Ev ağınızı bu 25 ipucuyla ayağa kaldırın!
Ev ağınızı daha hızlı ve güvenli bir hale getirmek için bu 25 ipucunu mutlaka gözden geçirin!
Bulunduğumuz dönemde bir ev ağına sahip olmak artık neredeyse şart hale geldi. Şanslıyız ki modern donanım ve yazılımlar, ağları kurmayı oldukça kolay bir hale getirdi. Birden fazla bilgisayarınız varsa, muhtemelen ağ ile bağlamış olabilirsiniz, ancak ağınız çalışıyor olsa bile onu optimize etmeniz gerekebilir.
Ağ donanımınızı sınırlarına zorlamak ve son kapasite kullanmak istiyorsanız, sonraki sayfalarımızdaki adımları takip edin!
Kanal numarası, sinyal gücü ve router'ın konumu
1. Kanal numarasını değiştirin
Kablosuz ağlar sabit bir kanalda çalışmaktadırlar. Bir çok router'da önceden belirlenmiş bir kanal seçildiğinden, sinyaller yakın router'larla karışabilir. Kablosuz ağ sinyaliniz yeterince iyi değilse kanal numarasını değiştirmeyi deneyebilirsiniz.
2. Router'ınıza boş alan verin
Router'ınızı diğer kablosuz cihazlardan uzak ve
merkezi bir yere yerleştirin. Direk olarak
güneş ışığı almamasına, hava
deliklerinin kapanmamasına dikkat edin.
3. Sinyal gücünü artırın
Router'ı yerleştirecek iyi bir yer bulamıyorsanız, çok antenli bir router almayı ve antenlerini evinizin farklı yönlerine yönlendirmeyi deneyebilirsiniz. Zaten bir router'ınız varsa antenini daha iyisiyle değiştirmenin mümkün olup olmadığını araştırın. En iyi çözüm ise router'ınızla uyumlu bir wireless repeater kullanmak.
Ağ güvenliğini yapılandırın
4. WEP kullanın
Güvenliksiz bir ağa sahipseniz komşularınıza internetinizi hibe ediyor ve sinyal alanına yaklaşabilecek hacker'ların yüzlerini güldürüyorsunuz demektir. Kablosuz router'lar WPA ve WEP gibi çeşitli şifreleme yöntemleri sunuyor fakat varsayılan olarak etkin değiller.
WPA2 şu an en güvenilir sistem, ancak hangi şifreleme yöntemini kullanacağınıza karar vermeden önce ağ kartlarınızın ve cihazlarınızın desteklediğinden emin olun.
5. Erişimi seçtiğiniz PC'lere kısıtlayın
Şifrelemeyi kullanmak istemiyorsanız, router'ınızın sadece seçtiğiniz bilgisayarlara bağlanmasını sağlayabilirsiniz. Router'ınız her bilgisayarı MAC adresine göre tanımlar. Router'a istediğiniz bilgisayarların MAC adreslerini girerek bunu yapabilirsiniz.
Bu yöntemin dezavantajı ise, örneğin yeni bir bilgisayarı ağa bağlamak istediğinizde MAC adresini router'a eklemeniz gerekecektir.
SSID, Firmware ve yönetim arayüzü
6. SSID yayımını kapatın
Tüm kablosuz router'lar, kendilerini ağ bilgisayarlarına tanıtan bir SSID tanıtıcısına sahiptirler. Aynı üreticilerin router'ları genellikle aynı SSID'ye sahiptir.
Router'ınızı komşularınızınkinden ayırmak için öncelikle SSID'nizi değiştirmelisiniz. Donanımınızın kurulumu tamamlandıktan sonra ise en iyisi SSID yayımını kapatmanız. Bunun anlamı ise şudur: Router'ınız kullanılabilir ağlar arasında listelenmeyeceğinden hacker'lar için potansiyel bir hedef haline gelmeyecektir.
7. Firmware'inizi güncelleyin
Router üreticileri, router'ları piyasaya sürdükten sonra da firmware'ler üzerinde çalışmaya devam ediyorlar. Yeni firmware sürümleriyle kullanıcı ara yüzü güncellenebiliyor, yeni özellikler eklenebiliyor veya çeşitli işlevler daha iyi işler bir hale getirilebiliyor.
8. Router yöneticisini tanıyın
Tüm router'lar internet tarayıcısı tabanlı bir yönetim arayüzüyle geliyor. Bir çok routerın yönetim arayüzüne gitmek için tarayıcınızda 192.168.1.1 adresini girmeyi deneyebilirsiniz.
Router'ınızın ayarları arasında dolaşıp neler yapabileceğinizi incelemek iyi bir fikir olabilir.
Portlar, DNS ve bağlantı denetimi
9. Bağlantınızı denetleyin
Sağlam bir bağlantı için ethernet kablolarını tercih edin. İki bilgisayar arasındaki bağlantıyı ping komutu ile kontrol edebilirsiniz.
Bunun için örneğin komut satırını çalıştırın ve 'ping 192.168.1.5' yazın (IP adresini kontrol etmek istediğiniz bilgisyarınki ile değiştirin).
10. Portları yönlendirin
FTP sunucuları, dosya paylaşım programları gibi bir çok sunucu ve uygulama, ağınızın dışındaki kullanıcılara da ulaşmak ihtiyacı duyar. Bu uygulamalar belirli portlardan gelen bağlantıları kabul ederler.
Router'ınızın ara yüzünü kullanarak gelen
trafiği ağınızdaki belli bir bilgisayardaki
belirli bir porta (veya bir port aralığına)
yönlendirebilirsiniz.
11. DNS sunucularını değiştirin
DNS sunucuları, örneğin web tarayıcınızda www.chip.com.tr şeklinde girdiğiniz bir adresi bilgisayarların anladığı bir takım rakamlara dönüştürür. '404 sayfa bulunamadı' hatalarını gösterir, yanlış yazılan adresleri düzeltebilir.
DNS sunucuları genellikle internet servis sağlayıcınız tarafından tanımlansa da OpenDNS, Google Public DNS gibi ücretsiz hizmetleri kullanabilirsiniz.
USB bağdaştırıcıları, dinamik DNS ve güç tasarrufu
12. USB bağdaştırıcısı kullanın
Bugünlerde kablosuz modüle sahip olmayan bir laptop bulmak zor da olsa, kablosuz ağların her zaman güvenilmediğini biliyoruz.
Masaüstü bilgisayarlarda kullanabildiğimiz antenli ağ kartları ise haliyle laptop'lara uyumlu değil. Taşınabilirlik ve güvenliğin her ikisini birden istiyorsanız, bir USB bağdaştırıcı kullanmalısınız.
13. Dinamik DNS'i etkinleştirin
Dinamik DNS özelliği, bilgisayarınıza uzaktan bağlanmanıza izin verir. Dinamik DNS, dinamik IP adresinizi bir domain adıyla ilişkilendirir ve bu sayede ev bilgisayarınıza dünyanın her yerinden erişebilirsiniz.
Bu özelliği router'dan etkinleştirmek dışında, DynDNS.org gibi bir hizmete de kayıt olmalısınız.
14. Wake-on LAN ile güç tasarrufu yapın
Kullanmadığınız bir yazıcı sunucusunu sürekli açık tutmaktansa, Wake-on LAN özelliğini kullanarak otomatik olarak kapanmasını ve bir ağ etkinliği olduğunda açılmasını sağlayabilirsiniz.
Şifreli çevrim içi bağlantı ve firewall
15. Çevrim içi bağlantınızı şifreleyin
Artan snooping araçlarıyla beraber internette izinizi gizlemeden herhangi bir şey yapmak artık güvenli değil. Çevrim içi etkinliğinizi şifreleyecek ve meraklı gözlerden koruyabilecek bir çok yazılım mevcut.
En iyileri ise şunlar: Thunderbird için Enigmail eklentisi, Google Talk için Psi, Gmail için FireGPG
16. Bir firewall edinin
Windows ve Linux altında bir firewall yapılandırmanız mümkün, ancak ciddi bir çözüm arıyorsanız Ebox gibi bir özel firewall dağıtımı edinin.
Ebox'u yükleme ve ayarları, içerik filtreleme
17. Ebox yazılımını yükleyin
Ebox, Live CD ISO ve
VirtualBox/VMWare görüntü dosyaları olarak
dağıtılıyor ve Ubuntu Server 8.04 tabanlı.
Standart bir Ubuntu Server 10.04 kurulumunda da
Ebox paketlerini yükleyebilirsiniz. Ebox'u paketlerini bu adresten
bulabilirsiniz.
18. Ebox ayarlarını yapın
Ebox, ağınız için özel olarak ayarlanabilir. Erişimini kısıtlamak istediğiniz hizmetleri seçebilir, ağınızını bölümlere ayırarak istediğiniz bölümlerin güvenliğini diğerlerinden yüksek hale getirebilirsiniz.
19. İçeriği filtreleyin
Firewall'ın yanınıda, dağıtımla beraber saldırı algılama
(Snort) ve içerik filtreleme
(DansGuardian) yazılımı da geliyor. DansGuardian,
ClamAV antivirüs yazılımına eklenerek virüs imzası
tabanlı bir filtreleme de yapabiliyor.
20. Diğer özellikleri de kullanın
Ebox, gateway olarak da çalışabiliyor ve diğer hizmetler için sunucu görevini üstlenebiliyor. Ağınızı bir VPN'ye dönüştürmek için gerekli uygulamalara sahip, Squid web proxy ve Posfix posta sunucusu işlevini görebiliyor ve daha da fazlasını yapabiliyor.
uPnP ve uzaktan erişim
21. uPnP'yi etkinleştirin
Universal Plug and Play (Evrensel Tak ve Kullan), uPnP destekli cihazların kullanıcı müdahalesine gerek kalmadan birbirlerini bulmalarını sağlamaktadır. Router ara yüzünden etkinleştirdiğinizde, uPnP destekli cihazlar, birbirleriyle iletişim kurabilir hale gelecektir.
22. Dosyalarınıza uzaktan erişin
Klasörleri paylaşma işi SMB protokolüne dayanıyor. Bu protokol sayesinde uzak bir ağdan Ağ Komşularını kullanarak dosyalarınıza erişebilirsiniz.
Yazıcı paylaşımı, disk biçimi ve USB sürücüleri
23. Yazıcılarınızı uzaktan paylaşın
SMB protokolü, dosyaları paylaşmak dışında bir Windows bilgisayarına bağlı yazıcıları da paylaşmakta kullanılabilir. Windows denetim masasını kullarak ayarları yaptıktan sonra, bir yazıcı uzaktan, farklı bir işletim sistemini kullanarak dahi, erişilebilir.
24. Paylaşılabilen bölümleri FAT olarak biçimlendirin
Windows yüklü bilgisayarlar, birbirlerini rahatlıkla görebiliyor
ve dosya paylaşabiliyorlar. Fakat Linux ve
Mac cihazlar için FAT dosya
sistemini kullanmanız gerekiyor.
25. USB sürüclerini bağlayın
Yeni router'lara bir veya daha fazla USB sürücü bağlamanız mümkün. Bağlanan USB cihazlara router'a bağlı olan tüm kullanıcılar tarafından erişilebilir.