Forum
Bildirimler
Hepsini Temizle
Network Genel
8
Yazılar
5
Üyeler
0
Reactions
674
Görüntüleme
Konu başlatıcı
Merhaba,
Ekteki resimde görülen bir yapının kurulmasında sorun yaşıyoruz. Nasıl olduğunu bize yazabilir misiniz?
Teşekkürler.
PPOE yok.
Eth1: Modemden gelen kablo bağlı. Otomatik olarak 192.168.1.100 IP adresini alır.
Eth2 : 10.10.20.0/24 (xvlan 102)
Eth3 : 10.10.30.0/24 (xvlan 103)
Eth4 : 10.10.40.0/24 (xvlan 104)
Eth5 : 10.10.50.0/24 (xvlan 105)
Wifi: 10.10.60.0/24 (xvlan 106)
1- Bu ip bloklarının tamamı DHCP SERVER'dır.
2- Bu halat bloklarının hepsi birbiriyle iletişim kurmayacak.
3- IP blogun tamamıyla yalnızca Wifi (192.168.2.0/24 -xvlan 106) iletişim kuracaktır.
4- Tüm IP bloklar modem üzerinden Eth1 üzerinden internete erişecektir.
Gönderildi : 25/09/2023 01:39
Merhaba, bu soruya bir çözüm üretebildiniz mi?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 19/10/2023 21:40
mikrotik uzmanına denk geldiniz...
Gönderildi : 19/10/2023 22:39
Konu başlatıcı
Hayır malesef çözüm üretemedik. Bazı kanallardan iletişime geçti bazı kişilre ama bunu içinde yüklü kurulum ücretleri istediler.
Biz zaten yapıyı kurabiliyoruz ama 192.168.1.100 ip adresi ile 10.x.x.x ip bloklarını bir birleri ile konuşturamıyoruz. Ana sorunda bu zaten. Simulasyonda denedik ama herkesi bize modemden direkt poe kurulumunu anlatıyor. Biz modem den poe ile değil modemden lan ile bu işi çözmek istiyoruz.
teşekkürler.
Gönderildi : 23/10/2023 14:31
Mert selam, reklama girdiği için cevabını sildim, yanlış anlama lütfen doğrudan adres vermişsin çünkü.
Ama Mert kabaca şunu yazmıştı, bu tarz bir konuyu bu tür forumlardan vs çözmeniz zor, bedava böyle bir destek bulmanız zor dedi.
Bende buna katılıyorum Mehmet bey, bu bir proje belli, ondan uzman birisinden danışmanlık almanızı öneririz. Hatta burada benim uzmanlığım olan bir konu var benzer bir konu, paylaşıyorum
Örnek bu benim uzman olduğum bir konu ancak özelden de görüştük, gerçekten oturup ortam için zaman ayırmak lazım, yani bu da danışmanlığa girer.
Yüksek ücret için ise yorum yapamıyorum örneğin maliyet düşürmek için mikrotik yerine aslında üretici ve community support' u olan fortinet, palo alto, check point gibi bir ürün alsaydınız muhtemel çok daha uygun bir fiyata projeyi yapabilirsiniz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 23/10/2023 15:59
"direkt poe kurulumunu anlatıyor. Biz modem den poe ile değil modemden lan ile bu işi çözmek istiyoruz."
Bu kısma bir atıf yapayım dedim. Bu tercih ürünlerinizle uyumlu olmayabilir. Buna atıf yapan içeren diyelim birkaç konumuz oldu forumda.
https://www.cozumpark.com/community/network-4/voip-modem-ve-router/
Özetle modemler ppoe, bridge modunda olmadığında dinamik nat türleri ile paketlere karışırlar bu da sihhatli yapı kurulmasına mani olur. Dolayısıyla router'lar önünde ki cihazın bu modlarla çalışmasını ister. Nat çevrimlerini kendisi yapması gerekir. Dolayısıyla alıntıladığım cevabı almanızın nedeni tercih ettiğiniz ürünler olabilir mikrotik iyi bilen biri yanıtlaması lazım. Ör Cisco 800 series ile modem/router olarak görseldekini yapılandırabilirsiniz dolayısıyla config deneyimi gerektirir dolayısıyla maliyet ölçeklendirmesi değişir.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 23/10/2023 18:55
Mikrotik IP kısmından Firewall bölümüne kural yazarak, vlan erişimini kısıtlayabilirsiniz. Bridge kısmına girerek wifi ile eth2 interface köprü yaparak konuşturabilirsiniz.
Bu ileti 1 yıl önce Mert Kibar tarafından düzenlendi
Gönderildi : 25/10/2023 03:34
Merhaba Mehmet(@mehmetgunhan) Üstadım,
Anladığım kadarıyla vlanlar arası ip'lerin birbirlerinin görememesini istiyorsunuz. Çok eskiden bizde şu şekilde birşey yapmıştık.
ip -> firewall -> Filter Rules bölümünde aşağıdaki kurallar ile sorunu çözmüştük. Local ağda çalışan tüm ip'ler vlan3000 de olan ip'leri göremezler.
add action=drop chain=forward dst-address-list=VLANFILTRELOCAL src-address-list=VLANFILTRE3000 add action=drop chain=forward dst-address-list=VLANFILTRE3000 src-address-list=VLANFILTRELOCAL
Yalnız burada sistemin kurulduğu işletme bir şey daha istemişti. Sadece Local ağda ki tek bir ip adresinin vlan3000 altında ki tek bir ip adresi ile (bu ip de bir sunucunun ip'si bu arada) birbirlerini görmesi istenmişti. Bunu da;
add address=xxx.xxx.xxx.xxx-xxx.xxx.xxx.xxx comment="192.168.xxx.xxx için izin verildi" list=VLANFILTRELOCAL
gibi bir kodu ip -> firewall -> Adress-List'e tanımlayarak geçişini sağlamıştık.
Biraz konunun üstünden geçmiş. Belki yine de uğraşmak isterseniz diye yazdım. Naçizane elimden gelen bir yardım olursa, sadece uzaktan olmak koşuluyla destek vermek isterim. (Tabi ki ücretsiz 🙂 )
Kolay gelsin iyi çalışmalar...
Gönderildi : 03/05/2024 23:16
