Forum
Bildirimler
Hepsini Temizle
Network Genel
14
Yazılar
6
Üyeler
0
Reactions
1,994
Görüntüleme
Konu başlatıcı
Merhabalar;
192.168.1.%%% olan IP networküm mevcut. Networkte IP kullanan PC ve kamera sayısı 250 adeti aşmış durumda ve şu anda
başka bir ağ maskına ihtiyacım. Yapıda Fortigate var. DHCP sunucusu yok, cihazlara manuel IP veriyorum.
Kısaca teknik açıklamalarıyla birlikte ne yapmam gerekitğini açıklayacak arkadaş var mı.
DNS sunuculuğu yapan w2008R2 serverimiz var.
Teşekkürler
Gönderildi : 13/07/2015 18:28
ya subnetmask'ı genişletmeniz gerek255.255.255.0 dan 255.255.254.0 olarak değiştirebilirsiniz örneğin
yada ortamda uygun cihazlar var ise ayrı bir vlan acıp ayrı bir dhcp blogu oluşturmanız gerek
iyi çalışmalar
Gönderildi : 13/07/2015 18:40
Konu başlatıcı
ya subnetmask'ı genişletmeniz gerek255.255.255.0 dan 255.255.254.0 olarak değiştirebilirsiniz örneğin
yada ortamda uygun cihazlar var ise ayrı bir vlan acıp ayrı bir dhcp blogu oluşturmanız gerek
iyi çalışmalar
Teşekkürler
Sanırım ayrı VLAN açmak daha doğru olacaktır. Yeni vlan oluşturmak için, ilk mesajımda açıkladığım sistemde hangi işlemleri yapmam gerekecektir.
DHCP olmadığına göre, cihazlara doğrudan başka bir grup IP manuel tanımlamak yeterli olacak mıdır.
Örneğin : mevcut cihazlar 192.168.1.%%% devam edecek, yeni eklenenlere 192.168.2.%%% ile devam edeyim.
Peki mevcut DNS ve Gateway'leri kullana bilecek miyim bu durumda?
Kolay gelsin
Gönderildi : 13/07/2015 18:59
vlan sağlıklı olmaz gibi subnet genişletmen daha mantıklı olur.vlan yaparsan 2 network ayırmış olursun bunları eriştirmen lazım sonrada böyle bir şeye ihtiyacın yok sanırım
Gönderildi : 13/07/2015 19:47
Merhabalar;
192.168.1.%%% olan IP networküm mevcut. Networkte IP kullanan PC ve kamera sayısı 250 adeti aşmış durumda ve şu anda
başka bir ağ maskına ihtiyacım. Yapıda Fortigate var. DHCP sunucusu yok, cihazlara manuel IP veriyorum.
Kısaca teknik açıklamalarıyla birlikte ne yapmam gerekitğini açıklayacak arkadaş var mı.
DNS sunuculuğu yapan w2008R2 serverimiz var.
Teşekkürler
Kamera sistemine insanlar DVR/NVR üzerinden erişecektir, basitce Fortigate üzerinde second subnet tanımla tüm kameraları bu subnete çek. Sonuçta direk iletişim olmadığı sadece DVR/NVR olacağı için layer3 iletişimde fortiyede fazla yük binmez.
Gönderildi : 13/07/2015 20:06
Konu başlatıcı
Herkese yorumlar için teşekkürler.
Merhabalar;
192.168.1.%%% olan IP networküm mevcut. Networkte IP kullanan PC ve kamera sayısı 250 adeti aşmış durumda ve şu anda
başka bir ağ maskına ihtiyacım. Yapıda Fortigate var. DHCP sunucusu yok, cihazlara manuel IP veriyorum.
Kısaca teknik açıklamalarıyla birlikte ne yapmam gerekitğini açıklayacak arkadaş var mı.
DNS sunuculuğu yapan w2008R2 serverimiz var.
Teşekkürler
Kamera sistemine insanlar DVR/NVR üzerinden erişecektir, basitce Fortigate üzerinde second subnet tanımla tüm kameraları bu subnete çek. Sonuçta direk iletişim olmadığı sadece DVR/NVR olacağı için layer3 iletişimde fortiyede fazla yük binmez.
Teşekkürler.
Bu işlemi sanıyorum daha kolay uygularım. FGT üzerinden secondary IP adress tanımlayıp deneyeceğim.
Gönderildi : 13/07/2015 21:27
Fortigate kullanmadım hiç nasıl yapılır bilmiyorum ama neden şunu yapmıyorsunuz. PC'ler için bir zone oluşturun 192.168.1.X'den IP alsınlar Kameralar içinse farklı bir zone oluşturup 192.168.2.X'den IP alsınlar. IP-MAC aşleştirmesi de yaparsanız PCler müdahale gerektirmeden direk DHCP sunucusundan IP alırlar. Sonra da Zone'lar arası konuşma yetkisi tanımlarsınız istediğiniz 1.X IP'leri istediğiniz 2.X IP'lerle haberleşssin yada tam tersi gibi.
Bunu öneriyorum çünkü içinde bulunduğumuz yapıda bu yöntemi kullanıyoruz, sorunsuz ve sağlıklı bir sistem olur diye düşünüyorum.
Gönderildi : 16/07/2015 23:03
Konu başlatıcı
Fortigate kullanmadım hiç nasıl yapılır bilmiyorum ama neden şunu yapmıyorsunuz. PC'ler için bir zone oluşturun 192.168.1.X'den IP alsınlar Kameralar içinse farklı bir zone oluşturup 192.168.2.X'den IP alsınlar. IP-MAC aşleştirmesi de yaparsanız PCler müdahale gerektirmeden direk DHCP sunucusundan IP alırlar. Sonra da Zone'lar arası konuşma yetkisi tanımlarsınız istediğiniz 1.X IP'leri istediğiniz 2.X IP'lerle haberleşssin yada tam tersi gibi.
Bunu öneriyorum çünkü içinde bulunduğumuz yapıda bu yöntemi kullanıyoruz, sorunsuz ve sağlıklı bir sistem olur diye düşünüyorum.
Öneriniz için teşekkürler.
Oluşturulan ikinci zone, birinci zone'daki gateway ve dns'leri kullanamabiliyor mu?
Ben şimdilik alt ağ mask'ı genişletmeye karar vermiştim, ancak bu öneriniz daha çok işime gelecektir.
Gönderildi : 21/07/2015 15:09
Hocam ben Sonicwall'da 3 ayrı IP blogu çıkışı yapıp (AD Cihazları için 192.168.1.X, Hotspot Cihazları için 192.168.2.X, Kameralar için 192.168.3.X) kolaylıkla zone'lar arası konuşma yetkisi tanımlayabiliyorum. Örneğin 192.168.3.20 IP'si 192.168.1.1 ile 192.168.1.100 IP'leri ile haberleşsin gibi.
Bunu yaparken aynı gateway'i kullanmıyorlar ama aynı dns'i kullanabiliyorlar. Fortigate'de de mutlaka vardır bu çözüm. Çünkü bir firewall için temel konulardan birisi bu.
Bu haliyle yapı da daha düzenli hale geliyor bence. VLan olayına bir kere hiç girmeyin derim, konuşma yetkisi ayarlarını switch üzerinden yapmak firewall üzerinden yapmaktan çok daha verimsiz.
Gönderildi : 22/07/2015 01:13
Hocam ben Sonicwall'da 3 ayrı IP blogu çıkışı yapıp (AD Cihazları için 192.168.1.X, Hotspot Cihazları için 192.168.2.X, Kameralar için 192.168.3.X) kolaylıkla zone'lar arası konuşma yetkisi tanımlayabiliyorum. Örneğin 192.168.3.20 IP'si 192.168.1.1 ile 192.168.1.100 IP'leri ile haberleşsin gibi.
Bunu yaparken aynı gateway'i kullanmıyorlar ama aynı dns'i kullanabiliyorlar. Fortigate'de de mutlaka vardır bu çözüm. Çünkü bir firewall için temel konulardan birisi bu.
Bu haliyle yapı da daha düzenli hale geliyor bence. VLan olayına bir kere hiç girmeyin derim, konuşma yetkisi ayarlarını switch üzerinden yapmak firewall üzerinden yapmaktan çok daha verimsiz.
Merhaba hocam,
Bahsettiğiniz yapıda IP bloklarında gateway olarak ne kullandınız acaba? Her blokta farklı gateway kullandığınızı söylemişsiniz orasını tam olarak anlamadım da.
Gönderildi : 22/07/2015 01:26
Açıkçası ben bir çaba göstermedim bunun için, Örneğin 192.168.1.X'ten IP alan cihazların Default Gateway'i 192.168.1.1 iken 192.168.2.X'ten IP alan cihazların Default Gateway'i 192.168.2.1 olarak geliyor. Bunu güvenlik duvarı kendi içerisinde gerçekleştiriyor.
Gönderildi : 22/07/2015 01:55
Açıkçası ben bir çaba göstermedim bunun için, Örneğin 192.168.1.X'ten IP alan cihazların Default Gateway'i 192.168.1.1 iken 192.168.2.X'ten IP alan cihazların Default Gateway'i 192.168.2.1 olarak geliyor. Bunu güvenlik duvarı kendi içerisinde gerçekleştiriyor.
Hocam son olarak, router da bu 3 farklı IP bloğu için bir ayar yaptınız mı? Firewall bu 3 ağın iletişimini kendi başına sağlıyor sanırım.
Gönderildi : 22/07/2015 16:41
Bizde router yok yani router olarak da firewall'u kullanıyoruz. Firewall'da bunun için bir ayar yaptık tabi. Firewall bu 3 ağın haberleşmesini kendi başına sağlıyor ama siz örneğin şunu diyebiliyorsunuz.
Kamera Lan Subnetinden IP alan X,Y,Z IP'leri AD Lan Subnetinden IP alan A,B,C IP'leri ile haberleşsin yani birbirine ping atsın. Yada sadece HTTP servisini kullanırken haberleşsin veyahut tüm IP'ler birbiri ile tüm servislerde haberleşsin vb. Sizin ihtiyacınız neyse artık.
Gönderildi : 22/07/2015 18:47
Bizde router yok yani router olarak da firewall'u kullanıyoruz. Firewall'da bunu için bir ayar yaptık tabi. Firewall bu 3 ağın haberleşmesini kendi başına sağlıyor ama siz örneğin şunu diyebiliyorsunuz.
Kamera Lan Subnetinden IP alan X,Y,Z IP'leri AD Lan Subnetinden IP alan A,B,C IP'leri ile haberleşsin yani birbirine ping atsın. Yada sadece HTTP servisini kullanırken haberleşsin veyahut tüm IP'ler birbiri ile tüm servislerde haberleşsin vb. Sizin ihtiyacınız neyse artık.
Teşekkürler hocam. Firewall cihazlarınında yapamadığı yokmuş 🙂
Gönderildi : 23/07/2015 05:11
