661HW-61 TEMEL KURULUM BİLGİLERİ
Splitter bağlantısı
Splitter yukarıdaki şekilde
görüldüğü gibi bağlanmalıdır. Hat spllitter’a girmeden önce kesinlikle paralel
kullanılmamalıdır. Paralel kullanım olacaksa bu splitter’dan
sonra olmalıdır.
1- Telekomdan gelen iki tel hat RJ 11 konnektor’un ortadaki iki
ucuna , konnektor de modem’in arka
tarafında ADSL yazan yere takılır.
2- Splitter ile bağlantıda
telekomdan gelen hat splitter’in “line” kısmına takılır. “modem” yazan kısımdan
ADSL modeme, “phone” yazan kısımdan da telefona bağlantı yapılır.
661HW-61’in telnet ile ulaşılan
menulü arayüzü olduğu gibi, web browser programlarıyla ulaşılabilen web arayüzü de vardır. Ürünü web
arayüzünden ayarlamak için ilk önce
cihazın 1.2.3.4 nolu portlarından birine bilgisayarınzı direkt olarak veya hub/switch
vasıtasıyla bağlayınız. Cihazın LAN portunun IP adresi 192.168.1.1
(255.255.255.0) dır. Bu yüzden bizim IP adresimiz de 192.168.1.0’netwotkünden
bir IP adresi olmalıdır. PC’nin IP adresini 192.168.1.1 olmamak şartıyla 192.168.1.x şeklinde vermeliyiz. Alt ağ
maskesi (Subnet Mask ) olarak 255.255.255.0 , ağ geçidi (Default Gateway) olarak da 192.168.1.1
vermeliyiz.
DNS ayarları ve dikkat edilecek hususlar
DNS server IP adresi olarak
TTnet’in DNS server’larından birinin IP adresi verilebilir. (212.156.4.1,
212.156.4.2, 212.156.4.6, 212.156.4.7) Bu IP adresleri değişebileceğinden
problem yaşamamak ve en geçerli DNS server’u kullanmak için DNS server olarak
662’in IP adresi, 192.168.1.1, DNS
server adresi olarak girilebilir.
Veya bilgisayara IP adresini elle vermek
yerine IP konfigurasyonunu otomatik olarak aldırabiliriz. Bu
durumda bilgisayar 192.168.1.33 veya bu değerden daha büyük bir IP adresi
alacaktır. DNS server IP adreslerini de otomatik al seçebilirsiniz. Bu durumda
DNS server IP adresi olarak router’un IP adresi alınacaktır. Veya yukarıda
belirtilen DNS server IP adreslerini sabit
olarak girebilirsiniz.
IP adresini elle verdikten veya
otomatik olarak aldıktan sonra web browser programını (Internet Explorer,
Netscape..) çalıştırın. Adresi satırına 192.168.1.1 yazın. Password olarak “1234” girdikten sonra yeni şifre
girmeniz için router sizi uyarır. Yeni şifrenizi 2 defa girip “Apply” butonuna
basabilir veya “Ignore” deyip default şifreyle girişi yapabilirsiniz.
(Not:Güvenlik açsınıdan şifre değişikliği önemle tavsiye edilir. Bütün ZyXEL
ürünlerinin şifresi “1234” olduğundan başka biri router’a bağlanıp ayarlarını
değiştirebilir.) Şifreyi girdikten
sonra karşımıza aşağıdaki ekran gelecektir.
Sol taraftaki Wizard
Setup linkine tıklayın. Mode “Routing”
olarak seçilmelidir. Encapsulation PPPoE
veya PPPoA, Multiplex LLC veya VC, VPI “8”,
VCI “35”seçilmelidir.(Not: Bu
değerler santralden santrale değişen değerlerdir.) (Not:Ürün ADSL linki yandıktan
sonra 1-2 dakika bekletilirse PPPoA/PPPoE, LLC/VC değerlerini kendisi otomatik
olarak yakayalacaktır.) Bizim örneğimizde PPPoA ve VC değerleri santralden
yakalandı. “Next” tuşu ile bir sonraki ekrana geçilir. Eğer PPPoE seçildiyse Service Name alanı çıkar. Bu alan boş
bırakılmalıdır. User Name olarak
telekom tarafından size verilen kullanıcı adı sonuna @ttnet uzantısı yazılarak
girilir. Password kısmına şifrenizi
giriniz. IP Address kısmında size verilen IP adresi sabit(static) bile olsa
Obtain an IP Address
Automatically seçeneği seçilmelidir.
Connection kısmında Connect on Demand seçilmelidir. Max Idle Timeout “0” dır ve öyle
kalmalıdır. Bu durumda cihaz açılınca “Idle”
konumda bekler, iç taraftan (LAN’dan) istek gelince hat “UP” olup karşı server’dan
IP adresi alır. Eğer cihazın açıldıktan
sonra hattın direkt “UP” olması isteniyorsa (talep gelmesine gerek yoktur.) “Nailed-Up Connection” seçili
olmalıdır. Network Address Translation
“SUA Only” seçilip “Next” tuşu ile bir
sonraki ekrana geçilmelidir. Bir sonraki ekranda kontrol etmemiz için şimdiye
kadar girilen bilgiler listelenir. Bizim girmediğimiz ama default ayarlarda var
olan LAN Information kısmı da görülür. Burada görüldüğü gibi default ayarlarda
cihazın LAN IP adresi 192.168.1.1, Subnet maskı 255.255.255.0, DHCP ON, Client IP Pool Starting Address
(dağıtılacak IP adreslerinin başlangıcı) 192.168.1.33, Size of Client IP Pool
(Dağıtılacak IP adresi sayısı) 32’dir. Bu değerler daha sonra değiştirilebilir.
“Save Settings” butonuna basılarak ayarlar
kaydedilir. Bir sonraki ekranda LAN connections
kısmında Test your Ethernet
Connection’un karşısında PASS yazısını görürüz. Bu LAN testini geçtiğini gösterir.
Aşağıda bir takım testler daha vardır. “Start
Diagnose” butonuna basınca cihaz testleri tamamlayabilmesi için sizden 20
sn beklemenizi isteyecek ve bu süre sonunda
test sonuçlarını bildirecektir.
Test ADSL synchronization testi fiziksel olarak karşı tarafa bağlı olup olmadığınızı
test eder.
Test ADSL(ATM OAM) loopback testi geçmeyebilir. Bu karşı sistemin loopback ayarına
bağlıdır.
Test PPP/PPPoE server connection testi karşı server’a bağlantıyı test eder.
Ping default gateway testi router’un default gateway’ine ping atıp atamadığını
test eder.
Bu dört testen en az 1 ve 3’numaralı
testlerin geçmesi lazım ve bu testler
geçildikten sonra artık router Internet’e bağlanmıştır Daha sonra arkadaki
bilgisayarın da çıkabileceğini test
edebilirsiniz.
PORT YÖNLENDİRME(SERVER BARINDIRMA)
Kullanıcıların en çok yapmak
istedikleri uygulamaların başında router arkasındaki bir bilgisayara web
server, mail server kurmak ve bunu Internet’e açmak gelir. Veya içerideki bir
bilgisayarın masaüstüne ulaşmak istenir. Web server için 80 nolu portu, mail
server için 25 ve 110 nolu portu, uzak masaüstü bağlantısı için 3389 nolu portu
arkadaki PC’ye yönlendirmek gerekir. 192.168.1.2 IP adresli bilgisayarda web
server, 192.168.1.8 IP adresli bilgisayarda mail server, 192.168.1.15 IP
adresli bilgisayarda da Terminal server (uzak masaüstü bağlantısı yapmak için)
olduğunu farzedelim. Bunlar bizim kabul ettiğimiz örnek değerlerdir.
Cihaza web arayüzünden bağlanın. Advanced
Setup altındaki NAT linkine tıklayın. SUA Only seçeneğinin karşısındaki “Edit
Details” linkine tıklayın. Açılan pencerede yönlendirmek istediğimiz port
numaralarının başlangıç değerini Start Port No, bitiş değerini End Port No,
portların yönlendirileceği lokal IP adresini IP Address yazan alana yazın.
Başlangıç ve bitiş değerleri aynı ise her iki alana da aynı değeri yazın. Eğer
bütün portları arkadaki tek bir PC’ye yönlendirmek veya 2.3.4... satırlarında
yazan portların haricindeki portları tek bir PC’ye yönlendirmek istiyorsak 1.
satırdaki IP adres kısmına bu PC’nin IP adresini yazın. “Save” butonuan basarak
ayarları kaydedin. Bizim örneğimizin bu sayfaya yazılışı aşağıdaki gibidir.
661HW-61 modelinde statefull
firewall özelliği olduğundan dolayı dışarıdan içeriye gelen isteklere izin
verilmez. Yalnızca içeriden dışarıya yapılan isteklere cevap olarak gelen
paketlere izin verilir. Buna Statefull özelliği
denir. Dışarıdan içerideki
server’lara ulaşmak için WAN to LAN yönünde uygun kuralları tanımlamak gerekir.
Advanced Setup altındaki Firewall
linkine tıklayın. Açılan penceredeki Rule Summary linkine tıklayın. Packet
Direction bölümünden WAN to LAN seçin. Görüldüğü üzere bu yönde tanımlanmış bir
kural yoktur ve “Default Policy: Block” görülür. Bu ayar, yazılan kural(lar)a
uymayan paketlerin bloklanacağı anlamına gelir. Yeni bir kural eklemek için
“Append” butonuna basın. İlk kural web server’a gelen isteklere izin verilmesi
için oluşturulacaktır. Source Address
List kısmında “Any” kalsın. Çünkü web server’a kimin erişeceği belli değildir. Destination
Address List kısmındaki “Any” ‘e tıkladıktan sonra “Delete” butonuyla
silinmelidir. Burada sadece 192.168.1.2 olmalıdır. Destination Address kısmında
Address Type olarak “Single Address” seçildikten sonra “Start IP Address”
kısımda 192.168.1.2 yazılır. “Add” butonuna basılarak bu adres Destination
Address List bölümüne atılır. Aynı şekilde Selected Services kısmındaki
Any(TCP) ve Any(UDP) değerleri silinmelidir(Remove butonuna basarak) Available
Services kısmından HTTP(TCP:80) seçilip sağ tarafa atılmalıdır. Sayfanın en
yukarısında Action for Matched Packets:Forward seçilidir. Bunu değiştirmiyoruz,
çünkü bu şartlara uyan paketi forward etmek istiyoruz. Sayfanın altındaki “Apply” butonuna basarak
kuralı onaylıyoruz.
Firewall - Rule Summary ekranına
döndüğümüzde 1 no’lu kuralın oluştuğunu görürüz.
Mail server’a erişilmesi için
benzer şekilde “Append” butonuna basarak 2 nolu kuralı oluşturuyoruz. Bu sefer IP
adresi olarak 192.168.1.8 yazıyoruz. Available Services kısmından POP3(TCP:110)
ve SMTP(TCP:25) seçip sağ tarada atıyoruz.
Terminal Server’a erişilmesi için
3 nolu kuralı oluşturuyoruz. Bu kuralı
oluştururken IP adresi olarak 192.168.1.15 yazıyoruz. Available Services
kısmında 3389 portunun olmadığını görürüz. Available Services listesinde sık
kullanılan(bilinen) servisler vardır. Edit Customized Services linkine
tıklayarak yeni bir servis oluşturmamız gerekiyor. Firewall - Customized
Services sayfasında 10 adet servis oluşturulabiliyor. 1 nolu linke basıyoruz.
Service Name bölümüne hatırlatıcı olması açısından “Terminal Service”
yazabiliriz. Service Type olarak TCP, UDP, TCP/UDP seçeneklerinden birini seçiyoruz. Bu seçim,
servisin hangi protokolü kullandığına bağlıdır. Port Configuration bölümünde
Single seçersek tek bir port numarası, Range seçersek aralık gireriz. “Apply”
butonuna basarak yaptıklarımızı kaydederiz. “Back” butonuyla kural oluşturma
sayfasına geri döneriz. Artık Available Services listesinde “Teminal Service”
diye bir servis olduğunu görürüz.Sonradan oluşturulan servislerin isimlerinin
sol üst kısmında “*” vardır. Sağ tarafta
Any(TCP) ve Any(UDP) değerleri geri dönmüşse bunları kaldırın. Yeni
oluşturduğumuz servisi sağ tarafa atın. “Apply” butonuna basarak kuralı
saklayın. Firewall - Rule Summary ekranında oluşturduğumuz 3 kuralın özet
görüntüsü aşağıdaki gibi olmalıdır.
Kural tanımlama bitmiştir. Diğer
kuralları bu şekilde oluşturabiliriz. Sayfanın en üst solundaki “Main Menu”
linkine tıklayıp diğer ayarlara geçebiliriz.
WIRELESS AYARLARI
ZyXEL 661HW
ürününde wireless ayarı yapmak için aşağıdaki şekildede görüldüğü gibi ana
menüde Advanced Setup başlığı
altındaki Wireless LAN sekmesini
tıklayınız.
Bu bölüme
girildiğinde karşınıza wireless ayarlarının yapıldığı aşağıdaki ekran gelecektir.
Bu
bölümdeki Wireless başlığında genel
wireless ayarları yapılır.
Enable Wireless LAN sekmesini tıklayarak cihazınızın
wireless özelliğini aktif hale getirebilirsiniz.
Enable
Wireless g+ seçeneği işaretli ise g+ destekli wireless clien kartlar g+ hızında
661HW-61’e erişebilecektir. 802.11 Mode bölümünde cihazın wireless standartını
kendiniz belirleyebilirsiniz. Mesela 802.11 b Only seçilirse sadece bu
teknolojideki cihazlar bağlanır. Mixed seçili iken hem b hem de g standardını
destekleyen wireless kartlar 661HW-61’e bağlanır.
ESSID kullandıgınız kablosuz ağı tanımlamak için verilen bir isimdir.Bu isim
default olarak ZyXEL gelir.Buraya istediğiniz başka bir isim yazabilirsiniz.Bu
ismin ortamdaki başka bir ağda kullanılmaması önerilir.Sadece aynı ESSID
değerine sahip kullanıcılar kablosuz ağınıza giriş yapabilirler.Hide ESSID özelliği sayesinde girmiş oldugunuz bu
değerin ortamdaki başka kullanıcılar tarafından görülmesini
engelleyebilirsiniz. Channel ID ile
de haberleşmenin gerçekleşmesini istediğiniz kanalı seçebilirsiniz. RTS/CTS Threshold ve Fragmentation Treshold değerlerinin default değerlerde bırakılması
önerilir.
Web Encryption bölümünde router ile kullanıcı
arasındaki wireless haberleşmenin şifreli olarak yapılmasını sağlayan ayarlar
bulunur.Router ile kullanıcı arasındaki haberleşmenin şifreli olmasını
istiyorsanız Enable seçeneği
seçilir.Enable edildikten sonra aşağıdaki Key kısımlarına istediğiniz bir şifre
girebilirsiniz. Bu bağdaştırıcı 64,128 ve 256 bit şifrelemeyi destekler.Haberleşmenin
sağlanabilmesi için client tarafındada bu şifrenin aynen girilmesi
gerekmektedir.
Wireless
haberleşmedeki diğer bir güvenlik seçneği ise MAC adres tabanlıdır.MAC adres bazında izin verme veya engelmeme
yapabilirsiniz.Bu ayarları Wireless başlığı altındali MAC Filter bölümünden aşağıda görüldüğü gibi yapabilirsiniz.
MAC adres
tabanlı filtreleme Active Yes
yapılarak aktif hale getirilir.Daha sonra Action
kısmından belirteceğiniz MAC adreslere izin
verme ( Allow Association) veya engelleme (Deny Association) seçeneğini
seçebilirsiniz.Örneğin 2 kişiye ağa bağlanma izni vermek istiyorsak Action
kısmından Allow Association’u seçip bu
kişilerin MAC adreslerini de şekilde görüldüğü gibi tabloya yazmamız gerekiyor.
Bir diğer
güvenlik seçeneği ise 802.1x protokolüdür.Wireless menüsündeki 802.1x/WPA , Local
User Database ve RADIUS başlıkları bu konu ile ilgilidir.Bu
konu hakkında ayrıntılı bilgiyi ürün kitapçığında
bulabilirsiniz.
TMSS (Trend Micso
Security Service) Kullanımı
TMSS Aktivasyonu
661HW’ nun Internet ayarları yapıldıktan sonra
kullanıcılar web browser’u açıp herhangi bir web sayfasına girmek
istediklerinde aşağıdaki uyarı sayfası görüntülenir.
Bu sayfada TMSS hizmetinin seçili olan cihazlarla birlikte
verildiği ve Internet’e bu cihaz üzerinden çıkan PC’leri korumayı amaçladığı
ifade edilmektedir.Bu sayfa Continue butonuna basılarak geçilmelidir.
Bir sonraki sayfada bir defalığına mahsus Trend Micro
ActiveX Control isimli programın yüklenmesi istenecektir.
Yukarıdaki program yüklendikten sonra otomaitk olarak
aşağıdaki sayfa görüntülenir. Trend Micro tarafından sağlanan servislerin
aktive edilmesi için “Activate My Services” butonuna basın.
Yukarıdaki butona tıkladıktan sonra takip edilmesi gereken
adımları anlatan ekran çıkar. Next butonu ile devam edin. Kullancı bilgilerini
aşağıdaki gibi girin.
Bir sonraki ekran girdiğiniz bilgilerin doğruluğunu
kontrol etmenizi isteyecektir. Bilgileriniz kontrol edip “Submit” butonuna
bastıktan sonra mail adresinizi doğrulamak amacıyla posta kutunuza bir mail
gönderilecektir. Posta kutunuza gelen mailde aşağıda görülen linki tıklayarak Trend
Micro hesabınızı aktive edin.
Activate butonuna basıldıktan sonra aktivasyonun
gerçekleştiğini belirten bir sayfa gelir. Burada “Trend Micro Internet Security”
isimli programın download edilip 60 günlüğüne kullanılabileceği ifade
ediliyor.”Download Now” linkine basıp yaklaşık 30 MB’lık dosyayı indirip kurun.
Aynı sayfadaki seri numarasını not edin. Dosyaya tıklayarak Trend Micro
Internet Security’yi PC’nize kurun. Program kurulurken seri no isteyecektir.
Not ettiğiniz seri numarasını girin.Program bilgisayarınızda bir virus programı
varsa kaldırmanızı isteyecektir. Eğer XP SP 2 kullanıyorsanız Windows
Firewall’u da disable edecektir. Çünkü program Windows Firewall’un görevini
kendisi yapacaktır.
Trend Micro Internet Security 2 aylık deneme sürümü olarak
bilgisayarınıza kurulur.
Internet Explorer’un sağ üstüne eklenen Trend Micro ikonuna bastığınızda Trend Micro
“Dashboard” sayfası gelir. Default olarak “Service Summary” ekranı
görüntülenir. Burada cihazla beraber gelen servisler ve bu servislerin daha kaç
gün kullanılabileceği görülebilir. Görüldüğü üzere Trend Micro Internet
Security yazılımı ve Parental Control servisleri 60 günlük deneme sürümleri
olarak kullanılabilir.
Soldan 3. sekme olan “Security Scan” sayfasında PC’nizdeki
güvenlik açıkları taranacak ve gerekli güncelleştirmeler size söylenecektir.
“Parental Control” sayfasında yasaklanan kategorilere erişimle ilgili
istatistikler bulunmaktadır.
Cihaz
üzerinde TMSS Konfigurasyonu
661HW-61 üzerinde TMSS ayarlarını yapmak için web arayünden
cihaza erişin, Advanced Setup
bölümündeki TMSS linkine tıklayın.
“Service Settings” alt sayfasında networkteki hangi
PC’lerin Trend Micro servisine tabi olacağını belirliyorsunuz. Muaf tutmak
istediğiniz PC’leri sağ taraftaki “Computer(s) to exclude:” bölümüne atmanız
gerekiyor. “Automatically display TMSS Web page every:” bölümünde TMSS Web
sayfasının ne sıklıkla PC’lerde otomatik olarak görüntülenmesini
ayarlıyorsunuz.
Virus Protection alt sayfasında cihazın ne sıklıkla Trend
Micro Active Update server’u kontrol etmesi ayarlanıyor.Ayrıca ağdaki PC’ler
üstünde Trend Micro antivirus programı olup olmadığı, var olan Trend Micro
antivirus programının güncel olup olmadığı görüntülenir.
Parental Controls sayfasında kullanıcılar Internet’te surf
yaparken hangi kategorilere ait sayfalara giremeyecekleri ve bloklamanın hangi
zamanlarda geçerli olacağı ayarlanır.