Routeurs LTE / 5G - Explication de la NAT de qualité opérateur

Création - Mise à jour
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Cher client, veuillez noter que nous utilisons la traduction automatique pour fournir des articles dans votre langue locale. Il se peut que certains textes ne soient pas traduits correctement. En cas de questions ou de divergences sur l'exactitude des informations contenues dans la version traduite, veuillez consulter l'article original ici: Version originale

Qu'est-ce que le Carrier-Grade NAT ?

LeCarrier-Grade NAT (CGNAT) est une technologie de traduction d'adresses réseau utilisée par les fournisseurs d'accès à Internet (FAI) pour réduire la consommation d'adresses IPv4 publiques. Le pool d'adresses IPv4 étant presque épuisé, de nombreux FAI attribuent une seule adresse IP publique à plusieurs abonnés.

Au lieu d'attribuer une adresse IP publique unique à chaque appareil du client (tel qu'un routeur LTE/5G), le FAI utilise le NAT au niveau du réseau de l'opérateur. Par conséquent, votre routeur peut se trouver derrière un NAT à l'intérieur du réseau du FAI, ce qui rend les connexions entrantes à partir de l'internet (WAN) impossibles sans une configuration spéciale.

Pourquoi cela pose-t-il des problèmes avec l'accès à distance et le transfert de port ?

Lors de la configuration de l'accès à distance (par exemple, interface graphique Web, VPN, caméras, serveurs, SSH, etc.), CGNAT empêche les appareils sur l'internet d'initier des connexions directes à votre routeur car :

  • Votre appareil n'a pas sa propre adresse IP publique.

  • Le fournisseur d'accès à Internet ne transfère pas le trafic entrant vers votre appareil.

  • Letransfert de port ne fonctionne pas, car vous ne contrôlez pas l'adresse IP publique.

Comment vérifier si vous êtes derrière le CGNAT

Procédez comme suit pour vérifier :

1. Accédez à l'interface Web de votre routeur

Connectez-vous à l'interface Web de votre routeur en tapant l'adresse IP locale (par exemple, 192.168.1.1) dans votre navigateur.

2. Localisez l'adresse IP du WAN

Allez dans la section Réseau > État du WAN (ou similaire) pour trouver l'adresse IP WAN attribuée à votre routeur.

3. Utilisez un outil en ligne pour vérifier l'adresse IP publique

Visitez un site Web tel que https://whatsmyip.com pour connaître votre adresse IP publique actuelle.

4. Comparez les adresses IP

  • Si l'adresse IP du réseau étendu et l'adresse IP publique correspondent, CGNAT n'est pas utilisé et l'accès à distance devrait être possible.

  • Si les adresses sont différentes (par exemple, l'adresse IP du réseau étendu commence par 10.x.x.x, 100.64.x.x, 192.168.x.x ou 172.16-31.x.x), votre routeur est derrière un NAT de niveau transporteur et l'accès à distance depuis l'extérieur ne fonctionnera pas.

Exemple :

  • IP WAN = 10.204.58.202

  • IP publique = 93.159.x.x

Ceci indique que le CGNAT est actif - et que l'accès à distance ne sera pas possible sans modification de la part de votre fournisseur d'accès.

Que faire si vous êtes derrière CGNAT ?

Si vous déterminez que votre routeur LTE/5G est derrière CGNAT et que vous avez besoin d'un accès à distance (pour la gestion, les caméras IP, le VPN, etc.) :

Solution : Demandez une IP publique à votre FAI

Contactez votre fournisseur de services Internet ou de téléphonie mobile et :

  1. Demandez une adresse IPv4 publique dédiée pour votre carte SIM ou votre routeur LTE/5G.

  2. Demandez si l'attribution d'une IP statique ou la configuration d'une DMZ/VPN est possible.

  3. Confirmez les coûts éventuels - de nombreux FAI proposent ce service payant, mais souvent à un tarif raisonnable.

Bonus : CGNAT et IPv6

Certains fournisseurs d'accès proposent désormais IPv6, ce qui élimine complètement le besoin de NAT. Dans ce cas, CGNAT peut être contourné. Cependant, il faut que votre routeur et votre réseau soient compatibles avec l'IPv6 :

  • Votre routeur et votre réseau doivent supporter IPv6.

  • L'accès à distance via IPv6 peut nécessiter une configuration supplémentaire (règles de pare-feu, routage, filtres).

Conclusion

Le CGNAT est une solution très répandue pour pallier l'épuisement d'IPv4, mais il entrave l'accès à distance et la redirection de ports. Si vous pensez être derrière CGNAT :

  • Vérifiez et comparez votre WAN et votre IP publique.

  • Confirmez si le CGNAT est en place.

  • Contactez votre fournisseur d'accès pour obtenir une adresse IP publique.

Vous rétablirez ainsi toutes les fonctionnalités d'accès à distance et pourrez joindre votre appareil depuis le monde extérieur.


Articles dans cette section

Afficher plus
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 15 sur 18
Partager

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.