¿Tengo IP pública o tengo CG-NAT? Aprende cómo saberlo

Actualmente, muchos operadores en sus redes de fibra óptica han implementado la funcionalidad de CG-NAT, o también conocido como CGN o Carrier-Grade NAT, proporcionando a sus clientes un direccionamiento privado no enrutable en Internet en lugar de un direccionamiento público que sí es enrutable en Internet. Si estás detrás de un CG-NAT, no podrás hacer uso de ningún tipo de servidor en tu casa, ya que para usar este tipo de servicios necesitarás hacer reenvío de puertos, y con CG-NAT no podrás hacerlo porque tendrás dos NAT, el NAT que te proporciona el router de casa, y un NAT adicional que te proporciona el operador. Hoy en RedesZone os vamos a explicar paso a paso cómo saber si el operador me está dando una dirección IP pública o una dirección de CG-NAT.

¿Qué es CG-NAT y por qué algunos operadores lo usan?

CG-NAT o también conocido como Carrier-Grade NAT o Carrier-Grade Network Address Translation, es una tecnología que los operadores implementan en sus redes para ahorrarse direcciones IPv4 que están ya agotadas. Debido al agotamiento de las direcciones IP públicas, los operadores llevan años proporcionando direccionamiento IP privado en las redes 3G/4G y 5G, porque normalmente en los smartphones o tablets no vamos a alojar ningún tipo de servidor. Sin embargo, desde hace ya algunos años también han pasado esta tecnología CG-NAT a sus redes de fibra óptica, proporcionando a los clientes un direccionamiento privado específico que no es enrutable a través de Internet, esto significa que no podremos acceder a servidores FTP, VPN o cualquier otro tipo de servidor que nosotros tengamos en nuestro hogar.

Conocer si mi operador me ha proporcionado una dirección IP pública o estoy detrás del CG-NAT es muy importante, sobre todo para los usuarios que disponen en sus hogares de un servidor NAS donde alojar diferentes servidores, si queremos acceder a un servidor VPN que tengamos en la red local, y otros usos bastante habituales como montarnos nuestra propia nube privada con Nextcloud. Todos estos usos no los podremos hacer, debido a que el operador le proporcionará a nuestro router un direccionamiento privado dentro del rango 100.64.0.0/10, por lo que, aunque abramos puertos en el router (port-forwarding o reenvío de puertos) no tendremos conectividad extremo a extremo.

Debido a este direccionamiento privado reservado para CG-NAT de 100.64.0.0/10, la primera dirección IP irá desde 100.64.0.1 a 100.127.255.254, por lo que tendremos unas 4 millones de direcciones IP privadas que les podremos proporcionar a nuestros clientes, no obstante, lo normal es tener subredes más pequeñas y con menos clientes compartiendo una misma dirección IP pública.

En el siguiente esquema que hemos realizado con el programa GNS3 para simulación de redes, podremos ver cómo funciona el CG-NAT. El router que tenemos en nuestro hogar son cualquiera de los R1, R2, R3, R4, cada uno de estos routers son los que podrían estar en tu hogar, y el router «CGN» es el router del operador que está realizando NAT y compartiendo la misma dirección IP pública (87.87.87.87)

Aunque nosotros realicemos un «port-forwarding» en los routers domésticos que tenemos en casa, no podremos hacer esto en el router CGN que es del operador. Por este motivo, es fundamental saber si nuestro operador me tiene en CG-NAT o tengo una dirección IP pública para poder acceder a todos los servicios de nuestro hogar (servidor FTP, NAS, VPN y más).

Cómo saber si mi operador me tiene en CG-NAT o tengo IP pública

Podemos conocer si nuestro operador nos ha proporcionado una dirección IP pública, o sin embargo, nos tiene detrás de un CG-NAT con varios métodos que os vamos a explicar en detalle. Cualquiera de los métodos que os vamos a enseñar a continuación, nos indicará si tenemos un direccionamiento IP público, o, sin embargo, nuestro operador nos ha metido dentro de un CG-NAT. Además, podríamos utilizar sin problemas uno o más métodos a la vez para corroborar a ciencia cierta de si tenemos IP pública en nuestro hogar o si no lo tenemos.

Ver la dirección IP de la WAN en el router

Lo primero que tenemos que hacer es acceder a nuestro router doméstico, ya sea uno configurado por ti o el que te ha proporcionado el operador de Internet. Debes acceder a través de su puerta de enlace predeterminada, normalmente accederás a través de http://192.168.1.1 o http://192.168.0.1, a continuación, inicias sesión con el usuario y contraseña que tengas (por defecto suele ser usuario «admin» y clave «admin).

En la pantalla de estado del router aparecerá un apartado donde ponga «WAN IP Address«, «WAN IP» o similares, es decir, tenemos que mirar qué dirección IP está obteniendo la interfaz WAN de Internet del router. En la siguiente captura podéis ver una conexión de Digi haciendo uso de CG-NAT, como se puede ver en la sección de «Dirección IP».

Para saber si nuestra dirección IP es pública o está en CG-NAT, es tan simple como saber si esa dirección IP que nos indica el router está dentro del rango del CG-NAT o no tiene nada que ver. Si la dirección IP está dentro de la subred 100.64.0.0/10, es decir, dentro del rango 100.64.0.1 a 100.127.255.254, entonces podremos asegurar que estamos en CG-NAT porque este rango pertenece a esta tecnología y está reservado.

Comparar IP WAN del router con la IP pública conseguida en Internet

Otro método muy útil para conocer si nuestra dirección IP está en CG-NAT o tenemos IP pública, es comparar la «Dirección IP WAN» que aparece en nuestro router, con la dirección IP pública que podemos conseguir a través de webs como Cual es mi IP. Si la dirección IP que nos indica esta web es exactamente la misma que la que indica la dirección IP WAN de nuestro router, entonces podremos asegurar que el operador nos ha proporcionado un direccionamiento IP público y no estamos dentro de CG-NAT.

Este método para averiguar si estamos en CG-NAT o no es de los más sencillos, ya que solamente tendremos que comparar las dos direcciones IP, sin necesidad de saber si está dentro del rango de CG-NAT 100.64.0.0/10 como os hemos explicado anteriormente.

Hacer un traceroute o tracert a nuestra IP pública

Si entráis en la página web de Cual es mi IP y la web os dice que vuestra dirección IP pública es 150.150.150.150, abrís un símbolo del sistema en Windows (tecla Windows y ponéis en el buscador «cmd» y pulsáis intro), y ponéis:

tracert 150.150.150.150

Si la traza tiene 1 único salto, significa que tienes IP pública, si tiene 2 saltos significa que estás en CG-NAT. El motivo de esto es que para llegar a la dirección IP pública, uno de los saltos estará en el router doméstico, y el otro salto (el segundo) estará en el router CGN de nuestro operador.

  • Si tenemos un salto, podremos asegurar que la dirección IP es pública y la tiene el router.
  • Si tenemos dos saltos, podremos asegurar que estamos en CG-NAT

Esperamos que con estos pasos podáis averiguar de forma fácil y rápida si estamos con direccionamiento IP público o, por el contrario, estáis bajo CG-NAT.