Algunas operadoras no disponen de suficientes direcciones IP antiguas de tipo v4, así que se ven obligadas a compartirlas entre sus clientes. Con CG-NAT (Carrier Grade Network Address Translation) cada cliente recibe una IP privada y es un router dentro de la red de la operadora el que tiene asignadas las escasas direcciones IP públicas. Su trabajo es repartir los puertos de salida entre los clientes que usan una misma IP pública. Este router se encarga de modificar los paquetes que entran y salen de la red de la operadora para que sigan identificando correctamente a su destinatario.
Para la mayoría de clientes, CG-NAT no supone ningún inconveniente. Navegar en la web, ver streaming, o chatear con apps de mensajería sigue siendo posible. De hecho, la práctica totalidad de conexiones de datos móviles utilizan CG-NAT, sin que suponga un problema para el usuario, aportando en ese caso incluso alguna ventaja, como el ahorro de batería.
Sin embargo, tener una dirección IP pública asignada directamente al router es imprescindible en algunos casos, ya que es la única manera de permitir el acceso remoto a nuestro hogar u oficina cuando estamos fuera, sin depender de servicios externos.
Conseguir ID alta al descargar con eMule, un tipo de NAT abierta para albergar partidas en la videocónsola, o conectar con tu HomeAssistant para controlar la domótica, son solo algunas de las razones por las que puedes querer tener una dirección IP singular fuera de CG-NAT.
Qué operadoras utilizan CG-NAT
CG-NAT es empleado sobre todo por las redes más jóvenes, como la de MásMóvil, Digi y Adamo. Cuando llegaron, la política del encargado de repartir IPs en Europa, RIPE, ya era más restrictiva, así que tocaron a menos. Las más veteranas, como Movistar, Orange y Vodafone, no suelen utilizar CG-NAT, a pesar de que en algún caso, como veremos, se reservan la posibilidad de activarla en sus segundas marcas.
Las operadoras que usan CG-NAT suelen excluir de este sistema a los clientes que lo solicitan. Hay quien cobra por ello y quien lo hace de forma gratuita.
| Tipo de IPv4 | Salir de CG-NAT | |
|---|---|---|
| Movistar | Pública | |
| O2 | Pública | |
| Orange | Pública | |
| Jazztel | Pública | |
| Simyo | CG-NAT* | ❌ |
| MásMóvil y sus marcas | CG-NAT | ✅ |
| Vodafone | Pública | |
| Lowi | Pública | |
| Digi | CG-NAT | ✅ por 1€ |
| Finetwork | Pública* | |
| Adamo | CG-NAT | ✅ |
CG-NAT en 🟦 Movistar y O2
Movistar no usa CG-NAT en las conexiones de fibra de su marca principal. Además es la única operadora que ofrece un segundo APN para los datos móviles, que tiene la peculiaridad de que asigna una IP pública.
Tampoco usa CG-NAT la fibra de su segunda marca O2, que destaca como una ventaja que siempre asigna una "IP pública y dinámica" para evitar los inconvenientes de "la tecnología CG-NAT, empleada por otras operadoras".
CG-NAT en 🟧 Orange, Jazztel y Simyo
De entrada, Orange y Jazztel no utilizan CG-NAT si el cliente navega exclusivamente con IPv4, que es lo habitual. Sin embargo, cuando el cliente tiene activado IPv6, la conectividad sobre IPv4 pasa a funcionar a través de CG-NAT.
Simyo explica en su web que sí utiliza CG-NAT y que por el momento no hay forma de solicitar una IP en exclusiva. La realidad que vemos en los foros es distinta y al parecer, en la práctica no emplea CG-NAT.
CG-NAT en 🟨 MásMóvil, Yoigo, Pepephone, Euskaltel, R y Telecable
El Grupo MásMóvil utiliza CG-NAT de forma habitual, incluyendo a los clientes de las marcas Yoigo y Pepephone. Como confirman en su web, con una llamada sacan la conexión de CG-NAT asignando direccionamiento público.
La cableras del grupo Euskaltel, R y Telecable no especifican si usan CG-NAT. La experiencia nos dice que en los últimos años, tras la compra del grupo por parte del Grupo MásMóvil y la migración del cable HFC a FTTH, han pasado a utilizar CG-NAT de forma habitual. Con una llamada suelen pasar la conexión a IP pública.
CG-NAT en 🟥 Vodafone y Lowi
De entrada ni Vodafone ni su segunda marca Lowi utilizan CG-NAT, aunque en sus respectivas webs no se especifica su política al respecto. Sin embargo, cada cierto tiempo aparecen en los foros hilos de usuarios que aseguran tener CG-NAT de forma puntual. Los rumores dicen que pueden entrar en CG-NAT las líneas que no han abierto puertos en 3 meses, aunque esto no está confirmado.
CG-NAT en 🟦 Digi
Digi es la operadora más afectada por la escasez de direcciones IPv4, por lo que siempre utiliza CG-NAT por defecto, como confirma en su web. Afortunadamente se puede contratar el servicio Conexión Plus por 1 € al mes para obtener direccionamiento público.
CG-NAT en 🟪 Finetwork
Finetwork no aclara en su web si utiliza CG-NAT. Sin embargo, sabemos que como norma general no utiliza CG-NAT con los clientes a los que llega utilizando la red de su proveedor mayorista Vodafone (incluyendo terceras redes, como Orange o Movistar), ya sea FTTH o HFC. La excepción la encontramos cuando utiliza su propia red FTTH, disponible en muy pocos sitios, donde sí utiliza CG-NAT y no hay posibilidad de eliminarlo.
CG-NAT en ⬛️ Adamo
Adamo no aclara en su web si da IP pública o tiene CG-NAT, pero gracias a los foros sabemos que sí utiliza CG-NAT en muchos casos. Afortunadamente, permite obtener IP pública de forma gratuita con una llamada de teléfono.
Cómo saber si tu conexión tiene CG-NAT
Si estrenas conexión o has solicitado que te asignen IP pública, te preguntarás ¿cómo puedo verificar que mi conexión ya no tiene CG-NAT?
Lo primero que tienes que averiguar es la IP con la que navegas. Esto puedes hacerlo visitando nuestra herramienta ⛳ Cuál es mi IP pública real. A partir de este punto hay dos métodos para saber si tienes CG-NAT, pero solo uno es 100% efectivo.
Traceroute a tu IP 👎
El primer método que habitualmente se usa para tratar de averiguar si estas detrás de CG-NAT es haciendo un traceroute a tu IP pública. Si solo tiene un salto significa que no hay ningún router CG-NAT en medio. Sin embargo, este método no es fiable, ya que para empezar requiere que el tu router soporte NAT loopback y que el firewall le permita responder. Además cada operadora tiene su red configurada de manera distinta.
MacBook-Pro-Niko:~ niko$ traceroute 95.23.44.252
traceroute to 95.23.44.252 (95.23.44.252), 64 hops max, 52 byte packets
1 252.44.23.95.dynamic.jazztel.es (95.23.44.252) 2.252 ms 0.891 ms 0.883 mstraceroutea la IP 95.23.44.252 de Jazztel confirmando que no hay CG-NATVer qué IP tiene tu router 👍
El segundo método consiste en comprobar la IP que tiene asignada tu router. Para eso debes acceder a su web de administración, cuya dirección URL suele venir, junto con los credenciales de acceso, en una etiqueta pegada bajo el equipo.
- Lo que debes comprobar es si la IP que muestra el router corresponde con la IP que muestra nuestra herramienta para ver tu IP pública. Si es así, enhorabuena, no tienes CG-NAT.
- Si por el contrario, las direcciones no coinciden, estás bajo un router CG-NAT o sistema similar.
Saldrás de dudas comprobando si la IP del router está dentro del rango 100.64.0.0/10. Este espacio de más de 4 millones de direcciones está reservado oficialmente1 para que los proveedores de internet hagan CG-NAT. Si la IP de tu router está comprendida entre 100.64.0.0 y 100.127.255.255, tu proveedor de internet está utilizando sin ninguna duda un sistema CG-NAT.
100.64.Algunos proveedores de internet de pequeño tamaño utilizan direcciones privadas2 en vez de las reservadas para CG-NAT. Las identificarás porque están dentro de los siguientes rangos:
- 10.0.0.0 a 10.255.255.255 (10.0.0.0/8)
- 172.16.0.0 a 172.31.255.255 (172.16.0.0/12)
- 192.168.0.0 a 192.168.255.255 (192.168.0.0/16)
Test de CG-NAT 🧑🔬
Como bonus te dejo un tercer sistema poco conocido, pero útil cuando no se tiene acceso a la configuración del router. Se trata de un test online, aunque te aviso que no es 100% fiable y además resulta complicado entender cómo funciona. Si no tienes conocimientos básicos de redes perderás el tiempo sin averiguar nada. Aquí lo tienes.
El test solo funciona cuando el sistema CG-NAT utilizado por la operadora es de tipo determinístico, en el que a cada cliente se le asigna un rango de puertos fijo. Lo que hace el test es abrir conexiones y comprobar si se reutilizan los mismos puertos.
Tendrás que saber interpretar la información que se va mostrando en la gráfica 2D Source Port distribution a medida que pulsas repetidamente el botón del test. Si las líneas verdes iniciales se van convirtiendo en puntos amarillos y rojos, significa que se están reutilizando puertos y con toda probabilidad, estás bajo CG-NAT.
