Router LTE / 5G - Spiegazione del Carrier Grade NAT

Creato 14 dicembre 2021 12:42 - Aggiornato 8 luglio 2025 12:08

Serhii Boiarynov

Avviso importante:
Gentile cliente, si prega di notare che utilizziamo la traduzione automatica per fornire articoli nella vostra lingua locale. Non tutto il testo può essere tradotto accuratamente. Se ci sono domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, si prega di rivedere l'articolo originale qui:Versione originale

Che cos'è il Carrier-Grade NAT?

Carrier-Grade NAT (CGNAT) è una tecnologia di traduzione degli indirizzi di rete utilizzata dai provider di servizi Internet (ISP) per ridurre il consumo di indirizzi IPv4 pubblici. Poiché il pool di indirizzi IPv4 è quasi esaurito, molti ISP assegnano un singolo indirizzo IP pubblico a più abbonati.

Invece di assegnare un IP pubblico unico a ciascun dispositivo del cliente (come un router LTE/5G), l'ISP utilizza il NAT a livello di rete portante. Di conseguenza, il router potrebbe trovarsi dietro un NAT all'interno della rete dell'ISP, rendendo impossibili le connessioni in entrata da Internet (WAN) senza una configurazione speciale.

Perché questo causa problemi con l'accesso remoto e il port forwarding

Quando si configura l'accesso remoto (ad esempio, GUI Web, VPN, telecamere, server, SSH, ecc.), CGNAT impedisce ai dispositivi su Internet di avviare connessioni dirette al router perché:

Il dispositivo non ha un proprio indirizzo IP pubblico.
L'ISP non inoltra il traffico in entrata al dispositivo.
Il port forwarding non funziona perché non si controlla l'IP pubblico.

Come verificare se si è dietro CGNAT

Seguite questi passaggi per verificare:

1. Accedere all'interfaccia web del router

Accedere all'interfaccia web del router digitando l'IP locale (ad esempio, 192.168.1.1) nel browser.

2. Individuare l'indirizzo IP WAN

Andare alla sezione Rete > Stato WAN (o simile) per trovare l'IP WAN assegnato al router.

3. Utilizzare uno strumento online per verificare l'IP pubblico

Visitate un sito web come https://whatsmyip.com per vedere il vostro indirizzo IP pubblico attuale.

4. Confrontare gli indirizzi IP

Se l'IP WAN e l'IP pubblico corrispondono, allora CGNAT non è in uso e l'accesso remoto dovrebbe essere possibile.
Se gli indirizzi sono diversi (ad esempio, l'IP WAN inizia con 10.x.x.x, 100.64.x.x, 192.168.x.x o 172.16-31.x.x), il router è dietro Carrier-Grade NAT e l'accesso remoto dall'esterno non funziona.

Esempio:

WAN IP = 10.204.58.202
IP pubblico = 93.159.x.x

Questo indica che CGNAT è attivo e l'accesso remoto non sarà possibile senza modifiche da parte del vostro ISP.

Cosa fare se si è dietro a CGNAT

Se si determina che il router LTE/5G si trova dietro CGNAT e si richiede l'accesso remoto (per la gestione, le telecamere IP, la VPN, ecc.):

Soluzione: Richiedere un IP pubblico al proprio ISP

Contattare il proprio provider di servizi mobili o Internet e:

Chiedere un indirizzo IPv4 pubblico dedicato per la scheda SIM o il router LTE/5G.
Chiedete se è disponibile l'assegnazione di un IP statico o la configurazione DMZ/VPN.
Confermare gli eventuali costi: molti ISP offrono questo servizio a pagamento, ma spesso a tariffe ragionevoli.

Bonus: CGNAT e IPv6

Alcuni ISP offrono ora il protocollo IPv6, che elimina del tutto la necessità del NAT. In questo caso, il CGNAT può essere aggirato. Tuttavia:

Il router e la rete devono supportare l'IPv6.
L'accesso remoto su IPv6 può richiedere una configurazione aggiuntiva (regole del firewall, routing, filtri).

Conclusione

CGNAT è una soluzione diffusa per l'esaurimento del protocollo IPv4, ma ostacola l'accesso remoto e il port forwarding. Se si sospetta di essere dietro a CGNAT:

Controllate e confrontate il vostro IP WAN e quello pubblico.
Confermare se CGNAT è attivo.
Contattare l'ISP per ottenere un indirizzo IP pubblico.

In questo modo si ripristinerà la piena funzionalità di accesso remoto e il dispositivo sarà raggiungibile dal mondo esterno.