Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon ¿Qué es CGNAT?




Una tecnología relativamente reciente, no demasiado conocida, lamentablemente, ya que deberíamos estar al tanto de ella, que se conoce como CGNAT (Carrier Grade Network Address Translation). CGN (Carrier-grade NAT) permite que con una IP pública dar servicio a múltiples clientes, proporcionando direccionamiento privado. Conoce los problemas





¿Qué es NAT?

Probablemente muchos conoceréis NAT (Network Address Translation). Es el mecanismo, con el que la mayoría de los usuarios se conecta a Internet durante los últimos años. La conexión se realiza mediante un dispositivo, normalmente un router, que tiene una dirección IP pública conectada a Internet.
El dispositivo que está conectado a Internet es el router, a través de las líneas de vuestro proveedor correspondiente, y detrás del router montamos una dirección privada.
El mecanismo que hace que la dirección privada de los dispositivos que están en la red puedan acceder a Internet, se hace sustituyendo las solicitudes que salen de las direcciones IP privadas, sustituyendo esa IP privada por la IP pública del router.

Finalmente llega al servidor correspondiente, llega la respuesta y el router deshace el cambio para que la respuesta llegue a la máquina que la realizó.

Sencillo esquema de red que todos tenemos en nuestro hogar:


Limitaciones de NAT

NAT es una importante limitación en lo que es el uso y la percepción de los usuarios de Internet, ya que la mayoría piensa que Internet es eso. Originalmente la idea era que todos los equipos estuvieran conectados de extremo a extremo, es decir, que todos los equipos fueran accesibles desde cualquier punto del mundo.

Así hubiéramos tenido una Internet mucho menos centralizada y controlada de lo que tenemos hoy en día. Pero en su momento no hubo otra opción que optar por NAT, y es lo que hemos vivido en los últimos años los que utilizamos las redes, fundamentalmente las domésticas, prácticamente en todas, y en muchos casos también las redes corporativas.

Tipos de NAT





En NAT se distinguen dos procesos diferentes:

  • SNAT (Source Network Address Translation), es el mecanismo mediante el cual los clientes tienen acceso a Internet.
  • DNAT (Destination Network Address Translation), mediante una configuración en el router, permite que solicitudes que lleguen a determinados puertos del mismo, a su dirección pública, se redirijan a un equipo concreto de la red privada. Así se permite acceder, de una forma limitada, ya que sólo es a determinados puertos, a equipos de la red privada del exterior, permitiendo que podamos tener ciertos servicios dentro de la red privada. Es muy utilizado en redes p2p en ámbito doméstico, o bien utilizado en ámbito no doméstico para montar servidores web, servidores de correo o cualquier servicio que se quiera montar dentro de la red privada. Este mecanismo permite, con sus limitaciones, dar algo de mayor funcionalidad a equipos de la red.
O bien:
  • SNAT -.. Static NAT 
  • DNAT -- Dynamic NAT
  • PAT  -- (Port address Translation)

Tipos de NAT en consolas (PS4, XBOX)

Para abrir los puertos de una consola podemos usar diferentes métodos


  • - NAT - Redireccionar el puerto público del router a una ip privada:puerto
  • - DMZ (no lo recomiendo, abres todos los puertos)
  • - UPNP (según se necesite la aplicación, igual que en p2p)
UPnP, de Universal Plug and Play, es un protocolo de comunicación entre dispositivos, dentro de una red privada. Una de sus funciones clave está en abrir puertos de manera automática y dinámica.

¿Qué tipos de NAT hay en videoconsolas?

Debido a lo anterior, podemos encontrar tres tipos de NAT:
  • NAT Tipo 1: El sistema se conecta directamente a Internet, por ejemplo, por cable. 
  • NAT Tipo 2: El sistema se conecta mediante un router a Internet, con los puertos abiertos o con DMZ.
  • NAT Tipo 3: El sistema se conecta mediante un router a Internet, pero tiene los puertos cerrados por lo que puede que no sea posible la comunicación con otros sistemas PS4 o que las funciones de red de la consola sean limitadas. 

Cuando hablamos de videoconsolas solemos hablar de tres tipos de NAT: tipo 1 o abierta, tipo 2 o moderada y tipo 3 o estricta. Lo idóneo es tener la tener la tipo 1, pero generalmente, por la configuración de red de los equipos domésticos, lo más común es tener la tipo 2.
  • NAT tipo 1 (abierta - open ): con esta modalidad no hay problemas a la hora de establecer conexión entre nuestra plataformas y los servidores de juego, de forma que es la opción ideal para que todo vaya como la seda.
  • NAT tipo 2 (moderada - moderate): es la opción más habitual al emplear un router para la conexión y aquí ya pueden empezar a surgir trabas como una experiencia de juego lenta, la incapacidad de hablar con determinados usuarios o de actuar como anfitrión en una partida.
  • NAT tipo 3 (estricta - strict): bajo esta configuración, solo podremos tener un canal de comunicación directo con los jugadores que tengan una NAT abierta, lo cual nos deja un margen de maniobra bastante reducido y a cambio nos entrega innumerables momentos de desesperación.


  1. Tipo de NAT 1 (abierta): Tu PS4 está directamente conectada a internet por cable. Esta opción es la más ideal pero es la menos habitual. Realmente no conozco a nadie que conecte un dispositivo directamente a Internet y por lo general suele haber un router entre medias. Si en cualquier caso utilizas esta opción estás totalmente expuesto al ataque hacia cualquier puerto de tu sistema debido a que no tienes un Firewall funcionando en tu PS4. Sin embargo, no tendrás problemas de conectividad en ninguna aplicación.
  2. Tipo de NAT 2 (moderada): Es la situación más habitual. Nuestra PS4 se conecta a Internet a través de un Router que tiene activo un Firewall pero que tiene abiertos los puertos adecuados para poder realizar la conectividad entre las aplicaciones como el chat de voz de grupos o juegos específicos. Es el caso también de tener configurada una DMZ para nuestra PS4.
  3. Tipo de NAT 3 (estricta): Es la peor situación posible. Nuestra PS4 se conecta a Internet a través de un Router que tiene activo un Firewall y además tiene los puertos cerrados. Las aplicaciones no podrán comunicarse con Internet derivando en problemas y mostrando errores de conectividad con ciertos usuarios. 

¿Qué es CG-NAT?


El protocolo IPv4 es insuficiente para cubrir la demanda actual de servicios de acceso a Internet, y la solución que han encontrado algunos operadores es la configuración CG-NAT. Quiere decir que en lugar de disponer de una IP pública por cliente, el router de los mismos mantiene una IP privada y la pública es compartida por varios clientes

Hace unos años se desarrolló, ante el agotamiento de direcciones IPV4, el mecanismo CGNAT. Con el mismo, la dirección IP que se le proporciona al router no es una IP pública, es una IP de rango CGNAT, es decir es de bloque 100.64.0.0/10, que hace que el router no tenga una dirección pública y por tanto no sea accesible.



Realmente ese NAT no le afecta al uso que muchos usuarios finales hacen de Internet, ya que siguen accediendo a servicios como Google, Facebook o cualquier otro. Lo que ocurre es que en lugar de hacer una vez, hacen NAT dos veces, un aspecto que en la mayoría de los casos es inapreciable, por tanto los usuarios siguen pensando que tienen un acceso a Internet.

Realmente no es un acceso igual que tener una dirección pública en el router, porque hace que sea absolutamente imposible cualquier mecanismo de DNAT, por lo que no podemos redirigir ningún puerto, ya que la dirección IP a la que se redirigen es a su vez una dirección privada. No exactamente privada como en NAT, pero también es inaccesible desde Internet, y por lo tanto no se pueden tener servicios dentro, ni servidores web, ni servidores de correo, ni servidores p2p, ni ningún servicio que exija que se establezca una comunicación entre un equipo de Internet a un equipo de mi red local.

El router que hace la NAT de la dirección IP pública está en manos del operador, por tanto, olvídate del típico “abre puertos a este PC para usar esta aplicación”, simplemente no podrás abrir puertos. Por supuesto, tampoco tendrás en tu mano la posibilidad de cambiar la dirección IP pública, eso queda en manos del operador directamente.

Si en tu hogar tienes un servidor web, un servidor FTP, un servidor SSH, un servidor VPN, si tienes por ejemplo Nextcloud para sincronizar tus archivos allí donde estés, o si quieres jugar online a juegos que necesiten abrir puertos, simplemente no podrás hacerlo, te será imposible alojar servicios. Tú tendrás una dirección IP privada, y no una IP pública, por tanto ya no tendrás comunicación punto a punto con Internet, todo pasará a través de CGN.

Importancia de conocer CGNAT

Es importante que tengamos conocimiento de esto, que estemos al tanto de las tecnologías que se están utilizando, porque realmente este tipo de acceso a Internet, que ya algunos proveedores de Internet están vendiendo a sus usuarios, se venden como un acceso a Internet, y no es exactamente el mismo acceso a Internet.

Por tanto el usuario debería estar perfectamente informado y además las administraciones deberían tomar medidas para limitarlo o informar a los consumidores de lo que se les está dando.


De hecho, hay una iniciativa por parte de la Unión Europea, con idea de obligar a los proveedores de Internet que CGNAT sea un proceso simplemente para utilizar, de forma temporal, hasta la utilización de forma masiva y extensiva de la doble pila con IPv6, que realmente es la solución que se plantea y que cambiaría mucho la utilización de Internet que estamos haciendo los usuarios actualmente.

Adopción en España del IPv6






Fuentes:
https://openwebinars.net/blog/que-es-cgnat/

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.