VPS Sunucunuzda IPv6 Kurulum ve Yapılandırma Rehberi

IPv6’yı VPS’inize Taşımak Neden Artık Ertelenmemeli?

VPS sunucunuz hâlâ yalnızca IPv4 ile mi çalışıyor? Bugün birçok ağ mimarisi ve kapasite planlama toplantısında, masaya ilk gelen konulardan biri artık IPv6 geçişi. IPv4 adreslerinin tükenmesi, fiyatların yükselmesi ve mobil operatörler ile büyük ISS’lerin giderek artan şekilde IPv6’yı varsayılan hâle getirmesi, uygulamalarınızı bu yeni dünyaya uyumlu hâle getirmenizi zorunlu kılıyor. Özellikle geleceğe dönük projelerde, sadece sunucunun bugün çalışması değil, 2–3 yıl sonra da ek masraf ve karmaşık geçişler olmadan ayakta kalması önemli.

Biz DCHost olarak altyapımızı yıllardır çift yığın (IPv4 + IPv6) mantığıyla tasarlıyoruz ve müşterilerimizin projelerini adım adım IPv6’ya taşıyoruz. Bu rehberde, VPS sunucunuzda IPv6 kurulumunu ve yapılandırmasını uçtan uca ele alacağız: sağlayıcı tarafında IPv6 alımından, işletim sistemi ağ ayarlarına, güvenlik duvarı yapılandırmasından DNS AAAA kayıtlarına ve web sunucusu ayarlarına kadar. Gerçek sahada yaşadığımız senaryolardan yola çıkarak, sizi teoride boğmadan pratik komutlar, örnek konfigürasyonlar ve yaygın hatalardan kaçınma ipuçlarıyla donatacağız. Yazının sonunda, yeni bir VPS’i IPv6 ile ayağa kaldırabilecek, mevcut sunucunuzu da güvenle dual-stack hâline getirebileceksiniz.

IPv6’nın Arka Planı: Neden Şimdi?

IPv6’yı konfigüre etmeye başlamadan önce, neden bu kadar kritik hâle geldiğini netleştirmek faydalı. IPv4 adreslerinin küresel ölçekte hızla tükendiğini ve fiyatların rekor seviyelere çıktığını detaylıca anlattığımız IPv4 adres fiyatlarının rekor seviyelere ulaşması yazımızda da vurguladığımız gibi, yeni adres bulmak her geçen gün daha zor ve pahalı.

Diğer tarafta, IPv6 benimseme oranlarının artışı artık sadece teorik bir istatistik değil; gerçek kullanıcı trafiğinin önemli bir kısmı doğrudan IPv6 üzerinden geliyor. Büyük mobil operatörler, kurumsal ağlar ve CDN’ler IPv6’yı agresif şekilde yaygınlaştırıyor. Bu tablo, şu üç sonucu doğuruyor:

• Maliyet baskısı: IPv4 için ek IP blokları almak giderek daha pahalı.
• Erişilebilirlik: IPv6 ağı ağır basan bölgelerde, sadece IPv4 ile kalmak kullanıcı deneyimini olumsuz etkileyebiliyor.
• Gelecek uyumluluğu: Yeni protokol ve güvenlik standartlarının önemli kısmı IPv6’yı merkeze alıyor.

IPv6’yı kavramsal olarak daha detaylı anlamak isterseniz, temel konseptleri giriş seviyesinde anlattığımız IPv6 sunucu nedir? yazısına da göz atabilirsiniz. Bu rehberde ise doğrudan pratiğe, yani VPS düzeyinde kurulum ve yapılandırmaya odaklanacağız.

VPS’inizde IPv6’ya Başlamadan Önce Bilmeniz Gereken Temeller

Yapılandırmaya geçmeden önce, IPv6 adres türleri ve temel kavramları kısaca hatırlayalım. Bu bölüm, özellikle konfigürasyon dosyalarında hangi değerin ne anlama geldiğini aklınızda tutmanız için önemli.

IPv6 adres türleri (kısaca)

• Global Unicast (GUA): İnternette yönlendirilebilir, herkese açık IPv6 adresleridir. VPS’inize DCHost panelinden atanan adres genellikle bu türdedir (örnek: 2001:db8:1234:5678::10).
• Link-local: Tek bir Layer 2 ağ üzerinde (örneğin aynı host üzerindeki sanal arayüzler) kullanılan, otomatik üretilen adreslerdir (örnek: fe80::/64). Varsayılan gateway çoğu zaman bu adres tipindedir.
• ULA (Unique Local Address): Özel, yerel IPv6 adresleri (IPv4’teki 10.0.0.0/8 mantığına benzer). Genellikle dahili ağlar ve VPN’lerde kullanılır.

Prefix ve ağ maskesi

IPv6’da /64, /56 gibi prefix değerleri göreceksiniz. Örneğin:

2001:db8:1234:5678::/64

Bu ifade, ilk 64 bit’in ağ kısmı olduğu bir bloğu ifade eder. Çoğu VPS senaryosunda size tek bir /64 veya bazen birkaç IP’den oluşan daha dar bir blok verilir. DCHost tarafında panelinizde gördüğünüz IPv6 Prefix ve IPv6 Gateway alanları, birazdan düzenleyeceğimiz konfigürasyon dosyalarının en kritik girdileridir.

Adım 1: DCHost Panelinde IPv6 Bilgilerinizi Kontrol Edin

İlk adım, VPS’inize gerçekten IPv6 atanmış olduğundan emin olmak. DCHost müşteri panelinizde VPS detay sayfasına girdiğinizde, genellikle şu bilgileri görürsünüz:

• IPv6 Adresi: Örneğin 2001:db8:1234:5678::10
• Prefix: Çoğunlukla /64
• IPv6 Gateway: Örneğin fe80::1 gibi bir link-local adres

Eğer burada IPv6 bilgisi görmüyorsanız, destek talebi açarak IPv6 talep edebilirsiniz. Birçok senaryoda, DCHost VPS paketlerinde IPv6 desteğini varsayılan olarak sunuyoruz; sadece konfigürasyonu işletim sistemine yansıtmanız gerekiyor.

Adım 2: VPS Üzerinde IPv6 Desteğini Doğrulayın

Sunucunuza SSH ile bağlandıktan sonra, önce çekirdek ve ağ yığını tarafında IPv6’nın devrede olup olmadığını kontrol edelim.

IPv6 modülü yüklü mü?

lsmod | grep ipv6

Herhangi bir çıktı geliyorsa, IPv6 çekirdek modülü yüklüdür. Çıkmıyorsa, çoğu modern Linux dağıtımında yine de IPv6 etkin gelir; asıl belirleyici sysctl ayarlarıdır.

sysctl ile IPv6’nın devrede olduğundan emin olun

sysctl net.ipv6.conf.all.disable_ipv6

Eğer sonuç net.ipv6.conf.all.disable_ipv6 = 0 ise sorun yok. 1 görürseniz, IPv6 devre dışıdır. Geçici olarak etkinleştirmek için:

sudo sysctl -w net.ipv6.conf.all.disable_ipv6=0
sudo sysctl -w net.ipv6.conf.default.disable_ipv6=0

Kalıcı yapmak için ise /etc/sysctl.conf veya dağıtıma göre /etc/sysctl.d/99-sysctl.conf dosyasına şu satırları ekleyin:

net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0

Ardından:

sudo sysctl -p

Adım 3: Ağ Arayüzüne IPv6 Adresini Tanımlama

Burada dağıtıma göre iki ana senaryoya bakacağız: Ubuntu/Debian (netplan veya interfaces) ve RHEL/AlmaLinux türevleri. Örneklerde şu bilgileri varsayalım:

• IPv6 adresiniz: 2001:db8:1234:5678::10
• Prefix: /64
• Gateway: fe80::1
• Ağ arayüzü adı: eth0 (bazı sistemlerde ens3, ens18 vb. olabilir, ip a ile bakın)

Ubuntu 20.04+ (Netplan ile IPv6 yapılandırması)

Ubuntu’nun yeni sürümlerinde ağ ayarları netplan üzerinden yönetilir. Konfigürasyon dosyası genellikle /etc/netplan/01-netcfg.yaml veya benzeri isimdedir.

sudo nano /etc/netplan/01-netcfg.yaml

Örnek bir yapılandırma:

network:
  version: 2
  renderer: networkd
  ethernets:
    eth0:
      dhcp4: yes
      dhcp6: no
      addresses:
        - 2001:db8:1234:5678::10/64
      gateway6: fe80::1
      nameservers:
        addresses:
          - 2001:4860:4860::8888
          - 2001:4860:4860::8844

Burada önemli noktalar:

• dhcp6: no ile statik IPv6 kullanıyoruz (çoğu VPS senaryosunda budur).
• addresses altında IPv6 adresinizi ve prefix’inizi yazıyorsunuz.
• gateway6 alanına panelde gördüğünüz IPv6 gateway’i yazıyorsunuz (çoğu zaman link-local).

Dosyayı kaydedip çıkın, ardından yapılandırmayı uygulayın:

sudo netplan apply

Eğer SSH üzerinden bağlıysanız, olası bir konfigürasyon hatası durumunda bağlantı kopabilir. Bu yüzden uzak bağlantılarda sudo netplan try komutunu kullanıp, onay süresi dolmadan hatalı ayarı geri alabileceğinizi unutmayın.

Debian / Eski Ubuntu (interfaces ile IPv6 yapılandırması)

Daha klasik kurulumlarda /etc/network/interfaces dosyası devrededir.

sudo nano /etc/network/interfaces

Örnek konfigürasyon:

auto eth0
iface eth0 inet dhcp

iface eth0 inet6 static
    address 2001:db8:1234:5678::10
    netmask 64
    gateway fe80::1

Ardından ağ servisini yeniden başlatın:

sudo systemctl restart networking

Ya da dağıtıma göre:

sudo service networking restart

RHEL / AlmaLinux / CentOS ailesi

Bu ailede geleneksel olarak /etc/sysconfig/network-scripts/ifcfg-eth0 dosyası kullanılır, ancak modern sürümlerde NetworkManager ve nmcli ağırlıktadır. Klasik dosya tabanlı örnek üzerinden gidelim:

sudo nano /etc/sysconfig/network-scripts/ifcfg-eth0

İçerik örneği:

DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes

IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6ADDR=2001:db8:1234:5678::10/64
IPV6_DEFAULTGW=fe80::1

Kaydedip çıktıktan sonra:

sudo systemctl restart network

Adım 4: IPv6 Bağlantısını Test Etme

Konfigürasyonları uyguladıktan sonra, IPv6’nın gerçekten çalıştığını doğrulayalım.

Arayüzde IPv6 adresini görüyor musunuz?

ip -6 addr show dev eth0

Çıktıda global IPv6 adresinizi (örneğin 2001:db8:1234:5678::10) görmelisiniz. Sadece fe80:: ile başlayan link-local adresler görüyorsanız, statik adres ekleme kısmında hata yapmış olabilirsiniz.

Gateway’e ping atın

ping6 -c 4 fe80::1%eth0

Bazı sistemlerde link-local gateway’e ping atarken arayüzü %eth0 ekleyerek belirtmeniz gerekir.

Internet’e IPv6 ile çıkış var mı?

ping6 -c 4 2606:4700:4700::1111
ping6 -c 4 2001:4860:4860::8888

Ve alan adı üzerinden test:

ping6 -c 4 ipv6.google.com

Ayrıca dışarıdan hangi IP ile çıktığınızı görmek için:

curl -6 https://ifconfig.io

Bu komut size IPv6 çıkış adresinizi gösterecektir.

Adım 5: Güvenlik Duvarını IPv6’ya Göre Düzenlemek

Birçok kullanıcı IPv6 adresini başarıyla ekledikten sonra “bağlantı var ama dışarıdan siteye erişilmiyor” sorunuyla karşılaşıyor. Çoğu zaman sebep, güvenlik duvarının IPv6 trafiğini engellemesi oluyor. IPv4 için yazdığınız kurallar, otomatik olarak IPv6’ya uygulanmaz.

UFW kullanıyorsanız IPv6’yı açmayı unutmayın

Ubuntu dünyasında sık gördüğümüz UFW’de, önce IPv6 desteğinin açık olduğundan emin olun:

sudo nano /etc/ufw/ufw.conf

Şu satırı kontrol edin:

IPV6=yes

Ardından UFW’yi yeniden başlatın:

sudo ufw disable
sudo ufw enable

Tipik web sunucusu için izinler:

sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

Bu kurallar hem IPv4 hem IPv6 için geçerli olacaktır, ancak IPV6=yes olmadan sadece IPv4’te çalışırlar.

nftables ile IPv6 kuralları

Modern dağıtımlar varsayılan olarak nftables kullanmaya başladı. IPv6 için ayrı ip6 aile tablosu veya karma bir inet tablosu kullanabilirsiniz. Detaylı bir güvenlik duvarı kurmak istiyorsanız, nftables ile VPS güvenlik duvarı rehberinde IPv6 kurallarını adım adım anlattık.

Basit bir örnek (inet tablosu ile hem IPv4 hem IPv6):

table inet filter {
  chain input {
    type filter hook input priority 0;

    ct state established,related accept
    iif lo accept

    tcp dport { 22, 80, 443 } accept
    icmp type echo-request accept
    ip6 nexthdr icmpv6 accept

    counter drop
  }
}

Bu yapılandırma, hem IPv4 hem IPv6 için SSH, HTTP/HTTPS ve temel ping trafiğine izin verir, diğer her şeyi düşürür.

Adım 6: Web Sunucusunu IPv6’da Dinleyecek Şekilde Ayarlamak

Sunucunuz IPv6 ile internete çıkıyor olabilir; ancak web sitenizin gerçekten IPv6 üzerinden erişilebilir olması için, web sunucusunun da IPv6 adresinde dinleme yapması gerekir.

Nginx’te IPv6 dinlemesi

Varsayılan sunucu bloğunuzu açın (Debian/Ubuntu için genellikle /etc/nginx/sites-available/default):

server {
    listen 80 default_server;
    listen [::]:80 default_server;

    server_name _;
    root /var/www/html;
    ...
}

Burada kritik satır listen [::]:80. Benzer şekilde HTTPS için:

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name example.com;
    ...
}

HTTP/2 ve TLS 1.3 gibi modern özelliklerle birlikte IPv6’yı kullanmak istiyorsanız, Nginx tarafında TLS yapılandırmasını detaylıca anlattığımız TLS 1.3 ve modern şifrelemeyle hızlı ve güvenli HTTPS rehberimize de göz atabilirsiniz.

Apache’de IPv6 dinlemesi

Apache’de önce ports.conf dosyasını kontrol edin:

sudo nano /etc/apache2/ports.conf

Aşağıdaki satırların olduğundan emin olun:

Listen 80
Listen [::]:80

Ardından sanal host dosyanızda:

<VirtualHost *:80>
    ServerName example.com
    DocumentRoot /var/www/html
</VirtualHost>

<VirtualHost [::]:80>
    ServerName example.com
    DocumentRoot /var/www/html
</VirtualHost>

Birçok dağıtımda <VirtualHost *:80> tanımı IPv6’yı da kapsayacak şekilde derlenmiş olabilir; ancak özellikle karmaşık senaryolarda [::]:80 tanımını açıkça yazmak sorunları azaltır.

Adım 7: DNS’te AAAA Kayıtlarını Oluşturmak

Sunucunuz IPv6 ile hazır, web sunucunuz IPv6’da dinliyor. Kullanıcıların IPv6 ile sitenize ulaşması için DNS tarafında da doğru kayıtları girmeniz gerekiyor.

A ve AAAA kayıtlarının farkı

• A kaydı: Alan adını bir IPv4 adresine yönlendirir (örnek: 93.184.216.34).
• AAAA kaydı: Alan adını bir IPv6 adresine yönlendirir (örnek: 2001:db8:1234:5678::10).

DNS tarafındaki temel kayıt türlerini ve sık yapılan hataları detaylandırdığımız DNS kayıtları A’dan Z’ye rehberimiz, özellikle karmaşık DNS senaryolarında işinizi kolaylaştıracaktır.

Temel bir AAAA kaydı örneği

Alan adı: example.com
IPv6 adresiniz: 2001:db8:1234:5678::10

example.com.  300  IN  AAAA  2001:db8:1234:5678::10

Alt alan adı için:

www.example.com.  300  IN  AAAA  2001:db8:1234:5678::10

DNS panelinizde bu kayıtları ekledikten sonra, istemci tarafında şu komutlarla test edebilirsiniz:

dig AAAA example.com

# veya

host -t AAAA example.com

IPv6 ile DNS tarafında yaptığınız küçük bir AAAA kaydının bile sistemi nasıl değiştirdiğini, hikâyeleştirerek anlattığımız “Küçük Bir AAAA Kaydı, Büyük Bir Aydınlanma” yazısı da okuma listenizde olsun.

IPv6 ile E-posta, İzleme ve Diğer Servisler

IPv6’yı yalnızca web için kullanmak zorunda değilsiniz. Posta sunucuları, izleme sistemleri, API servisleri ve hatta veritabanı replikasyonu için de IPv6 kullanmak mümkün.

E-posta sunucusu ve IPv6

E-posta tarafı IPv6’da biraz daha hassas; PTR kayıtları, SPF/DMARC ve RBL’ler doğru ayarlı olmalı. Bu konuyu saha deneyimlerimizle detaylandırdığımız IPv6 ile e-posta teslimi saha rehberinde adım adım anlatıyoruz. Özetle:

• IPv6 adresiniz için ters DNS (PTR) kaydı tanımlatmalısınız.
• MX kayıtlarınızın gösterdiği host’lar AAAA kaydına da sahip olmalı.
• SPF kayıtlarınızı IPv6’yı kapsayacak şekilde güncellemelisiniz.

Monitoring ve log toplama

Prometheus, Grafana, Loki gibi gözlemlenebilirlik araçlarını IPv6 üzerinde çalıştırmak teknik olarak hiçbir fark yaratmaz; sadece hedef adreslerinizde IPv6 yazarsınız. VPS log yönetimini Loki + Promtail ile nasıl rayına oturtabileceğinizi anlattığımız yazı, IPv4/IPv6 fark etmeksizin genel mimariyi kurarken size rehberlik edecektir.

IPv6-Only VPS Senaryoları ve NAT64/DNS64

IPv4 adreslerinin pahalılaştığı günümüzde, bazı projelerde tamamen IPv6-only VPS kullanmak da mantıklı hâle geliyor. Uygulamanızın çoğu trafiği IPv6’dan geliyorsa ve yalnızca birkaç dış IPv4 servisine erişmeniz gerekiyorsa, NAT64/DNS64 gibi çözümlerle IPv4 dünyasına köprü kurabilirsiniz.

Bu senaryoyu teknik detaylarıyla ele aldığımız IPv6-only VPS üzerinde web sitesi yayınlama rehberinde, NAT64/DNS64 mimarisini adım adım kuruyoruz. DCHost tarafında da projeleriniz için IPv6-only kurgular ve önüne konumlandırılan paylaşımlı IPv4 reverse proxy çözümleri konusunda size özel senaryolar tasarlayabiliyoruz.

Yaygın Hatalar ve Sorun Giderme İpuçları

1. IPv6 adresi var, ping yok

Kontrol listesi:

• ip -6 route çıktısında varsayılan default via <gateway> satırını görüyor musunuz?
• Gateway’iniz link-local ise, konfigürasyonda doğru arayüzle birlikte tanımlandığından emin olun.
• Güvenlik duvarınız ICMPv6 trafiğini (özellikle echo-request, echo-reply ve Neighbor Discovery tiplerini) engellemiyor mu?

2. IPv6 çalışıyor ama site dışarıdan açılmıyor

• DNS’te AAAA kaydınız doğru adrese işaret ediyor mu?
• Web sunucunuzun listen [::]:80 / [::]:443 satırları mevcut mu?
• Güvenlik duvarı IPv6 80/443 portlarına izin veriyor mu?

Tarayıcıda https://[2001:db8:1234:5678::10]/ adresini deneyerek, DNS haricindeki sorunları hızla eleyebilirsiniz.

3. Sadece bazı kullanıcılarda sorun var

Bazen ISS tarafındaki yanlış IPv6 yönlendirmeleri, bozuk MTU değerleri veya hatalı firewall kuralı, sadece belirli bölgelerden gelen IPv6 trafiğini etkileyebilir. Bu gibi durumlarda:

• Farklı lokasyonlardan traceroute6 çıktıları toplayın.
• Geçici olarak yalnızca IPv4 veya yalnızca IPv6’yı aktif ederek davranışı kıyaslayın.
• CDN veya WAF kullanıyorsanız, onların IPv6 davranışını da inceleyin.

Güvenlik Perspektifinden IPv6

IPv6, adres alanının büyüklüğü sayesinde “rastgele tarama” saldırılarını zorlaştırsa da, güvenlik duvarı ve hardening ihtiyacını ortadan kaldırmaz. Hatta bazı sistemlerde IPv4 için çok sıkı kurallar yazılıp, IPv6 tamamen boş bırakıldığı için daha riskli bir tablo ortaya çıkabiliyor.

Özellikle VPS güvenliği tarafında port kısıtlama, brute-force önleme, mTLS, HTTP güvenlik başlıkları gibi başlıklara daha derinlemesine girmek isterseniz, VPS sunucu güvenliğini kapıyı açık bırakmadan sağlama rehberimiz ve HTTP güvenlik başlıkları rehberimiz iyi tamamlayıcı kaynaklar olacaktır.

Sonuç: DCHost ile IPv6’ya Geçişi Bugün Başlatın

Artık VPS sunucunuzda IPv6 kurulumunun ana hatlarını biliyorsunuz: DCHost panelinden IPv6 bilgilerinizi alıp, işletim sisteminde gerekli ağ dosyalarını düzenleyebiliyor, firewall kurallarınızı IPv6’yı kapsayacak şekilde genişletebiliyor, web sunucunuzun IPv6 üzerinde dinlemesini sağlayabiliyor ve DNS’te doğru AAAA kayıtlarını oluşturabiliyorsunuz. Üstüne, e-posta altyapısı, izleme sistemleri ve hatta IPv6-only VPS kurguları gibi daha ileri senaryolara da göz atmış olduk.

IPv6, “bir gün mutlaka bakmam lazım” kategorisinden çıkıp, doğrudan iş sürekliliği ve maliyet optimizasyonu konularının içine girmiş durumda. Yeni projelerinizi DCHost üzerinde kurarken, en başta IPv6’yı planlamanıza dahil etmeniz; mevcut VPS’lerinizi de adım adım dual-stack hâline getirmeniz, yarın çıkabilecek zorunlu göçleri bugünden yumuşatır. Bu rehberdeki adımları uygularken takıldığınız noktada, DCHost teknik ekibi olarak IPv6 adres tahsisinden güvenlik duvarı kurallarına, DNS yapılandırmasından IPv6-only mimarilere kadar yanınızdayız.

Eğer henüz bir VPS’iniz yoksa veya mevcut sunucunuzu daha modern, IPv6-dostu bir altyapıya taşımak istiyorsanız, DCHost VPS ve fiziksel sunucu çözümlerimizi inceleyebilir; projenize en uygun planı birlikte tasarlayabiliriz. IPv6 dünyasına geçişi bugün başlatın, ağ mimarinizi geleceğe hazır hâle getirin.