Huawei Access Point Fit to Fat

Merhaba.

Bugün sizlere hakkında internette Türkçe içerik pek olmayan, ihtiyacınız olduğunda ilk etapta konuyla ilgili pek fikriniz olmadığını tahmin ettiğim bir konuda bilgi vermek istedim.

Sözü fazla uzatmadan konuya girelim.

Nedir bu fit to fat kavramı?

Normal şartlar altında üreticiler kurumsal Access Point ürünlerini, Access Control ürünleri ile birlikte çalışacak şekilde üretmektedirler. Bu sayede AC tüm AP leri tek noktadan yönetmenizi sağlar. Aynı zamanda Mesh teknolojisi gibi kavramlar için tüm cihazların birbirleri ile haberleşmelerini yönetecek bir komuta merkezine ihtiyaçları olacaktır.

Bazı durumlarda, kullanım senaryonuz doğrultusunda, AC olmadan AP cihazlarını çalıştırmanız gerekebilir. AC cihazının fiyatını da düşündüğümüzde bu tür senaryolara çokça rastlanmaktadır.

Huawei markası, AC ile çalışacak cihazlarının modunu Fit, bağımsız çalışacak cihazların çalışma modunu ise Fat olarak isimlendirmiştir. Cihazların default olarak Fit mode’da geldiğini düşünürsek, elinizde bir AC olmadan AP’yi kullanabilmeniz için, cihazı Fat moduna almak zorundasınız. Fakat bu iş sektör dışı birçok insanın yaptığınızı zannettiği, “Ne var canım alt tarafı iki yere tıklıyorsun” şeklinde olmuyor. Düşük maaş aldığınızı düşünüyorsanız muhtemel sebebi bu da olabilir :)

Elimize geçen Huawei 5130DN modelini incelemeye alıyoruz.

Cihazı ilk etapta networke dahil ettiğinizde, Fit mode da olduğundan mevcut networkünüzdeki DHCP servisinden IP alacaktır. Siz de bu yazıyı okumadan önce, yılların networkçüsü olarak, cihazın IP sini tespit ettikten sonra (bunu yapamayanlar da var), bir tarayıcı penceresi açıp, cihazın IP sini yazıp, kahvenizden bir yudum alıp Enter a basmış ve ardından bu yazıya ulaşmış olabilirsiniz. İlk etapta aklınıza acaba portu mu farklı gibi cingöz durumlar da gelmiş olabilir tabi. Bir de benim en sevdiğim cihaz bozuk deyip kaldırıp atanlar var. Espirileri uzatıp makalemizi hiç etmeden önce, gelelim teknik açıklamalarımıza.

Cihaz ilk etapta Fit mode da geldiği için bağımsız bir web arayüzüne sahip olmuyor. Bu nedenle cihazın konsoluna ulaşıp cihazı Fat mode’a almamız gerekiyor. Konsol arayüzüne ulaşmanın birkaç yolu var. Cihaz üzerindeki konsol portunu kullanabilirsiniz. Aynı şekilde ethernet kablosu ile direk bilgisayarınıza veya networkunuze dahil edip, cihaza SSH ile bağlanabilirsiniz. Evet işinizi kolaylaştıracak en sevindirici haber bu. Cihazın default login bilgilerini yine üreticiden edinebilirsiniz. “admin” “[email protected]” olma ihtimalini ilk etapta deneyebilirsiniz. Birçok seride bu kombinasyon kullanılmaktadır.

Cihazın CLI arayüzüne eriştikten sonra yapacaklarınızı adım adım yazmadan önce, cihazın Fat Mode yazılımını edinmeniz gerekiyor. Huawei’nin sitesinde cihaz modeli olarak aradığınızda dosyalarına ulaşabileceksiniz. Huawei yazılım indirme işlemi için bir hesap açmanızı ve cihazı register etmenizi isteyebilir. Cihazın mevcut yazılımına uygun olan dosyayı indirmeye özen gösterin. Şimdi geçelim komut satırında yapmanız gereken işlemleri sırayla yazmaya.

Öncelikle “display version” komutu ile cihazın mevcut sürümünü kontrol edin. Bu sürüm doğrultusunda uygun olan dosyayı edinin.

Ardından “system view” arayüzüne giriş yapıyoruz ve cihazın fit to fat mode geçişini hazırlamak için;

“ap-switch-mode prepare” komutunu giriyoruz. Bu işlem cihazı fat mode geçişe hazır hale getirecektir. Zira bu komutu girmeden önce “ap-switch-mode check” komutunu girerseniz, cihazın henüz hazır olmadığını göreceksiniz. prepare komutu sonrası cihaz 1 kez yeniden başlayacaktır. Yeniden giriş yaptıktan sonra “ap-switch-mode check” komutunu girip bu sefer gelen uyarının OK olduğunu gözleyebilrisiniz.

Şimdi sıra edindiğiniz dosyayı bir ftp, sftp veya tftp sunucusuna atmaya geldi. Bu işlemin nasıl olduğunu detaylı anlatmayacağım. Kendi bilgisayarınızı veya benim gibi cep telefonunuzu bu işlem için kullanabilirsiniz. İndirdiğiniz sıkıştırılmış yazılım dosyasından çıkan dosyaları sunucuda veya bilgisayarınızda uygun yere attıktan sonra, komut satırından bu dosyaya ulaşıp işlemi başlatmanız gerekiyor. Bu işlem için komutumuz,

“ap-switch-mode ftp DosyaAdı.bin ftp.sunucu.ip.adresi user pass port” şeklindedir. sftp veya tftp için komut setleri değişir, cli bilginiz ile kontrol edebilirsiniz.

Komutu başlatırken doğru dosya olduğunu kontrol edin zira sizden onay istemeyecek. İşlem direk başlayacak. Klasik elektrik kesmeyin uyarısı eşliğinde işlem devam edecek. Heyecan seviyorsanız elektriği kesebilirsiniz de tabi.

İşlem bitişinde gelen mesajla işlemin olumlu/olumsuz sonuçlandığını görebilirsiniz. Yeniden başlatmak zorunda olduğunuzu söyleyecek ve Y, Enter ardından restart etmesini bekleyeceksiniz.

Bu işlem sonunda cihaz aynı zamanda kendisini sıfırlamış oluyor. Yani artık DHCP üzerinden bir IP istemeyecek statik olarak 169.254.1.1 IP sini alacak. Kendinizi bu subnet e dahil ettikten sonra cihaza artık web arayüzünden erişebilirsiniz.

Hayırlı olsun, bağımsız şekilde çalışacak şekilde yapılandırılmış bir Huawei AP ye sahipsiniz.

Tabi cihazın gerçek kurumsal kimliğinden faydalanmanız için AC kullanmanız gerektiğini tekrar belirteyim.

İyi çalışmalar dilerim.

 

Benzer konular:

  1. Wouxun UV-9D Merhabalar. Yine bir cihaza ilişkin bir yazı ile beraberiz. Fakat bu bir inceleme yazısı değil haber yazısı. Wouxun un son...
  2. MIDLAND CT-890 Selamlar. Yine bir cihaz haberi ile sizlerleyim. Daha önce MIDLAND markası CT-790 ile, Wouxun’un patlama yaptığı UVD1P’nin benzerini piyasaya sürmüştü....
  3. SFE S780H *** Özel programlama gerektiren bir cihazdır. A kişisinden aldığınız cihazla B kişisinden aldığınız cihaz aynı performansı göstermez. Cihazın çıkış gücü...
  4. HBS TH-446 Kredi kartına taksitle sipariş için; http://www.deneyim.net/market/HBS-TH-446-PMR-Telsiz Merhabalar. Geldik en uygun fiyatlı PMR telsizimize. Bugünki konuğumuz, HBS firmasının, Türkiye’ye özel olarak...
  5. Baofeng UV-5R   Ürünü hızlıca sipariş vermek için aşağıdaki bağlantıyı kullanabilirsiniz. http://spr.is/141188 Merhabalar. Yine bir inceleme yazımız ile sizlerleyiz. Bugünkü inceleme konuğumuz...

Plesk Sorun Çözümü

Merhabalar.

Yine bir acil durum çalışması hakkında bir şeyler yazmak istedim.

Bir müşterim sunucusundaki tüm sitelerin yanıt vermeyi durdurduğunu ve tüm işinin aksadığını belirterek tarafıma ulaştı.

Sunucuyu incelediğimde durumun gerçekten vahim olduğunu farkettim.

Sunucudaki apache servisi de litespeed eklentisi de çalışmıyordu.

Plesk tarafından bakıldığında sadece hataları görmekle birlikte, shell tarafında centos’un sistem servislerinin apache ve litespeed ile olan ilişkisinin yanlış olduğunu farkettim.

Müşterim benden önce 3 kişinin kontrollerini sağladığını ve çözüme ulaşamadıklarını, sunucunun sıfırlanıp her şeyin baştan yapılması gerektiğine kanaat getirdiklerini belirtti. Sunucudaki site sayısına, sitelerin büyüklüğüne ve anlık trafiklerine baktığımda bu durumun müşteri için gerçekten sıkıntılı bir durum olduğunu farkettim. Siteler kapalı iken her geçen saniye para kaybediyor oluşu da ayrı bir sıkıntılı durumdu.

Çalışmaya başladım. Veri kaybetmeden neler yapabileceğimi bir göz attım ve servislerin yeniden kurulması, derlenmesi ve konfigure edilmesi ardından plesk servisleri ile ilişkilerinin yeniden kurulmasına yoğunlaştım. Yaklaşık 2 saatimi alsa da sonuca ulaştım ve müşterimden gelen güzel bir yorumla çalışmamı tamamladım. Son ümit olarak bana geldiğini belirten müşterimin işinin çözülmesi benim için ayrıca önemli bir unsurdu.

Çalışma fiyatlarımın insanların hayalindeki fiyatlardan yüksek oluşu, son durak olma durumumu her ne kadar değiştirmiyor olsa da, yapılan iş hakkında fikir sahibi olmadan fiyat biçilmesi gerçeğinin beni değiştirmeyeceğini belirtir, herkese sorunsuz günler dilerim.

Emeğin değerini bilen herkese 7/24 teknik destek vermeye devam ediyorum. İyi çalışmalar.

 

Benzer konular:

  1. İngilizcecin – Optimizasyon Çalışması Merhabalar. Bugün yine bir optimizasyon işlemini sonlandırdım. Gelin detaylara hep birlikte bakalım. Müşterim tarafıma sitesinin yavaşlık problemi ile geldi. Mümkünse...
  2. Profesyonel Sunucu Optimizasyon Hizmeti Güncelleme; 2019 An itibarı ile, Türkiye’nin resmi, gayrı-resmi, kurumsal ve bireysel yüzlerce sitesine danışmanlık hizmeti vermekteyim. Burada bahsi geçen siteler,...
  3. Yeppudaa1 Sunucu Optimizasyon ve Hata Çözümü Merhabalar. Dün yine bir talep aldım ve çalışmam ile ilgili birkaç satır bilgi vermek istedim. Yine bir dizi – film...
  4. Cpanel & Nginx & EasyApache & LiteSpeed & Php-Fpm & Linux Merhabalar. Sunucu optimizasyon konusunda çalışmalarım hız kesmeden devam ediyor. Nginx web servisi son yıllarda oldukça popüler olmuş ücretsiz bir servis...
  5. Diziyo – Çalışma bilgileri Dün yine meşakkatli bir sunucu kurulumu gerçekleştirdim. Bir dizi sitesi sahibi müşterim, yeni bir sunucuya transfer olmak istemiş. Daha önce...

Cisco Router ZPF (Zone Policy Firewall) Yapılandırması

Merhabalar.

Cisco Router’larınızda security lisansınız aktif ise ZPF özelliğinden faydalanabilirsiniz. Bu özellik sayesinde protokol bazlı kısıtlamanın nasıl yapılabileceğini sizlere basitçe anlatmaya çalışacağım.

Örnek senaryomuzda, işlem yapacağımız Routera bağlı olan bilgisayarların, bulundukları OZEL olarak adlandıracağımız ağ alanından, dış ağa yani GENEL olarak adlandıracağımız internet ağına sadece istediğimiz protokollerde işlem yapmasını sağlayacağız. Bu ağdaki PC ler, sadece http, https ve dns protokollerini kullanabilecek ve bu protokollere yanıt alabilecektir. Bu sayede web erişimi dışında her şeyi yasaklamış olacağız.

Lisans kontrolü için “show version” komutunu kullanabilirsiniz. Security lisansınız aktifse işlemlere geçebilirsiniz.

İlk adımda öncelikle zone ların oluşturulması gerekmektedir.

Öncelikle “conf t” komutu ile terminal konfigurasyon bölümüne girelim.

Daha sonra “zone security OZEL” komutunu kullanarak “OZEL” adında bir zone oluşturalım. Buraya istediğiniz farklı bir isim verebilirsiniz.

ardından “exit” ile bir önceki menüye dönelim ve “zone security GENEL” komutu ile “GENEL” adından bir başka zone oluşturalım

Daha sonra sınıf haritası oluşturmamız gerekmektedir. Bunun için,

“class-map type inspect match-any WEB” komutunu kullanıyoruz. Buradaki inspect ve match-any yönergelerini ihtiyacınız doğrultusunda diğer komutları kontrol ederek değiştirebilirsiniz. Ben amacımıza yönelik komutları paylaşıyorum.

Class-map oluşturduktan sonra map içine protokolleri girmemiz gerekiyor. Bunun için kullancağımız komutlar;

“match protocol http”

“match protocol https”

“match protocol dns”

Sınıf haritası oluşturma işlemimiz tamamlandı.

Bir sonraki adımda kural haritası oluşturacağız ve eylemleri tanımlayacağız.

“policy-map type inspect OZEL-TO-GENEL”

Bu komutla OZEL-TO-GENEL adında bir kural haritası oluşturduk. İsmi yine kendiniz düzenleyebilirsiniz. Ardından;

“class type inspect WEB” komutunu kullanarak kural haritasının sınıf tipini belirliyoruz. Burada yazdığımız “WEB” ismi yukarda oluşturduğumuz sınıf haritasının ismidir.

Etkinleştirmek için “inspect” komutunu giriyoruz ve burada işimiz tamamlanıyor.

“exit” komutunu 2 kez kullanarak conf menüsüne geri geliyoruz.

Şimdi sırada zone pair oluşturmamız gerekiyor.

“zone-pair security OZEL-GENEL source OZEL destination GENEL”

Burada girdiğimiz kaynak ve hedef bilgileri yukarda oluşturduğumuz zone ların bilgileridir.

Daha sonra;

“service-policy type inspect OZEL-TO-GENEL” komutunu giriyoruz. Burada belirttiğimiz OZEL-TO-GENEL ismi yukarda oluşturduğumuz kural haritasının ismidir.

Zone ayarları tamamlandığına göre artık bu ayarlarımızı interface lerimize tanımlayabiliriz.

Bizim örneğimizde Router’ımızın özel alana bakan portu gig0/0/0 ve genel yani internet alanına bakan portu ise gig0/0/1 olsun.

Conf altında iken

“interface gig0/0/0”

“zone-member security OZEL”

“interface gig0/0/1”

“zone-member security GENEL”

Bu sayede yapılandırmamızı tamamlamış olduk. Artık testlerinize geçebilirsiniz.

Özel taraftaki PC ‘ ler internet alanına http, https, dns harici hiçbir protokolde işlem gerçekleştiremeyeceklerdir.

Güvenli günler dilerim.

Benzer konular:

  1. Windows 10 Ayarlar Açılmama Sorunu Merhabalar. Konu : Windows 10 Ayarlar Windows 10 kurdunuz her şey güzel fakat ayarlar açılmıyor. Bunun olası sebeplerinden biri, Windows 10’a...
  2. Seçime Özel Santral, Sesli Mesaj, Anket, SMS Paketi EkoGSM’in yaklaşan seçimlere özel olarak hazırladığı paketleri paylaşmak istiyorum. Bu cazip kampanyayı mutlaka değerlendirmenizi öneririm. Hızlı üyelik için hemen www.ekogsm.com...
  3. Atex Nedir? 2 Atex telsiz ihtiyaçlarınız için; www.deneyim.net/market   ATEX NEDİR? Avrupa Birliği Organizasyonlarının ATEX direktifleri 1 Temmuz 2003 tarihinden itibaren uygulanmaya konulmuştur....
  4. Telsiz Takip Nasıl Kullanılır? TelsizTakip Sistemi, alışılan eski tip sistemlerin biraz dışında, onlara yeni bir boyut kazandıran bir haberleşme sistemidir. Fakat sanılan aksine kullanımı...
  5. Profesyonel IT Destek Hizmetleri Merhabalar. IT alanında kişi ve kurumlara, profesyonel destek vermekteyim. Özellikle IT çalışanları ve yöneticilerinin, kurumları bünyesinde karşılaştıkları durumlar ile ilgili...
Culha.NET