GRAND LAUNCHING · 75% off monthly · 85% off annual · locked in forever for current subscribers · ends in · claim →
Harga Wiki Blog Download
EN ID USD IDR
2026-05-24 · 7 menit baca · self-hosting

Cara hosting website di belakang CGNAT di 2026

ISP kamu kasih IPv4 sharing dan tidak ada cara bersih untuk forward port. Ini yang benar-benar jalan di 2026 — diurutkan berdasarkan friksi.

Kalau kamu pernah coba expose home server beberapa tahun terakhir, kamu pasti sadar ada yang berubah secara fundamental. Jalur yang dulu lurus — dapat IP statis, forward port 80, selesai — diam-diam berhenti tersedia untuk sebagian besar dunia. Operator seluler dari dulu memang CGNAT. ISP fiber menyusul. Bahkan paket "business broadband" dari ISP regional sekarang membagikan IPv4 yang di-CGNAT plus jalur IPv6 setengah rusak yang tidak bisa di-port-forward.

Post ini membahas opsi-opsi realistis di 2026, dari friksi paling kecil ke paling besar, dengan biaya yang jujur.

Pertama: cari tahu persis apa yang kamu punya

Sebelum pilih solusi, kenali dulu kondisimu:

curl -s ifconfig.me           # your public IPv4 (or shared CGNAT one)
curl -s ifconfig.co/ip        # second-opinion check
ip -6 addr show               # do you have IPv6 at all?
curl -s -6 ifconfig.co/ip     # if so, what's the public IPv6?

Empat bentuk yang umum:

  1. IPv4 beneran, tanpa port-forwarding. Router kamu memblokir inbound. Cek konfigurasi router dulu.
  2. IPv4 di-CGNAT + IPv6 jalan. Pakai sisi IPv6-nya langsung — ini jalur termurah. Lihat "Langsung pakai IPv6 saja" di bawah.
  3. IPv4 di-CGNAT + IPv6 rusak / tidak ada. Ini sweet spot-nya wayangi. Lanjut baca.
  4. Cuma data seluler. CGNAT di mana-mana, IPv6 kadang ada tergantung operator. Sama seperti kasus 2 atau 3.

Opsi 1: Langsung pakai IPv6 saja (kalau punya)

Kalau curl -s -6 ifconfig.co/ip mengembalikan alamat, ISP kamu kasih IPv6 yang bisa dipakai. Jalur gratisnya: bind service kamu ke :: (semua interface IPv6), buka port IPv6 di firewall router (kebanyakan router rumahan default-nya blokir inbound IPv6), point AAAA record ke alamatmu.

Tapi: kebanyakan ISP pakai SLAAC dan prefix kamu berganti tiap beberapa jam sampai beberapa hari. Kamu butuh dynamic DNS provider (DuckDNS, Cloudflare API + cron) atau prefix delegasi statis dari ISP (langka di residential). Dan IPv6-only artinya client yang IPv4-only tidak bisa meraih kamu — walau di 2026 porsinya lebih kecil dari dulu.

Biaya: gratis. Friksi: rendah kalau ISP kamu royal soal IPv6, tak terhingga kalau tidak.

Opsi 2: Cloudflare Tunnel (HTTPS-only)

Gratis untuk expose HTTPS. Install cloudflared di home server kamu, sign in dengan akun Cloudflare, point domain yang dikelola Cloudflare ke tunnel-nya. Selesai.

Batasannya: cuma HTTPS (tanpa raw TCP / UDP di tier gratis). DNS kamu harus di Cloudflare. Traffic kamu melewati edge Cloudflare — tidak masalah untuk kebanyakan kasus, tapi artinya alamatnya bukan milikmu. Kalau suatu saat Cloudflare memutuskan situsmu melanggar terms mereka, URL-nya berhenti jalan.

Lihat halaman perbandingan cloudflared kami untuk breakdown yang lebih panjang.

Biaya: gratis. Friksi: sedang — DNS di Cloudflare, HTTPS-only, traffic lewat edge mereka.

Opsi 3: Tailscale Funnel

Kalau kamu sudah jalankan Tailscale, Funnel meng-expose satu device tailnet di subdomain *.ts.net lewat HTTPS. Tier gratis mencakup 100 device di tailnet, tapi Funnel sendiri punya cap bandwidth 1 GB/bulan. Tetap HTTPS-only di subdomain yang dikelola Tailscale — bentuknya sama dengan cloudflared tapi di dalam ekosistem Tailscale.

Biaya: gratis kalau tetap di bawah cap bandwidth + sudah pakai Tailscale. Friksi: rendah kalau Tailscale sudah ada di stack kamu.

Opsi 4: ngrok / PageKite (tunneling ephemeral)

Keduanya kasih kamu endpoint HTTPS yang di-relay. Fitur reserved-domain ngrok ($8/bln Personal) kasih URL stabil; tier gratisnya merotasi URL tiap sesi. Bagus untuk development dan webhook. Kurang bagus untuk service self-hosted permanen — kamu bayar per-tunnel dan alamatnya milik vendor, bukan milikmu.

Biaya: $8/bln ngrok Personal. Friksi: sedang — domain milik vendor.

Opsi 5: wayangi — IPv6 publik dedicated

Jalur yang jelas-jelas kami anggap paling tepat, dan yang jalan apa pun yang dikasih ISP kamu. wayangi memberi device kamu alamat IPv6 publik routable miliknya sendiri dari prefix /48 yang kami operasikan lewat DC carrier-grade Indonesia milik dalang.io. Agent-nya satu static binary, membuka tunnel WireGuard outbound di UDP/443, dan device kamu jadi bisa diraih di IPv6 yang di-assign dari host IPv6 mana pun di dunia.

Yang kamu dapat:

  • Satu IPv6 publik dedicated per device — point AAAA record ke sana.
  • Raw TCP / UDP / apa pun yang buka socket. Bukan cuma HTTPS.
  • Tidak ada proxy pihak ketiga di data path.
  • $5/bln per device, harga transparan, semua tier kelihatan.
  • Tier gratis: 3 device mesh-only buat coba-coba, tanpa kartu.

Setup-nya:

curl -fsSL https://wayangi.dalang.io/install.sh | sudo sh -s -- --token=YOUR_TOKEN

# Bind your service to ::
caddy respond --listen :8080 "hello from home"

# Point a DNS record at the assigned IPv6
# (shown in the dashboard at wayangi.dalang.io)
# myhome.example.com AAAA 2001:df6:d2c0:1400::42

# Done. Curl it from anywhere:
curl https://myhome.example.com:8080

Ini jawaban paling bersih kalau kamu mau home server permanen, fleet IoT, atau game host yang bisa diraih siapa saja tanpa menyuruh mereka install client. Verifikasi tunnel kamu jalan dengan public reachability probe kami — dalam 3 detik dia kasih tahu apakah IPv6 kamu bisa diraih dari internet terbuka.

Biaya: $5/bln per IPv6. Friksi: rendah — satu command install, satu binary, satu alamat dedicated.

Opsi 6: VPS murah + reverse SSH tunnel

Buat kaum DIY: sewa VPS $5/bln, jalankan ssh -R 443:localhost:443 vps-user@vps dari home server kamu. Jalan. Menyiksa kalau sudah skala. Tanpa HA, tanpa enkripsi selain ssh, kamu re-establish tiap disconnect. Worth it kalau kamu sudah kelola VPS dan butuh tepat satu tunnel.

Biaya: VPS $5/bln. Friksi: tinggi — sysadmin penuh, tanpa HA, tanpa failover.

Matriks keputusan

Kalau kamu mau…Pilih
HTTPS-only, oke dengan DNS vendor, gratisCloudflare Tunnel
HTTPS-only, sudah di ekosistem TailscaleTailscale Funnel
Tunnel dev cepat, URL ephemeral okengrok / localtunnel
IPv6 publik dedicated, protokol apa saja, permanenwayangi
Kontrol penuh, rela kelola VPSVPS + reverse SSH atau WireGuard

Penutup

Model mental "harus punya IPv4 statis untuk hosting apa pun" sudah telat 15 tahun. Di 2026 pertanyaannya trade-off mana yang mau kamu ambil: domain milik vendor (Cloudflare / Tailscale / ngrok), IPv6 milik vendor (wayangi), atau VPS yang kamu kelola sendiri. Masing-masing punya use case best-fit yang jelas.

Kalau yang kamu mau spesifik: alamat permanen yang milikmu, bisa di-point domain apa saja, dan support protokol raw — wayangi bentuk yang pas. Mulai dari tier gratis (tanpa kartu) atau lihat harga lengkapnya.