Merhaba,
Bu makalemde sizlere Fortinet firewall ürünleri için geliştirilmiş olan FortiLogger yazılımının Hotspot ayarlarının nasıl yapılacağından bahsediyor olacağım.
FortiLogger yazılımı 5651 sayılı kanunun gerekliliklerini yerine getirmek amacıyla geliştirilmiş bir yazılım olmakla beraber Log arama- filtreleme, Raporlama ve Hotspot modülleri de sunmaktadır.
Ayarların nasıl yapılacağına geçmeden önce Hotspot hakkında kısa bir bilgi vereyim. Hotspot, çoğunlukla halka açık veya kurumsal alanlarda kullanılan internet hizmetidir. Genellikle çoklu kullanıcıların olduğu kurumların tercih ettiği Hotspot sistemi, kullanıcı kaydı, sms ile doğrulama, TCKN ile doğrulama da isteyebilir.
Şimdi Hotspot ayarlarının nasıl yapılacağına geçelim. Öncelikle FortiLogger Hotspot modülünü kullanmak için Fortinet arayüzünde yapılması gereken bazı ayarlar bulunmaktadır. Bu ayarları sizlere adım adım anlatacağım.
İlk adım olarak “Adres Ekleme İşlemi” yapmamız gerekmektedir. Bu işlem için aşağıdaki adımları uyguluyoruz.
· Fortigate arayüzünden Policy&Object> Adress menüsüne giriyoruz.
· Adres bilgisi eklerken “Type” alanının “IP\Netmask” olduğuna dikkat ediyoruz.
· FortiLogger’ın erişim IP adresini tanımlıyorum. Örneğin 172.16.40.88/32
· AP üzerinden bağlanacak kablosuz kullanıcılar için IP/Subnet tanımlıyorum. Örneğin 10.10.20.0/24
· FortiLogger’ın bağlı bulunduğu subnet’i tanımlıyorum. Örneğin 172.16.40.0/24
Adresleri ekledikten sonra Hotspot TC Kimlik doğrulama ve SMS servisinin doğru çalışabilmesi için FortiLogger kurulu olan sistemin aşağıdaki adreslere erişim izni olması gerekmektedir.
· tckimlik.nvi.gov.tr
· panel.vatansms.com
· soap.netgsm.com.tr
· service.jetsms.com
· gateway.mobilus.net
· service.mobilpark.biz
Erişim izinlerini kontrol edip diğer adımlara geçiyoruz.
Hotspot AP Firewall bağlantısı için grup tanımının yapılması gerekiyor. Resimde görüldüğü gibi “User Groups” menüsünden grup tanımı oluşturuyorum.
Grup Tanımlama
Sİstemimizde tanımlı AP için “Interfaces” menüsünden interface tanımı yapıyorum.
Dhcp Ayarları
Interface için Wifi ayarlarını aşağıdaki gibi ayarlıyorum.
Captive Portal Ayarları
Hotspot modülünün, çalışabilmesi için Hotspot üzerinden bağlantı yapan kullanıcıların FortiLogger web arayüzüne erişebilmesi gerekmektedir. Bunun için “Policy Routes” menüsünden bazı tanımlamalar yapmamız gerekiyor. Bu tanımlamaları aşağıdaki gibi yapıyorum.
Policy Route Tanımlaması
Yaptığımız tanımı kaydettikten sonra böyle görünüyor.
Tanımı yaptıktan sonra “Policy & Objects> IPv4 Policy” menüsünden firewall policy tanımlarını yapıyorum. Fortilogger hotspot subnet,nden FortiLogger IP adresine erişim izni veriyorum. Burada isteğe bağlı olarak FortiLogger web arayüzüne erişim izni için servislerden sadece TCP/5000 portunu da tanımlayabiliriz.
IPv4 Policy Tanımlaması – 1 –
FortiLogger Hotspot subnet’inden internete erişim izni vermemiz gerekiyor. Aynı menüden aşağıdaki ayarlarda bir policy oluşturuyorum.
IPv4 Policy Tanımlaması – 2 –
Her iki policy tanımını yaptıktan sonra, yapmış olduğum tanımlar aşağıdaki gibi görünüyor.
Bu ayarlardan sonra Fortinet cihazından yapacağımız işlemler bitmiş oluyor. Şimdi FortiLogger üzerinden yapmamız gereken ayarlara geçiyoruz. FortiLogger Hotspot Modülü aynı anda birden fazla FortiGate cihazı ile çalışabiliyor. Kayıtlı cihazlar için Hotspot entegrasyonu aşağıdaki şekilde yapılabiliyor;
· Cihazımızı seçiyoruz.
· Seçtiğimiz cihaz için sonradan kullanmak üzere “Doğrulama Portalı” linki oluşuyor.
· FortiGate arayüzünde tanımlayacağımız hotspot kullanıcı adını tanımlıyorum.
· Grup türünü “Misafir” olarak tanımlıyorum.
· Başarılı giriş işlemi sonrası yönlendirilecek web sitesi ekleyebiliriz. Sadece “Http” sayfalara yönlendirme yapabiliyoruz. Bu kısımda bir bilgi girme zorunluluğumuz yok.
· Misafir Grup Sonlanma süresini tanımlıyorum. Bu süre, açılacak kullanıcıların aktif olacağı zaman aralığını belirlemektedir. Belirttiğimiz süre sonunda kullanıcının oturumu otomatik olarak düşecektir.
Daha sonra “Doğrulama Sayfasının” ayarlarını yapıyoruz. Hotspot doğrulama sayfasında kullanıcıların göreceği metinleri Türkçe veya İngilizce olarak ayarlayabiliyoruz. Ben tüm alanları aşağıda görüldüğü gibi Türkçe seçiyorum. Bu alanları istersek boş bırakabiliyoruz. Boş kaldığı zaman kullanıcılar varsayılan karşılama metinleri ile karşılaşıyor. İstersek bu alanları özelleştirebiliyoruz. İstediğimiz şekilde düzenlemeleri yaptıktan sonra sayfanın altında bulunan “Kaydet ve Önizle” butonu ile doğrulama sayfasının ön izlemesini görebiliyoruz.
Doğrulama Sayfası Ayarları
Şimdi sırada doğrulama türü seçimi var. Doğrulama işlemi 6 farklı şekilde yapılabiliyor.
Tercihe veya ihtiyaçlara göre kendimize uygun olan doğrulama seçeneğini seçebiliriz. Tüm seçenekleri ayrı ayrı inceleyelim.
1.TCKN İle Doğrulama: Bu seçenek seçildiğinde kullanıcılardan TC Kimlik numarası, Ad, Soyad ve Doğum yılı bilgileri isteniyor. Doğrulama işlemi ise Nüfus Müdürlüğü sistemi üzerinden yapılıyor. Ayrıca yabancı TC Kimlik doğrulaması (99 ile başlayan) yapılabilmekte. Yabancı TC girildiğinde Nvi doğrulaması için doğum tarihi gün, ay, yıl şeklinde girilmesi gerekiyor. Bunun için gerekli alanlar açılacaktır.
Kullanıcılar sistemde TC Kimlik numaraları ile görülecektir. Giriş sayfası görünümü aşağıdaki gibidir.
TC Kimlik Doğrulama Arayüzü
2. SMS ile Doğrulama: Bu türü seçmeden önce sms ayarlarını yapmış olmamız gerekmekte. Gerekli ayarları “Gösterge Paneli>Ayarlar>SMS Ayarları” yolunu izleyerek yapabiliyoruz.
SMS doğrulama işlemi kullanıcının girdiği cep numarasına gönderilen doğrulama kodunun girilmesi ile gerçekleştirilmekte.
Hotspot kullanıcılarına gidecek SMS metni “SMS Şablonu” alanına girilerek tanımlanabilir. SMS şablonunda #CODE# alanının olması zorunludur. Bu alan doğrulama kodu için kullanılacaktır.
Kullanıcılar sistemde Cep Numarası, Ad ve Soyad ile görülecektir. Giriş sayfası aşağıdaki gibidir.
Sms Doğrulama Arayüzü
3. SMS ve TC Kimlik No ile Doğrulama: SMS ile doğrulamada olduğu gibi öncelikle SMS ayarlarını yapmamız gerekmektedir. Bu doğrulama tipinde kullanıcıdan birden fazla öğeyi aynı anda doğrulanması beklenmektedir. Kullanıcının girmiş olduğu cep numarasına gönderilen doğrulama kodunu geçerli TCKN girilmesi ile giriş gerçekleştirilir. Bu doğrulama tipinde kullanıcılar sistemde Cep numarası, Ad ve Soyad ile görünmekte. Giriş sayfası;
Sms ve TC Kimlik Doğrulama Arayüzü
4. Captive Portal Doğrulama: Bu doğrulama tipinde FortiGate tarafından tanımlanmış kullanıcılar CaptivePortal ile Hotspot doğrulaması yapabiliyorlar. Kullanıcılar sistemde FortiGatwe kullanıcı adı ile görülecektir.
Captive Portal Doğrulama Arayüzü
5.TCKN veya Captive Portal Doğrulanması: Bu seçenekte kullanıcılar TCKN ile doğrulamada olduğu gibi bilgilerini girerek veya Captive Portal ile oturum aç seçeneğini kullanarak giriş yapabiliyor. Giriş sayfası;
TC Kimlik veya Captive Portal Doğrulama Arayüzü
6.SMS veya Captive Portal Doğrulama: Bu seçenekte SMS ile doğrulama seçeneğinde olduğu gibi öncelikle sms ayarlarının yapılması gerekiyor. Daha sonra bu doğrulama seçeneği kullanılabilir. Sadece SMS ile doğrulama seçeneğinden farklı olarak kullanıcılar Captive Portal ile oturum aç butonu ile giriş sağlayabilirler. Giriş sayfasının görünümü aşağıdaki gibidir.
Sms veya Captive Portal Doğrulama Arayüzü
FortiLogger Hotspot servisinin başa bir özelliği ise Gizli kelime ile iki faktörlü doğrulama işlemi yapabiliyor olması. Hotspot’un tanımadığımız üçüncü kişiler tarafından kullanımını engellemek için gizli kelime ile iki faktörlü doğrulama yapabiliriz. Gizli kelimeyi biz tanımlıyoruz. Bu ayarı yaptığımızda doğrulama sayfasında kullanıcıdan doğrulama seçeneklerine ek gizli kelimeyi de soracaktır.
Gizli kelimeyi etkinleştirmek için;
“Gizli kelime ile iki faktörlü kimlik doğrulamayı aç” seçeneğini işaretliyorum. Daha sonra gizli kelimeyi tanımlıyorum.
Giriş sayfası aşağıdaki gibi görünüyor.
Gizli Kelime Doğrulama Arayüzü
Ek olarak yönetici onaylı kimlik doğrulama seçeneği de mevcut. Hotspot ayarları sayfasından Yönetici onaylı kimlik doğrulamayı aktif et seçeneği işaretlendiğinde “Captive Portal” hariç tüm yöntemlerde hiçbir Hotspot kullanıcısı tüm bilgileri doğru olarak doldurmasına rağmen internet bağlantısı sağlayamaz. Ancak yönetici tanımlı mail adresi üzerinden veya Hotspot kullanıcıları sayfasından onay verdiği zaman kullanıcı internete çıkabiliyor.
Bu makalemde FortiLogger yazılımı üzerinde Hotspot ayarlarının nasıl yapılacağını ve FortiGate cihazının arayüzünden yapılması gereken ayarlardan bahsettim. Ayrıca yazılımın hotspot üzerinden sunmuş olduğu özellikler hakkında bilgiler verdim. Umarım sizler için yararlı ve okuması keyifli bir anlatım olmuştur. Saygılarımla…
Merhaba faydalı bir makale olmuş ellerinize sağlık. Sormak istediğim bir konu var. Biz hotspot için ayrı bir ap kullanmıyorsak, modem üzerinde misafirler için açılmış ssid yayınlıyorsak fortilogger ile nasıl haberleşeceğiz
Merhaba,
Güzel düşünceleriniz için teşekkür ederim.
Fortilogger kullanabilmeniz için Fortigate firewall cihazına sahip olmanız gerekmektedir. Fortilogger yazılımı Fortinet ile entegre olarak çalışmaktadır. Bu yüzden sadece Modem ile Fortilogger kullanmanız mümkün değildir. Eğer Fortinet ve bir Modeminiz varsa Fortinet üzerinden gerekli konfigürasyonu yaparak modeminizi Ap olarak kullanabilirsiniz.
Fortilogger ile ilgili tüm detaylar için : http://www.fortilogger.com web sitesini inceleyebilirsiniz. Ayrıca bu site üye olarak ücretsiz bir şekilde çağrı açmanıza da olanak sağlıyor.
Eline sağlık.
Hocam selamlar,
Bu yapılandırmayı farklı bir yazılım (voyeger) üzerinden yapıldı sistemsel olarak sorunsuz çalışıyor fakat,
Şöyle bir sorun var ve çözemiyorum;
Bazı telefonlar guest ağına bağlandıklarında direk ağa bağlanmak için giriş veya kayıt portalına sorunsuz erişiyor ama bazı telefonlar da portal açılmıyor. “guest ağında oturumu açın” şeklinde çıkan uyarı gelmiyor. Bazı forumlarda manuel ssl ‘siz bir siteye girerek tetiklenir dese de bende işe yaramadı. Adres çubuğa portal adresini manuel yazdığımda portal açılıyor ama bu seferde kayıt yapmıyor.
Herhangi bir çözüm öneriniz varmı acaba?
Mustafa Hocam Merhaba,
Voyeger hakkında detaylı bilgim bulunmuyor, bu yüzden net bir bilgi veremiyorum. Fortigate ve Fortilogger’da aynı sorun ile karşılaşıyoruz, sizin de bulduğunuz gibi HTTP bir siteye tetiklettirdiğimizde login ekranı geliyor. Fortigate tarafında “HTTPS Redirect” ayarını kapatıp sorunu çözüyoruz genelde. Elimden bu kadar geliyor malesef, daha detaylı bilgi için Voyeger hakkında bilgi sahibi olmak gerekiyor.
İyi Çalışmalar.
Hocam elinize sağlık.Bir sorum olacak ayarlarını yaptığımız fiziksel interface neyi bağlamamız gerekiyor acaba.3 adet AP var elimizde bunların hepsini FW a giremeyiz sonuçta.
Refik Hocam Merhaba,
Sorunuzu tam olarak anlayamadım, detaylı bilgilendirme için Fortilogger portaldan çağrı açarak destek ekibinden detaylı bilgi alabilirsiniz.
İyi Çalışmalar.
Merhabalar, gerekli tüm ayarları yaptım ancak bir türlü internete bağlanamıyorum.
telefona otomatik yönlendirme gelmiyor. manuel olarak adresi girip kimlik doğrulaması yapıyorum. ancak yine internet gelmiyor. birkaç gündür bu sorunu düzeltmeye çalışıyorum ancak çözüm bulamadım. yardımcı olur musunuz?