Fortigate hotspot yapılandırması, kurumsal ağlarda güvenli misafir WiFi erişimi sağlamak için tercih edilen bir çözümdür. Bu rehber, FortiGate firewall üzerinde captive portal kurulumunu, kullanıcı kimlik doğrulamayı ve 5651 uyumlu loglama entegrasyonunu detaylı şekilde açıklamaktadır.

Fortinet'in güvenlik odaklı yaklaşımı, hassas verilerin korunmasının kritik olduğu ortamlarda FortiGate'i ideal bir hotspot platformu yapar. Obifi entegrasyonu ile pazarlama özellikleri ve yasal uyumluluk da sağlanır.

FortiGate Hotspot Mimarisi

FortiGate cihazları, entegre captive portal ve kimlik doğrulama özellikleri sunar:

Temel Bileşenler

Captive Portal: Web tabanlı kullanıcı doğrulama arayüzü.

User Groups: Farklı erişim politikaları için kullanıcı grupları.

Guest Management: Misafir hesapları oluşturma ve yönetme.

RADIUS Entegrasyonu: Harici kimlik doğrulama sunucuları ile entegrasyon.

UTM Özellikleri: Antivirus, web filtreleme, IPS gibi güvenlik katmanları.

FortiGate Model Önerileri

İşletme büyüklüğüne göre:

İşletme Tipi Önerilen Model Kapasite
Küçük Ofis FortiGate 40F 50 kullanıcı
Orta Ölçek FortiGate 60F/80F 100-200 kullanıcı
Kurumsal FortiGate 100F+ 500+ kullanıcı
Büyük Otel FortiGate 200F+ 1000+ kullanıcı

Adım Adım FortiGate Hotspot Kurulumu

Adım 1: Interface Yapılandırması

Misafir ağı için ayrı interface:

  1. Network > Interfaces menüsüne gidin
  2. Yeni VLAN veya fiziksel port seçin
  3. Addressing mode: Manual
  4. IP/Netmask: 10.10.10.1/255.255.255.0
  5. Administrative Access: HTTPS, PING
  6. DHCP Server: Enable

Adım 2: DHCP Server Ayarları

Misafirlere IP dağıtımı:

  • Address Range: 10.10.10.10 - 10.10.10.250
  • Netmask: 255.255.255.0
  • Default Gateway: 10.10.10.1
  • DNS Server: FortiGate IP veya public DNS
  • Lease Time: 1 hour

Adım 3: User Group Oluşturma

Misafir grubu tanımlama:

  1. User & Authentication > User Groups
  2. Create New
  3. Name: Guest-Users
  4. Type: Firewall
  5. Members: İsteğe bağlı (veya RADIUS)

Adım 4: Captive Portal Etkinleştirme

Interface'de portal aktifleştirme:

  1. Network > Interfaces
  2. Misafir interface'i düzenleyin
  3. Admission Control bölümünde:
    • Security Mode: Captive Portal
    • Authentication Portal: Local (veya External)
    • User Groups: Guest-Users
    • Exempt Destinations: Portal sunucu adresleri

Adım 5: Firewall Policy Oluşturma

Misafir trafiği için politika:

  1. Policy & Objects > Firewall Policy
  2. Create New:
    • Name: Guest-Internet-Access
    • Incoming Interface: Guest-Interface
    • Outgoing Interface: WAN
    • Source: all
    • Destination: all
    • Service: HTTP, HTTPS, DNS
    • Action: ACCEPT
    • NAT: Enable
    • Security Profiles: Web Filter, Antivirus

Adım 6: Portal Özelleştirme

Captive portal sayfası:

  1. Security Profiles > Replacement Messages
  2. Captive Portal kategorisi
  3. Login sayfasını özelleştirin:
    • Logo ekleme
    • Kullanım koşulları
    • Marka renkleri

Obifi ile FortiGate Entegrasyonu

Gelişmiş özellikler için Obifi entegrasyonu:

RADIUS Yapılandırması

Obifi RADIUS sunucusu ile:

  1. User & Authentication > RADIUS Servers

  2. Create New:

    • Name: Obifi-RADIUS
    • Primary Server IP: radius.obifi.io
    • Primary Server Secret: [shared-secret]
    • Authentication Timeout: 5 seconds
    • NAS IP: FortiGate WAN IP

  3. User Group'a RADIUS atama:

    • User Groups > Guest-Users düzenle
    • Remote Groups: Add RADIUS server

External Captive Portal

Obifi portal sayfasına yönlendirme:

  1. Network > Interfaces > Guest-Interface
  2. Admission Control:

Walled Garden Yapılandırması

Portal erişimi için izinler:

  1. Policy & Objects > Addresses

  2. Obifi domain'leri ekleyin:

    • obifi.io
    • *.obifi.io
    • portal.obifi.io

  3. Firewall Policy oluşturun:

    • Source: Guest-Interface
    • Destination: Obifi-Addresses
    • Action: ACCEPT (authentication bypass)

Wireless Controller Entegrasyonu

FortiAP'ler için:

  1. WiFi & Switch Controller > SSIDs
  2. Yeni SSID oluşturun:
    • Name: Guest-WiFi
    • Traffic Mode: Tunnel
    • Portal Type: External
    • Portal URL: Obifi URL

5651 Uyumluluk

FortiGate ile yasal loglama:

FortiAnalyzer Entegrasyonu

Merkezi log yönetimi:

  1. Log & Report > Log Settings
  2. Remote Logging: Enable
  3. FortiAnalyzer IP: [analyzer-ip]

Log türleri:

  • Traffic logs
  • Event logs
  • Web filter logs
  • Application control logs

Syslog Yapılandırması

Harici log sunucuya gönderim:

  1. Log & Report > Log Settings > Remote Logging
  2. Syslog: Enable
  3. Server: syslog.obifi.io
  4. Port: 514
  5. Minimum log level: Information

Obifi 5651 Avantajları

FortiGate loglarını Obifi ile zenginleştirin:

  • Kullanıcı Kimliklendirme: TC kimlik ile eşleştirme
  • Uzun Süreli Saklama: 2 yıl garantili
  • Denetim Raporları: Hazır yasal formatlar
  • Kolay Erişim: Web tabanlı log sorgulama

Güvenlik Yapılandırmaları

UTM Profilleri

Misafir trafiği için güvenlik:

Web Filter:

  • Categories: Block adult, malware, phishing
  • FortiGuard Category: Enable

Antivirus:

  • HTTP/HTTPS scanning: Enable
  • Proxy-based inspection: For deep inspection

Application Control:

  • Block: P2P, Tor, VPN tunnels
  • Allow: Web, Email, Social Media

Bant Genişliği Kontrolü

Traffic Shaping ile:

  1. Policy & Objects > Traffic Shapers

  2. Create Shaper:

    • Name: Guest-Limit
    • Max Bandwidth: 10 Mbps
    • Guarantee: 1 Mbps
    • Per IP Shaper: Enable

  3. Firewall Policy'ye ekleyin

Client Isolation

FortiAP ayarlarında:

  1. WiFi & Switch Controller > FortiAP Profiles
  2. SSID Settings:
    • Block Intra-SSID Traffic: Enable
    • Station Isolation: Enable

Gelişmiş Özellikler

Çoklu Portal Senaryoları

Farklı kullanıcı grupları için:

Misafir Portal: Temel internet, zaman sınırlı VIP Portal: Yüksek hız, uzun süre Çalışan Portal: LDAP doğrulama, tam erişim

Scheduler ile Otomatik Erişim

Zaman bazlı kontrol:

  1. Firewall > Schedules
  2. İş saatleri schedule'u
  3. Firewall policy'ye ekleyin

Social WiFi

FortiGate + Obifi ile sosyal giriş:

  • Facebook Login
  • Google Sign-In
  • Twitter OAuth
  • E-posta kayıt

Sorun Giderme

Captive Portal Açılmıyor

Kontrol listesi:

  1. Interface'de Captive Portal aktif mi?
  2. DNS ayarları doğru mu?
  3. DHCP IP dağıtıyor mu?
  4. Firewall policy aktif mi?
  5. Walled garden ayarları tamam mı?

RADIUS Doğrulama Hatası

Kontrol listesi:

  1. RADIUS sunucu erişilebilir mi?
  2. Shared secret eşleşiyor mu?
  3. NAS IP doğru mu?
  4. Firewall RADIUS portlarına izin veriyor mu (1812, 1813)?

Yavaş Performans

Kontrol listesi:

  1. CPU/Memory kullanımı
  2. Session sayısı limitleri
  3. Traffic shaper ayarları
  4. FortiAP kanal yoğunluğu

Maliyet Karşılaştırması

Sadece FortiGate

  • Cihaz maliyeti: Yüksek
  • Lisans (FortiGuard): Yıllık
  • Portal özelleştirme: Sınırlı
  • TC kimlik doğrulama: Yok
  • Pazarlama: Yok

FortiGate + Obifi

  • Mevcut FortiGate kullanılır
  • Obifi aboneliği: Aylık/Yıllık
  • Gelişmiş portal: Sınırsız özelleştirme
  • TC kimlik: NVI entegrasyonu
  • Pazarlama: E-posta, SMS, Analitik

Sonuç

FortiGate hotspot yapılandırması, kurumsal düzeyde güvenlik gerektiren işletmeler için ideal bir çözümdür. Entegre UTM özellikleri, güçlü kullanıcı yönetimi ve esnek kimlik doğrulama seçenekleri sunar.

Obifi entegrasyonu ile FortiGate'in güvenlik gücüne pazarlama yetenekleri, TC kimlik doğrulama ve tam 5651 uyumluluk eklenir. Mevcut FortiGate yatırımınızı en üst düzeye çıkarmak için Obifi demo talep edin.