Captive Portal / Access Point Sorunu ?



  • Merhaba,

    Pfsense Captive Portal kurulumu tamamlanmış olup Lan bacağı 16 portluk bir switche bağlanmıştır. Switchden direk cat5 ile bağlı olan bilgisayarlar kullanıcı adı ve şifreleri ile interneti kullanabiliyorlar fakat Pointlerde internet erişimi ve kullanıcı doğrulama ekranı bile çıkmıyor..

    Yardım istediğim konu, 8 adet Access Pointi nasıl çalıştırabileceğim ?

    • PfSense adresi : 10.0.0.1, dhcp açık 10.0.0.20 - 10.0.0.100
    • Pointlerin adresleri sabit : 10.0.0.11/12/13/14/15/16/17/18
    • Pointlerin dhcpleri kapalı ve kontrol edildi laptop ile bağlantı sağlanıp ip alıyor laptop
    • Pointlerin güvenlikleri kapalı herangibi bir şifreleme yok


  • Konu hakkında kimsenin bir bilgisi yok mu ?



  • Merhaba bu sistemde dhcp server pfsense üzerindemi ve dagıtılan ilk dns adresi pfsense lan adresimidir



  • Modemden alınan hat direk olarak pfsense e giriş yapıyor ve ip dağıtımını pfsense yapıyor. evet dns adresi pfsense lan adresidir. Switch e cat5 ile bağlı olan bilgisayarlar giriş yapıyor ama access pointlerde sorun yaşıyorum.



  • hangi paketler kurulu ve captive portal ekran görüntüsünü paylaşırmısın



  • Hiç bir paket kurulu değil ve captive portal devre dışı çalışıyor şuan.



  • Merhaba,
    Öncelikle CP Dns'e bağımlı olarak çalışır.
    Kablosuz olarak bağlantı kurmak istediğiniz notebooklarda dns elle girilmiş ve pf ip'sinden farklı mı ?
    Kullanmış olduğunuz AP'ler hangi markaya ait ve modelleri nedir ?
    AP'lerden en az birinin ip yapılandırmasını dhcp olarak yapılandırıp, test etme imkanınız oldu mu ?
    Yukarıda bahsettiğim hususlarda,

    • Herhangi bir pc ve notebook için, pf ip'sinden farklı bir ip bulunuyorsa, cp sizi kesinlikle sisteme dahil etmeyecektir.
      Yazılım yapılandırması bu şekilde olup, ciddi bir güvenlik unsurudur.
    • Bazı ap'lerde sık sık başı gelmekte olup, ap yapılandırmasında gw belirtmek gerekebiliyor.
      ( Sebebi konusunda en ufak bir fikrim olmasada, sistem ip alıyor ancak gw yapılandırmasında gw girilmemiş ise bağlantı sağlanamıyor.)
    • AP'leri yazdığınız kadarı ile elle yapılandırmışşınız. Bunu dhcp olarak değiştirerek denediğinizde problem kalmadı ise, kesinlike üstte bahsettiğim noktayı tekrar göz gezdirmelisiniz.
      Keyifli çalışmalar


  • Sistemdeki Cihazlar,

    ZyXEL P-661HW-D Modem ve buna kablo ile bağlı AP modunda çalışan 4 Adet G-570S Point
    Tp-Link TD-W8960N Modem ve buna kablı ile bağlı AP modunda çalışan 4 Adet TL-WA5110G Point

    Denediğim Laptopda herşey otomatiktir ve aplere sabit ip vermek zorundayım çünkü boş bıraktığım zaman fabrika adresini alıyorlar. Gw 10.0.0.1 olarak girdiğimdede değişen birşey fark etmedi ve sorunu anlayamadım. APlerde dhcp kapalı modde direk pfsense atıyor ip adreslerini ve laptop herşeyi düzgün alıyor dns,gw,ip..

    Aklıma gelen konu, AP lerin ip adreslerini pfsense de özel olarak tanımlamak gerekiyor mu ? Forumda bu şekilde 2 kişi daha uygulamaış özel mesaj atmama rağmen bir geri dönüş olmadı bu konuda yardımcı olursanız gerçekten çok sevinirim.



  • Tekrar merhaba,
    2 adet modeminiz ve 8 adet ap'niz var.
    Ap'leri direk modemler üzerinden mi çalıştırıyorsunuz yoksa multiwan mı kullanıyorsunuz ? yada 2 adet pf'ye mi sahipsiniz.
    son yazınızdan sanki direk ap'ler, modeme bağlı gibi. Eğer öyleyse zaten erişim sağlamak mümkün değil.
    ap'lerden birini pf lan bacağına direk takıp test etme şansınız olmadıysa, denemenizi tavsiye ederim.
    Birde arada bulunan switch manageable mı?
    Benim yapılarımda, modem, devamında pf, sonra switch ve yerel terminaller + ap'ler.
    CP sürekli kullanmakla birlikte, sizin yaşadığınız sorunda muhtemelen minik bir noktayı atlıyoruz.
    Keyifli çalışmalar



  • -Modem normal modda dhcp açık pfsenseye hep 192.168.1.2 atıyor ve şimdlik tek modem bağlı durumda RoadBalance yok.
    -Kurulumda özel olarak bir ayar ve paket yüklemedim
    -Apler ise Ap modda dhcp ve güvenlikleri kapalı durumda
    -Cat5 ile bağlı bilgisayarlar hiç bir sorun olmadan giriş yapıyor
    -Laptoplar Aplerden ip alıyor fakat Ap(10.0.0.11) ve Pfsense(10.0.0.1) e giriş yapamıyor, internete çıkamıyor

    Sizin yapınızda özel olarak tanımladığınız Kural / Bacak / Statik İp vs.. birşey var mı ? Söylediğiniz gibi ufak birşey var ama 3 gündür uğraşıyorum..



  • Mevcut yapılandırmanız ile benim kullanmış olduğum yapılandırmalar arasında çok dikkat çeken bir farklılık yok.
    AP'leri genelde dhcp havuzunun dışında tutarım ki, sizde aynı işlemi gerçekleştirmişsiniz.
    Kullandığınız AP modellerini daha önce kullanmadım, fakat aynı markanın farklı ürünlerini kullandım.
    Belki yapmış olabilirsiniz ama ap'lerde sonlanan kablolardan birine kendi dizüstübilgisayarınızı bağladığınızda direk bağlantı sağlayabiliyor musunuz ?
    Çok extrem bir durum olmadıkça airties ap-302, terminal sayısının arttığı yerlerde d-link ap3200 heryerde işimi görüyor ve ap sayıları merkezi olarak genelde 5 adetin üzerinde.
    Ticari olarak mı yapıyorsunuz bilmiyorum ancak bir adet ap302 temin edebilirseniz yapılandırmanıza bile gerek kalmadan kablonun ucunu takın ve cp ekranı karşınıza düşşün :)
    sizden ricam tplink ürünlerinin web arayüzünden 1 adet ekran görüntüsü buraya ekleyebilirseniz daha farklı bir çözüm üretebiliriz.
    ek olarak,
    cp kapalı iken ap'ler üzerinden internet erişimi sağlayabiliyormusunuz ?
    eğer cevap evet ise cp'yi aktif hale getirip ap ile iletişim kurunca notebook üzerinde sabit ip yapılandırmasını tamamlayıp, deneyebilirsiniz.
    Keyifli çalışmalar



  • AP'lerde dhcp komple mi kapalı yoksa DHCP relay durumda mı ?



  • Sorunun sebebini buldum.. Pfsensede ip aralığı olarak 10.0.0.1-10.0.0.255 girmiştim ve sanırım tersten işlem yaptığı için sistem ilk bağlı olan bilgisayara 10.0.0.255 ip adresini verdi, kendim 10.0.0.100 adresini verdim ve bağlantı sağladım. Komik bir durum oldu çünkü tersten ip veren bir sistem hiç görmemiştim :)

    Apleri dhcp ekranın altındaki yerde mac adresleri ile sabitledim daha uygun olduğunu düşünerek

    Aplerde dhcp komple kapalı bütün işlemi pfsense hallediyor fakat APlerde şifre olmadığı için windows sistemli cihazlar doğal olarak güvensiz ağ olarak algılıyor ve bağlanmakta sorun çıkabiliyor. Bunun için uyguladığınız bir yöntem var mı acaba ?

    Bu sistem hakkında yapılması gereken birşeyler var ise paylaşmanızı rica ediyorum..



  • -Windows un öyle demesine aldırmayabilirsiniz captive portal bir nevi katman oluşturuyor zaten.. Tabi aslında Ap lere de şifreleme ve parola ile girişi ayarlarsanız 2. bir katman ve verilerinizin şifrelenmesini sağlarsınız, yani aslında sağlıklı olanı için windows uyarıyor..
    -Dün gece son çektiğim PfSense 2 nin beta5 live cd sinin eskilere nazaran daha stabil olduğunu gördüm.. eğer öylesine kullansınlar diye kurduğunuz bir wireless ortamı ise yapınız bence Pf2 yi bi deneyin derim çok güzel yeni özellikler gelmiş..
    -Hatta Tp-Link in Atheros chip setli bir wireless kartınıda bendeki sistemde denedim gayet başarılı çalıştığını gördüm.. Bahsettiğim wireless kart 3 antenli N serisi bir model bunun üzerindeki antenleri söküp 8 db lik Tp-Link antenlerden taktım ve inanılmaz bir sonuç elde ettim.. eskiden ap ler ile erişemediğim noktalarda erişim sağladım.. Öyleki; binanın 3 katına çıkmama rağmen erişim elde edebildim..



  • merhabalar , bende benzer bir sorunla karşı karşıyayım. yardımcı olursanız sevinirim.

    Yapılandırmam bu şekilde.
    AP olarak Tp-Link WA5210g kullanmaktayım.
    Sistemdeki bütün pc lere pfsense2 den DHCP ile ip dağıtmaktayım.
    AP lerin DHCP ' leri kapalı. Bağlantı sağlayamıyorum.İyi çalışmalar..



  • -Enteresan, bugüne kadar onlarca wireless ap taktım kurdum sizinki gibi basit kuruluma rağmen sorun yaşandığı gözlerimle görsem ancak inanırdım :)
    -Dhcp nin kapandığı Ap de bağlı olduğu switch deki Pfsense in dhcp sinyallerini geçirip yayınladığından normalde çalışması gerekiyor, yani bi nevi o da swich in uzantısı gibi davranıyor artık..



  • Hocam bugun 2 şey fark ettim :)
    1-) Bu cihazın 2 tane mac adresinin olduğunu. LAN ve Wirless (Linksys 'ninki kullanıyordum sadece wirless mac vardı)
    2-) En son kurduğum cihazın mac 'ni pfsense 2 ye tanıtmadığım halde internete girebildim.

    Son olarak anlamadığım birşey var. İlk kurduğumda bağlanıyor bir süre geçtikten sonra bağlanamıyorum. DHCP' de static arp tables ' disable ettim bir süre yine bağlandı. Sonra tekrar gitti şu anda giriyor.Ama zannediyorumki gidecek yine. AP ayarlarını teyit etme açısından

    AP ' ye ip olarak DHCP' nin içinden bir ip verdim.

    PFsense 2 ' ye 192.168.1.254 Ten ulaşıyorum.


    Burda yazan mac DHCP ' de tanımlı değil.
    Ayrıca Deny unknown clients ve Enable Static ARP entries işaretli ve ben bu cihazdan internete çıkabiliyorum. Sadece kullandığım laptop DCHP 'de tanımlı. Acaba Cihazların maclerini pfsene'ye tanıtmaya gerek yokmu?



  • -Hiç o kadar sıkı kurmadım mac id sini tanımadığını sokma diye ama muhtemelen onuda tanıtmanızda fayda var..



  • Tekrardan merhaba. hocam bu DHCP server sorunu değil.4-5 saattir giriyordu az önce yine girmemeye başladı.Ağa bağlanıyordu ancak internete giremiyordu. pfseneye ping göndedrdim cevabı geldi.enable statik table ' yi disable ettim . internete girdi.Sonra tekrar gitti.Hiç birşey anlamadım.ip yı kayıt edincede aynı sorun oluyor. Kayıt etmeyincede.Aklınıza gelen birşey varmı?



  • merhaba birde AP lerin firmware leri güncelle bakalım ne olacak



  • -Bir süre sonra güç koruma modunamı geçiyor nedir ne garip bir durum.. Yada menülerinde şöyle bir ayarmı var 1 ip den gelen kullanıcıyı şu kadar süre nette tut yada erişebilir kıl gibi olmaması gerekejn garip ayarlarmı var :)
    -Ne kadar gerçekleştirebilirsiniz bilmiyorum ama şöyle bir önerim olabilirmi size..
    Elinizdeki modeller sanırım "g" wireless cihazları destekliyorlar, günümüzde oldukça ucuz ve etkili markalar var (forumda bahsi geçmişti) bunların 3 antenli "n" olanlarının fiyatı 45-50$ civarı fiyata satılıyorlar bir tane edinip denemenizi önersem umarım sizi zorlamam..
    -Tabi elinizdekilerle de kurabiliyor olmanız lazım ama bizim eksik kaldığımız nokta kullanmadığımız bir marka olmasından dolayı şurasını şöyle ayarlayın deme şansımız kalmıyor.. Biraz daha aşina olduğumuz markalardan bir ürünle çok daha rahat soru sorma ve cevaplayabilme şansımızın olacağını düşünüyorum..



  • Merhabalar, hocam cihazlar en güncel versiyonda şu anda.
    -Cem hocam zamanını ayırdığın için gerçekten teşekkür ederim.
    Şimdilik askıya alıyorum bu işi eğer başka bir access point alma durumumuz olursa deneriz.Resmi bir kurum bu işler biraz yavaş ilerliyor malesef :) Saygılar İyi çalışmalar..


Log in to reply