c't 19/2020
S. 147
Wissen
Netzsicherheit
Deutsche Glasfaser

Ungebetene ­Besucher

CG-NAT hält das IPv4-Internet draußen, aber nicht die Netznachbarn

Die von Providern in Glasfaser-Netzen installierten Netzabschlüsse sind keine Router: Sie lassen mehr Verkehr durch als meist gewünscht.

Von Ernst Ahlers

Einige Internetprovider – besonders die für Internet per TV-Kabel oder Glasfaser – müssen ihre Kunden bei IPv4 per CG-NAT (Carrier Grade Network Address Translation) anbinden, weil sie nicht über genug öffentliche IPv4-Adressen verfügen. Wie das NAT in WLAN-Routern isoliert CG-NAT ein Teilnetz vom IPv4-Internet, aber schon im Netz des Providers statt erst im heimischen Router.

Bei CG-NAT bekommen die Hosts IPv4-Adressen aus einem reservierten Bereich (100.64.0.0/10). Dieser Block ist aus dem öffentlichen IPv4-Internet nicht erreichbar. Das schmerzt etwa jene, die auf ihrem Netzwerkspeicher (NAS) eine Cloud-Software wie Nextcloud installiert haben (c’t 10/2018, S. 142). Denn diese ist aus dem IPv4-Internet außerhalb des Providernetzes nicht nutzbar.

Alle heise-Magazine mit heise+ lesen

3,99 € / Woche

Ein Abo, alle Magazine: c't, iX, Mac & i, Make & c't Fotografie

  • Alle heise-Magazine im Browser und als PDF
  • Alle exklusiven heise+ Artikel frei zugänglich
  • heise online mit weniger Werbung lesen
  • Vorteilspreis für Magazin-Abonnenten
Jetzt unbegrenzt weiterlesen Vierwöchentliche Abrechnung.

Alle Ausgaben freischalten

2,95 € 0,25 € / Woche

Nach Testphase 2,95 € wtl.

  • Zugriff auf alle c't-Magazine
  • PDF-Ausgaben zum Herunterladen
  • Zugriff in der c't-App für unterwegs
Jetzt testen Nach Testphase jederzeit monatlich kündbar.

Ausgabe einmalig freischalten

5,20 € / Ausgabe

Diese Ausgabe lesen – ohne Abobindung

  • Sicher einkaufen im heise shop
  • Magazin direkt im Browser lesen
  • Dauerhaft als PDF behalten

Kommentieren

Leserbrief schreiben

Auf Facebook teilen

Auf X teilen