Duyuru

Collapse
No announcement yet.

TPLink R470t+ Detaylı kurulum ve inceleme

Collapse
This topic is closed.
X
Bu konu sabit bir konudur.
X
X
  • Filtrele
  • Zaman
  • Göster
Hepsini Sil
new posts

  • TPLink R470t+ Detaylı kurulum ve inceleme

    Bu Konu 31.03.2016 tarihi itibariyle daha detaylı ve basit bir anlatım kullanılarak revize edilmiştir.


    Yoğun talep üstüne konu 2 hat ile Net/Oyun ayrımı üzerine tekrar bina edilmiştir.
    Her açıklama üstündeki resme aittir.


    Bölüm 1: Örnek Network yapısı ve fiziksel bağlantılar




    Diyagram

    Sağlıklı bir yapılandırma için Router cihazımızın ve modemlerimizin farklı IP blokları üzerinde bulunması önerilir.
    İnternete erişecek olan tüm cihazların ağ geçitleri router cihazının IP adresi olmalıdır.
    Tüm cafenizin Ağ geçidi 192.168.2.1 ise Router'a LAN IP'si olarak 192.168.2.1 vermek işinizi kolaylaştırır.




    Fiziksel portlar

    Cihazın arkasındaki fiziksel portlar. 1. port ana WAN portu, 5. port ise ana LAN portudur.
    Diğer 3 port cihazın arayüzünden WAN yada LAN olarak kullanılmak üzere ayarlanabilir.
    Biz WAN1'e Net hattımızı, WAN2'ye Oyun hattımızı ve 5. portada Switch'e giden LAN kablomuzu bağlayacağız.




    Arayüzden port belirleme

    Kaç adet modem bağlayacaksak o kadar wan seçiyoruz ve save ediyoruz.




    Fiziksel bağlantıları tamamlamış olduk. Şimdi artık arayüz yapılandırmasına geçeceğiz.
    Cihaza interneti aktarmak için aşağıda 3 farklı seçenek bulunuyor.
    Hangisi size kolay geldiyse onu uygulayın. Benim önerim Bridge modunu kullanmanızdır.




    Bölüm 2: Cihazın ağ adaptasyonu




    Dinamik IP bağlantısı

    ilk olarak "Dynamic IP" ile başlıyoruz.
    Bu seçenek modemde internet varken bağladığımızda neti direk cihaza aktarır.
    En kolay kurulum yoludur. Resimdeki bölümleri kendimize göre doldurup save ediyoruz.




    Bridge (Köprü) modu

    Burada "PPPOE" yani bridge (köprü) modunu görüyoruz.
    Bu kısmı kullanabilmek için modemimizi bağlamadan önce bridge moduna almamız gerek.
    Bridge modun avantajları:
    Modemlerin üzerindeki yük alınarak işlemcisi daha güçlü olan bu cihaza aktarılır.
    Herhangi bir saldırı durumunda router cihazı daha iyi defans yapacaktır.
    Uzaktan cihaza erişim kamera izleme vb. durumlar için yapılandırma çok kolaylaşır.
    Hat sıkıştığında sadece bir kaç saniye içinde bağlantı tazelenebilir, hat boşaltılabilir.




    Statik IP bağlantısı

    Statik IP bağlantının dinamikten farkı alacağı IP yi bizim sabitlememizdir.
    Bu sabitleme için cihazın modemi tanıyacağı bir IP belirleriz tabi bu IP modeme verdiğimiz IP bloğunda olmalıdır.




    İnternet hazır

    Fiziksel bağlantıları ve modemleri cihaza bağlama seçeneklerimizi doğru tamamladıysak
    Status de bu tabloyla karşılaşacağız.




    Cihazın LAN adresi

    Artık modemleri cihaza taşıdığımıza göre cafeye adapte edebiliriz.
    Cihaza LAN IP'sini veriyoruz ve save ediyoruz.
    Cihazın LAN IP'si ve cafedeki tüm bilgisayarların ağ geçitleri aynı olmalıdır.
    Clientlere tek tek IP düzenlemektense cafedeki mevcut ağ geçidini cihazın LAN IP'si yapabilirsiniz.


    Bu adıma kadar interneti cihaza aktarmış ve ağa adapte etmiş olduk.
    Eğer bir sorun varsa önceki adımları kontrol ediniz.


    Bölüm 3: Net/Oyun ayrımı ve kurallı yönlendirme


    Flow Control

    Cihazı Net/Oyun şeklinde hat ayırma için kullanacağımız için "Flow Control" başlığından
    oyun hattımızın (WAN2) tikini kaldırıyoruz ve save ediyoruz.




    Load balance

    Biz hat ayırma yaptığımız için buradaki tiklerin tamamını kaldırıyoruz ve save ediyoruz.




    Oyun hattına yönlendirme (LOL)




    Şimdi ise Cihazımızın Net ve Oyun hattımızı ayrı ayrı nasıl kullanacağını programlayacağız.
    Örneği LOL üzerinden ekliyoruz. Source IP bölümündeki clientlere ait IP aralığından
    5100-5500 ve 2099-2099 port aralığına bağlanmak isteyen olursa WAN2'ye bağla dediğimiz kuralımızı save ediyoruz.
    Burda sadece client IP lerini kullandık çünkü serverdan güncelleme yaparsanız oyun hattını kullansın istemeyiz.




    Oyun haricindekileri Net hattına yönlendirme

    LOL oynayanları WAN2'ye gönderdik ya diğer kalanlar ne olacak?
    İşte burada onların kuralını hazırlıyoruz.
    Tüm protokollerde IP ve port farketmeksizin ne varsa WAN1'i kullansın dediğimiz kuralıda en alta ekliyoruz.




    Şimdi genel kural tablomuz şöyle işleyecek: Kurallar yukarıdan aşağıya doğru akmaktadır.
    Clientlerden birisi LOL'ü çalıştırdığında client (örnek) 5223 portundan cihazımıza bağlantı isteği gönderecek.
    Cihazımız hemen kural tablomuzu yukarıdan aşağı doğru tarayacak ve bu portun WAN2'ye gönderilmesini sağlayacak.
    Aynı client faceook'a da giriş yapacak ve yine cihazımıza 80 portu üzerinden bağlantı isteği gönderecek.
    Cihazımız yine kural tablosunu yukarıdan aşağı tarayacak ve 80 portu için kural yazılmadığından en alta
    koyduğumuz "All protocol" kuralı ile WAN1'e gönderilecek. İşte bu yüzden bu kuralımızın her zaman en altta olması gerek.
    Nasıl en alta koyabiliriz. 2 adet LOL kuralı yazdık ve bu son kuralımızı en alta koymak istiyorsak
    "Priority"i tikleyip 3 yazıyoruz. Eğer 5 kural yazmışsak bu kurala yine Priority kullanarak 6. sırayı vereceğiz.




    Buraya kadar hatlarımızı ayarladık, kurallarımızı yazarak hat ayrımlarımızı yaptık.
    Buradan sonra isteğe bağlı ince ayarlar kısmımız bulunuyor. Uygulamanız önerilir.




    Bölüm 4: İnce ayarlar (isteğe bağlı)




    IPTV iptali

    IPTV hizmetini yüksek ihtimalle kullanmıyorsunuz bu nedenle devre dışı bırakın.




    Firewall

    Block IP options'u da etkinleştirerek güvenliği maksimum'a çıkarın.




    UPNP etkinleştirme

    Skype vb. çift taraflı bağlantı kuran program yada oyunlar için gerekebilecek bir seçenek.




    Grup oluşturma

    Grup oluşturma kısmına ulaşmış bulunuyoruz. Bu kısım her ne kadar isteğe bağlı başlığı altında
    yazılmış olsada bir çok yerde bize kolay kullanım sunacağı için oluşturmakta fayda var.
    Grup adını ve açıklamasını yazarak oluşturuyoruz.




    User oluşturma

    Batch'e basarak cihazın sıralı clientleri tek seferde oluşturmasını sağlayabiliriz.




    Userları gruba dahil etme

    Cafe grubunu seçerek oluşturduğumuz clientleri sağ tarafa taşıyarak bu gruba sokuyoruz.
    Clientlerden oluşan grubumuz artık hazır. Bu mantıkla istediğiniz gibi gruplar oluşturabilirsiniz.
    Bu grupları hat limitlemelerinde, session limitlemelerinde vb. yerlerde kullanabiliriz.




    Session Limit

    Session Limit (oturum sınırı) etkinleştirip makina sayınıza göre bir üst sınır belirleyebilirsiniz.
    Cihaz 10.000 bağlantı desteği sunuyor. 30 Clientiniz varsa 10.000/30 = 333 sınır koyabilirsiniz.
    Genelde bir clientin ortalama kullandığı eşzamanlı bağlantı 20-30 civarıdır.
    Bunun bize faydası; bir client virüs yerse kaynağı ile binlerce bağlantı kurmaya çalışabilir ve bu ağı bile kitleyebilir.
    Verdiğimiz bu sınır bunun olmasını engeller.




    Tüm bu ayarlar ile Net ve Oyun hattı ayırımını sağlıklı ve stabil şekilde yapmış olduk.
    Portlara göre ayrım yaptığımız için Skype gibi random port kullanan programlar %1 ihtimallede
    olsa bazen oyun hattına girerek pingin yükselmesine sebep olabilirler.
    Bu sebeple yabancı protokollerin oyun hattımıza dalmasını istemiyorsak oynatmadığımız oyunları listemizden çıkarmalıyız.



    Bölüm 5 : Ekstra ayarlar



    Kamera bağlantısı

    Kameranızı uzaktan veya cebinizden izlemek için router arayüzünde yapılandıacağımız ayarlardan önce yapılması gereken; DVR cihazınızın arayüzüne girerek cihaza bir IP verilmeli ve uzaktan erişim ile ilgili bir bölümü varsa izin verilmelidir. Ayrıca kullanıcı adı ve şifrede belirlenmelidir. Burada örnek olarak 192.168.2.10 varsayıyoruz.
    İkinci nokta ise sabit bir IP ye sahip olmak gerekir. Hatlarınızdan hangisinde sabit IP varsa wan1 yada wan2 olarak hattınızı seçin.
    34567 portu cihazın ana ulaşım portu iken, 34599 portu ise mobil üzerinden ulaşılmasını sağlar.
    Tabi her DVR cihazının kendisine ait farklı portları bulunur siz kendi portlarınızı öğrenip yazmalısınız.
    2. bir kuralıda 80-82 port aralığını kullanarak oluşturuyoruz. Buda HTTP yani uzaktaki bir bilgisayarın
    internet tarayıcısı üzerinden ulaşmanızı sağlar. Eğer sadece cepten izleyecekseniz bunu eklemeyebilirsiniz.
    Internal server IP bölümüne de daha önce DVR cihazına verilen IP yi yazacağız. Bu kural;
    "birisi 34599 portundan wan2'ye bağlanmak isterse onu 192.168.2.10'a yönlendir" anlamını taşır.


    Cebinize "vmeye" gibi bir program indirerek bağlantı bölümüne buraya yazdığınız kuralları yazdığınızda izleyebilirsiniz.
    Örneğin: IP=88.205.27.119, Port=34599, k.adı=(ne yazdıysanız), Şifre=(ne yazdıysanız)


    Uzaktan Kontrol

    Tplink cihazınıza uzaktan erişmek isterseniz yapmanız gereken yukardaki gibi bir kural eklemek. Burada HTTP protokolünü kullanarak wan üzerinden gelen her IP'yi(any) cihazın arayüzüne bağlar. Eğer kamera için http portu eklemişseniz bu kuralla çakışabilir.
    Access Rules'in hemen yanındaki "Service" sekmesinde farklı portlardan oluşan servisler yer almakta. İsterseniz kendinizde oraya yeni port ekleyebilir ve bir servis adı belirleyebilirsiniz. Sonrasında ise kuralımızdaki "HTTP" servisi yerine listedeki servislerden birini yada kendi yazdığınız
    servisi ekleyebilirsiniz. Peki bu durumda nasıl bağlanacaksınız ?
    Örnek: Kendi oluşturduğunuz servis adı "uzak yönetim, portuda "95" olsun.
    Bağlanmak için; 88.205.27.119:95 yazarak bağlanmak gerekir. Böylece hem kamera http üzerinden bağlanabilir hemde siz kendi
    oluşturduğunuz portunuzdan cihaz arayüzüne erişebilirsiniz.


    Hat Birleştirme

    Kendi konfigürasyonum üzerinden anlatacağım. Wan1 ve wan2 yi birleştirip wan3'ü oyuna ayırdım. Sizin elinizde 2 hat var ve birleştirme yapacaksanız benim oyun hattımı yok sayın farkeden birşey yok. Bu cihazda 2 tür birleştirme kullanabiliyoruz.
    1- Güvenli çift hat kullanımı
    2- Full hızda çift hat kullanımı. Detayları bu başlığın 3. resminde yer almakta.
    Herşeyden önce yukarıdaki "Flow Control" tiklerini wan1 ve wan2 e işaretlediğimizde bu iki hattın akışını aynı anda kontrol etme yetkisini vermiş oluyoruz.


    Hat Birleştirme Kuralı

    Burada en altta bulunan internet kullanım kuralımda da görüldüğü üzere wan1 ve wan2 birlikte seçili durumda.


    Güvenli ve Full Hızda Birleştirme

    Buradaki tikler işaretli olduklarında 2 hat aynı anda internet için kullanılıyor. Bu güvenli hat birleştirmedir. Peki bundan neyi kastediyoruz ?
    "Enable Application Optimized Routing" seçili olduğunda bankalar, Forumlar, Üyelikli siteler vb platformların çift IP ye sahip olmamızdan dolayı bizi sistemden atmalarını minimize etmektedir. 2. sıradaki "Enable Bandwidth Based Balance Routing" seçeneği ise hemen altında bulunan wan portlarının güçlerine göre kullanıcıları yönlendirmektedir. Örneğin: wan1 =16/1mb, wan2 = 8/1mb hızlarında olsun. Bu durumda interneti kullanmak isteyen 3 müşterinin 2 sini wan1'e, 1 tanesinide wan2 ye gönderir ve bu şekilde ortak çift hat kullanımını dengeler. Peki cihaz bu hatların güçlerini nerden anlıyor? Network>Wan1 başlığındaki yapılandırmanın en altındaki download ve upload değerlerini doğru yazmamız bu özellik için oldukça önemli. Kafede hiç müşteriniz yok son hızda download yapmak istiyorsunuz IP sıkıntıları sizin için önemli değil ise bu tiklerin tamamını kaldırdığınızda 16/1 + 8/1 = 24/2 tam hız elde edersiniz. işte buda Full hızda birleştirmedir.




    Önemli bilgiler :


    Cihaz ortalama 40 Client için tasarlanmış bir cihazdır. Daha fazla client sayısında sorun çıkarabilir.
    Oyun hattında aradığımız ilk kriter upload hızıdır. Bu sebeple genelde ucuzn aknli hatları tercih ediyoruz.
    Kotanın dolması sadece download hızını düşürdüğü için bize bir zararı olmuyor.
    1 mb upload hızına sahip bir hat aynı anda karma online oynayan 15 kişiyi taşıyabilir.
    Aynı anda online müşteri sayınız daha fazla ise 2mb uploadı bulunan bir vdsl, yada ikinci bir oyun hattı almanız gerekebilir.




    Online oyun portları :


    LOL 5100-5500, 2099-2099
    Wolfteam 30000-31000, 9090-9090
    Point Blank 39100-40100
    Steam oyunları 27000-29000 (Dota 2 cs1.6, csgo ve SteamKO dahil)
    Knight (USKO) 15000-15100
    Blackshot 22000-22200
    RigorZ 34000-34100
    World of Tanks 32800-32900
    Metin2 12100-12600
    Fireshot 3400-3500




    Limitleme, kullanıcıya göre limitleme, Oyun portu belirleme vb. konular zamanla eklenecektir.
    (Kamera, uzak yönetim ve hat birleştirme eklenmiştir.)
    Bu anlatım TPLİNK R470t+ cihazına göre olup, R480t+, er5120 vb. cihazlara ve hatta markası ve arayüzü farklı olan cihazlarada kaynak olabilir.
    Herkese hayırlı işler.
    Konu admin tarafından (https://www.internetcafem.com/member/1-admin Saat 02 Ekim 2017, 00:39 ) değiştirilmiştir.
    Asla pes etme!
    Mustafa Ekinci
    musthe@gmail.com

  • #2
    Çook güzel inceleme olmuş Mustafa.
    Teşekkürler.
    Ana rahminden düştük geldik pazara,
    Bir de kefen aldık döndük tekrar mezara !

    Yorum yap


    • #3
      Eline sağlık.Yani alalım mı almayalım mı

      Yorum yap


      • #4
        XyMoX Nickli öğeden Alıntı Mesajı göster
        Eline sağlık.Yani alalım mı almayalım mı
        Çok karmaşık bir sisteminiz yoksa almanızı tavsiye ettim zaten yazı uzun geldi sanırım
        Asla pes etme!
        Mustafa Ekinci
        musthe@gmail.com

        Yorum yap


        • #5
          gelip ayarlasaydın bi
          YAĞMUR İNTERNET KAFE - İSTANBUL

          Yorum yap


          • #6
            yagmur_net Nickli öğeden Alıntı Mesajı göster
            gelip ayarlasaydın bi
            Olcay bu cihaz pfsense gibi değil kurulumu yok anlattığım şekilde kolaylıkla 10 dakikada hazır hale getirebilirsin. Tek zaman alacak şey portları girmendir. Tüm konfigürasyonun çıktısını alabiliyorum cihazımdan eğer aldığınız cihaz "V4" olursa benim config dosyamıda kullanabilirsiniz.
            Asla pes etme!
            Mustafa Ekinci
            musthe@gmail.com

            Yorum yap


            • #7
              r480t+ mustafa hat oturmasını bekiyodum oda halloldu hehralde
              YAĞMUR İNTERNET KAFE - İSTANBUL

              Yorum yap


              • #8
                R480T+ da bu cihaza ek olarak APP control var. Bittorent Skype vb program destekli engelleme modu var. Ama fiyatı oldukça yüksek bu cihaza göre ben o yüzden tercih etmedim 480 i
                Asla pes etme!
                Mustafa Ekinci
                musthe@gmail.com

                Yorum yap


                • #9
                  Teşekkür ederim. Benden daha detaylı ve kapsamlı anlatmışsın. Hemen 1 ek yapmak istiyorum cihaza sahip olanlar yada alacaklar için.
                  User Group Kısımından Grup oluşturup Cafenizdeki Tüm ip leri manuel girmenizi tavsiye ediyorum. Çünkü band sınırlaması ve Session Limit girebilmeniz için. Session Limit çok önemli Çünkü Bazı programlar ve oyunlar gereğinden fazla session açıyor (bug a girdiğinden dolayı) buda cihazın toplam session limit 10.000 olduğundan cihazı dar a zor a sokuyor ve diger kullanıcılaırn Ping in tavan yapmasına neden olabiliyor.
                  Session Limit için Advanced > Session limit kısmına giriyor ve daha önceden oluşturduğunu gurub u bulup Max Sessions: 200 yazıp listeye ekliyorsunuz. Bu 200 sayısı 10000 / 200 = 50 Pc ye göre ayardır. Pc sayınıza göre sayıyı değiştirebilirsiniz. Ben bunu yapmadan önce çok sorun yaşadım yapınca fena rahatladım. Çünkü virus trojan gibi birşeyde bulaşırsa session u çok fazla açıp cihazı kararsızlığa sokabiliyor. Yardımcı olabildiysem sevindim.
                  Masaüstü Yönetim Sistemi
                  GameSave Sistemi
                  Teknik Servis Takip Programı
                  http://www.Fatmeto.com

                  Yorum yap


                  • #10
                    fatmeto Nickli öğeden Alıntı Mesajı göster
                    Teşekkür ederim. Benden daha detaylı ve kapsamlı anlatmışsın. Hemen 1 ek yapmak istiyorum cihaza sahip olanlar yada alacaklar için.
                    User Group Kısımından Grup oluşturup Cafenizdeki Tüm ip leri manuel girmenizi tavsiye ediyorum. Çünkü band sınırlaması ve Session Limit girebilmeniz için. Session Limit çok önemli Çünkü Bazı programlar ve oyunlar gereğinden fazla session açıyor (bug a girdiğinden dolayı) buda cihazın toplam session limit 10.000 olduğundan cihazı dar a zor a sokuyor ve diger kullanıcılaırn Ping in tavan yapmasına neden olabiliyor.
                    Session Limit için Advanced > Session limit kısmına giriyor ve daha önceden oluşturduğunu gurub u bulup Max Sessions: 200 yazıp listeye ekliyorsunuz. Bu 200 sayısı 10000 / 200 = 50 Pc ye göre ayardır. Pc sayınıza göre sayıyı değiştirebilirsiniz. Ben bunu yapmadan önce çok sorun yaşadım yapınca fena rahatladım. Çünkü virus trojan gibi birşeyde bulaşırsa session u çok fazla açıp cihazı kararsızlığa sokabiliyor. Yardımcı olabildiysem sevindim.
                    Güzelmiş bende session limit için makinaları tarayım bi ortalama çıkarayım diyordum sen yapmışsın ALLAH razı olsun bende 250 belirliyim o zaman darboğaza girmesin.

                    Birde band sınırlamasını henüz hiç ellemedim ama ilk gördüğüm akdarı ile oyun hattını da kapsıyor yada farklı bir konfigürasyonu varmı senin bulduğun?
                    Asla pes etme!
                    Mustafa Ekinci
                    musthe@gmail.com

                    Yorum yap


                    • #11
                      Limancafe Nickli öğeden Alıntı Mesajı göster
                      Çok karmaşık bir sisteminiz yoksa almanızı tavsiye ettim zaten yazı uzun geldi sanırım
                      Okudum ya hepsini o kismi kacirmisim Karmaşık sistemden kasit 2 tane hat var 16+8

                      Yorum yap


                      • #12
                        XyMoX Nickli öğeden Alıntı Mesajı göster
                        Okudum ya hepsini o kismi kacirmisim Karmaşık sistemden kasit 2 tane hat var 16+8
                        16 internet
                        8 oyun hattı
                        cihaz tam senlik
                        Asla pes etme!
                        Mustafa Ekinci
                        musthe@gmail.com

                        Yorum yap


                        • #13
                          Band sınırlaması işi ile pek uğraşmadım. Ama paylaştığım kişilerin ip leri için 1-2 ayar yaptım işe yarıyor
                          Masaüstü Yönetim Sistemi
                          GameSave Sistemi
                          Teknik Servis Takip Programı
                          http://www.Fatmeto.com

                          Yorum yap


                          • #14
                            Resimler gözükmüyor sanırım

                            Yorum yap


                            • #15
                              CSGO da portları nasıl ayarlıcaz.CSGO da serverlerde bir dünya port var

                              Yorum yap

                              Hazırlanıyor...
                              X