Rezerv ip yapılan kablolu bağlantılar nete çıksın kablosuzlar için şifre istesin



  • Vmvare ortamında kurulu pfsense 2.0.1 var.
    LAN 192.168.0.1/20 (255.255.240.0) 
    WAN

    Dhcp bölümünde "Enable Static ARP entries" yi işaretleyerek rezerv edilen ipler dışında internete çıkılmasını engelledim. Buna ek olarak AccesPoint ile hotspot (sanırım bu captive portal ile yapılıyor) hizmeti vermek istiyorum. Yani kablolu bağlantılar dhcp rezer ettiklerim yani direkt nete çıkacak ama Ap ile çıkmak isteyenlere kullanıcı adı şifre soracak… Ama bu yapılabilir mi ve nasıl yapılabilir bulamadım.

    Not : Sguid ve SquidGuard servisleride kurulu

    Yardımcı olcak arkadaşlarıma şimdiden teşşekkür edeir :)



  • merhaba,
    en basit hali ile,

    • dhcp üzerinden, kablolu internet hizmeti alanları, captive portal / allowed ip adress tabına kaydını yapmak
    • daha sonra portalı gerekli yapılandırmayı tamamlayıp, etkinleştirerek, diğer ip'lerin cp arayüzü ile karşılaşmasını sağlayabilirsiniz.

    en doğru hali ile,

    • kablolu ve kablosuz ağlarını farklı ağlar üzerinden iletişim kurdurmak. ( LAN - WIFI ) gibi
    • daha sonra dhcp server tarafında ip'leri gene sabitleyerek, istemediğiniz kullanıcıların internet hizmeti almasını engelleyebilirsiniz.
    • iki farklı ağın yönetimi üstteki basit hale göre, yönetim açısından daha basit olacaktır.

    anahatar kelimeler : captive portal, pfsense interface , birden fazla yerel ağ
    bu kelimeler ile sadece pfsense turkish tarafında bile istemediğiniz kadar döküman, post ve çözüm bulabilirsiniz.
    nick'iniz ve post sayınıza bakarak, pf ailesine yeni katıldığınızı varsayarak araştırmalarınızda şimdiden başarılar.
    Keyifli çalışmalar



  • Yardımlarınız için çok teşşekkür ederim. Bu sistem için 32 bin lira istediler aradığım özelliklerin tamamı ve fazlası pfsense de mevcut forum ve sizlerin yardımları da işin içine girdiğinde daha da güzel bir hal aldı her şey :)

    en basit hali ile,

    • dhcp üzerinden, kablolu internet hizmeti alanları, captive portal / allowed ip adress tabına kaydını yapmak
    • daha sonra portalı gerekli yapılandırmayı tamamlayıp, etkinleştirerek, diğer ip'lerin cp arayüzü ile karşılaşmasını sağlayabilirsiniz.

    Mevcut imkanlar dahilinde yukarıda belirttiğiniz çözümü deneyeceğim. Ek olarak Ap nin Vlan özelliğini kullanarak bunu bahsettğiniz şeyi yapabilir miyim acaba?



  • Yardımlarınız için çok teşşekkür ederim. Bu sistem için 32 bin lira istediler aradığım özelliklerin tamamı ve fazlası pfsense de mevcut forum ve sizlerin yardımları da işin içine girdiğinde daha da güzel bir hal aldı her şey Smiley

    tekrar merhabalar,
    32 bin tl türkiye şartlarında büyük bir rakam olmakla birlikte, bu rakamın içinde neleri sundular, hangi hizmetlere sahipler ve help desk 7 / 24 tarafında ne verdiler ?
    pfsense free / özgür yapılandırılabilir bir proje olmakla birlikte, gönüllülük esasına dayanıyor, burada her sorununuza anında cevap alamayabilir, herhangi bir sorununuzunda çözüm yolu gösterilemeyebilinir. bunları belirtmemin sebebi , eğer lokasyonunuz ve trafik boyutunu yüksek ise, pfsense tarafında gerekli araştırma ve deneme yanılma yöntemi, ileride canınızı fazlasıyla sıkıp, iş hayatınızı etkileyebilir. bunu yaşayan yakın çevremde birçok insan olduğundan ve rakamda ciddi bir bedel olduğundan belirtme ihtiyacı hissettim.

    sorunuza gelince,
    en basit hali ile vlan tanımlayamazsınız.
    en doğru yol ile vlan tanımlamasına gider, ağları ayırabilirsiniz.

    anahatar kelimeler : captive portal, pfsense interface , birden fazla yerel ağ, pfsense vlan
    keyifli çalışmalar



  • Çözüm öneriniz için tekrar teşekkür ederim. Ürünün adı : ANTIKOR AKR-P200 özelliklerini de aşağıda belirttim.

    5651 NOLU YASA KAPSAMINDA TELEKOMUNIKASYON ILETISIM BASKANLIGINCA ONAYLI ANTIKOR GÜVENLIK VE FILTRELEME YAZILIMI. OZELLIKLERI: ULUSAL VE OZEL KARALISTE, 8000 KULLANICIYA KADAR DESTEK, LOG TUTMA-IMZALAMA. DMZ, VLAN, HOTSPOT, VPN, IDS-IPS ANTIKOR - YEDEKHAT ANTIKOR HOTSPOT GUVENLIK DUVARI (FIREWALL) VLAN UYGULAMASI DMZ UYGULAMASI HTTP FILTRELEME POP3 VIRUS FILTRELEME SMTP VIRUS FILTRELEME POP3 SPAM FILTRELEME SYN FLOOD KORUMASI URL FILTRELEME VE BLACKLIST WEB ERISIMI RAPORLARI PROXY ERISIMI RAPORLARI ANLIK WEB ERISIMLERI ANLIK PROXY ERISIMLERI BANT GENISLIGI MONITORU DHCP MONITORU TRAFIK İSTATISTIK (UP-DOWN) RAPOR ARSIVI (LOGLARI SAK.) GOZETIM EKRANI SYSLOG DESTEGI KAYIT FORMU DUZENLEME İSTEMCI BASVURULARI KARANTINALI KULLANICILAR RAPOR YONETIMI OZEL PORT YONETIMI UZANTI FILTRELEME SAYFA YASAKLAMA PORT YONLENDIRME STATIK NAT ROUTING AYARLAMA NETFLOW RAPORLAMA NETWORK MONITOR PROXY KULLANICILARI YONETIM PANELI ERISIMI KULLANICI YONETIMI / RADIUS YEDEKLE/GERI YUKLE OZEL KULLANICI KONTROLU BANT GENISLIGI KONTROLU VPN UYGULAMASI (PPTP) VPN (SITE TO SITE) VPN OTURUMLARI IPSEC KRIPTOLAMA İSTEMCI DURUMLARI / TANIMLARI PERFORMANS DURUMU YARDIMCI ARACLAR

    32 bin lirayı ödeyince server ile birlikte içinde yazılımıyla birlikte gönderiyorlar. Duruma göre ilk kurulum içinde adam gönderiyorlar. Yazılım ise freebsd tabanlı hatta bazı özellikler bakımından pfsense müdahale edilerek yapılmış olabileceğinden de şüphelenmedim değil :) Ek olarak yıllık 4 bin tl de istiyorlar.

    Pfsense ücretsiz olması nedeniyle kurulum ve uygulamayla ilgili bir takım riskler var tabiki ama olsun o riske girmeğe değer gözüküyor.

    Siz ve sizin gibi bu işte tecrübeli arkadaşlardan ricam ise görüntülü örnekleri ve dökümanları yaygınlaştırmanız. Zira benim ilk işim ilerledikçe bunu yapmak olacak.


Locked