Forum
Bildirimler
Hepsini Temizle
Network Genel
12
Yazılar
6
Üyeler
4
Reactions
4,953
Görüntüleme
Konu başlatıcı
Merhabalar
Resimdeki gibi küçük bir ofis yapısı var 2 tane unifi AP aldık. showroomdaki AP cihazından hem şirket yayını hemde VLAN yapıp misafir için Wifi yayını yapmak istiyoruz.
Elimdeki cihazlar
1 tane fortigate 30E
2 tane Unifi AP 2 tane SSID yayını olacak bir tanesi şirket diğeri misafir.
1 tane 16port TPLink Switch
1 Sunucu
8 tane PC
Bir Fortilogger kullanıyoruz HOTSPOT u burdan halledicem. misafirler TC kimlik ile bağlanacak ve loglanacak 5651 uygun
Fortigate ve Showroom daki UNIFI A üzerinde nasıl VLAN yapabilirim. vlan konusunda yardımınıza ihtiyacım var.
Bu konu 5 yıl önce Mehmet Baki ARAKLI tarafından düzenlendi
Gönderildi : 26/02/2020 21:34
İki ürünü de ezbere bilmiyorum ama bu unifi düzey ap'lerde multi ssid ve vlan yeteneği zaten var. Bunu kurguladığınızda switch vs lerden vlan yapmadan da guest ve local wifi network ayırmış olursunuz. AP'lerde vlan network'lerinizi ayarlayacaksınız bunların iplerini ve rule'larını da firewall'a gireceksiniz.
https://www.youtube.com/watch?v=rjIjuHYLFmU
bu size fikir verecektir. unifi forumda da oldukça fazla benzer yapılandırma örneği gördüm.
hotspot tarafı o ayrı o sizde planlamışsınız zaten. 🙂
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 27/02/2020 01:50
Mustafa KUM and Mustafa KUM reacted
Merhabalar
vlan yapmak isterseniz şayet, fg de öncelikle bir lan altına vlan tanımlayıp bir id belirliyorsunuz. Dhcp ile. Sonra o id üzerinden fg çıkıp switche girecek porta taglama yapıyorsunuz. Daha sonra unifialara giren portlara da aynı idde vlan taglaması yapıyorsunuz.
Unifi tarafında ise controllerdan, o ssid için o vlanı tanımlıyorsunuz. ( https://prnt.sc/r8f4u8)
O ssi üzerinden bağlanan user o vlan üzerinden çıkış sağlıyor. Policyleri de verdikten sonra sanırım çıkış sağlayabilir.
Fortilogger tarafında ise biraz daha uğraş gerekiyor ancak onunda rehberi sitesinde var. User group oluşturup, oluşturduğun vlan interfacine captive portal linkini atıp policy route ve policy ile çıkış alabiliyorsunuz diye hatırlıyorum.
Gönderildi : 27/02/2020 13:48
Konu başlatıcı
Tekrardan Selam arkadaşlar,
Mevcutta ki Switch 16Port TPlink Yönetilemez bir switch. Switch tarafında da VLAN tanımlama yapmam gerekecekmi? çünkü öyle bir özelliği yok
Gönderildi : 27/02/2020 15:26
Konu başlatıcı
@fatih-acar Merhabalar,
Siz kafamı karıştırdınız. geçmişte benzer bir soru sorulmuş orda Manage bir switch'e gerek yok denmiş. VLAN'ları Firewall tarafında ve Unifi tarafında yapılması yeterli denmiş. https://www.cozumpark.com/community/network-4/496950/#post-496950
Gönderildi : 27/02/2020 16:37
unifi üzerinde yeni bir ssid oluşturun. bu ssid misafirlerinizin bağlanacağı wifi ağınız olsun. bu wifi ağında guest network kısmını işaretlerseniz otomatik olarak diğer kaynaklarınıza misafirler erişemezler, sadece internet erişimi sağlarlar. istediğiniz tam olarak bu diye tahmin ediyorum.
Bu ileti 5 yıl önce Emrah YILMAZ tarafından düzenlendi
Gönderildi : 27/02/2020 16:56
Selamlar.
Ben forti 100e kullanıyorum. Daha önce pfsense ve mikrotik kullandım. Hepimizin bildiği gibi Forti utm pazarında çok tercih edilen bir cihaz. Kobi segmentinde işe yarayan bir ürün. Fakat hotspot konusunda çok başarılı değil diye düsünüyorum. Ben hotspot tarafinda pfsense kullaniyorum. Bolca dökuman ve eğitim videosu var. Tc kimlik ve sms sorgusuda çalıştiriyor. Fortiden bir ip ile pfsense girip unifiler icin gerekli vlan yapilandirmasini pfsense de yaptim.
Bu ileti 5 yıl önce ZAFER KALAYCI tarafından düzenlendi
Gönderildi : 27/02/2020 18:25
Merhaba
Switch üzerinden unifi a geçiş olarak düşündüğüm bir işlemdi bu, eğer ki unifiyı switche değil de direkt fw portuna takarak yaparsanız tabiki switch aradan çıkıyor. Guest olarak kişi o ssidye o vlan üzerinden bağlanır orada da bundan bahsedilmiş.
cyberoam üzerinde bir port'a direk unifi ap takarak çözüm üretebilirsiniz.
Gönderildi : 28/02/2020 08:01
@fatih-acar Merhabalar,
Siz kafamı karıştırdınız. geçmişte benzer bir soru sorulmuş orda Manage bir switch'e gerek yok denmiş. VLAN'ları Firewall tarafında ve Unifi tarafında yapılması yeterli denmiş. https://www.cozumpark.com/community/network-4/496950/#post-496950
Mehmet bey,
Referans post içeriğinde verdiğim cevapta, firewall üzerinde vlan sonlandırılarak ap'nin direk bağlanmasını önerdim.
Benzer bir network mimarisini sizde gerçekleştirebilirsiniz, küçük/orta büyüklükte bir ofis ve yönetilebilir switch mevcut değil ise önerdiğim yöntemi uygulayın.
Bütçe sorunu yok ise yönetilebilir switch tercih etmeniz yararınıza olacaktır.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 28/02/2020 09:36
Konu başlatıcı
Selam arkadaşlar,
değerli cevaplarınız için hepinize teşekkür ederim.
Gönderildi : 28/02/2020 23:13
Fatih Acar and Fatih Acar reacted
Konu başlatıcı
Merhabalar,
Başınızı çok ağrıttım kusuruma bakmayın lütfen, değerli bilgilerinizle kurulumu istediğim gibi yapabildim.
Şuanku sorunum şu Unifi AP 3 adet bağladım KAT1,2 ve 3 olarak yeni nesil bir laptopla Kat1 deki unifiye bağlandığımda 5GHZ bandında 200mbit hızında bağlanıyor aynı laptopla kat2 ve kat3 e bağlandığım da ise 2.4GHZ 72mb olarak bağlanıyor.
Access pointler kablo ile HP switch'e bağlı SSD ler hepsinde aynı kanal ayarları otomatik'te neden diğer katlardaki AP'ler de 72MB olarak hız alıyorumdur.
ikinci sorumda ise diyelimki kat1 AP ye bağlıyım AP'den uzaklaştığım zaman otomatik olarak beni o AP'den atıp daha yakın olan AP'ye yönelendirme işini otomatik yaparmı.
teşekkürler
Gönderildi : 01/03/2020 00:44
