Port açamama sıkıntısı 2018'den itibaren iyice yaygınlaşmıştır, bunun sebebi Carrier Grade NAT sistemidir.
Nedir bu CGNAT ?
Cevap: Basitçe anlatmak gerekirse CGNAT ortak kullanılan ip adresidir yani kısacası sizin modem ip adresiniz ile public ip adresinizin aynı olmamasını sağlayan ve port forwarding yapmanızı engelleyen bir sistemdir.
Herşeyi harfiyen doğru yapsa bile port açamayan arkadaşlar modem arayüzüne girip durum bilgisinden ip adreslerine baktıklarında ip adreslerinin 100.xxx.xxx.xx gibi olduğunu fark edeceklerdir ama internetten sorgulattıklarında bambaşka bir ip adresi göreceklerdir.
İşte bu tam olarak CGNAT denen problemdir.
Neden var ?
Cevap: Dünya üzerinde bulunan ipv4 miktarı sınırlıdır. Türkiye'ye tahsis edilen ipv4 sayısı 16.476.185 adettir. Türkiye nüfusunun 80 milyon olduğu, internet kullanıcı sayısının 46 milyon olduğu değerlendirildiğinde Türkiye'ye tahsis edilen ip sayısının internet kullanıcı sayısına oranının 3'te 1 olduğu görülmektedir. Yeni kullanıcılara ip tahsisi yapılabilmesi için CGNAT denilen yöntem geliştirilmiştir. Bu yöntem temelde internete çıkış yapılan ip adresinin birden fazla kullanıcıya paylaştırılması ile vuku bulur. Türkiye'de hizmet veren bütün internet servis sağlayıcıları CGNAT hizmetini kullanır.
Bu sorunu kısmen çözen tek bir yöntemimiz var oda portmap ve openvpn.
Çalışma mantığı:
Ratımıza hangi portu dinletiyorsak (örn:4444) bu portu öncelikle portmaptan açıyoruz ve openvpn yardımıyla sanki bir vpnye bağlanırmış gibi bağlanıyoruz aslında portumuzu dinlemeye almış oluyoruz. Sonrasındaysa server oluştururken portmapın bize verdiği sanal portumuzu servere empose ediyoruz (örn:ckbot-49995.portmap.io:49995) ve ortaya birbirini dinleyen portlar çıkmış oluyor.
Bu işlemi yaptığımızda ip sabitlemeye veya herhangi bir ekstra yazılıma ihtiyaç duymayız.
Şimdi videolu anlatıma geçelim iyi seyirler.
[ame="https://www.youtube.com/watch?v=EFsDpxpUFn0"]2019 Güncel Port Açma Yöntemi (CGNAT FIX) TurkHackTeam.org[/ame]
OpenVPN
Portmap
Ekstra çözümler;
Eğer hala bir sonuç alamadıysanız portunuza firewalldan izin vermeyi deneyebilirsiniz.
[ame="http://www.youtube.com/watch?v=e51_jZhu688"](bkz: Porta firewalldan izin vermek) [/ame]
veya
Modem arayüzünüze girip güvenlik kısmından güvenlik duvarını devre dışı bırakmayı deneyebilirsiniz.
Nedir bu CGNAT ?
Cevap: Basitçe anlatmak gerekirse CGNAT ortak kullanılan ip adresidir yani kısacası sizin modem ip adresiniz ile public ip adresinizin aynı olmamasını sağlayan ve port forwarding yapmanızı engelleyen bir sistemdir.
Herşeyi harfiyen doğru yapsa bile port açamayan arkadaşlar modem arayüzüne girip durum bilgisinden ip adreslerine baktıklarında ip adreslerinin 100.xxx.xxx.xx gibi olduğunu fark edeceklerdir ama internetten sorgulattıklarında bambaşka bir ip adresi göreceklerdir.
İşte bu tam olarak CGNAT denen problemdir.
Neden var ?
Cevap: Dünya üzerinde bulunan ipv4 miktarı sınırlıdır. Türkiye'ye tahsis edilen ipv4 sayısı 16.476.185 adettir. Türkiye nüfusunun 80 milyon olduğu, internet kullanıcı sayısının 46 milyon olduğu değerlendirildiğinde Türkiye'ye tahsis edilen ip sayısının internet kullanıcı sayısına oranının 3'te 1 olduğu görülmektedir. Yeni kullanıcılara ip tahsisi yapılabilmesi için CGNAT denilen yöntem geliştirilmiştir. Bu yöntem temelde internete çıkış yapılan ip adresinin birden fazla kullanıcıya paylaştırılması ile vuku bulur. Türkiye'de hizmet veren bütün internet servis sağlayıcıları CGNAT hizmetini kullanır.
Bu sorunu kısmen çözen tek bir yöntemimiz var oda portmap ve openvpn.
Çalışma mantığı:
Ratımıza hangi portu dinletiyorsak (örn:4444) bu portu öncelikle portmaptan açıyoruz ve openvpn yardımıyla sanki bir vpnye bağlanırmış gibi bağlanıyoruz aslında portumuzu dinlemeye almış oluyoruz. Sonrasındaysa server oluştururken portmapın bize verdiği sanal portumuzu servere empose ediyoruz (örn:ckbot-49995.portmap.io:49995) ve ortaya birbirini dinleyen portlar çıkmış oluyor.
Bu işlemi yaptığımızda ip sabitlemeye veya herhangi bir ekstra yazılıma ihtiyaç duymayız.
Şimdi videolu anlatıma geçelim iyi seyirler.
[ame="https://www.youtube.com/watch?v=EFsDpxpUFn0"]2019 Güncel Port Açma Yöntemi (CGNAT FIX) TurkHackTeam.org[/ame]
OpenVPN
Portmap
Ekstra çözümler;
Eğer hala bir sonuç alamadıysanız portunuza firewalldan izin vermeyi deneyebilirsiniz.
[ame="http://www.youtube.com/watch?v=e51_jZhu688"](bkz: Porta firewalldan izin vermek) [/ame]
veya
Modem arayüzünüze girip güvenlik kısmından güvenlik duvarını devre dışı bırakmayı deneyebilirsiniz.
Moderatör tarafında düzenlendi:
