Kullanıcı Bazında Download/Upload Limitleme



  • Merhaba,

    Captive Portal genel limitleme haricinde kullanıcı bazında limitleme yapabilen veya yöntem geliştiren var mı acaba?



  • "Services > Captive Portal > Pass-through MAC" sekmesinde gireceğiniz MAC adresi için farklı bir download ve upload limiti belirleyebiliyorsunuz fakat bu yine de zahmetli bir işlem bunun için gerekli PHP bilgisine sahibim yönlendirecek, yardım edecek arkadaşlar olursa kullanıcı tanımlama işlemine bunu entegre edebiliriz diye düşünüyorum. Kısaca yapmak istediğim şu;

    Kullanıcı tanımlama ekranında download ve upload limitlerinin belirlenmesi,
    Kullanıcı login anında belirlenen download ve upload limiti var ise yukarıda belirttiğimiz kısma gerekli tanımları otomatik olarak yapması,

    Böylece işletmeler de önceden tanımlama işlemleri çok daha pratik bir çözüme ulaşmış olacaktır.



  • Arkadaşlar bu arada hazır bu ekip ile birlikte geliştirme durumu oluşmuşken, herşeyi devletten beklememek lazım, hazır 2.0 Release olmuşken bu gibi kolaylıkları tespit eden arkadaşlar belirtsinler biz de üzerinde ekip olarak geliştirmeler yapalım. Umarım yazımı okuması gereken arkadaşlar okur ve düzel bir ekip kurabiliriz.



  • 2.0da sanırım lan rule bazında yine kısıtlama yapılabiliyor



  • @efabilism:

    2.0da sanırım lan rule bazında yine kısıtlama yapılabiliyor

    Burda önemli olan tanımlanan kullanıcı da limitleme yapılabilmesi, önce kullanıcıyı tanımlayacaksınız daha sonra kullanıcı login olacak, pc başında bunu bekleyeceksiniz ve aldığınız mac'i yazacaksınız o zaman da kullanıcı direkt çıkış yapacak ve captive portal'dan bağımsız hareket edecek..

    Burda aslında sorun kullanıcı tanımları ile birçok paketin bağımsız hareket etmesi, raporlamaları ip bazında yapması, ama önemli olan o ip'yi hangi kullanıcının kullandığı, yoksa raporlama yapmanın bir anlamı yok..



  • bunu söyle yapabilirsiniz, limitlemek istediğiniz kullanıcı için bir kural oluşturursunuz, sonra o kullanıcı için trafic shaper' den limit belirler o kullanıcıda layer7 kuralina yazarsınız, boyle sonuca varabilirsiniz sanırım



  • @MC_MaCESte:

    bunu söyle yapabilirsiniz, limitlemek istediğiniz kullanıcı için bir kural oluşturursunuz, sonra o kullanıcı için trafic shaper' den limit belirler o kullanıcıda layer7 kuralina yazarsınız, boyle sonuca varabilirsiniz sanırım

    Merhaba, bu basamakların hangisinde "Captive Portal" da tanımlanan kullanıcı seçimi yapılabiliyor?



  • captive portal kullanılmasını gerek yok sanırım 2.0 üzerinde rule bazından limit koyabiliyorsunuz



  • @efabilism:

    captive portal kullanılmasını gerek yok sanırım 2.0 üzerinde rule bazından limit koyabiliyorsunuz

    Arkadaşlar sanırım anlatmak istediklerimi anlatamadım net olarak. Kullanıcı bazında limitleme yapmak istiyorum. Firewall Rule ile bunu yapabilmem mümkün müdür? Limitlemede tek kriter "kullanıcı bazlı olması". Başka bir kriter yok..

    Özür dilerim ama sadece yorum yapmak adına yazmayalım lütfen, konu çok farklı yerlere gidiyor..



  • Selamlar…

    @ZeuQma:

    Arkadaşlar sanırım anlatmak istediklerimi anlatamadım net olarak. Kullanıcı bazında limitleme yapmak istiyorum. Firewall Rule ile bunu yapabilmem mümkün müdür? Limitlemede tek kriter "kullanıcı bazlı olması". Başka bir kriter yok..

    Özür dilerim ama sadece yorum yapmak adına yazmayalım lütfen, konu çok farklı yerlere gidiyor..

    Ben sizin istediğiniz şeyi tam olarak anladım. Kimse beni anlamadı şu dünyada diye efkarlanmayın :) Öneriniz mantıklı, güzel ve en önemlisi yapılabilir bir öneri. Aslında yapılacaklar listeme ekledim ancak sıranın gelmesi biraz vakit alacak…

    Vaktiniz var ve uğraşmak istiyorsanız kabaca fikir verebilirim. İlk olarak kullanıcı hesabı açan sayfa üzerinde bir değişiklik yaparak, açılan kullanıcının bandwithd değeri girilmesi sağlanacak. Bu veri config.xml dosyasına uygun şekilde yazılacak. İkinci olarak captive portal login prosedürü içerisinde küçük bir kontrol eklenmesi gerekiyor. Bu kontrol kullanıcı için bir bandwithd değeri olup olmadığına bakacak. Eğer kullanıcı için özel bir tanım yapılmışsa, kullanıcının o anki mac adresini alıp, tanımlı bandwithd değerini otmatik olarak uygulayacak... Teorik olarak yapılması kolay görünüyor. Sanırım özellik bir kaç saat uğraşarak yazılabilir...

    Buna benzer bir mantıkla captive portal kullanıcısının çıkış yapacağı WAN bacağını seçen bir değişiklik yapmıştım. Standart kullanıcılar adsl kullanan WAN bacağına giderken, Captive Portal da kullanıcı hesabı açılırken ayrıcaklıklı tanımlanan kullanıcılar hızın daha yüksek olduğu hattan çıkıyorlardı. Gerekli ayarlar kullanıcı oturum açtığında yapılıyordu...

    Öncelikli işlerimi bitirdiğimde, bu özelliği yazmayı planlıyorum. O zamana kadar yazan birisi çıkmamış olursa ve bende yazmış olursam paylaşabilirim...

    Saygılarımla...



  • @seker:

    Selamlar…

    Ben sizin istediğiniz şeyi tam olarak anladım. Kimse beni anlamadı şu dünyada diye efkarlanmayın :) Öneriniz mantıklı, güzel ve en önemlisi yapılabilir bir öneri. Aslında yapılacaklar listeme ekledim ancak sıranın gelmesi biraz vakit alacak...

    Vaktiniz var ve uğraşmak istiyorsanız kabaca fikir verebilirim. İlk olarak kullanıcı hesabı açan sayfa üzerinde bir değişiklik yaparak, açılan kullanıcının bandwithd değeri girilmesi sağlanacak. Bu veri config.xml dosyasına uygun şekilde yazılacak. İkinci olarak captive portal login prosedürü içerisinde küçük bir kontrol eklenmesi gerekiyor. Bu kontrol kullanıcı için bir bandwithd değeri olup olmadığına bakacak. Eğer kullanıcı için özel bir tanım yapılmışsa, kullanıcının o anki mac adresini alıp, tanımlı bandwithd değerini otmatik olarak uygulayacak... Teorik olarak yapılması kolay görünüyor. Sanırım özellik bir kaç saat uğraşarak yazılabilir...

    Buna benzer bir mantıkla captive portal kullanıcısının çıkış yapacağı WAN bacağını seçen bir değişiklik yapmıştım. Standart kullanıcılar adsl kullanan WAN bacağına giderken, Captive Portal da kullanıcı hesabı açılırken ayrıcaklıklı tanımlanan kullanıcılar hızın daha yüksek olduğu hattan çıkıyorlardı. Gerekli ayarlar kullanıcı oturum açtığında yapılıyordu...

    Öncelikli işlerimi bitirdiğimde, bu özelliği yazmayı planlıyorum. O zamana kadar yazan birisi çıkmamış olursa ve bende yazmış olursam paylaşabilirim...

    Saygılarımla...

    Merhaba,

    Bahsettiğiniz benzeri değişiklikleri aslında bende farklı amaçlar için yaptım, örneği kullanıcı hesabının açılmamış olması durumun da belirlediğimiz bir mssql sunucusundan kontrol edilip config'e yazılması ve daha sonra oturumunun açılması gibi.. Bu bahsettiğim standart kullanıcı hesabının açılması, yazdığım bir exe ile bazı kullanıcılara bandwith limitlerinin ayrıca verilebilmesini istiyorum. Örneğin işletmeye patron için açılan hesaba veya belirli tarihlerde gelen gruplara tanımlanan kullanıcı hesaplarında bu limitlerin değiştirilmesi gerekmekte. Tabi burda mevcut kullanıcılarda da limit değiştirilebilir, limit yoksa standart captive portal upload ve download limitleri zaten geçerli demektir..

    Çalışmayı beraber yapabilsek çok daha iyi olacaktır. PHP ve linux bilgimin yeterli olduğunu düşünüyorum, ortak böyle bir geliştirme yapabiliriz.. Bu konunun benim için bir zevkin ötesinde iş olduğunu da eklememde fayda var sanırım. Benim işim pfSense alt yapısına geliştirme yapmak..

    İlginiz için tekrar teşekkürler..



  • @seker:

    Selamlar…

    @ZeuQma:

    Arkadaşlar sanırım anlatmak istediklerimi anlatamadım net olarak. Kullanıcı bazında limitleme yapmak istiyorum. Firewall Rule ile bunu yapabilmem mümkün müdür? Limitlemede tek kriter "kullanıcı bazlı olması". Başka bir kriter yok..

    Özür dilerim ama sadece yorum yapmak adına yazmayalım lütfen, konu çok farklı yerlere gidiyor..

    Ben sizin istediğiniz şeyi tam olarak anladım. Kimse beni anlamadı şu dünyada diye efkarlanmayın :) Öneriniz mantıklı, güzel ve en önemlisi yapılabilir bir öneri. Aslında yapılacaklar listeme ekledim ancak sıranın gelmesi biraz vakit alacak…

    Vaktiniz var ve uğraşmak istiyorsanız kabaca fikir verebilirim. İlk olarak kullanıcı hesabı açan sayfa üzerinde bir değişiklik yaparak, açılan kullanıcının bandwithd değeri girilmesi sağlanacak. Bu veri config.xml dosyasına uygun şekilde yazılacak. İkinci olarak captive portal login prosedürü içerisinde küçük bir kontrol eklenmesi gerekiyor. Bu kontrol kullanıcı için bir bandwithd değeri olup olmadığına bakacak. Eğer kullanıcı için özel bir tanım yapılmışsa, kullanıcının o anki mac adresini alıp, tanımlı bandwithd değerini otmatik olarak uygulayacak... Teorik olarak yapılması kolay görünüyor. Sanırım özellik bir kaç saat uğraşarak yazılabilir...

    Buna benzer bir mantıkla captive portal kullanıcısının çıkış yapacağı WAN bacağını seçen bir değişiklik yapmıştım. Standart kullanıcılar adsl kullanan WAN bacağına giderken, Captive Portal da kullanıcı hesabı açılırken ayrıcaklıklı tanımlanan kullanıcılar hızın daha yüksek olduğu hattan çıkıyorlardı. Gerekli ayarlar kullanıcı oturum açtığında yapılıyordu...

    Öncelikli işlerimi bitirdiğimde, bu özelliği yazmayı planlıyorum. O zamana kadar yazan birisi çıkmamış olursa ve bende yazmış olursam paylaşabilirim...

    Saygılarımla...

    Bekliyoruz biran önce  ;)


Locked