Wireless
-
stabil yöntemden kastınızı anlamadım. ppoe yapmak zorunda değilsiniz
wireless'dan gelen kullanıcılarınız için de, LAN'dan gelen kullanıcılarınıza uyguladığınız gibi kuralları yazacaksanız.
ekteki görüntüdeki gibi, yeni bir interface gelmiş olacak.
bendeki yapıda wireless kullanıcılar ile kablolu kullanıcılar birbirinden ayrı.
siz kablolu ve kablosuz kullanıcıların hepsinin aynı networkte olmasını istiyorsanız en mantıklı çözüm, sizin de belirttiğiniz üzere, bir tane kablosuz erişim noktasını switche takmak olacak.
böyle hem tüm trafiği filtrelersiniz, hem tüm kullanıcılar aynı networkte olur ki, network paylaşımları filan çalışır.
-
SAyın tuzsuzdeli, yardımcı olmaya çalışmanızı öncelıkle çok takdir ettigimi belirteyım.
Şimdi anlatmak istedigim konuya gelince
1 adet wifi modem - 1 adet wifi interface - 2 adet pci interface ile bunu nasıl yapabılırım anlayamadımOrnek vermek gerekirse.
Wan bacagındaki interface 10.0.0.2/24 (modem den alacak)
Lan bacagındaki interface 192.168.1.1/24
Wifi Bacagındaki k.ethernet 10.0.0.2/24 (modem den alacak)
Şimdi Wifi'ye baglanan A client'ım 10.0.0.7 ip sini alıyor ben bunun yayınını Wan bacagına baglı olan Adsl modem den yapıyorum.Nasıl oluyorda PFSense UZerınden Kontrol işlemi gerçekleştirebiliyorum.Ortada nat'lık bir durum yok ki.
-
wan tarafındaki bir ip locale erişebiliyorsa wan dan lan a dogru full açmışsınız ozaman
-
son mesajımda anlattığım durum tam anlaşılması herhalde.
dediğim gibi wireless etherneti unutunen önde modem, wirelessı kapalı
arkasında pfsense
arkasında switch
kablolu kullanıcılarınız zaten bu switche bağlı. aynı zamanda switche de bir access point bağlayın.
dhcp'yi pfsense'de çalıştırın
Böylece hem kablolu hem kablosuz kullanıcılarınız aynı gruptan ip alacakmodemi de dediğiniz gibi bridge mode'da kullanırsanız dmz ile nat ile de uğraşmazsınız.
-
şimdi anlaşıldı durum.
Teşekkur Ederim -
-Tuzsuzdeli arkadaşın sabrı sınanmadan araya gireyim :)
-Öncelikle şunu anlamamız gerekiyor modem üzerindeki wireless i kapatın zira bu işin kolayına kaçmak oluyor en önemliside trafiği yönetememenize ve tabi şimdiki durumdaki gibi kafa karışıklığına neden oluyor. :)
-2. si natlık bir durum söz konusu olmayabilir bu kafanızı karıştırmasın, şöyle düşünün; interface i direk takacağınız için (pci slotuna takılan wireless kart aldığınızı varsayıyorum) zaten artık o cihaz üzerinde oluyorsunuz ayrı değilsiniz gibi basitçe düşünelim, sonrasında firewall kurallarından çıkış için izin ayarlayıp wireless kartına gelen isteklerin çıkmasını sağlarsınız. Tabi unutmadan wireless kart takacaksanız uyumlu chipset'e sahip bir kart olmasına dikkat etmelisiniz..
-Muhtemelen taktığınızda anlayacaksınız PfSense üzerinde wi-fi ayarlarını görünce normal bir wireless modemdeymişcesine kolaylıkla ayarlıyorsunuz.
-Sonrasında wireles kartınızın hattına aynı ip gurubunu vermeyin yani onun ip bloğu 10.0.0.2 ile başlamasın hepsinden farklı ve ayrı olsun mesela 10.1.1.2 verin
-Tekrar ediyorum her ne olursa olsun bence modemin üzerindeki wireless'a bağlayıp kolay yolu seçmeyin ilerde mutlaka wireless'lardan bağlanan kişileri kontrol etmenizi gerektirecek zamanlar olacaktır. Hem zaten bu oyunu kuralına göre oynamanın da en doğru yolu budur. Ayrıca öğrenmeniz açısından da en doğrusudur.
-Bütün bunların haricinde belki de en kolay olanı bir acces point alıp bunu mevcut lan switch inize bağlayıp burdan internete çıkmalarınıda sağlayabilirisiniz, bu da trafiği yine pfsense üserinden çıkmasını sağlayacaktır ilk etapta en kolay yöntem olacaktır..
-Ve tabi rica ediyorum forumu mümkün olduğunca geriye doğru okuyunuz eğer bizim işimizi yapıyorsanız göreceksiniz size çok şey katacak burdaki konuşulanlar. -
Sayın Cem Bey Tavsiyelerınız için teşekkurler
Ben MCSE-MCSA sertifikalarım var.Kurumsal bir firmada bilği işlem yöneticisiyim.SQL uzmanı+Netsis Destek Uzmanıyım
Genellikle Juniper ve Fortigate Kullanıyorum.Yapıya Yabancı Degilim
Maalesef Pfsense Daha once kullanmadım veya unix,BSD tabanlı bir yazılımsal firewall yonetimide yapmadım
sizinde belırtmış oldugunuz gibi butun sayfaları geriden ileriye dogru okuyup gerekli kısımları arşivliyorum
–Dediginiz bana çok ilğinç geldi takıldıgım nokta aşagıda belirtmiş oldugunuz kısımdı(Muhtemelen taktığınızda anlayacaksınız PfSense üzerinde wi-fi ayarlarını görünce normal bir wireless modemdeymişcesine kolaylıkla ayarlıyorsunuz).
(Sonrasında wireles kartınızın hattına aynı ip gurubunu vermeyin yani onun ip bloğu 10.0.0.2 ile başlamasın hepsinden farklı ve ayrı olsun mesela 10.1.1.2 verin) demişsiniz
Ben wifi clientlar ile local pc lerin birbirini gormesini istiyorum
olmadı pfsensede 10.0.0.2/24 any 10.1.1.2/24 aloow gibi bir kural yazarak 2 farklı networku sanırım haberleştirebılırım.Sonuçta router gorevi gorecektir sanırım.
tekrar teşekkurler -
Sabrım böyle zamanlarda sınanmıyor,
Derdini @social arkadaşın yazdığı gibi anlatanlara can feda.Foruma tek bir mesaj atmamış olup, ya da hiç bir katkı da bulunmamış olup, özelden "hocam, ben pfsense'i kurdum, web filtreleme nasıl yapacağım bir de msn'i loglamak istiyorum, antivirüs de olsun bi de Vpn nasıl oluyor, bir yardımcı olur musun" diye mesaj atanlar var
"cevapların çoğu forumda var, sorunuzu da oraya sorarsanız, paylaşım olur. Hem zaten bu sorduklarınız için kısa bir cevap yok" diye cevap verdiğimde beni, bildiğini paylaşmamakla suçlayanlar oluyor.
ona canım sıkılıyor valla -
-Wireless pci kartı olarak taktığınız kartı pfsense doğru tanıdığında interfaces kısmındaki Opt1 ya da wan kartındaki gibi tab ına girdiğinizde bildiğimiz modem arayüzlerindeki gibi wireless ayarları çıkmakta.. Yani sadece wireless Pci kart taktığınızda çıkmakta.. Bu sayede wireless ayarları oldukça kolay ve kullanışlı yapılabilmektedir..
-Aynı subnette aynı ip'leri almalarını istiyorsanız en güzeli bir acces point alıp çözmenizdir.. Benim bir networkümde yapı böyle, lokalim de ne kadar kaynağım varsa wireless kullanıcılarıda aynı kaynaklara kolaylıkla erişebiliyorlar..
Ancak özellikle istendiği için öyle kurulmuştu, benim önerim yinede böyle değil tabiki.. Accespoint kolay olsun basit olsun yeter bana diyenler içindir..
Karar sizin.. -
Tavsiyeleriniz için teşekkurler
