Port yönlendirme ne işe yarar?

Port yönlendirme sayesinde uzaktan güvenlik kameralarına erişmek, FTP ya da web sunucusuna bağlanmak veya oyun sunucusu kurmak mümkün olur. Dış dünyadan iç ağdaki belirli servislere ulaşım sağlar.

Port yönlendirme güvenli midir?

Doğru yapılandırıldığında güvenli olabilir ancak her açık port potansiyel bir tehdit oluşturur. Güvenlik duvarı kuralları, NGFW gibi gelişmiş güvenlik cihazları ve yalnızca gerekli portları açmak güvenliği artırır.

Minecraft sunucusu için hangi port açılır?

Minecraft sunucusu için genellikle TCP ve UDP 25565 portu açılır. Modem arayüzünden NAT veya Port Forwarding ayarlarına girilerek bu port yerel IP'ye yönlendirilir.

Port Yönlendirme Nedir? | Ne İşe Yarar?

Port Yönlendirme Nedir? (Port Forwarding Tanımı)

Port Yönlendirme Nedir? Port yönlendirme, trafiği azaltmak amacıyla yapılan bir işlemdir. Cihazın dış dünyadaki diğer cihazlarla aracıya gerek kalmaksızın bağ kurmasını sağlar. Yönlendirme yaparken gelen cihazları başka ağ kanallarına yönlendirerek tek bir ağ üzerinde çok fazla yük birikmesini engellemeyi amaçlar.

Port Yönlendirme Ne İşe Yarar? Hangi Durumlarda Kullanılır?

Port yönlendirme ev yada işyerinizdeki bir cihaza, bir bilgisayar yada sunucuya eviniz yada iş yerinizin dışında internet üzerinden sizin yada başkalarının erişimini sağlar. Günümüzde internet kullanımımız sağlayan modemler başta olmak üzere tüm cihazlarda Firewall dediğimiz bizim ev yada iş yeri ağımıza dışarıdan yani internetten yetkisiz erişimleri önlemek için korumalar mevcuttur. Modem yada diğer cihazlardaki bu Firewall uygulamaları tek yönlü çalışan kapılar gibi çalışarak bizim içeriden dışarı trafik oluşturmamızı sağlarken, dışarıdan içeri gelen tüm erişimleri engeller.

Bazı durumlarda ise bizim dışarıdan içeri gelmemiz gerekebilir. Örneğin şirketimizdeki bir kamera kayıt cihazına şirket dışındayken de internet üzerinden bağlanıp, buradaki görüntüleri izleyebilmemiz için dışarıdan içeri girmemiz ama içeride de yalnızca bu kayıt cihazına erişmemiz gerekir. Bu durumda dışarıdan içeri port açmamız gerekir. Bazen de bu port açma ihtiyacını yalnızca kendiniz için değil tüm internet kullanıcıları için yapmanız gerekebilir.

Örneğin şirketinizin web sitesini yayınlayan Web Sunucunuz şirketinizin içinde ise, diğer tüm internet kullanıcılarının sizin web sitenize erişmesi için dışarıdan içeri web sunucunuza doğru port açmanız gerekecektir. Bu tür durumlarda gelişmiş bir NGFW kullanmanızı ve onun üzerinden port açmanızı tavsiye ederiz. Çünkü basit bir modem açılan porttan gelebilecek saldırıları tespit edip engelleyemez; açtığınız o porttan sunucunuza normal internet kullanıcıları da , size zarar vermek isteyen Hacker’lar da erişebilecektir. Açtığınız bu portun bir anlamda bu kapının tüm dünyaya açtığınızı unutmamalısınız.

NGFW (Fortigate, Palo Alto vb) cihazları ise geçen paketleri derinlemesin analiz ettiklerinden sizin açtığınız bu kapıdan zararlıların geçmesine engel olabilir. Daha da temel olarak NGFW cihazlarında port açarken bu kapıdan yalnızca Türkiye kullanıcıları girebilsin şeklinde temel bir daraltma yapıp güvenliğinizi artırabilirsiniz.

Port Yönlendirme Nasıl Çalışır?

Dışarıdan içeri girmek isteyen bir bağlantı hedef port belirterek gelir. Bizler de modemlerimizde Port yönlendirme yapmak için dışarıdan şu port numarasına gelen paketlere izin ver, iç ağımızdaki şu IP’ye gidebilsinler diye ayarlarımızı yaparız.

Modemde Port Yönlendirme Nasıl Yapılır?

Önce kullandığınız modem/router cihazınızın IP’si ve bu cihaza girebilmek için kullanacağınız kullanıcı adı ve şifre bilgilerine ihtiyacınız olacaktır. Markalara göre port açma adımları farklı olacağından burada standart adımları sıralayamayız. Size tavsiyemiz modem yada router’ınızın marka ve modelini belirterek internet araması yapmanız yönündedir. Örneğin “Zyxel X500 Modem port açma” gibi aratabilirsiniz. Genelde port açma işlemi modemlerin Firewall / Security menülerinde yer alır. Genel olarak da Port Forwarding > NAT Forwarding / Virtual Servers gibi başlıklarla menülerde yer alır. Bulduktan sonra menüye girerek yeni ekle seçeneğini tercih etmelisiniz. Yeni port yönlendirme işlemi için ekrana yazmanız gereken bazı bilgiler bulunur. Bu bilgiler dışarıdan hangi porta gelen paketlerin içerideki hangi IP’nin hangi portuna yönlendirileceği bilgileridir.

Port Yönlendirme Örneği: Minecraft/FTP/Web Sunucusu İçin

Port yönlendirme yaparken öncelikle servis adı / hizmet türü bilgilerini girmelisiniz. IP adresini girmelisiniz. Bilmiyorsanız IP sorgulama yaparak öğrenebilirsiniz. Dış port veya hizmet portu bilgilerini girdikten sonra İç port bilgilerini ekleyip kaydet butonuna basmalısınız. Bu örnek uygulama farklı cihazlar için değişiklik gösterebilir. Modeminizin türü ve farklı markalar için takip edeceğiniz yöntem değişebilir.

Windows cihazlarda oyun için port yönlendirme yaparken takip etmeniz gereken adımlar başlat > cmd (komut istemi) > bu kısma ipconfig yazın > IPv4 adresi çıkacak. MAC İşletim sistemi için sistem tercihleri bölümüne gelin. Buradan ağ sekmesine tıklayın. Bağlı olduğun ağ seçeneğine tıklayın. IP adresi sekmesine tıklayın. Konsol için Ayarlar > ağ ayarları > IP adresi (konsolunuzun IP adresi farklı modellere ve markalara göre değişebilir) seçeneklerine tıklayın.

IP adresinizi tarayıcınızın adres kısmına yazın. Kullanıcı adı ve şifre bölümlerini doldurun. Port yönlendirme işlemlerinde NAT (Network Address Translation) / Port yönlendirme > Virtual Server > Uygulama yönlendirme gibi adımları takip ederek yönlendirme işlemini tamamlayabilirsiniz.

Yeni kural ekle seçeneğine geldikten sonra port aralığını yazmalısınız. Ad kısmına Minecraft Server ya da oyun adını yazabilirsiniz. IP adresi kısmına cihazınızın yerel IP adresini eklemelisiniz. Protokol bölümünde TCP, UDP portları ya da her ikisi yer alabilir. Etkinleştir kısmında evet seçeneğini tercih ettikten sonra ayarları kaydedip modemi yenide başlatmalısınız. Bu adımları tamamladığınızda port yönlendirmeyi gerçekleştirmiş olursunuz.

FTP port yönlendirmede Port 20 ya da Port 21’i kullanabilirsiniz. Aktif modda Port 20 kullanarak veri bağlantısı sağlarsınız. Hem aktif hem de pasif modda Port 21 ile komut kontrolü yapabilirsiniz. Port yönlendirme için modem / router aracılığıyla ara yüze girmeniz gerekir. Sonrasında Port Yönlendirme / NAT sekmesine gelin. Buradan FTP Sunucusu (IP adresini bulmalısınız) kısmına tıklayın. Sonraki adımda portları yönlendirme işlemini gerçekleştirebilirsiniz.

Statik IP ve Port Yönlendirme İlişkisi

Port açmak için Statik IP kullanmak gerekir. Burada ara yüze giriş yapılacağı için güvenli bir IP adresi kullanmak dışarıdan gelen saldırıları önlemek adına önemlidir. Farklı bir istemci gibi rol yapabilen saldırgan ağları bertaraf etmenin etkili yollarından bir tanesi port yönlendirme sırasında statik IP kullanmaktır.

Yönlendirme sırasında güvenlik duvarı (Firewall) kapalı olacağı için manuel yönlendirme yapabileceğiniz Statik IP adresi gereklidir. Dinamik DNS kullanarak da port açabilmek ve yönlendirebilmek mümkündür. Yönlendirme yapmak istediğiniz cihaza uzaktan bağlantı sağlar. Ücretsiz DDNS kullanımıyla port yönlendirme yapabilirsiniz.

UPnP Nedir? Port Yönlendirmeye Alternatif mi?

UPnP nedir? UPnP, evrensel bir tak çalıştır sistemidir. Kullanılan birçok cihaz Plug & Play sistemini destekler. UPnP Windows tarafından geliştirilmiş, yerel ağ için bir tak çalıştır modeli şeklinde işleyen sistemdir. Bu protokolün kullanımı tamamen güvenli kabul edilmez. Ağ güvenliği için tehdit oluşturabilecek durumlara yol açabilir. Bu nedenle devre dışı kalması daha güvenli bir seçenektir.

Port Yönlendirme Güvenli Mi? Dikkat Edilmesi Gerekenler

Port yönlendirme güvenli mi? Ağlar üzerinde gerçekleştirdiğiniz işlemleri doğru şekilde yaptığınızdan emin olmalısınız. Ağınızı herhangi bir saldırıya açık konuma getirmediğinizden emin olmak için güvenli şekilde ilerlemelisiniz.

IP adresinizi ve bağlantı noktalarını doğru tespit etmelisiniz. Yönlendirmeyi sadece ihtiyaç duyduğunuz anda ve ihtiyaç duyduğunuz cihazlara yapmanız gerekir. İşlemi tamamladıktan sonra açık port bırakmamalısınız. Ağ trafiğini izleyerek güvenlik ihlallerinin oluşumunu engelleyebilirsiniz.

Port Yönlendirme Sorunları ve Çözüm Yolları

25565 portu nasıl açılır? Bu konuda sorun yaşıyorsanız öncelikle modemi kapatıp açmayı deneyebilirsiniz. Büyük ihtimalle sonrasında açıldığını görebilirsiniz. Güvenlik duvarı nedeniyle de hata alabilirsiniz. Virüs koruma programları bazen açılır pencereleri engelleyebilir. Yönlendiriciniz zaten bir güvenlik duvarı görevi göreceği için ek güvenlik önlemlerini devre dışı bırakabilirsiniz. Sonrasında sorunun çözüldüğünü görebilirsiniz. Birden fazla yönlendirici kullandığınızda ağ trafiğinde karışıklıklar meydana gelebilir. Yönlendiricinizde oturum açıp oradaki IP adresini yazarak bu karışıklığa son verebilirsiniz.