AP Nasıl Bağlanır
-
belki çok basit bir soru ama local ağda 2-3 tane access point'im var . Pfsense ile dhcp den otomatik ip alan 3 AP ye bağlı laptop ların neler olduğunu ve lightsquid den nerelere girdiklerini göremiyordum. ben de swich ten gelen kabloyu AP'nin wan yazan yerine değilde Lan bacaklarından birine taktım. Böyle olunca AP kendisi ip dağıtmıyor ve pfsense ile aynı guruptan ip dağıtımı sağlanıyor. artık AP lerden bağlı laptop ları ayrı ayrı görebiliyorum. Ağ bilgim az olduğu için bu yaptığım yanlış mıdır. birde bu metot tek girişli AP lerde işe yaramaz onda ne yapmak lazım.
-
Öncelikle şunu açıklığa kavuşturalım AP lerinizin üzerinde 1 LAN portundan daha fazla port var anladığım kadarıyla ve ayrıca WAN portu mevcut. Bu durumda sizdeki cihazlar AP/Router özelliğine sahip. WAN portuna takıp laptoplarınızı internete çıkarmaya çalışırsanız Pfsense o AP üzerinden bağlanan clientları tek bir client olarak algılar. Nedenide cihazınız router modda çalıştığı içindir.
Normal bir konfigurasyonda bütün işlerinizi Pfsense üzerinden halledecekseniz. APlerin LAN portunu kullanmanız gerekir. Böylece Laptoplarınız dhcp sunucu olarak Pfsense makinenizi kullanacak ve sizde raporlama yaptığınız zaman bağlı laptopları görebileceksiniz.
Tek girişli AP lerde de işe yarar. -
Dediğiniz gibi hem 4 adet lan hemde 1 wan portu var.AP/Router olanlarda yaptığım doğru o zaman boş lan portlarından birine takarak aynı ip grubunda kalmalarını böylelikle de pfsensin tüm makinaları tek AP nin ip sinden değilde her laptop u ayrı ayrı görmesini sağlamış oluyorum.
-
Evet aynen öyle oluyor.
-
- ve tabi ap/router cihazinizlarinizdaki dhcp leri kapatmalisiniz. Ayrica cihazlarinizin saatlerinin dogru oldugundan ve ayarli olduklarindan da emin olunuz.
-
selam
Bende pfsense'i birkaç kez kurmaya denedim nedense başarısız oldum,bir kuruyorum nete çıkmıyor bir kuruyorum nete çıkıyor,ya makinada bir sorun var yada bende,ileride başka bir makinaya kurup deneyeceğim,benim yapmak istediğim,pfsense'e 3 ethernet kartı taktım,birinden internet girecek Wan olacak,2ciden local network'e net vereceğim,3cü bacağada TP-Link 5210g AP'i bağlayacağım,bunun için nasıl bir yol izlemem gerekir,AP'e bağlı olan cihazlar direk bağlanacak hotspot veya captival olmayacak,modemin ip adresi 192.168.1.1 bu adresi değiştirmek istemiyorum local networkde 15 pc var hepsine el ile ip verdim,AP cihazın ip si 192.168.1.253 bunu değiştirebilirim,buna göre resimli şekilde anlatabilen arkadaş olursa teşekkürü şimdiden borç bilirim. -
merhaba,
amacınız, herhangi ek bir servis kullanmadan pfsense üzerinden trafiği aktarmak. / doğru mudur ?
modem ip'nizi değiştirmemek istemenizin sebebi, terminallerin varsayılan gateway olarak 192.168.1.1 görmesi mi ?eğer her iki sorunuzun cevabı evet ise,
varsayılan olarak pfsense 192.168.1.1 ip'si ile karşınıza gelecektir. local 192.168.1.1 ip grubu ile iletişim kururken,
modem ip'sini değiştirmek zorundasınız. sebebi benzer gateway ile wan lan arasında internet erişimi sağlayamamanız olacaktır.
modem ip'sini 192.168.2.1,10.0.0.2 yada vb…. yapabilirsiniz
AP'ler local ip grubu üzerinde dhcp'leri pasif edilerek, hizmete sunulmalı.bir kuruyorum nete çıkmıyor bir kuruyorum nete çıkıyor,ya makinada bir sorun var yada bende
burada dikkat etmeniz gereken 2 nokta var.
- modem ip adresi ile pfsense lan adresi aynı olmamalı ( benzer gateway )
- interface / wan / private networks altında bulunan checkbox'ları kaldırmanız halinde,
donanımsal yada hatalı yapılandırma haricinde internet erişimini direk sağlarsınız.
Sizin ek'te gördüğünüz şemada,
Wan - 1
Lan - 2 adet bulunmakta.
biraz acele ve komik bir şemada olsa işinizi göreceğini düşünüyorum.
Keyifli çalışmalar
-
Posted on: Today at 09:11:02 am Posted by: tcjackal
Insert Quote
merhaba,
amacınız, herhangi ek bir servis kullanmadan pfsense üzerinden trafiği aktarmak. / doğru mudur ?
modem ip'nizi değiştirmemek istemenizin sebebi, terminallerin varsayılan gateway olarak 192.168.1.1 görmesi mi ?ilginiz için çok teşekkürler
web proxy kullanmak istiyorum,local pc lerden biri herhangi bir sayfaya girdiğinde öbür makinalar pfsense üzerinden sayfayı daha çabuk açsınlar,günümüzde oyunların çoğu online oynanıyor masela wolfteam,combat arms gibi,bu oyunlar sıklıkla güncelleniyor ve her makina için ayrı ayrı güncellemeleri indirmek baya bir zaman alıyor,bu güncellemeleri makinanın biri yaptıkdan sonra öbür makinalar bunu pfsense üzerinden yapsın istiyorum,pfsense abc sinde okumuştum,microsoft güncellemesi için pfsense'de böyle bir ayar vardı, -
Posted on: Today at 09:11:02 am Posted by: tcjackal
Insert Quote
merhaba,
amacınız, herhangi ek bir servis kullanmadan pfsense üzerinden trafiği aktarmak. / doğru mudur ?
modem ip'nizi değiştirmemek istemenizin sebebi, terminallerin varsayılan gateway olarak 192.168.1.1 görmesi mi ?ilginiz için çok teşekkürler
web proxy kullanmak istiyorum,local pc lerden biri herhangi bir sayfaya girdiğinde öbür makinalar pfsense üzerinden sayfayı daha çabuk açsınlar,günümüzde oyunların çoğu online oynanıyor masela wolfteam,combat arms gibi,bu oyunlar sıklıkla güncelleniyor ve her makina için ayrı ayrı güncellemeleri indirmek baya bir zaman alıyor,bu güncellemeleri makinanın biri yaptıkdan sonra öbür makinalar bunu pfsense üzerinden yapsın istiyorum,pfsense abc sinde okumuştum,microsoft güncellemesi için pfsense'de böyle bir ayar vardı,tekrar merhabalar,
bahsettiğiniz olay squid cache'dir.
sürekli değişim içerisinde olmayan web sitelerinde cacheleme işe yarasada, günümüz web siteleri değişken yapılı ve sürekli güncellendiğinden,
performansınızda web search için çok büyük değişiklikler olmayacaktır.
güncelleme cache'leme konusunda window sistemler için tuzsuzdeli'nin daha önce bir paylaşımı vardı.http://forum.pfsense.org/index.php?action=printpage;topic=22841.0
bahsi geçen oyunların sunucularını, link'teki yapılandırmaya göre düzenlerseniz, tabiki size ciddi anlamda zaman kazandıracaktır.
bkz. squid / costum option
Keyifli çalışmalar -
çok sağolun
ip adreslerini dediğiniz şekilde değiştirdim,local pc ler internet'e çıkmadı yine,swistch den kaynaklanabilirmi?
Vlan diye ayar var switschde acaba pfsensede ona göre ayar yapmak gerekirmi?elimdeki switschle ne tür işlemler yapılır onun hakkında da hiç bir fikrim yok,ilk çıktığında WRT160NL router aldım onuda pek beceremedim,şu an sadece torrent indirmek için kullannıyorum, -
tekrar merhabalar,
vlan1 üzerinde tüm portlar aktif, doğal olarak mevcut bilginizide göz önüne alarak,
ağınızı vlanlara bölmenizi tavsiye etmem, switch'iniz bu şekilde kalabilir.
lan ve dmz tarafında, dhcp server'ları aktif hale getirdiniz mi ?
lan ve dmz rules tablarının ekran görüntülerini paylaşırsanız daha hızlı çözüm üretilebilir.
keyifli çalışmalar -
Hocam çok sağolun sizede baya zahmet veriyorum.
Lan ve dmz tarafında dhcp servarları aktif etme yolunu bana resimli olarak anlatabilirmisiniz,ben şu an pfsense'i deneme amaçlı olarak 400mhz işlemcili Pentium II Xeon/Celeron makinaya kurdum,yapmak istediklerimi başarabilirsem,pfsenseyi P4 2,66 mhz işlemci 2gb ramli bir makinaya kurmayı düşünüyorum,elimde yapacaklarım resimli döküman olarak olduğunda yapacaklarımı daha hızlı kavrayabiliyorum,modemi fazla devre dışı bırakamadığımdan zaman buldukca denemeler yapabiliyorum,ilginiz emeğiniz için ne kadar teşekkür etsem azdır, -
tekrar merhabalar,
öncelikle her noktada resimli yada benzeri yollarla size yardımcı olunması zor bir durum.
pfsense tarafında yeni tanıştığınız ve test ortamında olduğunuzdan en büyük avantajınız, vaktiniz olması.
yapmak istedikleriniz tam bir listesini madde madde çıkartınız.
daha sonra ister portal üzerinde, ister google üzerinden, listedeki maddelerinize göre arama yaparak,
istediğiniz çözümleri kendinize sağlayabilir, takıldığınız yerdede karşılıklı bilgi alışverişinde bulunabiliriz.
tavsiyem arama yapmak yerine 31 sayfada oluşan ciddi bir kaynak var, pf tr tarafında.
geriye dönük post'ları incelediğinizde, başkalarının yaşadığı tecrübeler hazır olarak karşınızda durmakta.
sadece biraz zaman harcamınız yeterli olacaktır.Dhcp server için güzel ve basit bir döküman türkçe olarak,
http://www.hwturk.com/index.php/lnxguvenlik/pfsense-linux/pfsense-dhcp-server-kurulumu.htmlRules tab'ı için, ek'te bulunan ekran görüntülerinde olduğu gibi, her yöne iletişim kurabilen minik bir kural tanımlamanız yeterli olacaktır.
geriye kalan sorunlarınız için, siz işlemleri yapıp bizimle ekran görüntülerini paylaşmalısınız ki, üzerine daha hızlı yorum yapabilelim.
Keyifli çalışmalar
-
sağolun hocam şu ana kadar paylaşmış olduğunuz bilgiler,benim için bir hazineden daha değerli,takıldığım yerlerde,tekrardan bilginize başvuracağım,
iyi çalışmalar,iyi forumlar,dileğimle