Forum
Merhabalar;
İlk olarak mevcut yapıdan bahsedelim.
Merkezde bulunan Check Point 4400 arkadasında mail server ve 2 adette DC yer almakta ve şubeler site to site vpn ile route all traffic şeklinde merkeze gelmekte. Merkezde bulunan Mikrotik üzerindeki DHCP ile hem merkeze hemde şubelere ip dağıtılmakta.
Şubeler ve merkez check point üzerinden app filter ve url filter a uğrayarak nete çıkmakta.
Bazı sorunları olsada network stabil diyebiliriz 🙂
Şu an yapmak istediğim olay;
Merkezde çalışan bir adet mikrotik var demiştik ve bu mikrotik üzerinde DHCP nin çalıştığını söylemiştik. Bu mikrotik o kadar güzel bir aletki ip dağıtırken Radius ile haberleşerek kullanıcıya ip vermek için login page e yönlendirebiliyor. Yani adam network e girmeden önce bir kullanıcı denetimine tabi tutuluyor. Cidden harika bir hadise ve bunu bende istiyorum 🙂
İlk olarak içerideki dc üzerinde yer alan Server 2008 R2 Standart üzerinde radiusu aktif edeyim dedim ama araştırdığım kadarı ile 2008 R2 Standart üzerinde en fazla 50 kullanıcı için lisans var. Sınırsız olmasını istiyorsan Enterprise olması gerekiyormuş. Şimdi durduk yere Enterprise almanın bir anlamı yok dedim ve daldım freeradius olayına.
Kullanılacak olan FreeRADIUS ve fakat hangi linux sürümü üzerinde koşmalı bu freeradius. Freeradius haricinde ben bu linux server üzerinde elim değmişken birde proxy server kurayım istiyorum.
En stabili centos deniyor ama centos sürümleri arasında anladığım kadarı ile biraz uçurumlar var. Örneğin CentOS 7 den uzak dur gibisinden bir hadise var. Geçenlerde bir websense görüşmesinde proxy serverdan bahsedildi ve kurulum yapılacaksa en fazla centos6.2 olması gerektiği daha yüksek sürümlerde websense ile haberleşemediği söylendi.
Sonuç olarak soru şu: Üzerinde Proxy Server ve Radius Server koşacak olan ve en az baş ağrıtacak olan linux sürümü tavsiyeniz nedir???
Şimdiden teşekkürler...
50 kullanıcı denilen lisans device dır kişi değildir free radius aramanıza gerek yok bu şu anlama gelir 50 farklı cihaz ekleyebilirsiniz.
50 kullanıcı denilen lisans device dır kişi değildir free radius aramanıza gerek yok bu şu anlama gelir 50 farklı cihaz ekleyebilirsiniz.
Selamlar;
Bu adreste ki açıklama;
Microsoft Certificate Authority – NPS ve Active Directory ‘den gerekli işlemleri yapacağız. Windows Server 2008 R2 Standart kullanıyorsanız etki alanı içerisinde 50 kullanıcı 802.1x den yararlanabilir, Windows Server 2008 R2 Enterprise sürümünü kullanıyorsanız kullanıcı sınırı bulunmamaktadır.
Ben bu yazıyı şu şekilde yorumladım;
Microtik 50kullanıcı için sorgu yapabilecek...
Hocam şimdi kafamı karıştırdın yaw..
Bir proje tek kontroller üzerinde tek cihaz için 3000 üzerinde client ile sorgulama gelmektedir.Siz bilirsiniz
Bir proje tek kontroller üzerinde tek cihaz için 3000 üzerinde client ile sorgulama gelmektedir.Siz bilirsiniz
Ama hocam desene baştan "tecrübeyle sabittir" diye 🙂 bizde burada akrobasi yapmaktan kurtulalım yani..
Peki bu radius u dhcp için kullanma hadisesine ne diyorsunuz hocam ?
Şimdi söyleceğim olaydan çoğu insanın haberi bile yoktur.
Bunun için mikrotik kullanmanıza gerek yok switch üzerinde web aut denen protokol vardır bir nevi hotspot gibi bu ne işe yarar switch sizi network'e girmeden kendi üzerinde saklı bulunan dhcp üzerinden ip verir karşınıza web ekranı gelir bilgileri yazarsınız bu radiusa kadar gider radius dan olur cevap gelirse sizi networke bırakır.
Veya en mantıklısı 802.1x dir bu işin babası budur
Bu mikrotik bu işi yapamıyor diye söylemiyorum bırakın herkes kendi işini yapsın :]