Forum

Forumlar
Network
Network Genel
Wireless üzerinden ...
 
Bildirimler
Hepsini Temizle

Wireless üzerinden otomatik Vlan atamak

 
Network Genel
Son Cevaplar gön: Turan COŞKUN 5 yıl önce
3 Yazılar
3 Üyeler
0 Reactions
1,205 Görüntüleme
RSS
 Taner İmamoğlu
(@tanerimu)
Gönderiler: 1
New Member
Konu başlatıcı
 

Merhaba,

 

Fortinet firewall üzeriden internete çıkış yaptığımız DHCP'nin Domain Control üzerinden mac filter ile ip dağıttığı Unifi Controller'a bağlı yaklaşık 60 adet access pointin olduğu bir yapımız mevcut. Hali hazırda 4 adet SSID miz var ve bu ssidler üzerinden hız sınırlandırması yapıyoruz. Aynı şekilde mac reservation üzerinden de kullanıcıların IPv4 policylerini atayıp ona göre application control, traffic shaping ve monitoring yapmaktayız.  Ancak hali hazırda herhangi bir vlan yapımız bulunmamaktadır. Yapmak istediğimiz sistem ise vlan yapısına geçip cihazın mac adresini sisteme kaydettiğimiz anda sistemin cihaz kablosuz ağa bağlandığı anda otomatik olarak kullanıcıyı belli bir vlana ataması ve ona göre yetkilendirme yapması. Bunun için bir veya birden fazla ssid kullanabiliriz yaptığım araştırmalara göre DHCP relay server kurmamız gerekiyor ancak tam yapıyı kafamızda oturtamadık yardımcı olacak arkadaşlar varsa şimdiden teşekkür ederiz.

 
Gönderildi : 05/07/2019 18:27

 Mustafa Demiroz
(@MustafaDemiroz)
Gönderiler: 221
Reputable Member
 

Selamlar,

802.1x dynamic Vlan yapmanız lazım, Bunun için NPS yada Freeradius kuracaksınız.

Mac addressleri ile yada ad userlar ile kontrol saglayabilrisiniz. 

Ad user ile ilerlemek en mantıklısı zira daha kolay,  userları bir gruba alıp NPS'de bu gruba vlan yönlendireceksiniz.

MAC ile giderseniz, freeradius mantıklıdır DAloradius kullanabilirsiniz, her mac için vlan ekleyerek yönlendirme yapacaksınız.

tabi ap controller üzerinde, radius server budur diyerek auth isteklerini NPS yada Daloya yönlendirmeniz gerekli.

 
Gönderildi : 06/07/2019 00:17

 Turan COŞKUN
(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

Mustafa bey'in belirttiği gibi dinamik vlan talebinizi karşılayacaktır.

portalda ilgili konu için makale mevcut, fikir vermesi için inceleyebilirsiniz.

https://www.cozumpark.com/mac-bazli-vlan/

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 06/07/2019 01:00

Forum Jump:
  Önceki Konu
Sonraki Konu  
Paylaş: