Forum

Netsafe kurulumu ko...
 
Bildirimler
Hepsini Temizle

Netsafe kurulumu konusunda

14 Yazılar
5 Üyeler
0 Reactions
1,196 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhaba,

Netsafe in ayarlarını yaparken bir noktada takıldım. Veri alışverişi olmuyor. Netsafe dhcp etkin ama switch e ip dağıtmıyor. Modem ile bağlantısında sorun yaşıyorum.

Şimdi yaptığım ayarların bilgisini veriyim;

1-     
UTM üzerindeki Eth1 çıkışından modemle, eth1 çıkışından da switch ile bağlantı
kurdum.

2-     
Modem(Linksys WAG160n) ip :  192.168.1.1  dhcp
etkin, nat etkin,
port yönlendirme de netsafe için
6522 tcp 192.168.1.2  etkin.

3-     
UTM bilgilerinde ise 
Eth0 yerel network 192.168.1.2 yaptım. 192.168.1.51-151 arası ip
dağıtacak şekilde dhcp yi ayarladım.

eth1 internet 192.168.2.1/24  

Bu bölümlerdeki veriler ne olmalı? Başka  ne yapmak lazım?.. 

Teşekkürler

 
Gönderildi : 16/08/2011 20:11

(@TuncayYILDIZ)
Gönderiler: 139
Estimable Member
 

Merhaba,

 

Netsafe için hem lan hemde wan ip bloğunda. Netsafe'in Wan veya Lan tarafındaki ip bloğunu değiştirerek deneyebilirmisin?

 
Gönderildi : 16/08/2011 21:21

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Teşekkürler Tuncay hocam,

Örnek verebilir misiniz, çünkü ETH1 değişmiyor. 192.168.2.1 de kalıyor. ETH0 ı o kadar çok değiştirdim ki. Bir sonuç elde edemedim.

Amacım, Modem - UTM - Switch üçlemesinde UTM DHCP aracılığı ile pclere 192.168.1.50-150 arasında ip dağıtmak.  

Modem tarafında ayarlarım belli. 192.168.1.1 de değişiklik
yapmayacağım. Sadece yönlendirme portu konusunda emin değilim. netsafe e 6522
portundan 192.168.1.2 yapmıştık daha öncesinde. O ayar duruyor. Bu
yönlendirmedeki ip netsafe eth1 ipsi olması gerekmez mi?.. (şuan için
192.168.2.1)

UTM tarafındaki ETH1 ve
ETH0 ayarları ne olmalı?
 

 

 
Gönderildi : 17/08/2011 11:41

(@TuncayYILDIZ)
Gönderiler: 139
Estimable Member
 

Merhaba,

 Örnek verecek olursak.  Netsafe Lan ip ile Wan ip birbirinden farklı subnetlerde olmalı. Her iki network (Lan, Wan) aynı subnette olduğu taktirde Firewall neyi neye nat'layacaını anlayamaz.

 Modem ip 192.168.1.1

Netsafe Wan ip. 192.168.1.2

Netsafe Lan ip 192.168.2.1

DHCP : 192.168.1.50-192.168.1.150

 

bu ayar sonrasında modem'i bu yapıda unutmanız gerekecek. Modem Firewall'un Wan tarafında kalacak. Modemden tüm portları Netsafe'e yönlendirin.

Ayrıca neden modem'i bridge moda alıp hattı Netsafe'de sonlandırmıyorsunuz? 

 

 
Gönderildi : 17/08/2011 12:42

(@MuharremGOKTAS)
Gönderiler: 269
Reputable Member
 

Merhaba,

 Örnek verecek olursak.  Netsafe Lan ip ile Wan ip birbirinden farklı subnetlerde olmalı. Her iki network (Lan, Wan) aynı subnette olduğu taktirde Firewall neyi neye nat'layacaını anlayamaz.

 Modem ip 192.168.1.1

Netsafe Wan ip. 192.168.1.2

Netsafe Lan ip 192.168.2.1

DHCP : 192.168.1.50-192.168.1.150

 

bu ayar sonrasında modem'i bu yapıda unutmanız gerekecek. Modem Firewall'un Wan tarafında kalacak. Modemden tüm portları Netsafe'e yönlendirin.

Ayrıca neden modem'i bridge moda alıp hattı Netsafe'de sonlandırmıyorsunuz? 

 

 

Merhaba yardımcı olmak isterim aşağıda yazdıklarıma dikkat edin lütfen. 

Netsafe malesef bridge mod desteklememektedir bu nedenle modemin ip adresini lokal ağınızdan farklı bir ip adresi ile değiştirin.Eğer kullanıcı denetimini local ağınızda kullanacaksanız mutlaka ETH0 ı lokal ağınıza göre ayarlayıp switchi buraya takmalısınız. Kullanıcı denetimini sadece misafir ağda kullanacaksanız  ETH0 misafir ağ için ayrılmalı ve ETH3 lokal ağınıza göre ayarlanmalı. ETH 1- ve ETH2 internet için ayrılmıştır.

Kullanıcı denetimini misafir ağ için kullandığınızı varsayarak aşağıdaki ayarları yazıyorum. 

 

 MODEM : 10.0.0.1 

 MODEM : DHCP kapalı, DMZ etkin ve 10.0.0.2 ye yönlendirilmiş durumda.

 NETSAFE :  ETH1 : 10.0.0.2 (Modemde DMZ olarak bu adresi girmiştik)Modemden buraya bağlantı sağlıyoruz.

 NETSAFE: ETH3 : Local ağımızda gateway ipmiz ne ise onu buraya giriyoruz. Örn. 192.168.1.1. Eğer DHCP sunucusu olarak netsafe kullanılacaksa dhcp etkinleştirilip  istenilen aralıklar belirlenir. Örn. 192.168.1.10 - 192.168.1.254

Arayüzleri ayarladıktan sonra en önemli nokta "Değişiklikleri Kaydet" butonuna tıklamanız yoksa cihaz yeniden başladığında ayarlarınız kaybolacaktır. 

 ETH0 : 192.168.5.1 (Dhcp etkin)

İyi çalışmalar dilerim. 

 

 

 

 

 

 

 

 
Gönderildi : 17/08/2011 13:41

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Muharrem Hocam,

Çok teşekkür ederim. Bilgilendirici oldu.
Dediğiniz gibi misafir modu olacak. Çoğu zaman müşteriler kablosuz bağlantımızı kullanmak istiyorlar açıkçası. Bunu da denetlersek doğru yapmış oluruz.

Sonuç olarak; 

Modem -> UTM -> Switch ->Kullanıcılar + Misafirler topolojisi ile hareket edeceğiz. Kullanıcılar da, misafirler de denetlemeye tabi tutulmalı.

Sizin belirttiğiniz yapılandırmaya göre anladığım kadarıyla misafirler, kullanıcı ağ geçidinden bağımsız ve denetleme içinde. Doğru mudur hocam?..

 

 
Gönderildi : 17/08/2011 14:10

(@MuharremGOKTAS)
Gönderiler: 269
Reputable Member
 

Evet doğru. Denetlemeden kastınız 5651 yasası gereği loglamamı yoksa tarayıcıyı açtıklarında karşılarınına kullanıcı adı şifre çıkan bir denetlememi ? 

 
Gönderildi : 17/08/2011 14:54

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Açıkçası her ikisi de. Önceliğimiz yasa gereği loglama. Mümkünse diğer özellikte aynı anda kullanılabilir. Bu hotspot özelliği oluyor sanırım?..

Bu arada anlattığınız kadarıyla 1 internet 2 çıkış mantığında eth0 ve eth3 aynı anda loglamaya tabi tutulmuyor mu?.. .

Bir de aklıma takılan birşey var şuan. Uzak masaüstü ayarları ile ilgili olarak modemden port 3389 dan açmıştım bağlanılacak makineye (192.168.1.100 dü eskiden). Normal bir şekilde çalışıyordu.

Bağlanılacak makine artık UTM in arkasında kalacağı için ip si değişti. Ağ geçidi değişti. örnek 192.168.2.50 ip, 192.168.2.1 ise ağ geçidi.

Nereden yapacağız bu uzak bağlantı ayarını şimdi?.. UTM üzerinden mi?..

 
Gönderildi : 17/08/2011 15:19

(@MuharremGOKTAS)
Gönderiler: 269
Reputable Member
 

Açıkçası her ikisi de. Önceliğimiz yasa gereği loglama. Mümkünse diğer özellikte aynı anda kullanılabilir. Bu hotspot özelliği oluyor sanırım?..

" Evet Hotspot özelliği sorunsuz çalışıyor ama malesef hem ETH3 hemde ETH0 üzerinden kimlik doğrulaması yapılamıyor o nedenle ETH0 üzerinden hem misafir hemde lokal ağınızı kullanacaksınız" 

Bu arada anlattığınız kadarıyla 1 internet 2 çıkış mantığında eth0 ve eth3 aynı anda loglamaya tabi tutulmuyor mu?.. .

" Evet ikiside loglamaya tabi tutuluyor"

Bir de aklıma takılan birşey var şuan. Uzak masaüstü ayarları ile ilgili olarak modemden port 3389 dan açmıştım bağlanılacak makineye (192.168.1.100 dü eskiden). Normal bir şekilde çalışıyordu.

Bağlanılacak makine artık UTM in arkasında kalacağı için ip si değişti. Ağ geçidi değişti. örnek 192.168.2.50 ip, 192.168.2.1 ise ağ geçidi.

Modemden DMZ yaptığınız için artık modem üzerinden herhangi bir port yönlendirme yapmıyorsunuz. Netsafe üzerinde Firewall Kural listesinden portları açılıyorsunuz. Örn:  "DNAT net loc:192.168.1.6:3389 tcp 9998 "  dışarıdan gelen 9998 isteğini içerideki 192.168.1.6 nolu bilgisayarın 3389 portuna gönder şeklinde. Modem üzerinden DMZ yaptığınız halde port yönlendirmesi çalışmıyor ise modemden daha önce yapmış olduğunuz port yönlendirmeleri silin sadece DMZ kaydı kalsın bazı modemlerde sorun oluyor. Önemli diğer bir noktada yine firewall kurallarını yazdıktan sonra işlemler bölümünden FW Kurallarını Uygula butonuna tıklamalısınız.

Nereden yapacağız bu uzak bağlantı ayarını şimdi?.. UTM üzerinden mi?..

Cihazı nerden aldınız bilmiyorum ama aldığınız bayiden bir destek almanızı veya netsafe destek sitesinde resimli olarak kurulum klavuzu mevcut bunu kullanmanızı tafsiye ederim.

 

 
Gönderildi : 17/08/2011 15:48

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Muharrem Hocam,

Verdiğiniz değerli bilgiler doğrultusunda gerekli tüm ayarları yaptım. Son derece başarılı. Çok teşekkür ediyorum. 

Netsafe ile yeni tanıştım açıkçası ancak çok kullanışlı özellikleri var. Kullandıkça izlenimlerimi burada paylaşacağım. 

 
Gönderildi : 17/08/2011 16:42

(@MuharremGOKTAS)
Gönderiler: 269
Reputable Member
 

Muharrem Hocam,

Verdiğiniz değerli bilgiler doğrultusunda gerekli tüm ayarları yaptım. Son derece başarılı. Çok teşekkür ediyorum. 

Netsafe ile yeni tanıştım açıkçası ancak çok kullanışlı özellikleri var. Kullandıkça izlenimlerimi burada paylaşacağım. 

 

Rica ederim yardımcı olabildiysem ne mutlu . İyi çalışmalar dilerim. 

 

 
Gönderildi : 17/08/2011 19:14

(@DenizBalkaya)
Gönderiler: 25
Eminent Member
 

Merhabalar ,


Airties RT -211 modemi değiştirmem gerekiyor.O nedenle yeni bi tanesini konfigure etmeye çalışıyorum.Mesai sonrasında da değişimini yapmayı planlıyorum. 


RT -211 ile netsafe cihazını buluşturmak için DMZ ayarlarını ve netsafe eth1 interface ip sini modeme girdim.Şu an gözden kaçırdığım yapmam gereken başka bir ayar var mı?Şu an değiştirip deneyemediğimden sizlerin görüşünü alayım dedim

 
Gönderildi : 27/03/2013 18:27

(@H.EmreYILMAZ)
Gönderiler: 8
Active Member
 

Merhaba,

Modemlerin IP 'leri aynı ise ve DMZ ayarını eth1 'e yönlendirdiyseniz yapılması gereken herşey tamamdır.

DMZ ayarının eth1 'e yönlendirilmesinin sebebi ise gerektiğinde destek uzmanlarımızın sisteme bağlanmasıdır. Sistemin çalışmasını etkileyecek bir setup değildir.

Sevgiler..

 
Gönderildi : 28/03/2013 01:52

(@DenizBalkaya)
Gönderiler: 25
Eminent Member
 

bilgi dönüşü için teşekkürler..

 
Gönderildi : 28/03/2013 17:12

Paylaş: