LTE / 5G-routrar - Förklaring av NAT för operatörsklass

Vad är Carrier-Grade NAT?

Carrier-Grade NAT (CGNAT) är en teknik för översättning av nätverksadresser som används av Internetleverantörer (ISP) för att minska förbrukningen av offentliga IPv4-adresser. Eftersom poolen med IPv4-adresser nästan är uttömd tilldelar många Internetleverantörer en enda offentlig IP-adress till flera abonnenter.

Istället för att tilldela en unik offentlig IP-adress till varje kundenhet (t.ex. en LTE/5G-router) använder ISP:n NAT på operatörsnätverksnivå. Som ett resultat kan din router vara bakom en NAT inuti ISP: s nätverk, vilket gör inkommande anslutningar från internet (WAN) omöjliga utan speciell konfiguration.

Varför detta orsakar problem med fjärråtkomst och port vidarebefordran

När du konfigurerar fjärråtkomst (t.ex. webb-GUI, VPN, kameror, servrar, SSH etc.) förhindrar CGNAT enheter på internet från att initiera direktanslutningar till din router eftersom:

• Din enhet har inte en egen offentlig IP-adress.

• Internetleverantören vidarebefordrar inte inkommande trafik till din enhet.

• Portvidarebefordran fungerar inte eftersom du inte kontrollerar den IP som vetter mot allmänheten.

Så här kontrollerar du om du ligger bakom CGNAT

Följ dessa steg för att kontrollera:

1. Få åtkomst till routerns webbgränssnitt

Logga in på routerns webbgränssnitt genom att skriva in den lokala IP-adressen (t.ex. 192.168.1.1) i webbläsaren.

2. Leta reda på IP-adressen för WAN

Gå till avsnittet Nätverk > WAN-status (eller liknande) för att hitta den WAN-IP som tilldelats din router.

3. Använd ett onlineverktyg för att kontrollera offentlig IP

Besök en webbplats som https://whatsmyip.com för att se din nuvarande offentliga IP-adress.

4. Jämför IP-adresserna

• Om WAN-IP och den publika IP:n matchar varandra används inte CGNAT och fjärråtkomst bör vara möjlig.

• Om adresserna är olika (t.ex. om WAN-IP börjar med 10.x.x.x, 100.64.x.x, 192.168.x.x eller 172.16-31.x.x) är din router bakom Carrier-Grade NAT och fjärråtkomst från utsidan fungerar inte.

Exempel på detta:

• WAN IP = 10.204.58.202

• Publik IP = 93.159.x.x

Detta indikerar att CGNAT är aktivt - och fjärråtkomst kommer inte att vara möjlig utan ändringar av din internetleverantör.

Vad du ska göra om du är bakom CGNAT

Om du fastställer att din LTE/5G-router är bakom CGNAT och du behöver fjärråtkomst (för hantering, IP-kameror, VPN etc.):

Lösning: Begär en offentlig IP från din internetleverantör

Kontakta din mobil- eller internetleverantör och:

1. Be om en dedikerad offentlig IPv4-adress för ditt SIM-kort eller din LTE/5G-router.

2. Fråga om statisk IP-allokering eller DMZ/VPN-konfiguration är tillgänglig.

3. Bekräfta eventuella kostnader - många internetleverantörer erbjuder detta som en betaltjänst, men ofta till ett rimligt pris.

Bonus: CGNAT och IPv6

Vissa ISP:er erbjuder nu IPv6, vilket eliminerar behovet av NAT helt och hållet. I det här fallet kan CGNAT förbigås. Dock måste:

• Din router och ditt nätverk måste ha stöd för IPv6.

• Fjärråtkomst via IPv6 kan kräva ytterligare konfiguration (brandväggsregler, routing, filter).

Slutsats

CGNAT är en utbredd lösning för IPv4-utmattning, men det hindrar fjärråtkomst och portvidarebefordran. Om du misstänker att du ligger bakom CGNAT:

• Kontrollera och jämför din WAN och publika IP.

• Bekräfta om CGNAT är på plats.

• Kontakta din internetleverantör för att få en publik IP-adress.

Om du gör det kommer du att återfå full fjärråtkomstfunktionalitet och din enhet blir nåbar från omvärlden.