Modem Şifrenizi Öğrenin

19 Kasım 2012 Pazartesi

Content Filter –Kelime Engelleyici

Bu paylaşımda sizlere Content Filter (Kelime Engelleyici) dan bahsedeceğim.Zyxel'in yeni arayüzden resimlerle birlikte,
Content Filter –Kelime Engelleyici Kelime engelleyici kullanmak için öncelikle modem arayüzüne girmeniz gerekmektedir. İşlemler sırasıyla şöyle İnternet sayfası açıp adres satırına “192.168.1.1” yazıp ENTER tuşuna basın. Karşınıza gelen şifre ekranına (1234 veya ttnet) yazıp sisteme giriş tuşuna basınız. Dikkat eğer kendi belirlediğiniz bir şifre varsa “Şifre” Kutucuğuna kendi şifrenizi yazınız.

Sistemi giriş yaptıktan sonra durum ekranına geliyoruz.


 Sayfa açıldıktan sonra sırasıyla sol taraftaki menüden “Güvenlik” tıklayıp alt sekmede çıkan “İçerik Kontrol” sekmesine tıklıyoruz. Sağ tarafta açılan pencerede “Anahtar Kelime Engelleme Etkin” i işaretliyoruz. “Anahtar Kelime” Yazan yazının sağındaki boş kutucuğa engellemek istediğiniz kelimeleri tek tek girip “Anahtar kelime ilave et”
Butonuna tıklayarak engellemek istediğimiz kelimeleri ekliyoruz. Ekledikten sonra aşağıdaki “Uygula” butonuna basıp ayarlarımızı kaydetmiş bulunuyoruz.

17 Kasım 2012 Cumartesi

Cep Telefonundan Kablosuz Bağlanma

Bu paylaşımda ise zyxel arayüzde cep telefonundan bağlantı için 
bilgilendirme
 yapacağım.2 adımda göreceğiz bunu,

Diğer kablosuz ayarları için diğer paylaşımlardan yararlanabileceğiniz gibi 
modemteknikdestek@hotmail.com
adresinede sorularınızı iletebilirsiniz.
Bu paylaşımda sizlere zyxel'in eski arayüzünde (Telnet ile MAC Filtering)
komutlarını paylaşacağım konu ile ilgili sorularınızı 
modemteknikdestek@hotmail.com 'a yazabilirsiniz. 
 
 
****Örnekteki MAC adresleri disindaki kablolu girisleri engelleyen 
komut dizisi****

Örnek MAC-1: 001122334455
Örnek MAC-2: AABBCCDDEEFF

sys filter set index 1 1                          */1.set için 1. kural
sys filter set name 1 izinliler
sys filter set enable
sys filter set type generic
sys filter set offset 6
sys filter set length 6
sys filter set mask ffffffffffff
sys filter set value 001122334455
sys filter set actnomatch checknext
sys filter set actmatch forward
sys filter set more yes
sys filter set save    */Ilk MAC için kural eklendi ve kaydedildi.
sys filter set index 1 2   */1. set için 2. kural
sys filter set enable
sys filter set type generic
sys filter set offset 6
sys filter set length 6
sys filter set mask ffffffffffff
sys filter set value AABBCCDDEEFF
sys filter set actnomatch drop
sys filter set actmatch forward
sys filter set more no
sys filter set save
lan index 1
lan filter incoming generic 1
lan save

***Eger yeni bir izinli MAC eklenecekse,
 önce mevcuttaki son kural üerinde asagidaki gibi degislik yapilir.
 Örnek MAC:CC:DD:AA:11:22:00
sys filter set index 1 2   */Sonuncu kural olrak 1. set'in 
2. kurali edilt edilecek.
sys filter set actnomatch checknext
sys filter set actmatch forward
sys filter set more yes
sys filter set save    */Son kural degistirildi ve kaydedildi.
sys filter set index 1 3   */Simdi yeni MAC için kural olusturuluyor.
sys filter set enable
sys filter set type generic
sys filter set offset 6
sys filter set length 6
sys filter set mask ffffffffffff
sys filter set value CCDDAA112200
sys filter set actnomatch drop
sys filter set actmatch forward
sys filter set more no
sys filter set save

Kablosuz Ağ Ayarları

Merhaba bu paylaşımda zyxel yeni arayüzde kablosuz ayarları anlatacağım.Hem kablosuz ağ ismi,hem kablosuz ağ şifresini nasıl değiştirir veya kablosuz ismi,kablosuz ağ şifresini unuttuysanız nasıl görebilirsiniz bunları anlatacağım.

Şöyle başlayalım,
Kablosuz Ayarlar


Modeminizin kablosuz Internet bağlantı ayarlarını yapmak için lütfen aşağıdaki maddeleri okuyup adım adım uygulayınız.
  1. Modemin kablosuz bağlantı ayarlarını yapmak için modeme web ara yüzün den bağlanınız. Web ara yüzüne bağlanmak için tarayıcınızın (Internet Explorer, Mozilla, Opera, Safari) adres satırına http://192.168.1.1 yazınız. Karşınıza gelen şifre ekranındaki noktaları silerek modemin şifresini giriniz. Modemin ilk giriş şifresi 1234 dür. Sol panelden önce “Ağ” menüsüne sonra “Kablosuz Yerel Alan Ağı” linkine tıklayınız. Not: Sağ tarafta açılan pencerede Aktif Kablosuz Lan işaretli olmalıdır.
  2. Güvenlik Modu kısmını WPA-PSK olarak seçiniz. Ön Paylaşımlı Anahtar kısmına en az 8 haneli kablosuz ağ şifrenizi yazınız, şifre oluştururken harf, rakam ve standart sembollerin birçoğunu kullanabilirsiniz. Burada belirlediğiniz şifreyi ayarları bitirdikten sonra Internet’e Kablosuz bağlanmak için kullanacağınız için mutlaka bir yere not alınız. 
Ağ Adı(SSID) alanına kullanmak istediğiniz kablosuz Ağ ismini yazabilirsiniz. Bilgisayarınızdan ortamdaki kablosuz ağları tarattığınızda modeminiz SSID bölümüne yazdığınız isimle gözükecektir. ÖrneğinEVinternet
  1. Uygula butonuna tıklayarak ayarlarınızı kaydediniz. Ayarlar kaydedildiğinde alt taraftaki Mesaj bölümünde “Konfigürasyon başarıyla güncellendi“ mesajını göreceksiniz. Artık bilgisayarınızın wireless özelliğini açıp kablosuz olarak Internet’e bağlanabilirsiniz.
Not: Eğer modeminizin kablosuz özelliğini devre dışı bırakmak istiyorsanız aynı sayfadaki Aktif Kablosuz LAN bölümündeki işareti maus ile üzerine tıklayarak temizleyiniz. Uygula butonuna tıkladığınızda modeminiz üzerindeki WLAN ışığı sönecek ve modeminiz kablosuz yayın yapmayacaktır.



16 Kasım 2012 Cuma

Modemi Fabrika ayarlarına çekme(Resetleme İşlemi)

Bu paylaşımda modemlerin nasıl resetlenip fabrika ayarlarına döndüğünü yazacağım.Ve genel olarak fabrika ayarlarında ki şifrelerini paylaşacağım.

Resetleme işlemi (Fabrika ayarlarına dönüş) sırasıyla şöyledir.
1. Cihaz açma / kapama tuşuna basılarak kapalı duruma getirilir.
2. Cihaz kapalıyken arka kısmında bulunan reset tuşuna (küçük bir tuş) kalem ucu ile basılı tutulur.
3. Reset tuşu basılıyken elimizi reset tuşundan çekmeden modem açma / kapama düğmesine basılarak tekrar açılır.
4. Modemin tüm ışıkları sönüp yanıncaya kadar (yaklaşık 20 Sn.) reset tuşuna basılı bir şekilde durur ve bu işlem olduktan sonra reset tuşundan elimizi çekeriz.
5. Reset tuşundan elimizi çektikten sonra power ve dsl ışıkları sabit oluncaya kadar beklenir.

Evet bu şekilde modemi resetlemiş olduk modem kurulumu için diğer paylaşımlarıma göz atabilirsiniz.Sorularınız için ise modemteknikdestek@hotmail.com 'a mail atabilirsiniz.

Marka Adsl Modem İp Kullanıcı Adı Parola
Airties RT210  192.168.2.1 logine tıkla
Allied telesyn 192.168.1.1:8080 manager friend
Apache   192.168.1.1  root root
Artes 192.168.1.1 admin adslroot
Asus   192.168.1.1 Admin Admin
Aztech  10.0.0.2 admin admin
Aztech 192.168.1.1 admin admin
Billion Bipac     192.168.1.254 admin password
Cnet   10.0.0.2 admin epicrouter
Corecess 3112 usb   10.0.0.3 admin corecess3113
Corecess 3113 eth 10.0.0.2 admin corecess3113
Creative 192.168.1.1 admin admin
Dibeg 108    192.168.1.1 dare (boş geç)
D-Link   192.168.1.1  admin admin
DatronETHERNET         192.168.1.1 admin admin
Datron ETHERNET  192.168.1.1 admin admin
Datron USB   192.168.1.2 admin admin
Dost GVC  192.168.1.254 admin dostdost
Dynalink 192.168.1.1 admin admin
E-Con 192.168.1.1 admin admin
Eicon Diva   10.0.0.2

Everest SG-1400 192.168.1.1 admin admin
Geek   10.0.0.2 admin epicrouter
Geek   10.0.0.2 admin geekadsl
Gezz 10.0.0.2 admin epicrouter
Home Station DC 213 10.0.0.1 admin admin
Home Station DC 214 192.168.1.254 admin password
hicomm    10.0.0.2 admin epicrouter
İnca 192.168.1.1 admin epicrouter
Inca     10.0.0.2 admin epicrouter
Karel 10.0.0.2 admin adslroot
Ladox 192.168.1.1 admin ladox
Loopcom  10.0.0.2 admin  epicrouter
Link SYS  192.168.1.1  admin admin
Mercury ADSL  10.0.0.2 admin conexant
Quake 10.0.0.2 admin epicrouter
Onixon 192.168.1.1 root root
Origo       10.0.0.2 admin kont2004
paradigm  10.0.0.2  admin epicrouter
pikatel 192.168.7.1  DSL DSL
pikatel ComboMax 192.168.1.1 admin password
Pti 840 10.0.0.2 admin epicrouter
Speedstream 192.168.254.254 admin kendiniz belirleyin
Speedcom 10.0.0.2  admin conexant
SpeedTouch 330       10.0.0.138  Kendiniz belirleyin Kendiniz belirleyin
Speedtouch 10.0.0.138
Thomson 10.0.0.138
Tecom   192.168.1.1 root root
USB Robotics 10.0.0.2 admin admin
Zoom X Serisi modem 10.0.0.2  admin zoomadsl
ZTE ZXDSL 192.168.1.1 ZXDSL ZXDSL
ZyXEL 192.168.1.1 admin 1234

PORT YÖNLENDİRME(SERVER BARINDIRMA)


Bu paylaşımda yine zyxel'in eski arayüzünden devam ediyorum.Şimdi ki konumuz port yönlendirme(server barındırma) konuyu resimli şekilde açıklayacağım.

Kullanıcıların en çok yapmak istedikleri uygulamaların başında router arkasındaki bir bilgisayara web server, mail server kurmak, kamera bağlı bilgisayardaki görüntüyü Internet üzerinden izlemek vs..gelir. Veya içerideki bir bilgisayarın masaüstüne RDP protokolü ile ulaşmak istenir.
Web server için 80 nolu portu, mail server için 25 ve 110 nolu portu, uzak masaüstü (RDP) bağlantısı için 3389 nolu portu arkadaki PC’ye yönlendirmek gerekir. 192.168.1.2 IP adresli bilgisayarda web server, 192.168.1.8 IP adresli bilgisayarda mail server, 192.168.1.15 IP adresli bilgisayarda da Terminal server (uzak masaüstü bağlantısı yapmak için) olduğunu farzedelim. Bunlar bizim kabul ettiğimiz örnek değerlerdir.
Cihaza web arayüzünden bağlanın. Advanced Setup altındaki NAT linkine tıklayın. SUA Only seçeneğinin karşısındaki “Edit Details” linkine tıklayın. Açılan pencerede yönlendirmek istediğimiz port numaralarının başlangıç değerini “Start Port No”, bitiş değerini “End Port No”, portların yönlendirileceği lokal IP adresini “IP Address” yazan alana yazın. Başlangıç ve bitiş değerleri aynı ise her iki alana da aynı değeri yazın. Eğer bütün portları arkadaki tek bir PC’ye yönlendirmek veya 2.3.4... satırlarında yazan portların haricindeki bütün portları tek bir PC’ye yönlendirmek istiyorsak 1. satırdaki IP adres kısmına bu PC’nin IP adresini yazın. “Save” butonuan basarak ayarları kaydedin.
Bizim örneğimizin bu sayfaya yazılışı aşağıdaki gibidir.
Fabrika ayarlarında var olan ve aşağıda görülen kısıtlamalardan “Web”i kaldırmak gerekir. Web arayüzünden cihaza bağlanın. Advanced Setup altındaki “Security” linkine tıklayın. Aşağıda görüldüğü üzere dışarıdan içeriye Telnet, FTP, TFTP, Web, SNMP trafiği engellenmektedir. Gerekli kısıtlamaları, yönlendirme yapmak istediğimiz portların onay kutusunu temizleyerek kaldırmalıyız.



WIRELESS (KABLOSUZ) BAĞLANTI AYARLARI

Bu paylaşımda yine zyxel için eski arayüzü ele alacağım.Eski arayüzde kablosuz ayarlar şu şekilde,
Internet Explorer veya kullandığınız tarayıcınızı açınız ve adres satırına http://192.168.1.1 yazıp Enter tuşuna a basınız.
Açılan şifre akranında şifre yazan kısımdaki noktaları silip modeminize kurulum esnasında verdiğiniz şifreyi yazınız. Girdiğiniz şifreyi kabul etmiyor ise 1234 deneyebilirsiniz.
Şifrenizi yazdıktan sonra Sisteme Giriş butonuna tıklayınız.
ZyXEL 660HW ürününde wireless ayarı yapmak için aşağıdaki şekilde de görüldüğü gibi ana menüde Advanced Setup başlığı altındaki Wireless LAN sekmesini tıklayınız.

Bu bölüme girildiğinde karşınıza wireless ayarlarının yapıldığı aşağıdaki ekran gelecektir.

Bu bölümdeki Wireless başlığında genel wireless ayarları yapılır.


Enable Wireless LAN sekmesini tıklayarak cihazınızın wireless özelliğini aktif hale getirebilirsiniz.
“Block traffic between WLAN and LAN” seçeneğini işaretlerseniz kablolu bağlanan kullanıcılar ile kablosuz bağlanan kullanıcıların birbirine erişmesini engellemiş olursunuz. ESSID kullandıgınız kablosuz ağı tanımlamak için verilen bir isimdir.Bu isim default olarak ZyXEL gelir.Buraya istediğiniz başka bir isim yazabilirsiniz.Bu ismin ortamdaki başka bir ağda kullanılmaması önerilir.Sadece aynı ESSID değerine sahip kullanıcılar kablosuz ağınıza giriş yapabilirler.Hide ESSID özelliği sayesinde girmiş oldugunuz bu değerin ortamdaki başka kullanıcılar tarafından görülmesini engelleyebilirsiniz. Channel ID ile de haberleşmenin gerçekleşmesini istediğiniz kanalı seçebilirsiniz. RTS/CTS Threshold ve Fragmentation Treshold değerlerinin default değerlerde bırakılması önerilir.
Web Encryption bölümünde router ile kullanıcı arasındaki wireless haberleşmenin şifreli olarak yapılmasını sağlayan ayarlar bulunur. Router ile kullanıcı arasındaki haberleşmenin şifreli olmasını istiyorsanız istediğiniz WEP şifreleme düzeyini seçiniz. Daha sonra aşağıdaki Key kısımlarına istediğiniz bir şifre girebilirsiniz. 660HW 64,128 ve 256 bit şifrelemeyi destekler. Seçtiğiniz şifreleme düzeyine göre gireceğiniz şifrenin kaç karakter olması gerektiği aynı ekranda yazmaktadır. Buna göre KEY1 kısmına seçmiş olduğunuz şifreleme türüne göre şifrenizi oluşturabilirsiniz.
NOT: Bu şifre sizin kablosuz ağınızı kullanarak internete çıkmanızı sağlayacak olan şifredir. Sizlere daha sonradan lazım olacağından dolayı mutlaka şifrenizi bir yere not alınız.
64-bit WEP için, 5 karakter veya 10 hexadecimal digit (0-9,A-F)
128-bit WEP için, 13 karakter veya 26 hexadecimal digit (0-9,A-F)
256-bit WEP için, 29 karakter veya 58 hexadecimal digit (0-9,A-F) yazmalısınız.



VPN TUNEL KURULUMU

Bugün sizlere zyxel eski arayüzde vpn kurulumunu paylaşacağım.Bu eski arayüz pek yaygın olmasa da gerekli olabilir.Yaşadığız sorunlar için modemteknikdestek@hotmail.com 'a mail atabilirsiniz.

Şimdi şöyle başlayalım,
VPN TUNEL KURULUMU
(IPSec) Internet Protocol Security 3 ana VPN protokolünden biridir. 652/660/662 serisi Zyxel ADSL routerlar ve Zywall serileri bu protokolü desteklerler. Bu özelliğe sahip cihazlara bu Paylaşımda“Secure Gateway” dendiği de olacaktır. VPN tünel iki secure gateway arasında veya “IPSec Client Software” yüklü bir PC ile Secure Gateway arasında kurulabilir. Burada birinci seçenek yani iki Secure Gateway arasında nasıl VPN tünel kurulacağı anlatacağım. Örnek secure gateway olarak Prestige 652 HW-31 seçelim.
VPN tünel Internet üzerinden veya var olan Intranet üzerinden kurulur. Olaya dışarıdan bakıldığında kiralık hat kullanarak LAN to LAN bağlantı yapılmış gibi görülür. A LAN’ındaki herhangi bir PC B LAN’ındaki herhangi bir PC’ye erişebilir.




Önemli Not: 652HW-31 ve 662HW-61 modellerinde DMZ portu bulunmaktadır. DMZ portunun default IP adresi 192.168.2.1’dir. Yukarıdaki uygulamada Prestige A’nın LAN IP adresi 192.168.1.1, Prestige B’nin LAN port IP adresi 192.168.2.1 seçilmiştir. Eğer IP adresleri bu şekilde seçilirse DMZ port IP adresi farklı bir değere alınmalıdır. (172.17.50.1 vs..) Aksi taktirde, bizim örneğimiz için konuşacak olursak, A tarafındaki bir PC 192.168.2.1’e ping attığında Prestige B’ye değil de kendi tarafındaki (Prestige A) router’un DMZ portuna yönlendirilir. Bu sebepten tünel kurulmaz.

A router’una, LAN IP adresi Internet Explorer satırına yazılarak ulaşılır. Ana menüden “Advanced Setup” kısmındaki VPN linkine tıklanır. Burada “Setup”, daha sonra boş olan bir VPN numarasına tıklanır. Kuralı etkinleştirmek için “Active” kutusu işaretlenir. “Name” kısmına kuralın ismi yazılır. IPSec Key Mode “IKE”, Negotiation Mode “Main”, Encapsulation Mode “Tunnel” seçilir. Local kısmında Local Address Type “Subnet” seçilir. IP Address Start bölümüne network numarası olan 192.168.1.0 yazılır. End / Subnet Mask alanına da subnet mask olarak 255.255.255.0 girilir. Remote kısmında da karşı tarafın adres bilgileri girilir. Yani, IP Address Start bölümüne karşı tarafın network numarası olan 192.168.2.0 yazılır. End / Subnet Mask alanına da subnet mask olarak 255.255.255.0 girilir.

Address Information bölümünde Local ID Type olarak IP seçiyoruz. Bu durumda bu taraftaki router karşı tarafa kendini IP adresiyle tanıtacaktır. Content kısmını 0.0.0.0 olarak yazıyoruz. Bu durumda router kendini karşı tarafa almış olduğu WAN IP adresiyle tanıtır. My IP Address kısmına IP adresimiz sabit ise onu, değilse 0.0.0.0 yazmalıyız. Peer ID Type yine IP seçilir. Content kısmına 0.0.0.0 yazılır. Secure Gateway Address bölümüne karşı router’un WAN IP adresi yazılır. Bu adres sabit ise adresin kendisi, değişken ise 0.0.0.0 yazılır. Daha önce de dendiği gibi en az bir tarafın IP adresi sabit olmalıdır.
Security Protocol bölümünde VPN Protocol ESP, Encryption Algorithm DES, Authentication Algorithm MD5 seçilir. Encryption Algorithm güvenliği daha da artırmak amacıyla 3DES seçilebilir. Pre-Shared Key olarak şifrelenecek key yazılır. Bu key her iki tarafta aynı olmalıdır.





Prestige A’da girilen ayarların aynısı (duruma göre simetriği) Prestige B’de de girildikten sonra A tarafındaki bir PC’den B tarafındaki bir PC’ye istek yapılmasıyla (veya tam tersi) VPN tünel kurulur.



15 Kasım 2012 Perşembe

ZyXEL P-660HN-F1Z Modem ve VLAN Gerekliliği

ZyXEL P-660HN-F1Z Modem ve VLAN Gerekliliği
Diyelim ki; küçük bir şirketimiz var ve P-660HN-F1Z modem kullanıyoruz. Çalışanlarımız bu modem üzerinden internete çıkabildikleri gibi aynı zamanda ağımızda bulunan yazıcı, sunucu gibi cihazları da kullanıyorlar. Çalışanlarımızın yanısıra şirketimize geldiğinde internet kullanma gereksinimi olan misafirlerimiz de oluyor. Fakat misafirlerimizin şirket ağımıza dahil olmadan interneti kullanmalarını istiyoruz. İşte bu noktada P-660HN-F1Z modemimiz 802.1Q/1P ve Çoklu Kablosuz Ağ özellikleri ile isteğimizi yerine getiriyor. Böylece sahip olduğumuz bu modem sayesinde artık çalışanlar ve misafirler sanki farklı birer ağa bağlanmış gibi oluyorlar.
Bu senaryoyu uyguladığımız örnek bir konfigürasyonu incelemeden önce konuyu iki başlık altında şu şekilde özetleyebiliriz:
A) Kablosuz Ağ Ayarlarını Yapılandırma
B) VLAN Tanımı Yaparak Kullanıcı Gruplarını Bribirinden Ayırma


A) Kablosuz Ağ Ayarlarını Yapılandırma
1) Ağınızda çalışanların bağlanacağı ana SSID için kablosuz ağ ayarlarınızı aşağıdaki
gibi yapabilirsiniz.
Kablosuz ağını etkinleştirdikten sonra istediğiniz kanal ve kablosuz ağ bağlantı standardını seçebilirsiniz. Ortamda telsiz telefon kullanıyorsanız 1. ya da 11. kanalı kullanmanız önerilir. Ağınıza bir isim vererek , örnekte Galip_Network olarak tanımlanmıştır, güvenlik modunuzu ve kablosuz ağ şifrenizi belirleyebilirsiniz. Örnekte Kablosuz Güvenlik Modu WPA2-PSK, Kablosuz Ağ Şifresi de 1qaz2wsx olarak seçilmiştir. Uygula butonuna basarak ayarlarınızı kaydetmeyi unutmayın.
2) Misafirleriniz için tanımlamak istediğiniz kablosuz ağ ayarları aşağıdaki gibi olabilir.
SSID’yi etkinleştirip uygula butonuna tıklayarak kaydediniz.
Daha sonra bu SSID’nin ayarlarını yapabilmek için edit butonuna basınız ve ayarlarınızı aşağıdaki gibi yapılandırınız.
Örnekte Ağ Adı Galip_Misafir, Güvenlik Modu WPA2-PSK, Kablosuz Güvenlik Şifresi de 12345678 olarak seçilmiştir. Siz isteğinize göre düzenleyebilirsiniz.

B) VLAN Tanımı ile Kullanıcı Gruplarını Ayırma
1) Oluşturulan bu iki SSID için aşağıdaki VLAN tanımlaması ve Port Ayarı yapılarak misafirler doğrudan internete çıkış yapacaktır. Böylece misafirlerinizin iç ağınıza erişmelerini engellemiş olacaksınız.
Örnekte yönetim VLAN’I olarak 1. VLAN seçilmiştir. LAN1, LAN2, LAN3, LAN4 ve SSID1 ile bağlanan kullanıcılar (şirket çalışanları) yönetim Vlan’ında yer alacaklardır. 1. VLAN üyeleri birbirlerine erişebilirler. SSID2 ile bağlanan kullanıcılar (misafirler) sadece internete erişim sağlayacaklardır. VLAN ayarları aşağıdaki gibi olmalıdır.
VLAN 1 için ; LAN1, LAN2, LAN3, LAN4, SSID1, PVC1
VLAN 10 için ; SSID2, PVC1
VLAN 100 için ; LAN1, LAN2, LAN3, LAN4, SSID1, SSID2, PVC1
VLAN tanımları oluşturulduktan sonra Port Ayarları yapılacak ve böylece konfigürasyonumuz tamamlanacaktır.
Port Ayarları ise şu şekilde olmalıdır:
SSID2 10. Port, PVC1 100. Port, geri kalanlar yönetim VLAN’ı yani 1. Port seçilmelidir.








NAT Yapılandırma Seçenekleri

ZyXEL Modemlerde varsayılan NAT tipi SUA(Single User Account)’dir.
Bu NAT tipinde çok kullanıcı tek bir IP adresi üzerinden NAT yaparak internet çıkışı alır(Many-to-One Mapping)
Ancak kullanıcının elinde birden fazla IP adresi mevcut ise ve bu IP adresleri, lokaldeki sunucu ve host’lara paylaştırılmak isteniyorsa bu istek iki şekilde yerine getirilebilir.
1- Modemde NAT devre dışı bırakılır, sahip olunan IP adreslerden bir tanesi modemin LAN bacağına atanır. Diğer IP adresleri’de lokaldeki PC’lere elle atanır ya da modemde DHCP havuzu, eldeki public IP blok’una göre düzenlenerek, modemden de dağıtım yapılabilir. Elle yapılan atamada local PC’ler gateway olarak modemin LAN bacağını görmelidir. Bu seçenekte modemin wan tarafı için özel bir konfigürasyon yoktur.
2- NAT – Full Feature : Bu kurulum şeklinde lokaldeki kullannıcıların lokalde yine private IP adresine sahiptir; sadece internet çıkışı olacağı zaman istenen IP adreslerini alarak çıkış yapar. Konuyla ilgili olarak aşağıda verilen örnek kurulumu inceleyiniz.


 Adres Eşleme Tabına gelerek mapping kuralları oluşturulur. Herhangi bir kuralı oluşturmak için kural tablosunun sağındaki edit butonuna basınız.
Not : En genel kural en yüksek index’a sahip olmalıdır.
 Web Sunucu da FTP gibi configure edilir.

Kurulum bitmiştir. Son olarak modem kapatıp açınız.

ZyXEL 660 T Serisi Modellerde Kablolu Kullanıcılar için MAC Filtreleme

Bu yazımda bant genişliği kablolu mac filtrelemeden bahsedeceğim.
Cihaza web’ten login olduktan sonra Güvenlik>Paket Filtreleme menüsüne ulaşınız.

Genel Filtre seçeneğini seçip Değiştir ikonuna tıklayınız.

 

İlk kuralı Değiştir butonuyla edit ediniz.
  
  Resim-1 : İlk Kural Yapılandırma Şekli


 Resim -2 : Son Kural Yapılandırma Şekli
Yukarıdaki 2 kural ile sadece 11:22:33:44:55:66 ve 11:aa:22:bb:33:cc MAC adresli PC’lere izin vermiş olduk. Eğer daha fazla PC’ye izin vermek istiyorsak, son kural hariç tüm kurallar Resim-1’deki gibi olmalıdır, sonuncu kural ise Resim-2’deki gibi olmalıdır.
Set tanımını tamamladıktan sonra, şimdi de bu seti LAN interface’i üzerine iliştirmemiz gerekiyor.
Aşağıdaki ekran görüntüsünde olduğu gibi Ağ>Yerel Alan Ağı>Gelişmiş Kurulum kısmına geliniz ve gösterildiği gibi seçip kaydediniz.

 Ek Bilgiler :
1- Toplam 12 adet set tanımlanabilir. Herbir set sadece Genel ya da sadece Protocol olacak şekilde 6 adet kural içerir.
2- Kural edit sayfasında Kayıt seçeneği loglama için kullanılır.
3- Bu uygulama ekseriyetle 660 T serisi modellerin 3.70 sürümlerinde mevcuttur
(Örnek : P-660WT1v3).
4- T serisi olmayan modellerde telnet ile yapılabilmektedir. Telnet ile yapılandırma için telnet komutlarınıda daha sonra paylaşacağım.
5- Genel Filtre(Generic Filter) ile sadece MAC adresi filtreleme yapılmaz. Paket başlığı üzerindeki konumu ve uzunluğu bilinen herhangi bir veri, filtrelemeye tâbi tutulabilir. Örneğin DSCP Code Point bilgisi “11” olan paketleri süzebilirsiniz.

FIREWALL ÖZELLİKLERİ

Şimdi modemde firewall kısmında kural oluşturmadan bahsedeceğim.Zyxel için modem de firewall kısmında kural oluşturma öncelikle özelliklerinden başlıyalım.



FIREWALL ÖZELLİKLERİ

Default olarak firewall enable gelir. 662’de 3 interface vardır. Bunlar LAN,WAN,DMZ. 3*3=9 paket yönü vardır. (LAN to WAN, LAN to DMZ vb..) “Advanced Setup” bölümünden “Firewall” linkine tıklayın. En üstteki menü olan “Default Policy” sayfasına girin.


Görüldüğü üzere “Enable Firewall” kutusu gri durumdadır ve firewall özelliğini disable etmek bu durumda mümkün değildir. Normalde firewall özelliği bu ekrandan disable edilebilir. Content Access Control özelliği enable edildikten sonra firewall’u disable etmek yasaklanmıştır. Konumuz  Packet Direction, Default Action ve Log bölümleri. Görüldüğü üzere LAN to WAN yönünde Default Action “Forward” seçili ve “Log” kutusu işaretlidir. LAN to WAN yönündeki paketler dışarı çıkmak istediklerinde 662 LAN to WAN yönündeki kurallara sırayla bakar. Eğer paket bu kurallardan birine uyuyorsa gereği (forward ve block, izin ver/verme) yapılır. Eğer uymuyorsa Default Action bölümünde ne seçili ise o uygulanır. Fabrika ayarlarında LAN to WAN yönünde tanımlanmış bir kural yoktur ve “Default Action” “Forward” seçilidir. 
LAN to WAN yönünde şöyle bir kural tanımlama isteyelim. 662’nin arkasındaki bütün kullanıcılar sadece mail client programları ile (Outlook Express, Outlook vb.)mail alıp verebilsinler, web sayfası görüntüleyemesinler. Firewall sayfasındaki “Rule Summary” sayfasına giriyoruz.  “Packet Direction” olarak LAN to WAN seçiyoruz. Görüleceği üzere tanımlanmış bir kural yok. “Append” butonuna basarak aşağıdaki gibi yeni bir kural ekliyoruz.













662 LAN’dan gelip WAN’a giden paketlere bakar. Bu yönde bir kural varsa ve paket bu kurala uyuyorsa gereğini yapar daha sonra “Default Action” ne seçili ise onu uygular. Yukarıdaki kuralı tanımladıktan sonra LAN to WAN yönündeki “Default Action” “Block” seçilmelidir ki sadece yukarıdaki şartları sağlayan peketlere izin verilsin. 

LAN to WAN yönünde “Log” kutusu seçili olduğundan bloklanmış bütün paketlerin kayıtları alınacaktır.