Forum

Okul Ağı İçin ...
 
Bildirimler
Hepsini Temizle

Okul Ağı İçin Firewall Server ve Kurulumu Hk.

11 Yazılar
6 Üyeler
0 Reactions
2,344 Görüntüleme
(@Ahmet_Ozdemir)
Gönderiler: 4
Active Member
Konu başlatıcı
 

Merhaba,

Bilişim teknolojileri öğretmeni olarak görev yapıyorum. Geldiğimde okul internet erişiminde sıkıntı çekiyordu, başka bir dolaba 150 mt kablo döşedik ve bu hafta 50 mbps fibere geçiş yapacağız. Okulda 50 adet akıllı tahta, 25 adet bilgisayarın bulunduğu laboratuvar, personelin kullandığı 20 bilgisayar ve gün içinde kişisel bilgisayarlarını kullanan öğretmenler mevcut.

Network şu şekilde kurulu Draytek 2760  modem > 4 x Netis ST3124 - 24lü switch > Kullanıcılar.

Fibere geçeceğimiz için Draytek modem devre dışı kalacak. Ben ağa firewall kurup hem bağlantıyı daha sağlıklı şekilde sağlamayı, okul olduğu için çeşitli filtreler koymayı ve kullanıcı grupları oluşturarak bant genişliğini dağıtmayı planlıyorum. Araştırmalarım neticesinde PFsense'i öğrenmeye karar verdim. PFsense'i kurmak için sunucu tavsiye edebilir misiniz? Veya PFsense sizin işinizi görmez şunu kullanın gibi bir tavsiyeniz var mı? Ya da network ile alakalı bütün tavsiyelerinizi almak isterim çünkü bu konuda neredeyse hiç tecrübem yok. 

 
Gönderildi : 13/02/2017 16:49

(@ilhancicek)
Gönderiler: 180
Estimable Member
 

Merhaba ;

Aşağıdaki link işinize yarayacaktır. Vaktiniz var ise pfsense si öğrenebilirsiniz. Ücretli bir ürün aldığınızda ise yıllık güncelleme bedelleri karşınıza çıkacaktır. 

https://www.pfsense.org/hardware/

 
Gönderildi : 13/02/2017 17:15

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Merhaba,

Bilişim teknolojileri öğretmeni olarak görev yapıyorum. Geldiğimde okul internet erişiminde sıkıntı çekiyordu, başka bir dolaba 150 mt kablo döşedik ve bu hafta 50 mbps fibere geçiş yapacağız. Okulda 50 adet akıllı tahta, 25 adet bilgisayarın bulunduğu laboratuvar, personelin kullandığı 20 bilgisayar ve gün içinde kişisel bilgisayarlarını kullanan öğretmenler mevcut.

Network şu şekilde kurulu Draytek 2760  modem > 4 x Netis ST3124 - 24lü switch > Kullanıcılar.

Fibere geçeceğimiz için Draytek modem devre dışı kalacak. Ben ağa firewall kurup hem bağlantıyı daha sağlıklı şekilde sağlamayı, okul olduğu için çeşitli filtreler koymayı ve kullanıcı grupları oluşturarak bant genişliğini dağıtmayı planlıyorum. Araştırmalarım neticesinde PFsense'i öğrenmeye karar verdim. PFsense'i kurmak için sunucu tavsiye edebilir misiniz? Veya PFsense sizin işinizi görmez şunu kullanın gibi bir tavsiyeniz var mı? Ya da network ile alakalı bütün tavsiyelerinizi almak isterim çünkü bu konuda neredeyse hiç tecrübem yok. 

 

Merhaba,

 

DrayTek 2760 cihazının LAN4 portu WAN portu olarak kullanılabiliyor. Bu şekilde Fiber bağlantınızda da kullanmaya devam edebilirsiniz.

 
Gönderildi : 13/02/2017 19:19

(@birkanurlu)
Gönderiler: 327
Reputable Member
 

Merhaba, Ben de mesleğini yapmayan bir meslektaşınızım.

Öncelikle bütçeniz varsa switchleri de gigabit bir switch ile değiştirmenizi öneririm. Pfsense için bir sürü makale var vakit ayırırsanız rahatlıkla öğrenirsiniz. Yazdığınıza göre otalama özellikte (8GB - 16GB Ram + i5 - i7 İşlemci) ve 4 ya da 2 girişli ethernet kartı olan bir kasa işinizi çok rahat görür. Donanımsal bir çözüm düşünürseniz birden fazla noktada Cyberoam kullanıyorum ve memnunum, tavsiye ederim.

 
Gönderildi : 14/02/2017 00:53

(@Ahmet_Ozdemir)
Gönderiler: 4
Active Member
Konu başlatıcı
 

Merhaba ;sfAşağıdaki link işinize yarayacaktır. Vaktiniz var ise pfsense si öğrenebilirsiniz. Ücretli bir ürün aldığınızda ise yıllık güncelleme bedelleri karşınıza çıkacaktır. 

https://www.pfsense.org/hardware/

Teşekkür ederim. Aslında burayı fakat fiyatlardan ötürü çok yanaşmak istemiyorum. Kaynak sorun olabilir. 🙂 

 

Merhaba,

DrayTek 2760 cihazının LAN4 portu WAN portu olarak kullanılabiliyor. Bu şekilde Fiber bağlantınızda da kullanmaya devam edebilirsiniz.

Teşekkürler. Evet Draytek'le baya haşır neşir oldum fakat bandwith konusunda istediğim şekilde bir türlü ayarlayamadım. Ayrıca 4 lan portundan birini WAN yaparsam geriye kalan 3 porttan 4 switche internet çekmem gerekiyor. Switchlere bağlı birkaç tane hub var. Ayrıca Switchler gigabit olmadığı için sıkıntı çıkar diye düşünüyorum. Yanlışım varsa düzeltin lütfen. 

 

 

Merhaba, Ben de mesleğini yapmayan bir meslektaşınızım.

Öncelikle bütçeniz varsa switchleri de gigabit bir switch ile değiştirmenizi öneririm. Pfsense için bir sürü makale var vakit ayırırsanız rahatlıkla öğrenirsiniz. Yazdığınıza göre otalama özellikte (8GB - 16GB Ram + i5 - i7 İşlemci) ve 4 ya da 2 girişli ethernet kartı olan bir kasa işinizi görür. Donanımsal bir çözüm düşünürseniz birden fazla noktada Cyberoam kullanıyorum ve memnunum, tavsiye ederim.

 

İleride öğretmenliğe geri dönersiniz umarım. Sektörden gelen hocalar her zaman daha avantajlı oluyor zaten.

Bütçe biraz sıkıntı maalesef hocam. Zaten alt yapıyı görseniz toptan değişmesini bile önerirsiniz. 1 adet rack mount dolap mevcut. Sunucuyuda buraya kurmayı düşünüyorum. Daha fazla ethernet portu gerekmez mi? 1 wan, minimum 4 switch olacak.

Cyberoam için yıllık lisans ücreti yok mu?

 
Gönderildi : 14/02/2017 12:51

(@resulsoydas)
Gönderiler: 1658
Noble Member
 

Yaklaşık 80 kullanıcının olduğu bir ortamda Proxy ve URL filter yapan bir PFSense'im var. P4 İşlemci ve 1Gb ram var. Problemsiz çalışıyor. 8GB - 16GB Ram + i5 - i7 İşlemci uçuk rakamlar. 50-60 kullanıcılı bir ortam için fazla bence...

https://forum.pfsense.org/index.php?topic=84033.msg464237#msg464237

 

 
Gönderildi : 14/02/2017 17:49

(@birkanurlu)
Gönderiler: 327
Reputable Member
 

Yaklaşık 80 kullanıcının olduğu bir ortamda Proxy ve URL filter yapan bir PFSense'im var. P4 İşlemci ve 1Gb ram var. Problemsiz çalışıyor. 8GB - 16GB Ram + i5 - i7 İşlemci uçuk rakamlar. 50-60 kullanıcılı bir ortam için fazla bence...

https://forum.pfsense.org/index.php?topic=84033.msg464237#msg464237

Log tutuyor musunuz?

 
Gönderildi : 14/02/2017 19:28

(@resulsoydas)
Gönderiler: 1658
Noble Member
 

Tabii ihtiyaçlar ve çalışan servislere göre donanım konfigure etmek gerek.

 
Gönderildi : 14/02/2017 19:30

(@birkanurlu)
Gönderiler: 327
Reputable Member
 

Doğrdur, Cyberoam ve muadili ürünler yıllık lisans mantığı ile çalışıyor. Pfsense'de Switchlere gidecek tek bir LAN oluşturup switchler arasında atlama yapmayı neden düşünmüyorsunuz?

 
Gönderildi : 14/02/2017 19:30

(@Ahmet_Ozdemir)
Gönderiler: 4
Active Member
Konu başlatıcı
 

Doğrdur, Cyberoam ve muadili ürünler yıllık lisans mantığı ile çalışıyor. Pfsense'de Switchlere gidecek tek bir LAN oluşturup switchler arasında atlama yapmayı neden düşünmüyorsunuz?

 

Switchlerim gigabit olmadığı için buna pek yanaşmıyorum açıkçası hocam. Lan portlarından switchlere farklı IP çıkışları almayı planlıyorum.

 

Muhasebe: 192.168.2.1

Öğretmenler: 192.168.3.1

İdare: 192.168.1.1 

Sınıfla: 192.168.4.1 gibi

 
Gönderildi : 14/02/2017 23:41

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

tavsiyem kablolu ve kablosuz iki ağ olarak yapılandırıp, ap'leri ayrı bir sw üzerinde toplamanız yeterli.

bant genişliğiniz 50 Mbps olup, switchler stabil çalışıyor ise, sorun olmayacaktır.

zamanım var ve emek vermek isterim derseniz pfsense, opnsense, endian vb. çözümler işinizi görecektir.

zaman sorun ise, draytek 2760 ile devam veya kapasite yetersiz ise 2860 tarafına geçiş yapabilirsiniz.

limitleme konusunda yaşadığınız sorun nedir ? 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 15/02/2017 01:44

Paylaş: