Telefonumda Wi-Fi ve mobil veride neden farklı IP görüyorum?

Bu gayet normal; IP çoğu zaman “cihazın” değil, kullandığın bağlantının kimliği gibi düşünülür. Wi-Fi ayrı bir ağ arayüzü, mobil veri ayrı bir arayüz olduğu için her biri kendi ağından farklı bir IP alır ve internete çıkarken farklı “kaynak adres” ile görünürsün.

Genel IP ile özel IP’yi pratikte nasıl ayırt ederim?

Özel IP’ler ev/iş içi ağlarda dolaşır ve internette doğrudan yönlendirilmez; bu yüzden modem arayüzünde genelde 192.168.x.x, 10.x.x.x veya 172.16–31.x.x gibi adresler görürsün. İnternete bakan “genel IP” ise modeminin dış dünyada görünen adresidir; “IP’im nedir” diye baktığında çıkan adres çoğunlukla budur (CGNAT varsa bazen işler biraz daha karışır).

IP adresim neden durduk yere değişiyor, bu bir sorun mu?

Çoğu ev bağlantısında IP dinamik verilir; modem yeniden bağlanınca, ISS ağında bakım olunca ya da kira süresi dolunca yeni IP alabilirsin. Sorun sayılmaz, sadece uzaktan erişim gibi “seni sabit bulması gereken” senaryolarda can sıkabilir; o durumda statik IP ya da dinamik DNS gibi yöntemler kullanılır.

MAC adresi varken IP’ye neden ihtiyaç var?

MAC adresi daha çok aynı yerel ağ içindeki teslimat için işe yarar; komşu cihazı bulup paketi “yan masaya” ulaştırmak gibidir. IP ise ağlar arasında yol tarifi yapar; yani paket farklı ağlara çıkacaksa yönlendiriciler IP’ye bakarak “bir sonraki durağı” seçer. Kısaca: MAC yerel teslimat, IP ise şehirler arası rota.

Yönlendirme tablosunda “en uzun önek eşleşmesi” ne demek, bana ne kazandırır?

Yönlendirici, hedef IP için elindeki rotalar arasından “en spesifik olanı” seçer; bu da genelde daha uzun maske/önek demektir. Böylece “genel çıkış” yerine (varsayılan rota) hedefe daha uygun, daha dar tanımlı bir yol varsa onu kullanır; sonuç olarak trafik daha doğru yere, daha az belirsizlikle gider.

TTL/Hop Limit düşerse ne olur, traceroute neden bazen yıldız gösterir?

TTL (IPv4) veya Hop Limit (IPv6) her yönlendiricide azalır; sıfıra düşünce paket durdurulur, böylece döngüye girip sonsuza kadar dolaşmaz. Traceroute bu “azaltıp düşürme” davranışını kullanarak yolu ölçer; ama bazı ağlar ICMP yanıtlarını kısıtladığında traceroute o atlamada cevap alamaz ve yıldız görebilirsin, bu her zaman “kopuk” anlamına gelmez.

DNS doğru çözülüyor ama site açılmıyorsa nereden başlamalıyım?

Önce basit ayrım yap: sorun isim çözme mi, yoksa rota/erişim mi? Alan adı IP’ye dönüyorsa DNS büyük ihtimalle çalışıyordur; bu kez ağ geçidi, güvenlik duvarı, ISS tarafı, VPN/proxy, hatta TLS saat/sertifika gibi katmanları kontrol edersin. Hızlı kontrol olarak farklı DNS denemek, başka bir ağdan denemek veya aynı IP’ye farklı cihazla ulaşmayı test etmek çoğu zaman yön gösterir.

CGNAT yüzünden dışarıdan evime bağlanamıyorum, çözümü var mı?

CGNAT’ta aynı genel IP’yi birçok abone paylaştığı için “dışarıdan içeri yeni bağlantı” kurmak genelde zorlaşır; modemindeki port yönlendirme tek başına yetmeyebilir. Çözüm olarak ISS’ten statik genel IPv4 istemek, IPv6 kullanabiliyorsan servisi IPv6 üzerinden yayınlamak ya da bir VPN/ters tünel yaklaşımıyla dışarıda sabit bir noktaya bağlanıp trafiği oradan içeri taşımak en yaygın yöntemlerdir.

IPv6 varken NAT hâlâ neden konuşuluyor, IPv6 “otomatik” daha mı güvenli?

IPv6’nın geniş adres alanı NAT ihtiyacını büyük ölçüde azaltır; her cihaza global adres vermek mümkün olur. Ama güvenlik “NAT var/yok” diye gelmez; esas koruma iyi bir güvenlik duvarı politikası ve doğru servis yayınlamadır. IPv6’da da kural basit: içeriden başlatılan bağlantılar çalışır, dışarıdan erişim istiyorsan bilinçli şekilde izin verirsin.

IP paketi beni korur mu, yoksa her şey üst katmanda mı?

IP katmanı temel olarak “paketi taşıma ve yönlendirme” işini yapar; şifreleme ve gizlilik beklemek doğru olmaz. Web’de güvenliği genelde TLS sağlar, VPN’ler de trafiği tünelleyip ek bir koruma katmanı ekler. Yani IP yol tarifidir, kilitli kapı ise çoğunlukla TLS/VPN tarafındadır.

IP Adresi Nasıl Çalışır?

IP adresi, internet trafiğine yön duygusu katar. Bilgisayar veri gönderirken hedefi açıkça tanımlamak ister, IP tam burada devreye girer. Cihaz, paketin içine kaynak ve hedef IP’yi yazar; ağ cihazları da bu etikete bakar.

Bu yolculuk tek adımda bitmez, çünkü paket birkaç duraktan geçer. Ev ağındaki cihaz önce yerel ağını tanır, sonra doğru çıkış kapısını seçer. Ardından yönlendiriciler, yönlendirme tablolarına bakar ve paketi bir sonraki ağa iter.

DNS de tabloya katılır, çünkü kimse IP ezberlemek istemez. Tarayıcıya alan adı yazarsın, DNS bu adı IP’ye çevirir ve bağlantıyı IP üzerinden kurarsın. Zinciri parçalara ayırınca “paket nereye gidiyor” sorusu daha netleşir.

Şimdi aynı akışı, evden çıkan tek bir isteğin gözünden ele alalım. Böylece IPv4, IPv6, DNS, NAT ve yönlendirme kavramları aynı çatı altında birleşsin.

IP Adresi Nedir?

IP adresi, bir ağ arayüzünün kimliği gibi davranır. Telefonun Wi Fi bağlantısı ayrı bir IP alır, hücresel bağlantısı da başka bir IP alır. Bu yüzden IP, cihazdan çok bağlantı noktasını temsil eder.

İki ana sürüm görürsün: IPv4 ve IPv6. IPv4, 32 bit uzunluk taşır ve yaklaşık 4,29 milyar adres üretir. IPv6, 128 bit uzunluk taşır ve adres alanını çok büyütür.

Günlük kullanımda iki tür IP ile karşılaşırsın: özel ve genel. Ev ağında cihazlar genelde özel adres bloklarını kullanır, örneğin 192.168.1.20. İnternet tarafında ev yönlendiricin, genel ve internette yön bulabilen bir IP taşır.

Paketler IP Üzerinde Ne Taşır?

İnternet veriyi tek parça halinde taşımaz, veriyi küçük parçalara böler. Ağ dünyası bu parçalara paket der. IP katmanı, her paketin önüne bir başlık ekler ve yönlendirme kararını mümkün kılar.

IPv4 başlığında kaynak IP ve hedef IP yer alır. TTL alanı da burada durur ve paketin kaç atlama yapacağını sınırlar. Yönlendirici her geçişte TTL değerini 1 düşürür, değer sıfıra inince paketi durdurur.

IPv6 da benzer bir mantık kurar, fakat başlığı daha sade tutar. IPv6, TTL yerine Hop Limit alanını kullanır. Ayrıca IPv6, temel başlığı sabit uzunlukta taşır, ek özellikleri uzantı başlıklarıyla ekler.

Yerel Ağda İlk Adım ARP ve Neighbor Discovery

IP, ağlar arası adreslemeyi çözer, fakat yerel ağda veri çerçeveler üzerinden akar. Ethernet ve Wi Fi, teslimatı MAC adresiyle yapar. Bu yüzden cihaz, hedef IP için doğru MAC adresini öğrenmek ister.

IPv4 tarafında bu işi ARP yürütür. Bilgisayar yerel ağa bir sorgu yollar ve “bu IP hangi MAC’te” diye sorar. Doğru cihaz yanıt verir, bilgisayar da bu eşleşmeyi kısa süreliğine önbelleğe alır.

IPv6 tarafında Neighbor Discovery devreye girer. Bu mekanizma ICMPv6 mesajlarıyla çalışır ve komşu cihazların link katmanı adreslerini bulur. Aynı süreç, ağdaki yönlendiriciyi keşfetmene de yardım eder.

Varsayılan Ağ Geçidi Trafiği Nasıl Dışarı Çıkarır?

Hedef cihaz aynı yerel ağda durursa bilgisayar paketi doğrudan o cihaza yollar. Hedef yerel ağın dışında kalınca bilgisayar bir karar verir ve paketi varsayılan ağ geçidine teslim eder. Varsayılan ağ geçidi çoğu zaman ev yönlendiricinin yerel arayüzü olur.

Burada basit bir kontrol çalışır. Cihaz alt ağ maskesine bakar ve hedef IP aynı ağda mı diye hesaplar. Aynı ağda görmezse trafiği varsayılan ağ geçidine yönlendirir.

Bu yaklaşım ev ağını düzenli tutar, çünkü çıkışı tek kapıda toplarsın. Yerel yazıcı gibi cihazlara yerel rotadan ulaşırsın. İnternet trafiği de tek bir kapıdan çıkar ve o kapıyı yönlendirici yönetir.

Yönlendirici Paket İçin Rotayı Nasıl Seçer?

Yönlendirici paketi alınca hedef IP’ye bakar ve yönlendirme tablosunu açar. Tablo, hangi IP öneklerinin hangi çıkış arayüzüne gideceğini listeler. Yönlendirici, en uzun önek eşleşmesini kullanır ve en spesifik rotayı seçer.

Somut bir örnek düşün. Tablo bir yanda 203.0.113.0/24 rotasını, diğer yanda 0.0.0.0/0 varsayılan rotasını taşısın. Hedef IP bu /24 aralığına girerse yönlendirici o rotayı seçer, girmezse varsayılan rotaya döner.

Ev ağında tablo küçük kalır, çünkü çoğu trafik varsayılan rotadan ISS’ye gider. İnternet omurgasında tablo büyür ve operatörler arası yönlendirmede BGP gibi protokoller rol alır. Yine de karar noktası değişmez; yönlendirici her adımda tabloya bakar ve paketi sonraki durağa iter.

DNS Alan Adını IP’ye Nasıl Çevirir?

DNS, internetin adres defteri gibi çalışır. İnsanlar alan adı yazar, bilgisayar IP ister. DNS çözümleyici alan adını alır ve karşılığında IP bilgisini döndürür.

DNS kayıt türleri burada önem kazanır. A kaydı IPv4 adresi taşır. AAAA kaydı IPv6 adresi taşır, tarayıcı da bu kaydı bulunca IPv6 üzerinden bağlanmayı dener.

DNS çoğu zaman önbellek sayesinde hız kazanır. İşletim sistemi, tarayıcı ve DNS sunucusu kısa süreli yanıt saklar. Bu sayede aynı alan adına tekrar girdiğinde gereksiz sorgu yükü oluşmaz.

IPv4 ve IPv6 Arasında Neler Değişir?

IPv4 ile IPv6 aynı hedefe koşar: doğru paketi doğru ağa ulaştırmak. Yine de tasarım farkları günlük ağ davranışını etkiler. IPv4 adres alanı dar kalınca birçok ağ NAT gibi yöntemlere yaslanır.

IPv6, geniş adres alanı sayesinde daha rahat ölçeklenir. IPv6 adresleri iki nokta üst üste ile ayrılmış onaltılık bloklar gibi görünür, örneğin 2001:db8::1. Ayrıca IPv6, otomatik adres üretimini SLAAC ile destekler; kurumlar isterse DHCPv6 ile merkezi dağıtım yapar.

Parçalama davranışı da değişir ve bunu pratikte hemen görürsün. IPv4, bazı koşullarda yönlendirici üzerinde parçalama yapabilir. IPv6 tarafında yönlendirici parçalama yapmaz; gönderici uç cihaz Fragment başlığıyla bu işi üstlenir.

Bu yüzden Path MTU Discovery daha görünür hale gelir. Cihaz yol üzerindeki MTU’ya göre paket boyutunu ayarlar. IPv6 yaygınlığı da sürekli artar ve Google’ın IPv6 ölçümü bunu gösterir.

Google’ın IPv6 ölçümü, 17 Aralık 2025 tarihinde toplam IPv6 oranını %45,59 gösterdi. Ülke ve operatör bazında büyük farklar görürsün, kendi ağında da farklı sonuç çıkabilir.

NAT ve Özel IP’ler Trafiği Nasıl Etkiler?

Özel IP adresleri genel internette yön bulamaz. Ev içindeki 192.168.x.x ya da 10.x.x.x gibi adresler bu yüzden sadece içeride çalışır. Dışarı çıkış için yönlendirici NAT yapar ve içerideki adresi dışarıda geçerli bir kimliğe çevirir.

NAT çoğu zaman port çevirisiyle birlikte ilerler. Örneğin bilgisayarın 192.168.1.20 adresi, dışarı çıkarken yönlendiricide tek bir genel IP arkasında görünür. Yönlendirici, bağlantıyı ayırt etmek için kaynak portu değiştirir ve dönüş trafiğini doğru cihaza taşır.

NAT adres tasarrufu sağlar, fakat bazı senaryolarda işleri zorlaştırır. Dışarıdan içeri yeni bağlantı açmak zorlaşır, çünkü yönlendirici istek gelince hedefi seçemez. Oyun sunucusu açarken ya da ev cihazına uzaktan erişirken port yönlendirme ihtiyacı burada ortaya çıkar.

İSS tarafında CGNAT da görebilirsin. CGNAT, birçok aboneyi aynı genel IP havuzunda toplar ve araya bir NAT katmanı daha koyar. Bu yapıda servis sağlayıcı, 100.64.0.0 ile 100.127.255.255 aralığını sıkça kullanır ve bazı uygulamalar daha hassas davranır.

Bir Web İsteği Ağda Adım Adım Nasıl İlerler?

Bir siteye girdiğinde tarayıcı arka planda hızlı bir akış çalıştırır. Akışın her halkası bir sonrakine veri taşır, yani her adım bir sonraki adımı besler. Tipik bir ev bağlantısında süreç genelde şu sırayla ilerler.

Tarayıcı alan adını alır ve DNS çözümlemesi ister.
DNS çözümleyici A ve AAAA kayıtlarını sorgular, uygun IP’yi döndürür.
Bilgisayar hedef IP’nin yerel ağda olup olmadığını kontrol eder.
Hedef yerel değilse bilgisayar varsayılan ağ geçidini seçer.
Bilgisayar ARP ya da Neighbor Discovery ile ağ geçidinin MAC’ini öğrenir.
Bilgisayar TCP ya da UDP paketini hazırlar, IP başlığına hedef IP’yi yazar.
Ev yönlendirici paketi alır, gerekirse NAT kaydı açar ve paketi ISS’ye yollar.
İnternet yönlendiricileri yönlendirme tablosuyla paketi hedef ağa taşır.
Hedef sunucu isteği alır ve yanıt paketini aynı mantıkla geri yollar.

Bu adımları bilmek sorun çözerken çok işe yarar. DNS çözülür ama sayfa açılmazsa rota, firewall ya da TLS tarafına bakarsın. DNS hiç çözülmezse önce DNS sunucusunu, ağ geçidini ve bağlantıyı kontrol edersin.

TTL ve Hop Limit Neden Hayat Kurtarır?

Ağlarda bazen rota döngüsü oluşur. Paket iki yönlendirici arasında gidip gelirse ağ gereksiz yük taşır. TTL ve Hop Limit bu döngüyü keser ve paketin sonsuza kadar dolaşmasını engeller.

Yönlendirici her atlamada değeri düşürür. Değer sıfıra inince yönlendirici paketi durdurur ve çoğu durumda ICMP mesajıyla bilgi verir. Traceroute gibi araçlar da bu davranıştan yararlanır ve yolu adım adım gösterir.

Günlük hayatta TTL’yi pek düşünmezsin, fakat teşhiste etkisini hemen görürsün. Döngü ya da yanlış rota varsa TTL hızlı tükenir. Böylece sorunun yerini daha çabuk bulursun.

IP Katmanı Güvenlik İçin Ne Sunar?

IP adresi temel haliyle şifreleme sunmaz sadece paketi taşır, içeriği koruma işini üst katmanlara bırakır. Web tarafında TLS bu yüzden kritik rol oynar ve trafiği şifreler.

Yine de IP katmanı güvenliği etkileyen kararlar üretir. Sahte kaynak IP ile saldıranlar filtreleme eksiği olan noktalardan faydalanır. Ağ yöneticileri, doğru giriş filtreleri ve tutarlı yönlendirme politikalarıyla bu riski azaltır.

Ev tarafında en görünür savunma, durum takibi yapan güvenlik duvarı olur. Bu duvar içeriden başlayan bağlantıların dönüş trafiğine izin verir. Dışarıdan rastgele gelen bağlantıları da çoğu zaman kapıda durdurur.

IP Mantığını Kafada Oturtan Net İpuçları

IP konusu ilk başta kalabalık görünebilir, ama birkaç temel fikir tabloyu toplar. Bu fikirleri günlük ağ senaryolarında tekrar tekrar kullanırsın. Bir sorun çıkınca da aynı fikirler seni doğru yere taşır.

IP adresi hedefi tarif eder, MAC adresi yerel teslimatı yapar.
DNS isim çözer, veri trafiği IP ve taşıma katmanında akar.
Yönlendirici en uzun önek eşleşmesiyle en spesifik rotayı seçer.
TTL ya da Hop Limit döngüyü keser ve ağın nefesini korur.
NAT adres tasarrufu sağlar, fakat dışarıdan erişimi zorlaştırabilir.
IPv6, geniş adres alanı ve modern tasarımla ölçeklenmeyi kolaylaştırır.

Bu çerçeve oturunca internet daha anlaşılır hale gelir. Paketin hangi kapıdan çıktığını ve nasıl yön değiştirdiğini daha rahat izlersin. Ayrıca IPv4 ve IPv6 farkları soyut kalmaz, bağlantı deneyimini etkileyen somut ayrımlara dönüşür.

Güncelleme Tarihi: 25.12.2025 00:41