LTE / 5G-reitittimet - Carrier Grade NAT:n selittäminen

Mikä on Carrier-Grade NAT?

Carrier-Grade NAT (CGNAT) on verkko-osoitteiden käännöstekniikka, jota Internet-palveluntarjoajat (ISP) käyttävät vähentääkseen julkisten IPv4-osoitteiden kulutusta. Koska IPv4-osoitteiden määrä on lähes lopussa, monet Internet-palveluntarjoajat antavat yhden julkisen IP-osoitteen useille tilaajille.

Sen sijaan, että ISP osoittaisi jokaiselle asiakaslaitteelle (kuten LTE/5G-reitittimelle) yksilöllisen julkisen IP-osoitteen, se käyttää NAT:ia operaattoriverkon tasolla. Tämän seurauksena reitittimesi saattaa olla NAT:n takana ISP:n verkossa, jolloin internetistä (WAN) saapuvat yhteydet ovat mahdottomia ilman erityistä konfigurointia.

Miksi tämä aiheuttaa ongelmia etäkäytön ja porttien välittämisen kanssa?

Kun määrität etäkäyttöä (esim. Web GUI, VPN, kamerat, palvelimet, SSH jne.), CGNAT estää internetissä olevia laitteita aloittamasta suoria yhteyksiä reitittimeesi, koska:

• Laitteellasi ei ole omaa julkista IP-osoitetta.

• Internet-palveluntarjoaja ei välitä saapuvaa liikennettä laitteellesi.

• Porttien välitys ei toimi, koska et hallitse julkista IP-osoitetta.

Miten voit tarkistaa, oletko CGNAT:n takana?

Seuraa näitä ohjeita tarkistaaksesi:

1. Kirjaudu reitittimen Web-käyttöliittymään

Kirjaudu reitittimesi Web GUI -käyttöliittymään kirjoittamalla selaimeen paikallinen IP-osoite (esim. 192.168.1.1).

2. Etsi WAN-IP-osoite

Etsi reitittimelle määritetty WAN IP-osoite kohdasta Network > WAN Status (tai vastaavasta).

3. Käytä online-työkalua julkisen IP:n tarkistamiseen

Käy verkkosivustolla, kuten https://whatsmyip.com, nähdäksesi nykyisen julkisen IP-osoitteesi.

4. Vertaa IP-osoitteita

• Jos WAN-IP ja julkinen IP-osoite vastaavat toisiaan, CGNAT ei ole käytössä, ja etäkäytön pitäisi olla mahdollista.

• Jos osoitteet eroavat tois istaan (esim. WAN-IP alkaa 10.x.x.x:llä, 100.64.x.x:llä, 192.168.x.x:llä tai 172.16-31.x.x.x:llä) reitittimesi on Carrier-Grade NAT:n takana, eikä etäkäyttö ulkopuolelta toimi.

Esimerkki:

• WAN IP = 10.204.58.202

• Julkinen IP = 93.159.x.x.x

Tämä osoittaa, että CGNAT on aktiivinen - eikä etäkäyttö ole mahdollista ilman palveluntarjoajan tekemiä muutoksia.

Mitä tehdä, jos olet CGNAT:n takana?

Jos LTE/5G-reitittimesi on CGNAT:n takana ja tarvitset etäkäyttöä (hallintaa, IP-kameroita, VPN:ää jne. varten):

Ratkaisu: Pyydä julkista IP-osoitetta ISP:ltäsi

Ota yhteyttä matkapuhelin- tai internet-palveluntarjoajaan ja:

1. Pyydä SIM-kortillesi tai LTE/5G-reitittimellesi oma julkinen IPv4-osoite.

2. Kysy, onko staattinen IP-osoite tai DMZ/VPN-konfiguraatio käytettävissä.

3. Vahvista mahdolliset kustannukset - monet Internet-palveluntarjoajat tarjoavat tätä maksullisena palveluna, mutta usein kohtuulliseen hintaan.

Bonus: CGNAT ja IPv6

Jotkin Internet-palveluntarjoajat tarjoavat nykyään IPv6:n, jolloin NAT:n käyttö ei ole enää tarpeen. Tällöin CGNAT voidaan ohittaa. Kuitenkin:

• Reitittimen ja verkon on tuettava IPv6:ta.

• Etäkäyttö IPv6:n kautta voi vaatia lisämäärityksiä (palomuurisäännöt, reititys, suodattimet).

Johtopäätös

CGNAT on laajalle levinnyt kiertotapa IPv4-verkon loppumiseen, mutta se estää etäkäytön ja porttien välittämisen. Jos epäilet olevasi CGNAT:n takana:

• Tarkista ja vertaa WAN- ja julkista IP-osoitettasi.

• Vahvista, onko CGNAT käytössä.

• Ota yhteyttä Internet-palveluntarjoajaan saadaksesi julkisen IP-osoitteen.

Näin palautat täyden etäkäyttötoiminnon ja laitteesi on tavoitettavissa ulkomaailmasta.