Donanım

Coslat Hot Spot Yapılandırması

 

 

Bu makalemizde Freebsd, Monowall ve pfSense altyapısı üzerinde geliştirilen Coslat  ürününün hot spot yapılandırmasından bahsedeceğiz.

 

 

Hot Spot olarak bilinen yapı aslında kullanıcıların internete çıkmadan önce bir kimlik denetimine tabi tutulmasıdır. Bu kullanımlar genelde misafirlerine kablosuz ağ bağlantısı ile internet hizmeti veren otel, kafeterya ve restoran gibi yapılarda tercih edilmektedir. Ayrıca birçok şirket de misafirlerine ya da kablosuz bağlantıdan internete çıkan çalışanlarına, içe ağa dâhil olmadan interneti kullanabilmeleri için bu hizmeti vermektedirler.

 

 

 

image002

 

 

Bu yapıyı sağlayabilmek için, kullanıcıların internete Coslat üzerinden çıkmaları gerekmektedir. Aşağıdaki Şekil-1 de en basit anlamda bu yapı gösterilmektedir. Daha karmaşık yapılarda da (1 den fazla SSID yayını yapılan kablosuz ağlar gibi) bu özellikler kullanılabilmektedir. Fakat biz bu makalede en basit hali ile ele alacağız.

 

 

 

image004

 

 

 

Bu yapıda dikkat edilmesi gereken bazı noktalar vardır. Öncelikli olarak yukarıda da bahsettiğimiz gibi kullanıcıların varsayılan ağ geçitleri (default gateway) Coslat LAN ip adresi olması gerekmektedir. Bu nokta kullanıcıların tüm internet trafiği engellenecek ve http (port 80) protokolü istekleri Coslat karşılama ekranına yönlendirilecektir.

 

 

Dikkat edilmesi gereken bir nokta da kullanıcıların kullandıkları DNS adresleridir. Genelde kullanıcılara DNS adresi olarak, ağ geçidinde olduğu gibi Coslat LAN ip adresi verilebilir. Çünkü Coslat kendisi de bir DNS yönlendiricidir. Kullanıcılara farklı bir DNS verilmesi durumunda ise Coslat ta bu DNS adresi İzinli ip adreslerine eklenmelidir. Aksi takdirde kullanıcılar DNS çözümlemesi yapamayacak ve bir http isteği gönderemedikleri için karşılama ekranı gelemeyecektir.

 

 

Bu sebeplerden ötürü genelde kullanıcılar için bir DHCP sunucu hizmeti misafir ağında verilmelidir. İsterseniz Coslat üzerinde var olan DHCP Sunucu servisini kullanabilirsiniz.

 

 

Kimlik doğrulama yöntemi olarak Yerel Kullanıcı yönetimi’ni, Coslat SMS’i veya RADIUS Kimlik Doğrulama’yı kullanabilirsiniz.

 

 

Yerel Kimlik doğrulama ile elle kullanıcı açabilir, TC Kimlik no ve SMS ile kullanıcıların kendilerinin kayıt olmasını sağlayabilirsiniz.

 

 

Coslat SMS ile kullanıcıların 1230 ‘a SMS atarak şifre almalarını ve bu işlem için hizmet bedelini kendilerinin SMS karşılığı olarak ödemelerini sağlayabilirsiniz.

 

 

RADIUS kimlik doğrulama ile de Active Directory ile entegre olabilirsiniz.

 

 

image006

 

 

Hot Spot Etkinleştirme

Coslat menüsünden Servisler -> Hizmet portalı’na gelerek karşılama ekranın hangi arabirimde kullanılacağını seçiyoruz. Şekil-1 deki ağ şemasına göre LAN arabirimini seçerek Hizmet Portalını etkinleştir kutucuğunu işaretliyoruz.

 

 

 

image008

 

 

 

Kullanıcı Hesaplarını Yönetmek ve El ile kullanıcı açmak

 

 

Servisler ->Hizmet portalı ->Kullanıcı Yönetimi menüsünden kullanıcı hesaplarına ulaşabilirsiniz. Bu sayfada elle kullanıcı açabilir ve TC kimlik Numarası ya da SMS ile kayıt olmuş kullanıcıları görüntüleyebilir, bu kullanıcıların şifrelerini resetleyebilir, kullanıcıları silip yeniden kaydolmalarını sağlayabilir veya hesap sürelerini değiştirebilirsiniz. Hesap süresi boş olan kullanıcıların hesapları sistem üzerinde kalıcı olacaktır (siz silmediğiniz takdirde) .

 

 

 

image010

 

 

 

El ile kullanıcı açmak için Kullanıcı yönetiminden Artı butonuna basınız. Kullanıcı açarken kullanıcılara, kullanıcı adlarını (Türkçe karakter kullanılması tavsiye edilmez), parolalarını ve hesaplarının geçerlilik sürelerini belirlemelisiniz. Hesap sürelerini silerek boş bırakırsanız, hesaplar kalıcı olacaktır.

 

 

 

 

image012

 

 

 

image014 ikonu ile Cep telefonu girerek kullanıcılara otomatik şifre gönderebilirsiniz. Bu yöntem ile kullanıcılar kullanıcı adı olarak Cep telefonlarını kullanacaklardır. Bu yöntemi kullanabilmek için aşağıda bahsedilen SMS gönderimi aktif edilmeli ve SMS sunucu bilgileri girilmelidir.

 

 

image016

 

 

 

SMS ile Kayıt seçeneği

 

 

Hot spot özelliğini etkinleştirdikten sonra, SMS ile kullanıcı açabilir ya da kullanıcıların SMS ile kendilerinin kayıt olmasını sağlayabilirsiniz. Bunun için servis sağlayıcı kullanmanız gerekmektedir. Sistemde entegre olan servis sağlayıcılardan birini kullanabilir ya da kullandığınız bir servis sağlayıcı varsa bunun entegrasyonunu Coslat tan talep edebilmektesiniz.

 

 

 

 image018

 

 

 

SMS servisini kullanmak için, SMS İle Kullanıcı Kaydı kısmında SMS Gönder seçeneğini işaretleyiniz. Sadece bu seçeneği işaretlerseniz, kullanıcı yönetiminden cep telefonu girerek kullanıcılara SMS ile şifre gönderebilirsiniz.

 

 

Kullanıcıların SMS ile kayıt olabilmelerini istiyorsanız Çevrim İçi Kayıt seçeneğini işaretleyiniz. Bu seçeneği işaretlediğinizde kullanıcıların karşısına gelen karşılama ekranında SMS ile Kayıt Ol butonu çıkacaktır.  Kayıt işlemi esnasında kullanıcıların TC Kimlik numaralarını da girmelerini istiyorsanız Kimlik No kontrolü’nü etkinleştiriniz. Bu seçenek ile kullanıcılar sms ile kayıt olurken Ad, Soyad, Doğum Tarihi ve TC Kimlik Numaralarını da girecekler ve bu bilgilerin doğruluğu NVİ’den kontrol edilecektir.

 

 

Son olarak kullanıcıların parolalarını kendilerinin sıfırlayabilmelerini istiyorsanız Parola Sıfırlama seçeneğini de işaretleyiniz. Bu seçenek TC Kimlik Kontrolü ile birlikte çalışmaktadır.

 

 

 

image020

 

 

 

Servis sağlayıcı bilgilerinizi girdikten sonra SMS ile kayıt olacak kullanıcıların Parola uzunluklarını ne tür parola almaları gerektiğini belirleyebilirsiniz. Parolalar rast gele oluşturulacaktır. Son olarak ta SMS ile kayıt olan kullanıcıların hesap ömürlerini belirleyebilirsiniz. Süresi dolan hesap otomatik olarak silinecektir.

 

 

 

 

image022

 

 

 

Çevrim İçi Kayıt seçeneği (TC Kimlik No ile Kayıt)

 

 

Bu seçenekler sayesinde kullanıcıları sisteme kendilerinin kayıt olmasını sağlayabilirsiniz. Çevrim içi kaydı etkinleştir seçeneğini işaretleyerek bu özelliği aktif edebilirsiniz.  Bu sayede kullanıcılar kayıt işlemi sırasında kendi kullanıcı adlarını ve parolalarını belirleyebileceklerdir.  Çevrim içi kayıtta otomatik giriş seçeneği ise, kullanıcıları kayıt işleminden sonra oturum açma ekranına yönlendirmeden direk giriş yapmalarını sağlayacaktır.

 

 

 

 

image024

 

 

 

Kullanıcıların kayıt olurken TC Kimlik Numarası kontrolünün yapılmasını istiyorsanız Kayıt olurken Kimlik kontrolünü etkinleştir seçeneğini işaretleyiniz.  Bu seçenek ile kullanıcı kayıt olurken TC Kimlik Numarasını, Adını, Soyadını ve Doğum Tarihini kimlikteki gibi doğru girmesi istenecek ve yanlış girişlerde kayıt işlemi yapılamayacaktır.  Doğruluk kontrolü NVİ’den sağlanmaktadır. Yine bu bölümde de kayıt olan kullanıcıların hesap ömürlerini belirleyebilirsiniz. Süresi dolan hesaplar otomatik olarak silinecektir.

 

 

image026

 

 

 

Çoklu kayıtlara izin ver seçeneği ise, hesapları silinmeden oturumları kapanan kullanıcılar için düşünülmüştür. Bazı kullanıcılar hesap ömründen önce oturumları kapandığında hesapları silinmiş olduğunu düşünüp yeniden kayıt olmaları gerektiğini düşünüyorlar. Hesapları silinmediği için bu hesap daha önceden kayıtlı hata mesajı ile karşılaşıyorlar. Bu seçenek ile kişinin hesabı olsa daha yeniden kayıt olabilmeleri sağlanmış oluyor. 

 

 

Hot Spot özellikte dikkat edilmesi gereken bir nokta da Boşta bekleme zamanı’dır. Bu ayar kullanıcının oturum açtıktan sonra, ne kadar süre zarfında internet trafiği oluşturmazsa oturumunun sonlanacağını belirtir. Bu ayarı boş bırakmamanız tavsiye edilir ve DHCP kira süresinden az olmamalıdır.

 

 

 

image028

 

 

 

Oturum kapat penceresi, ağ içerisinde ortak kullanılan bilgisayarlar var ise gerekli bir özelliktir. Bu özellik aktif edildiğinde kullanıcı giriş yaptıktan sonra ufak bir pencerede oturumu kapat butonu çıkacaktır. Fakat bu pencerenin çıkması için kullanıcının bilgisayarında açılır pencere engelleyicisinin aktif olmaması gerekmektedir. Ayrıca kullanıcı oturumunu kapatıncaya kadar bu pencereyi açık tutmalıdır.

 

 

 

image030

 

 

 

Kullanıcıları oturum açtıktan sonra istediğiniz bir sayfaya yönlendirebilirsiniz. Varsayılan olarak kullanıcılar hangi sayfa gitmek istiyorlarsa (ilk defa internete bağlandıklarında ) sistem onları o sayfaya yönlendirecektir. Fakat bu ayar ile onları ilk oturum açışlarında istediğiniz bir sayfaya yönlendirebilirsiniz.

 

 

 

image032

 

 

 

 

 

Eş zamanlı oturumları devre dışı bırak seçeneği ile kullanıcıların tek bir kullanıcı adı ve parola ile birden fazla sistemde oturum açmalarını engelleyebilirsiniz. Bu sayede birden fazla kişinin aynı kullanıcı adını kullanmalarını da engellemiş olacaksınız, fakat  günümüzde kullanıcıların Cep telefonu, Laptop ve tablet bilgisayarlarının da olduğunu ve birden fazla sistemde oturum açmaları gerektiğini de düşünürseniz bu özelliği aktif etmemeniz tavsiye edilir.

 

 

 

image034

 

 

 

 

 Kullanıcıların hangi ip mac ile oturum açtıkları sistem tarafından kontrol edilir. İp adresi değişen sistemler olduğunda mac eşleşmesi uymadığı için sistem kişiyi sürekli olarak oturum açma sayfasına yönlendirir. Bu seçenek kullanıcıların bir yönlendirici (Router) arkasından geldikleri durumlarda kullanılır. Çünkü yönlendirici arkasından gelen kullanıcıların mac adresleri olarak sistemde sadece yönlendiricinin mac adresi görülecektir. Ayrıca bu özellik kullanıcıların otomatik ip aldıkları DHCP ip havuzu dolma ve aynı kullanıcının farklı ip adresi alma ihtimali olan durumlar için de tercih edilebilir.

 

 

 

image036

 

 

 

Bant genişliği sınırlaması seçeneği ile kullanıcıların bant genişliğini adil bir şekilde kullanmalarını sağlayabilirsiniz. Kullanıcı başına indirme (download) ve gönderme (upload) hızlarını ayarlayabilirsiniz.

 

 

 

 

image038

 

 

 

HTTPs Kimlik Doğrulama

 

 

Kullanıcıların kimlik doğrulama sayfalarını HTTPs  olarak değiştirebilirsiniz. HTTPs oturum seçeneğini etkinleştirip, sertifika bilgilerini girerek bu özelliği kullanabilirsiniz.

 

 

image040

 

 

 

İzinli Mac ve İp adresleri

 

 

 

Sistem üzerinden internete çıkan ve karşılama ekranı ile karşılaşmalarını istemediğiniz kullanıcılarınız varsa, (şirket çalışanlar veya yöneticiler gibi) bu kullanıcıların MAC adreslerini izinli mac adresleri kısmına, veya sabit ip adresi kullanmalarını sağlayabilirseniz (DHCP sunucudan ip-mac eşleşmesi veya el ile sabit ip vererek ile bu mümkün olabilir) ip adreslerini izinli ip adresi kısmına girerek, direk internete çıkmalarını sağlayabilirsiniz.

 

 image042

 

 

Ayrıca bu kişilerin bant genişliklerini kendilerine özel olarak ayarlayabilirsiniz.

 

 

 

image044

 

 

 

 

 

 

Biletler ile süreli İnternet

 

 

Bilet özelliği ile kullanıcılara interneti satabilirsiniz. Örneğin 1 saatlik, 2 saatlik ya da 5 saatlik sürelere sahip biletler oluşturup, bu biletleri CVS formatında bilgisayarınıza indirip özel bir tasarım ile kullanıcılara satabilirsiniz. Kullanıcı biletteki bilet numarası ile sisteme giriş yaptıktan sonra belirlenen süre sonunda otomatik olarak oturumu sonlanacaktır.

 

 

 

image046

 

 

Oluşturduğunuz bileti yanındaki “!” işaretini tıklayarak CSV formatında biletleri indirebilirsiniz.

 

 

image048

image050

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


Toplu Kullanıcı Açmak

 

 

Gruplar özelliğini kullanarak toplu halde kullanıcı açabilirsiniz.  Grup adını belirttikten sonra üye sayısını ve parolasını belirterek grubu oluşturunuz.

 

 

 

image052

 

 

 

Daha sonra bu oluşturduğunuz grup adına göre kullanıcılar aşağıdaki gibi eklenecektir.

 

 

 

image054

 

 

Aktif kullanıcılar

 

 

Hizmet Portalı -> Durum sekmesinden o an için sistemde var olan aktif kullanıcıları ve biletleri görebilirsiniz. Ayrıca istediğiniz kullanıcının oturumunu sonlandırabilirsiniz.

 

 

 

image056

 

 

 

 

 

 

 

Karşılama Ekranı Özelleştirme

 

 

Hot Spot istem üzerinde kullanıcıların karşısına çıkacak şifre ekranlarını özelleştirebilirsiniz. Bunun için arka plan resmini Dosya yöneticisinden ismi portal-loginbg.jpg (sistem bu dosya adının başına dosyayı yükledikten sonra ek getirecektir) olacak şekilde atabilirsiniz.

 

 

 

image058

 

 

 

Karşılama ekranındaki metinleri ise HTML olarak,  Hizmet Portalı sayfa içerikleri kısmından ve yanlış kullanıcı adı girilmesine karşılık Kimlik doğrulama hata sayfası kısmından yükleyebilirsiniz.

 

 

 

image060

 

 

  

 

 

Veri Tabanı Entegrasyon

 

 

MSSQL, MYSQL, Oracle, Access DB’ler ile entegrasyon yapabilme özelliği sayesinde kullanıcı doğrulama işlemlerini harici bir veri tabanından gerçekleştirebilmektedir.

 

 

 

image062

 

 

 

 

 

 

Örnek Tasarımlar

 

 

 

image064        image066

 

Umarım faydalı bir makale olmuştur.

 

Bir sonraki makalemde görüşmek üzere.

 

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu