Pfsense 2.0.1 Captive Portal Çalışması

Pfsense 2.0.1 Captive Portal Çalışması

pfsense 2.0.1 için kurum içinde veya açık alanda internet paylaşımını kontrol altına almanızı şifreleri kişisel veya tekbir şifre ile firma logonuzu firma bilgilerini içeren bir portal sayfası ile yayınlıya bilirsiniz.

Eğer tek bir şifre ile dilediğim zamanda bu şifreyi değiştireyim isterseniz yapmanız gereken system menüsü altında user manager  dan dilediğiniz bir kullanıcı adı ve şifre belirtmek.

Bir başka senaryo açık alanda kablosuz cihazlarınız ile kullanıcılarınıza her biri bir birinden farklı şifreler türeterek internet hizmetini vermek.

Captive Portal da enable captive portal ı seçerek aktif hale getirelim. Lan’ı seçelim.Bu sayfada senaryonuza göre değişiklik gösterecek ayarları yapabilirsiniz .Benim kullandığım ayarlar açık alanda voucher oluşturan ve kullanıcılara ait şifreler ile internet erişimine izin veren bir yapı

Idle TimeOut : 30 dakikalık bir zaman dilimini kullanıyorum. Voucher ile giriş yapan bir kullanıcı eğer 30 dakika içerisinde her hangi bir işlem yapmıyor ise sistem tarafından dışarı atılıyor. Faydası; işlemciye ve ram e çok yük bindirmiyor.

Hard TimeOut: default da 60 dakika geliyor ancak ben bunu kaldırıyorum kullanıcıyı 60 dakika sonunda herhangi bir işlem yapsa dahi atıyor. Dezavantajı ; fazla şikâyet.

Per-user Bandwidth Restriction :  isteğe bağlı olarak kullanıcılara hız sınırlaması yapmak için kullanabilirsiniz.

Authentication : Voucher veya tekbir kullanıcı şifresi oluşturacak iseniz bu seçeneklerden Local User Manager / Vouchers i işaretliyoruz.

Sonraki adımda bize bir portal sayfası gerekecek internette bunun la ilgili bir çok template bulunmak da en basit ulaşabileceğiniz adres

http://www.sistem1.com/makale/pfsense/pfsense-captive-portal-sablonu-ihtiyaci-olanlara/

paylaşımda bulunan arkadaşların bu hazır template üzerinde resim ve içerikte çok kolay değişiklikler yapabilirsiniz.

Bu template i kullandığımızı varsayarak; Template içerisindeki cportal.php yi   Portal page contents

cportal-error.php yi Authentication error page contents  sekmesine upload ediyoruz save’e  tıklayarak yukarıdaki File manager sekmesine geliyoruz buraya da template deki diğer dosyaları upload ediyoruz.

İnternet kullanıcılarına artık bir karşılama sayfası getirmeyi sağladık şimdi sıra geldi Voucher tanımlamalarımıza. Eğer tek bir şifre ile tüm kullanıcıları internete çıkaracaksakyazının başındaki user manager dan oluşturduğumuz kullanıcı adı ve şifresi yeterli ancak sayfamızdaki Voucher ı kullanıcak ve her bir kullanıcının şifresi ayrı oluşturulsun istiyor isek Voucher tanımlamamız gerekiyor örnek bir Voucher oluşturmak için Voucher sekmesinden Enable Vouchers  ı tıklıyoruz. Add Voucher butonuna tıklayıp, karşımıza çıkan alanları dolduruyoruz.

Roll#     : voucher için belirteceğimiz isim

Minutes per Ticket    :Zaman dilimi dakika cinsinden örnekdeki 5 günlük 7200 dakika yapıyor.

Count   : Bir rol de oluştura bileceğiniz en yüksek şifre sayısı 1023

Comment           : Sizin Voucher  için belirttiğiniz not

Save ile ilk Voucher ımızı oluşturuyoruz.

Voucher ana sayfasında  ‘a tıkladığınızda aşağıdaki gibi bir csv dosyası oluştuğunu göreceksiniz.

                                                                                       

# Voucher Tickets 1..1023 for Roll 14
# Nr of Roll Bits     16
# Nr of Ticket Bits   10
# Nr of Checksum Bits 5
# magic initializer   1206725809 (32 Bits used)
# Character Set used  2345678abcdefhijkmnpqrstuvwxyzABCDEFGHJKLMNPQRSTUVWXYZ
#
2BxsPNRanSX
VPfH3YHmEQt
bkqPVzZ4BJm
ChcmhsrueEX
67xKtHevWd
Z6waPUTRBXX
6nenPGRHyWm
U63uALxLUJc
cwapNm2XjRb
SwKKKVQazyA
SrCVuYW77Vv
Jx3VezmXu5b

Gibi 1023 adet voucher 5 günlük internet kullanımı için kullanıcılara dağıta bilirsiniz.

Bu Voucherları 1 den 20 günlük gibi zaman aralıklarında yada 30 dakikadan 5 saate kadar tamamen sizin senaryonuza bağlı olarak türete bilirsiniz.

Bu Senaryoyu otellerde SQL den oda numarası ve kişi ismini okuyup oluşturduğumuz Voucherları kişiye özel veren ufak bir program ve termal yazıcı ile kullanıma sunuyoruz.

Program ticari amaçla yazıldığından buradan paylaşamıyorum ancak dilerseniz. Çalışma mantığını ve kullanımı hakkında info@bilgece.com.tr adresinden irtibata geçerek öğrene bilirsiniz.