Forum

Dhcp Sunucusunda fa...
 
Bildirimler
Hepsini Temizle

Dhcp Sunucusunda farklı scoplardan ip dağıtma

6 Yazılar
3 Üyeler
0 Likes
1,865 Görüntüleme
(@yilmazsimsek)
Gönderiler: 30
Eminent Member
Konu başlatıcı
 

Merhaba.

 

Windows Server 2012 R2 üzerinde Dhcp rolü aktif Bir sunucumuz bulunmakta. 

Sunucumuzda 3 ayrı Scope yer almakta. Vlan yapılandırması da mevcut. 1. scope local ağ 2. Scope Local Wifi 3. Scope Misafir ve Mobil Telefon bağlantıları için kullanmaktayız.

Şöyle bir sorun yaşamaktayım. Kullanıcı telefonu eğer local wifi şifresini biliyorsa ordan bağlanabiliyor. Şifre sürekli değiştiremiyorum. Wifi ile çalışan yazıcı ve notebooklarda tekrar tekrar ayar yapılması gerekiyor.

Yapmak istediğim Telefon local wifi şifresini bilse bile Dhcp ona ip vermesin. Fakat Misafir ağına bağlandığında ip versin. Filtreler kısmı ile çözemedim ordan yasakladığımda hiç bir şekilde ip alamıyor bu sefer. Mac leri tanımlamayı düşündüm fakat gelen misafirler iş yükü çıkaracak.  Bildiğiniz uyguladığınız bir yöntem var mı. 

 
Gönderildi : 20/03/2019 15:26

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

yapınızı, kullandığınız ap'leri bilmemekle birlikte, en basit çözüm ap üzerinde mac filtreleme yapmanız olacaktır.

ikinci bir adım, scope'lara göre mac filtreleme yapabilen kurumsal kablosuz ve misafir ağları için ayrı bir dhcp server yapılandırılabilir.

kurumsal bir çözüm ararsanız, 802.1x uygulayarak talebiniz gerçekleştirmeniz mümkün.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 20/03/2019 21:50

(@cumhuraltan)
Gönderiler: 703
Üye
 

Selamlar @YilmazSimsek,

Kullanıcı  sayınız  fazla  değil ise  ve Ap tarafında SSID  bazlı mac  filtreleme  yapabiliyorsanız Local Wifi SSID  üzerinde  mac  filtrelemeyi  etkinleştirin ve  sadece  tanımlı olan  mac  adreslerinin  bağlanmasını sağlayın.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 20/03/2019 23:42

(@yilmazsimsek)
Gönderiler: 30
Eminent Member
Konu başlatıcı
 
Gönderen: Turan COŞKUN

merhaba,

yapınızı, kullandığınız ap'leri bilmemekle birlikte, en basit çözüm ap üzerinde mac filtreleme yapmanız olacaktır.

ikinci bir adım, scope'lara göre mac filtreleme yapabilen kurumsal kablosuz ve misafir ağları için ayrı bir dhcp server yapılandırılabilir.

kurumsal bir çözüm ararsanız, 802.1x uygulayarak talebiniz gerçekleştirmeniz mümkün.

Ap olarak Unifi kullanmaktayım. Hem local hem misafir yayınını vlan aracılığı ile Aynı ap üzerinden yayınlanıyor. 
Ap üzerinden mac filtrelemede şöyle bir sıkıntı ortaya çıkıyor. Mac adresine izin verdiğim herhangi bir cihaz şifreleri biliyorsa hem local hemde misafir yayınına bağlanabiliyor. Mac filtreleme de bir handikapta gelen misafir oluyor. Onun mac adresini al tanımla internete erişim ver bu zaman ve iş gücü kaydı ayrıca tanımlanan mac adresi de silinmezse sistemde kalıyor. 

 
Gönderildi : 21/03/2019 14:44

(@yilmazsimsek)
Gönderiler: 30
Eminent Member
Konu başlatıcı
 
Gönderen: CumhurAltan

Selamlar @YilmazSimsek,

Kullanıcı  sayınız  fazla  değil ise  ve Ap tarafında SSID  bazlı mac  filtreleme  yapabiliyorsanız Local Wifi SSID  üzerinde  mac  filtrelemeyi  etkinleştirin ve  sadece  tanımlı olan  mac  adreslerinin  bağlanmasını sağlayın.

Kullanıcı sayısı malesef fazla ayrıca gelen misafirlerde oluyor bunlarada misafir ağından internet vermek gerekiyor. Gelen misafir mac adresini alıp tanımlamak da yarıca bir problem ortaya çıkarıyor.

 
Gönderildi : 21/03/2019 14:46

(@turancoskun)
Gönderiler: 4100
Üye
 
Gönderen: Yılmaz Şimşek
Gönderen: Turan COŞKUN

merhaba,

yapınızı, kullandığınız ap'leri bilmemekle birlikte, en basit çözüm ap üzerinde mac filtreleme yapmanız olacaktır.

ikinci bir adım, scope'lara göre mac filtreleme yapabilen kurumsal kablosuz ve misafir ağları için ayrı bir dhcp server yapılandırılabilir.

kurumsal bir çözüm ararsanız, 802.1x uygulayarak talebiniz gerçekleştirmeniz mümkün.

Ap olarak Unifi kullanmaktayım. Hem local hem misafir yayınını vlan aracılığı ile Aynı ap üzerinden yayınlanıyor. 
Ap üzerinden mac filtrelemede şöyle bir sıkıntı ortaya çıkıyor. Mac adresine izin verdiğim herhangi bir cihaz şifreleri biliyorsa hem local hemde misafir yayınına bağlanabiliyor. Mac filtreleme de bir handikapta gelen misafir oluyor. Onun mac adresini al tanımla internete erişim ver bu zaman ve iş gücü kaydı ayrıca tanımlanan mac adresi de silinmezse sistemde kalıyor. 

merhaba,

zaten ap tarafında mac filterelemeyi kurumsal kablosuz ağınız gerçekleştireceksiniz.

herhangi bir kullanıcı parolayı bilse dahi, erişim sağlayamacak.

unifi tarafında ssid bazlı mac filtreleme mevcut.

misafir ağından yine parolalı erişim devam edebilirsiniz.

garanti çözüm isterseniz, network altyapınız için 802.1x kurgulayarak, yapılandırmanız gerekecek.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 22/03/2019 13:58

Paylaş: