Anasayfa » Forum

Dhcp Sunucusunda fa...
 

Dhcp Sunucusunda farklı scoplardan ip dağıtma  

  RSS
Yılmaz Şimşek
(@YilmazSimsek)
Üye

Merhaba.

 

Windows Server 2012 R2 üzerinde Dhcp rolü aktif Bir sunucumuz bulunmakta. 

Sunucumuzda 3 ayrı Scope yer almakta. Vlan yapılandırması da mevcut. 1. scope local ağ 2. Scope Local Wifi 3. Scope Misafir ve Mobil Telefon bağlantıları için kullanmaktayız.

Şöyle bir sorun yaşamaktayım. Kullanıcı telefonu eğer local wifi şifresini biliyorsa ordan bağlanabiliyor. Şifre sürekli değiştiremiyorum. Wifi ile çalışan yazıcı ve notebooklarda tekrar tekrar ayar yapılması gerekiyor.

Yapmak istediğim Telefon local wifi şifresini bilse bile Dhcp ona ip vermesin. Fakat Misafir ağına bağlandığında ip versin. Filtreler kısmı ile çözemedim ordan yasakladığımda hiç bir şekilde ip alamıyor bu sefer. Mac leri tanımlamayı düşündüm fakat gelen misafirler iş yükü çıkaracak.  Bildiğiniz uyguladığınız bir yöntem var mı. 

Alıntı
Gönderildi : 20/03/2019 15:26
Konu Etiketleri
Turan COŞKUN
(@turancoskun)
Tanınmış Üye Forum Yöneticisi

merhaba,

yapınızı, kullandığınız ap'leri bilmemekle birlikte, en basit çözüm ap üzerinde mac filtreleme yapmanız olacaktır.

ikinci bir adım, scope'lara göre mac filtreleme yapabilen kurumsal kablosuz ve misafir ağları için ayrı bir dhcp server yapılandırılabilir.

kurumsal bir çözüm ararsanız, 802.1x uygulayarak talebiniz gerçekleştirmeniz mümkün.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 20/03/2019 21:50
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi

Selamlar @YilmazSimsek,

Kullanıcı  sayınız  fazla  değil ise  ve Ap tarafında SSID  bazlı mac  filtreleme  yapabiliyorsanız Local Wifi SSID  üzerinde  mac  filtrelemeyi  etkinleştirin ve  sadece  tanımlı olan  mac  adreslerinin  bağlanmasını sağlayın.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 20/03/2019 23:42
Yılmaz Şimşek
(@YilmazSimsek)
Üye
Gönderen: Turan COŞKUN

merhaba,

yapınızı, kullandığınız ap'leri bilmemekle birlikte, en basit çözüm ap üzerinde mac filtreleme yapmanız olacaktır.

ikinci bir adım, scope'lara göre mac filtreleme yapabilen kurumsal kablosuz ve misafir ağları için ayrı bir dhcp server yapılandırılabilir.

kurumsal bir çözüm ararsanız, 802.1x uygulayarak talebiniz gerçekleştirmeniz mümkün.

Ap olarak Unifi kullanmaktayım. Hem local hem misafir yayınını vlan aracılığı ile Aynı ap üzerinden yayınlanıyor. 
Ap üzerinden mac filtrelemede şöyle bir sıkıntı ortaya çıkıyor. Mac adresine izin verdiğim herhangi bir cihaz şifreleri biliyorsa hem local hemde misafir yayınına bağlanabiliyor. Mac filtreleme de bir handikapta gelen misafir oluyor. Onun mac adresini al tanımla internete erişim ver bu zaman ve iş gücü kaydı ayrıca tanımlanan mac adresi de silinmezse sistemde kalıyor. 

CevapAlıntı
Gönderildi : 21/03/2019 14:44
Yılmaz Şimşek
(@YilmazSimsek)
Üye
Gönderen: CumhurAltan

Selamlar @YilmazSimsek,

Kullanıcı  sayınız  fazla  değil ise  ve Ap tarafında SSID  bazlı mac  filtreleme  yapabiliyorsanız Local Wifi SSID  üzerinde  mac  filtrelemeyi  etkinleştirin ve  sadece  tanımlı olan  mac  adreslerinin  bağlanmasını sağlayın.

Kullanıcı sayısı malesef fazla ayrıca gelen misafirlerde oluyor bunlarada misafir ağından internet vermek gerekiyor. Gelen misafir mac adresini alıp tanımlamak da yarıca bir problem ortaya çıkarıyor.

CevapAlıntı
Gönderildi : 21/03/2019 14:46
Turan COŞKUN
(@turancoskun)
Tanınmış Üye Forum Yöneticisi
Gönderen: Yılmaz Şimşek
Gönderen: Turan COŞKUN

merhaba,

yapınızı, kullandığınız ap'leri bilmemekle birlikte, en basit çözüm ap üzerinde mac filtreleme yapmanız olacaktır.

ikinci bir adım, scope'lara göre mac filtreleme yapabilen kurumsal kablosuz ve misafir ağları için ayrı bir dhcp server yapılandırılabilir.

kurumsal bir çözüm ararsanız, 802.1x uygulayarak talebiniz gerçekleştirmeniz mümkün.

Ap olarak Unifi kullanmaktayım. Hem local hem misafir yayınını vlan aracılığı ile Aynı ap üzerinden yayınlanıyor. 
Ap üzerinden mac filtrelemede şöyle bir sıkıntı ortaya çıkıyor. Mac adresine izin verdiğim herhangi bir cihaz şifreleri biliyorsa hem local hemde misafir yayınına bağlanabiliyor. Mac filtreleme de bir handikapta gelen misafir oluyor. Onun mac adresini al tanımla internete erişim ver bu zaman ve iş gücü kaydı ayrıca tanımlanan mac adresi de silinmezse sistemde kalıyor. 

merhaba,

zaten ap tarafında mac filterelemeyi kurumsal kablosuz ağınız gerçekleştireceksiniz.

herhangi bir kullanıcı parolayı bilse dahi, erişim sağlayamacak.

unifi tarafında ssid bazlı mac filtreleme mevcut.

misafir ağından yine parolalı erişim devam edebilirsiniz.

garanti çözüm isterseniz, network altyapınız için 802.1x kurgulayarak, yapılandırmanız gerekecek.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 22/03/2019 13:58
Paylaş:

Lütfen Giriş yap yada Kayıt ol