Forum
Bildirimler
Hepsini Temizle
Windows Server
11
Yazılar
5
Üyeler
0
Reactions
2,305
Görüntüleme
Konu başlatıcı
Çok değerli üye arkadaşlarıma;
ben şöyle bir konuyu dile getirmek istedim. yardımlarınız rica edecektim.
1 adet adsl hattımız var fortigate 60 c ile nete çıkış kontrol ediliyor.
1 adet 2008 R2 dc var aynı zamanda dhcp ve dns kurulu tek scobe oluşturulmuş vaziyette. 40 pc domanine dahil.
şimdi dhcp dağıtımını yapıyor fortigate ile ip bazlı kullanıcılar oluşturdum güvenlik grupları ile nete çıkışları kontrol ediliyor.
ama dışardan gelen bir notebook yada telefon ile wirelessten bağlanan cihazların hangi ip yi aldığını kontrol etmem yada bu sonradan bağlanan telefon ve notebookların benim belirlediğim bir ip grubundan ip almasını nasıl sağlarım. iki ve üzeri scobe mu oluşturmam gerek yardımlarınızı bekliyorum. ap den bağlanan cihazlar belli bir ip grubuna ait ipleri alsın istiyorum.
yardım ve önerileriniz için şimdiden teşekkür ederim.
saygılarımla.
Gönderildi : 03/11/2014 15:00
AP'i yapılandırabilirsiniz belli bir ip aralığını AP ye bağlananlar (dışardan gelenler) alıp nete girmiş olur.
Gönderildi : 03/11/2014 17:26
Merhaba,
Bunun için misafir networku oluşturabilir, farklı bir ip bloğu yaparak dhcp olarak fortigateyi bile kullanabilirsiniz.
Fıortigate üzerinde routingler yazarak internete çıkışını ve sizin netoworkunuze ulaşımı engelleyebilirsiniz.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 03/11/2014 17:55
Konu başlatıcı
halit bey nasıl yani? şimdi benim 3 tane unifi marka ap var bunlara static ip verdim. Fakat dağıtmıyorlar. onu inceledim. misafir ağı ve normal bağlantı oluşturdum ama telefonlar yada notebooklar ip yi yine dhcp serverdan karışık alıyorlar. Benim ağım 192.168.1.1 li grupta ama telefonlar yada wriless ağı 192.168.2.1 li gruptan dağıtsın istiyorum.
çok sıkıntı oluyor.
Gönderildi : 03/11/2014 21:28
Konu başlatıcı
merhaba mustafa hocam.
normal dhcp server ım aktif iken fortigate in dchp sini aktif mi yapacağım anlamadım.
wireless ile bağlananlar fortide default filterden internete çıkıyorlar ama oda komple kapalı.
Gönderildi : 03/11/2014 21:31
Merhaba,
Misafir hattını ayarımanız mantıklı olacaktır. Bu şekilde misafir için ayrı bir access point hattı yaparsınız.
İp dağıtma işinide access point cihazına verin. Sonrasında fortigate portal ile gelen misafirde wifiye bağlandıktan sonra sizin belirleyeceğiniz bir kullanıcı adı şifre ile nete çıkar. Bu hem raporlarda görünür, hem kontrolsüz girişleri engellersiniz hemde şirket ağınızdan ayırmış olursunuz.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 03/11/2014 21:38
Konu başlatıcı
merhaba Rıza hocam,
tek bir adsl hattımız var 3 adet ap takılı swithclere. bu aplerin içinde dhcp server yok nasıl ip dağıtacaklar? serverda dhpc içinde ayrı bir scobe ile olmaz mı ör:192.168.2.1 ile 2.25 arası ip tanımlı yeni bir scobe tanımlayıp acces pointleri bu 2 li gruba alsak acces pointler üzerinden nete bağlanan wriless cihazlar hangi ip ler alarak nete çıkar. karıştı bayağı kafam yardımlarınız bekliyorum.
saygılarımla.
Gönderildi : 04/11/2014 12:38
Konu başlatıcı
Bu konuda açıklayıcı bir yardım bekliyorum.
saygılarımla.
Gönderildi : 04/11/2014 19:11
merhaba Rıza hocam,
tek bir adsl hattımız var 3 adet ap takılı swithclere. bu aplerin içinde dhcp server yok nasıl ip dağıtacaklar? serverda dhpc içinde ayrı bir scobe ile olmaz mı ör:192.168.2.1 ile 2.25 arası ip tanımlı yeni bir scobe tanımlayıp acces pointleri bu 2 li gruba alsak acces pointler üzerinden nete bağlanan wriless cihazlar hangi ip ler alarak nete çıkar. karıştı bayağı kafam yardımlarınız bekliyorum.
saygılarımla.
ortamdaki firewall cihazın bir bacağını AP cihazlara ayırıp firewall uzerinden ip dagitabilirsiniz en kolayı
sanırım Rıza arkadasımız yukardaki notlardan birisinde buna benzer bir oneride bulunmuş.
Gönderildi : 04/11/2014 19:14
merhaba mustafa hocam.
normal dhcp server ım aktif iken fortigate in dchp sini aktif mi yapacağım anlamadım.
wireless ile bağlananlar fortide default filterden internete çıkıyorlar ama oda komple kapalı.
Merhaba,
DHCP sunucusunu fortigate yapın dememişim, fortigate bile olabilir demişim.
Ben misafir networku için fortigate üzerinde ayırdığım internal interface üzerine dhcp tanımlaması yapıyorum nihayetinde misafir networku,
wireless ile bağlananlar neden filterden devre dışı kalsınlar,
Şöyle düşünün,
Fortigate interface mode nu, swtich mode değil interface mode olarak değiştirdiniz, haliyle birden fazla interface girişleriniz oldu.
internal1 olan LAN olsun, internal2 olan Misafir olsun,
Siz internal2 den wan interface policy yazarken web filter, app filter ne isterseniz ekleyebilirsiniz,
Yapıyı kafanızda oturtmanız lazım, VLAN tarafını düzgün hallederseniz fortigate tarafında sorun yaşamazsınız.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 06/11/2014 14:46
Konu başlatıcı
Mustafa hocam merhaba,
fortigate 60C de interface altında 1 tane internal var ve sistem çalışır durumda. modu interface moda alınca internal ayarlarım gitmez mi? gateway 192.168.1 li grupta. nasıl olacak?
teşekkürler.
Gönderildi : 08/11/2014 18:33
