Перейти к содержимому
MKController

NATCloud — Удалённый Доступ к MikroTik

Краткое описание

NATCloud — это облачный сервис удалённого доступа, позволяющий подключаться к любому устройству — роутерам MikroTik, IP-камерам, DVR, серверам — за NAT или CGNAT без публичного IP-адреса, проброса портов или VPN-клиента на целевом устройстве. Зашифрованный туннель инициируется изнутри сети наружу, поэтому ничто никогда не оказывается открытым в интернет.

NatCloud-Gif-Introduction

NATCloud — безопасный сервис удалённого доступа, созданный для сетей, где прямое входящее подключение невозможно: устройства за CGNAT, двойным NAT или у провайдеров, блокирующих входящий трафик. NATCloud устанавливает лёгкий агент на целевое устройство, который открывает исходящий зашифрованный туннель к облачной инфраструктуре MKController. После этого вы подключаетесь через туннель — без публичного IP, без открытых портов, без VPN-сервера для администрирования.

Почему удалённый доступ к MikroTik за CGNAT так сложен?

Большинство провайдеров сегодня выдают частные или общие IP-адреса вместо публичных. Это означает:

  • Публичные IP-адреса становятся всё более редкими и дорогими — большинство домашних и малых бизнес-подключений находятся за CGNAT
  • Клиенты за CGNAT недостижимы с помощью традиционного проброса портов
  • Проброс портов открывает сеть и увеличивает поверхность атаки, даже если публичный IP существует
  • Ручные VPN сложны и медленны для выездной поддержки — техникам нужны VPN-сервер, учётные данные и клиентское программное обеспечение на каждой рабочей станции
  • TR-069 / TR-369 требуют совместимой прошивки CPE, ACS-сервера и тщательной настройки для работы за NAT

NATCloud решает всё это одновременно с помощью единственной установки агента.

Что можно делать с NATCloud?

Простое и безопасное удалённое подключение

  • Доступ к любому устройству откуда угодно — работает за CGNAT, двойным или тройным NAT, без публичного IP
  • Нулевая входящая конфигурация: никаких изменений брандмауэра, никаких открытых портов (требуется только исходящее WAN-подключение)
  • Автоматическое восстановление подключения после сбоев интернета — туннель восстанавливается автоматически

Remote-Connection-Dashboard

Мониторинг и оповещения

  • Формируйте отчёты о доступности за любой произвольный период
  • Получайте оповещения и интегрируйтесь с внешними системами через триггеры на основе событий
  • Создавайте отчёты-доказательства SLA для корпоративных клиентов и провайдеров

NATCloud-availability-dashboard

Управление и инвентаризация

  • Централизуйте права доступа по объекту и пользователю
  • Создавайте автоматический инвентарь с настраиваемыми атрибутами (ID актива, адрес, номер договора) и избавьтесь от электронных таблиц

Attributes and inventory screen

Доступ по WAN

Для работы NATCloud ваши устройства должны разрешать исходящий WAN-доступ с MikroTik к облачной инфраструктуре MKController. Инструкции для наиболее распространённых типов устройств доступны в разделе Доступ по WAN.

Как начать работу с NATCloud

Шаг 1 — Создайте бесплатный аккаунт MKController

Зарегистрируйтесь на app.mkcontroller.com. Бесплатный пробный период не требует банковской карты.

Шаг 2 — Добавьте устройство MikroTik

Запустите скрипт подключения на MikroTik через WebFig, Winbox или SSH. Процесс занимает менее 2 минут и работает даже на устройствах за CGNAT. Полные инструкции: Добавьте первое устройство MikroTik.

Шаг 3 — Включите NATCloud для объекта

В MKController перейдите к вашему объекту и включите сервис NATCloud. MKController автоматически устанавливает исходящий туннель с вашего MikroTik к облачной инфраструктуре.

Шаг 4 — Добавьте устройства в туннель

В панели управления NATCloud добавьте локальные IP-адреса и порты устройств, к которым хотите подключаться удалённо — IP-камеры, NAS-накопители, OLT-контроллеры, коммутаторы. Каждое устройство получает собственную ссылку доступа.

Шаг 5 — Подключайтесь откуда угодно

Нажмите на ссылку любого устройства в панели NATCloud, чтобы открыть его в браузере. Зашифрованный туннель маршрутизирует подключение через облако MKController — без проброса портов, без VPN-клиента на рабочей станции.

Каковы технические требования для NATCloud?

  • Роутер MikroTik с RouterOS 6.43 или новее, полностью добавленный в MKController
  • Исходящее интернет-подключение с MikroTik (любое подключение — CGNAT, PPPoE, LTE — подходит)
  • Устройства, к которым вы хотите получить доступ, должны иметь веб-интерфейс (HTTP или HTTPS) и находиться в той же локальной сети, что и подключённый MikroTik
  • Не нужно открывать входящие порты на роутере или модеме провайдера

Как NATCloud сравнивается с другими методами удалённого доступа?

МетодНужен публичный IPОткрытые портыРаботает за CGNATУсилия по настройке
NATCloud (MKController)❌ Нет❌ Нет✅ ДаНизкие
Проброс портов✅ Да✅ Да❌ НетСредние
Собственный VPN-сервер✅ Да✅ Да❌ НетВысокие
TR-069 / ACSЗависитЗависитЗависитВысокие
TeamViewer / AnyDesk❌ Нет❌ Нет✅ ДаСредние

NATCloud — единственное решение в этом списке, которое не требует никакой настройки на стороне провайдера или брандмауэра и напрямую интегрируется с платформой мониторинга и управления MKController.

Часто задаваемые вопросы

Можно ли использовать NATCloud при двойном NAT или тройном NAT? Да. Пока MikroTik может выходить в интернет, туннель устанавливается независимо от количества уровней NAT выше по цепочке.

Открывает ли NATCloud мой MikroTik в интернет? Нет. Туннель инициируется изнутри сети наружу. NATCloud не открывает входящих портов на роутере или модеме.

Сколько устройств можно добавить в NATCloud? Количество доступных туннелей NATCloud зависит от вашего плана MKController. Актуальные лимиты см. в Тарифы и цены.

Что происходит, если MikroTik теряет интернет-соединение? Туннель автоматически разрывается и восстанавливается сразу после возобновления соединения — без ручного вмешательства. В панели NATCloud устройство отображается как оффлайн во время сбоя.

Не нашли то, что искали? Есть вопросы или предложения? Свяжитесь с поддержкой MKController.

👉 Нажмите здесь, чтобы поговорить с нами.