CGNAT und der schleichende Tod des Internets

Di, 5. April 2022, Lioh Möller

IPv4 Adressen werden knapp, und in erster Linie teuer, was viele Internetprovider dazu bewegt einen Trick anzuwenden. Mit dem sogenannten CGNAT (Carrier-grade NAT) teilen sich mehrere Kunden eine IPv4 Adresse. Damit einher geht, dass Funktionen wie Port-Forwarding, beispielsweise um Dienste im Selfhosting zu betreiben, über IPv4 nicht mehr erreichbar gemacht werden können. Das Internet wurde ursprünglich als dezentraler Dienst etabliert und eine der Grundfunktionalitäten ist es, dass jeder die Möglichkeit hat als vollwertiges Mitglied an der grossen vernetzten Gemeinschaft teilzunehmen.



Die Adressknappheit wird dabei primär als Vorwand angeführt, da IPv4-Adressen grundsätzlich noch erhältlich sind, auch wenn die IANA seit einiger Zeit keine neuen Adressbereiche mehr ausgibt.

Die Lösung wäre der etwas teurere Einkauf von IPv4-Ranges über bisherige Eigentümer, was Provider versuchen zu vermeiden.

Dank IPv6 stünde grundsätzlich eine valide Alternative zur Verfügung, die Adaption ist allerdings noch vergleichsweise gering. Einige kleinere Internetprovider bieten teilweise gar kein IPv6 an, wodurch diese grundsätzlich vom Zugriff auf ein IPv6-only-Selfhosting ausgeschlossen wären.

Neben dem Betrieb eigener Dienste benötigen auch viele Spiele Portforwarding über IPv4. Als Kunde bleibt nur die Möglichkeit der vorherigen Abklärung, ob beide Stacks vollwertig angeboten werden. Da Verträge oftmals langfristig angelegt sind, bleibt Anwendern, welche einen Provider mit CGNAT gewählt haben nur die Möglichkeit, Umwege wie Reverse Proxies oder Tunnel zu nutzen. Anbieter wie Pagekite versuchen, diese Lücke zu schliessen. Damit ist es allerdings aufgrund technologischer Einschränkungen nicht möglich, alle Dienste erreichbar zu machen.

Vermeintliche Kostenersparnis auf Providerseite führt dazu, dass der ursprüngliche Ansatz des Internets aufgebrochen wird, was zu einer weiteren Zentralisierung von Diensten führt. Bis IPv6 flächendeckend verfügbar ist, verschafft dieses Vorgehen zentralistischen Cloudanbietern einen weiteren Vorteil. Als Konsument sollte man sich aktuell für einen Provider entscheiden, der einen vollwertigen Anschluss anbietet, die Auswahl der zur Verfügung stehenden Anbieter wird allerdings immer kleiner.

Swisscom beispielsweise hat bereits vorhandene vollwertige Anschlüsse auf CGNAT umgestellt. Bei UPC (Schweiz) hat man weiterhin die Möglichkeit auf Nachfrage und unter Angabe von Gründen eine IPv4 Adresse zu erhalten.