Hotspot Rehberi
Last updated
Last updated
Hotspot, kullanıcıların bir İnternet servis sağlayıcısına bağlı bir router ile kablosuz yerel alan ağı (WLAN) aracılığıyla, genellikle Wi-Fi teknolojisi kullanarak İnternet'e erişimini sağlayan bir teknolojidir. Targitas Hotspot konfigürasyonu, kullanıcıların hızlı ve kolay bir şekilde Wi-Fi bağlantısına bağlanmasını sağlar ve daha sonra bir authentication adımı için bir web arayüzüne yönlendirilerek, giriş denemeleri ve aktif kullanıcılar izlenebilir.
Bu Targitas Hotspot konfigürasyonu sayesinde, kullanıcıların bağlantı girişleri güvenli bir şekilde sağlanır ve ağa yetkisiz erişimler engellenir.Ayrıca, Hotspot kullanıcılarının oluşturduğu trafikte DPI analizi gerçekleştirilebilir ve bu sayede ağa zararlı trafiklerin girmesi önlenir. Ayrıca, Hotspot kullanıcıları için içerik filtreleme ve QoS hizmetleri de sunulabilir.
Bu özellikler, Targitas Hotspot'un ağ güvenliği konusundaki etkinliğini artırmaktadır. DPI analizi sayesinde, ağa giren tüm trafikler izlenerek zararlı içeriklerin engellenmesi sağlanır. Ayrıca, içerik filtreleme ve QoS hizmetleri sayesinde, kullanıcıların erişebileceği içerikler kontrol altında tutulur ve ağın performansı artırılır.
Targitas arayüzünde Hotspot Konfigurasyonu 3 adımda gerçekleştirilir:
1- Yerel Alan Ağı Oluşturma
2- Hotspot Captive Portal Oluşturma
3- Firewall Kurallarını Oluşturma
Birinci adım Configuration -> Network -> Interface arayüzünde Vlan Interface sekmesinde gerçekleştirilecektir.
İkinci adım Configuration -> AAA -> Hotspot arayüzünde Captive Portal oluşturma gerçekleştirilecektir.
Üçüncü adım Configuration -> Firewall -> Rule arayüzünde gerekli Firewall kuralı oluşturulacaktır.
Firewall ve Vlan oluşturma adımlarında takibi kolaylaştırması için Configuration -> Network -> Zone -> New Zone arayüzünde Hotspot isimli bir Zone oluşturmamız faydalı olur.
Hotspot kurulumunun gerekliliklerinden birisi bir yerel alan ağı (LAN) oluşturulmasıdır. Hotspot cihazın kendisi ve Hotspot'a bağlanacak kullanıcıların IP adreslerinin yer alacağı VLAN oluşturmak için Configuration -> Network -> Interface -> Vlan -> New Vlan arayüzünde bir sanal yerel alan ağı(vlan) oluşturabiliriz.
Bu arayüzde Vlan ile ilgili 2. OSI Katmanı olan Data Link katmanı için gerekli olan konfigürasyonları belirleyebiliriz. Örnek Vlan oluşturmamızda aşağıdaki parametreleri belirlememiz yeterlidir.
ID
VLAN Interface için bir ID belirlenmiştir. Bu değer daha sonra değiştirilemeyecektir.
Name
VLAN Interface'e görevini ifade eden biri isim verilmesi gereklidir.
Zone
VLAN Interfac'in yer almasını istendiği Zone seçimleri yapılabilir.
Status
VLAN Interface'in aktif çalışabilmesi isteniyorsa seçilmesi gereklidir.
Web arayüzünde gerçekleştirdiğimiz bu adımların Targitas CLI konfigürasyonu aşağıdaki gibidir.
Bu adımda dikkat edilmesi gerekenler;
Hotspot hangi OSI Layer üzerinde çalışacak.
Hotspot Captive Portal'ın çalışacağı IP adresi ve portunun belirlenmesi
Hotspot Captive Portal arayüzünde kullanıcılar hangi Authenticatin yöntemiyle giriş yapabilecekler.
Targitas Web arayüzünde Configuration -> AAA -> Hotspot arayüzünde Hotspot için gerekli konfigürasyon gerçekleştirilebilir.
Status
Hotspot'un çalışması isteniyorsa aktifleştirilmelidir.
Simultaneous Use
Bir hesap bilgisi ile kaç cihazın giriş yapabileceğini belirtir. Aynı giriş bilgileri ile 5 cihaza kadar giriş yapılabileceğini belirledik.
Layer
Alttaki açıklamada da belirtildiği üzere Layer-2 veya Layer-3 tercihinin yapılması gereklidir.
Frequency
Yenilenme sıklığını belirtir.
Web arayüzünde gerçekleştirdiğimiz bu adımların Targitas CLI konfigürasyonu aşağıdaki gibidir.
Hotspot Captive Portal üzerinden giriş yapmayan kullanıcıların Captive Portal IP adresine erişiminin olması ama internet erişiminin bulunmaması gereklidir. Captive Portal üzerinden giriş yapan kullanıcıların ise sonrasında internet erişiminin sağlanması gereklidir. Bunun sağlanması için 3 adet Firewall kuralı oluşturulması gereklidir. Configuration -> Firewall -> Rule arayüzünden Firewall kuralları oluşturulabilir.
1- Firewall Kuralı, Hotspot'a erişim sağlayan tüm kullanıcıların DNS sorgusu yapabilmesini sağlar.
2. Firewall Kuralı, Hotspot üzerinde aktif giriş yapmamış kullanıcıların internet erişimini engeller ve kullanıcıları giriş yapmaya yönlendirir. Bu Firewall kuralına geçmeden önce Configuration -> Object -> Ip Address -> Create IP yolunu takip ederek 1 adet HotspotUsers isimli object oluşturmamız gereklidir.
Oluşturduğumuz HotspotUsers objesi başarılı bir şekilde giriş yapan kullanıcıların bilgilerini tutacaktır. Bu sayede Hotspot üzerinden başarılı bir şekilde giriş yapan kullanıcılar Firewall kuralı içerisinde Source IP bölümünde Exclude(Hariç) olarak belirtilmelidir.
Yukarıdaki kuralın devamında Security Policy alt menüsünde Hotspot olarak oluşturduğumuz Hotspot Captive Portal Profilini seçmemiz gereklidir.
İkinci Firewall kuralı içerisindeki bu ayarlamalar sayesinde başarılı bir şekilde Hotspot girişi yapan kullanıcıların erişimlerinin aktif oldukları süreç boyunca 2. firewall kuralı tarafından engellenmeden 3. Firewall kuralı sayesinde internet erişimlerinin sağlanır.
3. Firewall Kuralı, başarılı bir şekilde giriş yapan Hotspot kullanıcılarının internet erişimlerine izin verir.
Web arayüzünde gerçekleştirdiğimiz bu adımların Targitas CLI konfigürasyonu aşağıdaki gibidir.
2.adımın ardından Hotspot Captive Portal oluşturmayı tamamlamıştık.
3.adımdaki Firewall kuralları ile birlikte Hotspot arayüzünde başarılı bir şekilde giriş yapan kullanıcının internet erişimi edinmesi de sağlandı.
Online kullanıcılar ve tüm giriş denemeleri Targitas web arayüzünde Monitoring -> AAA -> Hotspot üzerinden izlenebilir ve istenmeyen kullanıcıların bağlantıları sonlandırılabilir.