İnternet Cafede LOL için ayrı bağlantı kurulumu



  • Selamun Aleyküm arkadaşlar forumda yeniyim. Kurallar gereği sabit başlıkları inceledim PFSense hakkında başlangıç seviyesinde olduğumdan konuya yakın olsada tam bir çözüme ulaşamadım. Umarım bana yardımcı olursunuz.

    1 Adet 16mbit sabit
    1 Adet 8mbit AKK'li (kamera için bağlatmıştım) hattım bulunuyor.

    Yaklaşık 30 adet LOL müşterim bulunuyor ve gün içerisinde en az 6 tanesi aynı anda lol oynadığı oluyor.
    Cafemdeki http trafiği yüzünden (sanıyorum) LOL de çok yüksek pingler oluşuyor.

    2 hattı pfsense serverime takacağım ancak loadbalance ve failover yapmadan kullanmak istiyorum.
    Buradaki ince nokta ise tüm cafe normal zamanda 16mbitlik hattımı kullansın, ancak herhangi bir makina LOL e giriş yaptığında 8mbitlik hatta otomatik geçsin. Böyle birşey mümkünmüdür?
    Ayrıca (sizce) bu 8 mblik hat sadece lol oyuncuları oynarken ping yaparmı?
    Yardımcı olabilirseniz minnettar olurum. ALLAH razı olsun.



  • Merhaba.
    Dediklerinizi su sekilde toparlayabiliriz.
    Tam emin olmamakla birlikte. Hatlari uygulamaya gore ayirma bildigim kadari ile Layer7 ile mumkun. Ama LOL icin bir cozum nasil sunulur bilmiyorum. Ama ben yaptigimi anlatayim. Sizin icin en uygun cozum bu olacaktir.

    Cafemde LOL Turnuvasi yapildigi zaman hafta sonlari cumartesi gunu cafem dolu oluyor zaten. Ister istemez ping oluyor. Normalde 2 adet 20 MBit Kablonetim var. Internette sikintisiz ama cafe dolu oldugunda sizin dediginiz gibi ping oluyor.
    Bende alisas kisminda lol oynanan makineler ayri oldugu icin ip lerini gurup yaparak 2. hattan veriyorum. Lan networku default getawayden alisas i 2 wan dan verdigim zaman sorun duzeliyor. Sizde guncelleme yapacaginiz zaman 16lik olani normal zamanda isa 8 olani lol icin ayirsaniz sorunsuz kullanirsiniz diye dusunuyorum…

    Arzu ederseniz bukonuda uzaktan yardimci olurum. Birlikte ayarlari da yapabiliriz.
    Elimden geldigince her turlu yardimci olurum...



  • The following is a list of the required port access to run League of Legends effectively:

    80 TCP - HTTP Connections
    443 TCP - HTTPS Connections
    2099 TCP - PVP.net
    5222 TCP - PVP.net
    5223 TCP - PVP.net
    5100 - 5400 UDP - LoL Game Client
    8393 TCP - PVP.net/Maestro

    203.116.132.10 - 203.116.132.51

    Yukarıda yazılmış olan port numaraları ve toplamda 41 adet olan IP adres aralığını kendi sitesinden buldum.

    Bu verilere göre; Örneğin: Şu  port yahut IP numaralarını kullanan program olursa wan2 ye yönlendir gibi (Loadbalance ve Failoversiz sistemde) kural tanımlayabilirsek ana amaca ulaşabilir miyiz? Eğer böyle bir sistemi devreye sokamassam Lord2000 arkadaşın da bahsettiği gibi belirli IP deki makinaları wan2 yi kullanabilmeleri üzerine manuel olarak konfigüre etmek gerekecek sanıyorum.
    Yardımlarınızı bekliyorum. Sanıyorum ki böyle bir sistemi yapabilmek çok fazla insanın işine yarayacaktır.
    Şimdiden teşekkür ederim.



  • Program üzerinde çalışmaya ve dökümanları kurcalamaya devam ettim.
    LoL portları ve iplerini içeren bir alias oluşturdum Örnek: Alias kısmından PORTS'a gelerek 2099 TCP Portu yaptım ve kaydettim.

    Sanıyorum son adım olarak kurallardan bu aliası seçmem ve onu kullanan programı (LOL) wan1'den Wan2'ye aktartırmam lazım ama nasıl?
    İşte bu noktada tıkandım ve çözüm bulamadım.
    Tecrübeli arkadaşların yardımına ihtiyacım var.
    Teşekkürler.



  • şu başlıkta size faydası olacak bilgiler olabilir
    https://forum.pfsense.org/index.php?topic=57021.0



  • Hocam takıldığınız yerlerde yardımcı olabilirim ultima_yardim@hotmail.com  ekleyin skypeye  gün boyu açıktır takıldığınız yerde tw verirseniz ayarları yaparım.



  • Hepinize çok teşekkür ediyorum. Sürekli takip etmeye ve araştırmaya devam ediyorum. Hafta sonuna denk geldiği için henüz sistemi devreye sokamadım. İnşallah yarın deneyeceğim. Sonucu başkalarının da faydalanması adına burada paylaşacağım.



  • Tekrar merhaba arkadaşlar
    Son konfigürasyon aşağıdaki gibidir. Tecrübeli arkadaşlarımız varsa yanlışlarımızı söylerse bende dahil herkes faydalanabilir. (Hala deneyemedim)
    Şimdiden teşekkür ederim.
    Ek bilgiler:
    Sürüm: 2.1.4 Release amd64
    16mbit hat WAN1 (Öncelikli)
    8mbit hat WAN2 (Sadece LOL'e ayırmak istiyorum ancak herhangi bir makinada lol oynanabiliyor IP lere göre ayrım yapamam)


    burada tier değerleri doğrumu yoksa LOL'ün WAN2 de çalışmasını istediğim için WAN2 mi tier 1 olmalı?


    LOL IP leri toplamda 41 adetti. ben bir satıra 203.116.132.10-203.116.132.51 yazdım ve aşağıdaki gibi bir sonuç ortaya çıktı tek tek IPleri girmelimiyim yoksa böyle görünmesi normal mi?



  • Tierlerin yerlerini değişip wan2 e 1 diğerine 2 verin yani lole gelince wan2 kullan wan2 sorun olursa wan1 kullan demiş olursunuz.
    Lol ipleri hepsini girmeden sorunu geçmek için 203.116.132.0 yapın bütün sıra ipleri karşılamış olur sorunsuz çalışır.
    Diğer ayarlarda sorun yok sadece lanada 8mbps hattıda kullandırtmak istemezseniz lan kısmındaki gatewayi wan1 olarak ayarlarsanız lole yönelmiş olur diğer hattınız.
    İyi çalışmalar



  • Bu ayarlarla Sistem stabil çalışıyorken 2 gün önce lol ün yeni update i ile portlar yada ip ler değişti ve sorun oluşmaya başladı.
    yeni portlarla veya iplerle ilgili bilgisi olan varmı acaba



  • 5100-5400-8393 Portları aktif olması lazım ipler kolay kolay değişmez.



  • Herkese tekrar merhaba aşağıdaki ayarlar ile internete çıkamadım acaba nerede yanlış yaptım?
    Yardımcı olabilirseniz sevinirim çok başınızı ağrıttım ama idare ediverin :)

    Ek bilgiler:
    CCBOOT Server'im IP dağıttığı için DHCP server kapalı
    DNS adreslerini boş bırakmadım kurulumda
    8.8.8.8
    8.8.4.4
    208.67.220.220
    208.67.222.222
    Resimlerdeki gateway lerle oynadım değiştirdim uğraştım beceremedim



  • 2 adet modemim var biri sorunsuz bağlanıyor
    Cisco 12729
    Airties Air5050
    airties modem ise ne köprü modunda nede normal olarak bağlanmıyor
    pfsense dashboard da ip sini görebiliyorum Traphic Graph ta da ufak hareketler var ama makineler internete çıkmıyor. modemi bir kaç farklı firmware ile güncelledim ama yinede işe yaramadı sanırım modemle ilgili bir sıkıntı yada bilmediğim bir ayar var.
    Öneriniz var mıdır?



  • İnternetin gelmediği modemi normal kurup internet geliyormu denedinizmi onu test edin sonra pfsense ayarlarınızı kontrol ederek sonuca ulaşınız.



  • Son olarak aşağıdaki konfigüre ettiğim sistemden sonuç alamadım yanlış noktalarımı düzeltebilir misiniz ?
    Loadbalance yok sadece failover var 1. hat HTTP trafiği 2. hat Online oyunlar 5-6 kişi lol oynamasına rağmen Traphic Graph,'da WAN2 üzerinde hiç hareket göremiyorum ve sanıyorum ki bu kurallar işlemiyor demek hatta wan2 üzerinde Packet Capture yaptım sadece 1 KBlik request ve reply leri var. Şimdiden teşekkürler. (Çok olduğumun farkındayım idare ediverin)



  • kuralı yazarken portları hiç yazmayın
    orası ANY olarak kalsın
    nasıl olsa IP ile zatenbir ayrım yapıyorsunuz



  • Herkese merhaba arkadaşlar
    Yardımlarınız sonucunda çok güzel ve neredeyse sorunsuz bir sistemim oldu yardımcı olan herkesten ALLAH razı olsun.

    Cafe full olmasına rağmen oyunlarda ping kıpırdamıyor. sürekli sabit. Müşteriler çok memnun kaldı. Aynı sistemi yapmak isteyen olursa elimden geldiğince bende yardımcı olurum.

    Detaylı olarak ayarlarıda paylaşabilirim.



  • @Musthe:

    Herkese merhaba arkadaşlar
    Yardımlarınız sonucunda çok güzel ve neredeyse sorunsuz bir sistemim oldu yardımcı olan herkesten ALLAH razı olsun.

    Cafe full olmasına rağmen oyunlarda ping kıpırdamıyor. sürekli sabit. Müşteriler çok memnun kaldı. Aynı sistemi yapmak isteyen olursa elimden geldiğince bende yardımcı olurum.

    Detaylı olarak ayarlarıda paylaşabilirim.

    Firewall_aliases  ve  Firewall Rules teki resimleri kaba taslak paylaşabilirsiniz.  Böyle oyunlara ait ip ve port ayarlarınızı görmüş oluruz.



  • Aslında internet üzerinden bir çok IP ve port numaraları toplamıştım çoğu işe yaramadı. Bende başka bir çözüm yolu ararken Pfsense nin Packet Capture özelliği gözüme takıldı. Sonra o anda online oyun oynayan makinaları Lan üzerinden dinlemeye başladım 146.66 ile başlayan son 2 bloğu sürekli değişen IP dizeleri içinde bağlantılar kuruyordu ve %95i de UDP üzerinden yürüyordu.
    Bende aliasları 146.66.0.0 olarak oluşturdum, ne olur ne olmaz diyerek kullandığı portları da saptayarak 100 lük blok halinde yazdım (27000-27100) ve sistem tıkır tıkır işlemeye başladı ping 1 ms bile kıpırdamıyor müşteriler inanılmaz memnun oldu tabi bende.
    Bu verdiğim örnek sadece 1 oyun içindi. Dota 2 ve LOL bu şekilde son 2 IP bloğu değişen aynı başlangıçlı IP leri kullanıyorlar. Bazı oyunlar ise farklı IP ler kullanıyor bende müşteriler oturdukça Yerel IP lerini dinleyerek alias topluyorum. Yani özel bir alias listesi yok kendiniz kolayca çıkarabiliyorsunuz.

    İnternet cafe için en ideal tasarım bence.



  • Herkesin faydalanabilmesi adına son ayarlarımı paylaşıyorum.
    Çokca faydalandık. hiç bir şey bilmeden giriştik birçok arkadaşın başını ağrıttık ama güzel oldu. Herkese tekrar teşekkür ederim.
    Bu pfsense bende hastalık olmaya başladı hergun farklı özelliklerini keşfediyorum sürekli kurcalıyorum herhalde 50 kez factory reset atmışımdır :)
    İnşallah benimde insanlara faydam dokunur
    buyrun


    146.66.0.0 IP adresi Yerel ağı Packet Capture ile dinleyerek edindiğim IP dir. Tek başına yetiyor diğerleri internetten topladığım Iplerdi işe yaramadılar yinede silmedim. Yeni bulduğum IPleride altına ekleyerek devam ediyorum Wolfteam gibi..


    162.249.0.0 da tek başına yetmektedir.


    IP ve Port aliasları için tuzsuzdeli arkadaşımızın önerisi üzerine ayrı ayrı kurallar oluşturdum aynı kural içinde yazdığımda çalışmamıştı ve en üstte olmalılar


    Packet Capture ile lan üzerinden Yerel bir IP yi dinleyerek o anda bağlandığı IP yi ve udp portlarını saptayarak online oyunlar için alias oluşturuyorum.


    Ayrıca Show States kısmında da anlık olarak hangi IP hangi modem üzerinden nereye bağlanıyor canlı izleyebiliyorum.



  • Harika çalışma.teşekkürler.



  • Paylaşım için Teşekkürler. Bende Aşağı Yukarı aynı şeyi yapmaya çalışıyorum. Ben deki fark 4 WAN var, 3 tanesini Load Balans yapıyorum 1 tanesini online oyunlara ayırdım aynı şekilde ip ve port kurallarını oluşturdum. Firewall'u devre dışı bırakın gibi hatalar veriyor LOL. Yardım rica ediyorum.



  • bazen bendede yapiyor güvenlik duvarını devre dısı bırakın hatası..çözemedim bu sorunu



  • LOL de Güvenlik duvarı hatası sorunu neden kaynaklanıyor olabilir? Yardım Lütfen.



  • Hocam bu portları tek tek yazmak yerine Rules kısmındaki kuralardan yapsanız daha kolay olmazmı idi?
    Ben kendi sistemimde de aynı olayı denemekteyim şuan. Hattım16+16 Patcheri 1. wandan oyunu 2. wandan oynatmak isityorum. Patchler için alias ekledim ama ekledikten sorna yama gelmediği için deneyemedim. Game Client poru 5000-5500 gözüküyor. Lan rulese bu portları UDP olarak ekledim şuan için oldu gözüküyor.



  • Aynen 10 numara oldu bu şekilde :) sıkıntısız çalışıyor :) sevindirik oldum dünya varmış…




  • Her bir port için ayrı ayrı rule oluşturmanıza gerek yok hepsini tek alias da toplayın olsun bitsin kuralları yukarıdan aşağıya taradığı için sıkıntı olabilir. Firewall hatası (sanıyorum) udp oyun portlarının 2. wan üzerinden, tcp ve varsa http portlarını 1. wan üzerinden göndermeye çalışmasından kaynaklanabilir. Zira çok sıkıntı yaşadığım bu problemin ana kaynağı çocukların ta oyun yüklenme ekranında alt+tab yapıp facebook ıvır zıvır sitelere geçmeye çalışması oluyor. Buna facebook neden olmuyor ama sanırım tam yüklenirken oyunu arka plana geçip yeni bir http bağlantısı (farklı IP almasından kaynaklı) LOL 2 IP görüyor ve oyundan atıyor. HTTP sayfalarını ve lol'ün tüm exelerini kapatınca oyuna yeniden bağlan kısmı çalışıyor ve tekrar girebiliyorlar. Şu an hepsine tembihledim yükleme ekranında başka bişey açmayın diye ve artık o hata ile karşılaşmıyorum. Yeri gelmişken ekteki konfigürasyonlarda IP ler işe yaramıyor boşuna IP alıas oluşturmayın sadece portlarla kolay ve hızlıca çözüme gidebilirsiniz.



  • Musthe alias a yazmakta sıkıntı, alt alta 5000 den 5500 kadar yazmışsın sanırım. Bende Firewall sorunu portları eksik yazdığım için olmuş sanırım. Bu şekilde sıkıntı yok.



  • @ilker04:

    Musthe alias a yazmakta sıkıntı, alt alta 5000 den 5500 kadar yazmışsın sanırım. Bende Firewall sorunu portları eksik yazdığım için olmuş sanırım. Bu şekilde sıkıntı yok.

    Aklıma gelmiş iken alias da ip ekleme olayının basitini söyleyeyim. Pfsenseden kontrol yapıldığında LOL oynayanlar 162.249.72.0 - 162.249.79.255 IP bloğundaki IP lere (game server olarak 5000-5500 arası portlarda )bağlanıyor. (İlginç olan ABD de sunucular. Avrupada neden değil anlamadım)

    IP bloğunu tek tek eklemek yerine IP ekleme kısmına 162.249.72.0-162.249.79.255 şeklinde tek satır ekleyin. Alias name doldurup save dediğinizde pfsense bu IP bloğunu kendi sistemine göre (class bazlı) ekliyor. Tek tek uğraşmanıza gerek yok.

    Bu bilgiden sonra asıl sormak istediğim. Ben cafemde kontrol ettiğimde TR sunucularda oynayanlar oyuna bağlandığında yukarıdaki IP bloğunda yer alan sunucularda oynuyorlar. Google DNS kullanmaktayım. Avrupa lokasyon sunucu yerine ABD lokasyon sunucuya bağlanmak bu yüzden olabilirmi. Ping sorunu yaşayan bizler için ilginç bir durum. Fikirleirniz nedir.

    Bu 2. DNS konusu hakkında ayrı başlık açtım oradan sadece DNS konusunda devam edelim isterseniz.
    https://forum.pfsense.org/index.php?topic=84491.0