Pfsense ile hız sınırlaması
-
MRB
Forum kurallarına baktım ama bu konuda bilgim olmadığı için ve terimlere yabancı olduğum için konu açmak zorunda kaldım.
kullanılan sistem:ttnet fiber adsl huawei modemden hublara onlardanda ayrı ayrı kablolarla access pointlere gidiyor.
Problem:Öğrenci yurdunda çalışan bu sistemde bağlantı ile ilgili problem yok sadece yapmak istediğimiz, kablosuz ağa bağlanan her pc internette gezinme ve indirme (torrent) yaparken örnek 200kb üstüne çıkmasını engellemek. Birkaç pc aynı anda download yapınca internet hızında problem oluyor bunu eşit dağıtmak istiyoruz. Ağa aynı andan maksimum 100 öğrenci bağlanabilir. Buna göre nasıl bir sistem yapmamız gerektiğini öğrenicektim. Fortinet gibi cihazlarla masraf yükseliyor. PFsensede nasıl bir kurulum yapmam gerekiyor yardımcı olursanız sevinirim.Not:Pfsenseyle ilgili bilgim yok kurulumu ile ilgili videolardan hallederiz ama hız işinde yardımınıza ihtiyacım var. Kolay gelsin
-
captive portal kullanın.
pfsense'de captive portal service menüsünde "Per-user bandwidth restriction" vardır. Oraya kullanıcı başına vermek istediğiniz download ve upload limitini girebilirsiniz.
-
cevapladığınız için tşk. deniyim takıldığım yer olursa tekrar rahatsız ederim
-
hocam sıfırdan pfsense 2.0.1 kurdum
wan ip 192.168.2.70
lan ip 10.0.0.1 oldusorularım:
*captive portalda interface lanı seçip bandwithe 1000/400 yazdım hızı düşürdü 2 bilgisayarla test ediyorum. interface lanmı wanmı seçiyim
*internet sayfası açınca kullanıcı adı şifre istiyor. contiune diyince internete giriyor. onu kaldırabilirmiyim yada ona herkez için ortak şifre verebilirmiyim
*general setupda dns yerine 8.8.8.8 ve 8.8.4.4 yaptım bilgisayar otomatik dns alınca 10.0.0.1 gözüküyor. doğrumu başka ayar yapmam gerekicekmi (şu site bu site açılmıyor problemleriyle karşılaşmamak için)
*bu yaptığım ayarlarda aynı anda 100 kişi girse problem olurmu ona göre aktif edicez yapmam gereken bir ayar varmı.bunlarada cevap verirseniz sevinirim hocam vaktinizi alıyorum. iyi günler
-
Merhabalar,
- Lan interface seçeceksin.
- Kullanıcı adı şifre ekrarnının gelmemesini istiyorsan captive portaldaki Pass through, allowed ip ya da allowed hostnames kısmına ilgili bilgisayarları tanımlarsan herbir kullanıcı için bant genişliği tanımlayıp şifre ekrarnını pass geçittirebilirsin.
- General setup kısmındaki dns bilgisi sadece pfsense içindir. Kullanıcılara atayacagın dns bilgisini dhcp server kısmıında yapacaksın.
- Bu yaptıgın ayarlarlar donanımına ve internet hızına göre de performans değiikliği gösterebilir.
Sevgilerle,
SGTR -
- Captive portal'da authentication kısmında "No Authentication" seçmeyi bir deneyein. Bu durumda kullanıcı adı şifre sormayabilir.
Bu olmaz ise de, tek bir kullanıcı adı şifre ile de, herkesi internete sokabilirsiniz.
- Captive portal'da authentication kısmında "No Authentication" seçmeyi bir deneyein. Bu durumda kullanıcı adı şifre sormayabilir.
-
hocam sistem çalışıyor
wan girişinde airties modem 192.168.2.1
lan 10.0.0.1 burdan access pointlere gidiyor. 10.0.0.230….. 14 tane
çalışıyor sistem
captive portalda No Authentication seçili ama yinede ilk girişlerde kullanıcı adı şifre istiyor contiune diyince internete giriyor. iptal edemedim.
diğer bir soru bütün elektriği kesip sistemi yeniden açıyorum denemek için açıldığında internete girmiyor win7 ağ çözümleme hata mesajı (windows aygıtla veya kaynakla iletişim kuramıyor (birincil dns sunucusu) ). bu haldeyken adres çubuğuna 10.0.0.1 yazınca pfsense arayüzü geliyor. modemin ip sini 192.168.2.1 diyince pfsense internete girmesi için kullanıcı adı ve şifre istiyor contiıune diyince airties arayüzü geliyor ve internete girebiliyorum. Bu problemi nasıl çözebiliriz.
İyi günler. -
Merhaba Tekrar,
Captive Portal'ın etkin bir şekilde çalışabilmesi için öncelikle DHCP server ayarlarında dağıtılan adresleri içindeki dns ip adresinin pfSense LAN ip adresi olması gerekli bu birincisi. Captive Portal'ın temel sebeplerinden biri de asıl sebebi kullanıcıları denetleyip (yetkilerinin olup olmadığını) ondan sonra tanımlanmış diğer kurallara erişmelerini sağlamak. Açılıştaki işletim sisteminin internet bağlantısının yok demesinin sebeplerinden biri de budur. Kişi denetlendikten sonra internete girmeye başlar bu sebeple internete erişimlerindeki ilk o ekranda kullanıcı adı şifre no authentication seçeneğini seçmenize rağmen geliyor olmasını o ekranı edit ederek (http://forum.pfsense.org/index.php/topic,45357.0.html) o sayfada devam etmek için tıklayınız şeklinde düzeltilebilir.
Saygılarımla,
SGTR -
pfsense de captive portal yardımı ile değilde pfsense yi router gibi kullanarak hız sınırlaması yapabilir mi sadece ?
şuan hotspot üzerinden hizmet veriyorum ama hotspot olmadan direk bir router gibi hız sınırlaması sadece yapabilirsem cok iyi olacak.
daha önce normal router kullanıyordum yetersiz kalıyordu kendisi pfsense de ise captive portal olmadan yapabilirmiyim ?
-
bu yurtlada ozelikle yuksek kapasitleli access point olayı buyuk prblem cunku access pointler shared mantgı ile calıstıgı için acayip derecede perfomans kaybına yol acabiliyor . limitleme layına gelice traffic shapper kısmındaki limiter ile istdigini yapabiirsin .. hatta tarafigi istedgin gibi su kadarı http trafigine su kadarı ftp ye su kadarı torrente su kadarı video ızlemeye gitsin seklinde ayar cekeblirsin.
airties ap lerle :) sana alahdan kolaylik diyorum :)
-
Merhaba.
Asagida anlatacak oldugum cok kolay ve zahmetsiz oldugunu dusundugum ayrica kullanmakta oldugum kurali onerebilirim.
Not: Vaktim olmadigi icin resim ekleyemiyorum, konuyu resimli anlatim haline getirebilecek arkadas olursa faydali olabilecegini dusunuyorum.
Firewall_Traffic Shaper_Limiter
Sirasiyla;
Create new limiter
"Enable" sec, Name : UserDownload, Bandwidth : xxxx Kbit/s, Mask : Destination addresses, Save
Create new limiter
"Enable" sec, Name : UserUpload, Bandwidth : xxx Kbit/s, Mask : Destination addresses, SaveFirewall_Rules_LAN
pfSense in buradaki dafault kuralina (Default allow LAN to any rule) edit, In/Out -> advanced
UserUpload / UserDownload
Save
Apply ChangesSaygilar.
-
captive portal kullanmadan hız sınırlamasını bu şekilde yapabiliyor muyuz ?
daha önce pfsense yi denedim captive portal ile hız sınırlaması yapabilmişdim ama hotspot olmadan router gibi hız sınırlaması yaptırmak istiyorum. :(
-
captive portal kullanmadan hız sınırlamasını bu şekilde yapabiliyor muyuz ?
daha önce pfsense yi denedim captive portal ile hız sınırlaması yapabilmişdim ama hotspot olmadan router gibi hız sınırlaması yaptırmak istiyorum. :(
Tabiki sorun olmadan calisiyor.
-
captive portal kullanmadan hız sınırlamasını bu şekilde yapabiliyor muyuz ?
daha önce pfsense yi denedim captive portal ile hız sınırlaması yapabilmişdim ama hotspot olmadan router gibi hız sınırlaması yaptırmak istiyorum. :(
Tabiki sorun olmadan calisiyor.
sorun olmadan çalışması ziyade router gibi captive portal kullanılmadan router gibi. mac,ip adress,captive portal olmadan hız sınırlaması yapabilirmiyiz ?
bunu öğrenmek istiyorum pfsense ile captive portal haricinde ip bazlı ve mac tabanlı kontrol sağlanabiliyor diye biliyorum hız sınırlaması yapabilmek için.
-
captive portal kullanmadan hız sınırlamasını bu şekilde yapabiliyor muyuz ?
daha önce pfsense yi denedim captive portal ile hız sınırlaması yapabilmişdim ama hotspot olmadan router gibi hız sınırlaması yaptırmak istiyorum. :(
Tabiki sorun olmadan calisiyor.
sorun olmadan çalışması ziyade router gibi captive portal kullanılmadan router gibi. mac,ip adress,captive portal olmadan hız sınırlaması yapabilirmiyiz ?
bunu öğrenmek istiyorum pfsense ile captive portal haricinde ip bazlı ve mac tabanlı kontrol sağlanabiliyor diye biliyorum hız sınırlaması yapabilmek için.
Yukarida anlatmis oldugum kuralda herhangibir IP, port veya mac tanimlamasi yapmana gerek kalmayacaktir. Isin puf noktasi Limiter bolumunde bulunan "Destination addresses"'tir yani UserDownload da internetten gelen verinin hedef adresi lokaldeki IP'dir WAN -> LokalIP veya UserUpload ta ise LokalIP -> WAN eger kullanici bazli bir limitleme yapmak istersen "Default allow LAN to any rule" kuralinin ustunde tanimlaman gerekir. Bunu yapmadan once DHCP server dan kullanicinin IP adresini sabitlemen lazim.
-
captive portal kullanmadan hız sınırlamasını bu şekilde yapabiliyor muyuz ?
daha önce pfsense yi denedim captive portal ile hız sınırlaması yapabilmişdim ama hotspot olmadan router gibi hız sınırlaması yaptırmak istiyorum. :(
Tabiki sorun olmadan calisiyor.
sorun olmadan çalışması ziyade router gibi captive portal kullanılmadan router gibi. mac,ip adress,captive portal olmadan hız sınırlaması yapabilirmiyiz ?
bunu öğrenmek istiyorum pfsense ile captive portal haricinde ip bazlı ve mac tabanlı kontrol sağlanabiliyor diye biliyorum hız sınırlaması yapabilmek için.
Yukarida anlatmis oldugum kuralda herhangibir IP, port veya mac tanimlamasi yapmana gerek kalmayacaktir. Isin puf noktasi Limiter bolumunde bulunan "Destination addresses"'tir yani UserDownload da internetten gelen verinin hedef adresi lokaldeki IP'dir WAN -> LokalIP veya UserUpload ta ise LokalIP -> WAN eger kullanici bazli bir limitleme yapmak istersen "Default allow LAN to any rule" kuralinin ustunde tanimlaman gerekir. Bunu yapmadan once DHCP server dan kullanicinin IP adresini sabitlemen lazim.
firewall_rules kısmına geldim orda biraz takıldım derken son mesajınızı gördüm.
ben pfsense de hız sınırlaması şu şekilde yapmak istiyorum.
kullanıcıya sabit ip vermiyorum.
mac tabanlı filtreleme de kullanmıyorum.
captive portal da kullanmıyorum.sifreli yayın yapıyorum sadece izin verdigim kisiler sifrelerimi biliyor.
o yüzden hız sınırlamasında mac adresinden ip adresi veya herhangi bir kontrol yapmadan ya eşit şekilde yada havuz şeklinde interneti kullandırtmak istiyorum.
-
Merhaba eXcitinG ;
Sorununuzu tam anlayabilmek için iki sorum olacak:
1-)Şifreli yayın yapıyorumdan kastınız , kablosuz yayınınızı şifreli yapıyorsunuz ve bu şifreyi ilgili kişilere veriyorsunuz.Varsayımım doğru mu?
2-) Kullanıcı sayısını atalım örneğin 10 adet kullanıcınız olsun ve 10 Mb bant genişliğiniz olduğunu varsayalım , herkesin 1 Mb bant genişliğini kullanmasını istiyorsunuz.Varsayımım doğru mu?
-
Merhaba eXcitinG ;
Sorununuzu tam anlayabilmek için iki sorum olacak:
1-)Şifreli yayın yapıyorumdan kastınız , kablosuz yayınınızı şifreli yapıyorsunuz ve bu şifreyi ilgili kişilere veriyorsunuz.Varsayımım doğru mu?
2-) Kullanıcı sayısını atalım örneğin 10 adet kullanıcınız olsun ve 10 Mb bant genişliğiniz olduğunu varsayalım , herkesin 1 Mb bant genişliğini kullanmasını istiyorsunuz.Varsayımım doğru mu?
40 kullanıcım var ama online 20 25 kişi oluyor 16mbit limitsiz bir bağlantım var.
evet şifreli yayın yapıyorum ilgili kişilere veriyorum şifreli.16mbit i havuz şeklinde kullanmak istiyorum.
yani 16mbit i ortaya atmak istiyorum ve eşit olarak herkese pfsense dağıtsın 1mbit 3mbit olarak değilde router'in kime ihtiyaçı varsa ona aktarsın başka birininde ihtiyaçı varsa ondan alsın ötekine aktarsın.
ağ üzerinde mac den kontrol etmiyorum kullanıcıları sabit ip de vermiyorum hotspot da kullanmıyorum captive portal yani.
bunu pfsense ile yapmak istiyorum ama bir türlü beceremedim.
tp link 741nd router kullanırken bu dediklerimi havuz gibi kullanarak eşit dağıtıyordu ama kullanıcılar coğalınca cihaz kaldırmadı bende pfsense ye geçiş yaptım.
-
Havuz gibi kullandırmak istiyorsanız Trafik Shaping bölümünü dikkate almalısınız.
-
Traffic Shaper'da bir Queue oluşturup bu queue'yi uygun ip bloğunun kaynak olarak atanacağı bir floating rule ile ilişkilendirince istediğiniz gibi çalışır gibi geliyor.Küçük bir test yaptıktan sonra size döneceğim..
