Radius Pfsense Kullanıcı kota ve süre sınırı belirleme (Video)
-
**eski konulara baktım ama bir netice alır bir sonuc bulamadım gibi..
yeni başlık açmayayım.. :DClientlerde DNS yazılıyken captive portalı ( Yani Sitelere Girilmiyor ) gecemiyoruz buna bir sonuc varmı acaba ?**
pfsense üzerinde Dns forwarder'ı enable edin
Dns portuna gelen tüm istekleri (tcp/udp 53), 127.0.0.1'e yönlendirinBu şekilde olması lazım, deneyip sonucu paylaşırsanız iyi olur
Dns Forwarder Enable..şekilde.
DNS portunu denedim ama olmadı ( bir örnekle gösterirsenin dogrumu yapmışım kesinleşir. ) -
Arkadaşlar merhaba. Benim de şöyle bir sıkıntım var. Pfsense'de 25 kişilik bir ağım var hepsine static ip verdim. Daha sonra videodaki gibi free radiusu kurup captive portal ile birlikte ayarladım, aynen videodaki gibi. Her şey normal.
Kota sınırlaması ve zaman sınırlaması güzel çalışıyor fakat hız sınırlaması yapamıyorum. Hangi değerleri denediysem olmadı. Hız sınırlamasını kendi pcmde deniyorum, radiusta "traffic and bandwith" kısmında download'ı 10 yapsam bile hızı kesinlikle etkilemiyor.
Hız kontrolünü de utorrent'den kontrol ediyorum, acaba buradaki hız kontrolü p2p için geçerli değil mi?
-
Merhaba hiz sinirlamasi ile ilgili su an icin bir bug var. Ya hic calismiyor veya ara sira calisiyor. Gelistirici bu durumun farkinda sanirim ilerleyen donemlerde duzelicektir.
-
Merhaba hiz sinirlamasi ile ilgili su an icin bir bug var. Ya hic calismiyor veya ara sira calisiyor. Gelistirici bu durumun farkinda sanirim ilerleyen donemlerde duzelicektir.
Yeni sürümde servis bazen calısıyor bazen calısmıyor bir türlü stabil bir sekilde calısır göremedim..
onun için zaten radius'dan vazgectim.. -
Merhaba hiz sinirlamasi ile ilgili su an icin bir bug var. Ya hic calismiyor veya ara sira calisiyor. Gelistirici bu durumun farkinda sanirim ilerleyen donemlerde duzelicektir.
Cevabınız için teşekkür ederim. Peki bir şey daha sorayım o zaman;
Traffic Shaper'da limiter de oluşturduğumuz kuralı bütün Firewall'da bütün LAN için nasıl uygulayabilirm? Layer7de uyguladığım şeyler rule oluştururken en altta çıkıyor. Fakat limiter de oluşturduğumu nasıl kullanacağım orasını bulamadım.
-
Radius konusu ile alakasız ama ben şu şekilde kullanarak tüm P2p ağını engelliyorum (Resim 1 ve 2 )
Limiter'i daha önce denedim ama çalıştıramadım şu anki halini bilmiyorum ancak basa bir port ve sınırlama ile ilgili kural girmek lazım. Limitter kural oluşturup aşağıdaki (Resim 2) in/out sekmesinden seçmelisiniz
-
hocam eline sağlık çok yardımcı oldu video yanlız şu layer7 mantığı hakkında video da hazırlasanız mükemmel olur.
ayrıca konu ile alakası yok ama şöyle bişey yapabilrimiyiz aklıma geldide…bizim kurumda birden fazla yerleşkeye metro fiber hattımız var ve türktelekomda o hatlar birleşiyor yerel bir ağimiz var o yerleşkeler arasında...
benim düşüncem bütün trafik merkez yerleşkeye gelse merkez yerleşkeden diğer yerleşkelere bağlantımız gitse ve bu şekilde bandwith tam anlamıyla kullanmayan yerleşkelerin genişliğini Load balance mantiği şeklinde kullanabilirmiyiz... belki çok saçma bir ama :( -
Radius konusu ile alakasız ama ben şu şekilde kullanarak tüm P2p ağını engelliyorum (Resim 1 ve 2 )
Limiter'i daha önce denedim ama çalıştıramadım şu anki halini bilmiyorum ancak basa bir port ve sınırlama ile ilgili kural girmek lazım. Limitter kural oluşturup aşağıdaki (Resim 2) in/out sekmesinden seçmelisinizTeşekkür ederim hocam dediğiniz yerden buldum. En yakın zamanda deneyip sonucu bildiririm.
-
hocam ellerine sağlık dediğin şekilde yaptım mükemmel çalışıyor. Ancak ben active directory ye bağlayayım dedim olmadı birde onu anlatırsanız buradan çok makbule geçecek
-
En kısa zamanda active directory deneyip video çekecegim bu aralar benimde ihtiyacım olacak
saygılar
-
hocam ellerine sağlık dediğin şekilde yaptım mükemmel çalışıyor. Ancak ben active directory ye bağlayayım dedim olmadı birde onu anlatırsanız buradan çok makbule geçecek
Tunga76 durum biraz farklıymış bir araştırma yaptım ldaptan kullanıcıları okuyup onlara kota süre sınırı uygulayamıyorsun. Ldap sadece Wifi Access pointlerde WPA/WPA2+Radius dogrulaması kullanılarak normal şifre yerine Active Directory kullanıcı ve şifresi ile Access Pointe bağlanmanı sağlıyor. Aşağıda bu işlemi nasıl gerçekleştirecegin yazmış. Hüsrana ugradım
https://docs.google.com/document/d/1UDg8Rt5wN_pGoepJyKTlAAnQdJgAsNXSrX3vkQu15DE/edit?pli=1
-
Arkadaşlar bu gibi durumlarda PHP'nin gücünü kullanabilirsiniz, ben Radius kullanmadım, ara ara sıkıntılara neden olduğunu duyduğum için fakat istenirse Captive Portal'a biraz müdahale ederek LDAP ile kullanıcıların bilgilerini login için kullanabileceğinizi düşünüyorum. pfSense temel mantığı web panel ve tıklamalarla işleri bitirmek ama özel çözümlerde müdahale gerekebiliyor ki ben genellikle müdahale etmekten çekinmiyorum..
http://www.php.net/manual/tr/book.ldap.php
-
Radius konusu ile alakasız ama ben şu şekilde kullanarak tüm P2p ağını engelliyorum (Resim 1 ve 2 )
Limiter'i daha önce denedim ama çalıştıramadım şu anki halini bilmiyorum ancak basa bir port ve sınırlama ile ilgili kural girmek lazım. Limitter kural oluşturup aşağıdaki (Resim 2) in/out sekmesinden seçmelisiniztam olarak nasıl bir ayar yapmak gerekiyor ?
resim 1 ve 2 yi aynısı gibi yaptım ama Limiter e birşey kural belirtmedim.
utorrent programını açtım bir oyun indirmeye çalıştım indirdi.
utorrent programı ile torrent aynı şeyler değil mi yoksa ben mi yanlış biliyorum yada eksik bir kural mı giriyorum ?
Limiter e bir kural girmemiz mi gerekiyor ?
-
Selam Tekrar,
Videodaki yönergelere göre kurulum ve yapılandırmayı yaptım. Lakin sira kullanıcılara geldiğinde belki bir yolu vardır diye konu ile alakalı oldugu için buradan yazıyorum. FreeRadius'a toplu olarak kullanıcıları nasıl aktarabilirim? Yaklasık olarak 1000 kullanıcı.
Sevgilerle,
SGTR -
1000 kullanıcıyı nerden aktaracaksınız? Başka FreeRadius sunucusundan mı? yoksa LDAP'tan mı?
-
MS Excel programına aktardım tamamını. Kullanıcı adlarını, şifrelerini olusturdum. Başka hangi alan (exp. date, amount of quota, limit quota) gerekiyorsa onları da doldurabilirim?
Sevgilerle,
SGTR -
Bu iş sizin için çok uzun ve yorucu olacak, Tavsiye olarak FreeRadius/viewConfig/users sekmesine gelin aşağıda kullanıcı bilgilerini göreceksiniz. En baştakı kullanıcıya kota eklediginizde yanındaki parametrelerin değiştigini göreceksiniz. bunları standart tüm kullanıcılara uygulamak için excel'de ne yaparsınız bilemiyorum. Eger excel'de uygun cıktıyı oluşturur iseniz. Winscp ile /usr/local/etc/raddb/users dosyasına girin ve kopyala yapıştır yöntemi ile tüm kullanıcıları yapıştırın. Başka aklıma bişi gelmiyor. Belki mysql ile mümkün olabilir ancak ne yapmak gerekli onuda bilemiyorum. Bu kullanıcılarınız Active Directory kullanıcıları ise daha basit bir yöntem tavsiye edebilirim.
-
Açıkçası önermiş oldugunuz yönteminiz (CP+FreeRadius) ve yardımınız için öncelikle size teşekkür ederim. Dediğiniz gibi bu biraz zorlayici bir durum kabaca dökümanlara ve forumlara baktım pek birşey bulamadım. Winscp ile ile ilgili dosyayı (önce servisi durdurup) alıp editleyip tekrar yerine kopyaladım. Dosya izinlerini düzenledim. İşin ilginç yanı ise gui de gözükmeyip oluşturdugum kullanıcıların viewconfig ekranında görünmesiydi. Bunun muhakkak bir yolu olmalı diye tahmin ediyorum. AD entegre olmayacagı için sanırım o ihtimalde biraz zor gibi. Yine de çabalarınız için tekrar teşekkür ederim.
Sevgilerle,
SGTR -
Merhaba arkadaşlar forumda gördügüm bir çok kişinin işine yarayacagımı düşündügüm için bu videoyu hazırladı. Nedense tek başıma olmama rahmen baya bir hercanlandım
http://www.youtube.com/watch?v=B6Hjxd1Af-s videoyu buradan inceleyebilirsiniz
Hocam ağzına sağlık çok güzel anlatım olmuş ayrıca çok çok faydalı bilgilere değinmişsin saygılarımla
-
birde sağlıklı çalışsa radius daha iyi olacak oldukca faydalı bir özellik henüz daha doğru düzgün çalışmıyor.
