Port Yönlendirme: Ağ Hizmetlerini Dışa Açma ve Güvenlik
Bu işlev, kurum içindeki web sunucusu, VoIP sistemleri veya RDP erişimi gibi hizmetlerin internet üzerinden erişilebilir duruma getirilmesini sağlar.
Nasıl Çalışır?
Port yönlendirme ile dış ağdan gelen trafik karşılanır, kurallara göre filtrelenir ve iç ağdaki hedef cihaza yönlendirilir.
Güvenlik ve İşleyiş
Bu yapılandırma, hem operasyonel gereksinimlerinizi karşılar hem de ağ çevrenizde sağlam bir güvenlik sınırı oluşturur. Yönlendirme kuralları, gelen trafik belirlenen hedef arayüze ulaştığı anda değerlendirilir ve iç ağa iletilmeden önce uygulanır.
Nasıl Yapılır?
1. manage.berqnet.com adresine giriş yapın.
2. Kurallar → Port Yönlendirme menüsüne gidin.
3. Yeni Oluştur butonuna tıklayın.
| Parametre | Açıklama |
| Açıklama | Kuralı listede ayırt etmek için ad (Zorunlu) |
| Durum | Kuralın etkin veya devre dışı olması (Zorunlu) |
| Kaynak | İsteğin geldiği IP adresi veya cihaz (Zorunlu)
Harici ağlardan gelen tüm isteklere yanıt verebilmek için bu alana 0.0.0.0/0 yazılabilir. |
Hedef Servis |
Dış port ve protokol (TCP/UDP). Tek port (80) veya port aralığı (8000–8100) (Zorunlu)
|
| Protokol / Değer | Yönlendirilecek trafiğin protokolünü (TCP veya UDP) ve port numarasını belirtir. Örnek: TCP 8000 (Kamera bağlantısı için). |
Hedef Arayüz |
Trafiğin geldiği arayüz (ör. port0, wan1) (Zorunlu)
LAN üzerinden WAN IP adresi kullanılarak bir porta erişim sağlamak (Natloopback işlevi) için, isteğin gönderildiği LAN portunun veya portlarının da seçilmesi gerekmektedir.(ör. port0-wan1,port1-LAN)
|
Yönlendirilecek Adres |
Trafiğin iletileceği iç IP adresi (ör. 10.2.1.10) (Zorunlu) |
Yönlendirilecek Servis |
İç servisin kullandığı protokol ve port(lar) (Zorunlu) |
Portları Eşle | (Opsiyonel) Gelen port ile iç portu bire bir eşler. VoIP veya oyun servisleri için kullanışlıdır |
| Planlama |
(Opsiyonel) Kuralın sadece belirli gün veya saatlerde geçerli olması (Varsayılan: Her Gün)
|
ÖNEMLİ
Gelen ve yönlendirilen servislerin protokolü aynı olmalıdır (TCP/UDP)
Firewall Kuralı
Port yönlendirme sonrası firewall üzerinden izin verilmelidir.
Nasıl Yapılır?
1. manage.berqnet.com adresine giriş yapın.
2. Kurallar → Firewall menüsüne gidin.
3. Yeni Oluştur butonuna tıklayın.
Aksiyon: İzin Ver
Kaynak: IP veya Ülke
Hedef: Local IP
Servis: Açılan port
Yukarıda eklenmiş olan, Kamera port yönlendirmeye göre bir kural eklenecek olursa aşağıda bulunan görüntüde olan ayarlar olmalıdır.
Kural Yönetimi: Kuralın yanındaki üç nokta (•••) menüsü aracılığıyla aşağıdaki işlemleri gerçekleştirebilirsiniz:
Görüntüleme/Düzenleme: Kuralın mevcut yapılandırmasını kontrol edebilir veya değişiklik yapabilirsiniz.
Silme: Kuralı sistemden kalıcı olarak kaldırırsınız. (Bu işlem, kayıtlarda "Silinen Port Yönlendirme (ID: {id})" olarak görünür.)
Bilgi
Ülke bazlı erişim için port yönlendirmede 0.0.0.0/0 kullanılır, firewall tarafında ülke seçilir. Üst görselde bulunan Kaynak alanında IP adresini Konum ile değiştirdikten sonra ilgili ülke seçilir ve ekle butonu ile kaynak alanı kaydedilir.
Çalışma Koşulları
Hedef cihazın internet erişimi olmalıdır. Captive Portal varsa kullanıcı doğrulanmalı veya hariç tutulmalıdır.
En İyi Uygulamalar
Kaynak IP kısıtlaması uygulayın: Yönlendirme kurallarını mümkün olduğunca belirli IP adresleri veya IP aralıkları ile sınırlandırarak erişim yüzeyini daraltın.
Ülke filtresi kullanın: Eğer her yöne (any/any) izin verilmesi zorunluysa, en azından trafiği ülke bazlı nesnelerle kısıtlayarak risk alanını daraltın.
Gereksiz portları açmayın: Sadece gerçekten ihtiyaç duyulan servis ve portlar için izin tanımlayın, kullanılmayan erişimleri kapalı tutun.
VPN kullanımını tercih edin: Uzak erişim senaryolarında doğrudan port açmak yerine VPN üzerinden güvenli tünelleme kullanın.
Zaman bazlı erişim planı uygulayın: Erişim kurallarını mümkün olduğunca belirli zaman aralıkları ile sınırlandırarak sürekli açık erişim riskini azaltın.
0 yorum
Yorum yazmak için lütfen oturum açın: oturum aç.