Network

Zyxel ile Access Point Kurulumu

 

Kablosuz iletişimin faydası nedir?” şeklinde son kullanıcılara yöneltilen soruların yüzde doksanından eminim ki “Kablo karmaşasından kurtulmaktır” cevabını alacağızdır, ancak bu sorunun yanıtı biz sistemciler ve asıl bunu uygulamak isteyen işletmeler için sadece bu kadar değildir. İşletmeler için “zaman” en önemli unsurlardan biridir, iş akışının hatasız ve hızlı olması önemlidir. Bu makalemde sizlere gerçekleştirmiş olduğum bir projenin Access Point kurulum tarafını aktarmaya çalışacağım.

 

Öncelikle sorulması gereken soru şudur; “Bir alışveriş mağazası, sisteminde neden wireless ürünler kullanmak ister?”  Bunu en iyi şekilde bir örnek ile açıklayabileceğimi düşünüyorum; Mağazada satılan ürünler nihayetinde başka firmalardan temin edilmektedir, normal şartlarda mal kabül işlemleri evrak kontrolü ile bire bir karşılaştırılarak yapılır ve daha sonra bu evrak bilgi işleme ulaştırılarak verinin girişi sağlanır, aynı şekilde sipariş, iade, depo sevk vb. işlemlerinde bu şekilde yapıldığını düşünelim, yani zaman üstüne zaman gerekiyor…

Peki ya mal kabül yapan görevli bu işlemi mal kabül esnasında(veya diğer evraksal işleri) Wireless el terminali üzerinden online olarak yapamaz mı? Elbette yapabilir ve sonuç olarak işletme asıl amacı olan zamanı kazanmış olur.

 

Sizlere proje ile ilgili detayları da vererek kafanızdaki soru işaretlerinin mümkün olduğunca az olmasını sağlamak istiyorum;

 

Projede kullanılan ekipmanlar:

Server:IBM X226 Series

Operating System: Windows Server 2003 Standart + MS Sql Server

Switch: 1 Gbit 3Com

Adsl Modem: Zyxel662HW-61

Access Point: 4 Adet Zyxel G-570S (5-dbi antenli)

El Terminali: 2 Adet Mobile Compia M3

 

Kısaltmalar;

AP: Access Point

SM: Subnet Mask

Gw: Gateway

 

Access Pointlerin Mac Adresleri;

AP1: 00:13:49:8d:ea:56 (Mac ID)
AP2: 00:13:49:8d:ea:5a
AP3: 00:13:49:8d:ea:5b
AP4: 00:13:49:8d:ea:59

 

Şekil-1 de, Projenin wireless iletişim kanadındaki şemasını çizmeye çalıştım, kısaca özetlemek gerekirse; bir alışveriş mağazasının stok bilgilerini tuttuğu ve clientlarının merkezi yönetimini sağladığı bir Server’ı var. Amacımız, depoya yapılan mal kabüllerinin ve mağazadaki stok kontrollerinin (fiyat, barkod vs.) wireless el terminalleri ile mevcut server üzerindeki Sql database’inden online olarak gerçekleştirilebilmesini sağlamaktır.

 

 

clip_image001

Şekil – 1

 

Şema açıklaması;

 

Kablosuz iletişim araçları kendi aralarında dalgalar halinde sinyal yollayarak haberleşirler, çeşitli engeller (fiziksel) ve sinyal bozulmalarından dolayı haberleşmenin sağlanamadığı durumlarda imdadımıza her zamanki gibi bir numaralı göz ağrımız network kablosu yetişecektir.

 

Depoya (Kat:-1)  yerleştirdiğimiz AP-3’ün (3 numaralı Access Point) diğer AP ler ile wireless iletişiminin sağlıklı olamayacağını düşündüğümüzden Ap3 den switchimize cat6 kablo çekiyoruz. Depoda kullanılan el terminali AP3 ten başka bir AP ye yönlendirilmeyecek ve doğrudan Server’a erişecektir.

 

1 ve 4 numaralı Access Pointlerin switch ile herhangi bir fiziksel bağlantı gereksinimi yoktur.  Ap1 ve Ap4 birbirlerine yakın olan Access Pointler olduğundan her iki Ap yi de karşılıklı olarak birbirine tanımlayabiliriz. (Buradan çıkardığımız sonuç; sistemdeki tüm Access Pointler birbirlerine gelişi güzel olarak  tanımlanamaz, sadece birbirine yayın yapacak olan access pointler karşılıklı olarak tanımlanabilir!)

 

Dikkat: Karşılıklı olarak tanımlanan Access Pointlerden switche fiziksel bağlantı yapılmamalıdır, aksi taktirde loop oluşur ve 3Com switch de olsa kilitlenir; sisteminiz durur. Sorunun nedenini anlamanızda bir hayli  zaman alabilir.

 

2 ve 4 numaralı Access Pointleri de yine karşılıklı olarak tanımlıyoruz, ayrıca Ap2 den switch’e network kablosu çekiyoruz. Böylece Ap1’in aldığı veri önce Ap4’e daha sonra Ap2 ye ve Ap2 den de kablo yoluyla Server’a aktarılacaktır.

 

Yukarıdaki yapının Access Pointler üzerinde nasıl konfigure edildiği kısmına gelelim;

 

Access Pointlerimizi yukarıdaki plan dahilinde tek tek yapılandıracağız, düz bir kablo ile AP yi bilgisayarınızın Ethernet girişine direk olarak bağlayabilirsiniz.

1 Numaralı Access Point’imizi yapılandıralım;

 

Internet Explorer adres çubuğumuza Acess pointimizin standart olarak gelen ip sini yazıyor ve enter’liyoruz.


clip_image002

Şekil – 2

 

clip_image003

Şekil – 3

 

Karşımıza Şekil-3 te gördüğünüz pencere geliyor ve standart şifremizi (1234) girerek Login butonuna tıklıyoruz.

 

clip_image004

Şekil – 4

 

Dil seçiminde Türkçe dil seçeneği olmadığından English seçeneğini seçiyor ve Apply ile devam ediyoruz.

 

clip_image005

Şekil – 5

 

Wizard Setup Basit kurulum sihirbazını, Advanced Setup ise Gelişmiş kurulum seçeneklerini karşımıza getirecektir. Advanced Setup ile zaten içli dışlı olacağımızdan Go Wizard Setup ile ilerleyerek bu bölümüde görmenizi istedim.

Apply ile devam ediyoruz.

 

clip_image006

Şekil – 6

 

Device Name: Access Pointimizin adıdır, bu şekilde bırakabilir ya da kendiniz isim verebilirsiniz, default olarak gelen isimi bırakmanızı öneririm, çünkü başka bir access point’e veya bilgisayara farkında olmadan aynı isimi vererek hataya düşebilirsiniz.

Next ile devam ediyoruz.

 

clip_image007

Şekil – 7

 

Sisteminizde çalışan bir Dhcp varsa otomatik ip almasını sağlayabilir ya da manuel yolla ip verebilirsiniz, ben static ip vermekten yanayım, çıkabilecek muhtemel Dhcp sorunlarında en azından Access Pointlerin etkilenmemesinide sağlamış olacaksınız.

Next ile devam ediyoruz.

 

clip_image008

Şekil – 8

 

Şekil-8 de kablosuz ağınızın adını (SSID) ve hangi kanalı kullanacağınızı belirliyorsunuz. Daha sonra Next ile devam ediyoruz.

 

clip_image009

Şekil – 9

 

Şekil-9 da Kablosuz iletişim için kullanabileceğimiz bazı güvenlik yöntemleri mevcut, seçeneklerden size uygun olanı belirleyebilirsiniz, dikkat etmeniz gereken tek nokta diğer kablosuz iletişim araçlarınızın da aynı özelliği destekliyor olmasıdır. Ben burayı Disable olarak geçiyorum, çünkü bir kaç adım sonra güvenlik tedbiri olarak sadece Mac Filter kullanmak isteyeceğim.

Next ile devam ediyoruz.

 

clip_image010

Şekil – 10

 

Şekil-10 da yaptığımız işlemlerin özet görüntüsü vardır, işlemi tamamlamak için Finish butonuna basıyoruz.

 

clip_image011

Şekil – 11

 

Geri sayım başlıyor, 15 saniye sonra karşımıza aşağıdaki pencere gelecektir.

 

clip_image012

Şekil – 12

 

Artık Advanced Setup seçeneği ile ilerleyebiliriz, Apply ile devam ediyoruz.

 

 

clip_image013

Şekil – 13

 

Şekil-13 te Access Point’in mevcut ayarları görünmektedir. İlk yapacağımız işlem AP nin erişim şifresini değiştirmek olacaktır, bu nedenle sol kısımdaki menüden Management sayfasına giriyoruz.

 

clip_image014

Şekil – 14

 

Current Password alanına “1234” yazıyoruz, diğer iki alana ise yeni şifreyi giriyoruz, burada türkçe karakter vs. kullanmamanızı öneriyorum, Apply ile devam ediyoruz.

 

Daha sonra ise yine sol kısımdaki menüden Wireless adlı sayfaya giriyoruz.

 

clip_image015

Şekil – 15

 

Standart olarak tüm Access Pointler Operatin Mode olarak ‘AP ’ modundadırlar, yani sadece Erişim noktası olarak kullanıma sunulurlar. Ancak biz AP1’i yapılandırdığımızdan bunu Ap+Repeater modunu alacağız, ilk başta söylediğimiz gibi AP1 ile AP4 birbirine tanımlanacak ve dolayısıyla AP1’in aldığı veriyi AP4 e taşıyabilmesi için burada Repeater görevini üstlenmesi gerekiyor, AP4’ün Mac Id sini gireceğiz.( Cihazların Mac Adresleri alt tabakalarında yazmaktadır, yukarıda da tüm mac adreslerini belirtmiştim)

 

clip_image016

Şekil – 16

 

Basic Settings

Operation Mode: AP+Repeater seçiyoruz.

 

SSID: “sgdclr” olarak kablosuz ağımın adını belirliyorum, bunu wizard kısmında da yapabilirdiniz. Hide SSID kutucuğunu işaretleyerek SSID ‘nizin adının diğer kablosuz erişim cihazları tarafından görünmesini engelleyebilirsiniz ve bu basit bir güvenlik önlemi olarak kullanılabilir, ancak ben işaretlemiyorum, böylece kablosuz ağıma girecek olan cihazlara tek tek gidip SSID tanımlaması yapmak zorunda kalmayacağım.

 

Channel: Kullanacağınız kanal numarasını belirliyorsunuz, 6 olarak bırakıyorum.

 

Wireless Mode: Auto(11g/11b) olarak bırakabilirsiniz, eğer ağınızdaki tüm kablosuz cihazlarınız 802.11g özelliğine sahipse sadece 11.g seçeneği ile performans sağlayabilirsiniz. Ben Auto seçeneğini bırakıyorum, böylece G-570S hem IEEE 802.11b  hem de IEEE 802.11g uyumlu  kablosuz cihazlar ile çalışabilir.

 

Local MAC Address şu an yapılandırdığımız cihazın kendi Mac adresidir, Remote MAC Address satırına tanımlanacak olan AP nin mac adresi girilecektir ve bu AP4 olacaktır. (AP4: 00:13:49:8d:ea:59)  Bir Access Point’e en fazla 4 adet Access Point tanımlanabilir.(G-570S için.) (Şekil-16)

 

Buradaki tanımlamaları yaptıktan sonra Apply diyerek onaylıyoruz. Daha sonra Security sekmesine tıklıyoruz ve aşağıdaki pencere karşımıza geliyor.

 

clip_image017

Şekil – 17

 

Bu pencere Basic Wizard Setup sayfasında  karşımıza çıkmıştı, görmeniz açısından tekrar ekrana taşıdım, yine disable olarak bırakıyorum ve Mac Filter tabına geçiyorum.

 

clip_image018

Şekil – 18

 

Mac Filter tabına girdiğimizde Active isimli kutucuk işaretli olarak gelmeyecektir, Active kutucuğunu işaretliyor ve kablosuz ağımızdan yararlanmasını istediğimiz cihazların mac adreslerini sırasıyla giriyoruz. Allow seçili olduğu durumda sadece belirtilen Mac Id ye sahip cihazlar bağlanabilir, Deny seçili olduğu durumda ise belirtilen Mac Id ye sahip cihazlar haricinde tüm cihazlar bağlanabilir. Bu bilgileri girdikten sonra Apply ile onaylıyoruz ve OTIST sekmesine tıklıyoruz.

 

clip_image019

Şekil – 19

 

OTIST sekmesinde bir işim yok, ancak güvenlik metodu olarak WPA-PSK kullanmak isteyenler start butonu ile WPA-PSK için OTIST (otomatik key üretir) modunu etkin hale getirebilirler, bunu bu sayfaya girmeden de çalıştırabilirsiniz, AP’ nin arkasında Otist isimli bir düğme vardır, bu düğme Start butonu ile aynı işi görür, tabiki buraya girdiğiniz key’in önemi var. Bildiğiniz gibi artık Wep ve Wpa güvenlik modelleri 10 dakika içerisinde kırılabiliyor, WPA-PSK bir nebze olsun kablosuz kullanıcıları rahatlatıyor, bu güvenlik metodu ile giden her paket farklı bir key ile gönderiliyor ve dışarıdan sızmalara karşı etkin bir koruma sağlamış oluyor. Diğer wireless cihazlarınızında WPA-PSK desteklemesi gerekiyor ve tabiki aynı key’i tanımlamanız gerekiyor. Buraya gireceğiniz key “1234567” tarzında basit olursa sizin WPA-PSK yönteminizde elbette çok faydalı olmayacaktır. Sağlam bir key girmenizi öneririm. Burada herhangi bir seçim yapmıyorum.

 

Tüm yaptığım işlemlerin geçerli olması için sol kısımdan System isimli menüye giriyorum ve Apply diyorum.

 

clip_image020

Şekil – 20

 

Apply işleminden sonra 15 saniyelik geri sayım işlemimiz başlıyor.

 

clip_image021

Şekil – 21

 

Yapılandırma işlendikten sonra Status penceresi karşımıza geliyor ve bize neler yaptığımızı gösteriyor, burayı inceleyerek son kontrollerimizi yapıyoruz.

 

clip_image022

Şekil – 22

 

Eğer yapılandırmanız doğru ise Sağ üstte bulunan Log Out butonuna basarak sayfayı kapatabilirsiniz.

 

clip_image023

Şekil – 23

 

Tamam diyerek 1 numaralı Access Pointteki işimizi bitiriyoruz.

 

Sıra diğer Access Pointlerin tasarımına geldi, diğerleri bu kadar uzun olmayacak, çünkü farklı olan sadece birer pencere var.

 

 

4 Numaralı Access Point Yapılandırması için;

 

Şekil-1 den Şekil-6 ya kadarki pencereler aynıdır, Şekil-7 de Ap4 e vereceğimiz ip yi 10.0.0.203 olarak belirledik. Tabiki Device Name kısmıda farklı gelecektir.

 

IP ve device name dışında 4 numaralı AP mizde farklı olan tek kısım aşağıdaki pencere olacaktır. Burada Remote Mac Adress satırlarına hem Ap1 hem de Ap2’nin Mac adreslerini tanımlıyoruz, böylece Ap4, Ap1 den aldığı veriyi Ap2 ye taşıyabilecektir.

 

clip_image024

Şekil-24

 

 

2 Numaralı Access Point Yapılandırması için;

 

Şekil-1 den Şekil-6 ya kadarki pencereler aynıdır, Şekil-7 de Ap2 ye vereceğimiz ip yi 10.0.0.201 olarak belirledik. Device Name kısmıda farklı gelecektir.

 

IP ve device name dışında 2 numaralı AP mizde farklı olan tek kısım aşağıdaki pencere olacaktır. Burada Remote Mac Adress satırına sadece AP4’ün Mac adresini tanımlıyoruz, böylece Ap2, Ap4 den aldığı veriyi network kablosu ile switch’e ulaştıracaktır.

 

clip_image025

Şekil-25

 

 

3 Numaralı Access Point Yapılandırması için;

 

Şekil-1 den Şekil-6 ya kadarki pencereler aynıdır, Şekil-7 de Ap3 e vereceğimiz ip yi 10.0.0.202 olarak belirledik. Device Name kısmıda farklı gelecektir.

 

IP ve device name dışında 3 numaralı AP mizde farklı olan tek kısım aşağıdaki pencere olacaktır. Burada Basic Settings bölümündeki Operation Mode seçeneğini AP olarak belirliyoruz. Bunu yapmamızın nedeni Ap3 ün diğer AP ler ile olan wireless iletişiminin çok zayıf olmasıdır, şemayı hatırlayacak olursanız Ap3 ten switch’e bir kablo çekmiştik; böylece Ap3, depomuzda bulunan el terminalinden aldığı veriyi network kablosu ile direkt olarak adresine teslim edecektir, yani diğer AP ler ile bir ilişkisi söz konusu değildir.

 

clip_image026

Şekil-26

 

Yapmamız gereken işlemler Access Point tarafında bu kadardır. Access Point kurulumlarında cihazların monte edildikleri noktalar büyük önem taşımaktadır, cihazların mümkün olduğunca yükseğe ve yayın yapacakları alanda engel olmamasına özen gösterilmelidir.

 

 

M3 El Terminali konfigurasyonu

 

El terminalinin üzerindeki ip yapılandırması Ağ adresimize(Network ID) uygun olmalıdır;

 

IP:10.0.0.210

SM:255.0.0.0

 

Elimizde bulunan iki adet M3 el terminalinin wireless bağlantısını sağlamak için yapmamız gereken işlem sadece WlanOff seçeneğini WlanOn durumuna almak ve bağlantı sağlanmasını beklemektir. Cihazın Restart olduğu durumlarda Wlan-On gelmeyeceğinden terminal üzerindeki (windowsstartup) M3.ini dosyası içerisinden AutoWLan satırındaki “0” değerini “1” olarak değiştirmek gerekir.

 

Geriye kalan tek şey terminal üzerindeki özel yazılmış programı kullanarak işlemlerimizi gerçekleştirmek olacaktır.

 

VPN Üzerinden El Terminalini Nasıl Kullanırız?

 

Yukarıdaki yapıyı aynı şekilde kurarız. İki nokta arasında VPN bağlantısı yapılmışsa; yapmamız gereken tek işlem El terminallerimize Gateway olarak Adsl-Modemin (Vpn modem kabül ediyorum) ip sini göstermek olacaktır (Gw:10.0.0.2)

 

Başka bir makalede görüşmek üzere, hoşça kalın.

 

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu