Istemci landa hareket etsin wana çıkmasın



  • arkadaşlar lokasyonda kamera kartı olan bir pc var ve bu pcye bağlı kameralar var.  görevli güvenlik internete giremesin ama söz konusu bilgisayar landa hareket edebilsin çünkü diğer bilgisayarlardan da  kamera kartının takılı olduğu bilgisayarın ipsi yazılıp kamera görüntüleri izleniliyor.
    yardımcı olacak arkadaşlara şimdiden teşekkürler



  • bilgisarın lan'daki hareketine pfsense zaten karışmaz.
    siz sadece pfsense'de bahsi geçen bilgisayaır ip'si için bir blok kuralı yazın yeterli.



  • merhaba,
    istediğiniz yapmak için iki yol kullanabilirsiniz.
    1. pc üzerinde bulunan interface içini, sabit ip kullanıp, dns kaydı girmediğiniz takdirde lan erişimi aktif ama internet erişimi olmayacaktır.
    2. pf rules tabında, pc'nin ip'si için
    action : block
    protoco : any
    source : kamera ip
    destination port: dns - 53
    kaydet derseniz 1. kuralı otomatik olarak gerçekleştirmiş olursunuz.
    burada unutulmaması gereken, pc' yi kullanabilecek olan kişi local admin haklarına sahip ise,
    ve biraz bilgisi var ise, 2 yoluda aşmak basit olacaktır.
    Keyifli çalışmalar



  • @tcjackal:

    merhaba,
    istediğiniz yapmak için iki yol kullanabilirsiniz.
    1. pc üzerinde bulunan interface içini, sabit ip kullanıp, dns kaydı girmediğiniz takdirde lan erişimi aktif ama internet erişimi olmayacaktır.
    2. pf rules tabında, pc'nin ip'si için
    action : block
    protoco : any
    source : kamera ip
    destination port: dns - 53
    kaydet derseniz 1. kuralı otomatik olarak gerçekleştirmiş olursunuz.
    burada unutulmaması gereken, pc' yi kullanabilecek olan kişi local admin haklarına sahip ise,
    ve biraz bilgisi var ise, 2 yoluda aşmak basit olacaktır.
    Keyifli çalışmalar

    tcjackal üstad bana kesin çözüm lazım bilgisayardan anlıyor arkadaşlar çünkü

    @tuzsuzdeli:

    bilgisarın lan'daki hareketine pfsense zaten karışmaz.
    siz sadece pfsense'de bahsi geçen bilgisayaır ip'si için bir blok kuralı yazın yeterli.

    tuzsuzdeli üstadım rule için örnek verebilir misin eğer vaktin varsa?



  • tekrar merhabalar,
    kesin çözüm olarak,
    öncelikle üstte belirttiğim 1. yolu uygulayıp,
    daha sonra istemci tarafında kullanıcının local admin yetkisi yerine, user yetkisi atarsanız eğer,
    interface ayalarına herhangi bir değişikliğe sistem izin vermeyecektir.
    keyifli çalışmalar



  • ben olayı doğrudan pfsense ile yapmak istiyorum, bilgisayara müdahale etmeden yapmak istiyorum



  • ben olayı doğrudan pfsense ile yapmak istiyorum, bilgisayara müdahale etmeden yapmak istiyorum

    tekrar merhaba,
    kullanıcı her zaman local admin olarak kafasına göre sistemde değişiklik yapabiliyor ise,
    uygulayabileceğiniz tek yöntem,
    local'de bulunana tüm hostları mac adresleri ile dhcp server altında mac list'e kaydedip,
    kamera pc'si için block kuralı oluşturup,
    static arp'yi aktif hale getirmeniz yeterli olacaktır.
    bunun haricinde yapacağınız her yöntemde, kullanıcı elle ip girerek ve sürekli değiştirerek internet erişimi sağlayacaktır.
    keyifli çalışmalar



  • @tcjackal:

    ben olayı doğrudan pfsense ile yapmak istiyorum, bilgisayara müdahale etmeden yapmak istiyorum

    tekrar merhaba,
    kullanıcı her zaman local admin olarak kafasına göre sistemde değişiklik yapabiliyor ise,
    uygulayabileceğiniz tek yöntem,
    local'de bulunana tüm hostları mac adresleri ile dhcp server altında mac list'e kaydedip,
    kamera pc'si için block kuralı oluşturup,
    static arp'yi aktif hale getirmeniz yeterli olacaktır.
    bunun haricinde yapacağınız her yöntemde, kullanıcı elle ip girerek ve sürekli değiştirerek internet erişimi sağlayacaktır.
    keyifli çalışmalar

    üstat static arp zaten aktif mac/ip binding yapılmış durumda sizlerden istediğim block kuralı nasıl yazacağımı örneklemeniz çünkü ben denedim başaramadım :)



  • üstat static arp zaten aktif mac/ip binding yapılmış durumda sizlerden istediğim block kuralı nasıl yazacağımı örneklemeniz çünkü ben denedim başaramadım :)

    yepyeniuye,
    empati, telapati vb. yollarla, sisteminizde ne olup bittiğini anlama şansı kimsenin yok.
    Amacanız bir noktada çözüm yollarını öğrenmekti, vakti olan yada emek sarfetmek isteyeneler bunları ellerinden geldiğince cevaplandırdılar.
    bunun haricinde ben onları zaten biliyorum, bana şu konuyuda örnekleyin demek biraz abes oluyor.
    Bildiğiniz bir konuda yardım istemeyip, sorunuzu
    "firewall üzerinde host bazlı port blocklama işlemini nasıl gerçekleştirebilirim ?" diye sormanız yeterli olacaktır.
    bu soruyuda sormaya gerek olduğunu düşünmüyorum, çünkü başaramadıysanız ki, yukarıda ekran görüntüsü olmasada gayet açık nasıl yapılacağını belirtmiştim, minik bir arama ile birçok post karşınıza çıkacaktır.
    bu konuda gönüllü olarak burada bulunan hepimizin daha dikkatli ve düşünceli davraması gerektiğini düşünüyorum.
    Aksi yönde bireylerin ticari ürünlere dönmeleri yada tüm çözümleri kendi kendilerine üretmeleri gerekecektir.

    son olarak ekran görüntüleri ile probleminizi giderebilirsiniz, forumda birçok örneği olsada.
    Keyifli çalışmalar






  • tcjackal,

    empati, telapati vb. yollarla, sisteminizde ne olup bittiğini anlama şansı kimsenin yok.
    demişsiniz ben size sistemle ilgili bilgi verdim zaten hangi konuda yardım istediğimi de yazdım.

    Amacanız bir noktada çözüm yollarını öğrenmekti, vakti olan yada emek sarfetmek isteyeneler bunları ellerinden geldiğince cevaplandırdılar.
    bunun haricinde ben onları zaten biliyorum, bana şu konuyuda örnekleyin demek biraz abes oluyor.

    demişsiniz abesse cevap vermeyin neyi bilip bilmediğimi söylemeyeyim mi yada ne istediğimi söylemeyim mi?

    Bildiğiniz bir konuda yardım istemeyip, sorunuzu bu soruyuda sormaya gerek olduğunu düşünmüyorum, çünkü başaramadıysanız ki, yukarıda ekran görüntüsü olmasada gayet açık nasıl yapılacağını belirtmiştim, minik bir arama ile birçok post karşınıza çıkacaktır.

    demişsiniz ben rule oluşturarak ve araştırma yaparak halledemiyince buraya yazdım. Düşünsenize pfsense forum türkçe konulu bir başlık açmış niye açmış ingilizce olarak da aynı konularda cvplar mevcut bu dediğiniz şeyle aynı kapıya çıkıyor.

    bu konuda gönüllü olarak burada bulunan hepimizin daha dikkatli ve düşünceli davraması gerektiğini düşünüyorum.

    ben de gönüllüyüm bu konu da ve yeni olmama rağmen bir şeyler yapmaya çalışıyorum soru soran arkadaşlara elimden geldiğince cevap veriyorum, ben kimsenin başına silah dayamadım "bana cevap vereceksin" demedim

    Aksi yönde bireylerin ticari ürünlere dönmeleri yada tüm çözümleri kendi kendilerine üretmeleri gerekecektir.

    demişsiniz işi bu noktasını da kimseye sormam ilgilendirmez de kimseyi.

    her seferinde üstat dedim cümlelerime başlarken. nedir yani ?  tcjackal mümkünse cevap yazmayın sorularıma bir daha

    ayrıca çözüm öneriniz için teşekkür ederim.

    iyi çalışmalar



  • Forum etiğinin gelişmesi ve güncelleşmesi amacı ile bu tip tartışmaların giriş seviyesi düzeyinde, herkese açık olarak yapılmasında(diğer forumların aksine) sakınca yoktur.

    Ancak konu uzayacak ve/veya kişiselleşecekse özel mesaj yolu ile devam edilmeli. Bu konudaki insiyatif, hepimizin aklı başında bireyler olduğu varsayımı ile şimdilik mesaj sahiplerindedir.



    • empati, telapati  - static arp zaten aktif mac/ip binding  ilk post'un neresinde?

    • abes - denediğiniz yolları belirtmemek

    • search button - ne kadar tecrübeli ve ne kadar tecrübesizde olsam, her meslek dalında önceliğin arayıştan geçtiğini bilirim.
      türkçe portal tam 31 sayfa ! ve tecrübe kazanmak için konuları karıştırmak yeterli. yoksa kimse freebsd altyapısı ve yeteneklerini pat diye öğrenmedi.

    • gönüllülük  - problemi ve kullanılan, geçilen adımları detaylı olarak belirtmek gerektiğini, sadece bu portalda değil, belirli bir formatı yakalamış tüm portallarda durum aynıdır. fazla detay, cevap veren biri = çözüm / hepimizin yapmaya çalıştığı tam olarak budur.
      http://forum.pfsense.org/index.php/topic,27028.0.html

    • ticari ürün - problem, hızlı çözüm, ne yazarsan yaz anlayabilme vb. noktalar için ticari ürün diyorum.
      kimseye ticari ürün kullan demiyorum, tersine beklentiler ve bu beklentileri karşılama diyorum.

    • post - kişilere özgü cevap veren biri değilim. konu hakkında daha önce bir tecrübem var yada bir yorum katabiliyorsam cevap veriyorum.
      Yeri geldiğinde yapıcı eleştiri yaparım, kendime yapılamısınıda isterim. Sadece hatırlattığım, birbirine benzer post'lar sürekli açılıyor, açılıyor, açılıyor…
      Derdimi anlatabildiğimi düşünüyorum.
      Hoşunuza gitmeyen bir durum mevcut ise, gereksiz post'lar yerine mesaj atabilirsiniz, istediğiniz yönde tartışırız.
      Keyifli çalışmalar



  • @yepyeniuye

    "İnternete çıkamasın ve landa hareket edebilsin" gibi bir sorudan benim gibi herkesin anlayacağı tek birşey var o da sizin Ağ yapıları konusunda kendinizi geliştirmeniz gerektiğidir. Bu sözlerimi yanlış anlamayın çünkü LAN içerisindeki dolaşımın pfSense ile bağlantısı olmadığını zaten ilk cevapta da belirtti arkadaşlar.

    Çözüm yöntemi ise yine ilk cevapta olduğu gibi kural yazılmasıdır. Kuralın detayı PC kullanan kişinin bilgisine göre ayarlanabilir, örneğin LAN üzerindeki tüm ip adreslerine bir alias oluşturulup kalanlarının çıkışı engellenebilir böylelikle "engellemek" istediğiniz bilgisayarda ip değişikliği yapılsa dahi internete çıkış yapamayacaktır. Ama en kesin çözüm ilgili bilgisayarın oturumuna müdahale etmektir.

    Sorularınızı sorarken basit cümleler yerine sizi çözüme daha hızlı ulaştıracak şekilde ve denediğiniz yöntemleri de belirterek yazmanız hem sizin hem de cevaplayan arkadaşlar açısından iyi olacaktır.

    Bildiğiniz gibi gönüllülük esasıyla cevaplar veriliyor ve cevap veren kişi sayısı zaten 10'u geçmezken onları da küstürmek doğru bir davranış olmayacaktır. Aynı konuya yetersiz bilgi nedeniyle bu 10 kişinin birçok cevap yazarak vakit kaybetmesi diğer sorulara cevaplar verilmesini de geciktirecek bazen de engelleyecektir. Çünkü bu 10'u geçmeyen kişilerinde tahmin edersiniz ki genellikle kısıtlı vakitleri var.

    İyi çalışmalar..



  • Aydın beyen yorumlarına katılıyorum. sordugunuz sorunun bir çok yöntemi var sizin sorarken biraz daha anlaşılır olmanız gerekmekte idi. şunuda unutmamak gerek meyve veren agaç taşlanmaz insanlar burda size yardımcı olabilmek için cevap yazıyor kimse burda mecburiyetten cevap vereyim diye beklemiyor. :-\



  • @BaDNesS:

    Aydın beyin yorumlarına katılıyorum. sordugunuz sorunun bir çok yöntemi var sizin sorarken biraz daha anlaşılır olmanız gerekmekte idi. şunuda unutmamak gerek meyve veren agaç taşlanmaz insanlar burda size yardımcı olabilmek için cevap yazıyor kimse burda mecburiyetten cevap vereyim diye beklemiyor. :-\


Log in to reply