Forum
Bildirimler
Hepsini Temizle
Fortinet
12
Yazılar
4
Üyeler
0
Likes
2,670
Görüntüleme
Konu başlatıcı
Merhaba
1: FortiGate 100E UTM kullanıyorum
2: 3 Adet Unifi AP LR Access Point Aldım
Local Network Adresim: 192.168.1.1/24
Guest Network Adresim: 192.168.3.1/24
Local ağ ile guest network ağımın izole edilmesi gerekiyor.
Bilgi işlemine baktığım bir firma da birden fazla farklı modellerde access point bulunmakta ve her access point in ssdi leri farklı ben bunları kaldırıp yerine Unifi AP LR access point taktım ve SSid isimlerini açtım.
1 Tanede Guest diye ssid oluşturdum fakat ben bu ağı normal ağımdan izole etmek ve guest için belirlediğim ip adresinden almasını istiyorum.
Unifi üzerinden Guest ağını oluştururken VLAN ID sini: 30 olarak verdim
Şimdi benim fortinette 192.168.3.1/24 adresini oluşturup dhcp yaparak VLAN30 a ayarlamam lazım bunu nasıl yapabilirim çok araştırdım ama bulamadım bana yardımcı olabilirmisiniz.
Gönderildi : 15/12/2017 03:42
Selamlar ;
Forti üzerinde vlan 30 olarak vlan oluşturacaksınız sonrasında switch ile forti arasındaki uplink portundan vlan 30 u tagged olarak geçireceksiniz. Switch üzerinde AP leri taktığınız portları da untagged olarak vlan 30 a dahil edeceksiniz. Forti üzerinden vlan 30 interface inde dhcp açarak ip dağıtabilir ve kurallar ile vlan 30 bloğunun local networke erişmeden internete çıkmasını ayarlayabilirsiniz.
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Gönderildi : 15/12/2017 03:54
Selamlar ;
Forti üzerinde vlan 30 olarak vlan oluşturacaksınız sonrasında switch ile forti arasındaki uplink portundan vlan 30 u tagged olarak geçireceksiniz. Switch üzerinde AP leri taktığınız portları da untagged olarak vlan 30 a dahil edeceksiniz. Forti üzerinden vlan 30 interface inde dhcp açarak ip dağıtabilir ve kurallar ile vlan 30 bloğunun local networke erişmeden internete çıkmasını ayarlayabilirsiniz.
Merhabalar Unifi cihazlar da tek Ethernet portu bulunmakta GUEST için ayarladığımız VLAN işlemlerinden sonra Şirket için Kullanmış olduğumuz SSDİ normal şekilde ip almaya devam edebilecek mi peki yani untagged olarak işaretlediğimiz portlar VLAN 1 de geçirecek mi.?
Gönderildi : 06/01/2020 14:08
Merhaba
Access Pointleri manage edeceğiniz vlan'ı untagged yayın yapmak istediğiniz vlan 30'u tagged olarak ayarlayabilirsiniz. SSID ayarlarında vlan id'yi 30 olarak belirtmeniz gerekecektir.
Gönderildi : 06/01/2020 14:58
Merhaba
Access Pointleri manage edeceğiniz vlan'ı untagged yayın yapmak istediğiniz vlan 30'u tagged olarak ayarlayabilirsiniz. SSID ayarlarında vlan id'yi 30 olarak belirtmeniz gerekecektir.
İlginize öncelikle teşekkürler şimdi benim 1 adet Unifi cihazım var üzerinde şuan sadece 1 adet SSDİ bulunuyor yakın zamanda toplamda GUEST ağı dahil 3 ADET SSDİ olacak her bir SSDİ için Vlan tanımlaması yapacağım elbet ben Vlanları ayarladığımda otomatik olarak ip dağıtabilecek mi ve ipleri tek bir DHCP üzerinden dağıtabilir miyim.?
Gönderildi : 06/01/2020 17:03
Merhaba
Fortigate üzerinde dhcp'yi aktif ederseniz dağıtım yapacaktır.
Gönderildi : 06/01/2020 17:57
Merhaba
Fortigate üzerinde dhcp'yi aktif ederseniz dağıtım yapacaktır.
Ben DHCP Olarak Windows serverımı kullanmak istiyorum bu mümkün değil mi ?
Gönderildi : 06/01/2020 18:00
Merhaba,
Windows Server üzerindende dağıtım yapabilirsiniz. Dhcp relay olarak olarak windows sunucusunu gösterebilirsiniz.
Gönderildi : 06/01/2020 18:02
Merhaba,
Windows Server üzerindende dağıtım yapabilirsiniz. Dhcp relay olarak olarak windows sunucusunu gösterebilirsiniz.
Bu Nasıl yapacağım Hakkı'nda örnek bi döküman ve video mevcutmudur çok karışık gibi geliyor
Gönderildi : 06/01/2020 18:14
Merhaba
Access Pointleri manage edeceğiniz vlan'ı untagged yayın yapmak istediğiniz vlan 30'u tagged olarak ayarlayabilirsiniz. SSID ayarlarında vlan id'yi 30 olarak belirtmeniz gerekecektir.
Burda bi yanlış anlaşılma var sanırım. Benim bir adet Unifi Acces Pointim var bu cihaz üzerinde farklı SSDİLER oluşturup VLAN ataması yapabiliyormuyum onu öğrenmek istemiştim aslında.
Gönderildi : 06/01/2020 23:53
Merhaba
Access Pointleri manage edeceğiniz vlan'ı untagged yayın yapmak istediğiniz vlan 30'u tagged olarak ayarlayabilirsiniz. SSID ayarlarında vlan id'yi 30 olarak belirtmeniz gerekecektir.
Burda bi yanlış anlaşılma var sanırım. Benim bir adet Unifi Acces Pointim var bu cihaz üzerinde farklı SSDİLER oluşturup VLAN ataması yapabiliyormuyum onu öğrenmek istemiştim aslında.
Selamlar @berktuncay
Post'un üzerinden bayağı zaman geçmiş ancak askerde idim , sorunuza cevap EVET , ancak bu işlemi yapabilmeniz için öncesinde Firewall/Switch üzerinde o vlanları tanımlamanız ve Unifi Ap'nin bağlı olduğu port üzerinden tagged olarak ayarlamanız gerekiyor.
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Gönderildi : 30/01/2020 15:54
