コンテンツにスキップ
MKController

NATCloudリモートアクセスの始め方

概要

NATCloudは、クラウドベースのリモートアクセスサービスです。パブリックIPアドレス、ポートフォワーディング、またはターゲットデバイス上のVPNクライアントなしに、NATまたはCGNATの背後にあるあらゆるデバイス(MikroTikルーター、IPカメラ、DVR、サーバー)にアクセスできます。暗号化されたトンネルはネットワーク内部からアウトバウンドで開始されるため、インターネットに何も公開されることはありません。

NatCloud-Gif-Introduction

NATCloudは、直接インバウンド接続が不可能なネットワーク(CGNAT、二重NAT、またはインバウンドトラフィックをブロックするISPの背後にあるデバイス)向けに構築された安全なリモートアクセスサービスです。NATCloudはターゲットデバイスに軽量エージェントをインストールし、MKControllerのクラウドインフラストラクチャへのアウトバウンド暗号化トンネルを開きます。それ以降は、トンネルを通じて接続します。パブリックIPなし、開放ポートなし、管理するVPNサーバーなし。

CGNATの背後にあるMikroTikへのリモートアクセスがなぜ難しいのか?

今日、ほとんどのISPはパブリックIPアドレスの代わりにプライベートまたは共有IPアドレスを割り当てています。これは次のことを意味します:

  • パブリックIPアドレスはますます希少で高価になっている — ほとんどの家庭用および中小企業の接続はCGNATの背後にある
  • CGNATの背後にあるクライアントは到達不能 — 従来のポートフォワーディングでは接続できない
  • ポートフォワーディングはネットワークを公開し、パブリックIPが存在する場合でも攻撃対象領域が拡大する
  • 手動VPNは複雑 で、フィールドサポートには時間がかかる — 技術者はすべてのワークステーションにVPNサーバー、認証情報、クライアントソフトウェアが必要
  • TR-069 / TR-369は、NATの背後で動作するためにCPEファームウェア、ACSサーバー、および慎重な設定が必要

NATCloudは、1回のエージェントインストールでこれらすべての問題を同時に解決します。

NATCloudで何ができるか?

シンプルで安全なリモート接続

  • どこからでもあらゆるデバイスにアクセス — CGNAT、二重または三重NATの背後でも、パブリックIPなしで動作
  • インバウンド設定ゼロ:ファイアウォールの変更なし、開放ポートなし(アウトバウンドWAN接続のみ必要)
  • インターネット障害後の自動再接続 — トンネルが自動的に再確立される

Remote-Connection-Dashboard

監視とアラート

  • カスタム期間の可用性レポートを生成
  • ケースベースのトリガーを介して外部システムとアラートを受信・統合
  • 企業およびISPクライアント向けのSLA証明レポートを作成

NATCloud-availability-dashboard

ガバナンスとインベントリ

  • サイトおよびユーザーごとにアクセス権限を一元管理
  • カスタム属性(資産ID、住所、契約番号)付きの自動インベントリを構築し、スプレッドシートを廃止

Attributes and inventory screen

WANアクセス

NATCloudが動作するには、お使いのデバイスがMikroTikからMKControllerのクラウドインフラへのアウトバウンドWANアクセスを許可する必要があります。最も一般的なデバイスタイプのチュートリアルはWANアクセスセクションで確認できます。

NATCloudを始める方法

ステップ1 — 無料のMKControllerアカウントを作成

app.mkcontroller.comでサインアップしてください。無料トライアルはクレジットカード不要です。

ステップ2 — MikroTikデバイスを採用

WebFig、Winbox、またはSSHを使ってMikroTikで採用スクリプトを実行します。プロセスは2分以内で完了し、CGNAT背後のデバイスでも動作します。詳細な手順:最初のMikroTikデバイスを追加する

ステップ3 — サイトでNATCloudを有効化

MKControllerでサイトに移動し、NATCloudサービスを有効にします。MKControllerはMikroTikからクラウドインフラストラクチャへのアウトバウンドトンネルを自動的に確立します。

ステップ4 — デバイスをトンネルに追加

NATCloudダッシュボードで、リモートアクセスしたいデバイス(IPカメラ、NASドライブ、OLTコントローラー、スイッチ)のローカルIPアドレスとポートを追加します。各デバイスに独自のアクセスリンクが付与されます。

ステップ5 — どこからでも接続

NATCloudダッシュボードの任意のデバイスのリンクをクリックして、ブラウザで開きます。暗号化されたトンネルがMKControllerのクラウドを通じて接続をルーティングします。ポートフォワーディング不要、ワークステーションへのVPNクライアント不要。

NATCloudの技術要件は何か?

  • RouterOS 6.43以降を実行するMikroTikルーター(MKControllerで完全に採用済み)
  • MikroTikからのアウトバウンドインターネット接続(CGNAT、PPPoE、LTEなど、どんな接続でも動作)
  • アクセスしたいデバイスはウェブインターフェース(HTTPまたはHTTPS)を持ち、採用済みMikroTikと同じLAN上にある必要がある
  • ルーターまたはISPモデムでインバウンドポートを開く必要はない

NATCloudは他のリモートアクセス方法とどう比べるか?

方法パブリックIP必要開放ポートCGNATの背後で動作設定の手間
NATCloud (MKController)❌ 不要❌ 不要✅ 可能
ポートフォワーディング✅ 必要✅ 必要❌ 不可
セルフホストVPN✅ 必要✅ 必要❌ 不可
TR-069 / ACS場合による場合による場合による
TeamViewer / AnyDesk❌ 不要❌ 不要✅ 可能

NATCloudは、このリストの中でISPやファイアウォール側の設定が一切不要で、MKControllerの監視・ガバナンスプラットフォームと直接統合される唯一のソリューションです。

よくある質問

二重NATや三重NAT接続でNATCloudを使用できますか? はい。MikroTikがアウトバウンドでインターネットに接続できる限り、上流にいくつのNATレイヤーがあっても、トンネルは確立されます。

NATCloudはMikroTikをインターネットに公開しますか? いいえ。トンネルはネットワーク内部からアウトバウンドで開始されます。NATCloudはルーターやモデムのインバウンドポートを一切開きません。

NATCloudにいくつのデバイスを追加できますか? 利用可能なNATCloudトンネルの数はMKControllerのプランによって異なります。現在の制限についてはプランと料金をご覧ください。

MikroTikがインターネット接続を失った場合はどうなりますか? 接続が回復するとトンネルは自動的に切断され、再確立されます。手動での対応は不要です。NATCloudダッシュボードは障害中のデバイスをオフラインとして表示します。

必要な情報が見つかりませんでしたか?ご質問やフィードバックはMKControllerサポートまでお問い合わせください。

👉 こちらをクリックしてお問い合わせください。