Sercanca Çözümler..

Network – Modemlerde Bridge Mode (Köprü Modu)

25.02.2018
2.083
Network – Modemlerde Bridge Mode (Köprü Modu)

Rahatlığın verdiği sebeplerden olsa gerek yeni yazıyı bayağı geciktirdiğimin farkındayım. Bu sefer yazmışken network temalı bir konu olmasını istedim. Basit ama faydalı olduğunu düşündüğüm bir konu seçtim.

Öncelikle sahada karşılaştığımız bir kaç durumu konuşalım. Bir çok network ağında güvenlik duvarı, UTM, router gibi cihazlar bulunmaktadır. İnternet ile local network arasına konan bu cihazlarla ağımızı koruyup, gerekli filtreleme ya da yönlendirmeleri yapıyoruz. İşletmelerin ve kurumların çoğu da ISP tarafından Metro Ethernet hizmeti alıyorlar. Burada hemfikiriz. Daha önce metro ethernetin nasıl çalıştığını açıklayan yazı yazmıştım. Peki Modem kullanmak zorunda kalan kurumlar ya da işletmelerde güvenlik duvarı kurulumda nasıl yol izlenmelidir ?

Yazacağım yazının daha iyi anlaşılması için konuyu basitleştireceğim. Bundan dolayı bazı cümleleri teknik açıdan değil de ana konunun anlaşılması için değerlendirin. Şimdi soru cevap şeklinde gidelim.

1- Metro Ethernet yoksa Modem Kullanmak zorunda mıyız ?

ISP firmaları internet hizmetlerini verirken faklı formatlarda bağlantı şekilleri verebiliyorlar. Sahada en çok Modem(ADSL,VDSL,GHDSL) ya da Metro Ethernet olarak karşınıza çıkacaktır.  Eğer alınan internet hizmeti ethernet formatında değilse o zaman araya sinyali dönüştüren bir cihaz olan Modem takılıyor. Eğer bizde Güvenlik Duvarı kullanacak isek modemden çıkan etherneti güvenlik duvarımıza giriyoruz.

2- Modem Tam olarak nedir ?

Bir önceki cevapta belirttiğim gibi modemler telefon hattı üzerinden gelen internet sinyallerini çözerek bağlantıyı sağlayan cihazlardır. Aynı işlemin tersini yaparak çift taraflı iletişimi sağlar. Girişi telefon sinyali olabileceği gibi TV kablosu gibi farklı protokollerde olabilir. Modem = Modülatör + Demodülatör kelimelerinin ilk hecelerinden türetilmiştir.

3- Modemlerin içinde de güvenlik duvarı var ?

Bir çok modemin arayüzüne girdiğinizde güvenlik duvarı menüsü vardır. Genelde ayarları açık halde gelir. Bu bizi ufak tefek saldırılardan korusa da network güvenliğimizi buna emanet edemeyiz. Hatta etmemeliyiz. Kurum ve işletmelerde mutlaka ücretli ya da ücretsiz güvenlik duvarı kullanmayı tercih etmeliyiz.

4- Bridge Mod Nedir ? Her modemde var mıdır ?

Genelde bir çok markada Bridge Mod vardır. Arayüze girdiğinizde Köprü ya da Bridge Mod adında bulabilirsiniz.

Modemler genelde router modunda yapılandırılıp gelirler. Buna bağlı olarak bir çok yerde router modunda çalışır. Bunun anlamı Modem sizin PPP bilgileriniz ile ISP(internet sağlayıcı) tarafına kayıt olur ve dış IP adresinizi kendisi alarak arkasındaki lokal ağa farklı subnet verir ve bu subnetten internete çıkan bilgisayarlar internete giderken dış IP adresinize dönüştürülür. Ya da tersini yapar.(NAT Teknolojisi).

Dış IP adresinize yapılacak olan saldırılar router modta çalışan bir modemde modemin kilitlenmesi ya da bağlantınızın kesilmesi anlamına gelir. Bu da işlerin durması demektir. Modemler her zaman network üzerindeki önemli cihazlardır. Çünkü dışarıdan gelen her bağlantı ilk modeme gelir. Modem çalışmazsa internet hizmetinizde çalışmaz. Bu arada saldırılar genellikle size özel yapılmaz. Bir yazılım tarafından açıklar tespit edilecek şekilde rastgele taranır ve uygulama saldırır. Bu yüzden bana saldırı gelmez diye düşünmeyin. En basit olarak dışarıdan dış IP adresinize UDP 53 DNS saldırısı her zaman gelir.

Çok resmi kurum gördüm çok iyi güvenlik duvarı alıp ağını router modtaki modemlerine emanet eden. Sonrada internet problemleri yaşayan. Neyse..

Sahada en çok karşılaştığım modemler genelde ISP tarafından verilen basit modemlerdir. Bazılarında Bridge Mod seçeneği bile yok. Tamamen ev kullanıcısı için tercih edilebilir ama büyük networklerde uzak durulması gerekmektedir.

Eğer zorunluluktan Modemi Router modunda çalıştırmanız gerekiyorsa gelen tüm Port isteklerini modemde bulunan DMZ ayarı ile güvenlik duvarına yönlendirin ve kısa zamanda Bridge mod desteği olan bir modeme geçin.

Router mod hakkında çok konuştuk. Gelelim Brigde moduna; Bridge modunda çalışan bir modem aslında tamamen çevirici olarak çalışacaktır. Yani dışarıdan gelen sinyali direkt TCP/IP formatına çevirebileceği gibi Kablolu – Kablosuz sinyal çevirici olarakta çalışır.

Biraz daha açarsak; Kablosuz erişim cihazına ihtiyacınız varsa elinizde fazladan bulunan kablosuz özelliği olan bir modemin arayüzüne girip kablosuz ayarlarını yapıp, DHCP’yi kapatıp cihazı bridge moda alırsanız artık modemi bir Access Point olarak kullanabilirsiniz.

Ama Modemi kullanıp tüm trafiği güvenlik duvarına verip patronun güvenlik duvarı olmasını istiyorsanız o zamanda Gene modem arayüzüne girip Kablosuz özelliği varsa devre dışı bırakıp, Modemi de Bridge Moda çekerseniz Modem dışarıdan gelen sinyali alır ve çevirerek Güvenlik duvarınıza verir. Bu hareketten sonra PPP bilgilerinizi (kullanıcı adı ve şifrenizi) güvenlik duvarına girip ISP tarafına Güvenlik duvarınızın erişip kayıt olmasını ve Dış IP adresinizi direkt güvenlik duvarınızın almasını sağlayabilirsiniz.

Bu sayede ağınızdaki kritik nokta olan modemin yükü alınmış ve her şeyi güvenlik duvarına vermiş olursunuz. Bununda yönetim ve stabilite konusunda çok faydalı bir hareket olacağı aşikardır.

5- Bridge Moda alınmış modemlerde PPP bilgileri girilmek zorunda mıdır ?

ISP (Telekom-TTNET) tarafından size PPPoE, PPPoA olarak sinyal verildi ise yanında size Kullanıcı adı ve şifre’de verilmiştir. Varsa modemi bridge moda aldığınızda güvenlik duvarınızda modemin ilgili portuna gelip bağlantı türünüzü PPP olarak seçip bilgileri girmeniz gerekmektedir.(Her güvenlik duvarında PPP kısmı farklı olabilir.).

Fakat Uydunet gibi bir ISP den internet hizmeti alıyorsanız işin rengi biraz değişecektir.  O zaman Modemi Bridge moda aldığınızda herhangi bir kullanıcı adı ve şifre girmeden bağlanacaksınız. Bu durumda Uydunet modeminizin (Netmaster marka ise) Wifi özelliğini kapatın ve Bridge moda alın. Güvenlik duvarınıza girip modemin takılı olduğu ethernet portuna gelin ve Bu portu IP adresini otomatik olması için gerekli düzenlemeyi yapın. Biraz bekleyin ve Dış ip adresini Güvenlik duvarının aldığını göreceksiniz.

VDSL modemlerde bridge moda alındığında VLAN değeri yazmanızı isteyecektir. Telekom VLAN id olarak VDSL için 35 kullanır.

ADSL modemlerde VPI/VCI Değeri olarak 8/35 kullanılır.

6- Modemler nasıl Bridge Moda alınır ?

Piyasada çok farklı marka ve modeller olduğu için tek tek anlatamam. Fakat belli başlı markaların arayüzünden örnekler gösterebilirim.

Bridge moda alınan modemlerde varsa güvenlik duvarını mutlaka devre dışı bırakın.

TP LINK marka modemler

Zyxel Marka Modemlerde

Airties Marka Modemlerde

Uygunet Netmaster marka modemlerde

Bu konu için yazacaklarım bu kadar.

Başka bir yazıda görüşmek üzere,

Sercan TEK

BİR YORUM YAZIN

This site uses Akismet to reduce spam. Learn how your comment data is processed.

ZİYARETÇİ YORUMLARI - 9 YORUM
  1. bulent dedi ki:

    Netmaster 3:0 doctis modemde bridge modda , router den kac cihaz wifi ile baglanabilir? Bir siniri varmi?

    1. Sercan TEK dedi ki:

      Soruyu tam anlamadım. bridge moda alınca zaten bir şeyin arkasına koymanız gerekmektedir. Mesela bir firewall olabilir. Bridge moda alınca wifiyi iptal etmeniz gerek. ama ben cihazı bridge moda alıp AP/Switch gibi kullanacağım derseniz onu netmaster ile denemedim. Normal TP-Link, Airties ile oluyor bir sıkıntı olmadı. Cihazın normal desteklediği değerler kadar user bağlanabilir.

  2. Kubilay KOCA dedi ki:

    Türksat ın verdiği Netmaster kablo modemleri köprü(bridge) modunu ayarladıktan sonra modemdeki güvenlik duvarını da kapatmak gerekiyor.

    1. Sercan TEK dedi ki:

      Uyarı için Teşekkürler. Yazıya Eklemeyi unutmuşum. Düzenleyip Ekledim.

  3. Ali dedi ki:

    Neden köprü moduna alındığını şimdi anladım.

    Teşekkürler.

  4. Selim biçer dedi ki:

    Merhaba vdsl hatta eski adsl modemi köprü modunda kullansak ve mikrotik firewala kullanıcı adı ve parolayı girsek 35 mbit hız alabilirmiyiz

    1. Sercan TEK dedi ki:

      Daha önce denemiştim. Çalışmamıştı. ADSL ve vdsl modulasyonu ve demodulasyonu farklı olmasından kaynaklı çalışmadığını düşünüyorum.

      Hattınız vdsl ise vdsl modem kullanmanız gerekiyor maalesef.

  5. Murat dedi ki:

    Tesekkur ederim verdiginiz bilgiler icin severek okudum yazinizi. Bilgi ve tecrubelerinizi bizlerle paylasmaniz bizleri sevindirdi.

    1. Sercan TEK dedi ki:

      Merhaba Murat Bey,

      Bilgi ve Tecrübelerimizi Paylaşmayı sizin gibi değerli iyi niyetli insanlardan öğrendik. İnşallah Zaman buldukça daha yeni paylaşımlarda bulunacağım.

Yayımlanan tüm yazılar Sercan TEK tarafından yazılmaktadır. İzinsiz kullanımı yasaktır.