Hp v1910 ve Unifi Access Point ile Misafir Network Kurulumu nasıl yapılır?

Nisan 11, 2017
95 Views

Merhaba,

Günümüzde orta ve büyük ölçekli kurumların çoğunluğu belki de daha doğrusu bütçesi olan kurumlar gelen misafirleri için Cryptospot, Cisco, Aruba gibi gelişmiş özellikleri olan yönetilebilir profesyonel network ürünleri ile internet erişimi sağlamaktadırlar. Ancak daha küçük ve bütçesi az kurumlarda ise bu durum ya aynı networke sokmak ya da daha başka pratik yollarla yapılmaktadır.

Bu yazımızda ise orta ve alt seviye bütçesi düşük kurumlarda misafir network için yapılabilecek başka bir çözüm arayışına değinmek istiyorum.

Şayet kurumumuzda Hp V1910 gibi Comware tabanlı yönetilebilir bir switch ve Unifi gibi ikinci bir vlan tanımlaması imkanı bulunan Access point varsa profesyonele en yakın şekilde kendi kurumumuzda da misafir ağ kurulumu gayet başarılı bir şekilde gerçekleştirilebilir. Burada switchin illa ki Hp olması şart değildir. Yeter ki yönetilebilir olsun.

Test ortamımızda bir adet UTM ya da 2 adet adsl modem olduğunu farz ediyoruz. Burada bizim için önemli olan her iki izole network için ip dağıtımı yapabilecek dhcp server olmasıdır. Şayet elinizde UTM cihazı varsa tek bir internet hattına iki farklı networkü verebilirsiniz, yeter ki UTM de portunuz olsun. Bu kısmın detaylarına fazla girmeden devam ediyorum.

Hp switchlerde default vlan id si 1 olup herhangi bir ayar yapmadığınız sürece bütün portlar bu vlan a tanımlıdır.

Şimdi yapacağımız işlemlere geçelim.

Öncelikle HP switche web arayüzü üzerinden login olunur.

Ardından sırasıyla sol taraftaki Network sekmesi seçilir, VLAN seçilir ve orta kısımda Create seçilerek Vlan ID vererek bir VLAN oluşturulur. Alt kısımda bulunan Apply ile oluşturulan bu vlanın kaydedilmesi sağlanmazsa olası bir kesintide default ayarlara döneceği için networkte sorun çıkabilir.

Burada Vlan 2 ile Misafir networküm için Vlan tanımlaması yapıyorum. Burada girdiğimiz VLAN Id’nin aynısını Unifi Access pointte de girmemiz gereklidir.

Vlan tanımlaması yaptıktan sonra orta kısımdaki Modify Port kısmında öncelikle UTM ya da adsl modemden gelen ve misafir networkünün internete çıkışını sağlayacak olan kablonun girdiği port seçilerek Vlan 2 için Untagged yapılır. Örneğimizde Ge/1/0/15 portu firewallın misafir network çıkışı için tanımlı olan portuna tanımlanır.

Ardından Vlan 1 için Ge1/0/15 portu yine seçilerek Not A Member yapılır. Böylece Vlan 1 için bu port tamamen izole edilmiş olmaktadır.

Ardından Unifi Access pointlerin switchte bulunan portları vlan 2 için Tagged yapılır. Bu sayede bu portlar hem Vlan 1 hem de Vlan 2 için tanımlı olacaklardır.

Son durumda switch üzerindeki vlan ve port tanımlamaları aşağıdaki gibi olacaktır. Bu işlemlerin ardından Save etmeyi unutmayınız.

Switch tarafındaki işlemlerin ardından Unifi Access Point arayüzüne girilir. Settings altında Wireless Networks kısmında yeni bir network oluşturularak vlan id olarak 2 verilir. Başta da belirttiğimiz gibi switch ve Unifi de vlan id lerin aynı olması gerekmektedir.

Artık şirket kullanıcılarının ya da gelen misafirlerin iç networke girmeden tamamen bağımsız bir network üzerinden erişimi için gerekli işlemler tamamlanmıştır. Kullandığınız UTM ya da ADSL modeme göre erişim ayarları sizin tercihinize kalmıştır.

Faydalı olması dileğiyle.

You may be interested

Fortigate 5.4.0 BlackHole Routing nedir?
Ağ Teknolojileri
0 shares455 views
Ağ Teknolojileri
0 shares455 views

Fortigate 5.4.0 BlackHole Routing nedir?

Caner AKTAŞ - May 29, 2017

Herkese Merhaba,  Bugün kü konumuz Black Hole ( Kara Delik) routing nedir, nerelerde kullanırız ve nasıl kullanırız gibi başlıklar altında…

İŞ İLANI – Bilgi Güvenliği – Destek Uzmanı (ESET Türkiye)
Güvenlik Teknolojileri
0 shares266 views
Güvenlik Teknolojileri
0 shares266 views

İŞ İLANI – Bilgi Güvenliği – Destek Uzmanı (ESET Türkiye)

Mücahid AKÇAY - May 24, 2017

ESET Türkiye İstanbul ofisinde, teknik destek ekibinde çalışacak aşağıdaki özelliklere sahip ekip arkadaşları arayışımız bulunmaktadır. İlgilenenlerin ik@stratus.com.tr adresine Bilgi Güvenliği -…

Fortigate 5.4.0 ile WannaCry nasıl önlenir?
Güvenlik Teknolojileri
0 shares670 views
Güvenlik Teknolojileri
0 shares670 views

Fortigate 5.4.0 ile WannaCry nasıl önlenir?

Caner AKTAŞ - May 23, 2017

Herkese Merhaba, Gündemimize bomba gibi oturan televizyonlar da sosyal medyalarda her yerde görmeye başladığımız WannaCry virüsü ile ilgili birkaç not…

Leave a Comment

Your email address will not be published.