ich möchte auf keinen Fall mein Netzwerk zurückbauen.
Hast du einen IPv4- oder einen DS-Lite-Anschluss bei UnityMedia?
(Typischerweise sind bei UM die Business-Anschlüsse IPv4 und die Privatkundentarife DS-Lite.)
Falls du IPv4 hast, kannst du diesen Abschnitt überspringen.
Falls du DS-Lite hast: Ist dein Router DS-Lite-fähig und ist dein WLAN IPv6-fähig?
Falls nein, hättest du selbst mit einem reinen Modem relativ schlechte Karten: Bei DS-Lite hast du ohne IPv6 oft einen einen üblen Performance-Verlust, wenn du auf DualStack-fähige Webseiten zugreifst, so dass ein reines IPv4-Netzwerk an einem DS-Lite-Anschluss nicht gerade ratsam ist.
Ohne einen DS-Lite-fähigen Router (also Router mit "B4-Element") hast du bei einem DS-Lite-Anschluss gar kein IPv4, sondern nur IPv6. Du kannst also nur auf DualStack-fähige Webseiten zugreifen. Wenn der Rest deines Netzwerks dann noch kein IPv6 kann, hast du gar keinen Internet-Zugriff.
Einen NAT hast du bei DS-Lite nicht zuhause, sondern der NAT steht bei DS-Lite beim Provider, da sich mehrere Kunden eine einzige IPv4-Adresse teilen müssen. (Der Router zuhause hat bei DS-Lite keinen eigenen NAT mehr. Bei IPv6 hingegen gibt es prinzipiell keinen NAT, da bei IPv6 jeder Rechner eine eigene weltweit gültige IP-Adresse hat.)
Eingehende Verbindungen ("Portweiterleitung") sind daher bei einem DS-Lite-Anschluss (ohne Extrafeatures) nur per IPv6 möglich.
Wie wird die Anmeldung am Kabel realisiert?
Zur Zeit wird bei allen Providern die DOCSIS-Standard-Anmeldung verwendet:
Das Modem oder der Router hat wie eine Netzwerkkarte auch eine MAC-Adresse. Außerdem noch eine Seriennummer.
Außerdem besitzt jedes Modem ein Schlüsselpaar (Public- und Private-Key) für assymetrische Verschlüsselung.
Der Datensatz bestehend aus MAC-Adresse, Seriennummer und Public-Key wurde vom Kabelprovider-Verband "CableLabs" signiert, ähnlich wie eine Email-Signatur funktioniert.
Wenn du dein Modem ans Netz anschließt, werden dem Provider die MAC-Adresse, die Seriennummer und der Public-Key übermittelt und es wird überprüft, ob die Signatur gültig ist. Falls ja, bedeutet das, dass die MAC-Adresse und der Public-Key des Modems tatsächlich zusammengehören (ansonsten besteht die Möglichkeit, dass ein Hacker eine fremde MAC-Adresse verwendet).
Der Provider kennt die MAC-Adressen der Kunden und kann daher dem Modem einen Kunden zuordnen.