Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Grup oluşturma, site ve portların toplu halde olduğu bir eklenti var mı ?

    Scheduled Pinned Locked Moved Turkish
    8 Posts 3 Posters 3.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      issmaill123
      last edited by

      PfSense Güvenlik Duvarı yazılımı ile okulumuzda 2 ayrı grup oluşturacağız, bunlardan birisinden öğretim görevlileri diğerinden ise öğrenciler internete çıkacak, ana kampüsten gelen interneti PfSense kurulu bilgisayara takıp ordan da 2. bir ethernetten çıkararak okula dağıtmayı planlıyoruz.

      Engellenecek siteler arasında; Facebook v.b sosyal ağlar, torrent sunucuları, online strateji oyunları, Knight Online tarzı  MMORPG oyunlar, bahis siteleri ve müstehcen siteler başta geliyor.

      Kurulum ve yapılandırmayı geçtik, şuan 2 ayrı grup yapacağız, ilk grup wirelessden bağlanacak ve koyduğumuz engellerle karşılaşacak ancak öğretim görevlileri için bir engel olmayacak, tabii ki mevzuat gereği daha sonraları doğacak bir kısıtlama olabileceği için onları da PfSens üzerinden çıkartmamız gerekiyor internete.

      Kısacası grup oluşturma hakkında bilgi ve sözü geçen site ve portların toplu halde olduğu bir eklenti v.s var mı?

      1 Reply Last reply Reply Quote 0
      • S
        sgtr
        last edited by

        Selam,

        Bununla alakalı olarak şöyle bir durum söz konusu; ilk olarak öğretim görevlileri ve öğrenciler aynı access point üzerinden mi bağlanacaklar sisteme?

        Sevgilerle,
        SGTR

        Bir umut olmasa bile Asla Pes Etme.

        1 Reply Last reply Reply Quote 0
        • tuzsuzdeliT
          tuzsuzdeli
          last edited by

          Yazdıklarınızdan anlaşıldığı kadarı ile
          -Wireless AccessPoint kullanarak öğrencileri nete çıkaracaksınız. Bu AP ya a AP'lerin hepsini pfsense üzerinde bir interface'e bağlayın
          -Öğretim görevlilerli de kablo ile ya da başka bir wireless ap ya da bu ikisinin kombinasyonu ile bağlanacaksa, bunları da başka bir interface'e bağlayın.

          • Üçünci interface'de ise merkezden gelen internet bağlantısı olacak.

          Bu iki network birbirinden ayrı olacağı için, konfigüre etmek ve yönetmek kolay olacaktır.

          Diğer engellemelerin çoğu ile ilgili bilgiler tek bir mesaj ya da başlıkta olmasa da forumda mevcut.
          Tabbi squidguard paketini de kurmanız lazım.

          Çözümün bir parçası değilsen, sorunun bir parçasısındır.

          1 Reply Last reply Reply Quote 0
          • I
            issmaill123
            last edited by

            Pojeyi aynı switche 2 farklı bilgisayar bağlayarak kontrol edecek öğretim görevlisi, birisi koyduğumuz engellere takılırken diğeri takılmayacak, aynı switch üzerindeki 2 farklı bilgisayardan birisine pfsense denetim uygularken diğerine uygulamayacak, bunun için grup oluşturmak mı daha mantıklı olur yoksa denetim uygulanmayacak bilgisayarın mac adresini girip kontrol dışı bırakabileceğimiz bir ayar var mı ?

            1 Reply Last reply Reply Quote 0
            • S
              sgtr
              last edited by

              Selam tekrar,

              Bunu mac adreslerini dhcp üzerinde ip adreslerini reserv ederek öğretim görevlilerine belli bir ip bloguna atarsın öğrencileri de başka bir gruba atarsın. Bununla ilgili olarakta squid ve squidguard uygulamalarında gerekli izinleri tanımlarsın. Bana göre kolay ve basit olan bu yöntem. Birde öğretim görevlilerinden mac adreslerini toplarsın. Ben bunu dhcp üzerindeki log sayesinde yapıp ilgili kullanıcıları belli bir bloga tasıdım sonrasında da ilgili izinleri ve kısıtlamaları ayarladım.

              Sevgilerle,
              SGTR

              Bir umut olmasa bile Asla Pes Etme.

              1 Reply Last reply Reply Quote 0
              • I
                issmaill123
                last edited by

                dhcp üzerinden ip reserv işlemini yaptım ama benim kısıtlayacağım ayarlar sadece squid ve squidguard ile ilgili değil, layer 7 den ve rulesden ayarlar yapıyorum ama bu sefer rezerv ettiğim ipler ve mac adresleri de etkileniyor, o ipler hiç bir şekilde pfsense kurallarından etkilenmeyecek sadece burada takıldım.

                mesela aşağıdaki gibi rules ayarı yaptım msn engellendi ama bundan switche bağlı olan bütün bilgisayarlar etkileniyor, reserv ettiğim ipler bu ipden etkilenmeyecek bunu yapabilir miyiz ?

                ![pfsense msn yasaklama.jpg](/public/imported_attachments/1/pfsense msn yasaklama.jpg)
                ![pfsense msn yasaklama.jpg_thumb](/public/imported_attachments/1/pfsense msn yasaklama.jpg_thumb)

                1 Reply Last reply Reply Quote 0
                • tuzsuzdeliT
                  tuzsuzdeli
                  last edited by

                  Source kısmında * yazılı olduğu için, tüm networkünüz etkileniyor.
                  Kuralı yeniden düzenleyip, source kısımnda any yerine bloklanacak bir ip aralığı ya da ekteki ekran görüntüsü gibi bir alias seçebilirsiniz.

                  1.PNG
                  1.PNG_thumb

                  Çözümün bir parçası değilsen, sorunun bir parçasısındır.

                  1 Reply Last reply Reply Quote 0
                  • I
                    issmaill123
                    last edited by

                    Selamlar

                    Ayarlara girdiğimde aşağıdaki gibi bir ekran geliyor, 10.0.1.30 ile 10.0.1.254 arası iplerin bu kuraldan etkilenmesini istiyorum, source type de hangi seçeneği seçerek bu ip aralığını girebiliriz acaba ?

                    layerayarlar?.jpg
                    layerayarlar?.jpg_thumb

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.