Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Network ve Güvenlik
  • Network
  • Bu Konuda
Şimdi Ara

LAN üzerinde belirli MAC adreslerine internet erişim izni vermek

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
9
Cevap
0
Favori
3.210
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Merhaba arkadaşlar,

    Çalıştığım kurumda iki farklı internet hattı kullanıyoruz. Modemlerin ana IP'lerini 192.198.1.1 ve 192.168.2.1 olarak belirledim. Her iki modem de ana Switch'e bağlı. Switch de interneti kurumdaki odalara ve Access Point'lere dağıtıyor. Bilgisayarların ağ yapılandırmasına hangi IP havuzundan girersem o hat üzerinden internete çıkıyorlar. Buraya kadar bir sıkıntım yok. Sistem çalışıyor.

    Ama yönetim 2. hattımıza idari kattaki 5 bilgisayar dışında kimsenin erişmesini istemiyor. Kullandığımız TP-LINK modemde MAC engelleme mevcut. Fakat sadece belirli MAC'lerin internete çıkış yapmasını sağlayacak bir bölüm bulamadım. Kurum koridorlarındaki Access Point'lerden bağlanan cep telefonları ağ yapılandırmasından IPv4 bölümüne 192.168.2.x şeklinde herhangi bir IP girdiklerinde 2. hatta ulaşabiliyorlar ve buna engel olamıyorum.

    Talebim 2. modem üzerinde sadece benim belirlediğim MAC adreslerinin internete çıkış yapabilmesi. Bunun için nasıl bir yöntem kullanabilirim. Yardımcı olursanız sevinirim. İyi çalışmalar.



    < Bu mesaj bu kişi tarafından değiştirildi infiniteanger -- 21 Nisan 2014; 10:13:03 >







  • infiniteanger İ kullanıcısına yanıt
    Değerli Kullanıcımız;

    Bu gibi sistemlerde GENİŞBAND ROUTER kullanılması daha sağlıklı olacaktır. Size tavsiyemiz TL-R480T+ ürününü incelemeniz olacaktır. Bu ürün 4 ADET ADSL hattını tek bir noktada toplayıp tek bir hat gibi paylaşım sağlar. Gerekli bilgi için bizimle tekrar irtibata geçebilirsiniz.

    TL-R480T+

    Saygılarımızla
    TP-LINK TÜRKİYE
  • Mac adreslerini filtreleyebilen bir wifi modem veya bridge kullanın. Gerçek profesyonel çözüm için merkezi doğrulama (802.1x) Network Access Protection kullanmalısınız.
  • sadece belirli MAC adresilerine internet erişimi sağla diye bir seçenek varmı modemler üzerinde ? Böylelikle belirttiğin MAC adresleri sadece o hattı kullanabilir , diğerleri erişemez.
  • Arctes kullanıcısına yanıt
    Elime geçen cihazlardan Airties 5650 nin ve Zyxel 3312 ni LAN üzerinden MAC izin verme ve ya engelleme seçenekleri var. Fakat ben size ucuzundan Mikrotik RB450G yi öneriyorum. İlerideki patronun isteklerine cevap verebilecek şekilde extra dan programlayabilirsiniz. Veya en ucuzundan Zyxel3312 yi alabilirsiniz.

    Biliyorsunuz ki MAC adresleri değiştirmek mümkün. Fakat her bilgisayarın kullanıcı adı, şifre ve MAC kombinasyonu ile girilmesi daha güzel bir güvenlik önlemi olacaktır.

    Mesela bir 5650 kullanılan Mac izin vermeli bir iş yerinde, ucuz bir tenda router kullanarak bu güvenliği rahatlıkla aştım, üstüne kablosuz olarak da gizli modda yaydım, LAN portlarından da masa üstü PC lere dağıttım.

    Veya bir PC ye PfSense kurabilirsiniz.
  • Bu istediğinizi idari network u subnetlere bölüp oluşturacağınız 29 prefixli subnetwork ile yapamaz mısınız ? Sonuçta bu 6 hostlu bir network olacak. Switch den nu ip ye bir vlan atayıp onu da allowed vlan yaparsanız sorun çözülür. Hem uzun bir şey değil hem de masrafsız. Bir hatam varsa yorumları bekliyorum

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • w.wallace kullanıcısına yanıt
    Subnet olayına hala kafam basmıyor. Örnek gösteren bir açıklama vs.. varmı? Netmask ile net sub aynımı? Kullanıcı pc deki subnet kendisi değiştirebilirse istediği modemi kullanabilirmi? Sanırım subnet ile Netmask ı da karıştırmış da olabilirim.

    Asıl merak ettiğim VLAN dan bahsettiniz. Vlan ile bir soru sormak istiyorum. Arkadaşdaki konfigrasyon olsun. Modem bir düz VLAN olmadan Modem 2 Vlan TAGid 1 olsun. (Modem 2 nin LAN çıkışının VLAN desteği olduğunu farz ediyoruz) bunların çıkışları basit ucuz (Örneğin TP Link 1005) switch e takılsın ve buradanda kullanıcılara dağılsın. PC sinden VLAN ayarını TAGid 1 yapan Modem2 ye ulaşabilirmi?
    • Yapay Zeka’dan İlgili Konular
    thernet geçerli bir ip yapılandırmasına sahip değil hatası
    11 yıl önce açıldı
    Türk Telekom mobil veri ile bazı uygulamalara ve oyunlara girmiyor
    2 ay önce açıldı
    Ev Networkunde Belli Uygulamalara Öncelik Vermek
    13 yıl önce açıldı
    Daha Fazla Göster
  • quote:

    Orijinalden alıntı: mehmet_alp

    Subnet olayına hala kafam basmıyor. Örnek gösteren bir açıklama vs.. varmı? Netmask ile net sub aynımı? Kullanıcı pc deki subnet kendisi değiştirebilirse istediği modemi kullanabilirmi? Sanırım subnet ile Netmask ı da karıştırmış da olabilirim.

    Asıl merak ettiğim VLAN dan bahsettiniz. Vlan ile bir soru sormak istiyorum. Arkadaşdaki konfigrasyon olsun. Modem bir düz VLAN olmadan Modem 2 Vlan TAGid 1 olsun. (Modem 2 nin LAN çıkışının VLAN desteği olduğunu farz ediyoruz) bunların çıkışları basit ucuz (Örneğin TP Link 1005) switch e takılsın ve buradanda kullanıcılara dağılsın. PC sinden VLAN ayarını TAGid 1 yapan Modem2 ye ulaşabilirmi?


    Subnet vardır internette bir araştırın derim. Vlan PC den değiştirilemez switch ten yapılır ayarlaması

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Yeni modemlerde gördüğüm istisnasız whitelist veya blacklist şeklinde MAC adress filtreleme mevcuttur.
    VLAN gene profesyonel çözüme yakındır.
    Eğer bağlanacak cihazlar az sayıda ise manuel olarak bunları farklı vlan içine tanımlayın.
    NAP-NAC(Network Access Control) çözümü zaten çok sayıda kullanıcı ve cihaz için bunu otomatik yapar.
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz, DH'yi kullanırken depoladığımız çerezlerle ilgili veri politikamıza gözatın.
Kabul Ediyorum