Forum
Merhaba şuan işyerimizde cyberoam firewall ile dhacp dagıtımı yapan bir ag sistemimiz var. Firmadaki telefon altyapısı ip telefon 3cx sistemine geçiş yapacak. sistemdeki switchleri poe li olanlarla değiştiriyor tüm kullanıcılara telefon için ayrı bir cat6 kablo çekimi yapıyoruz. ileriye dönük planlar arasında kamera sisteminide ip sisteme çevirmek var. işyerinde kablolama ile ilgili problemimiz yok. telefon pc kullanıcısı ortalama 45-50 arasında, şuan sistemdeki analog kamera sayısı ise 80-90 civarı ve ip dönüşümü sonrasıda sayı aynı olacaktır. Benim yardım almak istedigim konu tüm sistemi aynı dhcp yapısı altında ip aralıgını artırarak mı yapmak mantıklı yoksa farklı 3 ayrı grup oluşturup ip kamera ip telefon ve pcler için faklı ag yapılarımı oluşturmak mantıklı yardım ve önerileriniz için şimdiden teşekkür ederim.
Ortamda L3 switch var ise hepsini ayrı vlanlarda tutmak daha efektif olabilir.
iyi çalışmalar
EVET MEVCUT LAYER3 SWITC VAR
Merhaba şuan işyerimizde cyberoam firewall ile dhacp dagıtımı yapan bir ag sistemimiz var. Firmadaki telefon altyapısı ip telefon 3cx sistemine geçiş yapacak. sistemdeki switchleri poe li olanlarla değiştiriyor tüm kullanıcılara telefon için ayrı bir cat6 kablo çekimi yapıyoruz. ileriye dönük planlar arasında kamera sisteminide ip sisteme çevirmek var. işyerinde kablolama ile ilgili problemimiz yok. telefon pc kullanıcısı ortalama 45-50 arasında, şuan sistemdeki analog kamera sayısı ise 80-90 civarı ve ip dönüşümü sonrasıda sayı aynı olacaktır. Benim yardım almak istedigim konu tüm sistemi aynı dhcp yapısı altında ip aralıgını artırarak mı yapmak mantıklı yoksa farklı 3 ayrı grup oluşturup ip kamera ip telefon ve pcler için faklı ag yapılarımı oluşturmak mantıklı yardım ve önerileriniz için şimdiden teşekkür ederim.
Layer3 switch yerine Cyberoam cihazının VLAN sonlandırmasını kullanın, bu şekilde VLAN lar arası trafiği de Firewall geçişine tabi tutabilirsiniz.
Selamlar,
Sözü geçen yapılarda VLAN kullanmayıp aynı networkte cihazları tutarsanız özellikle telefon ve kameralarda ufak kesilmeler göreceksiniz. genel nedeni broadcast trafiğidir. Bundan kurtulmak ve cihazlar sadece kendi subnetlerinde diğerlerini etkilemeden çalışmasını sağlamak için MUTLAKA ve MUTLAKA Vlanlar tanımlanıp kurulması en doğru karar olacaktır.
Eğer VLANlar kendi aralarında konuşacak ise mutlaka firewallda sonlandırın ve kendi aralarındaki geçiş izinlerini istediğiniz gibi yazın.
Örnek olarak aşağıdaki gibi bir yapı olabilir.
VLAN1 - Lokal network - 192.168.1.0/24
VLAN10 - Kamera Networkü - 172.16.10.0/24
VLAN20 - Telefon Networkü - 192.168.100.0/24
switch üzerinde ilgili portlara ilgili vlanlar ihtiyaca göre tagged yada untegged olarak tanımlanır. ve firewall üzerinden dhcp server ile IP dağıtılır. Fakat ben genelde ortamda win server varsa Dhcp için scop açıp firewall üzerinden Dhcp relay ile ilgili vlana IP işlemini Server tarafına yüklüyorum. yönetimi daha basit ve daha kapsamlı.
Merhaba şuan işyerimizde cyberoam firewall ile dhacp dagıtımı yapan bir ag sistemimiz var. Firmadaki telefon altyapısı ip telefon 3cx sistemine geçiş yapacak. sistemdeki switchleri poe li olanlarla değiştiriyor tüm kullanıcılara telefon için ayrı bir cat6 kablo çekimi yapıyoruz. ileriye dönük planlar arasında kamera sisteminide ip sisteme çevirmek var. işyerinde kablolama ile ilgili problemimiz yok. telefon pc kullanıcısı ortalama 45-50 arasında, şuan sistemdeki analog kamera sayısı ise 80-90 civarı ve ip dönüşümü sonrasıda sayı aynı olacaktır. Benim yardım almak istedigim konu tüm sistemi aynı dhcp yapısı altında ip aralıgını artırarak mı yapmak mantıklı yoksa farklı 3 ayrı grup oluşturup ip kamera ip telefon ve pcler için faklı ag yapılarımı oluşturmak mantıklı yardım ve önerileriniz için şimdiden teşekkür ederim.
Ben olsam Switch üzerinden değil, Firewall üzerinden farklı zone'lar oluşturarak bu yapıyı dağıtırdım. Böylelikle zone'lar arasında erişim yetkilerini kolaylıkla oluşturabilirsiniz ve daha yönetilebilir bir yapı olur elinizde. Cyberoam bunun için çok iyi bir ürün.