Forum

Kullanıcı Hesapları...
 
Bildirimler
Hepsini Temizle

Kullanıcı Hesapları, Dosya Paylaşımı, İnternet Trafiği İzleme ve Sınırlama

7 Yazılar
3 Üyeler
0 Reactions
2,784 Görüntüleme
(@izzetguler)
Gönderiler: 4
Active Member
Konu başlatıcı
 

Merhaba

İşyerimde 12 adet pc var, bunlar kablolu/kablosuz olarak internete bağlı ve dosya paylaşımı external ağ harddiski ile yapılıyor. Hdd'nin arayüzü sayesinde paylaşımı kontrol edebiliyorum fakat bağlantı çok yavaş. Ayrıca kullanıcıların girdiği siteleri görmek istiyorum ve indirme hızlarına limit koymak istiyorum. Çift etherneti olan bir pc'ye server 2008 kurdum fakat bu konularda pek bilgim yok. İnternette araştırma yapıyorum fakat takıldığım yerler oluyor. Bu saydıklarımı yapmak için hangi role ve feature kurmalıyım? İlk olarak dosya paylaşımı yapmak istiyorum, normalde kullanıcılar kendi bilgisayarlarında kendi oluşturdukları user ve pass ile oturum açıyor  bazıları şifre kullanmıyor. Onların oturum açtığı şekliyle serverdaki paylaştığım dosyalara yetkileri dahilinde erişmelerini istiyorum. Bunu nasıl yaparım? Aynı isimle serverda kullanıcı hesabı mı açmalıyım?  Bir klasörü Z:\ sürücüsü olarak görmelerini istiyorum. Kendi bilgisayarlarından mı ayarlamalılar (ağ sürücüsüne bağlan) yoksa serverdan yapılabiliyor mu? İnterneti server üzerinden dağıtmak için yapmam gerekenler neler ve trafiği izlemek/sınırlamak için ayrı bir program (forefront gibi) gerekiyor mu?  Cevaplarınız için şimdiden teşekkür ederim..

 
Gönderildi : 20/08/2012 22:22

(@riza-sahan)
Gönderiler: 18032
_
 

Merhaba,

İşyerimde 12 adet pc var, bunlar kablolu/kablosuz olarak internete bağlı ve dosya paylaşımı external ağ harddiski ile yapılıyor. Hdd'nin arayüzü sayesinde paylaşımı kontrol edebiliyorum fakat bağlantı çok yavaş. 


External bir disk üzerinden yapılan paylaşım netice itibari ile ağır olur. Bunun için iyi bir bağlantı hızı olan makinayı file server yapmanızda veya nas kullanmanızda yarar var.
 


Ayrıca kullanıcıların girdiği siteleri görmek istiyorum ve indirme hızlarına limit koymak istiyorum. Çift etherneti olan bir pc'ye server 2008 kurdum fakat bu konularda pek bilgim yok. İnternette araştırma yapıyorum fakat takıldığım yerler oluyor.


Bu işlem için bir proxy server veya bir utm kullanmalısınız. Bu şekilde kullanıcıları raporlayabilir, kısıtlayabilirsiniz. Donanımsal olarak örneğin juniper, watchguard gibi utmler kullanabileceğiniz gibi yazılımsal olarak Fore Front TMG, ücretsiz kullanım içinse Linuxsa yönelebilirsiniz. Bunlar arasında seçim kararınız belli olursa portalımızda bunlarla ilgili olarak çok geniş kaynaklar bulunmakta. 


Bu saydıklarımı yapmak için hangi role ve feature kurmalıyım? İlk olarak dosya paylaşımı yapmak istiyorum, normalde kullanıcılar kendi bilgisayarlarında kendi oluşturdukları user ve pass ile oturum açıyor  bazıları şifre kullanmıyor. Onların oturum açtığı şekliyle serverdaki paylaştığım dosyalara yetkileri dahilinde erişmelerini istiyorum. Bunu nasıl yaparım?


Bu işlemler için domain ortamı kurmanız çok yararlı olacaktır. Bu şekilde kullanıcıları tek bir merkezden yönetebilirsiniz. Paylaşım konusunda ise http://www.cozumpark.com/blogs/windows_server/archive/2009/02/23/payla-m-ve-g-venlik-sharing-and-security.aspx  bu makale size bulunmaz bir kaynak olacaktır. 


Aynı isimle serverda kullanıcı hesabı mı açmalıyım?  Bir klasörü Z:\ sürücüsü olarak görmelerini istiyorum. Kendi bilgisayarlarından mı ayarlamalılar (ağ sürücüsüne bağlan) yoksa serverdan yapılabiliyor mu?


Active directory olması durumunda merkezden bu işi kolayca map drive özelliği ile yapabilirsiniz. 


 İnterneti server üzerinden dağıtmak için yapmam gerekenler neler ve trafiği izlemek/sınırlamak için ayrı bir program (forefront gibi) gerekiyor mu?  Cevaplarınız için şimdiden teşekkür ederim..


Bunun yanıtını yukarıda verdim. Saygılarımla.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 20/08/2012 23:24

(@Anonim)
Gönderiler: 0
 

ağ paylaşımı için kullandığın switchi gigabite çıkarmanı öneririm.16-24 port ucuz switcler bile işini görür.

indirme hızlarına limit yerine P2P, vb. gereksiz trafik yaratan indirme sitelerini kapatmalısın bunlar için  

bunun için pfsense, endian gibi UTM ürünleriyle bir çok işini ücretsiz çözersin.

veya antivirüs yazılım varsa buda benzer işleri yapabilir. (kaspersy, nod, trend micro vb.)

herhangi bir windows ile aynı kullanıcı hesaplarını açarsan yetkileri buna göre verebilirsin kolaylıkla.

Ama server varsa AD ile daha kolay olacaktır yetkileri tanımlarsan sorunda kalmaz. 

 

 
Gönderildi : 21/08/2012 16:13

(@izzetguler)
Gönderiler: 4
Active Member
Konu başlatıcı
 

Cevaplar için teşekkür ederim

Birkaç gündür uğraşıyorum ama çözemediğim birkaç şey var.

1. DHCP de sorun yaşıyorum. Modemin ip adresi 192.168.2.1  DHCP özelliğini kapatıyorum serverda server ip 10.0.0.10 veriyorum, scope tanımlıyorum 10.0.0.20 - 10.0.0.254 arası, pcnin biri 10.0.0.20 alırken diğeri 10.0.0.11 alıyor. Scope dışına neden çıkıyor? Modemden ethernet 1 e giden ve ehternet 2 den switche giden ayarlar için yardımcı olur musunuz  ip, alt ağ maskesi, ağ geçidi, dns, diğer dns adreslerine ne yazmalıyım?  Her iki ethernet için yazar mısınız.

2. Ağa paylaşım yaptığım 2.ethernet için 192 ile başlayan ip adresleri kullanabilir miyim yoksa çakışma olur mu, ya da modemin kendi ip adresini 10.0.0.1 gibi değiştirip bu şekilde kullanabilir miyim (Mevcut ağda bazı cihazlar 192 li sabit ip alıyor, dhcp serverdan 192li ipler dağıtmayı tercih ederim)

3. İnterneti wireless olarak dağıtmak için aynı modemi bir şekilde kullanabilir miyim yoksa wireless router mı kullanmalıyım

 

Teşekkür ederim. 

 
Gönderildi : 26/08/2012 19:34

(@riza-sahan)
Gönderiler: 18032
_
 

Merhaba,

1-Modem ve network yapınızı çizerek anlatırsanız iyi olur. Biraz karışıklık var.
2-Sanırım lab ortamı yapıyorsunuz. Çalışan bir ortam varsa burada dhcp vs. bunları test etmemenizde yara var. Lab ortamını tamamen ayrı yaparsanız iyi olur. Yoksa bu dhcp ve ip dağıtımında sorunlar oluşturur.
3-Burada tam olarak ne yapmak istiyorsunuz wifi olarak dağıtmakla biraz daha açarmısınız?

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 27/08/2012 13:19

(@izzetguler)
Gönderiler: 4
Active Member
Konu başlatıcı
 

1

İlgilendiğiniz için teşekkür ederim. Yapıyı basit bir şekilde çizmeye çalıştım. Çalışan bir ortam yok ve elimde deneyebileceğim pcler mevcut. Asıl amacım interneti server üzerinden dağıtmak, kullanıcıların trafiğini izlemek ve ip olarak 192.168.2... gibi dağıtmak mümkünse bu şekilde yapmak istiyorum. Modeme farklı bir ip vererek bu mümkün sanırım.Sizden ricam her iki ethernet için ip adreslerine ne vermeliyim ip subnet gateway dns olarak

-.Trafiği izlemek ve yönetmek için domain mi kullanmalıyım tmg daha mı iyi olur?

-.Şemadaki wifi access point yerine modemi kullanabilir miyim tabi yine server üzerinden ip adresleri vererek?

 

 
Gönderildi : 27/08/2012 14:33

(@riza-sahan)
Gönderiler: 18032
_
 

İnterneti server üzerinden dağıtmak için Nat yapmalısınız bunun için server üzerinde iki ethernet olmak durumunda nat için aşağıdaki videodan yararlanabilirsiniz. http://rizasahan.wordpress.com/2010/11/24/server-2003-gelismis-router-kapsamli-nat-uygulamasi/ bu bir yöntem tabi bunun yerine donanımsal veya yazılımsal firewall kullanabilirsiniz. (Microsoft tarafında TMG,ISA Linux tarafında Squid Donanımsal olawak juniper,watchguard) gibi firewallar kullanabilirsiniz.

Bu kişinin tercihi, güvenlik derecesindeki ihtiyaç ve kişinin bildiği firewall tipine göre değişir.

Modemi kullanabilirsiniz. Bunun için Tmg,Firewall v.s. ne kullanacaksanız veya natla yapacaksınız dağıtımı yapacak olan server olacaksa eğer ( Yani nat yapacak, üzerinde isa v.s. kuracaksanız) İki ethernet olmak durumunda. Bunlardan birisi local ağa bağlı olacak diğeri ise modeme bağlı olacak. Videoyu izleyince zaten aklınızda şekillenecek.

Dhcp konusunda tam anlamı ile güzel bir bilgi için ise Erdem arkadaşımızın özel bir çalışması var http://www.erdemcilingiroglu.com/wp/dhcp-kurulum-ve-konfigurasyonu.html buradan yararlanabilrisiniz.

Saygılarımla.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 27/08/2012 14:49

Paylaş: