Forum
Bildirimler
Hepsini Temizle
Network Genel
5
Yazılar
4
Üyeler
0
Reactions
1,128
Görüntüleme
Konu başlatıcı
Merhaba
Kurumumuzda Hotspot W-Fi yayını yapmaktayım. Huawei Access Controller kullanıyorum. Şifresiz yayın yapmakta olup Captive Portal üzerinden doğrulama yaparak internete çıkış izni sağlamaktayım. Son zamanlarda dhcp havuzunda gereksiz şişme görmekteyim. Aktif bağlanan kişi sayısı 80-90 kişi, Controller üzerinde 100-110 kişi, ip alan cihaz sayısı 900-1000 olarak bazen 1200-1300 olarak görünmekte. Çare olarak subneti /22 den /20 olarak geniş tutmak zorunda kaldım. Ama bunun da şişmesinden korkuyorum.. Hostname baktığım zaman da ise örnek verecek olursak 30 tane Samsung xx modeli, 40 tane iphone, 60 tane android-xx vs.. diye liste uzamakta. Geri kalanlarda normal bağlanan kişiler. İşin garibi hepsinin mac adreside farklı. Acaba DHCP saldırısımı var diye düşündüm, controller üzerinden "Flood attack detection" özelliğini aktif hale getirdim ama çözüm olmadı. Bu tarz konuda daha önce sorun yaşayan var mı? Bu kadar bağlanan kişi sayısı normal değil. Yardımcı olursanız sevinirim.
İyi Çalışmalar Diliyorum.
Gönderildi : 17/12/2018 16:18
merhaba,
wifi network tarafında ssid için parola vb. bir güvenlik adımı kullanmadığınız sürece, yaşadığınız durum normal.
parola korumasız bir ssid için kapsama alınında olan herhangi bir host direk ip alabilir, buda belirttiğiniz adetlere gelmenizi sağlar.
mobil tarafta isimler genelde aynı başladıyıp, mac adresleri farklı olduğundan, her birini ayrı bir host olarak kabul etmelisiniz.
önerim, yapınıza bağlanacak olan kullanıcılar belli ise, mac filter uygulayın.
değişkenlik gösteriyor ise, ssid tarafında en basit hali ile parola kullanın.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 18/12/2018 04:15
Gökhan Tatar der ki 🙂
Merhaba,
Subnet yapılandırmasında Artan IP alma ihtiyacını karşılamak için /22 den /20 ye çekmekle doğru hamle yapmışsınız. Ancak SSID tarafında hiç bir güvenlik önleminden bahsetmemişsiniz yani temel anlamda wpa-2 ve psk ve düzgün tahminlenmesi zor algoritmik bir şifre, bunlarından ardından hem switch üzerinde , hemde controller üzerinde dhcp snooping yapılandırmanızda fayda var.
İlave olarakta controller üzerinde flood/ snooping modların ve son olarak bu yapılandırmalarının tamamını Switch ve Controller üzerinde vlan 1 çatısında ssid veya yönetim/ kullanıcıağ erişimleri için vlan 1 de hiç bir ayarınız olmasın.
Selamlar
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 19/12/2018 01:44
Tam olarak bu post arşive eklenir hocam 🙂 İleride lazım olur diye saklamak lazım. Burdan Gökhan Tatar'a selamlar sevgiler..
Gönderildi : 19/12/2018 03:43
Tatar başka ya 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 19/12/2018 14:33
