İlginizi Çekebilir
  1. Ana Sayfa
  2. Network
  3. Inhand Router Web Arayüzünden Nasıl Konfigure Edilir ?

Inhand Router Web Arayüzünden Nasıl Konfigure Edilir ?

WhatsApp Image 2020-11-03 at 19.20.34
AWS Immersion Day: IoT

Inhand Networks’un sunduğu çözümlerden biri olan endüstriyel ’ın web arayüzünden konfigürasyonunu ve ipsec kurulumunu anlatacağım. Bu endüstriyel modemin farklı farklı modelleri ve kullanım yöntemleri mevcut. Ben bu makalemde dış lokasyona kurulabilecek çift APN hattı ile yedekli yapıda, cihaza kendi ip bloğumdan statik ip verip, ipsec tunnel kurarak konfigure etmekten bahsedeceğim.

NOT: Dış lokasyonlara konumlandıralacak cihazı konfigüre etmeden önce Ipsec tunnel kuracağımız cihazın iç lokasyona kurulumu ve konfigürayonu tamamlanmış olmalı. Bu cihazın inhand olmasına gerek yok. Örneğin Cisco Router ile Inhand Router arasında ipsec tunneli de kurabiliyoruz.

Web Arayüzünden Konfigurasyon işlemi

Öncelikle Router’ın sim kart yuvalarını APN hatlarını takıp, power bağlantısı yapmalısınız ve sonrasında router kutusundan çıkan Ethernet kablosunun bir tarafını cihazın herhangi bir LAN portuna, diğer tarafını bilgisayarınızın Ethernet portuna takmalısınız. Bağlı olduğunuz Ethernet portunda bilgisayarınızın ip yapılandırması otomatik olmalı. 192.168.2.X bloktan ip almalısınız.

Sonrasında bu bağlantıları yaptıktan sonra bir web tarayıcısından “192.168.2.1” adresine gidip, router arayüzüne erişebilir hale geliyoruz.

Default kullanıcı adı bilgileri;

Username:adm

Password:123456

1.Hostname Değiştirme;

Üst sekmeden “System> Basic Set-up” kısmına gidip,

Resim-1

“Hostname” kısmını değiştirip, cihazınıza istediğiniz ismi, lokasyon bilgisini verebilirsiniz.

Resim-2

2. Şifre Değiştirme;

“System >Admin Access” sekmesinden defaultta olan kullanıcı adı ve parolanızı değiştirebilirsiniz.

Resim-3

Resim-4

Ayrıca bu sekmeden eğer inhand router modeli destekliyorsa erişim portlarını Resim-4’teki gibi belirleyebiliyorsunuz, ben genelde default da bırakıyorum.

3. Sim Kart Ayarları;

Konfigürasyon sırasında iki önemli ayarlam mevcut. Biri Sim kart ayarları, diğeri ipsec konfigürasyonu.

Cihazın sim kart yuvalarına yerleştirdiğimiz data hatlarının konfigüre etmek için “Network>Dial Up” kısmına girip,

Resim-5

Cihazın içine koyduğunuz sim kartların APN’lerini belirtmelisiniz. Farklı operatör kullanmanızı tavsiye ediyorum.

Resim-6

Kendinizi özel APN’ininiz varsa onu yoksa operatörden temin ettiğiniz APN bilgisini girmelisiniz. APN hattınızın username ve passwordu varsa bunları girmeliyiz. Benim kullandığım APN hatlarında mevcut değildi, Network Provider(ISP) seçeneğini default da bırakabilirsiniz. Çift APN yedekli konfigure edeceğim için mutlaka “Dual SIM Enable” ı işaretleyip, 2. APN hattınında bilgilerini girmeliyiz.

Resim-7

Sonrasında ana sim kart hangisi olsun, ilk cihazı açarken hangi APN üzerinden çalışsın istiyorsak, “Main SIM” seçeneğinden bunu belirtiyoruz. Sonrasında ne kadar süre kontrol edilsin, SIM1 ne kadar süre aktif mi diye bağlantı kurulmaya çalışsın gibi ayarları yapmamız gerekiyor. Bu ayarları default da da bırakabilirsiniz ancak ben kısa süre içerisinden eğer SIM1 den cevap alamıyorsa SIM2 den cihazı aktif etsin diye “Max Number of Dial” sayısını ve “Min Connected Time” süresini azalttım.

Bu ayarları yaptıktan sonra “Apply” diyip kaydedelim.

Bu APN ayarlarını girince otomatik olarak Cellular interface’i ip alacaktır. Bunu kontrol etmek için “Status>Network Connection” sekmesinde ip alıp almadığını görebilirsiniz.

Resim-8

4.Local Network Ayarları;

“Network>LAN” sekmesinden “TYPE: Static Ip” seçerek kendi networkünüzde istediğiniz bir ip adresi ve netmaskı girebilirsiniz.

Resim-9

“Apply” dedikten sonra cihazınız ip adresi değişecektir.

Resim-10

Cihazın ip adresi değiştiği için bağlantınız gidecektir. Başlangıçta yaptığımız ayarlamaları bu verdiğiniz ip adresi için yapmalıyız. Gateway olarak cihaz verdiğiniz ip adresini, bilgisayarınıza bu ip bloğundan ip verip, tekrardan web arayüzüne bağlanın.

5. IPSEC VPN Ayarlamaları;

Verdiğiniz ip adresi ile giriş yaptıktan sonra VPN>IpSec Tunning kısmına girilir ve “Add” kısmından IPSec Tunnel oluşturmaya başlayabilirsiniz.

Resim-11

Burada Resim-10 da belirttiğim gibi, tunnel’ine isim verebilirsiniz. “Destination” kısmına iç lokasyonda konumlandırdığınız cihazın tunnel kurulacak interface ip adres bilgisini girin,

Ipsec tunneli kurması için benim tetiklememi beklemesini istemediğim için “Startup Modes” kısmı default da bırakıyorum. Tabi siz ihtiyacınıza göre farklı bir seçeneği de seçebilirsiniz.

IPSec tunneli kuracağınız iç lokasyondaki cihazı nasıl konfigure ettiğinize göre IPSec özelliklerini aynen buradaki seçenekleri seçmelisiniz. Tunnel kuracağım için “IPSec Mode”‘u Tunnel Mode, “Tunnel Type”‘ı “Subnet to Subnet” seçiyorum. Local subnet mask ve netmask cihaza ip adresi verdiğimiz için otomatik olarak dolduruluyor. Remote Subnet ve Remote Netmask bilgimizi de ekliyoruz.

Bildiğimiz üzere ipsec kurulumu Phase1 ve Phase2 aşamalarından oluşuyor. Bundan kaynaklı Phase1 Parametresine IKE Parametreniz ne ise bende “3DES-MD5-DH2” , “Lifetime”‘ı 86400 saniye yani bir gün olarak belirtiyorum. Son olarak Key yazıyoruz.

Resim-12

Phase2 kısmında default da zaten “3DES-MD5-96” geliyor. Burada da “IpSec Lifetime” defaultta 3600 geliyor. Çift sim kartlı olanda bu şekilde bırakılabilir ancak tek sim kartlı olan da bu şekildeki konfigürasyonda cihaz bi süre çalışıp, sonrasında tunneli kapıyor. Burayı da “86400” olarak belirtiyoruz ve “Apply” diyoruz. Artık ipsec tunnel belirttiğimiz bilgiler doğruysa kurulmuş oluyor.

İhtiyaç duyulması durumunda “Firewall>Filtering” sekmesinden cihaza erişmesini istediğiniz ip bloklarının filtering yapabilirsiniz. Defaultta aşağıdaki gibi “ALL Accept” şeklindedir.


Resim-13

Yaptığımız konfigurasyonu ve kurduğumuz Ipsec tunneli test etmek amaçlı web arayüzden bulunan “Tools>PING” sekmesindenden ,

Resim-14

merkezdeki erişmesi gereken ip bilgisini yazıp pingleyerek, bağlantıyı test edebilirsiniz.

Resim-15

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs:

AWS Immersion Day: IoT
Yorum Yap

Yazar Hakkında

Karadeniz Teknik Üniversitesi, Elektrik-Elektronik mühendisliği mezunuyum.Virtualization ,network ve haberleşmeye üniversite yıllarımdan beri bir ilgim var. Bu fazlaca ilgim ve oluşturduğum topoloji projelerim sayesinde bu sektöre ilk adımı attım. Önceden "Virtualization" tarafında çalışırken, şu anda BELBİM A.Ş.' de Network Administrator olarak çalışmaktayım.

Yorum Yap