10 ile 100 çalışan arasındaki Türkiye KOBİ’lerinin büyük çoğunluğunda ağ altyapısı, planlama yerine birikim sonucu oluşmuştur. İşletme kurulurken bir modem alınmış, sonra ofis büyüdükçe alt alta switch eklenmiş, kameralar bir gün IP üzerinden çekilmiş, bir gün ek bir ofis Wi-Fi extender ile uzatılmış. Sonuç: tek bir VLAN’ın içinde personel bilgisayarı, ödeme cihazı, IP kamera, akıllı TV, misafir telefonu ve bazen bir Raspberry Pi yan yana çalışıyor. Bir cihaz bir gün arızalandığında ya da bir kullanıcı kötü bir e-postaya tıkladığında, bütün ofis tek bir broadcast fırtınasıyla durabiliyor. KOBİ Ağ Danışmanlık Hizmeti, bu kümülatif kazanın oluşmasını engellemek ya da olmuş bir kazayı tertemiz bir mimariye çevirmek için tasarlanmıştır.

Ağı doğru kurmak yalnızca teknik bir konu değildir; doğrudan iş sürekliliği, müşteri güveni ve KVKK uyumluluğu ile ilgilidir. Ödeme sistemi düşen bir restoran, kamerası 3 gündür kayıt almayan bir mağaza, e-posta sunucusuna ulaşamayan bir muhasebe ofisi — bunların hepsinin altında bir noktada plansız büyümüş bir ağ vardır. MikroTikBox danışmanları sahaya saatlik bir destek sağlamak için değil, işletmenin 3-5 yıllık ağ stratejisini doğrultmak için gelir. Çıktı; çalışan bir kurulum, yazılı bir tasarım dokümanı ve sahanın kendi kendine yönetebileceği prosedürlerdir.

Bu Hizmet Kime Uygun?

• Sıfırdan ofis kuran şirketler: yeni bina, yeni şube veya kreş, klinik, restoran açan girişimciler için.
• Büyüyen yazılım stüdyoları: 15 kişiden 40 kişiye geçerken mevcut Wi-Fi’nin yeterli olmadığını fark eden ekipler.
• Üretim ve depo şirketleri: ofis, üretim, depo ve sevkiyat alanlarını tek tutarlı ağ altında toplamak isteyen sanayi kuruluşları.
• Eğitim ve sağlık kurumları: öğrenci/hasta Wi-Fi’sini personel ağından izole etmek isteyen okullar, kreşler, klinikler.
• Restoran ve perakende zincirleri: POS sistemleri, müşteri Wi-Fi, müzik yayını ve kamera sistemini tek MikroTik üzerinde yönetmek isteyen markalar.
• E-ticaret ve lojistik şirketleri: depo ağında el terminallerinin, yazıcıların ve sunucuların kararlı çalışması gereken işletmeler.
• Avukatlık, muhasebe, mimarlık ofisleri: NAS, yazıcı, PC ve misafir Wi-Fi’sini güvenli şekilde ayırmak isteyen profesyonel hizmet ofisleri.
• Spor merkezleri ve oteller: üye/misafir Wi-Fi yoğunluğunun yüksek olduğu, kamera ve POS sistemleri de barındıran tesisler.

Eğer ofiste bir gün kimsenin nedenini bilmediği bir yavaşlama oluyorsa, modemi resetleyerek çözüyorsanız, ya da bir kamera 3 ay sonra düşüp bir daha açılmıyorsa, ağınız yapısal bir gözden geçirmeye ihtiyaç duyuyor demektir.

Hizmet Kapsamı

KOBİ Ağ Danışmanlık Hizmeti, mevcut ağın röntgeninden başlayıp önümüzdeki 3-5 yıllık hedef mimarinin kurulmasına kadar uzanan bütünleşik bir paket sunar.

1) Saha Keşfi ve Envanter

• Mevcut tüm aktif cihazların (modem, switch, AP, NAS, sunucu, IP kamera, POS, IoT) envanteri.
• Topolojinin elle çıkartılması: hangi cihaz nereye bağlı, hangi VLAN’da, hangi IP almış.
• Trafik profil analizi: zirve saatler, en yoğun kullanıcı, en sık çöken servis.
• Kablolama denetimi: cat6/cat7 olup olmadığı, patch panel, etiketleme, kablo yönetimi.

2) Hedef Mimari Tasarımı

• Subnet/IP planı: yönetim, ofis, üretim, misafir, IoT, kamera için ayrı subnetler.
• VLAN tasarımı: 4-12 VLAN aralığında, role uygun isimlendirme ve etiketleme.
• DHCP ve DNS politikası: rezervasyonlar, blacklist/whitelist, internal DNS çözümü.
• Wi-Fi mimarisi: kapsama haritası, kanal planı, AP yerleşimi, CAPsMAN merkezi yönetim opsiyonu.
• İnternet çıkışı: birincil ISP, ikincil ISP, 4G/5G yedek; failover ve mangle marking.

3) Güvenlik ve Erişim

• Firewall kuralları: input/forward chain’de minimum ihtiyaç prensibi.
• Misafir Wi-Fi izolasyonu, IoT cihazlar için içe doğru kısıtlama.
• RDP/SSH erişimlerinin kapatılması veya WireGuard üzerine taşınması.
• 5651 uyumu için hotspot ve loglama önerisi.

4) Yedekleme ve Süreklilik

• Konfigürasyon yedekleme planı: MikroTik backup + export, haftalık otomatik dış lokasyon.
• NAS, dosya sunucusu, veritabanı yedekleme stratejisi (3-2-1 kuralı).
• İnternet kesintilerinde failover senaryosu ve test prosedürü.
• Yedekten geri dönüş tatbikatı: yılda 1, gerçek bir restore.

5) Doküman ve Devir

• Yazılı tasarım dokümanı (PDF + .drawio): topoloji, IP planı, kullanıcı politikası.
• Kablo etiket envanteri ve patch panel haritası.
• Sahibi olduğunuz cihazlar için bakım takvimi.
• Yöneticiye 2 saat uzaktan eğitim.

Hizmet Süreci

Saha Vakalarımızdan Örnekler

Sahada Sıkça Karşılaştığımız Hatalar

Onlarca KOBİ ağı analizinden çıkardığımız tipik hatalar şunlardır:

• Tek subnet: 100 cihazın hepsi 192.168.1.0/24 içinde. Broadcast trafiği zirve saatlerde her şeyi yavaşlatıyor.
• Etiketsiz kablo: patch panelde hangi kablo nereye gidiyor kimse bilmiyor. Bir sorun çıkınca 2 saat kayıp.
• Wi-Fi extender zinciri: ana router’ın yanına extender, onun yanına bir başka extender. Hız üçe bölünüyor, mesh değil.
• Eski cihaz: hâlâ 2008 model bir router internete çıkıyor; çoktan EOL, firmware güncellenmiyor, güvenlik açığı yamanmamış.
• Default admin parolası: modem ya da MikroTik’in admin/admin ile açık olması.
• Yedeksiz konfigürasyon: MikroTik’in yapılandırması yalnızca cihaz üzerinde. Cihaz arızalansa eski hale 2 günde dönülemez.
• Misafir SSID’nin ofis VLAN’ında olması: müşterinin telefonu network printer’ı görüyor; tehlikeli izolasyon eksikliği.
• UPS yok: elektrik kesilince modem-switch-AP zinciri ölüyor; ofis dışarıyla iletişimini kaybediyor.

Diğer Hizmetlerle Birlikte Çalışma

Uzman Ekibimiz

Danışmanlık ekibi sertifika ve saha deneyiminin birleşiminden oluşur:

• MTCNA / MTCRE: MikroTik routing ve switching uzmanları.
• MTCWE: Wireless tasarım, kapsama ölçümü, kanal planlama uzmanı.
• MTCSE: Firewall ve güvenlik mimarisi tasarımcısı.
• CEH: Saldırı simülasyonu ve penetration test kapsamında ağ açıklarını test eden uzman.
• Cisco CCNA / Ubiquiti UEWA: Diğer markaların ağ ekipmanları sahaya entegre edilirken hibrit konfigürasyon uzmanlığı.
• ITIL süreç deneyimi: Değişiklik yönetimi, olay yönetimi, kapasite planlama gibi kurumsal süreçlerde sahaya uygun ölçekleme.

Danışmanlık ekibinin başında MikroTikBox kurucu eğitmeni Deniz Aydın bulunur. Sahada 500+ KOBİ ağ kurulumu, 100+ ağ revizyonu projesi yönetmiş ve düzenli olarak ağ tasarımı eğitimleri veren bir isimdir.

Donanım Seçim Mantığımız

KOBİ kurulumlarında sıkça duyduğumuz bir soru “marka mı, fiyat mı, performans mı?” oluyor. Yıllar içinde geliştirdiğimiz seçim mantığı şudur: her cihaz, sahanın 5 yıllık ortalama yaşam beklentisi ile değerlendirilir. Bir AP, sahaya konduktan sonra 5 yıl boyunca firmware güncellemesi alabiliyor mu, yedek parçası 5 yıl boyunca tedarik edilebiliyor mu, üretici firmanın support süreci işliyor mu — bunların hepsi seçim kriteridir. MikroTik’i tercih etmemizin temel nedeni de bu sürdürülebilirliktir: 10 yıl önceki RB951 hala güncel RouterOS firmware alabiliyor, eğitim materyali ve forum desteği bol, donanım kalitesi sahada kendini kanıtlamış. Yine de marka körü değiliz; bir saha için Ubiquiti UniFi switch daha uygun ise onu öneririz, müşterinin Cisco SG yatırımı varsa onu konfigüre ederiz. Marka bağımsız çözüm üretmek, doğru danışmanlığın en kritik göstergesidir. Her teklifte, alternatif iki üreticinin ürünleriyle ayrı bütçe sunma alışkanlığımız vardır; nihai karar her zaman müşteriye kalır.

3 Yıllık Yol Haritası ile Düşünmek

KOBİ’lerde en sık yapılan hata, ağı bugünkü çalışan sayısına ve cihaz envanterine göre tasarlamaktır. Şirketler yıllık ortalama %15-30 oranında büyüdüğünde, 3 yıl içinde işletme cihaz sayısı iki katına çıkıyor ve ağ bu hızı çekemiyor. Danışmanlık sürecinde, mutlaka aşağıdaki üç soruyu birlikte cevaplıyoruz:

1. Önümüzdeki 3 yılda kaç çalışana ulaşmayı hedefliyorsunuz?
2. Yeni hangi şube veya satış noktası açma planınız var?
3. Uzaktan/hibrit çalışan oranınız ne yönde değişecek?

Bu sorulara dürüst cevaplar verildiğinde, bugünkü kuruluma cep parası eklemek yerine 3 yıl ileriye doğru ölçeklenebilir bir mimari kuruyoruz. Örneğin bugün 25 kişilik bir ofis için 8 portlu bir switch yerine 24 portlu bir CRS328 öneriyoruz; bugün tek hAP ax² yerine CAPsMAN ile kontrol edilebilecek 2 AP ile başlıyoruz. Bu yaklaşım kısa vadede %15-25 ek yatırım gerektirir ama 3 yıl içinde değişiklikten kazandırdığı tutar bu farkın 3-5 katıdır. Hiçbir KOBİ bize gelip de ağını lüks bulduğundan şikayet etmedi; ancak ağını sürekli yamayarak büyüten herkes pişman olduğunu söyledi.

Sıkça Sorulan Sorular

Mevcut donanımım korunacak mı?

Mümkün olduğunca evet. Cisco SG, Ubiquiti UniFi, TP-Link Omada gibi yönetilebilir cihazlarınız varsa MikroTik ile hibrit çalışacak şekilde yapılandırırız. Yalnızca yönetilemeyen ucuz cihazlar veya EOL olmuş ekipman için değişim öneririz.

Çalışma saatlerinde sahaya gelir misiniz?

Hassas kurulum aşamaları için mümkün olduğunca akşam veya hafta sonu çalışırız; operasyon kesintisi olmasın diye. Keşif ve danışmanlık görüşmeleri ofisin normal mesai içinde yapılır.

Kablolama da yapıyor musunuz?

Bireysel kablo çekimi yapmıyoruz; ancak güvenilir kablolamacılarla çalışıyor, projeyi onlara teslim ediyoruz. Patch panel, etiketleme, switch yerleşimi gibi konularda yönlendirme veriyoruz.

Yıllık bakım anlaşması nasıl?

Aylık ya da yıllık ödenebilen yönetilen ağ paketi sunuyoruz. Aylık 1 plan kontrolü, çeyreklik 1 saha ziyareti, kritik güvenlik güncellemelerinde acil destek, yıllık 1 sağlık raporu dahildir.

Kurulum ne kadar sürer?

10-25 kişilik ofis için 3-5 iş günü. 25-60 kişilik orta ölçek için 1-2 hafta. 60+ kişilik veya çok şubeli yapılar için 3-4 hafta. Bu süre kablolama yenileme gerekmiyorsa geçerlidir.

Bütçeniz hangi modelde çalışır?

Önce danışmanlık paketi alınır (yazılı tasarım dahil), sonra istenirse uygulama da bizim tarafımızdan yapılır. Bazı işletmeler tasarımı bizden alıp uygulamayı kendi IT ekibine yaptırmayı tercih ediyor; bu da mümkündür.

Yedekleme stratejisi neyi kapsıyor?

MikroTik konfigürasyon yedeği (haftalık, dış lokasyon), NAS/dosya sunucusu yedeği (3-2-1: 3 kopya, 2 farklı medya, 1 farklı lokasyon), veritabanı yedeği (varsa), ve yılda 1 restore tatbikatı.