Bağlantı Noktası Yönlendirme Nedir ve Yönlendiricinizde Nasıl Kurulur?
Bu makaleyi okuyorsanız, tebrikler! Web trafiği için standart açık ağ bağlantı noktaları olan 80 ve 443 numaralı bağlantı noktalarını kullanarak internetteki başka bir sunucuyla başarılı bir şekilde etkileşim kuruyorsunuz. Sunucumuzda bu portlar kapalı olsaydı bu yazıyı okuyamazdınız. Kapalı bağlantı noktaları ağınızı (ve sunucumuzu) bilgisayar korsanlarından korur.
Web bağlantı noktalarımız açık olabilir, ancak ev yönlendiricinizin bağlantı noktaları açık olmamalıdır, çünkü bu kötü niyetli bilgisayar korsanları için bir delik açar. Ancak zaman zaman port yönlendirmeyi kullanarak cihazlarınıza internet üzerinden erişime izin vermeniz gerekebilir. Bağlantı noktası yönlendirme hakkında daha fazla bilgi edinmenize yardımcı olmak için bilmeniz gerekenler burada.
Port Yönlendirme Nedir?(What Is Port Forwarding?)
Bağlantı(Port) noktası iletme, bağlantı denemelerini çevrimiçi cihazlardan yerel ağdaki belirli cihazlara ileten yerel ağ yönlendiricilerinde bir işlemdir. Bu, ağınızdaki bir aygıtın doğru bağlantı noktasına ve IP adresine yapılan bağlantı denemeleriyle eşleşen ağ yönlendiricinizdeki bağlantı noktası yönlendirme kuralları sayesindedir.
Yerel bir ağın tek bir genel IP adresi olabilir, ancak dahili ağınızdaki her cihazın kendi dahili IP'si vardır. Bağlantı(Port) noktası iletme, bu dış istekleri A'dan (genel IP ve harici bağlantı noktası) B'ye (ağınızdaki aygıtın istenen bağlantı noktası ve yerel IP adresi) bağlar.
Bunun neden yararlı olabileceğini açıklamak için, ev ağınızın biraz ortaçağ kalesi gibi olduğunu düşünelim. Siz duvarların ötesine bakabilirken, diğerleri içeri bakamaz veya savunmanızı kıramaz; saldırıya karşı güvendesiniz.
Entegre ağ güvenlik duvarları sayesinde ağınız aynı konumdadır. Web siteleri veya oyun sunucuları gibi diğer çevrimiçi hizmetlere erişebilirsiniz, ancak diğer internet kullanıcıları bunun karşılığında cihazlarınıza erişemez. Güvenlik duvarınız, dış bağlantılardan ağınızı ihlal etme girişimlerini aktif olarak engellediğinden, asma köprü yükseltilir.
Bununla birlikte, bu koruma seviyesinin istenmediği bazı durumlar vardır. Ev ağınızda bir sunucu çalıştırmak istiyorsanız ( örneğin bir Raspberry Pi kullanarak(using a Raspberry Pi) ), dış bağlantılar gereklidir.
Güvenlikten ödün vermeden bu dış istekleri belirli cihazlara iletebildiğiniz için bağlantı noktası iletme burada devreye girer.
Örneğin, genel IP adresiniz 80.80.100.110 iken dahili IP adresi (80.80.100.110)192.168.1.12 olan bir cihazda yerel bir web sunucusu çalıştırdığınızı varsayalım . 80.90.100.110:80 numaralı(80.90.100.110:80) bağlantı noktasına yapılan dış isteklere, bağlantı noktası yönlendirme kuralları sayesinde, trafik 192.168.1.12'de 80 numaralı bağlantı (192.168.1.12)noktasına(80) yönlendirilerek izin(port 80) verilecektir .
Bunu yapmak için ağınızı bağlantı noktası yönlendirmeye izin verecek şekilde yapılandırmanız ve ardından ağ yönlendiricinizde uygun bağlantı noktası yönlendirme kurallarını oluşturmanız gerekir. Trafiğe izin vermek için Windows güvenlik duvarı(Windows firewall) dahil ağınızdaki diğer güvenlik duvarlarını da yapılandırmanız gerekebilir .
UPnP'den (Otomatik Bağlantı Noktası Yönlendirme) Neden Kaçınmalısınız?(Why You Should Avoid UPnP (Automatic Port Forwarding))
Yerel ağınızda bağlantı noktası yönlendirmeyi ayarlamak ileri düzey kullanıcılar için zor değildir, ancak yeni başlayanlar için her türlü zorluğu yaratabilir. Bu sorunun üstesinden gelmeye yardımcı olmak için, ağ aygıtı üreticileri, UPnP (veya Evrensel Tak ve Çalıştır(Universal Plug and Play) ) adlı bağlantı noktası yönlendirme için otomatik bir sistem oluşturdu.
UPnP'nin(UPnP) arkasındaki fikir , internet tabanlı uygulamaların ve cihazların, dış trafiğe izin vermek için yönlendiricinizde otomatik olarak bağlantı noktası yönlendirme kuralları oluşturmasına izin vermekti (ve öyledir). Örneğin, UPnP , yönlendirici ayarlarınızda erişimi manuel olarak yapılandırmanıza gerek kalmadan, oyun sunucusu çalıştıran bir cihaz için otomatik olarak bağlantı noktalarını açabilir ve trafiği iletebilir.
Konsept harika, ancak ne yazık ki uygulama kusurlu - aşırı derecede tehlikeli değilse bile. UPnP , ağınızda çalışan tüm uygulama veya hizmetlerin güvenli olduğunu otomatik olarak varsaydığından, kötü amaçlı yazılımların hayalidir. UPnP hack web sitesi(UPnP hacks website) , bugün bile ağ yönlendiricilerine kolayca dahil edilen güvensizliklerin sayısını ortaya koyuyor.
Güvenlik açısından, dikkatli olmak en iyisidir. Ağ güvenliğinizi riske atmak yerine, otomatik bağlantı noktası yönlendirme için UPnP kullanmaktan kaçının (ve mümkünse tamamen devre dışı bırakın). Bunun yerine, güvendiğiniz ve bilinen hiçbir güvenlik açığı olmayan uygulamalar ve hizmetler için yalnızca manuel bağlantı noktası iletme kuralları oluşturmalısınız.
Ağınızda Bağlantı Noktası Yönlendirme Nasıl Kurulur(How to Set Up Port Forwarding on Your Network)
UPnP'den(UPnP) kaçınıyorsanız ve port yönlendirmeyi manuel olarak ayarlamak istiyorsanız, bunu genellikle yönlendiricinizin web yönetim sayfasından yapabilirsiniz. Buna nasıl erişeceğinizden emin değilseniz, bilgileri genellikle yönlendiricinizin altında veya yönlendiricinizin dokümantasyon kılavuzunda bulabilirsiniz.
Yönlendiricinizin varsayılan ağ geçidi adresini kullanarak yönlendiricinizin yönetici sayfasına bağlanabilirsiniz. Bu genellikle 192.168.0.1 veya benzer bir varyasyondur; bu adresi web tarayıcınızın adres çubuğuna yazın. Ayrıca yönlendiricinizle birlikte verilen kullanıcı adı ve parolayı (örneğin admin ) kullanarak kimlik doğrulaması yapmanız gerekecektir.
DHCP Rezervasyonunu Kullanarak Statik IP Adreslerini Yapılandırma(Configuring Static IP Addresses Using DHCP Reservation)
Çoğu yerel ağ, bağlanan cihazlara geçici IP adresleri atamak için dinamik IP tahsisi kullanır. Belirli bir süre sonra IP adresi yenilenir. Bu geçici IP adresleri geri dönüştürülebilir ve başka bir yerde kullanılabilir ve cihazınızın kendisine atanmış farklı bir yerel IP adresi olabilir.
Ancak, bağlantı noktası iletme, herhangi bir yerel aygıt için kullanılan IP adresinin aynı kalmasını gerektirir. Manuel olarak statik bir IP adresi atayabilirsiniz , ancak çoğu ağ yönlendiricisi, DHCP rezervasyonunu kullanarak yönlendiricinizin ayarlar sayfasındaki belirli cihazlara statik bir IP adresi tahsisi atamanıza izin verir .
Ne yazık ki, her yönlendirici üreticisi farklıdır ve aşağıdaki ekran görüntülerinde gösterilen adımlar (bir TP-Link yönlendirici kullanılarak yapılmıştır) yönlendiricinizle eşleşmeyebilir. Bu durumda, daha fazla destek için yönlendiricinizin belgelerine bakmanız gerekebilir.
Başlamak için, web tarayıcınızı kullanarak ağ yönlendiricinizin web yönetim sayfasına erişin ve yönlendiricinin yönetici kullanıcı adı ve parolasını kullanarak kimlik doğrulaması yapın. Oturum açtıktan sonra yönlendiricinizin DHCP ayarları alanına erişin.
Halihazırda bağlı olan yerel cihazları tarayabilirsiniz (gerekli ayırma kuralını otomatik olarak doldurmak için) veya statik IP atamak istediğiniz cihaz için belirli MAC adresini sağlamanız gerekebilir. (specific MAC address)Doğru MAC(MAC) adresini ve kullanmak istediğiniz IP adresini kullanarak kuralı oluşturun , ardından girişi kaydedin.
Yeni Bir Bağlantı Noktası Yönlendirme Kuralı Oluşturma(Creating a New Port Forwarding Rule)
Cihazınızın statik bir IP'si varsa (manuel olarak ayarlayın veya DHCP ayırma ayarlarınızda ayrılmış), bağlantı noktası yönlendirme kuralı oluşturmak için hareket edebilirsiniz. Bunun için şartlar değişebilir. Örneğin, bazı TP-Link yönlendiricileri bu özelliğe Sanal Sunucular(Virtual Servers) olarak atıfta bulunurken, Cisco yönlendiricileri buna standart adla ( Port Yönlendirme(Port Forwarding) ) atıfta bulunur.
Yönlendiricinizin web yönetim sayfasındaki doğru menüde yeni bir bağlantı noktası yönlendirme kuralı oluşturun. Kural, dışarıdaki kullanıcıların bağlanmasını istediğiniz harici bağlantı noktasını (veya bağlantı noktası aralığını) gerektirir. (external)Bu bağlantı noktası, genel IP adresinize bağlıdır (örneğin , genel IP 80.80.30.10 için bağlantı noktası (80.80.30.10)80 ).
Trafiği harici(external) bağlantı noktasından iletmek istediğiniz dahili(internal) bağlantı noktasını da belirlemeniz gerekir . Bu, aynı bağlantı noktası veya alternatif bir bağlantı noktası olabilir (trafiğin amacını gizlemek için). Ayrıca yerel(local) aygıtınız için statik IP adresini (örn. 192.168.0.10 ) ve kullanılan bağlantı noktası protokolünü (örn . TCP veya UDP ) sağlamanız gerekecektir.
Yönlendiricinize bağlı olarak, gerekli kural verilerini otomatik olarak doldurmak için bir hizmet türü seçebilirsiniz (örneğin , bağlantı noktası 80 için HTTP veya bağlantı noktası 443 için HTTPS ). Kuralı yapılandırdıktan sonra, değişikliği uygulamak için kaydedin.
Ek Adımlar(Additional Steps)
Ağ yönlendiriciniz, değişikliği güvenlik duvarı kurallarınıza otomatik olarak uygulamalıdır. Açılan bağlantı noktasına yapılan herhangi bir dış bağlantı girişimi, oluşturduğunuz kural kullanılarak dahili cihaza iletilmelidir, ancak birkaç bağlantı noktası veya bağlantı noktası aralığı kullanan hizmetler için ekstra kurallar oluşturmanız gerekebilir.
Sorun yaşıyorsanız , trafiğe izin vermek için PC'nizin veya Mac'inizin yazılım güvenlik duvarına ( Windows Güvenlik Duvarı dahil) ekstra güvenlik duvarı kuralları eklemeyi de düşünmeniz gerekebilir. (Windows Firewall)Örneğin Windows Güvenlik Duvarı genellikle dış bağlantılara izin vermez, bu nedenle bunu (Windows Firewall)Windows Ayarları(Windows Settings) menüsünde yapılandırmanız gerekebilir .
Windows Güvenlik Duvarı(Windows Firewall) size zorluk çıkarıyorsa , araştırmak için geçici olarak devre dışı bırakabilirsiniz . (disable it temporarily)Ancak güvenlik riskleri nedeniyle , (Due)olası bilgisayar korsanlığı girişimlerine(possible hacking attempts) karşı ek koruma sağladığı için sorunu giderdikten sonra Windows Güvenlik Duvarı'nı(Windows Firewall) yeniden etkinleştirmenizi öneririz .
Ev Ağınızın Güvenliğini Sağlama(Securing Your Home Network)
Bağlantı noktası iletmeyi nasıl kuracağınızı öğrendiniz, ancak riskleri unutmayın. Açtığınız her bağlantı noktası, yönlendiricinizin güvenlik duvarının ötesine, bağlantı noktası tarama araçlarının(port scanning tools) bulabileceği ve kötüye kullanabileceği başka bir delik ekler. Belirli uygulamalar veya hizmetler için bağlantı noktaları açmanız gerekiyorsa, ihlal edilebilecek çok büyük bağlantı noktası aralıkları yerine bunları tek tek bağlantı noktalarıyla sınırladığınızdan emin olun.
Ev ağınız için endişeleniyorsanız, üçüncü taraf bir güvenlik duvarı ekleyerek(adding a third-party firewall) ağ güvenliğinizi artırabilirsiniz . Bu, PC'nizde veya Mac'inizde(Mac) yüklü bir yazılım güvenlik duvarı veya tüm cihazlarınızı aynı anda korumak için ağ yönlendiricinize bağlı Firewalla Gold gibi 7/24 donanım güvenlik duvarı olabilir .
Related posts
Nasıl Your Wireless Router devre dışı bırak SSID Broadcast için
Ev Ağınızda İkinci Bir Kablosuz Yönlendirici Kurun
Yönlendirici Varsayılan Parolalarını Bul
Kablosuz Yönlendiricinizi Sıfırlama
Kablosuz İpuçları – Kablosuz Yönlendiriciniz Sürekli Bağlantıyı Kesiyor veya Bağlantıyı Kesiyor mu?
GIMP'te bir Transparent Background nasıl oluşturulur
Firestick'te Nasıl Download and Install Peacock
Linkedin (Ve Best Times Post kadar) da Makale Post nasıl
It kontrol etmek Uber Passenger Rating and How Nedir
Bir Steam "Bekleyen İşlem" hatası nasıl düzeltilir
Fix Hulu Error Code RUNUNK13 Nasıl Yapılır
Screenshot Steam'da nasıl alınır
Nasıl Discord üzerinde Mute Someone için
Nasıl Word yılında Insert Emoji için, Google Docs and Outlook
Nasıl Detect Computer & Email Monitoring veya Spying Software
Nasıl İyi Ahenksizlik Sunucular bul
Schedule Advance'de Uber'ü değil mi? İşte ne yapmalı
OLED vs Mikrollü: Bekliyor musun?
6 Different Yolları Herhangi Wired Printer Wireless nasıl olun
Nasıl Ara ve Birinin Silinen Tweet'lerini Bulun