CGNAT & DS‑Lite: Was bedeutet das für dich?
CGNAT (Carrier‑Grade NAT) und DS‑Lite sind Techniken, mit denen Provider knappen IPv4‑Adressraum sparen. Mehrere Kunden teilen sich eine öffentliche IPv4 oder es steht nur noch eine öffentliche IPv6 zur Verfügung, während IPv4 über NAT getunnelt wird.
Typische Auswirkungen
- Portfreigaben scheitern: Eingehende Verbindungen von außen kommen nicht bei dir an.
- Hosting/Gaming eingeschränkt: Eigene Dienste, P2P oder bestimmte Spiele funktionieren schlechter.
- Wechselnde IPv4‑Adresse: Kann häufiger rotieren, Logs sind schwerer zuzuordnen.
Wichtig
Bei CGNAT/DS‑Lite sind eingehende IPv4‑Verbindungen meist nicht möglich. Portfreigaben am eigenen Router reichen dann nicht aus.
So erkennst du CGNAT/DS‑Lite
- Private WAN‑IP am Router: Sie beginnt z.B. mit 10.x, 100.64 – 100.127, 172.16 – 31, 192.168.x.
- Öffentliche IP hier ≠ Router‑WAN‑IP: Wenn ipbitte.de eine andere IPv4 zeigt als dein Router.
- Nur IPv6 öffentlich: Du siehst eine öffentliche IPv6, IPv4 wirkt "geteilt".
Lösungen & Workarounds
- Öffentliche IPv4 buchen: Manche Provider bieten statische oder Dual‑Stack Optionen.
- IPv6‑Portfreigaben nutzen: Dienste über IPv6 erreichbar machen (Firewall anpassen).
- Reverse‑Proxy/Tunnel: z.B. Cloudflare Tunnel, Tailscale, Zerotier, FRP als Eingangs‑Proxy.
- VPS mieten: Kleiner Server mit fester IPv4, per VPN/SSH‑Tunnel zu dir weiterleiten.
Warum machen Provider das?
Der IPv4‑Adressraum ist knapp. CGNAT/DS‑Lite hilft, Ressourcen zu schonen, bis IPv6 vollständig verbreitet ist. Für die reine Web‑Nutzung fällt das selten auf, für Hosting und spezielle Anwendungen jedoch schon.