Fortigate - Turkcel...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Fortigate - Turkcell Superbox entegresi  

  RSS
Nuri Özden
(@NuriOzden)
Üye

Merhaba, 

Fortigate (50e) cihazına Turkcell Superbox'u interface olarak ekleyip kullanan var mı? Böyle bir hat almak istiyorum ama Fortigate'e ekleyebilir miyim onu bilemiyorum. Deneyen varsa tavsiyelerini dinlemekten memnuniyet duyacağım 🙂

Alıntı
Gönderildi : 26/09/2019 17:48
Savas Demir
(@savasdemir)
Saygın Üye

cihaz bridge mode desteklemiyor.
superonline ararsanız cihaza kullanabileceğiniz bir ip adresi atıyor veya nat mode çalıştırıp routeları kendiniz yaparsınız.
2 haftadır süperbox manyağı oldu şirket.

CevapAlıntı
Gönderildi : 26/09/2019 18:20
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Savaş abi bir makale yakışır sanki çok soran var.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 26/09/2019 20:19
Maruf Arslan beğendi
Nazmi KAVALCI
(@nazmikavalci)
Üye

Merhaba,

Benim iki farklı bölgede deneme fırsatım oldu biri istanbul kartal bölgesinde diğeri ise Yukarıdudullu keyap bölgesinde. cihazları almadan önce turkcell telefon ile bölgedeki 4.5g kalitesini test ettim. kartal bölgede 40 mgbit  keyap bölgesinde ise 120 mgbit seviyesinde hız yakalayabildim. Hatta kartal bölgesinde harici 4.5g outdoor anten de ilave ettim. Cihaz 30 kullanıcıya kadar destekli çalıştığı söyleniyor. iki lokasyonda da  Fortigate 60D kullanıyorum. iki lokasyonda da sorunlar yaşıyorum.

1 aşama superbox ın kurulumunu gerçekleştirdikten ( APN ayarlarından, statik ip: mgbs) sonra superbox için  fortigete in local ip sinden  farklı bir ip blok belirliyorum.

ör: 192.168.0.1

Sonra superbox ın DMZ portunu aktif hale getirip ör:192.168.0.53 olarak ip tanımlaması yapıyorum. Bu sayede superbox ın wan ip adresine iletilen tüm istekler dmz ip sine 192.168.0.53 ip adresine iletilmiş oluyor.

2 aşamada ise fortigate nin wan2 portuna superbox a atadığımız DMZ ip sini giriyorum. Sonra statik root da wan2 porunun ağ geçitini tanımlıyorum ör: 192.168.0.1

sonra policy lerden ınternal dan wan 2 ye kurallarımızı yazdıkdan sonra internete çıkışımızı sağlıyorum. Aynı şekilde de virtual IPs leride wan 2 den ınternal a doğru kurallarımızı yazınca çalışıyor. 

 

Sistem çalışıyor herhangi bir sıkıntı yok gibi görünüyor fakat eğer kullanıcı sayınız 7 - 8 in üstünde ise sorunlar başlıyor sürekli sayfa görüntülememe sorunu başlıyor, hem ttnet hemde superonline kullanıldığı için google dns leri kullanıyorum. suberbox ı kontrol ettiğimde cihazda kilitlenme sorunu olmuyor wifiden yada etherhetden harici bağlanınca internet yok fakat cihazın arayüzü kullanılabiliyor cihazı kapatıp açınca düzeliyor. Bu durum gün içinde sık sık tekrarlanabiliyor. Yapılan araştırmalar ve kontroller sonucunda bölgesel yoğunluğa bağlı olarak baz istasyonu konfigüre edildiğinden dolayı kadıköy deki istasyon ile kartal daki istasyon aynı yoğunluk kapasitesine olmadığından dolayı bir bölgede 40 mbit internet alırken bir bölgede ise 120 mbit hız alınabiliyor. 

Locak kullanıcı sayısı fazla olunca baz istasyonu kendini korumaya alıp bağlantıyı kesiyormuş. superbox ı iki pc ile kullanan yerimizde var onlarda sorun olmuyor. Eksik gördüğüm tarafı ise şubeli yerlerde ipsec vpn ve wan - lte yedekleme işini görmüyor.

Kullanıcı sayısı fazla olan bir yerde deneyen yada kullanan arkadaşlar var mı onlarda herhangi bir sorun oluyor mu ?

Bu arada yukarda ki bağlantı şekli superonline fiber hattı için geçerli olup superonline fiber alt yapının ilk zamanlarında,  modem köprü moda alınmadığından dolayı bir modeme bir fortigate ye bakarken fortinet çözümlerinde kurtarıcım olan Savaş abi ye bir kez daha teşekkür ederim.

 

CevapAlıntı
Gönderildi : 14/10/2019 12:51
emre aydın
(@emrebey43)
Üye

bu sorun bizde de mevcut cybroam a eklemeye çalışıyoruz malesef olmuyor

CevapAlıntı
Gönderildi : 04/02/2020 16:06
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici
Gönderen: @emrebey43

bu sorun bizde de mevcut cybroam a eklemeye çalışıyoruz malesef olmuyor

Bunun için ayrı bir post açın isterseniz burada görünmüyor çünkü.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 14/07/2020 16:48
ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye

Konu eski ama bende deneyimi mi paylaşayım. Özellikle superbox ilgisinde olmamasına rağmen konuyu uzmanlar olarak çözümlerin doğruluğu ve yetenekleri üzerinden değerlendirmeliyiz.
Biliyorsunuz superbox denen çözüm eski dağıtılan mobile vınn gibi çözümlerin sadece daha üst Cat ve option yetenekli LTE geniş bant çözümleri. Avantajı neydi ayrı ayrı operatörden data hattı (3g/lte) ve araştırarak stick, cep vınn modem almak yerine daha üst nesil ürünü operatör paket halinde kolaya satar oldu.:)
Malum farklı nesillerde dağıtılan ZTE, Huawei gibi üreticilerin ev kullanıcılarına yönelik router/modem çözümleridir. Bunların ekserisinde bridge mod bulunmuyor ve olur diye düşünsenizde dizaynları gereği iç bacak, NAT da yüksek throughput da çakıldıklarını görmemiz doğal. 
Bu şekilde özetlenebilecek tecrübelerimiz doğal yani.

"eğer kullanıcı sayınız 7 - 8 in üstünde ise sorunlar başlıyor sürekli sayfa görüntülememe sorunu başlıyor"
"eksik gördüğüm tarafı ise şubeli yerlerde ipsec vpn ve wan - lte yedekleme işini görmüyor." 

Hani aynı konu ucuz diye tplink vs homeuser wifi cihazları şirketlere konumlayıp e bu duruyor konusuyla bizlerinde devamlı kurumsal modelleri alın dememizle aynı konu.

Bunlarda gateway ürünler ancak malum kurumsal ihtiyaçlara cevap verebilecek board ve firmware yeterlilikte gateway ürünler değil. Yani aynı ölçek cihazların biraz daha büyük ebatlarda bazen temini zor olsa da kurumsal modellerini temin gerekli tabi fiyatlar epeyce şişiyor. O durumda herhangi bir fw önünde bridge veya bir cisco router konumlar gibi rahatlıkla kullanabilirsiniz. Bir de biliyorsunuz kurumsal modellerin neredeyse tümünde wifi ve lte kapasitesi için doğal anten girişleri olur. 3rd anten çözümü uygulamak kolaydır ve bacak bağlantılarından home çözümlere göre daha düşük dbi antenlerle beklenenden daha iyi sonuç üretebilir.
Mesela uzun yıllar şimdi spec'leriyle tarihi eser olmuş globesurfer+ kullandım 3g backup da birden fazla cihazı bridge ve router mod da çeşitli şekillerde kullandık. Taban kobi'nin çözümlerin ihtiyacını karşılayabilen tr de nadir çözümlerden birisiydi o zaman. İyi modemler 150tl civarındayken projeyle 1500 tl civarından almıştık sanırım. Keresteye ayrıldığından cihazı şimdi evimde kullanıyorum. hspa spec oldukça geride ama wifi kapasitesi hariç sorunsuz iş görüyor halen. Örneğin superbox gibi ürünlerde print server gibi pek ihtiyaç olmayan yetenekler olur bunda da var ancak kapattığımızda bridge dışında sihhatli sonuçlar alabiliyorsunuz kasaya çok fazla yansımasada cihazda ısı seviyesi artıyor bu da ana rolleri sihhatli yapamaması sonucu getirmekte. Bu tip bazı ürünlerde menüden kapatmakta yeterli olmadığı senaryolar gördüm consol erişimi varsa kontrol gerekli.

Finalde bu tip kurumsal ihtiyaçlar için ursalink, teltonika, zyxel vb ürünleri tercih etmeniz bridge yönünden de daha verimli olacaktır. Bu sınıf ürünlerde şubeye konumlandırma, ipsec ve lte backup daha sihhatli sonuç verecektir. Superbox gibi paket çözümlere göre bunlarda Cat sınıfın genellikle daha düşük olduğunu görürüz ancak şirketlerde, villalarda sihhatli çalışamadıktan sonra büyük spec değerlerin çok da mantığı yok. Bir de huawei gibi üreticiler 800 AC gibi wifi sınıf spec'leriyle göz doldurmaya çalışır ancak 10 kişi bağlandığında home class AP'ler gibi işlevi bozulduğunda bir anlamı yok.
Bunun üzerine bir de herhangi bir operatörden data hattı alındığında organizasyon tamamdır kur unut pek olamasada.:)

Zaten şirketler yönünden şunu anlamakta da zorlanıyoruz. Ucuz, basit utm'ler yerine maliyetli fortigate işletiyorsun ama kalkıp önüne bireysel superbox koymak istiyorsun 🙂 ucuz etin yahnisi.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 15/07/2020 05:10
Resul SOYDAŞ beğendi
Paylaş: