Fortigate Revoke Sorunu
-
Hocalar fortigate'ten access point hizmeti alıyoruz çalıştığım fabrika için. Benim şöyle bir sorunum var. Porta aynı anda 210 cihaz bağlanabiliyor. Ambarda forklift kullanan adamlar yazdığım programı kullanabilmek için internete ihtiyaç duyuyor ve ambarda 2 adet access point var.
Tam olarak sorun şu. Forklift operatörü Ahmet ambarın bir ucundan mandalina kasalarını yüklüyor ambarın diğer ucuna gidiyor. Yani sürekli olarak bir pointten diğerine bağlantısı geçiyor. Ambarın başında da sonunda da elindeki tablet ile yapacağı işlem için internete ihtiyacı var. Ambarın başında iken internete bağlı olan Ahmet ambarın sonuna gittiği zaman internetten düştüğünü görüyor (halbuki beklese muhtemelen bi 20-30 saniye içinde bağlanacak ama adamlar zamanla yarışıyor) ve modeme 20 defa bağlanma isteği atıyor. FortiGate'de Forklift Ahmet'i bot sanıp ağdan atıyor. Günde 2-3 defa FortiGate arayüzünden girip adamın çakışan IP'lerini temizliyorum network üzerinden. FortiGate'i aradım. Yapacak bir şey yok dedi. Var mıdır bildiğiniz bir çözüm yolu? Forklift Ahmet bizi takmaz usta başından yavaşsın diye fırça yememek için bu işi tekrarlayıp suçu internete atıyor sisteme atıyor. Ben istiyorum ki bu adam ağ değiştiğinde 20 defa tık atınca mümkünse networktan conflict ya da IP çakışması otomatik temizlensin. Ya da fortigate baksın her 1 dakikada aynı ıp görürse Revoke etsin ya da conflict görürse temizlesin. Mümkün müdür böyle bir şey
-
Mutubilir bunu yazdı
Hocalar fortigate'ten access point hizmeti alıyoruz çalıştığım fabrika için. Benim şöyle bir sorunum var. Porta aynı anda 210 cihaz bağlanabiliyor. Ambarda forklift kullanan adamlar yazdığım programı kullanabilmek için internete ihtiyaç duyuyor ve ambarda 2 adet access point var.
Tam olarak sorun şu. Forklift operatörü Ahmet ambarın bir ucundan mandalina kasalarını yüklüyor ambarın diğer ucuna gidiyor. Yani sürekli olarak bir pointten diğerine bağlantısı geçiyor. Ambarın başında da sonunda da elindeki tablet ile yapacağı işlem için internete ihtiyacı var. Ambarın başında iken internete bağlı olan Ahmet ambarın sonuna gittiği zaman internetten düştüğünü görüyor (halbuki beklese muhtemelen bi 20-30 saniye içinde bağlanacak ama adamlar zamanla yarışıyor) ve modeme 20 defa bağlanma isteği atıyor. FortiGate'de Forklift Ahmet'i bot sanıp ağdan atıyor. Günde 2-3 defa FortiGate arayüzünden girip adamın çakışan IP'lerini temizliyorum network üzerinden. FortiGate'i aradım. Yapacak bir şey yok dedi. Var mıdır bildiğiniz bir çözüm yolu? Forklift Ahmet bizi takmaz usta başından yavaşsın diye fırça yememek için bu işi tekrarlayıp suçu internete atıyor sisteme atıyor. Ben istiyorum ki bu adam ağ değiştiğinde 20 defa tık atınca mümkünse networktan conflict ya da IP çakışması otomatik temizlensin. Ya da fortigate baksın her 1 dakikada aynı ıp görürse Revoke etsin ya da conflict görürse temizlesin. Mümkün müdür böyle bir şey
2 AP içinde de statik adres MAC eşleştirmesi yap hocam, herkesin cihazlarından MAC ID'lerini al mac binding yap bence
bu sayede ağ değişse bile yeni ağ onu tanıyıp IP verecek
tabi uygulama süreciyle alakalı zorluklar artı eksiler vb. de olabilir
-
A/P lerde wifi yanın adını aynı isimde ve aynı şifrede olduktan sonra bağlantısı kopmaz, Ben Keenetic Air AC 1200 kullanıyorum, Kamp alanında hangi koridora gidersem yada hangi lokale gidersem gideyim bağlantı kopmyur.
-
- cihazlarda mac adresi ile girişi aktif et, komple parolayı kaldır, sadece senin tanıttıkların bağlansın.
- ahmetin ip/mac adresini eşleştir değişmesin
- 2 ap yerine eğer ortam açık alan ise daha yüksek menzilli cihaz al
- ahmeti gib :D
Forti AP lerin tek bir controller üzerinden aynı ayarları lokasyon bağımsız alıp aynı ayarlarla yayın yaptığını varsayarsak pek de yabacak bişi yok, eğer panelde bu durumu çözecek özel ayar falan yoksa.
-
x-files bunu yazdı
A/P lerde wifi yanın adını aynı isimde ve aynı şifrede olduktan sonra bağlantısı kopmaz, Ben Keenetic Air AC 1200 kullanıyorum, Kamp alanında hangi koridora gidersem yada hangi lokale gidersem gideyim bağlantı kopmyur.
meshdi galiba adı bu olayın, fortide desteği var mı ona da bakmak lazım ki yoktur herhalde
-
@yalinyalinaz bır şey soracağım sana sonra MIKROTIK lerle alakalı olur mu?
-
LaNCeLoT bunu yazdı
@yalinyalinaz bır şey soracağım sana sonra MIKROTIK lerle alakalı olur mu?
tabi, eğer özel değilse konu vb. aç millet de faydalansın :)
özelse de pm kutum açık
-
Bakayım deneyeyim hocam yazdıklarınızı yarın mesaide. Tam olarak aşağıda fotoğraftaki şey gerçekleşiyor. Forklift Ahmet bağlanamayınca çıldırmış gibi tekrar istek atıyor aynı modeme. Bu arada modem ismi şifresi aynı olduğu halde yaşanıyor bu sıkıntı. Onu da not olarak düşeyim. Yarın savbah deneyip dönüş sağlayacağım sizlere
-
Mutubilir bunu yazdı
Bakayım deneyeyim hocam yazdıklarınızı yarın mesaide. Tam olarak aşağıda fotoğraftaki şey gerçekleşiyor. Forklift Ahmet bağlanamayınca çıldırmış gibi tekrar istek atıyor aynı modeme. Bu arada modem ismi şifresi aynı olduğu halde yaşanıyor bu sıkıntı. Onu da not olarak düşeyim. Yarın savbah deneyip dönüş sağlayacağım sizlere
Edit: Fabrikanın üstü kapalı hocam. Ambar misali
-
Roaming çalışmıyor demekki, ayarı açık mı bir kontrol eder misin.
birde güvenlik türünü düşürmeyi dener misin wpa2 advenced falan varsa wpa2 ye almak şeklinde.
bu arada kontroller üzerinde kural yazarak çözülecek bir şeye benziyor.