Zyxel Adsl Modemlerde Port Yönlendirme ve Firewall Kural Oluşturma

Merhaba sevgili okurlar;

Bu makalemizde sizlere Zyxel ADSL modemlere ait Port Yönlendirme ve Firewall Kural oluşturma nasıl yapılır bunu anlatmaya çalışacağız. Bu konu ile ilglii gerekli doküman Zyxel yetkililerinden temin edilmiştir. Bu anlatım ile ilgili tüm sorularınızı lütfen makalenin sonunda yer alan “Yorum” kısmından sorunuz.

PORT YÖNLENDİRME (Uzak masaüstü, Kamera Portu Açma, Web-ftp-mail server)

Kullanıcıların en çok yapmak istedikleri uygulamaların başında Modem(Router) arkasındaki bir bilgisayara web server, mail server kurmak, kamera bağlı bilgisayardaki görüntüyü Internet üzerinden izlemek veya modemin arkasındaki bir bilgisayarın masaüstüne RDP(Uzak Masaüstü) protokolü ile  ulaşmak gelir.

Web server için 80 nolu portu, mail server için 25 ve 110 nolu portu, uzak masaüstü (RDP) bağlantısı için 3389 nolu portu kamera için genellikle 9000-9003 arasındaki portları arkadaki PC’ye yönlendirmek gerekir.

Örnek olarak

192.168.1.2 IP adresli bilgisayarda web server

192.168.1.3 IP adresli bilgisayarda mail server

192.168.1.4 IP adresli bilgisayarda ftp   server

192.168.1.5 IP adresli bilgisayarda da Terminal server (uzak masaüstü bağlantısı yapmak için) olduğunu  Ve 192.168.1.6 nolu bilgisayara da kameraları bağladığımızı farzedelim.

Bunlar bizim kabul ettiğimiz örnek değerlerdir.

Cihaza web arayüzünden bağlanın. “Network” menüsü altındaki “NAT” linkine tıklayın. Sağ tarafta açılan menüden “Port Forwarding” butonuna tıklayın. Burada “Service Name” kısmındaki seçeneklerden web server için WWW, ftp server için FTP yi mail server için ise E-mail(SMTP) ve E-mail(POP3) ü seçin, “Server IP Address” kısmına ise yönlendirmenin yapılacağı bilgisayarların IP numaralarını girin. Her girdinin ardından sağ taraftaki “Add” butonunu tıklayarak açtığınız portları listeye ekleyin. Eğer bütün portları cihazın arkasındaki bir makineye yönlendirmek isterseniz “Default Server” kısmına yönlendirme yapılacak bilgisayarın IP si girilir.

Service Name bölümünde tanımlı olmayan servisleri yönlendirmek için gene Service Name bölümünde en son madde olan User-Defined seçeneğini seçiniz. Daha sonra gelen ekranda  öncelikle  Active seçeneğini işaretleyiniz. Daha sonra Servis name kısmına bu yönlendirme için bir isim veriniz. Start Port bölümüne yönlendireceğiniz portların başlangıç değerini yazınız. End Port bölümüne yönlendireceğiniz portların bitiş değerini yazınız.Eğer tek bir portu yönlendirecekseniz.Her iki haneyede bu örneğimizdeki gibi bu port değerini yazınız. Server IP Address  bölümüne yönlendirilme yapılacak bilgisayarın lokal IP adresini yazınız. Yaptığımız ayarları kaydetmek için aşağıda bulunan Apply butonuna basınız.

Resimlerin orijinal halini görmek için üzerine tıklayınız.

Tüm yönlendirmeler bittiğinde  Port Forwarding menüsünün özet görünümü aşağıdaki gibi olmalıdır. Apply butonuna basarak bu ekranda yaptığımız değişiklikleri kaydediyoruz.

Resimlerin orijinal halini görmek için üzerine tıklayınız.

FIREWALL

2602HWL-D1A modelimizde statefull firewall özelliği olduğundan dolayı dışarıdan içeriye gelen isteklere izin verilmez. Yalnızca içeriden dışarıya yapılan isteklere cevap olarak gelen paketlere izin verilir. Buna Statefull özelliği  denir.  Dışarıdan içerideki server’lara ulaşmak için WAN to LAN yönünde ( internetten lokal ağ yönüne doğru) uygun kuralları tanımlamak gerekir. Bu yüzden yönlendirme yaptığımız portlar için Firewall menüsünde WAN to LAN yönünde kuralları tanmlayalım.

Sol tarafta bulunan menülerden Security ana menüsünün yanındaki “+” simgesine tıklayınız. Daha sonra Security menüsü  altındaki Firewall linkine tıklayınız. Gelen menüde  üstten Rules seçeneğine tıklayınız. Packet Direction bölümünden kural tanımlayacağımız yön olan WAN to LAN seçeneğini seçiyoruz. Görüldüğü üzere bu yönde tanımlanmış bir kural yoktur ve bu yön için “Default Policy: Block” görülür. Bu ayar, yazılan kural(lar)a uymayan paketlerin engelleneceği anlamına gelir. Yeni bir kural eklemek için Add butonuna basıyoruz.

Resimlerin orijinal halini görmek için üzerine tıklayınız.

Advanced Setup altındaki Firewall linkine tıklayın. Açılan penceredeki Rule Summary linkine tıklayın. Packet Direction bölümünden WAN to LAN seçin. Görüldüğü üzere bu yönde tanımlanmış bir kural yoktur ve “Default Policy: Block” görülür. Bu ayar, yazılan kural(lar)a uymayan paketlerin bloklanacağı anlamına gelir. Yeni bir kural eklemek için “Append” butonuna basın.

İlk kural web server’a gelen isteklere izin verilmesi için  oluşturulacaktır. Source Address List kısmında “Any” kalsın. Çünkü web server’a kimin erişeceği belli değildir. Destination Address List kısmındaki “Any” ‘e tıkladıktan sonra “Delete” butonuyla silinmelidir. Burada sadece 192.168.1.2 olmalıdır. Destination Address kısmında Address Type olarak “Single Address” seçildikten sonra “Start IP Address” kısımda 192.168.1.2 yazılır. “Add” butonuna basılarak bu adres Destination Address List bölümüne atılır. Aynı şekilde Selected Services kısmındaki Any(TCP) ve Any(UDP) değerleri silinmelidir(Remove butonuna basarak) Available Services kısmından HTTP(TCP:80) seçilip sağ tarafa atılmalıdır. Sayfanın en yukarısında Action for Matched Packets:Forward seçilidir. Bunu değiştirmiyoruz, çünkü bu şartlara uyan paketi forward etmek istiyoruz.  Sayfanın altındaki “Apply” butonuna basarak kuralı onaylıyoruz.

Resimlerin orijinal halini görmek için üzerine tıklayınız.

Firewall – Rule Summary ekranına döndüğümüzde 1 no’lu kuralın oluştuğunu görürüz.

Mail server’a erişilmesi için benzer şekilde “Add” butonuna basarak 2 nolu kuralı oluşturuyoruz. Bu sefer IP adresi olarak 192.168.1.8 yazıyoruz. Available Services kısmından POP3(TCP:110) ve SMTP(TCP:25) seçip sağ tarada atıyoruz.

Terminal Server’a erişilmesi için 3 nolu kuralı oluşturuyoruz. Bu  kuralı oluştururken IP adresi olarak 192.168.1.15 yazıyoruz. Available Services kısmından Microsoft RDP ( 3389 ) seçip sağ tarafa ekliyoruz.

Available Services listesinde sık kullanılan(bilinen) servisler vardır. Burda bulunmayan sevisler / portlar için Edit Customized Services linkine tıklayarak yeni bir servis oluşturabilirsiniz. Firewall – Customized Services sayfasında 10 adet servis oluşturabilirsiniz.

Resimlerin orijinal halini görmek için üzerine tıklayınız.

Kural tanımlama bitmiştir. Diğer kuralları bu şekilde oluşturabiliriz. Sayfanın en üst solundaki “Main Menu” linkine tıklayıp diğer ayarlara geçebiliriz.

Media Bndwith Management

1-Modeme Web arayüzünden bağlanıp soltaraftaki Gelişmiş menüsünden BWMG yi tıklıyoruz ve Summary(Genel) den Wireless kullanıcıların toplam bantgenişliğini belirliyoruz.

Resimlerin orijinal halini görmek için üzerine tıklayınız.

2-Rule Setup(Yeni Kural) menüsünden Yön ve Servis bölümlerinden WLAN ve Kullanıcı tanımlı menülerini seçip ekleye tıklıyorsunuz.

Resimlerin orijinal halini görmek için üzerine tıklayınız.

3-Aşağıdaki menüde Destination IP adresi kısmına bant genişliği uygulayacağınız IP adresini yazıyoruz ve subnet maskesi olarak 4 tane 255 yazıyoruz.

Resimlerin orijinal halini görmek için üzerine tıklayınız.

Bu makalede yer alan yazı ve resimleri kaynak göstermek şartı ile kullanabilirsiniz.

1 Yorum

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir