Forum

Fortigate captive p...
 
Bildirimler
Hepsini Temizle

Fortigate captive portal hk.

9 Yazılar
3 Üyeler
0 Reactions
1,174 Görüntüleme
(@GokhanErol)
Gönderiler: 481
Prominent Member
Konu başlatıcı
 

Fortigate 80c cihazda wifi kullanıcıları için captive portal üzerinden k.adı ve şifre alarak int. kullanıyor.

Ağdaki bir kullanıcı diğer kullanıcıyı görüyor ve eğer paylaşıma açık bir dosya varsa kullanabiliyor. 

Güvenlik için, bu kullanıcıların birbirini görmesini, bilerek bilmeyerek paylaşım yapasını nasıl engellerim.

Kullanıcılar aynı zamanda printerları kullanabiliyor ve öylede olması gerekiyor.

 
Gönderildi : 10/09/2014 20:54

(@vasviuysal)
Gönderiler: 7890
Üye
 

Merhabalar 

 Bu ağa dhcp ile netmask olarak 255.255.255.248 dağıtsanız sadece fortigate ile görüşebilirler diye düşünüyorum teorik olarak

tabii deneme şansım yok şu anda .

iyi çalışmalar

 

 

 
Gönderildi : 10/09/2014 21:05

(@GokhanErol)
Gönderiler: 481
Prominent Member
Konu başlatıcı
 

Merhabalar 

 Bu ağa dhcp ile netmask olarak 255.255.255.248 dağıtsanız sadece fortigate ile görüşebilirler diye düşünüyorum teorik olarak

tabii deneme şansım yok şu anda .

iyi çalışmalar

Hocam subneti böyle ayarlarsam sadece 6 host kullanabiliyorum.

Belki tam açıklayamadım. Aynı network içindeki wifi kullanıcıları birbirini göremesin demek istemiştim. 6 host bile olsa bunlar yine birbirini görecek.

Bi otelde denk geldim wifiye bağlandım ama ağda tek ben varmışım gibi başka pc bulamadım fakat yanımda başkalarıda aynı wifiyi kullanıyordu. Bu nasıldır diye it'e sorma fırsatım olmadı.

Normalde pcden network discovery portunu kapatınca ağ bulamıyor,kendide gözükmüyor. Ama her kullanıcıda bunu yapma sansız çok çok zor, kullanıcılar değişken.

 
Gönderildi : 11/09/2014 14:02

(@vasviuysal)
Gönderiler: 7890
Üye
 

cihazın kendi network ayarlarından bahsetmemiştim 

dhcp ile dağıtıgı havuzdaki netmask kastettiğim

( bu arada evet subnet yanlış olmus 255.255.255.252  2 ip için )

fakat düşününce bu şekilde sizin istediğiniz şekilde çalışması pek mümkün değil gibi görünüyor.

http://beyaz.net/tr/ipucu/entry/62/

acccess point üzerinde bu tip bir ayar var ise onunla yapılabiliyormuş 

 

 

 

 
Gönderildi : 11/09/2014 14:08

(@GokhanErol)
Gönderiler: 481
Prominent Member
Konu başlatıcı
 

Tamam şimdi anladım o kısmı. Ben ipleri wind. dhcp ile dağıtıyorum. İsolation bizim mikrotik ap de default-forwarding olarak geçiyor fakat dhcp işini ap yaparsa işe yarıyor. ms tarafına bakıyorum isolation için bir sürü yazı buldum fakat complex görünüyor. Subnet meselesini mevcut scope üzerinde deneme yapamadım çünki o kısım pasif, silip tekrar oluşturmam gerekecek fakat başka bi scope oluşturup deneyeyim, en azından olup olmadığını bilirim.

Diyelimki isolation bir şekilde oldu fakat bu sefer 4 printer var onlara ulaşamayacaklar, ayrı bir problem.

 
Gönderildi : 11/09/2014 14:58

(@GokhanErol)
Gönderiler: 481
Prominent Member
Konu başlatıcı
 

Şimdi söyle ms dhcpde

192.168.2.1-192.168.2.10

subnet: 255.255.255.252 olarak scope oluşturdum. Direkt süperscope oluşturdu ve alttaki gibi subnetting yaptı.

her subnette 2 host var. Hesapta en az 2 host haberleşebilir görünüyor fakat manuel ip vererek denedim. 1. ve 2. subnetten ip alanlarda ping atıp paylaşıma girebiliyorlar. vlan gibi olur sanmıştım. ip scanner programı ile ipler listelenebiliyor.

192.168.2.1-192.168.2.4

192.168.2.5-192.168.2.8

192.168.2.9-192.168.2.10

 
Gönderildi : 11/09/2014 17:45

(@GokhanErol)
Gönderiler: 481
Prominent Member
Konu başlatıcı
 

Önceki msja ek olarak,

Superscope silmeye çalıştım ve içindeki scopelar ayrı ayrı scope oldu. Şu haliyle pcler farklı scopeta iken deneme yapıyorum ping atma ve ağda görmem mümkün değil. Aynı scope olunca ping ağda görme mümkün.

İşin garibi farklı scopelarda iken pcnin birinde ipscannerle taradım her iki pcninde iplerini maclerini gördüm.  Madem ping yok ipscanner nasıl buldu?

Bu günde karlı çıkcaz gibi..

 
Gönderildi : 11/09/2014 20:50

(@SemihDanak)
Gönderiler: 77
Estimable Member
 

Bu tarz bir ayar user isolation olarak geçebilir ve ap seviyesinde yapılması gerekir bazı ap lerde isolation bazılarında wds olarak geçmektedir.

 
Gönderildi : 20/09/2014 17:56

(@GokhanErol)
Gönderiler: 481
Prominent Member
Konu başlatıcı
 

Bu tarz bir ayar user isolation olarak geçebilir ve ap seviyesinde yapılması gerekir bazı ap lerde isolation bazılarında wds olarak geçmektedir.

Mikrotikte default fowarding olarak geçiyor. Dhcp olarak fortigate kullanıyorum, apleri dhcp yaptığım zamanlarda çok sorun yaşadım.

Son olarak wifi kullanıcılarına kablolu ağdaki yazıcılara erişim sağlamam gerekiyor, isolation olayının şu anki yapımıza uygun olmadığı kanaatine vardım. 

Teşekkür ederim.

 
Gönderildi : 22/09/2014 17:41

Paylaş: