Маршрутизатори LTE / 5G - обяснение на NAT от клас на превозвача

Какво представлява NAT от клас на преносител?

Carrier-Grade NAT (CGNAT ) е технология за преобразуване на мрежови адреси, използвана от доставчиците на интернет услуги (ISP), за да се намали потреблението на публични IPv4 адреси. Тъй като резервът от IPv4 адреси е почти изчерпан, много доставчици на интернет услуги задават един публичен IP адрес на множество абонати.

Вместо да присвоява уникален публичен IP адрес на всяко клиентско устройство (например LTE/5G маршрутизатор), интернет доставчикът използва NAT на ниво операторска мрежа. В резултат на това вашият маршрутизатор може да се намира зад NAT в мрежата на интернет доставчика, което прави невъзможни входящите връзки от интернет (WAN) без специална конфигурация.

Защо това причинява проблеми с отдалечения достъп и пренасочването на портове

Когато настройвате отдалечен достъп (напр. уеб графичен интерфейс, VPN, камери, сървъри, SSH и т.н.), CGNAT не позволява на устройствата в интернет да инициират директни връзки към вашия маршрутизатор, защото

• Вашето устройство няма собствен публичен IP адрес.

• Доставчикът на интернет услуги не препраща входящия трафик към вашето устройство.

• Пренасочването на портове не работи, тъй като не контролирате публичния IP адрес.

Как да проверите дали се намирате зад CGNAT

Следвайте тези стъпки, за да проверите:

1. Осъществете достъп до уеб интерфейса на вашия маршрутизатор

Влезте в уеб графичния интерфейс на маршрутизатора си, като въведете локалния IP адрес (напр. 192.168.1.1) в браузъра си.

2. Намерете IP адреса на WAN

Отидете в раздел Network (Мрежа) > WAN Status (Състояние на WAN ) (или подобен), за да намерите WAN IP адреса, присвоен на вашия маршрутизатор.

3. Използване на онлайн инструмент за проверка на публичния IP

Посетете уебсайт като https://whatsmyip.com, за да видите текущия си публичен IP адрес.

4. Сравнете IP адресите

• Ако WAN IP и публичният IP съвпадат, CGNAT не се използва и отдалеченият достъп би трябвало да е възможен.

• Ако адресите се различават (например WAN IP започва с 10.x.x.x, 100.64.x.x, 192.168.x.x или 172.16-31.x.x), Вашият маршрутизатор е зад Carrier-Grade NAT и отдалеченият достъп отвън няма да работи.

Пример:

• WAN IP = 10.204.58.202

• Публичен IP = 93.159.x.x

Това показва, че CGNAT е активен - и отдалеченият достъп няма да бъде възможен без промени от страна на вашия доставчик на интернет.

Какво да направите, ако сте зад CGNAT

Ако установите, че вашият LTE/5G маршрутизатор е зад CGNAT и се нуждаете от отдалечен достъп (за управление, IP камери, VPN и др.):

Решение: Поискайте публичен IP адрес от вашия доставчик на интернет услуги

Свържете се с вашия доставчик на мобилни или интернет услуги и:

1. Поискайте специален публичен IPv4 адрес за вашата SIM карта или LTE/5G рутер.

2. Попитайте дали е налично статично разпределение на IP адреси или конфигурация DMZ/VPN.

3. Потвърдете евентуалните разходи - много доставчици на интернет услуги предлагат това като платена услуга, но често на разумна цена.

Бонус: CGNAT и IPv6

Някои доставчици на интернет услуги вече предлагат IPv6, което напълно премахва необходимостта от NAT. В този случай CGNAT може да бъде заобиколен. Въпреки това:

• Вашият маршрутизатор и мрежа трябва да поддържат IPv6.

• Отдалеченият достъп през IPv6 може да изисква допълнителна конфигурация (правила за защитна стена, маршрутизация, филтри).

Заключение

CGNAT е широко разпространен начин за заобикаляне на изчерпването на IPv4, но затруднява отдалечения достъп и пренасочването на портове. Ако подозирате, че се намирате зад CGNAT:

• Проверете и сравнете вашия WAN и публичен IP.

• Потвърдете дали CGNAT е в действие.

• Свържете се с вашия доставчик на интернет услуги, за да получите публичен IP адрес.

По този начин ще възстановите пълната функционалност за отдалечен достъп и ще позволите на устройството си да бъде достижимо от външния свят.