Cómo saber si mi conexión a Internet usa CG-NAT o IP pública

Actualmente, muchos operadores en sus redes de fibra óptica han implementado la funcionalidad de CG-NAT , o también conocido como CGN o NAT de nivel de operador , proporcionando a sus clientes un direccionamiento privado no enrutable en Internet en lugar de un direccionamiento público enrutable en Internet. Si estás detrás de un CG-NAT, no podrás usar ningún tipo de servidor en tu casa, ya que para usar este tipo de servicios necesitarás hacer port forwarding, y con CG-NAT no podrás hágalo porque tendrá dos NAT, el NAT proporcionado por el enrutador doméstico y un NAT adicional proporcionado por el operador. Hoy en este artículo vamos a explicar paso a paso cómo saber si el operador me está dando una dirección IP pública o una dirección CG-NAT.

¿Qué es CG-NAT y por qué algunos operadores lo utilizan?

CG-NAT o también conocido como Carrier-Grade NAT o Carrier-Grade Network Address Translation, es una tecnología que los operadores implementan en sus redes para salvar direcciones IPv4 que ya están agotadas. Debido al agotamiento de las direcciones IP públicas, los operadores llevan años dando direccionamiento IP privado en redes 3G/4G y 5G, porque normalmente en los smartphones o tablets no vamos a alojar ningún tipo de servidor. Sin embargo, desde hace algunos años también han pasado esta tecnología CG-NAT a sus redes de fibra óptica, brindando a los clientes una dirección privada específica que no es enrutable a través de Internet, esto significa que no podremos acceder a servidores FTP, VPN o cualquier otro tipo de servidor que tengamos en nuestro hogar.

Saber si mi operador me ha facilitado una dirección IP pública o estoy detrás de la CG-NAT es muy importante, sobre todo para los usuarios que tienen un servidor NAS en sus casas para alojar diferentes servidores, si queremos acceder a un servidor VPN que nos tenemos en la red local, y otros usos bastante habituales como montar nuestra propia nube privada con Nextcloud. No podremos hacer todos estos usos, porque el operador proporcionará a nuestro router una dirección privada dentro del rango 100.64.0.0/10, por lo tanto, aunque abramos puertos en el router (port-forwarding o reenvío de puertos) No tendremos conectividad de extremo a extremo.

Debido a esta dirección privada reservada para CG-NAT de 100.64.0.0/10, la primera dirección IP pasará de 100.64.0.1 a 100.127.255.254, por lo que tendremos cerca de 4 millones de direcciones IP privadas que podremos proporcionar a nuestros clientes, sin embargo, es normal tener subredes más pequeñas con menos clientes que comparten la misma dirección IP pública.

En el siguiente diagrama que hemos realizado con el programa GNS3 para la simulación de redes, podemos ver cómo funciona CG-NAT. Los router que tenemos en nuestra casa son cualquiera de los R1, R2, R3, R4, cada uno de estos routers son los que puede haber en tu casa, y el router «CGN» es el router de la operadora que está haciendo NAT y compartiendo la misma dirección IP pública (87.87.87.87)

Aunque realizamos un “port-forwarding” en los routers domésticos que tenemos en casa, no podremos hacerlo en el router CGN que es de la operadora. Por ello, es fundamental saber si nuestro operador me tiene en CG-NAT o tengo una dirección IP pública para poder acceder a todos los servicios de nuestro hogar (servidor FTP, NAS, VPN y más).

Cómo saber si mi operadora me tiene en CG-NAT o tengo IP pública

Podemos saber si nuestro operador nos ha proporcionado una dirección IP pública, o sin embargo, nos tiene detrás de un CG-NAT con varios métodos que vamos a explicar en detalle. Cualquiera de los métodos que os vamos a enseñar a continuación, nos dirá si tenemos una dirección IP pública, o, en cambio, nuestro operador nos ha metido dentro de una CG-NAT. Además, podríamos utilizar uno o varios métodos a la vez sin problemas para comprobar con seguridad si tenemos IP pública en nuestro hogar o si no la tenemos.

Ver la dirección IP WAN en el enrutador

Lo primero que tenemos que hacer es acceder al router de nuestra casa, ya sea uno configurado por ti o el facilitado por el operador de Internet. Debe acceder a través de su puerta de enlace predeterminada, normalmente accederá a través de https://192.168.1.1 o https://192.168.0.1 , luego inicias sesión con el usuario y contraseña que tienes (por defecto suele ser usuario «Admin» y contraseña «admin).

En la pantalla de estado del router aparecerá un apartado donde pone “ Dirección IP de la WAN “, ” IP WAN ” o similar, es decir, tenemos que fijarnos en qué dirección IP está obteniendo la interfaz WAN de Internet del router. En la siguiente captura de pantalla, puede ver una conexión Digi usando CG-NAT, como se puede ver en la sección “Dirección IP”.

Para saber si nuestra dirección IP es pública o está en CG-NAT, es tan sencillo como saber si esa dirección IP que indica el router está dentro del rango de CG-NAT o no tiene nada que ver. Si la dirección IP está dentro de la subred 100.64.0.0/10, es decir, dentro del rango 100.64.0.1 a 100.127.255.254, entonces podemos asegurar que estamos en CG-NAT porque ese rango pertenece a esta tecnología y está reservado.

Compare la IP WAN del enrutador con la IP pública obtenida en Internet

Otro método muy útil para saber si nuestra dirección IP está en CG-NAT o tenemos una IP pública, es comparar la “Dirección IP WAN” que aparece en nuestro router, con la dirección IP pública que podemos conseguir a través de webs como Cuál es mi IP . Si la dirección IP que nos indica este sitio web es exactamente igual a la que nos indica la dirección IP WAN de nuestro router, entonces podemos asegurar que el operador nos ha proporcionado una dirección IP pública y no estamos dentro de CG-NAT.

Este método para saber si estamos en CG-NAT o no es uno de los más sencillos, ya que solo tendremos que comparar las dos direcciones IP, sin tener que saber si está dentro del rango de CG-NAT 100.64.0.0/ 10 como tenemos. explicado anteriormente.

Hacer un traceroute o tracert a nuestra IP pública

Si entras a la pagina web de Cual es mi IP y la web te dice que tu dirección IP pública es 150.150.150.150, abres un símbolo del sistema en Windows (tecla Windows y pones en el buscador “cmd” y presionas enter), y pones:

tracert 150.150.150.150

Si el seguimiento tiene 1 solo salto, significa que tiene IP pública, si tiene 2 saltos, significa que está en CG-NAT. La razón de esto es que para llegar a la dirección IP pública, uno de los saltos será en el enrutador de casa, y el otro salto (el segundo) será en el enrutador CGN de ​​nuestro operador.

  • Si tenemos un salto, podemos asegurar que la dirección IP es pública y el router la tiene.
  • Si tenemos dos saltos, podemos asegurar que estamos en CG-NAT

Esperamos que con estos pasos puedas saber fácil y rápidamente si estamos con direccionamiento IP público o por el contrario estás bajo CG-NAT.

Related Posts