Network Altyapısında En Sık Yapılan Hatalar
Kurumsal ya da site/tesis gibi çoklu kullanıcıya hizmet veren yapılarda network altyapısı; internetin “çalışıyor olması”ndan çok daha fazlasıdır. Doğru planlanmamış bir altyapı; hız düşüşü, kopmalar, güvenlik açıkları, kamera–telefon–otomasyon sistemlerinde sorunlar ve sürekli arıza çağrıları olarak geri döner. Aşağıda sahada en sık karşılaşılan hataları ve kısa çözümlerini derledim.
1) İhtiyaç analizi yapılmadan kurulum
En temel hata “bugünü kurtaracak” şekilde kurmak. Kullanıcı sayısı, cihaz yoğunluğu, kamera sayısı, PoE ihtiyacı, Wi-Fi kapasitesi, yedeklilik ve büyüme planı hesaplanmadan kurulan ağlar kısa sürede tıkanır.
Doğru yaklaşım: Keşif + kapasite planı (en az 2–3 yıl büyüme payı).
2) Yanlış kablo seçimi ve düşük kalite malzeme
Piyasada çok görülen CCA (bakır kaplı alüminyum) kablolar, kalitesiz patch panel/keystone ve zayıf RJ45 uçlar; hız düşüşü, PoE problem ve arıza demektir.
Doğru yaklaşım: Saf bakır (CU) kablo, standarda uygun komponentler, doğru sıkım ve test.
3) Etiketleme ve dokümantasyon olmaması
“Bu kablo nereye gidiyor?” sorusu her arızada saat kaybettirir. Patch panel, switch portları, prizler ve rack içi kablolar etiketlenmiyorsa altyapı yönetilemez.
Doğru yaklaşım: Port–uç eşleştirme listesi, rack şeması, IP planı ve etiket standardı.
4) Rack düzeni ve kablo yönetiminin kötü olması
Dağınık rack; ısınma, kopma, arıza bulamama ve yanlış müdahale riski getirir.
Doğru yaklaşım: Kablo kanalı, cırt kelepçe, doğru patch boyları, enerji–data ayrımı ve temiz hava akışı.
5) VLAN ve segmentasyon yapılmaması
Kamera, misafir Wi-Fi, personel ağı, muhasebe/ERP, IoT/otomasyon aynı ağda olunca hem güvenlik düşer hem performans. Yayın trafiği artar, bir cihazın problemi tüm ağı etkiler.
Doğru yaklaşım: En azından Kritik sistemler ayrı VLAN, misafir ağı izole, kamera VLAN’ı internete kapalı (ihtiyaca göre).
6) Güvenlik duvarı ve erişim kurallarının “default” bırakılması
Modem-router ile kurumsal ağ yönetmeye çalışmak, açık yönetim portları, zayıf şifreler, “allow all” kurallar; saldırı ve sızma riskini artırır.
Doğru yaklaşım: Gerçek firewall, minimum yetki, yönetim erişimi sadece belirli IP’lerden, MFA/strong password politikası.
7) Switch kapasitesi ve PoE bütçesinin yanlış hesaplanması
“PoE var” denip bütçe hesaplanmayınca kameralar açılmaz, AP’ler reset atar. Uplink portları yetersiz kalınca da tıkanma başlar.
Doğru yaklaşım: PoE bütçesi (Watt) hesabı + uplink planı (1G/10G) + doğru switch sınıfı.
8) UPS ve elektrik altyapısının ihmal edilmesi
Elektrik dalgalanması, kısa kesintiler ve topraklama sorunları; cihazların kilitlenmesine, port yanmalarına ve veri kaybına yol açar.
Doğru yaklaşım: Kritik rack’lere UPS, doğru topraklama, parafudr/koruma, enerji izleme.
9) Wi-Fi tarafında “modem güçlü” yanılgısı
Tek cihazla her yeri kapsama, yanlış kanal seçimi, gereksiz yüksek güç, roaming ayarsızlığı; Wi-Fi’ı kullanılmaz hale getirir.
Doğru yaklaşım: AP sayısı/konumu planı, kanal planı, 5 GHz ağırlığı, VLAN ile SSID ayrımı, merkezi yönetim.
10) IP planı ve DHCP düzeninin olmaması
Rastgele IP verme, çakışmalar, cihazların bulunamaması, kamera/NVR, yazıcı, sunucu gibi kritik cihazlarda “IP değişti” krizi.
Doğru yaklaşım: IP adres planı, kritiklere statik/rezervasyon, düzgün DHCP scope ve kayıt.
11) İzleme ve loglama yapılmaması
Ağda sorun var ama “nerede?” bilinmez. İzleme yoksa arıza hep kullanıcı şikâyetiyle başlar.
Doğru yaklaşım: SNMP izleme, syslog, trafik analizi, basit alarm mekanizmaları (internet down, uplink down, CPU yüksek vb.).
12) Yedeklilik düşünülmemesi
Tek switch, tek uplink, tek internet hattı; arızada tüm sistem durur.
Doğru yaklaşım: Kritik yerlerde yedek güç, yedek uplink, mümkünse çift WAN ve omurga planı.
Kısa sonuç
Network altyapısında en büyük maliyet cihaz değil, yanlış tasarımın getirdiği süreklilik arz eden arızalardır. Doğru kablolama, dokümantasyon, segmentasyon, güvenlik ve izleme ile hem performans artar hem de işletme maliyeti düşer.
