LTE / 5G Routerek - A Carrier Grade NAT magyarázata

Mi a Carrier-Grade NAT?

ACarrier-Grade NAT (CGNAT) egy hálózati címfordítási technológia, amelyet az internetszolgáltatók (ISP-k) használnak a nyilvános IPv4-címek fogyasztásának csökkentésére. Mivel az IPv4-címek tárháza már majdnem kimerült, sok internetszolgáltató egyetlen nyilvános IP-címet rendel több előfizetőhöz.

Ahelyett, hogy az internetszolgáltató minden egyes ügyféleszközhöz (például egy LTE/5G routerhez) egyedi nyilvános IP-címet rendelne, a NAT-ot használja a szolgáltatói hálózat szintjén. Ennek eredményeképpen előfordulhat, hogy az Ön útválasztója az internetszolgáltató hálózatán belüli NAT mögött van, ami speciális konfiguráció nélkül lehetetlenné teszi az internetről (WAN) érkező bejövő kapcsolatokat.

Miért okoz ez problémákat a távoli eléréssel és a porttovábbítással kapcsolatban?

A távoli hozzáférés (pl. webes GUI, VPN, kamerák, kiszolgálók, SSH stb.) beállításakor a CGNAT megakadályozza, hogy az interneten lévő eszközök közvetlen kapcsolatot kezdeményezzenek az Ön routeréhez, mert:

• Az eszköznek nincs saját nyilvános IP-címe.

• Az internetszolgáltató nem továbbítja a bejövő forgalmat az Ön készülékére.

• A porttovábbítás nem működik, mert nem Ön irányítja a nyilvános IP-címet.

Hogyan ellenőrizheti, hogy a CGNAT mögött van-e

Kövesse az alábbi lépéseket az ellenőrzéshez:

1. Lépjen be az útválasztó webes felületére

Jelentkezzen be az útválasztó webes felhasználói felületére a helyi IP (pl. 192.168.1.1) böngészőbe történő beírásával.

2. Keresse meg a WAN IP-címet

Menjen a Hálózat > WAN állapota szakaszra (vagy hasonlóra), hogy megtalálja az útválasztóhoz rendelt WAN IP-címet.

3. Online eszközzel ellenőrizze a nyilvános IP címet

Látogasson el egy olyan weboldalra, mint a https://whatsmyip.com, hogy megnézze az aktuális nyilvános IP-címét.

4. Hasonlítsa össze az IP-címeket

• Ha a WAN IP és a nyilvános IP megegyezik, akkor a CGNAT nincs használatban, és a távoli hozzáférésnek lehetségesnek kell lennie.

• Ha a címek eltérnek (pl. a WAN IP 10.x.x.x.x, 100.64.x.x, 192.168.x.x.x vagy 172.16-31.x.x.x kezdetű), akkor az Ön útválasztója Carrier-Grade NAT mögött van, és a kívülről történő távoli hozzáférés nem fog működni.

Példa:

• WAN IP = 10.204.58.202

• Nyilvános IP = 93.159.x.x.x

Ez azt jelzi, hogy a CGNAT aktív - és a távoli hozzáférés nem lesz lehetséges az internetszolgáltató változtatásai nélkül.

Mi a teendő, ha a CGNAT mögött van

Ha megállapította, hogy az LTE/5G router a CGNAT mögött van, és távoli hozzáférésre van szüksége (menedzsment, IP-kamerák, VPN stb. céljából):

Megoldás: Nyilvános IP-t kér az internetszolgáltatójától

Lépjen kapcsolatba mobil- vagy internetszolgáltatójával és:

1. Kérjen dedikált nyilvános IPv4-címet a SIM-kártyája vagy az LTE/5G router számára.

2. Érdeklődjön, hogy rendelkezésre áll-e statikus IP-kijelölés vagy DMZ/VPN-konfiguráció.

3. Erősítse meg az esetleges költségeket - sok internetszolgáltató ezt fizetős szolgáltatásként kínálja, de gyakran elfogadható áron.

Bónusz: CGNAT és IPv6

Néhány internetszolgáltató már kínál IPv6-ot, ami teljesen kiküszöböli a NAT szükségességét. Ebben az esetben a CGNAT megkerülhető. Azonban:

• Az útválasztónak és a hálózatnak támogatnia kell az IPv6-ot.

• Az IPv6-on keresztüli távoli hozzáférés további konfigurációt igényelhet (tűzfalszabályok, útválasztás, szűrők).

Következtetés

A CGNAT széles körben elterjedt megoldás az IPv4 kimerülésére, de akadályozza a távoli hozzáférést és a porttovábbítást. Ha azt gyanítja, hogy a CGNAT mögött áll:

• Ellenőrizze és hasonlítsa össze a WAN és a nyilvános IP címét.

• Ellenőrizze, hogy a CGNAT működik-e.

• Lépjen kapcsolatba az internetszolgáltatójával, hogy nyilvános IP-címet kapjon.

Ezáltal helyreáll a teljes távoli hozzáférési funkcionalitás, és eszköze elérhetővé válik a külvilágból.