Radius Pfsense Kullanıcı kota ve süre sınırı belirleme (Video)
-
eklendi
-
Teşekkürler..
-
Bu başlık, pfsense'in global resmi döküman sitesine bile eklendi, öyle söyleyeyim :)
http://doc.pfsense.org/index.php/FreeRADIUS_2.x_package#Accounting_with_Captive_Portal
-
Evet Servisi çalışmadıgını kesinleşti..
donanim değiştirmeme ragmen servis çalışmıyor
ne olduysa bu yeni sürümde oldu
paketi kurulumunda sorun yok güzelce kuruyor ama gel gelelim servis start yapmıyor..
makinayı bastan baslattıgımda ise ekteki gibi hata veriyor
ve bundan baslamadıgı kanaatindeyim…@StrGt yukarıdaki bahsetiginiz konuya takıldım ve sabah sıfır pfsense kurdum ve üzerine FreeRadius 2.1.12 pkg v1.6.2 paketini kurdum ve standart yapılandırmaları gerçekleştirdim. Herhangi bir sorun ile karşılaşmadan servisler düzgün bir şekilde çalışmakta. Sorun çıkması için uğraştım ve yukarıdaki sizin ekran ile karşılaştım. Problemin kaynağı ise Radius/interface sekmesinde Authentication ve Accounting portlarının aynı girilmesi. Authentication için port 1812 ve Accounting için port 1813 olduğuna dikkat ediniz.
Keyifli çalışmalar…
sabah 4'e kadar ugrastım.. artık nasıl yaptım ne yaptım hatırlamıyorum diye bilirim.. ama en son ugrasmamda sorunum ilk kurulumda servisin baslamamsıydı onu bir türlü start verdirtememiştim.. dedigim gibi gece 4 de ne yaptıysam servis start almış ve çalışıyordu..
ama şu açılıştaki hatayı ugraşmak için zamanım kalmamıştı uyku iyice bastırmıştı :o
açılıştaki bu soruna bakılması lazım gerçekten.. -
Dün gece yazdığım mesaj yok olmuş ? :o
Tor ve Ultrasurf denedinizmi ? Auth olmadan geçiliyor diye duymuştum ?
-
**eski konulara baktım ama bir netice alır bir sonuc bulamadım gibi..
yeni başlık açmayayım.. :DClientlerde DNS yazılıyken captive portalı ( Yani Sitelere Girilmiyor ) gecemiyoruz buna bir sonuc varmı acaba ?**
-
**eski konulara baktım ama bir netice alır bir sonuc bulamadım gibi..
yeni başlık açmayayım.. :DClientlerde DNS yazılıyken captive portalı ( Yani Sitelere Girilmiyor ) gecemiyoruz buna bir sonuc varmı acaba ?**
pfsense üzerinde Dns forwarder'ı enable edin
Dns portuna gelen tüm istekleri (tcp/udp 53), 127.0.0.1'e yönlendirinBu şekilde olması lazım, deneyip sonucu paylaşırsanız iyi olur
-
Tor ve Ultrasurf denedinizmi ? Auth olmadan geçiliyor diye duymuştum ?
TOR > internet erişimi sağlanamadı radius sunucusunu atlatamadı
UltraSurf > internet erişimi sağlanamadı radius sunucusunu atlatamadı -
**eski konulara baktım ama bir netice alır bir sonuc bulamadım gibi..
yeni başlık açmayayım.. :DClientlerde DNS yazılıyken captive portalı ( Yani Sitelere Girilmiyor ) gecemiyoruz buna bir sonuc varmı acaba ?**
pfsense üzerinde Dns forwarder'ı enable edin
Dns portuna gelen tüm istekleri (tcp/udp 53), 127.0.0.1'e yönlendirinBu şekilde olması lazım, deneyip sonucu paylaşırsanız iyi olur
Dns Forwarder Enable..şekilde.
DNS portunu denedim ama olmadı ( bir örnekle gösterirsenin dogrumu yapmışım kesinleşir. ) -
Arkadaşlar merhaba. Benim de şöyle bir sıkıntım var. Pfsense'de 25 kişilik bir ağım var hepsine static ip verdim. Daha sonra videodaki gibi free radiusu kurup captive portal ile birlikte ayarladım, aynen videodaki gibi. Her şey normal.
Kota sınırlaması ve zaman sınırlaması güzel çalışıyor fakat hız sınırlaması yapamıyorum. Hangi değerleri denediysem olmadı. Hız sınırlamasını kendi pcmde deniyorum, radiusta "traffic and bandwith" kısmında download'ı 10 yapsam bile hızı kesinlikle etkilemiyor.
Hız kontrolünü de utorrent'den kontrol ediyorum, acaba buradaki hız kontrolü p2p için geçerli değil mi?
-
Merhaba hiz sinirlamasi ile ilgili su an icin bir bug var. Ya hic calismiyor veya ara sira calisiyor. Gelistirici bu durumun farkinda sanirim ilerleyen donemlerde duzelicektir.
-
Merhaba hiz sinirlamasi ile ilgili su an icin bir bug var. Ya hic calismiyor veya ara sira calisiyor. Gelistirici bu durumun farkinda sanirim ilerleyen donemlerde duzelicektir.
Yeni sürümde servis bazen calısıyor bazen calısmıyor bir türlü stabil bir sekilde calısır göremedim..
onun için zaten radius'dan vazgectim.. -
Merhaba hiz sinirlamasi ile ilgili su an icin bir bug var. Ya hic calismiyor veya ara sira calisiyor. Gelistirici bu durumun farkinda sanirim ilerleyen donemlerde duzelicektir.
Cevabınız için teşekkür ederim. Peki bir şey daha sorayım o zaman;
Traffic Shaper'da limiter de oluşturduğumuz kuralı bütün Firewall'da bütün LAN için nasıl uygulayabilirm? Layer7de uyguladığım şeyler rule oluştururken en altta çıkıyor. Fakat limiter de oluşturduğumu nasıl kullanacağım orasını bulamadım.
-
Radius konusu ile alakasız ama ben şu şekilde kullanarak tüm P2p ağını engelliyorum (Resim 1 ve 2 )
Limiter'i daha önce denedim ama çalıştıramadım şu anki halini bilmiyorum ancak basa bir port ve sınırlama ile ilgili kural girmek lazım. Limitter kural oluşturup aşağıdaki (Resim 2) in/out sekmesinden seçmelisiniz
-
hocam eline sağlık çok yardımcı oldu video yanlız şu layer7 mantığı hakkında video da hazırlasanız mükemmel olur.
ayrıca konu ile alakası yok ama şöyle bişey yapabilrimiyiz aklıma geldide…bizim kurumda birden fazla yerleşkeye metro fiber hattımız var ve türktelekomda o hatlar birleşiyor yerel bir ağimiz var o yerleşkeler arasında...
benim düşüncem bütün trafik merkez yerleşkeye gelse merkez yerleşkeden diğer yerleşkelere bağlantımız gitse ve bu şekilde bandwith tam anlamıyla kullanmayan yerleşkelerin genişliğini Load balance mantiği şeklinde kullanabilirmiyiz... belki çok saçma bir ama :( -
Radius konusu ile alakasız ama ben şu şekilde kullanarak tüm P2p ağını engelliyorum (Resim 1 ve 2 )
Limiter'i daha önce denedim ama çalıştıramadım şu anki halini bilmiyorum ancak basa bir port ve sınırlama ile ilgili kural girmek lazım. Limitter kural oluşturup aşağıdaki (Resim 2) in/out sekmesinden seçmelisinizTeşekkür ederim hocam dediğiniz yerden buldum. En yakın zamanda deneyip sonucu bildiririm.
-
hocam ellerine sağlık dediğin şekilde yaptım mükemmel çalışıyor. Ancak ben active directory ye bağlayayım dedim olmadı birde onu anlatırsanız buradan çok makbule geçecek
-
En kısa zamanda active directory deneyip video çekecegim bu aralar benimde ihtiyacım olacak
saygılar
-
hocam ellerine sağlık dediğin şekilde yaptım mükemmel çalışıyor. Ancak ben active directory ye bağlayayım dedim olmadı birde onu anlatırsanız buradan çok makbule geçecek
Tunga76 durum biraz farklıymış bir araştırma yaptım ldaptan kullanıcıları okuyup onlara kota süre sınırı uygulayamıyorsun. Ldap sadece Wifi Access pointlerde WPA/WPA2+Radius dogrulaması kullanılarak normal şifre yerine Active Directory kullanıcı ve şifresi ile Access Pointe bağlanmanı sağlıyor. Aşağıda bu işlemi nasıl gerçekleştirecegin yazmış. Hüsrana ugradım
https://docs.google.com/document/d/1UDg8Rt5wN_pGoepJyKTlAAnQdJgAsNXSrX3vkQu15DE/edit?pli=1
-
Arkadaşlar bu gibi durumlarda PHP'nin gücünü kullanabilirsiniz, ben Radius kullanmadım, ara ara sıkıntılara neden olduğunu duyduğum için fakat istenirse Captive Portal'a biraz müdahale ederek LDAP ile kullanıcıların bilgilerini login için kullanabileceğinizi düşünüyorum. pfSense temel mantığı web panel ve tıklamalarla işleri bitirmek ama özel çözümlerde müdahale gerekebiliyor ki ben genellikle müdahale etmekten çekinmiyorum..
http://www.php.net/manual/tr/book.ldap.php