Cuma, Aralık 6, 2024

MikroTik’te DNS Dışarıdan Erişimler Nasıl Kapatılır?

Aşağıdaki gibi bir DNS ayarlaması yaptığınızda isteklerin Mikrotik üzerinde işlenebilmesi için “Allow Remote Requests” seçeneğinin aktif edilmesi gerekmektedir. Ancak bunu yaptığınızda ise mikrotik üzerinden 53 portu dışarıya açılmış olur. Bunu daha güvenlik bir şekilde dışarıya açmak için çok basit bir firewall kuralı girmeniz yeterlidir. WAN interfaceleri üzerinden gelecek hiç bir 53 port isteğine yanıt vermeyecek […]

MikroTik RouterOS 7.16 Çıktı

Mikrotik yeni yazılım güncellemesiyle birlikte, sistem kararlılığı, güvenlik ve kullanılabilirliği artıran birçok yeni özellik ve iyileştirme sunuluyor. 6to4 tünelleri, ARM64 geliştirmeleri, BGP düzeltmeleri ve köprü özellikleri gibi alanlarda yapılan önemli güncellemelerle, ağ performansı ve yönetimi daha da güçlendirildi. Ayrıca, sertifika yönetiminden DHCP iyileştirmelerine, kullanıcı yönetiminden Winbox arayüz güncellemelerine kadar geniş bir yelpazede yenilikler eklendi. Bu […]

MikroTik Router Üzerinden IPv6 İsteği Nasıl Atılır?

Belirli bir servis eklediniz ve bu eklediğiniz servisin doğrulama süreçlerini geçmesini istiyorsunuz, normal şartlarda fetch ile istek attığınızda içeriğin IPv4 üzerinden geliyor olduğunu göreceksiniz. source adress tanımlaması yapsanız bile zaman zaman timeout dönecek. Aşağıdaki bu script ile başarılı bir şekilde istek atıp dönen yanıtı konsolda görebilirsiniz. Scripti çalıştırmak için System -> Scripts -> + kullanabilirsiniz. […]

MikroTik RouterOS 7.15rc2 Çıktı

Stable olarak yayınlanmadan önceki son test sürümü olan RC2 olukça keyifli ve güzel çalışıyor. !) system – AMPERE (R) ve ARM64 CHR kurulumları için destek eklendi (yeni ARM64 CHR görüntüsü mevcut);*) bridge – MVRP desteği eklendi;*) chr – sabit yönetim erişimi (v7.15rc1’de tanıtıldı);*) discovery – LLDP Maksimum Çerçeve Boyutu TLV desteği eklendi;*) file – belirli […]

Turksat Kablofiber İle Mikrotik Router Nasıl Kullanılır?

GPON kullanıp ONT modem verilmişse size biraz çile çekersiniz neden mi? Örnek vermem gerekirse Turksat tarafından verilen ZTE ZXHN F6600 modem aslında son kullanıcı için iyi gibi gözükse de çok kısıtlı hal böyle olunca da internet direktörlüğünün aldığı kararlar cihazı boka çevirmiş. En temel özelliklerini yerine getiremez bir hal almış üzerindeki yazılım, zaten admin hesabı […]

MikroTik RouterOS 7.15beta9 Çıktı

Severek Kullandığımız MikroTik RouterOS yeni beta sürümü çıktı. Yeni sürümde winbox üzerinde daha çok işlem yapabileceğiz, bridge mod için MVRP desteği eklendi, wifi-qcom sürücüsü güncellendi ve wireguard’da yaşanan performans sorunu giderildi. https://mikrotik.com/download Backup: https://www.mediafire.com/file/vi7mqk3npgmpjtv/MikroTik-RouterOS-7.15beta9-all.rar/file Değişiklik listesi

MikroTik SwitchOS 2.16 Stable Çıktı

MikroTik Switch Ailesini kullanan arkadaşlar için güzel haberim var, son çıkan sürümde özellikle IGMP versiyon seçme, SFP rate seçimi, SFP+ portların 2.5G veya 10G seçimi zorlayabiliyoruz. Ayrıca yeni cihazlar içinde destek eklendi. https://mikrotik.com/download#switchos Değişiklik Günlüğü

MikroTik CHR Nasıl Lisanslanır?

Cloud Hosted Router (CHR), sanal makine olarak çalıştırılmak üzere tasarlanmış bir RouterOS sürümüdür. X86 64-bit mimarisini destekler. VMWare, Hyper-V, VirtualBox, KVM ve diğerleri gibi popüler hipervizörlerin çoğunda kullanılabilir. CHR, varsayılan olarak tam RouterOS özelliklerine sahiptir ancak diğer RouterOS sürümlerinden farklı bir lisanslama modeline sahiptir ve bazı kısıtlamalar yer alır. Sistem Gereksinimleri Not: CHR örnekleri için […]

ESXi Üzerine MikroTik CHR Nasıl Kurulur?

ESXi 6.5 ve daha üst versiyonlar üzerinde CHR kurulumunu kolay bir şekilde yapılabilmektedir. Anlatılanları yapmadan hemen önce lütfen network ayarlarınız yapınız. Örneğin bir subnet kullanılacaksa ve bunun üzerinden trafik yönlendirecekseniz ESXi Routed VM Network Nasıl Oluşturulur? makalesine lütfen göz atınız. Burada dikkat edilecek bir kaç nokta yer almaktadır; ESXi 6.7 üzerinde CHR Kurulumu ESXi üzerinde […]

MikroTik RouterOS 7.15beta6 Çıktı

Severek Kullandığımız MikroTik RouterOS yeni beta sürümü çıktı. Özellikle CHR sürümünü etkileyen ve sanallaştırmayla birlikte kullanılan yerlerde ethernetleri görmeme ve sistem başlarken yazdırılan hatalı mesajlar düzeltilmiş. https://mikrotik.com/download Değişiklik listesi

MikroTik RouterOS 7.15beta4 Çıktı

Severek Kullandığımız MikroTik RouterOS yeni beta sürümü çıktı. Bu sürümde özellikle AMPERE işlemcilere CHR desteği gelmesi ve 128 core kadar çalışabilmesi büyük artı. Aynı zamanda Mikrotik ön tanımlı olarak adlist destekleyecek. https://mikrotik.com/download Değişiklik listesi

MikroTik RouterOS 7.14 Stable Çıktı

Severek Kullandığımız MikroTik RouterOS yeni stable sürümü çıktı. Bu sürümde belkide en önemli değişikliklerden bir tanesi traffic-flow’u artık 64bit olarak takip edebilecek olmak buda bize daha doğru metrik verecek ayrıca eski sürüm SMB’lerde artık desteklenmiyor. https://mikrotik.com/download Değişiklikler

GPON (Gigabit Pasif Optik Ağ) hakkında her şey

EPON ve GPON, pasif optik ağların (PON’lar) popüler versiyonlarıdır. Bu kısa mesafeli fiber optik kablo ağları, İnternet erişimi, İnternet protokolü üzerinden ses (VoIP) ve metropolitan alanlarda dijital TV dağıtımı için kullanılır. Diğer kullanım alanları arasında hücresel baz istasyonları, Wi-Fi erişim noktaları ve hatta dağıtılmış anten sistemleri (DAS) için ana taşıyıcı bağlantıları bulunmaktadır. Aralarındaki temel farklar, […]

Power Over Ethernet (POE) Nedir? Nasıl Çalışır?

Ethernet Üzerinden Güç (PoE) teknolojisi, elektrik gücü ve verilerin standart Ethernet kablolarıyla tipik olarak Cat5e, Cat6 veya Cat7 kabloları üzerinden iletilmesini sağlar. Ayrı güç kablolarına olan ihtiyacı ortadan kaldırarak kurulumları basitleştirir ve IP kameralar, VoIP telefonlar, kablosuz erişim noktaları ve ağa bağlı diğer cihazlara güç sağlar. PoE, ağlarda veri iletimi için kullanılan aynı bükümlü çift […]

Erişim Engeli Uygulanmayan VPN Servis Sağlayıcıları Listesi

Twitter üzerinden yayınlamış olduğum, VPN sağlayıcısı listesini genişleterek yayınlamaya karar verdim. Listenin en güncel hali aşağıdaki gibidir. Güncelleme: 11 Ağustos 2024 Aşağıda listelenen servislerde şuan için uygulanan bir erişim engelleme bulunmamaktadır. Testleri yapılmış olup. Ulaşılabilirliği test edilmiştir. Güncellemeler ile erişim engeli gelirse şayet geldiği gün ve erişim engel yöntemi belirtilecektir. Bazıları merdiven altı olmakla beraber size gizlilik sağlar ancak […]

Vultr’de BIRD ile BGP Yapılandırma

Vultr’ın BGP özelliği, kendi IP alanınızı getirmenize ve bunu herhangi bir konumda kullanmanıza olanak tanır, kendinize ait ip adreslerine ve ASN numaranızın olması bu yapılandırmayı kullanmanız için yeterlidir. Gereksinimler Başlangıç için lütfen BGP kurulum formunu doldurun. Gecikmeleri en aza indirebilmek için yeni bir ASN ile değil hali hazırda onaylanmış ve kullandığınız ile başvurun. Yoksa süreciniz […]

Türkiye’de Hizmet Veren İnternet Servis Sağlayıcıların BGP Communityleri

Son dönemlerde çok sık sorulan soruların başında community’ler geliyor. BGP yapmaya başlayıp lakin sadece hizmet aldığı servis sağlayıcısının communitylerini kullanabileceğini düşünen çok fazla kişi gördüm. Özellikle ülkemizde faal hizmet veren ve yaygın olan operatörlerin bgp communitylerini açıklamalarıyla yazma ihtiyacı gördüm. Not: Blackhole için /32 göndermeniz gerektiğini unutmamak gerekir. Diğer communityleri >= /24 şeklinde kullanabilirsiniz. TürkTelekom […]

Mikrotik RouterOS v7 routing-filter

Mikrotik routeros v7 sürümü ile birlikte v6’da kullanılan kurallar tamamen değişti, bu nedenle v6’dan v7’ye geçerken biraz zorlanacaksınız. BGP filtre yapısı tamamen yeniden tasarlandığı ve okunabilirliği değiştirildiği için internette döküman bulmak zorlaştı. Bu yazıda v7’de kullanabileceğiniz bazı routing-filtrelerini bir araya getirdim. Bogon-as Bogon-prefix IPv4 Bogon-prefix IPv6 Default-filter Graceful-shutdown Long-paths No-transit-leak Reject-invalid Small-prefixes Bazı kuralların işlenmesinin […]

Gizli Olan PPPoE Modemden Nasıl Öğrenilir?

Yıl olmuş 2023 hala bazı ISP’ler bu PPPoE giriş bilgilerini saklıyor, hangi mantıkla bunu yapıyorlar ben açıkçası pek anlamadım, müşteriye başka cihaz kullandırmak istemiyorlar ama neden? Bu sorunun cevabı bende yok. Biliyorsanız yorum yaparsanız sevinirim. Neyse ki bu bilgileri alabileceğimiz bir yöntem var, biraz linux bilmeniz yeterli öyle çok zor bir işlemde değil. Gerekenler Gerekli […]

MikroTik Cihazlarda Bufferbloat Yönetimi

MikroTik her hangi bir cihazda, indirme, yükleme ve/veya her ikisini yaparken gecikmeler anormal bir şekilde yükselir bunun önüne geçebilmek adına bir takım algoritmalar aracılığı ile iyileştirme çalışmaları yapabiliriz. Bufferbloat hakkında detaylı bilgi almak için Bufferbloat nedir? Ne işe yarar? Çözümü Nedir? makalesine göz atabilirsiniz. Mikrotik RouterOS 6.48+ yazılım kullananlar için aşağıdaki yapılandırma 100mbit internet için […]

KabloNet için IPv6 DHCP Ayarları

IPv6 üzerine yavaş yavaş geçiliyor, ISP’ler de kendi güncellemelerini yaparak parça parça IPv6 dağıtmaya başladı. Kablonet için ise şartlar biraz farklı, prefix talep etmemiz gerekiyor. Bu aşamadan sonra Kablonet’in tarafınıza IPv6 tahsis etmesi ile otomatik olarak ip alıp kullanabileceksiniz. Güvenlik duvarı ayarları yapmanız gerekebileceğini unutmayınız.

Tailscale VPN Nedir? Nasıl Kullanılır?

Sıfır yapılandırmalı tailscale VPN. Dakikalar içinde herhangi bir cihaza kurulur, güvenlik duvarı kurallarını sizin için yönetir ve her yerden çalışır. P2P ağ oluşturmaya imkân sağlayan tailscale VPN, Wireguard tabanlıdır kullanımı oldukça basittir. Tailscale Nedir? Sıfır yapılandırma VPN. Dakikalar içinde herhangi bir cihaza kurulur, güvenlik duvarı kurallarını sizin için yönetir ve her yerden çalışır. P2P ağ […]

Networkümüzü Bufferbloat’dan Nasıl Kurtarırız?

Networkümüzün en sıkıntılı durumlarından biri olan Bufferbloat’ı 2017 yılında elimden geldiğince anlatmıştım, konu ile ilgili önerilen çözüm yöntemlerini de belirtmiştim. Bugün işte bu yöntemlerden birini uygulayacağız. Hatırı sayılır bir şekilde iyileşme sağlayacağımızdan emin olabilirsiniz. Yapılandırmamızı yapmadan önceki ilk testimizde networkümüzün durumunu şöyle göstereyim ki farkı görelim. Benim elimdeki router bildiğiniz gibi MikroTik RB750Gr3 bunun üzerinde […]

MikroTik’de Youtube Nasıl Engellenir?

Çok fazla trafik harcayan özellikle youtube gibi web sitelerinin engellenmesi istenebilir, bu durumda mikrotik üzerinde üç şekilde erişim engelli uygulayabilirsiniz. Bunlar başlıca şu şekildedir; TLS aracılığı ile /ip firewall filter add action=drop chain=forward protocol=tcp tls-host=youtube.com add action=drop chain=forward protocol=tcp tls-host=googlevideo.com add action=drop chain=forward protocol=tcp tls-host=*.youtube.* add action=drop chain=forward protocol=tcp tls-host=*.googlevideo.* Layer 7 Filtreme ile /ip […]

Mikrotik Ön Tanımlı Kurallar

Güvenlik duvarı kurallarınızı bir şekilde bozdunuz veya kaybettiyseniz aşağıdaki kuralları kullanabilirsiniz. Bu yapılandırmaya ek olarak güvenlik önlemleri de eklenmiştir, ddos ve spam aksiyonları ön tanımlı olarak alınmıştır. Onun dışında yer alan diğer yapılandırmalar kullanıcıya bırakılmıştır. Kullanmakta olduğum yapılandırma ise Mikrotik Router Güvenlik Duvarı Kuralları makalesinde yer almakta olup isterseniz onu da kullanabilirsiniz.