Dış ağdan (internet) Pfsense Hotspot Erişimi
-
Merhaba Arkadaşlar,
PfSense 2.3.4 kurulumunu yaptım. Captive Portal ve FreeRadius ayarlamalarını da yaptım. Lan tarafına PC bağladığımda Login ekranı geliyor giriş işlemlerini yapıyorum.
PfSense Wan IP: 192.168.1.34
PfSense Lan IP : 10.10.10.1PfSense'in Wan bacağı ofis modemine bağlı ve buradan internete çıkıyor. Ofis Modemin Network: 192.168.1.0/24 ayrıca modemin dış ağda statik IP'side var.
Elimde Peplink Max-BR1 var ve statik IP'li sim kart takılı, amacım Peplink wireless'ına bağlanan kullanıcının trafiğini PfSense yönlendirmek ve Captive Portal, Radius özelliklerinden faydalanmak.
Ofis modemi üzerinde NAT ayarlaması yaptım. 8002 portu ile gelen istemi (78.186.x.x:8002 –-> 192.168.1.34:8002) PfSense'in Wan bacağına yönlendirdim. Ancak bağlantıyı sağlayamıyorum.
Nereye dikkat etmeliyim başka ne ayarlamaları yapmalıyım.
-
Yardımcı olabilecek birisi yok mu? Bayağıdır uğraşıyorum ama ilerleyemedim.
-
Peplink'i pfsense'ye WAN olarak girip PEPlink'i koydunuz yere basit bir Access Point koysanız olmaz mı ?
-
Maalesef Peplink WAN olamaz.
Aslında yapmak istediğimi senaryo gibi anlatayım.
Pepnlink Ankarada bulunan ve üzerinde sim kart girişi olan bir Router olsun ve Wireless yayını yapsın. Kullanıcılar bu Peplink'e bağlansınlar ve İstanbulda bulunan PfSense'in Captive Portal, Radius özelliklerini kullanarak HotSpot hizmeti vermek istiyorum.
Ancak İstanbul'daki PfSense'in önünde bir adet modem var ve bu modeme'de Nat ayarları yaptım ancak. Peplink üzerinden bağlanan kullanıcılara PfSense Giriş ekranını gösteremiyorum.
-
Eğer kullanıcı bilgisayarlarına DNS sunucusu olarak pfsense captive portal'ın ip'sini giremiyorsanız, captive portal'ı kullanamazsınız diye biliyorum ben.
Browser'a bir adres yazdığınızda, bunu önce DNS çözüyor, ardından HTTP GET yollanıyor.
Bu noktada DNS'in captive portal makinesi olması gerekiyor ki, browser captive portala yönlensin. -
Selamlar,
pfSense üzerindeki CaptivePortal servisi hangi "interface" üzerinde aktif edilirse o interface üzerinden internete çıkmak istiyen bütün istemcilerin internet trafiği kesilir ve http isteği bulunduğunda istemciyi CaptivePortal servisinin çalıştığı Portal'a yönlendirip Authentication tabi tutar. Eğer kullanıcı sistem yöneticisi tarafından verilen bilgilerle erişimi başlatırsa o istemcinin internet erişimi başlar.
Yukarıdaki servisin doğru çalışabilmesi için istemcilerinizin Gateway olarak pfSense sunucusunu görmesi şarttır.
Sorunuzun cevabına gelirsek, bu projeyi sonlandırabilmeniz için bir kaç alternatifiniz bulunuyor.
-
Bir datacenter'dan APN hizmeti almak. (maliyetli olabilir.)
-
Mikrotik,OpenWRT,DD-WRT ve FreeRADIUS konularında araştırma yaparak projenizi APN olmadan gerçekleştirebilirsiniz. Burada yapmanız gereken Routerlariniz üzerinde Hotspot servisini yapılandırıp karşılama ekranı olarak Merkezi bir Web sunucusuna göndermeniz ve Cihazınıza Merkezi Radius sunucunuzu eklemek.
Aklınıza takılan başka soru varsa detaylandırabilirim.
Saygılar
-
-
Merhaba
Cevaplarınız için teşekkürler.
Elimde hem mikrotik hemde peplink var. İkisinde de deneme yapıyorum ancak eksik kalan kısımları sizlerin yardımıyla çözebiliriz inşallah.
Mikrotikte Hotspot oluşturuyorum. 78.186.x.x:8002 portuna yönlendiriyorum.
Mikrotikte radius ayarlarını bu şekilde tanımlıyorum.
ayrıca pfSense'in önünde bulunan zyXel Modem üzerinde de aşağıdaki gibi NAT ayarlamaları yaptım.(Dış Statik IP'si 78.186.x.x)
Mikrotikte yapabilirsek Peplinktede yapabilirim diye düşünüyorum. Çünkü mikrotiğe daha fazla aşinayım.
Daha fazla detay vermem gerekiyorsa lütfen belirtin onları da ekleyeyim. -
pfSense'in karşılama ekranını neden kullanıyorsunuz ? Dışarıdan pfSense CaptivePortal servisine erişememeniz normal port açsanızda erişemezsiniz. Bunun için CaptivePortal konfigurasyon dosyalarıyla oynamanız gerekebilir.
Kaldı ki, Burada pfSense ihtiyacınız yok.
-
Bu senaryoda yapılacak en güzel olay IEEE 802.1X dir wan bacağına 1812-1813 udp yönlendirme yaparak ve interneti dağıtan cihazın 802.1X desteği varsa tabi, pfsense tarafında istemci ip adresi tanımlayıp wifi kimlik doğrulamayı radius servere atamaktır.
-
Bu Konuyu Çözüme ulaştırabildiniz mi ? Benimde bu tip bir yapılandırmaya ihtiyacım var.
