Delen van publieke ip-adressen

RDN1 · ‎07-12-2020

Kan iemand mij bevestigen of Telenet al of niet mijn publiekelijk IP-adres deelt met een andere klant. Ze kunnen dit door bvb een ander poortbereik aan één andere klant en een ander bereik aan een andere klant te geven.

Ex-Netweter · ‎08-12-2020

@igvfer schreef:
Telenet gebruikt dit blijkbaar niet. Mijn mobiel netwerk heeft IPadres 213.13x.xxx.xxx. En het is niet via mijn wifi netwerk. Want daar heb ik andere Ipadressen.

Telenet gebruikt dat met zekerheid wel voor mobiele klanten, maar blijkbaar nog niet voor alle abonnees?

misschien is er een verschil tussen de "oude" klanten en nieuwe klanten?
of tussen de ex-Base klanten en de eigen Telenet abonnees?
kan ook afhangen van de gebruikte apn's ...
of verschil tussen business en residentiële formules ??

Naar de buitenwereld zal je natuurlijk wel het (gedeelde) publiek IPv4 adres zien (vb via whatsmyip), dus zeker dat je ook geen CGNAT adres hebt?

Via de Oakla Speedtest (Resultaten) zie ik op mijn GSM (Mobile Vikings):

- interne IP: 10.118.19.xx

- externe IP: 185.194.187.xx (unleashed)

Bij vast internet gebruikt Telenet dit (voorlopig) nog niet, ze hebben blijkbaar nog geen tekort aan IPv4.

Maar ze worden toch "spaarzamer" op IPv4: het vervangen van de EMTA modems (modem-only) door de E-router is een serieuze besparing op aantal beschikbare publieke IPv4 adressen: bij een modem-only kan je tot max. 16 publieke IPv4 adressen hebben, met de E-routers zijn dat er maximaal 2 ...

Steven-E · ‎08-12-2020

@igvfer

Ik gebruik deze app hiervoor: https://techet.net/netanalyzer/

  Steven-E | Krak
  Ik wil groot zijn in iets kleins
  Vergeet niet om likes te geven en/of als oplossing te markeren.

Ex-Netweter · ‎08-12-2020

@NofanTasi schreef:
Een andere klant binnen jouw subnet kan jouw adres hard coderen op eigen-router (modem in 'bridge' mode). Maar wie daar baat bij heeft is me absoluut niet duidelijk.

Weet je dat zeker, of is dat jouw theorie??

Als jouw theorie opgaat, zou je dan bijvoorbeeld achter een modem-only 16 IP adressen kunnen blokkeren door deze te hardcoden op jouw devices?

En hiermee dan het ganse subnet platleggen wegens IP conflicten?

Daar geloof ik niets van 🤔 ...

igvfer · ‎08-12-2020

@Ex-NetweterZeer leuk om weten allemaal. Via de app die @Steven-E doorgegeven heeft zie ik nu dat ik ook een adres heb, 100.116.x.x met subnetmask 255.255.255.255.

Via een trace route zie ik dat ik vertrek van een Private 10.13.x.x en er nog 5 bijkomende hops zijn in die reeks. Dan zie ik 3 lege lijntjes en dan pas het IP adres 213.46.x.x. Dat blijkbaar snel verandert.

  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.

Ex-Netweter · ‎08-12-2020

Bedankt voor de feedback.

Dat bevestigt dus mijn vorige beweringen dat alle Belgische mobile providers (incl. Telenet) gebruik maken van CGNAT ...

Voor de meeste klanten is dat geen probleem, gezien je meestal geen "servers" draait op een GSM en dus niet van buitenaf bereikbaar moet zijn. CGNAT verhoogt eigenlijk de veiligheid, gezien je toestel niet bloot op het Internet staat.

Probleem is er wèl als je bijvoorbeeld een LTE router gebruikt, en deze geen publiek IPv4 adres krijgt...

Bij Proximus kan je via de Helpdesk vragen om CGNAT uit te schakelen (maar zoals met vele Helpdesks moet je eerst op de juiste persoon vallen, die begrijpt wat je bedoelt 🤔).

Geen idee hoe het zit bij andere providers.

Flybox? Tadaam? Easy Internet@Home klanten?

Soms moet je aan andere apn gebruiken om CGNAT te omzeilen ...

StefaanH · ‎08-12-2020

@igvfer schreef: ... knip ...
Hoe kan ik dit vinden op mijn Huawei P smart? Via mijn wifi zie ik wel dat hij een adres krijgt 192.168.0.xxx. Maar via mobiel vind ik dit niet terug. Alles al afgezocht binnen draadloos en netwerken. Zou dat nog ergens anders kunnen zitten? Gewoon uit nieuwsgierigheid.

Ignace, ik heb hier nog een P9 Lite liggen, daar vind ik dat onder "instellingen - over de telefoon - Status - IP adres". Naargelang je via WiFi of 4G surft staat er daar dus iets anders.

StefaanH | Krak
De Gustibus et Coloribus non est disputandum.
Vergeet niet om likes te geven en/of als oplossing te markeren.

igvfer · ‎08-12-2020

@StefaanH Ik kan het wel terug vinden onder wifi maar niet onder mobiel. Als het er is dan is het goed weggestopt. Maar ondertussen opgelost via de app die @Steven-E aangaf.

  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.

StefaanH · ‎08-12-2020

@igvfer

Dus ook niet onder "over de telefoon - status" ? Helemaal onderaan , laatste menukeuze wanneer je op het tandwieltje voor de instellingen klikt.

EDIT: daar maakt het dus niet uit hoe je verbonden bent. Daar staat het actuele IP adres, zij het via WiFi, zij het via 4G.

StefaanH | Krak
De Gustibus et Coloribus non est disputandum.
Vergeet niet om likes te geven en/of als oplossing te markeren.

igvfer · ‎08-12-2020

@StefaanH schreef:
@igvfer

Dus ook niet onder "over de telefoon - status" ? Helemaal onderaan , laatste menukeuze wanneer je op het tandwieltje voor de instellingen klikt.

EDIT: daar maakt het dus niet uit hoe je verbonden bent. Daar staat het actuele IP adres, zij het via WiFi, zij het via 4G.

Raar maar waar. Het laatste dat ik zie is systeem en daar staat het niet onder. Ik dacht het ook omdat ik dit al bij veel toestellen heb nagekeken en altijd wel ergens heb gevonden. Op Wifi vind ik het wel. Wifi uitgeschakeld en dan vind ik het niet.

  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.

Kino1994 · ‎08-12-2020

<q>Kan iemand mij bevestigen of Telenet al of niet mijn publiekelijk IP-adres deelt met een andere klant. Ze kunnen dit door bvb een ander poortbereik aan één andere klant en een ander bereik aan een andere klant te geven.</q>

Wel, niets verbied Telenet om jouw publiek IP-adres te delen met anderen, maar in het algemeen gebeurd dit nooit.

Jouw publiek IP adres komt via DHCP van een DHCP pool die uit gedeeld wordt op Telenet's netwerk, bij DHCP send jouw device (modem) een request naar de DHCP server & krijgt die een IP adres door met een lease (tijdsduur voor wanneer dat ip van jouw is).

Zolang je jouw device niet voor een lange tijd af zet, zal jouw device op het einde van deze lease sturen dat die nog steeds bestaat & in 99/100 keren een verlenging van de lease krijgen en zijn IP adres behouden.

De enigste keren wanneer jouw ip in de praktijk veranderd is:

wanneer je jouw modem voor een lange termijn (>24 uur, de lease time van je publiek ip adres bij Telenet)
wanneer er een panne is bij Telenet en je voor een tijdje ontkoppeld bent van het algemene netwerk
wanneer bij Telenet de DHCP server uitvalt of alle dhcp leases reset & iedereen nieuwe geeft

als common eindgebuiker zou je je eigenlijk niet veel moeten aantrekken van je publiek ip adres, het is niet dat je met server installaties of netwerk attached drives zit die je van buitenhuis wilt aanspreken (niet de cloud, dat zit niet bij jou thuis).

Java dev & CS Masters
aka: professional Googler XD

NofanTasi · ‎08-12-2020

@Ex-Netweter schreef:
@NofanTasi schreef:
Een andere klant binnen jouw subnet kan jouw adres hard coderen op eigen-router (modem in 'bridge' mode). Maar wie daar baat bij heeft is me absoluut niet duidelijk.
Weet je dat zeker, of is dat jouw theorie??
Als jouw theorie opgaat, zou je dan bijvoorbeeld achter een modem-only 16 IP adressen kunnen blokkeren door deze te hardcoden op jouw devices?
En hiermee dan het ganse subnet platleggen wegens IP conflicten?
Daar geloof ik niets van 🤔 ...

Ik geloof ook nooit dat zulks iets uithaalt 😀 ... daarom meldde ik ook:

... wie heeft daar baat bij?

Niets houdt natuurlijk iemand tegen om iemands anders WAN IP adres (en netmask en/of broadcast) hard te coderen. Maar er leidt geen volledige route tot aan dat hard gecodeerd adres, of toch, op het allerlaatst, geen multiaccess ARP resolutie, want: als ik een naburig adres ping, dan toont dit het MAC adres van de nexthop (niet van de gebuur).

root@router:~# ifconfig eth1 | grep addr:a.b.
inet addr:a.b.c.132 Bcast:a.b.255.255 Mask:255.255.192.0 <- mijn addr,bcast,mast

root@router:~# ping a.b.c.131 <- gebuur addr
PING a.b.c.131 (a.b.c.131): 56 data bytes
64 bytes from a.b.c.131: seq=0 ttl=58 time=32.680 ms
^C

root@router:~# ip neig | grep ^a.*REACHABLE
a.b.192.1 dev eth1 lladdr AA:BB:CC:86:cb:53 ref 1 used 0/0/0 probes 1 REACHABLE <- nexthop
a.b.c.131 dev eth1 lladdr AA:BB:CC:86:cb:53 ref 1 used 0/0/0 probes 1 REACHABLE <- gebuur

Overigens op mijn WAN is het mask /18 en dus gaat het om meer dan 16 IPv4 adressen

Wat ik me wel (geheel 'off topic') afvraag: stel, ik ken het WAN MAC adres van de eigen-router van een 'gebuur', en, ik configureer "mijn telenet" met dat MAC adres (neem aan dat beiden CV7160E hebben, plus een eigen-router), zou ik dan (ook) de IP van die gebuur krijgen (als ik ook dat MAC adres op mijn eigen-router spoof) ? 😅 ?

{*niet* 'like'-en aub}

janne_man · ‎09-12-2020

Kan dat allemaal niet eenvoudiger?

Als je een modem only hebt en je installeert een sniffer op je computer die rechtstreeks verbonden is, zie toch alle pakketjes zonder dat iemand dat kan zien. Of ben ik verkeerd?

NofanTasi · ‎09-12-2020

@janne_man schreef:
Kan dat allemaal niet eenvoudiger?
Als je een modem only hebt en je installeert een sniffer op je computer die rechtstreeks verbonden is, zie toch alle pakketjes zonder dat iemand dat kan zien. Of ben ik verkeerd?

sniffen kan steeds (zie verder)

'wat allemaal' bedoel je met 'dat allemaal' ?

De originele vraag was, als ik goed begreep, maar ik kan de bal mis slaan, of een publiek Telenet WAN adres meerdere malen in gebruik kan zijn (ofwel 'gedeeld' door Telenet ofwel, misschien, dacht ik, maar, toegegeven, dat werd niet gevraagd, 'gestolen' door een 'neighbor' op zelfde subnet).

Hoe dan ook: een publiek adres meerdere malen gebruiken wordt normaliter op een zelfde subnet op een multiaccess medium als conflict gededecteert, en, in geval van meerdere malen gebruiken over een netwerk, zal de zender die ontvanger, met 'beste' route naartoe, bereiken (voor bepaalde IP protocols (bijvoorbeeld PIM RP) configureert men, in een netwerk, soms opzettelijk verschillende routers met zelfde (loopback) adres, o.a. voor redundantie).

Overigens fwiw: als ik op de WAN ethernet van mijn eigen router snif voor ARP

# tcpdump -n -i eth1 arp

dan zie ik een permanente storm (waarom eigenlijk?) van Request paketten van en voor adressen meestal niet eens op mijn WAN /18 subnet, maar: ik zie geen enkel Reply paket. Dit lijkt te bevestigen dat de next-hop op layer 2 als enige bestemming bereikbaar is en gebruikt wordt. Wat dan weer aantoont dat hard coderen van een publiek IP adres binnen eigen subnet niets uit haalt.

Of men een publiek Telenet IP adres kan 'stelen' door iemand anders zijn eigen-router MAC adres na te bootsen is, zoals ik aangaf, off topic, en een gans andere, weliswaar gerelateerde, vraag (maar ik vermoed dat zulks ook niet veel uit haalt).

{*niet* 'like'-en aub}

Ex-Netweter · ‎09-12-2020

@Kino1994 schreef:
Jouw publiek IP adres komt via DHCP van een DHCP pool die uit gedeeld wordt op Telenet's netwerk, bij DHCP send jouw device (modem) een request naar de DHCP server & krijgt die een IP adres door met een lease (tijdsduur voor wanneer dat ip van jouw is).

Zolang je jouw device niet voor een lange tijd af zet, zal jouw device op het einde van deze lease sturen dat die nog steeds bestaat & in 99/100 keren een verlenging van de lease krijgen en zijn IP adres behouden.

Dat is niet exact hoe DHCP werkt. De lease wordt niet verlengd op het einde van de leasetime, want dan is de lease vervallen.

Een DHCP client zal altijd halverwege de lease-time (vb na 12 uur indien de lease 24 uren bedraagt) een request sturen naar de DHCP server om de lease te verlengen.
Bij een gunstig antwoord zal de lease verlengd worden (terug voor 24 uur).
Indien de DHCP server niet bereikt kan worden, zal de client nog een aantal pogingen doen om een DHCP server te bereiken
Als er op het einde van de leasetime nog altijd geen reply gekomen is, moet de client het IP vrijgeven (en is dus niet meer bereikbaar)
Nu kan de client terug een DHCP recovery sturen en krijgt van de DHCP server opnieuw een IP adres. Dat kan hetzelfde IP adres zijn, of een nieuw IP adres (hangt alleen van de DHCP server af).

@Kino1994 schreef:
De enigste keren wanneer jouw ip in de praktijk veranderd is:
wanneer je jouw modem voor een lange termijn (>24 uur, de lease time van je publiek ip adres bij Telenet)

De modem uitzetten tot het einde van de lease (>24) is absoluut geen zekerheid om een nieuw IP adres te krijgen ...

@Kino1994 schreef:
als common eindgebuiker zou je je eigenlijk niet veel moeten aantrekken van je publiek ip adres, het is niet dat je met server installaties of netwerk attached drives zit die je van buitenhuis wilt aanspreken (niet de cloud, dat zit niet bij jou thuis).

Niet akkoord. Wat is een "common eindgebruiker" ?

Veel gebruikers willen tegenwoordig van buitenaf hun netwerk bereiken (IP cams, attached drives, VPN b-naar huis, ...). Daarvoor moet je geen "server installaties" hebben.

Ex-Netweter · ‎09-12-2020

@NofanTasi schreef:
De originele vraag was, als ik goed begreep, maar ik kan de bal mis slaan, of een publiek Telenet WAN adres meerdere malen in gebruik kan zijn (ofwel 'gedeeld' door Telenet ofwel, misschien, dacht ik, maar, toegegeven, dat werd niet gevraagd, 'gestolen' door een 'neighbor' op zelfde subnet).

Ik denk dat we een beetje ver aan het uitwijken zijn 😉.

De originele vraag was eigenlijk of jouw publiek IPv4 adres bij Telenet "gedeeld" wordt met verschillende gebruikers. Met andere woorden: gebruikt Telenet CGNAT?

Het antwoord is:

Voor vast internet gebruikt Telenet waarschijnlijk (nog) geen CGNAT, maar niets weerhoudt Telenet daarvan om dat in de toekomst wel te doen (indien tekort aan IPv4 adressen).
Voor mobiel internet wordt CGNAT op grote schaal toegepast. Het is niet duidelijk of dat voor alle abonnementen is (residentieel, business), en of de klant zich hiervoor kan afmelden (opt-out).

24770 netweters	152559 antwoorden
20720 vragen	6545 oplossingen