Перейти до вмісту

NATCloud — Віддалений Доступ до MikroTik

NATCloud — це хмарний сервіс віддаленого доступу, який дозволяє підключатися до будь-якого пристрою — маршрутизаторів MikroTik, IP-камер, DVR, серверів — за NAT або CGNAT без публічної IP-адреси, перенаправлення портів або VPN-клієнта на цільовому пристрої. Зашифрований тунель ініціюється зсередини мережі назовні, тому нічого ніколи не відкривається в інтернет.

NatCloud-Gif-Introduction


NATCloud — безпечний сервіс віддаленого доступу, створений для мереж, де пряме вхідне з’єднання неможливе — пристрої за CGNAT, подвійним NAT або в мережах провайдерів, що блокують вхідний трафік. NATCloud встановлює легкий агент на цільовий пристрій, який відкриває вихідний зашифрований тунель до хмарної інфраструктури MKController. Після цього ви підключаєтесь через тунель — без публічної IP, без відкритих портів, без VPN-сервера для адміністрування.


Чому віддалений доступ до MikroTik за CGNAT такий складний?

Section titled “Чому віддалений доступ до MikroTik за CGNAT такий складний?”

Більшість провайдерів сьогодні призначають приватні або спільні IP-адреси замість публічних. Це означає:

  • Публічні IP-адреси стають все рідкіснішими та дорожчими — більшість домашніх і малих бізнес-з’єднань знаходяться за CGNAT
  • Клієнтів за CGNAT неможливо досягти за допомогою традиційного перенаправлення портів
  • Перенаправлення портів відкриває мережу і збільшує поверхню атаки навіть коли публічна IP існує
  • Ручні VPN складні і повільні для виїзної підтримки — технікам потрібні VPN-сервер, облікові дані та клієнтське програмне забезпечення на кожній робочій станції
  • TR-069 / TR-369 вимагають сумісної мікропрограми CPE, ACS-сервера та ретельного налаштування для роботи за NAT

NATCloud вирішує все це одночасно за допомогою одного встановлення агента.


Спрощене, безпечне віддалене з’єднання

Section titled “Спрощене, безпечне віддалене з’єднання”
  • Доступ до будь-якого пристрою звідусіль — працює за CGNAT, подвійним або потрійним NAT, без публічної IP
  • Нульова вхідна конфігурація: ніяких змін брандмауера, ніяких відкритих портів (потрібне лише вихідне WAN-з’єднання)
  • Автоматичне відновлення з’єднання після збоїв інтернету — тунель відновлюється автоматично

Remote-Connection-Dashboard

Моніторинг і сповіщення

Section titled “Моніторинг і сповіщення”
  • Генеруйте звіти доступності за будь-який довільний період
  • Отримуйте сповіщення та інтегруйтесь із зовнішніми системами через тригери на основі подій
  • Створюйте звіти-докази SLA для корпоративних клієнтів і провайдерів

NATCloud-availability-dashboard

Управління та інвентаризація

Section titled “Управління та інвентаризація”
  • Централізуйте права доступу за об’єктом і користувачем
  • Створюйте автоматичну інвентаризацію з користувацькими атрибутами (ID активу, адреса, номер договору) і відмовляйтесь від електронних таблиць

Attributes and inventory screen

Для роботи NATCloud ваші пристрої повинні дозволяти вихідний WAN-доступ з MikroTik до хмарної інфраструктури MKController. Інструкції для найпоширеніших типів пристроїв доступні в розділі Доступ по WAN.


Як розпочати роботу з NATCloud

Section titled “Як розпочати роботу з NATCloud”

Крок 1 — Створіть безкоштовний обліковий запис MKController

Section titled “Крок 1 — Створіть безкоштовний обліковий запис MKController”

Зареєструйтесь на app.mkcontroller.com. Безкоштовний пробний період не потребує банківської картки.

Крок 2 — Додайте пристрій MikroTik

Section titled “Крок 2 — Додайте пристрій MikroTik”

Запустіть скрипт підключення на MikroTik через WebFig, Winbox або SSH. Процес займає менше 2 хвилин і працює навіть на пристроях за CGNAT. Повні інструкції: Додайте перший пристрій MikroTik.

Крок 3 — Увімкніть NATCloud для об’єкта

Section titled “Крок 3 — Увімкніть NATCloud для об’єкта”

У MKController перейдіть до вашого об’єкта і увімкніть сервіс NATCloud. MKController автоматично встановлює вихідний тунель з вашого MikroTik до хмарної інфраструктури.

Крок 4 — Додайте пристрої до тунелю

Section titled “Крок 4 — Додайте пристрої до тунелю”

На панелі управління NATCloud додайте локальні IP-адреси та порти пристроїв, до яких хочете підключатися віддалено — IP-камери, NAS-накопичувачі, OLT-контролери, комутатори. Кожен пристрій отримує власне посилання для доступу.

Крок 5 — Підключайтесь звідусіль

Section titled “Крок 5 — Підключайтесь звідусіль”

Натисніть на посилання будь-якого пристрою на панелі NATCloud, щоб відкрити його в браузері. Зашифрований тунель маршрутизує з’єднання через хмару MKController — без перенаправлення портів, без VPN-клієнта на робочій станції.


Які технічні вимоги для NATCloud?

Section titled “Які технічні вимоги для NATCloud?”
  • Маршрутизатор MikroTik з RouterOS 6.43 або новіше, повністю доданий у MKController
  • Вихідне інтернет-з’єднання з MikroTik (будь-яке з’єднання — CGNAT, PPPoE, LTE — підходить)
  • Пристрої, до яких ви хочете отримати доступ, повинні мати веб-інтерфейс (HTTP або HTTPS) і знаходитися в тій самій локальній мережі, що й підключений MikroTik
  • Не потрібно відкривати вхідні порти на маршрутизаторі або модемі провайдера

Як NATCloud порівнюється з іншими методами віддаленого доступу?

Section titled “Як NATCloud порівнюється з іншими методами віддаленого доступу?”
МетодПотрібна публічна IPВідкриті портиПрацює за CGNATЗусилля налаштування
NATCloud (MKController)❌ Ні❌ Ні✅ ТакНизькі
Перенаправлення портів✅ Так✅ Так❌ НіСередні
Власний VPN-сервер✅ Так✅ Так❌ НіВисокі
TR-069 / ACSЗалежитьЗалежитьЗалежитьВисокі
TeamViewer / AnyDesk❌ Ні❌ Ні✅ ТакСередні

NATCloud — єдине рішення у цьому списку, яке не вимагає жодного налаштування зі сторони провайдера або брандмауера і безпосередньо інтегрується з платформою моніторингу та управління MKController.


Чи можна використовувати NATCloud при подвійному NAT або потрійному NAT? Так. Поки MikroTik може виходити в інтернет, тунель встановлюється незалежно від кількості рівнів NAT вище.

Чи відкриває NATCloud мій MikroTik в інтернет? Ні. Тунель ініціюється зсередини мережі назовні. NATCloud не відкриває вхідних портів на маршрутизаторі або модемі.

Скільки пристроїв можна додати в NATCloud? Кількість доступних тунелів NATCloud залежить від вашого плану MKController. Актуальні ліміти дивіться в Тарифи та ціни.

Що відбувається, якщо MikroTik втрачає інтернет-з’єднання? Тунель автоматично розривається і відновлюється одразу після відновлення з’єднання — без будь-якого ручного втручання. Панель NATCloud відображає пристрій як офлайн під час збою.


Не знайшли того, що шукали? Є запитання або пропозиції? Зверніться до підтримки MKController.

👉 Натисніть тут, щоб поговорити з нами.