Přeskočit na obsah
MKController

NATCloud — Vzdálený přístup k MikroTik

Shrnutí

NATCloud je cloudová služba vzdáleného přístupu, která vám umožňuje dosáhnout na jakékoli zařízení — routery MikroTik, IP kamery, DVR, servery — za NAT nebo CGNAT bez veřejné IP adresy, přesměrování portů nebo VPN klienta na cílovém zařízení. Šifrovaný tunel je iniciován zevnitř sítě ven, takže nic není nikdy vystaveno internetu.

NatCloud-Gif-Introduction

NATCloud je bezpečná služba vzdáleného přístupu vytvořená pro sítě, kde přímé příchozí připojení není možné — zařízení za CGNAT, dvojitým NAT nebo u ISP, kteří blokují příchozí provoz. NATCloud nainstaluje na cílové zařízení odlehčeného agenta, který otevře odchozí šifrovaný tunel do cloudové infrastruktury MKController. Od té chvíle se připojujete přes tunel — bez veřejné IP, bez otevřených portů, bez VPN serveru ke správě.

Proč je vzdálený přístup k MikroTik za CGNAT tak obtížný?

Většina ISP dnes přiděluje privátní nebo sdílené IP adresy místo veřejných. To znamená:

  • Veřejné IP adresy jsou stále vzácnější a dražší — většina domácích a malých firemních připojení je za CGNAT
  • Klienty za CGNAT nelze dosáhnout tradičním přesměrováním portů
  • Přesměrování portů odhaluje síť a zvětšuje útočnou plochu i tehdy, když veřejná IP existuje
  • Ruční VPN jsou složité a pomalé pro terénní podporu — technici potřebují VPN server, přihlašovací údaje a klientský software na každé pracovní stanici
  • TR-069 / TR-369 vyžadují kompatibilní firmware CPE, ACS server a pečlivou konfiguraci pro fungování za NAT

NATCloud řeší všechny tyto problémy najednou jedinou instalací agenta.

Co můžete s NATCloud dělat?

Zjednodušené, bezpečné vzdálené připojení

  • Přístup k jakémukoli zařízení odkudkoli — funguje za CGNAT, dvojitým nebo trojitým NAT, bez veřejné IP
  • Nulová příchozí konfigurace: žádné změny ve firewallu, žádné otevřené porty (vyžaduje se pouze odchozí WAN připojení)
  • Automatické znovupřipojení po výpadcích internetu — tunel se obnoví automaticky

Remote-Connection-Dashboard

Monitorování a upozornění

  • Generujte zprávy o dostupnosti pro libovolné vlastní časové období
  • Přijímejte upozornění a integrujte s externími systémy prostřednictvím spouštěčů na základě případů
  • Vytvářejte zprávy o prokázání SLA pro firemní a ISP klienty

NATCloud-availability-dashboard

Správa a inventář

  • Centralizujte přístupová oprávnění podle lokality a uživatele
  • Sestavte automatický inventář s vlastními atributy (ID aktiva, adresa, číslo smlouvy) a eliminujte tabulky

Attributes and inventory screen

WAN přístup

Aby NATCloud fungoval, vaše zařízení musí umožňovat odchozí WAN přístup z MikroTik do cloudové infrastruktury MKController. Návody pro nejběžnější typy zařízení jsou k dispozici v sekci WAN přístupu.

Jak začít s NATCloud

Krok 1 — Vytvořte bezplatný účet MKController

Zaregistrujte se na app.mkcontroller.com. Bezplatná zkušební verze nevyžaduje kreditní kartu.

Krok 2 — Adoptujte zařízení MikroTik

Spusťte adoptovací skript na MikroTik přes WebFig, Winbox nebo SSH. Proces trvá méně než 2 minuty a funguje i na zařízeních za CGNAT. Úplné pokyny: Přidejte první zařízení MikroTik.

Krok 3 — Aktivujte NATCloud pro lokalitu

V MKController přejděte na svou lokalitu a aktivujte službu NATCloud. MKController automaticky naváže odchozí tunel z MikroTik do cloudové infrastruktury.

Krok 4 — Přidejte zařízení do tunelu

Na přehledovém panelu NATCloud přidejte místní IP adresy a porty zařízení, ke kterým chcete přistupovat vzdáleně — IP kamery, NAS disky, OLT řadiče, přepínače. Každé zařízení získá vlastní přístupový odkaz.

Krok 5 — Připojte se odkudkoli

Klikněte na odkaz libovolného zařízení v přehledovém panelu NATCloud a otevřete ho v prohlížeči. Šifrovaný tunel nasměruje připojení přes cloud MKController — bez přesměrování portů, bez potřeby VPN klienta na pracovní stanici.

Jaké jsou technické požadavky pro NATCloud?

  • Router MikroTik s RouterOS 6.43 nebo novějším, plně adoptovaný v MKController
  • Odchozí internetové připojení z MikroTik (jakékoli připojení — CGNAT, PPPoE, LTE — funguje)
  • Zařízení, ke kterým chcete přistupovat, musí mít webové rozhraní (HTTP nebo HTTPS) a být ve stejné LAN jako adoptovaný MikroTik
  • Na routeru ani ISP modemu není třeba otevírat žádné příchozí porty

Jak NATCloud porovnat s jinými metodami vzdáleného přístupu?

MetodaPotřebná veřejná IPOtevřené portyFunguje za CGNATÚsilí při nastavení
NATCloud (MKController)❌ Ne❌ Ne✅ AnoNízké
Přesměrování portů✅ Ano✅ Ano❌ NeStřední
Vlastní VPN server✅ Ano✅ Ano❌ NeVysoké
TR-069 / ACSZávisíZávisíZávisíVysoké
TeamViewer / AnyDesk❌ Ne❌ Ne✅ AnoStřední

NATCloud je jediné řešení v tomto seznamu, které nevyžaduje žádnou konfiguraci na straně ISP nebo firewallu a přímo se integruje s monitorovací a správní platformou MKController.

Často kladené otázky

Mohu používat NATCloud s dvojitým NAT nebo trojitým NAT? Ano. Dokud MikroTik může dosáhnout internetu odchozím způsobem, tunel se naváže bez ohledu na to, kolik vrstev NAT existuje výše.

Vystavuje NATCloud můj MikroTik internetu? Ne. Tunel je iniciován zevnitř sítě ven. NATCloud neotevírá žádné příchozí porty na routeru ani modemu.

Kolik zařízení mohu přidat do NATCloud? Počet dostupných tunelů NATCloud závisí na vašem plánu MKController. Aktuální limity viz Plány a ceny.

Co se stane, když MikroTik ztratí připojení k internetu? Tunel se automaticky odpojí a obnoví se, jakmile se připojení znovu naváže — bez jakéhokoli ručního zásahu. Přehledový panel NATCloud zobrazuje zařízení jako offline po dobu výpadku.

Nenašli jste, co potřebujete? Máte otázky nebo zpětnou vazbu? Kontaktujte podporu MKController.

👉 Klikněte zde a promluvte si s námi.