Fragen zu öffentlicher IP-Adresse im Mobilfunknetz
7 months ago
Hallo zusammen,
ich habe zu diesem Post
aus diesem Beitrag (https://telekomhilft.telekom.de/t5/Mobilfunk/Telekom-Mobilfunk-oeffenliche-IP-Adresse-Privatkundenbereich/td-p/6285420) ein paar weitere Fragen.
Für alle meine Fragen gehe ich davon aus, dass ich ein Smartphone und einen Server habe, mit dem ich per Mobilfunknetz auf das Internet zugreife.
Wenn ich den APN internet.telekom oder internet.v6.telekom verwende, sind dann meine beiden Geräte aus dem Internet pingbar und öffentlich erreichbar oder wird dies durch das NAT automatisch schon verhindert ? Verhält es sich bei einem Smartphone anders wie bei einem Server, den ich ohne vorgeschaltete Firewall mit dem Mobilfunknetz verbinde ? (haben Smartphones schon automatisch eine integrierte Firewall oder wie funktioniert das genau ?)
Wenn ich den APN festip.telekom oder internet.t-d1.de verwende, bekomme ich ja eine direkte, öffentliche IP-Adresse zugewiesen.
Heißt das dann auch, dass mein Smaertphone und mein Server ohne vergeschaltete Firewall direkt aus dem Mobilfunknetz pingbar und erreichbar sind oder gibt es hier auch wieder Unterschiede zwischen einem Server ohne vorgeschaltete Firewall und einem Smartphone ?
Vielen Dank für eine Erklärung
balombi
501
13
7 months ago
Grüße @balombi
Wenn ich den APN festip.telekom oder internet.t-d1.de verwende, bekomme ich ja eine direkte, öffentliche IP-Adresse zugewiesen.
ja und nur da.
Aber bedenke, das dieser APN jederzeit abgeschaltet werden kann.
Und das Mobilfunknetz ist nicht dafür ausgelegt, einen Server damit zu betreiben.
0
7 months ago
Hi, meines Wissens nach sieht es so aus oder sah so aus.
Da der internet.t-d1.de noch sehr verbreitet auf alten Geräten ist (auch M2M), wird er nicht so schnell gekillt werden, vielleicht werden die Regel geändert oder er wird auf einen anderen APN gemappt.
APN.png
0
7 months ago
Totgeglaubte leben länger
Der APN wird schon "seit Jahren abgeschaltet", ist aber immer noch da.
0
7 months ago
Ob das Gerät auf einen Ping antwortet, liegt an der Einstellung.
Antworten kann überhaupt nur genau das Gerät, welches die Einwahl machte.
Daran angeschlossene Geräte würden die Ping Anfrage erstmal gar nicht bekommen.
0
7 months ago
Vielen Dank für die Antworten. Das mit dem Server war nur als Beispiel gemeint, dass das Mobilfunknetz nicht zum betreiben eines Servers gemacht ist, ist mir bewusst.
Aus dem Bild von @Gelöschter Nutzer schließe ich folgendes:
Über die APNs internet.telekom und internet.v6.telekom wäre weder ein Smartphone, noch ein Server von extern erreichbar und pingbar, da generell Traffic aus dem Internet blockiert ist.
Wenn ich mit dem APN internet.t-d1.de einen Server mit dem Internet verbinden würde und auf diesem z.B ein Webinterface auf Port 80 oder 443 läuft, wäre dieses ohne eine vorgeschaltete Firewall über die externe IPv4-Adresse aus dem Internet erreichbar.
Ist das so richtig ?
Doch wie verhält sich ein Smartphone, wenn diesem eine öffentliche IP zugewiesen ist ? Ist dieses dann über das Mobilfunknetz pingbar und ggf. über offene Ports angreifbar ? Oder haben Smartphones generell keine Ports nach außen offen ? Wäre es also auch ein Risiko, ein Smartphone mit dem internet.t-d1.de APN zu betreiben, da ich auf dem Smartphone keine Firewall konfigurieren und auch keine Firewall vorschalten kann ?
3
Answer
from
7 months ago
@balombi , Android hat keine vorinstallierte Firewall. Wie sich das von Hersteller zu Hersteller verhält weis ich nicht. Und für Apple kannst du das selber googeln.
Jetzt ist es so, dass z. B. manche Linux Betriebsysteme für Desktop-PCs, z. B. Ubuntu, auch keine Firewall in der Basisinstallation aktiviert haben.
Warum ist das kein Problem?
Weil auch keine Internet Server Software installiert ist, die für Nutzer von aussen einen Dienst zur verfügung stellt.
Ein Webbrowser ist eine Client Software und stellt keinen Port 80 zur verfügung sondern verbindet sich auf einem Server im Netz der Port 80/TCP geöffnet hat als von sich ausgehende Verbindung.
Schliesse ich den Webbrowser ist die ausgehende Verbindung weg. Und wo nichts ist kommt auch nichts rein!
Eine "Personal" Firewall in der Standardkonfiguration überwacht eigentlich nur welche aus- und eingehenden Verbindungen bestehen, und zwischen welchen Teilnehmern, und verwirft alle anderen Verbindungen und blockiert Anfragen von draussen für Verbindungen, die nicht zuerst von innen aufgebaut wurden.
Will ich jetzt hier, drinnen, einen Webserver laufen lassen, dann muss ich zu dieser Firewall Port 80/TCP hinzufügen, damit die Verbindung von draussen kommend nicht blockiert oder verworfen wird.
Mit einer Firewall auf einem echten Server in einem Serverraum hat das auch nicht zu tun. Im Webserver Beispiel wäre das alles was raus geht blockieren, ausser zu Clients die sich auf Port 80/TCP verbunden haben, und alles was rein geht blockieren und nicht Port 80/TCP ist blockieren und alle bestehenden Verbindungen auf Port 80/TCP halten.
Answer
from
7 months ago
Doch wie verhält sich ein Smartphone, wenn diesem eine öffentliche IP zugewiesen ist ? Ist dieses dann über das Mobilfunknetz pingbar und ggf. über offene Ports angreifbar ? Oder haben Smartphones generell keine Ports nach außen offen ? Wäre es also auch ein Risiko, ein Smartphone mit dem internet.t-d1.de APN zu betreiben, da ich auf dem Smartphone keine Firewall konfigurieren und auch keine Firewall vorschalten kann ?
Um diese Fragen beantworten zu können müsste man erst einmal "Smartphone" genauer definieren!
Answer
from
7 months ago
Wenn ich mit dem APN internet.t-d1.de einen Server mit dem Internet verbinden würde
Wie verbindest du?
Über einen Mobilfunkrouter?
Dann wäre dieser das erste Gerät, welches Anfragen aus dem Netz bekäme und ohne dedizierte Anweisung, wohin er unangefragte Datenpakete leiten soll, würde er sie verwerfen.
Ein Handy mit öffentlicher IP im Mobilfunknetz ist nur erreichbar, nur dann ein Sicherheitsrisiko, wenn darauf ein Programm läuft, welches von außen erreichbar ist.
Von sich aus antwortet kein Betriebssystem auf Pings und sollte auch keine Dienste laufen haben, welche von außen erreichbar sind.
Aber: Weiß man's?
iOS und Android sind grundsätzlich Betriebssysteme, die für direkten Internetzugriff gebaut wurden, also entsprechend gehärtet sein sollten.
Entsprechende Sicherheitslücken dürften wegen der hundertmillionenfachen Verbreitung recht schnell erkannt und bekannt werden.
Andererseits: Wenn CIA oder NSA ihren Landsleuten vorschreibt, Hintertürchen einzubauen, dann werden die zwei infrage kommenden Firmen nicht "nein" sagen dürfen.
Unlogged in user
Answer
from
7 months ago
So Themen interessieren mich auch. Selbst wenn es jetzt noch geht, fest einplanen würde ich es bei privat nicht. Garantiert nur bei beim ersten APN für business.
Aber es ist eben doch noch ein Vorteil bei Magenta privat. Anderswo wurde mir gesagt, beim Cube geht es sowieso nicht, mach doch mal ein schönen GigaMobil, dann richten wir das für dich ein. Seitdem sind die da fast ein Jahr beschäftigt, und ich hangle mich von Ticket zu Ticket. So IP immer noch nicht am Start, aber wahrscheinlich ich nicht mit genügend Schmackes vorgetragen und viel zu geduldig. Ich immer viel zu nett, wird mir zumindest nachgesagt. Aber da man bekanntlich auch Sauerstoff zum Leben braucht, bezahlte ich einmalig das Bereitentgelt für so IP, und da wurde die binnen Stunden alternativ für mich eingerichtet.
Ohne ist eben Käse. Da kannste zwar was mit Portfreigaben drehen, aber richtig schön ist nicht. Ich mal meine 6850 mitgebracht. Und bei Port 80, 443 weist AVM dich ohnehin darauf hin, du du du, die bleiben besser zu!
0
7 months ago
Vielen Dank für Eure Antworten.
@NDiTF ich bin hier von einem Android oder iOS-Gerät ausgegangen.
@Carsten_MK2 hier bin ich davon ausgegangen, dass der Server tatsächlich direkt per SIM-Karte mit dem Internet verbunden ist, ohne einen Mobilfunkrouter, also per SIM-USB-Stick oder eingebautem SIM-Slot.
1
Answer
from
7 months ago
ich bin hier von einem Android oder iOS-Gerät ausgegangen.
Selbst das müsste man genauer definieren. Die Varianten/Möglichkeiten insb. im Android-Lager sind sehr vielfältig!
Edit:
also per SIM-USB-Stick oder eingebautem SIM-Slot.
Auch ein USB-Mobilfunkstick kann ein Router sein, der dann praktisch dazwischen hängt (inkl. NAT usw).
Unlogged in user
Answer
from
7 months ago
Okay, dann lassen wir das so. Meine generellen Fragen sind beantwortet. Vielen Dank nochmal
1
Answer
from
7 months ago
USB-Stick kann ich nur empfehlen, so löste ich es jetzt auch schon vor Monaten!
Da können die selber auf ihre Ticket Lösung warten
, man oh man. Mir so Smart Steckdose mit USB-Port geschnappt, daran USB-Stick mit WiFi eingestöpselt. Auweia, ein "böse" Huawei Stick mit Grow Karte. Seitdem hat die PlaySi ihre öffentliche IP, NAT-Typ2. Und kein Stress mehr beim Zocken.
Unlogged in user
Answer
from
Unlogged in user
Ask
from