Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
18
Yazılar
5
Üyeler
0
Reactions
12.1 K
Görüntüleme
Konu başlatıcı
Değerli üstadlarım selamlar herkese.
Turkcell Superonline' ın verdiği modemler malum içler acısı. Her yönüyle kısıtlanmış ve bir çok ileri düzey ayarları arayüzden kaldırılmış şekilde geliyor.
İlk etapta yapmak istediğim de konuda belirttiğim gibi modemi iptal edip, dışardan gelen WAN kablosunu pfsense' in WAN çıkışına takıp, internete pfsense ile çıkmak. Yani pfsense i modem olarak kullanmak.
Ekbilgi:
Superonline müşteri hizmetleri ile görüştüm. Şifreyi kesinlikle veremeyeceklerini, hatta şifreyi kendilerinin bile görüntüleyemediğini söylediler. Şifreyi verebilecek ve ayarlar hakkında destek verecek bir departmana yönlendirmelerini istedim. Böyle bir departmanın da olmadığını söylediler. İnternette biraz araştırma yaptım ve şifreyi pfsense packet capture aracılığı ile öğrendim.
Ancak pfsense arayüzünde ayarları bir türlü yapamadım. Bu ayarlar hakkında bana yardımcı olabilir misiniz? Eski modemden bir kaç bilgiyi alarak bağlanmayı denedim ancak başaramadım. Eski modemdeki bilgilerin görselini de ekliyorum. Belki daha etkili bir yardımı olur.
Gönderildi : 23/07/2019 11:14
Merhaba ;
Cyberoam için yapmıştık bu işlemi ancak servis sağlayıcı Türk Telekom idi. Türk Telekom'un verdiği modemi iptal ettik. Modem arayüzden tt'nin kendi vlan numarasını firewall tarafında tanımlamasını yaparak şuan kullanıyoruz.
Gönderildi : 23/07/2019 11:59
Konu başlatıcı
Aykut hocam peki ttnet bağlantı için gerekli bilgileri sizinle paylaşmışmıydı. Şayet superonline devlet sırrı gibi kesinlikle paylaşmıyor.
Gönderildi : 23/07/2019 12:02
Yok hocam tt net ile görüşmedik, modemin arayüzünden kendimiz gördük.
Gönderildi : 23/07/2019 12:14
Konu başlatıcı
Hocam bana da yardımcı olur musunuz? Özelden iletişime geçeyim isterseniz.
Gönderildi : 23/07/2019 12:19
Superonline fiber hatlarda kullanıcı adı ve şifre paylaşmıyor, fakat Türktelekom paylaşıyor, söylediğiniz şekilde superonline kullanamazsınız pfsense üzerinde.
Gönderildi : 23/07/2019 13:13
Modemin arayüzünde iken kullanıcı adı ve şifrenin girildiği yer aktif ise o ekranda F12 ye basıp password yazan yerleri bulun text yazın eğer modemin yazılımında kaynak kısıtlama yoksa password de görünür.
Gönderildi : 23/07/2019 13:16
Konu başlatıcı
Passwordu pfsense Packet Capture aracılığı ile modemden aldım. Ancak sadece kullanıcı adı ve şifre var elimde. bir de görselde paylaştığım ip bilgileri.
Gönderildi : 23/07/2019 13:35
Fiber sonlandırıcının router a verdiği ip adresimi elinizde
Gönderildi : 23/07/2019 18:47
Konu başlatıcı
Şu görseldeki bilgiler yeterli değil mi. Bağlı olan modemden screenshot almıştım
Gönderildi : 23/07/2019 20:36
Konu başlatıcı
Selamlar 🙂
Gecenin bu saatinde heyecanlı bir şekilde geldim sizlere 🙂
@hidayetdemir hocam sağolsun telefonla bana bir kaç fikir sundu. O an bende ışık yandı bende koyuldum işe ayarları vs yaptım. Son ana kadar sürekli WAN tarafında internet olmasına rağmen bir türlü LAN tarafına geçiremedim. 1 saat falan kurcaladıktan sonra sonunda başarmış oldum. Bir kaç test ve ayar daha deneyip detaylı, resimli ve adım adım olarak burada paylaşacağım. Daha önce kimse paylaşmamış en azından benim gibi arayışta olanlara bir faydamız dokunur. En kısa sürede paylaşacağım.
Tekrar hepinize çok teşekkür ediyorum.
Gönderildi : 24/07/2019 02:33
Sorunu çözmüşsünüz gerçi ama. Modemin config backup'ını alıp bir text editor ile açmayı dener misiniz. Bazı modemler şifre bilgisini text olarak backup dosyasına yazıyor. Dosya okunabiliyorsa diğer bilgiler de olacaktır mutlaka...
Gönderildi : 24/07/2019 07:50
Konu başlatıcı
Huawei HG255s modemde ya yedekleme opsiyonu yok, ya da ISP tarafından devre dışı bırakılmış bu ayar. Bu yüzden backup alamıyorum.
Gönderildi : 24/07/2019 08:49
Doğrudur. Console'u felan yok mu acaba? SSH?? belki oradan alınır. Her neyse zaten sorunu çözdüğünüzü yazmışsınız. Çözümü paylaşmanızı bekliyoruz.
Gönderildi : 24/07/2019 08:58
modemin mac adresini kontrol ediyor olabilir superonline
Gönderildi : 24/07/2019 10:43
Konu başlatıcı
Doğrudur. Console'u felan yok mu acaba? SSH?? belki oradan alınır. Her neyse zaten sorunu çözdüğünüzü yazmışsınız. Çözümü paylaşmanızı bekliyoruz.
modemin heryerini öyle bir kısıtlamışlar ki anlatamam. Modem üzerindeki firewall seçeneğini devre dışı bırakamıyorsunuz. Eğer devre dışı bırakıp "ok" derseniz database error hatası veriyor. DMZ ayarlayıp kaydediyorsunuz, belirli bir süre geçince veya modemi kapatıp açınca ayarı resetliyor. DHCP kullanıcılarını statik şekilde ayarlamaya çalıştığınızda, bu da belirli bir süre sonra siliniyor. Bunun gibi daha bir çok saçmalık sayabilirim.
Kısacası modemin işlevi sizi internete bağlamaktan çok, sizi delirtmeye yönelik programlanmış 🙂
Gönderildi : 24/07/2019 11:20
Konu başlatıcı
modemin mac adresini kontrol ediyor olabilir superonline
Yok hocam. Dün bende öyle düşünüyordum. Ancak internete bağlanınca modem içerisinde veya superonline sunucu tarafında bağlantı için kullanıcı adı-şifre dışında herhangi bir doğrulama yapılmadığının kanısına vardım. Doğrulama olsaydı pfsense i internete çıkaramazdım.
Haftasonu bir aksilik olmaz ise ilk adımdan (bağlantı kullanıcı adı ve şifreyi modemden alma) en son adıma kadar video veya resimli bir anlatım yapmaya çalışacağım.
Gönderildi : 24/07/2019 11:22
Konu başlatıcı
Merhabalar değerli ailem
Hafta sonu epey yoğun ve sonu bi o kadar da hayal kırıklığı ile neticelendi. Başrollerde CCBoot ve Squid(Squidguard).
1) CCBoot yazılımını bilen vardır muhakkak aranızda. Bilmeyenler için kısaca bahsetmek gerekirse; Diskless yani harddisksiz işletim sistemi çalıştırma yazılımı. Bir server üzerinden vhd disk imajını network boot ile birlikte boot eden yazılım. İnternet cafeler için üretilmiş bir yazılım kısacası.
Pfsense kurduk ayarını yaptık vs çok güzel. DHCP server olarak CCBoot değil de, Pfsense i gösterdim. Tabi pfsense LAN arayüzünde de DHCP Server aktif. Tüm parametreleri doldurdum. Sonra bilgisayarların windows açılırken ki loading boot ekranında takılı kaldığını farkettim. CCBoot üzerinden izlemeye aldığımda veri akışının aşırı düşük olduğunu gördüm. Normalde 40-50 saniyede açılan windows 30dk lara kadar bekleyişin ardından açılmaz oldu.
Sonra gateway i olmayan bir ip ye yönlendirdim. Windows tak diye açıldı. Her şeyi denesem de gateway ip kısmına pfsense lan ip'sini girdiğim an, boot da sorunlar yaşadım. Epey araştırdım bu konuyu da. Ama herkes pfsense' i modem arkasına bağladığı için gateway olarak modem ip'sini ayarladığı için bu sorunlarla karşılaşmamış. El mahkum pfsense dhcp server i iptal edip, CCBoot dhcp serveri aktif edip kaydettim.
2)Squid ve Squidguard
Aktif ettiğim anda %57-70 arası cpu tüketmeye başlayan, siteler arası geçişlerde bilgisayarların aşırı hantallaştıkları bir yapı olduğunu farkettim. Özellikle kara listeye yeni bir şey ekleyip kaydettiğimde hemen hemen 1dk boyunca interneti kestiğini, ve o 1 dk' nın ardından kendine gelebildiğini farkettim. Hadi bunu da sindireyim birşey olmaz dedim. Sonra bir baktım "League of Legends" oyunu açtığımda login kısmı bloke olmuş "Lütfen internete bağlanın" tarzında bir yazı yazıyordu. Proxy aktif iken tüm yasaklamaları kaldırıp herşeyi allow etsem de oyun internet bağlantısını algılayamıyordu. Tahminim SSL ile ilgili sorun yaşıyordu. ve üzülerek devre dışı bıraktım.
Kısaca yaşadığım sorunlar bu şekilde. Bunları yazmamın tabiki tek bir amacı var. Ben pfsense si nasıl kullanamayacağınızı anlattım 🙂 Nasıl kullanacağınızı araştırırken 1 2 maddeyi bu yazıyı okuyarak eleyip bir hayır duası ederseniz ne mutlu bana 🙂
Bundan sonraki süreçlerde de, bu tip bilgileri paylaşmaya devam edeceğim. En azından bir bilgi havuzu haline gelmiş olur. Hepinize iyi çalışmalar dilerim.
Gönderildi : 30/07/2019 10:10
