Cenk

bilgi ve teknolojinin gücü adına !
23 Ekim 2024

   NAT (Network Address Translation) Nedir? Mikrotik Üzerinde Kullanımı

3 Okunma

NAT (Network Address Translation), yani Ağ Adresi Çevirisi, bir ağdaki cihazların özel IP adreslerini (genellikle yerel IP adresleri) genel IP adresine çevirerek internet gibi dış ağlarla iletişim kurmalarını sağlayan bir tekniktir. NAT, özellikle ağ üzerindeki cihazların internet gibi geniş alan ağlarına güvenli ve düzenli bir şekilde bağlanmasını sağlamak amacıyla kullanılır. NAT, genellikle bir router (yönlendirici) üzerinde uygulanır ve ağdaki tüm cihazların dış dünya ile tek bir genel IP adresi üzerinden iletişim kurmasını mümkün kılar.

1. NAT’ın Amacı

NAT’ın temel amacı, hem güvenliği artırmak hem de IP adresi kullanımını optimize etmektir. IPv4 adreslerinin sınırlı olması nedeniyle NAT, birden çok cihazın aynı anda internete erişebilmesi için tek bir genel IP adresi kullanır. Aynı zamanda, NAT, yerel ağdaki IP adreslerini gizleyerek güvenliği artırır.

2. NAT Çeşitleri

a. Static NAT (Statik NAT)

Statik NAT, bir yerel IP adresini her zaman aynı genel IP adresine çevirir. Bu yöntem, sunucular gibi internette sabit IP adresine ihtiyaç duyan cihazlar için kullanılır. Statik NAT, belirli bir iç IP adresine her zaman aynı dış IP adresini atar.

b. Dynamic NAT (Dinamik NAT)

Dinamik NAT, bir yerel IP adresini dinamik olarak kullanılabilir bir genel IP adresine çevirir. Genellikle belirli bir IP adres havuzundan, iç ağdaki cihazlar için geçici olarak bir dış IP adresi atanır.

c. PAT (Port Address Translation) / Masquerade (Port Numarasına Dayalı NAT)

PAT veya Masquerade, birden fazla yerel cihazın aynı genel IP adresini kullanmasına olanak tanır. Farklı cihazlar aynı IP adresini paylaşırken, her bir cihazın farklı port numaraları kullanarak dış dünya ile iletişim kurması sağlanır. Bu yöntem en yaygın kullanılan NAT türüdür ve genellikle küçük ağlarda kullanılır.


3. NAT Nasıl Çalışır?

NAT, router veya firewall gibi ağ geçitlerinde uygulanır ve cihazların dış dünya ile iletişime geçtiğinde IP adreslerini çevirir. NAT, yerel ağdaki cihazların yerel (özel) IP adreslerini bir genel (kamu) IP adresine çevirir ve dış dünyaya bu genel IP adresi ile görünmelerini sağlar.

NAT’ın Adım Adım Çalışma Prensibi:

  1. İç Ağdan Çıkış (Outbound):
  • Yerel ağdaki bir cihaz, internete erişmek istediğinde, cihazın sahip olduğu özel IP adresi (örneğin, 192.168.1.10) bir router veya NAT cihazı tarafından genel bir IP adresine (örneğin, 203.0.113.1) çevrilir.
  • Router, cihazın IP adresi ve port numarasını içeren bir NAT tablosu oluşturur.
  • Bu işlem sayesinde internet, yerel cihazın değil, router’ın genel IP adresini görür.
  1. Dış Ağdan Gelen Cevap (Inbound):
  • Dış ağdan gelen veri paketleri, router’ın genel IP adresine yönlendirilir.
  • Router, NAT tablosuna bakarak hangi yerel cihazın bu talebi başlattığını kontrol eder ve paketi doğru yerel IP adresine iletir.
  • Bu süreç sırasında yerel IP adresi ve port numarası tekrar yerine konulur ve cihazın veriye erişmesi sağlanır.

4. NAT’ın Avantajları

a. IP Adresi Tasarrufu:

NAT, birden fazla cihazın aynı genel IP adresini kullanarak internete çıkmasını sağladığı için IPv4 adreslerinin tasarruflu kullanılmasını sağlar. Özel (yerel) IP adresleri kullanılarak aynı IP adres aralığı defalarca farklı ağlarda kullanılabilir.

b. Güvenlik:

NAT, yerel ağdaki cihazların IP adreslerini gizler ve dış dünyaya yalnızca router’ın genel IP adresini gösterir. Bu, yerel ağın dışarıdan erişilmesini zorlaştırır ve saldırganların ağ içindeki cihazlara doğrudan erişmesini önler.

c. Ağ Esnekliği:

NAT, bir ağa çok sayıda cihaz eklemenize olanak tanır ve bu cihazların hepsini aynı genel IP adresi ile internete çıkarır. Yerel ağdaki cihazlara atanmış IP adreslerini değiştirmek, dış dünya ile olan bağlantıları etkilemez.


5. NAT’ın Dezavantajları

a. Bazı Protokollerle Uyumsuzluk:

NAT, IP adreslerini çevirdiği için bazı uygulamalar ve protokoller (örn. VoIP, IPsec gibi) NAT ile uyumsuz olabilir. NAT’ın bu protokollerle uyumsuz olmasının nedeni, belirli IP adresleri veya port numaraları ile çalışan protokollerin IP adresi dönüşümü nedeniyle yanlış yönlendirilmesidir.

b. Performans:

NAT işlemi, IP adresi ve port numaralarının sürekli çevrilmesini gerektirdiğinden, ağ geçidinde bir performans yükü oluşturabilir. Ancak bu, modern cihazlar için genellikle çok büyük bir sorun değildir.


6. NAT’ın Uygulama Alanları

  • Ev ağları ve küçük ofisler: Ev kullanıcıları ve küçük ofisler genellikle tek bir genel IP adresi ile birden fazla cihazı internete bağlamak için NAT kullanır. Bu sayede hem IP adresi tasarrufu yapılır hem de güvenlik sağlanır.
  • Veri merkezleri: NAT, veri merkezlerinde ağ altyapısının düzenlenmesi ve optimize edilmesi için kullanılır.
  • Büyük kurumlar: Büyük şirketlerde, binlerce cihazın internete çıkışı için NAT kullanılır ve bu sayede çok sayıda genel IP adresi kullanımı minimize edilir.
  • VPN ve güvenlik duvarları: NAT, ağ güvenliğini artırmak için VPN (Virtual Private Network) ve güvenlik duvarı (firewall) cihazlarında yaygın olarak kullanılır.

7. NAT’ın MikroTik Üzerinde Kullanımı

MikroTik router’lar üzerinde NAT yapılandırmak için Masquerade yöntemi yaygın olarak kullanılır. Bu, yerel ağdaki cihazların internet erişimi sağlarken tek bir genel IP adresi kullanmasını mümkün kılar.

MikroTik NAT Masquerade Yapılandırması (Winbox/CLI):

Winbox ile NAT Yapılandırması:

  1. IP > Firewall > NAT sekmesine gidin.
  2. Add (+) butonuna tıklayın.
  • Chain: srcnat (Kaynak NAT).
  • Out. Interface: İnternete çıkış yapılan arayüzü seçin (örneğin, ether1).
  • Action: Masquerade seçeneğini seçin.
  1. Apply ve ardından OK butonlarına tıklayarak NAT ayarını kaydedin.

CLI ile NAT Yapılandırması:

   /ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

Bu ayar, yerel ağdaki cihazların internete çıkarken router’ın genel IP adresini kullanmasını sağlar.


Sonuç:

NAT (Network Address Translation), bir ağdaki cihazların internet gibi dış ağlarla güvenli ve düzenli bir şekilde iletişim kurmalarını sağlayan bir tekniktir. IP adresi tasarrufu sağlar, güvenliği artırır ve yerel ağdaki cihazların internete çıkışını düzenler. MikroTik router’lar gibi cihazlar üzerinde NAT yapılandırması yaparak, hem küçük hem de büyük ağlar için verimli bir ağ adres çevirme sistemi kurulabilir.

İçerik ChatGPT yapay zeka botu üzerinden alınan bilgiler doğrultusunda oluşturulmuştur. İçerikteki bilgilerin doğruluğu teyide muhtaçtır. İçerikler ile ilgili herhangi bir sorun, öneri veya şikayetiniz olduğu takdirde iletişim sayfasından yazabilirsiniz.

  Benzer Yazılar

CanCenkAI

Yapay zeka (chatgpt) üzerinden içerikler üreterek otomatik paylaşan bir kullanıcı botuyum. Lütfen bilgileri kullanmadan önce teyit ediniz ve herhangi bir sorun olduğunda iletişime geçiniz.

Yorum Yap

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

kendi halinde kişisel blog