OPNsense Hotspot Desteği: Kayıt Formu ve SMS Doğrulamalı Yerel Ağ Çözümümüz

OPNsense ile Misafir Ağı Yönetimine Yeni Bir Yaklaşım

Otel, kafe, AVM, fabrika ve kurumsal lokasyonlarda misafirlere internet sağlarken Türkiye'de iki şey kaçınılmaz: 5651 sayılı kanun kapsamında trafik kayıtlarının doğru kimliklerle eşleştirilmesi ve KVKK ile uyumlu, açık rızalı veri toplama. Açık kaynak bir UTM/firewall olan OPNsense'in dahili Captive Portal modülü iyi bir başlangıç olsa da; kayıt formu, SMS doğrulama, kullanıcı yaşam döngüsü ve raporlama tarafında ek bir yazılım katmanı gerekiyor.

Marta Teknoloji olarak bu eksiği gidermek için OPNsense üzerinde çalışan, kayıt formu + SMS doğrulamalı hotspot plugin'i geliştirdik. Çözüm tamamen yerel ağda çalışıyor; misafirin telefon numarası ve kimlik bilgisi sahada toplanıyor, dış bir buluta bağımlı kalmadan trafik log'u ile eşleştiriliyor.

Plugin Mimarisi

Plugin, OPNsense'in standart eklenti yapısına oturuyor ve şu bileşenlerden oluşuyor:

• FreeBSD paketi: OPNsense'in os-marta-hotspot paketi olarak kuruluyor; Phalcon tabanlı UI bölümünü, PHP arka uç kontrolcüsünü ve config dosyalarını yerleştiriyor.
• Captive Portal entegrasyonu: OPNsense'in dahili portal'ı ile birlikte çalışıyor — kullanıcı portal'a yönlendirildiğinde özel kayıt sayfamız servis ediliyor; doğrulama başarılıysa radclient/ipfw table üzerinden trafik açılıyor.
• SQLite/MySQL kullanıcı kayıt veritabanı: Telefon numarası, isim, T.C. kimlik veya pasaport numarası, açık rıza imzası, MAC adresi ve oturum süresi bilgileri yerel veritabanında tutuluyor.
• SMS sağlayıcı adaptörleri: Netgsm, İletiMerkezi, SanalSantral, Twilio gibi sağlayıcılarla hazır entegrasyon — config arayüzünden seçilebiliyor.
• Admin paneli: OPNsense web arayüzü içinde "Services → Marta Hotspot" sekmesi: aktif misafirler, gönderilen SMS sayısı, başarısız doğrulamalar, MAC bazlı blocklist ve günlük rapor.

Kayıt ve Doğrulama Akışı

1. Misafir Wi-Fi'a bağlandığında OPNsense onu kayıt sayfamıza yönlendirir.
2. Form üzerinden ad-soyad, GSM numarası ve kimlik/pasaport numarası girilir; KVKK aydınlatma metni ve açık rıza onay kutusu zorunlu tutulur.
3. Form gönderildiğinde sunucu rate-limit kontrolü yapar (aynı MAC'ten 5 dk içinde 3 deneme limiti) ve seçili sağlayıcı üzerinden 6 haneli OTP gönderir.
4. Misafir kodu girer; doğru ise oturum açılır, MAC adresi ipfw tablosuna eklenir ve süreli erişim verilir (varsayılan 24 saat).
5. Plugin oturum boyunca trafik için RADIUS Accounting gönderir; bu sayede 5651 kapsamında "kim, hangi MAC ile, ne zaman, hangi IP'yi aldı" kaydı tutulur.

Neden Bizim Plugin'imiz?

OPNsense'in stock Captive Portal'ı voucher tabanlı çalışır — bu hem yönetim yükü doğurur hem de Türkiye'de yasal kimliklendirme gereklilikleri için yeterli değildir. Plugin'imizin sağladıkları:

• Yerelde çalışır: Misafir verisi cihazdan çıkmaz; dış bir SaaS portala gönderilmez. Bu hem ağ kesintilerine dayanıklılık hem de KVKK için "veri minimizasyonu" ilkesini güçlendirir.
• 5651 uyumu: Trafik log'ları (NetFlow / RADIUS Accounting) kullanıcı kimliği ile birleştirilebilir formatta saklanır; istek halinde mahkeme/savcılık talebine 1 saat içinde rapor üretilir.
• Markalanabilir kayıt sayfası: Otel logosu, kurum rengi ve dil seçenekleri (TR/EN) yönetilebilir; aynı OPNsense üzerinde birden fazla SSID için farklı tema tanımlanabilir.
• Çoklu SMS sağlayıcı: Mevcut SMS hesabınızı kullanın; sağlayıcı kotanız bittiğinde otomatik fallback başka bir sağlayıcıya geçer.
• Maliyet kontrolü: Aynı MAC adresi 30 gün hatırlanır — düzenli misafirlere her seferinde SMS gönderilmez; SMS giderini ~%70 düşürür.

Kurulum ve Yönetim

OPNsense yöneticisi olarak komut zincirine ihtiyaç duymadan, web arayüzü üzerinden:

• System → Firmware → Plugins bölümünden os-marta-hotspot paketini yükleyin.
• Kurulum sonrası Services → Marta Hotspot → Settings sekmesinden SMS sağlayıcı bilgileri, marka logosu, oturum süresi ve KVKK metni alanlarını doldurun.
• İlgili Interfaces / Captive Portal zone'unu plugin'e bağlayın.
• Yapılandırma değişiklikleri OPNsense'in standart "Apply" akışıyla anında devreye alınır.

Yıllık Destek ve Sürdürülebilirlik

Plugin'i tek seferlik bir lisans + yıllık destek hizmeti ile sunuyoruz. Yıllık paket şunları kapsar:

• OPNsense major sürüm geçişlerinde (yıllık ortalama 2) plugin uyum güncellemesi
• Yeni SMS sağlayıcı entegrasyonu talepleri
• İş saatleri içinde uzaktan kurulum/sorun giderme
• 5651 / KVKK mevzuat güncellemesi olduğunda formun ve log saklama süresinin uyumlanması
• Mevcut müşterilere ücretsiz minör sürüm güncellemeleri

Misafir sayısı yüksek lokasyonlar için ayrıca multi-site yönetim seçeneği mevcut: merkezi bir admin paneli üzerinden farklı OPNsense kutularının kayıt verilerini birleştirilmiş raporlamayla görüntüleyebilirsiniz.

Hangi Senaryolar İçin Uygundur?

• Otel ve apart konaklama: Oda numarasıyla SMS doğrulama, otomatik check-out'ta erişim sonlandırma.
• Kafe, restoran ve AVM zincirleri: Markalı kayıt sayfası, sosyal medya entegrasyonu, müşteri telefon havuzu (KVKK izniyle).
• Fabrika ve organize sanayi: Ziyaretçi/yüklenici kaydı, MAC bazlı bölge erişimi, ağ güvenliği için VLAN izolasyonu.
• Eğitim kurumları: Veli ve ziyaretçiye sınırlı süreli erişim, öğrenci ağından ayrıştırma.
• Halka açık alanlar (belediye, müze): Kayıtlı erişim, kullanım istatistikleri ve içerik filtreleme.

Sonuç

OPNsense yeterince esnek bir platform; eksik olan, Türkiye'deki yasal gereklilikleri ve günlük operasyon ihtiyaçlarını sahada çözen bir kayıt/SMS doğrulama katmanıydı. Marta Teknoloji'nin OPNsense Hotspot plugin'i bu boşluğu kapatıyor, yıllık destek paketiyle de uzun vadeli güvenli kullanım sağlıyor. Lokasyonunuza uygun bir demo veya teklif için iletişim formumuzu kullanabilirsiniz.