Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Istemci landa hareket etsin wana çıkmasın

    Scheduled Pinned Locked Moved Turkish
    15 Posts 5 Posters 5.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      tcjackal
      last edited by

      tekrar merhabalar,
      kesin çözüm olarak,
      öncelikle üstte belirttiğim 1. yolu uygulayıp,
      daha sonra istemci tarafında kullanıcının local admin yetkisi yerine, user yetkisi atarsanız eğer,
      interface ayalarına herhangi bir değişikliğe sistem izin vermeyecektir.
      keyifli çalışmalar

      1 Reply Last reply Reply Quote 0
      • Y
        yepyeniuye
        last edited by

        ben olayı doğrudan pfsense ile yapmak istiyorum, bilgisayara müdahale etmeden yapmak istiyorum

        1 Reply Last reply Reply Quote 0
        • T
          tcjackal
          last edited by

          ben olayı doğrudan pfsense ile yapmak istiyorum, bilgisayara müdahale etmeden yapmak istiyorum

          tekrar merhaba,
          kullanıcı her zaman local admin olarak kafasına göre sistemde değişiklik yapabiliyor ise,
          uygulayabileceğiniz tek yöntem,
          local'de bulunana tüm hostları mac adresleri ile dhcp server altında mac list'e kaydedip,
          kamera pc'si için block kuralı oluşturup,
          static arp'yi aktif hale getirmeniz yeterli olacaktır.
          bunun haricinde yapacağınız her yöntemde, kullanıcı elle ip girerek ve sürekli değiştirerek internet erişimi sağlayacaktır.
          keyifli çalışmalar

          1 Reply Last reply Reply Quote 0
          • Y
            yepyeniuye
            last edited by

            @tcjackal:

            ben olayı doğrudan pfsense ile yapmak istiyorum, bilgisayara müdahale etmeden yapmak istiyorum

            tekrar merhaba,
            kullanıcı her zaman local admin olarak kafasına göre sistemde değişiklik yapabiliyor ise,
            uygulayabileceğiniz tek yöntem,
            local'de bulunana tüm hostları mac adresleri ile dhcp server altında mac list'e kaydedip,
            kamera pc'si için block kuralı oluşturup,
            static arp'yi aktif hale getirmeniz yeterli olacaktır.
            bunun haricinde yapacağınız her yöntemde, kullanıcı elle ip girerek ve sürekli değiştirerek internet erişimi sağlayacaktır.
            keyifli çalışmalar

            üstat static arp zaten aktif mac/ip binding yapılmış durumda sizlerden istediğim block kuralı nasıl yazacağımı örneklemeniz çünkü ben denedim başaramadım :)

            1 Reply Last reply Reply Quote 0
            • T
              tcjackal
              last edited by

              üstat static arp zaten aktif mac/ip binding yapılmış durumda sizlerden istediğim block kuralı nasıl yazacağımı örneklemeniz çünkü ben denedim başaramadım :)

              yepyeniuye,
              empati, telapati vb. yollarla, sisteminizde ne olup bittiğini anlama şansı kimsenin yok.
              Amacanız bir noktada çözüm yollarını öğrenmekti, vakti olan yada emek sarfetmek isteyeneler bunları ellerinden geldiğince cevaplandırdılar.
              bunun haricinde ben onları zaten biliyorum, bana şu konuyuda örnekleyin demek biraz abes oluyor.
              Bildiğiniz bir konuda yardım istemeyip, sorunuzu
              "firewall üzerinde host bazlı port blocklama işlemini nasıl gerçekleştirebilirim ?" diye sormanız yeterli olacaktır.
              bu soruyuda sormaya gerek olduğunu düşünmüyorum, çünkü başaramadıysanız ki, yukarıda ekran görüntüsü olmasada gayet açık nasıl yapılacağını belirtmiştim, minik bir arama ile birçok post karşınıza çıkacaktır.
              bu konuda gönüllü olarak burada bulunan hepimizin daha dikkatli ve düşünceli davraması gerektiğini düşünüyorum.
              Aksi yönde bireylerin ticari ürünlere dönmeleri yada tüm çözümleri kendi kendilerine üretmeleri gerekecektir.

              son olarak ekran görüntüleri ile probleminizi giderebilirsiniz, forumda birçok örneği olsada.
              Keyifli çalışmalar

              AllDeny.JPG
              AllDeny.JPG_thumb
              DnsBlock.JPG
              DnsBlock.JPG_thumb

              1 Reply Last reply Reply Quote 0
              • Y
                yepyeniuye
                last edited by

                tcjackal,

                empati, telapati vb. yollarla, sisteminizde ne olup bittiğini anlama şansı kimsenin yok.
                demişsiniz ben size sistemle ilgili bilgi verdim zaten hangi konuda yardım istediğimi de yazdım.

                Amacanız bir noktada çözüm yollarını öğrenmekti, vakti olan yada emek sarfetmek isteyeneler bunları ellerinden geldiğince cevaplandırdılar.
                bunun haricinde ben onları zaten biliyorum, bana şu konuyuda örnekleyin demek biraz abes oluyor.

                demişsiniz abesse cevap vermeyin neyi bilip bilmediğimi söylemeyeyim mi yada ne istediğimi söylemeyim mi?

                Bildiğiniz bir konuda yardım istemeyip, sorunuzu bu soruyuda sormaya gerek olduğunu düşünmüyorum, çünkü başaramadıysanız ki, yukarıda ekran görüntüsü olmasada gayet açık nasıl yapılacağını belirtmiştim, minik bir arama ile birçok post karşınıza çıkacaktır.

                demişsiniz ben rule oluşturarak ve araştırma yaparak halledemiyince buraya yazdım. Düşünsenize pfsense forum türkçe konulu bir başlık açmış niye açmış ingilizce olarak da aynı konularda cvplar mevcut bu dediğiniz şeyle aynı kapıya çıkıyor.

                bu konuda gönüllü olarak burada bulunan hepimizin daha dikkatli ve düşünceli davraması gerektiğini düşünüyorum.

                ben de gönüllüyüm bu konu da ve yeni olmama rağmen bir şeyler yapmaya çalışıyorum soru soran arkadaşlara elimden geldiğince cevap veriyorum, ben kimsenin başına silah dayamadım "bana cevap vereceksin" demedim

                Aksi yönde bireylerin ticari ürünlere dönmeleri yada tüm çözümleri kendi kendilerine üretmeleri gerekecektir.

                demişsiniz işi bu noktasını da kimseye sormam ilgilendirmez de kimseyi.

                her seferinde üstat dedim cümlelerime başlarken. nedir yani ?  tcjackal mümkünse cevap yazmayın sorularıma bir daha

                ayrıca çözüm öneriniz için teşekkür ederim.

                iyi çalışmalar

                1 Reply Last reply Reply Quote 0
                • tuzsuzdeliT
                  tuzsuzdeli
                  last edited by

                  Forum etiğinin gelişmesi ve güncelleşmesi amacı ile bu tip tartışmaların giriş seviyesi düzeyinde, herkese açık olarak yapılmasında(diğer forumların aksine) sakınca yoktur.

                  Ancak konu uzayacak ve/veya kişiselleşecekse özel mesaj yolu ile devam edilmeli. Bu konudaki insiyatif, hepimizin aklı başında bireyler olduğu varsayımı ile şimdilik mesaj sahiplerindedir.

                  Çözümün bir parçası değilsen, sorunun bir parçasısındır.

                  1 Reply Last reply Reply Quote 0
                  • T
                    tcjackal
                    last edited by

                    • empati, telapati  - static arp zaten aktif mac/ip binding  ilk post'un neresinde?

                    • abes - denediğiniz yolları belirtmemek

                    • search button - ne kadar tecrübeli ve ne kadar tecrübesizde olsam, her meslek dalında önceliğin arayıştan geçtiğini bilirim.
                      türkçe portal tam 31 sayfa ! ve tecrübe kazanmak için konuları karıştırmak yeterli. yoksa kimse freebsd altyapısı ve yeteneklerini pat diye öğrenmedi.

                    • gönüllülük  - problemi ve kullanılan, geçilen adımları detaylı olarak belirtmek gerektiğini, sadece bu portalda değil, belirli bir formatı yakalamış tüm portallarda durum aynıdır. fazla detay, cevap veren biri = çözüm / hepimizin yapmaya çalıştığı tam olarak budur.
                      http://forum.pfsense.org/index.php/topic,27028.0.html

                    • ticari ürün - problem, hızlı çözüm, ne yazarsan yaz anlayabilme vb. noktalar için ticari ürün diyorum.
                      kimseye ticari ürün kullan demiyorum, tersine beklentiler ve bu beklentileri karşılama diyorum.

                    • post - kişilere özgü cevap veren biri değilim. konu hakkında daha önce bir tecrübem var yada bir yorum katabiliyorsam cevap veriyorum.
                      Yeri geldiğinde yapıcı eleştiri yaparım, kendime yapılamısınıda isterim. Sadece hatırlattığım, birbirine benzer post'lar sürekli açılıyor, açılıyor, açılıyor…
                      Derdimi anlatabildiğimi düşünüyorum.
                      Hoşunuza gitmeyen bir durum mevcut ise, gereksiz post'lar yerine mesaj atabilirsiniz, istediğiniz yönde tartışırız.
                      Keyifli çalışmalar

                    1 Reply Last reply Reply Quote 0
                    • yakarY
                      yakar
                      last edited by

                      @yepyeniuye

                      "İnternete çıkamasın ve landa hareket edebilsin" gibi bir sorudan benim gibi herkesin anlayacağı tek birşey var o da sizin Ağ yapıları konusunda kendinizi geliştirmeniz gerektiğidir. Bu sözlerimi yanlış anlamayın çünkü LAN içerisindeki dolaşımın pfSense ile bağlantısı olmadığını zaten ilk cevapta da belirtti arkadaşlar.

                      Çözüm yöntemi ise yine ilk cevapta olduğu gibi kural yazılmasıdır. Kuralın detayı PC kullanan kişinin bilgisine göre ayarlanabilir, örneğin LAN üzerindeki tüm ip adreslerine bir alias oluşturulup kalanlarının çıkışı engellenebilir böylelikle "engellemek" istediğiniz bilgisayarda ip değişikliği yapılsa dahi internete çıkış yapamayacaktır. Ama en kesin çözüm ilgili bilgisayarın oturumuna müdahale etmektir.

                      Sorularınızı sorarken basit cümleler yerine sizi çözüme daha hızlı ulaştıracak şekilde ve denediğiniz yöntemleri de belirterek yazmanız hem sizin hem de cevaplayan arkadaşlar açısından iyi olacaktır.

                      Bildiğiniz gibi gönüllülük esasıyla cevaplar veriliyor ve cevap veren kişi sayısı zaten 10'u geçmezken onları da küstürmek doğru bir davranış olmayacaktır. Aynı konuya yetersiz bilgi nedeniyle bu 10 kişinin birçok cevap yazarak vakit kaybetmesi diğer sorulara cevaplar verilmesini de geciktirecek bazen de engelleyecektir. Çünkü bu 10'u geçmeyen kişilerinde tahmin edersiniz ki genellikle kısıtlı vakitleri var.

                      İyi çalışmalar..

                      Bilgi paylaştıkça artar!
                      5651 sayılı kanun (güncel)
                      pfSense alt yapısı üzerine kurulu iSafe ile işletmelere özel çözümler.

                      1 Reply Last reply Reply Quote 0
                      • B
                        BaDNesS
                        last edited by

                        Aydın beyen yorumlarına katılıyorum. sordugunuz sorunun bir çok yöntemi var sizin sorarken biraz daha anlaşılır olmanız gerekmekte idi. şunuda unutmamak gerek meyve veren agaç taşlanmaz insanlar burda size yardımcı olabilmek için cevap yazıyor kimse burda mecburiyetten cevap vereyim diye beklemiyor. :-\

                        1 Reply Last reply Reply Quote 0
                        • B
                          BaDNesS
                          last edited by

                          @BaDNesS:

                          Aydın beyin yorumlarına katılıyorum. sordugunuz sorunun bir çok yöntemi var sizin sorarken biraz daha anlaşılır olmanız gerekmekte idi. şunuda unutmamak gerek meyve veren agaç taşlanmaz insanlar burda size yardımcı olabilmek için cevap yazıyor kimse burda mecburiyetten cevap vereyim diye beklemiyor. :-\

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.