Pfsense Kullanmak istiyorum.
-
Şirketimizde bazı bilgisayarların internet hızlarını sınırlamak ve bazı sitelere (youtube-porno siteleri gibi) girişlerini engellemek amacıyla Firewall kurmak istiyorum.
Bunun için ofiste kullandığımız orta halli bi pc yeterlimi. (İntel G860 İşlemci-2Gb Ram-Gigabyte Anakart-Ethernet Atheros sanırım )
Düşüncem şu şekilde;
Ofiste yaklaşık 30 pc var ve bunlara 192.168.1.X şeklinde static ip verebiliyoruz. Ama birde aynı ağda olan ancak müdahale edemediğimiz ve otomatik ip alan 6–7 pc daha var ve biz asıl bunların net hızını kısmak, belirli hızlarda kullanmalarını sağlmak istiyoruz.Bir adet Huawei vdsl modem (50mbit hız) 2 tanede access point var. Access pointlerin birine yine erişemiyoruz.
Bu işide sırf ulaşamadığımız pcler için düşünüyoruz. Bahsettiğim ağda pfsense istediklerimi yapmak mümkün sanırım.
Ancak bu tür detaylı birşeyle pek uğraşmadım. Yazılım, donanım kısımlarında yeterince bilgim var ama pfsensede bana biraz karışık geliyor. Dökümanlarınızı soru-çözümleri okuyunca uzak olduğum kavramlar önüme çıktı. Araştırmalarımda sitenizi-programını buldum ücretsiz olması ve kaynağın çok olmasıda beni sevindirdi.
İlk kurulum,
Bahsettiğim ağda hız sınırlaması ayarları,
ve gereken diğer ayarlar için öneri, destek ve döküman için yardımlarınızı bekliyorum. -
Şirketimizde bazı bilgisayarların internet hızlarını sınırlamak ve bazı sitelere (youtube-porno siteleri gibi) girişlerini engellemek amacıyla Firewall kurmak istiyorum.
Bunun için ofiste kullandığımız orta halli bi pc yeterlimi. (İntel G860 İşlemci-2Gb Ram-Gigabyte Anakart-Ethernet Atheros sanırım )
Düşüncem şu şekilde;
Ofiste yaklaşık 30 pc var ve bunlara 192.168.1.X şeklinde static ip verebiliyoruz. Ama birde aynı ağda olan ancak müdahale edemediğimiz ve otomatik ip alan 6–7 pc daha var ve biz asıl bunların net hızını kısmak, belirli hızlarda kullanmalarını sağlmak istiyoruz.Bir adet Huawei vdsl modem (50mbit hız) 2 tanede access point var. Access pointlerin birine yine erişemiyoruz.
Bu işide sırf ulaşamadığımız pcler için düşünüyoruz. Bahsettiğim ağda pfsense istediklerimi yapmak mümkün sanırım.
Ancak bu tür detaylı birşeyle pek uğraşmadım. Yazılım, donanım kısımlarında yeterince bilgim var ama pfsensede bana biraz karışık geliyor. Dökümanlarınızı soru-çözümleri okuyunca uzak olduğum kavramlar önüme çıktı. Araştırmalarımda sitenizi-programını buldum ücretsiz olması ve kaynağın çok olmasıda beni sevindirdi.
İlk kurulum,
Bahsettiğim ağda hız sınırlaması ayarları,
ve gereken diğer ayarlar için öneri, destek ve döküman için yardımlarınızı bekliyorum.pFsense istediklerinizi fazlasıyla karşılayacak en makul çözüm.O istediklerinizi ve fazlasını yapar.
Bahsettiğiniz pc bu iş için uygun yalnız şu var.ethernet kartı bu işin kalbi o yüzden sorun istemiyorsanız bence intel pro 1000 (1gbit) ethernet kartı kullanmalısınız.
pfsense için 2 ethernet kartı lazım ve 30 makina için gbit (1000lik) ethernet kartı bence şart
sorunsuz sistem için bence 150 tl civarında intel ethernet kartlarından 2 tane alın diğer saydığınız pc bileşenleri yeterli zatenpfsense kurulumdan sonra (ki en zor kısmı )
squid+squidguard+sarg paketleri yükleyip
trafiği kontrol altında tutar, istemediğiniz siteleri hatta kelimeleri bile engeller ve hatta blacklisti yükleyip otomatik olarak genel zararlı olarak işaretlenmiş siteleri listeden seçip engelleyebilirsinz
her makinanın mac adresini (seri no gibi düşünün) alıp başka pclerin sizden izinsiz bağlanmasını engelleyebilirsiniz.
her bölüme ayrı hız tanımlayabilirsiniz
kimin nereye ne zaman girdiğini , kimin yasak alana girmeye çalıştığını takip ederbilirsiniz
evet bunların hepsini ücretsiz pFsense sayesinde yapabilirsiniz.
Ama çok araştırma ve deneme yanılma yada biraz anlayan birisi lazım size
bence profesyonel bi destek alın derim yoksa uzun sürer bu çalışma.
bu arada hangi şehirdesinizkolay gelsin başarılar
-
Amasya :), buralarda bu konularda prof. yardım bulmakta zor. Ben hallederim deneme yanılmayla ama dediğiniz gibi işte biraz uğraştırır.
-
100 150 tl lik ethernete gerek yok. Ben P4 2.8 2GB ram sistem kullanıyorum. Bu linkteki 1 Gbitlik ethernetler işinizi fazlası ile görür üstelik 13.5 TL
http://www.incehesap.com/tplink-3269-ethernet-karti-fiyati-9976/ -
Bu arada neden 2 tane ethernet gerekiyor anlayamadım.
-
Biri Modemden gelen için diğeri Ağ için. Router gibi. Nasıl modemden internet çıkışını router'a takıp routerdan lan çıkışları ile bilgisayarlara dağıtıyoruz o şekilde.
şu gibi http://www.hlrse.net/Qwerty/pfsense_staticips.png
(Ben de yeniyim)
Sabit başlıklarda uyumlu ethernet kartları, hız sınırlama v.s gibi başlıklar var. Hatta yeni başlayanlar için pFsense abc'si de var. Giriş olarak sabit kısımdaki bilgiler faydalı olacaktır. -
Amasya :), buralarda bu konularda prof. yardım bulmakta zor. Ben hallederim deneme yanılmayla ama dediğiniz gibi işte biraz uğraştırır.
abicim sen dinleme intelden şaşma derim.biraz araştırırsan diğerlerinde milletin ne kadar sorun yaşadığını görürsün.çok kişili kuracam diyorsun 13 tl lik ethernetle uğraşma .bi gün orta yerde bi gider kalırsın öyle .yine sen bilirsin.
ama arkadaşın dediği abc yi oku ve kesinlikle çözümpark sitesinide incele ben ordan bakıp başlamıştı
http://www.cozumpark.com/blogs/gvenlik/archive/2008/11/02/pfsense-kurulum-ve-ilk-ayarlar.aspxm.
buyrun