Das ist wirklich sehr schade. Ich kann mich aber gut erinnern, dass ich bereits IPv4/IPv6 im Dualstack und IPv4 Nat Portforwarding im Mobilfunknetz der Telekom gemacht habe. Gibt es einen Trick die Eingehenden Verbindungen erlaubt zu bekommen, sprich Business Vertrag eventuell?

@Philona-Faun 

Es ging tatsächlich mal eine Weile mit IPv6 bis dann das Problem auftrat das 10GB Datenvolumen in 3s verschwinden können ohne das der User was machte (einfach UDP Traffic mit 10Gbit/s auf die öffentliche IP, brauch ja nicht ankommen, wird aber trotzdem gezählt). Daraufhin machte man das wieder zu.

Du kannst noch solange der APN existiert (der wird bestimmt irgendwann wegfallen) internet.t-d1.de nutzen, da bekommst du eine öffentliche IPv4 Adresse. Ist aber inoffiziell und der APN wird nicht offiziell angeboten und auch irgendwann sterben. Solange es geht geht es aber.

Bei Business Verträgen geht das aber auch offiziell.

https://geschaeftskunden.telekom.de/mobilfunk/tarife/zubuchoptionen/erreichbarkeit/feste-ip-v6-adresse-flyer

@Philona-Faun 

Mit internet.v6.telekom als APN welcher standardmäßig eingestellt ist bekommst du öffentliche IPs ohne NAT dazwischen nur eben wird eingehender traffic geblockt wegen UDP Flooding. Das kannst du auch nicht mit ner Firewall verhindern weil die Pakete bei dir garnicht ankommen müssten.

Das mit der UDP Flood Attacke habe ich begriffen und ergibt auch mit endlichem Datenvolumen Sinn!!! Keine Frage!

Es ist aber interessant zu beobachten, dass ich in meinem Server im Rechenzentrum mein Datenvolumen von 1 TByte nicht ansatzweise ausreize. Ich liege so monatlich bei ca. 250-300 GByte. Wenn das jemand mit UDP Flooding runter Juckeln würde hätte ich das hier bereits gemerkt. Denn die zählen auch jeden Traffic, selbst wenn ich per SSH verbunden sind werden die paar kbytes die ich da übertrage auch schön berechnet.

Mich würde ernsthaft mal interessieren, wer wirklich von diesen Datenvolumen Schluckern mal per UDP Flooding überfallen worden ist! Gibt es hierzu vielleicht auch eine Studie die man sich anschauen kann? Ich habe gerade mal gesucht aber keine passende zu diesem Thema gefunden, nur allgemein zu DDoS Abwehr.

Meine Tunnel Lösung funktioniert aber ohne Probleme. Ich kann UDPv4/TCPv4 Ports auf meinen Server per Tunnel mappen sowie den IPv6 Traffic direkt routen. Die Eingehenden Verbindungen werden natürlich über die IPv6 Adresse in Hamburg geroutet aber kommen letztendlich am Endgerät an.

Hier ist eine sehr gute Implementierung die ich getestet habe und funktioniert: https://github.com/snsinfu/reverse-tunnel

Philona-Faun

Mich würde ernsthaft mal interessieren, wer wirklich von diesen Datenvolumen Schluckern mal per UDP Flooding überfallen worden ist!

Ich hab eben 10min hier gesucht und nichts gefunden

Bin mir aber zu 101% sicher, dass ich genau zu dem Zeitpunkt vor ein zwei Jahren in dem entsprechenden Thread aktiv war wo sich jemand darüber beschwert hatte.

Hier mal noch das OpenSource Tool was das demonstrierte: https://github.com/MarcusWichelmann/TrafficAsAService

Gab sogar damals ne Testwebsite von jemandem 😄