Motivasyon
Bu blog yazısını yazmak istememin temel sebebi modem arkasından bir servisi internete açarken yapılması gereken ayarların ve problem çözme adımlarının birçok konseptin tanıtılması ve anlaşılmasına olanak tanımasıdır. Buna ek olarak aşağıdaki kullanım senaryolarında bu işlemi gerçekten yapmaya ihtiyaç duyabiliriz.

1. Bilgisayarınızda geliştirdiğiniz ve henüz dışarıdan erişilebilir bir sunucuya deploy etmediğiniz bir web uygulamasını müşterinize veya iş arkadaşlarınıza göstermek istediğinizde
   
   
2. Evinize kurduğunuz bir akıllı ev sistemi ya da güvenlik kamera sistemine internet üzerinden erişmek istediğinizde
   
   
3. Evinizdeki bilgisayarınızı iş yerinden veya yakınlarınızın bilgisayarını, TeamViewer vb programlar olmadan direkt erişim ile yönetmek istediğinizde
   

Ön Koşullar
Bu blog’da macOS yüklü bir bilgisayarda basit bir web sunucu çalıştırılacak ve internete açılacaktır. Windows ve Linux yüklü bilgisayarlarda işletim sistemi bazlı olarak bazı değişiklikler yapmak gerekecektir. İlerleyen zamanlarda bu yazıya macOS’e ek olarak, Windows ve Linux işletim sistemlerinde yapılması gereken ayarlar ile ilgili eklemeler yapılacaktır.
Hazırlık
Öncelikle internete açılacak bir test web sunucusunun kurulumunu bilgisayarımıza yapalım. Test web sunucusu olarak NPM paketi olarak dağıtılan basit [/url]

Kod:

http-server

İndirme linklerini görebilmek için sitemize üye ol manız veya giriş yapmanız gerekiyor.Sitemize üyelikler ücretsizdir! uygulamasını kullanabiliriz.
Uygulamayı global olarak kullanabilmek için komut satırından 
 komutunu verebilirsiniz. 
 uygulaması çalıştırıldığı klasör içindeki dosyaları sunmaktadır. Bu klasörde aşağıdaki komutu vererek birkaç 
 dosyası oluşturalım.

Komut satırında 
 komutunu vererek web sunucunun bilgisayarınızın 
 portundan yayın yapmasını sağlayabilirsiniz. Aşağıdaki gibi bir görüntü elde etmelisiniz.
İndirme linklerini görebilmek için sitemize üye ol manız veya giriş yapmanız gerekiyor.Sitemize üyelikler ücretsizdir!
İndirme linklerini görebilmek için sitemize üye ol manız veya giriş yapmanız gerekiyor.Sitemize üyelikler ücretsizdir!
Çıktıdan görüldüğü üzere web sunucu 
 numaralı portu benim bilgisayarımın sahip olduğu bütün IP’lerden dinlemeye başlamıştır. Genel olarak işletim sistemleri sanal veya fiziksel her bir ağ kartı için birer IP adresi tanımlarlar. Buna ek olarak aynı bilgisayardaki uygulamaların network’e çıkmadan işletim sistemi üzerinden direkt haberleşebilmeleri için 
 ya da 
 adı verilen 
 IP’li sanal bir arayüz tanımlarlar.
Şimdi 
 aracı ile gösterilen bütün IP’lerden web sunucuya erişebileceğimizi farklı dosyalar isteyerek kontrol edelim.
İndirme linklerini görebilmek için sitemize üye ol manız veya giriş yapmanız gerekiyor.Sitemize üyelikler ücretsizdir!
İndirme linklerini görebilmek için sitemize üye ol manız veya giriş yapmanız gerekiyor.Sitemize üyelikler ücretsizdir!
Örneğimizde web sunucu her ne kadar bütün IP’leri dinliyor olsa da bazı durumlarda sadece belirli arayüzlerden belirli IP’leri dinlemek isteyebiliriz. Örneğin, şu anda yapmak istediğimizin tam aksi durumda, yani web sunucumuza dış dünyadan erişilmesini istemediğimizde web sunucuyu sadece 
 yani 
 IP’sini dinlemek üzere kurgulayabiliriz.
‘in 
 parametresine 
 geçerek sadece 
 arayüzünü dinlemesini sağlayabiliriz. 
‘ı sadece 
‘u dinleyecek şekilde çalıştırıp, 
 ile az önce yaptığımız testi tekrarladığımızda, aşağıdaki çıktıda gösterildiği gibi 
 ve 
 IP’li adreslere yapılan isteklerin cevaplanmadığını görebiliriz.
İndirme linklerini görebilmek için sitemize üye ol manız veya giriş yapmanız gerekiyor.Sitemize üyelikler ücretsizdir!
İndirme linklerini görebilmek için sitemize üye ol manız veya giriş yapmanız gerekiyor.Sitemize üyelikler ücretsizdir!
‘ı 
 ile durdurup bütün IP’leri dinleyecek şekilde yani 
 parametresini kaldırarak tekrar çalıştıralım.
Son hazırlık adımı olarak internet üzerinden sunucuya erişmek üzere ISP’nin (Internet Service Provider - internet servis sağlayıcı) bize verdiği IP adresini bulalım. IP adresimizi Google’a 
 yazarak görebileceğimiz gibi aşağıdaki komutu kullanarak da görebiliriz.

İndirme linklerini görebilmek için sitemize üye ol manız veya giriş yapmanız gerekiyor.Sitemize üyelikler ücretsizdir!
İndirme linklerini görebilmek için sitemize üye ol manız veya giriş yapmanız gerekiyor.Sitemize üyelikler ücretsizdir!
Tam bu noktada kazara internetten servisinize ulaşıp ulaşamadığınızı test etmek için 
 yani 
 komutunu verebilirsiniz. Benim durumunda internet üzerinden sunucuya bağlantı sağlanamadı.
Güçlü ve Doğru Alternatif
Aşağıda detaylandıracağımız adımlarla hiç uğraşmadan bilgisayarınızda çalıştırdığınız servisleri İndirme linklerini görebilmek için sitemize üye ol manız veya giriş yapmanız gerekiyor.Sitemize üyelikler ücretsizdir!
İndirme linklerini görebilmek için sitemize üye ol manız veya giriş yapmanız gerekiyor.Sitemize üyelikler ücretsizdir! ile güvenli bir şekilde internete açabilirsiniz. 
 bilgisayarımızla internet arasında güvenli bir tünel oluşturarak internet üzerinden gelen istekleri bilgisayarımıza ulaştırır ve aldığı cevabı istemciye iletir.
 portundan çalıştırdığımız web sunucumuzu internete açmak için 
 komutunu kullanabiliriz. Aşağıdaki çıktıda görüldüğü gibi, 
 
 portunu 
 ve 
 adresleri üzerinden internete açmaktadır. Tabii bu adresler sizin çalıştırmanız sırasında değişecektir.
İndirme linklerini görebilmek için sitemize üye ol manız veya giriş yapmanız gerekiyor.Sitemize üyelikler ücretsizdir!
İndirme linklerini görebilmek için sitemize üye ol manız veya giriş yapmanız gerekiyor.Sitemize üyelikler ücretsizdir!
 ve 
 adreslerine 
 ile Http isteklerinde bulunarak servisin çalıştığını doğrulayabilirsiniz. Dikkat ettiyseniz 
 bizim 
 yani güvenlik eklenmemiş servisimizi 
 olarak internete açma opsiyonu sunmaktadır. Bu bakımdan aşağıda anlatılan yönteme göre daha güvenlidir (servisimizi kullanıcıları ile aramıza bir üçüncü partinin girememesi konusunda).
Topoloji
İlerleyen aşamalarda çıkması muhtemel problemleri çözmek için evimizden internete ulaşmamızı sağlayan cihazlar, cihazların rolleri ve ağ topolojisine kısmen hakim olmamız gerekir. Şimdi bu kısımları biraz irdeleyelim.
Genel olarak evlerimizden internete bir ADSL, VDSL, kablo vb modem vasıtasıyla bağlanırız. Bu modemin temel görevi paketleri telefon kablosu üzerinden iletilmek üzere modüle/demodüle etmektir. Zaten 
 kelimesi de 
 ve 
 kelimelerinden oluşmaktadır. Modern modemlerin bir çoğunda kablosuz olarak internete bağlanmamızı sağlayan bir kablosuz alıcı bulunmaktadır. Yine modeme entegre olarak bir adet de Router bulunmaktadır. Genel olarak Router’lar WAN portundan ISP ağına bağlanarak ISP’den internete çıkabilecekleri bir IP adresi alırlar.
Evimizin içerisinde bir public IP adresi üzerinden birden fazla cihazı (cep telefonlarımız, bilgisayarlarımız, vb) ağa bağlamak isteriz. Modem içinde bulunan Router’lar birden fazla cihaza internet sağlayabilmek için bağlı bulunan cihazlarla kendi arasında yeni bir ağ oluşturur. Bu ağdaki cihazlar genellikle 192.168.1.x’li IP’ler alırlar, Router’a ise DHCP’den 192.168.1.1 IP’sini atanır, bu nedenle modem arayüzüne girmek için genellikle 192.168.1.1 IP’sini kullanırız. İşte modem, içerisinde bulunan Router ile ISP’de dahil olduğu dış ağ ve evimizdeki cihazlarla birlikte dahil olduğu ev ağı arasında geçişi sağlar. Zaten Router’ların asıl görevi iki farklı ağ arasında paket geçişini sağlamaktır.
İndirme linklerini görebilmek için sitemize üye ol manız veya giriş yapmanız gerekiyor.Sitemize üyelikler ücretsizdir!
İndirme linklerini görebilmek için sitemize üye ol manız veya giriş yapmanız gerekiyor.Sitemize üyelikler ücretsizdir!
Router’ın evdeki cihazlarla kurduğu küçük ağ’dan üzerinden cihazları internete çıkarabilmesini sağlayan özellik NAT’tır (Network Address Translation). Yukarıdaki şekilde görüldüğü gibi Router üzerinde bulunan NAT modulü dış dünya ile ev ağımız arasındaki cihazların konuşmasını sağlar. Normalde ev ağına bağlı cihazlardan internetteki servislere (haber siteleri, WhatsApp, Facebook, vb) erişiriz. Bu senaryoda istek bizim tarafımızdan başlatıldığı için akıllı Router’lar güvenli ortamdan (ev ağından) çıkan isteklere verilen cevaplar için gerekli anahtarlamayı yapar. Ancak ev ağı içerisinde sunduğumuz servisler için elimizde tek bir public IP ve birden çok cihaz bulunduğu için Router’a gelen isteklerin hangi cihaza yönlendirilmesi gerektiğini söylememiz gerekir. İşte bu noktada 
 devreye girer. 
 terimi de tam buradan çıkmıştır.
Ev ağındaki bütün cihazlar 
 olarak adlandırılır. Public IP’nin X portuna gelen isteklerin iç ağdaki Y IP’sinin (örneğin 192.168.1.36) portuna yönlendirilmesi işlemi 
‘dir. Bu işlem genellikle model arayüzü üzerinden yapılır.
Adımlar
Şimdi tekrar bilgisayarımızdaki web sunucuyu dışarı açma işlemlerine devam edelim.
Bilgisayarın Ev Ağı IP’sini Bulma
Hazırlık adımında 
‘ı çalıştırdığınızda listelenen IP’lerden birisi sizin bilgisayarınızın IP adresidir. Windows’ta 
, Linux ve macOS’te ise 
 komutları ile bilgisayarınızın iç ağ adresini bulabilirsiniz. Bilgisayarımızın iç ağ adresini modem’de port yönlendirme yaparken kullanacağız.
Port Yönlendirme
Port yönlendirme ile dış IP’den 
 portu üzerinden modeme iletilen bütün isteklerin iç network’te bilgisayarımıza gönderilmesini sağlayacağız. Modeminizin arayüzünü açarak 
 sayfasından aşağıdakine benzer şekilde yeni bir kural ekleyin. Burada seçeceğiniz 
 çok önemlidir. WAN arayüzünün ISP’nin sizi internete çıkardığı arayüz olmasına dikkat edin. Hangi arayüz üzerinden çıktığınız ile ilgili bir fikriniz yoksa deneme yanılma yolu ile doğru WAN arayüzünü bulabilirsiniz.
İndirme linklerini görebilmek için sitemize üye ol manız veya giriş yapmanız gerekiyor.Sitemize üyelikler ücretsizdir!
İndirme linklerini görebilmek için sitemize üye ol manız veya giriş yapmanız gerekiyor.Sitemize üyelikler ücretsizdir!
Kuralı ekledikten sonra tekrar 
 komutunu vermeyi deneyin. Benim durumumda aşağıdaki gibi web sunucumu bu adımla internet’e açmış oldum. Bunun sebebi daha önceden bilgisayarımda Firewall’u (güvenlik duvarı) kapalı hale getirmemdi.
İndirme linklerini görebilmek için sitemize üye ol manız veya giriş yapmanız gerekiyor.Sitemize üyelikler ücretsizdir!
İndirme linklerini görebilmek için sitemize üye ol manız veya giriş yapmanız gerekiyor.Sitemize üyelikler ücretsizdir!
Bilgisayarımda Firewall’u açık hale getirip tekrar deneyince aşağıdaki gibi bir çıktı alarak web sunucuya internet üzerinden erişimim tekrar kesildi.

Bilgisayar Üzerinde Firewall Ayarı (macOS)
 bölümünden 
 sekmesini seçerek 
‘ı tıklayın. Açılan aşağıdaki ekrandan görebileceğiniz üzere macOS bize büyük kolaylık sağlayarak 
 uygulamasının (
‘ı çalıştıran runtime) anlık olarak bazı portları dinlediğini ve gelen isteklerin halihazırda bloklandığını bildirmektedir. İlgili satırın üzerine tıklayarak 
‘un internetten gelen istekleri kabul etmesini sağlayabiliriz.
İndirme linklerini görebilmek için sitemize üye ol manız veya giriş yapmanız gerekiyor.Sitemize üyelikler ücretsizdir!
[url=https://gokhansengun.com/resource/img/HostingFromComputer/block_incoming_conns_mac_firewall.png]
İlgili değişikliği yaptıktan sonra 
 komutunu tekrar web sunucuya internet üzerinden ulaşabilecektir.
Problem Çözme

1. Sizin durumunuzda, çalıştırdığınız servis örnek olarak kullandığımız 
   http-server
   
2.  gibi ilgili portun hangi IP’ler tarafından dinlendiğini söylemeyebilir. Bu durumda 
   127.0.0.1
   
   
3.  ve bilgisayarımızın modemden aldığı 
   192.168
   
   
   
4.  ile başlayan IP’lere 
   curl
   
   
   
   
5.  ile istekler göndererek portun gerçekten dinlenip dinlenmediğine emin olmanız gerekir.
   
6. Yine ilgili servisin doğru IP’ler tarafından dinlenip dinlenmediğini anlamak için 
   netstat
   
   
   
   
   
7.  programını kullanabiliriz. macOS işletim sistemi için 
   netstat -ap tcp | grep -i "listen"
   
   
   
   
   
   
8.  komutu ile ilgili portun hangi IP’lerde dinlendiğini görebiliriz. Çıktıda görülen 
   *.8080
   
   
   
   
   
   
   
9.  ve 
   0.0.0.0:8080
   
   
   
   
   
   
   
   
10.  portun bütün IP’ler tarafından dinlendiğini belirtecektir.
    
11. Yukarıdaki bütün ayarları yapmanıza rağmen uzak bir ihtimal de olsa ISP’niz kendi ağında modeminizin önüne koyduğu bir network cihazı ile modeminize gelen istekleri bloklayabilir. Bu durumda ISP ile bağlantı kurulup istenen portlara izin vermesi talep edilebilir.
    
12. Router üzerinde yapılan port yönlendirme ayarı ile -varsa- Router üzerindeki Firewall’da ilgili portlara otomatik olarak izin verilmesi beklenir. Yine çok uzak bir ihtimal olmakla birlikte standart dışı bir modem bu basit kuralı görmezden gelerek yönlendirilen portları Firewall’da bloklayabilir. Bu durumda modem üzerinde manuel olarak ilgili porta gelen isteklerin bloklanmaması sağlanmalıdır.