Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    TIB5651Tr yazılımı (Static-Dynamic-Elle girilen kayıt dışı IP Raporlama)

    Scheduled Pinned Locked Moved Turkish
    350 Posts 92 Posters 295.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      gazili84
      last edited by

      Bir kaç gündür edindiğim tecrübeler:
      pfsense 2.3.4 sürümünde freeradius3 veya lightsquid paketleri kurulunca perl5: 5.24.1 paketini de otomatik kuruyor veya perl5: 5.24.1 sürümüne güncelleme yapıyor.
      Bu nedenle sistemde TIB5651tr yazılımı çalışmıyor.

      TIB5651trV0301 yazılımı:

      
python2-2_3
talloc-2.1.5
tdb-1.3.8,1
tevent-0.9.26
samba36-smbclient-3.6.25
p5-Net-SMTP-TLS-0.12_2
p5-Net-SSLeay-1.72
p5-Socket-2.021
p5-IO-Socket-IP-0.37
p5-IO-Socket-SSL-2.021
p5-Digest-HMAC-1.03_1
p5-Digest-SHA1-2.13_1
p5-GD-2.56_2
perl5-5.20.3_8
perl5.22-5.22.1_4

      paketleri ile çaışıyor.

      p5-Net-SMTP-TLS paketini yükleyince:

      
        p5-GD-2.56_4
        lightsquid-1.8_5
        p5-CGI-4.35
        p5-HTML-Parser-3.72
        pfSense-pkg-Lightsquid-3.0.6_4
        freeradius3-3.0.14
        pfSense-pkg-freeradius3-0.7

      paketlerini kaldırıyor.

      freeradius veya lightsquid paketlerini yükleyince :

      
        p5-IO-Socket-SSL-2.021
	p5-Net-SSLeay-1.72
	p5-Net-SMTP-TLS-0.12_2
	p5-Socket-2.021
	p5-IO-Socket-IP-0.37

      paketlerini kaldırıyor ve perl5-5.20.3_8 sürümünü perl5-5.24.1'e yükseltiyor.

      Sonuç olarak TIB5651trV0301 yazılımı perl5-5.24.1 paketi ile çalışmıyor perl5-5.20.3_8 sürümü ile çalışıyor.

      Sistemde perl5-5.24.1 yüklü iken perl5-5.20.3_8 sürümüne nasıl downgrade yaparım ?

      1 Reply Last reply Reply Quote 0
      • G
        gazili84
        last edited by

        TIB5651TrV0301 yazılımını pfsense 2.3.4 te çalıştırabildim sonunda.
        Cron çalışıyor
        Mail gönderiyor

        bulo'nun TIB5651 tr yazılımı  yüklemesinin Windows PC kısmını uygulayın.
        pfSense de ise hazırlamış olduğum kılavuzu uygulayın.
        ben bu şekilde yaptım ve çalışıyor.

        Not:ekteki dosyayı indirdikten sonra uzantsını rar yapın

        [pfSense 2.3.4 TIB5651TrV0301.rar.txt](/public/imported_attachments/1/pfSense 2.3.4 TIB5651TrV0301.rar.txt)

        1 Reply Last reply Reply Quote 0
        • A
          abg
          last edited by

          Repo tanımlamayı 2.4.0 için tekrar düzenlermisin .birde samba kuramadım yardımın için teşekkürler

          1 Reply Last reply Reply Quote 0
          • T
            teknisyen
            last edited by

            samba yüklensede 2.4 versiyonda çalışmıyor. ustalardan pc paylaşımı için bir yol bulmalarını bekliyoruz.

            1 Reply Last reply Reply Quote 0
            • B
              bulgurcu
              last edited by

              Selam Arkadaşlar,
              Bence kendinizi bu kadar kasmayın. Yeni 5651 yasasıyla (https://www.btk.gov.tr/tr-TR/Sayfalar/IP-Log-Imzalayici)

              Madde 5 – (1) e) Başkanlık tarafından verilen yazılım ile, (d) bendi gereğince kaydedilen bilgileri ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini teyit eden değeri kendi sistemlerine günlük olarak kaydetmek ve bu verileri bir yıl süre ile saklamak.” bendinden “Başkanlık tarafından verilen yazılım ile,” ibaresi çıkartılmıştır

              Bu değişiklik sonucunda her hangi bir log üretmenize, depolamanıza gerek yok sadece;

              PfSense > Status > System Logs > Settings > Log file size (Bytes) = 100000

              olarak güncellemeniz yeterli. Loglar zaten PfSense üzerinde tutuluyordu, bu ayar sayesinde daha uzun süre ile tutulacak.

              Loglara gerek oldu derseniz

              /var/log/dhcpd.log

              yazan çizen dünyalı biri

              1 Reply Last reply Reply Quote 0
              • T
                teknisyen
                last edited by

                selam arkadaşlar
                bilindiği gibi yeni versiyon pfsenselerde çeşitli gerekçelerle samba nın çalışmasına dolayısıyla dosya paylaşımına izin verilmediğinden bulo ustanın scriptini kullanan kişiler mağdur oldular ancak paylaşımda kullandığımız windows bilgisayarını ftp sunucusu haline getirip (Ftp sunucusun nasıl aktif edildiği  google hocaya sorulabilir) 2 adet paylaşım klasörünü ftp sunucumuza sanal dizinler olarak ekledikten sonra bulo ustanın TIB5651ANLrun.sh dosyasını aşağıdaki gibi düzenlediğimizde hiçbir ek paket kurmaya gerek kalmadan log dosyaları windows bilgisayara gönderilerek imzalanması ve depolanması sağlanmaktadır.

                Not: ben e-mail gönderme kısmını kullanmıyorum kullananlar için ek paket yüklemeleri gerekebilir.

                #!/bin/sh
                #Author  : Bulent OZKAN (TIB5651Tr V:0301)
                #Runtime : Cron Time Like Admin Adjust
                #########################################################

                ftp için tapılan düzenlemler

                tarih=date "+%Y%m%d-%H%M%S"
                cd /
                cd /var/TIB5651Tr
                perl PFSenseTIB5651.pl
                tar -zcvf Tib5651LogAdmin-$tarih.tar.gz Tib5651_Admin/
                tar -zcvf Tib5651LogImza-$tarih.tar.gz Tib5651_Yasal/

                #ftp için yapılan düzenleme
                HOST='server ip no yazılacak'
                USER="bilgisayar kullanıcı adı"
                PASSWD="kullanıcının şifresi"
                FILE="/var/TIB5651Tr/*.tar.gz"

                REMOTEPATH='/'

                FTPLOG=/tmp/ftplogs.out

                ##FTP Baglantisi

                ftp -nv $HOST > $FTPLOG 2>&1 <<-EOF
                quote USER $USER
                quote PASS $PASSWD
                binary
                cd "/admin"  #ftp sunucusunda  logs_admin için verdiğim isim admin sizinki farklı olabilir
                prompt

                put Tib5651LogAdmin-$tarih.tar.gz
                EOF

                ftp -nv $HOST > $FTPLOG 2>&1 <<-EOF
                quote USER $USER
                quote PASS $PASSWD
                binary
                cd "/imza"  #ftp sunucusunda data klasörü için verdiğim isim sizinki farklı olabilir
                prompt

                put Tib5651LogImza-$tarih.tar.gz
                EOF

                if grep "Not Connected" $FTPLOG
                then
                    echo "FTP baglantisi yapilamadi!"
                logger "FTP baglantisi yapılamadi!"
                elif grep "Transfer complete" $FTPLOG
                then   
                    echo "FTP baglantisi olusturuldu!"
                logger "Dosya Transferi tamamlandi!"

                else
                    echo "FTP baglantisinda bir hata olustu!Tekrar deneyin…"
                logger "FTP baglantisinda bir hata olustu!Tekrar deneyin..."

                fi

                echo $?

                sleep 3
                rm -rf Tib5651_Yasal
                rm -rf Tib5651_Admin
                rm .gz
                rm -rf /var/TIB5651Tr/TibDailyControl/                .*
                rm -rf $FTPLOG

                cd /

                sciript ustalar tarafından daha güzel ve kullanışlı hale getirilebilir.
                kolay gelsin.

                Not: ftp sunucusu güvenlik duvarını pasif etmedikçe kolay kolay çalışmıyor

                birde 2.4.2 versiyon kurulu makinalarda  cron otomatik olarak arp komutunu çalıştırmayabiliyor
                bunun için  usr/local/bin/ dizinindeki perl dosyasını usr/sbin klasörüne kopyalayıp özelliklerini 0755 yapmanız gerekiyor

                1 Reply Last reply Reply Quote 0
                • Z
                  zemzehir87
                  last edited by

                  İyi günler kolay gelsin herkese bir kurumda çalışıyorum ve 8 aydır pfsense kullanıyorum. şöyle söyliyim 8 aydır log alabilyorum fakat şimdi bu yeni çıkan muhabbet yani 5651 yasasına uygun hale getirme işiyle başım dertte :) ben pfsensi direk pc ye kurmuş bulunuyorum yani sanal makine falan vs.. yok . şimdi bu şekilde kurulu olan sistemde 5651 olayını yapmam mümkünmü? bide forumda çok görüm nasıl yapılacagını vs fakat filezalla puuty tarzı programları hiç kullanmadım ayrıntılı bir şekilde anlatan bir kaynak varmı var ise çok iyi olur :) bu  arada kullandıgım pfsense sürümü 2.3.4 RELEASE  diye geçiyor, cevaplarınızı merak ile bekliyorum.

                  1 Reply Last reply Reply Quote 0
                  • U
                    ucribrahim
                    last edited by

                    Yazmış olduğum blog yazısına göz atabilirsiniz. 5651 kanuna uygun openssl ile log imzalama.

                    Şimdilik HTTP ve DHCP kayıtlarını alıp, bunları imzalıyorum. Çok kısa süre içerisinde 443 trafiklerinide dinleyip imzalicam. Yani 443 https modülünü en kısa sürede eklicem.

                    https://forum.pfsense.org/index.php?topic=142358.0

                    ” Online pfSense Firewall & Router Eğitimi | www.udemy.com/pfsense-training “

                    1 Reply Last reply Reply Quote 0
                    • M
                      mbunal
                      last edited by

                      merhaba,
                      çok uzun süredir herhangi bir hareket olmamış ama buna tekrar ihtiyacım oldu. kurulum dosyalarının olduğu sıkıştırılmış dosyayı nereden temin edebilirim?

                      1 Reply Last reply Reply Quote 0
                      • R
                        renate98765 Banned
                        last edited by

                        This post is deleted!
                        1 Reply Last reply Reply Quote 0
                        • R
                          renate98765 Banned
                          last edited by

                          This post is deleted!
                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.