ZyXEL Modemler ve Problem çözümleri

[abbass@]

Arkadaşlar ZyXEL ürünlerini uzun zamandan beri kullanıyorum 630,660,652,661,662,792,Zywall70 bu cihazları görmüşlüğüm var, problemi olan arkadaşlara bildiğim ölçüde yardımcı olmaya çalışırım.

[abbass@]

Bir internet kafede, şirkette vs Zyxel modem kullanıyorsunuz ve 40 bilgisayar nternete çıkıyor, birgün bir baktınız internet felaket derecede yavaşladı.

kontrol ettiniz modemde sorun yok, telekomu aradınız hattada sorun yok, peki bu
yavaşlama neyin nesi.

Cevap:

DDoS(bilgisayarlardan birine bulaşan networke sürekli paket göndererek ağı meşgul eden virüs) atağı?. farzedelimki bu yavaşlamayı hagi bilgisyarın yaptığını bulmak için birtakım sniffer proğramlarla yada windowsun natıyla matıyla uğraşmak istemiyorsunuz.

Yapmanız gereken,

Modeme telnet' ten bağlanıp 24.8 nolu menüden Command satırına gidiyorsunuz ve aşağıdaki kodu yazıyorsunuz.

ras> ip nat hashTable wanif0

enter a bastığınızda karşınıza gelen NAT tablosunda, modem üzerinden geçip ağa yayılan paketleri hangi bilgisayarın yaydığını görebilirsiniz.

kolay gelsin.

[TeknO]

Soru : "Media Bandwidth Management" nedir? Ne işe yarar? Nasıl kullanılır? Konfigürasyon örnekleri verebilirmisiniz?

[TeknO]

Soru: "Any IP Table" nedir? Ne işe yarar? Kullanımına ilişkin örnekler verirmisiniz?

[TeknO]

Soru : "Dynamic DNS" (www.dyndns.org) nedir? Ne işe yarar? Alttaki ifadelerden yola çıkarak kullanımına ilişikin örnekler verirmisiniz?

Dynamic DNS
- Active
- Service Provider
- Host Name
- E-mail Address
- User
- Password
- Enable Wildcard

[equnix]

tekno kardeşim bu sorular süper kardeşim bende merak ediyorum cevapları

[TeknO]

Soru : "NAT - Mode" içindeki "SUA Only" ile "Full Feature" arasındaki fark nedir? Kullanım alanı farklılıkları ve fonksiyonlarını açıklarmısınız? "Full Feature" kullanımını ve ayarlarını anlatırmısınız?

[TeknO]

tekno kardeşim bu sorular süper kardeşim bende merak ediyorum cevapları

Bileni yakaladık mı böyle yaparız işte.

@abbass@ arkadaşım, Cevaplar için şimdiden teşekkürler.

[abbass@]

MBM(Media bandwith management) bantgenişliği yönetimi,
internet hızınızı paylaştırmanıza yarayan bir özelliktir. Örneğin Bir evde 4 arkadaş aynı modemden
internete çıkıyor, birisi işletmeci sadece gazete okuyor
birisi chat yapıyor, birisi online oyun manyağı vs. şimdi bu adamların hepsi standart olarak interneti paylaşıyor
ama internetten oyun oynayan elemanın morali bozuk haliyle performans alamıyor.
Bunun için internet hızını bandwith management ayarlarını
kullanarak işletmeciye azıcık, chat yapana birazcık, oyun oynayana da fazla fazla şeklinde paylaştırarak herkesi mutlu etmiş oluyorsunuz.

Veya 50 bilgisayarlı bir network te interneti aktif kullananlarla kullanmayanları ayırıp
mevcut hızınızı daha etkin kullanabiliyorsunuz.(Zyxel modemlerde 17 bilgisayarı ayrı ayrı tanımlayabilirsiniz,
50 bilgisayar için network'ü subnet lere ayırmanız gerekir, ihtiyacı olan olursa bundanda bahsederiz.)


Zyxel modemlerde bu ayarı yapmak için,

modeme web arayüzünden bağlanıp, Adwanced Setup menüsü altınaki media bandwith seçeneği tıklanır

summary menüsünde

LAN Active seçilir (ben örnek olarak LAN için yaptım)
speed: 512 (ADSL hızınız)

bu ayarları Apply seçeneğiyle uygulayıp

Class Setup a girilir.

buradan Add Child-Class diyerek bandwith atayacağımız bilgisayarı tanımlarız.

classname: 1nolubilgisayar
BW Budget: 30 (bilgisayara atadığımız bağlantı hızı)
Active: seçilir
Destination IP: bilgisayarın IP si
Destination Subnet Mask:255.255.255.255

Bu ayarları yaptıktan sonra tekrar bandwith ana menüsüne dönüp Monitor seçeneğinden
bilgisayarların kullandığı bandwith'i görebilirsiniz. download başlatırsanız Current Usage kısmında
kullanmış olduğu bant genişliği görükür.

[abbass@]

Zyxel modemlerde, Any IP Table özelliği farklı bir IP adresiyle internete çıkarken kullanılır, daha doğrusu modemden IP almamış bir bilgisayarıda internete çıkarmak için kullanılır. bu menüde yapılacak bir ayar yoktur burda sadece Refresh butonuna basılarak internete farklı ip adresiyle çıkan bilgisayarlar listelenir.

Kullanım amacına gelince,
siz bilgisayarlarınızı aynı networkte internete çıkarmak istiyorsunuz fakat bu bilgisayarların birbiriyle haberleşmesini istemiyorsunuz. modem bu sayede buna müsade ediyor. bitakım hacking işlemleri içinde bu özellik kullanılabilir orası sır.



Örneğin:

modemin IP si:192.168.1.1 ve DHCP 192.168.1.33 ten başlayarak IP dağıtıyor.

modemin arkasında iki bilgisayarımız var
birinin IP si:192.168.1.34
diğeri:10.0.0.2

biz Any IP Table tablosuna baktığımızda 10.0.0.2 nolu bilgisayarın burada listelendiğini görürüz.

[abbass@]

DynDns, değişebilen host adresi demektir, internet üzerinde IP numaralarına göre
isim atama da denilebilir. İnternette bununla ilgili detaylı bilgi bulabilirsiniz.
Ben sadece kullanım amacına yönelik örnek vereceğim.
Diyelimki bir gazetecisiniz ve evinizde okurlarınızdan gelen e-posta ları bulundurduğunuz bir
mail server ınız var, telekomdan statik IP alarak istediğiniz yerden evinizdeki bilgisayara erişebiliyorsunuz.
Bu erişim işlemini para vermeden modendende yapabilirsiniz. Örneğin ftp serverınız var dışarıdan ftp ye açtığınız dosyalara erişilmesini
istiyorsunuz, bunun için modemde dns kaydı yaptırıp insanların örneğin "abbas.dyndns.org" gibi bir adresi explorer satırına yazarak
size ulaşmalarını sağlayabiliyorsunuz. Veya modemin arkasındaki herhangi bir bilgisayara uzak masaüstü yapmak için bu ismi kullanabiliyorsunuz.


Zyxel modeminizde bunu yapmak için,
ilk olarak www.dyndns.com adresine gidip bir account açıyorsunuz.
size "abbas.dyndns.org" gibi bir isim veriyorlar.

daha sonra modeminize web arayüzünden bağlanıp
DynDNS menüsünü açıyorsunuz, sırasıyla

Active: tik koyuyorsunuz
Service Provider: www.dyndns.org
Hostname: abbas.dyndns.org
e-mail address: siteye verdiğiniz e-mail adresi
User: siteye kayıt yaptırdığınız kullanıcı adı.
Password: dyndns deki password'unuz.
enable wildcard: tikliyorsunuz (dyndns'in sizi doğrulaması için)

Apply dediğinizde kayıt yaptırmış oluyorsunuz.

Çalışma mantığına gelince, modem internete çıktığı zaman www.dyndns.org sitesine
ben abbas isimli kullanıcının modemiyim aldığım IP numarasını şu diyor. dyndns.org ise
bu IP numarasını abbas kullanıcısına ait host adresini(abbas.dyndns.org) modemin internete çıktığı
IP numarasıyla eşleştiriyor. Böylece dışardan modeme erişmek için herzaman host adresini kullanmış oluyorsunuz.

[barsoy]

hah işte böyle örnekleyince anlaşılıyor. dyndns'ye belki 100 defa bakmıştım modemin ayarlarında ama bişey anlamamıştım. Hele bandwith management'da aylarca uğraştım, sonra deneme yanılma ile öğrendim. Gerçi sen bw açıklamanda örnek olarak LAN'ı seçtim demişsin, ama zyxel'in ftp adresindeki yardım dosyasında şöyle yazıyor: BW namagement paketler cihazı terkederken uygulandığından download yönünde band genişliği yönetimi LAN portunda, upload yönünde band genişliği yönetimi WAN portunda yapılmaktadır.Biz burada download yönünde band genişliği yönetimi yapacağımızdan LAN interface üzerinde çalışacağız.(bana biraz garip geldi).

[abbass@]

SUA(single user acount) seçeneği ile Nat yaparken bütün yönlendirmeler tek IP üzerinden yapılır
Full Feature (full kullanım) ise birden çok IP kullanımına imkan verir. Örneğin
telekomdan aldığınız bir IP bloğu var ve bu IP lerin hepsini kullanarak NAT yapmak istiyorsunuz
bunun için Full teature ü seçmeniz gerekiyor.

Örnek uygulama,

Full feature ı seçip Edit dediğiniz de karşınıza Address Mapping Rule tablosu gelir.
Burada örneğin Rule1 de birinci kuralı dolduralım

Type: many to One (Ip bloğumuz tek bir IP ye yönlenecek)
Local start IP: 192.168.1.33 (yönlendirmenin yapılacağı bilgisayar)
End start IP: 192.168.1.33
Global start IP: 85.112.13.1(IP blogunun başlangıcı)
Global end IP: 85.112.13.5(IP blogunun bitimi)

Apply dedikten sonra ayarlarımız kaydedilecek ve
belirttiğimiz IP bloğundan gelen bütün istekler 1.33 nolu bilgisayara
yönlendirilmiş olacak.

Diğer bir örnek vermek gerekirse, mesela farklı IP leri farklı bilgisayarların kullanmasını istiyorsunuz
bunun için birer adet Rule tanımlamanız gerekir.

örneğin Rule2 ye girdik ve 13.1 nolu IP yi 1.33 nolu bilgisayara yönlendirdik.

Type: one to One (Ip bloğumuzdaki bir IP, tek bir IP ye yönlenecek)
Local start IP: 192.168.1.34 (yönlendirmenin yapılacağı bilgisayar)
End start IP: 192.168.1.34
Global start IP: 85.112.13.1(IP blogunun başlangıcı)
Global end IP: 85.112.13.1(IP blogunun bitimi)

sırasıyla diğer IP leriniz içinde Rule kısımlarında tanımlama yaparakistedğiniz bilgisayarlara yönlendirme yapabilirsiniz.

--------------

SUA Only için örnek vermeye gerek yok, start port and port kısımlarına istenilen port yazılıp IP belirtilince yönlendirme yapılabiliyor.
----------------
Eğer firewall aktif ise
her iki seçenek için de Firewall üzerinde birtakım kurallar oluşturmanız gerekir.

*******************

siz öğrenmek için soru sordunuz bende cevap verdim, o halde sizin öğrenmeniz için ödev verme hakkım var. Söyle bakalım TEKNO Firewall da yukardaki ayar için nasıl kural tanımlayacağız?????

[abbass@]

hah işte böyle örnekleyince anlaşılıyor. dyndns'ye belki 100 defa bakmıştım modemin ayarlarında ama bişey anlamamıştım. Hele bandwith management'da aylarca uğraştım, sonra deneme yanılma ile öğrendim. Gerçi sen bw açıklamanda örnek olarak LAN'ı seçtim demişsin, ama zyxel'in ftp adresindeki yardım dosyasında şöyle yazıyor: BW namagement paketler cihazı terkederken uygulandığından download yönünde band genişliği yönetimi LAN portunda, upload yönünde band genişliği yönetimi WAN portunda yapılmaktadır.Biz burada download yönünde band genişliği yönetimi yapacağımızdan LAN interface üzerinde çalışacağız.(bana biraz garip geldi).

----------------------
download upload şeklinde düşünürsen meselenin içinden çıkmak zor olur, router mantığından yola çıkarak düşünürsen bu konu daha kolay anlaşılabilir.

İnternet router'a kadar geliyor ve sonlanıyor (yani WAN router da bitiyor ve işi LAN'a bırakıyor) ve router'in arkasındaki bilgisayarlarda LAN'da bulunuyor. Dolayısıyla biz LAN da sonlanmış interneti yine LAN da bulunan bilgisayarlara paylaştıracağımız için, Local networkümüz olan LAN'da bandwith management ayarlaması yapıyoruz.

Eğer WAN'ı seçseydik bunun tam tersi olurdu, yani LAN daki bilgisayarların yolladığı veri paketleri WAN ın giriş noktası olan router'da sonlanacak ve Router
üzerinde WAN da yapacağımız bandwith ayarlarına göre veri paketleri internet ortamına sırasıyla aktarılacaktı. daha açık bir ifadeyle, örneğin 10.0.0.9 nolu bilgisayar WAN bandwith ayarlarında kendisine ayrılan hız oranında internete veri aktarabilecekti.

Kısacası WAN ve LAN ı koskocaman bir veri paketi gibi düşün.

Biraz karışık gelebilir fakat dikkatle okursan kafandaki soru işaretini kaldırabilirsin.

Umarım mesele anlaşılmıştır.??

[abbass@]

Mac adresine göre şifreleme yapmak için, ilk olarak filtre kuralı tanımlamamız lazım, bunun için modeme telnetten bağlanıp
21.1.1 nolu "Generice Filter Rule" menüsü aşağıdaki gibi doldurulur.

filter: 1,1
active: yes
offset:6
lenght:6
mask:ffffffffffff (12 tane)
value: internete girmesini istediğiniz mac adresi.
action matched: forward
action not matched: drop

şimdi tanımladığımız bu kuralı 11.5 nolu "Remote Node Filter" menüsünde devreye sokacağız, bu menüde yukardaki filtreyi 21.1 nolu menüde hangi satırda oluşturduysak o satırın numarasını giriyoruz.

device filters=1

Bu uygulamayı yaptığınızda, filtre kısmında mac adresini yazdığınız bilgisayardan başkası internete giremeyecektir.

Wireless modemi olupta WEP şifrelemeyle uğraşmak istemeyenler yada şirketlerde belirlenen kişiler dışında internete girilmesini istemeyenler bu kuralı uygulayabilir.

İnşallah, şirkette çalışıpta arkadaşının IP sini kullanarak internete girmek isteyenler bana kızmaz.