Wireless

social

Arkadaşlar merhaba pfsense kuracagım.Dokumanlar edindim amacım firewall ve web filter olarak kullanmak
bir adet pc ve 2 adet ethernet ayarladım.Yanlız 1-2 sorum olacak.

1-Şu an ki sistemde wireless adsl modem mevcut.Modemi bridge mod'a alır ve ppoe tanımlamasını pfsense uzerınde yaparsam wireless modem'e baglanan kablosuz user lar ne olacak.

2-modem'i bridge moda almasam wan ve lan yapsam.Wan bacagı modem'e takılı olacak dhcp den ip alacak sanırım.O zaman wireless kullanıcılarını kontrol edemeyecegım anladıgım kadarıyla.Bana bu wireless olayını anlatabılırmısınız.

veya bir 3.ethernet alıp o ethernetın ucunada AP mı alıp onunla tanımlama yapacagım.
Teşekkurler

tuzsuzdeli

1- wireless bir ethernet kart alıp bunu pfsense'e takabilirsiniz
2- mesajınızın en sonunda yazdığınız yöntemi kullanabilirsiniz

birinicisi daha zahmetsiz sanki. ufak bir yerde iseniz bunu kullanabilirsiniz.
ama wireless dağıtacağınız alan geniş ise, o zaman kuvvetli bir AP ile ikinci yöntemi deneyebilirsiniz.

ya da birinci yöntemi kullanır ve ethernet karta kuvvetli bir anten bağlayabilirsiniz

social

Küçük bir yere (6 pc) kurulum yapacagım.3 pc wireless kullanıyor.
Wireless kart alsam nasıl bir yapı sergilemem gerekıyor acaba
1-Wifi
2-Lan
3-Wan

Bu durumda Wireless Kullanıcılarını nasıl PF uzerınden geçirecegim.Yayını Wifi İnterface üzerine almam'ı gerekmetedir.Ppoe yi modem uzerınde bıraksam wifi userları kontrol etmesemde olur ama sanırım en stabıl yonter modem'i brıdge mod'a almak olacaktır.

Bana Wifi mantıgını anlatabılırmısınız

tuzsuzdeli

stabil yöntemden kastınızı anlamadım. ppoe yapmak zorunda değilsiniz
wireless'dan gelen kullanıcılarınız için de, LAN'dan gelen kullanıcılarınıza uyguladığınız gibi kuralları yazacaksanız.
ekteki görüntüdeki gibi, yeni bir interface gelmiş olacak.
bendeki yapıda wireless kullanıcılar ile kablolu kullanıcılar birbirinden ayrı.
siz kablolu ve kablosuz kullanıcıların hepsinin aynı networkte olmasını istiyorsanız en mantıklı çözüm, sizin de belirttiğiniz üzere, bir tane kablosuz erişim noktasını switche takmak olacak.
böyle hem tüm trafiği filtrelersiniz, hem tüm kullanıcılar aynı networkte olur ki, network paylaşımları filan çalışır.

social

SAyın tuzsuzdeli, yardımcı olmaya çalışmanızı öncelıkle çok takdir ettigimi belirteyım.

Şimdi anlatmak istedigim konuya gelince
1 adet wifi modem - 1 adet wifi interface - 2 adet pci interface ile bunu nasıl yapabılırım anlayamadım

Ornek vermek gerekirse.

Wan bacagındaki interface  10.0.0.2/24 (modem den alacak)

Lan bacagındaki interface 192.168.1.1/24

Wifi Bacagındaki k.ethernet 10.0.0.2/24 (modem den alacak)

Şimdi Wifi'ye baglanan A client'ım 10.0.0.7 ip sini alıyor ben bunun yayınını Wan bacagına baglı olan Adsl modem den yapıyorum.Nasıl oluyorda PFSense UZerınden Kontrol işlemi gerçekleştirebiliyorum.Ortada nat'lık bir durum  yok ki.

efabilism

wan tarafındaki bir ip locale erişebiliyorsa wan dan lan a dogru full açmışsınız ozaman

tuzsuzdeli

son mesajımda anlattığım durum tam anlaşılması herhalde.
dediğim gibi wireless etherneti unutun

en önde modem, wirelessı kapalı
arkasında pfsense
arkasında switch
kablolu kullanıcılarınız zaten bu switche bağlı. aynı zamanda switche de bir access point bağlayın.
dhcp'yi pfsense'de çalıştırın
Böylece hem kablolu hem kablosuz kullanıcılarınız aynı gruptan ip alacak

modemi de dediğiniz gibi bridge mode'da kullanırsanız dmz ile nat ile de uğraşmazsınız.

social

şimdi anlaşıldı durum.
Teşekkur Ederim

cemx

-Tuzsuzdeli arkadaşın sabrı sınanmadan araya gireyim :)
-Öncelikle şunu anlamamız gerekiyor modem üzerindeki wireless i kapatın zira bu işin kolayına kaçmak oluyor en önemliside trafiği yönetememenize ve tabi şimdiki durumdaki gibi kafa karışıklığına neden oluyor. :)
-2. si natlık bir durum söz konusu olmayabilir bu kafanızı karıştırmasın, şöyle düşünün; interface i direk takacağınız için (pci slotuna takılan wireless kart aldığınızı varsayıyorum) zaten artık o cihaz üzerinde oluyorsunuz ayrı değilsiniz gibi basitçe düşünelim, sonrasında firewall kurallarından çıkış için izin ayarlayıp wireless kartına gelen isteklerin çıkmasını sağlarsınız. Tabi unutmadan wireless kart takacaksanız uyumlu chipset'e sahip bir kart olmasına dikkat etmelisiniz..
-Muhtemelen taktığınızda anlayacaksınız PfSense üzerinde wi-fi ayarlarını görünce normal bir wireless modemdeymişcesine kolaylıkla ayarlıyorsunuz.
-Sonrasında wireles kartınızın hattına aynı ip gurubunu vermeyin yani onun ip bloğu 10.0.0.2 ile başlamasın hepsinden farklı ve ayrı olsun mesela 10.1.1.2 verin
-Tekrar ediyorum her ne olursa olsun bence modemin üzerindeki wireless'a bağlayıp kolay yolu seçmeyin ilerde mutlaka wireless'lardan bağlanan kişileri kontrol etmenizi gerektirecek zamanlar olacaktır. Hem zaten bu oyunu kuralına göre oynamanın da en doğru yolu budur. Ayrıca öğrenmeniz açısından da en doğrusudur.
-Bütün bunların haricinde belki de en kolay olanı bir acces point alıp bunu mevcut lan switch inize bağlayıp burdan internete çıkmalarınıda sağlayabilirisiniz, bu da trafiği yine pfsense üserinden çıkmasını sağlayacaktır ilk etapta en kolay yöntem olacaktır..
-Ve tabi rica ediyorum forumu mümkün olduğunca geriye doğru okuyunuz eğer bizim işimizi yapıyorsanız göreceksiniz size çok şey katacak burdaki konuşulanlar.

social

Sayın Cem Bey Tavsiyelerınız için teşekkurler
Ben MCSE-MCSA sertifikalarım var.Kurumsal bir firmada bilği işlem yöneticisiyim.SQL uzmanı+Netsis Destek Uzmanıyım
Genellikle Juniper ve Fortigate Kullanıyorum.Yapıya Yabancı Degilim
Maalesef Pfsense Daha once kullanmadım veya unix,BSD tabanlı bir yazılımsal firewall yonetimide yapmadım
sizinde belırtmış oldugunuz gibi butun sayfaları geriden ileriye dogru okuyup gerekli kısımları arşivliyorum
–Dediginiz bana çok ilğinç geldi takıldıgım nokta aşagıda belirtmiş oldugunuz kısımdı

(Muhtemelen taktığınızda anlayacaksınız PfSense üzerinde wi-fi ayarlarını görünce normal bir wireless modemdeymişcesine kolaylıkla ayarlıyorsunuz).

(Sonrasında wireles kartınızın hattına aynı ip gurubunu vermeyin yani onun ip bloğu 10.0.0.2 ile başlamasın hepsinden farklı ve ayrı olsun mesela 10.1.1.2 verin) demişsiniz

Ben wifi clientlar ile local pc lerin birbirini gormesini istiyorum

olmadı pfsensede 10.0.0.2/24 any 10.1.1.2/24 aloow  gibi bir kural yazarak 2 farklı networku sanırım haberleştirebılırım.Sonuçta router gorevi gorecektir sanırım.
tekrar teşekkurler

tuzsuzdeli

Sabrım böyle zamanlarda sınanmıyor,
Derdini @social arkadaşın yazdığı gibi anlatanlara can feda.

Foruma tek bir mesaj atmamış olup, ya da hiç bir katkı da bulunmamış olup, özelden "hocam, ben pfsense'i kurdum, web filtreleme nasıl yapacağım bir de msn'i loglamak istiyorum, antivirüs de olsun bi de Vpn nasıl oluyor, bir yardımcı olur musun" diye mesaj atanlar var

"cevapların çoğu forumda var, sorunuzu da oraya sorarsanız, paylaşım olur. Hem zaten bu sorduklarınız için kısa bir cevap yok" diye cevap verdiğimde beni, bildiğini paylaşmamakla suçlayanlar oluyor.
ona canım sıkılıyor valla

cemx

-Wireless pci kartı olarak taktığınız kartı pfsense doğru tanıdığında interfaces kısmındaki Opt1 ya da wan kartındaki gibi tab ına girdiğinizde bildiğimiz modem arayüzlerindeki gibi wireless ayarları çıkmakta.. Yani sadece wireless Pci kart taktığınızda çıkmakta.. Bu sayede wireless ayarları oldukça kolay ve kullanışlı yapılabilmektedir..
-Aynı subnette aynı ip'leri almalarını istiyorsanız en güzeli bir acces point alıp çözmenizdir.. Benim bir networkümde yapı böyle, lokalim de ne kadar kaynağım varsa wireless kullanıcılarıda aynı kaynaklara kolaylıkla erişebiliyorlar..
Ancak özellikle istendiği için öyle kurulmuştu, benim önerim yinede böyle değil tabiki.. Accespoint kolay olsun basit olsun yeter bana diyenler içindir..
Karar sizin..

social

Tavsiyeleriniz için teşekkurler