Anasayfa » Forum

AccessPoint dhcp aç...
 
Bildirimler

[Çözüldü] AccessPoint dhcp açıkken o ipye fortinet üzerinden policy yazmak  

  RSS
yusuf devecioğlu
(@asd44)
Üye

Merhabalar konu başlığı kafa karıştırıcı olduysa kusura bakmayın çözüm bulamadığım birşey için sizlerin fikirlerine ihtiyacım var.

Yaklaşık olarak 25 adet AccessPoint bulunmakta Firewall olarak Fortigate 200E kullanmaktayım ben örnek switchten AP'ye giden 5li ip buna policy yazmak istemiyorum Access Pointlerinde kendi içerisinde ip dağıtması benim belirlediğim şekilde bunuda dhcp ile yaptım ve belirlediğim AccessPointin clientin isteği doğrultusunda sıkıntısız ip verip internete çıkarabiliyor ama söyle birşey yapmak istiyorum ben Apye belirlediğim 192.168.50.0/255.255.255.0 ip bloğunu kullanan her kullanıcıya Filtreleme yapması için fortigate üzerinde policy yazıyorum ve filtre uyguluyorum ama hiç bir faydası olmuyor yanlış yaptığım bir yer mi var acaba ?

Alıntı
Gönderildi : 12/02/2020 18:17
Konu Etiketleri
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi

Selamlar @asd44

 

Fortigate üzerinden 192.168.50.x için  hangi  policyleri  yazıyorsunuz örneğin 192.168.50.x networkunun  internet  erişimini bloklayan  basit  bir  kural  yazmayı deneyin etkin olup  olmadığını  test  edin.

Networkunuz  hakkında  biraz daha  detay verebilirseniz  daha  iyi  olur  ancak genel  olarak vlan yapısı  üzerinden  wireless  networkleri  yapılandırmak daha  sağlıklı yapılandırma  olacaktır.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 12/02/2020 18:26
yusuf devecioğlu
(@asd44)
Üye

@cumhuraltan yorumunuz için teşekkürler şöyleki şubemizde 2 hat kullanmaktayız Firewall Router Görevi görüyor layer 3 omurga ve yan switchler ile dağıtımı sağlıyoruz sonlanma fiber ile yapılıyor. Omurga Dhcp görevi görüyor Vlan yapısı kullanmaktayız her switchin Vlanı mevcut örnek 192.168.5.0 5li vlanda bu şekilde 5 adet switch bulunmakta ve bu switchlere AccessPointler bağlı örnek veriyorum 5li ip dağıtan switche apyi bağladım ve 5 5li ip aldı ve internete çıktı Apye bağlanan her kişide 5 li ip ile internete çıktı Sıkıntısız bir şekilde sistem bu şekilde çalısıyor Ama benim istediğim şu şekilde 30dk önce yaptım ap içine girip Dhcp aktif edip belirlediğim aralıkta örnek 192.168.50.100-199 aralığında ip dağıt wan bağlantısını dynamic olarak ayarlıyorum bu şekilde sorunsuz internete çıkıyor tam olarak benim belirlediğim 50 li ipye Kural yazıp o kurala filtreleme yapmak istiyorum internetini kesen veya herhangi bir url engellemesi yaptığımda hiç bir sonuç alamadım.

 

CevapAlıntı
Gönderildi : 12/02/2020 18:34
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi
Gönderen: @asd44

@cumhuraltan yorumunuz için teşekkürler şöyleki şubemizde 2 hat kullanmaktayız Firewall Router Görevi görüyor layer 3 omurga ve yan switchler ile dağıtımı sağlıyoruz sonlanma fiber ile yapılıyor. Omurga Dhcp görevi görüyor Vlan yapısı kullanmaktayız her switchin Vlanı mevcut örnek 192.168.5.0 5li vlanda bu şekilde 5 adet switch bulunmakta ve bu switchlere AccessPointler bağlı örnek veriyorum 5li ip dağıtan switche apyi bağladım ve 5 5li ip aldı ve internete çıktı Apye bağlanan her kişide 5 li ip ile internete çıktı Sıkıntısız bir şekilde sistem bu şekilde çalısıyor Ama benim istediğim şu şekilde 30dk önce yaptım ap içine girip Dhcp aktif edip belirlediğim aralıkta örnek 192.168.50.100-199 aralığında ip dağıt wan bağlantısını dynamic olarak ayarlıyorum bu şekilde sorunsuz internete çıkıyor tam olarak benim belirlediğim 50 li ipye Kural yazıp o kurala filtreleme yapmak istiyorum internetini kesen veya herhangi bir url engellemesi yaptığımda hiç bir sonuç alamadım.

 

Selamlar @asd44

 

Tamam şimdi  daha  iyi  anladım ama  bahsettiğin gibi AP üzerinden ip  dağıtarak çalışan bir  yapı kurmadım hiç , stabil  çalışmasını  istiyorsan L3 sw  üzerinde  Vlan 50  olarak  bir  vlan  oluştur bu vlanı kenar  swith  uplink portlarında ve AP lerin  takılı  olduğu portlarda tagged  olarak  işaretle  daha  sonra  AP lerde dağıttığın SSIDye  vlan 50 bilgisini  gir. L3 switch üzerinden 1 portu vlan 50 untagged  olarak  belirle ve  o porttan fortigate üzerinde  ayarlayacağın bir  interface  arasında  uplink yap. ( Dhcp tarafını direkt  forti  üzerinde  ayarlayabilirsin ) Böylelikle 192.168.50.x  bloğunu  direkt  forti  üzerinde  sonlandırmış  olursun ve  istediğin  kuralları  yazabilirsin  hatta 2.  bir SSID ile  personel ve misafir  olarak  farklı ssid ler dağıtıp istediğin  gibi  erişim  izinlerini de  ayarlayabilirsiniz.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 12/02/2020 19:50
yusuf devecioğlu
(@asd44)
Üye

 

CevapAlıntı
Gönderildi : 12/02/2020 19:51
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi

@asd44

Rica ederim kurmak istediğiniz  yapı için bahsettiğim şekilde  ssid leri  vlan ile  ilişkilendirmek sn  stabil çalışan  yöntem ,  dilerseniz  vlan  sonlandırmalarını  dhcp ile ip  dağıtma  işlemlerini firewall üzerinde  değil de  switch üzerinde de  yapabilirsiniz ancak  misafir wireless vlanlarını  firewall üzerinde  sonlandırmak ve direkt  firewall üzerinden  policyler  ile erişimleri  düzenlemek  yapılandırma  ve  yönetim  açısından  çok daha  kolay  oluyor.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 12/02/2020 20:03
yusuf devecioğlu
(@asd44)
Üye
  • @cumhuraltan
  • Bende bir önceki kuran kişinin düzensizliği topluyorum diyeyim 😀

 

CevapAlıntı
Gönderildi : 12/02/2020 20:05
Paylaş: