Port yönlendirme nedir? ve Ne Yapar?
Bağlantı noktası iletme, harici aygıtların özel ağlardaki bilgisayar hizmetlerine erişmesine izin vermek için kullanılan bir tekniktir.
Bunu, harici bir bağlantı noktasını dahili bir IP adresi ve bağlantı noktasına eşleyerek yapar.
Çoğu çevrimiçi oyun Uygulaması, ev yönlendiricinizde bağlantı noktası iletmeyi yapılandırmanızı gerektirir.
Bağlantı noktası yönlendirmeyi anlamak için TCP/IP bağlantı noktasının ne olduğunu ve bağlantı noktaları ile IP adreslerinin birlikte nasıl kullanıldığını anlamanız gerekir. Ayrıca dahili ve harici IP adresleri ile dahili ve harici bağlantı noktaları arasındaki farkı da anlamanız gerekecektir.
TCP/IP Bağlantı Noktaları
Bir TCP/UDP bağlantı noktası, bir TCP/IP ağındaki bir makinedeki bir uygulamayı veya hizmeti tanımlar.
Bir TCP/IP ağında her aygıtın bir IP adresi olmalıdır.
IP adresi cihazı tanımlar.
Ancak bir cihaz birden fazla uygulama/hizmet çalıştırabilir.
Bağlantı noktası, makinede çalışan uygulamayı/hizmeti tanımlar. Fakat bağlantı noktalarının kullanılması, bilgisayarların/cihazların birden çok hizmeti/uygulamayı çalıştırmasını sağlar.
Standart Port numaraları, Internet Assigned Numbers Authority (IANA) tarafından sunucu hizmetlerine (0-1023) tahsis edilir. Örneğin Web sunucuları normalde 80 numaralı bağlantı noktasını ve SMTP sunucuları 25 numaralı bağlantı noktasını kullanır.
IP adresi artı bağlantı noktasının birleşimi soket olarak bilinir.
Örnek olarak. Evde bilgisayarınızda oturduğunuzu ve iki tarayıcı pencerenizin açık olduğunu hayal edin. Biri Google web sitesine, diğeri Yahoo web sitesine bakıyor.
Google bağlantısı şu şekilde olacaktır:
Bilgisayarınız – IP1 +port 2020 ——– Google IP2 +port 80 (standart bağlantı noktası)
Yahoo ile bağlantı şu şekilde olacaktır:
bizim PC – IP1 +port 2040 ——–Yahoo IP3 +port 80 (standart port)
Notlar : IP1, PC’nizin IP adresidir. İstemci bağlantı noktası numaraları dinamik olarak atanır ve oturum kapatıldığında yeniden kullanılabilir.
Ev veya küçük ofis ağlarında yönlendirici, dahili cihazların tek bir harici IP4 Adresini paylaşmasına izin veren NAT (Ağ Adresi Çevirisi) kullanır.
Port Yönlendirme
Dahili ağdaki IP adresleri özel adreslerdir ve İnternette yönlendirilemezler.
Harici bilgisayarlar veya cihazlar, yalnızca NAT yönlendirici Arabirimine atanan genel IP adresini görür.
NAT yönlendirici, bir Dahili IP adresi + Dahili Bağlantı Noktasını harici IP adresi + harici bağlantı noktasına eşler.
Harici cihazlar, paketleri harici IP adresine ve bağlantı noktasına gönderir.
NAT yönlendiricisi bu paketleri eşler. Sonrasında dahili ağdaki bu paketleri Dahili IP adresine ve dahili bağlantı noktasına yeniden iletir.
NAT tarafından kullanılan bağlantı noktaları normalde rastgele atanır. Ama oturum Dahili ağdan başlatıldığında sorun olmaz.
Ancak, örneğin, bir web sitesini dahili ağınızda barındırmak istiyorsanız ve bu web sitesinin harici istemciler tarafından erişilebilir olması gerekiyorsa, harici istemcinin beklediği gibi standart bir bağlantı noktası ( http için bağlantı noktası 80) kullanmanız gerekir.
Bunu yapmak için, harici IP adresini + bağlantı noktası 80’i web sunucusunun Dahili IP adresi + bağlantı noktası 80 ile statik olarak eşleştirirsiniz. Bu, bağlantı noktası iletmedir.
Ev kullanıcıları için bağlantı noktası yönlendirmeyi kullanmanın en yaygın nedeni oyun oynamaktır.
Port Yönlendirmeyi iletmeyi Etkinleştirme ve Açık Bağlantı Noktalarını Kontrol Etme
Bağlantı noktası iletmeyi ayarlamadan önce Dahili cihaz için statik bir IP adresi yapılandırmanız gerekecektir.
Bu adım, iletme, paketleri belirli bir dahili IP adresine gönderecek şekilde ayarlanacağı için önemlidir.
Uygulamanıza bağlı olarak, harici ağdan (yani İnternet) erişilebilir olması ve dahili ağa iletilmesi gereken bağlantı noktalarının bir listesine ihtiyacınız olabilir.
Yönlendiriciniz de bağlantı noktası yönlendirmeyi yapılandırmak için Yönetici ayrıcalıklarına ihtiyacınız olacak.
Bu site, 100’lerce yönlendiriciyi kapsayan kapsamlı bir kılavuza ve ayrıca birçok oyun/uygulama için bağlantı noktası listelerine sahiptir.
Tam olarak nasıl yapılandırdığınıza bakılmaksızın, cihaza göre değiştiğinden, esasen yaptığınız şey, harici bir adres ve bağlantı noktasını dahili bir adres ve bağlantı noktasına eşleyen bir eşleme tablosu oluşturmaktır.
Bağlantı noktalarını ilettiğinizde, açık bağlantı noktası denetleyicisi kullanarak gerçekten açık olup olmadıklarını kontrol etmek isteyebilirsiniz.
Yönlendirilen Bir Bağlantı Noktasına Bağlanma
Yönlendirilen bağlantı noktasına İnternetten bağlanmak için Yönlendiricinin harici IP adresini ve iletilen Bağlantı Noktası numarasını bilmeniz gerekir. Ancak alan adı yerine IP adresi kullanmak pek uygun değildir, ayrıca çoğu ISP bu adresleri DHCP kullanarak atadığından harici IP adresi değişebilir.
Bu nedenle, bağlantı noktası yönlendirmeyi kullanırken Dinamik DNS’yi kullanmayı da göz önünde bulundurabilirsiniz.
Port Yönlendirme Örneği
Aşağıda, ilettiğim bağlantı noktalarını gösteren ev yönlendirici yapılandırmamın bir ekran görüntüsü bulunmaktadır.
Yönlendiricimin gerekli olmadığı için harici IP adresi bir alanı olmadığına dikkat edin.
Açık Bağlantı Noktalarını Kontrol Etme
Yukarıdaki ekran görüntüsünden 1800 ve 1884 ve 8884 portlarını açtığımı görebilirsiniz.
Not: Güvenlik nedeniyle harici IP adresimi gizledim.
Port Tetikleme
Bu, bağlantı noktaları bir uygulama tarafından açıldığında bir tür dinamik bağlantı noktası iletmedir. Ayrıca önceden kurulum gerektirmez.
Uygulama, yönlendiriciye gelen trafik için belirli bir bağlantı noktası açmasını söyler. Sonrasında yönlendirici üzerindeki belirlenmiş tetikleyici bağlantı noktasına bağlanır.
Uygulama bittikten sonra açtığı portları kapatır.
Bağlantı noktaları açık bırakılmadığından, bağlantı noktası yönlendirmeden daha güvenlidir.
UPnP (Evrensel Tak ve Çalıştır)
Bağlantı noktası iletmeyi yapılandırmamış olsanız bile, oyunlarınızın İnternette sorunsuz çalıştığını fark etmiş olabilirsiniz.
Bunun nedeni büyük olasılıkla yönlendiricinin UPnP olarak etkinleştirilmesidir.
UPnP protokolünü kullanan bir uygulama, yönlendiricideki bağlantı noktalarını açar.
Aşağıdaki ekran görüntüsü yönlendiricimden alınmıştır. Fakat standart bir bağlantı noktası yönlendirme kuralı ve UPnP kullanılarak otomatik olarak bir kurulum gösterir.
UPnP’nin kullanılması güvensiz olarak kabul eder. Fakat çoğu yönlendirici, varsayılan da UPnP etkindir.
Özet
Bağlantı noktası iletme Harici IP adreslerini ve bağlantı noktalarını Dahili IP adreslerine eşler. İnternet’ten dahili hizmetlere erişime izin veren bağlantı noktaları.
Ev yönlendiricilerinde yapılandırılır ve ev yönlendiricileri, ev ağını İnternet’ten yalıtan NAT kullandığından gerekir.