Перейти до вмісту
MKController

NATCloud — Віддалений Доступ до MikroTik

Короткий опис

NATCloud — це хмарний сервіс віддаленого доступу, який дозволяє підключатися до будь-якого пристрою — маршрутизаторів MikroTik, IP-камер, DVR, серверів — за NAT або CGNAT без публічної IP-адреси, перенаправлення портів або VPN-клієнта на цільовому пристрої. Зашифрований тунель ініціюється зсередини мережі назовні, тому нічого ніколи не відкривається в інтернет.

NatCloud-Gif-Introduction

NATCloud — безпечний сервіс віддаленого доступу, створений для мереж, де пряме вхідне з’єднання неможливе — пристрої за CGNAT, подвійним NAT або в мережах провайдерів, що блокують вхідний трафік. NATCloud встановлює легкий агент на цільовий пристрій, який відкриває вихідний зашифрований тунель до хмарної інфраструктури MKController. Після цього ви підключаєтесь через тунель — без публічної IP, без відкритих портів, без VPN-сервера для адміністрування.

Чому віддалений доступ до MikroTik за CGNAT такий складний?

Більшість провайдерів сьогодні призначають приватні або спільні IP-адреси замість публічних. Це означає:

  • Публічні IP-адреси стають все рідкіснішими та дорожчими — більшість домашніх і малих бізнес-з’єднань знаходяться за CGNAT
  • Клієнтів за CGNAT неможливо досягти за допомогою традиційного перенаправлення портів
  • Перенаправлення портів відкриває мережу і збільшує поверхню атаки навіть коли публічна IP існує
  • Ручні VPN складні і повільні для виїзної підтримки — технікам потрібні VPN-сервер, облікові дані та клієнтське програмне забезпечення на кожній робочій станції
  • TR-069 / TR-369 вимагають сумісної мікропрограми CPE, ACS-сервера та ретельного налаштування для роботи за NAT

NATCloud вирішує все це одночасно за допомогою одного встановлення агента.

Що можна робити з NATCloud?

Спрощене, безпечне віддалене з’єднання

  • Доступ до будь-якого пристрою звідусіль — працює за CGNAT, подвійним або потрійним NAT, без публічної IP
  • Нульова вхідна конфігурація: ніяких змін брандмауера, ніяких відкритих портів (потрібне лише вихідне WAN-з’єднання)
  • Автоматичне відновлення з’єднання після збоїв інтернету — тунель відновлюється автоматично

Remote-Connection-Dashboard

Моніторинг і сповіщення

  • Генеруйте звіти доступності за будь-який довільний період
  • Отримуйте сповіщення та інтегруйтесь із зовнішніми системами через тригери на основі подій
  • Створюйте звіти-докази SLA для корпоративних клієнтів і провайдерів

NATCloud-availability-dashboard

Управління та інвентаризація

  • Централізуйте права доступу за об’єктом і користувачем
  • Створюйте автоматичну інвентаризацію з користувацькими атрибутами (ID активу, адреса, номер договору) і відмовляйтесь від електронних таблиць

Attributes and inventory screen

Доступ по WAN

Для роботи NATCloud ваші пристрої повинні дозволяти вихідний WAN-доступ з MikroTik до хмарної інфраструктури MKController. Інструкції для найпоширеніших типів пристроїв доступні в розділі Доступ по WAN.

Як розпочати роботу з NATCloud

Крок 1 — Створіть безкоштовний обліковий запис MKController

Зареєструйтесь на app.mkcontroller.com. Безкоштовний пробний період не потребує банківської картки.

Крок 2 — Додайте пристрій MikroTik

Запустіть скрипт підключення на MikroTik через WebFig, Winbox або SSH. Процес займає менше 2 хвилин і працює навіть на пристроях за CGNAT. Повні інструкції: Додайте перший пристрій MikroTik.

Крок 3 — Увімкніть NATCloud для об’єкта

У MKController перейдіть до вашого об’єкта і увімкніть сервіс NATCloud. MKController автоматично встановлює вихідний тунель з вашого MikroTik до хмарної інфраструктури.

Крок 4 — Додайте пристрої до тунелю

На панелі управління NATCloud додайте локальні IP-адреси та порти пристроїв, до яких хочете підключатися віддалено — IP-камери, NAS-накопичувачі, OLT-контролери, комутатори. Кожен пристрій отримує власне посилання для доступу.

Крок 5 — Підключайтесь звідусіль

Натисніть на посилання будь-якого пристрою на панелі NATCloud, щоб відкрити його в браузері. Зашифрований тунель маршрутизує з’єднання через хмару MKController — без перенаправлення портів, без VPN-клієнта на робочій станції.

Які технічні вимоги для NATCloud?

  • Маршрутизатор MikroTik з RouterOS 6.43 або новіше, повністю доданий у MKController
  • Вихідне інтернет-з’єднання з MikroTik (будь-яке з’єднання — CGNAT, PPPoE, LTE — підходить)
  • Пристрої, до яких ви хочете отримати доступ, повинні мати веб-інтерфейс (HTTP або HTTPS) і знаходитися в тій самій локальній мережі, що й підключений MikroTik
  • Не потрібно відкривати вхідні порти на маршрутизаторі або модемі провайдера

Як NATCloud порівнюється з іншими методами віддаленого доступу?

МетодПотрібна публічна IPВідкриті портиПрацює за CGNATЗусилля налаштування
NATCloud (MKController)❌ Ні❌ Ні✅ ТакНизькі
Перенаправлення портів✅ Так✅ Так❌ НіСередні
Власний VPN-сервер✅ Так✅ Так❌ НіВисокі
TR-069 / ACSЗалежитьЗалежитьЗалежитьВисокі
TeamViewer / AnyDesk❌ Ні❌ Ні✅ ТакСередні

NATCloud — єдине рішення у цьому списку, яке не вимагає жодного налаштування зі сторони провайдера або брандмауера і безпосередньо інтегрується з платформою моніторингу та управління MKController.

Часті запитання

Чи можна використовувати NATCloud при подвійному NAT або потрійному NAT? Так. Поки MikroTik може виходити в інтернет, тунель встановлюється незалежно від кількості рівнів NAT вище.

Чи відкриває NATCloud мій MikroTik в інтернет? Ні. Тунель ініціюється зсередини мережі назовні. NATCloud не відкриває вхідних портів на маршрутизаторі або модемі.

Скільки пристроїв можна додати в NATCloud? Кількість доступних тунелів NATCloud залежить від вашого плану MKController. Актуальні ліміти дивіться в Тарифи та ціни.

Що відбувається, якщо MikroTik втрачає інтернет-з’єднання? Тунель автоматично розривається і відновлюється одразу після відновлення з’єднання — без будь-якого ручного втручання. Панель NATCloud відображає пристрій як офлайн під час збою.

Не знайшли того, що шукали? Є запитання або пропозиції? Зверніться до підтримки MKController.

👉 Натисніть тут, щоб поговорити з нами.