FortiAP Kurulumu

FortiGate Üzerinden WiFi Yapılandırması ve VLAN/Guest/Local Bridge Modları

Kurumsal ağlarda kablosuz erişimlerin güvenli, segmentli ve merkezi kontrol edilebilir olması büyük önem taşır. Bu rehberde, FortiGate firewall ile erişilebilen bir switch üzerinden farklı WiFi modlarıyla yapılandırma nasıl yapılır, adım adım anlatacağız.

Senaryomuzda FortiGate’e bağlı bir switch’e cihaz bağlayarak üç farklı WiFi modeli yapılandıracağız:

• VLAN üzerinden
• Guest ağı (tünelli bağlantı)
• Local Bridge (köprüleme)

Ön Hazırlık: Switch Üzerinden Cihaz Bağlama ve Fabric Etkinleştirme

1. FortiGate’e bağlı olan switch üzerindeki uygun bir porta cihazınızı (örneğin access point) takın.
2. FortiGate arayüzünde, bu port üzerinden gelen bağlantılar için Security Fabric Connection özelliğini etkinleştirin:
   • Network > Interfaces menüsüne gidin.
   • Cihazın bağlı olduğu portu seçin.
   • Security Fabric Connection kutucuğunu işaretleyin ve erişim izinlerini ayarlayın (örnek: ping, HTTPS).

Bu sayede FortiGate, Access Point gibi bağlı cihazları tanıyabilir ve merkezi yönetim mümkün hale gelir.

Pasif durumda olacak ayarlarını yapılandıracağız;

Ayarı tamamladıktan sonra wifi yapılandırmamızı tamamlayacağız;

Wifi mizi 3 farklı şekilde yapılandırıyoruz;
1 – Vlan
2 – Guest 
3 – Local Bridge

VLAN Üzerinden WiFi Yapılandırması

Bu modelde WiFi ağı, belirli bir VLAN üzerinden segmentlenerek internete yönlendirilir.

Yapılandırma Adımları:

1. WiFi & Switch Controller > SSID menüsüne gidin.
2. Create New > SSID diyerek yeni kablosuz ağ oluşturun.
3. Ayarları aşağıdaki gibi yapın:
   • SSID Name: Kurumsal-WiFi
   • Security Mode: WPA2 Personal / Enterprise
   • Traffic Mode: VLAN
   • VLAN ID: 112
4. SSID’yi tanımladıktan sonra ilgili VLAN için Policy oluşturun:
   • Incoming Interface: VLAN112
   • Outgoing Interface: WAN1
   • NAT etkinleştirilmiş, accept kuralı içeren bir IPv4 policy yazın.

Guest WiFi Yapılandırması (Tunnel Mode)

Bu modelde misafir ağı izole edilerek FortiGate üzerinde tünel oluşturulur ve merkezden kontrol sağlanır.

Yapılandırma:

1. Yeni bir SSID oluşturun ve Traffic Mode olarak Tunnel seçin.
2. Tunnel interface üzerinden IP atanır.
3. Bu ağ için ayrı bir DHCP havuzu oluşturulur.
4. Policy yazarak internet erişimini tanımlayın:
   • Guest SSID Interface → WAN1 yönünde
   • NAT açık, erişim izni tanımlı bir accept policy

Bu yapı sayesinde misafirler yalnızca internete çıkabilir, iç ağa erişemez.

Tunnel modu ayarladıktan sonra internete çıkması için policy yazıyoruz;

Policy aktif edip kuralı tamamlıyoruz.

Local Bridge (Yerel Köprüleme) WiFi Yapılandırması

Local Bridge yöntemi, WiFi trafiğinin FortiGate’e tünellenmeden doğrudan lokal ağ üzerinden yönlendirilmesini sağlar.

Kurulum:

1. SSID oluştururken Traffic Mode olarak Bridge seçin.
2. Bu SSID, access point’in bağlı olduğu switch üzerindeki VLAN ile eşleşmelidir.
3. Ekstra NAT veya policy gerektirmeden, istemciler doğrudan IP alır ve çıkış yapar.