Forum

Pfsense Access Poin...
 
Bildirimler
Hepsini Temizle

Pfsense Access Point sorusu

10 Yazılar
3 Üyeler
0 Reactions
613 Görüntüleme
(@FerhatYESiLMEN)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

Merhaba, Pfsense ' yi switch üzerinden cat-5 ile sorunsuz bir şekilde kullanabilmekteyim. Access Point' kurulumunda bir sorun var aklıma gelen her yolu denedim bir çözüm bulamadım.Çözüm önerilerinizi iletirseniz sevnirim..

AP olarak TP-LİNK WA5210g kullanmaktayım. Daha önce Linksys ' nin bir acces pointi kullanıyordum. Linksys 'nin tek bir mac adresi vardı. Onu ekleyince sorun olmadı halen kullanmaktayım. Fakat Tp-link 'in Bir lan mac adresi birde Wirless mac adresi var. Sistem'de DHCP açık ve mac filtreleme olduğu için ben AP lerin mac lerini kayıt edip her birinin lan ve wiriless mac lerine ip atadım. Buna rağmen Enable statik ARP tables' i işaretlediğimde giremiyorum.Hatta bazen Statik ARP tables aktif olmadığı zamanlardada giremiyorum. Sadece LAN' nın daha sonra sadece Wirless ' in Mac adreslerine ip atadım ama nafile. Çıkmaza girdim lütfen yardım 🙂

 
Gönderildi : 14/03/2011 23:41

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Merhaba, Pfsense ' yi switch üzerinden cat-5 ile sorunsuz bir şekilde kullanabilmekteyim. Access Point' kurulumunda bir sorun var aklıma gelen her yolu denedim bir çözüm bulamadım.Çözüm önerilerinizi iletirseniz sevnirim..

AP olarak TP-LİNK WA5210g kullanmaktayım. Daha önce Linksys ' nin bir acces pointi kullanıyordum. Linksys 'nin tek bir mac adresi vardı. Onu ekleyince sorun olmadı halen kullanmaktayım. Fakat Tp-link 'in Bir lan mac adresi birde Wirless mac adresi var. Sistem'de DHCP açık ve mac filtreleme olduğu için ben AP lerin mac lerini kayıt edip her birinin lan ve wiriless mac lerine ip atadım. Buna rağmen Enable statik ARP tables' i işaretlediğimde giremiyorum.Hatta bazen Statik ARP tables aktif olmadığı zamanlardada giremiyorum. Sadece LAN' nın daha sonra sadece Wirless ' in Mac adreslerine ip atadım ama nafile. Çıkmaza girdim lütfen yardım 🙂

 

Merhabalar,

 

Bu static arp tables kısmını nerde işaretliyorsunuz ?

 

Eğer AP de bu işlemi yapıyorsanız, aslında orası bir access listtir. Bu durumda bağlanacak tüm kullanıcıları bu listeye eklemelisiniz.

 

Pfense üzerinde yapıyorsanız bu durumda bir yanlışlık var. AP cihazları bağlanan kullanıcılar için kendi MAC adreslerini göndermemeliler. Ayarları bir kontrol edin.  

 
Gönderildi : 15/03/2011 03:36

(@FerhatYESiLMEN)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

Hocam Pfsense üzerinde işaretliyorum. Aktif olmadığı zaman kullanıcı benim tanımladığım ip dışında başka bir ip ' yi kullanabiliyor. Böyle bir durumda kullanıcıları gruplandırmanın bir anlamı kalmıyor.

 

 
Gönderildi : 15/03/2011 10:31

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Hocam Pfsense üzerinde işaretliyorum. Aktif olmadığı zaman kullanıcı benim tanımladığım ip dışında başka bir ip ' yi kullanabiliyor. Böyle bir durumda kullanıcıları gruplandırmanın bir anlamı kalmıyor.

 

 

Orda söylediği, bu aralık dışında gelen IP lerin requestleine çevap verme. IP aralığın yetmiyor demekki ya da less time kısmının min ve max kısımlarıı ile oyna. Bu şekilde IP için bir haftalık kayıtlar tutmasın. Mesala 3 saat iyi bir değer.

 
Gönderildi : 15/03/2011 12:20

(@OnurVARGUN)
Gönderiler: 157
Estimable Member
 

Ertan hocam

Enable Static ARP entries dediğinizde

Ip adresleri ve mac adreslerini eşleştiriyor böylelikle yabancı bir pc network e dahil olsa bile listede olmadığı için hem Ip vermiyor ,hemde kişi eliyle IP verse dahil wan bacağıyla tüm bağlantıları kesiyor,

Anladığım kadarıyla ferhat bey access pointin lan mac adresini sisteme girmesine rağmen pfsense veri alışverişini engelliyor,

Bence access pointin lan bacağına kablo taktığınızda system logs u inceleyin ve bu log ları bizimle paylaşın,

bu işlemi konsoldan yaparsanız daha iyi sonuç elde edebilirsiniz.

 
Gönderildi : 15/03/2011 13:58

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Ertan hocam

Enable Static ARP entries dediğinizde

Ip adresleri ve mac adreslerini eşleştiriyor böylelikle yabancı bir pc network e dahil olsa bile listede olmadığı için hem Ip vermiyor ,hemde kişi eliyle IP verse dahil wan bacağıyla tüm bağlantıları kesiyor,

Anladığım kadarıyla ferhat bey access pointin lan mac adresini sisteme girmesine rağmen pfsense veri alışverişini engelliyor,

Bence access pointin lan bacağına kablo taktığınızda system logs u inceleyin ve bu log ları bizimle paylaşın,

bu işlemi konsoldan yaparsanız daha iyi sonuç elde edebilirsiniz.

 

Bunu neye istinaden yapıyor, bir listesi varmı yoksa ilk ARP ve DHCP requestlerinimi birleştiriyor ?

 
Gönderildi : 15/03/2011 16:44

(@OnurVARGUN)
Gönderiler: 157
Estimable Member
 

Dhcp server a eklediğiniz statik IP lere göre yapıyor,

Yukarıda verilen ekran görüntüsünün devamı aşağıdaki gibi

 

 

 
Gönderildi : 15/03/2011 16:51

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Dhcp server a eklediğiniz statik IP lere göre yapıyor,

Yukarıda verilen ekran görüntüsünün devamı aşağıdaki gibi

 

 

 

O zaman AP üzerinden bağlanan kullanıcıların Wifi Ağ adaptörlerinin MAC adreslerini buraya gimek yeterli,

 
Gönderildi : 16/03/2011 00:38

(@FerhatYESiLMEN)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

Hocam cevaplar için teşekkürler. Açıkçası pek bilgim yok. Access Pointi taktıktan sonra tam olarak nereye bakmam gerekiyor. System logs ' un içinde DHCP ' nin loglarını inceledim access point' e verdiğim ip ile ilgili birşey yok.

Muhtemelen başka bir yere bakmam gerekiyor.Yardımcı olursanız sevinirim.İyi Çalışmalar..

 
Gönderildi : 16/03/2011 10:15

(@OnurVARGUN)
Gönderiler: 157
Estimable Member
 

System->Advanced  -> 
Enable Secure Shell seçeneğini aktif et

daha sonra herhangi bir client tan ssh ( putty ) ile pfsense bağlantı kur

karşına Pfsense in ana ekranı çıkacak 10 yaz enter a bas

Bu sırada logları takip etmen lazım Ap yi networke bağladığın an çıkan logları yorumlamamız lazım,

 

 
Gönderildi : 17/03/2011 13:07

Paylaş: