Skip to content
MKController

NATCloud — Oddaljeni dostop MikroTik

Povzetek

NATCloud je storitev oddaljenega dostopa v oblaku, ki vam omogoča dostop do katere koli naprave — usmerjevalnikov MikroTik, IP kamer, DVR-jev, strežnikov — za NAT ali CGNAT brez javnega naslova IP, posredovanja vrat ali odjemalca VPN na ciljni napravi. Šifriran predor se vzpostavi iz notranjosti omrežja navzven, zato nič ni nikoli izpostavljeno internetu.

NatCloud-Gif-Introduction

NATCloud je varna storitev oddaljenega dostopa, zgrajena za omrežja, kjer neposredna dohodna povezljivost ni mogoča — naprave za CGNAT, dvojnim NAT ali pri ponudnikih internetnih storitev, ki blokirajo dohodni promet. NATCloud namesti lahkega agenta na ciljno napravo, ki odpre odhodnji šifriran predor do infrastrukture oblaka MKController. Od takrat naprej se povežete prek predora — brez javnega naslova IP, brez odprtih vrat, brez strežnika VPN za upravljanje.

Zakaj je oddaljeni dostop do naprave MikroTik za CGNAT tako težaven?

Večina ponudnikov internetnih storitev danes dodeljuje zasebne ali deljene naslove IP namesto javnih. To pomeni:

  • Javni naslovi IP postajajo vse redkejši in dražji — večina domačih in malo-poslovnih priključkov je za CGNAT
  • Odjemalcev za CGNAT ni mogoče doseči s tradicionalnim posredovanjem vrat
  • Posredovanje vrat izpostavlja omrežje in povečuje napadalno površino, celo ko javni naslov IP obstaja
  • Ročni sistemi VPN so zapleteni in počasni za terenska podporna dela — tehniki potrebujejo strežnik VPN, poverilnice in odjemalsko programsko opremo na vsaki delovni postaji
  • TR-069 / TR-369 zahtevajo združljivo vdelano programsko opremo CPE, strežnik ACS in skrbno konfiguracijo za delovanje za NAT

NATCloud reši vse to hkrati z eno samo namestitvijo agenta.

Kaj lahko počnete z NATCloud?

Poenostavljena, varna oddaljena povezava

  • Dostop do katere koli naprave od koderkoli — deluje za CGNAT, dvojnim ali trojnim NAT, brez javnega naslova IP
  • Nič dohodne konfiguracije: brez sprememb požarnega zidu, brez odprtih vrat (zahtevana je samo odhodnja WAN-povezljivost)
  • Samodejna ponovna vzpostavitev povezave po prekinitvi interneta — predor se samodejno obnovi

Remote-Connection-Dashboard

Nadzor in opozorila

  • Ustvarjajte poročila o razpoložljivosti za katero koli obdobje po meri
  • Prejemajte opozorila in se integrirajte z zunanjimi sistemi prek sprožilcev, ki temeljijo na primerih
  • Ustvarjajte poročila o dokazilih SLA za poslovne stranke in ponudnike internetnih storitev

NATCloud-availability-dashboard

Upravljanje in inventar

  • Centralizirajte dovoljenja za dostop glede na lokacijo in uporabnika
  • Zgradite samodejni inventar z atributi po meri (ID sredstva, naslov, številka pogodbe) in odpravite preglednice

Attributes and inventory screen

Dostop WAN

Da bi NATCloud deloval, morajo vaše naprave dovoliti odhodni dostop WAN z vašega MikroTik do infrastrukture oblaka MKController. Vadnice za najpogostejše vrste naprav so na voljo v razdelku WAN Access.

Kako začeti z NATCloud

Korak 1 — Ustvarite brezplačen račun MKController

Registrirajte se na app.mkcontroller.com. Brezplačno preskusno obdobje ne zahteva kreditne kartice.

Korak 2 — Vključite napravo MikroTik

Zaženite skript za vključitev v napravi MikroTik prek WebFig, Winbox ali SSH. Postopek traja manj kot 2 minuti in deluje celo na napravah za CGNAT. Celotna navodila: Dodajte svojo prvo napravo MikroTik.

Korak 3 — Omogočite NATCloud za lokacijo

V MKController se pomaknite do svoje lokacije in omogočite storitev NATCloud. MKController samodejno vzpostavi odhodni predor z vašega MikroTik do infrastrukture oblaka.

Korak 4 — Dodajte naprave v predor

Na nadzorni plošči NATCloud dodajte lokalne naslove IP in vrata naprav, do katerih želite dostopati na daljavo — IP kamere, NAS-diske, OLT-krmilnike, stikala. Vsaka naprava dobi svojo lastno povezavo za dostop.

Korak 5 — Povežite se od koderkoli

Kliknite na povezavo za katero koli napravo na nadzorni plošči NATCloud, da jo odprete v brskalniku. Šifriran predor usmeri povezavo prek oblaka MKController — brez posredovanja vrat, brez odjemalca VPN na vaši delovni postaji.

Kakšne so tehnične zahteve za NATCloud?

  • Usmerjevalnik MikroTik z RouterOS 6.43 ali novejšim, v celoti vključen v MKController
  • Odhodna internetna povezljivost z MikroTik (katere koli povezave — CGNAT, PPPoE, LTE — delujejo)
  • Naprave, do katerih želite dostopati, morajo imeti spletni vmesnik (HTTP ali HTTPS) in biti v istem LAN-omrežju kot vključen MikroTik
  • Na usmerjevalniku ali modemu ponudnika internetnih storitev ni treba odpirati nobenih dohodnih vrat

Kako se NATCloud primerja z drugimi metodami oddaljenega dostopa?

MetodaZahtevan javni IPOdprta vrataDeluje za CGNATNapor pri nastavitvi
NATCloud (MKController)❌ Ne❌ Ne✅ DaNizek
Posredovanje vrat✅ Da✅ Da❌ NeSrednji
Lastni gostovani VPN✅ Da✅ Da❌ NeVisok
TR-069 / ACSOdvisnoOdvisnoOdvisnoVisok
TeamViewer / AnyDesk❌ Ne❌ Ne✅ DaSrednji

NATCloud je edina rešitev na tem seznamu, ki ne zahteva nobene konfiguracije na strani ponudnika internetnih storitev ali požarnega zidu in se neposredno integrira s platformo za nadzor in upravljanje MKController.

Pogosto zastavljena vprašanja

Ali lahko NATCloud uporabljam z dvojnim NAT ali trojnim NAT? Da. Dokler MikroTik lahko odhodnje doseže internet, se predor vzpostavi ne glede na to, koliko plasti NAT obstaja gorvodno.

Ali NATCloud izpostavi moj MikroTik internetu? Ne. Predor se vzpostavi iz notranjosti omrežja navzven. NATCloud ne odpre nobenih dohodnih vrat na vašem usmerjevalniku ali modemu.

Koliko naprav lahko dodam v NATCloud? Število razpoložljivih predorov NATCloud je odvisno od vašega načrta MKController. Oglejte si Načrti in cene za trenutne omejitve.

Kaj se zgodi, če MikroTik izgubi internetno povezavo? Predor se samodejno prekine in obnovi takoj, ko je vzpostavljena povezljivost — brez ročnega posredovanja. Nadzorna plošča NATCloud med prekinitvijo prikaže napravo kot brez povezave.

Niste našli tega, kar potrebujete? Imate vprašanja ali povratne informacije? Obrnite se na podporo MKController.

👉 Kliknite tukaj za pogovor z nami.