Radius sorunu



  • Merhabalar arkadaşlar,
    kendi kurumumuzda HP SRV 686784R-421 DL560 GEN8 4x INTEL XEON 8-CO sunucu aldık ve içerisine pfsense 2.1.3 kurdum. bizim bulundugumuz arazide 14 adet blogumuz var. her blokta en fazla 150 kişi internet erişimi kullanıcak fakat bir blokta sagolsun samet arkadaşımızın ghot hotspotunu kurdum sorunsuz çalıştı diger binalara nasıl kablosuz aktarıp burdaki gibi yapabilirim, erişimleri sunucu üzerinden açıp kullanıdırmak istiyorum. ve kurumumuz ögrenci apartıdır ve 100 mb metro ethernet bulunmkatadır.



  • @en2li2:

    Merhabalar arkadaşlar,
    kendi kurumumuzda HP SRV 686784R-421 DL560 GEN8 4x INTEL XEON 8-CO sunucu aldık ve içerisine pfsense 2.1.3 kurdum. bizim bulundugumuz arazide 14 adet blogumuz var. her blokta en fazla 150 kişi internet erişimi kullanıcak fakat bir blokta sagolsun samet arkadaşımızın ghot hotspotunu kurdum sorunsuz çalıştı diger binalara nasıl kablosuz aktarıp burdaki gibi yapabilirim, erişimleri sunucu üzerinden açıp kullanıdırmak istiyorum. ve kurumumuz ögrenci apartıdır ve 100 mb metro ethernet bulunmkatadır.

    ben olsam 1 adet yönetilir sw alıp vlanlara bölerim böylelikle blokları yönetmek daha kolay olur.
    birde binalar arası nasıl bir baglantı kurmayı düşünüyorsunuz ?



  • outdoor antenler ile dagıtmayı düşünüyorum. ama her binada ana sunucudan verdigim kullanıcı adı ve şifre ile girmesini istiyorum



  • strgt arkadaşımızın da yazdığı gibi, yönetilebilir bir switch ile her bloğu bir vlan tanımlarsınız.

    bloklardan gelen bağlantı kablo olmuş, outdoor anten olmuş çok önemli değil.
    ben 14 blok ve 100 kullanıcının olduğu bir yerde lokasyonlar arasını (altyapı müsaitse) wireless yerine kablo ile bağlamayı tercih ederdim.



  • @en2li2:

    outdoor antenler ile dagıtmayı düşünüyorum. ama her binada ana sunucudan verdigim kullanıcı adı ve şifre ile girmesini istiyorum

    ögrenci apart oldugu için akşamları tek blokta 100 kullanıcı online oldugunu düşünürsek siz bunu outdor anten ile nasıl aktarmayı düşünüyorsunuz?
    1 soru daha sorayım. 1 blokta kaç tane wireless kullanacaksınız? bloklarını kaç katlı ?
    google earth üzerinden lokasyonu pm ile iletirseniz ( bina konumlarını görmek açısından) başka bir fikir daha suna bilirim.



  • benim outdoor antenler ile aktarıp ordada bir tane sunucu kurmak ama benim istedigim merkezdeki sunucuda freeradiustan kullanıcıyı açtıgımda diger noktadada açık olsun istiyorum yani ögrenci her blokta erişim saglayabilsin



  • Arkadaşım Tp-Link TL-WA7510N (outdoor) cihazını 15dbi antenle kullandım. Şaşırtıcı sonuç aldım. Çok geniş ve engelli alanda ikinci bir cihaza gerek kalmadan erişim sağlandı. 1 tane yetmezse daha fazla cihazı repeater olarak da kullanabilirsin. Fiyatı da makul. Kolay gelsin.



  • @homuroglu:

    Arkadaşım Tp-Link TL-WA7510N (outdoor) cihazını 15dbi antenle kullandım. Şaşırtıcı sonuç aldım. Çok geniş ve engelli alanda ikinci bir cihaza gerek kalmadan erişim sağlandı. 1 tane yetmezse daha fazla cihazı repeater olarak da kullanabilirsin. Fiyatı da makul. Kolay gelsin.

    Ben de aynısını kullanıyorum.
    Hem iç ortam hem dış ortamda çok güzel bir alet.
    Ancak yatayda 60 derece dikeyde 14 derecelik bir kapsama alanı var, bunu dikkate almak lazım.



  • Arkadaşlar fikirlerinizden dolayı çok teşekkür ederim fakat sorumdada dedigim gibi 14 blogumuz var ve hepsi aynı arazide her blogumuz 10 katlı ve her katta 8 dairemiz var 2 kişilik daireler halinde ve her katta tp-link'in 901nd 2 şer adet var benim istedigim merkezdeki sunucudaki sistemin aynı şekilde diegr binalarda birbiri ile senkronize nasıl çalışmasını saglarım. mesela captive portalda mac pass tougta bir mac adresine izin verdigim zaman tüm bloklardada izinli olmasnı istiyorum vede freeradiusta bir kullanıcıyı açtıgımda diger bloklardada açık olmasını istiyorum ghost hotspot tüm bloklarda etkin olarak çalışsın istiyorum bu konuda yardımcı olabilirseniz çok müteşekkir olurum



  • Birincisi: cihazı (Tp-Link TL-WA7510N) anteni (15 dpi) ile çalıştırdığında açı sorunu kalmıyor. (tuzsuzdeliye cevap)
    İkincisi: (en2li2 ye cevap) Arkadaşım cevap verdim ama anlaşılmayan noktalar var galiba. Ben sizin problemi gayet iyi anladım. Şimdi bu tavsiye ettiğim cihazla (14 blok demişsin) Her bloğamı koyacaksın sen duruma göre davranırsın. Bu aletin menzili çok yüksek olduğundan her bloğa koymana gerek yok bence. Cihazın repeater özelliği sayesinde tek bir yerden alınan sinyal her yerde aynı şekkilde kullanılabildiğinden tek yerden yönetim imkanlı hale geliyor.
    Her kata yerleştirdiğin tp-linkleri ister kullanabilir onları da bu (cihazlara bağlı repeater olarak), istersen de tavsiye ettiğim cihazı öyle bir şekilde konuşlandırabilirsin ki katlar arasında kullandığın 901nd lere gerek kalmaz. Cihaz dışarıdan tüm bloğa veya bloklara kesintisiz erişim sağlayabilir.
    Bak bunları o kadar kesin ve net söylüyorum. Benim de senin gibi ön yargılarım vardı. Cihazı kullandıktan ve kabiliyetini gördükten sonra fikirlerim değişti. Bu cihazı bir baz istasyonuna benzetebilirsin. Yani çok güçlü.
    Bence birşeyler söylemeden önce alıp denemelisin.
    Kolay gelsin.



  • @en2li2:

    Arkadaşlar fikirlerinizden dolayı çok teşekkür ederim fakat sorumdada dedigim gibi 14 blogumuz var ve hepsi aynı arazide her blogumuz 10 katlı ve her katta 8 dairemiz var 2 kişilik daireler halinde ve her katta tp-link'in 901nd 2 şer adet var benim istedigim merkezdeki sunucudaki sistemin aynı şekilde diegr binalarda birbiri ile senkronize nasıl çalışmasını saglarım. mesela captive portalda mac pass tougta bir mac adresine izin verdigim zaman tüm bloklardada izinli olmasnı istiyorum vede freeradiusta bir kullanıcıyı açtıgımda diger bloklardada açık olmasını istiyorum ghost hotspot tüm bloklarda etkin olarak çalışsın istiyorum bu konuda yardımcı olabilirseniz çok müteşekkir olurum

    bence arkadaşın cihazlarla sorunu yok :) arkadaşım tek bir pfsense yönetecegin için freeradius ve captive portal tek olacagı için ekledigin herşey bütün ağda aktif olacaktır.Bunu vlan larada bölsen aktif olacaktır. ama bu kadar geniş bir agı tek bir alt yapıda ( ip blogunda ) yönetmek ileride dogacak sorunlar çıkarta bilir. broadcast sorununu engellemek için vlan yapılandırmasını düşün derim.



  • StrGt ye cevap: Haklısınız. Bloklar kablolarla zaten merkeze bağlanmış. Önceden yazdıklarım bağlanmadığı varsayımına binaen verdiğim cevaptır. Teşekkürler.



  • Arkadaşlar verdiginiz fikirler için çok teşekkür ederim arkadaşımızın dedigi gibi vlanlara bölücegim artık yönetilebilir switch ile ip blogu konusuna gelince pfsense te lan kartı sayısını artırıp ayrı lanlar ile aynı freeradius u kullanma şansım olabilirmi olur ise bu oluşturdugum lanları yönetilebilir switch ile vlanlara bölüp noktalara iletsem nasıl olur?



  • @en2li2:

    Arkadaşlar verdiginiz fikirler için çok teşekkür ederim arkadaşımızın dedigi gibi vlanlara bölücegim artık yönetilebilir switch ile ip blogu konusuna gelince pfsense te lan kartı sayısını artırıp ayrı lanlar ile aynı freeradius u kullanma şansım olabilirmi olur ise bu oluşturdugum lanları yönetilebilir switch ile vlanlara bölüp noktalara iletsem nasıl olur?

    Sunucuya Lan kartı takacaksan vlan kullanmana gerek kalmaz. hepsini ayrı bir ip blogu ile kullana bilirsin.
    ben 2 ip blogunda freeradius kullandım ama sende 14 blok oldugu için ( şuanda hatırlayamıyorum ) freeradius yapılandırmasında her lan için tanımlama yapıyormuyduk.


Log in to reply