Como saber se minha conexão de Internet usa CG-NAT ou IP público

O que é CG-NAT e por que alguns operadores o usam?

CG-NAT ou também conhecido como Carrier-Grade NAT ou Carrier-Grade Network Tradução de Endereços, é uma tecnologia que as operadoras implementam em suas redes para salvar endereços IPv4 já esgotados. Devido ao esgotamento de endereços IP públicos, as operadoras têm fornecido endereçamento IP privado em 3G / 4G e 5G redes há anos, porque normalmente em smartphones ou tablets não vamos hospedar nenhum tipo de servidor. No entanto, há alguns anos eles também passaram essa tecnologia CG-NAT para suas redes de fibra óptica, fornecendo aos clientes um endereço privado específico que não pode ser roteado pela Internet, o que significa que não poderemos acessar servidores FTP, VPN ou qualquer outro tipo de servidor que tenhamos em nossa casa.

Saber se minha operadora me forneceu um endereço IP público ou se estou por trás do CG-NAT é muito importante, principalmente para usuários que têm um servidor NAS em suas casas para hospedar servidores diferentes, se quisermos acessar um servidor VPN que nós temos na rede local e outros usos bastante comuns, como configurar nossa própria nuvem privada com Nextcloud. Não poderemos fazer todos esses usos, pois a operadora fornecerá ao nosso roteador um endereço privado dentro do intervalo 100.64.0.0/10, portanto, mesmo se abrirmos portas no roteador (encaminhamento de porta ou encaminhamento de porta), nós não teremos conectividade ponta a ponta.

Devido a este endereço privado reservado para CG-NAT de 100.64.0.0/10, o primeiro endereço IP irá de 100.64.0.1 para 100.127.255.254, então teremos cerca de 4 milhões de endereços IP privados que podemos fornecer aos nossos clientes, entretanto, é normal ter sub-redes menores com menos clientes compartilhando o mesmo endereço IP público.

No diagrama a seguir que fizemos com o programa GNS3 para simulação de rede, podemos ver como funciona o CG-NAT. Os roteadores que temos em nossa casa são qualquer um dos R1, R2, R3, R4, cada um desses roteadores são os que poderiam estar em sua casa, e o roteador «CGN» é o roteador da operadora que está fazendo o NAT e compartilhando o mesmo endereço IP público (87.87.87.87)

Apesar de realizarmos um “encaminhamento de portas” nos roteadores domésticos que temos em casa, não poderemos fazer no roteador CGN que pertence à operadora. Por este motivo, é imprescindível saber se nossa operadora me possui em CG-NAT ou possuo um endereço IP público para poder acessar todos os serviços de nossa casa (servidor FTP, NAS, VPN e mais).

Como saber se minha operadora me tem em CG-NAT ou se tenho um IP público

Podemos saber se nosso operador nos forneceu um endereço IP público, ou mesmo assim, ele nos colocou por trás de um CG-NAT com vários métodos que vamos explicar detalhadamente. Qualquer um dos métodos que vamos ensinar a você a seguir nos dirá se temos um endereço IP público, ou, se nossa operadora nos colocou dentro de um CG-NAT. Além disso, poderíamos usar um ou mais métodos por vez sem problemas para verificar com certeza se temos IP público em nossa casa ou se não temos.

Visualize o endereço IP WAN no roteador

A primeira coisa que temos que fazer é acessar nosso roteador doméstico, seja aquele configurado por você ou o fornecido pela operadora de Internet. Você deve acessar através de seu gateway padrão, normalmente você acessará através de http://192.168.1.1 or http://192.168.0.1 , então você faz login com o nome de usuário e a senha que possui (por padrão, é geralmente o usuário «Admin» e a senha «admin).

Na tela de status do roteador, uma seção aparecerá onde diz ” Endereço IP WAN “,” IP WAN ”Ou similar, isto é, temos que verificar qual endereço IP a interface WAN da Internet do roteador está obtendo. Na imagem a seguir você pode ver uma conexão Digi usando CG-NAT, como pode ser visto na seção “Endereço IP”.

Para saber se nosso endereço IP é público ou está em CG-NAT, é tão simples quanto saber se aquele endereço IP que o roteador indica está dentro da faixa de CG-NAT ou não tem nada a ver com isso. Se o endereço IP estiver na sub-rede 100.64.0.0/10, ou seja, no intervalo 100.64.0.1 a 100.127.255.254, podemos garantir que estamos em CG-NAT porque esse intervalo pertence a essa tecnologia e é reservado.

Compare o IP WAN do roteador com o IP público obtido na Internet

Outro método muito útil para saber se nosso endereço IP está em CG-NAT ou se temos um IP público, é comparar o “Endereço IP WAN” que aparece em nosso roteador, com o endereço IP público que podemos obter através de sites como Qual é o meu IP . Se o endereço IP indicado por este site for exatamente igual ao indicado pelo endereço IP WAN do nosso roteador, podemos garantir que a operadora nos forneceu um endereço IP público e não estamos no CG-NAT.

Este método para saber se estamos ou não em CG-NAT é um dos mais simples, pois só teremos que comparar os dois endereços IP, sem ter que saber se está dentro da faixa de CG-NAT 100.64.0.0/ 10 como nós temos. explicado acima.

Faça um traceroute ou tracert para nosso IP público

If você entra na página da web de Qual é o meu IP e a web informa que seu endereço IP público é 150.150.150.150, você abre um prompt de comando em Windows (Tecla Windows e coloca no buscador “cmd” e pressiona enter), e vc coloca:

tracert 150.150.150.150

Se o trace tiver 1 único salto, significa que você tem IP público, se tiver 2 saltos significa que você está em CG-NAT. A razão para isso é que para chegar ao endereço IP público, um dos saltos estará no roteador doméstico e o outro salto (o segundo) estará no roteador CGN da nossa operadora.

• Se houver um salto, podemos garantir que o endereço IP é público e que o roteador o possui.
• Se tivermos dois saltos, podemos garantir que estamos em CG-NAT

Esperamos que com estes passos você possa descobrir de forma fácil e rápida se estamos com endereçamento IP público ou, ao contrário, se você está sob CG-NAT.