662HW-61, 660HW-61, 660H-61
TEMEL KURULUM BİLGİLERİ
Splitter bağlantısı
Splitter yukarıdaki şekilde
görüldüğü gibi bağlanmalıdır. Hat spllitter’a girmeden önce kesinlikle paralel
kullanılmamalıdır. Paralel kullanım olacaksa bu splitter’dan
sonra olmalıdır.
1- Telekomdan gelen iki tel hat RJ 11 konnektor’un ortadaki iki
ucuna , konnektor de modem’in arka
tarafında ADSL yazan yere takılır.
2- Splitter ile bağlantıda
telekomdan gelen hat splitter’in “line” kısmına takılır. “modem” yazan kısımdan
ADSL modeme, “phone” yazan kısımdan da telefona bağlantı yapılır.
662HW-61’in telnet ile ulaşılan
menulü arayüzü olduğu gibi, web browser programlarıyla ulaşılabilen web arayüzü de vardır. Ürünü web
arayüzünden ayarlamak için ilk önce
cihazın 2.3.4 nolu portlarından(1 nolu port DMZ portudur. Bu port server
bağlamak ve bu server’u LAN’dan izole etmek amacıyla kullanılır.) birine bilgisayarınzı direkt olarak veya hub/switch
vasıtasıyla bağlayınız. Cihazın LAN portunun IP adresi 192.168.1.1 (255.255.255.0)
dır. Bu yüzden bizim IP adresimiz de 192.168.1.0’netwotkünden bir IP adresi
olmalıdır. PC’nin IP adresini 192.168.1.1 olmamak
şartıyla 192.168.1.x şeklinde vermeliyiz. Alt ağ maskesi (Subnet Mask ) olarak
255.255.255.0 , ağ geçidi (Default
Gateway) olarak da 192.168.1.1 vermeliyiz.
DNS server IP adresi olarak TTnet’in
DNS server’larından birinin IP adresi verilebilir. (212.156.4.1, 212.156.4.2,
212.156.4.6, 212.156.4.7)
Veya bilgisayara IP adresini elle vermek
yerine IP configurasyonunu otomatik olarak aldırabiliriz. Bu
durumda bilgisayar 192.168.1.33 veya bu değerden daha büyük bir IP adresi
alacaktır. DNS server IP adreslerini de otomatik al seçebilirsiniz veya
yukarıda belirtilen DNS server IP
adreslerini kullanabilirsiniz.
IP adresini elle verdikten veya
otomatik olarak aldıktan sonra web browser programını (Internet Explorer,
Netscape..) çalıştırın. Adresi satırına 192.168.1.1 yazın. Password olarak “1234” girdikten sonra yeni şifre
girmeniz için router sizi uyarır. Yeni şifrenizi 2 defa girip “Apply” butonuna
basabilir veya “Ignore” deyip default şifreyle girişi yapabilirsiniz.
(Not:Güvenlik açsınıdan şifre değişikliği önemle tavsiye edilir. Bütün ZyXEL
ürünlerinin şifresi “1234” olduğundan başka biri router’a bağlanıp ayarlarını
değiştirebilir.) Şifreyi girdikten
sonra karşımıza aşağıdaki ekran gelecektir.
Sol taraftaki Connection
Setup linkine tıklayın. Mode “Routing”
olarak seçilmelidir. Encapsulation PPPoE
veya PPPoA, Multiplex LLC veya VC, VPI “8”,
VCI “35”seçilmelidir.(Not: Bu
değerler santralden santrale değişen değerlerdir.) (Not:Ürün ADSL linki
yandıktan sonra 1-2 dakika bekletilirse PPPoA/PPPoE, LLC/VC değerlerini kendisi
otomatik olarak yakayalacaktır.) Bizim örneğimizde PPPoA ve VC değerleri
santralden yakalandı. “Next” tuşu ile bir sonraki ekrana geçilir. Eğer PPPoE
seçildiyse Service Name alanı çıkar.
Bu alan boş bırakılmalıdır. User Name
olarak telekom tarafından size verilen kullanıcı adı sonuna @ttnet uzantısı
yazılarak girilir. Password kısmına şifrenizi
giriniz. IP Address kısmında size verilen IP adresi sabit(static) bile olsa
Obtain an IP Address
Automatically seçeneği seçilmelidir.
Connection kısmında Connect on Demand seçilmelidir. Max Idle Timeout “0” dır ve öyle
kalmalıdır. Bu durumda cihaz açılınca “Idle”
konumda bekler, iç taraftan (LAN’dan) istek gelince hat “UP” olup karşı
server’dan IP adresi alır. Eğer cihazın
açıldıktan sonra hattın direkt “UP” olması isteniyorsa (talep gelmesine gerek
yoktur.) “Nailed-Up Connection”
seçili olmalıdır. Network Address
Translation “SUA Only” seçilip
“Next” tuşu ile bir sonraki ekrana geçilmelidir. Bir sonraki ekranda kontrol
etmemiz için şimdiye kadar girilen bilgiler listelenir. Bizim girmediğimiz ama
default ayarlarda var olan LAN Information kısmı da görülür. Burada görüldüğü
gibi default ayarlarda cihazın LAN IP adresi 192.168.1.1, Subnet maskı
255.255.255.0, DHCP ON, Client IP Pool
Starting Address (dağıtılacak IP adreslerinin başlangıcı) 192.168.1.33, Size of
Client IP Pool (Dağıtılacak IP adresi sayısı) 32’dir. Bu değerler daha sonra
değiştirilebilir. “Save Settings”
butonuna basılarak ayarlar kaydedilir. Bir sonraki ekranda LAN connections kısmında Test
your Ethernet Connection’un karşısında PASS yazısını görürüz. Bu LAN testini geçtiğini gösterir.
Aşağıda bir takım testler daha vardır. “Start
Diagnose” butonuna basınca cihaz testleri tamamlayabilmesi için sizden 20
sn beklemenizi isteyecek ve bu süre sonunda
test sonuçlarını bildirecektir.
Test ADSL synchronization testi fiziksel olarak karşı tarafa bağlı olup olmadığınızı
test eder.
Test ADSL(ATM OAM) loopback testi geçmeyebilir. Bu karşı sistemin loopback ayarına
bağlıdır.
Test PPP/PPPoE server connection testi karşı server’a bağlantıyı test eder.
Ping default gateway testi router’un default gateway’ine ping atıp atamadığını
test eder.
Bu dört testen en az 1 ve 3’numaralı
testlerin geçmesi lazım ve bu testler
geçildikten sonra artık router Internet’e bağlanmıştır Daha sonra arkadaki
bilgisayarın da çıkabileceğini test
edebilirsiniz.
PORT YÖNLENDİRME(SERVER BARINDIRMA)
Kullanıcıların en çok yapmak
istedikleri uygulamaların başında router arkasındaki bir bilgisayara web
server, mail server kurmak ve bunu Internet’e açmak gelir. Veya içerideki bir
bilgisayarın masaüstüne ulaşmak istenir. Web server için 80 nolu portu, mail
server için 25 ve 110 nolu portu, uzak masaüstü bağlantısı için 3389 nolu portu
arkadaki PC’ye yönlendirmek gerekir. 192.168.1.2 IP adresli bilgisayarda web
server, 192.168.1.8 IP adresli bilgisayarda mail server, 192.168.1.15 IP
adresli bilgisayarda da Terminal server (uzak masaüstü bağlantısı yapmak için)
olduğunu farzedelim. Bunlar bizim kabul ettiğimiz örnek değerlerdir.
Cihaza web arayüzünden bağlanın. Advanced
Setup altındaki NAT linkine tıklayın. SUA Only seçeneğinin karşısındaki “Edit
Details” linkine tıklayın. Açılan pencerede yönlendirmek istediğimiz port
numaralarının başlangıç değerini Start Port No, bitiş değerini End Port No,
portların yönlendirileceği lokal IP adresini IP Address yazan alana yazın.
Başlangıç ve bitiş değerleri aynı ise her iki alana da aynı değeri yazın. Eğer
bütün portları arkadaki tek bir PC’ye yönlendirmek veya 2.3.4... satırlarında
yazan portların haricindeki portları tek bir PC’ye yönlendirmek istiyorsak 1.
satırdaki IP adres kısmına bu PC’nin IP adresini yazın. “Save” butonuan basarak
ayarları kaydedin. Bizim örneğimizin bu sayfaya yazılışı aşağıdaki gibidir.
662HW-61 modelinde statefull
firewall özelliği olduğundan dolayı dışarıdan içeriye gelen isteklere izin
verilmez. Yalnızca içeriden dışarıya yapılan isteklere cevap olarak gelen
paketlere izin verilir. Buna Statefull özelliği
denir. Dışarıdan içerideki
server’lara ulaşmak için WAN to LAN yönünde uygun kuralları tanımlamak gerekir.
Advanced Setup altındaki Firewall
linkine tıklayın. Açılan penceredeki Rule Summary linkine tıklayın. Packet
Direction bölümünden WAN to LAN seçin. Görüldüğü üzere bu yönde tanımlanmış bir
kural yoktur ve “Default Policy: Block” görülür. Bu ayar, yazılan kural(lar)a
uymayan paketlerin bloklanacağı anlamına gelir. Yeni bir kural eklemek için
“Append” butonuna basın. İlk kural web server’a gelen isteklere izin verilmesi
için oluşturulacaktır. Source Address
List kısmında “Any” kalsın. Çünkü web server’a kimin erişeceği belli değildir. Destination
Address List kısmındaki “Any” ‘e tıkladıktan sonra “Delete” butonuyla
silinmelidir. Burada sadece 192.168.1.2 olmalıdır. Destination Address kısmında
Address Type olarak “Single Address” seçildikten sonra “Start IP Address”
kısımda 192.168.1.2 yazılır. “Add” butonuna basılarak bu adres Destination
Address List bölümüne atılır. Aynı şekilde Selected Services kısmındaki
Any(TCP) ve Any(UDP) değerleri silinmelidir(Remove butonuna basarak) Available
Services kısmından HTTP(TCP:80) seçilip sağ tarafa atılmalıdır. Sayfanın en
yukarısında Action for Matched Packets:Forward seçilidir. Bunu değiştirmiyoruz,
çünkü bu şartlara uyan paketi forward etmek istiyoruz. Sayfanın altındaki “Apply” butonuna basarak
kuralı onaylıyoruz.
Firewall - Rule Summary ekranına
döndüğümüzde 1 no’lu kuralın oluştuğunu görürüz.
Mail server’a erişilmesi için
benzer şekilde “Append” butonuna basarak 2 nolu kuralı oluşturuyoruz. Bu sefer IP
adresi olarak 192.168.1.8 yazıyoruz. Available Services kısmından POP3(TCP:110)
ve SMTP(TCP:25) seçip sağ tarada atıyoruz.
Terminal Server’a erişilmesi için
3 nolu kuralı oluşturuyoruz. Bu kuralı
oluştururken IP adresi olarak 192.168.1.15 yazıyoruz. Available Services
kısmında 3389 portunun olmadığını görürüz. Available Services listesinde sık
kullanılan(bilinen) servisler vardır. Edit Customized Services linkine
tıklayarak yeni bir servis oluşturmamız gerekiyor. Firewall - Customized
Services sayfasında 10 adet servis oluşturulabiliyor. 1 nolu linke basıyoruz.
Service Name bölümüne hatırlatıcı olması açısından “Terminal Service”
yazabiliriz. Service Type olarak TCP, UDP, TCP/UDP seçeneklerinden birini seçiyoruz. Bu seçim,
servisin hangi protokolü kullandığına bağlıdır. Port Configuration bölümünde
Single seçersek tek bir port numarası, Range seçersek aralık gireriz. “Apply”
butonuna basarak yaptıklarımızı kaydederiz. “Back” butonuyla kural oluşturma
sayfasına geri döneriz. Artık Available Services listesinde “Teminal Service”
diye bir servis olduğunu görürüz.Sonradan oluşturulan servislerin isimlerinin
sol üst kısmında “*” vardır. Sağ tarafta
Any(TCP) ve Any(UDP) değerleri geri dönmüşse bunları kaldırın. Yeni
oluşturduğumuz servisi sağ tarafa atın. “Apply” butonuna basarak kuralı
saklayın. Firewall - Rule Summary ekranında oluşturduğumuz 3 kuralın özet
görüntüsü aşağıdaki gibi olmalıdır.
Kural tanımlama bitmiştir. Diğer
kuralları bu şekilde oluşturabiliriz. Sayfanın en üst solundaki “Main Menu”
linkine tıklayıp diğer ayarlara geçebiliriz.
WIRELESS AYARLARI
ZyXEL 662HW
ürününde wireless ayarı yapmak için aşağıdaki şekildede görüldüğü gibi ana
menüde Advanced Setup başlığı
altındaki Wireless LAN sekmesini
tıklayınız.
Bu bölüme
girildiğinde karşınıza wireless ayarlarının yapıldığı aşağıdaki ekran gelecektir.
Bu
bölümdeki Wireless başlığında genel
wireless ayarları yapılır.
Enable Wireless LAN sekmesini tıklayarak cihazınızın
wireless özelliğini aktif hale getirebilirsiniz. ESSID kullandıgınız kablosuz ağı
tanımlamak için verilen bir isimdir.Bu isim default olarak Wireless gelir.Buraya istediğiniz başka
bir isim yazabilirsiniz.Bu ismin ortamdaki başka bir ağda kullanılmaması
önerilir.Sadece aynı ESSID değerine sahip kullanıcılar kablosuz ağınıza giriş
yapabilirler.Hide ESSID özelliği sayesinde girmiş oldugunuz bu
değerin ortamdaki başka kullanıcılar tarafından görülmesini engelleyebilirsiniz. Channel ID ile de haberleşmenin
gerçekleşmesini istediğiniz kanalı seçebilirsiniz. RTS/CTS Threshold ve Fragmentation
Treshold değerlerinin default
değerlerde bırakılması önerilir.
Web Encryption bölümünde router ile kullanıcı
arasındaki wireless haberleşmenin şifreli olarak yapılmasını sağlayan ayarlar
bulunur.Router ile kullanıcı arasındaki haberleşmenin şifreli olmasını
istiyorsanız Enable seçeneği
seçilir.Enable edildikten sonra aşağıdaki Key kısımlarına istediğiniz bir şifre
girebilirsiniz. Bu bağdaştırıcı 64,128 ve 256 bit şifrelemeyi destekler.Haberleşmenin
sağlanabilmesi için client tarafındada bu şifrenin aynen girilmesi
gerekmektedir.
Wireless
haberleşmedeki diğer bir güvenlik seçneği ise MAC adres tabanlıdır.MAC adres bazında izin verme veya engelmeme
yapabilirsiniz.Bu ayarları Wireless başlığı altındali MAC Filter bölümünden aşağıda görüldüğü gibi yapabilirsiniz.
MAC adres
tabanlı filtreleme Active Yes
yapılarak aktif hale getirilir.Daha sonra Action
kısmından belirteceğiniz MAC adreslere izin
verme ( Allow Association) veya engelleme (Deny Association) seçeneğini
seçebilirsiniz.Örneğin 2 kişiye ağa bağlanma izni vermek istiyorsak Action
kısmından Allow Association u seçip bu
kişilerin MAC adreslerinide şekilde görüldüğü gibi tabloya yazmamız gerekiyor.
Bir diğer
güvenlik seçeneği ise 802.1x protokolüdür.Wireless menüsündeki 802.1x/WPA , Local
User Database ve RADIUS başlıkları bu konu ile
ilgilidir.Bu konu hakkında ayrıntılı bilgiyi ürün kitapçığında bulabilirsiniz.