Kayıtsız kullanıcıların internet dışında da ağa girememesi



  • Merhaba Arkadaşlar

    İş yerimde Captive Portal ve FreeRadius kurulu 2.2.4 - RELEASE (amd64) pfsense var. Access Pointlerden yabancıların girişinde internet için FreeRadius engelleme yapıyor. Yabancıların (kayıtsız kullanıcıların) Access pointlerden internet dışında da hiçbir şekilde ağa girememelerini nasıl sağlayacağım konusunda yol gösterebilirmisiniz.

    Şimdiden teşekkür ederim.



  • mevcut AP destekliyorsa, misafirler için ayrı bir SSID'ye sahip wireless ağ oluşturup, burada da "client isolation" gibi bir seçenek kullanabilirsiniz. o access point'in clientlarının birbirlerine ulaşamamasını sağlar, çoğunda vardır.

    ya da ayrı bir AP alıp bunu pfsense'de ayrı bir ethernete takıp, misafirleri buradan çıkarır, LAN'ınıza erişmelerini de firewall kuralı ile bloklarsınız.



  • Cevabınız için çok teşekkür ederim. LAN a erişimlerini nasıl bir firewall kuralıyla bloklayacağımı söyleyebilirsen benim için sorun bitmiştir. Öylebir kural olmalı ki VPN im, NAT lar, vs. bundan etkilenmesin.



  • @homuroglu:

    Cevabınız için çok teşekkür ederim. LAN a erişimlerini nasıl bir firewall kuralıyla bloklayacağımı söyleyebilirsen benim için sorun bitmiştir. Öylebir kural olmalı ki VPN im, NAT lar, vs. bundan etkilenmesin.

    aslında ayrı bir AP alıp bunu pfsense üzerinde bir interface'e girdiğinizde, default olarak zaten LAN'a erişmiyorlar. özel birşey yapmanıza gerek yok.



  • Bana LAN da 192.168…..- 192.168....... aralığındaki kullanıcılar 80 nolu port dışında herhangibir port kullanamasınlar kuralı lazım. Yardımcı olurmusunuz.



  • @homuroglu:

    Bana LAN da 192.168…..- 192.168....... aralığındaki kullanıcılar 80 nolu port dışında herhangibir port kullanamasınlar kuralı lazım. Yardımcı olurmusunuz.

    Sadece 80 nolu portu açarsanız Captiveportal login ekranı kayıtlı olmayan kullanıcılara gelmeyecektir.

    Ben şu şekilde yaptım.
    Modem ip 192.168.2.1
    PFsense LAN ip 192.168.10.1

    Firewall>Allias tan EvAgı ve Kayıtlı Kullanıcılar olarak olarak grup oluşturdum.

    EVAGI : 192.168.2.0/24
                192.168.10.0/24
    Kayıtlı Kullanıcılar :192.168.10.2-192.168.10.100 diyelim

    Sonra
    Firewall Rules;
    1.Kayıtlı kullanıcılara herşeye izin veren kural
    2.Kayıtsız kullanıcılara 192.168.10.1:8004 izin veren kural (Captive Portal login ekranı gelmesi için)
    3-Kayıtsız kullanıcılara EVAgı Her porta Block kural
    4-Kayıtsız kullanıcılara internet izin veren kural


Log in to reply