10 Mayıs 2026
En güncel:
Ağ SistemleriİnternetYerli Yazılımlar

Hotspot Sistemlerinde Çoklu Kimlik Doğrulama

Osman Selçok

Soly Hotspot ile Büyük İşletmelerde Çoklu Kimlik Doğrulama Nasıl Yapılıyor? Çalışanlar ile işletmeye gelen misafirlerin Kimlik Doğrulamaları arasında ne gibi teknik ayrıntılar var?

Bu makale Soly Bilişim ve Yazılım Teknolojileri tarafından büyük ölçekli fabrikalar, holdingler ve genel merkez binalarında Kurumsal Ağlarda Hotspot ve 5651 Loglama için Cihaz Konumlandırma konusunda bilgi paylaşımı amacıyla hazırlanmıştır.

Değerli Bilişim Profesyonelleri Kıymetli Okuyucularımız

Sektörün dinamik ihtiyaçlarına yönelik yenilikçi çözümler sunan Soly Hotspot, kurumsal ağ yönetiminin vazgeçilmez aktörlerinden MikroTik ile endüstri standardı olan RADIUS protokolü üzerinden kusursuz bir entegrasyon sağlıyor. İşletmelerin bilgi işlem yöneticileri ve network mühendisleri için rehber niteliğinde hazırladığımız bu teknik dökümanda; mevcut firewall arkasında MikroTik konumlandırma stratejilerinden, SMS, T.C. Kimlik ve Active Directory (LDAP) destekli çoklu kimlik doğrulama mimarilerine, oturum yönetiminden yasal loglama süreçlerine kadar kurumsal bir ağın nasıl optimize edilmesi gerektiğini tüm detaylarıyla mercek altına alıyoruz.

Hepinize iş hayatınızda başarılar diler, “Network or notwork” diyerek her daim bağlantıda kalmayı umut ediyoruz.

Hepinize iş hayatınızda başarılar diler, “Network or notwork” diyerek her daim bağlantıda kalmayı umut ediyoruz.

Saygılarımla
Osman SELÇOK – Genel Yayın Yönetmeni
bilişim Profesyonelleri Haber Sitesi www.bp.tr

Önemli Uyarı.! – Soly Bilişim ve Yazılım Teknolojileri tarafından hazırlanan bu makale, bilgilendirme amacıyla ve yapay zeka yardımı ile hazırlanmıştır. Editörlerimiz ve teknik ekibimiz tarafından kontrol edilerek yayınlanmış olsada Şehven (istemeyerek) hata yapılmış olunabilinir.

Çalışanlar ile işletmeye gelen misafirlerin Kimlik Doğrulamaları arasında ne gibi teknik ayrıntılar var?

🔐 Çoklu Kimlik Doğrulama: SMS/T.C. Kimlik + Active Directory (LDAP)

Mevcut SMS ve T.C. Kimlik Doğrulama yapınızın yanına Active Directory (LDAP) entegrasyonu eklemek, fabrika ve holdingler için en profesyonel senaryodur.

Bu sayede misafirler SMS/T.C. Kimlik ile giriş yaparken, şirket çalışanları bilgisayar açtıkları kurumsal kullanıcı adı ve şifreleri ile internete çıkabilirler.

🛠️ Soly Hotspot Üzerinde LDAP Entegrasyonu Nasıl Yapılır?

RADIUS protokolü mimarinizde zaten merkezde olduğu için, Soly Hotspot yazılımınız bir LDAP Client (İstemci) gibi davranarak talepleri Active Directory’ye soracaktır. Temel teknik akış şu şekildedir:

1. Soly Hotspot – Active Directory Bağlantısı

Soly Hotspot panelinde LDAP entegrasyon ayarları için bir modül oluşturulmalı ve şu bilgiler girilmelidir:

  • Domain Controller IP/Host: Active Directory (AD) sunucunuzun IP adresi.
  • Port: Standart bağlantı için 389 (LDAP) veya güvenli bağlantı için 636 (LDAPS).
  • Base DN: Sorgunun yapılacağı ana dizin (Örn: DC=holding,DC=local).
  • Service Account: AD içinde sadece kullanıcıları sorgulama yetkisine sahip, şifresi değişmeyen bir sistem kullanıcısı (Örn: CN=solyuser,OU=Servisler,DC=holding,DC=local).

2. Kullanıcı Giriş Akışı (Workflow)

Çalışan giriş sayfasına geldiğinde sistem şu adımları izler:

[Çalışan Bilgileri Girer] -> [Soly Hotspot RADIUS] -> [LDAP Sorgusu (AD Sunucusu)]
                                                               |
[İnternet Açılır (Access-Accept)] <- [MikroTik Hotspot] <- [Olumlu Yanıt]
  1. Çalışan, Soly Hotspot giriş sayfasındaki “Personel Girişi” sekmesine tıklar.
  2. Kurumsal kullanıcı adı ve şifresini yazar.
  3. Soly Hotspot, bu bilgileri Service Account aracılığıyla Active Directory sunucusuna sorgular.
  4. Eğer şifre doğruysa, AD sunucusu Soly Hotspot’a olumlu yanıt döner.
  5. Soly Hotspot, MikroTik’e RADIUS Access-Accept paketi göndererek personelin internetini açar.

💎 Kurumsal Mimari İçin Teknik İpuçları

  • 👥 OU (Organizational Unit) ve Grup Kısıtlaması: Tüm domain kullanıcılarının hotspot üzerinden internete çıkmasını istemeyebilirsiniz. Soly Hotspot üzerindeki LDAP sorgusuna filtre ekleyerek sadece belirli bir gruba (Örn: CN=Hotspot_Internet_Grup) üye olan personellerin giriş yapmasını sağlayın.
  • 💻 MAC-IP Eşleşmesi ve Loglama: Personel AD bilgisiyle giriş yaptığında, Soly Hotspot bu personelin sAMAccountName (kullanıcı adı) bilgisini, cihazın MAC ve IP adresiyle eşleştirir. Böylece 5651 yasal loglarında hangi internet trafiğini hangi personelin oluşturduğu net olarak kayıt altına alınır.
  • 🔄 Yedeklilik (Failover): Holding yapılarında genellikle birden fazla Domain Controller (DC) bulunur. Soly Hotspot yazılımınıza Primary LDAP ve Secondary LDAP tanımlama alanı ekleyerek, ana AD sunucusu kapansa bile yedek AD üzerinden personellerin internete çıkmaya devam etmesini sağlayın.

Soly Hotspot giriş sayfasında personeller ve misafirler için iki ayrı giriş sekmesi (Misafir Girişi / Personel Girişi) tasarımı vardır.

Mevcut bu sistemimiz ile Misafir Girişi ve Personel Girişi şeklinde iki ayrı sekmeden oluşması, RADIUS ve LDAP mimarisi için en ideal kullanıcı deneyimini (UX) sunmaktadır.

Bu ayrım, arka planda trafiği ve kimlik doğrulama süreçlerini yönetmeyi son derece kolaylaştırır.

🛠️ İki Sekmeli Tasarımda Arka Plan Süreçleri

Sisteminizin mevcut yapısı, iki farklı kullanıcı tipini arka planda şu teknik yollarla ayırmalıdır:

👤 1. Misafir Girişi Sekmesi (SMS / T.C. Kimlik)

  • Akış: Ziyaretçi telefon numarasını veya T.C. Kimlik bilgisini girer. Soly Hotspot entegre SMS API’sine veya NVİ (Nüfus Vatandaşlık İşleri) servisine sorgu atar.
  • MikroTik Rolü: Onay geldikten sonra Soly Hotspot, MikroTik’e misafir için bir RADIUS onay paketi gönderir.
  • Hız/Kota Limitleme: Misafir profilini ayırmak için RADIUS paketinin içine WISPr-Bandwidth-Max-Down (Örn: 10 Mbps) ve WISPr-Bandwidth-Max-Up (Örn: 2 Mbps) gibi hız limitleri ekleyerek misafirlerin şirket internetini yavaşlatmasını otomatik olarak engelleyebilirsiniz [google:0].

👔 2. Personel Girişi Sekmesi (Active Directory / LDAP)

  • Akış: Çalışan şirket içi kullanıcı adını ve şifresini yazar. Soly Hotspot, bu verileri doğrudan Active Directory sunucusuna sorar.
  • MikroTik Rolü: AD onay verdiğinde, Soly Hotspot MikroTik’e personel için RADIUS onay paketi gönderir.
  • Profil Yönetimi: Personellere misafirlerden farklı olarak daha yüksek hız tanımlayabilir veya MikroTik üzerindeki Mikrotik-Group attribute’unu (özelliğini) kullanarak personeli otomatik olarak farklı bir ağ profil sayfasına (Örn: Filtresiz veya daha az kısıtlamalı ağ) yönlendirebilirsiniz.

💡 Mevcut Tasarım İçin İleri Düzey Geliştirme Önerisi

Eğer sisteminizde henüz yoksa, bu iki sekmeli yapıya “Beni Hatırla” (MAC Authentication / MAC Caching) özelliğini eklemeniz kurumsal memnuniyeti zirveye çıkaracaktır:

  • Personel İçin: Personel, kendi sekmesinden AD bilgileriyle 1 kez giriş yaptıktan sonra, Soly Hotspot bu personelin cihaz MAC adresini veri tabanına kaydeder.
  • Süreç: Personel ertesi gün fabrikaya/holding binasına geldiğinde, sistem onun MAC adresini RADIUS üzerinden otomatik tanır ve giriş sayfasına hiç uğramadan (şifre sormadan) internete bağlar. Bu yetkiyi (Örn: 30 gün boyunca şifre sorma) Soly Hotspot panelinden kolayca süreye bağlayabilirsiniz.

Soly Hotspot ve 5651 Log Sistemi personellerin internete bağlı kalma sürelerini (Session-Timeout) misafirlerden daha uzun tutacak bir profil yönetim paneli mimarisine sahiptir.

Bu profil yönetim paneli mimarinizin bulunması, fabrika ve holding gibi dinamik yapılarda ağ konforunu ve güvenliğini üst seviyeye çıkarmak için en kritik adımdır.

RADIUS protokolü kullanarak bu süreyi MikroTik üzerinde dinamik olarak yönetmek son derece basittir.

⏳ RADIUS ile Süre Yönetimi Nasıl Çalışır?

Soly Hotspot paneli üzerinden personeller ve misafirler için belirlediğiniz süre limitleri, RADIUS paketleri içerisindeki Attribute (Öznitelik) değerleri ile MikroTik’e iletilir:

👤 Misafirler İçin Kısa Süre (Örn: 4 Saat)

  • Yöntem: Misafir giriş yaptığında Soly Hotspot, MikroTik’e Session-Timeout = 14400 (saniye cinsinden 4 saat) değerini gönderir.
  • Sonuç: MikroTik, misafirin internetini 4 saat sonra otomatik olarak keser ve tekrar giriş sayfasına yönlendirir.

👔 Personeller İçin Uzun Süre (Örn: 30 Gün)

  • Yöntem: Personel giriş yaptığında Soly Hotspot, MikroTik’e Session-Timeout = 2592000 (saniye cinsinden 30 gün) veya daha uzun bir değer gönderir.
  • Sonuç: Personel ay boyunca her gün işe geldiğinde tekrar kullanıcı adı ve şifre yazmak zorunda kalmaz, arka planda otomatik olarak internete dahil olur.

🔐 Güvenlik ve Performans İçin Küçük Bir Uyarı

Uzun oturum sürelerinde (Session-Timeout) dikkat edilmesi gereken tek şey, cihazların IP kiralama (DHCP Lease) süreleridir.

  • Senaryo: Personel akşam evine gittiğinde veya hafta sonu binada olmadığında, MikroTik üzerinde oturumu (Session) açık kalmaya devam edebilir ancak IP adresi boşa çıkmalıdır.
  • Çözüm: MikroTik Hotspot Server ayarlarında yer alan Idle Timeout (Boşta Kalma Süresi) değerini 30-60 dakika aralığında tutun. Böylece personel binadan ayrılıp ağdan koptuğunda, MikroTik onun IP adresini havuzda boşa çıkarır ve IP tükenmesi (DHCP depletion) yaşanmasını engeller. Soly Hotspot ise personelin oturumunu kapatmaz, personel ertesi gün geldiğinde aynı MAC adresiyle kaldığı yerden devam eder.

Soly Hotspot’un bu mimarisi, kurumsal firewall cihazınızın performansını korurken; kullanıcı segmentasyonu, operasyonel esneklik, Active Directory entegrasyonu konforu ve 5651 sayılı kanun karşısında %100 yasal güvence sağlamaktadır.

Soly Bilişim ve Yazılım Teknolojileri tarafından sunulan Soly Hotspot’un özelliklerini deneyimlemek için lütfen DEMO talebinde bulunun.

Detaylı bilgiler için: http://solyhotspot.com/

Soly Bilişim & Yazılım Teknolojileri
Üçgen Mh. Abdi İpekçi Cd. No:13 (Eski Şarampol Cd.) İç Kapı No: 101 PK:07040 Muratpaşa/ Antalya
0 242 247 98 45 – 0 532 712 26 02
www.soly.net.tr | Üçkapılar VD. 7590321197

Holding, Genel Merkez ve Fabrikalar gibi Kurumsal İşletmelerde Soly Hotspot sistemini nasıl konumlandıracaksınız?

Sizlere bu konuda hazırladığımız bu makalemiz ile birlikte aşağıdaki diğer makalelerimizi de okuyabilirsiniz.

Mevcut Firewall Cihazınız ile Mikrotik’in Network Ağında Konumlandırılması

Kurumsal Ağlarda Hotspot ve 5651 Loglama için Cihaz Konumlandırma (Devam Yazısı)

RADIUS Protokolü ile Soly Hotspot & Mikrotik Entegrasyonu

Hotspot Sistemlerinde Çoklu Kimlik Doğrulama

Soly Hotspot Mimarisinde Yasal 5651 Logları Nasıl Tutuluyor

Soly Hotspot ve Bulut Çağında Sınır Ötesi Ağ Yönetimi

Kurumsal Soly Hotspot ve 5651 Log Kayıt Sistemi

Kurumsal Soly Hotspot ve 5651 Log Kayıt Sistemi

Bunları da sevebilirsiniz

Yerli Profesyonel E-Posta Kullanmanın İşletmeler için Önemi

Osman Selçok

Tüm Bankalar ve Seçkin Ödeme Kuruluşları için Tamamen Ücretsiz SanalPOS

Serhat Gül

Uzman Posta İle Verileriniz Şimdi Daha Güvenli

Osman Selçok