Pfsense Adsl modem ile bu mümkünmü ?



  • Merhaba arkadaşlar ev kullanıcısıyım daha pfsense ile yeni tanıştım hemen sanal pcye kurdum.
    Benim sıkıntım evimden insan eksik olmuyor haliyle gelende tabletiyle telefonuyla modemime bağlanarak sömürüyor..
    Özellikle video izliyor gelenlerin çocukları nette..  kota 10 gün içinde bitiyor.
    Pfsense şuan sanal makinede aktif olarak çalışıyor.
    Fakat fazla bir bilgim yok adsl modem olarak Airties air6372so kullanıyorum.
    Bunun haricinde kullanmadıklarım Pikatel airmax-101 adsl modem ve Tp-link wn721n usb var elimde.
    Şu mümkünmüdür ?
    1-) Sanal makinede pfsense açık iken adsl modemimdeki wifi me gelenler pfsenseye dahil olsun.
    2-) Sanal makine kapalı iken mecbur pfsense açık olamayacak haliyle.. O zamanda normal bağlantıdan devam etsin.
    2. şık olmasada olur bilen eden varsa lütfen team ile bağlantı yapsın bana.
    Sizlerden cevap bekliyorum. Benim için çok önemli.



  • Selamlar,

    Bu dediğinizi mevcut modeminizle ve pfSense ile rahatlıkla yapabilirsiniz. Bunun için öncelikle modeminiz üzerinde 2 vlan oluşturup(ör: 1,2 ve 3 nolu ethernet portları vlan1 olarak tanımlarsınız. Sonrası da da wireless modülü üzerinden 2nci kanalı vlan2 ve ethernet 4 portunu da vlan2 olarak tanımlarsınız. Bilgisayarınız üzerinden ethernet kablosunu modeminizin 4 nolu portuna takıp yayın yapabilirsiniz. Bilgiayarınızda kablosuz olarak vlan1 üzerinde tanımladığınız SSID üzerinden internete pfSense bypass ederek çıkacaktır. İkinci seçeneği yapabilmeniz için iş biraz daha farklı bir yolla yapabilirsiniz. O konuda çok detaya girmeden kısaca win server kurup dhcp ile ip dağıtıp farklı gateway ler tanımlayabilirsiniz. Öncelik 1nolu gateway o yoksa şu gateway kullan gibi seçenekler yapılabilir.

    İçtenliklerimle,
    SGTR



  • @SGTR:

    Selamlar,

    Bu dediğinizi mevcut modeminizle ve pfSense ile rahatlıkla yapabilirsiniz. Bunun için öncelikle modeminiz üzerinde 2 vlan oluşturup(ör: 1,2 ve 3 nolu ethernet portları vlan1 olarak tanımlarsınız. Sonrası da da wireless modülü üzerinden 2nci kanalı vlan2 ve ethernet 4 portunu da vlan2 olarak tanımlarsınız. Bilgisayarınız üzerinden ethernet kablosunu modeminizin 4 nolu portuna takıp yayın yapabilirsiniz. Bilgiayarınızda kablosuz olarak vlan1 üzerinde tanımladığınız SSID üzerinden internete pfSense bypass ederek çıkacaktır. İkinci seçeneği yapabilmeniz için iş biraz daha farklı bir yolla yapabilirsiniz. O konuda çok detaya girmeden kısaca win server kurup dhcp ile ip dağıtıp farklı gateway ler tanımlayabilirsiniz. Öncelik 1nolu gateway o yoksa şu gateway kullan gibi seçenekler yapılabilir.

    İçtenliklerimle,
    SGTR

    Öncelikle çok teşekkür ederim. Yeni yeni kavrıyorum artık kendimce uğraştığım için.
    Bir video gördüm kendisi türk anlatan.. Airties 2310 usb ile yapabiliyor bunu yarın hemen gidip aynısından alıcam bende tp-link wn721n uyuşmuyor pfsense ile.
    Sonrada zamanla sizinde dediğiniz gibi denicem direk modemden bunu.



  • Selam tekrar,

    Elinizdeki ekipmanlarla rahatlıkla 1 nolu isteğinizi yapabilirsiniz. Yapmanız gerekenler sırasıyla;

    • Airties 6372SO web arayüzüne girip LAN menüsünden vlan kısmına girip yeni vlan tanımlamak,

    • Sonra da üyelikleri ilk mesajımdaki gibi ayarlamak,

    • Kablosuz menüsüne gidip ikinci SSID aktif etmek ve buna isim (Misafir/*Guest) ve şifre tanımlamak,

    • Bilgisayarınızın Ethernet kablosunu modemdeki 4 nolu porta bağlamak,

    • Usb kablosuz cihazınınzla modemdeki 1 nolu kablosuz SSID bağlanmak,

    • Firewall (pfSense) üzerinde wan portunu Usb adaptör olarak tanımlamak ve LAN olarakta ethernet olan portu tanıımlamak ve ilgili izinleri atamak,

    Yukarıda anlattığım ile mevcut ekipmanlarınızla yapabilecekleriniz. Ya da ikinci bir ağ kartınız varsa o zaman farklı bir yol daha anlatabilirim.

    İçtenliklerimle,
    SGTR



  • @SGTR:

    Selam tekrar,

    Elinizdeki ekipmanlarla rahatlıkla 1 nolu isteğinizi yapabilirsiniz. Yapmanız gerekenler sırasıyla;

    • Airties 6372SO web arayüzüne girip LAN menüsünden vlan kısmına girip yeni vlan tanımlamak,

    • Sonra da üyelikleri ilk mesajımdaki gibi ayarlamak,

    • Kablosuz menüsüne gidip ikinci SSID aktif etmek ve buna isim (Misafir/*Guest) ve şifre tanımlamak,

    • Bilgisayarınızın Ethernet kablosunu modemdeki 4 nolu porta bağlamak,

    • Usb kablosuz cihazınınzla modemdeki 1 nolu kablosuz SSID bağlanmak,

    • Firewall (pfSense) üzerinde wan portunu Usb adaptör olarak tanımlamak ve LAN olarakta ethernet olan portu tanıımlamak ve ilgili izinleri atamak,

    Yukarıda anlattığım ile mevcut ekipmanlarınızla yapabilecekleriniz. Ya da ikinci bir ağ kartınız varsa o zaman farklı bir yol daha anlatabilirim.

    İçtenliklerimle,
    SGTR

    Cidden çok teşekkür ederim dediklerinizi uygularken 4 nolu porta ethernet kablosunu taktım ne wireless olarak nede kablolu olarak erişemedim modeme reset atıp mecbur baştan kurdum.
    nerede hata yapıyorum ?
    Şöyle anlatayım.
    ilk dediğinizi yapıp vlan tanımladım vlan2 dedim. üye portları diye kısım çıkıyor. "vlan1 de sadece port 1-2-3 ve wireless vlan2 de ise port 4 ve wireless 2 kalıyor doğrumudur?
    üyelikleri ayarlamak derken bu kısmı anlamıyorum malesef kusuruma bakmayın.
    kablosuz ağ ayarlarından 4 ssıd oluşturabiliyorum 1. zaten aktif 2. adını guest yaptım.
    4 nolu porta bağlayın demişsiniz hangi porta bağlarsam bağlayım internet gidiyor arayüz geliyor sadece oda admin sayfasından sonra bağlanmıyor.
    usb kablosuz derken tp-link wn721n masaüstü bilgisayarımdan mı bağlıyacağım 1 nolu ssıd için ? pfsense'den connect edersem uyuşmuyor.
    En zor kısım bu benim için firewall üzerinden tanımlama yapın demişsiniz.
    Çokmu uğraşlı bir işe sokuyorum sizide kusuruma bakmayın lütfen..



  • @gr33n00:

    Cidden çok teşekkür ederim dediklerinizi uygularken 4 nolu porta ethernet kablosunu taktım ne wireless olarak nede kablolu olarak erişemedim modeme reset atıp mecbur baştan kurdum.
    nerede hata yapıyorum ?

    Şöyle anlatayım.
    ilk dediğinizi yapıp vlan tanımladım vlan2 dedim. üye portları diye kısım çıkıyor. "vlan1 den sadece port 4 ve wireless alıp vlan2 ye tanımlıyorum doğrumudur yani 1-2-3 portu vlan1 de kalıyor ?

    Buraya kadar hemen herşey doğru.

    @gr33n00:

    üyelikleri ayarlamak derken bu kısmı anlamıyorum malesef kusuruma bakmayın.

    Üyelikler => Yukarıda yaptığınız gibi vlan1 ethernet 1,2,3 ve kablosuz 1 nolu SSID (Misafirler için olmayan) ve vlan2 modem ethernet port4 ve kablosuz SSID2 (Misafirlere ayıracağınız)

    @gr33n00:

    kablosuz ağ ayarlarından 4 ssıd oluşturabiliyorum 1. zaten aktif 2. adını guest yaptım.
    4 nolu porta bağlayın demişsiniz hangi porta bağlarsam bağlayım internet gidiyor arayüz geliyor sadece oda admin sayfasından sonra bağlanmıyor.

    Bu noktada modeme SSID1 olana mevcuttaki usb adaptörünüzle bağlanıp ping atabilirsiniz ve web arayüzüne erişebilirsiniz.

    @gr33n00:

    usb kablosuz derken tp-link wn721n masaüstü bilgisayarımdan mı bağlıyacağım 1 nolu ssıd için ?

    Evet

    @gr33n00:

    pfsense'den connect edersem uyuşmuyor.
    En zor kısım bu benim için firewall üzerinden tanımlama yapın demişsiniz.
    Çokmu uğraşlı bir işe sokuyorum sizide kusuruma bakmayın lütfen..

    Bu kısımdan sonra teknik altyapı oluşmuş olacak.

    Şimdi de sıra pfSense için arayüzleri belirlemeye geldi. Sanal uygulama için hangi yazılımı kullanıyorsunuz?

    İçtenliklerimle,
    SGTR



  • @SGTR:

    Bu kısımdan sonra teknik altyapı oluşmuş olacak.

    Şimdi de sıra pfSense için arayüzleri belirlemeye geldi. Sanal uygulama için hangi yazılımı kullanıyorsunuz?

    İçtenliklerimle,
    SGTR

    Vmware 11 üstadım pfsense 2.1.5 kurulu ve şunuda söyleyeyim vlan 1 'den port 4 ü aldığımda ve misafir wireless'ınıda aldığımda vlan2 ye tanımlamak için ssıd1 e wifi ilede bağlanamıyorum.



  • Normal şartlarda usb ile modeme bağlanabiliyor muydunuz? Tüm bunlardan öncesinde.

    SGTR



  • @SGTR:

    Normal şartlarda usb ile modeme bağlanabiliyor muydunuz? Tüm bunlardan öncesinde.

    SGTR

    Evet bağlanabiliyorum üstadım. Sadece vlan2 ye tanımlamam için vlan1'in listesinden ssıd2 ve port4'ü çıkarmam gerek bunu yapıncada internet gidiyor sadece arayüz sayfasına ulaşabiliyorum vlan2'ye tanımlayamıyorum port4 ve ssıd2'yi. Arayüze kullanıcı şifre girişi yapmaya çalıştığımda ise sayfa gelmiyor.



  • @gr33n00:

    @SGTR:

    Normal şartlarda usb ile modeme bağlanabiliyor muydunuz? Tüm bunlardan öncesinde.

    SGTR

    Evet bağlanabiliyorum üstadım. Sadece vlan2 ye tanımlamam için vlan1'in listesinden ssıd2 ve port4'ü çıkarmam gerek bunu yapıncada internet gidiyor sadece arayüz sayfasına ulaşabiliyorum vlan2'ye tanımlayamıyorum port4 ve ssıd2'yi. Arayüze kullanıcı şifre girişi yapmaya çalıştığımda ise sayfa gelmiyor.

    Şuan sadece ssıd2'yi aldım vlan1'in listesinden onda bile aynı problemi yaşadım.



  • Şöyle yapabilir misiniz;

    1. Vlan2 yi silin.
    2. Vlan1 içerisinde eth1,2,3 ve SSID1 kalsın. O şekilde internete bağlanmayı dener misiniz.

    SGTR



  • @SGTR:

    Şöyle yapabilir misiniz;

    1. Vlan2 yi silin.
    2. Vlan1 içerisinde eth1,2,3 ve SSID1 kalsın. O şekilde internete bağlanmayı dener misiniz.

    SGTR

    Bunuda denedim malesef bağlantı gidiyor kablolu ve kablosuz nafile.



  • Üstadım elektriklerin gitmesi işe yaradı :) vlan1 ve vlan2 şu an hazır. denedim aktifler sorunsuz..
    şimdi sıra sanırım pfsense üzerindeki ayarlara geldi ?



  • Selam tekrar,

    Bu noktada yapılacak olan adımlar;

    • Vmware üzerinde Edit > Virtual Network Editor üzerinde Vmnet0 için Usb Wireless (Vlan1 deki SSID1 bağlı) olan adaptörü Bridge olarak tanılayacaksınız, Vmnet1 içinde anakartın ethernet portunu Bridge olarak tanımlayacaksınız,

    • PfSense üzerinde de WAN için Vmnet0 WAN interface tanımlaması yapacaksınız. LAN interface için de Vmnet1 olan adaptörü atayacaksınız.

    • Modem arayüzüne girip Vlan2 için tanımlanan dhcp server tanımlamasına kapalı duruma getirmelisiniz ki pfSense ip dağıtımını yapabilsin ki karışıklık olmasın. İlgili Dhcp ve ip ayarlarını pfSense üzerinden yapacaksınız.

    Geriye kalanları (Günlük kota koyma, film indirilmesin, web kısıtlama vs) da zaten forum içerisindeki anlatımlarda/videolardan yararlanabilirsiniz.

    İçtenliklerimle,
    SGTR



  • @SGTR:

    Selam tekrar,

    Bu noktada yapılacak olan adımlar;

    • Vmware üzerinde Edit > Virtual Network Editor üzerinde Vmnet0 için Usb Wireless (Vlan1 deki SSID1 bağlı) olan adaptörü Bridge olarak tanılayacaksınız, Vmnet1 içinde anakartın ethernet portunu Bridge olarak tanımlayacaksınız,

    • PfSense üzerinde de WAN için Vmnet0 WAN interface tanımlaması yapacaksınız. LAN interface için de Vmnet1 olan adaptörü atayacaksınız.

    • Modem arayüzüne girip Vlan2 için tanımlanan dhcp server tanımlamasına kapalı duruma getirmelisiniz ki pfSense ip dağıtımını yapabilsin ki karışıklık olmasın. İlgili Dhcp ve ip ayarlarını pfSense üzerinden yapacaksınız.

    Geriye kalanları (Günlük kota koyma, film indirilmesin, web kısıtlama vs) da zaten forum içerisindeki anlatımlarda/videolardan yararlanabilirsiniz.

    İçtenliklerimle,
    SGTR

    Sayın SGTR
    son 2 kısmı anlıyamadım ? sanal windows7 içerisinde pfsense'nin ara yüzündenmi tanımlıyacağım yoksa direk sanal pfsenseden mi ?
    modemden IP ve DHCP Ayarları kısmına geldiğimde bu kısımda vlan2 yok yeni diyorum yayın adresi vlan2 diyorum Dhcp tipi kapalı diyorum ağ maskesi 255.255.255.0 ip adresi kısmı boşmu kalıcak burada ?