Grup oluşturma, site ve portların toplu halde olduğu bir eklenti var mı ?

issmaill123

PfSense Güvenlik Duvarı yazılımı ile okulumuzda 2 ayrı grup oluşturacağız, bunlardan birisinden öğretim görevlileri diğerinden ise öğrenciler internete çıkacak, ana kampüsten gelen interneti PfSense kurulu bilgisayara takıp ordan da 2. bir ethernetten çıkararak okula dağıtmayı planlıyoruz.

Engellenecek siteler arasında; Facebook v.b sosyal ağlar, torrent sunucuları, online strateji oyunları, Knight Online tarzı  MMORPG oyunlar, bahis siteleri ve müstehcen siteler başta geliyor.

Kurulum ve yapılandırmayı geçtik, şuan 2 ayrı grup yapacağız, ilk grup wirelessden bağlanacak ve koyduğumuz engellerle karşılaşacak ancak öğretim görevlileri için bir engel olmayacak, tabii ki mevzuat gereği daha sonraları doğacak bir kısıtlama olabileceği için onları da PfSens üzerinden çıkartmamız gerekiyor internete.

Kısacası grup oluşturma hakkında bilgi ve sözü geçen site ve portların toplu halde olduğu bir eklenti v.s var mı?

sgtr

Selam,

Bununla alakalı olarak şöyle bir durum söz konusu; ilk olarak öğretim görevlileri ve öğrenciler aynı access point üzerinden mi bağlanacaklar sisteme?

Sevgilerle,
SGTR

tuzsuzdeli

Yazdıklarınızdan anlaşıldığı kadarı ile
-Wireless AccessPoint kullanarak öğrencileri nete çıkaracaksınız. Bu AP ya a AP'lerin hepsini pfsense üzerinde bir interface'e bağlayın
-Öğretim görevlilerli de kablo ile ya da başka bir wireless ap ya da bu ikisinin kombinasyonu ile bağlanacaksa, bunları da başka bir interface'e bağlayın.

• Üçünci interface'de ise merkezden gelen internet bağlantısı olacak.

Bu iki network birbirinden ayrı olacağı için, konfigüre etmek ve yönetmek kolay olacaktır.

Diğer engellemelerin çoğu ile ilgili bilgiler tek bir mesaj ya da başlıkta olmasa da forumda mevcut.
Tabbi squidguard paketini de kurmanız lazım.

issmaill123

Pojeyi aynı switche 2 farklı bilgisayar bağlayarak kontrol edecek öğretim görevlisi, birisi koyduğumuz engellere takılırken diğeri takılmayacak, aynı switch üzerindeki 2 farklı bilgisayardan birisine pfsense denetim uygularken diğerine uygulamayacak, bunun için grup oluşturmak mı daha mantıklı olur yoksa denetim uygulanmayacak bilgisayarın mac adresini girip kontrol dışı bırakabileceğimiz bir ayar var mı ?

sgtr

Selam tekrar,

Bunu mac adreslerini dhcp üzerinde ip adreslerini reserv ederek öğretim görevlilerine belli bir ip bloguna atarsın öğrencileri de başka bir gruba atarsın. Bununla ilgili olarakta squid ve squidguard uygulamalarında gerekli izinleri tanımlarsın. Bana göre kolay ve basit olan bu yöntem. Birde öğretim görevlilerinden mac adreslerini toplarsın. Ben bunu dhcp üzerindeki log sayesinde yapıp ilgili kullanıcıları belli bir bloga tasıdım sonrasında da ilgili izinleri ve kısıtlamaları ayarladım.

Sevgilerle,
SGTR

issmaill123

dhcp üzerinden ip reserv işlemini yaptım ama benim kısıtlayacağım ayarlar sadece squid ve squidguard ile ilgili değil, layer 7 den ve rulesden ayarlar yapıyorum ama bu sefer rezerv ettiğim ipler ve mac adresleri de etkileniyor, o ipler hiç bir şekilde pfsense kurallarından etkilenmeyecek sadece burada takıldım.

mesela aşağıdaki gibi rules ayarı yaptım msn engellendi ama bundan switche bağlı olan bütün bilgisayarlar etkileniyor, reserv ettiğim ipler bu ipden etkilenmeyecek bunu yapabilir miyiz ?


tuzsuzdeli

Source kısmında * yazılı olduğu için, tüm networkünüz etkileniyor.
Kuralı yeniden düzenleyip, source kısımnda any yerine bloklanacak bir ip aralığı ya da ekteki ekran görüntüsü gibi bir alias seçebilirsiniz.

issmaill123

Selamlar

Ayarlara girdiğimde aşağıdaki gibi bir ekran geliyor, 10.0.1.30 ile 10.0.1.254 arası iplerin bu kuraldan etkilenmesini istiyorum, source type de hangi seçeneği seçerek bu ip aralığını girebiliriz acaba ?