Mesela torrentten bir şeyler hortumladığınız bir günde değilseniz boşuna bilgisayarınızı açık bırakmak anlamsız.⚠️Özellikle bu yüzden son kullanıcıların da anlayabileceği sadelikte,🎯arada küçük bilgiler de vererek anlatmaya özen göstereceğim.

Bu anlatım sadece masaüstü bilgisayarlar için geçerli olup taşınabilir bilgisayarlar için geçerli değildir.

Açık olan bilgisayarımıza uzaktan zaten bağlanabiliyoruz; o yüzden halihazırda uzak bağlantı(RDP) yapabildiğiniz üzerinden yazacağım. Eğer bilgisayarına henüz hiç uzak bağlantı yapmadıysanız Microsoft'un şuradaki linki ile direk adımları izleyerek ayarlarda açabilirsiniz. Tamamen kapalı🔒 olan bilgisayarımıza uzaktan nasıl bağlanacağız, daha doğrusu bağlanmak için bilgisayarı nasıl açacağız? Aslında yıllar önce IBM bunu çok kolaylaştırmıştır. Bunu sağlayan 90'ların sonuna doğru ethernet teknolojisi için geliştirilen Wake On LAN(WOL) standartıdır. Eklenen bu standardın eski dial-up modemler için olan adı ise Wake On Ring. Günümüzde external bir network kartı kullanma ihtimalinizin çok düşük olduğunu düşünerek bundna bahsetmeye gerek duymuyorum. Kısacası bu özellik günümüzde üretilen anakartların hepsinde zaten var. Tek ihtiyacı, bilgisayarınızın elektrik enerjisi 🔌 alır durumda ve internet veya intranet fark etmeksizin herhangi bir kablolu ağdan IP numarası ile bilgisayarınıza ulaşabiliyor olmanızdır. Uyku modu vb. herhangi bir modda olmasına gerek yok. Bilgisayarınız tamamen kapalı olabilir. Şimdi yapmamız gerekenlere geçelim.

Öncelikle makinemizin BIOS/UEFI ayarlarından WOL özelliğini "Enabled" yapıyoruz. Anakartınızın markasına göre değişmekle birlikte, çoğunlukla Remote Wake Up, Power On Modem Act, Wake From Shutdown, Wake On LAN, Resume on LAN, LAN Option ROM, PowerOn by PCI Card, Wake on Magic Packet, Wake On Pattern Match, Wake-Up gibi seçenekler mevcuttur. Anakartınızın markasına göre bu seçeneği bulup etkinleştirmelisiniz.

Örneğin benim şu an deneme yaptığım makinede Onboard LAN Boot ROM seçeneğini "Enable" yapıyoruz.

Award Software Integrated Peripherals

Farklı BIOS/UEFI örnekleri aşağıda.

Gigabyte Wake On LanMSI Wake On Lan

Uzaktan açarak bağlanmak istediğimiz bilgisayarın Aygıt yöneticisi içinde Ağ Bağdaştırıcı özelliklerine giriyoruz.

Realtek Device Manager

Gelişmiş sekmesinde Wake On Magic Packet bölümünün "Etkinleştirildi" olduğuna emin oluyoruz. İşletim sisteminiz Türkçe ise "Sihirli Paket Eşleştirme Uyanması" olarak da yazabilir. Bu özellik, birazdan routerdan yönlendireceğimiz porta göndereceğimiz UDP paketlerini alabilmemizi sağlayacak.

realtek-network-card

Daha sonra Güç Yönetimi sekmesindeki "Bu aygıt bilgisayarı başlatsın" kutucuğunu seçili hale getiriyoruz.

realtek-power-management

Kısaca bahsetmek gerekirse; 102 byte boyutundaki bu paketin içi, kısmen ARP paketlerine benzemektedir. ARP, normalde sadece LAN’lar arası çalışarak cihazların MAC adresini öğrenme işini üstlenir. Peki nasıl oluyor da kapalı bir bilgisayara, üstelik bir başka LAN’dan ulaşabiliyoruz? Cevap basit: Elimizdeki IP’yi, bağlanmak istediğimiz bilgisayarın MAC adresi ile eşleştiren bir UDP paketi yolluyoruz. Bu paketin içeriğini WOL standardı “Bu bilgisayarı çalıştırmalıyım” diye algılıyor. Paketin ilk 6 byte bölümü hexadecimal FF(255) sayısından, devamı bilgisayarınızın MAC adresinin 16 kez tekrarından oluşur. Bu sırada bilgisayarımız AC güçte stand-by konumunda olduğu için routerdan yapacağımız Port Forwarding işlemi ile belirleyeceğimiz porta kolaylıkla bağlanabiliyoruz.

Bu arada daha önce networkle uğraşmamış kullanıcıların göz ardı edebileceği bir durum aklıma geldi. Eğer internet servis sağlayıcısına statik IP için ek bir ücret ödemiyorsa modemini kapatıp açtığında IP'sinin değişeceğini hemen her kullanıcı artık biliyor. Ancak en azından bağlanacağınız makinenin IP'sini statik IP olarak atamak mantıklı olacaktır. Aslında bilgisayarınızı uzaktan açmak veya farklı işlemler için bu zorunlu değil ama günümüzde artık evlerimizde bile küçük çaplı "WORKGROUP" kullandığımızı düşünürsek, dahil olan her cihazla sürekli değişen IP numaraları göz önüne alındığında sağlıklı bir işleyiş için cihazlara mümkün olduğunca statik IP vermek mantıklı olacaktır. Örneğin aşağıdaki resimde olası en basit network gözükmektedir. Burada uzaktan açmak istediğimiz makineye 192.168.1.2 IP vermek istiyoruz diyelim.(Bu IP network IP'nize göre değişebilir ama 0 network IP, 1 router IP, 255 broadcast IP'sidir. Kısacası, basit bir network için fazla kafa karıştırmadan 255'e kadar benzer bir IP alabilirsiniz diyeyim. En basit şekliyle böyle izah edebilirim daha fazlası Subnetting, VLAN gibi bilgiler gerektirir.) Sonuç olarak; statik IP ile port yönlendirme yaptığımızda bir kere yapacağız ve sonra unutacağız. Eğer otomatik IP seçili olursa sürekli değişme ihtimali olduğundan bu işlemi tekrarlamak zorunda kalırsınız. Statik IP için ödenen ücret de işte bu şekilde sağlayıcının elindeki IP bloğu aralığında, sadece size özel ayırdığı IP için ödenen ücrettir. Aslında changeip, freedns, duckdns gibi servislerle kendinize bir DNS edinebilirsiniz ama benzer DNS servisleri sürekli saldırı yediğinden buna yer vermiyorum. Yok ben sorumluluk alırım derseniz, bu servisleri static ip yerine kullanabilirsiniz.

Networkte bulunan cihazlar

Aşağıda, evde kullanılan statik IP alınmış basit bir makinenin bağlantı özellikleri görülüyor. Bu ekrana ulaşmak için Denetim masası -> Ağ ve Paylaşım Merkezi -> "Bağdaştırıcı ayarlarını değiştirin"e tıklayın. Açılan listede aktif bağlantınıza sağ tıklayıp Özellikler -> "Internet Protokolü sürüm 4(TCP/IPv4)"e tıklayın.

Statik ip vermek

Son olarak port yönlendirmemizi yapıyoruz. Benim şu anki modemim, arayüzü oldukça sade, sıradan bir modem. Onun üzerinden göstereceğim; yalnız her firma farklı arayüz kullandığı için tek bir gösterim şekli olamaz. Ama mantığı aşağıda göreceksiniz. Eğer daha önce modeminizde bu port yönlendirme işini hiç yapmadıysanız, modeminizin markasının sonuna port forwarding yazısını koyup arattığınızda nasıl olduğunu Google'da mutlaka bulursunuz. Yalnız burada seçeceğimiz portun, tahmin edeceğiniz gibi başka bir uygulama ile çakışmamasına özellikle dikkat ediyoruz. WOL standardı için birçok yerde 9 portu kullanılsa da resmi bir port ayrılmış değil. Ben şimdilik rastgele 500'ü seçtim, kendi isteğinize göre bir port seçin.

Port yönlendirme

Yine örneğin Telekom tarafından evlerdeki VDSL bağlantısı için sık kullanılan Zyxel VMG3312 modem için port yönlendirme ekranı aşağıdaki resimdeki gibidir. Ağ ayarı -> NAT menüsünden ulaşabilirsiniz

Port yönlendirme

Şu an için bilgisayarımız da, routerımız da isteğimiz için hazır. MAC adresinizi bulmak için Windows tuşu ve R harfine beraber basarak veya başlat menüsünde arama kısmına çalıştır yazarak çıkan uygulamaya girip cmd yazıp enter tuşuna basın. Çıkan konsol ekranına ipconfig/all yazın. Aşağıdaki resme benzer tüm ağ bağdaştırıcılarının olduğu bir liste önünüze çıkacak. Çok büyük ihtimalle aşağıdaki resimdeki gibi en üstte çıkan adaptör bilgisayarınıza bağlı ethernet adaptörünün MAC adresidir. (VPN ya da benzeri bir protokol kullanmıyorsanız). Buradaki Physical address MAC adresinizdir. Dış IP'niz için ise https://www.whatismyip.com linkine tıklayıp öğrenebilirsiniz.

Mac adresi öğrenmek

Sıra geldi bahsettiğim UDP paketini göndermeye. Ben bunun için .NET ile yapılmış küçücük bir program olan Magic Paket Sender seçtim. Bu işi yapan depicus benzeri web siteleri de var ama tabi ne kadar şifreliyor gibi gözükse de MAC adresinizi göndermek ne kadar mantıklı onu bilemem. Bu uygulama için de aynı şey söz konusu olsa da şahsen ben bunu yazarken decompile ederek baktığım kodlarda MAC adresini kaydettiğine dair bir satır görmedim. Benzer uygulamaların yaptığı tek şey, üst paragraflarda bahsettiğim şekilde 16 kez MAC adresinizi gönderilen pakete eklemektir.

magic packet sender
Magic Packet Sender Ayarları
Host NameBağlanmak istediğimiz makinenin internete çıktığı IP’yi, routerımızın IP’sini yazıyoruz.
Mac AddressBağlanacağımız bilgisayarın MAC adresini giriyoruz.
ProtocolUDP seçiyoruz.
Port500 (hangi portu açtıysak onu seçiyoruz)

Send butonuna bastığımızda uzaktaki bilgisayarımız açılmış olacak. Android telefondan açmak içinse ben Fing uygulamasını kullanıyorum. Buraya tıklayarak Google Play Store üzerinden indirip ayarları aşağıdaki gibi yapabilirsiniz.

Fing ayarları

Son olarak eklemek istediğim; bu özellik UDP protokolü üzerinden çalıştığı ve TCP'nin aksine bir teslim onayı istemediği için kesin bir garantisi yoktur. Ama ben yaptığım denemelerde şimdiye kadar hiç sorun oluştuğunu görmedim. En bilgisiz kullanıcı için bile ihtiyaç olan her şeyi yazdığımı düşünüyorum. Eğer yine de sorun yaşarsanız öncelikle sorunu bulmak adına olası firewall uygulamalarını kapatmayı, VPN vb. protokolleri devre dışı bırakmanızı çalışması durumunda firewall ile ilgili ayarları yapmanızı öneririm. İyi açılışlar.👌

Kısaca,

  • Ana kartınızın markasına göre bios/uefi içinden Wake On Lan standardını açın.
  • Ethernet özelliklerinde "Wake on Magic Packet" bölümünü "Etkinleştirildi" seçin.
  • Ethernet özelliklerinde "Güç Yönetimi" bölümünü "Bu aygıt bilgisayarı başlatsın" seçin.
  • Router arayüzünden istediğiniz porta yönlendirme yapın.
  • İstediğiniz bir uygulama ile dış IP'niz ve seçtiğiniz porta bilgisayarınızın MAC adresini gönderin.
  • Firewall, VPN, VNC benzeri sizi engelleyecek protokol/uygulama kapatarak deneyin; çalıştıktan sonra güvenlik ayarları nasılsa ayrıyeten yapılabilir.