5G-Anbieter.info

5G mit öffentlicher IP

Möglichkeiten, Fallstricke sowie passende Anbieter und Tarife


öffentliche IP über 5G-Funk

Immer mehr Verbraucher entscheiden sich für einen Systemwechsel – Internet über 5G (Funk) statt stationär Festnetzanschluss über Glasfaser oder Kabel. Solche Zuhause-Tarife via Funk gibt es teilweise schon ab 20 € monatlich. Nicht wenige wollen aber den eigenen 5G-Router oder ein Gerät (z.B. NAS) auch von außen erreichen und suchen daher 5G mit einer „festen IP“. Wir zeigen, was möglich ist und was nicht.

1. Feste IP über Mobilfunk: Mythos und Realität im Check

Das Stichwort „feste IP“ wird meist als Synonym für „von außen erreichbar“ verwendet. Ziel ist in der Regel dann, die eigene 5G-Fritz!Box und/oder einen angebundenen NAS-Speicher von überall auf der Welt zu erreichen.

Mit Festnetzanschlüssen über DSL, Kabel oder Glasfaser ist das meist kein Problem. Leider sieht es bei Mobilfunkverbindungen etwas anders aus! Denn für Mobilfunkzugänge verwenden die Provider häufig ein sogenanntes Carrier-Grade NAT (CGNAT). Statt einer (eigenen) öffentlichen IPv4-Adresse, bekommt Ihr 5G-Router in diesem Fall nur eine interne bzw. geteilt genutzte IPv4 (RFC1918 oder 100.64.0.0/10). Die öffentliche IPv4 liegt beim Provider und wird von vielen Kunden gemeinsam verwendet. Direkte eingehende IPv4-Verbindungen sind dann ohne Umwege nicht möglich. CGNAT wird eingesetzt, da es bekanntlich an IPv4-Adressen mangelt.

1.1 IPv4 vs. IPv6

Mit „fester IP“ meinen viele eine öffentliche IPv4. Allerdings sind feste IPv6-Präfixe im Mobilfunkbereich deutlich eher anzutreffen als feste öffentliche IPv4-Adressen. Aber auch hier gilt wieder: Im Privatkundenbereich wechselt das IPv6-Präfix nicht selten – fixe Präfixe sind eher in Business-Tarifen zu finden oder als Zusatzoption. Und: Erreichbarkeit von außen setzt selbst passende Firewall-Regeln voraus. Zudem kann sich die Geräteadresse trotz stabilem Präfix durch Privacy Extensions verändern.

Schnelltest: Habe ich ein öffentliche IP oder CGNAT?

Loggen Sie sich in ihren 5G-Router ein, z.B. der FritzBox oder im Gigacube. Sehen Sie dort nach Ihrer IPv4-WAN-Adresse. Das ist nicht die Adresse, mit der man den eigenen Router erreicht, wie z. B. 192.168.x.x. Auf den folgenden zwei Screenshots sehen Sie einmal ein Beispiel von einem O2 5G-Router und einmal aus einer Fritz!Box.


IPv4-WAN-Adresse im Router einsehen

IPv4-WAN-Adresse im Router einsehen | Screenshots



Falls die Adresse in einem dieser Bereiche liegt, ist sie leider nicht öffentlich im Internet routbar:


  • Private IPv4-Bereiche: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16
  • CGNAT-Bereich (Shared Address Space): 100.64.0.0/10

Gibt der Router dagegen z. B. als IP „92.183.215.35“ aus, KANN das eine öffentliche IP sein. Wichtig: Durch Firewall/Portfilter oder fehlende Portweiterleitung (Portforwarding) im Router ist es möglich, dass die eingehende Verbindung dennoch scheitert.

Zudem muss die IP noch verifiziert werden: Gehen Sie auf eine „Wie ist meine IP“ Webseite, wie ipv6x.org. Ist die dort angezeigte IPv4-Adresse identisch mit der im Router ermittelten, liegt wahrscheinlich eine öffentliche IPV4 direkt am Anschluss an. Ansonsten handelt es sich eher um NAT/CGNAT.


Öffentliche IP vs. Private IP

Öffentliche IP vs. Private IP | Illustration



2. Anbieter für feste IPv6-Adressen über Mobilfunk (LTE/5G)

Tatsächlich gibt es solche Angebote, allerdings nicht direkt im Privatkundensegment. Deutsche Telekom, O2 und Vodafone vertreiben solche Lösungen momentan ausschließlich für Geschäftskunden.

Deutsche Telekom: Businesskunden können eine feste IPv6-Adresse buchen in Kombination mit der APN „festip.telekom“. Ein gewünschtes Endgerät bekommt dann immer das gleiche /64 Präfix im Telekom-Mobilfunknetz (IPv6 only!). Der Anbieter wirbt mit dem Spruch „Ihre feste Hausnummer im Mobilfunknetz“. Der Preis bzw. Aufpreis beträgt 4,16 netto (zzgl. Mwst.) im Monat zum Basis-Tarif. Mehr dazu hier.

Vodafone: Hier heißt die Lösung etwas sperrig „Corporate Data Access (CDA). Diese baut eine sichere Verbindung zwischen einem Mobilfunkgerät und dem Firmennetz auf. Hier geht es zu den Business-Angeboten von Vodafone.

O2 Telefónica: Hier ist die Basis der Dienst „o2 Business Secure“. Mit dem Feature „O2 Business Secure Radius“ kann angeblich eine feste (statische) IP-Adressvergabe (IPv4/IPv6) erfolgen. Siehe auch www.o2online.de/business.


3. mögliche Lösung für Privatkunden

Direkte 5G-Tarife für eine feste/statische Adresse bzw. „echte“ Erreichbarkeit ohne CGNAT, gibt es also aktuell vorwiegend für Geschäftskunden. Ganz unmöglich ist das Vorhaben, ein Gerät von außen zu erreichen, dass über einen 5G-Router angebunden ist, für Privatnutzer aber nicht. Folgende 4 Wege sind grundsätzlich denkbar:


  • 1) Ausnahme bei O2!?

    Im o2-Forum gibt es einen Hinweis, dass man durch die Nutzung der APN „netpublic“ eine öffentliche IPv4 erhalten kann, wenn auch wechselnd. Allerdings muss der Support dafür das Feature freischalten, was einmalig 49.99 € kostet. Ein Versuch ist es natürlich wert. Das funktioniert z. B. auch mit O2 Datentarifen für Privatkunden[1].


  • 2) VPN von „innen nach außen“

    Bei diesem Szenario geht man sozusagen einen Umweg über einen externen Server oder Dienst. Der 5G-Router oder ein Gerät im Heimnetz (z.B. NAS) baut dann einen Tunnel zu einem eigenen Server (VPS) auf. Dieser ist über eine feste IP erreichbar, unabhängig von der IP des Mobilfunkanbieters. Soll der Router selbst den Tunnel aufbauen, muss er aber diese Funktion unterstützen.

    Sehr gut geeignet für: Fernzugriffe, NAS-Speicher, Überwachungskameras
    Nachteil: Mehr Aufwand und höhere Kosten.


  • 3) spezielle Dienste

    Eine dritte Möglichkeit sind externe Dienstleister, welche diese Funktionalität bereitstellen, wie z. B. Tailscale, ZeroTier, Twingate - sogenannte Mesh-/Overlay-VPN-Dienste. Diese koordinieren den Verbindungsaufbau dann als „Mittelsmann“, wenn man so will. Nachteil: Abhängigkeit von einem externen Anbieter, ggf. zusätzliche Kosten und Datenschutz/Metadaten fragwürdig bei privaten Informationen.

  • 4) IPv6

    Für den Fall, dass man eine stabile IPv6 hat, wäre der Zugriff darüber möglich (mit Firewall-Regelung). Aber leider ist das über Mobilfunk keineswegs garantiert.




Fazit

Für Geschäftskunden gibt es durchaus praktikabel Lösungen, um auch über eine Mobilfunkverbindung eine feste IP zu erhalten und so Geräte auch „von außen zugreifbar“ zu machen, wie es im Festnetz meist kein Problem ist. Sehen wir von der eben erwähnten Möglichkeit bei O2 ab, gibt es leider momentan keine passenden Komplettlösungs-Tarife oder Optionen mit ähnlicher Funktion für Privatkunden. Wer darauf nicht verzichten will oder kann, muss eine Brückenlösung wie unter Punkt 3 in Betracht ziehen.


Warum ist bei Mobilfunk eine feste IP so schwer zu bekommen?

Den Hauptgrund hatten wir bereits genannt. Einerseits der Mangel an IPv4-Adressen, woraus die Nutzung von CGNAT resultiert. Aber auch wechselnde Funkzellen und Sessions erschweren zumindest bei Bewegung die feste Vergabe. IP-Adressen sind bei Funknetzen also nicht als „Anschlussmerkmal“ gedacht bzw. konzipiert. Ursprünglich war ja auch nie vorgesehen, dass man darüber einen stationären Internetzugang realisiert. Die Ursprünge der Mobilfunknetze zielen ja eher auf die Versorgung mit Sprachdiensten und Internet für Handys.

auch interessant:

» Handy-Tarife mit internationaler Telefonie
» Unlimitiertes 5G ohne Datenlimit
» Tarife für Ihre Smartwatch

Quellen:

[1] O2 Forum