[Çözüldü] Fiber modemi iptal edip pfsense kullanmak?

Merhaba ;

Cyberoam için yapmıştık bu işlemi ancak servis sağlayıcı Türk Telekom idi. Türk Telekom'un verdiği modemi iptal ettik. Modem arayüzden tt'nin kendi vlan numarasını firewall tarafında tanımlamasını yaparak  şuan kullanıyoruz.

@aykutdeniz

Aykut hocam peki ttnet bağlantı için gerekli bilgileri sizinle paylaşmışmıydı. Şayet superonline devlet sırrı gibi kesinlikle paylaşmıyor. 

@muhammedyucal

Yok hocam tt net ile görüşmedik, modemin arayüzünden kendimiz gördük.

@aykutdeniz

Hocam bana da yardımcı olur musunuz? Özelden iletişime geçeyim isterseniz. 

Superonline fiber hatlarda kullanıcı adı ve şifre paylaşmıyor, fakat Türktelekom paylaşıyor, söylediğiniz şekilde superonline kullanamazsınız  pfsense üzerinde.

Modemin arayüzünde iken kullanıcı adı ve şifrenin girildiği yer aktif ise o ekranda F12 ye basıp password yazan yerleri bulun text yazın eğer modemin yazılımında kaynak kısıtlama yoksa password de görünür.

@hidayetdemir

Passwordu pfsense Packet Capture aracılığı ile modemden aldım. Ancak sadece kullanıcı adı ve şifre var elimde. bir de görselde paylaştığım ip bilgileri. 

Fiber sonlandırıcının router a verdiği ip adresimi elinizde 

Şu görseldeki bilgiler yeterli değil mi. Bağlı olan modemden screenshot almıştım

Selamlar 🙂
Gecenin bu saatinde heyecanlı bir şekilde geldim sizlere 🙂 
@hidayetdemir hocam sağolsun telefonla bana bir kaç fikir sundu. O an bende ışık yandı bende koyuldum işe ayarları vs yaptım. Son ana kadar sürekli WAN tarafında internet olmasına rağmen bir türlü LAN tarafına geçiremedim. 1 saat falan kurcaladıktan sonra sonunda başarmış oldum. Bir kaç test ve ayar daha deneyip detaylı, resimli ve adım adım olarak burada paylaşacağım. Daha önce kimse paylaşmamış en azından benim gibi arayışta olanlara bir faydamız dokunur. En kısa sürede paylaşacağım. 
Tekrar hepinize çok teşekkür ediyorum.

Sorunu çözmüşsünüz gerçi ama. Modemin config backup'ını alıp bir text editor ile açmayı dener misiniz. Bazı modemler şifre bilgisini text olarak backup dosyasına yazıyor. Dosya okunabiliyorsa diğer bilgiler de olacaktır mutlaka...

@resulsoydas

Huawei HG255s modemde ya yedekleme opsiyonu yok, ya da ISP tarafından devre dışı bırakılmış bu ayar. Bu yüzden backup alamıyorum.

Doğrudur. Console'u felan yok mu acaba? SSH?? belki oradan alınır. Her neyse zaten sorunu çözdüğünüzü yazmışsınız. Çözümü paylaşmanızı bekliyoruz.

modemin mac adresini kontrol ediyor olabilir superonline

Gönderen: @resulsoydas

Doğrudur. Console'u felan yok mu acaba? SSH?? belki oradan alınır. Her neyse zaten sorunu çözdüğünüzü yazmışsınız. Çözümü paylaşmanızı bekliyoruz.

modemin heryerini öyle bir kısıtlamışlar ki anlatamam. Modem üzerindeki firewall seçeneğini devre dışı bırakamıyorsunuz. Eğer devre dışı bırakıp "ok" derseniz database error hatası veriyor. DMZ ayarlayıp kaydediyorsunuz, belirli bir süre geçince veya modemi kapatıp açınca ayarı resetliyor. DHCP kullanıcılarını statik şekilde ayarlamaya çalıştığınızda, bu da belirli bir süre sonra siliniyor. Bunun gibi daha bir çok saçmalık sayabilirim.
Kısacası modemin işlevi sizi internete bağlamaktan çok, sizi delirtmeye yönelik programlanmış 🙂

Gönderen: @vasviuysal

modemin mac adresini kontrol ediyor olabilir superonline

 

Yok hocam. Dün bende öyle düşünüyordum. Ancak internete bağlanınca modem içerisinde veya superonline sunucu tarafında bağlantı için kullanıcı adı-şifre dışında herhangi bir doğrulama yapılmadığının kanısına vardım. Doğrulama olsaydı pfsense i internete çıkaramazdım.

Haftasonu bir aksilik olmaz ise ilk adımdan (bağlantı kullanıcı adı ve şifreyi modemden alma) en son adıma kadar video veya resimli bir anlatım yapmaya çalışacağım. 

Merhabalar değerli ailem

Hafta sonu epey yoğun ve sonu bi o kadar da hayal kırıklığı ile neticelendi. Başrollerde CCBoot ve Squid(Squidguard).

1) CCBoot yazılımını bilen vardır muhakkak aranızda. Bilmeyenler için kısaca bahsetmek gerekirse;  Diskless yani harddisksiz işletim sistemi çalıştırma yazılımı. Bir server üzerinden vhd disk imajını network boot ile birlikte boot eden yazılım. İnternet cafeler için üretilmiş bir yazılım kısacası. 
Pfsense kurduk ayarını yaptık vs çok güzel. DHCP server olarak CCBoot değil de, Pfsense i gösterdim. Tabi pfsense LAN arayüzünde de DHCP Server aktif. Tüm parametreleri doldurdum. Sonra bilgisayarların windows açılırken ki loading boot ekranında takılı kaldığını farkettim. CCBoot üzerinden izlemeye aldığımda veri akışının aşırı düşük olduğunu gördüm. Normalde 40-50 saniyede açılan windows 30dk lara kadar bekleyişin ardından açılmaz oldu.
Sonra gateway i olmayan bir ip ye yönlendirdim. Windows tak diye açıldı. Her şeyi denesem de gateway ip kısmına pfsense lan ip'sini girdiğim an, boot da sorunlar yaşadım. Epey araştırdım bu konuyu da. Ama herkes pfsense' i modem arkasına bağladığı için gateway olarak modem ip'sini ayarladığı için bu sorunlarla karşılaşmamış. El mahkum pfsense dhcp server i iptal edip, CCBoot dhcp serveri aktif edip kaydettim.

2)Squid ve Squidguard
Aktif ettiğim anda %57-70 arası cpu tüketmeye başlayan, siteler arası geçişlerde bilgisayarların aşırı hantallaştıkları bir yapı olduğunu farkettim. Özellikle kara listeye yeni bir şey ekleyip kaydettiğimde hemen hemen 1dk boyunca interneti kestiğini, ve o 1 dk' nın ardından kendine gelebildiğini farkettim. Hadi bunu da sindireyim birşey olmaz dedim. Sonra bir baktım "League of Legends" oyunu açtığımda login kısmı bloke olmuş "Lütfen internete bağlanın" tarzında bir yazı yazıyordu. Proxy aktif iken tüm yasaklamaları kaldırıp herşeyi allow etsem de oyun internet bağlantısını algılayamıyordu. Tahminim SSL ile ilgili sorun yaşıyordu. ve üzülerek devre dışı bıraktım.

Kısaca yaşadığım sorunlar bu şekilde. Bunları yazmamın tabiki tek bir amacı var. Ben pfsense si nasıl kullanamayacağınızı anlattım 🙂 Nasıl kullanacağınızı araştırırken 1 2 maddeyi bu yazıyı okuyarak eleyip bir hayır duası ederseniz ne mutlu bana 🙂

Bundan sonraki süreçlerde de, bu tip bilgileri paylaşmaya devam edeceğim. En azından bir bilgi havuzu haline gelmiş olur. Hepinize iyi çalışmalar dilerim.