Modem Ayarları

ADSL Router Modemleri Alırken yada Ayarlarını Yaparken Karşılaştığınız Terimler

Kategoriler: SSS

ADSL router modemleri ayarlarken bu da ne demek mi diyorsunuz? Piyasada ADSL modem almak istediğimizde her taşın altından çıkan, bir çok insanın nedir ne değildir demenden aldığı bu Router (Yönlendirici) modemler bahsettikleri kadar gerekli mi? Basit bir USB modemden neden daha fazla para verip bizi daha çok uğraştıracak  bir cihaz alıyoruz? Aslında burada her şey amaca yönelik olmalı.        

Bu amaçları biraz daha açalım. Router modemlerin üretilmesinde ve kullanılmasındaki esas mantık Internet bağlantısını donanımsal olarak dağıtmak ve denetlemektir. Yani bir ağa bağlanmadığı sürece aslından bir Router modem tam olarak amacına hizmet etmiş olmaz. Ama interneti ağa paylaştırmayacakların ve ev kullanıcılarının da bu modemi almasında -ki zaten bu nedenlerden alınıyor- güvenlik , daha fazla konfigürasyon ve belki de her açılışta bağlantının yeniden kurulmasının gerekmemesi önemli rol oynuyor. 

ASUS Bu ADSL router modemleri “Combo modemler” diye isimlendirmiÅŸ. Oldukça yerinde bir tabir, çünkü bu modemler sadece baÄŸlantıları yöneltmekle kalmıyor , bir modem olarak ATM omurgaya baÄŸlantımızı saÄŸlıyor ve bu ÅŸekilde Gateway gibi davranabiliyor. 

Yazının ilerleyen kısımlarında size bu Combo modemlerin genel özelliklerinden bahsedeceğiz ve bu özelliklerin ayarlarının nasıl yada neden yapıldığının mantığını anlatacağız. Önemli olan bu ayarların arkasında yatan özellikleri amacıdır, zaten nasıl yapılacağını her modemin dokümantasyonu arasında bulabiliyorsunuz.

 

Router:  Combo modemler aslında bir Router (RFC 1483) olarak çalışır, yani aÄŸ sisteminin içindeki IP adreslerine dışarıdan gelen baÄŸlantıları yönlendirir (NAT). Ayrıca kendisinin de bir IP adresi vardır. Yani dışarıdan bakıldığında DSLAM’ın atadığı istemci IP’sinin arkasında yerel olarak sadece modemin IP’si gözükür. Bu da istenmeyen baÄŸlantıların ve misafirlerin modemin güvenliÄŸine takılarak bilgisayarlara girmelerini önler. Tabi ki burada modemin çipsetinin ve mini iÅŸletim sisteminin güvenilir ve saÄŸlıklı olması gerekir. Conexant cipseti yüzünden Zoom modemlerin firmware den önceki güvenlik açığı bu soruna oldukça iyi bir örnek.

Modemlerin bir Route tablosu bulunur. Buradan deÄŸiÅŸik interface (arayüzler) kullanarak birçok ÅŸekilde yönlendirme yapılabilir. Mesela Ethernet arayüzüyle iç aÄŸdaki baÄŸlantıları, PPP arayüzüyle dışarıdan gelen baÄŸlantıları yönlendirebilir  yada loopback(geri döndürme) yaparak IP’nin dışarıya çıkmadan kendi üzerine dönmesini saÄŸlayabilirsiniz. Ayrıca modemde sabit ve otomatik olarak, baÄŸlandığımız DSLAM’ın Gateway IP adresi modeme, modemin IP adreside baÄŸlı olduÄŸu alt aÄŸa yönlendirilir.

 

Bridge: Bu özellik aslında modemde 2 farklı ÅŸekilde kullanılır. Biri PPP baÄŸlantısıyla beraber iÅŸler yani ATM baÄŸlantı kurulurken modem Bridge (köprü) görevi görür, diÄŸeri ise Ethernet baÄŸlantı ile köprü oluÅŸturur. Ä°kisinin arasında çok ince bir fark vardır.. Sonuncusu Half Bridge gibi deÄŸiÅŸik isimlerle adlandırılabiliyor. PPP baÄŸlantısıyla köprü oluÅŸturmak aslında modemin ana özelliÄŸini kaybetmesine neden oluyor. Çünkü bu durumda NAT ve PPP routing kapanıyor ve modem gelen baÄŸlantıları direk olarak ilk baÄŸlantıyı kurmuÅŸ bilgisayara iletiyor. Yani dışarıdan bakıldığında da modemin IP si yerine direk olarak bilgisayarın internete baÄŸlandığı istemci IP’si gözüküyor. Bu ÅŸekilde baÄŸlantı açıldığından yalnız iÅŸletim sistemi üzerinden internete baÄŸlanabiliyorsunuz. Yani Windows PPPoE yada RASPPPoE kullanmanız gerekiyor. Half bridge modunda ise çoklu kullanıcı (multi-user) desteÄŸi olan modem sadece tek bir kullanıcı için (single-user) iÅŸler duruma geliyor. Bu ÅŸekilde modemin pratikte bir USB modemden farkı kalmıyor.

Router ve Bridge mod arasındaki temel fark veri iletim şekli olarak  routed modun IP gibi daha yüksek seviyeli bir protokol kullanmasıdır. IP veri paketleri, gideceği bilgisayarın adresini belirleyen IP adresini içerir. Cihaz router olarak çalıştığında gelen verilerin iletimi için IP bilgisini okuyarak doğru yere iletir. Bridge mod da ise IP bilgisi okunamaz ve bunun yerine bağlanacağı birimin fiziksel adresleri olan MAC adresleri kullanılarak veriler iletir. Daha basittir. Router mod daha zeki ve esnek olarak görülebilir. Bunun yanında NAT, DHCP gibi ağ yönetim ve güvenlik servislerini sağlayabilir.

 

RIP (Routing Information Protocol) eski ve oldukça yaygın ama aynı zamanda en dayanıklı yönlendirme protokolüdür. Temeli uzaklık vektörü algoritmasına (DVA) dayanır. Uzaklığı atlama (hop) sayısı ile belirler. En yakınında bulunan host a genellikle 30sn de bir yönlendirme tablosunu gönderir. 2 versiyonu bulunur, v1 ve v2. Küçük homojen ağlar için uygun bir yönlendirme çözümü olabilir ama büyük ağlarda sıklıkla diğer routerlar ile paylaştığı yönlendirme tablosu yüzünden ağ trafiğinin verimini düşürebilir.

 

Gateway (geçityolu) kavram olarak birbirinden oldukça farklı ağları birbirine bağlanmasına yarayan bir ortam demektir. Evet Combo modemlerimiz birer Gateway gibi çalışır çünkü birbirinden tamamen farklı olan  ATM ağ ile Ethernet ağ ortamını birleştirebilir.

 

IGMP Multicast: IGMP (Internet Group management Protocol) ,veri paketlerinin birden fazla noktaya gönderilmesini sağlayan bir internet protokolüdür. Yani internet üzerindeki bir bilgisayarın internet üzerindeki diğer bir grup belirli bilgisayara  aynı içeriğin göndermesine yarar. Multicast ise gönderen tarafından bir veri paketinin grup içindeki sadece paketi almak isteyen istemcilere gönderilmesidir. Çok çeşitli amaçlara hizmet edebilir. Mesela bir şirketin haberlerini belirli bir dağıtım listesine göndermesi, bir alandaki mobil bilgisayar kullanıcılarının adres defterlerinin güncellenmesi yada geniş bant kullanarak belirli noktalara görüntü akışının yapılmasında kullanılabilir. Bazı modemler de bahsettiğimiz bu IGMP Multicast özelliği bulunabilir.

 

NAT (Network Address Translation) (Adres dönüşümü) Sadece tek bir IP adresi ile tüm aÄŸ kullanıcılarının internete çıkmasını saÄŸlar ve yerel aÄŸ ortamındaki IP adresleri tamemen internet ortamından yalıtılmış olarak kullanılabilir. Güvenlik duvarı ile birleÅŸmiÅŸ bir kavramdır. NAT’ın bir geniÅŸletmesi olan  NAPT (yada PAT)  portlar ile beraber adres dönüşümünü saÄŸlar, yani bütün aÄŸdaki kullanıcılarının IP adresleri gibi aynı portlarını da tek bir port altında toplar. Böylece dışarıdan portlara ulaşılmaya çalışıldığında hiç bir yere varılamaz. Bu nedenlerden dolayı NAT ve NAPT güvenliÄŸi oldukça arttıran etmenlerdir.

 

Virtual Server diÄŸer bir adıyla Port Forwarding (Port yönlendirme)NAPT’ın yan etkilerinden kurtulmak için kullanılır. Çünkü kendi isteÄŸinizle bilgisayarınızda sunucu özelliÄŸi olan bir program kurduÄŸunuz zaman NAPT açık olduÄŸunda dışarıdaki istemciler size ulaÅŸamaz. Örnek verirsek, bilgisayarınızda arkadaÅŸlarınızla oynamak için bir oyunu sunucusu kurmak istediÄŸinizde yada en basitinden eMule gibi P2P paylaşım programları kullanmak istediÄŸinizde NAPT yüzünden baÅŸarısız olursunuz. Bir ÅŸekilde dışarıdan gelen baÄŸlantılardan istediklerinize izin vermeniz gerekir.   Port Forwarding sayesinde belirli port yada port aralığını ağınızda ihtiyacı olan bir bilgisayara yönlendirebilirsiz. Hatta aynı ÅŸekilde dışarıdan gelen belirli bir portu içerideki aÄŸa farklı bir port olarak da yönlendirebilirsiniz.

 

Port Triggering (Port tetikleme) hemen hemen port yönlendirme ile aynıdır. Ama daha esnek ve güvenli imkanlar sunar. Kabaca anlatmak gerekirse port tetikleme port yönlendirme olayının bir açma kapama yöntemiyle çalışan şeklidir. Yani port için Virtual Server kurulması yerine port üzerinde sadece veri akışı olduğunda yönlendirilir. Kısacası gerekli portları sürekli açmak yerine kısa bir veri akışından sonra portlar tetiklenerek açılır. Böylece gerekmediğinde kapalı kalarak daha güvenli bir ortam oluşur. Ama tetiklemenin bazı yönlerden eksikliği vardır. Mesela tetiklenen bir porttan çok uzun bir veri gönderilirken oluşan kısa süreli duraklamalarda port kapatılabilir ve bu yüzden işlem yarıda kalabilir.

Değişik programlar farklı portlar kullanır, kullanabilmek için doğru ve sadece gerekli olan portu açmanız gerekiyor. Bu siteden hangi programların hangi portları kullandığını görebilirsiniz. Ayrıca bu sitede ise bir çok modemde bu işlemin nasıl yapıldığını görebilirsiniz.

 

Firewall ise her modemde olmayan bir özelliktir. NAT dan farklı olarak ADSL modemlerde dışarıyla kurulan iletişimi (Outgoing) denetler. NAT ile tam zıt tarafı idare eder. Port Filtreleme özelliği ile istenilen port yada port aralıklarının dışarıyla bağlantısını keser. Böylece sadece gereken portlar açık bırakılarak bir şekilde bilgisayarımıza girmiş trojanların dışarıyla iletişimi engellenebilir. IP Filtreleme ise daha genel çalışır. Modemin bağlı olduğu ağ içinde internete çıkması istenmeyen yada gerekmeyen bilgisayarların IP adresi engellenerek kesin koruma sağlanır.

 

MAC Filter yada Bridge Filter diye adlandırılan işlem ise fiziksel MAC adreslerini baz alarak gerektiğinde çok büyük bir alt ağı internete çıkarıp yada engelleyebileceği gibi sadece bir adresi çıkarıp geri kalanın ise erişimini engelleyebilir. IP filtrelemenin zor olduğu yada DHCP kullanılan büyük ağlarda kullanılmalıdır.

 

DMZ Host (demilitarized zone) ise bazı uygulamaların deÄŸiÅŸken portlarıyla baÅŸa çıkılamadığında yada IP adresi belirli bir bilgisayara bütün eriÅŸimlerin açılması gerektiÄŸinde kullanılabilir. Ayrıca DMZ de çift yönlü açık söz konusudur.  Bu yüzden kullanırken dikkatli olunmalıdır. DMZ Host sayesinde sabit bir IP si olan bir bilgisayarı bütün port engellerinden arındırabilirsiz ve aynı anda da bütün saldırılara açık hale getirmiÅŸ olursunuz. EÄŸer modemin DHCP server özelliÄŸi açık ise DMZ Host ile açtığınız IP adresi DHCP’nin atıyacağı IP adresleri aralığının dışında olmalıdır.

Tags: ADSL, internet, Modem