Forum

Network Yenileme Be...
 
Bildirimler
Hepsini Temizle

Network Yenileme Beklentiler ve Alternatif

6 Yazılar
4 Üyeler
0 Reactions
916 Görüntüleme
(@TuracENGiN)
Gönderiler: 3
Active Member
Konu başlatıcı
 

Merhabalar. Şirketin network sistemlerinde köklü bir değişime gidiyorum. Bu değişim A dan Z ye olacak. Profesyonel bir sistem olmasa dahi Small Bussines e uygun olarak mümkün olan en iyi sistemi kurmak istiyorum. Konuyla ilgili olarak yapılacak işlemler şu şeklide;

1) Yeni sistem odası yapılacak.

2) Eski server File Server olarak kullanıma alınacak.

3) Yeni server kurulacak.

4) Network kablolarını taşıyan kablo tavaları elektrik kablolarından 30+ Cm uzağa konumlandırılarak yeniden döşenilecek.

5) Cat6 kablolar ile tüm kablolar yenilenilecek.

6) Kabloların sistem odası ucu Patch Panel ile oda uçları ise duvar prizleri ile sonlandırılacak.

 

Bu işlemler için tercih ettiğim markalar şu şekilde...

Kablo: Nexans

Server: HP 737289-425 DL360p Gen8 

Patch Panel: Ladox

Switch: Cisco SF200 50 Port

ADSL Router: Cisco Linksys x3500

VPN ADSL Router: Cisco RV180

Range Extender: Cisco Linksys WAP300N

 

Sistemin iş yükü çok fazla değil.Şöyle ki 6 client Logo Tiger Plus kullanıyor. 20 adet bilgisayar ise şirket içi programı kullanıyor. Şirket içi programımız ağır bir program değil. Basit veri alışverişi yapıyor. VPN Router'da adanadaki fabrikamız ile bağlantı amacıyla kullanılıyor. bu router yalnızca şirket içi programın veri tabanına bağlantı yapıyor. Başka hiçbir iş yükü yok.

 

Şimdi sormak istediklerim şunlar.

Cisco ile iletişime geçtim. Small Bussines çözümler için bir iş ortağı bana geri dönüş yapacak.

1) VPN Router olarak iş yükü hafifi olduğu için yüksek bütçe ayırmak istemiyorum. 5+ yıllık planlar içerisinde genişleme düşüncesi de olmadığı için tek vpn li dahi olsa router yeterli. DryTek lere baktım biraz ama düşük maliyetli bir çözüm göremedim. Cisco'mu DryTek mi yoksa ZyXel'in iyi bir VPN Routerınımı tercih etmeliyim?

2) Switch'te tercihim Menagement. Fakat altından kalkabilir miyim bilmiyorum. Beklentim şu; ben o switch ile IP -Mac eşleştirmesi yapacağım. Bilgisayarlara IP leri dağıtacak.

Fortigate 40-C ile bunu yapabiliyorum fakat şöyle bir problem ortaya çıkıyor. Client üzerinden manuel IP atandığında da sıkıntısız internete çıkılabiliyor. Benim amacım eğer atanan IP den farklı bir IP olursa ağa erişimi kessin. Tüm network dağılımı bu switch üzerinden yapılacak fakat birde şöyle bir sıkıntı var. Şirketin uzak bir noktasında 5 port switch kullanıyorum. Bu switch i tak çalıştır olarak kullanabilirmiyim yoksa switch üzerinden bir ayar yapmam gerekir mi? IP-Mac eşleşmesinde port ayarıda düşünüyorum. Yani 'Port1 Den, ... Mac adresiyle cihaz bağlandığında şu IP'yi ver' sistemini kurmak istiyorum. Yönetimi tekele alabilmek için. Bunun dışında CLI konsolunu kullanabileceğimi (ilk aşamada) düşünmüyorum. Bu sebeple Web Arayüzü olan bir cihaz gerekiyor bana. SF200'de web arayüzü varmı tam olarak cevap bulamadım. 

3) ADSL Router ve RangeExtender(AP) için Linksys'i tavsiye eder misiniz? Yoksa farklı markalara mı yönelmeliyim. (ADSL Data akışımız aylık 50 GB'ı ya bulur ya bulmaz.) Range Extender olarak bir tane de 5 sökülebilir antenli Range Extender arıyorum düşük maliyetli ne tavsiye edersiniz?

4) Patch panelin sistem konusunda çok önem arz ettiğini düşünüyorum. Çünkü sonuçta tüm network o parça üzerinden akacak. Yanlış mıyım? Marka öneriniz varmı bu konuda?

 

Oda dağıtımında düşündüğüm şey şu. Kablo girişleri her odada Kuzey tarafından yapılacak. Odaya giriş noktasına duvar prizi yerleştireceğim. Bunun amacı güney ucundaki bir bilgisayarın network hattında problem olduğunda bütün bir odanın kablo hattını sökmek zorunda kalmadan kontrolünü sağlayabilmek. 2 Alternatif var. İlk düşüncem;

Odaya giriş noktasındaki network prizinden bir kablo ile güney uçtaki bilgisayara direk kablo çekmek. Buraya kadar sıkıntı yok. Beni düşündüren şey şu; Kuzey ucunda duvar prizinden çıkıpta güney uca yeniden bir duvar prizi koysam çok fazla sinyal kaybı yaşar mıyım? Kablolar ile çok fazla haşır neşir olunduğu için odada kablolar çok sık zarar görüyor. Duvar prizi kullanarak en azından kablo hasarlarını sadece patch kablo ile sınırlı tutmayı düşünüyorum. Ama 2 yerden ek yapmak bana çok fazla sinyal kaybı yaşatırmı onu bilemiyorum. Tavsiyeleriniz nedir bu konuda.

 

(Bu kadar uzun yazıdan sonra şunu da eklemek isterim ki, sistemin hayata geçiş aşamasını bol bol fotoğraflayarak paylaşmak için tüm imkanlarımı zorlayacağım...) 

 
Gönderildi : 02/07/2014 18:00

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

merhabalar

1) Cisco

2) management şart değilse almayın ama zor değil. HP öneririm.

3) cisco'nun router modemleri var kalitelidir ve sağlamdır.

4) doğrudur en önemli kısımlardan birisi network tarafında, HCS kullanılabilir veya 20 yıl garanti veren bir firma vardı adı aklıma gelmedi fransız firmasıydı sanırım onların ürünlerini de uçtan uca kullanırsanız uzun süre garanti veriyorlar. ve kabloların çekimi bittikten sonra mutlaka test yaptırın.

 
Gönderildi : 03/07/2014 11:54

(@TuracENGiN)
Gönderiler: 3
Active Member
Konu başlatıcı
 

merhabalar

1) Cisco

2) management şart değilse almayın ama zor değil. HP öneririm.

3) cisco'nun router modemleri var kalitelidir ve sağlamdır.

4) doğrudur en önemli kısımlardan birisi network tarafında, HCS kullanılabilir veya 20 yıl garanti veren bir firma vardı adı aklıma gelmedi fransız firmasıydı sanırım onların ürünlerini de uçtan uca kullanırsanız uzun süre garanti veriyorlar. ve kabloların çekimi bittikten sonra mutlaka test yaptırın.

 

2) Menagement ile olan işimi net olarak yukarıda yazdım. Düzen için IP-Mac-Port eşleştirmesi yapmam şart. Fortigate ile tam güvenlik sağlayabilsem bu konuda.. Hiç düşünmem menagement. Ama ne yazık ki buna mecburum.

Birde, HP önerinizin sebebini öğrenebilir miyim? Model olarak bir tavsiyeniz varmı?

 

3) Cisco olarak evet sağlam fakat Linksys-Cisco (HomeUser) olunca düşündürüyor.

4) Bahsettiğiniz marka Legrand sanırım.. 

 
Gönderildi : 03/07/2014 19:28

(@AbdullahSimsek)
Gönderiler: 196
Estimable Member
 

Fortigate 40-C ile bunu yapabiliyorum fakat şöyle bir problem ortaya çıkıyor. Client üzerinden manuel IP atandığında da sıkıntısız internete çıkılabiliyor. Benim amacım eğer atanan IP den farklı bir IP olursa ağa erişimi kessin. Tüm network dağılımı bu switch üzerinden yapılacak fakat birde şöyle bir sıkıntı var. Şirketin uzak bir noktasında 5 port switch kullanıyorum. Bu switch i tak çalıştır olarak kullanabilirmiyim yoksa switch üzerinden bir ayar yapmam gerekir mi? IP-Mac eşleşmesinde port ayarıda düşünüyorum. Yani 'Port1 Den, ... Mac adresiyle cihaz bağlandığında şu IP'yi ver' sistemini kurmak istiyorum. Yönetimi tekele alabilmek için. Bunun dışında CLI konsolunu kullanabileceğimi (ilk aşamada) düşünmüyorum. Bu sebeple Web Arayüzü olan bir cihaz gerekiyor bana. SF200'de web arayüzü varmı tam olarak cevap bulamadım. 

Merhaba,

fortigate ip-mac binding yaptıktan sonra kullanıcıların ip adresini değiştirip internete çıkması engellenebilen birşeydir. konfigurasyonda eksiklik olabilir.

ip-mac eşleştirmesini firewall üzerinde yapmanız durumunda sadece internet çıkışını kesmiş olursunuz. ağa hiç erişemesin isteğiniz var sanırım. Burada ise switch üzerinden port security uygulayabilirsiniz.

 
Gönderildi : 03/07/2014 19:48

Selim GÜRAKSIN
(@selimguraksin)
Gönderiler: 437
Reputable Member
 

2) Menagement ile olan işimi net olarak yukarıda yazdım. Düzen için IP-Mac-Port eşleştirmesi yapmam şart. Fortigate ile tam güvenlik sağlayabilsem bu konuda.. Hiç düşünmem menagement. Ama ne yazık ki buna mecburum.

Merhabalar, yönetilebilir anahtar alma sebebiniz bu ise bunun yerine ufak bir PC' ye DHCP rolü kurulup DHCP üzerinden IP-MAC eşleşmesi yapılabilir. Bu sayede IP dağıtımınızı da daha kolay yönetebilirsiniz.

 
Gönderildi : 03/07/2014 19:55

(@TuracENGiN)
Gönderiler: 3
Active Member
Konu başlatıcı
 

Kusura bakmayın altyapı ile uğraştığım için gün içinde vakit bulupta yazamadım.

Şirket çalışma sistemi olarak biraz başınabuyruk olduğu için port security mutlaka gerekli.

Bunun dışında kablo ile ilgili soruma net bir cevap alamadım.  

 

Oda dağıtımında düşündüğüm şey şu. Kablo girişleri her odada Kuzey tarafından yapılacak. Odaya giriş noktasına duvar prizi yerleştireceğim. Bunun amacı güney ucundaki bir bilgisayarın network hattında problem olduğunda bütün bir odanın kablo hattını sökmek zorunda kalmadan kontrolünü sağlayabilmek. 2 Alternatif var. İlk düşüncem;

Odaya giriş noktasındaki network prizinden bir kablo ile güney uçtaki bilgisayara direk kablo çekmek. Buraya kadar sıkıntı yok. Beni düşündüren şey şu; Kuzey ucunda duvar prizinden çıkıpta güney uca yeniden bir duvar prizi koysam çok fazla sinyal kaybı yaşar mıyım? Kablolar ile çok fazla haşır neşir olunduğu için odada kablolar çok sık zarar görüyor. Duvar prizi kullanarak en azından kablo hasarlarını sadece patch kablo ile sınırlı tutmayı düşünüyorum. Ama 2 yerden ek yapmak bana çok fazla sinyal kaybı yaşatırmı onu bilemiyorum. Tavsiyeleriniz nedir bu konuda.

 

İyi günler. 

 
Gönderildi : 11/07/2014 18:16

Paylaş: