Turkiye'nin internet Cafecilere Ozel 1 Numaralı Sitesi !

Turkiye'nin internet Cafecilere Ozel 1 Numaralı Sitesi ! (https://internetcafeciler.net/)
-   İnternet Sorunları (https://internetcafeciler.net/internet-sorunlari/)
-   -   Pfsense Net/Oyun ayrımı (https://internetcafeciler.net/internet-sorunlari/113434-pfsense-net-oyun-ayrimi.html)

LimanCafe01 28-01-17 12:57

Pfsense Net/Oyun ayrımı
 

Artık cafeciliğin zorunlu bir parçası haline gelen router kullanımında Pfsense; kolay bulunabilir parçaları, geniş içeriği ve bolca kaynağı ile bize güzel bir alternatif sunuyor.
Bu bölümde genel olarak biz cafecilerin ihtiyacı olan Net/Oyun hattı ayrımı yaparak online oyunlarda düşük pingle rahat bir oyun ortamı sağlayacağız.

Pfsense'in ilk kurulumu hakkında internette sınırsız kaynak bulunduğundan kurulum sonrası yapılandırmasını ele alacağız.

HER AÇIKLAMA ÜSTÜNDEKİ RESME AİTTİR.

BÖLÜM 1: Sistem gereksinimleri, fiziksel bağlantılar, avantaj/dezavantajları ve örnek network yapısı

Sistem gereksinimleri sizin Pfsense ile ne/neler yapmak isteyeceğinize göre değişir.
Örneğin modemlerinizi dinamik yada statik bağlayıp sadece net oyun ayrımı için kullanacaksanız;
tek çekirdekli bir işlemci, 512 mb ram, küçük bir hdd ve diğer bilgisayar bileşenleri sizin için yeterli gelecektir.
Burada kaç hat bağlayacaksanız o kadar harici network kartı takmak zorunda olduğunuzu unutmayın anakartınızın yeterli slotları olmalı.

Eğer pfsense'i biraz daha detaylı ve geniş kullanmak istiyorsanız;
çift çekirdekli bir işlemci, 1 gb ram ve diğer standart donanımlara minimum düzeyde ihtiyacınız olacak.
Modemlerinizi bridge modda bağladığınızda (ki firewall'u da üstlendirmiş olacaksınız), Pfsense'e log tutturduğunuzda,
Captive portal, Squid guard gibi ekstra paketler yükleyip işlevselleştirdiğinizde işlemci gücüne ihtiyaç duyacaksınız.
--------------------------------------------------------------------------

Kullanacağınız anakartın onboard ethernetini LAN için ayırın.(Zorunlu değil)
Sonrasında ise kaç adet modem bağlayacaksanız o kadar harici ethernet kartı takmalısınız.
Ayrıca üzerinde gigabitlik onboard ethernet çıkışları bulunan network boardlar da mevcut.
--------------------------------------------------------------------------

Pfsense'in neredeyse sınırsız içeriği ve freebsd olması en büyük avantajları.
Bu sayede kafanızda hayal edebileceğiniz her türlü konfigürasyonu gerçekleştirmenize izin verir.
Tabi yeterli donanımları sağladığınızda.
Ancak öncelikli olarak kalitesiz ethernet kartları veya anakart slotlarından kaynaklanan kaynağı belirsiz sorunlar,
HDD bozulması, sistem çökmesi ve en önemlisi yüksek elektrik tüketimi başlıca dezavantajlarından.
Mutlaka bir ups bağlayarak kullanmalısınız ve ara ara yedek almalısınız.
--------------------------------------------------------------------------

Diyagram
http://i.hizliresim.com/41J1bY.jpg


Sağlıklı bir yapılandırma için Pfsense cihazımızın ve modemlerimizin farklı IP blokları üzerinde bulunması önerilir.
İnternete erişecek olan tüm cihazların ağ geçitleri Pfsense cihazının LAN IP adresi olmalıdır.
Tüm cafenizin Ağ geçidi 192.168.1.1 ise Pfsense'e LAN IP'si olarak 192.168.1.1 vermek işinizi kolaylaştırır.
--------------------------------------------------------------------------


BÖLÜM 2: Arayüz yapılandırması, dns belirleme ve ağ geçidi grupları


Arayüzleri belirleme
http://i.hizliresim.com/VPJMYv.jpg


Pfsense'in bize "wan", "opt1" şeklinde verdiği arayüzleri kurulumu kolaylaştırmak adına değiştirmeliyiz.
--------------------------------------------------------------------------

WAN
http://i.hizliresim.com/njqWrM.jpg


"WAN" olan arayüzümüzü "INTERNET" olarak değiştirelim, IPV6 aktifse "none" seçerek
sayfanın altından "save" ve ardından "Apply changes" seçeneklerini uygulayalım.
--------------------------------------------------------------------------

OPT1
http://i.hizliresim.com/vXBp44.jpg


"Enable Interface" tikledikten sonra "OPT1" olan arayüzümüzü "OYUN" olarak değiştirelim,
sayfanın altından "save" ve ardından "Apply changes" seçeneklerini uygulayalım.
--------------------------------------------------------------------------

Arayüzler
http://i.hizliresim.com/OVXLvP.jpg


System>Routing yolunu izlediğimizde arayüzlerimizi göreceğiz. Internet hattımızı "default" seçerek "Monitor IP" TTnet dns'i yapalım.
sayfanın altından "save" ve ardından "Apply changes" seçeneklerini uygulayalım.
--------------------------------------------------------------------------

DNS
http://i.hizliresim.com/zazBj9.jpg


System>General Setup yolunu izlediğimizde arayüzlerimize göre dnsleri seçelim ve
sayfanın altından "save" ve ardından "Apply changes" seçeneklerini uygulayalım.
--------------------------------------------------------------------------

Ağ geçidi grupları (Internet)
http://i.hizliresim.com/GPr0mV.jpg

Ağ geçidi grupları (Oyun)
http://i.hizliresim.com/JqglBB.jpg

Grupların Listesi
http://i.hizliresim.com/OVXLO5.jpg


Resimlerdeki gibi gruplarımızı oluşturalım. Internet öncelikli grupda internet hattımızı "Tier1", Oyun hattımız ise "Tier2" yapalım.
sayfanın altından "save" ve ardından "Apply changes" seçeneklerini uygulayalım.

Oyun öncelikli grupta ise oyun hattını "Tier1" internet hattını "Tier2" yapalım.
sayfanın altından "save" ve ardından "Apply changes" seçeneklerini uygulayalım.

Bu ayarları yaparken "Member Down" yani hat düşmesini seçiyoruz. Bu durumda internet hattı koparsa oyun hattı onun yerine devreye girecek.
Aynı şekilde oyun hattı koparsa net hattı devreye girecek. Member down yerine Packet loss, High Latency gibi seçenekler seçildiğinde
hattınızda paket kaybı yada yüksek gecikmeler olduğunda yani kopmadan da birbilerinin yerine geçebilir olurlar. member down seçmeniz tavsiyedir.
--------------------------------------------------------------------------

Arayüz kalıpları
http://i.hizliresim.com/GPr0X7.jpg


Bu sayfada ethernet kartlarınızın kalıp adlarını ve mac adreslerini görüp düzenleyebilirsiniz.
--------------------------------------------------------------------------


BÖLÜM 3: Alias oluşturma ve kurallı yönlendirmeler


Alias
http://i.hizliresim.com/njqW8N.jpg


Firewall>Aliases yoluna girip "PORTS" başlığına geçiyoruz ve add ye basarak yeni bir alias listesi oluşturmaya başlıyoruz.
--------------------------------------------------------------------------

Oyun portları
http://i.hizliresim.com/vXBp1A.jpg


Add Ports seçeneğini kullanarak sınırsız sayıda portu bu listeye girebiliriz.
Böylece yarın yeni bir oyun çıktığında hiç kural tablosuna karışmadan buraya ekleyerek net hattına gönderebiliriz.
sayfanın altından "save" ve ardından "Apply changes" seçeneklerini uygulayalım.
--------------------------------------------------------------------------

Alias listesi
http://i.hizliresim.com/LZqnV0.jpg


Listede "OYUNPORT" ismiyle oluşturduğumuz aliasımız var. Verdiğimiz isim önemli kuralda kullanacağız.
--------------------------------------------------------------------------

Kural sayfası
http://i.hizliresim.com/m49JzV.jpg


Firewall>Rules>LaN sekmesinde en altta bulunan "IPv6" kuralını siliyoruz ve 2. sıradaki kuralı kalem işaretine basarak düzenliyoruz.
--------------------------------------------------------------------------

Oyun portu kuralı
http://i.hizliresim.com/Er1ypn.jpg
http://i.hizliresim.com/jX7QjJ.jpg

Protokolü TCP/UDP seçiyoruz, Destination Port kısmında "other" seçili iken "O" harfine bastığımızda oyunport görünecek ve seçeceğiz.
Çünkü daha önce Alias listesinde "OYUNPORT" ismiyle oluşturmuştuk. Aliasin baş harfini yazmak yeterli.
Advanced Options ise arayüz seçmemizi sağlayacak bölümü açıyor. Gateway olarak "OYUN ONCELIKLI" olarak oluşturduğumuz grubu gösteriyoruz.
sayfanın altından "save" ve ardından "Apply changes" seçeneklerini uygulayalım.
--------------------------------------------------------------------------

Oyun kuralı eklendi
http://i.hizliresim.com/o0M6Eb.jpg


Oyun portunu ekledik ve listede gördük. Sonrasında aşağı işaretli "Add" ye tıklayarak hemen altına internet kuralını yazacağız.
--------------------------------------------------------------------------

Internet kuralı
http://i.hizliresim.com/l3gbEJ.jpg
http://i.hizliresim.com/VPJ3EZ.jpg


Tüm seçenekleri "any" seçip Advanced options bölündeki Gateway'e "INTERNET ONCELIKLI" grubumuzu seçiyoruz.
sayfanın altından "save" ve ardından "Apply changes" seçeneklerini uygulayalım.
--------------------------------------------------------------------------

Internet kuralı eklendi
http://i.hizliresim.com/njqJjV.jpg


Internet kuralımız en altta kalacak şekilde tabloya ekledik. Böylece "OYUNPORT" içindeki portları kullanan pcler
otomatik olarak "OYUN ONCELIKLI" hatta bağlanacak. Diğerleri de net hattına gidecek.
--------------------------------------------------------------------------


BÖLÜM 4: Yedek alma ve ince ayarlar


Yedek alma
http://i.hizliresim.com/6rzyal.jpg


Backup/Restore bölümünde "All" seçeneği yaptığımız tüm ayarların yedeğini alırken,
listeden seçeceğimiz "Aliases" veya "Firewall Rules" gibi seçenekler parça parça yedek alabilmemizi sağlar.
Daha sonra aldığımız yedekleri sıfırdan kurduğumuz yada fabrika ayarlarına çevirdiğimiz sisteme restore yoluyla entegre edebiliriz.


Eğer yazdığınız kuralların işlemediğini düşünüyorsanız kural sayfasındaki "Anti lockout rule" bazen kuralların işlemesine engel olabiliyor.
System>Advance>Admin Access yolunca "Disable Anti Lockout Rule" yi tikleyerek iptal edebilirsiniz. Save etmeyi unutmayın.


Uzaktan erişim, Kamera izleme, Genel limitleme, Kullanıcı bazlı limitleme, Cafe bölme, Anlık limitleme,
Oyun portu izleme, Kullanıcıya özel hat birleştirmeli max hız, Daha fazla modemli konfigürasyon örnekleri vb. konular zamanla eklenecektir.

Herkese hayırlı işler.

KURS4D 28-01-17 13:42

Çok Teşekür Ederim Abi.

BruOscar 28-01-17 14:17

faydalı paydaşımların devam ediyor...kimin parası kimin hayır duası....çok saolasın.....










....









....

LimanCafe01 28-01-17 18:25

Önemli değil boş zaman buldukça detaylarıyla yazmaya devam edeceğim.
Hem kendi hamlamış bilgilerimi de tazeliyorum ve her gün daha fazlasını öğreniyorum.

caddebilgisaray 28-01-17 20:24

cok sağlam paylaşım olmuş elinize sağlık hocam

swatcherz 29-01-17 00:06

Elinize sağlık hocam bu kadar emek vermişsiniz hakkınızın ödenmesi lazım 4 adet daha makine alacağım aldığımda bana ücretli kurulumunu yapar mısınız?

LimanCafe01 30-01-17 07:47

Alıntı:

swatcherz Nickli Üyeden Alıntı (Mesaj 942987)
Elinize sağlık hocam bu kadar emek vermişsiniz hakkınızın ödenmesi lazım 4 adet daha makine alacağım aldığımda bana ücretli kurulumunu yapar mısınız?

İşi ücretli yapan arkadaşlar var.
Biraz gayretle balık tutmayı öğrenmeniz lazım artık :)
Amacım bu

BumerBilgisayar 30-01-17 08:48

Eliniz dert görmesin çok güzel bir paylaşım olmuş lakin bazı açıklar yanlışlıklar yok değil.
Groups kuralınızdada tier1+tier2 ile iki modemi öncelikli olarak member down olarak ayarlamışsınız bunda şu sorunlarla karşılaşmak oldukça muhtemeldir.

1.Kamera açan bir pc ve içerdeki internet kullanıcılarının çokluğu ile varsayalım 8mbps hattınız var o sınıra dayanırsa tier2 ile yani oyun için öncelikli hat ile giriş yapabilme imkanı yakalar = Oyunda Ping

2.İnternet dowloand araçları ile gruplar tam ayrık olmadığından ve member down seçtiğinizden iki hattın tamamınıda kullanmaya olanak tanınmış olur = Oyunda Ping

3.Youtube vs benzeri video paylaşım siteleri yeni güncellemeleri ile artık açılışları ve videoları siz harici bir ayar yapmadığınız sürece mevcut hat hızında açılış yapmaktadır birinci kullanıcı öncelik tier1 den girsede ikinci kullanıcı birinci kullanıcı bütün hattı meşkul edeceğinden ikinci hatta geçebilir buda sorun oluşturur = Oyunda Ping

Konunuzu baltalamak yada benzer birçok ifadeye denk gelecek kötülemeye yönelik bir amacım yoktur lakin bizzat uzun senelerdir kullanan ve kuran biri olarak pc sayım ve kafe sayımında fazlalığından bunların hepsini ayrı ayrı denedim ve bu tarz hat öncelikleri yoğunluklarda çok baş ağrıtır.
PfSensede en mantıklı çözüm draytek ve fortigate in aksine hatları tamamen birbirinden bağımsız önceliklerde değerlendirmektir.

Kendimden örnek verim 3 hattım var şuan 70pcli yerimde 20pc internet 50 pc oyun var. WAN1 İnternet grup tek olarak ayarlıdır.
WAN2+WAN3 grup birleşik oyun hattı olarak ayarlıdır.
http://i.hizliresim.com/VPjDDB.jpg

Portlarınızdada 2hattınız ve çalışma mantığınızla örtüşür olmuş lakin Öncelikle sağ kulağımızı sol elimizle tutmaya çalışmak mantıklı değil.
1 hattımı internet diğer 2 hattımı oyunlara verdiğim için Rules Lan Kısmı Çok kısa ve net sorunsuz olarak ilk 20 makinam internet olduğundan direkt olarak onları grup internete veriyorum + 80-443-20-21-1020-1025 portlarınıda gene grup internete verince bütün internet çıkışlarını neredeyse internet grupta toplanmış oluyor kalan LAN ağıda direkt olarak OYUN grup olarak tanımladığımızda sorunu kökünten çözmüş oluyoruz ve öncelikli olmadığından isteyen istediği kadar video izlesin yada indirme araçlarını kullansın ping 50-60 olarak sabitlenmiş oluyor.
http://i.hizliresim.com/kG569J.jpg

2 hattı olan arkadaşlarımız öncelik değil ayırma yapacaklarsa şunu göz ardı etmesinler upload hızınız 1mb üstü değil ise 15 kişi lol oynarsa 90-115 ping arası oynatırsınız.
LimanCafe01 arkadaşım gibi yaparsanızda öncelikli internet olan kullanıcılar hattı meşkul etmezse 60-90 ping arası oyun oynatırsınız.

Bilgileri genel olarak toplayarak kendinize uygun ayarları kullanırsanız sorunsuz şekilde nasıl olduğunu kendi kafeniz ve müşteri potansiyelinize göre bulmanız mümkündür.

Hepinize bol kazançlar sorunsuz işler.

LimanCafe01 30-01-17 09:19

1- Member down bölümünü yanlış anladığınızı varsayıyorum.
Groupsda Member down seçili iken "asla" 1. hat kopmadan 2. hat devreye girmez.
Dolayısıyla 2. hat kullanılmadığından ping oluşmaz.
Tabi bunu belirleyen yer yazdığımız kural.
Devreye girebilmesi veya ping oluşması için Paket loss veya high latency seçeneklerinden biri olması gerekir.

2-Dediğinizin olabilmesi için her 2 hattında "tier1" olarak işaretlenmesi gerekir. Buna loadbalance denir. Benim yaptığım ise failoverdır.

3- Tier ifadesini de yanlış anladığınızı varsayıyorum.
Tier kullanıcı sıralaması değil önceliktir. Bir hattı tier1 olarak belirlediğimde 1 kişide bağlansa 10 kişide bağlansa aynı hattı kullanır kopma yada dns sorunları vb sebeplerle sekteye uğrama olmadığı sürece (member down) 2. hat kullanılmaz.

Bugüne kadar tplink ve pfsense de yüzlerce, draytek vb farklı cihazlarda onlarca kurulum yaptım. Konunun sadece pratiğine değil aynı zamanda teorisine de sahibim.

4-Net portlarını bir gruba ayırmak ilk kullandığımız seçeneklerden biri idi. Böylece kalan diğer portlar oyun ahttını kullanacaktı. Ancak şöyle bir sorun başgösterdi:
Skype, Download programları yada p2p bağlantı kurabilen ve random port kullanan programlar "random port" kullandıkları için oyun hattına dalmaya başladılar.

Bizde oyun hattı portlarını ayırarak random port kullanan pclerin oyun hattına girme olasılığını en az %70 oranında azaltmış olduk. Kullanılan oyun sayısına oranla artmakla birlikte sadece lol+wt gibi bir seçenekte %95 verimlilikle pingsiz oyun sağlanmış oldu.
%100 çözüm zaten getirilemez random port kullanan programlar yüzünden.

1mb lik upload konusunda dediğiniz doğrudur kendi testlerimde lol+wt de 1 mblik upload en fazla 17 kişiyi taşımıştır. Dota 2 ve CS GO gibi veri alış verişi yüksek oyunlarda bu rakam 7-8 lere kadar gerilemektedir.

Amacım sizinle bir tartışmaya girmek değil "yanlış" öğrenmiş olduklarınızı düzeltmektir.
Bende yanlışlarım olursa bu şekilde söylenmesinden memnuniyet duyarım.

Hayırlı işler.

BumerBilgisayar 30-01-17 09:28

Haklısın hocam tanımlamalarda sıkıntı yok lakin sırf gene emin olmak için senin ayrlarda 3 hattı tier1+2+3 olarak yaptım gene 3 hat bir çalışmakta :) dediğim gibi 5 kafemizdede kullanıyorum ve o ayarlar hep sorun çıkrtıyor bizde pc sayısı yada başka bir etkendenmi nedir son ayarlarım bu vede sorun olmuyor Pfsense makinam Amd 4800 ram 2gb 120ssd

LimanCafe01 30-01-17 09:43

Hocam bu sistem 2 hat ile Net/Oyun ayrımı üzerine en verimli, stabil, hafif konfigürasyondur.
Hat sayısı arttıkça ve kurulmak istenen konfig farklılaştıkça gruplar, kurallar, Loadbalancelar, failoverlar, limitlemeler değişir.

Hatları tier1+tier2+tier3 olarak yapmanız direk ayrılmalarını sağlamaz. Bunun failover olabilmesi için test yapacağınız pc yi source'a yerleştirip Gateway olarak oluşturduğunuz tier1+2+3 grubunu belirlemeniz ve bu kuralı yukarı almanız gerekir.

---------- Post added at 11:43 ---------- Previous post was at 11:39 ----------

Ayrıca yardımcı olmak adına hat değerleriniz yapmak istediğiniz konfigürasyonu sıkıntı yaşadığınız bölümleri yazarsanız size max verimlilikte çalışacak bir config önerebilirim.

BumerBilgisayar 30-01-17 09:49

Yok hocam dediğiniz ayarlar bende zaten herşeyiyle yapılı kural yukarda tanımlı şuan gene sapıttı :D chorome ve explorer kitleniyor direkt kafedekiler delirdi :) sürüm değişip son sürümle gene deniycem hafta içi sabah bununla çok uğraştım o tanımlamalar bende hiç çalışmıyor taktım kafaya gene deniycem yorumların için saol işin bol bereketli geçsin.

Dost coffee 21-02-20 09:04

Çok faydalı bir paylaşım, en ince detaylarına kadar üşenmeden hazırlamışsınız. Sıfır pfsense bilgisi ile şuan sorunsuz kullanmaya başladım. Teşekkür ederim, elinize sağlık.


Tüm Zamanlar GMT +1 Olarak Ayarlanmış. Şuanki Zaman: 12:05.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.

Türkiye'nin İnternet Cafecilere Özel 1 Numaralı Sitesi !