Blog Detay

FortiGate Üzerinden VLAN Oluşturma ve İnternete Çıkış Ayarları (Web Arayüzü ile)

Kurumsal ağlarda, VLAN’lar hem güvenlik hem de ağ yönetimi açısından büyük önem taşır. Bu yazıda, Fortigate ortamında bir WiFi ağına özel VLAN’ın nasıl oluşturulacağını ve bu VLAN’a internet erişimi nasıl  sağlanacağını web arayüzü (GUI) üzerinden adım adım göstereceğiz.

Senaryo Özeti

  • WiFi ağı için bir VLAN oluşturulacak (örneğin VLAN112).
  • Bu VLAN, Firewall üzerindeki Port12 üzerinden fiziksel olarak bağlanacak.
  • VLAN’a DHCP atanacak ve internete çıkabilmesi için Firewall Policy oluşturulacak.

metin, ekran görüntüsü, sayı, numara, yazılım içeren bir resim Yapay zeka tarafından oluşturulan içerik yanlış olabilir.

metin, sayı, numara, yazılım, yazı tipi içeren bir resim Yapay zeka tarafından oluşturulan içerik yanlış olabilir.

Adım 1: VLAN Arayüzü Oluşturma

  1. FortiGate Web Arayüzü’ne giriş yapın.
  2. Sol menüden Network > Interfaces bölümüne gidin.
  3. Sağ üstteki Create New > Interface seçeneğine tıklayın.
  4. Açılan formda aşağıdaki bilgileri girin:
    • Interface Name: VLAN112
    • Type: VLAN
    • Interface: port12 (WiFi cihazının bağlı olduğu fiziksel port)
    • VLAN ID: 112
    • Role: LAN
    • IP/Netmask: 10.34.112.254/24
    • Administrative Access: HTTP, HTTPS, PING gibi erişim türlerini işaretleyin
    • Status: Enabled olarak bırakın
  5. OK diyerek VLAN arayüzünü oluşturun.

 

metin, ekran görüntüsü, yazılım, sayı, numara içeren bir resim Yapay zeka tarafından oluşturulan içerik yanlış olabilir.

Adım 2: DHCP Server Tanımlama

 

VLAN112 ağına bağlanan istemcilerin otomatik IP alması için:

  1. Network > Interfaces bölümüne dönün.
  2. VLAN112 arayüzünün sağındaki Edit (kalem) simgesine tıklayın.
  3. Açılan pencerede DHCP Server sekmesini açın.
  4. DHCP Server Enable kutusunu işaretleyin.
  5. IP Aralığını ve Ağ Ayarlarını yapılandırın:
    • IP Range: 10.34.112.10 - 10.34.112.100
    • Default Gateway: 10.34.112.254
    • Netmask: 255.255.255.0
    • DNS: 8.8.8.8 gibi genel DNS veya dahili DNS adresi
  6. OK ile kaydedin.

 

metin, ekran görüntüsü, sayı, numara, çizgi içeren bir resim Yapay zeka tarafından oluşturulan içerik yanlış olabilir.


metin, yazılım, sayı, numara, çizgi içeren bir resim Yapay zeka tarafından oluşturulan içerik yanlış olabilir.

Adım 3: VLAN’a İnternet Erişimi Sağlamak (Firewall Policy)

  1. Sol menüden Policy & Objects > IPv4 Policy bölümüne gidin.
  2. Sağ üstten Create New diyerek yeni kural oluşturun.
  3. Ayarları aşağıdaki gibi yapın:
    • Name: VLAN112_Wifi
    • Incoming Interface: VLAN112
    • Outgoing Interface: wan1 (İnternete çıkan arayüzünüz)
    • Source: all
    • Destination: all
    • Schedule: always
    • Service: ALL
    • Action: ACCEPT
    • NAT: Enable
  4. OK diyerek kuralı aktif edin.

 

metin, ekran görüntüsü, yazılım, sayı, numara içeren bir resim Yapay zeka tarafından oluşturulan içerik yanlış olabilir.



Eklenme Tarihi

01-05-2025