Starlink Satelliten-Internet und Telekom DSL mit Lancom 1900EF-5G

[GrandDixence]

Starlink verhält sich wie der Mobilfunk. Mit einem "normalen" Abo erhält der Endkunde keine öffentliche IPv4-Adresse. Bei "normalen" Starlink-Abos kommt CGNAT zum Einsatz:

https://www.starlink.com/de/support/art ... 9d215629f4

https://www.starlink.com/de/support/art ... 94ad9947c5

Gegen blockierte Netzwerkprotokolle hilft ein (verschlüsselter) VPN-Tunnel. Siehe dazu mein Beitrag vom 02.04.2019 unter:
https://community.swisscom.ch/d/567872- ... a-option/2

[roads]

Aber EoGRE ist doch ein verschlüsselter Tunnel? Lässt sich also mit Mobilfunk auch kein eoGRE aufbauen?

[Frühstücksdirektor]

Nope, EoGRE ist GRE, was nativ bzw. alleine nicht über NAT funktioniert. Es sei denn, man schiebt GRE durch VPN, der das NAT "abhandelt"

[roads]

Ich habe da leider wenig Ahnung und kann nur Chatgpt fragen. Das sagt mir, dass Lancom das bei eoGRE gelöst hat. Sollte es also nicht über Starlink und Mobilfunk funktionieren oder ist bekannt, dass es das nicht tut? habe ich eine Konfigurationsmöglichkeit des eoGRE um es zu ermöglichen?

Lancom hat jedoch spezifische Mechanismen implementiert, die es ermöglichen, eoGRE-Tunnel über NAT zu verwenden. Dies funktioniert in der Regel durch die Verwendung von NAT-Traversal. Bei NAT-Traversal handelt es sich um eine Technik, die es ermöglicht, dass Tunnelprotokolle (wie GRE oder IPsec) durch NAT-Geräte hindurch arbeiten können, indem sie speziell auf die NAT-Umgebung abgestimmte Protokollerweiterungen verwenden.

Scheinbar ist das die Erklärung.

CGNAT ist eine erweiterte Form von NAT, die von Internetdienstanbietern (ISPs) verwendet wird, um viele Kunden hinter einer einzigen öffentlichen IP-Adresse zu gruppieren, da IPv4-Adressen begrenzt sind. Bei CGNAT werden private IP-Adressen von mehreren Kunden durch eine einzelne öffentliche IP-Adresse übersetzt, und dies kann die Konnektivität für Tunnelprotokolle wie GRE (und eoGRE) beeinträchtigen.

Gibt es einen workaround?

NAT Transversal wäre eine Option oder? Kann man das Problem mit N:N Mapping lösen? Ein tutorial dafür brauche ich glaube ich gar nicht suchen.

https://knowledgebase.lancom-systems.de ... d=32988863

Sowas.. Versuch wert?

[backslash]

Hi roads,

und da sieht man gleich, warum man Chat-GPT & Co nicht trauen darf... Es halluzieniert sich da einfach was zusammen....

GRE geht nicht durch ein NAT - es sei denn man schaffst es, die GRE-Pakete eindeutig zuzuordnen, wie z.B. bei PPTP - aber selbst dafür braucht es eine explitizte Unterstützung im NAT-Gateway.
Da ein Provider-NAT i.A. nur UDP und TCP NATtet (zuzüglich ICMP-Echo-Requests), wirst du GRE da nicht durchbekommen (auch nicht in der PPTP-Variante)

Gruß
Backslash

[roads]

Ja, ich vertraue Chatgpt nicht aber es gibt manchmal ganz gute Hinweise die man verfolgen kann. In diesem Fall wohl nicht. Danke dir, das spart mir viel Herumprobieren. Das bedeutet für mich, dass Starlink tatsächlich nur als Notfall-Backup in Frage kommt.