Sizlere Pfsense CaptivePortal Nedir anlatmaya çalışacağım. İlk olarak Pfsense nedir, neden ihtiyaç duyarız kısmını kısaca anlatalım.
Pfsense FreeBSD Tabanlı bir Firewall’dır. En güzel yanı ücretsiz olmasıdır J Kişilerin loglarını tutabilirsiniz. Proxy olarak yapılandırabilirsiniz. Saat bazlı kısıtlama yapabilirsiniz. Ağdaki kişileri gruplara ayırabilir ve gruplara göre yasaklama yapabilirsiniz. Kişilere vouncher dediğimiz bilet oluşturabilir ve o biletler ile erişim sağlamasına izin verebilirsiniz. Aynı zamanda süre kısıtlaması yapabilirsiniz. Genel kullanımı bu şekildedir. Ben ise sizlere Pfsense üzerindeki Captive Portal özelliğinin ne işe yaradığını ve nasıl yapılacağını anlatacağım.
Şimdi gelelim senaryomuza benim yapımda 2 ethernetim var
WAN – em0
LAN- em1
Hadi başlayalım. Kurulumu yaptığınız ve konfigürasyon kısmına geldiğiniz varsayılmıştır.
Bana Vlan yapılandırmak ister misin diye soruyor. Ben istemiyorum bu sebep ile “n” diyorum.
Resim-1
Resim-2
Daha sonra ise bize WAN’ı soruyor benim yapımda “em0” olan WAN tarafım. Bu sebep ile em0 olarak giriyorum ve devam ediyorum. Size LAN tarafınızı soruyor. Eğer burada LAN girersem bütün işlemlerimi kod satırından yapmam gerekiyor. Çünkü hemen Pfsense kendine Rule atıyor ve panele erişmemizi engelliyor. Hiç bir şey yapmadan geçiyorum.
Resim-3
Gördüğünüz gibi em0 WAN adresime tanımlandı. Artık bu ip adresi ile işlemlerimi arayüz üzerinden yapacağım.
Resim-4
Panelin default kullanıcı adı : admin Şifre : pfsense dir.
Resim-5
Aşağıdaki ayarları yapımıza göre düzenleyip devam ediyoruz.
Resim-6
Gerekli düzenlemeleri yaptıktan sonra ana panelimize geliyoruz.
Resim-7
Şimdi ilk yapmamız gereken LAN interface eklemeden Firewall > Rules kısmına gelip yazmamız gereken Rule var. Aşağıda default gelen ayarlar gözükmektedir.
Resim-8
WAN üzerinde Rule ekleyip hiçbir şey değiştirmeden Add diyoruz ve Apply Changes diyoruz. Artık LAN interface aktif hale getirebiliriz
Resim-9
LAN’ı eklememiz için Interface sekmesine geliyoruz ve sadece orada WAN olduğunu görüyoruz sağ alttaki ikonu tıklayarak LAN adresini ekliyoruz.
Resim-10
Gördüğünüz gibi LAN Interface’im de geldi ve ip kısmında none yazıyor. Hadi burayı yapılandıralım hatta clientlarımız IP’yi DHCP’den alsın. Bunun için “2” numaralı seçeneğin içine giriyoruz.
Resim-11
Burada ise vermek istediğimiz LAN tarafının ip adresini veriyoruz benim yapımda 10.10.10.1. Sonra ise Subnet’i soruyor. Bu kısımda ise dikkat etmemiz gereken küçük bir püf noktası var şöyle ki WAN ve LAN aynı Subnet olamıyor. Benim yapımda WAN 24 bit ve LAN ise 8 bit olarak yapılandırılmıştır. Eğer yanlışlık ile aynı yaptıysanız internete çıkamayacaksınız.
Resim-12
DHCP’de yapılandıracağımızı söylemiştik. Bunun için bize sorduğu Do you want to enable the DHCP server on LAN ? Sorusuna “y” diyoruz. Daha sonra başlangıç ve bitiş ip aralığını belirtebilirsiniz. Do you want to revert http as the web configurator protocol sorusuna “y” diyerek web arayüzüne LAN tarafından girişine izin vermiş oluyoruz. Şu ana kadar arayüze dış bacaktan bağlanmıştık. Artık Benim yapımdaki 10.10.10.1 üzerinden giriş yapabileceğim.
Resim-13
Resim-14
LAN ip adresimi de atadıktan sonra gördüğünüz üzere LAN interface ‘im de 10.10.10.1 olarak geldi. Bakalım client makinam ip aldımı ? Görüldüğü gibi almış durumda acaba internete çıkabiliyor muyuz?
Resim-15
Resim-16
Captive Portal
Yukarıda temel ayarları yapmıştık ve clientlarımız internete çıkabiliyordu. Önünüze şöyle bir proje geldiğini düşünün bir üniversitede çalışıyorsunuz ve yurttaki kullanıcılarınızın hepsinin kullanıcı ve soyadını girdikten sonra internete çıkmasına izin vereceksiniz Bunu captive portal ile yapabilirsiniz.
Bunun için Services sekmesi altındaki Captive Portal’ı açıyoruz. Oradaki Captive Portal sekmesi altındaki Enable Captive Portal tikini tıklıyoruz. Captive portal aktif hale bu şekilde gelmiş oluyor eğer save demezseniz çalışmayacaktır. Birazcık ayar yapalım örneğin kullanıcımızın 15 dakika interneti kullanmaması durumunda oturumdan at demek için ;
Idle Timeout : 15 demeliyiz.
Hard Timeout : Eğer 60 dakika sonra kullanıcımızın yeniden oturum açarak internete erişmesini isterseniz buradan ayarlayabiliriz.
Resim-17
Authentication kısmını Local User Manager Yapıyoruz. User Manager kısmını tıklıyoruz ve izin vermek istediğimiz kullanıcıları giriyoruz.
Resim-18
Kullanıcı olarak HasanDimdik ekliyorum.
Resim-19
Resim-20
Yeniden internete çıkmak istediğimde gördüğünüz gibi kullanıcı adı ve parola soruyor.
Resim-21
Ve internete oturumumuz ile erişim sağlayabiliyoruz.
Resim-22
Kimlerin captive portal ile erişim sağladığını öğrenmek istersek status sekmesi altından captive portal’ı tıklıyoruz ve gördüğünüz gibi HasanDimdik kullanıcısı oturum açmış ve interneti kullanıyor istersek en sağdaki çarpı ikonu tıklayarak oturumdan atabiliriz.
Resim-23
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar