5651 kanun (TIB) Pf Sense RC2.0.1 log ayar sayfası (yeni dizayn)
-
eline sağlık üstad.
win7deki sorun ağ paylaşım ayarlarından dolayı oluyor. güvenlik ayarlarını tam yaparsan oluyor.
-
dreambox um üzerinden smb ile bağlanırken sorun yok
malesef bundan bağlanamıyorum.
yerel kullanıcı ve şifreleme ayarlı.
özel kullanıcı tanımladım win7 de paylaşımdan da izinliler listesinde ekli.
ayrıca yönet den paylaşıma da baktım orda da herşey normal ama girmiyor…
-
**ben bugün saat 2den beri ve halen sistemi komple yeniliyorum.
wmware üzerine 2 firewall kurdum ve ofisler ve müşterileri ayırdım. farklı captive portal ,farklı squidquard var artık.
imzamdaki donanımla saatlerdir uğraşıyorum.
son ayarlarım kaldı. open-wmware tools kurunca bitecek. yasaklı dosyalarım ve yasaklı kelimeleride eklersem squidGuarda eve gidecem daha.
zaman bulursamda senin paylaştığını dosyayı denicem.türkçe halini görelim artık.
log olayını sanırım bu hafta kurarsam win7den nasıl yaptığımı paylaşırım buraya.
sanal makinalarım win7 64 bit üzerine kurulu.**
-
şimdiden teşekkürler ustad.
-
Bu faydalı başlığı bir süre en üstte olacak şekilde sabitliyorum.
-
üstadlar bizim gibi acemiler için konuyu açar mısınız ve ne yapmamız gerektiğini yazar mısınız ? Teşekkürler
-
http://forum.pfsense.org/index.php/topic,43196.0.html
burdan 5651 nolu yasa ile ilgili dökümanları bulabilirsin.
eğer pfsense 2.0.1 RC kullanıyorsan bu başlıktaki dökümanları kullan.
-
Hocam kastettiğiniz şey aşağıdaki yazı mı ? acaba ?
1. http://www.linuxprogramlama.com/index.php?action=tpmod;dl=get26 linkteki doyayı indirin (Üye olmanız lazim indirebilmeniz için ben buraya ekliyemedim sistem izin vermedi)
2. zipli klasörden çıkan diag_logs_settings.php dosyasını winscp ile bağlanıp /usr/local/www/ dizinine atın
3. daha sonra konsoldan
mount -uw komutunu çalıştırın
4. zipli klasörden çıkan diğer dosyaları winsp ile /sbin dizinine kopyalayın
5. kopyaladığınız dosyalara sağ tıklıyarak properties menüsünden octal değerlerini 0755 yapın
6. tekrar konsoldan
mount -uw komutunu çalıştırın
7. eğer pfsense 2.0 kullanıyorsanız
pkg_add -r http://riksun.riken.go.jp/pub/FreeBSD/ports/i386/packages-8.1-release/Latest/samba34-smbclient.tbz komutunu
pfsense 1.2.3 kullanıyorsanız
pkg_add -r http://riksun.riken.go.jp/pub/FreeBSD/ports/i386/packages-7.2-release/Latest/samba3-smbclient.tbz komutunu çalıştırın
8. daha sonra
cp /usr/local/etc/smb-client.conf.sample /usr/local/etc/smb-client.conf komutunu çalıştırın
9. logların atılacağı windows makinada LOG adında bi kalsör oluşturun (İsmi size kalmış ben LOG dedim) bu LOG klasörünü paylaşıma açıp değiştirile bilme yetkisi verin
10. Pfsense Web arayüzünden Status-system Logs-Settings meüsüne gelin (Tükçe karakter desteklemediği için yazılar bozulmuş olabilir.)12.Bursda TIB formatı DHCP kayıtlarını Windows paylaşımına kopyalayı işaretliyoruz
13. windows bilgisayarın ip adresiniz giriyoruz (Örn.:192.168.10.1)
14. Paylaşılan dizini adı (Ben LOG demiştim)
15. domain varsa domain bilgisini girin (bende yok boş bıraktım)
16. windows makinda oturum açtığımız kullanıcı adımızı vasa şifremizi giriyoruz
17. save diyip çıkıyoruz.
18. Tekrar konsola dönüp
/sbin/dhcplistcronsmb.sh
komutunu vererek log atıp atmadığını test ediyoruz
19. windows makinada paylaşıma açtığımız LOG dosyasının içine atmiş olması lazım
20 eğer buraya kadar bi sorun yoksa TIB sitesinde Ip log imzalama programını indirp logları imzalıyabilirsiniz. -
ve bir soru daha sormak istiyorum : mac/ip eşleştirilmesi yapılan durumlarda da kullanılabiliyor mu acaba ?
-
doğru bölümden yararlanıyorsun ayrıca mac/ip eşlemesi yapılınca loglama olmuyor. denemelerimde txt dosyayı boş gördüm hep
-
pfsense konusunda henüz yeni olsam da hukuki açıdan bilgi sahibi olduğumu söyleyebilirim. Bu konuda çözüm olarak sabitlenmiş ip ve macleri texte elle yazıp zaman damgasıyla mühürleyip kaldırın demiş arkadaşlar ama bu hukuki açıdan sorun olabilir istemeden zarar görülebilinir. Paralı parasız bir çok yöntemi denedim pfsense aralarında en iyisi. Sistem güvenliği açısından mac/ip eşleştirme kullanmaksa bir zorunluluk ancak böyle olunca elimizdeki yama ile 5651'e uygun loglama yapılamıyor. İşin uzmanı arkadaşlardan rica ediyorum yardımlarınızı lütfen esirgemeyin. Amacım asalaklık değil sadece çok yeniyim bu konuda. Pfsense in en güzel tarafı da açık kaynak kodlu olup bu hale gelmiş olması.
-
Arkadaşlar merhaba, Pfsense yi 15 gün önce duydum, google dan aradım ve sizleri buldum.
Anlatılan tüm tarifleri teker teker denedim, hiç bir bilgim olmamasına rağmen hatasız olarak
tüm uygulamaları çalıştırdım. Şimdide 5651 SK ile ilgili ayarları yaptım. 4 saat de bir Log
kaydetsin şeklinde ayarlama yaptım. Eğer buda çalışırsa müthiş bir şey olacak. İstediğiniz
amatör arkadaşlara beni örnek olarak gösterebilirsiniz. Emeği geçen tüm arkadaşlara
teşekkür ediyorum. Ben sizlerin tecrübeleriyle emek sarf edip saatlerimi sistem
üzerinde geçirdim. Zamanım boşa çıkmadı. Allah hepinizden razı olsun, sizlerinde
emeğiniz inşallah boşa çıkmaz, Hepinize çok teşekkür ederim. -
Çalıştı mı ?
-
ben hem usb hem paylaşım hem ftp yi denedim ama çalışmadı üstad hata mesajlarını aşağıda veriyorum
/sbin/dhcplistcronsmb.sh
creating lame upcase table
creating lame lowcase table
Anonymous login successful
Domain=[WORKGROUP] OS=[Windows Server 2008 R2 Standard 7601 Service Pack 1] Server=[Windows Server 2008 R2 Standard 6.1]
tree connect failed: NT_STATUS_ACCESS_DENIED# /sbin/dhcplistcronusb.sh
mount_msdosfs: /dev/da0s1: No such file or directory
mount_msdosfs: /dev/da0s2: No such file or directory
mount_msdosfs: /dev/da0s3: No such file or directory
mount_msdosfs: /dev/da0s4: No such file or directory
mount_msdosfs: /dev/da1s1: No such file or directory
mount_msdosfs: /dev/da1s2: No such file or directory
mount_msdosfs: /dev/da1s3: No such file or directory
mount_msdosfs: /dev/da1s4: No such file or directory -
üstadlar bu yamanın eski versiyonu elinde olan var mı acaba ? mevcut yamayı ne yaptım ne ettiysem çalıştıramadım ? mailim aciyagulmek at hotmail nokta kom
-
http://www.linuxprogramlama.com/index.php?action=tpmod;dl=item27
bu adresten eski yamayi indirebilirsin yalnız durum aynı bende halen smb (paylaşım üzerinden çalıştıramadım)
usb de sorun yok az önce denedim dosyalar oluşturuldu.
ağ üzerinde dreambox um var smb ile sorunsuz paylaştığım dosyaya giriyorum okuyor dosyaya video kaydediyor video oynatıyor.
ama pfsense üzerinde olmadı birtürlü. aslı arası txt dosyası ama gelmiyor. -
Derhal deneyip geri dönüş yapıyorum üstad teşekkürler
-
tuzsuzdeli dostum merhaba
Her metodu denedim (15 günlük bilgim dahilindelkiler :)) fakat TİB modülü çalışmadı.
Hem fat32 formatlı disk taktım hemde klasör paylaşımı yaptım ama yapamadım.
Hatam nerede diye dokümanları ve elimde bulunan notları en az 10 defa okuyup yeniden denedim,
bilgisayara da bir müddet zaman tanıdım lakin sonuç alamadım
Sorun yaşadığım nokta/sbin/dhcplistcronsftp.sh
/sbin/dhcplistcronsmb.sh
ile windows paylaşımını test ettimdhcplistcronsftp.sh: Command not found.
hatası aldım.
[2.0.1-RELEASE][admin@sifuayhan.localdomain]/usr/local/sbin:
[2.0.1-RELEASE][admin@sifuayhan.localdomain]/usr/local:
gibi seçeneklerde de denedim, hata dan başka birşey alamadım.eski versiyon linkini denedim belki yeni linktendir diye
You are not allowed to access this section.
hatası verdi site. sanırım link kaldırıldı.Gelişmeleri takip ediyorum her kese
İyi günler… -
dosya paylaşımını eski versiyonda denedim oldu. Detaylı bilgi vermeye çalışacağım. Sizler için hosta attım adres aşağıda. 2 ay kadar silinmez.
www.dilsiz.gen.tr/pfsensetiblogfiles-0.2.zip
-
You are not allowed to access this section. hatası siteye uye olmadığınızdan kaynaklanıyor.
tuzsuzdeli dostum merhaba
Her metodu denedim (15 günlük bilgim dahilindelkiler :)) fakat TİB modülü çalışmadı.
Hem fat32 formatlı disk taktım hemde klasör paylaşımı yaptım ama yapamadım.
Hatam nerede diye dokümanları ve elimde bulunan notları en az 10 defa okuyup yeniden denedim,
bilgisayara da bir müddet zaman tanıdım lakin sonuç alamadım
Sorun yaşadığım nokta/sbin/dhcplistcronsftp.sh
/sbin/dhcplistcronsmb.sh
ile windows paylaşımını test ettimdhcplistcronsftp.sh: Command not found.
hatası aldım.
[2.0.1-RELEASE][admin@sifuayhan.localdomain]/usr/local/sbin:[2.0.1-RELEASE][admin@sifuayhan.localdomain]/usr/local:
gibi seçeneklerde de denedim, hata dan başka birşey alamadım.eski versiyon linkini denedim belki yeni linktendir diye
You are not allowed to access this section.
hatası verdi site. sanırım link kaldırıldı.Gelişmeleri takip ediyorum her kese
İyi günler… -
dosya paylaşımını eski versiyonda denedim oldu. Detaylı bilgi vermeye çalışacağım. Sizler için hosta attım adres aşağıda. 2 ay kadar silinmez.
www.dilsiz.gen.tr/pfsensetiblogfiles-0.2.zip
isletim sisteminiz nedir dosya paylasimi denediğiniz ben windows 7 de sorunu çözebilmiş değilim halen ayrıca akşam tekrar gözden geçirecem.
-
isletim sisteminiz nedir dosya paylasimi denediğiniz ben windows 7 de sorunu çözebilmiş değilim halen ayrıca akşam tekrar gözden geçirecem.
işletim sistemi xp ve eski versiyon yamayı kullandım. Ayrıca Dhcp server da Default lease time değeri "3600" , Static ARP ve Deny unknown clients işaretli olmamalı ve bu işlemi yapmadan önce enaz bir istemci dhcpden ip almış olmalı ki kayıtları verebilsin yoksa texti boş kaydediyor.
-
işletim sistemi xp ve eski versiyon yamayı kullandım. Ayrıca Dhcp server da Default lease time değeri "3600" , Static ARP ve Deny unknown clients işaretli olmamalı ve bu işlemi yapmadan önce enaz bir istemci dhcpden ip almış olmalı ki kayıtları verebilsin yoksa texti boş kaydediyor.
malesef xp de windows7 de sorun yaşıyorum xp de sorun olmadığını söylemişlerdi ama tekrar php siteyi ve dosyaları gözden geçirecem şimdi windows7 de paylaşım sorunu yaşamayan varsa söylesin.
-
malesef xp de windows7 de sorun yaşıyorum xp de sorun olmadığını söylemişlerdi ama tekrar php siteyi ve dosyaları gözden geçirecem şimdi windows7 de paylaşım sorunu yaşamayan varsa söylesin.
yaptığınız her işlemi tek tek anlatır mısınız ? hatayı beraber bulmaya çalışalım
-
düzenlemeler tekrar gözden geçirildi hatalar giderildi
sanırım birkaç sözdilimi synax hatasi yapmışım kusura bakmayın
yeni dosyayı burdan indiirin tuzsuzdeli ye de pm atıyorum ilk postu güncelleyemediğim için ona bırakacam.
http://s2.dosya.tc/server6/5b3Ok1/pfsensetib_rc_2.0.1_Yeni.zip.html
ÖNEMLİ GÜNCELLEME
Windoıws 7 de sorun yaşayan arkadaşlar
samba client versiyonu eski olduğu için sorun yaşamaktalar öncelikle adım adım dediklerimi uygulayın.
1- eski samba versiyonumuzu kaldıracağız
shell (putty)pkg_delete samba34-smbclient-3.4.8
2- daha sonra talloc versiyonumuzu güncellememiz gerekiyor bunun için önce eski sürümü kaldıralım
pkg_delete talloc-2.0.1
3- talloc yeni versiyonu yükleyelim.
pkg_add -r ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/talloc-2.0.7.tbz
4- son olarak sambaclient versiyonumuzu güncelleyelim
pkg_add -r ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/samba36-smbclient-3.6.1.tbz
FINAL test edelim !!!!!
/sbin/dhcplistcronsmb.sh
HAYIRLI UĞURLU OLSUN !!!
params.c:OpenConfFile() - Unable to open configuration file "/usr/local/etc/smb-client.conf":
No such file or directory
/usr/local/bin/smbclient: Can't load /usr/local/etc/smb-client.conf - run testparm to debug itdüzenlemesi
burda sizden Çalışma Gurubunuzu ayarlamanız için config dosyasını ayarlamanızı istiyor.
bir sftp client ile (winscp kullanıyorum ben)/usr/local/etc/
klasörüne gidin
smb-client.conf.sample adında dosya göreceksiniz onun içeriğindeki
[global] # workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH ; workgroup = MYGROUP # Charset settings ; display charset = koi8-r ; unix charset = koi8-r ; dos charset = cp866
sizin çalışma gurubuna uyacak şekilde düzeltiniz ben WORKGROUP YAPTIM!!!
[global] # workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH ; workgroup = WORKGROUP # Charset settings ; display charset = koi8-r ; unix charset = koi8-r ; dos charset = cp866
son olarak dosya yı "smb-client.conf" olarak aynı dizine atınız !
BUDA TAMAMLANDIYSA ARTIK SORUN OLMAMALI !!!
-
tecnical üstad daha önce talloc dan hiç bahsedildiğini hatırlamıyorum. Biraz bilgi verebilir misin?
Arkadaşlar yamaları indirirken beklemek zorunda kalmasın diye kendi sunucuma upload ediyorum.
Eski versiyon yama : http://www.dilsiz.gen.tr/pfsensetiblogfiles-0.2.zip
Yeni versiyon yama : http://www.dilsiz.gen.tr/pfsensetib_rc_2.0.1_Yeni.zip
-
talloc-2.0.7 Hierarchical pool based memory allocator
Hiyerarşik havuzu tabanlı bellek ayırıcısı
diyor kendisi infosunda.
-
params.c:OpenConfFile() - Unable to open configuration file "/usr/local/etc/smb-client.conf":
No such file or directory
/usr/local/bin/smbclient: Can't load /usr/local/etc/smb-client.conf - run testparm to debug itBen hala bu hatayı alıyorum. farklı bir bilgisayardan log ların kaydedileceği bilgisayara dosya
erişimi yapmaya çalıştım olmadı. bende NAt dan belki izin veririm diye biraz kurcaladım.
Bir kural ekledim ftp ve html yi seçtik kaydettim. Kaydederken block özelliğini değiştirmediğimi anladım.
Sonramı ne explorer dan ne PuTTY den nede WinSCP den pfsense yüklü bilgisayara ulaşamıyorum.
Pfsense kendi kafasına göre çalışıyor. Bilgisayarlar internete giriyor ve bende yarin izne gidiyorum.
:( anlayacağınız kafayı kırmış durumdayım.
Demekki dosya paylaşımı yapamıyorum. OH oldu benim gibi acemiye. :)
Neyse abiler üstadlar arkadaş ve kardeşler, tatilde kendime gelirim inşallah, kafayı toplayınca sil
baştan yeniden gireceğim bu işe,en azından tecrübe edinmiş olacağım.
Bunuda halledersem (İnşallah) düzgün şekilde yaptığım tüm işleri not alıyorum.
Acemilere yönelik görsel bir doküman hazırlamaya çalışacağım.10 gün de olsa Van dan uzaklaşmanın sevinç ve mutluluğuyla (her ne kadar geri dönecek olsam da)
Van dan tüm arkadaşlara sevgi ve saygılarla. -
Merhaba arkadaşlar birşey sormak istiyorum. DHCP tarafından dağıtılan ip adresleri çok iyi bir şekilde logluyor. Peki Pfsense üzerinde ipleri fixlenen mac'leride eklemek mümkünmü?
-
Bildiğim kadarıyla bunu yapan yok ama yapılırsa çok iyi olur benim amacımda bu. Bunu Pfsensi yazanlardan isteyebilir miyiz acaba tuzsuzdeli bize yardımcı olabilir misin?
-
Merhabalar,
Emeği geçen arkadaşlara teşekkürler,
Aşağıdaki hatanın çözümü:
creating lame upcase table
creating lame lowcase table
Anonymous login successful
Domain=[WORKGROUP] OS=[Windows 7 Ultimate 7601 Service Pack 1] Server=[Windows 7 Ultimate 6.1]
tree connect failed: NT_STATUS_ACCESS_DENIEDyukarıdaki hatayı alınca windows 7 veya windows xp de ben ekteki resimdeki gibi parolasız olan kullanıcının adını yazarak çözdüm.
yazmandan önce :
creating lame upcase table
creating lame lowcase table
Domain=[WORKGROUP] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
tree connect failed: NT_STATUS_ACCESS_DENIEDYazdıktan sonra:
creating lame upcase table
creating lame lowcase table
Domain=[PC1] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
putting file dhcplog-20120205-015128.txt as \dhcplog-20120205-015128.txt (36.6 kb/s) (average 36.6 kb/s)kolay gelsin,
Saygılar,
-
muratraci merhabalar,
kullandığınız yöntem çok ciddi bir açıktır.
local network üzerinde temel bilgilere sahip olan arkadaş, sizin log kayıtlarınıza, hatta local pc üzerinde bulunan verilere direk ulaşma,değiştirme, silme imkanını bulacaktır.
keyifli çalışmalar -
evet haklısınız
ancak bu test makinası
sunucu olarak win7 veya win 2003 kullanılınca ; kullanıcı adı ve parola yazınca tekrar bağlanıyor yani çalışıyor.
vmWare üzerinde çalışıyormu diye test ettim sadece.sorun kullanıcı adı ve şifreden kaynaklanıyor.
saygılar,
-
ilk once tesekkur ederim. RC2.0.1 kullanmaya başladım. hemen bunu denedim paylaşıma attı ancak dosya boş. içinde loglar yok. nedeni nedir acaba?
-
ilk once tesekkur ederim. RC2.0.1 kullanmaya başladım. hemen bunu denedim paylaşıma attı ancak dosya boş. içinde loglar yok. nedeni nedir acaba?
dhcp statik ise log dosyanız boş olur. dhcp otomatik dağıtmalısınız.
-
Cevap için teşekkür ederim, Çok pardon çok özür diliyorum DHCP statik değil dinamikti ancak amatör bir hata yapmışım. biraz önce fark ettim. dosyaları /sbin yerine /usr/sbin' in altına atmışım :) şimdi düzelttim çalışıyor sıkıntı yok. tekrar teşekkürler. emeğinize sağlık…
-
Tekrar merhaba. sy. technical yazılım bilginiz oldugundan dolayı soruyorum, Captive portalının logları var/log/portalauth.log altında tutuluyor. Şekli bunun gibi:
Feb 8 14:02:19 pfsense logportalauth[53069]: LOGIN: admin, 00:11:22:33:44:55, 192.168.50.5
Feb 8 14:02:19 pfsense logportalauth[53069]: CONCURRENT LOGIN - TERMINATING OLD SESSION: admin, 00:66:77:88:99:10, 192.168.50.21
Burdaki logları aynı ip loglarını aldığımız gibi almak mümkün olurmu acaba? sadece tarih,captive portal kullanıcısı ve ip. zamanınız varsa yardımcı olmanız mümkünmü? önceki faydalı paylaşımlarınız için ayrıca teşekkürler… -
TİB 5651 kanun captive portaldaki formatta log istemiyor
http://www.tib.gov.tr/dokuman/Ornek_Dahili_IP_Dagitim_Logu.txt
bu formata uygun olması için bu yamayı kullanacaksınız captive portaldaki log 5651 sayılı kanunun formatına uymayacağı için hiçbir işe yaramicaktır iyi çalışmalar.
-
Tabiki, tib istemiyor. ancak bu logları tutmak birçok arkadaşımız için faydalı olur diye düşünüyorum. sonuçta bu IP kim? hangi kullanıcı? gibi sorulara cevap olur.
-
Merhaba,
Yazılanların hepsini uyguladım. Logu paylaşıma atabiliyorum şuanda fakat aşağıdaki hata meydana geliyor;/usr/local/etc$ /sbin/dhcplistcronsmb.sh Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules Failed to load lowcase.dat, will use lame ASCII-only case sensitivity rules Domain=[BILGIISLEM] OS=[Windows 7 Home Premium 7600 Service Pack 1] Server=[Windows 7 Home Premium 6.1] putting file dhcplog-20120217-113959.txt as \dhcplog-20120217-113959.txt (936.0 kb/s) (average 936.0 kb/s)
smb-client.conf dosyasının içeriği:
[global] # workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH ; workgroup = WORKGROUP # Charset settings ; display charset = koi8-r ; unix charset = koi8-r ; dos charset = cp866
Paylaşımlarınız için teşekkürler…