ADSL Modeme NAT Eklemek ..!

Sizlerden gelen yoğun istek üzerine bu gece 2-3 saat kasayım dedim ve ADSL Modem’e Nat Eklemeyi öğreteyim dedim. İlk önce NAT nedir ? Ne işe yarar ? Nasıl yapılır kısaca özetleyelim.

NAT Nedir ?

Network Adress Translation yani Ağ Adres Çevrimi manasına gelen NAT ‘ın birçok çeşitli yöntemi vardır. Sizlerin anlayabileceği biraz daha basitçe manasını örnek olarak verirsek daha iyi kavrayacağınıza eminim. NAT ile Bir bilgisayarla diğer bir bilgisayarın internet üzerinden erişimini sağlayabilirsiniz bir nevi tünel olarakda düşünebilirsiniz. Ankara’da bir mağazanız var birde İstanbul’da bir şubeniz var. Ankara’dan İstanbul’daki şubenizin Bilgisayarı ile iletişime geçmek yani ortak bir klasör kullanmak datalarınızı aktarmak muhasebe programlarını beraber kullanmak yada Şubenizdeki bir Kamerayı Ankara’dan izlemek istiyorsanız. İki PC nin yani İstanbul’daki şubenizdeki PC nin ADSL modemi ile Ankara’daki merkez PC nizin ADSL modemi arasında bir köprü oluşturmak işte bu işleme NAT denilir.

Yada şöyle düşünebilirsiniz. Ankara’da merkez ofisinizde 30 tane Bilgisayar var ve ADSL modem üzerinden internete çıkıyorsunuz. 30 PC aynı modem üzerinden internet kullanıyor. İşte bu durumda aslında sizin TEK bir IP Adresiniz var demektir. 30 PC yi ADSL modeminizdeki NAT sistemi sayesinde 30 farklı İnternet modemi kullanmadan TEK bir ADSL modem ile internete çıkartabiliyorsunuz. Peki Nat olmayan modem kullansaydınız ? İşte onuda Eski tipteki çevirmeli modem’leri düşünebilirsiniz. bundan 10 yıl öncesi Türk Telekom alt yapısında ADSL modem yoktu yada hiç yok denilecek kadar azdı ve her bölgede yoktu. Şirketinizde 30 tane PC var ve dialup ile internete çıkarken her PC için 1 modem ve 1 telefon hattı kullandığınızı düşünsenize ? İşte bu kıyamet gibi bişi olurdu. Allah’a şükür ki NAT ‘ ı icat ettilerde bir ADSL modem üzerinden 100 tane PC yi internete çıkartabiliyoruz. Aslında 100 PC internete çıkarken TEK bir internet IP si ile çıkış yapıyor. Fakat YEREL IP olarak yani ADSL modem onlara NAT sistemi ve DHCP sistemi sayesinde tek tek ip vererek birbirlerinden ayırıyor. Yerel ip adresleri genelde…
10.0.0.2

192.168.2.1

192.168.1.2

Gibidir. ADSL modeme bağlı her bilgisayar farklı bir ip adresi alır. Fakat bu kullandıkları yani ADSL modemin verdiği ip adresi internete çıkış ip adresi değildir. Bu ip adresi sizlerin YEREL IP ADRESINIZDIR.

Aranızda Ip adresi nedir? diye soranlar olur diye kısaca ip adresini de şöyle bir örnekle açıklayayım. Şimdi…

Türkiye Cumhuriyeti’nde yaşayan herkesin bir Nüfus Cüzdanı var. Yine Türkiye Cumhuriyeti Vatandaşlarının bir TC Kimlik Numarası var. Eğer T.C Vatandaşı iseniz o zaman sizin bir TC kimlik numaranız vardır ve bu numara ile sizin ev adresinizden tutunda GBT sorgunuza kadar herşey öğrenilebilir. Bu kimlik numarası sizi tanımlar. Nerede oturduğunuzdan sicil kayıtlarınıza kadar bu numara ile T.C Vatandaşı olduğunuz ve kmliğiniz belirlenir.

İşte bilgisayarlarda böyledir. Bir bilgisayar İnternet bağlantısı sağladığı zaman ICANN firması tarafından verilen IP adreslerinden birisi size atanır. Yani bir PC internete bağlandığı zaman bir IP adresi alır ve bu ip adresi sayesinde kimliği tanımlanır. Tanımlanan bu bilgiler içerisinde sizin Hangi Ülkeden, Hangi Şehirden, Hangi İlçesinden, Hangi Mahalleden olduğunuzu belirlenir. Yani 81.81.81.81 ip adresini aldıysanız Bu ip adresinin ilk hanesi TÜRKİYE yani ülkeniz ikinci bölümü yani İSTANBUL şehriniz, üçüncü bölümü TAKSİM ilçeniz, dördüncü yani son bölümde de MERKEZ yani mahalleniz tanımlıdır. İnternette ip adresleri böyle tanımlanır. 90 lı yıllarda geliştirilen ip sistemi IP V4 de 4,294,967,296 kişiye ip adresi verilebiliyordu bu bir sınır demektir. Gelişen dünya ile ve şimdiki zamanda Dünyada 6 milyar civarı insan yaşadığını göz önüne alındığında bu 4 milyar ip adresi yetersiz kalacak bu yüzden IP V5 geliştirildi ama test aşamalarından ileriye gidilemedi. Şimdi ise IP V6 geliştiriliyor ve Windows Vista ile hayatımıza gireceği düşünülüyor. Bu yeni sistemde ise trilyonlarca ip adresi verilebilmekte.
Bilmem nasıl bir örnek oldu umarım ip adresini anlatırken iyi bir tanımlama kullanmışımdır.

Evet konuyu dağıtmadan devam edelim. NAT eklemenin çeşitli yolları mevcuttur bu yollar arasından ben sizlere bana en çok sorulan bölüm olan ADSL modemlere PORT açmak kısmına ağırlık vereceğim ve diğerlerinden de özetle bahsedeceğim.

Türk Telekom ve diğer servis sağlayıcılarından internet bağlantısı aldığınız zaman sizlere bir ip adresi verir. ve birkaç bilgisayar kullanarak internete çıkıyorsanız işte burada NAT sistemi devreye girer. Bilgisayarınız üzerinden internette bir web sayfasına girdiğiniz zaman yada başka bir bilgisayara bağlantı kurmak istediğinizde siz PPOE yada PPOA ile bir döngüye girmiş olursunuz. karşı taraf size geri döndüğünde MODEM’inizin 127.0.0.1 ine dönüş yapar ve modeminiz de sizin yerel ip adresinize (10.0.0.2 yada 192.168.1.1 gibi…) bu isteği iletir. Bu işleme NAT diyoruz. Bu sistem sayesinde bir ip adresinden yerel olarak 10larca PC yi internete çıkartabilmektesiniz.

NAT ile Neler Yapılabilir ?

  • Nat sayesinde ADSL modeminizi bir Firewall ( Güvenlik Duvarı ) olarak kullanabilirsiniz.

Nasıl mı ? Dışarıdan gelen isteklere yani PC nize bağlanmak isteyenleri NAT ile ağınızda olmayan bir ip adresine yönlendirebilirsiz. Mesela sizin yerel ip adresiniz 10.0.0.3 ise ADSL modeminize NAT ekleyerek size dışarıdan ( İnternetten ) gelen isteklerde ( bağlantı sağlama ) 10.10.10.10 numaralı yerel ip adresine yönlendirirseniz hatta tüm portlara bunu yönlendirirseniz ve yerel ağınızda yani ADSL modeminizde bağlı olarak 10.10.10.10 nolu ipyi almaz iseniz o zaman size bağlanmaya çalışan kötü niyetli kişiler sizin internet ip adresinizi alsalar dahi bağlanmaya çalıştıkları zaman ADSL modeminize bağlı olmayan 10.10.10.10 nolu ipye yönleneceklerdir böylelikle tüm çabaları boşa gitmiş olacak ve size bağlantı kuramayacaklardır.
İşte bu size tam bir güvenlik sağlamış olur. Tabiki bunu yapmak için ADSL modeminizi iyi bilmeniz arayüzünü okumanız en azından NAT nedir bunu öğrenmeniz gerekmektedir. Yukarıda verdiğim ip adresleri Modem’den modeme fark eder bu yüzden
ADSL modeminizin Kullanım Klavuzunu iokuyun p adreslerini öğrendikten sonra bu işlemi gerçekleştirin.

  • Yerel Network’ümüze ( Yerel Ağ ) 10 larca bilgisayar bağlayarak tek bir ip adresi ile inernete çıkabiliriz.
  • Birden fazla network kurarak sistemimizi geliştirebiliriz.
  • Ankara’daki merkezimizle İstanbul’daki şubemizin bağlantısını sağlayıp bilgi alış-verişi sağlayabiliriz. Bu iletişim sayesinde LKS, ETA gibi programların iletişimini sağlayarak iki yerin kayıtlarını birden görebiliriz.
  • Ankara’daki merkezimizden İstanbul şubemizdeki kameraları izleyebilir kayıt tutabiliriz..

nat1.jpg
ve aklınıza gelebilecek birçok işlevi sağlayabiliriz.

NAT Çeşitleri Nelerdir ?

  • Sabit NAT :

Biz bilgisayarcılar buna STATIC NAT deriz. En çok kullanılan nat yöntemi diyebilirim. Daha doğrusu benim en çok kullandığım yöntem :) Örnek verecek olursak 3 PC lik bir Networkümüz bir ADSL modemimiz ile 3 PC yi 3 Ayrı ip adresine bağlamak istiyoruz diyelim.

1. PC miz 10.0.0.3 ——–> 85.85.85.85 ip adresine

2. PC miz 10.0.0.4 ——–> 85.85.85.86 ip adresine

3. PC miz 10.0.0.5 ——–> 85.85.85.87 ip adresine

Bu bağlantı şekline Sabit NAT ( Static NAT ) diyoruz. Bu şekilde 3 PC mizi 3 Farklı ip adresine yönlendirmiş bulunmaktayız.

  • Değişken NAT

Biz bilgisayarcılar bu bağlantı şekline DYNAMIC NAT diyoruz. Bunun için ise TTNET ten birkaç tane ip adresi alıyoruz.

85.85.85.95

85.85.85.96

85.85.85.97

85.85.85.98

……………..

85.85.85.150

ye kadar ip adresi aldık. Sistemimizde yani Yerel Ağımızdada bir o kadar PC var diyelim. İşte bu pc ler internete çıkış yaptıkları anda bizim TTNET den aldığımız iplerden birine yönlenirler bu ip adresini 1. Örnekte verdiğim gibi seçemezler genelde bunlar değişkendir. Bu değişkenlik farkından dolayı buna biz DYNAMIC NAT diyoruz.

Örnek verirsek : 10.0.0.5 nolu ip adresine sahip bilgisayarımızı açtık internete bağlandığımız anda 85.85.85.95 nolu ip adresinden internete çıktı. Fakat daha sonra tekrar internete bağlanmayı denersek internet çıkış ip adresi 85.85.85.100 olabilir. Bunu biz aşağıdaki resimde görmüş olduğunuz aletlerle sağlayabiliriz . Bu konuda en iyi alet Cisco diyebilirim. Siemens vb. markalarda profesyonel aletler geliştirmiş durumdalar. Ama ben Cisco derim :)

nat3.jpg

Şimdi sizlere ADSL Modeme NAT Ekleme Örneği vereyim. Tabi RESİMLİ ..!

ZyXEL-660 ADSL Modem NAT EKLEMEK : ( Yerel ip adresini internet çıkış ipsine yönlendirmek )

Öncelikle ADSL modemimizin arayüzüne bağlanmamız gerekiyor. Bunun için modemimizin ip adresini bilmemiz gerekiyor. Modeminizin kullanma klavuzunda bu ip adresi yazar yada küçük bir yöntem göstereyim rahatlıkla öğrenebilirsiniz.

BAŞLAT

ÇALIŞTIR

CMD yazıyoruz ve ENTER ‘ e basıyoruz.

Komut satırı karşımıza geliyor buraya ipconfig yazıyoruz ve ENTER e basıyoruz. Karşımıza bir ekran geliyor. Bu yazılar arasında VARSAYILAN AĞ GEÇİDİ yazan bölüme bakıyoruz. İşte orada yazan ip adresi ADSL modeminizin ip adresidir. Bu adresi kullanacağız. Sizin ADSL modemin ip si neyse onu yazın ben şimdi kendi ZyXEL modeme göre davranıyorum.
Bir internet explorer sayfası yada mozilla firefox internet sayfası açıyoruz. Adres satırına

http://modeminizinipadresini/ yazıp açıyoruz. (Örnek : http://192.168.1.1/ )

Adsl Modeminiz size şifre soracaktır. ADSL modeminizin Şifresini girdikten sonra aşağıdaki resimde gördüğünüz ekran açılacaktır. Bu ekrandan NAT bölümünü tıklıyoruz.
nat4.jpg

Nat bölümünü tıkladıktan sonra ZyXEL Adsl modemimiz bize aşağıdaki resimdeki gibi ne çeşit NAT eklemek isteğimizi soruyor. Orada 3 tane seçenek var bize gerekli olan SUA Only seçeneğini seçiyoruz. APPLY butonuna basıyoruz. Sonrada Edit Details tıklayarak ayarları yapacağımız sayfaya geçmiş oluyoruz.

nat6.JPG

Şimdi geldik ayarlamaları yapmaya işte bu bölüm en can alıcı en dikkat etmemiz gereken nokta bu bölümde ise yapacaklarımızı kısaca özetleyeyim aşağıdaki resimde gördüğünüz bir sayfa açılacaktır. Bu sayfada Bağlantı kurulacak bilgisayarın YEREL IP ADRESİ ( Adsl modemin verdiği ip adresi ) ni bağlantı yapacağımız PORT NUMARASINI ( 21 ftp, 22 SSH, 3389 Uzak masaüstü gibi ) artık ne tür bir bağlantı yapacaksanız onun port numarasını gireceğiz.

nat7.jpg

Resimde de gördüğünüz gibi eğer özel bir yönlendirme yapacaksak BAŞLANGIÇ PORT NUMARASINI ve BİTİŞ PORT NUMARASINI yazıp sonrada YEREL IP ADRESINI girdiğiniz zaman o portlara gelen istekler o bilgisayara yönlenir. Yani 21 nolu port ile 22 nolu portları yazıp 192.168.2.5 nolu ipyi yazarsanız. 21 ve 22 nolu port isteklerinde 192.168.2.5 yerel ip adresli makinaya ulaştırmış olursunuz. Bu makinaya kısaca FTP tüneli oluşturduk diyebiliriz. Böylelikle DOSYA ALIŞVERİŞİ SAĞLANIR.. Tabi Yerel PC de ftp sunucusunu açmak gerekir.

Eğer Yukarıdaki ALL PORT bölümünün yanındaki bölüme YEREL IP ADRESİNİ yazarsanız bu sefer İnternet üzerinden bu ADSL modeme gelen tüm istekleri yani tüm bağlantı istelerini YEREL IP ADRESİNİ yazmış olduğunuz makinaya yönlendirmiş olursunuz. Bunuda 10 Şeritli bir Otoban yol ve Bu yol üzerine kurulmuş TÜNEL olarak düşünebilirsiniz. Hangi isteği hangi porttan gönderirseniz gönderin direkt olarak modem size TÜNEL vazifesi görerek O bilgisayara bağlantıları hiç seçmeden yönlendirir.

Gözlerim kapanıyor. Uyumam lazım sabah iş var mesai var bir sürü ıvır zıvır var. Erken kalkmam lazım Servis beklemez. :) Neyse yani bu konuyu burada noktalıyorum. Hayırlı olsun Daha sonra AirTies RT-210 Adsl modem için NAT eklemek diye bir makale yazarım onuda yarına bırakıyorum. Hayırlı geceler dilerim.

Yorumlarınızı bekliyorum… Umarım başarılı şekilde anlatabilmişimdir…….

“ADSL Modeme NAT Eklemek ..!” üzerine 54 yorum

  1. selam hocam ben sadece net üzerinde konuşdugum kişinin ekranını görmek istiyorum sadece bunu istiyorum bunun için ne yapmam gerek bana yardımcı olurmusun şimdiden tşk ederim

    Cevapla
  2. birisi ıp adresmi aldını ve resmimi sexsitelerine ekl,iceni ve pcme yolıcanı söle di
    bunu yapabilirmi acale cvp yazrsanız sevinirim lütfen

    Cevapla
  3. Anlatırlken resimlere tıkladığımızda büyüseymiş çok daha güzel olacakmış. Güzel anlatmışsınız teşekkürler.

    Cevapla
  4. Merhaba benim sıkıntım şöyle ben 1 yıl önce arkadaşlarım ile sadece arada oyun oynamak için yerel bir oyun sunucusu açtım (dedicated) bu sunucuyu port üzerinden arkadaşlarım girebiliyordu. Fakat 1 yıl önce ilk port açtığım zaman bir sıkıntı yoktu fakat 1-2 hafta sonra portum bozuldu ve bir daha port açtığımda açmış olduğum portlar kapalı olarak gözüktü. Bunu nasıl çözerim 1 yıldır çözüm aramaktayım ama sorunu hala çözemedim. Modem markası TP-LINK TDW8151N TürkTelekom kullanıcısıyım.

    Cevapla

Yorum yapın

teakolik hamza şamlıoğlu blog logo

Wordpress altyapısını kullandığımız bu sistem, Sunucu Çözümleri firmasında yüksek performans sağlayan özel sunucularda barındırılmaktadır. Görüntülemek için en iyi Chrome tarayıcı, 1920x1080 çözünürlük ve Full HD Android telefonlarda çalışır. Ayrıca Sitedeki içeriği istediğiniz gibi çarpabilirsiniz. :)