MAC engelleme



  • Merhaba,
    Forumda yeniyim ve pfsense de yeniyim. Forumda ve birçok yerde pfsense ile ilgili işlemleri yapmak için makaleler okuyorum fakat benim sürümümle anlatılanlar biraz farklı mesela menülerdeki içerikler tutmuyor ve burda dikkat ettim örneğin mac engelleme nasıl yapılır diye konu açılıyor birisi dhcp serverden rezerve et öyle yap diyor ama inanın dhpc sunucuda rezerve etmeye kadar bilmeyen benim gibiler vardır.
    Soracağım sorular için şimdiden kusura bakmayın burada çok bilgili kişiler var illaki bu sorular onlara basit gelecektir ama başlangıç için bunları bilmemiz gerekiyor.

    Soruma gelecek olursam benim 3 sıkıntım var;

    1. Ip ve mac engelleme nasıl yapılır
      2)Şirket içinde kullanılan torrentleri nasıl engllerim
    2. google chrome a yapılan vpn eklentisiyle facebook a vs kolayca giriyorlar bunları engelleme şansım var mı?

    Tekrardan kusura bakmayın dediğim gibi nette bulduğum sonuçlar ya farklı oluyor ya da bazı noktaları bilmişiz gibi atlıyorlar.
    Şimdiden desteğiniz için teşk. ler



  • Hikmet bey merhaba,
    pf tarafında,
    1- mac bazlı trafik veya içerik filtreleme kuralı yazamayacağınızdan, ip-mac eşleşmesinden sonra, eldeki sabit ip üzerinden filtreleme yapabilirsiniz.
    2- torrent erişimlerini port bazlı veya uygulama filtreleme layer7 ile çözebilirsiniz.
    kurumun ihtiyacı olan portları belirledikten sonra, firewall / aliases altında bir grup oluşturup, devamında bu grup ile kural oluşturabilirsiniz.
    3- zenmate için belki engelleme yapabilirsiniz, ancak pf tarafında uygulama kütüphanesi geniş değil, işinizi çözmeyecektir tam anlamıyla. örn: hotspot shield / psiphon

    pf hangi amaçla kullanacağınızı bilmemekle birlikte, ticari olarak kullanacaksanız, her şeye sıfırdan başlamak size sıkıntı yaratabilir.
    şahsi olarak tavsiyem, global çözümlere ( bütçe meselesi ) veya  coslat ve draytek ürünlerine bakmanız.
    coslat türkçe arayüz, destek ile avantajlı, draytek tarafı da maliyet olarak daha uygun çıkabilir.
    her iki kurumdan da çözüm isteyebilirsiniz.

    Pf ile devam etmek istiyorum derseniz,
    https://forum.pfsense.org/index.php?topic=62334.0
    https://forum.pfsense.org/index.php?topic=86364.0
    linkleri işinizi görecektir.
    keyifli çalışmalar



  • Dediğinizi anlıyorum, ben de yeniyken öyle sorunlar yaşadım. Bazen, sürüm farkından dolayı, bulduğum cevaplar bile işe yaramadı. Temel bölümleri geçtikten sonra çok da zorluğu kalmıyor.

    Dhcp sunucuda rezerve edin demek, mac adresleri kaydedip pfsense'in bu adresi tanımasını sağlamaktır. mesela ff:ff:ff:ff:ff:ff adresli bir terminali bir ip numarası atayarak veya atamayarak sunucuya kaydedebiliriz. Eğer bir ip adresi atarsanız, makine her zaman aynı ip adresini alır, dhcp havuzundaki ip adresleri ile değişmez. Böylece ip adreslerine göre engelleme ya da kısıtlama yapabilirsiniz. Mesela 1. kattaki makinalere 172.60.1.50 ile 172.60.1.100 arası adresler verdiyseniz, bu ip bloğundakilere aynı anda işlemler yapabilirsiniz.

    Services>dhcp server sayfasında en üstten 2. seçenek olan "deny unknown clients" seçersek, kaydedilenler haricinde hiçbir makina ip adresi alamayacaktır.

    1 - Ip ve mac engelleme derken yerel makinelerin lan ve wan'ı kullanmasını istemiyorsanız yukarıda dediğim gibi kaydetmediğiniz makineleri dışarıda tutabilirsiniz.

    2 - firewall > traffic shaper > layer7 sayfasında yeni bir kural oluşturup bittorrenti engelleyebilirsiniz.

    3 - https://forum.pfsense.org/index.php?topic=82052.0 burada anlatılıyor. Buradaki mantık bu tür programların kullandığı ip adreslerini engellemek. En çok kullanılan programların en çok kullanılan adreslerini engellemek yeterli olacaktır.


Log in to reply