OPNsense Captive Portal Kurulumu: Adım Adım Rehber

OPNsense'in dahili Captive Portal özelliği, misafirlerinizi internete bağlamadan önce bir giriş sayfasından geçirir. Bu rehberde Captivo ile OPNsense üzerinde; kendi markanızla görünen, SMS ile doğrulayan ve 5651 sayılı kanuna uygun kayıt tutan bir captive portal'ı adım adım kuruyoruz.

Gereksinimler

• Çalışan bir OPNsense kurulumu
• Misafir trafiğinin geçtiği bir arayüz (genelde ayrı bir LAN/VLAN)
• Bir Captivo hesabı (portal tasarımı ve RADIUS bilgileri buradan gelir)

pfSense'ten farkı

Mantık aynı olsa da OPNsense iki noktada pfSense'ten ayrılır ve Captivo bunları sizin için halleder:

• Giriş yöntemi: OPNsense, doğrulamayı kendi captive portal API'si üzerinden yapar (portal sayfası gizli form göndermek yerine OPNsense'in logon uç noktasına istek atar). Captivo'nun OPNsense şablonu buna göre üretilir.
• Hız limiti: OPNsense, RADIUS'tan gelen WISPr bant genişliği değerlerini kullanmaz; hız sınırı kutu üzerinde Traffic Shaper ile tanımlanır.

1. Captive Portal zone oluşturun

Services → Captive Portal → Administration altında yeni bir zone ekleyin ve misafir arayüzünüzü seçin. Zone'u etkinleştirin.

2. RADIUS sunucusunu ekleyin ve zone'a bağlayın

Doğrulamayı Captivo RADIUS sunucusu yapar:

1. System → Access → Servers altında yeni bir RADIUSsunucusu ekleyin: Captivo'nun RADIUS adresi, panelden aldığınız shared secret ve kimlik doğrulama portu 1812.
2. Captive Portal zone ayarlarında Authentication bölümünde bu RADIUS sunucusunu seçin.
3. Captivo panelinde OPNsense cihazınızı bir NAS istemcisi olarak ekleyin (IP + aynı shared secret).

3. Captivo'yu izinli adreslere ekleyin

Misafir henüz doğrulanmadan portal sayfasının Captivo'ya (logo, doğrulama, SMS) erişebilmesi gerekir. Captivo ve SMS sağlayıcınızın alan adlarını içeren bir firewall alias'ı (host tipi, FQDN) oluşturup zone'un izin verilen adreslerine ekleyin. Böylece doğrulama öncesi bu adresler açık olur.

4. Markalı portal şablonunu yükleyin

1. Captivo'da Ayarlar → Portal → Şablonlar → OPNsense bölümünden şablon paketini indirin.
2. OPNsense'te Services → Captive Portal → Administration → Templatesaltında bu paketi yükleyin.
3. Zone ayarlarında Template olarak yüklediğiniz Captivo şablonunu seçin ve değişiklikleri uygulayın.

5. Hız limiti — Traffic Shaper

Misafir başına bant genişliğini sınırlamak istiyorsanız bunu OPNsense'in Firewall → Shaper bölümünde tanımlarsınız: misafir arayüzü için indirme/yükleme limitleri içeren bir Pipe/Queue oluşturup bir kuralla eşleştirin. (pfSense'te bu RADIUS WISPr ile gelir; OPNsense'te kutu tarafında yapılır.)

Nasıl çalışır?

Misafir ağa bağlanınca OPNsense markalı giriş sayfanızı gösterir. Misafir telefonunu girer, portal Captivo API'sine doğrulatır, dönen kullanıcı adı ve parolayı OPNsense'in captive portal logon uç noktasına gönderir. OPNsense bunu Captivo RADIUS'una sorar; kabul edilirse misafir internete çıkar ve bağlantı kaydı tutulur.

Test ve sık karşılaşılanlar

• Portal açılıyor ama logo/doğrulama gelmiyor: izinli adreslerde Captivo alan adları eksik olabilir (alias'ı kontrol edin).
• Doğrulama başarısız: zone'daki RADIUS sunucusu seçimi ve shared secret'in iki tarafta da aynı olduğunu doğrulayın.
• Hız limiti uygulanmıyor: OPNsense WISPr okumaz; Traffic Shaper kuralınızı kontrol edin.

Hazır mısınız?

Ücretsiz bir Captivo hesabı oluşturun, portalınızı dakikalar içinde tasarlayın ve OPNsense Captive Portal'ınıza markalı, yasal uyumlu misafir WiFi ekleyin.