Forum

IP yetmiyor ne yapm...
 
Bildirimler
Hepsini Temizle

IP yetmiyor ne yapmalıyım, en doğrusu nedir

14 Yazılar
6 Üyeler
0 Reactions
2,034 Görüntüleme
(@salihbulut)
Gönderiler: 91
Estimable Member
Konu başlatıcı
 

Merhabalar;

192.168.1.%%% olan IP networküm mevcut. Networkte IP kullanan PC ve kamera sayısı 250 adeti aşmış durumda ve şu anda

başka bir ağ maskına ihtiyacım. Yapıda Fortigate var. DHCP sunucusu yok, cihazlara manuel IP veriyorum.

Kısaca teknik açıklamalarıyla birlikte ne yapmam gerekitğini açıklayacak arkadaş var mı.

DNS sunuculuğu yapan w2008R2 serverimiz var.

Teşekkürler

 
Gönderildi : 13/07/2015 18:28

(@vasviuysal)
Gönderiler: 7890
Üye
 

ya subnetmask'ı genişletmeniz gerek255.255.255.0 dan 255.255.254.0 olarak değiştirebilirsiniz örneğin

yada ortamda uygun cihazlar var ise ayrı bir vlan acıp ayrı bir dhcp blogu oluşturmanız gerek 

 

iyi çalışmalar

 

 

 
Gönderildi : 13/07/2015 18:40

(@salihbulut)
Gönderiler: 91
Estimable Member
Konu başlatıcı
 

ya subnetmask'ı genişletmeniz gerek255.255.255.0 dan 255.255.254.0 olarak değiştirebilirsiniz örneğin

yada ortamda uygun cihazlar var ise ayrı bir vlan acıp ayrı bir dhcp blogu oluşturmanız gerek 

iyi çalışmalar

Teşekkürler

Sanırım ayrı VLAN açmak daha doğru olacaktır. Yeni vlan oluşturmak için, ilk mesajımda açıkladığım sistemde hangi işlemleri yapmam gerekecektir.

DHCP olmadığına göre, cihazlara doğrudan başka bir grup IP manuel tanımlamak yeterli olacak mıdır.

Örneğin : mevcut cihazlar 192.168.1.%%% devam edecek, yeni eklenenlere 192.168.2.%%% ile devam edeyim.

Peki mevcut DNS ve Gateway'leri kullana bilecek miyim bu durumda?

Kolay gelsin

 
Gönderildi : 13/07/2015 18:59

(@SemihDanak)
Gönderiler: 77
Estimable Member
 

vlan sağlıklı olmaz gibi subnet genişletmen daha mantıklı olur.vlan yaparsan 2 network ayırmış olursun bunları eriştirmen lazım sonrada böyle bir şeye ihtiyacın yok sanırım

 
Gönderildi : 13/07/2015 19:47

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Merhabalar;

192.168.1.%%% olan IP networküm mevcut. Networkte IP kullanan PC ve kamera sayısı 250 adeti aşmış durumda ve şu anda

başka bir ağ maskına ihtiyacım. Yapıda Fortigate var. DHCP sunucusu yok, cihazlara manuel IP veriyorum.

Kısaca teknik açıklamalarıyla birlikte ne yapmam gerekitğini açıklayacak arkadaş var mı.

DNS sunuculuğu yapan w2008R2 serverimiz var.

Teşekkürler

 

Kamera sistemine insanlar DVR/NVR üzerinden erişecektir, basitce Fortigate üzerinde second subnet tanımla tüm kameraları bu subnete çek. Sonuçta direk iletişim olmadığı sadece DVR/NVR olacağı için layer3 iletişimde fortiyede fazla yük binmez. 

 
Gönderildi : 13/07/2015 20:06

(@salihbulut)
Gönderiler: 91
Estimable Member
Konu başlatıcı
 

Herkese yorumlar için teşekkürler.

Merhabalar;

192.168.1.%%% olan IP networküm mevcut. Networkte IP kullanan PC ve kamera sayısı 250 adeti aşmış durumda ve şu anda

başka bir ağ maskına ihtiyacım. Yapıda Fortigate var. DHCP sunucusu yok, cihazlara manuel IP veriyorum.

Kısaca teknik açıklamalarıyla birlikte ne yapmam gerekitğini açıklayacak arkadaş var mı.

DNS sunuculuğu yapan w2008R2 serverimiz var.

Teşekkürler

Kamera sistemine insanlar DVR/NVR üzerinden erişecektir, basitce Fortigate üzerinde second subnet tanımla tüm kameraları bu subnete çek. Sonuçta direk iletişim olmadığı sadece DVR/NVR olacağı için layer3 iletişimde fortiyede fazla yük binmez. 

Teşekkürler.

Bu işlemi sanıyorum daha kolay uygularım. FGT üzerinden secondary IP adress tanımlayıp deneyeceğim.

 
Gönderildi : 13/07/2015 21:27

(@birkanurlu)
Gönderiler: 327
Reputable Member
 

Fortigate kullanmadım hiç nasıl yapılır bilmiyorum ama neden şunu yapmıyorsunuz. PC'ler için bir zone oluşturun 192.168.1.X'den IP alsınlar Kameralar içinse farklı bir zone oluşturup 192.168.2.X'den IP alsınlar. IP-MAC aşleştirmesi de yaparsanız PCler müdahale gerektirmeden direk DHCP sunucusundan IP alırlar. Sonra da Zone'lar arası konuşma yetkisi tanımlarsınız istediğiniz 1.X IP'leri istediğiniz 2.X IP'lerle haberleşssin yada tam tersi gibi.

Bunu öneriyorum çünkü içinde bulunduğumuz yapıda bu yöntemi kullanıyoruz, sorunsuz ve sağlıklı bir sistem olur diye düşünüyorum.

 
Gönderildi : 16/07/2015 23:03

(@salihbulut)
Gönderiler: 91
Estimable Member
Konu başlatıcı
 

Fortigate kullanmadım hiç nasıl yapılır bilmiyorum ama neden şunu yapmıyorsunuz. PC'ler için bir zone oluşturun 192.168.1.X'den IP alsınlar Kameralar içinse farklı bir zone oluşturup 192.168.2.X'den IP alsınlar. IP-MAC aşleştirmesi de yaparsanız PCler müdahale gerektirmeden direk DHCP sunucusundan IP alırlar. Sonra da Zone'lar arası konuşma yetkisi tanımlarsınız istediğiniz 1.X IP'leri istediğiniz 2.X IP'lerle haberleşssin yada tam tersi gibi.

Bunu öneriyorum çünkü içinde bulunduğumuz yapıda bu yöntemi kullanıyoruz, sorunsuz ve sağlıklı bir sistem olur diye düşünüyorum.

Öneriniz için teşekkürler.

Oluşturulan ikinci zone, birinci zone'daki gateway ve dns'leri kullanamabiliyor mu?

Ben şimdilik alt ağ mask'ı genişletmeye karar vermiştim, ancak bu öneriniz daha çok işime gelecektir.

 
Gönderildi : 21/07/2015 15:09

(@birkanurlu)
Gönderiler: 327
Reputable Member
 

Hocam ben Sonicwall'da 3 ayrı IP blogu çıkışı yapıp (AD Cihazları için 192.168.1.X, Hotspot Cihazları için 192.168.2.X, Kameralar için 192.168.3.X) kolaylıkla zone'lar arası konuşma yetkisi tanımlayabiliyorum. Örneğin 192.168.3.20 IP'si 192.168.1.1 ile 192.168.1.100 IP'leri ile haberleşsin gibi.

Bunu yaparken aynı gateway'i kullanmıyorlar ama aynı dns'i kullanabiliyorlar. Fortigate'de de mutlaka vardır bu çözüm. Çünkü bir firewall için temel konulardan birisi bu.

Bu haliyle yapı da daha düzenli hale geliyor bence. VLan olayına bir kere hiç girmeyin derim, konuşma yetkisi ayarlarını switch üzerinden yapmak firewall üzerinden yapmaktan çok daha verimsiz.

 
Gönderildi : 22/07/2015 01:13

(@SefaYUKSEL)
Gönderiler: 66
Trusted Member
 

Hocam ben Sonicwall'da 3 ayrı IP blogu çıkışı yapıp (AD Cihazları için 192.168.1.X, Hotspot Cihazları için 192.168.2.X, Kameralar için 192.168.3.X) kolaylıkla zone'lar arası konuşma yetkisi tanımlayabiliyorum. Örneğin 192.168.3.20 IP'si 192.168.1.1 ile 192.168.1.100 IP'leri ile haberleşsin gibi.

Bunu yaparken aynı gateway'i kullanmıyorlar ama aynı dns'i kullanabiliyorlar. Fortigate'de de mutlaka vardır bu çözüm. Çünkü bir firewall için temel konulardan birisi bu.

Bu haliyle yapı da daha düzenli hale geliyor bence. VLan olayına bir kere hiç girmeyin derim, konuşma yetkisi ayarlarını switch üzerinden yapmak firewall üzerinden yapmaktan çok daha verimsiz.

Merhaba hocam,

 Bahsettiğiniz yapıda IP bloklarında gateway olarak ne kullandınız acaba? Her blokta farklı gateway kullandığınızı söylemişsiniz orasını tam olarak anlamadım da.

 
Gönderildi : 22/07/2015 01:26

(@birkanurlu)
Gönderiler: 327
Reputable Member
 

Açıkçası ben bir çaba göstermedim bunun için, Örneğin 192.168.1.X'ten IP alan cihazların Default Gateway'i 192.168.1.1 iken 192.168.2.X'ten IP alan cihazların Default Gateway'i 192.168.2.1 olarak geliyor. Bunu güvenlik duvarı kendi içerisinde gerçekleştiriyor.

 
Gönderildi : 22/07/2015 01:55

(@SefaYUKSEL)
Gönderiler: 66
Trusted Member
 

Açıkçası ben bir çaba göstermedim bunun için, Örneğin 192.168.1.X'ten IP alan cihazların Default Gateway'i 192.168.1.1 iken 192.168.2.X'ten IP alan cihazların Default Gateway'i 192.168.2.1 olarak geliyor. Bunu güvenlik duvarı kendi içerisinde gerçekleştiriyor.

Hocam son olarak, router da bu 3 farklı IP bloğu için bir ayar yaptınız mı? Firewall bu 3 ağın iletişimini kendi başına sağlıyor sanırım.

 
Gönderildi : 22/07/2015 16:41

(@birkanurlu)
Gönderiler: 327
Reputable Member
 

Bizde router yok yani router olarak da firewall'u kullanıyoruz. Firewall'da bunun için bir ayar yaptık tabi. Firewall bu 3 ağın haberleşmesini kendi başına sağlıyor ama siz örneğin şunu diyebiliyorsunuz.

Kamera Lan Subnetinden IP alan X,Y,Z IP'leri AD Lan Subnetinden IP alan A,B,C IP'leri ile haberleşsin yani birbirine ping atsın. Yada sadece HTTP servisini kullanırken haberleşsin veyahut tüm IP'ler birbiri ile tüm servislerde haberleşsin vb. Sizin ihtiyacınız neyse artık.

 
Gönderildi : 22/07/2015 18:47

(@SefaYUKSEL)
Gönderiler: 66
Trusted Member
 

Bizde router yok yani router olarak da firewall'u kullanıyoruz. Firewall'da bunu için bir ayar yaptık tabi. Firewall bu 3 ağın haberleşmesini kendi başına sağlıyor ama siz örneğin şunu diyebiliyorsunuz.

Kamera Lan Subnetinden IP alan X,Y,Z IP'leri AD Lan Subnetinden IP alan A,B,C IP'leri ile haberleşsin yani birbirine ping atsın. Yada sadece HTTP servisini kullanırken haberleşsin veyahut tüm IP'ler birbiri ile tüm servislerde haberleşsin vb. Sizin ihtiyacınız neyse artık.

Teşekkürler hocam. Firewall cihazlarınında yapamadığı yokmuş 🙂  

 
Gönderildi : 23/07/2015 05:11

Paylaş: