Bu yazımda Ruijie / Reyee Router’lardaki URL Filter ve Application Control üzerinde duracağım. Öncelikle size topolojim hakkında bilgi vereyim sonra kurulumlara geçelim.
Resim-1
Bu projemde Reyee’nin EG310GH-P-E Router’ını kullandım. Bu Router’ın 5 adet LAN, 2 adet LAN/WAN Combo, 2 adet de WAN portu bulunmaktadır. Ben tüm cihazlarımı fiziksel olarak birbirine bağladıktan sonra Router’ın WAN0 portuna otomatik IP ile internete çıkabileceği kabloyu takıyorum. Sonrasında cep telefonumdaki Ruijie’nin uygulamasından yalnızca Router’ın karekodunu okutuyorum, o kendisine bağlı tüm cihazları tespit edip yönetebiliyor. Ruijie / Reyee Router’lar Switch ve AP’lerin Controller’ı gibi de çalışıyor. Yukarıda gördüğünüz topoloji Ruijie Cloud ve mobile app’de otomatik olarak oluşuyor (Tüm ürünler Reyee/Ruijie olmak şartıyla). Bu Demo projemde destek gurubuna Youtube ve sosyal medya uygulamalarını yasaklayacağım. Router’ın arayüzüne Ruijie Cloud / Monitoring/ Gateway menüsünden ürünün seri numarasına tıklayarak giriyorum. Girince otomatik kurulum sihirbazı karşılıyor ve daha önce de söylediğim gibi tüm cihazlarımı tespit etmiş:
Resim-2
Kurulumu başlat deyip devam ediyorum:
Resim-3
Üstteki gibi genel bilgileri girdikten sonra arayüze bağlandım. Soldaki menüden Gateway’e tıklayıp Router’ın yönetimine geçiyorum (Normalde arayüzü Türkçe, ben üstten İngilizce’yi seçtim) :
Resim-4
Burada Advanced / Audit Log menüsünde Router’lara yeni gelen ve Ruijie Türkiye’nin güzel bir başarısı olan 5651 sayılı kanun gereği logların Syslog sunucuya iletilmesini sağlayan yeni log desteğini görebiliriz :
Resim-5
Kullanıcılarımızı tanımlamadan önce ağımızı oluşturalım. Aşağıdaki gibi bir vlan yapımız olsun ve az sonra yapacağımız kolay kurulumla birkaç dakikada tüm sistemi oluşturacağım.
| NETWORK | VLAN ID | IP |
| Personel | Vlan10 | 192.168.10.0 /24 |
| Yonetim | Vlan20 | 192.168.20.0 /24 |
| Destek | Vlan30 | 192.168.30.0 /24 |
| Misafir | Vlan40 | 192.168.40.0 /24 |
Kablolu ve kablosuz ağlarımı oluşturmak için soldaki Network / Network Planning menüsünden Add Wi-Fi Vlan diyorum :
Resim-6
Gördüğünüz gibi kurulum sihirbazındaki Demo SSID’miz Vlan1 den yayına başlamış bile. Biz diğer SSID’leri tanımlayalım. Elbette öntanım da belirlediğimiz bu SSID’yi sonradan silebiliriz:
Resim-7
Sonraki ekranda Vlan ve IP dağıtımını belirliyoruz. Sihirbaz zaten belirlediğiniz Vlan’a göre IP aralığını öneriyor:
Resim-8
Son adımda yapılan ayarların hangi cihazlara uygulanacağını özetliyor. Ağınızda çok sayıda switch, Access Point’i otomatik olarak ayarlıyor. (Vlan tanımları, Access Portlar, Trunk Portlar, Ap’lerin Trunk portları vs )
Resim-9
Üstte gördüğünüz gibi sihirbaz Vlan’ı tüm cihazlarda oluşturup, Router’da sonlandırıp, DHCP’liği de Router’a yaptırarak tüm ayarları kendisi oluşturacak. Save diyerek bu SSID’yi ve diğerlerini de aynı şekilde oluşturuyorum. Burada Eğer sihirbazda kablolu bir Vlan yapısı oluşturmayı seçerseniz sihirbaz size switchler’i getirip, hangi portlarını bu yeni Vlan’a üye yapmak istediğinizi soracaktır. Gateway / Behavior / Clients Management kısmında sisteme bağlı olan tüm kablolu ve kablosuz cihazlarını görebilir, Mac adresi tabanlı olarak bu Client’ları bir gruba ekleyebilirsiniz.
Resim-10
Ben cep telefonumdan önce Personel’e bağlandım, üstte gördüğünüz gibi Personel Vlan’ından IP aldım. Sonrasında demo gereği kısıtlama yapacağımız destek SSID’sine bağlanıp 30 lu IP aldım ve bu ekranda client’ı seçip üstteki Create Group’a tıklayarak Destek-Grp ‘u oluşturdum:
Resim-11
Sistem anlık durumu da Overview sayfasında göstermektedir :
Resim-12
Şimdi artık belirlediğimiz gruba sosyal medya ve youtube uygulamalarını yasaklayalım. Bunun için Gateway/Behavior/App Control:
Resim-13
Sonrasında Sağ üstteki Add ile yeni kural girelim:
Resim-14
Şimdi de web sitesi olarak Youtube’u yasaklayalım. Bunun için yine Behavior / Website Management de Add diyorum:
Resim-15
Tanımlama sonrası kendi cep telefonumdan hem Youtube uygulamasını hemde Youtube web sitesini denediğimde erişelemediğini gördüm:
Resim-16
Bence uygulamada olmasa bile Web sitesine girişte en azından engellendiniz falan deseydi iyiydi; bu kısmı da geliştireceklerine inanıyorum. Ayrıca testlerimde gördüm ki, eğer Youtube uygulamasını yasağın öncesinde kullandıysanız Cache’deki videoları hala gösterebiliyor ama yeni video getiremiyor. Bu arada siz sormadan ben söyleyim, kendi belirlediğiniz web sitelerini de WildCard kullanarak yasaklayabiliyorsunuz. Bunun için Gateway / Behavior / Website Management / Website Group / Add :
Resim-17
Sonrasında test için bir site giriyorum:
Resim-18
Yeni tanımladığımız grubu da Destek gurubuna yasaklamak için tekrar Üstte WebSite Filtering / Mevcut kuralı Edit ediyorum:
Resim-19
Yeni gurubu da yasaklara ekliyorum:
Resim-20
Farkettiğiniz gibi aslında çok fazla özellik barındıran bir Router. Bir sonraki makalemde bu Router’ın farklı yeteneklerine değiniyor olacağım.
Bu konuyla ilgili sorularınızı linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.
Referanslar:
TAGS: Wifi, Ruijie, URL Control, App Control, User Management, Cloud Manage Wireless, Reyee, Cloud Controller
