Anasayfa Makale CGNAT (Carrier Grade NAT) Nedir?

CGNAT (Carrier Grade NAT) Nedir?

Son zamanlarda internet kullanıcılarının sıkça dile getirdiği CGNAT (Carrier Grade NAT) nedir, teknik olarak ağ tarafında neyi ifade ediyor, detaylıca değiniyoruz.

İnternet kullanıcılarının birçoğunun, son birkaç yıldır dünya genelinde internet kullanımının geçmişe kıyasla kat be kat artması nedeniyle servis sağlayıcıları tarafından CGNAT dediğimiz özel bir IP bloğuna geçirildiğini ve bu bloktan çıkmak için statik IP hizmeti satın alınması gerektiğini mutlaka duymuşsunuzdur.

Peki ya birçok kişinin CGNAT’a dahil edilmesinin asıl sebebi ne? İnsanlar neden bu IP bloğundan çıkmak istiyor ve çıkmak için ek ücret ödenmesi gerekiyor? Dahası, CGNAT dediğimiz şey nedir? Bu yazımızda karışık bilgilerin olduğu CGNAT konusunda aklınızdaki soruların hepsini cevaplamaya çalışacağız.

CGNAT Nedir?

Carrier Grade NAT veya daha çok bilinen adıyla CGNAT, en basit ifadeyle bir IP adresi üzerinden yüzlerce hatta belki de binlerce kişinin internete çıkmasını sağlayan bir ağ yapılandırmasıdır.

Birçok internet servis sağlayıcısının son zamanlarda kullanıcılarını CGNAT’a hızla geçirmesinin nedeni aslında birkaç yıl içerisinde yaşanan ani internet kullanımından kaynaklanıyor. Bildiğiniz gibi internete bağlı olan her cihazın kendisini tanımlayan bir adet IP (Internet Protocol) adresine sahip olması gerekiyor. Şu anda aktif olarak kullanılan IP adres yapısı olan IPv4 tasarlanırken internetin bu denli yaygınlaşacağı, evlerimize hatta mutfaklarımızlardaki buzdolaplarına kadar ulaşacağı hesaba katılmamıştı.

32-bit yani her 1 bloğun 1 bayt olacağı 4 baytlık IPv4 ip adresleri (xxx.xxx.xxx.xxx şeklinde) maksimum 2 üzeri 32 yani 4,294,967,296 (4 milyar 294 milyon 967 bin 296) tane oluşturulabildiğinden, günümüzde internete bağlı cihaz sayısına baktığımızda bunun yetersiz kaldığını görüyoruz.

Fakat insanların IPv4 yetse de yetmese de bir şekilde internete çıkması lazım, bu nasıl oluyor? Aslında bunun da cevabı basit. Aşağıda bu konu hakkında yaptığım basit çizime bakalım öncelikle.

CGNAT Yapılandırması

Çizimde gördüğünüz gibi iki şekilde internete çıkış yapan internet kullanıcıları mevcut. Bunlardan biri normal IP ile diğeri ise CGNAT ile internete çıkış yapıyor.

Burada şu farklılığın dikkatinizi çekmesi lazım. Normal IP alan kullanıcı modem router/yönlendiriciden hemen sonra genel ağa çıkabiliyorken, CGNAT ile internete bağlanan kullanıcıların modemlerine internet servis sağlayıcının yerleştirmiş olduğu ek bir yönlendirici yardımıyla sanki yerel ağda gibi IP adresleri atanıyor. Daha sonra internete çıkılmak istenildiğinde bu şekilde yüzlerce hatta binlerce kullanıcı dışarıya tek bir IP adresi ile çıkarılıyor.

Bunu normal IP adresine sahip bir kullanıcının ev ağında birden çok internete bağlı cihazın olması fakat bunların genellikle dışarıda tek IP adresi ile bağlantı kurmasına benzetebilirsiniz. İşte bunu internet servis sağlayıcılar yönlendirici cihazlar yardımıyla yaptıklarından, size de CGNAT IP tesis edildiğinde önünüzde ek bir cihaz daha yer alıyor diyebiliriz.

CGNAT Kullanıcıları Neden Port Açamıyor?

Bunun cevabı aslında çok basit. Önünüzde bulunan ek router/yönlendirici cihaz bunu engelliyor, normal IP adresine sahipken yaptığınız gibi kendinize özel port tahsis edemiyorsunuz. Eğer edebilseydiniz büyük ihtimalle aynı bloğu paylaştığınız bir başka kullanıcının internetinin kesilmesine neden olabilirdiniz.

Bu tarz bir durum yaşıyorsanız ve mutlaka port açmanız gerekiyorsa uygulayabileceğiniz yalnızca birkaç çözüm mevcut.

Statik IP Hizmeti Almak

Bunlardan ilki, statik IP hizmeti alarak kendinizi CGNAT’a alınan kullanıcılar arasından çıkarmak.

Bildiğiniz gibi normal internet kullanıcıları dinamik IP ile internete çıkarlar. Yani modemi her kapayıp açtığınızda IP adresiniz doğal olarak değişmektedir. Sizin IP adresiniz bölgenizdeki bir başka müşteriye, süresi dolmuş olan başka müşterininki de size atanır.

Statik IP hizmeti aldığınızda internet servis sağlayıcı firmanız sizler için özel olarak, değişmeyen ve ücretini ödediğiniz sürece size ait olan özel bir IP adresi atar. Genellikle uzaktan sürekli erişilmesi gereken bilgisayar veya sunucularda bu IP adresi kullanılır, müşteri istemedikçe kesinlikle değiştirilmez. Herhangi bir CGNAT yapılandırmasına dahil olmayacağınız için statik IP hizmetinde istediğiniz gibi port açabilirsiniz.

Sanal Ağ Yazılımı

İkinci çözüm ise Ngrok, LogMeIn Hamachi gibi yerel ağınızı sanal ağ mantığı ile paylaşıma açan yazılımlar kullanmaktır.

Örneğin Hamachi kullanarak basit bir oyun sunucusu kurdunuz diyelim ve arkadaşınızla beraber oynuyorsunuz. Aslında sizler dışarıya yönelik bir port açmıyorsunuz. Hamachi’nin oluşturduğu sanal ağa ikiniz de dahil olduğunuzdan sanki yerel ağda oynuyormuşsunuz gibi bağlantı kuruyorsunuz. Böylece port açmanıza gerek kalmıyor.

CGNAT’tan Çıkış Talebi Verin

Üçüncü çözüm ise, servis sağlayıcı firmanıza nazikçe özel kullanımlar için CGNAT IP bloğundan çıkmak istediğinizi söylemek.

Firmalar kesin çözüm olarak statik IP hizmeti satın almanızı istese de bazıları müşteri taleplerini yerine getiriyor. Yine de çoğunlukla bu tarz bir talebinize olumlu yanıt geleceğini pek sanmıyoruz. Zira müşteri temsilcilerinin müdahale edebileceği bir şey olmuyor.

CGNAT IP Bloğuna Dahil Olduğumu Nasıl Anlarım?

Eğer modeminizde gözüken dış IP adresiniz ile, gerçekten dışarıya çıkan yani internetteki IP adres sorgulama web sitelerinde yer alan adres bilgisi birbirinden farklıysa CGNAT’a dahilsiniz demektir.

Örneğin aşağıda X kişisinin modem arayüzünde gözüken dış IP adresi 10.xxx.xxx.114/32  (buradaki /32 subnet’i ifade ediyor) olsun.

CGNAT IP Adresi

Bir de WhatIsMyIPAddress üzerinde gözüken nasılmış bakalım.

IP Adresi

Gördüğünüz gibi modemdekinden farklı, hatta alakası bile yok. Buradan yola çıkarak bu kişi CGNAT’a dahil edilmiş diyebiliriz.

CGNAT’ın Kalıcı Çözümü: IPv6

Maalesef ki CGNAT’tan statik IP hizmeti almadan veya müşteri hizmetleriyle uzun uzadıya dert anlatmadan çıkmanın tek yolu IPv6’nın ülkemizde yaygınlaşmasını ve tam anlamıyla kullanılabilir hale gelmesini beklemek.

IPv4’ün artık yetersiz gelmeye başladığı anlaşıldığında Internet Protocol Version 6 yani IPv6 denilen yeni bir protokol geliştirildi. IPv6 128 bit, 8 adet 16’lık tabandan oluşuyor. Yani IPv6’da 2 üzeri 128’den 340282366920938463463374607431768211456 tane IP adresi oluşturmak mümkün olacak. Bu da IPv4’teyken yaşanan IP adresi yetmezliği sorununu sonsuza kadar çözecek gibi gözüküyor. Doğal olarak CGNAT gibi uygulamalara geçiş sonrası gerek kalmayacak. IPv6 hakkında daha detaylı bilgi edinmek istiyorsanız ayrıca IPv6 yazımızı okuyabilirsiniz.

TürkNet gibi bazı servis sağlayıcıları şimdiden müşterilerine deneysel olarak IPv6 IP adreslerini sunarken, diğer servis sağlayıcıların da artık yeni IP standardı olan IPv6’ya geçişi hızlandırması gerektiğini düşünüyoruz. Zira yurt dışında birçok ülkenin çoktan geçiş yapmış olduğunu göz önüne alırsak Türkiye olarak geç kaldığımızı bile söyleyebiliriz.

https://www.technopat.net/