Bỏ qua nội dung
MKController

Bắt Đầu với Truy Cập Từ Xa NATCloud

Tóm tắt

NATCloud là dịch vụ truy cập từ xa trên nền tảng đám mây giúp bạn kết nối đến bất kỳ thiết bị nào — router MikroTik, camera IP, đầu ghi DVR, máy chủ — nằm sau NAT hoặc CGNAT mà không cần IP công khai, chuyển tiếp cổng hay VPN client trên thiết bị đích. Đường hầm mã hóa được khởi tạo từ bên trong mạng ra ngoài, vì vậy không có gì bị lộ ra internet.

NatCloud-Gif-Introduction

NATCloud là dịch vụ truy cập từ xa bảo mật được xây dựng cho các mạng mà kết nối inbound trực tiếp là không thể — thiết bị sau CGNAT, NAT kép, hoặc nhà cung cấp dịch vụ Internet chặn lưu lượng đến. NATCloud cài đặt một agent nhỏ gọn trên thiết bị đích, agent này mở một đường hầm mã hóa outbound đến hạ tầng đám mây của MKController. Từ đó, bạn kết nối qua đường hầm — không cần IP công khai, không cần cổng mở, không cần quản lý máy chủ VPN.

Tại sao truy cập từ xa MikroTik sau CGNAT lại khó khăn như vậy?

Hầu hết các ISP hiện nay cấp địa chỉ IP riêng tư hoặc dùng chung thay vì IP công khai. Điều này có nghĩa là:

  • IP công khai ngày càng khan hiếm và đắt đỏ — hầu hết kết nối hộ gia đình và doanh nghiệp nhỏ đều nằm sau CGNAT
  • Không thể tiếp cận các thiết bị sau CGNAT bằng phương pháp chuyển tiếp cổng truyền thống
  • Chuyển tiếp cổng phơi bày mạng nội bộ và làm tăng bề mặt tấn công ngay cả khi có IP công khai
  • VPN thủ công phức tạp và chậm chạp cho hỗ trợ tại hiện trường — kỹ thuật viên cần máy chủ VPN, thông tin xác thực và phần mềm client trên mỗi máy trạm
  • TR-069 / TR-369 yêu cầu firmware CPE tương thích, máy chủ ACS và cấu hình cẩn thận để hoạt động sau NAT

NATCloud giải quyết tất cả những vấn đề này cùng một lúc chỉ với một lần cài đặt agent.

Bạn có thể làm gì với NATCloud?

Kết nối từ xa đơn giản, bảo mật

  • Truy cập bất kỳ thiết bị nào từ bất cứ đâu — hoạt động sau CGNAT, NAT kép hoặc ba lớp, không cần IP công khai
  • Không cần cấu hình inbound: không thay đổi tường lửa, không mở cổng (chỉ cần kết nối WAN outbound)
  • Tự động kết nối lại sau khi mất internet — đường hầm tự động khôi phục

Remote-Connection-Dashboard

Giám sát và cảnh báo

  • Tạo báo cáo tình trạng khả dụng cho bất kỳ khoảng thời gian tùy chỉnh nào
  • Nhận cảnh báo và tích hợp với hệ thống bên ngoài qua các trigger dựa trên sự kiện
  • Tạo báo cáo bằng chứng SLA cho khách hàng doanh nghiệp và ISP

NATCloud-availability-dashboard

Quản trị và kiểm kê

  • Tập trung hóa quyền truy cập theo site và người dùng
  • Xây dựng kho kiểm kê tự động với các thuộc tính tùy chỉnh (mã tài sản, địa chỉ, số hợp đồng) và loại bỏ bảng tính

Attributes and inventory screen

Truy cập WAN

Để NATCloud hoạt động, thiết bị của bạn cần cho phép truy cập WAN outbound từ MikroTik đến hạ tầng đám mây của MKController. Hướng dẫn cho các loại thiết bị phổ biến nhất có tại phần Truy cập WAN.

Cách bắt đầu với NATCloud

Bước 1 — Tạo tài khoản MKController miễn phí

Đăng ký tại app.mkcontroller.com. Bản dùng thử miễn phí không yêu cầu thẻ tín dụng.

Bước 2 — Đăng ký thiết bị MikroTik của bạn

Chạy script đăng ký trên MikroTik qua WebFig, Winbox hoặc SSH. Quá trình mất dưới 2 phút và hoạt động ngay cả trên thiết bị sau CGNAT. Hướng dẫn đầy đủ: Thêm thiết bị MikroTik đầu tiên của bạn.

Bước 3 — Kích hoạt NATCloud cho một site

Trong MKController, điều hướng đến site của bạn và bật dịch vụ NATCloud. MKController tự động thiết lập đường hầm outbound từ MikroTik của bạn đến hạ tầng đám mây.

Bước 4 — Thêm thiết bị vào đường hầm

Trong bảng điều khiển NATCloud, thêm địa chỉ IP cục bộ và cổng của các thiết bị bạn muốn truy cập từ xa — camera IP, ổ đĩa NAS, bộ điều khiển OLT, switch. Mỗi thiết bị có link truy cập riêng.

Bước 5 — Kết nối từ bất cứ đâu

Nhấp vào link của bất kỳ thiết bị nào trong bảng điều khiển NATCloud để mở trong trình duyệt. Đường hầm mã hóa định tuyến kết nối qua đám mây MKController — không chuyển tiếp cổng, không cần VPN client trên máy trạm của bạn.

Yêu cầu kỹ thuật của NATCloud là gì?

  • Router MikroTik chạy RouterOS 6.43 trở lên, đã được đăng ký đầy đủ trong MKController
  • Kết nối internet outbound từ MikroTik (bất kỳ kết nối nào — CGNAT, PPPoE, LTE — đều hoạt động)
  • Các thiết bị bạn muốn truy cập phải có giao diện web (HTTP hoặc HTTPS) và nằm trong cùng LAN với MikroTik đã đăng ký
  • Không cần mở cổng inbound trên router hoặc modem của ISP

NATCloud so sánh với các phương pháp truy cập từ xa khác như thế nào?

Phương phápCần IP công khaiCổng mởHoạt động sau CGNATNỗ lực cài đặt
NATCloud (MKController)❌ Không❌ Không✅ CóThấp
Chuyển tiếp cổng✅ Có✅ Có❌ KhôngTrung bình
VPN tự lưu trữ✅ Có✅ Có❌ KhôngCao
TR-069 / ACSTùy thuộcTùy thuộcTùy thuộcCao
TeamViewer / AnyDesk❌ Không❌ Không✅ CóTrung bình

NATCloud là giải pháp duy nhất trong danh sách này không yêu cầu bất kỳ cấu hình nào từ phía ISP hay tường lửa và tích hợp trực tiếp với nền tảng giám sát và quản trị của MKController.

Câu hỏi thường gặp

Tôi có thể dùng NATCloud với kết nối NAT kép hay NAT ba lớp không? Có. Miễn là MikroTik có thể kết nối outbound ra internet, đường hầm sẽ được thiết lập bất kể có bao nhiêu lớp NAT phía trên.

NATCloud có phơi bày MikroTik của tôi ra internet không? Không. Đường hầm được khởi tạo từ bên trong mạng ra ngoài. NATCloud không mở bất kỳ cổng inbound nào trên router hay modem của bạn.

Tôi có thể thêm bao nhiêu thiết bị vào NATCloud? Số lượng đường hầm NATCloud có sẵn phụ thuộc vào gói MKController của bạn. Xem Gói dịch vụ và Giá để biết giới hạn hiện tại.

Điều gì xảy ra nếu MikroTik mất kết nối internet? Đường hầm tự động ngắt và khôi phục ngay khi kết nối được phục hồi — không cần can thiệp thủ công. Bảng điều khiển NATCloud hiển thị thiết bị là offline trong thời gian gián đoạn.

Không tìm thấy những gì bạn cần? Có câu hỏi hoặc phản hồi? Liên hệ Bộ phận Hỗ trợ MKController.

👉 Nhấp vào đây để nói chuyện với chúng tôi.