Network

Robustel VPN Router Konfigürasyonu Bölüm-1

Bu makalemizde Robustel Router üzerinde VPN kurulum adımlarını ele alıyor olacağız. Öncelikle doğan ihtiyaç karşısında cihazımız üzerinde yapılan işlemleri sizlere aktarıyor olacağım. Cihazın farklı yetenek ve işlevleri mevcut olmasına rağmen ben aşağıdaki senaryoyu makalemize konu ediyor olacağım.

Senaryo: Aşağıdaki şema üzerinde görüldüğü gibi belli bir amaç için çalışan endüstriyel bir ağ var. İnternet üzerinden destek ve sistemin takibi açısından bu endüstriyel ağa erişim yapılması gerekli. Bu işlem için Robustel router kullanılacak, Cloud üzerinden gerekli ayarlamalar yapılacak ve sonra internet üzerinden firewall arkasındaki endüstriyel ağa Robustel router yardımı ile erişim sağlanacak.

Robustel markası farklı ölçeklerde farklı modellerde Network ürünleri özellikle Router ürünleri üretmekte. Biz yapılanmamızda öncelikle Router ayarlarını yapıyor sonrasında ise bulut ortamındaki ayarları yapıp bağlantımızı gerçekleştiriyor olacağız. İşlemlerimizde Robustel R1510 modelini kullanıyor olacağız.

Cihazımız endüstriyel bir ürün olduğu için endüstriyel bir adaptör ile geliyor. Ürün genel olarak IOT tabanlı projelerde kullanılıyor. Enerji girişinin yanında bazı aksiyonlarda input ve output alabilmeniz için gerekli DI GND DO giriş ve çıkışları yer almakta. Yine cihazımızın ön panelinde durumları gösteren led ışıkları ve LAN / WAN giriş portları yer almakta.

Cihazımızda yer alan ETH0 ve ETH1 portları lan ve wan port olarak kullanılabilmekte. Biz senaryomuz gereği iç network’ümüzü dış dünyaya açacağımız için portlarımızı LAN ve WAN olarak yapılandıracağız. Bu nedenle ETH0 portunu WAN ETH1 portumuzu ise LAN olarak yapılandıracağız. ETH0 portumuza internet bacağından gelen Mavi kabloyu takıyorum. Bu kablonun arkasındaki network internet erişimi olan bir yapıya sahip. ETH1 portumuza ise Yeşil renkli kabloyu takıyorum. Bu kablonun arkasında ise kapalı devre çalışan endüstriyel ağımız yer almakta.

Cihazımızın arkasında cihazın Wi-Fi özelliği olmasından ve endüstriyel ortamda kullanılıyor olmasından dolayı, iyi çekim alanı oluşturabilmesi için Wi-Fi anteni yer almakta. Cihazın gerektiğinde fabrika ayarlarına döndürülebilmesi için Reset butonumuz yer almakta. Dışarı ses çıkışı sağlayabilmek için AUX bağlantısı bulunmakta.

Son olarak alt yapı barınmayan ortamlarda GSM sistemleri üzerinden cihazın internete erişiminin sağlanıp VPN yapılabilmesi veya farklı operasyonlar için 4G sistemler üzerinden internet erişimi için anten bağlantısı bulunmakta. Tabi ki bu görevin yerine getirilebilmesi için cihazın sağ kısmında Sim kart yuvası yer almaktadır.

Cihazın alt kısmında bulunan etikette marka, model, seri no, imei, varsayılan kullanıcı adı ve ip adresi bilgisi yer almakta. Buradaki bazı bilgileri cihaz konfigürasyon adımlarında bazı bilgileri ise bulut ortamındaki tanımlarda kullanıyor olacağız. Ürün arkasında yer alan aparat yardımı ile endüstriyel panolara sök tak şeklinde kolayca monte olabilmekte.

Giriş bölümünü tamamlayıp, fiziksel olarak cihazımızı anlattıktan sonra konfigürasyon adımlarına başlayabiliriz. Cihazın yeşil kablosunu bilgisayarımızla aynı blokta bağlı olan switch’e bağladıktan sonra bize otomatik bir ip adresi veriyor. Cihazın varsayılan ip adresi olan 192.168.0.1 adresine ping attığımızda sorunsuz erişim olduğunu görebiliyoruz.

Bize otomatik olarak vermiş olduğu ip adresi ise aşağıdaki gibi 192.168.0.13 olarak aşağıda gözükmektedir.

Https://192.168.0.1 adresi üzerinden gelen ekrana default kullanıcı adı ve parolası olan admin / admin bilgilerini girerek LOGIN butonu ile cihaz ara yüzüne erişim sağlayalım.

Cihaz ara yüzüne ilk girdiğimizde güvenlik uyarısı olarak varsayılan kullanıcı adı ve parolanın değiştirilmesi öneriliyor öncelikle bu işlemi yapalım.

System menüsü altında yer alan User Management menüsüne gelelim. Burada mevcut kullanıcı adı ve parolasını değiştirelim. Submit butonuna bastıktan sonra Save & Apply butonuna tıklayalım.

Status menüsüne baktığımızda cihazla ilgili bilgileri görebiliyoruz. Şu anda bir internet bağlantısı olmadığından Tarih ve Saat bilgisi varsayılanda internet üzerindeki NTP sunucular üzerinden çekildiği için eski tarih olarak gözükmekte. Cihaz seri numarası, firmware bilgisi model ve up time gibi bilgileri bu ekranda görebiliyoruz.

Öncelikle cihaz ip adresini kendi ortamımıza göre uyarlayalım. Bizim kapalı devre çalışan network sistemimiz üzerindeki ip bloğuna göre cihaz ip adresini değiştireceğim. Bu işlem için Status menüsü altında yer alan Interface menüsüne girelim. Gözüken adreste edit butonu olan kalem simgesine tıklayalım.

Mevcut adresimizi 192.168.10.1 olarak değiştiriyorum. DHCP ip aralığını ise 192.168.10.2-192.168.10.15 olarak değiştiriyorum. Submit butonu ile ayarlarımızı kaydediyoruz.

Ayarımız tamamlandı çalışan konfigürasyonun cihazın yeniden başlaması ile birlikte varsayılan konfigürasyon üzerine yazılabilmesi için Submit ve sonrasında Save & Apply butonuna tıklayalım.

Ayarlarımız aktif oldu bilgisayarımız bizim belirlediğimiz yeni DHCP ip aralığından ip aldı.

Cihazımızın yeni ip adresi olan 192.168.10.1 adresi üzerinden cihazımıza erişim sağlayabilir durumdayız.

Https://192.168.10.1 adresi üzerinden belirlediğimiz yeni kullanıcı adı ve parolayı girerek LOGIN butonu ile cihazımızın ara yüzüne erişim sağlayalım.

Şimdi cihazımız üzerinde Wi-Fi ayarlarını etkinleştirelim. Bu işlemler için Interface menüsü altındaki WiFi menüsüne girelim. Açılan ekrandan WiFi tabındaki ayarlara cihazımızdaki Wi-Fi özelliğini AP modunda kullanacağımız için müdahale etmiyorum.

Access Point sekmesinde Enable durumunu ON olarak ayarlıyorum. Mode seçiminden sonra Security Mode olarak WPA-Personal seçimini yapıp, SSID bilgimizi tanımlayıp parolamızı belirleyelim. Bu işlemden sonra Submit butonuna tıklayarak ayarlarımızı Running konfigürasyonu üzerine kaydedelim.

Dilerseniz ACL modunu aktif ederek belirlediğiniz cihazların erişimine veya erişim sağlamasına engel tanımlamaları yapabilirsiniz. Submit ve Save & Apply butonuna tıklayarak ayarlarımızı kalıcı olarak kaydedelim.

Telefonum üzerinden Wi-Fi ağına erişim sağlayacağım. OTOMASYON isimli ağımıza bağlanmaya çalışıyorum.

Parolamızı giriyoruz.

Router üzerindeki Wi-Fi ağımıza Bağlantımızı sağladık.

Interface>>WiFi>>Status ekranında bağlı olan cihazlar ve bilgileri gözükmekte.

Şimdi ETH0 ve ETH1 portlarımızı LAN ve WAN mode olarak ayarlayalım. ETH1 portumuzu WAN olarak yapılandıracağım. Bu işlem için Interface>>Ethernet menüsünde Ports tabında ETH1 portuna edit işlemi için kalem simgesine tıklayalım.

Açılan ekranımızda Port Assignment menüsünden seçimimi Wan olarak değiştirip Submit ile çalışan konfigürasyonda değişimi kaydediyorum.

Ayarlarımız aktif oldu. Kalıcı konfigürasyon üzerine kaydetmek için Submit ve Save & Apply butonuna tıklayalım.

Lan ne Wan portlarına network’e bağlı olduğu için Interface>>Ethernet>>Status menüsünde durumları UP olarak gözükmekte.

Cihazın bağlantılar sırasında GSM hattı veya WAN üzerinde öncelik sıralaması yapabiliriz. Biz GSM yapıda kullanma işlemi yapmayacağımız için WWAN1 olan yani GSM bağlantısını temsil eden seçimi değiştirmemiz gerekiyor. Bizde tek bir bağlantı olan WAN bağlantısı mevcut. Cihaz üzerinde sıra belirleme backup link seçimi yapabiliyor olmanızda güzel bir özellik. Bu işlem için Interface>>Link Manager menüsünde Link Manager tabına gelelim. Primary Link kısmına tıklayalım.

Primary Link olarak WAN seçimini yapalım. Bu işlemden sonra WAN ip adresi belirlemek için WAN portunun düzenlenmesi için kalem simgesine tıklayalım.

General Setting alanında Description kısmından bir açıklama girelim. Sonrasında bize firewall arkasından verilmiş internet erişim bağlantısına ait olan ip adresini, ağ geçidini ve dns bilgilerini Static Address Settings alanına girelim. Submit ile çalışan konfigürasyon üzerine ayarlarımızı kaydedelim.

Bu ekranda eğer GSM altyapısı kullanarak işlem yapıyor olsaydınız, GSM üzerinden size verilen bağlantı bilgilerini WWAN Settings kısmına giriyor olmanız gerekirdi.

Bu işlemlerden sonra kalıcı konfigürasyonu kaydedebilmek için Submit ve Save & Apply butonlarına tıklayalım.

Ayarlarımız kaydedildi. İnternete çıkan bir bağlantıyı WAN portuna girdiğimiz ve gerekli IP tanımlamasını yaptığımız için Interface ekranında Status tabında internet erişimimizin olduğunu görebiliyoruz.

Bağlantı işlemi sonrasında bağlantı bilgilerimiz güncellendi. Cihazımız NTP sunucular üzerinden güncel tarih ve saat bilgisini aldı.

Cihazımızın arkasındaki networkümüze Bulut üzerinden VPN yapabilmesi için Robustel Cloud Manager Service üzerine kaydolması gerekli. Bu nedenle Cihazımız üzerinde Services>>RCMS menüsüne gelerek, RCMS tabında yer alan Enable RCMS butonunu ON konumuna getirmemiz gerekmekte. Ayarları kalıcı konfigürasyon üzerine kaydetmek için akabinde Submit ve Save & Apply butonuna basmamız gerekmekte.

Bu işlemden sonra cihazımız üzerinde Services>>RCMS menüsü Status tabında bulut bağlantısının yapıldığı gözükmekte. VPN trafiği ile birlikte buradaki bilgilerin tamamı dolacaktır.

Cihaz üzerinde yapılacak ayarlarımız tamamlandı. Şimdi cihaz üzerindeki ayarlarımızı genel olarak açıklayıp cihaz üzerindeki işlemlerimizi ufaktan tamamlamış olalım. Interface menüsü altında cihazın Lan, Wan, Ethernet Kartı, Wi-Fi ve son olarak Dijital Input & Output ayarları yapılabilmektedir.

Network menüsünde ise route kuralları, route tabloları, firewall kurallarının düzenlenmesi işlemleri, port yönlendirme, nat gibi işlemler yapılabilmektedir. Bu ekranda cihaza http üzerinden erişimi kapatıp kaydetmemiz yararlı olacaktır.

VPN menüsünde farklı tiplerde VPN yapabilmek içi ayarlamalar yapılabilmektedir. Biz Cloud VPN yapacağımız için burada bir VPN tanımlaması yapmıyoruz.

Services menüsünde ise cihaz üzerindeki servisler özelleştirilebilir aktif veya pasif edilebilir. Syslog, event, ntp, sms, mail, ddns, ssh, rcms, web server tanımlama işlemleri gibi işlemler yapılabilmektedir.

System menüsünde ise cihaz üzerinden debug alma, firmware güncelleme, APP center üzerinden cihaza ek uygulamalar yükleme, profil tanımlama ve kullanıcı yönetimi gibi işlemler yapılabilmektedir.

Makalemizin ilk bölümünde Cloud VPN için gerekli ön yapılandırmayı tamamladık. İkinci makalemizde Cihazın Cloud üzerinde tanıtılması, gerekli VPN ayarlarının yapılması, kullanıcı tanımları ve son olarak bir kullanıcı üzerinden VPN bağlantısının test edilmesi işlemlerini ele alıyor olacağız.

Umarım yararlı olur bir sonraki makalemizde görüşmek dileğiyle.

Makalemin ikinci bölümüne aşağıdaki link üzerinden ulaşabilirsiniz.

Robustel VPN Router Konfigürasyonu Bölüm-2 – ÇözümPark (cozumpark.com)

Rıza ŞAHAN

www.rizasahan.com

İlgili Makaleler

Bir Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu