IPv6 (Internet Protocol Version 6), IPv4 adreslerinin tükenmesi problemine çözüm olarak geliştirilmiş, 128 bit adres yapısına sahip modern bir internet protokolüdür. Microsoft’un Windows işletim sistemleri (hem istemci hem sunucu) varsayılan olarak IPv6’yı etkin (enabled) şekilde getirir ve ağ iletişiminde öncelikli olarak kullanmaya çalışır.
Avantajları:
- Neredeyse sınırsız adresleme kapasitesi (2^128 adres).
- Daha güvenli ve hızlı iletişim için geliştirilmiş özellikler (IPsec zorunluluğu, multicast iyileştirmeleri, SLAAC vb.).
- DHCP’ye gerek kalmadan kendi adresini otomatik atayabilme.
Ancak bazı kurumsal veya test ortamlarında IPv6’yı kapatma ihtiyacı doğar.
Bunun başlıca sebepleri:
- Altyapı uyumsuzluğu: Router, firewall, switch gibi cihazların IPv6 desteği olmaması.
- Karma adresleme sorunları: Bazı yazılım ve servislerde IPv4/IPv6 karışıklığı nedeniyle bağlantı hataları.
- Gereksiz protokol güvenliği: Kullanılmayan protokollerin devre dışı bırakılması güvenlik yüzeyini daraltır.
- Test ve izole ağlar: Sadece IPv4 ile çalışan senaryolarda basitlik ve tutarlılık sağlama.
Yanlış Bilinen Yöntem: Ağ Kartı Özelliklerinden Kapatmak
Pek çok kişi, ağ adaptörünün özellikleri penceresinde “Internet Protocol Version 6 (TCP/IPv6)” kutucuğunun işaretini kaldırarak IPv6’yı kapattığını düşünür.
Ancak bu işlem:
- Sadece o anki ağ adaptörünü etkiler.
- Birden fazla ağ kartı varsa diğerlerinde IPv6 açık kalır.
- Yeni eklenen adaptörlerde IPv6 yine etkin gelir.
- Merkezi yönetim veya kalıcılık sağlamaz.
Sonuç: Bu yöntem geçici ve kısmi bir çözümdür. Kalıcı ve merkezi olarak IPv6 yönetmek için Registry veya Group Policy kullanmak gerekir.
Kalıcı Yöntem: Registry Üzerinden IPv6 Yönetimi
IPv6’yı tamamen kapatmak veya önceliğini değiştirmek için Windows’ta kullanılacak anahtar:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters- Değer Adı:
DisabledComponents - Tür:
REG_DWORD (32-bit)
| Değer | Açıklama |
|---|---|
0x00 | IPv6 tamamen açık (varsayılan) |
0x01 | Tüm tünel arayüzlerini kapat |
0x02 | 6to4 devre dışı |
0x04 | ISATAP devre dışı |
0x08 | Teredo devre dışı |
0x10 | Tüm LAN ve PPP arayüzlerini kapat |
0x11 | LAN, PPP ve tünel arayüzlerini kapat |
0x20 | IPv4’ü IPv6’ya tercih et |
0x0A | Teredo ve 6to4 devre dışı |
0xFF | IPv6 tüm arayüzlerde kapalı, IPv4 öncelikli |
Microsoft tavsiyesi:
IPv6’yı tamamen kapatmak (0xFF) yerine IPv4’ü öncelikli (0x20) yapmak daha güvenlidir. Çünkü IPv6’yı tamamen kapatmak bazı servislerde (DirectAccess, Exchange, SharePoint vb.) iletişim sorunları yaratabilir.
Merkezi Yönetim: Group Policy ile IPv6 Devre Dışı Bırakma
Registry ayarını manuel olarak her cihazda yapmak yerine, Group Policy kullanarak tüm domain ortamında tek seferde uygulayabilirsiniz. Bu yöntem:
- Merkezi yönetim sağlar.
- Yeni eklenen bilgisayarlara da otomatik uygulanır.
- Tek tuşla değiştirme veya geri alma imkânı verir.
Adım 1 – IPv6 Yönetim Şablonlarını Eklemek
Group Policy’de IPv6 ayarlarını görebilmek için gerekli ADMX ve ADML dosyalarını Microsoft’un KB929852 makalesinden indirebilirsiniz.
yada aşağıdaki linki kullanabilirsiniz.
IPv6Configuration.admxdosyasını%SYSTEMROOT%\PolicyDefinitionsklasörüne kopyalayın.IPv6Configuration.admldosyasını%SYSTEMROOT%\PolicyDefinitions\en-US(veya sistem dilinizin klasörü, ör.tr-TR) içine kopyalayın.
Bu dosyalar eklenmeden IPv6 ayarları Group Policy Editor’da görünmez.
Adım 2 – GPMC ile Politika Oluşturma/Düzenleme
- Server Manager > Tools > Group Policy Management açın.
- Tüm domain’e uygulamak istiyorsanız Default Domain Policy üzerine sağ tıklayıp Edit seçin.
- Sadece belirli bir OU’ya uygulamak isterseniz yeni bir GPO oluşturup ilgili OU’ya linkleyin.
Adım 3 – IPv6 Konfigürasyonu
- Computer Configuration > Policies > Administrative Templates > Network > IPv6 Configuration yoluna gidin.
- Politikanın durumunu Enabled yapın.
- Açılır listeden istediğiniz modu seçin:
- Disable all IPv6 components → IPv6 tamamen kapalı.
- Prefer IPv4 over IPv6 → IPv4 öncelikli (önerilen).
- Belirli tünel protokollerini kapatma seçenekleri (6to4, ISATAP, Teredo vb.).
- OK ile kaydedin.
Yapılandırma Seçenekleri
Bu menüde yapabileceğiniz seçimler şunlardır:
- Enable all IPv6 components (Windows varsayılanı)
- Disable all IPv6 components
- Disable 6to4
- Disable ISATAP
- Disable Teredo
- Disable Teredo and 6to4
- Disable all tunnel interfaces
- Disable all LAN and PPP interfaces
- Disable all LAN, PPP and tunnel interfaces
- Prefer IPv4 over IPv6
Microsoft Önerisi: Tamamen kapatmak yerine Prefer IPv4 over IPv6 seçeneğini kullanmanız, uyumluluk sorunlarını önler.
Adım 4 – Politikanın Uygulanması
Client Bilgisayarlarda hemen uygulanması için:
gpupdate /forcekomutunu çalıştırın. Domain yenileme süresine bağlı olarak ayar tüm cihazlara otomatik yansıyacaktır.
Tecrübeye Dayalı İpuçları
- Sunucularda IPv6’yı tamamen kapatmadan önce, ortamınızdaki uygulamaların IPv6 gereksinimi olup olmadığını mutlaka kontrol edin.
- Domain Controller’larda Microsoft, IPv6’nın tamamen kapatılmasını önermiyor.
- Eğer IPv6’yı devre dışı bırakmak yerine pasif hale getirmek isterseniz, “Prefer IPv4 over IPv6” seçeneğini kullanın.
- Grup politikasını uyguladıktan sonra restart gerekebilir, özellikle ağ adaptörü ayarları değiştiğinde.