DSLite und IPV4, Fragen

[Gebby]

Da es im vorhandenen Diskussionsfaden zur IP-Adressenänderung Offtopic wird, öffne ich hier mal einen Faden, einfach, weil mich das Thema interessiert.
Der Letzte Beitrag, den ich hier mal übernehme ist:

Sie haben einen Internetanschluss der als DS-Lite Anschluss bezeichnet wird?
Das bedeutet Ihr Internetanbieter stellt Ihnen einen Zugang ausschließlich über das Internetprotokoll IPv6 zur Verfügung.

Und ich habe dann IPV4-Adressen?

Ist zwar jetzt Offtopic, aber ja. Bei DSLite hast du nur vollwertiges IPv6. Die IPv4-Adresse, die du auch hast, wird dabei durch IPv6 getunnelt. Dabei teilen sich aber mehrere KDG-Kunden die selbe IPv4-Adresse, weil dabei ein NAT auf providerseite stattfindet. Das liegt daran, dass IPv4-Adressen halt doch langsam knapp werden und die Anbieter so IPv4-Adressen einsparen können, weil eben nicht jeder Teilnehmer eine eigene dedizierte v4-Adresse kriegen muss. Und bei diesem Verfahren kann sich die IPv4-Adresse eben auch im laufenden Betrieb ändern. Das ist aber nicht das, was der TE hat/will. Der hat richtiges IPv4 und will jetzt, dass er eine neue IPv4-Adresse kriegt.

Dann erscheinen verschiedene User unter ein und derselben IPV4 Adresse im Netz bzw. beim Provider? Oder nur beim Provider?
Wie unterscheidet letzterer, wer böses im Netz treibt?
Wenn es von mir bis zum Provider IPV4 ist, vom Provider ins Netz aber dann IPV6, warum wird meine IPV4-Adresse dann im Netz sichtbar und abfragbar?
Woher weiß ein Server im WWW, deren Internetseite ich mir anschaue, wohin er die angeforderten Datenpakete schicken soll wenn es mehrere User mit einer IPV4 gibt?

Ich glaube das nicht so richtig.
Ich steige noch nicht ganz dahinter, bin aber lernbegierig.

[reneromann]

Da es im vorhandenen Diskussionsfaden zur IP-Adressenänderung Offtopic wird, öffne ich hier mal einen Faden, einfach, weil mich das Thema interessiert.
Der Letzte Beitrag, den ich hier mal übernehme ist:

Und ich habe dann IPV4-Adressen?

Ist zwar jetzt Offtopic, aber ja. Bei DSLite hast du nur vollwertiges IPv6. Die IPv4-Adresse, die du auch hast, wird dabei durch IPv6 getunnelt. Dabei teilen sich aber mehrere KDG-Kunden die selbe IPv4-Adresse, weil dabei ein NAT auf providerseite stattfindet. Das liegt daran, dass IPv4-Adressen halt doch langsam knapp werden und die Anbieter so IPv4-Adressen einsparen können, weil eben nicht jeder Teilnehmer eine eigene dedizierte v4-Adresse kriegen muss. Und bei diesem Verfahren kann sich die IPv4-Adresse eben auch im laufenden Betrieb ändern. Das ist aber nicht das, was der TE hat/will. Der hat richtiges IPv4 und will jetzt, dass er eine neue IPv4-Adresse kriegt.

Dann erscheinen verschiedene User unter ein und derselben IPV4 Adresse im Netz bzw. beim Provider? Oder nur beim Provider?
Wie unterscheidet letzterer, wer böses im Netz treibt?

Du hast einen Denkfehler...
Innerhalb des Providernetzes sind die Kunden über ihre IPv6-Adresse eindeutig identifiziert.
Und innerhalb dieses IPv6-Netzes wird bei DSLite der IPv4-Verkehr per VPN von deinem Router zum "Server" (das AFTR-Gateway bzw. derjenige Server, der NAT betreibt) gesendet und dort auf dem "Server" wieder entpackt und ins Internet entlassen. Wer Böses treibt, kann ganz einfach identifiziert werden, da der Provider zusätzlich zu den IPv4-Verbindungsdaten noch die Zuordnung zur kundenspezifischen IPv6-Adresse besitzt.

Wenn es von mir bis zum Provider IPV4 ist, vom Provider ins Netz aber dann IPV6, warum wird meine IPV4-Adresse dann im Netz sichtbar und abfragbar?

Du verwendest in deinem (lokalen) Netz IPv4, zwischen deinem Router und dem AFTR-Gateway wird NUR per IPv6 übermittelt und von dort dann wieder weiter per IPv4.
Die IPv4, die im Netz sichtbar und "abfragbar" ist, ist nicht DEINE IPv4, sondern diejenige des AFTR-Gateways, welches verschiedene Kunden nutzen.

Woher weiß ein Server im WWW, deren Internetseite ich mir anschaue, wohin er die angeforderten Datenpakete schicken soll wenn es mehrere User mit einer IPV4 gibt?

Das Stichwort heißt NAT - der Server im WWW weiß gar nichts von dir, für ihn sieht die Anfrage so aus, als würde das AFTR-Gateway die Anfrage stellen und der Server antwortet dem AFTR-Gateway. Das AFTR-Gateway macht dann NAT und übersetzt mittels einer NAT-Tabelle die [externe] IPv4 mit der [internen] IPv4/IPv6 und stellt es deinem Router zu. Da in dieser Tabelle zu jeder offenen Verbindung ein Eintrag existiert, ist es also für das AFTR-Gateway gar kein Problem, ausgehende Verbindungen dem richtigen Kunden zuzuordnen. Nur anders herum (Port-Forwarding) klappt's nicht, weil dort nicht klar ist, wohin die Daten sollen.

Letzten Endes ist CGNAT [Carrier Grade NAT bzw. NAT beim Anbieter] aber auch nichts anderes, als was du mit deinem Router zu Hause machst - viele interne Geräte/IPv4-Adressen mittels NAT auf eine einzige externe IPv4-Adresse zuordnen.

[Boba Fett]

Ich muss das mal zerpflücken.

Dann erscheinen verschiedene User unter ein und derselben IPV4 Adresse im Netz bzw. beim Provider? Oder nur beim Provider?
Wenn es von mir bis zum Provider IPV4 ist, vom Provider ins Netz aber dann IPV6, warum wird meine IPV4-Adresse dann im Netz sichtbar und abfragbar?

Nein, es ist genau umgekehrt, von dir bis zum Provider ist es IPv6 (der IPv4-Traffic wird durch IPv6 getunnelt), vom Provider zum Rest der Welt ist es dann IPv4. Andernfalls könntest du Dienste im öffentlichen Netz, die kein IPv6 unterstützen, nichtmehr erreichen. Und leider Gottes bieten noch längst nicht alle Dienste IPv6 an.

Woher weiß ein Server im WWW, deren Internetseite ich mir anschaue, wohin er die angeforderten Datenpakete schicken soll wenn es mehrere User mit einer IPV4 gibt?

Genauso wie auch dein Router zuhause weiß, von welchem Gerät welche Webseite angefragt wurde und das entsprechend weiterleitet. Es ist faktisch exakt das selbe, nur dass es nicht dein Router bei dir zuhause macht, sondern ein Router beim Provider.
Simpel ausgedrückt, der Router merkt sich, dass die Anfrage an http://www.google.de auf Port 25348 von deinem Rechner mit deiner lokalen IP-Adresse kam und leitet sie mit seiner öffentlichen IP-Adresse an google weiter.
Wenn nun die Antwort von Google an die öffentliche IP-Adresse des Routers beim Router ankommt, weiß der Router noch, dass die zugehörige Anfrage von deiner lokalen IP-Adresse kam und leitet sie auch dahin weiter.
Wenn du genau wissen willst, wie das technisch funktioniert, google mal nach "NAT" (Network Adress Translation). Gibt iirc einen recht guten Wikipediaeintrag dazu. Wird dann allerdings ziemlich technisch, und ohne zu wissen, wie IP-Adressen generell funktionieren wohl eher schwer zu verstehen.

Wie unterscheidet letzterer, wer böses im Netz treibt?

Da sich der Router die Zuordnungen merkt, kann man das auch loggen. Damit kann auch ohne dass jeder Teilnehmer seine eigenen globale IP-Adresse hat, jederzeit nachvollziehen, wer was gemacht hat.
Würde ich in meinem Heimrouter Logging auf entsprechendem Level aktivieren, könnte auch ich haarklein nachvollziehen, was genau mein Smartphone und was mein PC wann gemacht hat, obwohl die sich alle die gleiche öffentliche IPv4-Adresse teilen. Der Provider kann das aber in diesem Fall nicht, da erst mein Router erkennen kann, welches dedierte Gerät was angefragt hat. Aus providersicht läuft alles nur zu meinem Anschluss.
Deswegen funktioniert mit DSLite z.B. auch kein Portforwarding in deinem Router mehr, weil dein Router dank der vom Provider schon gesharten IP-Adresse nichts mehr fest zuordnen kann.

Ich glaube das nicht so richtig.
Ich steige noch nicht ganz dahinter, bin aber lernbegierig.

Du kannst das nicht glauben, ist aber so.
Wenn du das wirklich verstehen willst, gibts tausendweise Anleitungen im Netz. Dir das jetzt im Forum haarklein zu erklären, würde zu weit führen.

[Gebby]

Ich danke euch für die vielen neuen Begriffe. Ich werde mich einlesen.
Gruß