
İNTERNET-AĞ (WAN-LAN) NEDİR (Kaynak: www.portforward.com) Router/güvenlik duvarının (firewall) ne olduğunu anlamak için ağın (network) ne demek olduğu konusunda genel bir bilgi sahibi olmanız gerekir. Bir ağın bileşenlerini basitçe açmaya çalışacağım. Meret'in notu:Nedense Ülkemizde ben dahil herkesin routerlere modem deme alışkanlığı var. Yukarda gördüğünüz ağda (network) bir router/güvenlik duvarı (firewall) ve 3 adet bilgisayar var. Bu ağdaki router/Güvenlik Duvarı (firewall) altındaki üç bilgisayara internet bağlantısı sağlamaktadır. Burada ağa (network) gelen yada giden her türlü veriyi (data, information) trafik olarak adlandıracağız. Örneğin bir e-mail gönderdiğinizde ağınızda trafik oluşmuş olacak. Routerin asıl işi ağımıza gelen yada ağımızdan giden trafiği yönlendirmektir. Bu konuyu daha sonra detaylı olarak göreceğiz. Ağımıza değişik gözle tekrar bakalım. Bu ağın iki parçaya bölündüğünü görebiliyoruz. Resimde mavi daire ile gösterilen İnternet [WAN (Wide Area Network)] ve yeşil daireyle gösterilen Yerel Ağ [LAN (Local Area Network)]. Eğer yeşil daire ile gösterilen yerel ağ kablosuz kurulmuşsa Kablosuz Yerel Ağ [WLAN (Wireless Local Area Network)] olarak adlandırılır. Bu ağlar birbirlerinden routerinizle ayrılmaktadırlar. İnternet (WAN) üzerindeki bilgisayarlar direk olarak yerel ağınızın (LAN) üzerindeki bilgisayarlarla iletişim kuramazlar. Aynı şekilde yerel ağınız (LAN) üzerindeki bilgisayarlar, internetteki (WAN) diğer bilgisayarlarla direk bağlantı kuramazlar. İnternetteki (WAN) bir bilgisayar, yerel ağınızdaki (LAN) bir bilgisayarla bağlantı kurmak istediğinde, Intenetteki (WAN) bilgisayar verileri routerinize göndermek zorundadır. Routerinizde gelen bu veriyi yerel ağınızdaki (LAN) bilgisayara aktaracaktır. Ayni sekilde yerel ağınızdaki (LAN) bir bilgisayar internetteki bir bilgisayara veri göndermek istediğinde veriyi routerinize göndermek zorundadir. Routerinizde gelen bu veriyi internete aktaracaktir. Routerinizin doğru yere verileri aktarabilmesi için verilerin nereye gönderileceğini bilmesi gerekmektedir. Şimdi Fiziksel Adres (MAC Address) ve IP adresden bahsedeceğim. İnternete bağlanabilen her cihaz bir fiziksel adrese (MAC Address: Media Access Control Address) sahiptir. Buna fiziksel adres denmesinin sebebi cihaza fiziksel olarak etiketlenmiş olmasıdır. Fiziksel adresden bahsettiğimizde onun hiç bir zaman değişmeyeceğini bilmemiz gerekir. Bu cihaz aşka bir cihaza monte bile edilse bu fiziksel adres değişmez. Meret'in Notu; Örneğin ethernet kartınızın bir fiziksel adresi vardır, bu kartı başka bilgisayarada taksanız bu fiziksel adres değişmez. Bu nedenlede bazı yazılımlar kullanıcıya lisans verirken ethernet kartının fiziksel adresine göre verirler. Ethernet kartınızı değiştirdiğinizde lisanslı yazılımız kullanılamaz. Özellikle CAD yazılımlarında sıkca karşılaşılır. Fiziksel adresler tekbaşlarına çok kullanışlı değildir. Çünki bigisayarlar bir birleriyle yalnızca fiziksel adres üzerinden iletişim kuramazlar ve bir IP adrese gereksinim duyarlar. Genellikle IP adresleri cihazlar açılınca atanır. Bilgisayarınızı açtığınızda internete giderek bir IP adresi alır ve ethernet kartınızın fiziksel adresine bağlar. IP adresin beraberinde Varsayılan Ağ Geçidinide (default gateway) alır. Varsayılan Ağ Geçidi (default gateway) sizin routerinizin IP adresidir. Şimdi bilgisayarınız internete routerinizin üzerinden nasıl veri göndereceğini ve routeriniz de bilgisayarınıza (IP adresinize) nasıl veri gönderceğini bilir durumdadır. Bilgisayarınız bir başlatıldığında bir diğer bilgiyide, Alt Ağ Maskesini (Subnet Mask) alır. Temel olarak Alt Ağ Maskesi (Subnet Mask) bilgisayarınıza ait olduğu grup içinde kaç tane diğer IP adresine sahip olduğunu söyler. (The subnet mask basicly tells your computer how many other ip addresses it has in the group of ip addresses it belongs to.) Bu konuda daha detaylı bilgiyi Alt Ağ (subnet) sayfasında bulabilirsiniz. Şimdi ağımızda IP Adres ve Fiziksel Adres atanması konusuyla devam edelim. Burda Alt Ağ işini bırakıyoruz. Bu ağ üzerindeki bütün bilgisayarlar için Varsayıla Ağ Geçidi (Default Gateway) routerlerinin dahili IP adresleridir (Internal IP address). Yukardaki resimde IP adresleri 10.0.0.x şeklindedir, 192.168.x.x şeklinde de olabilirler. Fiziksel adreslerde (MAC Address) xx-xx-xx-xx-xx-xx şeklindedir. Bunlar fiziksel adreslerin (MAC Address) ve IP adreslerinin standard şekilleridir. Dikkatinizi çekmiştir, burda routerinizin iki adet IP ve iki adet Fiziksel Adresi vardır. Routerinizin IP adreslerinden biri harici IP adresiniz (external address) diğeri dahili IP adresinizdir (internal IP address). Bu IP adresleri kapılar gibi düşünebiliriz. Harici IP adres (external address) internetten sizin ağınıza (network) açılan kapıdır. Dahili IP adres (internal IP Address) ise ağınızından (network) internete açılan kapıdır. Ağınızdaki bir bilgisayar internete bir veri göndermek istediğinde aslında veriyi routerinizin IP adresine gönderir, Routeriniz bu veriyi internete aktarır. İnternetteki bir bilgisayar ağınızdaki bir bilgisayara veri göndermek istediğinde eriyi routerinizin harici IP adresine gönderir, Routeriniz veriyi ağınızdaki bilgisayara gönderir. Güvenlik Duvarını (Firewall) ayarladığımızda, routerimize hangi bilgisayara (IP adrese) verilerin gönderilmesine izin verdiğimizi söylemiş oluruz. Böylece ağımıza gelen veya ağımızdan giden veriler için kuralları belirlemiş oluruz. Meret'in Notu: Tercümeye devam edeceğim Firewalling Generally when you setup a firewall, you want to set it up to block everything coming into your network. Most people don't really care about what is leaving their network, because they are causing the outgoing traffic to be sent. For instance, a virus free network would almost never catch a virus if it was not plugged into the internet. Viruii come from somewhere, ususally infected computers on the internet. So if you prevent those computers from sending you information, you protect your computers from viruii. The same is true for hackers. Prevent access to your network from the internet, and unless you know a hacker, you will never be hacked. So after everything is blocked, we can then go back an allow the traffic needs to be allowed into the network. Some traffic needs to be allowed into your network applications that require port forwarding. I'm going to write guides on how to block traffic and allow it through various routers. It has to be done per router, because every router is different. Please keep in mind the concepts presented above. Knowing them will make your configuration go much easier.

İNTERNET-AĞ (WAN-LAN) NEDİR (Kaynak: www.portforward.com)

Router/güvenlik duvarının (firewall) ne olduğunu anlamak için ağın (network) ne demek olduğu konusunda genel bir bilgi sahibi olmanız gerekir. Bir ağın bileşenlerini basitçe açmaya çalışacağım. Meret'in notu:Nedense Ülkemizde ben dahil herkesin routerlere modem deme alışkanlığı var.
Yukarda gördüğünüz ağda (network) bir router/güvenlik duvarı (firewall) ve 3 adet bilgisayar var. Bu ağdaki router/Güvenlik Duvarı (firewall) altındaki üç bilgisayara internet bağlantısı sağlamaktadır.
Burada ağa (network) gelen yada giden her türlü veriyi (data, information) trafik olarak adlandıracağız. Örneğin bir e-mail gönderdiğinizde ağınızda trafik oluşmuş olacak. Routerin asıl işi ağımıza gelen yada ağımızdan giden trafiği yönlendirmektir. Bu konuyu daha sonra detaylı olarak göreceğiz.

Ağımıza değişik gözle tekrar bakalım.
Bu ağın iki parçaya bölündüğünü görebiliyoruz. Resimde mavi daire ile gösterilen İnternet [WAN (Wide Area Network)] ve yeşil daireyle gösterilen Yerel Ağ [LAN (Local Area Network)]. Eğer yeşil daire ile gösterilen yerel ağ kablosuz kurulmuşsa Kablosuz Yerel Ağ [WLAN (Wireless Local Area Network)] olarak adlandırılır. Bu ağlar birbirlerinden routerinizle ayrılmaktadırlar. İnternet (WAN) üzerindeki bilgisayarlar direk olarak yerel ağınızın (LAN) üzerindeki bilgisayarlarla iletişim kuramazlar. Aynı şekilde yerel ağınız (LAN) üzerindeki bilgisayarlar, internetteki (WAN) diğer bilgisayarlarla direk bağlantı kuramazlar.
İnternetteki (WAN) bir bilgisayar, yerel ağınızdaki (LAN) bir bilgisayarla bağlantı kurmak istediğinde, Intenetteki (WAN) bilgisayar verileri routerinize göndermek zorundadır. Routerinizde gelen bu veriyi yerel ağınızdaki (LAN) bilgisayara aktaracaktır.
Ayni sekilde yerel ağınızdaki (LAN) bir bilgisayar internetteki bir bilgisayara veri göndermek istediğinde veriyi routerinize göndermek zorundadir. Routerinizde gelen bu veriyi internete aktaracaktir.
Routerinizin doğru yere verileri aktarabilmesi için verilerin nereye gönderileceğini bilmesi gerekmektedir.
Şimdi Fiziksel Adres (MAC Address) ve IP adresden bahsedeceğim. İnternete bağlanabilen her cihaz bir fiziksel adrese (MAC Address: Media Access Control Address) sahiptir. Buna fiziksel adres denmesinin sebebi cihaza fiziksel olarak etiketlenmiş olmasıdır. Fiziksel adresden bahsettiğimizde onun hiç bir zaman değişmeyeceğini bilmemiz gerekir. Bu cihaz aşka bir cihaza monte bile edilse bu fiziksel adres değişmez. Meret'in Notu; Örneğin ethernet kartınızın bir fiziksel adresi vardır, bu kartı başka bilgisayarada taksanız bu fiziksel adres değişmez. Bu nedenlede bazı yazılımlar kullanıcıya lisans verirken ethernet kartının fiziksel adresine göre verirler. Ethernet kartınızı değiştirdiğinizde lisanslı yazılımız kullanılamaz. Özellikle CAD yazılımlarında sıkca karşılaşılır.
Fiziksel adresler tekbaşlarına çok kullanışlı değildir. Çünki bigisayarlar bir birleriyle yalnızca fiziksel adres üzerinden iletişim kuramazlar ve bir IP adrese gereksinim duyarlar. Genellikle IP adresleri cihazlar açılınca atanır. Bilgisayarınızı açtığınızda internete giderek bir IP adresi alır ve ethernet kartınızın fiziksel adresine bağlar. IP adresin beraberinde Varsayılan Ağ Geçidinide (default gateway) alır. Varsayılan Ağ Geçidi (default gateway) sizin routerinizin IP adresidir.
Şimdi bilgisayarınız internete routerinizin üzerinden nasıl veri göndereceğini ve routeriniz de bilgisayarınıza (IP adresinize) nasıl veri gönderceğini bilir durumdadır. Bilgisayarınız bir başlatıldığında bir diğer bilgiyide, Alt Ağ Maskesini (Subnet Mask) alır. Temel olarak Alt Ağ Maskesi (Subnet Mask) bilgisayarınıza ait olduğu grup içinde kaç tane diğer IP adresine sahip olduğunu söyler. (The subnet mask basicly tells your computer how many other ip addresses it has in the group of ip addresses it belongs to.) Bu konuda daha detaylı bilgiyi Alt Ağ (subnet) sayfasında bulabilirsiniz. Şimdi ağımızda IP Adres ve Fiziksel Adres atanması konusuyla devam edelim. Burda Alt Ağ işini bırakıyoruz. Bu ağ üzerindeki bütün bilgisayarlar için Varsayıla Ağ Geçidi (Default Gateway) routerlerinin dahili IP adresleridir (Internal IP address).
Yukardaki resimde IP adresleri 10.0.0.x şeklindedir, 192.168.x.x şeklinde de olabilirler. Fiziksel adreslerde (MAC Address) xx-xx-xx-xx-xx-xx şeklindedir. Bunlar fiziksel adreslerin (MAC Address) ve IP adreslerinin standard şekilleridir. Dikkatinizi çekmiştir, burda routerinizin iki adet IP ve iki adet Fiziksel Adresi vardır. Routerinizin IP adreslerinden biri harici IP adresiniz (external address) diğeri dahili IP adresinizdir (internal IP address). Bu IP adresleri kapılar gibi düşünebiliriz. Harici IP adres (external address) internetten sizin ağınıza (network) açılan kapıdır. Dahili IP adres (internal IP Address) ise ağınızından (network) internete açılan kapıdır. Ağınızdaki bir bilgisayar internete bir veri göndermek istediğinde aslında veriyi routerinizin IP adresine gönderir, Routeriniz bu veriyi internete aktarır. İnternetteki bir bilgisayar ağınızdaki bir bilgisayara veri göndermek istediğinde eriyi routerinizin harici IP adresine gönderir, Routeriniz veriyi ağınızdaki bilgisayara gönderir.
Güvenlik Duvarını (Firewall) ayarladığımızda, routerimize hangi bilgisayara (IP adrese) verilerin gönderilmesine izin verdiğimizi söylemiş oluruz. Böylece ağımıza gelen veya ağımızdan giden veriler için kuralları belirlemiş oluruz.
Meret'in Notu: Tercümeye devam edeceğim
Firewalling
Generally when you setup a firewall, you want to set it up to block everything coming into your network. Most people don't really care about what is leaving their network, because they are causing the outgoing traffic to be sent. For instance, a virus free network would almost never catch a virus if it was not plugged into the internet. Viruii come from somewhere, ususally infected computers on the internet. So if you prevent those computers from sending you information, you protect your computers from viruii. The same is true for hackers. Prevent access to your network from the internet, and unless you know a hacker, you will never be hacked. So after everything is blocked, we can then go back an allow the traffic needs to be allowed into the network. Some traffic needs to be allowed into your network applications that require port forwarding. I'm going to write guides on how to block traffic and allow it through various routers. It has to be done per router, because every router is different. Please keep in mind the concepts presented above. Knowing them will make your configuration go much easier.