Qué es CG-NAT y por qué tu operador te hace compartir IP público con los demás

Operadores

CG-NAT significa Carrier Grade Network Address Translation, es una técnica que permite el uso de una misma IPv4 pública en la que se asociarán direcciones IPv4 privadas de forma simultánea. La finalidad de esta práctica que realizan algunos operadores es que permite conectar a Internet varios clientes simultáneamente utilizando sólo una dirección IPv4 pública y así mitigar la limitación que tiene el protocolo IPv4 para cubrir la demanda de servicios de acceso a Internet.

El protocolo IPv4 resulta insuficiente para dar respuesta a toda la demanda de servicios a Internet. Por ello se crea CG-NAT, una solución de los operadores que hace que muchos clientes se conecten a Internet utilizando la misma dirección IPv4.

Se trata de un proceso que puede ser temporal hasta la llegada y extensión masiva de IPv6 pero que utilizan muchos operadores a día de hoy y cuyo principal inconveniente es que no podremos usar servicios en la red local como un servidor FTP o un NAS, por ejemplo. Podremos abrir puertos en nuestro router de casa pero no funcionará el acceso desde Internet a servicios de la red local, debido a que el propio operador también hace su “NAT” y no tenemos la posibilidad de hacer reenvío de puertos en el propio router.

cg-nat

Consecuencias

La mayoría de usuarios no notarán ningún problema o inconveniente en usar CG-NAT en su día a día. De hecho, es posible que ya lo lleves años usando y ni siquiera lo sabías (en redes de banda ancha móvil 3G o 4G, por ejemplo, llevamos años usándolo) Puedes comprobar que nada cambia haciendo un test de velocidad de Internet o navegando por las páginas que habitualmente utilizas, no habrá ninguna diferencia ni inconveniente.

Tampoco lo notarás en Netflix o Spotify o en HBO, podrás seguir reproduciendo contenido en streaming con normalidad ya sea vídeo o audio. Los dos servicios funcionan perfectamente a la hora de conectarse a Internet con CG-NAT y podrás ver series y películas bien.

Tampoco debe suponerte ninguna preocupación pensar qué pasaría si compartes IP con otro usuario y éste realiza algún tipo de actividad ilegal, ¿cómo pueden saber que no has sido tú y que ha sido él si ambos tenéis la misma dirección IP pública? Sólo con la IP no se puede identificar a alguien que ha cometido una ilegalidad y ya existen casos en los que un juez ha rechazado este método como una evidencia. Es más, MásMóvil aclara que no supondría ningún problema para los usuarios: “los operadores se encargan de homologar con los organismos gubernamentales pertinentes para que ante estos casos se pueda localizar rápidamente a la persona que realizó esa acción ilegal a través de internet”, explican.

¿Y las cámaras de seguridad? Dependerá del sistema utilizado. Si las cámaras utilizan su propio Cloud para comunicarse, no habrá ningún problema. Si no lo usan, no podrás acceder desde Internet a la visualización de tus cámaras IP.

Inconvenientes

Sí puede que notes que la latencia es ligeramente superior en el caso de usuarios especializados en juegos online y es una de las principales quejas de los usuarios en los distintos foros de los operadores. La latencia sube ligeramente al utilizar CGNAT y puede que eso te afecte si utilizas juegos para ordenador o juegos para consolas que sean exigentes.

Pero si algo afecta realmente cuando usas CGNAT es que no podrás abrir puertos. Esto implica que no podrás usar un servidor VPN, servidor web ni un servidor FTP, entre otros servicios como Nextcloud para crear nuestra propia nube privada. Si usas un servidor para acceder al contenido de tu ordenador de forma remota cuando estás fuera de casa, este tipo de tecnología no te permitiría hacerlo. Tampoco podrás conectarte al servidor NAS porque requiere puertos abiertos y CG-NAT no te permitirá abrirlos.

Otro de los principales problemas que puedes encontrar en tu día a día es ver posibles baneos de los que tú no tienes culpa. Si compartes IP pública con otro usuario que ha sido baneado de alguna página web o servicio, tú tampoco podrás acceder a esta página aunque no hayas hecho nada para merecerlo.

google chrome ftp

Qué operadores usan CG-NAT

El grupo Más Móvil fue uno de los primeros en incorporar CGN a sus redes en el año 2017, por lo que MásMóvil, Yoigo o Pepephone incluyen esta técnica por defecto en las contrataciones de fibra óptica y en los servicios de ADSL2+. Eso sí, en el caso de esta compañía puedes ponerte en contacto con atención al cliente de MásMóvil si quieres salir de CG-NAT. Tras la solicitud, en sólo un día estarás fuera del mismo.

Jazztel también utiliza CG-NAT para las conexiones de fibra óptica de algunos de sus clientes (generalmente, los nuevos clientes desde hace algunos años) pero te permite ponerte en contacto con atención al cliente de Jazztel y puedes solicitar salir si necesitas una dirección IP pública para alojar servicios y no quieres esta técnica.

DIGI Mobil también utiliza CG-NAT y tu IP pública no es solo tuya sino que es compartida con más clientes. Por lo general, según explican desde RedesZone, Digi asignaría alrededor de unos 30 clientes por cada dirección IP pública. DIGI permite contratar el Servicio Conexión Plus que te cuesta un euro al mes en tu tarifa y que permite que te salgas de CGNAT si no quieres formar parte. Permite salir, sí, pero te costará dinero mes a mes.

Salir de CG-NAT

La mayoría de operadores que cuentan con esta tecnología te permiten salir de ella sin ningún problema. Basta con ponerte en contacto con atención al cliente en el caso de Yoigo, Pepephone, MásMóvil o Jazztel y te permitirán tener tu dirección IP pública en caso de que lo necesites. Otros, como Digi, te cobrarán “extra” por hacerlo pero también consienten que salgas.

Cómo saber si estoy

Lo primero que tienes que hacer para salir de CG-NAT es saber si tienes o no implementada esta tecnología en tu operador y te proporciona o no una IP pública.

  • Comprueba cuál es tu IP
  • Copia tu dirección pública
  • Abre un símbolo del sistema en Windows
  • Escribe “tracert + la dirección IP que has encontrado”
  • Si ves que tiene un único salto, tendrás dirección IP pública
  • Si ves que tiene dos saltos es porque estás en CG-NAT

Otra forma de comprobarlo es acceder a tu router, ir a la sección de WAN IPv4 y comparar la dirección IP pública que has obtenido anteriormente con la dirección IPv4 que verás reflejada en esta sección. Si aparece una dirección de la subred 100.64.0.0/10 significa que estás en CG-NAT.

Escrito por Rocío García

Fuente > ADSLZone

  • Comentus

    Con llamar a tu compañía y decirle que te quite el cgnat, solucionado, la mía lo usaba les comunique que no lo quería y todo perfecto, no tiene más historia.

  • Falcopower

    Yo contrate Yoigo y en mi caso el CG-NAT me causo grandes inconvenientes. No podia usar mi servidor synology, xbox no me dejaba jugar online y hacer compras, mis camaras no eran accesibles remotamente, cortes de red continuas, baneos de mi ip pq algun otro usuario hacía spam… Un desastre. Para usuarios que solo quieren internet para navegar y ver streaming no importa si tienes CG-NAT pero para usuarios como yo que usan intensamente la red es una conexion inasumible. Yo anule mi contrato y me fui a movistar que no tienen CG-NAT. Una maravilla de conexion que nunca me ha dado problemas.

    • Comentus

      Pues yo no tuve que irme a ningún sitio, les llamé, les dije que me lo desactivaran y santas pascuas, tan sencillo como eso.

    • Francisco

      no hace falta irse, la mayoría te lo activan si se lo pides, precisamente movistar pone este año CG-NAT, y si no lo quieres tiene que pagar mas… nose yo si has hecho buen cambio.

      • Galen Pathwarden

        Mentiraaaaaaa, no te enteras de nada y vas diciendo tonterías.

        Una cosa es la ip publica fija o dinámica y otra cg-nat, intenta informarte y aprender un poco antes de escribir.

        • Francisco

          quien habla nada de ip, quizas no te enteras tu, Falcopower habla de que no quiere tener el cg-nat y yo le he dicho que na hacia falta cambiarse para que lo desactivasen, solo tiene que llamar.

          • Galen Pathwarden

            Toooooooonto, dices que movistar usara cg-nat y que cobrará por darte ip unica y es mentiraaaa. mentirosooo xDDD

  • Pepe

    «Pero si algo afecta realmente cuando usas CGNAT es que no podrás abrir puertos.»
    Esto no es cierto, al menos orange usa PCP (Port Control Protocol) que permite redireccionar puertos a los equipos de la lan.

    Yo no he tenido problemas para «abrir puertos» con ipv4 y cg-nat. Simplemente es un poco más tedioso si el servidor no acepta tu puerto externo por defecto y te asigna otro, cosa que pasa a veces.