Bu blog yazısında, MikroTik Router’a giriş yapma sürecinden başlayarak VLAN konseptine genel bir bakış sunacağız. İlk olarak, MikroTik Router kullanımının temel ayarlarını öğreneceğiz ve ardından VLAN’ın ne olduğunu ve neden kullanıldığını keşfedeceğiz. Daha sonra, MikroTik Router üzerinde VLAN oluşturma adımlarını öğreneceğiz ve VLAN yönetimini nasıl gerçekleştirebileceğimizi keşfedeceğiz. VLAN etiketleme ve untagged portlar hakkında bilgi alacak ve MikroTik Router’da VLAN filtreleme yapmayı öğreneceğiz. Son olarak, VLAN routing ve inter-VLAN yönlendirme konularına değineceğiz. Gelin, MikroTik Router ve VLAN dünyasına adım atalım!
Mikrotik routerlar, ağ yönlendirme ve ağ geçidi çözümleri için son derece popüler olan bir markadır. Bu yazıda, Mikrotik routerlara genel bir giriş yapacak ve temel ayarlarını nasıl yapabileceğinizi anlatacağız.
İlk olarak, Mikrotik router’a erişmek için bir web tarayıcısı kullanmanız gerekmektedir. Öncelikle, bir ağ kablosu aracılığıyla router’ı bilgisayarınıza bağlayın. Ardından, tarayıcınızın adres çubuğuna 192.168.88.1 yazarak Mikrotik router’a erişebilirsiniz. Bu, genellikle varsayılan IP adresidir, ancak farklı bir IP adresi kullanıyorsanız buna göre değiştirmeniz gerekmektedir.
Router’a eriştiğinizde, kullanıcı adı ve şifre sorulacaktır. Varsayılan olarak, kullanıcı adı admin ve şifre boştur. Bu bilgileri girerek router’ınıza giriş yapabilirsiniz. Güvenlik nedenleriyle, şifrenizi değiştirmeniz önemlidir.
İlk adım olarak, güçlü bir şifre belirleyin. Karmaşık bir şifre olmasına dikkat edin, harfler, sayılar ve semboller içermelidir.
Ardından, router’ınızın kablosuz ağ ayarlarını yapılandırabilirsiniz. Kablosuz ağ adını (SSID) ve parolasını belirleyin. Bu ad ve parola, kablosuz ağınıza bağlanmak isteyen kullanıcılar tarafından kullanılacaktır.
Mikrotik router’ınızın WAN (Wide Area Network) ayarlarını da yapılandırmanız gerekmektedir. Bu ayarlar, internet servis sağlayıcınızın size sağladığı verileri almanızı sağlar.
Ayar Adı
Açıklama
Kablosuz Ağ Adı (SSID)
Kablosuz ağınızın adını belirleyin. Bu ad, kullanıcılar tarafından görülecektir.
Kablosuz Parola
Kablosuz ağınıza bağlanmak için kullanılacak parolayı belirleyin.
WAN Bağlantı Türü
İnternet servis sağlayıcınızın size sağladığı bağlantı türünü seçin (PPPoE, DHCP, Statik IP, vb.).
Bu adımları takip ederek, Mikrotik router’ınıza giriş yapabilir ve temel ayarlarını yapabilirsiniz. Daha sonra, özelliklerini ve ileri düzey yapılandırmalarını keşfetmeye başlayabilirsiniz. Mikrotik routerlar, ağ yönetimi ve güvenliği için geniş bir yelpazede seçenekler sunar.
VLAN Nedir ve Neden Kullanılır?
VLAN (Virtual Local Area Network – Sanal Yerel Ağ), ağdaki farklı cihazları mantıksal olarak birbirinden ayırmak için kullanılan bir teknolojidir. VLAN’lar, ağ yöneticilerine ağ trafiğini daha iyi kontrol etme ve güvenliği artırma imkanı sunar. VLAN’lar, ağdaki birden fazla fiziksel ağı, mantıksal olarak birbirinden bağımsız sanal ağlara böler ve her bir sanal ağda bulunan cihazları birbiriyle iletişim içerisinde tutar. Bu sayede, farklı departmanlar veya projeler arasında güvenli bir şekilde bilgi paylaşımı sağlanabilir.
VLAN’lar, ağ performansını artırmak, ağ trafiklerini ayrıştırmak, ağ kaynaklarının daha etkin kullanılmasını sağlamak ve ağ güvenliğini artırmak gibi çeşitli avantajlar sunar. Örneğin, bir işletme içerisinde farklı departmanlar bulunabilir. Finans departmanı, pazarlama departmanı, IT departmanı gibi her bir departman farklı ihtiyaçlara sahip olabilir. Bu durumda, her departmanı farklı VLAN’lara yerleştirerek, departmanlar arasında trafiği izole etmek ve güvenliği sağlamak mümkün olur.
VLAN’lar, aynı fiziksel ağ switchine bağlı cihazları sanal olarak birbirinden ayırmak için kullanılır. Her VLAN, bir VLAN ID’sine sahiptir ve bu ID’ler sayesinde switch, hangi cihazın hangi VLAN’a ait olduğunu belirler. VLAN’lar, trafiği yönlendirmek için IP tabanlı subnetlerle de kullanılabilir. VLAN’ların kullanımı ağ tasarımını ve yönetimini daha esnek hale getirirken aynı zamanda ağ trafiğini daha iyi kontrol etmemizi sağlar.
MikroTik Router Üzerinde VLAN Oluşturma
MikroTik router, ağ yönlendirme ve güvenlik cihazları sağlayan bir markadır. Bu yazıda, MikroTik router üzerinde VLAN (Sanal Lokal Ağ) oluşturmanın temellerini öğreneceksiniz. VLAN, ağ trafiğini farklı fiziksel bağlantılara veya sanal ağlara ayırarak ağ yönetimini kolaylaştıran bir teknolojidir. Ağ yöneticileri, VLAN kullanarak farklı departmanlar veya gruplar arasında ayrı ağlar oluşturabilir ve ağ güvenliğini artırabilir.
VLAN’ların oluşturulması ve yönetimi, MikroTik router tarafından sağlanan web arayüzü veya terminal programı aracılığıyla yapılabilir. İlk adım olarak, MikroTik router’a web arayüzü üzerinden giriş yapmanız gerekmektedir.
1. MikroTik router’a giriş yapmak için, bir web tarayıcısı (Google Chrome, Mozilla Firefox vb.) kullanarak router’ın IP adresiyle bir bağlantı kurun. Genellikle, varsayılan IP adresi “192.168.88.1” veya “192.168.1.1” şeklindedir.
İpucu: MikroTik router’ınıza bağlanamıyorsanız, ağ yapılandırmanızı kontrol edin ve doğru IP adresini kullanıp kullanmadığınızı doğrulayın. Ayrıca, güvenlik duvarı veya antivirüs programı gibi yazılımların erişimi engellememesine dikkat edin.
2. Web tarayıcısında router’ın IP adresini girin ve “Enter” tuşuna basın. MikroTik router’ın web arayüzü açılacaktır. Kullanıcı adı ve parola bilgilerini girerek oturumu başlatın. Varsayılan kullanıcı adı “admin” ve parola boştur.
3. Başarılı bir şekilde giriş yaptıktan sonra, sol tarafta yer alan menüden “Bridge” seçeneğini bulun ve tıklayın. Ardından “Bridge” alt menüsünden “VLAN” seçeneğini seçin. VLAN ayarlarını yapmak için bu bölüme ihtiyacınız olacaktır.
MikroTik router üzerinde VLAN oluşturmak için bu adımları takip edebilirsiniz. VLAN’lar, ağ yapınıza daha fazla esneklik ve güvenlik katarken aynı zamanda ağ yönetimini kolaylaştırır. Bir sonraki blog yazımızda, MikroTik router üzerinde VLAN yönetimi ve ağ trafiği yönlendirme konularına değineceğiz.
MikroTik Router’da VLAN Yönetimi
VLAN Yönetimi Nedir?
VLAN yönetimi, ağdaki farklı cihazları birbirinden izole etmek ve aynı ağ içinde farklı sanal ağlar oluşturabilmek için kullanılan bir ağ yönetim tekniğidir. MikroTik Router’da VLAN yönetimi, ağ yöneticilerine ağ trafiğini kontrol etme ve ağ segmentasyonunu gerçekleştirme imkanı sunar. Bu sayede, farklı departmanlara veya kullanıcı gruplarına ait verileri ayrı ayrı yönetip, ağdaki güvenlik ve performansı arttırabilirsiniz.
VLAN Yönetimi Neden Önemlidir?
VLAN yönetimi, ağ güvenliği, performansı ve yönetim kolaylığı açısından önemlidir. Ağ trafiğini izole ederek izinsiz erişimleri engelleyebilir, bant genişliğini etkin bir şekilde kullanabilir ve ağda oluşabilecek sorunları daha kolay tespit edebilirsiniz. Ayrıca, VLAN’lar arasında haberleşme sağlayarak farklı departmanlara ait cihazların iletişimini kolaylaştırabilir ve ağ yönetimini daha verimli hale getirebilirsiniz.
VLAN Oluşturma ve Yönetim Adımları
MikroTik Router üzerinde VLAN oluşturmak ve yönetmek için aşağıdaki adımları izleyebilirsiniz:
Öncelikle, MikroTik Router’a bağlanın ve WinBox veya WebFig gibi bir yönetim aracı kullanarak yönetici arayüzüne erişin.
Yönetici arayüzünde “Bridge” sekmesine tıklayarak, ağ köprüsü ayarlarını açın.
“Bridge” sekmesinde “Ports” sekmesine geçin ve VLAN oluşturmak istediğiniz portu seçin.
Seçtiğiniz porta sağ tıklayarak “VLAN” seçeneğini seçin ve VLAN ayarlarını yapın.
Ayarları tamamladıktan sonra “OK” veya “Apply” düğmesine tıklayarak değişiklikleri kaydedin.
MikroTik Router’da VLAN filtreleme veya routing yapmak isterseniz, ilgili ayarları da yapabilirsiniz.
Ağınızdaki diğer cihazlarda da VLAN ayarlarını yapıp, VLAN yönetimini tamamlayabilirsiniz.
VLAN Yönetimi Hakkında Dikkat Edilmesi Gereken Noktalar
VLAN yönetimi yaparken aşağıdaki noktalara dikkat etmek önemlidir:
Ağ trafiğini izole etmek için doğru VLAN yapılandırmasını yapmanız gerekmektedir.
VLAN’lar arasında iletişim sağlamak için gerekli routing ayarlarını yapmalısınız.
Her VLAN’ı farklı bir IP aralığı ile ayarlamak ve IP atamalarını doğru şekilde yapmak gerekmektedir.
VLAN’lar arasında geçiş yapabilmek için trunk portları kullanmanız gerekmektedir.
Her cihazın doğru VLAN’a bağlı olduğunu ve doğru VLAN ayarlarına sahip olduğunu kontrol etmelisiniz.
VLAN Numarası
VLAN İsmi
VLAN Açıklama
10
Satış Departmanı
Satış departmanına ait cihazlar
20
Muhasebe Departmanı
Muhasebe departmanına ait cihazlar
30
İnsan Kaynakları Departmanı
İnsan kaynakları departmanına ait cihazlar
VLAN Etiketleme ve Untagged Portlar
Ethernet ağlarında, ağ trafiğini bölüp yönetmek önemli bir konudur. VLAN (Sanal Lokal Alan Ağı), farklı kullanıcı grupları ve cihazlar arasında trafiği izole etmek için kullanılan bir teknolojidir. VLAN, bir ağdaki farklı cihazları sanal olarak birbirinden ayıran ve verileri belirli bir grup içinde tutan bir yapıdır. Bu da ağ üzerinde güvenlik ve performans iyileştirmelerini mümkün kılar.
VLAN’ler, ağ cihazları üzerinde etiketleme ve etiketsiz (untagged) portlar kullanılarak yapılandırılır. VLAN etiketleme, ağ trafiğinin belirli bir VLAN’a ait olduğunu belirlemek için ağ veri paketlerine etiket eklenmesini içerir. Bu etiket, ağ trafiğini ilgili VLAN içinde yönlendirmek için anahtarlayıcılar tarafından kullanılır. Bu şekilde, birden fazla VLAN’a sahip bir ağda, doğru VLAN’a ait trafiği yönlendirmek ve izole etmek mümkün olur.
Öte yandan, VLAN’ları fiziksel ağ cihazlarına bağlanan portlara atamak için etiketsiz (untagged) portlar kullanılır. Etiketsiz portlara bağlı cihazlar, VLAN etiketini bilmezler ve ağ trafiği etiketlenmiş olarak değil, doğrudan aktarılır. Bu nedenle, bu portlar genellikle VLAN’a özgü olmayan trafiği taşımak için kullanılır. Bu da farklı VLAN’lara ait cihazların aynı fiziksel ağ kapasitesi üzerinde iletişim kurmasını sağlar.
Tablo olarak VLAN etiketleme ve etiketsiz portlara ilişkin bir örnek verebiliriz:
Port Numarası
Etiketli VLAN
Etiketsiz VLAN
Port 1
VLAN 10
–
Port 2
VLAN 20
–
Port 3
VLAN 30
–
Port 4
–
VLAN 40
Yukarıdaki tabloda, port 1, port 2 ve port 3 VLAN’a özgü olarak kullanılmaktadır. Her bir port, belirli bir VLAN’a ait trafiği etiketli olarak taşır. Ancak port 4, sadece VLAN 40’a ait trafiği taşımak için kullanılır ve etiketsizdir.
Neticesinde, VLAN etiketleme ve etiketsiz portlar, ağ yöneticilerinin ağ trafiğini daha iyi kontrol etmelerine olanak tanır. Bu sayede, farklı kullanıcı gruplarına ait verileri izole edebilir, güvenlik ve performansı iyileştirebilir ve ağdaki kaynakları daha etkin bir şekilde kullanabilirsiniz.
MikroTik Router’da VLAN Filtreleme
MikroTik Router’da VLAN Filtreleme, ağlarda trafiği kontrol etmek ve güvenliği sağlamak için kullanılan bir yöntemdir. VLAN filtreleme, ağına bağlı cihazların iletişimini sınırlamak veya belirli seçeneklerle izin vermek için yapılandırılabilir. MikroTik Router üzerinde VLAN filtreleme yapabilmek için farklı yöntemler ve parametreler kullanılabilir.
Birinci yöntem, VLAN tabanlı filtreleme yapmaktır. MikroTik Router’da bu yöntemle VLAN ID’sine göre paketleri filtrelemek mümkündür. Örneğin, belirli bir VLAN ID’sine sahip olan paketlerin sadece belirli bir porttan geçmesine izin verilebilir veya bu paketlerin belirli bir porttan çıkışı engellenebilir. Bu sayede farklı VLAN’lara ait trafiğin izolasyonu sağlanabilir.
İkinci yöntem, VLAN etiketlemesiyle filtreleme yapmaktır. Filtreleme yapılacak paketler, VLAN etiketi bilgisine göre belirlenebilir. Örneğin, belirli bir VLAN ID’sine veya belirli bir VLAN etiketine sahip olan paketler üzerinde filtreleme uygulanabilir. Bu sayede ağdaki belirli bir VLAN’a ait trafiğin kontrolü daha detaylı bir şekilde yapılabilir.
VLAN Etiketleri
Açıklama
Untagged
Bir cihazın VLAN etiketi olmadan iletişim yaptığı durumu ifade eder.
Tagged
Bir cihazın VLAN etiketi ile iletişim yaptığı durumu ifade eder.
Üçüncü yöntem, VLAN filtreleme kuralları oluşturarak yapılandırmaktır. Bu yöntemle belirli bir VLAN’a ait trafiği belirli bir porttan engelleyebilir, izin verebilir veya başka bir VLAN’a yönlendirebilirsiniz. Filtreleme kuralları ayrıca UDP, TCP veya IP protokolleri gibi veri paketi özelliklerine göre de uygulanabilir.
VLAN Routing ve Inter-VLAN Yönlendirme
MikroTik Router’da VLAN Routing ve Inter-VLAN Yönlendirme, ağ yöneticileri için oldukça önemli bir konudur. VLAN (Virtual Local Area Network), ağları mantıksal olarak parçalamamızı sağlar ve ağ performansını artırır. VLAN’lar, ağı daha esnek ve güvenli hale getirebilir ve trafiği daha iyi yönetebilme imkanı sunar.
VLAN Routing, farklı VLAN’lara ait trafiği yönlendirerek birbirleriyle iletişim kurmalarını sağlar. Bu sayede farklı departmanlar ya da binalar arasındaki haberleşme daha etkin hale gelir. VLAN Routing’i gerçekleştirmek için MikroTik Router’ın Layer 3 (Routable) özelliğine sahip olması gerekmektedir.
MikroTik Router’da VLAN Routing yapmak için öncelikle her VLAN’a ait IP adres aralığı ve subnet mask tanımlanmalıdır. Ardından, bu VLAN’lara ait interface’ler oluşturulmalı ve bu interface’ler IP adresleriyle konfigüre edilmelidir. İlgili VLAN’lar arasındaki trafiği yönlendirmek için router üzerinde yönlendirme tabloları oluşturulmalı ve İnter-VLAN yönlendirme yapılandırması gerçekleştirilmelidir.
VLAN Routing için Örnek Senaryo
Aşağıdaki senaryoda, bir şirketin depo ve ofis bölümlerinde kullanılan farklı VLAN’lar olduğunu ve bu VLAN’lar arasında iletişim kurulması gerektiğini ele alalım. Depo VLAN’ı için 192.168.10.0/24 IP aralığı belirlenmişken, ofis VLAN’ı için 192.168.20.0/24 IP aralığı kullanılmaktadır.
Öncelikle MikroTik Router’ın arayüzüne erişerek, depo ve ofis VLAN’larına ait interface’leri konfigüre etmeliyiz. Bunun için Interfaces menüsüne gelip, Interface altında ilgili interface’leri oluşturmalı ve IP adresleriyle beraber konfigüre etmeliyiz.
Depo VLAN’ı: VLAN ID olarak 10, IP adresi olarak 192.168.10.1 ve subnet mask olarak 24 seçilmelidir.
Ofis VLAN’ı: VLAN ID olarak 20, IP adresi olarak 192.168.20.1 ve subnet mask olarak 24 seçilmelidir.
Sonrasında, IP menüsü altında Route sekmesine gelerek yönlendirme tablolarını oluşturmalıyız. Burada, depo VLAN’ı ile ofis VLAN’ı arasındaki iletişimi sağlamak için yönlendirme tabloları eklemeliyiz.
Network
Gateway
192.168.20.0/24
192.168.10.2
192.168.10.0/24
192.168.20.2
Yukarıdaki tabloda, depo VLAN’ının gateway’i 192.168.10.2 olarak belirtilmişken, ofis VLAN’ının gateway’i ise 192.168.20.2 olarak belirtilmiştir.
MikroTik Router ile VLAN Kurulumu ve Yönetimi
MikroTik Router’a Giriş ve Temel Ayarlar
Bu blog yazısında, MikroTik Router’a giriş yapma sürecinden başlayarak VLAN konseptine genel bir bakış sunacağız. İlk olarak, MikroTik Router kullanımının temel ayarlarını öğreneceğiz ve ardından VLAN’ın ne olduğunu ve neden kullanıldığını keşfedeceğiz. Daha sonra, MikroTik Router üzerinde VLAN oluşturma adımlarını öğreneceğiz ve VLAN yönetimini nasıl gerçekleştirebileceğimizi keşfedeceğiz. VLAN etiketleme ve untagged portlar hakkında bilgi alacak ve MikroTik Router’da VLAN filtreleme yapmayı öğreneceğiz. Son olarak, VLAN routing ve inter-VLAN yönlendirme konularına değineceğiz. Gelin, MikroTik Router ve VLAN dünyasına adım atalım!
Makale İçeriği
MikroTik Router’a Giriş ve Temel Ayarlar
Mikrotik Router’a Giriş ve Temel Ayarlar
Mikrotik routerlar, ağ yönlendirme ve ağ geçidi çözümleri için son derece popüler olan bir markadır. Bu yazıda, Mikrotik routerlara genel bir giriş yapacak ve temel ayarlarını nasıl yapabileceğinizi anlatacağız.
İlk olarak, Mikrotik router’a erişmek için bir web tarayıcısı kullanmanız gerekmektedir. Öncelikle, bir ağ kablosu aracılığıyla router’ı bilgisayarınıza bağlayın. Ardından, tarayıcınızın adres çubuğuna 192.168.88.1 yazarak Mikrotik router’a erişebilirsiniz. Bu, genellikle varsayılan IP adresidir, ancak farklı bir IP adresi kullanıyorsanız buna göre değiştirmeniz gerekmektedir.
Router’a eriştiğinizde, kullanıcı adı ve şifre sorulacaktır. Varsayılan olarak, kullanıcı adı admin ve şifre boştur. Bu bilgileri girerek router’ınıza giriş yapabilirsiniz. Güvenlik nedenleriyle, şifrenizi değiştirmeniz önemlidir.
Bu adımları takip ederek, Mikrotik router’ınıza giriş yapabilir ve temel ayarlarını yapabilirsiniz. Daha sonra, özelliklerini ve ileri düzey yapılandırmalarını keşfetmeye başlayabilirsiniz. Mikrotik routerlar, ağ yönetimi ve güvenliği için geniş bir yelpazede seçenekler sunar.
VLAN Nedir ve Neden Kullanılır?
VLAN (Virtual Local Area Network – Sanal Yerel Ağ), ağdaki farklı cihazları mantıksal olarak birbirinden ayırmak için kullanılan bir teknolojidir. VLAN’lar, ağ yöneticilerine ağ trafiğini daha iyi kontrol etme ve güvenliği artırma imkanı sunar. VLAN’lar, ağdaki birden fazla fiziksel ağı, mantıksal olarak birbirinden bağımsız sanal ağlara böler ve her bir sanal ağda bulunan cihazları birbiriyle iletişim içerisinde tutar. Bu sayede, farklı departmanlar veya projeler arasında güvenli bir şekilde bilgi paylaşımı sağlanabilir.
VLAN’lar, ağ performansını artırmak, ağ trafiklerini ayrıştırmak, ağ kaynaklarının daha etkin kullanılmasını sağlamak ve ağ güvenliğini artırmak gibi çeşitli avantajlar sunar. Örneğin, bir işletme içerisinde farklı departmanlar bulunabilir. Finans departmanı, pazarlama departmanı, IT departmanı gibi her bir departman farklı ihtiyaçlara sahip olabilir. Bu durumda, her departmanı farklı VLAN’lara yerleştirerek, departmanlar arasında trafiği izole etmek ve güvenliği sağlamak mümkün olur.
VLAN’lar, aynı fiziksel ağ switchine bağlı cihazları sanal olarak birbirinden ayırmak için kullanılır. Her VLAN, bir VLAN ID’sine sahiptir ve bu ID’ler sayesinde switch, hangi cihazın hangi VLAN’a ait olduğunu belirler. VLAN’lar, trafiği yönlendirmek için IP tabanlı subnetlerle de kullanılabilir. VLAN’ların kullanımı ağ tasarımını ve yönetimini daha esnek hale getirirken aynı zamanda ağ trafiğini daha iyi kontrol etmemizi sağlar.
MikroTik Router Üzerinde VLAN Oluşturma
MikroTik router, ağ yönlendirme ve güvenlik cihazları sağlayan bir markadır. Bu yazıda, MikroTik router üzerinde VLAN (Sanal Lokal Ağ) oluşturmanın temellerini öğreneceksiniz. VLAN, ağ trafiğini farklı fiziksel bağlantılara veya sanal ağlara ayırarak ağ yönetimini kolaylaştıran bir teknolojidir. Ağ yöneticileri, VLAN kullanarak farklı departmanlar veya gruplar arasında ayrı ağlar oluşturabilir ve ağ güvenliğini artırabilir.
VLAN’ların oluşturulması ve yönetimi, MikroTik router tarafından sağlanan web arayüzü veya terminal programı aracılığıyla yapılabilir. İlk adım olarak, MikroTik router’a web arayüzü üzerinden giriş yapmanız gerekmektedir.
1. MikroTik router’a giriş yapmak için, bir web tarayıcısı (Google Chrome, Mozilla Firefox vb.) kullanarak router’ın IP adresiyle bir bağlantı kurun. Genellikle, varsayılan IP adresi “192.168.88.1” veya “192.168.1.1” şeklindedir.
İpucu: MikroTik router’ınıza bağlanamıyorsanız, ağ yapılandırmanızı kontrol edin ve doğru IP adresini kullanıp kullanmadığınızı doğrulayın. Ayrıca, güvenlik duvarı veya antivirüs programı gibi yazılımların erişimi engellememesine dikkat edin.
2. Web tarayıcısında router’ın IP adresini girin ve “Enter” tuşuna basın. MikroTik router’ın web arayüzü açılacaktır. Kullanıcı adı ve parola bilgilerini girerek oturumu başlatın. Varsayılan kullanıcı adı “admin” ve parola boştur.
3. Başarılı bir şekilde giriş yaptıktan sonra, sol tarafta yer alan menüden “Bridge” seçeneğini bulun ve tıklayın. Ardından “Bridge” alt menüsünden “VLAN” seçeneğini seçin. VLAN ayarlarını yapmak için bu bölüme ihtiyacınız olacaktır.
MikroTik router üzerinde VLAN oluşturmak için bu adımları takip edebilirsiniz. VLAN’lar, ağ yapınıza daha fazla esneklik ve güvenlik katarken aynı zamanda ağ yönetimini kolaylaştırır. Bir sonraki blog yazımızda, MikroTik router üzerinde VLAN yönetimi ve ağ trafiği yönlendirme konularına değineceğiz.
MikroTik Router’da VLAN Yönetimi
VLAN Yönetimi Nedir?
VLAN yönetimi, ağdaki farklı cihazları birbirinden izole etmek ve aynı ağ içinde farklı sanal ağlar oluşturabilmek için kullanılan bir ağ yönetim tekniğidir. MikroTik Router’da VLAN yönetimi, ağ yöneticilerine ağ trafiğini kontrol etme ve ağ segmentasyonunu gerçekleştirme imkanı sunar. Bu sayede, farklı departmanlara veya kullanıcı gruplarına ait verileri ayrı ayrı yönetip, ağdaki güvenlik ve performansı arttırabilirsiniz.
VLAN Yönetimi Neden Önemlidir?
VLAN yönetimi, ağ güvenliği, performansı ve yönetim kolaylığı açısından önemlidir. Ağ trafiğini izole ederek izinsiz erişimleri engelleyebilir, bant genişliğini etkin bir şekilde kullanabilir ve ağda oluşabilecek sorunları daha kolay tespit edebilirsiniz. Ayrıca, VLAN’lar arasında haberleşme sağlayarak farklı departmanlara ait cihazların iletişimini kolaylaştırabilir ve ağ yönetimini daha verimli hale getirebilirsiniz.
VLAN Oluşturma ve Yönetim Adımları
MikroTik Router üzerinde VLAN oluşturmak ve yönetmek için aşağıdaki adımları izleyebilirsiniz:
VLAN Yönetimi Hakkında Dikkat Edilmesi Gereken Noktalar
VLAN yönetimi yaparken aşağıdaki noktalara dikkat etmek önemlidir:
VLAN Etiketleme ve Untagged Portlar
Ethernet ağlarında, ağ trafiğini bölüp yönetmek önemli bir konudur. VLAN (Sanal Lokal Alan Ağı), farklı kullanıcı grupları ve cihazlar arasında trafiği izole etmek için kullanılan bir teknolojidir. VLAN, bir ağdaki farklı cihazları sanal olarak birbirinden ayıran ve verileri belirli bir grup içinde tutan bir yapıdır. Bu da ağ üzerinde güvenlik ve performans iyileştirmelerini mümkün kılar.
VLAN’ler, ağ cihazları üzerinde etiketleme ve etiketsiz (untagged) portlar kullanılarak yapılandırılır. VLAN etiketleme, ağ trafiğinin belirli bir VLAN’a ait olduğunu belirlemek için ağ veri paketlerine etiket eklenmesini içerir. Bu etiket, ağ trafiğini ilgili VLAN içinde yönlendirmek için anahtarlayıcılar tarafından kullanılır. Bu şekilde, birden fazla VLAN’a sahip bir ağda, doğru VLAN’a ait trafiği yönlendirmek ve izole etmek mümkün olur.
Öte yandan, VLAN’ları fiziksel ağ cihazlarına bağlanan portlara atamak için etiketsiz (untagged) portlar kullanılır. Etiketsiz portlara bağlı cihazlar, VLAN etiketini bilmezler ve ağ trafiği etiketlenmiş olarak değil, doğrudan aktarılır. Bu nedenle, bu portlar genellikle VLAN’a özgü olmayan trafiği taşımak için kullanılır. Bu da farklı VLAN’lara ait cihazların aynı fiziksel ağ kapasitesi üzerinde iletişim kurmasını sağlar.
Tablo olarak VLAN etiketleme ve etiketsiz portlara ilişkin bir örnek verebiliriz:
Yukarıdaki tabloda, port 1, port 2 ve port 3 VLAN’a özgü olarak kullanılmaktadır. Her bir port, belirli bir VLAN’a ait trafiği etiketli olarak taşır. Ancak port 4, sadece VLAN 40’a ait trafiği taşımak için kullanılır ve etiketsizdir.
Neticesinde, VLAN etiketleme ve etiketsiz portlar, ağ yöneticilerinin ağ trafiğini daha iyi kontrol etmelerine olanak tanır. Bu sayede, farklı kullanıcı gruplarına ait verileri izole edebilir, güvenlik ve performansı iyileştirebilir ve ağdaki kaynakları daha etkin bir şekilde kullanabilirsiniz.
MikroTik Router’da VLAN Filtreleme
MikroTik Router’da VLAN Filtreleme, ağlarda trafiği kontrol etmek ve güvenliği sağlamak için kullanılan bir yöntemdir. VLAN filtreleme, ağına bağlı cihazların iletişimini sınırlamak veya belirli seçeneklerle izin vermek için yapılandırılabilir. MikroTik Router üzerinde VLAN filtreleme yapabilmek için farklı yöntemler ve parametreler kullanılabilir.
Birinci yöntem, VLAN tabanlı filtreleme yapmaktır. MikroTik Router’da bu yöntemle VLAN ID’sine göre paketleri filtrelemek mümkündür. Örneğin, belirli bir VLAN ID’sine sahip olan paketlerin sadece belirli bir porttan geçmesine izin verilebilir veya bu paketlerin belirli bir porttan çıkışı engellenebilir. Bu sayede farklı VLAN’lara ait trafiğin izolasyonu sağlanabilir.
İkinci yöntem, VLAN etiketlemesiyle filtreleme yapmaktır. Filtreleme yapılacak paketler, VLAN etiketi bilgisine göre belirlenebilir. Örneğin, belirli bir VLAN ID’sine veya belirli bir VLAN etiketine sahip olan paketler üzerinde filtreleme uygulanabilir. Bu sayede ağdaki belirli bir VLAN’a ait trafiğin kontrolü daha detaylı bir şekilde yapılabilir.
Üçüncü yöntem, VLAN filtreleme kuralları oluşturarak yapılandırmaktır. Bu yöntemle belirli bir VLAN’a ait trafiği belirli bir porttan engelleyebilir, izin verebilir veya başka bir VLAN’a yönlendirebilirsiniz. Filtreleme kuralları ayrıca UDP, TCP veya IP protokolleri gibi veri paketi özelliklerine göre de uygulanabilir.
VLAN Routing ve Inter-VLAN Yönlendirme
MikroTik Router’da VLAN Routing ve Inter-VLAN Yönlendirme, ağ yöneticileri için oldukça önemli bir konudur. VLAN (Virtual Local Area Network), ağları mantıksal olarak parçalamamızı sağlar ve ağ performansını artırır. VLAN’lar, ağı daha esnek ve güvenli hale getirebilir ve trafiği daha iyi yönetebilme imkanı sunar.
VLAN Routing, farklı VLAN’lara ait trafiği yönlendirerek birbirleriyle iletişim kurmalarını sağlar. Bu sayede farklı departmanlar ya da binalar arasındaki haberleşme daha etkin hale gelir. VLAN Routing’i gerçekleştirmek için MikroTik Router’ın Layer 3 (Routable) özelliğine sahip olması gerekmektedir.
MikroTik Router’da VLAN Routing yapmak için öncelikle her VLAN’a ait IP adres aralığı ve subnet mask tanımlanmalıdır. Ardından, bu VLAN’lara ait interface’ler oluşturulmalı ve bu interface’ler IP adresleriyle konfigüre edilmelidir. İlgili VLAN’lar arasındaki trafiği yönlendirmek için router üzerinde yönlendirme tabloları oluşturulmalı ve İnter-VLAN yönlendirme yapılandırması gerçekleştirilmelidir.
VLAN Routing için Örnek Senaryo
Aşağıdaki senaryoda, bir şirketin depo ve ofis bölümlerinde kullanılan farklı VLAN’lar olduğunu ve bu VLAN’lar arasında iletişim kurulması gerektiğini ele alalım. Depo VLAN’ı için 192.168.10.0/24 IP aralığı belirlenmişken, ofis VLAN’ı için 192.168.20.0/24 IP aralığı kullanılmaktadır.
Öncelikle MikroTik Router’ın arayüzüne erişerek, depo ve ofis VLAN’larına ait interface’leri konfigüre etmeliyiz. Bunun için Interfaces menüsüne gelip, Interface altında ilgili interface’leri oluşturmalı ve IP adresleriyle beraber konfigüre etmeliyiz.
Sonrasında, IP menüsü altında Route sekmesine gelerek yönlendirme tablolarını oluşturmalıyız. Burada, depo VLAN’ı ile ofis VLAN’ı arasındaki iletişimi sağlamak için yönlendirme tabloları eklemeliyiz.
Yukarıdaki tabloda, depo VLAN’ının gateway’i 192.168.10.2 olarak belirtilmişken, ofis VLAN’ının gateway’i ise 192.168.20.2 olarak belirtilmiştir.