5651 kanun (TIB) Pf Sense RC2.0.1 log ayar sayfası (yeni dizayn)



  • Arkadaşlar biraz üzerinde çalıştıktan sonra yeni versiyon için ayarlar sayfasını tekrar düzenledim ve sizinle paylaşmak istedim.

    türkçe hatalar düzeltildi.

    http://sdrv.ms/19txqyU

    yalnız şu sorunu Windows 7 tabanlı paylaşımlarda çözemedim eğer smb deki bu sorunu çözen varsa paylaşırsa sevinirim.

    creating lame upcase table
    creating lame lowcase table
    Anonymous login successful
    Domain=[WORKGROUP] OS=[Windows 7 Ultimate 7601 Service Pack 1] Server=[Windows 7 Ultimate 6.1]
    tree connect failed: NT_STATUS_ACCESS_DENIED



  • eline  sağlık  üstad.

    win7deki  sorun ağ paylaşım  ayarlarından  dolayı  oluyor. güvenlik  ayarlarını  tam yaparsan oluyor.



  • dreambox um üzerinden smb ile bağlanırken  sorun yok

    malesef bundan bağlanamıyorum.

    yerel kullanıcı ve şifreleme ayarlı.

    özel kullanıcı tanımladım win7 de paylaşımdan da izinliler listesinde ekli.

    ayrıca yönet den paylaşıma da baktım orda da herşey normal ama girmiyor…



  • **ben  bugün  saat  2den  beri  ve  halen  sistemi  komple yeniliyorum.

    wmware üzerine  2  firewall  kurdum ve ofisler  ve  müşterileri  ayırdım. farklı  captive  portal  ,farklı  squidquard  var  artık.

    imzamdaki  donanımla  saatlerdir  uğraşıyorum.

    son  ayarlarım  kaldı. open-wmware  tools  kurunca  bitecek.  yasaklı  dosyalarım  ve  yasaklı  kelimeleride  eklersem squidGuarda eve  gidecem  daha.

    zaman  bulursamda  senin  paylaştığını  dosyayı  denicem.türkçe  halini  görelim artık.

    log  olayını sanırım  bu  hafta  kurarsam win7den  nasıl  yaptığımı  paylaşırım  buraya.

    sanal makinalarım win7 64 bit  üzerine  kurulu.**



  • şimdiden teşekkürler ustad.



  • Bu faydalı başlığı bir süre en üstte olacak şekilde sabitliyorum.



  • üstadlar bizim gibi acemiler için konuyu açar mısınız ve ne yapmamız gerektiğini yazar mısınız ? Teşekkürler



  • http://forum.pfsense.org/index.php/topic,43196.0.html

    burdan 5651 nolu yasa ile ilgili dökümanları bulabilirsin.

    eğer pfsense 2.0.1 RC kullanıyorsan bu başlıktaki dökümanları kullan.



  • Hocam kastettiğiniz şey aşağıdaki yazı mı ? acaba ?

    1. http://www.linuxprogramlama.com/index.php?action=tpmod;dl=get26 linkteki doyayı indirin (Üye olmanız lazim indirebilmeniz için ben buraya ekliyemedim sistem izin vermedi)
    2. zipli klasörden çıkan diag_logs_settings.php dosyasını winscp ile bağlanıp /usr/local/www/ dizinine atın
    3. daha sonra konsoldan
    mount -uw komutunu çalıştırın
    4. zipli klasörden çıkan diğer dosyaları winsp ile  /sbin dizinine kopyalayın
    5. kopyaladığınız dosyalara sağ tıklıyarak properties menüsünden octal değerlerini 0755 yapın
    6. tekrar konsoldan
    mount -uw komutunu çalıştırın
    7. eğer pfsense 2.0 kullanıyorsanız
    pkg_add -r http://riksun.riken.go.jp/pub/FreeBSD/ports/i386/packages-8.1-release/Latest/samba34-smbclient.tbz  komutunu
    pfsense 1.2.3 kullanıyorsanız
    pkg_add -r http://riksun.riken.go.jp/pub/FreeBSD/ports/i386/packages-7.2-release/Latest/samba3-smbclient.tbz komutunu çalıştırın
    8. daha sonra
    cp /usr/local/etc/smb-client.conf.sample /usr/local/etc/smb-client.conf  komutunu çalıştırın
    9. logların atılacağı windows makinada LOG adında bi kalsör oluşturun (İsmi size kalmış ben LOG dedim) bu LOG klasörünü paylaşıma açıp değiştirile bilme yetkisi verin
    10. Pfsense Web arayüzünden Status-system Logs-Settings meüsüne gelin (Tükçe karakter desteklemediği için yazılar bozulmuş olabilir.)

    12.Bursda TIB formatı DHCP kayıtlarını Windows paylaşımına kopyalayı işaretliyoruz
    13. windows bilgisayarın ip adresiniz giriyoruz (Örn.:192.168.10.1)
    14. Paylaşılan dizini adı (Ben LOG demiştim)
    15. domain varsa domain bilgisini girin (bende yok boş bıraktım)
    16. windows makinda oturum açtığımız kullanıcı adımızı vasa şifremizi giriyoruz
    17. save diyip çıkıyoruz.
    18. Tekrar konsola dönüp
    /sbin/dhcplistcronsmb.sh
    komutunu vererek log atıp atmadığını test ediyoruz
    19. windows makinada paylaşıma açtığımız LOG dosyasının içine atmiş olması lazım
    20 eğer buraya kadar bi sorun yoksa TIB sitesinde Ip log imzalama programını indirp logları imzalıyabilirsiniz.



  • ve bir soru daha sormak istiyorum : mac/ip eşleştirilmesi yapılan durumlarda da kullanılabiliyor mu acaba ?



  • doğru bölümden yararlanıyorsun ayrıca mac/ip eşlemesi yapılınca loglama olmuyor. denemelerimde txt dosyayı boş gördüm hep



  • pfsense konusunda henüz yeni olsam da hukuki açıdan bilgi sahibi olduğumu söyleyebilirim. Bu konuda çözüm olarak sabitlenmiş ip ve macleri texte elle yazıp zaman damgasıyla mühürleyip kaldırın demiş arkadaşlar ama bu hukuki açıdan sorun olabilir istemeden zarar görülebilinir. Paralı parasız bir çok yöntemi denedim pfsense aralarında en iyisi. Sistem güvenliği açısından mac/ip eşleştirme kullanmaksa bir zorunluluk ancak böyle olunca elimizdeki yama ile 5651'e uygun loglama yapılamıyor. İşin uzmanı arkadaşlardan rica ediyorum yardımlarınızı lütfen esirgemeyin. Amacım asalaklık değil sadece çok yeniyim bu konuda. Pfsense in en güzel tarafı da açık kaynak kodlu olup bu hale gelmiş olması.



  • Arkadaşlar merhaba, Pfsense yi 15 gün önce duydum, google dan aradım ve sizleri buldum.
    Anlatılan tüm tarifleri teker teker denedim, hiç bir bilgim olmamasına rağmen hatasız olarak
    tüm uygulamaları çalıştırdım. Şimdide 5651 SK ile ilgili ayarları yaptım. 4 saat de bir Log
    kaydetsin şeklinde ayarlama yaptım. Eğer buda çalışırsa müthiş bir şey olacak. İstediğiniz
    amatör arkadaşlara beni örnek olarak gösterebilirsiniz.  Emeği geçen tüm arkadaşlara
    teşekkür ediyorum. Ben sizlerin tecrübeleriyle emek sarf edip  saatlerimi sistem
    üzerinde geçirdim. Zamanım boşa çıkmadı. Allah hepinizden razı olsun, sizlerinde
    emeğiniz inşallah boşa çıkmaz, Hepinize çok teşekkür ederim.



  • Çalıştı mı ?



  • ben hem usb hem paylaşım hem ftp yi denedim ama çalışmadı üstad hata mesajlarını aşağıda veriyorum

    /sbin/dhcplistcronsmb.sh

    creating lame upcase table
    creating lame lowcase table
    Anonymous login successful
    Domain=[WORKGROUP] OS=[Windows Server 2008 R2 Standard 7601 Service Pack 1] Server=[Windows Server 2008 R2 Standard 6.1]
    tree connect failed: NT_STATUS_ACCESS_DENIED

    #  /sbin/dhcplistcronusb.sh
    mount_msdosfs: /dev/da0s1: No such file or directory
    mount_msdosfs: /dev/da0s2: No such file or directory
    mount_msdosfs: /dev/da0s3: No such file or directory
    mount_msdosfs: /dev/da0s4: No such file or directory
    mount_msdosfs: /dev/da1s1: No such file or directory
    mount_msdosfs: /dev/da1s2: No such file or directory
    mount_msdosfs: /dev/da1s3: No such file or directory
    mount_msdosfs: /dev/da1s4: No such file or directory



  • üstadlar bu yamanın eski versiyonu elinde olan var mı acaba ? mevcut yamayı ne yaptım ne ettiysem çalıştıramadım ? mailim aciyagulmek at hotmail nokta kom



  • http://www.linuxprogramlama.com/index.php?action=tpmod;dl=item27

    bu adresten eski yamayi indirebilirsin yalnız durum aynı bende halen smb (paylaşım üzerinden çalıştıramadım)

    usb de sorun yok az önce denedim dosyalar oluşturuldu.

    ağ üzerinde dreambox um var smb ile sorunsuz paylaştığım dosyaya giriyorum okuyor dosyaya video kaydediyor video oynatıyor.
    ama pfsense üzerinde olmadı birtürlü. aslı arası txt dosyası ama gelmiyor.



  • Derhal deneyip geri dönüş yapıyorum üstad teşekkürler



  • tuzsuzdeli dostum merhaba
    Her metodu denedim (15 günlük bilgim dahilindelkiler :)) fakat TİB modülü çalışmadı.
    Hem fat32 formatlı disk taktım hemde klasör paylaşımı yaptım ama yapamadım.
    Hatam nerede diye dokümanları ve elimde bulunan notları en az 10 defa okuyup yeniden denedim,
    bilgisayara da bir müddet zaman tanıdım lakin sonuç alamadım
    Sorun yaşadığım nokta

    /sbin/dhcplistcronsftp.sh
    /sbin/dhcplistcronsmb.sh
    ile windows paylaşımını test ettim

    dhcplistcronsftp.sh: Command not found.
    hatası aldım.
    [2.0.1-RELEASE][admin@sifuayhan.localdomain]/usr/local/sbin:
    [2.0.1-RELEASE][admin@sifuayhan.localdomain]/usr/local:
    gibi seçeneklerde de denedim, hata dan başka birşey alamadım.

    eski versiyon linkini denedim belki yeni linktendir diye
    You are not allowed to access this section.
    hatası verdi site. sanırım link kaldırıldı.

    Gelişmeleri takip ediyorum her kese
    İyi günler…



  • dosya paylaşımını eski versiyonda denedim oldu. Detaylı bilgi vermeye çalışacağım. Sizler için hosta attım adres aşağıda. 2 ay kadar silinmez.

    www.dilsiz.gen.tr/pfsensetiblogfiles-0.2.zip



  • You are not allowed to access this section.  hatası siteye uye olmadığınızdan kaynaklanıyor.

    @sifuayhan:

    tuzsuzdeli dostum merhaba
    Her metodu denedim (15 günlük bilgim dahilindelkiler :)) fakat TİB modülü çalışmadı.
    Hem fat32 formatlı disk taktım hemde klasör paylaşımı yaptım ama yapamadım.
    Hatam nerede diye dokümanları ve elimde bulunan notları en az 10 defa okuyup yeniden denedim,
    bilgisayara da bir müddet zaman tanıdım lakin sonuç alamadım
    Sorun yaşadığım nokta

    /sbin/dhcplistcronsftp.sh
    /sbin/dhcplistcronsmb.sh
    ile windows paylaşımını test ettim

    dhcplistcronsftp.sh: Command not found.
    hatası aldım.
    [2.0.1-RELEASE][admin@sifuayhan.localdomain]/usr/local/sbin:

    [2.0.1-RELEASE][admin@sifuayhan.localdomain]/usr/local:
    gibi seçeneklerde de denedim, hata dan başka birşey alamadım.

    eski versiyon linkini denedim belki yeni linktendir diye
    You are not allowed to access this section.
    hatası verdi site. sanırım link kaldırıldı.

    Gelişmeleri takip ediyorum her kese
    İyi günler…



  • @yepyeniuye:

    dosya paylaşımını eski versiyonda denedim oldu. Detaylı bilgi vermeye çalışacağım. Sizler için hosta attım adres aşağıda. 2 ay kadar silinmez.

    www.dilsiz.gen.tr/pfsensetiblogfiles-0.2.zip

    isletim sisteminiz nedir dosya paylasimi denediğiniz ben windows 7 de sorunu çözebilmiş değilim halen ayrıca akşam tekrar gözden geçirecem.



  • isletim sisteminiz nedir dosya paylasimi denediğiniz ben windows 7 de sorunu çözebilmiş değilim halen ayrıca akşam tekrar gözden geçirecem.

    işletim sistemi xp ve eski versiyon yamayı kullandım. Ayrıca Dhcp server da Default lease time değeri  "3600"  , Static ARP ve Deny unknown clients işaretli olmamalı ve bu işlemi yapmadan önce enaz bir istemci dhcpden ip almış olmalı ki kayıtları verebilsin yoksa texti boş kaydediyor.



  • @yepyeniuye:

    işletim sistemi xp ve eski versiyon yamayı kullandım. Ayrıca Dhcp server da Default lease time değeri  "3600"  , Static ARP ve Deny unknown clients işaretli olmamalı ve bu işlemi yapmadan önce enaz bir istemci dhcpden ip almış olmalı ki kayıtları verebilsin yoksa texti boş kaydediyor.

    malesef xp de windows7 de sorun yaşıyorum xp de sorun olmadığını söylemişlerdi ama tekrar php siteyi ve dosyaları gözden geçirecem şimdi windows7 de paylaşım sorunu yaşamayan varsa söylesin.



  • @technical:

    malesef xp de windows7 de sorun yaşıyorum xp de sorun olmadığını söylemişlerdi ama tekrar php siteyi ve dosyaları gözden geçirecem şimdi windows7 de paylaşım sorunu yaşamayan varsa söylesin.

    yaptığınız her işlemi tek tek anlatır mısınız ? hatayı beraber bulmaya çalışalım



  • düzenlemeler tekrar gözden geçirildi hatalar giderildi

    sanırım birkaç sözdilimi synax hatasi yapmışım kusura bakmayın

    yeni dosyayı burdan indiirin tuzsuzdeli ye de pm atıyorum ilk postu güncelleyemediğim için ona bırakacam.

    http://s2.dosya.tc/server6/5b3Ok1/pfsensetib_rc_2.0.1_Yeni.zip.html

    ÖNEMLİ GÜNCELLEME

    Windoıws 7 de sorun yaşayan arkadaşlar

    samba client versiyonu eski olduğu için sorun yaşamaktalar öncelikle adım adım dediklerimi uygulayın.

    1- eski samba versiyonumuzu kaldıracağız
    shell (putty)

    pkg_delete samba34-smbclient-3.4.8
    

    2- daha sonra talloc versiyonumuzu güncellememiz gerekiyor bunun için önce eski sürümü kaldıralım

    pkg_delete talloc-2.0.1
    

    3- talloc yeni versiyonu yükleyelim.

    pkg_add -r ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/talloc-2.0.7.tbz
    

    4- son olarak sambaclient versiyonumuzu güncelleyelim

    pkg_add -r ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/samba36-smbclient-3.6.1.tbz
    

    FINAL test edelim !!!!!

    /sbin/dhcplistcronsmb.sh
    

    HAYIRLI UĞURLU OLSUN !!!

    params.c:OpenConfFile() - Unable to open configuration file "/usr/local/etc/smb-client.conf":
            No such file or directory
    /usr/local/bin/smbclient: Can't load /usr/local/etc/smb-client.conf - run testparm to debug it

    düzenlemesi

    burda sizden Çalışma Gurubunuzu ayarlamanız için config dosyasını ayarlamanızı istiyor.
    bir sftp client ile (winscp kullanıyorum ben)

    /usr/local/etc/

    klasörüne gidin

    smb-client.conf.sample adında dosya göreceksiniz onun içeriğindeki

    
    [global]
    
    # workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH
    ;   workgroup = MYGROUP
    
    # Charset settings
    ;   display charset = koi8-r
    ;   unix charset = koi8-r
    ;   dos charset = cp866
    
    

    sizin çalışma gurubuna uyacak şekilde düzeltiniz ben WORKGROUP YAPTIM!!!

    
    [global]
    
    # workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH
    ;   workgroup = WORKGROUP
    
    # Charset settings
    ;   display charset = koi8-r
    ;   unix charset = koi8-r
    ;   dos charset = cp866
    
    

    son olarak dosya yı "smb-client.conf" olarak aynı dizine atınız !

    BUDA TAMAMLANDIYSA ARTIK SORUN OLMAMALI !!!



  • tecnical üstad daha önce talloc dan hiç bahsedildiğini hatırlamıyorum. Biraz bilgi verebilir misin?

    Arkadaşlar yamaları indirirken beklemek zorunda kalmasın diye kendi sunucuma upload ediyorum.

    Eski versiyon yama : http://www.dilsiz.gen.tr/pfsensetiblogfiles-0.2.zip

    Yeni versiyon yama : http://www.dilsiz.gen.tr/pfsensetib_rc_2.0.1_Yeni.zip



  • talloc-2.0.7        Hierarchical pool based memory allocator

    Hiyerarşik havuzu tabanlı bellek ayırıcısı

    diyor kendisi infosunda.



  • params.c:OpenConfFile() - Unable to open configuration file "/usr/local/etc/smb-client.conf":
            No such file or directory
    /usr/local/bin/smbclient: Can't load /usr/local/etc/smb-client.conf - run testparm to debug it

    Ben hala bu hatayı alıyorum. farklı bir bilgisayardan log ların kaydedileceği bilgisayara dosya
    erişimi yapmaya çalıştım olmadı. bende NAt dan belki izin veririm diye biraz kurcaladım.
    Bir kural ekledim ftp ve html yi seçtik kaydettim. Kaydederken block özelliğini değiştirmediğimi anladım.
    Sonramı ne explorer dan ne PuTTY den nede WinSCP den  pfsense yüklü bilgisayara ulaşamıyorum.
    Pfsense kendi kafasına göre çalışıyor. Bilgisayarlar internete giriyor ve bende yarin izne gidiyorum.
    :( anlayacağınız kafayı kırmış durumdayım.
    Demekki dosya paylaşımı yapamıyorum. OH oldu benim gibi acemiye. :)
    Neyse abiler üstadlar arkadaş ve kardeşler, tatilde kendime gelirim inşallah, kafayı toplayınca sil
    baştan yeniden gireceğim bu işe,en azından tecrübe edinmiş olacağım.
    Bunuda halledersem (İnşallah) düzgün şekilde yaptığım tüm işleri not alıyorum.
    Acemilere yönelik görsel bir doküman hazırlamaya çalışacağım.

    10 gün de olsa Van dan uzaklaşmanın sevinç ve mutluluğuyla (her ne kadar geri dönecek olsam da)
    Van dan tüm arkadaşlara sevgi ve saygılarla.



  • Merhaba arkadaşlar birşey sormak istiyorum. DHCP tarafından dağıtılan ip adresleri çok iyi bir şekilde logluyor. Peki Pfsense üzerinde ipleri fixlenen mac'leride eklemek mümkünmü?



  • Bildiğim kadarıyla bunu yapan yok ama yapılırsa çok iyi olur benim amacımda bu. Bunu Pfsensi yazanlardan isteyebilir miyiz acaba tuzsuzdeli bize yardımcı olabilir misin?



  • Merhabalar,

    Emeği geçen arkadaşlara teşekkürler,

    Aşağıdaki hatanın çözümü:

    creating lame upcase table
    creating lame lowcase table
    Anonymous login successful
    Domain=[WORKGROUP] OS=[Windows 7 Ultimate 7601 Service Pack 1] Server=[Windows 7 Ultimate 6.1]
    tree connect failed: NT_STATUS_ACCESS_DENIED

    yukarıdaki hatayı alınca windows 7 veya windows xp de ben ekteki resimdeki gibi parolasız  olan kullanıcının adını yazarak çözdüm.

    yazmandan önce :

    creating lame upcase table
    creating lame lowcase table
    Domain=[WORKGROUP] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
    tree connect failed: NT_STATUS_ACCESS_DENIED

    Yazdıktan sonra:
    creating lame upcase table
    creating lame lowcase table
    Domain=[PC1] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
    putting file dhcplog-20120205-015128.txt as \dhcplog-20120205-015128.txt (36.6 kb/s) (average 36.6 kb/s)

    kolay gelsin,

    Saygılar,




  • muratraci merhabalar,
    kullandığınız yöntem çok ciddi bir açıktır.
    local network üzerinde temel bilgilere sahip olan arkadaş, sizin log kayıtlarınıza, hatta local pc üzerinde bulunan verilere direk ulaşma,değiştirme, silme imkanını bulacaktır.
    keyifli çalışmalar



  • evet haklısınız
    ancak bu test makinası
    sunucu olarak win7 veya win 2003 kullanılınca ; kullanıcı adı ve parola yazınca tekrar bağlanıyor yani çalışıyor.
    vmWare üzerinde çalışıyormu diye test ettim sadece.

    sorun kullanıcı adı ve şifreden kaynaklanıyor.

    saygılar,



  • ilk once tesekkur ederim. RC2.0.1 kullanmaya başladım. hemen bunu denedim paylaşıma attı ancak dosya boş. içinde loglar yok. nedeni nedir acaba?



  • @josjosjos:

    ilk once tesekkur ederim. RC2.0.1 kullanmaya başladım. hemen bunu denedim paylaşıma attı ancak dosya boş. içinde loglar yok. nedeni nedir acaba?

    dhcp statik ise log dosyanız boş olur. dhcp otomatik dağıtmalısınız.



  • Cevap için teşekkür ederim, Çok pardon çok özür diliyorum DHCP statik değil dinamikti ancak amatör bir hata yapmışım. biraz önce fark ettim. dosyaları /sbin yerine /usr/sbin' in altına atmışım :) şimdi düzelttim çalışıyor sıkıntı yok. tekrar teşekkürler. emeğinize sağlık…



  • Tekrar merhaba. sy. technical yazılım bilginiz oldugundan dolayı soruyorum, Captive portalının logları var/log/portalauth.log altında tutuluyor. Şekli bunun gibi:
    Feb  8 14:02:19 pfsense logportalauth[53069]: LOGIN: admin, 00:11:22:33:44:55, 192.168.50.5
    Feb  8 14:02:19 pfsense logportalauth[53069]: CONCURRENT LOGIN - TERMINATING OLD SESSION: admin, 00:66:77:88:99:10, 192.168.50.21

    Burdaki logları aynı ip loglarını aldığımız gibi almak mümkün olurmu acaba? sadece tarih,captive portal kullanıcısı ve ip. zamanınız varsa yardımcı olmanız mümkünmü? önceki faydalı paylaşımlarınız için ayrıca teşekkürler…



  • TİB 5651 kanun captive portaldaki formatta log istemiyor

    http://www.tib.gov.tr/dokuman/Ornek_Dahili_IP_Dagitim_Logu.txt

    bu formata uygun olması için bu yamayı kullanacaksınız captive portaldaki log 5651 sayılı kanunun formatına uymayacağı için hiçbir işe yaramicaktır iyi çalışmalar.



  • Tabiki, tib istemiyor. ancak bu logları tutmak birçok arkadaşımız için faydalı olur diye düşünüyorum. sonuçta bu IP kim? hangi kullanıcı? gibi sorulara cevap olur.


Log in to reply