Youtube ve vb. video sitelerini pfsense ile limitlemek


  • Youtube daki videoları izlerken download limiti koymak istiyorum. Bunu yapmanın bir yolu var mıdır?
    Söz konusu ip adresi olsaydı iş çok daha kolay olurdu ama domain bazında bunu nasıl yapabiliriz?


  • Merhabalar,

    Bununla ilgili bende arayış içerisindeydim. Şöyle bir şeyi deneyerek bir sonuca ulaştım. Hem youtube hem de diğer vdeo paylaşım sitelerinde güzel bir sonuç oldu benim açımdan. Umarım seninde işini görür. İlk Olarak Firewall dan Traffic Shaper a gelip oradan Limiter a gelip "Create new limiter " dedikten sonra "Enable limiter and its children" işaretleyip isim verdikten sonra (Resim 1) bunun için bir hız sınırı belirliyoruz. Ben bu örnek için hız limiti olarak 1 mbit verdim (Burası tamamen size kalmış birşey) sonra kaydedip Apply ediyoruz. Yine aynı ekrandayken "Add New Queue" diyerek "Enable/Disable queue" işaretleyip isim(Limit_Source_Video) verdikten sonra mask olarak "Source Address" seçip kaydediyoruz (Resim 2). Bu işlemi de yaptıktan sonra tekrar "Add New Queue" diyerek "Enable/Disable queue" işaretleyip isim(Limit_Dest_Video) verdikten sonra mask olarak "Source Address" seçip kaydediyoruz (Resim 3).

    Bu işlemide yaptıktan sonra Layer7 sekmesine gidip orada "Create new l7 rules group " Seçtikten sonra "Enable/Disable layer7 Container" kutucugunu işaretleyip Name kısmına bir isim (Limiter_Video) verdikten sonra aşağıdaki "+" simgesine tıkladıktan sonra Protocol olarak "httpvideo" seçip Structure kısmında "limiter" seçip Behaviour kısmında "Limiter" sekmesinde oluşturdugumuz ismi (Limit_Video) seçip kaydediyoruz.(Resim 4) Bu aşamayı da yaptıktan sonra sıra bu kuralı uygulamaya geldi.

    Uygulama kısmında bunu isterseniz genele, isterseniz de her bir oluşturduğunuz kurala uygulayabilirsiniz. (Resim 5)

    Not: Bu kural(lar)ı uygularken Firewall > Rules > Lan sekmesindeki kural(lar)ınızdaki protocol any olmaması gerekiyor. TCP/UDP seçili oldugu takdirde uygulayabilirsiniz.

    Sevgilerle,
    SGTR











  • **mükemmelsin  kardeşim . harika  bir  anlatım  ve  örnek  olmuş.

    dün  gece otelde  bunun  üzerine çalışma  yaptım ve traficshaper wizard  üzerinden azbuçuk hallettim.
    umarım  bu  kesin  çözüm olur sayende.

    Allah  senden  razı  olsun  dostum…**


  • :) rica ederim ne demek. Elimden geldiğince tarif etmeye çalıştım. Sizlerden de Mevlam razı olsun. Bende çok yardımlarınızı gördüm.

    Sevgilerle,
    SGTR


  • Anlatım için teşekkürler. güzel bir çalışma gecenin bu saatinde kuralı yazdık bakalım test ise yarına kaldı.

    Not: L7'de P2P için kural gördüm saglıklı çalışıyormu ?


  • Teşekkür ederim kardeşim eline koluna sağlık.

    Bunu belirli bir site ile sınırlandırmanın bir yolu var mıdır acaba?

    Örneğin youtube için güncel ip adreslerinin olduğu bir alias tanımlayıp, kuralllar kısmında da destination kısmında ilgili alias tanımlaması yazılarak olabilir diye düşündüm.


  • @speedy:

    Teşekkür ederim kardeşim eline koluna sağlık.

    Bunu belirli bir site ile sınırlandırmanın bir yolu var mıdır acaba?

    Örneğin youtube için güncel ip adreslerinin olduğu bir alias tanımlayıp, kuralllar kısmında da destination kısmında ilgili alias tanımlaması yazılarak olabilir diye düşündüm.

    Limiter'da protokol belirlemeden sadece limitleri belirleyip kaydedip daha sonra dediğiniz gibi bir network aliası oluşturup firewall kural içerisinde bu bu alias ve limiter seçtiğiniz zaman muhtemelen çalışacaktır..

    P2P için çok sağlıklı olmayabiliyor malum sürekli protokol değişikliğine gidiyorlar bu tür engellemelerle karşılaşmamak için fakat pf tarafında bu güncellemelerin yansıması biraz geç oluyor..


  • Merbalar,
    bilgi için çok teşekkürler…

    yalnız ben böyle garip bir hata ile karşılaşıyorum  "Add New Queue"  den dediğiniz gibi  yaptıktan sonra save dedikten sonra  böyle bir hata veriyor  " The following input errors were detected: Queue names must be alphanumeric and _ or - only.",  "_"  kullanmadan da oluşturdum  ayarları yine aynı hatayı verdi  ???


  • Merhabalar,

    @speedy:

    Örneğin youtube için güncel ip adreslerinin olduğu bir alias tanımlayıp, kuralllar kısmında da destination kısmında ilgili alias tanımlaması yazılarak olabilir diye düşündüm.

    Söylemiş oldugunuz doğru youtube için olsaydı alias ile yapılırdı. Ben konu başlığını da dikkate alarak cevapladım.

    @StrGt:

    Not: L7'de P2P için kural gördüm saglıklı çalışıyormu ?

    Bununla ilgili denemelerim devam ediyor. Henüz stabil bir sonuç almış değilim. Bunu çözmeye çalışıyorum. Sanırım hepimizin ortak bir noktası. :)

    @sinanc:

    yalnız ben böyle garip bir hata ile karşılaşıyorum  "Add New Queue"  den dediğiniz gibi  yaptıktan sonra save dedikten sonra  böyle bir hata veriyor  " The following input errors were detected: Queue names must be alphanumeric and _ or - only.",  "_"  kullanmadan da oluşturdum  ayarları yine aynı hatayı verdi  ???

    Kuvvetli büyük bir ihtimalle ya boşluk karakteri ya da türkçe karakter giriş yapıyor olabilirsiniz. Bunlara da dikkat ettiyseniz browser değiştirmenizi tavsiye ederim.

    Sevgilerle,
    SGTR


  • @sinanc:

    yalnız ben böyle garip bir hata ile karşılaşıyorum  "Add New Queue"  den dediğiniz gibi  yaptıktan sonra save dedikten sonra  böyle bir hata veriyor  " The following input errors were detected: Queue names must be alphanumeric and _ or - only.",   "_"   kullanmadan da oluşturdum  ayarları yine aynı hatayı verdi  ???

    Kuvvetli büyük bir ihtimalle ya boşluk karakteri ya da türkçe karakter giriş yapıyor olabilirsiniz. Bunlara da dikkat ettiyseniz browser değiştirmenizi tavsiye ederim.

    Sevgilerle,
    SGTR

    Merhabalar,
     cevabınız için teşekkürler. bu arada  p2p block u denemiştim gayet güzel sonuçlar yakalamıştım pfsense' i ilk kurduğumda   squid ve lightsquid kurmadan önce sadece  load balance işlemi vardı sağlıklı bir şekilde engelliyordu  :)  ama şimdi çalışmıyor konteynır hatası gibi değişik bir hata veriyor musait olunca onada bakacağım. dediğiniz gibi  browserdan şüphelendim tüm browserlarda denedim olmadı  alfanumerik isimler vererek  kuralları denedim yine olmadı değişik bir problem var  vakit buldukça google emice ve http://redmine.pfsense.org/issues burayı araştıracağım  ???


  • @SGTR:

    :) rica ederim ne demek. Elimden geldiğince tarif etmeye çalıştım. Sizlerden de Mevlam razı olsun. Bende çok yardımlarınızı gördüm.

    Sevgilerle,
    SGTR

    Merhaba Kural için teşekkür etmiştim ve deneme fırsatım olmamıştı hafta sonu aktif ederek deneme yapmaya başladım. kural güzel çalışıyor sorun yok ama pfsense ekranında şoyle bir hata veriyor "Bump sched buckets to 64 (was 0)"
    http://forum.pfsense.org/index.php/topic,29139.0.html burdaki başlık ile aynı hata diyebilirim..(rusça dilim olmadıgı için bek işin içinden cıkamadım :(


  • Merhaba Kural için teşekkür etmiştim ve deneme fırsatım olmamıştı hafta sonu aktif ederek deneme yapmaya başladım. kural güzel çalışıyor sorun yok ama pfsense ekranında şoyle bir hata veriyor "Bump sched buckets to 64 (was 0)"
    http://forum.pfsense.org/index.php/topic,29139.0.html burdaki başlık ile aynı hata diyebilirim..(rusça dilim olmadıgı için bek işin içinden cıkamadım :(

    Selam tekrar,

    Bu hatayı Limiter kullanan herkes alıyor artı bende alıyorum. Sistemin işleyişinde ve diğer servislerde herhangi bir durum söz konusu değil. (Bakabilirsiniz cmp nin yanıtı. http://forum.pfsense.org/index.php/topic,27433.msg143342.html#msg143342)

    Sevgilerle,
    SGTR


  • @SGTR:

    Selam tekrar,

    Bu hatayı Limiter kullanan herkes alıyor artı bende alıyorum. Sistemin işleyişinde ve diğer servislerde herhangi bir durum söz konusu değil. (Bakabilirsiniz cmp nin yanıtı. http://forum.pfsense.org/index.php/topic,27433.msg143342.html#msg143342)

    Sevgilerle,
    SGTR

    Cevap için teşekkürler.
    acaba bendemi sorun var diye bir yazayım dedim. zaten gecenin bir vakti ugrasmıştım uyku sersemligi ile pek üstüne gitmemiştim.
    Tekrardan teşekkürler


  • ne yaptıysam olmadı  ne L7 çalışıyor nede video limitleme yapabiliyorum nede traffic shape edebiliyorum  sinirlerimi bozdu :/

    VM esx server üzerinde 2 pfsense kurmak  mantıklımı 1. pfsense sadece  loadbalance için 2. pfsense ise squid+lightsquid, traffic shape p2p block  için ?


  • @sinanc:

    ne yaptıysam olmadı  ne L7 çalışıyor nede video limitleme yapabiliyorum nede traffic shape edebiliyorum   sinirlerimi bozdu :/

    VM esx server üzerinde 2 pfsense kurmak  mantıklımı 1. pfsense sadece   loadbalance için 2. pfsense ise squid+lightsquid, traffic shape p2p block  için ?

    bende öyle çalıştırıyorum. L7 uygulamadım sadece


  • @MrPerFormance:

    @sinanc:

    ne yaptıysam olmadı  ne L7 çalışıyor nede video limitleme yapabiliyorum nede traffic shape edebiliyorum  sinirlerimi bozdu :/

    VM esx server üzerinde 2 pfsense kurmak  mantıklımı 1. pfsense sadece  loadbalance için 2. pfsense ise squid+lightsquid, traffic shape p2p block  için ?

    bende öyle çalıştırıyorum. L7 uygulamadım sadece

    acaba bu sistemi tam olarak ne için kullandınız ? bende esx içinde bu şekilde kullanmak istiyorum da.


  • 2.0 versiyonu çıkana kadar load balance ve squid aynı makinede çalışmıyordu. Keza traffic shaping de öyle. Bu sebeple ikisini ayrı makinelerde kullanmak gerekebiliyordu. Ben 3 sene esx üzerinde problemsiz kullandım. İhtiyac varsa siz de bünyemizde kullanabilirsiniz ama 2.0 versiyonu ile artık tek makinede herseyi yapabiliyoruz.


  • @tuzsuzdeli:

    2.0 versiyonu çıkana kadar load balance ve squid aynı makinede çalışmıyordu. Keza traffic shaping de öyle. Bu sebeple ikisini ayrı makinelerde kullanmak gerekebiliyordu. Ben 3 sene esx üzerinde problemsiz kullandım. İhtiyac varsa siz de bünyemizde kullanabilirsiniz ama 2.0 versiyonu ile artık tek makinede herseyi yapabiliyoruz.

    aşamadığım problemler yaşadım ben 2.0 da ne yazık ki. özellikle squid ile bağlantı hızımın tıkanması gibi bunun için konu da açmıştım ama bi çözüme ulaşamadım