⚡ Brze tehnološke vesti
Prijavi se | Registruj se
Vodič

Kako rešiti bufferbloat i CGNAT kod srpskih provajdera

Kako rešiti bufferbloat i CGNAT kod srpskih provajdera
Kako rešiti bufferbloat i CGNAT kod srpskih provajdera (slika SajberSfera / ChatGPT)
Mihailo Ivanjac5 min čitanja

Kako rešiti bufferbloat i CGNAT kod srpskih provajdera (mts, yettel…)

Ako strimujete, igrate kompetitivne igre na mreži ili jednostavno delite kućni internet sa više ukućana u Srbiji, sigurno ste doživeli situaciju gde vam ping skoči na nekoliko stotina milisekundi onog trenutka kada neko pokrene YouTube video ili uploaduje običan fajl. Većina korisnika u ovom slučaju krivi loš paket ili brzinu, ali problem je znatno dublji. U ovom vodiču saznaćete kako rešiti bufferbloat i kako prepoznati da li vas provajder drži iza ozloglašenog CGNAT-a, uz konkretna rešenja za mreže operatera SBB, MTS i Yettel.

Kombinacija fabrički zaključanog ISP hardvera i agresivnog deljenja javnih IP adresa pretvorila je kućni internet u Srbiji u mrežni košmar za napredne korisnike. Srećom, uz malo mrežnog inženjeringa, ovaj problem je rešiv.

Šta je bufferbloat i zašto vam igra koči?

Mnogi misle da je stabilna veza isto što i velika brzina (npr. 500 Mbps). Međutim, mrežni protok je samo širina cevi, dok je za gejming i rad u realnom vremenu ključna latencija (ping).

Bufferbloat je fenomen koji nastaje kada vaš provajderski ruter počne agresivno da skladišti mrežne pakete u svoj privremeni bafer (memoriju) umesto da ih odmah prosleđuje. Ovo se dešava kada se linija optereti do maksimuma (npr. preuzimanje velikog ažuriranja igre ili upload video materijala). Umesto da ruter odbaci pakete koje ne može da obradi u sekundi, on ih stavlja u red čekanja, što dovodi do eksplozije pinga sa 10 ms na 150 ms ili više.

Koren problema u Srbiji leži u tome što ruteri koje dobijate od operatera (poput modela Technicolor CGA4236 kod SBB-a ili Huawei HG8245H kod MTS-a) imaju bazični softver koji ne poseduje napredne algoritme za upravljanje redovima čekanja.

CGNAT kriza u Srbiji: Deljenje IP adrese sa komšilukom

CG-NAT Full Cone NAT
Primer Full Cone NAT

Drugi jahač mrežne apokalipse na našim prostorima je CGNAT (Carrier-Grade NAT). Zbog globalne nestašice IPv4 adresa, domaći provajderi (naročito MTS i Yettel na optici, kao i SBB na određenim paketima) stavljaju stotine korisnika iza jedne jedine javne IP adrese.

Posledice CGNAT-a su katastrofalne za napredne korisnike:

  • Strict NAT tip: Nemogućnost direktnog hostovanja co-op sesija ili servera od kuće.
  • Problem sa portovima: Klasično prosleđivanje portova (Port Forwarding) unutar rutera potpuno prestaje da radi.
  • Skokovi u latenciji: Dodatni ruter na strani provajdera vrši još jedan nivo translacije adresa, što unosi nestabilnost u mrežni saobraćaj.

Kako proveriti da li ste iza CGNAT-a?

Otvorite podešavanja svog provajderskog rutera i pronađete stavku WAN IP Address. Zatim otvorite sajt whatismyip.com. Ukoliko se WAN IP adresa u ruteru drastično razlikuje od adrese koju vam prikazuje sajt, i ukoliko vaša WAN adresa počinje u opsegu od 100.64.0.0 do 100.127.255.255, zvanično ste iza CGNAT-a.

Ne propustite ovo

Temu paketi i carina u Srbiji: Od 1. jula
Temu paketi i carina u Srbiji: Od 1. jula
Pročitajte više →
Šta je to VoLTE? Da li mi je potrebno?
Šta je to VoLTE? Da li mi je potrebno?
Pročitajte više →
Propisi za vožnju električnih trotineta u Srbiji
Propisi za vožnju električnih trotineta u Srbiji
Pročitajte više →
[Vaš Ruter: WAN IP 100.85.x.x] ➡️ [Provajderski CGNAT] ➡️ [Sajt vidi Javni IP 178.x.x.x] = Nalazite se u CGNAT zamci!
Kako proveriti da li ste iza CGNAT-a?
Uporedi IP adrese sa sajta i u ruteru (slika SajberSfera)

Korak po korak: Kako rešiti bufferbloat i zaobići CGNAT

Pošto provajderska oprema nema alate za rešavanje ovog problema, rešenje zahteva preuzimanje kontrole nad sopstvenim mrežnim saobraćajem pomoću sekundarnog rutera i naprednog firmware-a.

Korak 1: Prebacivanje ISP rutera u Bridge Mode

Prvi korak je da naterate ruter vašeg operatera da radi isključivo kao običan modem, prosleđujući „čist“ signal vašem novom ruteru.

  • SBB (Coax/Optika): Možete pozvati korisničku podršku i zahtevati prebacivanje u Bridge Mode, ili to uraditi sami kroz napredna podešavanja ako ruter dozvoljava.
  • MTS / Yettel (Optika): Ovde je situacija komplikovanija jer retko daju Bridge mod. Rešenje je deaktivacija Wi-Fi mreže na njihovom uređaju i postavljanje vašeg rutera u DMZ (Demilitarized Zone) sa statičkom IP adresom kako bi se izbegao dvostruki NAT (Double NAT).

Korak 2: Implementacija OpenWrt rutera i SQM algoritama

Jedini pravi način da se trajno uništi bufferbloat jeste upotreba SQM (Smart Queue Management) sistema. Za ovo vam je potreban ruter koji podržava OpenWrt (poput pristupačnih Xiaomi, TP-Link ili Asus modela).

Unutar OpenWrt interfejsa instalirajte paket luci-app-sqm i konfigurišite sledeća podešavanja:

  1. Odaberite vašu WAN mrežu.
  2. U polja za brzinu (Ingress/Egress) unesite 90% do 95% stvarne brzine vašeg paketa. Ako imate 100 Mbps, unesite 90 Mbps. Ovo namerno ograničenje sprečava da provajderski bafer ikada postane pun.
  3. Za algoritam odaberite CAKE ili FQ-CoDel, dok za skriptu odaberite pieceofcake.luci.
Bufferbloat test
Bufferbloat test (slika SajberSfera screenshot)

Bypass za CGNAT: Ako ne želite da plaćate provajderu fiksnu mesečnu naknadu za statičku IP adresu kako biste izašli iz CGNAT-a, najbolje rešenje je upotreba Cloudflare Tunnels (cloudflared) protokola ili mreža poput Tailscale i WireGuard sa eksternim VPS-om. Oni vam omogućavaju da bezbedno izložite svoje kućne servere i projekte internetu čak i kada delite IP adresu sa celim komšilukom ali to uobičajeno košta više nego da platite statičku IP.

Često postavljana postavljana pitanja (FAQ)

Da li promena DNS servera može da reši bufferbloat?

Ne. Promena DNS-a na Cloudflare (1.1.1.1) ili Google (8.8.8.8) može ubrzati vreme pretrage domena, ali nema nikakav uticaj na zagušenje bafera kada krene masovan prenos podataka na mreži.

Zašto provajderi u Srbiji masovno koriste CGNAT?

Provajderi koriste CGNAT jer je globalni fond slobodnih IPv4 adresa odavno iscrpljen, a prelazak na IPv6 mreže na našim prostorima teče izuzetno sporo. Deljenje jedne adrese na više domaćinstava je najjeftinije rešenje za operatera.

Koliko košta statička IP adresa kod naših operatera?

U zavisnosti od operatera (MTS, SBB, Yettel), fiksna javna IP adresa se naplaćuje kao dodatna mesečna usluga i najčešće košta između 500 i 700 dinara pa i do 1500 mesečno na vaš osnovni račun.

Ne propustite ovo

Windows 11 optimizacija: 10 brzih trikova
Windows 11 optimizacija: 10 brzih trikova
Pročitajte više →
Zašto je 4G brži od 5G u praksi? (Test)
Zašto je 4G brži od 5G u praksi? (Test)
Pročitajte više →
Mihailo Ivanjac

Mihailo Ivanjac je osnivač i glavni urednik portala Sajber Sfera, sa višegodišnjim iskustvom u IT industriji, Linux administraciji i WordPress razvoju. Specijalizovan je za Nginx infrastrukturu, Redis object cache, Cloudflare integraciju i optimizaciju WordPress-a na VPS okruženju. Tokom svoje IT karijere radio je kao televizijski spiker/voditelj i senior video editor na RTV Belle amie, što mu omogućava da tehničke teme predstavi jasno i profesionalno. Sve tehničke analize i konfiguracije na Sajber Sfera portalu zasnovane su na realnim produkcionim implementacijama.

Povezani članci