Skip to main content

Kullanım Kılavuzu

Ağ Segmentleri

Keenetic Router'lar, ev ağı alanının yalıtılmış bölgelere ayrılmasını sağlar. Temel olarak, birincil 'Ev' ve 'Misafir' segmentleri ile isteğe bağlı olarak örneğin 'Akıllı ev' ve 'Çocuk odası' segmentleri bulunur. Ofiste ise bunlar 'Muhasebe' ve 'Yönetim' olabilir.

Bir ağı yalıtılmış bölgelere (segmentlere) bölmek, ağ güvenliğini artırır ve performansını optimize eder. Ek segmentlerdeki cihazlar yalnızca İnternet'e ve gerekirse segment içinde birbirlerine erişebilir. Bu cihazlar saldırganlar veya botlar tarafından ele geçirilse bile, diğer tüm segmentler onlar için erişilemez kalır.

Örneğin, çocuğunuza arkadaşları gelir ve onlara Wi-Fi ağ parolasını verirse, ebeveynlerin bilgisayarlarına, akıllı ev sistemine veya video izleme sistemine erişemezler. Aynı durum, misafir cihazlardan gelebilecek olası virüsler ve tehditler için de geçerlidir. Performansı artırmak için bazı cihazları ayrı bir segmente atayabilir ve ağdaki diğer cihazlara engel olmamaları için maksimum hızlarını sınırlayabilirsiniz.

Segmentleri kullanarak ek bir yerel ağ oluşturabilirsiniz. Bir segment, bir veya daha fazla kullanılabilir fiziksel arayüz içerebilen mantıksal bir arayüzdür. Tek bir segment içindeki tüm arayüzler bir ağ köprüsünde birleştirilir. Segment ayarlarında özel bir ad ve kablosuz ağ ayarları belirleyebilir, zamanlama yapabilir, İnternet erişim hızını sınırlayabilir veya tamamen yasaklayabilir, kablolu bağlantı noktalarını seçebilir, VLAN, ağ adresleme ve DHCP sunucusunu yapılandırabilirsiniz.

Ev ağının ek bir segmentini oluşturma örneğini ele alalım. Dahili anahtarın 4 numaralı bağlantı noktasını ve HOME-WIFI adlı yeni bir Wi-Fi ağını içeren bir segment oluşturmanız gerektiğini varsayalım. Yeni alt ağın, ana Ev ağından farklı, kendine ait bir DHCP sunucusu ve adresi olmalıdır (örneğimizde, 192.168.2.x alt ağı).

Ağlarım ve Wi-Fi sayfasında, bir segment eklemek için '+' simgesine tıklayın ve ardından yeni segmenti yapılandırın (ağ bağlantı noktalarını seçin ve diğer gerekli ayarları belirtin).

network-segments-01-en.png

Örneğin:

network-segments-02-en.png

Önemli

Varsayılan olarak ana ev ağı ile ek bir segment arasındaki erişime izin verilmez.

Oluşturulabilecek Wi-Fi erişim noktalarına sahip ek segmentlerin sayısında bir sınır vardır. Router üzerinde bant başına 7 adede kadar erişim noktası oluşturulabilir (4.1 sürümünden önce 4 adede kadar SSID oluşturmak mümkündü). Çift bantlı bir Router'da en fazla 14 erişim noktası oluşturulabilir: 2,4 GHz bandında 7 adet ve 5 GHz bandında 7 adet. Wi-Fi erişim noktaları olmadan ek segmentler oluşturulurken herhangi bir kısıtlama yoktur.

Not

Segmentler Arasında Erişime İzin Verme

Bunu yapmanın iki yolu vardır:

  1. Önerilen yöntem: güvenlik duvarı kurallarını kullanmak.

    Ev ağı arayüzü için, ek segmentin alt ağını hedef adres (örneğimizde, 192.168.2.0, 255.255.255.0 maskeli) ve IP protokolünü belirterek izin veren bir kural oluşturmanız gerekir.

    network-segments-03-en.png

    Bu durumda, ev ağınızdan ek segment cihazlarına (192.168.2.x) erişebilirsiniz.

    Ek bir segmentten ev ağına erişim gerekiyorsa, ek segment için de IP protokolü için hedef IP adresi olarak 192.168.1.0 255.255.255.0 belirtilerek benzer bir kural oluşturulmalıdır.

    network-segments-04-en.png

  2. Keenetic Komut satırı arayüzü (CLI) üzerinden aşağıdaki komutları çalıştırabilirsiniz:

    no isolate-private
system configuration save

    Önemli

    Güvenli olmayabileceğinden bu yöntemi dikkatli kullanın. Bu komutları çalıştırmak, tüm yerel (özel) arayüzler arasında trafik alışverişine izin verir. Bu durumda, ana ev ağı ile misafir ağı da dahil olmak üzere ek segmentler arasındaki erişim açılır.

Bu bölümde: