Forum

Misafir Ağın İp sin...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Misafir Ağın İp sini(LAN2) Lokal Pc (LAN1) nin alması Hakkında

7 Yazılar
2 Üyeler
2 Reactions
1,601 Görüntüleme
(@necatiguner)
Gönderiler: 136
Estimable Member
Konu başlatıcı
 

Herkese Merhaba;
Fortigate te(60e 6.4.1) Misafir bir lan oluşturdum (LAN2) Portundan ip veriyor ve misafirler kullanıcı adı ve parolası kullanaraktan internete çıkış yapıyor.

Cihazın normal networkunde (lan1) olan bir pc (herhangibir pc) çok nadir durumlarda misafir ağının ip sini alıyor.

Hiçbir anlam veremiyorum; LAN1 deki networkte yer alan pc LAN2 deki ip adresini nasıl alıyor? Nereyi kontrol etmeliyim. Nadir yaşıyorum bu problemi ama oluşuyor yani.

 
Gönderildi : 08/08/2020 16:25

(@tanerk)
Gönderiler: 78
Trusted Member
 

Merhaba;

Misafir ağı ile lokal ağ farklı vlan'larda olması gerekir. Bunu sağladınız mı? 

Bir de DHCP olarak Fortigate mi IP dağıtıyor yoksa farklı bir cihaz/Windows Server mı? Yapınız hakkında biraz daha bilgi verebilir misiniz?

 
Gönderildi : 10/08/2020 10:59

(@necatiguner)
Gönderiler: 136
Estimable Member
Konu başlatıcı
 

Taner Bey Selamlar; Yapı ile ilgili bilgi vereyim;
DHCP fortigate tarafından yapılıyor

Lan1 portunda lokal network var ve 10.118.10.1-254 arası ip dağıtıyor

Lan2 portu da misafır ağ için yapılandırıldı ve 192.168.50.100-254 ip dagıtıyor.

Lokal kullanıcılar bazı zamanlarda anlamsız şekilde 192.168.50.X ip sini alıyor. Pc den networku disaple yapıp, enable yaptığımızda normal alması gereken ip yi alıyor (10.118.10.x)

Farklı Wlan dan kastınız özel bir yapımı oluşturmalıyım? Yukardaki konfigrasyonla zaten farklı wlan yapılandırması oluşturmuş olmuyormuyum?

 
Gönderildi : 12/08/2020 11:23

(@tanerk)
Gönderiler: 78
Trusted Member
 

Anladığım kadarıyla Fortigate'in LAN1 ve LAN2 portlarının bağlı olduğu switchler üzerinde VLAN yapmadığınız için kullanıcılar rastgele bir bloktan IP alıyorlar.

Vlan (virtual LAN) derken switchler üzerindeki portları birbirinden izole etmelisiniz. Tabii bunun için yönetilebilir switchler gerekiyor.

Mesela lokaldeki kullanıcılar için bir vlan oluşturacaksınız ve buna bağlı switchlerin portlarını bu vlan'a dahil edeceksiniz. Misafir ağını da aynı şekilde. AP üzerinde de farklı SSID'ler oluşturup ilgili vlan'a dahil edeceksiniz. O zaman Misafir ağına bağlanan 192'li bloktan; şirket ağına bağlanan da 10'lu bloktan IP alacaktır. Misafir ağına bağlana kullanıcı hiçbir şekilde şirket ağına erişemeyecektir.

Yoksa bu şekilde sağlıklı çalışmaz network'ünüz. Misafir ve şirket kullanıcıları aynı ağda olduğundan güvenlik zafiyeti de oluşacaktır.

 

 
Gönderildi : 12/08/2020 11:46

(@necatiguner)
Gönderiler: 136
Estimable Member
Konu başlatıcı
 

Taner Bey; LAN1 VE LAN2 çıkışları farklı swichlere bağlı.birbirleri ile bağlantısı yok. Garipsediğim noktada bu oluyor zaten.

 
Gönderildi : 12/08/2020 12:34

(@tanerk)
Gönderiler: 78
Trusted Member
 

Switchler arasında herhangi bir fiziksel bağlantı yoksa dediğiniz durum oluşmaz. 

Peki Access pointler hangi switch'te bağlı ve SSID'ler nasıl tanımlı? Misafir ağına yayın yapan AP ile lokal ağa yayın yapan AP'ler farklı mı? Aynı AP'den hem lokal kullanıcılar hem de misafir kullanıcıları mı bağlanıyor?

Şunu deneyin bir de:

Bir PC'ye maual IP olarak 10'lu bloktan IP verin ve Fortigate'in Lan1'indeki IP'sine ping atabiliyor musunuz?

Sonra 192'li IP verin ve Lan2'deki IP'ye ping atabiliyor musunuz?

Sonra diğer switch üzerinde aynı testleri yapın.

 
Gönderildi : 12/08/2020 13:42

(@necatiguner)
Gönderiler: 136
Estimable Member
Konu başlatıcı
 

Arkadaşlar merhaba;
Tespitleriniz doğru idi; LAN2 nin kablosu yanlışlıkla LAN1 swichine takılmış. Destekleriniz için teşekkürler.

 
Gönderildi : 16/11/2020 20:54

Paylaş: