Keine Massnahme ist die Wunderpille.
Das ist sogar besser, denn ein Teil der Routerschädlinge wird garnicht erst geflasht sondern verbleibt im Arbeitsspeicher weil Router meist durchlaufen. Solche Schädlinge sind dann weg.
Die wechselnde IP ist eine von mehreren Massnahmen die zur Sicherheit und Privatsphäre beiträgt.
Ob und wann „man“ eine neue IP-Adresse bekommt, hängt vom Provider und vor allem von der Anschlusstechnologie ab.
Bei einem DSL-Anschluss bekommt man nach jeder Verbindungstrennung eine neue IP-Adresse. Die Verbindungstrennung kann man bei der Fritzbox manuell erzwingen, man kann aber auch einen Neustart machen. Manche Anbieter machen eine tägliche Zwangstrennung. Die Telekom macht alle 180 Tage eine Zwangstrennung. Bei Vodafone-DSL wird keine Zwangstrennung gemacht.
Wenn du einen Kabel-Anschluss hast, bekommt du auch bei einem Neustart des Routers keine neue IP-Adresse. Da hilft die kein Script, keine Schaltuhr.
Wenn du den Button für das manuelle Neuverbinden nicht hast, wurde die Funktion eventuell von deinem Provider wegkonfiguriert. Das würde auch die Fehlermeldung beim Script erklären.
IPv6: Hier gelten für dieVergabe und den Wechsel der Adresse dieselben Grundsätze für IPv4. Ob ein regelmäßiger Wechsel der IPv6-Adresse Sinn ergibt, ist eine philosophische Frage. Es stellt sich die Frage, ob ein Adresswechsel aus Gründen der Privatsphäre überhaupt Sinn ergibt - unabhängig von der IP-Version. Die üblichen Trackingmechanismen sind auf IP-Adressen gar nicht angewiesen. Vor dem Hintergrund, dass sich hinter einer IPv4-Adresse in der Regel mehrere Geräte und häufig auch mehrere Benutzer verbergen, bringt die IPv4-Adresse für das Tracking nicht besonders viel. Bei IPv6 ist das anders: Hier hat jedes Gerät (und nicht nur der Router) eine öffentliche Adresse, mit der es auch kommuniziert. Aus dieser Perspektive wäre die Privatspäre mit IPv6 schlechter als mit IPv4. Allerdings nutzen die Endgeräte durchweg zufällige Interface-IDs, die zweite Hälfte der Adresse wird also gewürfelt und regelmäßig geändert. Ein Gerät ist anhand der IPv6-Adresse also nicht zu identifizieren. Die erste Hälfte der Adresse, die Netzadresse, ist allerdings für alle Geräte an einem Internetanschluss identisch und so lange konstant, bis der Provider eine neue Adresse zuweist.
@anon40349933 Danke für deine interessanten Ausführungen!
Das befürchte ich inzwischen auch! Ich werde aber wohl noch einige Tests machen. Mal mit einer Viertelstunde Unterbrechung und auch mal mit einer halben.
Einen Button für manuelles Neuverbinden habe ich schon, nur keine Einstellung, um einen bestimmten Zeitpunkt für ein Neuverbinden festzulegen. (Das gibt es wohl nur auf DSL-Fritzboxen.) Da es sich um eine eigene Fritzbox handelt, hatte mein Provider gar keine Möglichkeit, etwas um- oder wegzukonfigurieren.
Ein häufigerer Wechsel der Adresse kann natürlich nur dann Sinn machen, wenn man andere Maßnahmen schon ergriffen hat (Filterung von Tracking-Domains auf DNS-Ebene, Browser-Konzept, uBlock-Origin, Kontaktreduzierung/-vermeidung mit GAFAM, achtsamer Umgang mit den eigenen Daten, … eben das ganze Programm, das auf dem Kuketz-Blog ausführlich beschrieben wird.) Da Cookies mit Einführung der DSGVO und den Consent-Bannern aber in den Fokus der Öffentlichkeit geraten sind (so dass jetzt sogar Google Chrome damit anfängt, Drittanbieter-Cookies zu beschränken), „optimiert“ die Tracking-Industrie ihre anderen Möglichkeiten. Da wird Fingerprinting (und sicher auch andere Techniken) eine viel größere Rolle spielen als die IP-Adresse. Aber zum einen gibt es immer mehr Breitband-Anschlüsse weltweit (und damit auch viel mehr „langlebige“ und damit interessantere Adressen) und zum anderen nehmen die bösen Tracking-Buben die Adresse als Zusatz-Info sicher gerne mit. Wenn dann ein Haushalt nur aus einer Einzelperson, zwei oder drei Personen besteht, hat die IP-Adresse auch eine gewisse Aussagekraft. Warum diese Aussagekraft nicht stören wollen?
Und natürlich wird man Tracking nie abschaffen, sondern nur reduzieren können.
Es kann natürlich sein, dass Kabel-Fritzboxen die Funktion der kundenseitigen Zwangstrennung nicht kennen. Möglicherweise war bei Kabelanschlüssen eine Zwangstrennung nie üblich, sodass die Funktion nicht erforderlich ist.
Du sagst es: Getrackt wird schon lange anders. Cookies, Fingerprinting, ggf. andere Technologien. Die IP-Adresse ist ziemlich wertlos, weil zumindest IPv4-Adressen selten exklusiv von einem Nutzer genutzt wird und zweitens, weil die meisten Nutzer sowieso recht häufig unterschiedliche IP-Adressen haben, weil die Nutzung von Mobilgeräten Gang und Gäbe ist. Abhängig davon, wo ich mich gerade aufhalte, habe ich eine andere Adresse. IP-Adressen bringen in das Tracking also mehr Unschärfe, als das sie nutzen. Die „Zusatz-Info“ IP-Adresse kann man sich also sparen.
Deshalb ist es aus meiner Sicht kaum lohnenswert, hier Energie hereinzustecken.
Ich denke nicht, dass es egal ist, immerzu mit derselben IP-Adresse ins Netz zu gehen. Gegen Tracking, Fingerprinting und Cookies kann ich mich einfach mit entsprechenden Browser-Erweiterungen, mit Apps oder mit dem Wechsel des DNS-Anbieters wehren. Wenn ich aber freiwillig immer dieselbe IP mitbringe, kann ich dennoch einfach profiliert werden. Ein Neustart des Routers sollte bei DSL eine neue IP bringen, ebenso wie man auf dem Handy in den Flugmodus schalten kann und dadurch bei Wiedereinwahl eine neue IP für das mobile Internet bekommt. Kann gut sein, dass es für andere Verbindungsarten nicht so gut funktioniert, aber der Versuch ist schon sinnvoll m.E.n.
Was schon angeklungen ist, habe ich jetzt nochmal getestet: Die Fritzbox hing an einer Zeitschaltuhr, die nachts eine Abschaltung für 75 Minuten bewirkt hat. Der Test ging über 5 Tage. Ergebnis: Nicht ein einziges Mal hat sich die IP-Adresse gegenüber dem Vortag verändert.
Der Ansatz „Wechsel der IP-Adresse über FB-Reconnect“ ist also nicht zielführend.
Das denke ich auch nicht. In der Praxis wird es für viele Anwender aber keine bis kaum eine (besondere) Rolle spielen. Die Ursache liegt in der Natur des Menschen begründet und kann nur schwer mitigiert werden.
Ist das eine gesicherte Erkenntnis aufgrund von Infos der Kabelnetzbetreiber, technische Gründe oder Vermutung aufgrund der Versuchsergebnisse, on-demand eine neue IP-Adresse zu erhalten?
Eine Kombination aus allem. Es ist eine empirische Erkenntnis. Dazu kommt der technische Hintergrund: Während bei DSL-Anschlüssen die IP-Adresse per PPP, genauer gesagt per IPCP übergeben wird, kommt bei Kabelanschlüssen (DOCSIS) DHCP zum Einsatz. Ein DHCP-Client fragt immer explizit nach seiner bisherigen IP-Adresse (im Feld „Requested Address“ im DHCP Discover). Der DHCP-Server wird diese Adresse immer anbieten und bestätigen, wenn nicht die Lease Time abgelaufen ist. Da ein DHCP-Cient seinen Lease immer nach der halben Leasedauer erneuert, muss ein Router also über einen Zeitraum zwischen der halben und der ganzen Leasedauer offline sein, um eine neue IP-Adresse zu erhalten.
Ein Dienstanbieter wird seine Leasedauer vernünftigerweise nicht zu kurz wählen, weil dadurch eine erhebliche Last auf dem DHCP-Server entsteht. Ein Neustart des Routers reicht also nicht aus, um eine neue IP-Adresse zu erhalten. Man muss den Router für eine längere Zeit vom Netz nehmen. Wie lang „längere Zeit“ ist, hängt von der Lease Time ab, die ich dir allerdings nicht nennen kann.
Bei IPCP gibt es keine Lease Time, der Mechanismus ist komplett unterschiedlich. Deshalb kommt es bei allen Anschlüssen, die PPP verwenden (dazu gehört DSL) im Regelfall beim Verbinden zu einer neuen Adresse.
Ich gehe davon aus, dass du die IPv4-Adresse meinst.
Bei mir ist es so (eigene Fritz!Box am 1000er-Vodafone-Kabelanschluss):
Egal, ob ich in der Fritz!Box Neu verbinden bzw. Neu starten wähle oder die Box vom Strom trenne, erhalte ich immer dieselbe IPv6-Adresse. Die IPv4-Adresse ist aber jedesmal eine andere.
Dabei ist es gleichgültig, ob ich bei den IPv6-Einstellungen Native IPv4-Anbindung verwenden oder Native IPv6-Anbindung verwenden auswähle.
Danke für die ausführlichen Erläuterungen!
Gehe davon aus, dass es einen technischen Hintergrund bzw. lange Lease-Dauer als Hintergrund hat.
Es hilft aber letztlich auch bei anderen Herausforderungen, die ein Provider so hat. Wenn sich die IP nicht mehr ändert, spielen Fristen keine besondere Rolle mehr.
Ja! Ich habe noch eine echte öffentliche IPv4-Adresse ohne CGNAT (wie ich das auch im OP beschrieben habe). Eine öffentliche IPv6-Adresse wird meiner FB hingegen bislang nicht zugewiesen. (Vielleicht habe ich das auch selbst ausgeschaltet. Dann sollte ich es ändern…)
Bist du vielleicht immer in erster Linie über IPv6 angebunden (wie bei ISP-Verträgen seit einiger Zeit üblich) und hast nur eine CGNAT-IPv4-Adresse? Oder bedeutet Native IPv4-Anbindung verwenden gerade auch, dass es eine IPv4-Adresse ohne CGNAT ist?
Das kann ich dir nicht sagen; das sind nur die Einstellungen bei IPv6 in der Fritz!Box, die ich ausprobiert habe. Wahrscheinlich ist die Anbindung rein über IPv6.
Eine andere Einstellung, die ich auswählen kann, ist: IPv6-Adresse der FRITZ!Box zufällig festlegen, jedoch sagt die Hilfeseite bei AVM (IPv6-Adresse zufällig festlegen) dazu:
Bei folgenden Anschlüssen hat die FRITZ!Box keinen Einfluss auf die IPv6-Adressvergabe:
- Kabelanschlüsse (DOCSIS-Anschlüsse). An Kabelanschlüssen findet die IPv6-Adressvergabe ausschließlich über DHCPv6 statt. Die Option IPv6-Adresse der FRITZ!Box zufällig festlegen ist bei diesen Anschlüssen wirkungslos.