Çevremizde port yönlendirme kullanılıyor; bilgisayarlarda, yönlendiricilerde, telefonlarda ve tabletlerde. Bir TCP/IP bağlantı noktasını diğerine ileten veya “eşleyen” bir mekanizmadır. Bağlantı noktası iletme etkinleştirildiğinde, gelen bir veri paketi bilgisayardaki bir uygulamaya yönlendirilebilir, ancak bunun yerine aynı bilgisayardaki başka bir uygulama tarafından alınabilir.
Bağlantı noktası yönlendirmenin sizin için doğru olup olmadığını, nasıl kurulacağını veya ilk etapta kullanmanız gerekip gerekmediğini öğrenmek istiyorsanız, bu yazı tam size göre. Burada, bazıları için kafa karıştırıcı olabileceğinden, ne olduğunu ve nasıl çalıştığını anlamanıza yardımcı olmak için bağlantı noktası yönlendirme mantığının derinliklerine dalıyoruz.
Bağlantı Noktası Yönlendirme/Eşleme Nedir?
Tanım olarak, bağlantı noktası yönlendirme, “natting” olarak da bilinen Ağ Adresi Çevirisi’nin (NAT) bir uygulamasıdır. TCP/IP paketlerini bir hedeften diğerine çeviren yeniden yönlendirme mekanizmasıdır.
Bir IP adresi bir cihazı tanımlar. Daha doğrusu, kablolu veya kablosuz bir ağ bağdaştırıcısını tanımlar. Ancak, bir bağlantı noktası bir hizmeti veya bir uygulamayı tanımlar. Windows bilgisayardaki belirli hizmetler, bağlantı noktalarını otomatik olarak açar veya kapatır.
Bağlantı noktası iletme, tam IP adreslerinin değil, bağlantı noktalarının iletilmesidir. Örneğin, 192.168.0.2 IP adresine sahip bir bilgisayar, 192.168.0.4:8080 için belirlenmiş paketleri gönderir (burada 8080, hedef bağlantı noktasıdır). Ancak aradaki yönlendirici, bağlantı noktasını 192.168.0.4:433’e iletmeye karar verir. Böylece paket aynı bilgisayarın başka bir portuna yönlendirilir. Bu, bağlantı noktası yönlendirme kavramıdır.
Port yönlendirme birçok nedenden dolayı kullanılabilir.
Neden Port Yönlendirme
Zaten bu gönderideyseniz, bağlantı noktası yönlendirmeyi keşfetmek için iyi bir nedeniniz olabilir. Ama seni buraya getiren ne? Tabii ki, şu anda neden port yönlendirmenin en iyi seçeneğiniz olabileceği düşüncesi.
Evinizde ağ adresi çevirisi olarak bilinen bir tüketici yönlendiricisi kullanmaya başladığınızda benzer bir olgu zaten mevcuttur. Natting, yönlendiricinin trafiği genel IP adresinizden (301.108.229.31 gibi bir şey) özel IP adres aralığınıza (192.168.100.3 veya 10.0.0.3 gibi bir şey) iletmesi ve bunun tersidir.
Bu nedenle, benzer bir senaryo için bağlantı noktası iletmeye ihtiyacınız olabilir.
Port yönlendirme, birçok özel IP adresini tek bir genel IP adresine çevirmek için her evde kullanılır. Sohbet için olmasaydı, her bir cihazın kendi genel IP adresine ihtiyacı olurdu, böylece her şey internette keşfedilebilirdi.
Benzer bir etki için, birden çok cihaza bir IP adresi atamak için yerel ağınız içinde bağlantı noktası iletmeyi kullanabilir, ardından yalnızca bağlantı noktalarını kullanarak aralarında ayrım yapabilirsiniz. Örneğin, 1212 numaralı bağlantı noktasından gelen tüm trafiğin 192.168.10.18:1212’ye iletilmesi gerektiğini vb. atayabilirsiniz.
Port yönlendirme, doğru kullanılırsa internetinizi hızlandırmak için de kullanılabilir. Bunun nedeni, paket başlığındaki hedef bilgileri ile bir paket iletildiğinde, hala internette arama yapması, birçok ağ geçidinden geçmesi ve doğru yolu araması gerekmesidir. Ancak, içinden geçtiği yönlendiricilerde bağlantı noktası iletme etkinleştirildiğinde, yol önceden tanımlanacak ve paket saniyeleri kaydedilerek daha hızlı bir internet yanıtı elde edilecektir.
Oyunlar çoğunlukla bu tekniği oyun sunucularına hızlı erişim sağlamak ve bağlantılarının daha hızlı ve daha güvenilir olmasını sağlamak için kullanır.
Bağlantı noktası eşlemeyi kullanmanın başka bir amacı, geliştiricilerin belirli verileri yerel sunucularına yönlendirmesi gerektiği zamandır. Örneğin, bir telefonda bir Android uygulamasını test ederken ve aynı ağdaki yerel bir sunucuyla iletişim kurmasını sağlarken.
Bunlar, bağlantı noktası iletme için tek kullanım değildir.
BT görevlileri, genellikle evlerinin rahatlığında işteki bilgisayarlarına bağlanmak için bunu kullanır. Daha doğrusu, güvenli bir güvenlik duvarının arkasındaki bilgisayarlara/cihazlara erişmek için.
Bu durumda, bağlantı noktası iletme, yönlendiriciye, belirli bir bağlantı noktası numarası Geniş Alan Ağı’ndan (WAN) gelen trafik olduğunda, trafiği belirli bir bağlantı noktası numarasıyla Yerel Alan Ağı’na (LAN) iletmesi talimatını vermek için kullanılır. Kullanıcılar bu şekilde güvenlik duvarlarının ve yönlendiricilerin arkasındaki bilgisayarlarına internetten erişebilirler.
Bununla birlikte, bağlantı noktası iletme, doğrudan internete bağlı bir yönlendirici üzerindeki bağlantı noktalarını açtığından, dezavantajı da vardır.
Port Yönlendirme Güvenli mi?
Teknik olarak, internetteki trafiği dinlemesine izin verdiğiniz için port yönlendirme güvenli değildir . Aslında, saldırganların ağları hacklemek için kullandıkları yöntemlerden biridir. Diğer yöntemlerle düzgün bir şekilde güvence altına alınmazsa, güvenlik protokolü olmayan bir yönlendiricide bağlantı noktası iletmeyi etkinleştirmek, herkesin erişmesi için ön kapıyı açık bırakmak gibidir.
Bununla birlikte, bağlantı noktası iletme için bazı cihazlar (neredeyse) güvenli kabul edilir:
- Xbox/PlayStation/Oyun konsolları: Herhangi bir hassas bilgiye sahip olmadığı için güvenlidir.
- Güvenlik kameraları: Tamamen güvenli değil. Bilgisayar korsanları, açık bağlantı noktaları nedeniyle bu cihazlara potansiyel olarak erişebilir.
- IoT cihazları: Genellikle hassas bilgilere sahip olmadıkları için güvenli kabul edilir. Bununla birlikte, bilgisayar korsanları, güvenlik açığı bulunan bağlantı noktaları nedeniyle potansiyel olarak cihazlara erişebilir ve cihazları uzaktan kontrol edebilir.
Bu bilgi, neden bağlantı noktası yönlendirmeye ihtiyacınız olduğunu ve bunun sizin için doğru olup olmadığını anlamak için yeterli olmalıdır. Ancak, bir yönlendiricide bağlantı noktası iletmeyi nasıl etkinleştireceğinizi göstermeden önce, hangi bağlantı noktalarının kullanılabileceğini ve kullanılamayacağını tartışalım.
Port Yönlendirme için Hangi Portların Kullanılacağı
Bir devlet kurumu olan İnternet Tahsisli Numara Otoritesi (IANA), belirli hizmetler için belirli bağlantı noktalarını standart hale getirmekten sorumludur. Bu, bir bağlantı noktası için 16 bitlik bir koddan ( toplamda 65535 bağlantı noktası yapar) bazı bağlantı noktası numaralarının belirli hizmetler için ayrıldığı ve bu nedenle oradaki herhangi bir satıcı/üretici tarafından başka amaçlar için kullanılamayacağı anlamına gelir. Ancak, diğer birçok boş bağlantı noktası hala kullanılabilir.
0 ila 1023 arasındaki bağlantı noktaları iyi bilinen bağlantı noktalarıdır ve daha önce belirtildiği gibi IANA tarafından belirli hizmetler için ayrılmıştır. 1024 ila 49151 numaralı bağlantı noktaları “Kayıtlı Bağlantı Noktaları” olarak kabul edilir, bu, bunların IANA’ya kaydedilebileceği, ancak kullanıcı tarafından yazılan programların bu bağlantı noktalarını kullanmaması gerektiği anlamına gelir.
49152 ila 65535 numaralı bağlantı noktaları, özel veya “serbest kullanımlı” bağlantı noktalarıdır. Bu, bunların bireyler tarafından yerel işler için istedikleri gibi kullanılabileceği anlamına gelir. Başka bir deyişle, bu, bağlantı noktası yönlendirmeyi yapılandırırken kullanmanızı önerdiğimiz bağlantı noktası aralığıdır.
Aşağıda yaygın olarak kullanılan port numaralarının ve amaçlarının bir listesi bulunmaktadır:
| Port numarası | Hizmet |
| 20 ve 21 | FTP |
| 25 | SMTP |
| 53 | DNS |
| 80 | HTTP |
| 123 | NTP |
| 179 | BGP |
| 443 | HTTPS |
| 3389 | RDP |
| 67 | DHCP Sunucusu |
Bazı iyi bilinen bağlantı noktaları ve ilgili hizmetler
Şimdi size bir yönlendiricide bağlantı noktası iletmeyi nasıl etkinleştireceğinizi gösterelim.
Port Yönlendirme Nasıl Etkinleştirilir
Aşağıdaki adımlar, yönlendiricinin portalına nasıl erişileceğini ve bağlantı noktası yönlendirmenin nasıl etkinleştirileceğini gösterir. Ancak bunu yapmadan önce, bağlantı noktası iletmeyi etkinleştirmek için gerekli olduğundan NAT’ı desteklediğinden emin olun. Yönlendiriciniz NAT’ı desteklemiyorsa, bağlantı noktası iletmeyi yapılandıramazsınız.
Not: Gelecekte değişmemesi için bilgisayarınızın yapılandırılmış bir statik IP adresine sahip olduğundan emin olun. Ancak o zaman port yönlendirme başarılı olur.
- Bilgisayarınızdaki herhangi bir tarayıcıyı açın ve adres çubuğuna yönlendiricinizin IP adresini yazın.Yönlendiricinin IP adresini girinIP adresini bilmiyorsanız, genellikle yönlendiricinin arka tarafında bulunur (açıkça değiştirilmediği sürece).
- Ardından, portalda oturum açmak ve oturum açmak için kimlik bilgilerini sağlayın. Varsayılan olarak bunlar yönlendiricinin arka tarafında da bulunabilir (değişmediyse).Kimlik bilgilerini girin ve oturum açın
- Giriş yaptıktan sonra, “NAT” sayfasını arayın. Bazı yönlendiricilerin bir “Port yönlendirme” sayfası olabilir.Burada, bağlantı noktası yönlendirme tablosuna yeni bir giriş yapmak için Ekle’ye tıklayın.
- Sonraki sayfada, bağlantı noktası yönlendirme yapılandırmanızın ayrıntılarını girin. Bu genellikle aşağıdaki bilgileri içerir.
- Yapılandırma tamamlandıktan sonra, değişiklikleri uygulamak için Uygula / Kaydet’e tıklayın
Tüm yönlendiricilerin önceden tanımlanmış hizmetler sağlamadığını unutmayın. Bu tür hizmetler, bağlantı noktaları zaten tanımlı olduğundan yapılandırmayı kolaylaştırır.
Yukarıda verilen adımların gerçekleştirilmesi, seçilen bağlantı noktasında bağlantı noktası iletmeyi etkinleştirecektir. Ayrıca gelecekte bağlantı noktası yönlendirme kurallarını veya numaralarını eklemek, kaldırmak veya düzenlemek istemeniz durumunda yapılandırmada değişiklik yapabilirsiniz.
Göreviniz henüz tamamlanmamış olabilir. Bağlantı noktası iletme etkinleştirildiğinde, yönlendirildiği aygıtta söz konusu bağlantı noktasının etkin olduğundan da emin olmalısınız.
Windows’ta TCP/IP Bağlantı Noktası Nasıl Açılır
Windows bilgisayarda kapalı bir bağlantı noktası açmak için aşağıdaki adımları gerçekleştirin:
- Çalıştır Komutu kutusuna firewall.cpl yazarak Windows Güvenlik Duvarı’nı açın.
- Soldaki Gelişmiş ayarlar’ı tıklayın.
- Sol bölmede Gelen Kuralları’na ve ardından sağ bölmede Yeni kural’a tıklayın. Yeni güvenlik duvarı kuralları oluşturun
- Yeni Gelen Kural sihirbazı şimdi açılacaktır. Bağlantı Noktasını seçin ve İleri’ye tıklayın.
- Şimdi protokol türünü seçin, bağlantı noktası ayrıntılarını girin ve İleri’ye tıklayın.
- Bir sonraki ekranda Bağlantıya izin ver’i seçin ve İleri’ye tıklayın.
- Profil ekranında, tüm ağ profillerini seçin ve İleri’ye tıklayın.
- Son ekranda, kural için özel bir ad girin ve Bitir’e tıklayın.
Bu kadar! Bilgisayar şimdi belirtilen bağlantı noktasını dinliyor olacak ve bağlantı noktası iletme artık tamamen işlevsel olmalıdır.
Gelecekte bir dinleme bağlantı noktasını kapatmak isterseniz, bu kılavuza bakın .
Bağlantı noktası iletmenin hala çalışmadığını fark ederseniz, aşağıdaki bölümde sorunu gidermek için bazı etkili yöntemler vurgulanmaktadır.
Port Yönlendirme Neden Çalışmayabilir?
Bağlantı noktası yönlendirme yapılandırmasının başarısız olmasının birkaç nedeni olabilir:
- Seçilen gelen bağlantı noktası yanlıştır. Bu durumda, doğru olanı seçmelisiniz.
- Sunucunuzun dahili ağdan erişilebilir olduğundan emin olun.
- Sunucunun yapılandırılmış bir statik IP’ye sahip olduğundan ve değişmediğinden emin olun.
- Yazılım (Anticirus veya Güvenlik Duvarı) bağlantı noktasını engelliyor ve başarıyla etkinleştirilmedi.
- Ağınızın gizli bir NAT’ı vardır, bu durumda genel IP adresinizin İnternet Servis Sağlayıcınız (ISS) tarafından sağlananla aynı olduğundan emin olmanız gerekir.
- Bağlantı noktaları zaten başka bir hizmet tarafından kullanılıyor.
- Hedef aygıtın varsayılan ağ geçidi, bağlantı noktası iletmeyi yapan yönlendiriciden farklıdır.
Yukarıda verilen nedenleri kullanarak, bağlantı noktası yönlendirme sorununu giderebilir ve düzeltebilirsiniz.
Bunlar hala işe yaramazsa, temel olarak bağlantı noktası yönlendirme kurallarımızı yönetmek için bir yazılım olan bağlantı noktası yönlendirme için alternatifi deneyebilirsiniz.
Özet
Kişisel olarak, yönlendiricinin portalına erişmenin ve ardından bağlantı noktası yönlendirme kurallarını onlardan yönetmenin üçüncü taraf yazılım kullanmaktan çok daha uygun olduğunu görüyoruz. Ancak, herkesin kendi beğenileri ve hoşlanmadıkları vardır.
Bu gönderinin, bağlantı noktası yönlendirmeyle ilgili herhangi bir karışıklığı ortadan kaldırdığını ve bunu kendiniz ayarlamanıza olanak tanıdığını umuyoruz.
SSS
Port yönlendirme için herhangi bir ön koşul var mı?
Bağlantı noktası iletmeyi etkinleştirmek için tek ön koşul, yönlendiricinin bunu desteklemesidir. Ancak, bağlantı noktası yönlendirmenin başarılı bir şekilde çalışması için, seçilen bağlantı noktasının hedef cihazda dinlendiğinden (açık olduğundan) da emin olmalısınız.
Bağlantı noktası iletme NAT ile aynı mı?
Port yönlendirme, NAT’ın bir uygulamasıdır. NAT için odak, genel IP adresini özele çevirmek ve bunun tersidir. Bağlantı noktası iletme biraz benzer olsa da, bağlantı noktası düzeyinde çalışır. Örneğin, IP değişebilir veya değişmeyebilir, ancak yalnızca bağlantı noktası numarası değiştirilir.
Bağlantı noktası yönlendirme için hangi bağlantı noktası kullanılır?
Port yönlendirme için pek bilinmeyen herhangi bir portu kullanabilirsiniz. Güvende olmak için 49152 ile 65535 arasındaki bağlantı noktalarını kullanabilirsiniz.
Bu yardımcı oldu mu?
0 / 0
