Forum

Pfsense ile hızı li...
 
Bildirimler
Hepsini Temizle

Pfsense ile hızı limitini sabitleme

10 Yazılar
5 Üyeler
0 Reactions
1,825 Görüntüleme
(@sahinkardas)
Gönderiler: 224
Reputable Member
Konu başlatıcı
 

PfSense 1.2.3 Realase sürümünü kullanıyorum. Metro internet kullanıyoruz ve hızımız 5 MB, mesai saatleri içerisinde en az kullanıcı sayımız 100 den aşağı düşmüyor. Aynı anda nete çıkanların sayısı arttıkça trafiğimiz 5 MB geliyor (geçmeye çalışıyor otomatik olarak türk telekom drop yapıyor) ve geldiği için İNTERNET DROP oluyor ve internete girmek çok zor oluyor. Bunun için benim ne yapmam lazım. Türk Telekom ile görüştüm. İnternet hızını sabitlemeniz gerekiyor.

Pfsense nasıl yapılır.

 TEŞEKKÜRLER... 

 
Gönderildi : 08/11/2010 01:30

(@turancoskun)
Gönderiler: 4100
Üye
 

Merhaba,

Hızı Traffic Shaper ile sabitlemeyi deneyebilirsiniz.

Captive Portal'ı kullanıyormusunuz bilmiyorum ama denemenizi tavsiye ederim.

( Kullanmıyorsanız testlerinizi sanal ortamda yapabilirsiniz. )

Metro Ethernet bile olsa 5 Mbps'lik, 100 kullanıcılık sistem size herzaman sorun çıkartacaktır. 

Bu noktada bağlantı hızı arttırılamıyorsa eğer, 2.Metro Ethernet hattı almak çok daha rahat çözüme ulaştırabilir.

( Tabi ki maliyet hesaplaramınıza uyuyorsa )

Yada öncelikle squid ile kullanıcıların net üzerindeki dosya uzantılarını kısıtlama ve devamında tüm portları kapatıp, sadece kullanacağınız portları açarak, bağlantınızın maksimum verimlilik ile kullanılmasını sağlarsınız.

Ek çözümler üretilebilir ama sizin ne kadar ileri gidebileceğiniz önemli. Birçok işletme IT biriminden facebook, youtube vb. sitelerin kapatılmasını istiyor ki, personel verimliliği için. Tabi internet yoğunluğuda ciddi boyutlarda değişiyor, olumlu yönde.

Keyifli çalışmalar

 

 

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 08/11/2010 02:10

(@sahinkardas)
Gönderiler: 224
Reputable Member
Konu başlatıcı
 

Merhaba,

Hızı Traffic Shaper ile sabitlemeyi deneyebilirsiniz.

Captive Portal'ı kullanıyormusunuz bilmiyorum ama denemenizi tavsiye ederim.

( Kullanmıyorsanız testlerinizi sanal ortamda yapabilirsiniz. )

Metro Ethernet bile olsa 5 Mbps'lik, 100 kullanıcılık sistem size herzaman sorun çıkartacaktır. 

Bu noktada bağlantı hızı arttırılamıyorsa eğer, 2.Metro Ethernet hattı almak çok daha rahat çözüme ulaştırabilir.

( Tabi ki maliyet hesaplaramınıza uyuyorsa )

Yada öncelikle squid ile kullanıcıların net üzerindeki dosya uzantılarını kısıtlama ve devamında tüm portları kapatıp, sadece kullanacağınız portları açarak, bağlantınızın maksimum verimlilik ile kullanılmasını sağlarsınız.

Ek çözümler üretilebilir ama sizin ne kadar ileri gidebileceğiniz önemli. Birçok işletme IT biriminden facebook, youtube vb. sitelerin kapatılmasını istiyor ki, personel verimliliği için. Tabi internet yoğunluğuda ciddi boyutlarda değişiyor, olumlu yönde.

Keyifli çalışmalar

Pfsense üzerinde squid + squidguard kurdum, birde raporlama 

Pfsense üzerinden yaptığım kısıtlamalar video izlemeler yasak, download yasak sadece pdf ve office belgeleleri indirmeye izin verdim. Blacklist de kötü siteler, oyunlar, radyolar, facebook (ama msn, icq gibi şeylet açık) net üzerinden çalışan chat siteişe yaramayan aklına gelecek şeyler sadece kullanıcılar gazete ve forum sitelerine girebiliyorlar. Yönetim kısmına ise kısıtlamalar az tabi.

 Traffic Shaper ile sınırla ile ilgili döküman nerden bulabilir peki, birde Captive Portal nedir nasıl işime yarar.

 İlginiz için teşekkür ederim Turan Bey  

 
Gönderildi : 08/11/2010 02:23

(@sahinkardas)
Gönderiler: 224
Reputable Member
Konu başlatıcı
 

Merhaba,

Hızı Traffic Shaper ile sabitlemeyi deneyebilirsiniz.

Captive Portal'ı kullanıyormusunuz bilmiyorum ama denemenizi tavsiye ederim.

( Kullanmıyorsanız testlerinizi sanal ortamda yapabilirsiniz. )

Metro Ethernet bile olsa 5 Mbps'lik, 100 kullanıcılık sistem size herzaman sorun çıkartacaktır. 

Bu noktada bağlantı hızı arttırılamıyorsa eğer, 2.Metro Ethernet hattı almak çok daha rahat çözüme ulaştırabilir.

( Tabi ki maliyet hesaplaramınıza uyuyorsa )

Yada öncelikle squid ile kullanıcıların net üzerindeki dosya uzantılarını kısıtlama ve devamında tüm portları kapatıp, sadece kullanacağınız portları açarak, bağlantınızın maksimum verimlilik ile kullanılmasını sağlarsınız.

Ek çözümler üretilebilir ama sizin ne kadar ileri gidebileceğiniz önemli. Birçok işletme IT biriminden facebook, youtube vb. sitelerin kapatılmasını istiyor ki, personel verimliliği için. Tabi internet yoğunluğuda ciddi boyutlarda değişiyor, olumlu yönde.

Keyifli çalışmalar

Pfsense üzerinde squid + squidguard kurdum, birde raporlama 

Pfsense üzerinden yaptığım kısıtlamalar video izlemeler yasak, download yasak sadece pdf ve office belgeleleri indirmeye izin verdim. Blacklist de kötü siteler, oyunlar, radyolar, facebook (ama msn, icq gibi şeylet açık) net üzerinden çalışan chat siteişe yaramayan aklına gelecek şeyler sadece kullanıcılar gazete ve forum sitelerine girebiliyorlar. Yönetim kısmına ise kısıtlamalar az tabi.

 Traffic Shaper ile sınırla ile ilgili döküman nerden bulabilir peki, birde Captive Portal nedir nasıl işime yarar.

 İlginiz için teşekkür ederim Turan Bey  

 

Captive Portal pek işime yaramıyor gibi baktığım kadarı ile çünkü çalıştığım yer bir eğitim kurumu, kullanıcılar nete çıkarken kullanıcı adı şifre girmelerine gerek yok diye düşünüyorum. Ama yine ben biraz daha araştırıp öyle kararımı vereyim. 

 
Gönderildi : 08/11/2010 02:27

(@turancoskun)
Gönderiler: 4100
Üye
 

Tekrar merhaba,

Siz gereken maksimum kısıtlamayı zaten yapmışsınız.

Bunun haricinde captive portalda evet kullanıcı -  adı şifre girilmesi gerekiyor.Genelde hotspot ortamlarda tercih ediliyor.

Per-user bandwidth restriction bölümü kullanıcı başına download - upload limiti koyabildiğinizden geçiçi bir çözüm oluşturabilir.

 Traffic Shaper için kaynak,

* Traffic Shaper Guide

* Traffic Shaper with SquidGuard

* Traffice Shaper Video

 Keyifli çalışmalar

 


 

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 08/11/2010 02:57

(@Anonim)
Gönderiler: 0
 

Merhabalar;

Daha once coova-chilli kodları uzerinde kucuk bir degisiklikle bandwith limiter gibi kullanmayı saglayan bir kod yazmıstım. Mantık gayet basit bir sekilde isliyor. Kullanıcı ip aldıgı anda o kullanıcıya autologin yaptırıyor belirlenen bandgenisligi uzerinde. pfsense captive portal icin ne kullanıyor bilmiyorum ama bu mantık belki farkli bir bakis acisi saglayabilir.

kodlar : http://www.coova.org/node/4212

 
Gönderildi : 08/11/2010 22:52

(@sahinkardas)
Gönderiler: 224
Reputable Member
Konu başlatıcı
 

Band genişliği olayı çözdüm arkadaşlar inş doğrudur.

örnekte olduğu gibi 

pfSense Traffic Shaper Wizard
 
Setup network speeds
Inside:  LAN WAN  This is usually the LAN interface
Inside interface for shaping your download speeds
Download:  
The download speed of your WAN link in Kbits/second. Note: PPPOE users should take into account PPPOE overhead and put a lower speed here.
Outside:  LAN WAN  This is usually the WAN interface
Outside interface for shaping your upload speeds
Upload:  
The upload speed of your WAN link in Kbits/second. Note: PPPOE users should take into account PPPOE overhead and put a lower speed here.

 

 

 Voip değerlerini de böyle yaptım

 

Voice over IP pfSense Traffic Shaper WizardEnable: Prioritize Voice over IP traffic
This will raise the priority of VOIP traffic above all other traffic. 
 VOIP specific settings
Provider:  Generic (lowdelay)  VoicePulse  Vonage  Asterisk  PanasonicTDA  
Choose Generic if your provider isn't listed.Address: 
(Optional) If this is chosen, the provider field will be overridden. This allows you to just provide the IP address of the VOIP adaptor to prioritize. NOTE: You can also use a Firewall Alias in this location.Bandwidth:  32Kbits/sec  64Kbits/sec  96Kbits/sec  128Kbits/sec  256Kbits/sec  384Kbits/sec  512Kbits/sec  768Kbits/sec  1024Kbits/sec  1500Kbits/sec  3000Kbits/sec  4000Kbits/sec  5000Kbits/sec  6000Kbits/sec  7000Kbits/sec  8000Kbits/sec  9000Kbits/sec  10000Kbits/sec  11000Kbits/sec  12000Kbits/sec  Total bandwidth guarantee for VOIP phone(s) 

 
 

 Diğer ayarlara karışmadım hep ileri dedim. Araştırıp diğerlerinede bakacağım.

Sorun şu anda çözüldü gibi. Teşekkürler. 

 
Gönderildi : 13/11/2010 14:11

(@sahinkardas)
Gönderiler: 224
Reputable Member
Konu başlatıcı
 

Band genişliği olayı çözdüm arkadaşlar inş doğrudur.

örnekte olduğu gibi 

pfSense Traffic Shaper Wizard
 
Setup network speeds
Inside:  LAN WAN  This is usually the LAN interface
Inside interface for shaping your download speeds
Download:  
The download speed of your WAN link in Kbits/second. Note: PPPOE users should take into account PPPOE overhead and put a lower speed here.
Outside:  LAN WAN  This is usually the WAN interface
Outside interface for shaping your upload speeds
Upload:  
The upload speed of your WAN link in Kbits/second. Note: PPPOE users should take into account PPPOE overhead and put a lower speed here.

 

 

 Voip değerlerini de böyle yaptım

 

Voice over IP pfSense Traffic Shaper WizardEnable: Prioritize Voice over IP traffic
This will raise the priority of VOIP traffic above all other traffic. 
 VOIP specific settings
Provider:  Generic (lowdelay)  VoicePulse  Vonage  Asterisk  PanasonicTDA  
Choose Generic if your provider isn't listed.Address: 
(Optional) If this is chosen, the provider field will be overridden. This allows you to just provide the IP address of the VOIP adaptor to prioritize. NOTE: You can also use a Firewall Alias in this location.Bandwidth:  32Kbits/sec  64Kbits/sec  96Kbits/sec  128Kbits/sec  256Kbits/sec  384Kbits/sec  512Kbits/sec  768Kbits/sec  1024Kbits/sec  1500Kbits/sec  3000Kbits/sec  4000Kbits/sec  5000Kbits/sec  6000Kbits/sec  7000Kbits/sec  8000Kbits/sec  9000Kbits/sec  10000Kbits/sec  11000Kbits/sec  12000Kbits/sec  Total bandwidth guarantee for VOIP phone(s) 

 
 

 Diğer ayarlara karışmadım hep ileri dedim. Araştırıp diğerlerinede bakacağım.

Sorun şu anda çözüldü gibi. Teşekkürler. 

 

resimler gözükmedi nedense

 Şöyle Inside Lan

Download : 5119

 

Outside Wan

Upload : 5119 

 

Sonra Devam dedim

VOIP specific settings  ayarınıda Asterisk seçip hızı 32 kbits/sn  seçip devam dedim. 

 

 
Gönderildi : 13/11/2010 14:16

(@zulkifcakmak)
Gönderiler: 3
Active Member
 

Merhaba hız sabitleniyor fakat lan to lan yavaşlıyor. hızı 5 mbit sabitledim kullanıcılar dosya sunucudan 500 kb / sn hızda dosya kopyalıyor.

 Kuralı kapattığımda 30 mb / sn  iç trafiği etkilemeden bunu nasıl çözeriz.

 
Gönderildi : 23/01/2015 18:54

(@aytacarslan)
Gönderiler: 799
Noble Member
 

Traffic Sharper e girdiğiniz ilk ekranda LAN için hem upload hem download için hız sınırı belirleyiniz. Ardından firewall lan kısmında lan dan wana giden kural özelliklerinden advantaged features kısmında in / out kısmında traffic sharperde oluşturduğunuz up ve downu seçiniz ve kaydediniz. Böylece sadece o kural için kısıtlama geçerli olacaktır. Her kural için ayrı limitleme yapabilirsiniz. Lan to Lan kuralında limit kullanmazsınız böylece sorun olmaz.

 
Gönderildi : 03/04/2015 16:47

Paylaş: