PfsenseTrUTM Firewall

Pfsense Hotspot Kurulumu

hotspot

Merhaba Arkadaşlar,
Bu gün Pfsense firewallımızda Hotspot kurulumunun nasıl yapılacağını inceliyor olacağız.
Bu makalenin asıl kaynağı ve kurulun sistemin geliştirilmesi
SAMET YILMAZ tarafından gerçekleştirilmiştir.
Makalenin orijinal linki : http://sametyilmaz.com.tr/pfsense-ghost-hot-spot-kurulumu-ve-ilk-ayarlar.html
Peki burada bir anlatım varken neden tekrar ele almaya ihtiyaç duydum çünkü bu makalede ki dosyaların indirildiği bazı linkler geçerliliğini yitirmiş olduğunu fark ettim ve kurulum işlemleri biraz uzun olduğunu ve komut ekranında yeni olanlar için bu konuyu video olarak kayıt etmenin daha faydalı olacağını düşündüm

Pfsense misafir ağ için Hotspot özellikleri;

-Tc kimlik numarası Ad,Soyad,Doğum Tarih bilgileri ile kimlik doğrulaması yaparak 5651 e göre log kayıtlarını tutarak internete çıkış verilmesi
-Misafir kullanıcının Cebine SMS göndererek kimlik doğrulaması ile internete çıkış verilmesi
-voucher code ile oluşturduğunuz kodlara belirli süreli internet vererek tek kullanımlık misafir kodları oluşturarak internete yetki verilmesi
-Captive portal üzerinden internete bağlı misafir kullanıcıları görüntüleyebilme
Evet bu kadar ön bilgiden sonra  ilk olarak neler kuracağımıza göz atacak olursak

  • MySQL Server Kurulumu
  • MySQL Veritabanı ve Kullanıcı Oluşturma İşlemleri
  • Php Componentleri Kurulumu
  • Ghost’un PfSense Public klasörüne kopyalanması ve Veritabanı Ayarları
  • Squid,Freeradius 2 Kurulumu ve Ayarları
  • Captive Portal Kurulumu ve Freeradius2 ile haberleşmesini sağlamak.
  • Freeradius2 ile MYSQL Sunucusunu haberleştirmek
  • Ghost İlk Ayarlar



Kurulum için Gerekli olanlar ;

1-) İlk olarak kurulum yapacağınız pfsense versiyonu Mutlaka “2.1.3-RELEASE-i386-FreeBSD8.3” olmalı

http://mirror.transip.net/pfsense/downloads/ adresinden indirebilirsiniz.

2.1.3 X86 versiyonu için;
pkg_add -r http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.3-RELEASE/packages/databases/mysql-server-5.5.21.tbz

2.1.3 X64 versiyonu için;
pkg_add -r http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.3-RELEASE/packages/databases/mysql-server-5.5.21.tbz

2.1.5 X86 versiyonu için;
pkg_add -r http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/i386/8.3-RELEASE/packages/All/mysql-server-5.5.21.tbz

Üstteki Linkte sorun yaşarsanız alternafi olarak aşağıdan da temin edebilirsiniz.
pkg_add -r http://serdarbayram.net/download/Pfsense_2.1.5_Hotspot/perl-5.14.2_2.tbz
pkg_add -r http://serdarbayram.net/download/Pfsense_2.1.5_Hotspot/mysql-client-5.5.21.tbz

# /usr/local/bin/mysql_install_db –-basedir=/usr/local
2-) Aşağıdaki Komut ile MySQL Dizinlerine yazma izni veriyoruz.
# chmod 777 /var/db/mysql

3-) Mysql-server dosyamızın başlangıçta çalışması için ismini değiştiriyoruz.

# mv /usr/local/etc/rc.d/mysql-server /usr/local/etc/rc.d/mysql-server.sh

4-) WinSCP Programımızı çalıştırıyoruz ve pfsense makinemize bağlanıyoruz.WinSCP de Dosyaları bulun seçeneğine gidiyoruz ve burada mysql-server.sh dosyamızı aratıyoruz ve bulduğumuzda dosyamızı edit modunda açıyoruz.

 pfsense_hotspot_01

Aşağıdaki satırı buluyoruz.

# : ${mysql_enable=”NO”}

Aşağıdaki şekilde değiştiriyoruz.

#: ${mysql_enable=”YES”}

pfsense_hotspot_02

Save diyoruz ve dosyamızı upload ederek kayıt ediyoruz.

5-) aşağıdaki komutu giriyoruz ve msql i start ediyoruz.

# /usr/local/etc/rc.d/mysql-server.sh start

6-) Bu adımdan sonra pfsense makinemizi restart ediyoruz.

7-)MySQL Server root kullanıcısı için bir şifre belirliyoruz burası önemli çünkü bu parola ileriki kurulumlarda çok kullanacağız dikkatli giriniz. Ben “admin” olarak girdim

# /usr/local/bin/mysqladmin -u root password ‘admin’

Pfsense Makinemizi restart edelim.

8-) Şimdi MySQL sunucusu üzerinde Ghost’un kullanacağı veritabanını ve kullanıcısını oluşturuyoruz.MySQL Konsola bağlanın ve az önce belirlediğiniz şifreyi yazıp konsola düşün..(Şifre bilgilerini kendinize göre düzenleyin ben az önce “admin” olarak girdim.)

# mysql -u root –p

9-)host ve Freeradius için birtane Radius isminde veritabanı oluşturuyoruz.

# CREATE DATABASE radius;

10-)Ghost ve Freeradius için mysql user oluşturuyoruz

# CREATE USER ‘radius’@’localhost’;

11-) Oluşturmuş olduğumuz user için bir şifre belirliyoruz. Ben Burada admin yazıyorum şifre alanına siz kendinize göre belirleyebilirsiniz.

# SET PASSWORD FOR ‘radius’@’localhost’ = PASSWORD(‘admin’);

12-) Oluşturmuş olduğumuz kullanıcının MySQL serverdaki Radius veritabanına erişmesi için izin veriyoruz.

# GRANT ALL ON radius.* TO ‘radius’@’localhost’;

Pfsense Makinemizi Restart ediyoruz. Eğer hala bir hatayla karşılaşmadıysanız sizi tebrik ediyorum ve PFSense Package Manager kısmından aşağıdaki paketlerin kurulumlarını sırasıyla yapalım.
Eğer oluşturduğunuz MySQL Veritabanına dışarıdan ulaşmak isterseniz aşağıdaki komutu koşturmanız gerekir. (3306 portunu PFSense’nin lan bacağına natlamayı unutmayın.)

13-) aşağıdaki komut ile mysql e giriş yapıyoruz parola olarak az önce belirlediğimiz “admin” kullanıcısını giriyoruz.

# mysql –u root –p

14-)

# GRANT ALL ON radius.* TO ‘radius’@’%’ IDENTIFIED BY ‘admin’;

Eğer yaptığımız işlemleri özetlememiz gerekirse aşağıdaki şekilde bir tablo ortaya çıkıyor.

MySQL Server Kurulumu yaptık ve aşağıdaki bilgileri kapsayan bir veritabanı oluşturduk.

Database Name : RadiusDatabase User : RadiusUser Password : admin Bu adımdan sonra CTRL+C diyoruz ve komut satırına geçiyoruz.

15-)     TC Kimlik doğrulaması ve MySQL için aşağıdaki komutları sırasıyla koşturunuz.Burada dikkat etmeniz gereken bir nokta var yazmış olduğumuz script her PFSense sunucusunda sorunsuzca çalışacaktır. (Freeradius2 veritabanında köklü bir değişiklik yapmadığı sürece) Ama burada dikkat etmemiz gereken durum TC kimlik doğrulaması için SOAP kurulumu yapıyoruz eğer sizin PFSense sunucunuzda kurulu olan PHP Versiyonuyla SOAP versiyonu arasında çok fazla sürüm farkı varsa PFSense sunucunuzda sorunlar yaşabilirsiniz. Bu durumda php –v ile php sürümünü öğrenip Freebsd reposundan uygun olan soap paketini yüklemektir. Şuan PFSense 2.1 üzerinde sorunsuzca çalışmaktadır. Eğer SOAP kurduktan sonra PFSense sunucunuzda sorunlar yaşarsanız pkg_info ile paket listesini görüp daha sonrasındapkg_delete –f paketismi şeklinde soap’ı kaldırırsanız sorununuz düzelir.Aşağıdaki paketin kurulumunu gerçekleştriyoruz.

2.1.3 X86 ve X64 versiyonu için ;
pkg_add -rfi http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-8.3-release/All/php5-soap-5.3.10_1.tbz
pkg_add -rfi http://serdarbayram.net/download/Pfsense_2.1.3_Hotspot/php5-soap-5.3.10_1.tbz

2.1.5 versiyonu için;
pkg_add -rfi http://serdarbayram.net/download/Pfsense_2.1.5_Hotspot/php5-soap-5.3.10_1.tbz
pkg_add -rfi http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-8.3-release/All/php5-soap-5.3.10_1.tbz 

16-) Aşağıdaki komutları giriyoruz.

# touch /etc/php_dynamodules/mysql
# touch /etc/php_dynamodules/php-soap

Bu adımdan sonra pfsense makinemizi restart ediyoruz.

17-) Sterseniz buraya kadar yaptığımız adımları yapmamıza gerek duymabiliriz. Eğer Bir MySQL,Apache veya IIS,MYSQL Kurulu bir sunucunuz varsa Ghostun ve Radius veritabanın kurulumunu oraya yaparak bukadar dertten kurtulmuş olursunuz. (Captive Portal dosyaları için soap ve mysql extension işlemlerini yapmak zorundasınız.)

Şimdi Ghost’un dosyalarını PFSense Firewall dosyalarının yanına kopyalıyoruz.Aşağıdaki komutları sırasıyla koşturunuz.

# mkdir /usr/local/www/ghost
# cd /usr/local/www/ghost
# fetch http://sametyilmaz.com.tr/ghost.tar# tar xvzf ghost.tar
Alternatif olarak
# fetch http://serdarbayram.net/download/ghost.tar

# tar xvzf ghost.tar

18-) Freeradius’un ve Ghost’un kullanacağı veritabanı tablolarını oluşturmak için aşağıdaki komutları koşturunuz.SQL Dosyamızı oluşturduğumuz veritabanına import ediyoruz.Şifre soracaktır benim yukarıda belirlediğim şifre “ admin “ olarak geçmektedir.

# mysql –p –u radius radius < /usr/local/www/ghost/ghost.sql

19-) Ghost Yönetici Paneli’nin Veritabanına bağlantısı sağlayabilmesi için MySQL Bağlantı dosyasındaki bilgileri yukarıda oluşturduğunuz sql veritabanı ve kullanıcısına göre değiştirmeniz gerekmektedir.   Bunun için Winscp Programımız ile pfsense makinemize bağlanıyoruz

/usr/local/www/ghost/inc/db_settings.php

ve arama bölümüne “db_settings.php” yazarak vertabanı bağlantısı dosyamızı bulup edit modunda açıyoruz.Ve burada veri tabanı için oluşturduğumuz “radius” Kullanıcısının parolasını “admin” olarak giriyoruz.

 

pfsense_hotspot_03

Evet arkadaşlar SSH  ile ilgili olan ksıım buraya kadar.

PFSense arayüzüne giriş yapın ve System–>Packages menüsüne girin ve sırasıyla aşağıdaki paketlerin kurulumlarını gerçekleştirin. 1.Freeradius2

2.Squid

pfsense_hotspot_04

20-) Paket Kurulumlarımızı tamamladığımıza göre şimdi captive portal ayarlarımızı yapılandıracağız.

Services–> Captiveportal diyoruz ve gelen ekranda + butonuna basıyoruz.

pfsense_hotspot_05

Zone Tanımlamasını yapıyoruz.

pfsense_hotspot_06

Captive portalımızı aşağıdaki gibi enable ediyoruz
Dilerseniz
After Authentication Redirection URL : Bölümüne kimlik doğrulamasından sonra kullanıcının yönlendireleceği sayfa adresini girebilirsiniz.
Bu ayarlarımızı kayıt ediyoruz.

pfsense_hotspot_07

21-) Şimdi Proxy Serverımızı yapılandıralım. Servers–>Proxy Server a geliyoruz ve ayarları aşağıdaki gibi yapılandırıyoruz.

pfsense_hotspot_08

22-) Proxy ayarlarını yapılandırdığımıza göre Şimdi Freeradius2 ile Captive Portal Entegrasyonunu tamamlayalım.  Services –>Freeradius menüsüne giriş yapın ve burada NAS/Clients i seçin ve + butonuna basarak bir client ekliyoruz.

pfsense_hotspot_09

Client ip adress: LAN ip adresinizi giriniz

Client shortname : bir isim veriyoruz

Client share Secret: buraya ise bir parola veriyoruz ben admin olarak girdim parolamı.

 

pfsense_hotspot_10

Ayarları girdikten sonra save diyerek kayıt edelim.

23-) Captive Portal’dan gelen Accunting ve Authentication paketlerini dinlemek için Interfaces tabından aşağıdaki şekilde 2 tane interface oluşturun.

pfsense_hotspot_11

Interface IP olarak * belirtiyoruz. Port 1812 Interface type olarak Authentication seçip ayarlarımızı kaydedelim.

pfsense_hotspot_12pfsense_hotspot_13

pfsense_hotspot_14

Save diyerek kayıt ediyoruz ayarlarımızı.

24-)Şimdi Captive Portal ve Freeradius2 entegrasyonunu tamamlamak için Services –>Captive Portal  Oluşturduğunuz bölgeyi düzenleyin ve ayarlarınızı aşağıdaki şekilde yapılandırın.

Interface IPolarak * Port olarak 1813 Interface type olarak Accounting belirtip Save ile ayarlarımızı kaydedelim.

pfsense_hotspot_15

Authentication Type olarak Radius Authentication seçin ve Radius Protocol olarak PAP seçimini yapınız.

Radius sunucumuzun bilgilerini ekran gördüğünüz gibi yazınız. IP Address olarak PFSense sunucumuzun LAN Interface ip adresini yazıyoruz.
Authentication olarak belirlediğim 1812 portunu yazıyoruz. (Boşta bırakabilirsiniz default 1812 ‘den haberleşecektir.)
Shared Secret : Freeradius bölümünde NAS Client eklerken oluşturmuş olduğumuz şifreyi admin olarak girmiştik burada tekrar giriyoruz.

Accounting bölümüne geçiyoruz. 
Biraz sayfayı aşağıya indirdiğinizde yukarıdaki resimde gördüğünüz ayarları yapılandırın.Accounting port olarak 1813 belirtiyoruz.
Account güncellemelerinin Radius’a gönderilmesi için Start – Stop accounting seçeneğini işaretliyoruz.
Ayarlarımızı kaydedip çıkıyoruz.

pfsense_hotspot_16

Captive Portal ve Freeradius servislerini Status –>Services sekmesinden yeniden başlatıyoruz.

pfsense_hotspot_17

25-) Gördüğünüz gibi servislerimiz başarılı şekilde çalıştı ve herhangi bir problem söz konusu değilmiş gibi duruyor.Test etmek için Services –>Freeradius –> Users segmetinden bir tane standart kullanıcı oluşturup Captive Portal tarafına bakan Clientlardan bir test işlemi gerçekleştirirseniz daha sağlıklı olacaktır.

pfsense_hotspot_18

Bir internet sayfası açıyorum ve captive portal ekranımın beni karşıladığını görüyorum burada az önce oluşturduğum user bilgileri ile giriş yapıyorum ve captive portalımın sağlıklı çalıştığını görüyorum.

pfsense_hotspot_19

26-) Şimdi Freeradius ile MySQL Sunucumuzun entegrasyonunu tamamlayalım. Services–>FreeRadius–>SQL sekmesine geliyoruz bu adımda Authentication,Accounting,Session ve Post Auth loglarının MySQL üzerinde tutulması için seçeneklerin hepsini Enable olarak belirtiyoruz.

pfsense_hotspot_20 pfsense_hotspot_21

Sayfayı biraz aşağıya indirdiğnizde MySQL Sunucumuzun bilgilerini ve Oluşturmuş olduğumuz veritabanı bilgilerini istemektedir.
Ben makalemizde MySQL Server üzerinde veritabanı ve kullanıcı bilgilerini aşağıdaki şekilde yapılandırmıştım sizde kendinize göre düzenleyip resimdeki gibi yapınız.

Server IP Address (MySQL Sunucu ip adresi): localhost
Server Port Address (MySQL Default Port): 3306
Database Username (veritabanı kullanıcısı ): Radius
Database Password (veritabanı kullanıcı şifresi): admin
Database Table Congiuration (veritabanı ismini yazıyoruz.)=: Radius

pfsense_hotspot_22

Read Client from Database default olarak Yes olarak geliyor. Bunu no olarak değiştiriniz.

Ayarlarınızı kaydedin ve Status –> System Logs menüsüne giriş yapın ve aşağıdaki şekilde SQL ile haberleşip haberleşmediğini kontrol ediniz. Sistem loğlarına aşağıdaki şekilde loğların düşmesi gerekiyor.

pfsense_hotspot_23

Logları gördükten sonra son kez Status–> Services bölümüne girin ve servislerin çalıştığından emin olun.

pfsense_hotspot_24

27-) Gördüğünüz gibi bütün servislerim sorunsuz çalışmaktadır.Şimdi Captive Portal karşılama ekranı için Ghost Portal dosyalarının yüklemelerini yapalım.Öncelikle aşağıdaki dosyayı bilgisayarınıza indirin.

Ghost Karşılama Ekranı : http://www.sametyilmaz.com.tr/portal.rar
Alternatif Link : http://www.serdarbayram.net/download/portal.rar

Services –> Captive Portal  Oluşturduğunuz bölgeyi düzenleyin ve resimdeki bölüme gelin.

pfsense_hotspot_25

Portal page contents : Buraya indirmiş olduğunuz dosyadaki index.html dosyasını yükleyiniz.

Authentication Error page contents : Buraya’da indirmiş olduğunuz dosyadaki hata.html yükleyiniz.

Save diyerek yükleme işlemini tamamlayın.

İndirmiş olduğunuz portal.rardosyasının içindeki captiveportal-config.php dosyasının içeriğindeki veritabanı bağlantı bilgilerini kendinize göre düzenleyin

pfsense_hotspot_26

28-) Captive-Portal –> File Manager segmentine geliyoruz.  

pfsense_hotspot_27

Portal.rar dosyasının içinden çıkan index.html ve hata.html hariç diğer bütün dosyaların yükleme işlemlerini buradan yüklemesini tamamlayın.Bütün işlemlerimizi başarıyla tamamladık.

pfsense_hotspot_28

Client karşılama ekranımız sağlıklı bir şekilde geldiğini görmekteyiz. Logo’yu değiştirmek isterseniz Captive Portal File Manager bölümünden captiveportal-logo.png isimli logonuzu upload ederseniz logonuz değişmiş olur.
Sms veya TC Kimlik girişlerini kapatmak isterseniz  “index.html” dosyasından ilgili divleri silerseniz sildiğiniz bölüm kalkar .

Ghost Yönetim Paneline giriş nasıl yapılır ?

http://pfsenseipadresi/ghost adresinden Ghost paneline ulaşabilirsiniz. Eğer PFSense’nin portunu değiştirdiyseniz http://pfsenseipadresi:[port]/ghost şeklinde erişebilirsiniz.

Ghost Default Kullanıcı Adı ve Şifresi
Kullanıcı Adı : admin
Şifre : ghost

Beni Karşılama ekranım aşağıdaki gibi gördüğünüz gibi aşağıda login olmuş kullanıcıyı listeliyor.

pfsense_hotspot_29

pfsense_hotspot_30

Evet kurulum işlemimiz bu kadar umarım faydalı olmuştur.

 

Düzenleyen

Serdar BAYRAM

İlgili Makaleler

78 Yorum

  1. Merhaba, paylaşımın için teşekkür ederim. Ghost.rar dosyası sende mevcut mudur? Samet kaldırmış sanırım. Varsa paylaşırsan sevinirim, şimdiden teşekkürler.

  2. evet makalenin başında ne gerek var demişsiniz. bence gerek varmış ve iyikide tekrar ele almışsınız bu makaleyi.
    sametyilmaz.com.tr den referans alarak defalarca denemem rağmen hiç bir şekilde tc kimlik doğrulaması yapamadım. sürekli soap ve benzeri hatalar aldım denemediğim versiyon vs ler kalmamıştı. ellerine sağlık tek seferde çalıştır. arkadaşlar adım adım gidin mutlaka çalıştıracaksınız.
    tekrar teşekkürler.

    1. Pfsense 2.1.3 versiyonu üzerinde kurduysanız ve kimlik bilgileri doğru ise herhangi bir sorun çıkarmaması gerekiyor şu ana kadar ben bir sorun yaşamadım.

  3. merhaba üsdatlar adım adım denedim iki sorunum var 1 cisi tc ile bir türlü doğrulama yapamadım
    2 sorun ise ghost ekranı geliyor kul.adı şifreyi yazdığımda aşağıdaki hatayı alıyorum

    Warning: mysql_connect(): Access denied for user ‘radius’@’localhost’ (using password: YES) in /usr/local/www/ghost/inc/db_settings.php on line 18 Veritabanı baÄŸlantısı yapılamadı !

    1. Merhaba ,
      hataya göre Mysql veritabanına bağlantıda parola hatası var bu sebepten sisteminiz doğru çalışmıyor mysql yapılandırmanızı gözden geçiriniz.

  4. merhaba öncelikle çok teşekkür ederim bu anlatım için ama ben güncel pfsense 2.2.2 sürümünü indirdim ve yazının başında belirtilen 2.1.3-RELEASE-i386-FreeBSD8.3 sürümünü bulamıyorum, şuan yüklü sisteme kurmakta sıkıntı çıkar mı ?

    2.1.3-RELEASE-i386-FreeBSD8.3 sürümünün linkini verebilirseniz sevinirim

      1. teşekkür ederim kurulumu yaptım ama bir kaç sorum olacak kusuruma bakmazsanız, kullanıcılar için hız limiti ve adil kullanım kotası nasıl koyarım? birde kullanıcıların toplam kullanım miktarını görüntüleyebilirmiyim ?

        1. Hız limiti yapmanız için radreply tablosuna aşağıdaki attribute u eklemeniz yeterli olacaktır. her kullanıcı içiin ayrı ayrı hız limiti tanımlayabilirsiniz .

          Attribute sutununa “WISPr-Bandwidth-Max-Down” yazın
          Op sutununa “:=” yazın
          Value sutununada “Kb cinsinden hız yazın” örnek 2Mbps için 1024*1024*2 çıkan sonucu yazın

          Down yazanı Up yazarak upload limitinide sınırlayabilirsiniz.

  5. Ne zamandır söyleyeceğim unutuyorum

    # /usr/local/bin/mysql_install_db –basedir=/usr/local

    yukarıdaki kodun

    # /usr/local/bin/mysql_install_db –-basedir=/usr/local

    olarak değiştirilmesi gerekiyor. –basedir

    Kolay Gelsin

  6. Hocam merhaba,
    Anlatım güzel olmuş eline koluna sağlık.
    Ben pfSense i yeni kullanmaya başladım ve tabii ki en can alıcı yerde hotspot da takıldım.
    Senin makale şu ana kadar en açıklayıcı olanı.

    Ben şu komutu kullandığımda;

    /usr/local/bin/mysql_install_db –basedir=/usr/local

    denied diyor ve uygulamıyor. Kuruluma devam edersem hatalar silsilesi ardı ardına geliyor artık.
    Bu komutu başka çalıştırma seçeneği var mı?
    Teşekkürler.

    1. merhaba “-” çizgi eksik koymuşum en alttaki yorumda da arkadaşımız bahsetmiş makale de de düzelttim.

      /usr/local/bin/mysql_install_db –-basedir=/usr/local

      iyi çalışmalar.

      1. Hocam tekrar merhaba,
        Sizin önceki yorumunuzu ve orijinal makaleyi de gördüm. Çift çizgi kullanıyorum ama yinede Access Denied hatası alıyorum. Bir türlü çözemedim. Hangi dosyaya yazmaya çalışıyor bu komutu elle versem olmaz mı?

        1. Hüseyin bey Kopyala Yapıştır yapmadan kodu yazarak girmeyi deneyin aldığınız hatanın sebebi putty ile kopyala yapıştır yaparken kodu bozuyor.

  7. serdar bey, öncelikle herşey için tşk güzel bir çalışma olmuş,

    bir sorum olacak pfsense kurulmuş ve tüm ayarlar paketler fln yüklenmiş bir makinada image alma yada tüm ayarları backup alıp başka boş bir pfsense üzerine atma olayı varmı yada bu konuda bir fikriniz varmı

    1. merhaba pfsense te backup almak mümkün Diagnostic–> Bakup&Restore seçeneğinden yapabilirsiniz fakat hotspot özel bir kurulum olduğu için bunu bu şekliyle yedeklemek bildiğim kadarıyla mümkün değil ama alpternatif çözüm olarak 3. part yazılımlar ile diskin imajını alarak bir yedek alınabilir.

  8. Merhaba,

    Pfsense Ghost Hotspot basarılı bır sekılde kurdum. Bir sorum olucak tc ıle kayıt olan sekmesın de kullanıcı ınternete cıkıyor fakat ghost yer alan kullanıcı adı sıfresını nasıl kullanıcıya gostere bılırız acaba ?

    Teşekkürler.

  9. Serdar hocam merhaba ben pfsense 2.1.3-RELEASE-i386-FreeBSD8.3 iso sunu nerden bulabilirim. Pfsense konusunda yeniyim. Iso ya ihtiyacım var :/

  10. Merhaba arkadaşlar kolay gelsin; Sistemi kurdum şu an başarılı çalışıyor ama bir problemim var. Sorun şu ki yukarıdaki paketleri ve pfsense sürümünü aynısını kurdum. Ama bir süre geçtikten sonra atıyorum iki gün den sonra Mysql stop oluyor top mysql pid numarasını bulup kill -9 mysqlpid yapıp tekrar ssh putty üzerinde /usr/local/etc/rc.d/mysql-server start lıyorum. Bu problemi nasıl giderebilirim. İlgiliniz için teşekkür ederim.

  11. hocam emeğine sağlık.benim bir sorum vardı.TC nosu ile giriş yaptık kullandık bilgisayarda (şirkette ortak kullandığımız pcler var) işim bitti kalktım gittim.Benden sonra o bilgisayara oturan kişi benim TC numaramla istediği yere girecek.Bu nasıl çözülebilir.oturum kapatma falan varmı??Teşekkürler

    1. Merhaba bu şekilde bir logout paneli bulunmuyor bu sebepten şöyle yapabilirsiniz.
      http://www.serdarbayram.net/wp-content/uploads/2014/12/pfsense_hotspot_07.jpg captive portal ekranında idle timeout ve hard timeout sürelerini dk cinsinden belirleyip kullanıcı şu kadar dakika sonra sistemden disconnect edilsin diyerek kullanıcının belirttiğiniz dk dan sonra tekrar giriş yapmasını sağlayabilirsiniz.

      Örneğin günlük 180 dk bağlı kalabilsin daha sonrasında kullanıcı tekrar giriş yapmaya zorlansın gibi..

  12. Selam Kurulumu yaptığımda ghost ekranına girerken
    Fatal error: Call to undefined function mysql_connect() in /usr/local/www/ghost/inc/db_settings.php on line 18
    hatasını veriyor bu sorunu nasıl aşarım

    1. merhaba,

      Muhtemelen Mysql bağlantısını yaptığınız Db.setting.php dosyasında kullanıcı adı ve parolası hatalı bu sebepten Mysql bağlantısını sağlayamıyorsunuz bu dosyayı tekrar editleyerek doğru parolayı giriniz.

  13. Hocam merhabalar, öncelikle konu ve anlatımınız için çok teşekkürler..
    Her şeyi harfiyen uyguladım ve tıkır tıkır çalışıyor. Ancak login ekranından sonra eğer site HTTP ise bağlanmıyor, sayfa görüntülenemiyor, HTTPS ise direk siteyi açıyor.
    Kısaca HTTP olan sitelere girişi nasıl çözebilirim, cevabınız için şimdiden teşekkürler…

    1. firewall üzerinde FW loglarını bir kontrol ediniz eğer takılan birşey var ise buna uygun kural yazmayı deneyebilirsiniz.

  14. Merhaba; Öncelikle yardımlarınız için çok teşekkür ederim.Benim Bir Sorunum var,sınırsız kullanıcı açtığımda ghost ekranında giriş yapabiliyorum fakat tc no ile kayıt olmaya çalıstıgımda bilgileriniz doğrulanamadı diyor ne yazarsam yazayım kendi tc mi arkadasların tcsini ne girersem gireyim kabul etmiyor sorun ne olabilir.phpMyAdmin e giriş saglayabiliyorum ghost ekranına bağlanıyor.

  15. Öncelikle vakit ayırıp bilgilendirme amaçlı böyle bir girişimde bulunmanız çok güzel. teşekkür ederiz. ben sistemi daha önce kurup deneme fırsatı bulmuştum lakin ihtiyaçlarımı tam karşılamadığını düşünmüştüm. şimdi tekrar kurucam fakat birkaç sorum olacak. TC kimlik no ile girişte aynı TC kimlikle girilmesine rağmen farklı kullanıcı adları oluşturuyor sistem. mesela ben bir tckimlik numarasına günlük mb cinsinden kota vermek istiyorum. kotası dolunca tekrar giriş yapsada yeni oluşturulan kullanıcıyada günlük kotasının dolduğunu belirten bir uyarı versin istiyorum. yada girilen cihazların mac adreslerine kota koysun. her mac adresine günlük misal 500mb kota koysun. ghostla bunu yapabilirmiyiz ? şimdiden teşekkür ederim.

  16. Merhaba ben ghost üzerinden detaylı kullanıcı loglama kısmını çalıştıramadım bilgisi olan yardımcı olabilirmi

    1. Merhaba o kadar kurulum yaptım bu tarz bir hata ile hiç karşılaşmadım.sistemin çalışmasında herhangi bir sorun var mı ? loglarda hata raporu alıyor musunuz ?

  17. Merhaba bir yerde yanlışlık yapmışım sorunu çözdüm ilginiz için teşekkür ederim

    1. merhaba linkte bir sorun görünmüyor komutu elle yazmayı dener misiniz putty ile copy paste yapıyorsanız yada internetiniz ile ilgili bir sorun varsa hata veriyor olabilir.

    2. 2.3.2 release kurulu pkg_add olarak değil pkg add olarak kullanılıyor komut ve verilen dosya release uyumlu değil sanıyorum.aşağıdaki gibi hata veriyor.

      pkg: /tmp/perl-5.14.2_2.tbz.XXXXX is not a valid package: no manifest found

  18. Merhaba öncelikle paylasımınızdan dolayı teşkkür ederim çok güzel bir paylasim olmuş. Bugun kurdum ve çalıştırdım TC kimlik doğrulaması yapmıyor. Bir pfsense 2.1.3 sürümünde captive portalda https login sorununu nasıl çözeriz.

    1. merhaba,

      Loglara düşen hata mesajı nedir acaba ? captive portaldaki https problemi nedir biraz daha detay verir misiniz.

  19. Merhaba,

    şu anda herşey normal, ancak 1-2 sorunum var,

    1 – ilk başta https sitelerine girmeyi denediğimde ghost login ekranı gelmiyor, http sitelerine girdiğimde login ekranı geliyor,

    2 – TC kimlik no ile kayıt olmaya çalıştığımda “Bilgileriniz doğrulanamadı, Lütfen tekrar deneyiniz.” hatası alıyorum, loglarda aşağıdaki görünmekte;

    radiusd[5585]: Login incorrect: [Fatal error: Class ‘SoapClient’ not found in /var/db/cpelements/captiveportal-tc.php on line 45] (from client captiveportal port 2000 cli xx:xx:xx:xx:xx:xx)

    1. Soap kurulumunda sıkıntı var gibi görünüyor captiveportal-tc.php soap ile iletişim kuramıyor kurulum adımlarınızı tekrar gözden geçiriniz soapı tekrar kurmayı deneyin.

  20. Merhaba arkadaşlarım. Otelimizde Pfsense 2.1.5 kullanıyoruz. ve /musteri kısmından kullanıcı ekle diyerek daha kullanıcı adı ı T.c. kimlik veya pasaport no adı soyadı doğum tarihi ve daha önce tanımladığımız bir haftalık iki haftalık 1 aylık 1 saat lik gibi paketleri seçip ekliyoruz. Ve seçmiş olduğumuz bilgiler ve pakete göre kullanıcı açıyor ve bitiş süresini o seçmiş olduğumuz paket süresi kadar seçiyor o güne kadar müşteri internete gire biliyor. sonra giremiyor. Burda benim ister yine bu php sayfasında yada dışardan delphi ile müdahale ile benim chekin de bulunan müşterilerimin bilgilerini oda numarasını seçince otomatik getirdip sadece paketi seçip Reception u bilgi girişi zahmetinden ve yanlış girme olasılığından kurtaracağım. Ama nasıl yapabilirim. Örnekleri varmı yardımcı olursanız sevinirim.

    1. merhaba,

      Bu iş için hotspot u size kuran firma ile irtibata geçmenizi tavsiye ederim bu bahsettiğiniz sizin elinizde kullandığınız otel/oda yönetim yazılımı ile entegrasyon gerektiren bir durum bunun ile ilgili bir örnek malesef elimde bulunmamakta.

      1. Entegre var sql e ulaşıyorum delphi ile bilgileri kendim getirebiliyorum sadece pfsenseye bu verilerle kullanıcı açıcağım veya php ile fark etmez ama nasıl yapılıyor onun için yol gösterirseniz sevinirim.

  21. Merhabalar, emeğin için teşekkürler.Bir sorum olacaktı.Bu loglama işlemi https lerde yapılamıyor anladığım kadarıyla yada nasıl yapılabilir.?Yani kullanıcıların girdiği sayfa https ise kayıt alamıyorum.teşekkürler

  22. merhaba. emeğin için çok teşekkür ederim. bir sorunum var. yeni kullanıcı ekle sayfasnda günlük kullanıcı ekle kısmıdan bilgileri giriyorum submit butonuna tıklıyorum. üstte adres satısında http://10.0.0.2/ghost/Save.php?id=NewTGhost yazıyor bembeyaz bir sayfa geliyor öylece kalıyor. kullanıcı oluşturmuyor. bu sorun neden olabilir? cevap için şimdiden teşekkür ederim.

  23. Merhaba,
    ben yukardaki tüm kurulumları gerçekleştirdim.Ancak bağlanacak olan hotspot kullanıcılarını oluştururken,tek tek oluşturmak yerine bir liste import etmek mümkün mü. Mümkün değilse oluşturulacak bir kullanıcının sınırsız bağlantı sayısını ayarlayabiliyormuyuz.

    1. Dediğinizi tam olarak anlayamadım , bu sistemde bağlanacak kullanıcılar kendileri hesaplarını captive portal ekranında zaten oluşturuyorlar siz neden oluşturmak isteyesiniz? kullanıcılar zaten sınırsız bağlantıya sahipler tabi siz idle ve hard time out sürelerinde bir kısıtlama yapmadıysanız.

  24. Yazan arkadaş sanırım desteğini çekmiş, o yüzden şuan bu versiyonu kullanmak mantıklı mıdır? Açıkçası şuan en son versiyon kurdum çalışıyor ancak free durumda. Captive portal kurmam gerekiyor. Kaldırıp bu değerli hazırlamış olduğunuz döküma göre kurmalımıyım sizce? Son versiyon yabancı kaynak var mıdır önerebileceğiniz?

    Teşekkürler.

    1. malsef bu scrip makaledeki pfsense 2.1.3 – 2.1.5 versiyonlarında çalışmakta diğer versiyonlarda soap ve mysql optimizasyonlar gerekiyor.

  25. Serdar Hocam; Pfsense sürümün mutlaka 2.1.3 olması gerektiğini belirtmişsin. Şu an kullandığım sürüm 2.3.2 yani sizin sürümün epey güncellenmiş hali oluyor :) Sürümün belirttiğiniz versiyondan daha üst bir sürüm olması problem oluşturu mu?

  26. merhaba, kurulum dediğiniz şekilde tamamlandı sistem sorunsuz çalışmaktadır öncelikle teşekkür ederiz. ancak bir isteğimiz var yardımcı olursanız seviniriz. kullanıcıların hangi ip adresi ve mac adresleriyle giriş yaptığını ghost panelinden görüyoruz fakat hangi sitelere girdiğini göremiyoruz. pfsense üzerinde lightsquid ile hangi ip adresinin sitelere girdiğini görebiliyoruz. ip adresi değişebildiği için mac adresinin hangi siteye girdiğini öğrenmek istiyoruz. bunu öğrenmemiz mümkün mü bu konuda yardımcı olabilir misiniz ?

    1. Merhaba ,

      bu versiyonda dediğiniz raporlama yok fakat piyasada profesyonel olarak bu işi yapan sistemler var yada kendiniz bu geliştirmeyi yapabilirsiniz.

  27. Merhaba, 2.3.2-Release-p1 x64 versiyonuna hotspot olarak kurulumu yaptım laptop lar sorunsuz karşılama ekranını görüyor ve şifrleri girerek internete çıkabiliyor ama cep telefonlarına karşılama ekranı gelmiyor, sebebi ne olabilir? Şimdiden teşekkürler.

    1. Merhaba ,
      Bahsettiğiniz sorunu o versiyonda kurmadığım için net birşey söyleyemem.
      Eğer 2.3.2 versiyonunda soap ile sorun yaşamadan tc ile kimlik doğrulama yapabiliyorsanız kurulumda kullandığınız kodları ve linkleri paylaşırsanız sorunu inceleye bilirim.

  28. 1- ) 2.3.2 versiyonda kurulum yapabiliyor muyuz ? Bir kaç defa denedim ama sonuç başarılı olmadı karşılama ekranını gördüm fakat TC kimlik doğrulaması yapamadım ayrıca manuel oluşturduğum kullanıcılar da giriş yapamadılar

    2- ) Kurdurmuş olduğumuz sql server a localdeki bir pc den bağlanmak istiyorum bunun için kullanmam gereken bir uygulama yada komut varmıdır.

    1. Merhaba ,

      Radius severın çalışıp çalışmadığını kontrol ediniz stop durumdaysa ondan yapabilir dışardan bağlantı için phpMyadmin Agent ile sisteme bağlanabilirsiniz.

  29. hocam merhaba
    l
    mesela fortinette cyberoamda . wan bacağından internet (dış ıp pppoe) girip lan bacağına farklı bloklar oluşturuyoruz.
    lan bacaklarının gatewayı na wan bacak adresini veriyoruz ama pfsense de .wan bacağına internet girip lan bacağına farklı bi ip grubu yapıyoruz. yukarıdaki makaleyi denedim hotspot geliyor ama internete erişemiyorum
    firewall rule yazmam mı gerek yoksa lan bacağını nat lama mı gerek .herhangi bir rule veya nat yapıomuyuz.
    farklı blok oluşturduğumuz lan bacağı internete wan üzerinden nasıl erişecek bunu yapamadım acaba bi yerde yanlış mı yapıorum?

    1. merbaha sorununuz sanırım bir FW arkasına pfsense i yerleştirmek bunun için pfsense’in WAN bacağına internete erişecek bir ip verin ve test amaçlı bu ip adresine full izin verin pfsense sorunsuzca internete çıkıyormu bunu test edin eğer çıkıyorsa pfsense in LAN bacağınıda Hotspot yayını yapacağınız AP lere bağlamak kalıyor. bunun için özel bir kural yazmak gerekmiyor önemli olan pfsense makinenizin sorunsuzca nete çıkıyor olması .

  30. Merhaba. Ben hotspot kurdum . Sistem çalışıyor. Fakat yabancı uyrukluları nerden doğrulama yaptırıp sisteme sokacağım. İkincisi ise mevcut veritabanından girilmiş kayıtları ghost arayüzüne çekip otomatik kullancı adı parola oluşturtabilir miyiz. Yada sadece veritabanın daki kayıtların internete çıkmasını sağlayabilir miyiz.

  31. merhaba, bir soru da benden
    captive portal logout işlemi için aktif bir çözüm bulabilen oldu mu?

UGUR ULUSAN için bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu