2 Yada Daha Fazla Adsl Modemi Birleştirmek...

[tnc_tr]

Pfsense UTM Firewall;


pfSense, güvenlik duvarı ve yönlendirici olarak uyarlanmış, özgür, açık kaynaklı, özelleştirilmiş bir FreeBSD dağıtımıdır. Güçlü ve esnek bir güvenlik duvarı ve yönlendirici platformu olmasına ek olarak, uzun bir özellik listesine ve paket sistemine sahiptir. Bu paket sistemi işletim sistemine kolay genişleme esnekliği vermesinin yanısıra dağıtımda güvenlik açıkları oluşmasını da engellemektedir. pfSense yayınlandığı günden bu yana 1 milyondan fazla indirilme sayısına ulaşmış, tek pc'den oluşan küçük ağlarda; binlerce ağ cihazına sahip büyük işletmelerde, üniversitelerde ve diğer organizasyonlarda sayısız kurulumla kendini kanıtlamıştır. Minimum Donanım İhtiyacı :
İşlemci : 100 Mhz Pentium
Bellek : 128 MB
Disk : 1 GB
Kurulum için CDROM

Güvenlik Duvarı
Kaynak veya Hedef IP, Protokol, kaynak veya hedef porta(UDP/TCP trafiği için) göre filtreleme
Kural tabanlı olarak bağlantıları kısıtlayabilme
İşletim sistemine göre paketlerin geçişine izin verebilme veya engelleme
Her kural için kayıt tutma ya da tutmama
Her kural için politika tabanlı yönlendirme (Özellikle yük dengeleme, failover, çoklu geniş ağ bağlantısı yönetimi)
IP, ağ veya portların Alias sistemi kullanılarak gruplanabilmesi.
Transparan 2. katmanda güvenlik duvarı uygulayabilme.
Paket normalleştirme (Normalization)
Durum (State) Tablosu
Ayarlanabilir durum tablo boyutu. Varsayılan durum tablo boyutu 10000 durumdur, ancak bu istenilen şekilde, ihtiyaca göre değiştirilebilir.
- Her kural için
İstemci Bağlantı sayısı kısıtlanabilir
Hedef sunucuya yapılacak bağlantı sayısı kısıtlanabilir
Saniyede açılabilecek bağlantı sayısı kısıtlanabilir
Durum zaman aşımı değerleri ayarlanabilir.
Durum çeşidi ayarlanabilir (keep state, modulate state, synproxy)
Durum tablosu optimizasyonu
Normal : Varsayılan algoritma
Yüksek gecikme(High Latency) : Uydu bağlantıları gibi yüksek gecikmeye sahip linklerde kullanılabilir, durum tablolarının normalden daha uzun süre tutulmasını sağlar.
Agresif(Aggressive) : Bağlantıların daha kısa zamanda sonlandırılmasını sağlar
Tutucu (Conservative) : Legal bağlantıların daha uzun süreli hafızada tutulmasını sağlamaya çalışır.
Adres Dönüşümü (NAT)
Port yönlendirme, port aralıkları ve birden fazla IP kullanılarak.
Birebir Adres Dönüşümü (Bi-nat) IP'ler ve ağlar için
Adres Dönüşümü Yansıtma : Yerel ağdaki cihazların yerel ip adresine sahip sunuculara dış IP adreslerinden ulaşabilmelerini sağlar.
Yük Dengeleme (Load Balancing)
Dışarı yönde yük dengeleme : Birden fazla geniş alan ağ bağlantısının yerel ağlara kullandırılmasını ve hata denetimi yapılarak sorun hatlardan çıkışın engellenmesini sağlar.
İçeri yönde yük dengeleme : Birden fazla sunucunun aynı servisi tek bir sunucu gibi vermesini sağlar. Ping paketlerine yanıt vermeyen sunucular otomatik olarak servis havuzundan çıkartılacaktır.
VPN PfSense, vpn için üç seçenek sunmaktadır. IPSec, OpenVPN, PPTP.
Raporlama ve İzleme (Reporting and Monitoring)
RRD Grafikleri : RRD grafikleri geriye dönük olarak, aşağıdaki bilgileri sağlar
CPU kullanımı
Toplam throughput
Güvenlik duvarı durum tablosu (state table)
Her arabirim için ayrı ayrı throughput değerleri
Her arabirim için ayrı ayrı saniyede geçen trafik miktarı (Per second rates)
Geniş alan ağ arabiriminden (WAN) ağ geçitlerine ping erişim süreleri
Trafik şekillendirmesi (traffic shaping) yapılan sistemlerde kuyruk grafikleri
Gerçek Zamanlı Bilgilendirme
SVG grafikleri gerçek zamanlı olarak arabirimler üzerinden geçen trafiği görüntülemektedir.
Dinamik DNS : dinamik DNS servisi aşağıdaki sağlayıcılar kullanılarak dinamik IP adreslerinize dns servisi hizmeti sağlanmasına olanak verir.
DynDNS
DHS
DyNS
easyDNS
No-IP
ODS.org
ZoneEdit
Kontrollü Hizmet Portalı (Captive Portal)
Captive Portal hizmeti, ağ hizmeti alınabilmesi için kullanıcıların yetkilendirilmesini veya bir sayfaya tıklayarak geçiş yapmasını sağlayan bir hizmettir. Bu hizmet özellikle kablosuz kamuya açık alanlarda kullanılabildiği gibi, kurumsal ağlarda kablosuz ağlara ekstra bir güvenlik katmanı sağlanması için kullanılabilmektedir. Captive Portal hizmetiyle aşağıdaki ayarlamalar yapılabilmektedir.

Bir istemci ip adresinden açılabilecek toplam bağlantı sayısı (Maximum concurrent connections) sınırlanabilir.
Idle timeout : Belli bir zamandan fazla süredir işlem yapmayan istemcilerin bağlantıları kesilir.
Hard timeout : Tanımlanmış bir zaman sonra tüm istemcilerin bağlantıları kesilir. - Logon Pop-up penceresi : Bağlantı açıldıktan sonra bir log-off penceresinin gösterilebilir.
URL Yönlendirme : Yetkilendirme başarıyla yapıldıktan sonra kullanıcılar tanımlanmış olan belli bir url adresine yönlendirilebilir.
Yetkilendirme seçenekleri : Üç adet seçenek mevcuttur.
Yetkilendirme yok : Kullanıcı sadece portal sayfasına tıklar ve gerekli bilgileri doldurur.
Yerel kullanıcı yönetimi : Kullanıcılar için PfSense üzerinde yerel bir kullanıcı veritabanı kullanılır.
Radius yetkilendirmesi : Kurumsal ağlarda ve Servis sağlayıcılarda genellikle tercih edilen bir yetkilendirme şeklidir. Microsoft Active Directory veya farklı Radius sunucularından kullanıcıların doğrulanmasını sağlayabilmektedir.
HTTP veya HTTPS : Kullanıcı yetkilendirmesi http veya https portal sayfası üzerinden yapılabilmektedir.
Dosya Yöneticisi : Portal sayfasına farklı sayfalar ve/veya resimler yüklenebilmesi sağlanabilir.
Bandwidthd
Bandwidthd ağların trafiklerini takip ederek, bunların html grafiklerini oluşturur. Grafikleri IP bazlı olarak hazırlanmaktadır ve ön tanımlı olarak 2 günlük, 8 günlük, 40 günlük ve 400 günlük periyotlarla gösterilmektedir. Buna ek olarak, her ip adresinin kullanımı 3.3 dakikalık, 10 dakikalık, 1 saatlik ve 12 saatlik cdf formatında veya bir veritabanında tutulabilmektedir.
SquidGuard
Squid'le birlikte kullanılan bir karaliste uygulamalı url yönlendiricisidir.
SquidGuard ile istenilmeyen sitelere erişim yapılması engellenir ve trafik bir url'ye yönlendirilir..
Geriye dönük kayıt tutulabilir..
Hazır ve internetten otomatik güncellenen kara liste sayesinde sadece engellenmesi istenilen kategoriler (porno, kumar vs) belirtilir ve bunlar otomatik olarak engellenir..
Sitelere IP adresleri ile erişilmesi engellenebilir..
Siproxd : Siproxd SIP protokolü için bir vekil(proxy)/maskeleme(masquerading) sunucusudur. Özel IP(Private IP) ağlarında yer alan SIP istemcilerinin kayıt işlemlerinin(registration) ele alınmasını ve SIP mesaj başlıklarının Adres Dönüşümü (NAT) arkasından bağlantı kurulabilmesi için uygun şekilde yeniden yazılmasını sağlar.
DNS Sunucusu : PfSense kendi üzerinde dns sunucusu tutulmasını ve bunların servisinin verilmesini sağlamaktadır.
imspector : Imspector MSN, Jabber/XMPP, AIM, ICQ, Yahoo gibi mesajlaşma yazılımlarının görüntülenmesini(görüşmeler görüntülenebilir ve/veya kayıt altına alınabilir), engellenmesini veya içerik denetimi yapılmasını sağlar.
Dhcp Sunucusu ve Dhcp Aktarımı (Relay) : PfSense dhcp sunucusu veya dhcp isteklerini aktracak bir sunucu şeklinde ayarlanabilmektedir.
Lightsquid : LightSquid squid tarafından üretilen url kayıtlarının bir html sayfası şeklinde ve IP/Host/URL tabanlı olarak görüntülenebilmesini sağlar.
Freeradius : Freeradius özgür ve açık kaynak kodlu bir radius yazılımıdır. PfSense üzerinde radius uygulanabilmesini sağlar.

.:alıntıdır.:

Evet arkadaşlar Pfsense 2 ile 1 adsl 1ghsdsl hattını birleştirdim şuan gayet saglıklı çalışıyor. adsl 4mbits + gshdsl 2 mbs = 6mbps internetniz oluyor

[media]http://www.youtube.com/watch?v=n5COzizaMYQ[/media]

;Gerci bu videoda load balancing değilde fail over yapılıyor yani biri kesilirse diğrenden çıkış yapılır.


*Arka fondaki şarkı ismini bilen varsa yazsın


sizde 2 yada daha fazla adsl hattını birleştirip deniyebilirsiniz 2 tane 8 mbs adsl hattını load balancing yapıp sonucta 16mbslik bir internet elde edebilirsiniz.




tr dokumanlar;

[code]http://forum.pfsense.org/index.php?board=47.0[/code]

[code]http://www.hwturk.com/index.php/category/lnxguvenlik/pfsense-linux[/code]

[media]http://www.youtube.com/watch?v=UPItqTPBzCg[/media]

Edited December 10, 2011 by tnc_tr

[betenabeki]

arkadaşlar internet cafede hız açısından Pfsense programını kurarsak bir pozitif etkisi olurmu .

bu program nasıl kuruluyor, xp üzerine kurulurmu . yardımcı olursanız sevinirim.

[Guest _ULTIMATE_]

Kulağa hoş geliyor. Umarım birisi bu olayı çözüp en sade biçimde bizlere ulaştırır.

[tnc_tr]

[quote name='betenabeki' timestamp='1349271275' post='1245264']
arkadaşlar internet cafede hız açısından Pfsense programını kurarsak bir pozitif etkisi olurmu .
bu program nasıl kuruluyor, xp üzerine kurulurmu . yardımcı olursanız sevinirim.
[/quote]

kesinlikle olur 2 adsl modeminiz varsa orn 8mb x2 16 mbs bağlantınız olur ve kim nereye girmiş gorursunuz + kim hangi siteye giremesin ayarlarsınız + tanımadıgınız makineler nete cıkamaz vs.. vs...
Kullanmadıgınız en az 2.4ghz 512mb lik bir pc ye yukleyin pfsense windows değildir freebsd tabanlıdır ( Linux turevi ) kurulması cok kolaydır.
[quote name='&ULTİMATE&' timestamp='1349271812' post='1245265']
Kulağa hoş geliyor. Umarım birisi bu olayı çözüp en sade biçimde bizlere ulaştırır.
[/quote]
Olayı çözöekde bişiy yok sanal makineye yada normal pcye kurun zaten dokumanları linkler var.

[betenabeki]

[quote name='tnc_tr' timestamp='1349289059' post='1245341']
kesinlikle olur 2 adsl modeminiz varsa orn 8mb x2 16 mbs bağlantınız olur ve kim nereye girmiş gorursunuz + kim hangi siteye giremesin ayarlarsınız + tanımadıgınız makineler nete cıkamaz vs.. vs...
Kullanmadıgınız en az 2.4ghz 512mb lik bir pc ye yukleyin pfsense windows değildir freebsd tabanlıdır ( Linux turevi ) kurulması cok kolaydır.

Olayı çözöekde bişiy yok sanal makineye yada normal pcye kurun zaten dokumanları linkler var.
[/quote]

peki o zaman anladıgım kadarıyla bir pc ye pfsense kuruyoruz. sonra 3 tane de ethernet kartı takıyoruz . ve modem ile internet cafe ana makınası arasına koyuyoruz .daha sonra ne yapmamız
lazım bu konuda anlayacağımız şekilde yardım edecek yokmu şimdiden teşekkürler.

[STAN]

zengin işi[size=2] (demekten kendimi alamadım )[/size]

[tnc_tr]

[quote name='betenabeki' timestamp='1349290480' post='1245345']

peki o zaman anladıgım kadarıyla bir pc ye pfsense kuruyoruz. sonra 3 tane de ethernet kartı takıyoruz . ve modem ile internet cafe ana makınası arasına koyuyoruz .daha sonra ne yapmamız
lazım bu konuda anlayacağımız şekilde yardım edecek yokmu şimdiden teşekkürler.
[/quote]

aynen oyle ben tek ethernet ile yapmıştım tabi vmware esxi ve vlan kurdum Vlan ile 1 etherneti x sayıda ethernet gpsterebiliyorsun, verdiğim linklere göz atmanı tavsiye ederim.

Not.: ip nedir osi katmanı subnet mask dhcp dns gibi temel network kavramlarını iyi bilmiyorsan yuksek ihtimalle yapamazsın önce network bilgini geliştir derim. ( Benzer firewall ları şirketlere kurmaya binlerce dolar alıyorlar )
Param var diyorsan fortigate firewall al kurdur.

[Guest _ULTIMATE_]

[quote name='tnc_tr' timestamp='1349289059' post='1245341']
kesinlikle olur 2 adsl modeminiz varsa orn 8mb x2 16 mbs bağlantınız olur ve kim nereye girmiş gorursunuz + kim hangi siteye giremesin ayarlarsınız + tanımadıgınız makineler nete cıkamaz vs.. vs...
Kullanmadıgınız en az 2.4ghz 512mb lik bir pc ye yukleyin pfsense windows değildir freebsd tabanlıdır ( Linux turevi ) kurulması cok kolaydır.

Olayı çözöekde bişiy yok sanal makineye yada normal pcye kurun zaten dokumanları linkler var.
[/quote]
Güzel br soru geliyor
İki tane 3G modemden alınan interneti birleştirebilirmiyiz?
Mesela Vodafone+Vodafone

[tnc_tr]

Mümkün ayarlarını yapdıktan sonra her çıkışı (kablonet,fiber,3g,2g,xdsl) birleştirebilirniz. Ama önce 3g modemi pfsense tanıtmanız gerek sonra gateway olarak tanıtıp gerekli load balance değerlerini girince çalışır. Vodafone turkceel avea fark etmez modemi tanoson yeter.
Modem için ;
[url="http://forum.pfsense.org/index.php/topic,37021.0.html"]http://forum.pfsense.org/index.php/topic,37021.0.html[/url]