Türkiye Lokasyonlu VPS Önerisi

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    manhyak
    manhyak's avatar
    Kayıt Tarihi: 22/Ocak/2006
    Erkek

    Merhaba,

    Birkaç küçük web projemi yurt dışındaki sunucudan Türkiye'ye taşımak istiyorum. İki sebebi var: KVKK gereği verilerin Türkiye'de tutulması ve bazı kamu sitelerinin yurt dışı IP'lere erişim engeli koyması. Hetzner kullanıyordum, 2026 zamlarıyla fiyat iki katından fazlaya çıkınca taşınma kararı aldım.

    İhtiyacım:

    Türkiye lokasyonu ve türk firması (IP'si gerçekten Türkiye olarak görünmeli)

    2-4 çekirdek, 4-8 GB RAM, 60 GB+ disk, Linux (Ubuntu) + tam root erişimi

    Trafik düşük, siteler küçük — performans canavarı aramıyorum

    Yedekleme veya snapshot imkânı (panelden alınabilse süper, harici yedeği zaten kendim alacağım)

    Kurumsal fatura kesebilen, yarın kapanmayacak oturmuş bir firma

    hosting.com.tr ile ilgili tecrübesi olan varmı ? 

    Hostkey var ancak hollanda firmasıymış. KVKK yapsamında sorun olurmu emin olamadım. ( edit: rus firmasıymış eledim.)

    ilkbyte varmış

    manhyak tarafından 10/Tem/26 14:05 tarihinde düzenlenmiştir
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    AlbayHardal
    AlbayHardal's avatar
    Kayıt Tarihi: 09/Mart/2008
    Erkek

    ilkbyte vardı, türkiye lokasyon diye biliyorum


    They are as numerous as ants in the earth, as fish in the water, as birds in the air. They are timid, brave, ignorant, dominating and they are children.
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    manhyak
    manhyak's avatar
    Kayıt Tarihi: 22/Ocak/2006
    Erkek

    ilkbyte aldım.

  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Bektas
    x-files
    x-files's avatar
    Kayıt Tarihi: 06/Eylül/2005
    Erkek

    Ben py teknoloji kullanıyorum memnunum. Yıllık ödeme yaptım fiyat uygun geldi. Bir fiyat teklifi al.


    //Hayat Bazen Tatlıdır//--//Aşıksan vur saza şoförsen bas gaza// https://zulfumehmet.com/ Kişisel bir olay
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    emnimax
    emnimax's avatar
    Kayıt Tarihi: 29/Eylül/2009
    Erkek

    hocam ilkbyte seçme nedenlerin neler veya diğer turhost gibi firmaları neden eledin bunları da yazar mısın ?

    diğer arkadaşları da bilgilendirmek adına iyi olur.

  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    esinti
    esinti's avatar
    Kayıt Tarihi: 27/Ağustos/2015
    Erkek

    teknosos ta %40 kampanyası var. değerlendirebilirsiniz.

  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    manhyak
    manhyak's avatar
    Kayıt Tarihi: 22/Ocak/2006
    Erkek
    emnimax bunu yazdı

    hocam ilkbyte seçme nedenlerin neler veya diğer turhost gibi firmaları neden eledin bunları da yazar mısın ?

    diğer arkadaşları da bilgilendirmek adına iyi olur.

    merhaba, kriterlerim şunlardı: türkiye lokasyonu (kvkk gereği), 8 gb ram, ve kalıcı fiyatın makul olması. karşılaştırmayı kampanya fiyatından değil yenileme fiyatından yaptım, çoğu firmada ikisi arasında ciddi fark var. Çokda araştırma yaptığım söylenemez birkaç firmaya baktım eleyerek en son ilkbyte da karar kıldım.

    elediklerim ve sebepleri:

    natro: giriş fiyatı uygun ama yenileme 43 dolar/ay.
    turhost: altyapı olarak iyi (türk telekom gayrettepe, günlük snapshot dahil) ama 4 core 8gb için 37 dolar/ay, bütçemin üstündeydi.
    hostixo: yenileme 52 dolar/ay.
    güzel hosting: fiyata göre ram düşük kalıyor.
    vps.com.tr: en ucuzu (7.5 dolar civarı) ama güncel kesinti şikayetleri var, üretim ortamı için tercih etmedim.
    hostkey: istanbul lokasyonu, 8 euroya 4 core 8gb, fiyat olarak en iyisi. ancak şirketin rusya bağlantısı var ve hesap açarken kimlik doğrulaması istiyorlar. kvkk kapsamında veri tutacağım için uygun bulmadım, kişisel proje için değerlendirilebilir.

    ilkbyte'ı seçme nedenlerim: arkasındaki şirket netinternet (2006'dan beri, denizli, veri merkezi kendilerine ait), 21.99 dolar/ay'a 4 core 8gb 80gb ssd 3tb trafik ve bu kalıcı fiyat. saatlik faturalandırma seçeneği de var, taahhüt yok. iso 27001 ve 27701 sertifikaları mevcut. snapshot ve otomatik yedek ücretsiz.

    eksileri: destek self servis ağırlıklı, sunucu başına tek ip (ek ip satılmıyor), paket sadece yükseltilebiliyor, yedekten geri yükleme ücretli (yaklaşık bir aylık sunucu bedeli), fiyatlar dolar bazlı. kendi yedeğinizi ayrıca dışarı almanızı öneririm, ben öyle yapacam.

    tüm sitelerimi yeni taşındım, beğenmezsem değiştiririm.

  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    edminkardes
    edminkardes's avatar
    Kayıt Tarihi: 16/Haziran/2015
    Erkek

    İlkbyte’ı tercih etmezdim. Sunucuları düzgün yapılandırmadıkları için diğer VM’lerin trafiğini tcpdump ile yakalayabiliyordum. Paketleri yakalayıp kendilerine göndermeme rağmen aylarca sorun olmadığını iddia ettiler ve konuyu kapatmaya çalıştılar.

    Bir de panelden sildiğim VM’ler aslında silinmemiş, arkada çalışmaya devam etmiş. O makinelerden birinden bildirim maili gelince fark edip söyledim, ancak o zaman kapattılar. Benim yaşadığım kadarıyla baya problemli ve güven vermeyen bir altyapıları var.

  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    manhyak
    manhyak's avatar
    Kayıt Tarihi: 22/Ocak/2006
    Erkek
    edminkardes bunu yazdı

    İlkbyte’ı tercih etmezdim. Sunucuları düzgün yapılandırmadıkları için diğer VM’lerin trafiğini tcpdump ile yakalayabiliyordum. Paketleri yakalayıp kendilerine göndermeme rağmen aylarca sorun olmadığını iddia ettiler ve konuyu kapatmaya çalıştılar.

    Bir de panelden sildiğim VM’ler aslında silinmemiş, arkada çalışmaya devam etmiş. O makinelerden birinden bildirim maili gelince fark edip söyledim, ancak o zaman kapattılar. Benim yaşadığım kadarıyla baya problemli ve güven vermeyen bir altyapıları var.

    Ai'ın yalancısıyım

     

    "Bu, bir bulut sağlayıcıda olabilecek en ciddi açıklardan biri — doğruysa, aynı fiziksel makinedeki başka müşteriler sizin trafiğinizi görebilir. KVKK verisi tuttuğumuz için bunu ciddiye aldım ve sunucumuzda ölçtüm:

    Arayüzümüz "promiscuous" modda değil (yani başka makinelerin trafiğini dinlemeye açık değil) ✅

    15 saniyelik pasif dinlemede, bize ait olmayan komşu trafiği: pratikte 0 paket. İzolasyon kırık olsaydı saniyede onlarca komşu paketi akardı; biz sadece kendi trafiğimizi ve normal ağ yayınlarını (ARP) görüyoruz ✅

    Komşu makineler ARP tablomuzda bile görünmüyor — sadece ağ geçidi var ✅

    Yani bugün, bizim sunucumuzda o açığı bulamadım. Ama tek bir anlık testin sınırını da söyleyeyim: o kişinin sorunu başka bir fiziksel makinede veya farklı bir tarihte olmuş olabilir; yorumun tarihi belli değil, düzeltilmiş de olabilir.

    Asıl teselli şu: O açık gerçekten olsa bile bizim verimiz korunur, çünkü:

    Dört sitenin tüm trafiği HTTPS/TLS ile şifreli gidiyor. Komşu bir makine hattı dinlese göreceği şey okunamayan şifreli veri olur — ******'ın evrak/kişisel verisi dahil.

    Veritabanı (PostgreSQL) ve Redis yalnız sunucunun içinde (localhost) çalışıyor, ağa hiç çıkmıyor — komşu bir makine bunlara erişemez.

    ***** ayrıca KVKK verisini uygulama katmanında da şifreliyor.

    Yani izolasyon en son savunma hattı; bizim asıl kalkanımız şifreleme ve zaten onu kullanıyoruz.

    İddia 2: "sildiğim VM'ler arkada çalışmaya devam etmiş"

    Bunu test edemem çünkü biz henüz hiçbir VM silmedik. Ama geçerli bir uyarı, not ettim: İlkbyte'ta bir gün bir sunucu silersek, panelden "silindi" görmekle yetinmeyip faturanın kesildiğini ve makinenin gerçekten kapandığını teyit ederiz.

    Değerlendirmem

    Bu tek yorum, tek kişinin anlatısı ve tarihi belirsiz — kararı tersine çevirecek kanıt değil, ama küçümsenecek de bir şey değil. Somut durum: bugün bizim sunucumuzda izolasyon sağlam ölçülüyor ve sağlam olmasa bile TLS şifrelemesi bizi koruyor. Firma tarafındaki "sorunu kabul etmeme" tutumu teknik değil güven kültürüne dair bir sinyal; onu da akılda tutuyorum ama tek taraflı bir hikâyeye dayanarak ağır hüküm vermem.

    Önerim: Kararı değiştirmeyelim ama iki şey yapalım — (1) bu izolasyon testini ara ara tekrarlayan küçük bir kontrol ekleyeyim (aylık, otomatik), (2) *****'ın KVKK verisi için kullandığımız şifrelemenin tam çalıştığını bir kez daha teyit edeyim. İkisi de birkaç dakikalık iş. İster misiniz? "

     

  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    emnimax
    emnimax's avatar
    Kayıt Tarihi: 29/Eylül/2009
    Erkek
    manhyak bunu yazdı
    emnimax bunu yazdı

    hocam ilkbyte seçme nedenlerin neler veya diğer turhost gibi firmaları neden eledin bunları da yazar mısın ?

    diğer arkadaşları da bilgilendirmek adına iyi olur.

    merhaba, kriterlerim şunlardı: türkiye lokasyonu (kvkk gereği), 8 gb ram, ve kalıcı fiyatın makul olması. karşılaştırmayı kampanya fiyatından değil yenileme fiyatından yaptım, çoğu firmada ikisi arasında ciddi fark var. Çokda araştırma yaptığım söylenemez birkaç firmaya baktım eleyerek en son ilkbyte da karar kıldım.

    elediklerim ve sebepleri:

    natro: giriş fiyatı uygun ama yenileme 43 dolar/ay.
    turhost: altyapı olarak iyi (türk telekom gayrettepe, günlük snapshot dahil) ama 4 core 8gb için 37 dolar/ay, bütçemin üstündeydi.
    hostixo: yenileme 52 dolar/ay.
    güzel hosting: fiyata göre ram düşük kalıyor.
    vps.com.tr: en ucuzu (7.5 dolar civarı) ama güncel kesinti şikayetleri var, üretim ortamı için tercih etmedim.
    hostkey: istanbul lokasyonu, 8 euroya 4 core 8gb, fiyat olarak en iyisi. ancak şirketin rusya bağlantısı var ve hesap açarken kimlik doğrulaması istiyorlar. kvkk kapsamında veri tutacağım için uygun bulmadım, kişisel proje için değerlendirilebilir.

    ilkbyte'ı seçme nedenlerim: arkasındaki şirket netinternet (2006'dan beri, denizli, veri merkezi kendilerine ait), 21.99 dolar/ay'a 4 core 8gb 80gb ssd 3tb trafik ve bu kalıcı fiyat. saatlik faturalandırma seçeneği de var, taahhüt yok. iso 27001 ve 27701 sertifikaları mevcut. snapshot ve otomatik yedek ücretsiz.

    eksileri: destek self servis ağırlıklı, sunucu başına tek ip (ek ip satılmıyor), paket sadece yükseltilebiliyor, yedekten geri yükleme ücretli (yaklaşık bir aylık sunucu bedeli), fiyatlar dolar bazlı. kendi yedeğinizi ayrıca dışarı almanızı öneririm, ben öyle yapacam.

    tüm sitelerimi yeni taşındım, beğenmezsem değiştiririm.

    teşekkürler hocam verdiğin bilgiler için,

    bende daha önce araştırmalarıma göre pendc firmasını bulmustum ama ben  sadece özellikler ve fiyata bakmıştım senin gibi günlük backup gibi konuları araştırmamıştım,

     

    https://www.pendc.com/cloud-server

     

  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    edminkardes
    edminkardes's avatar
    Kayıt Tarihi: 16/Haziran/2015
    Erkek

    Hocam, öncelikle şunu belirteyim. Bu sorunları yaşamamın üzerinden yaklaşık üç yıl geçti. Bu süre içinde problemleri düzeltmiş olmaları elbette mümkün.

    Benim için asıl mesele, problemin kendisinden ziyade sorunu kabul etmemeleri, görmezden gelmeleri ve konuyu hızlıca kapatmaya çalışmalarıydı. Türkiye'de düzgün bir sağlayıcı bulmak gerçekten zor. Umarım sen herhangi bir sorun yaşamazsın.

    Ticket çok uzun olduğu için tüm yazışmaları ve eklediğim tcpdump, ip addr ve log ekran görüntülerini indirip bir yapay zekâya analiz ettirdim. Ortaya çıkan özeti aşağıya bırakıyorum. Dilersen ticket'ın ekran görüntülerini de seninle paylaşabilirim.

    Genel Tablo
    Bu, ilkbyte / Netinternet AŞ'nin müşteri panelinden alınmış bir destek talebinin (ticket) tam kopyası. Talebi açan Görkem Gün, konu "sunucu klonu oluşturma". Açılış 27.11.2022, son mesaj 28.02.2023, durum Kapalı. Klasördeki 6 ekran görüntüsü, yazışmada geçen iddiaların teknik kanıtları.
    
    Talep aslında iki ayrı soruna dönüşüyor: başta basit bir klonlama/IP sorunu, sonra çok daha ciddi bir müşteriler arası ağ izolasyonu (multi-tenant) güvenlik açığı.
    
    Olayların Akışı
    1. Klonlama ve çift-IP sorunu (27–28 Kasım)
    
    Görkem vpn makinesini klonlayıp vpn3 yapıyor; "İşlem tamamlandı" dese de makine aktif olmuyor. Yetkili (Mehmet Keçelioğlu) bir bug'ı düzeltiyor.
    Ardından klon, klonlanan makinenin IP'sini miras alıyor. ip addr show çıktısında hem eski hem yeni IP tanımlı görünüyor. Yetkili IP'yi 89.252.135.31 yapınca dışarı erişim düzeliyor ama eski IP sistemden kalkmıyor.
    Abdullah Altunbaş açıklıyor: klonda birebir config geldiği için IP de geliyor; normalde flush edip eski IP'yi kaldırıyorlarmış ama bu seferi olmamış. Kalıcı çözüm için "clone sonrası rc.local'e komut eklenmesi" öneriliyor.
    2. mc1 sunucusu DHCP sorunu (6 Aralık)
    
    Görkem yeni kurduğu mc1'de DHCP'den IPv4 alamıyor. Sonunda Abdullah bir ayar değişikliği yapıyor ve hesaba özür olarak 100 TL promosyon ekliyor.
    3. Asıl mesele — trafik sızıntısı / ağ izolasyonu açığı (8–9 Aralık)
    
    Görkem, kendi makinesinde tcpdump ile kendi sunucusuyla alakası olmayan başka müşterilerin IP'lerine giden trafiği gördüğünü bildiriyor.
    Yetkili (Ömer Yöntem) bunu "broadcast trafiği" diye geçiştiriyor. Görkem itiraz ediyor: "Bu broadcast değil, ticket'i broadcast'in ne olduğunu bilen birine aktarın."
    Osman Makal, ayrışık network kullanmadıklarını, izolasyonu "Linux KVM filtreleriyle" sağladıklarını söylüyor; gördüğü trafiğin, kaynak sunucunun (89.252.131.143) hacklenmiş olmasından kaynaklandığını iddia ediyor.
    Görkem tek makinenin örnek olduğunu, aynı şeyi onlarca IP için yakalayabildiğini gösteriyor ve sonunda ~100 IP'lik tam liste paylaşıyor. Yani "tek makine hacklenmiş" açıklaması çürüyor — herkes aynı L2 ağında.
    Bu son mesaja 10 gün, sonra ~1 ay cevap gelmiyor (Görkem 22.12 ve 04.01'de "cevap verecek misiniz?" diye yazıyor). Konu teknik olarak hiç kapatılmıyor; sadece silinen sunucular temizleniyor.
    Ekran Görüntüsü Kanıtları
    Dosya	Ne gösteriyor	Neyi kanıtlıyor
    m5iwtyvt4astf3g6	ip addr show: ens3 üzerinde 93.115.79.98/24 + 93.115.79.151/24 (ikisi de dynamic), MAC 52:54:00:... (KVM)	Klonun çift IP sorununu; tüm müşterilerin aynı /24 broadcast domain'inde olduğunu
    xlmpoe4xtgukhfz4	NetworkManager logu: 6 Aralık'ta tekrar tekrar dhcp4 (ens3): request timed out	mc1'in DHCP'den IP alamama sorununu
    7qcwcgobkzn03i4n	tcpdump: telnet/ssh/http taramaları ve çok sayıda farklı müşteri IP'sine (89.252.131.67, .237, 93.115.79.251, 89.252.140.199…) unicast TCP trafiği	Trafiğin broadcast olmadığını — belirli hedeflere giden gerçek TCP oturumları olduğunu
    4qp3njkaaxe1yy2i	tcpdump: 89.252.131.143'e gelen HTTPS oturumları (SYN/PSH/ACK, seq/ack numaralarıyla)	Başka bir müşterinin tam TCP akışının Görkem'in arayüzünden görülebildiğini
    frb3ends28v0n49y	tcpdump -X (payload): aynı IP'ye giden TLS ClientHello içinde açıkça kapalicarsi.net SNI'ı	SNI sızıntısı — başkasının HTTPS trafiğinden hangi siteye gittiğini okuyabildiğini
    c4jsvgf4vcmo3pej	tcpdump -A host 89.252.131.67 port 80: kendi IP'sinden o hosta "merhaba ilkbyte" HTTP payload'u	Başka müşterinin makinesine doğrudan paket gönderip yakalayabildiğini (PoC)
    Değerlendirme
    Kanıtlar Görkem'in iddiasını doğruluyor, yetkililerin açıklamalarını çürütüyor:
    
    Bu bir broadcast değil. Görüntülerde SYN/PSH/ACK bayraklı, sıra numaralı, payload'lu unicast TCP oturumları var. Yetkilinin "broadcast" ve "karşı sunucu hacklenmiş" açıklamaları teknik olarak yanlış — bir /24'teki onlarca farklı hedefe giden trafiğin hepsinin görülmesi, L2 izolasyonunun (bridge) çalışmadığını gösterir. Bu klasik bir multi-tenant ağ izolasyonu açığı: aynı köprüdeki bir kiracı, diğerlerinin trafiğini pasif dinleyebilir (frb3ends...'de SNI sızıntısıyla kanıtlı) ve teorik olarak ARP spoofing/MITM zemini oluşur.
    Klon süreci hatalı. Klon, kaynağın IP'sini/config'ini miras alıyor; "flush" adımı elle/güvenilmez ve rc.local workaround'u kalıcı çözüm değil.
    Operasyonel/gizlilik zaafları: Yazışmada root şifreleri düz metin paylaşılmış (hMRetdjGF3j5CN5, gorkemtest, 4Ho07#Yk1eq4) ve yetkilinin vpn3'e verdiği şifre, kullanıcının daha önce paylaştığı şifreyle aynı (parola yeniden kullanımı). Ayrıca silindiği sanılan sunucular arka planda aktif kalmış (14.01 ve 28.02 kayıtları) — faturalama/erişim açısından ayrı bir sorun.
    Süreç yönetimi zayıf: Kritik güvenlik bulgusu ~1 ay yanıtsız kalmış, sorunu anlamayan yetkililer arası el değiştirmiş, konu çözülmeden kapanmış; şikâyet promosyon kredisiyle geçiştirilmeye çalışılmış (Görkem kredileri geri almalarını istiyor).
    Özetle: Görkem'in temel klonlama talebi çözülse de, bu talep aslında ilkbyte'ın paylaşımlı KVM altyapısında müşteriler arası trafik izolasyonunun bulunmadığını gösteren ciddi bir güvenlik bulgusunun belgesi. Kanıtlar (özellikle SNI sızıntısı ve ~100 IP'lik liste) iddiayı net biçimde destekliyor.
    
    Elimdeki dosyalar sadece bu tek talebin kaydı; istersen bulguları düzenli bir yerel HTML rapora dökebilirim veya IP listesini/kanıt zincirini ayrı bir dosyada çıkarabilirim.



Toplam Hit: 147 Toplam Mesaj: 11
hosting tavsiye vps