PfSense Sistem Kurulumu ve Ethernet Kartı Seçimi



  • pfSense olayına yeni giriş yapıyorum. Bazıları kablolu bazıları kablosuz desktop, laptop, wifi aracılığıyla bağlanan akıllı telefon gibi çok değişik cihaz yelpazesine sahip bir ağ için etkin internet kontrolü sağlamak amacıyla pfSense'yi kullanmak istiyorum. Cihaz sayısı değişmekte ve ortalama 350 civarı diyebiliriz. Elimde AMD sistem 6 çekirdekli işlemciye sahip güncel denebilecek bir AMD işlemcili desktop bilgisayar, Asus N12E model bir ADSL modem/router, Tp-link 801nd marka model router/accesspoint, Tp-Link 741N marka model router/accesspoint, Everest ESW1024 marka model eski bir 16 port desktop switch, Tp-Link marka 8 port desktop switch, pek de iyi olmayan genellikle cat6 kablo altyapısı var. 1 Adet Kurumsal 8Mbps Kotasız, Adil Kullanım Noktası/Sınırı bulunmayan TTNet kurumsal ADSL aboneliğimiz var (bulunduğumuz bölgede fiber altyapı yok ve hipernet olarak da 16 veya 24Mbps desteği sağlayamıyorlar).

    İnternet hattı (telefon kablosu) Asus N12E model wireless özelliğine sahip 4 port kablolu çıkışı da bulunan Modem/Router'a bağlanacak. Bu modemin kablosuz özelliğini ve DHCP servisini kapalı tutmak istiyorum.

    Modemden çıkan ana taşıyıcı ethernet kablosu, pfSense olarak kullanacağım ve yukarıda biraz bahsettiğim 6 çekirdekli AMD işlemci/6GB RAM bulunan, geçen sene yeni topladığımız, güncel sayılabilecek 1 adet Desktop PC'ye girecek (PCI-E slotuna takacağım Gigabit Ethernet Kartına pfSense'nin WAN bacağı olacak şekilde takılacak).

    İlgili Desktop PC'nin anakartı üzerinde bulunan standart Gigabit Ethernet portuna (Bu port da pfSense'nin LAN bacağı olacak) takacağım taşıyıcı cat6 ethernet kablo da, Tenda marka 16 portlu desktop switche girecek.

    Bu switchten 1 port ile binanın diğer tarafındaki Everest ESW1024 marka model switche internet verilecek. Tenda 16 port switch üzerindeki başka bir port ile de TP-Link 801ND marka model router/access point cihazına internet gönderilecek (Bu cihaz accesspoint modunda, kablosuz ağ yayımı yapmak için kullanılacak). 16 port switch üzerindeki diğer bir port ile de TP-Link 741N marka model router/access point cihazına internet gönderilecek (Bu cihaz accesspoint modunda, farklı bir lokasyonda kablosuz ağ yayımı yapmak için kullanılacak). Duruma göre ileride de farklı lokasyonda kablosuz wifi alanı/yayımı oluşturmak üzere bu 16 Port Tenda switch'in 1 portundan internet çıkışı ile yeni alınacak marka/modeli bilinmeyen accesspoint cihazına çıkış verilecek. 16 port Tenda desktop switchin geriye kalan portlarından da birkaçı doğrudan bazı PC'lere girecek.

    Tenda 16 port desktop switchden gelen internet hattı, Everest ESW1024 switchin portları aracılığıyla yine birkaç PC'ye doğrudan ulaştırılarak, kablolu internet olanağı sunacak.

    pfSense ile asıl yapmak istediklerim ise şunlar:

    • Sanırım hot spot olarak adlandırılan, internet ağına bağlanan cihazların/kullanıcıların, internet kablosunu taksa bile veya wifi ağımıza bağlansa bile browserları üzerinden gelecek uyarı sayfası aracılığıyla form doldurarak, internete bağlanabilmeleri için gerekli olan şifreyi öğrenebildikleri (Muhtemel kullanıcıların bilgileri sistem veritabanına elle tarafımdan girilecek ancak, kullanıcının forma girdiği bilgilerin veritabanındaki bilgilerle uyuşup uyuşmadığı sistem tarafından kontrol edilecek, eğer uyuşuyor ise de yine sistem tarafından benzersiz şifre oluşturularak ilgili kullanıcıya aynı web sayfası üzerinden anında bildirilecek) bir sistemin en stabil şekilde çalışması,

    • (Yukarıdaki madde hayata geçtiğinde güvenlik için ne derece ihtiyaç kalır bilmiyorum ama) Beyaz listeye yazacağım MAC adresleri ile, kablolu veya kablosuz olarak internete hatta ağa bağlanmasına izin verdiğim cihazları belirleyebileceğim bir MAC Filtreleme servisi,

    • İlgili Kanun ve mevzuat hükümleri gereğince (girilen internet sitelerini loglamasını dilersem açıp, dilersem kapatabileceğim); hangi zamanda hangi MAC adresine bağlı cihazın hangi IP ve hatta hangi kullanıcı ile işlem yaptığı logunu sürekli tutması ve en az 6 ay (ya da 2 sene olabilir) saklaması.

    • Bir etki alanındakine benzer etkinlikle, her kullanıcıya kendine özgü oturum veya haklar verilerek, kullanıcıların birbirinden bağımsız olarak farklı şekillerde yetkilendirilmesi (örneğin web filtreleme, loglama yada hotspot özelliğinin devre dışı bırakıldığı daha geniş yetkiler)

    • (Eğer hızı çok olumsuz etkilemeyecek ve stabil olarak çalışacaksa) Web filtreleme yöntemleri ile önceden veritabanına girilen alan adlarına erişimin engellenmesi ve/veya görüntülenmeye çalışılan sitede uygunsuz/illegal bir kelime bulunması halinde siteye erişimin servis sağlayıcı tarafından engellendiğini bildiren bir sayfa görüntüleyip, siteye erişimin engellenmesi. Ayrıca istenmeyen siteye erişimin hangi tarih saatte, hangi IP ve MAC adresli cihaz ve hangi kullanıcı tarafından yapıldığının loglanması.

    • İnternet kullanımı açısından cihaz ve/veya kullanıcı başına belirli bir zaman aralığına yönelik bilgilendirme (upload ve download miktarı) yapması. Gerekirse kullanıcı veya cihaz bazlı olarak, upload/download kotası ya da tarih/zaman kısıtlaması konulabilmesi veya bağlantı hızının limiti konulabilmesi.

    1. Bu gereksinimler için en stabil çalışacak pfSense sürümü ve bu sürüme yüklenecek (ve bu stabil pfSense sürümüyle en stabil şekilde çalışacak) add-on rollerin isimleri ve sürümleri nelerdir?
    2. Yukarıda bahsettiğim 1 adet fiziksel desktop PC (özellikle hotspot olayı için) yeterli midir? Yoksa ikinci bir fiziksel PC şart mıdır? (Örneğin veritabanı gibi başka bir sunucu görevini görecek olan)
    3. Yukarıda belirtmiş olduğum PC'ye takacağım ve pfSense'nin ethernet bacağını oluşturacak olan ethernet kartı (İntel ve broadcom chipsetlilerin önerildiğini öğrendim) için "HP NC380T PCI-E dual port 1000T Gigabit Svr Adapter" marka/model ikinci el ethernet kartını alsam tüm istediklerim için sorunsuzca/stabil çalışır mı? pfSense ve diğer add-on'lar bu kartı tanır mı? Uyumlu mu? Ya da "Intel Desktop Adaptör 82574L Single port" marka/model sıfır ethernet kartını mı tercih edeyim? Hangisi olmalı sizce?
    4. Tüm ethernet sistemi (Ağ topolojisi) hakkında ya da başka bir konuda görüş ve önerileriniz varsa nelerdir?

    İlginize şimdiden çok teşekkür ederim.


Log in to reply