Wie soll ein Telefonanbieter erkennen, dass Sie das Internet nutzen, wenn er CGNAT verwendet, da andere Benutzer zur gleichen Zeit über dieselbe IP-Adresse verfügen?
Wie könnten sie unterscheiden, wer wer ist, und wie könnten sie feststellen, wer was im Netzwerk tut?
Antwort1
(CG)NAT bedeutet nicht, dass Sie alle die gleiche IP-Adresse haben. Es bedeutet, dass Sie interne Adressen haben, dieübersetztan eine gemeinsame Adresse, so wie NAT zu Hause nur private '192.168.xx'-Adressen in die gemeinsame öffentliche Adresse übersetzt – aber eszuordnenjedem Gerät die gleiche IP-Adresse.
Das bedeutet, dass der Netzbetreiber nur den Verkehr betrachten kannVores erreicht die CGNAT-Router, wo jeder Kunde noch eine individuelle „private“ IP-Adresse hat. (Wenn Sie beispielsweise ein Paketerfassungstool (tcpdump) auf Ihrem Heimrouter verwenden, sehen Sie die ursprünglichen 192.168.x-Adressen auf der „LAN“-Schnittstelle.) Der Netzbetreiber kann bei Bedarf auch die aktuell aktive Zuordnungstabelle von seinen eigenen Routern abrufen (die zeigt, wer sich derzeit hinter welcher öffentlichen IP:Port-Kombination befindet).
Und höchstwahrscheinlich kann der Netzbetreiber auch Statistiken aus der unteren Schicht abrufen. In Wi-Fi-Netzwerken kann der Access Point beispielsweise die tatsächlichen Wi-Fi-Datenrahmen zählen und Statistiken nach MAC-Adresse führen – ohne sich um IP-Adressen zu kümmern und tatsächlich ohne zu prüfen, ob die Rahmen überhaupt IP enthalten. Obwohl sich mobile Netzwerke natürlich sehr von Wi-Fi unterscheiden, würde ich dennoch allgemein davon ausgehen, dass sie dennoch ein ähnliches Konzept haben, das an ein einzelnes Gerät gebunden werden kann und dessen Datennutzung „unterhalb“ von IP misst.