Captive portala herkes dahil olmasın nasıl yaparım ?



  • merhaba iyi akşamlar arkadaşlar.

    şuanda mikrotik kullanıyorum. bazı sıkıntılardan dolayı pfsense ye geçmeyi düşünüyorum.

    şöyle birşey pfsense ile yapabilirmiyim.

    ofis ve misafir baglananlar kişiler captive portal ile karşılaşmasını istemiyorum.

    ofis dekiler captive portala dahil olmasınlar. misafir bağlanan kişiler captive portal dan giriş yapsınlar.

    2 tane ethernet kartım var biri wan biri lan olarak kullanmayı düşünüyorum.

    bunu nasıl yapabilirim yardımcı olurmusunuz.



  • merhabalar,
    daha önce bu tarz bir soru sorulmuş ve oradaki cevabımın işinizi göreceğini düşünüyorum.

    http://forum.pfsense.org/index.php/topic,44648.0.html
    Keyifli çalışmalar



  • 2. bir dhcp oluşturulabiliyor mu pfsense de.

    malesef orda anlatılanları pfsense yüklü olmadığı icin nasıl yapacağımı bilemedim.

    şuan bu işlemin aynısı mikrotik ile yapıyorum.

    5. bacak tan hotspot kullanıyorum.

    4. bacak a hotspot dahil etmeden normal çıkış verdim.

    daha başka nasıl yapabilirim ki bunu pfsense de 2 adet dhcp oluşturamaz mıyız ?



  • 2 adet dhcp oluşturabilmek için 2 adet fiziksel arayuze yani ethernete ihtiyacınız var.

    vlan yapmayı düşünebilirsiniz yada

    misafir haricindeki kişilere  Captive porta  Pass-through MAC sekmesinden mac adreslerine direk geçiş verebilirsiniz.



  • @technical:

    2 adet dhcp oluşturabilmek için 2 adet fiziksel arayuze yani ethernete ihtiyacınız var.

    vlan yapmayı düşünebilirsiniz yada

    misafir haricindeki kişilere  Captive porta  Pass-through MAC sekmesinden mac adreslerine direk geçiş verebilirsiniz.

    vlan nasıl yapabilirim veya daha basitinden diğer dediginiz captive portal pass-through mac nasıl direk geçiş verebilirim?

    nasıl yapacağımı size zahmet anlata bilir misiniz ?



  • vlan konusunda çok teknik network bilgisine sahip olmanız gerekmekte ilgili dökümanlara internetten ulaşabilirsiniz

    captive portal içinde pass-through mac sekmesine basıp misafir olmayan kullanıcıların mac adreslerini buraya tanımlarsanız direk geçiş yapacaklar.



  • @technical:

    vlan konusunda çok teknik network bilgisine sahip olmanız gerekmekte ilgili dökümanlara internetten ulaşabilirsiniz

    captive portal içinde pass-through mac sekmesine basıp misafir olmayan kullanıcıların mac adreslerini buraya tanımlarsanız direk geçiş yapacaklar.

    sağolasın yarın deniyeceğim kurulumu yaparsam.

    şimdi benim misafirler şöyle bağlantı kuruyor.

    mikrotik üzerinden 4 ve 5 bacak internet çıkışları tanımlı.

    5 bacak hotspot
    4 bacak ise hotspot kurulmadan internet bağlantısı kuruldu.

    2 adet dhcp kuruldu.

    4. bacağı lan kablosunu bağlayıp kablosuz modeme bağlayınca dhcp üzerinden her bağlanan kullanıcı
    2. kurulan dhcp den ip alıyor hotspot a takılmadan.

    umarım bu söylediginizle aynı işlem yapılır LAN kablosunuda Swich e bağlıcam bu durumda.

    kişileri belirleyip dediginiz adımları yaparak captive portala takılmadan internete çıkarmaya çalışıcam inşallah.



  • sorunuza ayrıntılı ve çözüm sunan yanıtlar gelmiş zaten, aynen Captive portal  Pass-through a şifre sayfası sorulmasını istemediğiniz, ofis calışanlarının mac lerini ekleyin, bunun haricindeki lan'a katılan herkezi captive portal karşılayacaktır..



  • Tabii bu durumda normal kullanıcılarınız ile misafir kullanıcılarınızı arada hiç bir güvenlik kuralı olmadan aynı networke almış oluyorsunuz. Misafirler ve normal kullanıcılar birbirlerine erişebilir durumda oluyorlar, bu durumu da gözönünde bulundurun.



  • @tuzsuzdeli:

    Tabii bu durumda normal kullanıcılarınız ile misafir kullanıcılarınızı arada hiç bir güvenlik kuralı olmadan aynı networke almış oluyorsunuz. Misafirler ve normal kullanıcılar birbirlerine erişebilir durumda oluyorlar, bu durumu da gözönünde bulundurun.

    erişmelerini nasıl engelliye biliriz ?

    mesela bazı hotspot grubuna kelime filtresi yapmak istiyorum.

    diğer hotspot a dahil etmeyeceğim kişileri kelime filtresine dahil etmek istemiyorum.

    aynı şekilde maclarını belirterek bunu yapabilmem mümkün müdür ?



  • erişimi vlan ile eglellersin yada 2 adet Lan INTERFACE ile sorunu çözebilirsin.

    vlan ile ilgili makalelere google yardımı ile ulaşabilirsin.



  • @technical:

    erişimi vlan ile eglellersin yada 2 adet Lan INTERFACE ile sorunu çözebilirsin.

    vlan ile ilgili makalelere google yardımı ile ulaşabilirsin.

    ilk cözümleri denerim olmaz ise 2. LAN intercafe oluştururuz zaten şuanda öyle kullanıyorum mikrotik üzerinden teşekkürler.

    ilgi ve alakanızdan yardımlarınızdan dolayı teşekkür ederim.



  • estafrullah iyi çalışmalar.


Log in to reply