MásMóvil implementa en sus redes CGN (Carrier-grade NAT): Conoce todos los problemas que tendrás

Escrito por Sergio De Luz
Banda Ancha

El operador de telecomunicaciones MásMóvil ha implementado CGN (Carrier-grade NAT) en sus redes, actualmente algunos clientes de ADSL2+ del operador ya están trabajando con esta tecnología tal y como han comentado por algunos foros de Internet. ¿Qué es CGN? ¿Qué implicaciones tiene usar esta tecnología? En este artículo os mostramos todos los detalles.

¿Qué es CGN?

CGN (Carrier-grade NAT) o también conocido como NAT a larga escala, es la misma tecnología NAT que nosotros tenemos en nuestro hogar para salir a Internet por una misma dirección IP pública. Sin embargo, CGN lo hace a gran escala, proporcionando a los clientes residenciales una dirección IP privada que no es enrutable a través de Internet, esta dirección IP privada es proporcionada por el router de un operador, el cual sí tiene IPv4 pública. Este router del operador al cual no tenemos acceso, se encargará de realizar las traducciones de IP y puerto necesarias para poder navegar correctamente por Internet.

CGN lo que hace es desplazar el NAT que normalmente está en los clientes, hacia la red del propio proveedor de Internet. Esta tecnología se propuso de cara a mitigar el agotamiento de direcciones IPv4, y actualmente casi todos los operadores de España utilizan CGN en banda ancha móvil, sin embargo, muy pocos lo utilizan en la banda ancha fija residencial debido a los problemas que tendrán los clientes.

¿Qué implicaciones tiene usar esta tecnología?

El NAT que tenemos en nuestro hogar permite que todos los dispositivos que tengamos conectados al router de casa, salgan a Internet con la misma IP pública. Esto se ha hecho siempre para evitar desperdiciar direcciones IPv4 que son muy escasas, con IPv6 nos olvidaremos del NAT para siempre ya que tendremos comunicación punto a punto con todos los dispositivos.

En el siguiente artículo podéis ver cómo funciona el NAT que tenemos todos en nuestro hogar.

En el siguiente gráfico podéis ver un sencillo esquema de red que todos tenemos en nuestro hogar:

Fuente: https://wiki.filezilla-project.org/Network_Configuration

En el siguiente gráfico podéis ver a nivel de puertos e IP, cómo el NAT cambia los datos al vuelo para conseguir salir a Internet con la misma IP pública.

Fuente: http://blog.ragasys.es/nat-network-address-translation

Con CGN tendremos un esquema como el siguiente, donde el router NAT se sitúa en la red del operador, y donde múltiples clientes residenciales pueden usar la misma dirección IP pública que nosotros. Cada uno de esos clientes sería como un dispositivo conectado al NAT de casa, ya que el router que tú tendrás en tu hogar también hará NAT, para salir a la red del operador con una única dirección IP privada. Por lo que tendremos doble NAT, la que hace el router de nuestro hogar, y luego la que hace el router del operador para salir a Internet con una dirección IP pública.

Fuente: https://es.wikipedia.org/wiki/Carrier_Grade_NAT

¿Por qué hace esto MásMóvil? Para ahorrar dinero en direcciones IP, cada dirección IP al ISP le cuesta dinero, y si puede reutilizar una misma dirección IP para por ejemplo 10 clientes, no solo se habrá ahorrado un importante dinero, sino que podrá dar servicio a muchos más clientes con el mismo pool de direcciones IPv4 que tiene actualmente.

¿Qué problemas tendré si mi operador utiliza la tecnología CGN?

Muchos, tendré muchos problemas. El router que hace la NAT de la dirección IP pública está en manos del operador, por tanto, olvídate del típico “abre puertos a este PC para usar esta aplicación”, simplemente no podrás abrir puertos. Por supuesto, tampoco tendrás en tu mano la posibilidad de cambiar la dirección IP pública, eso queda en manos del operador directamente.

Si en tu hogar tienes un servidor web, un servidor FTP, un servidor SSH, un servidor VPN, si tienes por ejemplo Nextcloud para sincronizar tus archivos allí donde estés, o si quieres jugar online a juegos que necesiten abrir puertos, simplemente no podrás hacerlo, te será imposible alojar servicios. Tú tendrás una dirección IP privada, y no una IP pública, por tanto ya no tendrás comunicación punto a punto con Internet, todo pasará a través de CGN.

Otros problemas que podremos tener es que si “nuestros vecinos” con los que compartimos esa IP pública, deciden descargar de sitios donde se limite por IP, te verás perjudicado tú también, si por ejemplo deciden meterse en foros y se les banea su IP, tú tampoco podrás entrar. Si “nuestros vecinos” cometen alguna ilegalidad, es posible que la Policía también “toque” a nuestra puerta, ya que si el ISP no guarda todos y cada uno de los registros para las operaciones de NAT, lo único que tendrá el ISP es una dirección IP pública compartida con múltiples clientes.

¿Merece la pena tener una conexión con CGN? En nuestra opinión, no, a no ser que el ISP te haga una buena rebaja en la factura de Internet y que tu uso de Internet sea muy básico (no alojes servicios tuyos, no juegues online etc.)

Actualización 15/02/2017: Comunicado de MásMóvil

El operador MásMóvil ha contactado con nosotros y nos ha asegurado que cualquier cliente que llame al servicio de atención al cliente, y pida tener una dirección IP pública en lugar de estar bajo Carrier-Grade NAT, se le proporcionará sin ningún tipo de problema ni coste adicional en la factura.

Gracias a esta decisión, los clientes podrán seguir teniendo en sus hogares diferentes servicios y serán accesibles desde el exterior. Si eres uno de los afectados por tener Carrier-Grade NAT, ya tienes la solución sin necesidad de cambiarte de operador, simplemente con llamarles te proporcionarán IP pública, por lo que todo vuelve a la normalidad. Esto afecta a todas las marcas del Grupo MásMóvil (MásMóvil, Pepephone y Yoigo).


Continúa leyendo
  • Uncualquiera

    Pero… ¿esto es legal o ilegal?.

    • Es completamente legal…en banda ancha móvil se hace desde hace años…la noticia es que ahora en residencial fijo también, y os he querido explicar todos los problemas que tendremos. En banda ancha móvil casi nadie o nadie monta un servidor SSH en su móvil…pero en residencial es probable que sí, y muchos servicios para acceder a tu hogar.

      • James

        Pues lo ISP tiene la obligación de guardar los datos de conexión de los clientes durante 2 años. Se supone que lo hacen para poder identificar a los clientes individualmente. Si hacen esto ya no identificarn a los clientes individualmente, sino un rango de clientes. Con lo cual hacen más dificil la identificación.

        • jordi

          Respondiendo a Masmovil, por si censuran el comentario que les he hecho a su blog …

          Algunas puntualizaciones:
          1) No existe migración, es transición, ya que no hay que “apagar” IPv4.
          2) Es falso que la red “Internet” no esté preparada para IPv6, son las redes de algunos operadores las que no están preparadas.
          3) No es cierto que no se pueda navegar por algunas webs, para eso existen mecanismos como 464XLAT.
          4) CGN o ha sido creado para la parrafada que decís, sino para EN PARALELO, realizar el despliegue de IPv6. Sería bueno confirmar en qué fecha lo vais a habilitar.
          5) La conexión a Internet de los móviles solo tiene un nivel de NAT, con CGNAT hay dos niveles, de ahí el problema.
          6) NO es cierto lo que se indica de los gammers ni de la domótica, a las pruebas me remito. Sony bloquea INDEFINIDAMENTE cualquier IP que detecta de CGN.
          7) Es falso lo que se indica de seguridad. Con CGN no distingues entre usuarios con tanta facilitad, con lo cual es más fácil atacar, y más difícil ser descubierto. Incrementa la inseguridad y el fraude en banca, por ejemplo, y no lo digo yo, sino bancos como Radobank que han implementado IPv6 como solución a los inconvenientes de CGN.
          8) No es cierto que con CGN se navegue mas eficientemente, al revés, se limita el número de puertos y cada vez las aplicaciones necesitan más puertos, además rompe la neutralidad de la red, lo que legalmente es muy dudoso si sigue siendo un servicio a Internet u “otra cosa”, porque Internet es IP con 65.535 puertos, no un subconjunto de ellos.

      • SDKFZ222

        Y si para la explicación en vez de usar gráficos robados via Google imágenes te creas los tuyos, que hay montones de programas (¡¡incluso online!!) para hacerlos rápido y fácil, que se supone que te pagan por ello, pues mejor todavía, no?

        Y si utilizas gráficos de terceros, pon las fuentes.

        Las fuentes de los gráficos los he puesto en un comentario que casualmente “se ha detectado como spam”… ¡Que curioso, que peculiar! Pero bueno, si citas las fuentes ahí en ese coment tienes la mitad del trabajo hecho. De nada.

        • Se detectó por spam por incorporar tres enlaces en el mismo comentario…curioso sí que el anti-spam funcione de lujo :)))

          • SDKFZ222

            ¿Los enlaces que he puesto eran spam? Lo digo porque si genera falsos positivos… de lujo no es que vaya precisamente.

  • CabreraLuengo

    ¿Puedo detectarlo de alguna manera?

    • Sí, mirando cuál es tu dirección IP pública en el propio router (WAN IP), si pertenece a un rango privado o rango de CGN (100.64.0.0/10) es que estás detrás de CGN. También puedes verlo si por ejemplo pones un servicio en casa (FTP) redireccionas puertos en el router y desde fuera no puedes acceder.

      • CabreraLuengo

        Perdona mi ignorancia: Esta es mi ip 81.XXX, ¿Es un rango CGN? es que desde hace un mes que tengo másmovil mi ping se ha doblado y tengo la mosca detrás de la oreja.

        • ¿Esa IP es la que tiene tu router? No vale obtenerla con servicios tipo mi-ip porque te dará la IP pública, pero no sabes si estás detrás de la NAT… en principio esa IP es pública, te edito el comentario para ocultarla.

        • James

          Parece que no.

  • kinki

    Mi uso de internet no es muy básico y ninguno de los problemas que mencionáis me afectan, por lo que no es un gran inconveniente. Lo que sí gano con esta operadora que usan este engaño (todas son unas ladronas) es pagar entre 15 y 20€ menos todos los meses. Y eso sí es un gran beneficio. Nadie da duros por pesetas y nada es gratis, alguien paga…

    • Hola,

      Es decir, que en ningún momento juegas online en partidas que necesites abrir puertos o tener la DMZ, no abres puertos para dar acceso a servicios tuyos como FTP ni SSH etc…eso yo lo llamo servicio básico 🙂

      • Angel SC

        Hoy en día la mayoría de aplicaciones usan UPnP, que precisamente se encarga de abrir puertos de forma automática en el router NAT, por lo que con los juegos no tendrás problemas. Otro tema es que quieras tener un servidor SSH, FTP, etc. En este caso seguramente tendrás que hacer uso de aplicaciones de terceros que te permitan conectarte a tu PC a nivel de aplicación, no a nivel de red, por ejemplo Google Remote Desktop en vez de RDP

        • Sí, todos los servicios que permitan NAT transversal podrás utilizarlos, pero alojar servicios tú no, y muchos juegos y consolas requieren abrir la DMZ ya que no se abren por UPnP…la gente se podría volver un poco loca la verdad.

      • kinki

        Yo lo llamo profesional. EN cuyo caso desembolsar 20€ mensuales extra está más que justificado

        • Hoy en día mucha gente tiene un simple servidor NAS para alojar diferentes servicios con un par de clicks (FTP, VPN, SSH etc)…hacer esas cosas en mi opinión no es hacer un uso profesional.

          • kinki

            No me convences. Estoy seguro que el 95% de los usuarios de masmovil los conceptos de FTP, SSH y VPN les suena a chino.

          • Yo no tengo que convencer a nadie 🙂 Si no alojas servicios ni juegas online, ni descargas de sitios donde limitan por IP…entonces te funcionará igual de bien que siempre.

          • Paco .

            seguro que les suenan a chino, pero cuando descubran que el emule no les funciona, que no pueden jugar a muchos juegos online, que hay webs que no les abren y que simplemente cosas que antes funcionanba ahora no… no necesitarán saber lo que es CGNAT o IPv6, se cagarán en la puta igualmente

    • Para mi la cuestión es que (según lo que cuentan por aquí) lo han estado ocultando a los clientes y poniendo excusas (el problema es de tu router, etc.). Me parece bien que haya compañías que ofrezcan acceso a internet incompleto sin IP pública, pero que lo digan claramente en el contrato; en caso contrario lo considero un fraude. A los clientes que teniendo permanencia los ponen detrás de CG-NAT, les están cambiando unilateralmente las condiciones del servicio.

      Por otro lado, ya que hacen esto, al menos podrían asignar direcciones IPv6 públicas.

  • Man

    Vaya…!!! Para los que apostamos online que en que coinciden dos ips te acusan de multicuenta y te la cierran tenemos algún problema? ¿Me puede coincidir la ip con alguien de madrid por ejemplo o sólo si sw conectan a mi router? Gracias por la investigación y por difundirlo.

    • Pues seguramente tengas problemas sí, si da la casualidad de que te coincide la IP pública con otro usuario…

  • SDKFZ222

    Listado de gráficos robados por orden de aparición en el artículo:

    1º: fuente original: Wiki de Filezilla: https://wiki.filezilla-project.org/Network_Configuration
    2º: posible fuente: Blog de Ragasys: http://blog.ragasys.es/nat-network-address-translation
    3º: fuente original: Wikipedia: https://es.wikipedia.org/wiki/Carrier_Grade_NAT (de donde no me extrañaría que procediera parte del texto puesto que se habla de lo mismo).

    Explicar lo del NAT está bien, pero si además haces los gráficos tu mismo, que además te pagan por ello, pues ya estaría de rechupete.

    Pero bueno, los que lleven un tiempo leyendo blogs del grupo ADSLZone ya sabrá que el fair play no es algo que se respete mucho.

    • Hola! El sistema lo había detectado como SPAM por los enlaces que me pones, el sistema automático es lo que tiene. Gracias por poner los enlaces a las fotos 🙂

  • Pirata1989

    Yo soy uno de los afectados desde hace 1 mes aproximadamente y me estaba volviendo loco… pensaba que era del router ya que ellos no me decían nada, solo que habían actualizado el firmware del router y llegue a comprarme un modem y router propio y aun asi nada… es una jodienda… en las descargas por torrent va bien pero apenas puedo usar ya la mulita con lo tanto que me gustaba al no poder abrir puertos y mi servidor nas synology apenas lo puedo utilizar y en la playstation al fifa a pesar de que tarda la vida en conectar cuando lo hacen con americanos jajaja 🙁
    En cuanto termine permanencia me vuelvo a jazztel que aunque ninguna compañía es buena en 5 años que estuve con ellos no me dieron problemas ni a mi ni a nadie de mi familia que sigue con ellos por mi recomendación en su día….

    Se puede aplicar lo de lo barato sale caro.

  • Mario

    Increíble las ñapas que son capaces de hacer en lugar de forzar el salto inevitable a IPv6.

  • Pirata1989

    Yo soy uno de los afectados desde hace 1 mes aproximadamente y me estaba volviendo loco… pensaba que era del router ya que ellos no me decían nada, solo que habían actualizado el firmware del router y llegue a comprarme un modem y router propio y aun asi nada… es una jodienda… en las descargas por torrent va bien pero apenas puedo usar ya la mulita con lo tanto que me gustaba al no poder abrir puertos y mi servidor nas synology apenas lo puedo utilizar y en la playstation al fifa a pesar de que tarda la vida en conectar cuando lo hacen con americanos jajaja 🙁 En cuanto termine permanencia me vuelvo a jazztel que aunque ninguna compañía es buena en 5 años que estuve con ellos no me dieron problemas ni a mi ni a nadie de mi familia que sigue con ellos por mi recomendación en su día….

    Se puede aplicar lo de lo barato sale caro.

  • Si los comentarios tardan en salir, por favor tened un poco de paciencia, ya que siempre los aprobamos manualmente para evitar spam, trolls etc. Gracias!

  • Si tan importante es para ti que ponga la fuente a las fotos, la pongo, pero solo lo hago por ti eh?

    • SDKFZ222

      Trollear en los comentarios en vez de tomarte en serio tu trabajo y hacer las cosas bien, robar contenido de otros sin citarlo… supongo que ya queda patente lo buen profesional que eres.

    • Paco Apunto

      A ti te pagan por hacer estos post… Y no digas que no, que conozco este mundo.

  • Aisaka Taiga

    Pues ya se que másmovil ni de coña, tengo server web, ftp, ssh, vpn, vaya empresa de pandereta, que usen ipv6.

  • David

    Personalmente, con asignar un pool de, por ejemplo; 100 puertos a cada cliente detras del CGNAT sería suficiente y así todos podemos tener nuestras cositas.
    Otra opción sería también habilitar una web de autogestión para abrir puertos en el CGNAT y que automáticamente lo configure en el router por TR069.

  • Jose

    Tenía pensado dar el salto a Masmovil pero tras esto me ha hecho dudar. Influye este cambio en las descargas tipo torrent?
    Gracias por la info y las respuestas

    • Hola,

      En principio si tienen habilitado UPnP o similar en el CGN no, de lo contrario, solo tú podrás conectarte a las fuentes, y no las fuentes a ti…

  • jordi

    CGN es lo peor que se le puede ocurrir a un operador. Hay varias soluciones mejores, pero claro, están pensadas para desplegar IPv6, como 464XLAT, mientras que la misión de CGN es exclusivamente “multiplicar artificialmente” las direcciones privadas IPv4 y evitar el despliegue de IPv6. Con CGN, un usuario habitual necesita unos 2.000 puertos, es decir, que como mucho se podría compartir la misma IP entre unos 30 usuarios. A más se comparte, mas problemas para detectar fraudes, cibercrimen, y para las aplicaciones y los usuarios, que por ejemplo no podrán tener cámaras, servidores, etc., en su red. Sony filtra PERMANENTEMENTE las IPs que están detrás de CGN, así que adios a los juegos online desde esas IP, y no hay vuelta atrás, SONY ha dicho que no los pone de nuevo en listas blancas. Cosas que rompe CGN (según como se gestione, a veces hay soluciones): Geolocalización, UPnP-IGD (Universal Plug & Play – Internet Gateway Device protocol)
    NAT-PMP (NAT Port Mapping Protocol)
    Otros mecanismos de NAT Traversal
    Seguridad
    AJAX (Asyncronous Javascript And XML)
    FTP (ficheros grandes)
    BitTorrent/Limewire (seeding – uploading)
    On-line gaming
    Video streaming (Netflix, Hulu, …)
    Camaras IP
    Tuneles, VPN, IPsec, …
    VoIP
    Port forwarding

    Etc …

  • Luis Erans Moreno

    Muy buenas, yo he hablado hoy con ellos y de dar marcha atrás nada de nada, me han dicho que ellos me habrían los puertos que yo quisiera pero de darme ip pública nanay. {angry} {angry} A cambiar de compañía toca…

  • Guest

    Hola, soy de Chile y tengo internet por fibra óptica de 300 megas de una empresa llamada Mundo Pacífico. Llevo mas de un año con esta empresa que llegó hace poco a mi ciudad, al principio era una maravilla y empecé con 100 megas cuando lo contraté.
    El asunto es que ellos me asignaron una IP pública y el internet funcionaba muy bien y siempre me llegaba la velocidad contratada, pero hace una semana aprox. me asignaron una IP compartida e inmediatamente empezaron los problemas: Las páginas se tardaban en cargar, la velocidad del internet es muy variable porque a veces me llegaban 280 megas y a los 15 o 20 minutos después el test marca 30 o 40 megas y el ping ha subido considerablemente cuando antes tenía un ping de 10 o 11ms y se mantenía y la velocidad era casi siempre de 295 megas cuando tenía IP pública. Tengo un notebook que lo uso como servidor FTP y antes podía acceder a el de forma remota desde cualquier otro lugar pero ahora me es imposible hacerlo porque no cuento con IP pública sino que me asignaron una IP privada y debido a eso no se puede hacer port-forwarding, y en ninguna parte del contrato dice que se asignan IP’s privadas o compartidas, también tengo problemas para jugar online en la PS3 ya que me aparece el error de NAT 3 y a mi hermano que juega en el PC se le desconectan las partidas y tiene mucho lag y antes no pasaba eso.
    Esta empresa recibe muchísimos reclamos porque el internet funciona mal y ellos lo saben pero no hacen nada para comprar mas bloques IPv4 o implementar IPv6 ni mucho menos asignar IP’s públicas a los clientes que lo soliciten como si lo está haciendo MasMovil en lo que leí en este post.
    En Chile existe una ley de Neutralidad De La Red que prohíbe interferir, entorpecer, empeorar y disminuir la experiencia de navegación sin importar el tipo de contenido ni el destino, algo que esta empresa está incumpliendo y que es ilegal. Me contacté con Mundo Pacífico para que me solucionen este problema y me dijeron que todas las redes de ellos eran con IP compartida aún sabiendo que las direcciones IP las asignan al azar por DHCP y el que tiene la suerte recibe una IP pública y se evita todos esos problemas. No ofrecen internet con IP dinámica ni nada de eso, es IP pública fija o privada y compartida con cientos de clientes, cuando antes tuve IP pública fija que se mantuvo por mas de un año mientras que varios amigos y conocidos tenían IP compartida y muchas deficiencias en el internet que también les funcionaba muy lento.
    No me hicieron caso en mi reclamo a si que me vi en la obligación de reclamar en la Subtel (Subsecretaría de Telecomunicaciones) que es el organismo gubernamental que regula todo lo que son telecomunicaciones en el país. Ahora me queda esperar la respuesta.

  • Rager

    Una prgunta sobre este tema

    Afectaría en álgo el uso de este tipo de IP sobre las consultas bancárias, compras on-line, tickets, cuenta paypal y demás.

    Un saludo