So pingen Sie ein Mobilgerät an, wenn es sich im 4G-Netzwerk befindet

So pingen Sie ein Mobilgerät an, wenn es sich im 4G-Netzwerk befindet

Ich möchte nur überprüfen, welche Ports auf meinem Mobilgerät geöffnet sind, wenn es über 4G mit dem Internet verbunden ist, aber einfaches Netcatting oder sogar Pingen an seine „4G-IP“-Adresse funktioniert nicht. Bei einer Verbindung über WLAN funktionieren Ping und Netcat an die interne IP-Adresse einwandfrei, und ich kann auch externe IP-Adressen anpingen, das Problem liegt also nicht an meiner eigenen Konnektivität.

$ ping 192.168.1.100 
PING 192.168.1.100 (192.168.1.100) 56(84) bytes of data.
64 bytes from 192.168.1.100: icmp_seq=1 ttl=64 time=248 ms
64 bytes from 192.168.1.100: icmp_seq=2 ttl=64 time=32.6 ms

Habe die IP-Adresse des Telefons von whatismyip.com und pinge es an. Ich bekomme

$ ping -4 82.132.xxx.xxx
PING 82.132.xxx.xxx (82.132.xxx.xxx) 56(84) bytes of data.
^C
--- 82.132.xxx.xxx ping statistics ---
23 packets transmitted, 0 received, 100% packet loss, time 22532ms

Ich zeige nur, dass das Pingen bei Google problemlos funktioniert:

$ ping -v -4 google.com
ping: socket: Permission denied, attempting raw socket...
PING google.com (216.58.204.46) 56(84) bytes of data.
64 bytes from lhr25s12-in-f14.1e100.net (216.58.204.46): icmp_seq=1 ttl=53 time=3.71 ms
64 bytes from lhr25s12-in-f14.1e100.net (216.58.204.46): icmp_seq=2 ttl=53 time=3.07 ms

Ich vermute, dass es nicht möglich ist, einfach zu einem beliebigen Mobilgerät weitergeleitet zu werden, selbst wenn man dessen IP-Adresse kennt. Gibt es also andere Alternativen?

Antwort1

Viele Mobilfunkbetreiber implementieren CGNAT, und die externe Adresse, die von Websites angezeigt wird, gehört nicht zum Gerät – sie gehört zum NAT-Gateway, das vom ISP betrieben wird. Vertrauen Sie der Adresse also nicht, es sei denn, Sie sehen sieauf dem Gerät selbst.

Hinzu kommt, dass die meisten Mobilfunkanbieter keine dedizierten IP-Adressen bereitstellen – sie führen „1:viele“-NAT durch, nicht nur 1:1-NAT, und die externe Adresse wird gleichzeitig von mehreren Kunden verwendet (genauso wie Ihr Heimrouter Ihre externen Adressen zwischen allen LAN-Geräten teilt).

Selbst jene Betreiber, dieTunReservieren Sie jedem Kunden eine Adresse (ob direkt oder 1:1 NATed) und platzieren Sie diese häufig hinter einer Firewall, die alle eingehenden Verbindungen blockiert. Dies hat zwei Zwecke: Es verhindert, dass der Kunde Dienste über seine 4G-Verbindung hostet (was in den Servicebedingungen normalerweise nicht zulässig ist), und es verhindert, dass verschiedene Botnet-Scans und unerwünschte Verbindungen den Akku des Geräts entladen.

und ich kann auch externe IP-Adressen anpingen

Meistens pingen Sie nur das NAT-Gateway an, nicht das Gerät selbst.

verwandte Informationen