Zyxel Sanal Sunucu Port Yönlendirme NAT - Zyxel USG Flex H Serisi güvenlik duvarında Sanal Sunucu Port Yönlendirme nasıl yapılandırılır

Oluşturma tarihi - Güncellenme
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Başka sorularınız var mı? Bir talep gönder

Önemli Uyarı:
Değerli müşterimiz, makaleleri yerel dilinizde sunmak için makine çevirisi kullandığımızı lütfen unutmayın. Metnin tamamı doğru bir şekilde çevrilemeyebilir. Çevrilmiş versiyondaki bilgilerin doğruluğu ile ilgili sorularınız veya tutarsızlıklar varsa, lütfen orijinal makaleyi buradan inceleyin:Orijinal Versiyon

Sanal Sunucu Port Yönlendirmeyi Anlamak

Genellikle port yönlendirme olarak adlandırılan Sanal Sunucu Port Yönlendirme, internetten gelen harici trafiği yerel ağdaki belirli cihazlara veya hizmetlere yönlendiren bir ağ tekniğidir. Harici bir portu dahili bir IP adresine ve porta eşleyerek, harici cihazların özel ağ içindeki belirli bir cihaz veya hizmetle iletişim kurmasını sağlar.

Port Yönlendirme Nasıl Çalışır?

  • Yönlendirici Yapılandırması: Port yönlendirme, yönlendiricide yapılandırılır. Harici bir istek belirli bir bağlantı noktası üzerinden yönlendiriciye ulaştığında, yönlendirici bu isteği yerel ağ içindeki önceden tanımlanmış bir dahili IP adresine ve bağlantı noktasına yönlendirir.
  • Port Eşleme: Harici port, dahili bir porta eşlenir. Örneğin, 8080 numaralı porttaki bir istek, dahili bir web sunucusundaki 80 numaralı porta yönlendirilebilir.
  • Trafik Yönlendirme: Belirtilen bağlantı noktasına gelen trafik, belirlenen dahili cihaza veya hizmete yönlendirilir ve böylece harici ağdan dahili kaynaklara erişim sağlanır.

Port Yönlendirmenin Avantajları

  • Uzaktan Erişim: Kullanıcıların ev sunucusu, güvenlik kamerası veya oyun sunucusu gibi dahili hizmetlere uzaktan erişmesine olanak tanıyarak bu hizmetlerin esnekliğini ve kullanışlılığını artırır.
  • Gelişmiş Güvenlik: Hangi bağlantı noktalarının açık olduğunu ve nereye yönlendirildiğini belirleyerek, bağlantı noktası yönlendirme, dahili kaynaklara erişimi yönetmeye ve sınırlandırmaya yardımcı olur, böylece potansiyel güvenlik tehditlerine maruz kalma riskini azaltır.
  • IP Adreslerinin Verimli Kullanımı: Port yönlendirme, farklı bağlantı noktaları kullanarak tek bir genel IP adresinde birden fazla hizmetin çalışmasını sağlar ve IP adresi kullanımını korur.
  • Geliştirilmiş Performans: Belirli trafiği doğrudan hedeflenen cihaza yönlendirerek, port yönlendirme ağ hizmetlerinin performansını artırabilir ve gecikmeyi azaltabilir.

Port Yönlendirmenin Gerçek Hayattan Örnekleri

  • Oyun Sunucuları: Oyuncular genellikle oyun sunucularını barındırmak için port yönlendirmeyi kullanır ve diğer oyuncuların internet üzerinden oyun konsollarına veya bilgisayarlarına bağlanmasına olanak tanır. Örneğin, Xbox Live için 3074 numaralı portu veya Minecraft sunucusu için 25565 numaralı portu yönlendirmek gibi.
  • Uzak Masaüstü Erişimi: Kullanıcılar, 3389 numaralı bağlantı noktasını yönlendirerek Uzak Masaüstü Protokolü (RDP) aracılığıyla ev bilgisayarlarına veya ofis iş istasyonlarına uzaktan erişmek için bağlantı noktası yönlendirme ayarlayabilirler.
  • Güvenlik Kameraları: Ev sahipleri, ilgili bağlantı noktalarını (genellikle RTSP akışları için 8080 veya 554 numaralı bağlantı noktaları) kameranın IP adresine yönlendirerek güvenlik kameralarını uzaktan izleyebilir.
  • Web Barındırma: Küçük işletmeler veya bireyler, 80 numaralı bağlantı noktasını (HTTP) veya 443 numaralı bağlantı noktasını (HTTPS) dahili web sunucusuna yönlendirerek kendi web sitelerini bir ev sunucusunda barındırabilir.
  • FTP Sunucuları: Port yönlendirme, evde bir FTP sunucusu kurmak için kullanılabilir; 20 ve 21 numaralı portları yönlendirerek internet üzerinden dosya erişimine izin verir.

Bu örnekte, WAN üzerinden 1040 numaralı bağlantı noktası aracılığıyla anahtarımıza erişimi yapılandıracağız.

İlk olarak, Web GUI aracılığıyla cihaza giriş yapın

 Yapılandırma > Ağ > NAT ve "Ekle" düğmesine tıklayarak yeni bir kural oluşturun 

Ardından gerekli tüm alanları doldurun.

  • NAT kuralını etkinleştirin
  • Kuralın özünü yansıtan bir ad verin
  • Port eşleme türünü "Sanal Sunucu" olarak seçin
  • Gelen arayüzü WAN olarak ayarlayın
  • Kaynak IP'yi Herhangi Birine ayarlayın
  • Dış IP - dış IP'nizi kullanın
  • Dahili IP - erişim gereken IP adresini belirtin
  • Port Eşleme Türü - bir harici port ve bir dahili port belirtin

  • NAT geri döngüsünü etkinleştir
  • Tüm değişiklikleri uygula

NAT geri döngüsü, ağ içinde genel IP'yi kullanarak dahili sunucuya ulaşmak için kullanılır. NAT geri döngüsünün etkin olup olmadığını kontrol edin ve Tamam'ı tıklayın (herhangi bir arayüze bağlı kullanıcıların da NAT kuralını kullanmasına izin verir)

Ardından bir Politika Kontrol kuralı oluşturun: 

İlk olarak, güvenlik politikası oluşturmak için cihazımız için bir hizmet nesnesi oluşturacağız.

Nesne -> Adres -> "Ekle"ye tıklayarak yeni Nesne (adres türü "Ana Bilgisayar") oluşturun
  • Nesneye açık bir ad verin
  • Cihazınızın IP adresini belirtin
  • "Uygula"yı tıklayın

Şimdi NAT'ı (Port Yönlendirme) izin vermek için güvenlik duvarı kuralını ekleyin

 Güvenlik Politikası > Politika Kontrolü ve "Ekle" düğmesine tıklayarak yeni bir kural oluşturun

Ardından gerekli tüm alanları doldurabilirsiniz.

  • Politikayı etkinleştirin
  • Kuralın özünü yansıtan bir ad verin
  • Kaynak - WAN
  • Hedef - LAN
  • Kaynak - Herhangi biri
  • Hedef - Önceki adımda oluşturulan nesneyi seçin
  • Hizmet - HTTPS
  • Kullanıcı - Herhangi biri
  • Eylem - izin ver
  • Tüm değişiklikleri uygula

Bir tarayıcı açıp USG'nizin WAN IP adresini ve yapılandırılmış bağlantı noktasını yazmanız yeterlidir. Artık NAS, USG'nin arkasında ve bağlantı noktası yönlendirme yoluyla erişilebilir durumdadır.

Örneğin, cihazlarımızdan biri şu şekildedir: Zyxel Switch XS1930-10

Bu bölümdeki makaleler

Bu makale yardımcı oldu mu?
0 kişi içerisinden 0 kişi bunun yardımcı olduğunu düşündü
Paylaş

Yorumlar

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.