Forum
Selam arkadaşlar,
klasik endian mı pfsense mi sorusunu sormak istemiyorum ama şuan ikisi arasında kalmış durumdayım. pfsense ağır basıyor ama aklıma takılan bir soru var. endian da windows 2008 AD ye join olup AD ile squid ntlm üzerinden konuşarak kullanıcıların karşısına herhangi bir popup ekranı çıkmadan domain user larıyla internet erişimlerini kontrol edebiliyoruz. aynı yapıyı pfsense tarafında yapabilirmiyiz. internetten baya bir forum okudum fakat hepsinde örnekler ldap üzerinden ve her explorer açıldığında login bilgilerinin girilmesi gerekiyor. aslında benim istediğim illa ntlm olması değil. kullanıcıya her internete girdiğinde bir login ekranı çıkmasın ve ben log larda kullanıcı bazlı durumu takip edebileyim yeter.konuyla ilgili tecrübeli arkadaşların yardımlarını bekliyorum.
herkese iyi çalışmalar
Pfsense AD entegrasyonunu kullanabilirsiniz.
Merhaba sizin bahsetmiş olduğunuz Captive Portal entegrasyonu sizin bununla ilgili herhangi bir ayar yapmanıza gerek yok. Squid,Squidguard ve Lightsquid ile yapmak istediğin işlemleri yapabilirsin.
Merhaba sizin bahsetmiş olduğunuz Captive Portal entegrasyonu sizin bununla ilgili herhangi bir ayar yapmanıza gerek yok. Squid,Squidguard ve Lightsquid ile yapmak istediğin işlemleri yapabilirsin.
Eksik bir bilgi degil mi bu ? AD ile entegrasyon söz konusu ise ortama bir radius kurup AD authentication yapip ( diger türlü pf üzerinde tek tek user gerekecek , zaman kaybi + kimlik dogrulama AD'den olmayacak ) policyleri Radiusta yazilacak. Sifirdan bir kurulum olsaydi fark etmezdi, fakat mevcut yapiya entegre söz konusu ise radius -> pfsense dogru konfigürasyon.
1- Install Radius Server
2- Enable Captive Portal
3- Define Radius on Pf.
4- Define Firewall Rules.
Merhaba sizin bahsetmiş olduğunuz Captive Portal entegrasyonu sizin bununla ilgili herhangi bir ayar yapmanıza gerek yok. Squid,Squidguard ve Lightsquid ile yapmak istediğin işlemleri yapabilirsin.
Eksik bir bilgi degil mi bu ? AD ile entegrasyon söz konusu ise ortama bir radius kurup AD authentication yapip ( diger türlü pf üzerinde tek tek user gerekecek , zaman kaybi + kimlik dogrulama AD'den olmayacak ) policyleri Radiusta yazilacak. Sifirdan bir kurulum olsaydi fark etmezdi, fakat mevcut yapiya entegre söz konusu ise radius -> pfsense dogru konfigürasyon.
1- Install Radius Server
2- Enable Captive Portal
3- Define Radius on Pf.
4- Define Firewall Rules.
Eğer ilgili arkadaş PFSense üzerinde Captive Portal koşturacak olsaydı dediğiniz gibi olması gerekiyordu. Arkadaş şuan'da Endian üzerinde Active Directory ile entegrasyonunu tamamlamış ve kullanıcı yönetimi,raporlamasını yapabiliyor. Aynı configurasyonu PFSense üzerinde koşturmak istiyor.
Ben mi yanlis anladim, endianı bırakıp pfsense'e gecmek istemiyor mu arkadas, gecis olacaksa ve AD olacaksa Radius da olmali. Zaten captive olmadan pf üzerinde AD authentication olmaz ki, buradan yola cikarak captive demistim.
Bir ara pfsense destek formunda zamanla yavaşlama ve hatalarla ilgili bir kişi beta paket kullanmaları ile ilgili tespit yapmıştı. Hala beta paketleri mi sunuyorlar yoksa stable sürümleri mi kullanmaya geçtiler bilemiyorum. pfsense ile ilgili aklımda tek kalan bu.
Benim önerim sophos utm home. 50 kullanıcıya kadar beleş. Forum desteği hızlı. Ayrıca stabil çalışıyor. Sophos'a transfer olmadan önceki ismi Astaro olarak geçer. 4 yıllık hp serverda uzun süredir update ve upgrade ederek çalışıyor. Şimdiye kadar 2 defa sorun yaşadım. Bir defa update yaptığımda sapıttı. Eski versiyona çektim. Kısa sürede düzeltme çıkarmışlardı. İkinci yaşadığım sorunda ucuz harici ethernet kartının arıza yapmasıydı ki arızayı yeni yaptı. Bu sefer pci-x taktım 10 yıl gitmesini bekliyorum. 🙂
Ne kadar süredir pf'le ilgilenmiyorsunuz, ilgilenin bence.
Ne kadar süredir pf'le ilgilenmiyorsunuz, ilgilenin bence.
Çok uzun zaman oldu. İşim düşerse ilgileniyorum. 🙂