PDA

Orijinalini görmek için tıklayınız : TPLink R470t+ Detaylı kurulum ve inceleme


Kalpsiz_
09-05-2021, 12:10
Yoğun talep alan konu 2 hatla Net/Oyun ayrımı üzerine basit bir anlatım kullanılarak detaylandırılmıştır.
Her açıklama üstündeki resme aittir.

Bölüm 1: Örnek Network yapısı ve fiziksel bağlantılar


Diyagram
http://i.hizliresim.com/nMybMV.jpg (https://bc.vc/133135/http://i.hizliresim.com/nMybMV.jpg)
Sağlıklı bir yapılandırma için Router cihazımızın ve modemlerimizin farklı IP blokları üzerinde bulunması önerilir.
İnternete erişecek olan tüm cihazların ağ geçitleri router cihazının IP adresi olmalıdır.
Tüm cafenizin Ağ geçidi 192.168.2.1 ise Router'a LAN IP'si olarak 192.168.2.1 vermek işinizi kolaylaştırır.
-------------------------------------------------------------------------

Fiziksel portlar
http://i.hizliresim.com/rMy09m.jpg (https://bc.vc/133135/http://i.hizliresim.com/rMy09m.jpg)
Cihazın arkasındaki fiziksel portlar. 1. port ana WAN portu, 5. port ise ana LAN portudur.
Diğer 3 port cihazın arayüzünden WAN yada LAN olarak kullanılmak üzere ayarlanabilir.
Biz WAN1'e Net hattımızı, WAN2'ye Oyun hattımızı ve 5. portada Switch'e giden LAN kablomuzu bağlayacağız.
--------------------------------------------------------------------------

Arayüzden port belirleme
http://i.hizliresim.com/NAGNva.png (https://bc.vc/133135/http://i.hizliresim.com/NAGNva.png)
Kaç adet modem bağlayacaksak o kadar wan seçiyoruz ve save ediyoruz.
--------------------------------------------------------------------------

Fiziksel bağlantıları tamamlamış olduk. Şimdi artık arayüz yapılandırmasına geçeceğiz.
Cihaza interneti aktarmak için aşağıda 3 farklı seçenek bulunuyor.
Hangisi size kolay geldiyse onu uygulayın. Benim önerim Bridge modunu kullanmanızdır.
--------------------------------------------------------------------------

Bölüm 2: Cihazın ağ adaptasyonu


Dinamik IP bağlantısı
http://i.hizliresim.com/a3gpO4.png (https://bc.vc/133135/http://i.hizliresim.com/a3gpO4.png)
ilk olarak "Dynamic IP" ile başlıyoruz.
Bu seçenek modemde internet varken bağladığımızda neti direk cihaza aktarır.
En kolay kurulum yoludur. Resimdeki bölümleri kendimize göre doldurup save ediyoruz.
-------------------------------------------------------------------------

Bridge (Köprü) modu
http://i.hizliresim.com/YkVpz2.png (https://bc.vc/133135/http://i.hizliresim.com/YkVpz2.png)
Burada "PPPOE" yani bridge (köprü) modunu görüyoruz.
Bu kısmı kullanabilmek için modemimizi bağlamadan önce bridge moduna almamız gerek.
Bridge modun avantajları:
Modemlerin üzerindeki yük alınarak işlemcisi daha güçlü olan bu cihaza aktarılır.
Herhangi bir saldırı durumunda router cihazı daha iyi defans yapacaktır.
Uzaktan cihaza erişim kamera izleme vb. durumlar için yapılandırma çok kolaylaşır.
Hat sıkıştığında sadece bir kaç saniye içinde bağlantı tazelenebilir, hat boşaltılabilir.
--------------------------------------------------------------------------

Statik IP bağlantısı
http://i.hizliresim.com/8ZXo9k.png (https://bc.vc/133135/http://i.hizliresim.com/8ZXo9k.png)
Statik IP bağlantının dinamikten farkı alacağı IP yi bizim sabitlememizdir.
Bu sabitleme için cihazın modemi tanıyacağı bir IP belirleriz tabi bu IP modeme verdiğimiz IP bloğunda olmalıdır.
-------------------------------------------------------------------------

İnternet hazır
http://i.hizliresim.com/D2Gq8l.png (https://bc.vc/133135/http://i.hizliresim.com/D2Gq8l.png)
Fiziksel bağlantıları ve modemleri cihaza bağlama seçeneklerimizi doğru tamamladıysak
Status de bu tabloyla karşılaşacağız.
--------------------------------------------------------------------------

Cihazın LAN adresi
http://i.hizliresim.com/y5j9La.png (https://bc.vc/133135/http://i.hizliresim.com/y5j9La.png)
Artık modemleri cihaza taşıdığımıza göre cafeye adapte edebiliriz.
Cihaza LAN IP'sini veriyoruz ve save ediyoruz.
Cihazın LAN IP'si ve cafedeki tüm bilgisayarların ağ geçitleri aynı olmalıdır.
Clientlere tek tek IP düzenlemektense cafedeki mevcut ağ geçidini cihazın LAN IP'si yapabilirsiniz.
Eğer ağınızda CCboot vb. DHCP sunucusu varsa cihazın DHCP sini kapatın.
--------------------------------------------------------------------------

Bu adıma kadar interneti cihaza aktarmış ve ağa adapte etmiş olduk.
Eğer bir sorun varsa önceki adımları kontrol ediniz.
--------------------------------------------------------------------------

Bölüm 3: Net/Oyun ayrımı ve kurallı yönlendirme


Flow Control
http://i.hizliresim.com/6PMG5W.png (https://bc.vc/133135/http://i.hizliresim.com/6PMG5W.png)
Cihazı Net/Oyun şeklinde hat ayırma için kullanacağımız için "Flow Control" başlığından
oyun hattımızın (WAN2) tikini kaldırıyoruz ve save ediyoruz.
-------------------------------------------------------------------------

Load balance
http://i.hizliresim.com/WkoR1L.png (https://bc.vc/133135/http://i.hizliresim.com/WkoR1L.png)
Biz hat ayırma yaptığımız için buradaki tiklerin tamamını kaldırıyoruz ve save ediyoruz.
-------------------------------------------------------------------------

Oyun hattına yönlendirme (LOL)
http://i.hizliresim.com/y5j9EL.png (https://bc.vc/133135/http://i.hizliresim.com/y5j9EL.png)

http://i.hizliresim.com/6PMG9P.png (https://bc.vc/133135/http://i.hizliresim.com/6PMG9P.png)
Şimdi ise Cihazımızın Net ve Oyun hattımızı ayrı ayrı nasıl kullanacağını programlayacağız.
Örneği LOL üzerinden ekliyoruz. Source IP bölümündeki clientlere ait IP aralığından
5100-5500 ve 2099-2099 port aralığına bağlanmak isteyen olursa WAN2'ye bağla dediğimiz kuralımızı save ediyoruz.
Burda sadece client IP lerini kullandık çünkü serverdan güncelleme yaparsanız oyun hattını kullansın istemeyiz.
-------------------------------------------------------------------------

Oyun haricindekileri Net hattına yönlendirme
http://i.hizliresim.com/WkoR0Y.png (https://bc.vc/133135/http://i.hizliresim.com/WkoR0Y.png)
LOL oynayanları WAN2'ye gönderdik ya diğer kalanlar ne olacak?
İşte burada onların kuralını hazırlıyoruz.
Tüm protokollerde IP ve port farketmeksizin ne varsa WAN1'i kullansın dediğimiz kuralıda en alta ekliyoruz.
--------------------------------------------------------------------------

Şimdi genel kural tablomuz şöyle işleyecek: Kurallar yukarıdan aşağıya doğru akmaktadır.
Clientlerden birisi LOL'ü çalıştırdığında client (örnek) 5223 portundan cihazımıza bağlantı isteği gönderecek.
Cihazımız hemen kural tablomuzu yukarıdan aşağı doğru tarayacak ve bu portun WAN2'ye gönderilmesini sağlayacak.
Aynı client faceook'a da giriş yapacak ve yine cihazımıza 80 portu üzerinden bağlantı isteği gönderecek.
Cihazımız yine kural tablosunu yukarıdan aşağı tarayacak ve 80 portu için kural yazılmadığından en alta
koyduğumuz "All protocol" kuralı ile WAN1'e gönderilecek. İşte bu yüzden bu kuralımızın her zaman en altta olması gerek.
Nasıl en alta koyabiliriz. 2 adet LOL kuralı yazdık ve bu son kuralımızı en alta koymak istiyorsak
"Priority"i tikleyip 3 yazıyoruz. Eğer 5 kural yazmışsak bu kurala yine Priority kullanarak 6. sırayı vereceğiz.


Buraya kadar hatlarımızı ayarladık, kurallarımızı yazarak hat ayrımlarımızı yaptık.
Buradan sonra isteğe bağlı ince ayarlar kısmımız bulunuyor. Uygulamanız önerilir.
-------------------------------------------------------------------------

Bölüm 4: İnce ayarlar (isteğe bağlı)


IPTV iptali
http://i.hizliresim.com/a3gRkz.png (https://bc.vc/133135/http://i.hizliresim.com/a3gRkz.png)
IPTV hizmetini yüksek ihtimalle kullanmıyorsunuz bu nedenle devre dışı bırakın.
--------------------------------------------------------------------------

Firewall
http://i.hizliresim.com/z5y1g4.png (https://bc.vc/133135/http://i.hizliresim.com/z5y1g4.png)
Block IP options'u da etkinleştirerek güvenliği maksimum'a çıkarın.
--------------------------------------------------------------------------

UPNP etkinleştirme
http://i.hizliresim.com/7gQpEY.png (https://bc.vc/133135/http://i.hizliresim.com/7gQpEY.png)
Skype vb. çift taraflı bağlantı kuran program yada oyunlar için gerekebilecek bir seçenek.
--------------------------------------------------------------------------

Grup oluşturma
http://i.hizliresim.com/YkVajk.png (https://bc.vc/133135/http://i.hizliresim.com/YkVajk.png)
Grup oluşturma kısmına ulaşmış bulunuyoruz. Bu kısım her ne kadar isteğe bağlı başlığı altında
yazılmış olsada bir çok yerde bize kolay kullanım sunacağı için oluşturmakta fayda var.
Grup adını ve açıklamasını yazarak oluşturuyoruz.
--------------------------------------------------------------------------

User oluşturma
http://i.hizliresim.com/21PR2d.png (https://bc.vc/133135/http://i.hizliresim.com/21PR2d.png)
Batch'e basarak cihazın sıralı clientleri tek seferde oluşturmasını sağlayabiliriz.
--------------------------------------------------------------------------

Userları gruba dahil etme
http://i.hizliresim.com/1v73rG.png (https://bc.vc/133135/http://i.hizliresim.com/1v73rG.png)
Cafe grubunu seçerek oluşturduğumuz clientleri sağ tarafa taşıyarak bu gruba sokuyoruz.
Clientlerden oluşan grubumuz artık hazır. Bu mantıkla istediğiniz gibi gruplar oluşturabilirsiniz.
Bu grupları hat limitlemelerinde, session limitlemelerinde vb. yerlerde kullanabiliriz.
--------------------------------------------------------------------------

Session Limit
http://i.hizliresim.com/m6Ra7P.png (https://bc.vc/133135/http://i.hizliresim.com/m6Ra7P.png)
Session Limit (oturum sınırı) etkinleştirip makina sayınıza göre bir üst sınır belirleyebilirsiniz.
Cihaz 10.000 bağlantı desteği sunuyor. 30 Clientiniz varsa 10.000/30 = 333 sınır koyabilirsiniz.
Genelde bir clientin ortalama kullandığı eşzamanlı bağlantı 20-30 civarıdır.
Bunun bize faydası; bir client virüs yerse kaynağı ile binlerce bağlantı kurmaya çalışabilir ve bu ağı bile kitleyebilir.
Verdiğimiz bu sınır bunun olmasını engeller.
--------------------------------------------------------------------------

Tüm bu ayarlar ile Net ve Oyun hattı ayırımını sağlıklı ve stabil şekilde yapmış olduk.
Portlara göre ayrım yaptığımız için Skype gibi random port kullanan programlar %1 ihtimallede
olsa bazen oyun hattına girerek pingin yükselmesine sebep olabilirler.
Bu sebeple yabancı protokollerin oyun hattımıza dalmasını istemiyorsak oynatmadığımız oyunları listemizden çıkarmalıyız.
--------------------------------------------------------------------------


Bölüm 5 : Ekstra ayarlar


Kamera bağlantısı
http://i.hizliresim.com/1vBVj1.png (https://bc.vc/133135/http://i.hizliresim.com/1vBVj1.png)
Kameranızı uzaktan veya cebinizden izlemek için router arayüzünde yapılandıacağımız ayarlardan önce yapılması gereken; DVR cihazınızın arayüzüne girerek cihaza bir IP verilmeli ve uzaktan erişim ile ilgili bir bölümü varsa izin verilmelidir. Ayrıca kullanıcı adı ve şifrede belirlenmelidir.
Burada örnek olarak 192.168.2.10 varsayıyoruz. İkinci nokta ise sabit bir IP ye sahip olmak gerekir. Hatlarınızdan hangisinde sabit IP varsa wan1 yada wan2 olarak hattınızı seçin. 34567 portu cihazın ana ulaşım portu iken, 34599 portu ise mobil üzerinden ulaşılmasını sağlar. Tabi her DVR cihazının kendisine ait farklı portları bulunur siz kendi portlarınızı öğrenip yazmalısınız.
2. bir kuralıda 80-82 port aralığını kullanarak oluşturuyoruz. Buda HTTP yani uzaktaki bir bilgisayarın internet tarayıcısı üzerinden ulaşmanızı sağlar. Eğer sadece cepten izleyecekseniz bunu eklemeyebilirsiniz.
Internal server IP bölümüne de daha önce DVR cihazına verilen IP yi yazacağız. Bu kural; "birisi 34599 portundan wan2'ye bağlanmak istersen onu 192.168.2.10'a yönlendir" anlamını taşır.

Cebinize "vmeye" gibi bir program indirerek bağlantı bölümüne buraya yazdığınız kuralları yazdığınızda
izleyebilirsiniz. Örneğin: IP=88.205.27.119, Port=34599, k.adı=(ne yazdıysanız), Şifre=(ne yazdıysanız)
--------------------------------------------------------------------------


Uzaktan Kontrol
http://i.hizliresim.com/LANZdJ.png (https://bc.vc/133135/http://i.hizliresim.com/LANZdJ.png)
Tplink cihazınıza uzaktan erişmek isterseniz yapmanız gereken yukardaki gibi bir kural eklemek. Burada HTTP protokolünü kullanarak wan üzerinden gelen her IP'yi(any) cihazın arayüzüne bağlar. Eğer kamera için http portu eklemişseniz bu kuralla çakışabilir. Access Rules'in hemen yanındaki "Service" sekmesinde farklı portlardan oluşan servisler yer almakta. İsterseniz kendinizde oraya yeni port ekleyebilir ve bir servis adı belirleyebilirsiniz. Sonrasında ise kuralımızdaki "HTTP" servisi yerine listedeki servislerden birini yada kendi yazdığınız
servisi ekleyebilirsiniz. Peki bu durumda nasıl bağlanacaksınız ?
Örnek: Kendi oluşturduğunuz servis adı "uzak yönetim, portuda "95" olsun. Bağlanmak için; 88.205.27.119:95 yazarak bağlanmak gerekir. Böylece hem kamera http üzerinden bağlanabilir hemde siz kendi oluşturduğunuz portunuzdan cihaz arayüzüne erişebilirsiniz.
--------------------------------------------------------------------------


Hat Birleştirme
http://i.hizliresim.com/OEM3dA.jpg (https://bc.vc/133135/http://i.hizliresim.com/OEM3dA.jpg)
Kendi konfigürasyonum üzerinden anlatacağım. Wan1 ve wan2 yi birleştirip wan3'ü oyuna ayırdım. Sizin elinizde 2 hat var ve birleştirme yapacaksanız benim oyun hattımı yok sayın farkeden birşey yok. Bu cihazda 2 tür birleştirme kullanabiliyoruz.
1- Güvenli çift hat kullanımı
2- Full hızda çift hat kullanımı. Detayları bu başlığın 3. resminde yer almakta.
Herşeyden önce yukarıdaki "Flow Control" tiklerini wan1 ve wan2 e işaretlediğimizde bu iki hattın akışını aynı anda kontrol etme yetkisini vermiş oluyoruz.


Hat Birleştirme Kuralı
http://i.hizliresim.com/zn42E4.jpg (https://bc.vc/133135/http://i.hizliresim.com/zn42E4.jpg)
Burada en altta bulunan internet kullanım kuralımda da görüldüğü üzere wan1 ve wan2 birlikte seçili durumda.


Güvenli ve Full Hızda Birleştirme
http://i.hizliresim.com/G3zp13.jpg (https://bc.vc/133135/http://i.hizliresim.com/G3zp13.jpg)
Buradaki tikler işaretli olduklarında 2 hat aynı anda internet için kullanılıyor. Bu güvenli hat birleştirmedir. Peki bundan neyi kastediyoruz ?
"Enable Application Optimized Routing" seçili olduğunda bankalar, Forumlar, Üyelikli siteler vb platformların çift IP ye sahip olmamızdan dolayı bizi sistemden atmalarını minimize etmektedir. 2. sıradaki "Enable Bandwidth Based Balance Routing" seçeneği ise hemen altında bulunan wan portlarının güçlerine göre kullanıcıları yönlendirmektedir. Örneğin: wan1 =16/1mb, wan2 = 8/1mb hızlarında olsun. Bu durumda interneti kullanmak isteyen 3 müşterinin 2 sini wan1'e, 1 tanesinide wan2 ye gönderir ve bu şekilde ortak çift hat kullanımını dengeler. Peki cihaz bu hatların güçlerini nerden anlıyor? Network>Wan1 başlığındaki yapılandırmanın en altındaki download ve upload değerlerini doğru yazmamız bu özellik için oldukça önemli. Kafede hiç müşteriniz yok son hızda download yapmak istiyorsunuz IP sıkıntıları sizin için önemli değil ise bu tiklerin tamamını kaldırdığınızda 16/1 + 8/1 = 24/2 tam hız elde edersiniz. işte buda Full hızda birleştirmedir.
--------------------------------------------------------------------------


Önemli bilgiler :

Cihaz ortalama 40 Client için tasarlanmış bir cihazdır. Daha fazla client sayısında sorun çıkarabilir.
Oyun hattında aradığımız ilk kriter upload hızıdır. Bu sebeple genelde ucuzn aknli hatları tercih ediyoruz.
Kotanın dolması sadece download hızını düşürdüğü için bize bir zararı olmuyor.
1 mb upload hızına sahip bir hat aynı anda karma online oynayan 15 kişiyi taşıyabilir.
Aynı anda online müşteri sayınız daha fazla ise 2mb uploadı bulunan bir vdsl, yada ikinci bir oyun hattı almanız gerekebilir.


Online oyun portları :

LOL 5100-5500, 2099-2099
Wolfteam 30000-31000, 9090-9090
Point Blank 39100-40100
Steam oyunları 27000-29000 (Dota 2 cs1.6, csgo ve Ste***O dahil)
Knight (USKO) 15000-15100
Blackshot 22000-22200
RigorZ 34000-34100
World of Tanks 32800-32900
Metin2 12100-12600
Fireshot 3400-3500


Limitleme, kullanıcıya göre limitleme, Oyun portu belirleme vb. konular zamanla eklenecektir. (Kamera, Uzak yönetim ve Hat birleştirme eklenmiştir.)
Bu anlatım TPLİNK R470t+ cihazına göre olup, R480t+, er5120 vb. cihazlara ve hatta markası ve arayüzü farklı olan cihazlarada kaynak olabilir.

senlikooyciling
01-13-2022, 19:10
Teşekkürler

arinarslan
05-19-2022, 16:40
teşekkürler