CGNAT
¿Qué significa CGNAT?
Carrier-grade NAT Network Address Translation(Traducción de direcciones de red NAT de nivel de operador)
¿Qué es y cómo funciona CGNAT?
Es una técnica que usan los operadores que permite el uso de una misma IPv4 pública en la que se asociarán direcciones IPv4 privadas para dar servicio a los usuarios de la operadora.
Como se puede ver en el esquema la IP púbica es 87.87.87.88 pertenece al router que pertenece a la operadora con ip 87.87.87.87, este equipo asigna un rango de ip privada 100.64.0.0/10 a los router de los clientes de la operadora que cuelgan de cada uno de sus puertos.
En ningún caso tenemos acceso al equipo 87.87.87.87 que pertenece a la operadora, este equipos normalmente están virtualizados.
¿Por qué se ha extendido el uso de CGNAT?
Dado la situación actual que tenemos por el uso de internet el protocolo ipv4 se está quedando sin ips disponibles.
El uso de CGNAT se usa para poder mitigar esta carencia de direcciones IP hasta que se implemente de manera definitiva el protocolo ipv6, este servicio lleva ya años usándose en las línea móvil donde se trabaja con CGNAT.
Este tipo de servicio también se ha instalado entre las operadoras “lowcost” como manera de ahorrar costes, por ejemplo en el caso de DIGI si quieres salir del rango de CGNAT te suben la cuota 1€ al mes. En el caso del grupo MM salir del rango es completamente gratuito y Jazztel/Orange solo dependiendo del tipo de contrato que tengas te lo aplican o no.
¿Cómo salgo de CGNAT?
Para poder salir de dicho rango lo único que hay que hacer es llamar al servicio técnico de la operadora para gestionar la solicitud de dicho rango, normalmente en 24h se realiza la gestión y hay que apagar el router 15 minutos para que renueve el rango de IP.
¿Qué ventajas y desventajas tiene el uso de CGNAT?
Ventajas:
- Mejora de seguridad frente a ataques informáticos al no funcionar la apertura de puertos.
- No permite que un usuario pueda acceder en remoto a los dispositivos detrás del router porque no permite las conexiones en remoto.
Desventajas:
- No podemos usar la apertura de puertos en nuestro router porque nuestro equipo no pose ip pública para salir directamente a internet.
- Puede mayor latencia en nuestra conexión al tener que pasar por otro equipo de salto.
- Al no tener ip púbica no podremos desarrollar de manera correcta el conocido “internet de las cosas” al no tener acceso directo a nuestros equipos.
- Si un usuario con el que comparte la ip pública es baneado, a ti también te banearán sin tu haber hecho nada para ello.
- Algunas web podrán realizar bloqueos de nuestra línea al detectar que nuestra conexión es CGNAT y por configuración de seguridad del servidor nos rechace la conexión al pensar que estamos intentando atacar ese servidor.
- Si la geolocalización de la IP pública es distinta a la de nuestra ubicación seremos baneados por seguridad al ser sospechosos de intentar atacar el servidor.
¿En que afecta en mi línea?
1. Revisar en http://www.cualesmiip.com/ cual es nuestra ip pública con la que estamos navegando.
2. Saber cuál es la ip de nuestro equipo, lo podemos saber de las siguientes maneras:
- Metiéndonos dentro de router y buscar la IPWAN que tiene asignada por la operadora…
- Con un tracert y ver cuantos pasos tenemos desde router hasta llegar a la IP pubica, este paso no es fiable porque en muchos casos no vemos todos los pasos de la línea.
SI la ip que nos sale es la misma entonces tenemos ip pública, pero si es diferente estaremos dentro de CGNAT