Важное уведомление: |
Удаленный доступ и переадресация портов не работают - NAT операторского класса?
Carrier-Grade NAT (CGNAT) - это сетевая технология, используемая интернет-провайдерами (ISP) для экономии адресов IPv4. Поскольку в мире исчерпан пул доступных IPv4-адресов, провайдеры стали использовать CGNAT, чтобы позволить нескольким клиентам совместно использовать один публичный IP-адрес. Такой подход позволяет провайдерам обслуживать большую клиентскую базу, не требуя уникального публичного IP-адреса для каждого клиентского устройства. Это означает, что такие устройства не имеют выделенного публичного IP-адреса, а используют его совместно с несколькими клиентами.
Таким образом, Carrier-Grade NAT (CGNAT) - это технология, используемая провайдерами для разделения публичных IP-адресов между несколькими клиентами, что приводит к трудностям при удаленном доступе к устройствам из глобальной сети. Проверив IP-адрес своей глобальной сети и сравнив его с общедоступным IP-адресом, можно определить, есть ли у вас CGNAT. Если это так, то обращение к провайдеру для приобретения публичного IP-адреса для устройства LTE/5G позволит преодолеть это ограничение и получить удаленный доступ.
Проверка наличия NAT операторского класса (CGNAT):
Если вы испытываете трудности с доступом к устройству LTE/5G извне сети (WAN), это может быть связано с наличием CGNAT. Чтобы проверить наличие CGNAT, выполните следующие действия:
-
Войдите в панель управления Web GUI: Сначала войдите в Web GUI Dashboard маршрутизатора LTE/5G, используя локальный IP-адрес, предоставленный производителем маршрутизатора (например, "192.168.1.1").
-
Найдите IP-адрес WAN: после входа в систему перейдите к разделу, в котором отображается IP-адрес WAN маршрутизатора. Обычно эта информация находится в разделе настроек Network или WAN.
-
Проверка с помощью публичного средства поиска IP-адресов: Посетите веб-сайт, который покажет публичный IP-адрес вашей сети. Одним из таких сайтов является"https://whatsmyip.com". При обращении к этому сайту на нем будет отображен ваш публичный IP-адрес.
-
Сравните IP-адреса: Сравните IP-адрес WAN, отображаемый в Web GUI Dashboard вашего маршрутизатора, с публичным IP-адресом, показанным на сайте"https://whatsmyip.com".
-
Если оба IP-адреса одинаковы, то у вас нет Carrier-Grade NAT, и вы должны иметь доступ к своему устройству из WAN (снаружи).
-
Если IP-адреса разные, это означает, что провайдер использует Carrier-Grade NAT, и устройство не имеет уникального публичного IP-адреса. В результате удаленный доступ к маршрутизатору LTE/5G из глобальной сети будет невозможен.
- В приведенном выше примере мы имеем WAN-адрес 10.204.58.202 и публичный IP-адрес 81.x.126.128, что означает, что у нас NAT операторского класса и мы не можем получить доступ к устройству извне (из WAN).
Решение проблемы с Carrier-Grade NAT:
Если вы обнаружили, что ваше LTE/5G-устройство находится за Carrier-Grade NAT и вам необходим удаленный доступ, необходимо связаться с провайдером и запросить публичный IP-адрес для SIM-карты или LTE/5G-маршрутизатора. Провайдер может предложить эту услугу за дополнительную плату, но при этом он предоставит уникальный публичный IP-адрес, обеспечивающий удаленный доступ к устройству из глобальной сети.