Radius Pfsense Kullanıcı kota ve süre sınırı belirleme (Video)
-
Radius konusu ile alakasız ama ben şu şekilde kullanarak tüm P2p ağını engelliyorum (Resim 1 ve 2 )
Limiter'i daha önce denedim ama çalıştıramadım şu anki halini bilmiyorum ancak basa bir port ve sınırlama ile ilgili kural girmek lazım. Limitter kural oluşturup aşağıdaki (Resim 2) in/out sekmesinden seçmelisinizTeşekkür ederim hocam dediğiniz yerden buldum. En yakın zamanda deneyip sonucu bildiririm.
-
hocam ellerine sağlık dediğin şekilde yaptım mükemmel çalışıyor. Ancak ben active directory ye bağlayayım dedim olmadı birde onu anlatırsanız buradan çok makbule geçecek
-
En kısa zamanda active directory deneyip video çekecegim bu aralar benimde ihtiyacım olacak
saygılar
-
hocam ellerine sağlık dediğin şekilde yaptım mükemmel çalışıyor. Ancak ben active directory ye bağlayayım dedim olmadı birde onu anlatırsanız buradan çok makbule geçecek
Tunga76 durum biraz farklıymış bir araştırma yaptım ldaptan kullanıcıları okuyup onlara kota süre sınırı uygulayamıyorsun. Ldap sadece Wifi Access pointlerde WPA/WPA2+Radius dogrulaması kullanılarak normal şifre yerine Active Directory kullanıcı ve şifresi ile Access Pointe bağlanmanı sağlıyor. Aşağıda bu işlemi nasıl gerçekleştirecegin yazmış. Hüsrana ugradım
https://docs.google.com/document/d/1UDg8Rt5wN_pGoepJyKTlAAnQdJgAsNXSrX3vkQu15DE/edit?pli=1
-
Arkadaşlar bu gibi durumlarda PHP'nin gücünü kullanabilirsiniz, ben Radius kullanmadım, ara ara sıkıntılara neden olduğunu duyduğum için fakat istenirse Captive Portal'a biraz müdahale ederek LDAP ile kullanıcıların bilgilerini login için kullanabileceğinizi düşünüyorum. pfSense temel mantığı web panel ve tıklamalarla işleri bitirmek ama özel çözümlerde müdahale gerekebiliyor ki ben genellikle müdahale etmekten çekinmiyorum..
http://www.php.net/manual/tr/book.ldap.php
-
Radius konusu ile alakasız ama ben şu şekilde kullanarak tüm P2p ağını engelliyorum (Resim 1 ve 2 )
Limiter'i daha önce denedim ama çalıştıramadım şu anki halini bilmiyorum ancak basa bir port ve sınırlama ile ilgili kural girmek lazım. Limitter kural oluşturup aşağıdaki (Resim 2) in/out sekmesinden seçmelisiniztam olarak nasıl bir ayar yapmak gerekiyor ?
resim 1 ve 2 yi aynısı gibi yaptım ama Limiter e birşey kural belirtmedim.
utorrent programını açtım bir oyun indirmeye çalıştım indirdi.
utorrent programı ile torrent aynı şeyler değil mi yoksa ben mi yanlış biliyorum yada eksik bir kural mı giriyorum ?
Limiter e bir kural girmemiz mi gerekiyor ?
-
Selam Tekrar,
Videodaki yönergelere göre kurulum ve yapılandırmayı yaptım. Lakin sira kullanıcılara geldiğinde belki bir yolu vardır diye konu ile alakalı oldugu için buradan yazıyorum. FreeRadius'a toplu olarak kullanıcıları nasıl aktarabilirim? Yaklasık olarak 1000 kullanıcı.
Sevgilerle,
SGTR -
1000 kullanıcıyı nerden aktaracaksınız? Başka FreeRadius sunucusundan mı? yoksa LDAP'tan mı?
-
MS Excel programına aktardım tamamını. Kullanıcı adlarını, şifrelerini olusturdum. Başka hangi alan (exp. date, amount of quota, limit quota) gerekiyorsa onları da doldurabilirim?
Sevgilerle,
SGTR -
Bu iş sizin için çok uzun ve yorucu olacak, Tavsiye olarak FreeRadius/viewConfig/users sekmesine gelin aşağıda kullanıcı bilgilerini göreceksiniz. En baştakı kullanıcıya kota eklediginizde yanındaki parametrelerin değiştigini göreceksiniz. bunları standart tüm kullanıcılara uygulamak için excel'de ne yaparsınız bilemiyorum. Eger excel'de uygun cıktıyı oluşturur iseniz. Winscp ile /usr/local/etc/raddb/users dosyasına girin ve kopyala yapıştır yöntemi ile tüm kullanıcıları yapıştırın. Başka aklıma bişi gelmiyor. Belki mysql ile mümkün olabilir ancak ne yapmak gerekli onuda bilemiyorum. Bu kullanıcılarınız Active Directory kullanıcıları ise daha basit bir yöntem tavsiye edebilirim.
-
Açıkçası önermiş oldugunuz yönteminiz (CP+FreeRadius) ve yardımınız için öncelikle size teşekkür ederim. Dediğiniz gibi bu biraz zorlayici bir durum kabaca dökümanlara ve forumlara baktım pek birşey bulamadım. Winscp ile ile ilgili dosyayı (önce servisi durdurup) alıp editleyip tekrar yerine kopyaladım. Dosya izinlerini düzenledim. İşin ilginç yanı ise gui de gözükmeyip oluşturdugum kullanıcıların viewconfig ekranında görünmesiydi. Bunun muhakkak bir yolu olmalı diye tahmin ediyorum. AD entegre olmayacagı için sanırım o ihtimalde biraz zor gibi. Yine de çabalarınız için tekrar teşekkür ederim.
Sevgilerle,
SGTR -
Merhaba arkadaşlar forumda gördügüm bir çok kişinin işine yarayacagımı düşündügüm için bu videoyu hazırladı. Nedense tek başıma olmama rahmen baya bir hercanlandım
http://www.youtube.com/watch?v=B6Hjxd1Af-s videoyu buradan inceleyebilirsiniz
Hocam ağzına sağlık çok güzel anlatım olmuş ayrıca çok çok faydalı bilgilere değinmişsin saygılarımla
-
birde sağlıklı çalışsa radius daha iyi olacak oldukca faydalı bir özellik henüz daha doğru düzgün çalışmıyor.
-
bende bir ara tavsiye için baktım stabil değil makasef bundan vazgeçtik biz şuan mikrotik ürünü kullanıyoruz harika tavsiye ederim
-
bende bir ara tavsiye için baktım stabil değil makasef bundan vazgeçtik biz şuan mikrotik ürünü kullanıyoruz harika tavsiye ederim
mikrotik kullanıyorsunuz ama şuda var bu sefer hem ap modundaki hem client de çalışan access pointlere erişimde sıkıntı yaşıyorum sürekli olarak bu nasıl olacak bu durumda.
-
kurulumunu yaptım ama servisler çalışmıyor. bende proxy server kurulu değil. bende hiç bir paket kurulu değil şuan sadece radius paketlerini kurdum proxy server falan olmadan çalışmaz mı radius ?
servisler bir türlü start almıyor.
-
Yanlış bilgi vermiş olmak istemem ama kullanıcı hız limiti belirlemede öncelikle captive portal sayfasında "Per-user bandwidth restriction" işaretlenmeli ve burada bir hız sınırı konmalı. Neden böyle bir gereklilik var açıklayayım; Eğer burayı işaretlemezseniz radius üzerinden vereceğiniz hız limitleri çalışmayacaktır. Öncelikle burayı işaretleyiniz ve kutucuklara download ve uplad hızı yazınız. Standart bir değer olabilir. Örneğin 1024/256. Burayı boş bıraktığın taktirde free radius üzerinden hız limiti belirleseniz bile bu seferde internete çıkamıyorsunuz. Login oluyorsunuz fakat internete çıkamıyorsunuz. Bu nedenle buradaki kutucukları doldurun. Daha sonra hattınızın durumuna göre freeradius üzerinden vereceğiniz hız limitleri çalışacaktır. Peki biz buraya 1024/256 yazdık, kullanıcıya 2048/512 vermek istersek hangisi geçerli olacak derseniz tabiki de 2048/512 geçerli olacaktır. Peki 1024/256 nerede geçerli olacak. Biliyorsunuz ki captive portalda sadece kullanıcı adı şifre yok. Voucher ile de girişler var ve vaoucher özelliği radius sunucuya bağımlı değil direkt captive portal bağımlı çalışıyor. İşte "Per-user bandwidth restriction" da belirlediğimiz hız limiti voucher ile girişlerde geçerli olacak.
-
Yanlış bilgi vermiş olmak istemem ama kullanıcı hız limiti belirlemede öncelikle captive portal sayfasında "Per-user bandwidth restriction" işaretlenmeli ve burada bir hız sınırı konmalı. Neden böyle bir gereklilik var açıklayayım; Eğer burayı işaretlemezseniz radius üzerinden vereceğiniz hız limitleri çalışmayacaktır. Öncelikle burayı işaretleyiniz ve kutucuklara download ve uplad hızı yazınız. Standart bir değer olabilir. Örneğin 1024/256. Burayı boş bıraktığın taktirde free radius üzerinden hız limiti belirleseniz bile bu seferde internete çıkamıyorsunuz. Login oluyorsunuz fakat internete çıkamıyorsunuz. Bu nedenle buradaki kutucukları doldurun. Daha sonra hattınızın durumuna göre freeradius üzerinden vereceğiniz hız limitleri çalışacaktır. Peki biz buraya 1024/256 yazdık, kullanıcıya 2048/512 vermek istersek hangisi geçerli olacak derseniz tabiki de 2048/512 geçerli olacaktır. Peki 1024/256 nerede geçerli olacak. Biliyorsunuz ki captive portalda sadece kullanıcı adı şifre yok. Voucher ile de girişler var ve vaoucher özelliği radius sunucuya bağımlı değil direkt captive portal bağımlı çalışıyor. İşte "Per-user bandwidth restriction" da belirlediğimiz hız limiti voucher ile girişlerde geçerli olacak.
teşekkürler yararlı bir bilgi ama dün den beri radiusu aktif etmeye çalışıyorum olmuyor bir türlü.
ne aktif oluyor start yapıyor nede paketi silmeye çalıştıgımda kaldırmıyor bile çalışan sistemide bozdum gibi birşey oldu :-[
-
Doğru paketi yani freeradius2 yi yüklediniz dimi?
Aşağıdaki linkteki video da anlatınları uyguladığınız taktirde çalışması gerekiyor.
-
Doğru paketi yani freeradius2 yi yüklediniz dimi?
Aşağıdaki linkteki video da anlatınları uyguladığınız taktirde çalışması gerekiyor.
freeradius ve freeradius 2 yi yükledim.
ve hiç bir şekilde aktif olmuyor start alıp çalışmıyor sürekli stop da.
freeradiusu kaldırıyorum paketi kalkmıyor silinmiyor.
freeradius 2 yi kurunca tek başına bu seferde services kısmında gözükmüyor.
video anlatımına defalarca baktım. ama olmuyor zaten direk paketleri kurunca kendileri çalışması lazım çalıştıktan sonra galiba ayarlarını yapacağız.
çalışmayan paketin ayarını yapsak bile çalışmıyacaktır ki.
radius2 yi kurdum sadece diğer paketi kaldırdım bu seferde start almıyor vede services kısmında radius sekmesini göstermiyor menüde.
