اندازه گیری ترافیک مصرفی کاربران در pfsense

اینم یه تجربه پراکنده دیگه!

دوستان توی کامنتا سوال پرسیده بودن که چطور میشه پهنای باند مصرفی کاربران رو اندازه گرفت. من سعی میکنم بصورت خلاصه توضیح بدم که این روند چطوره

پیش‌نیازها

پیش‌نیازها به شرح زی هست:

  1. مهمترین پیش‌نیاز برای راه‌اندازی این سیستم یه کامپیوتر هست که بتونه بصورت ۲۴ ساعته روشن باشه
  2. دومین ویژگی اینه که اون کامپیوتر یا دوتا کارت شبکه داشته باشه یا اونقدر قوی باشه که بشه روش ماشین مجازی اجرا کرد
  3. حداقل هارد مورد نیاز ۱ گیگ هست
  4. حداقل رم مورد نیاز ۲۵۶ مگ هست

نصب pfSense

روند اجرای مرحله به مرحله به صورت زیره:

  1. اول تنظیمات مودمتون رو عوض کنید و dhcp اون رو خاموش کنید. فرض میکنم که آی پی مودم ۱۹۲٫۱۶۸٫۱٫۱/۲۴ هست. البته برای راحت‌تر بودن میتونید تنظیمات رو ۱۹۲٫۱۶۸٫۱٫۱/۱۶ بدید.
  2. فرض میکنم که رنج آدرس جدیدی که قرار pfsense به کاربرها بده ۱۹۲٫۱۶۸٫۲٫۰/۲۴ هست.
  3. آدرس کامپیوتری که برای پیکربندی قراره استفاده بشه رو ۱۹۲٫۱۶۸٫۲٫۵۰/۱۶ بدید که همزمان بتونید هم مودم رو ببینید هم pfsense
  4. حالا شروع به نصب pfsense روی سیستم اصلی کنید. نصب خیلی راحته در حد next زدن فقط حواستون باشه که در هنگام نصب اطلاعات هاردتون رو از دست ندید.
  5. مهمترین قسمت بعد از نصب انتخاب درست کارتهای شبکه است. یعنی اینکه کدوم کارت شبکه به عنوان LAN و کدوم کارت شبکه به عنوان WAN استفاده بشه. منظور از WAN اون کارت شبکه است که قراره ازش اینترنت بگیره و منظور از LAN هم شبکه داخلیه. اینجا فرض من اینه که هردوی اونها به یک سوئیچ وصل میشن پس فقط مهمه که درست کانفیگ بشه
  6. قدم بعد تخصیص IP به کارت شبکه wan هست. از توی منویی که نشون داده شده گزینه ۲ رو انتخاب کنید و با انتخاب wan اول گرفتن IP رو از DHCP غیر فعال کنید آدرس اون رو مثلا مقدار ۱۹۲٫۱۶۸٫۱٫۱۰ بدید. مقدار subnet mask رو هم ۲۴ بدید و آدرس gateway رو هم مقدار ۱۹۲٫۱۶۸٫۱٫۱ که همون آدرس مودم هست بدید
    منوی اصلی pfsense
    تنظیم wan
  1. قدم بعد آدرس دادن به LAN هست که در این مرحله مثل مرحله قبل عمل میکنید و آدرس رو ۱۹۲٫۱۶۸٫۲٫۱ میدید با subnet mask به مقدار ۲۴ بدون gateway

بعد از این عمل پیکربندی از طریق وب قابل انجامه و آدرس اون https://192.168.2.1 هست.

اندازه گیری ترافیک

بعد از راه‌اندازی نوبت به اندازه گیری ترافیک هست. راه‌های مختلفی وجود داره اما من ساده ترین راه رو توضیح میدم. البته اگه عمری بود راه‌های دیگه رو هم توضیح میدم.

  1. مرحله اول پیکربندی DHCP هست. برای اینکار به منوی services->dhcp server میریم
    03_pfsense_dhcp_server
  2. روی lan کلیک میکنیم
  3. اگه dhcp غیر فعاله اون رو فعال میکنیم.
    04_pfsense_dhcp_server_config
  4. رنج آی پی رو درست میکنیم
  5. و مهمتر از همه برای کسایی که توی خونه هستن توی قسمت DHCP static mapping یه entry اضافه میکنیم و به mac اونها یه آی پی اختصاص میدیم
    04_pfsense_dhcp_server_static
  6. بعد از اینکار میریم به منوی system->packages
  7. به بخش available packages میریم
  8. در این بخش پکیج bandwidthd رو نصب میکنیم
  9. بعد از نصب توی منو services->bandwidthd میریم و این پکیج رو برای LAN فعال میکنیم.
  10. دوتا گزینه output_cdf و recover_cdf رو تیک میزنیم که اطلاعات با reset شدن سیستم از دست نره
    05_pfsense_bandwidthd
  11. تغییرات رو ذخیره میکنیم
  12. بایستی بگذارید سیستم یه چند دقیقه‌ای کار کنه. بعد از قسمت access bandwidthd میتونید نمودارهای ساعتی هفتگی و ماهیانه رو ببینید.

با این کار بصورت ساده میتونید ببینید هر کسی در ساعت گذشته، هفته گذشته و ماه گذشته حتی سال گذشته چقدر مصرف داشته.

همین

13 دیدگاه در “اندازه گیری ترافیک مصرفی کاربران در pfsense

    • ay می‌گوید:

      لطف داری! قصد دارم یکم به اینجا سرو سامون بدم اما مشکلم وقت و آشنا کم با ساختار تم‌های wordpress هست. انشالا در اولین فرصت یه حرکتی میزنم.

  1. فرهاد می‌گوید:

    واقعا عالی بود سپاس فراوان بابت توجهی که به درخواست ها داری .
    معلومه که برای این مجموعه ارسال ها درباره pfsense خیلی وقت گذاشتی . خدا خیرت بده .

    • ay می‌گوید:

      خواهش میکنم. لطف دارید.
      یک موضوعاتی که علاقه مندم در موردش توی وبلاگ بنویسیم همین pfSense هست. چون با توجه به تجربه‌ی کاری که با اون دارم، میدونم که اگه از یه چنین محصولی استفاده بشه خیلی‌ها سود میبرن. خود من توی شرکت و خونه این سیستم رو پیداسازی کردم و بسیار از کارایی و کیفیتش راضیم. باید اضافه کنم که در کشور ما شرکت‌هایی که در حوزه امنیت شبکه فعالن، معمولا محصولاتی تو مایه روتر و فایروال توسعه دادن، که حداقل دوتا شرکت رو که میشناسم از همین pfsense استفاده کردن. پس سعی میکنم جامعه کاربرانش رو زیاد بکنم.

  2. فرهاد می‌گوید:

    درود
    برای نصب باید کدوم پکیج رو از میرورها دانلود کنیم ؟ و آیا امکان داره روی فلش مموری یا SD کارت
    نصبش کنیم به جای هارد ؟ آخه میخوام به جای کامپیوتر ازرزبری پای استفاده کنم که مصرف برقش
    هم کمتر باشه .
    متشکرم

    • ay می‌گوید:

      سلام.
      همه میرور ها همه نسخه‌ها رو دارن. نسخه ای که برروی sd کار بکنه میتونه نسخه live یا نسخه nanobsd باشه. تفاوت این نسخه‌ها اینه که nanobsd برای بردهای بدون vga طراحی شده.
      اما در مورد رزبری پای باید بگم که کلا freebsd برای arm به خوبی پورت نشده. یعنی یه نسخه رسمی وجود نداره که از arm پشتیبانی کنه و به تبع pfsense هم از arm پشتیبانی نمیکنه. من هم زیاد در این مورد اطلاعای ندارم.
      من هفته گذشته سعی کردم که بصورت آزمایشی freebsd رو برای pandaboard که یه برد شبیه رزبری‌پای هست کامپایل کنم اما به علت حجم زیاد سورس کد freebsd و محدودیت اینترنت موفق به این کار نشدم. اتفاقا خوشحال میشم اگه شما بتونی یه تلاشی در این زمینه داشته باشی و نتیجه رو به من هم یاد بدی. حالا اگه آپدیتی در این زمینه وجود داشت اینجا اطلاع رسانی میکنم.
      همین!

  3. سروش می‌گوید:

    این سوالی که شما جواب دادین من مدت ها داشتم ولی دنبالش نرفته بودم. دنیا باید جالب بشه اگه همه جواب ها خودشون بیان و نخواد بری دنبالشون :).
    پیاده سازی این نرم افزار حداقل برای من که خیلی در این ضمینه ها(نقریبا هرچی به سمت شبکه می رود:) ) اطلاع زیادی ندارم، احتمالا خیلی طولانی بشود. اما قطعا بین این ۲ ترم پیاده سازیش می کنم.
    در آخر که خیلی خیلی خیلی ممنون که به کامنت ها اهمیت می دیدن و الان که حدودا یک ماه می گذره از انتشار پست من پست رو دیدم و خیلی خوشحال شدم و از طرفی ناراحت هم که چرا انقدر دیر دارم تشکر می کنم.

  4. دارینی می‌گوید:

    سلام
    ممنون به خاطر مطالب مفید وب سایتتون
    اگر بخواییم توی pfsense برای هر یوزر تعیین کنیم که روزانه چقد اجازه دانلود کردن داشته باشه (مثلا هر یوزر روزانه ۴۰۰ مگ) چه سرویسی رو باید ران کرد و چه کانفیگی داره
    خیلی سرچ کردم ولی به تیجه ای نرسیدم لطفا راهنمایی کنید.

    • ay می‌گوید:

      سلام.
      خوشحالم که مطالب به دردتون خورده.

      من یک بار این کار رو انجام دادم به کمک Captive Portal و پکیج freeRadius میتونید این کار رو انجام بدید. freeRadius میزان مصرف رو هم توی یه سری فایل ذخیره میکنه. البته برای تعداد کاربرهای زیاد بهتره که freeRadius‌ به پایگاه داده وصل بشه و حتی در سطح‌های بزرگتر freeRadius روی یه سیستم مجزا اجرا بشه.

      اگه عمری بود در این مورد یه پست مینویسم

  5. دارینی می‌گوید:

    خیلی ممنون از اینکه جواب سووالمو دادید
    تو کارم خیلی به این مورد احتیاج دارم
    بی صبرانه منتظر این پست آموزشیتون هستم
    تشکر

    • ay می‌گوید:

      سلام.

      این پست یه پست بلند با کلی آماده سازی و ایناست. مهمتر از همه من باید یه بار این سناریو رو بصورت تستی بین چندتا vm انجام بدم تا مطمئن شم که همه چیز درست کار میکنه.
      به خاطر همین دردساش یکم طول میکشه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *