Pfsense “all in one” tarzında firewall ve proxy server. Yine aynı kategoride bulunan m0nowall ‘dan devam ettirilmiş, zira kodlarına bakacak olursanız bir çok yerinde m0nowall damgasını görürsünüz.

Altyapı olarak freebsd kullanıyor. Normal şartlarda bir freebsd + webmin ile yapabileceğiniz şeyleri başka bir arabirim ve özelleştirilmiş paketler ile daha kolay ve hızlı şekilde (üstelik teknik bir bilgiyede çok sahip olmadan) yapabilmenizi sağlıyor.

Yine pfsense üzerinde gelen servisler içerisinde captive portal adı verilen bir servis var. Bu servisin yaptığı iş kabaca, internet paylaşımını kullanıcılara bölmek ve her kullanıcıyı internete bir kullanıcı adı şifresi vasıtası ile çıkarmak.

Örnek olarak bir otelde her bir odaya ayrı kullanıcı adı şifre vererek kablosuz internet satmak/dağıtmak verilebilinir.

Bu servisi aktif olduğunda kullanıcı internete çıkmak istediğinide sizin hazırladığınız bir karşılama ekranında kullanıcı adı ve şifresini giriyor ve sonra internete çıkış gerçekleşiyor. Siz internet oturum süresinden, kullanıcı haklarına kadar bir çok şeye müdahale edebiliyorsunuz, windows active directory ile senkorize olma gibi meziyetleri de var.

Ancak bu servisin bir kusuru var,

eğer captive portal aktif ise, terminal bilgisayarın ip ayarlarında dns sunucusu kısmı el ile yapılandırılmış ve sizin pfsense cihazının ipsi değilse kullanıcılar karşılama ekranını göremiyor haliyle internetede çıkamıyor.

Bu sorunu araştırdığımda olayın bir sorun değil bir güvenlik önlemi olduğunu ve çözümsüz olduğunu öğrendim. Beni ilgilendiren kısmı işin çözümünün olup olmadığı için teknik detayına veya neden böyle bir şeye gerek duyulduğu ile ilgilenmedim. Ancak sonuç olarak terminal bilgisayarlar dns ayarlarını (opendns,google public dns, comodo gibi) harici bir dns hizmetinden alıyorsa captive portal ile internete çıkamıyor. Ben kendi kurduğum yerde bu sorunu aşmak için, bir program üzerinde çalışıyorum eğer bitirebilirsem burada paylaşırım, program terminal bilgisayarda çalışıtırılacak ve dns sunucusu veya ip ayarları otomatiğe çekerek internete sorunsuz çıkmayı sağlayacak.

namaste.