Captivo
Ücretsiz Başla
Tüm yazılar
3 Haziran 2026 6 dkpfSenseCaptive PortalKurulum

pfSense ile Captive Portal Kurulumu: Adım Adım Misafir WiFi

pfSense, misafir ağları için güçlü ve ücretsiz bir güvenlik duvarıdır. Bu rehberde, pfSense üzerinde misafirlerinizi karşılayan, kimlik doğrulayan ve 5651 uyumlu kayıt tutan bir captive portal'ın nasıl kurulacağını adım adım anlatıyoruz.

Ön koşullar

  • Çalışan bir pfSense kurulumu (CE veya Plus)
  • Misafir trafiği için ayrılmış bir arayüz/VLAN (örn. GUEST)
  • Misafir ağına hizmet veren bir erişim noktası (AP)
  • Kimlik doğrulama için bir RADIUS sunucusu (Captivo bunu sağlar)
Neden RADIUS? Captive portal'ın "kim bağlandı" bilgisini doğrulayıp kaydedebilmesi için merkezi bir kimlik doğrulama gerekir. RADIUS, SMS/voucher/oda-no gibi yöntemleri tek noktadan yönetmenizi sağlar.

1. Misafir arayüzünü hazırlayın

pfSense'te misafir trafiğini ayrı tutmak için özel bir arayüz veya VLAN tanımlayın (Interfaces). Bu arayüze ayrı bir DHCP aralığı verin. Misafir ağını iç (LAN) ağınızdan firewall kurallarıyla izole edin — misafirler yalnızca internete çıkabilsin, iç kaynaklara erişemesin.

2. RADIUS sunucusunu tanımlayın

System → User Manager → Authentication Servers altında yeni bir RADIUS sunucusu ekleyin. Captivo panelinden aldığınız sunucu adresi, kimlik doğrulama portu ve paylaşılan gizli anahtarı (shared secret) girin. Bu, portalın misafir girişlerini doğrulayacağı kaynaktır.

3. Captive Portal zone'unu etkinleştirin

Services → Captive Portal bölümünde yeni bir zone oluşturun ve onu misafir arayüzüne bağlayın. Temel ayarlar:

  • Idle/Hard timeout: oturum süresi politikanıza göre
  • Authentication: RADIUS — az önce tanımladığınız sunucu
  • Concurrent connections: cihaz başına eşzamanlı bağlantı limiti

4. Markalı giriş sayfasını yükleyin

pfSense, captive portal için kendi HTML giriş sayfanızı yüklemenize izin verir (Portal page contents). İşte Captivo'nun işi kolaylaştırdığı yer:

  1. Captivo panelinde logonuz ve renklerinizle portalı tasarlayın.
  2. Giriş yöntemini seçin (SMS doğrulama, voucher veya otel oda-no).
  3. Hazır HTML şablonunu indirin.
  4. pfSense'te "Portal page contents" alanına yükleyin.

Böylece kod yazmadan, mobil uyumlu ve markalı bir karşılama ekranı elde edersiniz.

5. Test edin ve canlıya alın

Bir cihazla misafir ağına bağlanın. Portal otomatik açılmalı, seçtiğiniz yöntemle (örn. telefon + SMS kodu) giriş yapabilmeli ve doğrulama sonrası internete çıkabilmelisiniz. pfSense'in Status → Captive Portal ekranından aktif oturumları görebilirsiniz.

Sık karşılaşılan sorun: Giriş başarılı görünüp internete çıkamıyorsanız, genellikle RADIUS shared secret uyuşmazlığı veya firewall kuralları sebeptir. RADIUS bilgilerini ve misafir arayüzünün internete çıkış kurallarını kontrol edin.

Yasal kayıt: işin atlanmaması gereken kısmı

Captive portal'ı kurmak teknik tarafı çözer; ama 5651 yükümlülüğü için bağlantı kayıtlarının zaman damgalı tutulması ve 2 yıl saklanması gerekir. Captivo bu kayıtları otomatik, şifreli ve denetime hazır biçimde tutar — manuel iş yükü olmadan.

Özet

pfSense + Captivo ile misafir WiFi'niz hem güvenli hem yasal olur: izole misafir ağı, RADIUS doğrulama, markalı portal ve otomatik loglama. Detaylar için pfSense entegrasyon sayfamıza bakın veya ücretsiz başlayın. OPNsense kullanıyorsanız OPNsense rehberimiz de hazır.

Misafir WiFi'nizi yasal ve modern hale getirin

5651 ve KVKK uyumlu captive portal çözümünü ücretsiz deneyin.

Ücretsiz Başla