Bamich auf IPv4 umgestellt […] scheint es wieder zu funktionieren
Das mit dem CGNAT ist halt so eine Sache: da werden verschiedene Kunden (=Haushalte) mit einer gemeinsamen IPv4 bedient.
Da heute aber die meisten Web-Angebote nur indirekt via den grossen CDN-Netzwerken angeboten (Akamai, Cloudflare, Fastly usw.) können deren Sicherheitsfunktionen (z.B. gegen DoS oder DDoS) schnell mal den falschen treffen.
Beispielszenario:
- Irgendein Sunrise-Kunde mit CGNAT surft z.B. die Migros-Webseite an. Seitens Sunrise tut er das z.B. mit der IP-Adresse 1.2.3.4.
- Migros hat seine Server über z.B. einen Cloudflare-Reverse-Proxy abgesichert.
- Dieser Sunrise-Kunde macht nun etwas Auffälliges - vielleicht schläft er auf der “F5-Reload”-Taste ein und sein Webbrowser lädt die Seite nun im Sekundenrhythmus neu.
- Cloudflare erkennt nun “Achtung ungewöhnlicher Traffic von IP 1.2.3.4” und stuft das irgendeine Art ‘Angriff’ ein. Zum Schutz wird schlicht mal die IP 1.2.3.4 gesperrt.
Vielleicht nicht für immer, vielleicht nur ein paar Stunden - wer weiss.
- Nun kommt ein andere Sunrise-Nutzer und will ebenfalls auf die Migros-Webseite.
Zu seinem Pech wird ihm ebenfalls “1.2.3.4” zugewiesen - und er leidet unter der “Abwehrmassnahme”, ohne den ersten Sunrise-Kunden überhaupt zu kennen
Aber zum Glück hat Sunrise ja ein paar Rappen gespart
Hier vielleicht mal eine Frage an Sunrise: Wieviele CGNAT-Kunden müssen sich wieviele public-IPv4-Adressen teilen?
Oder anders: Wieviele Kunden stecken potentiell hinter einer CGNAT-IPv4?