Forum
Merhabalar,
Yapımız Üzerinde Windows DHCP Üzerinden MAC-IP Eşleştirmesi İle Kullanım Sağlanmaktadır.
Gerekli Yapılandırma İle Scopelar Üzerinden VLAN' lar Sorunsuz Şekilde Çalışmaktadır.
Yalnız VLAN' lar Üzerinde Farklı Bir PC Bağlandığında DHCP Üzerinden IP Almaktadır.
Burada Nasıl Bir Konfigurasyon Yapabilirim ?
Paylaşabileceğiniz Makale veya Döküman Varmıdır ?
Selam,
VLAN üzerinden ip alan pcnin mac ini DHCP de bloklayın artık i p alamayacaktır. Yoksa siz direk VLAN üzerinde böyle bir blok olmasını mı istiyorsunuz ?
Merhabalar, Cevabınız İçin Teşekkür Ediyorum Yasin Bey,
Tam Olarak İstemiş Olduğum VLAN10 Üzerinde veya Scope' undan Sadece MAC-IP Eşleştirdiğim Kullanıcıların IP Adresi Almasıdır.
Eşleştirme Yapmadığım VLAN10 Üzerindeki Kullanıcılar Hiç Bir Şekilde IP Almaması ve Erişim Yapamamasıdır.
VLAN 10 Üzerinden Başka Bir Kullanıcı Manuel IP Adresi İle Sağlayarak Bağlantı Yapmasının Engellenmesidir.
802.1x Authentication konusunu inceleyiniz. İyi çalışmalar.
http://sozluk.cozumpark.com/goster.aspx?id=215&kelime=802.1x-Authentication
http://www.cozumpark.com/forums/thread/505540.aspx
NOT : Konu ile ilgili içerik ve makaleleri yine çözümpark üzerindeki içerikle cevaplamak :). Serkan kendini gururlu hissediyor.
Merhaba,
http://tv.cozumpark.com/video/227/Windows-Server-2008-DHCP-Filter-ozelliginin-Kullanimi
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
merhaba,
802.1x tarafına alternativ olarak mac base vlan kullanabilirsiniz.
sizin yapınıza ait olmayan mac'lerin otomatik atanabileceği yetkisiz bir vlan oluşturmanız yeterli.
http://www.cozumpark.com/blogs/network/archive/2013/10/06/mac-bazli-vlan.aspx
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhabalar Desteğiniz İçin Teşekkür Ediyorum,
Yukarıda Belirttikleriniz Dışında Daha Sade Bir Çözüm Gerekmektedir.
Ortamımız Üzerinde Belirttiğimiz Gibi Dışarıdan Gelen Bir Client Ethernet Kablosunu Taktığında O Port' un Bağlı Olduğu VLAN Üzerinde IP Almaktaydı.
Technet Üzerinde Bir Konuya Ulaştım ve Uyguladığımda Bir Kısım Sorunu Çözmektedir.
https://technet.microsoft.com/en-us/library/dd759190(v=ws.11).aspx
Burada IPv4 Üzerinde İzin Verilen Listesi Etkinleştirdiğimde IP Adresi İzin Verilenlerde Değilse IP Yenileme İstediği Yapmamaktadır.
Yalnız Bir Sorun Halen Devam Etmektedir.
Başka Bir Kullanıcı Ethernet Kablosunu Takdığımda Yan Taraftaki PC' nin IP Adresinin Bir Benzerini Yazarak Bu Durumda Yinede Çıkış Yapabilmektedir.
Otomatik Dağıtma Durumunu Şuanlık Çözüm Sağlayabildim Ama Bu Konuda Nasıl Bir Çözüm Sağlayabilirim ?
Sizlerden Bilgi Beklemekteyim, İyi Çalışmalar...
"Başka Bir Kullanıcı Ethernet Kablosunu Takdığımda Yan Taraftaki PC' nin IP Adresinin Bir Benzerini Yazarak Bu Durumda Yinede Çıkış Yapabilmektedir." cümlesinde çıkıştan kastınız internet erişimi ise bunu güvenlik duvarı tarafınızda yönetmelisiniz. Domain üyeliği/hesabı olmadığı için iç kaynaklara zaten ulaşamayacaktır. Eğer içerdeki kaynaklarınıza başkasının domain hesabı ile erişim sağlamasını istemiyorsanız, hesapları sadece belirli hostlarda oturum açacak şekilde düzenleyebilirsiniz. Dostlukla...
"Başka Bir Kullanıcı Ethernet Kablosunu Takdığımda Yan Taraftaki PC' nin IP Adresinin Bir Benzerini Yazarak Bu Durumda Yinede Çıkış Yapabilmektedir." cümlesinde çıkıştan kastınız internet erişimi ise bunu güvenlik duvarı tarafınızda yönetmelisiniz. Domain üyeliği/hesabı olmadığı için iç kaynaklara zaten ulaşamayacaktır. Eğer içerdeki kaynaklarınıza başkasının domain hesabı ile erişim sağlamasını istemiyorsanız, hesapları sadece belirli hostlarda oturum açacak şekilde düzenleyebilirsiniz. Dostlukla...
Cevabiniz Icin Tesekkur Ediyorum Serkan Ates,
Belirttiginiz Gibi Ic Kaynaklara Erisimler Domain Hesabi Dahilinde Yapilmaktadir. Yani Hesaplarin Netbios Yapilandirmasi Devam Etmektedir.
"Başka Bir Kullanıcı Ethernet Kablosunu Takdığımda Yan Taraftaki PC' nin IP Adresinin Bir Benzerini Yazarak Bu Durumda Yinede Çıkış Yapabilmektedir."
Yukarida Belirttigim Disaridan Gelen Bir Kullanici Ethernet Kablosunu PC' sine Taktiginda Ortamda Bulunan Bir Bilgisayarin IP Adresine Bakarak Kendi Bilgisayarina IP Adresini Son Blogunu Degiserek Yapilandirdiginda DHCP Ortami Uzerinden Ethernete Cikis Yapabilmektedir
DHCP Sunucuda IP Adresini Kullanici Manuel Yazdigi Icin Aldigi IP Gorulmediginden Herhangi Bir Blocklama Yapilmamaktadir.
Kullanici Bu Sayede Ethernet Erisimi Yapabilmektedir.
Istedigim DHCP Ortamimiz Uzerinde Izin Verilen Listesine Eklenmeyen Kullanici Ne Ethernet Erisimi Yapabilsin Nede IP Adresini Manuel Degistiginde Ethernet Erisimi Yapilmasinin Engellenmesidir.
Daha Once Yapimiz DHCP Ortami Sonicwall Uzerinden Kullandigimizda IP - MAC Eslestirmesi Olmayan Kullanici Hic Bir Sekilde Erisim Yapamamaktaydi. Manuel IP Adreside Atasa Dahi Erisim Olmamaktaydi.
Bu Konuda Sizlerden Bilgi Beklemekteyim, Iyi Calismalar...
Siz kontrolünüz altında olmayan cihazlara kısıt getirmek istiyorsunuz. Bu konuda DHCP rolü hiçbirşey yapamaz. Onun görevi takdir edersiniz ki ip dağıtmaktır. Eğer internet erişimine kısıt getirmek istiyorsanız, sizin de belirttiğiniz gibi güvenlik duvarı üzerinde önlemler alabilirsiniz. Ancak hiçbir şekilde, ip yapılandırmasını manuel yapsa dahi iç ağıma dahil olamasın diyorsanız daha önceki postlarımızda belirtmiş olduğumuz 802.1x authentication veya mac based vlan konularını inceleyiniz. Switchleriniz üzerinde yapacağınız yapılandırma sayesinde sadece sizin izin vereceğiniz istemciler sisteme dahil olabilirler. Kullandığınız switchlerin yeteneklerini araştırmanızın faydası olacaktır.
İyi çalışmalar.