Маршрутизаторы LTE / 5G - объяснение NAT операторского класса

Что такое Carrier-Grade NAT?

Carrier-Grade NAT (CGNAT) - это технология трансляции сетевых адресов, используемая интернет-провайдерами (ISP) для снижения потребления публичных IPv4-адресов. Поскольку пул адресов IPv4 почти исчерпан, многие провайдеры назначают один публичный IP-адрес нескольким абонентам.

Вместо того чтобы назначать уникальный публичный IP-адрес каждому устройству клиента (например, маршрутизатору LTE/5G), провайдер использует NAT на уровне сети оператора. В результате ваш маршрутизатор может находиться за NAT внутри сети провайдера, что делает входящие соединения из интернета (WAN) невозможными без специальной настройки.

Почему это вызывает проблемы с удаленным доступом и переадресацией портов

При настройке удаленного доступа (например, веб-интерфейс, VPN, камеры, серверы, SSH и т. д.) CGNAT не позволяет устройствам в Интернете инициировать прямые соединения с вашим маршрутизатором, поскольку:

• У вашего устройства нет собственного публичного IP-адреса.

• Провайдер не перенаправляет входящий трафик на ваше устройство.

• Переадресация портов не работает, потому что вы не контролируете публичный IP-адрес.

Как проверить, не находитесь ли вы за CGNAT

Для проверки выполните следующие действия:

1. Зайдите в веб-интерфейс маршрутизатора

Войдите в веб-интерфейс маршрутизатора, набрав в браузере локальный IP-адрес (например, 192.168.1.1).

2. Найдите IP-адрес глобальной сети.

Перейдите в раздел Сеть > Состояние WAN (или аналогичный), чтобы найти IP-адрес WAN, назначенный вашему маршрутизатору.

3. Используйте онлайн-инструмент для проверки публичного IP-адреса

Посетите веб-сайт, например https://whatsmyip.com, чтобы узнать свой текущий публичный IP-адрес.

4. Сравните IP-адреса

• Если IP-адрес WAN и публичный IP-адрес совпадают, значит, CGNAT не используется, и удаленный доступ должен быть возможен.

• Если адреса отличаются (например, WAN IP начинается с 10.x.x.x, 100.64.x.x, 192.168.x.x или 172.16-31.x.x), ваш маршрутизатор находится за Carrier-Grade NAT, и удаленный доступ извне не будет работать.

Пример:

• WAN IP = 10.204.58.202

• Публичный IP = 93.159.x.x

Это указывает на то, что CGNAT активен - и удаленный доступ будет невозможен без изменений со стороны вашего провайдера.

Что делать, если вы находитесь за CGNAT

Если вы определили, что ваш LTE/5G-маршрутизатор находится за CGNAT и вам требуется удаленный доступ (для управления, IP-камер, VPN и т. д.):

Решение: Запросите публичный IP-адрес у вашего интернет-провайдера

Обратитесь к своему поставщику услуг мобильной связи или интернета и:

1. Запросите выделенный публичный IPv4-адрес для SIM-карты или LTE/5G-маршрутизатора.

2. Поинтересуйтесь, возможно ли выделение статического IP-адреса или настройка DMZ/VPN.

3. Уточните стоимость - многие провайдеры предлагают эту услугу как платную, но часто по разумной цене.

Бонус: CGNAT и IPv6

Некоторые интернет-провайдеры теперь предлагают IPv6, что полностью устраняет необходимость в NAT. В этом случае CGNAT можно обойти. Однако:

• Ваш маршрутизатор и сеть должны поддерживать IPv6.

• Удаленный доступ по IPv6 может потребовать дополнительной настройки (правила брандмауэра, маршрутизация, фильтры).

Заключение

CGNAT - широко распространенное решение проблемы исчерпания IPv4, но оно препятствует удаленному доступу и переадресации портов. Если вы подозреваете, что находитесь за CGNAT:

• Проверьте и сравните свой WAN и публичный IP.

• Убедитесь в наличии CGNAT.

• Обратитесь к провайдеру, чтобы получить публичный IP-адрес.

Это восстановит полную функциональность удаленного доступа и позволит вашему устройству быть доступным из внешнего мира.