Genelde Otel ve Yurtlarin kullandigi sistemler deki temel kablosuz ag cozumune benziyor suanki kullaniminiz. Gectigimiz senelerde kayitli 4000 kullaniciya, anlik olarakta 500+ kisye hizmet veren bir Devlet Yurdunda kablosuz ag yonetmistim. Oteli bilemem ama azimli universite ogrencilerinin neler yapacagini tahmin bile edemezsiniz.
Bizim karsilastigimiz acik, mac spoof ile baska bir kullanici uzerinden sisteme giris yapma tarzinda bir problem idi. Bunu asmak icinde mac adresleri ile kullanicilarin login bilgilerini Radius server uzerinde esletirerek bir cozum bulmustuk.
LOG olayi ise ayri bir sorun, Mikrotik uzerinden gecen trafigi 3. bir sunucu vasitasiyla rsyslog ile logluyorduk. Ucuz Mikrotik bordlar bu tarz trafigi kaldiramadigindan da MikrotikOS x86 bir sunucuya kurarak cozum bulmustuk.
Eski gunler geldi aklima... Kolay gelsin, sikintili is. AP ler ayri dert, Mikrotik ayri dert, sistemdeki sorunlu/hatti tuketen makineler ayri dert, en beteri egitimsiz insanlar ayri dert...
Aynen Mac Spoof sıkıntı.
Aslen iyi bir switch olsa, iş kolay bence. Şimdiki akıllı switchimden her Ap ye ayrı ayrı kablo çektim. Hepsi için Threshold limitini 500paket/saniyete ayarladım, Input Rate Limiti de 5Mbps olarak ayarladım. Spaining Tree aktif ettim. İyi bir switch ile varsa ayarı Ağdaki macleri sansürleme varsa daha da etkin olabilir.
Şimdi bir trafik sorununda, switch ile engelleyebildiğim kadarını engelliyorum, en azından tüm network etkilenmiyor. Trafik, saldırı, virus olduğunda, o Ap yi switch elinden geldiğince limitliyor.
Mysql server kurup, içine logluyoruz. Daha şişmedi ama yakındır.