Merhabalar ;

Sizlere Pfsense CaptivePortal Nedir anlatmaya çalışacağım.İlk olarak  Pfsense  nedir ,neden ihtiyaç duyarız’ı kısaca anlatalım.

Pfsense  FreeBSD Tabanlı bir Firewall’dır. En güzel yanı ücretsiz olmasıdır J Kişilerin loglarını tutabilirsiniz. Proxy olarak yapılandırabilirsiniz. Saat bazlı kısıtlama yapabilirsiniz. Ağdaki kişileri gruplara ayırabilir ve gruplara göre yasaklama yapabilirsiniz.Kişilere vouncher dediğimiz bilet oluşturabilir ve o biletler ile erişim sağlamasına izin verebilirsiniz.Aynı zamanda süre kısıtlaması yapabilirsiniz.Genel kullanımı bu şekildedir.Ben ise sizlere Pfsense üzerindeki Captive Portal özelliğinin ne işe yaradığını ve nasıl yapılacağını anlatacağım.    Şimdi gelelim senaryomuza benim yapımda 2 ethernetim var

Wan – em0

Lan- em1

Hadi başlayalım. Kurulumu yaptığınız ve konfigürasyon kısmına geldiğiniz varsayılmıştır.

Bana Vlan yapılandırmak istermisin diye soruyor. Ben istemiyorum bu sebep ile “n” diyorum.

pf1 pf2

Daha sonra ise bize wan’ı soruyor benim yapımda “em0” olan wan tarafım. Bu sebep ile em0 olarak giriyorum ve devam ediyorum. Size lan tarafınızı soruyor. Eğer burada lan girersem bütün işlemlerimi kod satırından yapmam gerekiyor. Çünkü hemen pfsense kendine rule atıyor ve panele erişmemizi engelliyor. Hiç bir şey yapmadan geçiyorum.

pf3

Gördüğünüz gibi em0 wan adresime tanımlandı. Artık bu ip adresi ile işlemlerimi arayüz üzerinden yapacağım.

pf4

Panelin default kullanıcı adı : admin  Şifre :pfsense dir.

pf5

Aşağıdaki ayarları yapımıza göre düzenleyip devam ediyoruz.

pf6

Gerekli düzenlemeleri yaptıktan sonra ana panelimize geliyoruz.

pf7

Şimdi ilk yapmamız gereken Lan interface eklemeden Firewall > Rules kısmına gelip yazmamız gereken rule var.Aşağıda default gelen ayarlar gözükmektedir.

pf8

 

WAN üzerinde rule ekleyip hiçbirşey değiştirmeden add diyoruz ve Apply Changes diyoruz.Artık lan interface aktif hale getirebiliriz

pf9

Lan’ı eklememiz için interface sekmesine geliyoruz ve sadece orada wan olduğunu görüyoruz sağ alttaki ikonu tıklayarak lan adresini ekliyoruz.

pf10

Gördüğünüz gibi lan interface’im de geldi ve ip kısmında none yazıyor.Hadi burayı yapılandıralım hatta clientlarımız ip’yi Dhcp’den alsın. Bunun için  “2” numaralı seçeneğin içine giriyoruz.

pf11

Burada ise vermek istediğimiz lan tarafının ip adresini veriyoruz benim yapımda 10.10.10.1 .Donra ise subnet’i soruyor. Bu kısımda ise dikkat etmemiz gereken küçük bir püf noktası var şöle ki wan ve lan aynı subnet olamıyor. Benim yapımda wan 24 bit ve lan ise 8 bit olarak yapılandırılmıştır. Eğer yanlışlık ile aynı yaptıysanız internete çıkamayacaksınız.

pf12

Dhcp’de yapılandıracamığızı sölemiştik.Bunun için bize sorduğu Do you want to enable the Dhcp server on LAN ? Sorusuna “y”  diyoruz.Daha sonra başlangıç ve bitiş ip aralığını belirtebilirsiniz. Do you wan to revert http as the webconfigurator protocol sorusuna “y” diyerek web arayüzüne lan tarafından girişine izin vermiş oluyoruz. Şu ana kadar arayüze dış bacaktan bağlanmıştık.Artık Benim yapımdaki 10.10.10.1 üzerinden giriş yapabileceğim.pf13 pf14

Lan ip adresimi de atadıktan sonra gördüğünüz üzere lan interface’m de 10.10.10.1 olarak geldi. Bakalım client makinam ip aldımı. Görüldüğü gibi almış durumda acaba internete çıkabiliyormuyuzpf15 pf16

Captive Portal

Yukarıda temel ayarları yapmıştık ve clientlarımız internete çıkabiliyordu. Önünüze şöyle bir proje geldiğini düşünün bir üniversitede çalışıyorsunuz ve yurttaki kullanıcılarınızın hepsinin kullanıcı ve soyadını girdikten sonra internete çıkmasına izin vereceksiniz .Bunu captive portal ile yapabilirsiniz.

Bunun için Services sekmesi altındaki Captive Portal’ı açıyoruz. Oradaki Captive Portal sekmesi altındaki Enable Captive Portal tikini tıklıyoruz. Captive portal aktif hale bu şekilde gelmiş oluyor eğer save demezseniz çalışmayacaktır. Birazcık ayar yapalım örneğin kullanıcımızın 15 dakika interneti kullanmaması durumunda oturumdan at demek için ;

Idle Timeout : 15 demeliyiz.

Hard Timeout : Eğer 60 dakika sonra kullanıcımızın yeniden oturum açarak internete erişmesini isterseniz buradan ayarlayabiliriz.

pf17

Authentication kısmını Local User Manager Yapıyoruz .User Manager kısmını tıklıyoruz ve izin vermek istediğmiz kullanıcıları giriyoruz.

pf18

Kullanıcı olarak HasanDimdik ekliyorum.

pf19 pf20

Yeniden internete çıkmak istediğimde gördüğünüz gibi kullanıcı adı ve parola soruyor.

pf21

Ve internete kullanıcı adı ve parolomuzu doğru yazdıktan sonra  erişim sağlayabiliyoruz.

pf22

Kimlerin captive portal ile erişim sağladığını öğrenmek istersek status sekmesi altından captive portal’ı tıklıyoruz ve gördüğünüz gibi HasanDimdik kullanıcısı oturum açmış ve interneti kullanıyor istersek en sağdaki çarpı ikonu tıklayarak oturumdan atabiliriz.

pf23

Umuyorum faydası dokunmuştur.

Hasan DİMDİK

 

Leave your vote

-1 points
Upvote Downvote

Comments

0 comments