Forum

Bildirimler
Hepsini Temizle

[Çözüldü] Hyper v ile bütün vlanları dinlemek

Doğan Köse
(@dogankose)
Üye

Herkese kolay gelsin,

2019 hyperv core sunucum var. Bu makine üzerinde ağ geçidi (Pfsense fW) ve AD DC sunucusu sanal makine olarak  aynı vlanda çalışıyor. Geri kalan sanal makineler ise gruplara ayrılmış olarak farklı farklı vlanlarda çalışıyor.  Sunucu ve ağ geçidinin bulunduğu vlan'ın bütün vlanlara erişebilmesi ve vlanlardan erişilmesi gerekiyor.  Aralarına bir  sanal bir router yerleştirmeliyim ki bu router aradaki iletişimi sağlasın. Ve tabiki diğer makineler birbirinden izole kalmaya devam edecek. Fakat bunu  nasıl yapabilirim?

 

Cevaplar için şimdiden teşekkürler.

Alıntı
Konu başlatıcı Gönderildi : 07/02/2021 02:06
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi

Selamlar @dogankose ,

Vlanlar hangi cihaz  üzerinde  sonlanıyor? Pfsense mi yoksa L3  bir  switch mi kullanıyorsunuz ?

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 07/02/2021 14:31
Doğan Köse
(@dogankose)
Üye

@cumhuraltan  ortamda vlan düzenlemesi için fiziksel bir switch veya cihaz yok. Tüm işlemleri hyperv üzerinden yapıyorum. Daha doğrusu bu senaryoyu henüz gerçekleştirmedim. Ama sanal makinelerin ayarlarındaki sanal lan tanımayı etkinleştir'i enable edip örneğin 10 numaralı vlan olarak beliritiyorum. aynı vlana aldığım makineler birbiri ile haberleşiyor. Ama internete çıkarmam için başka vlanda kalan Pfsense(bu da sanal makine) ile haberleştirmem gerekiyor. Bu konuda yardım istiyorum.

CevapAlıntı
Konu başlatıcı Gönderildi : 08/02/2021 01:27
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

Merhaba,

Network üzerinde bulunan hostlarınızı vlan desteği olan bir switch veya switchler üzerinde toplamayıp, temel amacınız kritik vm'lerin erişimlerini yönetmek ise hyper-v üzerinde vlan tag kullanmanıza gerek yok.

Hyper-v virtual switch tarafında yeni interfaceler oluşturun ve private / internal network seçimlerinden birini yapın.

Private network : hyper-v host üzerinde bu interface oluşuturulmaz, doğal olarak hyper-v host erişim sağlayamaz.

Internal network : hyper-v host üzerinde ilgili interface oluşturulur ve hyper-v host erişim sağlayabilir.

Oluşturduğunuz interfaceleri pfsense'in kurulu olduğu vm üzerine ekleyin.

Devamında pfsense tarafında erişimleri kontrol ederek, gerekli kuralları oluşturmaya başlayabilirsiniz.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 08/02/2021 10:04
Doğan Köse beğendi
Doğan Köse
(@dogankose)
Üye

@turancoskun  Cevabınız için teşekkür ederim. Bunu gece veya müsait bir zamanımda deneyeceğim. İyi çalışmalar.

CevapAlıntı
Konu başlatıcı Gönderildi : 08/02/2021 13:03
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

rica ederiz, kolay gelsin.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 08/02/2021 14:15
Doğan Köse
(@dogankose)
Üye
Gönderen: @turancoskun

Merhaba,

Network üzerinde bulunan hostlarınızı vlan desteği olan bir switch veya switchler üzerinde toplamayıp, temel amacınız kritik vm'lerin erişimlerini yönetmek ise hyper-v üzerinde vlan tag kullanmanıza gerek yok.

Hyper-v virtual switch tarafında yeni interfaceler oluşturun ve private / internal network seçimlerinden birini yapın.

Private network : hyper-v host üzerinde bu interface oluşuturulmaz, doğal olarak hyper-v host erişim sağlayamaz.

Internal network : hyper-v host üzerinde ilgili interface oluşturulur ve hyper-v host erişim sağlayabilir.

Oluşturduğunuz interfaceleri pfsense'in kurulu olduğu vm üzerine ekleyin.

Devamında pfsense tarafında erişimleri kontrol ederek, gerekli kuralları oluşturmaya başlayabilirsiniz.

Teşekkürler  Turan bey. Sizin önerinizi ancak uygulayabildim. Bir sorun çıkmadı. Bu gibi durumda en iyi yöntem bu olurdu bence.. 

CevapAlıntı
Konu başlatıcı Gönderildi : 07/04/2021 14:56
Doğan Köse
(@dogankose)
Üye
Gönderen: @dogankose
Gönderen: @turancoskun

Merhaba,

Network üzerinde bulunan hostlarınızı vlan desteği olan bir switch veya switchler üzerinde toplamayıp, temel amacınız kritik vm'lerin erişimlerini yönetmek ise hyper-v üzerinde vlan tag kullanmanıza gerek yok.

Hyper-v virtual switch tarafında yeni interfaceler oluşturun ve private / internal network seçimlerinden birini yapın.

Private network : hyper-v host üzerinde bu interface oluşuturulmaz, doğal olarak hyper-v host erişim sağlayamaz.

Internal network : hyper-v host üzerinde ilgili interface oluşturulur ve hyper-v host erişim sağlayabilir.

Oluşturduğunuz interfaceleri pfsense'in kurulu olduğu vm üzerine ekleyin.

Devamında pfsense tarafında erişimleri kontrol ederek, gerekli kuralları oluşturmaya başlayabilirsiniz.

Teşekkürler  Turan bey. Sizin önerinizi ancak uygulayabildim. Bir sorun çıkmadı. Bu gibi durumda en iyi yöntem bu olurdu bence.. 

Ne yazıkki bu yöntem hyper-v 2019 üzerinde 8 tane ağ bağdaştırıcısından fazlasını ekleyemeyince benim için çözüm olmaktan çıktı.  Bunun sebebi ise Hyper-v 2019'da 1. nesil makinelerde 8 adetten fazla ağ bağdaştırıcısı ekleyemiyor oluşumuz. 8 adetten fazla eklemek için 2.nesil bir sanal makine kurmak gerektiriyor veya eski  ağ bağdaştırıcısı eklemek gerekiyor. Eski ağ bağdaştırıcısı ise Hyperv'de  standart olan ağ bağdaştırıcısından  çok daha fazla sistem kaynaklarına ihtiyaç duyuyor.  Eee  sende 2. nesil olarak kur ve işi bitir diyecekler olacaktır. Ne yazıkki Pfsense Freebsd alt yapısında çalışıyor ve FreeBsd'nin 2. nesil  sanal makina desteği yok. 

CevapAlıntı
Konu başlatıcı Gönderildi : 11/04/2021 14:44
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Yok pfsense' i bırak azıcık paraya kıy bence.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 11/04/2021 15:36
ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye Forum Yöneticisi

Bence bu da bir lab konusu.:) Maksadınız öğrenmek ise en azından pf'i fiziksel bir cihaza ayırın diyeceğim ama sanal da yine uygulama sınırlarınız olacak. Eğitim ise maksat sadece sanal ile çeşitlilikte bir yere kadar varabilirsiniz gerçek fiziksel cihazlar olmadan. Ha yok bu iş kuruluşunuzun geçiş senaryosu ise alımlarınızı daha erken yaparak deneyin önerildiği gibi vlan'larınızı bir sw'de toparlayın.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 11/04/2021 16:26
Doğan Köse
(@dogankose)
Üye

@hakanuzuner  Yeterince paraya kıydım zaten Hakan bey. Bende biliyorum bunu yapan cihazları para verip yapmayı. Buradaki maksat sanallaştırma denen teknolojiyi kullanmak. Ve benim istediğim şeyin sanal çözümü de var bunu biliyorum. Bilen varsa yardımcı olsun diye yazdık buraya. Ve farkındaysanız burada sizin siteniz için sorun ve çözüm database'inin gelişmesinde faydalı oluyoruz. Hal böyleyken verdiğiniz cevabı ciddiyetten uzak görüyorum. 

CevapAlıntı
Konu başlatıcı Gönderildi : 11/04/2021 18:00
Doğan Köse
(@dogankose)
Üye
Gönderen: @ibrahimyildiz

Bence bu da bir lab konusu.:) Maksadınız öğrenmek ise en azından pf'i fiziksel bir cihaza ayırın diyeceğim ama sanal da yine uygulama sınırlarınız olacak. Eğitim ise maksat sadece sanal ile çeşitlilikte bir yere kadar varabilirsiniz gerçek fiziksel cihazlar olmadan. Ha yok bu iş kuruluşunuzun geçiş senaryosu ise alımlarınızı daha erken yaparak deneyin önerildiği gibi vlan'larınızı bir sw'de toparlayın.

Maksadım kullandığım teknolojiyi imkanları doğrultusunda sonuna kadar kullanabilmek. Fikri olan arkadaşların tavsiyelerini deniyoruz ve çıkan soruları bir nevi buraya da rapor ediyoruz ki benden başka deneyipte benzer sorunlarla karşılanlar için bir rehber niteliğinde olsun. Fikirler veya gerçek bir çözüm bilenler varsa  beklerim.

 

CevapAlıntı
Konu başlatıcı Gönderildi : 11/04/2021 18:03
ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye Forum Yöneticisi

Dediğiniz bireyselde olur kurumsal dünya düşündüğünüz gibi işlemiyor maalesef.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 11/04/2021 18:11
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici
Gönderen: @dogankose

@hakanuzuner  Yeterince paraya kıydım zaten Hakan bey. Bende biliyorum bunu yapan cihazları para verip yapmayı. Buradaki maksat sanallaştırma denen teknolojiyi kullanmak. Ve benim istediğim şeyin sanal çözümü de var bunu biliyorum. Bilen varsa yardımcı olsun diye yazdık buraya. Ve farkındaysanız burada sizin siteniz için sorun ve çözüm database'inin gelişmesinde faydalı oluyoruz. Hal böyleyken verdiğiniz cevabı ciddiyetten uzak görüyorum. 

Doğan bey zaman bu hayattaki en değerli şeydir, size saçma gelen yorumum aslında 20 yılı aşkın bir tecrübemin özetiydi. Pfsense ile kasacağınıza alın adam gibi bir UTM bırakın o işini yaptın, arada kıymadığınız 1000 2000 dolara siz hem daha çok zaman kazanın hem de bu zamanda yine bir şeyler öğrenin diye özet geçtim ama tabi ki zaman sizin, para sizin, o nedenle kolaylıklar diliyorum.

Portal evet paylaşım için var, ancak bir konu döngüye giriyor ise demek ki bu alanda ya yapmak istediğiniz şey çok mantıklı değildir, ya tam olarak sektör ihtiyacı olmadığı için bilen ve deneyen yoktur, ya da tam nokta atışı yorum yapacak bir uzman bu forumda değildir. Sonuçta herkes keşke bizim gibi son 16 yıldır bildiklerini paylaşsa sizde burada zaman kaybetmek yerine bu sorunu çözer başka soruna bakardınız. Ancak sektöre bir bakın neden kurumsal open source dan kaçıyor? Çünkü bilen az, paylaşan az, ticarette zaman = para demektir, zaman kaybetmek yerine parasını verip destek alabileceği veya bizim gibi topluluklardan yararlanabileceği ürünleri tercih ediyor.

Örnek Fortigate neden bu kadar popüler oldu? Palo Alto var, Checkpoint var? Bilen çok, paylaşan çok, nerede ise danışmanlık almadan bir kobi forumlardan işini görüyor, veeam neden peynir ekmek gibi satıyor? Bilen çok, anlatan çok, benzer şekilde insanlar forumdan bile sorunlarını çözüyor.

Ya ingilizceniz çok iyi olacak pfsense gibi open source uygulamalar için yabancı forumları karıştıracaksınız ya da kaynak bulabileceğiniz ürünleri seçerek zamanınızı daha iyi şeylere harcayarak kısa vade de daha çok şey öğreneceksiniz.

Tercih sizin.

Kolaylıklar.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 11/04/2021 23:15
Doğan Köse
(@dogankose)
Üye
Gönderen: @hakanuzuner
Gönderen: @dogankose

@hakanuzuner  Yeterince paraya kıydım zaten Hakan bey. Bende biliyorum bunu yapan cihazları para verip yapmayı. Buradaki maksat sanallaştırma denen teknolojiyi kullanmak. Ve benim istediğim şeyin sanal çözümü de var bunu biliyorum. Bilen varsa yardımcı olsun diye yazdık buraya. Ve farkındaysanız burada sizin siteniz için sorun ve çözüm database'inin gelişmesinde faydalı oluyoruz. Hal böyleyken verdiğiniz cevabı ciddiyetten uzak görüyorum. 

Doğan bey zaman bu hayattaki en değerli şeydir, size saçma gelen yorumum aslında 20 yılı aşkın bir tecrübemin özetiydi. Pfsense ile kasacağınıza alın adam gibi bir UTM bırakın o işini yaptın, arada kıymadığınız 1000 2000 dolara siz hem daha çok zaman kazanın hem de bu zamanda yine bir şeyler öğrenin diye özet geçtim ama tabi ki zaman sizin, para sizin, o nedenle kolaylıklar diliyorum.

Portal evet paylaşım için var, ancak bir konu döngüye giriyor ise demek ki bu alanda ya yapmak istediğiniz şey çok mantıklı değildir, ya tam olarak sektör ihtiyacı olmadığı için bilen ve deneyen yoktur, ya da tam nokta atışı yorum yapacak bir uzman bu forumda değildir. Sonuçta herkes keşke bizim gibi son 16 yıldır bildiklerini paylaşsa sizde burada zaman kaybetmek yerine bu sorunu çözer başka soruna bakardınız. Ancak sektöre bir bakın neden kurumsal open source dan kaçıyor? Çünkü bilen az, paylaşan az, ticarette zaman = para demektir, zaman kaybetmek yerine parasını verip destek alabileceği veya bizim gibi topluluklardan yararlanabileceği ürünleri tercih ediyor.

Örnek Fortigate neden bu kadar popüler oldu? Palo Alto var, Checkpoint var? Bilen çok, paylaşan çok, nerede ise danışmanlık almadan bir kobi forumlardan işini görüyor, veeam neden peynir ekmek gibi satıyor? Bilen çok, anlatan çok, benzer şekilde insanlar forumdan bile sorunlarını çözüyor.

Ya ingilizceniz çok iyi olacak pfsense gibi open source uygulamalar için yabancı forumları karıştıracaksınız ya da kaynak bulabileceğiniz ürünleri seçerek zamanınızı daha iyi şeylere harcayarak kısa vade de daha çok şey öğreneceksiniz.

Tercih sizin.

Kolaylıklar.

Anlattıklarınızın hepsinden haberdarım. Bende sektörün içinde sizin kadar tecrübeli olmasam da uzun zamandır çalışıyorum. Siz normalde bu şekilde bir cevap vermezdiniz. Cevap şekli kafama takıldı. Birde ciddi Open source projelerinden kaçan yok, aslında diğerlerinin propaganda aygıtları ve sistemleri iyi çalışıyor. Profesyonel destekli ciddi ciddi open source projeleri var.  Mesela PFsense'te bunların başında gelir. Üstelik kodları açık olduğundan içinde ne var ne yok gayet rahat bilinebilir..  Hatta yönlendirdiğiniz o çözümlerle bir çok konuda birebir rekabet edecek güçtedir. Aslında en büyük ve ciddi tek  fark utm kısmındaki içerik filtreleme gibi özelliklerdir. O kadar para verince de bırakın olsun o kadarı.. Zaten benim sorunum farkettiniz mi bilmem ama pfsense'ten kaynaklanmıyor.( Turan beyin fikrinden yola çıkınca başka bir sorunda pfsense'e denk geldi) Aslında dallanıp budaklanan döngüye giren bir sorunda yok ortada. Başlıkta da bahsettiğim gibi HyperV teknolojisinde vlanlar ile alakalı bir sorunumuz var. Kendi yapım gereğince bahsettiğiniz ürünler bana  zaten uygun değil. 

 

Birde şunu gördüm Paralı ve kapalı kodlara sahip olan ürünlerin çoğundan korkacaksın.  İncelenemeyen, Sır gibi saklanan sistemlerde her zaman bir hile bulunuyor. Aslında bu ürünler birilerinin birilerine para kazandırmak için çabaladığı ürünler. 

 

Her neyse Sonuç itibariyle yanlış anlaşılma olduğunu görüyorum açıklamanızdan. Varsa bir hatam affola.  Hayırlı geceler.

CevapAlıntı
Konu başlatıcı Gönderildi : 11/04/2021 23:49
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi
Gönderen: @dogankose

Ne yazıkki bu yöntem hyper-v 2019 üzerinde 8 tane ağ bağdaştırıcısından fazlasını ekleyemeyince benim için çözüm olmaktan çıktı.  Bunun sebebi ise Hyper-v 2019'da 1. nesil makinelerde 8 adetten fazla ağ bağdaştırıcısı ekleyemiyor oluşumuz. 8 adetten fazla eklemek için 2.nesil bir sanal makine kurmak gerektiriyor veya eski  ağ bağdaştırıcısı eklemek gerekiyor. Eski ağ bağdaştırıcısı ise Hyperv'de  standart olan ağ bağdaştırıcısından  çok daha fazla sistem kaynaklarına ihtiyaç duyuyor.  Eee  sende 2. nesil olarak kur ve işi bitir diyecekler olacaktır. Ne yazıkki Pfsense Freebsd alt yapısında çalışıyor ve FreeBsd'nin 2. nesil  sanal makina desteği yok. 

Doğan bey,

İlk sorunuzda vlan sayısını net paylaşmadığınızdan,  3-5 vlan için hypervisor tarafında bir limite takılacağını varsaymadım açıkcası.

Düşündüğünüz mimari için ilerledeğiniz yöntemde iş görür, ancak olması gereken l2 / l3 bir switch ile yola devam edilmesidir.

Network seviyesinde bakılması gereken adımlar, routing ve vlan trunk olacaktır.

Projenizi hyper-v üzerinde devam ettirecekseniz, pfsense network interface'ler için vlan trunk aktif etmeniz gerekir.

Sunucu vlanlarını tek ethernet interface üzerinde toplayıp, pfsense interfacelerini trunk mod'u aktif ederek taşıyabilirsiniz.

Referans adreste detaylı bir anlatım mevcut, inceleyip uygulayabilirsiniz.

https://schimpie.net/2017/03/03/pfsense-vlan-with-hyper-v/

 

Paylaştığınız hyper-v gen2 freebsd desteğinin olmadığını nereden öğrendiniz bilmiyorum, ancak bilgi hatalı.

Microsoft tarafında freebsd 11.1 versiyonu itibari ile gen2 vm desteği verilmekte.

Bununla ilgili dökümanı paylaşıyorum, desteklenen ve desteklenmeyen özelliklerin tümünü görebilirsiniz.

https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/supported-freebsd-virtual-machines-on-hyper-v

 

Pfsense tarafına dönecek olursak, 2.4 versiyonu ( 2017-10 ) ile birlikte freebsd 11.1 geliyor.

Dökümana göre hyper-v gen2 vm tarafında pfsense için 2.4'den bu yana kurulum yapılabileceğini gösterir.

Pfsense'in son versiyonu ( 2.5 ) freebsd 12 tabanlı, üstte paylatığım ms dökümanında bu freebsd versiyonuna destek mevcut.

Aşağıda paylaştığım referans adreste pfsense versiyonlarının freebsd karşılıkları mevcut.

https://docs.netgate.com/pfsense/en/latest/releases/versions.html

 

Projenizi ister switch veya hyper-v üzerinde trunk mode ile gerçekleştirin, isterseniz pfsense için gen2 vm kullanarak ilerleyin size kalmış.

Üstte Hakan hoca ve İbrahim bey'in paylaştığı gibi zaman fazlası ile önemli ve bunu nereye harcanacağını doğru belirlemek gerekiyor.

 

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 12/04/2021 03:59
Doğan Köse beğendi
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici
Gönderen: @dogankose
Gönderen: @hakanuzuner
Gönderen: @dogankose

@hakanuzuner  Yeterince paraya kıydım zaten Hakan bey. Bende biliyorum bunu yapan cihazları para verip yapmayı. Buradaki maksat sanallaştırma denen teknolojiyi kullanmak. Ve benim istediğim şeyin sanal çözümü de var bunu biliyorum. Bilen varsa yardımcı olsun diye yazdık buraya. Ve farkındaysanız burada sizin siteniz için sorun ve çözüm database'inin gelişmesinde faydalı oluyoruz. Hal böyleyken verdiğiniz cevabı ciddiyetten uzak görüyorum. 

Doğan bey zaman bu hayattaki en değerli şeydir, size saçma gelen yorumum aslında 20 yılı aşkın bir tecrübemin özetiydi. Pfsense ile kasacağınıza alın adam gibi bir UTM bırakın o işini yaptın, arada kıymadığınız 1000 2000 dolara siz hem daha çok zaman kazanın hem de bu zamanda yine bir şeyler öğrenin diye özet geçtim ama tabi ki zaman sizin, para sizin, o nedenle kolaylıklar diliyorum.

Portal evet paylaşım için var, ancak bir konu döngüye giriyor ise demek ki bu alanda ya yapmak istediğiniz şey çok mantıklı değildir, ya tam olarak sektör ihtiyacı olmadığı için bilen ve deneyen yoktur, ya da tam nokta atışı yorum yapacak bir uzman bu forumda değildir. Sonuçta herkes keşke bizim gibi son 16 yıldır bildiklerini paylaşsa sizde burada zaman kaybetmek yerine bu sorunu çözer başka soruna bakardınız. Ancak sektöre bir bakın neden kurumsal open source dan kaçıyor? Çünkü bilen az, paylaşan az, ticarette zaman = para demektir, zaman kaybetmek yerine parasını verip destek alabileceği veya bizim gibi topluluklardan yararlanabileceği ürünleri tercih ediyor.

Örnek Fortigate neden bu kadar popüler oldu? Palo Alto var, Checkpoint var? Bilen çok, paylaşan çok, nerede ise danışmanlık almadan bir kobi forumlardan işini görüyor, veeam neden peynir ekmek gibi satıyor? Bilen çok, anlatan çok, benzer şekilde insanlar forumdan bile sorunlarını çözüyor.

Ya ingilizceniz çok iyi olacak pfsense gibi open source uygulamalar için yabancı forumları karıştıracaksınız ya da kaynak bulabileceğiniz ürünleri seçerek zamanınızı daha iyi şeylere harcayarak kısa vade de daha çok şey öğreneceksiniz.

Tercih sizin.

Kolaylıklar.

Anlattıklarınızın hepsinden haberdarım. Bende sektörün içinde sizin kadar tecrübeli olmasam da uzun zamandır çalışıyorum. Siz normalde bu şekilde bir cevap vermezdiniz. Cevap şekli kafama takıldı. Birde ciddi Open source projelerinden kaçan yok, aslında diğerlerinin propaganda aygıtları ve sistemleri iyi çalışıyor. Profesyonel destekli ciddi ciddi open source projeleri var.  Mesela PFsense'te bunların başında gelir. Üstelik kodları açık olduğundan içinde ne var ne yok gayet rahat bilinebilir..  Hatta yönlendirdiğiniz o çözümlerle bir çok konuda birebir rekabet edecek güçtedir. Aslında en büyük ve ciddi tek  fark utm kısmındaki içerik filtreleme gibi özelliklerdir. O kadar para verince de bırakın olsun o kadarı.. Zaten benim sorunum farkettiniz mi bilmem ama pfsense'ten kaynaklanmıyor.( Turan beyin fikrinden yola çıkınca başka bir sorunda pfsense'e denk geldi) Aslında dallanıp budaklanan döngüye giren bir sorunda yok ortada. Başlıkta da bahsettiğim gibi HyperV teknolojisinde vlanlar ile alakalı bir sorunumuz var. Kendi yapım gereğince bahsettiğiniz ürünler bana  zaten uygun değil. 

 

Birde şunu gördüm Paralı ve kapalı kodlara sahip olan ürünlerin çoğundan korkacaksın.  İncelenemeyen, Sır gibi saklanan sistemlerde her zaman bir hile bulunuyor. Aslında bu ürünler birilerinin birilerine para kazandırmak için çabaladığı ürünler. 

 

Her neyse Sonuç itibariyle yanlış anlaşılma olduğunu görüyorum açıklamanızdan. Varsa bir hatam affola.  Hayırlı geceler.

Selamlar, benden daha tecrübeli ya da daha az tecrübeli olabilirsiniz, buna bakmaksızın aslında ben kendi yorumumu açıkladım, yani benim yorumumdan alındığınızı anladığım için niyetimin kötü olmadığını anlatmak için 20 yıl dedim. Sonuçta hepimizin tecrübesi önemli.

Aslında temel olarak bir birimizi anladığımız için konuyu uzatmak istemiyorum ama haklı olmadığınız bir yer var, open source dan kimse kaçmıyor diyorsunuz, kaçmaktan kastım zaten çok yaygın olmadığı için kullanmayı tercih etmiyorlar diyorum, yani yoksa herkes open source kullanıyordu da son dönemde kaçıyor gibi bir şey yok. Open source kim kullanır? Personel kalitesi ve gücü olan şirketler kullanır, ingilizcesi çok iyi olan, yeterli kaynağa sahip şirketler. Aksi halde kablolu her cihazun sorumluluğunun bilgi sistemlerinde olduğu ve genelde bir kişinin çalıştığı ve Türkiye deki şirketlerin %90 ının oluşturan yapıdaki şirketler kullanmaz. Çünkü genelde ingilizce bilmiyor oluyor bu personel profili ki orada zaten ilk gol' ü yiyor, ikinisi ise kaynak olmadığı için tırmalayıp duruyor.

Ama banka, telekom, gsm, büyük kurumlar özellikle mantıklı, iyi çalışan topluluklar tarafından desteklenen açık kaynak projelerine yatırım yapıyorlar çünkü bunun için yeterli ve kaliteli personeli var.

Dediğim gibi bir birimizi anladığımızı düşünüyorum, kolaylıklar.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 12/04/2021 10:41
Doğan Köse beğendi
Doğan Köse
(@dogankose)
Üye
Gönderen: @turancoskun
Gönderen: @dogankose

Ne yazıkki bu yöntem hyper-v 2019 üzerinde 8 tane ağ bağdaştırıcısından fazlasını ekleyemeyince benim için çözüm olmaktan çıktı.  Bunun sebebi ise Hyper-v 2019'da 1. nesil makinelerde 8 adetten fazla ağ bağdaştırıcısı ekleyemiyor oluşumuz. 8 adetten fazla eklemek için 2.nesil bir sanal makine kurmak gerektiriyor veya eski  ağ bağdaştırıcısı eklemek gerekiyor. Eski ağ bağdaştırıcısı ise Hyperv'de  standart olan ağ bağdaştırıcısından  çok daha fazla sistem kaynaklarına ihtiyaç duyuyor.  Eee  sende 2. nesil olarak kur ve işi bitir diyecekler olacaktır. Ne yazıkki Pfsense Freebsd alt yapısında çalışıyor ve FreeBsd'nin 2. nesil  sanal makina desteği yok. 

Doğan bey,

İlk sorunuzda vlan sayısını net paylaşmadığınızdan,  3-5 vlan için hypervisor tarafında bir limite takılacağını varsaymadım açıkcası.

Düşündüğünüz mimari için ilerledeğiniz yöntemde iş görür, ancak olması gereken l2 / l3 bir switch ile yola devam edilmesidir.

Network seviyesinde bakılması gereken adımlar, routing ve vlan trunk olacaktır.

Projenizi hyper-v üzerinde devam ettirecekseniz, pfsense network interface'ler için vlan trunk aktif etmeniz gerekir.

Sunucu vlanlarını tek ethernet interface üzerinde toplayıp, pfsense interfacelerini trunk mod'u aktif ederek taşıyabilirsiniz.

Referans adreste detaylı bir anlatım mevcut, inceleyip uygulayabilirsiniz.

https://schimpie.net/2017/03/03/pfsense-vlan-with-hyper-v/

 

Paylaştığınız hyper-v gen2 freebsd desteğinin olmadığını nereden öğrendiniz bilmiyorum, ancak bilgi hatalı.

Microsoft tarafında freebsd 11.1 versiyonu itibari ile gen2 vm desteği verilmekte.

Bununla ilgili dökümanı paylaşıyorum, desteklenen ve desteklenmeyen özelliklerin tümünü görebilirsiniz.

https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/supported-freebsd-virtual-machines-on-hyper-v

 

Pfsense tarafına dönecek olursak, 2.4 versiyonu ( 2017-10 ) ile birlikte freebsd 11.1 geliyor.

Dökümana göre hyper-v gen2 vm tarafında pfsense için 2.4'den bu yana kurulum yapılabileceğini gösterir.

Pfsense'in son versiyonu ( 2.5 ) freebsd 12 tabanlı, üstte paylatığım ms dökümanında bu freebsd versiyonuna destek mevcut.

Aşağıda paylaştığım referans adreste pfsense versiyonlarının freebsd karşılıkları mevcut.

https://docs.netgate.com/pfsense/en/latest/releases/versions.html

 

Projenizi ister switch veya hyper-v üzerinde trunk mode ile gerçekleştirin, isterseniz pfsense için gen2 vm kullanarak ilerleyin size kalmış.

Üstte Hakan hoca ve İbrahim bey'in paylaştığı gibi zaman fazlası ile önemli ve bunu nereye harcanacağını doğru belirlemek gerekiyor.

 

 

Evet Turan bey bende böyle hatta aynı tabloya baktığımı hatırlıyorum. Ama şimdi sizin verdiğiniz tabloyu inceledim ve dediğiniz gibi olduğunu gördüm. Demek ki bu bilgi bir şekilde hatalı kalmış aklımda.. Bu durumda 2.nesil makine kurulumu ile bu sorun aşılmış olacaktır. Denediğim zaman bilgilendiririm. Yardımınız için teşekkürler.

CevapAlıntı
Konu başlatıcı Gönderildi : 12/04/2021 21:44
Paylaş: