Ich möchte nur überprüfen, welche Ports auf meinem Mobilgerät geöffnet sind, wenn es über 4G mit dem Internet verbunden ist, aber einfaches Netcatting oder sogar Pingen an seine „4G-IP“-Adresse funktioniert nicht. Bei einer Verbindung über WLAN funktionieren Ping und Netcat an die interne IP-Adresse einwandfrei, und ich kann auch externe IP-Adressen anpingen, das Problem liegt also nicht an meiner eigenen Konnektivität.
$ ping 192.168.1.100
PING 192.168.1.100 (192.168.1.100) 56(84) bytes of data.
64 bytes from 192.168.1.100: icmp_seq=1 ttl=64 time=248 ms
64 bytes from 192.168.1.100: icmp_seq=2 ttl=64 time=32.6 ms
Habe die IP-Adresse des Telefons von whatismyip.com und pinge es an. Ich bekomme
$ ping -4 82.132.xxx.xxx
PING 82.132.xxx.xxx (82.132.xxx.xxx) 56(84) bytes of data.
^C
--- 82.132.xxx.xxx ping statistics ---
23 packets transmitted, 0 received, 100% packet loss, time 22532ms
Ich zeige nur, dass das Pingen bei Google problemlos funktioniert:
$ ping -v -4 google.com
ping: socket: Permission denied, attempting raw socket...
PING google.com (216.58.204.46) 56(84) bytes of data.
64 bytes from lhr25s12-in-f14.1e100.net (216.58.204.46): icmp_seq=1 ttl=53 time=3.71 ms
64 bytes from lhr25s12-in-f14.1e100.net (216.58.204.46): icmp_seq=2 ttl=53 time=3.07 ms
Ich vermute, dass es nicht möglich ist, einfach zu einem beliebigen Mobilgerät weitergeleitet zu werden, selbst wenn man dessen IP-Adresse kennt. Gibt es also andere Alternativen?
Antwort1
Viele Mobilfunkbetreiber implementieren CGNAT, und die externe Adresse, die von Websites angezeigt wird, gehört nicht zum Gerät – sie gehört zum NAT-Gateway, das vom ISP betrieben wird. Vertrauen Sie der Adresse also nicht, es sei denn, Sie sehen sieauf dem Gerät selbst.
Hinzu kommt, dass die meisten Mobilfunkanbieter keine dedizierten IP-Adressen bereitstellen – sie führen „1:viele“-NAT durch, nicht nur 1:1-NAT, und die externe Adresse wird gleichzeitig von mehreren Kunden verwendet (genauso wie Ihr Heimrouter Ihre externen Adressen zwischen allen LAN-Geräten teilt).
Selbst jene Betreiber, dieTunReservieren Sie jedem Kunden eine Adresse (ob direkt oder 1:1 NATed) und platzieren Sie diese häufig hinter einer Firewall, die alle eingehenden Verbindungen blockiert. Dies hat zwei Zwecke: Es verhindert, dass der Kunde Dienste über seine 4G-Verbindung hostet (was in den Servicebedingungen normalerweise nicht zulässig ist), und es verhindert, dass verschiedene Botnet-Scans und unerwünschte Verbindungen den Akku des Geräts entladen.
und ich kann auch externe IP-Adressen anpingen
Meistens pingen Sie nur das NAT-Gateway an, nicht das Gerät selbst.