sk-1.jpg
sk-2.jpg
sk-3.jpg
sk-4.jpg
hızı ve sorunsuz ağ kurulumu iki standardın da ortak noktaları. Aralarındaki fark, HomeRP'in Wireless-LAN'ın 802. 11 standartlarına uygun olmaması. Hatta sıradan bir yerel ağ bile HomeRF üzerinden kullanılamıyor. Yalnızca aynı standarttaki cihazlar doğrudan bağlanabiliyor. HomeRF istemcileri kendi içine kapalı ağlar kurabiliyor.
Kablosuz ağların görevini yerine getiremediği noktada yapmanız gerekenle-
re dair en iyi ipuçları ve hileler aşağıdaki satırlarda. En son kısımda SSH tü-
nelleri sayesinde ağda şifrelenmiş veri aktarımı açıklanıyor.
sk-5.jpg
sk-6.jpg
Erişim alanının ve
hızının optimizasyonu
W-LAN'ın kapsama alanı çevre koşullarına bağlıdır. Üreticilerin ifade ettiği maksimum kullanım mesafesi kapalı alanlar İçin 30 - 50 metre, açık alanda ise 100 - 300 metre arasıdır. Her duvar, her ağaç ve her elektronik cihaz bu değeri azaltmaktadır. Artan uzaklık, bağlantı kalitesinin ve hızının düşmesi demektir. Bu yüzden bir takım Önlemlerle ağı daha stabil ve daha hızlı hale getirebilirsiniz. Erişim noktalarını çalışma masanızın en arka kösesine yerleştirmek yerine bir rafa yerleştirerek tüm doğrultularda sinyal gönderebilmesini sağlayın. Cihaz diğer elektronik ev eşyalarının, ö/ellikle de mikro dalganın yakınına yerleştirilmemeli. W-LAN, mikro dalganın yemekleri ısıttığı frekans aralığında çalışıyor. Erişim noktası istemciye doğrultulmalı ve ara duvarlar üzerinden dik geçmeli, sinyaller ise mümkünse duvarlara 90 derece açıyla yönelmeli. Aksi takdirde dalgalar onları maskeleyen duvarları daha uzun yol kat ederek aşmak zorunda kalacak, alım ne kadar kötü olursa aktarını hızı da o kadar düşecektir.
sk-7.jpg
Erişim noktasının mevcut
LAN'a bağlanması
Büyük firma ağlarında IP adreslerinin bağlı istemcilere dağıtılması görevini bir DHCP sunucusu üstlenir. Bu ağa bir erişim noktası bağlamak istediğinizde çakışmayla karşılaşırsınız. Erişim noktası ya da yönlendirici de ek DHCP sunucusuna sahiptir. Ancak bir ağda IP adreslerini dağıtma hakkına bir tek yetkili sahip olmalıdır. Aksi takdirde adreslerin çift atanması bilgisayarlar arası iletişimi engeller. Bu nedenle kablosuz cihazların kurulumu sırasında DHCP sunucusunun devre dışı bırakılması gerekir. Bu ayarlama genellikle LAN Confi-guration'dan gerçekleştiriliyor.
Önlem alınmadığında er ya da geç ağ yönetiminde sıkıntılar yaşanacaktır. Yalnızca DHCP'yi devre dışı bırakmak yeterli olmayabilir, erişim noktasının kendini ağa ekleyecek şekilde yapılandırılması da gerekir. En iyi yol bir "Bridge in" görevlendirmesidir. Bu köprü sayesinde erişim noktası da LAN'daki DHCP sunucusundan bir IP adresi alır. W-LAN, istemcilerinin DHCP taleplerini LAN-DHCP sunucusuna aktarır. Erişim noktası bu moddan yoksunsa ayarların elle yapılması gerekir. LAN için uygun bir IP adresi ve ağ maskesi ayarlayın ve cihazın yönlendirme Özelliklerini devre dışı bırakın.
Güç CANAVARLARI: USB adaptörü
çalışmazsa bunun nedeni yeterli elektrik
gücünün sağlanamaması olabilir.
Çoklu erişim noktaları
kurmak ve yapılandırmak
Evde komşularınızla büyük bir ağ kurmak istiyorsanız iki erişim noktası bağlamanızı öneriyoruz. Bu sayede W-LAN için geniş bir kullanım alanı elde edebilirsiniz. Bu için Access-Point-Brid-ge'e sahip erişim noktaları gerekmekte. Yapılandırma menülerinden her iki ağı bir araya getirmelisiniz. Büyük üreticilerin neredeyse tümü bu işi görecek araçları kullanıma sunuyor.
sk-8.jpg
HomeRF ve W-LAN
birbirleriyle anlaşamıyor
Her ikisi de ilk bakışta birbirleriyle benzer kablosuz aktarım standartları olarak görünebilir. Saniyede l0 MBit transfer
sk-9.jpg
USB adaptörü için yetersiz güç
Aynı çıkışa birden fazla USB cihazı bağlayan kullanıcılar, bazı durumlarda elektrik ile ilgili sorun yaşayabilirler. Web kameraları ve hatta kablosuz USB adaptörleri gibi USB cihazlarının pek çoğu, elektrik gereksinimini USB portu üzerinden karşılar. Her USB portu standart olarak 500 miliamperlik güç sağlar. Sorun, aşırı yüklenmelerde bu akımın W-LAN adaptörleri için yetersiz kalması olabilir. Çözüm ise ek güç beslemesine sahip ikinci bir aktif hub veya kendi güç kaynağına sahip bir USB adaptörü satın almak.
sk-10.jpg
HATA KAYNAĞI: Bir firma ağında çalışıyorsanız, Router'ın DHCP fonksiyonunu iptal edebilirsiniz.
sk-11.jpg
sk-12.jpg
WLAN ve Bluetooth
sk-13.jpg
W-LAN WindowsXP
olmadan da çalışabiliyor
sk-14.jpg
Kablosuz ağ kurulumu Windows XP'nin tüm sürümlerinde neredeyse çocuk oyuncağı. Nedeni, söz konusu işletim sisteminin bu teknolojiye uygun tasarlanmış olması. W-LAN kartını ça-lıştırmak için tek gereken bir sürücü dosyası. Kurulum ve yapılandırma için donanımın beraberinde gelen yazılımlara gerek yok, çünkü Windows XP, kablosuz ağı ağ bağlantıları üzerinden yönetiyor. Diğer Windows sürümlerindey-se durum epey farklı. Kartların beraberindeki yazılımlar olmaksızın kablosuz ağı Windows 2000 altında dahi kullanmak imkansız. Üreticilerin çoğu, XP'nin kablosuz ağ bağlantıları için sunduğundan çok daha fazlasını, hatta profil oluşturma görevini bile kendi araçlarıyla tamamlıyor.
Kablosuz ağda
DSL hızını artırın
DSL üzerinden internet bağlantısını yavaş bulan kullanıcılar ince ayar şansına sahip. Bunun İçin Kayıt Defteri ne ufak bir müdahale yeterli. Değiştirilmesi gereken MTU (Maximum Transfer Unit) değeri, bir istemcinin sunucu veya ro-uter ile anlaşmaya vardığı maksimum ağ paket büyüklüğünü ifade ediyor. Bu değer, bir yerel ağda 1500 byte olarak önceden ayarlansa da her duranı için en iyi seçim değil. PC, herhangi bir web sayfasına erişmek İstediğinizde 1500 byte büyüklüğünde paketler talep eder. Protokol maksimum 1492 byte aktarabildiğinden yönlendirici paketleri biri 1492, diğer 8 byte büyüklüğünde iki parçaya ayırmak zorunda kalır. Paketle-
son değere 28 eklerseniz (bu alan ping komutu için kullanılır) en uygun MTU değerini bulursunuz. "ipconfıg /ali" ko-mutunu'girin ve İP Address'in yanında-ki IP'yi daha sonra gerekeceği için bir kenara not alın. Daha sonra Başlat l Çalıştır menülerinden "regedit" komutunu vererek Kayıt Defteri Düzenleyicisi'ni başlatın. Daha sonra "HKEY_LO-CAL__MACHlNE/SYSTEM/Current-ControlSet/SeTvices/Tcpip/Parame-ters/Interfaces" anahtarına ulaşın. İçerisinde az önce not aldığınız IP adresinin yer aldığı alt dizini bulun. Farenin sağ tuşuyla bu dizinde bir boşluğa tıklayın ve açılan nesne menüsünden Yeni l DWORD değerini seçin. Ad için "MTU" girin. Anahtara iki kez tıklayın ve Ondalık'ı seçin. Değer verisine elde edilen MTU değerini girin ve daha sonra bilgisayarı yeniden başlatın.
rin ber biri bir header (başlık) ve proto-col alır. Aktarım bu nedenle iki kez gerçekleştirilir. Örneğin 15000 byte göndermek istediğinizde yönlendirici 2ü paket oluşturur. Paket sayısı, MTU doğru yapılandırıldığı takdirde 11'e'düşecektir. İnce ayardan önce aktarım için gereken zaman iki kat fazladır. Bu nedenle MTU'yu maksimum değerin altında tutabilir, bu sayede paketlerin parçalanmasına engel olabilirsiniz. MTU değerini en doğru şekilde belirlemek için şu yolu izleyin: DOS iletişim penceresini açmak için Başlat l Tüm Programlar / Donatılar l Komut istemi'ne tıklayın. Buradan "ping -f -l 1420 t-onli-ne.de" komutunu girin. Daha sonra byte sayısını üst resimdeki gibi Paketlerin birleştirilmesi gerekiyor fakat DF bay-rağı ayarlanmış uyarısı alıncaya dek art-tırın. Bu yanıtla karşılaşmayacağınız en
sk-15.jpg
İpucu: Şifrelenmiş
bağlantılar oluşturmak
Pek çok kullanıcı, etkinleştirilmiş WF,
protokolü sayesinde kablosuz ağın ya
bancı erişimlerden korunduğuna ina
nır. Oysa standart şifreleme güvenli de
ğildir. Basit hacker araçları sayesinde
saldırganlar birkaç günlük sabırlı uğra-
şın ardından bir ağı kırabilir. Daha gü-
venli çözümlerse ek çaba gerektirir. İki
bilgisayar arasında SSH tüneli kurarak
verilerinizi yabancı gözlerden saklama-
nın yollarını açıklıyoruz
Uygulanacak yöntem Cygwin gibi ->
sk-16.jpg
sk-17.jpg
sk-18.jpg
araçlarla içli dışlı olan, proxy veya kendi e-posta sunucularında önemli veriler saklayan uzman kullanıcılar İçİn. ipucunun kullanılabilmesinin önkoşulu, uygulamaya göre proxy kurmak. Bu konuyla ilgili detaylı bilgi ipucunun sonunda.
1. UNIX ortamı kurulumu: işletim siste-
mi ortamı olarak bir UNIX portu olan
Cygwin'i kurduk. Cygwin iki parçadan
oluşuyor: Bunlardan ilki olan UNIX
Emülasyon katmanı, UNIX-API'lerini
Windows altından kullanıma sunan bir
kitaplık. İkincisi ise posta veya bahsi ge-
çen SSH sunucusu gibi bir dizi yararlı
aracı içeren bir paket. Cygwin'i
www.cygwin.com adresinde bulabilirsi-
niz. SETUP.EXE dosyasını çalıştırın ve
Install from local Directory'ye tıklayın.
Kurulum klasörünü secin. Şimdi kay-
nak dosyalarının yer alacağı klasörü seç-
melisiniz.. Burada eCHIP'teki dosyala-
rın kayıtlı olduğu adresi kullanın. Kuru-
lum sırasında Windows masaüstünde
Cygwin kısa yolu oluşturulmasını sağla-
yabilirsiniz. Cygwin kurulumu bu şekil-
de sonlanmış olur.
2. SSH Sunucusu kurulumu: Masaüstü
simgesine iki kez tıklayarak Cygwin'i
başlatın. Komut satırına "ssh-host-con-
fıg -y" komutunu girin. Bu adım hem
gerekli klasör ve kullanıcıları, hem de
yapılandırma verilerini yaratacaktır.
İmleç "CYGWIN=" değişkeninin yanı
başında yanıp sönmeye başlayacaktır.
Buradan "binmode ntsec tty" komutu-
BASİT: "ssh locafhost" komutuyla SSH sunucusunun sorunsuz çalışıp çalışmadığını kon-
trol edebilirsiniz.
nü girin, ssh hizmetini "cygrunsrv
sshd" komutuyla başlatabilirsiniz.
-S
tüneli kaydetmek için Add'e tıklayın. Open komutuyla tünel inşa edilecektir. Putty Security Alert uyarısıyla yalnızca bilgisayara ilk bağlanışınızda karşılaşırsınız. Pencereyi Evet ile kapatın. Sunucuya kullanıcı adı ve parolayla bağlandıktan sonra istenilen bağlantı sağlanmış olur.
5. E-postaları tünel üzerinden çağırmak:
Haberlere güvenli bağlantı üzerinden erişmek için posta istemcinizin yapılandırmasında değişiklik yapmanız gerekiyor. Outlook, posta sunucusuna 110. port üzerinden erişmeyi dener. Tünelden yararlanabilmek için portu "12345" olarak değiştirmelisiniz. Veri transferi bu sayede mükemmel şekilde korunacaktır.
6. Proxy kurmak: Posta ve diğer verileri-
nizi güvenle aktarabilmek için sunucu
bilgisayar üzerinde bir proxy kurmalısı-
nız. Uygulamaya bağlı olarak bu bir FTP
ya da e-posta proxy'si olabilir. E-posta
konusundaki önerimiz Mercury Mail
Transport System (www.pmail.com). m.
F K /Ozan Ali Dönmez, ozand@chip.com.tr
3. SSH Sunucusunu test edin: Sunucuyu
test etmek için Cygwin altından "ssh io-
calhost" komutunu girin. Sonraki paro-
la sorgusunda Windows oturum açma
parolasını kullanın ve [Enter] ile onay
verin. "Last login:" metni ekran geldi-
ğinde ssh sorunsuz çalışıyor demektir.
Artık istemcinin yapılandırılmasıyla
meşgul olabilirsiniz.
4. SSH tüneli kurulumu: Putty adlı prog-
ramı http://www.chiark.greenend.org.
uk/~sgtatham/putty/ adresinde bulabi-
lirsiniz. Çalıştırılabilir dosyayı, üzerine
iki kez tıklayarak başlatın. Sunucunuzla
bir SSH bağlantısı oluşturmalısınız. Ör-
neğimizde Cygwin'in üzerinde bir posta
proxy'si gibi çalıştığı e-posta sunucusu-
na bir tünel oluşturduk. Sessionda host
name olarak e-posta sunucunuzun IP
adresini ya da adını verin. Portu ssh ve-
ya 22 olarak ayarlayın. Connection / SSH
l Tunnels l Add new forwarded port'tan
Source Port olarak yerel bilgi-

sk-19.jpg
sayarınızdaki boş portlardan birini atayın. Başka kaynaklar tarafından pek kullanılmayan 1024 gibi yüksek bir port değeri seçmeniz yerinde olacaktır. Örneğimizde 12345 numaralı portu kullandık. Des-tination'dan e-posta sunucusunun adını veya IP adresini girin. Burada önemli olan adresin ardından ondan iki üst üste nokta ile ayrılan port numarasını da girmek. Örnekte 110. portu POP3 posta trafiği için kullandık.
sk-20.jpg
Putty, bu yapılandırma ile

ÜCRETSİZ: "Putty" adlı freeware yazılım sayesinde
W-LAN için SSH tünelini zahmetli ayarlara gerek
kalmadan kurabilirsiniz.
PC'nizden (Port 12345) posta sunucusuna (Port 110) bir
POSTA BAĞLANTISI: Posta istemcilerinde
ayrıca SSH tüneli için portları
ayarlamalısınız.
tünel oluşturur. Daha sonra
sk-21.jpg