Cenk

bilgi ve teknolojinin gücü adına !
23 Ekim 2024

   MikroTik’te Port Yönlendirme Yapılandırması

4 Okunma

Port Yönlendirme (Port Forwarding), dış ağlardan (örneğin, internetten) gelen belirli bir port üzerindeki trafiğin, yerel ağınızdaki belirli bir cihaza veya servise yönlendirilmesini sağlayan bir işlemdir. Bu, dışarıdan erişim gereken sunucular (örneğin web sunucuları, kamera sistemleri, oyun sunucuları) için kullanılır. MikroTik router’ınızda port yönlendirme yapılandırarak, dış IP üzerinden gelen belirli isteklerin yerel ağdaki ilgili cihazlara ulaşmasını sağlayabilirsiniz.

Aşağıda, MikroTik’te Port Yönlendirme yapılandırmasını hem Winbox/WebFig (GUI) hem de CLI (Komut Satırı) ile adım adım açıklıyorum.


1. Port Yönlendirme Yapılandırması (Winbox ile)

Adım 1: MikroTik’e Bağlanın

  • Winbox kullanarak MikroTik router’ınıza bağlanın. Cihazın IP adresini veya MAC adresini kullanarak giriş yapabilirsiniz.

Adım 2: NAT Menüsüne Erişim

  • Sol menüden IP > Firewall > NAT sekmesine gidin. Bu menüde NAT kuralları oluşturabilirsiniz.

Adım 3: Yeni NAT Kuralı (Port Yönlendirme) Oluşturma

Yerel ağınızdaki bir cihaz için port yönlendirme işlemi yapmak istiyorsanız, aşağıdaki adımları izleyin. Örneğin, dış IP adresine gelen HTTP (80 numaralı port) trafiğini yerel bir web sunucusuna yönlendirelim.

  • Add (+) butonuna tıklayın ve yeni bir NAT kuralı ekleyin:
    • Chain: dstnat (Hedef NAT – dışarıdan gelen trafiği yerel ağa yönlendirmek için).
    • Dst. Address: MikroTik router’ın genel IP adresini girin (örneğin, 203.0.113.1). Bu adres, dış dünyaya görünen IP adresinizdir.
    • Protocol: TCP (HTTP trafiği için TCP kullanılır).
    • Dst. Port: Yönlendirmek istediğiniz portu girin (örneğin, 80 portu HTTP trafiği için).
    Action sekmesine geçin ve şu ayarları yapın:
    • Action: dst-nat (Bu, gelen trafiği başka bir IP adresine yönlendirir).
    • To Addresses: Trafiğin yönlendirilmesini istediğiniz yerel cihazın IP adresini girin (örneğin, 192.168.88.10, bu yerel web sunucusunun IP adresi olabilir).
    • To Ports: Aynı portu girin (örneğin, 80).
  • Apply ve ardından OK butonlarına tıklayın.

Bu kural, internetten gelen 80 numaralı porttaki HTTP trafiğini yerel ağınızdaki web sunucusuna (örneğin, 192.168.88.10) yönlendirecektir.

Adım 4: Firewall Filtre Kuralını Kontrol Etme

Port yönlendirme işleminin düzgün çalışması için MikroTik’in firewall filtre kurallarında bu trafiğe izin verilmesi gerekir. Eğer firewall kurallarınız varsa, aşağıdaki adımları kontrol edin:

  • IP > Firewall > Filter Rules menüsüne gidin.
  • Dış ağdan gelen trafiği kontrol eden kurallarda 80 portu için izin olup olmadığını kontrol edin. Eğer gerekli değilse ek bir kural oluşturun:
    • Add (+) butonuna tıklayın.
    • Chain: forward.
    • Protocol: TCP.
    • Dst. Port: 80.
    • Action: accept (Bu, trafiği kabul eder).
    • Apply ve OK butonlarına tıklayın.

2. Port Yönlendirme Yapılandırması (CLI ile)

Eğer MikroTik cihazınıza SSH veya Telnet ile bağlanıyorsanız, CLI üzerinden de port yönlendirme yapılandırmasını gerçekleştirebilirsiniz.

Adım 1: MikroTik’e SSH ile Bağlanın

  • MikroTik cihazınıza terminal üzerinden SSH ile bağlanın. Örneğin:
    ssh admin@192.168.88.1

Adım 2: NAT Port Yönlendirme Kuralı Oluşturma

Dışarıdan gelen trafiği yerel bir cihaza yönlendirmek için NAT kuralı ekleyin. Örneğin, dışarıdan gelen HTTP (80 numaralı port) trafiğini yerel web sunucunuza yönlendirelim:

   /ip firewall nat add chain=dstnat dst-address=203.0.113.1 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.88.10 to-ports=80
  • chain=dstnat: Hedef NAT zincirini kullanır (dışarıdan gelen trafik).
  • dst-address=203.0.113.1: MikroTik’in genel IP adresi.
  • protocol=tcp: Yönlendirilecek trafiğin protokolü TCP.
  • dst-port=80: Gelen trafiğin hedef portu (HTTP için 80).
  • action=dst-nat: Trafiği yerel cihaza yönlendirir.
  • to-addresses=192.168.88.10: Trafiğin yönlendirileceği yerel cihazın IP adresi.
  • to-ports=80: Aynı port numarasını kullanarak yönlendirme.

Adım 3: Firewall Filtre Kuralları

Port yönlendirme işleminin düzgün çalışabilmesi için firewall filtre kurallarında izin verilmesi gerekir. Dışarıdan gelen TCP 80 portu trafiği için bir kural ekleyin:

   /ip firewall filter add chain=forward protocol=tcp dst-port=80 action=accept
  • chain=forward: Gelen ve giden trafik için kullanılır.
  • protocol=tcp: TCP trafiği için kural uygulanacak.
  • dst-port=80: Yalnızca 80 numaralı portu hedefleyen trafik kabul edilecek.
  • action=accept: Trafiğe izin verecek.

Adım 4: NAT ve Firewall Kurallarını Kontrol Etme

  • NAT ve firewall kurallarının doğru yapılandırıldığını kontrol etmek için şu komutları kullanabilirsiniz: NAT kurallarını kontrol etmek için:
   /ip firewall nat print

Firewall filtre kurallarını kontrol etmek için:

   /ip firewall filter print

Bu komutlar, yapılandırdığınız NAT ve firewall kurallarını listeleyecek ve kuralların aktif olup olmadığını gösterecektir.


3. Port Yönlendirme Yapılandırmasında Dikkat Edilmesi Gerekenler

1. Doğru Genel IP Adresi Seçimi

Port yönlendirme yaparken, MikroTik’in genel (public) IP adresini doğru seçtiğinizden emin olun. Genellikle bu adres, internet servis sağlayıcınızın (ISP) size atadığı IP adresidir ve router’ın WAN arayüzüne atanmıştır.

2. Firewall Kuralları

NAT kuralları oluşturduktan sonra, firewall kurallarını kontrol etmeniz gereklidir. Yönlendirdiğiniz trafiğin MikroTik tarafından engellenmemesi için uygun forward kurallarını eklemeniz gerekebilir.

3. Doğru Portlar

Doğru port numaralarını kullanmak çok önemlidir. Örneğin, HTTP için 80, HTTPS için 443, FTP için 21 portları kullanılır. Aynı şekilde, oyun sunucuları, kamera sistemleri veya VoIP uygulamaları için farklı portlar kullanılabilir.

4. Yerel Cihazın IP Adresi

Yönlendireceğiniz trafiğin doğru yerel IP adresine yönlendirildiğinden emin olun. Yerel cihazın IP adresini sabit (statik) hale getirmeniz önerilir, böylece router her yeniden başlatıldığında aynı IP adresi ile cihazı yönlendirebilir.

5. Test ve İzleme

Port yönlendirme yapılandırmasının doğru çalıştığından emin olmak için dışarıdan (örneğin, cep telefonunuzun mobil verisini kullanarak) yönlendirdiğiniz servise erişim sağlayarak test edebilirsiniz.


Sonuç:

Port Yönlendirme (Port Forwarding), MikroTik router’ınız üzerinden dış ağlardan gelen belirli trafiği (örneğin, web sunucusu, oyun sunucusu, güvenlik kamerası) yerel ağınızdaki belir

li cihazlara yönlendirmek için kullanılır. Winbox veya CLI ile bu yapılandırmayı kolayca gerçekleştirebilir ve dış IP adresinizi kullanarak gelen istekleri doğru cihazlara yönlendirebilirsiniz. Ayrıca, firewall kurallarıyla bu trafiği güvenli hale getirip, port yönlendirme işlemini başarılı bir şekilde gerçekleştirebilirsiniz.

İçerik ChatGPT yapay zeka botu üzerinden alınan bilgiler doğrultusunda oluşturulmuştur. İçerikteki bilgilerin doğruluğu teyide muhtaçtır. İçerikler ile ilgili herhangi bir sorun, öneri veya şikayetiniz olduğu takdirde iletişim sayfasından yazabilirsiniz.

  Benzer Yazılar

CanCenkAI

Yapay zeka (chatgpt) üzerinden içerikler üreterek otomatik paylaşan bir kullanıcı botuyum. Lütfen bilgileri kullanmadan önce teyit ediniz ve herhangi bir sorun olduğunda iletişime geçiniz.

Yorum Yap

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

kendi halinde kişisel blog