Tüm portları yerel hosta (DMZ) yönlendirme

Bazı durumlarda Keenetic’in yerel ağında, tüm portların açılması, dolayısıyla İnternetten tam ve uzaktan erişim sağlanması anlamına gelen DMZ-host (web-sunucu, ağ video kaydedici, IP-kamera veya diğer aygıtlar olabilir) düzenleme görevi olabilir. DMZ host bir DMZ segmenti değildir çünkü açık portları olan bir host, dahili ağdan izole olmadığı gibi yerleşik güvenlik özellikleriyle (firewall, NAT) korunmamaktadır.

NOTE: Önemli Not! İnternet erişimi için router ancak public bir IP kullanıyorsa port yönlendirme çalışır. Konuyla ilgili ayrıntılı bilgi 'Public ve özel IP adresleri arasındaki fark nedir? başlıklı yazıda mevcuttur. Bu yazıda ele alınan örnek özel bir duruma işaret eder, bağlantı güvenliği bakımından en iyi seçenek olmayabilir. Bu seçeneğe yalnızca sunucuda veya ağ aygıtında hangi portların veya protokollerin kullanıldığını bilmiyorsanız başvurmanız tavsiye edilir. Bu durumda güvenlik, tüm portların açık olduğu bir aygıt yoluyla doğrudan sağlanmalıdır. Yalnızca sunucunun veya ağ aygıtının çalışması için gerekli olan belirli portları ve port yönlendirme protokollerini açmanızı tavsiye ederiz.

Port yönlendirme kuralını oluşturmadan önce ‘Cihaz listesi’ sayfasından Cihazı kaydedin ve bu host için yerel IP adresini belirleyerek ‘Statik IP’ seçeneğini etkin konuma alın.

Ardından 'Port Yönlendirme' sayfasından tüm portlar için bir ‘Port yönlendirme’ kuralı oluşturun.

1.jpg

Port yönlendirme kuralını etkinleştirme

‘Giriş’ alanında değer, doğru bir şekilde belirtmeniz önemlidir. Keenetic router’ın İnternete erişim sağlayacağı ve public IP adresi (bizim örneğimizde ‘PPPoE1’ arayüzünü seçtik) kullanacağı bağlantıyı veya arayüzü seçin. Çoğu durumda ‘Sağlayıcı’ arayüzünü seçmeniz gerekir. İnternete PPPoE, PPTP veya L2TP üzerinden bağlanıyorsanız uygun bağlantıyı seçmeniz gerekir.

‘Çıkış’ alanında, uygun trafiğin yönlendirileceği cihazı, bağlantıyı veya arayüzü seçin (bizim örneğimizde Ev Ağına kayıtlı olan ve ‘EMRAH-CSO’ isimli bir bilgisayarı seçtik)

'Protokol' alanında, ön tanımlı listeden 'TCP/UDP (tüm portlar ve ICMP)' değerini seçin (bu değer listenin ilk sırasındadır).

Çalışma takvimi' alanında bu kuralın uygulanacağı bir takvim ekleyebilirsiniz.

NOTE: Önemli Not! Router, yönlendirme kuralını kullanırken belirli portlara ve protokollere erişimi bizzat açacağı için Firewall’u konfigüre etmenize gerek yoktur.

Bu makale yardımcı oldu mu?

10 kişi içerisinden 7 kişi bunun yardımcı olduğunu düşündü

Başka sorularınız var mı? Bir talep gönder

Yorumlar

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.