Network cihazları hakkında temel yapılandırmalar, IPS ve IDS cihaz kurulumları ve yapılandırma örnekleri, fortigate, palo alto firewall yapılandırma, sorunlar ve çözümleri hakkında türkçe yazılar
Vultr’ın BGP özelliği, kendi IP alanınızı getirmenize ve bunu herhangi bir konumda kullanmanıza olanak tanır, kendinize ait ip adreslerine ve ASN numaranızın olması bu yapılandırmayı kullanmanız için yeterlidir. Gereksinimler Başlangıç için lütfen BGP kurulum formunu doldurun. Gecikmeleri en aza indirebilmek için yeni bir ASN ile değil hali hazırda onaylanmış ve kullandığınız ile başvurun. Yoksa süreciniz … Vultr’de BIRD ile BGP Yapılandırma yazısına devam et
ASN’niz üzerinde İşlem yaparken BGP yapabilecek yer arıyorsanız doğru yere geldiniz, sizin için aşağıda sıraladım. VPS kiralayıp ücretsiz bir şekilde BGP session alabilirsiniz.
Son dönemlerde çok sık sorulan soruların başında community’ler geliyor. BGP yapmaya başlayıp lakin sadece hizmet aldığı servis sağlayıcısının communitylerini kullanabileceğini düşünen çok fazla kişi gördüm. Özellikle ülkemizde faal hizmet veren ve yaygın olan operatörlerin bgp communitylerini açıklamalarıyla yazma ihtiyacı gördüm. Not: Blackhole için /32 göndermeniz gerektiğini unutmamak gerekir. Diğer communityleri >= /24 şeklinde kullanabilirsiniz. TürkTelekom … Türkiye’de Hizmet Veren İnternet Servis Sağlayıcıların BGP Communityleri yazısına devam et
Mikrotik Router cihazınızın arkasında yer alan sistemlerden özellikle RDP’ye çok fazla saldırı gelir, bunu önlemek için aşağıdaki işlemleri yapın. Ayrıca mümkünse port değiştirin. Mirrored: https://alptekin.sunnetci.net/
Mikrotik routeros v7 sürümü ile birlikte v6’da kullanılan kurallar tamamen değişti, bu nedenle v6’dan v7’ye geçerken biraz zorlanacaksınız. BGP filtre yapısı tamamen yeniden tasarlandığı ve okunabilirliği değiştirildiği için internette döküman bulmak zorlaştı. Bu yazıda v7’de kullanabileceğiniz bazı routing-filtrelerini bir araya getirdim. Bogon-as Bogon-prefix IPv4 Bogon-prefix IPv6 Default-filter Graceful-shutdown Long-paths No-transit-leak Reject-invalid Small-prefixes Bazı kuralların işlenmesinin … Mikrotik RouterOS v7 routing-filter yazısına devam et
Yıl olmuş 2023 hala bazı ISP’ler bu PPPoE giriş bilgilerini saklıyor, hangi mantıkla bunu yapıyorlar ben açıkçası pek anlamadım, müşteriye başka cihaz kullandırmak istemiyorlar ama neden? Bu sorunun cevabı bende yok. Biliyorsanız yorum yaparsanız sevinirim. Neyse ki bu bilgileri alabileceğimiz bir yöntem var, biraz linux bilmeniz yeterli öyle çok zor bir işlemde değil. Gerekenler Gerekli … Gizli Olan PPPoE Modemden Nasıl Öğrenilir? yazısına devam et
MikroTik her hangi bir cihazda, indirme, yükleme ve/veya her ikisini yaparken gecikmeler anormal bir şekilde yükselir bunun önüne geçebilmek adına bir takım algoritmalar aracılığı ile iyileştirme çalışmaları yapabiliriz. Bufferbloat hakkında detaylı bilgi almak için Bufferbloat nedir? Ne işe yarar? Çözümü Nedir? makalesine göz atabilirsiniz. Mikrotik RouterOS 6.48+ yazılım kullananlar için aşağıdaki yapılandırma 100mbit internet için … MikroTik Cihazlarda Bufferbloat Yönetimi yazısına devam et
IPv6 üzerine yavaş yavaş geçiliyor, ISP’ler de kendi güncellemelerini yaparak parça parça IPv6 dağıtmaya başladı. Kablonet için ise şartlar biraz farklı, prefix talep etmemiz gerekiyor. Bu aşamadan sonra Kablonet’in tarafınıza IPv6 tahsis etmesi ile otomatik olarak ip alıp kullanabileceksiniz. Güvenlik duvarı ayarları yapmanız gerekebileceğini unutmayınız.
Sıfır yapılandırmalı tailscale VPN. Dakikalar içinde herhangi bir cihaza kurulur, güvenlik duvarı kurallarını sizin için yönetir ve her yerden çalışır. P2P ağ oluşturmaya imkân sağlayan tailscale VPN, Wireguard tabanlıdır kullanımı oldukça basittir. Tailscale Nedir? Sıfır yapılandırma VPN. Dakikalar içinde herhangi bir cihaza kurulur, güvenlik duvarı kurallarını sizin için yönetir ve her yerden çalışır. P2P ağ … Tailscale VPN Nedir? Nasıl Kullanılır? yazısına devam et
Networkümüzün en sıkıntılı durumlarından biri olan Bufferbloat’ı 2017 yılında elimden geldiğince anlatmıştım, konu ile ilgili önerilen çözüm yöntemlerini de belirtmiştim. Bugün işte bu yöntemlerden birini uygulayacağız. Hatırı sayılır bir şekilde iyileşme sağlayacağımızdan emin olabilirsiniz. Yapılandırmamızı yapmadan önceki ilk testimizde networkümüzün durumunu şöyle göstereyim ki farkı görelim. Benim elimdeki router bildiğiniz gibi MikroTik RB750Gr3 bunun üzerinde … Networkümüzü Bufferbloat’dan Nasıl Kurtarırız? yazısına devam et
Çok fazla trafik harcayan özellikle youtube gibi web sitelerinin engellenmesi istenebilir, bu durumda mikrotik üzerinde üç şekilde erişim engelli uygulayabilirsiniz. Bunlar başlıca şu şekildedir; TLS aracılığı ile /ip firewall filter add action=drop chain=forward protocol=tcp tls-host=youtube.com add action=drop chain=forward protocol=tcp tls-host=googlevideo.com add action=drop chain=forward protocol=tcp tls-host=*.youtube.* add action=drop chain=forward protocol=tcp tls-host=*.googlevideo.* Layer 7 Filtreme ile /ip … MikroTik’de Youtube Nasıl Engellenir? yazısına devam et
Güvenlik duvarı kurallarınızı bir şekilde bozdunuz veya kaybettiyseniz aşağıdaki kuralları kullanabilirsiniz. Bu yapılandırmaya ek olarak güvenlik önlemleri de eklenmiştir, ddos ve spam aksiyonları ön tanımlı olarak alınmıştır. Onun dışında yer alan diğer yapılandırmalar kullanıcıya bırakılmıştır. /ip firewall address-list add address=192.168.88.0/24 disabled=no list=support /ip firewall address-list add address=0.0.0.0/8 comment=Self-Identification [RFC 3330] disabled=no list=bogons add address=10.0.0.0/8 comment=Private[RFC … Mikrotik Ön Tanımlı Kurallar yazısına devam et
Uzak masaüstü sistemleri aracılığı ile bulutta bilgisayar oyunlarını oynamak son dönemde ciddi bir popülerlik kazandı, hal böyle olunca insanlar yeni sistemler toplamak yerine eski sistemleri üzerinde bağlantı kalitelerini iyileştirmeyi tercih ederek bu sistemleri kullanmayı tercih etti. Ülkemizde ise Turkcell işbirliğinde NVIDIA GeForce Now kullanıma sunuldu, hem Ankara hem de İstanbul olmak üzere 2 adet aktif … MikroTik’de NVIDIA GeForce Now için QoS Ayarları Nasıl Yapılır? yazısına devam et
Güvenlik için Router üzerinde bir takım engelleme işlemleri yapmamız zorunludur bunun ana amacı iç network içinden virüs ve kötü amaçlı yazılımların yayılma eğilimlerini durdurmaya çalışmamızdır. Hangi portların kullanılacağını mutlaka seçmemiz gerekiyor, eğer kontrol etmezsek başımıza istemediğimiz durumlar gelebilir. Virüslerin ve kötü amaçlı yazılımların yayılmasından ağımızı korumak için kullanılmayan ve/veya virüsler tarafından istismar edilmeye açık olan … MikroTik’de Virüs ve Malware Portlarının Engellenmesi yazısına devam et
İstenmeyen sonuçların filtrelenmesi çocukların ve gençlerin korunması amacıyla MikroTik üzerinde yapılması gereken değişikliklere değinmek istiyorum. Bu yapacağımız işlem neticesinde youtube aramalarından cinsel içerikli sonuçları çıkartacağız ve çocuklarla kullanırken veya kendiniz youtube\’de gezerken daha temiz sonuçlar alacaksınız. /ip dns static add address=216.239.38.119 name=youtube.com comment=Youtube SafeSearch add address=216.239.38.119 name=www.youtube.com comment=Youtube SafeSearch add address=216.239.38.119 name=https://www.youtube.com comment=Youtube SafeSearch add … MikroTik’de DNS Üzerinden Youtube Kısıtlı Mod Nasıl Kullanılır? yazısına devam et
Adres Çözümleme Protokolü (Address Resolution Protocol) ağ katmanı adreslerinin veri bağlantısı katmanı adreslerine (IP adreslerinin MAC adreslerine) çözümlenmesini sağlayan bir iletişim protokolüdür. Daha önceden eklenmemiş bir MAC adresinin ip adresi değiştirilemez ARP tablosunda IP adresini değiştirmek için (kurban) $ arp -an ? (192.168.42.40) at 08:00:27:54:f1:62 [ether] on enp0s16u2 (saldırgan) $ scapy >>> etherbaslik= Ether(dst=ea:0e:3d:8f:cc:e0,src=31:30:31:31:31:31) >>> … Arp Nedir? yazısına devam et
Toplantı veya video konferansı düzenlemek için kullanılan Zoom üzerinde trafik optimizasyonu yapmamız oldukça önemli, Uzaktan çalışılan şu günlerde ortak ağlarda kullanılan diğer uygulamaların Zoom toplantılarını kesintiye uğratmasını istemeyiz, bu sebeple MikroTik Router üzerinde gerekli önlemleri almalıyız. Diğer istemciler internette gezinirken Zoom kullananların rahatsız edilmemesi için kullanılan bant genişliğine öncelik vereceğiz böylelikle toplantılar ve/veya konferanslarda sorun … MikroTik Üzerinde Zoom İçin Optimizasyon Nasıl Yapılır? yazısına devam et
IP aralığı içerisinde ihtiyaç kadar ip adresi tanımlamak için kullanılır. Dünya çapında bu ip bloklarının yönetimini IANA (Internet Assigned Numbers Authority) yapar. Alt ağlara(subnet) bölünmüş ağlar kolay yönetilebilir ve güvenliği kolayca sağlanabilir. Etki alanı daralacağından broadcast istekleri azalır ve ağ performansı artar. En önemlisi de IP adresleri boşa gitmemiş olur. Zamanla ip adresi yetmemeye başladığından … Alt Ağ (Subnet) Nedir? yazısına devam et
Aşağıda yer alan katmanların amacı sistemdeki her katmanın birbirlerinden etkilenmeden kendi içlerinde değişiklik yapılabilmesidir. No Katmanlar 1 Fiziksel 2 Data 3 Network 4 Taşıma 5 Oturum 6 Sunum 7 Uygulama 1) Fiziksel Katman : Bit Stream(0-1). Fiber, Bakır tel gibi fiziksel aktarım yöntemleri kullanılan katmandır. 2) Data Katmanı : Bu katmanda fiziksel ağ donanımının adresi … 7 Katmanlı OSI Modeli Nedir? yazısına devam et
Her makinada nameserver, dhcp veya elle atatanmış olduğu için oradaki domain sunucularına sorar (Recursive). TLD(TopLevelDomain)‘e sorar o sunucuda .com kaydı tutan sunuculara sordurur burdan com.tr domainlerini tutan sunucuya yönlendirir buradan da mertcangokgoz.com.tr sunucusunun ip adresini önbelleğe alır ve bundan sonraki isteklerde bu yapılan işlemler tekrardan gerçekleşmez. DNS(Domain Name System) website adreslerini ip adreslerine çevirmek için … DNS Nedir, Nasıl Çalışır? yazısına devam et
Atak sırasında IP adreslerinin engellenebilmesi için adres listelerimizi oluşturalım. Her 10 saniyede bir hedef ve kaynak adresine göre paketleri eşleştireceğiz. Bu kural, belirli bir oranda oluşan paket aşımına kadar çalışmayacak ardından devreye girecek.
Router üzerinde gerekli güvenlik yapılandırmalarından önce bağlantı kurulacak TCP ve UDP servislerini belirleyip trafiği sınıflandıracağız. TCP ve UDP için hem kaynak bağlantı noktasını (genellikle 1024-65535) hem de hedef bağlantı noktasını kontrol ettiğimizi unutmayın. Aşağıdaki kurallar dışında diğer bütün protokollerin geçersiz kalacağını unutmayınız. Kullandığınız protokolleri ayrıca listeye ekleyerek kullanabilirsiniz.
Yönettiğiniz Network’te zaman zaman trafikler yükseliyor ve P2P trafiği görüyor olabilirsiniz bu kimi zaman ofis vb ortamlarda oldukça can sıkıcı olabiliyor, Layer 7’de yapacağımız bir kaç işlem ile peerların erişimlerini keseceğiz. Uygulayacağımız port kısıtlamaları da bu bağlamda oldukça işe yarayacaktır.
Routerimiz üzerinde NTP ayarlarının yapılması oldukça önemli otomatik olarak mikrotik gerekli güncelleme işlemlerini yapmadığı için biz manuel olarak ayarlamalıyız. MikroTik’de IP üzerinden bu işler yürüdüğü için alan adı üzerinden işlem yaparken o gün kayıt ettiğiniz IP adresi üzerinden sorgulama yapar, ama ya IP adresi değişirse? İşte o zaman işiniz biraz karışıyor. Önce Winbox uygulamasına giriş … MikroTik’de NTP Nasıl Ayarlanır Ve Güncellenir? yazısına devam et
MikroTik üzerinde sabit ip kullanmayan ancak uzaktan cihaza erişmek isteyenler olabilir, IP adresinizi bildirmeniz gereken yerler olabilir. Bu işlemler için Dinamik DNS özelliğinden faydalanmanız gerekiyor. Cihazınıza IP adresini tanımlamasanız bile bu özellik sayesinde uzaktan erişim sağlayabilirsiniz. Genellikle herkesin Dyndns olarak bildiği bu özellik mikrotik tarafından ücretsiz olarak sunuluyor ve yapılandırması oldukça kolay. İster grafiksel ara … MikroTik’de DDNS Nasıl Aktif Edilir? yazısına devam et
NextDNS Nedir? NextDNS, bulut tabanlı güvenli DNS hizmetidir. Her hangi bir yazılım yüklemeden bütün ağ üzerinde gizliliği iyileştirmek, reklamları engellemek ve kötü amaçlı yazılımlardan korunmak için DNS hizmetlerinden faydalanabilirsiniz. DNSperf sitesinin yapmış olduğu testlerde rakiplerine fark atıyor ve 5. sırada her alıyor. Peki Neden DNS Tabanlı bir Çözüm Seçtim? Herkes gibi bende tarayıcı tabanlı uBlock … NextDNS ile DNS Güvenliği ve Gizliliği yazısına devam et
Tarayıcıların Self-Signed SSL kullanımını kısıtlamalarından beri UniFi gibi yönetim araçlarında ne kadar SSL hatası varsa alıyoruz. Bunu ilk başta düzeltebilmek için HTTPS yönlendirmelerini kapatıp, güvensiz bağlantı ile controllera erişmemiz ve her ne kadar saçma olsada SSL sertifikasını değiştirmemiz gerekiyor. Windows tarafında kontroller dosyasına erişmeliyiz C:\Users\Mertcan\Ubiquiti UniFi Ardından system.properties içerisinde yer alan ayarları geçici olarak aşağıdaki … UniFi Controller’da HTTPS Nasıl Kapatılır? yazısına devam et
Zamanında Türkiye üzerinde kullanılan DPI kardeşlerin nasıl geçilebildiği ve bu konuda neler yapılması gerektiğini hiç anlatmadık. Bugün Kernel bazında yapacağımız değişiklikler ile sansürün etrafından dolaşıcaz ve erişim engelli çoğu yeri geçmiş olacağız. Peki bu işin olayı nedir? Orijinal SYN Paketlerini göndermeden hemen önce sahte SYN ve ACK paketleri ile bağlantının spoof edilmesi ve DPI cihazını … Türkiye Layer 7 Anti-DPI yazısına devam et
Bu özellik RouterOS version v6.47 sürümü ile birlikte geliyor, bu güncellemeyi resmi sitesinden edinip cihazınızı yükselttikten sonra aşağıdaki işlemleri yapın. CloudFlare Tarafındaki DoH için yapılacak işlemler sırasıyla aşağıdaki gibidir. Root CA mutlaka mikrotik içerisine eklenmeli Ardından sunucu tanımı yapılmalı DoH çalışabilmesi için router üzerinde dns tanımlı olması gerekmektedir. Bu yüzden statik olarak herhangi bir dns … MikroTik’de DNS over HTTPS (DoH) Nasıl Aktif Edilir? yazısına devam et
Soru 1: Which standard is Wi-Fi based on? IEEE 802.1110Base-TISO 57505-4-3 rule Soru 2: What does WPA stand for? Wireless provisioning agencyWi-Fi protected accessWi-Fi performance attributesWireless proliferation algorithm Soru 3: When the Ethernet switch was introduced, what major benefit did it bring to networks? It increased the number of computers that can be connected to … Fortinet NSE 2 – Ders 13(Wi-Fi) Cevaplar yazısına devam et
