[Çözüldü] AccessPoint dhcp açıkken o ipye fortinet üzerinden policy yazmak

Selamlar @asd44

Fortigate üzerinden 192.168.50.x için  hangi  policyleri  yazıyorsunuz örneğin 192.168.50.x networkunun  internet  erişimini bloklayan  basit  bir  kural  yazmayı deneyin etkin olup  olmadığını  test  edin.

Networkunuz  hakkında  biraz daha  detay verebilirseniz  daha  iyi  olur  ancak genel  olarak vlan yapısı  üzerinden  wireless  networkleri  yapılandırmak daha  sağlıklı yapılandırma  olacaktır.

@cumhuraltan yorumunuz için teşekkürler şöyleki şubemizde 2 hat kullanmaktayız Firewall Router Görevi görüyor layer 3 omurga ve yan switchler ile dağıtımı sağlıyoruz sonlanma fiber ile yapılıyor. Omurga Dhcp görevi görüyor Vlan yapısı kullanmaktayız her switchin Vlanı mevcut örnek 192.168.5.0 5li vlanda bu şekilde 5 adet switch bulunmakta ve bu switchlere AccessPointler bağlı örnek veriyorum 5li ip dağıtan switche apyi bağladım ve 5 5li ip aldı ve internete çıktı Apye bağlanan her kişide 5 li ip ile internete çıktı Sıkıntısız bir şekilde sistem bu şekilde çalısıyor Ama benim istediğim şu şekilde 30dk önce yaptım ap içine girip Dhcp aktif edip belirlediğim aralıkta örnek 192.168.50.100-199 aralığında ip dağıt wan bağlantısını dynamic olarak ayarlıyorum bu şekilde sorunsuz internete çıkıyor tam olarak benim belirlediğim 50 li ipye Kural yazıp o kurala filtreleme yapmak istiyorum internetini kesen veya herhangi bir url engellemesi yaptığımda hiç bir sonuç alamadım.

Gönderen: @asd44

@cumhuraltan yorumunuz için teşekkürler şöyleki şubemizde 2 hat kullanmaktayız Firewall Router Görevi görüyor layer 3 omurga ve yan switchler ile dağıtımı sağlıyoruz sonlanma fiber ile yapılıyor. Omurga Dhcp görevi görüyor Vlan yapısı kullanmaktayız her switchin Vlanı mevcut örnek 192.168.5.0 5li vlanda bu şekilde 5 adet switch bulunmakta ve bu switchlere AccessPointler bağlı örnek veriyorum 5li ip dağıtan switche apyi bağladım ve 5 5li ip aldı ve internete çıktı Apye bağlanan her kişide 5 li ip ile internete çıktı Sıkıntısız bir şekilde sistem bu şekilde çalısıyor Ama benim istediğim şu şekilde 30dk önce yaptım ap içine girip Dhcp aktif edip belirlediğim aralıkta örnek 192.168.50.100-199 aralığında ip dağıt wan bağlantısını dynamic olarak ayarlıyorum bu şekilde sorunsuz internete çıkıyor tam olarak benim belirlediğim 50 li ipye Kural yazıp o kurala filtreleme yapmak istiyorum internetini kesen veya herhangi bir url engellemesi yaptığımda hiç bir sonuç alamadım.

 

Selamlar @asd44

Tamam şimdi  daha  iyi  anladım ama  bahsettiğin gibi AP üzerinden ip  dağıtarak çalışan bir  yapı kurmadım hiç , stabil  çalışmasını  istiyorsan L3 sw  üzerinde  Vlan 50  olarak  bir  vlan  oluştur bu vlanı kenar  swith  uplink portlarında ve AP lerin  takılı  olduğu portlarda tagged  olarak  işaretle  daha  sonra  AP lerde dağıttığın SSIDye  vlan 50 bilgisini  gir. L3 switch üzerinden 1 portu vlan 50 untagged  olarak  belirle ve  o porttan fortigate üzerinde  ayarlayacağın bir  interface  arasında  uplink yap. ( Dhcp tarafını direkt  forti  üzerinde  ayarlayabilirsin ) Böylelikle 192.168.50.x  bloğunu  direkt  forti  üzerinde  sonlandırmış  olursun ve  istediğin  kuralları  yazabilirsin  hatta 2.  bir SSID ile  personel ve misafir  olarak  farklı ssid ler dağıtıp istediğin  gibi  erişim  izinlerini de  ayarlayabilirsiniz.

• @cumhuraltan Teşekkürler deniyeceğim

@asd44

Rica ederim kurmak istediğiniz  yapı için bahsettiğim şekilde  ssid leri  vlan ile  ilişkilendirmek sn  stabil çalışan  yöntem ,  dilerseniz  vlan  sonlandırmalarını  dhcp ile ip  dağıtma  işlemlerini firewall üzerinde  değil de  switch üzerinde de  yapabilirsiniz ancak  misafir wireless vlanlarını  firewall üzerinde  sonlandırmak ve direkt  firewall üzerinden  policyler  ile erişimleri  düzenlemek  yapılandırma  ve  yönetim  açısından  çok daha  kolay  oluyor.

• @cumhuraltan
• Bende bir önceki kuran kişinin düzensizliği topluyorum diyeyim ?