Pokud jste někdy přemýšleli co je CGNAT nebo co znamenají tyto zkratky Dnes tyto pochybnosti vyřešíme. Nejen, že vám ukážeme, co to znamená, ale také jeho užitečnost a účel uvidíme dnes u připojení ADSL a optických vláken, který je každý den ve více domácnostech.
Kvůli současnému nedostatku veřejných IPv4 adres, je nutné použít technologii CG-NAT různými operátory. Ve Španělsku tuto technologii využívají společnosti jako Masmóvil, Yoigo a Pepephone.
Pokud váš operátor používá CGN ve svém připojení ADSL nebo v optickém vlákně, nebudete moci hostovat služby, protože nemůže otevřít porty. Ale jednoduchým způsobem vysvětlíme některé pojmy, abyste tomu správně porozuměli a vyvodit vlastní závěry.
Co je CG-NAT?
Nejjednodušší definice, kterou můžeme z těchto zkratek udělat, je následující: CGNAT znamená Carrier-grade NAT, protokol používaný k prodloužení životnosti stávajících IP adres.
Jak říkáme, CG (Carrier Grade) je technologie, která umožňuje operátorovi přivést technologii NAT nalezenou v routeru našich domů přímo do sítí a to nebude záviset na našem routeru. Vím, že to není snadné pochopit.
NAT (Network Address Traslation) nám umožňuje používat stejnou veřejnou (externí) IP adresu pro více soukromých (interních) IP adres najednou.
Technologie NAT se dlouhodobě používá ve všech sítích. Kvůli nedostatku adresování IPv4 jsme například nemohli mít doma mnoho veřejných IP adres.
Z tohoto důvodu musel být díky technologii NAT hostit konkrétní službu v místní síti nejdříve nakonfigurovaný router, aby na routeru provedl to, čemu říkáme „otevírání portů“, a tím získal rychlost nebo datovou transakci v našem připojení ...
Chcete-li to provést, musíte vybrat jeden z interních portů, další externí, vybrat soukromou IP a také takzvaný protokol transportní vrstvy (TCP nebo UDP). Tímto způsobem bude mít každý uživatel z Internetu přístup ke službě, kterou máme aktivní prostřednictvím routeru.
Nebo řečeno jinak, Internet každý den připojuje miliony počítačů, ale počet existujících adres je pro každý počítač omezený. Proto protokol, který byl používán a je v současné době používán, IPv4, nestačil k pokrytí poptávky po službách přístupu k internetu.
Proto, Byl vytvořen protokol IPv6, ale na začátku nebyla migrace na tento protokol pro operátory snadná, protože nebylo možné procházet velkým množstvím webových stránek, protože nebyly připraveny.
Kvůli těmto nevýhodám byl navržen rozsáhlý NAT nebo CG-NAT, řešení, které umožňuje několika počítačům připojit se k internetu pomocí pouze jedné IP adresy. Tento nástroj umožňuje sítím pracovat s privátními síťovými adresami a být přesměrovány na jiné veřejné pomocí překladatelského zařízení, které je umístěno mezi uživatelem a internetem.
Operátoři jako Yoigo, Masmovil nebo Pepephone a někteří další, jako je Jazztel, používají tuto technologii pro některé ze svých klientů. Díky CG-NAT se společnosti s více počítači připojenými současně budou moci připojit k internetu pomocí velmi malého počtu IP adres.
Operátoři jako Masmovil, Yoigo nebo Pepephone to používají na svých mobilních telefonních linkách, je to tak proto, že v telefonu nemáme server FTP. Ale když mluvíme o našem domě a o vláknech nebo ADSL, je to jiné.
Při běžném používání uživatele to nebude představovat problémy, ale v některých službách můžeme najít nějaké problémy. Je to tak proto, že nás mohou ze svých serverů vyloučit, pokud zjistí, že použitá IP je již aktivní, nebo nám přímo odepřou přístup.
Jelikož sdílíme veřejnou IP, nebudeme moci přistupovat k routeru a otevírat porty (Port Forwarding), díky tomu bude možné zřídit jakoukoli službu v místní síti. Chcete-li použít server FTP, použijte NAS atd. nebudeme schopni to udělat.
A je tomu tak, protože IP WAN není veřejná. Router proto ztratí část své služby a stane se routerem s minimálními službami, protože většinu funkcí ovládá operátor.
Jak víte, že máte CGNAT?
Pokud jste běžným hráčem, může se vás to dotknout a můžete vidět problémy v online hrách, nebude to významný problém, ale může vás to omezit v jejich vývoji.
Proto zkontrolujeme, zda máme v našem internetovém připojení aktivní protokol CG-NAT. Z tohoto důvodu musíme prozkoumat WAN IP našeho routeru. Pokud se ujistíte, že vaše IP není veřejná, je velmi pravděpodobné, že máte službu CG-NAT.
Další možností, jak zkontrolovat, zda máte tuto službu, je provést traceroute (nebo tracert). Pokud jste již ověřili, že je vaše IP adresa veřejná (IP adresu zjistíte stisknutím zde), musíte otevřít příkazový řádek v systému Windows a stisknout klávesu Windows, nyní ve vyhledávači zadejte „cmd“ a stiskněte klávesu Enter.
Nyní napište „tracert (následovaný vaší IP adresou s mezerou mezi nimi)“
Pokud má stopa pouze 1 hop, znamená to, že máte veřejnou IP, pokud naopak máte dva chmele, znamená to, že jste v CG-NAT.
Díky těmto dvěma jednoduchým trikům budete moci vědět kdykoli Pokud vám operátor, kterého jste uzavřeli, poskytuje veřejnou IP, nebo přesto máte přidělen CG-NAT.
Zdá se, že jeho použití nebo připojení k tomuto typu je nejhorší, ale má také své výhody, protože nám poskytuje další zabezpečení, protože zabrání jakémukoli uživateli se zlými úmysly v přístupu k zařízením že jste připojeni k routeru. Neumožňuje žádnému uživateli zahájit externí připojení k počítači připojenému k vašemu vlastnímu routeru.
Ve skutečnosti je pro policii určenou k vyšetřování kybernetických zločinů použití této technologie problém, protože při vyšetřování možného zločinu zjistí problém, že pokud používají CG-NAT, narazili na desítky nebo stovky uživatelů sdílejících stejnou IP.
Proto ti uživatelé, jejichž operátoři používají CG-NAT nelze je jasně identifikovat. Boj proti orgánům temný web a co ho obklopuje.
Jakí operátoři používají CG-NAT?
Provozovatel Más Móvil byl jedním z prvních, kdo v roce 2017 začlenil CGNAT do svých sítí. Pokud víme, Yoigo nebo Pepephone tuto techniku standardně zahrnují do kontraktů na optická vlákna a do služeb ADSL2 +. Ale nebojte se příliš, s hovorem požadujícím ukončení tohoto typu připojení, jen za jeden den budeš z toho venku.
Jazztel je další společnost, která používá CG-NAT pro připojení optických vláken některých svých klientů. Stejně jako u předchozí společnosti můžete zavoláním svého zákaznického servisu a příslušného požadavku tuto službu opustit v případě, že k hostování služeb potřebujete veřejnou IP adresu.
Jak můžete zkontrolovat výstup tohoto typu připojení a služby, je to snadné a nedávají žádný typ překážky.