Radius CaptivePortal Kullanıcı Hatırlama Modülü

Merhabalar ;

Bir cafe’nin isteği doğrultusunda kullanıcılar birkere giriş yaptıktan sonra bir daha karşılama ekranı gelmesin otomatik authentication olmalarını istemişlerdi.

Ben kendi sistemime göre çözdüm ama yerel kimlik doğrulama içinde birşeyler yapılabilir düşüncesindeyim veya CaptivePortal için kendi veritabanınızı kullanıyorsanız kullanıcılar giriş yaparken veya kayıt olurken mac adreslerini veritabanına yazdırarakta çözebilirsiniz.Bazı arkadaşlar PHP ile mac adresini nasil aldin sorunusunu yoneltecektir.Mac adresini PFSense kendisi ARP tablosunda bakıp clientmac değişkeni olarak index.php’de kullanmış bende onu kullanaraktan yola çıktım.(En azindan ben maci öyle aldığını düşünüyorum.)Yani aşağıdaki kodları kendinize göre düzenlerken clientmac değişkeni kafanızda soru işareti oluşturmasın.

Ben Ghost üzerinde bu modülü kullandığım için giriş yaparken kullanıcıların mac adresini veritabanına yazdırma gereği duymadım çünkü, Freeradius mac adreslerini radacct tablosunda zaten tutuyor.

Ayrıca bu modülü aktif ettikten sonra CaptivePortal veya Radius Bandwitdh limitlendirme çalışamayacaktır. (Testlerim en azından bunu gösterdi.)Eğer biraz daha karıştırıp çözebilirsem kodu güncellemeye çalışırım. Şimdilik farklı yöntemlerle bandwithleri kullanıcı bazlı değil de Network bazlı kısıtlayabilirsiniz.

Shell’e Putty veya yardımcı SSH Client ile bağlanıp usr/local/captiveportal dizine gidin ve index.php dosyasının en altında ?> tagindan öncesine ekleyin.

Dediğim gibi kodun calısabilmesi için bir veritabanı baglantısı yapmanız veya kullanıcılarının giriş yaptıktan sonra mac adreslerini biryere kaydettirmiş olmanız gerekiyor.

/* Kullanici Hatirlama Modulu baslangic */

include("Config.php"); // Db Bağlantısı

$sor = mysql_fetch_array(mysql_query("SELECT * FROM radacct WHERE callingstationid='$clientmac'")); //Mac adresini aliyoruz.
if($sor != '')   // mac varsa
{
 $username = $sor['username']; //Mac adresine ait kullanici adini öğreniyoruz.
 $bul = mysql_fetch_array(mysql_query("SELECT * FROM radcheck WHERE username='$username' AND attribute='User-Password'"));
 //Eğer kullanici radcheck tablosunda varsa captiveportal_logportalauth bağlantısıyla sisteme otomatik giris yaptiriyoruz.
 $user2 = $bul['username'];
 if($user2 !='')  // eğer kullanici radcheck tablosunda varsa giris yap.
 {

 // Kullanıcımızı captiveportal ekranı gelmeden girisini tamamliyoruz.

 captiveportal_logportalauth($user2,$clientmac,$clientip,"Bir kahvenin kirk yil hatri olur dedi ve giris yapti.");
 portal_allow($clientip, $clientmac, $user2);
 exit;
 }
 else{}
 }

else { }

/* Kullanici Hatirlama Modulu bitis  */

Ayrıca CaptivePortal’ın zaten giriş yaptıktan sonra Mac’i otomatik izinli maclere ekletebiliyoruz gibi muhabbetler olacaktır.Ama malesef buraya eklenen macler captiveportal üzerinde tanımlanan herşeyi es geçiyor ve hiçbir limitleme veya eğer bir report veya log alıyorsanız bunları almanız mümkün olmuyor. (Mac ve İp loglarından bahsetmiyorum.)

VMWare ESXI Üzerinde PFSense Kurulumu

Merhabalar ;

Geçen gittiğimiz bi kurum’da PFSense’i ESXI üzerinde çalıştırmamız gerekiyordu aşağıdaki şekilde bir kurulum yönergesi izledim.Sizlerinde ESXI üzerinde pfsense kurulumu hakkında kafanızda soru işaretleri varsa bu makale sizin sorularınıza cevap olacaktır.

PfSense İoncube Kurulumu

Merhabalar,

Bir firma için özel geliştirdiğim PFSense modülünü ioncube ile şifrelemem gerekti.Bunun için PFSense üzerinde ioncube kurmam gerekiyordu aşağıdaki şekilde hallettim.Sizinde işinizi yarayacağını düşündüğüm için paylaşıyorum. Aşağıdaki shell komutlarını koşturmanız gerekmektedir.

Şuan PFSense 2.1 RC 64 Bit versiyonunda kurulum yaptığım için repo’da uygun olan iOncube sürümünü buldum.

ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/amd64/8.3-RELEASE/packages/All/ioncube-4.0.14.tbz

Eğer 32 bit kullanıyorsanız 32 bit repo’dan ioncube’yi bulun ve aşağıdaki komutu ona göre düzenleyin.

pkg_add -rfi ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/amd64/8.3-RELEASE/packages/All/ioncube-4.0.14.tbz

Php ini dosyamızı aşağıdaki komutla tekrar rebuild edelim.

/etc/rc.php_ini_setup

Php ve lighthttpd proseslerini kill edelim ve tekrar webgui servisini restart edelim.

killall -9 php; killall -9 lighttpd; /etc/rc.restart_webgui

Kurulum bundan ibaret şimdi konsol üzerinde aşağıdaki komutu koşturun ve ioncube’nin kurulduğundan emin olun.

php -v

Yukarıdaki komutu koşturduğunuzda aşağıdaki gibi çıktı verdiyse ioncube kurulumunu başarıyla tamamlamışsınızdır.

PHP 5.3.27 with Suhosin-Patch (cgi-fcgi) (built: Aug 26 2013 08:46:41)
Copyright (c) 1997-2013 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2013 Zend Technologies
    with the ionCube PHP Loader v4.0.14, Copyright (c) 2002-2011, by ionCube Ltd                                  .
    with Suhosin v0.9.33, Copyright (c) 2007-2012, by SektionEins GmbH

Squid Log To MySQL Database

Selamlar ;

Uzun süredir Proxy loglarını raporlamak için ” Lightsquid” kullanıyordum ama istediğim özellikleri tam anlamıyla karşılamadığı için yeni arayışlar içersine girmiştim.Aslında bu logları MySQL yazdırmak ve arşivlemek bu iş için fena bir fikir değildi.Neyse, elleri sıvadım ve kodu yazmaya başlayacaktım ki! Aklıma şu ata sözü geldi. Amerika’yı yeniden kefşetmeye gerek yok.Belki birileri bu konuda bir çalışma yapmıştır dedim

PFSense Ghost Hot Spot Kurulumu ve İlk Ayarlar

PFSense Ghost  Hot Spot Modülü Kurulumu ve Ayarları

Merhaba Arkadaşlar, Bu makalemizde PFSense üzerinde Hot Spot hizmetinin nasıl verileceğini anlatacağım ve geliştirmiş olduğumuz Ghost Hot Spot modülünün PFSense sunucusuna nasıl kurulacağı hakkında teknik bilgiler aktarıyor olacağım.

PFSense Ülke IP Bloğu Engelleme

Merhabalar ;

PFSense üzerinde Dünya da kullanılan diğer ülkelerin ip bloklarının nasıl bloklanacağını anlatacağım.Bunu aslında Firewall -> Rules bölümünden yapabiliriz ama Ülkelerin ip aralıklarını bulmak alias olarak eklemek falan sizi haddinden fazla uğraştıracaktır. Onun için biz bir Modül kurarak işlemlerimizi daha kısa sürede tamamlayacağız.

Eğer gelişmiş bir engelleme yapmak isterseniz size PFblocker öneririm. Inbound ve Outbound olarak engellemeleri daha gelişmiş bir şekilde yapabiliyorsunuz.

Ama biz işimizi daha basit ve kısa bir şekilde bitirebilmek adına Country Block modülünü kullanacağız. Yükleme işlemlerini başlatmak için ;

PFSense Firmware Update İşlemleri

İpucu – PFSense Firmware Güncelleme

PFSense üzerinde 2 şekilde güncelleme yapabilirsiniz.Güncelleme işlemi sonrasında herhangi bir konfigürasyon silinmez veya kaybolmaz.

1-> Manuel Güncelleme
2-> Otomatik Güncelleme

Benim önerim otomatik güncellemeyi kullanarak güncelleme işlemlerini tamamlamanız şuana kadar Otomatik güncellemeyle ilgili hiçbir sıkıntı yaşamadım sizinde yaşayacağınızı düşünmüyorum.

Arama
RSS
Beni yukari isinla