Maakt KPN gebruik van CGNAT?

Bedankt voor je antwoord, ik ga vanavond ook zeker verder troubleshooten.

Reden van mijn topic is vanwege het feit dat als er CGNAT wordt gebruikt door KPN voor mijn Experiabox mijn projectje niet gaat werken. Ik hoor dan liever of het wel of niet gebruikt wordt dan dat ik uren troubleshoot voor niets.

Op dit moment heb ik een home assistant draaien op een Raspberry Pi welke mijn lampen aanstuurt. Om het gemak van Google Home te gebruiker dient er dus een cloud connectie opgezet te worden. Vandaar het portforwarding en duckdns.

Bekabeld: Experiabox → switch → Raspberri Pi (meterkast)

Wifi: Experiabox → Google Home (woonkamer)

Mijn wifi lampen gingen eerst via de Chine cloud = no go voor mij.  Deze heb ik op een DIY manier binnen Home assistant op de Raspberry Pi draaien. Het aanzetten van de lampen gaat nu prima via het lokale  ip address (Raspbery Pi) echter om de lampen te kunnen bedienen met je stem moet de Google Home (cloud) dus geconfigureerd worden om het interne IP te kunnen benaderen.

De google home zit gewoon in mijn interne netwerk echter maakt deze altijd gebruik van de Google cloud services, deze services worden benaderd door de google home en zijn dus extern.

Hier zit een hele configuratie achter, en die kan van mij best foutief zijn. Echter als KPN gebruikt maakt van CGNAT maakt het niet uit of mijn config goed of onjuist is want dan gaat het zowiezo niet werken.

Ik zou graag weten of KPN hier gebruik van maakt zodat ik mijzelf eventuele overbodige troubleshooten kan besparen.

https://www.home-assistant.io/integrations/google_assistant/

Gaat dus om de manual set-up.

Bij punt 3:

https://[YOUR HOME ASSISTANT URL:PORT]/

Heb je wel een valide https certificaat?

Als dat er niet is denk ik dat de connectie er naar toe faalt. Check dat eerst maar eens los zou ik zeggen.

In Tweakers wordt vermeld dat Delta CGNAT gaat gebruiken voor IPv4-adressen.

Als ik de AI van Bing mag geloven, maakt KPN er reeds gebruik van gezien het antwoord van Bing AI:

Ja, KPN maakt gebruik van CGNAT. Dit betekent dat je geen publiek IP-adres hebt en dat je dus geen port forwarding kunt gebruiken om externe toegang tot je IoT-apparaat te krijgen. Als je externe toegang wilt krijgen tot je IoT-apparaat, kun je een VPN-verbinding opzetten of een externe service gebruiken zoals TeamViewer of AnyDesk.12

Ik ben benieuwd naar de officiële reactie van KPN.

Dus @Erwin_ als ik het goed lees, maakt KPN dus (nog) geen gebruik van CGNAT?

Gaat dat in de (naaste) toekomst wèl gebeuren?

Als KPN CGNAT zou gaan gebruiken op de vaste Internet aansluiting dan zijn de rapen gaar denk ik.

Hoeveel abonnees zijn er wel niet die vanaf Internet services op hun thuisnetwerk willen kunnen benaderen. Ik denk dat dat een aanzienlijk aantal is.

Klopt, voor mij dan absoluut geen DELTA. Ik heb tientallen IPv4 site-2-site VPN verbindingen vanaf mijn aansluiting en die VPN verbindingen kunnen van beide zijden geïnitieerd worden. Met CGNAT zou ik die alleen nog maar vanuit mijn eigen netwerk kunnen initiëren.

Gebruikt Delta CGNAT dan?

Dat wordt hierboven gemeld door @JanD 

(Zal ik binnenkort als het ingezet gaat worden ook bij die Deltagebruiker wel een telefoontje gaan krijgen, omdat diens VPN-server dan niet meer effectief benaderd kan worden).

Ik lees het nu ook ja... maar ... het kan wel uitgezet worden.

KPN past overigens wel CGNAT toe op het mobiele netwerk. 

Dat hoop ik dan maar voor die persoon want anders is het "einde inkomende VPN" en dat is dan een rechtszaak waard lijkt mij.

Alleen dat publieke IPv4 adres zal veranderen, zo gauw je de mobiele data-services van de telefoon een keer uit- en inschakelt, of het apparaat een keer herstart.