FOUR FAITH ROUTER LAR İÇİN PORT YÖNLENDİRME KILAVUZU Z Telemetri Telekomünikasyon Yazılım San. Tic. LTD. ŞTI. Kavaklıdere Mah. Atatürk Bulvarı No: 151/804 Çankaya / Ankara info@ztelemetry.com Tel: +90 312 417 1243 www.ztelemetry.com
01 PORT YÖNLENDİRMESİ İÇİN NE GEREKİYOR? 1. Router cihazın arkasındaki kamera, PLC vb. endüstriyel cihazlara uzaktan erişimi sağlamak için Port Yönlendirmenin yapılması gerekmektedir 2. Bu işlemlere başlamadan önce cihazımızın İnternet Erişiminin olması gerekmektedir. İnternet erişimi için FF_İnternet Erişim Kılavuzu kılavuzundan yararlanabilirsiniz. 3. Ayrıca port yönlendirmenin çalışabilmesi için SIM kartınızın Sabit (statik) IP özelliği olması gerekmektedir. Değişken IP li hatlar ile IP nizi geçici olarak kontrol ederek yapılacak denemeler dahi başarısız olacaktır. WAN ŞEKİL 1. BAĞLANTI ŞEMASI LAN
02 CİHAZ WEB ARAYÜZÜNE NASIL ERİŞİYORUZ? 1. Cihazın arkasındaki etiket kısmında yazan IP ile herhangi bir tarayıcı programından (IE Explorer, Google Chrome, Firefox vb.) arayüzüne giriyoruz. 2. Cihazın varsayılan kullanıcı adı admin ve şifresi de admin şeklindedir. Bu bilgilerin girilmesi ile ara yüze ulaşıyoruz ŞEKİL 2. WEB ARA YÜZÜ
03 CİHAZIN PORT Port YÖNLENDİRMESİNİ NASIL YAPIYORUZ? yönlendirmeyi 3 farklı seçenek ile yapabiliriz: Port Forwarding: Tek bir portu yönlendirmek için kullanılır Port Range Forwarding: Belirli bir port aralığını yönlendirmek için kullanılır DMZ: Tüm portları belirli bir IP ye yönlendirmek için kullanılır Port Forwarding işlemi için NAT menüsü altında Port Forwarding seçeneğine tıklıyoruz ve yönlendirmek istediğimiz cihazın özelliklerini giriyoruz. Bunun için şu adımları takip etmeliyiz: İlk önce Add diyoruz. Daha sonra Application (uygulamanın ismi), Source Net (filtreleme için kullanılır; tek IP yada tek bir Ağ ın erişimi isteniyorsa bu kısma yazılarak filtreleme gerçekleşir, boş bırakıldığı takdirde bütün cihazlar erişim sağlayabilir. Örnek olarak 5.229.207.0/24 yazdığımız taktirde sadece 5.229.207.0 ağında bulunan PC lerin
erişimine olanak sağlar), Port From (dışarıdan (external) sorgulanacak port), IP Address (cihazın IP si; PLC, kamera vb.) ve Port To (iç taraftaki (internal) yönlendirilecek port, cihazın portu) bilgilerini tek tek yazıyoruz. Enable yapıyoruz. Daha sonra Save ve Apply Setting e tıklayarak kaydediyoruz. ŞEKİL 3. PORT FORWARDING
Port Range Forwarding te ise bir aralık belirterek, o aralıktaki bütün portlara erişim sağlanır (start port-end port). (Genel olarak daha basit arayüzü nedeni ile tercih edilebilir) İlk olarak Add butonuna tıklayarak yönlendirme için yeni bir satır açıyoruz Daha sonra yerel ağımızdaki hedef cihazımızın IP adresini giriyoruz Start ve End portlarını giriyoruz (örnek olarak start portumuzu 5000 seçelim ve end portumuzu 5005 seçelim, bu şekilde 5000 ve 5005 dahil olmak üzere o aralıktaki bütün portları aktif hale getiriyoruz). Tek port yönlendirmek için bu iki değeri aynı olarak da girebiliriz. ŞEKİL 4. PORT RANGE FORWARDING
DMZ kısmında ise belirlediğimiz bir IP adresinin bütün portlarına uzaktan erişim sağlanır. Bu bölüm diğer uygulamalara kıyasla biraz daha geneldir. Öncelikle DMZ yi Enable yapıyoruz. Yönlendireceğimiz cihazın IP adresini giriyoruz. Böylelikle bu IP adresinde olan bütün portlara uzaktan erişimi açıyoruz. ŞEKİL 5. DMZ
WEB ARAYÜZ E ERİŞİM PORTLARI: Eğer port yönlendirmede 8080,80,22 numaralı portları kullanmak istiyorsak Administration menüsünün altında Management sekmesine girerek Remore Access bölümündeki portları değiştirmemiz gerekmektedir. 8080 ve 80 portları default olarak gelmektedir, uzaktan ya da lokalden modemin arayüzüne erişebilmek için kullanılır. Örnek: Uzaktan erişim için xx.xx.xx.xx:8080 (WAN IP: 8080) Lokalden erişim için xx.xx.xx.xx:80 (LAN IP: 80) Yazarak arayüze erişebiliriz. Eğer biz bu portları değiştirirsek (8080 8081, 80 81): Uzaktan erişim için xx.xx.xx.xx:8081 (WAN IP: 8081) Lokalden erişim için xx.xx.xx.xx:81 (LAN IP: 81) ŞEKİL 6
04 BAĞLANTININ 1. KONTROLÜNÜ NASIL YAPIYORUZ? İşlemlerin doğruluğunu test etmek için Tera Term yada TCP Test Tool (bunlar sadece önerilen, isterseniz cmd komut sayfasından telnet seçeneği ile de test edebilirsiniz) gibi terminal programlarını kullanarak test edebiliriz. 2. Terminal programına modemimizin SIM karttan aldığı IP yi girdikten sonra açtığımız portu da giriyoruz. Connect/Bağlan komutundan sonra bağlantının açılması ile port yönlendirmenin başarılı olduğunu teyit ediyoruz. ŞEKİL 7. BAŞARILI PORT YÖNLENDİRME ÖRNEĞİ
NOT: Eğer Router cihaza uzaktan ping atmak isteniyorsa Security menüsüne girerek Block WAN Requests sekmesinden Block Anonymous WAN Requests (ping) kutucuğunu şekilde görüldüğü gibi devre dışı bırakmak gerekmektedir. ŞEKİL 8. PING ENGELLEME
05 BACKUP WAN Uygulamaya BAĞLANTISINDA PORT YÖNLENDIRMESI başlamadan önce eğer backup wan ayarları yapılı değilse sitemizin destek kısmında bulunan «FF_Backup WAN Kılavuzu» ndan yararlanarak backup wan bağlantısını yapabilirsiniz. Şekil 9 da gösterildiği üzere ADSL ve 3G / 4G yi yedekli olarak kulanarak uzak noktada bulunan cihaza erişebilirsiniz. WAN 3G ŞEKİL 9. BACKUP WAN PORT YÖNLENDIRME
Backup_Wan bağlantısı yapıldıktan sonra FF modem arayüzünden Status menüsüne tıklayarak Bkup WAN sekmesinde ADSL modemin FF Modemimize vermiş olduğu IP adresini görebiliriz. Bu uygulamada Backup WAN bağlantısıyla internetini kullandığımız ADSL Modem bize «192.168.0.18» IP adresini vermiştir. İlk olarak bu IP adresine Şekil 10 daki gibi ADSL modem arayüzüne girerek port yönlendirmesi yapıyoruz. ŞEKİL 10. ADSL MODEM PORT YÖNLENDIRMESI Ardından Four-Faith Modemimize bağlı olan cihaza port yönlendirmesi yapıyoruz. Bu uygulamada FF Modemimizin arkasındaki cihaza «192.168.1.99» statik IP adresini atadık. Bu yönlendirmeyi Şekil 11 da görebiliriz. ŞEKİL 11. FF MODEM PORT YÖNLENDIRMESI
Gerçekleştirdiğimiz yönlendirmeyi TCP Test Tools programı ile test ediyoruz. Şekil 12 de FF Modem arkasındaki cihazda 5001 numaralı portu açıyoruz ve «Bind» tuşuna basıyoruz. ŞEKİL 12. TCP TEST TOOL (1) Daha sonra Şekil 13 de gösterildiği gibi açmış olduğumuz bu porta erişiyoruz. Bu porta erişebilmek için ADSL Modemimizin WAN IP adresini bilmemiz gerekiyor. ŞEKİL 13. TCP TEST TOOL (2)
06 HATA ESNASINDA Modem NE YAPIYORUZ? internete erişiyor mu? İnternet erişimi için FF_İnternet Erişim Kılavuzu kılavuzundan yararlanabilirsiniz. Yönlendirdiğiniz cihaz açık mı? Yerel ağda kullandığımız cihazın açık olduğunu ve modemimize bağlandığı kontrol edilmelidir. Portu yönlendirilecek cihazın IP sinin doğruluğundan emin misiniz? Portlar doğru ise aynı işlemleri yönlendirilecek cihazın IP si değiştirilerek tekrardan denenebilir. Yönlendirilecek cihazınıza Router ın Gateway i tanımlanmış mı? Routerlarımızın varsayılan IP si router arkasındaki etikette yazmaktadır. Bu değer ya da sonradan kullanıcı tarafından set edilen Router IP si cihaz içerisindeki gateway/ ağ geçiti seçeneğine girilmelidir.