Radius Pfsense Kullanıcı kota ve süre sınırı belirleme (Video)
-
Evet Servisi çalışmadıgını kesinleşti..
donanim değiştirmeme ragmen servis çalışmıyor
ne olduysa bu yeni sürümde oldu
paketi kurulumunda sorun yok güzelce kuruyor ama gel gelelim servis start yapmıyor..
makinayı bastan baslattıgımda ise ekteki gibi hata veriyor
ve bundan baslamadıgı kanaatindeyim…
-
bu yapıda 3000 adet kullanıcı hesabı oluşturup kullanılabilirmi sınır nedir
3000 çok çok düşük bir rakam bence. 3000 kişiyi authorize etmek için kullanılacak kullanılacak database oldukça küçük olacaktır.
Yani networkü 3000 kişiye uygun yapılandırdırktan sonra, işin freeradius kısmında bir sıkıntı olacağını zannetmiyorum.
-
bilgiler için çok teşekkürler arkadaşlar
-
Evet Servisi çalışmadıgını kesinleşti..
donanim değiştirmeme ragmen servis çalışmıyor
ne olduysa bu yeni sürümde oldu
paketi kurulumunda sorun yok güzelce kuruyor ama gel gelelim servis start yapmıyor..
makinayı bastan baslattıgımda ise ekteki gibi hata veriyor
ve bundan baslamadıgı kanaatindeyim…@StrGt yukarıdaki bahsetiginiz konuya takıldım ve sabah sıfır pfsense kurdum ve üzerine FreeRadius 2.1.12 pkg v1.6.2 paketini kurdum ve standart yapılandırmaları gerçekleştirdim. Herhangi bir sorun ile karşılaşmadan servisler düzgün bir şekilde çalışmakta. Sorun çıkması için uğraştım ve yukarıdaki sizin ekran ile karşılaştım. Problemin kaynağı ise Radius/interface sekmesinde Authentication ve Accounting portlarının aynı girilmesi. Authentication için port 1812 ve Accounting için port 1813 olduğuna dikkat ediniz.
Keyifli çalışmalar…
-
Evet Servisi çalışmadıgını kesinleşti..
donanim değiştirmeme ragmen servis çalışmıyor
ne olduysa bu yeni sürümde oldu
paketi kurulumunda sorun yok güzelce kuruyor ama gel gelelim servis start yapmıyor..
makinayı bastan baslattıgımda ise ekteki gibi hata veriyor
ve bundan baslamadıgı kanaatindeyim…This "error" is only related to Mobile-One-Time-Password.
Just ignore it.
http://doc.pfsense.org/index.php/FreeRADIUS_2.x_package#Enable_Mobile-One-Time-Password_.28OTP.29_support -
Merhaba arkadaşlar forumda gördügüm bir çok kişinin işine yarayacagımı düşündügüm için bu videoyu hazırladı. Nedense tek başıma olmama rahmen baya bir hercanlandım
http://www.youtube.com/watch?v=B6Hjxd1Af-s videoyu buradan inceleyebilirsiniz
Ellerine sağlık, forum da yardımsever arkadaşları görmek gerçekten beni mutlu ediyor. Bir süredir sol el bileğim kırıldığı için sorulara cevap verme fırsatım olmadı ama her geçen gün sizlerin de katkıları ile yeni bilgilerimizle mevcut sorulara yanıt vermeye çalışacağım.
FreeRadius işlerimize inanılmaz rahatlık sağlayacaktır, mevcut sistemler de süreli hesaplar için cronjob'larla boğuşmak zorunda kaldık, çözüm oldu ama uğraştırdı ve bug'lar oluşturabiliyor. Bu sistem çok daha sağlıklı olacak gibi görünüyor. Testler sonrasında muhtemelen tamamen radius'a geçeceğim.
Radius'un ssh komut satırından yönetilmesini de öğrendiğimiz taktir de güzel yönetim panelleri ortaya çıkacaktır ;)
-
Bu konu eğer "Sık Sorulan Sorular" taşınırsa bence çok faydalı olur, aksi halde böyle güzel çalışmaların forum diplerinde kaybolmasına gönlümüz razı olmaz :)
-
eklendi
-
Teşekkürler..
-
Bu başlık, pfsense'in global resmi döküman sitesine bile eklendi, öyle söyleyeyim :)
http://doc.pfsense.org/index.php/FreeRADIUS_2.x_package#Accounting_with_Captive_Portal
-
Evet Servisi çalışmadıgını kesinleşti..
donanim değiştirmeme ragmen servis çalışmıyor
ne olduysa bu yeni sürümde oldu
paketi kurulumunda sorun yok güzelce kuruyor ama gel gelelim servis start yapmıyor..
makinayı bastan baslattıgımda ise ekteki gibi hata veriyor
ve bundan baslamadıgı kanaatindeyim…@StrGt yukarıdaki bahsetiginiz konuya takıldım ve sabah sıfır pfsense kurdum ve üzerine FreeRadius 2.1.12 pkg v1.6.2 paketini kurdum ve standart yapılandırmaları gerçekleştirdim. Herhangi bir sorun ile karşılaşmadan servisler düzgün bir şekilde çalışmakta. Sorun çıkması için uğraştım ve yukarıdaki sizin ekran ile karşılaştım. Problemin kaynağı ise Radius/interface sekmesinde Authentication ve Accounting portlarının aynı girilmesi. Authentication için port 1812 ve Accounting için port 1813 olduğuna dikkat ediniz.
Keyifli çalışmalar…
sabah 4'e kadar ugrastım.. artık nasıl yaptım ne yaptım hatırlamıyorum diye bilirim.. ama en son ugrasmamda sorunum ilk kurulumda servisin baslamamsıydı onu bir türlü start verdirtememiştim.. dedigim gibi gece 4 de ne yaptıysam servis start almış ve çalışıyordu..
ama şu açılıştaki hatayı ugraşmak için zamanım kalmamıştı uyku iyice bastırmıştı :o
açılıştaki bu soruna bakılması lazım gerçekten.. -
Dün gece yazdığım mesaj yok olmuş ? :o
Tor ve Ultrasurf denedinizmi ? Auth olmadan geçiliyor diye duymuştum ?
-
**eski konulara baktım ama bir netice alır bir sonuc bulamadım gibi..
yeni başlık açmayayım.. :DClientlerde DNS yazılıyken captive portalı ( Yani Sitelere Girilmiyor ) gecemiyoruz buna bir sonuc varmı acaba ?**
-
**eski konulara baktım ama bir netice alır bir sonuc bulamadım gibi..
yeni başlık açmayayım.. :DClientlerde DNS yazılıyken captive portalı ( Yani Sitelere Girilmiyor ) gecemiyoruz buna bir sonuc varmı acaba ?**
pfsense üzerinde Dns forwarder'ı enable edin
Dns portuna gelen tüm istekleri (tcp/udp 53), 127.0.0.1'e yönlendirinBu şekilde olması lazım, deneyip sonucu paylaşırsanız iyi olur
-
Tor ve Ultrasurf denedinizmi ? Auth olmadan geçiliyor diye duymuştum ?
TOR > internet erişimi sağlanamadı radius sunucusunu atlatamadı
UltraSurf > internet erişimi sağlanamadı radius sunucusunu atlatamadı -
**eski konulara baktım ama bir netice alır bir sonuc bulamadım gibi..
yeni başlık açmayayım.. :DClientlerde DNS yazılıyken captive portalı ( Yani Sitelere Girilmiyor ) gecemiyoruz buna bir sonuc varmı acaba ?**
pfsense üzerinde Dns forwarder'ı enable edin
Dns portuna gelen tüm istekleri (tcp/udp 53), 127.0.0.1'e yönlendirinBu şekilde olması lazım, deneyip sonucu paylaşırsanız iyi olur
Dns Forwarder Enable..şekilde.
DNS portunu denedim ama olmadı ( bir örnekle gösterirsenin dogrumu yapmışım kesinleşir. ) -
Arkadaşlar merhaba. Benim de şöyle bir sıkıntım var. Pfsense'de 25 kişilik bir ağım var hepsine static ip verdim. Daha sonra videodaki gibi free radiusu kurup captive portal ile birlikte ayarladım, aynen videodaki gibi. Her şey normal.
Kota sınırlaması ve zaman sınırlaması güzel çalışıyor fakat hız sınırlaması yapamıyorum. Hangi değerleri denediysem olmadı. Hız sınırlamasını kendi pcmde deniyorum, radiusta "traffic and bandwith" kısmında download'ı 10 yapsam bile hızı kesinlikle etkilemiyor.
Hız kontrolünü de utorrent'den kontrol ediyorum, acaba buradaki hız kontrolü p2p için geçerli değil mi?
-
Merhaba hiz sinirlamasi ile ilgili su an icin bir bug var. Ya hic calismiyor veya ara sira calisiyor. Gelistirici bu durumun farkinda sanirim ilerleyen donemlerde duzelicektir.
-
Merhaba hiz sinirlamasi ile ilgili su an icin bir bug var. Ya hic calismiyor veya ara sira calisiyor. Gelistirici bu durumun farkinda sanirim ilerleyen donemlerde duzelicektir.
Yeni sürümde servis bazen calısıyor bazen calısmıyor bir türlü stabil bir sekilde calısır göremedim..
onun için zaten radius'dan vazgectim.. -
Merhaba hiz sinirlamasi ile ilgili su an icin bir bug var. Ya hic calismiyor veya ara sira calisiyor. Gelistirici bu durumun farkinda sanirim ilerleyen donemlerde duzelicektir.
Cevabınız için teşekkür ederim. Peki bir şey daha sorayım o zaman;
Traffic Shaper'da limiter de oluşturduğumuz kuralı bütün Firewall'da bütün LAN için nasıl uygulayabilirm? Layer7de uyguladığım şeyler rule oluştururken en altta çıkıyor. Fakat limiter de oluşturduğumu nasıl kullanacağım orasını bulamadım.
