7 Mayıs 2026
En güncel:
Ağ SistemleriİnternetYerli Yazılımlar

Mevcut Firewall Cihazınız ile Mikrotik’in Ağda Konumlandırılması

Osman Selçok

Soly Hotspot sistemini kullanmanız için mevcut ana firewall cihazınızı (Fortigate, Sophos vb.) kaldırmanıza gerek yoktur. MikroTik, ana firewall’un arkasında Hotspot Gateway veya Internal Router olarak konumlandırılır. Böylece daha güçlü ve güvenli bir network sisteminiz olur.

Bu makale Soly Bilişim ve Yazılım Teknolojileri tarafından büyük ölçekli fabrikalar, holdingler ve genel merkez binalarında Kurumsal Ağlarda Hotspot ve 5651 Loglama için Cihaz Konumlandırma konusunda bilgi paylaşımı amacıyla hazırlanmıştır.

Değerli Bilişim Profesyonelleri Kıymetli Okuyucularımız

Sektörün dinamik ihtiyaçlarına yönelik yenilikçi çözümler sunan Soly Hotspot, kurumsal ağ yönetiminin vazgeçilmez aktörlerinden MikroTik ile endüstri standardı olan RADIUS protokolü üzerinden kusursuz bir entegrasyon sağlıyor. İşletmelerin bilgi işlem yöneticileri ve network mühendisleri için rehber niteliğinde hazırladığımız bu teknik dökümanda; mevcut firewall arkasında MikroTik konumlandırma stratejilerinden, SMS, T.C. Kimlik ve Active Directory (LDAP) destekli çoklu kimlik doğrulama mimarilerine, oturum yönetiminden yasal loglama süreçlerine kadar kurumsal bir ağın nasıl optimize edilmesi gerektiğini tüm detaylarıyla mercek altına alıyoruz.

Hepinize iş hayatınızda başarılar diler, “Network or notwork” diyerek her daim bağlantıda kalmayı umut ediyoruz.

Saygılarımla
Osman SELÇOK – Genel Yayın Yönetmeni
bilişim Profesyonelleri Haber Sitesi www.bp.tr

Önemli Uyarı.! – Soly Bilişim ve Yazılım Teknolojileri tarafından hazırlanan bu makale, bilgilendirme amacıyla ve yapay zeka yardımı ile hazırlanmıştır. Editörlerimiz ve teknik ekibimiz tarafından kontrol edilerek yayınlanmış olsada Şehven (istemeyerek) hata yapılmış olunabilinir.

İşletmelerde mevcut bir firewall varken MikroTik cihazını konumlandırmak, ağ yükünü bölüştürmek ve yasal loglama (5651 sayılı kanun) süreçlerini kolaylaştırmak için harika bir yöntemdir.

Aşağıda, genel merkez, fabrika veya holding gibi yoğun çalışan barındıran yapılarda bu mimarinin nasıl kurulacağı adım adım açıklanmıştır:

🚀 MikroTik’in Ağda Konumlandırılması

Mevcut ana firewall cihazınızı (Fortigate, Sophos vb.) kaldırmanıza gerek yoktur. MikroTik, ana firewall’un arkasında Hotspot Gateway veya Internal Router olarak konumlandırılır.

  • Ana Firewall: Şirket içi sunucuları korur, dış hat güvenliğini sağlar ve ana internet (WAN) bağlantısını yönetir.
  • MikroTik: Sadece çalışanların veya misafirlerin ağlarını (VLAN’larını) üzerine alarak kimlik doğrulama, IP dağıtma ve loglama işlemlerini üstlenir.

🛠️ NAT, DNS ve IP Dağıtma Çözümleri

Büyük işletmelerde IP çakışmalarını önlemek ve trafiği doğru yönetmek için görev paylaşımı şöyle olmalıdır:

📌 IP Dağıtma (DHCP Server)

  • Çözüm: MikroTik üzerinde her departman veya kullanıcı grubu için ayrı VLAN‘lar (Örn: VLAN 10 – Çalışanlar, VLAN 20 – Misafirler) tanımlayın.
  • Uygulama: DHCP Server rolünü MikroTik’e verin. Fabrika gibi yerlerde IP tükenmesini önlemek için IP havuzunu geniş tutun (/22 veya /23 subnet maskeleri kullanın) ve DHCP kiralama süresini (Lease Time) kısa (örn: 2 saat) ayarlayın.

📌 DNS Yönetimi

  • Çözüm: MikroTik’i yerel DNS sunucusu olarak yapılandırın (IP > DNS).
  • Uygulama: MikroTik üzerindeki “Allow Remote Requests” seçeneğini aktif edin. Kullanıcılara DHCP üzerinden DNS olarak MikroTik IP’sini dağıtın. MikroTik ise üst DNS olarak Google (8.8.8.8) veya Cloudflare (1.1.1.1) kullansın. Bu, DNS sorgularının hızlanmasını ve loglanmasını kolaylaştırır.

📌 NAT (Network Address Translation)

  • Çözüm: Çift NAT (Double NAT) karmaşasından kaçınmak için trafiği yönlendirin.
  • Uygulama: MikroTik arkasındaki kullanıcıların internete çıkarken ana firewall’a tek bir IP üzerinden gitmesini istiyorsanız MikroTik üzerinde IP > Firewall > NAT kısmından Masquerade tanımlayın. Eğer ana firewall’un tüm iç IP’leri ham haliyle görmesini istiyorsanız, NAT yapmadan statik rotalar (Static Routing) ile trafiği ana firewall’a aktarın.

🌐 Soly Hotspot ve MikroTik Entegrasyonu

Kendi yazılımımız olan Soly Hotspot‘u holding veya fabrika ortamında MikroTik ile entegre etmek için standart RADIUS protokolü veya MikroTik API‘si kullanılır. Temel akış şu şekildedir:

1. MikroTik Hotspot Kurulumu

  • MikroTik üzerinde IP > Hotspot > Hotspot Setup sihirbazını kullanarak çalışanların bağlı olduğu arayüzde (veya VLAN’da) Hotspot’u aktif edin.

2. Harici Giriş Sayfası (Walled Garden & Login Page)

  • MikroTik’in içindeki login.html dosyasını düzenleyerek kullanıcıları Soly Hotspot yazılımımızın barındığı web sunucusuna (URL) yönlendiriyoruz.
  • Kullanıcıların giriş yapmadan önce Soly Hotspot sunucumuza erişebilmesi için IP > Hotspot > Walled Garden kısmına Soly Hotspot’un IP adresini veya domain adını istisna olarak ekliyoruz.

3. RADIUS veya API ile Kimlik Doğrulama

  • RADIUS Yöntemi: MikroTik üzerinde Radius menüsünden Soly Hotspot sunucumuzu RADIUS server olarak tanımlayıp, çalışan personeller SMS, T.C. Kimlik veya LDAP (Active Directory) ile giriş yaptığında, Soly Hotspot bu bilgiyi onaylar ve MikroTik’e “bu kullanıcının internetini aç” komutunu (Access-Accept) gönderir.
  • API Yöntemi: Kullanıcı Soly Hotspot arayüzünde başarılı giriş yaptığında, yazılımımız arka planda MikroTik API’sine bağlanarak ilgili kullanıcının MAC/IP adresine internet izni tanımlar.

4. 5651 Yasasına Uygun Loglama

  • MikroTik, IP > Traffic Flow (NetFlow) veya standart Syslog özellikleri ile hangi IP’nin hangi saate nereye gittiğini anlık olarak dışarıya aktarabilir.
  • Soly Hotspot yazılımımız, MikroTik’ten gelen bu ham Syslog verilerini ve DHCP loglarını (IP-MAC eşleşmesi) toplayarak, zaman damgasıyla (TÜBİTAK zaman damgası vb.) imzalar ve yasal olarak arşivler.

Soly Hotspot’un bu mimarisi, kurumsal firewall cihazınızın performansını korurken; kullanıcı segmentasyonu, operasyonel esneklik ve 5651 sayılı kanun karşısında %100 yasal güvence sağlamaktadır.

Soly Bilişim ve Yazılım Teknolojileri tarafından sunulan Soly Hotspot’un özelliklerini deneyimlemek için lütfen DEMO talebinde bulunun.

Detaylı bilgiler için: http://solyhotspot.com/

Soly Bilişim & Yazılım Teknolojileri
Üçgen Mh. Abdi İpekçi Cd. No:13 (Eski Şarampol Cd.) İç Kapı No: 101 PK:07040 Muratpaşa/ Antalya
0 242 247 98 45 – 0 532 712 26 02
www.soly.net.tr | Üçkapılar VD. 7590321197

Holding, Genel Merkez ve Fabrikalar gibi Kurumsal İşletmelerde Soly Hotspot sistemini nasıl konumlandıracaksınız?

Sizlere bu konuda hazırladığımız bu makalemiz ile birlikte aşağıdaki diğer makalelerimizi de okuyabilirsiniz.

Mevcut Firewall Cihazınız ile Mikrotik’in Network Ağında Konumlandırılması

Kurumsal Ağlarda Hotspot ve 5651 Loglama için Cihaz Konumlandırma (Devam Yazısı)

RADIUS Protokolü ile Soly Hotspot & Mikrotik Entegrasyonu

Hotspot Sistemlerinde Çoklu Kimlik Doğrulama

Soly Hotspot Mimarisinde Yasal 5651 Logları Nasıl Tutuluyor

Soly Hotspot ve Bulut Çağında Sınır Ötesi Ağ Yönetimi

Kurumsal Soly Hotspot ve 5651 Log Kayıt Sistemi

Bunları da sevebilirsiniz

Ağ Trafiğinde Sorun Tespiti: Network Analiziyle Derinlemesine Çözümleme

Osman Selçok

Microsoft: Ofise Dönüşte Amazon ve Dell’i Takip Etmeyecek – Ancak Bir Sorun Var

Sevgi Yılmaz Selçok

Yeni Nesil Parolasız Kullanıcı Doğrulama, Kimlik ve Erişim Yönetim Platformu

Osman Selçok