Radius Pfsense Kullanıcı kota ve süre sınırı belirleme (Video)



  • Çok güzel bir paylaşım ellerinize sağlık.



  • Emeğine sağlık gayet güzel anlatmışsın, çok işime yaradı. Video yu indirip arşivime ekledim.



  • Merhabalar,

    Captiveportal kullanıcıları uzun zamandın böyle bir çözüm arıyorlardı.
    Elinize ve emeğinize sağlık.

    Saygılar,



  • Bugün videoyu takip ederek devreye aldım.
    Tek kelimeyle mükemmel.
    Ellerinize sağlık.



  • Arkadaşlar asıl ben teşekkür ederim, siz olmasanız ben şevke gelip böyle bir video hazırlamazdım hayırlı olsun



  • Paylaşım İçin Teşekkürler

    Mac Adresi tanımlı istedim seydi. ayarları yapmama ragmen en fazla 3 kullanıcı baglana biliyor. diger kullanıcılar baglanamıyor.Bu sorunu bir türlü çözememiş bulunuyorum.
    +
    kullanıcıların baglanması için captiva portala girip hic birsey yapmadan save yaparsam baglanıyor..
    firefox tarayıcısını kullanıyorum tarayıcıdan şüphelenmiyorum değil..
    aksam eve gidince başka bir tarayıcı ile deneme yapayım..



  • Captive portal ve radius altında oluşturgunuz kişilere ait maksimum bağlantı sayısını kontrol edermisiniz



  • @Blasterreal:

    Captive portal ve radius altında oluşturgunuz kişilere ait maksimum bağlantı sayısını kontrol edermisiniz

    öncelikle cevabını için teşekkürler
    captiva max. kullanıcı sayı default yani 0
    radius ise 16 yazıyordu.
    bu arada radius update cıkmış onu kurup deniyecem..



  • :D
    baştan kurulum yaptım hic bir paket kurmadan squid ve raidus kurdum bu sefer hic calışmadı :D
    nasıl beceriyorum boyle seyleri anlamıyorum :D



  • Radius kurlumunda böyle bir sorunla bende karşılaştım paketi tekrar yükleyin düzelecektir. Servis olaralak çalışıp çalışmadığını muhakka kontrol edin yanlış yaptığınız bir konfigurasyonda freeradius servis olarak duracaktır.



  • @Blasterreal:

    Radius kurlumunda böyle bir sorunla bende karşılaştım paketi tekrar yükleyin düzelecektir. Servis olaralak çalışıp çalışmadığını muhakka kontrol edin yanlış yaptığınız bir konfigurasyonda freeradius servis olarak duracaktır.

    en az 3 defa kurmusumdur..
    her işlemde filan sevisi kontrol ediyorum hic bir sorun gözükmüyor ve çalışıyor gözüküyor..
    ama gel gelelim siteler filan açılmıyor..



  • bu yapıda 3000 adet kullanıcı hesabı oluşturup kullanılabilirmi sınır nedir



  • Bu nasıl iştir çözemedim..
    komple sistemi bastan yine kurdum..
    squid ve radius kuruyorum bu seferde radius servis calısmıyor..
    artık kaç defa paketi kaldırıp bastan kurdum ben sayısını unuttum..



  • @efabilisim bildigim kadarı ile kullanıcıları güçlü bir database içerisinde tutarsanız bir limit yok
    @StrGt freeradius'u kurduktan sonra aşama aşamaayarları yapıp servisleri her aşamada izleyebilirmisin sanırım bir yerde yanlış yapıyorsun video'yu hazırlarken dikkat edersen sık sık servisi kontrol ettim.



  • @Blasterreal:

    @efabilisim bildigim kadarı ile kullanıcıları güçlü bir database içerisinde tutarsanız bir limit yok
    @StrGt freeradius'u kurduktan sonra aşama aşamaayarları yapıp servisleri her aşamada izleyebilirmisin sanırım bir yerde yanlış yapıyorsun video'yu hazırlarken dikkat edersen sık sık servisi kontrol ettim.

    :D paketi kurduktan sonra servis calısmıyorki.. çalışsa bir sonraki ayarlmalara girecem ama gel gelelim bir türlü servis start almıyor..
    artık donanim değiştirip deniyecem donanimda sorun varmı ona bir kesinlik getirmem lazım..



  • @efabilism:

    bu yapıda 3000 adet kullanıcı hesabı oluşturup kullanılabilirmi sınır nedir

    Go to this URL
    http://freeradius.org/testimonials.html

    Scroll down to:
    Jeff Carneal - Apex Internet

    This report is from an very old freeradius (year 2000) and he handels 25.000 users without mysql or LDAP.
    JUST ONLY accounting is done in MYSQL.



  • ozaman kendi üzerindeki freeradiusu  kullanmamız gerekiyor ?



  • KEndi üzerindeki radius kullanıp database kısmından gerekli ayarları yapmak gerekiyor. Para var huzur var diyenlelerdenseniz MSSQL yada makul ve güçlü bir çözüm isterseniz MYSQL databaseni etkinleştirebilirsiniz



  • Evet Servisi çalışmadıgını kesinleşti..
    donanim değiştirmeme ragmen servis çalışmıyor
    ne olduysa bu yeni sürümde oldu
    paketi kurulumunda sorun yok güzelce kuruyor ama gel gelelim servis start yapmıyor..
    makinayı bastan baslattıgımda ise ekteki gibi hata veriyor
    ve bundan baslamadıgı kanaatindeyim…








  • @efabilism:

    bu yapıda 3000 adet kullanıcı hesabı oluşturup kullanılabilirmi sınır nedir

    3000 çok çok düşük bir rakam bence. 3000 kişiyi authorize etmek için kullanılacak kullanılacak database oldukça küçük olacaktır.

    Yani networkü 3000 kişiye uygun yapılandırdırktan sonra, işin freeradius kısmında bir sıkıntı olacağını zannetmiyorum.



  • bilgiler için çok teşekkürler arkadaşlar



  • @StrGt:

    Evet Servisi çalışmadıgını kesinleşti..
    donanim değiştirmeme ragmen servis çalışmıyor
    ne olduysa bu yeni sürümde oldu
    paketi kurulumunda sorun yok güzelce kuruyor ama gel gelelim servis start yapmıyor..
    makinayı bastan baslattıgımda ise ekteki gibi hata veriyor
    ve bundan baslamadıgı kanaatindeyim…

    @StrGt yukarıdaki bahsetiginiz konuya takıldım ve sabah sıfır pfsense kurdum ve üzerine FreeRadius 2.1.12 pkg v1.6.2 paketini kurdum ve standart yapılandırmaları gerçekleştirdim. Herhangi bir sorun ile karşılaşmadan servisler düzgün bir şekilde çalışmakta. Sorun çıkması için uğraştım ve yukarıdaki sizin ekran ile karşılaştım. Problemin kaynağı ise Radius/interface sekmesinde Authentication ve Accounting portlarının aynı girilmesi. Authentication için port 1812 ve Accounting için port 1813 olduğuna dikkat ediniz.

    Keyifli çalışmalar…




  • @StrGt:

    Evet Servisi çalışmadıgını kesinleşti..
    donanim değiştirmeme ragmen servis çalışmıyor
    ne olduysa bu yeni sürümde oldu
    paketi kurulumunda sorun yok güzelce kuruyor ama gel gelelim servis start yapmıyor..
    makinayı bastan baslattıgımda ise ekteki gibi hata veriyor
    ve bundan baslamadıgı kanaatindeyim…

    This "error" is only related to Mobile-One-Time-Password.
    Just ignore it.
    http://doc.pfsense.org/index.php/FreeRADIUS_2.x_package#Enable_Mobile-One-Time-Password_.28OTP.29_support



  • @Blasterreal:

    Merhaba arkadaşlar forumda gördügüm bir çok kişinin işine yarayacagımı düşündügüm için bu videoyu hazırladı. Nedense tek başıma olmama rahmen baya bir hercanlandım

    http://www.youtube.com/watch?v=B6Hjxd1Af-s videoyu buradan inceleyebilirsiniz

    Ellerine sağlık, forum da yardımsever arkadaşları görmek gerçekten beni mutlu ediyor. Bir süredir sol el bileğim kırıldığı için sorulara cevap verme fırsatım olmadı ama her geçen gün sizlerin de katkıları ile yeni bilgilerimizle mevcut sorulara yanıt vermeye çalışacağım.

    FreeRadius işlerimize inanılmaz rahatlık sağlayacaktır, mevcut sistemler de süreli hesaplar için cronjob'larla boğuşmak zorunda kaldık, çözüm oldu ama uğraştırdı ve bug'lar oluşturabiliyor. Bu sistem çok daha sağlıklı olacak gibi görünüyor. Testler sonrasında muhtemelen tamamen radius'a geçeceğim.

    Radius'un ssh komut satırından yönetilmesini de öğrendiğimiz taktir de güzel yönetim panelleri ortaya çıkacaktır ;)



  • Bu konu eğer "Sık Sorulan Sorular" taşınırsa bence çok faydalı olur, aksi halde böyle güzel çalışmaların forum diplerinde kaybolmasına gönlümüz razı olmaz :)



  • eklendi



  • Teşekkürler..



  • Bu başlık, pfsense'in global resmi döküman sitesine bile eklendi, öyle söyleyeyim :)

    http://doc.pfsense.org/index.php/FreeRADIUS_2.x_package#Accounting_with_Captive_Portal



  • @Blasterreal:

    @StrGt:

    Evet Servisi çalışmadıgını kesinleşti..
    donanim değiştirmeme ragmen servis çalışmıyor
    ne olduysa bu yeni sürümde oldu
    paketi kurulumunda sorun yok güzelce kuruyor ama gel gelelim servis start yapmıyor..
    makinayı bastan baslattıgımda ise ekteki gibi hata veriyor
    ve bundan baslamadıgı kanaatindeyim…

    @StrGt yukarıdaki bahsetiginiz konuya takıldım ve sabah sıfır pfsense kurdum ve üzerine FreeRadius 2.1.12 pkg v1.6.2 paketini kurdum ve standart yapılandırmaları gerçekleştirdim. Herhangi bir sorun ile karşılaşmadan servisler düzgün bir şekilde çalışmakta. Sorun çıkması için uğraştım ve yukarıdaki sizin ekran ile karşılaştım. Problemin kaynağı ise Radius/interface sekmesinde Authentication ve Accounting portlarının aynı girilmesi. Authentication için port 1812 ve Accounting için port 1813 olduğuna dikkat ediniz.

    Keyifli çalışmalar…

    sabah 4'e kadar ugrastım.. artık nasıl yaptım ne yaptım hatırlamıyorum diye bilirim.. ama en son ugrasmamda sorunum ilk kurulumda servisin baslamamsıydı onu bir türlü start verdirtememiştim.. dedigim gibi gece 4 de ne yaptıysam servis start almış ve çalışıyordu..
    ama şu açılıştaki hatayı ugraşmak için zamanım kalmamıştı uyku iyice bastırmıştı  :o 
    açılıştaki bu soruna bakılması lazım gerçekten..



  • Dün gece yazdığım mesaj yok olmuş ?  :o

    Tor ve Ultrasurf denedinizmi ? Auth olmadan geçiliyor diye duymuştum ?



  • **eski konulara baktım ama bir netice alır bir sonuc bulamadım gibi..
    yeni başlık açmayayım.. :D

    Clientlerde DNS yazılıyken captive portalı ( Yani Sitelere Girilmiyor ) gecemiyoruz buna bir sonuc varmı acaba ?**



  • @StrGt:

    **eski konulara baktım ama bir netice alır bir sonuc bulamadım gibi..
    yeni başlık açmayayım.. :D

    Clientlerde DNS yazılıyken captive portalı ( Yani Sitelere Girilmiyor ) gecemiyoruz buna bir sonuc varmı acaba ?**

    pfsense üzerinde Dns forwarder'ı enable edin
    Dns portuna gelen tüm istekleri (tcp/udp 53), 127.0.0.1'e yönlendirin

    Bu şekilde olması lazım, deneyip sonucu paylaşırsanız iyi olur



  • @Kumandan:

    Tor ve Ultrasurf denedinizmi ? Auth olmadan geçiliyor diye duymuştum ?

    TOR        > internet erişimi sağlanamadı radius sunucusunu atlatamadı
    UltraSurf  > internet erişimi sağlanamadı radius sunucusunu atlatamadı



  • @tuzsuzdeli:

    @StrGt:

    **eski konulara baktım ama bir netice alır bir sonuc bulamadım gibi..
    yeni başlık açmayayım.. :D

    Clientlerde DNS yazılıyken captive portalı ( Yani Sitelere Girilmiyor ) gecemiyoruz buna bir sonuc varmı acaba ?**

    pfsense üzerinde Dns forwarder'ı enable edin
    Dns portuna gelen tüm istekleri (tcp/udp 53), 127.0.0.1'e yönlendirin

    Bu şekilde olması lazım, deneyip sonucu paylaşırsanız iyi olur

    Dns Forwarder Enable..şekilde.
    DNS portunu denedim ama olmadı ( bir örnekle gösterirsenin dogrumu yapmışım kesinleşir. )



  • Arkadaşlar merhaba. Benim de şöyle bir sıkıntım var. Pfsense'de 25 kişilik bir ağım var hepsine static ip verdim. Daha sonra videodaki gibi free radiusu kurup captive portal ile birlikte ayarladım, aynen videodaki gibi. Her şey normal.

    Kota sınırlaması ve zaman sınırlaması güzel çalışıyor fakat hız sınırlaması yapamıyorum. Hangi değerleri denediysem olmadı. Hız sınırlamasını kendi pcmde deniyorum, radiusta "traffic and bandwith" kısmında download'ı 10 yapsam bile hızı kesinlikle etkilemiyor.

    Hız kontrolünü de  utorrent'den kontrol ediyorum, acaba buradaki hız kontrolü p2p için geçerli değil mi?



  • Merhaba hiz sinirlamasi ile ilgili su an icin bir bug var. Ya hic calismiyor veya ara sira calisiyor. Gelistirici bu durumun farkinda sanirim ilerleyen donemlerde duzelicektir.



  • @Blasterreal:

    Merhaba hiz sinirlamasi ile ilgili su an icin bir bug var. Ya hic calismiyor veya ara sira calisiyor. Gelistirici bu durumun farkinda sanirim ilerleyen donemlerde duzelicektir.

    Yeni sürümde servis bazen calısıyor bazen calısmıyor bir türlü stabil bir sekilde calısır göremedim..
    onun için zaten radius'dan vazgectim..



  • @Blasterreal:

    Merhaba hiz sinirlamasi ile ilgili su an icin bir bug var. Ya hic calismiyor veya ara sira calisiyor. Gelistirici bu durumun farkinda sanirim ilerleyen donemlerde duzelicektir.

    Cevabınız için teşekkür ederim. Peki bir şey daha sorayım o zaman;

    Traffic Shaper'da limiter de oluşturduğumuz kuralı bütün Firewall'da bütün LAN için nasıl uygulayabilirm? Layer7de uyguladığım şeyler rule oluştururken en altta çıkıyor. Fakat limiter de oluşturduğumu nasıl kullanacağım orasını bulamadım.



  • Radius konusu ile alakasız ama ben şu şekilde kullanarak tüm P2p ağını engelliyorum (Resim 1 ve 2 )
    Limiter'i daha önce denedim ama çalıştıramadım şu anki halini bilmiyorum ancak basa bir port ve sınırlama ile ilgili kural girmek lazım. Limitter kural oluşturup aşağıdaki (Resim 2) in/out sekmesinden seçmelisiniz






  • hocam eline sağlık çok yardımcı oldu video yanlız şu layer7 mantığı hakkında video da hazırlasanız mükemmel olur.
    ayrıca konu ile alakası yok ama şöyle bişey yapabilrimiyiz aklıma geldide…

    bizim kurumda birden fazla yerleşkeye metro fiber hattımız var ve türktelekomda o hatlar birleşiyor yerel bir ağimiz var o yerleşkeler arasında...
    benim düşüncem bütün trafik merkez yerleşkeye gelse merkez yerleşkeden diğer yerleşkelere bağlantımız gitse ve bu şekilde bandwith tam anlamıyla kullanmayan yerleşkelerin genişliğini Load balance mantiği şeklinde kullanabilirmiyiz... belki çok saçma bir ama :(


Log in to reply