Forum

Dhcp üzerinde ...
 
Bildirimler
Hepsini Temizle

Dhcp üzerinde sadece bir scope için mac filtreleme

15 Yazılar
4 Üyeler
0 Reactions
1,476 Görüntüleme
(@AydinSAGLAMBAS)
Gönderiler: 75
Estimable Member
Konu başlatıcı
 

Merhabalar ,

Fantazi gelebilir belki ama şöyle bir şey uygulamam gerekiyor ,

DHCP üzerinde 4 adet scope mevcut ;

192.168.1.*

192.168.2.*

192.168.3.*

192.168.4.*

Mac filtrelemeyi aktif ettiğimde dolayısıyla tüm scope'larda aktif oluyor. Fakat ben 1. 2. 3 . de mac filtreleme kullanmak istiyorum , 4. de kullanmak istemiyorum. Wifi şifresini bilen veya kabloyu takan mac istenmeden girsin istiyorum. DHCP üzeridne böyle bir ayar bulamadım.

Mesela Cisco wifi controller üzerinde böyle bir ayar mevcut , tanımladığınız WLAN'lara istediğiniz gibi  buna uygula buna uygulama diyebiliyorsunuz. Aynısı Server 2012 DHCP üzerinde varmı bilmiyorum.

Fikriniz var mı ?

 
Gönderildi : 17/03/2016 18:28

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba,

aşağıdaki makalede bu konu anlatılıyor, incelediniz mi?

https://blogs.technet.microsoft.com/teamdhcp/2012/09/15/scope-level-link-layer-filtering-using-dhcp-policies-in-windows-server-2012/

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 18/03/2016 14:31

(@AydinSAGLAMBAS)
Gönderiler: 75
Estimable Member
Konu başlatıcı
 

Merhaba,

Şimdi inceleyebildim en kısa sürede uygulayıp dönüş yapıcam , teşekkür ederim.

 
Gönderildi : 28/03/2016 18:00

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Tamam bilgi bekliyorum

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 29/03/2016 23:03

(@AydinSAGLAMBAS)
Gönderiler: 75
Estimable Member
Konu başlatıcı
 

Merhaba ,

Malesef aradığım bu değil.

Burada policy ile mac kısıtlaması yapılıyor veya izin veriliyor.

Benim yapmak istediğim DHCP'de ki tek bir scope için filtrelemeyi iptal etmek. DHCP buna izin vermiyor.

 
Gönderildi : 01/04/2016 13:40

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Bu durumda 3 parti ürünlere bakmak lazım veya server 2016 da bu özellik gelebilir

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 02/04/2016 19:32

(@AydinSAGLAMBAS)
Gönderiler: 75
Estimable Member
Konu başlatıcı
 

Teşekkür ederim ilginiz için hocam.

3. parti birşeyde bulamadım ama araştırıyorum.

Server 2016 da bu özellik gelse bile DHCP server 2012 R2' den 2016' ya upgrade için biraz düşünmem lazım 🙂

 
Gönderildi : 11/04/2016 14:26

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Bende baktım ama göremedim, muhtemel bu normal bir ihtiyaç değil yoksa olurdu, örneğin MAC filter açtın demek ki bazı MAC' ler IP almasın istiyorsun, istek geldi ama bu kullanıcı hangi Scope dan ip alacak bilmeden DHCP nasıl yanıt verecek? Tam olarak sizin ihtiyacınız nedir?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 13/04/2016 00:31

(@vasviuysal)
Gönderiler: 7890
Üye
 

Çok teknik bir çözüm olmamakla birlikte bu scope için ayrı bir makinada dhcp sunucu çalıştırmak

tabii çok büyük bir yapıda ip helper  vb bir cok yerde değişiklik gerektiriyor olabilir

Hakan hocanın tabiri ile "Günün sonunda" sizin istediğinizi yerine getirmiş olmaz mı ?

 

iyi çalışmalar

 

 

 

 
Gönderildi : 13/04/2016 12:29

(@AydinSAGLAMBAS)
Gönderiler: 75
Estimable Member
Konu başlatıcı
 

Merhabalar ,

Aslında istediğim çok basit birşey , bir örnekle açıklayayım ;

3 tane AP var diyelim hepsi tek bir switchten çıksınlar  ,

  1. AP 192.168.0.* IP dağıtıyor
  2. AP 192.168.5.* IP dağıtıyor
  3. AP 192.168.10.* IP dağıtıyor

Diyelim DHCP de filter kapalı , kullanmıyoruz .

1 ve 2.  AP üzerinden MAC filtreleme uyguluyoruz 3. AP' de uygulamıyoruz çünkü 3. umuma açık biryer 🙂 - MAC Filtrelemeyi AP yapıyor burda - Örnek : Cisco Aeronet 2600

Bunun aynısını DHCP kullanarak yapmak istiyorum , olay bu.

DHCP ye bir istek gelirse direk 192.168.10.* scopetan IP alsın , gerekirse ben rezerve yapıp geleni diğer scope a çekebileyim.

Belkide dolaylı yönden yapılan birşeydir , bu şekilde anlatınca saçma geçmiş olabilir 🙂

 

 
Gönderildi : 16/04/2016 04:37

(@gokhantatar)
Gönderiler: 193
Estimable Member
 

Selamlar,

 

Yapmak istediğiniz aslında klasik bir NAC çözümü, MAC Based filtering for IP segmentation diyebiliriz. Sorunuzun cevabı şu şekilde olacak, elimde hazırda ortam yok ancak, 2012 Server üzerinde NPS servisini kurup, Network Policy yazmalısınız.

 

Network Policy yazarken, 192.168.1.x 192.168.2.x ve 192.168.3.x networklerine ait MAC adres listelerini bi notepad'de topladığınızı ve bildiğinizi varsayıyorum.

 

Bunların arından Network Policy Server üzerindeki network ilkesi yazarken, sizin referans almanız gereken konu ise VLAN ve MAC için ilke tanımlamak,

hem kablolulu , hemde kablosuz networkler için iki farklı kural yazabilirsiniz.

 

Her iki kural içerisinde de ilgili networkler olacaktır. Ve aslolan MAC tablolarını doğru girmeniz, VLAN ilişkilendirmesini doğru yapmış olmanız.

 

Örnek; 192.168.1.x Network'ü VLAN 10 ile lokal network'de ilişkilndirilmiş vaziyette ve Layer 2 doğru çalışıyor.

192.168.1.x Network kablolu kablosuz MAC adres listesi;

 

AAA-AAA-AAA

BBB-BBB-BBB 

 

gibi  bu değerlerinde hepsini policy içerisinde doğru yapılandırırsanız.

İlgili network'ler , ilgili VLAN'lara ve bu kural içerisindeki MAC adresleri ile örtüştürdüğünüz için MAC ve VLAN tabanlı olarak bu işlemleri yapılandırabilirsiniz.

 

Son aşama yapınız içerisindeki yönetilebilen switchlerinizi Radius Client olarak, NPS server içerisine eklemeniz gerekli.

 

Bu yapı çalışır vaziyet de bu şekilde dizaynı mümkün ancak, fazla statik objeler barındırır.  MAC Table update vs.. konularında size ilerleyen süreçlerde bolca ek iş çıkartacaktır.

 

Kolaylıkl Dİlerim.

 
Gönderildi : 18/04/2016 13:57

(@AydinSAGLAMBAS)
Gönderiler: 75
Estimable Member
Konu başlatıcı
 

Cevabınız için teşekkür ederim.

Bu işten vazgeçmek için bir kıvılcım bekliyordum o da sizden geldi 🙂

Sanırım guest'ler için daha farklı bir yol izlesem daha mantıklı olacak.

 
Gönderildi : 20/04/2016 14:15

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Cevabınız için teşekkür ederim.

Bu işten vazgeçmek için bir kıvılcım bekliyordum o da sizden geldi 🙂

Sanırım guest'ler için daha farklı bir yol izlesem daha mantıklı olacak.

Çok güldüm 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 20/04/2016 23:34

(@AydinSAGLAMBAS)
Gönderiler: 75
Estimable Member
Konu başlatıcı
 

Bu arada verdiğiniz bilgiler için teşekkür ederim.

Yazılan paylaşılan hiçbirşey boşa gitmedi sadece erteledim diyelim 🙂 Günü geldiğinde lazım olacak.

 
Gönderildi : 22/04/2016 11:28

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Rica ederiz..

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 22/04/2016 12:20

Paylaş: