• Virtualbox pfsense kurulumu

    3
    0 Votes
    3 Posts
    1k Views
    T

    Ücretsiz bir özüm arıyorsan vmware player tavsiye ederim ben virtualbox kurduğumda sürekli hattan düşme sıkıntısı yaşadıktan sonra vmware player e geçerek hattan düşme sıkıntısından kurtuldum

  • Updateden Sonra NTP Sağlıklı Çalışmıyor KSC'li

    1
    0 Votes
    1 Posts
    757 Views
    No one has replied
  • CaptivePortal Bypass Patch

    2
    0 Votes
    2 Posts
    2k Views
    S

    @Samet:

    pfSense üzerinde eğer CaptivePortal bacağında Tranparent Proxy hizmeti sunuyorsanız (squid2) sistemi bypass edebilecekleri bir bug ortaya çıkıyor.Kullanıcılar karşılama ekranına uğramadan direk Proxy server üzerinden internet’e erişebiliyorlar.Bu durum’da yaptığınız hotspot’un hiçbir geyiği kalmıyor ve dışarıdan ağınıza kolayca erişebilen kullanıcılar elde etmiş oluyorsunuz.(En son isteyeceğiniz bir durum sanırım.)
    Çözümü için squid3 veya squid3 dev paketlerini kurarak çözebilirsiniz.Ama bu squid sürümleri şuan pfSense üzerinde stabil olmadığına ınandığım için veya inandığımız için squid2 kurup karşıya geçiyoruz.Bu durumlarda squid2′e aşağıdaki patch’i uygulayarak bu bug’tan kurtulabilirsiniz.
    Not : Squid3-dev versiyonundaki Patch özelliğini squid2′ye göre uyarladım..Patch’i sadece pfSense 2.1.3 64 bit sürümünde test edilmiştir.Real pfSense makinenize kurmadan önce Sanal’da test etmenizi öneririm.
    Patch’i uygulamak için Putty ile sanal makinenize bağlanın.Shell’e düşün ve aşağıdaki komutları sırasıyla koşturun.

    fetch -a -o /usr/local/pkg http://sametyilmaz.com.tr/patch.tar.gz tar -zxf /usr/local/pkg/patch.tar.gz -x rm -rf patch.tar.gz

    İşlemi tamamladıktan sonra PfSense Gui açın. Pfsense -> Proxy Server -> Patch captive portal seçeneğini işaretleyin.
    Ardından Services -> CaptivePortal ayarlarını tekrar save ediniz.
    Son olarak Squid ve CaptivePortal servislerini restart ediniz.

    pfSense 2.1.3 64 bit sürümünde denenmiştir. Doğabilecek sorunların tek sorumlusu komutu kosturandır : )

    Detaylar : http://sametyilmaz.com.tr/pfsense-captiveportal-bypass-patch.html

    Samet yüregine emegine saglık
    hafta sonu x86 da deneriz artık

  • 0 Votes
    3 Posts
    1k Views
    C

    Tavsiyen için teşekkür ederim Samet,

    dediğin gibi yapıp hiç kurcalamayacağım şimdi. Software tarafında geçici bir çözüm buldum onunla idare edeceğim. Bu iş yaygınlaşana kadar pratik bir çözüm bulamayacağım sanırım.

    iyi günler. :)

  • Pfsense İle Keylogger Engelleme Varmı?

    3
    0 Votes
    3 Posts
    1k Views
    S

    ortamda domain varsa policy den keylogger exe lerini yasaklayabilirsiniz.
    veya keylogger yüklü bilgisayarın 25 ve 587 portunu kısıtlarsanız dışarıya mail gönderemez.
    bir diğer seçenek tek bir domain için mail adresi kullanılıyorsa
    örneğin abc.com mail serverına erişim için iç ağınızdan ( pfsense LAN bacağı) sadece abc.com mail server ip sine izin verdiğinizde
    bu domain dışında hiçbir mail server a bağlanıp mail gönderemez kimse.
    bazı yapılarda bu tip ayarlamalar yaptık daha önce. Firma kendi domaini dışında hiçbir mail sunucusuna bağlantıya izin vermek istemedi.

  • Patrona Hız Limiti Koymak…

    5
    0 Votes
    5 Posts
    2k Views
    Q

    @kardanadam:

    Aşağıdaki resimlerde olduğu gibi ayarlar yaparak sorunu çözdüm. umarım sorunsuz devam eder. ilginize teşekkürler.

    Merhaba

    limit_down da "source adress" "destination adres" olarak degistirirsen patronun 2 mbit ustune cikamaz.
    Limitleme mantigi asagidaki gibi isler

    Download limiti icin
    pfSense <–> Client
    Source    -- > Destination

    Upload limiti icin
    pfSense      <-->  Client
    Destination  <--    Source

    Saygilar.

  • Squid hatası No running copy

    4
    0 Votes
    4 Posts
    2k Views
    S

    squid custom optionstaki ayarları başka bir çalışan pfsense ten alıp yapıştırın düzelip düzelmediğine bakın.

  • PfSense Sistemi Facebook + Google Sorunu

    3
    0 Votes
    3 Posts
    1k Views
    G

    @turkuazkafe:

    İyi günler kolay gelsin 3 4 gündür kafemde olan bir sorunu paylaşıcam arkadaşlar çözüm sunana şimdiden bol bol dualar facebook + google bazen giriyor bazen girmiyor sohbet gözükmüyor giriyor bildirimlerde kalıyor acaba bununla alakadar çözüm varsa alabilirmiyim?

    kafeciyseniz  bence filtre yazılımızı kontrol edin.  çoğu zaman filtre yazılımı sorun oluşturuyor

  • Vmware Player Network Ayarları

    1
    0 Votes
    1 Posts
    1k Views
    No one has replied
  • Pfsense lan bacağının vlan id'sini değiştirme

    5
    0 Votes
    5 Posts
    1k Views
    H

    ne yapmak istediğinizi tam olarak yazarsanız ona göre cevaplar yazalım

    bir şey soruyorsunuz ona cevap alıp başka bir şey soruyorsunuz. bunun sonu gelmez

    vlan oluşturduysanız artık lan ı kullanmanıza gerek yok

    vlanlar arası iletişim için router kullanmalısınız ki bu da hem vlan10 hem vlan20 den birer port götürür.

    örnek
    2 3 4 vlan 10
    5 6 7 vlan 20

    router ın bir bacağı 2 nolu porta bir bacağı 5 nolu porta bağlı olacak ki iletişim sağlasın.

    yani vlan10 ile vlan20 deki bilgisayarlar birbirlerini görmezler

    vlan10 a access takıp bağlantı sağlarsanız vlan10 daki dhcp ayarlarınız neyse ona göre ip alır aynı şey vlan20 içinde geçerlidir.

    pfsense'nin lan bacağını trunk yapmamızın sebebi iki vlan ı da görmesi içindir.

  • Squid ping değeri ne net yavaslıgı

    2
    0 Votes
    2 Posts
    969 Views
    S

    servisleri durdurdugunda sorun düzeliyor mu?
    squid ve squidguard ayarlarının ekran görüntülerini paylaşır mısın?

  • Sebepsizce artan ram kullanımı resimli

    7
    0 Votes
    7 Posts
    3k Views
    E

    Dediğiniz şekilde değiştirdim bakalım, hadi hayırlısı (:

    Net performansında vs herhangi bir değişiklik yapar mı bilmiyorum ama pfsense e yoğunluk düştüğünde rahat ettirir herhalde

  • Bazı kullanıcıların İp adreslerine izin verme. Sorunu

    2
    0 Votes
    2 Posts
    2k Views
    E

    @mehmethdr:

    Arkadaslar pfsense tum ayarları yaptım facebook gırısıde engelledım rules den ama 2 kullanıcının facebook girmesini istiyorm grupalc den izinliler diye bir sekme acıyorum ve orn.: 10.0.1.11 olan ip adresıni izinli listesine eklıyorum sayet olmuyor

    Sadece proxy filter üzerinden target ile engellediysen, izinliler sekmesi groupacl sıralamasında üstte olmalı ve içerisinde izinli olan kişilerin ip adresleri kayıtlı olmalı.

    Facebook u eğer https olarak da engellediysen firewall a rule girmen gerekir.

    Öncelikle izin vereceğin kişilerin ipsini sabitlemelisin.

    daha sonra rules kısmına aşağıdaki gibi kural girmelisin. Facebook girmesini istediğin kişilerin kuralları yasaktan önce gelmeli. Yasak kuralın sonra allow diye izin versende erişim sağlayamazlar.

    ![Lan Rules.jpg](/public/imported_attachments/1/Lan Rules.jpg)
    ![Lan Rules.jpg_thumb](/public/imported_attachments/1/Lan Rules.jpg_thumb)

  • Farklı Bloklar Arası Dosya Paylaşımı Yetkisi

    4
    0 Votes
    4 Posts
    2k Views
    E

    @Samet:

    İlgili networklerde ping atmasını istediğiniz source adreslerini belirtmeli ve izin vermelisiniz.Firewall -> Rules -> Ping atmak istediğiniz interface üzerinde belirlenen source adresinden gelecek isteklere cevap verecek bir kural yazmanız gerekir.
    Örnek bir kural dizisi varolan network'üm 2.0 ve 1.0'lu network'ten gelecek olan isteklere cevap vermesi için aşağıdaki şekilde bir kural oluşturdum.Ektedir.

    Mesela

    Ekteki gibi Wan' a bir kural eklesem?

    Yani wan bacağına 192.168.1.0 lı bloktan gelen herşeyi kabul et tarzında ?

    Doğru anlamış mıyım ? Canlı bir sistem olduğu için hattı down duruma geçirmek istemiyorum ondan deneyemedim de.

    Ads?z.jpg
    Ads?z.jpg_thumb

  • Pfsense elastix

    4
    0 Votes
    4 Posts
    2k Views
    F

    10000 ile 20000 portlarını nat yaptım çalıştı ses çalıştı fakat  ben şimdi firma dışındayım dışarıdan içeriye olan kurallar çalışmıyor
    sadece ssh çalıştı 10000 ile 20000 arasındaki nat kuralını ssh ile nasıl iptal edebilirim

  • Captive Portal İçin İnterfaceler Arası Block

    3
    0 Votes
    3 Posts
    1k Views
    tuzsuzdeliT

    @cenkata:

    Merhaba arkadaşlar,

    3 ethernetli pfsense düşünürsek. "WAN - Modem , LAN - Ofis , OPT1 - Misafir" Lan ve Opt1 arasındaki routingi en sorunsuz nasıl kapatabilirim. OPT1 - LAN ağındaki hiç bir yere erişemesin ve pfsense' in login ekranına da erişemesin gibi, bunu nasıl sağlayabiliriz.

    İyi Günler.

    Zaten opt1, lan'a erişemez, özel birşey yapmanıza gerek yok.

  • Lan Bacagindan Bridge Modem Olan Wan Bacagina Erismek İstiyorum ?

    2
    0 Votes
    2 Posts
    1k Views
    tuzsuzdeliT

    https://forum.pfsense.org/index.php?topic=77770.msg424745#msg424745

  • Pfsense Hacklenmeye Karşı Önlem

    37
    0 Votes
    37 Posts
    13k Views
    A

    Bilgiler için teşekkürler hocam.

  • Proxy kullanmayan kullanıcıların internete çıkmasını engellemek

    5
    0 Votes
    5 Posts
    2k Views
    E

    peki 2. sorunum ile ilgili yardımcı olabilecek biri var mı acaba? dediğim gibi active directory üzerinden entegrasyonu yaptım fakat sürekli kullanıcı adı şifre istiyor. kullanıcıları da bu durum bezdirdiği için bunu çözmem gerekli.

    nasıl yapmam ne yapmam lazım ki domaine dahil olan bir kullanıcı oturum açtığında şifre sormasın direk internete çıksın localde oturum açmış kullanıcıdan ise şifre istesin.

    bunun cevabını hiç bir yerde bulamadım belki burada bir bilen çıkar teşekkür ederim yardımlarınız için

  • USER MANAGER BAZI İPLERİ SİFRE SORMADAN İNTERNETE ÇIKARMA

    Locked
    2
    0 Votes
    2 Posts
    1k Views
    Q

    @kanun70:

    merhaba arkadaşlar pfsense i netten bakarak kurdum ve çalışıyor şu an sqit kurdum user manager çalışıyor şifreyle nete çıkılıyor
    Dhcp 192.168.2.25 ten başlayıp 192.168.2.254 te bitiyor  1-25 arasını elle vermeyi planlıyorum bu grubunda şifre sormadan çıkmasını istiyorum ama nasıl yapılacağını bilmiyorum bulamadım

    İkinci bi olay bu şifre sorma ekranını nasıl değiştiririz işyerinin ismini logosunu koymak istiyorum türkçeleştirmek istiyorum
    ve başka bi yerde usermanagerden vermiyorlar şifreyi Bi web sayfası ayarlanıyor onuda wwww klasörünün içine atıp açıp özel bi panelden şifre verilebiliyor kullanıcılara bunu yapabilirmiyim yada böyle hazır web sayfası olan varmı elinde

    Merhaba

    Oncelikle asagi linkteki dokuman isini gorecektir. Kurulumu tamamladiktan sonra ayrica Services: Captive portal altinda "Allowed IP addresses" kismina da Ip adreslerini girdiginde de ilk yapmak istedigin tamamlanmis olur.

    Saygilar.

    https://forum.pfsense.org/index.php?topic=72260.0

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.