Ghost Hotspot özelleştirme
-
Merhaba arkadaşlar,
"o şimdi asker" samet arkadaşımıza bir kez daha teşekkür ederek konuya başlamak istedim.
Ben arkadaşımızın yardımı ile ghost un kurulumunu yaptım. Ancak özelleştirmem gereken iki nokta var. Kurduğum adamlar (ne yazıkki ücretsiz…) pfsensin normal ekranından beceremedikleri için eğer başarabilirsem bu tam bir ilaç olacak.
Evet sorunlar aşağıdaki gibidir. Bunlar hakkında fikirlerini paylaşacak arkadaşlara şimdiden teşekkürler.1. Kullanıcıların belli saatler arasında internete çıkış alabilmeleri gerekiyor. Bunun için her gün veya kayıtlı kaldıkları gün süresi için Attributeler ile düzenleme yapabilir miyiz?
2. Attribute özelliklerinden hız ataması yapabiliyormuyuz? (örneğin portaldan açılan tüm kullanıcılara 1024-256 down-up hızları ile hesap açılsın gibi)3. oluşan sql tablosuna connector program ile nasıl bağlanabilirim?(ör: heidisql veya MySQL-Front) Belki orada bir seferliğine manuel düzenleme ile yaparım
saygılar...
-
heidisql ile bağlantı denediğimde direk red ediyor. konu hakkında fikri olan var mıdır acaba? yani server üzerindeki sql tablsouna erişmeyi başaramadım. daha önce erişmiş olan var mıdır aramızda?
-
mysql kullanıcısına dışardan erişim yetkisi vermen gerek
privileges yetkilerinin nasıl verildiğini araştırman gerek tam ezbere bilmiyorum.
oluşturduğun kullanıcı root da olsa dışardan bağlanması için ayrıcalık vermen gerek
-
ok hemen didiklemeye başlıyorum …
-
GRANT ALL PRIVILEGES ON . TO 'root'@'192.168.1.%'
IDENTIFIED BY PASSWORD 'some_characters'
WITH GRANT OPTION;
FLUSH PRIVILEGES;bu sanırım local subnet için yeterli oluyor
to 'root'@'%'
yaparsan belki heryerden erişime açabilirsin ama emin değilim son yazdığımdan
ama üstteki local bağlantı için yeterli
-
GRANT ALL PRIVILEGES ON *.* TO 'root'@'xxx.xxx.xxx.%' IDENTIFIED BY PASSWORD 'PASSWORD' WITH GRANT OPTION; FLUSH PRIVILEGES;evet @hoscakal komut işe yaradı. lan üzerinden tabloları görebiliyorum. bu genel anlamda da işe yarar bilgiydi. çok teşekkürler…
-
işine yaradıysa ne güzel… kolay gelsin şimdi den yapacağın değişikliklerde
-
Bilmek yada bilmemek…. İşte tüm mesele bu :(
bir nane çıkaramadım.. Şu RadCheck ve RadReply tabloları için atturubes ler ile ilgili nasıl tanımlama yaptırıyoruz bir türlü çözemedim.
Asıl cevabını aradığım sorular ise şunlar:
1. (en azından bu ikisi )TC kimlik no veya sms ile açılan üyeliklere hız ve kota sınırı nasıl koyarım?
2. Loglamalar sql tablosunda neye göre yapılıyor. 1 kullanıcı ile bir akşamda 10 sayfa log oluştu. eğer 100 kişi 1 gün kullanırsa oluşacak yoğunluk nasıl bir eksi oluşturacak
3. ve biz bu arada kotasız veya personel gibi bir tanımlamayı illa pfsense içinde freeradius tan mı yapmamız gerekiyor (ilk soruya istinaden captiva portala değişik sınırlar koyduğumda iki farklı hız tanımlamasından dolayı hangisi geçerli oluyor? ) -
1-) Ghost panelden hız sınırı koyamıyorsun.Sadece Kullanma limiti koyabiliyorsun.
TC kimlik veya SMS kullanıcılarından kota koymak istediklerinin IP adresinden captive portal / allowed IP addresses kısmından birşeyler yapılabilir. Geneline koymak için ghost modülüne ek kodlar yazmakla olur.2-) loglamalar sayfalar dolusu ise sametin sitesinde bu konuyu anlatmıştım. buraya bir kısmını yapıştırayım.
services/captive portal giriyoruz.
oluşturduğumuz zone editliyoruz.
aşağıda ki resimde ki görülen yere geliyoruz.
Bu işlemlerin GHOST Detaylı kullanıcı listesinde ki görünüme etkileri:
no accounting updates —> Kullanıcılar logout olana kadar herhangi bir güncelleme yapmıyor.Logout olunca bitiş tarihi ve upload download miktarlarını yazarak sisteme kayıt ediyor.
stop/start accounting—-> 64 sn de bir kullanıcıların upload download miktarlarını sürekli yazar başlangıç ve bitiş tarihlerini 64 sn de bir güncelleyerek yazar. Yani 64 sn de bir kullanıcı giriş çıkış yapmış gibi görünüyor ve listeyi kabartıyordu.2 günlük test sonucunda oluşan log sayfa sayısı adeti 360 küsürlerdeydi :)
interim update —–> Sadece değişiklikleri yazıyor. yani kullanıcı logout yaptığında bitiş tarihini yazar. Belli bir süre sonrasında sayfayı refresh ettiğinizde de upload ve download miktarlarının değiştirğini de göreceksiniz.
Ben bu seçeneği sevdim.3-) soruyu anladığım kadarı ile captive portal hizmetinin tümüne u/d sınırı koyacaksın. Sınıra yakalanmayanları free radius kullanıcına ekleyeceksin. Free Radiustan oluşturup bu kullanıcı ile girdiğin zaman captive portal altında bu kullanıcıyı aynı ghost menüsünde açtığın gibi göreceksin. Birbirleri ile entegre çalışıyorlar.
captive portal / allowed IP addresses kısmından kotasını yüksek tutacağın kurallar oluşturulabilir diye düşünüyorum.Denemek lazım.Denersen paylaşırsan sevinirim.
-
hocam orada farklı bşr sıkıntı oluyor. kesin deneyince paylaşacağım ama CP nin her client için verdiği hız limiti ilr Fr nin verdiklerinde öncelik sıkıntısı oluşuypr galiba. birde Fr üzeribden değer girmeden sınırsız açınca direj CP üzerindeki client limitine takıldığını görmüştüm. bu gün dener kesin sonucu paylaşırım
-
bak biraz araştırınca ne buldum
http://freeradius.org/rfc/attributes.html
bu sitede fr için attribute listesi var.
ghost / Rad Check menüsünde kullanıcıları oluştururken bu attribute listesinin içinden uygun olanı da ekleyebiliyorsun.
FreeRadius menüsünde Maximum Bandwidth Up diye bir menü var ise kesinlikle bu kodlar içinde de bu olayı yapan birisi vardır.
araştıralım bakalım. Dediğin kısıtlama muhakkak yapılabilir diye düşünmeye başladım.
-
bak biraz araştırınca ne buldum
http://freeradius.org/rfc/attributes.html
bu sitede fr için attribute listesi var.
ghost / Rad Check menüsünde kullanıcıları oluştururken bu attribute listesinin içinden uygun olanı da ekleyebiliyorsun.
FreeRadius menüsünde Maximum Bandwidth Up diye bir menü var ise kesinlikle bu kodlar içinde de bu olayı yapan birisi vardır.
araştıralım bakalım. Dediğin kısıtlama muhakkak yapılabilir diye düşünmeye başladım.
Komutları kullanmayı tam olarak bilmesemde bu listeyi baya bir inceledim ve hız veya kota ile ilgili bir komut ne yazıkki göremedim veya gözüme ilişmedi veya çokta iyi olamyan ingilizcem ile ifadeyi anlamaışta olabilirim.
-
tamam senin istediğini buldum uyguladım çok güzel çalışıyor.
önce şu siteden ilgili kodu buldum
http://lists.freeradius.org/pipermail/freeradius-users/2008-December/034039.htmldaha sonra bizim yapacağımız tablonun radreply den yapılacağını zaten o siteyi okursan anlatıyor.
aşağıda ki girişi denedim
WISPr-Bandwidth-Max-Up
WISPr-Bandwidth-Max-Down
ilgili sitede OP değeri ":=" yazmış biz onu "==" olarak girmeliyiz. Ayrıca value değeri byte cinsinden yazılmalı.
sonuç aşağıda
-
Merhaba bu sanırım sizin oluşturduğunuz kullanıcıda çalışıyor? örnek tc kimlik no ile giren şahısa uygulanamaz sanırım ?