Ağ şeması, cihaz konumlandırma ve yeni başlayan soruları hkk.



  • Merhabalar, İsmim Mustafa Ankara dan katılıyorumi yazılımcıyım. Aynı zamanda linux kullanıcısıyım.

    60 Kullanıcılı bir işletmeye aşağıdaki gibi bir yapı kurmak istiyorum. Kullanıcıları LDAP a kaydetme sebebim, hem pfSense ile hemde daha sonra E-Posta ve Dosya paylaşımı yapmak için.

    Şimdilik 20 Kullanıcı ile başlayacağız. Bu yüzden Pentium4 2.6 ve 2 GB Ram li bir bilgisayar verdiler. Bir tane de yeni ve performanslı bir makine istedim - özelliklerini belirttiğimde sipariş verecekler.

    Aklımdaki şu idi; Performanslı makine geldiğinde, sanallaştırma ile pfSense ve diğer tüm ( dosya paylaşım, ldap vb ) sunucuları barındırmak idi.

    Ama linux sistem yöneticisi bir arkadaş "pfSense sanal makinede sağlıklı olmaz" dedi. Sonra " BSD ler sanal makine ile pek iyi anlaşamıyor " gibi nirşeyler söyledi.

    emin olamadım, sanal makine ile çok çıkarır mı ? neyse, sıra geldi sorulara;

    ( 60 kullanıcı kayıtlı olduğunda bir de, bu kullanıcıların mobil cihazlarını captivate portal ile pfSense üzerinden geçirmeyi planladığımızı düşünelim )

    1. Pentium 4 fiziksel makineye pfSense i konumlandırırsam; 200 civarında makine için filtreleme-firewall-internet kotası işlemlerinde sorun yaşar mıyım? Daha güçlü makinede Sanal Sunucu olarak kursam sorun olur mu ?

    2. SSL trafik filtreleme hakkında; İllaki kullanıcılara sertifika yükletmek gerekirmi ?

    3. Verdiğim şemaya göre normal yoğunkta bir kullanım için normal bir sunucu özellikleri ne olmalı ? Pentium4 fiziksel makineyi ne amaçlı kullanırsam yapı da sıkıntı yaşamanın önüne geçmiş olurum ?

    4. pfSense için birden fazla çekirdekli sunucu gerekli midir ? desteği var mıdır ?

    5. pfSense i en fazla kaç kullanıcı ( mobil-masaüstü-laptop cihazlar ) ile Sanal Makine de sorun olmadan çalıştırabilirim ? İllaki pfSense makinesi ayrı fiziksel olmak zorunda mı ?

    6. Yukarda bahsettiğim işler ( içerik filtreleme - kota koyma ) için, kurmam gereken eklenti-sunucu için bilgi verebilir misiniz ? Örneğin: Bir sunucu şu eklenti için kurman gerekir veya sunucuya şu şu isimli eklentileri kur demeniz yeterli.

    7)Tüm bu sistemi çalıştırmak için, yeni sipariş verilecek sunucu özellikleri ne olmalı ? İşlemci-ram, depolama ünitesi vb olarak yazabilirseniz sevinirim.
    herkese teşekkür ederim, iyi çalışmalar…



  • @makseli:

    Aklımdaki şu idi; Performanslı makine geldiğinde, sanallaştırma ile pfSense ve diğer tüm ( dosya paylaşım, ldap vb ) sunucuları barındırmak idi.

    Ama linux sistem yöneticisi bir arkadaş "pfSense sanal makinede sağlıklı olmaz" dedi. Sonra " BSD ler sanal makine ile pek iyi anlaşamıyor " gibi nirşeyler söyledi.

    emin olamadım, sanal makine ile çok çıkarır mı ? neyse, sıra geldi sorulara;

    ( 60 kullanıcı kayıtlı olduğunda bir de, bu kullanıcıların mobil cihazlarını captivate portal ile pfSense üzerinden geçirmeyi planladığımızı düşünelim )

    1. Pentium 4 fiziksel makineye pfSense i konumlandırırsam; 200 civarında makine için filtreleme-firewall-internet kotası işlemlerinde sorun yaşar mıyım? Daha güçlü makinede Sanal Sunucu olarak kursam sorun olur mu ?

    **3 yıldan uzun süredir birkaç müşterimde PROXMOX üzerinde sanal pfsense ile yürütüyorum herhangi bir sıkıntı-sorun-problem yaşamadım.

    Yine 1 müşterimde windows2003+virtualbox üzerinde uzun zamandır pfsense çalışıyor bazen w2003 restart edince virtualbox üzerindeki makina başlamıyor (ama bu pf sense ile ilgili değil, sanal makinelerin hiçbiri başlayamıyor bazen, elle müdahale gerekiyor.)
    Arada bir meraklı elaman virtualbox penceresini kapatırsa sanal makina kapanıyor.

    Hem Windows+wmvare hem de hyper-v de 8-9 aylık denemelerim olmuştu. Hem pfsense kaynaklı sıkıntı yaşamadım hemde virtualbox benzeri sorunlarım olmadı.**

    1. SSL trafik filtreleme hakkında; İllaki kullanıcılara sertifika yükletmek gerekirmi ?

    SSL yüklemez isen sürekli sürekli kullanıcılarda uyarı verecektir. SSL yükleyip gerekli işlem yapılırsa kullanıcılar normal SURF ettiklerini zannederler.

    1. Verdiğim şemaya göre normal yoğunkta bir kullanım için normal bir sunucu özellikleri ne olmalı ? Pentium4 fiziksel makineyi ne amaçlı kullanırsam yapı da sıkıntı yaşamanın önüne geçmiş olurum ?

    Eski bir HP proliant dl140 4gb ram ile PROXMOX kurup sanallaştırma yapmış 1 pfsense + 1 Debian kurmuştum (debian pfsense öncesi mac adres bloklamak içindi).
    Başlangıçta 750 kullanıcı (laptop+desktop+telefon+tablet vs..) ile başlanmıştı. kullanıcı sayısı artarak devam etmişti ve sanallaştırma ne pfsense ne radius sorun çıkarmadı. ve 1 yıldan uzun süre sonra HP anakart arızası oluştu. Yeni sunucu alındı işi yapan kişi sanallaştırma bilmediğinden direk PFSENSE kurup devam etti.

    1. pfSense için birden fazla çekirdekli sunucu gerekli midir ? desteği var mıdır ?

    2. pfSense i en fazla kaç kullanıcı ( mobil-masaüstü-laptop cihazlar ) ile Sanal Makine de sorun olmadan çalıştırabilirim ? İllaki pfSense makinesi ayrı fiziksel olmak zorunda mı ?

    Forumlarda 10.000 üzerinde kullanıcı yazanları okumuştum. Sanal ile ilgili olarak az önce yukarıda sanırım cevap vemiş oldum.

    1. Yukarda bahsettiğim işler ( içerik filtreleme - kota koyma ) için, kurmam gereken eklenti-sunucu için bilgi verebilir misiniz ? Örneğin: Bir sunucu şu eklenti için kurman gerekir veya sunucuya şu şu isimli eklentileri kur demeniz yeterli.

    7)Tüm bu sistemi çalıştırmak için, yeni sipariş verilecek sunucu özellikleri ne olmalı ? İşlemci-ram, depolama ünitesi vb olarak yazabilirseniz sevinirim.

    Ucu açık bir soru.
    Şuan kaç kullanıcı var?
    yarın max kaç olur?
    Sistem arızasında kabul edilebilir durma süreniz nedir? (kaç dk yada kaç saat)
    Filtrelemeden başka işlem olacak mı? (antivirüs, snort vs…)
    Bu ve benzeri konulara göre cevap çok değişken olacaktır.

    herkese teşekkür ederim, iyi çalışmalar…



  • @akula çok teşekkür ederim ayrıntılı cevaplar için.

    100 Kişilik bir öğrenci yurdu için max cihaz sayısı 500 olur. Şuan için 1 yıl boyunca 200 olduğunu varsayabilirim.

    Yapı ilerde ( 1-2 yıl sonra antivirüs te snort da girecek işin içine) genişleyecek.

    Kabul edilebilir sistem arıza zamanı 1 gün.

    Söylediklerinizden sonra;
    VirtualBox ile sanallaştırmayı düşünüyorum. Aynı makine üzerinde LDAP sunucusunu da barındıracağım.

    Son bi soru kaldı aklımda, SSL yükleme işlemini bir exe ( öğrencilere anlatmak yerine, bir araç vasıtası ile otomatik yüklenmesini sağlamak için ) hazırlayarak çözebilir miyim ?
    Bu çözüm için hangi kelimeler ile arama yapmalıyım ?

    elinize sağlık…



  • Yanlışlık olmasın Diye altını çizmek istedim.

    sanallaştırmada proxmox vmware vd hyper-v ile hiç sorun yaşamadım.

    Virtualbox ile sorun yaşadım. (pfsense kaynaklı olmayan sorunlar)

    Yaşanılan sorun sanal makine için yapılan otomatik başlatma scripti bazan çalışmıyor ve sunucu başladığında windows server üzrinde virtual box bazen çalışmıyordu.
    O zaman biri elle başlatıyor ve sorun çözülüyordu.

    Virtualbox ta bazen bilerek yada bilmeden pencereyi çarpıdan kapatarak sanal makineyi kapatmış oluyorlardı.
    Yine müdahale gerekliydi.

    Ama Virtualbox u en son seçenek olarak öneririm.
    Tavsiyem
    1.  proxmox
    2.  vmware
    3.  hyper-v
    ve mecbur kalınırsa en son seçenek Virtualbox olmalıdır.



  • ben windows üzerinde değil de linux mint ( debian türevi ) ile sanal makine yapmayı düşünüyordum.

    hyper-v windows olduğu için iptal.
    proxmox direk ( debian türevi imiş ) OS olarak kurulup kullanılıyor. ( benim gibi yeni duyanlar için https://www.enderkahraman.com/proxmox-kurulumu.html )
    vmware ve virtualbox kalıyor geriye.

    neyse denemelerim sonucunu buraya yazarım ;)

    teşekkürler, iy çalışmalar…



  • @makseli:

    ben windows üzerinde değil de linux mint ( debian türevi ) ile sanal makine yapmayı düşünüyordum.

    hyper-v windows olduğu için iptal.
    proxmox direk ( debian türevi imiş ) OS olarak kurulup kullanılıyor. ( benim gibi yeni duyanlar için https://www.enderkahraman.com/proxmox-kurulumu.html )
    vmware ve virtualbox kalıyor geriye.

    neyse denemelerim sonucunu buraya yazarım ;)

    teşekkürler, iy çalışmalar…

    vmware üzerinde pfsense çalıştırıyorum. 15 gün filan oldu hiç bir sorun ile karşılaşmadım.


Log in to reply