RADIUS Protokolü ile Soly Hotspot & Mikrotik Entegrasyonu
Soly Hotspot yazılımınızın RADIUS (Remote Authentication Dial-In User Service) protokolünü kullanması, fabrika ve holding gibi çok çalışanlı ortamlarda en kararlı, endüstri standardı ve performanslı yöntemdir.
“Bu makale Soly Bilişim ve Yazılım Teknolojileri tarafından büyük ölçekli fabrikalar, holdingler ve genel merkez binalarında Kurumsal Ağlarda Hotspot ve 5651 Loglama için Cihaz Konumlandırma konusunda bilgi paylaşımı amacıyla hazırlanmıştır.“
Değerli Bilişim Profesyonelleri Kıymetli Okuyucularımız
Sektörün dinamik ihtiyaçlarına yönelik yenilikçi çözümler sunan Soly Hotspot, kurumsal ağ yönetiminin vazgeçilmez aktörlerinden MikroTik ile endüstri standardı olan RADIUS protokolü üzerinden kusursuz bir entegrasyon sağlıyor. İşletmelerin bilgi işlem yöneticileri ve network mühendisleri için rehber niteliğinde hazırladığımız bu teknik dökümanda; mevcut firewall arkasında MikroTik konumlandırma stratejilerinden, SMS, T.C. Kimlik ve Active Directory (LDAP) destekli çoklu kimlik doğrulama mimarilerine, oturum yönetiminden yasal loglama süreçlerine kadar kurumsal bir ağın nasıl optimize edilmesi gerektiğini tüm detaylarıyla mercek altına alıyoruz.
Hepinize iş hayatınızda başarılar diler, “Network or notwork” diyerek her daim bağlantıda kalmayı umut ediyoruz.
Saygılarımla
Osman SELÇOK – Genel Yayın Yönetmeni
bilişim Profesyonelleri Haber Sitesi www.bp.tr
Önemli Uyarı.! – Soly Bilişim ve Yazılım Teknolojileri tarafından hazırlanan bu makale, bilgilendirme amacıyla ve yapay zeka yardımı ile hazırlanmıştır. Editörlerimiz ve teknik ekibimiz tarafından kontrol edilerek yayınlanmış olsada Şehven (istemeyerek) hata yapılmış olunabilinir.
📡 RADIUS Protokolü ile Soly Hotspot & MikroTik Entegrasyonu
Soly Hotspot yazılımımızın RADIUS (Remote Authentication Dial-In User Service) protokolünü kullanması, fabrika ve holding gibi çok çalışanlı ortamlarda en kararlı, endüstri standardı ve performanslı yöntemdir.
Bu mimaride MikroTik NAS (Network Access Server), Soly Hotspot ise RADIUS Server olarak rol alır.
1. MikroTik Üzerinde RADIUS Yapılandırması
MikroTik’in Soly Hotspot sunucumuzla konuşabilmesi için cihaz üzerinde şu adımları uyguluyoruz:
- Sihirbazı Başlatın:
Radiusmenüsüne girin ve yeni bir sunucu ekleyin. - Servis Seçimi: Hizmet türü olarak hotspot kutucuğunu işaretleyin.
- Sunucu Bilgileri: Soly Hotspot sunucumuzun sabit IP adresini
Addressalanına yazıyoruz. - Güvenlik (Secret): MikroTik ile Soly Hotspot arasında şifreleme sağlayacak ortak bir parola (Shared Secret) belirliyoruz.
- Giriş/Çıkış İstekleri (CoA):
Radius > Incomingmenüsünden Accept seçeneğini aktif edip,3799portunu açıyoruz. Bu sayede Soly Hotspot, süresi dolan veya elle hattan atılmak istenen çalışanın internetini MikroTik üzerinde anında kesebiliyor (Disconnect-Request).
2. MikroTik Hotspot Profil Ayarları
MikroTik’e kimlik doğrulama için yerel veri tabanını değil, RADIUS sunucunuzu kullanmasını söylememiz gerekiyor:
IP > Hotspot > Server Profilesmenüsünden ilgili hotspot profilini açın.RADIUSsekmesine gelin ve Use RADIUS seçeneğini işaretleyin.Accountingkutucuğunu aktif edin. Bu sayede MikroTik, çalışanın ne kadar süre bağlı kaldığı ve ne kadar veri (indirme/yükleme) tükettiği bilgisini Soly Hotspot’a raporlar.
3. Soly Hotspot (RADIUS Server) Tarafındaki Ayarlar
Yazılımınızın yüklü olduğu sunucuda (FreeRADIUS vb. tabanlı sunucunuzda) şu tanımlamaların yapılması gerekir:
- Nas / Clients Tanımı: MikroTik cihazının IP adresi ve cihaz için belirlediğiniz Shared Secret şifresi Soly Hotspot veri tabanına (clients.conf) eklenmelidir.
- Giriş Sayfası Yönlendirmesi: Çalışan ağa bağlandığında, MikroTik onu Soly Hotspot giriş sayfasına şu parametrelerle yönlendirir:
?mac=XX:XX:XX...&ip=192.168...&link-login-only=... - Süreç: Çalışan SMS, T.C. Kimlik veya Active Directory bilgisiyle giriş yaptıktan sonra, Soly Hotspot arka planda
Access-Acceptpaketiyle MikroTik’e onay verir ve çalışanın interneti açılır.
💡 Büyük İşletmeler İçin Teknik Tavsiyeler
- ⚡ Interim Update (Anlık Raporlama): MikroTik hotspot profilinde
Accounting Interim Intervalsüresini 00:05:00 (5 dakika) yapın. Böylece holding gibi kalabalık yerlerde cihazlar aniden ağdan kopsa bile Soly Hotspot süre/kota loglarını her 5 dakikada bir günceller ve kayıp yaşanmaz. - ⏱️ Timeout Süreleri: Çalışanların fabrikadan geçici ayrılmalarında (örn: yemek molası) sürekli tekrar giriş yapmamaları için MikroTik hotspot profilindeki
Keepalive Timeoutsüresini 1-2 saat gibi optimum bir düzeyde tutun.
Soly Hotspot’un bu mimarisi, kurumsal firewall cihazınızın performansını korurken; kullanıcı segmentasyonu, operasyonel esneklik, Active Directory entegrasyonu konforu ve 5651 sayılı kanun karşısında %100 yasal güvence sağlamaktadır.
Soly Bilişim ve Yazılım Teknolojileri tarafından sunulan Soly Hotspot’un özelliklerini deneyimlemek için lütfen DEMO talebinde bulunun.
Detaylı bilgiler için: http://solyhotspot.com/
| Soly Bilişim & Yazılım Teknolojileri | ||
| Üçgen Mh. Abdi İpekçi Cd. No:13 (Eski Şarampol Cd.) İç Kapı No: 101 PK:07040 Muratpaşa/ Antalya | ||
| 0 242 247 98 45 – 0 532 712 26 02 | ||
| www.soly.net.tr | Üçkapılar VD. 7590321197 |
Holding, Genel Merkez ve Fabrikalar gibi Kurumsal İşletmelerde Soly Hotspot sistemini nasıl konumlandıracaksınız?
Sizlere bu konuda hazırladığımız bu makalemiz ile birlikte aşağıdaki diğer makalelerimizi de okuyabilirsiniz.
Mevcut Firewall Cihazınız ile Mikrotik’in Network Ağında Konumlandırılması
Kurumsal Ağlarda Hotspot ve 5651 Loglama için Cihaz Konumlandırma (Devam Yazısı)
RADIUS Protokolü ile Soly Hotspot & Mikrotik Entegrasyonu
Hotspot Sistemlerinde Çoklu Kimlik Doğrulama
Soly Hotspot Mimarisinde Yasal 5651 Logları Nasıl Tutuluyor
Soly Hotspot ve Bulut Çağında Sınır Ötesi Ağ Yönetimi
Kurumsal Soly Hotspot ve 5651 Log Kayıt Sistemi
