Router güvenlik duvarı kapatılmalı mı?

Routerin güvenlik duvarını kaldırmanız çözüm değil.

Ya modemi köprü moduna alıp routerı router modda kullanacaksınız, DHCP açık olacak routerda, IP dağıtımını router yapacak.
Ya da routerı AP moduna alıp kullanacaksınız. IP dağıtımını ve DHCP'yi modeme bırakacaksınız.

Bu şekilde çift NAT olmaz. Başka türlü çift NAT kaçınılmaz.

Öncelikle teşekkür ederim ama sorun şu ki;
Huawei modem köprü moduna alınamıyor. Özellikler kısıtlanmış durumda. Router'ı AP moduna alırsam da qos vb özellikler devre dışı kalıyor. Ne yapacağımı bilemedim çıkamadım işin içinden

Hocam bu Huawei modem Wifi 6 destekli modem+ONT tek cihaz olarak kullanılıyor değil mi? Gördüğüm kadarıyla öyle.

Öyle olmasaydı, yani ONT ayrı-modem ayrı bir cihaz olsaydı, modeme root ile erişerek id ve şifrenizi bulup interneti direkt Zyxel routerınızdan sonlandırırdınız. Fakat sizin modeminiz modem+ONT tek cihaz olduğu için bunu yapmak pek mümkün değil sanırım.

Konu hakkında bilgi ve tecrübe sahibi olan başka arkadaşlar da olabilir.
@Ulunay hocamızı etiketleyelim. Belki kendisinin bu cihazla ilgili bilgisi vardır.

sancarsavas dedi:

Router güvenlik duvarını kapatsam bu sorun çözülür mü? Ve routerın güvenlik duvarı kapalıyken, asıl modemin güvenlik duvarı görevini yapar mı?

Genişletmek için tıkla...

Yanlış anlamadıysam modeme bağlı routerin güvenlik duvarını kapatıp denemek istiyorsunuz; deneyebilirsiniz. Sorun olmaz.

Bu NAT olayının çözümü farklı diye hatırlıyorum. Tabii konsol dünyası bana yabancı olduğundan yanlış hatırlama ihtimalim epey yüksek.

Valla çıkamadım işin içinden. Netgear'ın yüksek fiyatlı routerlarından almayı düşündüm bir ara. Ama bu sorunlar nedeniyle korkuyorum. Bazıları çift nat sorununu statik ip ile çözmüş ama kesin çözüm mü bilemiyorum. Ama dünya genelinde illaki xbox ya da farklı cihazlarını router ile birlikte kullanan milyonlarca insan vardır diye düşünüyorum bir çaresi olmalı)

Sorun CGNAT yüzünden statik IP 90% olayı çözer.

Olay aslında basit. Bir ağ üzerinde birden çok DHCP açık olan/IP dağıtan cihaz olursa çift NAT oluyor. Statik IP ile, güvenlik duvarı ile alakalı bir durum değildir. Çift NAT local IP ile ilgilidir. Birden çok katman olduğu anlamına gelir.

Misal sizin modeminiz atıyorum 192.168.1.1 ile 192.168.1.100 arasında IP dağıtıyor DHCP sunucusu açıkken. Siz gelip routerınızı router modunda modeminize bağlıyorsunuz. Routerınız da atıyorum 10.108.30.1 ile 10.108.30.100 arasında IP dağıtıyor DHCP sunucusu ile. Bu bağlamda ağda 2 adet DHCP sunucusu olduğundan, IP dağıtan birden çok cihaz olduğundan çift NAT olmuş oluyor.

Bunun mantıken çözümü bir ağda bir DHCP sunucusu/IP dağıtan tek cihaz bulundurmaktır. Sizin modem + router kullanmak istediğiniz düşünülürse aşağıdaki gibi 2 seçeneğiniz mevcut:

• Modem (köprü modunda, dolayısıyla DHCP sunucusu kapalı) + Router (router modunda, DHCP sunucusu açık, IP dağıtan cihaz bu)
• Modem (normal modda, DHCP sunucusu açık, IP dağıtan cihaz bu) + Router (AP modunda, dolayısıyla DHCP sunucusu kapalı)

Alacağınız cihazın fiyatı çok da önemli değil. Modeminizi köprü moduna alamıyorsanız routerı AP modunda kullanmak dışında başka bir seçeneğiniz bulunmamakta.

Ben şu an nasıl bir şablon ile kullanıyorum size anlatayım.
Modemim Kenetic Extra DSL, normal modda, DHCP sunucusu açık, IP'yi bu arkadaş dağıtıyor, bu arkadaş üzerinden QoS dahil her türlü özelliği kullanabiliyorum, cihazlar kullandığım AP'ya bağlı olsa bile bu arkadaşın arayüzünde görülüyor ve her türlü yönetilebiliyor.
AP olarak ise Unifi AP AC LR cihazım var, adı üstünde bu arkadaş bir AP, DHCP sunucusu bulunmuyor, IP dağıtmıyor. Tüm cihazlarım bu arkadaş bağlanıyor ama IP'yi modemim Keenetic Extra DSL dağıtıyor. Bu şekilde WiFi üzerinden tüm cihazlarımı son performans max hız ile kullanıyorum evimin her yerinde, ama çift NAT veya başka herhangi bir sorun yaşamıyorum.

@Eryd çok teşekkür ederim detaylı açıklamalarınız için. Benim modemim köprü moduna alınamıyor özellikler kısıtlı olduğundan. Elimdeki router'ı AP moduna alınca da qos gibi özellikleri devre dışı kalıyor. Acaba AP modunda tüm routerların mı bu özellikleri kayboluyor yoksa benim router'a özwl bir durum mu bu? Eğer öyleyse farklı bir router da alabilirim.

Sizin sistem çok güzelmiş ama dediğim gibi benim modem özellikleri çok kısıtlı. Acaba superonline'dan Huawei HG255 modeli cihaz mı istesem? Onda bütün özellikler açıktır belki

sancarsavas dedi:

Acaba AP modunda tüm routerların mı bu özellikleri kayboluyor yoksa benim router'a özwl bir durum mu bu? Eğer öyleyse farklı bir router da alabilirim.

Genişletmek için tıkla...

Routerları AP moduna alınca bu tarz özellikler kaybolur hocam, bunun nedeni de yönetimi DHCP açık olan ana cihaza bırakmasıdır.

sancarsavas dedi:

Acaba superonline'dan Huawei HG255 modeli cihaz mı istesem? Onda bütün özellikler açıktır belki

Genişletmek için tıkla...

Eğer böyle bir imkanınız varsa tabii ki isteyin. O cihazda da özellikler kapalı ama o cihazı alabilirseniz mecburen bir de ONT bağlayacaklar evinize. Huawei HG255'e root erişimi ile kullanıcı adı ve şifre çok kolay öğrenilebiliyor bildiğim kadarıyla. Kullanıcı adı ve şifrenizi öğrenip istediğiniz routerı ONT'ye direkt bağlayarak tek cihaz olarak kullanırsınız, modeme ihtiyacınız kalmaz o şekilde.