Port yönlendirme

Keenetic router’lar internetten bilgisayarlara veya ev ağınızda bulunan ağ aygıtlarına gelen bağlantılara varsayılan olarak izin vermemektedir. Diyelim ki evinizde bir kamera sistemi kullanıyorsunuz ve bu kamera sistemi Keenetic üzerinden internete bağlı. Ev ağınızca bulunan bilgisayarlar kameraya bağlanabilir ancak siz port yönlendirme yapmadan İnternet üzerinden kameranıza bağlanamazsınız. Bu durumda bazen ‘Router’dan portu açmanız gerekiyor’ mesajı gelir. ‘Port yönlendirme’ ifadesi bazı durumlarda aynı anlama gelen ‘port adresleme’ ifadesi yerine kullanılmaktadır.
Port yönlendirme, Ağ Adresi Dönüştürme (NAT) mekanizmasının bir parçasıdır. Port yönlendirmedeki amaç, açık port kullanarak internet üzerinden ağ servislerinize erişim sağlamaktır.

UPnP servisi kullanılarak, ev ağı aygıtları kendi bağlantılarına izin verebilir. UPnP ile portları programlanabilir bir biçimde yönlendirebilirsiniz. Torrent istemciler, anlık mesajlaşma uygulamaları, oyun konsolları, medya sunucular UPnP kullanmaktadır. Ev ağınızda bulunan ağ aygıtı veya uygulaması üzerinden UPnP servisini etkinleştirin. Keenetic’in UPnP ayarlarını kabul etmesi için tek yapmanız gereken UPnP servis bileşenini kurmaktır. UPnP servis bileşenini kurduğunuzda gerekli NAT ve firewall kurallarını otomatik olarak konfigüre edebileceksiniz. Bunu ‘Sistem Ayarları’ sayfasında bulunan  ‘Bileşen seçenekleri’ ne tıklayarak yapabilirsiniz.

İnternetten ağa bağlı depolama (NAS) ünitesine veya yerel ağ üzerinde herhangi bir sunucuya (WWW, FTP gibi) erişim sağlamak; masaüstü uzak bağlantılar için özel servisler kullanarak İnternetten ev ağında bulunan bir bilgisayara uzaktan erişim sağlamak (Windows’tan Uzak Masaüstü veya Radmin, VNC, vb.), bir portu başka bir porta tanımlamak gibi bazı durumlarda belirli portları manüel olarak açmanız gerekebilir.

NOTE: Önemli not! Port yönlendirme, router’ın internete erişim için genel IP adresi kullandığı durumlarda yapılabilir. 'Genel ve özel IP adresleri arasındaki fark nedir?' başlıklı yazıdan ayrıntılı bilgiye erişebilirsiniz.

TIP: İpucu: Port yönlendirmeyi başlatmadan önce uygulamada, ağ aygıtında veya sunucuda hangi protokolün kullanıldığını ve port sayısını tespit etmeniz gerekir.  Bu bilgi genellikle ayarlar menüsünde mevcuttur. Hangi port sayısının kullanıldığı bilmiyorsanız bilgi almak için http://www.portforward.com/cports.htm adresine gidin. Burada en popüler uygulamaların, protokollerin ve port sayılarının bir listesini bulacaksınız.

Aşağıda Keenetic router’da port yönlendirme konfigürasyonuna bir örnek verilmiştir.

Windows Uzak Masaüstü (RDP) uygulamasını (sunucu) kullanarak İnternetten ev bilgisayarınıza erişim sağlamak istediğinizi varsayalım.

Keenetic ayarlarında, gelen bağlantılar için kullanılan belirli bir TCP/UDP portu açmanız gerekecek. Bu örnekte, RDP varsayılan olarak TCP 3389 port sayısını kullanmaktadır.

Ev ağında bulunan bağlı aygıtı, yeniden yönlendirilecek portlara kaydedin. Kayıt işlemini yaparken, ev ağındaki bilgisayarın her zaman aynı IP adresini alması için ‘Statik IP’ seçeneğini etkinleştirmeniz gerekir. 'Bağlı aygıtların kaydedilmesi' başlıklı yazıdan konuyla ilgili ayrıntılı bilgi edinebilirsiniz.

 

1. Port yönlendirme1.jpg

Karşınıza çıkan ‘Port yönlendirme kuralı’ penceresinden kuralı konfigüre edin.2.jpg

Bir arayüz seçin veya gelen trafik, protokol ve yerel ağa geçecek port için bir alt ağ oluşturun. Uygun trafiğin yönlendirileceği bağlı aygıtı veya arayüzü seçin.

‘Girdi’ değerini doğru belirtmeniz gerekmektedir. Girdi değeri alanında, Keenetic’in internete erişim sağlayacağı bağlantıyı veya arayüzü seçin. Çoğu durumda ‘Sağlayıcı’ arayüzü seçilmelidir. PPPoE, PPTP veya L2TP vasıtasıyla internete bağlanıyorsanız, uygun bağlantıyı seçin. 3G/4G USB modem ile İnternete bağlanıyorsanız bu bağlantıyı seçin. WISP üzerinden İnternete bağlanıyorsanız Keenetic’in bağlı olduğu ağ adıyla bağlantıyı seçin.

‘Çıkış’ alanında ise uygun trafiğin yönlendirileceği aygıtı, bağlantıyı veya arayüzü seçin (Bizim verdiğimiz örnekte, ev ağına kayıtlı bir bilgisayar kullanıldı). ‘Çıkış’ alanında, ‘Diğer cihaz’ı seçip IP adresini belirtebilirsiniz. ‘Bu Keenetic’i seçerseniz hedef adresi Keenetic olacaktır.

'Protokol' alanında, ön yüklemeli protokol listesinden bir protokol belirleyebilirsiniz. Belirleyeceğiniz bu protokol, port yeniden yönlendirilirken kullanılacaktır. 'TCP' veya 'UDP' seçtiğiniz takdirde port sayısını veya port aralığını manüel olarak belirleyebilirsiniz (Bizim verdiğimiz örnekte 'TCP' protokolü kullanılmıştır, ‘Portu aç’ alanında uygulama portu 3389 belirtilmiştir).

‘Çalışma Takvimi’ alanından, bu kuralın uygulanacağı zamanlama ekleyebilirsiniz.

NOTE: Önemli not! Port yönlendirme performansını kontrol etmek için, İnternetten router’ın WAN arayüzüne erişim sağlamanız gerekmektedir. Yerel ağdan erişim sağlarken port yönlendirme kullanılamaz.

İnternetten masaüstüne erişim sağlamak için Keenetic_WAN_IP-adresi:port_sayısı şeklinde bir adres kullanmanız gerekecek.
Örnek: 109.210.53.211:3389

NOTE: Önemli not! Yönlendirme kuralını kullanırken router belirlenen porta erişimi kendiliğinden açacağı için ek firewall ayarı yapmanıza gerek yoktur.

2. Port sayısını değiştirerek port yönlendirme (port tetikleme)

Bazı durumlarda X bir port sayısını Y sayısına değiştirmeniz gerekebilir. ISP tarafında ortak port sayısı bloke edilmiş ise veya gereken port sayısı dolu olduğunda port tetikleme kullanılabilir.

2.1 TCP port sayısı 3389’de çalışan ve yeniş port sayısı 4389 kullanılarak internetten erişim sağlanan bir RDP sunucu örneğini ele alalım. Bu örnekte 4389 portuna sağlanan bağlantı belirli yerel IP adresine ve 3389 portuna yönlendirilecektir.4a.jpg

‘Portu aç’ alanından yeni bir hedef portu (İnternet erişimi için) belirleyin ve yerel ağdaki sunucu üzerinde kullanılan gerçek port sayısını ‘Hedef portu’ alanına girin.

NOTE: Önemli not! Port yönlendirme kuralı oluştururken, port haritalandırma sadece WAN’dan LAN’a (İnternetten ev ağına) yapılabilir. Ev ağından erişim sağlanırken port yönlendirme kullanılamaz.

4.jpg

Masaüstünden İnternete bağlanmak için Keenetic_WAN_IP-adresi:yeni_port_sayısı şeklinde bir adres kullanmanız gerekecek.
Örnek: 109.210.53.211:4389

2.2 İki aynı IP-kamerasının (IP adresleri 192.168.1.101 ve 192.168.1.102) Keenetic router yerel ağına yerleştirildiği ve bunların ağ-arayüzlerinin port 80’de hazır olduğu bir örneği ele alalım. IP-kameralara İnternetten uzak erişimin konfigüre edilmesi gereklidir. Bu durumda, İnternetten erişim sağlarken 10101 portunda birinci kameranın, 10102 portunda ise ikinci kameranın web arayüzünü kullanıma hazır hale getirmek için port haritalandırmayı kullanacağız.5.jpg6.jpg7.jpg

Şimdi IP kameralara İnternetten bağlanmak için bir Keenetic_WAN_IP-adresi:yeni_port_sayısı kullanmanız gerekecek.

Örnek: Birinci kameraya erişim sağlamak için 109.210.53.211:10101, ikinci kameraya erişim sağlamak için 109.210.53.211:10102 kullanılabilir.

 

 

TIP: İpuçları:

Herhangi bir sebepten dolayı port yönlendirme çalışmazsa 'Port yönlendirme çalışmazsa ne yapmalıyız?' başlıklı yazıya bakınız.

Bazen Keenetic router’ın yerel ağında (web-sunucu, ağ video kaydedici, IP-kamera veya başka bir aygıt olabilir) tüm portların açık bulunduğu, dolayısıyla İnternetten tam erişimin mümkün olduğu biz DMZ-host düzenleme görevi bulunur: 'Tüm portları yerel hosta yönlendirme (DMZ host)'.

'Hangi durumlarda Port yönlendirme ve Firewall kurallarını kullanmalıyım?' başlıklı yazıyı okuyunuz.

Oyun konsolları bağlantısıyla ilgili ek bilgiye 'Keenetic ile bağlanırken Xbox ve PS4 kullanma' başlıklı yazıdan ulaşılabilir.

İnternet erişimi için ortak IP adresi mevcutsa, port yönlendirme ayarı yapılarak yerel ağ aygıtına uzaktan erişim sağlanabilir: 'Keenetic’e bağlı IP-kameraya internetten erişim'.

Bu makale yardımcı oldu mu?

128 kişi içerisinden 111 kişi bunun yardımcı olduğunu düşündü