Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Mijn IP op mobiel netwerk

28-11-2019, 09:53 door Anoniem, 8 reacties
Mijn smartphone heeft meestal ip adressen uit de range 10.0.0.0/8. En dan is WiFi uit en heb ik alleen verbinding met mobiel netwerk.
- Is dit een indicator van CG-NAT?
- Is CG-NAT iets wat de netwerkaanbieder (KPN, Vodafone, T-Mobile en Tele2) regelt of de virtuele provider (Simpel, Ben, etc) die gebruik maakt van dit netwerk?

Soms heeft mijn smartphone ook een ip adres uit de range 100.64.0.0/10.
- Kan iemand verklaren waarom ik soms een private IP heb en soms een IP uit deze gereserveerde range heb?

** Ik voor het ip steeds bij 'Status' binnen Android en niet op what-is-my-ip-achtige websites **
Reacties (8)
28-11-2019, 16:13 door Anoniem
Door Anoniem: Mijn smartphone heeft meestal ip adressen uit de range 10.0.0.0/8. En dan is WiFi uit en heb ik alleen verbinding met mobiel netwerk.
- Is dit een indicator van CG-NAT?
- Is CG-NAT iets wat de netwerkaanbieder (KPN, Vodafone, T-Mobile en Tele2) regelt of de virtuele provider (Simpel, Ben, etc) die gebruik maakt van dit netwerk?

Soms heeft mijn smartphone ook een ip adres uit de range 100.64.0.0/10.
- Kan iemand verklaren waarom ik soms een private IP heb en soms een IP uit deze gereserveerde range heb?

** Ik voor het ip steeds bij 'Status' binnen Android en niet op what-is-my-ip-achtige websites **
Even google voor je gebruikt, voor wat IP range informatie...

https://en.wikipedia.org/wiki/IPv4_shared_address_space
In order to ensure proper working of carrier-grade NAT (CGN), and, by doing so, alleviating the demand for the last remaining IPv4 addresses, a /10 size IPv4 address block was assigned by Internet Assigned Numbers Authority (IANA) to be used as shared address space.[1]

This block of addresses is specifically meant to be used by Internet Service Providers (or ISPs) that implement carrier-grade NAT, to connect their customer-premises equipment (CPE) to their core routers.

Instead of using unique addresses from the rapidly depleting pool of available globally unique IPv4 addresses, ISPs use addresses in 100.64.0.0/10 for this purpose. Because the network between CPEs and the ISP's routers is private to each ISP, all ISPs may share this block of addresses.
28-11-2019, 16:34 door Anoniem
Door Anoniem: Mijn smartphone heeft meestal ip adressen uit de range 10.0.0.0/8. En dan is WiFi uit en heb ik alleen verbinding met mobiel netwerk.
- Is dit een indicator van CG-NAT?
- Is CG-NAT iets wat de netwerkaanbieder (KPN, Vodafone, T-Mobile en Tele2) regelt of de virtuele provider (Simpel, Ben, etc) die gebruik maakt van dit netwerk?

Soms heeft mijn smartphone ook een ip adres uit de range 100.64.0.0/10.
- Kan iemand verklaren waarom ik soms een private IP heb en soms een IP uit deze gereserveerde range heb?

** Ik voor het ip steeds bij 'Status' binnen Android en niet op what-is-my-ip-achtige websites **

Inderdaad, een private IP op je mobiel is een indicatie van CG-NAT.

100.64 is de range gereserveerd voor CG-NAT . Die range is vrij recent daarvoor gealloceerd, omdat de noodzaak van CG-NAT op huisaansluitingen zich begon voor te doen.
Die doen zelf gewoonlijk óók al NAT, en dan is het risico van overlap tussen de NAT reeks aan de klant-zijde en de NAT-reeks aan de provider WAN kant levensgroot.
Bij telefoons is/was (ja ja, tethering) dat probleem niet zo groot omdat die meestal niet routeren voor andere devices.

Zeker wanneer de provider het modem niet beheert is het een enorm probleem om de klanten te leren dat bepaalde rfc1918 reeksen niet gebruikt kunnen worden aan de LAN kant.
https://en.wikipedia.org/wiki/Carrier-grade_NAT
https://tools.ietf.org/html/rfc6598

Vandaar dat er een nieuwe stukje publieke space de speciale functie 'cg-nat' gekregen heeft.

De keuze voor 10/8 als CG-NAT door een operator is historisch, en ik denk dat operators die nu iets nieuws bouwen of stevig vervangen voor 100.64 als CG-NAT space zullen kiezen.

Ik denk dat de CG-NAT functie niet door een virtuele provider gedaan wordt, die beperking zich meestal tot verkoop/billing/marketing.
Misschien wel als het een 'echte' operator is die alleen z'n radio dekking aanvult met het netwerk van een derde - dan heb je toch al de noodzakelijke infrastructuur staan.
28-11-2019, 23:50 door Anoniem
Wat als ik zit op 203.0.113.1 met DNS Server IP 203.0.113.2 en 203.0.113.3 als VPN connectie?
Dat is een test adres, waarop bij mij blokada draait. Iemand?

#sockpuppet
29-11-2019, 09:59 door Anoniem
Door Anoniem:
Door Anoniem: Mijn smartphone heeft meestal ip adressen uit de range 10.0.0.0/8. En dan is WiFi uit en heb ik alleen verbinding met mobiel netwerk.
- Is dit een indicator van CG-NAT?
- Is CG-NAT iets wat de netwerkaanbieder (KPN, Vodafone, T-Mobile en Tele2) regelt of de virtuele provider (Simpel, Ben, etc) die gebruik maakt van dit netwerk?

Soms heeft mijn smartphone ook een ip adres uit de range 100.64.0.0/10.
- Kan iemand verklaren waarom ik soms een private IP heb en soms een IP uit deze gereserveerde range heb?

** Ik voor het ip steeds bij 'Status' binnen Android en niet op what-is-my-ip-achtige websites **

Inderdaad, een private IP op je mobiel is een indicatie van CG-NAT.

100.64 is de range gereserveerd voor CG-NAT . Die range is vrij recent daarvoor gealloceerd, omdat de noodzaak van CG-NAT op huisaansluitingen zich begon voor te doen.
Die doen zelf gewoonlijk óók al NAT, en dan is het risico van overlap tussen de NAT reeks aan de klant-zijde en de NAT-reeks aan de provider WAN kant levensgroot.
Bij telefoons is/was (ja ja, tethering) dat probleem niet zo groot omdat die meestal niet routeren voor andere devices.

Zeker wanneer de provider het modem niet beheert is het een enorm probleem om de klanten te leren dat bepaalde rfc1918 reeksen niet gebruikt kunnen worden aan de LAN kant.
https://en.wikipedia.org/wiki/Carrier-grade_NAT
https://tools.ietf.org/html/rfc6598

Vandaar dat er een nieuwe stukje publieke space de speciale functie 'cg-nat' gekregen heeft.

De keuze voor 10/8 als CG-NAT door een operator is historisch, en ik denk dat operators die nu iets nieuws bouwen of stevig vervangen voor 100.64 als CG-NAT space zullen kiezen.

Ik denk dat de CG-NAT functie niet door een virtuele provider gedaan wordt, die beperking zich meestal tot verkoop/billing/marketing.
Misschien wel als het een 'echte' operator is die alleen z'n radio dekking aanvult met het netwerk van een derde - dan heb je toch al de noodzakelijke infrastructuur staan.

Helder verhaal, dankjewel. Maar wat ik dan niet snap is dat het wisselt, dus ééne keer 10/8 en andere keer 100.64/16.
29-11-2019, 11:30 door Anoniem
Door Anoniem:
Helder verhaal, dankjewel. Maar wat ik dan niet snap is dat het wisselt, dus ééne keer 10/8 en andere keer 100.64/16.
Ik ben niet de poster... Maar 10/8 is 10.0.0.0/8 of 10.0.0.0 met een subnetmask van 255.0.0.0 En 10.64/10 (10.64/16 si niet correct) is eigenlijk 10.64.0.0/10 of 10.64.0.0 met een subnet mask van 255.192.0.0.

De /8 of /10 is het aantal bits voor het subnet mask (mask bits), dit wordt vaak bij CIDR noteringen gebruikt (en de 0 worden weggelaten hier, wat niet helemaal correct is).
Zo kun je dus ook 192.168.1.0/24 hebben.

http://www.subnet-calculator.com/cidr.php[/ur]
29-11-2019, 11:37 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Mijn smartphone heeft meestal ip adressen uit de range 10.0.0.0/8. En dan is WiFi uit en heb ik alleen verbinding met mobiel netwerk.
- Is dit een indicator van CG-NAT?
- Is CG-NAT iets wat de netwerkaanbieder (KPN, Vodafone, T-Mobile en Tele2) regelt of de virtuele provider (Simpel, Ben, etc) die gebruik maakt van dit netwerk?

Soms heeft mijn smartphone ook een ip adres uit de range 100.64.0.0/10.
- Kan iemand verklaren waarom ik soms een private IP heb en soms een IP uit deze gereserveerde range heb?

** Ik voor het ip steeds bij 'Status' binnen Android en niet op what-is-my-ip-achtige websites **

Inderdaad, een private IP op je mobiel is een indicatie van CG-NAT.

100.64 is de range gereserveerd voor CG-NAT . Die range is vrij recent daarvoor gealloceerd, omdat de noodzaak van CG-NAT op huisaansluitingen zich begon voor te doen.
Die doen zelf gewoonlijk óók al NAT, en dan is het risico van overlap tussen de NAT reeks aan de klant-zijde en de NAT-reeks aan de provider WAN kant levensgroot.
Bij telefoons is/was (ja ja, tethering) dat probleem niet zo groot omdat die meestal niet routeren voor andere devices.

Zeker wanneer de provider het modem niet beheert is het een enorm probleem om de klanten te leren dat bepaalde rfc1918 reeksen niet gebruikt kunnen worden aan de LAN kant.
https://en.wikipedia.org/wiki/Carrier-grade_NAT
https://tools.ietf.org/html/rfc6598

Vandaar dat er een nieuwe stukje publieke space de speciale functie 'cg-nat' gekregen heeft.

De keuze voor 10/8 als CG-NAT door een operator is historisch, en ik denk dat operators die nu iets nieuws bouwen of stevig vervangen voor 100.64 als CG-NAT space zullen kiezen.

Ik denk dat de CG-NAT functie niet door een virtuele provider gedaan wordt, die beperking zich meestal tot verkoop/billing/marketing.
Misschien wel als het een 'echte' operator is die alleen z'n radio dekking aanvult met het netwerk van een derde - dan heb je toch al de noodzakelijke infrastructuur staan.


Helder verhaal, dankjewel. Maar wat ik dan niet snap is dat het wisselt, dus ééne keer 10/8 en andere keer 100.64/16.

Ik schreef ook :

"De keuze voor 10/8 als CG-NAT door een operator is historisch, en ik denk dat operators die nu iets nieuws bouwen of stevig vervangen voor 100.64 als CG-NAT space zullen kiezen."

Ik denk dat wat je ziet dat je soms op "de oude" CG-NAT infra uitkomt en soms op "de nieuwe" .
Als je de wisseling (ook) op dezelfde plek ziet is het waarschijnlijk een loadbalancer bij de operator die je naar de ene of andere infra laat uitkomen. Een andere mogelijkheid is dat een deel van het radionetwerk uitkomt bij "de nieuwe" CG NAT gateway, en een ander deel bij "de oude".
En ik verwacht ook dat 2G/3G/4G netwerken van een operator waarschijnlijk eigen backend services waaronder CG-NAT hebben. Als je de wisseling weer ziet zou je even goed kunnen kijken of je dan een relatie ziet met het netwerk (2G/3G/4G) en mogelijk plaats of mast.

Dus m.i. is de wisseling die je ziet een gevolg van het feit dat mobiele netwerken historisch gegroeid zijn, en bij vervanging en vernieuwing oude en nieuwe zaken gekoppeld worden, maar oude (en werkende ) setups dan niet in een big bang omgezet worden naar 'nieuw' .
29-11-2019, 12:07 door MathFox
Mobiele providers kunnen meerdere CG-NAT routers hebben om het mobiele internetverkeer naar het vaste net te brengen en het verkeer voor de ene regio via een modernere router laten lopen dan het verkeer in de andere regio. De moderne router is dan ingesteld op 100.64/10 en de ouderwetse op 10/8,
29-11-2019, 12:54 door Anoniem
Wat krijg je te zien als je naar https://ip6.nl gaat, bovenin. Of op http://internet.nl na een test?

Als je daar IPv6 adressen ziet is de kans groot dat je op IPv4 inderdaad Carrier-Grade NAT hebt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.