Correção do NAT nas Operadoras / Provedores de Internet
1- Bloqueio de portas do Modem - NAT
São recorrentes as reclamações de pessoas que precisam acessar portas de entrada em suas conexões de internet para CFTV, Alarme e outras necessidades e não estão conseguindo. A primeira impressão é que as portas estão bloqueadas pela operadora. Mas não é bem isso que ocorre.Por falta de disponibilidade de IPs no IPV4, a NET está entregando o serviço de internet via NAT, ou seja, a conexão de internet é feita em uma subrede, sem um IP válido direto para a internet. A navegação é roteada normalmente, porém não há redirecionamento para as portas de entrada.A solução é (relativamente) simples: basta entrar em contato com a NET, solicitar que necessita acessar da rua serviços essenciais (como câmeras ou alarme) e EXIGIR a remoção do NAT. O atendente vai insistir que isso não existe e que a NET não executa e tal, que o contrato é para fornecimento de "internet". Então recomendo avisar que caso a solicitação não seja atendida você fará uma reclamação à ANATEL, e que inclusive deseja a gravação desta conversa por email (eles são obrigados a fornecer).No meu caso fiz isso e depois de 20 minutos insistindo com a atendente que dizia que a NET "não bloqueia nada" e que não havia o que pudesse ser feito ela agendou uma visita técnica para me "apoiar" na configuração no meu modem, mesmo eu insistindo que isso não tinha cabimento pois a configuração era na rede interna deles. Bom, em seguida a área técnica da NET me ligou informando que iria "remover o bloqueio". Perguntei se o que fariam era me retirar do NAT e deixar acesso direto, e ele confirmou. Em 1 hora me ligaram novamente confirmando a mudança, e tudo passou a funcionar. Eles exigem para isso que seja informado marca, modelo e número de série de um equipamento que está necessitando essa mudança (como CFTV). Mas isso certamente é exigência administrativa interna deles, não deve ter o menor amparo legal e não conferem nada, pode-se informar qualquer coisa.
2- Desabilitar IPV4 NAT (CGNAT - IP-NAT) no servidor NET
A internet funciona apenas a navegação. Nada que exige a abertura de portas no modem/roteador funciona (videogame online/ torrent/ ftp/ sistema de câmeras).
Depois de muitos chamados na NET, a troca do modem 2 vezes (Humax HG100R-L2 e Arris TG862), muitos testes de port foward, DMZ e pesquisas na internet, notei que o modem não recebia um IP público (válido na internet), mas um IP de rede privada. Pesquisando mais, descobri que isso se trata do CGNAT (Carrier Grade Network Address Translation). Em poucas palavras, a NET usa o mesmo IP público para vários clientes, distribuindo vários IPs privados. Os efeitos colaterais são os citados acima.
Entrei em contato mais uma vez com a NET , desta vez ciente que o problema não estava nos meus equipamentos, mas sim na atribuição de IP na Central. E solicitei que encaminhassem a minha solicitação à equipe técnica, ou algum suporte de segundo nível (onde me compreenderiam), e a atendente informou que não há suporte de segundo nível, e com certeza não entendeu a natureza da minha solicitação.
O que me surpreende é que os atendentes não sabem de nada, os técnicos de rua que passaram pela minha residência muito menos.
O fato é que a NET vendeu um pacote de internet que não abre portas de conexão (colocando em uma analogia, seria como vender um telefone que só faz ligações, porém não recebe).
Se a NET pretende assumir tal postura, deveria mencionar em seu site de venda, que o seu pacote de internet não funciona com aplicações que exigem portas abertas no modem/roteador (citadas acima), pois caso contrário trata-se de propaganda enganosa.
Encontrei na internet um manual Anatel sobre a implementação do CGNAT no Brasil, onde informa que o cliente pode solicitar um IP público variável quando houver a necessidade, segue fonte (página 10, ipv4 fallback):
http://www.anatel.gov.br/Portal/verificaDocumentos/documento.asp?numeroPublicacao=325769&assuntoPublicacao=Relat%F3rio%20de%20Atividades%20do%20GT-IPv6%20-%20Grupo%20de%20Trabalho%20para%20Implanta%E7%E3o%20do%20Protocolo%20IPv6%20na%20rede%20das%20Prestadoras%20de%20Telecomunica%E7%F5es.&caminhoRel=null&filtro=1&documentoPath=325769.pdf
3- NET VIRTUA BLOQUEIA TODAS AS CONEXÕES DE ENTRADA
Se você é um usuário avançado, que precisa abrir uma porta no roteador para algum serviço, sinto muito se tem NET, isto já era.
Ao longo dos últimos anos, começando em 2014, a NET tem fornecido apenas "acesso a internet", e ao solicitar serviços como abrir porta do roteador, dizem apenas que não fazem o serviço.
Até aí tudo bem, haviam portas que estavam liberadas, e algumas portas estavam bloqueadas, como porta 21, 80, 443, 445, 3128, 3389, etc, portas estas essenciais para alguns serviços de servidor.
Entretanto, novos contratos, não contam mais com um IP válido na internet, recebem um IP mascarado, impedindo totalmente do usuário abrir sequer porta em seu roteador, e, mesmo que faça, não adianta nada, pois seu IP do seu roteador, é outro, local, não válido na internet.
Veja como é o teste de portas no IP compartilhado: 201.6.128.88 e todas as portas fechadas:
Abaixo, o teste para identificar o endereço IP da conexão, usando o site ping.eu:
Agora, um teste de tracert no mesmo IP e vemos diversos roteadores na rede, comprovando a quantidade de equipamentos até chegar no IP que deveria ser do primeiro equipamento:
Quer instalar câmeras de segurança e acessar do celular? Sistema de DVR ou deixar algum acesso entre um lugar ou outro, não tenha NET, e, se ainda tem IP dinâmico no seu roteador, não troque de plano, troque de provedor. Sua inteligência agradece.
Alternativa: Você poderá ter acesso novamente com o plano de NET Empresa, que até o momento, fornece apenas internet de 10 Mbps com IP fixo.
Obs.: Este tutorial é explicativo para quem estiver com dificuldades de abrir portas no roteador, para que fiquem cientes de uma informação que a NET não disponibiliza aos seus clientes avançados, não tendo como objetivo o prejuízo da imagem, mas que possam criar soluções para usuários avançados, paralelamente.