Merhabalar, bu yazıda piyasada sıkça kullanılan DrayTek AP800 cihazının kurulmasında dikkat edilmesi gereken noktaları ve cihazdan en fazla performansın nasıl alınacağını ve tabi ki bir kısımda WIFI ve WIFI hız testinin nasıl yapılacağından bahsedeceğim.
DrayTek AP800 Taiwanlı bir üretici olan DrayTek firmasının ilk profesyonel pazar için üretmiş olduğu AP cihazıdır doğal olarak da özellikle bu pazara hitap etmektedir. Başlıca özellikleri arasında 802.1x sistemini kendi içinde desteklemesi her AP cihazının diğer AP ler için merkezi Radius sunucu görevini üstlenebilmesi, bant genişliği yönetimi, otomatik wifi yayını kapatma açma ve cihazın kapatılıp açılması aynı anda private VLAN ve 802.1q VLAN yapabilmesi gibi özellikler bulunuyor. Bu yazımızda cihazın merkezi yönetiminden bahsetmeyeceğiz lakin cihaz hem TR069 üzerinden hem de DrayTek in kendine özel bir sistemi aracılığı ile merkezi olarak da kullanılabiliyor.
Bir AP cihazını kurabilmek için Wireless sistemlerindeki genel sorunları bilmek gerekir bunlar başlıca alttakiler gibidir.
1. Wifi cihazları birkaç farklı sistemde yayın yapabilir bunlar 802.11 a/b/c/g/n şeklindedir ve hangi tipte yayın yapıyorsanız istemcilerini bu sisteme uygun wifi kartlarına sahip olmalıdır.
2. Wifi yayın tiplerinde her yeni tip eski versiyonlara göre daha geniş bir kapsama alanına sahiptir yani 802.11n bir cihaza aynı anda 802.11 b/g yayını yaptırmak wifi alanını düşürebilir. Her ne kadar cihazlar geriye dönük uyumlu olsa da, 802.11n bir cihazın yayını 802.11g/n mümkünse sadece n olarak seçilmelidir.
3.Cihaz şifrelemesi performansı doğrudan etkiler şifresiz ve AES bazlı bir şifreleme ile alacağınız data transfer hızı TKIP ile alacağınız yayının üç dört katına kadar çıkabilir. Bireysel testlerimde bu hız farkının oldukça fazla olduğunu gördüm.
4. Wifi cihazlarının kapsama alanı çok fazla birbirlerinin içine girmemeli ve bir kablosuz proje mümkün olduğunda az cihaz ile bitirilmelidir. Alttaki diyagramda gördüğünüz gibi.
Wifi alanında AP cihazlarının birbirleri ile olan kesişim noktası ne kadar az ise kullanıcıların sorun yaşama olasılığı ve AP cihazlarının birbirlerini etkileme olasılığı o kadar düşük olacaktır. Wifi cihazlarında normal şartlarda güçlü bir yayın olmaz ne zaman veri transfer artar o zaman Wifi cihazı gücü arttıracaktır bu nedenle normal şartlarda sorun çıkartmayan yapılar iki AP cihazının yüksek oranda kullanıldığı zamanlarda kesişim noktalarında kalan kullanıcılar için sorun çıkartacaktır. Bu kesişim noktalarının -75 ~ -85 Dbi arasında belirlenmesi iyi olacaktır. Bu belirleme için Windows işletim sistemlerinde “inssider” linux işletim sistemlerinde “iwlist wlp3s0 scann” komutu kullanılabilir.
5. AP cihazları Türkiye yasaları gereğince ( insan bedeninin kendini onarabilme yetisine istinaden belirlenmiştir ) belli bir gücün üstünde sinyal üretemezler bu nedenle bilinen aksine ortalama olarak hemen hemen her AP cihazı özel bir güç sistemi ile beslenmiyorsa aşağı yukarı aynı seviyede yayın yapacaktır. AP seçilirken bu çekim alanı içinde ne kadar iyi hizmet edebildiğine ve hangi tür hizmetleri sunduğuna dikkat edilmelidir.
6. Cihazın antenlerinin daha güçlü modelleri ile değiştirmek iyi sonuçlar verebilecektir, lakin cihazın antene verebildiği güç belli olduğundan çok büyük antenler takmak yarar yerine cihaz bu antenleri besleyemediği için zarar getirecektir. AP800 cihazları ile MAX 7 Dbi anten kullanmanız tavsiye ederim. Antenlerin çekim alanını çok fazla genişletmeyeceğini fakat aynı çekim alanı için en uç noktalara kadar daha kaliteli bir hizmet sunacağını unutmayınız.
7. Bilinen aksine çekim problemleri genel olarak AP cihazından değil ona bağlanan istemciden oluşmaktadır. AP cihazı oldukça geniş bir alana hizmet edebilse de bağlanacak olan istencinin üzerindeki yapı bu alanda bağlanmaya olanak vermeyebilir. Açık alanda özel bir yapılandırması olmayan Mobil Cihazlar ( Telefon/PDA/Diz Üstü vs… ) ortalama 200 ~ 250 metreden bu cihazlara bağlanabilirler. Fakat aynı AP cihazı 600 metre uzaklıktaki aynı model başka bir AP ye rahatlıkla bağlanabilir.
8. Piyasada birçok AP markası Romain desteği olduğunu savunmaktadır fakat romain sistemi 802.1x ile beraber çalışmaktadır bu nedenle içeriğinde 802.1x barındırmayan bir romain sistemi aslında romain yapmamaktadır işletim sistemlerinden hızlı geçiş sistemini kullanmaktadır.
9. Cihazınızın hangi türde bağlantı sistemini desteklediği önemlidir bilenen bağlnatı tipleri FIFO/FIMO/MIFO/MIMO sistemleridir DrayTek cihazları MIMO ( Multi IN multi OUT ) çalışırlar buda aynı anda oldukça fazla kullanıcıya hizmet etmelerini sağlar.
10. Wifi duvarları delip geçen bir lazer teknolojisi değildir bu nedenle çevresinde bulunan her şey doğal olarak yayın alanını düşürecektir özellikle ağaç(dolap vs..)/Porselen (banyo/mutfak )/Asansör boşlukları ve kolonlar oldukça etkilidir alüminyum ve yoğun metal içeren yapılar aynı sorunlara neden olurlar. Cihazın konumu bu yapılara göre ayarlanmalıdır.
Bahsi geçen maddeler basit anlamda bir AP cihazının yapılandırılması için bilinmesi gereken durumlardır bunun ışında kesişim noktaları, yansımalar vs… gibi birçok etmen vardır ama hepsini açıklamak bir kitap yazmak olacaktır. Artık bir kısım Wifi sorunlarını bildiğimize göre bu sorunları bertaraf edebileceğimiz şekilde Wifi cihazını kurmaya başlayabiliriz.
DrayTek AP800 cihazı yukarıda görüldüğü üzere iki fiziki porta sahiptir bunlar LANA ve LANB portlarıdır LANA portu dört adet switch portundan oluşur ve Standart IP adresi 192.168.1.2, LANB portu ise 192.168.2.2 şeklindedir cihaz ortamda bir DHCP sunucu var ise DHCP sunucudan IP alacak şekilde yapılandırılmıştır bu nedenle IP sabitlemeden sisteminize takmayınız, kendi cihazınızı AP800 LAN portlarından herhangi birisine takarak ve sabit IP olarak 192.168.1.0/24 ağından 192.168.1.2 dışında bir IP vererek cihazın IP adresini sabitleyebilirsiniz. Ayrıca LANA portunun ilk port PoE portudur.
DrayTek AP800 cihazları birçok modu desteklemektedir yukarıdaki resimde görebileceğiniz gibi bunlar sırası ile.
AP : Cihazın birden fazla istemciye hizmet vermek için yapılandırılmasıdır. Bir SSID yayını yaparak kullanıcıların bu SSID sistemine gerekli güvenlik işlemlerini tamamlayarak katılması amaçlanmıştır.
Station-Infrastructure : Cihaz kablolu olan 5 bilgisayarı kablosuz bir yapıya bağlamak üzere yapılandırılır. Bir nevi kablosuz switch görevi ile kullanılır. Aynı yerden çok fazla wifi yayını yapılmak istenmiyorsa ( Madde 4 bakınız ) ki AP ler için sorun olduğu kadar istemciler içinde sorundur ya da toplam wifi maliyeti bir AP nin fiyatını geçiyorsa kullanılabilir.
AP Bridge-Point to Point : Cihaz iki ayrı switch yapısını birleştirmek için kullanılır. Temel olarak en yüksek verimin elde edilmesi istenilen yapılarda kullanılır. Bir bina içinde ya da yakın iki binanın birbirlerine birleştirilmesi istenildiğinde kullanılır. ( Bu yapıda cihazlar Wifi SSID yayını yapmaz. )
AP Bridge-Point to Multi-Point : AP Bridge-Point to Point yapısının çok noktalı olan halidir. Amaç birçok noktanın birbirleri ile birleştirilmesi ve kablosuz yapılar aracılığı ile kablolu yapıların birleştirilmesidir. ( Bu yapıda cihazlar Wifi SSID yayını yapmaz. )
AP Bridge-WDS : AP Bridge-Point to Multi-Point mantığı ile aynı şekilde çalışır fakat burada aynı cihazlar AP görevinin de üstlenirler ve hem kablosuz yapıları birbirleri ile birleştirirler hem de kablosu istemcileri kabul ederler. Cihazda bağlantı sayısı ne kadar artar ise performans doğal olarak o oranda düşecektir. Basitçe cihaz aynı anda Bridge-Point to Multi-Point ve AP olarak çalışır
Universal Repeater : Farklı marka cihazların kullanıldığı yapılarda WDS yapısı kurulamıyorsa bu yapı sayesinde AP cihazı diğer marka cihaza istemci olarak bağlanır ve kablosuz aldığı bu yapıyı yine kablosuz olarak kendi üzerinden dağıtır. Cihaz aynı anda Client ve AP olarak çalışır.
Cihazın çalışma sistemlerini bildiğimize göre ve bu anlatımda AP modunu konuşacağımıza göre bu modu seçerek devam edebilir.
Yukarıdaki resimde göreceğiniz gibi AP800 default halde iki farklı subnet desteklemektedir ve bu subnetler iki farklı DHCP sunucu olarak hizmet etme yetisine sahiptir. Fakat yalnızca birinci subnet Gateway IP sine sahiptir bu nedenle cihaza farklı bir IP blokundan erişim gerekliliği var ise GW IP adresini girmelisiniz. Enable AP Management özelliği eğer DrayTek Merkezi yönetim sisteminiz yok ise kapatılmalıdır ve cihazın IP adresi sabitlenmelidir. IP sabitlenirken DHCP aralığı dışında bir IP adresi verilmelidir. Cihaz private VLAN desteğine sahip olduğu gibi 802.1Q desteğinin de sahiptir bu nedenle “Enable Management VLAN” özeliği aktif edilerek hangi VLAN üzerinden cihazın ara yüzüne erişilebileceği sabitlenebilir. Gerisinde kalan özellikler DHCP sunucu özellikleridir eğer bir DHCP sunucunuz var ise bu kısımları kapalı tutun tabi DHCP sunucunuz relay özelliğini destekliyor ise o zaman “Relay Agent” seçilerek DHCP sunucu adresi girilmelidir bu şekilde hem DHCP paketlerinin ağa broadcast edilmemesi hem de Wifi istemcilerinin daha sorunsuz şekilde IP alması sağlanır. DHCP sunucunuzda eğer SSID lerini VLAN lara bölünmüş ise mutlaka VLAN TAG larına göre IP verebilecek şekilde yapılandırma yapılmış olmalıdır.
Wireless LAN (2.4GHz) / General Setting ( IEEE 802.11 )
DrayTek AP800 2.5 GHZ bandından yayın yapsa da bir DrayTek N61 sayesinde aynı dan 5 GHZ yayında yapabilir. Biz standart kullanım için olan 2.4 GHZ bandında ki yapılandırmayı inceleyeceğiz. Yukarıda resimde gördüğünüz gibi oldukça fazla seçeneği olan bir menü var bunlar sırası ile.
Enable Wireless LAN : 2.4 GHZ bandını aktif etmek için kullanılan seçim kutusudur WIFI yayını yapılacaksa seçilmelidir.
Enable Limit Client (3-64 ) : Bu DrayTek AP800 cihazına bağlanabilecek kullanıcı sayısını limitlediği kısımdır üretici firma 64 kullanıcı desteği sunsa da ve cihaz aslında bundan daha fazlasına hizmet edebilse de tavsiye değer 45 kullanıcı civarıdır. Bu özelliği aktif ederek çok fazla kullanıcının aynı AP cihazına bağlanarak yapıyı çalışmaz duruma getirmesi önlenebilir. Ayrıca birçok Wifi saldırısının da önüne geçerek cihazın sürekli çalıştırıldığını devam ettirmesini sağlayacaktır.
Mode : Cihazın hangi tipte yayın yapacağının seçildiği kısımdır, bu kısım eğer yapınızda 802.11B istemci yoksa mutlaka 802.11g/n seçilmeli tüm yapı 802.11n olarak modernize edildi ise sadece 802.11N seçilmelidir ki zira en yüksek performans bu şekilde alınabilir.
Enable 2 Subnet (Simulate 2 APs) : Bu özellik cihazın üzerinde bulunan LANB portunu iptal ederek LANA portlarına bağlı bir switch portu haline getirecektir ve tabi ki LANB üzerinden verilecek tüm özellik ve menüleri de kapatacaktır.
SSID : Bu kısımda cihazımızın yayın yapacağız SSID isimleri ve buna bağlı ayarlar yapılmaktadır bu özelliklerin açıklamaları alttaki gibidir.
1. SSID/HIDE : SSID adının gizlenmesidir bu seçilirse SSID adı gizlenir ve sadece manuel yapılandırma ile bu SSID bağlanır. Unutulmaması gereken AP cihazlarının SSID yanında BSSID adı altında bir MAC bazlı broadcast yaptığıdır bu nedenle wifi tarama programları ile bu SSID adı görülmese de bir yayın yapıldığı görülebilir.
2. SSID/SSID : SSID isimlerimizin verildiği kısımdır. Burada vereceğiniz isim cihazların listelerinde görünecek olan isimdir ve kullanacağınız ada dikkat etmelisiniz cihazı A-Z/1-9/!^+%&/()=?-_ gibi karakterleri bu kısımda dağıtılabilse de manuel yapılandırma yapılması gereken cihazlarda bu karakterler sorun yaratabilir o nedenle en kullanışlı olanı yazmalısınız.
3. SSID/Subnet : Cihaz üzerinde Enable 2 Subnet (Simulate 2 APs) aktif ise hangi SSID nin hangi fiziksel porta bağlanacağını seçtiğiniz kısımdır. Bu genel anlamda Private yada Port Based VLAN olarak geçmektedir.
4. SSID/Isolate Member : Bu özellik sayesinde aynı SSID bağlı kullanıcıların birbirleri ile iletişime geçmesi önlenir ve özellikle GUEST networklerinde cihazların birbirlerine Virüs bulaştırmasının önüne geçilir. Bu özellik Kullanıcıların AP den sonraki switch yapısındaki cihazlara erişmesini önlenmez sadece bağlı SSID üzerindeki kullanıcıları birbirlerinden ayırmaktadır. Eğer kullanıcılar kablo yapıdan da izole edilecekse Subnet ya da VLAN kısmı kullanılmalıdır.
5. SSID/VLAN ID : Cihazın 802.1Q yapılandırılmasının yapıldığı kısımdır. Bu kısım sayesinde SSID ler istenilen herhangi bir 1 ~ 4096 arasında VLAN ID si ile kablolu yapıya dahil edilebilir yada dışında bırakılabilir.
6. SSID/Mac Clone : Yalnızca birinci SSID adı için MAC ( BSSID ) adının başka bir cihazının ki ile aynı hale getirilmesi için kullanılır. Buda Romain yetisi olmayan cihazların bir AP den diğer AP ye hızlı geçişini sağlar. Unutulmaması gereken cihazların çekim alanları sorunudur.( Madde 4 )
7. SSID/Channel: Bu kısımda mümkünse 1-3-6-9 kanalları seçilmelidir çevrede aynı bandda aynı frekans aralığında yayın yapan cihaz sayısı çok ise diğerlerininkinden farklı bir kanal seçilmelidir. Extension Channel ikinci bir kanal açılarak 802.11n destekli cihazlarda gerçek 300Mbit elde etmek içindir, piyasada ki birçok cihaz Half olarak tabir edilen 802.11n standartlarında fakat half ile 150 Mbit yayın yapabilir DrayTek AP800 Full n desteklidir ve 300 Mbit yayın yapabilir.
8. SSID/Tx Burst : 802.11g cihazları için performans artışı getirecektir duruma ve mesafeye göre %45 ve üstü performans verebilir lakin 802.11n yapılarında kapalı tutulmalıdır.
9. SSID/Antenna : Cihazın üzerinde bulunan iki antenin hangi modda çalışacağının seçildiği kısımdır. Herhangi bir özel uygulama yok ise antenlerin 2T2R ( er iki anteninde gönderim ve alım için kullanımıdır, mesafe düşük verim yüksektir. )
10. SSID/Tx Power: Cihazın çıkış gücünün ayarlandığı kısımdır küçük bir alanda kullanıcı sayısının çokluğundan dolayı fazla Ap takmanı gerekmiyor ise güç %100 oranında kalmalıdır.
Wireless LAN (2.4GHz) / Security Settings
Yukarıda resimde görebileceğini gibi AP800 her SSID için farklı şifreleme sistemleri destekleyebilir. Bunun birçok getirisi vardır ( Madde 3 bakınız. ) özellikle WPA2/AES şifreleme en yüksek performansı getirecektir fakat birçok cihazın AES desteği yoktur mesela android telefonlar, bu nedenle normal PC ler için WPA2/AES şifrelemesi olan bir SSID yayınlarken Mobil Cihazlara özel WPA2/TKIP şifreli bir yayın yapabilirsiniz buda her durumda bağlantınızın yüksek performanslı olmasını sağlar. Cihazın mode kısmında görebileceğiniz gibi 802.1x desteği mevcuttur dış bir Radius/IAS ile çalışabileceği gibi kendi iç Radius sunucunu da bağlanabilir ve diğer AP800 cihazları da bir AP üzerinde bu sistemi kullanabilir. Tavsiye niteliğinde şifreleme 802.1x olarak yapılandırılmıyor ise kesinlikle en az WPA seçilmelidir.
İkinci bir güvenlik önelimi ise ki eğer kullanıcılarınız sabit ise kesinlikle Wireless LAN (2.4GHz) >> Access Control kısmında MAC adres listesi oluşturularak güvenlik arttırılmalıdır. MAC adres listesi bahsi geçen SSID yapısına girebilecekler ve giremeyecekler olarak düzenlenebilir yedeği alınarak diğer AP cihazlarına uygulanabilir ayrıca merkezi sistem tarafından tüm cihazlara tek hamlede yüklenebilir. Toplam MAC adres listesi uzunluğu 256 adet MAC adresi şeklindedir. Cihazda yüksek güvenlik ve yüksek performans için, eğer WPS bağımlı bir cihazınız ( Wifi TV/Wifi Ses Sistemi ) yok ise Wireless LAN (2.4GHz) >> WPS (Wi-Fi Protected Setup) menüsü altından WPS kapatılmalıdır. WMM yoğun ve bir çok farklı sistemin kullanıldığı yapılarda oldukça işe yarasada eğer ihtiyaç yok ise Wireless LAN (2.4GHz) >> WMM Configuration menüsü altından kapatılmalıdır.
Wireless LAN (2.4GHz) >> Bandwidth Management
Yukarıdaki resimde görebileceğiniz gibi AP800 bir bant genişliği sistemine sahiptir. DrayTekin bant genişliği sistemini diğer cihazlardan ayıran en büyük iki etmenden birisi bu bant genişliğini AP modunda bridge çalışan LAN portlarına uygulayabilmesi ikincisi ise total ve kullanıcı başı bant genişliği verebilmesidir. Bride modda portlara uygulayabilmesi çok önemli bir husustur bu sayede NAT işlemine gerek kalmadan hem kullanıcıları direk Ağınızı aynı IP bloku ile dahil edip hem de bant genişliği uygulayabilir. Cihazda göreceğiniz gibi Per Station Bandwidth Limit kısmı ile her bir bağlı kullanıcıya bant genişliği uyglama imkanı vardır ve bu her SSID için farklı olarak belirlenebilir ayrıca Auto Adjustment kısmı seçilerek bu SSID nin toplam bant genişliğinde belirlenebilir. Bu sayede guestler için ayırdığınız SSID yayınından bağlanan kullanıcıların cihazın tüm kapasitesini tüketmesini önleyebilir ve devamlı kullanımda sorun yaşamazsınız.
Applications / Schedule
Yukarıdaki iki resimde göreceğiniz gibi AP800 cihazının bir diğer özelliği de Sechedul yani zamanlama özelliğinin olmasıdır. BU özelliğin kullanılabilmesi için Cihazınızda GW IP adresi / DNS adresi System Maintenance >> Time and Date kısmında yazacağınız NTP sunucuya erişebilmesi için ayarlanmış olmalıdır ayrıca System Maintenance >> Time and Date kısmında cihazınıza bir NTP sunucu girerek zamanı otomatik olarak kontrol etmesini sağlamalısınız.
Temel olarak bu özellik altında üç ana işlem yapılabilir Cihazın Restart edilmesi / Cihazın SSID yayının kapatılması / Cihazın SSID yayının açılması işlemleri belli bir zamana özel olarak ya da sizin belirleyeceğiniz gün ve saatlerde devamlı olarak. Bu özelliğin size iki ana getirisi olacaktır birisi performans diğer ise güvenlik. Performans konusunda cihazınızı kullanım dışı zamanlarda kapatıp açarsanız cihaz kendisini yenileyecek ve birikmiş olan loglar, listede olup bağlı olmayan kullanıcıları temizleyecektir bu şekilde cihaz sürekli yüksek verimle çalışacaktır. Cihazın SSID adının kapatılması ise mesai dışı zamanlarda cihaza yapılacak saldırıların önüne geçerek cihazın gereksiz zamanlarda SSID adı yaymayarak ya da bağlantı kabul etmeyerek sizin denetiminiz dışında olduğu zamanlarda güvenli bir yapı sağlayacaktır. Bu özellik farklı amaçlarla da kullanılmaktadır, mesela bazı yurtlarda öğle ve akşam yemeğine internet başından kalkamadığı için gelmeyen öğrencilerden dolayı yemek saatinde Wifi yayını otomatik olarak kesilerek öğrencilerin uygun zamanda yemekhanede olması sağlanmaktadır.
System Maintenance / Configuration Backup
Cihaz aktif konfigurayon yedekleme ve geriyükleme sistemi sayesinde bir AP cihazında yapacağınız herhangi bir ayarın diğer AP lere kolayca yüklenmesine olanak tanıyacaktır. Tek bir AP cihazını kendi isteğinize göre ayarladıktan sonra diğer Ap lere aynı konfigurasyon dosyasını yükleyerek AP nin IP adresini değiştirmeniz yeterlidir.
Diagnostics / Speed Test
Cihaz bant genişliği hız testinede sahiptir bu şekilde bir hız sorunu yaşadığınızda AP cihazının internet olan ilişkisindemi yoksa bağlı kullanıcılar damı bir sorun olduğunu anında tespit edebilirsiniz ve uzaktan sonuç değerlendirmesi yapailirsiniz.. Burada verilecek olan test sonucu cihazın ağınızla olan değil internet ile olan hız testidir ve doğal olarak internet kullanım oranına göre değişecektir.
* DrayTek Ap800 cihazları DrayTek router ( 2860/2925 ) cihazları tarafından yönetilebilir ayrıca DrayTek ACS SI sistemi tarafından yönetilebilir bahsi geçen anlatım standalone tipinde olduğu için bu özelliklere yer verilmemektedir.
DrayTek A800 cihazının yeni modeli ve abisi olan AP900 cihazının özellikleri ise yukardakilerden farklı olarak alttaki gibidir.
1. Tüm ethernet portları gigabit.
2. USB portuna ISI ve NEM sensörü takılabiliyor.
3. 2.4 ve 5 GHZ 802.11a/n yayınları beraber yapılabiliyor.
4. Daha fazla kullanıcıya hizmet.
5. Merkezi yönetim için daha fazla özellik.
6. Gerçek Romain ve AP Load balance.
Ara yüzleri incelemek isteyenler için;
AP800 : http://tw.draytek.com:10800/
AP900 : http://tw.draytek.com:10900/