Subnet Problemi
-
Sorunu çözdüm :D
Şundan kaynaklanıyormuş:
LAN bacağına:
IP: 192.168.1.2
Subnet Count: 23 (255.255.254.0)
verdiğimde,
WAN bacağına:
IP: 192.168.1.75
Subnet Count: 23 (255.255.254.0)
vermiştim iki bacaktaki subnet count aynı olduğu için LAN bacağından girmeye çalıştığım arayüz yanıt vermiyordu.Yardımlarınız için çok teşekkürler.
-
ben ne pfsense de nede mikrotik de subnet olayını cözmüş değilim.
bir süre pfsense kullandım ethernet kartı uyuşmazlıgı vs derken baş edemedim mikrotik e geçiş yaptım bir daha başım ağrımadı.
ama şöyle bir sorun var cözmüş değilim.
mikrotik e bağlı swich var 24 portlu ve her portuna bağlı access pointler var swich normal yönetilemez bir swich
ne yaptısam ne ettisem hiç bir şekilde access pointlerin subnet lerini network'un subnet'ine almadan erişim sağlıyamıyorum mutlaka düzenlemem değiştirmem gerekiyor ki access pointi client/access point modda olsun fark etmiyor erişim sağlıyamıyorum.ben subnet lerine karışmadan direk erişim sağlamak istiyorum pfsense olsun mikrotik olsun fark etmeksizin ama olmuyor bir türlü bir firma ile görüştüm yapınızda sorun olabilir diyor ama ortada fazla bir yapı yok.
fiber modem den direk router'i giriyor diğer bacaktan cıkıp swich e gidiyor swich e bağlı access pointler var.
acaba yönetilebilir swich mi almam lazım yoksa yanlış yapılan birşey mi var.
sistemsel olarak hiç bir sorunum yoktur mikrotik'i bir kere bile yeniden başlatmadım 50 gündür kesintisiz çalışıyor sistemde aynı şekilde sorunsuz çalışıyor.
subnet olayını halletmek istiyorum sadece bu konuda fikirleri olan cözüm üretebilecek arkadaşlar var mı ?
-
switch ve Access pointlerin ip leri farkı segmentler mi
yani switch e bağlı 192 168 1 1
Access 192 168 0 1 gibi midetaylıca yazarsanız yardımcı olabiliriz
-
switch ve Access pointlerin ip leri farkı segmentler mi
yani switch e bağlı 192 168 1 1
Access 192 168 0 1 gibi midetaylıca yazarsanız yardımcı olabiliriz
swichler yönetilebilir değil yani ip blogu gibi atama gibi birşey yok.
100 mbit destekli zyxel marka normal bir 24 portlu swich.
yönetilebilir olmadıgı icin
mantık şu şekilde kısaca izah edeyim.
internet > modem > mikrotik > swich > access pointler bu kadar başka birşey yok.
modem bridge modda çalışıyor swichler standart düz sıradan yönetilemez swich dir.
ama benim bildigim subnet ler farklı olsa bile burada ağ yönetimini yapan mikrotik oldugu icin
subnet isteklerini mikrotikten alacağına göre access pointlere erişmem gerekiyor.
bu arada tüm ağ blogu aynı ip grubundadır.
16 bin adet ip dağıtacak şekilde yapılandırıldı mikrotik.
access pointler ve mikrotik aynı ip blogunda swich de hiç bir ip vb birşey yok yönetilemez cünkü.
bunun bir cözümü var mı cok merak ediyorum.
-
farklı subnetler kullanmak istiyorsanız switch önemli
iki farklı subnet i mirkotik üzerinde oluştursanız dahi
switch üzerinden hangi portun hangi subnet i kullanılacağını belirtmeniz lazım ki bu da en kötü layer 2 switch gerektirir.
ama şu da var layer 2 bir switch olsa bile bu 2 farklı segment arasında erişim sağlanmaz.. biraz daha açayım..
yönetilebilir bir switch var..
1-10 portu vlan 1
11-20 portu vlan 2olarak tanımlı..
mikrotik üzerinden vlan oluşturup switch üzerinden takılı olduğu portu trunk yaptığınızda bu iki vlan ı da görür
vlan 1 e 192 168 0 1 den ip dağıtabilir
vlan 2 ye 192 168 1 1 den ip dağıtabilirsinizama bu iki segmentteki pc ler birbirine erişemezler
sadece switch üzerinde trunk port yaptığınız giriş üzerinden ikisine de erişim olur oda ip nizi manuel olarak değiştirerek yani
192 168 0 1 den kendinize ip verirseniz vlan 1
192 168 1 1 den ip verirseniz vlan 2 deki pc lere erişirsiniz.tek ip ile hepsine erişmek için layer 3 switch ya da router olması şarttır.
-
tam olarak anlatamadım sanırım.
şimdi modem > mikrotik router > swich > access pointler..
burada network içerisindeyken access pointlerin subnet'leri 255.255 benim subnetim 255 ile sonu bitmiyor 248 li
şimdi elle ip verirsem erişim sağlıyorum ama access pointlerin subnetlerini değiştirmesem kendi subnet grubuma almasam giriş otomatik yapamıyorum aynı subnet e geçiş yapmak zorundayım.
router nicin lazım onu öğrene bilirmiyim özel bir router mi gerekiyor yoksa normal bir router yeterli mi ?
router'in amacı ne olacak acaba onu anlamadım.
router kısmını biraz açar mısınız işimi router görecekse hemen takviye yapayım sorun değil.
-
Selam,
Öncelikle bu durumda daha da yardımcı olabilmek adına toplamda kaç kullanıcınız/cihazınız var? Ve bunun artma/azalma yaklaşık sayısı nedir? Bunu şunun için soruyorum 254 bilgisayar/cihazdan fazla olma durumu nedir? Buna göre ben olsam nasıl yapardım onu tarif etmeye çalışayım.
Sevgilerle,
SGTR -
Selam,
Öncelikle bu durumda daha da yardımcı olabilmek adına toplamda kaç kullanıcınız/cihazınız var? Ve bunun artma/azalma yaklaşık sayısı nedir? Bunu şunun için soruyorum 254 bilgisayar/cihazdan fazla olma durumu nedir? Buna göre ben olsam nasıl yapardım onu tarif etmeye çalışayım.
Sevgilerle,
SGTRşuanda 150 adet dhcp den ip dağıtılmış ve bağlı olan cihaz sayısı 50 60 adet rahat var.
kesinlikle 254 adet ip yeterli olmaz cünkü yükselme bu hafta devam ediyor ortalama 50 ile 100 arasında bir yükselme daha devam edecek..
şuan 16 bin adet dağıtabilir durumda router..
yani burda sıkıntı cektigim bir durum yok işin doğrusu işin biraz kolay kısmına kaçıyorum o kadar.
ap cihazını ayarlarken subnet'i 248 yaparsam cihaza ip verince sıkıntı olmuyor direk erişiyorum otomatik
cünkü bende aynı network'deyim ben istedim ki sadece ip değiştireyim subnet ile ugraşmıyayım.ama olmuyorsada böyle devam edicem yada türk telekom gibi kullanıcı adı ve şifre ile bağlantı kurmayı da düşünüyorum belki ozaman subnet vb gibi derdim sorunum kalmaya bilir.
-
şuanda 150 adet dhcp den ip dağıtılmış ve bağlı olan cihaz sayısı 50 60 adet rahat var.
kesinlikle 254 adet ip yeterli olmaz cünkü yükselme bu hafta devam ediyor ortalama 50 ile 100 arasında bir yükselme daha devam edecek..
şuan 16 bin adet dağıtabilir durumda router..
yani burda sıkıntı cektigim bir durum yok işin doğrusu işin biraz kolay kısmına kaçıyorum o kadar.
ap cihazını ayarlarken subnet'i 248 yaparsam cihaza ip verince sıkıntı olmuyor direk erişiyorum otomatik
cünkü bende aynı network'deyim ben istedim ki sadece ip değiştireyim subnet ile ugraşmıyayım.
ama olmuyorsada böyle devam edicem yada türk telekom gibi kullanıcı adı ve şifre ile bağlantı kurmayı da düşünüyorum belki ozaman subnet vb gibi derdim sorunum kalmaya bilir.Selam tekrar,
Anlayamadığım bir kaç nokta var. Bunlardan birincisi 16 bin cihazdan bahsediyorsunuz ki bu da /18 demek (yani net mask 255.255.192.0) burada aklım almıyor. Bu gibi durumda ben olmuş olsam (buna benzer bir yapıdaki çözümüm yaklaşık olarak 300 civarında bir cihaz ve /23 kullanıyorum 192.168.190.1-192.168.190.254 arasını sunucular, yazıcılar, tarayıcılar ve access pointler için, 192.168.191.1-192.168.191.254 arasını da kullanıcılar için tahsis ettim) bu şekilde yönetmek daha kolay geliyor bana. Sonra 255.255.248.0 netmask kullandığında bu da /21 demektir. Çok doğal sorun yaşaman çünkü /18 ve /21 farklı network id lerine sahipler. Bu gibi durumda bir karar vermelisin ya /18 kullanmalısın bütün cihazlar için ya da /21 kullanmalısın. Bu noktada söylemem gereken birşey daha var ip aralığını ne akdar çok açarsan o kadar broadcast trafiğin olacaktır (access pointler eski hublar gibi broadcast trafiğini iletirler).
Sevgilerle,
SGTR -
şuanda 150 adet dhcp den ip dağıtılmış ve bağlı olan cihaz sayısı 50 60 adet rahat var.
kesinlikle 254 adet ip yeterli olmaz cünkü yükselme bu hafta devam ediyor ortalama 50 ile 100 arasında bir yükselme daha devam edecek..
şuan 16 bin adet dağıtabilir durumda router..
yani burda sıkıntı cektigim bir durum yok işin doğrusu işin biraz kolay kısmına kaçıyorum o kadar.
ap cihazını ayarlarken subnet'i 248 yaparsam cihaza ip verince sıkıntı olmuyor direk erişiyorum otomatik
cünkü bende aynı network'deyim ben istedim ki sadece ip değiştireyim subnet ile ugraşmıyayım.
ama olmuyorsada böyle devam edicem yada türk telekom gibi kullanıcı adı ve şifre ile bağlantı kurmayı da düşünüyorum belki ozaman subnet vb gibi derdim sorunum kalmaya bilir.Selam tekrar,
Anlayamadığım bir kaç nokta var. Bunlardan birincisi 16 bin cihazdan bahsediyorsunuz ki bu da /18 demek (yani net mask 255.255.192.0) burada aklım almıyor. Bu gibi durumda ben olmuş olsam (buna benzer bir yapıdaki çözümüm yaklaşık olarak 300 civarında bir cihaz ve /23 kullanıyorum 192.168.190.1-192.168.190.254 arasını sunucular, yazıcılar, tarayıcılar ve access pointler için, 192.168.191.1-192.168.191.254 arasını da kullanıcılar için tahsis ettim) bu şekilde yönetmek daha kolay geliyor bana. Sonra 255.255.248.0 netmask kullandığında bu da /21 demektir. Çok doğal sorun yaşaman çünkü /18 ve /21 farklı network id lerine sahipler. Bu gibi durumda bir karar vermelisin ya /18 kullanmalısın bütün cihazlar için ya da /21 kullanmalısın. Bu noktada söylemem gereken birşey daha var ip aralığını ne akdar çok açarsan o kadar broadcast trafiğin olacaktır (access pointler eski hublar gibi broadcast trafiğini iletirler).
Sevgilerle,
SGTRben 18 ile 21 i örnek vermiştim 21 i kullanmıyorum 18 kullanıyorum ama sorun değil sonradan değiştirip 4 bin veya 8 bin e de düşürebilirim.
bunun sebebi şundan dolayıdı örnek olması acısından söylüyorum.
100 kullanıcımız olsa ortalama 200 ile 300 ip dağıtımı oluyor sebebi kablolu kablosuz ve pda tablet vb.
cihazlar ile cok kolay şekilde ip blogu tüketilebiliyor ipleride o cihazlara tahsis edince ileriye dönük olarak ip blogu yetersiz kalabilir diye bende 18 olarak ayarlamıştım.
o sorun değil gerekirse 4 bin e düşürebilirim o sayıyı
broadcast trafiği olarak neyi kast etmiştin biraz açar mısın konuyu faydası zararı nedir bize ?
olmazsa direk düşürürüm ip blogunu
sizin mantıgı anladım üst alt ip blogu oluşturarak erişim sağlıyabiliyorsunuz
aynısını başka bir arkadaşım kullanmıştı elle ip vererek mi geciyordu dicektim ama sanırım elle ip vermeden
direk geçiş oluyordu.şimdi şöyle bir durum da söz konusu ip blogu hakkında mesela bir apartmana kurulum gerçekleştiriyorum.
30 taneli ve 20 hanesi mutlak net alıyor her dairede 3 5 adet rahat ip kullanımı oluyor bunu kıyaslayınca.
emin olun ilerde ip sıkıntısı cıkar.
şuan sistem online 1000 kişilik olarak dizayn edildi.
ondan sonra daha büyük bir server e geçiş yapacağım ama aynı server büyük ihtimal çalışmaya devam edecek.
şu kısmıda daha cözmüş değilim online 1000 kişi ama ortalama her evden 3 blog cıksa 1000 kişide 3000 adet blog cıkması söz konusu gibi birşey :)
broadcast hakkındaki açıklamanızı bekliyor olacağım teşekkürler.