Zyxel ile Access Point Kurulumu
“Kablosuz iletişimin faydası nedir?” şeklinde son kullanıcılara yöneltilen soruların yüzde doksanından eminim ki “Kablo karmaşasından kurtulmaktır” cevabını alacağızdır, ancak bu sorunun yanıtı biz sistemciler ve asıl bunu uygulamak isteyen işletmeler için sadece bu kadar değildir. İşletmeler için “zaman” en önemli unsurlardan biridir, iş akışının hatasız ve hızlı olması önemlidir. Bu makalemde sizlere gerçekleştirmiş olduğum bir projenin Access Point kurulum tarafını aktarmaya çalışacağım.
Öncelikle sorulması gereken soru şudur; “Bir alışveriş mağazası, sisteminde neden wireless ürünler kullanmak ister?” Bunu en iyi şekilde bir örnek ile açıklayabileceğimi düşünüyorum; Mağazada satılan ürünler nihayetinde başka firmalardan temin edilmektedir, normal şartlarda mal kabül işlemleri evrak kontrolü ile bire bir karşılaştırılarak yapılır ve daha sonra bu evrak bilgi işleme ulaştırılarak verinin girişi sağlanır, aynı şekilde sipariş, iade, depo sevk vb. işlemlerinde bu şekilde yapıldığını düşünelim, yani zaman üstüne zaman gerekiyor…
Peki ya mal kabül yapan görevli bu işlemi mal kabül esnasında(veya diğer evraksal işleri) Wireless el terminali üzerinden online olarak yapamaz mı? Elbette yapabilir ve sonuç olarak işletme asıl amacı olan zamanı kazanmış olur.
Sizlere proje ile ilgili detayları da vererek kafanızdaki soru işaretlerinin mümkün olduğunca az olmasını sağlamak istiyorum;
Projede kullanılan ekipmanlar:
Server:IBM X226 Series
Operating System: Windows Server 2003 Standart + MS Sql Server
Switch: 1 Gbit 3Com
Adsl Modem: Zyxel662HW-61
Access Point: 4 Adet Zyxel G-570S (5-dbi antenli)
El Terminali: 2 Adet Mobile Compia M3
Kısaltmalar;
AP: Access Point
SM: Subnet Mask
Gw: Gateway
Access Pointlerin Mac Adresleri;
AP1: 00:13:49:8d:ea:56 (Mac ID)
AP2: 00:13:49:8d:ea:5a
AP3: 00:13:49:8d:ea:5b
AP4: 00:13:49:8d:ea:59
Şekil-1 de, Projenin wireless iletişim kanadındaki şemasını çizmeye çalıştım, kısaca özetlemek gerekirse; bir alışveriş mağazasının stok bilgilerini tuttuğu ve clientlarının merkezi yönetimini sağladığı bir Server’ı var. Amacımız, depoya yapılan mal kabüllerinin ve mağazadaki stok kontrollerinin (fiyat, barkod vs.) wireless el terminalleri ile mevcut server üzerindeki Sql database’inden online olarak gerçekleştirilebilmesini sağlamaktır.
Şekil – 1
Şema açıklaması;
Kablosuz iletişim araçları kendi aralarında dalgalar halinde sinyal yollayarak haberleşirler, çeşitli engeller (fiziksel) ve sinyal bozulmalarından dolayı haberleşmenin sağlanamadığı durumlarda imdadımıza her zamanki gibi bir numaralı göz ağrımız network kablosu yetişecektir.
Depoya (Kat:-1) yerleştirdiğimiz AP-3’ün (3 numaralı Access Point) diğer AP ler ile wireless iletişiminin sağlıklı olamayacağını düşündüğümüzden Ap3 den switchimize cat6 kablo çekiyoruz. Depoda kullanılan el terminali AP3 ten başka bir AP ye yönlendirilmeyecek ve doğrudan Server’a erişecektir.
1 ve 4 numaralı Access Pointlerin switch ile herhangi bir fiziksel bağlantı gereksinimi yoktur. Ap1 ve Ap4 birbirlerine yakın olan Access Pointler olduğundan her iki Ap yi de karşılıklı olarak birbirine tanımlayabiliriz. (Buradan çıkardığımız sonuç; sistemdeki tüm Access Pointler birbirlerine gelişi güzel olarak tanımlanamaz, sadece birbirine yayın yapacak olan access pointler karşılıklı olarak tanımlanabilir!)
Dikkat: Karşılıklı olarak tanımlanan Access Pointlerden switche fiziksel bağlantı yapılmamalıdır, aksi taktirde loop oluşur ve 3Com switch de olsa kilitlenir; sisteminiz durur. Sorunun nedenini anlamanızda bir hayli zaman alabilir.
2 ve 4 numaralı Access Pointleri de yine karşılıklı olarak tanımlıyoruz, ayrıca Ap2 den switch’e network kablosu çekiyoruz. Böylece Ap1’in aldığı veri önce Ap4’e daha sonra Ap2 ye ve Ap2 den de kablo yoluyla Server’a aktarılacaktır.
Yukarıdaki yapının Access Pointler üzerinde nasıl konfigure edildiği kısmına gelelim;
Access Pointlerimizi yukarıdaki plan dahilinde tek tek yapılandıracağız, düz bir kablo ile AP yi bilgisayarınızın Ethernet girişine direk olarak bağlayabilirsiniz.
1 Numaralı Access Point’imizi yapılandıralım;
Internet Explorer adres çubuğumuza Acess pointimizin standart olarak gelen ip sini yazıyor ve enter’liyoruz.
Şekil – 2
Şekil – 3
Karşımıza Şekil-3 te gördüğünüz pencere geliyor ve standart şifremizi (1234) girerek Login butonuna tıklıyoruz.
Şekil – 4
Dil seçiminde Türkçe dil seçeneği olmadığından English seçeneğini seçiyor ve Apply ile devam ediyoruz.
Şekil – 5
Wizard Setup Basit kurulum sihirbazını, Advanced Setup ise Gelişmiş kurulum seçeneklerini karşımıza getirecektir. Advanced Setup ile zaten içli dışlı olacağımızdan Go Wizard Setup ile ilerleyerek bu bölümüde görmenizi istedim.
Apply ile devam ediyoruz.
Şekil – 6
Device Name: Access Pointimizin adıdır, bu şekilde bırakabilir ya da kendiniz isim verebilirsiniz, default olarak gelen isimi bırakmanızı öneririm, çünkü başka bir access point’e veya bilgisayara farkında olmadan aynı isimi vererek hataya düşebilirsiniz.
Next ile devam ediyoruz.
Şekil – 7
Sisteminizde çalışan bir Dhcp varsa otomatik ip almasını sağlayabilir ya da manuel yolla ip verebilirsiniz, ben static ip vermekten yanayım, çıkabilecek muhtemel Dhcp sorunlarında en azından Access Pointlerin etkilenmemesinide sağlamış olacaksınız.
Next ile devam ediyoruz.
Şekil – 8
Şekil-8 de kablosuz ağınızın adını (SSID) ve hangi kanalı kullanacağınızı belirliyorsunuz. Daha sonra Next ile devam ediyoruz.
Şekil – 9
Şekil-9 da Kablosuz iletişim için kullanabileceğimiz bazı güvenlik yöntemleri mevcut, seçeneklerden size uygun olanı belirleyebilirsiniz, dikkat etmeniz gereken tek nokta diğer kablosuz iletişim araçlarınızın da aynı özelliği destekliyor olmasıdır. Ben burayı Disable olarak geçiyorum, çünkü bir kaç adım sonra güvenlik tedbiri olarak sadece Mac Filter kullanmak isteyeceğim.
Next ile devam ediyoruz.
Şekil – 10
Şekil-10 da yaptığımız işlemlerin özet görüntüsü vardır, işlemi tamamlamak için Finish butonuna basıyoruz.
Şekil – 11
Geri sayım başlıyor, 15 saniye sonra karşımıza aşağıdaki pencere gelecektir.
Şekil – 12
Artık Advanced Setup seçeneği ile ilerleyebiliriz, Apply ile devam ediyoruz.
Şekil – 13
Şekil-13 te Access Point’in mevcut ayarları görünmektedir. İlk yapacağımız işlem AP nin erişim şifresini değiştirmek olacaktır, bu nedenle sol kısımdaki menüden Management sayfasına giriyoruz.
Şekil – 14
Current Password alanına “1234” yazıyoruz, diğer iki alana ise yeni şifreyi giriyoruz, burada türkçe karakter vs. kullanmamanızı öneriyorum, Apply ile devam ediyoruz.
Daha sonra ise yine sol kısımdaki menüden Wireless adlı sayfaya giriyoruz.
Şekil – 15
Standart olarak tüm Access Pointler Operatin Mode olarak ‘AP ’ modundadırlar, yani sadece Erişim noktası olarak kullanıma sunulurlar. Ancak biz AP1’i yapılandırdığımızdan bunu Ap+Repeater modunu alacağız, ilk başta söylediğimiz gibi AP1 ile AP4 birbirine tanımlanacak ve dolayısıyla AP1’in aldığı veriyi AP4 e taşıyabilmesi için burada Repeater görevini üstlenmesi gerekiyor, AP4’ün Mac Id sini gireceğiz.( Cihazların Mac Adresleri alt tabakalarında yazmaktadır, yukarıda da tüm mac adreslerini belirtmiştim)
Şekil – 16
Basic Settings
Operation Mode: AP+Repeater seçiyoruz.
SSID: “sgdclr” olarak kablosuz ağımın adını belirliyorum, bunu wizard kısmında da yapabilirdiniz. Hide SSID kutucuğunu işaretleyerek SSID ‘nizin adının diğer kablosuz erişim cihazları tarafından görünmesini engelleyebilirsiniz ve bu basit bir güvenlik önlemi olarak kullanılabilir, ancak ben işaretlemiyorum, böylece kablosuz ağıma girecek olan cihazlara tek tek gidip SSID tanımlaması yapmak zorunda kalmayacağım.
Channel: Kullanacağınız kanal numarasını belirliyorsunuz, 6 olarak bırakıyorum.
Wireless Mode: Auto(11g/11b) olarak bırakabilirsiniz, eğer ağınızdaki tüm kablosuz cihazlarınız 802.11g özelliğine sahipse sadece 11.g seçeneği ile performans sağlayabilirsiniz. Ben Auto seçeneğini bırakıyorum, böylece G-570S hem IEEE 802.11b hem de IEEE 802.11g uyumlu kablosuz cihazlar ile çalışabilir.
Local MAC Address şu an yapılandırdığımız cihazın kendi Mac adresidir, Remote MAC Address satırına tanımlanacak olan AP nin mac adresi girilecektir ve bu AP4 olacaktır. (AP4: 00:13:49:8d:ea:59) Bir Access Point’e en fazla 4 adet Access Point tanımlanabilir.(G-570S için.) (Şekil-16)
Buradaki tanımlamaları yaptıktan sonra Apply diyerek onaylıyoruz. Daha sonra Security sekmesine tıklıyoruz ve aşağıdaki pencere karşımıza geliyor.
Şekil – 17
Bu pencere Basic Wizard Setup sayfasında karşımıza çıkmıştı, görmeniz açısından tekrar ekrana taşıdım, yine disable olarak bırakıyorum ve Mac Filter tabına geçiyorum.
Şekil – 18
Mac Filter tabına girdiğimizde Active isimli kutucuk işaretli olarak gelmeyecektir, Active kutucuğunu işaretliyor ve kablosuz ağımızdan yararlanmasını istediğimiz cihazların mac adreslerini sırasıyla giriyoruz. Allow seçili olduğu durumda sadece belirtilen Mac Id ye sahip cihazlar bağlanabilir, Deny seçili olduğu durumda ise belirtilen Mac Id ye sahip cihazlar haricinde tüm cihazlar bağlanabilir. Bu bilgileri girdikten sonra Apply ile onaylıyoruz ve OTIST sekmesine tıklıyoruz.
Şekil – 19
OTIST sekmesinde bir işim yok, ancak güvenlik metodu olarak WPA-PSK kullanmak isteyenler start butonu ile WPA-PSK için OTIST (otomatik key üretir) modunu etkin hale getirebilirler, bunu bu sayfaya girmeden de çalıştırabilirsiniz, AP’ nin arkasında Otist isimli bir düğme vardır, bu düğme Start butonu ile aynı işi görür, tabiki buraya girdiğiniz key’in önemi var. Bildiğiniz gibi artık Wep ve Wpa güvenlik modelleri 10 dakika içerisinde kırılabiliyor, WPA-PSK bir nebze olsun kablosuz kullanıcıları rahatlatıyor, bu güvenlik metodu ile giden her paket farklı bir key ile gönderiliyor ve dışarıdan sızmalara karşı etkin bir koruma sağlamış oluyor. Diğer wireless cihazlarınızında WPA-PSK desteklemesi gerekiyor ve tabiki aynı key’i tanımlamanız gerekiyor. Buraya gireceğiniz key “1234567” tarzında basit olursa sizin WPA-PSK yönteminizde elbette çok faydalı olmayacaktır. Sağlam bir key girmenizi öneririm. Burada herhangi bir seçim yapmıyorum.
Tüm yaptığım işlemlerin geçerli olması için sol kısımdan System isimli menüye giriyorum ve Apply diyorum.
Şekil – 20
Apply işleminden sonra 15 saniyelik geri sayım işlemimiz başlıyor.
Şekil – 21
Yapılandırma işlendikten sonra Status penceresi karşımıza geliyor ve bize neler yaptığımızı gösteriyor, burayı inceleyerek son kontrollerimizi yapıyoruz.
Şekil – 22
Eğer yapılandırmanız doğru ise Sağ üstte bulunan Log Out butonuna basarak sayfayı kapatabilirsiniz.
Şekil – 23
Tamam diyerek 1 numaralı Access Pointteki işimizi bitiriyoruz.
Sıra diğer Access Pointlerin tasarımına geldi, diğerleri bu kadar uzun olmayacak, çünkü farklı olan sadece birer pencere var.
4 Numaralı Access Point Yapılandırması için;
Şekil-1 den Şekil-6 ya kadarki pencereler aynıdır, Şekil-7 de Ap4 e vereceğimiz ip yi 10.0.0.203 olarak belirledik. Tabiki Device Name kısmıda farklı gelecektir.
IP ve device name dışında 4 numaralı AP mizde farklı olan tek kısım aşağıdaki pencere olacaktır. Burada Remote Mac Adress satırlarına hem Ap1 hem de Ap2’nin Mac adreslerini tanımlıyoruz, böylece Ap4, Ap1 den aldığı veriyi Ap2 ye taşıyabilecektir.
Şekil-24
2 Numaralı Access Point Yapılandırması için;
Şekil-1 den Şekil-6 ya kadarki pencereler aynıdır, Şekil-7 de Ap2 ye vereceğimiz ip yi 10.0.0.201 olarak belirledik. Device Name kısmıda farklı gelecektir.
IP ve device name dışında 2 numaralı AP mizde farklı olan tek kısım aşağıdaki pencere olacaktır. Burada Remote Mac Adress satırına sadece AP4’ün Mac adresini tanımlıyoruz, böylece Ap2, Ap4 den aldığı veriyi network kablosu ile switch’e ulaştıracaktır.
Şekil-25
3 Numaralı Access Point Yapılandırması için;
Şekil-1 den Şekil-6 ya kadarki pencereler aynıdır, Şekil-7 de Ap3 e vereceğimiz ip yi 10.0.0.202 olarak belirledik. Device Name kısmıda farklı gelecektir.
IP ve device name dışında 3 numaralı AP mizde farklı olan tek kısım aşağıdaki pencere olacaktır. Burada Basic Settings bölümündeki Operation Mode seçeneğini AP olarak belirliyoruz. Bunu yapmamızın nedeni Ap3 ün diğer AP ler ile olan wireless iletişiminin çok zayıf olmasıdır, şemayı hatırlayacak olursanız Ap3 ten switch’e bir kablo çekmiştik; böylece Ap3, depomuzda bulunan el terminalinden aldığı veriyi network kablosu ile direkt olarak adresine teslim edecektir, yani diğer AP ler ile bir ilişkisi söz konusu değildir.
Şekil-26
Yapmamız gereken işlemler Access Point tarafında bu kadardır. Access Point kurulumlarında cihazların monte edildikleri noktalar büyük önem taşımaktadır, cihazların mümkün olduğunca yükseğe ve yayın yapacakları alanda engel olmamasına özen gösterilmelidir.
M3 El Terminali konfigurasyonu
El terminalinin üzerindeki ip yapılandırması Ağ adresimize(Network ID) uygun olmalıdır;
IP:10.0.0.210
SM:255.0.0.0
Elimizde bulunan iki adet M3 el terminalinin wireless bağlantısını sağlamak için yapmamız gereken işlem sadece WlanOff seçeneğini WlanOn durumuna almak ve bağlantı sağlanmasını beklemektir. Cihazın Restart olduğu durumlarda Wlan-On gelmeyeceğinden terminal üzerindeki (windowsstartup) M3.ini dosyası içerisinden AutoWLan satırındaki “0” değerini “1” olarak değiştirmek gerekir.
Geriye kalan tek şey terminal üzerindeki özel yazılmış programı kullanarak işlemlerimizi gerçekleştirmek olacaktır.
VPN Üzerinden El Terminalini Nasıl Kullanırız?
Yukarıdaki yapıyı aynı şekilde kurarız. İki nokta arasında VPN bağlantısı yapılmışsa; yapmamız gereken tek işlem El terminallerimize Gateway olarak Adsl-Modemin (Vpn modem kabül ediyorum) ip sini göstermek olacaktır (Gw:10.0.0.2)
Başka bir makalede görüşmek üzere, hoşça kalın.