Forum
Bildirimler
Hepsini Temizle
Network Genel
8
Yazılar
3
Üyeler
0
Likes
540
Görüntüleme
Konu başlatıcı
Merhaba
500 kullanıcılı bir şirkette wifi networkune login olan mobil cihazları farklı VLan'a yönlendirmesini istiyorum.
Mevcut wifi sistemim Ruckus Active Directory authentication çalışıyor
Fakat personelin mobil cihazlarını kendi networkume almak istemiyorum.
Mobil cihazları bu network'e girmemesi için bi engelleme yok farklı SSID farklı VLan yapınca kullanıcılar notebook'larıyla ADSL kaçıyor buda çözüm olmuyor
istediğim kullanıcı authentication olduktan sonra mobil device'ları alğılayıp farklı network' yönlendirmesini istiyorum.
Yardımcı olabilirmisiniz.
Gönderildi : 06/05/2016 14:58
Merhaba,
Sorunuzu tam anlayamadım.
Kullanıcılar, ssid'ye bağlandıkları zaman internete çıksın ama sizin ağa mı girmesini istemiyorsunuz?
Ortamda tek bir ssid mi var?
Bu ssid misafir için mi yoksa herkes(çalışanlar ) kullanılıyor=
Biraz daha açabilir misiniz?
Edit: Mevcut şirket çalışanlarını proxy tanımlayarak internete çıkartın. Böylere mobil cihazlar local ip bloğu üzerinden internet erişimi sağlayamayacaklar.
Guest için ise ikinci bir ssid oluşturup farklı bir network tanımlayın.
Gönderildi : 06/05/2016 15:47
merhaba,
yapınızda sizin için en doğru çözüm dinamik vlan.
- kurumsal hostlarınız hangi port üzerinden gelirse, gelsin kurumsal vlan üzerine alınacak,
- kayıt dışı kullanıcılar ise misafir vlan üzerine taşınacak.
bütçe sorunu var derseniz, multissid ve vlan yapınızın var olduğunu kabul ederek,
- mac filtreleme ile kurumsal network üzerinde koruma sağlama,
- mobil cihaz ile yetkili kullanıcı girişi olsa dahi, mac tablosunda olmadığından, apipa'ya düşecektir.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 06/05/2016 16:06
Konu başlatıcı
merhaba,
yapınızda sizin için en doğru çözüm dinamik vlan.
- kurumsal hostlarınız hangi port üzerinden gelirse, gelsin kurumsal vlan üzerine alınacak,
- kayıt dışı kullanıcılar ise misafir vlan üzerine taşınacak.
bütçe sorunu var derseniz, multissid ve vlan yapınızın var olduğunu kabul ederek,
- mac filtreleme ile kurumsal network üzerinde koruma sağlama,
- mobil cihaz ile yetkili kullanıcı girişi olsa dahi, mac tablosunda olmadığından, apipa'ya düşecektir.
Multissid kullanıyorum
Guestpass şifresiyle misafileri sunucu erişimi engelleniyor zaten
Fakat personel Mobil device üzerinden login olduğunda mac filtrelemeden blok yesin diyoruz tamam
Sonra apipa düşsün 169.254.x.x seklinde
Apipa'da kim bunlara ip verip farklı vlandan çalışmalarını sağlayabiliriz.
Android cihazlar açık kod dolu network'te trafik yapmasını engellemek lazım
Gönderildi : 06/05/2016 16:39
Konu başlatıcı
merhaba,
yapınızda sizin için en doğru çözüm dinamik vlan.
- kurumsal hostlarınız hangi port üzerinden gelirse, gelsin kurumsal vlan üzerine alınacak,
- kayıt dışı kullanıcılar ise misafir vlan üzerine taşınacak.
bütçe sorunu var derseniz, multissid ve vlan yapınızın var olduğunu kabul ederek,
- mac filtreleme ile kurumsal network üzerinde koruma sağlama,
- mobil cihaz ile yetkili kullanıcı girişi olsa dahi, mac tablosunda olmadığından, apipa'ya düşecektir.
Multissid kullanıyorum
Guestpass şifresiyle misafileri sunucu erişimi engelleniyor zaten
Fakat personel Mobil device üzerinden login olduğunda mac filtrelemeden blok yesin diyoruz tamam
Sonra apipa düşsün 169.254.x.x seklinde
Apipa'da kim bunlara ip verip farklı vlandan çalışmalarını sağlayabiliriz.
Android cihazlar açık kod dolu network'te trafik yapmasını engellemek lazım
Sanırm mevcut sistemde bi çözüm buldum
Test edip ayrıntıları paylaşırım
Gönderildi : 06/05/2016 17:06
Konu başlatıcı
merhaba,
yapınızda sizin için en doğru çözüm dinamik vlan.
- kurumsal hostlarınız hangi port üzerinden gelirse, gelsin kurumsal vlan üzerine alınacak,
- kayıt dışı kullanıcılar ise misafir vlan üzerine taşınacak.
bütçe sorunu var derseniz, multissid ve vlan yapınızın var olduğunu kabul ederek,
- mac filtreleme ile kurumsal network üzerinde koruma sağlama,
- mobil cihaz ile yetkili kullanıcı girişi olsa dahi, mac tablosunda olmadığından, apipa'ya düşecektir.
Multissid kullanıyorum
Guestpass şifresiyle misafileri sunucu erişimi engelleniyor zaten
Fakat personel Mobil device üzerinden login olduğunda mac filtrelemeden blok yesin diyoruz tamam
Sonra apipa düşsün 169.254.x.x seklinde
Apipa'da kim bunlara ip verip farklı vlandan çalışmalarını sağlayabiliriz.
Android cihazlar açık kod dolu network'te trafik yapmasını engellemek lazım
Sanırm mevcut sistemde bi çözüm buldum
Test edip ayrıntıları paylaşırım
şirket İpad'lerini hesap edemedik. Blok yediler.
kesinlikle mac flitreleme lazım ve flitre harici tüm cihazlar farklı networke yönlendiricek çözüm lazım
Gönderildi : 06/05/2016 17:31
tekrar merhaba,
yazdıklarınızdan anlam çıkarmak zor gerçekten.
anladığım kadarı ile,
ihtiyacınız üsttede belirttiğim gibi dinamik vlan.
kurumsal network'e erişen yetkisiz cihaz apipa'ya düşecek.
daha sonra niye ip verme ihtiyacı olsun ?
eğer internet erişimi alacaksa bu kullanıcı/cihaz , misafir ssid üzerine bağlanarak alabilir.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 06/05/2016 17:45
Konu başlatıcı
tekrar merhaba,
yazdıklarınızdan anlam çıkarmak zor gerçekten.
anladığım kadarı ile,
ihtiyacınız üsttede belirttiğim gibi dinamik vlan.
kurumsal network'e erişen yetkisiz cihaz apipa'ya düşecek.
daha sonra niye ip verme ihtiyacı olsun ?
eğer internet erişimi alacaksa bu kullanıcı/cihaz , misafir ssid üzerine bağlanarak alabilir.
Niye ip verme ihtiyacım var 500 kullanıcı 500 mobil cihaz yapıyo
misafir bölümünden giriş yapın deyince 500 kişiye şifre üretip göndermem gerekiyor.
network güvenliği içinde şifre kullanılabilirliğini kısa tutmam gerek 3 gün arayla 500 şifre gönderirsem bi anlamı kalmıyor.
Dediğiniz gibi Dinamik Vlan + Pfsense lazım bana
pfsense'de burdan ip'yi benim kurallarımıza göre veriyormuş mac adresi olmayan kullanıcılara default vlan'a gönderebiliyormuş
Gönderildi : 06/05/2016 18:06
