LTE/5G-routere - forklaring på NAT i operatørklasse

Hvad er NAT på bærerniveau?

Carrier-Grade NAT (CGNAT) er en teknologi til oversættelse af netværksadresser, der bruges af internetudbydere (ISP'er) til at reducere forbruget af offentlige IPv4-adresser. Da puljen af IPv4-adresser næsten er opbrugt, tildeler mange internetudbydere en enkelt offentlig IP-adresse til flere abonnenter.

I stedet for at tildele en unik offentlig IP til hver kundeenhed (f.eks. en LTE/5G-router), bruger internetudbyderen NAT på operatørnetværksniveau. Som følge heraf kan din router befinde sig bag en NAT inde i internetudbyderens netværk, hvilket gør indgående forbindelser fra internettet (WAN) umulige uden særlig konfiguration.

Hvorfor dette skaber problemer med fjernadgang og port forwarding

Når du opsætter fjernadgang (f.eks. Web GUI, VPN, kameraer, servere, SSH osv.), forhindrer CGNAT enheder på internettet i at starte direkte forbindelser til din router, fordi:

• Din enhed har ikke sin egen offentlige IP-adresse.

• Internetudbyderen videresender ikke indgående trafik til din enhed.

• Port forwarding virker ikke, fordi du ikke kontrollerer den offentlige IP.

Sådan tjekker du, om du er bag CGNAT

Følg disse trin for at tjekke:

1. Få adgang til din routers webinterface

Log ind på routerens Web GUI ved at skrive den lokale IP (f.eks. 192.168.1.1) i din browser.

2. Find WAN-IP-adressen

Gå til sektionen Network > WAN Status (eller lignende) for at finde den WAN-IP, der er tildelt din router.

3. Brug et online-værktøj til at tjekke offentlig IP

Besøg en hjemmeside som https://whatsmyip.com for at se din nuværende offentlige IP-adresse.

4. Sammenlign IP-adresserne

• Hvis WAN-IP'en og den offentlige IP matcher, er CGNAT ikke i brug, og fjernadgang burde være mulig.

• Hvis adresserne er forskellige (f.eks. hvis WAN-IP'en starter med 10.x.x.x, 100.64.x.x, 192.168.x.x eller 172.16-31.x. x), er din router bag Carrier-Grade NAT, og fjernadgang udefra vil ikke fungere.

Et eksempel:

• WAN IP = 10.204.58.202

• Offentlig IP = 93.159.x.x

Dette indikerer, at CGNAT er aktiv - og fjernadgang vil ikke være mulig uden ændringer hos din internetudbyder.

Hvad skal du gøre, hvis du er bag CGNAT?

Hvis du finder ud af, at din LTE/5G-router er bag CGNAT, og du har brug for fjernadgang (til administration, IP-kameraer, VPN osv.):

Løsning: Anmod om en offentlig IP fra din internetudbyder

Kontakt din mobil- eller internetudbyder og:

1. Bed om en dedikeret offentlig IPv4-adresse til dit SIM-kort eller din LTE/5G-router.

2. Spørg, om statisk IP-allokering eller DMZ/VPN-konfiguration er tilgængelig.

3. Bekræft eventuelle omkostninger - mange internetudbydere tilbyder dette som en betalt tjeneste, men ofte til en rimelig pris.

Bonus: CGNAT og IPv6

Nogle internetudbydere tilbyder nu IPv6, hvilket helt eliminerer behovet for NAT. I dette tilfælde kan CGNAT omgås. Det kræver dog:

• Din router og dit netværk skal understøtte IPv6.

• Fjernadgang via IPv6 kan kræve yderligere konfiguration (firewall-regler, routing, filtre).

Konklusion

CGNAT er en udbredt løsning på IPv4-udmattelse, men det forhindrer fjernadgang og port forwarding. Hvis du har mistanke om, at du står bag CGNAT:

• Tjek og sammenlign din WAN og offentlige IP.

• Bekræft, om CGNAT er på plads.

• Kontakt din internetudbyder for at få en offentlig IP-adresse.

Det vil genoprette fuld fjernadgangsfunktionalitet og gøre det muligt at nå din enhed udefra.