TildaVPS Logo
MikroTik Yönlendirme Nasıl Yapılır: Kapsamlı Bir Ağ Yapılandırma Rehberi

MikroTik Yönlendirme Nasıl Yapılır: Kapsamlı Bir Ağ Yapılandırma Rehberi

MikroTik cihazlarında temel statik rotalardan OSPF ve BGP gibi gelişmiş dinamik protokollere kadar yönlendirmeyi nasıl yapılandıracağınızı öğrenin. Bu kapsamlı rehber, optimum ağ performansı için adım adım talimatlar, sorun giderme ipuçları ve en iyi uygulamaları içerir.

22 min read

Giriş

MikroTik yönlendiricileri, güçlü özellikleri, esnekliği ve uygun maliyetleri nedeniyle ağ yöneticileri, BT profesyonelleri ve hatta teknoloji meraklısı ev kullanıcıları arasında giderek daha popüler hale gelmiştir. İster küçük bir ev ağı kuruyor olun, ister karmaşık bir kurumsal altyapıyı yönetiyor olun, MikroTik cihazı üzerinden trafiği doğru şekilde yönlendirmeyi anlamak, optimum ağ performansı ve güvenliği için çok önemlidir.

Bu kapsamlı rehberde, temel yapılandırmadan gelişmiş tekniklere kadar MikroTik yönlendirmesinin temellerini ele alacağız. Rehberin sonunda, MikroTik cihazınızda yönlendirmeyi güvenle kurmak, optimize etmek ve sorun gidermek için gerekli bilgiye sahip olacaksınız. TildaVPS, tartışacağımız yönlendirme stratejilerini uygulamak için mükemmel olan özel MikroTik sunucuları sunarak, ağ altyapınızı kurmanız için güvenilir bir platform sağlar.

Bölüm 1: MikroTik Yönlendirme Temellerini Anlamak

MikroTik RouterOS Nedir?

Bölümün Tanıtımı: Yönlendirme yapılandırmasına dalmadan önce, MikroTik'i ağ dünyasında benzersiz kılan şeyin ne olduğunu anlamak önemlidir.

MikroTik RouterOS, özellikle ağ ekipmanları için tasarlanmış Linux tabanlı bir işletim sistemidir. Normal bir bilgisayarı veya özel donanımı (MikroTik'in RouterBoard cihazları gibi) çok daha pahalı kurumsal çözümlerle rekabet edebilecek yeteneklere sahip tam özellikli bir yönlendiriciye dönüştürür. RouterOS, çeşitli yönlendirme protokollerini, güvenlik duvarı yapılandırmalarını, bant genişliği yönetim araçlarını ve VPN seçeneklerini destekleyerek farklı ağ senaryoları için inanılmaz derecede çok yönlü olmasını sağlar.

Teknik Detaylar: RouterOS farklı lisans seviyelerinde (Seviye 3'ten Seviye 6'ya kadar) mevcuttur ve daha yüksek seviyeler daha gelişmiş özellikler ve yetenekler sunar. Ciddi yönlendirme uygulamaları için, tam yönlendirme protokolü desteği sağladıkları için genellikle Seviye 5 veya 6 önerilir.

Faydaları ve Uygulamaları: MikroTik yönlendirmesinin birincil avantajı, olağanüstü değer-performans oranıdır. Kuruluşlar, geleneksel ağ satıcılarının maliyetinin çok altında kurumsal düzeyde yönlendirme çözümleri uygulayabilirler. Ek olarak, RouterOS, ağ trafiği üzerinde ayrıntılı kontrol sunarak yöneticilerin çeşitli kriterlere dayalı gelişmiş yönlendirme politikaları uygulamasına olanak tanır.

Bölüm Özeti: MikroTik RouterOS, uygun fiyat noktasında çeşitli yönlendirme stratejilerini uygulamak için güçlü ve esnek bir platform sağlar. Yeteneklerini anlamak, etkili ağ yapılandırmasına yönelik ilk adımdır.

Mini-SSS:

MikroTik RouterOS'u çalıştırmak için hangi donanıma ihtiyacım var?

RouterOS, MikroTik'in özel donanımlarında (RouterBoards) çalışabilir veya x86 tabanlı bilgisayarlara kurulabilir. Üretim ortamları için, güvenilirlik açısından özel MikroTik donanımı veya TildaVPS'ten özel bir MikroTik sunucusu önerilir.

MikroTik RouterOS'u öğrenmek zor mu?

RouterOS'un bir öğrenme eğrisi olsa da, web arayüzü (WebFig), komut satırı arayüzü ve Winbox GUI aracı, sistemle etkileşim kurmak için birden fazla yol sunar. Bu makale gibi doğru rehberlikle, ağ kurmaya yeni başlayanlar bile temellerde ustalaşabilir.

Bölüm 2: Temel MikroTik Yönlendirici Kurulumu

İlk Yapılandırma Adımları

Bölümün Tanıtımı: Yönlendirmeyi yapılandırmadan önce, MikroTik cihazınızı temel ağ parametreleriyle doğru şekilde kurmanız gerekir.

Açıklama: Bir MikroTik yönlendiricisini kurmak, bağlantı kurmayı, erişimi güvene almayı ve cihazı yönlendirme yapılandırması için hazırlamayı içerir. Bu temel, yönlendirme politikalarınızın uygulandıktan sonra doğru şekilde çalışmasını sağlar.

Adım Adım Talimatlar:

  1. MikroTik yönlendiricinize erişin: Winbox (yeni başlayanlar için önerilir), WebFig veya SSH kullanarak yönlendiricinize bağlanın.

  2. Güçlü bir parola belirleyin: System > Password (Sistem > Parola) bölümüne gidin ve varsayılan parolayı hemen değiştirin.

  3. Arayüz IP adreslerini yapılandırın: IP > Addresses (IP > Adresler) bölümüne gidin ve arayüzlerinize uygun IP adreslerini atayın.

  4. DHCP'yi ayarlayın (gerekirse): Yerel ağlar için IP > DHCP Server (IP > DHCP Sunucusu) altında DHCP sunucularını yapılandırın.

  5. DNS ayarlarını yapılandırın: IP > DNS altında birincil ve ikincil DNS sunucularını ayarlayın.

  6. Gerekli hizmetleri etkinleştirin: IP > Services (IP > Hizmetler) altında yalnızca ihtiyacınız olan hizmetleri (SSH, Winbox, WebFig) etkinleştirin ve diğerlerini güvenlik için devre dışı bırakın.

  7. RouterOS'u güncelleyin: System > Packages (Sistem > Paketler) bölümüne giderek güncellemeleri kontrol edin ve yükleyin.

Faydaları ve Uygulamaları: Düzgün yapılandırılmış bir MikroTik yönlendirici, yönlendirme politikalarını uygulamak için güvenli bir temel sağlar. Bu ilk kurulum, yönlendiricinizin erişilebilir, güvenli ve daha gelişmiş yapılandırma için hazır olmasını sağlar. Cihazınızı doğru şekilde kurmak için zaman ayırmak, daha sonra sorun giderme zahmetinden sizi kurtaracaktır.

Bölüm Özeti: MikroTik yönlendiricinizin ilk kurulumu, tüm yönlendirme yapılandırmaları için temeli oluşturur. Arayüzleri, güvenlik ayarlarını ve temel ağ parametrelerini doğru şekilde yapılandırarak, yönlendirme politikalarınızın amaçlandığı gibi çalışmasını sağlarsınız.

Mini-SSS:

Yapılandırma için web arayüzünü mü yoksa Winbox'ı mı kullanmalıyım?

Winbox genellikle, özellikle yeni başlayanlar için daha kullanıcı dostu ve duyarlı bir deneyim sunar. Ancak, web arayüzü (WebFig), ek yazılım yüklemeye gerek kalmadan uzaktan erişime ihtiyaç duyulduğunda kullanışlıdır. Gelişmiş kullanıcılar için komut satırı arayüzü, en güçlü ve komut dosyası oluşturulabilen yapılandırma seçeneklerini sunar.

RouterOS'u ne sıklıkla güncellemeliyim?

Güvenlik ve özellik geliştirmeleri için düzenli güncellemeler önerilir. Ancak, üretim ortamlarında, yapılandırmanızla uyumluluğu sağlamak için güncellemeleri önce kritik olmayan bir cihazda test edin.

Bölüm 3: Statik Yönlendirme Yapılandırması

Temel Rotaları Kurma

Bölümün Tanıtımı: Statik yönlendirme, ağ trafiğinin izlemesi gereken yolları manuel olarak tanımladığınız en basit yönlendirme biçimidir.

Açıklama: Statik rotalar, yönlendiricinize belirli ağlara nasıl ulaşılacağını söyleyen sabit yollardır. Dinamik yönlendirme protokollerinin aksine, statik rotalar ağ değişikliklerine otomatik olarak uyum sağlamaz, ancak basitlik, öngörülebilirlik ve daha düşük kaynak kullanımı sunar.

Teknik Detaylar: MikroTik'te statik rotalar bir hedef adresten (ulaşmak istediğiniz ağ), bir ağ geçidinden (sonraki atlama yönlendiricisi) ve mesafe (yönetimsel mesafe) ve yönlendirme işaretleri gibi isteğe bağlı parametrelerden oluşur.

Statik Rotaları Yapılandırmak İçin Adım Adım Talimatlar:

  1. Yönlendirme menüsüne erişin: Winbox'ı açın ve IP > Routes (IP > Rotalar) bölümüne gidin.

  2. Yeni bir rota ekleyin: Yeni bir statik rota eklemek için "+" düğmesine tıklayın.

  3. Hedef ağı yapılandırın: Hedef ağ adresini ve maskeyi girin (örn. 192.168.2.0/24).

  4. Ağ geçidini ayarlayın: Sonraki atlama yönlendiricisinin IP adresini girin (örn. 10.0.0.1).

  5. Mesafeyi yapılandırın (isteğe bağlı): Aynı hedefe birden fazla rotanız varsa yönetimsel mesafeyi ayarlayın.

  6. Bir yorum ekleyin (önerilir): Bu rotanın amacını hatırlamanıza yardımcı olacak açıklayıcı bir yorum ekleyin.

  7. Yapılandırmayı uygulayın: Rotayı kaydetmek için "OK" düğmesine tıklayın.

  8. Rotayı doğrulayın: Rotanın yönlendirme tablonuzda göründüğünü kontrol edin ve bağlantıyı test edin.

Faydaları ve Uygulamaları: Statik rotalar, öngörülebilir topolojilere sahip küçük ağlar veya belirli trafik mühendisliği gereksinimleri için idealdir. Ayrıca yedek rotalar oluşturmak veya belirli trafiği alternatif yollar üzerinden yönlendirmek için de kullanışlıdırlar.

Bölüm Özeti: Statik yönlendirme, MikroTik cihazlarında ağ trafiği akışını kontrol etmek için basit bir yol sağlar. Dinamik yönlendirme protokollerinin adaptasyon yeteneğine sahip olmasa da, birçok ağ senaryosu için uygun hale getiren basitlik ve öngörülebilirlik sunar.

Mini-SSS:

Dinamik yönlendirme yerine statik rotaları ne zaman kullanmalıyım?

Statik rotalar, az değişikliğin olduğu küçük ağlarda, trafik yolları üzerinde kesin kontrol gerektiğinde veya dinamik yönlendirme protokollerini desteklemeyen ağlara bağlanırken tercih edilir. Ayrıca dinamik yönlendirmenin başarısız olması durumunda yedek rota olarak da kullanışlıdırlar.

Statik bir rotanın ağ geçidine ulaşılamaz hale gelirse ne olur?

Dinamik yönlendirme protokollerinin aksine, statik rotalar ağ değişikliklerine otomatik olarak uyum sağlamaz. Bir ağ geçidine ulaşılamaz hale gelirse, ilişkili hedefe giden trafik, yedek rotalar yapılandırmadıysanız veya rota izleme komut dosyaları uygulamadıysanız başarısız olacaktır.

Bölüm 4: Dinamik Yönlendirme Protokolleri

OSPF ve BGP Uygulaması

Bölümün Tanıtımı: Dinamik yönlendirme protokolleri, yönlendiricilerin ağ yollarını otomatik olarak keşfetmesine ve değişikliklere uyum sağlamasına olanak tanır, bu da onları daha büyük veya daha karmaşık ağlar için vazgeçilmez kılar.

Açıklama: Statik rotaların aksine, dinamik yönlendirme protokolleri yönlendiricilerin ağ topolojisi hakkında bilgi alışverişinde bulunmasını sağlayarak trafiği için en iyi yolları otomatik olarak belirlemelerine olanak tanır. MikroTik RouterOS, en yaygın kullanılanlar OSPF (Open Shortest Path First) ve BGP (Border Gateway Protocol) olmak üzere çeşitli dinamik yönlendirme protokollerini destekler.

Teknik Detaylar:

  • OSPF, tek bir kuruluşun ağı içinde iyi çalışan bir iç ağ geçidi protokolüdür (IGP). Her ağa giden en kısa yolu hesaplamak için Dijkstra algoritmasını kullanır.
  • BGP, öncelikle farklı kuruluşlar veya otonom sistemler (AS) arasında yönlendirme için kullanılır. İnternetin yönlendirme altyapısını güçlendiren protokoldür.

MikroTik'te OSPF Yapılandırması

Adım Adım Talimatlar:

  1. OSPF'yi etkinleştirin: Routing > OSPF > Instance (Yönlendirme > OSPF > Örnek) bölümüne gidin ve "+" düğmesine tıklayın.

  2. Bir OSPF örneği oluşturun: Bir yönlendirici kimliği (genellikle yönlendiricinizin IP adreslerinden birini kullanarak) ayarlayın ve "OK" düğmesine tıklayın.

  3. OSPF alanlarını yapılandırın: "Areas" (Alanlar) sekmesine gidin, "+" düğmesine tıklayın ve bir alan oluşturun (genellikle ana omurga olarak alan 0 ile başlayın).

  4. Ağları OSPF'ye ekleyin: "Networks" (Ağlar) sekmesine gidin, "+" düğmesine tıklayın ve reklamını yapmak istediğiniz ağları ve ilgili alanlarını ekleyin.

  5. Arayüzleri yapılandırın: Gerekirse arayüze özgü OSPF parametrelerini ayarlamak için "Interfaces" (Arayüzler) sekmesine gidin.

  6. OSPF çalışmasını doğrulayın: Diğer OSPF yönlendiricileriyle OSPF komşuluklarının oluştuğunu doğrulamak için "Neighbors" (Komşular) sekmesini kontrol edin.

  7. OSPF rotalarını izleyin: IP > Routes (IP > Rotalar) bölümüne gidin ve OSPF rotalarının öğrenildiğini doğrulamak için protokol sütununda "O" bulunan rotaları arayın.

MikroTik'te BGP Yapılandırması

Adım Adım Talimatlar:

  1. BGP'yi etkinleştirin: Routing > BGP > Instances (Yönlendirme > BGP > Örnekler) bölümüne gidin ve "+" düğmesine tıklayın.

  2. Bir BGP örneği oluşturun: Otonom sistem (AS) numaranızı ve yönlendirici kimliğinizi ayarlayın, ardından "OK" düğmesine tıklayın.

  3. BGP eşlerini yapılandırın: "Peers" (Eşler) sekmesine gidin, "+" düğmesine tıklayın ve her BGP komşusunun IP adresini ve AS numarasını ekleyin.

  4. Reklamı yapılacak ağları tanımlayın: "Networks" (Ağlar) sekmesine gidin ve BGP eşlerine reklamını yapmak istediğiniz ağları ekleyin.

  5. Rota filtrelerini yapılandırın (isteğe bağlı): Eşlerden hangi rotaların kabul edileceğini veya eşlere hangi rotaların reklamının yapılacağını kontrol etmek için yönlendirme filtrelerini kullanın.

  6. BGP çalışmasını doğrulayın: BGP oturumlarının kurulduğunu doğrulamak için "Peers" (Eşler) sekmesini kontrol edin.

  7. BGP rotalarını izleyin: IP > Routes (IP > Rotalar) bölümüne gidin ve BGP rotalarının öğrenildiğini doğrulamak için protokol sütununda "B" bulunan rotaları arayın.

Faydaları ve Uygulamaları: Dinamik yönlendirme protokolleri, ağ değişikliklerine otomatik olarak uyum sağlayarak daha büyük ağlarda idari yükü önemli ölçüde azaltır. Ağ arızaları meydana geldiğinde yedeklilik, yük dengeleme ve daha hızlı yakınsama sağlarlar.

Bölüm Özeti: OSPF ve BGP gibi dinamik yönlendirme protokolleri, MikroTik ağları için otomatik, uyarlanabilir yönlendirme yetenekleri sağlar. Statik rotalardan daha fazla ilk yapılandırma gerektirmelerine rağmen, orta ila büyük ağlarda ölçeklenebilirlik, yedeklilik ve bakım açısından önemli avantajlar sunarlar.

Mini-SSS:

Ağım için OSPF mi yoksa BGP mi kullanmalıyım?

Kuruluşunuzun ağı içinde yönlendirme için OSPF'yi (dahili yönlendirme) kullanın. Harici ağlara, birden fazla İSS'ye bağlanırken veya rota seçimi ve filtreleme üzerinde daha fazla kontrole ihtiyacınız olduğunda BGP'yi kullanın. Çoğu durumda, daha büyük ağlar her ikisini de kullanır: dahili olarak OSPF ve harici bağlantılar için BGP.

Dinamik yönlendirme sorunlarını nasıl gideririm?

Öncelikle kurulmuş komşu ilişkilerini kontrol edin, çünkü bu dinamik yönlendirmenin temelidir. Ağ ifadelerinin her iki tarafta da eşleştiğini, kimlik doğrulamanın tutarlı olduğunu (kullanılıyorsa) ve zamanlayıcıların uyumlu olduğunu doğrulayın. MikroTik'in günlük kaydı özellikleri, yönlendirme protokolü sorunları için değerli hata ayıklama bilgileri sağlayabilir.

Bölüm 5: Gelişmiş Yönlendirme Teknikleri

İlke Tabanlı Yönlendirme ve Rota Filtreleme

Bölümün Tanıtımı: Temel statik ve dinamik yönlendirmenin ötesinde, MikroTik, gelişmiş trafik yönetimi sağlayan güçlü gelişmiş yönlendirme yetenekleri sunar.

Açıklama: İlke tabanlı yönlendirme (PBR), hedef adres dışındaki kriterlere (kaynak adres, bağlantı işaretleri veya paket içeriği gibi) göre paketleri yönlendirmenize olanak tanır. Rota filtreleme, hangi rotaların kabul edileceğini veya reklamının yapılacağını kontrol etmenizi sağlayarak yönlendirme tablonuz üzerinde ayrıntılı kontrol sağlar.

Teknik Detaylar: MikroTik, ilke tabanlı yönlendirmeyi güvenlik duvarı mangle kuralları (paketleri işaretlemek için) ve yönlendirme işaretleri (işaretlenmiş paketlere belirli yönlendirme kararları uygulamak için) kombinasyonu aracılığıyla uygular. Rota filtreleri, rota yayılımını kontrol etmek için önek listeleri ve rota haritaları kullanır.

İlke Tabanlı Yönlendirme Yapılandırması

Adım Adım Talimatlar:

  1. Bir yönlendirme işareti oluşturun: IP > Firewall > Mangle (IP > Güvenlik Duvarı > Mangle) bölümüne gidin ve "+" düğmesine tıklayın.

  2. Eşleşen kriterleri tanımlayın: Farklı yönlendirmek istediğiniz trafiği eşleştirmek için koşulları ayarlayın (örn. kaynak adres, protokol, port).

  3. Bir yönlendirme işareti uygulayın: Eylemi "mark routing" olarak ayarlayın ve ayırt edici bir işaret adı belirtin.

  4. İşaretlenmiş bir rota oluşturun: IP > Routes (IP > Rotalar) bölümüne gidin, "+" düğmesine tıklayın ve daha önce tanımladığınız aynı yönlendirme işaretiyle bir rota oluşturun.

  5. Ağ geçidini ayarlayın: Bu işaretli trafiğin hangi ağ geçidini kullanacağını belirtin.

  6. Yapılandırmayı test edin: Kriterlerinizle eşleşen trafik oluşturun ve beklenen yolu izlediğini doğrulayın.

Rota Filtrelemesini Uygulama

Adım Adım Talimatlar:

  1. Bir yönlendirme filtresi oluşturun: Routing > Filters (Yönlendirme > Filtreler) bölümüne gidin ve "+" düğmesine tıklayın.

  2. Filtre zincirini tanımlayın: Zincir adını ayarlayın (örn. gelen BGP rotaları için "bgp-in").

  3. Filtre kurallarını yapılandırın: Belirli önekleri veya rota özelliklerini eşleştirmek için kurallar ekleyin.

  4. Eylemleri ayarlayın: Eşleşen rotaların kabul edilip edilmeyeceğini, atılıp atılmayacağını veya değiştirilip değiştirilmeyeceğini belirtin.

  5. Filtreyi uygulayın: Yönlendirme protokolü yapılandırmanızda (örn. BGP eş ayarları), oluşturduğunuz filtre zincirine referans verin.

  6. Filtre çalışmasını doğrulayın: Yalnızca beklenen rotaların mevcut olduğunu doğrulamak için yönlendirme tablonuzu kontrol edin.

İlke tabanlı yönlendirmeyle bir MikroTik yönlendiriciden geçen trafiğin akışını gösteren diyagram, farklı trafik türlerinin yönlendirme işaretlerine göre farklı yolları nasıl izlediğini gösteriyor.
İlke tabanlı yönlendirmeyle bir MikroTik yönlendiriciden geçen trafiğin akışını gösteren diyagram, farklı trafik türlerinin yönlendirme işaretlerine göre farklı yolları nasıl izlediğini gösteriyor.

Faydaları ve Uygulamaları: Gelişmiş yönlendirme teknikleri, gelişmiş trafik mühendisliği, birden fazla bağlantı üzerinden yük dengeleme, yük devretme senaryoları uygulama ve yönlendirme kararları aracılığıyla güvenlik politikalarını uygulama imkanı sunar.

Bölüm Özeti: İlke tabanlı yönlendirme ve rota filtreleme, MikroTik'in yönlendirme yeteneklerini geleneksel hedef tabanlı yönlendirmenin ötesine taşıyarak, temel yönlendirme ile aksi takdirde imkansız olacak karmaşık trafik yönetimi senaryolarına olanak tanır.

Mini-SSS:

Yük dengeleme için ilke tabanlı yönlendirmeyi nasıl kullanabilirim?

Farklı trafik türlerini farklı yönlendirme işaretleriyle işaretleyebilir ve ardından bu işaretlerle farklı ağ geçitlerine işaret eden birden fazla rota oluşturabilirsiniz. Bu, trafiği trafik türüne, kaynağa veya diğer kriterlere göre birden fazla internet bağlantısı üzerinden dağıtmanıza olanak tanır.

İlke tabanlı yönlendirmeyi QoS ile birleştirebilir miyim?

Evet, bu güçlü bir kombinasyondur. Farklı trafik türlerini belirli yollar üzerinden yönlendirmek için ilke tabanlı yönlendirmeyi kullanabilir ve ardından bu yollar içindeki trafiği önceliklendirmek için QoS kuralları uygulayabilirsiniz. Bu size çok katmanlı trafik yönetimi yetenekleri sunar.

Bölüm 6: VPN ve Tünellenmiş Trafik İçin Yönlendirme

VPN'leri MikroTik Yönlendirmesiyle Entegre Etme

Bölümün Tanıtımı: Sanal Özel Ağlar (VPN'ler), trafiğin şifreli tüneller aracılığıyla doğru şekilde akmasını sağlamak için özel yönlendirme hususları gerektirir.

Açıklama: MikroTik'te VPN'leri uygularken, trafiği şifreli tüneller üzerinden yönlendirmek için doğru yönlendirme yapılandırması çok önemlidir. Bu, uzak ağlar için rotalar ayarlamayı ve hangi trafiğin şifrelenmesi gerektiğini belirlemek için ilke tabanlı yönlendirme uygulamayı içerebilir.

Teknik Detaylar: MikroTik, IPsec, OpenVPN, L2TP/IPsec ve PPTP dahil olmak üzere çeşitli VPN teknolojilerini destekler. Her biri doğru şekilde çalışması için özel yönlendirme yapılandırmaları gerektirir.

IPsec VPN'ler için Yönlendirme Yapılandırması

Adım Adım Talimatlar:

  1. IPsec tünelini ayarlayın: IP > IPsec altında IPsec politikalarınızı ve tekliflerinizi yapılandırın.

  2. Uzak ağlara rotalar oluşturun: IPsec eş adresiniz aracılığıyla uzak ağlara işaret eden statik rotalar ekleyin.

  3. İlke tabanlı yönlendirmeyi yapılandırın (isteğe bağlı): Belirli trafiği VPN yönlendirmesi için işaretlemek üzere mangle kurallarını kullanın.

  4. Güvenlik duvarı kurallarını ayarlayın: Güvenlik duvarınızdan IPsec ile ilgili protokollere (ESP, AH, IKE) izin verin.

  5. Bağlantıyı test edin: Uzak ağlara giden trafiğin IPsec tünelinden geçtiğini doğrulayın.

  6. Tüneli izleyin: IPsec güvenlik ilişkilerinizin durumunu izlemek için Tools > IPsec (Araçlar > IPsec) kullanın.

VPN Tünelleri Üzerinden OSPF ile Yönlendirme

Adım Adım Talimatlar:

  1. VPN tünelini yapılandırın: Tercih ettiğiniz VPN teknolojisini (IPsec, OpenVPN vb.) kurun.

  2. Tünel arayüzünde OSPF'yi etkinleştirin: Tünel arayüzünü OSPF yapılandırmanıza ekleyin.

  3. OSPF arayüz parametrelerini ayarlayın: Tünel için uygun OSPF zamanlayıcılarını ve ağ türünü ayarlayın.

  4. OSPF komşuluğunu doğrulayın: OSPF'nin tünel boyunca bir komşuluk ilişkisi kurduğunu kontrol edin.

  5. Rota alışverişini izleyin: Rotaların tünel aracılığıyla alışveriş edildiğini doğrulayın.

  6. Rota filtrelemesini uygulayın (isteğe bağlı): VPN üzerinden hangi rotaların reklamının yapılacağını veya kabul edileceğini kontrol edin.

Görsel: Bir MikroTik yönlendiricisinin uzak sitelere birden fazla VPN tüneliyle ağ diyagramı, yönlendirme tabloları trafiğin uygun tüneller üzerinden nasıl yönlendirildiğini vurguluyor.
Görsel: Bir MikroTik yönlendiricisinin uzak sitelere birden fazla VPN tüneliyle ağ diyagramı, yönlendirme tabloları trafiğin uygun tüneller üzerinden nasıl yönlendirildiğini vurguluyor.

Faydaları ve Uygulamaları: Düzgün yapılandırılmış VPN yönlendirmesi, dağıtılmış ağlar arasında güvenli iletişim, mobil kullanıcılar için uzaktan erişim ve internet gibi güvenilmeyen ağlar üzerinden güvenli geçiş sağlar.

Bölüm Özeti: VPN'leri MikroTik yönlendirmesiyle entegre etmek, hem VPN teknolojisinin hem de ilişkili yönlendirme politikalarının dikkatli bir şekilde yapılandırılmasını gerektirir. Doğru şekilde uygulandığında, bu, hassas trafik için güvenli, şifreli yollar oluştururken tüm gerekli ağlara bağlantıyı sürdürür.

Mini-SSS:

VPN'lerle yönlendirme sorunlarını nasıl gideririm?

Öncelikle VPN tünelinin kurulup kurulmadığını ve kararlı olup olmadığını doğrulayın. Ardından, uzak ağlara giden rotaların yönlendirme tablosunda bulunup bulunmadığını ve doğru VPN arayüzüne veya eşine işaret edip etmediğini kontrol edin. Belirli yönlendirme yollarını test etmek için "routing-table" parametresiyle ping ve traceroute araçlarını kullanın.

Bir MikroTik yönlendiricisinde aynı anda birden fazla VPN teknolojisi çalıştırabilir miyim?

Evet, MikroTik RouterOS birden fazla VPN teknolojisini aynı anda çalıştırmayı destekler. Her biri kendi yönlendirme yapılandırmasına sahip IPsec, OpenVPN ve diğer VPN türlerini aynı anda çalıştırabilirsiniz. Bu, farklı istemci gereksinimlerini desteklemek veya katmanlı güvenlik uygulamak için kullanışlıdır.

Bölüm 7: MikroTik Yönlendirme Sorunlarını Giderme

Yaygın Yönlendirme Sorunlarını Teşhis Etme ve Çözme

Bölümün Tanıtımı: Dikkatli yapılandırmaya rağmen, yönlendirme sorunları ortaya çıkabilir. Bu sorunları nasıl teşhis edip çözeceğinizi bilmek, güvenilir bir ağı sürdürmek için çok önemlidir.

Açıklama: Yönlendirme sorunları genellikle bağlantı sorunları, optimal olmayan yollar veya aralıklı arızalar olarak kendini gösterir. MikroTik, bu sorunları belirlemenize ve çözmenize yardımcı olacak çeşitli araçlar sağlar.

Teknik Detaylar: Yaygın yönlendirme sorunları arasında eksik rotalar, yanlış sonraki atlama adresleri, yönlendirme döngüleri, asimetrik yönlendirme ve rota çırpınması bulunur. MikroTik'in teşhis araçları, yönlendirme tablosu analizi, trafik izleme ve protokole özgü hata ayıklama yoluyla bu sorunları belirlemeye yardımcı olur.

Adım Adım Sorun Giderme Süreci:

  1. Fiziksel bağlantıyı doğrulayın: Tüm arayüzlerin Arayüzler altında doğru bağlantı durumunu gösterdiğinden emin olun.

  2. Yönlendirme tablosunu kontrol edin: Tüm aktif rotaları incelemek için IP > Routes (IP > Rotalar) bölümüne gidin.

  3. Ping ve traceroute kullanın: Tools > Ping (Araçlar > Ping) ve Tools > Traceroute (Araçlar > Traceroute) ile bağlantıyı test edin.

  4. Protokol durumunu inceleyin: Dinamik yönlendirme için, komşu ilişkilerini ve protokole özgü istatistikleri kontrol edin.

  5. Güvenlik duvarı kurallarını gözden geçirin: Güvenlik duvarı kurallarının meşru yönlendirme trafiğini engellemediğinden emin olun.

  6. Sistem günlüklerini kontrol edin: İlgili hata mesajları için System > Logs (Sistem > Günlükler) bölümüne gidin.

  7. Paket analizörü kullanın: Daha derinlemesine analiz için, yönlendirme protokolü paketlerini yakalamak ve incelemek için Tools > Packet Sniffer (Araçlar > Paket Yakalayıcı) kullanın.

  8. Düzeltmeleri uygulayın: Bulgularınıza dayanarak, rota yapılandırmalarını, protokol parametrelerini veya güvenlik duvarı kurallarını gerektiği gibi ayarlayın.

  9. Çözümü doğrulayın: Sorunun çözüldüğünü doğrulamak için bağlantıyı tekrar test edin.

Faydaları ve Uygulamaları: Etkili sorun giderme becerileri, ağ kesinti süresini en aza indirir ve optimum yönlendirme performansını sağlar. Yönlendirme sorunlarını hızlı bir şekilde nasıl belirleyip çözeceğinizi anlamak, güvenilir ağ operasyonlarını sürdürmek için çok önemlidir.

Bölüm Özeti: Yönlendirme sorunlarını gidermek, sistematik bir yaklaşım ve MikroTik'in teşhis araçlarına aşinalık gerektirir. Yönlendirme tablosunu metodik olarak inceleyerek, bağlantıyı test ederek ve protokol davranışını analiz ederek, çoğu yönlendirme sorunu verimli bir şekilde belirlenebilir ve çözülebilir.

Mini-SSS:

Belirli bir trafik için hangi rotanın kullanıldığını nasıl belirleyebilirim?

/ip route get komutunu ve ardından hedef adresi kullanarak tam olarak hangi rotanın kullanılacağını görebilirsiniz. Bu, özellikle çakışan rotalarınız veya ilke tabanlı yönlendirme yapılandırmanız olduğunda çok yardımcı olur.

Dinamik yönlendirme protokolleri sürekli çırpınıyorsa ne yapmalıyım?

Kararsız bağlantılar, eşleşmeyen zamanlayıcılar veya aşırı rota reklamları olup olmadığını kontrol edin. Hello ve dead aralıklarını artırmak, daha az güvenilir bağlantılar üzerinden bağlantıları stabilize etmeye yardımcı olabilir. Rota özetleme ve uygun filtreleme uygulamak da rota çırpınmasını azaltabilir.

Sonuç

MikroTik yönlendirmesinde ustalaşmak, ağ tasarımı ve optimizasyonu için güçlü olanaklar sunar. Temel statik rotalardan karmaşık ilke tabanlı yönlendirmeye ve dinamik protokollere kadar, MikroTik RouterOS neredeyse her yönlendirme senaryosunu uygulamak için gerekli araçları sağlar. Başarının anahtarı, temelleri anlamak, en iyi uygulamaları takip etmek ve sorunlar ortaya çıktığında etkili bir şekilde sorun gidermeyi bilmektir.

Bu rehber boyunca, ilk kurulumdan gelişmiş tekniklere kadar MikroTik yönlendirmesinin temel yönlerini ele aldık. Bu kavramları ağınıza uygulayarak daha güvenilir bağlantı, daha iyi performans ve gelişmiş güvenlik elde edebilirsiniz. Unutmayın ki yönlendirme hem bir sanat hem de bir bilimdir – teknik adımları takip etmek önemli olsa da, temel prensipleri anlamak, karmaşık ağ sorunlarına yaratıcı çözümler tasarlamanıza olanak tanır.

TildaVPS, ele aldığımız yönlendirme stratejilerini uygulamak için ideal bir platform sağlayan özel MikroTik sunucuları sunar. İster basit bir VPN sunucusu kurmak, ister dinamik yönlendirmeli karmaşık çoklu ana ağ tasarlamak isteyin, TildaVPS'in MikroTik çözümleri, görev açısından kritik ağ uygulamaları için ihtiyacınız olan performansı ve güvenilirliği sunar. TildaVPS'in MikroTik sunucu teklifleri ve ağ ihtiyaçlarınızı nasıl destekleyebilecekleri hakkında daha fazla bilgi edinmek için TildaVPS ile iletişime geçin.

Sıkça Sorulan Sorular (SSS)

MikroTik RouterOS'u çalıştırmak için minimum donanım gereksinimleri nelerdir?

Donanım gereksinimleri, özel kullanım durumunuza bağlıdır. Küçük ağlarda temel yönlendirme için, giriş seviyesi MikroTik cihazları (hAP serisi gibi) bile yeterlidir. Birden fazla dinamik yönlendirme protokolü, VPN'ler veya yüksek bant genişliği uygulamaları içeren daha zorlu senaryolar için, CCR serisi gibi daha güçlü modellere bakın. TildaVPS, özel gereksinimlerinize göre uyarlanmış kaynaklara sahip sanallaştırılmış MikroTik sunucuları sunarak, ön donanım yatırımı olmadan esneklik sağlar.

MikroTik yönlendirmesi Cisco veya Juniper ile nasıl karşılaştırılır?

MikroTik, Cisco ve Juniper'e kıyasla benzer yönlendirme işlevselliğini önemli ölçüde daha düşük bir fiyat noktasında sunar. Arayüz ve komut sözdizimi farklı olsa da, RouterOS aynı yönlendirme protokollerini (OSPF, BGP, RIP) ve ilke tabanlı yönlendirme gibi gelişmiş özellikleri destekler. Birincil farklar yönetim arayüzü ve kurumsal destek seçeneklerinde yatmaktadır. Birçok ağ uzmanı, MikroTik'in premium ağ satıcılarının maliyetinin %20-30'u karşılığında işlevselliğin %80-90'ını sağladığını düşünmektedir.

MikroTik'i birden fazla İSS'ye bağlanan bir sınır yönlendirici olarak kullanabilir miyim?

Evet, MikroTik yönlendiricileri çoklu ana bilgisayar senaryolarında üstündür. BGP'yi kullanarak birden fazla İSS'ye bağlanabilir ve gelen ve giden trafik akışlarını kontrol edebilirsiniz. BGP'siz daha basit kurulumlar için, trafiği kaynak adreslerine, trafik türüne veya yüke göre birden fazla internet bağlantısı üzerinden dağıtmak için ilke tabanlı yönlendirmeyi kullanabilirsiniz. MikroTik'in NetWatch gibi yerleşik araçları da bağlantı durumunu izleyebilir ve arızalar meydana geldiğinde yönlendirmeyi otomatik olarak ayarlayabilir.

MikroTik'te rota yedekliliğini nasıl uygularım?

MikroTik'te rota yedekliliğini sağlamak için çeşitli yaklaşımlar vardır:

  1. Otomatik olarak alternatif yolları keşfeden OSPF veya BGP gibi dinamik yönlendirme protokollerini kullanın.
  2. Farklı mesafeler (metrikler) ile birden fazla statik rota yapılandırın.
  3. Birincil rotaları izleyen ve gerektiğinde yedek rotaları etkinleştiren ağ geçidi kontrol komut dosyaları uygulayın.
  4. Yedekli bağlantılar üzerinden yük dengeleme için ECMP (Eşit Maliyetli Çoklu Yol) yönlendirmeyi kullanın. En iyi yaklaşım, özel ağ topolojinize ve gereksinimlerinize bağlıdır.

MikroTik'te köprü modu ile yönlendirici modu arasındaki fark nedir?

Yönlendirici modunda, MikroTik farklı arayüzleri ayrı yayın alanlarına (alt ağlar) ayırır ve aralarında yönlendirme yapar. Bu, daha iyi güvenlik ve trafik kontrolü sağlar ancak daha fazla yapılandırma gerektirir. Köprü modunda, birden fazla arayüz tek bir yayın alanında birleştirilerek esasen bir anahtar gibi işlev görür. Köprü modu yapılandırmayı basitleştirir ancak trafik akışı üzerinde daha az kontrol sunar. Çoğu gelişmiş ağ senaryosu, uygun trafik bölümlemesi ve güvenliği uygulamak için yönlendirici modunu gerektirir.

MikroTik yönlendirme performansını nasıl optimize edebilirim?

Yönlendirme performansını optimize etmek için:

  1. MikroTik cihazınızda mevcut olduğunda donanım hızlandırma özelliklerini kullanın.
  2. Yönlendirme tablosu boyutunu azaltmak için rota özetlemeyi uygulayın.
  3. Uygun güvenlik duvarı kurallarını yalnızca gerektiğinde uygulayın.
  4. Bağlantı takibini yalnızca gerektiğinde kullanın.
  5. QoS için uygun kuyruk türlerini yapılandırın.
  6. RouterOS'u en son kararlı sürüme güncel tutun.
  7. Yüksek trafikli ortamlar için, özel MikroTik Cloud Core Yönlendiricileri (CCR) veya TildaVPS'in optimize edilmiş MikroTik sunucularını kullanmayı düşünün.

MikroTik IPv6 yönlendirmesini destekleyebilir mi?

Evet, MikroTik RouterOS IPv6 yönlendirmesini tamamen destekler. Statik IPv6 rotalarını yapılandırabilir, IPv6 için OSPFv3 ve BGP gibi dinamik yönlendirme protokollerini çalıştırabilir ve çift yığınlı ağlar uygulayabilirsiniz. Yapılandırma yaklaşımı IPv4'e benzer ancak IPv6 adresleme şemasını kullanır. MikroTik ayrıca 6to4 tünelleri ve çift yığınlı lite gibi çeşitli IPv6 geçiş mekanizmalarını da destekleyerek IPv4'ten IPv6'ya geçiş yapan ağlar için uygundur.

MikroTik yönlendirme altyapımı nasıl güvence altına alırım?

MikroTik yönlendirme altyapınızı güvence altına almak birden fazla katman içerir:

  1. RouterOS'u güvenlik yamalarıyla güncel tutun.
  2. Varsayılan kimlik bilgilerini değiştirin ve güçlü parolalar kullanın.
  3. Yönetim erişimini kısıtlamak için erişim kontrol listeleri uygulayın.
  4. Şifreli yönetim protokolleri (SSH, HTTPS) kullanın ve gereksiz hizmetleri devre dışı bırakın.
  5. Yönlendirme altyapısını korumak için uygun güvenlik duvarı kurallarını yapılandırın.
  6. Yetkisiz rota reklamlarını önlemek için rota filtrelemesini uygulayın.
  7. BGP güvenliği için RPKI'yi (Kaynak Genel Anahtar Altyapısı) kullanmayı düşünün.
  8. Güvenlik açıkları için yapılandırmanızı düzenli olarak denetleyin.

MikroTik yönlendirme yapılandırmalarını belgelemenin en iyi yolu nedir?

MikroTik yapılandırmalarının etkili belgelemesi şunları içerir:

  1. /export komutunu kullanarak yapılandırmanızı düzenli olarak dışa aktarın ve yedekleyin.
  2. Yapılandırmanızda kapsamlı yorumlar kullanın (çoğu MikroTik yapılandırma öğesi yorumlara izin verir).
  3. Fiziksel ve mantıksal topolojiyi gösteren ağ diyagramlarını saklayın.
  4. IP adresleme şemalarını ve VLAN atamalarını belgeleyin.
  5. Dinamik yönlendirme parametrelerinin (AS numaraları, alan kimlikleri vb.) kayıtlarını tutun.
  6. Yük devretme ve yedeklilik mekanizmalarını belgeleyin.
  7. Değişiklik takibi için yapılandırmaları sürüm kontrol sistemlerinde saklayın.
  8. Standartlaştırılmış yapılandırma raporları oluşturmak için MikroTik'in komut dosyası yeteneklerini kullanmayı düşünün.

MikroTik yönlendirmesini bulut ortamlarıyla entegre edebilir miyim?

Evet, MikroTik yönlendiriciler, çeşitli yöntemlerle bulut ortamlarıyla etkin bir şekilde entegre olabilir:

  1. IPsec veya OpenVPN kullanarak siteden buluta VPN tünelleri
  2. Destekleyen bulut sağlayıcılarıyla BGP eşleme
  3. Optimize edilmiş bulut erişimi için SD-WAN yapılandırmaları
  4. Bulut ortamlarında çalışan sanal MikroTik örnekleri (TildaVPS tarafından sunulanlar gibi) Bu entegrasyon, şirket içi ağlar ve bulut kaynakları arasında güvenli, optimize edilmiş bağlantı sağlar.

Temel Çıkarımlar

  • MikroTik RouterOS, geleneksel ağ satıcılarının maliyetinin çok altında kurumsal düzeyde yönlendirme yetenekleri sunarak her büyüklükteki işletme için idealdir.

  • Hem statik hem de dinamik yönlendirme protokolleri (OSPF, BGP), MikroTik'te tam olarak desteklenerek basitten karmaşığa topolojiler için esnek ağ tasarımına olanak tanır.

  • İlke tabanlı yönlendirme, MikroTik'in yeteneklerini hedef tabanlı yönlendirmenin ötesine taşıyarak, birden fazla kritere dayalı karmaşık trafik mühendisliğini mümkün kılar.

  • Doğru yönlendirme yapılandırmasına sahip VPN entegrasyonu, uzaktan erişim ve siteden siteye bağlantı için güvenli iletişim kanalları oluşturur.

  • MikroTik'in yerleşik teşhis araçlarını kullanarak sistematik sorun giderme, yönlendirme sorunlarını hızlı bir şekilde belirlemeye ve çözmeye yardımcı olarak ağ kesinti süresini en aza indirir.

Sözlük

  • RouterOS: MikroTik'in ağ ekipmanları için tasarlanmış Linux tabanlı işletim sistemi.

  • OSPF (Open Shortest Path First): Tek bir otonom sistem içindeki iç ağ geçidi yönlendirmesi için kullanılan bir bağlantı durumu yönlendirme protokolü.

  • BGP (Border Gateway Protocol): İnternette ağırlıklı olarak kullanılan otonom sistemler arasında yönlendirme için kullanılan bir dış ağ geçidi protokolü.

  • İlke Tabanlı Yönlendirme (PBR): Kaynak adres veya paket özellikleri gibi hedef adres dışındaki kriterlere dayalı yönlendirme kararları.

  • ECMP (Equal Cost Multi-Path): Aynı hedefe giden paketlerin eşit maliyetli birden fazla yol üzerinden iletilebildiği bir yönlendirme stratejisi.

  • Rota Filtreleme: Bir yönlendirici tarafından hangi rotaların kabul edileceğini veya reklamının yapılacağını kontrol etme süreci.

  • Yönetimsel Mesafe: Aynı hedefe birden fazla rota mevcut olduğunda tercih sırasını belirlemek için farklı kaynaklardan gelen rotalara atanan bir değer.

  • Otonom Sistem (AS): İnternete ortak bir yönlendirme politikası sunan tek bir varlığın kontrolü altındaki bağlı IP ağları koleksiyonu.

Daha Fazla Okuma

Categories:
MikroTik
Tags:
# VPN# Yönlendirme