Pfsense ile Ofis içi Ağ Düzeni ve Yönetimi Hk. (3. sayfa)

Diablo · 2012-03-20T19:23:04.0000000+03:00

Arkadaşlar merhaba, birkaç gün içinde ofis içindeki mevcut internet düzenini komple elden geçirmeyi düşünüyorum. TTNET'in AKK saçmalığını uygulamaya koyması, sınırsız trafik vadeden hiçbir VDSL paketi sunmaması, AKK kotasının bize yetmemesi ve bulunduğumuz yere SOL Fiber gelmesi nedeniyle değişikliğe gitme kararı aldım. SOL'dan 199TL'ye 20/5 propaket alıp onun üzerinden gitmeyi düşünüyorum. Ayrıca yedek hat olarak 2MBit sınırsız veya 8Mbit net limitsiz bir ADSL aboneliğine devam etmek istiyorum. P4 2.4GHz, 512MB ramlı hazır bir sunucuya pfsense kurarak bu işin üstesinden gelebiliriz sanırım. Sunucuda 1 adet onboard ethernet kartı + 3 adet PCI yuvası var. Aklımdaki donanımsal yapı şu : PCI Slot 1 : Gigabit Ethernet Kartı - WAN1 - SOL Fiber - Ofise superonline bina switchinden gelecek olan ethernet kablosunu doğrudan bu slota girip, SOL'un vereceği ev içi router'ın MAC adresini klonlamak ve PPPoE oturumunu pfsense üzerinde yapmak. Bu sayede SOLun vereceği routeri hiç kullanmayıp neti doğrudan makineye girmek istiyorum. PCI Slot 2 : Gigabit Ethernet Kartı - WAN2 - TTNET ADSL - Ofise gelen telefon hattına bağlı olan bir ADSL modemi, Bridge moda alıp, modemin 1 nolu ethernet çıkışından makineye bu arayüz vasıtası ile bağlanıp, pfsense vasıtası ile PPPoE oturumunu yapmak. Bu hat sürekli bağlı olacak ancak yedek olarak kullanılacak, Load Balance değil Failover olarak kullanılacak. SOL Fiber herhangi bir nedenle kesilirse, ADSL üzerinden geçici bağlantı yapılacak. PCI Slot 3 : Kablosuz Ethernet Kartı - WLAN - Bu arayüze PCI bir wireless ethernet kartı takıp, ofis içine yapılacak yayını doğrudan sunucudan yapmak istiyorum. Tekrar bir Access Point masrafına girmek istemiyorum. Onboard Ethernet : LAN - Bu arayüz de tıpkı WLAN gibi, LAN'a açılmak amaçlı kullanılacak. IP telefonlar ve güvenlik kameralarının toplandığı switche bağlanacak. Bu sayede ofiste hem kablolu hem kablosuz olarak internet yayını yapılacak, kablosuz ve kablolu tüm cihazlar aynı yerel ağda olacak. Aklıma gelen sorular: 1- WLAN kartı ile onboard ethernet kartı LAN arabirimi adına çalışacaklar, her ikisinin de aynı ağda olmasını istiyorum, farklı birer LAN olmasını istemiyorum. Bunun için de VLAN oluştururken hem LAN olarak kullanacağım ethernet kartını hem de WLAN kartını ortak tutmam yeterli midir? 2- Pfsense wireless olarak dağıtım yapar mı acaba? WLAN kartını tanıyıp, istediğim wireless kanalında, WPA2-PSK şifrelemeli olarak LAN'a açılabilir mi? Bunu yapabilirse eğer; pci wireless kartın yayımcı olarak gücü yeterli olur mu? Tipik bir adsl modemin yayın gücüne ulaşabilir miyiz? Şu 2 linkteki ürünlerden hangisini tavsiye edersiniz? http://www.netsiparis.com/detay/13221067010/DN-7046-1-DIGITUS-WIRELESS--KABLOSUZ--LAN-150-MBIT-PCI-KART--32-BIT--IEEE-802-11N--RALINK-3060-CIPSET--1T-1R-ANTEN http://www.exa.com.tr/tplink/kablosuz_urunler/tplink_tpwn951n-385-10226.html 3-Pfsense ile aynı zamanda dns proxy ve transparan cache proxy gibi hizmetler çalıştırabilir miyiz? Dns proxy ile özellikle sık kullandığımız sitelere hızlı bağlantı kurmak istiyorum, etkin olarak çalıştırabilirsek gözle görülür fark yaratacağına inanıyorum. Ayrıca, transparan cache proxy ile de internet trafiğini azaltmayı ve webdeki surf hızında bir miktar artış tahmin ediyorum, yine sık kullandığımız siteler için düşünüyorum özellikle. 4- Layer7 tabanlı trafik şekillendirme - kısıtlama da yapabiliyoruz bildiğim kadarıyla. Bazı hizmetlere öncelik tanımak ve bazılarının da interneti tamamen sömürmesini engellemek istiyorum. Qos konusunda performansı nasıldır? Şimdilik aklıma gelenler bunlar. Özellikle pfsense kullanan ve bu konuda bilgili arkadaşların tavsiyelerine ihtiyacım var. Teşekkür ederim şimdiden. EKLEME: Sistemin son halini çizdim, önümüzdeki hafta kuruluma başlıyorum inşallah.

Sıcak Fırsatlarda Tıklananlar

Editörün Seçtiği Fırsatlar

Kono USB Şarj Portlu Seyahat Dizüstü Bilgisayar Sırt Çantası Suya Dayanıklı İş Bilgisayar Çantası Okul Çantası Kadın Erkek Günlük Sırt Çantası 15,6 İnç Dizüstü Bilgisayara Uygun, gri, M : Amazon.com.tr: Bilgisayar https://www.amazon.com.tr/dp/B07ZVLPKZ7 3 sa. önce paylaşıldı

Samsung Galaxy S24 Ultra 17,3 cm (6,8") 12 GB 256 GB Çift SIM Gri 5000 mAh : Amazon.com.tr: Elektronik https://www.amazon.com.tr/dp/B0CNKGPSBM 18 sa. önce paylaşıldı

Skullcandy Hesh Evo S6HVW-N740 Kablosuz Kulak Üstü Kulaklık, Siyah : Amazon.com.tr: Elektronik https://www.amazon.com.tr/dp/B08G1Y1V26 6 gün önce paylaşıldı

Daha Fazla

Bu Konudaki Kullanıcılar: Daha Az

2 Misafir - 2 Masaüstü

5 sn

49
Cevap

1
Favori

11.280
Tıklama

Daha Fazla
İstatistik

Konu İstatistikleri Yükleniyor

Konuya Özel

0 oy

Öne Çıkar

Cevapla

Sayfa:

önceki 1 2 3

Giriş

Mesaj

utkanizmit

Yarbay

5731 Mesaj

Tüm Başarılarını Gör

quote:

Orijinalden alıntı: Diablo

Herkese tekrar merhaba. PFsense ve ana mesajda çizdiğim ağı yaklaşık 1-2 hafta önce kurdum. Ve kurcalamadık yerini bırakmadım, kalite kontrol testimden geçti diyebilirim.

Bana yardımcı olan herkese tekrar çok teşekkür ediyorum. Birkaç tane de fotoğraf paylaşayım.

Ofisimizdeki 8Mbit ADSL'i iptal ettirip, altyapısı yeni tamamlanan Superonline Fiber'e geçtik. Perpa Tic. Merkezindeyiz ve buranın ilk fiber müşterisiyiz. Superonline toplu konutlarda bina altına kadar fiberoptik kablo getirip, ordan switch vasıtası ile katlara CAT6 üzerinden dağıtım yapıyordu. Ancak bizim bulunduğumuz bina çok geniş olduğu için ve daha performanslı olacağı için GPON sistemini kullanmaya karar vermişler sanırım.

Ofisimize kadar fiberoptik kablo geliyor, aşağıda medya dönüştürücünün fotoğrafını görebilirsiniz. Ericsson markaydı yanlış hatırlamıyorsam, Gigabit ethernet destekli.

Bir tane de aşağıdaki Huawei HG253 router veriyorlar ama ben pfsense kullandığım için onu kullanmadım kutusunda duruyor. HG253'ün gigabit desteği yok bunu da belirteyim.

Pfsense makinem de bu:

Pentium 4 2.4GHz işlemci, 512MB ram ve 40GB harddiskiyle işimi görüyor. Üzerine sonradan 3 tane TP-Link gigabit ethernet kartı taktım.

Ethernet arabirimlerinden 2 tanesi WAN girişi, 2 tanesi de LAN. LAN arayüzleri köprülenmiş vaziyette, aynı ağda çalışıyorlar, birisi kablolu cihazlara çıkıyor, diğeri de access pointlere.

Şu an için tek WAN ile kullanıyorum, 2. WAN hattımız mevcut ama o ayrı bir ağda çalışıyor ve sadece voip sunucusu bağlı, onu da taşıycaz yakında.

1 tane HP V1410-24 switch, 3 tane TP-LINK PoE destekli 8port switch ile dağıtıyoruz interneti. PoE switchleri voip telefonların adaptörsüz çalışması için kullanıyoruz.

Yeri gelmişken belirteyim. Superonline'ı pfsense'le kullanırken çoğu siteyi açmıyordu ve bağlantı anormaldi bariz biçimde. Verdikleri routerda gayet düzgün çalışıyordu ama pfsense pppoe bağlantısını sorunsuz kurmasına rağmen web performansı berbattı.

Biraz araştırdıktan sonra MTU ve MSS değerleri yüzünden olabileceğini okudum. Ben ilk önce MTU değerini 1492 olarak ayarlayıp denemiştim ama faydasını görememiştim. 1500 de denedim yine olmadı.

Sonradan kendi verdikleri routerla internete çıkıp, ağ araçları ile MTU ve MSS değerlerini ölçtüğümde; MTU = 1452, MSS=1412 çıktı. Pfsense'i buna göre ayarlayıp "MSS TCP Clamping" özelliğinin de etkin olduğundan emin olduktan sonra hiçbir sıkıntı kalmadı.

Aynı sorunu ilerde yaşayan olursa umarım arama motoru üzerinden bu yazdığım yazıya ulaşır.

Pfsense'in trafik sınırlayıcısı ile de bayağı haşır neşir oldum. 20/5 bağlantımızı kullanıcı başına 5/1 olacak şekilde limitledim. Aynı şekilde L7 kurallarından da httpvideo ve flash için 4Mbit sınırlayıcı koydum.

Hem hız sınırlayıcı hem L7 sınırlayıcı gayet güzel çalışıyor. Ofiste 20 kullanıcı var ve bol bol flv izliyorlar. İlaç gibi geldi.

Bu da 5/1 kullanıcılar için oluşturduğum kuralın speedtest çıktısı.

Pfsense'i çok sevdim ve şiddetle tavsiye edenlerden biri haline geldim. Sorusu olan arkadaşlara elimden geldiğince yardımcı olmaya çalışırım.

Merhaba,

6 senelik konuyu hortlattım ama :) yapılandırmanız benim kurmayı düşündüğüm yapıya benziyor. Şuan kullandığınız sürüm ve ayarlar nelerdir öğrenebilirsem sevinirim.

Diablo

Yarbay

15642 Mesaj

Tüm Başarılarını Gör

Diablo

Yarbay

15642 Mesaj

Tüm Başarılarını Gör

Diablo

Yarbay

15642 Mesaj

Tüm Başarılarını Gör

tosuntosun

Yüzbaşı

999 Mesaj

Tüm Başarılarını Gör

bir arkadaşa kurulumu yaptırmış idim geçen sene

dsl modem ve network için ethernet girişleri var

yedek giriş olur düşüncesi ile fazla ethernet taktım

hdcp hizmetini veriyor. domain yok LAN da. herkes için mail hizmeti ve bazı siteleri açtık. ama izin vermediğim ip ler çıkış yapamıyor
arkadaş ile tanımlamaları isteğime göre yapmış idi. bazı mac lere sabit ip vererek sürekli çıkışlarını ve sürekli onlaral vnc gibi yazılımlar ile bağlanmayı sağlıyorum
ama hatalı olduğunu zaman içinde farkettim. tüm şirket pc lerinin mac lerini girip bunları sabit ip ye atama yaptırtmak lazımmış. şimdi hepsini elle giriyorum.

pfsense de content filter yok. dolayısı ile de kullanıcıyı internete açtığımda her siteye erişim yapıyor
LAKİN face gibi twitter gibi siteleri HERKESE kapattım. ben bile bu sitelere erişemiyorum

online user ların açtıkları internet sayfalarını göremediğim ve kullandıkları harcadıkları bantı görüntüleyemiyorum
dolayısı ile de bir siteyi ali den veliden bloke etmek veya ali-veli nin online tv seyredip müzik dinlemesine engel olamıyorum. veya YASSAKLAR ı kendim kontrol edemiyorum.
insanımızın YASSAK lara karşı alerjisi olduğu gibi BENCİLLİĞİ de had safhada
youtube den müzik dinlemeyin. mağaza uzak erişim ile sorun yaşıyor demem bişi ifade etmiyor. benim dinlediğim müzik ne yapar diyen HERKES olunca.... sonuç olarak dsl in upload limiti oldukça düşüyor. rdp performansı maalesef uplaod ile

yeni fiber kablo çektirdik ve fiberden analog dönüşüm ile halen dsl hizmeti kullanıyorum. ocak sonu gibi telekom dan alabileceğim hız ve upload limitleri ve bakanın üstü kapalı anlattıklarının ne olduğunu öğreneceğim ve kapasite değişimi yapacağım

neye ihtiyacım var

a) misafir kullanıcı girişi ve network üme sokmadan internet erişimi vermeye
b) kullanıcı bant limitleme veya online nerede dolaştığını ve kharcadğı kapasiteyi görmek istiyorum. yapabilirsem de kapasite kullanım sınırı vermek
c) siteleri ve media share mantığında broadcast leri bloke etmek istiyorum ki kendilerine verilen tlf ve internet kullanmak yerine sınırlı dsl i kullanmasınlar ve upload limitim dolmasın. çok geniş bantlı bir servise veya nete ihtiyacım yok. çünkü kişilerin bireysel egoları sebebi ile kapasite harcanmasına karşıyım. herkes kişisel zevkini kişisel cebinden ödesin. iş için aldığım kapasite işe kalsın ve işde kullanılsın.

hayalimde tüm kullanıcıların linux ve micro pc ler ile web tabalı yazılımlar ile çalışması var.
LAN a access pointler koyarak tablet-mobil tlf lar ile sürekli iş ve iletişimde olmaları. hatta mbil cihazlar ile tlf görüşmelerini kamera ile yapmaları ki buna diğer firmalar da dahil.
adamın işini naklen olarak yapılma şekli ve durumunu bu cihazlar ile online broadcast ile göstermeleri.. istenirse...

pfsense tün küçük yama aldı yenilik ne bakamadım.

eski konuya yeni içerikler ekliyoruz. umarım konu sahibi herkesin kolayca pfsense kurma ve yapılandırması.. pluginleri konusunda ekleme de yapar da bende istediklerimi yaparım

selamlar

fpotur

Yarbay

3327 Mesaj

Tüm Başarılarını Gör

Sayfa:

önceki 1 2 3

Ip işlemleri

Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara

KAPAT X

%40
Kazan

%2,8
Kazan

%5
Kazan

%6,8
Kazan

%1,6
Kazan

%3,2
Kazan

%5,5
Kazan

%1,2
Kazan

%5
Kazan

%3,2
Kazan

%6,4
Kazan

%2
Kazan

Alışveriş Yaptıkça Para Kazan Harekete Geç »