Smerovače LTE / 5G - vysvetlenie NAT na úrovni operátora

Čo je to sieť NAT na úrovni nosiča?

Carrier-Grade NAT (CGNAT ) je technológia prekladu sieťových adries, ktorú používajú poskytovatelia internetových služieb (ISP) na zníženie spotreby verejných adries IPv4. Keďže fond adries IPv4 je takmer vyčerpaný, mnohí poskytovatelia internetových služieb prideľujú jednu verejnú adresu IP viacerým účastníkom.

Namiesto prideľovania jedinečnej verejnej IP každému zákazníckemu zariadeniu (napríklad smerovaču LTE/5G) používa poskytovateľ internetových služieb NAT na úrovni siete operátora. V dôsledku toho sa váš smerovač môže nachádzať za sieťou NAT vnútri siete poskytovateľa internetových služieb, čo znemožňuje prichádzajúce pripojenie z internetu (WAN) bez špeciálnej konfigurácie.

Prečo to spôsobuje problémy so vzdialeným prístupom a presmerovaním portov

Pri nastavovaní vzdialeného prístupu (napr. webové grafické rozhranie, VPN, kamery, servery, SSH atď.) CGNAT zabraňuje zariadeniam na internete iniciovať priame spojenia s vaším smerovačom, pretože

• Vaše zariadenie nemá vlastnú verejnú IP adresu.

• Poskytovateľ internetových služieb nepreposiela prichádzajúcu prevádzku na vaše zariadenie.

• Presmerovanie portov nefunguje, pretože nemáte kontrolu nad verejnou IP adresou.

Ako skontrolovať, či ste za CGNAT

Pri kontrole postupujte podľa týchto krokov:

1. Pristúpte k webovému rozhraniu smerovača

Prihláste sa do webového grafického rozhrania smerovača zadaním miestnej IP adresy (napr. 192.168.1.1) do prehliadača.

2. Vyhľadajte adresu IP siete WAN

Prejdite do časti Network (Sieť) > WAN Status (Stav WAN ) (alebo podobnej časti) a vyhľadajte IP adresu WAN pridelenú vášmu smerovaču.

3. Pomocou online nástroja skontrolujte verejnú IP adresu

Navštívte webovú stránku, napríklad https://whatsmyip.com, a zistite svoju aktuálnu verejnú IP adresu.

4. Porovnajte adresy IP

• Ak sa IP adresa WAN a verejná IP adresa zhodujú, potom sa CGNAT nepoužíva a vzdialený prístup by mal byť možný.

• Ak sa adresy líšia (napr. adresa WAN IP začína číslom 10.x.x.x, 100.64.x.x, 192.168.x.x alebo 172.16-31.x.x), váš smerovač je za Carrier-Grade NAT a vzdialený prístup zvonku nebude fungovať.

Príklad:

• WAN IP = 10.204.58.202

• Verejná IP = 93.159.x.x

To znamená, že CGNAT je aktívny - a vzdialený prístup nebude možný bez zmien zo strany vášho poskytovateľa internetových služieb.

Čo robiť, ak ste za CGNAT

Ak zistíte, že váš smerovač LTE/5G je za CGNAT a potrebujete vzdialený prístup (pre správu, IP kamery, VPN atď.):

Riešenie: Od poskytovateľa internetových služieb požiadajte o verejnú IP adresu

Kontaktujte svojho poskytovateľa mobilných alebo internetových služieb a:

1. Požiadajte o vyhradenú verejnú adresu IPv4 pre vašu kartu SIM alebo smerovač LTE/5G.

2. Informujte sa, či je k dispozícii statické prideľovanie IP alebo konfigurácia DMZ/VPN.

3. Potvrďte si prípadné náklady - mnohí poskytovatelia internetových služieb to ponúkajú ako platenú službu, často však za rozumnú cenu.

Bonus: CGNAT a IPv6

Niektorí poskytovatelia internetových služieb teraz ponúkajú IPv6, čo úplne eliminuje potrebu NAT. V takom prípade je možné CGNAT obísť. Avšak:

• Váš smerovač a sieť musia podporovať protokol IPv6.

• Vzdialený prístup cez IPv6 môže vyžadovať dodatočnú konfiguráciu (pravidlá brány firewall, smerovanie, filtre).

Záver

CGNAT je rozšíreným riešením vyčerpania IPv4, ale bráni vzdialenému prístupu a presmerovaniu portov. Ak máte podozrenie, že ste za CGNAT:

• Skontrolujte a porovnajte svoje WAN a verejné IP.

• Overte si, či je CGNAT zavedená.

• Obráťte sa na poskytovateľa internetových služieb a získajte verejnú IP adresu.

Tým sa obnoví plná funkčnosť vzdialeného prístupu a vaše zariadenie bude dosiahnuteľné z vonkajšieho sveta.