Envuelto como estoy en un proceso de portabilidad de mi ISP de toda la vida, Jazztel, a otra compañía toca, como viene siendo habitual, aprenderse una serie de especificaciones que hasta ahora me eran en parte desconocidas. Una de ellas es la que se viene en llamar CGN-NAT (Carrier-grade NAT por un lado y Network Address Translation por otro).
Se trata de una tecnología que le permite al operador llevar la misma tecnología NAT que tenemos en nuestro router, directamente a sus redes y que no dependerá de nuestro router. Una opción que usan por defecto operadoras como Masmovil, Yoigo o Pepephone, las tres bajo el mismo paraguas y algunas otras como Jazztel, para los nuevos clientes. Estudiando la situación me picó la curiosidad por este protocolo y cuál sería el efecto en la conexión de fibra si es que algún día llega a mi casa. Y tras esta introducción, esto es lo que podemos sacar en claro del CGN-NAT.
En un lenguaje que todos podamos entender, CGN-NAT lo que nos permite es el uso de una misma IP pública a las que se asocian simultáneamente distintas direcciones IP privadas. Un tipo de conexión que estaba justificada por la escasez de direcciones IPv4, algo que hoy día ya no tiene sentido o no tanto, con el IPv6 en nuestras vidas.
Un protocolo que, como decimos, usan por defecto operadoras como Masmovil, Yoigo o Pepephone. Lo usan en sus líneas móviles y aquí es algo normal, pues no tendremos un servidor FTP en el teléfono. Pero cuando hablamos de casa y de fibra o del ADSL2+ (que también lo emplea)... la cosa cambia. En el uso diario no vamos a encontrar grandes pegas, pero podemos toparnos con algunos problemas en algunas servicios y funciones. De hecho, algunos servicios pueden expulsarnos de sus servidores si detectan que nuestra IP ya está activa, o directamente privarnos del acceso.
Dado que compartimos una IP Pública ya podemos olvidarnos de tener acceso en el router para abrir puertos (Port Forwarding), por lo que no podremos poner ningún servicio en nuestra red local. Si queremos contar con un servidor FTP, usar un NAS... olvidémonos. No podemos hacer reenvío de puertos porque la IP de la WAN no es pública. Nuestro router pierde potencial y casi pasa ser un router virtual, pues es el operador el que controla buena parte de sus funciones.
Junto a esta limitación, los usuarios también hablan de problemas relacionados con el juego en línea debidos a una mayor latencia durante las partidas. Si eres un gamer, puedes corroborar o no si te has visto afectado, y es que aunque no es algo significativo, si es una limitación presente en este tipo de conexiones.
Además, entra en juego todo un mundo como es la integración del hogar conectado. Con el "Internet de las Cosas" cada vez más presente, no está claro si CG-NAT puede suponer algún problema en el caso de que no se sirvan de la nube para conectarse. Si precisan de una IP pública... otro problema más. Sin embargo y según Masmovil, garantiza un plus de seguridad contra accesos no deseados desde el exterior.
La duda llegado este punto es ¿cómo puedo saber si tenemos activo el protocolo CG-NAT en nuestra conexión a Internet? Para comprobarlo podemos llevar a cabo alguno de estos pasos:
- Examinar la IP de la WAN del router. Si no se trata de una IP pública lo más seguro es que tengamos CG-NAT.
- Comprobar cuántos saltos tenemos hasta nuestra dirección IP pública con un traceroute.
Si es tu caso, siempre puedes solicitar a tu operador que te permita salir de CGN-NAT y que te asigne una IP pública en caso de precisar de la misma para tener acceso a alguno de los servicios mencionados en tu red local.
Ver 5 comentarios