Pfsense'i Mikrotik ile birlikte kullanma



  • Arkadaşlar merhaba,

    Çalışmakta olduğum kurumda tüm alt yapıda mikrotik olarak kullanmaktayız ve squid ile içerik engellemesi yapmaktayız. Fakat Https filtreleme yapamadığımız için sıkıntı yaşamaktayız.  Sormak istediğim  PFsense'i proxy olarak mikrotik ile birlikte kullanabilir miyiz? 80 ve 443 portunu yönlendirerek aynı squid gibi kullanabilir miyiz?



  • merhaba,
    mikrotik ürünleri hakkında bilgi sahibi değilim.
    mikrotik üzerinde squid koşturuyorsa ve kurumunuzda kullanıcılarınız sabit ise,
    proxy bilgilerini elle girerek veya wpad ile dhpc üzerinden basarak gerçekleştirebilirsiniz.
    bu iki yoldan biriyle, https sayfaların kontorlünüde rahatlıkla yapabilirsiniz.
    yukarıda bahsettiğim gibi, mikrotik tarafını bilmemekle birlikte, pf tarafında bu işlemleri basitçe tamamlayabilirsiniz.
    portal ve google üzerinde birçok makale mevcut.
    keyifli çalışmalar



  • router olarak hangi cihazı kullanacagını seçmen gerekli
    2 sini aynı anda kullanmak istiyorsan 2 cihazıda aynı anda tüm özellikleriyle kullanamazsın
    mikrotikleri ap router olarak kullanıyor isen bridge moda çekip pfsense üzerine alabilirsin squidi ve raporlamayı
    https ssl filter a gelince çoğu https siteyi mikrotik te layer 7 ile engellersin
    pfsense te ya ip den https leri engelleyeceksin yada squid3-dev ile ssl filter ile sertifika oluşturup clientlara yükleyip
    engelleme yoluna gideceksin ama buda stabil değil bazı mobil cihazlarda ssl hatası alırsın
    sadece pc ise senin clientların domainde varsa domain ile sertifikayı yükleyebilirsin
    bu durumda internet verdiğin client larda çok fazla dışarıdan misafir makina geliyor ise işin biraz zor.



  • Arkadaşlar tekrar merhaba,

    topic açmış olduğum zaman bazı sorunlardan dolayı pfsense işini bir süre ertelemiştik şimdi tekrar gündeme geldi ve yapmak istediğim topology ekteki gibi…

    Kısaca özetlemek gerekirse,

    Mikrotik Firewall- DHCP Nat, Routing işlemleri yapmakta ve Fiberde aynı şekilde bacaklarında sonlanmakta... Pfsense'i Lan içersinde 10.0.20.0/24 lü blokta konumlandırıp mikrotik üzerinden 80 ve 443 portlarını natlayıp şube ve belirlemiş olduğum subnetlerin üzerinden çıkarak fiber interneti kullanmadan vdsl den çıkmasını istiyorum. Sonraki aşamada 10.0.20.0/24'lü blokta bulunan Motorola AP'leri kullanarak hotspot kurup 5651 loglama ile misafirlere internet hizmeti vermek.

    Kısaca lan den gelen 80 ve 443 taleplerini pfsense ile çıkartmak ve ap'lerde hotspot yayını yapmak istiyorum. Ekte belirttiğim gibi pfsensi configure edebilir miyim ?
    Hotspot için Mikrotik ten DHCP kullanılsın istemiyorum Pfsense üzerinden belirleyeceğim subnette ip almasını istiyorum.

    Yardımınız için şimdiden teşekkürler.

    ![pfsense topology.PNG](/public/imported_attachments/1/pfsense topology.PNG)
    ![pfsense topology.PNG_thumb](/public/imported_attachments/1/pfsense topology.PNG_thumb)



  • yardımcı olabilecek yok mu acaba?



  • @skywalter:

    yardımcı olabilecek yok mu acaba?

    Mikrotik ile https siteleri zaten ek birşeye ihtiyacınız olmadan bloke edebilirsiniz.



  • skywalter Merhaba Kardesh mumkun,
    1. pfsense uzerinde htttps yasaklamak suid3 squidguard-squid 3 kurup sertifka kurarak yasaklama yapa bilirsiniz,O zaman tum kulanicilara sertifka tanitmaniz gerekiyor.
    2. wpad yontemini kulana bilirsiniz  http://forum.pfsense.org/index.php/topic,62017.0.html
    3. simdi en son misafir kulanicilar icin kulandigniz switch ise, cisco switch ile pfsense arasinda vlan kura bilir.
    4. hotstop kurlumu http://www.serdarbayram.net/pfsense-hotspot-kurulumu.html

    Yazilim hatasi ve yalnish varsa Kusura bakmayin, Azeri oldugumdan ireli gele bilir.