Forum
PfSense 1.2.3 Realase sürümünü kullanıyorum. Metro internet kullanıyoruz ve hızımız 5 MB, mesai saatleri içerisinde en az kullanıcı sayımız 100 den aşağı düşmüyor. Aynı anda nete çıkanların sayısı arttıkça trafiğimiz 5 MB geliyor (geçmeye çalışıyor otomatik olarak türk telekom drop yapıyor) ve geldiği için İNTERNET DROP oluyor ve internete girmek çok zor oluyor. Bunun için benim ne yapmam lazım. Türk Telekom ile görüştüm. İnternet hızını sabitlemeniz gerekiyor.
Pfsense nasıl yapılır.
TEŞEKKÜRLER...
Merhaba,
Hızı Traffic Shaper ile sabitlemeyi deneyebilirsiniz.
Captive Portal'ı kullanıyormusunuz bilmiyorum ama denemenizi tavsiye ederim.
( Kullanmıyorsanız testlerinizi sanal ortamda yapabilirsiniz. )
Metro Ethernet bile olsa 5 Mbps'lik, 100 kullanıcılık sistem size herzaman sorun çıkartacaktır.
Bu noktada bağlantı hızı arttırılamıyorsa eğer, 2.Metro Ethernet hattı almak çok daha rahat çözüme ulaştırabilir.
( Tabi ki maliyet hesaplaramınıza uyuyorsa )
Yada öncelikle squid ile kullanıcıların net üzerindeki dosya uzantılarını kısıtlama ve devamında tüm portları kapatıp, sadece kullanacağınız portları açarak, bağlantınızın maksimum verimlilik ile kullanılmasını sağlarsınız.
Ek çözümler üretilebilir ama sizin ne kadar ileri gidebileceğiniz önemli. Birçok işletme IT biriminden facebook, youtube vb. sitelerin kapatılmasını istiyor ki, personel verimliliği için. Tabi internet yoğunluğuda ciddi boyutlarda değişiyor, olumlu yönde.
Keyifli çalışmalar
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba,
Hızı Traffic Shaper ile sabitlemeyi deneyebilirsiniz.
Captive Portal'ı kullanıyormusunuz bilmiyorum ama denemenizi tavsiye ederim.
( Kullanmıyorsanız testlerinizi sanal ortamda yapabilirsiniz. )
Metro Ethernet bile olsa 5 Mbps'lik, 100 kullanıcılık sistem size herzaman sorun çıkartacaktır.
Bu noktada bağlantı hızı arttırılamıyorsa eğer, 2.Metro Ethernet hattı almak çok daha rahat çözüme ulaştırabilir.
( Tabi ki maliyet hesaplaramınıza uyuyorsa )
Yada öncelikle squid ile kullanıcıların net üzerindeki dosya uzantılarını kısıtlama ve devamında tüm portları kapatıp, sadece kullanacağınız portları açarak, bağlantınızın maksimum verimlilik ile kullanılmasını sağlarsınız.
Ek çözümler üretilebilir ama sizin ne kadar ileri gidebileceğiniz önemli. Birçok işletme IT biriminden facebook, youtube vb. sitelerin kapatılmasını istiyor ki, personel verimliliği için. Tabi internet yoğunluğuda ciddi boyutlarda değişiyor, olumlu yönde.
Keyifli çalışmalar
Pfsense üzerinde squid + squidguard kurdum, birde raporlama
Pfsense üzerinden yaptığım kısıtlamalar video izlemeler yasak, download yasak sadece pdf ve office belgeleleri indirmeye izin verdim. Blacklist de kötü siteler, oyunlar, radyolar, facebook (ama msn, icq gibi şeylet açık) net üzerinden çalışan chat siteişe yaramayan aklına gelecek şeyler sadece kullanıcılar gazete ve forum sitelerine girebiliyorlar. Yönetim kısmına ise kısıtlamalar az tabi.
Traffic Shaper ile sınırla ile ilgili döküman nerden bulabilir peki, birde Captive Portal nedir nasıl işime yarar.
İlginiz için teşekkür ederim Turan Bey
Merhaba,
Hızı Traffic Shaper ile sabitlemeyi deneyebilirsiniz.
Captive Portal'ı kullanıyormusunuz bilmiyorum ama denemenizi tavsiye ederim.
( Kullanmıyorsanız testlerinizi sanal ortamda yapabilirsiniz. )
Metro Ethernet bile olsa 5 Mbps'lik, 100 kullanıcılık sistem size herzaman sorun çıkartacaktır.
Bu noktada bağlantı hızı arttırılamıyorsa eğer, 2.Metro Ethernet hattı almak çok daha rahat çözüme ulaştırabilir.
( Tabi ki maliyet hesaplaramınıza uyuyorsa )
Yada öncelikle squid ile kullanıcıların net üzerindeki dosya uzantılarını kısıtlama ve devamında tüm portları kapatıp, sadece kullanacağınız portları açarak, bağlantınızın maksimum verimlilik ile kullanılmasını sağlarsınız.
Ek çözümler üretilebilir ama sizin ne kadar ileri gidebileceğiniz önemli. Birçok işletme IT biriminden facebook, youtube vb. sitelerin kapatılmasını istiyor ki, personel verimliliği için. Tabi internet yoğunluğuda ciddi boyutlarda değişiyor, olumlu yönde.
Keyifli çalışmalar
Pfsense üzerinde squid + squidguard kurdum, birde raporlama
Pfsense üzerinden yaptığım kısıtlamalar video izlemeler yasak, download yasak sadece pdf ve office belgeleleri indirmeye izin verdim. Blacklist de kötü siteler, oyunlar, radyolar, facebook (ama msn, icq gibi şeylet açık) net üzerinden çalışan chat siteişe yaramayan aklına gelecek şeyler sadece kullanıcılar gazete ve forum sitelerine girebiliyorlar. Yönetim kısmına ise kısıtlamalar az tabi.
Traffic Shaper ile sınırla ile ilgili döküman nerden bulabilir peki, birde Captive Portal nedir nasıl işime yarar.
İlginiz için teşekkür ederim Turan Bey
Captive Portal pek işime yaramıyor gibi baktığım kadarı ile çünkü çalıştığım yer bir eğitim kurumu, kullanıcılar nete çıkarken kullanıcı adı şifre girmelerine gerek yok diye düşünüyorum. Ama yine ben biraz daha araştırıp öyle kararımı vereyim.
Tekrar merhaba,
Siz gereken maksimum kısıtlamayı zaten yapmışsınız.
Bunun haricinde captive portalda evet kullanıcı - adı şifre girilmesi gerekiyor.Genelde hotspot ortamlarda tercih ediliyor.
Per-user bandwidth restriction bölümü kullanıcı başına download - upload limiti koyabildiğinizden geçiçi bir çözüm oluşturabilir.
Traffic Shaper için kaynak,
* Traffic Shaper with SquidGuard
Keyifli çalışmalar
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhabalar;
Daha once coova-chilli kodları uzerinde kucuk bir degisiklikle bandwith limiter gibi kullanmayı saglayan bir kod yazmıstım. Mantık gayet basit bir sekilde isliyor. Kullanıcı ip aldıgı anda o kullanıcıya autologin yaptırıyor belirlenen bandgenisligi uzerinde. pfsense captive portal icin ne kullanıyor bilmiyorum ama bu mantık belki farkli bir bakis acisi saglayabilir.
kodlar : http://www.coova.org/node/4212
Band genişliği olayı çözdüm arkadaşlar inş doğrudur.
örnekte olduğu gibi
pfSense Traffic Shaper Wizard | |
Setup network speeds | |
Inside: | LAN WAN This is usually the LAN interface Inside interface for shaping your download speeds |
Download: | The download speed of your WAN link in Kbits/second. Note: PPPOE users should take into account PPPOE overhead and put a lower speed here. |
Outside: | LAN WAN This is usually the WAN interface Outside interface for shaping your upload speeds |
Upload: | The upload speed of your WAN link in Kbits/second. Note: PPPOE users should take into account PPPOE overhead and put a lower speed here. |
Voip değerlerini de böyle yaptım
Voice over IP pfSense Traffic Shaper WizardEnable: Prioritize Voice over IP traffic
This will raise the priority of VOIP traffic above all other traffic.
VOIP specific settings
Provider: Generic (lowdelay) VoicePulse Vonage Asterisk PanasonicTDA
Choose Generic if your provider isn't listed.Address:
(Optional) If this is chosen, the provider field will be overridden. This allows you to just provide the IP address of the VOIP adaptor to prioritize. NOTE: You can also use a Firewall Alias in this location.Bandwidth: 32Kbits/sec 64Kbits/sec 96Kbits/sec 128Kbits/sec 256Kbits/sec 384Kbits/sec 512Kbits/sec 768Kbits/sec 1024Kbits/sec 1500Kbits/sec 3000Kbits/sec 4000Kbits/sec 5000Kbits/sec 6000Kbits/sec 7000Kbits/sec 8000Kbits/sec 9000Kbits/sec 10000Kbits/sec 11000Kbits/sec 12000Kbits/sec Total bandwidth guarantee for VOIP phone(s)
Diğer ayarlara karışmadım hep ileri dedim. Araştırıp diğerlerinede bakacağım.
Sorun şu anda çözüldü gibi. Teşekkürler.
Band genişliği olayı çözdüm arkadaşlar inş doğrudur.
örnekte olduğu gibi
pfSense Traffic Shaper Wizard Setup network speeds Inside: LAN WAN This is usually the LAN interface
Inside interface for shaping your download speedsDownload:
The download speed of your WAN link in Kbits/second. Note: PPPOE users should take into account PPPOE overhead and put a lower speed here.Outside: LAN WAN This is usually the WAN interface
Outside interface for shaping your upload speedsUpload:
The upload speed of your WAN link in Kbits/second. Note: PPPOE users should take into account PPPOE overhead and put a lower speed here.
Voip değerlerini de böyle yaptım
Voice over IP pfSense Traffic Shaper WizardEnable: Prioritize Voice over IP traffic
This will raise the priority of VOIP traffic above all other traffic.
VOIP specific settings
Provider: Generic (lowdelay) VoicePulse Vonage Asterisk PanasonicTDA
Choose Generic if your provider isn't listed.Address:
(Optional) If this is chosen, the provider field will be overridden. This allows you to just provide the IP address of the VOIP adaptor to prioritize. NOTE: You can also use a Firewall Alias in this location.Bandwidth: 32Kbits/sec 64Kbits/sec 96Kbits/sec 128Kbits/sec 256Kbits/sec 384Kbits/sec 512Kbits/sec 768Kbits/sec 1024Kbits/sec 1500Kbits/sec 3000Kbits/sec 4000Kbits/sec 5000Kbits/sec 6000Kbits/sec 7000Kbits/sec 8000Kbits/sec 9000Kbits/sec 10000Kbits/sec 11000Kbits/sec 12000Kbits/sec Total bandwidth guarantee for VOIP phone(s)Diğer ayarlara karışmadım hep ileri dedim. Araştırıp diğerlerinede bakacağım.
Sorun şu anda çözüldü gibi. Teşekkürler.
resimler gözükmedi nedense
Şöyle Inside Lan
Download : 5119
Outside Wan
Upload : 5119
Sonra Devam dedim
VOIP specific settings ayarınıda Asterisk seçip hızı 32 kbits/sn seçip devam dedim.
Merhaba hız sabitleniyor fakat lan to lan yavaşlıyor. hızı 5 mbit sabitledim kullanıcılar dosya sunucudan 500 kb / sn hızda dosya kopyalıyor.
Kuralı kapattığımda 30 mb / sn iç trafiği etkilemeden bunu nasıl çözeriz.
Traffic Sharper e girdiğiniz ilk ekranda LAN için hem upload hem download için hız sınırı belirleyiniz. Ardından firewall lan kısmında lan dan wana giden kural özelliklerinden advantaged features kısmında in / out kısmında traffic sharperde oluşturduğunuz up ve downu seçiniz ve kaydediniz. Böylece sadece o kural için kısıtlama geçerli olacaktır. Her kural için ayrı limitleme yapabilirsiniz. Lan to Lan kuralında limit kullanmazsınız böylece sorun olmaz.