Wireless router ile kablosuz internet erişimi.
Şirketinizde kablosuz erişim kullanıyorsanız, dizüstü bilgisayar kullanan kullanıcıları networkünüze dahil etmemiz gerekiyor. Fakat bu durumda şirket dışı kullanıcıları networkünüzün dışında tutmanız gerekecek. Güvenlik tehtidleri sanıldığının aksine dışarıdan değil daha çok iç network üzerinden gerçekleşmektedir. Wireless router cihazı ile ( ben U.S. Robotics kullandım ) şirket dışı kullanıcıları networkümüze sokmadan nasıl internete çıkarabiliriz ufak bir uygulama ile başlayalım.
Önce kablosuz cihazımızı configure edeceğiz.
Bilgisayar ile cihazı network kablosu ile birbirine bağlıyorum. Cihazın ip adresi 192.168.2.1 olduğu için bilgisayarın ipsinide aynı ip bloğundan bir ip belirliyorum geçici olarak. ör: 192.168.2.10
Router üzerinde 5 adet ethernet portu bulunmakta 4 tanesi lan diğeride wan için.
http://192.168.2.1 yazarak routerin web arayüzüne giriş yapıyorum. Kulandığınız cihaza göre bu farklılık gösterebilir. Cihazların teknik dökümanları size bu konuda yardımcı olucaktır.
Cihazın orjinal resmi
Internet yazan yere geliyorum. Burası bizim wan portunu configure edeceğimiz kısım. Öncelikle static ip belirliyorum. Burada belirleyeceğim ip adresi networkümdeki ip adreslerinden birisi olucak. Boş bir ip adresini bu iş için kullanıyorum.
Resimdeki gibi ip adresini gateway adresini ve dns adresini ayarlıyorum.
Security kısmında hangi wireless için hangi metodu kulanacağımı belirliyorum. Burada önerilen wpa2 + wpa dır. Yani wpa2 desteklemeyen cihazlar wpa ilede bağlanabilsin ve aynı zamanda şifrelerin kırılması zor olsun.
Eğerki Radius kullanmayı düşünüyorsanız buda alternatifler arasında düşünülebilir. Radius ile daha fazla güvenlik sağlamış olursunuz. Fakat kullanıcılar domaine dahil olmayacağı için yani dışarıdan gelen kullanıcılar olacağı için wpa2 + wpa uyumu size fazlası ile yeterli olucaktır.
Kablosuz için SSID tanımlıyorum. Broadcast network name yazan kutucuğu işaretliyorum. SSID adımın görünür olması için. Isterseniz access point isolation seçeneğinide aktif edebilirsiniz. Bu seçenek ile bilgisayarların birbirlerini görmeleri engellenmiş olur. ör: paylaşılan klasörleri printerleri vs..
LAN içinde bir IP tanımlıyorum. Buradaki ip adresi networkümüzün dışında bir ip bloğu içinden olmalı. DHCP Server özelliğini aktif ediyorum. Lease süresini belirliyorum. Yani bir ip adresi makine için ne kadar süre rezerve olucak onun süresini belirliyorum. Domain Name belirliyorum.
Ayarları kaydedip cihazı yeniden başlatıyorum. Bismillah diyerek ethernet kablomuzu wan portuna bağlıyorum. Artık kullanıcılar bir aksilik olmadıkça networkümüze girmeden internete çıkabilirler.
Bir sonraki makalede görüşmek üzere.
