Ip adreslerine göre hız limitleme
-
mrb arkadaşlar.
pfsense 2.0.1 kurulu sistemim var ve başlıktada belirttiğim gibi ip adreslerini baz alarak kullanıcılara hız sınırlaması yapmak istiyorum.pek çok arkadaşın tavsiyesi captive portal yönünde ve ben captive portal kullanmak istemiyorum.bazı arkadaşların açıklamalarını uygulayarak limiter ile denemelerim oldu fakat ne yaptıysam hep tüm lan trafiğini limitleyebildim.ip bazlı limitleme yapabilmem içim bana yardımcı olabilirmisiniz.
herkese kolay gelsin keyifli çalışmalar…. -
Selam,
Bunu her ip adresi için firewall > rules > lan sekmesinde tanımlayacaksınız. Ne kadar limit koymak istiyorsanız in/out seçeneğinden yapabilirsiniz.
Sevgilerle,
SGTR
-
Selam,
Bunu her ip adresi için firewall > rules > lan sekmesinde tanımlayacaksınız. Ne kadar limit koymak istiyorsanız in/out seçeneğinden yapabilirsiniz.
Sevgilerle,
SGTRhocam ilgilendiğin için teşekkür ederim
bunu zaten denemiştim.traffic shapper>limiter den bir limit kuralı belirleyip kaydediyorum sonra resmini koyduğunu kısımda zaten belirlediğim limit kuralları çıkıyor.in out olarak kayduğum upload ve download kurallarını seçiyorum ama limitleme tüm ağa yansıyor.yani koyduğum limiti farzedelim 20 kullanıcı arasında paylaşıyor.nerede hata yapıyorum anlamadı.bu arada ip lerin hepsini static olarak ayarladım.
hocam senden ricam bu olayınnasıl yapıldığını detaylı bir şekilde adım adım anlatabilirmsin.
bu konununda pek çok arkadaşa yardımcı olacağından eminim.
keyifli çalışmalar…. -
Bunun en mantıklı yolu captive portal ve radius server kullanmak ;)
-
Selam,
Bunu her ip adresi için firewall > rules > lan sekmesinde tanımlayacaksınız. Ne kadar limit koymak istiyorsanız in/out seçeneğinden yapabilirsiniz.
Sevgilerle,
SGTRhocam ilgilendiğin için teşekkür ederim
bunu zaten denemiştim.traffic shapper>limiter den bir limit kuralı belirleyip kaydediyorum sonra resmini koyduğunu kısımda zaten belirlediğim limit kuralları çıkıyor.in out olarak kayduğum upload ve download kurallarını seçiyorum ama limitleme tüm ağa yansıyor.yani koyduğum limiti farzedelim 20 kullanıcı arasında paylaşıyor.nerede hata yapıyorum anlamadı.bu arada ip lerin hepsini static olarak ayarladım.
hocam senden ricam bu olayınnasıl yapıldığını detaylı bir şekilde adım adım anlatabilirmsin.
bu konununda pek çok arkadaşa yardımcı olacağından eminim.
keyifli çalışmalar….Bu konuda genelde yapılan 3 hata var, öncelikle oraları kontrol etmekte fayda var
1- Yeni bir limiter oluşturduğunuz ekranda download limiti yapıyorsanız Mask kısmını "Source addresses" seçiyor musunuz ? (bkz: ekran görüntüsü)
2- Bu kurala uyacak bilgisyarlar için yeni bir rule kuralı yazarken protocol kısmını TCP/UDP seçiyor musunuz ? (bkz: ekran görüntüsü)
3- Firewall rule yazarken, advanced features kısmında in kısmına upload limiterını, out kısmına ise download limiterını seçiyor musunuz ? (bkz: ekran görüntüsü)
-
tuzsuzdeli hocam versiğin cevap için teşekkür ederim.son bir sorum olacak.rules>lan sekmesine hız sınırlamayla ilgili kural eklerken source kısmına single host or alias ı seçip altına sınırlama yapacağımız ip adresini yazmamıza gerek varmı. eğer gerek varsa örneğin 20 makina ip alıyor diyelim 20 adet kural koymamız gerekir.yoksa orayı pas geçip any şeklinde kalırsa dhcp deki tüp ip ler için ayrı ayrı belirlediğimiz kuralı uygularmı ?
![rules edit.jpg](/public/imported_attachments/1/rules edit.jpg)
![rules edit.jpg_thumb](/public/imported_attachments/1/rules edit.jpg_thumb) -
Tabii ki gerek var. Siz o kısmı any halde bıraktığınız için tüm network etkileniyor zaten :)
Bu kural içine girmesini istediğiniz ip'leri ard arda bir bloğa koyup, tek tek ip yazmak yerine bu ip bloğunu yazabilirsiniz.
Ya da daha kolayı bu 20 tane ip numarasını bir alias içinde tanımlayıp, kural içine bu aliası yazın derim ben. -
Tabii ki gerek var. Siz o kısmı any halde bıraktığınız için tüm network etkileniyor zaten :)
Bu kural içine girmesini istediğiniz ip'leri ard arda bir bloğa koyup, tek tek ip yazmak yerine bu ip bloğunu yazabilirsiniz.
Ya da daha kolayı bu 20 tane ip numarasını bir alias içinde tanımlayıp, kural içine bu aliası yazın derim ben.tuzsuzdeli hocam merhaba
bugun iki bilgisayarı yanıma alarak deneme yaptım.firewall>rules kısmına iki adet kual belirledim.kurallarda source kısmı single host or alias seçili ve altında makine ip leri yazılı.in out ısmınıda upload limit donload limit olarak ayarladım. (resimlerini ekliyorum)download limiti 1mbps olarak ayarladım ve denemeye başları.birinci bilgisayuardan download yapmaya başladım gayet güzen 1mbps de hızı sınırladı.ama ikinci bilgisayardanda download yapmaya başlayınca ikisinin download hızı 500kbps ye düştü.yani kural yazdığım ip leri 1mbps lik bir havuzdan dağıtıyor gibi davrandı.benim istediğim bu değil.benim istediğim yazdığım iplerin hepsi koyduğum bandwidth sınırına ulaşsın ama gerçemesin.ornek olarak 8 bildisayarın aynı anda download yaptıgını düşünelim bilg1=1 mbps bilg2=1mbps bilg3=1mbps bilg4=1mbps bilg5=1mbps bilg6=1mbps bilg7=1mbps bilg8=1mbps ==== toplam download hızı 8mbps. gibi olacak.
-
limiter ayarlarınızı da bir yollar mısınız ?
-
-
arkadaşlar başka bir fikri olan yokmu.inanıyorum ki birçok kişi bu hız limitlemeyi başarılı bir şekilde yapıyor.ama ben nerede hata yapıyorum çözemedim.tuzsuzdeli hocam limiter ayarlarını istemişti ama forumla ilgilenemedi galiba :(
-
banada tam havuz şekli lazımdı çok iyi oldu teşekkürler.
captive portal ve radius kullanılması tavsiye edilmiş ama bildigim kadarıyla radius şuanda problemli olarak çalışıyor hız sınırlaması ya yapmıyor yada arada sırada yapıyormuş radius final güncel sürüme ne zaman ulaşırsa ozaman denemek kullanmak isterim.
-
banada tam havuz şekli lazımdı çok iyi oldu teşekkürler.
captive portal ve radius kullanılması tavsiye edilmiş ama bildigim kadarıyla radius şuanda problemli olarak çalışıyor hız sınırlaması ya yapmıyor yada arada sırada yapıyormuş radius final güncel sürüme ne zaman ulaşırsa ozaman denemek kullanmak isterim.
güle güle kullanın :) birde ayrı ayrı verebilseydik.
-
banada tam havuz şekli lazımdı çok iyi oldu teşekkürler.
captive portal ve radius kullanılması tavsiye edilmiş ama bildigim kadarıyla radius şuanda problemli olarak çalışıyor hız sınırlaması ya yapmıyor yada arada sırada yapıyormuş radius final güncel sürüme ne zaman ulaşırsa ozaman denemek kullanmak isterim.
güle güle kullanın :) birde ayrı ayrı verebilseydik.
teşekkür ederim :) bu kavram captive portal çalışırkende oluyor mu onu denemek lazım.
ayrı ayrı verebilmeyi bende bilmiyorum ama daha önce dediginizi mikrotik ile yapabiliyordum vede tp link in 741nd modeli var 743nd falan o modelleri tam istediginizi yapıyor. hatta hızı limitlemeye bile gerek yok cünkü router otomatik eşit şekilde dağıtıyordu. -
teşekkür ederim :) bu kavram captive portal çalışırkende oluyor mu onu denemek lazım.
ayrı ayrı verebilmeyi bende bilmiyorum ama daha önce dediginizi mikrotik ile yapabiliyordum vede tp link in 741nd modeli var 743nd falan o modelleri tam istediginizi yapıyor. hatta hızı limitlemeye bile gerek yok cünkü router otomatik eşit şekilde dağıtıyordu.evet tplink router ile yapılabiliyor çokta güzel çalışıyor.şu anda elimde tlr 480t+ router var gayet güzel.ama pfsense kadar kullanışlı ve özellikl değil
-
arkadaşlar sonunda oldu :).limit vermek istediğimiz ip adreslerini bir alias altında toplayınca sistem iplere ayrı ayrı hız sınırlaması yaptı.ne güzel :)
-
teşekkür ederim :) bu kavram captive portal çalışırkende oluyor mu onu denemek lazım.
ayrı ayrı verebilmeyi bende bilmiyorum ama daha önce dediginizi mikrotik ile yapabiliyordum vede tp link in 741nd modeli var 743nd falan o modelleri tam istediginizi yapıyor. hatta hızı limitlemeye bile gerek yok cünkü router otomatik eşit şekilde dağıtıyordu.evet tplink router ile yapılabiliyor çokta güzel çalışıyor.şu anda elimde tlr 480t+ router var gayet güzel.ama pfsense kadar kullanışlı ve özellikl değil
başka neler yapmak istiyorsunuz ki router ile genelde sadece hız sınırlaması yapılır. ben captive portal kullanıyorum ama ip vermeme sorununu cözmüş değilim henüz. radius serveri de bu gece denicem bu gece denicem bakalım sonuç ne olacak göreceğim.
-
Selam,
Captive Portal üzerinden genel olarak hız limiti belirleyebiliyorsunuz. radius üzerinden ise kullanıcı bazlı limit belirleyebiliyorsunuz. Öncelikle yapmak istediğinize göre çözümler mevcut.
Sevgilerle,
SGTR -
Selam,
Captive Portal üzerinden genel olarak hız limiti belirleyebiliyorsunuz. radius üzerinden ise kullanıcı bazlı limit belirleyebiliyorsunuz. Öncelikle yapmak istediğinize göre çözümler mevcut.
Sevgilerle,
SGTRradius server de benim bildigim mantık olarak hız aktarımlarını daha sağlıklı yapıyor captive portala göre ve ping süreleri biraz iyileşme olabiliyor.
mikrotik te radius kullanıyordum oldukca güzeldi. pfsense nin daha kullanmak kısmet olmadı onuda bugün yarın deniyeceğim.
-
teşekkür ederim :) bu kavram captive portal çalışırkende oluyor mu onu denemek lazım.
ayrı ayrı verebilmeyi bende bilmiyorum ama daha önce dediginizi mikrotik ile yapabiliyordum vede tp link in 741nd modeli var 743nd falan o modelleri tam istediginizi yapıyor. hatta hızı limitlemeye bile gerek yok cünkü router otomatik eşit şekilde dağıtıyordu.evet tplink router ile yapılabiliyor çokta güzel çalışıyor.şu anda elimde tlr 480t+ router var gayet güzel.ama pfsense kadar kullanışlı ve özellikl değil
başka neler yapmak istiyorsunuz ki router ile genelde sadece hız sınırlaması yapılır. ben captive portal kullanıyorum ama ip vermeme sorununu cözmüş değilim henüz. radius serveri de bu gece denicem bu gece denicem bakalım sonuç ne olacak göreceğim.
Ip verememe gibi sorunlardan bahsetmişsiniz. Bizde böyle bi sorun yaşamıştık. Sisteme bir ap bağlıyorsunuz ve yayın yapıyorsunuz. Herşey güzel çalışıyor. Fakat ikinci bir ap alıp client mod ta bu ap ye bağladığınızda client modda çalışan ap nin arkasındaki bilgisalarlardan sadece bir tanesi ip alabiliyor. Diğerleri alamıyor. Birde client mod ta olan ap nin captive portala login olmaya çalıştığını gözlemledik. Bu nedenle sağlıklı çalışması için yayın yapan ap ye bağlanacak diğer ap lerin point to point bridge mod with ap ile çalışması gerekiyor. Bu şekil yaptığınızda hem aynı ssıd ile sinyali güçlendirmiş oluyorsunuz hemde sağlıklı şekilde makineler ip alabilir.