Ip adreslerine göre hız limitleme
-
Tabii ki gerek var. Siz o kısmı any halde bıraktığınız için tüm network etkileniyor zaten :)
Bu kural içine girmesini istediğiniz ip'leri ard arda bir bloğa koyup, tek tek ip yazmak yerine bu ip bloğunu yazabilirsiniz.
Ya da daha kolayı bu 20 tane ip numarasını bir alias içinde tanımlayıp, kural içine bu aliası yazın derim ben.tuzsuzdeli hocam merhaba
bugun iki bilgisayarı yanıma alarak deneme yaptım.firewall>rules kısmına iki adet kual belirledim.kurallarda source kısmı single host or alias seçili ve altında makine ip leri yazılı.in out ısmınıda upload limit donload limit olarak ayarladım. (resimlerini ekliyorum)download limiti 1mbps olarak ayarladım ve denemeye başları.birinci bilgisayuardan download yapmaya başladım gayet güzen 1mbps de hızı sınırladı.ama ikinci bilgisayardanda download yapmaya başlayınca ikisinin download hızı 500kbps ye düştü.yani kural yazdığım ip leri 1mbps lik bir havuzdan dağıtıyor gibi davrandı.benim istediğim bu değil.benim istediğim yazdığım iplerin hepsi koyduğum bandwidth sınırına ulaşsın ama gerçemesin.ornek olarak 8 bildisayarın aynı anda download yaptıgını düşünelim bilg1=1 mbps bilg2=1mbps bilg3=1mbps bilg4=1mbps bilg5=1mbps bilg6=1mbps bilg7=1mbps bilg8=1mbps ==== toplam download hızı 8mbps. gibi olacak.
-
limiter ayarlarınızı da bir yollar mısınız ?
-
-
arkadaşlar başka bir fikri olan yokmu.inanıyorum ki birçok kişi bu hız limitlemeyi başarılı bir şekilde yapıyor.ama ben nerede hata yapıyorum çözemedim.tuzsuzdeli hocam limiter ayarlarını istemişti ama forumla ilgilenemedi galiba :(
-
banada tam havuz şekli lazımdı çok iyi oldu teşekkürler.
captive portal ve radius kullanılması tavsiye edilmiş ama bildigim kadarıyla radius şuanda problemli olarak çalışıyor hız sınırlaması ya yapmıyor yada arada sırada yapıyormuş radius final güncel sürüme ne zaman ulaşırsa ozaman denemek kullanmak isterim.
-
banada tam havuz şekli lazımdı çok iyi oldu teşekkürler.
captive portal ve radius kullanılması tavsiye edilmiş ama bildigim kadarıyla radius şuanda problemli olarak çalışıyor hız sınırlaması ya yapmıyor yada arada sırada yapıyormuş radius final güncel sürüme ne zaman ulaşırsa ozaman denemek kullanmak isterim.
güle güle kullanın :) birde ayrı ayrı verebilseydik.
-
banada tam havuz şekli lazımdı çok iyi oldu teşekkürler.
captive portal ve radius kullanılması tavsiye edilmiş ama bildigim kadarıyla radius şuanda problemli olarak çalışıyor hız sınırlaması ya yapmıyor yada arada sırada yapıyormuş radius final güncel sürüme ne zaman ulaşırsa ozaman denemek kullanmak isterim.
güle güle kullanın :) birde ayrı ayrı verebilseydik.
teşekkür ederim :) bu kavram captive portal çalışırkende oluyor mu onu denemek lazım.
ayrı ayrı verebilmeyi bende bilmiyorum ama daha önce dediginizi mikrotik ile yapabiliyordum vede tp link in 741nd modeli var 743nd falan o modelleri tam istediginizi yapıyor. hatta hızı limitlemeye bile gerek yok cünkü router otomatik eşit şekilde dağıtıyordu. -
teşekkür ederim :) bu kavram captive portal çalışırkende oluyor mu onu denemek lazım.
ayrı ayrı verebilmeyi bende bilmiyorum ama daha önce dediginizi mikrotik ile yapabiliyordum vede tp link in 741nd modeli var 743nd falan o modelleri tam istediginizi yapıyor. hatta hızı limitlemeye bile gerek yok cünkü router otomatik eşit şekilde dağıtıyordu.evet tplink router ile yapılabiliyor çokta güzel çalışıyor.şu anda elimde tlr 480t+ router var gayet güzel.ama pfsense kadar kullanışlı ve özellikl değil
-
arkadaşlar sonunda oldu :).limit vermek istediğimiz ip adreslerini bir alias altında toplayınca sistem iplere ayrı ayrı hız sınırlaması yaptı.ne güzel :)
-
teşekkür ederim :) bu kavram captive portal çalışırkende oluyor mu onu denemek lazım.
ayrı ayrı verebilmeyi bende bilmiyorum ama daha önce dediginizi mikrotik ile yapabiliyordum vede tp link in 741nd modeli var 743nd falan o modelleri tam istediginizi yapıyor. hatta hızı limitlemeye bile gerek yok cünkü router otomatik eşit şekilde dağıtıyordu.evet tplink router ile yapılabiliyor çokta güzel çalışıyor.şu anda elimde tlr 480t+ router var gayet güzel.ama pfsense kadar kullanışlı ve özellikl değil
başka neler yapmak istiyorsunuz ki router ile genelde sadece hız sınırlaması yapılır. ben captive portal kullanıyorum ama ip vermeme sorununu cözmüş değilim henüz. radius serveri de bu gece denicem bu gece denicem bakalım sonuç ne olacak göreceğim.
-
Selam,
Captive Portal üzerinden genel olarak hız limiti belirleyebiliyorsunuz. radius üzerinden ise kullanıcı bazlı limit belirleyebiliyorsunuz. Öncelikle yapmak istediğinize göre çözümler mevcut.
Sevgilerle,
SGTR -
Selam,
Captive Portal üzerinden genel olarak hız limiti belirleyebiliyorsunuz. radius üzerinden ise kullanıcı bazlı limit belirleyebiliyorsunuz. Öncelikle yapmak istediğinize göre çözümler mevcut.
Sevgilerle,
SGTRradius server de benim bildigim mantık olarak hız aktarımlarını daha sağlıklı yapıyor captive portala göre ve ping süreleri biraz iyileşme olabiliyor.
mikrotik te radius kullanıyordum oldukca güzeldi. pfsense nin daha kullanmak kısmet olmadı onuda bugün yarın deniyeceğim.
-
teşekkür ederim :) bu kavram captive portal çalışırkende oluyor mu onu denemek lazım.
ayrı ayrı verebilmeyi bende bilmiyorum ama daha önce dediginizi mikrotik ile yapabiliyordum vede tp link in 741nd modeli var 743nd falan o modelleri tam istediginizi yapıyor. hatta hızı limitlemeye bile gerek yok cünkü router otomatik eşit şekilde dağıtıyordu.evet tplink router ile yapılabiliyor çokta güzel çalışıyor.şu anda elimde tlr 480t+ router var gayet güzel.ama pfsense kadar kullanışlı ve özellikl değil
başka neler yapmak istiyorsunuz ki router ile genelde sadece hız sınırlaması yapılır. ben captive portal kullanıyorum ama ip vermeme sorununu cözmüş değilim henüz. radius serveri de bu gece denicem bu gece denicem bakalım sonuç ne olacak göreceğim.
Ip verememe gibi sorunlardan bahsetmişsiniz. Bizde böyle bi sorun yaşamıştık. Sisteme bir ap bağlıyorsunuz ve yayın yapıyorsunuz. Herşey güzel çalışıyor. Fakat ikinci bir ap alıp client mod ta bu ap ye bağladığınızda client modda çalışan ap nin arkasındaki bilgisalarlardan sadece bir tanesi ip alabiliyor. Diğerleri alamıyor. Birde client mod ta olan ap nin captive portala login olmaya çalıştığını gözlemledik. Bu nedenle sağlıklı çalışması için yayın yapan ap ye bağlanacak diğer ap lerin point to point bridge mod with ap ile çalışması gerekiyor. Bu şekil yaptığınızda hem aynı ssıd ile sinyali güçlendirmiş oluyorsunuz hemde sağlıklı şekilde makineler ip alabilir.
-
arkadaşlar limiter bağzı konularda eksik, bağzı kullanıcılar bunu atlatabiliyorlar, bu iş en iyi captive portal ya da squit ile yapılabiliyor, limiter da bağzı plotokoller atlatılıyor sanırım, test ettim, yanılıyorsam benide bilgilendirin.
-
teşekkür ederim :) bu kavram captive portal çalışırkende oluyor mu onu denemek lazım.
ayrı ayrı verebilmeyi bende bilmiyorum ama daha önce dediginizi mikrotik ile yapabiliyordum vede tp link in 741nd modeli var 743nd falan o modelleri tam istediginizi yapıyor. hatta hızı limitlemeye bile gerek yok cünkü router otomatik eşit şekilde dağıtıyordu.evet tplink router ile yapılabiliyor çokta güzel çalışıyor.şu anda elimde tlr 480t+ router var gayet güzel.ama pfsense kadar kullanışlı ve özellikl değil
başka neler yapmak istiyorsunuz ki router ile genelde sadece hız sınırlaması yapılır. ben captive portal kullanıyorum ama ip vermeme sorununu cözmüş değilim henüz. radius serveri de bu gece denicem bu gece denicem bakalım sonuç ne olacak göreceğim.
Ip verememe gibi sorunlardan bahsetmişsiniz. Bizde böyle bi sorun yaşamıştık. Sisteme bir ap bağlıyorsunuz ve yayın yapıyorsunuz. Herşey güzel çalışıyor. Fakat ikinci bir ap alıp client mod ta bu ap ye bağladığınızda client modda çalışan ap nin arkasındaki bilgisalarlardan sadece bir tanesi ip alabiliyor. Diğerleri alamıyor. Birde client mod ta olan ap nin captive portala login olmaya çalıştığını gözlemledik. Bu nedenle sağlıklı çalışması için yayın yapan ap ye bağlanacak diğer ap lerin point to point bridge mod with ap ile çalışması gerekiyor. Bu şekil yaptığınızda hem aynı ssıd ile sinyali güçlendirmiş oluyorsunuz hemde sağlıklı şekilde makineler ip alabilir.
ap ları bridge moda alınca aynı ssid demişsiniz aynı ssid ve aynı kanal olunca ağ yavaşlamıyor mu ?
ben bridge moda alıp 2 ssid ide farklı isimlerde kullanıyordum.
-
arkadaşlar sonunda oldu :).limit vermek istediğimiz ip adreslerini bir alias altında toplayınca sistem iplere ayrı ayrı hız sınırlaması yaptı.ne güzel :)
limitleme ayarlarınızı tam olarak paylaşabilir misiniz bende aynısından deneye bilirim.
ip bazlı limitleme birde havuz limitlemesi iyi olurdu.
-
peki aynı durumda hız sınırlaması yaptıgımız zaman mac filtre kullanabiliyor muyuz pfsense de ?
captive portal ve radius vb birşey kullanmıyorum.
ip bazlı sınırlama yapacağım ve sınırlama ile birlikte mac filtre kullanmak istiyorum.
böyle bir ayar var mı pfsense de ?
-
mac filtreden kastınız nedir ?
mac adreslerine göre firewall kuralı yazamazsınız
ancak mac adreslerine belirli ip'ler tahsis edip, o ip'lere göre kurallar yazabilirsiniz. -
mac filtreden kastınız nedir ?
mac adreslerine göre firewall kuralı yazamazsınız
ancak mac adreslerine belirli ip'ler tahsis edip, o ip'lere göre kurallar yazabilirsiniz.evet bende öyle yapmak istiyorum mac adreslerine belirli ipler tahsis edip o iplere kural yazmak istiyorum.
şöylede birşey düşünmüştüm pfsense bir router olarak düşünürsek eğer router lar mac kontrolü yaparlar ve izinli olmayan mac lerin internete çıkmasını engeller daha önce bunu tp link 741 nd ile yapıyordum.
pfsense de böyle birşey yok mu ?
ağımı kullanan arkadaşların pc lerin mac adreslerini pfsense ye girsem ve onun haricinde bağlanan bir mac olursa internete çıkış izni vermesin mesela ?
bunu yapmak istiyorum.
-
mac filtreden kastınız nedir ?
mac adreslerine göre firewall kuralı yazamazsınız
ancak mac adreslerine belirli ip'ler tahsis edip, o ip'lere göre kurallar yazabilirsiniz.evet bende öyle yapmak istiyorum mac adreslerine belirli ipler tahsis edip o iplere kural yazmak istiyorum.
şöylede birşey düşünmüştüm pfsense bir router olarak düşünürsek eğer router lar mac kontrolü yaparlar ve izinli olmayan mac lerin internete çıkmasını engeller daha önce bunu tp link 741 nd ile yapıyordum.
pfsense de böyle birşey yok mu ?
ağımı kullanan arkadaşların pc lerin mac adreslerini pfsense ye girsem ve onun haricinde bağlanan bir mac olursa internete çıkış izni vermesin mesela ?
bunu yapmak istiyorum.
evet yapabilirsin.
benim aklıma ilk gelen.
Aliases'e internete çıkış yapmıyacagı ip adreslerini yazar ve yeni bir kural ile blocklarsın