Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Captive Portal Access Point Ayarı

    Scheduled Pinned Locked Moved Turkish
    21 Posts 8 Posters 12.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • darkthroneD
      darkthrone
      last edited by

      Mrb, captive portal kurduğumda sadece belirlediğim ip lerde yani wifi kullanıcılarına kullanıcı adı şifre sormasını istiyorum, access point ipleri 10.0.0.2 10.0.0.3 ipleri… ben bu iplere wifi kullanıcı adı şifre girilerek internet erişimi yaptırmak istiyorum... diğer iplere kullanıcı adı şifre sormiyacak şekilde internet vereceğim ,captive portal i nasıl yapılandırabilirim...?

      1 Reply Last reply Reply Quote 0
      • S
        StrGt
        last edited by

        Captive portal 
          Pass-through MAC
        kısmına şifre sormayacak mac adreslerini yaz. o kullanıclara cp login sayfası gözükmeyecektir..
        diger ayarları zaten ayarlamışsındır..herhalde

        1 Reply Last reply Reply Quote 0
        • yakarY
          yakar
          last edited by

          LAN bacağında DHCP açık ise örneğin 172.16.0.1/20 bit yapıp dağıtımı 172.16.1.1'den başlatabilir ve Captive Portal'da da "Allowed IP Addresses" sekmesinden 172.16.0.1/24 networkune izin verebilirsiniz. Bu networku de ilgili bilgisayarlara elle veya DHCP'nin MAC ip eşleştirmesi işlemini kullanarak yapabilirsiniz.

          Bilgi paylaştıkça artar!
          5651 sayılı kanun (güncel)
          pfSense alt yapısı üzerine kurulu iSafe ile işletmelere özel çözümler.

          1 Reply Last reply Reply Quote 0
          • S
            sgtr
            last edited by

            Merhabalar,

            Ya da pfSense üzerine bir ethernet takıp access pointleri bu interface üzerinden nete çıkarabilirsin ki hem lokal networkunu de izole (Virüs, istenmeyen erişimler vs.) etmiş olursun bu sayede.

            Sevgilerle,
            SGTR

            Bir umut olmasa bile Asla Pes Etme.

            1 Reply Last reply Reply Quote 0
            • E
              eXcitinG
              last edited by

              pfsense de 192.168.1.1/24 diye örnek ip veriyoruz /24 sebebi 254 adet ip vermek icin peki bunu nasıl cogaltabiliriz 254 yerine 1024 adet ip dağıtacak şekilde nasıl ayarlıyabiliriz ?

              1 Reply Last reply Reply Quote 0
              • B
                blasterreal
                last edited by

                Biraz araştırma biraz network deneyimi ile 192.168.1.1/22 yaparsan 1022 adet ip sahip olabilecegini ögrenebilirsin. 192.168.1.1-192.168.3.254 aralığındaki ipler emrine amade olur.

                1 Reply Last reply Reply Quote 0
                • E
                  eXcitinG
                  last edited by

                  @Blasterreal:

                  Biraz araştırma biraz network deneyimi ile 192.168.1.1/22 yaparsan 1022 adet ip sahip olabilecegini ögrenebilirsin. 192.168.1.1-192.168.3.254 aralığındaki ipler emrine amade olur.

                  ben /21 diye biliyorum bunu pfsense de elle belirliyebiliyor muyuz yani daha önce kurulum yaptım pfsense de 8,16,24 gördüm daha fazlasını göremedim.

                  kurulum esnasında manuel ip yapılandırmasını yaparken belirtsem 1024 adet ipsi başka yapmam gereken bir konu var mı ?

                  bu konu hakkında biraz yardımcı olabilir misiniz ? kurulum esnasında 8,16,24 olarak yapılandırma görmüştüm daha üst max yapılandırmayı nasıl yapıyoruz pfsense de..

                  254 üzeri hiç dhcp kurulumu yapmamıştım farklı yapılacak işlem adımları bilmiyorum.

                  iş yerinde falan kullanmıyorum bunu evde kullanıyorum sistemimi.

                  1 Reply Last reply Reply Quote 0
                  • N
                    nmnoztrk
                    last edited by

                    daha kısa yoldan sırasıyla söyliyim.
                    firewall ekranımıza geçiyoruz.(kendi monitörüne-web arayüzünden değil)

                    • 2-set interface diyoruz.

                    • bize hangi interface yapılandıracağımızı soryor. ordan tekrar 2 diyerek lan seçiyoruz

                    • burda lan interfacemizin alacağı ipyi yazıyoruz. örn: 192.168.1.1

                    • sonra 22 yazıyoruz (seçeneklerde 8-16-24 yazabilir.önemli değil.)

                    • bize dhcp kurayım mı diyor. yes diyoruz

                    • başlangıç ip adresine 192.168.1.2

                    • bitiş ip adresine 192.168.3.254 yapıyoruz.

                    • sonra kaydediyoruz.

                    bu kadar basit.

                    PFsenseTR facebook sayfası https://www.facebook.com/PfsenseTr
                    PFsenseTR facebook Grubu. https://www.facebook.com/groups/357767757608050

                    1 Reply Last reply Reply Quote 0
                    • E
                      eXcitinG
                      last edited by

                      bu durumda dhcp 255.255.255.0 şuanda
                      daha önce yapmıştım /21 olarak 2 bin adette ait ip dağıtıyordu ama subnet ağ maskesi 255.255.284.0 diye olmuştu galiba

                      bende bu durumda access pointlerin alt ağ maskesinide 255.255.255.0 diye değilde sistemin gösterdigi gibi düzenliyeceğim büyük ihtimal.

                      teşekkür ederim şimdi anladım olayın nasıl olacağını 254 adet ip yetmiyordu.

                      mikrotik kullanıyorum şuanda 254 adet ip dağıtıyor ve ağım şifresiz. mac tabanlı ve kullanıcı bazlı kontrol ediyorum.

                      ağ şifresiz oldugundan daha cok bağlanan kişiler olunca ip blogu yetersiz kalıyor sonra yeni bilgisayarlara ip atamamaya başlıyor.

                      böyle sıkıntı oldugundan ip blogunu genişletmek sorunu bir nebzede gidermek daha mantıklı.

                      takıldıgım bir yer olursa tekrar yazabilirim teşekkürler.

                      1 Reply Last reply Reply Quote 0
                      • tuzsuzdeliT
                        tuzsuzdeli
                        last edited by

                        sırası ile birkaç şey yazayım.

                        -255.255.284.0 olmaması lazım, 255'den büyük olamaz.

                        -ip'leri mikrotik veya pfsense'den dağıtıyorsanız, acces pointler üzerindeki subnet mask ile bir işiniz olmamalı. ap üzerinde var ise dhcp'yi kapatmanız lazım.

                        -254 adet ip dağıtıyorsanız ve fakat azlında kullanıcı sayınız 254'den aşağıda ise, bu yüzden de ip dağıtım kapasitesi ile ilgili sorun yaşıyorsanız, dhcp üzerindeki lease time'ı düşürmeyi deneyebilirsiniz.

                        Çözümün bir parçası değilsen, sorunun bir parçasısındır.

                        1 Reply Last reply Reply Quote 0
                        • E
                          eXcitinG
                          last edited by

                          @tuzsuzdeli:

                          sırası ile birkaç şey yazayım.

                          -255.255.284.0 olmaması lazım, 255'den büyük olamaz.

                          -ip'leri mikrotik veya pfsense'den dağıtıyorsanız, acces pointler üzerindeki subnet mask ile bir işiniz olmamalı. ap üzerinde var ise dhcp'yi kapatmanız lazım.

                          -254 adet ip dağıtıyorsanız ve fakat azlında kullanıcı sayınız 254'den aşağıda ise, bu yüzden de ip dağıtım kapasitesi ile ilgili sorun yaşıyorsanız, dhcp üzerindeki lease time'ı düşürmeyi deneyebilirsiniz.

                          evet time'ı düşürdüm daha önce 1 gün tutuyormuş şimdi ise 10 dakika ya düşürdüm şimdi daha sağlıklı oldu.

                          aslında 254 adet ip yeterli gibi dediginiz mantıgını kullanarak şuanda daha kısa süre de düştüklerinden kullanıcılar ip sorunu kalmadı.

                          access pointlerin dhcp leri kapalıdır sadece network kısmından ap lara ip veriyorum subnet mask adresleri 255.255 diye başlıyor o kısmın 254 ip dağıttıgı icin önemli aynı olması sanıyordum.

                          ip dağıtımını şuanda mikrotik ile ağımı kontrol ediyorum sadece ap lara ulaşmakta sıkıntı çekiyorum onun haricinde cok iyi çalışıyor sistem.

                          sıkıntı çekersem ozaman pfsense ye geçebilirim.

                          mikrotik 450g 32mbit olan bir bağlantıyı eşit şekilde dağıtmayı becebilirse bana yeterli olur mikrotik ama dağıtabilir dağıtamaz mı onu bilemiyorum. genelde üst modelleri 20 ile 50mbit kontrol edebiliyor deniliyor.

                          1 Reply Last reply Reply Quote 0
                          • E
                            eXcitinG
                            last edited by

                            access point lerde şöyle bir ayar yapsak sizce nasıl olur.

                            mesela access pointlerin dhcp leri kapalı böylelikle access pointe bağlanan her bilgisayar cep telefonu vb wireless olan cihazlar ayrı ayrı bağlantı alıyor ve böylelikle ayrı ayrı hız alıyorlar.

                            client de çalışan access pointlerin ip blogunu 3.1 e alsam ve dhcp lerini açsam 1.1 den ip alıp access point 3.1 den her bağlanan kişilere hız verse kendi içerisinde böylelikle kullanıcı başına 2mbit verince daha yüksek hız almasını önlemiş olurum.

                            dedigim mantıkta yapsam olur mu acaba çalışır mı sistem daha önce hiç denemedim böyle birşeyi.

                            modem : 0.1
                            dağıtıcı aplar : 1.1
                            pfsense LAN : 1.1
                            client çalışanlarda şuan 1.1 üzerinden pfsense den ip alıyorlar.
                            client de çalışan ap ların üzerinden dhcp lerini açıp ip aldırsam normal şekilde yine çalışırlar mı ?

                            1 Reply Last reply Reply Quote 0
                            • S
                              StrGt
                              last edited by

                              @eXcitinG:

                              access point lerde şöyle bir ayar yapsak sizce nasıl olur.

                              mesela access pointlerin dhcp leri kapalı böylelikle access pointe bağlanan her bilgisayar cep telefonu vb wireless olan cihazlar ayrı ayrı bağlantı alıyor ve böylelikle ayrı ayrı hız alıyorlar.

                              client de çalışan access pointlerin ip blogunu 3.1 e alsam ve dhcp lerini açsam 1.1 den ip alıp access point 3.1 den her bağlanan kişilere hız verse kendi içerisinde böylelikle kullanıcı başına 2mbit verince daha yüksek hız almasını önlemiş olurum.

                              dedigim mantıkta yapsam olur mu acaba çalışır mı sistem daha önce hiç denemedim böyle birşeyi.

                              modem : 0.1
                              dağıtıcı aplar : 1.1
                              pfsense LAN : 1.1
                              client çalışanlarda şuan 1.1 üzerinden pfsense den ip alıyorlar.
                              client de çalışan ap ların üzerinden dhcp lerini açıp ip aldırsam normal şekilde yine çalışırlar mı ?

                              ap lerdeki dhcp açıp neden ap leri zorlama geregi duyuyorsunki..
                              hız sınırlamasını pfsense den yapsan daha iyi olur.

                              1 Reply Last reply Reply Quote 0
                              • E
                                eXcitinG
                                last edited by

                                @StrGt:

                                @eXcitinG:

                                access point lerde şöyle bir ayar yapsak sizce nasıl olur.

                                mesela access pointlerin dhcp leri kapalı böylelikle access pointe bağlanan her bilgisayar cep telefonu vb wireless olan cihazlar ayrı ayrı bağlantı alıyor ve böylelikle ayrı ayrı hız alıyorlar.

                                client de çalışan access pointlerin ip blogunu 3.1 e alsam ve dhcp lerini açsam 1.1 den ip alıp access point 3.1 den her bağlanan kişilere hız verse kendi içerisinde böylelikle kullanıcı başına 2mbit verince daha yüksek hız almasını önlemiş olurum.

                                dedigim mantıkta yapsam olur mu acaba çalışır mı sistem daha önce hiç denemedim böyle birşeyi.

                                modem : 0.1
                                dağıtıcı aplar : 1.1
                                pfsense LAN : 1.1
                                client çalışanlarda şuan 1.1 üzerinden pfsense den ip alıyorlar.
                                client de çalışan ap ların üzerinden dhcp lerini açıp ip aldırsam normal şekilde yine çalışırlar mı ?

                                ap lerdeki dhcp açıp neden ap leri zorlama geregi duyuyorsunki..
                                hız sınırlamasını pfsense den yapsan daha iyi olur.

                                1 yıldır mikrotik ve pfsense gibi router vb cihazlar üzerinden ip verdirtiyordum ama şimdi pfsense de şöyle birşey var.

                                mesela bende bir odada 3 kullanıcı var her kullanıcıya 3 hesap veriyorum ayrı ayrı böyle .
                                durum böyle olunca 30 oda olsa 90 üyelik veriyorum. ama 3 ayrı hesap açtıgım icin captive portal dan adamlar
                                3 ayrı hızı alıyorlar böylelikle iyi olmuyor download yapmaya kalkınca birisi 4mbit olarak ayarlıyorum hızları pingler tavan yapmaya başlıyor.

                                şuan radius sorunsuz çalışmış olsaydı hız sınırlamasını yapsaydı radius üzerinden tek odaya tek üyelik verip hızı 4mbit vermiş olsaydım tek üyelik sadece
                                4mbit max alabileceği icin daha sağlıklı bir aktarım olacaktı.
                                böyle ise daha kötü olmaya başladı o yüzden bende düşündüm ki bir hesap vereyim dhcp leri açayım oradan max çekebileceği hız 3 kişinin 4mbit olsun istedim.

                                1 Reply Last reply Reply Quote 0
                                • tuzsuzdeliT
                                  tuzsuzdeli
                                  last edited by

                                  @eXcitinG:

                                  böyle ise daha kötü olmaya başladı o yüzden bende düşündüm ki bir hesap vereyim dhcp leri açayım oradan max çekebileceği hız 3 kişinin 4mbit olsun istedim.

                                  O 3 kişinin ipleri birbirinden farklı olacağına göre üçünün toplamı 4 megabit olur gibi bir sonuca ulaşmak yanlış olur. Bence hepsinin hızı yine ayrı ayrı 4mb olacaktır.

                                  Çözümün bir parçası değilsen, sorunun bir parçasısındır.

                                  1 Reply Last reply Reply Quote 0
                                  • E
                                    eXcitinG
                                    last edited by

                                    @tuzsuzdeli:

                                    @eXcitinG:

                                    böyle ise daha kötü olmaya başladı o yüzden bende düşündüm ki bir hesap vereyim dhcp leri açayım oradan max çekebileceği hız 3 kişinin 4mbit olsun istedim.

                                    O 3 kişinin ipleri birbirinden farklı olacağına göre üçünün toplamı 4 megabit olur gibi bir sonuca ulaşmak yanlış olur. Bence hepsinin hızı yine ayrı ayrı 4mb olacaktır.

                                    şimdi dhcp yi aktif etsem access point'in pfsense den client olan ap bir ip alsa 1.10 diye sonra kendi içerisinde 3.1 den ip dağıtsa 3 kişiye yine kişi başına ayrı ayrı 4mbit mi olacak ? daha önce test etme imkanım olmadı bu durumu nasıl anlaşılacağıda belli olmaz gibi geldi bana.

                                    radius aktif olmuş olsa radius server ile A isminde kullanıcıya 3 giriş izni versem ve 4mbit hız versem yine 3 kişi toplam 4mbiti kullanacak diye biliyorum ben.

                                    cünkü o hesaba verilen hız sabit 4mbit üstüne 3 kişi yüklenselerde çıkamazlar die düşünüyorum.

                                    buna nasıl bir cözüm üretebiliriz başka türlü ?

                                    1 Reply Last reply Reply Quote 0
                                    • S
                                      StrGt
                                      last edited by

                                      **yanlış anlamadıysam kusura bakmayın..
                                      zannedersem mekan yurt tarzı gibi bir yer mi ?

                                      siz kullanıcı bazlı hız sınırlaması yapmayı planlıyorsunuz ama 1 kullanıcıyı 3 kişi paylaşıyor dogrumdur?
                                      şahsi olarak ben kullanıcı sınırlamazdım biraz işleri yokuşa sürmek gibi birsey olur.
                                      ben Traffic Shaper da limiter kural oluşturup bütün kullanıcılara eşit bir hız saglamayı tercih ederim.**

                                      1 Reply Last reply Reply Quote 0
                                      • tuzsuzdeliT
                                        tuzsuzdeli
                                        last edited by

                                        @StrGt:

                                        **yanlış anlamadıysam kusura bakmayın..
                                        zannedersem mekan yurt tarzı gibi bir yer mi ?

                                        siz kullanıcı bazlı hız sınırlaması yapmayı planlıyorsunuz ama 1 kullanıcıyı 3 kişi paylaşıyor dogrumdur?
                                        şahsi olarak ben kullanıcı sınırlamazdım biraz işleri yokuşa sürmek gibi birsey olur.
                                        ben Traffic Shaper da limiter kural oluşturup bütün kullanıcılara eşit bir hız saglamayı tercih ederim.**

                                        Ama bu da verimsiz olur. Kullanıcı başına 1mb gibi çok düşük bir hız verse, hat bomboşken bile sadece 1mb kullanıp hattı tam kapasite kullanamayacak.

                                        Bence TS ile web trafiği yüksek önceliğe ve diğer tüm trafik düşük önceliğe ayarlanabilir, akabinde de örneğin videolar ve http downloadlar gibi bağlantıyı boğan trafiğe limiter ile hız limitleri konarak konfigüre edilebilir.

                                        Çözümün bir parçası değilsen, sorunun bir parçasısındır.

                                        1 Reply Last reply Reply Quote 0
                                        • S
                                          StrGt
                                          last edited by

                                          @tuzsuzdeli:

                                          @StrGt:

                                          **yanlış anlamadıysam kusura bakmayın..
                                          zannedersem mekan yurt tarzı gibi bir yer mi ?

                                          siz kullanıcı bazlı hız sınırlaması yapmayı planlıyorsunuz ama 1 kullanıcıyı 3 kişi paylaşıyor dogrumdur?
                                          şahsi olarak ben kullanıcı sınırlamazdım biraz işleri yokuşa sürmek gibi birsey olur.
                                          ben Traffic Shaper da limiter kural oluşturup bütün kullanıcılara eşit bir hız saglamayı tercih ederim.**

                                          Ama bu da verimsiz olur. Kullanıcı başına 1mb gibi çok düşük bir hız verse, hat bomboşken bile sadece 1mb kullanıp hattı tam kapasite kullanamayacak.

                                          Bence TS ile web trafiği yüksek önceliğe ve diğer tüm trafik düşük önceliğe ayarlanabilir, akabinde de örneğin videolar ve http downloadlar gibi bağlantıyı boğan trafiğe limiter ile hız limitleri konarak konfigüre edilebilir.

                                          evet dogru diyorsunuz..
                                          pfsense demi baska birseydemi tam emin değilim ama hat yogunluguna göre hız belirleme gibi birseyler okumustum..
                                          misal dsl hattınız %80 yogunlukta kullanılıyor.. kullanıcı hızı ise 1 mb indirgeniliyor.
                                          eger dsl hattınız yogun değil ise.. kullanıcı hızı otomatikmak 3 mb yükseliyor..
                                          bunun gibi birsey ayarlansa arkadaşın istedigi tam bunun gibi birsey galiba.

                                          not: burdaki rakamlar ornektir.

                                          1 Reply Last reply Reply Quote 0
                                          • E
                                            eXcitinG
                                            last edited by

                                            yurt değil burası arkadaşlar arasında paylaşım gibi birşey ama şöyle örneklendireyim.

                                            her kullanıcının evinde 3 wireless mutlaka oluyor.
                                            masaüstü laptop cep telefonu veya wii konsol gibi.

                                            durum böyle olunca kişinin tane kablosuz cihazı var ise o kadar hotspot şifresi oluşturup veriyorum.

                                            ortalama en az 2 ile 4 tane hesap oluyor her kullanıcıda ayrı ayrı.

                                            yani kısacası her arkadaşıma 3 tane kullanıcı adı ve şifre oluşturuyorum bunlar 3 hesap ile 3 cihaz aynı anda kullanınca ayrı ayrı hız alıyorlar.

                                            ben ayrı ayrı hız almalarını istemiyorum.

                                            tek hesap oluştursam kişi giriş izni olarak ayarlasam bunu o hesaba toplam 4mbit hız versem o kişi max 3 cihazla giriş yapabilse full kullansa bile interneti

                                            verdigim hızdan yukarı cıkamıcak.

                                            ama bu durumda ise öyle değil adam laptop dan cep telefonu ve wii den bi giriyor 3 kişi ayrı ayrı sonra 3 ündende download a asılsa 12mbit toplam hız almış olacak.

                                            dediginiz gibi nasıl birşey yapmak gerekir ki bunun önüne geçebileyim.

                                            download etsinler video izlesinler sorun yok.

                                            benim tek sorunum : bir kişinin 3 wireless cihazı var ve 3 ündede ayrı ayrı hesaplarla giriş yaptıgı icin 12mbit hız alıyor bunu engelleyip sadece 3 cihazla giriş yapabilse bile max : 4mbit çekebilsin.

                                            nasıl bir kural oluşturmak gerekiyor nasıl bir yol izlemem lazım ne yapmak lazım bu durumda.

                                            radius server dedigim gibi aynı işi yapmıyor mu acaba ?

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.