Grup oluşturma, site ve portların toplu halde olduğu bir eklenti var mı ?
-
PfSense Güvenlik Duvarı yazılımı ile okulumuzda 2 ayrı grup oluşturacağız, bunlardan birisinden öğretim görevlileri diğerinden ise öğrenciler internete çıkacak, ana kampüsten gelen interneti PfSense kurulu bilgisayara takıp ordan da 2. bir ethernetten çıkararak okula dağıtmayı planlıyoruz.
Engellenecek siteler arasında; Facebook v.b sosyal ağlar, torrent sunucuları, online strateji oyunları, Knight Online tarzı MMORPG oyunlar, bahis siteleri ve müstehcen siteler başta geliyor.
Kurulum ve yapılandırmayı geçtik, şuan 2 ayrı grup yapacağız, ilk grup wirelessden bağlanacak ve koyduğumuz engellerle karşılaşacak ancak öğretim görevlileri için bir engel olmayacak, tabii ki mevzuat gereği daha sonraları doğacak bir kısıtlama olabileceği için onları da PfSens üzerinden çıkartmamız gerekiyor internete.
Kısacası grup oluşturma hakkında bilgi ve sözü geçen site ve portların toplu halde olduğu bir eklenti v.s var mı?
-
Selam,
Bununla alakalı olarak şöyle bir durum söz konusu; ilk olarak öğretim görevlileri ve öğrenciler aynı access point üzerinden mi bağlanacaklar sisteme?
Sevgilerle,
SGTR -
Yazdıklarınızdan anlaşıldığı kadarı ile
-Wireless AccessPoint kullanarak öğrencileri nete çıkaracaksınız. Bu AP ya a AP'lerin hepsini pfsense üzerinde bir interface'e bağlayın
-Öğretim görevlilerli de kablo ile ya da başka bir wireless ap ya da bu ikisinin kombinasyonu ile bağlanacaksa, bunları da başka bir interface'e bağlayın.- Üçünci interface'de ise merkezden gelen internet bağlantısı olacak.
Bu iki network birbirinden ayrı olacağı için, konfigüre etmek ve yönetmek kolay olacaktır.
Diğer engellemelerin çoğu ile ilgili bilgiler tek bir mesaj ya da başlıkta olmasa da forumda mevcut.
Tabbi squidguard paketini de kurmanız lazım. -
Pojeyi aynı switche 2 farklı bilgisayar bağlayarak kontrol edecek öğretim görevlisi, birisi koyduğumuz engellere takılırken diğeri takılmayacak, aynı switch üzerindeki 2 farklı bilgisayardan birisine pfsense denetim uygularken diğerine uygulamayacak, bunun için grup oluşturmak mı daha mantıklı olur yoksa denetim uygulanmayacak bilgisayarın mac adresini girip kontrol dışı bırakabileceğimiz bir ayar var mı ?
-
Selam tekrar,
Bunu mac adreslerini dhcp üzerinde ip adreslerini reserv ederek öğretim görevlilerine belli bir ip bloguna atarsın öğrencileri de başka bir gruba atarsın. Bununla ilgili olarakta squid ve squidguard uygulamalarında gerekli izinleri tanımlarsın. Bana göre kolay ve basit olan bu yöntem. Birde öğretim görevlilerinden mac adreslerini toplarsın. Ben bunu dhcp üzerindeki log sayesinde yapıp ilgili kullanıcıları belli bir bloga tasıdım sonrasında da ilgili izinleri ve kısıtlamaları ayarladım.
Sevgilerle,
SGTR -
dhcp üzerinden ip reserv işlemini yaptım ama benim kısıtlayacağım ayarlar sadece squid ve squidguard ile ilgili değil, layer 7 den ve rulesden ayarlar yapıyorum ama bu sefer rezerv ettiğim ipler ve mac adresleri de etkileniyor, o ipler hiç bir şekilde pfsense kurallarından etkilenmeyecek sadece burada takıldım.
mesela aşağıdaki gibi rules ayarı yaptım msn engellendi ama bundan switche bağlı olan bütün bilgisayarlar etkileniyor, reserv ettiğim ipler bu ipden etkilenmeyecek bunu yapabilir miyiz ?
![pfsense msn yasaklama.jpg](/public/imported_attachments/1/pfsense msn yasaklama.jpg)
![pfsense msn yasaklama.jpg_thumb](/public/imported_attachments/1/pfsense msn yasaklama.jpg_thumb) -
Source kısmında * yazılı olduğu için, tüm networkünüz etkileniyor.
Kuralı yeniden düzenleyip, source kısımnda any yerine bloklanacak bir ip aralığı ya da ekteki ekran görüntüsü gibi bir alias seçebilirsiniz.
-
Selamlar
Ayarlara girdiğimde aşağıdaki gibi bir ekran geliyor, 10.0.1.30 ile 10.0.1.254 arası iplerin bu kuraldan etkilenmesini istiyorum, source type de hangi seçeneği seçerek bu ip aralığını girebiliriz acaba ?