LTE / 5G-routers - Uitleg over carrier-grade NAT

Wat is Carrier-Grade NAT?

Carrier-Grade NAT (CGNAT) is een netwerkadresvertalingstechnologie die wordt gebruikt door Internet Service Providers (ISP's) om het verbruik van openbare IPv4-adressen te verminderen. Aangezien de voorraad IPv4 adressen bijna uitgeput is, wijzen veel ISP's een enkel publiek IP adres toe aan meerdere abonnees.

In plaats van een unieke publieke IP toe te wijzen aan elk apparaat van de klant (zoals een LTE/5G-router), gebruikt de ISP NAT op het niveau van het carriernetwerk. Als gevolg hiervan kan je router zich achter een NAT bevinden binnen het netwerk van de ISP, waardoor inkomende verbindingen vanaf het internet (WAN) onmogelijk zijn zonder speciale configuratie.

Waarom dit problemen veroorzaakt met toegang op afstand en poort doorsturen

Bij het instellen van toegang op afstand (bv. Web GUI, VPN, camera's, servers, SSH, enz.), voorkomt CGNAT dat apparaten op het internet directe verbindingen met je router tot stand brengen omdat:

• Je apparaat geen eigen openbaar IP-adres heeft.

• De ISP stuurt inkomend verkeer niet door naar je apparaat.

• Port forwarding werkt niet omdat je geen controle hebt over het publieke IP-adres.

Hoe te controleren of je achter CGNAT zit

Volg deze stappen om dit te controleren:

1. Ga naar de webinterface van uw router

Log in op de Web GUI van uw router door het lokale IP-adres (bijv. 192.168.1.1) in uw browser te typen.

2. Zoek het WAN IP-adres

Ga naar de sectie Netwerk > WAN-status (of vergelijkbaar) om het WAN IP-adres te vinden dat aan uw router is toegewezen.

3. Gebruik een online hulpprogramma om het publieke IP-adres te controleren

Bezoek een website zoals https://whatsmyip.com om je huidige publieke IP-adres te zien.

4. Vergelijk de IP-adressen

• Als het WAN IP en het publieke IP overeenkomen, dan is CGNAT niet in gebruik en zou toegang op afstand mogelijk moeten zijn.

• Als de adressen verschillen (bijv. WAN IP begint met 10.x.x.x, 100.64.x.x, 192.168.x.x, of 172.16-31.x.x), dan bevindt uw router zich achter Carrier-Grade NAT en zal toegang op afstand van buitenaf niet werken.

Voorbeeld:

• WAN IP = 10.204.58.202

• Publiek IP = 93.159.x.x

Dit geeft aan dat CGNAT actief is - en toegang op afstand zal niet mogelijk zijn zonder wijzigingen door je ISP.

Wat te doen als u achter CGNAT zit

Als je vaststelt dat je LTE/5G-router achter CGNAT zit en je externe toegang nodig hebt (voor beheer, IP-camera's, VPN, enz.):

Oplossing: Vraag een publiek IP-adres aan bij uw internetprovider

Neem contact op met je mobiele provider of internetprovider en:

1. Vraag om een specifiek publiek IPv4-adres voor je simkaart of LTE/5G-router.

2. Vraag of statische IP-toewijzing of DMZ/VPN-configuratie beschikbaar is.

3. Bevestig eventuele kosten - veel internetproviders bieden dit aan als een betaalde dienst, maar vaak tegen een redelijk tarief.

Bonus: CGNAT en IPv6

Sommige ISP's bieden nu IPv6 aan, waardoor NAT helemaal niet meer nodig is. In dit geval kan CGNAT omzeild worden. Echter:

• Je router en netwerk moeten IPv6 ondersteunen.

• Toegang op afstand via IPv6 kan extra configuratie vereisen (firewallregels, routering, filters).

Conclusie

CGNAT is een wijdverspreide workaround voor IPv4-uitputting, maar het belemmert toegang op afstand en port forwarding. Als u vermoedt dat u achter CGNAT zit:

• Controleer en vergelijk je WAN en publieke IP.

• Controleer of CGNAT aanwezig is.

• Neem contact op met je ISP om een openbaar IP-adres te verkrijgen.

Als je dit doet, wordt de volledige functionaliteit voor externe toegang hersteld en is je apparaat weer bereikbaar vanaf de buitenwereld.