Gå til innholdet
MKController

NATCloud — Intranett uten offentlig IP

Sammendrag

NATCloud er en skybasert fjerntilgangstjeneste som lar deg nå hvilken som helst enhet — MikroTik-rutere, IP-kameraer, DVR-er, servere — bak NAT eller CGNAT uten offentlig IP, portvideresending eller VPN-klient på målenheten. Den krypterte tunnelen initieres fra innsiden av nettverket utover, slik at ingenting noen gang eksponeres mot internett.

NatCloud-Gif-Introduction

NATCloud er en sikker fjerntilgangstjeneste bygget for nettverk der direkte innkommende tilkobling er umulig — enheter bak CGNAT, dobbel NAT eller ISP-er som blokkerer innkommende trafikk. NATCloud installerer en lettvektsagent på målenheten, som åpner en utgående kryptert tunnel til MKControllers skyinfrastruktur. Derfra kobler du deg til gjennom tunnelen — ingen offentlig IP, ingen åpne porter, ingen VPN-server å administrere.

Hvorfor er ekstern tilgang til MikroTik bak CGNAT så vanskelig?

De fleste ISP-er tildeler i dag private eller delte IP-adresser i stedet for offentlige. Det betyr:

  • Offentlige IP-adresser blir stadig sjeldnere og dyrere — de fleste private og SMB-tilkoblinger er bak CGNAT
  • Klienter bak CGNAT kan ikke nås med tradisjonell portvideresending
  • Portvideresending eksponerer nettverket og øker angrepsflaten selv når en offentlig IP finnes
  • Manuelle VPN-er er komplekse og trege for feltstøtte — teknikere trenger en VPN-server, legitimasjonsopplysninger og klientprogramvare på hver arbeidsstasjon
  • TR-069 / TR-369 krever kompatibel CPE-fastvare, en ACS-server og nøye konfigurasjon for å fungere bak NAT

NATCloud løser alt dette på en gang med én enkelt agentinstallasjon.

Hva kan du gjøre med NATCloud?

Forenklet, sikker fjernforbindelse

  • Tilgang til hvilken som helst enhet fra hvor som helst — fungerer bak CGNAT, dobbel eller trippel NAT, uten offentlig IP
  • Null innkommende konfigurasjon: ingen brannmurендringer, ingen åpne porter (kun utgående WAN-tilkobling kreves)
  • Automatisk gjenoppkobling etter internettbrudd — tunnelen gjenopprettes automatisk

Remote-Connection-Dashboard

Overvåking og varsler

  • Generer tilgjengelighetsrapporter for en hvilken som helst tilpasset tidsperiode
  • Motta varsler og integrer med eksterne systemer via saksbaserte utløsere
  • Produser SLA-bevisrapporter for bedrifts- og ISP-klienter

NATCloud-availability-dashboard

Styring og inventar

  • Sentraliser tilgangstillatelser per nettsted og bruker
  • Bygg et automatisk inventar med tilpassede attributter (eiendelens ID, adresse, kontraktnummer) og eliminer regneark

Attributes and inventory screen

WAN-tilgang

For at NATCloud skal fungere, må enhetene dine tillate utgående WAN-tilgang fra MikroTik til MKControllers skyinfrastruktur. Veiledninger for de vanligste enhetstypene er tilgjengelige i WAN-tilgangsavsnittet.

Slik kommer du i gang med NATCloud

Trinn 1 — Opprett en gratis MKController-konto

Registrer deg på app.mkcontroller.com. Den gratis prøveperioden krever ikke kredittkort.

Trinn 2 — Adopter MikroTik-enheten din

Kjør adopsjonsscriptet på MikroTik-en din via WebFig, Winbox eller SSH. Prosessen tar under 2 minutter og fungerer selv på enheter bak CGNAT. Fullstendige instruksjoner: Legg til din første MikroTik-enhet.

Trinn 3 — Aktiver NATCloud for et nettsted

I MKController navigerer du til nettstedet ditt og aktiverer NATCloud-tjenesten. MKController etablerer automatisk den utgående tunnelen fra MikroTik-en til skyinfrastrukturen.

Trinn 4 — Legg til enheter i tunnelen

I NATCloud-dashbordet legger du til de lokale IP-adressene og portene til enhetene du ønsker å nå eksternt — IP-kameraer, NAS-stasjoner, OLT-kontrollere, svitsjer. Hver enhet får sin egen tilgangslenke.

Trinn 5 — Koble til fra hvor som helst

Klikk på lenken for en enhet i NATCloud-dashbordet for å åpne den i nettleseren din. Den krypterte tunnelen ruter tilkoblingen gjennom MKControllers sky — ingen portvideresending, ingen VPN-klient nødvendig på arbeidsstasjonen din.

Hva er de tekniske kravene for NATCloud?

  • En MikroTik-ruter som kjører RouterOS 6.43 eller nyere, fullstendig adoptert i MKController
  • Utgående internettilkobling fra MikroTik (hvilken som helst tilkobling — CGNAT, PPPoE, LTE — fungerer)
  • Enhetene du vil nå, må ha et nettgrensesnitt (HTTP eller HTTPS) og være på samme LAN som den adopterte MikroTik
  • Ingen innkommende porter trenger å åpnes på ruteren eller ISP-modemet

Hvordan sammenligner NATCloud med andre fjerntilgangsmetoder?

MetodeOffentlig IP nødvendigÅpne porterFungerer bak CGNATOppsettsinnsats
NATCloud (MKController)❌ Nei❌ Nei✅ JaLav
Portvideresending✅ Ja✅ Ja❌ NeiMiddels
Selvhostet VPN✅ Ja✅ Ja❌ NeiHøy
TR-069 / ACSAvhengerAvhengerAvhengerHøy
TeamViewer / AnyDesk❌ Nei❌ Nei✅ JaMiddels

NATCloud er den eneste løsningen i denne listen som ikke krever noen konfigurasjon på ISP- eller brannmursiden og integreres direkte med MKControllers overvåkings- og styringsplattform.

Vanlige spørsmål

Kan jeg bruke NATCloud med en dobbel-NAT- eller trippel-NAT-tilkobling? Ja. Så lenge MikroTik kan nå internett utgående, etableres tunnelen uavhengig av hvor mange NAT-lag som finnes oppstrøms.

Eksponerer NATCloud MikroTik-en min mot internett? Nei. Tunnelen initieres fra innsiden av nettverket utover. NATCloud åpner ingen innkommende porter på ruteren eller modemet ditt.

Hvor mange enheter kan jeg legge til i NATCloud? Antallet tilgjengelige NATCloud-tunneler avhenger av MKController-planen din. Se Planer og priser for gjeldende grenser.

Hva skjer hvis MikroTik mister internettforbindelsen? Tunnelen faller automatisk og gjenopprettes så snart tilkoblingen er tilbake — uten manuell inngripen. NATCloud-dashbordet viser enheten som frakoblet under bruddet.

Fant du ikke det du trenger? Har du spørsmål eller tilbakemeldinger? Kontakt MKController Support.

👉 Klikk her for å snakke med oss.