0850 302 60 70
BlogDestekÖdeme
Buyukweb
IPv6 Geçişi: Dual-Stack Yapılandırma ve IPv6 Güvenliği
Ağ & Network

IPv6 Geçişi: Dual-Stack Yapılandırma ve IPv6 Güvenliği

IPv4'ten IPv6'ya geçiş stratejileri, dual-stack yapılandırması, IPv6 adresleme ve güvenlik best practice'leri.

Büyükweb Teknik Ekibi23 Ocak 20257 dakika okuma

IPv6 Geçişi: Dual-Stack Yapılandırma ve IPv6 Güvenliği

IPv4 adreslerinin tükenmesiyle birlikte IPv6 geçişi artık zorunluluk haline gelmiştir. Bu rehberde dual-stack yapılandırması, IPv6 adresleme ve güvenlik best practice'lerini ele alıyoruz.

IPv6 Temelleri

Adres Formatı

IPv4: 192.168.1.100 (32 bit, ~4.3 milyar adres)
IPv6: 2001:0db8:85a3:0000:0000:8a2e:0370:7334 (128 bit, 340 undecilyon adres)

Kısaltma kuralları:
1. Öndeki sıfırlar atlanır:    0db8 → db8
2. Ardışık sıfır grupları ::   2001:0:0:0:0:0:0:1 → 2001::1

Özel adresler:
::1/128          → Loopback (IPv4: 127.0.0.1)
fe80::/10        → Link-local (DHCP gerektirmez)
fc00::/7         → Unique local (IPv4: RFC 1918)
ff00::/8         → Multicast
2000::/3         → Global unicast (internet)

Önek (Prefix) ve Alt Ağ

# ISP genellikle /48 blok verir
2001:db8:1234::/48

# /64 tek alt ağ (standart)
2001:db8:1234:0001::/64    # Subnet 1
2001:db8:1234:0002::/64    # Subnet 2
2001:db8:1234:ffff::/64    # Subnet 65536

# Host kısmı (EUI-64 veya rastgele)
2001:db8:1234:1::1         # Router
2001:db8:1234:1::100       # Sunucu

Linux'ta IPv6 Yapılandırması

Kalıcı IPv6 Adresi (netplan - Ubuntu 20.04+)

# /etc/netplan/01-netcfg.yaml
network:
  version: 2
  ethernets:
    eth0:
      addresses:
        - 192.168.1.100/24          # IPv4
        - 2001:db8:1234:1::100/64   # IPv6
      gateway4: 192.168.1.1
      gateway6: 2001:db8:1234:1::1
      nameservers:
        addresses:
          - 8.8.8.8
          - 2001:4860:4860::8888    # Google IPv6 DNS

netplan apply
ip addr show eth0

Kernel IPv6 Ayarları (sysctl)

# /etc/sysctl.d/99-ipv6.conf

# IPv6'yı etkinleştir
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0

# Router Advertisement kabul
net.ipv6.conf.eth0.accept_ra = 1

# IPv6 yönlendirme (router için)
net.ipv6.conf.all.forwarding = 1

# Privacy Extensions (EUI-64 yerine rastgele adres)
net.ipv6.conf.all.use_tempaddr = 2

# Uygula
sysctl -p /etc/sysctl.d/99-ipv6.conf

Dual-Stack Web Sunucu Yapılandırması

Nginx Dual-Stack

server {
    # IPv4 ve IPv6 dinle
    listen 80;
    listen [::]:80;

    listen 443 ssl http2;
    listen [::]:443 ssl http2;

    server_name buyukweb.com www.buyukweb.com;

    ssl_certificate /etc/letsencrypt/live/buyukweb.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/buyukweb.com/privkey.pem;

    # IPv4 ve IPv6 istemci IP'sini logla
    log_format main '$remote_addr [$time_local] "$request" $status';
    access_log /var/log/nginx/access.log main;

    location / {
        proxy_pass http://backend;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

Apache Dual-Stack

# /etc/apache2/ports.conf
Listen 80
Listen [::]:80
Listen 443
Listen [::]:443

# Virtual host
<VirtualHost *:443 [::]:443>
    ServerName buyukweb.com
    # ...
</VirtualHost>

IPv6 Firewall (ip6tables)

# Temel IPv6 güvenlik kuralları

# Mevcut kuralları temizle
ip6tables -F

# Varsayılan politikalar
ip6tables -P INPUT DROP
ip6tables -P FORWARD DROP
ip6tables -P OUTPUT ACCEPT

# Loopback trafiğine izin ver
ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A OUTPUT -o lo -j ACCEPT

# Kurulu/ilgili bağlantılara izin ver
ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# ICMPv6 (IPv6 için kritik - kesmemek önemli!)
ip6tables -A INPUT -p ipv6-icmp -j ACCEPT
ip6tables -A OUTPUT -p ipv6-icmp -j ACCEPT

# SSH
ip6tables -A INPUT -p tcp --dport 2222 -j ACCEPT

# HTTP/HTTPS
ip6tables -A INPUT -p tcp --dport 80 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 443 -j ACCEPT

# Kuralları kaydet
ip6tables-save > /etc/ip6tables.rules

# Ufw ile birlikte kullan
ufw allow in on eth0 to any port 22 proto tcp
ufw allow in on eth0 to any port 443 proto tcp

Let's Encrypt ile IPv6 SSL

# Certbot IPv4/IPv6 dual-stack için
certbot --nginx -d buyukweb.com -d www.buyukweb.com   --preferred-challenges http

# DNS-01 challenge (IPv6 bağlantısı yoksa alternatif)
certbot --nginx -d buyukweb.com   --preferred-challenges dns   --dns-cloudflare   --dns-cloudflare-credentials ~/.secrets/certbot/cloudflare.ini

IPv6 Test ve Doğrulama

# IPv6 bağlantı testi
ping6 -c 4 2001:4860:4860::8888   # Google DNS
ping6 -c 4 ::1                     # Loopback

# IPv6 yönlendirme
traceroute6 buyukweb.com
mtr --ipv6 buyukweb.com

# Adres bilgisi
ip -6 addr show
ip -6 route show

# DNS AAAA kaydı testi
dig AAAA buyukweb.com
dig AAAA buyukweb.com @2001:4860:4860::8888

# Web sitesi IPv6 testi
curl -6 https://buyukweb.com
curl -v --ipv6 https://buyukweb.com

# Online test araçları
# ipv6test.google.com
# test-ipv6.com

Sonuç

IPv6 geçişi artık kaçınılmaz bir gerekliliktir. Dual-stack yapılandırması, hem IPv4 hem IPv6 kullanıcılarına hizmet vermenizi sağlar. Buyukweb veri merkezimizde tüm sunucular dual-stack IPv4/IPv6 desteği ile yapılandırılmaktadır.

Ag Yonetimi ve Sorun Giderme

DNS

A, AAAA, CNAME, MX, TXT kayitlarini yapilandirin. TTL ayarlayin. DNSSEC ile spoofing koruması. Yedekli DNS kullanin.

Performans Olcumu

iperf3 bant genisligi, mtr traceroute, ping gecikme, dig DNS analizi. Smokeping ile uzun vadeli izleme.

Load Balancing

HAProxy/Nginx ile trafik dagitimi. Health check ile ariza tespiti. Round-robin veya least connections algoritmasi.

VPN

WireGuard minimal ve hizli. OpenVPN genis platform destegi. Site-to-site VPN ile lokasyonlari baglayin.

DDoS Koruma

L3/L4: rate limiting, SYN cookie. L7: WAF, CAPTCHA, JS challenge. Buyukweb L3-L7 koruma sunar.

IPv6

Dual-stack yapilandirma ile IPv4 ve IPv6 birlikte. IPv4 tukeniyor, IPv6 gecisi kacinilmaz.

Sik Sorulan Sorular

Ping atamiyorum ne yapmaliyim?

ICMP engellenebilir. Port bazli test yapin. DNS kontrol edin.

DNS degisikligi ne zaman yayilir?

TTL'e bagli. Dusuk TTL (300s) ile 5-10 dakika. Degisiklik oncesi TTL dusurmenizi oneririz.

Sonuc

Ag altyapisi dijital hizmetlerin temelidir. DNS, guvenlik ve performans ile kesintisiz hizmet sunun.

Ag Sorun Giderme Adimlari

1. Fiziksel Katman

Kablo baglantilari, switch portlari ve NIC durumu kontrol edin.

2. IP Katmani

ip addr ile IP yapilandirmasi, ip route ile yonlendirme tablosu kontrol edin.

3. DNS Katmani

dig veya nslookup ile DNS cozumlemesi test edin.

4. Uygulama Katmani

curl ile HTTP yanit kodlari, telnet ile port erisimi kontrol edin.

Ag Guvenlik Kontrol Listesi

  • Guvenlik duvari kurallari minimize
  • IDS/IPS aktif (Snort, Suricata)
  • VPN ile uzaktan erisim
  • Ag segmentasyonu (VLAN)
  • Port security yapilandirmasi
  • Trafik izleme ve analiz
  • Duzenli guvenlik taramasi

Bant Genisligi Hesaplama

Ortalama sayfa boyutu x gunluk ziyaretci x sayfa/ziyaret = gunluk trafik. Guvenlik marji %50 ekleyin. Buyukweb 1 Gbps paylasımsız port sunar.

Profesyonel Hosting icin Onemli Kriterler

Veri Merkezi Kalitesi

Veri merkezinin tier seviyesi, sunucu barindirma kalitesini dogrudan etkiler. Tier 3 veri merkezleri yedekli guc, soğutma ve ag altyapisi ile %99.982 uptime garantisi sunar. Buyukweb'in Bursa Pendc Tier 3 veri merkezi bu standartlari karsilamaktadir.

Teknik Destek Kalitesi

7/24 ulasılabilir, Turkce ve teknik bilgi sahibi destek ekibi hosting hizmetinin vazgecilmez parcasidir. E-posta, canli destek ve telefon kanallarindan hizli yanit almak ozellikle is surekliligi acisından kritiktir.

Olceklenebilirlik

Isletmeniz buyudukce hosting ihtiyaclariniz da degisir. Paylasimli hostingten VDS'e, VDS'den dedicated sunucuya sorunsuz gecis yapabilmek uzun vadeli planlamaniz icin onemlidir. Buyukweb tum bu gecis sureclerini ucretsiz olarak yonetir.

Yedekleme ve Felaket Kurtarma

Gunluk otomatik yedekleme, tek tikla geri yukleme ve uzak yedekleme secenekleri veri guvenliginiz icin sart. JetBackup ile profesyonel yedekleme cozumu tum Buyukweb hosting paketlerinde standarttir.

Guvenlik Katmanlari

SSL sertifikasi, WAF korumasi, malware tarama, DDoS korumasi ve guvenlik duvari - tum bu katmanlar birlikte calisiarak web sitenizi korur. Buyukweb bu guvenliklerin hepsini standart olarak sunar.

Uygulama ve Proje Ornekleri

Hosting ve sunucu hizmetleri farkli sektorlerde farkli ihtiyaclara karsilik gelir:

Kurumsal Web Sitesi

Sirket tanitim sitesi, blog, kariyer sayfasi ve iletisim formu icin paylasimli hosting yeterlidir. SSL, e-posta ve yedekleme dahil. cPanel ile kolay yonetim.

E-Ticaret Magaza

WooCommerce veya PrestaShop ile online magaza kurmak icin VDS oneriyoruz. Urun gorselleri, siparis yonetimi ve odeme entegrasyonu icin daha fazla kaynak gerekir.

SaaS Uygulamasi

Kendi yaziliminizi barindirmak icin dedicated sunucu veya VDS idealdir. Tam root erisim, ozel yapilandirma ve yuksek performans gerektirir.

Oyun Sunucusu

Multiplayer oyunlar icin dusuk gecikme suresi ve yuksek CPU performansi sart. GPU VDS ile grafik islem gerektiren oyun sunuculari calistirabilirsiniz.

Gelistirme Ortami

Test, staging ve CI/CD icin uygun fiyatli VDS paketleri kullanin. Docker ile gelistirme ortamlarinizi standartlastirin.

Her senaryo icin en uygun cozumu belirlemek icin Buyukweb teknik ekibine danisin: 0850 302 60 70.

Etiketler:

#ipv6#dual-stack#ağ yapılandırma#ip6tables#geçiş

Bu yazıyı paylaş

TwitterLinkedInWhatsApp

Benzer Yazılar

CDN Nasıl Çalışır? Cloudflare ve Global İçerik Dağıtım Ağı Rehberi

CDN Nasıl Çalışır? Cloudflare ve Global İçerik Dağıtım Ağı Rehberi

7 dk okuma
Nginx Reverse Proxy: Yapılandırma, SSL ve Yük Dengeleme

Nginx Reverse Proxy: Yapılandırma, SSL ve Yük Dengeleme

7 dk okuma
IP Adresleri ve Subnetting: Ağ Bölümlendirme Kapsamlı Rehberi

IP Adresleri ve Subnetting: Ağ Bölümlendirme Kapsamlı Rehberi

7 dk okuma