Ana içeriğe atla

VPN TUNEL KURULUMU

Bugün sizlere zyxel eski arayüzde vpn kurulumunu paylaşacağım.Bu eski arayüz pek yaygın olmasa da gerekli olabilir.Yaşadığız sorunlar için modemteknikdestek@hotmail.com 'a mail atabilirsiniz.

Şimdi şöyle başlayalım,
VPN TUNEL KURULUMU
(IPSec) Internet Protocol Security 3 ana VPN protokolünden biridir. 652/660/662 serisi Zyxel ADSL routerlar ve Zywall serileri bu protokolü desteklerler. Bu özelliğe sahip cihazlara bu Paylaşımda“Secure Gateway” dendiği de olacaktır. VPN tünel iki secure gateway arasında veya “IPSec Client Software” yüklü bir PC ile Secure Gateway arasında kurulabilir. Burada birinci seçenek yani iki Secure Gateway arasında nasıl VPN tünel kurulacağı anlatacağım. Örnek secure gateway olarak Prestige 652 HW-31 seçelim.
VPN tünel Internet üzerinden veya var olan Intranet üzerinden kurulur. Olaya dışarıdan bakıldığında kiralık hat kullanarak LAN to LAN bağlantı yapılmış gibi görülür. A LAN’ındaki herhangi bir PC B LAN’ındaki herhangi bir PC’ye erişebilir.




Önemli Not: 652HW-31 ve 662HW-61 modellerinde DMZ portu bulunmaktadır. DMZ portunun default IP adresi 192.168.2.1’dir. Yukarıdaki uygulamada Prestige A’nın LAN IP adresi 192.168.1.1, Prestige B’nin LAN port IP adresi 192.168.2.1 seçilmiştir. Eğer IP adresleri bu şekilde seçilirse DMZ port IP adresi farklı bir değere alınmalıdır. (172.17.50.1 vs..) Aksi taktirde, bizim örneğimiz için konuşacak olursak, A tarafındaki bir PC 192.168.2.1’e ping attığında Prestige B’ye değil de kendi tarafındaki (Prestige A) router’un DMZ portuna yönlendirilir. Bu sebepten tünel kurulmaz.

A router’una, LAN IP adresi Internet Explorer satırına yazılarak ulaşılır. Ana menüden “Advanced Setup” kısmındaki VPN linkine tıklanır. Burada “Setup”, daha sonra boş olan bir VPN numarasına tıklanır. Kuralı etkinleştirmek için “Active” kutusu işaretlenir. “Name” kısmına kuralın ismi yazılır. IPSec Key Mode “IKE”, Negotiation Mode “Main”, Encapsulation Mode “Tunnel” seçilir. Local kısmında Local Address Type “Subnet” seçilir. IP Address Start bölümüne network numarası olan 192.168.1.0 yazılır. End / Subnet Mask alanına da subnet mask olarak 255.255.255.0 girilir. Remote kısmında da karşı tarafın adres bilgileri girilir. Yani, IP Address Start bölümüne karşı tarafın network numarası olan 192.168.2.0 yazılır. End / Subnet Mask alanına da subnet mask olarak 255.255.255.0 girilir.

Address Information bölümünde Local ID Type olarak IP seçiyoruz. Bu durumda bu taraftaki router karşı tarafa kendini IP adresiyle tanıtacaktır. Content kısmını 0.0.0.0 olarak yazıyoruz. Bu durumda router kendini karşı tarafa almış olduğu WAN IP adresiyle tanıtır. My IP Address kısmına IP adresimiz sabit ise onu, değilse 0.0.0.0 yazmalıyız. Peer ID Type yine IP seçilir. Content kısmına 0.0.0.0 yazılır. Secure Gateway Address bölümüne karşı router’un WAN IP adresi yazılır. Bu adres sabit ise adresin kendisi, değişken ise 0.0.0.0 yazılır. Daha önce de dendiği gibi en az bir tarafın IP adresi sabit olmalıdır.
Security Protocol bölümünde VPN Protocol ESP, Encryption Algorithm DES, Authentication Algorithm MD5 seçilir. Encryption Algorithm güvenliği daha da artırmak amacıyla 3DES seçilebilir. Pre-Shared Key olarak şifrelenecek key yazılır. Bu key her iki tarafta aynı olmalıdır.





Prestige A’da girilen ayarların aynısı (duruma göre simetriği) Prestige B’de de girildikten sonra A tarafındaki bir PC’den B tarafındaki bir PC’ye istek yapılmasıyla (veya tam tersi) VPN tünel kurulur.



Yorumlar

Bu blogdaki popüler yayınlar

Modemi Fabrika ayarlarına çekme(Resetleme İşlemi)

Bu paylaşımda modemlerin nasıl resetlenip fabrika ayarlarına döndüğünü yazacağım.Ve genel olarak fabrika ayarlarında ki şifrelerini paylaşacağım. Resetleme işlemi (Fabrika ayarlarına dönüş) sırasıyla şöyledir. 1. Cihaz açma / kapama tuşuna basılarak kapalı duruma getirilir. 2. Cihaz kapalıyken arka kısmında bulunan reset tuşuna (küçük bir tuş) kalem ucu ile basılı tutulur. 3. Reset tuşu basılıyken elimizi reset tuşundan çekmeden modem açma / kapama düğmesine basılarak tekrar açılır. 4. Modemin tüm ışıkları sönüp yanıncaya kadar (yaklaşık 20 Sn.) reset tuşuna basılı bir şekilde durur ve bu işlem olduktan sonra reset tuşundan elimizi çekeriz. 5. Reset tuşundan elimizi çektikten sonra power ve dsl ışıkları sabit oluncaya kadar beklenir. Evet bu şekilde modemi resetlemiş olduk.Şimdi modemi tekrar kurulumu için modem kurulumu sayfamızı ziyaret edebilirsiniz. Marka Adsl Modem İp Kullanıcı Adı Parola Airties RT210  19

Kablosuz Ağ Ayarları

Merhaba bu paylaşımda zyxel yeni arayüzde kablosuz ayarları anlatacağım.Hem kablosuz ağ ismi,hem kablosuz ağ şifresini nasıl değiştirir veya kablosuz ismi,kablosuz ağ şifresini unuttuysanız nasıl görebilirsiniz bunları anlatacağım. Şöyle başlayalım, Kablosuz Ayarlar Modeminizin kablosuz Internet bağlantı ayarlarını yapmak için lütfen aşağıdaki maddeleri okuyup adım adım uygulayınız. Modemin kablosuz bağlantı ayarlarını yapmak için modeme web ara yüzün den bağlanınız. Web ara yüzüne bağlanmak için tarayıcınızın (Internet Explorer, Mozilla, Opera, Safari) adres satırına http://192.168.1.1 yazınız. Karşınıza gelen şifre ekranındaki noktaları silerek modemin şifresini giriniz. Modemin ilk giriş şifresi 1234 dür. Sol panelden önce “Ağ” menüsüne sonra “Kablosuz Yerel Alan Ağı” linkine tıklayınız. Not: Sağ tarafta açılan pencerede Aktif Kablosuz Lan işaretli olmalıdır. Güvenlik Modu kısmını WPA-PSK olarak seçiniz. Ön Paylaşımlı Anahtar

ZyXEL P-662HW D1, P-661HW D1, P-661H D1 Modellerinde Bantgenişliği Yönetimi

Şimdi Zyxel'de Bantgenişliği(BWM downland sınırlaması)  için bilgilendirme yapacağım.Resimli şekilde, Download yönünde sınırlama için LAN ya da WLAN’I seçiniz. Eğer Upload yönünde bir sınırlama yapacaksanız WAN’I da seçebilirsiniz. Max Bandwidth Usage kısmını işaretlemeyiniz. Ekran görüntüsündeki değerleri girip/seçip Modify butonuna basınız. Aşağıdaki ekran görüntüsündeki Edit ekranında gördüğünüz gibi kuralın detaylarını değiştirebilirsiniz. Rule Name ile isim verebilirsiniz(Ör : Ahmet_PC) BW Budget kısmından band genişliği miktarını değiştirebilirisiniz. Priority kısmından trafiğin önceliğini belirleyebilirsiniz(High: Yüksek, Mid:Orta,Low: Düşük) Use All Managed Bandwidth kısmını işaretlerseniz, müsait olan tüm bant, ihtiyaç halinde kullanılacaktır. Bu bakımdan , eğer kesin kısıtlama olacaksa işaretlemeyiniz. DiffServ Marking ile giden pakete DSCP CodePoint atayabilirsiniz. DSCP ayrı bir QoS metodudur. İlgili PC’nin IP adresi Destination kısmında belirtilir. S