Userbase

Welke providers kan je aanspreken met de vraag om CGNAT uit te zetten voor een mobiel abonnement?

Ik heb dit al op het Proximus-forum zien passeren, maar heeft iemand weet of dit bij Telenet of Orange ook mogelijk is?

voor een mobiel abbo? volgens mij geen enkele....

voor vast internet kan dit nog wel (al dan niet met bijbetalende optie voor fix ip), maar mobiel denk ik niet dat er ook maar 1 provider is die daar hun ip(v4) range aan gaat verspillen
volgens deloitte had 89% van de belgen in 2020 een mobiel abbo, dus dan zit je al gauw over de 10 miljoen aansluitingen, m2m verbindingen wss niet meegerekend,
stel je voor dat je daar IPs aan zou verspillen.... (nouja, theoretisch gezien kan het met ipv6 wel, maar dan krijg je weer klachten dat niet alles werkt want niet alles is ipv6 ready, ondanks de eeuwigheid dat dat bestaat)

bijkomend denk ik dat de ip's ook gewoon dynamisch uitgedeeld worden door de masten per regio, dus dan is het al helemaal zo eenvoudig niet.

ik denk ook niet dat ik uberhaupt een enkele reden kan bedenken om een mobiel abbo een fixed ip te geven....
als je het wil gebruiken voor m2m en data kan je gewoon zorgen dat het gebruikte toestel gewoon een "dial home" doet en een eigen netwerkje/vpn maakt zodat je vandaar eraan kan (zoals zerotier/tailscale)

https://nl.forum.proximus.be/archives-2 ... -sim-53726
https://nl.forum.proximus.be/mobiele-te ... elen-61692
https://nl.forum.proximus.be/mobiele-te ... fiel-60740

ik denk ook niet dat ik uberhaupt een enkele reden kan bedenken om een mobiel abbo een fixed ip te geven....

Backup internet zonder achter 2 NAT's terecht te komen.

als het voor backup is (en dus tijdelijk) zou dat toch maar weinig moeten uitmaken?
in principe kan je zelfs op dubbele nat zowat alles doen (ervanuitgaande dat je routers/firewalls goed ingesteld zijn, ofcourse, anders is het k*t)

dat gezegd zijnde, ook voor backup internet & het "voorkomen" van dubbele nat'ing nog steeds eenvoudig oplosbaar door via een vpn of netwerkje zoals zerotier naar buiten te gaan, zodat je firewall over het mobiele een verbinding maakt naar de vpn, en alles achter je firewall dus gewoon firewall => vpn/zerotier/tailscale/wireguard met pub ip => internet

de enige reden die ik wél kan bedenken, was vroeger in jongerjare voor "zwaar" pro gebruik waarbij je onsite bepaalde zaken draait op een fix ip, en die moeten ook via de mobiele backup bereikbaar zijn, op hetzelfde fixed ip...
maar die usecase is tegenwoordig evenzeer quasi onbestaande door de cloud en dingen zoals zerotrust en co van cloudflare

Kijk eens naar edpnet's Pro-abonnementen: daar zit volgens mij 4G-backup bij inbegrepen op hetzelfde IP-adres als je vaste verbinding.

Splitter schreef: 4 dagen geleden Ik denk ook niet dat ik uberhaupt een enkele reden kan bedenken om een mobiel abbo een fixed ip te geven..

De vraag was niet voor een fixed IP, maar voor een publiek IP.
Bij Proximus kan (kon) je dat via de Helpdesk vragen. Zij moeten gewoon een vinkje aan/uitzetten bij "CGNAT" in het profiel van jouw GSM nummer.

Usercase is idd vermijden van dubbele NAT bij gebruik van bv een 4G router ...

Bij andere providers zal dat technisch wel mogelijk moeten zijn, maar geen idee hoe je dat moet aanvragen

euh, ik zei idd fixed terwijl het gewoon over public gaat, mea culpa (maar wel hetzelfde principe, want de operator moet dan nog altijd een ip toekennen aan 1 verbinding, of het nu fixed of niet is)
en was inderdaad ook niet op de hoogte dat een pub ip op mobiel wel gedaan zou worden (wel dingen zoals managed waarbij de 4g backup gewoon een tunnel doet natuurlijk, wat basically hetzelfde is als het zelf doen)

maar dus: die dubbele nat kan je toch nog altijd vermijden door zerotier/wireguard/tailscale/.... setup te gebruiken op je router erachter, gezien je er dan door tunnelt en gewoon een public ip hebt dat door de tunnel naar jou komt, no double nat ?

bv:

- je firewall met wan1/public ip + wan2/4g backup achter cgnat
- die wan2 instellen om, indien active, een wireguard te laten up komen naar een externe server (zoals bv hetzner, ovh, of leaseweb als je het in eigen beheer wil)

dan surf je toch in eerste instantie over wan1 met een pub ip, en als die down gaat, over wan2 evenzeer met een pub ip (dat dan wel van de cloud provider is),
en in geen van beide instanties ga je dan last hebben van de cgnat?

je zal mogelijks een klein beetje latency toevoegen, maar dat is tegenwoordig vrij weinig + het is en blijft natuurlijk voor backup

overigens, @freddie: als het voor backup op een fixed locatie is, waarom dan niet een vdsl + een coax nemen?
als je daar bv een edp/fastic/fastfiber vdsl + hey coax neemt ben je toch ook voor zo'n 60-70 euro gesteld, en heb je 2 aparte types verbinding

@Splitter Ik apprecieer je ideeën.

Maar EDPnet , coax of een VPN naar een VPS zijn geen (ideale) opties want ik wil een geografisch gescheiden verbinding die helemaal los staat van de primaire provider, met zo weinig mogelijk schakels.

die staan toch allemaal los van "de primaire provider" (want dat is ofwel een verbinding op fiber, of koper, of coax) ?? of wat versta jij precies onder provider ? (want het zijn allemaal aparte providers met aparte netwerken)

wat betreft "geografisch gescheiden" begrijp ik niet wat je precies wil bedoelen.
wil je dezelfde oplossing gewoon mobiel meenemen en als backup op verschillende plaatsen? (dus eerder een mobiele internetverbinding dan?),
of bedoel je "het mag niet over dezelfde kabels lopen"? (want coax, fiber, koper zijn alle drie aparte kabels)

vergeet ook niet dat een mobiele verbinding ook nog steeds moet verbinden met een gsm mast ergens in de buurt, en dat die mast ook ergens een backend heeft (vroeger weleens met gebundelde koper, tegenwoordig veronderstel ik dat dat overal wel fiber zal zijn - but i'm not sure, natuurlijk)

als je natuurlijk zou bedoelen "we graven hier om de 5 botten ons eigen kabels stuk op de oprit, dus daar mogen we niet van afhankelijk zijn" natuurlijk, dan is 4g wel de enige optie

Stel dat we de oplossing van EDPnet nemen, bijvoorbeeld glasvezel met een 4G/5G-back-up. Als EDPnet zelf een algemene storing heeft, dan hebben we echter niets aan die back-up.

Idealiter zijn de primaire provider en de back-upprovider dus volledig onafhankelijk van elkaar.

Neem dan bijvoorbeeld coax als back-up: de drie kabels lopen meestal grotendeels langs hetzelfde tracé. Als er verderop graaf- of gevelwerken plaatsvinden en alle kabels worden geraakt, dan valt ook die back-up weg.

Met geografisch gescheiden bedoel ik twee verbindingen die nooit langs hetzelfde tracé lopen.

Een mobiel netwerk is daarentegen van nature redundant: als één mast onbereikbaar is, zal een andere opgezocht worden.

Toevallig publiceerde ITdaily vandaag dit: https://itdaily.be/blogs/netwerk/eurofi ... tie-fiber/

Ik kan me voorstellen dat sommige mensen nood hebben aan een publiek IP, bv omdat ze vanop afstand (via bv VPN) op hun NAS of server thuis moeten geraken voor werkdoeleinden.
Je kan geen VPN benaderen die zich achter een NAT bevindt zonder een forwarding, en hoewel er een protocol bestaat om op CGNAT routers poorten te reserveren voor je eigen router, implementeren bitter weinig ISPs dit.
Workarounds zijn complexer, bv een router in een datacenter waarbij de home server zelf een tunnel initieert naar die publiek toegankelijke router.

Bij Orange bij de pro abbo's heb ik de optie al zien staan.

Ik los dat anders op, door middel van een vps server als tussen apparaat.
Dan maak ik ofwel een ssh tunnel, of zet ik een vpn server op op de vps server.
Dan laat ik zowel het begin als eindpunt met elkaar connecteren.
En kan dan zonder een enkele poort open te zetten aan het netwerk achter 4G cgnat.
Wij draaien zo zelfs een (Antwerps) radiostation op Orange surf extra kaartjes om uit te zenden, het commando om de uitzending te starten word van op de server gestuurd over de ssh tunnel.

lithion schreef: 3 dagen geleden Bij Orange bij de pro abbo's heb ik de optie al zien staan.

Orange voor zelfstandigen of grote bedirjven?

Grote bedrijven.

freddie schreef: 3 dagen geleden Idealiter zijn de primaire provider en de back-upprovider dus volledig onafhankelijk van elkaar.

je reageerde dus op sinna die inderdaad edpnet voorstelde voor het geheel - ikzelf stelde voor verschillende providers (op verschillende netwerken) te nemen.

freddie schreef: 3 dagen geleden Neem dan bijvoorbeeld coax als back-up: de drie kabels lopen meestal grotendeels langs hetzelfde tracé

dat is lang niet zeker (al zou dat in principe wel zo gemoeten hebben)
ik heb het echter nog niet meegemaakt dat zowel koper als coax tegelijk geraakt worden (zonder dat ze dan ook gelijk de hele blok zonder stroom zetten),
dus de vraag is hoe realistisch is dat scenario (dat zowel koper en coax geraakt worden, beide buiten dienst gaan, tegelijk, zonder ook de internetverbinding van de mast eruit te gooien, en je dan wel nog stroom hebt)

maar ik snap je punt wel (al zijn er niet veel particulieren of kmo's die dat scenario voorzien)

freddie schreef: 3 dagen geleden Een mobiel netwerk is daarentegen van nature redundant: als één mast onbereikbaar is, zal een andere opgezocht worden.

ja, en nee: je moet natuurlijk door meerdere masten bediend worden, ze mogen niet naar/via dezelfde backend gaan lopen als die onderbroken is,
en als de stroom uitvalt gaan ze je ook maar x tijd van internet voorzien (dacht ongeveer een uur?)
de kans is natuurlijk nog kleiner dan bovenstaand scenario, maar praten we dan al sowieso niet in vrij kleine percentages?

ITnetadmin schreef: 3 dagen geleden Je kan geen VPN benaderen die zich achter een NAT bevindt zonder een forwarding

dat kan wel (reverse shell) en is nog zo moeilijk niet ook niet sinds we zerotier/tailscale/wireguard hebben, het zit tegenwoordig zelfs in dingen zoals opnsense en openwrt ingebakken, en de server-side is ook, als je wil, poepsimpel met allerlei opties voor frontends die al dan niet in dockers draaien.
dat verwacht natuurlijk wel dat je geen third-party vpn neemt ergens, maar zelf de moeite doet om zo'n 5-euro-bakje op te zetten.

streulma schreef: 3 dagen geleden Ik los dat anders op, door middel van een vps server als tussen apparaat.

dit dus inderdaad
bijkomend voordeel is dan ook dat de vps een fixed ip heeft, dus je hebt gelijk een fixed ip als je al je traffiek van beide verbindingen eroverheen stuurt

Zonder third party service (of eigen VPS bv), een server (via VPN) benaderen achter een CGNAT?
Kan je dat even verduidelijken, want ik ben duidelijk niet meer mee (het gaat ook zo snel soms ).

denk dat er veel door elkaar begint te lopen, maar theoretisch kan dat nog steeds als je andere zijde een fixed ip heeft, dan laat je de server achter de cgnat gewoon verbinden naar de andere zijde ipv omgekeerd, toch?

maar true, in de meeste situaties heb je een vps of third party nodig (ik nam dan ook wel -misschien onterecht- d'office aan dat we met vpn het hadden over een externe vpn service en niet bv de ingebouwde fritzbox vpn)

in mijn veronderstelling heb je dus de vpn en vps in 1, door gewoon op een vpsje een wireguard/tailscale/.... te draaien, waarnaar je dan met de 2 zijdes kan verbinden.

dus, jij hebt gelijk, mea culpa omdat ik het fout gelezen had (vpn ACHTER de nat kan je idd niet zomaar aan, maar ik las daar dus naast omdat in mijn hoofd de vpn nooit achter een nat zit )

We waren idd effe naast mekaar bezig.
Met een tussen service (zoals ik ook zei ergens hierboven) kan je idd je home server of VPN bereiken ook achter CGNAT (omdat je hem dan kan laten uitbellen).
Ik ging er ook van uit dat de andere zijde een GSM of laptop is die zeker niet achter een fixed IP zit (anders draai je idd het systeem gewoon om).
En ja, de afkorting VPN gebruiken voor zowel de technologie als de service, is superverwarrend, ook ik loop daar af en toe in vast
Ik wou vooral zeker zijn dat ik geen nieuwe ontwikkeling gemist had, want hoewel netwerkers nogal conservatief kunnen zijn qua protocollen, gebeurt er al eens een leap vooruit af en toe

Een jaar of zes geleden had ik ook nood aan een simcard, met een vast ipv4, waarvan de poorten gewoon open staan.

Was toen uitgekomen bij Things Mobile. Hoeveelheid dataverkeer dat ik nodig had was wel laag.

https://www.thingsmobile.com/business/plans/overview

Idem bij Proximus, ook al een tijdje geleden.
Ik had een Proximis SIM in een Fritz!Box LTE. Die kreeg aanvankelijk ook een CGNAT adres
Na een eenvoudig telefoontje naar de (Business) Helpdesk, werd de CGNAT uitegschakeld, en kreeg de router een publiek IPv4 adres.