Rehber CGNAT nedir, nasıl aşılır?

Konu Başlıkları Gizle

  1. 1 CGNAT Nedir ve Nasıl Ortaya Çıktı?
  2. 2 CGNAT'ı Nasıl Aşarız?

CGNAT Nedir ve Nasıl Ortaya Çıktı?​

CGNAT'ı anlayabilmek için aslında biraz internetin tarihine bakmak gerekli. İnternet eskiden sadece küçük bölgelerde cihazlar arası iletişimi sağlamak için kullanılıyordu. Bu küçük alanlara örnek olarak ofisler ve üniversiteler verilebilir. İnterneti icat edenler sistemin bu kadar büyüyeceğini tahmin edememişlerdi. Özellikle IPv4 protokolünün yetersiz kalmasının ana sebebi budur. 1980'lerde tasarlanan IPv4 protokolü, teorik olarak yaklaşık 4,3 milyar benzersiz adres sunabiliyordu. O dönemde bu sayının dünyadaki tüm cihazlara yeteceği düşünülmüştü. İnternetin küresel çapta yayılması ve her eve girmesi IPv4 protokolünün patlamasına sebep oldu. Bu sırada IPv6 ortaya çıktı. IPv6 teorik olarak 340.282.366.920.938.463.463.374.607.431.768.211.456 farklı adres oluşturabiliyor. Peki, neden IPv6 kullanmıyoruz da CGNAT kullanıyoruz? Bunun ana sebebi ikisinin de ayrı protokoller olması ve çalışma mantıklarının çok farklı olmasıdır. Teknik detayına girmeden en basit şekilde anlatmaya çalışacağım. Çoğu insan hâlihazırda kullandığı IPv4 adreslerini bırakmak istemiyor. Sunucu sahiplerinin ise bu durumda ayrı ayrı iki sunucu çalıştırması gerekiyordu; bu da çok ciddi bir hosting ve iş yükü demek. Ayrıca eski cihazların IPv6 destekleyecek şekilde değiştirilmesi gerekiyordu. Bu mali sorunları aşmak için ortaya CGNAT çıktı.



CGNAT'ı basitçe şöyle anlatabiliriz: Bir tane router NAT yaparak cihazlara alt ağ içinde isimler veriyor. Yerel ağda bu cihazları 192.168.1.1'den başlayarak isimlendiriyor. Sonrasında ise internet servis sağlayıcılarınız bu routerları yine kendi içinde sıraya sokuyor ve bir kullanıcı havuzu oluşturuyor. Bu kullanıcı havuzuna ise internete açılmaları için tek bir dış IP tanımlıyor. Böylece IPv4 karmaşıklığı ve sınırlı sayıdaki IP adresi miktarı yönetilebiliyor.

CGNAT'ın Olumlu Yanları:

  • İnternet servis sağlayıcıları için oldukça ekonomik bir yöntem. Baştan bir IPv6 yatırımı ve milyarlık paralar harcamak yerine kolayca sorunu çözdüler.
  • İnternet servis sağlayıcıları için kullanıcıları oldukça kolay yönetebilmeyi ve bölgelere göre ayırmayı başardılar.
  • Bu madde biraz tartışmalı ama güvenlik denebilir. Dış internete doğrudan açılamadığınız için dışarıdan bir saldırı yeme ihtimaliniz ciddi şekilde azalıyor.
CGNAT'ın Olumsuz Yanları:

  • İstediğiniz şekilde hobi amacıyla hosting yapamazsınız. Buna oyun sunucuları da dahil.
  • Eğer dışarı bağlandığınız IP'niz bir şekilde sitelerden birinden yasaklanırsa bütün havuz bundan etkilenir.
  • Ping sürelerinde artış ve bazı durumlarda paket kaybı yaşarsınız.
Peki, bu lanet ve eskimiş teknolojiden nasıl kurtulacağız? Şimdi bunu anlatalım.

CGNAT'ı Nasıl Aşarız?​

Aslında çeşitli aşma yolları mevcut. Sırasıyla kolay olandan zor olana doğru gidelim.

1. Statik IP Kiralamak
İnternet servis sağlayıcılarının bayıldığı bir durum. Aylık 90-170 TL fazladan vererek statik IP kiralamanızı istiyorlar. Bu parayı verdiğiniz takdirde kendi routerınız üzerinden port yönlendirme yapabilirsiniz. En basit ve ulaşılabilir yoldur. Ancak güvenlik riski de oldukça yüksektir; kişisel internetinizi dış dünyaya açmış oluyorsunuz. Yapılacak saldırılara karşı temkinli olmanız gerekli.





2. Tailscale

WireGuard protokolünü kullanır. Cihazlarınıza bir uygulama kurarsınız ve hepsi birbirine doğrudan (P2P) bağlanır. Bu, düşük gecikme değeri ve gerçekten yüksek güvenlik anlamına gelir. Torrent ile aynı mantıkla çalışır; harici bir sunucuya bilgilerinizi göndermez. Ayrıca kolay kurulumu ve 100 cihaza kadar ücretsiz bağlanabilmesi gerçekten güzel bir özellik.

3. ZeroTier

Sanal bir Ethernet anahtarı (Switch) gibi davranır. Cihazlarınıza sanal ağ kartları tanımlar. Kısacası eskiden kullandığımız Hamachi'ye benzer bir protokol kullanır. Eski programlar ve oyunlar ile daha yüksek uyuma sahiptir. Kullanımı Tailscale'e kıyasla bir tık daha karmaşıktır.

4. Cloudflare Tunnel

Yönlendirmeyi Cloudflare korumasını kullanarak yapar. Bu, diğerlerine kıyasla ciddi bir koruma sağlar. Genelde web hosting ve CasaOS ile ev sunucusunu dışarı açmak için kullanılır. Kullanmak için kendi alan adınıza (domain) sahip olmanız gereklidir.

5. RadminVPN

Hesap açmaya gerek kalmadan kolaylıkla kullanabiliyorsunuz. Oyun odaklı kullanacaklar tercih edebilir. Oyunlar için düşük gecikme sağladığını söyleyebilirim; bana hiç sıkıntı yaşatmadı. Oyunlar için ilk tercih olarak kullanılabilir.

6. ngrok

Hızlı ve güvenilirdir. Tek sıkıntısı sürekli tekrar açmanızın gerekebilmesidir; IP sürekli değişiyor diye aklımda kalmış. Yine kullanılabilir ama ilk tercihim değildir.

7. Hamachi

Geldi bir zamanların efsanesi. Eskiden az Minecraft sunucusu oynamadık bununla. En büyük sıkıntısı programın eskide kalmış olmasıdır. Ağ başı 5 kullanıcı limiti vardır ve ciddi ping sorunları yaratabiliyor. Ciddi bir restorasyona ihtiyacı var.

Rehberimizin sonuna geldik. Benim şahsi tavsiyem; oyun için kullanacakların RadminVPN, hobi amaçlı hosting yapanların ise Tailscale kullanmasıdır. Özellikle ev sunucunuz var ise Tailscale biçilmiş kaftan. Telefon uygulaması ile VPN açar gibi açıyorsunuz ve sunucunuza erişebiliyorsunuz. Ağın içinde olmayan biri IP adresini bilse bile giriş yapamayacaktır. Umarım yardımcı olabilmişimdir. Gelecek rehberlerde görüşmek üzere.
 
Genişletmek için tıkla...
Bunun yüzünden aylarca Warzone'da hueneme negev hatası aldığım için hotspot Shield yöntemi ile girebiliyordum. Girerken açıp sonra kapattığım için ping yapmıyordu herhalde bir Warzone oynamak için statik IP'ye para vermek zaten çok mantıksızdı. Ki aldığı halde çözüm bulamayanlarda olmuştu Superonline ve 1-2 firmada olabiliyor bu olay. Evden taşınıp 3-4 sokak ileride bir yere taşınınca düzelmişti

Firmayı arıyorsun anlatıyorsun telefondan bön bön baktıklarını hissediyorsun ya anlamamazlık yapıyorlar ya da gerçekten bunun varlığını bile bilmiyorlar. 2 kere eve adam geldi 2sine de anlattım gösterdim yok.

Dediğiniz gibi büyük çoğunluğu üçkağıtçı ve fırsatçı bir toplumda yaşadığımız için statik IP satmaya çalıştıkları için bilerek görmezden geliyorlar.
 
Arkadaşımla Minecraft oynamak için Tailscale kullanıyorum, attığım bağlantıdan ağıma katılıp istemciyi kuruyorlar ve şak diye oyuna giriyoruz, gerçekten zahmetsiz. Ondan önce ngrok kullanıyordum, rastgele sunucu adresi benim için sorun değildi fakat ngrok'un asıl sıkıntısı ücretsiz sürümün belli bir limite tabi olması ve limiti aştığınız zaman tekrar yenilenmesi koca bir ay almasıydı. Bir de Tailscale üzerinde oynayış birazcık daha pürüzsüz, takılmalar daha az oluyordu.
 
Ben IP adresimi sabitlemek için tailscale kullanıyorum. Çok basit ve profesyonel.
Özellikle iç ve dış ağ bağlantıları, server konusunda muazzam başarılı.
 
Mesaj yazmak için giriş yapmalı ya da kaydolmalısınız.

Benzer konular

A
Ubisoft Sunucularına Bağlanamama Sorunu: TTNET ve CGNAT Engeli Nasıl Aşılır?
Mesaj
6
Görüntüleme
132
AlbertoTigre
A
  • Makale Makale
Rehber Bufferbloat Nedir ve Nasıl Çözülür?
Mesaj
6
Görüntüleme
270
NightWist
VDSL’de CGNAT’sız Dinamik IP nasıl alınabilir?
Mesaj
6
Görüntüleme
225
bortolomeo
  • Çözüldü
Çözüldü Google TV'de DPI engeli nasıl aşılır?
Mesaj
9
Görüntüleme
171
Helox
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…