Çözüm Önerisi



  • Merhaba,
    Şu konudaki yardımlarınız sayesinde istediğimi yapabildim sağolun.
    Son olarak yapılması gereken bir konu hakkında yardımınıza ihtiyacım var.

    Bugune kadar pc ler hep sabit olduğu için dhcp ' den mac tanımla ile ipleri sabitliyeyip internete çıkış izni veriyorduk.
    Tanımlanmayan macleri engelliyorduk.
    Bundan sonra dışarıdanda misafir pclerine internet vermemiz gerekecek.
    Böyle bir durumda nasıl bir çözüm uygulayabiliriz?
    Captive Portalı aktif ettiğimde her misafir için bir kullanıcı adı açsak bile DHCP 'den ip alamayacağı için yine internete giremeyecek.Her seferinde mac tanımla yapmakta uğraştırıcı. Yarımdımlarınızı bekliyorum.İyi çalışmalar..



  • -Captive portalda mac tanımlama girmek zorunda değilsiniz.. Misafir diye tek bir kullanıcı açın, internetinizi kullanacağı saat miktarını ayarlayın ve misafirlerinize onu kullanmalarını söyleyin.. Bu şekilde basitçe internete çıkışlarını sağlayabilirsiniz..



  • Cevaplar için saol Ustam.
    Ama ben DHCP ' den ip dağıtıyorum ve DHCP 'den Deny unknown clients dediğim için tanımlamadığım maclere internete çıkamıyor.
    2-3 saatlik misafirler için sürekli mac tanımlama yapıp silmek gerçekten can sıkacaktır :))

    Hocam sistemizde 3 grup kullanıcı olacak.
    1-) Macleri tanımlı ve İnternete girişlerinde Şifre sorulmaması gerekenler.
    2-) Macleri tanımlı ve internete girişlerinde şifre sorulması gerekenler.
    3-) Macleri tanımlı olmayan (Bunlar 2-3 saatlik misafirler) ve internete girişlerinde şifre sorumlası istenenler..

    Bu konuda işin içinden çıkamadım. Cevaplarınız için şimdiden teşekkürler. İyi Çalışmalar…



  • -İstediğiniz gibi bir yapının mevcut PfSense'iniz üzerinden Dhcp nizde yaptığınız "Deny unknown clients" ayarınız yüzünden aynı anda yapabileceğinizi sanmıyorum.
    -Captive Portal ı bir çok yönüyle kullandım çok kurdum ama istediklerinizdeki bazı şeyleri hiç deneme şansım olmadı ama zaman kaybetmeden bişeyler söyleyebilmek adına ilk aklıma gelenleri paylaşmak isterim..
    -Dışardan misafir pc dedikleriniz sanıyorum Notebook olan mobil kullanıcılar..
    -Eger durum böyle ise bence pratik olarak 2. bir pfsense kurmanız iyi olur.. Bu pfsense vmware üzerinden sanal bir makinede olabilir..
    -Notebook kullanıcıları wireless acces point in yönlendirilmiş olduğu vm deki bu pfsense üzerinden biraz daha gevşek tutarak internete çıkışlarını mac id leri girilmemiş ve "Deny unknown clients" ayarlanmamış halde çıkartabilirsiniz.

    1-) Macleri tanımlı ve İnternete girişlerinde Şifre sorulmaması gerekenler.
    Bunlar normalde Dhcp ye ve Captive Portal'a girdikleriniz olmalı..
    2-) Macleri tanımlı ve internete girişlerinde şifre sorulması gerekenler.
    Bunlar Dhcp üserinde tanımlı ama Captive Portal da mac id leri tanımlı olmayanlar.
    3-) Macleri tanımlı olmayan (Bunlar 2-3 saatlik misafirler) ve internete girişlerinde şifre sorumlası istenenler..
    Bunlar da vmware üzerine kuracağınız PfSense üzerine gelecek olanlar..



  • Merhaba anlamadıgım neden gelen misafirlere şifre sorduracaksınız ki adam notebook'unu alıp gelecek wireless ile baglanacaksa neden şifre soruyorsunuz
    Benım su ankı yapımda junıper var
    neti netscreen uzerınden dagıtıyorum 2.bir lan tanımlayarak dmz yaptım ve bır access poınt ıle mısafırlere fw kontrollu net verıyorum istersenız ap ye şifrede verıp wifi şifresi belırlersınız.
    Veya 3.bir interface takarak bir switchle de ayırabılırsınız

    Hocam sistemizde 3 grup kullanıcı olacak.
    1-) Macleri tanımlı ve İnternete girişlerinde Şifre sorulmaması gerekenler.(bunu zaten yapıyorsunuz)
    2-) Macleri tanımlı ve internete girişlerinde şifre sorulması gerekenler.(bu yerel network için geçerlıyse proxy kısımda local dıyerek user açarsanız size zaten username ve password soracaktır).
    3-) Macleri tanımlı olmayan (Bunlar 2-3 saatlik misafirler) ve internete girişlerinde şifre sorumlası istenenler (şifre neden sorulacak bunu anlamadım ama illa şifre sorulacaksa proxyden 1 user açıp onu misafılere verırsınız)



  • Merhaba, hocam şu anki yapımımız onu gerektiyor.
    -Mevcut sistemde Kullanıcıları gruplara ayırıyor ve her gruba göre kısıtılama yapıyoruz. Access Pointler kurulunca Misafiler içinde bir grup oluşturmak istedik.
    -DHCP de mac tanımlı olanalar dışında kimse giremediği için her misafirin mac ' ini tanıtmak zorunda kalırız. Bende diyorumki:
    –DHCP aynen olduğu gibi aktif olacak. Ve kimse kimsenin ip sini kullanamıyacak (Deny unknown clients ve Enable Static ARP entries Seçili vaziyette.)
    ---Mac tanımlı olmasada Wirless ağınına bağlanan kişiye captive portal şifre sorsun. Sorun Dediğim gibi DHCP server aktif olduğu için mac tanımlamak zorunda kalıyorum. Böyle birşey yapılabilinirmi bilmiyorum ama araştırdım bulamadım.Farklı bir çözüm önerisi olan varsada sevinrim.Sanırım sorunumu az çok anlatabildim.İyi Çalışmalar..



  • Misafirler için pfsense üzerine bir tane wireless ethernet takıp, oradan erişim verebilirsiniz.
    Ya da bir tane ethernet+wireless AP


Log in to reply