Pfsense Access Point sorusu

Merhaba, Pfsense ' yi switch üzerinden cat-5 ile sorunsuz bir şekilde kullanabilmekteyim. Access Point' kurulumunda bir sorun var aklıma gelen her yolu denedim bir çözüm bulamadım.Çözüm önerilerinizi iletirseniz sevnirim..

AP olarak TP-LİNK WA5210g kullanmaktayım. Daha önce Linksys ' nin bir acces pointi kullanıyordum. Linksys 'nin tek bir mac adresi vardı. Onu ekleyince sorun olmadı halen kullanmaktayım. Fakat Tp-link 'in Bir lan mac adresi birde Wirless mac adresi var. Sistem'de DHCP açık ve mac filtreleme olduğu için ben AP lerin mac lerini kayıt edip her birinin lan ve wiriless mac lerine ip atadım. Buna rağmen Enable statik ARP tables' i işaretlediğimde giremiyorum.Hatta bazen Statik ARP tables aktif olmadığı zamanlardada giremiyorum. Sadece LAN' nın daha sonra sadece Wirless ' in Mac adreslerine ip atadım ama nafile. Çıkmaza girdim lütfen yardım 🙂

Merhabalar,

Bu static arp tables kısmını nerde işaretliyorsunuz ?

Eğer AP de bu işlemi yapıyorsanız, aslında orası bir access listtir. Bu durumda bağlanacak tüm kullanıcıları bu listeye eklemelisiniz.

Pfense üzerinde yapıyorsanız bu durumda bir yanlışlık var. AP cihazları bağlanan kullanıcılar için kendi MAC adreslerini göndermemeliler. Ayarları bir kontrol edin.  

Hocam Pfsense üzerinde işaretliyorum. Aktif olmadığı zaman kullanıcı benim tanımladığım ip dışında başka bir ip ' yi kullanabiliyor. Böyle bir durumda kullanıcıları gruplandırmanın bir anlamı kalmıyor.

Hocam Pfsense üzerinde işaretliyorum. Aktif olmadığı zaman kullanıcı benim tanımladığım ip dışında başka bir ip ' yi kullanabiliyor. Böyle bir durumda kullanıcıları gruplandırmanın bir anlamı kalmıyor.

 

Orda söylediği, bu aralık dışında gelen IP lerin requestleine çevap verme. IP aralığın yetmiyor demekki ya da less time kısmının min ve max kısımlarıı ile oyna. Bu şekilde IP için bir haftalık kayıtlar tutmasın. Mesala 3 saat iyi bir değer.

Ertan hocam

Enable Static ARP entries dediğinizde

Ip adresleri ve mac adreslerini eşleştiriyor böylelikle yabancı bir pc network e dahil olsa bile listede olmadığı için hem Ip vermiyor ,hemde kişi eliyle IP verse dahil wan bacağıyla tüm bağlantıları kesiyor,

Anladığım kadarıyla ferhat bey access pointin lan mac adresini sisteme girmesine rağmen pfsense veri alışverişini engelliyor,

Bence access pointin lan bacağına kablo taktığınızda system logs u inceleyin ve bu log ları bizimle paylaşın,

bu işlemi konsoldan yaparsanız daha iyi sonuç elde edebilirsiniz.

Ertan hocam

Enable Static ARP entries dediğinizde

Ip adresleri ve mac adreslerini eşleştiriyor böylelikle yabancı bir pc network e dahil olsa bile listede olmadığı için hem Ip vermiyor ,hemde kişi eliyle IP verse dahil wan bacağıyla tüm bağlantıları kesiyor,

Anladığım kadarıyla ferhat bey access pointin lan mac adresini sisteme girmesine rağmen pfsense veri alışverişini engelliyor,

Bence access pointin lan bacağına kablo taktığınızda system logs u inceleyin ve bu log ları bizimle paylaşın,

bu işlemi konsoldan yaparsanız daha iyi sonuç elde edebilirsiniz.

Bunu neye istinaden yapıyor, bir listesi varmı yoksa ilk ARP ve DHCP requestlerinimi birleştiriyor ?

Dhcp server a eklediğiniz statik IP lere göre yapıyor,

Yukarıda verilen ekran görüntüsünün devamı aşağıdaki gibi

Dhcp server a eklediğiniz statik IP lere göre yapıyor,

Yukarıda verilen ekran görüntüsünün devamı aşağıdaki gibi

 

 

O zaman AP üzerinden bağlanan kullanıcıların Wifi Ağ adaptörlerinin MAC adreslerini buraya gimek yeterli,

Hocam cevaplar için teşekkürler. Açıkçası pek bilgim yok. Access Pointi taktıktan sonra tam olarak nereye bakmam gerekiyor. System logs ' un içinde DHCP ' nin loglarını inceledim access point' e verdiğim ip ile ilgili birşey yok.

Muhtemelen başka bir yere bakmam gerekiyor.Yardımcı olursanız sevinirim.İyi Çalışmalar..

System->Advanced  -> 
Enable Secure Shell seçeneğini aktif et

daha sonra herhangi bir client tan ssh ( putty ) ile pfsense bağlantı kur

karşına Pfsense in ana ekranı çıkacak 10 yaz enter a bas

Bu sırada logları takip etmen lazım Ap yi networke bağladığın an çıkan logları yorumlamamız lazım,