NAT Checker
    Rehber
    8 dk okuma10 Haz 2026

    CGNAT arkasında olup olmadığınızı nasıl kontrol edersiniz

    Routeriniz gerçek bir genel IPv4 adresine mi sahip, ISP CGNAT arkasında mı, yoksa evde yalnızca double NAT mı var öğrenin.

    Carrier-Grade NAT, genellikle CGNAT olarak kısaltılır ve port yönlendirme hiçbir şey yapmıyormuş gibi göründüğünde en yaygın nedenlerden biridir. Routeriniz bir yönlendirme kuralı oluşturmanıza izin verebilir, oyun sunucunuz çalışıyor olabilir ve yerel güvenlik duvarınız doğru görünebilir, ancak evinizin dışındaki kişiler yine de bağlanamaz. Eksik parça çoğu zaman basittir: ev routeriniz gerçekte genel bir IPv4 adresine sahip olmayabilir.

    Bu rehber, CGNAT'i tahmin etmeden kontrol etmek için pratik bir yöntem gösterir. Amaç her strict NAT sonucunu CGNAT olarak etiketlemek değildir. NAT tipi testleri bağlantı davranışını açıklar. CGNAT ise ISP tarafından kullanılan upstream adres paylaşımı tasarımıdır. Bunu belirlemek için genel IPv4 adresinizi router WAN adresinizle karşılaştırın, adres aralığını kontrol edin ve ardından ev içindeki sıradan double NAT olasılığını eleyin.

    Kısa cevap

    Routerinizin WAN IPv4 adresi dış bir kontrol aracının gösterdiği genel IPv4 adresiyle aynıysa, routerda muhtemelen gerçek bir genel IPv4 vardır.

    Router WAN adresiniz 100.64.0.0/10 içindeyse bu güçlü bir CGNAT işaretidir. RFC 6598 bu paylaşılan adres alanını servis sağlayıcı NAT dağıtımları için ayırır.

    Router WAN adresiniz 10.0.0.0/8, 172.16.0.0/12 veya 192.168.0.0/16 içindeyse upstream NAT vardır. Bu ISP gatewayiniz, modem/routeriniz veya başka bir ev routeri olabilir.

    WAN adresi ile genel adres farklıysa, upstream tarafta bir şey trafiği çeviriyordur. Buna CGNAT demeden önce ev topolojinizi kontrol edin.

    NAT tipi tek başına neden CGNAT'i kanıtlamaz

    Bir NAT tipi testi, bağlantı kurulduğunda mevcut ağınızın nasıl davrandığını gözlemler. Test yöntemine bağlı olarak open internet, full cone, restricted, port restricted, symmetric, timeout veya blocked davranışı gösterebilir. Bu oyun ve peer-to-peer uygulamaları için yararlıdır, ancak genel IPv4 adresinin kime ait olduğunu göstermez. Symmetric NAT sonucu genel IPv4'e sahip bir routerda görülebilir ve CGNAT arkasındaki bir ev bazı giden oturumların normal çalışmasına yine de izin verebilir.

    CGNAT farklıdır. ISP'nin çok sayıda aboneyi paylaşılan bir NAT katmanının arkasına koyduğu, böylece birden çok müşterinin daha küçük bir genel IPv4 adres havuzunu kullanabildiği anlamına gelir. RFC 6888, CGN'i çok aboneli NAT olarak tanımlar. RFC 6269, adres paylaşımının uygulamalar, kayıt tutma, kötüye kullanım işlemleri ve gelen bağlantılarla ilgili varsayımları neden bozabildiğini açıklar. Ev kullanıcıları için pratik belirti, yerel port yönlendirme kuralı doğru olsa bile istenmeyen gelen trafiğin routera ulaşamamasıdır.

    CGNAT nasıl kontrol edilir

    1Genel IPv4 adresinizi bulun

    Aynı ağdaki bir cihazdan genel IP kontrol aracı çalıştırın veya bu sitedeki NAT testini çalıştırıp IPv4 değerini kopyalayın. Web sitelerinin ve uzak servislerin gördüğü adres budur. Tam olarak not alın, çünkü bir sonraki adımda router WAN adresiyle karşılaştıracaksınız.

    2Router üzerindeki WAN veya Internet IPv4 adresini bulun

    Router yönetim sayfasına giriş yapın ve WAN IP, Internet IP, IPv4 adresi veya gateway durumu adlı alanları arayın. Telefonunuzun veya PC'nizin 192.168.1.23 gibi yerel adresini kullanmayın. Routerın internete bakan arayüzüne atanmış adrese ihtiyacınız var.

    3WAN adres aralığını kontrol edin

    Router WAN adresi 100.64.0.0 ile 100.127.255.255 arasındaysa, RFC 6598 tarafından tanımlanan ve IANA tarafından global olarak erişilemez listelenen paylaşılan adres alanındadır. 10.x.x.x, 172.16-31.x.x veya 192.168.x.x ise özel adres alanıdır. Her iki durumda da router doğrudan normal global erişilebilir bir IPv4 adresine sahip değildir.

    4Evde double NAT olmadığını doğrulayın

    Birçok evde iki yönlendirme cihazı vardır: ISP modem/routeri ve ayrı bir Wi-Fi router. İkisi de yönlendirme yapıyorsa, ISP hattında ilk cihaz üzerinde genel IPv4 bulunabilse bile kendi routeriniz özel bir WAN adresi alır. ISP cihazını bridge mode'a alın veya kendi routerinizi access point moduna ayarlayın, sonra tekrar kontrol edin.

    5Port yönlendirmeyi destekleyici kanıt olarak kullanın

    Port yönlendirme başarısızlığı CGNAT'i kanıtlamak için yeterli değildir, ancak bir servisin dinlediğini ve güvenlik duvarının açık olduğunu doğruladıktan sonra yararlıdır. WAN adresi paylaşılan veya özel ise ve dış port kontrolleri her zaman başarısız oluyorsa, CGNAT veya başka bir upstream NAT muhtemelen gelen erişimi engelliyordur.

    6Traceroute'u yalnızca gelişmiş sinyal olarak kullanın

    Cloudflare, istemci ağı ile gözlenen genel adres arasında 100.64.0.0/10 hopları arayan bir teknik açıklar. Bu teknik kullanıcıların bir CGN yolunu doğrulamasına yardımcı olabilir, ancak çoğu kişi için ilk adım değildir çünkü ISP yönlendirmesi ve filtreleme hop görünürlüğünü gizleyebilir veya değiştirebilir.

    Önemli adres aralıkları

    AralıkAnlamı
    100.64.0.0/10Servis sağlayıcı NAT için paylaşılan adres alanı. Buradaki bir router WAN adresi güçlü bir CGNAT göstergesidir.
    10/8, 172.16/12, 192.168/16Özel kullanım adres alanı. Routeriniz başka bir NAT cihazının arkasındadır; bu ISP gatewayiniz veya başka bir yerel router olabilir.
    Diğer normal IPv4 aralıklarıRouter WAN adresi genel IPv4 kontrol sonucunuzla eşleşiyorsa, yerel servis ve güvenlik duvarı doğru yapılandırılmışsa port yönlendirme genellikle çalışabilir.

    CGNAT ve double NAT

    CGNAT ve double NAT benzer görünür çünkü ikisi de cihazınızı birden fazla çeviri katmanının arkasına koyar. Fark kontroldür. Double NAT'i çoğu zaman kendi ekipmanınızın modunu değiştirerek düzeltebilirsiniz. ISP CGNAT'ini genellikle ev router ayarlarından kaldıramazsınız.

    CGNAT

    ISP genel IPv4 adreslerini birçok abone arasında paylaşır. Routeriniz paylaşılan veya özel bir upstream adres alır, bu nedenle istenmeyen gelen IPv4 trafiği routera ulaşmadan önce durur.

    Double NAT

    Evinizde iki cihaz yönlendirme yapıyordur; çoğu zaman ISP gatewayi ve kendi routeriniz. Bridge mode, access point mode veya bir yönlendirme katmanını kaldırmak genellikle sorunu çözer.

    Yaygın yanlış sinyaller

    Yalnızca kapalı port sonucundan CGNAT teşhisi koymayın. Kapalı port, dış kontrolün bağlantı kabul eden bir servise ulaşmadığını söyler. Birkaç yerel sorun aynı sonucu üretebilir.

    • İşletim sistemi güvenlik duvarı veya router güvenlik duvarı, yönlendirme kuralı var olsa bile portu engeller.
    • Oyun sunucusu, kamera, NAS veya uzak masaüstü servisi aslında o portta dinlemiyordur.
    • Yönlendirme kuralı TCP kullanırken uygulama UDP gerektirir veya dış kontrol aracı yanlış protokolü test eder.
    • VPN, güvenlik paketi veya proxy gözlenen genel IP adresini değiştirir ve karşılaştırma sonuçlarını yanıltıcı hale getirir.

    Ne yapabilirsiniz

    Önce yerel double NAT'i düzeltin

    İki yönlendirme cihazını da kontrol ediyorsanız, ISP gatewayini bridge mode'a alın veya ikinci routeri access point moduna ayarlayın. Sonra WAN IP ve genel IP'yi yeniden karşılaştırın.

    ISP'nizden genel IPv4 isteyin

    Bazı sağlayıcılar genel IPv4 adresi, statik IPv4 eklentisi veya CGNAT'siz plan sunar. Ad ve fiyat bölgeye göre değişir.

    Karşı taraf destekliyorsa IPv6 kullanın

    IPv6, IPv4 CGNAT'i atlayabilir, ancak router güvenlik duvarı gelen erişilebilirliği hâlâ kontrol eder. IPv6 kullanılabilirliğini ve dış erişilebilirliği ayrı ayrı test edin.

    Relay, VPS, tünel veya barındırılan sunucu kullanın

    ISP genel IPv4 sağlamıyorsa, relay tabanlı oyun modu, VPS tüneli, reverse proxy veya erişilebilir genel adrese sahip barındırılan sunucu kullanın.

    Önce NAT davranışınızı kontrol edin

    Router ayarlarını değiştirmeden önce aynı ağda NAT testini çalıştırın. Sonuç, NAT davranışını ISP adres paylaşımı ve yerel güvenlik duvarı sorunlarından ayırmaya yardımcı olur.

    NAT Tipini Şimdi Kontrol Edin →

    Kaynaklar

    Bu makaleyi paylaş