Youtube ve vb. video sitelerini pfsense ile limitlemek

gsezen

Youtube daki videoları izlerken download limiti koymak istiyorum. Bunu yapmanın bir yolu var mıdır?
Söz konusu ip adresi olsaydı iş çok daha kolay olurdu ama domain bazında bunu nasıl yapabiliriz?

sgtr

Merhabalar,

Bununla ilgili bende arayış içerisindeydim. Şöyle bir şeyi deneyerek bir sonuca ulaştım. Hem youtube hem de diğer vdeo paylaşım sitelerinde güzel bir sonuç oldu benim açımdan. Umarım seninde işini görür. İlk Olarak Firewall dan Traffic Shaper a gelip oradan Limiter a gelip "Create new limiter " dedikten sonra "Enable limiter and its children" işaretleyip isim verdikten sonra (Resim 1) bunun için bir hız sınırı belirliyoruz. Ben bu örnek için hız limiti olarak 1 mbit verdim (Burası tamamen size kalmış birşey) sonra kaydedip Apply ediyoruz. Yine aynı ekrandayken "Add New Queue" diyerek "Enable/Disable queue" işaretleyip isim(Limit_Source_Video) verdikten sonra mask olarak "Source Address" seçip kaydediyoruz (Resim 2). Bu işlemi de yaptıktan sonra tekrar "Add New Queue" diyerek "Enable/Disable queue" işaretleyip isim(Limit_Dest_Video) verdikten sonra mask olarak "Source Address" seçip kaydediyoruz (Resim 3).

Bu işlemide yaptıktan sonra Layer7 sekmesine gidip orada "Create new l7 rules group " Seçtikten sonra "Enable/Disable layer7 Container" kutucugunu işaretleyip Name kısmına bir isim (Limiter_Video) verdikten sonra aşağıdaki "+" simgesine tıkladıktan sonra Protocol olarak "httpvideo" seçip Structure kısmında "limiter" seçip Behaviour kısmında "Limiter" sekmesinde oluşturdugumuz ismi (Limit_Video) seçip kaydediyoruz.(Resim 4) Bu aşamayı da yaptıktan sonra sıra bu kuralı uygulamaya geldi.

Uygulama kısmında bunu isterseniz genele, isterseniz de her bir oluşturduğunuz kurala uygulayabilirsiniz. (Resim 5)

Not: Bu kural(lar)ı uygularken Firewall > Rules > Lan sekmesindeki kural(lar)ınızdaki protocol any olmaması gerekiyor. TCP/UDP seçili oldugu takdirde uygulayabilirsiniz.

Sevgilerle,
SGTR

Limit_Yeni_0.png_thumb

Limit_Yeni_1.png_thumb

Limit_Yeni_2.png_thumb

Layer_7_Limit.png_thumb

Firewall_Lan_Rules.png_thumb

nmnoztrk

**mükemmelsin kardeşim . harika bir anlatım ve örnek olmuş.

dün gece otelde bunun üzerine çalışma yaptım ve traficshaper wizard üzerinden azbuçuk hallettim.
umarım bu kesin çözüm olur sayende.

Allah senden razı olsun dostum…**

sgtr

:) rica ederim ne demek. Elimden geldiğince tarif etmeye çalıştım. Sizlerden de Mevlam razı olsun. Bende çok yardımlarınızı gördüm.

Sevgilerle,
SGTR

StrGt

Anlatım için teşekkürler. güzel bir çalışma gecenin bu saatinde kuralı yazdık bakalım test ise yarına kaldı.

Not: L7'de P2P için kural gördüm saglıklı çalışıyormu ?

gsezen

Teşekkür ederim kardeşim eline koluna sağlık.

Bunu belirli bir site ile sınırlandırmanın bir yolu var mıdır acaba?

Örneğin youtube için güncel ip adreslerinin olduğu bir alias tanımlayıp, kuralllar kısmında da destination kısmında ilgili alias tanımlaması yazılarak olabilir diye düşündüm.

yakar

@speedy:

Teşekkür ederim kardeşim eline koluna sağlık.

Bunu belirli bir site ile sınırlandırmanın bir yolu var mıdır acaba?

Örneğin youtube için güncel ip adreslerinin olduğu bir alias tanımlayıp, kuralllar kısmında da destination kısmında ilgili alias tanımlaması yazılarak olabilir diye düşündüm.

Limiter'da protokol belirlemeden sadece limitleri belirleyip kaydedip daha sonra dediğiniz gibi bir network aliası oluşturup firewall kural içerisinde bu bu alias ve limiter seçtiğiniz zaman muhtemelen çalışacaktır..

P2P için çok sağlıklı olmayabiliyor malum sürekli protokol değişikliğine gidiyorlar bu tür engellemelerle karşılaşmamak için fakat pf tarafında bu güncellemelerin yansıması biraz geç oluyor..

sinanc

Merbalar,
bilgi için çok teşekkürler…

yalnız ben böyle garip bir hata ile karşılaşıyorum "Add New Queue" den dediğiniz gibi yaptıktan sonra save dedikten sonra böyle bir hata veriyor " The following input errors were detected: Queue names must be alphanumeric and _ or - only.", "_" kullanmadan da oluşturdum ayarları yine aynı hatayı verdi ???

sgtr

Merhabalar,

@speedy:

Örneğin youtube için güncel ip adreslerinin olduğu bir alias tanımlayıp, kuralllar kısmında da destination kısmında ilgili alias tanımlaması yazılarak olabilir diye düşündüm.

Söylemiş oldugunuz doğru youtube için olsaydı alias ile yapılırdı. Ben konu başlığını da dikkate alarak cevapladım.

@StrGt:

Not: L7'de P2P için kural gördüm saglıklı çalışıyormu ?

Bununla ilgili denemelerim devam ediyor. Henüz stabil bir sonuç almış değilim. Bunu çözmeye çalışıyorum. Sanırım hepimizin ortak bir noktası. :)

@sinanc:

yalnız ben böyle garip bir hata ile karşılaşıyorum "Add New Queue" den dediğiniz gibi yaptıktan sonra save dedikten sonra böyle bir hata veriyor " The following input errors were detected: Queue names must be alphanumeric and _ or - only.", "_" kullanmadan da oluşturdum ayarları yine aynı hatayı verdi ???

Kuvvetli büyük bir ihtimalle ya boşluk karakteri ya da türkçe karakter giriş yapıyor olabilirsiniz. Bunlara da dikkat ettiyseniz browser değiştirmenizi tavsiye ederim.

Sevgilerle,
SGTR

sinanc

@sinanc:

yalnız ben böyle garip bir hata ile karşılaşıyorum "Add New Queue" den dediğiniz gibi yaptıktan sonra save dedikten sonra böyle bir hata veriyor " The following input errors were detected: Queue names must be alphanumeric and _ or - only.", "_" kullanmadan da oluşturdum ayarları yine aynı hatayı verdi ???

Kuvvetli büyük bir ihtimalle ya boşluk karakteri ya da türkçe karakter giriş yapıyor olabilirsiniz. Bunlara da dikkat ettiyseniz browser değiştirmenizi tavsiye ederim.

Sevgilerle,
SGTR

Merhabalar,
cevabınız için teşekkürler. bu arada p2p block u denemiştim gayet güzel sonuçlar yakalamıştım pfsense' i ilk kurduğumda squid ve lightsquid kurmadan önce sadece load balance işlemi vardı sağlıklı bir şekilde engelliyordu :) ama şimdi çalışmıyor konteynır hatası gibi değişik bir hata veriyor musait olunca onada bakacağım. dediğiniz gibi browserdan şüphelendim tüm browserlarda denedim olmadı alfanumerik isimler vererek kuralları denedim yine olmadı değişik bir problem var vakit buldukça google emice ve http://redmine.pfsense.org/issues burayı araştıracağım ???

StrGt

@SGTR:

:) rica ederim ne demek. Elimden geldiğince tarif etmeye çalıştım. Sizlerden de Mevlam razı olsun. Bende çok yardımlarınızı gördüm.

Sevgilerle,
SGTR

Merhaba Kural için teşekkür etmiştim ve deneme fırsatım olmamıştı hafta sonu aktif ederek deneme yapmaya başladım. kural güzel çalışıyor sorun yok ama pfsense ekranında şoyle bir hata veriyor "Bump sched buckets to 64 (was 0)"
http://forum.pfsense.org/index.php/topic,29139.0.html burdaki başlık ile aynı hata diyebilirim..(rusça dilim olmadıgı için bek işin içinden cıkamadım :(

sgtr

Merhaba Kural için teşekkür etmiştim ve deneme fırsatım olmamıştı hafta sonu aktif ederek deneme yapmaya başladım. kural güzel çalışıyor sorun yok ama pfsense ekranında şoyle bir hata veriyor "Bump sched buckets to 64 (was 0)"
http://forum.pfsense.org/index.php/topic,29139.0.html burdaki başlık ile aynı hata diyebilirim..(rusça dilim olmadıgı için bek işin içinden cıkamadım :(

Selam tekrar,

Bu hatayı Limiter kullanan herkes alıyor artı bende alıyorum. Sistemin işleyişinde ve diğer servislerde herhangi bir durum söz konusu değil. (Bakabilirsiniz cmp nin yanıtı. http://forum.pfsense.org/index.php/topic,27433.msg143342.html#msg143342)

Sevgilerle,
SGTR

StrGt

@SGTR:

Selam tekrar,

Bu hatayı Limiter kullanan herkes alıyor artı bende alıyorum. Sistemin işleyişinde ve diğer servislerde herhangi bir durum söz konusu değil. (Bakabilirsiniz cmp nin yanıtı. http://forum.pfsense.org/index.php/topic,27433.msg143342.html#msg143342)

Sevgilerle,
SGTR

Cevap için teşekkürler.
acaba bendemi sorun var diye bir yazayım dedim. zaten gecenin bir vakti ugrasmıştım uyku sersemligi ile pek üstüne gitmemiştim.
Tekrardan teşekkürler

sinanc

ne yaptıysam olmadı ne L7 çalışıyor nede video limitleme yapabiliyorum nede traffic shape edebiliyorum sinirlerimi bozdu :/

VM esx server üzerinde 2 pfsense kurmak mantıklımı 1. pfsense sadece loadbalance için 2. pfsense ise squid+lightsquid, traffic shape p2p block için ?

MrPerFormance

@sinanc:

ne yaptıysam olmadı ne L7 çalışıyor nede video limitleme yapabiliyorum nede traffic shape edebiliyorum sinirlerimi bozdu :/

VM esx server üzerinde 2 pfsense kurmak mantıklımı 1. pfsense sadece loadbalance için 2. pfsense ise squid+lightsquid, traffic shape p2p block için ?

bende öyle çalıştırıyorum. L7 uygulamadım sadece

alonewolfx2

@MrPerFormance:

@sinanc:

ne yaptıysam olmadı ne L7 çalışıyor nede video limitleme yapabiliyorum nede traffic shape edebiliyorum sinirlerimi bozdu :/

VM esx server üzerinde 2 pfsense kurmak mantıklımı 1. pfsense sadece loadbalance için 2. pfsense ise squid+lightsquid, traffic shape p2p block için ?

bende öyle çalıştırıyorum. L7 uygulamadım sadece

acaba bu sistemi tam olarak ne için kullandınız ? bende esx içinde bu şekilde kullanmak istiyorum da.

tuzsuzdeli

2.0 versiyonu çıkana kadar load balance ve squid aynı makinede çalışmıyordu. Keza traffic shaping de öyle. Bu sebeple ikisini ayrı makinelerde kullanmak gerekebiliyordu. Ben 3 sene esx üzerinde problemsiz kullandım. İhtiyac varsa siz de bünyemizde kullanabilirsiniz ama 2.0 versiyonu ile artık tek makinede herseyi yapabiliyoruz.

alonewolfx2

@tuzsuzdeli:

2.0 versiyonu çıkana kadar load balance ve squid aynı makinede çalışmıyordu. Keza traffic shaping de öyle. Bu sebeple ikisini ayrı makinelerde kullanmak gerekebiliyordu. Ben 3 sene esx üzerinde problemsiz kullandım. İhtiyac varsa siz de bünyemizde kullanabilirsiniz ama 2.0 versiyonu ile artık tek makinede herseyi yapabiliyoruz.

aşamadığım problemler yaşadım ben 2.0 da ne yazık ki. özellikle squid ile bağlantı hızımın tıkanması gibi bunun için konu da açmıştım ama bi çözüme ulaşamadım