Skip to content
MKController

Aloitusopas NATCloud etäkäyttöön

Yhteenveto

NATCloud on pilvipohjainen etäkäyttöpalvelu, jonka avulla voit tavoittaa minkä tahansa laitteen — MikroTik-reitittimet, IP-kamerat, DVR-laitteet, palvelimet — NAT:n tai CGNAT:n takaa ilman julkista IP-osoitetta, porttien edelleenlähetystä tai VPN-asiakasohjelmaa kohdejärjestelmässä. Salattu tunneli muodostetaan verkon sisältä ulospäin, joten mikään ei koskaan paljasta itseään internetille.

NatCloud-Gif-Introduction

NATCloud on turvallinen etäkäyttöpalvelu, joka on rakennettu verkkoihin, joissa suora sisäänpäin suuntautuva yhteys on mahdotonta — laitteet CGNAT:n, kaksois-NAT:n tai sisäänpäin suuntautuvaa liikennettä estävien ISP:iden takana. NATCloud asentaa kohdejärjestelmään kevyen agentin, joka avaa ulossuuntautuvan salatun tunnelin MKControllerin pilvi-infrastruktuuriin. Tästä eteenpäin yhdistät tunnelin kautta — ilman julkista IP-osoitetta, avoimia portteja tai hallittavaa VPN-palvelinta.

Miksi MikroTikin etäkäyttö CGNAT:n takaa on niin vaikeaa?

Useimmat ISP:t myöntävät nykyään yksityisiä tai jaettuja IP-osoitteita julkisten sijaan. Tämä tarkoittaa:

  • Julkiset IP-osoitteet ovat yhä harvinaisempia ja kalliimpia — useimmat koti- ja pienyritysliittymät ovat CGNAT:n takana
  • CGNAT:n takana olevia asiakkaita ei voi tavoittaa perinteisellä porttien edelleenlähetyksellä
  • Porttien edelleenlähetys altistaa verkon ja kasvattaa hyökkäyspintaa, vaikka julkinen IP olisikin olemassa
  • Manuaaliset VPN:t ovat monimutkaisia ja hitaita kenttätukea varten — teknikot tarvitsevat VPN-palvelimen, tunnistetiedot ja asiakasohjelmat jokaiselle työasemalle
  • TR-069 / TR-369 vaativat yhteensopivan CPE-laiteohjelmiston, ACS-palvelimen ja huolellisen konfiguroinnin toimiakseen NAT:n takana

NATCloud ratkaisee kaiken tämän kerralla yhdellä agentin asennuksella.

Mitä voit tehdä NATCloudilla?

Yksinkertaistettu, turvallinen etäyhteys

  • Pääsy mihin tahansa laitteeseen mistä tahansa — toimii CGNAT:n, kaksois- tai kolmois-NAT:n takana ilman julkista IP-osoitetta
  • Ei sisäänpäin suuntautuvaa konfigurointia: ei palomuurimuutoksia, ei avoimia portteja (vaaditaan vain ulossuuntautuva WAN-yhteys)
  • Automaattinen uudelleenyhteys internetkatkojen jälkeen — tunneli muodostuu uudelleen automaattisesti

Remote-Connection-Dashboard

Seuranta ja hälytykset

  • Luo saatavuusraportteja mille tahansa mukautetulle ajanjaksolle
  • Vastaanota hälytyksiä ja integroidu ulkoisiin järjestelmiin tapauspohjaisilla laukaisimilla
  • Tuota SLA-todistusraportteja yritys- ja ISP-asiakkaille

NATCloud-availability-dashboard

Hallinto ja inventaario

  • Keskitä käyttöoikeudet sivuston ja käyttäjän mukaan
  • Rakenna automaattinen inventaario mukautetuilla attribuuteilla (omaisuustunnus, osoite, sopimusnumero) ja poista taulukkolaskennan tarve

Attributes and inventory screen

WAN-yhteys

Jotta NATCloud toimii, laitteidesi on sallittava ulossuuntautuva WAN-yhteys MikroTikilta MKControllerin pilvi-infrastruktuuriin. Ohjeet yleisimmille laitetyypeille ovat saatavilla WAN-yhteys-osiossa.

NATCloudin käytön aloittaminen

Vaihe 1 — Luo ilmainen MKController-tili

Rekisteröidy osoitteessa app.mkcontroller.com. Ilmainen kokeilujakso ei vaadi luottokorttia.

Vaihe 2 — Adoptoi MikroTik-laitteesi

Suorita adoptointiskripti MikroTikillasi WebFigin, Winboxin tai SSH:n kautta. Prosessi kestää alle 2 minuuttia ja toimii jopa CGNAT:n takana olevilla laitteilla. Täydelliset ohjeet: Lisää ensimmäinen MikroTik-laitteesi.

Vaihe 3 — Ota NATCloud käyttöön sivustolla

Siirry MKControllerissa sivustollesi ja ota käyttöön NATCloud-palvelu. MKController muodostaa automaattisesti ulossuuntautuvan tunnelin MikroTikilta pilvi-infrastruktuuriin.

Vaihe 4 — Lisää laitteita tunneliin

Lisää NATCloud-kojelaudassa niiden laitteiden paikalliset IP-osoitteet ja portit, joihin haluat etäyhteyden — IP-kamerat, NAS-asemat, OLT-ohjaimet, kytkimet. Jokainen laite saa oman pääsylinkkinsä.

Vaihe 5 — Yhdistä mistä tahansa

Napsauta mitä tahansa laitteen linkkiä NATCloud-kojelaudassa avataksesi sen selaimessasi. Salattu tunneli reitittää yhteyden MKControllerin pilven kautta — ilman porttien edelleenlähetystä, ilman VPN-asiakasohjelmaa työasemallasi.

Mitkä ovat NATCloudin tekniset vaatimukset?

  • MikroTik-reititin, jossa on RouterOS 6.43 tai uudempi, täysin adoptoituna MKControlleriin
  • Ulossuuntautuva internet-yhteys MikroTikilta (mikä tahansa yhteys — CGNAT, PPPoE, LTE — toimii)
  • Laitteiden, joihin haluat yhteyden, on oltava verkkoliitännällä (HTTP tai HTTPS) varustettuja ja samassa LAN-verkossa adoptoituun MikroTikiin
  • Reitittimessä tai ISP-modeemissa ei tarvitse avata sisäänpäin suuntautuvia portteja

Miten NATCloud vertautuu muihin etäkäyttömenetelmiin?

MenetelmäJulkinen IP tarvitaanAvoimet portitToimii CGNAT:n takanaAsennusvaiva
NATCloud (MKController)❌ Ei❌ Ei✅ KylläMatala
Porttien edelleenlähetys✅ Kyllä✅ Kyllä❌ EiKeskitaso
Itse isännöity VPN✅ Kyllä✅ Kyllä❌ EiKorkea
TR-069 / ACSRiippuuRiippuuRiippuuKorkea
TeamViewer / AnyDesk❌ Ei❌ Ei✅ KylläKeskitaso

NATCloud on ainoa ratkaisu tässä luettelossa, joka ei vaadi konfigurointia ISP:n tai palomuurin puolelta ja integroituu suoraan MKControllerin seuranta- ja hallinta-alustaan.

Usein kysytyt kysymykset

Voinko käyttää NATCloudia kaksois-NAT- tai kolmois-NAT-yhteydessä? Kyllä. Niin kauan kuin MikroTik pystyy tavoittamaan internetin ulossuuntautuvasti, tunneli muodostuu riippumatta siitä, kuinka monta NAT-kerrosta on ylävirrassa.

Altistaako NATCloud MikroTikini internetille? Ei. Tunneli muodostetaan verkon sisältä ulospäin. NATCloud ei avaa sisäänpäin suuntautuvia portteja reitittimessäsi tai modeemissasi.

Kuinka monta laitetta voin lisätä NATCloudiin? Käytettävissä olevien NATCloud-tunnelien määrä riippuu MKController-suunnitelmastasi. Katso nykyiset rajoitukset kohdasta Suunnitelmat ja hinnoittelu.

Mitä tapahtuu, jos MikroTik menettää internet-yhteytensä? Tunneli katkeaa automaattisesti ja muodostuu uudelleen heti, kun yhteys on palautunut — ilman manuaalista toimenpidettä. NATCloud-kojelauta näyttää laitteen offline-tilassa katkoksen aikana.

Etkö löytänyt tarvitsemaasi? Onko sinulla kysymyksiä tai palautetta? Ota yhteyttä MKController-tukeen.

👉 Napsauta tästä jutellaksesi kanssamme.