Forum
Merhabalar Elimde Fortinet 60E Cihaz Var Bu bir Lokasyonda Gayet iyi çalışıyor diğer bir lokasyonumuz daha var burda turkcell superbox var dc makineler fortinet bağlı benim istediğim fortinet ile superbox arasında nasıl bir bağlantı kurabilirim fortinet tarafından superbox bağlı cihazlara ulaşabilirim veya ordaki makineleri domaine dahil edebilirim teşekkürler
Bildiğim kadarı ile superbox cihazların üzerinde ethernet portu mevcut. Superbox wi-fi yayınını kapatırsınız. Eğer imkanlar dahilinde ise Superbox ethernet portundan FG ethernet portuna kablo çekersiniz. FG üzerinde sonlanan iç ağınızı bu porta yönlendirebilirsiniz.
İyi çalışmalar.
Merhaba,
superbox 'i kablo ile fortigate cihazınıza bağlayın ve karşılıklı bir lokal ip ile interface sonlandırması yaptıktan sonra statik route 'ta default route olarak trafiği suberbox'a gönderin. iç tarafta dhcp ve wifi yayınlarınızı fortigate üzerinden ve lokal bir ap ile yapmanız gerektiğini de ayrıca belirtmek gerekiyor.
kolay gelsin,
yB
@SerkanAtes hocam superbox oldugu cok uzak bir yer farklı lokasyonlar kablo çekilmesi mümkün değil ondan süperbox almak zorunda kaldık
@yilmazbarcin hocam arada kablo yok cok farklı yerlerde cihazlar 🙂
superbox arkasınada bir firewall ekleyerek yapabilirsiniz. arayada ipsec bağlantı attınızmı tamamdır.
@aytacarslan firewall derken hocam fiziki bir cihaz bağlamasından mı bahs ediyorsunuz
@SerkanAtes hocam superbox oldugu cok uzak bir yer farklı lokasyonlar kablo çekilmesi mümkün değil ondan süperbox almak zorunda kaldık
Superbox'ın bulunduğu yere giden bir data hattınız varsa kablo çekmeniz gerekmez. Ayrı VLAN oluşturarak benzer senaryoyu yapabilirsiniz. Ancak fiziksel hiçbir bağlantı yok ise ikinci lokasyona da bir fortigate konumlandırıp, daha önce cevap verdiğimiz yöntemle Site2Site VPN yapabilirsiniz. Böylece ikinci lokasyonda Superbox'ın arkasındaki herkesin sisteminize ulaştırmış olursunuz.
Yanlız anlamadığım bir konu var. Hem fortigate ve superbox'tan bahsettiniz, sonrada aralarında bağlantı yok dediniz. Burası tuhaf biraz, topolojinizi detaylı anlatabilir misiniz?
@yalcinsoft evet superbox sonuçta tek başına duruyor ve ayrı bir fiziksel konumda. forti ile arasında vpn olursa diğer konumdaki superbox arkasındaki cihazlarda merkezle aynı konumdaymış gibi çalışabilir.
@SerkanAtes hocam durum şu şekilde superbox oldugu yere telekom hat çekemiyor oraya biz internet bile alamıyoruz 2 km yakın bir mesafe araç garajı superbox burada orada hem pc hemde kameralar var aynı ip bloğunda çalışıyor,fortinet ise ana binada burda metro var internet gayet sağlam şekilde çalışıyor benim amacım superbox u nasıl fortinete yönlendirebilirim öyle bir konfigurasyon var mı yada başka nasıl olabilir kablo olmadan teşekkürler
Tamam o zaman doğru anlamışız. Aslında şirket dışındaki bir lokasyonun şirketinize güvenli bir şekilde ulaşmasını sağlamaya çalışıyorsunuz. Bunun için yöntem belli, VPN. İster client2site, ister site2site vpn kullanabilirsiniz. Sürüm biraz eski ama fikir verecektir. Aşağıdaki bağlantıyı kullanabilirsiniz.
https://www.cozumpark.com/fortigate-firewall-v5-ipsec-vpn-baglantisi-site-to-site-vpn/
@SerkanAtes bunun için superbox olduğu yere fortinet gerekiyor sonuc olarak doğrumu anladım hocam
Client2Site yaparsanız gerek olmaz. Ancak her istemci için VPN ile uğraşırsınız. Kaç kullanıcı var, değerlendirmenizi kendinize göre yapın. IP kamera, nvr, PDKS vb. desteği olmayan sistemler var ise Site2Site yapmak zorundasınız. Fortigate kullanmak zorunda değilsiniz ancak merkezde FG olduğu için fortigate dedim. Çözmeniz gereken nokta Site2Site VPN kurulumu. Bunun için birçok yöntem var. Forumda da birçok alternatif konuşuldu. Araştırıp kendi ihtiyaçlarınıza göre değerlendirebilirsiniz. Eğer fortigate ile devam edecekseniz (birazdan yazacaklarımdan dolayı bence etmelisiniz) ayrıca Fortiextender ürünü incelenebilir. Sim kart desteği mevcut, bir data hattı alıp superbox'ı iptal edebilirsiniz. Sisteme FortiAP eklerseniz her iki lokasyonda kablosuz ağınızıda genişletebilirsiniz. Uç noktadaki networkü daha güvenli hale getirmek isterseniz sisteme FortiNac eklersiniz. Özetle Fortigate ailesinde her türlü ihtiyacınız için bir çözüm havuzu mevcut. Bu noktada ne kadar bütçe ayırdığınız ve beklentileriniz önemli. Fortigate'in reklamı gibi oldu ama (moderatörler kızmasın) varsın olsun, bence hakediyor. Fortigate'i seviyoruz, orası ayrı 🙂
Kolay gelsin.
Selamlar, bildiğim kadarı ile suporbox site2sitw vpn yapamıyor, bu durumda zaten çözüm mutlaka oraya vpn yapacak bir cihaz koymanız.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba;
ben konuyu anladım 🙂 bence Superbox ın olduğu bina ve senin merkez dediğin bina arasına noktadan noktaya anten ile hattı merkez binaya ve fortigate nin arakasında kadar getire bilirsin veya tam tersi. Bence Superbox ı merkez binadaki fortigate nin arkasıda fiziki olarak koyup anten ile karşıdaki yere network göndere bilirsin ve dolayısı ile oradaki cihazları da fortigate arkasından çıkartıp güvenliğini alabilirsin tek internet ile çözmüş olursun.
selamlar