Zyxel 792-H ile Back to Back Bağlant
Uzak ofislerin birbirine bağlanması konusu günümüzde oldukça popüler bir hal aldı. Bunun için bir sürü çözüm mevcut. Bu yazıda Zyxel-792H cihazlarını kullanarak çift damarlı bakır kablo üzerinden, Telekom santralinden tamamen bağımsız ve bize özel bir yapı kurmayı öğreneceğiz.
Artık günümüzde birçok firmanın birden fazla şubesi var. Bu çok normal bir durum çünkü her firma büyümeyi hedefler ve bunun için farklı ofisler, şubeler açarak daha geniş bir hizmet ağı oluşturmak ister. Bu, 3-5 sokak arkadaki mağaza olabileceği gibi, aynı fabrika alanı içerisindeki iki farklı bina yada başka bir şehirdeki yeni bir ofi olabilir. Hepsinde öncelikli amaçlardan biri, hizmet ağını yaygınlaştırarak daha fazla insana ulaşabilmek ya da yönetim ofislerini çoğaltarak daha fazla iş yapabilmek ve doğal olarak daha fazla kazanç elde edebilmektir. Bu tip çok şubeli işletmelerde, şubeler arası iletişim gerçekten önemlidir. Bilgi işlem alt yapısının iyi bir şekilde tasarlanması ve şubelerin birbirleri ile koordineli çalışmasının direk olarak kazanca etki ettiği göz ardı edilemez bir gerçektir.
Bahsettiğimiz bu tip yapılarda iki şubeyi birbirine bağlamak için farklı yöntemler bulunmaktadır. Bizim bu noktada dikkat etmemiz gereken temel noktalar; veri aktarım hızı, güvenlik ve maliyet olmalıdır. Sonuçta gerektiği kadar hızlı bir yapımız olmalı ki karşı şube ile net bir iletişimimiz olsun. Aynı zamanda iletişim sırasında, işletmenin verilerinin güvenlik açısından riske atılmaması da önemli bir gerekliliktir. Ayrıca tüm bunları yaparken mümkün olduğunca az maliyetli bir yöntem de patronun oldukça hoşuna gidecektir
Bu yazımızda bir ZyXEL ürünü olan, “ZyXel 792H” cihazı ile iki şubeyi çift damarlı bakır kablo üzerinden nasıl iletişime geçirebileceğimizi öğreneceğiz. Hem de Telekom santrallerinden uzak durarak. Ayrıca cihazın birtakım güzel özelliklerinden bahsedeceğiz.
Bu bağlantı Back to Back olarak adlandırılmakta ve söylediğim gibi telekomdan bağımsız olarak yüksek hızlarda (zyxel792H ile 2.3Mbit) veri iletimi desteklemektedir. Ayrıca size özel bir hat olduğu için dışarıdan direk erişime kapalıdır. Dikkat etmemiz gereken nokta ise, bu şekildeki bir bağlantının 7Km. kablo sınırı olmasıdır. Bu bağlantı Telekom’dan tamamen bağımsız bir hat olacağı için bağlantıda kullanacağımız çift damarlı kablo (Bildiğimiz telefon kablosu) 7km’yi geçmemelidir. Aksi taktirde kayıplar başlamakta ve kesintiler olmaktadır. (6Km.’de bizzat test ettim süper çalışıyor). Öncelikle elimizde olması gerekenlerden bahsedelim.
2 Adet ZyXel-792H Cihaz
7Km. yada daha az Telefon kablosu.
7Km. yada daha az uzaklıkta iki şube.
Kablonun bir ucu bir ofiste, diğer ucu diğer ofiste olacak şekilde çekildiğini düşünüyoruz. (Örneğimizde aynı fabrika alanı içerisinde ancak iki farklı binadaki ofislerin birbirine bağlanmasını inceliyoruz.) Yapı basitçe aşağıdaki gibidir.
(Şekil – 1)
Çektiğimiz bu kablonun iki ucunu karşılıklı olarak bu cihazların DSL girişlerine takıyoruz. (Şekil – 2)
(Şekil – 2)
Şimdi yapmamız gereken, önce Merkez binadaki ZyXEL-792H’ı daha sonrada uzak binadaki ZyXEL-792H’ı yapılandırmak. Cihazların ilk açılışındaki IP adresleri 192.168.1.1 olarak gelmekte. Öncelikle merkez binadaki cihaza Ethernet portunu kullanarak bir bilgisayar bağlıyoruz ve cihaza ulaşabilmek için bilgisayara “192.168.1.x” bloğundan bir IP veriyoruz. Daha sonra komut satırından, “Telnet 192.168.1.1” yazarak cihaza telnet yolu ile erişiyoruz ve Merkez için sırası ile aşağıdaki adımları takip ediyoruz.
** Ayarları değiştirmek için ok tuşları ile ayarın üzerine gidiyoruz, kimi yerlerde metin giriyoruz (Ör: Sube, Merkez ..) kimi yerlerde ise ayarları “Space” tuşu ile değiştiriyoruz. Ayarın kaydedilmesi için en son satıra kadar inip “Enter” ile onaylıyoruz.
Telnet bağlantısında bizi aşağıdaki ekran karşılıyor. Cihazın tüm ayarları burada mevcut.(Şekil-3)
(Şekil – 3)
Buradaki menü numaralarını girerek istenilen ayar bölümüne geçilebilir.(Şekil-4)
(Şekil – 4)
Menü 1 ‘deki Sistem adını “Merkez” olarak giriyoruz. “Route IP” ve “Bridge” ayarlarını aşağıda olduğu gibi yapılandırıyoruz.(Şekil-5)
(Şekil – 5)
Bu cihaz Merkezde olacağı için için aşağıdaki ekranda servis tipi olarak “Server” seçiyoruz.(Şekil-6)
(Şekil – 6)
TCP/IP ayarlarının dağıtımını server üzeriden yaptığımızı var sayarak cihazın DHCP özelliğini devre dışı bırakıyoruz. (İstenirse yapılandırılabilir.) ve Merkezdeki bu cihaz için, kullandığımız SubNET’e uygun bir IP adresi belirliyoruz. (Ben Merkez cihaz için 192.168.1.244 verdim) Bu cihazın bundan sonraki IP adresi bu olacak. Ayarı kaydettikten sonra bağlantı kopacaktır. Verdiğimiz yeni IP ile tekrar bağlanıyoruz.(Şekil-7)
(Şekil – 7)
Aşağıdaki “Route” ve “Bridge” ayarları ile devam ediyoruz.(Şekil-8)
(Şekil – 8)
Merkezdeki ayarlar bu kadar. Eğer özel bir durum yoksa cihazın FireWall özelliği kapatılabilir. (Şekil-9) .
(Şekil – 9)
Ve güvenlik açısından kesinlikle cihazın erişim şifresi değiştirilmelidir. (Şekil-10)
(Şekil – 10)
Evet şimdide Şubemiz için olan cihazı yapılandıralım. Hemen hemen merkez ile aynı, birkaç küçük değişiklik var. Aynı şekilde şubedeki cihaza da Ethernet portundan bir bilgisayar bağlayıp telnet ile erişiyoruz. Ve aşağıdaki ayarları yapıyoruz.
Sistem adı olarak “Sube” yazıyoruz ve “Route” “Bridge” ayarlarını yapılandırıyoruz.(Şekil-11)
(Şekil – 11)
Servis tipi olarak “Client” seçiyoruz.(Şekil-12)
(Şekil – 12)
Yine DHCP özelliğini devre dışı bırakarak devam ediyoruz. Çünkü şubedeki terminaller TCP/IP ayarlarını merkezdeki DHCP serverdan alacaklar. Cihazlar DHCP paketlerinin iletimini destekliyor . Daha sonra cihaza aynı şekilde kullandığımız Subnetten bir IP veriyoruz. (Ben şube için 192.168.1.243 veridim)(Şekil-13)
(Şekil-13)
Aşağıdaki “Route” ve “Bridge” ayarları ile devam ediyoruz.(Şekil-14)
(Şekil – 14)
Evet cihazlar üzerindeki ayarlarımız bu kadar. Cihazları birkez restart edelim. Zaten iki cihaz üzerinde “DSL” ışıklarının yanmakta olduğunu göreceksiniz. Bu iki cihaz (yani iki şube) arasında bağlantı kurulmuş olduğunu gösterir. Işıkların sürekli yanar konumda olması gerekiyor. Aksi halde sorun vardır. Bu durumda başa dönüp ayarları kontrol edin. İşler çok karışırsa cihazı arkasındaki küçük düğme ile fabrika ayarlarına döndürün ve ayarları yeniden yapılandırın. Şuan ki yapımız aşağıdaki gibidir.
(Şekil – 15)
Şu durumda Merkezdeki 192.168.1.10 adresli bilgisayar, Uzak ofisteki 192.168.1.20 adresli bilgisayar üzerindeki yazıcıya belge gönderebilmektedir.192.168.1.20 adresli bilgisayarda merkezdeki ISA server üzerinden internete çıkabilmektedir. Bu durum diğer bilgisayarlar içinde aynıdır. Sonuç olarak iki şube güvenli bir hat üzerinden iletişim halindedir.
Bu bağlantıyı aynı cihazlar ile daha uzak noktalar arasında da gerçekleştirebiliriz. Ancak bunu yapabilmek için Telekom santrallerini kullanmak zorundayız. Telekom tarafından bize atanan hatlar üzerinden biraz daha farklı ayarlar ile mesafe sınırı olmadan (Destek verilen bölgeler kontrol edilmelidir) bu bağlantıyı gerçekleştirebiliriz. (Lan to LAN bağlantı için zyxel.com.tr adresindeki Teknik Bültenlere bakabilirsiniz.)
Bu cihaz aynı zamanda ADSL ve G.SHDSL modem olarak ta kullanılabilir. 2.3 Mbit hızlarda internet erişimini ve simetrik Lan to Lan bağlantısını desteklemektedir.
IPSEC VPN bağlantıları, Trafik yönetimi için gelişmiş özellikleri, fail-over/fall-back Dial Backup ve Bandwidth yönetimi ile güzel bir güvenlik gateway’idir diyebiliriz. Oldukça performanslı bir ürün olması ve bunun yanında maliyetinin düşük olması bizler için güzel bir durumdur.
Serhat AKINCI / IT Professional