1- Telekomdan gelen iki tel hat RJ 11 konnektor’un ortadaki iki ucuna , konnektor de modem’in arka tarafında ADSL yazan yere takılır.
2- Splitter ile bağlantıda telekomdan gelen hat splitter’in “line” kısmına takılır. “modem” yazan kısımdan ADSL modeme, “phone” yazan kısımdan da telefona bağlantı yapılır.
661HW-61’in telnet ile ulaşılan menulü arayüzü olduğu gibi, web browser programlarıyla ulaşılabilen web arayüzü de vardır. Ürünü web arayüzünden ayarlamak için ilk önce cihazın 1.2.3.4 nolu portlarından birine bilgisayarınzı direkt olarak veya hub/switch vasıtasıyla bağlayınız. Cihazın LAN portunun IP adresi 192.168.1.1 (255.255.255.0) dır. Bu yüzden bizim IP adresimiz de 192.168.1.0’netwotkünden bir IP adresi olmalıdır. PC’nin IP adresini 192.168.1.1 olmamak şartıyla 192.168.1.x şeklinde vermeliyiz. Alt ağ maskesi (Subnet Mask ) olarak 255.255.255.0 , ağ geçidi (Default Gateway) olarak da 192.168.1.1 vermeliyiz.
DNS ayarları ve dikkat edilecek hususlar
DNS server IP adresi olarak TTnet’in DNS server’larından birinin IP adresi verilebilir. (212.156.4.1, 212.156.4.2, 212.156.4.6, 212.156.4.7) Bu IP adresleri değişebileceğinden problem yaşamamak ve en geçerli DNS server’u kullanmak için DNS server olarak 662’in IP adresi, 192.168.1.1, DNS server adresi olarak girilebilir.
Veya bilgisayara IP adresini elle vermek yerine IP konfigurasyonunu otomatik olarak aldırabiliriz. Bu durumda bilgisayar 192.168.1.33 veya bu değerden daha büyük bir IP adresi alacaktır. DNS server IP adreslerini de otomatik al seçebilirsiniz. Bu durumda DNS server IP adresi olarak router’un IP adresi alınacaktır. Veya yukarıda belirtilen DNS server IP adreslerini sabit olarak girebilirsiniz.
IP adresini elle verdikten veya otomatik olarak aldıktan sonra web browser programını (Internet Explorer, Netscape..) çalıştırın. Adresi satırına 192.168.1.1 yazın. Password olarak “1234” girdikten sonra yeni şifre girmeniz için router sizi uyarır. Yeni şifrenizi 2 defa girip “Apply” butonuna basabilir veya “Ignore” deyip default şifreyle girişi yapabilirsiniz. (Not:Güvenlik açsınıdan şifre değişikliği önemle tavsiye edilir. Bütün ZyXEL ürünlerinin şifresi “1234” olduğundan başka biri router’a bağlanıp ayarlarını değiştirebilir.) Şifreyi girdikten sonra karşımıza aşağıdaki ekran gelecektir.
Sol taraftaki Wizard Setup linkine tıklayın. Mode “Routing” olarak seçilmelidir. Encapsulation PPPoE veya PPPoA, Multiplex LLC veya VC, VPI “8”, VCI “35”seçilmelidir.(Not: Bu değerler santralden santrale değişen değerlerdir.) (Not:Ürün ADSL linki yandıktan sonra 1-2 dakika bekletilirse PPPoA/PPPoE, LLC/VC değerlerini kendisi otomatik olarak yakayalacaktır.) Bizim örneğimizde PPPoA ve VC değerleri santralden yakalandı. “Next” tuşu ile bir sonraki ekrana geçilir. Eğer PPPoE seçildiyse Service Name alanı çıkar. Bu alan boş bırakılmalıdır. User Name olarak telekom tarafından size verilen kullanıcı adı sonuna @ttnet uzantısı yazılarak girilir. Password kısmına şifrenizi giriniz. IP Address kısmında size verilen IP adresi sabit(static) bile olsa Obtain an IP Address Automatically seçeneği seçilmelidir. Connection kısmında Connect on Demand seçilmelidir. Max Idle Timeout “0” dır ve öyle kalmalıdır. Bu durumda cihaz açılınca “Idle” konumda bekler, iç taraftan (LAN’dan) istek gelince hat “UP” olup karşı server’dan IP adresi alır. Eğer cihazın açıldıktan sonra hattın direkt “UP” olması isteniyorsa (talep gelmesine gerek yoktur.) “Nailed-Up Connection” seçili olmalıdır. Network Address Translation “SUA Only” seçilip “Next” tuşu ile bir sonraki ekrana geçilmelidir. Bir sonraki ekranda kontrol etmemiz için şimdiye kadar girilen bilgiler listelenir. Bizim girmediğimiz ama default ayarlarda var olan LAN Information kısmı da görülür. Burada görüldüğü gibi default ayarlarda cihazın LAN IP adresi 192.168.1.1, Subnet maskı 255.255.255.0, DHCP ON, Client IP Pool Starting Address (dağıtılacak IP adreslerinin başlangıcı) 192.168.1.33, Size of Client IP Pool (Dağıtılacak IP adresi sayısı) 32’dir. Bu değerler daha sonra değiştirilebilir. “Save Settings” butonuna basılarak ayarlar kaydedilir. Bir sonraki ekranda LAN connections kısmında Test your Ethernet Connection’un karşısında PASS yazısını görürüz. Bu LAN testini geçtiğini gösterir. Aşağıda bir takım testler daha vardır. “Start Diagnose” butonuna basınca cihaz testleri tamamlayabilmesi için sizden 20 sn beklemenizi isteyecek ve bu süre sonunda test sonuçlarını bildirecektir.
Test ADSL synchronization testi fiziksel olarak karşı tarafa bağlı olup olmadığınızı test eder.
Test ADSL(ATM OAM) loopback testi geçmeyebilir. Bu karşı sistemin loopback ayarına bağlıdır.
Test PPP/PPPoE server connection testi karşı server’a bağlantıyı test eder.
Ping default gateway testi router’un default gateway’ine ping atıp atamadığını test eder.
Bu dört testen en az 1 ve 3’numaralı testlerin geçmesi lazım ve bu testler geçildikten sonra artık router Internet’e bağlanmıştır Daha sonra arkadaki bilgisayarın da çıkabileceğini test edebilirsiniz.
PORT YÖNLENDİRME(SERVER BARINDIRMA)
Kullanıcıların en çok yapmak istedikleri uygulamaların başında router arkasındaki bir bilgisayara web server, mail server kurmak ve bunu Internet’e açmak gelir. Veya içerideki bir bilgisayarın masaüstüne ulaşmak istenir. Web server için 80 nolu portu, mail server için 25 ve 110 nolu portu, uzak masaüstü bağlantısı için 3389 nolu portu arkadaki PC’ye yönlendirmek gerekir. 192.168.1.2 IP adresli bilgisayarda web server, 192.168.1.8 IP adresli bilgisayarda mail server, 192.168.1.15 IP adresli bilgisayarda da Terminal server (uzak masaüstü bağlantısı yapmak için) olduğunu farzedelim. Bunlar bizim kabul ettiğimiz örnek değerlerdir.
Cihaza web arayüzünden bağlanın. Advanced Setup altındaki NAT linkine tıklayın. SUA Only seçeneğinin karşısındaki “Edit Details” linkine tıklayın. Açılan pencerede yönlendirmek istediğimiz port numaralarının başlangıç değerini Start Port No, bitiş değerini End Port No, portların yönlendirileceği lokal IP adresini IP Address yazan alana yazın. Başlangıç ve bitiş değerleri aynı ise her iki alana da aynı değeri yazın. Eğer bütün portları arkadaki tek bir PC’ye yönlendirmek veya 2.3.4… satırlarında yazan portların haricindeki portları tek bir PC’ye yönlendirmek istiyorsak 1. satırdaki IP adres kısmına bu PC’nin IP adresini yazın. “Save” butonuan basarak ayarları kaydedin. Bizim örneğimizin bu sayfaya yazılışı aşağıdaki gibidir.
661HW-61 modelinde statefull firewall özelliği olduğundan dolayı dışarıdan içeriye gelen isteklere izin verilmez. Yalnızca içeriden dışarıya yapılan isteklere cevap olarak gelen paketlere izin verilir. Buna Statefull özelliği denir. Dışarıdan içerideki server’lara ulaşmak için WAN to LAN yönünde uygun kuralları tanımlamak gerekir.
Advanced Setup altındaki Firewall linkine tıklayın. Açılan penceredeki Rule Summary linkine tıklayın. Packet Direction bölümünden WAN to LAN seçin. Görüldüğü üzere bu yönde tanımlanmış bir kural yoktur ve “Default Policy: Block” görülür. Bu ayar, yazılan kural(lar)a uymayan paketlerin bloklanacağı anlamına gelir. Yeni bir kural eklemek için “Append” butonuna basın. İlk kural web server’a gelen isteklere izin verilmesi için oluşturulacaktır. Source Address List kısmında “Any” kalsın. Çünkü web server’a kimin erişeceği belli değildir. Destination Address List kısmındaki “Any” ‘e tıkladıktan sonra “Delete” butonuyla silinmelidir. Burada sadece 192.168.1.2 olmalıdır. Destination Address kısmında Address Type olarak “Single Address” seçildikten sonra “Start IP Address” kısımda 192.168.1.2 yazılır. “Add” butonuna basılarak bu adres Destination Address List bölümüne atılır. Aynı şekilde Selected Services kısmındaki Any(TCP) ve Any(UDP) değerleri silinmelidir(Remove butonuna basarak) Available Services kısmından HTTP(TCP:80) seçilip sağ tarafa atılmalıdır. Sayfanın en yukarısında Action for Matched Packets:Forward seçilidir. Bunu değiştirmiyoruz, çünkü bu şartlara uyan paketi forward etmek istiyoruz. Sayfanın altındaki “Apply” butonuna basarak kuralı onaylıyoruz.
Firewall – Rule Summary ekranına döndüğümüzde 1 no’lu kuralın oluştuğunu görürüz.
Mail server’a erişilmesi için benzer şekilde “Append” butonuna basarak 2 nolu kuralı oluşturuyoruz. Bu sefer IP adresi olarak 192.168.1.8 yazıyoruz. Available Services kısmından POP3(TCP:110) ve SMTP(TCP:25) seçip sağ tarada atıyoruz.
Terminal Server’a erişilmesi için 3 nolu kuralı oluşturuyoruz. Bu kuralı oluştururken IP adresi olarak 192.168.1.15 yazıyoruz. Available Services kısmında 3389 portunun olmadığını görürüz. Available Services listesinde sık kullanılan(bilinen) servisler vardır. Edit Customized Services linkine tıklayarak yeni bir servis oluşturmamız gerekiyor. Firewall – Customized Services sayfasında 10 adet servis oluşturulabiliyor. 1 nolu linke basıyoruz. Service Name bölümüne hatırlatıcı olması açısından “Terminal Service” yazabiliriz. Service Type olarak TCP, UDP, TCP/UDP seçeneklerinden birini seçiyoruz. Bu seçim, servisin hangi protokolü kullandığına bağlıdır. Port Configuration bölümünde Single seçersek tek bir port numarası, Range seçersek aralık gireriz. “Apply” butonuna basarak yaptıklarımızı kaydederiz. “Back” butonuyla kural oluşturma sayfasına geri döneriz. Artık Available Services listesinde “Teminal Service” diye bir servis olduğunu görürüz.Sonradan oluşturulan servislerin isimlerinin sol üst kısmında “*” vardır. Sağ tarafta Any(TCP) ve Any(UDP) değerleri geri dönmüşse bunları kaldırın. Yeni oluşturduğumuz servisi sağ tarafa atın. “Apply” butonuna basarak kuralı saklayın. Firewall – Rule Summary ekranında oluşturduğumuz 3 kuralın özet görüntüsü aşağıdaki gibi olmalıdır.
Kural tanımlama bitmiştir. Diğer kuralları bu şekilde oluşturabiliriz. Sayfanın en üst solundaki “Main Menu” linkine tıklayıp diğer ayarlara geçebiliriz.
TMSS (Trend Micso Security Service) Kullanımı
TMSS Aktivasyonu
661HW’ nun Internet ayarları yapıldıktan sonra kullanıcılar web browser’u açıp herhangi bir web sayfasına girmek istediklerinde aşağıdaki uyarı sayfası görüntülenir.
Bu sayfada TMSS hizmetinin seçili olan cihazlarla birlikte verildiği ve Internet’e bu cihaz üzerinden çıkan PC’leri korumayı amaçladığı ifade edilmektedir.Bu sayfa Continue butonuna basılarak geçilmelidir.
Bir sonraki sayfada bir defalığına mahsus Trend Micro ActiveX Control isimli programın yüklenmesi istenecektir.
Yukarıdaki program yüklendikten sonra otomaitk olarak aşağıdaki sayfa görüntülenir. Trend Micro tarafından sağlanan servislerin aktive edilmesi için “Activate My Services” butonuna basın.
Yukarıdaki butona tıkladıktan sonra takip edilmesi gereken adımları anlatan ekran çıkar. Next butonu ile devam edin. Kullancı bilgilerini aşağıdaki gibi girin.
Bir sonraki ekran girdiğiniz bilgilerin doğruluğunu kontrol etmenizi isteyecektir. Bilgileriniz kontrol edip “Submit” butonuna bastıktan sonra mail adresinizi doğrulamak amacıyla posta kutunuza bir mail gönderilecektir. Posta kutunuza gelen mailde aşağıda görülen linki tıklayarak Trend Micro hesabınızı aktive edin.
Activate butonuna basıldıktan sonra aktivasyonun gerçekleştiğini belirten bir sayfa gelir. Burada “Trend Micro Internet Security” isimli programın download edilip 60 günlüğüne kullanılabileceği ifade ediliyor.”Download Now” linkine basıp yaklaşık 30 MB’lık dosyayı indirip kurun. Aynı sayfadaki seri numarasını not edin. Dosyaya tıklayarak Trend Micro Internet Security’yi PC’nize kurun. Program kurulurken seri no isteyecektir. Not ettiğiniz seri numarasını girin.Program bilgisayarınızda bir virus programı varsa kaldırmanızı isteyecektir. Eğer XP SP 2 kullanıyorsanız Windows Firewall’u da disable edecektir. Çünkü program Windows Firewall’un görevini kendisi yapacaktır.
Trend Micro Internet Security 2 aylık deneme sürümü olarak bilgisayarınıza kurulur.
Internet Explorer’un sağ üstüne eklenen Trend Micro ikonuna bastığınızda Trend Micro “Dashboard” sayfası gelir. Default olarak “Service Summary” ekranı görüntülenir. Burada cihazla beraber gelen servisler ve bu servislerin daha kaç gün kullanılabileceği görülebilir. Görüldüğü üzere Trend Micro Internet Security yazılımı ve Parental Control servisleri 60 günlük deneme sürümleri olarak kullanılabilir.
Soldan 3. sekme olan “Security Scan” sayfasında PC’nizdeki güvenlik açıkları taranacak ve gerekli güncelleştirmeler size söylenecektir. “Parental Control” sayfasında yasaklanan kategorilere erişimle ilgili istatistikler bulunmaktadır.
Cihaz üzerinde TMSS Konfigurasyonu
661HW-61 üzerinde TMSS ayarlarını yapmak için web arayünden cihaza erişin, Advanced Setup bölümündeki TMSS linkine tıklayın.
“Service Settings” alt sayfasında networkteki hangi PC’lerin Trend Micro servisine tabi olacağını belirliyorsunuz. Muaf tutmak istediğiniz PC’leri sağ taraftaki “Computer(s) to exclude:” bölümüne atmanız gerekiyor. “Automatically display TMSS Web page every:” bölümünde TMSS Web sayfasının ne sıklıkla PC’lerde otomatik olarak görüntülenmesini ayarlıyorsunuz.
Virus Protection alt sayfasında cihazın ne sıklıkla Trend Micro Active Update server’u kontrol etmesi ayarlanıyor.Ayrıca ağdaki PC’ler üstünde Trend Micro antivirus programı olup olmadığı, var olan Trend Micro antivirus programının güncel olup olmadığı görüntülenir.
Parental Controls sayfasında kullanıcılar Internet’te surf yaparken hangi kategorilere ait sayfalara giremeyecekleri ve bloklamanın hangi zamanlarda geçerli olacağı ayarlanır.
adslistanbul.ttnet.net.tr
Henüz yorum yapılmamış