Skip to content
MKController

NATCloud — Отдалечен Достъп до MikroTik

Резюме

NATCloud е облачна услуга за отдалечен достъп, която ви позволява да достигате до всяко устройство — MikroTik рутери, IP камери, DVR устройства, сървъри — зад NAT или CGNAT без публичен IP, пренасочване на портове или VPN клиент на целевото устройство. Шифрованият тунел се инициира от вътрешността на мрежата навън, така че нищо никога не е изложено в интернет.

NatCloud-Gif-Introduction

NATCloud е сигурна услуга за отдалечен достъп, създадена за мрежи, където директната входяща свързаност е невъзможна — устройства зад CGNAT, двоен NAT или ISP-та, блокиращи входящия трафик. NATCloud инсталира лек агент на целевото устройство, който отваря изходящ шифрован тунел към облачната инфраструктура на MKController. Оттук нататък се свързвате чрез тунела — без публичен IP, без отворени портове, без VPN сървър за управление.

Защо отдалеченият достъп до MikroTik зад CGNAT е толкова труден?

Повечето ISP-та днес присвояват частни или споделени IP адреси вместо публични. Това означава:

  • Публичните IP адреси стават все по-оскъдни и скъпи — повечето домашни и малки бизнес връзки са зад CGNAT
  • Клиентите зад CGNAT не могат да бъдат достигнати с традиционно пренасочване на портове
  • Пренасочването на портове излага мрежата и увеличава повърхността за атаки, дори когато съществува публичен IP
  • Ръчните VPN-и са сложни и бавни за полева поддръжка — техниците се нуждаят от VPN сървър, идентификационни данни и клиентски софтуер на всяка работна станция
  • TR-069 / TR-369 изискват съвместим CPE фърмуер, ACS сървър и внимателна конфигурация за работа зад NAT

NATCloud решава всичко това едновременно с единична инсталация на агент.

Какво можете да правите с NATCloud?

Опростена, сигурна отдалечена връзка

  • Достъп до всяко устройство от всяко място — работи зад CGNAT, двоен или троен NAT, без публичен IP
  • Нулева входяща конфигурация: без промени в защитната стена, без отворени портове (изисква се само изходяща WAN свързаност)
  • Автоматично повторно свързване след прекъсвания на интернет — тунелът се възстановява автоматично

Remote-Connection-Dashboard

Мониторинг и сигнали

  • Генерирайте отчети за наличност за всеки персонализиран период от време
  • Получавайте сигнали и интегрирайте с външни системи чрез тригери, базирани на случаи
  • Създавайте отчети за доказателство за SLA за корпоративни клиенти и ISP-та

NATCloud-availability-dashboard

Управление и инвентар

  • Централизирайте разрешенията за достъп по обект и потребител
  • Изградете автоматичен инвентар с персонализирани атрибути (идентификатор на актив, адрес, номер на договор) и елиминирайте електронните таблици

Attributes and inventory screen

WAN достъп

За да работи NATCloud, устройствата ви трябва да позволяват изходящ WAN достъп от MikroTik до облачната инфраструктура на MKController. Ръководства за най-разпространените типове устройства са налични в раздела за WAN достъп.

Как да започнете с NATCloud

Стъпка 1 — Създайте безплатен акаунт в MKController

Регистрирайте се на app.mkcontroller.com. Безплатният пробен период не изисква кредитна карта.

Стъпка 2 — Приемете вашето MikroTik устройство

Стартирайте скрипта за приемане на вашия MikroTik чрез WebFig, Winbox или SSH. Процесът отнема под 2 минути и работи дори на устройства зад CGNAT. Пълни инструкции: Добавете първото си MikroTik устройство.

Стъпка 3 — Активирайте NATCloud за обект

В MKController навигирайте до вашия обект и активирайте услугата NATCloud. MKController автоматично установява изходящия тунел от вашия MikroTik към облачната инфраструктура.

Стъпка 4 — Добавете устройства към тунела

В таблото на NATCloud добавете локалните IP адреси и портове на устройствата, до които искате да достигате дистанционно — IP камери, NAS устройства, OLT контролери, суичове. Всяко устройство получава свой собствен линк за достъп.

Стъпка 5 — Свържете се от всяко място

Кликнете на линка за всяко устройство в таблото на NATCloud, за да го отворите в браузъра. Шифрованият тунел насочва връзката през облака на MKController — без пренасочване на портове, без нужда от VPN клиент на работната ви станция.

Какви са техническите изисквания за NATCloud?

  • MikroTik рутер с RouterOS 6.43 или по-нова, напълно приет в MKController
  • Изходяща интернет свързаност от MikroTik (всяка връзка — CGNAT, PPPoE, LTE — работи)
  • Устройствата, до които искате да достигате, трябва да имат уеб интерфейс (HTTP или HTTPS) и да са в същата LAN мрежа като приетия MikroTik
  • Не е необходимо да се отварят входящи портове на рутера или ISP модема

Как NATCloud се сравнява с другите методи за отдалечен достъп?

МетодНужен публичен IPОтворени портовеРаботи зад CGNATУсилие за настройка
NATCloud (MKController)❌ Не❌ Не✅ ДаНиско
Пренасочване на портове✅ Да✅ Да❌ НеСредно
Самостоятелно хостван VPN✅ Да✅ Да❌ НеВисоко
TR-069 / ACSЗависиЗависиЗависиВисоко
TeamViewer / AnyDesk❌ Не❌ Не✅ ДаСредно

NATCloud е единственото решение в този списък, което не изисква никаква конфигурация от страна на ISP или защитната стена и се интегрира директно с платформата за мониторинг и управление на MKController.

Често задавани въпроси

Мога ли да използвам NATCloud с двоен NAT или троен NAT? Да. Докато MikroTik може да достигне до интернет изходящо, тунелът се установява независимо от броя на NAT слоевете нагоре по веригата.

NATCloud излага ли моя MikroTik в интернет? Не. Тунелът се инициира от вътрешността на мрежата навън. NATCloud не отваря никакви входящи портове на вашия рутер или модем.

Колко устройства мога да добавя към NATCloud? Броят на наличните NATCloud тунели зависи от вашия план в MKController. Вижте Планове и цени за текущите ограничения.

Какво се случва, ако MikroTik загуби интернет връзката? Тунелът се прекъсва автоматично и се възстановява веднага щом свързаността бъде възстановена — без ръчна намеса. Таблото на NATCloud показва устройството като офлайн по време на прекъсването.

Не намерихте това, от което се нуждаете? Имате въпроси или обратна връзка? Свържете се с поддръжката на MKController.

👉 Кликнете тук, за да говорите с нас.