Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Youtube ve vb. video sitelerini pfsense ile limitlemek

    Scheduled Pinned Locked Moved Turkish
    18 Posts 9 Posters 14.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      gsezen
      last edited by

      Youtube daki videoları izlerken download limiti koymak istiyorum. Bunu yapmanın bir yolu var mıdır?
      Söz konusu ip adresi olsaydı iş çok daha kolay olurdu ama domain bazında bunu nasıl yapabiliriz?

      1 Reply Last reply Reply Quote 0
      • S
        sgtr
        last edited by

        Merhabalar,

        Bununla ilgili bende arayış içerisindeydim. Şöyle bir şeyi deneyerek bir sonuca ulaştım. Hem youtube hem de diğer vdeo paylaşım sitelerinde güzel bir sonuç oldu benim açımdan. Umarım seninde işini görür. İlk Olarak Firewall dan Traffic Shaper a gelip oradan Limiter a gelip "Create new limiter " dedikten sonra "Enable limiter and its children" işaretleyip isim verdikten sonra (Resim 1) bunun için bir hız sınırı belirliyoruz. Ben bu örnek için hız limiti olarak 1 mbit verdim (Burası tamamen size kalmış birşey) sonra kaydedip Apply ediyoruz. Yine aynı ekrandayken "Add New Queue" diyerek "Enable/Disable queue" işaretleyip isim(Limit_Source_Video) verdikten sonra mask olarak "Source Address" seçip kaydediyoruz (Resim 2). Bu işlemi de yaptıktan sonra tekrar "Add New Queue" diyerek "Enable/Disable queue" işaretleyip isim(Limit_Dest_Video) verdikten sonra mask olarak "Source Address" seçip kaydediyoruz (Resim 3).

        Bu işlemide yaptıktan sonra Layer7 sekmesine gidip orada "Create new l7 rules group " Seçtikten sonra "Enable/Disable layer7 Container" kutucugunu işaretleyip Name kısmına bir isim (Limiter_Video) verdikten sonra aşağıdaki "+" simgesine tıkladıktan sonra Protocol olarak "httpvideo" seçip Structure kısmında "limiter" seçip Behaviour kısmında "Limiter" sekmesinde oluşturdugumuz ismi (Limit_Video) seçip kaydediyoruz.(Resim 4) Bu aşamayı da yaptıktan sonra sıra bu kuralı uygulamaya geldi.

        Uygulama kısmında bunu isterseniz genele, isterseniz de her bir oluşturduğunuz kurala uygulayabilirsiniz. (Resim 5)

        Not: Bu kural(lar)ı uygularken Firewall > Rules > Lan sekmesindeki kural(lar)ınızdaki protocol any olmaması gerekiyor. TCP/UDP seçili oldugu takdirde uygulayabilirsiniz.

        Sevgilerle,
        SGTR

        Limit_Yeni_0.png
        Limit_Yeni_0.png_thumb
        Limit_Yeni_1.png
        Limit_Yeni_1.png_thumb
        Limit_Yeni_2.png
        Limit_Yeni_2.png_thumb
        Layer_7_Limit.png
        Layer_7_Limit.png_thumb
        Firewall_Lan_Rules.png
        Firewall_Lan_Rules.png_thumb

        Bir umut olmasa bile Asla Pes Etme.

        1 Reply Last reply Reply Quote 0
        • N
          nmnoztrk
          last edited by

          **mükemmelsin  kardeşim . harika  bir  anlatım  ve  örnek  olmuş.

          dün  gece otelde  bunun  üzerine çalışma  yaptım ve traficshaper wizard  üzerinden azbuçuk hallettim.
          umarım  bu  kesin  çözüm olur sayende.

          Allah  senden  razı  olsun  dostum…**

          PFsenseTR facebook sayfası https://www.facebook.com/PfsenseTr
          PFsenseTR facebook Grubu. https://www.facebook.com/groups/357767757608050

          1 Reply Last reply Reply Quote 0
          • S
            sgtr
            last edited by

            :) rica ederim ne demek. Elimden geldiğince tarif etmeye çalıştım. Sizlerden de Mevlam razı olsun. Bende çok yardımlarınızı gördüm.

            Sevgilerle,
            SGTR

            Bir umut olmasa bile Asla Pes Etme.

            1 Reply Last reply Reply Quote 0
            • S
              StrGt
              last edited by

              Anlatım için teşekkürler. güzel bir çalışma gecenin bu saatinde kuralı yazdık bakalım test ise yarına kaldı.

              Not: L7'de P2P için kural gördüm saglıklı çalışıyormu ?

              1 Reply Last reply Reply Quote 0
              • G
                gsezen
                last edited by

                Teşekkür ederim kardeşim eline koluna sağlık.

                Bunu belirli bir site ile sınırlandırmanın bir yolu var mıdır acaba?

                Örneğin youtube için güncel ip adreslerinin olduğu bir alias tanımlayıp, kuralllar kısmında da destination kısmında ilgili alias tanımlaması yazılarak olabilir diye düşündüm.

                1 Reply Last reply Reply Quote 0
                • yakarY
                  yakar
                  last edited by

                  @speedy:

                  Teşekkür ederim kardeşim eline koluna sağlık.

                  Bunu belirli bir site ile sınırlandırmanın bir yolu var mıdır acaba?

                  Örneğin youtube için güncel ip adreslerinin olduğu bir alias tanımlayıp, kuralllar kısmında da destination kısmında ilgili alias tanımlaması yazılarak olabilir diye düşündüm.

                  Limiter'da protokol belirlemeden sadece limitleri belirleyip kaydedip daha sonra dediğiniz gibi bir network aliası oluşturup firewall kural içerisinde bu bu alias ve limiter seçtiğiniz zaman muhtemelen çalışacaktır..

                  P2P için çok sağlıklı olmayabiliyor malum sürekli protokol değişikliğine gidiyorlar bu tür engellemelerle karşılaşmamak için fakat pf tarafında bu güncellemelerin yansıması biraz geç oluyor..

                  Bilgi paylaştıkça artar!
                  5651 sayılı kanun (güncel)
                  pfSense alt yapısı üzerine kurulu iSafe ile işletmelere özel çözümler.

                  1 Reply Last reply Reply Quote 0
                  • S
                    sinanc
                    last edited by

                    Merbalar,
                    bilgi için çok teşekkürler…

                    yalnız ben böyle garip bir hata ile karşılaşıyorum  "Add New Queue"  den dediğiniz gibi  yaptıktan sonra save dedikten sonra  böyle bir hata veriyor  " The following input errors were detected: Queue names must be alphanumeric and _ or - only.",  "_"  kullanmadan da oluşturdum  ayarları yine aynı hatayı verdi  ???

                    1 Reply Last reply Reply Quote 0
                    • S
                      sgtr
                      last edited by

                      Merhabalar,

                      @speedy:

                      Örneğin youtube için güncel ip adreslerinin olduğu bir alias tanımlayıp, kuralllar kısmında da destination kısmında ilgili alias tanımlaması yazılarak olabilir diye düşündüm.

                      Söylemiş oldugunuz doğru youtube için olsaydı alias ile yapılırdı. Ben konu başlığını da dikkate alarak cevapladım.

                      @StrGt:

                      Not: L7'de P2P için kural gördüm saglıklı çalışıyormu ?

                      Bununla ilgili denemelerim devam ediyor. Henüz stabil bir sonuç almış değilim. Bunu çözmeye çalışıyorum. Sanırım hepimizin ortak bir noktası. :)

                      @sinanc:

                      yalnız ben böyle garip bir hata ile karşılaşıyorum  "Add New Queue"  den dediğiniz gibi  yaptıktan sonra save dedikten sonra  böyle bir hata veriyor  " The following input errors were detected: Queue names must be alphanumeric and _ or - only.",  "_"  kullanmadan da oluşturdum  ayarları yine aynı hatayı verdi  ???

                      Kuvvetli büyük bir ihtimalle ya boşluk karakteri ya da türkçe karakter giriş yapıyor olabilirsiniz. Bunlara da dikkat ettiyseniz browser değiştirmenizi tavsiye ederim.

                      Sevgilerle,
                      SGTR

                      Bir umut olmasa bile Asla Pes Etme.

                      1 Reply Last reply Reply Quote 0
                      • S
                        sinanc
                        last edited by

                        @sinanc:

                        yalnız ben böyle garip bir hata ile karşılaşıyorum  "Add New Queue"  den dediğiniz gibi  yaptıktan sonra save dedikten sonra  böyle bir hata veriyor  " The following input errors were detected: Queue names must be alphanumeric and _ or - only.",   "_"   kullanmadan da oluşturdum  ayarları yine aynı hatayı verdi  ???

                        Kuvvetli büyük bir ihtimalle ya boşluk karakteri ya da türkçe karakter giriş yapıyor olabilirsiniz. Bunlara da dikkat ettiyseniz browser değiştirmenizi tavsiye ederim.

                        Sevgilerle,
                        SGTR

                        Merhabalar,
                         cevabınız için teşekkürler. bu arada  p2p block u denemiştim gayet güzel sonuçlar yakalamıştım pfsense' i ilk kurduğumda   squid ve lightsquid kurmadan önce sadece  load balance işlemi vardı sağlıklı bir şekilde engelliyordu  :)  ama şimdi çalışmıyor konteynır hatası gibi değişik bir hata veriyor musait olunca onada bakacağım. dediğiniz gibi  browserdan şüphelendim tüm browserlarda denedim olmadı  alfanumerik isimler vererek  kuralları denedim yine olmadı değişik bir problem var  vakit buldukça google emice ve http://redmine.pfsense.org/issues burayı araştıracağım  ???

                        1 Reply Last reply Reply Quote 0
                        • S
                          StrGt
                          last edited by

                          @SGTR:

                          :) rica ederim ne demek. Elimden geldiğince tarif etmeye çalıştım. Sizlerden de Mevlam razı olsun. Bende çok yardımlarınızı gördüm.

                          Sevgilerle,
                          SGTR

                          Merhaba Kural için teşekkür etmiştim ve deneme fırsatım olmamıştı hafta sonu aktif ederek deneme yapmaya başladım. kural güzel çalışıyor sorun yok ama pfsense ekranında şoyle bir hata veriyor "Bump sched buckets to 64 (was 0)"
                          http://forum.pfsense.org/index.php/topic,29139.0.html burdaki başlık ile aynı hata diyebilirim..(rusça dilim olmadıgı için bek işin içinden cıkamadım :(

                          1 Reply Last reply Reply Quote 0
                          • S
                            sgtr
                            last edited by

                            Merhaba Kural için teşekkür etmiştim ve deneme fırsatım olmamıştı hafta sonu aktif ederek deneme yapmaya başladım. kural güzel çalışıyor sorun yok ama pfsense ekranında şoyle bir hata veriyor "Bump sched buckets to 64 (was 0)"
                            http://forum.pfsense.org/index.php/topic,29139.0.html burdaki başlık ile aynı hata diyebilirim..(rusça dilim olmadıgı için bek işin içinden cıkamadım :(

                            Selam tekrar,

                            Bu hatayı Limiter kullanan herkes alıyor artı bende alıyorum. Sistemin işleyişinde ve diğer servislerde herhangi bir durum söz konusu değil. (Bakabilirsiniz cmp nin yanıtı. http://forum.pfsense.org/index.php/topic,27433.msg143342.html#msg143342)

                            Sevgilerle,
                            SGTR

                            Bir umut olmasa bile Asla Pes Etme.

                            1 Reply Last reply Reply Quote 0
                            • S
                              StrGt
                              last edited by

                              @SGTR:

                              Selam tekrar,

                              Bu hatayı Limiter kullanan herkes alıyor artı bende alıyorum. Sistemin işleyişinde ve diğer servislerde herhangi bir durum söz konusu değil. (Bakabilirsiniz cmp nin yanıtı. http://forum.pfsense.org/index.php/topic,27433.msg143342.html#msg143342)

                              Sevgilerle,
                              SGTR

                              Cevap için teşekkürler.
                              acaba bendemi sorun var diye bir yazayım dedim. zaten gecenin bir vakti ugrasmıştım uyku sersemligi ile pek üstüne gitmemiştim.
                              Tekrardan teşekkürler

                              1 Reply Last reply Reply Quote 0
                              • S
                                sinanc
                                last edited by

                                ne yaptıysam olmadı  ne L7 çalışıyor nede video limitleme yapabiliyorum nede traffic shape edebiliyorum  sinirlerimi bozdu :/

                                VM esx server üzerinde 2 pfsense kurmak  mantıklımı 1. pfsense sadece  loadbalance için 2. pfsense ise squid+lightsquid, traffic shape p2p block  için ?

                                1 Reply Last reply Reply Quote 0
                                • M
                                  MrPerFormance
                                  last edited by

                                  @sinanc:

                                  ne yaptıysam olmadı  ne L7 çalışıyor nede video limitleme yapabiliyorum nede traffic shape edebiliyorum   sinirlerimi bozdu :/

                                  VM esx server üzerinde 2 pfsense kurmak  mantıklımı 1. pfsense sadece   loadbalance için 2. pfsense ise squid+lightsquid, traffic shape p2p block  için ?

                                  bende öyle çalıştırıyorum. L7 uygulamadım sadece

                                  1 Reply Last reply Reply Quote 0
                                  • A
                                    alonewolfx2
                                    last edited by

                                    @MrPerFormance:

                                    @sinanc:

                                    ne yaptıysam olmadı  ne L7 çalışıyor nede video limitleme yapabiliyorum nede traffic shape edebiliyorum  sinirlerimi bozdu :/

                                    VM esx server üzerinde 2 pfsense kurmak  mantıklımı 1. pfsense sadece  loadbalance için 2. pfsense ise squid+lightsquid, traffic shape p2p block  için ?

                                    bende öyle çalıştırıyorum. L7 uygulamadım sadece

                                    acaba bu sistemi tam olarak ne için kullandınız ? bende esx içinde bu şekilde kullanmak istiyorum da.

                                    1 Reply Last reply Reply Quote 0
                                    • tuzsuzdeliT
                                      tuzsuzdeli
                                      last edited by

                                      2.0 versiyonu çıkana kadar load balance ve squid aynı makinede çalışmıyordu. Keza traffic shaping de öyle. Bu sebeple ikisini ayrı makinelerde kullanmak gerekebiliyordu. Ben 3 sene esx üzerinde problemsiz kullandım. İhtiyac varsa siz de bünyemizde kullanabilirsiniz ama 2.0 versiyonu ile artık tek makinede herseyi yapabiliyoruz.

                                      Çözümün bir parçası değilsen, sorunun bir parçasısındır.

                                      1 Reply Last reply Reply Quote 0
                                      • A
                                        alonewolfx2
                                        last edited by

                                        @tuzsuzdeli:

                                        2.0 versiyonu çıkana kadar load balance ve squid aynı makinede çalışmıyordu. Keza traffic shaping de öyle. Bu sebeple ikisini ayrı makinelerde kullanmak gerekebiliyordu. Ben 3 sene esx üzerinde problemsiz kullandım. İhtiyac varsa siz de bünyemizde kullanabilirsiniz ama 2.0 versiyonu ile artık tek makinede herseyi yapabiliyoruz.

                                        aşamadığım problemler yaşadım ben 2.0 da ne yazık ki. özellikle squid ile bağlantı hızımın tıkanması gibi bunun için konu da açmıştım ama bi çözüme ulaşamadım

                                        1 Reply Last reply Reply Quote 0
                                        • First post
                                          Last post
                                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.