Ömer Çolak
Süper Üye
- 17 Tem 2021
- 1,050
- 29
İş Özeti
Elimdeki proje itibariyle bankadan işlem doğrulama için vereceğim url'ye post atılması gerekiyor. Haliyle de bunun testleri için modemimden port açarak bilgisayarıma yönlendirmem gerekiyor. Gayet basit, her zaman kullandığım ve hiç sorun çıkabileceğini düşünmediğim bir yöntem.
Durumdaki Değişiklik
Durumdaki değişiklik benim taşınmam ve büyük bir hevesle mükemmel fiber altyapısı sağlayan VodafoneNET ile anlaşmam. Altyapı ve stabilite gerçekten mükemmel. Ping 30ms gibi biraz yüksek olsa da oyun oynamıyorum. (Bu arada Fransadaki sunucum ile Bursadaki sunucum arası ping 38ms. Yani Antalyadaki evimden Antalyadaki sunucuya 30ms yüksek bir değer.)
Nedir bu CGN Ağı?
Bu olayı yaşamamla birlikte yeni öğrendiğim FE*Ö nedeniyle içeriye alınanların yıllar önce öğrendikleri bir ağ topolojisi. Mevcut IPv4 sistemi xxx.xxx.xxx.xxx şeklinde 4 byte'den oluştuğu ve bazı blokların farklı işlere ayrılmasını yoksaysak bile teorik olarak 4 milyar cihazdan fazlasını desteklemiyor. IPv6 sistemi bizi yüzbinlerce gezegene dağılmış uygarlık seviyesine çıktığımızda bile yetecek ancak henüz IPv4 yetmediği halde global olarak IPv6 sistemine geçebilmiş değiliz. Çünkü altyapılardaki ağ cihazlarının çoğu halen bunu desteklemiyor.
Velhasıl CGN Ağı burada devreye giriyor. Bizlerin Dinamik IP olarak bildiği ama aslında Dinamik IP bile olmayan paylaşımlı IP sistemi. Yani sizin IP adresinizi sizden farklı internet kullanıcıları da kullanıyor. Genellikle bu da yakın çevreden oluyor. (Bu sebeptendir ki bahsi geçen davalarda IP adresi analizleriyle şüpheli gözüken insanlar aynı bölgelerde toplaşmışlardır.). Umarım CGN ağında kullanıcıların MAC adresleri de loglanıyordur da kimse anlatıldığı gibi suçsuz yere ceza almamıştır.
CGN Ağındaysanız (ki muhtemelen öylesiniz) modem arayüzünüzde görünen IP adresiniz ile ipdata.co gibi sitelerde gördüğünüz size ait gözüken IP adresi farklı oluyor. Bu da şu demek oluyor; sizin modeminiz başka bir "söz gelimi" modeme bağlı ve internete asıl bağlı olan o modem. Siz de o modeme bağlı olan lokal bir bilgisayarsınız modeminizle birlikte. Sizin bilgisayarınız da modeminize bağlı lokal bir bilgisayar neticede. İnternet ile aranızdaki tek köprü pop noktaları değilse siz port açsanız da dışarıdan size erişim sağlanamaz. Bunun için ISS müdahalesi gerekir.
Örneğin;
İnternette gözüken IP adresiniz 31.xxx.xxx.xxx
Modeminizde gözüken IP adresiniz 100.xxx.xxx.xxx
Bilgisayarınızın ağdaki IP adresi 192.168.1.xxx
(CGN ağında değilseniz internette gözükenle modeminizde gözüken aynı olur ve istediğiniz gibi port açabilirsiniz.)
Bilgisayarınıza dışarıdan bağlanmak isteyen banka 31.xxx.xxx.xxx:80 adresini kullanır;
31.xxx.xxx.xxx:80 adresindeki modem bu paketin targetini 100.xxx.xxx.xxx:80 olarak günceller ve TTL değerini 1 düşürerek hoplatır;
100.xxx.xxx.xxx:80 adresindeki modem bu paketin targetini 192.168.1.xxx:80 olarak günceller ve TTL değerini 1 düşürerek hoplatır.
Sonunda bağlantı size ulaşmış olur ve siz de paketteki source IP adresine yanıt vererek standart internet çalışma protokollerini yürütmüş olursunuz.
Burada problem şu ki CGN ağında olduğum için 31.xxx.xxx.xxx:80 ip adresini kullanan "modem" ISS'nin elinde. Yani ben oradan 80 portunu kendime yönlendiremiyorum. Standart web portu olduğu için de ISS de yardımcı olmuyor. Hani 17555 falan olsa yine onlar ekleyecek ve ben de modemime ekleyeceğim çalışacak.
Bu arada bu senaryo dışında normal kullanıcı için CGN ağı Statik IP kadar stabil olmakla birlikte hafif ping yükseltse bile genel olarak sörf hızınızı ve DNS yanıtlarını farkedilir seviyede iyileştirir.
CGN Ağından Nasıl Kurtulabilirim?
Cevap aslında basit. Ne kadar talep edersek edelim ISS bizi bildiğimiz Dynamic IP sistemine almıyor. Biz de aylık 10₺ gibi bir ücrete Statik IP talep edebiliyoruz. Böylece modemimizin IP adresi asla değişmemekle birlikte internet topolojisine direkt olarak dahil olmuş oluyor.
Peki Problem Nedir?
Vodafone bana statik IP'mi ilk başvuruda 42. saatte teslim etti. Gecikmeyi önemsemiyorum. Ancak IP adresi geldiğinde internet bağlantısı var ancak internet erişimim yok. Aradım, iptal edip tekrar başvuralım dediler kabul ettim. İkinci statik IP adresim gelene kadar o mükemmel internet bağlantısını (gerçekten mükemmel) kullandım.
Yeni statik IP adresim geldi ve yine güm. Dün akşam üzeri 17:00'dan beri internet erişimim yok. DNS ağlarından google.com adresinin IP adresini bile bulamıyor modem. Bu kez iptal ettirmeyeceğim, çözülmesi lazım bunun. Hem bu bahaneyle bankalara ve şirket sunucularına girişleri IP adresim ile sınırlandırmayı planlıyorum.
Çağrı merkezi çalışanları CGN ağından zaten bihaber. Takım liderleri "modem resetlenince IP değişir, o yüzden port açamıyor" gibi saçma sapan bir yorumda bulundu CGN ağı için. "Modeminize reset atın, ağ kablosuyla bağlanın" gibi abuk subuk öneriler. Yahu ben sorunun nerede "OLMADIĞINI" senden daha iyi biliyorum. Teknik ekibe yazıyorlar, "Bağlantısı düzelmiş, IP adresini de modem almış. Problem yok." diyor. Dostum ben zaten söylüyorum IP adresini falan aldığımı, bağlantıyı aldığımı.
TraceRT adında internet sisteminin TTL korumasını manipüle ederek iki bilgisayar arasındaki bağlantıda hoplanan bütün pop noktalarını görebildiğimiz bir komut var. Buradan baktığımda mobil internetimin bana verilen statik IP için izlediği yol şu;
1 3 ms 1 ms 1 ms 172.20.10.1 >>Cep telefonum (Muratpaşa, ANTALYA)
2 * * * Request timed out. >>Yanıtı kapatılmış bir pop, muhtemelen baz istasyonundaki zımbırtı
3 140 ms 25 ms 17 ms 10.228.190.41 >>İç IP adresi, konumu bilinmiyor ama muhtemelen buralarda o da
4 36 ms 23 ms 24 ms 10.222.104.117 >>İç IP adresi, konumu bilinmiyor ama muhtemelen buralarda o da
5 55 ms 16 ms 30 ms 10.240.110.138 >>İç IP adresi, konumu bilinmiyor ama muhtemelen buralarda o da
6 67 ms 55 ms 27 ms 195.175.90.161.static.turktelekom.com.tr [195.175.90.161] >>Alanya
7 30 ms 17 ms 27 ms 07-antalya-xrs-t2-2---07-avea-t3-2.statik.turktelekom.com.tr [195.175.169.179] >>Gümüşhane
8 86 ms 41 ms 38 ms 35-izmir-xrs-t2-2---07-antalya-xrs-t2-2.statik.turktelekom.com.tr [212.156.252.204] >>Sinop (Neden oradan geçiyorsun ki zaten)
9 45 ms 28 ms 38 ms 35-izmir-t3-7---35-izmir-xrs-t2-2.statik.turktelekom.com.tr [81.212.24.225] >>İstanbul Ümraniye
10 47 ms 37 ms 49 ms 195.175.64.166.static.turktelekom.com.tr [195.175.64.166] >>Ankara (bak bak nasıl bir güzergahtır bu)
11 * * * Request timed out. >>Yanıtı kapatılmış bir pop, kim bilir nerede
12 * * * Request timed out. >>Yanıtı kapatılmış bir pop, kim bilir nerede
13 * * * Request timed out. >>Yanıtı kapatılmış bir pop, kim bilir nerede
14 * * * Request timed out. >>Yanıtı kapatılmış bir pop, kim bilir nerede
15 * * * Request timed out. >>Yanıtı kapatılmış bir pop, kim bilir nerede
16 * * * Request timed out. >>Yanıtı kapatılmış bir pop, kim bilir nerede
17 45 ms 36 ms 41 ms 195.87.128.35 >>İstanbul
18 36 ms 37 ms 37 ms 149.0.252.159 >>Benim modemim olması gereken IP adresi de bu
Bu saçma sapan rotayla benim IP adresime gidiyor bağlantı. Ama ben Antalya'dayım. 17. pop ile IP adresim arasında hiç bir pop yok. İstanbul'dan Antalya'ya tek damar bir fiber kablo olmadığı aşikar. Bu IP adresinin İstanbul'da ne işi var?
Vodafone NET ekibindeki doğru insanlara kadar ulaşamadığım için böyle bekliyorum. Binadaki fiber hat bunlara ait olmasa anında çıkacağım da öyle de bir şansım yok. Oralarda çalışan biri bu konuyu görüp yardımcı olmasa bile en azından bu sorun için düzgün bir prosedür oluşturur diye umuyorum. Çünkü çok az araştırmayla sadece VodafoneNET olmamakla birlikte çok fazla bu sorunu Statik IP aldığında yaşayan olmuş. Ve kimi 40 gün, kimi 25 gün, kimi normal CGN ağına dönerek kurtulmuş. Ortada bir koordinasyon sorunu olduğu belli.
IP Adresi tanımlarken MAC adresini mi hatalı giriyorsunuz veya bana verdiğiniz modemin MAC adresi başka biriyle mi çakışıyor bilmiyorum. Ama bu IP Adresi konusu kesinlikle böyle zor bir konu değil. Birilerinin kahvesini kenara koyup iş başına geçmesi gerekiyor artık. Ben tüketici kimliğimle bunlarla uğraşmak zorunda değilim.
Bir sunucuya IP adresi kiralayıp (yıllık 2€ = 20₺) MAC adresi tanımlayıp kullanıma hazır etmem 10 dakika sürüyor. Kendi modemime statik IP'yi yıllık 120₺ yani 5 katı fiyata kiraladığım halde kullanamıyorum.
Şimdi birazdan kahvaltı edeceğim. Netflix yok. Ben Netflix izleyememek için mi ayda 140₺ fatura ödüyorum? İşimden kaybettiğim zamanın bedelini de eklesek mi buna? İnsanlar neden işini layıkıyla yapmaz anlamıyorum. Bedavaya mı çalışıyorsunuz?
Elimdeki proje itibariyle bankadan işlem doğrulama için vereceğim url'ye post atılması gerekiyor. Haliyle de bunun testleri için modemimden port açarak bilgisayarıma yönlendirmem gerekiyor. Gayet basit, her zaman kullandığım ve hiç sorun çıkabileceğini düşünmediğim bir yöntem.
Durumdaki Değişiklik
Durumdaki değişiklik benim taşınmam ve büyük bir hevesle mükemmel fiber altyapısı sağlayan VodafoneNET ile anlaşmam. Altyapı ve stabilite gerçekten mükemmel. Ping 30ms gibi biraz yüksek olsa da oyun oynamıyorum. (Bu arada Fransadaki sunucum ile Bursadaki sunucum arası ping 38ms. Yani Antalyadaki evimden Antalyadaki sunucuya 30ms yüksek bir değer.)
Nedir bu CGN Ağı?
Bu olayı yaşamamla birlikte yeni öğrendiğim FE*Ö nedeniyle içeriye alınanların yıllar önce öğrendikleri bir ağ topolojisi. Mevcut IPv4 sistemi xxx.xxx.xxx.xxx şeklinde 4 byte'den oluştuğu ve bazı blokların farklı işlere ayrılmasını yoksaysak bile teorik olarak 4 milyar cihazdan fazlasını desteklemiyor. IPv6 sistemi bizi yüzbinlerce gezegene dağılmış uygarlık seviyesine çıktığımızda bile yetecek ancak henüz IPv4 yetmediği halde global olarak IPv6 sistemine geçebilmiş değiliz. Çünkü altyapılardaki ağ cihazlarının çoğu halen bunu desteklemiyor.
Velhasıl CGN Ağı burada devreye giriyor. Bizlerin Dinamik IP olarak bildiği ama aslında Dinamik IP bile olmayan paylaşımlı IP sistemi. Yani sizin IP adresinizi sizden farklı internet kullanıcıları da kullanıyor. Genellikle bu da yakın çevreden oluyor. (Bu sebeptendir ki bahsi geçen davalarda IP adresi analizleriyle şüpheli gözüken insanlar aynı bölgelerde toplaşmışlardır.). Umarım CGN ağında kullanıcıların MAC adresleri de loglanıyordur da kimse anlatıldığı gibi suçsuz yere ceza almamıştır.
CGN Ağındaysanız (ki muhtemelen öylesiniz) modem arayüzünüzde görünen IP adresiniz ile ipdata.co gibi sitelerde gördüğünüz size ait gözüken IP adresi farklı oluyor. Bu da şu demek oluyor; sizin modeminiz başka bir "söz gelimi" modeme bağlı ve internete asıl bağlı olan o modem. Siz de o modeme bağlı olan lokal bir bilgisayarsınız modeminizle birlikte. Sizin bilgisayarınız da modeminize bağlı lokal bir bilgisayar neticede. İnternet ile aranızdaki tek köprü pop noktaları değilse siz port açsanız da dışarıdan size erişim sağlanamaz. Bunun için ISS müdahalesi gerekir.
Örneğin;
İnternette gözüken IP adresiniz 31.xxx.xxx.xxx
Modeminizde gözüken IP adresiniz 100.xxx.xxx.xxx
Bilgisayarınızın ağdaki IP adresi 192.168.1.xxx
(CGN ağında değilseniz internette gözükenle modeminizde gözüken aynı olur ve istediğiniz gibi port açabilirsiniz.)
Bilgisayarınıza dışarıdan bağlanmak isteyen banka 31.xxx.xxx.xxx:80 adresini kullanır;
31.xxx.xxx.xxx:80 adresindeki modem bu paketin targetini 100.xxx.xxx.xxx:80 olarak günceller ve TTL değerini 1 düşürerek hoplatır;
100.xxx.xxx.xxx:80 adresindeki modem bu paketin targetini 192.168.1.xxx:80 olarak günceller ve TTL değerini 1 düşürerek hoplatır.
Sonunda bağlantı size ulaşmış olur ve siz de paketteki source IP adresine yanıt vererek standart internet çalışma protokollerini yürütmüş olursunuz.
Burada problem şu ki CGN ağında olduğum için 31.xxx.xxx.xxx:80 ip adresini kullanan "modem" ISS'nin elinde. Yani ben oradan 80 portunu kendime yönlendiremiyorum. Standart web portu olduğu için de ISS de yardımcı olmuyor. Hani 17555 falan olsa yine onlar ekleyecek ve ben de modemime ekleyeceğim çalışacak.
Bu arada bu senaryo dışında normal kullanıcı için CGN ağı Statik IP kadar stabil olmakla birlikte hafif ping yükseltse bile genel olarak sörf hızınızı ve DNS yanıtlarını farkedilir seviyede iyileştirir.
CGN Ağından Nasıl Kurtulabilirim?
Cevap aslında basit. Ne kadar talep edersek edelim ISS bizi bildiğimiz Dynamic IP sistemine almıyor. Biz de aylık 10₺ gibi bir ücrete Statik IP talep edebiliyoruz. Böylece modemimizin IP adresi asla değişmemekle birlikte internet topolojisine direkt olarak dahil olmuş oluyor.
Peki Problem Nedir?
Vodafone bana statik IP'mi ilk başvuruda 42. saatte teslim etti. Gecikmeyi önemsemiyorum. Ancak IP adresi geldiğinde internet bağlantısı var ancak internet erişimim yok. Aradım, iptal edip tekrar başvuralım dediler kabul ettim. İkinci statik IP adresim gelene kadar o mükemmel internet bağlantısını (gerçekten mükemmel) kullandım.
Yeni statik IP adresim geldi ve yine güm. Dün akşam üzeri 17:00'dan beri internet erişimim yok. DNS ağlarından google.com adresinin IP adresini bile bulamıyor modem. Bu kez iptal ettirmeyeceğim, çözülmesi lazım bunun. Hem bu bahaneyle bankalara ve şirket sunucularına girişleri IP adresim ile sınırlandırmayı planlıyorum.
Çağrı merkezi çalışanları CGN ağından zaten bihaber. Takım liderleri "modem resetlenince IP değişir, o yüzden port açamıyor" gibi saçma sapan bir yorumda bulundu CGN ağı için. "Modeminize reset atın, ağ kablosuyla bağlanın" gibi abuk subuk öneriler. Yahu ben sorunun nerede "OLMADIĞINI" senden daha iyi biliyorum. Teknik ekibe yazıyorlar, "Bağlantısı düzelmiş, IP adresini de modem almış. Problem yok." diyor. Dostum ben zaten söylüyorum IP adresini falan aldığımı, bağlantıyı aldığımı.
TraceRT adında internet sisteminin TTL korumasını manipüle ederek iki bilgisayar arasındaki bağlantıda hoplanan bütün pop noktalarını görebildiğimiz bir komut var. Buradan baktığımda mobil internetimin bana verilen statik IP için izlediği yol şu;
1 3 ms 1 ms 1 ms 172.20.10.1 >>Cep telefonum (Muratpaşa, ANTALYA)
2 * * * Request timed out. >>Yanıtı kapatılmış bir pop, muhtemelen baz istasyonundaki zımbırtı
3 140 ms 25 ms 17 ms 10.228.190.41 >>İç IP adresi, konumu bilinmiyor ama muhtemelen buralarda o da
4 36 ms 23 ms 24 ms 10.222.104.117 >>İç IP adresi, konumu bilinmiyor ama muhtemelen buralarda o da
5 55 ms 16 ms 30 ms 10.240.110.138 >>İç IP adresi, konumu bilinmiyor ama muhtemelen buralarda o da
6 67 ms 55 ms 27 ms 195.175.90.161.static.turktelekom.com.tr [195.175.90.161] >>Alanya
7 30 ms 17 ms 27 ms 07-antalya-xrs-t2-2---07-avea-t3-2.statik.turktelekom.com.tr [195.175.169.179] >>Gümüşhane
8 86 ms 41 ms 38 ms 35-izmir-xrs-t2-2---07-antalya-xrs-t2-2.statik.turktelekom.com.tr [212.156.252.204] >>Sinop (Neden oradan geçiyorsun ki zaten)
9 45 ms 28 ms 38 ms 35-izmir-t3-7---35-izmir-xrs-t2-2.statik.turktelekom.com.tr [81.212.24.225] >>İstanbul Ümraniye
10 47 ms 37 ms 49 ms 195.175.64.166.static.turktelekom.com.tr [195.175.64.166] >>Ankara (bak bak nasıl bir güzergahtır bu)
11 * * * Request timed out. >>Yanıtı kapatılmış bir pop, kim bilir nerede
12 * * * Request timed out. >>Yanıtı kapatılmış bir pop, kim bilir nerede
13 * * * Request timed out. >>Yanıtı kapatılmış bir pop, kim bilir nerede
14 * * * Request timed out. >>Yanıtı kapatılmış bir pop, kim bilir nerede
15 * * * Request timed out. >>Yanıtı kapatılmış bir pop, kim bilir nerede
16 * * * Request timed out. >>Yanıtı kapatılmış bir pop, kim bilir nerede
17 45 ms 36 ms 41 ms 195.87.128.35 >>İstanbul
18 36 ms 37 ms 37 ms 149.0.252.159 >>Benim modemim olması gereken IP adresi de bu
Bu saçma sapan rotayla benim IP adresime gidiyor bağlantı. Ama ben Antalya'dayım. 17. pop ile IP adresim arasında hiç bir pop yok. İstanbul'dan Antalya'ya tek damar bir fiber kablo olmadığı aşikar. Bu IP adresinin İstanbul'da ne işi var?
Vodafone NET ekibindeki doğru insanlara kadar ulaşamadığım için böyle bekliyorum. Binadaki fiber hat bunlara ait olmasa anında çıkacağım da öyle de bir şansım yok. Oralarda çalışan biri bu konuyu görüp yardımcı olmasa bile en azından bu sorun için düzgün bir prosedür oluşturur diye umuyorum. Çünkü çok az araştırmayla sadece VodafoneNET olmamakla birlikte çok fazla bu sorunu Statik IP aldığında yaşayan olmuş. Ve kimi 40 gün, kimi 25 gün, kimi normal CGN ağına dönerek kurtulmuş. Ortada bir koordinasyon sorunu olduğu belli.
IP Adresi tanımlarken MAC adresini mi hatalı giriyorsunuz veya bana verdiğiniz modemin MAC adresi başka biriyle mi çakışıyor bilmiyorum. Ama bu IP Adresi konusu kesinlikle böyle zor bir konu değil. Birilerinin kahvesini kenara koyup iş başına geçmesi gerekiyor artık. Ben tüketici kimliğimle bunlarla uğraşmak zorunda değilim.
Bir sunucuya IP adresi kiralayıp (yıllık 2€ = 20₺) MAC adresi tanımlayıp kullanıma hazır etmem 10 dakika sürüyor. Kendi modemime statik IP'yi yıllık 120₺ yani 5 katı fiyata kiraladığım halde kullanamıyorum.
Şimdi birazdan kahvaltı edeceğim. Netflix yok. Ben Netflix izleyememek için mi ayda 140₺ fatura ödüyorum? İşimden kaybettiğim zamanın bedelini de eklesek mi buna? İnsanlar neden işini layıkıyla yapmaz anlamıyorum. Bedavaya mı çalışıyorsunuz?
Son düzenleme: