Şeması verilmiş olan sisteme pfSense kurmak istiyorum yardım eder misiniz?



  • Öncelikle merabalar forumu uzun zamandır takip ediyorum ama yeni üye oldum..

    Aşağıdaki sistem (markalar ve modeller dahil) bire bir şuan bir öğrenci yurdunda kurulu vaziyette.

    Ben bu sisteme kendi imkanlarımla kullanıcıların yani öğrencilerin gelişi güzel illegal işlemlerini kayıt altına almak için ve AP'lerin sifresini bilen her dış komşunun ağa dahil olmasını engellemek oluyorsa bile sorumluluk sahibi bir kullanıcı adı kullanmasını sağlamak için bir pfSense dahil etmek istiyorum istiyorum. Bu saydığım işlemler galiba captive portal diye çağırılan (videolarınızdan ve dökümanlarınızdan anladığım kadarıyla) pfSense eklentisi ile yapılıyor.

    SORULARIM;

    • Benim kurmam gereken pfSense makinesi ok ile gösterdiğim yere mi bağlanacak?

    • pfSense makinemde 2 adet ethernet kartı olması yeterli mi?

    • pfSense makinemi eski bir bilgisayardan yapacağım bu konuda aman şu olmaz dediğiniz bir nokta var mı?

    • pfSense makinesine tıpkı windows kurar gibi mi pfSenseyi kuracağım yani boş bir hdd üzerinde sadece pfSense mi çalışacak (ilgili kurulum videolarını izledim aydınlanamadım)

    Şimdilik sorularım bunlar evet çok basit sorular olduğunun farkındayım burdaki bütün dökümanları emin olun okudum. Vereceğiniz cevaplar israf olmayacaktır.



  • okumak yetmez , çalışmak lazım , denemek - yanılmak ve sonra tekrar tekrar denemek lazım.

    forumda tüm cevaplar mevcut. orta düzeyde network bilgisi de gerekir.

    kolay gelsin.



  • deneme aşamasına geçebilmek için sormuştum genelde sanal makine vs. gibi videolarla anlatılmış. sağol yinede hocam.



  • 1- Ok ile gösterdiğiniz yer doğrudur
    2- Yeterlidir
    3- Aynen dediğiniz giib, kuracaksınız, unutacaksınız :)



  • Ayrıca

    4- Evet PFSense başlıbaşına bir işletim sistemi gibi kurulur.



  • forumdaki bazı arkadaşlar ve kaynak ekleyenlere sorularıma cevap verenlere çok teşekkür ederim yukarıdaki sistemi aynen çalıştırdım eğer ihtiyacı olan olursa diye yaptıklarımı yazıyorum.

    • eski bir bilgisayar buldum p4 işlemcili hdd si sata dvd room bozuktu baska pcden emaneten taktım oda sata idi yani ide kullanamadım hiç.ethernet kartı 2 adet birisi on boarn birisi sonradan takılmıştı şansıma böyle denk geldi ben almadım tekrar

    • on boar karta internetin olduğu modemi taktım yani normal bilgisayarı nete bağlar gibi lan kabloları varya onu aldım ethernete taktım

    • pci 2. olan etherneti de lan kırmına bagladım yani içeriye internet dağıtacağım kanala

    • ben bios ayarlarından dolayı bir takım problem yaşıyordum galiba o sebeple kurulumdan önce bios sıfırlamak için donanımsal cmos clear jak ını takıp çıkardım ( pc anakart üzerinde)

    • arakadaşlar sorularımdan biriside buydu pfsense tamamen başlı başına bir işleti sistemi gibi boş bir bilgisayara kurulan ( sanal kurulumlar da var ama temel olarak) bir sistem

    • gerisini diğer linklerde olan ve pfsensenin abc si isimli kurulum yönergesinde bulabilirsiniz

    • ben captive portal kullanacağım onun için kurdum

    • 2.1 i kurmuş bulundum henüz problem yaşayacak komplex işlemler yapmadım ama simdilik iyi

    • biostan pc kendi başına açılır hale getirdim elektrik gidip gelince aynen devam ediyor

    • modemi hiç oynamadım bu soru çok sorulmuş modemi hiç mi hiç elimi sürmedim

    ve son olarak kesinlikle 1,5 hafta önce bu konuya dahil olup araştırdım bu forum faydalı bi kaç kaynak daha var sağolsunlar… Herkes yapabilir diye söylüyorum Paylaşımcılara teşekkürler.
    trafik kontrolü vs gibi işlemler için araştırmaya devam edeceğim…..

    giriş sayfasını da basitce özelleştirmeyi tercih ettim.



  • aliemremen,  kusura bakmassan şema üzerinde sormak istediğim bir konu var

    bir pcyi neden haricen modemden aldırdın ? swicht üzerinden aldırıp onuda pfsense tarafına alsan daha iyi olmazmıydı bu sekılde modemı bridge moda alıp tum akısın pfsense serveri uzerıne aktarmıs olursun captiva uzerinde (denemedim ama yapıldıgını hatırlıyorum) mac adresine yetki verirsin captivaya uğramadan internete cıkar.

    sanki bu sekılde yapsan sıstemın atlatılması daha zor olacagına inanıyorum.

    kolay gelsin iyi çalışmalar.



  • @fozcan21:

    aliemremen,  kusura bakmassan şema üzerinde sormak istediğim bir konu var

    bir pcyi neden haricen modemden aldırdın ? swicht üzerinden aldırıp onuda pfsense tarafına alsan daha iyi olmazmıydı bu sekılde modemı bridge moda alıp tum akısın pfsense serveri uzerıne aktarmıs olursun captiva uzerinde (denemedim ama yapıldıgını hatırlıyorum) mac adresine yetki verirsin captivaya uğramadan internete cıkar.

    sanki bu sekılde yapsan sıstemın atlatılması daha zor olacagına inanıyorum.

    kolay gelsin iyi çalışmalar.

    kesinlikle doğru söylüyorsunuz hocam sadece o an kurulu olan sisteme bu sekilde denemek için acelece bağladım. bide ikinci bi konu bu sistem toplamda 4 kata hizmet vermeli nadiren yurt yönetiminden müdür vs modemin kablosuz yayınına bağlanmak durumunda kalıyor bu durum haftada 2 kez ancak oluyor. elimde switch yok. ama ttnetin verdiği airties modem var acaba o modemi direk pfsenseye girsem ve şemada görülen modemi Pfsensenin lan çıkışına bağlayıp ethernet moduna alsam yine kablosuz yayın yaparmı a.poinler gibi :/ yoksa acces point modu olmali mi bilemedim yani :/

    soruya soruyla karşılık oldu vel hasıl sizin dediğiniz doğru benim düşüncemde öyle yapmak ama o katın yayınınıda kesmemek..



  • Modemin ne olduğunun bir önemi yoktur. Modem üzerindeki DHCP özelliğini kapatıp kendi Local IP grubunuzdan bir IP belirleyip bunu modeme tanımladığınız zaman, Modemin Wireless özelliğini aktif edip AP olarak kullanabilirsiniz, aynı zamanda modem üzerinde birden fazla port varsa eğer switch olarak da kullanabilirsiniz. Ama DHCP Sunucusu özelliğini mutlaka pasif durumda kullanmanız gerekiyor. Yoksa pfSense 'nin lan bacağı ile ilgili ciddi sorunlar yaşayabilirsiniz.

    Saygılar,



  • @MuratRaci:

    Modemin ne olduğunun bir önemi yoktur. Modem üzerindeki DHCP özelliğini kapatıp kendi Local IP grubunuzdan bir IP belirleyip bunu modeme tanımladığınız zaman, Modemin Wireless özelliğini aktif edip AP olarak kullanabilirsiniz, aynı zamanda modem üzerinde birden fazla port varsa eğer switch olarak da kullanabilirsiniz. Ama DHCP Sunucusu özelliğini mutlaka pasif durumda kullanmanız gerekiyor. Yoksa pfSense 'nin lan bacağı ile ilgili ciddi sorunlar yaşayabilirsiniz.

    Saygılar,

    Hocam çok teşekkür ederim bilgilerin için bilmediğim birşey öğrettiniz ve yeniden boş yere ithal bir a.p. almamı önlediniz böylece memleke bütçesinede katkıda bulundunuz bu daha en basiti işiniz rast gelsin :).



  • @MuratRaci:

    Modemin ne olduğunun bir önemi yoktur. Modem üzerindeki DHCP özelliğini kapatıp kendi Local IP grubunuzdan bir IP belirleyip bunu modeme tanımladığınız zaman, Modemin Wireless özelliğini aktif edip AP olarak kullanabilirsiniz, aynı zamanda modem üzerinde birden fazla port varsa eğer switch olarak da kullanabilirsiniz. Ama DHCP Sunucusu özelliğini mutlaka pasif durumda kullanmanız gerekiyor. Yoksa pfSense 'nin lan bacağı ile ilgili ciddi sorunlar yaşayabilirsiniz.

    Saygılar,

    Modeme local ip grubundan bir ip atarsanız, pfsense çalışmaz.



  • @tuzsuzdeli:

    @MuratRaci:

    Modemin ne olduğunun bir önemi yoktur. Modem üzerindeki DHCP özelliğini kapatıp kendi Local IP grubunuzdan bir IP belirleyip bunu modeme tanımladığınız zaman, Modemin Wireless özelliğini aktif edip AP olarak kullanabilirsiniz, aynı zamanda modem üzerinde birden fazla port varsa eğer switch olarak da kullanabilirsiniz. Ama DHCP Sunucusu özelliğini mutlaka pasif durumda kullanmanız gerekiyor. Yoksa pfSense 'nin lan bacağı ile ilgili ciddi sorunlar yaşayabilirsiniz.

    Saygılar,

    Modeme local ip grubundan bir ip atarsanız, pfsense çalışmaz.

    O zaman modem dynamik ip modunda duracak oylemi hocam yani pfsense makinamin dhcp ne verirse ona otomatik öyle olscak oylemi. Ben modemi acces point olarak kullanmaya çalışıyorum mod olarak ap modu yok ethernet modunda mi olmali ? Iyi calismalar.


Log in to reply