Her bir birime ayrı bir bant genişliği atama veya serbest bırakma
-
Arkadaşlar aranıza yeni katıldım bir süredir pfsense üzerinde çalışmalar yapıyordum. Halihazırda bir internet kafe işletiyorum. Pfsense ile çalışmalara 2.0.2 sürümüyle başladım bir süre ara verdim ve tekrardan 2.0.3 sürümü 64 bit kurdum ve 1 gündür tüm kafe pfsense üzerinden internete çıkıyor.
Pfsense kullanmaktaki amacım şu aşamada squid ile cacheleme yapmak ve bağlantının durumuna ve ping yükselme durumlarına göre bağlantıyı aşırı sömüren bazı terminallere gerektiğinde band genişliği sınırlaması uygulamak önümüzdeki günlerde ikici bir hat alıp load balance özelliğinide kullanmayı düşünüyorum şu anki bağlantı hızım 8mbit. pfsense kurduğum makine p4 işlemcili 2gb ram ve 160gb hdd li bir makine. modem normal mode da çalışıyor ve modemin dhcp si kapalıdır.
Pfsense te ise squid, lightsquid ve freeradius2 yüklü ve ve dhcp kapalıdır. Şu ana kadar cachelemede bir sorun yok fakat captive portal ve freeradius2 ikilisiyle ilgili bazı sorunlarım var ve bu noktada yardımlarınıza ihtiyacım var.
http://www.youtube.com/watch?v=B6Hjxd1Af-s
İnternet kafede 22 terminal ve bir anamakine var. Linkteki videoda anlatıldığı şekilde kurulumu yaptım. Freeradius2 üzerinden terminallerin mac adresi ile internet sağlanıyor dolayısı ile terminallerde kullanıcı adı ve şifre sormuyor bütün terminallerin mac adreslerini freeradius2 macs kısmına girdim her bir mac adresini girerken aynı sayfada o terminalle ilgili band genişiliği ayarıda var işte beni cezbeden o oldu yani kafeye genel olarak bir bant genişiliği sınırlaması koymayı düşünmüyorum. Eğer bağlantıyı çok sömüren olursa status>traffic graph aracılığıyla bağlı terminaller ve kullandıkları bant genişliği rahatça görülüyor, sadece o terminale buradan bir bant genişliği koyarım ve diğer masaları rahatlatırım diye düşünmüştüm fakat freeradius2 üzerinden konan bant genişliği sınırı çalışmıyor yada ben çalıştıramadım deneme yaparken 700-800 kb ile torrentten dosya çekerken sınır koydum örneğin download:50 ve upload:5 gibi dashboardada videodada görüldüğü şekilde ilgili bağlantının bağlantısını kesip yeniden bağlanmasını da sağladım ama
Torrenti yinede çok hızlı indirmeye devam etti Ama captive portal üzerinden yapılan bant genişliği ayarı gayet güzel çalışıyor ama bağlanan tüm birimlere uygulanıyor ama şöyle bir durum var oradada cacheden bir veri çekerken aynı sınırı onada uyguluyor
Ayrıca freeradius2 online oyunlardada sorun çıkartıyor bir süre sonra oyundan atıyor ayarlarında varsayılan olarak bir zamanaşımı olayı var mı bilemiyorum
Sonuç olarak freeradius2 yi kaldırıp captive portalı iptal edeceğim birincisi bunu yaparken yani captive portalı iptal edip freeradius2 yi kaldırırken sonrasında internetle ilgili sorun yaşamamak için dikkat etmem gereken bir şey var mı? İkinci olarak eğer sadece squid üzerinden internete çıkış verirsem ihtiyaç halinde mesela herhangi bir terminale nasıl bant genişliği sınırı koyabilirim?
Yada şöyle bir şeyde olabilir terminallerin ip adresi ve mac adreslerini tek tek girerim ama sürekli bağlı halde kalsın gibi yani örneğin terminal kapandığı zaman hazırda beklemesi gibi
Çünkü freeradius ta bir süre sonra bağlantıyı düşüryor yada herhangi bir internete çıkış isteği gelmezse düşürüyor yani oarada bir sorun var fakat bir terminal bağlandığı zaman bağlantıyı hiçbir şekilde kesmemeli işte böyle bir ayar yapabileceğim yada bir grup oluşturabileceğim bir fikir bekliyorum arkadaşlar fikirleriniz için şimdiden teşekkürler
Birkaç sorum daha olacak squid in cachesine 140 gb ayırdım cache dolduğunda örneğin en eski kayıtları otomatik silerek yeni kayıtlara yer açar mı ? yada bunu manuel yapacaksam en kolay bir yol önerebilirmisiniz.
Daha önce 2.0.2 ile pfsense i denerken squidguard ı denedim ananlatımlarda olduğu gibi ayarlarını yaptım yalnız şöyle bir durum var filtreleme yapıyordu analtımlarda deneme yapmak için en çok açılan site plaoy nokta com u açmıyordu mesaj çıkıyordu yasaklıdır diye ama google a poo yaıca çıkan bütün siteleri açıyordu şimdi sizlerde de bu şekilde mi? Bu arada kategorilerde de poo kısmında deny seçili idi yada extradan başka kategorileride mi deny yapmak gerekiyor çünkü squidguard kurmayı düşünüyorum ama yukardada dediğim gibi yazdığım şekilde hiçbir faydası yoktu bu arada dansguardian ı da denedim o zaman hatta ona blacklist i yükledim ama plaoy dan başka siteyi yasaklamıyordu
Yazı biraz uzun oldu kusuruma bakmayın hepinize çalışmalarınızda başarılar dilerim fikirlerinizi bekliyorum
-
Captive portalı deaktif ettiğiniz anda internete çıkanlar birkez koparlar daha sonra tekrar bağlanırlar,
freeradius2 yi ardından kaldırabilirsiniz.ayrıca captiveportal da hardtime timeout kısmını 0 olarka işaretlediniz mi ? kullanıcılar belirli bi zamandan sonra zorla bağlantı kopması sorunu oluşturabilir.
freeradius üzerine veri girilmedikçe timeout uygulamıyor bildiğim kadarıyla.squid için daha benim sistemim 140gb a ulaşmadı varsa ulaşan o değere onlar yanıt verir umarım.
google de https olarak girilmediği müddetçe aratma yapma durumları filtresi safesearch diye bi seçenek ile engelleniyor inceleyin.
-
@TechnicaL cevap için teşekkürler captive portalda hard timeout 60 değeri vardı onu sıfırladım ve şu an dashbordda captive portal status kısmında makineler kapalı dahi olsa o kısımda duruyorlar daha önce kapandı mı oradanda düşüyordu biraz daha deneyeyim bu şekilde olmazsa online oyunlarda denemem lazım, ayrıca freeradius > NAS/Clients kısmında Max Connections değeri 16 idi onuda sildim
squid cache için yani benim diskim ne zaman dolar diye sormadımda; farzedelim 40 gb olsun yani dolduğunda eski kayıtları otomatik siliyormu yenileri kaydetmek için yoksa bizim mi cacheyi boşaltmamız gerekecek oyun güncellemeleri çok tutuyor şu an disk usage %4 daha 1 gündür
squidguard da safesearch olayına bir bakacam
birde freeradius2 settings kısmından 2 resim ekliyorum ayarlara bir bakarak herhangi bir olumsuzluk var mı bir bakabilirmisiniz teşekkür ederim
![radnas (754 x 230).jpg](/public/imported_attachments/1/radnas (754 x 230).jpg)
![radnas (754 x 230).jpg_thumb](/public/imported_attachments/1/radnas (754 x 230).jpg_thumb)
![radset1 (819 x 898).png](/public/imported_attachments/1/radset1 (819 x 898).png)
![radset1 (819 x 898).png_thumb](/public/imported_attachments/1/radset1 (819 x 898).png_thumb)
![radset2 (811 x 898).png](/public/imported_attachments/1/radset2 (811 x 898).png)
![radset2 (811 x 898).png_thumb](/public/imported_attachments/1/radset2 (811 x 898).png_thumb) -
ayarlarınız normal inşallah sorun kalmamıştır kopma ile ilgili.
-
@TechnicaL desteğin için çok teşekkür ederim şu anda herhangi bir kopma sorunu kalmadı
yalnız bazı terminallere hız sınırlaması konusunda freeradius macs kısmında terminallerin
mac adresleri var hemen sağ tarafında edit e tıkladığımda açılan ayar sayfasında
aşağıda resimdede görülen ayar yerinde kırmızı renkli kısımlara hangi değeri girmeliyiz
ben henüz kafeye kurmadan önce sadece torrent indirerek kıstlama yapmayı denedim
kısıtlama çalışmadı yani buraya girdiğimiz ayarın çalışması için yapabileceğimiz bir şey var mı?örneğin down kısmına 2megabit sınırlama koymak istiyorsam 2048 girmeliyim değil mi?
yani 2 mb sınır koyduğumda yaklaşık 200 kb ile bir indirme yapması lazımyoksa direk 200 kilobit rakamını mı girmeliyim ?
bir fikir verirsen sevinirim teşekkürler
![bandwidth (768 x 309).png](/public/imported_attachments/1/bandwidth (768 x 309).png)
![bandwidth (768 x 309).png_thumb](/public/imported_attachments/1/bandwidth (768 x 309).png_thumb) -
Kafenizdeki bilgisayarların kullanıcılarını freeradius üzerinden vermiyorsanız her bilgisayarın mac adresleri captive portalda pass-through mac kısmına tanımlı ise mac tanımı girdiğiniz alandaki bandwith up ve bandwith down kısımlarından bilgisayar başına hız değerlerini değiştirebilirsiniz.
-
@TechnicaL verdiğn fikirler için çok teşekkür ederim dediğiniz gibi freeradius olmadan captive portalı aktif edip pass-through mac kısmına
mac adreslerini girdim 2. gündür şu anda bir sorun yok çok şükür, daha önce freeradius kullanırken dashboardda captive portal statüs kısmında bağlanan client lar görünüyordu fakat bu sefer artık dashboardda bağlanan client ları göremiyorum birde traffic graph alternatifi olarak bağlanan terminallerin kullandığı bant genişliğini gösteren bir paket aradım ama bulamadım, traffic graph ta şöyle bir sorun var şöyleki sağ tarafta bağlı terminaller gözüküyor fakat sabit kalmıyor değerler ve terminalin bulunduğu satır sürekli değişiyor hele ki 15 civarı makine bulunduğunu düşünün ip ye bakıyon kullandığı bant genişliğine bakana kadar yeri değişiyor :) ntop denedim oda çok ayrıntılı hatta fazla ayrıntılı ama bir tek anlık akış göstermiyor :)squidguard safesearch ayarını yaptım düzgün çalışıyor, https konusunda google chrome ile ilgili bir sıkıntı var google.com.tr yi https olarak açıyor ondada ayarlar kısmında başlangıç sayfası kısmına http://www.google.com.tr olarak girilince düzeliyor en azından varsayılan aramayı http olarak yapıyor
biraz ayrıntılarıyla anlatmaya çalışyorum belki birilerine faydası olur düşüncesiyle o yüzden iki satırda yazılacak şeyler uzuyor kusuruma bakmayın çalışmalarınızda başarılar dilerim
-
google chrome için yapılacak bişey yok, malesef en iyi grafik takibi şu anda kullandığınız daha iyi bir grafik rapor aracı yok şu anda.
-
Merhaba arkadaşlar bende squid ve squidGuard kurulu paket olarak ama freeradius yada freeradius2 kuramıyorum download kısmında part bir indiriyor ve part ikiye geçince download duruyor bu konuda yardımcı olacak var mı
-
@pandemi konudaki ilk mesajımda bahsettiğim captive porta+freeradius2 kurulumunu anlatan videoyu çok dikkatli inceleyin videoda anlatıldığı şekilde yapılırsa sorunsuz kuruluyor
yalnız şöyle bir durum var ben ilk başta kullanıcı bazlı download sınırlaması yapmak amacıyla freeradius u kurdum fakat çalışmadı daha sonra freeradius2 yi sistemden kaldırdım ve terminal makinaların mac adreslerini captive portalın
pass-through mac kısmına girdim ve terminaller hem direk internete çıkabiliyorlar hemde gerekirse download sınırlaması
yapabiliyorum yani freeradius2 kurmak zorunlu mu?bide tamamen tahmin olarak kuramamanın sebebi olarak dns olabilir yada çift hat olabilir hattın birinin kablosunu çekip kurmayı deneyin birde dns olarak modemin ıp sini gösterin derim ama bence freeradius2 internetkafeler için gereksiz bir paket durumunda şu aşamada
kolay gelsin
-
Merhaba kardeş ikl önce cevap verdiğin için teşekkürler ben söyle düşünüyorum acaba squit guart ile ilgilimi bu kurulmaması squit guart engelliyormu diye düşünüyorum böyle bir şey olabilirmi