Preskočiť na obsah
MKController

NATCloud — Vzdialený prístup k MikroTik

Zhrnutie

NATCloud je cloudová služba vzdialeného prístupu, ktorá vám umožňuje dosiahnuť akékoľvek zariadenie — routery MikroTik, IP kamery, DVR, servery — za NAT alebo CGNAT bez verejnej IP adresy, presmerovania portov alebo VPN klienta na cieľovom zariadení. Šifrovaný tunel sa iniciuje zvnútra siete smerom von, takže nič nie je nikdy vystavené internetu.

NatCloud-Gif-Introduction

NATCloud je bezpečná služba vzdialeného prístupu vytvorená pre siete, kde priame prichádzajúce pripojenie nie je možné — zariadenia za CGNAT, dvojitým NAT alebo u ISP, ktorí blokujú prichádzajúcu prevádzku. NATCloud nainštaluje odľahčeného agenta na cieľové zariadenie, ktorý otvorí odchádzajúci šifrovaný tunel do cloudovej infraštruktúry MKController. Od tej chvíle sa pripájate cez tunel — bez verejnej IP, bez otvorených portov, bez VPN servera na správu.

Prečo je vzdialený prístup k MikroTik za CGNAT taký náročný?

Väčšina ISP dnes prideľuje súkromné alebo zdieľané IP adresy namiesto verejných. To znamená:

  • Verejné IP adresy sú čoraz vzácnejšie a drahšie — väčšina domácich a malých firemných pripojení je za CGNAT
  • Klientov za CGNAT nie je možné dosiahnuť tradičným presmerovaním portov
  • Presmerovanie portov odhaľuje sieť a zväčšuje útočnú plochu, aj keď existuje verejná IP adresa
  • Manuálne VPN sú zložité a pomalé pre terénnu podporu — technici potrebujú VPN server, prihlasovacie údaje a klientský softvér na každej pracovnej stanici
  • TR-069 / TR-369 vyžadujú kompatibilný CPE firmvér, ACS server a starostlivú konfiguráciu pre fungovanie za NAT

NATCloud rieši všetko toto naraz jednou inštaláciou agenta.

Čo môžete robiť s NATCloud?

Zjednodušené, bezpečné vzdialené pripojenie

  • Prístup k akémukoľvek zariadeniu odkiaľkoľvek — funguje za CGNAT, dvojitým alebo trojitým NAT, bez verejnej IP
  • Nulová prichádzajúca konfigurácia: žiadne zmeny firewallu, žiadne otvorené porty (vyžaduje sa iba odchádzajúce WAN pripojenie)
  • Automatické opätovné pripojenie po výpadkoch internetu — tunel sa automaticky obnoví

Remote-Connection-Dashboard

Monitorovanie a upozornenia

  • Generujte správy o dostupnosti pre ľubovoľné vlastné časové obdobie
  • Prijímajte upozornenia a integrujte s externými systémami prostredníctvom spúšťačov založených na prípadoch
  • Vytvárajte správy o dôkaze SLA pre firemných a ISP klientov

NATCloud-availability-dashboard

Správa a inventár

  • Centralizujte prístupové oprávnenia podľa lokality a používateľa
  • Zostavte automatický inventár s vlastnými atribútmi (ID aktíva, adresa, číslo zmluvy) a eliminujte tabuľky

Attributes and inventory screen

WAN prístup

Aby NATCloud fungoval, vaše zariadenia musia umožňovať odchádzajúci WAN prístup z MikroTik do cloudovej infraštruktúry MKController. Návody pre najbežnejšie typy zariadení sú k dispozícii v sekcii WAN prístupu.

Ako začať s NATCloud

Krok 1 — Vytvorte bezplatný účet MKController

Zaregistrujte sa na app.mkcontroller.com. Bezplatná skúšobná verzia nevyžaduje kreditnú kartu.

Krok 2 — Adoptujte zariadenie MikroTik

Spustite adoptovací skript na MikroTik cez WebFig, Winbox alebo SSH. Proces trvá menej ako 2 minúty a funguje aj na zariadeniach za CGNAT. Úplné pokyny: Pridajte prvé zariadenie MikroTik.

Krok 3 — Aktivujte NATCloud pre lokalitu

V MKController prejdite na svoju lokalitu a aktivujte službu NATCloud. MKController automaticky nadviaže odchádzajúci tunel z MikroTik do cloudovej infraštruktúry.

Krok 4 — Pridajte zariadenia do tunela

Na prehľadovom paneli NATCloud pridajte miestne IP adresy a porty zariadení, ku ktorým chcete pristupovať vzdialene — IP kamery, NAS disky, OLT radiče, prepínače. Každé zariadenie dostane vlastný prístupový odkaz.

Krok 5 — Pripojte sa odkiaľkoľvek

Kliknite na odkaz ľubovoľného zariadenia na prehľadovom paneli NATCloud a otvorte ho v prehliadači. Šifrovaný tunel nasmeruje pripojenie cez cloud MKController — bez presmerovania portov, bez potreby VPN klienta na pracovnej stanici.

Aké sú technické požiadavky pre NATCloud?

  • Router MikroTik s RouterOS 6.43 alebo novším, plne adoptovaný v MKController
  • Odchádzajúce internetové pripojenie z MikroTik (akékoľvek pripojenie — CGNAT, PPPoE, LTE — funguje)
  • Zariadenia, ku ktorým chcete pristupovať, musia mať webové rozhranie (HTTP alebo HTTPS) a byť v tej istej sieti LAN ako adoptovaný MikroTik
  • Na routeri ani ISP modeme nie je potrebné otvárať žiadne prichádzajúce porty

Ako NATCloud porovnať s inými metódami vzdialeného prístupu?

MetódaPotrebná verejná IPOtvorené portyFunguje za CGNATÚsilie pri nastavení
NATCloud (MKController)❌ Nie❌ Nie✅ ÁnoNízke
Presmerovanie portov✅ Áno✅ Áno❌ NieStredné
Vlastný VPN server✅ Áno✅ Áno❌ NieVysoké
TR-069 / ACSZávisíZávisíZávisíVysoké
TeamViewer / AnyDesk❌ Nie❌ Nie✅ ÁnoStredné

NATCloud je jediné riešenie v tomto zozname, ktoré nevyžaduje žiadnu konfiguráciu na strane ISP alebo firewallu a priamo sa integruje s monitorovacou a správcovskou platformou MKController.

Často kladené otázky

Môžem používať NATCloud s dvojitým NAT alebo trojitým NAT? Áno. Pokiaľ MikroTik dokáže odchádzajúco dosiahnuť internet, tunel sa nadviaže bez ohľadu na to, koľko vrstiev NAT existuje vyššie.

Vystavuje NATCloud môj MikroTik internetu? Nie. Tunel sa iniciuje zvnútra siete smerom von. NATCloud neotvorí žiadne prichádzajúce porty na routeri ani modeme.

Koľko zariadení môžem pridať do NATCloud? Počet dostupných tunelov NATCloud závisí od vášho plánu MKController. Aktuálne limity nájdete v Plány a ceny.

Čo sa stane, ak MikroTik stratí internetové pripojenie? Tunel sa automaticky odpojí a obnoví sa, akonáhle sa pripojenie znovu nadviaže — bez akéhokoľvek manuálneho zásahu. Prehľadový panel NATCloud zobrazuje zariadenie ako offline počas výpadku.

Nenašli ste, čo potrebujete? Máte otázky alebo spätnú väzbu? Kontaktujte podporu MKController.

👉 Kliknite sem a porozprávajte sa s nami.