Netgate SG-1000 microFirewall

Author Topic: Dış ağdan (internet) Pfsense Hotspot Erişimi  (Read 622 times)

0 Members and 1 Guest are viewing this topic.

Offline tolga

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Dış ağdan (internet) Pfsense Hotspot Erişimi
« on: September 27, 2017, 06:02:27 am »
Merhaba Arkadaşlar,



PfSense 2.3.4 kurulumunu yaptım. Captive Portal ve FreeRadius ayarlamalarını da yaptım. Lan tarafına PC bağladığımda Login ekranı geliyor giriş işlemlerini yapıyorum.

PfSense Wan IP: 192.168.1.34
PfSense Lan IP : 10.10.10.1

PfSense'in Wan bacağı ofis modemine bağlı ve buradan internete çıkıyor. Ofis Modemin Network: 192.168.1.0/24 ayrıca modemin dış ağda statik IP'side var.

Elimde Peplink Max-BR1 var ve statik IP'li sim kart takılı, amacım Peplink wireless'ına bağlanan kullanıcının trafiğini PfSense yönlendirmek ve Captive Portal, Radius özelliklerinden faydalanmak.

Ofis modemi üzerinde NAT ayarlaması yaptım. 8002 portu ile gelen istemi (78.186.x.x:8002 --->  192.168.1.34:8002) PfSense'in Wan bacağına yönlendirdim. Ancak bağlantıyı sağlayamıyorum.

Nereye dikkat etmeliyim başka ne ayarlamaları yapmalıyım.


Offline tolga

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: Dış ağdan (internet) Pfsense Hotspot Erişimi
« Reply #1 on: October 18, 2017, 02:43:23 am »
Yardımcı olabilecek birisi yok mu? Bayağıdır uğraşıyorum ama ilerleyemedim.

Offline teknodisk

  • Newbie
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: Dış ağdan (internet) Pfsense Hotspot Erişimi
« Reply #2 on: October 18, 2017, 09:04:17 pm »
Peplink'i pfsense'ye WAN olarak girip PEPlink'i koydunuz yere basit bir Access Point koysanız olmaz mı ?

Offline tolga

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: Dış ağdan (internet) Pfsense Hotspot Erişimi
« Reply #3 on: October 23, 2017, 08:44:13 am »
Maalesef Peplink WAN olamaz.

Aslında yapmak istediğimi senaryo gibi anlatayım.

Pepnlink Ankarada bulunan ve üzerinde sim kart girişi olan bir Router olsun ve Wireless yayını yapsın. Kullanıcılar bu Peplink'e bağlansınlar ve İstanbulda bulunan PfSense'in Captive Portal, Radius özelliklerini kullanarak HotSpot hizmeti vermek istiyorum.

Ancak İstanbul'daki PfSense'in önünde bir adet modem var ve bu modeme'de Nat ayarları yaptım ancak. Peplink üzerinden bağlanan kullanıcılara PfSense Giriş ekranını gösteremiyorum.

Offline tuzsuzdeli

  • Moderator
  • Hero Member
  • *****
  • Posts: 1806
  • Karma: +28/-0
    • View Profile
Re: Dış ağdan (internet) Pfsense Hotspot Erişimi
« Reply #4 on: October 23, 2017, 09:33:16 am »
Eğer kullanıcı bilgisayarlarına DNS sunucusu olarak pfsense captive portal'ın ip'sini giremiyorsanız, captive portal'ı kullanamazsınız diye biliyorum ben.

Browser'a bir adres yazdığınızda, bunu önce DNS çözüyor, ardından HTTP GET yollanıyor.
Bu noktada DNS'in captive portal makinesi olması gerekiyor ki, browser captive portala yönlensin.

Çözümün bir parçası değilsen, sorunun bir parçasısındır.

Offline Jig Saw

  • Moderator
  • Sr. Member
  • *****
  • Posts: 335
  • Karma: +40/-0
    • View Profile
    • Blog
Re: Dış ağdan (internet) Pfsense Hotspot Erişimi
« Reply #5 on: October 24, 2017, 10:33:42 am »
Selamlar,


pfSense üzerindeki CaptivePortal servisi hangi "interface" üzerinde aktif edilirse o interface üzerinden internete çıkmak istiyen bütün istemcilerin internet trafiği kesilir ve http isteği bulunduğunda istemciyi CaptivePortal servisinin çalıştığı Portal'a yönlendirip Authentication tabi tutar. Eğer kullanıcı sistem yöneticisi tarafından verilen bilgilerle erişimi başlatırsa o istemcinin internet erişimi başlar.

Yukarıdaki servisin doğru çalışabilmesi için istemcilerinizin Gateway olarak pfSense sunucusunu görmesi şarttır.

Sorunuzun cevabına gelirsek, bu projeyi sonlandırabilmeniz için bir kaç alternatifiniz bulunuyor.

  • Bir datacenter'dan APN hizmeti almak. (maliyetli olabilir.)
  • Mikrotik,OpenWRT,DD-WRT ve FreeRADIUS konularında araştırma yaparak projenizi APN olmadan gerçekleştirebilirsiniz. Burada yapmanız gereken Routerlariniz üzerinde Hotspot servisini yapılandırıp karşılama ekranı olarak Merkezi bir Web sunucusuna göndermeniz ve Cihazınıza Merkezi Radius sunucunuzu eklemek.

Aklınıza takılan başka soru varsa detaylandırabilirim.

Saygılar

Samet YILMAZ
Blog : http://www.sametyilmaz.com.tr
Facebook Grup : https://www.facebook.com/groups/pfsenseturkey
E-Posta : sametyilmaz[at]yandex[dot]com

Offline tolga

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: Dış ağdan (internet) Pfsense Hotspot Erişimi
« Reply #6 on: October 25, 2017, 02:26:10 am »
Merhaba

Cevaplarınız için teşekkürler.

Elimde hem mikrotik hemde peplink var. İkisinde de deneme yapıyorum ancak eksik kalan kısımları sizlerin yardımıyla çözebiliriz inşallah.

Mikrotikte Hotspot oluşturuyorum. 78.186.x.x:8002 portuna yönlendiriyorum.
Mikrotikte radius ayarlarını bu şekilde tanımlıyorum.


ayrıca pfSense'in önünde bulunan zyXel Modem üzerinde de aşağıdaki gibi NAT ayarlamaları yaptım.(Dış Statik IP'si 78.186.x.x)


Mikrotikte yapabilirsek Peplinktede yapabilirim diye düşünüyorum. Çünkü mikrotiğe daha fazla aşinayım.
Daha fazla detay vermem gerekiyorsa lütfen belirtin onları da ekleyeyim.

Offline Jig Saw

  • Moderator
  • Sr. Member
  • *****
  • Posts: 335
  • Karma: +40/-0
    • View Profile
    • Blog
Re: Dış ağdan (internet) Pfsense Hotspot Erişimi
« Reply #7 on: October 26, 2017, 03:29:29 am »
pfSense'in karşılama ekranını neden kullanıyorsunuz ?  Dışarıdan pfSense CaptivePortal servisine erişememeniz normal port açsanızda erişemezsiniz. Bunun için CaptivePortal konfigurasyon dosyalarıyla oynamanız gerekebilir.

Kaldı ki, Burada pfSense ihtiyacınız yok.
Samet YILMAZ
Blog : http://www.sametyilmaz.com.tr
Facebook Grup : https://www.facebook.com/groups/pfsenseturkey
E-Posta : sametyilmaz[at]yandex[dot]com

Offline codered06

  • Jr. Member
  • **
  • Posts: 61
  • Karma: +1/-0
    • View Profile
Re: Dış ağdan (internet) Pfsense Hotspot Erişimi
« Reply #8 on: October 26, 2017, 12:18:42 pm »
Bu senaryoda yapılacak en güzel olay IEEE 802.1X dir wan bacağına 1812-1813 udp yönlendirme yaparak ve interneti dağıtan cihazın 802.1X desteği varsa tabi, pfsense tarafında istemci ip adresi tanımlayıp wifi kimlik doğrulamayı radius servere atamaktır.

Offline gocak

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: Dış ağdan (internet) Pfsense Hotspot Erişimi
« Reply #9 on: December 29, 2017, 03:42:29 am »
Bu Konuyu Çözüme ulaştırabildiniz mi ? Benimde bu tip bir yapılandırmaya ihtiyacım var.