Przejdź do głównej zawartości
MKController

NATCloud — Zdalny dostęp do MikroTik

Podsumowanie

NATCloud to usługa zdalnego dostępu w chmurze, która umożliwia dostęp do dowolnego urządzenia — routerów MikroTik, kamer IP, DVR, serwerów — za NAT lub CGNAT bez publicznego adresu IP, przekierowania portów ani klienta VPN na urządzeniu docelowym. Szyfrowany tunel jest inicjowany od wewnątrz sieci na zewnątrz, więc nic nie jest nigdy eksponowane w internecie.

NatCloud-Gif-Introduction

NATCloud to bezpieczna usługa zdalnego dostępu stworzona dla sieci, w których bezpośrednia łączność przychodząca jest niemożliwa — urządzenia za CGNAT, podwójnym NAT lub u dostawców internetu blokujących ruch przychodzący. NATCloud instaluje lekki agent na urządzeniu docelowym, który otwiera wychodzący szyfrowany tunel do infrastruktury chmurowej MKController. Od tego momentu łączysz się przez tunel — bez publicznego IP, bez otwartych portów, bez serwera VPN do zarządzania.

Dlaczego zdalny dostęp do MikroTik za CGNAT jest taki trudny?

Większość ISP przypisuje dziś prywatne lub współdzielone adresy IP zamiast publicznych. Oznacza to:

  • Publiczne adresy IP są coraz rzadsze i droższe — większość połączeń domowych i małych firm jest za CGNAT
  • Klienci za CGNAT nie są osiągalni tradycyjnym przekierowaniem portów
  • Przekierowanie portów naraża sieć i zwiększa powierzchnię ataku nawet gdy istnieje publiczny adres IP
  • Ręczne sieci VPN są skomplikowane i powolne dla wsparcia w terenie — technicy potrzebują serwera VPN, danych uwierzytelniających i oprogramowania klienckiego na każdej stacji roboczej
  • TR-069 / TR-369 wymagają kompatybilnego oprogramowania CPE, serwera ACS i starannej konfiguracji do pracy za NAT

NATCloud rozwiązuje wszystko to jednocześnie za pomocą jednej instalacji agenta.

Co możesz robić z NATCloud?

Uproszczone, bezpieczne połączenie zdalne

  • Dostęp do dowolnego urządzenia z dowolnego miejsca — działa za CGNAT, podwójnym lub potrójnym NAT, bez publicznego IP
  • Zero konfiguracji przychodzącej: brak zmian w zaporze sieciowej, brak otwartych portów (wymagana jest tylko wychodząca łączność WAN)
  • Automatyczne ponowne połączenie po awariach internetu — tunel przywraca się automatycznie

Remote-Connection-Dashboard

Monitorowanie i alerty

  • Generuj raporty dostępności dla dowolnego niestandardowego okresu
  • Odbieraj alerty i integruj z zewnętrznymi systemami za pomocą wyzwalaczy opartych na przypadkach
  • Twórz raporty dowodów SLA dla klientów korporacyjnych i dostawców internetu

NATCloud-availability-dashboard

Zarządzanie i inwentaryzacja

  • Centralizuj uprawnienia dostępu według lokalizacji i użytkownika
  • Twórz automatyczny inwentarz z niestandardowymi atrybutami (ID zasobu, adres, numer umowy) i eliminuj arkusze kalkulacyjne

Attributes and inventory screen

Dostęp WAN

Aby NATCloud działał, urządzenia muszą zezwalać na wychodzący dostęp WAN z MikroTik do infrastruktury chmurowej MKController. Samouczki dla najpopularniejszych typów urządzeń są dostępne w sekcji Dostęp WAN.

Jak zacząć z NATCloud

Krok 1 — Utwórz bezpłatne konto MKController

Zarejestruj się na app.mkcontroller.com. Bezpłatna wersja próbna nie wymaga karty kredytowej.

Krok 2 — Adoptuj urządzenie MikroTik

Uruchom skrypt adopcji na urządzeniu MikroTik przez WebFig, Winbox lub SSH. Proces trwa mniej niż 2 minuty i działa nawet na urządzeniach za CGNAT. Pełne instrukcje: Dodaj swoje pierwsze urządzenie MikroTik.

Krok 3 — Włącz NATCloud dla lokalizacji

W MKController przejdź do swojej lokalizacji i włącz usługę NATCloud. MKController automatycznie ustanawia wychodzący tunel z MikroTik do infrastruktury chmurowej.

Krok 4 — Dodaj urządzenia do tunelu

W panelu NATCloud dodaj lokalne adresy IP i porty urządzeń, do których chcesz uzyskać zdalny dostęp — kamery IP, dyski NAS, kontrolery OLT, przełączniki. Każde urządzenie otrzymuje własny link dostępu.

Krok 5 — Połącz się z dowolnego miejsca

Kliknij link dowolnego urządzenia w panelu NATCloud, aby otworzyć je w przeglądarce. Szyfrowany tunel kieruje połączenie przez chmurę MKController — bez przekierowania portów, bez klienta VPN wymaganego na stacji roboczej.

Jakie są wymagania techniczne dla NATCloud?

  • Router MikroTik z RouterOS 6.43 lub nowszym, w pełni adoptowany w MKController
  • Wychodząca łączność internetowa z MikroTik (dowolne połączenie — CGNAT, PPPoE, LTE — działa)
  • Urządzenia, do których chcesz uzyskać dostęp, muszą mieć interfejs webowy (HTTP lub HTTPS) i znajdować się w tej samej sieci LAN co adoptowany MikroTik
  • Nie trzeba otwierać żadnych portów przychodzących na routerze ani modemie ISP

Jak NATCloud wypada w porównaniu z innymi metodami zdalnego dostępu?

MetodaWymagany publiczny IPOtwarte portyDziała za CGNATWysiłek konfiguracji
NATCloud (MKController)❌ Nie❌ Nie✅ TakNiski
Przekierowanie portów✅ Tak✅ Tak❌ NieŚredni
Własny serwer VPN✅ Tak✅ Tak❌ NieWysoki
TR-069 / ACSZależyZależyZależyWysoki
TeamViewer / AnyDesk❌ Nie❌ Nie✅ TakŚredni

NATCloud to jedyne rozwiązanie na tej liście, które nie wymaga żadnej konfiguracji po stronie ISP lub zapory sieciowej i integruje się bezpośrednio z platformą monitorowania i zarządzania MKController.

Często zadawane pytania

Czy mogę używać NATCloud z połączeniem podwójnego NAT lub potrójnego NAT? Tak. Dopóki MikroTik może osiągnąć internet wychodzącą trasą, tunel jest ustanawiany niezależnie od liczby warstw NAT działających powyżej.

Czy NATCloud naraża mój MikroTik na internet? Nie. Tunel jest inicjowany od wewnątrz sieci na zewnątrz. NATCloud nie otwiera żadnych portów przychodzących na routerze ani modemie.

Ile urządzeń mogę dodać do NATCloud? Liczba dostępnych tuneli NATCloud zależy od Twojego planu MKController. Aktualne limity znajdziesz w Plany i cennik.

Co się dzieje, gdy MikroTik traci połączenie z internetem? Tunel automatycznie spada i zostaje przywrócony, gdy tylko łączność zostanie przywrócona — bez żadnej ręcznej interwencji. Panel NATCloud wyświetla urządzenie jako offline podczas awarii.

Nie znalazłeś tego, czego szukałeś? Masz pytania lub uwagi? Skontaktuj się z pomocą techniczną MKController.

👉 Kliknij tutaj, aby porozmawiać z nami.