ozkarah
Kıdemli Üye
- Katılım
- 4 Ocak 2022
- Mesajlar
- 1,328
Bu konu bir kaç kez sorulmuştu, bir konu açayım dedim.
Önce işin teorisiyle ilgili kısa bir özet yapayım.
Şöyle bir gafik çizdim:
Bilmemiz gereken temel terimler:
1- Gerçek IP / sanal IP
2- Statik IP
3- DHCP
4- IP maskeleme (Masquarading)
5- DNS
Modem dediğiniz cihaz aslında bir çok işi birlikte üstlenir. Başlıcaları şunlardır :
1- ISP (İnternet hizmet sağlayıcınız ) ile belli protokollerle konuşup kimlik doğrulama ve bağlantı kurma işini de yapmak.
2- Bir ROUTER görevi yapmak.
3- Kablosuz erişim noktası
4- DHCP sunucusu
5- Firewall
Sistem şöyle çalışır:
Bütün bu sistem sayesinde;
1- Internet üzerinde sınırlı sayıda bulunan IP adresi (yaklaşık 4 milyar tane) sınırsız sayıda cihaz tarafından kullanılabilir hale gelir. Her yerel ağ için bir tane gerçek IP yeterli olur.
2- Yerel ağdaki cihazların güvenliğini sağlamak daha kolay hale gelir.
Ancak bu su sistem yerel ağdaki istemcilerin dışarıdaki sunuculara kolay erişmesi için tasarlanmış ve optimize edilmiştir. Buna göre Internetten erişilecek bir sunucu gerçek ve statik bir IP'ye sahip olmalıdır. Yani yerel ağınızda bir sunucu barındıracaksanız bu sistem varsayılan haliyle yeterli olmaz.
Bu durumun çözümü de bir sonraki mesajda.
Elektronik Yük Projesi Denetleyici Seçimi
Selam millet. Valla durum şöyle. Yağ var, un var. Şeker var... Bir karıştırsak helva olacak ama vakitsizlikten ben karıştıramıyorum. İşten kafamı kaldıramıyorum desem yeridir. Birde işte te benzer şeyler ile uğraşınca kafam kaldırmıyor... @Semih bu tarafa yolun düşerse, denemek istersen güç...
mekatronik.org
Esp8266 uzaktan erişim
Merhaba esp8266 kartıma web server kurdum modeme bağlandığında siteye erisebiliyorum. Modeme port açıp web servera ulaşabilirimyim. Konu hakkında yardımcı olabilir misiniz. Kodlarim çok karışık va düzensiz bu nedenledir bylink ve lot üzerinden yapmayı başaramadım.
mekatronik.org
Önce işin teorisiyle ilgili kısa bir özet yapayım.
Şöyle bir gafik çizdim:
Bilmemiz gereken temel terimler:
1- Gerçek IP / sanal IP
2- Statik IP
3- DHCP
4- IP maskeleme (Masquarading)
5- DNS
Modem dediğiniz cihaz aslında bir çok işi birlikte üstlenir. Başlıcaları şunlardır :
1- ISP (İnternet hizmet sağlayıcınız ) ile belli protokollerle konuşup kimlik doğrulama ve bağlantı kurma işini de yapmak.
2- Bir ROUTER görevi yapmak.
3- Kablosuz erişim noktası
4- DHCP sunucusu
5- Firewall
Sistem şöyle çalışır:
1- Modeminizi açtığınızda modem üzerindeki ayarları kullanarak ISP üzerindeki cihaz ile kimlik doğrulama, iletişim hızı ayarlama vb işlemleri yaparak bağlantıyı kurar. Bu esnada ISP cihazı (85.85.1.1) ya da ağı üzerinde bir DHCP sunucu yazılımı modeminize bir dış IP (lacivert olan: 85.85.99.215) atar. Bu IP gerçek bir IP'dir (Gerçek Internet IP'lerinden size tahsis edilmiş ve Internet üzerinden doğrudan erişilebilir). Modeminize Internetin her yerinden artık bu IP ile erişilebilir. https://www.whatsmyip.org/ gibi sitelere gittiğinizde göreceğiniz IP budur. Bu IP modeminizi yeniden başlattığınızda değişebilir. Modeminizi her yeniden başlattığınızda farklı bir dış IP alabilirsiniz. Statik IP is ISPnin sahip olduğu IP adreslerinden birini size tahsis etmesi ve her seferindi DHCP sunucusundan size o IP adrersini vermesidir. Böylece gerçek IP adresiniz (yani İnternetten size ulaşacakların bilmesi gereken IP adresi) hiç değişmez.
2- Aslında bu IP ve yönlendirme işlerinden sorumlu olam modeminiz üzerindeki ROUTER (yönlendirici) kısmıdır. Bu ROUTER'ın dış IPsi ISP tarafoından atanan gerçek IP (85.85.99.215), iç IP'si modem ayarlarında sizin verdiğiniz (ya da varsayılan) IPdir (192.168.1.1 gibi). Modeminiz (yönlendiriciniz için) ağ kapısı ( default gateway ) ISP üzerindeki ROUTER cihazı (85.85.1.1), yerel ağınızdaki cihazlar için ise ağ kapısı modeminizin iç IPsidir (192.168.1.1). Yani yerel ağınızdaki cihazlar erel ağ dışında kalan bir adrese ulaşmak istediklerinde ağ kapısı ( 192.168.1.1) üzerinden gideceklerdir. Modeminiz (yani yönlendiriciniz) ise 85.85.1.1 adresindeki ağ kapısı üzerinden gidecektir. IP ayarlarınızda gördüğünüz NETMASK (ağ maskesi) ayarı (örn: 255.255.255.0) ise sizin yerel ağınızın sınırlarını, hangi adresin harici bir adres olduğunu ve ağ kapısı üzerinden erişlmesi gerektiğini belirler. Örneğin yerel ağdaki IP adresiniz 192.168.1.103 ve ağ maskeniz 255.255.255.0 ise 192.168.1.1-192.168.1.255 arasındaki adresler yerel ağınızdadır doğrudan erişilebilir. Bu aralık dışındaki dışındaki adreslere ise varsayılan ağ geçidi üzerinden erişmelidir. Ağ maskesi 255.255.0.0 olsaydı yerel ağınız 192.168.0.1-192.168.255.255 aralığını kapsamış olurdu.
3- Gelelim yerel ağınızdaki IP adreslerine. ISP'nin modeminize bir IP ataması gibi, modeminiz üzerindeki DHCP sunucusu yazılımı da yerel ağınızdaki her cihaza bir IP adresi atar. Ancak bu IP adresleri İnternet üzerinden doğrudan erişilebilir gerçek IP adresleri değildir. 192.168.X.X, 10.0.X.X gibi bu tür amaçlar için yerel ağlara ayrılmış sanal IP adresleridir. Internette herhangi bir makinanın gerçek IP adresi bu aralıklarda olamaz. Yani şemada gördüğünüz 192.168.1.101, 192.168.1.102, 192.168.1.103 gibi adresler modemdeki DHCP sunucusu tarafından yerel cihazlara atanmış adreslerdir ve bunlar da her yeniden başlatmada değişebilirler. Sabit kalmasını istiyorsanız modem üzerindeki DHCP sunucusu ayralarında o cihaz için kural tanımlamalı ya da o ağ cihazın ayarlarında DHCP'den IP almak yerine sizin vereceğiniz IPO adresi ayarını kullanmasını ayarlamalısınız.
4- Yerel ağınızdaki ya da internete bağlı herhangi bir cihaz bir internet sayfasına (www.abc.com gibi) erişmek istediğinde bu sadece bir isimdir. Halbuki haberleşmenin olabilmesi için IP adresinin bilinmesi gereklidir. Bu noktada DNS sunucusu devreye girer. DNS sunucuları www.abc.com gibi bir makina adının IP adresini sorgulamaya yarayan bir tür adres defteridir. O isimdeki adrese erişmek isteyen bir cihaz önce DNS sunucusuna gidip IP adresini sorar (şeklin sol alt tarafındaki örnekteki gibi) ve sonra o IP adresi ile bağlantıya geçerek devam eder.
5- Yerel ağınızdaki bir cihaz bir dış cihaza erişmek istediğinde ağ geçidi (modeminiz içindeki yönlendirici) üzerinden dışarıya istek paketini gönderir ve pakete bir cavap geldiğinde yönlendirici otomatik olarak o paketi yerel ağdaki kaynak makinaya yönlendirir. Yerel ağda sanal IP kullanarak yapılan bu işleme IP Masquerading (IP Maskaleme) denir. Yerel ağ içinde is işlemler aslında IP adresleri aslında MAC adresleri ne dönüştürülerek yapılır. Bu kısma girmiyorum.
Bütün bu sistem sayesinde;
1- Internet üzerinde sınırlı sayıda bulunan IP adresi (yaklaşık 4 milyar tane) sınırsız sayıda cihaz tarafından kullanılabilir hale gelir. Her yerel ağ için bir tane gerçek IP yeterli olur.
2- Yerel ağdaki cihazların güvenliğini sağlamak daha kolay hale gelir.
Ancak bu su sistem yerel ağdaki istemcilerin dışarıdaki sunuculara kolay erişmesi için tasarlanmış ve optimize edilmiştir. Buna göre Internetten erişilecek bir sunucu gerçek ve statik bir IP'ye sahip olmalıdır. Yani yerel ağınızda bir sunucu barındıracaksanız bu sistem varsayılan haliyle yeterli olmaz.
Bu durumun çözümü de bir sonraki mesajda.