Ip adreslerine göre hız limitleme
-
mac filtreden kastınız nedir ?
mac adreslerine göre firewall kuralı yazamazsınız
ancak mac adreslerine belirli ip'ler tahsis edip, o ip'lere göre kurallar yazabilirsiniz.evet bende öyle yapmak istiyorum mac adreslerine belirli ipler tahsis edip o iplere kural yazmak istiyorum.
şöylede birşey düşünmüştüm pfsense bir router olarak düşünürsek eğer router lar mac kontrolü yaparlar ve izinli olmayan mac lerin internete çıkmasını engeller daha önce bunu tp link 741 nd ile yapıyordum.
pfsense de böyle birşey yok mu ?
ağımı kullanan arkadaşların pc lerin mac adreslerini pfsense ye girsem ve onun haricinde bağlanan bir mac olursa internete çıkış izni vermesin mesela ?
bunu yapmak istiyorum.
-
mac filtreden kastınız nedir ?
mac adreslerine göre firewall kuralı yazamazsınız
ancak mac adreslerine belirli ip'ler tahsis edip, o ip'lere göre kurallar yazabilirsiniz.evet bende öyle yapmak istiyorum mac adreslerine belirli ipler tahsis edip o iplere kural yazmak istiyorum.
şöylede birşey düşünmüştüm pfsense bir router olarak düşünürsek eğer router lar mac kontrolü yaparlar ve izinli olmayan mac lerin internete çıkmasını engeller daha önce bunu tp link 741 nd ile yapıyordum.
pfsense de böyle birşey yok mu ?
ağımı kullanan arkadaşların pc lerin mac adreslerini pfsense ye girsem ve onun haricinde bağlanan bir mac olursa internete çıkış izni vermesin mesela ?
bunu yapmak istiyorum.
evet yapabilirsin.
benim aklıma ilk gelen.
Aliases'e internete çıkış yapmıyacagı ip adreslerini yazar ve yeni bir kural ile blocklarsın -
mac filtreden kastınız nedir ?
mac adreslerine göre firewall kuralı yazamazsınız
ancak mac adreslerine belirli ip'ler tahsis edip, o ip'lere göre kurallar yazabilirsiniz.evet bende öyle yapmak istiyorum mac adreslerine belirli ipler tahsis edip o iplere kural yazmak istiyorum.
şöylede birşey düşünmüştüm pfsense bir router olarak düşünürsek eğer router lar mac kontrolü yaparlar ve izinli olmayan mac lerin internete çıkmasını engeller daha önce bunu tp link 741 nd ile yapıyordum.
pfsense de böyle birşey yok mu ?
ağımı kullanan arkadaşların pc lerin mac adreslerini pfsense ye girsem ve onun haricinde bağlanan bir mac olursa internete çıkış izni vermesin mesela ?
bunu yapmak istiyorum.
evet yapabilirsin.
benim aklıma ilk gelen.
Aliases'e internete çıkış yapmıyacagı ip adreslerini yazar ve yeni bir kural ile blocklarsıntam tersi olsa internete çıkış yapacak olan ipleri yazıp kural yazsak geriye kalan iplerde doğal olarak çıkış yapamayacaktır demektir.
ama ben ip kontrolü değilde mac kontrolü yapmak istiyorum.
ağa bağlı olan mac adreslerini dhcp server vb bir yerde toplayıp izin verdigim mac harici bir pc bağlanınca nete çıkış yapamasın.bunu istememin sebebi artık radius server ve captive portal kullanmıyorum.
sebebi biraz karışık ama sistem bu şekilde çok daha iyi çalışıyor.mac üzerinden kontrol sağlarsam pek bir sorunum kalmayacak gibi.
-
Çözümü zaten kendiniz yazmışsınız :)
dhcp ile ip adreslerini, mac id'lerine sabitlersiniz.
Bu ip'lere çıkış verir diğerlerine vermezsiniz.Zaten o aşamadan sonra
Bu ip'ler üzerinde istediğiniz gibi filtreleme ya da traffic shaping uygulaması yapabilirsiniz. -
Çözümü zaten kendiniz yazmışsınız :)
dhcp ile ip adreslerini, mac id'lerine sabitlersiniz.
Bu ip'lere çıkış verir diğerlerine vermezsiniz.Zaten o aşamadan sonra
Bu ip'ler üzerinde istediğiniz gibi filtreleme ya da traffic shaping uygulaması yapabilirsiniz.evet cözümü ben yaptımda yanlış anlamayında pfsense de bu yapacağım ayarlar nerede işin doğrusu onu düşünüyorum :)
-
mac filtreden kastınız nedir ?
mac adreslerine göre firewall kuralı yazamazsınız
ancak mac adreslerine belirli ip'ler tahsis edip, o ip'lere göre kurallar yazabilirsiniz.evet bende öyle yapmak istiyorum mac adreslerine belirli ipler tahsis edip o iplere kural yazmak istiyorum.
şöylede birşey düşünmüştüm pfsense bir router olarak düşünürsek eğer router lar mac kontrolü yaparlar ve izinli olmayan mac lerin internete çıkmasını engeller daha önce bunu tp link 741 nd ile yapıyordum.
pfsense de böyle birşey yok mu ?
ağımı kullanan arkadaşların pc lerin mac adreslerini pfsense ye girsem ve onun haricinde bağlanan bir mac olursa internete çıkış izni vermesin mesela ?
bunu yapmak istiyorum.
evet yapabilirsin.
benim aklıma ilk gelen.
Aliases'e internete çıkış yapmıyacagı ip adreslerini yazar ve yeni bir kural ile blocklarsıntam tersi olsa internete çıkış yapacak olan ipleri yazıp kural yazsak geriye kalan iplerde doğal olarak çıkış yapamayacaktır demektir.
ama ben ip kontrolü değilde mac kontrolü yapmak istiyorum.
ağa bağlı olan mac adreslerini dhcp server vb bir yerde toplayıp izin verdigim mac harici bir pc bağlanınca nete çıkış yapamasın.bunu istememin sebebi artık radius server ve captive portal kullanmıyorum.
sebebi biraz karışık ama sistem bu şekilde çok daha iyi çalışıyor.mac üzerinden kontrol sağlarsam pek bir sorunum kalmayacak gibi.
dediginizde olur :D
Tuzsuzdeli'nin dediği gibi dhcp den mac adreslerine ip atamakla başlaya bilirsin. -
evet nasıl yapılacağını bugün öğrendim dhcp server sekmesinde 3 tane çentik atılcak işaretlencek yerleri işaretleyip mac adreslerini yazıp sabit ip verebiliyoruz.
bugün öğrendim nasıl yapıldıgını onu yaptıktan sonra ayrı ayrı ip verince konu başlıgındaki gibi arkadaşın yaparak hız sınırınıda halletmiş olacağım.
merak ettigim bir başka konu şöyle nasıl yapılabilir acaba.
mesela bir odada 3 kişi var ve 3 üde aktif olarak interneti kullanıyor bu 3 ünün ipini aliases den ayarlayıp mı acaba havuz şeklinde verdigim hızı kullanabilirler.
mesela daha önceden tp link router da ayarlıyordum diyordum ki 2 adet ip 1.201 ile 202 1 mb ortak kullansınlar.
bunun gibi nasıl yapabilirim onu araştırıyorum bilen var mı bilmiyorum bunu :)
-
evet nasıl yapılacağını bugün öğrendim dhcp server sekmesinde 3 tane çentik atılcak işaretlencek yerleri işaretleyip mac adreslerini yazıp sabit ip verebiliyoruz.
bugün öğrendim nasıl yapıldıgını onu yaptıktan sonra ayrı ayrı ip verince konu başlıgındaki gibi arkadaşın yaparak hız sınırınıda halletmiş olacağım.
merak ettigim bir başka konu şöyle nasıl yapılabilir acaba.
mesela bir odada 3 kişi var ve 3 üde aktif olarak interneti kullanıyor bu 3 ünün ipini aliases den ayarlayıp mı acaba havuz şeklinde verdigim hızı kullanabilirler.
mesela daha önceden tp link router da ayarlıyordum diyordum ki 2 adet ip 1.201 ile 202 1 mb ortak kullansınlar.
bunun gibi nasıl yapabilirim onu araştırıyorum bilen var mı bilmiyorum bunu :)
alies kısmına hız sınırlaması koyacagın ip adreslerini tanımla.
firewall>rules>lan kısmına kurala yazarak sucre kısmına alies'i yazdıgın ismi tanımla ve Advenced Features kısmındaki in/out kısmını secmen yeterli olacaktır.Not: Limiter kuralı yazılı oldugunu varsayıyorum.
-
dhcp server kısmından mac ve ip ataması yapacağım ama bana verdigi cevap şu oluyor.
The following input errors were detected:
The IP address must not be within the DHCP range for this interface.
ip blogum hariçinde ip vermemi istiyor ama ip blogu haricinde ip numarası atarsam tabiki kullanıcılar nete çıkış yapamaz ki cünkü ip blogu
1.2 den başlayıp 149 da sona bitiyor benden 150 den itibaren ip blogu girmemi istiyor.
-
Bir denersen, oldugunu goreceksin.
Sen pfsense'e 1.2-1.149 arasi dinamik dagitim yap dedikten sonra bu aralik icinde ip sabitlemek istersen dogal olarak cakisma olabileceginde sistem buna izin vermez.
150-180 arasini da ip sabitlemek icin kullanmanin bir mahsuru mu var ? -
Bir denersen, oldugunu goreceksin.
Sen pfsense'e 1.2-1.149 arasi dinamik dagitim yap dedikten sonra bu aralik icinde ip sabitlemek istersen dogal olarak cakisma olabileceginde sistem buna izin vermez.
150-180 arasini da ip sabitlemek icin kullanmanin bir mahsuru mu var ?1.2 den 1.149 e kadar dhcp den ip dağıtacak şekilde ayarladım.
1.149 dan sonraki ip blogu access pointler için ayırdım.
şimdi 1.155 vs diye ip atarsam dhcp mac filtre den nasıl nete cıkacaklar anlamış değilim.
ip blogu üzerinden sonucta nete cıkacak yani daha önce 741 nd ile bunu yapmıştım ama pfsense de olmadı.
-
ip blogu üzerinden sonucta nete cıkacak yani daha önce 741 nd ile bunu yapmıştım ama pfsense de olmadı.
Yardım etmek istiyorum ama, kullandığınız kavramlar çok karışık anlamıyorum ben :)
-
ip blogu üzerinden sonucta nete cıkacak yani daha önce 741 nd ile bunu yapmıştım ama pfsense de olmadı.
Yardım etmek istiyorum ama, kullandığınız kavramlar çok karışık anlamıyorum ben :)
bende artık sersemledim bu sistemle ugraşmaktan ne yazdıgımı bilmiyorum :)
tamam doğru söylüyorsunuz ben şunu demek istemiştim.
1.2 ile 1.50 arasında bir ip blogu koyup pfsense ye geri kalanları kullanıcılara paylaştıracağım.
demek istedigim 1.2 ile 1.50 ip blogunu access pointlerin ip numarasını atasam sorun olur mu yoksa hiç kullanmıyayım mı 1.2 ile 1.50 arasındaki ip blogunu.
birde dhcp yi tekrar dan elle yapılandırıp 254 değilde /21 yapıp ip blogunu genişleteceğim biraz yetersiz kalabilir ip blogum cünkü bu durumda kullanıcılar ip blogu 254 dolunca 2.1 den ip almaya başlıyacaklar kısacası tüm ip bloguna elle ip vererek mi diğer iplere ulaşacağım yoksa otomatik ulaşabilir miyim bir yöntemi var mı bunun ? yani kullanıcılar 2.1 ve 3.1 blogunu tüketmeye başlayınca bu ip numaraların access pointlerine otomatik girebilirsem harika olur.
yardımlarınızdan dolayı teşekkür ederim hocam.
-
ip blogu üzerinden sonucta nete cıkacak yani daha önce 741 nd ile bunu yapmıştım ama pfsense de olmadı.
Yardım etmek istiyorum ama, kullandığınız kavramlar çok karışık anlamıyorum ben :)
bende artık sersemledim bu sistemle ugraşmaktan ne yazdıgımı bilmiyorum :)
tamam doğru söylüyorsunuz ben şunu demek istemiştim.
1.2 ile 1.50 arasında bir ip blogu koyup pfsense ye geri kalanları kullanıcılara paylaştıracağım.
demek istedigim 1.2 ile 1.50 ip blogunu access pointlerin ip numarasını atasam sorun olur mu yoksa hiç kullanmıyayım mı 1.2 ile 1.50 arasındaki ip blogunu.
birde dhcp yi tekrar dan elle yapılandırıp 254 değilde /21 yapıp ip blogunu genişleteceğim biraz yetersiz kalabilir ip blogum cünkü bu durumda kullanıcılar ip blogu 254 dolunca 2.1 den ip almaya başlıyacaklar kısacası tüm ip bloguna elle ip vererek mi diğer iplere ulaşacağım yoksa otomatik ulaşabilir miyim bir yöntemi var mı bunun ? yani kullanıcılar 2.1 ve 3.1 blogunu tüketmeye başlayınca bu ip numaraların access pointlerine otomatik girebilirsem harika olur.
yardımlarınızdan dolayı teşekkür ederim hocam.
aynı anda 200-250 kullanıcı ulaşabilecekmisiniz bir onu düşünmeniz lazım.
-
ip blogu üzerinden sonucta nete cıkacak yani daha önce 741 nd ile bunu yapmıştım ama pfsense de olmadı.
Yardım etmek istiyorum ama, kullandığınız kavramlar çok karışık anlamıyorum ben :)
bende artık sersemledim bu sistemle ugraşmaktan ne yazdıgımı bilmiyorum :)
tamam doğru söylüyorsunuz ben şunu demek istemiştim.
1.2 ile 1.50 arasında bir ip blogu koyup pfsense ye geri kalanları kullanıcılara paylaştıracağım.
demek istedigim 1.2 ile 1.50 ip blogunu access pointlerin ip numarasını atasam sorun olur mu yoksa hiç kullanmıyayım mı 1.2 ile 1.50 arasındaki ip blogunu.
birde dhcp yi tekrar dan elle yapılandırıp 254 değilde /21 yapıp ip blogunu genişleteceğim biraz yetersiz kalabilir ip blogum cünkü bu durumda kullanıcılar ip blogu 254 dolunca 2.1 den ip almaya başlıyacaklar kısacası tüm ip bloguna elle ip vererek mi diğer iplere ulaşacağım yoksa otomatik ulaşabilir miyim bir yöntemi var mı bunun ? yani kullanıcılar 2.1 ve 3.1 blogunu tüketmeye başlayınca bu ip numaraların access pointlerine otomatik girebilirsem harika olur.
yardımlarınızdan dolayı teşekkür ederim hocam.
aynı anda 200-250 kullanıcı ulaşabilecekmisiniz bir onu düşünmeniz lazım.
bir lokosyon bölge daha var oradaki tüm kullanıcıları bana aktaracağız. bu hafta o yüzden bu durumda ilerleyen zamanlar için yetersiz kalabilir.
-
dhcp den static ip atadım herkese sorunu cözmek adına ama şimdi online olanları nereden göreceğim dhcp lease den göremiyorum.
captive portal vb hiç birşey kullanmıyorum.
-
dhcp den static ip atadım herkese sorunu cözmek adına ama şimdi online olanları nereden göreceğim dhcp lease den göremiyorum.
captive portal vb hiç birşey kullanmıyorum.
DHCP Leases'den görebilmen lazım Online Ofline yazıyor.
-
dhcp den static ip atadım herkese sorunu cözmek adına ama şimdi online olanları nereden göreceğim dhcp lease den göremiyorum.
captive portal vb hiç birşey kullanmıyorum.
DHCP Leases'den görebilmen lazım Online Ofline yazıyor.
sanırım static ip atayınca böyle yapıyor.
n/a n/a online static
n/a lar ne anlama geliyor yani giriş ve çıkış saatlerini ozaman göstermiyor mu ?
static ip atayınca sorunumu cözdüm galiba.