Als je jezelf ooit hebt afgevraagd wat is CGNAT, of wat betekenen die acroniemen Vandaag gaan we die twijfels oplossen. We gaan je niet alleen laten zien wat het betekent, maar ook we zullen het nut en het doel ervan vandaag zien met ADSL- en glasvezelverbindingen, die elke dag in meer huizen aanwezig is.
Vanwege het huidige gebrek aan openbare IPv4-adressen, het is noodzakelijk om CG-NAT-technologie te gebruiken door de verschillende operators. In Spanje maken bedrijven als Masmóvil, Yoigo en Pepephone gebruik van deze technologie.
Als uw operator CGN gebruikt in zijn ADSL-verbinding of in zijn optische vezel, kunt u geen services hosten omdat hij geen poorten kan openen. Maar we gaan enkele concepten op een eenvoudige manier uitleggen, zodat u het correct kunt begrijpen en trek uw eigen conclusies.
Wat is CG-NAT?
De eenvoudigste definitie die we van deze acroniemen kunnen maken, is de volgende: CGNAT staat voor Carrier-grade NAT, een protocol dat wordt gebruikt om de levensduur van bestaande IP-adressen te verlengen.
Zoals we zeggen, is CG (Carrier Grade) een technologie waarmee de operator de NAT-technologie die in de router van onze huizen wordt aangetroffen, rechtstreeks naar de netwerken kan brengen en die niet afhankelijk is van onze router. Ik weet het, het is niet zo gemakkelijk te begrijpen.
NAT (Network Address Traslation) stelt ons in staat om hetzelfde openbare (externe) IP-adres te gebruiken voor meerdere privé (interne) IP-adressen tegelijkertijd.
NAT-technologie wordt al geruime tijd in alle netwerken gebruikt. Door het tekort aan IPv4-adressering konden we bijvoorbeeld niet een veelvoud aan openbare IP-adressen in huis hebben.
Om deze reden, dankzij NAT-technologie, om een specifieke service op een lokaal netwerk te hosten, moest de router eerst worden geconfigureerd, om wat we noemen "het openen van de poorten" op de router uit te voeren en zo snelheid of datatransactie in onze verbinding te krijgen. .
Om dit te doen, moet u een van de interne poorten selecteren, een andere externe, privé-IP en ook het zogenaamde transportlaagprotocol (TCP of UDP). Op deze manier heeft elke gebruiker van internet toegang tot de service die we actief hebben via de router.
Of anders gezegd, Het internet verbindt dagelijks miljoenen computers, maar het aantal bestaande adressen is voor elke computer beperkt. Daarom was het protocol dat werd gebruikt en momenteel wordt gebruikt, IPv4, niet voldoende om de vraag naar internettoegangsdiensten te dekken.
Daarom Het IPv6-protocol is gemaakt, maar in het begin was de migratie naar dit protocol niet eenvoudig voor de operators, omdat het niet mogelijk was om door een groot aantal webpagina's te navigeren, omdat ze niet waren voorbereid.
Vanwege deze nadelen werd grootschalige NAT of CG-NAT ontworpen, een oplossing waarmee meerdere computers verbinding met internet kunnen maken met slechts één IP-adres. Met deze tool kunnen netwerken met particuliere netwerkadressen werken en worden omgeleid naar openbare adressen door middel van vertaalapparatuur die zich tussen de gebruiker en het internet bevindt.
Operators zoals Yoigo, Masmovil of Pepephone, en enkele anderen zoals Jazztel, gebruiken deze technologie voor sommige van hun klanten. Dankzij CG-NAT kunnen bedrijven met meerdere computers die tegelijkertijd zijn aangesloten, verbinding maken met internet met zeer weinig IP-adressen.
Operators zoals Masmovil, Yoigo of Pepephone gebruiken het op hun gsm-lijnen, dit komt omdat we geen FTP-server aan de telefoon hebben. Maar als we naar ons huis verwijzen en naar glasvezel of ADSL, is het anders.
Bij normaal gebruik van een gebruiker zal het geen problemen opleveren, maar bij sommige services kunnen we enkele problemen vinden. Dit is zo omdat ze ons van hun servers kunnen verwijderen als ze detecteren dat het gebruikte IP-adres al actief is, of ons rechtstreeks de toegang kunnen weigeren.
Omdat we een openbaar IP-adres delen, hebben we geen toegang tot de router om de poorten te openen (Port Forwarding), hierdoor is het mogelijk om elke service in het lokale netwerk tot stand te brengen. Als u een FTP-server wilt gebruiken, gebruik dan een NAS, enz. we zullen het niet kunnen doen.
En dit is zo, omdat het WAN IP niet openbaar is. De router verliest daardoor een deel van zijn service en wordt een router met minimale services, aangezien het de operator is die de meeste van zijn functies bestuurt.
Hoe weet u of u CGNAT heeft?
Als u een gewone speler bent, kan het zijn dat u erdoor wordt beïnvloed en dat u problemen zult zien in online games. Het zal geen groot probleem zijn, maar het kan u beperken in hun ontwikkeling.
Daarom gaan we controleren of we het CG-NAT-protocol actief hebben in onze internetverbinding. Hiervoor moeten we het WAN IP van onze router onderzoeken. Als u ervoor zorgt dat uw IP niet openbaar is, heeft u zeer waarschijnlijk een CG-NAT-service.
Een andere optie om te controleren of u over deze service beschikt, is door een traceroute (of tracert) uit te voeren. Als u al heeft geverifieerd dat uw IP-adres openbaar is (u kunt uw IP achterhalen door op te drukken hier), moet u de opdrachtprompt openen in Windows, op de Windows-toets drukken, nu in de zoekmachine "cmd" typen en op Enter drukken.
Schrijf nu "tracert (gevolgd door uw IP-adres met een spatie ertussen)"
Als de trace slechts 1 hop heeft, betekent dit dat u een openbaar IP-adres heeft, als u daarentegen twee hops heeft, betekent dit dat u zich in CG-NAT bevindt.
Dankzij deze twee eenvoudige trucs kun je op elk moment het weten Als de door u gecontracteerde operator u een openbaar IP-adres biedt, of als u toch een CG-NAT hebt toegewezen.
Het lijkt erop dat het gebruik ervan, of onder een dergelijke verbinding staan, het ergste is, maar het heeft ook zo zijn voordelen, aangezien het ons een extra zekerheid geeft, aangezien voorkomt dat kwaadwillende gebruikers toegang krijgen tot de apparaten die je hebt aangesloten op je router Welnu, het staat geen enkele gebruiker toe om een externe verbinding tot stand te brengen op een computer die is aangesloten op uw eigen router.
Voor de politie die voorbestemd is om cybercriminaliteit te onderzoeken, is het gebruik van deze technologie zelfs een probleem, aangezien ze bij het onderzoeken van de mogelijke misdaad het probleem vinden dat als ze CG-NAT gebruiken, ze komen tientallen of honderden gebruikers tegen die hetzelfde IP-adres delen.
Daarom zijn die gebruikers wiens operators CG-NAT gebruiken ze kunnen niet duidelijk worden geïdentificeerd. De autoriteiten strijden tegen het Dark Web, en wat het omringt.
Welke operators gebruiken CG-NAT?
De operator van Más Móvil was een van de eersten die CGNAT in 2017 in zijn netwerken opnam. Voor zover wij weten, nemen Yoigo of Pepephone deze techniek standaard op in glasvezelcontracten en in ADSL2 + -diensten. Maar maak je niet al te veel zorgen, met een telefoontje om binnen één dag de beëindiging van dit type verbinding te vragen je zult eruit zijn.
Jazztel is een ander bedrijf dat CG-NAT gebruikt voor de glasvezelverbindingen van een aantal van zijn klanten. Net als bij het vorige bedrijf, kunt u door te bellen naar hun klantenservice en het relevante verzoek van deze service af te zien in het geval dat u een openbaar IP-adres nodig heeft om services te hosten.
Omdat u de output van dit type verbinding en service kunt controleren, is het gemakkelijk en vormen ze geen enkele belemmering.