Özellikle oyun dünyasında port yönlendirme (port forwarding) terimlerini sıkça duyuyoruz. Örneğin Xbox'unuz bir oyunun sunucularına bağlanmıyorsa veya evinizdeki web sunucusuna dışarıdan ulaşamıyorsanız, port yönlendirmeyi yapılandırmanız gerekiyor. Bu yazımızda portun ne demek olduğunu ve neden yönlendirilmesi gerektiğini açıklayacak, yönlendirmeyi tipik bir router'da nasıl yapacağınızı anlatacağız.
Port Nedir?
IP adreslerinin ne olduğunu duymuşsunuzdur. Telefondan PC'ye ağınızdaki her cihaza router'ınız tarafından bir IP adresi atanır. IP adreslerinin iki türü vardır: herkese açık (public) ve özel (private) IP adresleri. Yerel ağınızda cihazlarınıza atanan IP'ler, özel IP'lerdir. Herkese açık IP'nizi ise örneğin bu sayfadan veya Google'a sorarak görebilirsiniz.
Özel IP adresleri, sadece yerel ağlarda kullanılır. Bu adresler, dışarıda bir işe yaramazlar. İnternet dünyasına tek bir IP ile açıldığınızdan, veri aktarımı sırasında verinin hangi özel IP'ye ulaştırılacağının bilinmesi gerekir. Burada portlar devreye girer.
Her port, farklı bir uygulama için kullanılır ve toplamda 65536 port kullanılabilir. İlk 1024 porttaki sayılar standart hale gelmiştir. Örneğin güvensiz web bağlantıları 80 portu, güvenli HTTP bağlantıları ise 443 portu üzerinden gerçekleşir. 1024'ten sonraki neredeyse her port, oyunlar, dosya paylaşım uygulamaları, güvenlik kameraları vs. tarafından kullanılabilir.
Portlar hem giden, hem gelen bağlantılarda kullanılsa da port yönlendirme denildiğinde, genellikle cihazınızın dışarıdan gelen bağlantıları beklemesi ve kabul etmesi kastedilir. Giden bağlantılar için (örneğin bir web sitesini açmak), router arayüzünden port yönlendirmenize gerek yoktur. Bu portlar, bağlantı sırasında otomatik olarak açılır. Bu noktada TCP'nin iki yönde trafiğe ihtiyacı olduğunu söyleyelim; yani gelen ve giden bağlantı ile ilk bağlantının yönünden bahsediyoruz (yani giden ve gelen bağlantı iki yönlüdür).
UPnP Yardıma Yetişiyor
Router'lar, güvenlik amacıyla birçok portu varsayılan olarak engellerler. İnternet üzerinden evinizdeki bir cihaza bağlanılabilmesi için, cihazınız router'a gelen mesajları kendisine yönlendirmesi gerektiğini söylemeli, bu sırada port numarasını belirtmelidir.
UPnP bu işi otomatik hale getirerek uygulamaların router üzerinde port açmasına izin veriyor. Bu bazı kullanıcılara göre güvenlik zaafiyeti oluşturuyor, çünkü PC'nize giren herhangi bir zararlı, bu şekilde port açabilir ve hacker'lara uzaktan yönetim olanağı sunabilir.
UPnP'yi tehlikeli olduğunu düşündüğünüzden dolayı kapattıysanız, port yönlendirme kurallarını her uygulama için kendiniz ayarlamalısınız. UPnP'yi kapatmadıysanız bile, bu işlev her zaman düzgün çalışmayabilir. Bu yüzden port yönlendirmelerini kendiniz yapmanız gerekebilir.
Port Yönlendirme Nasıl Yapılır?
Öncelikle router yönetim sayfasına ulaşmanız gerekiyor. Bunun için genellikle web tarayıcınıza 192.168.0.1 veya 192.168.1.1 gibi bir adres yazmanız gerekir.
Bunun yanında yönlendireceğiniz port veya portları bilmeniz, portun yönlendirileceği PC'nin veya cihazın yerel IP adresini de bilmeniz gerekiyor. Bazı uygulamalar, TCP ve UDP paketleri arasında seçim yapmanızı da isteyebilir. Bunu bilmiyorsanız, kisini birden yönlendirebilirsiniz.
Bu bilgileri edindikten sonra router yapılandırma sayfasını açın ve "Port yönlendirme" veya "Port forwarding" sayfasını bulun. Örneğin bizim Zyxel router'ımızda bu sayfa, Network Setting > NAT altında bulunuyordu.
Oluşturduğunuz yönledirme kuralına muhtemelen bir isim vermeniz gerekecek. Herhangi bir isim verdikten sonra yönlendireceğiniz port aralığını belirtin. Eğer tek bir portu yönlendirecekseniz, başlangıç ve bitiş portu olarak aynı portu yazmanız gerekebilir. TCP ve UDP protokollerinden hangisini yönlendireceğinizden emin değilseniz, ikisini de seçin.
Bazı router'larda hedef portu da değiştirmenize izin veriliyor (bu portu farklı ayarlamanız durumda router'ınızın açtığı port ile bu bağlantıyı yönlendirdiği yerel port farklı olacak demektir). Oyunlar gibi hizmetlerde bu alana aynı portu yazmaya dikkat edin.
Her Zaman Port Yönlendirme Seçeneğiniz Olmayabilir
Şunu önemle belirtmek gerekiyor ki bazı servis sağlayıcılar, size paylaşımlı bir IP numarası atıyorlar ve bundan dolayı dışarıdan gelen bağlantılar için portlarınızı dünyaya kapatıyorlar. Bu hizmet sağlayıcılar, yönlendirme yeteneğini yalnızca statik IP satın almanız halinde sunabiliyorlar. Bu durumda herkese açık IP adresiniz sadece size ait olmadığından, router üzerinde port yönlendirmeniz işe yaramayabilir. Modemin yönetim arayüzünde gördüğünüz herkese açık IP ile internet üzerinde kontrol ettiğiniz IP'nin farklı olması, bu durumun bir işareti olabilir.
Port yönlendirmenin işe yaramayacağı bir başka durum, ağınızda çift NAT bulunması; yani internete çıkılmadan önce kontrolünüz dışında bir konumda, bir başka yönlendirme daha yapılması. Bu durumda portlar internete kapalı olacağından, yönlendirme kuralları oluşturmanız işe yaramayacaktır.