Pazar , 4 Aralık 2016
( 6.457 ) kez okundu

PfSense Captive Portal Kurulumu

PfSense_captiveportal.fw
Merhaba Arkadaşlar,

Bu Makalemizde Pfsense firewall üzerinde Captive Portal kurulumunu ve captive portal yapılandırmasını inceliyor olacağız.

Captive portal nedir öncelikle bundan bahsedelim.  

                Captive portal :Organizasyonunuz içerisindeki kullanıcıların, kendilerine atanmış olan kimlik doğrulama bilgilerini kullanarak internete erişim gerçekleştirmelerini sağlamaktadır. İnternete erişim gerçekleştirmek isteyen bir kullanıcı, kendisine atanmış olan kullanıcı adı ve şifresini kullanarak internete çıkış yapar. Pfsense Captive Portal uygulaması, oteller, apartmanlar, üniversiteler , tesisler ve iş merkezeri olmak üzere birçok lokasyonda kullanılmaktadır. Pfsense Captive Portal uygulaması sayesinde, kullanıcıların internette ;

  • Nete ne kadar bağlı kapabileceğini
  • Ne kadar veri çekebileceğini download upload kota uygulamaları
  • Bant Genişliği Ağ Trafiğini belirleyebilme download upload kotaları uygulayabilme
  • Haftanın günlerine ve saatlerine göre internete çıkıp çıkamayacağı kuralı koyabilme.
  • Seçtiğiniz kullanıcıya belli bir tarihe kadar internete bağlanma izini verebilme.

Gibi işlemleri yapabilmekteyiz.

Şimdi Captive Portal hakkında da kısaca bilgi verdikten sonra, kurulum adımlarına geçiş yapabiliriz.



 1-) Captive Portalı yapılandırmak için Service à Captive Portal diyoruz.

Burada yeni bir Zone oluşturuyoruz bunun için sağdan + tuşuna basarak ilerliyoruz.

Captive_Portal_01

Bu Adımdan sonra oluşturacağım zone a bir isim veriyorum aşağıdaki gibi ben internet için bir zone oluşturdum ve zone adıma “internet” dedim.

Captive_Portal_02

2-) Az önce oluşturmuş olduğumuz zone içerisine giriyoruz

Enable Captive portal’ı aktive ediyoruz ve burada LAN networkünde işlem yapacağımız için bu networkü seçiyoruz ve aşağıda sarı ile işaretlenmiş yerleri seçiyoruz.

Captive_Portal_03

Maximum Concurrent Connections

Pfsense sunucumuza bağlantı gerçekleştirecek olan Client (İstemci) bilgisayar sayısını belirliyoruz. Bu seçeneği boş bırakmamız durumunda, sunucuya aynı anda erişim gerçekleştirecek olan client bilgisayar sayısı minimum dört (4) maksimum yüz (100) olacak şekilde yapılandırılacaktır.

Idle Timeout

Pfsense sunucusa erişim gerçekleştiren kullanıcıların, boşta kalması durumunda, yani herhangi bir işlem yapmaması durumunda, bağlantısının kaç dakika sonra sonlandırılacağını belirliyoruz.Sizde, kendi amaçlarınız doğrultusunda bir değer belirleyebilirsiniz.

Hard Time Out

Eğer, bir kullanıcının internet bağlantısının, belirli bir zaman sonra sonlandırılmasını istiyorsanız bu seçeneği seçmeniz gerekmektedir. Bu işlem sonucunda, kullanıcı herhangi bir işlem yapsın veya yapmasın, internet bağlantısı sonlandırılmış olacaktır. Kullanıcı, tekrar internete bağlanmak istediğinde, kullanıcı adı ve şifresini tanımlamak zorundadır.

Enable Logout Window

İnternete erişim gerçekleştiren bir kullanıcının, innternete erişimi sonlandırıldığı anda, ekrana bir pencere çıkmaktadır.

After Authentication Redirecton URL

Kullanıcının, internete erişim gerçekleştirdiği anda, herhangi bir internet sayfasına yönlendirilmesi sağlanır.

Captive_Portal_04

Concurrent user logins: Koyu yazılmış yazının yanındaki kutucuk işaretlenirse bir kullanıcının birden fazla bilgisayardan giriş yapması engellenmiş olur. Girilen son bilgisayar dışındaki bilgisayarlar sistemden atılır.
MAC filtering: Bu seçenek seçilirse kullanıcının MAC adresiinin sabit kaldığını kontrol etmek için bir girişimde bulunulmaz. Bu seçenek istemcinin MAC adresinin saptanamadığı durumlarda gereklidir. Etkinleştirildiğinde “RADIUS MAC authentication” seçeneği kullanılamaz.

Per-User Bandwich Restriction

Bu seçenek ise, internete erişim hakkı tanımış olduğunuz kullanıcılarınızın, dosya indirme (Download) dosya yükleme (Upload) hızını belirleyebiliyorsunuz.

Authentication tarafına baktığımızda bu makalede kullanacağımız kısım Local user Manager olacak bu seçenekler de kısaca göz atacak olursak;

  • No Authentication
  • Local User Manager /Vouchers
  • RADIUS Authentication

No Authentication

Kullanıcıların internete erişimleri esnasında herhangi bir kimlik doğrulama işlemleri gerçekleştirilmez.

Local User Manager

Bu seçenek ile de, Local network’ünüz üzerindeki kullanıcılarınıza ait kimlik doğrulama işlemleri gerçekleştirebilirsiniz.

RADIUS Authentication

Eğer,ortamınız da, daha önceden yapılandırmış olduğunuz bir RADIUS sunucusu var ise, kimlik doğrulama işlemlerini bu sunucu üzerinden gerçekleştirebilirsiniz. Ben, kimlik doğrulama işlemlerine Local User Manager seçeneği üzerinden devam edeceğim.

Captive_Portal_13

HTTPS login:Enable HTTPS login (HTTPS girişini etkinleştir) kutucuğu işaretlenirse kullanıcı adı ve şifre takipçilerden korumak için HTTPS bağlantısı üzerinden aktarılır.
HTTPS server name:Buraya yazılan sunucu adı sertifikadaki Common Name (Ortak İsim) ile uyuşmalıdır.
HTTPS certificate: Bu alana X.509 PEM biçimindeki onaylı sertifika yapıştırılır.
HTTPS private key: Bu alana RSA özel anahtarı PEM biçimince yapıştırılır.
Portal page contents: Bu alana portal sayfası için HTML dosyası yüklenir (Mevcut olanı korumak için boş bırakılır). Gönder tuşu ve name=”redirurl” vevalue=”$PORTAL_REDIRURL$” içeren gizli kısım bulunan form içerdiğinden emin olunmalıdır.
Authentication error page contents: Kimlik doğrulama hatası alındığında bu alana yüklenen HTML dosyasının içeriği görüntülenir.

3-) Authentication Sekmesinden Local User Manager diyoruz ve sistemimizde yeni bir kullanıcı oluşturuyoruz.

Captive_Portal_05

Açılan sayfada + tuşuna basarak yeni bir kullanıcı oluşturuyoruz.

Captive_Portal_06

Aşağıdaki gibi kullanıcı adını giriyorum ve kullanıcı için bir parola belirliyorum.Captive_Portal_07

Şu An sistemimde 2 adet kullanıcı belirledim.

Captive_Portal_08

4-) Şimdi ağdaki bir makineden internete giriş yapmak istediğimizde aşağıdaki gibi karşımıza bir kullanıcı adı parola ekranı geliyor ve buraya az önce belirlediğimiz kullanıcı hesaplarından birini girerek makinemizin internete çıkmasını sağlıyoruz.

Captive_Portal_09

Aşağıdaki gibi başarılı bir şekilde internete girişimizi sağladık.

 

5-) Şimdi Captive Portal üzerinden internete çıkan kullanıcıların ip adreslerini ve mac adreslerini görüntülemek için

Status à Captive Portal diyelim ve aşağıdaki gibi captive portal’a bağlı kullanıcıları görüntüleyelim.

Captive_Portal_11

Dilerseniz bu paneli Dashboard a da ekleyerek daha efektif bir izleme yapabilirsiniz.

Captive_Portal_12

Captive Portal Kurulumu ile ilgili Makalemizi tamamladık umarım faydalı olmuştur.

Serdar BAYRAM

ilginizi Cekebilir

pfsense_voucher code.fw

Pfsense Vouchers Code uygulaması ve kullanımı

Arkadaşlar merhaba , Bu konumuzda Pfsense üzerinde yapılandırmış olduğumuz captive portal’a misafirleriniz için istediğiniz süre …

14 yorumlar

  1. Küçük bir tavsiye,

    Eğer radius options’da bulunan “Reauthenticate connected users every minute” kısmını işaretlemezseniz Hard Time Out çalışmıyor. Bizzat kullandığım için biliyorum, her dakika radiustan onay almak zorunda. Yoksa kullanıcıyı verilen süre içerisinde atmıyor. Bilginize. 🙂

  2. Merhabalar. Wan ip im internete cıkıyor. lan dan dhcp ıp dagıtımı yapıyor fakat ıp dagıtımı yapan makineler internete cıkmıyor. Kurulumda services menusu altında proxy server kısmı bulunmuyor.Onun harici gateway vs olarak hepsi dogru oldugunu dusunuyorum

    • merhaba ,
      Proxy server bulunmaması pfsense üzerine squid paketini kurmadığınızdan dolayıdır. eğer makineler ip alıp çıkamıyorsa muhtemelen firewall–>Rules Bölümünde bir internet kuralı yazarak internet erişimi verebilirsiniz client makinelere .

  3. bilgi için çok teşekkür ederim. fakat en son kısımda status : captive portal > username gözükmüyor ? kullanıcı adını burada nasıl görebiliriz ?

  4. Merhaba,
    Elinize sağlık anlatım için .Sorum şudur ki pfsense 2.1.3 release yüklü.Captive portal kurulumunu yaptığım zaman (anlatıldığı gibi uygulamaktayım) wan internet erişimi mevcut Lan internet erişimi yok. defalarca kontrol ettim kurulum hatasımı yapıyorum diye fakat hata yok. Captive portal kaldırdığımda herşey normale dönüyor Lan internete çıkıyor. Çözüm öneriniz varmıdır.

  5. Bu programı nereden indirebiliriz ?

  6. Merhaba.

    Authentication kısmında kredi kartı ile ödeme yaptıktan sora internete bağlanmasını nasıl sağlaya biliriz?

    Teşekkürler.

    • Merhaba ,

      Bunun için yazılımsal entegrasyon yapmanız gerekir bu da başlı başına bir proje işidir Eğer yazılımcı değilseniz bu konuyla ilgili profesyonel çözüm üreten kişi yada kurumlarla irtibata geçmenizi öneririm.

  7. Coulda bir tane pfSense kurup, 4 ayri ofisimizi bunun uzerinden internece aca bilirmiyiz? yoksa her bir ofise ayrica pfSense kurmamiz mi gerekli ?
    Network yapisi olarak dusundugum, her ofisde bir router ile VPN client olaraq pfSense sunucusuna baglanmak, ve ofisdeki makinelere bu router ile WiFi dagitmak. Bu yapida aklima takilan sey su oldu, pfSense her bir router-i birer client olaraq mi gorecek ? yoksa router arkasindaki 20 makinenin her birini ayrica taniyacakmi ?

    • Merhaba ,

      Eğer lokasyonlar arasında vodafone/Telekom gibi bir vpn varsa bu lokasyonlara pfsense kurmanıza gerek yok ilgili ip bloklarını pfsense üzerinde tanımlayarak o ip bloklarının internete çıkışını sağlayabilirsiniz. internete çıkan makineleri de ip adresi şeklinde pfsense te görürüsünüz.

      Telekom yahut vodafone vpn yoksa her lokasyona pfsense kurup site to site vpn yapmanız gerekir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir


*