Ağ Teknolojileri

Hp v1910 ve Unifi Access Point ile Misafir Network Kurulumu nasıl yapılır?

Merhaba,

Günümüzde orta ve büyük ölçekli kurumların çoğunluğu belki de daha doğrusu bütçesi olan kurumlar gelen misafirleri için Cryptospot, Cisco, Aruba gibi gelişmiş özellikleri olan yönetilebilir profesyonel network ürünleri ile internet erişimi sağlamaktadırlar. Ancak daha küçük ve bütçesi az kurumlarda ise bu durum ya aynı networke sokmak ya da daha başka pratik yollarla yapılmaktadır.

Bu yazımızda ise orta ve alt seviye bütçesi düşük kurumlarda misafir network için yapılabilecek başka bir çözüm arayışına değinmek istiyorum.

Şayet kurumumuzda Hp V1910 gibi Comware tabanlı yönetilebilir bir switch ve Unifi gibi ikinci bir vlan tanımlaması imkanı bulunan Access point varsa profesyonele en yakın şekilde kendi kurumumuzda da misafir ağ kurulumu gayet başarılı bir şekilde gerçekleştirilebilir. Burada switchin illa ki Hp olması şart değildir. Yeter ki yönetilebilir olsun.

Test ortamımızda bir adet UTM ya da 2 adet adsl modem olduğunu farz ediyoruz. Burada bizim için önemli olan her iki izole network için ip dağıtımı yapabilecek dhcp server olmasıdır. Şayet elinizde UTM cihazı varsa tek bir internet hattına iki farklı networkü verebilirsiniz, yeter ki UTM de portunuz olsun. Bu kısmın detaylarına fazla girmeden devam ediyorum.

Hp switchlerde default vlan id si 1 olup herhangi bir ayar yapmadığınız sürece bütün portlar bu vlan a tanımlıdır.

Şimdi yapacağımız işlemlere geçelim.

Öncelikle HP switche web arayüzü üzerinden login olunur.

Ardından sırasıyla sol taraftaki Network sekmesi seçilir, VLAN seçilir ve orta kısımda Create seçilerek Vlan ID vererek bir VLAN oluşturulur. Alt kısımda bulunan Apply ile oluşturulan bu vlanın kaydedilmesi sağlanmazsa olası bir kesintide default ayarlara döneceği için networkte sorun çıkabilir.

Burada Vlan 2 ile Misafir networküm için Vlan tanımlaması yapıyorum. Burada girdiğimiz VLAN Id’nin aynısını Unifi Access pointte de girmemiz gereklidir.

Vlan tanımlaması yaptıktan sonra orta kısımdaki Modify Port kısmında öncelikle UTM ya da adsl modemden gelen ve misafir networkünün internete çıkışını sağlayacak olan kablonun girdiği port seçilerek Vlan 2 için Untagged yapılır. Örneğimizde Ge/1/0/15 portu firewallın misafir network çıkışı için tanımlı olan portuna tanımlanır.

Ardından Vlan 1 için Ge1/0/15 portu yine seçilerek Not A Member yapılır. Böylece Vlan 1 için bu port tamamen izole edilmiş olmaktadır.

Ardından Unifi Access pointlerin switchte bulunan portları vlan 2 için Tagged yapılır. Bu sayede bu portlar hem Vlan 1 hem de Vlan 2 için tanımlı olacaklardır.

Son durumda switch üzerindeki vlan ve port tanımlamaları aşağıdaki gibi olacaktır. Bu işlemlerin ardından Save etmeyi unutmayınız.

Switch tarafındaki işlemlerin ardından Unifi Access Point arayüzüne girilir. Settings altında Wireless Networks kısmında yeni bir network oluşturularak vlan id olarak 2 verilir. Başta da belirttiğimiz gibi switch ve Unifi de vlan id lerin aynı olması gerekmektedir.

Artık şirket kullanıcılarının ya da gelen misafirlerin iç networke girmeden tamamen bağımsız bir network üzerinden erişimi için gerekli işlemler tamamlanmıştır. Kullandığınız UTM ya da ADSL modeme göre erişim ayarları sizin tercihinize kalmıştır.

Faydalı olması dileğiyle.

Related posts
Ağ Teknolojileri

Unifi Access Point Offline Firmware Güncellemesi nasıl yapılır?

Ağ Teknolojileri

PaloAlto Firewall’da NAT nasıl yapılır?

Ağ TeknolojileriGüvenlik Teknolojileri

Fortigate Firewall – IPv4, Gruplama ve Policy nasıl yapılır?

Ağ TeknolojileriGüvenlik Teknolojileri

Snort'un Saldırı Tespit Detayları ve Parametreleri nelerdir?

Portal güncellemelerinden haberdar olun!

 

1 Comment

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir