דלגו לתוכן
MKController

התחלת עבודה עם גישת NATCloud מרחוק

סיכום

NATCloud הוא שירות גישה מרחוק מבוסס ענן המאפשר לך להגיע לכל מכשיר — נתבי MikroTik, מצלמות IP, DVR, שרתים — מאחורי NAT או CGNAT ללא IP ציבורי, ניתוב מנות (port forwarding) או לקוח VPN במכשיר היעד. המנהרה המוצפנת מתחילה מבפנים הרשת החוצה, כך שדבר אינו נחשף לאינטרנט.

NatCloud-Gif-Introduction

NATCloud הוא שירות גישה מרחוק מאובטח שנבנה עבור רשתות שבהן קישוריות ישירה נכנסת אינה אפשרית — מכשירים מאחורי CGNAT, NAT כפול, או ספקי אינטרנט שחוסמים תעבורה נכנסת. NATCloud מתקין סוכן קל-משקל על המכשיר היעד, אשר פותח מנהרה מוצפנת יוצאת לתשתית הענן של MKController. מאותה נקודה, אתה מתחבר דרך המנהרה — ללא IP ציבורי, ללא פורטים פתוחים, ללא שרת VPN לניהול.

מדוע גישה מרחוק ל-MikroTik מאחורי CGNAT קשה כל כך?

רוב ספקי האינטרנט מקצים כיום כתובות IP פרטיות או משותפות במקום ציבוריות. המשמעות היא:

  • כתובות IP ציבוריות הופכות נדירות ויקרות יותר — רוב חיבורי הבית והעסקים הקטנים נמצאים מאחורי CGNAT
  • לקוחות מאחורי CGNAT אינם ניתנים להגעה באמצעות ניתוב מנות מסורתי
  • ניתוב מנות חושף את הרשת ומגדיל את משטח ההתקפה גם כאשר IP ציבורי קיים
  • VPN ידניים הם מורכבים ואיטיים לתמיכה בשטח — טכנאים זקוקים לשרת VPN, אישורים ותוכנת לקוח בכל תחנת עבודה
  • TR-069 / TR-369 דורשים קושחת CPE תואמת, שרת ACS ותצורה מדוקדקת לעבודה מאחורי NAT

NATCloud פותר את כל אלו בבת אחת עם התקנת סוכן אחת.

מה ניתן לעשות עם NATCloud?

חיבור מרחוק פשוט ומאובטח

  • גישה לכל מכשיר מכל מקום — עובד מאחורי CGNAT, NAT כפול או משולש, ללא IP ציבורי
  • אפס תצורה נכנסת: ללא שינויים בחומת אש, ללא פורטים פתוחים (נדרשת רק קישוריות WAN יוצאת)
  • התחברות מחדש אוטומטית לאחר הפסקות אינטרנט — המנהרה מתכוננת מחדש אוטומטית

Remote-Connection-Dashboard

ניטור והתראות

  • הפק דוחות זמינות לכל תקופת זמן מותאמת אישית
  • קבל התראות ושלב עם מערכות חיצוניות באמצעות טריגרים מבוססי מקרים
  • הפק דוחות הוכחת SLA ללקוחות ארגוניים וספקי אינטרנט

NATCloud-availability-dashboard

ממשל ומלאי

  • רכז הרשאות גישה לפי אתר ומשתמש
  • בנה מלאי אוטומטי עם תכונות מותאמות אישית (מזהה נכס, כתובת, מספר חוזה) וחסל גיליונות אלקטרוניים

Attributes and inventory screen

גישת WAN

כדי שNATCloud יפעל, המכשירים שלך חייבים לאפשר גישת WAN יוצאת מה-MikroTik שלך לתשתית הענן של MKController. מדריכים לסוגי המכשירים הנפוצים ביותר זמינים בקטע גישת WAN.

כיצד להתחיל עם NATCloud

שלב 1 — צור חשבון MKController חינמי

הירשם ב-app.mkcontroller.com. הניסיון החינמי אינו דורש כרטיס אשראי.

שלב 2 — אמץ את מכשיר ה-MikroTik שלך

הרץ את סקריפט האימוץ על ה-MikroTik שלך דרך WebFig, Winbox, או SSH. התהליך אורך פחות מ-2 דקות ועובד גם על מכשירים מאחורי CGNAT. הוראות מלאות: הוסף את מכשיר ה-MikroTik הראשון שלך.

שלב 3 — הפעל את NATCloud עבור אתר

ב-MKController, נווט לאתר שלך והפעל את שירות NATCloud. MKController מקים אוטומטית את המנהרה היוצאת מה-MikroTik שלך לתשתית הענן.

שלב 4 — הוסף מכשירים למנהרה שלך

בלוח הבקרה של NATCloud, הוסף את כתובות ה-IP המקומיות והפורטים של המכשירים שאתה רוצה להגיע אליהם מרחוק — מצלמות IP, כוננים NAS, בקרי OLT, מתגים. כל מכשיר מקבל קישור גישה משלו.

שלב 5 — התחבר מכל מקום

לחץ על הקישור לכל מכשיר בלוח הבקרה של NATCloud כדי לפתוח אותו בדפדפן שלך. המנהרה המוצפנת מנתבת את החיבור דרך הענן של MKController — ללא ניתוב מנות, ללא לקוח VPN הנדרש בתחנת העבודה שלך.

מהן הדרישות הטכניות ל-NATCloud?

  • נתב MikroTik עם RouterOS 6.43 ואילך, מאומץ במלואו ב-MKController
  • קישוריות אינטרנט יוצאת מה-MikroTik (כל חיבור — CGNAT, PPPoE, LTE — עובד)
  • המכשירים שאתה רוצה להגיע אליהם חייבים להיות עם ממשק אינטרנט (HTTP או HTTPS) ולהיות באותה רשת LAN כמו ה-MikroTik המאומץ
  • אין צורך לפתוח פורטים נכנסים על הנתב או המודם של ספק האינטרנט

כיצד NATCloud משתווה לשיטות גישה מרחוק אחרות?

שיטהIP ציבורי נדרשפורטים פתוחיםעובד מאחורי CGNATמאמץ הגדרה
NATCloud (MKController)❌ לא❌ לא✅ כןנמוך
ניתוב מנות✅ כן✅ כן❌ לאבינוני
VPN מתארח עצמאי✅ כן✅ כן❌ לאגבוה
TR-069 / ACSתלויתלויתלויגבוה
TeamViewer / AnyDesk❌ לא❌ לא✅ כןבינוני

NATCloud הוא הפתרון היחיד ברשימה זו שאינו דורש כל תצורה בצד ספק האינטרנט או חומת האש ומשתלב ישירות עם פלטפורמת הניטור והממשל של MKController.

שאלות נפוצות

האם ניתן להשתמש ב-NATCloud עם חיבור NAT כפול או NAT משולש? כן. כל עוד ה-MikroTik יכול להגיע לאינטרנט יוצא, המנהרה נוצרת ללא קשר לכמה שכבות NAT קיימות במעלה הזרם.

האם NATCloud חושף את ה-MikroTik שלי לאינטרנט? לא. המנהרה מתחילה מבפנים הרשת החוצה. NATCloud אינו פותח פורטים נכנסים על הנתב או המודם שלך.

כמה מכשירים ניתן להוסיף ל-NATCloud? מספר מנהרות NATCloud הזמינות תלוי בתכנית MKController שלך. ראה תכניות ותמחור למגבלות הנוכחיות.

מה קורה אם ה-MikroTik מאבד את חיבור האינטרנט? המנהרה נסגרת אוטומטית ומתכוננת מחדש ברגע שהקישוריות מתחדשת — ללא כל התערבות ידנית. לוח הבקרה של NATCloud מציג את המכשיר כלא מקוון במהלך ההפסקה.

לא מצאת מה שאתה צריך? יש לך שאלות או משוב? צור קשר עם תמיכת MKController.

👉 לחץ כאן לדבר איתנו.