POSTED BY

POSTED ON

November 25, 2024

POSTED UNDER

ISP's, On-premise, Pensamentos

COMMENTS

0 Comments

Operadores de Fibra “Tradicionais” e CG-NAT: Não o façam se quiserem competir com a DIGI

Olá a todos.

O post hoje é mais em formato desabafo que propriamente com conteúdo técnico, mas tenho estado a verificar que infelizmente cada vez mais, existem operadores dito tradicionais a fazerem saidas da rede dos clientes de casa, por cg-nat. Não me escandaliza isto quando o operador é “barato” mas ver operadores ditos premium como a Vodafone a fazer isto só me dá vontade de rir.
Este movimento na direção da mediocridade, terá  começado com a chegada de operadores como a DIGI que abalou o mercado de internet em Portugal.
Oferecendo pacotes de internet por fibra a preços inacreditavelmente baixos, a DIGI conseguiu captar a atenção de milhares de consumidores. No entanto, para oferecer preços tão competitivos, a DIGI utiliza uma técnica chamada CGNAT (Carrier-Grade Network Address Translation), embora digam que no futuro a opção de ipv4 dedicado está planeada.

Por exemplo na Vodafone Fibra:

Se por um lado esta abordagem permite poupar custos, por outro, sacrifica uma funcionalidade essencial para um segmento de utilizadores mais avançados: a possibilidade de ter um endereço IPv4 público dedicado. Para quem gosta de mexer com tecnologia e tem o seu próprio homelab (como servidores para streaming, backups ou até jogos online), o CGNAT pode ser uma verdadeira dor de cabeça. E aqui reside uma oportunidade para os operadores “tradicionais” se diferenciarem no mercado.

Neste artigo, iremos  explorar porque é que os operadores devem evitar o CGNAT se querem competir com a DIGI, como funciona esta tecnologia e qual a diferença entre um IPv4 dedicado e partilhado. Vamos também perceber como isto afeta diretamente quem quer criar um homelab ou utilizar serviços personalizados.

O que é o CGNAT e como funciona?

Antes de mergulhar nos detalhes, convém entender o que é o CGNAT. Resumidamente, o CGNAT é uma técnica usada pelos operadores para economizar endereços IPv4. Como a quantidade de endereços IPv4 disponíveis no mundo está a esgotar-se, o CGNAT permite que vários clientes partilhem um único endereço IPv4 público.

É assim que a coisa funciona:

  1. Sem CGNAT: Cada cliente recebe um endereço IPv4 público exclusivo, que é atribuído diretamente ao router instalado na sua casa. Esse endereço é o que o mundo “lá fora” vê quando acede aos serviços online.
  2. Com CGNAT: Em vez de receber um IPv4 público dedicado, o cliente recebe um endereço privado (algo como 100.x.x.x ou 10.x.x.x) dentro da rede do operador. Depois, vários clientes passam a partilhar o mesmo endereço IPv4 público. Isto é gerido pelo CGNAT, que traduz as conexões internas (privadas) para o endereço partilhado.

Em teoria, o CGNAT funciona bem para utilizadores comuns que apenas navegam na web, usam redes sociais e fazem streaming. Mas para utilizadores avançados que precisam de acesso remoto ao seu router ou servidor, a falta de um IPv4 público é extremamente limitadora.

A diferença entre CGNAT e um IPv4 dedicado

Vamos esclarecer as principais diferenças:

Característica IPv4 dedicado CGNAT
Endereço Público Exclusivo para cada cliente Partilhado entre vários clientes
Acesso remoto Possível diretamente através do endereço público Limitado e muitas vezes impossível
Configuração de portas (Port Forwarding) Totalmente configurável pelo utilizador Restrito ou impossível, dependendo do operador
Compatibilidade com serviços Funciona com qualquer serviço (VPN, gaming, etc.) Problemas frequentes com serviços que requerem IP público
Latência e desempenho Direto e mais previsível Latência ligeiramente maior devido à tradução

Estas diferenças podem não parecer significativas para o utilizador médio, mas são um pesadelo para quem quer controlar o seu ambiente de rede.

Como o CGNAT destrói o sonho do homelab

Para quem gosta de tecnologia, ter um homelab em casa é o equivalente a ter um playground digital. Com um homelab, podemos:

  • Criar o nosso próprio servidor de streaming (em vez de depender da Netflix ou do Spotify).
  • Ter um servidor de backup para proteger os nossos ficheiros pessoais.
  • Testar máquinas virtuais e serviços cloud para projetos de programação ou administração de sistemas.
  • Montar servidores de jogos para jogar com os amigos.
  • Causar problemas graves de segurança quando temos um endereço de saída a ser partilhado por 10000 pessoas ou mais.
  • Impossibilitar o acesso inbound a equipamentos para suporte.

Agora, imaginem que queres aceder remotamente ao teu homelab. Para isso, precisas de:

  1. Um endereço IPv4 público, para que o teu router seja acessível da internet, ou que o vosso operador de acesso permita ipv6 e que este acesso esteja routeavel.
  2. Capacidade de configurar portas no router (Port Forwarding) para direcionar o tráfego para os teus dispositivos.

Com o CGNAT, isto torna-se impossível. Como partilhas o IPv4 público com outras pessoas, o teu operador não permite configurações personalizadas. Tentar configurar um servidor por trás de CGNAT é como tentar instalar uma porta de garagem numa casa alugada… que partilhamos com outros 20 inquilinos.

Como os operadores podem competir com a DIGI

Agora que entendemos o scope do problema do CGNAT, a questão é: como os operadores tradicionais podem usar isto a seu favor para competir com a DIGI?

1. Oferecer IPv4 público dedicado como padrão

A vantagem mais óbvia seria garantir que todos os clientes continuam a receber um IPv4 dedicado, sem custos adicionais. Isto seria particularmente atrativo para o mercado de utilizadores avançados que valorizam esta funcionalidade.

2. Educar os clientes sobre as vantagens do IPv4 dedicado

Muitos consumidores não sabem o que é o CGNAT ou como pode impactar a sua experiência. Uma campanha de marketing simples, explicando as vantagens do IPv4 dedicado, poderia captar a atenção de um público mais técnico.

Exemplo de mensagem:
“Com [o nome do operador], recebes um endereço IPv4 exclusivo para que possas configurar o teu acesso a casa, aceder remotamente à tua rede e ter total controlo sobre os teus serviços online. Sem truques. Sem limitações.”

3. Apostar no mercado de nicho: entusiastas e profissionais de TI

A DIGI conquistou o segmento de utilizadores que procuram o preço mais baixo. Os operadores tradicionais podem virar-se para um nicho mais rentável: profissionais de TI, gamers, streamers e entusiastas de tecnologia. Este público está disposto a pagar mais por um serviço de qualidade superior, desde que exista o valor acrescido para tal.

4. IPv6 como um diferencial para o futuro

Embora este artigo esteja focado no IPv4, é importante mencionar o IPv6. Os operadores podem destacar-se ao oferecer suporte robusto ao IPv6, uma tecnologia mais moderna e que resolve muitos dos problemas de endereçamento. Mas atenção: enquanto o IPv4 ainda for dominante, o IPv6 sozinho não é suficiente para convencer os utilizadores avançados.

Porquê manter as saídas IPv4 dedicadas faz todo o sentido?

Apesar do esgotamento dos endereços IPv4, ainda faz sentido para os operadores tradicionais continuarem a oferecer saídas dedicadas. Aqui está o porquê:

  • Diferenciação no mercado: Num mundo onde o preço é rei (graças à DIGI), a qualidade e funcionalidade podem ser um trunfo para conquistar clientes exigentes.
  • Compatibilidade garantida: Muitos serviços ainda dependem do IPv4, e o CGNAT introduz problemas de compatibilidade com alguns jogos, VPNs e dispositivos IoT.
  • Valor percebido: Oferecer um IPv4 dedicado é um indicador de um serviço premium, algo que pode justificar preços mais altos.

Chegamos ao fim deste post a meio da semana.
Enquanto a DIGI atrai o público com os seus preços baixos, nem todos os utilizadores estão dispostos a sacrificar funcionalidades e liberdade. Para quem quer um serviço robusto e sem limitações, o IPv4 dedicado é essencial.
Aqui temos o principal problema: Como em Portugal, o custo é rei e não a qualidade do serviço prestado, operadores que estão a cobrar valores premium, decidiram como a Vodafone, começar a fazer o mesmo. Baixar a qualidade do serviço prestado, para aumentar a margem de lucro. Perdem assim a oportunidade de ouro para conquistar um público fiel e disposto a pagar mais por qualidade. Basta saber comunicar e mostrar o valor de um serviço sem CGNAT.

Aqui fica o recado: se querem competir com a DIGI, não entrem no jogo do “mais barato”. Apostem no “melhor” e garantam saídas dedicadas de IPv4. Afinal, não há preço baixo que compense uma experiência limitada. Porque francamente pela relação qualidade/preço não vão mesmo lá.

Até ao próximo post e caso não concordem, ou notem algo errado. Sabem onde me encontrar.
Abr.
Nuno