Calisma suresi hakkinda



  • arkadaslar merhaba
    ip adreslerine zamana gore kisitlama getirebiliyoruz.rullarda yazdigimiz kurallarda ornegin 192.168.3.45 olan ip ye zaman kisitlamasi ( calisma suresi)verebiliyoruz.ancak dhcpden koparmanin nasil oldugunu cozemedim.cunku zamani gelince sadece internete cikmasini engelliyor ama icerdeki diger makinalara erisim saglayabiliyor.bunu nasil cozebiliriz acaba.yardimlariniz ici  simddiden ttesekkur ederim



  • internete çıkmasını engellemek üzere oluşturduğunuz kural gibi aynı zaman diliminde lan'a erişimini engelleyecek bir kural daha oluşturursanız sanırım çözüm olur



  • @mendilli:

    internete çıkmasını engellemek üzere oluşturduğunuz kural gibi aynı zaman diliminde lan'a erişimini engelleyecek bir kural daha oluşturursanız sanırım çözüm olur

    ben PFSENSE  te lan dan lana yazdıgım hiç bir kural çalışmıyor.(aynı landa olurlarsa kural çalışmıyor)
    fakat  lan1 den lan2 e yazabiliyorum.



  • sanırım pfsense nin default olarak en başta (pfsense te firewall kuralları yukarıdan aşağıya doğru çalışır)  oluşturduğu 80 portuna erişime izin veren anti lockout rule dan kaynaklanıyor, bu kuralı kaldırırsanız çalışır ancak kendinizi kilitlememek için bfsense arayüzü için başka bir port seçip one izin vermeniz gerekir diye düşünüyorum



  • @ondokuz:

    @mendilli:

    internete çıkmasını engellemek üzere oluşturduğunuz kural gibi aynı zaman diliminde lan'a erişimini engelleyecek bir kural daha oluşturursanız sanırım çözüm olur

    ben PFSENSE  te lan dan lana yazdıgım hiç bir kural çalışmıyor.(aynı landa olurlarsa kural çalışmıyor)
    fakat  lan1 den lan2 e yazabiliyorum.

    Aynı ağ içerisindeki makineler birbirleri ile bir gateway üzerinden haberleşmezler.
    Bu durumda iki client arasındaki trafik, zaten pfsense'e hiç uğramaz.



  • ağın İÇkullanımını durdurmak için pfsense sin normal kuralları ile birşey yapamazsınız. Ancak kullandığınız ara elemanlar, AP,router ve switch lerin yeni modellerinde genelde parental control altınca değişik sat bazlı filitreler olur. eğer ağ trafiğinizi bloke etmek istiyorsanız bu cihazları bahsettiğim kendi içlerinden kapatabilirsiniz.



  • Örnek olarak :

    menüsünü gösterebilirim.

    kaynak :

    http://www.tp-link.us/article/?faqid=350
    


  • @fotocum:

    Örnek olarak :

    menüsünü gösterebilirim.

    kaynak :

    http://www.tp-link.us/article/?faqid=350
    

    çok teşekkür ederim


Log in to reply