Skip to main content

Kullanım Kılavuzu (İngilizce)

Tüm portları yerel hosta (DMZ) yönlendirme

Bazı durumlarda Keenetic’in yerel ağında, tüm portların açılması, dolayısıyla İnternetten tam ve uzaktan erişim sağlanması anlamına gelen DMZ-host (web-sunucu, ağ video kaydedici, IP-kamera veya diğer aygıtlar olabilir) düzenleme görevi olabilir. DMZ host bir DMZ segmenti değildir çünkü açık portları olan bir host, dahili ağdan izole olmadığı gibi yerleşik güvenlik özellikleriyle (firewall, NAT) korunmamaktadır.

Önemli

  • İnternet erişimi için router ancak public bir IP kullanıyorsa port yönlendirme çalışır. Konuyla ilgili ayrıntılı bilgi 'Public ve özel IP adresleri arasındaki fark nedir? başlıklı yazıda mevcuttur.

  • Bu yazıda ele alınan örnek özel bir duruma işaret eder, bağlantı güvenliği bakımından en iyi seçenek olmayabilir. Bu seçeneğe yalnızca sunucuda veya ağ aygıtında hangi portların veya protokollerin kullanıldığını bilmiyorsanız başvurmanız tavsiye edilir. Bu durumda güvenlik, tüm portların açık olduğu bir aygıt yoluyla doğrudan sağlanmalıdır. Yalnızca sunucunun veya ağ aygıtının çalışması için gerekli olan belirli portları ve port yönlendirme protokollerini açmanızı tavsiye ederiz.

Port yönlendirme kuralını oluşturmadan önce ‘Cihaz listesi’ sayfasından Cihazı kaydedin ve bu host için yerel IP adresini belirleyerek ‘Statik IP’ seçeneğini etkin konuma alın.

Ardından 'Port Yönlendirme' sayfasından tüm portlar için bir ‘Port yönlendirme’ kuralı oluşturun.

dmz01-en.png

Port yönlendirme kuralını etkinleştirme

Giriş’ alanında değer, doğru bir şekilde belirtmeniz önemlidir. Keenetic router’ın İnternete erişim sağlayacağı ve public IP adresi (bizim örneğimizde ‘PPPoE1’ arayüzünü seçtik) kullanacağı bağlantıyı veya arayüzü seçin. Çoğu durumda ‘Sağlayıcı’ arayüzünü seçmeniz gerekir. İnternete PPPoE, PPTP veya L2TP üzerinden bağlanıyorsanız uygun bağlantıyı seçmeniz gerekir.

Çıkış’ alanında, uygun trafiğin yönlendirileceği cihazı, bağlantıyı veya arayüzü seçin (bizim örneğimizde Ev Ağına kayıtlı olan ve ‘EMRAH-CSO’ isimli bir bilgisayarı seçtik)

'Protokol' alanında, ön tanımlı listeden 'TCP/UDP (tüm portlar ve ICMP)' değerini seçin (bu değer listenin ilk sırasındadır).

Çalışma takvimi' alanında bu kuralın uygulanacağı bir takvim ekleyebilirsiniz.

Önemli

Router, yönlendirme kuralını kullanırken belirli portlara ve protokollere erişimi bizzat açacağı için Firewall’u konfigüre etmenize gerek yoktur.

If port forwarding does not work, please refer to the article 'What to do if port forwarding does not work'.

Bu bölümde: