@ibosan said in xg-7100-DT SSD: 9 aktif ipsec bağlantısı ve openvpn var üzerinde. şu şekilde bir şey yaşadım geçiş yaparken önceki cihazımda 5 ethernet portu vardı netgate cihazlarında switch mantığı geliyor 2 tane 2.5 Gbps üzerinden 8 ethernet portunu load-balanced yaparak dağıtıyor bu da önceki cihaz da aldığınız config dosyasını switch olan bir cihaza atınca ethernet arayüzlerinde sorun çıkıyor. Ben şu şekilde yaptım yeni cihazımı bir kere yapılandırdım ve üzerinden bir yedek alıp o yedekle eski yedeğim üzerinde eksik kalan ayarları ordan kopyaladım açıldık tan sonra bir kaç ufak ayar ile şuanda sıkıntısız sistem olduğu gibi çalışıyor. ama daha basit bir yöntemide vardır belki :) şuan mantıklı olan yolu izlemişsiniz. portları yapılandırıp config alıp, eski config dosyasına göre tekrar dan gerekli yerleri düzenleyip config'i sisteme yazmanız olmuş. Kolay gelsin. İyi çalışmalar. ;)

Bu sorunu şöyle hallettim, openvpn interface olarak LAN ı seçtip, nat yaptım çalıştı ama eğitim videolarında interface olarak hep wan bacağı seçilmiş. Her türlü fikre/ yoruma açığım.

Captive portali freeradius ile beraber kullanırsanız captiveportal kullanıcılarını gruplayabilir hız limitleri verebilirsiniz.

Sertifikasız kullanımda böyle bir problem çıkıyor zaten. Her cliente sertifika yüklemek ayrı bir yük.

Modemin MAC adresini wan bacağında göstermezsen, bağlantıya izin vermez Superonline. Çünkü MAC tanımlı çalışıyor sistem. Pf'de ppoe ayarları yaptığın sayfada MAC adresi tanımlama satırı da mevcut. Modemin arkasındaki etikette yazan MAC adresini buraya yazmalısın.

PfSense konusunda tabi ki "bildiğimiz ölçüde" yardımcı olabiliriz. PfSense standart kurulum gerçekleştirdiyseniz, güvenlik için herhangi bir işlem yapmanıza gerek yok. Çünkü zaten standart kurulumda en güvenli şekilde kurulmuş oluyor PfSense. Ortamı güvensizleştiren, kurulan ek paketler ve bu konuda yapılan ayarlar olur. Siz herhangi bir işlem yapmadıysanız, en güvenli halindesiniz PfSense'in zaten. Windows güvenliği konusunda ise bu forumdan öte, çözümpark platformundan yardım istemeniz daha mantıklı. Çünkü burası pfsense ağırlıklı, orasıysa windows. Ama yukarıda pfsense için yaptığım yorumun aynısı windows için de geçerli aslında. Standart kurulumlar en güvenli kurulumlardır, çünkü kapalı devredir. Onu açan, açık hale getiren deneyimsiz kullanıcılardır. İlla standarttan da daha güvenli olsun derseniz windows, açıklığını kontrol ederek 135-445 nolu portları ve netbiosu kapatın. Dosya ve yazıcı paylaşımını kapatmış olursunuz.

Pfsense'ten isteğiniz, baz düzeyde internet filtreleme ise fazlasıyla yeterli.

pf2ad modulunu inceler misiniz. https://www.pf2ad.com/

Benim kullandığım attributelerden bazıları [image: 1561843940950-d14ee5c0-9ce5-4abe-ae96-b53bcb96987d-image.png]

Bilgisayarlara sertifika yüklemekten bahsetmedim ben zaten. Lisanssız sertifika kullanmaktan bahsediyorum. Transparant işlemi size ulaşan makinaların yönlendirme ayaralarınızı otomatik yahut manuel alma işlemini belirler sadece, sertifikanızı legalleştirmez. SSL enjeksiyonu devreye soktuğunuzda, vekil sunucunuzdaki sertifika ne ise siz de ona tabisiniz.

@lncsence ilginiz ve paylaştığınız bilginiz için çok teşekkür ederim.