LTE / 5G Yönlendiriciler - Taşıyıcı Sınıfı NAT'ın Açıklanması

Carrier-Grade NAT Nedir?

Carrier-Grade NAT (CGNAT), İnternet Servis Sağlayıcıları (İSS'ler) tarafından genel IPv4 adreslerinin tüketimini azaltmak için kullanılan bir ağ adresi çeviri teknolojisidir. IPv4 adresleri havuzu neredeyse tükendiğinden, birçok İSS birden fazla aboneye tek bir genel IP adresi atar.

İSS, her bir müşteri cihazına (LTE/5G yönlendirici gibi) benzersiz bir genel IP atamak yerine, taşıyıcı ağ düzeyinde NAT kullanır. Sonuç olarak, yönlendiriciniz ISP'nin ağı içindeki bir NAT'ın arkasında olabilir ve bu da özel yapılandırma olmadan internetten (WAN) gelen bağlantıları imkansız hale getirir.

Bu Neden Uzaktan Erişim ve Port Yönlendirme ile İlgili Sorunlara Neden Olur?

Uzaktan erişim (örn. Web GUI, VPN, kameralar, sunucular, SSH, vb.) ayarlarken, CGNAT internetteki cihazların yönlendiricinize doğrudan bağlantı başlatmasını engeller çünkü:

• Cihazınızın kendi genel IP adresi yoktur.

• İSS, gelen trafiği cihazınıza iletmez.

• Port yönlendirme çalışmaz, çünkü herkese açık IP'yi kontrol edemezsiniz.

CGNAT'in Arkasında Olup Olmadığınızı Nasıl Kontrol Edebilirsiniz?

Kontrol etmek için aşağıdaki adımları izleyin:

1. Yönlendiricinizin Web Arayüzüne Erişin

Yerel IP'yi (örn. 192.168.1.1) tarayıcınıza yazarak yönlendiricinizin Web GUI'sinde oturum açın.

2. WAN IP Adresini bulun

Yönlendiricinize atanan WAN IP'sini bulmak için Ağ > WAN Durumu bölümüne (veya benzer bir bölüme) gidin.

3. Genel IP'yi Kontrol Etmek için Çevrimiçi Bir Araç Kullanın

Mevcut genel IP adresinizi görmek için https://whatsmyip.com gibi bir web sitesini ziyaret edin.

4. IP Adreslerini Karşılaştırın

• WAN IP ve genel IP eşleşiyorsa, CGNAT kullanımda değildir ve uzaktan erişim mümkün olmalıdır.

• Adresler farklıysa (örneğin, WAN IP'si 10.x.x.x, 100.64.x.x, 192.168.x.x veya 172.16-31.x.x ile başlıyorsa) Yönlendiriciniz Carrier-Grade NAT'ın arkasındadır ve dışarıdan uzaktan erişim çalışmayacaktır.

Örnek:

• WAN IP = 10.204.58.202

• Genel IP = 93.159.x.x

Bu, CGNAT'ın etkin olduğunu ve İSS'niz tarafından değişiklik yapılmadan uzaktan erişimin mümkün olmayacağını gösterir.

CGNAT'ın Arkasındaysanız Ne Yapmalısınız?

LTE/5G yönlendiricinizin CGNAT arkasında olduğunu belirlerseniz ve uzaktan erişime ihtiyacınız varsa (yönetim, IP kameralar, VPN vb. için):

Çözüm: İSS'nizden Genel IP Talep Edin

Mobil veya internet servis sağlayıcınızla iletişime geçin ve:

1. SIM kartınız veya LTE/5G yönlendiriciniz için özel bir genel IPv4 adresi isteyin.

2. Statik IP tahsisi veya DMZ/VPN yapılandırmasının mevcut olup olmadığını sorgulayın.

3. Herhangi bir maliyeti teyit edin - birçok İSS bunu ücretli bir hizmet olarak sunar, ancak genellikle makul bir oranda.

Bonus: CGNAT ve IPv6

Bazı İSS'ler artık NAT ihtiyacını tamamen ortadan kaldıran IPv6 sunmaktadır. Bu durumda, CGNAT atlanabilir. Ancak:

• Yönlendiriciniz ve ağınız IPv6'yı desteklemelidir.

• IPv6 üzerinden uzaktan erişim ek yapılandırma gerektirebilir (güvenlik duvarı kuralları, yönlendirme, filtreler).

Sonuç

CGNAT, IPv4 tükenmesi için yaygın bir geçici çözümdür, ancak uzaktan erişimi ve bağlantı noktası yönlendirmeyi engeller. CGNAT'ın arkasında olduğunuzdan şüpheleniyorsanız:

• WAN ve genel IP'nizi kontrol edin ve karşılaştırın.

• CGNAT'in yürürlükte olup olmadığını doğrulayın.

• Genel bir IP adresi almak için İSS'nizle iletişime geçin.

Bunu yapmak tam uzaktan erişim işlevselliğini geri kazandıracak ve cihazınızın dış dünyadan erişilebilir olmasını sağlayacaktır.