pfSense + MikroTik Hotspot 5651 Kurulumu | NextLog Rehber

pfSense ve MikroTik ile 5651 Uyumlu Hotspot Kurulumunun Temelleri

Otel, AVM, kafe veya kamu kurumlarında misafir WiFi hizmeti sunan işletmeler, 5651 sayılı Kanun'un 6. maddesi gereğince kullanıcı erişim kayıtlarını en az bir yıl süreyle saklamakla yükümlüdür. Bu yükümlülük, captive portal (kimlik doğrulama portalı) üzerinden bağlanan her kullanıcının MAC adresi, IP adresi, bağlantı zamanı, oturum süresi ve kullanılan cihaz bilgilerinin kayıt altına alınmasını gerektirir. pfSense ve MikroTik gibi açık kaynak veya maliyet-etkin çözümler, küçük ve orta ölçekli işletmelerin tercih ettiği platformlardır; ancak bu cihazların yerel log saklama kapasitesi sınırlıdır ve yasal denetim sırasında aranabilir, raporlanabilir formatta kayıt sunmak zordur. Bu rehberde, pfSense veya MikroTik cihazınızı NextLog bulut tabanlı 5651 loglama platformuyla nasıl entegre edeceğinizi, captive portal loglarını merkezi bir depoya nasıl ileteceğinizi ve KVKK uyumlu kayıt yönetimini nasıl kuracağınızı adım adım açıklıyoruz.

pfSense Captive Portal ve 5651 Log Gereksinimleri

pfSense, güçlü bir açık kaynak güvenlik duvarı ve yönlendirici dağıtımıdır; içinde yer alan Captive Portal modülü, kullanıcıları bir kimlik doğrulama sayfasına yönlendirir ve oturum başlatma/sonlandırma kayıtlarını tutar. Ancak pfSense'in varsayılan log deposu yerel disktir ve zaman içinde eski kayıtlar otomatik olarak silinir veya üzerine yazılır. 5651 sayılı Kanun'un 6. maddesi, erişim sağlayıcılarının (ISP) ve yer sağlayıcılarının (otel, kafe, AVM) trafik bilgilerini bir yıl, kullanıcı kimlik bilgilerini iki yıl saklamasını emreder. Captive portal logları "trafik bilgisi" kategorisine girer; dolayısıyla en az 12 ay saklanmalı, denetim veya adli talep halinde hızla sunulabilmelidir.

pfSense Captive Portal, her kullanıcı oturumu için şu verileri üretir:

• Kullanıcı adı veya misafir kodu: Kimlik doğrulama yönteminize bağlı olarak (yerel kullanıcı, RADIUS, SMS doğrulama).
• MAC adresi: Bağlanan cihazın fiziksel tanımlayıcısı.
• IP adresi: Captive portal tarafından atanan yerel IP (genellikle 10.x.x.x veya 192.168.x.x).
• Oturum başlangıç ve bitiş zamanı: Kullanıcının ağa ilk bağlandığı ve oturumu kapattığı zaman damgası (UTC veya yerel saat dilimi).
• İndirilen/yüklenen veri miktarı: Bandwidth kullanımı (opsiyonel, ancak denetimde faydalı).

Bu verilerin güvenli, aranabilir ve denetlenebilir bir şekilde saklanması için pfSense loglarını syslog protokolü üzerinden NextLog bulut sunucusuna iletmek en pratik yöntemdir. NextLog, gelen syslog mesajlarını otomatik olarak ayrıştırır, zaman damgasını standartlaştırır ve KVKK'nın 12. maddesine uygun şekilde şifreli depolar.

pfSense'te Syslog Forwarding Kurulumu

pfSense yönetim arayüzüne (genellikle https://192.168.1.1 veya atadığınız LAN IP) giriş yapın ve şu adımları izleyin:

1. Status → System Logs → Settings menüsüne gidin.
2. "Enable Remote Logging" kutusunu işaretleyin.
3. "Remote Log Servers" alanına NextLog tarafından size verilen syslog sunucu adresini girin (örnek: syslog.nextlog5651.com:514 veya güvenli bağlantı için :6514 TLS portu). NextLog müşteri panelinizde bu adres ve port numarası yer alır.
4. "Remote Syslog Contents" bölümünde en azından System Events ve Captive Portal seçeneklerini işaretleyin. Böylece captive portal oturum açma/kapama mesajları uzak sunucuya iletilir.
5. Değişiklikleri kaydedin ve pfSense'i yeniden başlatmadan hemen etkinleşir.

Kurulumun çalışıp çalışmadığını test etmek için bir test cihazıyla captive portal'a bağlanın ve NextLog yönetim panelinde (genellikle https://panel.nextlog5651.com) "Canlı Loglar" veya "Son Kayıtlar" bölümünde yeni bir oturum kaydı görüp görmediğinizi kontrol edin. Eğer kayıt görünmüyorsa, pfSense'in Firewall → Rules → WAN veya LAN bölümünde UDP 514 (veya kullandığınız port) trafiğine izin verildiğinden emin olun.

MikroTik RouterOS Hotspot ve 5651 Entegrasyonu

MikroTik RouterOS, küçük ve orta ölçekli işletmelerin favorisi olan maliyet-etkin bir platform sunar. Hotspot özelliği, captive portal işlevselliğini doğrudan RouterOS içinde sağlar ve kullanıcı kimlik doğrulaması, oturum yönetimi ve temel log tutma yeteneklerine sahiptir. Ancak MikroTik'in dahili log deposu oldukça sınırlıdır (birkaç bin satır) ve eski kayıtlar otomatik olarak silinir. 5651 uyumluluğu için, MikroTik hotspot loglarını merkezi bir syslog sunucusuna (NextLog) iletmek zorunludur.

MikroTik Hotspot, her kullanıcı oturumu için şu bilgileri loglar:

• Kullanıcı adı: Hotspot kullanıcı veritabanından veya RADIUS sunucusundan gelen kimlik.
• MAC adresi: Bağlanan cihazın donanım adresi.
• IP adresi: Hotspot havuzundan atanan yerel IP.
• Login/Logout zamanı: Oturum başlangıç ve bitiş zaman damgası.
• Oturum süresi ve veri kullanımı: Uptime, RX/TX byte sayısı.

Bu verilerin yasal saklama süresince (12 ay) güvenli bir şekilde saklanması için MikroTik'i NextLog syslog sunucusuna yönlendirmeniz gerekir.

MikroTik'te Syslog Forwarding Kurulumu

MikroTik cihazınıza Winbox veya WebFig üzerinden bağlanın ve şu adımları uygulayın:

1. System → Logging menüsüne gidin.
2. "Actions" sekmesinde yeni bir aksiyon oluşturun: Add New butonuna tıklayın.
3. Name: NextLog gibi tanımlayıcı bir isim verin.
4. Type: remote seçin.
5. Remote Address: NextLog syslog sunucu IP veya hostname'ini girin (örnek: syslog.nextlog5651.com).
6. Remote Port: Varsayılan 514 veya NextLog tarafından belirtilen port numarasını yazın.
7. Src. Address: MikroTik'in WAN IP'sini veya boş bırakın (otomatik seçilir).
8. Değişiklikleri kaydedin.
9. Şimdi "Rules" sekmesine geçin ve yeni bir kural ekleyin:
• Topics: hotspot ve info seçin (hotspot oturum olaylarını yakalar).
• Action: Az önce oluşturduğunuz NextLog aksiyonunu seçin.
10. Kuralı kaydedin.

Bu kurulumdan sonra, her hotspot kullanıcısı login veya logout yaptığında MikroTik otomatik olarak bir syslog mesajı NextLog'a gönderir. NextLog platformu, gelen mesajı ayrıştırır, kullanıcı adı, MAC, IP, zaman damgası gibi alanları çıkarır ve veritabanına kaydeder. Kurulumu test etmek için bir misafir cihazla hotspot'a bağlanın ve NextLog panelinde yeni bir kayıt oluştuğunu doğrulayın.

5651 Log Gereksinimlerinin Karşılanması: Saklama, Arama ve Raporlama

5651 sayılı Kanun ve Bilgi Teknolojileri ve İletişim Kurumu (BTK) düzenlemeleri, sadece log toplamayı değil, bu logların belirli bir süre saklanmasını, talep halinde hızla aranabilmesini ve denetim makamlarına sunulabilmesini de zorunlu kılar. İşte yasal gereksinimlerin detayları:

NextLog platformu, gelen captive portal loglarını otomatik olarak 1 yıl süreyle saklar ve arşivler. Saklama süresi dolduğunda, kayıtlar otomatik olarak silinir veya arşiv depolama alanına taşınır (müşteri tercihine göre). KVKK'nın 12. maddesi, kişisel verilerin işlenme amacı ortadan kalktığında silinmesini, yok edilmesini veya anonimleştirilmesini gerektirir; NextLog bu süreci otomatikleştirir ve veri sorumlusunun (işletmenin) yükümlülüğünü yerine getirir.

Log Arama ve Raporlama Özellikleri

Adli makamlar veya BTK denetçileri, belirli bir kullanıcının veya IP adresinin belirli bir zaman dilimindeki erişim kayıtlarını talep edebilir. NextLog yönetim paneli, bu tür sorguları saniyeler içinde gerçekleştirmenizi sağlar:

• Kullanıcı adı, MAC adresi veya IP ile arama: Belirli bir misafirin tüm oturumlarını listeleyin.
• Tarih/saat aralığı filtresi: Örneğin "15 Haziran 2025, 14:00 - 18:00 arası tüm bağlantılar" gibi.
• Cihaz/lokasyon bazlı raporlar: Hangi pfSense veya MikroTik cihazından gelen loglar olduğunu ayırt edin (çok şubeli işletmeler için kritik).
• PDF/Excel dışa aktarma: Denetim raporu veya mahkeme talebi için logları yazdırılabilir formatta indirin.

Bu özellikler, yasal süreçlerde işletmenin sorumluluğunu yerine getirdiğini kanıtlamak için hayati öneme sahiptir. Yerel disk veya manuel yöntemlerle bu düzeyde arama ve raporlama yapmak neredeyse imkansızdır.

pfSense ve MikroTik Karşılaştırması: Hangi Platform Sizin İçin Uygun?

Her iki platform da 5651 uyumlu hotspot kurulumu için yeterli yeteneklere sahiptir, ancak kullanım senaryonuza göre avantaj ve dezavantajları vardır:

Öneri: Küçük otel veya kafe için (10-50 kullanıcı) MikroTik hAP ac² veya RB750Gr3 maliyet-etkin ve yeterlidir. Orta-büyük otel veya AVM (100+ kullanıcı) için pfSense (özel donanım veya sanal makine) daha güçlü ve özelleştirilebilir bir çözüm sunar. Her iki durumda da NextLog entegrasyonu aynı kolaylıkta çalışır.

KVKK Uyumluluğu ve Veri Güvenliği

Kişisel Verilerin Korunması Kanunu (KVKK), captive portal loglarının "kişisel veri" olduğunu kabul eder (MAC adresi, IP adresi, kullanıcı adı gibi tanımlayıcılar). Veri sorumlusu (işletme), bu verileri işlerken şu yükümlülükleri yerine getirmelidir:

• Aydınlatma: Kullanıcıları (misafirleri) captive portal giriş sayfasında veya aydınlatma metniyle bilgilendirin: "Bağlantı kayıtlarınız 5651 sayılı Kanun gereği 1 yıl saklanacaktır."
• Veri minimizasyonu: Sadece yasal zorunluluk için gerekli verileri toplayın (ör. tam ad yerine misafir kodu yeterli olabilir).
• Güvenlik: Logları şifreli kanallarla (TLS/SSL) iletin ve şifreli depoda saklayın. NextLog, TLS 1.2+ syslog ve AES-256 şifreli veritabanı kullanır.
• Saklama süresi sınırı: 1 yıl dolduğunda kayıtları otomatik olarak silin veya anonimleştirin.
• Erişim kontrolü: Sadece yetkili personelin (IT yöneticisi, hukuk müşaviri) loglara erişmesini sağlayın. NextLog, rol tabanlı erişim kontrolü (RBAC) sunar.

NextLog platformu, bu gereksinimleri varsayılan olarak karşılar: otomatik saklama süresi yönetimi, şifreli iletim ve depolama, denetim izi (kim hangi logu ne zaman görüntüledi) ve KVKK Madde 13 uyarınca veri sahibinin (misafirin) erişim/silme taleplerini yönetme araçları.

Kurulum Sonrası Kontrol Listesi ve Sık Karşılaşılan Sorunlar

pfSense veya MikroTik kurulumunuzu tamamladıktan sonra, şu kontrol adımlarını mutlaka gerçekleştirin:

• Test bağlantısı: Bir test cihazıyla captive portal'a bağlanın, kullanıcı adı/şifre girin ve NextLog panelinde kaydın oluştuğunu doğrulayın.
• Zaman damgası doğruluğu: pfSense ve MikroTik'in saat dilimini (timezone) doğru ayarlayın ve NTP sunucusuyla senkronize edin. Yanlış zaman damgası, adli süreçte kayıtları geçersiz kılabilir.
• Firewall kuralları: Syslog trafiğinin (UDP 514 veya belirtilen port) WAN veya LAN'dan NextLog sunucusuna ulaşabildiğinden emin olun.
• Log formatı: NextLog panelinde logların düzgün ayrıştırıldığını (kullanıcı adı, MAC, IP alanlarının dolu olduğunu) kontrol edin. Eğer bazı alanlar boşsa, pfSense/MikroTik log formatını NextLog destek ekibiyle paylaşın ve özel bir parser oluşturulmasını isteyin.
• Yedekleme: NextLog otomatik yedekleme yapar, ancak kritik dönemlerde (denetim öncesi) manuel bir yedek rapor indirin ve güvenli bir yerde saklayın.

Sık Karşılaşılan Sorunlar ve Çözümleri

• Loglar NextLog'a ulaşmıyor: Firewall kurallarını kontrol edin, ping veya telnet ile syslog sunucusuna erişimi test edin. MikroTik'te /log print komutuyla yerel logları inceleyin ve "failed to send" gibi hata mesajlarına bakın.
• Zaman damgası yanlış (gelecek veya geçmiş tarih): pfSense/MikroTik'te System → General Setup → Timezone (pfSense) veya /system clock set time-zone-name=Europe/Istanbul (MikroTik) ile saat dilimini düzeltin ve NTP'yi etkinleştirin.