Pfsense 2.0.1 Captive Portal Çalışması

Pfsense 2.0.1 Captive Portal Çalışması

pfsense 2.0.1 için kurum içinde veya açık alanda internet paylaşımını kontrol altına almanızı şifreleri kişisel veya tekbir şifre ile firma logonuzu firma bilgilerini içeren bir portal sayfası ile yayınlıya bilirsiniz.

Eğer tek bir şifre ile dilediğim zamanda bu şifreyi değiştireyim isterseniz yapmanız gereken system menüsü altında user manager  dan dilediğiniz bir kullanıcı adı ve şifre belirtmek.

Bir başka senaryo açık alanda kablosuz cihazlarınız ile kullanıcılarınıza her biri bir birinden farklı şifreler türeterek internet hizmetini vermek.

Captive Portal da enable captive portal ı seçerek aktif hale getirelim. Lan’ı seçelim.Bu sayfada senaryonuza göre değişiklik gösterecek ayarları yapabilirsiniz .Benim kullandığım ayarlar açık alanda voucher oluşturan ve kullanıcılara ait şifreler ile internet erişimine izin veren bir yapı

Idle TimeOut : 30 dakikalık bir zaman dilimini kullanıyorum. Voucher ile giriş yapan bir kullanıcı eğer 30 dakika içerisinde her hangi bir işlem yapmıyor ise sistem tarafından dışarı atılıyor. Faydası; işlemciye ve ram e çok yük bindirmiyor.

Hard TimeOut: default da 60 dakika geliyor ancak ben bunu kaldırıyorum kullanıcıyı 60 dakika sonunda herhangi bir işlem yapsa dahi atıyor. Dezavantajı ; fazla şikâyet.

Per-user Bandwidth Restriction :  isteğe bağlı olarak kullanıcılara hız sınırlaması yapmak için kullanabilirsiniz.

Authentication : Voucher veya tekbir kullanıcı şifresi oluşturacak iseniz bu seçeneklerden Local User Manager / Vouchers i işaretliyoruz.

Sonraki adımda bize bir portal sayfası gerekecek internette bunun la ilgili bir çok template bulunmak da en basit ulaşabileceğiniz adres

http://www.sistem1.com/makale/pfsense/pfsense-captive-portal-sablonu-ihtiyaci-olanlara/

paylaşımda bulunan arkadaşların bu hazır template üzerinde resim ve içerikte çok kolay değişiklikler yapabilirsiniz.

Bu template i kullandığımızı varsayarak; Template içerisindeki cportal.php yi   Portal page contents

cportal-error.php yi Authentication error page contents  sekmesine upload ediyoruz save’e  tıklayarak yukarıdaki File manager sekmesine geliyoruz buraya da template deki diğer dosyaları upload ediyoruz.

İnternet kullanıcılarına artık bir karşılama sayfası getirmeyi sağladık şimdi sıra geldi Voucher tanımlamalarımıza. Eğer tek bir şifre ile tüm kullanıcıları internete çıkaracaksakyazının başındaki user manager dan oluşturduğumuz kullanıcı adı ve şifresi yeterli ancak sayfamızdaki Voucher ı kullanıcak ve her bir kullanıcının şifresi ayrı oluşturulsun istiyor isek Voucher tanımlamamız gerekiyor örnek bir Voucher oluşturmak için Voucher sekmesinden Enable Vouchers  ı tıklıyoruz. Add Voucher butonuna tıklayıp, karşımıza çıkan alanları dolduruyoruz.

Roll#     : voucher için belirteceğimiz isim

Minutes per Ticket    :Zaman dilimi dakika cinsinden örnekdeki 5 günlük 7200 dakika yapıyor.

Count   : Bir rol de oluştura bileceğiniz en yüksek şifre sayısı 1023

Comment           : Sizin Voucher  için belirttiğiniz not

Save ile ilk Voucher ımızı oluşturuyoruz.

Voucher ana sayfasında  ‘a tıkladığınızda aşağıdaki gibi bir csv dosyası oluştuğunu göreceksiniz.

                                                                                       

# Voucher Tickets 1..1023 for Roll 14
# Nr of Roll Bits     16
# Nr of Ticket Bits   10
# Nr of Checksum Bits 5
# magic initializer   1206725809 (32 Bits used)
# Character Set used  2345678abcdefhijkmnpqrstuvwxyzABCDEFGHJKLMNPQRSTUVWXYZ
#
2BxsPNRanSX
VPfH3YHmEQt
bkqPVzZ4BJm
ChcmhsrueEX
67xKtHevWd
Z6waPUTRBXX
6nenPGRHyWm
U63uALxLUJc
cwapNm2XjRb
SwKKKVQazyA
SrCVuYW77Vv
Jx3VezmXu5b

Gibi 1023 adet voucher 5 günlük internet kullanımı için kullanıcılara dağıta bilirsiniz.

Bu Voucherları 1 den 20 günlük gibi zaman aralıklarında yada 30 dakikadan 5 saate kadar tamamen sizin senaryonuza bağlı olarak türete bilirsiniz.

Bu Senaryoyu otellerde SQL den oda numarası ve kişi ismini okuyup oluşturduğumuz Voucherları kişiye özel veren ufak bir program ve termal yazıcı ile kullanıma sunuyoruz.

Program ticari amaçla yazıldığından buradan paylaşamıyorum ancak dilerseniz. Çalışma mantığını ve kullanımı hakkında info@bilgece.com.tr adresinden irtibata geçerek öğrene bilirsiniz.

Pfsense 5651 DHCP loglama Samba kurulum ve ayarları

 Pfsense 2.0 için 5651 samba kurulumu ve ayarları. kaynak (http://www.linuxprogramlama.com/) gerekli dosyalara siteye kayıt olarak ulaşabilirsiniz .


öncelikle Pfsense bağlantı için putty ve winscp programlarına ihtiyacımız var.
 putty ve winscp için bağlantı ayarlarını Pfsense üzerinde yapıyoruz.
 Pfsense içerisinde system menüsü altında advanced altında Secure Shellsekmesinde ki Enable Secure Shellseçeneğinin işaretli olduğunu kontrol edelim.
win scp programını açarak Pfsense ip sini yazıyoruz. user name ve password tabıda her ikisinede root yazarak login e tıklıyoruz ve gelen ekrana admin şifresini yazıyoruz.artık Pfsense ye bağlantımızı gerçekleştirdik . http://www.linuxprogramlama.com adresinden çektiğimiz rar uzantılı dosya içerisinde bulunan diag_logs_settings.php dosyasını winscp ile /usr/local/www/diag_logs_settings.php dizinine kopyalayın (dilerseniz orjinal dosyanın yedeğini alın). Rar dosyasından çıkan diğer dosyaları root daki /sbin e kopyalayın. dhcplistcronftp.sh dhcplistcronsmb.sh dhcplistcronusb.sh dhcptibduzenle.sh kopyalamadan sonra bu dosyalara sağ tuş ile özellikler den değeri 0775 yapın.
Winscp ile işimiz bitti şimdi sıra geldi Putty e Pfsense ip nizi girin ve bağlana tıklayın gelen dos ekranına benzer pencerede Pfsense kullanıcı adınızı yazın enter şifrenizi yazın enter, Pfsense ekranın artık karşınızda. 8 ile shell komutunu çalıştırıyoruz. /root da iken mount -uw / enter yapıyoruz ve sambayı kurmak için şu satırı yazıyoruz

 pkg_add -r ftp://ftp.freebsd.org//pub/FreeBSD/ports/i386/packages-7.4-release/Latest/samba34-smbclient.tbz
 enter. görüldüğü üzre sambayı bir ftp den çekiyor ve zaman zaman samba versiyon değişikliği gösteriyor şuan için güncel sürüm 7.4-release ancak hata verirse lütfen ftp yolunu izliyerek sürümü değiştiriniz. samba kurulumu sorunsuz gerçekleştirildiyse eğer cd .. ile /root a düşün ve chdir sbin ile /sbin e girin. ve dhcplistcronsftp.sh komutunu çalıştırın. command not found hatası alırsanız Pfsense nizi yeniden restart edin ve tekrar deneyin (0775 i kontrol edin).


sıra geldi diag_logs_settings.php içerinsindeki değişiklikleri yapmaya.
 Pfsense ara yüzüne bağlanın Status altında SystemLogs da settings e gelin. türkçe karakter den dolayı sayfa biraz karışık gelebilir. en altta Tib Formatlı DHCP Kayıtlarını Ftp sunucuya kopyala işaretliyoruz. Kaç saatte bir log alacağını belirtelim Ftp sunucu adı veya ip adresi tabını ftp sunucumuzun ip adresini yazıyoruz (Windows pc mize kuracağımız filezilla ve benzeri ftp serverımızın ip adresi) Ftp server a bağlanacağımız kullanıcı adını yazıyoruz.Şifremizi yazıyoruz. ve kaydet tuşuna basıp ftp servera logun düşmesi için gerekli ayarlarımızı tamamlıyoruz.