NAT türlerini anlamak, cihazlarının neden zaman zaman internette iletişim kurmakta zorlandığını çözmenin ilk adımıdır. Kesilen bir görüntülü görüşme, oyun lobisine bağlanamayan bir konsol ya da evde sorunsuz çalışan ama ofiste sorun çıkaran bir VoIP uygulaması - bunların hepsinin arkasında network address translation yatıyor olabilir. NAT'ın ne işe yaradığını, neden farklı NAT türleri olduğunu ve her birinin pratikte ne gibi kısıtlamalar getirdiğini bilmek, saatlerce süren sorun giderme süreçlerini kısaltır ve ağ kurulumun hakkında daha bilinçli kararlar almana yardımcı olur.
Önemli Noktalar:
- Network address translation (NAT), birden fazla cihazın tek bir genel IP adresini paylaşmasını sağlar; ancak NAT türüne göre değişen bağlantı kısıtlamaları getirir.
- Açık, orta ve kısıtlı NAT türleri (konsol terminolojisinde Type 1, 2 ve 3) doğrudan peer-to-peer bağlantıları, oyun deneyimini ve gerçek zamanlı iletişimi etkiler.
- Double NAT - iki routerı seri bağlamak - ev ve küçük işletme kurulumlarında açıklanamayan bağlantı sorunlarının yaygın nedenlerinden biridir.
- Her NAT türü için uygulanabilir çözümler mevcuttur: UPnP'yi etkinleştirmekten DMZ yapılandırmasına, ISP'den statik IP talep etmeye kadar çeşitli seçenekler var.
İçindekiler
Network Address Translation Nedir?
İnternete bağlanan her cihazın bir IP adresine ihtiyacı var. Sorun şu: küresel IPv4 adres havuzu tükenmiş durumda. RFC 1918 bu sorunu kısmen çözdü: herhangi bir yerel ağda yeniden kullanılabilen özel IP adresi aralıklarını (192.168.x.x ve 10.x.x.x gibi) tanımladı. NAT router, özel ağın ile internet arasındaki sınırda konumlanır ve özel adresleri ISP'nin sana atadığı tek genel IP adresine çevirir.
Dizüstü bilgisayarın bir web sunucusuna istek gönderdiğinde, NAT router paketi iletmeden önce kaynak adresi özel IP'nden (örneğin 192.168.1.50) genel IP'ne yazar. Yanıt geldiğinde router çeviriyi tersine çevirir ve veriyi doğru cihaza iletir. İnternetin bakış açısından ağındaki tüm cihazlar tek bir makine gibi görünür.
Bu yaklaşım zarif ve pratik olmakla birlikte bir yan etki doğurur: istenmeyen gelen bağlantıların belirgin bir hedefi yoktur. Router, kimsenin talep etmediği bir paketi hangi iç cihazın alması gerektiğini bilemez. Farklı NAT türleri de tam olarak bu belirsizliği farklı biçimlerde ele alır.
NAT Türleri Detaylı İnceleme
Terminoloji, oyun konsolları hakkında mı yoksa ağ teorisi hakkında mı okuyorsun bağlı olarak biraz farklılaşır; ancak altta yatan davranış net biçimde örtüşür. İşte başlıca NAT türlerinin pratikte nasıl çalıştığı:
Full Cone NAT (Açık NAT / Type 1)
Bir cihaz giden bir bağlantı açtığında, router kim gönderirse göndersin o genel IP ve porta yönlendirilen her gelen paketi kabul eden bir eşleme oluşturur. Bu en izin verici türdür. Peer-to-peer bağlantılar, çok oyunculu oyunlar ve gerçek zamanlı uygulamalar sorunsuz çalışır. Cihazın doğrudan bir modeme bağlı olduğu veya routerın DMZ'sine yerleştirildiği durumlarda yaygındır.
Address-Restricted Cone NAT (Orta NAT / Type 2)
Router yalnızca iç cihazın daha önce iletişim kurduğu harici bir IP adresinden gelen paketlere izin verir. Harici port önemli değildir. Ev routerlarında en yaygın NAT türüdür ve güvenlik ile bağlantı arasında makul bir denge kurar. Çoğu çevrimiçi oyun ve görüntülü görüşme burada sorunsuz çalışır; ancak bazı peer-to-peer senaryoları ek müzakere gerektirebilir.
Port-Restricted Cone NAT
Gelen paketler yalnızca iç cihazın daha önce iletişim kurduğu tam IP adresi ve port numarasından geliyorsa kabul edilir. Bu, address-restricted NAT'tan daha kısıtlayıcıdır. Gerçek zamanlı iletişim araçları, bağlantı kurmak için STUN veya TURN relay sunucularını kullanmadıkça zorlanabilir.
Symmetric NAT (Kısıtlı NAT / Type 3)
Her giden bağlantı benzersiz bir harici port eşlemesi alır ve gelen paketler yalnızca iç cihazın ilk başta iletişim kurduğu tam hedeften kabul edilir. Her ikisi de symmetric NAT arkasındaki iki cihaz doğrudan peer-to-peer bağlantı kuramaz. Kısıtlı NAT kurumsal güvenlik duvarlarında ve bazı ISP düzeyindeki ekipmanlarda yaygındır. En güvenli türdür ama gerçek zamanlı uygulamalar için en sorunlu olanıdır.
| NAT Türü | Konsol Terimi | Gelen Paket Kuralı | P2P / Oyun |
|---|---|---|---|
| Full Cone | Açık / Type 1 | Her kaynağa izin verilir | Mükemmel |
| Address-Restricted Cone | Orta / Type 2 | Yalnızca bilinen IP | İyi |
| Port-Restricted Cone | Orta / Type 2 | Bilinen IP + port | Orta |
| Symmetric | Kısıtlı / Type 3 | Yalnızca tam hedef | Zayıf |
Port Address Translation ve Rolü
Port address translation (PAT) çoğu zaman NAT ile birbirinin yerine kullanılır; ancak aralarında önemli bir fark vardır. Temel NAT bir özel IP'yi bir genel IP'ye eşlerken, port address translation her oturum için benzersiz port numaraları atayarak çok sayıda özel IP'yi tek bir genel IP'ye eşler. Routerın aynı anda dizüstü bilgisayar, telefon ve akıllı TV trafiğini yönetmesini sağlayan şey PAT'tır.
PAT sayesinde routerın, her ikisi de aynı genel IP'den geliyormuş gibi görünse de televizyondaki Netflix akışı ile dizüstü bilgisayardaki tarayıcı oturumunu birbirinden ayırt edebilir. Her giden bağlantı, çeviri tablosunda benzersiz bir kaynak port alır. Yanıtlar geldiğinde router, hedef portu doğru iç cihazla eşleştirir.
Bu aynı zamanda belirli port numaralarına dayanan uygulamaların bir NAT routerın arkasında neden bozulabileceğini de açıklar. İki cihaz da kaynak port olarak 5000 kullanmaya çalışırsa router birini yeniden eşlemek zorunda kalır; alıcı uygulama sabit bir port bekliyorsa bağlantı başarısız olur. Bu durum, SIP tabanlı VoIP ve bazı eski peer-to-peer protokollerinde sık karşılaşılan bir sorundur.
Double NAT Sorunu
Double NAT, iki routerın seri olarak adres çevirisi yapması durumunda ortaya çıkar. Tipik bir senaryo: ISP'n, zaten NAT yapan bir modem-router kombinasyonu sağlıyor. Sen de daha iyi Wi-Fi kapsama alanı ya da daha fazla kontrol için kendi routerını ona bağlıyorsun. Artık ağındaki her cihaz internete ulaşmadan önce iki NAT katmanından geçiyor.
Belirtiler ince ama sinir bozucudur. İç routerda belirlediğin port yönlendirme kuralları işe yaramaz çünkü dış router trafiği ona nasıl ileteceğini bilmez. UPnP tutarsız çalışabilir. VPN istemcileri tünel kurmakta başarısız olabilir. Oyun konsolları, iç routerı doğru yapılandırsan bile neredeyse her zaman kısıtlı veya orta NAT bildirmeye devam eder.
Double NAT'ı doğrulamak için routerın yönetim panelinde görünen WAN IP adresini gerçek genel IP'nle karşılaştır. Eğer farklılarsa ve WAN IP özel bir aralığa (10.x.x.x, 172.16-31.x.x veya 192.168.x.x) düşüyorsa double NAT arkasındasın demektir. Gerçek genel IP'ni öğrenmek ve routerın bildirdiği WAN adresiyle karşılaştırmak için IP sorgulama aracımızı kullanabilirsin.
En temiz çözüm, ISP cihazını bridge moduna almaktır; böylece NAT işlevi devre dışı kalır ve yalnızca senin routerın çeviriyi üstlenir. ISP'n bridge moduna izin vermiyorsa iç routerını dış routerın DMZ'sine yerleştirebilirsin; bu da ona internete doğrudan bir yol açar.
Gerçek Bir Örnek: Router Arkasındaki Oyun Konsolu
Diyelim ki bir PlayStation 5'i ev routerına bağladın. Routerın WAN IP'si 203.0.113.45 (ISP'nden gelen gerçek bir genel IP). Konsolun ise 192.168.1.10 özel adresini alıyor.
Çok oyunculu bir oyun başlattığında, konsol 198.51.100.22 adresindeki oyunun eşleştirme sunucusuna 3478 portu üzerinden bağlanır. Routerın bir PAT girişi oluşturur: dahili 192.168.1.10:49152, harici 203.0.113.45:49152 ile eşlenir. Eşleştirme sunucusu yanıt verir ve oturum çalışır. Buraya kadar her şey yolunda.
Şimdi oyun, başka bir oyuncuyla doğrudan peer-to-peer sesli sohbet bağlantısı kurmaya çalışıyor. O oyuncunun konsolu 203.0.113.45:49153 adresine doğrudan bir paket gönderiyor. Routerın address-restricted cone NAT çalıştırıyorsa 192.168.1.10'un daha önce diğer oyuncunun IP'siyle iletişim kurup kurmadığını kontrol eder. Eşleştirme sunucusu onları tanıştırdıysa bu gerçekleşmiştir ve bağlantı kurulur. Routerın symmetric NAT çalıştırıyorsa her giden akış için farklı bir harici port atamış olur; bu durumda gelen paket routerın kaydı olmayan bir porta ulaşır ve paket düşürülür. Sesli sohbet sessizce başarısız olur.
Bu durumda çözüm şu seçeneklerden biri olabilir: UPnP'yi etkinleştirmek (konsolun tutarlı bir port eşlemesi talep edebilmesi için), konsol için statik bir özel IP belirleyip port yönlendirme kuralı eklemek ya da konsolu DMZ'ye yerleştirmek. Her yaklaşımın ödünleşimleri bir sonraki bölümde ele alınıyor.
NAT Türünü İyileştirmek İçin Adımlar
Doğru çözüm, kurulumuna ve bağlantı için ne kadar güvenlikten ödün vermeye razı olduğuna bağlıdır. İşte en pratik seçenekler, en az müdahaleciden en fazla müdahaleciye doğru sıralanmış:
1. Routerında UPnP'yi Etkinleştir
Universal Plug and Play, uygulamaların routerından otomatik olarak port eşlemesi talep etmesine olanak tanır. Çoğu tüketici routerı bunu destekler. Routerının yönetim paneline giriş yap (genellikle 192.168.1.1 veya 192.168.0.1 adresinde), Gelişmiş veya WAN ayarları altında UPnP seçeneğini bul ve etkinleştir. Daha iyi NAT isteyen cihazı yeniden başlat ve kontrol et. UPnP kullanışlıdır ancak güvenilir olmayan cihazların bulunduğu ağlarda güvenlik riski taşır; bu nedenle yalnızca güvendiğin ev ağlarında kullan.
2. Statik Port Yönlendirme Kur
İyileştirmek istediğin cihaza statik bir özel IP ata (routerındaki DHCP rezervasyonu aracılığıyla), ardından gerekli harici portu o cihazın dahili IP'sine yönlendiren bir port yönlendirme kuralı oluştur. Bu, UPnP'ye kıyasla daha güvenlidir çünkü hangi portların açık olduğunu sen kontrol edersin. Uygulamanın hangi portlara ihtiyaç duyduğunu öğrenmek için ilgili uygulamanın belgelerini incele.
3. Double NAT'ı Gider
Yukarıda açıklandığı gibi, ISP cihazını bridge moduna al ya da routerını ISP cihazının DMZ'sine yerleştir. Ağa bağımlı araçları değerlendiren bir SaaS alıcısıysan, double NAT farklı ofis konumlarında tutarsız davranan bir ürünü araştırırken ilk elemek gereken şeylerden biridir. Ayrıca yanlış yapılandırılmış yönlendirme nedeniyle IP adresinin herhangi bir engel listesine girip girmediğini de kontrol edebilirsin; bunun için IP kara liste denetleyicimizi kullanabilirsin.
4. Statik Genel IP Talep Et
ISP'n periyodik olarak değişen dinamik bir IP atıyorsa tutarlı port yönlendirme bozulabilir. Statik bir genel IP, çoğu ISP'de küçük bir aylık ücret karşılığında sunulur; ancak port yönlendirmeyi güvenilir hale getirir ve uzaktan erişim yapılandırmalarını basitleştirir. Gelen webhook veya API callback gerektiren SaaS araçları çalıştıran işletmeler için bu maliyet genellikle değer taşır.
5. IPv6'yı Değerlendir
IPv6, her cihaza küresel olarak benzersiz bir adres verdiğinden NAT ihtiyacını tamamen ortadan kaldırır. IPv6 (RFC 8200) ISP'ler ve işletim sistemleri tarafından giderek daha fazla destekleniyor. ISP'n IPv6 sunuyorsa routerında etkinleştirmek, dual-stack ağı destekleyen uygulamalardaki pek çok NAT sorununu çözebilir. Mevcut IP sürümünü ve bağlantı ayrıntılarını öğrenmek için IP adresi aracımızı kullanabilirsin.
6. NAT Traversal Destekli VPN Kullan
WireGuard dahil bazı VPN protokolleri NAT traversal'ı iyi yönetir ve kısıtlı NAT arkasındaki cihazlara daha açık bir bağlantı yolu sağlayabilir. Bu özellikle kısıtlı NAT'a sahip bir ev ortamından kurumsal ağa bağlanan uzak çalışanlar için kullanışlıdır. VPN eklemenin gecikme artırdığını ve bunun gerçek zamanlı uygulamalar için önemli olduğunu unutma. WireGuard belgeleri NAT traversal davranışını ayrıntılı biçimde ele alıyor.
Hızlı Tanı İpucu: IP adresinin NAT'ın ötesinde bağlantı sorunlarına yol açtığından şüpheleniyorsan, DNS tabanlı engel listelerinde görünüp görünmediğini kontrol et. Yanlış yapılandırılmış routerlar ve paylaşılan ISP adresleri zaman zaman işaretlenebilir. Adım adım bir kılavuz için IP adresini kara listeden nasıl çıkaracağına dair rehberimize göz at.
Sonuç
NAT türleri soyut bir ağ kavramından ibaret değil. Uygulamalarının güvenilir biçimde bağlanıp bağlanamayacağı, peer-to-peer servislerin nasıl performans gösterdiği ve port yönlendirme kurallarının gerçekten işe yarayıp yaramadığı üzerinde doğrudan ve ölçülebilir etkileri var. Full cone, address-restricted ve symmetric NAT arasındaki farkı anlamak, bağlantı sorunlarını tahmin yürütmek yerine sistematik biçimde teşhis etmeni sağlar. Double NAT senaryosu tek başına, gelen bağlantılara bağımlı SaaS ürünlerindeki destek taleplerinin şaşırtıcı bir bölümünden sorumludur. Yukarıdaki tanı adımlarıyla başla, hangi NAT türüyle ve topolojiyle çalıştığını belirle, ardından rastgele router ayarlarını denemek yerine hedefe yönelik çözümü uygula.
Genel IP Adresini ve Bağlantı Ayrıntılarını Anında Gör
Gerçek genel IP adresini öğren, double NAT'ı tespit et ve ağının internete nasıl göründüğünü tam olarak anla - hepsi tek bir ücretsiz araçla.
Ücretsiz Aracı Dene →
Temel NAT bir özel IP'yi bir genel IP'ye eşler. Port address translation (PAT) ise her oturuma benzersiz port numaraları atayarak çok sayıda özel IP'yi tek bir genel IP'ye eşler. Çoğu ev routerı PAT kullanır; bu sayede birden fazla cihaz çakışma olmadan aynı anda tek bir genel IP adresini paylaşabilir.
Routerının yönetim panelinde görünen WAN IP'yi gerçek genel IP'nle karşılaştır (bir IP sorgulama aracıyla kontrol edebilirsin). Routerının WAN IP'si genel IP'nle eşleşmek yerine özel bir adres aralığına (10.x.x.x, 172.16-31.x.x veya 192.168.x.x) düşüyorsa double NAT arkasındasın demektir.
UPnP, uygulamaların otomatik olarak port eşlemesi talep etmesine izin vererek kısıtlı NAT'tan orta veya açık NAT'a geçişi sağlayabilir. Ancak bu yalnızca tek bir NAT katmanı varsa işe yarar. Double NAT durumunda iç routerdaki UPnP yardımcı olmaz çünkü dış router istenmeyen gelen trafiği engellemeye devam eder.
Symmetric NAT, her farklı giden bağlantı için benzersiz bir harici port atar. Uzaktaki bir eş, gözlemlediği portu kullanarak geri bağlanmaya çalıştığında routerın eşleşen bir kaydı yoktur ve paketi düşürür. Her ikisi de symmetric NAT arkasındaki iki cihaz birbirinin port atamalarını tahmin edemez; bu da relay sunucusu olmadan doğrudan peer-to-peer bağlantıyı imkansız kılar.
IPv6 trafiği için evet. IPv6 her cihaza küresel olarak benzersiz bir adres sağlar ve adres çevirisi ihtiyacını ortadan kaldırır. Ancak çoğu ağ IPv6 ile birlikte IPv4 trafiği de taşımaya devam ettiğinden, internet tam geçişi tamamlayana kadar IPv4 bağlantılarında NAT sorunları varlığını sürdürür; bu geçiş çoğu ortam için henüz yıllar uzaktadır.