IPv4 Adressen werden knapp, und in erster Linie teuer, was viele Internetprovider dazu bewegt einen Trick anzuwenden. Mit dem sogenannten CGNAT (Carrier-grade NAT) teilen sich mehrere Kunden eine IPv4 Adresse. Damit einher geht, dass Funktionen wie Port-Forwarding, beispielsweise um Dienste im Selfhosting zu betreiben, über IPv4 nicht mehr erreichbar gemacht werden können. Das Internet wurde ursprünglich als dezentraler Dienst etabliert und eine der Grundfunktionalitäten ist es, dass jeder die Möglichkeit hat als vollwertiges Mitglied an der grossen vernetzten Gemeinschaft teilzunehmen.
Die Adressknappheit wird dabei primär als Vorwand angeführt, da IPv4-Adressen grundsätzlich noch erhältlich sind, auch wenn die IANA seit einiger Zeit keine neuen Adressbereiche mehr ausgibt.
Die Lösung wäre der etwas teurere Einkauf von IPv4-Ranges über bisherige Eigentümer, was Provider versuchen zu vermeiden.
Dank IPv6 stünde grundsätzlich eine valide Alternative zur Verfügung, die Adaption ist allerdings noch vergleichsweise gering. Einige kleinere Internetprovider bieten teilweise gar kein IPv6 an, wodurch diese grundsätzlich vom Zugriff auf ein IPv6-only-Selfhosting ausgeschlossen wären.
Neben dem Betrieb eigener Dienste benötigen auch viele Spiele Portforwarding über IPv4. Als Kunde bleibt nur die Möglichkeit der vorherigen Abklärung, ob beide Stacks vollwertig angeboten werden. Da Verträge oftmals langfristig angelegt sind, bleibt Anwendern, welche einen Provider mit CGNAT gewählt haben nur die Möglichkeit, Umwege wie Reverse Proxies oder Tunnel zu nutzen. Anbieter wie Pagekite versuchen, diese Lücke zu schliessen. Damit ist es allerdings aufgrund technologischer Einschränkungen nicht möglich, alle Dienste erreichbar zu machen.
Vermeintliche Kostenersparnis auf Providerseite führt dazu, dass der ursprüngliche Ansatz des Internets aufgebrochen wird, was zu einer weiteren Zentralisierung von Diensten führt. Bis IPv6 flächendeckend verfügbar ist, verschafft dieses Vorgehen zentralistischen Cloudanbietern einen weiteren Vorteil. Als Konsument sollte man sich aktuell für einen Provider entscheiden, der einen vollwertigen Anschluss anbietet, die Auswahl der zur Verfügung stehenden Anbieter wird allerdings immer kleiner.
Swisscom beispielsweise hat bereits vorhandene vollwertige Anschlüsse auf CGNAT umgestellt. Bei UPC (Schweiz) hat man weiterhin die Möglichkeit auf Nachfrage und unter Angabe von Gründen eine IPv4 Adresse zu erhalten.
Ist eigentlich seit über 20 Jahren gelöst - mit IPv6! Da viele Provider als auch Hersteller weiterhin nur Legacy-IP unterstützen, ist mit zunehmender Digitalisierung und einhergehender Adressknappheit dieses Problem entstanden. Eine gangbare Alternative, um Dienste trotzdem im Internet erreichbar zu machen, stellen das ToR-Netzwerk oder IPv6-Tunnelbroker (https://tunnelbroker.net/) dar.
Das wurde im Artikel bereits so erwähnt. Dein Lösungsansatz bezieht sich auf IPv4-only Kunden. Hier ging es um die Betreibersicht.
Wir haben selbst die Plattform lange Zeit auf einem IPv6 only mit Proxy davor betrieben und standen immer wieder vor grossen Herausforderungen.
Richtig implementiertes Dual-Stack is imho the way to go und sollte von jedem Provider in Europa realisiert werden können. Weder IPv4-only noch CGNAT sind eine saubere Lösung.
Warum hat gnulinux.ch eigentlich keine IPv6-Adresse?