Mesela torrentten bir şeyler hortumladığınız bir günde değilseniz boşuna bilgisayarınızı açık bırakmak anlamsız. Özellikle bu yüzden son kullanıcıların da anlayabileceği sadelikte, arada küçük bilgiler de vererek anlatmaya özen göstereceğim.

Bu anlatım sadece masaüstü bilgisayarlar için geçerli olup taşınabilir bilgisayarlar için geçerli değildir.

Açık olan bilgisayarımıza uzaktan zaten bağlanabiliyoruz; o yüzden halihazırda uzak bağlantı(rdp) yapabildiğiniz üzerinden yazacağım. Eğer bilgisayarına henüz hiç uzak bağlantı yapmadıysanız Microsoft'un şuradaki linki ile direk adımları izleyerek ayarlarda açabilirsiniz. Tamamen kapalı olan bilgisayarımıza uzaktan nasıl bağlanacağız, daha doğrusu

bağlanmak için bilgisayarı nasıl açacağız?

Aslında yıllar önce IBM bunu çok kolaylaştırmıştır. Bunu sağlayan 80′lerin sonuna doğru ethernet teknolojisi için geliştirilen Wake On LAN(WOL) standartıdır. Eklenen bu standardın eski dial-up modemler için olan adı ise Wake On Ring. Günümüzde external bir network kartı kullanma ihtimalinizin çok düşük olduğunu düşünerek bundna bahsetmeye gerek duymuyorum. Kısacası bu özellik günümüzde üretilen anakartların hepsinde zaten var. Tek ihtiyacı bilgisayarınızın elektrik enerjisi alır durumda ve internet veya intranet farketmeksizin herhangi bir kablolu ağdan IP numarası ile bilgisayarınıza ulaşabiliyor olmanızdır. Uyku modu vb. herhangi bir modda olmasına gerek yok. Bilgisayarınız tamamen kapalı olabilir. Şimdi yapmamız gerekenlere geçelim.

1Öncelikle makinemizin bios/uefi ayarlarından WOL özelliğini Enable yapıyoruz. Anakartınızın markasına göre değişmekle birlikte, çoğunlukla Remote Wake Up, Power On Modem Act, Wake From Shutdown, Wake On LAN, , Resume on LAN, LAN Option ROM, PowerOn by PCI Card, Wake on Magic Packet, Wake On Pattern Match, Wake-Up gibi seçenekler mevcuttur. Anakartınızın markasına göre bu seçeneği bulup etkinleştirmelisiniz.

Örneğin benim şu an deneme yaptığım makinede Onboard LAN Boot ROM seçeneğini enable yapıyorum.

Award Software Integrated Peripherals
Başka bios örnekleri aşağıda.
Gigabyte Wake On Lan
MSI Wake On Lan

2Uzaktan açarak bağlanmak istediğimiz bilgisayarın Aygıt yöneticisi içinde Ağ Bağdaştırıcı özelliklerine giriyoruz.

Realtek Device Manager

3Gelişmiş sekmesinde Wake On Magic Packet bölümünün "Etkinleştirildi" olduğuna emin oluyoruz. İşletim sisteminiz Türkçe ise "Sihirli Paket Eşleştirme Uyanması" olarak yazar. Bu özellik, birazdan routerdan yönlendireceğimiz porta göndereceğimiz UDP paketlerini alabilmemizi sağlayacak.

realtek-network-card

4Daha sonra Güç Yönetimi sekmesindeki "Bu aygıt bilgisayarı başlatsın" kutucuğunu seçili hale getiriyoruz.

realtek-power-management

Kısaca bahsetmek gerekirse; 102 byte boyutundaki bu paketin içi kısmen ARP paketlerine benzemektedir. ARP normalde sadece LAN’lar arası çalışarak cihazların, MAC adresini öğrenme işini üstlenir. Peki nasıl oluyorda kapalı bir bilgisayara, üstelik bir başka LAN’dan ulaşabiliyoruz? Cevap basit: Elimizdeki IP’yi, bağlanmak istediğimiz bilgisayarın MAC adresi ile eşleştiren bir UDP paketi yolluyoruz. Bu paketin içeriğini WOL standardı “Bu bilgisayarı çalıştırmalıyım” diye algılıyor. Paketin ilk 6 byte bölümü hexadecimal FF, sonrası bilgisayarınızın MAC adresinin 16 kez tekrarından oluşur. Bu sırada bilgisayarımız AC güçte stand by konumunda olduğu için routerdan yapacağımız Port Forwarding işlemi ile belirleyeceğimiz porta kolaylıkla bağlanabiliyoruz.

Bu arada daha önce networkle uğraşmamış kullanıcıların gözardı edebileceği bir durum aklıma geldi. Eğer internet servis sağlayıcısına statik IP için ek bir ücret ödemiyorsa modemini kapatıp açtığında IP'sinin değişeceğini hemen her kullanıcı artık biliyor. Ancak en azından bağlanacağınız makinenin IP'sini statik IP olarak atamak mantıklı olacaktır. Aslında bilgisayarınızı uzaktan açmak veya farklı işlemler için bu zorunlu değil ama günümüzde artık evlerimizde bile küçük çaplı "WORKGROUP" kullandığımızı düşünürsek, dahil olan her cihazla sürekli değişen IP numaraları göz önüne alındığında sağlıklı bir işleyiş için cihazlara mümkün olduğunca statik IP vermek mantıklı olacaktır. Örneğin aşağıdaki resimde olası en basit network gözükmektedir. Burada uzaktan açmak istediğimiz makineye 192.168.1.2 IP vermek istiyoruz diyelim.(Bu IP network IP'nize göre değişebilir ama 0 network IP, 1 router IP, 255 broadcast IP'sidir. Kısacası basit bir network için fazla kafa karıştırmadan 255'e kadar benzer bir IP alabilirsiniz diyeyim. En basit şekliyle böyle izah edebilirim daha fazlası Subnetting, VLAN gibi bilgiler gerektirir.) Sonuç olarak; statik IP ile port yönlendirme yaptığımızda bir kere yapacağız ve sonra unutacağız. Eğer otomatik IP seçili olursa sürekli değişme ihtimali olduğundan bu işlemi tekrarlamak zorunda kalırsınız. Aslında statik IP için ödenen ücret de işte bu şekilde sağlayıcının elindeki IP bloğu aralığında, sadece size özel ayırdığı IP için ödenen ücrettir. Aslında duckdns gibi servislerle kendinize bir dns edinebilirsiniz ama benzer dns servisleri sürekli saldırı yediğinden buna yer vermiyorum. Yok ben sorumluluk alırım derseniz mesela bu servisi static ip yerine kullanabilirsiniz.

Networkte bulunan cihazlar

Aşağıda evde kullanılan statik IP alınmış basit bir makinenin bağlantı özellikleri görülüyor. Bu ekrana ulaşmak için Denetim masası -> Ağ ve Paylaşım Merkezi -> "Bağdaştırıcı ayarlarını değiştirin"e tıklayın. Açılan listede aktif bağlantınıza sağ tıklayıp Özellikler -> "Internet Protokolü sürüm 4(TCP/IPv4)"e tıklayın.

Statik ip vermek

5Son olarak port yönlendirmemizi yapıyoruz. Benim şu anki modemim, arayüzü oldukça sade olan sıradan bir modem. Onun üzerinden göstereceğim; yalnız her firma farklı arayüz kullandığı için tek bir gösterim şekli olamaz. Ama mantığı aşağıda göreceksiniz. Eğer daha önce modeminizde bu port yönlendirme işini hiç yapmadıysanız, modeminizin markasının sonuna port forwarding yazısını koyup arattığınzda nasıl olduğunu google'da mutlaka bulursunuz. Yalnız burada seçeceğimiz portun, tahmin edeceğiniz gibi başka bir uygulama ile çakışmamasına özellikle dikkat ediyoruz. WOL standardı için resmi bir port ayrılmış değil. Ben şimdilik rastgele 500′ü seçtim, kendi isteğinize göre bir port seçin.

Port yönlendirme

Yine örneğin Telekom tarafından evlerdeki VDSL bağlantısı için sık kullanılan Zxyel VMG3312 modem için port yönlendirme ekranı aşağıdaki resimdeki gibidir. Ağ ayarı -> NAT menüsünden ulaşabilirsiniz

Port yönlendirme

6Şu an için bilgisayarımız da, routerımız da isteğimiz için hazır. MAC adresinizi bulmak için Windows tuşu ve R harfine beraber basarak veya başlat menüsünden çalıştıra gelerek cmd yazıp entera basın. Çıkan konsol ekranına ipconfig/all yazın. Aşağıdaki resme benzer tüm ağ bağdaştırıcılarının olduğu bir liste önünüze çıkacak. Çok büyük ihtimalle aşağıdaki resimdeki gibi en üstte çıkan adaptör bilgisayarınıza bağlı ethernet adaptörünün MAC adresidir. (VPN ya da benzeri bir protokol kullanmıyorsanız). Buradaki Physical address MAC adresinizdir. Dış IP için ise https://www.whatismyip.com linkine tıklayıp öğrenebilirsiniz.

Mac adresi öğrenmek

7Sıra geldi bahsettiğim UDP paketini göndermeye. Ben bunun için .NET ile yapılmış küçük bir uygulama olan Magic Paket Sender seçtim. Bu işi yapan depicus benzeri web siteleri de var ama tabi ne kadar şifreliyor gibi gözükse de MAC adresinizi göndermek ne kadar mantıklı onu bilemem. Bu uygulama için de aynı şey söz konusu olsa da şahsen ben bunu yazarken decompile ederek baktığım kodlarda MAC adresini kaydettiğine dair bir satır görmedim. Benzer uygulamaların yaptığı tek şey, üst paragraflarda bahsettiğim 16 kez MAC adresinizi göndermektir.

magic packet sender
Magic Packet Sender Ayarları
Host Name Bağlanmak istediğimiz makinenin internete çıktığı IP’yi, routerımızın IP’sini yazıyoruz.
Mac AddressBağlanacağımız bilgisayarın MAC adresini giriyoruz.
Protocol UDP seçiyoruz.
Port 500 (hangi portu açtıysak onu seçiyoruz)

Send butonuna bastığımızda uzaktaki bilgisayarımız açılmış olacak. Android telefondan açmak içinse ben Fing uygulamasını kullanıyorum. Buraya tıklayarak Google Play Store üzerinden indirebilirsiniz. Ayarları aşağıdaki gibi yapabilirsiniz.

Fing ayarları

Son olarak eklemek istediğim; bu özellik UDP protokolü üzerinden çalıştığı ve TCP'nin aksine bir teslim onayı istemediği için kesin bir garantisi yoktur, ama ben yaptığım denemelerde şimdiye kadar hiç sorun oluştuğunu görmedim. En bilgisiz kullanıcı için bile ihtiyaç olan herşeyi yazdığımı düşünüyorum. Eğer yine de sorun yaşarsanız öncelikle sorunu bulmak adına olası firewall uygulamalarını kapatmayı, VPN vb. protokolleri devredışı bırakmanızı çalışması durumunda firewall ile ilgili ayarları yapmanızı öneririm. İyi açılışlar. wink

Kısaca,
  • Anakartınızın markasına göre bios/uefi içinden Wake On Lan standardını açın.
  • Ethernet özelliklerinde "Wake on Magic Packet" bölümünü "Etkinleştirildi" seçin.
  • Ethernet özelliklerinde "Güç Yönetimi" bölümünü "Bu aygıt bilgisayarı başlatsın" seçin.
  • Router arayüzünden istediğiniz porta yönlendirme yapın.
  • İstediğiniz bir uygulama ile dış IP'niz ve seçtiğiniz porta bilgisayarınızın MAC adresini gönderin.
  • Firewall, VPN, VNC benzeri sizi engelleyecek protokol/uygulama kapatarak deneyin. Çalıştıktan sonra nasılsa güvenlik ayarlarını yaparsınız.