Why is Sweden a CGNAT country? - Torbjörn Eklöv, Interlan Gefle AB

Permalänk
Medlem

Why is Sweden a CGNAT country? - Torbjörn Eklöv, Interlan Gefle AB

Permalänk
Rekordmedlem

Ja det är dags för lagstiftning för "marknaden" bromsar som vanligt utvecklingen.

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Permalänk
Medlem

Jag vet inte om han är ironisk när man säger att Sverige är ett CGNAT-land för jag har veterligen aldrig haft en CGNAT-adress hemma.

Men ja, man borde göra något för att få fart på IPv6.

Permalänk
Medlem
Skrivet av maDa:

Jag vet inte om han är ironisk när man säger att Sverige är ett CGNAT-land för jag har veterligen aldrig haft en CGNAT-adress hemma.

Men ja, man borde göra något för att få fart på IPv6.

Beror på vilken leverantör du har, exempelvis Bahnhof gillar att använda CGNAT. Kollar du på din mobil har den garanterat en CGNAT-adress

Permalänk
Medlem

Bahnhof har bevisligen börjat få slut på IP-adresser. Inte så konstigt då de är en relativt ung ISP och blivit väldigt populära på sistone.

Ja alla Mobiler är på CGNAT såklart, men på min har jag åtminstone en IPv6-adress.

Men jag har som sagt aldrig varit med om det i övrigt.

Permalänk
Medlem

Jag tycker dock att det är lite skönt att min mobil inte är direktexponerad mot internet. Man blir inte ddosad i alla fall 😀

Permalänk
Rekordmedlem
Skrivet av henkiii:

Jag tycker dock att det är lite skönt att min mobil inte är direktexponerad mot internet. Man blir inte ddosad i alla fall 😀

Nja inte direkt men det kan ju vara flera hundra andra som delar på ipn och det räcker ju med att 1 av dem retar upp nån så drabbas alla som delar ip.

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Permalänk
Medlem
Skrivet av maDa:

Jag vet inte om han är ironisk när man säger att Sverige är ett CGNAT-land för jag har veterligen aldrig haft en CGNAT-adress hemma.

Men ja, man borde göra något för att få fart på IPv6.

Jag har haft Ownit, Bahnhof, Bredband2 och Telia på senare tid. På samtliga fick jag CGNAT och var tvungen att maila kundtjänst för att få en publik IP.
Misstänker att det eventuellt kan skilja för samma leverantör men mellan stadsnät också.

Skrivet av mrqaffe:

Nja inte direkt men det kan ju vara flera hundra andra som delar på ipn och det räcker ju med att 1 av dem retar upp nån så drabbas alla som delar ip.

Japp, och även andra problem, jag frekventerar t ex vissa tidningar som har x-antal fria artiklar att läsa per månad, vilket blockas per IP eftersom cooockies kan raderas lokalt.

------------------------------
Är också trött på segheten med IPv6:

https://en.wikipedia.org/wiki/IPv6
"Introduced: December 1995; 25 years ago"
Kanske dags att folk börjar tagga till när vi snart är inne på 2022.

Permalänk
Medlem

Surt att Sverige är ett sådant u-land vad gäller detta.

Vi som jobbar med IT har ju en rätt bra möjlighet att ge våra kunder dåligt samvete för att deras tjänster inte är nåbara från IPv6. Det bör vi förstås göra om så är fallet.

I det sammanhanget kan man ju också passa på att påpeka att Sweclockers är en sida driven av tekniska amatörer. Ingen AAAA-record som jag kan se i alla fall.

Min mor hade ett konstigt fel på sin iPhone i Tele2(?)-nätet för några veckor sedan. IPv6 fungerade, men IPv4 fungerade inte förrän vi plockat ut SIM-kortet och satt in det igen. I den situationen märkte man hur många av de stora webbsidorna som inte har stöd för IPv6. Så länge inte vardagen fungerar med bara IPv6 är det så klart en bit bort…

Att se till att begära en publik IPv4-adress av sin ISP och höra av sig till ISP:n och KO:n om vad de har för tidplan för införande av IPv6 kan vi bidra med som privatpersoner. Jag gjorde faktiskt det något år innan IPv6 hoppade igång för mig. Jag blev till och med uppringd av en nätverkssnubbe på KO:n (Jönköpings Energi) som berättade om tidsplanen.

Permalänk
Medlem
Skrivet av BasseBaba:

..
Jag har haft Ownit, Bahnhof, Bredband2 och Telia på senare tid. På samtliga fick jag CGNAT och var tvungen att maila kundtjänst för att få en publik IP.
Misstänker att det eventuellt kan skilja för samma leverantör men mellan stadsnät också.
..

Jag kikade nyss och verkar ha CGNAT (Bredband2). Kan inte mycket av detta men förstår att det inte är bra, hur/vad säger jag till kundtjänst för att få detta ändrat och vad vill jag ha det ändrat till, en publik IP?

Permalänk
Hedersmedlem
Skrivet av maDa:

Bahnhof har bevisligen börjat få slut på IP-adresser. Inte så konstigt då de är en relativt ung ISP och blivit väldigt populära på sistone.

Ursäkta mig? Ung ISP?

Bahnhof är (enligt Bahnhof själva) Sveriges äldsta fristående ISP, och den första ISP:n att tillhandahålla kommersiella internetanslutningar i Sverige.

Väljer du att inte tro på det så är det allmänt vedertaget att Bahnhof startades 1994.

Permalänk
Hedersmedlem
Skrivet av henkiii:

Jag tycker dock att det är lite skönt att min mobil inte är direktexponerad mot internet. Man blir inte ddosad i alla fall 😀

Om någon vill DDoS:a din mobil så är det bara att göra det över IPv6 istället.

Och det allra mesta bus kommer in via en utgående anslutning, där något jobbigt kommer tillbaka som ett svar på en av dina förfrågningar.

NAT är inte en säkerhetsfunktion, och om man tror att NAT är en säkerhetsfunktion för att det förebygger direkt anslutning till ens dator, så kan man lika gärna köra en mjukvarubrandvägg som blockerar all obehörig trafik från IP-adresser ute på Internet. Finns inbyggt i alla moderna operativsystem.

Permalänk
Hedersmedlem
Skrivet av KAD:

I det sammanhanget kan man ju också passa på att påpeka att Sweclockers är en sida driven av tekniska amatörer. Ingen AAAA-record som jag kan se i alla fall.

Det finns ingen vits att driva en webbsida på något annat än IPv4. HTTP och HTTPS fungerar utan några begränsningar eller problem över NAT. Att lägga till IPv6 är att lägga till onödig komplexitet i sina servrar för något som inte ger en någon nämnvärd vinning. En webbsida som saknar IPv6 är inte för att den drivs av amatörer, utan snarare att man väljer att inte prioritera något som inte är viktigt.

Om det är någon som är amatörer så är det de som designade IPv6 att inte vara bakåtkompatibelt med IPv4 (t.ex. genom att implementera en större address som en "option" i IP-huvudet). Det har gjort att IPv6, trots att det är standardiserat sedan 1994, fortfarande inte har slagit igenom stort.

Permalänk
Medlem
Skrivet av henkiii:

Jag tycker dock att det är lite skönt att min mobil inte är direktexponerad mot internet. Man blir inte ddosad i alla fall 😀

Ironiskt nog är IPv6 vanligare i mobiler än det vanliga nätet. Du behöver dock inte vara orolig, mobil-ISPer blockar allt inkommande, även på IPv4. CGNAT är en styggelse och ett bandage på ett problem som skulle kunna varit löst för länge sen om inte ISPer hade dragit fötterna efter sig.

Skrivet av pv2b:

Om det är någon som är amatörer så är det de som designade IPv6 att inte vara bakåtkompatibelt med IPv4 (t.ex. genom att implementera en större address som en "option" i IP-huvudet). Det har gjort att IPv6, trots att det är standardiserat sedan 1994, fortfarande inte har slagit igenom stort.

Vad hade det löst? Man hade ju fortfarande varit tvungna att byta hårdvara som stödjer denna nya "option"? Vi ska inte skylla ISPernas lathet på hur IPv6 är designat.

Permalänk
Rekordmedlem
Skrivet av jeppe3:

Jag kikade nyss och verkar ha CGNAT (Bredband2). Kan inte mycket av detta men förstår att det inte är bra, hur/vad säger jag till kundtjänst för att få detta ändrat och vad vill jag ha det ändrat till, en publik IP?

Varför får jag en privat IP-adress?
Vi håller på att lägga om våra nät till privata IP-adresser. Det här görs via CG-NAT och förändringen införs i väntan på IPv6. Utrullningen kommer ske efterhand och övervakas noggrant. En icke-publik IP-adress påverkar inte vanligt surfande.
Skulle du trots det ha ett genuint behov av en publik IP-adress kan du kontakta vår kundtjänst så kommer vi att se över möjligheten att ordna detta till dig.

https://www.bredband2.com/privat/kundtjanst/bredband/
Ja det är publik ip du ska be om, men passa på att fråga om ipv6 också.

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Permalänk
Hedersmedlem
Skrivet av mrqaffe:

förändringen införs i väntan på IPv6

IPV6 HAR FUNNITS SEDAN FUCKING 1994, BREDBAND2, VAD VÄNTAR NI PÅ

Permalänk
Hedersmedlem
Skrivet av dlq84:

Vad hade det löst? Man hade ju fortfarande varit tvungna att byta hårdvara som stödjer denna nya "option"? Vi ska inte skylla ISPernas lathet på hur IPv6 är designat.

Jag skyller inte ISP:ernas lathet på hur IPv6 är designat, men det stora problemet är att det finns två standarder, en gammal standard och en ny standard.

Att köra IPv4-only ger dig i princip 100% funktionalitet på Internet idag. Att köra IPv6-only är omöjligt, eftersom bara en bråkdel av tjänsterna funkar på endast IPv6.

Vill du köra IPv6 måste du alltså samtidigt också köra IPv4, vilket innebär att du i princip driver två parallella nätverk (över samma hårdvara förvisso). Du kommer inte undan IPv4 oavsett vad du gör, så allt IPv6 gör är att lägga på ett extra lager.

Det finns alltså ett incitament att INTE köra IPv6, p.g.a. den högre komplexiteten. Det finns inget incitament ATT köra IPv6, eftersom du måste implementera IPv4 och CGNAT oavsett, och du slipper inte det genom att köra IPv6.

Om IPv6 istället var designat som en utökning till IPv4 (vi kan kalla det för IPv4+, som ett exempel) så skulle över tid alla IPv4-noder stödja IPv4+ med automatik. Tänk dig sedan att detta hade gjorts 1994, så hade vi haft IPv4+ överallt för länge sedan.

Har man lite fantasi när man designar så är det lätt att tänka sig en IPv4+-standard som ger en viss fallback till IPv4. Den "grundläggande" IPv4-adressen (32 bitar) skulle, precis som idag när man kör NAT, motsvara ett helt nätverk. Den utökade delen av adressen som identifierar en "host" skulle vara det som syns i IP-optionen. Mellanliggande Internet skulle kunna hantera IPv4+-trafik utan några konstigheter, de behöver aldrig ens titta på "host"-delen. En router ska ignorera eventuella IP-options den inte känner igen.

På det här sättet räcker det att routrar som är direktanslutna mot nät som använder IPv4+ stödjer IPv4+.

Intressant nog så är detta analogt till hur BGP-standarden utökades med att stödja 32-bitars AS-nummer. Det var inget problem med att få det implementerat.

Nu är det här en väldigt översiktlig, handviftande idéskiss över hur man skulle kunna göra, men att skriva en hel standard och tänka ut exakt alla detaljer tar nog mer än ett Sweclockers-inlägg skrivet på en kvart.

Permalänk
Medlem
Skrivet av pv2b:

Jag skyller inte ISP:ernas lathet på hur IPv6 är designat, men det stora problemet är att det finns två standarder, en gammal standard och en ny standard.

Att köra IPv4-only ger dig i princip 100% funktionalitet på Internet idag. Att köra IPv6-only är omöjligt, eftersom bara en bråkdel av tjänsterna funkar på endast IPv6.

Vill du köra IPv6 måste du alltså samtidigt också köra IPv4, vilket innebär att du i princip driver två parallella nätverk (över samma hårdvara förvisso). Du kommer inte undan IPv4 oavsett vad du gör, så allt IPv6 gör är att lägga på ett extra lager.

Det finns alltså ett incitament att INTE köra IPv6, p.g.a. den högre komplexiteten. Det finns inget incitament ATT köra IPv6, eftersom du måste implementera IPv4 och CGNAT oavsett, och du slipper inte det genom att köra IPv6.

Om IPv6 istället var designat som en utökning till IPv4 (vi kan kalla det för IPv4+, som ett exempel) så skulle över tid alla IPv4-noder stödja IPv4+ med automatik. Tänk dig sedan att detta hade gjorts 1994, så hade vi haft IPv4+ överallt för länge sedan.

Har man lite fantasi när man designar så är det lätt att tänka sig en IPv4+-standard som ger en viss fallback till IPv4. Den "grundläggande" IPv4-adressen (32 bitar) skulle, precis som idag när man kör NAT, motsvara ett helt nätverk. Den utökade delen av adressen som identifierar en "host" skulle vara det som syns i IP-optionen. Mellanliggande Internet skulle kunna hantera IPv4+-trafik utan några konstigheter, de behöver aldrig ens titta på "host"-delen. En router ska ignorera eventuella IP-options den inte känner igen.

På det här sättet räcker det att routrar som är direktanslutna mot nät som använder IPv4+ stödjer IPv4+.

Intressant nog så är detta analogt till hur BGP-standarden utökades med att stödja 32-bitars AS-nummer. Det var inget problem med att få det implementerat.

Nu är det här en väldigt översiktlig, handviftande idéskiss över hur man skulle kunna göra, men att skriva en hel standard och tänka ut exakt alla detaljer tar nog mer än ett Sweclockers-inlägg skrivet på en kvart.

IPv6 ger dig inte 100% funktionalitet för att det inte är 100% utrullat. Och när det väl är det kan vi släcka ner IPv4. Vi hade kunnat gjort det för länge sedan och kunnat undvika CGNAT helt om man bara hade rullat ut IPv6 innan alla IPv4 tog slut. Vi behöver inte köra båda parallellt i all oändlighet. De har haft 26 år på sig.

Permalänk
Hedersmedlem
Skrivet av dlq84:

IPv6 ger dig inte 100% funktionalitet för att det inte är 100% utrullat. Och när det väl är det kan vi släcka ner IPv4. Vi hade kunnat gjort det för länge sedan och kunnat undvika CGNAT helt. Vi behöver inte köra båda parallellt i all oändlighet. De har haft 26 år på sig.

Så kommer det vara så länge det kostar mer att rulla ut IPv6 än det smakar. Det är just det som är problemet med IPv6, det är för komplext att rulla ut, och du vinner inte de stora vinsterna om inte ALLA rullar ut det.

Det är det som är det fundamentala feltänket med IPv6.

Permalänk
Medlem
Skrivet av pv2b:

Så kommer det vara så länge det kostar mer att rulla ut IPv6 än det smakar. Det är just det som är problemet med IPv6, det är för komplext att rulla ut, och du vinner inte de stora vinsterna om inte ALLA rullar ut det.

Det är det som är det fundamentala feltänket med IPv6.

Då får vi helt enkelt lagstifta. För det hänger inte ihop med att 35% av världen redan kör IPv6. Nånting är fel på svenska leverantörer.

Permalänk
Hedersmedlem
Skrivet av dlq84:

Då får vi helt enkelt lagstifta

Det är ett sätt.

Det andra sättet är att hitta på en ny standard som körs ovanpå IPv4 eller som en utökning till IPv4, istället för att vara en separat grej. Men i så fall krävs det sannolikt att en stor andel av de företag som pysslar med operativsystem och nätverksutrustning sätter sig ihop och hittar på något nytt, och överkommer den prestigeförlust det innebär med att IPv6 har misslyckats.

Oavsett så är det här inget som kommer lösa sig självt.

Jag har IPv6 på allt hemma, men på jobbet så lyckas jag inte övertyga ens mig själv om att det är värt besväret, annat än på något enstaka nätverk här och där.

Permalänk
Medlem
Skrivet av pv2b:

Det är ett sätt.

Det andra sättet är att hitta på en ny standard som körs ovanpå IPv4 eller som en utökning till IPv4, istället för att vara en separat grej. Men i så fall krävs det sannolikt att en stor andel av de företag som pysslar med operativsystem och nätverksutrustning sätter sig ihop och hittar på något nytt, och överkommer den prestigeförlust det innebär med att IPv6 har misslyckats.

Det kommer inte hända, 35% av världen når t.ex googles tjänster över IPv6. Det är svenska leverantörer som är problemet, inte ipv6. https://www.google.com/intl/en/ipv6/statistics.html Det finns U-länder som ligger bättre till än oss.

Permalänk
Hedersmedlem
Skrivet av dlq84:

Det kommer inte hända, 35% av världen når t.ex googles tjänster över IPv6. Det är svenska leverantörer som är problemet, inte ipv6. https://www.google.com/intl/en/ipv6/statistics.html Det finns U-länder som ligger bättre till än oss.

Nej, jag tror inte heller att det är en vettig lösning att hitta på ett "IPv4+" idag. Hade man gjort så 1994 så hade det här dock aldrig varit ett problem.

Det är klart att u-länder är bättre än oss på IPv6. Hörs ju på namnet, det är utvecklingsländer där man utvecklar nya tjänster utan att låsa in sig i ett IPv4-only-tänk. Här i Sverige är det GEMO som häller. (Good enough, move on.)

Men jag vill nog annars hålla med om den där videon att det stora problemet för utveckling inom Internet i allmänhet i Sverige är alla dessa kommunikationsoperatörer. Vi har IP-only i mitt hus, men jag har dragit en egen fiber till min lägenhet eftersom jag blev trött på hur dåliga IP-only är.

Permalänk
Rekordmedlem
Skrivet av dlq84:

Det kommer inte hända, 35% av världen når t.ex googles tjänster över IPv6. Det är svenska leverantörer som är problemet, inte ipv6. https://www.google.com/intl/en/ipv6/statistics.html Det finns U-länder som ligger bättre till än oss.

U länderna började från 0 och såg vad de andra hade kört i diket så de sket i att krascha i v4.

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Permalänk
Medlem

Tycker operatörer ska tillhandahåller IPv6 istället för CGNAT, @Bahnhof säger sig vara på kundens "sida" men kör ändå CGNAT istället för att tillhandahålla publika IPv6 adresser, riktigt kast även om Bahnhof i övrigt verkar vara en helt OK leverantör.

Förvisso är de inte själva med att inte tillhandahålla IPv6 till privatpersoner!

Permalänk
Medlem

Jag ser inget problem med att dela en yttre IP med andra. I alla fall inte så länge det finns möjlighet till en egen för de som vill och ber om det. Själv har jag inget behov av en egen.

Visa signatur

Moderkort: Gigabyte X570 Aorus Master | CPU: AMD Ryzen R9 5900X | CPU-kylare: Noctua NH-D15 chromax.black | RAM: Corsair Vengeance LPX 64 GB (4x16) DDR4-3600 CL18 | GPU: Gigabyte RTX 4080 Eagle OC | SSD: 2 x Samsung 970 EVO Plus 1 TB NVMe + Kingston A400 480 GB + Samsung QVO860 1 TB | PSU: EVGA SuperNOVA G2 1000 W Gold | Chassi: Lian Li O11 Dynamic XL | Skärm: BenQ PD3200U @ 3840x2160 + ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Permalänk
Medlem
Skrivet av cyklonen:

Jag ser inget problem med att dela en yttre IP med andra. I alla fall inte så länge det finns möjlighet till en egen för de som vill och ber om det. Själv har jag inget behov av en egen.

Det är ju egentligen ett "icke"-problem, tillhandahåller operatören IPv6 utöver IPv4 finns ju egentligen ingen anledning att gruppera flera användare under ett mindre antal IP-adresser.

Permalänk
Medlem
Skrivet av pv2b:

Ursäkta mig? Ung ISP?

Bahnhof är (enligt Bahnhof själva) Sveriges äldsta fristående ISP, och den första ISP:n att tillhandahålla kommersiella internetanslutningar i Sverige.

Väljer du att inte tro på det så är det allmänt vedertaget att Bahnhof startades 1994.

Betydligt yngre än Televerket och Swipnet. Det är bara att titta på hur många/stora IPv4 prefix de sitter på.

Permalänk
Medlem
Skrivet av pv2b:

Ursäkta mig? Ung ISP?

Bahnhof är (enligt Bahnhof själva) Sveriges äldsta fristående ISP, och den första ISP:n att tillhandahålla kommersiella internetanslutningar i Sverige.

Väljer du att inte tro på det så är det allmänt vedertaget att Bahnhof startades 1994.

Swipnet var väl ändå tidigare?
https://sv.wikipedia.org/wiki/Swipnet

Permalänk
Medlem
Skrivet av jeppe3:

Jag kikade nyss och verkar ha CGNAT (Bredband2). Kan inte mycket av detta men förstår att det inte är bra, hur/vad säger jag till kundtjänst för att få detta ändrat och vad vill jag ha det ändrat till, en publik IP?

Om du:
- känner för sätta upp en VPN till en kompis eller familjemedlem
- sätta upp någon sorts server hemma, plex, spelserver eller vad som helst
- remote access som inte är beroende av molntjänst
- vissa typer av UDP kommunikation som kräver många portar

Att sitta på CGNAT är ungefär som sitta på ett gäst-Wi-Fi på ett bibliotek.