Traffic Graph Kısmında Bağlı Olmayan Bilgisayar



  • Arkadaşl çok şükür Pfsense stabil bir şekilde çalışıyor. Kullandığım kısımlar Captive Portal, Free Radius, Light squid, Squid Guard, Squid. Ayrıca her PC nin Mac adresi kaydedilip hepsine de static ip verildi. Kayıtsız bir pc nin internete çıkması imkansız.

    Yapımı anlattıktan sonra sorunum kapalı olan bilgisayarın, hatta orada olmayan bir bilgisayarın "Traffic Graph" kısmında ipsinin gözükmesi ve internetin çoğunu alması. Mesela aşağıdaki resimde 192.168.10.14 ip numaralı bilgisayar binada bile değil fakat sanki download yapıyor gibi gözüküyor. Neden olabilir? Fikri olan?
    ![Ekran Al?nt?s?.JPG](/public/imported_attachments/1/Ekran Al?nt?s?.JPG)
    ![Ekran Al?nt?s?.JPG_thumb](/public/imported_attachments/1/Ekran Al?nt?s?.JPG_thumb)



  • Selam,

    Tanımladığın (mac adresi olarak) bilgisayarlardan birinde ikinci bir ip adresi girilmiş olabilir mi?

    Sevgilerle,
    SGTR



  • DHCP server da
    Deny unknown clients
    If this is checked, only the clients defined below will get DHCP leases from this server.
    ve
    Enable Static ARP entries
    Note: Only the machines listed below will be able to communicate with the firewall on this NIC.
    işaretli mi ?



  • @SGTR:

    Selam,

    Tanımladığın (mac adresi olarak) bilgisayarlardan birinde ikinci bir ip adresi girilmiş olabilir mi?

    Sevgilerle,
    SGTR

    Malesef verilmemiş. Zaten toplamda 60 civarı kullanıcım var ve DHCP SERVER kısmında range aralığı vermedim. Yani başlangıç ipsi:192.168.10.10 bitiş ipsi de:192.168.10.10
    Hani araya kaynayan olmasın diye. Tabi bir de bunun yanında "Deny unknown clients"'da seçili durumda. Belki ilk yaptığım önleme gerek yoktu ama yine de bu şekilde.

    @technical:

    DHCP server da
    Deny unknown clients
    If this is checked, only the clients defined below will get DHCP leases from this server.
    ve
    Enable Static ARP entries
    Note: Only the machines listed below will be able to communicate with the firewall on this NIC.
    işaretli mi ?

    Evet hocam. "Deny unknown clients" kayıtsız bir bilgisayarın bağlanmasını engellemek için seçilmişti. Diğer seçeneği de şimdi kontrol ettim oda seçili durumda.

    Ama enteresandır hala yaklaşık 4-5 mbit interneti alıyor söylediğim ip çok garip.

    Ek: Sanırım şöyle bir ayrıntıyı unuttum. Bu söylediğim ip ve daha önce de karşılaştığım bu problem sadece 3-4 bilgisayarda oluyor Onlar da Freeradius'a ekli değil ve Captive Portal'da "Pass Through Mac" bölümünde ekliler. İnternete çıkarken herhangi bir kullanıcı adı ve şifre sormaması gerekmekte. Sanırım problem burada.



  • Selam tekrar,

    Diğer bir alternatif de ap olma ihtimali var mıdır?

    Sevgilerle,
    SGTR



  • @SGTR:

    Selam tekrar,

    Diğer bir alternatif de ap olma ihtimali var mıdır?

    Sevgilerle,
    SGTR

    Açıkça ap'den kastınız nedir anlayamadım. Teknik bilgim çok fazla yok. Yalnız dediğim gibi yaklaşık 60 tane bilgisayara static ip verdim, radius sayesinde de kullanıcıları ayarladım forumdaki video sayesinde. Ek olarak captive portal da pas through mac eklemiştim 4 tane bilgisayar için. Bu direk geçişleri radiusa kaydırmayı düşünüyorum belki böyle çözülebilebilir. Teşekkür ederim bu arada ilgilendiğiniz için. Sonucu bildiririm.



  • Selam,

    SGRT arkadaşın dediği gibi ap "access point" kaynaklanan bir sorun gibi gözüküyor. Kablosuz dağıtıcın varsa ve ıp dağıtma yapıyorsa bu sorun çıkar bendede olmuştu hatta ağda ip çakışması hatası bile alırsın. Kullanıcıların network ayarlarını değiştirmesinide engelleyebilirsin ilerde sorun yaşamamak için.



  • @aydemir_07:

    Arkadaşl çok şükür Pfsense stabil bir şekilde çalışıyor. Kullandığım kısımlar Captive Portal, Free Radius, Light squid, Squid Guard, Squid. Ayrıca her PC nin Mac adresi kaydedilip hepsine de static ip verildi. Kayıtsız bir pc nin internete çıkması imkansız.

    Yapımı anlattıktan sonra sorunum kapalı olan bilgisayarın, hatta orada olmayan bir bilgisayarın "Traffic Graph" kısmında ipsinin gözükmesi ve internetin çoğunu alması. Mesela aşağıdaki resimde 192.168.10.14 ip numaralı bilgisayar binada bile değil fakat sanki download yapıyor gibi gözüküyor. Neden olabilir? Fikri olan?

    bu işlerden anlayan birisi mac adresini klonlayıp kendi pc sinin mac adresine eklemiş olabilir diye düşünüyorum.çünkü benim en büyük korkum bu .
    arkadaşların dediği acceess point olayı imkansız çünkü sabit ip ve mac tanımlamış arkadaş.ap olsa dahi bağlanan pc mac ten doalyı sınırlı erişim alır ve internete çıkamaz.ben o dediğiniz ap olayını denedim ama kesinlikle mac ten dolayı ip alamadı .mac tanımlayınca nete çıktı.oyüzden aklımasa sadecemac klonlama geliyor.tabi ki bu bi varsayım başka birşey gelmiyor aklıma ama dediğim gibi ap imkansız .sevgiler



  • seninde söylediğin saçma.

    ap kendi içerisinde dhcp server ı var eğer pfsense ile aynı segmentte ip dağıtıyorsa mac adresi olayı bunda çalışmaz

    yani arkadaş zaten dhcp aralığını kapatmış ve bilinmeyen client lara ip dağıtılmamasını işaretlemiş ve kendi mac adreslerine verdiği ip ler
    192.168.1.11 - 254 arası  eğer ap de 192.168.1.1 - 254 arası ip dağıtıyorsa internet e çıkabilir

    pfsense kendi dağıtacağı ip lerde mac adresi kontrolü yapar internete çıkarken mac adres kontrolü yapmaz.

    yani sorun ap de de olabilir…



  • Evet arkadaşlar sorunumun tam olarak ne olduğunu çözdüm. Ağdaki cihazların program yardımıyla mac adreslerini çözüp kendi mac adresleriyle değiştirdikleri zaman internete sınırsız bağlanabiliyorlar. Bu şekilde davranan sanırım 60-70 kullanıcıdan sadece 2 veya 3 tanesi. Elbette o 2-3 kişi de olsa 8mb internetin hepsini torrent vasıtasıyla alabiliyorlar. Buna karşı bir çözümü olan veya fikri olan var mı?



  • mac clone yapabilecek düzeyde bilgisayar bilgisi olan arkadaşları tesbit et ve üst yönetime dilekçe ile ikazını belirt bilişim suçu işlemeye devam ettikleri taktirde işsiz kalma ve çeşitli idarei cezaları göz önünde bulundurmaları riskini alacaklarını açıkla anlamazlarsa gerekeni yap.


Locked