KOBİ'ler İçin Ofis Ağı Kurulumu: Başlangıçtan Operasyona 10 Adım
Özet: Doğru planlanmamış bir ofis ağı zaman içinde yavaşlama, güvenlik açığı ve destek maliyetine dönüşür. Bu rehber yeni kurulumda veya mevcut ağı yenilerken izlenecek on pratik adımı anlatıyor.
Yeni bir ofise taşınırken veya mevcut bir ofiste ağ yenileme kararı alındığında çoğu KOBİ işe cihaz satın almakla başlar. Oysa ağ, fiziksel kablodan kullanıcı yetkisine kadar katman katman planlanması gereken bir bütündür. Doğru kurulmamış bir ofis ağı kurulumu birkaç ay sonra yavaşlama, güvenlik boşluğu ve bitmeyen destek çağrılarına dönüşür. Bu rehber, sıfırdan veya yenileme sürecinde uygulanabilir on adımlık bir kontrol listesi sunuyor.
Ofis Ağı Kurulumu Nedir? / Neden Önemli?
Ofis ağı; bilgisayarlar, yazıcılar, sunucu, IP kamera, telefon santrali ve akıllı cihazların birbirine ve internete bağlandığı, trafiğin kontrollü şekilde yönetildiği yapıdır. Modem, kablolama, switch, access point ve yönetim katmanının uyumlu çalışması beklenir. KOBİ'lerde büyüme sırasında ağ genellikle "bir cihaz daha ekleyelim" yaklaşımıyla ilerler; bu birkaç yıl sonra belgelenmemiş, karışık ve sorun bulması zor bir yapıya evrilir.
Planlanmamış ağlarda şu sorunlar sık görülür:
- Kablosuz bağlantıda kopma ve yavaşlama
- Yeni çalışan eklenirken IP çakışması
- Yazıcı veya kameraya bağlanamama gibi yineleyen sorunlar
- Misafir Wi-Fi ile şirket ağının karışması
- İşletim saatlerinde internet hızının düşmesi
- Sorun anında kim, hangi kabloyu, hangi porta takmış belirsizliği
- Güvenlik ayarlarının modem varsayılanında bırakılması
Bu sorunlar tek başına küçük görünür; ancak bir aradaki toplam etkisi operasyonda belirgin verim kaybına yol açar.
Ofis Ağı Kurulumunda 10 Pratik Adım
1. İhtiyaç Analizi Yapın
Kaç kullanıcı, kaç cihaz, hangi sektör trafiği beklenir? Video konferans, CAD yazılımları, kamera kaydı ve bulut yedekleme gibi yüksek bant genişliği tüketen kullanım alanları öne çıkarılmalıdır. Gelecek 2 yıl için %30-40 büyüme payı eklenerek planlama yapılır.
2. Ağ Haritası Çıkarın
Kablolama, cihaz konumu, switch ve access point yerleşimi ve IP bloklarını içeren basit bir şema hazırlayın. Harita sonradan sorun çözümünde en değerli dokümandır; Excel veya basit bir diyagram aracı yeterlidir. Her cihazın MAC adresi, IP, kat/oda, sorumlu kişi bilgisi yan yana tutulmalıdır.
3. Kablolama Standardını Seçin
Ofis içi için Cat6 veya Cat6a tercih edin. Cat5e hâlâ çalışır ancak gigabit üstü için dar kalır. Kablolar toprak altı veya spiral kablo kanalında geçirilmeli, her prizde etiketlenmelidir. Uzun mesafelerde fiber kullanılabilir; özellikle katlar arası omurga için.
4. Switch ve Router Seçimi
Ofis çekirdeği için yönetilebilir (managed) switch tercih edin; VLAN ve port bazlı kontrol sağlar. Kamera ve IP telefon kullanacaksanız PoE+ (Power over Ethernet) destekli switch seçin, ayrı adaptör derdinden kurtulursunuz. Router tarafında firewall özelliği olan bir cihaz ilk tercih olmalıdır; sonradan ayrı firewall eklemek mümkün ama kurulum sırasında entegre çözüm daha pratiktir.
5. Access Point Konumlandırması
Wi-Fi sinyal kalitesi kullanıcı memnuniyetini doğrudan etkiler. Tek bir güçlü cihaz yerine ofisin coğrafyasına göre 2-4 access point dağıtmak daha tutarlı kapsama sağlar. Tavan orta noktasına montaj idealdir; duvar kenarı sinyal kaybı üretir. Misafir ağı ayrı SSID ile tanımlanmalıdır.
6. VLAN ve Ağ Segmentasyonu
Muhasebe, yönetim, üretim, misafir ve kamera trafiği mümkünse ayrı VLAN'larda olmalıdır. Bu segmentasyon hem güvenlik hem performans kazanımı sağlar. Bir cihaz enfekte olduğunda tüm ağa yayılma riski azalır. Küçük ofislerde en az üç VLAN (çalışan, misafir, cihaz) önerilir.
7. IP Planlaması ve DHCP
Router veya sunucu üzerinde DHCP yapılandırmasını düzenli tutun; her VLAN için ayrı IP bloğu planlayın. Sunucu, yazıcı ve kamera gibi sabit cihazlara statik IP verilmelidir. IP tablosu ağ haritasına eklenmeli, rastgele atamadan kaçınılmalıdır.
8. Güvenlik Temelleri
Router ve switch yönetim arayüzlerinin varsayılan şifreleri değiştirilmelidir. Yönetim erişimi yalnızca belirli IP'lerden olacak şekilde kısıtlanır. Firmware güncellemeleri planlı aralıklarla kontrol edilir. Misafir Wi-Fi'da istemci-istemci erişimi kapatılır; böylece bir misafir cihaz başka bir misafir cihazı göremez.
9. Loglama ve İzleme
Router veya switch üzerinde loglama aktif edilmeli; bağlantı geçmişi, uyarılar ve trafik anormalliği görülebilmelidir. Türkiye için 5651 kapsamındaki misafir Wi-Fi log kayıtları da ayrıca tutulmalıdır. Basit bir uptime izleme aracı (ücretsiz alternatifler yeterli) kritik cihazların çalışır durumunu bildirir.
10. Dokümantasyon ve Bakım Takvimi
Kurulum biter bitmez şu dokümanlar hazır olmalıdır: ağ haritası, cihaz envanteri, IP tablosu, şifre kasası ve firmware sürüm listesi. Yılda en az iki kez kablo, konektör ve sinyal gücü kontrolü yapılmalı; log ve rapor gözden geçirilmelidir.
Tipik Kurulum Senaryoları
Aşağıdaki tablo küçük ve orta boy KOBİ ofisleri için temel bileşenleri özetler.
| Ofis Boyutu | Kullanıcı | Önerilen Yapı | Ek Notlar |
|---|---|---|---|
| Küçük ofis | 5-15 | Firewall-router + 1 yönetilebilir 24 portlu switch + 2 AP | Tek VLAN + misafir SSID yeterli |
| Orta ofis | 15-40 | Firewall cihazı + core switch + erişim switch + 3-4 AP | 3-4 VLAN önerilir |
| Üretim / mağaza | 20-60 | Firewall + VLAN destekli yapı + kamera için PoE switch | Kamera ayrı VLAN zorunlu |
| Çok katlı ofis | 40+ | Fiber omurga + kat switch'leri + kontrol panosu + AP planı | Redundant yedek hat planlanır |
Gerçek İşletme Örnekleri
Örnek 1: Taşınma Sırasında Ağ Kurulumu
Bir muhasebe firması yeni ofise geçerken kablolama birlikte planlandı. Önce IP ve VLAN tablosu çıkarıldı; ardından her çalışan masası için iki priz çekildi, biri telefon biri bilgisayar için. Yazıcılar ve kameralar ayrı VLAN'a alındı. Taşınmadan sonra yerinde test yapıldı, kablo etiketleri kontrol edildi. Sonraki aylarda yeni çalışanlar eklendiğinde IP çakışması yaşanmadı.
Örnek 2: Üretim Tesisinde Kamera Segmentasyonu
Bir üretim tesisinde bilgisayarlar ve kameralar tek ağda karışık çalışıyordu; kamera kayıtları zaman zaman takılıyor, ofis internet hızı düşüyordu. Yönetilebilir switch ile kameralar ayrı VLAN'a alındı; kamera trafiği ofis internet bant genişliğiyle çakışmayı bıraktı. Kayıt sürekliliği ve ofis performansı eş zamanlı iyileşti.
Örnek 3: Danışmanlık Ofisinde Misafir Wi-Fi Ayrımı
Bir danışmanlık ofisi misafirlerin şirket ağına bağlanmasına izin vermeden internet sunmak istedi. Access point'lerde ikinci SSID tanımlandı, misafir trafiği ayrı VLAN'a atandı ve istemci-istemci erişim kapatıldı. Müşteriler rahat internet kullandı, şirket dosya sunucuları misafir ağına görünmez kaldı.
Yamanlar Bilişim Bu Süreçte Nasıl Destek Sağlar?
Yamanlar Bilişim, KOBİ'lerin yeni kurulum veya yenileme süreçlerinde ofis ağı planlamasını bir bütün olarak ele alır. Amaç tek cihaz satmak değil; ihtiyaç analizi, ağ haritası, kablolama, cihaz seçimi ve güvenlik ayarlarının birbiriyle uyumlu şekilde kurulması ve belgelenmesidir. Kurulum sonrası bakım takvimi de bu planın parçasıdır.
Yamanlar Bilişim'in destek verebildiği başlıca alanlar şunlardır:
- Ofis için ağ ihtiyaç analizi ve büyüme planı
- Kablolama projesi ve etiketleme standardı
- Yönetilebilir switch ve PoE yapılandırması
- Access point dağılımı ve sinyal ölçümü
- VLAN, DHCP ve IP planlaması
- Misafir Wi-Fi ayrıştırması ve 5651 loglama
- Router ve firewall güvenlik ayarlarının kurulumu
- Ağ haritası, envanter ve dokümantasyonun teslim edilmesi
SSS
Yönetilmeyen (unmanaged) switch ile başlarsam sorun olur mu?
Küçük ofislerde kısa vadede işe yarar, ancak VLAN ve port yönetimi yoktur. Büyüme döneminde değişim zorunlu hale gelir. Başlangıçta yönetilebilir switch tercih etmek uzun vadeli maliyet avantajı sağlar.
Mesh Wi-Fi sistemleri iş ortamı için yeterli mi?
Ev ve küçük ofis için uygundur; ancak 20+ kullanıcı veya yoğun trafik senaryolarında kurumsal sınıf access point tercih edilmelidir. Kurumsal cihazlar oturum sayısı, QoS ve yönetim açısından daha güvenilirdir.
Ağ haritasını ne sıklıkla güncellemeliyim?
Yeni cihaz eklendiğinde, konum değiştirildiğinde veya IP bloğu yenilendiğinde aynı gün güncellenmelidir. En az altı ayda bir tam gözden geçirme yapılmalıdır. Güncel olmayan harita sorun çözüm süresini ciddi şekilde uzatır.
Fiber kablolama küçük ofisler için gerekli mi?
Tek katlı küçük ofislerde Cat6 veya Cat6a yeterlidir. Katlar arası omurga, uzun mesafe veya elektrik gürültüsünün yoğun olduğu ortamlarda fiber tercih edilir. Maliyet-performans analizi yapılmalıdır.
Kurulumdan sonra bakım ne kadar sürüyor?
Düzgün kurulmuş bir ağda ayda bir-iki saatlik rutin kontrol yeterlidir. Firmware güncelleme ve log gözden geçirme bu sürenin büyük bölümünü oluşturur. Bakım atlanırsa sorun birikmeye başlar; proaktif takvim her zaman uygun maliyetlidir.
Teklif Alın
Ofis ağı kurulumunda fiziksel kablolamadan güvenlik ayarlarına kadar her katmanın birbiriyle uyumlu planlanması, uzun vadeli performans ve güvenliğin temelidir. Yamanlar Bilişim, mevcut veya yeni ofis senaryonuzu inceleyerek işletmenize özel bir ağ planı hazırlar; uygulama, dokümantasyon ve bakım adımlarını birlikte kurgular. Uygun değerlendirme için /teklif sayfasından talep iletebilir, mevcut yapı bilgisi için /iletisim üzerinden ulaşabilirsiniz.
Yazar
Serdar
Yamanlar Bilişim Uzmanı
Yamanlar Bilişim bünyesinde IT altyapısı, siber güvenlik ve dijital dönüşüm konularında içerikler üretmektedir. Sorularınız için iletişime geçebilirsiniz.
Profesyonel Destek
Bu konuda destek alın
Ağ ve Güvenlik alanında ihtiyaç duyduğunuz çözümü birlikte tasarlayalım. Uzman ekibimiz 1 iş günü içinde size geri döner.
support@yamanlarbilisim.com.tr · Yanıt süresi: 1 iş günü
Devamını Oku
İlgili Makaleler
VLAN ile Departmanları Ayırma: KOBİ'ler İçin Pratik Rehber
Tek ağda tüm cihazları çalıştırmak KOBİ'lerde güvenlik ve performans sorunlarına yol açar. VLAN yapılandırması departmanları mantıksal olarak ayırır, trafik kontrolünü basitleştirir. Bu rehber pratik uygulama adımlarını açıklar.
Firewall Kurduktan Sonra İlk 30 Gün: Ayar, Test ve İzleme
Firewall cihazını kurmak güvenliğin son noktası değil, başlangıcıdır. İlk otuz günde yapılan kural doğrulama, test ve izleme adımları cihazın gerçekten koruma sağladığını ortaya koyar. Bu rehber o adımları sıralıyor.
Ofiste Kamera Sistemi ve Ağ Ayrımı: Güvenlik ve Performans İçin Doğru Kurulum
IP kameraları ofis bilgisayarlarıyla aynı ağda çalıştırmak hem güvenlik hem performans sorunu yaratır. Ayrı VLAN, uygun switch ve doğru kurala sahip bir kamera ağı bu sorunların çoğunu ortadan kaldırır. Bu yazı KOBİ'ler için pratik bir kurulum planı sunar.