Blogchevron_rightSiber Güvenlikchevron_rightMikroTik'te Gelişmiş VLAN ve Ağ İzolasyonu: Kapsamlı Rehber

MikroTik'te Gelişmiş VLAN ve Ağ İzolasyonu: Kapsamlı Rehber

S
Serversium
calendar_today3 Temmuz 2026
schedule5 dk okuma
MikroTik'te Gelişmiş VLAN ve Ağ İzolasyonu: Kapsamlı Rehber

MikroTik'te Gelişmiş VLAN ve Ağ İzolasyonu: Kapsamlı Rehber

Ağ altyapılarında güvenlik ve performans optimizasyonu, modern işletmelerin en kritik önceliklerinden biridir. MikroTik router'ları, gelişmiş VLAN (Virtual Local Area Network) yetenekleri ve ağ izolasyonu özellikleri ile bu ihtiyacı karşılamak için ideal çözümler sunmaktadır. Bu rehberde, MikroTik platformunda VLAN yapılandırmasından ağ izolasyonuna kadar tüm detayları inceleyeceğiz.

VLAN Nedir ve Neden Kullanılır?

VLAN (Virtual Local Area Network), fiziksel ağ altyapısını mantıksal olarak bölümlere ayıran bir ağ teknolojisidir. 802.1Q standardına dayanan bu sistem, ağ yöneticilerinin tek bir fiziksel altyapı üzerinde birden fazla izole edilmiş ağ oluşturmasına olanak tanır.

VLAN'ın Temel Avantajları

  • Broadcast Kontrolü: VLAN'lar, broadcast trafiğini sınırlandırarak ağ performansını artırır. Araştırmalara göre, doğru VLAN yapılandırması broadcast trafiğini %40-60 oranında azaltabilir.
  • Güvenlik İzolasyonu: Farklı VLAN'lardaki cihazlar varsayılan olarak birbirleriyle iletişim kuramaz, bu da ağ güvenliğini artırır.
  • Esneklik: Fiziksel konumdan bağımsız olarak cihazları mantıksal gruplara ekleme imkanı.
  • Maliyet Etkinliği: Ek donanım gerektirmeden mevcut altyapıyı optimize etme.

MikroTik'te VLAN Yapılandırması

MikroTik RouterOS, VLAN yapılandırması için kapsamlı araçlar sunar. Switch chip özellikli cihazlarda donanım hızlandırmalı VLAN desteği mevcuttur.

Bridge Mode ile VLAN Yapılandırması

MikroTik'te en yaygın kullanılan yöntem bridge tabanlı VLAN yapılandırmasıdır. Bu yöntem, esneklik ve yönetim kolaylığı sağlar.

/interface bridge
add name=bridge1 vlan-filtering=yes

/interface bridge vlan
add bridge=bridge1 tagged=bridge1 vlan-ids=10
add bridge=bridge1 tagged=bridge1 vlan-ids=20
add bridge=bridge1 tagged=bridge1 vlan-ids=30

/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3

Switch Chip VLAN Yapılandırması

Donanım hızlandırmalı VLAN için switch chip yapılandırması kullanılır. Bu yöntem, daha düşük CPU yükü ile yüksek performans sağlar.

/interface ethernet switch vlan
add switch=switch1 vlan-id=10 ports=ether2,ether3,ether4
add switch=switch1 vlan-id=20 ports=ether5,ether6

Gelişmiş VLAN Senaryoları

Trunk ve Access Port Yapılandırması

VLAN taşıma için iki temel port tipi bulunur: Trunk ve Access portları. Trunk portları birden fazla VLAN'ı taşıyabilirken, Access portları tek bir VLAN'a aittir.

Port Tipi Kullanım Amacı VLAN Sayısı
Access Port Son kullanıcı cihazları Tek VLAN
Trunk Port Switch ve router bağlantıları Çoklu VLAN
Hybrid Port Karışık trafiik türleri Çoklu VLAN

Inter-VLAN Routing

Farklı VLAN'lar arasında iletişim gerektiğinde, router üzerinde Inter-VLAN routing yapılandırılmalıdır. MikroTik'te her VLAN için ayrı bir bridge veya IP adresi atanır.

/ip address
add address=192.168.10.1/24 interface=vlan10
add address=192.168.20.1/24 interface=vlan20

Bu yapılandırma ile VLAN 10 ve VLAN 20 arasındaki trafiik router üzerinden yönlendirilir. Güvenlik için firewall kuralları ile erişim kontrolü uygulanabilir.

Ağ İzolasyonu Stratejileri

Ağ izolasyonu, farklı ağ segmentlerini birbirinden ayırarak güvenlik ve performans sağlar. MikroTik'te çeşitli izolasyon yöntemleri uygulanabilir.

Port Isolation (Bridge Port Isolation)

Bir bridge içindeki portların birbirleriyle doğrudan iletişimini engeller. Misafir ağları veya IoT cihazları için idealdir.

/interface bridge port
add bridge=bridge1 interface=ether2 hardware-offload=yes
add bridge=bridge1 interface=ether3 hardware-offload=yes
/interface bridge port set [find interface=ether2] isolated=yes

Private VLAN (PVLAN)

Private VLAN, aynı VLAN içindeki cihazların birbirleriyle iletişim kurmasını engellerken, ortak bir uplink üzerinden iletişime izin verir.

/interface bridge
add name=private_bridge vlan-filtering=yes

/interface bridge vlan
add bridge=private_bridge tagged=bridge1 vlan-ids=100
add bridge=private_bridge untagged=ether2,ether3 vlan-ids=100

Firewall ile İzolasyon

MikroTik'in güçlü firewall özellikleri kullanılarak katmanlı izolasyon sağlanabilir. Sunucu yönetimi ve güvenlik duvarı kuralları için detaylı yapılandırma önerilir.

/ip firewall filter
add chain=forward in-interface=vlan10 out-interface=vlan20 action=drop
comment="VLAN10'dan VLAN20'ye erişimi engelle"

Güvenlik Best Practices

MikroTik VLAN güvenliği için aşağıdaki en iyi uygulamalar önerilir:

  1. VLAN Pruning: Kullanılmayan VLAN'ları trunk portlardan kaldırın.
  2. Native VLAN Değişikliği: Varsayılan VLAN 1 yerine farklı bir VLAN kullanın.
  3. DHCP Snooping: Yetkisiz DHCP sunucularını engellemek için etkinleştirin.
  4. ARP Inspection: ARP saldırılarına karşı koruma sağlayın.
  5. Port Security: MAC adresi sınırlama ile yetkisiz erişimi önleyin.

Performans Optimizasyonu

VLAN performansını artırmak için hardware-offload özelliğinin etkinleştirilmesi önerilir. Performans testleri ve kaynak yönetimi için ilgili blog yazılarımızı inceleyebilirsiniz.

/interface bridge port
add bridge=bridge1 interface=ether1 hw=yes

Troubleshooting ve Sık Yapılan Hatalar

Bilinen Sorunlar ve Çözümleri

  • VLAN Etiketleme Hatası: Tagged ve untagged portların doğru yapılandırıldığından emin olun.
  • Bridging Sorunları: Spanning Tree Protocol (STP) ve RSTP'nin doğru çalıştığını kontrol edin.
  • MTU Problemleri: VLAN trafiği için MTU değerinin 1504 baytı (1500 + 4 bayt VLAN tag) desteklediğinden emin olun.

Sonuç

MikroTik platformunda VLAN ve ağ izolasyonu, kurumsal ağ güvenliğinin temel taşlarından biridir. Doğru yapılandırma ile ağ performansı artırılabilir, güvenlik açıkları minimize edilebilir ve network yönetimi kolaylaştırılabilir. Bu rehberdeki adımları takip ederek profesyonel düzeyde ağ izolasyonu sağlayabilirsiniz.

Detaylı teknik destek ve kurumsal çözümler için destek merkezimizi ziyaret edebilir veya veri merkezi hizmetlerimiz hakkında bilgi alabilirsiniz.

library_booksBenzer İçerikler

DDoS Koruması: Yapay Zeka ile Trafik Süzme Rehberi
Siber Güvenlik
calendar_today5 Nisan 2026
schedule5 dk

DDoS Koruması: Yapay Zeka ile Trafik Süzme Rehberi

DDoS saldırıları işletmeler için ciddi hizmet kesintilerine neden olabilir. Yapay zeka destekli trafik süzme teknolojileri sunucularınızı anında güvence altına alır.

S
Serversiumarrow_forward
Sunucu Güvenliği: SSH Key ve 2FA Kurulum Rehberi
Siber Güvenlik
calendar_today7 Nisan 2026
schedule5 dk

Sunucu Güvenliği: SSH Key ve 2FA Kurulum Rehberi

Sunucu güvenliğinde SSH key ve 2FA kullanımı, hesap ele geçirme saldırılarını büyük oranda azaltır. Bu teknik rehber ile erişim kontrollerinizi güvenli şekilde yapılandırın.

S
Serversiumarrow_forward
SSL Sertifikası Rehberi: DV, OV ve EV Türleri ile Seçim Kriterleri
Siber Güvenlik
calendar_today17 Nisan 2026
schedule5 dk

SSL Sertifikası Rehberi: DV, OV ve EV Türleri ile Seçim Kriterleri

DV, OV ve EV SSL sertifikası türlerini detaylı olarak açıklayan kapsamlı rehber. Web siteniz için doğru SSL sertifikası seçimini öğrenin ve güvenliği sağlayın.

S
Serversiumarrow_forward