Lokasyonlar

  • Lokasyonlar

    Berqnet Manager’da bir lokasyon/ağ geçidi, yalnızca trafiği ileten bir bileşen değildir. Ağınızın kenarında konumlanan, güvenlik, erişim ve görünürlük politikalarınızı uygulayan merkezi bir denetim noktasıdır.

    Lokasyonlar, tanımladığınız kurallara göre trafiği inceleyen, filtreleyen ve yönlendiren bir yapı sunar. Aynı zamanda ağ çevresinde neler olup bittiğine dair tam görünürlük sağlar.

    Her lokasyon bağımsız çalışır ancak aynı yapılandırma modelini izler.

    IP ağları tanımlayabilir, DNS kurallarını uygulayabilir, gelişmiş filtreleme motorlarını (Web Filter, Application Filter, Antivirus) etkinleştirebilir ve logları merkezi olarak inceleyebilirsiniz—üstelik ağ geçidine doğrudan erişmeye gerek kalmadan.

    Bu yaklaşım sayesinde:

    • Manuel cihaz bazlı ayarlara ihtiyaç duymadan ölçeklenebilir ve segmentli ağlar kurabilirsiniz
    • Tüm müşteri ortamlarında tutarlı güvenlik ve uyumluluk politikaları uygulayabilirsiniz
    • Ağ performansını ve trafiği gerçek zamanlı izleyebilirsiniz
    • Dahili tanılama ve log araçlarıyla operasyonel sorunlara hızlıca müdahale edebilirsiniz

    📍Lokasyonlar

    Lokasyonlar ekranı, ağ geçitlerinizi ve IPsec Connector’ları yönettiğiniz merkezi kontrol alanıdır.

    Bu ekranda; ağ geçidi bölgesi, sağlık durumu, trafik kapasitesi ve bağlı cihaz sayısı gibi temel bilgiler görüntülenir.

    Ağ Geçidi Durumu

    Ağ geçidi durumu, hem erişilebilirliği hem de operasyonel sağlığı yansıtarak yöneticilere her sitenin gerçek durumu hakkında daha doğru bir görünüm sunar.

    DurumAçıklama
    OperasyonelAğ geçidine erişilebiliyor ve beklendiği gibi çalışıyor. Sinyal iletişimi sağlıklı ve kritik bir sorun tespit edilmedi.
    ÇevrimdışıAğ geçidine erişilemiyor. Sistem, ağ geçidini erişilemez olarak değerlendiriyor.
    Kısmi SorunAğ geçidine erişilebiliyor ancak tam kapasitesiyle çalışmıyor. Sinyal kesintileri, bağlantı kalitesinde düşüş veya bazı servislerde beklenmedik davranışlar tespit edildi. İnceleme gerektirir.
    BakımdaAğ geçidi, manuel olarak başlatılan bir güncelleme veya otomatik güncelleme döngüsü sırasında kasıtlı olarak hizmet dışı bırakıldı. Bu durumdaki ağ geçitlerinde geçici bağlantı kesintileri beklenmektedir.
    Aktivasyon BekleniyorAğ geçidi yeni oluşturulmuş ve aktivasyon süreci henüz tamamlanmamıştır. Aktivasyon tamamlandığında ağ geçidi otomatik olarak çevrimiçi duruma geçecektir.

    Lokasyon Detayları

    Bir ağ geçidi için Detaylar seçeneğine tıkladığınızda, tüm yapılandırmalar sekmeler halinde sunulur.

    Bu yapı, hem netlik hem de modüler yönetim sağlar.

    SekmeAmaç
    Genel BakışLatency, throughput ve jitter gibi canlı metrikleri görüntüler
    DNSDNS sunucuları, statik kayıtlar ve Split DNS yapılandırmaları
    Filtreleme AyarlarıWeb Filtresi, Antivirüs, Uygulama Filtresi ve ileri seviye Firewall ayarları (ICMP, multicast gibi paket seviyesinde davranışlar)
    TanılamaPing, Traceroute ve DNS sorguları ile canlı testler
    LoglarAğ geçidine ait DHCP ve Connector log kayıtlarını inceleme
    BakımGüncelleme planları ve bakım zaman pencereleri
    Gelişmiş AyarlarProtokol seviyesinde performans optimizasyonları

    Her sekme, tek başına çalışabilir; aynı zamanda birlikte kullanıldığında güçlü bir güvenlik ve yönetim modeli sunar.

    Genel Bakış

    Ağ geçidi performansını gerçek zamanlı olarak izlemenizi sağlar.

    🛰️ Bağlantı Metrikleri

    MetrikAçıklama
    SağlıkAğ geçidinin Berqnet Cloud ile bağlantı durumu
    ThroughputAnlık yükleme ve indirme hızları
    LatencyCloud servislerine gidiş-dönüş süresi
    JitterGecikme dalgalanması
    LossPaket kaybı oranı

    📈 Ağ İstatistikleri

    Zaman serisi grafiklerle aşağıdaki değerleri izleyebilirsiniz:

    • Gecikme (Latency)
    • Trafik hacmi (Throughput)
    • Jitter

    Arayüz ve zaman aralığına göre filtreleme yaparak daha detaylı analiz gerçekleştirebilirsiniz.

    🧾 Lokasyon Bilgileri

    AlanAçıklama
    BölgeAğ geçidinin bulunduğu bölge
    TürAğ geçidi türü
    Uygulama FiltresiUygulama bazlı filtrelemenin durumu
    Web FiltreKategori bazlı filtrelemenin durumu
    AntivirüsHTTP(S) indirme taramasının durumu
    Ağ Geçidi VersiyonuYüklü yazılım sürümü
    DurumAğ geçidinin operasyonel durumu

    🌐 Ağ Arayüzleri

    Her ağ geçidi, ön tanımlı arayüzlerle birlikte gelir:

    • port0: Varsayılan WAN arayüzü
    • tun0: OpenVPN tünel arayüzü
    • wg0: WireGuard tünel arayüzü

    Gerekirse ek arayüzler oluşturabilir ve yapılandırabilirsiniz.

    AlanAçıklama
    AdAğ arayüz adı
    TürAğ arayüzü türü
    RolLAN, yönetim veya özel roller
    IP / AğIP adresi ve subnet
    DurumArayüzün çalışma durumu
    Bağlı Arayüzlerİlişkili sanal veya bonded arayüzler
    AdreslemeDHCP veya Statik
    Daha fazlasını göster
  • IPsec Tünelleri

    IPsec tüneller, oluşturulmuş bir IPsec Connector üzerinden yerel ağlarınız ile uzak ağlar arasındaki trafiğin nasıl akacağını tanımlar.

    Her tünel; hangi ağların konuşabileceğini, hangi protokollerin kullanılacağını, şifreleme ayarlarını ve gerekirse NAT davranışını içerir.

    Tüneller, doğrudan ilgili IPsec Connector altında yönetilir. Bu yapı sayesinde:

    • Lokasyonlar arası (site-to-site) VPN mimariniz net ve anlaşılır kalır
    • Her bağlantı için ayrı ayrı kontrol sağlanır
    • Güvenli bağlantıların durumu kolayca izlenebilir

    Bir connector altında oluşturulan tüm IPsec tünelleri bu tabloda listelenir.

    ➕ Yeni Tünel Oluşturma

    Yeni Tünel Oluştur butonuna tıkladığınızda açılan ekranda, tünel seviyesinde tüm yapılandırmayı yapmanızı yapabilirsiniz.

    🔹 Temel Bilgiler

    Alan Açıklama
    Başlık Zorunlu — tüneli tanımlayan benzersiz ve açıklayıcı ad
    Durum Tünelin etkin veya devre dışı olacağını belirler

    🔹 Kimlik Doğrulama ve Şifreleme

    Bu bölüm, tünel üzerinden geçen verinin nasıl korunacağını tanımlar.

    Alan Açıklama
    Kimlik Doğrulama Algoritması md5, sha1, sha256 seçeneklerinden biri. Her iki uçta aynı olmalıdır.
    Şifreleme Algoritması aes128, aes256 vb. Uzak uç ile birebir uyumlu olmalıdır.
    Protokol Tünelin kullandığı taşıma protokolü. Genellikle ESP veya AH.

    🔹 Local Network (Yerel Ağ)

    Bu bölüm, hangi yerel ağların IPsec tünelini kullanabileceğini belirler.

    • Kaynak alanında tür seçin:
      • → Ağ bazlı seçim (örn. 192.168.10.0/24)
      • IP Adresi → subnet bazlı veya tekil tanım (örn. 192.168.10.5)
    • Ekle butonuna tıklayın.

    💡 Bu alan boş bırakılırsa, tüm yerel trafik (Herhangi) tüneli kullanabilir. Yanlış yapılandırmalarda istenmeyen erişimlere yol açabileceği için dikkatle kullanılmalıdır.

    ⚠️ Yerel ağlar ile uzak ağların çakışmaması gerekir. Çakışan IP aralıkları yönlendirme sorunlarına ve paket kaybına neden olur.

    🔹 Remote Network (Uzak Ağ)

    Bu bölüm, tünelin karşı tarafındaki hedef ağları tanımlar.

    • IP Adresi seçilerek subnet veya tekil IP girilir (örn. 10.0.0.0/24 veya 10.10.10.10/32)
    • Ekle butonuna tıklayın.

    Uzak uç destekliyorsa, aynı tünel altında birden fazla uzak ağ tanımlanabilir.

    ⚠️ Buradaki değerler, uzak cihazda tanımlı ağlarla birebir uyumlu olmalıdır. Uyuşmazlık tünelin kurulamamasına veya trafiğin çalışmamasına yol açar.

    🔹 NAT Ayarları

    Gerekli durumlarda tünel üzerinden geçen trafiğe adres çevirisi uygulanmasını sağlar.

    Alan Açıklama
    NAT Durumu Sadece gerçekten gerekiyorsa etkinleştirilmelidir
    Network Address Translation Orijinal ve çevrilecek ağların tanımlandığı alan

    ⚠️ NAT yalnızca IP çakışması veya özel mimari gereksinimler varsa kullanılmalıdır. Standart senaryolarda önerilmez.

    🔹 Diğer Ayarlar (Miscellaneous)

    Tünelin güvenliği ve oturum davranışıyla ilgili ek ayarlar:

    Alan Açıklama
    Perfect Forward Secrecy (PFS) Her oturum için yeni anahtar üretir. Güçlü güvenlik için önerilir.
    PFS Group Kullanılacak Diffie-Hellman grubu (örn. modp1024(2), modp2048(14))
    Tünel Protokolü Tünelin hangi trafik türlerini kapsadığı (Tümü, TCP, UDP)
    Ömür (saniye) IPsec Security Association’ın yeniden anahtarlanma süresi

    🔐 PFS aktifken, 1–8 saat arası lifetime değerleri performans ve güvenlik açısından ideal bir denge sağlar.

    ☑️ Firewall Kurallarının Otomatik Oluşturulması

    Bu seçenek aktif edildiğinde, tanımlanan yerel ve uzak ağlar arasındaki trafik için gerekli firewall kuralları otomatik olarak oluşturulur.

    Manuel hata riskini azaltmak ve kurulumu hızlandırmak için çoğu senaryoda önerilir.

    Daha fazlasını göster
  • IPSec Connector
    IPsec Connector

    IPsec Connector, harici sistemler arasında güvenli lokasyonlar arası (site-to-site) VPN tünelleri oluşturmanızı sağlar.

    Her connector, bir IPsec bağlantısının nasıl başlatılacağını, doğrulanacağını ve sürdürüleceğini tanımlar.

    Yapı iki katmanlıdır:

    • Connector: Genel IPsec ayarlarını ve karşı uç (peer) tanımlarını içerir
    • Tüneller: Hangi ağların hangi ağlarla konuşacağını belirler

    Bu ayrım, karmaşık ağ yapılarında daha net yönetim ve operasyonel kontrol sağlar.

    📍 Lokasyonlar

    Lokasyonlar ekranı, tüm ağ geçitleri ve IPsec Connector’ları tek bir görünümde listeler.

    Alan Açıklama
    Ad Connector’ın benzersiz adı
    Tür Connector
    Durum Mevcut çalışma durumu

    Her connector için ••• menüsünden şu işlemleri yapabilirsiniz:

    • Düzenle – Connector ayarlarını düzenleme
    • Detaylar – Tünel yapısını ve bağlantı detaylarını görüntüleme
    • Sil – Connector’ı sistemden kalıcı olarak kaldırma

    ➕ IPsec Connector Oluşturma

    IPsec Connector Oluştur butonuna tıklayarak yapılandırmaya başlayabilirsiniz.

    🔹 Genel Ayarlar

    Alan Açıklama
    Başlık Zorunlu — Connector’ı tanımlamak için benzersiz bir ad
    Tünel Türü IPsec
    Durum Connector’ın etkin veya devre dışı durumu

    🔹 Peers (Uç Noktalar)

    Bu bölüm, tünelin yerel ve uzak uçlarını tanımlar.

    1. Local Peer (Yerel Uç)
      • Connector’ın çalışacağı ağ geçidi seçilir
      • Sadece aynı bölgedeki ağ geçitleri listelenir
      • İsteğe bağlı olarak Peer Identifier tanımlanabilir

        (genellikle FQDN veya IP — IKE kimlik doğrulaması için kullanılır)

    1. Remote Peer (Uzak Uç)

      Harici sistem tanımlanır:

      • Remote Ağ Geçidi Türü seçilir
      • IP adresi veya Domain girilir
      • İsteğe bağlı Peer Identifier eklenebilir
    1. 🔁 Yedekleme (Failover) Yapılandırması

      IPsec Connector, yüksek erişilebilirlik sağlamak için yerel uçta yedekleme (local peer failover) desteği sunar.

      Bu özellik sayesinde, birincil yerel ağ geçidi erişilemez hâle geldiğinde tünel otomatik olarak yedek uç üzerinden devam eder.

      Yedekleme Nasıl Etkinleştirilir?

      • Yedekleme seçeneği işaretlendiğinde, Local Yedekleme Peer alanı görüntülenir.
      • Bu alanda, birincil Local Peer’a alternatif olacak aynı bölgedeki başka bir yerel ağ geçidi seçilir. Bu ağ geçidi, yalnızca failover durumunda devreye girer. Normal koşullarda trafik her zaman birincil Local Peer üzerinden akar.
      • İsteğe bağlı olarak yedek peer için de Peer Identifier tanımlanabilir.

      Ne Zaman Yedekleme Kullanılmalı?

      • Kritik lokasyonlar arasında kesintisiz bağlantı gerekiyorsa
      • Aynı bölgede birden fazla ağ geçidi bulunuyorsa
      • WAN veya ağ geçidi kesintilerinin iş sürekliliğini etkilememesi isteniyorsa

    🔹 Kimlik Doğrulama ve Şifreleme

    Bu ayarlar, iki uç arasında güvenli IPsec bağlantısının nasıl kurulacağını belirler.

    Alan Açıklama
    Anahtar Değişim Türü IKEv1 veya IKEv2 (uzak uç uyumluluğuna göre)
    Preshared Key (PSK) Her iki uçta birebir aynı olması gereken paylaşılan gizli anahtar
    Mod Main (daha güvenli) veya Aggressive (daha hızlı ama daha az güvenli)
    Kimlik Doğrulama Algoritması Kimlik doğrulama için kullanılan hash algoritması (md5, sha1, sha256 vb.)
    Şifreleme Algoritması Veri şifreleme algoritması (aes128, aes256 vb.)
    DH Grubu Anahtar değişimi için kullanılan Diffie-Hellman grubu

    🔹 Diğer Ayarlar (Miscellaneous)

    Tünelin yaşam döngüsünü ve davranışını etkileyen gelişmiş seçeneklerdir.

    Alan Açıklama
    Yalnızca Yanıtlayıcı Açık olduğunda ağ geçidi sadece gelen bağlantılara cevap verir, kendisi bağlantı başlatmaz
    Margin Süresi Yeniden anahtarlama başlamadan önceki tampon süre (saniye)
    Ömür (saniye) Security Association’ın geçerlilik süresi
    Dead Peer Tespiti (DPD) Ulaşılmayan peer’ları algılayıp tüneli yeniden kurar
    DPD Gecikmesi (saniye) DPD kontrol aralığı
    DPD Maksimum Hata Kaç başarısız kontrolden sonra peer’ın down sayılacağı
    NAT Geçişi Uçlardan biri NAT arkasındaysa IPsec’in UDP üzerinden çalışmasını sağlar

    ☑️ Firewall Kurallarının Otomatik Oluşturulması

    Bu seçenek aktif edildiğinde, tanımlanan yerel ve uzak ağlar arasındaki trafik için gerekli firewall kuralları otomatik olarak oluşturulur.

    Çoğu senaryo için önerilir. Manuel firewall kuralı yazma ihtiyacını ortadan kaldırır.

    IPsec Connector Detayları

    Connector oluşturulduktan sonra Lokasyonlar ekranından Detaylar seçilerek detay görünümüne geçilir.

    Bağlayıcı (Connector) Bilgileri

    Bu bölümde özet bilgiler yer alır:

    • Hedef – Connector’ın bağlı olduğu ağ geçidi
    • Genel IP – IPsec bağlantısının başlatıldığı arayüz
    • Uzak IP – Uzak peer’ın IP adresi
    • Tünel TürüIPsec
    • Kimlik Doğrulama Algoritması – Kullanılan doğrulama algoritması
    • Şifreleme Algoritması – Kullanılan şifreleme algoritması

    Tüneller Tablosu

    Connector’a bağlı tüm IPsec tünelleri burada listelenir.

    Alan Açıklama
    Ad Tünelin adı
    Protokol Kullanılan taşıma protokolü
    Kimlik Doğrulama Veri bütünlüğü için kullanılan algoritma
    Şifreleme Veri gizliliği için kullanılan algoritma
    Yerel Ağ Yerel ağ/subnet (örn. 192.168.100.0/24)
    Uzak Ağ Karşı taraftaki ağ/subnet(ler)
    Durum Mevcut tünel durumu
    Daha fazlasını göster
  • DNS Ayarları

    DNS sekmesi, ağ geçidi üzerinden geçen tüm trafiğin domain çözümlemesinin nasıl yapılacağını tanımlar.

    Bu bölümde; genel DNS sunucularını belirleyebilir, belirli domain’ler için özel IP eşleştirmeleri yapabilir ve Split DNS ile iç ağ çözümleme mantığını yapılandırabilirsiniz.

    Bu yapı sayesinde, lokasyondaki cihazlar, hem internete açık servislere hem de kurum içi kaynaklarına mimarinize uygun şekilde sorunsuzca erişebilir.

    📍 Lokasyonlar → Detaylar → DNS

    Global DNS

    Bu bölümde, ağ geçidinin genel (public) domain çözümlemek için kullanacağı DNS sunucularını tanımlarsınız.

    AlanAçıklama
    Alan Adı SunucusuDNS çözümleyici IP adresi girilir (ör. 1.1.1.1, 10.0.0.2)
    Hem public hem de internal DNS sunucuları desteklenir. 
    Alan Adı SunucularıTanımlanmış DNS sunucularının listesi.
    Sunucular, listede göründükleri sırayla sorgulanır. 

    ✔️ Yedeklilik için en az iki DNS sunucusu kullanmanız önerilir.

    Bu ayarlar, statik DNS veya Split DNS kurallarıyla değiştirilmediği sürece tüm çıkış trafiği için geçerlidir.

    DNS Kayıtları

    Statik DNS kayıtları, belirli bir alan adını manuel olarak belirli bir IP adresine yönlendirmenizi sağlar.

    Bu kurallar, global DNS ve Split DNS davranışlarının üzerine yazar.

    AlanAçıklama
    DNS KaydıYönlendirmek istediğiniz alan adı (ör. printer.local)
    IP AdresiDomain’in çözümleneceği hedef IP adresi
    EkleKaydı aktif statik DNS listesine ekler

    💡 Bu özellik; yazıcılar, yerel cihazlar veya eski sistemler gibi her zaman erişilebilir olması gereken iç kaynaklar için idealdir.

    DNS erişimi olmasa bile çözümleme garanti altına alınır.

    🔀 Split DNS

    Split DNS, belirli domain’lerin iç DNS sunucuları üzerinden çözülmesini, diğer tüm domain’lerin ise global DNS sunucuları üzerinden devam etmesini sağlar.

    AlanAçıklama
    Split DNS’i EtkinleştirDomain bazlı yönlendirmeyi aktif eder
    Arama Etki Alanları (Search Domains)İç ağ alan adları (ör. corp.local)
    IP AdresiBu domain’leri çözecek DNS sunucusunun IP adresi
    PortDNS servis portu (varsayılan genellikle 53)
    EkleDomain ve DNS sunucusu eşlemesini aktif kurallara ekler

    💡 Ne Zaman Split DNS Kullanmalısınız?

    • İç uygulamalar yalnızca kurum içi DNS’ten çözülüyorsa
    • VPN / Sıfır Güven arkasındaki servislerin internete açık olmaması gerekiyorsa
    • Aynı cihazdan hem iç hem dış kaynaklara erişim sağlanıyorsa
    Daha fazlasını göster
  • Filtreleme Ayarları

    Filtreleme Ayarları sekmesi, ağ geçidi üzerinden geçen çıkış trafiğinin uygulama katmanında nasıl denetleneceğini ve sınırlandırılacağını belirlemenizi sağlar.

    Bu ayarlar tüm arayüzler için global olarak uygulanır ve ağınızın güvenli, uyumlu ve kullanım beklentileriyle tutarlı kalmasına yardımcı olur.

    Bu özellikleri etkinleştirdiğinizde:

    • Riskli domain’ler veya yüksek riskli uygulamaları tespit edip engelleyebilirsiniz
    • İndirilen içerikleri uç noktalara ulaşmadan önce zararlı yazılım açısından tarayabilirsiniz

    Web Filtresi

    Web ****trafiğinin hangi protokol ve portlar üzerinden denetleneceğini tanımlamanızı sağlar.

    AlanAçıklama
    Web FiltresiEtkinleştirildiğinde, domain’ler tanımlı kurallara göre değerlendirilir.
    ProtokolHTTP, HTTPS veya özel protokol tanımları seçilebilir.
    Standart dışı portlar için özel seçenekler kullanılabilir. 
    PortFiltreleme yapılacak hedef port (ör. 80, 443, 8080, 8443)
    Yalnızca bu portlardan geçen trafik incelenir. 
    EkleSeçilen protokol–port çiftini aktif denetim listesine ekler.

    💡 Web Filtre özelliği, firewall kurallarıyla birlikte kullanılarak tanımlı kategorilere erişimi ağ geçidi genelinde kontrol etmek için idealdir.

    Uygulama Filtresi

    Uygulama Filtresi, LAN arayüzleri üzerinden geçen trafiği uygulama bazında tanımlamak için derin paket incelemesi (DPI) uygular. Uygulama katmanı görünürlüğünü açar veya kapatır. Port veya şifreleme kullanılsa bile trafik uygulama türüne göre sınıflandırılır.

    Bu sayede; SaaS uygulamaları, iş birliği araçları, yönetilmeyen veya istenmeyen uygulamalar daha net şekilde görünür ve kontrol edilebilir.

    Antivirüs

    Antivirus motoru, filtrelenen trafiği bilinen zararlı yazılımlar ve tehditler açısından tarar. İçerik, kullanıcıya ulaşmadan önce taranır ve riskli durumlarda engellenir.

    Firewall Ayarları

    Ağ geçidinizin bazı düşük seviye ağ trafiğini nasıl işleyeceğini kontrol etmenizi sağlar.

    Bu ayarlar, politika seviyesinin altında çalışır ve firewall motorunun broadcast, multicast, UDP, ICMP ve IPsec trafiğine nasıl tepki vereceğini doğrudan etkiler.

    Özellikle bant genişliği kullanımı, saldırı yüzeyi veya protokol bazlı istisnaların önemli olduğu ortamlarda ince ayar yapmak için kullanılır.

    Her ayar:

    • Açık / kapalı seçeneğine sahiptir
    • Desteklenen durumlarda loglama ile birlikte kullanılabilir

    ⚠️ Bu ayarlar sistem seviyesinde etki eder. Yanlış yapılandırma bağlantı kopmalarına veya görünürlük kaybına yol açabilir.

    ⚙️ Yapılandırma Seçenekleri

    AyarAçıklama
    Broadcast paketlerini düşürLayer 2/3 broadcast trafiğini engeller. Gereksiz broadcast trafiğinin güvenlik riski oluşturduğu ortamlarda önerilir.
    Multicast paketlerini düşürMulticast trafiğini filtreler. Gürültüyü azaltmak ve istenmeyen grup trafiğini sınırlamak için faydalıdır.
    Firewall UDP timeout süresini artırUDP akışları için varsayılan zaman aşımı süresini uzatır. VoIP veya video trafiğinin yoğun olduğu ortamlarda yararlıdır.
    ICMP yönlendirmeyi etkinleştirAğ geçidinin ICMP Redirect mesajları göndermesine izin verir. Genellikle kapalı tutulur; özel yönlendirme senaryolarında gerekebilir.
    ISAKMP / IKE parçalı paket desteğiBüyük sertifikalar veya kapsamlı teklif listeleri kullanılan IPsec tünellerinde ortaya çıkabilecek parçalanmış IKE paketlerini işler. Standart MTU boyutunu aşan gelişmiş tünel yapılandırmalarını desteklemek için etkinleştirilmesi önerilir.

    📝 Loglama Seçenekleri

    Broadcast veya multicast paket düşürme işlemleri için loglama açıksa:

    • Eşleşen trafik, trafik loglarında Reddet olarak görünür
    • Hatalı yapılandırmaları veya sorunlu cihazları tespit etmeye yardımcı olur
    • Ancak yüksek frekanslı trafikte aşırı loglama, önemli olayların gözden kaçmasına neden olabilir

    💡 Loglamayı test ve analiz sırasında açın, ortam kararlı hale geldiğinde kapatarak kaynak tüketimini azaltın.

    Daha fazlasını göster
  • Tanılama

    Tanılama sekmesi, ağ geçidi üzerinde çalışan yerleşik tanılama araçlarını sunar.

    Bu araçlar sayesinde bağlantı problemlerini inceleyebilir, DNS kaynaklı sorunları tespit edebilir ve canlı ağ trafiğini doğrudan ağ geçidi üzerinden izleyebilirsiniz.

    Bu testler istemci tarafında değil, ağın kenarında (ağ geçidi üzerinde) çalıştığı için; ağda gerçekte neler olup bittiğine dair daha doğru ve güvenilir bir görünüm sağlar.

    Başlamak için Teşhis Aracı açılır menüsünden bir araç seçin.

    Seçtiğiniz araca göre gerekli alanlar ve sonuçlar ekranda dinamik olarak gösterilir.

    🧪 Kullanılabilir Araçlar

    1️⃣ DNS Sorgusu (DNS Query)

    Bu araç, domain çözümlemesinin ağ geçidi açısından doğru çalışıp çalışmadığını test eder. Tanımlı DNS sunucularının sorgulara yanıt verip vermediğini kontrol eder.

    AlanAçıklama
    Alan Adı (Domain Name)Çözümlenecek alan adı.
    Ağ geçidi, çözümlenen IP adresini veya hata nedenini döndürür. 

    ✔️ Split DNS yapılandırmalarını test etmek veya iç / dış domain’lerin neden çözümlenemediğini görmek için idealdir.

    2️⃣ Anlık Ağ Kullanımı (Current Network Activity)

    Bu araç, seçilen ağ arayüzü üzerinden geçen trafiği gerçek zamanlı olarak gösterir.

    Hem bant genişliği kullanımını hem de akış (flow) bazlı detayları içerir.

    AlanAçıklama
    Arayüz (Interface)İzlemek istediğiniz ağ arayüzünü seçin
    IPKaynak veya hedef IP’ye göre filtreleme yapar (isteğe bağlı)

    Test başlatıldığında aşağıdaki bilgiler görüntülenir:

    • Anlık İndirme / Yükleme Hızı
    • Toplam Aktarılan Veri
    • Akış Tablosu: Kaynak / hedef IP, protokol, aktarım hacmi, anlık hız

    ✔️ Belirli bir arayüzdeki anormallikleri tespit etmek, politika etkilerini görmek veya darboğazları incelemek için kullanılır.

    3️⃣ Ping Kontrolü

    Bu klasik test, ağ geçidinden belirli bir hedefe ICMP Echo paketleri göndererek erişilebilirliği ve gecikmeyi ölçer.

    AlanAçıklama
    IP Adresi veya Alan Adı (Domain)Test edilecek IP veya domain (ör. 8.8.8.8)

    Test sonucunda; yanıt alınıp alınmadığı ve gecikme süreleri görüntülenir.

    ✔️ Ağ geçidinin internete veya üst ağlara erişimini doğrudan test etmek için güvenilir bir yöntemdir.

    4️⃣ Traceroute

    Traceroute, ağ geçidinden hedefe giden paketin geçtiği tüm ağ noktalarını (hop) gösterir. Her adımda oluşan gecikme süreleriyle birlikte yolun tamamı görüntülenir.

    AlanAçıklama
    IP Adresi veya Alan Adı (Domain)İzlenecek hedef

    Bu test sayesinde; yönlendirme sorunları, gecikmenin hangi noktada oluştuğu, ulaşılamayan ağ segmentleri kolayca tespit edilebilir.

    ✔️ Özellikle “nerede takılıyor?” sorusuna net yanıt almak için kullanılır.

    💡 Tanılama Araçları Ne Zaman Kullanılmalı?

    • Kullanıcılar bağlanabiliyor ama servislere erişemiyorsa
    • DNS doğru yapılandırılmış gibi görünüyor ama çalışmıyorsa
    • Belirli bir ağ arayüzünde beklenmeyen trafik artışı varsa
    • Performans sorunlarının ağdan mı, uygulamadan mı kaynaklandığı belirsizse
    Daha fazlasını göster
  • Loglar

    Loglar sekmesi, ağ geçidi üzerinde gerçekleşen olaylara ait gerçek zamanlı ve detaylı kayıtları sunar.

    Bu ekran; ağ geçidinin iç servislerinin nasıl çalıştığını doğrulamak, bağlantı sorunlarını incelemek ve ağ seviyesindeki davranışları anlamak için temel bir tanılama aracıdır.

    Aşağıdaki senaryolarda özellikle kritiktir:

    • Ağ geçidi kurulum ve devreye alma süreçleri
    • Tünel kurulumu veya yeniden müzakere (re-negotiation) anları
    • Lokasyonlar arası (site-to-site) veya kullanıcı bağlantı sorunları
    • Ağ geçidi seviyesinde beklenmeyen davranışlar

    📍 Lokasyonlar → Detaylar → Loglar

    🔗 Connector Logları

    Connector Logları, IPsec ve Berqnet Cloud teknolojileri üzerinden kurulan güvenli tünelleri yöneten Connector modülü tarafından üretilir.

    Connector; ağ geçidi arasındaki VPN tünellerinin; başlatılmasından, kimlik doğrulamasından, aktif tutulmasından, sonlandırılmasından sorumludur.

    Bu loglarda aşağıdaki olaylar yer alır:

    • Tünel oluşturma ve kapatma işlemleri
    • IP ve lease müzakereleri
    • Yeniden kimlik doğrulama adımları
    • Hatalı yapılandırma veya kararsızlık kaynaklı başarısızlıklar ve tekrar denemeler
    AlanAçıklama
    TarihOlayın gerçekleştiği tarih ve saat
    SeviyeOlayın önem derecesi:
    FATAL – Servis kritik hatalar 
    ERROR – Başarısız işlemler (ör. lease reddi) 
    WARNING – Dikkat edilmesi gereken durumlar 
    INFO – Beklenen, bilgilendirici işlemler 
    DEBUG – Destek ve mühendislik için detaylı tanılama 
    İletiTünel aksiyonuna dair ayrıntılı açıklama
    (IP adresleri, hata türleri, müzakere aşamaları, yeniden deneme bilgileri vb.) 

    📅 Tarih filtresi kullanarak logları belirli bir zaman aralığına daraltabilir ve sorun yaşanan anlara odaklanabilirsiniz.

    Neden Önemli?

    Connector logları, ağ geçidi güvenli iletişim davranışını şeffaf ve denetlenebilir şekilde ortaya koyar.

    Özellikle çoklu lokasyon ve şifreli bağlantıların yaygın olduğu yapılarda, tünellerin ne zaman, nasıl ve neden kurulduğunu bilmek süreklilik ve uyumluluk açısından kritiktir.

    Bu logları kullanarak:

    • Aralıklı tünel kopmalarını analiz edebilirsiniz
    • Gecikme veya yeniden bağlanma döngülerinin nedenini tespit edebilirsiniz
    • Yapılandırma değişikliklerinden sonra tünel kimlik doğrulamasını doğrulayabilirsiniz
    • Lokasyonlar arası (site-to-site) problemlerinde destek ekiplerine net kanıtlar sunabilirsiniz

    🌐 DHCP Logları

    Ağ geçidine ait LAN ağ arayüzlerinde DHCP yapılandırması etkinleştirildiğinde üretilir.

    Bu loglar, ağ geçidinin DHCP sunucusu olarak davrandığı senaryolarda; cihazların IP adresi alma süreçlerini ayrıntılı şekilde kaydeder.

    Aşağıdaki durumlar DHCP loglarına yansır:

    • IP adresi tahsis (lease) talepleri
    • IP atamaları ve yenilemeleri
    • Lease süresi dolan veya iptal edilen adresler
    • Çakışmalar, reddedilen talepler veya hatalı istekler
    AlanAçıklama
    TarihDHCP olayının gerçekleştiği tarih ve saat
    SeviyeOlayın önem derecesi:
    FATAL – Servis kritik hatalar 
    ERROR – Başarısız işlemler (ör. lease reddi) 
    WARNING – Dikkat edilmesi gereken durumlar 
    INFO – Beklenen, bilgilendirici işlemler 
    DEBUG – Destek ve mühendislik için detaylı tanılama 
    İletiDHCP işlemiyle ilgili detaylar
    (MAC adresi, atanan IP, lease süresi, hata veya uyarı bilgileri) 

    Neden Önemli?

    • LAN’a bağlı bir cihaz IP alamıyorsa
    • Yanlış IP aralığı atanıyorsa
    • Aynı IP’nin birden fazla cihaza verildiğinden şüpheleniliyorsa
    • DHCP yapılandırması sonrası beklenmeyen davranışlar gözlemleniyorsa

    Bu loglar, ağ geçidi üzerindeki yerel ağ erişimi problemlerini hızlıca teşhis etmenizi sağlar.

    Daha fazlasını göster
  • Bakım

    Bakım sekmesi, ağ geçidi üzerinde bakım işlemlerinin hangi zaman aralığında yapılabileceğini tanımlamanızı sağlar.

    Bu zaman penceresi; hem otomatik sistem işlemleri (ör. yazılım güncellemeleri, yapılandırma kontrolleri) geçerlidir.

    Amaç, bu tür işlemlerin yoğun kullanım saatleri dışında gerçekleşmesini sağlayarak canlı ortamlardaki kullanıcı deneyimini etkilememektir.

    📍 Lokasyonlar → Detaylar → Bakım

    AlanAçıklama
    Bakım SaatiAğ geçidi üzerinde bakım işlemlerinin yapılmasına izin verilen günlük zaman aralığını tanımlar (ör. 01:00 – 03:00).
    Otomatik güncellemeler ve planlı kontroller bu pencere içinde çalıştırılır. 
    Zaman DilimiBakım penceresinin hangi saat dilimine göre uygulanacağını belirler.
    Bu ayar, başlangıç ve bitiş saatlerinin doğru hesaplanmasını sağlar. 
    Daha fazlasını göster
  • Gelişmiş Ayarlar

    Gelişmiş Ayarlar sekmesi, ağ geçidinin TCP trafiğini nasıl yönettiğini ince ayarlarla kontrol etmenizi sağlar.

    Bu ayarlar; ağ tıkanıklığına verilen tepkileri ve gidiş–dönüş süresi (RTT) hesaplamalarının hassasiyetini doğrudan etkiler.

    Özellikle aşağıdaki senaryolarda anlamlı fark yaratır:

    • Uzun mesafeli bağlantılar
    • Yüksek hacimli veri transferleri
    • Gerçek zamanlı ses / video trafiği
    • Performans testleri veya özel ağ topolojileri

    📍 Lokasyonlar → Detaylar → Gelişmiş Ayarlar

    AlanAçıklama
    TCP Congestion ControlTCP’nin ağ tıkanıklığına göre gönderim hızını nasıl ayarlayacağını belirleyen algoritmayı seçmenizi sağlar.
    Bu seçim, bant genişliği kullanımı, gecikme ve bağlantı kararlılığı üzerinde doğrudan etkilidir. 
    TCP Timestamps EtkinleştirRTT ölçümlerinin daha hassas yapılmasını sağlar ve TCP sıralama mekanizmasını iyileştirir.
    Yüksek gecikmeli veya yüksek bant genişlikli ağlarda önerilir. 

    🚦 TCP Congestion Control Algoritmaları

    Her algoritma farklı ağ koşulları için tasarlanmıştır. Doğru seçimi yapmak, uygulama performansını ve bağlantı stabilitesini ciddi ölçüde iyileştirebilir.

    SenaryoÖnerilen AlgoritmaNeden
    Ofis veya bulut ağlarıCUBICDengeli performans ve adil bant paylaşımı
    Mobil veya uydu bağlantılarıBBRPaket kaybı her zaman tıkanıklık anlamına gelmediğinde daha başarılı
    Gerçek zamanlı ses/videoBBRDaha düşük gecikme ve jitter
    Eski sistemler veya sınırlı LAN’larRenoDaha temkinli ve öngörülebilir davranış
    Uzun mesafeli dosya transferleriBBRYüksek gecikmede dahi throughput’u korur
    Daha fazlasını göster