|
|
<div dir="ltr" style="text-align: left;" trbidi="on">
İşte türkçe açıklamaları ile teknolojinin baş kahramanları Modemler ile Router'lar arasında terimler savaşı
ADSL router modemleri alırken ya da ayarlarını yaparken karşılaştığınız terimler hakkında bilgiler.
ADSL router modemleri ayarlarken bu da ne demek mi diyorsunuz? Piyasada ADSL modem almak istediğimizde her taşın altından çıkan, bir çok insanın nedir ne değildir demenden aldığı bu Router (Yönlendirici) modemler bahsettikleri kadar gerekli mi? Basit bir USB modemden neden daha fazla para verip bizi daha çok uğraştıracak bir cihaz alıyoruz? Aslında burada her şey amaca yönelik olmalı.
Bu amaçları biraz daha açalım. Router modemlerin üretilmesinde ve kullanılmasındaki esas mantık Internet bağlantısını donanımsal olarak dağıtmak ve denetlemektir. Yani bir ağa bağlanmadığı sürece aslından bir Router modem tam olarak amacına hizmet etmiş olmaz. Ama interneti ağa paylaştırmayacakların ve ev kullanıcılarının da bu modemi almasında -ki zaten bu nedenlerden alınıyor- güvenlik , daha fazla konfigürasyon ve belki de her açılışta bağlantının yeniden kurulmasının gerekmemesi önemli rol oynuyor.
ASUS Bu ADSL router modemleri "Combo modemler" diye isimlendirmiş. Oldukça yerinde bir tabir, çünkü bu modemler sadece bağlantıları yöneltmekle kalmıyor , bir modem olarak ATM omurgaya bağlantımızı sağlıyor ve bu şekilde Gateway gibi davranabiliyor.
Yazının ilerleyen kısımlarında size bu Combo modemlerin genel özelliklerinden bahsedeceğiz ve bu özelliklerin ayarlarının nasıl yada neden yapıldığının mantığını anlatacağız. Önemli olan bu ayarların arkasında yatan özellikleri amacıdır, zaten nasıl yapılacağını her modemin dokümantasyonu arasında bulabiliyorsunuz.
Router: Combo modemler aslında bir Router (RFC 1483) olarak çalışır, yani ağ sisteminin içindeki IP adreslerine dışarıdan gelen bağlantıları yönlendirir (NAT). Ayrıca kendisinin de bir IP adresi vardır. Yani dışarıdan bakıldığında DSLAM'ın atadığı istemci IP'sinin arkasında yerel olarak sadece modemin IP'si gözükür. Bu da istenmeyen bağlantıların ve misafirlerin modemin güvenliğine takılarak bilgisayarlara girmelerini önler. Tabi ki burada modemin çipsetinin ve mini işletim sisteminin güvenilir ve sağlıklı olması gerekir. Conexant cipseti yüzünden Zoom modemlerin firmware den önceki güvenlik açığı bu soruna oldukça iyi bir örnek.
Modemlerin bir Route tablosu bulunur. Buradan değişik interface (arayüzler) kullanarak birçok şekilde yönlendirme yapılabilir. Mesela Ethernet arayüzüyle iç ağdaki bağlantıları, PPP arayüzüyle dışarıdan gelen bağlantıları yönlendirebilir yada loopback(geri döndürme) yaparak IP'nin dışarıya çıkmadan kendi üzerine dönmesini sağlayabilirsiniz. Ayrıca modemde sabit ve otomatik olarak, bağlandığımız DSLAM'ın Gateway IP adresi modeme, modemin IP adreside bağlı olduğu alt ağa yönlendirilir.
Bridge: Bu özellik aslında modemde 2 farklı şekilde kullanılır. Biri PPP bağlantısıyla beraber işler yani ATM bağlantı kurulurken modem Bridge (köprü) görevi görür, diğeri ise Ethernet bağlantı ile köprü oluşturur. İkisinin arasında çok ince bir fark vardır.. Sonuncusu Half Bridge gibi değişik isimlerle adlandırılabiliyor. PPP bağlantısıyla köprü oluşturmak aslında modemin ana özelliğini kaybetmesine neden oluyor. Çünkü bu durumda NAT ve PPP routing kapanıyor ve modem gelen bağlantıları direk olarak ilk bağlantıyı kurmuş bilgisayara iletiyor. Yani dışarıdan bakıldığında da modemin IP si yerine direk olarak bilgisayarın internete bağlandığı istemci IP'si gözüküyor. Bu şekilde bağlantı açıldığından yalnız işletim sistemi üzerinden internete bağlanabiliyorsunuz. Yani Windows PPPoE yada RASPPPoE kullanmanız gerekiyor. Half bridge modunda ise çoklu kullanıcı (multi-user) desteği olan modem sadece tek bir kullanıcı için (single-user) işler duruma geliyor. Bu şekilde modemin pratikte bir USB modemden farkı kalmıyor.
Router ve Bridge mod arasındaki temel fark veri iletim şekli olarak routed modun IP gibi daha yüksek seviyeli bir protokol kullanmasıdır. IP veri paketleri, gideceği bilgisayarın adresini belirleyen IP adresini içerir. Cihaz router olarak çalıştığında gelen verilerin iletimi için IP bilgisini okuyarak doğru yere iletir. Bridge mod da ise IP bilgisi okunamaz ve bunun yerine bağlanacağı birimin fiziksel adresleri olan MAC adresleri kullanılarak veriler iletir. Daha basittir. Router mod daha zeki ve esnek olarak görülebilir. Bunun yanında NAT, DHCP gibi ağ yönetim ve güvenlik servislerini sağlayabilir.
RIP (Routing Information Protocol) eski ve oldukça yaygın ama aynı zamanda en dayanıklı yönlendirme protokolüdür. Temeli uzaklık vektörü algoritmasına (DVA) dayanır. Uzaklığı atlama (hop) sayısı ile belirler. En yakınında bulunan host a genellikle 30sn de bir yönlendirme tablosunu gönderir. 2 versiyonu bulunur, v1 ve v2. Küçük homojen ağlar için uygun bir yönlendirme çözümü olabilir ama büyük ağlarda sıklıkla diğer routerlar ile paylaştığı yönlendirme tablosu yüzünden ağ trafiğinin verimini düşürebilir.
Gateway (geçityolu) kavram olarak birbirinden oldukça farklı ağları birbirine bağlanmasına yarayan bir ortam demektir. Evet Combo modemlerimiz birer Gateway gibi çalışır çünkü birbirinden tamamen farklı olan ATM ağ ile Ethernet ağ ortamını birleştirebilir.
IGMP Multicast: IGMP (Internet Group management Protocol) ,veri paketlerinin birden fazla noktaya gönderilmesini sağlayan bir internet protokolüdür. Yani internet üzerindeki bir bilgisayarın internet üzerindeki diğer bir grup belirli bilgisayara aynı içeriğin göndermesine yarar. Multicast ise gönderen tarafından bir veri paketinin grup içindeki sadece paketi almak isteyen istemcilere gönderilmesidir. Çok çeşitli amaçlara hizmet edebilir. Mesela bir şirketin haberlerini belirli bir dağıtım listesine göndermesi, bir alandaki mobil bilgisayar kullanıcılarının adres defterlerinin güncellenmesi yada geniş bant kullanarak belirli noktalara görüntü akışının yapılmasında kullanılabilir. Bazı modemler de bahsettiğimiz bu IGMP Multicast özelliği bulunabilir.
NAT (Network Address Translation) (Adres dönüşümü) Sadece tek bir IP adresi ile tüm ağ kullanıcılarının internete çıkmasını sağlar ve yerel ağ ortamındaki IP adresleri tamemen internet ortamından yalıtılmış olarak kullanılabilir. Güvenlik duvarı ile birleşmiş bir kavramdır. NAT'ın bir genişletmesi olan NAPT (yada PAT) portlar ile beraber adres dönüşümünü sağlar, yani bütün ağdaki kullanıcılarının IP adresleri gibi aynı portlarını da tek bir port altında toplar. Böylece dışarıdan portlara ulaşılmaya çalışıldığında hiç bir yere varılamaz. Bu nedenlerden dolayı NAT ve NAPT güvenliği oldukça arttıran etmenlerdir.
Virtual Server diğer bir adıyla Port Forwarding (Port yönlendirme)NAPT'ın yan etkilerinden kurtulmak için kullanılır. Çünkü kendi isteğinizle bilgisayarınızda sunucu özelliği olan bir program kurduğunuz zaman NAPT açık olduğunda dışarıdaki istemciler size ulaşamaz. Örnek verirsek, bilgisayarınızda arkadaşlarınızla oynamak için bir oyunu sunucusu kurmak istediğinizde yada en basitinden eMule gibi P2P paylaşım programları kullanmak istediğinizde NAPT yüzünden başarısız olursunuz. Bir şekilde dışarıdan gelen bağlantılardan istediklerinize izin vermeniz gerekir. Port Forwarding sayesinde belirli port yada port aralığını ağınızda ihtiyacı olan bir bilgisayara yönlendirebilirsiz. Hatta aynı şekilde dışarıdan gelen belirli bir portu içerideki ağa farklı bir port olarak da yönlendirebilirsiniz.
Port Triggering (Port tetikleme) hemen hemen port yönlendirme ile aynıdır. Ama daha esnek ve güvenli imkanlar sunar. Kabaca anlatmak gerekirse port tetikleme port yönlendirme olayının bir açma kapama yöntemiyle çalışan şeklidir. Yani port için Virtual Server kurulması yerine port üzerinde sadece veri akışı olduğunda yönlendirilir. Kısacası gerekli portları sürekli açmak yerine kısa bir veri akışından sonra portlar tetiklenerek açılır. Böylece gerekmediğinde kapalı kalarak daha güvenli bir ortam oluşur. Ama tetiklemenin bazı yönlerden eksikliği vardır. Mesela tetiklenen bir porttan çok uzun bir veri gönderilirken oluşan kısa süreli duraklamalarda port kapatılabilir ve bu yüzden işlem yarıda kalabilir.
Değişik programlar farklı portlar kullanır, kullanabilmek için doğru ve sadece gerekli olan portu açmanız gerekiyor. Bu siteden hangi programların hangi portları kullandığını görebilirsiniz. Ayrıca bu sitede ise bir çok modemde bu işlemin nasıl yapıldığını görebilirsiniz.
Firewall ise her modemde olmayan bir özelliktir. NAT dan farklı olarak ADSL modemlerde dışarıyla kurulan iletişimi (Outgoing) denetler. NAT ile tam zıt tarafı idare eder. Port Filtreleme özelliği ile istenilen port yada port aralıklarının dışarıyla bağlantısını keser. Böylece sadece gereken portlar açık bırakılarak bir şekilde bilgisayarımıza girmiş trojanların dışarıyla iletişimi engellenebilir. IP Filtreleme ise daha genel çalışır. Modemin bağlı olduğu ağ içinde internete çıkması istenmeyen yada gerekmeyen bilgisayarların IP adresi engellenerek kesin koruma sağlanır.
MAC Filter yada Bridge Filter diye adlandırılan işlem ise fiziksel MAC adreslerini baz alarak gerektiğinde çok büyük bir alt ağı internete çıkarıp yada engelleyebileceği gibi sadece bir adresi çıkarıp geri kalanın ise erişimini engelleyebilir. IP filtrelemenin zor olduğu yada DHCP kullanılan büyük ağlarda kullanılmalıdır.
DMZ Host (demilitarized zone) ise bazı uygulamaların değişken portlarıyla başa çıkılamadığında yada IP adresi belirli bir bilgisayara bütün erişimlerin açılması gerektiğinde kullanılabilir. Ayrıca DMZ de çift yönlü açık söz konusudur. Bu yüzden kullanırken dikkatli olunmalıdır. DMZ Host sayesinde sabit bir IP si olan bir bilgisayarı bütün port engellerinden arındırabilirsiz ve aynı anda da bütün saldırılara açık hale getirmiş olursunuz. Eğer modemin DHCP server özelliği açık ise DMZ Host ile açtığınız IP adresi DHCP'nin atıyacağı IP adresleri aralığının dışında olmalıdır.</div>
Hiç yorum yok:
Yorum Gönder