Forum

Fortinet DC İntra B...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Fortinet DC İntra Bağlantısı

15 Yazılar
6 Üyeler
2 Reactions
1,514 Görüntüleme
(@yalcinsoft)
Gönderiler: 244
Reputable Member
Konu başlatıcı
 

Merhabalar Elimde Fortinet 60E Cihaz Var Bu bir Lokasyonda Gayet iyi çalışıyor diğer bir lokasyonumuz daha var burda turkcell superbox var dc makineler fortinet bağlı benim istediğim fortinet ile superbox arasında nasıl bir bağlantı kurabilirim fortinet tarafından superbox bağlı cihazlara ulaşabilirim veya ordaki makineleri domaine dahil edebilirim teşekkürler 

 
Gönderildi : 04/12/2021 22:36
Konu Etiketleri

(@serkanates)
Gönderiler: 1323
Üye
 

Bildiğim kadarı ile superbox cihazların üzerinde ethernet portu mevcut. Superbox wi-fi yayınını kapatırsınız. Eğer imkanlar dahilinde ise Superbox ethernet portundan FG ethernet portuna kablo çekersiniz. FG üzerinde sonlanan iç ağınızı bu porta yönlendirebilirsiniz.

İyi çalışmalar.

 
Gönderildi : 05/12/2021 18:46

(@yilmazbarcin)
Gönderiler: 315
Illustrious Member
 

Merhaba,

superbox 'i kablo ile fortigate cihazınıza bağlayın ve karşılıklı bir lokal ip ile interface sonlandırması yaptıktan sonra statik route 'ta default route olarak trafiği suberbox'a gönderin. iç tarafta dhcp ve wifi yayınlarınızı fortigate üzerinden ve lokal bir ap ile yapmanız gerektiğini de ayrıca belirtmek gerekiyor.

kolay gelsin,

yB

 
Gönderildi : 06/12/2021 10:25

(@yalcinsoft)
Gönderiler: 244
Reputable Member
Konu başlatıcı
 

@SerkanAtes hocam superbox oldugu cok uzak bir yer farklı lokasyonlar kablo çekilmesi mümkün değil ondan süperbox almak zorunda kaldık

 
Gönderildi : 06/12/2021 15:14

(@yalcinsoft)
Gönderiler: 244
Reputable Member
Konu başlatıcı
 

@yilmazbarcin hocam arada kablo yok cok farklı yerlerde cihazlar 🙂

Bu ileti 3 yıl önce Yalçın Kalkalı tarafından düzenlendi
 
Gönderildi : 06/12/2021 15:16

(@aytacarslan)
Gönderiler: 799
Noble Member
 

superbox arkasınada bir firewall ekleyerek yapabilirsiniz. arayada ipsec bağlantı attınızmı tamamdır.

 
Gönderildi : 06/12/2021 15:23

(@yalcinsoft)
Gönderiler: 244
Reputable Member
Konu başlatıcı
 

@aytacarslan firewall derken hocam fiziki bir cihaz bağlamasından mı bahs ediyorsunuz

 
Gönderildi : 06/12/2021 15:25

(@serkanates)
Gönderiler: 1323
Üye
 
Gönderen: @yalcinsoft

@SerkanAtes hocam superbox oldugu cok uzak bir yer farklı lokasyonlar kablo çekilmesi mümkün değil ondan süperbox almak zorunda kaldık

Superbox'ın bulunduğu yere giden bir data hattınız varsa kablo çekmeniz gerekmez. Ayrı VLAN oluşturarak benzer senaryoyu yapabilirsiniz. Ancak fiziksel hiçbir bağlantı yok ise ikinci lokasyona da bir fortigate konumlandırıp, daha önce cevap verdiğimiz yöntemle Site2Site VPN yapabilirsiniz. Böylece ikinci lokasyonda Superbox'ın arkasındaki herkesin sisteminize ulaştırmış olursunuz.

Yanlız anlamadığım bir konu var. Hem fortigate ve superbox'tan bahsettiniz, sonrada aralarında bağlantı yok dediniz. Burası tuhaf biraz, topolojinizi detaylı anlatabilir misiniz?

 

 
Gönderildi : 06/12/2021 15:26

(@aytacarslan)
Gönderiler: 799
Noble Member
 

@yalcinsoft evet superbox sonuçta tek başına duruyor ve ayrı bir fiziksel konumda. forti ile arasında vpn olursa diğer konumdaki superbox arkasındaki cihazlarda merkezle aynı konumdaymış gibi çalışabilir.

 
Gönderildi : 06/12/2021 15:29

(@yalcinsoft)
Gönderiler: 244
Reputable Member
Konu başlatıcı
 

@SerkanAtes hocam durum şu şekilde superbox oldugu yere telekom hat çekemiyor oraya biz internet bile alamıyoruz 2 km  yakın bir mesafe araç garajı superbox burada orada hem pc hemde kameralar var aynı  ip bloğunda çalışıyor,fortinet ise ana binada burda metro var internet gayet sağlam şekilde çalışıyor benim amacım superbox u nasıl fortinete yönlendirebilirim öyle bir konfigurasyon var mı yada başka nasıl olabilir kablo olmadan teşekkürler 

 
Gönderildi : 06/12/2021 15:31

(@serkanates)
Gönderiler: 1323
Üye
 

Tamam o zaman doğru anlamışız. Aslında şirket dışındaki bir lokasyonun şirketinize güvenli bir şekilde ulaşmasını sağlamaya çalışıyorsunuz. Bunun için yöntem belli, VPN. İster client2site, ister site2site vpn kullanabilirsiniz. Sürüm biraz eski ama fikir verecektir. Aşağıdaki bağlantıyı kullanabilirsiniz.

https://www.cozumpark.com/fortigate-firewall-v5-ipsec-vpn-baglantisi-site-to-site-vpn/

 

 
Gönderildi : 06/12/2021 15:49

(@yalcinsoft)
Gönderiler: 244
Reputable Member
Konu başlatıcı
 

@SerkanAtes bunun için superbox olduğu yere fortinet gerekiyor sonuc olarak doğrumu anladım hocam

 
Gönderildi : 06/12/2021 16:02

(@serkanates)
Gönderiler: 1323
Üye
 

Client2Site yaparsanız gerek olmaz. Ancak her istemci için VPN ile uğraşırsınız. Kaç kullanıcı var, değerlendirmenizi kendinize göre yapın. IP kamera, nvr, PDKS vb. desteği olmayan sistemler var ise Site2Site yapmak zorundasınız. Fortigate kullanmak zorunda değilsiniz ancak merkezde FG olduğu için fortigate dedim. Çözmeniz gereken nokta Site2Site VPN kurulumu. Bunun için birçok yöntem var. Forumda da birçok alternatif konuşuldu. Araştırıp kendi ihtiyaçlarınıza göre değerlendirebilirsiniz. Eğer fortigate ile devam edecekseniz (birazdan yazacaklarımdan dolayı bence etmelisiniz) ayrıca Fortiextender ürünü incelenebilir. Sim kart desteği mevcut, bir data hattı alıp superbox'ı iptal edebilirsiniz. Sisteme FortiAP eklerseniz her iki lokasyonda kablosuz ağınızıda genişletebilirsiniz. Uç noktadaki networkü daha güvenli hale getirmek isterseniz sisteme FortiNac eklersiniz. Özetle Fortigate ailesinde her türlü ihtiyacınız için bir çözüm havuzu mevcut. Bu noktada ne kadar bütçe ayırdığınız ve beklentileriniz önemli. Fortigate'in reklamı gibi oldu ama (moderatörler kızmasın) varsın olsun, bence hakediyor. Fortigate'i seviyoruz, orası ayrı 🙂

Kolay gelsin.

 
Gönderildi : 06/12/2021 17:58

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Selamlar, bildiğim kadarı ile suporbox site2sitw vpn yapamıyor, bu durumda zaten çözüm mutlaka oraya vpn yapacak bir cihaz koymanız.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 07/12/2021 10:37

(@serkanvargel)
Gönderiler: 181
Estimable Member
 

Merhaba;

ben konuyu anladım 🙂 bence Superbox ın olduğu bina ve senin merkez dediğin bina arasına noktadan noktaya anten ile hattı merkez binaya ve fortigate nin arakasında kadar getire bilirsin veya tam tersi. Bence Superbox ı merkez binadaki fortigate nin arkasıda fiziki olarak koyup anten ile karşıdaki yere network göndere bilirsin ve dolayısı ile oradaki cihazları da fortigate arkasından çıkartıp güvenliğini alabilirsin tek internet ile çözmüş olursun.

 

selamlar

 

 
Gönderildi : 19/12/2021 21:39

Paylaş: