Pfsense ile Ofis içi Ağ Düzeni ve Yönetimi Hk.



  • Arkadaşlar merhaba, birkaç gün içinde ofis içindeki mevcut internet düzenini komple elden geçirmeyi düşünüyorum.

    TTNET'in AKK saçmalığını uygulamaya koyması, sınırsız trafik vadeden hiçbir VDSL paketi sunmaması, AKK kotasının bize yetmemesi ve bulunduğumuz yere SOL Fiber gelmesi nedeniyle değişikliğe gitme kararı aldım.

    SOL'dan 199TL'ye 20/5 propaket alıp onun üzerinden gitmeyi düşünüyorum. Ayrıca yedek hat olarak 2MBit sınırsız veya 8Mbit net limitsiz bir ADSL aboneliğine devam etmek istiyorum.

    P4 2.4GHz, 512MB ramlı hazır bir sunucuya pfsense kurarak bu işin üstesinden gelebiliriz sanırım.

    Sunucuda 1 adet onboard ethernet kartı + 3 adet PCI yuvası var. Aklımdaki donanımsal yapı şu :

    PCI Slot 1 : Gigabit Ethernet Kartı - WAN1 - SOL Fiber - Ofise superonline bina switchinden gelecek olan ethernet kablosunu doğrudan bu slota girip, SOL'un vereceği ev içi router'ın MAC adresini klonlamak ve PPPoE oturumunu pfsense üzerinde yapmak. Bu sayede SOLun vereceği routeri hiç kullanmayıp neti doğrudan makineye girmek istiyorum.

    PCI Slot 2 : Gigabit Ethernet Kartı - WAN2 - TTNET ADSL - Ofise gelen telefon hattına bağlı olan bir ADSL modemi, Bridge moda alıp, modemin 1 nolu ethernet çıkışından makineye bu arayüz vasıtası ile bağlanıp, pfsense vasıtası ile PPPoE oturumunu yapmak. Bu hat sürekli bağlı olacak ancak yedek olarak kullanılacak, Load Balance değil Failover olarak kullanılacak. SOL Fiber herhangi bir nedenle kesilirse, ADSL üzerinden geçici bağlantı yapılacak.

    PCI Slot 3 : Kablosuz Ethernet Kartı - WLAN - Bu arayüze PCI bir wireless ethernet kartı takıp, ofis içine yapılacak yayını doğrudan sunucudan yapmak istiyorum. Tekrar bir Access Point masrafına girmek istemiyorum.

    Onboard Ethernet : LAN - Bu arayüz de tıpkı WLAN gibi, LAN'a açılmak amaçlı kullanılacak. IP telefonlar ve güvenlik kameralarının toplandığı switche bağlanacak.
    Bu sayede ofiste hem kablolu hem kablosuz olarak internet yayını yapılacak, kablosuz ve kablolu tüm cihazlar aynı yerel ağda olacak.


    Aklıma gelen sorular:

    1- WLAN kartı ile onboard ethernet kartı LAN arabirimi adına çalışacaklar, her ikisinin de aynı ağda olmasını istiyorum, farklı birer LAN olmasını istemiyorum.
    Bunun için de VLAN oluştururken hem LAN olarak kullanacağım ethernet kartını hem de WLAN kartını ortak tutmam yeterli midir?

    2- Pfsense wireless olarak dağıtım yapar mı acaba? WLAN kartını tanıyıp, istediğim wireless kanalında, WPA2-PSK şifrelemeli olarak LAN'a açılabilir mi?
    Bunu yapabilirse eğer; pci wireless kartın yayımcı olarak gücü yeterli olur mu? Tipik bir adsl modemin yayın gücüne ulaşabilir miyiz?
    Şu 2 linkteki ürünlerden hangisini tavsiye edersiniz?

    http://www.netsiparis.com/detay/13221067010/DN-7046-1-DIGITUS-WIRELESS–KABLOSUZ--LAN-150-MBIT-PCI-KART--32-BIT--IEEE-802-11N--RALINK-3060-CIPSET--1T-1R-ANTEN

    http://www.exa.com.tr/tplink/kablosuz_urunler/tplink_tpwn951n-385-10226.html

    3-Pfsense ile aynı zamanda dns proxy ve transparan cache proxy gibi hizmetler çalıştırabilir miyiz?
    Dns proxy ile özellikle sık kullandığımız sitelere hızlı bağlantı kurmak istiyorum, etkin olarak çalıştırabilirsek gözle görülür fark yaratacağına inanıyorum.

    Ayrıca, transparan cache proxy ile de internet trafiğini azaltmayı ve webdeki surf hızında bir miktar artış tahmin ediyorum, yine sık kullandığımız siteler için düşünüyorum özellikle.

    4- Layer7 tabanlı trafik şekillendirme - kısıtlama da yapabiliyoruz bildiğim kadarıyla. Bazı hizmetlere öncelik tanımak ve bazılarının da interneti tamamen sömürmesini engellemek istiyorum. Qos konusunda performansı nasıldır?

    Şimdilik aklıma gelenler bunlar. Özellikle pfsense kullanan ve bu konuda bilgili arkadaşların tavsiyelerine ihtiyacım var.

    Teşekkür ederim şimdiden.

    Kendimce bişeyler çizmeye çalıştım umarım olmuştur.



  • 1- Bu mümkün olmayabilir

    2- Tp-link'i ben kullandım ancak çok memnun kalmadım. Başka bir kart takmayı düşünüyorsanız da pfsense uyumluluğunu kontrol edip öyle alın. Ben tp-link'e extra 2 tane 7-8dbi external anten takmama rağmen, sinyal gücü ve hızı açısından tatmin olmadım. 1 duvar geçince sinyal çok düşüyor 2 duvardan sonra sıkıntı olmaya başlıyor. Ancak 150-200 metrekare bir açık ofiste iseniz iş görür tabii.

    1 ve 2. sorularınız için en mantıklı çözüm, lan switchi üzerine 1 tane wireless AP takmak. Bunu da ofisinizde merkezi bir noktada konuşlandırmak bence. AP üzerindeki dhcp'yi kapatıp pfsense üzerindeki dhcp'yi kullanırsınız. Böylece wireless'dan gelen kullanıcılar ile kablolu kullanıcılarınız aynı ağ içerisinde olur. Kablolu trafiğiniz yoğun ise 802.11n destekli bir acces point ile verim alırsınız.

    3- Çalıştırabilirsiniz. web proxy ile ilgili beklentilerinizi yüksek tutmayın. Geçmişte bant genişliklerinin düşük olduğu dönemlerde proxy, gözle görülür bir performans sağlardı ancak son zamanlarda zaten network hızları yükseldiği için ne kadar katkısı olur bunu test etmeniz lazım. Superonline'ın 20/5 paketi ile böyle birşeye ihtiyacınız pek olmaz gibi geliyor bana. Keza dns için de, zaten dns servera ping'iniz 10-20 filan ise, cachelemeye gerek var mı tartışılır.

    4- Traffic shaping yapabilirsiniz. Bu konuda oldukça başarılı. Pek çok cihazda sadece Priority Queueing ve/veya Class Based Queueing yaparken, pfsense bunlara ek olarak Hierarchical Fair Service Curve ile traffic shaping yapabiliyor. Ben limiter ve layer7 ile herhangi bir ksıtlama yapmıyorum, sadece HFSC ile traffic shape yapıyorum. 3 tane wan ile 24mb download hızım var. Örneğin bir kullanıcı torrent ile bütün hattı kullanırken bir başka kullanıcı webden downloada başlarken, http daha öncelikli konfigüre edildiği için, torrentin hızı düşüyor ve http trafiği band genişliğini kullanmaya başlıyor. Dns, herşeyden daha öncelikli. Siz de buna benzer konfigürasyonlar yapabilirsiniz.



  • Vakit ayırıp cevapladığınız için çok teşekkür ederim.

    Tavsiyeler üzerine ben de WLAN kartını sistemden çıkarıp, LAN switch üzerinden AP vasıtası ile kablosuz yayın yapmaya karar verdim.

    Uygun fiyatlı bir AP işimizi görecektir, ofis ortamımız çok geniş değil.

    Web proxy veya DNS cache konusunda aşırı bir beklentim yok ama bu hizmet varsa kullanmak isterim tabii ki. Özellikle DNS cache konusunda meraklıyım.

    Google DNS kullanıyoruz normalde, o da 50-60ms sürede pinge yanıt veriyor. Ama isim çözme süresi çok daha uzun oluyor genellikle.

    Evimde DD-WRT yazılımlı Asus router kullanıyorum, o bile sınırlı imkanlarıyla çok güzel işler çıkarıyor, pfsense ile bu konuda memnun kalacağımdan eminim.

    Umarım yanılmam.  :)

    Bu arada konudışı olacak ama, "tuzsuzdelibekir" nickini kullandınız mı internet aleminde? 3DMark 2001 zamanlarında FX5200'e V-Mod yapan bir arkadaş vardı siz miydiniz acaba?  :D



  • tuzsuzdeli ya da tuzsuzdelibekir, genelde kullandığım nicktir, ancak mesajınızda bahseyyiğiniz ben değildim.



  • @tuzsuzdeli:

    tuzsuzdeli ya da tuzsuzdelibekir, genelde kullandığım nicktir, ancak mesajınızda bahseyyiğiniz ben değildim.

    Anladım hocam, tekrar teşekkür ederim ilgilendiğiniz için.

    Bu hafta içerisinde donanımları dizip sistemi başlatmayı düşünüyorum bakalım nasıl olacak.  :)


Log in to reply