hier mal ein kurzes Update:
Also wir haben das VPN_GW1 an eine normale DSL Leitung angeschlossen (Telekom) und das VPN_GW2 mit der SIM Karte betrieben und die Verbindung kommt über IKEv 1 zustande [IKEv2 noch nicht getestet) .
somit muss es an der SIM-Karte liegen, meiner Meinung nach.
Wieder zu VF gegangen und gefragt selbe Antwort von mehreren Abteilungen bestätigt bekommen das die Karten keine Sperre oder ähnliches haben.
Vodafone -> generell keine öffentliche IP mit Zugriff von außen möglich, nur über Umwege mit VPN (zusätzliche Hardware)
O2 (nur Verträge, kein Prepaid oder Drittanbieter mit Netznutzung)-> öffentliche IP mit Zugriff von außen bei Verträgen für einmalige Gebühr (50€) möglich. Wird offiziell supported, d.h. im Störungsfall auch einen Ansprechpartner
Telekom -> generell öffentliche IP mit Zugriff von außen möglich (postpaid/prepaid/Anbieter wie Congstar) bei Nutzung der TestAPN. Wird aber nicht offiziell supported und kann von heute auf morgen abgestellt werden, wenn die Telekom das nicht mehr will. D.h. keinen Ansprechpartner bei Problemen, nur für Testzwecke nicht für den produktiven Einsatz.
Generell ist zu beachten, dass eine SIMkarte mit öffentlicher IP und Zugriff von außen niemals in einem normalen Handy/Tablet/Laptop betrieben werden sollte. Zum einen gibt es Sicherheitsprobleme (keine Firewall vorhanden, man ist nackt im Internet) ... zum anderen gibt es im Internet viele Portscanner, die automatisch und immer wieder nach offenen Ports scannen. Dadurch wird der Akku schneller leer, da das Gerät vollgespammt wird.
D.h. nur in einem Router betreiben, der eine Firewall hat. Wer wissen will, ob der Zugriff vorhanden ist, kann z.B. einen dynamischen Host (Noip, dyndns etc.) einrichten, wenn der Router das unterstützt. Diesen Host kann man dann z.B. bei uptimerobot.com eingetragen werden... dann bekommt man eine E-Mail Benachrichtung, wenn kein Ping per möglich ist. Sobald kein Ping auf den Router mehr möglich ist, ist davon auszugehen, dass das Gerät entweder nicht mehr mit dem Internet verbunden ist oder der Mast keinen Zugriff von außen mehr durchlässt.
Welche IP angezeigt wird hat nichts mit irgendwelchen Zugriff von außen zu tun. Auch bei einer shared ipv4 wie bei Mobilfunk oder DSlite üblich, hat man eine normale ipv4 adresse die auch im Router oder auf diesen Seiten angezeigt wird. Jedoch teilt man sich diese halt mit anderen. Das hat alles nichts damit zu tun. Es geht lediglich um den Zugriff von außen. Anhand der Zahlen lässt sich gar nichts sagen.
Wie das Beispiel von Vodafone zeigt kann man sehr wohl eine öffentliche IP haben, als auch keinen Zugriff von außen. Das hängt damit zusammen, dass Vodafone diese Anfragen Netzintern mit ihrer eigenen Firewall blockt. Vodafone hat sowieso im Gegensatz zu der Telekom nicht genügend IPv4-Adressen. Deshalb hat Vodafone schon im Kabelnetz schon laaaaange DSlite eingeführt. Das soll jetzt ja ebenfalls im DSL Netz passieren.
Leider ist Vodafone hochgradig inkompetent bzw. hat in den letzten Jahren ungefähr 0€ in die Technik investiert. Prinzipiell wäre die Zuweisung von IPv6 Blöcken ja kein Problem, nur leider unterstützt das Vodafone nicht und auch Geräte wie die Vodafone Station haben nicht mal IPv6 freigaben implementiert.Jeder setzt halt seine Prioritäten. Vodafone will eben viele Kunden gewinnen und ihr Netz überlasten. Wohl bekomms.
Der war gut...