Hoppa till innehåll
MKController

NATCloud — Intranät utan publik IP

Sammanfattning

NATCloud är en molnbaserad fjärråtkomsttjänst som låter dig nå vilken enhet som helst — MikroTik-routrar, IP-kameror, DVR:ar, servrar — bakom NAT eller CGNAT utan offentlig IP, portvidarebefordran eller VPN-klient på målenheten. Den krypterade tunneln initieras inifrån nätverket och utåt, så ingenting exponeras någonsin mot internet.

NatCloud-Gif-Introduction

NATCloud är en säker fjärråtkomsttjänst byggd för nätverk där direkt inkommande anslutning är omöjlig — enheter bakom CGNAT, dubbel NAT eller internetleverantörer som blockerar inkommande trafik. NATCloud installerar en lättviktsagent på målenheten som öppnar en utgående krypterad tunnel till MKControllers molninfrastruktur. Därifrån ansluter du via tunneln — utan offentlig IP, utan öppna portar, utan VPN-server att hantera.

Varför är fjärråtkomst till MikroTik bakom CGNAT så svårt?

De flesta internetleverantörer tilldelar idag privata eller delade IP-adresser istället för offentliga. Det innebär:

  • Offentliga IP-adresser blir allt mer sällsynta och dyra — de flesta hemma- och SMB-anslutningar är bakom CGNAT
  • Klienter bakom CGNAT kan inte nås med traditionell portvidarebefordran
  • Portvidarebefordran exponerar nätverket och ökar attackytan även när en offentlig IP finns
  • Manuella VPN:er är komplexa och långsamma för fältsupport — tekniker behöver en VPN-server, inloggningsuppgifter och klientprogramvara på varje arbetsstation
  • TR-069 / TR-369 kräver kompatibel CPE-firmware, en ACS-server och noggrann konfiguration för att fungera bakom NAT

NATCloud löser allt detta på en gång med en enda agentinstallation.

Vad kan du göra med NATCloud?

Förenklad, säker fjärranslutning

  • Tillgång till vilken enhet som helst från var som helst — fungerar bakom CGNAT, dubbel eller trippel NAT, utan offentlig IP
  • Noll inkommande konfiguration: inga brandväggsändringar, inga öppna portar (bara utgående WAN-anslutning krävs)
  • Automatisk återanslutning efter internetavbrott — tunneln återupprättas automatiskt

Remote-Connection-Dashboard

Övervakning och larm

  • Generera tillgänglighetsrapporter för valfri anpassad tidsperiod
  • Ta emot larm och integrera med externa system via ärendebaserade utlösare
  • Producera SLA-bevisrapporter för företags- och ISP-kunder

NATCloud-availability-dashboard

Styrning och inventering

  • Centralisera åtkomstbehörigheter per anläggning och användare
  • Bygg ett automatiskt lager med anpassade attribut (tillgångs-ID, adress, avtalsnummer) och eliminera kalkylblad

Attributes and inventory screen

WAN-åtkomst

För att NATCloud ska fungera måste dina enheter tillåta utgående WAN-åtkomst från din MikroTik till MKControllers molninfrastruktur. Handledningar för de vanligaste enhetstyperna finns i avsnittet WAN-åtkomst.

Så här kommer du igång med NATCloud

Steg 1 — Skapa ett gratis MKController-konto

Registrera dig på app.mkcontroller.com. Den kostnadsfria provperioden kräver inget kreditkort.

Steg 2 — Adoptera din MikroTik-enhet

Kör adopteringsskriptet på din MikroTik via WebFig, Winbox eller SSH. Processen tar under 2 minuter och fungerar även på enheter bakom CGNAT. Fullständiga instruktioner: Lägg till din första MikroTik-enhet.

Steg 3 — Aktivera NATCloud för en anläggning

I MKController navigerar du till din anläggning och aktiverar NATCloud-tjänsten. MKController upprättar automatiskt den utgående tunneln från din MikroTik till molninfrastrukturen.

Steg 4 — Lägg till enheter i din tunnel

I NATCloud-instrumentpanelen lägger du till lokala IP-adresser och portar för de enheter du vill nå på distans — IP-kameror, NAS-enheter, OLT-styrenheter, switchar. Varje enhet får sin egen åtkomstlänk.

Steg 5 — Anslut från var som helst

Klicka på länken för valfri enhet i NATCloud-instrumentpanelen för att öppna den i webbläsaren. Den krypterade tunneln dirigerar anslutningen genom MKControllers moln — ingen portvidarebefordran, ingen VPN-klient krävs på din arbetsstation.

Vilka är de tekniska kraven för NATCloud?

  • En MikroTik-router med RouterOS 6.43 eller senare, fullt adopterad i MKController
  • Utgående internetanslutning från MikroTik (vilken anslutning som helst — CGNAT, PPPoE, LTE — fungerar)
  • Enheterna du vill nå måste ha ett webbgränssnitt (HTTP eller HTTPS) och befinna sig i samma LAN som den adopterade MikroTik
  • Inga inkommande portar behöver öppnas på routern eller ISP-modemet

Hur jämförs NATCloud med andra metoder för fjärråtkomst?

MetodOffentlig IP krävsÖppna portarFungerar bakom CGNATInstallationsinsats
NATCloud (MKController)❌ Nej❌ Nej✅ JaLåg
Portvidarebefordran✅ Ja✅ Ja❌ NejMedel
Självhostad VPN✅ Ja✅ Ja❌ NejHög
TR-069 / ACSBerorBerorBerorHög
TeamViewer / AnyDesk❌ Nej❌ Nej✅ JaMedel

NATCloud är den enda lösningen i den här listan som inte kräver någon konfiguration på ISP- eller brandväggssidan och integreras direkt med MKControllers övervaknings- och styrningsplattform.

Vanliga frågor

Kan jag använda NATCloud med en dubbel-NAT- eller trippel-NAT-anslutning? Ja. Så länge MikroTik kan nå internet utgående upprättas tunneln oavsett hur många NAT-lager som finns uppströms.

Exponerar NATCloud min MikroTik mot internet? Nej. Tunneln initieras inifrån nätverket och utåt. NATCloud öppnar inga inkommande portar på din router eller modem.

Hur många enheter kan jag lägga till i NATCloud? Antalet tillgängliga NATCloud-tunnlar beror på ditt MKController-abonnemang. Se Abonnemang och priser för aktuella gränser.

Vad händer om MikroTik tappar internetanslutningen? Tunneln faller automatiskt och återupprättas så snart anslutningen är återställd — utan manuell åtgärd. NATCloud-instrumentpanelen visar enheten som offline under avbrottet.

Hittade du inte vad du letade efter? Har du frågor eller feedback? Kontakta MKController Support.

👉 Klicka här för att prata med oss.