Ada dua alasan.
(1) Pertama adalah konektivitas end-to-end yang lebih sederhana . Jika kedua sumber dan tujuan memiliki alamat IPv4 publik (atau IPv6, tentu saja), mereka dapat terhubung satu sama lain ke arah mana saja kapan saja.
Namun IoT Anda dengan IP pribadi 192.168.0.52
dapat menggunakan NAT ONLY untuk terhubung ke IP publik apa pun di Internet kapan pun diinginkan, tetapi Internet lainnya tidak dapat tersambung ke IP itu. Ada kludges seperti DNAT dan UPnP yang digunakan untuk memungkinkan Anda menentukan bahwa beberapa koneksi masuk diaktifkan, tetapi mereka semakin terputus saat ini karena penerapan CGNAT karena kekurangan IPv4.
"Solusi" yang umum (disebut) untuk masalah ini adalah bahwa semua perangkat Anda (NATed) terhubung ke beberapa lokasi pusat dengan IP publik (biasanya di-host oleh produsen perangkat). Ini membuatnya berfungsi secara teknis, tetapi melibatkan masalah privasi (Anda memberikan semua data dari IoT Anda), masalah keamanan (karena Anda terbuka lebar untuk mereka, pelanggaran atau karyawan yang tidak puas dapat melakukan apa pun yang dapat dilakukan dan diakses oleh perangkat IoT Anda ), dan masalah keandalan (ketika pabrikan keluar dari bisnis atau memutuskan untuk berhenti mendukung perangkat lama atau mengalami pemadaman) semua perangkat Anda (dan semua orang) yang berfungsi dengan baik akan berhenti bekerja.
(2) masalah kedua adalah bahwa hal itu akan berhenti bekerja (bahkan untuk koneksi keluar) beberapa waktu di masa depan (tidak dalam satu atau dua tahun, tetapi masih. Semakin banyak IoT dan layanan meningkat, semakin cepat ia akan mulai rusak).
Itu karena NAT memungkinkan alamat pribadi suka 192.168.0.52
menjangkau Internet secara luas. Itu melakukannya dengan mengubah alamat sumber 192.168.0.52
ke IP publik router Anda, tetapi mengganti port sumber dengan yang gratis dari kumpulan.
Misalnya, koneksi pertama Anda 192.168.0.52:1000
mungkin (CG) -NATed to (IP publik) 198.51.100.1:1000
, dan tetangga Anda 192.168.0.77:1000
mungkin menerima NATed 198.51.100.1:1001
. Koneksi kedua Anda dari 192.168.0.52:1001
kemudian akan NATed ke 198.51.100.1:1002
dll.
Masalahnya adalah, bahkan hal-hal sederhana seperti membuka halaman web kemungkinan akan membuka lusinan koneksi dan menggunakan lusinan port (untuk kueri DNS, koneksi HTTP (S) untuk elemen yang berbeda, analisis JS pada situs yang berbeda, dll).
Program yang lebih mahal, seperti klien torrent, akan dengan mudah menghabiskan ribuan port . Dan hanya ada 65535 port yang tersedia untuk IP apa pun.
Yang berarti beberapa tetangga Anda berbagi IP CGNAT yang sama menggunakan bagian koneksi yang lebih besar (dan lebih banyak IoT berarti lebih banyak koneksi), dan tiba-tiba semua port 65535 pada IP publik 198.51.100.1 digunakan. Yang berarti tidak ada koneksi baru yang dapat dibuat untuk Anda dan tetangga Anda. Yang pada skala yang lebih besar berarti banyak orang terputus dari IOT mereka, dan peradaban seperti yang kita tahu itu runtuh :-)
Karena kami ingin menunda keruntuhan peradaban ini selama mungkin, kami beralih ke IPv6 . Tolong dukung kelanjutan keberadaan peradaban ini dengan menggunakan IPv6 jika memungkinkan . Terima kasih!