Tekil Mesaj gösterimi
Alt 28-01-17   #1
LimanCafe01
Yüzbaşı
LimanCafe01 - ait Kullanıcı Resmi (Avatar)
Üyelik tarihi: 2014 Oct
Mesajlar: 869
Tesekkür: 3
Tecrübe Puanı: 77
Rep Puanı : 355
Kıdemi : LimanCafe01 Doğru YoldaLimanCafe01 Doğru YoldaLimanCafe01 Doğru YoldaLimanCafe01 Doğru Yolda
Süper Pfsense Net/Oyun ayrımı

Artık cafeciliğin zorunlu bir parçası haline gelen router kullanımında Pfsense; kolay bulunabilir parçaları, geniş içeriği ve bolca kaynağı ile bize güzel bir alternatif sunuyor.
Bu bölümde genel olarak biz cafecilerin ihtiyacı olan Net/Oyun hattı ayrımı yaparak online oyunlarda düşük pingle rahat bir oyun ortamı sağlayacağız.

Pfsense'in ilk kurulumu hakkında internette sınırsız kaynak bulunduğundan kurulum sonrası yapılandırmasını ele alacağız.

HER AÇIKLAMA ÜSTÜNDEKİ RESME AİTTİR.

BÖLÜM 1: Sistem gereksinimleri, fiziksel bağlantılar, avantaj/dezavantajları ve örnek network yapısı

Sistem gereksinimleri sizin Pfsense ile ne/neler yapmak isteyeceğinize göre değişir.
Örneğin modemlerinizi dinamik yada statik bağlayıp sadece net oyun ayrımı için kullanacaksanız;
tek çekirdekli bir işlemci, 512 mb ram, küçük bir hdd ve diğer bilgisayar bileşenleri sizin için yeterli gelecektir.
Burada kaç hat bağlayacaksanız o kadar harici network kartı takmak zorunda olduğunuzu unutmayın anakartınızın yeterli slotları olmalı.

Eğer pfsense'i biraz daha detaylı ve geniş kullanmak istiyorsanız;
çift çekirdekli bir işlemci, 1 gb ram ve diğer standart donanımlara minimum düzeyde ihtiyacınız olacak.
Modemlerinizi bridge modda bağladığınızda (ki firewall'u da üstlendirmiş olacaksınız), Pfsense'e log tutturduğunuzda,
Captive portal, Squid guard gibi ekstra paketler yükleyip işlevselleştirdiğinizde işlemci gücüne ihtiyaç duyacaksınız.
--------------------------------------------------------------------------

Kullanacağınız anakartın onboard ethernetini LAN için ayırın.(Zorunlu değil)
Sonrasında ise kaç adet modem bağlayacaksanız o kadar harici ethernet kartı takmalısınız.
Ayrıca üzerinde gigabitlik onboard ethernet çıkışları bulunan network boardlar da mevcut.
--------------------------------------------------------------------------

Pfsense'in neredeyse sınırsız içeriği ve freebsd olması en büyük avantajları.
Bu sayede kafanızda hayal edebileceğiniz her türlü konfigürasyonu gerçekleştirmenize izin verir.
Tabi yeterli donanımları sağladığınızda.
Ancak öncelikli olarak kalitesiz ethernet kartları veya anakart slotlarından kaynaklanan kaynağı belirsiz sorunlar,
HDD bozulması, sistem çökmesi ve en önemlisi yüksek elektrik tüketimi başlıca dezavantajlarından.
Mutlaka bir ups bağlayarak kullanmalısınız ve ara ara yedek almalısınız.
--------------------------------------------------------------------------

Diyagram
Click the image to open in full size.


Sağlıklı bir yapılandırma için Pfsense cihazımızın ve modemlerimizin farklı IP blokları üzerinde bulunması önerilir.
İnternete erişecek olan tüm cihazların ağ geçitleri Pfsense cihazının LAN IP adresi olmalıdır.
Tüm cafenizin Ağ geçidi 192.168.1.1 ise Pfsense'e LAN IP'si olarak 192.168.1.1 vermek işinizi kolaylaştırır.
--------------------------------------------------------------------------


BÖLÜM 2: Arayüz yapılandırması, dns belirleme ve ağ geçidi grupları


Arayüzleri belirleme
Click the image to open in full size.


Pfsense'in bize "wan", "opt1" şeklinde verdiği arayüzleri kurulumu kolaylaştırmak adına değiştirmeliyiz.
--------------------------------------------------------------------------

WAN
Click the image to open in full size.


"WAN" olan arayüzümüzü "INTERNET" olarak değiştirelim, IPV6 aktifse "none" seçerek
sayfanın altından "save" ve ardından "Apply changes" seçeneklerini uygulayalım.
--------------------------------------------------------------------------

OPT1
Click the image to open in full size.


"Enable Interface" tikledikten sonra "OPT1" olan arayüzümüzü "OYUN" olarak değiştirelim,
sayfanın altından "save" ve ardından "Apply changes" seçeneklerini uygulayalım.
--------------------------------------------------------------------------

Arayüzler
Click the image to open in full size.


System>Routing yolunu izlediğimizde arayüzlerimizi göreceğiz. Internet hattımızı "default" seçerek "Monitor IP" TTnet dns'i yapalım.
sayfanın altından "save" ve ardından "Apply changes" seçeneklerini uygulayalım.
--------------------------------------------------------------------------

DNS
Click the image to open in full size.


System>General Setup yolunu izlediğimizde arayüzlerimize göre dnsleri seçelim ve
sayfanın altından "save" ve ardından "Apply changes" seçeneklerini uygulayalım.
--------------------------------------------------------------------------

Ağ geçidi grupları (Internet)
Click the image to open in full size.

Ağ geçidi grupları (Oyun)
Click the image to open in full size.

Grupların Listesi
Click the image to open in full size.


Resimlerdeki gibi gruplarımızı oluşturalım. Internet öncelikli grupda internet hattımızı "Tier1", Oyun hattımız ise "Tier2" yapalım.
sayfanın altından "save" ve ardından "Apply changes" seçeneklerini uygulayalım.

Oyun öncelikli grupta ise oyun hattını "Tier1" internet hattını "Tier2" yapalım.
sayfanın altından "save" ve ardından "Apply changes" seçeneklerini uygulayalım.

Bu ayarları yaparken "Member Down" yani hat düşmesini seçiyoruz. Bu durumda internet hattı koparsa oyun hattı onun yerine devreye girecek.
Aynı şekilde oyun hattı koparsa net hattı devreye girecek. Member down yerine Packet loss, High Latency gibi seçenekler seçildiğinde
hattınızda paket kaybı yada yüksek gecikmeler olduğunda yani kopmadan da birbilerinin yerine geçebilir olurlar. member down seçmeniz tavsiyedir.
--------------------------------------------------------------------------

Arayüz kalıpları
Click the image to open in full size.


Bu sayfada ethernet kartlarınızın kalıp adlarını ve mac adreslerini görüp düzenleyebilirsiniz.
--------------------------------------------------------------------------


BÖLÜM 3: Alias oluşturma ve kurallı yönlendirmeler


Alias
Click the image to open in full size.


Firewall>Aliases yoluna girip "PORTS" başlığına geçiyoruz ve add ye basarak yeni bir alias listesi oluşturmaya başlıyoruz.
--------------------------------------------------------------------------

Oyun portları
Click the image to open in full size.


Add Ports seçeneğini kullanarak sınırsız sayıda portu bu listeye girebiliriz.
Böylece yarın yeni bir oyun çıktığında hiç kural tablosuna karışmadan buraya ekleyerek net hattına gönderebiliriz.
sayfanın altından "save" ve ardından "Apply changes" seçeneklerini uygulayalım.
--------------------------------------------------------------------------

Alias listesi
Click the image to open in full size.


Listede "OYUNPORT" ismiyle oluşturduğumuz aliasımız var. Verdiğimiz isim önemli kuralda kullanacağız.
--------------------------------------------------------------------------

Kural sayfası
Click the image to open in full size.


Firewall>Rules>LaN sekmesinde en altta bulunan "IPv6" kuralını siliyoruz ve 2. sıradaki kuralı kalem işaretine basarak düzenliyoruz.
--------------------------------------------------------------------------

Oyun portu kuralı
Click the image to open in full size.
Click the image to open in full size.

Protokolü TCP/UDP seçiyoruz, Destination Port kısmında "other" seçili iken "O" harfine bastığımızda oyunport görünecek ve seçeceğiz.
Çünkü daha önce Alias listesinde "OYUNPORT" ismiyle oluşturmuştuk. Aliasin baş harfini yazmak yeterli.
Advanced Options ise arayüz seçmemizi sağlayacak bölümü açıyor. Gateway olarak "OYUN ONCELIKLI" olarak oluşturduğumuz grubu gösteriyoruz.
sayfanın altından "save" ve ardından "Apply changes" seçeneklerini uygulayalım.
--------------------------------------------------------------------------

Oyun kuralı eklendi
Click the image to open in full size.


Oyun portunu ekledik ve listede gördük. Sonrasında aşağı işaretli "Add" ye tıklayarak hemen altına internet kuralını yazacağız.
--------------------------------------------------------------------------

Internet kuralı
Click the image to open in full size.
Click the image to open in full size.


Tüm seçenekleri "any" seçip Advanced options bölündeki Gateway'e "INTERNET ONCELIKLI" grubumuzu seçiyoruz.
sayfanın altından "save" ve ardından "Apply changes" seçeneklerini uygulayalım.
--------------------------------------------------------------------------

Internet kuralı eklendi
Click the image to open in full size.


Internet kuralımız en altta kalacak şekilde tabloya ekledik. Böylece "OYUNPORT" içindeki portları kullanan pcler
otomatik olarak "OYUN ONCELIKLI" hatta bağlanacak. Diğerleri de net hattına gidecek.
--------------------------------------------------------------------------


BÖLÜM 4: Yedek alma ve ince ayarlar


Yedek alma
Click the image to open in full size.


Backup/Restore bölümünde "All" seçeneği yaptığımız tüm ayarların yedeğini alırken,
listeden seçeceğimiz "Aliases" veya "Firewall Rules" gibi seçenekler parça parça yedek alabilmemizi sağlar.
Daha sonra aldığımız yedekleri sıfırdan kurduğumuz yada fabrika ayarlarına çevirdiğimiz sisteme restore yoluyla entegre edebiliriz.


Eğer yazdığınız kuralların işlemediğini düşünüyorsanız kural sayfasındaki "Anti lockout rule" bazen kuralların işlemesine engel olabiliyor.
System>Advance>Admin Access yolunca "Disable Anti Lockout Rule" yi tikleyerek iptal edebilirsiniz. Save etmeyi unutmayın.


Uzaktan erişim, Kamera izleme, Genel limitleme, Kullanıcı bazlı limitleme, Cafe bölme, Anlık limitleme,
Oyun portu izleme, Kullanıcıya özel hat birleştirmeli max hız, Daha fazla modemli konfigürasyon örnekleri vb. konular zamanla eklenecektir.

Herkese hayırlı işler.
__________________
Asla pes etme!

Konu LimanCafe01 tarafından (28-01-17 Saat 13:01 ) değiştirilmiştir..
LimanCafe01 isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
LimanCafe01 Adli üyeye bu mesaji için Tesekkür Eden 5 Kisi: