Si jamais vous vous demandiez qu'est-ce que CGNAT ou que signifient ces acronymes Aujourd'hui, nous allons résoudre ces doutes. Nous allons non seulement vous montrer ce que cela signifie, mais aussi nous verrons son utilité et son utilité aujourd'hui avec les connexions ADSL et fibre optique, qui est dans plus de foyers chaque jour.
En raison du manque actuel d'adresses IPv4 publiques, il est nécessaire d'utiliser la technologie CG-NAT par les différents opérateurs. En Espagne, des entreprises comme Masmóvil, Yoigo et Pepephone utilisent cette technologie.
Si votre opérateur utilise CGN dans sa connexion ADSL ou dans sa fibre optique, vous ne pourrez pas héberger de services car il ne pourra pas ouvrir de ports. Mais nous allons vous expliquer de manière simple quelques concepts afin que vous puissiez le comprendre correctement et tirez vos propres conclusions.
Qu'est-ce que CG-NAT?
La définition la plus simple que l'on puisse faire de ces acronymes est la suivante: CGNAT signifie Carrier-grade NAT, un protocole utilisé pour prolonger la durée de vie des adresses IP existantes.
Comme on dit, CG (Carrier Grade) est une technologie qui permet à l'opérateur d'apporter la technologie NAT trouvée dans le routeur de nos maisons, directement sur les réseaux et qui ne dépendra pas de notre routeur. Je sais, ce n'est pas très facile à comprendre.
NAT (Network Address Traslation) nous permet d'utiliser la même adresse IP publique (externe) pour plusieurs adresses IP privées (internes) en même temps.
La technologie NAT est utilisée depuis longtemps dans tous les réseaux. En raison du manque d'adressage IPv4, nous ne pouvions pas avoir une multitude d'adresses IP publiques chez nous, par exemple.
Pour cette raison, grâce à la technologie NAT, pour héberger un service spécifique sur un réseau local, le routeur devait d'abord être configuré, pour effectuer ce que nous appelons "ouvrir les ports" sur le routeur et ainsi gagner en vitesse ou en transaction de données dans notre connexion .
Pour ce faire, vous devez sélectionner l'un des ports internes, un autre externe, sélectionner une adresse IP privée et également le protocole dit de couche de transport (TCP ou UDP). De cette manière, tout utilisateur d'Internet pourra accéder au service que nous avons actif via le routeur.
Ou en d'autres termes, Internet connecte des millions d'ordinateurs chaque jour, mais le nombre d'adresses existantes est limité pour chaque ordinateur. C'est pourquoi le protocole utilisé et actuellement utilisé, IPv4, ne suffisait pas à couvrir la demande de services d'accès Internet.
Par conséquent, Le protocole IPv6 a été créé, mais au départ la migration vers ce protocole n'a pas été facile pour les opérateurs, car il n'était pas possible de naviguer dans un grand nombre de pages Web, car elles n'étaient pas préparées.
En raison de ces inconvénients, un NAT à grande échelle ou CG-NAT a été conçu, une solution qui permet à plusieurs ordinateurs de se connecter à Internet en utilisant une seule adresse IP. Cet outil permet aux réseaux de travailler avec des adresses de réseaux privés et d'être redirigés vers des réseaux publics au moyen d'un équipement de traduction situé entre l'utilisateur et Internet.
Des opérateurs comme Yoigo, Masmovil ou Pepephone, et quelques autres comme Jazztel, utilisent cette technologie pour certains de leurs clients. Grâce à CG-NAT, les entreprises disposant de plusieurs ordinateurs connectés simultanément pourront se connecter à Internet en utilisant très peu d'adresses IP.
Des opérateurs tels que Masmovil, Yoigo ou Pepephone l'utilisent sur leurs lignes de téléphonie mobile, car nous n'avons pas de serveur FTP sur le téléphone. Mais quand on parle de chez soi et de fibre ou ADSL, c'est différent.
Dans l'utilisation normale d'un utilisateur, cela ne posera pas de problèmes, mais nous pouvons trouver des problèmes dans certains services. En effet, ils peuvent nous expulser de leurs serveurs s'ils détectent que l'IP utilisée est déjà active, ou nous en refuser directement l'accès.
Puisque nous partageons une adresse IP publique, nous ne pourrons pas accéder au routeur pour ouvrir les ports (Redirection de port), grâce à cela, il sera possible d'établir n'importe quel service dans le réseau local. Si vous souhaitez utiliser un serveur FTP, utilisez un NAS, etc. nous ne pourrons pas le faire.
Et c'est le cas, car l'adresse IP WAN n'est pas publique. Le routeur perd donc une partie de son service et devient un routeur avec des services minimaux, puisque c'est l'opérateur qui contrôlera la plupart de ses fonctions.
Comment savoir si vous avez CGNAT?
Si vous êtes un joueur régulier, vous pouvez en être affecté, et vous remarquerez peut-être des problèmes dans les jeux en ligne, ce ne sera pas un problème majeur, mais cela peut vous limiter dans leur développement.
Par conséquent, nous allons vérifier si nous avons le protocole CG-NAT actif dans notre connexion Internet. Pour cela, nous devons examiner l'adresse IP WAN de notre routeur. Si vous vous assurez que votre adresse IP n'est pas publique, il est très probable que vous ayez un service CG-NAT.
Une autre option pour vérifier si vous disposez de ce service est d'effectuer un traceroute (ou tracert). Si vous avez déjà vérifié que votre adresse IP est publique (vous pouvez connaître votre adresse IP en appuyant sur ici !), vous devez ouvrir l'invite de commande dans Windows, en appuyant sur la touche Windows, maintenant dans le type de moteur de recherche "cmd" et appuyez sur la touche Entrée.
Maintenant, écrivez "tracert (suivi de votre adresse IP avec un espace entre eux)"
Si la trace n'a qu'un seul saut, cela signifie que vous avez une IP publique, si au contraire vous avez deux sauts, cela signifie que vous êtes en CG-NAT.
Grâce à ces deux astuces simples, vous pourrez connaître à tout moment Si l'opérateur que vous avez contracté vous fournit une adresse IP publique, ou si vous avez un CG-NAT attribué.
Il semble que son utilisation, ou être sous une connexion de ce type soit la pire, mais cela a aussi ses avantages, car cela nous donne une sécurité supplémentaire, puisque empêche tout utilisateur malveillant d'accéder aux appareils que vous avez connecté à votre routeur. Eh bien, cela ne permet à aucun utilisateur d'initier une connexion externe sur un ordinateur connecté à votre propre routeur.
En fait, pour la police destinée à enquêter sur les cybercrimes, l'utilisation de cette technologie est un problème, car lors de l'enquête sur le crime possible, ils trouvent le problème que s'ils utilisent CG-NAT, ils rencontrent des dizaines ou des centaines d'utilisateurs partageant la même adresse IP.
Par conséquent, ces utilisateurs dont les opérateurs utilisent CG-NAT ils ne peuvent pas être clairement identifiés. Mettre les autorités en lutte contre le Dark Web et ce qui l'entoure.
Quels opérateurs utilisent CG-NAT?
L'opérateur Más Móvil a été l'un des premiers à intégrer CGNAT dans ses réseaux en 2017. A notre connaissance, Yoigo ou Pepephone intègrent cette technique par défaut dans les contrats de fibre optique et dans les services ADSL2 +. Mais ne vous inquiétez pas trop, avec un appel demandant la sortie de ce type de connexion, en une journée seulement vous n'en serez plus.
Jazztel est une autre entreprise qui utilise CG-NAT pour les connexions en fibre optique de certains de ses clients. Comme pour la société précédente, en appelant leur service client et la demande correspondante, vous pouvez abandonner ce service dans le cas où vous auriez besoin d'une adresse IP publique pour héberger les services.
Comme vous pouvez vérifier la sortie de ce type de connexion et de service, c'est facile, et ils ne mettent aucun type d'obstacle.