Port yönlendirme
Keenetic router’lar internetten bilgisayarlara veya ev ağınızda bulunan ağ aygıtlarına gelen bağlantılara varsayılan olarak izin vermemektedir. Diyelim ki evinizde bir kamera sistemi kullanıyorsunuz ve bu kamera sistemi Keenetic üzerinden internete bağlı. Ev ağınızca bulunan bilgisayarlar kameraya bağlanabilir ancak siz port yönlendirme yapmadan İnternet üzerinden kameranıza bağlanamazsınız. Bu durumda bazen ‘Router’dan portu açmanız gerekiyor’ mesajı gelir. ‘Port yönlendirme’ ifadesi bazı durumlarda aynı anlama gelen ‘port adresleme’ ifadesi yerine kullanılmaktadır.
Port yönlendirme, Ağ Adresi Dönüştürme (NAT) mekanizmasının bir parçasıdır. Port yönlendirmedeki amaç, açık port kullanarak internet üzerinden ağ servislerinize erişim sağlamaktır.
UPnP servisi kullanılarak, ev ağı aygıtları kendi bağlantılarına izin verebilir. UPnP ile portları programlanabilir bir biçimde yönlendirebilirsiniz. Torrent istemciler, anlık mesajlaşma uygulamaları, oyun konsolları, medya sunucular UPnP kullanmaktadır. Ev ağınızda bulunan ağ aygıtı veya uygulaması üzerinden UPnP servisini etkinleştirin. Keenetic’in UPnP ayarlarını kabul etmesi için tek yapmanız gereken UPnP servis bileşenini kurmaktır. UPnP servis bileşenini kurduğunuzda gerekli NAT ve firewall kurallarını otomatik olarak konfigüre edebileceksiniz. Bunu ‘Sistem Ayarları’ sayfasında bulunan ‘Bileşen seçenekleri’ ne tıklayarak yapabilirsiniz.
İnternetten ağa bağlı depolama (NAS) ünitesine veya yerel ağ üzerinde herhangi bir sunucuya (WWW, FTP gibi) erişim sağlamak; masaüstü uzak bağlantılar için özel servisler kullanarak İnternetten ev ağında bulunan bir bilgisayara uzaktan erişim sağlamak (Windows’tan Uzak Masaüstü veya Radmin, VNC, vb.), bir portu başka bir porta tanımlamak gibi bazı durumlarda belirli portları manüel olarak açmanız gerekebilir.
Önemli
Port yönlendirme, router’ın internete erişim için genel IP adresi kullandığı durumlarda yapılabilir. 'Genel ve özel IP adresleri arasındaki fark nedir?' başlıklı yazıdan ayrıntılı bilgiye erişebilirsiniz.
İpucu
Port yönlendirmeyi başlatmadan önce uygulamada, ağ aygıtında veya sunucuda hangi protokolün kullanıldığını ve port sayısını tespit etmeniz gerekir. Bu bilgi genellikle ayarlar menüsünde mevcuttur. Hangi port sayısının kullanıldığı bilmiyorsanız bilgi almak için http://www.portforward.com/cports.htm adresine gidin. Burada en popüler uygulamaların, protokollerin ve port sayılarının bir listesini bulacaksınız.
Aşağıda Keenetic router’da port yönlendirme konfigürasyonuna bir örnek verilmiştir.
Windows Uzak Masaüstü (RDP) uygulamasını (sunucu) kullanarak İnternetten ev bilgisayarınıza erişim sağlamak istediğinizi varsayalım.
Keenetic ayarlarında, gelen bağlantılar için kullanılan belirli bir TCP/UDP portu açmanız gerekecek. Bu örnekte, RDP varsayılan olarak TCP 3389
port sayısını kullanmaktadır.
Ev ağında bulunan bağlı aygıtı, yeniden yönlendirilecek portlara kaydedin. Kayıt işlemini yaparken, ev ağındaki bilgisayarın her zaman aynı IP adresini alması için ‘Statik IP’ seçeneğini etkinleştirmeniz gerekir. 'Bağlı aygıtların kaydedilmesi' başlıklı yazıdan konuyla ilgili ayrıntılı bilgi edinebilirsiniz.
Port yönlendirme
Go to the 'Forwarding' page and click 'Create Rule'.
Karşınıza çıkan ‘Port yönlendirme kuralı’ penceresinden kuralı konfigüre edin.
Bir arayüz seçin veya gelen trafik, protokol ve yerel ağa geçecek port için bir alt ağ oluşturun. Uygun trafiğin yönlendirileceği bağlı aygıtı veya arayüzü seçin.
‘Girdi’ değerini doğru belirtmeniz gerekmektedir. Girdi değeri alanında, Keenetic’in internete erişim sağlayacağı bağlantıyı veya arayüzü seçin. Çoğu durumda ‘Sağlayıcı’ arayüzü seçilmelidir. PPPoE, PPTP veya L2TP vasıtasıyla internete bağlanıyorsanız, uygun bağlantıyı seçin. 3G/4G USB modem ile İnternete bağlanıyorsanız bu bağlantıyı seçin. WISP üzerinden İnternete bağlanıyorsanız Keenetic’in bağlı olduğu ağ adıyla bağlantıyı seçin.
‘Çıkış’ alanında ise uygun trafiğin yönlendirileceği aygıtı, bağlantıyı veya arayüzü seçin (Bizim verdiğimiz örnekte, ev ağına kayıtlı bir bilgisayar kullanıldı). ‘Çıkış’ alanında, ‘Diğer cihaz’ı seçip IP adresini belirtebilirsiniz. ‘Bu Keenetic’i seçerseniz hedef adresi Keenetic olacaktır.
'Protokol' alanında, ön yüklemeli protokol listesinden bir protokol belirleyebilirsiniz. Belirleyeceğiniz bu protokol, port yeniden yönlendirilirken kullanılacaktır. 'TCP' veya 'UDP' seçtiğiniz takdirde port sayısını veya port aralığını manüel olarak belirleyebilirsiniz (Bizim verdiğimiz örnekte 'TCP' protokolü kullanılmıştır, ‘Portu aç’ alanında uygulama portu 3389
belirtilmiştir).
‘Çalışma Takvimi’ alanından, bu kuralın uygulanacağı zamanlama ekleyebilirsiniz.
Önemli
Port yönlendirme performansını kontrol etmek için, İnternetten router’ın WAN arayüzüne erişim sağlamanız gerekmektedir. Yerel ağdan erişim sağlarken port yönlendirme kullanılamaz.
İnternetten masaüstüne erişim sağlamak için Keenetic_WAN_IP-adresi:port_sayısı şeklinde bir adres kullanmanız gerekecek
.
Örnek: 109.210.53.211:3389
Önemli
Yönlendirme kuralını kullanırken router belirlenen porta erişimi kendiliğinden açacağı için ek firewall ayarı yapmanıza gerek yoktur.
İpucu
If you want to open a range of ports, when creating a forwarding rule, select 'Port range' in the 'Rule type' option and enter the start and end number of the range in the 'Open the ports' fields. For example, to open the TCP port range of 45000 - 65000
, create the following rule:
Port sayısını değiştirerek port yönlendirme (port tetikleme)
Bazı durumlarda X
bir port sayısını Y
sayısına değiştirmeniz gerekebilir. ISP tarafında ortak port sayısı bloke edilmiş ise veya gereken port sayısı dolu olduğunda port tetikleme kullanılabilir.
TCP port sayısı
3389
’de çalışan ve yeniş port sayısı4389
kullanılarak internetten erişim sağlanan bir RDP sunucu örneğini ele alalım. Bu örnekte4389
portuna sağlanan bağlantı belirli yerel IP adresine ve3389
portuna yönlendirilecektir.‘Portu aç’ alanından yeni bir hedef portu (İnternet erişimi için) belirleyin ve yerel ağdaki sunucu üzerinde kullanılan gerçek port sayısını ‘Hedef portu’ alanına girin.
Önemli
Port yönlendirme kuralı oluştururken, port haritalandırma sadece WAN’dan LAN’a (İnternetten ev ağına) yapılabilir. Ev ağından erişim sağlanırken port yönlendirme kullanılamaz.
Masaüstünden İnternete bağlanmak için
Keenetic_WAN_IP-adresi:yeni_port_sayısı şeklinde bir adres kullanmanız gerekecek
.Örnek:
109.210.53.211:4389
İki aynı IP-kamerasının (IP adresleri
192.168.1.101
ve192.168.1.102
) Keenetic router yerel ağına yerleştirildiği ve bunların ağ-arayüzlerinin port80
’de hazır olduğu bir örneği ele alalım. IP-kameralara İnternetten uzak erişimin konfigüre edilmesi gereklidir.Bu durumda, İnternetten erişim sağlarken
10101
portunda birinci kameranın,10102
portunda ise ikinci kameranın web arayüzünü kullanıma hazır hale getirmek için port haritalandırmayı kullanacağız.Şimdi IP kameralara İnternetten bağlanmak için bir
Keenetic_WAN_IP-adresi:yeni_port_sayısı kullanmanız gerekecek
.Örnek: Birinci kameraya erişim sağlamak için
109.210.53.211:10101
, ikinci kameraya erişim sağlamak için109.210.53.211:10102
kullanılabilir.
İpucu
Herhangi bir sebepten dolayı port yönlendirme çalışmazsa 'Port yönlendirme çalışmazsa ne yapmalıyız?' başlıklı yazıya bakınız.
Bazen Keenetic router’ın yerel ağında (web-sunucu, ağ video kaydedici, IP-kamera veya başka bir aygıt olabilir) tüm portların açık bulunduğu, dolayısıyla İnternetten tam erişimin mümkün olduğu biz DMZ-host düzenleme görevi bulunur: 'Tüm portları yerel hosta yönlendirme (DMZ host)'.
'Hangi durumlarda Port yönlendirme ve Firewall kurallarını kullanmalıyım?' başlıklı yazıyı okuyunuz.
Oyun konsolları bağlantısıyla ilgili ek bilgiye 'Keenetic ile bağlanırken Xbox ve PS4 kullanma' başlıklı yazıdan ulaşılabilir.
İnternet erişimi için ortak IP adresi mevcutsa, port yönlendirme ayarı yapılarak yerel ağ aygıtına uzaktan erişim sağlanabilir: 'Keenetic’e bağlı IP-kameraya internetten erişim'.