Network

Pfsense Hotspot Kurulumu

PfSense, ağınız için sabit bir portal oluşturmanın kolay bir yolunu sunar. Portalın kullanılması, ağınızdaki kullanıcıları internete erişmelerine izin verilmeden önce belirli bir web sayfasına yönlendirmenizi sağlar. Web sayfası, talimatları ve kullanım koşullarını içeren basit bir sayfa veya kimlik doğrulama için kullanıcı adı ve şifre gerektiren bir sayfa olabilir.

Sabit portallar en yaygın olarak kablosuz erişim noktaları için kullanılır. Kablosuz ağı bir otelde veya havaalanında kullandıysanız, çevrimiçi duruma geçmeden önce büyük olasılıkla bir portalı tıkladınız. İş merkezleri, internet kafeler veya eviniz için kablolu bağlantılarda da kullanılabilirler!

Portal etkinleştirildikten sonra, ağ geçidi olarak pfSense yönlendiricisini gösteren herhangi bir bilgisayar otomatik olarak portal açılış sayfasına yönlendirilir.

Kimlik Doğrulaması Olmayan Temel Portal

İlk olarak, kimlik doğrulaması yapmadan nasıl temel bir portal oluşturacağınızı göstereceğim. Ağa bağlanan istemciler, seçtiğiniz bir HTML sayfasına yönlendirilir. Bu sayfada istediğiniz herhangi bir mesaj veya resim gösterilebilir. Ağa erişim izni verilmeden önce devam et düğmesini tıklatarak portaldan tıklamaları gerekir.

1. Sabit portalı etkinleştir – Portalı etkinleştirmek için pfSense’in hizmetler menüsünde bulunan sabit portalı tıklatın. “Sabit portalı etkinleştir” onay kutusunu seçin

2. Arayüzü seçin – Çoğu kullanıcı LAN arayüzünü seçecektir. Kısıtlama portalı aynı anda yalnızca bir arabirimde çalışabilir ve pfSense, ters portal olarak işlev göremez.

Kısıtlama portalını etkinleştirin ve üzerinde çalışacağı arayüzü seçin.
Kısıtlama portalını etkinleştirin ve üzerinde çalışacağı arayüzü seçin.

3. Portal sayfası yükleyin – Portala bağlanan istemciler için açılış sayfası olarak kullanmak üzere bir HTML / PHP dosyası yüklemeniz gerekir.

“Portal sayfası içeriği” bölümünde “Dosya Seç” düğmesini tıklayın ve kullanmak istediğiniz HTML sayfasını seçin. İşiniz bittiğinde, değişiklikleri uygulamak için sayfanın altındaki kaydet düğmesini tıklayın.

HTML dosyanızın başarıyla yüklendiğini doğrulamak için, HTML dosyası yükleme kutusunun hemen altındaki “geçerli sayfayı görüntüle” düğmesini tıklayın.

Portal sayfası olarak kullanılacak bir HTML dosyası yükleyin.
Portal sayfası olarak kullanılacak bir HTML dosyası yükleyin.

4. Temel Portalı Test Etme – Her şeyin çalıştığından emin olmak için ağdaki bir bilgisayardan bir web sayfasına erişmeyi deneyin.

Her şey düzgün çalışıyorsa tarayıcı açılış sayfasına yönlendirilir. Devam’ı tıkladıktan sonra tarayıcının ilk istenen URL’ye devam etmesi gerekir.

Sorun giderme ipuçları

  • Portal sayfası yüklenmezse HTML dosyasının doğru yüklendiğini doğrulayın.
  • Sabit portal bir VLAN arabiriminde çalışıyorsa, üst VLAN’ın başka bir arabirime atanmadığından emin olun.

Kimlik Doğrulamayı Kullanma

Kullanıcıların internete erişmelerine izin verilmeden önce kimlik doğrulaması için bir sistem sağlamaktır.

Geçerli bir kullanıcı adı ve parolasına sahip olmayan kullanıcılara ağa erişim izni verilmez.

Yerel Veritabanı ve Radius

Kimlik doğrulamayı ayarlamanın en basit yolu pfSense üzerinde yerel kullanıcı veritabanını kullanmaktır. Yönetecek çok fazla kullanıcınız varsa, çok daha esnek olduğundan radius kimlik doğrulamasını kullanmanızı öneririm.

Sabit portalı uzak radius bir sunucuyu gösterecek şekilde yapılandırabilir veya FreeRadius paketini doğrudan pfSense’e yükleyebilirsiniz. Radius, aktif dizin gibi mevcut kimlik doğrulama sistemleriyle iyi bir şekilde bütünleşir.

İlk kurulum

Başlamak için, yukarıdaki portaldaki etkin portalı etkinleştirin ve bir arayüz seçin.

HTML’yi değiştirme

Bunun çalışması için kullanıcı adı ve şifre alanlarına sahip biraz farklı bir HTML açılış sayfası kullanmanız gerekir. Örnek HTML sayfama göz atabilir ve ihtiyaçlarınıza göre değiştirebilirsiniz. Sayfayı yüklemek için önceki bölümün 4. adımındaki talimatları uygulayın.

Kimlik Doğrulamayı Etkinleştirme

Kimlik doğrulamayı etkinleştirmek için ana sabit portal ayarları sayfasında yerel veya radius kimlik doğrulamayı seçin. Değişiklikleri etkinleştirmek için kaydet düğmesine tıklayın.

Yerel Kullanıcılar Oluşturma

Kimlik doğrulama yönteminiz olarak yerel kullanıcı yöneticisini seçtiyseniz, bazı kullanıcılar oluşturmanız gerekir. Çok sayıda kullanıcı kurmayı planlıyorsanız, yerel veritabanı yerine özel alan, LDAP veya etkin dizin kullanmanızı öneririm.

Çok sayıda hesap oluşturmayı beklemiyorsanız, bu seçenek çok iyi olduğu için iyi çalışır. Bazı durumlarda, kullanıcıların ortak bir kullanıcı adı ve şifre paylaşmasına izin vermek isteyebilirsiniz ve bu da tamamen geçerli bir seçenektir.

PfSense’te kullanıcı oluşturmak için sistem menüsü altında bulunan kullanıcı yöneticisini açın. Ardından yeni bir kullanıcı oluşturmak için artı sembolüne tıklayın.

Kimlik doğrulama türü olarak yerel veya RADIUS'u seçin.
Kimlik doğrulama türü olarak yerel veya RADIUS’u seçin.
PfSense kullanıcı yöneticisi, tutsak portal için yerel hesaplar oluşturmak için kullanılabilir.
PfSense kullanıcı yöneticisi, tutsak portal için yerel hesaplar oluşturmak için kullanılabilir.

Kullanıcı Hesabını Yapılandırma

Basit bir kullanıcı oluşturmak için yalnızca bir kullanıcı adı ve şifre girmeniz gerekir. Yine de görülmeye değer birkaç yararlı seçenek vardır.

Sona Erme Tarihi – Bu seçenek, hesabın otomatik olarak sona ereceği bir tarih tanımlamanızı sağlar. Hesabın geçici olduğunu biliyorsanız, hesabı manuel olarak devre dışı bırakmak zorunda kalmazsınız. Bu alanı boş bırakırsanız hesap her zaman etkin olur.

Grup Üyeliği – Gruplar, kullanıcılarınızı düzenlemek için kullanışlıdır. Gruplara pfSense web GUI’sinin belirli bölümlerini yönetmek için erişim atanabilir. Portal gruplarının amaçları için gerçekten yararlı değil.

Kullanıcıları ayarlamak oldukça basittir.  Bir kullanıcı adı ve parolaya ihtiyacınız var, hepsi bu!
Kullanıcıları ayarlamak oldukça basittir. Bir kullanıcı adı ve parolaya ihtiyacınız var, hepsi bu!

Portal Sayfasını Özelleştirme

Portal açılış sayfasının biraz daha hoş görünmesini istiyorsanız, kendi resimlerinizi ve özel PHP kodunuzu ekleyebilirsiniz.

Bir resim yüklemek için esir portal ayarlarındaki dosya yöneticisi sekmesine tıklayın. Dosyaların portal tarafından kullanılabilmesi için dosya adında “captiveportal-” ön ekine sahip olmaları gerekir.

Daha sonra standart HTML resim etiketlerini kullanarak dosyalara başvurabilirsiniz. Bir örnek görmek için, aşağıda oluşturduğum resim bağlantısını içeren HTML sayfasını indirin.

Portal açılış sayfası resimler ve PHP ile özelleştirilebilir.
Portal açılış sayfası resimler ve PHP ile özelleştirilebilir.
Click to comment

You must be logged in to post a comment Login

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

popüler yazılar

To Top
%d blogcu bunu beğendi: