Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense ile hız sınırlaması

    Scheduled Pinned Locked Moved Turkish
    27 Posts 10 Posters 20.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sgtr
      last edited by

      Merhaba Tekrar,

      Captive Portal'ın etkin bir şekilde çalışabilmesi için öncelikle DHCP server ayarlarında dağıtılan adresleri içindeki dns ip adresinin pfSense LAN ip adresi olması gerekli bu birincisi. Captive Portal'ın temel sebeplerinden biri de asıl sebebi kullanıcıları denetleyip (yetkilerinin olup olmadığını) ondan sonra tanımlanmış diğer kurallara erişmelerini sağlamak. Açılıştaki işletim sisteminin internet bağlantısının yok demesinin sebeplerinden biri de budur. Kişi denetlendikten sonra internete girmeye başlar bu sebeple internete erişimlerindeki ilk o ekranda kullanıcı adı şifre no authentication seçeneğini seçmenize rağmen geliyor olmasını o ekranı edit ederek (http://forum.pfsense.org/index.php/topic,45357.0.html)  o sayfada devam etmek için tıklayınız şeklinde düzeltilebilir.

      Saygılarımla,
      SGTR

      Bir umut olmasa bile Asla Pes Etme.

      1 Reply Last reply Reply Quote 0
      • E
        eXcitinG
        last edited by

        pfsense de captive portal yardımı ile değilde pfsense yi router gibi kullanarak hız sınırlaması yapabilir mi sadece ?

        şuan hotspot üzerinden hizmet veriyorum ama hotspot olmadan direk bir router gibi hız sınırlaması sadece yapabilirsem cok iyi olacak.

        daha önce normal router kullanıyordum yetersiz kalıyordu kendisi pfsense de ise captive portal olmadan yapabilirmiyim ?

        1 Reply Last reply Reply Quote 0
        • O
          onurr80
          last edited by

          bu yurtlada ozelikle yuksek kapasitleli access point olayı buyuk prblem cunku access pointler shared mantgı ile calıstıgı için acayip derecede perfomans kaybına yol acabiliyor . limitleme layına gelice traffic shapper kısmındaki limiter ile istdigini yapabiirsin .. hatta tarafigi istedgin gibi su kadarı http trafigine su kadarı ftp ye su kadarı torrente su kadarı video ızlemeye gitsin seklinde ayar cekeblirsin.

          airties ap lerle :) sana alahdan kolaylik diyorum :)

          1 Reply Last reply Reply Quote 0
          • Q
            Qbilay
            last edited by

            Merhaba.

            Asagida anlatacak oldugum cok kolay ve zahmetsiz oldugunu dusundugum ayrica kullanmakta oldugum kurali onerebilirim.

            Not: Vaktim olmadigi icin resim ekleyemiyorum, konuyu resimli anlatim haline getirebilecek arkadas olursa faydali olabilecegini dusunuyorum.

            Firewall_Traffic Shaper_Limiter

            Sirasiyla;

            Create new limiter
            "Enable" sec, Name : UserDownload, Bandwidth : xxxx Kbit/s, Mask : Destination addresses, Save
            Create new limiter
            "Enable" sec, Name : UserUpload, Bandwidth : xxx Kbit/s, Mask : Destination addresses, Save

            Firewall_Rules_LAN

            pfSense in buradaki dafault kuralina (Default allow LAN to any rule) edit, In/Out -> advanced
            UserUpload / UserDownload
            Save
            Apply Changes

            Saygilar.

            1 Reply Last reply Reply Quote 0
            • E
              eXcitinG
              last edited by

              captive portal kullanmadan hız sınırlamasını bu şekilde yapabiliyor muyuz ?

              daha önce pfsense yi denedim captive portal ile hız sınırlaması yapabilmişdim ama hotspot olmadan router gibi hız sınırlaması yaptırmak istiyorum.  :(

              1 Reply Last reply Reply Quote 0
              • Q
                Qbilay
                last edited by

                @eXcitinG:

                captive portal kullanmadan hız sınırlamasını bu şekilde yapabiliyor muyuz ?

                daha önce pfsense yi denedim captive portal ile hız sınırlaması yapabilmişdim ama hotspot olmadan router gibi hız sınırlaması yaptırmak istiyorum.  :(

                Tabiki sorun olmadan calisiyor.

                1 Reply Last reply Reply Quote 0
                • E
                  eXcitinG
                  last edited by

                  @Qbilay:

                  @eXcitinG:

                  captive portal kullanmadan hız sınırlamasını bu şekilde yapabiliyor muyuz ?

                  daha önce pfsense yi denedim captive portal ile hız sınırlaması yapabilmişdim ama hotspot olmadan router gibi hız sınırlaması yaptırmak istiyorum.  :(

                  Tabiki sorun olmadan calisiyor.

                  sorun olmadan çalışması ziyade router gibi captive portal kullanılmadan router gibi. mac,ip adress,captive portal olmadan hız sınırlaması yapabilirmiyiz ?

                  bunu öğrenmek istiyorum pfsense ile captive portal haricinde ip bazlı ve mac tabanlı kontrol sağlanabiliyor diye biliyorum hız sınırlaması yapabilmek için.

                  1 Reply Last reply Reply Quote 0
                  • Q
                    Qbilay
                    last edited by

                    @eXcitinG:

                    @Qbilay:

                    @eXcitinG:

                    captive portal kullanmadan hız sınırlamasını bu şekilde yapabiliyor muyuz ?

                    daha önce pfsense yi denedim captive portal ile hız sınırlaması yapabilmişdim ama hotspot olmadan router gibi hız sınırlaması yaptırmak istiyorum.  :(

                    Tabiki sorun olmadan calisiyor.

                    sorun olmadan çalışması ziyade router gibi captive portal kullanılmadan router gibi. mac,ip adress,captive portal olmadan hız sınırlaması  yapabilirmiyiz ?

                    bunu öğrenmek istiyorum pfsense ile captive portal haricinde ip bazlı ve mac tabanlı kontrol sağlanabiliyor diye biliyorum hız sınırlaması yapabilmek için.

                    Yukarida anlatmis oldugum kuralda herhangibir IP, port veya mac tanimlamasi yapmana gerek kalmayacaktir. Isin puf noktasi Limiter bolumunde bulunan "Destination addresses"'tir yani UserDownload da internetten gelen verinin hedef adresi lokaldeki IP'dir WAN -> LokalIP veya UserUpload ta ise LokalIP -> WAN eger kullanici bazli bir limitleme yapmak istersen "Default allow LAN to any rule" kuralinin ustunde tanimlaman gerekir. Bunu yapmadan once DHCP server dan kullanicinin IP adresini sabitlemen lazim.

                    1 Reply Last reply Reply Quote 0
                    • E
                      eXcitinG
                      last edited by

                      @Qbilay:

                      @eXcitinG:

                      @Qbilay:

                      @eXcitinG:

                      captive portal kullanmadan hız sınırlamasını bu şekilde yapabiliyor muyuz ?

                      daha önce pfsense yi denedim captive portal ile hız sınırlaması yapabilmişdim ama hotspot olmadan router gibi hız sınırlaması yaptırmak istiyorum.  :(

                      Tabiki sorun olmadan calisiyor.

                      sorun olmadan çalışması ziyade router gibi captive portal kullanılmadan router gibi. mac,ip adress,captive portal olmadan hız sınırlaması  yapabilirmiyiz ?

                      bunu öğrenmek istiyorum pfsense ile captive portal haricinde ip bazlı ve mac tabanlı kontrol sağlanabiliyor diye biliyorum hız sınırlaması yapabilmek için.

                      Yukarida anlatmis oldugum kuralda herhangibir IP, port veya mac tanimlamasi yapmana gerek kalmayacaktir. Isin puf noktasi Limiter bolumunde bulunan "Destination addresses"'tir yani UserDownload da internetten gelen verinin hedef adresi lokaldeki IP'dir WAN -> LokalIP veya UserUpload ta ise LokalIP -> WAN eger kullanici bazli bir limitleme yapmak istersen "Default allow LAN to any rule" kuralinin ustunde tanimlaman gerekir. Bunu yapmadan once DHCP server dan kullanicinin IP adresini sabitlemen lazim.

                      firewall_rules kısmına geldim orda biraz takıldım derken son mesajınızı gördüm.

                      ben pfsense de hız sınırlaması şu şekilde yapmak istiyorum.

                      kullanıcıya sabit ip vermiyorum.
                      mac tabanlı filtreleme de kullanmıyorum.
                      captive portal da kullanmıyorum.

                      sifreli yayın yapıyorum sadece izin verdigim kisiler sifrelerimi biliyor.

                      o yüzden hız sınırlamasında mac adresinden ip adresi veya herhangi bir kontrol yapmadan ya eşit şekilde yada havuz şeklinde interneti kullandırtmak istiyorum.

                      1 Reply Last reply Reply Quote 0
                      • M
                        mahoon
                        last edited by

                        Merhaba eXcitinG ;

                        Sorununuzu tam anlayabilmek için iki sorum olacak:

                        1-)Şifreli yayın yapıyorumdan kastınız , kablosuz yayınınızı şifreli yapıyorsunuz ve bu şifreyi ilgili kişilere veriyorsunuz.Varsayımım doğru mu?

                        2-) Kullanıcı sayısını atalım örneğin 10 adet kullanıcınız olsun ve 10 Mb bant genişliğiniz olduğunu varsayalım , herkesin 1 Mb bant genişliğini kullanmasını istiyorsunuz.Varsayımım doğru mu?

                        Saygılar..

                        1 Reply Last reply Reply Quote 0
                        • E
                          eXcitinG
                          last edited by

                          @mahoon:

                          Merhaba eXcitinG ;

                          Sorununuzu tam anlayabilmek için iki sorum olacak:

                          1-)Şifreli yayın yapıyorumdan kastınız , kablosuz yayınınızı şifreli yapıyorsunuz ve bu şifreyi ilgili kişilere veriyorsunuz.Varsayımım doğru mu?

                          2-) Kullanıcı sayısını atalım örneğin 10 adet kullanıcınız olsun ve 10 Mb bant genişliğiniz olduğunu varsayalım , herkesin 1 Mb bant genişliğini kullanmasını istiyorsunuz.Varsayımım doğru mu?

                          40 kullanıcım var ama online 20 25 kişi oluyor 16mbit limitsiz bir bağlantım var.
                          evet şifreli yayın yapıyorum ilgili kişilere veriyorum şifreli.

                          16mbit i havuz şeklinde kullanmak istiyorum.

                          yani 16mbit i ortaya atmak istiyorum ve eşit olarak herkese pfsense dağıtsın 1mbit 3mbit olarak değilde router'in kime ihtiyaçı varsa ona aktarsın başka birininde ihtiyaçı varsa ondan alsın ötekine aktarsın.

                          ağ üzerinde mac den kontrol etmiyorum kullanıcıları sabit ip de vermiyorum hotspot da kullanmıyorum captive portal yani.

                          bunu pfsense ile yapmak istiyorum ama bir türlü beceremedim.

                          tp link 741nd router kullanırken bu dediklerimi havuz gibi kullanarak eşit dağıtıyordu ama kullanıcılar coğalınca cihaz kaldırmadı bende pfsense ye geçiş yaptım.

                          1 Reply Last reply Reply Quote 0
                          • C
                            cemx
                            last edited by

                            Havuz gibi kullandırmak istiyorsanız Trafik Shaping bölümünü dikkate almalısınız.

                            Kelimesiz geldiğin fikirler yol almaz..

                            1 Reply Last reply Reply Quote 0
                            • M
                              mahoon
                              last edited by

                              Traffic Shaper'da bir Queue oluşturup bu queue'yi uygun ip bloğunun kaynak olarak atanacağı bir floating rule ile ilişkilendirince istediğiniz gibi çalışır gibi geliyor.Küçük bir test yaptıktan sonra size döneceğim..

                              Saygılar..

                              1 Reply Last reply Reply Quote 0
                              • E
                                eXcitinG
                                last edited by

                                @mahoon:

                                Traffic Shaper'da bir Queue oluşturup bu queue'yi uygun ip bloğunun kaynak olarak atanacağı bir floating rule ile ilişkilendirince istediğiniz gibi çalışır gibi geliyor.Küçük bir test yaptıktan sonra size döneceğim..

                                captive portalı aktif ettim hız sınırlaması koymadım herkese 8mbit 10mbit rahat aktarıyor ama kullanıcılar asıldıgı zaman download a pingler yükselmeye başlıyor pingler 10 olması gerekirken 150 200 ms ye çıkıyor geçikmeli gidiyor ama yine 8mbit görüyorlar hız sınırlamasını aktif ettim 2mbit e sabitledim pingler düzeldi 10 ms'e düştü
                                bugün 4mbit e çıkartıp öyle bırakacağım sonra gözlemlemeye başlıyacağım tekrar bir geçikmeler yapmaya devam edecek mi görelim.

                                aslında radius server düzgün çalışsaydı hız sınırlaması onu kullanacaktım ama hız sınırlaması düzgün çalışmıyormuş o yüzden askıya aldım şimdilik.

                                1 Reply Last reply Reply Quote 0
                                • K
                                  karaatilla
                                  last edited by

                                  merhaba arkadaşlar
                                  dhcp den bütün kullanıcılara statik ip vermiş durumdayım.captive portal kullanmıyorum.amaaaa bu hız sınırlama işini bir türlü beceremedim.yapmak istediğim tek şey her kullanıcı için sabit internet hızı vermek ve mesela her kullanıcı 2mbit i geçemesin bunu nasıl yapabilirim.qubilay arkadaşın dediği şekilde yapınca tüm lan trafiğini mi 2 mbite sınırlarız yoksa her kullanıcı ipsini 2şer mbite mi  sınırlamış oluruz.inanın yardımlarınıza çok ihtiyacım var kafayı yemek üzereyim.  :'(

                                  1 Reply Last reply Reply Quote 0
                                  • M
                                    merdiven
                                    last edited by

                                    Merhabalar benim sormak istediğim bir şey vardı. Şuan benim kullandığım proxy filter kısmında bazı gruplarım var ve bu grupların içinde oluşturduğum kullanıcılar var. kimi öğlen internete çıkabiliyor, kimi mesaiden sonra kimi mesai içi kimide her saat girebiliyor.

                                    Benim istediğim her kullanııcya farklı farklı bandwidth vermek yada grubuna bu yetkiyi vermek istiyorum. Traffic Shaper ile genel bir kısıtlama getiriliyor galba yada IP adresine göre verilebiliyor. Benim istemiş olduğum ya gruba yada kullanıcı adına bu bandwidth kısıtlamasını nasıl getirebilirim. Yardımlarınızı bekliyorum.

                                    1 Reply Last reply Reply Quote 0
                                    • K
                                      karaatilla
                                      last edited by

                                      her kullanıcıya sabit ip vererek ve bu ipleri kullanarak traffic shapperden yapabilirsin

                                      1 Reply Last reply Reply Quote 0
                                      • S
                                        sgtr
                                        last edited by

                                        Selam,

                                        Bunun yerine radius kurup her kullanıcı için ayri bir bant genişliğide tanımlayabilirsiniz. Bunu da http://forum.pfsense.org/index.php/topic,45312.0.html linkini inceleyerek yapabilirsiniz.

                                        Sevgilerle,
                                        SGTR

                                        Bir umut olmasa bile Asla Pes Etme.

                                        1 Reply Last reply Reply Quote 0
                                        • E
                                          eXcitinG
                                          last edited by

                                          @SGTR:

                                          Selam,

                                          Bunun yerine radius kurup her kullanıcı için ayri bir bant genişliğide tanımlayabilirsiniz. Bunu da http://forum.pfsense.org/index.php/topic,45312.0.html linkini inceleyerek yapabilirsiniz.

                                          Sevgilerle,
                                          SGTR

                                          radius çalışıyor mu peki birde bu var ? yazılanlara göre şuanda hız sınırlamasını doğru şekilde yapamıyor.

                                          1 Reply Last reply Reply Quote 0
                                          • S
                                            sgtr
                                            last edited by

                                            Selam tekrar,

                                            Şu anda 800 kullanıcıya ulaşmış 2 sistem var. Aktif olarak 300-500 kullanıcıya ulaşıyor gün içerisinde. Radius hizmetinin Blasterreal arkadaşımızın yaptıgı yöntem ile yaptım. Hatta defalarca yaptım herhangi bir sorun yaşamadım. Büyük bir ihtimalle yapılandırma(ları)nızda bir eksiklik ya da fazlalık oldugu düşüncesindeyim. Gün içerisinde gerekli kontrolleri yaptıgımda da kullanıcıların limitleri aşamadıgını gördüm. Bende o dökümanı ve videoyu baştan sona bir daha dikkatli bir şekilde takip edin derim. Bu arada konu açılmışken sayın Blasterreal'a tekrar teşekkür ediyorum böyle bir dökümanı paylaştığı için.

                                            Sevgilerle,
                                            SGTR

                                            Bir umut olmasa bile Asla Pes Etme.

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.