Hur vet man om en routers IP-adress är NAT-ad eller publik?

Permalänk

Hur vet man om en routers IP-adress är NAT-ad eller publik?

Jag skulle vilja veta ifall en viss adress är NAT:ad eller ej.
Det handlar om en fiberanslutning, som just installerats hos min svåger på hans fritidshus i Jämtland, och vi vill nu veta om den externa adress som man får upp via www.whatismyip.com är till routern själv eller till någon NAT-server hos internet providern.

Jag har provat att från mig köra tracert mot den rapporterade IP-adressen, men det blir "Request timed out." efter 8:e hoppet...
Det kan bero på NAT-ning eller också på att routern inte svarar på ICMP-anrop...

Vi vill aktivera VPN på hans TP-Link Archer MR600 router så att han skall kunna administrera nätverket hemifrån när han inte är på plats (han är i stugan ett par dagar till). Men då krävs ju en publik adress.

Så hur kan man veta ifall externa adressen är publik?

Permalänk
Medlem

Logga in på router och titta vilken IP-adress den presenterar på sin WAN-port.

Är det samma som whatsmyip så är du inte NAT:ad.
Börjar det istället på ex 100 är du definitivt bakom CGNAT.

Visa signatur

Primär maskin: iPad Pro 12,9tum 2022 med Magic Keyboard.
Sekundär maskin: Ryzen 9 5950x, Radeon 7900 XTX, 32GB RAM ECC, monitor: OLED42C24LA
3st NUC 9 Pro Kit - NUC9VXQNX Ubuntu server för diverse.
PSN ID:iller Xbox live:illerG Wii U:illerG Switch:iller

Permalänk
Arvid Nordqvist-mannen

Om IP:t i routern är annorlonda mot whatsmyip eller liknande så är man bakom CGNAT.

Permalänk
Medlem

Denna eminenta tråd kan också hjälpa på traven som utgångspunkt.

https://www.sweclockers.com/forum/trad/1659451-vilka-fiberope...

Visa signatur

Primär maskin: iPad Pro 12,9tum 2022 med Magic Keyboard.
Sekundär maskin: Ryzen 9 5950x, Radeon 7900 XTX, 32GB RAM ECC, monitor: OLED42C24LA
3st NUC 9 Pro Kit - NUC9VXQNX Ubuntu server för diverse.
PSN ID:iller Xbox live:illerG Wii U:illerG Switch:iller

Permalänk
Medlem
Skrivet av iller:

Logga in på router och titta vilken IP-adress den presenterar på sin WAN-port.

Är det samma som whatsmyip så är du inte NAT:ad.
Börjar det istället på ex 100 är du definitivt bakom CGNAT.

Skrivet av tcntad:

Om IP:t i routern är annorlonda mot whatsmyip eller liknande så är man bakom CGNAT.
100.xx.xx.xx.=NAT

Det är specifikt 100.64.0.0/10 (dvs 100.64.0.0 till 100.127.255.255) som är reserverat för CGNAT/motsvarande, *inte* allt som börjar med 100.
Så det är så det "ska" se ut om leverantören använder CGNAT; adressen börjar på 100.64, 100.65, 100.66, ..., 100.125, 100.126, 100.127.

Sedan andra exempel på icke-publika adresser är 10/8 (10.0.0.0-10.255.255.255), 172.16/12 (172.16.0.0-172.31.255.255) och 192.168/16 (192.168.0.0-192.168.255.255). Det är inte vad som ska användas vid CGNAT, men om din router har fått en sån adress på WAN-interfacet så vet du iaf att den inte har en publik adress ändå.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk

Tack för beskrivningarna!
Jag får be svågern att öppna routerinterfacet (admin) och se vad den har för IP.
Han är inte på plats just nu så det blir senare.

Permalänk
Skrivet av Bosse_470:

Tack för beskrivningarna!
Jag får be svågern att öppna routerinterfacet (admin) och se vad den har för IP.
Han är inte på plats just nu så det blir senare.

Nu har kollen gjorts....
Det visade sig att routerns IP-adress inte var samma som den som rapporterades av tjänsterna som tex whatsmyip utan de var olika.
Alltså är det ett fall för CGNAT vilket gör det omöjligt med en OpenVPN server för access till hemmanätverket.

Hemma där han bor har vi satt upp en RaspberryPi som OpenVPN server så att han kan koppla upp sig hem när han är på resa och sen surfa som om han var hemma (han bor i Österrike vanligtvis).

Permalänk
Medlem
Skrivet av Bosse_470:

Nu har kollen gjorts....
Det visade sig att routerns IP-adress inte var samma som den som rapporterades av tjänsterna som tex whatsmyip utan de var olika.
Alltså är det ett fall för CGNAT vilket gör det omöjligt med en OpenVPN server för access till hemmanätverket.

Hemma där han bor har vi satt upp en RaspberryPi som OpenVPN server så att han kan koppla upp sig hem när han är på resa och sen surfa som om han var hemma (han bor i Österrike vanligtvis).

Kontakta operatören, ofta får man en publik IP för ingen eller låg kostnad.

Permalänk
Medlem

Vad är det för operatör? till 99% av fallen går det att kontakta operatören o få publik adress.

Visa signatur

ASUS X570-F, AMD Ryzen 9 3900x, 16Gb RAM, Gigabyte 2070Super auros

Permalänk
Medlem

ni kan köra tailscale som baseras på wireguard även bakom cgnat. tailscale e ännu enklare att komma igång med, mindre än 2minuter även för en novis. (är gratis)

Visa signatur

Gaming: Playstation 5 | Server: FreeBSD | Supermicro A2SDi-HLN4F | Atom C3758 | Fractal Design Define C | 64GB ECC RAM | HTPC: RPi5 | LibreElec | Chromecast | Laptop: MacBook Air M1 2020 | Phone: iPhone 14 | AP: 2pcs Ubiquity Unifi | Router: Vanilla FreeBSD + Packet Filter FW

Permalänk
Skrivet av Mullvaden83:

Vad är det för operatör?

Bahnhof...

Permalänk
Medlem
Skrivet av Bosse_470:

Nu har kollen gjorts....
Det visade sig att routerns IP-adress inte var samma som den som rapporterades av tjänsterna som tex whatsmyip utan de var olika.
Alltså är det ett fall för CGNAT vilket gör det omöjligt med en OpenVPN server för access till hemmanätverket.

Hemma där han bor har vi satt upp en RaspberryPi som OpenVPN server så att han kan koppla upp sig hem när han är på resa och sen surfa som om han var hemma (han bor i Österrike vanligtvis).

Skrivet av Quim:

ni kan köra tailscale som baseras på wireguard även bakom cgnat. tailscale e ännu enklare att komma igång med, mindre än 2minuter även för en novis. (är gratis)

Tänkte precis själv föreslå tailscale, då behövs ingen publik IP, och inga portar behövs öppnas. Kör det själv på mina enheter, supersmidigt.

Permalänk
Medlem
Skrivet av Bosse_470:

Bahnhof...

Då skulle jag föreslå att han kontaktar dem och begär en publik IP. CGNAT orsakar fler problem än att bara begränsa möjligheten att exponera tjänster mot internet. Sänker även prestandan.

Visa signatur

Antec P280 | Corsair RM750x | ASUS ROG Crosshair VIII Dark Hero | Ryzen 9 5900X | G.Skill Trident Z RGB 3200MHz CL14 @3600MHz CL16 2x16GB | ASUS RTX 3080 TUF OC | WD SN850 1TB | Samsung 970 Pro 1TB | Samsung 860 Pro 1TB | Samsung 850 Pro 1TB | Samsung PM863a 3.84TB | Sound Blaster Z | 2x ASUS PG279Q

Permalänk
Medlem
Skrivet av Bosse_470:

Bahnhof...

Beställs enkelt där. Tog ett par dagar för mig.

Visa signatur

LOL! Check this out! :)

Permalänk
Medlem
Skrivet av Bosse_470:

Nu har kollen gjorts....
Det visade sig att routerns IP-adress inte var samma som den som rapporterades av tjänsterna som tex whatsmyip utan de var olika.
Alltså är det ett fall för CGNAT vilket gör det omöjligt med en OpenVPN server för access till hemmanätverket.

Hemma där han bor har vi satt upp en RaspberryPi som OpenVPN server så att han kan koppla upp sig hem när han är på resa och sen surfa som om han var hemma (han bor i Österrike vanligtvis).

Ni skulle kunna koppla upp Pajen mot hans befintliga hemmaVPN då får han access.
Kolla också om ni har IPv6 både i Sverige och i Österrike då kan ni köra IPv4 VPN över native IPv6 uppkoppling!

Permalänk
Skrivet av Meto:

Ni skulle kunna koppla upp Pajen mot hans befintliga hemmaVPN då får han access.

Nja, det skulle ge RPi i sommarstugan access till hemmet i Wien, men det är ju andra hållet jag pratar om här.
Och tanken var att han skulle använda sin vanliga dator och koppla upp så han sen kan administrera alla de data-gadgets som hans son har proppat huset fullt med....

Dvs att kunna koppla upp mot sommarstugan från i princip varsomhelst, vilket skulle funka med en publik IP.
Får fråga ifall han är intresserad av att höja fiberabbonemangsavgiften för detta med en publik IP....

Permalänk
Medlem
Skrivet av Bosse_470:

Får fråga ifall han är intresserad av att höja fiberabbonemangsavgiften för detta med en publik IP....

Nej det kostar inget.
Bara o säga till Bahnhof att sätta publik IP.

Visa signatur

ASUS X570-F, AMD Ryzen 9 3900x, 16Gb RAM, Gigabyte 2070Super auros

Permalänk
Medlem
Skrivet av Mullvaden83:

Nej det kostar inget.
Bara o säga till Bahnhof att sätta publik IP.

Vad jag har sett i tidigare trådar så har det inte varit ovanligt att man får betala för publik ip hos Bahnhof.

Permalänk
Medlem
Skrivet av joakim99:

Vad jag har sett i tidigare trådar så har det inte varit ovanligt att man får betala för publik ip hos Bahnhof.

Dom har slutat med det. Efter all kritik dom fått för det. Va jag förstått.
Det skadar ju inte o fråga dom iaf. Tjata att ni inte tänker betala men måste ha publik IP för tjänsterna som ni har där.

Visa signatur

ASUS X570-F, AMD Ryzen 9 3900x, 16Gb RAM, Gigabyte 2070Super auros

Permalänk
Medlem
Skrivet av Mullvaden83:

Dom har slutat med det. Efter all kritik dom fått för det. Va jag förstått.
Det skadar ju inte o fråga dom iaf. Tjata att ni inte tänker betala men måste ha publik IP för tjänsterna som ni har där.

Ja, de flesta verkar slippa det nu. Folk som redan betalar för det får fortfarande den avgiften på fakturan dock, vilket är lite fult. Finns ju dock en hel tråd om hur Bahnhof fular sig med priser så det är kanske inte så förvånande.

Visa signatur

Antec P280 | Corsair RM750x | ASUS ROG Crosshair VIII Dark Hero | Ryzen 9 5900X | G.Skill Trident Z RGB 3200MHz CL14 @3600MHz CL16 2x16GB | ASUS RTX 3080 TUF OC | WD SN850 1TB | Samsung 970 Pro 1TB | Samsung 860 Pro 1TB | Samsung 850 Pro 1TB | Samsung PM863a 3.84TB | Sound Blaster Z | 2x ASUS PG279Q

Permalänk
Skrivet av blunden:

Ja, de flesta verkar slippa det nu. Folk som redan betalar för det får fortfarande den avgiften på fakturan dock, vilket är lite fult. Finns ju dock en hel tråd om hur Bahnhof fular sig med priser så det är kanske inte så förvånande.

Det var som själva fasen också!
Jag har fiber både på landet och här hemma och publik IP på båda ställena.
Bahnhof till allt.
Faktureras med 150 SEK varje faktura....

Och nu när jag kollade visade det sig att vår IP-telefoni inte fungerar länge, fast den finns med på fakturan.
Ett helt anat ärende dock...

Permalänk
Medlem
Skrivet av Bosse_470:

Nja, det skulle ge RPi i sommarstugan access till hemmet i Wien, men det är ju andra hållet jag pratar om här.
Och tanken var att han skulle använda sin vanliga dator och koppla upp så han sen kan administrera alla de data-gadgets som hans son har proppat huset fullt med....

Om sommarstugan är anslutet till VPN@home så skulle du kunna ansluta till alla enheter i sommarstugan via hemmet. Fördelen med det är att det inte kräver publik IP i sommarstugan.

Permalänk
Medlem
Skrivet av Meto:

Om sommarstugan är anslutet till VPN@home så skulle du kunna ansluta till alla enheter i sommarstugan via hemmet. Fördelen med det är att det inte kräver publik IP i sommarstugan.

eller TailScale.

Permalänk
Skrivet av Meto:

Om sommarstugan är anslutet till VPN@home så skulle du kunna ansluta till alla enheter i sommarstugan via hemmet. Fördelen med det är att det inte kräver publik IP i sommarstugan.

Vet inte vad det där är, hittar inget på nätet heller utom diskussioner om varför man behöver vpn (at) home.
Jag vet all det där, har satt upp VPN-lösningar i drygt 15 år nu med OpenVPN...