Anasayfa » Forum

Fiber modemi iptal ...
 

[Çözüldü] Fiber modemi iptal edip pfsense kullanmak?  

  RSS
Muhammed YUCAL
(@muhammedyucal)
Üye

Değerli üstadlarım selamlar herkese.
Turkcell Superonline' ın verdiği modemler malum içler acısı. Her yönüyle kısıtlanmış ve bir çok ileri düzey ayarları arayüzden kaldırılmış şekilde geliyor.

İlk etapta yapmak istediğim de konuda belirttiğim gibi modemi iptal edip, dışardan gelen WAN kablosunu pfsense' in WAN çıkışına takıp, internete pfsense ile çıkmak. Yani pfsense i modem olarak kullanmak.

Ekbilgi:
Superonline müşteri hizmetleri ile görüştüm. Şifreyi kesinlikle veremeyeceklerini, hatta şifreyi kendilerinin bile görüntüleyemediğini söylediler. Şifreyi verebilecek ve ayarlar hakkında destek verecek bir departmana yönlendirmelerini istedim. Böyle bir departmanın da olmadığını söylediler. İnternette biraz araştırma yaptım ve şifreyi pfsense packet capture aracılığı ile öğrendim.

IMG 20190723 WA0000

 

Ancak pfsense arayüzünde ayarları bir türlü yapamadım. Bu ayarlar hakkında bana yardımcı olabilir misiniz? Eski modemden bir kaç bilgiyi alarak bağlanmayı denedim ancak başaramadım. Eski modemdeki bilgilerin görselini de ekliyorum. Belki daha etkili bir yardımı olur.

modem

Alıntı
Gönderildi : 23/07/2019 11:14
Aykut Deniz
(@aykutdeniz)
Üye

Merhaba ;

Cyberoam için yapmıştık bu işlemi ancak servis sağlayıcı Türk Telekom idi. Türk Telekom'un verdiği modemi iptal ettik. Modem arayüzden tt'nin kendi vlan numarasını firewall tarafında tanımlamasını yaparak  şuan kullanıyoruz.

 

CevapAlıntı
Gönderildi : 23/07/2019 11:59
Muhammed YUCAL
(@muhammedyucal)
Üye

@aykutdeniz

Aykut hocam peki ttnet bağlantı için gerekli bilgileri sizinle paylaşmışmıydı. Şayet superonline devlet sırrı gibi kesinlikle paylaşmıyor. 

CevapAlıntı
Gönderildi : 23/07/2019 12:02
Aykut Deniz
(@aykutdeniz)
Üye

@muhammedyucal

Yok hocam tt net ile görüşmedik, modemin arayüzünden kendimiz gördük.

CevapAlıntı
Gönderildi : 23/07/2019 12:14
Muhammed YUCAL
(@muhammedyucal)
Üye

@aykutdeniz

Hocam bana da yardımcı olur musunuz? Özelden iletişime geçeyim isterseniz. 

CevapAlıntı
Gönderildi : 23/07/2019 12:19
Hidayet DEMİR
(@hidayetdemir)
Üye

Superonline fiber hatlarda kullanıcı adı ve şifre paylaşmıyor, fakat Türktelekom paylaşıyor, söylediğiniz şekilde superonline kullanamazsınız  pfsense üzerinde.

CevapAlıntı
Gönderildi : 23/07/2019 13:13
Hidayet DEMİR
(@hidayetdemir)
Üye

Modemin arayüzünde iken kullanıcı adı ve şifrenin girildiği yer aktif ise o ekranda F12 ye basıp password yazan yerleri bulun text yazın eğer modemin yazılımında kaynak kısıtlama yoksa password de görünür.

CevapAlıntı
Gönderildi : 23/07/2019 13:16
Muhammed YUCAL
(@muhammedyucal)
Üye

@hidayetdemir

Passwordu pfsense Packet Capture aracılığı ile modemden aldım. Ancak sadece kullanıcı adı ve şifre var elimde. bir de görselde paylaştığım ip bilgileri. 

CevapAlıntı
Gönderildi : 23/07/2019 13:35
Hidayet DEMİR
(@hidayetdemir)
Üye

Fiber sonlandırıcının router a verdiği ip adresimi elinizde 

 

CevapAlıntı
Gönderildi : 23/07/2019 18:47
Muhammed YUCAL
(@muhammedyucal)
Üye

Şu görseldeki bilgiler yeterli değil mi. Bağlı olan modemden screenshot almıştım

modem

CevapAlıntı
Gönderildi : 23/07/2019 20:36
Muhammed YUCAL
(@muhammedyucal)
Üye

Selamlar 🙂
Gecenin bu saatinde heyecanlı bir şekilde geldim sizlere 🙂 
@hidayetdemir hocam sağolsun telefonla bana bir kaç fikir sundu. O an bende ışık yandı bende koyuldum işe ayarları vs yaptım. Son ana kadar sürekli WAN tarafında internet olmasına rağmen bir türlü LAN tarafına geçiremedim. 1 saat falan kurcaladıktan sonra sonunda başarmış oldum. Bir kaç test ve ayar daha deneyip detaylı, resimli ve adım adım olarak burada paylaşacağım. Daha önce kimse paylaşmamış en azından benim gibi arayışta olanlara bir faydamız dokunur. En kısa sürede paylaşacağım. 
Tekrar hepinize çok teşekkür ediyorum.

 

CevapAlıntı
Gönderildi : 24/07/2019 02:33
Resul SOYDAŞ
(@resulsoydas)
Üye

Sorunu çözmüşsünüz gerçi ama. Modemin config backup'ını alıp bir text editor ile açmayı dener misiniz. Bazı modemler şifre bilgisini text olarak backup dosyasına yazıyor. Dosya okunabiliyorsa diğer bilgiler de olacaktır mutlaka...

CevapAlıntı
Gönderildi : 24/07/2019 07:50
Muhammed YUCAL
(@muhammedyucal)
Üye

@resulsoydas

Huawei HG255s modemde ya yedekleme opsiyonu yok, ya da ISP tarafından devre dışı bırakılmış bu ayar. Bu yüzden backup alamıyorum.

CevapAlıntı
Gönderildi : 24/07/2019 08:49
Resul SOYDAŞ
(@resulsoydas)
Üye

Doğrudur. Console'u felan yok mu acaba? SSH?? belki oradan alınır. Her neyse zaten sorunu çözdüğünüzü yazmışsınız. Çözümü paylaşmanızı bekliyoruz.

CevapAlıntı
Gönderildi : 24/07/2019 08:58
Vasvi UYSAL
(@vasviuysal)
Üye Forum Yöneticisi

modemin mac adresini kontrol ediyor olabilir superonline

 

CevapAlıntı
Gönderildi : 24/07/2019 10:43
Muhammed YUCAL
(@muhammedyucal)
Üye
Gönderen: @resulsoydas

Doğrudur. Console'u felan yok mu acaba? SSH?? belki oradan alınır. Her neyse zaten sorunu çözdüğünüzü yazmışsınız. Çözümü paylaşmanızı bekliyoruz.

modemin heryerini öyle bir kısıtlamışlar ki anlatamam. Modem üzerindeki firewall seçeneğini devre dışı bırakamıyorsunuz. Eğer devre dışı bırakıp "ok" derseniz database error hatası veriyor. DMZ ayarlayıp kaydediyorsunuz, belirli bir süre geçince veya modemi kapatıp açınca ayarı resetliyor. DHCP kullanıcılarını statik şekilde ayarlamaya çalıştığınızda, bu da belirli bir süre sonra siliniyor. Bunun gibi daha bir çok saçmalık sayabilirim.
Kısacası modemin işlevi sizi internete bağlamaktan çok, sizi delirtmeye yönelik programlanmış 🙂

CevapAlıntı
Gönderildi : 24/07/2019 11:20
Muhammed YUCAL
(@muhammedyucal)
Üye
Gönderen: @vasviuysal

modemin mac adresini kontrol ediyor olabilir superonline

 

Yok hocam. Dün bende öyle düşünüyordum. Ancak internete bağlanınca modem içerisinde veya superonline sunucu tarafında bağlantı için kullanıcı adı-şifre dışında herhangi bir doğrulama yapılmadığının kanısına vardım. Doğrulama olsaydı pfsense i internete çıkaramazdım.

Haftasonu bir aksilik olmaz ise ilk adımdan (bağlantı kullanıcı adı ve şifreyi modemden alma) en son adıma kadar video veya resimli bir anlatım yapmaya çalışacağım. 

CevapAlıntı
Gönderildi : 24/07/2019 11:22
Ferit ERKADAM beğendi
Muhammed YUCAL
(@muhammedyucal)
Üye

Merhabalar değerli ailem

Hafta sonu epey yoğun ve sonu bi o kadar da hayal kırıklığı ile neticelendi. Başrollerde CCBoot ve Squid(Squidguard).

1) CCBoot yazılımını bilen vardır muhakkak aranızda. Bilmeyenler için kısaca bahsetmek gerekirse;  Diskless yani harddisksiz işletim sistemi çalıştırma yazılımı. Bir server üzerinden vhd disk imajını network boot ile birlikte boot eden yazılım. İnternet cafeler için üretilmiş bir yazılım kısacası. 
Pfsense kurduk ayarını yaptık vs çok güzel. DHCP server olarak CCBoot değil de, Pfsense i gösterdim. Tabi pfsense LAN arayüzünde de DHCP Server aktif. Tüm parametreleri doldurdum. Sonra bilgisayarların windows açılırken ki loading boot ekranında takılı kaldığını farkettim. CCBoot üzerinden izlemeye aldığımda veri akışının aşırı düşük olduğunu gördüm. Normalde 40-50 saniyede açılan windows 30dk lara kadar bekleyişin ardından açılmaz oldu.
Sonra gateway i olmayan bir ip ye yönlendirdim. Windows tak diye açıldı. Her şeyi denesem de gateway ip kısmına pfsense lan ip'sini girdiğim an, boot da sorunlar yaşadım. Epey araştırdım bu konuyu da. Ama herkes pfsense' i modem arkasına bağladığı için gateway olarak modem ip'sini ayarladığı için bu sorunlarla karşılaşmamış. El mahkum pfsense dhcp server i iptal edip, CCBoot dhcp serveri aktif edip kaydettim.

2)Squid ve Squidguard
Aktif ettiğim anda %57-70 arası cpu tüketmeye başlayan, siteler arası geçişlerde bilgisayarların aşırı hantallaştıkları bir yapı olduğunu farkettim. Özellikle kara listeye yeni bir şey ekleyip kaydettiğimde hemen hemen 1dk boyunca interneti kestiğini, ve o 1 dk' nın ardından kendine gelebildiğini farkettim. Hadi bunu da sindireyim birşey olmaz dedim. Sonra bir baktım "League of Legends" oyunu açtığımda login kısmı bloke olmuş "Lütfen internete bağlanın" tarzında bir yazı yazıyordu. Proxy aktif iken tüm yasaklamaları kaldırıp herşeyi allow etsem de oyun internet bağlantısını algılayamıyordu. Tahminim SSL ile ilgili sorun yaşıyordu. ve üzülerek devre dışı bıraktım.

Kısaca yaşadığım sorunlar bu şekilde. Bunları yazmamın tabiki tek bir amacı var. Ben pfsense si nasıl kullanamayacağınızı anlattım 🙂 Nasıl kullanacağınızı araştırırken 1 2 maddeyi bu yazıyı okuyarak eleyip bir hayır duası ederseniz ne mutlu bana 🙂

Bundan sonraki süreçlerde de, bu tip bilgileri paylaşmaya devam edeceğim. En azından bir bilgi havuzu haline gelmiş olur. Hepinize iyi çalışmalar dilerim.

Bu ileti 5 ay önce 2 defa Muhammed YUCAL tarafından düzenlendi
CevapAlıntı
Gönderildi : 30/07/2019 10:10
Paylaş:

Lütfen Giriş yap yada Kayıt ol