[WAN] Port Tetikleme ile ilgili giriş ve ayar bilgileri

[WAN] Port Tetikleme ile ilgili giriş ve ayar bilgileri

Port tetikleme nedir?

Port Tetikleme, LAN aygıtının internete sınırsız erişim sağlaması gerektiğinde, geçici olarak veri portları açmanıza imkan tanır. Gelen veri portları açmak için iki yöntem mevcuttur: port iletme ve port tetikleme. Port iletme, belirtilen veri portlarını kalıcı olarak açar ve aygıtların statik bir IP adresi kullanmaları gerekir. Port Tetikleme, gelen portu yalnızca bir LAN aygıtı tetikleme portuna erişim talep ettiğinde açar. Port tetikleme, port iletmenin aksine, LAN aygıtları için statik IP adresi gerektirmez. Port iletme, birden fazla aygıtın açık durumdaki tek bir portu paylaşmasına imkan tanırken port tetikleme, açık bir portu aynı anda yalnızca tek bir istemcinin kullanmasına imkan tanır.

Aşağıdaki örnekte IRC sunucu ile port tetikleme açıklanmaktadır.

İstemci bir PC, şekilde PC2 ile gösterildiği gibi, IRC sunucusuna bağlanırken 66660-7000 aralığında bir port kullanarak dışarı yönlü (giden) bir bağlantı oluşturur. 

IRC sunucusu, kullanıcı adını doğrular ve 113 numaralı portu kullanarak istemci PC’ye yeni bir bağlantı oluşturur.

“Çalışmayan Port Tetikleme” adlı şekilde başarısız bir IRC bağlantısı gösterilmektedir. 

Bu senaryoda, hangi PC’nin IRC erişimi talep ettiğini belirleyemediği için yönlendirici bağlantıyı keser.

“Çalışan Port Tetikleme” adlı şekilde, 6660-7000 aralığında bir port kullanılarak dışarı yönlü (giden) ve 113 numaralı port kullanılarak içeri yönlü (gelen) başarılı bir bağlantı gösterilmiştir. 

Bu senaryoda, yönlendiricinin port tetikleme ayarları, gelen veriyi almak üzere 113 numaralı portu atar.

Örneğin, PC2, 6767 numaralı portu kullanarak giden bir bağlantı oluşturur ancak geçici olarak gelen tüm bağlantıları 113 numaralı porttan alır.

Port Tetikleme nasıl ayarlanır?

Bir FTP sunucusunu örnek olarak alalım.

1. Bir yönlendiriciye bağlı bir bilgisayara FTP sunucu kurma

2. Bir tarayıcı açın ve adres çubuğuna https://192.168.1.1 yazarak yönlendirici ayar sayfasına girin. Sol panelde bulunan Gelişmiş Ayarlar menüsündeki "WAN" seçeneğine tıklayın.

3. "Port Tetiklemeyi Aktif Etmek" için "Evet" seçeneğine tıklayın. Tetiklenecek Portunu "80", Gelen Bağlantı Portunu da "21" olarak ayarlayın. "Düzenle" seçeneğine tıklayın ve sonrasında, ayarlarınızı kaydetmek için "Uygula" seçeneğine tıklayın.

4. Bir tarayıcı ya da internet üzerinden çalışan bir uygulama açarak internete bağlantı yapın.  Bu 80 no'lu port'u tetikleyecek ve 21 no'lu port'u açacaktır.

5. LAN ağınızın dışında kalan, İnternet erişimli bir bilgisayara ihtiyacınız olacak (bu bilgisayara diğer aşamalarda "İnternet Bilgisayarı" denilecektir). Bu bilgisayarın ASUS yönlendiricisi ile hiçbir şekilde bağlantı kurmaması gerekir.

6. İnternet Bilgisayarından FTP uygulamasına veya FTP tarayıcısına girin ve FTP sunucusuna erişmek için yönlendiricinin WAN IP adresini kullanın. Port tetiklemenin başarıyla tamamlanması durumda FTP sunucusundaki dosyalara erişiminizin olması gerekir. 

Port Tetikleme Testi için:

Bu senaryoda, yönlendiriciye bağlı bir bilgisayar FTP sunucusu olarak kullanılıyor. Tetikleme port'u olarak 80, gelen bağlantı port'u olarak da 21 kullanılacak.
Bu konfigürasyon web tarayıcısının 80 no'lu port'u kullanarak bir çıkış bağlantısı oluşturmasını, sonrasında giriş bağlantısı için 21 no'lu port'u tetiklemesini sağlar.
Bu yapılandırma internet bağlantısı olan tüm bilgisayarların LAN üzerindeki FTP sunucusuna bağlanabilmelerini sağlar.
Not: Bu test sadece port tetikleme işlevinin çalışıp çalışmadığını kontrol etme amaçlıdır. Pratik kullanımda bir amacı yoktur.