Bu makaleyi okuyorsanız, tebrikler! Web trafiği için standart açık ağ bağlantı noktaları olan 80 ve 443 numaralı bağlantı noktalarını kullanarak internetteki başka bir sunucuyla başarılı bir şekilde etkileşim kuruyorsunuz. Sunucumuzda bu portlar kapalı olsaydı bu yazıyı okuyamazdınız. Kapalı bağlantı noktaları ağınızı (ve sunucumuzu) bilgisayar korsanlarından korur.

Web bağlantı noktalarımız açık olabilir, ancak ev yönlendiricinizin bağlantı noktaları açık olmamalıdır, çünkü bu kötü niyetli bilgisayar korsanları için bir delik açar. Ancak zaman zaman port yönlendirmeyi kullanarak cihazlarınıza internet üzerinden erişime izin vermeniz gerekebilir. Bağlantı noktası yönlendirme hakkında daha fazla bilgi edinmenize yardımcı olmak için bilmeniz gerekenler burada.

Port Yönlendirme Nedir?^{(What Is Port Forwarding?)}

Bağlantı^(Port) noktası iletme, bağlantı denemelerini çevrimiçi cihazlardan yerel ağdaki belirli cihazlara ileten yerel ağ yönlendiricilerinde bir işlemdir. Bu, ağınızdaki bir aygıtın doğru bağlantı noktasına ve IP adresine yapılan bağlantı denemeleriyle eşleşen ağ yönlendiricinizdeki bağlantı noktası yönlendirme kuralları sayesindedir.

Yerel bir ağın tek bir genel IP adresi olabilir, ancak dahili ağınızdaki her cihazın kendi dahili IP'si vardır. Bağlantı^(Port) noktası iletme, bu dış istekleri A'dan (genel IP ve harici bağlantı noktası) B'ye (ağınızdaki aygıtın istenen bağlantı noktası ve yerel IP adresi) bağlar. 

Bunun neden yararlı olabileceğini açıklamak için, ev ağınızın biraz ortaçağ kalesi gibi olduğunu düşünelim. Siz duvarların ötesine bakabilirken, diğerleri içeri bakamaz veya savunmanızı kıramaz; saldırıya karşı güvendesiniz. 

Entegre ağ güvenlik duvarları sayesinde ağınız aynı konumdadır. Web siteleri veya oyun sunucuları gibi diğer çevrimiçi hizmetlere erişebilirsiniz, ancak diğer internet kullanıcıları bunun karşılığında cihazlarınıza erişemez. Güvenlik duvarınız, dış bağlantılardan ağınızı ihlal etme girişimlerini aktif olarak engellediğinden, asma köprü yükseltilir.

Bununla birlikte, bu koruma seviyesinin istenmediği bazı durumlar vardır. Ev ağınızda bir sunucu çalıştırmak istiyorsanız ( örneğin bir Raspberry Pi kullanarak^{(using a Raspberry Pi)} ), dış bağlantılar gereklidir. 

Güvenlikten ödün vermeden bu dış istekleri belirli cihazlara iletebildiğiniz için bağlantı noktası iletme burada devreye girer.

Örneğin, genel IP adresiniz 80.80.100.110 iken dahili IP adresi ^{(80.80.100.110)}192.168.1.12 olan bir cihazda yerel bir web sunucusu çalıştırdığınızı varsayalım . 80.90.100.110:80 numaralı^{(80.90.100.110:80)} bağlantı noktasına yapılan dış isteklere, bağlantı noktası yönlendirme kuralları sayesinde, trafik 192.168.1.12'de 80 numaralı bağlantı ^{(192.168.1.12)}noktasına⁽⁸⁰⁾ yönlendirilerek izin^{(port 80)} verilecektir .

Bunu yapmak için ağınızı bağlantı noktası yönlendirmeye izin verecek şekilde yapılandırmanız ve ardından ağ yönlendiricinizde uygun bağlantı noktası yönlendirme kurallarını oluşturmanız gerekir. Trafiğe izin vermek için Windows güvenlik duvarı^{(Windows firewall)} dahil ağınızdaki diğer güvenlik duvarlarını da yapılandırmanız gerekebilir .

UPnP'den (Otomatik Bağlantı Noktası Yönlendirme) Neden Kaçınmalısınız?^{(Why You Should Avoid UPnP (Automatic Port Forwarding))}

Yerel ağınızda bağlantı noktası yönlendirmeyi ayarlamak ileri düzey kullanıcılar için zor değildir, ancak yeni başlayanlar için her türlü zorluğu yaratabilir. Bu sorunun üstesinden gelmeye yardımcı olmak için, ağ aygıtı üreticileri, UPnP (veya Evrensel Tak ve Çalıştır^{(Universal Plug and Play)} ) adlı bağlantı noktası yönlendirme için otomatik bir sistem oluşturdu.

UPnP'nin^(UPnP) arkasındaki fikir , internet tabanlı uygulamaların ve cihazların, dış trafiğe izin vermek için yönlendiricinizde otomatik olarak bağlantı noktası yönlendirme kuralları oluşturmasına izin vermekti (ve öyledir). Örneğin, UPnP , yönlendirici ayarlarınızda erişimi manuel olarak yapılandırmanıza gerek kalmadan, oyun sunucusu çalıştıran bir cihaz için otomatik olarak bağlantı noktalarını açabilir ve trafiği iletebilir.

Konsept harika, ancak ne yazık ki uygulama kusurlu - aşırı derecede tehlikeli değilse bile. UPnP , ağınızda çalışan tüm uygulama veya hizmetlerin güvenli olduğunu otomatik olarak varsaydığından, kötü amaçlı yazılımların hayalidir. UPnP hack web sitesi^{(UPnP hacks website)} , bugün bile ağ yönlendiricilerine kolayca dahil edilen güvensizliklerin sayısını ortaya koyuyor.

Güvenlik açısından, dikkatli olmak en iyisidir. Ağ güvenliğinizi riske atmak yerine, otomatik bağlantı noktası yönlendirme için UPnP kullanmaktan kaçının (ve mümkünse tamamen devre dışı bırakın). Bunun yerine, güvendiğiniz ve bilinen hiçbir güvenlik açığı olmayan uygulamalar ve hizmetler için yalnızca manuel bağlantı noktası iletme kuralları oluşturmalısınız.

Ağınızda Bağlantı Noktası Yönlendirme Nasıl Kurulur^{(How to Set Up Port Forwarding on Your Network)}

UPnP'den^(UPnP) kaçınıyorsanız ve port yönlendirmeyi manuel olarak ayarlamak istiyorsanız, bunu genellikle yönlendiricinizin web yönetim sayfasından yapabilirsiniz. Buna nasıl erişeceğinizden emin değilseniz, bilgileri genellikle yönlendiricinizin altında veya yönlendiricinizin dokümantasyon kılavuzunda bulabilirsiniz.

Yönlendiricinizin varsayılan ağ geçidi adresini kullanarak yönlendiricinizin yönetici sayfasına bağlanabilirsiniz. Bu genellikle 192.168.0.1 veya benzer bir varyasyondur; bu adresi web tarayıcınızın adres çubuğuna yazın. Ayrıca yönlendiricinizle birlikte verilen kullanıcı adı ve parolayı (örneğin admin ) kullanarak kimlik doğrulaması yapmanız gerekecektir.

DHCP Rezervasyonunu Kullanarak Statik IP Adreslerini Yapılandırma^{(Configuring Static IP Addresses Using DHCP Reservation)}

Çoğu yerel ağ, bağlanan cihazlara geçici IP adresleri atamak için dinamik IP tahsisi kullanır. Belirli bir süre sonra IP adresi yenilenir. Bu geçici IP adresleri geri dönüştürülebilir ve başka bir yerde kullanılabilir ve cihazınızın kendisine atanmış farklı bir yerel IP adresi olabilir.

Ancak, bağlantı noktası iletme, herhangi bir yerel aygıt için kullanılan IP adresinin aynı kalmasını gerektirir. Manuel olarak statik bir IP adresi atayabilirsiniz , ancak çoğu ağ yönlendiricisi, DHCP rezervasyonunu kullanarak yönlendiricinizin ayarlar sayfasındaki belirli cihazlara statik bir IP adresi tahsisi atamanıza izin verir .

Ne yazık ki, her yönlendirici üreticisi farklıdır ve aşağıdaki ekran görüntülerinde gösterilen adımlar (bir TP-Link yönlendirici kullanılarak yapılmıştır) yönlendiricinizle eşleşmeyebilir. Bu durumda, daha fazla destek için yönlendiricinizin belgelerine bakmanız gerekebilir.

Başlamak için, web tarayıcınızı kullanarak ağ yönlendiricinizin web yönetim sayfasına erişin ve yönlendiricinin yönetici kullanıcı adı ve parolasını kullanarak kimlik doğrulaması yapın. Oturum açtıktan sonra yönlendiricinizin DHCP ayarları alanına erişin.

Halihazırda bağlı olan yerel cihazları tarayabilirsiniz (gerekli ayırma kuralını otomatik olarak doldurmak için) veya statik IP atamak istediğiniz cihaz için belirli MAC adresini sağlamanız gerekebilir. ^{(specific MAC address)}Doğru MAC^(MAC) adresini ve kullanmak istediğiniz IP adresini kullanarak kuralı oluşturun , ardından girişi kaydedin.

Yeni Bir Bağlantı Noktası Yönlendirme Kuralı Oluşturma^{(Creating a New Port Forwarding Rule)}

Cihazınızın statik bir IP'si varsa (manuel olarak ayarlayın veya DHCP ayırma ayarlarınızda ayrılmış), bağlantı noktası yönlendirme kuralı oluşturmak için hareket edebilirsiniz. Bunun için şartlar değişebilir. Örneğin, bazı TP-Link yönlendiricileri bu özelliğe Sanal Sunucular^{(Virtual Servers)} olarak atıfta bulunurken, Cisco yönlendiricileri buna standart adla ( Port Yönlendirme^{(Port Forwarding)} ) atıfta bulunur.

Yönlendiricinizin web yönetim sayfasındaki doğru menüde yeni bir bağlantı noktası yönlendirme kuralı oluşturun. Kural, dışarıdaki kullanıcıların bağlanmasını istediğiniz harici bağlantı noktasını (veya bağlantı noktası aralığını) gerektirir. ^(external)Bu bağlantı noktası, genel IP adresinize bağlıdır (örneğin , genel IP 80.80.30.10 için bağlantı noktası ^{(80.80.30.10)}80 ).

Trafiği harici^(external) bağlantı noktasından iletmek istediğiniz dahili^(internal) bağlantı noktasını da belirlemeniz gerekir . Bu, aynı bağlantı noktası veya alternatif bir bağlantı noktası olabilir (trafiğin amacını gizlemek için). Ayrıca yerel^(local) aygıtınız için statik IP adresini (örn. 192.168.0.10 ) ve kullanılan bağlantı noktası protokolünü (örn . TCP veya UDP ) sağlamanız gerekecektir.

Yönlendiricinize bağlı olarak, gerekli kural verilerini otomatik olarak doldurmak için bir hizmet türü seçebilirsiniz (örneğin , bağlantı noktası 80 için HTTP veya bağlantı noktası 443 için HTTPS ). Kuralı yapılandırdıktan sonra, değişikliği uygulamak için kaydedin.

Ek Adımlar^{(Additional Steps)}

Ağ yönlendiriciniz, değişikliği güvenlik duvarı kurallarınıza otomatik olarak uygulamalıdır. Açılan bağlantı noktasına yapılan herhangi bir dış bağlantı girişimi, oluşturduğunuz kural kullanılarak dahili cihaza iletilmelidir, ancak birkaç bağlantı noktası veya bağlantı noktası aralığı kullanan hizmetler için ekstra kurallar oluşturmanız gerekebilir.

Sorun yaşıyorsanız , trafiğe izin vermek için PC'nizin veya Mac'inizin yazılım güvenlik duvarına ( Windows Güvenlik Duvarı dahil) ekstra güvenlik duvarı kuralları eklemeyi de düşünmeniz gerekebilir. ^{(Windows Firewall)}Örneğin Windows Güvenlik Duvarı genellikle dış bağlantılara izin vermez, bu nedenle bunu ^{(Windows Firewall)}Windows Ayarları^{(Windows Settings)} menüsünde yapılandırmanız gerekebilir .

Windows Güvenlik Duvarı^{(Windows Firewall)} size zorluk çıkarıyorsa , araştırmak için geçici olarak devre dışı bırakabilirsiniz . ^{(disable it temporarily)}Ancak güvenlik riskleri nedeniyle , ^(Due)olası bilgisayar korsanlığı girişimlerine^{(possible hacking attempts)} karşı ek koruma sağladığı için sorunu giderdikten sonra Windows Güvenlik Duvarı'nı^{(Windows Firewall)} yeniden etkinleştirmenizi öneririz .

Ev Ağınızın Güvenliğini Sağlama^{(Securing Your Home Network)}

Bağlantı noktası iletmeyi nasıl kuracağınızı öğrendiniz, ancak riskleri unutmayın. Açtığınız her bağlantı noktası, yönlendiricinizin güvenlik duvarının ötesine, bağlantı noktası tarama araçlarının^{(port scanning tools)} bulabileceği ve kötüye kullanabileceği başka bir delik ekler. Belirli uygulamalar veya hizmetler için bağlantı noktaları açmanız gerekiyorsa, ihlal edilebilecek çok büyük bağlantı noktası aralıkları yerine bunları tek tek bağlantı noktalarıyla sınırladığınızdan emin olun.

Ev ağınız için endişeleniyorsanız, üçüncü taraf bir güvenlik duvarı ekleyerek^{(adding a third-party firewall)} ağ güvenliğinizi artırabilirsiniz . Bu, PC'nizde veya Mac'inizde^(Mac) yüklü bir yazılım güvenlik duvarı veya tüm cihazlarınızı aynı anda korumak için ağ yönlendiricinize bağlı Firewalla Gold gibi 7/24 donanım güvenlik duvarı olabilir .

What Is Port Forwarding and How to Set It Up On Your Router

If you’re reading this articlе, congratυlations! You’rе successfully interacting with another server on the internet υsing ports 80 and 443, the standard open network ports for wеb traffic. If these ports wеre closed on our serνer, you wouldn’t be able to read this article. Closed portѕ keep your network (and our server) safe from hackers.

Our web ports might be open, but your home router’s ports shouldn’t be, as this opens a hole for malicious hackers. However, you may need to allow access to your devices over the internet using port forwarding from time to time. To help you learn more about port forwarding, here’s what you’ll need to know.

What Is Port Forwarding?

Port forwarding is a process on local network routers that forwards connection attempts from online devices to specific devices on a local network. This is thanks to the port forwarding rules on your network router that match the connection attempts made to the correct port and IP address of a device on your network.

A local network may have a single public IP address, but each device on your internal network has its own internal IP. Port forwarding links these outside requests from A (the public IP and external port) to B (the requested port and local IP address of the device on your network). 

To explain why this might be useful, let’s imagine that your home network is a little like a medieval fortress. While you can look out beyond the walls, others can’t look in or breach your defenses—you’re secure from attack. 

Thanks to integrated network firewalls, your network is in the same position. You can access other online services, such as websites or game servers, but other internet users can’t access your devices in return. The drawbridge is raised, as your firewall actively blocks any attempts from outside connections to breach your network.

There are some situations where this level of protection is undesirable, however. If you want to run a server on your home network (using a Raspberry Pi, for instance), outside connections are necessary. 

This is where port forwarding comes in, as you can forward these outside requests to specific devices without compromising your security.

For example, let’s assume you’re running a local web server on a device with the internal IP address 192.168.1.12, while your public IP address is 80.80.100.110. Outside requests to port 80 (80.90.100.110:80) would be allowed, thanks to port forwarding rules, with the traffic forwarded to port 80 on 192.168.1.12.

To do this, you’ll need to configure your network to allow port forwarding, then create the appropriate port forwarding rules in your network router. You may also need to configure other firewalls on your network, including the Windows firewall, to allow the traffic.

Why You Should Avoid UPnP (Automatic Port Forwarding)

Setting up port forwarding on your local network isn’t difficult for advanced users, but it can create all types of difficulties for novices. To help overcome this issue, network device manufacturers created an automated system for port forwarding called UPnP (or Universal Plug and Play).

The idea behind UPnP was (and is) to allow internet-based apps and devices to create port forwarding rules on your router automatically to allow outside traffic. For instance, UPnP may automatically open ports and forward traffic for a device running a game server without the need to manually configure access in your router settings.

The concept is brilliant, but sadly, the execution is flawed—if not extremely dangerous. UPnP is a malware’s dream, as it automatically assumes that any apps or services running on your network are safe. The UPnP hacks website reveals the number of insecurities that, even today, are readily included with network routers.

From a security point of view, it’s best to err on the side of caution. Rather than risk your network security, avoid using UPnP for automatic port forwarding (and, where possible, disable it entirely). Instead, you should only create manual port forwarding rules for apps and services that you trust and that have no known vulnerabilities.

How to Set Up Port Forwarding on Your Network

If you’re avoiding UPnP and want to set up port forwarding manually, you can usually do so from your router’s web administration page. If you’re unsure how to access this, you can usually find the information on the bottom of your router or included within your router’s documentation manual.

You can connect to your router’s admin page using the default gateway address for your router. This is typically 192.168.0.1 or a similar variation—type this address into your web browser’s address bar. You’ll also need to authenticate using the username and password supplied with your router (e.g. admin).

Configuring Static IP Addresses Using DHCP Reservation

Most local networks use dynamic IP allocation to assign temporary IP addresses to devices that connect. After a certain time, the IP address is renewed. These temporary IP addresses may be recycled and used elsewhere, and your device may have a different local IP address assigned to it.

However, port forwarding requires that the IP address used for any local devices remain the same. You can assign a static IP address manually, but most network routers allow you to assign a static IP address allocation to certain devices in your router’s settings page using DHCP reservation.

Unfortunately, each router manufacturer is different, and the steps shown in screenshots below (made using a TP-Link router) may not match your router. If that’s the case, you may need to look through your router’s documentation for more support.

To begin, access your network router’s web administration page using your web browser and authenticate using the router’s administrator username and password. Once you’ve signed in, access your router’s DHCP settings area.

You may be able to scan for local devices already connected (to autofill the required allocation rule) or you may need to provide the specific MAC address for the device you wish to assign a static IP to. Create the rule using the correct MAC address and the IP address you wish to use, then save the entry.

Creating a New Port Forwarding Rule

If your device has a static IP (set manually or reserved in your DHCP allocation settings), you can move to create the port forwarding rule. The terms for this can vary. For instance, some TP-Link routers refer to this feature as Virtual Servers, while Cisco routers refer to it by the standard name (Port Forwarding).

In the correct menu on your router’s web administration page, create a new port forwarding rule. The rule will require the external port (or port range) that you wish outside users to connect to. This port is linked to your public IP address (e.g. port 80 for public IP 80.80.30.10).

You’ll also need to determine the internal port that you wish to forward the traffic from the external port to. This could be the same port or an alternative port (to hide the traffic’s purpose). You’ll also need to provide the static IP address for your local device (e.g. 192.168.0.10) and the port protocol in use (e.g. TCP or UDP).

Depending on your router, you may be able to select a service type to automatically fill the required rule data (e.g. HTTP for port 80 or HTTPS for port 443). Once you’ve configured the rule, save it to apply the change.

Additional Steps

Your network router should automatically apply the change to your firewall rules. Any outside connection attempts made to the opened port should be forwarded to the internal device using the rule you created, although you may need to create extra rules for services that use several ports or port ranges.

If you’re having trouble, you may also need to consider adding extra firewall rules to your PC or Mac’s software firewall (including Windows Firewall) to allow the traffic through. Windows Firewall won’t usually allow outside connections, for instance, so you may need to configure this in the Windows Settings menu.

If Windows Firewall is causing you difficulty, you can disable it temporarily to investigate. Due to the security risks, however, we’d recommend that you re-enable Windows Firewall after you troubleshoot the issue as it provides added protection against possible hacking attempts.

Securing Your Home Network

You’ve learned how to set up port forwarding, but don’t forget the risks. Each port you open adds another hole past your router’s firewall that port scanning tools can find and abuse. If you need to open ports for certain apps or services, make sure you limit them to individual ports, rather than huge port ranges that could be breached.

If you’re worried about your home network, you can boost your network security by adding a third-party firewall. This could be a software firewall installed on your PC or Mac or a 24/7 hardware firewall like the Firewalla Gold, attached to your network router to protect all of your devices at once.

Related posts

• Nasıl Your Wireless Router devre dışı bırak SSID Broadcast için

• Ev Ağınızda İkinci Bir Kablosuz Yönlendirici Kurun

• Yönlendirici Varsayılan Parolalarını Bul

• Kablosuz Yönlendiricinizi Sıfırlama

• Kablosuz İpuçları – Kablosuz Yönlendiriciniz Sürekli Bağlantıyı Kesiyor veya Bağlantıyı Kesiyor mu?

• GIMP'te bir Transparent Background nasıl oluşturulur

• Firestick'te Nasıl Download and Install Peacock

• Linkedin (Ve Best Times Post kadar) da Makale Post nasıl

• It kontrol etmek Uber Passenger Rating and How Nedir

• Bir Steam "Bekleyen İşlem" hatası nasıl düzeltilir

• Fix Hulu Error Code RUNUNK13 Nasıl Yapılır

• Screenshot Steam'da nasıl alınır

• Nasıl Discord üzerinde Mute Someone için

• Nasıl Word yılında Insert Emoji için, Google Docs and Outlook

• Nasıl Detect Computer & Email Monitoring veya Spying Software

• Nasıl İyi Ahenksizlik Sunucular bul

• Schedule Advance'de Uber'ü değil mi? İşte ne yapmalı

• OLED vs Mikrollü: Bekliyor musun?

• 6 Different Yolları Herhangi Wired Printer Wireless nasıl olun

• Nasıl Ara ve Birinin Silinen Tweet'lerini Bulun