Routery LTE / 5G - wyjaśnienie NAT klasy operatorskiej

Co to jest NAT klasy operatorskiej?

Carrier-Grade NAT (CGNAT) to technologia translacji adresów sieciowych wykorzystywana przez dostawców usług internetowych (ISP) w celu zmniejszenia zużycia publicznych adresów IPv4. Ponieważ pula adresów IPv4 jest prawie wyczerpana, wielu dostawców usług internetowych przypisuje pojedynczy publiczny adres IP wielu abonentom.

Zamiast przypisywać unikalny publiczny adres IP do każdego urządzenia klienta (takiego jak router LTE/5G), dostawca usług internetowych stosuje NAT na poziomie sieci operatora. W rezultacie router może znajdować się za NAT wewnątrz sieci dostawcy usług internetowych, uniemożliwiając połączenia przychodzące z Internetu (WAN) bez specjalnej konfiguracji.

Dlaczego powoduje to problemy z dostępem zdalnym i przekierowaniem portów?

Podczas konfigurowania zdalnego dostępu (np. Web GUI, VPN, kamery, serwery, SSH itp.), CGNAT uniemożliwia urządzeniom w Internecie inicjowanie bezpośrednich połączeń z routerem, ponieważ:

• Urządzenie nie ma własnego publicznego adresu IP.

• Dostawca usług internetowych nie przekazuje ruchu przychodzącego do urządzenia.

• Przekierowanie portów nie działa, ponieważ nie kontrolujesz publicznego adresu IP.

Jak sprawdzić, czy jesteś za CGNAT

Wykonaj następujące kroki, aby to sprawdzić:

1. Dostęp do interfejsu sieciowego routera

Zaloguj się do internetowego interfejsu GUI routera, wpisując lokalny adres IP (np. 192.168.1.1) w przeglądarce.

2. Zlokalizuj adres IP sieci WAN

Przejdź do sekcji Network > WAN Status (lub podobnej), aby znaleźć adres IP WAN przypisany do routera.

3. Użyj narzędzia online, aby sprawdzić publiczny adres IP

Odwiedź stronę internetową, taką jak https://whatsmyip.com, aby sprawdzić swój aktualny publiczny adres IP.

4. Porównaj adresy IP

• Jeśli adres IP WAN i publiczny adres IP są zgodne, CGNAT nie jest używany i zdalny dostęp powinien być możliwy.

• Jeśli adresy są różne (np. adres IP WAN zaczyna się od 10.x.x.x, 100.64.x.x, 192.168.x.x lub 172.16-31.x.x), router znajduje się za Carrier-Grade NAT, a zdalny dostęp z zewnątrz nie będzie działał.

Przykład:

• WAN IP = 10.204.58.202

• Publiczny adres IP = 93.159.x.x

Oznacza to, że CGNAT jest aktywny - a zdalny dostęp nie będzie możliwy bez zmian wprowadzonych przez dostawcę usług internetowych.

Co zrobić, jeśli jesteś za CGNAT?

Jeśli okaże się, że router LTE/5G znajduje się za CGNAT i wymagany jest zdalny dostęp (do zarządzania, kamer IP, VPN itp.):

Rozwiązanie: Żądanie publicznego adresu IP od dostawcy usług internetowych

Skontaktuj się z dostawcą usług mobilnych lub internetowych i

1. Poproś o dedykowany publiczny adres IPv4 dla karty SIM lub routera LTE/5G.

2. Zapytaj, czy dostępna jest statyczna alokacja IP lub konfiguracja DMZ/VPN.

3. Potwierdź wszelkie koszty - wielu dostawców usług internetowych oferuje to jako usługę płatną, ale często po rozsądnej stawce.

Bonus: CGNAT i IPv6

Niektórzy dostawcy usług internetowych oferują obecnie IPv6, co całkowicie eliminuje potrzebę NAT. W takim przypadku CGNAT można ominąć. Jednakże:

• Router i sieć muszą obsługiwać protokół IPv6.

• Zdalny dostęp przez IPv6 może wymagać dodatkowej konfiguracji (reguły zapory, routing, filtry).

Podsumowanie

CGNAT jest szeroko rozpowszechnionym obejściem dla wyczerpania IPv4, ale utrudnia zdalny dostęp i przekierowanie portów. Jeśli podejrzewasz, że jesteś za CGNAT:

• Sprawdź i porównaj swój WAN i publiczny adres IP.

• Potwierdź, czy CGNAT jest na miejscu.

• Skontaktuj się z dostawcą usług internetowych, aby uzyskać publiczny adres IP.

Spowoduje to przywrócenie pełnej funkcjonalności zdalnego dostępu i umożliwi dostęp do urządzenia z zewnątrz.