Skip to content
MKController

เริ่มต้นใช้งาน NATCloud ระยะไกล

สรุป

NATCloud คือบริการเข้าถึงระยะไกลผ่านคลาวด์ที่ช่วยให้คุณเข้าถึงอุปกรณ์ใดก็ได้ — เราเตอร์ MikroTik, กล้อง IP, เครื่อง DVR, เซิร์ฟเวอร์ — ที่อยู่หลัง NAT หรือ CGNAT โดยไม่ต้องใช้ IP สาธารณะ, พอร์ตฟอร์เวิร์ด, หรือ VPN client บนอุปกรณ์เป้าหมาย อุโมงค์ที่เข้ารหัสถูกสร้างขึ้นจากภายในเครือข่ายออกไปสู่ภายนอก ดังนั้นจึงไม่มีสิ่งใดถูกเปิดเผยสู่อินเทอร์เน็ต

NatCloud-Gif-Introduction

NATCloud คือบริการเข้าถึงระยะไกลที่ปลอดภัย สร้างขึ้นสำหรับเครือข่ายที่การเชื่อมต่อขาเข้าโดยตรงเป็นไปไม่ได้ — อุปกรณ์ที่อยู่หลัง CGNAT, NAT ซ้อนกัน, หรือ ISP ที่บล็อกการรับส่งข้อมูลขาเข้า NATCloud ติดตั้งเอเยนต์ขนาดเล็กบนอุปกรณ์เป้าหมาย ซึ่งเปิดอุโมงค์ขาออกที่เข้ารหัสไปยังโครงสร้างพื้นฐานคลาวด์ของ MKController จากนั้นคุณเชื่อมต่อผ่านอุโมงค์นั้น — ไม่ต้องใช้ IP สาธารณะ, ไม่ต้องเปิดพอร์ต, ไม่ต้องจัดการ VPN server

ทำไมการเข้าถึง MikroTik ระยะไกลหลัง CGNAT จึงยากมาก?

ปัจจุบัน ISP ส่วนใหญ่กำหนด IP แบบส่วนตัวหรือแบบแชร์แทนที่จะเป็น IP สาธารณะ ซึ่งหมายความว่า:

  • IP สาธารณะหายากและแพงขึ้นเรื่อยๆ — การเชื่อมต่อส่วนใหญ่ในบ้านและธุรกิจขนาดเล็กอยู่หลัง CGNAT
  • ไม่สามารถเข้าถึงไคลเอนต์หลัง CGNAT ด้วยพอร์ตฟอร์เวิร์ดแบบดั้งเดิม
  • พอร์ตฟอร์เวิร์ดเปิดเผยเครือข่าย และเพิ่มพื้นที่การโจมตีแม้จะมี IP สาธารณะ
  • VPN แบบตั้งเองมีความซับซ้อน และช้าสำหรับการสนับสนุนในพื้นที่ — ช่างเทคนิคต้องการ VPN server, ข้อมูลประจำตัว, และซอฟต์แวร์ไคลเอนต์บนทุกเวิร์กสเตชัน
  • TR-069 / TR-369 ต้องการเฟิร์มแวร์ CPE ที่เข้ากันได้, ACS server, และการกำหนดค่าที่รอบคอบเพื่อทำงานหลัง NAT

NATCloud แก้ปัญหาทั้งหมดนี้ได้พร้อมกันด้วยการติดตั้งเอเยนต์เพียงครั้งเดียว

คุณทำอะไรได้บ้างกับ NATCloud?

การเชื่อมต่อระยะไกลที่ง่ายและปลอดภัย

  • เข้าถึงอุปกรณ์ใดก็ได้จากทุกที่ — ทำงานหลัง CGNAT, NAT สองชั้นหรือสามชั้น โดยไม่ต้องใช้ IP สาธารณะ
  • ไม่ต้องกำหนดค่าขาเข้า: ไม่ต้องเปลี่ยนแปลงไฟร์วอลล์, ไม่ต้องเปิดพอร์ต (ต้องการเพียงการเชื่อมต่อ WAN ขาออก)
  • เชื่อมต่อใหม่อัตโนมัติหลังอินเทอร์เน็ตขัดข้อง — อุโมงค์จะสร้างขึ้นใหม่โดยอัตโนมัติ

Remote-Connection-Dashboard

การตรวจสอบและการแจ้งเตือน

  • สร้างรายงานความพร้อมใช้งานสำหรับช่วงเวลาที่กำหนดเอง
  • รับการแจ้งเตือนและรวมกับระบบภายนอกผ่านทริกเกอร์ตามกรณี
  • สร้างรายงานหลักฐาน SLA สำหรับลูกค้าองค์กรและ ISP

NATCloud-availability-dashboard

การกำกับดูแลและการสินค้าคงคลัง

  • รวมศูนย์สิทธิ์การเข้าถึงตามไซต์และผู้ใช้
  • สร้างสินค้าคงคลังอัตโนมัติพร้อมแอตทริบิวต์ที่กำหนดเอง (รหัสสินทรัพย์, ที่อยู่, หมายเลขสัญญา) และกำจัดสเปรดชีต

Attributes and inventory screen

การเข้าถึง WAN

เพื่อให้ NATCloud ทำงานได้ อุปกรณ์ของคุณต้องอนุญาตให้มีการเข้าถึง WAN ขาออกจาก MikroTik ไปยังโครงสร้างพื้นฐานคลาวด์ของ MKController บทแนะนำสำหรับประเภทอุปกรณ์ที่พบบ่อยที่สุดมีอยู่ในส่วนการเข้าถึง WAN

วิธีเริ่มต้นใช้งาน NATCloud

ขั้นตอนที่ 1 — สร้างบัญชี MKController ฟรี

ลงทะเบียนที่ app.mkcontroller.com การทดลองใช้ฟรีไม่ต้องใช้บัตรเครดิต

ขั้นตอนที่ 2 — รับอุปกรณ์ MikroTik ของคุณ

รันสคริปต์การรับอุปกรณ์บน MikroTik ของคุณผ่าน WebFig, Winbox, หรือ SSH กระบวนการใช้เวลาน้อยกว่า 2 นาที และทำงานได้แม้บนอุปกรณ์ที่อยู่หลัง CGNAT คำแนะนำฉบับสมบูรณ์: เพิ่มอุปกรณ์ MikroTik เครื่องแรกของคุณ

ขั้นตอนที่ 3 — เปิดใช้งาน NATCloud สำหรับไซต์

ใน MKController ไปที่ไซต์ของคุณและเปิดใช้งานบริการ NATCloud MKController จะสร้างอุโมงค์ขาออกจาก MikroTik ของคุณไปยังโครงสร้างพื้นฐานคลาวด์โดยอัตโนมัติ

ขั้นตอนที่ 4 — เพิ่มอุปกรณ์ลงในอุโมงค์ของคุณ

ในแดชบอร์ด NATCloud ให้เพิ่มที่อยู่ IP ท้องถิ่นและพอร์ตของอุปกรณ์ที่คุณต้องการเข้าถึงจากระยะไกล — กล้อง IP, ไดรฟ์ NAS, ตัวควบคุม OLT, สวิตช์ แต่ละอุปกรณ์จะได้รับลิงก์การเข้าถึงของตัวเอง

ขั้นตอนที่ 5 — เชื่อมต่อจากทุกที่

คลิกลิงก์สำหรับอุปกรณ์ใดก็ได้ในแดชบอร์ด NATCloud เพื่อเปิดในเบราว์เซอร์ของคุณ อุโมงค์ที่เข้ารหัสจะส่งการเชื่อมต่อผ่านคลาวด์ของ MKController — ไม่ต้องพอร์ตฟอร์เวิร์ด, ไม่ต้อง VPN client บนเวิร์กสเตชันของคุณ

ข้อกำหนดทางเทคนิคสำหรับ NATCloud มีอะไรบ้าง?

  • เราเตอร์ MikroTik ที่ใช้ RouterOS 6.43 ขึ้นไป รับเข้าระบบ MKController อย่างสมบูรณ์
  • การเชื่อมต่ออินเทอร์เน็ตขาออกจาก MikroTik (การเชื่อมต่อใดก็ได้ — CGNAT, PPPoE, LTE — ใช้งานได้)
  • อุปกรณ์ที่คุณต้องการเข้าถึงต้องมีเว็บอินเทอร์เฟซ (HTTP หรือ HTTPS) และอยู่ใน LAN เดียวกับ MikroTik ที่รับเข้าระบบ
  • ไม่จำเป็นต้องเปิดพอร์ตขาเข้าบนเราเตอร์หรือโมเด็มของ ISP

NATCloud เปรียบเทียบกับวิธีการเข้าถึงระยะไกลอื่นๆ อย่างไร?

วิธีการต้องการ IP สาธารณะพอร์ตที่เปิดทำงานหลัง CGNATความพยายามในการตั้งค่า
NATCloud (MKController)❌ ไม่❌ ไม่✅ ใช่ต่ำ
พอร์ตฟอร์เวิร์ด✅ ใช่✅ ใช่❌ ไม่ปานกลาง
VPN ที่โฮสต์เอง✅ ใช่✅ ใช่❌ ไม่สูง
TR-069 / ACSขึ้นอยู่กับขึ้นอยู่กับขึ้นอยู่กับสูง
TeamViewer / AnyDesk❌ ไม่❌ ไม่✅ ใช่ปานกลาง

NATCloud เป็นโซลูชันเดียวในรายการนี้ที่ไม่ต้องการการกำหนดค่าจากฝั่ง ISP หรือไฟร์วอลล์ และรวมเข้ากับแพลตฟอร์มการตรวจสอบและกำกับดูแลของ MKController โดยตรง

คำถามที่พบบ่อย

ฉันสามารถใช้ NATCloud กับการเชื่อมต่อ NAT สองชั้นหรือสามชั้นได้หรือไม่? ได้ ตราบใดที่ MikroTik สามารถเข้าถึงอินเทอร์เน็ตขาออก อุโมงค์จะถูกสร้างขึ้นโดยไม่คำนึงถึงจำนวนชั้น NAT ที่อยู่ด้านบน

NATCloud เปิดเผย MikroTik ของฉันสู่อินเทอร์เน็ตหรือไม่? ไม่ อุโมงค์ถูกสร้างขึ้นจากภายในเครือข่ายออกสู่ภายนอก NATCloud ไม่เปิดพอร์ตขาเข้าใดๆ บนเราเตอร์หรือโมเด็มของคุณ

ฉันสามารถเพิ่มอุปกรณ์ได้กี่เครื่องใน NATCloud? จำนวนอุโมงค์ NATCloud ที่ใช้งานได้ขึ้นอยู่กับแผน MKController ของคุณ ดูแผนและราคาสำหรับขีดจำกัดปัจจุบัน

จะเกิดอะไรขึ้นถ้า MikroTik ขาดการเชื่อมต่ออินเทอร์เน็ต? อุโมงค์จะถูกตัดโดยอัตโนมัติและสร้างขึ้นใหม่ทันทีที่การเชื่อมต่อกลับมา — โดยไม่ต้องดำเนินการด้วยตนเอง แดชบอร์ด NATCloud จะแสดงอุปกรณ์ว่าออฟไลน์ระหว่างการขัดข้อง

ไม่พบสิ่งที่คุณต้องการ? มีคำถามหรือข้อเสนอแนะ? ติดต่อฝ่ายสนับสนุน MKController

👉 คลิกที่นี่ เพื่อพูดคุยกับเรา