Kurulum Rehberleri

Useroam Cloud Sophos Entegrasyon Rehberi

1 - Useroam Panele Cihaz Ekleme

panel.useroam.com adresinden panelinize giriş yapıp Yeni Cihaz ekleyiniz. Sistem, lisansınızı otomatik olarak seçecektir. 

Not: Farklı bir WAN bacağından gönderim yapmak isterseniz, bir SNAT kuralı oluşturarak ilgili trafiği istediğiniz WAN bacağına yönlendirebilirsiniz.

Screenshot 2026-07-06 at 11.17.57.png

2- Cihaz Erişim Ayarları (Device Access)

Sonra Administration > Device Access menüsüne gidiniz. Burada Useroam'u kullanacağınız Zone'da sadece Captive Portal ve DNS seçeneklerini işaretleyerek aktif hale getiriniz.

Dikkat: Radius SSO gibi farklı kimlik doğrulama mekanizmalarını aktif hale getirmeniz durumunda, yönlendirme sorunları veya Captive Portal sayfasının yavaş açılması gibi problemler yaşanabilir. 

Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_21.jpg

3 - Radius Sunucu Ekleme

Authentication > Servers menüsünden yeni bir Radius sunucu ekleyiniz. [cite: 189, 190] Server IP kısmına, panel.useroam.com adresini pingleyerek çıkan IP adresini yazınız. 

Ardından, Useroam > Sistem Ayarları > Cihaz Ayarları altında bulunan Cihaz Şifresi kısmının karşısında yazan kodu da Shared Secret kısmına giriniz. 


Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_21 (1).jpg

Screenshot 2026-07-06 at 11.34.24.png

4 - Bağlantı Testi (İsteğe Bağlı)

Bu noktada bir test yapmak isterseniz:

Useroam Cloud panelinden Kullanıcı Yönetimi > Yeni Kullanıcı adımlarıyla yeni kullanıcı oluşturabilir;  Firewall'da Radius Sunucu ayarının içinden Test Connection ile bağlantıyı kontrol edebilirsiniz.

Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_25.jpg

5 - Kimlik Doğrulama Önceliği (Authentication Methods)

Sonra Authentication > Services menüsünden Useroam'u Firewall Authentication Methods kısmında en üste çekip, Apply butonuna basarak ayarları kaydediniz. 

Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_30.jpg

6 - Web Kimlik Doğrulama Ayarları

Ardından Authentication > Web Authentication menüsüne geçiniz. Burada Sign Out User kısmına gelerek, When User is Inactive seçeneğini işaretleyiniz. 

Yan taraftaki Traffic flow kısmında ise 100 bytes için 1440 dk (24 saate denk gelmektedir) olarak ayarlayınız;  böylece bağlı her cihaz, 24 saat içinde en az 100 bytes veri yaptığı sürece oturumu Firewall'dan düşmeyecektir. İsterseniz bu süreyi kısaltabilirsiniz.

Son olarak "Use insecure HTTP instead of HTTPS" kutucuğunu seçerek ayarları kaydediniz. 

Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_37.jpg

7 - Captive Portal Tasarımının Entegrasyonu (Custom HTML)

Useroam > Sistem Ayarları > Template kısmından <html> kod satırı ile başlayan bölümün hepsini alarak, Sophos Firewall'daki Authentication > Web Authentication > Captive portal appearance > Custom HTML kısmına yapıştırınız ve kaydediniz. 

Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_40.jpg
Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_40 (1).jpg
Eşzamanlı Oturum Sınırlandırması: Bir hesabın birden fazla cihazda kullanılmasını sınırlandırmak istiyorsanız, Sophos Firewall altında Configure > Authentication > Services > Global Settings menüsünden düzenlemeyi yapabilirsiniz. 
Sistem varsayılan olarak limitsiz cihaz ayarı ile gelmektedir. 

Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_48.jpg

Firewall Kurallarının Oluşturulması

Kuralları oluşturmak için önce Sophos Firewall altında Protect > Rules and Policies menüsünden Add Firewall Rule sayfasına geliniz. 

KURAL 1: Guest to DNS

Tüm cihazlar, bağlandıkları ağda internet erişimi olup olmadığını anlamak için cihaza özel alan adına bir DNS sorgusu atar (Örn: captive.apple.com).

 Bu sorgu sonucu gelince cihaz internet olduğunu anlayıp trafik akışını başlatır. Aksi takdirde hotspot yönlendirmesi yapılmayacaktır.

Bu kuralın misafirlerin internet çıkışı kuralının üstünde olması gerekiyor. 


Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_51.jpg

KURAL 2: Guest to Useroam

Bu kural ile misafir ağınızdaki cihazların *.useroam.com'a erişmesini sağlayacaksınız.

Bunun için Services kısmında HTTP/HTTPS seçmeniz yeterli olacaktır. 

Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_55.jpg

KURAL 3: Guest to Internet

Bu kuralda cihazlarınızın internet erişimi sağlanacak.

Log Firewall kutucuğunu seçiniz. Tanımsız kullanıcılara Hotspot ekranı gelmesi için Match Known Users ve Use Web Authentication For Unknown Users kutucuklarını da seçiniz. Web Policy ve Identify And Control Applications (App Control) kısımlarında Allow All ya da herhangi bir politika seçiniz. 

Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_63.jpg
Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_63 (1).jpg

İşlemler sonucunda Protect > Rules and Policies menüsü sıralaması görseldeki gibi görünmelidir. [cite: 566]
Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_63 (2).jpg

Logların Useroam Cihazına Yönlendirilmesi

1 - Syslog Server Tanımlama

Öncelikle System Services > Log Settings menüsüne gelerek yeni bir Syslog server tanımlayınız.

Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_70.jpg

2 - Syslog Detaylarını Girme ve Başlatma

Yeni eklenen syslog server için aşağıdaki bilgileri doldurunuz: [cite: 644]

Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_75.jpg

Daha sonra yeni eklenen syslog server satırında sadece Content Filtering alanlarını seçerek loglamayı Useroam'a doğru başlatınız.

Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_76.jpg

3 - Log Paket Kontrolü

Bu işlem sonrasında Firewall'dan paketlerinizin gelip gelmediğini anlamak için Useroam paneline dönünüz. 

 Sağ üst köşedeki Genel İstatistik kısmını kontrol edip, İmzalama Bekleyen alanın altındaki kısmı kontrol ediniz.

Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_76 (1).jpg

Useroam Cloud Fortigate Entegrasyon Rehberi

1 - Useroam Panele Cihaz Ekleme

panel.useroam.com adresinden panelinize giriş yapıp Yeni Cihaz ekleyiniz. Sistem, lisansınızı otomatik olarak seçecektir. 

Not: Farklı bir WAN bacağından gönderim yapmak isterseniz, bir SNAT kuralı oluşturarak ilgili trafiği istediğiniz WAN bacağına yönlendirebilirsiniz.

Useroam-Cloud-Fortigate-Entegrasyon-Kilavuzu.pdf.pdf_9.jpg

2 - Radius Sunucu Ekleme

Ardından Firewall cihazınızın User & Authentication > RADIUS SERVERS menüsünden Create New butonu ile Useroam Cloud sunucusunu tanımlayınız.

Test Connectivity: Firewall'unuzun Useroam Cloud ile Radius testini yapabilirsiniz.

Useroam-Cloud-Fortigate-Entegrasyon-Kilavuzu.pdf.pdf_15.jpg

Useroam-Cloud-Fortigate-Entegrasyon-Kilavuzu.pdf.pdf_24.jpg

3 - Karşılama Ekranı Mesajları (Replacement Messages)

System > Replacement Messages menüsünde bulunan 3 alanın kodlarını değiştirmek için önce sağ üst köşeden Extended View moduna geçiniz.

3A - Login Failed Page Ayarı

Login Failed Page'i aratın, karşınıza gelen ekranda sağ taraftaki kod kısmını temizleyerek, {"Error":"passwordwrong", "ErrorType":"passwordwrong"} kodunu içine yapıştırarak, kaydediniz.

Useroam-Cloud-Fortigate-Entegrasyon-Kilavuzu.pdf.pdf_23.jpg
Useroam-Cloud-Fortigate-Entegrasyon-Kilavuzu.pdf.pdf_28.jpg

3B - Authentication Success Page & Login Page Ayarı

Authentication Success Page'i aratın, karşınıza gelen ekranda sağ taraftaki kod kısmını temizleyerek, {"Error":"success", "ErrorType":"success"} kodunu içine yapıştırarak, kaydediniz.

Son olarak Login Page kısmına Useroam Cloud panelinden (Sistem Ayarları / Cihaz Ayarları) kopyaladığınız kodun hepsini yapıştırınız.

Useroam-Cloud-Fortigate-Entegrasyon-Kilavuzu.pdf.pdf_28.png

4 - Kullanıcı Grubu Oluşturma (User Groups)

User & Authentication > User Groups menüsünden kendinize Useroam Cloud için bir grup oluşturunuz.

Useroam-Cloud-Fortigate-Entegrasyon-Kilavuzu.pdf.pdf_32.jpg

5 - Arayüz Ayarları (Interface Config)

Firewall'da Interface menüsünden ilgili Portunuzu düzenleyiniz.

Useroam-Cloud-Fortigate-Entegrasyon-Kilavuzu.pdf.pdf_35.jpg

Firewall Kurallarının Oluşturulması

Kuralları oluşturmak için önce FortiGate Firewall altında Policy & Objects > Firewall Policy menüsüne geliniz.

KURAL 1: Guest to DNS

Önce DNS kuralınızı oluşturunuz. Bunun için sadece DNS servisinin seçili olması yeterli olacaktır.

Useroam-Cloud-Fortigate-Entegrasyon-Kilavuzu.pdf.pdf_39.jpg

KURAL 2: Guest to Useroam

Bu kural ile Useroam'u aktifleştireceğiniz Zone'daki kullanıcıların panel.useroam.com paneline erişmesi sağlanacak. Service kısmından HTTP/HTTPS servislerini seçmeniz gerekmektedir.

Useroam-Cloud-Fortigate-Entegrasyon-Kilavuzu.pdf.pdf_45.jpg

KURAL 3: Guest to Internet

Bu kural ile genel internet çıkış kuralınızı oluşturacaksınız. Source kısmına oluşturduğunuz User Group (Open Group) objesini, Service kısmına ise ALL servisini ekleyerek kuralı tanımlayınız.

Useroam-Cloud-Fortigate-Entegrasyon-Kilavuzu.pdf.pdf_48.jpg
Üç kuralı da oluşturmanızın ardından Policy & Objects > Firewall Policy menüsü sıralaması görseldeki gibi görünmelidir.
Useroam-Cloud-Fortigate-Entegrasyon-Kilavuzu.pdf.pdf_48.jpg

Logların Useroam Cihazına Yönlendirilmesi

Log & Report > Log Settings altından Syslog logging kısmını Enable konumuna getiriniz. Ardından IP Address/FQDN kısmına sunucu bilgilerini panel.useroam.com olarak giriniz.

Useroam-Cloud-Fortigate-Entegrasyon-Kilavuzu.pdf.pdf_52.jpg
Dikkat: Eğer bu kısımda halihazırda farklı bir IP tanımlı ise, ikinci Syslog sunucunuzu komut satırı (CLI) üzerinden yapmanız gerekiyor.
Firewall üzerinden syslogd2'nin içinde başka bir konfigürasyon olup olmadığını kontrol ettikten sonra aşağıdaki örnek komut bloğunu kullanabilirsiniz:

config log syslogd2 setting
set status enable
set server "panel.useroam.com"
set port 514
set format default
end

Önemli - Entegrasyon Tamamlandı

Hepsi bu kadar. FortiGate entegrasyon işleminiz başarıyla tamamlandı. İşlem sırasında herhangi bir sorun yaşarsanız destek@useroamteknoloji.com adresinden destek ekibiyle iletişime geçebilirsiniz.

Useroam Cloud Palo Alto Entegrasyon Rehberi

1 - Panele Güvenlik Duvarının Eklenmesi

İlk olarak panel.useroam.com panelinize giriş yapıp "Yeni Cihaz" ekleyiniz. Cihaz Adresi kısmına firewall üzerinden hangi IP adresi ile iletişim kuracaksanız, ilgili dış bacak IP adresini giriniz.

Palaalto-Entegrasyon_v13102025.pdf.pdf_12.jpg

2 - Zone Ayarları

Useroam'u aktif edeceğimiz interface için Network / Zone menüsünden yeni bir zone oluşturup, "Enable User Identification" kutucuğunu seçiyoruz.

Palaalto-Entegrasyon_v13102025.pdf.pdf_12 (1).jpg

3 - Interface ve Profil Ayarları

Firewall üzerinden Useroam'u aktif edeceğimiz interface'de (arayüz) Advanced Kısmından yeni bir Profil oluşturuyoruz. Bunu yaparken Response Pages kutucuğunu seçiyoruz.

Palaalto-Entegrasyon_v13102025.pdf.pdf_17.png

4 - Radius Ayarları

İlgili ayarları Device > Server Profiles > Radius menüsünden şu şekilde uyguluyoruz:

Palaalto-Entegrasyon_v13102025.pdf.pdf_27.jpg
Palaalto-Entegrasyon_v13102025.pdf.pdf_28.jpg

5 - Authentication Profile Ayarı

Device > Authentication Profile menüsünden yeni profilimizi tanımlıyoruz.

Palaalto-Entegrasyon_v13102025.pdf.pdf_33.png

6 - Sertifika Ayarlarının Yapılması

Cihazımıza tanımlanacak sertifikalar yüklenmeden önce, ilgili Root CA veya Intermediate gibi kök sertifikaların sisteme eklenmiş olması gerekir. Bu işlem, mevcut sertifikanın güven zincirinin (trust chain) eksiksiz şekilde oluşturulmasını sağlar ve bağlanacak istemci cihazlarda SSL/TLS hatalarının önüne geçer.

6A - Root CA Import İşlemi

İlk adım olarak, Root CA veya CA sertifikasını import ediniz.

Palaalto-Entegrasyon_v13102025.pdf.pdf_32.jpg

6B - Sertifika ve Anahtar Dosyasının Yüklenmesi

Sonraki adımda; sertifika dosyasını, anahtar dosyası (key) ve şifreyle birlikte güvenlik duvarına yükleyiniz.

Palaalto-Entegrasyon_v13102025.pdf.pdf_39.jpg

6C - Katmanlı Sertifika Zinciri Kontrolü

Yükleme işlemi tamamlandığında, karşımıza çıkan görüntü; katmanlı bir yapı şeklinde, birbirine bağlı bir sertifika zinciri şeklinde olmalıdır.

Palaalto-Entegrasyon_v13102025.pdf.pdf_38.jpg

7 - Authentication Portal Ayarları

Ardından Device > User Identification > Authentication Portal menüsünden Settings kısmını açınız.

Palaalto-Entegrasyon_v13102025.pdf.pdf_45.jpg

Palaalto-Entegrasyon_v13102025.pdf.pdf_47.jpg

Yeni bir profill oluşturmanız gerekiyorsaa şağıdaki adımları izleyiniz. 
Palaalto-Entegrasyon_v13102025.pdf.pdf_55.jpg
Palaalto-Entegrasyon_v13102025.pdf.pdf_55 (1).jpg

Authentication Prole : Oluşturulan Useroam prolini seçerek devam ediniz.

Redirect Host : Buraya sertika üzerinden yönlendirme yapılacağı için subdomaini giriniz.

Palaalto-Entegrasyon_v13102025.pdf.pdf_55 (2).jpg


8 - Captive Portal Tasarımının Yüklenmesi (Comfort Page)

panel.useroam.com'dan Sistem Ayarları / Cihaz Detayları'nda bulunan <html> olarak başlayan kod satırının hepsini kopyalayıp, not defteri veya benzeri bir uygulamaya yapıştırıp, ilgili kodu "captive.html" gibi bir isimle, html formatında olacak şekilde kaydediniz. Sonrasında firewall'da Device > Response Pages > Captive Portal Comfort Page üzerinden oluşturduğumuz dokümanı yüklüyoruz.

Palaalto-Entegrasyon_v13102025.pdf.pdf_61.jpg

9 - DHCP Ayarları

İç ağdan yapılacak DNS sorgularının sorunsuz şekilde işlenebilmesi için, eğer ayrı bir DNS sunucusu bulunmuyorsa, DHCP ve DNS Proxy kısmının güncellenmesi gerekmektedir. Network > DHCP > Options menüsüne gidilir.

Not: Mevcutta içeride bir DNS sunucunuz varsa alan adı yönlendirmesi için gerekli kaydı iç DNS ağınızda da (Static Entries kısmında) tanımlayarak 11. adımdan devam edebilirsiniz.

Palaalto-Entegrasyon_v13102025.pdf.pdf_67.jpg

10 - DNS Proxy Ayarları

Ardından DNS sorgularının doğru şekilde çözümlenebilmesi için Network > DNS Proxy menüsünden yeni bir proxy tanımlanır.

Palaalto-Entegrasyon_v13102025.pdf.pdf_73.jpg

11 - Logların Useroam'a Yönlendirilmesi (Log Forwarding)

OBJECTS > Log Forwarding kısmından Add ile yeni profil eklemesi yapınız. 5 farklı log tipi (auth, data, decryption, traffic, url) için ayrı ayrı profil oluşturulmalıdır. Her eklemede Syslog kısmında Useroam profilini seçmeniz gerekmektedir.

Palaalto-Entegrasyon_v13102025.pdf.pdf_80.jpg
Palaalto-Entegrasyon_v13102025.pdf.pdf_81.jpg

Firewall Kurallarının Oluşturulması

Palo Alto Firewall entegrasyonunda iki grup kural oluşturulması gerekmektedir. Kurallar ilk oluşturulurken Palo Alto'nun trafiği öğrenmesi gerekeceğinden Service kısmını öncelikle Any olarak kullanıp, sonrasında application-default olarak değiştirebilirsiniz.

12A - KURAL SETİ 1: Authentication Kuralları

Policies > Authentication menüsüne gelerek aşağıdaki üç kuralı tanımlayınız. Tüm kurallarda Log Forwarding alanında Useroam seçili olmalıdır.

Palaalto-Entegrasyon_v13102025.pdf.pdf_86.jpg
Palaalto-Entegrasyon_v13102025.pdf.pdf_87.jpg

12B - KURAL SETİ 2: Security Kuralları

Policies > Security menüsüne geliniz. Her kuralda Log Settings kısmında "Log at Session End" seçili olmalı ve Log Forwarding'te Useroam atanmalıdır.

Palaalto-Entegrasyon_v13102025.pdf.pdf_87 (1).jpg

Ek Teknik Bilgi (Giriş Yapmış Kullanıcıyı Düşürmek): Oturum açmış aktif bir misafir kullanıcının oturumunu sonlandırmak veya önbelleğini temizlemek için Palo Alto CLI arabirimine giriş yapılarak sırasıyla aşağıdaki komutlar çalıştırılır.
Giriş yapmış tüm aktif kullanıcıların listesini ve IP adreslerini görmek için:
show user ip-user-mapping all
Listeden alınan ilgili IP adresini ağdan düşürmek için aşağıdaki kodlar tetiklenir:

clear user-cache ip <ip-adresi>
debug user-id reset captive-portal ip-address <ip-adresi>

Önemli - Entegrasyon Tamamlandı

Hepsi bu kadar! Palo Alto entegrasyon ve sunucu değişiklik işleminiz başarıyla tamamlandı. İşlem sırasında herhangi bir teknik sorunla karşılaşırsanız destek@useroamteknoloji.com adresinden destek ekibiyle iletişime geçebilirsiniz.

Useroam Cloud Mikrotik Entegrasyon Rehberi

1 - Useroam Panele Cihaz Ekleme

İlk olarak panel.useroam.com adresinden panelinize giriş yapıp Yeni Cihaz ekleyiniz. Cihaz Adresi kısmına, firewall üzerinden hangi dış bacak IP adresi ile iletişim kuracaksanız onu tanımlayınız.

2 - Bridge ve Port Yapılandırması

Bridge > Bridge ekranından BR-MISAFIR isimli yeni bir sanal köprü oluşturunuz. Ardından Bridge > Ports ekranına gelerek misafir ağına ayıracağınız fiziksel portları (Örn: ether4 ve ether5) bu bridge'e dahil ediniz.

Layer-2 İzolasyon (Horizon): Misafir ağındaki istemcilerin kablolu veya kablosuz olarak birbirini doğrudan görmesini engellemek için, portları eklerken Horizon değerini 1 olarak tanımlayınız.

Alternatif CLI Komutları:

/interface bridge add name=BR-MISAFIR comment="Misafir bridge"
/interface bridge port add bridge=BR-MISAFIR interface=ether4 horizon=1
/interface bridge port add bridge=BR-MISAFIR interface=ether5 horizon=1

3 - Misafir Ağ IP ve DHCP Sunucu Kurulumu

IP > Addresses menüsünden oluşturduğunuz BR-MISAFIR arayüzüne misafir ağ geçidi IP'sini (Örn: 192.168.3.1/24) tanımlayınız.

Ardından IP > Pool altından misafir cihazların alacağı IP aralığını belirleyip, IP > DHCP Server menüsünden misafir IP dağıtım servisini aktif ediniz.

Alternatif CLI Komutları:

/ip address add address=192.168.3.1/24 interface=BR-MISAFIR comment="Guest GW"
/ip pool add name=POOL-MISAFIR ranges=192.168.3.50-192.168.3.250
/ip dhcp-server add name=DHCP-MISAFIR interface=BR-MISAFIR address-pool=POOL-MISAFIR disabled=no
/ip dhcp-server network add address=192.168.3.0/24 gateway=192.168.3.1 dns-server=192.168.3.1

4 - Hotspot ve RADIUS / Useroam Entegrasyonu

IP > Hotspot menüsünde BR-MISAFIR üzerinde Hotspot servisini sihirbaz yardımıyla kurunuz. Yerel ağ geçidi adresini 192.168.3.1 olarak seçerek ilerleyiniz.

Hotspot kurulumu bittikten sonra, ana menüdeki Radius sekmesine gelerek yeni bir servis ekleyiniz. Sunucu IP alanına Useroam Cloud RADIUS IP adresi olan 104.247.174.120 giriniz. Hotspot Server Profile ayarları içerisinden Use RADIUS seçeneğini aktif (yes) konumuna getiriniz.

Alternatif CLI Komutları:

/radius add service=hotspot address=104.247.174.120 secret="RADIUS_SECRET" authentication-port=1812 accounting-port=1813 require-message-auth=no
/ip hotspot profile set HS-PROFILE-MISAFIR use-radius=yes radius-accounting=yes

5 - Walled Garden İzin Kuralları

Oturum açmamış misafir kullanıcıların karşılama ekranına ve Useroam paneline kesintisiz ulaşabilmesi için Hotspot altındaki Walled Garden listesine gerekli izinleri ekleyiniz.

Alternatif CLI Komutları:

/ip hotspot walled-garden add dst-host=panel.useroam.com action=allow
/ip hotspot walled-garden ip add dst-address=104.247.174.120 protocol=tcp dst-port=80 action=accept
/ip hotspot walled-garden ip add dst-address=104.247.174.120 protocol=tcp dst-port=443 action=accept

6 - Firewall Güvenlik Sıkılaştırma (Hardening) Kuralları

IP > Firewall > Filter Rules menüsüne giderek misafir ağından MikroTik cihazının yönetim portlarına (Winbox, SSH, Webfig, API) erişimi kapatınız. Ayrıca misafir ağından şirket iç ağlarına (LAN) veya kamera ağlarına erişimi engellemek için izolasyon kurallarını tanımlayınız.

Alternatif CLI Komutları:

/ip firewall filter add chain=input src-address=192.168.3.0/24 protocol=tcp dst-port=22,80,443,8291,8728,8729 action=drop comment="Guest -> Router mgmt DROP"
/ip firewall filter add chain=forward src-address=192.168.3.0/24 dst-address=192.168.2.0/24 action=drop comment="Guest -> LAN DROP"
/ip firewall filter add chain=forward src-address=192.168.3.0/24 dst-address=192.168.88.0/24 action=drop comment="Guest -> CAMERA DROP"

7 - DNS Görünürlüğü ve Bypass Engelleme (DNS Visibility)

Kullanıcıların harici DNS sunucuları (DoH, DoT, QUIC) kullanarak 5651 loglama sistemini ve DNS visibility politikalarını aşmasını (bypass) engellemek amacıyla, tüm DNS isteklerini MikroTik üzerinden geçmeye zorlayınız.

Alternatif CLI Komutları:

/ip dns set allow-remote-requests=yes servers=1.1.1.3,1.0.0.3
/ip firewall nat add chain=dstnat src-address=192.168.3.0/24 protocol=udp dst-port=53 action=redirect to-ports=53 comment="Force Guest DNS UDP"
/ip firewall nat add chain=dstnat src-address=192.168.3.0/24 protocol=tcp dst-port=53 action=redirect to-ports=53 comment="Force Guest DNS TCP"
/ip firewall filter add chain=forward src-address=192.168.3.0/24 protocol=tcp dst-port=853 action=drop comment="Block Guest DoT TCP"
/ip firewall filter add chain=forward src-address=192.168.3.0/24 protocol=udp dst-port=853 action=drop comment="Block Guest DoT UDP"
/ip firewall filter add chain=forward src-address=192.168.3.0/24 protocol=udp dst-port=443 action=drop comment="Block Guest QUIC"

8 - Syslog ile Logları Useroam'a Yönlendirme

System > Logging ve Logging Actions menüleri altından; hotspot, account, dhcp ve firewall süreçlerine ait tüm log akışını yasal 5651 imzalamasının yapılabilmesi amacıyla Useroam syslog sunucusuna yönlendiriniz.

Alternatif CLI Komutları:

/system logging action set remote remote=104.247.174.120 remote-port=514 remote-protocol=udp
/system logging add topics=hotspot action=remote
/system logging add topics=hotspot,account action=remote
/system logging add topics=dhcp action=remote
/system logging add topics=firewall action=remote

9 - Kontrol ve Doğrulama Adımları

Sistem kurulumunu tamamladıktan sonra terminal üzerinden aşağıdaki komutları çalıştırarak servislerin, RADIUS iletişiminin ve aktif kullanıcı oturumlarının durumunu doğrulayabilirsiniz:

/ip hotspot active print
/ip hotspot host print
/radius print detail
/ip hotspot profile print detail
/ip firewall filter print
/ip firewall nat print
/ip dns cache print
/log print where topics~"hotspot|radius|account|dns|firewall"

Önemli - Entegrasyon Tamamlandı

Hepsi bu kadar! MikroTik mevcut cihaz üzerinde misafir ağı, Hotspot ve Useroam entegrasyon işlemleriniz başarıyla tamamlandı. Süreç esnasında herhangi bir teknik aksaklık yaşarsanız destek@useroamteknoloji.com adresi üzerinden teknik destek ekibimizle iletişime geçebilirsiniz.

Useroam Cloud Ruijie Entegrasyon Rehberi

1 - Useroam Panele Cihaz Ekleme

İlk olarak panel.useroam.com adresinden panelinize giriş yapıp Yeni Cihaz ekleyiniz.

Screenshot 2026-07-06 at 16.30.26.png

2 - Güvenli IP İzin Listesi Ayarları (Allowlist Dest. IP)

Ruijie cihazınızın yönetim arayüzünde üst menüden Object > User Authentication > Authentication Settings yolunu takip ediniz. Allowlist sekmesi altında Dest. IP seçeneğini işaretleyerek Useroam Cloud sunucu IP adresini (104.247.174.120) ve hotspot servis ağlarını izinli olarak ekleyiniz.

Screenshot 2026-07-06 at 16.28.45.png

3 - Güvenli Alan Adı İzin Listesi Ayarları (Allowlist URL)

Aynı menü altındaki URL sekmesine geçiş yapınız. Kullanıcıların kimlik doğrulaması yapmadan önce erişebilmesi gereken *.useroam.com adresini izin listesine ekleyiniz. Ayrıca, mobil cihazların arka planda hotspot ağını doğrulayabilmesi için gerekli olan mesajlaşma ve işletim sistemi captive alan adı (Örn: WhatsApp ağları vb.) URL kurallarını tanımlayınız.

Screenshot 2026-07-06 at 16.33.27.png

4 - External Portal & WiFiDog Kimlik Doğrulama Şablonu

Sol taraftaki menüden Authentication Template sekmesine giderek External Portal tabını açınız. WiFiDog Authentication özelliğini aktif konuma getirdikten sonra şablonu oluşturunuz:

Screenshot 2026-07-06 at 16.29.23.png

5 - Kimlik Doğrulama Politikası (Edit Authentication Policy)

Son aşama olarak sol menüden Authentication Policy alanına gelerek yeni bir kural ekleyiniz veya mevcut misafir politikanızı düzenleyiniz:

Screenshot 2026-07-06 at 16.29.37.png

6 - Logların Useroam'a Yönlendirilmesi (Syslog Config)

Kullanıcıların internet trafiğinin ve hotspot oturum hareketlerinin 5651 sayılı kanun kapsamında yasal olarak imzalanabilmesi için logların Useroam Cloud sunucusuna aktarılması gerekmektedir. Bu işlem için Ruijie yönetim arayüzünde Advanced > Syslog menüsüne gidiniz ve Add butonu ile yeni bir syslog sunucusu tanımlayınız:

Screenshot 2026-07-06 at 16.34.31.png

Önemli - Entegrasyon Tamamlandı

Hepsi bu kadar! Ruijie / Reyee Gateway cihazınız üzerinde Useroam Cloud Hotspot ve yasal 5651 Syslog entegrasyon süreçlerinin tamamı başarıyla tamamlanmıştır. Cihaz seri numarası veya WAN IP adresi değişikliklerinde entegrasyonun aksamaması için Useroam panelini güncellemeyi unutmayınız. Süreç esnasında destek almak için destek@useroamteknoloji.com adresi üzerinden teknik ekibimizle iletişime geçebilirsiniz.