Forum
Bildirimler
Hepsini Temizle
Network Genel
6
Yazılar
3
Üyeler
0
Likes
7,919
Görüntüleme
Konu başlatıcı
Merhaba
Sistemimde DHCP MAC filtreleme mevcut. MAC filtreleme olduğu için WIFI şifresi yok sadece izin verdiklerim sisteme girebiliyor ve IP alabiliyor. Aynı zamanda rezervasyon ile IP veriyoruz. Sadece cep telefonları ve guest için 140 ile 180 arasına otomatik ıp atıyorum. Rezervasyon dışında kalanlar otomatik bu aralıktan IP alıyorlar.
Sorunum şu tüm otomatik rezervasyon dışında kalan MAC adreslerini blokladım ama bir cihaz var içerde WIFI den bağlanıyor çünkü AP lerde sürekli dolaşım halinde görüyorum. Bu cihaz tüm dışardan gelen MAC adresleri bloklu olduğu halde sürekli MAC adresi değiştirip 170 ile 180 arasında IP alarak sistemimde gözüküyor. Sorunu bir türlü çözemedim. Aldığı neredeyse tüm MAC leri AP lerden ve DHCP den blokladım. Ama tarama yaptığımda bu cihaz hep başka bir IP almış gözüküyor.
Advanced IP scanner programı ile tarama yapıyorum , Ap lerin listelerinden bakıyorum bloklu MAC nasıl olurda ip alır ve ping atılabilir.
Yardımlarınızı bekliyorum.
Gönderildi : 29/03/2018 21:02
Merhaba,
Hostname sürekli aynı mı ? Aldığı ip adreside otomatik dağıtılan aralığın içinden mi atanıyor ?
Birde MAC adresi değiştiğinde komplemi değişiyor yoksa elle değiştirilmiş gibi bir değişiklik oluyor mu ?
aaaaaaa -aaaaaaab gibi
Gönderildi : 29/03/2018 21:48
Konu başlatıcı
Hostname sürekli aynı değil ayrıca wifi adapter yada sağlayıcı ismi bile değişiyor.Mesela Vestel Kominikasyon oluyor yada samsung gözüküyor yada murata falan diye bişey çıkıyor.
Aldığı ip adresi 170 ile 180 arasında geziyor. MAc adresi komple değişiyor. Ama MAC adresi filtrede engelli olmasına rağmen IP alabiliyor. Fakat aldığı IP DHCP de kirada gözükmüyor.
Yeni taktığım bir AP vardı sisteme. Şu anda onu devre dışı bıraktım. SSID değişikliği yaptım. Şu anda bir sorun görmüyorum ama test edeceğim bu şekilde.
AP ile ilgili olma olasılığı var mı acaba. AP kendi kendine ekstra IP ve MAC üretir mi ?
Gönderildi : 30/03/2018 12:07
AP kendi kendine bir şeyler üretmez.
DHCP'de gözükmeme sebebi IP adresinin Client tarafında manuel olarak verilmesinden kaynaklanıyor olabilir. Ap'nin normalde MAC listesinde olmayan bir bağlantı talebine cevap vermemesi gerekirdi.
Siz bir cep telefonu veya bilgisayar ile manuel ip vererek test edebilir misiniz ?
Yeni yazılım güncellemesi varsa AP yazılımını güncelleyin.
Sistemde ikinci bir GW bulunuyor mu ?
10.1.1.1 Sizin kullandığınız Firewall'un bacağıdır ve burayı GW olarak kullanıyorsunuzdur ama 10.1.1.1'de aldığı bağlantıları 10.1.1.2'ye route ediyordur. Bu durumda bir bypass işlemi gerçekleştirmek mümkün olabilir.
Gönderildi : 31/03/2018 13:56
Konu başlatıcı
Denemelerimi yaptım. AP ile ilgili bir sorun var. Cihazı söktüğümde hiçbir sorun yok. Sistem sorunsuz çalışıyor. Ne MAC ne IP var bilinmeyen. Ama Cihazı sisteme dahil ettiğimde yada WIFI sinyalini açtığımda yeniden içeride gezinen IP ve MAC ikilisi başlıyor 🙂
Şöyle garip bir durum var bu IP ve MAC ikilisi sürekli AP lerimde dolaşıyor. Birinden engelliyorum diğerine kaçıyor. Diğerinden engelliyorum sürekli yer değiştiriyor. Ve ben engelledikçe MAC adresi değiştirip tekrar sistemde gözüküyor. Ama cihazı söktüğümde ya da WIFI sinyalini kapattığımda hiçbir sorun yok. Ne yabancı MAC ne yabancı IP.
Cihazın distribütörüne mail attım. Bakalım geri dönüş ne olacak. Çünkü cihazı sıfırladım, firmware upgrade yaptım hala aynı. 1 saat normal çalışıyor sonra gidiyor.
Sistemde tek GW var. Başka bir GW router vesaire yok.
Gönderildi : 02/04/2018 21:07
merhaba,
ap tarafında controller mevcut değil ise, markanın size çözüm üretebileceğini zannetmiyorum.
ilk olarak yapınızda mac filtreleme olsada, mutlaka ssid üzerinde parola kullanmanızı öneririm.
gw seviyesinde dhcp senaryosu için deny vermediğiniz sürece, harici bir dhcp server ile bu yapıyı atlatmak basit olabilir.
dhcp server kendisine gelen talebe cevap verir, siz ap seviyesinde mac filtreme yapmaz ve gw seviyesinde doğru policyler oluşturmazsanız, yaşadığınız durum normal olacaktır.
kurumsal bir yapı ise, controller ile ap'lerde mac kontrolünü başlatabilir veya 802.1x ile çözüm üretebilirsiniz.
referans adres fikir verecektir.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 03/04/2018 04:51
