Fortigate captive portal hk.

Merhabalar 

 Bu ağa dhcp ile netmask olarak 255.255.255.248 dağıtsanız sadece fortigate ile görüşebilirler diye düşünüyorum teorik olarak

tabii deneme şansım yok şu anda .

iyi çalışmalar

Merhabalar 

 Bu ağa dhcp ile netmask olarak 255.255.255.248 dağıtsanız sadece fortigate ile görüşebilirler diye düşünüyorum teorik olarak

tabii deneme şansım yok şu anda .

iyi çalışmalar

Hocam subneti böyle ayarlarsam sadece 6 host kullanabiliyorum.

Belki tam açıklayamadım. Aynı network içindeki wifi kullanıcıları birbirini göremesin demek istemiştim. 6 host bile olsa bunlar yine birbirini görecek.

Bi otelde denk geldim wifiye bağlandım ama ağda tek ben varmışım gibi başka pc bulamadım fakat yanımda başkalarıda aynı wifiyi kullanıyordu. Bu nasıldır diye it'e sorma fırsatım olmadı.

Normalde pcden network discovery portunu kapatınca ağ bulamıyor,kendide gözükmüyor. Ama her kullanıcıda bunu yapma sansız çok çok zor, kullanıcılar değişken.

cihazın kendi network ayarlarından bahsetmemiştim 

dhcp ile dağıtıgı havuzdaki netmask kastettiğim

( bu arada evet subnet yanlış olmus 255.255.255.252  2 ip için )

fakat düşününce bu şekilde sizin istediğiniz şekilde çalışması pek mümkün değil gibi görünüyor.

http://beyaz.net/tr/ipucu/entry/62/

acccess point üzerinde bu tip bir ayar var ise onunla yapılabiliyormuş 

Tamam şimdi anladım o kısmı. Ben ipleri wind. dhcp ile dağıtıyorum. İsolation bizim mikrotik ap de default-forwarding olarak geçiyor fakat dhcp işini ap yaparsa işe yarıyor. ms tarafına bakıyorum isolation için bir sürü yazı buldum fakat complex görünüyor. Subnet meselesini mevcut scope üzerinde deneme yapamadım çünki o kısım pasif, silip tekrar oluşturmam gerekecek fakat başka bi scope oluşturup deneyeyim, en azından olup olmadığını bilirim.

Diyelimki isolation bir şekilde oldu fakat bu sefer 4 printer var onlara ulaşamayacaklar, ayrı bir problem.

Şimdi söyle ms dhcpde

192.168.2.1-192.168.2.10

subnet: 255.255.255.252 olarak scope oluşturdum. Direkt süperscope oluşturdu ve alttaki gibi subnetting yaptı.

her subnette 2 host var. Hesapta en az 2 host haberleşebilir görünüyor fakat manuel ip vererek denedim. 1. ve 2. subnetten ip alanlarda ping atıp paylaşıma girebiliyorlar. vlan gibi olur sanmıştım. ip scanner programı ile ipler listelenebiliyor.

192.168.2.1-192.168.2.4

192.168.2.5-192.168.2.8

192.168.2.9-192.168.2.10

Önceki msja ek olarak,

Superscope silmeye çalıştım ve içindeki scopelar ayrı ayrı scope oldu. Şu haliyle pcler farklı scopeta iken deneme yapıyorum ping atma ve ağda görmem mümkün değil. Aynı scope olunca ping ağda görme mümkün.

İşin garibi farklı scopelarda iken pcnin birinde ipscannerle taradım her iki pcninde iplerini maclerini gördüm.  Madem ping yok ipscanner nasıl buldu?

Bu günde karlı çıkcaz gibi..

Bu tarz bir ayar user isolation olarak geçebilir ve ap seviyesinde yapılması gerekir bazı ap lerde isolation bazılarında wds olarak geçmektedir.

Bu tarz bir ayar user isolation olarak geçebilir ve ap seviyesinde yapılması gerekir bazı ap lerde isolation bazılarında wds olarak geçmektedir.

Mikrotikte default fowarding olarak geçiyor. Dhcp olarak fortigate kullanıyorum, apleri dhcp yaptığım zamanlarda çok sorun yaşadım.

Son olarak wifi kullanıcılarına kablolu ağdaki yazıcılara erişim sağlamam gerekiyor, isolation olayının şu anki yapımıza uygun olmadığı kanaatine vardım. 

Teşekkür ederim.