Show threadFLOSSbOxIN3d ago

@resingm
https://www.rfc-editor.org/rfc/rfc6888

https://www.cisco.com/c/en/us/support/docs/security/umbrella/225267-configure-cgnat-carrier-grade-nat-ips.pdf

https://www.researchgate.net/publication/373170745_IPv6_Migration_Strategy_Using_Carrier_Grade_Network_Address_Translation

https://www.zcorum.com/solutions/cgnat/whitepapers/

https://arxiv.org/pdf/2311.04658v2.pdf

https://www.prichter.com/imc176-richterA.pdf

https://blog.noip.com/what-is-a-cgnat-ip-address

Search query: https://fossq.com/web?s=CgNAT+research+papers

Hopefully something to consume. I had a bundle of CGN books once, but donated to local schools 2 years ago.

#cgnat

RFC 6888: Common Requirements for Carrier-Grade NATs (CGNs)

Max Resing3d ago

Anyone open to share some good papers about #CGNAT infrastructure? I am trying to read more and more into this, and I am happy for anyone sharing resources and/or papers on it.

#askfedi #askinfosec #internet

Show threadJason Tubnor 🇦🇺3d ago
@JulianOliver I have a #IPv6 /48 at home. I host all my services in a /64 of one of these. For people that need legacy connection to my services, they get piped through a CDN for access because I don't have time to deal with #IPv4 and #CGNAT garbage.
Root MooseApr 30

Spent some time messing around with Headscale (self-hosted implementation of the Tailscale control server).

I couldn't get "raw" WireGuard to work the way I wanted through nested firewalls and CGNAT so this seems like a good way to blow all that complexity out of the water. Less complexity is usually more reliable.

Headscale is pretty neat. Painless install on Debian.

Configuring Linux and Windows nodes is simple too - at least from a basic connectivity point of view.

I need to figure out how I'm going to deal with multi-homed DNS scenarios for clients. Something with very little thought and work through yet. Ha.

Now the hard part, picking apart the security and edge cases to use it regularly.

#Headscale #Tailscale #VPN #CGNAT #WireGuard #HomeLab #SelfHosted #SelfHosting #VPS

happyborgApr 20

Today's, instead of what I planned activity has been... (fun)

Realising that because of something called #CGNAT, my plan for remote #HomeLab access was flawed and I would either have to abandon mobile b/b (cheap) for cable/fibre and pay for a fixed IP (v. costly ) to avoid CGNAT and port blocking, or use a third party service.

I also learned what CGNAT is and that ISPs holding out against #IPv6 for decades is yet another capitalists-fuck-everyone for [golem voice] profitsis thing.

VolkerApr 16

Wie ich letzte Woche geschrieben habe, wurde mir ja meine öffentliche #IPv4 genommen, weil mein Provider jetzt #CGNAT macht. Jetzt wollte ich aber weiterhin aus #IPv4only Netzen zumindest mein Wireshark VPN starten können.

Meine Lösung hat angefangen mit einer einfachen #socat Zeile auf einem VPS. Da ist dann in den letzten Tagen immer mehr dazu gekommen: automatischer Start, automatischer Restart, DynDNS Handling, konfigurierbare Weiterleitungen. Das ganze läuft jetzt auf einem separaten 1€ VPS.

Solche Lösungen sind nicht neu, aber ich habe das alles mal zusammengefasst und auf GitLab gepackt:
https://gitlab.com/EinPhysiker/fritzbox-port-forwarder

Vielleicht findet das ja jemand als Inspiration nützlich.

EinPhysiker / FritzBox Port Forwarder · GitLab

GitLab.com

GitLab
Maddy MillerApr 15

i've just written about the problems CGNAT & IPv4 exhaustion causes from a user experience perspective, focusing more on how it affects people and users rather than the actual technology behind it.

you can check it out here! https://maddy.tech/ipv4-is-a-ux-problem/ :)

#ux #ipv6 #ipv4 #cgnat

IPv4 exhaustion is now a UX problem | Technology | Maddy

Most discussions don’t touch on the places where CGNAT is an inescapable reality. For many users IPv4 scarcity still feels like a theoretical issue, and they design the internet accordingly.

Pure AcetoneApr 5
#RetroShare #NAT #DHT #P2P #Networking #PortForwarding #UPnP #NATPMP #Firewall #CGNAT #Privacy #Decentralization #PeerToPeer #SelfHosting #OpenSource #Infosec #DigitalRights #NetworkingIssues #TechSupport #FreedomTech
BjoernAusGEFeb 13
Mal eine Frage bei der ich ein bisschen Fedipower braucht, also bitte boosten wenn es euch nichts ausmacht.

Wie sieht das bei den einzelnen Glasfaser Providern Telekom, Vodafone und O2 aus? Habe ich bei irgendeinem davon noch die Chance Dual Stack zu bekommen? Also eine echte externe IPv4 und IPv6 Adresse?

Das ich die bei Vodafone (ehemals Unitymedia) habe habe ich nur einem Glücklichen Zufall vor ein paar Jahren zu verdanken.

Wäre super wenn Ihr mir da mal eure Erfahrungen posten könntet.
#fedipower #glasfaser #dualstack #cgnat
saiki 🚒💨 Feb 5

Und weil wir gerade das Thema wireguard hatten: ich sitze ja hinter einem cgnat, was das reverse proxying schon anspruchsvoll macht. Bin eigentlich immer über nen ssh tunnel ausgebrochen ;). Hab heute mal auf wireguard umgestellt. Gefühlt 300% Performance Steigerung 🙈

#wireguard #selfhost
#cgnat #ipv6