pfSense ve MikroTik Hotspot Loglama Kurulumu | 5651 Uyumlu

pfSense ve MikroTik ile 5651 Uyumlu Hotspot Loglama Kurulumu

5651 sayılı kanun, Türkiye'de internet erişimi sunan tüm kurum ve işletmelerin kullanıcı trafiğini kayıt altına almasını zorunlu kılmaktadır. Otel, AVM, kafe, hastane gibi kurumlarda misafir WiFi hizmeti sunan işletmeler için bu yükümlülük, hem teknik hem de hukuki açıdan kritik öneme sahiptir. pfSense ve MikroTik gibi açık kaynak veya uygun maliyetli router/firewall çözümleri, doğru yapılandırıldığında güvenilir bir hotspot loglama altyapısı oluşturmanıza olanak tanır.

Bu rehberde, pfSense ve MikroTik cihazlarınızda captive portal (hotspot) kurulumu ve 5651 uyumlu log toplama süreçlerini adım adım ele alacağız. NextLog5651 gibi bulut tabanlı merkezi loglama sistemleriyle entegrasyon detaylarını da inceleyerek, kurumsal düzeyde uyumlu bir altyapı nasıl kurulur öğreneceksiniz.

pfSense Hotspot Loglama Kurulumu: Captive Portal Yapılandırması

1. Captive Portal Etkinleştirme ve Temel Ayarlar

pfSense üzerinde captive portal kurulumu için öncelikle Services > Captive Portal menüsüne gidin ve yeni bir zone oluşturun. Bu zone, misafir ağınızın bağlı olduğu interface'e (örneğin GUEST_WIFI) atanmalıdır:

• Zone Name: Misafir ağınız için anlamlı bir isim verin (örn: "GuestWiFi")
• Interface: Misafir trafiğinin geçtiği interface'i seçin
• Authentication: Kullanıcı kimlik doğrulama yöntemini belirleyin (SMS, voucher, RADIUS)
• Idle Timeout: Oturum zaman aşımı süresini ayarlayın
• Hard Timeout: Maksimum bağlantı süresini tanımlayın

2. pfSense Syslog Yapılandırması

5651 uyumluluğu için kritik adım, authentication ve session loglarının merkezi bir sunucuya iletilmesidir. Status > System Logs > Settings bölümünden:

• Enable Remote Logging: Aktif edin
• Remote Log Servers: NextLog5651 bulut sunucu IP adresini girin (örn: logs.nextlog5651.com:514)
• Remote Syslog Contents: "Authentication" ve "Captive Portal" seçeneklerini işaretleyin
• Log Message Format: RFC 5424 formatını tercih edin

3. Kullanıcı Kimlik Bilgilerinin Loglanması

pfSense captive portal, kullanıcı giriş bilgilerini (telefon numarası, e-posta, voucher kodu) otomatik olarak loglar. Ancak KVKK uyumluluğu için bu verilerin şifrelenerek iletilmesi gerekir. NextLog5651 entegrasyonu ile:

• TLS/SSL üzerinden güvenli syslog iletimi sağlanır
• Kullanıcı IP, MAC adresi, giriş/çıkış zamanı otomatik kaydedilir
• Trafik logları real-time olarak bulut sistemine aktarılır

MikroTik Captive Portal Log Kurulumu: Hotspot Yapılandırması

1. MikroTik Hotspot Wizard ile Hızlı Kurulum

MikroTik RouterOS'ta hotspot kurulumu için IP > Hotspot > Setup wizard'ını kullanabilirsiniz. Ancak 5651 uyumlu bir yapı için manuel konfigürasyon önerilir:

• Hotspot Interface: Misafir ağının bağlı olduğu bridge veya interface'i seçin
• Local Address: Gateway IP adresini tanımlayın (örn: 192.168.88.1/24)
• Address Pool: Misafir cihazlara dağıtılacak IP aralığını belirleyin
• DNS Servers: Güvenilir DNS sunucularını girin
• SMTP Server: E-posta doğrulaması kullanılacaksa SMTP ayarlarını yapın

2. MikroTik Syslog Yapılandırması (5651 Uyumlu)

MikroTik'te syslog yapılandırması için System > Logging menüsüne gidin ve yeni bir action oluşturun:

Ardından Logging Rules bölümünden şu topic'leri remote action'a yönlendirin:

• hotspot: Tüm hotspot olayları (login, logout, session)
• account: Kullanıcı kimlik doğrulama logları
• info: Genel sistem bilgilendirme mesajları
• warning: Uyarı mesajları

3. MikroTik RADIUS Entegrasyonu (Opsiyonel)

Kurumsal düzeyde kullanıcı yönetimi için RADIUS sunucusu entegrasyonu önerilir. RADIUS menüsünden NextLog5651 RADIUS sunucu bilgilerini ekleyin:

• Service: hotspot seçeneğini işaretleyin
• Address: RADIUS sunucu IP adresi
• Secret: Paylaşılan güvenlik anahtarı
• Accounting: Trafik muhasebesi için aktif edin

NextLog5651 ile Merkezi Loglama Entegrasyonu

Hem pfSense hem de MikroTik cihazlarınızdan toplanan logların merkezi bir sistemde depolanması, 5651 denetimlerinde kritik önem taşır. NextLog5651 bulut platformu şu avantajları sunar:

• Otomatik Log Parsing: pfSense ve MikroTik formatları otomatik tanınır ve normalize edilir
• 3 Yıl Güvenli Saklama: Yasal yükümlülük süresi boyunca şifreli depolama
• Anlık Arama ve Raporlama: Kullanıcı, IP, MAC, zaman damgası bazlı hızlı sorgulama
• Denetim Raporları: BTK ve kolluk kuvvetleri için hazır raporlar
• KVKK Uyumlu Anonimleştirme: Kişisel verilerin güvenli işlenmesi

Entegrasyon için NextLog5651 yönetim panelinden cihazınızı tanımlayın ve verilen syslog endpoint bilgilerini kullanın. Sistem, ilk log paketlerini aldıktan sonra otomatik olarak cihaz tipini tanır ve uygun parsing kurallarını uygular.

Yaygın Sorunlar ve Çözümleri

pfSense Captive Portal Logları Gelmiyor

Eğer pfSense'den loglar merkezi sisteme ulaşmıyorsa:

• Firewall kurallarında UDP 514 portuna izin verildiğinden emin olun
• Diagnostics > Packet Capture ile syslog trafiğini kontrol edin
• Remote syslog server adresinin doğru girildiğini teyit edin
• pfSense versiyonunuzun TLS syslog desteklediğini kontrol edin (2.5.0+)

MikroTik Hotspot Kullanıcı Bilgileri Eksik

MikroTik hotspot loglarında kullanıcı kimlik bilgileri eksikse:

• /ip hotspot user tablosunda kullanıcıların tanımlı olduğundan emin olun
• RADIUS kullanıyorsanız accounting paketlerinin gönderildiğini kontrol edin
• /system logging altında "hotspot" topic'inin remote action'a bağlı olduğunu doğrulayın
• Hotspot profile ayarlarında "use RADIUS" seçeneğinin aktif olduğunu teyit edin

Güvenlik ve Performans Önerileri

Hotspot loglama altyapınızın güvenli ve performanslı çalışması için:

• Ayrı VLAN Kullanımı: Misafir trafiğini ana ağdan izole edin
• Bandwidth Limitleri: Kullanıcı başına adil kullanım kotaları tanımlayın
• SSL/TLS Syslog: Log iletiminde şifreleme kullanın
• Yedek Log Sunucusu: Kesintisiz loglama için ikincil sunucu tanımlayın
• Düzenli Yedekleme: Yerel log dosyalarının periyodik yedeklerini alın
• Zaman Senkronizasyonu: NTP ile doğru zaman damgası sağlayın

5651 Uyumlu Hotspot Altyapınızı Hemen Kurun

pfSense ve MikroTik gibi açık kaynak çözümler, doğru yapılandırıldığında kurumsal düzeyde 5651 uyumlu hotspot altyapısı oluşturmanıza olanak tanır. Bu rehberde ele aldığımız adımları takip ederek, misafir WiFi hizmetinizi yasal gerekliliklere uygun hale getirebilir ve olası cezalardan korunabilirsiniz.

NextLog5651 bulut platformu, pfSense ve MikroTik cihazlarınızdan toplanan logları merkezi bir sistemde güvenle saklar, anlık raporlama imkanı sunar ve BTK denetimlerinde ihtiyaç duyduğunuz tüm belgeleri hazır halde tutar. Kurulum sonrası 7/24 teknik destek ve KVKK uyumlu veri işleme garantisi ile işletmeniz tam güvence altındadır.

Kurumsal hotspot çözümlerimiz hakkında detaylı bilgi almak ve ücretsiz demo talebinde bulunmak için /hotspot-cozumleri sayfamızı ziyaret edin. Teknik ekibimiz, mevcut altyapınıza özel kurulum desteği ve 5651 uyumluluk danışmanlığı sunmaya hazırdır.