Quels opérateurs Internet en Espagne utilisent CG-NAT dans leurs connexions

Les adresses IPv4 publiques ont été épuisées, bien que les opérateurs Internet en Espagne aient encore des adresses publiques à attribuer à leurs clients, la situation est si grave pour certains opérateurs qu'ils utilisent une technologie appelée Carrier Grade NAT, également connue sous le nom de CGN ou CG-NAT, pour économiser beaucoup d'adresses IP publiques qui sont actuellement très rares. Un opérateur utilisant CG-NAT est une mauvaise chose pour certains clients, mais pas pour tous. Aujourd'hui, dans cet article, nous allons vous expliquer ce qu'est CG-NAT, pourquoi vous devez savoir si votre opérateur l'a activé et ce qui influence votre connexion Internet.

Quels opérateurs Internet en Espagne utilisent CG-NAT

Quel est le CGN ou CG-NAT des opérateurs ?

Quand on a commencé à voir que l'adressage IPv4 s'épuisait, des technologies telles que NAT (Réseau Traduction d'adresse) est apparu qui permettent d'avoir une adresse IP publique partagée avec des dizaines ou des centaines d'ordinateurs sur le même réseau local. Tous les routeurs que nous avons actuellement font du NAT de l'adresse IP publique, permettant à des dizaines d'ordinateurs du réseau local de se connecter avec succès à Internet et d'économiser un grand nombre d'adresses IPv4 publiques.

CG-NAT est un NAT à grande échelle, c'est une technologie qui permet à l'opérateur de fournir une adresse IPv4 privée dans le WAN de chaque routeur que le client a à la maison, c'est-à-dire que nous aurons un double NAT pour sortir vers Internet, le premier nous l'aurons dans notre routeur avec l'adressage habituel, et plus tard nous aurons un NAT au niveau de l'opérateur. Cela permet à l'opérateur qui, avec une seule adresse IPv4 publique, de pouvoir fournir un service jusqu'à 32 ou 64 clients généralement, de cette manière, il économisera un grand nombre d'adresses IP publiques.

Dans le schéma suivant, vous pouvez parfaitement voir comment fonctionne une architecture avec CG-NAT :

Dans les réseaux haut débit mobiles, les opérateurs utilisent cette technologie depuis de nombreuses années, car dans notre smartphone nous recevons une adresse IP privée et non directement une adresse IPv4 publique pouvant être routée sur Internet. Cependant, la technologie CGN dans les connexions résidentielles présente des inconvénients assez sérieux, à savoir que nous ne pourrons pas ouvrir de ports sur notre routeur, car ils ne fonctionneront tout simplement pas. En ayant un deuxième NAT au niveau du réseau, peu importe que nous ouvrions les ports ou utilisions la DMZ, car nous continuerons à être derrière le NAT de l'opérateur. Donc, si vous utilisez des services qui ont besoin d'ouvrir des ports, CGN ne fonctionnera tout simplement pas pour vous.

Pourquoi est-il important de savoir si j'ai CG-NAT ?

Pour un utilisateur résidentiel, il est très important de savoir si notre opérateur nous a mis dans le CG-NAT , afin de savoir si nous allons pouvoir ouvrir des ports ou si nous allons avoir de gros problèmes avec. Si, en tant qu'utilisateur à domicile, vous utilisez votre connexion Internet pour accéder à des services depuis Internet vers votre réseau local, avec CGN, vous ne pourrez pas le faire. Par exemple, si vous essayez d'utiliser l'un de ces services :

  • Serveur Web pour accéder à votre page depuis Internet.
  • Serveur FTP ou FTPES pour accéder à vos fichiers et dossiers de n'importe où, simplement en ayant une connexion Internet.
  • Serveur SSH pour gérer à distance votre serveur ou votre routeur.
  • Serveur VPN pour se connecter à Internet en toute sécurité lorsqu'on est connecté à un réseau WiFi, ou tout simplement pour accéder à distance à son réseau local comme si on y était physiquement.
  • Proxy inverse pour accéder à différents services Web au sein de votre réseau local.

tenir votre serveur NAS

Aucun d'entre eux ne fonctionnera pour vous, car pour eux, il est absolument nécessaire d'ouvrir un ou plusieurs ports dans le NAT du routeur , pour bien rediriger les paquets vers le serveur en écoute sur le même appareil ou sur plusieurs appareils. Bien sûr, vous aurez également des problèmes lorsque vous jouerez à certains jeux en ligne, car beaucoup d'entre eux nous obligent à ouvrir un ou plusieurs ports pour que l'équipement fonctionne correctement, donc dans ces cas, vous aurez également des problèmes pour utiliser votre connexion Internet.

Il existe des services très courants dans les réseaux domestiques tels que vidéosurveillance avec caméras IP , dans ce cas vous n'aurez pas de problèmes car la plupart des fabricants tels que D-Link, EZVIZ, Xiaomi ou TP-Link ont ​​des services dans le le cloud, et la connexion avec cette caméra IP se fait via des connexions inversées, et nous ne nous connecterons jamais directement à elles, il n'est donc pas nécessaire d'avoir une adresse IPv4 publique.

D'autres aspects qui devraient nous préoccuper d'être dans CG-NAT sont :

  • Plus de latence de connexion  : dans de nombreux cas, la latence lors de l'utilisation de CGN est un peu plus élevée en comparaison, car nous dépendons du trafic et du NAT des autres utilisateurs connectés. La latence dans les jeux est très importante, vous devez donc en tenir compte.
  • Blocages sur les sites Web ou limitations : si d'autres utilisateurs qui ont la même adresse IP que nous ont téléchargé en masse depuis MEGA ou Google, nous serons également concernés car nous partageons la même adresse IP publique.

En cas de délits sur Internet, même si nous partageons l'adresse IP avec d'autres utilisateurs, l'opérateur conservera toujours une trace de toutes les connexions, nous serons donc très facilement identifiables face à d'éventuels délits.

Comment savoir si mon opérateur a CGN

Pour savoir si votre opérateur vous a dans CG-NAT, cela peut être fait de plusieurs manières, mais le plus simple est d'entrer dans votre routeur et de vérifier quelle adresse IP nous avons sur le WAN Internet. Si cette adresse IP correspond au adresse IP publique de votre connexion, vous ne serez pas à l'intérieur de CG-NAT, cela signifie que le port Internet WAN de votre routeur a une adresse IP publique routable sur Internet.

Dans le cas où cette adresse IP WAN ne correspond pas à l'IP publique, et, en plus, que l'IP du routeur commence par "100.XXX", cela signifie que vous êtes dans CG-NAT, vous aurez donc tous les problèmes qui nous avons décrit ci-dessus l'ouverture des ports et l'hébergement de différents services. Notre recommandation est que vous choisissiez un opérateur Internet qui n'utilise pas CG-NAT, ou du moins vous permette de vous en sortir totalement gratuitement, car certains opérateurs vous factureront un supplément sur la facture pour fournir une IP publique adresse.

Opérateurs en Espagne qui utilisent CG-NAT

Savoir quels opérateurs Internet en Espagne utilisent CG-NAT est très important, car nous devons choisir des opérateurs Internet qui n'utilisent pas cette technologie, ou du moins, qui nous permettent de nous en sortir facilement et rapidement, sans avoir à attendre trop longtemps. temps ou avoir à payer plus.

Groupe Másmóvil : Másmóvil, Yoigo et Pepephone

C'était le premier opérateur à intégrer cette technologie dans ses réseaux FTTH, comme nous vous l'avions annoncé dans cet article dès que nous l'avons découverte. Toutes les marques du groupe Masmóvil telles que Masmóvil, Yoigo ou Pepephone utilisent cette technologie par défaut.

Le Groupe Masmóvil vous permet de quitter le CGN chaque fois que le client le demande, soit par téléphone, email, ou un message direct sur les réseaux sociaux des différents opérateurs. Si vous avez contracté votre connexion Internet avec l'une de ces sociétés et que vous avez besoin d'héberger des services sur votre réseau local, tels que les services que nous avons indiqués précédemment, vous aurez besoin d'une adresse IP publique pour que tout fonctionne correctement.

D'après notre expérience, il faut 24 à 48 heures à l'opérateur pour effectuer le changement, et nous devrons redémarrer le routeur dans la plupart des cas.

Groupe Orange : Orange et Jazztel

Ces opérateurs n'utilisent pas CG-NAT dans leurs connexions, mais ils utilisent la technologie DS-Lite dans leurs réseaux, pour fournir une connectivité Internet à la fois avec le protocole IPv6 et également avec le protocole IPv4. Dans la partie IPv4, ils utilisent CG-NAT et non une adresse IP publique directement, mais ils utilisent un protocole appelé PCP qui permet au routeur central qui fait CG-NAT d'ouvrir certains ports, donc nous ne devrions pas avoir beaucoup de problèmes si nous voulons pour accueillir des services dans notre maison.

Pour ouvrir les ports, nous devrons simplement ouvrir les ports comme nous le ferions normalement dans un routeur Livebox, et automatiquement le protocole PCP agira pour ouvrir les ports. Bien sûr, le port à ouvrir ne peut pas être le typique 80 ou 443, entre autres, mais sera des ports aléatoires, donc la solution n'est pas tout à fait bonne si vous avez l'intention d'héberger des serveurs Web ou un proxy inverse auquel vous accédez via HTTPS. Les anciens clients de ces opérateurs peuvent toujours conserver une adresse IP publique.

Réseau Fi

Cet opérateur utilise obligatoirement CGN dans ses connexions, vous ne pourrez donc pas payer de supplément pour sortir ou le demander, car ils ne fournissent tout simplement pas de connexions Internet sans CG-NAT. Si vous utilisez cet opérateur, vous ne pourrez utiliser que des connexions inversées pour pouvoir accéder aux services du réseau local, utiliser un service comme Zero-Tier est une option valable qui fonctionne très bien, et vous n'aurez pas les inconvénients de CG- NAT, mais il faut savoir que vous ne pourrez pas vous connecter directement à vos services, vous devrez toujours passer par des services Zero-Tier ou similaires.

Nous espérons que très bientôt les clients du réseau Fi auront la possibilité d'obtenir une adresse IP publique en dehors de CG-NAT.

Digi

Cet opérateur utilise CG-NAT dans ses réseaux pour économiser l'adressage IPv4 public, de plus, cet opérateur ne vous permet pas de sortir gratuitement de la CGN, vous devrez débourser 1€ de plus par mois pour profiter de tous les avantages d'avoir un adresse IP publique dans votre connexion domestique. Généralement, Digi attribue environ 32 clients pour chaque adresse IP publique, les utilisateurs à domicile très basiques ne devraient avoir aucun problème car ils n'hébergeront aucun service, cependant, nous devons tenir compte du fait que certains jeux en ligne nécessitent une adresse IP publique et des ports ouverts.

Il est également vrai que la grande majorité des internautes n'ont pas besoin d'une adresse IP publique car ils utilisent continuellement des connexions inversées sans qu'ils le sachent, mais si vous allez héberger un service ou jouer à certains jeux, alors il faut absolument partir CGN.

Movistar et O2 : CGN gratuit

Les opérateurs Movistar et O2 sont les seuls à être totalement exempts de CG-NAT ou CGN, chez ces opérateurs nous n'avons pas la possibilité d'utiliser cette technologie, ils nous fourniront toujours une adresse IPv4 publique, nous n'aurons donc pas aucun problème pour héberger nos services, comme un serveur Web ou FTP, ni pour jouer, car nous pouvons ouvrir des ports sur le routeur sans problème.

Comme vous pouvez le voir, de nombreux opérateurs en Espagne utilisent actuellement CG-NAT dans leurs réseaux car les adresses IPv4 publiques sont complètement épuisées et ils essaient de continuer à fournir des services sans avoir besoin d'acheter des adresses auprès d'autres opérateurs ou entreprises dont ils disposent. Choisir le bon opérateur sans CG-NAT, ou au moins avoir la possibilité de quitter CGN est essentiel.