662HW-61, 660HW-61, 660H-61
TEMEL KURULUM BİLGİLERİ
Splitter
bağlantısı
Splitter yukarıdaki
şekilde görüldüğü gibi bağlanmalıdır. Hat spllitter’a girmeden önce kesinlikle paralel
kullanılmamalıdır. Paralel kullanım olacaksa bu splitter’dan
sonra olmalıdır.
1- Telekomdan
gelen iki tel hat RJ 11 konnektor’un
ortadaki iki ucuna , konnektor de modem’in
arka tarafında ADSL yazan yere
takılır.
2- Splitter ile
bağlantıda telekomdan gelen hat splitter’in “line” kısmına takılır. “modem”
yazan kısımdan ADSL modeme, “phone” yazan kısımdan da telefona bağlantı
yapılır.
662HW-61’in telnet
ile ulaşılan menulü arayüzü olduğu gibi, web browser programlarıyla ulaşılabilen web arayüzü de vardır. Ürünü web
arayüzünden ayarlamak için ilk önce
cihazın 2.3.4 nolu portlarından(1 nolu port DMZ portudur. Bu port server
bağlamak ve bu server’u LAN’dan izole etmek amacıyla kullanılır.) birine bilgisayarınzı direkt olarak veya hub/switch
vasıtasıyla bağlayınız. Cihazın LAN portunun IP adresi 192.168.1.1 (255.255.255.0)
dır. Bu yüzden bizim IP adresimiz de 192.168.1.0’netwotkünden bir IP adresi
olmalıdır. PC’nin IP adresini 192.168.1.1 olmamak
şartıyla 192.168.1.x şeklinde vermeliyiz. Alt ağ maskesi (Subnet Mask ) olarak
255.255.255.0 , ağ geçidi (Default
Gateway) olarak da 192.168.1.1 vermeliyiz.
DNS server IP
adresi olarak TTnet’in DNS server’larından birinin IP adresi verilebilir.
(212.156.4.1, 212.156.4.2, 212.156.4.6, 212.156.4.7)
Veya bilgisayara IP
adresini elle
vermek yerine IP configurasyonunu otomatik olarak aldırabiliriz.
Bu durumda bilgisayar 192.168.1.33 veya bu değerden daha büyük bir IP adresi
alacaktır. DNS server IP adreslerini de otomatik al seçebilirsiniz veya
yukarıda belirtilen DNS server IP
adreslerini kullanabilirsiniz.
IP adresini elle verdikten
veya otomatik olarak aldıktan sonra web browser programını (Internet Explorer,
Netscape..) çalıştırın. Adresi satırına 192.168.1.1 yazın. Password olarak “1234” girdikten sonra yeni şifre
girmeniz için router sizi uyarır. Yeni şifrenizi 2 defa girip “Apply” butonuna
basabilir veya “Ignore” deyip default şifreyle girişi yapabilirsiniz.
(Not:Güvenlik açsınıdan şifre değişikliği önemle tavsiye edilir. Bütün ZyXEL
ürünlerinin şifresi “1234” olduğundan başka biri router’a bağlanıp ayarlarını
değiştirebilir.) Şifreyi girdikten
sonra karşımıza aşağıdaki ekran gelecektir.
Sol taraftaki Connection
Setup linkine tıklayın. Mode “Routing”
olarak seçilmelidir. Encapsulation PPPoE
veya PPPoA, Multiplex LLC veya VC, VPI “8”,
VCI “35”seçilmelidir.(Not: Bu
değerler santralden santrale değişen değerlerdir.) (Not:Ürün ADSL linki
yandıktan sonra 1-2 dakika bekletilirse PPPoA/PPPoE, LLC/VC değerlerini kendisi
otomatik olarak yakayalacaktır.) Bizim örneğimizde PPPoA ve VC değerleri
santralden yakalandı. “Next” tuşu ile bir sonraki ekrana geçilir. Eğer PPPoE
seçildiyse Service Name alanı çıkar.
Bu alan boş bırakılmalıdır. User Name
olarak telekom tarafından size verilen kullanıcı adı sonuna @ttnet uzantısı
yazılarak girilir. Password kısmına şifrenizi
giriniz. IP Address kısmında size verilen IP adresi sabit(static) bile olsa
Obtain an IP Address
Automatically seçeneği seçilmelidir.
Connection kısmında Connect on Demand seçilmelidir. Max Idle Timeout “0” dır ve öyle
kalmalıdır. Bu durumda cihaz açılınca “Idle”
konumda bekler, iç taraftan (LAN’dan) istek gelince hat “UP” olup karşı
server’dan IP adresi alır. Eğer cihazın
açıldıktan sonra hattın direkt “UP” olması isteniyorsa (talep gelmesine gerek
yoktur.) “Nailed-Up Connection”
seçili olmalıdır. Network Address
Translation “SUA Only” seçilip
“Next” tuşu ile bir sonraki ekrana geçilmelidir. Bir sonraki ekranda kontrol
etmemiz için şimdiye kadar girilen bilgiler listelenir. Bizim girmediğimiz ama
default ayarlarda var olan LAN Information kısmı da görülür. Burada görüldüğü
gibi default ayarlarda cihazın LAN IP adresi 192.168.1.1, Subnet maskı
255.255.255.0, DHCP ON, Client IP Pool
Starting Address (dağıtılacak IP adreslerinin başlangıcı) 192.168.1.33, Size of
Client IP Pool (Dağıtılacak IP adresi sayısı) 32’dir. Bu değerler daha sonra
değiştirilebilir. “Save Settings”
butonuna basılarak ayarlar kaydedilir. Bir sonraki ekranda LAN connections kısmında Test
your Ethernet Connection’un karşısında PASS yazısını görürüz. Bu LAN testini geçtiğini gösterir.
Aşağıda bir takım testler daha vardır. “Start
Diagnose” butonuna basınca cihaz testleri tamamlayabilmesi için sizden 20
sn beklemenizi isteyecek ve bu süre sonunda
test sonuçlarını bildirecektir.
Test ADSL synchronization testi fiziksel
olarak karşı tarafa bağlı olup olmadığınızı test eder.
Test ADSL(ATM OAM) loopback testi geçmeyebilir.
Bu karşı sistemin loopback ayarına bağlıdır.
Test PPP/PPPoE server connection testi karşı
server’a bağlantıyı test eder.
Ping default gateway testi router’un default gateway’ine
ping atıp atamadığını test eder.
Bu dört testen en
az 1 ve 3’numaralı testlerin geçmesi
lazım ve bu testler geçildikten sonra artık router Internet’e bağlanmıştır Daha
sonra arkadaki bilgisayarın da çıkabileceğini
test edebilirsiniz.
PORT YÖNLENDİRME(SERVER BARINDIRMA)
Kullanıcıların en
çok yapmak istedikleri uygulamaların başında router arkasındaki bir bilgisayara
web server, mail server kurmak ve bunu Internet’e açmak gelir. Veya içerideki
bir bilgisayarın masaüstüne ulaşmak istenir. Web server için 80 nolu portu,
mail server için 25 ve 110 nolu portu, uzak masaüstü bağlantısı için 3389 nolu portu
arkadaki PC’ye yönlendirmek gerekir. 192.168.1.2 IP adresli bilgisayarda web
server, 192.168.1.8 IP adresli bilgisayarda mail server, 192.168.1.15 IP
adresli bilgisayarda da Terminal server (uzak masaüstü bağlantısı yapmak için)
olduğunu farzedelim. Bunlar bizim kabul ettiğimiz örnek değerlerdir.
Cihaza web
arayüzünden bağlanın. Advanced Setup altındaki NAT linkine tıklayın. SUA Only
seçeneğinin karşısındaki “Edit Details” linkine tıklayın. Açılan pencerede
yönlendirmek istediğimiz port numaralarının başlangıç değerini Start Port No,
bitiş değerini End Port No, portların yönlendirileceği lokal IP adresini IP
Address yazan alana yazın. Başlangıç ve bitiş değerleri aynı ise her iki alana
da aynı değeri yazın. Eğer bütün portları arkadaki tek bir PC’ye yönlendirmek
veya 2.3.4... satırlarında yazan portların haricindeki portları tek bir PC’ye
yönlendirmek istiyorsak 1. satırdaki IP adres kısmına bu PC’nin IP adresini
yazın. “Save” butonuan basarak ayarları kaydedin. Bizim örneğimizin bu sayfaya
yazılışı aşağıdaki gibidir.
662HW-61 modelinde
statefull firewall özelliği olduğundan dolayı dışarıdan içeriye gelen isteklere
izin verilmez. Yalnızca içeriden dışarıya yapılan isteklere cevap olarak
gelen paketlere izin verilir. Buna Statefull özelliği denir.
Dışarıdan içerideki server’lara ulaşmak için WAN to LAN yönünde uygun
kuralları tanımlamak gerekir.
Advanced Setup
altındaki Firewall linkine tıklayın. Açılan penceredeki Rule Summary linkine
tıklayın. Packet Direction bölümünden WAN to LAN seçin. Görüldüğü üzere bu
yönde tanımlanmış bir kural yoktur ve “Default Policy: Block” görülür. Bu ayar,
yazılan kural(lar)a uymayan paketlerin bloklanacağı anlamına gelir. Yeni bir
kural eklemek için “Append” butonuna basın. İlk kural web server’a gelen
isteklere izin verilmesi için oluşturulacaktır. Source Address List kısmında
“Any” kalsın. Çünkü web server’a kimin erişeceği belli değildir. Destination
Address List kısmındaki “Any” ‘e tıkladıktan sonra “Delete” butonuyla
silinmelidir. Burada sadece 192.168.1.2 olmalıdır. Destination Address kısmında
Address Type olarak “Single Address” seçildikten sonra “Start IP Address”
kısımda 192.168.1.2 yazılır. “Add” butonuna basılarak bu adres Destination
Address List bölümüne atılır. Aynı şekilde Selected Services kısmındaki
Any(TCP) ve Any(UDP) değerleri silinmelidir(Remove butonuna basarak) Available
Services kısmından HTTP(TCP:80) seçilip sağ tarafa atılmalıdır. Sayfanın en
yukarısında Action for Matched Packets:Forward seçilidir. Bunu değiştirmiyoruz,
çünkü bu şartlara uyan paketi forward etmek istiyoruz. Sayfanın altındaki “Apply” butonuna basarak
kuralı onaylıyoruz.
Firewall - Rule
Summary ekranına döndüğümüzde 1 no’lu kuralın oluştuğunu görürüz.
Mail server’a
erişilmesi için benzer şekilde “Append” butonuna basarak 2 nolu kuralı oluşturuyoruz.
Bu sefer IP adresi olarak 192.168.1.8 yazıyoruz. Available Services kısmından POP3(TCP:110)
ve SMTP(TCP:25) seçip sağ tarada atıyoruz.
Terminal Server’a
erişilmesi için 3 nolu kuralı oluşturuyoruz. Bu
kuralı oluştururken IP adresi olarak 192.168.1.15 yazıyoruz. Available
Services kısmında 3389 portunun olmadığını görürüz. Available Services
listesinde sık kullanılan(bilinen) servisler vardır. Edit Customized Services
linkine tıklayarak yeni bir servis oluşturmamız gerekiyor. Firewall -
Customized Services sayfasında 10 adet servis oluşturulabiliyor. 1 nolu linke
basıyoruz. Service Name bölümüne hatırlatıcı olması açısından “Terminal
Service” yazabiliriz. Service Type olarak TCP, UDP, TCP/UDP seçeneklerinden birini seçiyoruz. Bu seçim,
servisin hangi protokolü kullandığına bağlıdır. Port Configuration bölümünde
Single seçersek tek bir port numarası, Range seçersek aralık gireriz. “Apply”
butonuna basarak yaptıklarımızı kaydederiz. “Back” butonuyla kural oluşturma
sayfasına geri döneriz. Artık Available Services listesinde “Teminal Service”
diye bir servis olduğunu görürüz.Sonradan oluşturulan servislerin isimlerinin
sol üst kısmında “*” vardır. Sağ tarafta
Any(TCP) ve Any(UDP) değerleri geri dönmüşse bunları kaldırın. Yeni
oluşturduğumuz servisi sağ tarafa atın. “Apply” butonuna basarak kuralı
saklayın. Firewall - Rule Summary ekranında oluşturduğumuz 3 kuralın özet
görüntüsü aşağıdaki gibi olmalıdır.
Kural tanımlama
bitmiştir. Diğer kuralları bu şekilde oluşturabiliriz. Sayfanın en üst
solundaki “Main Menu” linkine tıklayıp diğer ayarlara geçebiliriz.
WIRELESS AYARLARI
ZyXEL
662HW ürününde wireless ayarı yapmak için aşağıdaki şekildede görüldüğü gibi
ana menüde Advanced Setup başlığı
altındaki Wireless LAN sekmesini
tıklayınız.
Bu
bölüme girildiğinde karşınıza wireless ayarlarının yapıldığı aşağıdaki ekran gelecektir.
Bu
bölümdeki Wireless başlığında genel
wireless ayarları yapılır.
Enable Wireless LAN sekmesini tıklayarak
cihazınızın wireless özelliğini aktif hale getirebilirsiniz. ESSID kullandıgınız
kablosuz ağı tanımlamak için verilen bir
isimdir.Bu isim default olarak Wireless
gelir.Buraya istediğiniz başka bir isim yazabilirsiniz.Bu ismin ortamdaki başka
bir ağda kullanılmaması önerilir.Sadece aynı ESSID değerine sahip kullanıcılar
kablosuz ağınıza giriş yapabilirler.Hide
ESSID özelliği sayesinde girmiş
oldugunuz bu değerin ortamdaki başka kullanıcılar tarafından görülmesini
engelleyebilirsiniz. Channel ID ile de haberleşmenin gerçekleşmesini
istediğiniz kanalı seçebilirsiniz.
RTS/CTS Threshold ve Fragmentation
Treshold değerlerinin default
değerlerde bırakılması önerilir.
Web Encryption bölümünde router ile
kullanıcı arasındaki wireless haberleşmenin şifreli olarak yapılmasını sağlayan
ayarlar bulunur.Router ile kullanıcı arasındaki haberleşmenin şifreli olmasını
istiyorsanız Enable seçeneği
seçilir.Enable edildikten sonra aşağıdaki Key kısımlarına istediğiniz bir şifre
girebilirsiniz. Bu bağdaştırıcı 64,128 ve 256 bit şifrelemeyi destekler.Haberleşmenin
sağlanabilmesi için client tarafındada bu şifrenin aynen girilmesi
gerekmektedir.
Wireless
haberleşmedeki diğer bir güvenlik seçneği ise MAC adres tabanlıdır.MAC adres bazında izin verme veya engelmeme
yapabilirsiniz.Bu ayarları Wireless başlığı altındali MAC Filter bölümünden aşağıda görüldüğü gibi yapabilirsiniz.
MAC
adres tabanlı filtreleme Active Yes
yapılarak aktif hale getirilir.Daha sonra Action
kısmından belirteceğiniz MAC adreslere izin
verme ( Allow Association) veya engelleme (Deny Association) seçeneğini
seçebilirsiniz.Örneğin 2 kişiye ağa bağlanma izni vermek istiyorsak Action
kısmından Allow Association u seçip bu
kişilerin MAC adreslerinide şekilde görüldüğü gibi tabloya yazmamız gerekiyor.
Bir
diğer güvenlik seçeneği ise 802.1x protokolüdür.Wireless menüsündeki 802.1x/WPA , Local
User Database ve RADIUS başlıkları bu konu ile
ilgilidir.Bu konu hakkında ayrıntılı bilgiyi ürün kitapçığında bulabilirsiniz.