Ip adreslerine göre hız limitleme
-
banada tam havuz şekli lazımdı çok iyi oldu teşekkürler.
captive portal ve radius kullanılması tavsiye edilmiş ama bildigim kadarıyla radius şuanda problemli olarak çalışıyor hız sınırlaması ya yapmıyor yada arada sırada yapıyormuş radius final güncel sürüme ne zaman ulaşırsa ozaman denemek kullanmak isterim.
güle güle kullanın :) birde ayrı ayrı verebilseydik.
teşekkür ederim :) bu kavram captive portal çalışırkende oluyor mu onu denemek lazım.
ayrı ayrı verebilmeyi bende bilmiyorum ama daha önce dediginizi mikrotik ile yapabiliyordum vede tp link in 741nd modeli var 743nd falan o modelleri tam istediginizi yapıyor. hatta hızı limitlemeye bile gerek yok cünkü router otomatik eşit şekilde dağıtıyordu. -
teşekkür ederim :) bu kavram captive portal çalışırkende oluyor mu onu denemek lazım.
ayrı ayrı verebilmeyi bende bilmiyorum ama daha önce dediginizi mikrotik ile yapabiliyordum vede tp link in 741nd modeli var 743nd falan o modelleri tam istediginizi yapıyor. hatta hızı limitlemeye bile gerek yok cünkü router otomatik eşit şekilde dağıtıyordu.evet tplink router ile yapılabiliyor çokta güzel çalışıyor.şu anda elimde tlr 480t+ router var gayet güzel.ama pfsense kadar kullanışlı ve özellikl değil
-
arkadaşlar sonunda oldu :).limit vermek istediğimiz ip adreslerini bir alias altında toplayınca sistem iplere ayrı ayrı hız sınırlaması yaptı.ne güzel :)
-
teşekkür ederim :) bu kavram captive portal çalışırkende oluyor mu onu denemek lazım.
ayrı ayrı verebilmeyi bende bilmiyorum ama daha önce dediginizi mikrotik ile yapabiliyordum vede tp link in 741nd modeli var 743nd falan o modelleri tam istediginizi yapıyor. hatta hızı limitlemeye bile gerek yok cünkü router otomatik eşit şekilde dağıtıyordu.evet tplink router ile yapılabiliyor çokta güzel çalışıyor.şu anda elimde tlr 480t+ router var gayet güzel.ama pfsense kadar kullanışlı ve özellikl değil
başka neler yapmak istiyorsunuz ki router ile genelde sadece hız sınırlaması yapılır. ben captive portal kullanıyorum ama ip vermeme sorununu cözmüş değilim henüz. radius serveri de bu gece denicem bu gece denicem bakalım sonuç ne olacak göreceğim.
-
Selam,
Captive Portal üzerinden genel olarak hız limiti belirleyebiliyorsunuz. radius üzerinden ise kullanıcı bazlı limit belirleyebiliyorsunuz. Öncelikle yapmak istediğinize göre çözümler mevcut.
Sevgilerle,
SGTR -
Selam,
Captive Portal üzerinden genel olarak hız limiti belirleyebiliyorsunuz. radius üzerinden ise kullanıcı bazlı limit belirleyebiliyorsunuz. Öncelikle yapmak istediğinize göre çözümler mevcut.
Sevgilerle,
SGTRradius server de benim bildigim mantık olarak hız aktarımlarını daha sağlıklı yapıyor captive portala göre ve ping süreleri biraz iyileşme olabiliyor.
mikrotik te radius kullanıyordum oldukca güzeldi. pfsense nin daha kullanmak kısmet olmadı onuda bugün yarın deniyeceğim.
-
teşekkür ederim :) bu kavram captive portal çalışırkende oluyor mu onu denemek lazım.
ayrı ayrı verebilmeyi bende bilmiyorum ama daha önce dediginizi mikrotik ile yapabiliyordum vede tp link in 741nd modeli var 743nd falan o modelleri tam istediginizi yapıyor. hatta hızı limitlemeye bile gerek yok cünkü router otomatik eşit şekilde dağıtıyordu.evet tplink router ile yapılabiliyor çokta güzel çalışıyor.şu anda elimde tlr 480t+ router var gayet güzel.ama pfsense kadar kullanışlı ve özellikl değil
başka neler yapmak istiyorsunuz ki router ile genelde sadece hız sınırlaması yapılır. ben captive portal kullanıyorum ama ip vermeme sorununu cözmüş değilim henüz. radius serveri de bu gece denicem bu gece denicem bakalım sonuç ne olacak göreceğim.
Ip verememe gibi sorunlardan bahsetmişsiniz. Bizde böyle bi sorun yaşamıştık. Sisteme bir ap bağlıyorsunuz ve yayın yapıyorsunuz. Herşey güzel çalışıyor. Fakat ikinci bir ap alıp client mod ta bu ap ye bağladığınızda client modda çalışan ap nin arkasındaki bilgisalarlardan sadece bir tanesi ip alabiliyor. Diğerleri alamıyor. Birde client mod ta olan ap nin captive portala login olmaya çalıştığını gözlemledik. Bu nedenle sağlıklı çalışması için yayın yapan ap ye bağlanacak diğer ap lerin point to point bridge mod with ap ile çalışması gerekiyor. Bu şekil yaptığınızda hem aynı ssıd ile sinyali güçlendirmiş oluyorsunuz hemde sağlıklı şekilde makineler ip alabilir.
-
arkadaşlar limiter bağzı konularda eksik, bağzı kullanıcılar bunu atlatabiliyorlar, bu iş en iyi captive portal ya da squit ile yapılabiliyor, limiter da bağzı plotokoller atlatılıyor sanırım, test ettim, yanılıyorsam benide bilgilendirin.
-
teşekkür ederim :) bu kavram captive portal çalışırkende oluyor mu onu denemek lazım.
ayrı ayrı verebilmeyi bende bilmiyorum ama daha önce dediginizi mikrotik ile yapabiliyordum vede tp link in 741nd modeli var 743nd falan o modelleri tam istediginizi yapıyor. hatta hızı limitlemeye bile gerek yok cünkü router otomatik eşit şekilde dağıtıyordu.evet tplink router ile yapılabiliyor çokta güzel çalışıyor.şu anda elimde tlr 480t+ router var gayet güzel.ama pfsense kadar kullanışlı ve özellikl değil
başka neler yapmak istiyorsunuz ki router ile genelde sadece hız sınırlaması yapılır. ben captive portal kullanıyorum ama ip vermeme sorununu cözmüş değilim henüz. radius serveri de bu gece denicem bu gece denicem bakalım sonuç ne olacak göreceğim.
Ip verememe gibi sorunlardan bahsetmişsiniz. Bizde böyle bi sorun yaşamıştık. Sisteme bir ap bağlıyorsunuz ve yayın yapıyorsunuz. Herşey güzel çalışıyor. Fakat ikinci bir ap alıp client mod ta bu ap ye bağladığınızda client modda çalışan ap nin arkasındaki bilgisalarlardan sadece bir tanesi ip alabiliyor. Diğerleri alamıyor. Birde client mod ta olan ap nin captive portala login olmaya çalıştığını gözlemledik. Bu nedenle sağlıklı çalışması için yayın yapan ap ye bağlanacak diğer ap lerin point to point bridge mod with ap ile çalışması gerekiyor. Bu şekil yaptığınızda hem aynı ssıd ile sinyali güçlendirmiş oluyorsunuz hemde sağlıklı şekilde makineler ip alabilir.
ap ları bridge moda alınca aynı ssid demişsiniz aynı ssid ve aynı kanal olunca ağ yavaşlamıyor mu ?
ben bridge moda alıp 2 ssid ide farklı isimlerde kullanıyordum.
-
arkadaşlar sonunda oldu :).limit vermek istediğimiz ip adreslerini bir alias altında toplayınca sistem iplere ayrı ayrı hız sınırlaması yaptı.ne güzel :)
limitleme ayarlarınızı tam olarak paylaşabilir misiniz bende aynısından deneye bilirim.
ip bazlı limitleme birde havuz limitlemesi iyi olurdu.
-
peki aynı durumda hız sınırlaması yaptıgımız zaman mac filtre kullanabiliyor muyuz pfsense de ?
captive portal ve radius vb birşey kullanmıyorum.
ip bazlı sınırlama yapacağım ve sınırlama ile birlikte mac filtre kullanmak istiyorum.
böyle bir ayar var mı pfsense de ?
-
mac filtreden kastınız nedir ?
mac adreslerine göre firewall kuralı yazamazsınız
ancak mac adreslerine belirli ip'ler tahsis edip, o ip'lere göre kurallar yazabilirsiniz. -
mac filtreden kastınız nedir ?
mac adreslerine göre firewall kuralı yazamazsınız
ancak mac adreslerine belirli ip'ler tahsis edip, o ip'lere göre kurallar yazabilirsiniz.evet bende öyle yapmak istiyorum mac adreslerine belirli ipler tahsis edip o iplere kural yazmak istiyorum.
şöylede birşey düşünmüştüm pfsense bir router olarak düşünürsek eğer router lar mac kontrolü yaparlar ve izinli olmayan mac lerin internete çıkmasını engeller daha önce bunu tp link 741 nd ile yapıyordum.
pfsense de böyle birşey yok mu ?
ağımı kullanan arkadaşların pc lerin mac adreslerini pfsense ye girsem ve onun haricinde bağlanan bir mac olursa internete çıkış izni vermesin mesela ?
bunu yapmak istiyorum.
-
mac filtreden kastınız nedir ?
mac adreslerine göre firewall kuralı yazamazsınız
ancak mac adreslerine belirli ip'ler tahsis edip, o ip'lere göre kurallar yazabilirsiniz.evet bende öyle yapmak istiyorum mac adreslerine belirli ipler tahsis edip o iplere kural yazmak istiyorum.
şöylede birşey düşünmüştüm pfsense bir router olarak düşünürsek eğer router lar mac kontrolü yaparlar ve izinli olmayan mac lerin internete çıkmasını engeller daha önce bunu tp link 741 nd ile yapıyordum.
pfsense de böyle birşey yok mu ?
ağımı kullanan arkadaşların pc lerin mac adreslerini pfsense ye girsem ve onun haricinde bağlanan bir mac olursa internete çıkış izni vermesin mesela ?
bunu yapmak istiyorum.
evet yapabilirsin.
benim aklıma ilk gelen.
Aliases'e internete çıkış yapmıyacagı ip adreslerini yazar ve yeni bir kural ile blocklarsın -
mac filtreden kastınız nedir ?
mac adreslerine göre firewall kuralı yazamazsınız
ancak mac adreslerine belirli ip'ler tahsis edip, o ip'lere göre kurallar yazabilirsiniz.evet bende öyle yapmak istiyorum mac adreslerine belirli ipler tahsis edip o iplere kural yazmak istiyorum.
şöylede birşey düşünmüştüm pfsense bir router olarak düşünürsek eğer router lar mac kontrolü yaparlar ve izinli olmayan mac lerin internete çıkmasını engeller daha önce bunu tp link 741 nd ile yapıyordum.
pfsense de böyle birşey yok mu ?
ağımı kullanan arkadaşların pc lerin mac adreslerini pfsense ye girsem ve onun haricinde bağlanan bir mac olursa internete çıkış izni vermesin mesela ?
bunu yapmak istiyorum.
evet yapabilirsin.
benim aklıma ilk gelen.
Aliases'e internete çıkış yapmıyacagı ip adreslerini yazar ve yeni bir kural ile blocklarsıntam tersi olsa internete çıkış yapacak olan ipleri yazıp kural yazsak geriye kalan iplerde doğal olarak çıkış yapamayacaktır demektir.
ama ben ip kontrolü değilde mac kontrolü yapmak istiyorum.
ağa bağlı olan mac adreslerini dhcp server vb bir yerde toplayıp izin verdigim mac harici bir pc bağlanınca nete çıkış yapamasın.bunu istememin sebebi artık radius server ve captive portal kullanmıyorum.
sebebi biraz karışık ama sistem bu şekilde çok daha iyi çalışıyor.mac üzerinden kontrol sağlarsam pek bir sorunum kalmayacak gibi.
-
Çözümü zaten kendiniz yazmışsınız :)
dhcp ile ip adreslerini, mac id'lerine sabitlersiniz.
Bu ip'lere çıkış verir diğerlerine vermezsiniz.Zaten o aşamadan sonra
Bu ip'ler üzerinde istediğiniz gibi filtreleme ya da traffic shaping uygulaması yapabilirsiniz. -
Çözümü zaten kendiniz yazmışsınız :)
dhcp ile ip adreslerini, mac id'lerine sabitlersiniz.
Bu ip'lere çıkış verir diğerlerine vermezsiniz.Zaten o aşamadan sonra
Bu ip'ler üzerinde istediğiniz gibi filtreleme ya da traffic shaping uygulaması yapabilirsiniz.evet cözümü ben yaptımda yanlış anlamayında pfsense de bu yapacağım ayarlar nerede işin doğrusu onu düşünüyorum :)
-
mac filtreden kastınız nedir ?
mac adreslerine göre firewall kuralı yazamazsınız
ancak mac adreslerine belirli ip'ler tahsis edip, o ip'lere göre kurallar yazabilirsiniz.evet bende öyle yapmak istiyorum mac adreslerine belirli ipler tahsis edip o iplere kural yazmak istiyorum.
şöylede birşey düşünmüştüm pfsense bir router olarak düşünürsek eğer router lar mac kontrolü yaparlar ve izinli olmayan mac lerin internete çıkmasını engeller daha önce bunu tp link 741 nd ile yapıyordum.
pfsense de böyle birşey yok mu ?
ağımı kullanan arkadaşların pc lerin mac adreslerini pfsense ye girsem ve onun haricinde bağlanan bir mac olursa internete çıkış izni vermesin mesela ?
bunu yapmak istiyorum.
evet yapabilirsin.
benim aklıma ilk gelen.
Aliases'e internete çıkış yapmıyacagı ip adreslerini yazar ve yeni bir kural ile blocklarsıntam tersi olsa internete çıkış yapacak olan ipleri yazıp kural yazsak geriye kalan iplerde doğal olarak çıkış yapamayacaktır demektir.
ama ben ip kontrolü değilde mac kontrolü yapmak istiyorum.
ağa bağlı olan mac adreslerini dhcp server vb bir yerde toplayıp izin verdigim mac harici bir pc bağlanınca nete çıkış yapamasın.bunu istememin sebebi artık radius server ve captive portal kullanmıyorum.
sebebi biraz karışık ama sistem bu şekilde çok daha iyi çalışıyor.mac üzerinden kontrol sağlarsam pek bir sorunum kalmayacak gibi.
dediginizde olur :D
Tuzsuzdeli'nin dediği gibi dhcp den mac adreslerine ip atamakla başlaya bilirsin. -
evet nasıl yapılacağını bugün öğrendim dhcp server sekmesinde 3 tane çentik atılcak işaretlencek yerleri işaretleyip mac adreslerini yazıp sabit ip verebiliyoruz.
bugün öğrendim nasıl yapıldıgını onu yaptıktan sonra ayrı ayrı ip verince konu başlıgındaki gibi arkadaşın yaparak hız sınırınıda halletmiş olacağım.
merak ettigim bir başka konu şöyle nasıl yapılabilir acaba.
mesela bir odada 3 kişi var ve 3 üde aktif olarak interneti kullanıyor bu 3 ünün ipini aliases den ayarlayıp mı acaba havuz şeklinde verdigim hızı kullanabilirler.
mesela daha önceden tp link router da ayarlıyordum diyordum ki 2 adet ip 1.201 ile 202 1 mb ortak kullansınlar.
bunun gibi nasıl yapabilirim onu araştırıyorum bilen var mı bilmiyorum bunu :)
-
evet nasıl yapılacağını bugün öğrendim dhcp server sekmesinde 3 tane çentik atılcak işaretlencek yerleri işaretleyip mac adreslerini yazıp sabit ip verebiliyoruz.
bugün öğrendim nasıl yapıldıgını onu yaptıktan sonra ayrı ayrı ip verince konu başlıgındaki gibi arkadaşın yaparak hız sınırınıda halletmiş olacağım.
merak ettigim bir başka konu şöyle nasıl yapılabilir acaba.
mesela bir odada 3 kişi var ve 3 üde aktif olarak interneti kullanıyor bu 3 ünün ipini aliases den ayarlayıp mı acaba havuz şeklinde verdigim hızı kullanabilirler.
mesela daha önceden tp link router da ayarlıyordum diyordum ki 2 adet ip 1.201 ile 202 1 mb ortak kullansınlar.
bunun gibi nasıl yapabilirim onu araştırıyorum bilen var mı bilmiyorum bunu :)
alies kısmına hız sınırlaması koyacagın ip adreslerini tanımla.
firewall>rules>lan kısmına kurala yazarak sucre kısmına alies'i yazdıgın ismi tanımla ve Advenced Features kısmındaki in/out kısmını secmen yeterli olacaktır.Not: Limiter kuralı yazılı oldugunu varsayıyorum.