PFSENSE KURULUM VE BİLGİ EDİNME



  • İyi günler.Benim birkaç paylaşmak istediğim var yardım istediğim konu  var sizlere

    önce sistemden bahsediyim

    -200 den fazla  kullanıcılı bir ağımız var (yurt ağı) Bunun 100-100 i bilgisayar yine aynı civarda cep telefonu bunun yanında 20-30 tablet var bazen (sınav dönemleri özellikle) yurda dışardan öğrenci gelmekte onlarda ortak kullanım alanlarında kullanmaktalar.

    -16 access point üzerinden wireles üzerinden dağıtmaktayız interneti

    client–---->acces point------->switch------->tplink tl er 5120 gigabit yük dengeleyici------->modem

    -50mbit fiber hat var seneye 2. bir 50 mbit fiber hat alıncak

    sistem şu an bu şekilde çalışmakta ancak hepimizin yaptığı gibi herkes sürekli bişiler indiriyo burda bahsettiğim indirme 1-2 gb lık filmler değil bluray film indireni var 20-30 gb lık oyun indiren var arşiv yapan var yani anlıycağınız var oğlu var

    pf sense ile birçok şeyin yapılabileceği yazılmakta ben pfsense ile şunları yapabilirmiyim ?

    1-kişi başı hız limiti koyma örneğin x kullanıcısı 500 kb/sn bu hızı aşmasın
    2-günlük kişi bazlı indirme limiti koyma örneğin x kullanıcısı günlük 5 gb tan fazla indirme yapmasın
    3-ağ çok yavaşladığında ağı dengede tutma
    4-firewall özelliği nasıl (mesela şu an yük dengeleyicinin firewall ını bazen saldırı yapıp çökertiyolar ve ağ çöküyo nerdeyse bu çok önemli )
    5-pf sense sistemini kullanırsam nasıl bir cihaza ihtiyacım olur?
    şimdiden çok teşekkür ederim



  • Merhaba,

    Pfsense ile iyi derece bilgi sahibi olmasam da bilgim dahilinde yazayım.

    İşin içine wifi girince dağıtım aşamasında sanırım sıkıntı var gibi ya da sistemi çözememiş olabilirim.

    Bende araştırmaya devam ediyorum. Pfsense deneme sonuçlarım aşağıda.

    Samet arkadaşımınızın forumda G-Host ile ilgili kurulumunu dökümanını izleyerek ve Freeradius + Squid kurulumu ve  aşağıdakileri yapabilirsiniz.

    1- Captive portal ile hız sınırlaması koyulabiliyor
    2- Captive portal ile net limiti sınırlaması yapılabiliyor.
    3- Normal şartlarda hız sınırı yokken yoğun zamanlarda devreye alınıp dengeleme yapılması mümkünmüş . Forumdaki arkadaşlar yaptıklarını belirtor. Detayı hakkında umuyorumki yardımcı olurlar.
    4- Bu konuda bilgim yok
    5- İşin uzmanlarından bilgi gelmesi daha uygun olacağını düşünüyorum.

    İkinci hattını ilave edersen Multiwan & Loadbalance & Failover kullanabilirsin

    Saygılar.



  • @rahmi:

    İyi günler.Benim birkaç paylaşmak istediğim var yardım istediğim konu  var sizlere

    önce sistemden bahsediyim

    -200 den fazla  kullanıcılı bir ağımız var (yurt ağı) Bunun 100-100 i bilgisayar yine aynı civarda cep telefonu bunun yanında 20-30 tablet var bazen (sınav dönemleri özellikle) yurda dışardan öğrenci gelmekte onlarda ortak kullanım alanlarında kullanmaktalar.

    -16 access point üzerinden wireles üzerinden dağıtmaktayız interneti

    client–---->acces point------->switch------->tplink tl er 5120 gigabit yük dengeleyici------->modem

    -50mbit fiber hat var seneye 2. bir 50 mbit fiber hat alıncak

    sistem şu an bu şekilde çalışmakta ancak hepimizin yaptığı gibi herkes sürekli bişiler indiriyo burda bahsettiğim indirme 1-2 gb lık filmler değil bluray film indireni var 20-30 gb lık oyun indiren var arşiv yapan var yani anlıycağınız var oğlu var

    pf sense ile birçok şeyin yapılabileceği yazılmakta ben pfsense ile şunları yapabilirmiyim ?

    1-kişi başı hız limiti koyma örneğin x kullanıcısı 500 kb/sn bu hızı aşmasın
    2-günlük kişi bazlı indirme limiti koyma örneğin x kullanıcısı günlük 5 gb tan fazla indirme yapmasın
    3-ağ çok yavaşladığında ağı dengede tutma
    4-firewall özelliği nasıl (mesela şu an yük dengeleyicinin firewall ını bazen saldırı yapıp çökertiyolar ve ağ çöküyo nerdeyse bu çok önemli )
    5-pf sense sistemini kullanırsam nasıl bir cihaza ihtiyacım olur?
    şimdiden çok teşekkür ederim

    Merhaba

    4. Bunun icin Snort kurup gerekli kurallari aktif ettiginde hangi IP adresinden (Captive portal kullanirsan giris kayitlarindan) rahatlikla ogrenebilirsin.

    5. Eger sadece trafik denetimi, proxy kaydi gibi ozellikleri kullanacaksan minimum ozellikte bir cift cekirdekli pc isini gorecektir. Biraz daha komplike (Snort, layer7) dusunursen ozellikle islemci ve ram yuksek olmali. Ayrica kullanacagin ethernet kartlari da  stabilite yonunden her zaman tercih edilen (intel, broadcom) kartlari kullanmanda fayda var.

    Saygilar.



  • Bilgilendirmeleriniz ve ilgilendiğiniz için çok teşekkür ederim.

    1 ay kadar vmware üzerinde kendi bilgisayarımda deneyeceğim iyice hakim olduktan sonra gerçek bi kurulum yapacağım.

    Tekrar teşekkür ederim


Log in to reply