Rutere LTE / 5G - Explicarea NAT la nivel de operator

Ce este NAT de grad purtător?

Carrier-Grade NAT (CGNAT) este o tehnologie de traducere a adreselor de rețea utilizată de furnizorii de servicii internet (ISP) pentru a reduce consumul de adrese IPv4 publice. Deoarece fondul de adrese IPv4 este aproape epuizat, mulți furnizori de servicii internet alocă o singură adresă IP publică mai multor abonați.

În loc să atribuie un IP public unic fiecărui dispozitiv al clientului (cum ar fi un router LTE/5G), ISP-ul utilizează NAT la nivelul rețelei operatorului. Ca urmare, este posibil ca routerul dvs. să se afle în spatele unui NAT în interiorul rețelei ISP, ceea ce face ca conexiunile de intrare de pe internet (WAN) să fie imposibile fără o configurație specială.

De ce acest lucru cauzează probleme cu accesul la distanță și redirecționarea porturilor

Atunci când configurați accesul de la distanță (de exemplu, GUI Web, VPN, camere, servere, SSH etc.), CGNAT împiedică dispozitivele de pe internet să inițieze conexiuni directe la routerul dvs. deoarece

• Dispozitivul dvs. nu are propria adresă IP publică.

• ISP-ul nu redirecționează traficul de intrare către dispozitivul dumneavoastră.

• Redirecționareaporturilor nu funcționează, deoarece nu controlați IP-ul public.

Cum să verificați dacă sunteți în spatele CGNAT

Urmați acești pași pentru a verifica:

1. Accesați interfața web a routerului dvs.

Conectați-vă la interfața web GUI a routerului introducând IP-ul local (de exemplu, 192.168.1.1) în browser.

2. 2. Localizați adresa IP WAN

Accesați secțiunea Network > WAN Status (sau o secțiune similară) pentru a găsi adresa IP WAN atribuită routerului.

3. Utilizați un instrument online pentru a verifica IP-ul public

Vizitați un site web precum https://whatsmyip.com pentru a vă vedea adresa IP publică curentă.

4. Comparați adresele IP

• Dacă IP-ul WAN și IP-ul public corespund, atunci CGNAT nu este utilizat, iar accesul de la distanță ar trebui să fie posibil.

• Dacă adresele sunt diferite (de exemplu, IP WAN începe cu 10.x.x.x, 100.64.x.x, 192.168.x.x sau 172.16-31.x.x) Routerul dvs. este în spatele Carrier-Grade NAT, iar accesul de la distanță din exterior nu va funcționa.

Exemplu:

• WAN IP = 10.204.58.202

• IP public = 93.159.x.x

Acest lucru indică faptul că CGNAT este activ - iar accesul de la distanță nu va fi posibil fără modificări din partea furnizorului dvs. de servicii Internet.

Ce trebuie să faceți dacă sunteți în spatele CGNAT

Dacă determinați că routerul dvs. LTE/5G este în spatele CGNAT și aveți nevoie de acces de la distanță (pentru administrare, camere IP, VPN etc.):

Soluție: Solicitați un IP public de la furnizorul dvs. de servicii Internet

Contactați furnizorul de servicii mobile sau de internet și:

1. Solicitați o adresă IPv4 publică dedicată pentru cartela dvs. SIM sau routerul LTE/5G.

2. Întrebați dacă este disponibilă alocarea IP static sau configurarea DMZ/VPN.

3. Confirmați orice costuri - mulți furnizori de servicii internet oferă acest serviciu ca fiind plătit, dar adesea la un tarif rezonabil.

Bonus: CGNAT și IPv6

Unii furnizori de servicii internet oferă acum IPv6, ceea ce elimină complet nevoia de NAT. În acest caz, CGNAT poate fi ocolit. Cu toate acestea:

• Routerul și rețeaua dvs. trebuie să suporte IPv6.

• Accesul la distanță prin IPv6 poate necesita o configurare suplimentară (reguli firewall, rutare, filtre).

Concluzie

CGNAT este o soluție generalizată pentru epuizarea IPv4, dar împiedică accesul la distanță și redirecționarea porturilor. Dacă bănuiți că sunteți în spatele CGNAT:

• Verificați și comparați WAN-ul și IP-ul public.

• Confirmați dacă CGNAT este în funcțiune.

• Contactați-vă furnizorul de servicii Internet pentru a obține o adresă IP publică.

Procedând astfel, veți restabili funcționalitatea completă a accesului de la distanță și veți permite dispozitivului dvs. să fie accesibil din lumea exterioară.