Radius Pfsense Kullanıcı kota ve süre sınırı belirleme (Video)

eXcitinG

kurulumunu yaptım ama servisler çalışmıyor. bende proxy server kurulu değil. bende hiç bir paket kurulu değil şuan sadece radius paketlerini kurdum proxy server falan olmadan çalışmaz mı radius ?

servisler bir türlü start almıyor.

MrPerFormance

Yanlış bilgi vermiş olmak istemem ama kullanıcı hız limiti belirlemede öncelikle captive portal sayfasında "Per-user bandwidth restriction" işaretlenmeli ve burada bir hız sınırı konmalı. Neden böyle bir gereklilik var açıklayayım; Eğer burayı işaretlemezseniz radius üzerinden vereceğiniz hız limitleri çalışmayacaktır. Öncelikle burayı işaretleyiniz ve kutucuklara download ve uplad hızı yazınız. Standart bir değer olabilir. Örneğin 1024/256. Burayı boş bıraktığın taktirde free radius üzerinden hız limiti belirleseniz bile bu seferde internete çıkamıyorsunuz. Login oluyorsunuz fakat internete çıkamıyorsunuz. Bu nedenle buradaki kutucukları doldurun. Daha sonra hattınızın durumuna göre freeradius üzerinden vereceğiniz hız limitleri çalışacaktır. Peki biz buraya 1024/256 yazdık, kullanıcıya 2048/512 vermek istersek hangisi geçerli olacak derseniz tabiki de 2048/512 geçerli olacaktır. Peki 1024/256 nerede geçerli olacak. Biliyorsunuz ki captive portalda sadece kullanıcı adı şifre yok. Voucher ile de girişler var ve vaoucher özelliği radius sunucuya bağımlı değil direkt captive portal bağımlı çalışıyor. İşte "Per-user bandwidth restriction" da belirlediğimiz hız limiti voucher ile girişlerde geçerli olacak.

eXcitinG

@MrPerFormance:

Yanlış bilgi vermiş olmak istemem ama kullanıcı hız limiti belirlemede öncelikle captive portal sayfasında "Per-user bandwidth restriction" işaretlenmeli ve burada bir hız sınırı konmalı. Neden böyle bir gereklilik var açıklayayım; Eğer burayı işaretlemezseniz radius üzerinden vereceğiniz hız limitleri çalışmayacaktır. Öncelikle burayı işaretleyiniz ve kutucuklara download ve uplad hızı yazınız. Standart bir değer olabilir. Örneğin 1024/256. Burayı boş bıraktığın taktirde free radius üzerinden hız limiti belirleseniz bile bu seferde internete çıkamıyorsunuz. Login oluyorsunuz fakat internete çıkamıyorsunuz. Bu nedenle buradaki kutucukları doldurun. Daha sonra hattınızın durumuna göre freeradius üzerinden vereceğiniz hız limitleri çalışacaktır. Peki biz buraya 1024/256 yazdık, kullanıcıya 2048/512 vermek istersek hangisi geçerli olacak derseniz tabiki de 2048/512 geçerli olacaktır. Peki 1024/256 nerede geçerli olacak. Biliyorsunuz ki captive portalda sadece kullanıcı adı şifre yok. Voucher ile de girişler var ve vaoucher özelliği radius sunucuya bağımlı değil direkt captive portal bağımlı çalışıyor. İşte "Per-user bandwidth restriction" da belirlediğimiz hız limiti voucher ile girişlerde geçerli olacak.

teşekkürler yararlı bir bilgi ama dün den beri radiusu aktif etmeye çalışıyorum olmuyor bir türlü.

ne aktif oluyor start yapıyor nede paketi silmeye çalıştıgımda kaldırmıyor bile çalışan sistemide bozdum gibi birşey oldu  :-[

MrPerFormance

Doğru paketi yani freeradius2 yi yüklediniz dimi?

Aşağıdaki linkteki video da anlatınları uyguladığınız taktirde çalışması gerekiyor.

eXcitinG

@MrPerFormance:

Doğru paketi yani freeradius2 yi yüklediniz dimi?

Aşağıdaki linkteki video da anlatınları uyguladığınız taktirde çalışması gerekiyor.

freeradius ve freeradius 2 yi yükledim.

ve hiç bir şekilde aktif olmuyor start alıp çalışmıyor sürekli stop da.

freeradiusu kaldırıyorum paketi kalkmıyor silinmiyor.

freeradius 2 yi kurunca tek başına bu seferde services kısmında gözükmüyor.

video anlatımına defalarca baktım. ama olmuyor zaten direk paketleri kurunca kendileri çalışması lazım çalıştıktan sonra galiba ayarlarını yapacağız.

çalışmayan paketin ayarını yapsak bile çalışmıyacaktır ki.

radius2 yi kurdum sadece diğer paketi kaldırdım bu seferde start almıyor vede services kısmında radius sekmesini göstermiyor menüde.

MrPerFormance

Sanırım pfsense i yeniden kurmanız gerekecek gibi. Eğer üzerinde çalışan bir network yoksa yeniden kurup deneyin derim. Yada başka bir sistem üzerinde (sanal sistem olabilir) deneyip işlemleri sağlıklı yaptıktan sonra çalışıp çalışmadığına bakmanızı tavsiye edebilirim.

eXcitinG

@MrPerFormance:

Sanırım pfsense i yeniden kurmanız gerekecek gibi. Eğer üzerinde çalışan bir network yoksa yeniden kurup deneyin derim. Yada başka bir sistem üzerinde (sanal sistem olabilir) deneyip işlemleri sağlıklı yaptıktan sonra çalışıp çalışmadığına bakmanızı tavsiye edebilirim.

radius2 yi kurdum tekrar bu sefer sekmelerde gözüktü ama halen start yapmıyor çalışmıyor. video yu defalarca izliyorum ezberledim nerdese :)

ama paketleri kurunca normalde direk servis çalışması gerekmiyor mu ?

hiç bir şekilde başlatamadım servisi

MrPerFormance

Yanlış hatırlamıyorsam gerekli ayarları yapmadan servis çalışmıyor diye biliyorum ama yinede yanlış bilgilendirme yapmış olmayayım.  :-\

eXcitinG

@MrPerFormance:

Yanlış hatırlamıyorsam gerekli ayarları yapmadan servis çalışmıyor diye biliyorum ama yinede yanlış bilgilendirme yapmış olmayayım.  :-\

ne oldu ne yaptı bende anlamadım ama defalarca kurcaladım en sonunda yedek geri yükledim paketleri kaldırıp tekrar kurdum çalıştı bu sefer sorun yok.

yarın radius ayarlarını tamamlayıp aktif edicem bakalım hız sınırlamasını düzgün şekilde yapabiliyor mu.

sgtr

Selam Tekrar,

Videodaki gibi step by step yaptıgınızda nerede takıldıgını görebilirsiniz.

Sevgilerle,
SGTR

eXcitinG

Radius şuanda aktif olarak çalıştı ama aktifleştirmedim.

sistem değiştirince güncel bir donanım ile rahatlıkla hemen çalıştı.

sormak istedigim bir konu var radius hız ayarlamasında.

patlama noktası yok mu ?

yani 1mbit hız ayarladım diyelm patlama noktasına geldiginde hızı yükselte biliyor mu ?

mikrotik kullanırken radius ile birlikte patlama noktası mesela 1023 olarak ayarlıyordum. 1023 e dayandıgı zaman 4mbit e kadar çıkış izni veriyordu.

bunun gibi birşey var mı bu radius da ?

akula

bu sistemde radius üzerinde kota sistemi sağlıklı çalışmıyor olabilir mi?

freeradius2+captive portal+suid+lightsuid kurulu sistemde pfsense 202 var.
radiusta tüm kullanıcılar mac adresle kaytılı, tüm kullanıcılar max 2048 kbit hızla download ,256kbit hızla upload yapacak şekilde ayarlı.
tüm kullanıcılara aylık 10240 Mb kota verdim.
tüm maclar dhcp den sabit ip alıyor.

Ama radius login olurken verilen loglarda
"root: FreeRADIUS: Used amount of monthly traffic by xx-xx-xx-xx-xx-xx is 17 MB of 10240 MB! The user was accepted!!!"
şimdi lightsquid üzerinde xx mac adresi 10.10.0.59 ipsine sabitlenmiş. buradan loglara bakıyorum bu ip 3-4 günde 21 Gb trafik tüketmiş.
login olurken radius 17 Mb kullanmış diyor.
şimdi radius kota bilgilerini kaydederken sadace login+logout esnasındaki trafiğimi tutuyor?

Yoksa P2p hariç sadece proxy üzerindeki kota ile bir tutarsızlık sadece bende mi var?

Acaba zeroshell daha mı iyiydi gerimi dönsem diye düşünmeye başladım.

pandemi

Faydalı bir paylaşım ellerine sağlık teşekkürler

sogutlulu_54

Merhabalar pfenseyi harici dmasofttan alınan radius server nasıl yönlendireceğiz bu konu ile ilgili bilgisi olan varmı acaba

fotocum

@sogutlulu_54:

Merhabalar pfenseyi harici dmasofttan alınan radius server nasıl yönlendireceğiz bu konu ile ilgili bilgisi olan varmı acaba

radius server kısmına kurulumu yaptığınız (dmasoft radius manager v4) ün ip ve diğer bilgilerini yazacaksınız. o da yetkileri ile girip tablolarından kotroledecek. harici radius server desteği yerleşiktir.

skeser

captive portal ve freeradius'u birlikte kullaniyorum.

Kullanicilar icin kota (Amount of Download and Upload Traffic) tanımlaması yaptım;
gayet güzel calisiyor hayır !
****** Duzeltme ************
hayır duzgun calismiyor.

• test ortamında öyle gözüküyormuş ne yazıkki.. bunu detaylı yazıcam.- 5. sayfadaki  akula'in basina gelen benimde basima geldi :/
  asagidaki log dosyasina bakarmisiniz;
  her start/stop da pc bosta olmasin ragmen - sadece 10 Mb http download dışında "/var/log/radacct/datacounter/daily/used-octets-t1" dosyasın icindeki deger deli gibi artior.

Feb 22 15:53:44 kirkoluk root: FreeRADIUS: Used amount of daily traffic by t1 is 0 MB of 1000 MB! The user was accepted!!!
Feb 22 15:55:10 kirkoluk root: FreeRADIUS: Used amount of daily traffic by t1 is 1 MB of 1000 MB! The user was accepted!!!
Feb 22 15:55:44 kirkoluk root: FreeRADIUS: Used amount of daily traffic by t1 is 2 MB of 1000 MB! The user was accepted!!!
Feb 22 15:56:44 kirkoluk root: FreeRADIUS: Used amount of daily traffic by t1 is 4 MB of 1000 MB! The user was accepted!!!
Feb 22 15:57:45 kirkoluk root: FreeRADIUS: Used amount of daily traffic by t1 is 6 MB of 1000 MB! The user was accepted!!!
Feb 22 15:58:45 kirkoluk root: FreeRADIUS: Used amount of daily traffic by t1 is 20 MB of 1000 MB! The user was accepted!!!
Feb 22 15:59:45 kirkoluk root: FreeRADIUS: Used amount of daily traffic by t1 is 33 MB of 1000 MB! The user was accepted!!!
Feb 22 16:00:46 kirkoluk root: FreeRADIUS: Used amount of daily traffic by t1 is 47 MB of 1000 MB! The user was accepted!!!
Feb 22 16:01:46 kirkoluk root: FreeRADIUS: Used amount of daily traffic by t1 is 61 MB of 1000 MB! The user was accepted!!!
Feb 22 16:02:46 kirkoluk root: FreeRADIUS: Used amount of daily traffic by t1 is 74 MB of 1000 MB! The user was accepted!!!
Feb 22 16:03:46 kirkoluk root: FreeRADIUS: Used amount of daily traffic by t1 is 88 MB of 1000 MB! The user was accepted!!!
Feb 22 16:04:46 kirkoluk root: FreeRADIUS: Used amount of daily traffic by t1 is 101 MB of 1000 MB! The user was accepted!!!

nerde hata yapiyorum bilmiyorum.. captive portal tarafindanmı yanlıs deger geliyor yoksa freeradius'mu yanlış birşeyler yapiyor ?

ama tabi asagidaki problemde hala devam ediyor.

Sistem kullanıcı adı ve/veya şifre hatalıylsa yada kota dolmuşsa hep aynı hata mesajını basiyor.

"Invalid credentials specified."

Bunu ayirmanin bir yolu varmı ?

kullanıcı adı ve/veya şifre hatalıylsa : "kullanıcı adı veya şifre yanlış !"
kullanıcı adı,şifre doğru girilmiş ama kota dolmuşsa : "gunluk kota aşıldı"

şeklide ? nedersiniz ? nasıl yapılır ?

aslinda user icin "Expiration Date" sınırlaması koyduğumda reply-message degişiyor ama kota için maalesef durum yukarida anlattigim gibi.

Aslında epeyce uğraştım, freeradius.inc dosyasindaki reply-message tanımalamalarını felan değiştirdim,
ama sistem bu kota işine farklı yaklaşıyor.

"/usr/pbi/freeradius-i386/etc/raddb/sites-available/default"

dosyasinda kota update reply yaptirdim, kotası dolan kullanicilar için hata mesajını bastırdım ama bu defa şifreleri yanlış girdiğimde de aynı hata mesajını geri döndürdü.

gerçekten bir fikri olan varsa sevinirim,tıkanmış durumdayım :)
kolaylıklar..

apricot

merhaba,
freeradius kota problemini ne yaptınız halledebildinizmi ?
çözüm bulduysanız eğer paylaşırsanız sevinirim.
kolay gelsin