עודכן לפני חודש
הגדרת שרת המשחקים שלך מושלמת. העברת הפורטים מוגדרת בדיוק כמו שצריך. כללי חומת האש במקומם. ועדיין, אף אחד לא מצליח להתחבר. זה CGNAT — החומה הבלתי נראית שמפרידה בינך לבין האינטרנט שחשבת שיש לך.
מהו CGNAT?
Carrier-Grade NAT הוא NAT שמתרחש לפני שהנתב שלך בכלל מקבל הזדמנות לפעול. ספק האינטרנט שלך מריץ אותו על התשתית שלו, בין הרשת הביתית שלך לבין האינטרנט הציבורי. בעוד ש-NAT מסורתי יושב על הנתב שלך ומעניק לכל המכשירים כתובות IP פרטיות, CGNAT יושב אצל הספק ומעניק לנתב עצמך כתובת IP פרטית.
זה יוצר NAT444 — שלוש שכבות של תרגום כתובות. למחשב הנייד שלך יש כתובת IP פרטית (192.168.x.x). לנתב שלך יש כתובת IP פרטית (100.64.x.x). רק הציוד של הספק נוגע בכתובות ציבוריות אמיתיות.
הנתב שלך חושב שיש לו כתובת IP ציבורית. אין לו.
מדוע ספקי האינטרנט משתמשים ב-CGNAT
כתובות IPv4 אזלו לפני שנים. לא "מתמעטות" — אזלו ממש. מאגר הכתובות הגלובלי נוצל עד תום. ובכל זאת, מיליארדי מכשירים חדשים ממשיכים להופיע.
CGNAT מאפשר לספקים לשרת מאות לקוחות עם כתובת IP ציבורית אחת. במקום להזדקק ל-100,000 כתובות IP ציבוריות עבור 100,000 לקוחות, הם עשויים להסתפק ב-1,000 בלבד. זה לא נוחות טכנית — זה הישרדות כלכלית כשכתובות IPv4 עולות $50 ומעלה ליחידה בשוק המשני.
תמצאו CGNAT כמעט בכל מקום כיום:
- ספקים סלולריים: כמעט אוניברסלי עבור תקשורת נתונים סלולרית
- אינטרנט אלחוטי קבוע: T-Mobile Home Internet, Verizon 5G Home
- לוויין: Starlink ומתחרות
- ספקים חסכוניים: כל מי שמנסה לצמוח מבלי לרכוש גושי IPv4 יקרים
מרחב הכתובות הנסתר: 100.64.0.0/10
CGNAT הצריך טווח IP משלו, נבדל מכתובות פרטיות מסורתיות (10.x.x.x, 192.168.x.x). RFC 6598 ייעד את 100.64.0.0/10 לצורך זה במיוחד — כתובות מ-100.64.0.0 ועד 100.127.255.255.
זהו "מרחב כתובות משותף". לא ציבורי, ולא ממש פרטי. ספקים מקצים כתובות אלו לצד ה-WAN של נתבי הלקוחות. אם כתובת ה-IP החיצונית של הנתב שלך מתחילה בטווח 100.64 עד 100.127, אתה מאחורי CGNAT.
ה-RFC ייעד טווח של /10 — למעלה מ-4 מיליון כתובות — בגודל שתוכנן להכיל את אזור טוקיו הגדול, אזור המטרופולין הגדול ביותר בכדור הארץ. CGNAT פועל בקנה מידה מטרופוליני.
כיצד לזהות CGNAT
בדיקת כתובת ה-WAN שלך
היכנס לנתב שלך (בדרך כלל בכתובת 192.168.1.1 או 192.168.0.1). מצא את כתובת ה-IP של ה-WAN או האינטרנט. אם היא נמצאת בין 100.64.0.0 ל-100.127.255.255, אתה בוודאות מאחורי CGNAT.
השוואת כתובות IP
בקר ב-whatismyip.com כדי לראות את ה-IP הציבורי שלך. השווה אותו לכתובת ה-WAN של הנתב שלך. שונות? יש NAT נוסף בין הנתב לבין האינטרנט.
הרצת Traceroute
הסתכל על הקפיצות הראשונות אחרי הנתב שלך. רואה כתובות 100.64.x.x? זו תשתית ה-CGNAT של הספק.
בדיקת העברת פורטים
הגדר העברת פורט כלשהי בנתב שלך. בדוק אותה עם בודק פורטים מקוון. הפורטים נראים סגורים למרות הגדרה מושלמת? CGNAT חוסם חיבורים נכנסים.
מה CGNAT שובר
העברת פורטים
אין לך כתובת IP ציבורית ייחודית. אין לך מיפויי פורטים יציבים. כללי העברת הפורטים בנתב שלך פועלים מקומית, ואז מתים בציוד של הספק. מאות לקוחות חולקים את אותה כתובת IP ציבורית וטווחי פורטים.
זה מנטרל את:
- אירוח עצמי: שרתי אינטרנט, שרתי משחקים, שולחן עבודה מרוחק
- עמית-לעמית: BitTorrent, יישומים מבוזרים
- גיימינג: סוגי NAT מחמירים, אי אפשר לארח לובי
- גישה מרחוק: שרתי VPN, SSH מבחוץ
- IoT: מכשירי בית חכם שמצפים לגישה חיצונית
מוניטין IP משותף
אתה חולק כתובת IP ציבורית עם מאות או אלפי זרים. אם מישהו ברשת ה-IP המשותפת מפעיל קמפיין ספאם או משגר מתקפות, כל ה-IP נכנס לרשימה השחורה.
ההשלכות מתגלגלות לכולם:
- אתרי אינטרנט חוסמים אותך בגלל התנהגות של מישהו אחר
- CAPTCHA מופיעה בכל מקום
- שרתי דואר אלקטרוני דוחים את ההודעות שלך
- שירותים מחילים הגבלות קצב בצורה קולקטיבית
זהו עונש קולקטיבי: המוניטין שלך נפגע בגלל מעשים שלא עשית.
חוסר תאימות של יישומים
NAT444 שובר הנחות שתוכנה מזה עשורים מניחה כמובנות מאליהן:
- פרוטוקולי VPN מתקשים עם NAT כפול
- קונסולות משחק מדווחות על NAT מחמיר ולא מצליחות להתחבר לשחקנים אחרים
- שיחות וידאו מנותבות דרך שרתי ממסר במקום חיבורים ישירים
- צמתים של רשתות קריפטו לא יכולים לקבל חיבורים נכנסים
דרישות רישום
ספקים המפעילים CGNAT חייבים לתעד הכל. כל חיבור, כל פורט, כל חותמת זמן. כאשר גורמי אכיפת חוק עוקבים אחר שימוש לרעה עד לכתובת IP משותפת, הספק צריך לענות: "מי מ-500 הלקוחות שלנו שהשתמשו ב-IP הזה היה אחראי בפועל?"
הלוגים הם ענקיים, מפורטים וקבועים.
דרכים לעקוף את CGNAT
בקש כתובת IP ציבורית ייחודית
חלק מהספקים מוכרים כתובות IP ציבוריות ייחודיות ב-$5–15 לחודש. זה מבטל את CGNAT לחלוטין. בדוק את תוכניות העסקים של הספק שלך או התקשר לשירות הלקוחות. אם האפשרות הזו קיימת — קח אותה.
השתמש ב-IPv6
אם הספק שלך מספק IPv6, הפעל אותו בכל מקום. IPv6 מבטל NAT לחלוטין — כל מכשיר מקבל כתובת IP גלובלית ייחודית. המגרעת: שני הקצוות צריכים לתמוך ב-IPv6, והאינטרנט עדיין בתהליך מעבר.
VPN עם העברת פורטים
שירותים כמו AirVPN או Mullvad מציעים VPN עם העברת פורטים. ה-VPN מעניק לך כתובת IP ציבורית ומעביר פורטים ספציפיים לחיבור שלך.
מנהרות הפוכות
Tailscale, ZeroTier, Cloudflare Tunnel, Pinggy — כלים אלו יוצרים חיבורים יוצאים מהרשת שלך לשרתים שלהם. תעבורה נכנסת מנותבת חזרה דרך מנהרות אלו. מכיוון שאתה מיזם את החיבור החוצה, CGNAT לא חוסם אותו.
VPS כממסר
שכור VPS ב-$5 לחודש עם כתובת IP ציבורית. הגדר אותו כ-reverse proxy שמעביר תעבורה לרשת הביתית שלך. שליטה מלאה, אחריות מלאה.
CGNAT הולך וגדל
אלא אם אימוץ IPv6 יואץ דרמטית, CGNAT יהפוך לנפוץ יותר ויותר ככל שמחסור ה-IPv4 מחריף. רשתות סלולריות הן כמעט 100% CGNAT. ספקי אינטרנט אלחוטי קבוע ולוויין משתמשים בו כברירת מחדל. ספקי כבלים ו-DSL פורסים אותו יותר ויותר עבור לקוחות ביתיים.
האינטרנט תוכנן כך שכל מחשב יוכל לדבר עם כל מחשב אחר. CGNAT הוא הרגע שבו הודינו שהחלום הזה תם עבור IPv4.
שאלות נפוצות על CGNAT
האם אפשר לדעת אם אני מאחורי CGNAT רק מהנתב שלי?
כן. בדוק את כתובת ה-WAN IP של הנתב שלך. אם היא בטווח 100.64.0.0–100.127.255.255, אתה מאחורי CGNAT. אם זה טווח פרטי אחר (10.x.x.x או 192.168.x.x), משהו יוצא דופן קורה ברשת של הספק שלך. אם היא תואמת את מה ש-whatismyip.com מראה, יש לך IP ציבורי אמיתי.
האם CGNAT משפיע על מהירות האינטרנט שלי?
לא ישירות. תרגום ה-NAT עצמו מוסיף זמן אחזור זניח. אולם, CGNAT יכול לגרום לבעיות חיבור שנדמות כהאטה — חיבורים כושלים, פסקי זמן, ויישומים שנופלים חזרה לשרתי ממסר איטיים יותר במקום חיבורים ישירים.
מדוע הספק שלי לא פשוט מעניק לי IPv6 במקום להשתמש ב-CGNAT?
ספקים רבים אכן מספקים IPv6 לצד CGNAT. הבעיה היא ש-IPv6 עובד רק כשגם הצד השני תומך בו. העובדה שהספק שלך מעניק לך IPv6 לא עוזרת לך להתחבר למיליוני שרתים ושירותים שעדיין פועלים רק על IPv4. CGNAT פותר את הבעיה המיידית של מיצוי IPv4 בזמן שהאינטרנט עובר מעבר לאט.
האם תשלום עבור תוכנית "עסקים" יוציא אותי מ-CGNAT?
לרוב כן. תוכניות עסקים כוללות לעתים קרובות כתובת IP ציבורית סטטית כתכונה סטנדרטית או כתוספת בעלות נמוכה. גם אם אינך מנהל עסק, התוספת של $10–20 לחודש עבור תוכנית עסקים עשויה להיות שווה עבור העברת פורטים אמינה.
מקורות
האם דף זה היה מועיל?