LTE / 5G-rutere - Forklaring av NAT på bærernivå

Hva er Carrier-Grade NAT?

Carrier-Grade NAT (CGNAT) er en teknologi for oversettelse av nettverksadresser som brukes av Internett-leverandører (ISP-er) for å redusere forbruket av offentlige IPv4-adresser. Ettersom bassenget av IPv4-adresser nesten er oppbrukt, tildeler mange Internett-leverandører en enkelt offentlig IP-adresse til flere abonnenter.

I stedet for å tildele en unik offentlig IP-adresse til hver kundeenhet (for eksempel en LTE/5G-ruter), bruker Internett-leverandøren NAT på operatørnettverksnivå. Resultatet kan være at ruteren din befinner seg bak en NAT inne i Internett-leverandørens nettverk, noe som gjør innkommende tilkoblinger fra Internett (WAN) umulig uten spesiell konfigurasjon.

Hvorfor dette skaper problemer med ekstern tilgang og portvideresending

Når du konfigurerer ekstern tilgang (f.eks. Web GUI, VPN, kameraer, servere, SSH osv.), forhindrer CGNAT enheter på Internett fra å starte direkte tilkoblinger til ruteren din fordi:

• Enheten din har ikke sin egen offentlige IP-adresse.

• Internett-leverandøren videresender ikke innkommende trafikk til enheten din.

• Videresending av porter fungerer ikke, fordi du ikke kontrollerer den offentlige IP-adressen.

Slik sjekker du om du er bak CGNAT

Følg disse trinnene for å sjekke:

1. Få tilgang til ruterens webgrensesnitt

Logg deg på ruterens web-grensesnitt ved å skrive inn den lokale IP-adressen (f.eks. 192.168.1.1) i nettleseren.

2. Finn WAN-IP-adressen

Gå til delen Nettverk > WAN-status (eller lignende) for å finne WAN-IP-en som er tilordnet ruteren.

3. Bruk et nettbasert verktøy for å sjekke offentlig IP

Besøk et nettsted som https://whatsmyip.com for å se din nåværende offentlige IP-adresse.

4. Sammenlign IP-adressene

• Hvis WAN-IP-adressen og den offentlige IP-adressen stemmer overens, er CGNAT ikke i bruk, og det skal være mulig å få ekstern tilgang.

• Hvis adressene er forskjellige (f.eks. hvis WAN-IP-adressen starter med 10.x.x.x, 100.64.x.x, 192.168.x.x eller 172.16-31.x.x), er ruteren din bak Carrier-Grade NAT, og fjerntilgang utenfra vil ikke fungere.

Eksempel

• WAN IP = 10.204.58.202

• Offentlig IP = 93.159.x.x

Dette indikerer at CGNAT er aktiv - og ekstern tilgang vil ikke være mulig uten endringer fra Internett-leverandøren din.

Hva du skal gjøre hvis du ligger bak CGNAT

Hvis du finner ut at LTE/5G-ruteren din er bak CGNAT og du trenger ekstern tilgang (for administrasjon, IP-kameraer, VPN osv.):

Løsning: Be om en offentlig IP fra Internett-leverandøren din

Kontakt mobil- eller internettleverandøren din og:

1. Be om en dedikert offentlig IPv4-adresse for SIM-kortet eller LTE/5G-ruteren din.

2. Spør om statisk IP-allokering eller DMZ/VPN-konfigurasjon er tilgjengelig.

3. Bekreft eventuelle kostnader - mange Internett-leverandører tilbyr dette som en betalt tjeneste, men ofte til en rimelig pris.

Bonus: CGNAT og IPv6

Noen Internett-leverandører tilbyr nå IPv6, noe som eliminerer behovet for NAT helt og holdent. I dette tilfellet kan CGNAT omgås. Det krever imidlertid følgende:

• Ruteren og nettverket ditt må støtte IPv6.

• Ekstern tilgang via IPv6 kan kreve ytterligere konfigurasjon (brannmurregler, ruting, filtre).

Konklusjon

CGNAT er en utbredt løsning for å omgå IPv4-utmattelse, men det hindrer ekstern tilgang og portvideresending. Hvis du mistenker at du står bak CGNAT:

• Sjekk og sammenlign WAN og offentlig IP.

• Bekreft om CGNAT er på plass.

• Kontakt Internett-leverandøren din for å få en offentlig IP-adresse.

Dette vil gjenopprette full funksjonalitet for ekstern tilgang og gjøre det mulig å nå enheten din fra omverdenen.