Your browser (Internet Explorer 6) is out of date. It has known security flaws and may not display all features of this and other websites. Learn how to update your browser.
X
zeroshell-Firewall Router 5 Beğendim Spam Favorilerime Ekle Değerlendir

zeroshell-Firewall Router

Bu güncemde paylaşacağım konu biraz teknik baştan uyarayım :)

Malumunuz bir sivil toplum kuruluşunun kaynakları sınırlı (vakıf içinde paylaştığımız internet gibi). Vakıf içi teknoloji çözümlerimizi mümkün olduğu kadar mali durumları hesaplayarak yapmaya çalıştığımız için bazen çözümlerimiz açık kaynağa doğru gidiyor.

Bu süreci yönetirken yaptığımız arraştırmaları ve çözümlerimizi sizinle paylaşmak isterim.

20 kişinin bir İnternet bağlantısını kullanması ve bunları bir kısıtılamaya yapmadan mümkün olduğu kadar işlevsel kullanılmasını sağlamak gerçekten çok zor bir durum.

İnternet işlevsel kullanımını iyileştirmek için elinizde genelde şu seçenekler oluyor.

  • İnternet hzını arttırma
    • Fiber'e kullanıma geçme
      • bireysel
      • kurumsal
    • Ekstra ikinci bir hat alma
    • VDSL e geçme
  • İnternet kullanımını düzenleme
    • İnernet kullanımını takip etme
    • Torrent kullanımı takip etme,

 

Seçenekleri incelerken karşılaştığımız problemleri size anlatmak isterim.

Varolan durumda 4 Mbps sınırsız adil kullanım sınırı olmayan ADSL bağlantımız ile İnternet çıkışımız var. İlk olarak İnternet hızını 8 Mbps'e çıkardık bunun da bize iki katı hız sağlayacağını düşündük. Sonuç malesef beklediğimiz gibi olmadı. Anladığımız kadarıyla beklenti bunun çok daha üzerindeydi ki hız arttırımı yetmedi. Bizde elimizdeki seçenekleri tekrar gözden geçirdik

  • İnternet hızını arttırma
    • Fiber'e kullanıma geçme: Fiber en mantıklı çözüm gibi gelmekte 100 Mbps e kadar olan bir hız bizi çok rahatlatacaktı sonuçta. 100 Mbps bizim varolanın 10 katına denk geliyor sonuçta. Fiber alt yapısı olan aslında 3 şirket var biri TTNET, Süperonline ve diğeri Türksatkablo (türksat bazı yeyrlerde TTNET ile ortak çalışıyor bildiğim kadarıyla) Fiberin iki tür pazarlama şansı var;
      • Bireysel: Burada ilk şart bulunduğunuz yerde Fiber altyapısı olması (ki bizde yok). Fiyatları biraz değişken
        • Türksat 100Mbps  500GB adil kullanım hatlı paketler aylık 199 TL (ki bunu bir saatlik tam kullanım 45 GB eder yani bir günde kotayı doldurmayı başarabilirsiniz.)
        • Teledünyada adil kullanım kotası olmayan 20Mbps sınırsızda fiyat 199 TL
        • TTNET te ise adil kullanım kotası olmayan 20 Mbps  sınırsızda fiyat 229 TL
        • TTNET te ise adil kullanım kotası olmayan 100 Mbps  sınırsızda fiyat 539 TL
      • Kurumsal: Kurumsalda işler biraz daha karışık çünkü burada bir servis sağlayıcı olduğunuz düşünülüyor. Bunlarda adil kullanım diye bir sınır olmuyor doğal olarak. Önemli nokta buradahızlar simetrik yani indirme ve yüklemenin hızı aynı. Avantajı dışarıya bir dosya göndeririken indirdiğiniz hızda gönderebiliyorsunuz. Bu hizmeti de yine aynı firmalar sağlıyor. Bu hizmet Türkiye'de gerçekten çok pahalı sunuluyor. Bu hizmetin bir farkı da siz isediğiniz yere hat çekiyorlar (anlaşmanıza göer ya parayı sizden alıyorlar ya da kendileri veriyorlar)
        • TTNET metro ethernet 20 Mbps fiyat 3.408 TL
        • TTNET metro ethernet 100 Mbps fiyat 9.448 TL
        • TTNET metro ethernet 1.000 Mbps fiyat 43.885 TL
    • Ekstra ikinci bir hat alma: Diğer alternetiflerin değerlendirdiğimizde bu seçenek biraz daha öne çıkıyor.
      • İki İnternet çıkışı kullanmak çok kolay değil çünkü interneti aslında ikiye bölmüş oluyorsunuz. Siz internete ekstra para harcamadan çıkmak için kendi bilgisayarlarınızı ikiye bölmeniz gerekli. Bir grup bir modeme diğeri ise diğer modeme yönlendiriyorsunuz. İçerdeki bilgisayarların haberlerşmesini çok zorlaştırıyorsunuz.
      • Biraz maliyetli de olsa çözümü bir tür yük dengeleyicisi (Load balancer) almak (yazılım ya da donanım olarak). load balancer'ı internet çıkışlarının hemen arkasına intranet bulutunuzun hemen önüne koyuyorsunuz. Düzgün bir ayar yapmanız gerekiyor yoksa işler çok sarpa sarabilir. Yazılımsal olarak bu işe şöyle yapıyorsunuz. 3 eternet girişi olan bir server (ortalma bir pc de olur sadece bu işi yapacaksa) bir eternet'i networkünüze yönlendiriyorsunuz diğer ikisini de diğer adsllere. Sonra gerekli bir yazılım kuruyorsunuz. Alternatifler çok miktarda yok malesef, benim iki önerimden biri
        • Microsoft Forefront Threat Management Gateway: tahmin edeceğiniz gibi Windows server üzerinden çalışıyor. Lisans ücretini öderiz sorun yok diyorsanız. Az baş ağrıtacak çözümlerden biris. 
        • Zeroshell: Bu da linux üzerinde çalışan bir program. Aslında aşağıda ayrıntılı anlatacağım ama bu programın yaptıkları arasında yok yok. En büyük sorunu dokümantosyonu.
  • İnternet kullanımını düzenleme
    • İnernet kullanımını takip etme: En sıkıntılı durumlardan birisi tüm sitleri engellemeden takip etmek gerçekten çok zor, belli sitelerin İnternette kullandığı trafiği düşürmek kolay kolay yapamayacağınız bir durum. Üstelik bir torrent programı tüm planlarınızı alt üst edebilir.
    • Torrent kullanımı takip etme: en baş belası durum, kullanıcılar fark etmiyor ama sistemde çalışan bir veya iki torrent yazılımı internet band genişliğini kullanmasa da tüm sistemini açtığı port/yaptığı istek sayısı ile çekilmez hale getirebilir. Mesela bir web browser (Firefox, İnternet Explorer, vb..) yaklaşık 2 ila 8 bağlantı kuruyor ve işi bitince bunları kapatıyor, torrentlerde ise 50-300 bağlantı sürekli açık durmakta.
    • Özdenetim: Bu başlangıçta herkesin dilinde olan ama yaptığı eylemleri farketmeden yapan tüm kullanıcıların ilk kullandığı terim olarak bence tarihe geçmeli. Kullaıcılara yaptıklarının, en azından kullandığı band genişliğinin takip edildiğini kendisinine göstermek kişinin yaptığı eylemin farkına varmasını sağlayacaktır.

Gelelim bizim bulduğumuz çözüme,

  • Biz kişilerin özdenetim yapabilmesi için kullandığı kaynağı görmesini sağladık:
  • Bazı sitelere öncelik verdik (orav.org.tr, ekampu.orav.org.tr): bu sitelere girmek isteyenlere otomatik olarak öncelik tanıdık.
  • Aşırı bant aralığı kullanan bağlantıları sınırladık.

bununu nasıl yaptık derseniz biz Zeroshell i tercih ettik.

Zeroshell Nasıl kurulur.

http://zeroshell.org/download/ dan indirebileceğiniz zeroshell eski bir pcde dahi çalışabilien bir yazılım. Biz CD versiyonunu kullandık. Makinaya cd sürücüsü ile çalıştırdığınız zaman sistem otomatik açılmaya başlıyor. ve karşınıza bir siyah ekranda bir menü geliyor (bu ekrana linuxde  shell deniyor bildiğim kadarıyla). Ekran görüntüsü 2. versiyonun ama 3. versiyonda da aynı görüntü var.

Siyah ekrandan basit işlemler için burayı bir daha görmenize gerek yok.

İlk olarak bir IP tanımalanızı buradan yapmalısınız ki web arayüzünü kullanabilin. ı'ye basıp gelen ekranda atamak istediğiniz ip leri belirliyorsunuz. Bu IP lerin statik olması sizin sonra takip açısındanişinize yarar bence.

Daha sonra web arayüzünden girdiğiniz IP ile sisteme ulaşabilirsiniz.

İnterner üzerinden sisteme giriş yaptığınızda karşınız aşağıdaki gibi bir ekran gelecek.

Eğer bridge kurarsanız İnterneti sorunsuz bir şekilde kullanamya devam edebilmeniz gerekli. Biridge kısaca bir veya daha fazla balantıyı aktarmaya yarıyor.

Sayfasına girdiğinizde varsa oluşturduğunuz bridgeleri görebilirsiniz (varsa diyorum shell ekranından da bridge oluşturulabiliniyor, ki ben öyle yapmıştım ilk kurulumda). add diyerek ilk bridge inizi oluşturabilirsiniz. Evet artık internet bağlantınızın çalışıyor olması gerekli.

Bundan sonra yapılacak herşey aslında bu sistemi kurma amacınızla ilintili.

Biz Quality of service (Nereye kim ne hızla girebilir) ve bant genişliği için kullanmak istedik

QoS için ilk olarak kural paketi oluşturmak gerekli. QoS Class Manager dan bir kural paketi oluturuyoruz. Burada adını, önemini, en fazla ne kadar hıza ulaşabileceğini ve garantilenmiş bir hızını yazıyoruz. Şimdi havada duran bir kural paketimiz var.

Havada duran bu pakete kurallar ekliyoruz. bunu da classifier dan yapıyoruz. QoS dan classifier a tıkladığınızda varolanlar gözükecek.

Yeni bir tane eklemek için new e basın ne tür bir seçim pamak istediğinize karar verin.

Artık havada duran paketin içinde kuralcıklarınız da var. Şimdi yapmanız gereken ilişkili network kartlarınıza bu kural paketini eklemek. QoS ana ekranından yapılmakta.



Kullanıcı nasıl göreceksiniz.

işte en kolay kısmı bu zeroshell e ulaştığınız ip adresin /bwd eklerseniz tüm listeyi görebilirsiniz.

https://192.168.x.x/bwd

Ek bilgiler

İşte artık sınırlarınız da belli olmuş oldu. Eğer kullandığınız PC'de HDD varsa ayarlarınızı kaydetmenizi şiddetle öneririm.

 

İsterseniz shell ekranına ulaşmak için SSH kullnabilirsiniz. Ben SSH Secure File Transfer Client kullanıyorum. SSH ile erişmek için genel ayarlarda SSH butonuna tıklayarak kendi ip nizi girerek sistemin size izin vermesini sağlamalısınız.

 

 Melese shell ekranından <S> Shell Promt a geçerseniz buradan ek kmutlar kullnabiliyorsunuz. Melesa iptraf yazıp enter a bastığınızda karşınıza canlı olarak hız bilgilerine erişebileceğiniz bir program geliyor.

 

Aşağıda donanımsal kurulumla ilgili bir fotoğraf var. (Malesef bizimki değil)

 

Umarım bu günce işinize yarar.

Görüntülenme Sayısı: hesaplanıyor...