07.06.2010 08:21, Oguz yazmış:
CaptivePortal işlevi görebilir mi acaba? İlgimi çekti benimde...
Merhabalar,
Captive portal her defada kullanıcı/şifre gerektiriyordu sanırım? Bu
biraz külfet oluyor kullanıcılar için. IP veya MAC bazlı yetkilendirme
daha kolay... Doğrudan MAC yetkilendirme daha
3 kisilik sirkette isinize yarayabilir MAC uzerinden yetkilendirme, ya
1500 kisilik bir networku yonetiyorsaniz ve misafir kullanici sayiniz
fazlaysa?
Neyi nerde kullanacaginizi iyi planlamak gerek, yoksa is daha da zorlasabiliyor.
2010/6/7 Mucibirahman İLBUĞA mucip.ilb...@gmail.com:
07.06.2010
Gürcan Bey'in söyledikleriyle karşı karşıya olduğum için kullanıcı tabanlı
bir çözüm istiyorum.
CaptivePortal'da da alternatif çok o konuda tavsiyeniz var mıdır?
2010/6/7 Omer Barlas o...@barlas.com.tr
A.Gurcan Ozturk @ 07-06-2010 09:41:
3 kisilik sirkette isinize yarayabilir MAC uzerinden
07.06.2010 10:25, Omer Barlas yazmış:
doğru tespit. en basidi baş edemediğimiz için bizim şirkette AP'lerden
birisini misafirlere ayırmak zorunda kaldık.
Selamlar,
Bizde misafir pek fazla olmuyor. Olursa da iki dakika makinasına oturup
PfSense'ye kaydediyorum. IP veriyorum. Bu şekilde
NoCat deneyebilirsiniz, en basarili o sanirim. Biz vendor dependent
bir cozume gitmek zorunda kaldigimiz icin NoCat kullanmayi biraktik
gecen ay icerisinde. NoCat'i istediginiz tip db uzerinden auth
ettirebilirsiniz. (SQL, LDAP vs.)
Biz mail sisteminin veritabanindan auth ettiriyorduk, boylece is
Merhaba.
Squid ve iptables kullanıyoruz.
izinli olanlar dışında bütün web siteleri yasaklı.
fakat kullanıcılar https üzerinden facebook a çıkabiliyorlar. (squid
https i denetlemiyor.)
bunu facebook ip adreslerini iptables üzerinden block ederek yaptım ama
bu sefer de ip adreslerini devamlı
Namık Güngör @ 07-06-2010 11:17:
Squid ve iptables kullanıyoruz.
fakat kullanıcılar https üzerinden facebook a çıkabiliyorlar. (squid
https i denetlemiyor.)
https'i de squid'e yönlendirin?
--
Omer Barlas
o...@barlas.com.tr w/MSN
___
Linux-sunucu
Araya girmiş gibi oluyorum ama; sanırım o şekilde sadece domain filtering
yapıyor, content filterin yapamıyor değil mi?
2010/6/7 Omer Barlas o...@barlas.com.tr
Namık Güngör @ 07-06-2010 11:17:
Squid ve iptables kullanıyoruz.
fakat kullanıcılar https üzerinden facebook a çıkabiliyorlar.
Oguz @ 07-06-2010 11:29:
Araya girmiş gibi oluyorum ama; sanırım o şekilde sadece domain
filtering yapıyor, content filterin yapamıyor değil mi?
domain ve url filtering yapıyor, https'in doğası gereği content filtering
yapamıyor, doğrudur.
--
Omer Barlas
o...@barlas.com.tr w/MSN
Merhabalar,
HTTPS trafigini Squid'e yonlendirirseniz(Proxy ayarları girerek) sadece
domain/ip bazında engelleme yapabilirsiniz. Trafik SSL oldugu icin URL
filtreleme yapamazsınız.
Facebook'u toptan kapatmak icin IP aralığına engel koymak da bir fikir
olabilir. Böylece ne kadar IP değiştirse de
Namık Bey,
squid.conf'da SSL bağlantılara izin veren kuralı, facebook'u engeleyen
kuralınızın altına alın.
Biz farklı bir şekilde başa çıkamayınca url_regex ile acl yazıp içinde
facebook geçen tüm url'leri yukarı anlattığım şekilde durdurduk.
İyi çalışmalar,
Çetin Kalaycı
-Original
07-06-2010 11:19, Omer Barlas yazmış:
Namık Güngör @ 07-06-2010 11:17:
Squid ve iptables kullanıyoruz.
fakat kullanıcılar https üzerinden facebook a çıkabiliyorlar. (squid
https i denetlemiyor.)
https'i de squid'e yönlendirin?
Merhaba,
Burada atlanan bir konu var galiba. Squid transparent
aklıma bir yol geliyor,
Önce iç network'e bir dns sunucusu kurmak (bind), gateway üzerinden
dns sogularını tüm network'e kapatıp sadece sizin içeride bulunan dns
sunucusu üzerinden dışarıya sorgulama yapılmasını sağlamak, (iptables)
ve kullanıcılara da bu dns sunucusunun adresini vermek, ardından
07-06-2010 15:51, selam yazmış:
aklıma bir yol geliyor,
Önce iç network'e bir dns sunucusu kurmak (bind), gateway üzerinden
dns sogularını tüm network'e kapatıp sadece sizin içeride bulunan dns
sunucusu üzerinden dışarıya sorgulama yapılmasını sağlamak, (iptables)
ve kullanıcılara da bu dns
2 Ayrı Şubesi olan ve Merkez ile iki şube bağlantısı Zyxel HW662 Modem ile
sağlanan bir işletmede ;
Merkez ile diğer iki birim arasında VPn tünelleri oluşturduk başarı ile de
çalışıoy. Ancak Merkez VPN olan Birime Evden VPN yapmak için her turlu programı
denedim ancak başarılı olamadım.
zyxel in mobile vpn clienti greenbow tarafindan geliştirilmiştir.
http://www.thegreenbow.com/vpn_gateway.html adresinde zywall için örnek bir
yapılandırma var
662 modemine uygun bir örnekde zyxelin sayfasında yer almaktadır.
16 matches
Mail list logo
