Ofis Ağı Kurulum Rehberi: Adım Adım Profesyonel Kurulum

Neden Doğru Ağ Kurulumu Bu Kadar Önemli?

Kötü kurulmuş bir ofis ağı, yavaş bağlantılar, güvenlik açıkları ve sürekli arızalarla birlikte üretkenliği ciddi biçimde düşürür. İstanbul'da her yıl yüzlerce işletme aceleci ağ kurulumunun bedelini yıllar içinde ödemeye devam eder: tekrar tekrar yapılan sorun gidermeler, kapasitesi yetersiz ekipman ve yamalar hâlinde geçici çözümler.

Doğru yapılan bir ağ kurulumu, işletmeniz büyüdükçe ölçeklenebilir, güvenli ve yönetilebilir bir temel sağlar. İşte adım adım nasıl yapılır.

1. İhtiyaç Analizi

Kuruluma başlamadan önce şu soruları cevaplayın:

Kullanıcı sayısı: Şu an kaç çalışan var? Bir yıl sonra?
Cihaz sayısı: Bilgisayar, telefon, yazıcı, IoT cihazları...
Bant genişliği ihtiyacı: Büyük dosya transferleri var mı? Video konferans yoğun mu? Bulut tabanlı uygulamalar mı kullanılıyor?
Güvenlik gereksinimleri: Misafir erişimi gerekiyor mu? Sunucu ağı izole edilmeli mi?
Büyüme planı: Ofis genişleyecek mi?

Bu sorular olmadan alınan donanım kararları sizi ilerleyen dönemde çıkmaz sokağa sürükler.

2. Ağ Tasarımı

İhtiyaç analizine göre bir ağ topolojisi çizin. Temel unsurlar:

Çekirdek switch: Tüm trafiğin geçtiği merkezi nokta. Katman 3 (L3) switch yönetimi kolaylaştırır.
Erişim switchleri: Her odaya veya kata dağıtılan, kullanıcı cihazlarının bağlandığı switchler.
Router/Firewall: İnternet bağlantısını yönetir ve trafiği filtreler. Kurumsal ortamda UTM veya NGFW tercih edilmeli.
Wireless Access Pointler: Binayı kapsayan WiFi altyapısı.

Çizilen topoloji; kaç switch, hangi kapasitede, nereye yerleştirileceğini ve kablo güzergâhlarını göstermelidir.

3. Yapılandırılmış Kablolama

Fiziksel altyapı, ağın temelidir ve gizli hataları en çok burada oluşur:

Kablo standardı seçimi:

Cat6: Gigabit hız (1 Gbps) için yeterli. Küçük-orta ofisler için uygun.
Cat6A: 10 Gbps destekler. Sunucu odası bağlantıları veya büyüme planı olan ofisler için önerilir.
Fiber optik: Uzun mesafe (bina katları arası) veya ağ yük ekipmanına bağlantı için kullanılır.

Montaj kuralları:

Kablolar bükülmeden, en az 90° açıyla döndürülerek çekilmeli
Elektrik kablolarından en az 10 cm uzakta olmalı (parazit önleme)
Her port patch panelde etiketlenmeli ve test edilmeli

Networking odası (MDF/IDF): Switchler, patch paneller ve UPS sistemleri düzenli bir rack dolabında yerleştirilmeli. Kablo yönetim kanalları karışıklığı önler ve bakımı kolaylaştırır.

4. Switch ve Router Yapılandırması

Donanım kurulduktan sonra yazılım yapılandırması başlar:

Switch yapılandırması:

Varsayılan şifreler mutlaka değiştirilmeli
Yönetim VLAN'ı ayrı tutulmalı
Kullanılmayan portlar kapatılmalı
Spanning Tree Protocol (STP) etkinleştirilmeli (döngü önleme)
Port güvenliği ile yetkisiz cihaz bağlantısı kısıtlanmalı

Firewall/Router yapılandırması:

NAT ve stateless firewall kuralları
IDS/IPS aktivasyonu
DNS ve DHCP sunucu ayarları
Ağ geçidi yedekliliği (HSRP/VRRP)

5. VLAN ile Ağ Segmentasyonu

Tüm cihazların aynı ağda olması hem güvenlik açığı hem de performans sorunu oluşturur. VLAN'lar ağı mantıksal olarak böler:

| VLAN ID | Kullanım | Açıklama | |---------|----------|----------| | 10 | Çalışan ağı | Masaüstü, dizüstü bilgisayarlar | | 20 | Sunucu ağı | Dosya sunucusu, uygulama sunucuları | | 30 | Misafir WiFi | İnternete sınırlı erişim | | 40 | IoT/Yazıcılar | Akıllı cihazlar, yazıcılar | | 99 | Yönetim | Switch/router yönetimi |

Bu yapıyla bir cihaz ele geçirilse bile diğer VLAN'lara yayılması engellenir.

6. WiFi Planlaması ve Kurulumu

Kurumsal WiFi, ev tipi modemden çok farklıdır:

Access point seçimi: TP-Link EAP, Ubiquiti UniFi veya Cisco Catalyst gibi yönetilebilir kurumsal AP'lar tercih edin. Bunlar merkezi kontrolör aracılığıyla yönetilir, kullanıcılar AP'lar arasında kesintisiz geçiş yapar (roaming).

Kanal ve frekans planlaması: 2.4 GHz'de 1, 6, 11 kanallarını; 5 GHz'de çakışmayan kanalları kullanın. Komşu ofislerle kanal çakışması incelenmeli.

Coverage planlaması: Duvarlar, camlar ve metal yüzeyler sinyal zayıflatır. Büyük ofislerde site survey yapılarak AP konumları belirlenir. Her AP ortalama 30-50 kullanıcıya hizmet verebilir.

SSID planı: En az iki ayrı SSID öneririz: kurumsal ağ (802.1X ile kimlik doğrulama veya WPA2-Enterprise) ve misafir ağı (sınırlı erişimli, captive portal).

7. VPN Yapılandırması

Uzaktan çalışma için VPN kaçınılmazdır:

SSL-VPN (Çalışanlar için): OpenVPN veya WireGuard tabanlı SSL-VPN, çalışanların ev veya seyahat esnasında güvenle şirket ağına bağlanmasını sağlar. MFA ile birleştirilmeli.

Site-to-site VPN: İstanbul'da birden fazla ofisiniz varsa şifreli tünel üzerinden tüm lokasyonları birbirine bağlar. BGP veya statik rota tabanlı yapılandırılabilir.

8. Test ve Doğrulama

Kurulum tamamlandığında sistematik test yapın:

Her switch portunda bağlantı ve hız testi
VLAN'lar arası yönlendirme kurallarının doğrulanması
WiFi sinyal gücü ve kapsama ölçümü
Güvenlik duvarı kural testleri (yasak trafiğin bloke edildiğinin doğrulanması)
Internet yük testi (bant genişliği ölçümü)
Yük devretme (failover) testi

9. Dokümantasyon

İyi ağ dokümantasyonu ilerideki sorun gidermede ve değişikliklerde zaman kurtarır:

Ağ topoloji diyagramı (Visio veya draw.io)
IP adresleme tablosu (her cihazın IP'si, MAC'i, konumu)
VLAN tablosu ve kural listesi
Switch/router yönetim bilgileri (güvenli biçimde saklanmalı)
WiFi kanal haritası

Yaygın Hatalar

Kapasitesi yetersiz switch almak: 24 portluk switch alan işletme 6 ayda dolup sorun yaşıyor.
Tek nokta arızası (SPOF): Yedekleme planı olmadan kritik bileşenler seçmek.
Etiketleme yapmamak: Hangi kablo nereye gidiyor? İki yıl sonra kimse hatırlamıyor.
Güvenliği sonraya bırakmak: "Şimdi bitirin, güvenliği sonra ekleriz" yaklaşımı riskli.

Lasetech ile Profesyonel Ağ Kurulumu

Lasetech'in ağ mühendisleri İstanbul genelinde yapılandırılmış kablolama, kurumsal WiFi, VLAN/VPN yapılandırması ve süregelen ağ yönetimi hizmeti sunmaktadır. Projenizi değerlendirmek için ücretsiz ön keşif ziyareti talep edin.