Bağlantı noktası yönlendirme nedir? Nasıl ayarlayabilirsin? Port yönlendirme oyun oynamak için iyi mi? Nasıl yardımcı olur? İşte bilmeniz gerekenler.
Port yönlendirme kulağa olduğundan çok daha karmaşık geliyor. Tıpkı posta kutunuza bir yığın mektup alıp sonra her birini ilgili aile üyelerine dağıtmak gibi.
Bağlantı noktası iletme genellikle oyunla ilgilidir, ancak başka kullanımları da vardır. Aşağıda, bağlantı noktalarının ne olduğunu, neden iletilmeleri gerektiğini, tipik bir yönlendiricide bağlantı noktası yönlendirmenin nasıl kurulacağını ve bağlantı noktası yönlendirme ile çözülebilecek yaygın durumları açıklıyoruz.
Limanlar Nedir?
IP adreslerinin ne olduğunu zaten biliyor olabilirsiniz. Ağınızdaki her cihaza (akıllı telefonlar, bilgisayarlar, konsollar veya yönlendiriciye veya Wi-Fi'ye bağlı herhangi bir şey) bir IP adresi verilir. Ancak iki tür IP adresi vardır : genel ve özel .
Genel IP adresleri, internetteki diğer bilgisayarların siz onlara bağlandığınızda gördükleridir. İnternet Servis Sağlayıcınız (ISS) tarafından modeminize atanır. Genel IP adresinizi kontrol etmek için Google veya DuckDuckGo kullanabilirsiniz. Ara "IP adresim nedir?" ve bu kadar.
Öte yandan, dahili ağlarda (aynı yönlendiriciye bağlı aygıtlar) özel IP adresleri kullanılır. Bunların bazen, örneğin iki bilgisayar arasında dosya aktarımı veya bir ağ yazıcısı kullanma gibi, birbirleriyle "konuşması" gerekir.
Özetle, genel bir IP posta kodu, sokak adı ve bina numarası da dahil olmak üzere ev adresiniz gibidir ve özel bir IP, yalnızca siz içeri girdikten sonra kullanışlı olan bir apartman numarası olacaktır. Dünyanın hiçbir yerinden "Apartman 603" e mektup gönderemezdiniz.
Bir web sitesine eriştiğinizde de durum aynıdır: bazı verilerin cihazınıza iade edilmesini istiyorsunuz. Bunu yapmak için, web sunucusuna genel ve özel IP adresleriniz verilmelidir. Veriler, web sitesinden önce genel IP'ye sahip yönlendiricinize, ardından özel bir IP'ye sahip cihazınıza geri gönderilir.
Sadece web'de gezinmekten bahsederken bu oldukça kolaydır, ancak e-posta veya çok oyunculu bir oyunda düşmanın nereye taşındığı gibi farklı türde veriler talep ettiğinizde ne olur? Bilgisayarınız verilerin hangi uygulamaya verilmesi gerektiğini nasıl biliyor? En son e-postalarınızı Call of Duty'ye göndermeniz özellikle yararlı olmaz.
İşte burada portlar devreye giriyor
Ağ Bağlantı Noktaları Verileri Nasıl Yönlendirir?
Bağlantı noktaları, bilgisayarın içindeki posta sıralama tüpleri gibidir. Veriler cihazınıza ulaştığında, işletim sistemi gideceği bağlantı noktası numarasını kontrol eder. Her bağlantı noktası farklı bir uygulamaya karşılık gelebilir ve bunlardan 65536 tane vardır.
Bunlardan ilk 1024 tanesi standardize edilmiştir. Örneğin, güvenli olmayan web trafiği 80 numaralı bağlantı noktasından geçerken, güvenli web siteleri 443 numaralı bağlantı noktasını kullanır. POP3 üzerinden e-postalar 110 numaralı bağlantı noktasını kullanır, ancak giden SMTP e-postaları 25 numaralı bağlantı noktasını kullanır. Wikipedia'da standart bağlantı noktalarının tam listesi vardır.
Bu nedenle, bir HTTPS web sitesini açtığınızda, veriler bilgisayarınıza şu sırayla döner: genel IP (modem/sokak adresiniz), özel IP (yönlendiricinin dahili ağ/daire numarasındaki bilgisayarınız) ve son olarak 443 numaralı bağlantı noktası (posta zarfında HTTPS/adınız kullanılan uygulama).
1025'ten 65536'ya kadar olan bağlantı noktalarından kesin tanımlar yoktur. Bu tasarım gereğidir. Her gün yeni uygulamalar oluşturulur ve web'e giden kullanılabilir yollara sahip olmaları gerekir. Tek bir yazılım bu bağlantı noktalarından birini özel olarak kullansaydı, milyonlarca bilgisayarda bulunsa bile, birkaç milyon kişi bu bağlantı noktasını kullanamayacaktı.
Web bağlantılı uygulamalar, kullanmak istedikleri bağlantı noktasını seçebilir. Kulağa zor ve zaman alıcı gibi gelse de bir çözüm var: Evrensel Tak ve Çalıştır (UPnP).
UPnP Nedir ve Nasıl Çalışır?
Tüm bağlantı noktalarının her zaman açık olması büyük bir güvenlik riskidir, bu nedenle standart olmayan tüm bağlantı noktaları (1025+ bağlantı noktaları) çoğu yönlendiricide varsayılan olarak engellenir. Bu, kötü niyetli isteklerin ağınızda çalışıyor olabilecek hizmetlere ulaşmasını engeller. Bununla birlikte, kapalı bağlantı noktaları çevrimiçi uygulamalar için de sorunlara neden olur; yönlendirici bunu bir güvenlik özelliği olarak engeller.
Bu nedenle, yönlendiriciye "Hey, bu bağlantı noktasını kullanıyorum; lütfen açık tut" demeleri gerekir.
UPnP, bu işlemi otomatikleştirmek için icat edildi. Uygulamalar bir bağlantı noktasının açılmasını isteyebilir ve yönlendirici gerekli bağlantı noktası iletme kurallarını otomatik olarak ayarlar. Bu risksiz olmaz. Örneğin, bilgisayarınıza kötü amaçlı yazılım yüklenirse, yönlendirici buna güvenir ve böylece kötü amaçlı etkinlikler için bağlantı noktaları açabilir.
UPnP, istismar edildiğinde tehlikeli olabileceğinden , birçok kişi onu devre dışı bırakır. UPnP'nin devre dışı bırakılacağı yaygın bir örnek, büyük bir şirketteki BT ekibidir. Genellikle, her departman belirli bir program paketi gerektirir. Herkes e-posta kullanır, ancak çevrimiçi bordro yönetimi çoğunlukla İK ve Finans içindir ve müşteri desteğinde olmayan birinin ZenDesk kullanması pek olası değildir.
Bu gibi durumlarda UPnP devre dışı bırakılır ve her ekibin iş akışı için gerekli olan portlar sadece ihtiyacı olan bilgisayarlar için açılır. Bununla birlikte, UPnP'yi devre dışı bırakmamış olsanız bile bazen düzgün çalışmıyor. Öyleyse, port yönlendirme kurallarını manuel olarak nasıl oluşturabileceğinize bakalım.
UPnP'yi Devre Dışı Bırakma ve Manuel Bağlantı Noktası Yönlendirmeyi Kullanma
Gelişmiş güvenlik için herkes UPnP'yi evde devre dışı bırakabilir; bu, her cihaz için hangi bağlantı noktalarının açık olduğu konusunda ayrıntılı kontrol sağlar. Sadece aşağıdaki talimatları izleyin.
Adım 0: Port Yönlendirme için Neye İhtiyacınız Var?
Bağlantı noktası yönlendirmeyi başarıyla ayarlamak için bazı bilgilere ihtiyacınız var. Uzun bir liste değil:
- Yönlendirici yönetici sayfanıza erişmek için yönlendiricinin IP adresi. Genellikle, varsayılan kullanıcı adı ve şifreyle birlikte yönlendiricide bunu listeleyen bir çıkartma bulunur. Emin değilseniz, Port Forward üretici tarafından varsayılan yönlendirici adreslerini listeler.
- Hangi portun (veya port aralığının) iletilmesi gerekiyor—port yönlendirme gerektiren yazılım bunları listelemelidir.
- Bağlantı noktalarını açacak cihazın özel IP adresi. Özel IP adresinizi nasıl bulacağınıza dair kılavuzlarımız var:
pencereler
Mac os işletim sistemi
linux
Android
iOS
Bazı uygulamalar, UDP veya TCP paketleri kullanıp kullanmadıklarını da belirtir. Fark önemli değildir ve her ikisini de seçebilirsiniz; bunu yapmanın herhangi bir olumsuz etkisi veya güvenlik riski yoktur.
Birçok modern yönlendirici, kolay yönlendirici yapılandırması için entegre uygulamalara sahiptir. Elbette, bağlantı noktası yönlendirme seçeneklerine sahip olacağı garanti edilmez, ancak birkaç dakika kazandırabilir.
1. Adım: UPnP'yi devre dışı bırakın
Devam etmeden önce, işte birkaç not:
Aşağıdaki bağlantı noktası iletme kılavuzu, bir Nokia G-140W-H modem/yönlendirici birleşimi kullanır. Diğer üreticilerin yönlendiricileri farklı menüler kullanır, ancak ifadeler benzer olmalıdır.
Bir modem/yönlendirici birleşimi kullanıyorsanız ve UPnP/port yönlendirme seçeneklerini bulamıyorsanız, ISP'niz bu ayarları engelleyebilir. Bu gibi durumlarda, sağlayıcının müşteri desteğiyle iletişime geçin.
Her cihazdaki her uygulama için port yönlendirmenin ayarlanması gerekir. UPnP, tüm yönlendiriciyi etkilediği için yalnızca bir kez devre dışı bırakılması gerekir.
Oturum açtıktan sonra yönlendiricinin ana sayfası gösterilecektir. Nokia G-140W-H için menüler sol tarafta, Uygulama altında UPnP ve port yönlendirme ile birlikte .
Çoğu durumda UPnP'yi devre dışı bırakmak, bir geçişin seçimini kaldırmak ve Kaydet/Uygula'yı tıklamak kadar kolaydır . Seçenek zaten devre dışıysa herhangi bir işlem yapılması gerekmez.
2. Adım: Port Yönlendirmeyi Etkinleştirin
UPnP devre dışı bırakıldığında, uygulamalarınız için gerekli bağlantı noktalarını açmanın zamanı geldi.
Birçok yönlendirici, bağlantı noktası iletmeye ihtiyaç duyan düzinelerce popüler yazılımı/cihazı listeler. Çoğu oyundur, ancak IoT araçları, dosya paylaşım uygulamaları, anlık mesajlaşma programları ve çok daha fazlası vardır.
Uygulama veya cihaz listede yoksa özel bir bağlantı noktası iletme kuralı oluşturmanız gerekir. Bu göründüğünden daha kolay ve ihtiyacınız olan her şey bu kılavuzun başındaki Adım 0'da listelenmiştir . Bağlantı noktasını (veya bağlantı noktası aralığını) yazın ve yeni kuralı adlandırın. WAN ve LAN port numaraları aynı olmalıdır.
Uygulama veya hizmet listede olsun ya da olmasın, hangi cihazın bu bağlantı noktasının yönlendirilmesi gerektiğini belirtmeniz gerekir. Oyunu çalıştıran bilgisayar yerine telefonunuza bağlıysa World of Warcraft yine de çalışmaz.
Bazı yeni yönlendiriciler, cihazları, cihazın kendisinde ayarlanan adlarıyla hatırlar. Bu şekilde, bağlantı noktası yönlendirme, özel IP adresi değişse bile çalışır; bununla ilgili daha fazla bilgiyi Sorun Giderme bölümünde bulabilirsiniz. Bu özelliğe sahip olmayan yönlendiriciler için, Adım 0'da da ele alınan özel IP adresine ihtiyacınız olacaktır .
Her şeyi tekrar kontrol edin, Kaydet/Uygula'ya tıklayın ve hazırsınız. Yönlendiriciyi yeniden başlatmak gerekli değildir, ancak zarar da vermez.
Bağlantı noktası iletmeye ihtiyaç duyan her uygulamanın, yüklendiği her cihazda bağlantı noktası iletme kuralının ayarlanmış olması gerektiğini unutmamak önemlidir. Örneğin, aynı yazılımı çalıştıran üç bilgisayarınız varsa, her biri için bir kural oluşturmanız gerekir. Aynısı, port yönlendirme gerektiren farklı programlara sahip bir bilgisayar için de geçerlidir. Her yazılım, o cihaz için kendi kuralını gerektirir.
Bağlantı Noktası Yönlendirme Sorunlarını Giderme
UPnP'yi devre dışı bıraktınız ve bağlantı noktası yönlendirme ayarlandı. Uygulamayı başlatıyorsunuz ve... Bağlantı yok. Sorunlar olur, bu yüzden bazı çözümler deneyelim.
Öncelikle, ayarların doğru olup olmadığını tekrar kontrol edin. "192.168.1.19" yerine "192.168.1.29" yazmak veya port numaralarını karıştırmak kolaydır.
Bağlantı noktası yönlendirme sayfasında, aynı cihazın bağlantı noktası yönlendirme için seçtiğiniz özel IP adresini kullanmaya devam ettiğini onaylayın. Yönlendirici yeniden başlatıldıysa, IP adresi değişmiş olabilir. Birçok yönlendirici, herhangi bir yapılandırma değişikliğinden sonra otomatik olarak yeniden başlatılır ve ISP ayarlarıyla ilgilenen modem/yönlendirici kombinasyonları düzenli olarak yeniden başlatılır.
Örneğin, telefonunuz olan 10.0.0.4 için bağlantı noktası yönlendirmeyi yapılandırdınız, ancak yeniden başlattıktan sonra yönlendirici bu adresi TV'nize atadı.
Bu durumda, MAC (Medya Erişim Kontrolü, ağ bağdaştırıcıları için benzersiz bir tanımlayıcı) adresini statik bir IP'ye bağlayan MAC bağlamaya ihtiyacınız olacaktır. Bu şekilde, o cihaz o yönlendiriciye her bağlandığında, aynı IP'ye sahip olacaktır. Port yönlendirmeden daha fazlası için kullanılan MAC bağlama hakkında eksiksiz bir kılavuzumuz var . Bu makalenin konusu bu değil, bu yüzden ayrıntılara girmeyeceğiz.
Çift NAT Bağlantı Noktası Yönlendirme Sorunlarını Düzeltebilir misiniz?
Diğer bir yaygın bağlantı noktası yönlendirme sorunu, çift NAT'tır.
Bu IP adreslerini hatırladınız mı? Port yönlendirme, yalnızca benzersiz bir genel IP adresiniz varsa yardımcı olacaktır. Bazı durumlarda, IP adresiniz diğer kullanıcılarla paylaşılacaktır. Etkili olarak, daha geniş internete ulaşmadan önce kontrolünüz dışında başka bir yönlendirme katmanınız olur.
Bu, üniversite yurtlarında ve sınırlı internet seçeneklerine sahip bazı apartman komplekslerinde olağan bir durumdur. Bu durumda bağlantı noktası iletme yardımcı olmaz, çünkü kontrol edemediğiniz diğer yönlendiricideki bağlantı noktaları hala engellenir, bu nedenle paketler hiçbir zaman yönlendiricinize ulaşmaz. Ne yazık ki, bir çift NAT durumunu düzeltmek her zaman mümkün değildir.
Her iki yönlendiriciyi de yapılandırabiliyorsanız, ortak tarafa en yakın olan (genellikle İSS'niz tarafından sağlanan) Köprü moduna geçirilmelidir . Bu, yerleşik Wi-Fi dahil olmak üzere tüm yönlendirme özelliklerini devre dışı bırakarak onu etkili bir şekilde basit bir modeme dönüştürür.
Çift NAT'a yardımcı olmanın dışında, ev bağlantılarında ince ayar yapmak için bu gerekli olabilir. Örneğin, uzman kullanıcılar, OpenWRT çalıştıran kendi yönlendiricilerini tercih edebilir ve bazı ağ ağları, modemi Köprü modunda kullanarak daha güvenilir hale gelir.
Bazı ISS tarafından sağlanan yönlendiriciler bunu yapmanıza izin vermez. Bu mümkün değilse, diğer yönlendiricinizi işaret eden bir DMZ (askerden arındırılmış bölge) kurmayı da deneyebilirsiniz . Bu, bu kılavuzun kapsamı dışındadır, ancak esasen "her şeye güvenin ve hepsini başa çıkmak için bu diğer cihaza iletin" anlamına gelir.
Port Yönlendirmenin Kafanızı Şaşırtmasına İzin Vermeyin
Bağlantı noktası yönlendirmenin ağınızın sorunlarını çözüp çözmeyeceğini düşünmeniz gerekir. Örneğin, UPnP ile ilgili güvenlik endişeleri artık mevcut olmayacak. Ancak, kontrol etmediğiniz bir çift NAT nedeniyle çevrimiçi oyunlar bağlanamıyorsa, bağlantı noktası iletme yardımcı olmaz.
Port yönlendirmenin olumlu ve olumsuz yanları vardır. Bağlantı noktası iletme, UPnP devre dışı bırakılmış oyunlar veya IoT cihazlarıyla ilgili sorunları çözebilir ve uygulama bazında manuel kurulumu daha fazla güvenlik sağlar, ancak hepsi bu kadar değil.
Öte yandan, özel IP'ler değişirse port yönlendirme kurallarının yeniden yapılandırılması gerekir. MAC bağlama yardımcı olur, ancak her zaman mümkün değildir. Ayrıca, portların her uygulama ve cihaz için manuel olarak iletilmesi gerekir, bu da büyük ve hatta küçük ağlar için sıkıntı yaratabilir.
UPnP'yi devre dışı bırakmak ve bağlantı noktası yönlendirmeyi ayarlamak, yapılandırması her zaman kolay olmasa da ağ güvenliğini artırmanın iyi bir yoludur.
