Forum

Fortigate - Turkcel...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Fortigate - Turkcell Superbox entegresi

11 Yazılar
8 Üyeler
12 Reactions
17.1 K Görüntüleme
(@NuriOzden)
Gönderiler: 72
Estimable Member
Konu başlatıcı
 

Merhaba, 

Fortigate (50e) cihazına Turkcell Superbox'u interface olarak ekleyip kullanan var mı? Böyle bir hat almak istiyorum ama Fortigate'e ekleyebilir miyim onu bilemiyorum. Deneyen varsa tavsiyelerini dinlemekten memnuniyet duyacağım 🙂

 
Gönderildi : 26/09/2019 17:48

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

cihaz bridge mode desteklemiyor.
superonline ararsanız cihaza kullanabileceğiniz bir ip adresi atıyor veya nat mode çalıştırıp routeları kendiniz yaparsınız.
2 haftadır süperbox manyağı oldu şirket.

 
Gönderildi : 26/09/2019 18:20

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Savaş abi bir makale yakışır sanki çok soran var.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 26/09/2019 20:19

(@nazmikavalci)
Gönderiler: 245
Reputable Member
 

Merhaba,

Benim iki farklı bölgede deneme fırsatım oldu biri istanbul kartal bölgesinde diğeri ise Yukarıdudullu keyap bölgesinde. cihazları almadan önce turkcell telefon ile bölgedeki 4.5g kalitesini test ettim. kartal bölgede 40 mgbit  keyap bölgesinde ise 120 mgbit seviyesinde hız yakalayabildim. Hatta kartal bölgesinde harici 4.5g outdoor anten de ilave ettim. Cihaz 30 kullanıcıya kadar destekli çalıştığı söyleniyor. iki lokasyonda da  Fortigate 60D kullanıyorum. iki lokasyonda da sorunlar yaşıyorum.

1 aşama superbox ın kurulumunu gerçekleştirdikten ( APN ayarlarından, statik ip: mgbs) sonra superbox için  fortigete in local ip sinden  farklı bir ip blok belirliyorum.

ör: 192.168.0.1

Sonra superbox ın DMZ portunu aktif hale getirip ör:192.168.0.53 olarak ip tanımlaması yapıyorum. Bu sayede superbox ın wan ip adresine iletilen tüm istekler dmz ip sine 192.168.0.53 ip adresine iletilmiş oluyor.

2 aşamada ise fortigate nin wan2 portuna superbox a atadığımız DMZ ip sini giriyorum. Sonra statik root da wan2 porunun ağ geçitini tanımlıyorum ör: 192.168.0.1

sonra policy lerden ınternal dan wan 2 ye kurallarımızı yazdıkdan sonra internete çıkışımızı sağlıyorum. Aynı şekilde de virtual IPs leride wan 2 den ınternal a doğru kurallarımızı yazınca çalışıyor. 

 

Sistem çalışıyor herhangi bir sıkıntı yok gibi görünüyor fakat eğer kullanıcı sayınız 7 - 8 in üstünde ise sorunlar başlıyor sürekli sayfa görüntülememe sorunu başlıyor, hem ttnet hemde superonline kullanıldığı için google dns leri kullanıyorum. suberbox ı kontrol ettiğimde cihazda kilitlenme sorunu olmuyor wifiden yada etherhetden harici bağlanınca internet yok fakat cihazın arayüzü kullanılabiliyor cihazı kapatıp açınca düzeliyor. Bu durum gün içinde sık sık tekrarlanabiliyor. Yapılan araştırmalar ve kontroller sonucunda bölgesel yoğunluğa bağlı olarak baz istasyonu konfigüre edildiğinden dolayı kadıköy deki istasyon ile kartal daki istasyon aynı yoğunluk kapasitesine olmadığından dolayı bir bölgede 40 mbit internet alırken bir bölgede ise 120 mbit hız alınabiliyor. 

Locak kullanıcı sayısı fazla olunca baz istasyonu kendini korumaya alıp bağlantıyı kesiyormuş. superbox ı iki pc ile kullanan yerimizde var onlarda sorun olmuyor. Eksik gördüğüm tarafı ise şubeli yerlerde ipsec vpn ve wan - lte yedekleme işini görmüyor.

Kullanıcı sayısı fazla olan bir yerde deneyen yada kullanan arkadaşlar var mı onlarda herhangi bir sorun oluyor mu ?

Bu arada yukarda ki bağlantı şekli superonline fiber hattı için geçerli olup superonline fiber alt yapının ilk zamanlarında,  modem köprü moda alınmadığından dolayı bir modeme bir fortigate ye bakarken fortinet çözümlerinde kurtarıcım olan Savaş abi ye bir kez daha teşekkür ederim.

 

 
Gönderildi : 14/10/2019 12:51

(@emrebey43)
Gönderiler: 8
Active Member
 

bu sorun bizde de mevcut cybroam a eklemeye çalışıyoruz malesef olmuyor

 
Gönderildi : 04/02/2020 16:06

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 
Gönderen: @emrebey43

bu sorun bizde de mevcut cybroam a eklemeye çalışıyoruz malesef olmuyor

Bunun için ayrı bir post açın isterseniz burada görünmüyor çünkü.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 14/07/2020 16:48

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

Konu eski ama bende deneyimi mi paylaşayım. Özellikle superbox ilgisinde olmamasına rağmen konuyu uzmanlar olarak çözümlerin doğruluğu ve yetenekleri üzerinden değerlendirmeliyiz.
Biliyorsunuz superbox denen çözüm eski dağıtılan mobile vınn gibi çözümlerin sadece daha üst Cat ve option yetenekli LTE geniş bant çözümleri. Avantajı neydi ayrı ayrı operatörden data hattı (3g/lte) ve araştırarak stick, cep vınn modem almak yerine daha üst nesil ürünü operatör paket halinde kolaya satar oldu.:)
Malum farklı nesillerde dağıtılan ZTE, Huawei gibi üreticilerin ev kullanıcılarına yönelik router/modem çözümleridir. Bunların ekserisinde bridge mod bulunmuyor ve olur diye düşünsenizde dizaynları gereği iç bacak, NAT da yüksek throughput da çakıldıklarını görmemiz doğal. 
Bu şekilde özetlenebilecek tecrübelerimiz doğal yani.

"eğer kullanıcı sayınız 7 - 8 in üstünde ise sorunlar başlıyor sürekli sayfa görüntülememe sorunu başlıyor"
"eksik gördüğüm tarafı ise şubeli yerlerde ipsec vpn ve wan - lte yedekleme işini görmüyor." 

Hani aynı konu ucuz diye tplink vs homeuser wifi cihazları şirketlere konumlayıp e bu duruyor konusuyla bizlerinde devamlı kurumsal modelleri alın dememizle aynı konu.

Bunlarda gateway ürünler ancak malum kurumsal ihtiyaçlara cevap verebilecek board ve firmware yeterlilikte gateway ürünler değil. Yani aynı ölçek cihazların biraz daha büyük ebatlarda bazen temini zor olsa da kurumsal modellerini temin gerekli tabi fiyatlar epeyce şişiyor. O durumda herhangi bir fw önünde bridge veya bir cisco router konumlar gibi rahatlıkla kullanabilirsiniz. Bir de biliyorsunuz kurumsal modellerin neredeyse tümünde wifi ve lte kapasitesi için doğal anten girişleri olur. 3rd anten çözümü uygulamak kolaydır ve bacak bağlantılarından home çözümlere göre daha düşük dbi antenlerle beklenenden daha iyi sonuç üretebilir.
Mesela uzun yıllar şimdi spec'leriyle tarihi eser olmuş globesurfer+ kullandım 3g backup da birden fazla cihazı bridge ve router mod da çeşitli şekillerde kullandık. Taban kobi'nin çözümlerin ihtiyacını karşılayabilen tr de nadir çözümlerden birisiydi o zaman. İyi modemler 150tl civarındayken projeyle 1500 tl civarından almıştık sanırım. Keresteye ayrıldığından cihazı şimdi evimde kullanıyorum. hspa spec oldukça geride ama wifi kapasitesi hariç sorunsuz iş görüyor halen. Örneğin superbox gibi ürünlerde print server gibi pek ihtiyaç olmayan yetenekler olur bunda da var ancak kapattığımızda bridge dışında sihhatli sonuçlar alabiliyorsunuz kasaya çok fazla yansımasada cihazda ısı seviyesi artıyor bu da ana rolleri sihhatli yapamaması sonucu getirmekte. Bu tip bazı ürünlerde menüden kapatmakta yeterli olmadığı senaryolar gördüm consol erişimi varsa kontrol gerekli.

Finalde bu tip kurumsal ihtiyaçlar için ursalink, teltonika, zyxel vb ürünleri tercih etmeniz bridge yönünden de daha verimli olacaktır. Bu sınıf ürünlerde şubeye konumlandırma, ipsec ve lte backup daha sihhatli sonuç verecektir. Superbox gibi paket çözümlere göre bunlarda Cat sınıfın genellikle daha düşük olduğunu görürüz ancak şirketlerde, villalarda sihhatli çalışamadıktan sonra büyük spec değerlerin çok da mantığı yok. Bir de huawei gibi üreticiler 800 AC gibi wifi sınıf spec'leriyle göz doldurmaya çalışır ancak 10 kişi bağlandığında home class AP'ler gibi işlevi bozulduğunda bir anlamı yok.
Bunun üzerine bir de herhangi bir operatörden data hattı alındığında organizasyon tamamdır kur unut pek olamasada.:)

Zaten şirketler yönünden şunu anlamakta da zorlanıyoruz. Ucuz, basit utm'ler yerine maliyetli fortigate işletiyorsun ama kalkıp önüne bireysel superbox koymak istiyorsun 🙂 ucuz etin yahnisi.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 15/07/2020 05:10
AHMET OKTAY, Resul SOYDAŞ, AHMET OKTAY and 1 people reacted

(@mertkibar)
Gönderiler: 856
Noble Member
 

Turkcell Süperbox (huawei modem) sistemi, mikrotik cloud router üzerine taşıyıp kullanıyorum. Sizlerin sorunu nedir Anlamadım...

 
Gönderildi : 07/08/2021 19:16

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

Diğer bir konudan akla geldiği üzere ref olması için bu konuya yukardaki yazdıklarıma paralel bir ekleme yapayım. Yukarıda yazdığım zamanda evimde bir kurumsal yedeklilik projesinden çıkmış globesurfer lte cihaz kullanıyordum bir süredir de Zyxel'in LTE3302 ürününü uzak mobile bağlantı ihtiyaçları için kullanıyorum.
https://www.zyxel.com/tr/tr/products_services/4G-LTE-Indoor-Router-IAD-LTE3302-M432/specifications

Düşük maliyetli LTE 4G uzak nokta ihtiyaçlarınız da bu modeli superbox paketleriyle dağıtılan cihazlara göre tercih edebilirsiniz. Üzerinde turkcell'in LTE data hattı (kurumsal sözleşme) çalışıyor. Harici anten desteği var, ürün konumlandırması gereği IPsec desteklemiyor fakat öznitelik olarak NATP/Bridge/DMZ modları düzgün çalışıyor. Doğal olarak bir firewall önüne konumlandırma için bunlar yeterli, ben denemedim fakat stabil hizmet edebileceğini düşünüyorum. 
Bu tabi ancak düşük maliyetli, kobilere uygun bir çözüm olabilir büyük projelerde ben düşünmezdim bile zyxel'in ipsec de destekleyen daha kurumsala uygun modelleri var ve TR de ulaşılabilen Ricon, Teltonika gibi ürünler de var. Açıkçası LTE router'ların maliyetleri dolayısıyla (0 kurumsala uygun güncel CAT kapasiteli düzgün çözümler 3-4k tl üzerinden başlıyor) 2. el saydığım markalar ve bunun arasında kaldım ve aldım. Benim için ve genel olarak kobilere superbox'tan da daha uygun bir çözüm olacağını düşünüyorum.

Konu ve bahislerde gördüğüm bir diğer problem superbox diye konuşuyoruz fakat ne olduğu meçhul  bugüne kadar operatör tarafından tercih hakkı olmadan ZTE ve huawei'nin farklı cihazları sunuldu bunların bazıları ile tararsanız görürsünüz özellikle huawei'nin eksi bazı modelleriyle ev kullanıcıları dahi çok sorun yaşadılar içinde gelen data hattını başka cihaz temin edip kullanma yollarını araştırdılar. Bunların bazılarında vardı ama birçoğunda bridge desteği yoktu. Problem ve olasılıkları yukarıda konuşmuştuk bu sebeple superbox'ın total maliyette iyi bir alternatif görünmesine rağmen konumlandırması gereği (son kullanıcı) kobilere uygun bir çözüm olmadığını düşünürken gidilebilecek yol aşırı maliyetli değil. Bahsettiğim 3302 modeli superbox da gelenlerle aynı segmentte fakat avantaj-dezavantajları var. Alternatif başka ürünlerde var. Bu tip bir ürünü kurumsal başvuru ile operatörden 4G data hattı (kotalarına göre paketleniyor) temin ederek belki de total de daha ucuz şekilde işleriniz de bridge moda alarak cihaz önünde kullanabilirsiniz.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 06/02/2022 04:08

(@alibiricik)
Gönderiler: 5
Active Member
 

İbrahim hocam merhabalar, 

Konuyla ilgili olarak alternatif internet bağlantısının olmadığı bir bölgede zorunlu olarak superbox kullanıyoruz. Bunun arkasına bir fortigate yada başka bir güvenlik ürünü konuşlandırıp stabil bir bağlantı alabilir miyiz? vpn öncelikli ihtiyacımız. içerde 20 dışarda vpn ile 10 kişi gelecek. Konuyla ilgili bir tecrübeniz var ise paylaşmanız bizi memnun edecektir. 

çok teşekkürler...

Bu ileti 2 ay önce alibiricik tarafından düzenlendi
 
Gönderildi : 23/10/2024 20:06

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

Konuda deneyimler geçtiği gibi uzun vade de muhtemelen alamazsınız, daha kurumsal çözümlere gitmek gerekli, kullanımınız da yoğun olacağını belirtmişsiniz.

https://teltonika-networks.com/products/routers/rutx12

hızlıca bir örnek, multi sim cihazlar var bunlarla kapasitenin yükseltilip yükseltilemeyeceğine bakılabilir, bunun dışında dual lte yedeklilik sağlar, ne kadar yüksek Cat desteği olan cihaz alırsanız o kadar iyi, LTE asenkron bir devre olduğundan vpn verimi için yüksek upload yakalamak memnuniyet için daha önemli olur.
Sayılarınız yüksek özellikle upload noktasında QoS, limitation yapılması yerinde olabilir.
Bölgede ölçüm yapılabilir ve ben olsam operatör ile görüşür kurumsal anlaşma yapardım, LTE data hatları bu şekilde alınabiliyor. Hatta bandw. garantisi istenebilir ve bu tür modemleri kiralar mı sorulabilir. Kotasız hat alınamıyorsa multi sim alınması ayrıca önemli olur.
LTE genellikle yedek devre olur siz ana devre olarak kullanacağınızı belirtiyorsunuz o yüzden devamlılık önemli.
Yazdığı gibi bu tür cihazlar ile bridge yapabilir yani ortamı, erişimi forti ile yönetebilirsiniz. Ancak LTE gsm detay kontrolleri için bridge de kullanmamak gerekir farklı olarak bu tür cihazlar trafiği portlarına sorunsuz NAT yapabilir.

Şehir dışında RL radyo link olasılığı daha düşük ama bölgenizde sorgulamanız yerinde olabilir. Prof. düşününce zaten maliyetleri bir birine yaklaşır, varsa RL çok daha doğru bir çözüm olur.

Daha uygun olarak mikrotik çözümlerini tarayabilirsiniz ama daha iyi değiller. Kışın RL de LTE de verim kaybeder LTE çözümünüzü de outdoor antenle desteklemeniz gerekir bu çözümler de buna uygun. Kar yağdığında vpn hizmeti vermiyoruz diyemezsiniz. 
Yukarıda Nazmi deneyimini paylaşmış, bölgenize ve partnerlik seviyenize göre evet ilgi bulamayabilirsiniz ancak kurumsal anlaşma önemli, bir operatör o bölge, o baz istasyonunda kurumsal bir müşterisinin olduğunu, 4-5 yıl taahhüt verdiğini bilirse uzun vade de memnuniyeti değiştirir. Yani hep aynı eğri para çokomel para kazandırırsak biz de kazanabiliyoruz şuan maliyetler çok şişti tabi ona yapacak birşey yok.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 23/10/2024 21:34

Paylaş: