Radius Pfsense Kullanıcı kota ve süre sınırı belirleme (Video)



  • @Kumandan:

    Tor ve Ultrasurf denedinizmi ? Auth olmadan geçiliyor diye duymuştum ?

    TOR        > internet erişimi sağlanamadı radius sunucusunu atlatamadı
    UltraSurf  > internet erişimi sağlanamadı radius sunucusunu atlatamadı



  • @tuzsuzdeli:

    @StrGt:

    **eski konulara baktım ama bir netice alır bir sonuc bulamadım gibi..
    yeni başlık açmayayım.. :D

    Clientlerde DNS yazılıyken captive portalı ( Yani Sitelere Girilmiyor ) gecemiyoruz buna bir sonuc varmı acaba ?**

    pfsense üzerinde Dns forwarder'ı enable edin
    Dns portuna gelen tüm istekleri (tcp/udp 53), 127.0.0.1'e yönlendirin

    Bu şekilde olması lazım, deneyip sonucu paylaşırsanız iyi olur

    Dns Forwarder Enable..şekilde.
    DNS portunu denedim ama olmadı ( bir örnekle gösterirsenin dogrumu yapmışım kesinleşir. )



  • Arkadaşlar merhaba. Benim de şöyle bir sıkıntım var. Pfsense'de 25 kişilik bir ağım var hepsine static ip verdim. Daha sonra videodaki gibi free radiusu kurup captive portal ile birlikte ayarladım, aynen videodaki gibi. Her şey normal.

    Kota sınırlaması ve zaman sınırlaması güzel çalışıyor fakat hız sınırlaması yapamıyorum. Hangi değerleri denediysem olmadı. Hız sınırlamasını kendi pcmde deniyorum, radiusta "traffic and bandwith" kısmında download'ı 10 yapsam bile hızı kesinlikle etkilemiyor.

    Hız kontrolünü de  utorrent'den kontrol ediyorum, acaba buradaki hız kontrolü p2p için geçerli değil mi?



  • Merhaba hiz sinirlamasi ile ilgili su an icin bir bug var. Ya hic calismiyor veya ara sira calisiyor. Gelistirici bu durumun farkinda sanirim ilerleyen donemlerde duzelicektir.



  • @Blasterreal:

    Merhaba hiz sinirlamasi ile ilgili su an icin bir bug var. Ya hic calismiyor veya ara sira calisiyor. Gelistirici bu durumun farkinda sanirim ilerleyen donemlerde duzelicektir.

    Yeni sürümde servis bazen calısıyor bazen calısmıyor bir türlü stabil bir sekilde calısır göremedim..
    onun için zaten radius'dan vazgectim..



  • @Blasterreal:

    Merhaba hiz sinirlamasi ile ilgili su an icin bir bug var. Ya hic calismiyor veya ara sira calisiyor. Gelistirici bu durumun farkinda sanirim ilerleyen donemlerde duzelicektir.

    Cevabınız için teşekkür ederim. Peki bir şey daha sorayım o zaman;

    Traffic Shaper'da limiter de oluşturduğumuz kuralı bütün Firewall'da bütün LAN için nasıl uygulayabilirm? Layer7de uyguladığım şeyler rule oluştururken en altta çıkıyor. Fakat limiter de oluşturduğumu nasıl kullanacağım orasını bulamadım.



  • Radius konusu ile alakasız ama ben şu şekilde kullanarak tüm P2p ağını engelliyorum (Resim 1 ve 2 )
    Limiter'i daha önce denedim ama çalıştıramadım şu anki halini bilmiyorum ancak basa bir port ve sınırlama ile ilgili kural girmek lazım. Limitter kural oluşturup aşağıdaki (Resim 2) in/out sekmesinden seçmelisiniz






  • hocam eline sağlık çok yardımcı oldu video yanlız şu layer7 mantığı hakkında video da hazırlasanız mükemmel olur.
    ayrıca konu ile alakası yok ama şöyle bişey yapabilrimiyiz aklıma geldide…

    bizim kurumda birden fazla yerleşkeye metro fiber hattımız var ve türktelekomda o hatlar birleşiyor yerel bir ağimiz var o yerleşkeler arasında...
    benim düşüncem bütün trafik merkez yerleşkeye gelse merkez yerleşkeden diğer yerleşkelere bağlantımız gitse ve bu şekilde bandwith tam anlamıyla kullanmayan yerleşkelerin genişliğini Load balance mantiği şeklinde kullanabilirmiyiz... belki çok saçma bir ama :(



  • @Blasterreal:

    Radius konusu ile alakasız ama ben şu şekilde kullanarak tüm P2p ağını engelliyorum (Resim 1 ve 2 )
    Limiter'i daha önce denedim ama çalıştıramadım şu anki halini bilmiyorum ancak basa bir port ve sınırlama ile ilgili kural girmek lazım. Limitter kural oluşturup aşağıdaki (Resim 2) in/out sekmesinden seçmelisiniz

    Teşekkür ederim hocam dediğiniz yerden buldum. En yakın zamanda deneyip sonucu bildiririm.



  • hocam ellerine sağlık dediğin şekilde yaptım mükemmel çalışıyor. Ancak ben active directory ye bağlayayım dedim olmadı birde onu anlatırsanız buradan çok makbule geçecek



  • En kısa zamanda active directory deneyip video çekecegim bu aralar benimde ihtiyacım olacak

    saygılar



  • @tunga76:

    hocam ellerine sağlık dediğin şekilde yaptım mükemmel çalışıyor. Ancak ben active directory ye bağlayayım dedim olmadı birde onu anlatırsanız buradan çok makbule geçecek

    Tunga76 durum biraz farklıymış bir araştırma yaptım ldaptan kullanıcıları okuyup onlara kota süre sınırı uygulayamıyorsun. Ldap sadece Wifi Access pointlerde WPA/WPA2+Radius dogrulaması kullanılarak normal şifre yerine Active Directory kullanıcı ve şifresi ile Access Pointe bağlanmanı sağlıyor. Aşağıda bu işlemi nasıl gerçekleştirecegin yazmış. Hüsrana ugradım

    https://docs.google.com/document/d/1UDg8Rt5wN_pGoepJyKTlAAnQdJgAsNXSrX3vkQu15DE/edit?pli=1



  • Arkadaşlar bu gibi durumlarda PHP'nin gücünü kullanabilirsiniz, ben Radius kullanmadım, ara ara sıkıntılara neden olduğunu duyduğum için fakat istenirse Captive Portal'a biraz müdahale ederek LDAP ile kullanıcıların bilgilerini login için kullanabileceğinizi düşünüyorum. pfSense temel mantığı web panel ve tıklamalarla işleri bitirmek ama özel çözümlerde müdahale gerekebiliyor ki ben genellikle müdahale etmekten çekinmiyorum..

    http://www.php.net/manual/tr/book.ldap.php



  • @Blasterreal:

    Radius konusu ile alakasız ama ben şu şekilde kullanarak tüm P2p ağını engelliyorum (Resim 1 ve 2 )
    Limiter'i daha önce denedim ama çalıştıramadım şu anki halini bilmiyorum ancak basa bir port ve sınırlama ile ilgili kural girmek lazım. Limitter kural oluşturup aşağıdaki (Resim 2) in/out sekmesinden seçmelisiniz

    tam olarak nasıl bir ayar yapmak gerekiyor ?

    resim 1 ve 2 yi aynısı gibi yaptım ama Limiter e birşey kural belirtmedim.

    utorrent programını açtım bir oyun indirmeye çalıştım indirdi.

    utorrent programı ile torrent aynı şeyler değil mi  yoksa ben mi yanlış biliyorum yada eksik bir kural mı giriyorum ?

    Limiter e bir kural girmemiz mi gerekiyor ?



  • Selam Tekrar,

    Videodaki yönergelere göre kurulum ve yapılandırmayı yaptım. Lakin sira kullanıcılara geldiğinde belki bir yolu vardır diye konu ile alakalı oldugu için buradan yazıyorum. FreeRadius'a toplu olarak kullanıcıları nasıl aktarabilirim? Yaklasık olarak 1000 kullanıcı.

    Sevgilerle,
    SGTR



  • 1000 kullanıcıyı nerden aktaracaksınız? Başka FreeRadius sunucusundan mı? yoksa LDAP'tan mı?



  • MS Excel programına aktardım tamamını. Kullanıcı adlarını, şifrelerini olusturdum. Başka hangi alan (exp. date, amount of quota, limit quota) gerekiyorsa onları da doldurabilirim?

    Sevgilerle,
    SGTR



  • Bu iş sizin için çok uzun ve yorucu olacak, Tavsiye olarak FreeRadius/viewConfig/users sekmesine gelin aşağıda kullanıcı bilgilerini göreceksiniz. En baştakı kullanıcıya kota eklediginizde yanındaki parametrelerin değiştigini göreceksiniz. bunları standart tüm kullanıcılara uygulamak için excel'de ne yaparsınız bilemiyorum. Eger excel'de uygun cıktıyı oluşturur iseniz. Winscp ile /usr/local/etc/raddb/users dosyasına girin ve kopyala yapıştır yöntemi ile tüm kullanıcıları yapıştırın. Başka aklıma bişi gelmiyor. Belki mysql ile mümkün olabilir ancak ne yapmak gerekli onuda bilemiyorum. Bu kullanıcılarınız Active Directory kullanıcıları ise daha basit bir yöntem tavsiye edebilirim.



  • Açıkçası önermiş oldugunuz yönteminiz (CP+FreeRadius) ve yardımınız için öncelikle size teşekkür ederim. Dediğiniz gibi bu biraz zorlayici bir durum kabaca dökümanlara ve forumlara baktım pek birşey bulamadım. Winscp ile ile ilgili dosyayı (önce servisi durdurup) alıp editleyip tekrar yerine kopyaladım. Dosya izinlerini düzenledim. İşin ilginç yanı ise gui de gözükmeyip oluşturdugum kullanıcıların viewconfig ekranında görünmesiydi. Bunun muhakkak bir yolu olmalı diye tahmin ediyorum. AD entegre olmayacagı için sanırım o ihtimalde biraz zor gibi. Yine de çabalarınız için tekrar teşekkür ederim.

    Sevgilerle,
    SGTR



  • @Blasterreal:

    Merhaba arkadaşlar forumda gördügüm bir çok kişinin işine yarayacagımı düşündügüm için bu videoyu hazırladı. Nedense tek başıma olmama rahmen baya bir hercanlandım

    http://www.youtube.com/watch?v=B6Hjxd1Af-s videoyu buradan inceleyebilirsiniz

    Hocam ağzına sağlık çok güzel anlatım olmuş ayrıca çok çok faydalı bilgilere değinmişsin saygılarımla



  • birde sağlıklı çalışsa radius daha iyi olacak oldukca faydalı bir özellik henüz daha doğru düzgün çalışmıyor.



  • bende bir ara tavsiye için baktım stabil değil makasef bundan vazgeçtik biz şuan mikrotik ürünü kullanıyoruz harika tavsiye ederim



  • @kgulle:

    bende bir ara tavsiye için baktım stabil değil makasef bundan vazgeçtik biz şuan mikrotik ürünü kullanıyoruz harika tavsiye ederim

    mikrotik kullanıyorsunuz ama şuda var bu sefer hem ap modundaki hem client de çalışan access pointlere erişimde sıkıntı yaşıyorum sürekli olarak bu nasıl olacak bu durumda.



  • kurulumunu yaptım ama servisler çalışmıyor. bende proxy server kurulu değil. bende hiç bir paket kurulu değil şuan sadece radius paketlerini kurdum proxy server falan olmadan çalışmaz mı radius ?

    servisler bir türlü start almıyor.



  • Yanlış bilgi vermiş olmak istemem ama kullanıcı hız limiti belirlemede öncelikle captive portal sayfasında "Per-user bandwidth restriction" işaretlenmeli ve burada bir hız sınırı konmalı. Neden böyle bir gereklilik var açıklayayım; Eğer burayı işaretlemezseniz radius üzerinden vereceğiniz hız limitleri çalışmayacaktır. Öncelikle burayı işaretleyiniz ve kutucuklara download ve uplad hızı yazınız. Standart bir değer olabilir. Örneğin 1024/256. Burayı boş bıraktığın taktirde free radius üzerinden hız limiti belirleseniz bile bu seferde internete çıkamıyorsunuz. Login oluyorsunuz fakat internete çıkamıyorsunuz. Bu nedenle buradaki kutucukları doldurun. Daha sonra hattınızın durumuna göre freeradius üzerinden vereceğiniz hız limitleri çalışacaktır. Peki biz buraya 1024/256 yazdık, kullanıcıya 2048/512 vermek istersek hangisi geçerli olacak derseniz tabiki de 2048/512 geçerli olacaktır. Peki 1024/256 nerede geçerli olacak. Biliyorsunuz ki captive portalda sadece kullanıcı adı şifre yok. Voucher ile de girişler var ve vaoucher özelliği radius sunucuya bağımlı değil direkt captive portal bağımlı çalışıyor. İşte "Per-user bandwidth restriction" da belirlediğimiz hız limiti voucher ile girişlerde geçerli olacak.



  • @MrPerFormance:

    Yanlış bilgi vermiş olmak istemem ama kullanıcı hız limiti belirlemede öncelikle captive portal sayfasında "Per-user bandwidth restriction" işaretlenmeli ve burada bir hız sınırı konmalı. Neden böyle bir gereklilik var açıklayayım; Eğer burayı işaretlemezseniz radius üzerinden vereceğiniz hız limitleri çalışmayacaktır. Öncelikle burayı işaretleyiniz ve kutucuklara download ve uplad hızı yazınız. Standart bir değer olabilir. Örneğin 1024/256. Burayı boş bıraktığın taktirde free radius üzerinden hız limiti belirleseniz bile bu seferde internete çıkamıyorsunuz. Login oluyorsunuz fakat internete çıkamıyorsunuz. Bu nedenle buradaki kutucukları doldurun. Daha sonra hattınızın durumuna göre freeradius üzerinden vereceğiniz hız limitleri çalışacaktır. Peki biz buraya 1024/256 yazdık, kullanıcıya 2048/512 vermek istersek hangisi geçerli olacak derseniz tabiki de 2048/512 geçerli olacaktır. Peki 1024/256 nerede geçerli olacak. Biliyorsunuz ki captive portalda sadece kullanıcı adı şifre yok. Voucher ile de girişler var ve vaoucher özelliği radius sunucuya bağımlı değil direkt captive portal bağımlı çalışıyor. İşte "Per-user bandwidth restriction" da belirlediğimiz hız limiti voucher ile girişlerde geçerli olacak.

    teşekkürler yararlı bir bilgi ama dün den beri radiusu aktif etmeye çalışıyorum olmuyor bir türlü.

    ne aktif oluyor start yapıyor nede paketi silmeye çalıştıgımda kaldırmıyor bile çalışan sistemide bozdum gibi birşey oldu  :-[



  • Doğru paketi yani freeradius2 yi yüklediniz dimi?

    Aşağıdaki linkteki video da anlatınları uyguladığınız taktirde çalışması gerekiyor.



  • @MrPerFormance:

    Doğru paketi yani freeradius2 yi yüklediniz dimi?

    Aşağıdaki linkteki video da anlatınları uyguladığınız taktirde çalışması gerekiyor.

    freeradius ve freeradius 2 yi yükledim.

    ve hiç bir şekilde aktif olmuyor start alıp çalışmıyor sürekli stop da.

    freeradiusu kaldırıyorum paketi kalkmıyor silinmiyor.

    freeradius 2 yi kurunca tek başına bu seferde services kısmında gözükmüyor.

    video anlatımına defalarca baktım. ama olmuyor zaten direk paketleri kurunca kendileri çalışması lazım çalıştıktan sonra galiba ayarlarını yapacağız.

    çalışmayan paketin ayarını yapsak bile çalışmıyacaktır ki.

    radius2 yi kurdum sadece diğer paketi kaldırdım bu seferde start almıyor vede services kısmında radius sekmesini göstermiyor menüde.



  • Sanırım pfsense i yeniden kurmanız gerekecek gibi. Eğer üzerinde çalışan bir network yoksa yeniden kurup deneyin derim. Yada başka bir sistem üzerinde (sanal sistem olabilir) deneyip işlemleri sağlıklı yaptıktan sonra çalışıp çalışmadığına bakmanızı tavsiye edebilirim.



  • @MrPerFormance:

    Sanırım pfsense i yeniden kurmanız gerekecek gibi. Eğer üzerinde çalışan bir network yoksa yeniden kurup deneyin derim. Yada başka bir sistem üzerinde (sanal sistem olabilir) deneyip işlemleri sağlıklı yaptıktan sonra çalışıp çalışmadığına bakmanızı tavsiye edebilirim.

    radius2 yi kurdum tekrar bu sefer sekmelerde gözüktü ama halen start yapmıyor çalışmıyor. video yu defalarca izliyorum ezberledim nerdese :)

    ama paketleri kurunca normalde direk servis çalışması gerekmiyor mu ?

    hiç bir şekilde başlatamadım servisi



  • Yanlış hatırlamıyorsam gerekli ayarları yapmadan servis çalışmıyor diye biliyorum ama yinede yanlış bilgilendirme yapmış olmayayım.  :-\



  • @MrPerFormance:

    Yanlış hatırlamıyorsam gerekli ayarları yapmadan servis çalışmıyor diye biliyorum ama yinede yanlış bilgilendirme yapmış olmayayım.  :-\

    ne oldu ne yaptı bende anlamadım ama defalarca kurcaladım en sonunda yedek geri yükledim paketleri kaldırıp tekrar kurdum çalıştı bu sefer sorun yok.

    yarın radius ayarlarını tamamlayıp aktif edicem bakalım hız sınırlamasını düzgün şekilde yapabiliyor mu.



  • Selam Tekrar,

    Videodaki gibi step by step yaptıgınızda nerede takıldıgını görebilirsiniz.

    Sevgilerle,
    SGTR



  • Radius şuanda aktif olarak çalıştı ama aktifleştirmedim.

    sistem değiştirince güncel bir donanım ile rahatlıkla hemen çalıştı.

    sormak istedigim bir konu var radius hız ayarlamasında.

    patlama noktası yok mu ?

    yani 1mbit hız ayarladım diyelm patlama noktasına geldiginde hızı yükselte biliyor mu ?

    mikrotik kullanırken radius ile birlikte patlama noktası mesela 1023 olarak ayarlıyordum. 1023 e dayandıgı zaman 4mbit e kadar çıkış izni veriyordu.

    bunun gibi birşey var mı bu radius da ?



  • bu sistemde radius üzerinde kota sistemi sağlıklı çalışmıyor olabilir mi?

    freeradius2+captive portal+suid+lightsuid kurulu sistemde pfsense 202 var.
    radiusta tüm kullanıcılar mac adresle kaytılı, tüm kullanıcılar max 2048 kbit hızla download ,256kbit hızla upload yapacak şekilde ayarlı.
    tüm kullanıcılara aylık 10240 Mb kota verdim.
    tüm maclar dhcp den sabit ip alıyor.

    Ama radius login olurken verilen loglarda
    "root: FreeRADIUS: Used amount of monthly traffic by xx-xx-xx-xx-xx-xx is 17 MB of 10240 MB! The user was accepted!!!"
    şimdi lightsquid üzerinde xx mac adresi 10.10.0.59 ipsine sabitlenmiş. buradan loglara bakıyorum bu ip 3-4 günde 21 Gb trafik tüketmiş.
    login olurken radius 17 Mb kullanmış diyor.
    şimdi radius kota bilgilerini kaydederken sadace login+logout esnasındaki trafiğimi tutuyor?

    Yoksa P2p hariç sadece proxy üzerindeki kota ile bir tutarsızlık sadece bende mi var?

    Acaba zeroshell daha mı iyiydi gerimi dönsem diye düşünmeye başladım.



  • Faydalı bir paylaşım ellerine sağlık teşekkürler



  • Merhabalar pfenseyi harici dmasofttan alınan radius server nasıl yönlendireceğiz bu konu ile ilgili bilgisi olan varmı acaba



  • @sogutlulu_54:

    Merhabalar pfenseyi harici dmasofttan alınan radius server nasıl yönlendireceğiz bu konu ile ilgili bilgisi olan varmı acaba

    radius server kısmına kurulumu yaptığınız (dmasoft radius manager v4) ün ip ve diğer bilgilerini yazacaksınız. o da yetkileri ile girip tablolarından kotroledecek. harici radius server desteği yerleşiktir.



  • captive portal ve freeradius'u birlikte kullaniyorum.

    Kullanicilar icin kota (Amount of Download and Upload Traffic) tanımlaması yaptım;
    gayet güzel calisiyor hayır !
    ****** Duzeltme ************
    hayır duzgun calismiyor.

    • test ortamında öyle gözüküyormuş ne yazıkki.. bunu detaylı yazıcam.- 5. sayfadaki  akula'in basina gelen benimde basima geldi :/
      asagidaki log dosyasina bakarmisiniz;
      her start/stop da pc bosta olmasin ragmen - sadece 10 Mb http download dışında "/var/log/radacct/datacounter/daily/used-octets-t1" dosyasın icindeki deger deli gibi artior.
    
    Feb 22 15:53:44 kirkoluk root: FreeRADIUS: Used amount of daily traffic by t1 is 0 MB of 1000 MB! The user was accepted!!!
    Feb 22 15:55:10 kirkoluk root: FreeRADIUS: Used amount of daily traffic by t1 is 1 MB of 1000 MB! The user was accepted!!!
    Feb 22 15:55:44 kirkoluk root: FreeRADIUS: Used amount of daily traffic by t1 is 2 MB of 1000 MB! The user was accepted!!!
    Feb 22 15:56:44 kirkoluk root: FreeRADIUS: Used amount of daily traffic by t1 is 4 MB of 1000 MB! The user was accepted!!!
    Feb 22 15:57:45 kirkoluk root: FreeRADIUS: Used amount of daily traffic by t1 is 6 MB of 1000 MB! The user was accepted!!!
    Feb 22 15:58:45 kirkoluk root: FreeRADIUS: Used amount of daily traffic by t1 is 20 MB of 1000 MB! The user was accepted!!!
    Feb 22 15:59:45 kirkoluk root: FreeRADIUS: Used amount of daily traffic by t1 is 33 MB of 1000 MB! The user was accepted!!!
    Feb 22 16:00:46 kirkoluk root: FreeRADIUS: Used amount of daily traffic by t1 is 47 MB of 1000 MB! The user was accepted!!!
    Feb 22 16:01:46 kirkoluk root: FreeRADIUS: Used amount of daily traffic by t1 is 61 MB of 1000 MB! The user was accepted!!!
    Feb 22 16:02:46 kirkoluk root: FreeRADIUS: Used amount of daily traffic by t1 is 74 MB of 1000 MB! The user was accepted!!!
    Feb 22 16:03:46 kirkoluk root: FreeRADIUS: Used amount of daily traffic by t1 is 88 MB of 1000 MB! The user was accepted!!!
    Feb 22 16:04:46 kirkoluk root: FreeRADIUS: Used amount of daily traffic by t1 is 101 MB of 1000 MB! The user was accepted!!!
    
    

    nerde hata yapiyorum bilmiyorum.. captive portal tarafindanmı yanlıs deger geliyor yoksa freeradius'mu yanlış birşeyler yapiyor ?

    ama tabi asagidaki problemde hala devam ediyor.

    Sistem kullanıcı adı ve/veya şifre hatalıylsa yada kota dolmuşsa hep aynı hata mesajını basiyor.

    "Invalid credentials specified."

    Bunu ayirmanin bir yolu varmı ?

    kullanıcı adı ve/veya şifre hatalıylsa : "kullanıcı adı veya şifre yanlış !"
    kullanıcı adı,şifre doğru girilmiş ama kota dolmuşsa : "gunluk kota aşıldı"

    şeklide ? nedersiniz ? nasıl yapılır ?

    aslinda user icin "Expiration Date" sınırlaması koyduğumda reply-message degişiyor ama kota için maalesef durum yukarida anlattigim gibi.

    Aslında epeyce uğraştım, freeradius.inc dosyasindaki reply-message tanımalamalarını felan değiştirdim,
    ama sistem bu kota işine farklı yaklaşıyor.

    "/usr/pbi/freeradius-i386/etc/raddb/sites-available/default"

    dosyasinda kota update reply yaptirdim, kotası dolan kullanicilar için hata mesajını bastırdım ama bu defa şifreleri yanlış girdiğimde de aynı hata mesajını geri döndürdü.

    gerçekten bir fikri olan varsa sevinirim,tıkanmış durumdayım :)
    kolaylıklar..



  • merhaba,
    freeradius kota problemini ne yaptınız halledebildinizmi ?
    çözüm bulduysanız eğer paylaşırsanız sevinirim.
    kolay gelsin


Log in to reply