NAT is niet meer gratis: de verborgen kosten die IPv4 ondersteunen

Jarenlang werd de bekende uitspraak gebruikt als definitief argument: “NAT is gratis”. Als IPv4 nog functioneerde, networks honderden of duizenden apparaten konden verbergen achter één enkel openbaar IP-adres en migratie naar IPv6 betekende dat adressen, firewalls, monitoring, applicaties en procedures aangepast moesten worden, leek de keuze eenvoudig. Niet migreren was goedkoper.

Deze redenering was lange tijd redelijk. Het probleem is dat de premisse veranderd is. NAT wordt niet ineens duurder omdat een standaard dat zegt, maar omdat de schaarste aan IPv4 adresruimte de kosten zichtbaar heeft gemaakt op dingen die voorheen onzichtbaar waren: openbare adressen, CGNAT- apparatuur, logging, support, operatie, wettelijke naleving en netwerkcomplexiteit.

Een IPv4-adres is niet langer een administratief bezit dat je zomaar aanvraagt bij het regionale register. Het is een actief met een prijskaartje. RIPE NCC had in november 2019 haar beschikbare pool voor Europa, het Midden-Oosten en delen van Centraal-Azië volledig uitgeput, en ARIN had zijn voorraad in Noord-Amerika al in september 2015 opgebruikt. Sindsdien moeten gebruikers die meer IPv4 nodig hebben, adressen hergebruiken, overdragen, huren, kopen of meer gebruikers achter NAT verbergen.

De openbare IP-adres wordt nu wel betaald

AWS maakte zichtbaar wat veel operators al wisten. Vanaf 1 februari 2024 rekent het bedrijf 0,005 dollar per uur voor elk openbaar IPv4-adres, ongeacht of het in gebruik is of niet. Het lijkt een klein bedrag, maar het komt neer op 43,80 dollar per jaar per adres. In omgevingen met tientallen, honderden of duizenden publieke IP’s wordt dit een significante kost.

Dit tarief dekt geen rekenkracht, opslag of dataverkeer. Het betaalt voor het IP-adres zelf. Het is de schaarste die wordt omgezet in een kostenpost voor cloudgebruik. AWS heeft dit niet uitgevonden, maar het vertaalt het naar een duidelijke metriek: elk openbaar IPv4-adres heeft terugkerende kosten.

De secundaire markt vertelt hetzelfde verhaal, maar dan vanuit een ander perspectief. Marktanalyses schatten dat de aanschafprijs voor IPv4-adressen in 2026 tussen de 18 en 45 dollar per adres ligt, afhankelijk van de grootte van het blok en de regio, terwijl verhuur tussen 0,30 en 0,50 dollar per adres per maand kost. Andere analyses van transacties in het eerste semester van 2025 wijzen op gemiddelde prijzen rond de 31 dollar per adres.

Wat kost een IPv4-adres?Voorbeeld
Openbaar IPv4-adres bij AWS0,005 $/uur
Jaarlijkse kost bij AWS43,80 $/jaar
Aanschaf van IPv4 op secundaire markt18-45 $/IP in 2026 (afhankelijk van blok)
Huur van IPv40,30-0,50 $/IP/maand
Gemiddelde prijs in H1 202531,15 $/IP (volgens IPv4 Center)

Wat vroeger vanzelfsprekende componenten waren van het netwerk, verschijnen nu facturabel. En zodra een IP-adres als een schaarse resource wordt gerekend, verliest het argument dat NAT gratis zou zijn een deel van zijn eenvoud.

CGNAT: het apparaat dat bestaat omdat er geen IP-adressen zijn

De tweede kostenpost is minder zichtbaar. Wanneer een operator niet elk klant direct een IPv4-adres kan geven, gebruikt hij vaak Carrier-Grade NAT (CGNAT). In de praktijk delen veel gebruikers een of meerdere publieke IP’s, waarbij de operator de connecties vertaalt aan de hand van poorten.

Dit vereist specifieke hardware, verwerkingscapaciteit, geheugen voor sessietabellen, redundantie, licenties, support, energie, koeling, rackruimte, monitoring en personeel dat de systemen kan dimensioneren en optimaliseren. CGNAT is niet slechts een abstracte functie; het is een kritieke schakel in het dataverkeer.

Het IETF documenteerde gemeenschappelijke eisen voor CGNAT, omdat deze systemen zorgvuldig moeten omgaan met poortbeheer, sessies, timers en hergebruik van mappings. Als een systeem miljoenen sessies moet vertalen, zijn details zoals hergebruik van poorten en het bewaren van status essentieel: ze beïnvloeden applicaties, traceerbaarheid en stabiliteit.

De markt laat deze kostenlaag al zien. DataIntelo schatte dat de wereldwijde markt voor Carrier-Grade NAT in 2025 3,8 miljard dollar waard was en voorspelt dat dit door zal groeien tot 9,1 miljard dollar in 2034. Het gaat om een marktplus, niet om een volledige boekhouding van alle operators, maar het geeft wel economische context aan wat jaren lang werd beschouwd als “een tijdelijke oplossing”.

Verborgen kosten van CGNATWaarom bestaat het?
Apparatuur of virtualisatie-capaciteitVerwerken van verkeer van veel klanten
RedundantieVoorkomen dat uitval veel gebruikers treft
Licenties en supportOnderhouden van high-performance systemen
Energie en rackruimteExtra hardware operationeel houden
MonitoringDetectie van port-uitputting en degradaties
Operational NOCOplossen van incidenten die niet zouden bestaan bij directe IP-toewijzing

De belangrijke constatering is dat dit systeem alleen bestaat omdat er niet voldoende IPv4-adressen zijn, of omdat een operator ervoor kiest ze te bewaren. In een netwerk met directe IP-toewijzing verdwijnt een deel van deze complexiteit.

Logging: een extra kostenpost die enorm kan zijn

CGNAT breekt een eenvoudige relatie: een openbaar IP-adres identificeert niet langer automatisch een abonnee. Wanneer honderd, duizend of meer gebruikers een IP delen, moet je voor opsporingsonderzoek of wettelijke verplichtingen meer dan alleen een IP en een tijdsaanduiding verzamelen. Je hebt IP, poort, privé-IP, privé-poort en timestamp nodig.

Het IETF gaf in documenten over CGN aan dat operators mogelijk moeten kunnen identificeren welke abonnee zich achter een externe IP bevindt, door IP, poort en timestamp te koppelen. RFC 7422 verduidelijkt dat veel oplossingen voor CGN actieve logging vereisen van dynamische vertalingen. Sommige technieken proberen juist dat volume logs te verminderen, maar het bewaren van sessiegegevens op grote schaal en de koppeling ervan is complex.

Het gaat hier niet slechts om het bewaren van een DHCP-leasing; het betreft het registreren van vertalingen van sessies op grote schaal. In grote netwerken betekent dit dat de retentie, opslag, export via IPFIX of NetFlow, compressie, toegangsbeleid, auditing en correlatietools nodig zijn. Daarnaast komt de verantwoordelijkheid: deze logs zijn gevoelig en moeten beschermd worden, terwijl ze altijd beschikbaar moeten zijn wanneer dat nodig is.

Kortom, NAT verbruikt niet alleen hardware, maar ook compliance-inspanningen. En dat extra kostenpost wordt zelden gezien als bijkomende reden om IPv6 niet volledig te implementeren.

IPv6 is niet gratis, maar verandert de spelregels wel

De overstap naar IPv6 brengt ook kosten met zich mee. Niemand zou dat ontkennen. Aanpassingen in adresbeheer, firewalls, load balancers, monitoring, DNS, VPNs, beveiligingsregels, legacy-applicaties, tools voor observabiliteit en training zijn nodig. Bij grote technische schulden kan een dual-stack-implementatie een langdurig project worden.

Maar de kern is niet meer “IPv6 is duur” versus “IPv4 is gratis”. Die vergelijking is passé. De echte vraag is: wat kost het om IPv6 te implementeren en te beheren, in vergelijking met de cumulatieve kosten van het blijven gebruiken van IPv4 met NAT, CGNAT, gekochte of gehuurde adressen, extra troubleshooting en uitgebreide logging?

De wereldwijde adoptie is niet langer marginaal. Google meet continu het percentage gebruikers dat IPv6 gebruikt en in juni 2026 zat dat rond de 49%. APNIC meldde in april 2026 dat op dat moment meer dan 50% van de Google-traffic via IPv6 ging. Dit toont aan dat IPv6 niet langer een toekomstige technologie is, maar al onderdeel uitmaakt van het reguliere internetverkeer.

Dat betekent niet dat IPv4 snel verdwijnt. Het zal nog jaren blijven, met dual-stack, eiland-implementaties, vertalingen en vele uitzonderingen. Maar elke jaar dat verstrijkt, verandert de vraag: niet of IPv6 klaar is, maar hoeveel kunstmatige lagen er nog worden aangehouden om de overgang te vertragen.

Welke punten cloudproviders, ISPs en bedrijven dienen te evalueren

In de cloud begint de evaluatie bij het inventariseren van openbare IPv4-adressen. Ongebruikte Elastic IPs, overbodige load balancers met publieke IP’s, onvoldoende dimensionering van NAT Gateways, onnodig blootgestelde services of netwerktopologieën die eenvoudiger kunnen met IPv6. AWS’s facturering heeft veel organisaties doen ontdekken dat ze meer publieke IPv4-adressen gebruiken dan ze dachten.

Bij operators ligt de vraag meer op de structurele schaal. Hoeveel CAPEX wordt besteed aan CGNAT-systemen? Hoe zwaar wegen de operationele kosten voor logging? Hoeveel klantproblemen ontstaan door port-uitputting, gaming, VPN-verbindingen, videobellen, thuiswerken of services die niet goed functioneren achter CGNAT? Hoeveel wordt geïnvesteerd om de schaarste te ontmantelen met IPv6?

Bij bedrijven is er vaak sprake van een mengelmoes. Hoewel velen al IPv6 hebben geïmplementeerd voor gebruikers, mobiele apparaten of leveranciers, wordt dat niet altijd goed geëvalueerd. Hun firewalls, SIEM, regels, CMDB en dashboards blijven vaak IPv4-gefinancierd. Deze blindheid is potentieel net zo gevaarlijk als het niet invoeren van IPv6, want een deel van het verkeer verloopt al via IPv6, terwijl de organisatie nog steeds alleen kijkt naar IPv4-data.

De mythe dat “NAT gratis is” bleef bestaan omdat de kosten verdeeld waren: deels in de cloud, deels in het netwerk, deels in compliance, support en operationele tijd. Als je deze kostenoptels bij elkaar optelt, wordt duidelijk dat het niet zo ‘gratis’ blijft.

NAT was een slimme oplossing om tijd te kopen. Maar het mag nooit een excuus zijn om de volledige kosten niet in kaart te brengen. IPv6 lost niet alle netwerkproblemen op, maar pakt wel een van de duurste: de kunstmatige schaarste aan publieke IP’s.

De kosten bestaan al, alleen zijn ze verdeeld over veel posten, waardoor niemand ze kan of wil benoemen.

Veelgestelde vragen

Is NAT echt gratis?
Nee. Hoewel NAT geen licentiekosten heeft, brengt het wel kosten met zich mee voor IPv4-adressen, apparatuur voor CGNAT, operationele support, logging, compliance en probleemoplossing.

Waarom rekent AWS kosten voor openbaar IPv4?
Vanaf februari 2024 rekent AWS 0,005 dollar per uur voor elk openbaar IPv4-adres, ongeacht of het in gebruik is, om de schaarste en de kosten ervan te weerspiegelen.

Wat is CGNAT?
Carrier-Grade NAT is een techniek waarmee meerdere klanten via poortvertalingen en sessies een of meerdere publieke IPv4-adressen delen.

Waarom vereist CGNAT meer logging?
Omdat een gedeeld openbaar IP-adres niet meer direct een klant identificeert, moet je voor het traceren van verbindingen IP, poorten, timestamps en eventueel privéadressen vastleggen en koppelen.

Verwijdert IPv6 de noodzaak voor NAT?
IPv6 biedt de mogelijkheid om unieke patronen van adresgebruik uit te breiden, waardoor de noodzaak voor NAT vermindert. Toch blijven firewalls, segmentatie en securitybeleid essentieel; het verschil is dat de argumentatie rondom schaarste wegvalt.

Referenties: LinkedIn en IPv4-uitputting

Scroll naar boven