Geschlossene Ports im Mobilfunknetz - CGNAT, Dual-Stack o.ä.?

RedBaron

Admiral Special
Mitglied seit
23.08.2006
Beiträge
1.628
Renomée
113
Hallo

Wenn ich mit einem Online-Portscanner
einen Portscan im Mobilfunknetz auf meine Endgeräte durchführe werden die
ausgewählten Ports ls Closed oder Stealth angezeigt.

Da ich jedoch kein VPN, Paket-Filter oder
sonstige Software zum filtern von Ports
auf den Geräten verwende muss das
extern erfolgen.

Kommen dort eventuell Techniken wie Carrier Grade NAT oder Dual-Stack IPv4+IPv6 zum Einsatz?

VG RedBaron
 
Das wäre auch etwas bedenklich wenn z.B. auf deinem Handy irgendein Port offen wäre ohne das z.B. ein Webserver oder ähnliches laufen würde.
IPv4 kann man da eh schon mal komplett vergessen, das wird alles getunnelt oder NAT geschickt etc.
 
@ghostadmin
Danke für den Hinweis.
Ich habe deshalb Endgerät geschrieben da ich das Verhalten auch mit IoT-GSM-Gateways in der Konfigurationsoberfläche
ohne aktiven Server-Dienst habe feststellen können und die Dinger Probleme mit der Remote-Verbindung haben können
wenn keine öffentliche IP-Adresse vorhanden ist oder diese über IPv6 getunnelt wird.
 
Das ist definitiv nicht richtig. Alle Telekom- und 1&1-DSL-Anschlüsse, die ich betreue, haben normales IPv4 anliegen.
 
Jep, bei Mobilfunk ist bzgl IPv4 eh alles zu, bei IPv6 weiß ich es nicht, ehrlich gesagt. Der Autor des Beitrages #4 sprach aber von DSL, was definitiv nicht der Wahrheit entspricht.
 

Auch bei DSL haben schon lange alle Anschlüsse kein normales IPv4 mehr. Wird wegen Cloud auch zunehmend uninteressanter.
Die Sache wird noch mal aktuell für mich,
ich muss irgendwie eine IPv4 Adresse mit Port 502
vom Monitoring-Datenlogger-System einer größeren Solaranlage zum Abrechnungssystem des Abrechnungs-Dienstleister übertragen und eine halbwegs stabile Verbindung über Mobilfunknetz der Telekom und GSM-Router herstellen.Der
Dienstleister stellt die Verbindung über ein Tektonika-VPN-Router her, der VPN-Router verliert manchmal die Verbindung zum VPN-Server des Dienstleister.
Ich habe schon überlegt ob das sich durch einen Dynamischen DNS-Dienst lösen. Das sollte der VPN-Router eigentlich können da dieser die Profile und Konfigurationen gespeichert hat und ich darauf keinen Zugriff habe.

Anschluss über Netzwerkkabel geht leider nicht
sonst würde ich mir diesen Aufwand nicht geben.
 
so ganz klar ist mir das geschriebene nicht. Aber musst du die Daten nicht irgendwo hochladen auf einem Remote Server? DynDNS braucht man nur wenn man selber Services anbietet.
VPN über GSM ist schwierig.
 
Zurück
Oben Unten