3g ve Metro Ethernet

3G gibi hatlarda VLAN lar APN ismi olarak geçmektedir. 3G sağlayıcılar sizin için bir APN adı sağlarlar sonra bir radius aracılığı ile ( siz kullanıcılarınıza sabit ip vermek istiyorsanız ) bu APN dahil ederler, kendi omurgalarından sonlandırdıkları yapıyı ISP omurgası üzerinden VLAN lar ile size gönderirler ha bunu g.shdsl üzerinden hada metro ethernet üzerinden yaparlar.

İşin aslı size özel olan bir extranet oluşturup bunu internet üzerinden size göndermek tabi bu gibi durumlarda daha çok kapalı devre extranetler tercih ediliyor.

Bu arada burada bir karmaşa var, metro ethernet burada sonlandırıcı filan değil, sonlandırıcı deyimi yanlış oluyor 3G hatlar kablosuz taşıyıcıda ( taşıyıcı diyorum çünki ISP lisanları yok hiçbirisinin, bu nedenle sadece taşıcıyıclar ) kablosuz taşıyıca başlatılan hat ISP de  ordan g.dat olur metro olur başka hat olur fark etmez sonuçta ISP bunu kendi içinde swich edip metrondan verebilir.

Bilgi için teşekkür ederim ertan bey. Fiyatlandırma konusunda bilginiz varmı?

Bağlanacak kullanıcı sayısına göre anlaşmaya gidebildiğini biliyorum, gerisinde zaten her taşıyıcının sitesinde fiyatları var.

Merhabalar;

Tamda çalıştıgım projedetay veriyim işinize yaracaktır. Operatör ile aranızda site to site bir vpn yada karasal LL FR Gdat gibi bir yöntemle baglı oluyorsunuz ki tercih edilen net hızınız yeterli ise vpn dir. Sonrasında lokasyonlara 3g cihazlar koyup kimlik dogrulamasını ms ias yada free radius ile localde yapıp radius üzerinden kendinizin önceden belirleyecegi bir networkten ip dagıtıyorsunuz ki bu ip ler o 3g cihazların wan ip adresi oluyor. Sonrasında 3g cihazın içine takacagınız hatları kendi apn agınıza alıyorsunuz yada aynı işlemle beraber internet apn den çıkarıyorsunuz ve kullanıcı adı şifre ve apn adını cihaza yazıp merkeze baglantıyı gerçekleştirmiş olabiliyorsunuz. Maliyete gelince vpn kurulumuna kadar geçen iş akışında evet bir maliyet söz konusu ama 2 yıllık tahahütler için o maliyeti almıyorla beraberinde cihazda bedavaya geliyor ve mesela aylık 1 gb lık bir paket için 40 liralık bir fiyat ödenmeye başlanıyor ki bence karasal hattın gidemedigi lokasyonlar yada karasal hattın yedeklenmek istendigi durumlar için çok cüzzi bir ücret.... Çok kullanılabilir bir teknoloji işinize yarmasını tememnni ederim.

İyi çalışmalar.

Bu cevap güzel oldu Eser bey 🙂 Fakat ben bir noktayı atlamışım. Noktalara 3g cihazlar yerleştirmeden 3g özellikli netbook'ları APN ağa dahil edebilirmiyiz?

Merhaba Metin Bey;

Kesinlikle edebilirsin ki hatta işin güzelligi burda başlıyor her türlü 3g cihazı bu notebook olur modem olur xxx bir otomasyon sisteminin bir veri gönderme cihazı olur apn ismi olarak kendi apn adınızı kullanıcı adınızı ve şifrenizi girdikten sonra networke dahil olabilirsiniz. Olayı biraz daha abartabilirsek IT personelinin güvenli bir şekilde networke erişmesini istiyorsaniz bile kullanılabilir mesela vinn usb 3g modem yardımıyla dagın başında otururken her hangibi bir data sinyali gprs egde yada 3g alabiliyorsanız networke erişenilirsiniz. Bu erişimide daha önceden belirlemiş oldugunuz telefon numaralarını kendi apn agınıza operatör tarafından talepte bulunarak alabilirsiniz yani her istenilen hattan kullanıcı adı ve şifreyi bilinerek girilemez.

İyi çalışmalar.

Bu arada Radius sistemi kullanılmasının nedeni, 3G taşıyıcılarının lisansı olmadığı için sabit IP atayamamaları ve bunu onlar yerine sizin yapmanızı istemeleridir.

Herşey güzel anlattıklarınıza göre. Peki kullanıcı istediği zaman operatör üzerinden internete çıkabilirmi?

Kullanıcı neden sizin üzerinizden internete çıkmıyor ?

Kullanıcı zaten merkeze kadar geldikten sonra istediginiz yere istediginiz şekilde çıkarabilirsiniz farzı misal bir proxy yardımı ile kullanıcının http trafigini filitreleyebilirsiniz.

Amacım proxymiz üzerinden internete çıkarmak. Ben sadece olabilirmi diye merak ettim 🙂

Kullanıcılara verdiğiniz kartlara bu izni verirseniz çıkarlar tabiki, tek yapmaları gereken APN adlarını değiştirmek.

Kullanıcılara verdiğiniz karlara bu izni verirseniz çıkarlar tabiki, tek yapmaları gereken APN adlarını değiştirmek.

Merhaba ;

Bu noktada kullanıcılara yada lokasyonlara verilen hatları internet apn den çıkarmak aslında daha güvenilir bir yöntem ki o lokasyonu yada kişiyi tamamiyle internetten izole etmek yada üzerinizden çıkmasını saglamak için şart bir durum.

Verdiğiniz tüm bilgiler için teşekkür ederim. 3G'ye şuan için yabancı durumdayım. Operatörlerle iletişime geçip fiyatlandırma konusunda bilgi talep etmem gerekecek sanırım. Bu konularda örnek projeler ve teknik dökümanlara ihtiyacım olucak. Bu konularda yardımcı olabilirmisiniz?

Kurulum kısmında eğer yetersiz kalacagınızı düşünürseniz operatörler sizlere destek olacaktır. Kurulumlarını dışardan x bir firmayada bedelsiz yaptırabiliyorlar yani kurulum kısmında sıkıntı yaşamazsınız. Sadece sizden site to site vpn yapacan bir cihaz ve bir radius isterler...

Ama bizden burdan yardımcı olabiliriz.

Şimdiden kolay gelsin.

Bu şekilde olan bir iki proje için DrayTek 3100 g.hsdsl kullandık. Ama sizin yapınızda 3G taşıyıcı sistemi ISP üzerinde sonlandıracak ve Metro üzerinden gönderecek.

Bununla aynı ama metro yerine g.dat kullanılmış bir projede merkezdeki güvenlik ve routing işlemlerini karşılamak ve 3G omurgası üzerinden gelen bağlantıları sonlandırmak için Clavister 4310 cihazını kullandık.

Merkezde 5Mbit metro ve Fortigate olduğunu düşünürsek tek eksik radius görünüyor sanırım. 3G'nin nasıl sonlanacağı konusunda bilgim yok. Merkeze bir cihazmı koymamız gerecek yoksa türk telekomda sonlanabiliyormu.

Merhaba;

Merkez lokasyonunuzda sonlanmıyacak sadece sizin ile operatör arasına site to site bir vpn network oluşturulacak ve bu site to site vpn network arakasında apn network u olacak o ip bloguda sizin radius den dagıtılacak. Kurulumda yapılacak şeyler sizin tarafınızda vpn yapılması radius ayarlanması ve sonrasında active directory den kullanıcılarını açıp lokasyonlardaki 3g cihazlara ayarları girmek o kadar.