QHotspot – pfSense için Captive Portal ve FreeRADIUS Yönetim Paneli

Bu makalemizde pfSense Açık Kaynak Firewall yazılımının Captive Portal yönetimini FreeRADIUS uzaktan kimlik doğrulama servisi kullanarak yönetmemizi sağlayan tarafımdan geliştirilmesi devam eden QHotspot projesini tanıtacağım.

Nedir pfSense ?

pfSense logo

pfSense projesi 2004 yılında m0n0wall isimli bir projeden Chris Buechler ve Scott Ullrich tarafından fork’lanarak başlamış ve 2006 yılında ilk sürümünü piyasaya sunmuş içerdiği packet-filtering yazılımı yüzünden “pf” önekini kullanan açık kaynak router firewall FreeBSD dağıtımıdır.

2014 yılında Electric Sheep Fencing LLC (ESF) tarafından satın alınan pfSense temmuz 2017 den beri Apache Lisansı 2.0 kapsamında lisanslanmıştır. 2004 yılından beri telif hakkı Rubicon Communications, LLC (Netgete) firmasındadır.

pfSense, güvenlik duvarı/yönlendirici olarak kullanılmak üzere fiziksel bir bilgisayara veya bir sanal makineye yüklenebilen, web tabanlı bir ara birim üzerinden yapılandırılabilen, güncellenebilen ve yönetmek için altta çalışan FreeBSD bilgisi gerektirmeyen genellikle güvenlik duvarı, yönlendirici, kablosuz erişim noktası (Hotspot), DHCP sunucusu, DNS sunucusu ve VPN çözümü olarak kullanılan son kullanıcı dostu bir yazılımdır. pfSense, Snort, Squid, SquidGuard vb. üçüncü taraf paketlerinin Paket Yöneticisi aracılığıyla yüklenmesini destekler. Devamını Oku

pfSense logo

pfSense 2.3.2 için Captive Portal ve Hotpsot Ghost Panel

Lütfen okuyun 1
Bu makale pfSense nin sürüm güncellemeleri sebebiyle bazı sistemlerde çalışmaz hale gelmektedir. MySQL, freeRADIUS, PHP ve gerekli paketlerin kurulumu ve Ghost panelin daha kullanıcı dostu bir arabirimle değiştirilmesini kapsayan bir proje yazmaya başladım. Siz değerli ziyaretçilerim buradan QHotspot projesine erişebilir, bilginiz var ise projeye katkıda bulunabilirsiniz. Şimdiden teşekkürler.
Lütfen okuyun 2
QHotspot projesi iş yoğunluğunda yavaş ilerlediği için mevcut ghost panelinde çalışmasını sağlamak adına projeye ghost adında bir branch oluşturdum. Sitede verilen yönergeleri takip etmeniz durumunda size sadece captive portal a index.html hata.html ve gerekli dosyaları eklemeniz kalıyor. Gerekli bilgilere buradan ulaşabilirsiniz. Kurulum Videosu: https://youtu.be/VHfOwj6Ljn0
Lütfen okuyun 3
Aşağıdaki bilgiler geçerliliğini yitirmiş olabilir.
Captive Portal Karşılama Ekranı
Captive portal karşılama ekranını buradan indirebilirsiniz.

Merhabalar,

Bildiğiniz üzere pfSense 2.3 sürümü ile birlikte bir çok değişiklik meydana geldi. Bu değişiklikler ile çalışmakta olan captive portal TC Kimlik doğrulama sistemi ve Ghost Radius sistemi çalışmaz hale geldi.

Sebebi, hem ghost hem de captive portal kodlarının mysqli uyumlu olmaması idi.

Geçtiğimiz günlerde bende kullandığım bir kaç firmada pfSenseyi yükseltmek zorunda kaldım ve bu sorun yüzünden captive portalı kullanamaz oldum.
Captive portal’ın login ekranındaki bir kaç javascript sorunu zaten dikkatimi çekiyordu. Bahane ile onları da kapsayacak bir düzenleme yaptım. Devamını Oku

Spam Blacklist (Kara Liste) Kontrolü

Bazen e-posta göndermek istediğimizde gönderdiğimiz e-postalar gönderdiğimiz kişinin Spam/Junk/Önemsiz posta klasörüne düşer. Bunun başlıca sebebi e-posta hizmeti aldığımız sunucunun yada o anda internete bağlı olduğumuz ip adresinin Spam Blacklist dediğimiz kara listelerde bulunmasıdır. E-postayı kabul eden karşıdaki sunucular e-postanın üst bilgilerinden gönderen sunucu ve client (kullanıcı)’nın IP adresini bu kara listelerden kontrol eder. Eğer IP adresi bu kara listelerde ise bu e-postanın önemsiz olduğu düşünülerek direk önemsiz olarak görür. Sunucu sahiplerinin ve sabit IP kullanıcılarının periyodik olarak Spam Blacklist’lerinde ip adreslerinin bulunup bulunmadığını kontrol etmesi gereklidir.

Gelelim konumuza;

Bütün bu kontrolleri tek tık ile bir çok popüler blacklist’ten kontrol edebilir. Blacklist’e girmiş olan IP adreslerinizi kaldırma yöntemlerini görebilirsiniz. Ayriyeten SMTP sunucunuzun detaylı testlerini de yapabilirsiniz.

İlgili site için buyurun ; MXToolbox

Güncelleme (02.02.2018) : RBL Check Daha kapsamlı bir site.