Forum
merhabalar;
xtm25 serisi cihaz kullanıyorum yeni metro ethernete geçtik yaklaşık 30 a yakın kullanıcı kablosuz olarak network e dahil bu kullanıcıları belirli filtrelerden geçirmek istiyorum ve departmanlara ayırmak istiyorum ve misafir grubuda olacak access point olarak draytek vigor AP910C düşünüyorum. Access point le firewall arasındaki bağlantıyı nasıl yapılandırmam gerekir acaba konu hakkında yardımlarınızı rica ediyorum.
Teşekkürler / iyi çalışmalar
Eğer Access Point direk olarak firewall un bir portuna takılacaksa firewallun bir portunu Vlan olarak konfig yapmalısınız. Arada bir switch kullanarak tüm vlanları firewallun bir portuna atama yapacaksanız switch ile firewallun bağlantısını trunk üzerinden sağlayabilirsiniz.
Vlan konusu biraz karışık doğrusu, daha önce yapmadıysanız sizi yorabilir. Aşağıdaki linkte firewall tarafında vlan nasıl oluşturulur anlatılmakta isterseniz bir göz atınız.
merhaba Hüseyin bey;
vlan oluşturmadan access point üzerinden çıkan kullanıcıları ve misafir network ünü oluşturmayı denesek izlememiz gereken yol ne olabilir.
teşekkürler
merhaba,
xtm üzerinde yeni bir ethernet interface'i aktif hale getirip, local networkden farklı bir ip bloğu vererek, vlan olmadan erişim sağlayabilirsiniz.
ek olarak interface üzerinde, dhcp hizmetini aktif edip, gerekli trafik kuralını yazmanız gerekiyor.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
merhaba;
yeni birtane interface i optional olarak oluşturup ip grubunuda farklı verdim. access point üzerinde departmanları ayarladım (access point draytec vigor AP910C) bu departmanlar üzerinde local networkle bağlantı kurması gereken grubu nasıl haberleştireceğim onu bulamadım.
Firewall konusunda çok deneyimim yok sorduğum sorular saçma olabilir kusura bakmayın.
teşekkürler
merhaba,
departman + misafir network yapmak istiyorsanız, vlan kullanmalısınız.
çünkü yeni oluşturduğunuz interface tek bir network'e ait adresleri kapsar.
misafir tarafını kurumlarda ayrılmasının sebebi güvenliktir, vlanda buna sağlayan adımlardan biri.
draytek ap üzerinde multissid yapılandırma yapmanız birşeyi değiştirmez, erişim talebinde bulunan herkese aynı network üzerinden ip verecektir.
yeni oluşturduğunuz network yeterli derseniz, misafir ağdan, kurumsal ağa erişmesi gereken kişilerin ip adreslerini sabitleyip,
misafir -> kurumsal yönüne doğru trafik kuralı yazabilirsiniz.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba
Yeni oluşturduğumuz interfaceden mevcut network e nat yaparak sorunu cozebilirmiyiz yani boyle birşey mumkun müdür acaba
Teşekkürler
sorununuzda hangi aşamadasınız ?
ayrı bir interface oluşturdunuz mu ?
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
merhaba;
şu anda 1 tane interface i vlan olarak ayarladım.2 tane de grup oluşturdum misafir ve personel olarak.vlan üzerinde oluşturduğum personel grubunu local networkle haberleştirmek orada paylaşımdaki yazıcı klasör vs.erişim sağlamak istiyorum.
bunun için yapmam gereken nedir? cihazı çok iyi bilmiyorum sizden ricam hangi menüden neyi secip yapmam gerekir yazabilirmisiniz.
teşekkürler
elinizde bulunan ürünü kullanmadığım için, direk menüleri ile tarif etmem zor.
ancak tek bir interface üzerinde, vlan ile birden fazla network oluşturup, kullanacağınız ap'yi direk bağlayacaksanız, ap'nin vlan desteği bulunmalı.
vlan konusunda sorun yaşarım derseniz, box üzerinde fazla port var ise, 2 ap ile kurumsal/misafir olarak yayın yapabilirsiniz.
bu durumda sadece portu yapılandırıp, firewall üzerinde kural yazmanız yeterli.
portalda, watchguard tarafında tecrübeleri olanlarda, tavsiyede bulunacaklardır.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************