Pfsense အေၾကာင္းေရးခ်င္တာ ၾကာပါျပီ…..ခုမွဘဲ ေရးျဖစ္ပါေတာ့တယ္….အမွန္ကေတာ့ Pfsene နဲ႕ ပတ္သတ္လို႕ Guru ၾကီးေတာ့ မဟုတ္ပါဘူး….ကြ်န္ေတာ္ configuration လုပ္ခဲ့သမ်ွကို ျပန္ share ျခင္းျဖစ္ပါတယ္…..
Pfsense က Unix Based OS တစ္ခုပါဘဲ။ Pfsense OS ကိုသံုးျပီး internet line ကို Wifi တုိင္ေထာင္ျပီး အိမ္ေတြကို Internet Access Account ျပန္ေရာင္းစားတာတို႕ ၊ Condo, Hotel ေတြမွာ internet line ကို Pfsense OS နဲ႕ share ေပးျပီး speed ကို ျပန္ထိန္းတာတို႕၊ Office ေတြမွာ ဘယ္ computer ဘဲ internet ေပးသံုးမလဲ , user တစ္ေယာက္ခ်င္းစီက internet ကို ဘယ္ေလာက္ speed နဲ႕ သံုးခြင့္ေပးမလဲ သတ္မွတ္တာေတြတို႕မွာ အသံုးမ်ားပါတယ္…
ဘယ္ computer ေတြက ဘယ္ေန႕မွာ internet ဘာေတြၾကည့္ခဲ့သလဲတို႕, ဘယ္ file ေတြကိို download ဆြဲခဲ့သလဲလို႕, ဘယ္ computer က တစ္ေန႕လံုးစာ internet bandwidth ဘယ္ေလာက္သံုးခဲ့သလဲ စတဲ့ Report ေတြကို ၾကည့္ခ်င္လို႕လည္း သံုးၾကပါတယ္…
Internet လိုင္း တစ္လိုင္းထက္ ရွိလာရင္ ထို internet လိုင္းေတြကို Pfsense Server ထဲ ထည့္ျပီး Load Balance လည္း လုပ္လာၾကပါတယ္…. Pfsense က GUI based ျဖစ္တဲ့အတြက္ သံုးရတာ လြယ္ပါတယ္..
သူ႕ရဲ႕ အားသာခ်က္က Unix based ျဖစ္တဲ့အတြက္ virus အႏၱရယ္ သိပ္မရွိပါဘူး…ျပီးေတာ့ Microsoft Platform မွာ Run တဲ့ Application ေတြလို License Key ေတြဘာေတြ ၀ယ္စရာ၊ Crack စရာလည္း မလိုပါဘူး…..ေနာက္ေကာင္းတဲ့ အခ်က္က ျငိမ္ပါတယ္….ဆိုတာက သူ႕ကို configuration လုပ္ျပီးလို႕ ဒီအတိုင္းထားလိုက္ရင္ သူ႕ဘာသာ ၾကာရွည္ Run ေနပါတယ္…ျပသနာတက္လို႕ ခဏခဏ တက္လို႕ သြားၾကည့္ရတယ္ဆိုတာ ရွားပါတယ္….ကြ်န္ေတာ္တို႕ ရံုးမွာဆိုရင္ေတာ့ ၾကည့္စရာကိုမလိုတာ…ဘယ္လိုမလဲ…ျဖဳတ္ထားတာကိုး (မအားေသးလို႕ ျပန္မတပ္္ျဖစ္ေသးတာပါ)
ဒီ Post မွာေတာ့ Project Site တစ္ခုနဲ႕ပတ္သတ္ျပီး Pfsense ကို ကြ်န္ေတာ္ ဘယ္လို configure ခ်သြားခဲ့လဲဆိုတာကို ေရးသြားမွာ ျဖစ္ပါတယ္….
Customer က Constrution ပိုင္ရွင္တစ္ေယာက္ပါ….သူလိုခ်င္တဲ့ ပံုစံက
သူ႕အိမ္မွာ internet line တစ္လိုင္းရွိတယ္.. 4Mbps Speed FTTH service ကို၀ယ္ထားတာပါ... ….ျပီးေတာ့ ထို Line ကို သူတို႕အိမ္နဲ႕ မလွမ္းမကန္းမွာရွိတဲ့ Hotel ဆီကို Wifi (Point to Point) နဲ႕ လွမ္း share ေပးမွာပါ….
Project ရဲ႕ Network Infra Diagram ကေတာ့ ဒီလုိပါ…
Pfsense က Unix Based OS တစ္ခုပါဘဲ။ Pfsense OS ကိုသံုးျပီး internet line ကို Wifi တုိင္ေထာင္ျပီး အိမ္ေတြကို Internet Access Account ျပန္ေရာင္းစားတာတို႕ ၊ Condo, Hotel ေတြမွာ internet line ကို Pfsense OS နဲ႕ share ေပးျပီး speed ကို ျပန္ထိန္းတာတို႕၊ Office ေတြမွာ ဘယ္ computer ဘဲ internet ေပးသံုးမလဲ , user တစ္ေယာက္ခ်င္းစီက internet ကို ဘယ္ေလာက္ speed နဲ႕ သံုးခြင့္ေပးမလဲ သတ္မွတ္တာေတြတို႕မွာ အသံုးမ်ားပါတယ္…
ဘယ္ computer ေတြက ဘယ္ေန႕မွာ internet ဘာေတြၾကည့္ခဲ့သလဲတို႕, ဘယ္ file ေတြကိို download ဆြဲခဲ့သလဲလို႕, ဘယ္ computer က တစ္ေန႕လံုးစာ internet bandwidth ဘယ္ေလာက္သံုးခဲ့သလဲ စတဲ့ Report ေတြကို ၾကည့္ခ်င္လို႕လည္း သံုးၾကပါတယ္…
Internet လိုင္း တစ္လိုင္းထက္ ရွိလာရင္ ထို internet လိုင္းေတြကို Pfsense Server ထဲ ထည့္ျပီး Load Balance လည္း လုပ္လာၾကပါတယ္…. Pfsense က GUI based ျဖစ္တဲ့အတြက္ သံုးရတာ လြယ္ပါတယ္..
သူ႕ရဲ႕ အားသာခ်က္က Unix based ျဖစ္တဲ့အတြက္ virus အႏၱရယ္ သိပ္မရွိပါဘူး…ျပီးေတာ့ Microsoft Platform မွာ Run တဲ့ Application ေတြလို License Key ေတြဘာေတြ ၀ယ္စရာ၊ Crack စရာလည္း မလိုပါဘူး…..ေနာက္ေကာင္းတဲ့ အခ်က္က ျငိမ္ပါတယ္….ဆိုတာက သူ႕ကို configuration လုပ္ျပီးလို႕ ဒီအတိုင္းထားလိုက္ရင္ သူ႕ဘာသာ ၾကာရွည္ Run ေနပါတယ္…ျပသနာတက္လို႕ ခဏခဏ တက္လို႕ သြားၾကည့္ရတယ္ဆိုတာ ရွားပါတယ္….ကြ်န္ေတာ္တို႕ ရံုးမွာဆိုရင္ေတာ့ ၾကည့္စရာကိုမလိုတာ…ဘယ္လိုမလဲ…ျဖဳတ္ထားတာကိုး (မအားေသးလို႕ ျပန္မတပ္္ျဖစ္ေသးတာပါ)
ဒီ Post မွာေတာ့ Project Site တစ္ခုနဲ႕ပတ္သတ္ျပီး Pfsense ကို ကြ်န္ေတာ္ ဘယ္လို configure ခ်သြားခဲ့လဲဆိုတာကို ေရးသြားမွာ ျဖစ္ပါတယ္….
Customer က Constrution ပိုင္ရွင္တစ္ေယာက္ပါ….သူလိုခ်င္တဲ့ ပံုစံက
သူ႕အိမ္မွာ internet line တစ္လိုင္းရွိတယ္.. 4Mbps Speed FTTH service ကို၀ယ္ထားတာပါ... ….ျပီးေတာ့ ထို Line ကို သူတို႕အိမ္နဲ႕ မလွမ္းမကန္းမွာရွိတဲ့ Hotel ဆီကို Wifi (Point to Point) နဲ႕ လွမ္း share ေပးမွာပါ….
Project ရဲ႕ Network Infra Diagram ကေတာ့ ဒီလုိပါ…
အဲ့ဒီမွာ Requirement ေတြ ထြက္လာပါတယ္….
5. ျပီးေတာ့ UserName နဲ႕ Password တစ္ခုကို Device (Computer, Laptop,Phone) တစ္ခုမွာဘဲ သံုးခြင့္ျပဳေစခ်င္တယ္….ဆိုတာက Reception က Guest တစ္ေယာက္ကို Internet သံုးႏုိင္္္ဖို႕ “Room2” ဆိုတဲ့ Internet Access Account တစ္ခုကိုေပးလိုက္တယ္…Guest က သူ႕ laptop မွာ web browser ဖြင့္လိုက္တယ္..အဲ့ဒီအခါ Browser က internet သံုးႏုိ္င္ဖို႕ username, password လာေတာင္းတယ္…Reception ကေပးလိုက္တဲ့ “Room2” ဆိုတဲ့ account ကိုထည့္လိုက္တယ္…ဒါဆို Guest က သူ႕ laptop မွာ internet သံုးလို႕ရသြားျပီ…အဲ့ဒီ အခ်ိန္မွာဘဲ Guest က တဆင့္တက္ျပီး သူ႕ phone မွာ internet သံုးဖို႕ သူ႕ Phone ရဲ႕ browser ဖြင့္လိုက္တယ္.interent သံုးႏုိ္င္ဖို႕ username,password ေတာင္းတယ္.…Guest က သူခုနက သူ႕ laptop မွာသံုးေနဆဲ “Room2” ဆိုတဲ့ account ကိုထည့္လိုက္တယ္…အဲ့ဒီ phone မွာ သံုးခြင့္မေပးေတာ့ဘူး….အဲ့လုိ လိုခ်င္တယ္…(Disable concurrent LogIn)
6. ျပီးေတာ့ Guest ေတြသံုးသြားတဲ့ Internet Browsing History ကိုလည္း Server ေပၚမွာ Record ထားခ်င္တယ္တဲ့(Light Squid Report)
7. Guest တစ္ေယာက္က အလြန္ဆံုး internet ကို 1 နာရီဘဲ သံုးလို႕ရမယ္…တစ္နာရီထက္ၾကာရင္ auto logout လုပ္ေစခ်င္တယ္….Guest က internet ဆက္္သံုးခ်င္ရင္ေတာ့ account ျပန္ ထည့္ျပီး ၀င္လို႕ေတာ့ရမယ္….(Hard Timeout)
Requirement ေတြကေတာ့ သိပ္မမ်ားပါဘူး…
Home Network မွာ cache service ထားမယ္…DHCP service ထားမယ္… LightSquid Report ထားမယ္..
Hotel Network ဘက္မွာကေတာ့ DHCP Server,Cache Server,Captive Portal, Limit UpLoad/Download, Disable concurrent User, LightSquid Report, HardTimeOut
(ဒီ Function အားလံုးကို Pfsense Server တစ္လံုးဘဲ သံုးျပီး လုပ္သြားမွာျဖစ္ပါတယ္)
ကဲ စလိုက္ရေအာင္….
ပံုေတြအမ်ားၾကီးပါတဲ့အတြက္ ဒီ WebPage မွာ Upload တင္ရတာ အဆင္မေျပတဲ့ အတြက္ Soft File ကိုေအာက္က Link ကေန download ဆြဲျပီး ၾကည့္ေပးၾကပါ…ေက်းဇူးတင္ပါတယ္….
Please download @ https://www.dropbox.com/s/0bfyq1t16fdbsbv/Pfsense%20Post%20By%20TZS.doc
- Home Network နဲ႕ Hotel Network က computer အားလံုးဆီကုိ IP ခ်ေစခ်င္တယ္….computer တစ္လံုးခ်င္းစီမွာ IP လိုက္မထည့္ခ်င္ဘူး….(DHCP Server Service)
- အိမ္မွာေတာ့ Internet ၾကည့္ရင္ ပိုျမန္ေအာင္ Cache Server ထားခ်င္တယ္တဲ့….. Hotel မွာလည္း Cache ထားခ်င္တယ္ (Cache Server)…User ေတြသံုးသြားတဲ့ internet Browsing History Report ကို Server မွာ ၾကည့္ခ်င္တယ္ (LightSquid Report)…..
- ျပီးေတာ့ hotel က Guest က internet သံုးခ်င္တယ္ဆုိရင္ username, password ထည့့္ေပးရမယ္..ထည့္လို႕ မွန္မွ internet သံုးခြင့္ေပးေစခ်င္တယ္…Guest က Reception ကေပးလိုက္တဲ့ username,password ထည့္ျပီး internet သံုးရမယ္. (Captive Portal)
5. ျပီးေတာ့ UserName နဲ႕ Password တစ္ခုကို Device (Computer, Laptop,Phone) တစ္ခုမွာဘဲ သံုးခြင့္ျပဳေစခ်င္တယ္….ဆိုတာက Reception က Guest တစ္ေယာက္ကို Internet သံုးႏုိင္္္ဖို႕ “Room2” ဆိုတဲ့ Internet Access Account တစ္ခုကိုေပးလိုက္တယ္…Guest က သူ႕ laptop မွာ web browser ဖြင့္လိုက္တယ္..အဲ့ဒီအခါ Browser က internet သံုးႏုိ္င္ဖို႕ username, password လာေတာင္းတယ္…Reception ကေပးလိုက္တဲ့ “Room2” ဆိုတဲ့ account ကိုထည့္လိုက္တယ္…ဒါဆို Guest က သူ႕ laptop မွာ internet သံုးလို႕ရသြားျပီ…အဲ့ဒီ အခ်ိန္မွာဘဲ Guest က တဆင့္တက္ျပီး သူ႕ phone မွာ internet သံုးဖို႕ သူ႕ Phone ရဲ႕ browser ဖြင့္လိုက္တယ္.interent သံုးႏုိ္င္ဖို႕ username,password ေတာင္းတယ္.…Guest က သူခုနက သူ႕ laptop မွာသံုးေနဆဲ “Room2” ဆိုတဲ့ account ကိုထည့္လိုက္တယ္…အဲ့ဒီ phone မွာ သံုးခြင့္မေပးေတာ့ဘူး….အဲ့လုိ လိုခ်င္တယ္…(Disable concurrent LogIn)
6. ျပီးေတာ့ Guest ေတြသံုးသြားတဲ့ Internet Browsing History ကိုလည္း Server ေပၚမွာ Record ထားခ်င္တယ္တဲ့(Light Squid Report)
7. Guest တစ္ေယာက္က အလြန္ဆံုး internet ကို 1 နာရီဘဲ သံုးလို႕ရမယ္…တစ္နာရီထက္ၾကာရင္ auto logout လုပ္ေစခ်င္တယ္….Guest က internet ဆက္္သံုးခ်င္ရင္ေတာ့ account ျပန္ ထည့္ျပီး ၀င္လို႕ေတာ့ရမယ္….(Hard Timeout)
Requirement ေတြကေတာ့ သိပ္မမ်ားပါဘူး…
Home Network မွာ cache service ထားမယ္…DHCP service ထားမယ္… LightSquid Report ထားမယ္..
Hotel Network ဘက္မွာကေတာ့ DHCP Server,Cache Server,Captive Portal, Limit UpLoad/Download, Disable concurrent User, LightSquid Report, HardTimeOut
(ဒီ Function အားလံုးကို Pfsense Server တစ္လံုးဘဲ သံုးျပီး လုပ္သြားမွာျဖစ္ပါတယ္)
ကဲ စလိုက္ရေအာင္….
ပံုေတြအမ်ားၾကီးပါတဲ့အတြက္ ဒီ WebPage မွာ Upload တင္ရတာ အဆင္မေျပတဲ့ အတြက္ Soft File ကိုေအာက္က Link ကေန download ဆြဲျပီး ၾကည့္ေပးၾကပါ…ေက်းဇူးတင္ပါတယ္….
Please download @ https://www.dropbox.com/s/0bfyq1t16fdbsbv/Pfsense%20Post%20By%20TZS.doc