Pfsense ile hız sınırlaması

sgtr

Merhaba Tekrar,

Captive Portal'ın etkin bir şekilde çalışabilmesi için öncelikle DHCP server ayarlarında dağıtılan adresleri içindeki dns ip adresinin pfSense LAN ip adresi olması gerekli bu birincisi. Captive Portal'ın temel sebeplerinden biri de asıl sebebi kullanıcıları denetleyip (yetkilerinin olup olmadığını) ondan sonra tanımlanmış diğer kurallara erişmelerini sağlamak. Açılıştaki işletim sisteminin internet bağlantısının yok demesinin sebeplerinden biri de budur. Kişi denetlendikten sonra internete girmeye başlar bu sebeple internete erişimlerindeki ilk o ekranda kullanıcı adı şifre no authentication seçeneğini seçmenize rağmen geliyor olmasını o ekranı edit ederek (http://forum.pfsense.org/index.php/topic,45357.0.html)  o sayfada devam etmek için tıklayınız şeklinde düzeltilebilir.

Saygılarımla,
SGTR

eXcitinG

pfsense de captive portal yardımı ile değilde pfsense yi router gibi kullanarak hız sınırlaması yapabilir mi sadece ?

şuan hotspot üzerinden hizmet veriyorum ama hotspot olmadan direk bir router gibi hız sınırlaması sadece yapabilirsem cok iyi olacak.

daha önce normal router kullanıyordum yetersiz kalıyordu kendisi pfsense de ise captive portal olmadan yapabilirmiyim ?

onurr80

bu yurtlada ozelikle yuksek kapasitleli access point olayı buyuk prblem cunku access pointler shared mantgı ile calıstıgı için acayip derecede perfomans kaybına yol acabiliyor . limitleme layına gelice traffic shapper kısmındaki limiter ile istdigini yapabiirsin .. hatta tarafigi istedgin gibi su kadarı http trafigine su kadarı ftp ye su kadarı torrente su kadarı video ızlemeye gitsin seklinde ayar cekeblirsin.

airties ap lerle :) sana alahdan kolaylik diyorum :)

Qbilay

Merhaba.

Asagida anlatacak oldugum cok kolay ve zahmetsiz oldugunu dusundugum ayrica kullanmakta oldugum kurali onerebilirim.

Not: Vaktim olmadigi icin resim ekleyemiyorum, konuyu resimli anlatim haline getirebilecek arkadas olursa faydali olabilecegini dusunuyorum.

Firewall_Traffic Shaper_Limiter

Sirasiyla;

Create new limiter
"Enable" sec, Name : UserDownload, Bandwidth : xxxx Kbit/s, Mask : Destination addresses, Save
Create new limiter
"Enable" sec, Name : UserUpload, Bandwidth : xxx Kbit/s, Mask : Destination addresses, Save

Firewall_Rules_LAN

pfSense in buradaki dafault kuralina (Default allow LAN to any rule) edit, In/Out -> advanced
UserUpload / UserDownload
Save
Apply Changes

Saygilar.

eXcitinG

captive portal kullanmadan hız sınırlamasını bu şekilde yapabiliyor muyuz ?

daha önce pfsense yi denedim captive portal ile hız sınırlaması yapabilmişdim ama hotspot olmadan router gibi hız sınırlaması yaptırmak istiyorum.  :(

Qbilay

@eXcitinG:

captive portal kullanmadan hız sınırlamasını bu şekilde yapabiliyor muyuz ?

daha önce pfsense yi denedim captive portal ile hız sınırlaması yapabilmişdim ama hotspot olmadan router gibi hız sınırlaması yaptırmak istiyorum.  :(

Tabiki sorun olmadan calisiyor.

eXcitinG

@Qbilay:

@eXcitinG:

captive portal kullanmadan hız sınırlamasını bu şekilde yapabiliyor muyuz ?

daha önce pfsense yi denedim captive portal ile hız sınırlaması yapabilmişdim ama hotspot olmadan router gibi hız sınırlaması yaptırmak istiyorum.  :(

Tabiki sorun olmadan calisiyor.

sorun olmadan çalışması ziyade router gibi captive portal kullanılmadan router gibi. mac,ip adress,captive portal olmadan hız sınırlaması yapabilirmiyiz ?

bunu öğrenmek istiyorum pfsense ile captive portal haricinde ip bazlı ve mac tabanlı kontrol sağlanabiliyor diye biliyorum hız sınırlaması yapabilmek için.

Qbilay

@eXcitinG:

@Qbilay:

@eXcitinG:

captive portal kullanmadan hız sınırlamasını bu şekilde yapabiliyor muyuz ?

daha önce pfsense yi denedim captive portal ile hız sınırlaması yapabilmişdim ama hotspot olmadan router gibi hız sınırlaması yaptırmak istiyorum.  :(

Tabiki sorun olmadan calisiyor.

sorun olmadan çalışması ziyade router gibi captive portal kullanılmadan router gibi. mac,ip adress,captive portal olmadan hız sınırlaması  yapabilirmiyiz ?

bunu öğrenmek istiyorum pfsense ile captive portal haricinde ip bazlı ve mac tabanlı kontrol sağlanabiliyor diye biliyorum hız sınırlaması yapabilmek için.

Yukarida anlatmis oldugum kuralda herhangibir IP, port veya mac tanimlamasi yapmana gerek kalmayacaktir. Isin puf noktasi Limiter bolumunde bulunan "Destination addresses"'tir yani UserDownload da internetten gelen verinin hedef adresi lokaldeki IP'dir WAN -> LokalIP veya UserUpload ta ise LokalIP -> WAN eger kullanici bazli bir limitleme yapmak istersen "Default allow LAN to any rule" kuralinin ustunde tanimlaman gerekir. Bunu yapmadan once DHCP server dan kullanicinin IP adresini sabitlemen lazim.

eXcitinG

@Qbilay:

@eXcitinG:

@Qbilay:

@eXcitinG:

captive portal kullanmadan hız sınırlamasını bu şekilde yapabiliyor muyuz ?

daha önce pfsense yi denedim captive portal ile hız sınırlaması yapabilmişdim ama hotspot olmadan router gibi hız sınırlaması yaptırmak istiyorum.  :(

Tabiki sorun olmadan calisiyor.

sorun olmadan çalışması ziyade router gibi captive portal kullanılmadan router gibi. mac,ip adress,captive portal olmadan hız sınırlaması  yapabilirmiyiz ?

bunu öğrenmek istiyorum pfsense ile captive portal haricinde ip bazlı ve mac tabanlı kontrol sağlanabiliyor diye biliyorum hız sınırlaması yapabilmek için.

Yukarida anlatmis oldugum kuralda herhangibir IP, port veya mac tanimlamasi yapmana gerek kalmayacaktir. Isin puf noktasi Limiter bolumunde bulunan "Destination addresses"'tir yani UserDownload da internetten gelen verinin hedef adresi lokaldeki IP'dir WAN -> LokalIP veya UserUpload ta ise LokalIP -> WAN eger kullanici bazli bir limitleme yapmak istersen "Default allow LAN to any rule" kuralinin ustunde tanimlaman gerekir. Bunu yapmadan once DHCP server dan kullanicinin IP adresini sabitlemen lazim.

firewall_rules kısmına geldim orda biraz takıldım derken son mesajınızı gördüm.

ben pfsense de hız sınırlaması şu şekilde yapmak istiyorum.

kullanıcıya sabit ip vermiyorum.
mac tabanlı filtreleme de kullanmıyorum.
captive portal da kullanmıyorum.

sifreli yayın yapıyorum sadece izin verdigim kisiler sifrelerimi biliyor.

o yüzden hız sınırlamasında mac adresinden ip adresi veya herhangi bir kontrol yapmadan ya eşit şekilde yada havuz şeklinde interneti kullandırtmak istiyorum.

mahoon

Merhaba eXcitinG ;

Sorununuzu tam anlayabilmek için iki sorum olacak:

1-)Şifreli yayın yapıyorumdan kastınız , kablosuz yayınınızı şifreli yapıyorsunuz ve bu şifreyi ilgili kişilere veriyorsunuz.Varsayımım doğru mu?

2-) Kullanıcı sayısını atalım örneğin 10 adet kullanıcınız olsun ve 10 Mb bant genişliğiniz olduğunu varsayalım , herkesin 1 Mb bant genişliğini kullanmasını istiyorsunuz.Varsayımım doğru mu?

eXcitinG

@mahoon:

Merhaba eXcitinG ;

Sorununuzu tam anlayabilmek için iki sorum olacak:

1-)Şifreli yayın yapıyorumdan kastınız , kablosuz yayınınızı şifreli yapıyorsunuz ve bu şifreyi ilgili kişilere veriyorsunuz.Varsayımım doğru mu?

2-) Kullanıcı sayısını atalım örneğin 10 adet kullanıcınız olsun ve 10 Mb bant genişliğiniz olduğunu varsayalım , herkesin 1 Mb bant genişliğini kullanmasını istiyorsunuz.Varsayımım doğru mu?

40 kullanıcım var ama online 20 25 kişi oluyor 16mbit limitsiz bir bağlantım var.
evet şifreli yayın yapıyorum ilgili kişilere veriyorum şifreli.

16mbit i havuz şeklinde kullanmak istiyorum.

yani 16mbit i ortaya atmak istiyorum ve eşit olarak herkese pfsense dağıtsın 1mbit 3mbit olarak değilde router'in kime ihtiyaçı varsa ona aktarsın başka birininde ihtiyaçı varsa ondan alsın ötekine aktarsın.

ağ üzerinde mac den kontrol etmiyorum kullanıcıları sabit ip de vermiyorum hotspot da kullanmıyorum captive portal yani.

bunu pfsense ile yapmak istiyorum ama bir türlü beceremedim.

tp link 741nd router kullanırken bu dediklerimi havuz gibi kullanarak eşit dağıtıyordu ama kullanıcılar coğalınca cihaz kaldırmadı bende pfsense ye geçiş yaptım.

cemx

Havuz gibi kullandırmak istiyorsanız Trafik Shaping bölümünü dikkate almalısınız.

mahoon

Traffic Shaper'da bir Queue oluşturup bu queue'yi uygun ip bloğunun kaynak olarak atanacağı bir floating rule ile ilişkilendirince istediğiniz gibi çalışır gibi geliyor.Küçük bir test yaptıktan sonra size döneceğim..

eXcitinG

@mahoon:

Traffic Shaper'da bir Queue oluşturup bu queue'yi uygun ip bloğunun kaynak olarak atanacağı bir floating rule ile ilişkilendirince istediğiniz gibi çalışır gibi geliyor.Küçük bir test yaptıktan sonra size döneceğim..

captive portalı aktif ettim hız sınırlaması koymadım herkese 8mbit 10mbit rahat aktarıyor ama kullanıcılar asıldıgı zaman download a pingler yükselmeye başlıyor pingler 10 olması gerekirken 150 200 ms ye çıkıyor geçikmeli gidiyor ama yine 8mbit görüyorlar hız sınırlamasını aktif ettim 2mbit e sabitledim pingler düzeldi 10 ms'e düştü
bugün 4mbit e çıkartıp öyle bırakacağım sonra gözlemlemeye başlıyacağım tekrar bir geçikmeler yapmaya devam edecek mi görelim.

aslında radius server düzgün çalışsaydı hız sınırlaması onu kullanacaktım ama hız sınırlaması düzgün çalışmıyormuş o yüzden askıya aldım şimdilik.

karaatilla

merhaba arkadaşlar
dhcp den bütün kullanıcılara statik ip vermiş durumdayım.captive portal kullanmıyorum.amaaaa bu hız sınırlama işini bir türlü beceremedim.yapmak istediğim tek şey her kullanıcı için sabit internet hızı vermek ve mesela her kullanıcı 2mbit i geçemesin bunu nasıl yapabilirim.qubilay arkadaşın dediği şekilde yapınca tüm lan trafiğini mi 2 mbite sınırlarız yoksa her kullanıcı ipsini 2şer mbite mi  sınırlamış oluruz.inanın yardımlarınıza çok ihtiyacım var kafayı yemek üzereyim.  :'(

merdiven

Merhabalar benim sormak istediğim bir şey vardı. Şuan benim kullandığım proxy filter kısmında bazı gruplarım var ve bu grupların içinde oluşturduğum kullanıcılar var. kimi öğlen internete çıkabiliyor, kimi mesaiden sonra kimi mesai içi kimide her saat girebiliyor.

Benim istediğim her kullanııcya farklı farklı bandwidth vermek yada grubuna bu yetkiyi vermek istiyorum. Traffic Shaper ile genel bir kısıtlama getiriliyor galba yada IP adresine göre verilebiliyor. Benim istemiş olduğum ya gruba yada kullanıcı adına bu bandwidth kısıtlamasını nasıl getirebilirim. Yardımlarınızı bekliyorum.

karaatilla

her kullanıcıya sabit ip vererek ve bu ipleri kullanarak traffic shapperden yapabilirsin

sgtr

Selam,

Bunun yerine radius kurup her kullanıcı için ayri bir bant genişliğide tanımlayabilirsiniz. Bunu da http://forum.pfsense.org/index.php/topic,45312.0.html linkini inceleyerek yapabilirsiniz.

Sevgilerle,
SGTR

eXcitinG

@SGTR:

Selam,

Bunun yerine radius kurup her kullanıcı için ayri bir bant genişliğide tanımlayabilirsiniz. Bunu da http://forum.pfsense.org/index.php/topic,45312.0.html linkini inceleyerek yapabilirsiniz.

Sevgilerle,
SGTR

radius çalışıyor mu peki birde bu var ? yazılanlara göre şuanda hız sınırlamasını doğru şekilde yapamıyor.

sgtr

Selam tekrar,

Şu anda 800 kullanıcıya ulaşmış 2 sistem var. Aktif olarak 300-500 kullanıcıya ulaşıyor gün içerisinde. Radius hizmetinin Blasterreal arkadaşımızın yaptıgı yöntem ile yaptım. Hatta defalarca yaptım herhangi bir sorun yaşamadım. Büyük bir ihtimalle yapılandırma(ları)nızda bir eksiklik ya da fazlalık oldugu düşüncesindeyim. Gün içerisinde gerekli kontrolleri yaptıgımda da kullanıcıların limitleri aşamadıgını gördüm. Bende o dökümanı ve videoyu baştan sona bir daha dikkatli bir şekilde takip edin derim. Bu arada konu açılmışken sayın Blasterreal'a tekrar teşekkür ediyorum böyle bir dökümanı paylaştığı için.

Sevgilerle,
SGTR