Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Kayıtsız kullanıcıların internet dışında da ağa girememesi

    Turkish
    3
    6
    1.5k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      homuroglu
      last edited by

      Merhaba Arkadaşlar

      İş yerimde Captive Portal ve FreeRadius kurulu 2.2.4 - RELEASE (amd64) pfsense var. Access Pointlerden yabancıların girişinde internet için FreeRadius engelleme yapıyor. Yabancıların (kayıtsız kullanıcıların) Access pointlerden internet dışında da hiçbir şekilde ağa girememelerini nasıl sağlayacağım konusunda yol gösterebilirmisiniz.

      Şimdiden teşekkür ederim.

      1 Reply Last reply Reply Quote 0
      • tuzsuzdeliT
        tuzsuzdeli
        last edited by

        mevcut AP destekliyorsa, misafirler için ayrı bir SSID'ye sahip wireless ağ oluşturup, burada da "client isolation" gibi bir seçenek kullanabilirsiniz. o access point'in clientlarının birbirlerine ulaşamamasını sağlar, çoğunda vardır.

        ya da ayrı bir AP alıp bunu pfsense'de ayrı bir ethernete takıp, misafirleri buradan çıkarır, LAN'ınıza erişmelerini de firewall kuralı ile bloklarsınız.

        Çözümün bir parçası değilsen, sorunun bir parçasısındır.

        1 Reply Last reply Reply Quote 0
        • H
          homuroglu
          last edited by

          Cevabınız için çok teşekkür ederim. LAN a erişimlerini nasıl bir firewall kuralıyla bloklayacağımı söyleyebilirsen benim için sorun bitmiştir. Öylebir kural olmalı ki VPN im, NAT lar, vs. bundan etkilenmesin.

          1 Reply Last reply Reply Quote 0
          • tuzsuzdeliT
            tuzsuzdeli
            last edited by

            @homuroglu:

            Cevabınız için çok teşekkür ederim. LAN a erişimlerini nasıl bir firewall kuralıyla bloklayacağımı söyleyebilirsen benim için sorun bitmiştir. Öylebir kural olmalı ki VPN im, NAT lar, vs. bundan etkilenmesin.

            aslında ayrı bir AP alıp bunu pfsense üzerinde bir interface'e girdiğinizde, default olarak zaten LAN'a erişmiyorlar. özel birşey yapmanıza gerek yok.

            Çözümün bir parçası değilsen, sorunun bir parçasısındır.

            1 Reply Last reply Reply Quote 0
            • H
              homuroglu
              last edited by

              Bana LAN da 192.168…..- 192.168....... aralığındaki kullanıcılar 80 nolu port dışında herhangibir port kullanamasınlar kuralı lazım. Yardımcı olurmusunuz.

              1 Reply Last reply Reply Quote 0
              • G
                gazili84
                last edited by

                @homuroglu:

                Bana LAN da 192.168…..- 192.168....... aralığındaki kullanıcılar 80 nolu port dışında herhangibir port kullanamasınlar kuralı lazım. Yardımcı olurmusunuz.

                Sadece 80 nolu portu açarsanız Captiveportal login ekranı kayıtlı olmayan kullanıcılara gelmeyecektir.

                Ben şu şekilde yaptım.
                Modem ip 192.168.2.1
                PFsense LAN ip 192.168.10.1

                Firewall>Allias tan EvAgı ve Kayıtlı Kullanıcılar olarak olarak grup oluşturdum.

                EVAGI : 192.168.2.0/24
                            192.168.10.0/24
                Kayıtlı Kullanıcılar :192.168.10.2-192.168.10.100 diyelim

                Sonra
                Firewall Rules;
                1.Kayıtlı kullanıcılara herşeye izin veren kural
                2.Kayıtsız kullanıcılara 192.168.10.1:8004 izin veren kural (Captive Portal login ekranı gelmesi için)
                3-Kayıtsız kullanıcılara EVAgı Her porta Block kural
                4-Kayıtsız kullanıcılara internet izin veren kural

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.