Pfsense 2.0.1 ip atamama



  • merhaba 1 ay önce pfsense yi tekrar kurdum daha önceden mikrotik kullanıyordum pfsense ye geçiş yaptım 1 aydır kullanıyorum bir problemim yoktu

    ama sisteme yeni access point dahil ettigim zaman client modda ve yeni bir bilgisayar sisteme dahil olunca o kişiye ip atamıyor ve cok geç atıyor bazende.

    yani şuanda sıkıntım ip atamama sıkıntısı vardır elle bir kere ip verdikten sonra otomatik hep o ipi alıyor sonradan ama direk ilk başta ip atayamıyor.

    bunun sebebi nedir ağım da virüs var ondan mı yapıyordur bunun cözümü nedir ? pfsense de ağın içindeki virüsü kontrol edip temizleyebilecek bir paket programı var mı ?

    ne tür önlemler almalıyım ağım şifresiz ve captive portal (hotspot) kullanıyorum.

    benim düşüncem şifresiz ağ olduğu için bilgisayarında virüs olan kişiler ağa virüs bulaştırıp pfsense de ip atamamaya başlıyor diye tahmin ediyorum.

    bunun bir türlü önüne geçemedim.

    yardımlarınızı bekliyorum arkadaşlar.



  • merhaba,
    dhcp server panel ekranını paylaşırsanız daha doğru yorumlar yapılabilir.
    keyifli çalışmalar



  • Selam,

    Öncelikle access pointlerinizde güvenlik şifresi vermiyorsanız onları farklı bir subnette(ek ethernet kartı takarak) tutmanızda fayda vardır. Bunun sebebi Access pointlerinizin kapsama alanındaki herkes şifresiz oldugu için access pointlerinize bağlandıgı anda dhcp server tarafından ip adresi atanacaktır. Yani istenmeyen kullanıcılarda sisteminize bağlı durumdadır. Eğer ki birde buna çevrenizin kalabalık bir yer oldugunu varsayarsak bunu yaşamanız çok doğal. Bir de c class bir ip blogu kullanıyorsanız lease time sürenizde yüksekse olasıdır bunları yaşamanız bir diğer nokta da virüslü kullanıcılarınızın olması. Virüsün varyantına göre bazı virüslü bilgisayarlar aşırı derecede broadcast yayın yaparlar. Hatta bir dönem dhcp server gibi ip dagıtanlarını da görmedim değil. Bu sebeple sizin ilk etapta; 1) Access pointlerinizi şifreli yapmanız, eğer yapamayacaksanız da bunu farklı bir interface üzerinden kontrolunu yapmanız, 2) Virüslü pc(leri)nizi tespit edip ilgili yamaları ya da removal toollar ile temizlik yapmanızı, 3) Dhcp Server ayarlarında yine çok kullanıcılı bir sistem ise (misafirlerin yogun olarak geldiğini düşünerek) lease time değerini düşürmenizi, 4) Çok önemli verilerinizin oldugunu varsayarak biraz da dua etmenizi tavsiye ederim (hala orada duruyorsa).

    Sevgilerle,
    SGTR



  • Biraz konu disi olmakla beraber uyarayım. Yarın öbür gün sizin ip numaranızla kanun disi bir is yapılırsa, hukuk karşısında "benim haberim yoktu ağımın şifresini kırmışlar " gibi bir savunma yapamazsınız.



  • @SGTR:

    Selam,

    Öncelikle access pointlerinizde güvenlik şifresi vermiyorsanız onları farklı bir subnette(ek ethernet kartı takarak) tutmanızda fayda vardır. Bunun sebebi Access pointlerinizin kapsama alanındaki herkes şifresiz oldugu için access pointlerinize bağlandıgı anda dhcp server tarafından ip adresi atanacaktır. Yani istenmeyen kullanıcılarda sisteminize bağlı durumdadır. Eğer ki birde buna çevrenizin kalabalık bir yer oldugunu varsayarsak bunu yaşamanız çok doğal. Bir de c class bir ip blogu kullanıyorsanız lease time sürenizde yüksekse olasıdır bunları yaşamanız bir diğer nokta da virüslü kullanıcılarınızın olması. Virüsün varyantına göre bazı virüslü bilgisayarlar aşırı derecede broadcast yayın yaparlar. Hatta bir dönem dhcp server gibi ip dagıtanlarını da görmedim değil. Bu sebeple sizin ilk etapta; 1) Access pointlerinizi şifreli yapmanız, eğer yapamayacaksanız da bunu farklı bir interface üzerinden kontrolunu yapmanız, 2) Virüslü pc(leri)nizi tespit edip ilgili yamaları ya da removal toollar ile temizlik yapmanızı, 3) Dhcp Server ayarlarında yine çok kullanıcılı bir sistem ise (misafirlerin yogun olarak geldiğini düşünerek) lease time değerini düşürmenizi, 4) Çok önemli verilerinizin oldugunu varsayarak biraz da dua etmenizi tavsiye ederim (hala orada duruyorsa).

    Sevgilerle,
    SGTR

    yarın müsait olunca ekran görüntüsü ekleyebilirim.

    access pointleri nasıl farklı bir interface üzerinden kontrol ettirebilirim ?

    pfsense hakkında cok bilgim yok ancak kurulum yapıp basit ayarlarını biliyorum henüz cözebilmiş değilim.

    ağı kullanan diğer kişilerin pc lerine ben müdahale edip temizleyemiyeceğim icin bunu pfsense üzerinden virüs programı çalıştırıp ağdaki virüsü temizliyemez miyiz ?

    lease time 300 sn olarak ayarladım

    pfsense tarafından ip atanıyor access pointlerin dhcp leri kapalı.

    pfsense güvenliğini kolaylıkla aşabilirler mi ?

    ağı şifreli yaparsam hız kontrolünü nasıl yapacağım ?

    şuanda captive portal üzerinden kolaylıkla hız sınırlaması yapabiliyorum.

    diğer türlü captive portal olmadan hız sınırlamasını yapmasını bilmiyorum.

    ağımı wpa2 ile şifrelersem üstüne hem kullanıcılar wpa şifresi girmek icin ugraşacaklar hemde captive portal şifresi girecekler.

    kullanıcılar rahatsız olabilir diye düşünüyorum captive portal sayesinde reklam yaptıgım icinde işime geliyor biraz..



  • @eXcitinG:

    yarın müsait olunca ekran görüntüsü ekleyebilirim.

    Her zaman için daha hızlı çözüm için biraz açıklayıcı ve ekran görüntülerini paylaşmakta fayda vardır.

    @eXcitinG:

    access pointleri nasıl farklı bir interface üzerinden kontrol ettirebilirim ?

    Bunun için pfSense çalışan cihazına ek olarak bir ethernet daha takacaksınız. O arayüzünde ayarlarını Interface > OPt1 olarak görecektir. Sonra bunu Services > DHCP Server buradaki sekmeden iligili  ayarlarını yapacaksınız. (Kendi sistemindeki kullanıcılara mac adresleri yardımıyla ip adreslerini reserv yaptıgında ilgili ip bloguna izin ya da engel koyabilirsiniz)

    @eXcitinG:

    pfsense hakkında cok bilgim yok ancak kurulum yapıp basit ayarlarını biliyorum henüz cözebilmiş değilim.

    Bununla alakalı olarak forumdaki sayfalara göz atabilirsiniz. Hemen hemen bütün olasılıklar için yanıtlar mevcuttur. Takıldıgını npktada yine danısabilirsiniz.

    @eXcitinG:

    ağı kullanan diğer kişilerin pc lerine ben müdahale edip temizleyemiyeceğim icin bunu pfsense üzerinden virüs programı çalıştırıp ağdaki virüsü temizliyemez miyiz ?

    Bunu pfSense yapamaz. PfSense sadece üzerinden geçen trafiği denetler bunuda HAVP ve Clamav ile yaptırabilirsiniz.

    @eXcitinG:

    lease time 300 sn olarak ayarladım

    pfsense tarafından ip atanıyor access pointlerin dhcp leri kapalı.

    Bunu yapman güzel olmasına rağmen şöyle de bir durum söz konusu yapınızı tasarlarken bunlar hashas noktalar; birincisi eğer ki akıllı switchlerin yok ise her 300 saniyede bir kullanıcılarının tüm ağa broadcast yayın yapacagını (özellikler access pointler eski nesil hub lar gibi çalışırlar.) Ve bununda sizin network hızınızı düşürebileceğini unutmamalısınız. Access pointlerin dhcp lerinin kapalı olması en azından iyi. Ortalık karışmıyor. :)

    @eXcitinG:

    pfsense güvenliğini kolaylıkla aşabilirler mi ?

    PfSense güvenliğinden kastınız nedir? Eğer ki ağınızdaki diğer bilgisayarların paylaşımlarına ulaşmalarını kastediyorsanız pfSense buna birşey yapamaz sizin şu anki yapınız doğrultusunda. Guestleri izole ederseniz o zaman durum değişir. Yukarıda belirttiğim gibi ek bir nic takarak access pointleri buradan yönetebilirsiniz. Yok hayır kastettiğiniz pfSense üzerinde internet tarafına yapmış oldugunuz ya da internet tarafından lan tarafına yaptıgınız güvenlikten bahsediyorsanız o pek mümkün değil. Kurallarınız any to any değilse. :) (Bu da sizin eylemenize bağlı)

    @eXcitinG:

    ağı şifreli yaparsam hız kontrolünü nasıl yapacağım ?

    Ağınızı şifreli yapmak hız kontrolünü etkileyen bir faktör değildir. (kullanıcılar ile access pointlerin haberleşmesi için gelen giden paketlerin önüne şifre ekleniyor kullanıcılar bunu hissetmiyorlar belki de bu konustugumuz saniyenin 1000 de biri gibi bir durum) Yani sizin yaptıgınız yapılanma halen geçerli olacak.

    @eXcitinG:

    şuanda captive portal üzerinden kolaylıkla hız sınırlaması yapabiliyorum.

    diğer türlü captive portal olmadan hız sınırlamasını yapmasını bilmiyorum.

    ağımı wpa2 ile şifrelersem üstüne hem kullanıcılar wpa şifresi girmek icin ugraşacaklar hemde captive portal şifresi girecekler.

    kullanıcılar rahatsız olabilir diye düşünüyorum captive portal sayesinde reklam yaptıgım icinde işime geliyor biraz..

    Captive portal ile yine hız sınırlaması yapabilieceksiniz yapınızda değişecek olan access pointlere erişimleri o kadar. Diğer türe gerek kalmıyor. Access pointlere şifre verdiğinizde bu şifreyi bir sefere girecekler. Captive portal üzerinde mac adresinden izin verme adımını kullanabilirsiniz. Eğer ki kullanıcılarınızın mac adresleri hergün değişmiyorsa. Reklamanızı yine yapabilirsiniz. ;)

    Sevgilerle,
    SGTR



  • DHCP Server ayarlarımın ekran görüntüsü.
    ne gibi sorun olabilir bilmiyorum başka ekran görüntüsü istediginiz kısım varsa onları da ekleye bilirim.



  • Selam,

    Bu söylemiş oldugunuz sadece access pointlerde olan bir durum mudur? Kablo ile baglı olan pc lerde aynısını yapıyor mu? Bunu test etme şansınız var mı? Birde nasıl bir ap kullanıyorsunuz marka ve model var mıdır?

    Sevgilerle,
    SGTR



  • @SGTR:

    Selam,

    Bu söylemiş oldugunuz sadece access pointlerde olan bir durum mudur? Kablo ile baglı olan pc lerde aynısını yapıyor mu? Bunu test etme şansınız var mı? Birde nasıl bir ap kullanıyorsunuz marka ve model var mıdır?

    Sevgilerle,
    SGTR

    tp link 5210g kullanıyorum 2 adet bir adette 5110g hem kablolu hem kablosuz bağlantılarda böyle sorunlarla karşılaşıyorum.

    mesela client de bir ap çalıştırıcam cihaza erişebilmek için 1.100 ip veriyorum ayarlarını yaptıktan otomatik ip almaya kalkarken 1.100 diye alıyor bunu son 1 aydır böyle yapıyor daha önceden böyle birşey yoktu yani ilk kuruldugu zaman yoktu böyle birşey.

    access pointler aynı swicth görevi görür gibi çalışıyorlar DHCP leri kapalı ağa bağlanıyoruz nete çıkarken pfsense ile karşılaşıyoruz. şifre ile giriş yapıyoruz sıkıntı yok.

    2 gündür ip çakışması hatasıda alıyorum.



  • Ekran görüntüsünden çok net anlaşılmamakla beraber
    192.168.1.10 ve 192.168.1.215 diye dhcp'ye aralık vermişsiniz.
    Ancak bu aralık içerinde 192.168.1.100 diye de sabit ip veriyorum diyorsunuz.
    Bu durumda çakışma olması gayet normal.
    Sabit ip'leri, 1.10-1.215 aralığı dışında vermiş olmanız gerekiyor.



  • @tuzsuzdeli:

    Ekran görüntüsünden çok net anlaşılmamakla beraber
    192.168.1.10 ve 192.168.1.215 diye dhcp'ye aralık vermişsiniz.
    Ancak bu aralık içerinde 192.168.1.100 diye de sabit ip veriyorum diyorsunuz.
    Bu durumda çakışma olması gayet normal.
    Sabit ip'leri, 1.10-1.215 aralığı dışında vermiş olmanız gerekiyor.

    başka hangi ayarları göndermemi istersiniz söylerseniz eklerim.

    şu kısmı yanlış anlamışsınız.

    sıfır bir access point ile ağa bağlanacağım hiç bir ayarı yapılmadan ap cihazına erişebilmem icin ayar yapabilmek icin.

    ip blogu ap'ın 1.254 bende 1.100 diye ip veriyorum bilgisayar dan ap'ın icine giriyorum ayarları yapıp wireless e bağlanıp elle ip verdigim pc yi tekrar
    otomatik ip e alıyorum bu sefer gidiyor bilgisayar 1.100 ip alıyor anladınız mı rasgele bir ip almıyor.

    bunuda pfsense yaptırıyor umarım şimdi anlata bildim.

    onuda  geçtim akşamları internet çok ağırlaşıyor memory %80 e vuruyor. akşamları nedense dağıtım yapamıyor sanki. yada ayarlarda birşeyler var.

    bunu ortalama 1 aydır bütün bu sorunları vermeye başladı bugüne kadar böyle birşey yoktu.



  • başka hangi ayarları göndermemi istersiniz söylerseniz eklerim.

    şu kısmı yanlış anlamışsınız.

    sıfır bir access point ile ağa bağlanacağım hiç bir ayarı yapılmadan ap cihazına erişebilmem icin ayar yapabilmek icin.

    ip blogu ap'ın 1.254 bende 1.100 diye ip veriyorum bilgisayar dan ap'ın icine giriyorum ayarları yapıp wireless e bağlanıp elle ip verdigim pc yi tekrar
    otomatik ip e alıyorum bu sefer gidiyor bilgisayar 1.100 ip alıyor anladınız mı rasgele bir ip almıyor.

    bunuda pfsense yaptırıyor umarım şimdi anlata bildim.

    onuda  geçtim akşamları internet çok ağırlaşıyor memory %80 e vuruyor. akşamları nedense dağıtım yapamıyor sanki. yada ayarlarda birşeyler var.

    bunu ortalama 1 aydır bütün bu sorunları vermeye başladı bugüne kadar böyle birşey yoktu.

    Selam,

    Görünen o ki ap ip adresini dhcp havuzu içinde bir adres verdiğiniz için bu gibi durumla karşılaşıyorsunuz. AP ip adresinizi dhcp havuzu dışında bir ip vermeyi deneyiniz. Diğer bir nokta da yavaşlık ile alakalık olarak bu büyük bir ölçüde sizin cihazınızın disk performansı ile de alakalı. Bilgisayar(lar)ınız işletim sistemi ile alakalı bir yamayı güncellemeyi indirip cache ya da squid yapılandırmanızı tekrar gözden geçiriniz.

    Sevgilerle,
    SGTR



  • @SGTR:

    başka hangi ayarları göndermemi istersiniz söylerseniz eklerim.

    şu kısmı yanlış anlamışsınız.

    sıfır bir access point ile ağa bağlanacağım hiç bir ayarı yapılmadan ap cihazına erişebilmem icin ayar yapabilmek icin.

    ip blogu ap'ın 1.254 bende 1.100 diye ip veriyorum bilgisayar dan ap'ın icine giriyorum ayarları yapıp wireless e bağlanıp elle ip verdigim pc yi tekrar
    otomatik ip e alıyorum bu sefer gidiyor bilgisayar 1.100 ip alıyor anladınız mı rasgele bir ip almıyor.

    bunuda pfsense yaptırıyor umarım şimdi anlata bildim.

    onuda  geçtim akşamları internet çok ağırlaşıyor memory %80 e vuruyor. akşamları nedense dağıtım yapamıyor sanki. yada ayarlarda birşeyler var.

    bunu ortalama 1 aydır bütün bu sorunları vermeye başladı bugüne kadar böyle birşey yoktu.

    Selam,

    Görünen o ki ap ip adresini dhcp havuzu içinde bir adres verdiğiniz için bu gibi durumla karşılaşıyorsunuz. AP ip adresinizi dhcp havuzu dışında bir ip vermeyi deneyiniz. Diğer bir nokta da yavaşlık ile alakalık olarak bu büyük bir ölçüde sizin cihazınızın disk performansı ile de alakalı. Bilgisayar(lar)ınız işletim sistemi ile alakalı bir yamayı güncellemeyi indirip cache ya da squid yapılandırmanızı tekrar gözden geçiriniz.

    Sevgilerle,
    SGTR

    kullandıgım pfsense makinanın diskinden mi bahsediyorsunuz yoksa kendi özel bilgisayarımın diskinden mi bahsediyorsunuz.

    kendi özel bilgisayarım da sıkıntı yok cünkü kablo ile bağlandıgımda 32mbit bir bağlantıyı yakalıyorum laptop ilede kablosuz olarak 21 22mbit görüyorum.

    pfsense akşam yogunluk olmaya başlayınca hızları aktaramıyor ve hızlar düşmeye başlıyor bu ethernet kartından mı kaynaklı nedir ne değildir cözemedim bir türlü.

    uyumlu olan bursa da ethernet kartıda bulamadım. netten bakıyorum sipariş vereceğim örnek yazılan ethernet kartları falanda yok neredeyse.

    şuanda mikrotik e geçiş yaptım sıkıntılarımı hallettim ip de dağıtıyor + olarak hızıda rahatlıkla kontrol edebiliyor.

    bir türlü pfsense yi uzun süre soluklu şekilde kullanamadım mikrotik i zor yönete bildigimden ayarlarını pfsense ye geçiş yapmak istedim olmadı bir türlü 1 ay ancak zar zor idare ediyor pfsense beni.

    gerçek problemin nerden nereden kaynaklandıgını cözemiyorum.



  • Selam,

    Bu anlamda size daha iyi yardımcı olmak adına tüm donanımlarınızı, yapmak istediklerinizi kısa bir şekilde anlatabilirseniz. Buradan size yardımcı olmaya çalışırım elimden geldiğince.

    Sevgilerle,
    SGTR



  • sorun acaba ethernet kartların dan kaynaklana bilir mi bu durum pfsense nin üzerindeki kartlar oldukca eski bir kart.

    tp link in 3569 olan modelini takmayı düşünüyorum halen ip alamıyor yeni bağladıgım pc ler ve halen hızı sabit stabil bilmiyor.

    dün 30 mb verdigi noktaya şimdi 512 kb veriyor. pfsense stabil bilmiyor isterseniz tekrardan istediginiz ekran görüntülerini vereyim.



  • tp link tg 3269 eth kartlarını bugün aldım tekrar default ayarlardan kurup sistemi faliyete geçirdim ama interfaces kısmında halen

    100 baseTX yazıyor kartlar 1 gb lık portlara sahip pfsense 1gb olarak göstermiyor mu bunları anlıyamadım yoksa başka yerden ayar mı yapmam gerekiyor ?



  • @eXcitinG:

    tp link tg 3269 eth kartlarını bugün aldım tekrar default ayarlardan kurup sistemi faliyete geçirdim ama interfaces kısmında halen

    100 baseTX yazıyor kartlar 1 gb lık portlara sahip pfsense 1gb olarak göstermiyor mu bunları anlıyamadım yoksa başka yerden ayar mı yapmam gerekiyor ?

    tg 3269 ethernet kartlarını takıp sistemi factory default ayarlara getirip yeniden kartları tanımlayıp internete çıkış yaptım ama halen sanki ip alamıyor bilgayar lar lütfen bu konuda yardımcı olabilir misiniz dhcp server ve wan ve lan ayarlarında ne gibi ayarlar yapılması lazım biran önce bu sorunu cözmem gerekiyor cünkü daha doğru düzgün bir pfsense kullanamadım sürekli ip vermeme sorunu ile karşılaşıyordum.



  • @eXcitinG:

    @eXcitinG:

    tp link tg 3269 eth kartlarını bugün aldım tekrar default ayarlardan kurup sistemi faliyete geçirdim ama interfaces kısmında halen

    100 baseTX yazıyor kartlar 1 gb lık portlara sahip pfsense 1gb olarak göstermiyor mu bunları anlıyamadım yoksa başka yerden ayar mı yapmam gerekiyor ?

    tg 3269 ethernet kartlarını takıp sistemi factory default ayarlara getirip yeniden kartları tanımlayıp internete çıkış yaptım ama halen sanki ip alamıyor bilgayar lar lütfen bu konuda yardımcı olabilir misiniz dhcp server ve wan ve lan ayarlarında ne gibi ayarlar yapılması lazım biran önce bu sorunu cözmem gerekiyor cünkü daha doğru düzgün bir pfsense kullanamadım sürekli ip vermeme sorunu ile karşılaşıyordum.

    DHCP Server kısmındaki ekran görünsünü paylaşırmısınız ?
    birde aklıma gelen cat5 veya cat 6 kabloların uclarını bir daha elden gecirmenizi öneririm.



  • DHCP Server ayarları bu şekilde isterseniz LAN ve WAN ları da gösterebilirim.
    nerede hata yapıyorum da dhcp ip dağıtmıyor yeni bilgisayarlara anlamış değilim.

    mikrotik ile bu sorunu zerre yaşamıyorum ama pfsense kullanmak istedikce kısmet olmadı bir türlü.

    Wan bacağına bakıyorum WAN(DHCP) olarak gözüküyor
    LAN kısmı ise Static olarak gözüküyor.

    acaba ip dağıtımını wan bacağımı yapacak LAN bacağımı ?

    ben Lan bacağı yapacak diye biliyorum ama. neden Wan kısmı DHCP oluyor anlamış değilim.
    ekran görüntüsü de aşağıdadır.



  • @eXcitinG:

    DHCP Server ayarları bu şekilde isterseniz LAN ve WAN ları da gösterebilirim.
    nerede hata yapıyorum da dhcp ip dağıtmıyor yeni bilgisayarlara anlamış değilim.

    mikrotik ile bu sorunu zerre yaşamıyorum ama pfsense kullanmak istedikce kısmet olmadı bir türlü.

    Wan bacağına bakıyorum WAN(DHCP) olarak gözüküyor
    LAN kısmı ise Static olarak gözüküyor.

    acaba ip dağıtımını wan bacağımı yapacak LAN bacağımı ?

    ben Lan bacağı yapacak diye biliyorum ama. neden Wan kısmı DHCP oluyor anlamış değilim.
    ekran görüntüsü de aşağıdadır.

    Lan ve Wan da gösterirmisin.?



  • buyrun bu LAN bacağı

    buda WAN bacağı.

    başka istediginiz görüntü var mı ?

    access point lerim 150. ip den başlıyorlar o kısmı kadar dhcp ip dağıtsın istedim. 150 ip de access point ipsi var.



  • Dhcp range'ini 192.168.1.1 yerine 192.168.1.2'den başlatmayı dener misin ?



  • @tuzsuzdeli:

    Dhcp range'ini 192.168.1.1 yerine 192.168.1.2'den başlatmayı dener misin ?

    dediginiz gibi yaptım onuda 1.2 den başlattırdım.

    işin garip yönü birisi gitmiş 1.100 den ip almış diğeri gitmiş 1.250 den ip almış iyide ben ip havuzunu sınırladım 1.150 e kadar 250 den nasıl ip alabilir adam?

    sistemi bugün tekrar default ayarlara yükledim tekrar kart ayarlarını yapıp tekrar dhcp yi yapılandırdım.

    ama yine aynı değişen birşey olmadı.


Locked