Anasayfa » Forum

Fortigate captive p...
 

Fortigate captive portal hk.  

  RSS
GökhanErol
(@GokhanErol)
Üye

Fortigate 80c cihazda wifi kullanıcıları için captive portal üzerinden k.adı ve şifre alarak int. kullanıyor.

Ağdaki bir kullanıcı diğer kullanıcıyı görüyor ve eğer paylaşıma açık bir dosya varsa kullanabiliyor. 

Güvenlik için, bu kullanıcıların birbirini görmesini, bilerek bilmeyerek paylaşım yapasını nasıl engellerim.

Kullanıcılar aynı zamanda printerları kullanabiliyor ve öylede olması gerekiyor.

Alıntı
Gönderildi : 10/09/2014 20:54
Vasvi UYSAL
(@vasviuysal)
Üye Forum Yöneticisi

Merhabalar 

 Bu ağa dhcp ile netmask olarak 255.255.255.248 dağıtsanız sadece fortigate ile görüşebilirler diye düşünüyorum teorik olarak

tabii deneme şansım yok şu anda .

iyi çalışmalar

 

 

CevapAlıntı
Gönderildi : 10/09/2014 21:05
GökhanErol
(@GokhanErol)
Üye

[quote user="Vasvi UYSAL"]

Merhabalar 

 Bu ağa dhcp ile netmask olarak 255.255.255.248 dağıtsanız sadece fortigate ile görüşebilirler diye düşünüyorum teorik olarak

tabii deneme şansım yok şu anda .

iyi çalışmalar

[/quote]

Hocam subneti böyle ayarlarsam sadece 6 host kullanabiliyorum.

Belki tam açıklayamadım. Aynı network içindeki wifi kullanıcıları birbirini göremesin demek istemiştim. 6 host bile olsa bunlar yine birbirini görecek.

Bi otelde denk geldim wifiye bağlandım ama ağda tek ben varmışım gibi başka pc bulamadım fakat yanımda başkalarıda aynı wifiyi kullanıyordu. Bu nasıldır diye it'e sorma fırsatım olmadı.

Normalde pcden network discovery portunu kapatınca ağ bulamıyor,kendide gözükmüyor. Ama her kullanıcıda bunu yapma sansız çok çok zor, kullanıcılar değişken.

CevapAlıntı
Gönderildi : 11/09/2014 14:02
Vasvi UYSAL
(@vasviuysal)
Üye Forum Yöneticisi

cihazın kendi network ayarlarından bahsetmemiştim 

dhcp ile dağıtıgı havuzdaki netmask kastettiğim

( bu arada evet subnet yanlış olmus 255.255.255.252  2 ip için )

fakat düşününce bu şekilde sizin istediğiniz şekilde çalışması pek mümkün değil gibi görünüyor.

http://beyaz.net/tr/ipucu/entry/62/

acccess point üzerinde bu tip bir ayar var ise onunla yapılabiliyormuş 

 

 

 

CevapAlıntı
Gönderildi : 11/09/2014 14:08
GökhanErol
(@GokhanErol)
Üye

Tamam şimdi anladım o kısmı. Ben ipleri wind. dhcp ile dağıtıyorum. İsolation bizim mikrotik ap de default-forwarding olarak geçiyor fakat dhcp işini ap yaparsa işe yarıyor. ms tarafına bakıyorum isolation için bir sürü yazı buldum fakat complex görünüyor. Subnet meselesini mevcut scope üzerinde deneme yapamadım çünki o kısım pasif, silip tekrar oluşturmam gerekecek fakat başka bi scope oluşturup deneyeyim, en azından olup olmadığını bilirim.

Diyelimki isolation bir şekilde oldu fakat bu sefer 4 printer var onlara ulaşamayacaklar, ayrı bir problem.

CevapAlıntı
Gönderildi : 11/09/2014 14:58
GökhanErol
(@GokhanErol)
Üye

Şimdi söyle ms dhcpde

192.168.2.1-192.168.2.10

subnet: 255.255.255.252 olarak scope oluşturdum. Direkt süperscope oluşturdu ve alttaki gibi subnetting yaptı.

her subnette 2 host var. Hesapta en az 2 host haberleşebilir görünüyor fakat manuel ip vererek denedim. 1. ve 2. subnetten ip alanlarda ping atıp paylaşıma girebiliyorlar. vlan gibi olur sanmıştım. ip scanner programı ile ipler listelenebiliyor.

192.168.2.1-192.168.2.4

192.168.2.5-192.168.2.8

192.168.2.9-192.168.2.10

CevapAlıntı
Gönderildi : 11/09/2014 17:45
GökhanErol
(@GokhanErol)
Üye

Önceki msja ek olarak,

Superscope silmeye çalıştım ve içindeki scopelar ayrı ayrı scope oldu. Şu haliyle pcler farklı scopeta iken deneme yapıyorum ping atma ve ağda görmem mümkün değil. Aynı scope olunca ping ağda görme mümkün.

İşin garibi farklı scopelarda iken pcnin birinde ipscannerle taradım her iki pcninde iplerini maclerini gördüm.  Madem ping yok ipscanner nasıl buldu?

Bu günde karlı çıkcaz gibi..

CevapAlıntı
Gönderildi : 11/09/2014 20:50
Semih Danak
(@SemihDanak)
Üye

Bu tarz bir ayar user isolation olarak geçebilir ve ap seviyesinde yapılması gerekir bazı ap lerde isolation bazılarında wds olarak geçmektedir.

CevapAlıntı
Gönderildi : 20/09/2014 17:56
GökhanErol
(@GokhanErol)
Üye

[quote user="Semih Danak"]Bu tarz bir ayar user isolation olarak geçebilir ve ap seviyesinde yapılması gerekir bazı ap lerde isolation bazılarında wds olarak geçmektedir.
[/quote]

Mikrotikte default fowarding olarak geçiyor. Dhcp olarak fortigate kullanıyorum, apleri dhcp yaptığım zamanlarda çok sorun yaşadım.

Son olarak wifi kullanıcılarına kablolu ağdaki yazıcılara erişim sağlamam gerekiyor, isolation olayının şu anki yapımıza uygun olmadığı kanaatine vardım. 

Teşekkür ederim.

CevapAlıntı
Gönderildi : 22/09/2014 17:41
Paylaş:

Lütfen Giriş yap yada Kayıt ol