Routers LTE / 5G - Explicación de NAT de nivel operador

¿Qué es Carrier-Grade NAT?

Carrier-Grade NAT (CGNAT) es una tecnología de traducción de direcciones de red utilizada por los proveedores de servicios de Internet (ISP) para reducir el consumo de direcciones IPv4 públicas. Como la reserva de direcciones IPv4 está casi agotada, muchos ISP asignan una única dirección IP pública a varios abonados.

En lugar de asignar una única IP pública a cada dispositivo del cliente (como un router LTE/5G), el ISP utiliza NAT a nivel de la red portadora. Como resultado, su router puede estar detrás de un NAT dentro de la red del ISP, haciendo que las conexiones entrantes desde Internet (WAN) sean imposibles sin una configuración especial.

Por qué esto causa problemas con el acceso remoto y el reenvío de puertos

Al configurar el acceso remoto (por ejemplo, Web GUI, VPN, cámaras, servidores, SSH, etc.), CGNAT impide que los dispositivos en Internet inicien conexiones directas a su router porque:

• Su dispositivo no tiene su propia dirección IP pública.

• El ISP no reenvía el tráfico entrante a su dispositivo.

• El reenvío de puertos no funciona, porque usted no controla la IP pública.

Cómo comprobar si está detrás de CGNAT

Siga estos pasos para comprobarlo:

1. Acceda a la interfaz web de su router

Acceda a la GUI Web de su router escribiendo la IP local (por ejemplo, 192.168.1.1) en su navegador.

2. 2. Localice la dirección IP de la WAN

Vaya a la sección Red > Estado WAN (o similar) para encontrar la IP WAN asignada a su router.

3. Utilice una herramienta en línea para comprobar la IP pública

Visita un sitio web como https://whatsmyip.com para ver tu dirección IP pública actual.

4. Compare las direcciones IP

• Si la IP WAN y la IP pública coinciden, entonces CGNAT no está en uso, y el acceso remoto debería ser posible.

• Si las direcciones son diferentes (por ejemplo, la IP WAN empieza por 10.x.x.x, 100.64.x.x, 192.168.x.x, o 172.16-31.x.x) su router está detrás de Carrier-Grade NAT, y el acceso remoto desde el exterior no funcionará.

Ejemplo:

• WAN IP = 10.204.58.202

• IP pública = 93.159.x.x

Esto indica que CGNAT está activo - y el acceso remoto no será posible sin cambios por su ISP.

Qué hacer si está detrás de CGNAT

Si determina que su router LTE/5G está detrás de CGNAT y necesita acceso remoto (para gestión, cámaras IP, VPN, etc.):

Solución: Solicite una IP pública a su ISP

Póngase en contacto con su proveedor de servicios móviles o de Internet y:

1. Solicite una dirección IPv4 pública dedicada para su tarjeta SIM o router LTE/5G.

2. Pregunta si está disponible la asignación de IP estática o la configuración DMZ/VPN.

3. Confirme los costes: muchos ISP ofrecen este servicio como uno de pago, pero a menudo a un precio razonable.

Bonificación: CGNAT e IPv6

Algunos ISP ofrecen ahora IPv6, lo que elimina por completo la necesidad de NAT. En este caso, se puede prescindir de CGNAT. No obstante:

• Tu router y tu red deben soportar IPv6.

• El acceso remoto a través de IPv6 puede requerir una configuración adicional (reglas de cortafuegos, enrutamiento, filtros).

Conclusión

CGNAT es una solución muy extendida para el agotamiento de IPv4, pero dificulta el acceso remoto y el reenvío de puertos. Si sospecha que está detrás de CGNAT

• Compruebe y compare su WAN y su IP pública.

• Confirme si existe CGNAT.

• Ponte en contacto con tu ISP para obtener una dirección IP pública.

Si lo hace, restaurará todas las funciones de acceso remoto y permitirá que su dispositivo sea accesible desde el mundo exterior.