Çok teşekkürler güzel oldu uyguladığımız zaman. Çözünürlük olarak 1920 x 1080 olursa tadından yenmez :)

emeğinize sağlık.

merhaba

öncelikle ağ yapınızla ilgili bilgi verirseniz daha net birşey söyleyebilirim fakat anlattığınız üzere PFSENSE kesinlikle iç networkünüze etki etmez fakat ip yapılandırmanızda dns yapılandırmanızda sorun varsa nete cıkmanızda sorun olabilir
anlatmadınız ama sanırım söyle bir yapınız var ticari programın kurulu olduğu bir serveriniz var ve diğer kullanıcılar aynı networkten bu programı kullanıyor diye düşünüyorum böyle bir durum varsa makine ismi çözümlemekle uğraştırmadan ip bazlı map yaparsan daha sağlıklı çalışırsın diye düşünüyorum.

Merhabalar ;

Sanırım 2 tane internet hattınız var yani en azindan ben öyle düşünüyorum ve aşağıdaki şekilde sorununuzu çözebileceğinize inanıyorum.

2 Hattinizda büyük ihtimalle watchguard'A giriyordur ve buradan 2 tane network'e ayrılıyordur.

-> Şirket -> Switch -> Kullanıcılar
-> Misafir -> Switch -> Acces Pointler -> Kullanıcılar

Siz misafirler için bir hot spot uygulaması kullanacağınız için Watchguard'ta Misafirler için çıkıp Switch'e giren kabloyu switch'e değilde kuracağınız PFSense Firewall'ın wan bacağına takacaksınız. Sonra PFSense'in Lan bacağından çıkıp Switch'e ordanda access pointlere vereceksiniz.

Misafir Kullanıcılarının ağ şeması yukarıda anlattıklarıma göre şöyle olacaktır.

Misafir -> Access Point -> PFSense -> WatchGuard -> Router

Eğer PFSense için TC Kimlik ve SMS uygulamalı bir hot spot modülü arıyorsanız aşağıdaki link'te işinizi görecektir.

http://sametyilmaz.com.tr/pfsense-ghost-hot-spot-kurulumu-ve-ilk-ayarlar.html

Aşağıdaki şekilde de yapılabilir.Eğer Misafirlerin Watchguard üzerinden geçirmek istemezseniz Router -> PFSense -> Switch şeklinde de ilerlenebilir.

ilk sorunu yazmıştım explorer ile hallettim diğerinde de proxy serverda transparent proxy işaretlememişim onu seçili hale getirince sorun ortadan kalktı..

merhaba yukarıdakı menulerden

diognastic -> command promat -> squid -z yaz ve excute de yukarıda $ squid -z gıbı onay cumlesı gelecek
status -> services den tekrar start dedıgınde yada dırek otomatık başlayacaktır

merhaba çalıştıgınız işyerlerınde local pclere captıve portal etkılı oluyormu mesela kısı 1 kere o sıfreyı gırdıgınde bılıyorsunuzkı mac adresı o sıfreyle esıtlenıp kalıyor baska bırısı o pcyı actıgında gırebılıyor

soyle bırsey yapılabılıyormu kişi int exp her actıgında şifre sordurabılıyormuyuz

sızın sorunuzla alakalı degıl ama benım iş yerımde ınternet kullanamasını ıstemedıgım kısler var ve ultra surf gıbı programla tum yasaklamalarımı asıyor captıve portalıda asabılıyormu ultra surf

Bakış açılarımız farklı olsa da ortak noktamız paylaşım tarafı aynı :). Dediğinize çok katılıyorum o manada dedim ki sayfalar dolusu okudum ve okumaya da devam edeceğim.

Birçok insan buradaki çalışmalardan faydalanmış ve paylaşımını da sunarak birçok kişinin bundan yararlanmasını da sağladığını gözlemliyorum. Fakat paylaşımların devamında da soru yöneltilmiş paylaşımcı arkadaş büyük ihtimal işinin yoğunluğundan olduğundan konular açıkta kaldığı görülüyor (Sonuna kadar devam eden konular var onlardan faydalanmak güzel) .

Bu forumun siz ve değerli birçok kişi ile bakış açılarının farklı fikirlerin ortak olduğu noktasında birleşeceğini umuyorum.

Saygılarımla.

254 ten fazla Ip aldırmayı lan bacağı ıpsını örneğin 10.0.0.1/16 olarak ata ondan sonrada dhcp server'dan start ıp 10.0.0.2/10.0.10.254 yap ve toplam 2540 kişi ağa dahil edebilrsin pfense ile…

Merhaba,

Cevaplar için teşekkürler, arkadaşın demek istediğini anladım ancak ben farklı bir konu üzerinden gittim sanırım, ingilizce foruma yönlendiriyordu sizin gönderdiğiniz konuda ilk başlık çalışıyor ve youtube üzerinde de bir video gördüm inceliyorum.
Teşekkürler ilginiz için.

İyi Günler…

türkiyeye yollamıyor sanırım alıma geçince şöyle diyor: Unfortunately we can't ship to your location.
Please select another location and try again.

php: /pkg_mgr_install.php: Beginning package installation for squid3-dev .
diyor tekrar squid yüklemeye çalıştığımda fakat yüklenen bişi yok
yaktık mı firewall u
ne dersiniz ?
cahilliğin gözü kör olsun

bende çankaya bölgesindeyim

yükseltici taktık 6 katlı kendi yerimiz mevcut yükseltici çok işe yarıyor binanızda mutlaka vardır yoksa ki mutlaka taktırın :)

suidguard ayarlarında "enable blacklist categories" benzeri bir ayar kutucuğu var. Onu işaretlemeniz gerekiyor. Bende çok tırmaladım. Kaldırıp tekrar kurmak işe yaramıyor.

eğer ingilizceniz iyiyse http://www.bsdcan.org/2004/papers/NetworkBufferAllocation.pdf linkinde anlatıyor tam olarak ne oldugunu.

https://forum.pfsense.org/index.php?topic=73449.0

İç ağda bir ağ solucanı yada (zombi bilgisayar da ) olabilir. Yada kullanıcılardan biri download yapıyordur 3. parti programlar ile.

Çok fazla bilgisayar yoksa tesbiti için packet capture yapabilirsiniz.

Merhaba,

Yanlış anlamadıysam aynı kabloyu masaüstüne takıp sonra laptopa takınca hem farklı ip adresleri alsın hemde farklı vlan da olsunlar istiyorsunuz. Bunu ortama radius server kurup (pfsense freeradiusta olur) switch üzerinde AAA servislerini aktif hale getirmeniz gerekir( switchinizin bunu desteklemesi gerekiyor). Ve en son olarak yapıyı konfigure etmeye yetecek network bilgisi.