He estado un día con CG-NAT en mi conexión a Internet, esta ha sido mi experiencia

Escrito por Sergio De Luz

En el mes de febrero os informamos que MasMóvil estaba implementando CG-NAT en sus redes, esto significa que tu router no tiene una IP pública, sino una privada y la IP pública es compartida por varios clientes. Nosotros hemos pasado durante todo un día con CG-NAT activado en nuestra conexión a Internet, en este artículo os contamos nuestra experiencia de navegación y de uso de Internet.

¿Cómo sé que tengo CG-NAT en mi conexión a Internet?

Las dos formas de mirar si tenemos CG-NAT en nuestra conexión a Internet son:

  • Mirar la IP de la WAN del router, si se corresponde con el rango asignado a CG-NAT y no una IP pública es que tenemos CG-NAT.
  • Comprobar con un traceroute cuántos saltos tenemos hasta nuestra dirección IP pública.

En el siguiente artículo os explicamos en detalle cómo averiguarlo:

Mi experiencia con CG-NAT en mi conexión de Internet habitual

Anteriormente os expliqué cómo tenía mi red doméstica de casa, e incluso cómo tengo configurados los routers en mi hogar. Durante un día he cambiado la red de Internet y he utilizado Pepephone ADSL con CG-NAT activado, todo ello para hacer las correspondientes pruebas, ya que tras pedir el cambio a una IP pública, Pepephone tardó tan solo 24 horas en proporcionarnos este tipo de conexión.

Navegación: Todo correcto

Cuando el operador me proporcionó una IP privada con CG-NAT en la WAN de Internet, no noté ningún tipo de cambio a la hora de navegar o hacer test de velocidad, todo funcionaba correctamente. Hay usuarios en los foros que se quejan de que la latencia de la conexión les sube, sin embargo, yo no soy gamer por tanto no noté nada de esto, de hecho, las latencias de mi conexión tenían valores “normales”, pero no lancé pings durante horas para ver la variación de la latencia.

Descargas BitTorrent: Todo correcto

Cuando me dispuse a realizar descargas a través de la red BitTorrent, también noté que todo iba como siempre, las descargas de trackers privados siempre bajaban a la máxima velocidad posible, por lo que si vas a hacer este tipo de descargas no notarás ningún problema.

Logotipo BitTorrent

Servidor VPN: imposible acceder

Tal y como os expliqué en la estructura de mi red local, utilizo un servicio OpenVPN para acceder remotamente a todos los recursos de mi hogar, y para administrar toda la red interna desde cualquier lugar de Internet. Al no poder hacer reenvío de puertos, no pude acceder remotamente a mi red local, es decir, no podía utilizar mi servidor OpenVPN.

Servidor web y servidor FTP: imposible acceder

En mi casa también tengo un pequeño servidor web y un servidor FTP casero para acceder remotamente a mis ficheros, esté donde esté, sin embargo, al no poder hacer reenvío de puertos porque la IP de la WAN no es pública, ambos servicios no están disponibles a través de Internet, por lo que no pude utilizarlos.

listado de mejores clientes ftp

Aunque no lo utilizo demasiado, en el NAS también tengo un servidor Nextcloud para sincronizar archivos y carpetas. Este servicio necesita ser accesible a través de Internet, con CG-NAT no te funcionará por lo que deberás tenerlo en cuenta. Servicios de sincronización de archivos y carpetas como Dropbox, Google Drive o OneDrive te funcionarán sin problemas, ya que nosotros actuamos como clientes y el servidor está en “la nube”.

Acceso al HP iLO desde Internet: no puedo acceder a él

El servidor NAS que tengo en mi hogar es el HP ProLiant MicroServer Gen 8, tal y como os expliqué en detalle en este artículo donde os explicaba cómo tenía configurado su sistema operativo. Este servidor tiene iLo y permite acceder desde Internet a su administración, para por ejemplo reiniciar el servidor, apagarlo e incluso cargar un nuevo sistema operativo etc. Para poder acceder necesitamos reenviar un determinado puerto para poder acceder a su servidor web, sin embargo, al tener CG-NAT no es alcanzable a través de Internet.

Acceso a servidor SSH del router y NAS: sin acceso

Para administrar tanto el servidor NAS como ciertas características del router, utilizo SSH para acceder remotamente en caso de que haya algún problema. Con CG-NAT es imposible acceder ya que necesitamos tener un puerto abierto en el router, por tanto, me quedé sin administrar ambos equipos.

ASUS AiCloud: No puedo despertar vía WOW (Wake on WAN) mis equipos

ASUS tiene aplicaciones como ASUS Router App y también ASUS AiCloud para gestionar tanto el router como los recursos compartidos. La aplicación ASUS AiCloud la utilizo muchísimo para despertar a mis ordenadores de sobremesa vía WOW, y posteriormente administrarlos vía TeamViewer por ejemplo. Sobre Teamviewer, el servicio funciona correctamente ya que utiliza NAT transversal y nunca necesitaremos abrir ningún tipo de puerto para acceder remotamente.

Cámaras IP y detector de movimiento: todo funciona gracias al cloud de mydlink Home

Para vigilar mi hogar utilizo cámaras IP del fabricante D-Link, también tengo un detector de movimiento para vigilar en todo momento qué está sucediendo en mi casa. A todos estos servicios incluyendo la visualización de las cámaras IP puedo acceder desde Internet sin problemas, ya que todos estos dispositivos utilizan el cloud de D-Link para comunicarse. Si utilizara cámaras IP que no tienen cloud, entonces no podría visualizarlas correctamente.

Vista de la cámara D-Link DCS-8200LH en todo su esplendor

Streaming de audio y vídeo: todo funciona normalmente

En casa también tenemos contratado Spotify y Netflix, todo funciona correctamente. Ambos servicios no necesitan tener ningún tipo de puerto abierto en el router, por tanto, si nuestra conexión a Internet tiene CG-NAT apenas lo notaremos.

El resto de integrantes de mi familia no notaron absolutamente nada a la hora de navegar por Internet y utilizar diferentes tipos de servicios online, únicamente lo noté yo ya que tengo varios servicios que sí necesitan de una IP pública.

Conclusiones de un día con CG-NAT

La conclusión es clara, si actualmente tienes algún puerto abierto en el router para que algún servicio te funcione (web, ftp, vpn etc.), o necesitas que tenga una IP pública para gestionarlo con aplicaciones móviles (ASUS Router, ASUS AiCloud etc) con CG-NAT no podrás utilizarlo ya que no depende de ti abrirlo.

Si por el contrario no tienes ningún puerto abierto específicamente, con CG-NAT no notarás que la conexión va mal, aunque deberás tener cuidado ya que la IP pública está compartida por varios clientes, y si por ejemplo a alguno de tus “vecinos” le han baneado de un determinado servicio, tú también sufrirás las consecuencias.

Continúa leyendo
  • IzK

    24 horas en conseguir IP pública?
    O te dan un trato preferente o a mi me han engañado: me tardaron 15 días en darme la ip!!!!!

  • luismg

    Si me ponen CG-Nat seré el primeor en irme

  • Cantaor de flamenco

    Te has lucido con lo del Torrent. Descargar evidentemente que descargas sin problemas. El problema es el upload. Y en un tracker privado si no subes estás vendido.

    • Hola,

      Uso siempre trackers privados, sube a la misma velocidad que sin CG-NAT… 1Mbps de velocidad. Te recuerdo que aunque ellos no se puedan conectar a ti, tú sí a ellos por lo que a no ser que tengas mucho upload ni lo notarás, además, normalmente usan PCP para abrir los puertos del CGN automáticamente siempre que se requiera.

      Saludos!

  • Josemanu

    El CG-NAT sólo se implementa en conexiones ADSL de Yoigo o Masmóvil. En conexiones FTTH no se implementa. Doy fe de ello, porque yo tengo fibra con Masmóvil y puedo acceder a todos mis servicios perfectamente desde fuera.

  • Guest

    Hola. Buen post.
    Soy de Chile y mi internet es por FTTH de Mundo Pacífico.
    Te voy a contar mi experiencia con el internet de este ISP ya que tuve un problema muy similar con el CG-NAT.
    Tengo internet de 300 megas con 30 de subida, y la ONT que me instalaron es una Huawei HG8245H. Como esta ONT solo admite WI-FI tipo N a 2.4GHz me era imposible aprovechar los 300 megas contratados si no me conectaba por cable. Esta empresa a diferencia de otras no usa PPPoE sino que las direcciones IP las asignan por DHCP y esta no cambia porque las IP van enlazadas a la dirección MAC de la ONT y pueden ser públicas o privada (con CG-NAT).
    Hace un par de meses compré unos equipos Ubiquiti (Unifi Security Gateway, un Unifi Switch US-8-150W y 3 UAP-AC-PRO) que instalé en distintas partes de mi casa pero yo quería recibir la IP púbica en la USG para administrar todo desde ahí, a si que llamé a mi operador para que me dejen la ONT en modo bridge y en menos de 5 minutos lo activaron pero ya no tenía IP pública sino que me asignaron una IP privada 172.19.x.x, y la IP que me aparecía en Speedtest empezaba con 190.102.251.x cuando antes la IP sin NAT era del rango 207.248.209.x.
    Ya sabía que este ISP asignaba IP privadas a casi todos los clientes y que yo era de los muy pocos con IP pública pero cuando vi que me asignaron una IP privada me sentí super indignado y puse un reclamo telefónico y desde su sitio web. No me hicieron caso y me dijeron que todas las redes de ellos trabajaban en NAT y que la IP pública se comparte entre varios clientes cuando eso era mentira porque antes tenía IP pública.
    Hice un reclamo en contra de Mundo Pacífico desde el sitio web de Subtel (Subsecretaría de telecomunicaciones de Chile) y a la semana después me llaman desde Mundo Pacífico para decirme que me solucionaron el problema de la NAT y ahora nuevamente tengo IP pública y fija y ahora puedo administrar todo desde mi Unifi Security Gateway y hasta lo tengo configurado como servidor VPN al que puedo acceder desde Internet y quiero instalar cámaras web mas un servidor NAS.
    Espero que esto le sirva a cualquiera que tenga este problema porque nosotros como clientes tenemos que hacer valer nuestros derechos y no es justo que nos vendan un servicio de mala calidad o que no cumpla con lo que queremos.

Últimos análisis

Valoración RZ
7
Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10