Merhaba,
Bir süredir Video Konferans & Görüntülü Görüşme sistemleri ile ilgili ARGE çalışmaları yapıyorum..
Şimdi size o çalışmalarımda ve sonrasında da yaşadığım internet servis sağlayıcı modem-router u , servis sağlayıcıların neleri sakladıkları ve vermedikleri, hangi portları kesinlikle açmadıkları ve bu sorunları nasıl çözdüğümü anlatacağım..
Servis sağlayıcım XXX … Bu başka bir sağlayıcı da olabilirdi.. Video Konferans sistemleri gibi çok karmaşık teknolojileri içeren yazılım ve donanım sistemleri ile çalışırken doğal olarak ev veya ofis de bulunan bu modem-router unuzun her detayına admin veya root olarak erişmeniz gerekir.. Peki yetiyor mu derseniz YETMİYOR !.. Bakın neler yaşıyoruz..
Öncelikle modem router umun markası XXXX idi ve eski idi.. Evimde eski networkçülerden olduğumdan her türlü switch, router, repeater, kablo, rj45 jack ve tool cihazı vs vs her şey var..
Biz normalde böyle cihazlarla servis sağlayıcıya bağlanırken işin içinde bir root ve şifresi, bize verdikleri sözde admin ve şifresi ile fiber hesap adi ile şifresi vardir.. Bize sadece SÖZDE admin ile şifreyi verirler.. admin dediğiniz normal kullanıcı o kadar.. Router modem cihazının bir çok önemli yeri kapalı.. Merkezden sizin her ayarınızı hemen görüyorlar bilesiniz.. Hangi portu açtığınızı kapadığınızı vs vs..
Ben kendi modemimi aldım takacağım derseniz YOK izin vermezler.. Mümkün mü EVET.. Ne gerekiyor ? Öncelikle fiber hesap adınız ki onu görüyorsunuz ve şifresi ama onu görmüyorsunuz.. HTML ile ne yaparsanız yapın göremezsiniz hani hacker lar varsa kusura bakmasınlar onlar portakal ken biz buradaydık !.. O şifreyi öğrenmeniz lazım kendi modeminiz için… Başka ? Evet maalesef WAN MAC adresiniz de onların verdiği router ın aynısı olmalı hani modemin arkasında yazar bu.. EEE peki benim aldığım modem router ın WAN MAC adresi aynı olmaz nasıl olacak.. O zaman MAC CLONE destekli modem router alacaksınız bu kadar basit.. Örneğin LINKSYS E900 N300 ( Kendisi bir CISCO dur) bunu destekliyor.. Hatta ben normal içinde gömülü yazılım yerine dd-wrt çakmış denemiştim bu aralarda sonra tekrar geri döndürdüm..
Tamam MAC Clone destekli olan router modem aldık peki hesabımızın şifresini nasıl öğreneceğiz..?
Onu da şöyle yapacaksınız ki çok detaya girip sorun yapmayalım.. Servis sağlayıcı sizin için bir PPPOE yani noktadan noktaya olan Ethernet üzerinden bir uç ve siz de modem ayarlarında göreceğiniz gibi PPPOE ile bağlanırsınız onlara.. Ben makinamdaki VMWARE sanal yönetim yazılımıma LINUX bir makine oluşturdum ve pppoe yükledim.. 2 ayar dosyası var etc/ppp içinde onları uygun şekilde oluşturup 2 sonra 2 işlem yapıp bitiriyorsunuz.. Özel bir komutla hangi portdan çalıştığını öğreniyorsunuz.. yani eth0 vb bir değer.. En son anda bir komut var onu çalıştırmadan kablolarınızı bağlayın.. Bir patch kabloyu bilgisayarınızın RJ45 LAN bağlantısına diğer ucunu da modemin WAN veya bazı modemlerde Internet yazan portuna bağlayın.. modemi açın sonra da linux makine komut satırından pppoe server i özel şekilde çalıştırın.. Ekranda hesap adınız ve şifreniz açık seçik görünür.. Yani modem sizi servis sağlayıcı sandı ve authentication yapmaya çalışıyor.. Olay bu kadar..
Elinizde MAC CLONE yapan bir modem ve şifreniz de var ise servis sağlayıcı modem yerine kendi modem router ınızı kullanabilirsiniz.. Bende şimdi XXX marka getirip kurdular bir şey farketmedi aynısı onun içinde geçerli. İstediğim zaman kendi cihazım da çalışıyor ..
Peki biz neden böyle bir iş yaparız.. Eğer modem router ınızın bazı ayarlarına ulaşamıyorsanız ve servis sağlayıcı size yardımcı olmuyorsa ve gerekli ise yapın.. Hatta fiber kullanıcı hesap şifreniz elinizde varsa ve router ayarlamayı biliyorsanız yani kendinize güveniyorsanız o zaman cihaza reset atıp fabrika ayarlarına getirip root şifresini defaultunu değiştirip böylece root ile girme şansını elde eder ve her detayı görürsünüz.. Örneğin XXX Internet Servis sağlayıcım SIP ALG ayarını görmenizi engeller ki bu bu tür yazılımlarla uğraşıyorsanız zaman zaman kapatılmalı.. Bunu ancak root ile görebilirsiniz ve izin vermezler.. Kendi cihazınız var ve ayarlar OK ise sorun yok demektir..
Şimdi gelelim benim servis sağlayıcım olan XXXX a.. Ben diğer teknolojilerle olduğu gibi son zamanlarda video konferans sistemleri ile ilgili yazılım ve sistemlerle ARGE yapıyorum evimde.. Çok karmaşık ayarlar kodlamalar, servisler vs vs ile uğraşırken birden XXX Internet sağlayıcımı SIP portu olan 5060 ı kendi ses kullanımları için BLOKE ettiğini denemelerimden kesin anlıyorum.. Ben modem den 5060 ı açıyorum ama nafile.. Diğer açtığım tüm portlardan ev içindeki linux bilgisayarıma erişim yapıyorum ama SIP UDP portu olan 5060 hiç bana mısın demiyor.. sadece yazılımlarımdan değil port tarayıcı dan da görüyorum olayı..
Telefon açıp konuştum (belki açarlar diye !) ve üstü kapalı olarak bana evet demediler ama evete yakın dediler ben anladım.. Gerek yok ki ben görüyorum zaten olmadığını.. Yani siz şirketinizde böyle cihazlar veya yazılım server sistemleri kullanacaksanız işiniz zor.. Ben de ise kaynak kodlar her şey olduğundan hemen 5060 en tanınan port yerine test veya gerekirse gerçekten kullanım için başka bir porta yazılım kodlarını değiştirdim.. Hem o tanımladığım portu açtım hem de linux makinamı DMZ denilen savunmasız ve dışarıya tamamen açık duruma getirdim geçici olarak ki çok da gerekli değil sadece test için.. Yani benim modem router ı mın dış IP bacağına gelen tüm istekler otomatik olarak bu makinaya da geliyor… Yazılım da yaptığım port değişikliğini bağlanan cihazlarda da yapmam gerekiyor du ve yaptım.. Normalde bağlanan cihazlarda yapmak gereksiz çünkü SIP UDP default 5060 portunu kullanır ve bilinir..
Ve çalıştırdım..
Bu çalıştırmada önceki yazımda ifade ettiğim eski tecrübelerimden bu görüntülü konuşmayı daha performanslı çalıştırma için ki kurduğum sanal Linux doğal olarak her servisi taşıdığından performansı düşük olabiliyor- o nedenle örneğin TURN/STUN server ayarlarını değiştirdim.. Böylece oldukça iyi çalıştığını söyleyebilirim.. Bir android tabanlı S7 ve IPhone 8 Plus ile denedim çok iyi çalışıyor ve görüntü kesintisi hiç yok.. Tabii daha iyi serverlar da çok daha iyi performans verecektir…
Kendi modeminiz kurulu olursa ve hat ile ilgili sorun yaşarsanız servis sağlayıcınız uzaktan cihaza erişemeyeceği için orijinal modem router ı takıp öyle arayın servis sağlayıcınızı diye de bitirelim..
Bu bilgi ve tecrübelerimi sizlerle paylaştım ki kişisel veya şirket olarak bu tür projeleriniz var ise sorunlar ortaya çıkmadan önlemlerinizi alabilesiniz..
Kısaca eğer ofis içine böyle bir sistemi kuracak iseniz ve kuracağınız sistem + yazılım farklı port ayarlarını değiştirebilmenize olanak tanımıyor vb ise servis sağlayıcınız da 5060 portunu kendi tarafından açmıyorsa büyük sorunlar yaşarsınız.. Uyarmadı demeyin..
Sağlıcakla kalın
Selcuk Celik