[DIGI] - CG-NAT ( Internet Fixa )

DavidFFerreira

DavidFFerreira

Membro
CG-NAT, ou Carrier-Grade NAT (Network Address Translation), é uma técnica utilizada por provedores de Internet (ISPs) para compartilhar um número limitado de endereços IPv4 públicos entre vários utilizadores. Como os endereços IPv4 estão praticamente esgotados, o CG-NAT permite que um único endereço IP público seja utilizado por várias pessoas, atribuindo endereços IP privados a cada utilizador e gerindo o tráfego entre eles e a Internet.

Como Funciona​

Com o CG-NAT, o ISP configura uma camada extra de NAT nos seus equipamentos de rede. Quando um dispositivo de um cliente tenta aceder à Internet, o ISP traduz o seu endereço IP privado para um endereço público compartilhado, associando portas específicas a cada utilizador. Este mapeamento entre o IP privado e público é feito temporariamente para cada sessão de navegação, permitindo que o tráfego de todos os clientes partilhe o mesmo endereço IP público.

Problemas que o CG-NAT Pode Causar​

  1. Dificuldade em Aceder a Serviços Remotos: Como o endereço público é compartilhado, alguns serviços que dependem de um IP exclusivo (como câmaras de vigilância ou servidores de jogos) podem não funcionar corretamente.
  2. Problemas com Port Forwarding: Muitos utilizadores tentam configurar o redirecionamento de portas para aceder remotamente aos seus dispositivos (por exemplo, para jogos, servidores pessoais ou câmaras de segurança). No CG-NAT, o redirecionamento de portas torna-se impossível para o utilizador final, pois a gestão das portas está a cargo do ISP.
  3. Limitação em Aplicações P2P: Aplicações que dependem de comunicação peer-to-peer (como torrents ou VoIP) podem enfrentar dificuldades para estabelecer conexões diretas, já que ambos os utilizadores podem estar em redes CG-NAT, dificultando a conectividade.
  4. Impacto na Latência: O CG-NAT acrescenta uma camada extra de tradução de endereços, o que pode aumentar ligeiramente a latência e afetar a performance em jogos ou aplicações sensíveis a atrasos.
  5. Bloqueios e Bans de IP Compartilhados: Em alguns casos, se um utilizador abusivo partilha o mesmo IP público, todo o grupo de utilizadores no mesmo endereço pode ser bloqueado em certos sites ou serviços, o que afeta a experiência de todos.


Espermos que a Digi forneça a opção de compra de IP Fixo como acontece em espanha por um valor simbólico de 1€, acabando assim com o CG-NAT

Sugiro que enviem um email para [email protected] [email protected], a questionar e/ou a pedir o IP Fixo. Quantas mais pessoas pedirem, mais hipoteses poderemos ter de vir haver esta opção do IP Fixo.


Contornar o CG-NAT (Carrier-Grade NAT) pode ser complicado, mas há algumas estratégias que podem ajudar a resolver ou mitigar os problemas associados a ele:

  1. Solicitar um IP público ao ISP: Algumas operadoras oferecem a opção de atribuir um IP público dedicado mediante pedido. Pode haver um custo adicional, mas isso evita os problemas causados pelo CG-NAT.
  2. Usar uma VPN com IP dedicado: Algumas VPNs oferecem IPs dedicados, permitindo que você contorne o CG-NAT e acesse diretamente os serviços que exigem um IP específico. No entanto, essa solução pode adicionar latência.
  3. Port Knocking e Port Forwarding com o ISP: Embora nem todos os ISPs permitam, alguns podem configurar redirecionamento de portas a pedido. Isso ajuda a abrir portas específicas para conexões diretas.
  4. Configurar uma VPN reversa: Esta técnica permite que você crie uma conexão de saída para um servidor com IP público, que redireciona o tráfego para o seu dispositivo. É uma boa opção se precisar de acesso remoto ao seu dispositivo.
  5. Serviços de tunelamento: Plataformas como ngrok ou frp (Fast Reverse Proxy) podem ajudar ao criar túneis que permitem o acesso direto ao seu dispositivo atrás do CG-NAT.
  6. IPv6, quando disponível: Se a sua rede e o seu ISP suportarem IPv6, ele elimina a necessidade de CG-NAT, permitindo conexões diretas. Essa é a solução de longo prazo, mas ainda depende de uma infraestrutura compatível.
 
Última edição:
Sou um dos que já questionou a DIGI sobre este assunto. Sou tester DIGI em CGNAT e não consigo aceder à minha NAS fora de casa com a DIGI. Neste momento tenho a NAS ligada aos dois ISPs, pois a mesma permite, mantendo acesso em casa via router DIGIe fora de casa via router MEO
 
Boa iniciativa.

Deixo aqui o e-mail que enviei, se quiserem usar/alterar:

Destinatário: [email protected] [email protected]
Assunto: CGNat / IP Público

Bom dia.

Sou tester fibra e tenho contornado a questão da falta de IP público mantendo alguns serviços a funcionar através do meu ISP "antigo".

No entanto, para mudar todos os serviços (fixo e móveis) para a Digi, como pretendo, terei de ter a opção de IP Público no serviço fixo.

Isto é algo que se será disponibilizado aos clientes, mesmo pagando extra, tal como acontece em Espanha?
Se sim, quando?

Obrigado.
 
Bem em espanha está assim, portanto em portugal é capaz de ser igual
"Si necesitas navegar con una IP en exclusiva durante tu conexión a internet, tenemos disponible el servicio Conexión Plus por 1 € al mes. Puedes contratarla a través de Mi DIGI, llamando al 1200 (gratis desde la red DIGI) o al 642 642 642 (desde otro operador). Recuerda reiniciar tu router una vez actives el servicio para empezar a disfrutar de Conexión Plus."
 
DavidFFerreira disse:
Nem todos sabem configurar um Tailscale, que se diga por passagem, não é assim tão simples
Claudflare são 10€ ao mês se não estou em erro. Não é gratuito
Clicar para expandir...

Quem sabe que não quer CGNAT não são utilizadores leigos.

Cloudflare é gratuito se fores um utilizador que só quer os tunnels e pouco mais.
 
Barreto disse:
Nem todos os serviços dão para utilizar com tunnels ou VPNs.
Isso são remendos, não soluções.
Clicar para expandir...

De que tipo de serviços falas? Pergunto apenas por curiosidade.

Tenho andado a ler sobre o assunto ultimamente e diria que para a maioria das pessoas, que apenas querem partilhar o seu servidor Plex, usar Tailscale ou VPS (com IP público + túnel ligado ao servidor doméstico), devem resolver bem o problema. VPS implica custos, mas é como referiram acima, com o que se poupa na DIGI, será uma alternativa viável.

Cloudflare tunnels parece não ser recomendado para este efeito, dado que fazer streaming de vídeo pode ser contra o seu ToS.

O canal da Tailscale no YouTube é uma mina de informação. Altamente recomendado:

https://www.youtube.com/@Tailscale/videos

Nomeadamente este vídeo que me parece particularmente relevante:

 
Lucien disse:
O Cloudflare trata disso.
Clicar para expandir...
Temos todos noção que usar streaming de media hospedado fora dos servidores da CF, através de túneis da CF é contra os ToS, não temos?

Espero bem que sim, que sejamos todos conscientes do que fazemos e que estejamos prontos para as consequências. Eu não arrisco ficar sem os túneis e proxies e perder todos os acessos que tenho.

Podemos eliminar caching na esperança que não conte como utilização do CDN da CF, mas resulta? É garantido? Não sei, é tudo demasiado cinzento.

E há outros além do Plex, mas este é o mais comum/conhecido.

Como disse, são remendos, não soluções.
 
Barreto disse:
Não vou enumerar todos, mas Plex (como já foi discutido) é um deles.
Clicar para expandir...
estive a rever e houve uma revisão do TOS https://blog.cloudflare.com/updated-tos/ que mudou a restrição de video para aplicar-se exclusivamente ao serviço de CDN, o que exclui tunneling.
https://www.reddit.com/r/selfhosted/comments/13j4pft
Como ativar bypass à cache na CDN
https://imgur.com/a/Otigq3M


Post na cloudflare community https://community.cloudflare.com/t/streaming-over-a-cloudflare-tunnel/517388
 
Última edição:
bogos disse:
estive a rever e houve uma revisão do TOS https://blog.cloudflare.com/updated-tos/ que mudou a restrição de video para aplicar-se exclusivamente ao serviço de CDN, o que exclui tunneling.
https://www.reddit.com/r/selfhosted/comments/13j4pft
Como ativar bypass à cache na CDN
https://imgur.com/a/Otigq3M
Clicar para expandir...
Pois, tb ja vi essas alterações. Mas tb já vi que há várias interpretações diferentes sobre a utilização ou não de CDN em Tunnels que causam uma zona cinzenta com a qual não estou confortável. Mesmo eliminando caching (como disse acima), não é certo.

E estamos a falar do Plex pq é algo que há várias pessoas que usam, mas há outros serviços em que tb preciso de IP público pq Tunnels ou VPNs não são solução.

Para mim, preferia que tivéssemos IP público.
 
Inicie sessão ou registe-se para poder participar.
Back
Topo