Cara memeriksa apakah Anda berada di balik CGNAT
Pelajari cara mengetahui apakah router memiliki IPv4 publik asli, berada di balik CGNAT ISP, atau hanya terkena double NAT di rumah.
Carrier-Grade NAT, biasanya disingkat CGNAT, adalah salah satu alasan paling umum mengapa port forwarding terlihat tidak berpengaruh. Router Anda mungkin mengizinkan pembuatan aturan forwarding, server game mungkin sudah berjalan, dan firewall lokal terlihat benar, tetapi orang di luar rumah tetap tidak bisa terhubung. Bagian yang hilang sering kali sederhana: router rumah Anda mungkin sebenarnya tidak memiliki alamat IPv4 publik.
Panduan ini menunjukkan cara praktis untuk memeriksa CGNAT tanpa menebak. Tujuannya bukan memberi label CGNAT pada setiap hasil strict NAT. Tes tipe NAT menjelaskan perilaku koneksi. CGNAT adalah desain berbagi alamat di sisi upstream yang digunakan ISP. Untuk mengidentifikasinya, bandingkan alamat IPv4 publik Anda dengan alamat WAN router, periksa rentang alamat, lalu singkirkan kemungkinan double NAT biasa di rumah.
Jawaban cepat
Jika alamat IPv4 WAN router sama dengan IPv4 publik yang ditampilkan pemeriksa eksternal, router kemungkinan memiliki IPv4 publik asli.
Jika alamat WAN router berada di 100.64.0.0/10, itu adalah sinyal CGNAT yang kuat. RFC 6598 mencadangkan ruang alamat bersama ini untuk penerapan NAT oleh penyedia layanan.
Jika alamat WAN router berada di 10.0.0.0/8, 172.16.0.0/12, atau 192.168.0.0/16, ada NAT di upstream. Itu bisa berupa gateway ISP, modem/router, atau router rumah lain.
Jika alamat WAN dan alamat publik berbeda, ada sesuatu di upstream yang menerjemahkan trafik. Periksa topologi rumah terlebih dahulu sebelum menyebutnya CGNAT.
Mengapa tipe NAT saja tidak membuktikan CGNAT
Tes tipe NAT mengamati bagaimana jaringan saat ini berperilaku ketika koneksi dibuat. Tergantung metode tes, hasilnya bisa menunjukkan open internet, full cone, restricted, port restricted, symmetric, timeout, atau blocked. Ini berguna untuk game dan aplikasi peer-to-peer, tetapi tidak mengungkap siapa yang memegang alamat IPv4 publik. Hasil NAT symmetric bisa terjadi pada router dengan IPv4 publik, dan rumah di balik CGNAT masih bisa mengizinkan beberapa sesi keluar berjalan normal.
CGNAT berbeda. Artinya ISP menempatkan banyak pelanggan di balik lapisan NAT bersama sehingga beberapa pelanggan dapat menggunakan kumpulan alamat IPv4 publik yang lebih kecil. RFC 6888 menjelaskan CGN sebagai NAT multi-pelanggan. RFC 6269 menjelaskan mengapa berbagi alamat dapat merusak asumsi aplikasi, pencatatan, penanganan penyalahgunaan, dan konektivitas masuk. Gejala praktis bagi pengguna rumah adalah trafik masuk yang tidak diminta tidak dapat mencapai router, bahkan ketika aturan port forwarding lokal sudah benar.
Cara memeriksa CGNAT
1Temukan alamat IPv4 publik Anda
Jalankan pemeriksa IP publik dari perangkat di jaringan yang sama, atau jalankan tes NAT di situs ini dan salin nilai IPv4. Ini adalah alamat yang dilihat situs web dan layanan jarak jauh. Catat dengan tepat, karena Anda akan membandingkannya dengan alamat WAN router pada langkah berikutnya.
2Temukan alamat IPv4 WAN atau Internet di router
Masuk ke halaman admin router dan cari kolom bernama WAN IP, Internet IP, alamat IPv4, atau status gateway. Jangan gunakan alamat lokal ponsel atau PC seperti 192.168.1.23. Anda memerlukan alamat yang ditetapkan ke antarmuka router yang menghadap internet.
3Periksa rentang alamat WAN
Jika alamat WAN router berada dari 100.64.0.0 hingga 100.127.255.255, alamat itu berada di ruang alamat bersama yang didefinisikan RFC 6598 dan dicantumkan IANA sebagai tidak dapat dijangkau secara global. Jika berupa 10.x.x.x, 172.16-31.x.x, atau 192.168.x.x, itu adalah ruang alamat privat. Kedua kasus berarti router tidak langsung memegang alamat IPv4 normal yang dapat dijangkau global.
4Singkirkan double NAT di rumah
Banyak rumah memiliki dua perangkat routing: modem/router ISP dan router Wi-Fi terpisah. Jika keduanya melakukan routing, router Anda menerima alamat WAN privat meskipun jalur ISP masih mungkin memiliki IPv4 publik pada perangkat pertama. Atur perangkat ISP ke bridge mode atau router Anda ke access point mode, lalu periksa kembali.
5Gunakan port forwarding sebagai bukti pendukung
Kegagalan port forwarding tidak cukup untuk membuktikan CGNAT, tetapi berguna setelah Anda memastikan layanan sedang listening dan firewall terbuka. Jika alamat WAN shared atau privat dan pemeriksaan port dari luar selalu gagal, CGNAT atau NAT upstream lain kemungkinan memblokir akses masuk.
6Gunakan traceroute hanya sebagai sinyal lanjutan
Cloudflare menjelaskan teknik yang mencari hop 100.64.0.0/10 antara jaringan klien dan alamat publik yang terlihat. Ini dapat membantu pengguna teknis mengonfirmasi jalur CGN, tetapi bukan langkah pertama bagi kebanyakan orang karena routing dan filtering ISP dapat menyembunyikan atau mengubah visibilitas hop.
Rentang alamat yang penting
| Rentang | Artinya |
|---|---|
| 100.64.0.0/10 | Ruang alamat bersama untuk NAT penyedia layanan. Alamat WAN router di sini adalah indikator CGNAT yang kuat. |
| 10/8, 172.16/12, 192.168/16 | Ruang alamat privat. Router Anda berada di balik perangkat NAT lain, yang mungkin berupa gateway ISP atau router lokal lain. |
| Rentang IPv4 normal lainnya | Jika alamat WAN router cocok dengan hasil pemeriksa IPv4 publik, port forwarding biasanya dapat bekerja jika layanan lokal dan firewall dikonfigurasi dengan benar. |
CGNAT vs double NAT
CGNAT dan double NAT terlihat mirip karena keduanya menempatkan perangkat Anda di balik lebih dari satu lapisan translasi. Perbedaannya adalah kendali. Double NAT sering dapat diperbaiki dengan mengubah mode peralatan sendiri. CGNAT ISP biasanya tidak dapat dihapus dari pengaturan router rumah.
CGNAT
ISP membagikan alamat IPv4 publik ke banyak pelanggan. Router Anda menerima alamat upstream shared atau privat, sehingga trafik IPv4 masuk yang tidak diminta berhenti sebelum mencapai router.
Double NAT
Dua perangkat di rumah sama-sama melakukan routing, sering kali gateway ISP ditambah router Anda sendiri. Bridge mode, access point mode, atau menghapus satu lapisan routing biasanya dapat memperbaikinya.
Sinyal palsu yang umum
Jangan mendiagnosis CGNAT hanya dari hasil port tertutup. Port tertutup hanya berarti pemeriksaan dari luar tidak mencapai layanan yang menerima koneksi. Beberapa masalah lokal dapat menghasilkan hasil yang sama.
- Firewall sistem operasi atau firewall router memblokir port meskipun aturan forwarding sudah ada.
- Server game, kamera, NAS, atau layanan remote desktop sebenarnya tidak listening pada port tersebut.
- Aturan forwarding menggunakan TCP saat aplikasi membutuhkan UDP, atau pemeriksa eksternal menguji protokol yang salah.
- VPN, paket keamanan, atau proxy mengubah IP publik yang terlihat dan membuat hasil perbandingan menyesatkan.
Yang bisa Anda lakukan
Perbaiki double NAT lokal terlebih dahulu
Jika Anda mengontrol kedua perangkat routing, bridge gateway ISP atau atur router kedua ke access point mode. Lalu bandingkan kembali IP WAN dan IP publik.
Minta IPv4 publik ke ISP
Beberapa penyedia menawarkan alamat IPv4 publik, add-on IPv4 statis, atau paket tanpa CGNAT. Nama dan harga berbeda menurut wilayah.
Gunakan IPv6 saat sisi remote mendukungnya
IPv6 dapat menghindari CGNAT IPv4, tetapi firewall router tetap mengontrol keterjangkauan masuk. Uji ketersediaan IPv6 dan keterjangkauan eksternal secara terpisah.
Gunakan relay, VPS, tunnel, atau server hosting
Jika ISP tidak menyediakan IPv4 publik, gunakan mode game berbasis relay, tunnel VPS, reverse proxy, atau server hosting yang memiliki alamat publik yang dapat dijangkau.
Periksa perilaku NAT Anda terlebih dahulu
Jalankan tes NAT di jaringan yang sama sebelum mengubah pengaturan router. Hasilnya membantu memisahkan perilaku NAT dari berbagi alamat ISP dan masalah firewall lokal.
Cek NAT Sekarang ->Sumber
- RFC 6598: prefiks IPv4 yang dicadangkan IANA untuk ruang alamat bersama
- Registri IANA IPv4 Special-Purpose Address
- RFC 6888: persyaratan umum untuk Carrier-Grade NAT
- RFC 6269: masalah dengan berbagi alamat IP
- Cloudflare: mendeteksi Carrier-Grade NAT
- TP-Link: pemecahan masalah port forwarding
- TP-Link: DDNS dan pemecahan masalah IP WAN privat
- Cisco: gambaran umum Carrier-Grade NAT