Tüm yazılar
3 Haziran 2026 6 dkpfSenseCaptive PortalKurulum

pfSense ile Captive Portal Kurulumu: Adım Adım Misafir WiFi

pfSense, misafir ağları için güçlü ve ücretsiz bir güvenlik duvarıdır. Bu rehberde, pfSense üzerinde misafirlerinizi karşılayan, kimlik doğrulayan ve 5651 uyumlu bir captive portal'ın nasıl kurulacağını adım adım anlatıyoruz.

Ön koşullar

  • Çalışan bir pfSense kurulumu (CE veya Plus)
  • Misafir trafiği için ayrılmış bir arayüz/VLAN (örn. GUEST)
  • Misafir ağına hizmet veren bir erişim noktası (AP)
  • Kimlik doğrulama için bir RADIUS sunucusu (Captivo bunu sağlar)
Neden RADIUS? Captive portal'ın "kim bağlandı" bilgisini doğrulayıp kaydedebilmesi için merkezi bir kimlik doğrulama gerekir. RADIUS, SMS/voucher/oda-no gibi yöntemleri tek noktadan yönetmenizi sağlar.

1. Misafir arayüzünü hazırlayın

pfSense'te misafir trafiğini ayrı tutmak için özel bir arayüz veya VLAN tanımlayın (Interfaces). Bu arayüze ayrı bir DHCP aralığı verin. Misafir ağını iç (LAN) ağınızdan firewall kurallarıyla izole edin — misafirler yalnızca internete çıkabilsin, iç kaynaklara erişemesin.

2. RADIUS sunucusunu tanımlayın

System → User Manager → Authentication Servers altında yeni bir RADIUS sunucusu ekleyin. Captivo panelinden aldığınız sunucu adresi, kimlik doğrulama portu ve paylaşılan gizli anahtarı (shared secret) girin. Bu, portalın misafir girişlerini doğrulayacağı kaynaktır.

3. Captive Portal zone'unu etkinleştirin

Services → Captive Portal bölümünde yeni bir zone oluşturun ve onu misafir arayüzüne bağlayın. Temel ayarlar:

  • Idle/Hard timeout: oturum süresi politikanıza göre
  • Authentication: RADIUS — az önce tanımladığınız sunucu
  • Concurrent connections: cihaz başına eşzamanlı bağlantı limiti

4. Markalı giriş sayfasını yükleyin

pfSense, captive portal için kendi HTML giriş sayfanızı yüklemenize izin verir (Portal page contents). İşte Captivo'nun işi kolaylaştırdığı yer:

  1. Captivo panelinde logonuz ve renklerinizle portalı tasarlayın.
  2. Giriş yöntemini seçin (SMS doğrulama, voucher veya otel oda-no).
  3. Hazır HTML şablonunu indirin.
  4. pfSense'te "Portal page contents" alanına yükleyin.

Böylece kod yazmadan, mobil uyumlu ve markalı bir karşılama ekranı elde edersiniz.

5. Test edin ve canlıya alın

Bir cihazla misafir ağına bağlanın. Portal otomatik açılmalı, seçtiğiniz yöntemle (örn. telefon + SMS kodu) giriş yapabilmeli ve doğrulama sonrası internete çıkabilmelisiniz. pfSense'in Status → Captive Portal ekranından aktif oturumları görebilirsiniz.

Sık karşılaşılan sorun: Giriş başarılı görünüp internete çıkamıyorsanız, genellikle RADIUS shared secret uyuşmazlığı veya firewall kuralları sebeptir. RADIUS bilgilerini ve misafir arayüzünün internete çıkış kurallarını kontrol edin.

Yasal kayıt: işin atlanmaması gereken kısmı

Captive portal'ı kurmak teknik tarafı çözer; ama 5651 yükümlülüğü için zaman damgalı bağlantı kayıtlarının 2 yıl saklanması gerekir. Captivo bu kayıtları kimliklendirir: her erişimi SMS-doğrulanmış bir kimliğe bağlar ve bu kimlik firewall loglarınızda görünür — böylece erişimin arkasında kim olduğu denetime hazır biçimde, manuel iş yükü olmadan bilinir.

Özet

pfSense + Captivo ile misafir WiFi'niz hem güvenli hem yasal olur: izole misafir ağı, RADIUS doğrulama, markalı portal ve otomatik loglama. Detaylar için pfSense entegrasyon sayfamıza bakın veya ücretsiz başlayın. OPNsense kullanıyorsanız OPNsense rehberimiz de hazır.

Misafir WiFi'nizi yasal ve modern hale getirin

5651 ve KVKK uyumlu captive portal çözümünü ücretsiz deneyin.

Ücretsiz Başla