Apa itu CGNAT dan Dampaknya untuk Pengguna ISP

Pernahkah Anda bertanya kenapa port forwarding tidak bisa dikonfigurasi di koneksi mobile? Atau kenapa IP publik Anda sama dengan tetangga? Jawabannya hampir pasti adalah CGNAT — teknologi yang digunakan hampir semua ISP mobile di Indonesia. Memahami apa itu CGNAT akan menjelaskan banyak misteri seputar koneksi internet Anda dan membantu menemukan solusi yang tepat.

Disclaimer: CekIPSaya tidak diendorse, disponsori, atau berafiliasi dengan ISP, provider, atau brand pihak ketiga manapun yang disebutkan dalam artikel ini. Pembahasan disusun secara independen berdasarkan data publik dan pengalaman pengguna — tujuan kami murni edukasi. Semua merek dagang adalah milik pemegang hak masing-masing.

Cek apakah Anda di belakang CGNAT: Lihat IP publik Anda di widget atas, lalu bandingkan dengan IP yang tertera di router/modem Anda. Jika keduanya berbeda dan IP router dimulai dengan 100.64.x.x — Anda sedang berada di belakang CGNAT.

Apa itu CGNAT?

CGNAT (Carrier-Grade NAT) adalah teknologi Network Address Translation yang dioperasikan di tingkat ISP — bukan di router rumah Anda. Dengan CGNAT, satu IP publik dibagi oleh puluhan hingga ribuan pelanggan sekaligus. Ini berbeda dari NAT biasa di router rumah yang hanya membagi IP ke perangkat dalam satu jaringan lokal.

CGNAT muncul sebagai solusi krisis kehabisan alamat IPv4. Jumlah total IPv4 hanya sekitar 4,3 miliar — jauh tidak cukup untuk miliaran perangkat di seluruh dunia. Daripada memaksa semua pelanggan beralih ke IPv6, ISP menggunakan CGNAT sebagai "jembatan" sementara yang memungkinkan lebih banyak pelanggan berbagi pool IP publik yang terbatas.

Standar CGNAT: RFC 6598 menetapkan range IP khusus untuk CGNAT: 100.64.0.0/10 (100.64.0.0 – 100.127.255.255). Jika IP di router Anda masuk range ini, Anda pasti berada di belakang CGNAT.

Cara Kerja CGNAT — Double NAT

CGNAT menciptakan situasi yang disebut Double NAT — ada dua lapisan NAT antara perangkat Anda dan internet. Lapisan pertama ada di router rumah Anda (NAT biasa), lapisan kedua ada di infrastruktur ISP (CGNAT). Ini berarti paket data Anda melewati dua kali proses terjemahan alamat sebelum sampai ke internet.

Perangkat Anda
192.168.1.x IP Privat Lokal

Router Rumah
100.64.x.x IP CGNAT (ISP)

Server CGNAT ISP
103.x.x.x IP Publik Bersama

Internet
Server Tujuan Ribuan user = 1 IP

Proses yang terjadi saat Anda mengakses sebuah website: perangkat Anda (192.168.1.x) mengirim request ke router, router meneruskan dengan IP CGNAT (100.64.x.x), kemudian server CGNAT milik ISP menerjemahkannya lagi ke IP publik (103.x.x.x) yang dibagi dengan ratusan pelanggan lain. Saat respons kembali, proses terjemahan berjalan terbalik melewati dua lapisan NAT.

ISP Indonesia yang Menggunakan CGNAT

Di Indonesia, penggunaan CGNAT sangat umum terutama di ISP mobile. Berikut gambaran umum penerapan CGNAT di ISP besar Indonesia:

ISP	Jenis	CGNAT	IP Publik Eksklusif	Keterangan
Telkomsel	Mobile 4G/5G	✅ Aktif	❌ Tidak tersedia	CGNAT penuh di seluruh jaringan mobile
XL / Axis	Mobile 4G	✅ Aktif	❌ Tidak tersedia	CGNAT aktif, IP berganti-ganti
Indosat Ooredoo	Mobile 4G	✅ Aktif	❌ Tidak tersedia	CGNAT aktif di mayoritas jaringan
Telkom IndiHome	Fixed Broadband	⚠️ Sebagian	✅ Tersedia	Mayoritas pelanggan dapat IP dinamis publik
Biznet	Fixed Broadband	❌ Tidak	✅ Tersedia	IP publik per pelanggan, statis tersedia
MyRepublic	Fixed Broadband	❌ Tidak	✅ Tersedia	IP publik per pelanggan
First Media	Fixed Broadband	⚠️ Sebagian	✅ Sebagian	Tergantung paket dan wilayah

Tips cek ISP Anda: Gunakan IP Lookup CekIPSaya untuk melihat nama ISP dan ASN koneksi Anda. Bandingkan dengan tabel di atas untuk mengetahui apakah Anda kemungkinan berada di belakang CGNAT.

Dampak CGNAT untuk Pengguna — Apa yang Terpengaruh?

CGNAT berdampak signifikan pada beberapa jenis penggunaan internet. Berikut dampak lengkapnya yang perlu Anda ketahui:

Port Forwarding Tidak Bisa Dikonfigurasi

Ini dampak paling umum yang dirasakan pengguna. Karena IP publik bukan milik eksklusif Anda, ISP tidak bisa meneruskan port tertentu khusus ke koneksi Anda. Hosting game server, CCTV remote, atau remote desktop dari luar jaringan menjadi tidak mungkin dilakukan tanpa solusi alternatif.

Gaming Online — Masalah NAT Type

Game online seperti PS5, Xbox, dan PC gaming sering melaporkan "NAT Type: Strict" atau "NAT Type 3" saat berada di belakang CGNAT. Ini menyebabkan: tidak bisa host lobby, kesulitan join room tertentu, latensi lebih tinggi untuk P2P connection, dan fitur voice chat terganggu.

IP Publik Bisa "Terkontaminasi"

Karena satu IP publik dibagi ribuan pengguna, jika salah satu pengguna melakukan aktivitas spam atau serangan, IP tersebut bisa masuk blacklist. Akibatnya semua pengguna yang berbagi IP yang sama ikut terdampak — email bisa masuk spam, akses ke layanan tertentu diblokir. Cek status blacklist di Blacklist Check CekIPSaya.

Aplikasi P2P dan Torrent Terbatas

Koneksi peer-to-peer membutuhkan kemampuan menerima koneksi masuk (inbound connection). Di belakang CGNAT, inbound connection dari internet tidak bisa sampai ke perangkat Anda — membuat P2P, torrent seeding, dan beberapa protokol VoIP bekerja suboptimal.

Geolokasi IP Tidak Akurat

IP publik yang dibagi banyak pengguna sering memiliki data geolokasi yang tidak akurat. Misalnya Anda di Surabaya tapi layanan streaming mendeteksi lokasi berbeda — karena server CGNAT ISP Anda berlokasi di kota lain.

IP Address Berubah Lebih Sering

Di belakang CGNAT, tidak hanya IP publik yang bisa berubah — port yang digunakan pun bisa berubah. Ini membuat beberapa layanan yang menyimpan "IP terakhir" sebagai autentikasi (seperti beberapa layanan perbankan) sering meminta verifikasi ulang.

Cara Mendeteksi Apakah Anda di Belakang CGNAT

Ada beberapa cara untuk memastikan apakah koneksi Anda menggunakan CGNAT:

CARA 1

Bandingkan IP Publik vs IP di Router — Cek IP publik di CekIPSaya, lalu buka halaman admin router (biasanya 192.168.1.1). Jika IP di WAN router berbeda dengan IP publik CekIPSaya — Anda di belakang CGNAT.

CARA 2

Cek Range IP 100.64.x.x di Router — Buka halaman admin router → lihat WAN IP Address. Jika dimulai dengan 100.64. hingga 100.127. — ini adalah range IP CGNAT (RFC 6598) yang pasti berarti Anda di belakang CGNAT.

CARA 3

Test Port Forwarding — Konfigurasi port forwarding di router untuk port tertentu (misal 8080), lalu cek dari luar menggunakan Port Checker CekIPSaya. Jika port selalu tertutup meski sudah dikonfigurasi dengan benar — kemungkinan besar CGNAT menghalangi.

CARA 4

Traceroute ke Internet — Jalankan traceroute ke IP publik atau domain luar. Jika hop pertama atau kedua menunjukkan IP di range 100.64.x.x — itu adalah server CGNAT ISP Anda. Gunakan Traceroute CekIPSaya untuk melihatnya.

WINDOWS — CMD: Cek IP WAN Router via Traceroute

tracert 8.8.8.8

# Contoh output jika ada CGNAT:
# 1   <1ms   192.168.1.1   (router lokal Anda)
# 2   5ms    100.64.10.1   ← INI server CGNAT ISP
# 3   8ms    103.x.x.x     (IP publik ISP)
# 4   12ms   8.8.8.8       (Google DNS)

Jika baris ke-2 menampilkan IP 100.64.x.x, Anda pasti berada di belakang CGNAT.

Perbandingan: CGNAT vs NAT Biasa vs IP Publik Langsung

Aspek	IP Publik Langsung	NAT Biasa (Router)	CGNAT (ISP)
Lapisan NAT	0 (langsung)	1 lapisan	2 lapisan (double NAT)
Port Forwarding	✅ Bisa penuh	✅ Bisa	❌ Tidak bisa
IP Eksklusif	✅ Ya	✅ Ya (WAN)	❌ Dibagi ribuan user
Hosting Server	✅ Mudah	✅ Dengan port fwd	❌ Tidak bisa
Gaming NAT Type	✅ Open	✅ Moderate	⚠️ Strict
Keamanan inbound	⚠️ Perlu firewall	✅ NAT sebagai shield	✅ CGNAT sebagai shield
Biaya ke ISP	Lebih mahal	Standar	Standar / lebih murah
Umum di Indonesia	VPS / Enterprise	Fixed broadband	Semua ISP mobile

Solusi untuk Mengatasi Keterbatasan CGNAT

Jika CGNAT menghambat kebutuhan Anda, ada beberapa solusi yang bisa dicoba — dari yang gratis hingga berbayar:

Minta IP Publik Statis ke ISP

Beberapa ISP fixed broadband (IndiHome, Biznet) menawarkan IP publik statis dengan biaya tambahan bulanan. Ini solusi terbaik jika Anda butuh port forwarding atau hosting server. Hubungi CS ISP Anda dan tanyakan ketersediaan "IP Publik Statis" atau "IP Dedicated".

Gunakan VPN dengan Port Forwarding

Beberapa layanan VPN berbayar (Mullvad, PIA) menawarkan fitur port forwarding — mengalihkan port di server VPN langsung ke perangkat Anda. Ini memungkinkan hosting server meski di belakang CGNAT. Verifikasi koneksi VPN berfungsi dengan IP Lookup CekIPSaya.

Tunnel Service (Ngrok, Cloudflare Tunnel)

Layanan tunnel seperti Ngrok atau Cloudflare Tunnel membuat koneksi keluar dari jaringan Anda ke server tunnel, lalu meneruskan traffic masuk melalui tunnel tersebut. Efektif untuk expose web server lokal tanpa perlu IP publik eksklusif. Gratis untuk penggunaan dasar.

Pindah ke ISP Fixed Broadband

Jika kebutuhan Anda memerlukan port forwarding atau IP publik eksklusif, pertimbangkan beralih dari ISP mobile ke fixed broadband (IndiHome, Biznet, MyRepublic). Fixed broadband umumnya memberikan IP publik dinamis per pelanggan tanpa CGNAT.

IPv6 — Solusi Jangka Panjang

IPv6 memberikan alamat unik untuk setiap perangkat — menghilangkan kebutuhan NAT sepenuhnya. Beberapa ISP Indonesia sudah mulai mendukung IPv6. Cek apakah koneksi Anda mendukung IPv6 di IP Lookup CekIPSaya — jika ada IPv6, port forwarding berbasis IPv6 bisa menjadi solusi.

Studi Kasus: Gamer di Jakarta Tidak Bisa Host Lobby — Ternyata CGNAT
Seorang gamer di Jakarta mengeluh tidak bisa host lobby di game PC-nya meski sudah mengatur port forwarding di router IndiHome. Setelah cek IP di CekIPSaya dan membandingkan dengan WAN IP di router, ditemukan bahwa WAN IP router adalah 100.64.15.x — range CGNAT. Ternyata IndiHome di area tersebut menggunakan CGNAT untuk beberapa node. Solusinya: ia menghubungi CS IndiHome dan meminta upgrade ke paket dengan IP publik statis (berbayar Rp50.000/bulan). Setelah aktif, port forwarding berfungsi normal dan NAT Type berubah dari Strict menjadi Open.

CGNAT dan Gaming Online — Solusi Praktis

Masalah CGNAT paling sering dirasakan oleh gamer. Berikut solusi spesifik berdasarkan platform:

Platform	Masalah CGNAT	Solusi Praktis
PC (Steam, Battle.net)	NAT Strict, tidak bisa host	VPN dengan port forwarding, atau IP publik statis
PlayStation (PS4/PS5)	NAT Type 3, fitur terbatas	Coba DMZ di router, atau upgrade ke IP publik statis
Xbox	NAT Type Strict	Gunakan Xbox Network Test untuk diagnosa, lalu minta IP statis ISP
Mobile Gaming	Latensi tinggi di P2P game	Ganti ke ISP fixed broadband, atau coba server relay game
Nintendo Switch	NAT Type D/F	Port forwarding tidak bisa — satu-satunya solusi adalah IP publik statis

Perhatian: Menggunakan VPN untuk gaming bisa menurunkan latensi jika server VPN jauh. Selalu pilih server VPN yang dekat secara geografis dan gunakan Ping Test CekIPSaya untuk mengukur latensi sebelum dan sesudah VPN aktif.

CGNAT dan IPv6 — Solusi Permanen Krisis IP

CGNAT sebenarnya adalah solusi sementara — "tambalan" untuk masalah kehabisan IPv4. Solusi permanen yang sudah dirancang sejak 1995 adalah IPv6, yang menyediakan sekitar 340 undecillion alamat IP unik. Dengan IPv6, setiap perangkat bisa mendapatkan IP globalnya sendiri tanpa perlu NAT sama sekali.

Aspek	IPv4 + CGNAT	IPv6 Native
Jumlah alamat	~4,3 miliar (sudah habis)	340 undecillion (praktis tak terbatas)
NAT diperlukan	✅ Ya (double NAT)	❌ Tidak perlu NAT
Port forwarding	❌ Tidak bisa di CGNAT	✅ Setiap perangkat punya IP sendiri
Gaming	⚠️ NAT Type Strict	✅ Open (koneksi langsung)
Keamanan	NAT sebagai shield pasif	Firewall aktif wajib dipasang
Status Indonesia	Mayoritas ISP masih IPv4	Beberapa ISP mulai dukung dual-stack

Kabar baiknya, beberapa ISP Indonesia sudah mulai menerapkan dual-stack — memberikan IPv4 (dengan CGNAT) sekaligus IPv6 kepada pelanggan. Jika koneksi Anda sudah dual-stack, Anda bisa menggunakan alamat IPv6 untuk port forwarding dan hosting server tanpa batasan CGNAT. Cek apakah koneksi Anda sudah mendukung IPv6 menggunakan IP Lookup CekIPSaya — jika kolom IPv6 terisi, koneksi Anda sudah dual-stack.

Cek IPv6 Anda: Buka IP Lookup CekIPSaya. Jika ada alamat IPv6 yang terdeteksi, koneksi Anda sudah mendukung IPv6. Untuk hosting server, gunakan alamat IPv6 tersebut — tidak ada CGNAT, tidak ada port forwarding yang terblokir. Pelajari lebih lanjut di artikel Perbedaan IPv4 dan IPv6.

FAQ — Pertanyaan yang Sering Ditanyakan

Apa itu CGNAT dan kenapa ISP menggunakannya?

CGNAT (Carrier-Grade NAT) adalah teknologi yang memungkinkan satu IP publik dibagi oleh ratusan hingga ribuan pelanggan ISP. ISP menggunakannya karena alamat IPv4 sudah hampir habis — dengan CGNAT, ISP bisa melayani lebih banyak pelanggan dengan IP publik yang terbatas.

Bagaimana cara tahu apakah saya di belakang CGNAT?

Buka halaman admin router (biasanya 192.168.1.1) dan cek WAN IP. Jika WAN IP dimulai dengan 100.64.x.x sampai 100.127.x.x, atau berbeda dengan IP publik yang ditampilkan CekIPSaya — Anda berada di belakang CGNAT.

Apakah CGNAT berbahaya untuk keamanan?

CGNAT justru menambah lapisan perlindungan — perangkat Anda tidak bisa diakses langsung dari internet karena tersembunyi di balik dua lapisan NAT. Namun risikonya adalah IP publik yang dibagi dengan pengguna lain bisa masuk blacklist karena aktivitas pengguna lain.

Kenapa port forwarding tidak bisa digunakan di belakang CGNAT?

Port forwarding hanya bisa dikonfigurasi pada IP yang Anda kontrol sepenuhnya. Di belakang CGNAT, IP publik Anda dikelola oleh ISP dan dibagi banyak pengguna — ISP tidak bisa mengarahkan port tertentu hanya ke koneksi Anda dari pool IP bersama tersebut.

Apakah semua ISP Indonesia menggunakan CGNAT?

Tidak semua. ISP mobile (Telkomsel, XL, Indosat) hampir pasti menggunakan CGNAT. ISP fixed broadband seperti Biznet dan MyRepublic umumnya memberikan IP publik per pelanggan. IndiHome sebagian besar memberikan IP publik dinamis, tapi beberapa area menggunakan CGNAT.

Apa solusi terbaik untuk mengatasi CGNAT?

Tergantung kebutuhan: untuk gaming dan port forwarding, minta IP publik statis ke ISP (berbayar). Untuk expose server lokal sementara, gunakan Cloudflare Tunnel atau Ngrok (gratis). Untuk solusi jangka panjang, beralih ke ISP yang mendukung IPv6 penuh.

Kesimpulan

CGNAT adalah teknologi yang hampir pasti digunakan ISP mobile Anda — dan memahaminya membantu menjelaskan banyak masalah koneksi yang selama ini membingungkan. Jika IP publik Anda berubah-ubah atau port forwarding tidak bisa dikonfigurasi, kemungkinan besar Anda berada di belakang CGNAT. Cek IP publik Anda sekarang di IP Lookup CekIPSaya dan gunakan Ping Test untuk mengukur latensi koneksi Anda.