Internet

Czy mam publiczny adres IP, czy mam CG-NAT? Dowiedzieć się

Obecnie wielu operatorów w swoich sieciach światłowodowych wdrożyło funkcjonalność CG-NAT , lub też znany jako CGN ou NAT klasy przewoźnika , oferując swoim klientom nieroutowalne adresowanie prywatne przez Internet zamiast publicznego adresowania z routingiem. w Internecie. Jeśli jesteś za CG-NAT, nie będziesz mógł korzystać z żadnego typu serwera w domu, ponieważ aby skorzystać z tego typu usługi, będziesz musiał wykonać przekierowanie portów, a z CG-NAT nie będziesz mógł zrób to, ponieważ będziesz mieć dwa NATy, NAT dostarczony przez router domowy i dodatkowy NAT dostarczony przez operatora. Dzisiaj w RedesZone wyjaśnimy krok po kroku, jak sprawdzić, czy operator podaje mi publiczny adres IP czy adres CG-NAT.

Co to jest CG-NAT i dlaczego niektórzy operatorzy go używają?

CG-NAT lub znany również jako Carrier-Grade NAT lub Carrier-Grade Network Address Translation, to technologia, którą operatorzy wdrażają w swoich sieciach, aby zapisać już wyczerpane adresy IPv4. W związku z wyczerpywaniem się publicznych adresów IP operatorzy od lat zapewniają prywatne adresowanie IP w sieciach 3G/4G i 5G, ponieważ normalnie w smartfonach czy tabletach nie będziemy hostować żadnego serwera. Jednak od kilku lat przekazują również tę technologię CG-NAT do swoich sieci światłowodowych, zapewniając klientom określony adres prywatny, który nie jest rutowalny przez Internet, co oznacza, że ​​nie będziemy mogli uzyskać dostępu do serwerów FTP, VPN lub jakikolwiek inny rodzaj serwera, który mamy w domu.

Wiedza, czy mój operator dostarczył mi publiczny adres IP lub czy jestem za CG-NAT, jest bardzo ważna, szczególnie dla użytkowników, którzy mają w domu serwer NAS do obsługi różnych serwerów, jeśli chcemy uzyskać dostęp do serwera VPN, który posiadamy w sieci lokalnej i innych dość powszechnych zastosowań, takich jak tworzenie własnej chmury prywatnej z Nextcloud. Nie będziemy w stanie wykonać wszystkich tych zastosowań, ponieważ operator dostarczy naszemu routerowi prywatny adres z zakresu 100.64.0.0/10, więc nawet jeśli otworzymy porty na routerze (port-forwarding lub port forwarding) to my nie będziemy mieli łączności typu end-to-end.

Ze względu na ten prywatny adres CG-NAT 100.64.0.0/10, pierwszy adres IP zmieni się z 100.64.0.1 na 100.127.255.254, więc będziemy mieli około 4 miliony prywatnych adresów IP, które możemy udostępnić naszym klientom, jednak to normalne, że mniejsze podsieci z mniejszą liczbą klientów współdzielących ten sam publiczny adres IP.

Na poniższym diagramie, który wykonaliśmy za pomocą programu GNS3 do symulacji sieci, możemy zobaczyć, jak działa CG-NAT. Router, który mamy w domu to jeden z routerów R1, R2, R3, R4, każdy z tych routerów to ten, który może być u Ciebie, a router „CGN” to router operatora, który wykonuje NAT i udostępnia ten sam publiczny adres IP (87.87.87.87)

Chociaż przeprowadzamy „port-forwarding” w routerach krajowych, które mamy w domu, to nie będziemy mogli tego zrobić w routerze CGN należącym do operatora. Z tego powodu ważne jest, aby wiedzieć, czy nasz operator ma mnie w CG-NAT lub czy mam publiczny adres IP, aby móc uzyskać dostęp do wszystkich usług naszego domu (serwer FTP, NAS, VPN i inne).

Jak się dowiedzieć, czy mój operator ma mnie w CG-NAT lub czy mam publiczny adres IP?

Możemy wiedzieć, czy nasz operator dostarczył nam publiczny adres IP, czy też ma nas za CG-NAT z kilkoma metodami, które szczegółowo opiszemy. Jedna z metod, których nauczymy Cię w następnej kolejności, powie nam, czy mamy publiczny adres IP, czy jednak nasz operator umieścił nas w CG-NAT. Dodatkowo moglibyśmy bez problemu skorzystać z jednej lub więcej metod na raz, aby na pewno zweryfikować, czy mamy w domu publiczny adres IP, czy też nie.

Wyświetl adres IP WAN na routerze

Pierwszą rzeczą, którą musimy zrobić, to uzyskać dostęp do naszego domowego routera, skonfigurowanego przez Ciebie lub dostarczonego przez operatora internetowego. Musisz uzyskać dostęp przez domyślną bramę, zwykle będziesz uzyskiwać dostęp przez http://192.168.1.1 ou http://192.168.0.1 , następnie logujesz się przy użyciu nazwy użytkownika i hasła, które posiadasz (domyślnie jest to zwykle użytkownik "Admin" i hasło "admin).

Na ekranie stanu routera pojawi się sekcja, w której jest napisane ” Adres IP sieci WAN «,» WAN IP Lub podobnie, to znaczy musimy przyjrzeć się, jaki adres IP otrzymuje interfejs sieci WAN routera. Na poniższym zrzucie ekranu możesz zobaczyć połączenie Digi za pomocą CG-NAT, jak widać w sekcji „Adres IP”.

Aby dowiedzieć się, czy nasz adres IP jest publiczny, czy znajduje się w CG-NAT, wystarczy wiedzieć, czy ten adres IP, który wskazuje router, należy do zakresu CG-NAT, czy nie ma z nim nic wspólnego. Jeśli adres IP znajduje się w podsieci 100.64.0.0/10, tj. w zakresie od 100.64.0.1 do 100.127.255.254, możemy upewnić się, że jesteśmy w CG-NAT, ponieważ ta plaża należy do tej technologii i jest zarezerwowana.

Porównaj adres IP routera w sieci WAN z publicznym adresem IP uzyskanym z Internetu

Inną bardzo przydatną metodą sprawdzenia, czy nasz adres IP znajduje się w CG-NAT, czy też mamy publiczny adres IP, jest porównanie „adresu IP WAN”, który pojawia się w naszym routerze, z publicznym adresem IP, który możemy uzyskać za pośrednictwem witryn internetowych. Jak na przykład Jakie jest moje IP . Jeśli adres IP podany przez tę witrynę jest dokładnie taki sam, jak adres IP podany przez adres IP WAN naszego routera, możemy upewnić się, że operator przekazał nam publiczny adres IP i że nie znajdujemy się w obrębie CG- NAT.

Ta metoda, aby wiedzieć, czy jesteśmy w CG-NAT, czy nie, jest jedną z najprostszych, ponieważ będziemy musieli porównać tylko dwa adresy IP, bez konieczności wiedzieć, czy znajduje się w zakresie CG-NAT 100.64.0.0/10 jak wyjaśniliśmy powyżej.

Traceroute lub tracert do naszego publicznego adresu IP

Si wchodzisz na stronę internetową Jakie jest moje IP a sieć powie ci, że twój publiczny adres IP to 150.150.150.150, otwierasz wiersz poleceń pod Windows (klawisz Windows i wstawiasz w wyszukiwarkę "cmd" i naciskasz enter), i wstawiasz:

tracert 150.150.150.150

Jeśli ślad ma 1 pojedynczy przeskok, oznacza to, że masz publiczny adres IP, jeśli ma 2 przeskoki, oznacza to, że znajdujesz się w CG-NAT. Powodem jest to, że aby dotrzeć do publicznego adresu IP, jeden z przeskoków będzie na routerze domowym, a drugi przeskok (drugi) będzie na routerze CGN naszego operatora.

  • Jeśli mamy przeskok, możemy upewnić się, że adres IP jest publiczny i router go posiada.
  • Jeśli mamy dwa przeskoki, możemy upewnić się, że jesteśmy w CG-NAT

Mamy nadzieję, że dzięki tym krokom możesz łatwo i szybko dowiedzieć się, czy korzystamy z publicznego adresu IP, czy wręcz przeciwnie, jesteś pod kontrolą CG-NAT.

Podobne przedmioty

Zostaw odpowiedź

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Powrót do góry przycisk