ZyXEL 660 Modem kurulunca, ethernet kartimiza otomatik ip ataniyor. Yani makine açilirken, aşagıdaki baglantilara göre otomatik bir ip numarasi veriliyor. Bunu sabitlersek daha iyi olur ve port açmakta problem ile karsilasmayiz. Bunun için: 01- Ag komsularina sag tus ile tiklayip, Özellikler 'i seçelim 02- Açilan ekranda ethernet baglantimizi bulalim ve yine sag tus-özellikler 03- Özellikler menüsünde, Internet Protokolü (TCP-IP)'yi seçip ayarlarina bakalim. Burada otomatik IP al seçenegi açik, Sabit Ip kullan diyelim ve gerekli yerleri dolduralim. Ilk olarak modemimizin IPsini bilmek gerekiyor, Zyxel modemlerimiz 192.168.1.1 sabit ip'ye sahip. Bu yüzden biz de bilgisayarimiza 192.168.1.XX gibi bir ip vermeliyiz ki birbirlerini görebilsinler. Eger bilgisayariniz halihazirda bir aga bagliysa ve degisik bir ip'si varsa modemin ipsini degistirmeniz gerekebilir. Ben bilgisayarima 192.168.1.33 ip'si verdim. Subnet mask'i 255.255.255.0 olarak giriyoruz, Gateway ve DNS server kismina ise modemimizin IP adresini (192.168.1.1) yaziyoruz. Böylece sabit bir ip'miz oldu. Restart atip, baglanti problemimiz var mi bir bakalim; sorun yoksa sonraki bölüme geçelim.
PORT YÖNLENDIRME(SERVER HOSTING) Kullanicilarin en çok yapmak istedikleri uygulamalarin basinda router arkasindaki bir bilgisayara web server, mail server kurmak ve bunu Internet'e açmak gelir. Veya içerideki bir bilgisayarin masaüstüne ulasmak istenir. Cihaza web arayüzünden baglanin. Advanced Setup altindaki NAT linkine tiklayin. SUA Only seçeneginin karsisindaki Edit Details linkine tiklayin. Açilan pencerede yönlendirmek istedigimiz port numaralarinin baslangiç degerini Start Port No, bitis degerini End Port No, portlarin yönlendirilecegi lokal IP adresini IP Address yazan alana yazin. Baslangiç ve bitis degerleri ayni ise her iki alana da ayni degeri yazin. Eger bütün portlari arkadaki tek bir PC'ye yönlendirmek veya 2.3.4... satirlarinda yazan portlarin haricindeki portlari tek bir PC'ye yönlendirmek istiyorsak 1. satirdaki IP adres kismina bu PC'nin IP adresini yazin. Save butonuan basarak ayarlari kaydedin. Bizim örnegimizin bu sayfaya yazilisi asagidaki gibidir. zyxel 600 serisi modemlerde port açmak 1) Asagidaki menüden Advanced Setup tan NAT ıi seçiyoruz
2) edit details tikliyoruz, 3) Burada 2 seçenek var birincisi All portsu seçerek tüm portlarimizi açmak yada istedigimiz portlari girmek bu tercihde size kaliyor. Her sartta ip adress kismina ag baglantilarim da belirledigimiz ip yi giriyoruz (örnek: 192.168.1.33)
Paket seviyeli firewall olan modellerde (650R-31, 660R-61) fabrika ayarlarinda var olan kisitlamalari kaldirmak gerekir. Web arayüzünden cihaza baglanin. Advanced Setup altindaki Security linkine tiklayin. Asagida görüldügü üzere disaridan içeriye Telnet, FTP, TFTP, Web, SNMP trafigi engellenmektedir. Gerekli kisitlamalari, yönlendirme yapmak istedigimiz portlarin onay kutusunu temizleyerek kaldirmaliyiz. (660H seisinde bu menü yok) Statefull Packet Inspection Firewall özelligi olan modellerde dolayi disaridan içeriye gelen isteklere izin verilmez. Yalnizca içeriden disariya yapilan isteklere cevap olarak gelen paketlere izin verilir. Buna Statefull özelligi denir. Disaridan içerideki server'lara ulasmak için WAN to LAN yönünde uygun kurallari tanimlamak gerekir. Advanced Setup altindaki Firewall linkine tiklayin. Açilan penceredeki Rule Summary linkine tiklayin. Packet Direction bölümünden WAN to LAN seçin (bu önemli!!). Görüldügü üzere bu yönde tanimlanmis bir kural yoktur ve Default Policy: Block görülür. Bu ayar, yazilan kural(lar)a uymayan paketlerin bloklanacagi anlamina gelir. Yeni bir kural eklemek için Append butonuna basin. Ilk kural web server'a gelen isteklere izin verilmesi için olusturulacaktir. Source Address List kisminda Any kalsin. Çünkü web server'a kimin erisecegi belli degildir. Destination Address List kismindaki Any e tikladiktan sonra Delete butonuyla silinmelidir. Burada sadece 192.168.1.33 olmalidir. Bunu saglamak için, Destination Address kisminda Address Type olarak Single Address seçildikten sonra Start IP Address kisimda 192.168.1.33 yazilir. Add butonuna basilarak bu adres Destination Address List bölümüne atilir. Ayni sekilde Selected Services kismindaki Any(TCP) ve Any(UDP) degerleri silinmelidir(remove butonuna basarak). Available Services listesinde sik kullanilan(bilinen) servisler vardir. (icq, msn gibi..) Edit Customized Services linkine tiklayarak yeni bir servis olusturmamiz gerekiyor. Firewall - Customized Services sayfasinda 10 adet servis olusturulabiliyor. 1 nolu linke basiyoruz. Service Name bölümüne hatirlatici olmasi açisindan portun basligini örnegin emule tcp seklinde yazabiliriz. Service Type olarak TCP, UDP, TCP/UDP seçeneklerinden birini seçiyoruz. Bu seçim, servisin hangi protokolü kullandigina baglidir. Port Configuration bölümünde Single seçersek tek bir port numarasi, Range seçersek aralik gireriz. Apply butonuna basarak
yaptiklarimizi kaydederiz. Back butonuyla kural olusturma sayfasina geri döneriz. Artik Available Services listesinde emule tcp diye bir servis oldugunu görürüz.sonradan olusturulan servislerin isimlerinin sol üst kisminda * vardir. Sag tarafta Any(TCP) ve Any(UDP) degerleri geri dönmüsse bunlari kaldirin. Yeni olusturdugumuz servisi sag tarafa atin. Apply butonuna basarak kurali saklayin. Sayfanin en yukarisinda Action for Matched Packets:Forward seçilidir. Bunu degistirmiyoruz, çünkü bu sartlara uyan paketi forward etmek istiyoruz. Sayfanin altindaki Apply butonuna basarak kurali onayliyoruz. Firewall - Rule Summary ekranina döndügümüzde 1 no'lu kuralin olustugunu görürüz. Kural tanimlama bitmistir. Diger kurallari bu sekilde olusturabiliriz. Sayfanin en üst solundaki Main Menu linkine tiklayip diger ayarlara geçebiliriz.