Pfsense ile hız sınırlaması



  • MRB
    Forum kurallarına baktım ama bu konuda bilgim olmadığı için ve terimlere yabancı olduğum için konu açmak zorunda kaldım.
    kullanılan sistem:ttnet fiber adsl huawei modemden hublara onlardanda ayrı ayrı kablolarla access pointlere gidiyor.

    Problem:Öğrenci yurdunda çalışan bu sistemde bağlantı ile ilgili problem yok sadece yapmak istediğimiz, kablosuz ağa bağlanan her pc internette gezinme ve indirme (torrent) yaparken örnek 200kb üstüne çıkmasını engellemek. Birkaç pc aynı anda download yapınca internet hızında problem oluyor bunu eşit dağıtmak istiyoruz. Ağa aynı andan maksimum 100 öğrenci bağlanabilir. Buna göre nasıl bir sistem yapmamız gerektiğini öğrenicektim. Fortinet gibi cihazlarla masraf yükseliyor. PFsensede nasıl bir kurulum yapmam gerekiyor yardımcı olursanız sevinirim.

    Not:Pfsenseyle ilgili bilgim yok kurulumu ile ilgili videolardan hallederiz ama hız işinde yardımınıza ihtiyacım var. Kolay gelsin




  • captive portal kullanın.
    pfsense'de captive portal service menüsünde "Per-user bandwidth restriction" vardır. Oraya kullanıcı başına vermek istediğiniz download ve upload limitini girebilirsiniz.




  • cevapladığınız için tşk. deniyim takıldığım yer olursa tekrar rahatsız ederim



  • hocam sıfırdan pfsense 2.0.1 kurdum
    wan ip 192.168.2.70
    lan ip 10.0.0.1 oldu

    sorularım:
    *captive portalda interface lanı seçip bandwithe 1000/400 yazdım hızı düşürdü 2 bilgisayarla test ediyorum. interface lanmı wanmı seçiyim
    *internet sayfası açınca kullanıcı adı şifre istiyor. contiune diyince internete giriyor. onu kaldırabilirmiyim yada ona herkez için ortak şifre verebilirmiyim
    *general setupda dns yerine 8.8.8.8 ve 8.8.4.4 yaptım bilgisayar otomatik dns alınca 10.0.0.1 gözüküyor. doğrumu başka ayar yapmam gerekicekmi (şu site bu site açılmıyor problemleriyle karşılaşmamak için)
    *bu yaptığım ayarlarda aynı anda 100 kişi girse problem olurmu ona göre aktif edicez yapmam gereken bir ayar varmı.

    bunlarada cevap verirseniz sevinirim hocam vaktinizi alıyorum. iyi günler



  • Merhabalar,

    1. Lan interface seçeceksin.
    2. Kullanıcı adı şifre ekrarnının gelmemesini istiyorsan captive portaldaki Pass through, allowed ip  ya da allowed hostnames kısmına ilgili bilgisayarları tanımlarsan herbir kullanıcı için bant genişliği tanımlayıp şifre ekrarnını pass geçittirebilirsin.
    3. General setup kısmındaki dns bilgisi sadece pfsense içindir. Kullanıcılara atayacagın dns bilgisini dhcp server kısmıında yapacaksın.
    4. Bu yaptıgın ayarlarlar donanımına ve internet hızına göre de performans değiikliği gösterebilir.

    Sevgilerle,
    SGTR



    1. Captive portal'da authentication kısmında "No Authentication" seçmeyi bir deneyein. Bu durumda kullanıcı adı şifre sormayabilir.
      Bu olmaz ise de, tek bir kullanıcı adı şifre ile de, herkesi internete sokabilirsiniz.


  • hocam sistem çalışıyor
    wan girişinde airties modem 192.168.2.1
    lan 10.0.0.1 burdan access pointlere gidiyor. 10.0.0.230….. 14 tane
    çalışıyor sistem
    captive portalda No Authentication seçili ama yinede ilk girişlerde kullanıcı adı şifre istiyor contiune diyince internete giriyor. iptal edemedim.
    diğer bir soru bütün elektriği kesip sistemi yeniden açıyorum denemek için açıldığında internete girmiyor win7 ağ çözümleme hata mesajı (windows aygıtla veya kaynakla iletişim kuramıyor (birincil dns sunucusu) ). bu haldeyken adres çubuğuna 10.0.0.1 yazınca pfsense arayüzü geliyor. modemin ip sini 192.168.2.1 diyince pfsense internete girmesi için kullanıcı adı ve şifre istiyor contiıune diyince airties arayüzü geliyor ve internete girebiliyorum. Bu problemi nasıl çözebiliriz.
    İyi günler.



  • Merhaba Tekrar,

    Captive Portal'ın etkin bir şekilde çalışabilmesi için öncelikle DHCP server ayarlarında dağıtılan adresleri içindeki dns ip adresinin pfSense LAN ip adresi olması gerekli bu birincisi. Captive Portal'ın temel sebeplerinden biri de asıl sebebi kullanıcıları denetleyip (yetkilerinin olup olmadığını) ondan sonra tanımlanmış diğer kurallara erişmelerini sağlamak. Açılıştaki işletim sisteminin internet bağlantısının yok demesinin sebeplerinden biri de budur. Kişi denetlendikten sonra internete girmeye başlar bu sebeple internete erişimlerindeki ilk o ekranda kullanıcı adı şifre no authentication seçeneğini seçmenize rağmen geliyor olmasını o ekranı edit ederek (http://forum.pfsense.org/index.php/topic,45357.0.html)  o sayfada devam etmek için tıklayınız şeklinde düzeltilebilir.

    Saygılarımla,
    SGTR



  • pfsense de captive portal yardımı ile değilde pfsense yi router gibi kullanarak hız sınırlaması yapabilir mi sadece ?

    şuan hotspot üzerinden hizmet veriyorum ama hotspot olmadan direk bir router gibi hız sınırlaması sadece yapabilirsem cok iyi olacak.

    daha önce normal router kullanıyordum yetersiz kalıyordu kendisi pfsense de ise captive portal olmadan yapabilirmiyim ?



  • bu yurtlada ozelikle yuksek kapasitleli access point olayı buyuk prblem cunku access pointler shared mantgı ile calıstıgı için acayip derecede perfomans kaybına yol acabiliyor . limitleme layına gelice traffic shapper kısmındaki limiter ile istdigini yapabiirsin .. hatta tarafigi istedgin gibi su kadarı http trafigine su kadarı ftp ye su kadarı torrente su kadarı video ızlemeye gitsin seklinde ayar cekeblirsin.

    airties ap lerle :) sana alahdan kolaylik diyorum :)



  • Merhaba.

    Asagida anlatacak oldugum cok kolay ve zahmetsiz oldugunu dusundugum ayrica kullanmakta oldugum kurali onerebilirim.

    Not: Vaktim olmadigi icin resim ekleyemiyorum, konuyu resimli anlatim haline getirebilecek arkadas olursa faydali olabilecegini dusunuyorum.

    Firewall_Traffic Shaper_Limiter

    Sirasiyla;

    Create new limiter
    "Enable" sec, Name : UserDownload, Bandwidth : xxxx Kbit/s, Mask : Destination addresses, Save
    Create new limiter
    "Enable" sec, Name : UserUpload, Bandwidth : xxx Kbit/s, Mask : Destination addresses, Save

    Firewall_Rules_LAN

    pfSense in buradaki dafault kuralina (Default allow LAN to any rule) edit, In/Out -> advanced
    UserUpload / UserDownload
    Save
    Apply Changes

    Saygilar.



  • captive portal kullanmadan hız sınırlamasını bu şekilde yapabiliyor muyuz ?

    daha önce pfsense yi denedim captive portal ile hız sınırlaması yapabilmişdim ama hotspot olmadan router gibi hız sınırlaması yaptırmak istiyorum.  :(



  • @eXcitinG:

    captive portal kullanmadan hız sınırlamasını bu şekilde yapabiliyor muyuz ?

    daha önce pfsense yi denedim captive portal ile hız sınırlaması yapabilmişdim ama hotspot olmadan router gibi hız sınırlaması yaptırmak istiyorum.  :(

    Tabiki sorun olmadan calisiyor.



  • @Qbilay:

    @eXcitinG:

    captive portal kullanmadan hız sınırlamasını bu şekilde yapabiliyor muyuz ?

    daha önce pfsense yi denedim captive portal ile hız sınırlaması yapabilmişdim ama hotspot olmadan router gibi hız sınırlaması yaptırmak istiyorum.  :(

    Tabiki sorun olmadan calisiyor.

    sorun olmadan çalışması ziyade router gibi captive portal kullanılmadan router gibi. mac,ip adress,captive portal olmadan hız sınırlaması yapabilirmiyiz ?

    bunu öğrenmek istiyorum pfsense ile captive portal haricinde ip bazlı ve mac tabanlı kontrol sağlanabiliyor diye biliyorum hız sınırlaması yapabilmek için.



  • @eXcitinG:

    @Qbilay:

    @eXcitinG:

    captive portal kullanmadan hız sınırlamasını bu şekilde yapabiliyor muyuz ?

    daha önce pfsense yi denedim captive portal ile hız sınırlaması yapabilmişdim ama hotspot olmadan router gibi hız sınırlaması yaptırmak istiyorum.  :(

    Tabiki sorun olmadan calisiyor.

    sorun olmadan çalışması ziyade router gibi captive portal kullanılmadan router gibi. mac,ip adress,captive portal olmadan hız sınırlaması  yapabilirmiyiz ?

    bunu öğrenmek istiyorum pfsense ile captive portal haricinde ip bazlı ve mac tabanlı kontrol sağlanabiliyor diye biliyorum hız sınırlaması yapabilmek için.

    Yukarida anlatmis oldugum kuralda herhangibir IP, port veya mac tanimlamasi yapmana gerek kalmayacaktir. Isin puf noktasi Limiter bolumunde bulunan "Destination addresses"'tir yani UserDownload da internetten gelen verinin hedef adresi lokaldeki IP'dir WAN -> LokalIP veya UserUpload ta ise LokalIP -> WAN eger kullanici bazli bir limitleme yapmak istersen "Default allow LAN to any rule" kuralinin ustunde tanimlaman gerekir. Bunu yapmadan once DHCP server dan kullanicinin IP adresini sabitlemen lazim.



  • @Qbilay:

    @eXcitinG:

    @Qbilay:

    @eXcitinG:

    captive portal kullanmadan hız sınırlamasını bu şekilde yapabiliyor muyuz ?

    daha önce pfsense yi denedim captive portal ile hız sınırlaması yapabilmişdim ama hotspot olmadan router gibi hız sınırlaması yaptırmak istiyorum.  :(

    Tabiki sorun olmadan calisiyor.

    sorun olmadan çalışması ziyade router gibi captive portal kullanılmadan router gibi. mac,ip adress,captive portal olmadan hız sınırlaması  yapabilirmiyiz ?

    bunu öğrenmek istiyorum pfsense ile captive portal haricinde ip bazlı ve mac tabanlı kontrol sağlanabiliyor diye biliyorum hız sınırlaması yapabilmek için.

    Yukarida anlatmis oldugum kuralda herhangibir IP, port veya mac tanimlamasi yapmana gerek kalmayacaktir. Isin puf noktasi Limiter bolumunde bulunan "Destination addresses"'tir yani UserDownload da internetten gelen verinin hedef adresi lokaldeki IP'dir WAN -> LokalIP veya UserUpload ta ise LokalIP -> WAN eger kullanici bazli bir limitleme yapmak istersen "Default allow LAN to any rule" kuralinin ustunde tanimlaman gerekir. Bunu yapmadan once DHCP server dan kullanicinin IP adresini sabitlemen lazim.

    firewall_rules kısmına geldim orda biraz takıldım derken son mesajınızı gördüm.

    ben pfsense de hız sınırlaması şu şekilde yapmak istiyorum.

    kullanıcıya sabit ip vermiyorum.
    mac tabanlı filtreleme de kullanmıyorum.
    captive portal da kullanmıyorum.

    sifreli yayın yapıyorum sadece izin verdigim kisiler sifrelerimi biliyor.

    o yüzden hız sınırlamasında mac adresinden ip adresi veya herhangi bir kontrol yapmadan ya eşit şekilde yada havuz şeklinde interneti kullandırtmak istiyorum.



  • Merhaba eXcitinG ;

    Sorununuzu tam anlayabilmek için iki sorum olacak:

    1-)Şifreli yayın yapıyorumdan kastınız , kablosuz yayınınızı şifreli yapıyorsunuz ve bu şifreyi ilgili kişilere veriyorsunuz.Varsayımım doğru mu?

    2-) Kullanıcı sayısını atalım örneğin 10 adet kullanıcınız olsun ve 10 Mb bant genişliğiniz olduğunu varsayalım , herkesin 1 Mb bant genişliğini kullanmasını istiyorsunuz.Varsayımım doğru mu?



  • @mahoon:

    Merhaba eXcitinG ;

    Sorununuzu tam anlayabilmek için iki sorum olacak:

    1-)Şifreli yayın yapıyorumdan kastınız , kablosuz yayınınızı şifreli yapıyorsunuz ve bu şifreyi ilgili kişilere veriyorsunuz.Varsayımım doğru mu?

    2-) Kullanıcı sayısını atalım örneğin 10 adet kullanıcınız olsun ve 10 Mb bant genişliğiniz olduğunu varsayalım , herkesin 1 Mb bant genişliğini kullanmasını istiyorsunuz.Varsayımım doğru mu?

    40 kullanıcım var ama online 20 25 kişi oluyor 16mbit limitsiz bir bağlantım var.
    evet şifreli yayın yapıyorum ilgili kişilere veriyorum şifreli.

    16mbit i havuz şeklinde kullanmak istiyorum.

    yani 16mbit i ortaya atmak istiyorum ve eşit olarak herkese pfsense dağıtsın 1mbit 3mbit olarak değilde router'in kime ihtiyaçı varsa ona aktarsın başka birininde ihtiyaçı varsa ondan alsın ötekine aktarsın.

    ağ üzerinde mac den kontrol etmiyorum kullanıcıları sabit ip de vermiyorum hotspot da kullanmıyorum captive portal yani.

    bunu pfsense ile yapmak istiyorum ama bir türlü beceremedim.

    tp link 741nd router kullanırken bu dediklerimi havuz gibi kullanarak eşit dağıtıyordu ama kullanıcılar coğalınca cihaz kaldırmadı bende pfsense ye geçiş yaptım.



  • Havuz gibi kullandırmak istiyorsanız Trafik Shaping bölümünü dikkate almalısınız.



  • Traffic Shaper'da bir Queue oluşturup bu queue'yi uygun ip bloğunun kaynak olarak atanacağı bir floating rule ile ilişkilendirince istediğiniz gibi çalışır gibi geliyor.Küçük bir test yaptıktan sonra size döneceğim..



  • @mahoon:

    Traffic Shaper'da bir Queue oluşturup bu queue'yi uygun ip bloğunun kaynak olarak atanacağı bir floating rule ile ilişkilendirince istediğiniz gibi çalışır gibi geliyor.Küçük bir test yaptıktan sonra size döneceğim..

    captive portalı aktif ettim hız sınırlaması koymadım herkese 8mbit 10mbit rahat aktarıyor ama kullanıcılar asıldıgı zaman download a pingler yükselmeye başlıyor pingler 10 olması gerekirken 150 200 ms ye çıkıyor geçikmeli gidiyor ama yine 8mbit görüyorlar hız sınırlamasını aktif ettim 2mbit e sabitledim pingler düzeldi 10 ms'e düştü
    bugün 4mbit e çıkartıp öyle bırakacağım sonra gözlemlemeye başlıyacağım tekrar bir geçikmeler yapmaya devam edecek mi görelim.

    aslında radius server düzgün çalışsaydı hız sınırlaması onu kullanacaktım ama hız sınırlaması düzgün çalışmıyormuş o yüzden askıya aldım şimdilik.



  • merhaba arkadaşlar
    dhcp den bütün kullanıcılara statik ip vermiş durumdayım.captive portal kullanmıyorum.amaaaa bu hız sınırlama işini bir türlü beceremedim.yapmak istediğim tek şey her kullanıcı için sabit internet hızı vermek ve mesela her kullanıcı 2mbit i geçemesin bunu nasıl yapabilirim.qubilay arkadaşın dediği şekilde yapınca tüm lan trafiğini mi 2 mbite sınırlarız yoksa her kullanıcı ipsini 2şer mbite mi  sınırlamış oluruz.inanın yardımlarınıza çok ihtiyacım var kafayı yemek üzereyim.  :'(



  • Merhabalar benim sormak istediğim bir şey vardı. Şuan benim kullandığım proxy filter kısmında bazı gruplarım var ve bu grupların içinde oluşturduğum kullanıcılar var. kimi öğlen internete çıkabiliyor, kimi mesaiden sonra kimi mesai içi kimide her saat girebiliyor.

    Benim istediğim her kullanııcya farklı farklı bandwidth vermek yada grubuna bu yetkiyi vermek istiyorum. Traffic Shaper ile genel bir kısıtlama getiriliyor galba yada IP adresine göre verilebiliyor. Benim istemiş olduğum ya gruba yada kullanıcı adına bu bandwidth kısıtlamasını nasıl getirebilirim. Yardımlarınızı bekliyorum.



  • her kullanıcıya sabit ip vererek ve bu ipleri kullanarak traffic shapperden yapabilirsin



  • Selam,

    Bunun yerine radius kurup her kullanıcı için ayri bir bant genişliğide tanımlayabilirsiniz. Bunu da http://forum.pfsense.org/index.php/topic,45312.0.html linkini inceleyerek yapabilirsiniz.

    Sevgilerle,
    SGTR



  • @SGTR:

    Selam,

    Bunun yerine radius kurup her kullanıcı için ayri bir bant genişliğide tanımlayabilirsiniz. Bunu da http://forum.pfsense.org/index.php/topic,45312.0.html linkini inceleyerek yapabilirsiniz.

    Sevgilerle,
    SGTR

    radius çalışıyor mu peki birde bu var ? yazılanlara göre şuanda hız sınırlamasını doğru şekilde yapamıyor.



  • Selam tekrar,

    Şu anda 800 kullanıcıya ulaşmış 2 sistem var. Aktif olarak 300-500 kullanıcıya ulaşıyor gün içerisinde. Radius hizmetinin Blasterreal arkadaşımızın yaptıgı yöntem ile yaptım. Hatta defalarca yaptım herhangi bir sorun yaşamadım. Büyük bir ihtimalle yapılandırma(ları)nızda bir eksiklik ya da fazlalık oldugu düşüncesindeyim. Gün içerisinde gerekli kontrolleri yaptıgımda da kullanıcıların limitleri aşamadıgını gördüm. Bende o dökümanı ve videoyu baştan sona bir daha dikkatli bir şekilde takip edin derim. Bu arada konu açılmışken sayın Blasterreal'a tekrar teşekkür ediyorum böyle bir dökümanı paylaştığı için.

    Sevgilerle,
    SGTR


Locked