domingo, 18 de junio de 2017

En el mes de febrero os informamos que MasMóvil estaba implementando CG-NAT en sus redes, esto significa que tu router no tiene una IP pública, sino una privada y la IP pública es compartida por varios clientes. Nosotros hemos pasado durante todo un día con CG-NAT activado en nuestra conexión a Internet, en este artículo os contamos nuestra experiencia de navegación y de uso de Internet.

¿Cómo sé que tengo CG-NAT en mi conexión a Internet?

Las dos formas de mirar si tenemos CG-NAT en nuestra conexión a Internet son:

  • Mirar la IP de la WAN del router, si se corresponde con el rango asignado a CG-NAT y no una IP pública es que tenemos CG-NAT.
  • Comprobar con un traceroute cuántos saltos tenemos hasta nuestra dirección IP pública.

En el siguiente artículo os explicamos en detalle cómo averiguarlo:

Mi experiencia con CG-NAT en mi conexión de Internet habitual

Anteriormente os expliqué cómo tenía mi red doméstica de casa, e incluso cómo tengo configurados los routers en mi hogar. Durante un día he cambiado la red de Internet y he utilizado Pepephone ADSL con CG-NAT activado, todo ello para hacer las correspondientes pruebas, ya que tras pedir el cambio a una IP pública, Pepephone tardó tan solo 24 horas en proporcionarnos este tipo de conexión.

Navegación: Todo correcto

Cuando el operador me proporcionó una IP privada con CG-NAT en la WAN de Internet, no noté ningún tipo de cambio a la hora de navegar o hacer test de velocidad, todo funcionaba correctamente. Hay usuarios en los foros que se quejan de que la latencia de la conexión les sube, sin embargo, yo no soy gamer por tanto no noté nada de esto, de hecho, las latencias de mi conexión tenían valores “normales”, pero no lancé pings durante horas para ver la variación de la latencia.

Descargas BitTorrent: Todo correcto

Cuando me dispuse a realizar descargas a través de la red BitTorrent, también noté que todo iba como siempre, las descargas de trackers privados siempre bajaban a la máxima velocidad posible, por lo que si vas a hacer este tipo de descargas no notarás ningún problema.

Logotipo BitTorrent

Servidor VPN: imposible acceder

Tal y como os expliqué en la estructura de mi red local, utilizo un servicio OpenVPN para acceder remotamente a todos los recursos de mi hogar, y para administrar toda la red interna desde cualquier lugar de Internet. Al no poder hacer reenvío de puertos, no pude acceder remotamente a mi red local, es decir, no podía utilizar mi servidor OpenVPN.

Servidor web y servidor FTP: imposible acceder

En mi casa también tengo un pequeño servidor web y un servidor FTP casero para acceder remotamente a mis ficheros, esté donde esté, sin embargo, al no poder hacer reenvío de puertos porque la IP de la WAN no es pública, ambos servicios no están disponibles a través de Internet, por lo que no pude utilizarlos.

listado de mejores clientes ftp

Aunque no lo utilizo demasiado, en el NAS también tengo un servidor Nextcloud para sincronizar archivos y carpetas. Este servicio necesita ser accesible a través de Internet, con CG-NAT no te funcionará por lo que deberás tenerlo en cuenta. Servicios de sincronización de archivos y carpetas como Dropbox, Google Drive o OneDrive te funcionarán sin problemas, ya que nosotros actuamos como clientes y el servidor está en “la nube”.

Acceso al HP iLO desde Internet: no puedo acceder a él

El servidor NAS que tengo en mi hogar es el HP ProLiant MicroServer Gen 8, tal y como os expliqué en detalle en este artículo donde os explicaba cómo tenía configurado su sistema operativo. Este servidor tiene iLo y permite acceder desde Internet a su administración, para por ejemplo reiniciar el servidor, apagarlo e incluso cargar un nuevo sistema operativo etc. Para poder acceder necesitamos reenviar un determinado puerto para poder acceder a su servidor web, sin embargo, al tener CG-NAT no es alcanzable a través de Internet.

Acceso a servidor SSH del router y NAS: sin acceso

Para administrar tanto el servidor NAS como ciertas características del router, utilizo SSH para acceder remotamente en caso de que haya algún problema. Con CG-NAT es imposible acceder ya que necesitamos tener un puerto abierto en el router, por tanto, me quedé sin administrar ambos equipos.

ASUS AiCloud: No puedo despertar vía WOW (Wake on WAN) mis equipos

ASUS tiene aplicaciones como ASUS Router App y también ASUS AiCloud para gestionar tanto el router como los recursos compartidos. La aplicación ASUS AiCloud la utilizo muchísimo para despertar a mis ordenadores de sobremesa vía WOW, y posteriormente administrarlos vía TeamViewer por ejemplo. Sobre Teamviewer, el servicio funciona correctamente ya que utiliza NAT transversal y nunca necesitaremos abrir ningún tipo de puerto para acceder remotamente.

Cámaras IP y detector de movimiento: todo funciona gracias al cloud de mydlink Home

Para vigilar mi hogar utilizo cámaras IP del fabricante D-Link, también tengo un detector de movimiento para vigilar en todo momento qué está sucediendo en mi casa. A todos estos servicios incluyendo la visualización de las cámaras IP puedo acceder desde Internet sin problemas, ya que todos estos dispositivos utilizan el cloud de D-Link para comunicarse. Si utilizara cámaras IP que no tienen cloud, entonces no podría visualizarlas correctamente.

Vista de la cámara D-Link DCS-8200LH en todo su esplendor

Streaming de audio y vídeo: todo funciona normalmente

En casa también tenemos contratado Spotify y Netflix, todo funciona correctamente. Ambos servicios no necesitan tener ningún tipo de puerto abierto en el router, por tanto, si nuestra conexión a Internet tiene CG-NAT apenas lo notaremos.

El resto de integrantes de mi familia no notaron absolutamente nada a la hora de navegar por Internet y utilizar diferentes tipos de servicios online, únicamente lo noté yo ya que tengo varios servicios que sí necesitan de una IP pública.

Conclusiones de un día con CG-NAT

La conclusión es clara, si actualmente tienes algún puerto abierto en el router para que algún servicio te funcione (web, ftp, vpn etc.), o necesitas que tenga una IP pública para gestionarlo con aplicaciones móviles (ASUS Router, ASUS AiCloud etc) con CG-NAT no podrás utilizarlo ya que no depende de ti abrirlo.

Si por el contrario no tienes ningún puerto abierto específicamente, con CG-NAT no notarás que la conexión va mal, aunque deberás tener cuidado ya que la IP pública está compartida por varios clientes, y si por ejemplo a alguno de tus “vecinos” le han baneado de un determinado servicio, tú también sufrirás las consecuencias.



Via: www.redeszone.net