Kurumsal Ağlarda Hotspot ve 5651 Loglama için Cihaz Konumlandırma
Kurumsal Ağlarda Büyük İkilem: Hotspot ve 5651 Loglamada MikroTik mi, Firewall mu?
“Bir önceki makalemiz olan “Mevcut Firewall Cihazınız ile Mikrotik’in Ağda Konumlandırılması” yazımızın devamı niteliğinde hazırlanmıştır.“
Büyük ölçekli fabrikalar, holdingler ve kurumsal şirketler için ağ yönetimi, siber güvenlik ve yasal mevzuatlara uyum (5651 Sayılı Kanun) süreçleri her geçen gün daha kritik hale geliyor. Peki, yüzlerce çalışanın ve misafirin yer aldığı bu yapılarda Hotspot ve loglama altyapısı için sadece geleneksel bir Firewall (Güvenlik Duvarı) mı kullanılmalı, yoksa MikroTik tabanlı bir Gateway mimarisi mi tercih edilmeli?
“Bu makale Soly Bilişim ve Yazılım Teknolojileri tarafından büyük ölçekli fabrikalar, holdingler ve genel merkez binalarında Kurumsal Ağlarda Hotspot ve 5651 Loglama için Cihaz Konumlandırma konusunda bilgi paylaşımı amacıyla hazırlanmıştır.“
Değerli Bilişim Profesyonelleri Kıymetli Okuyucularımız
Büyük ölçekli fabrikalar, holdingler ve genel merkez binalarında bilgi işlem yöneticilerinin en çok kararsız kaldığı konuların başında, kullanıcıların internete çıkışını sağlayan Captive Portal (Hotspot) sistemlerinin ve yasal 5651 loglama altyapısının hangi cihaz üzerinde koşturulacağı geliyor. Sektörde genel eğilim tüm yükü mevcut kurumsal Firewall (Güvenlik Duvarı) cihazlarına yıkmak olsa da, bu durum zamanla ciddi performans kayıplarına ve yasal log zincirinde kopmalara neden olabiliyor.
Sektörün yenilikçi yüzü Soly Hotspot, kurumsal ağların en büyük teknik ikilemini masaya yatırıyor. Sadece tek bir cihaz üzerinden tüm trafiği ve doğrulama süreçlerini yönetmenin getirdiği gizli riskleri teknik detaylarıyla inceleyen bu yazımızda; ağın “güvenlik” ve “yük” katmanlarını birbirinden ayırarak Firewall ve MikroTik’i bir arada çalıştırmanın neden en kararlı ve kusursuz çözüm olduğunu gözler önüne seriyoruz.
Hepinize iş hayatınızda başarılar diler, “Network or notwork” diyerek her daim bağlantıda kalmayı umut ediyoruz.
Saygılarımla
Osman SELÇOK – Genel Yayın Yönetmeni
bilişim Profesyonelleri Haber Sitesi www.bp.tr
Önemli Uyarı.! – Soly Bilişim ve Yazılım Teknolojileri tarafından hazırlanan bu makale, bilgilendirme amacıyla ve yapay zeka yardımı ile hazırlanmıştır. Editörlerimiz ve teknik ekibimiz tarafından kontrol edilerek yayınlanmış olsada Şehven (istemeyerek) hata yapılmış olunabilinir.
📰 Kurumsal Ağlarda Büyük İkilem: Hotspot ve 5651 Loglamada MikroTik mi, Firewall mu?
Büyük ölçekli fabrikalar, holdingler ve kurumsal şirketler için ağ yönetimi, siber güvenlik ve yasal mevzuatlara uyum (5651 Sayılı Kanun) süreçleri her geçen gün daha kritik hale geliyor. Peki, yüzlerce çalışanın ve misafirin yer aldığı bu yapılarda Hotspot ve loglama altyapısı için sadece geleneksel bir Firewall (Güvenlik Duvarı) mı kullanılmalı, yoksa MikroTik tabanlı bir Gateway mimarisi mi tercih edilmeli?
Sektörün öncü çözümlerinden Soly Hotspot, kurumsal ağ mimarilerinde performans darboğazlarını çözen ve siber güvenlik ekiplerine esneklik kazandıran “ideal senaryoyu” teknik detaylarıyla masaya yatırıyor.
❌ Sadece Tek Bir Cihaza Yüklenmek Neden Riskli?
Birçok işletme, ağın merkezinde yer alan ana firewall cihazını (Fortigate, Sophos, Palo Alto vb.) hem dış siber tehditleri engellemek hem de Hotspot (Captive Portal) ve IP dağıtma (DHCP) gibi iç ağ süreçlerini yönetmek için tek başına konumlandırır. Ancak bu yaklaşım kurumsal yapılarda ciddi teknik sorunları beraberinde getirir:
- İşlemci ve Performans Darboğazı: Ana firewall cihazları, derin paket analizi (DPI), IPS/IDS ve SSL denetimi gibi ağır güvenlik görevlerini üstlenir. Bu cihaza bir de yüzlerce kullanıcının DHCP isteklerini yönetmek, Captive Portal ekranlarını basmak ve RADIUS sorgularını koşturmak gibi görevler verildiğinde, cihazın CPU ve RAM kaynakları tükenir, şirket içi internet performansında dalgalanmalar başlar.
- Yasal Log Zincirindeki Boşluklar: Firewall cihazları genellikle dış hat (WAN) odaklı trafik ve port loglarını tutar. Ancak 5651 sayılı kanun, iç ağdaki (LAN) hangi iç IP’nin, hangi MAC adresiyle ve hangi adli kimlikle (T.C. Kimlik, SMS veya Active Directory) eşleştiğinin net kronolojik kaydını (RADIUS Accounting) ister. Firewall tek başına bu granüler yerel log zincirini kurmakta zorlanır.
🤝 En İdeal Çözüm: Hibrit Mimari (Firewall + MikroTik Sinerjisi)
Ağ mühendisleri ve sistem mimarları için en kararlı, performanslı ve endüstri standardı olan yöntem; Ana Firewall ve MikroTik Gateway cihazlarının entegre bir şekilde, görev paylaşımı yaparak çalışmasıdır.
Bu hibrit kurguda roller tam olarak şu şekilde bölüştürülür:
1. Ana Firewall (Güvenlik ve Tehdit Yönetimi):
- Kurumsal sunucuları, veri tabanlarını ve iç local ağı dış tehditlere karşı korur.
- Web filtreleme, antivirüs ve IPS/IDS rollerini üstlenir.
- İnternet hatlarını (WAN) sonlandırır ve dış güvenlik duvarı kurallarını işletir.
2. MikroTik Router (Hotspot, L3 Routing ve DHCP Edge):
- Holding veya fabrikanın misafir ve personel BYOD (kişisel cihaz) ağlarının tüm VLAN yükünü üzerine alır.
- DHCP Server rolünü üstlenerek ana firewall’u IP dağıtma ve lease-time (kiralama süresi) takibi yükünden kurtarır.
- Soly Hotspot yazılımı ile RADIUS protokolü üzerinden doğrudan konuşan bir köprü (NAS – Network Access Server) görevi görür.
🛠️ Soly Hotspot Hibrit Mimaride Nasıl Çalışır? (Teknik Akış)
Soly Hotspot, MikroTik ve mevcut firewall sisteminizin tam ortasında konumlanarak sistemi bir otomasyona bağlar:
- Çoklu Kimlik Doğrulama: Çalışanlar Active Directory (LDAP) bilgileriyle, misafirler ise SMS veya T.C. Kimlik doğrulamasıyla Soly Hotspot arayüzüne giriş yapar.
- RADIUS ve MikroTik İletişimi: Soly Hotspot, doğrulaması tamamlanan kullanıcının yetkisini MikroTik’e iletir. MikroTik, kullanıcının hız limitlerini (Bandwidth Shaping) ve oturum sürelerini (Session-Timeout) anlık olarak uygular [google:0].
- Kusursuz 5651 Loglama Altyapısı: MikroTik, ağdaki oturum hareketlerini RADIUS Accounting (Acct-Start / Acct-Stop) ve DHCP Logları üzerinden Soly Hotspot sunucusuna anlık raporlar. Soly Hotspot bu verileri alır, kurumsal firewall’un dış NAT loglarıyla eşleştirilebilecek şekilde düzenler ve TÜBİTAK Zaman Damgası ile yasal olarak imzalayarak arşivler.
🎯 Sonuç: Maksimum Performans, Sıfır Risk
Kurumsal ağlarda Firewall ve MikroTik’i beraber konumlandırmak, ağın “beyni” (Firewall) ile “kaslarını” (MikroTik) ayırmak anlamına gelir.
Soly Hotspot’un RADIUS tabanlı esnek yazılım mimarisi, bu iki donanım grubunu tek bir orkestra gibi yöneterek işletmelere kesintisiz bir internet deneyimi, üst düzey kurumsal güvenlik ve 5651 sayılı siber yasalara karşı tam güvence sağlar.
📊 MİKROTİK & SOLY HOTSPOT ENTEGRASYON ŞEMASI TOPOLOJİ TABLOSU
| Katman / Cihaz | Örnek IP Yapılandırması | Dinamik/Statik Rolü | Dinlenen / Kullanılan Portlar | Görevi & Açıklaması |
|---|---|---|---|---|
| 🌐 1. Dış Dünya (WAN) | 85.105.X.X (Örnek Telekom IP) | Statik IP | 80, 443 (Genel Trafik) | İşletmenin dış dünyaya açılan ana internet hattı. |
| 🛡️ 2. Ana Firewall (Fortigate, Sophos vb.) | LAN IP: 10.0.0.1/24MikroTik Bacağı: 10.0.0.2/24 | Gateway / NAT | 53 (DNS), 80/443 (Web) | Dış siber tehditleri engeller. MikroTik üzerinden gelen internet trafiğini dış dünyaya yönlendirir. |
| ⚙️ 3. MikroTik Gateway (NAS Role) | Wan Bacağı: 10.0.0.2/24VLAN 10 (Personel): 10.10.10.1/24VLAN 20 (Misafir): 172.16.0.1/22 | DHCP Server & Routing | 3799 (RADIUS CoA Inbound)1812 (RADIUS Auth Outbound)1813 (RADIUS Acct Outbound) | Hotspot ağlarının yükünü taşır. Kullanıcılara IP dağıtır, Captive Portal ekranını tetikler ve Soly Hotspot ile konuşur. |
| 🟢 4. Soly Hotspot Sunucusu | Sunucu IP: 10.0.0.50 (DMZ veya Local Sunucu) | RADIUS & Web Server | 1812 (Auth), 1813 (Acct), 389 (LDAP Client), 80/443 (Portal) | Kimlik doğrulama taleplerini (SMS, T.C., AD) işler. MikroTik’ten aldığı logları 5651 kanununa göre imzalar. |
| 🗄️ 5. Active Directory (AD) | Sunucu IP: 10.0.0.10 | LDAP Server | 389 (Standart LDAP)636 (Güvenli LDAPS) | Şirket çalışanlarının kullanıcı adı ve şifrelerini doğrulamak için Soly Hotspot’tan gelen sorgulara yanıt verir. |
| 📶 6. Access Point & Switchler | Yönetim IP: 10.0.0.100 - 200 | L2 / L3 Yönetilebilir | 802.1Q (VLAN Tagging) | Kablolu ve Wi-Fi ağlarını (VLAN 10 ve VLAN 20) birbirine karıştırmadan son kullanıcılara kadar taşır. |
Soly Hotspot’un bu mimarisi, kurumsal firewall cihazınızın performansını korurken; kullanıcı segmentasyonu, operasyonel esneklik ve 5651 sayılı kanun karşısında %100 yasal güvence sağlamaktadır.
Soly Bilişim ve Yazılım Teknolojileri tarafından sunulan Soly Hotspot’un özelliklerini deneyimlemek için lütfen DEMO talebinde bulunun.
Detaylı bilgiler için: http://solyhotspot.com/
| Soly Bilişim & Yazılım Teknolojileri | ||
| Üçgen Mh. Abdi İpekçi Cd. No:13 (Eski Şarampol Cd.) İç Kapı No: 101 PK:07040 Muratpaşa/ Antalya | ||
| 0 242 247 98 45 – 0 532 712 26 02 | ||
| www.soly.net.tr | Üçkapılar VD. 7590321197 |
Holding, Genel Merkez ve Fabrikalar gibi Kurumsal İşletmelerde Soly Hotspot sistemini nasıl konumlandıracaksınız?
Sizlere bu konuda hazırladığımız bu makalemiz ile birlikte aşağıdaki diğer makalelerimizi de okuyabilirsiniz.
Mevcut Firewall Cihazınız ile Mikrotik’in Network Ağında Konumlandırılması
Kurumsal Ağlarda Hotspot ve 5651 Loglama için Cihaz Konumlandırma (Devam Yazısı)
RADIUS Protokolü ile Soly Hotspot & Mikrotik Entegrasyonu
Hotspot Sistemlerinde Çoklu Kimlik Doğrulama
Soly Hotspot Mimarisinde Yasal 5651 Logları Nasıl Tutuluyor
Soly Hotspot ve Bulut Çağında Sınır Ötesi Ağ Yönetimi
Kurumsal Soly Hotspot ve 5651 Log Kayıt Sistemi
