PFSense Kurulumu ve İlk Ayarlar

Merhaba Arkadaşlar ;

Bu Makalemizde PFSense kurulumu ve PFSense içilirmi yenilir mi gibi konuları sizlere anlatmaya çalışacağım.Pfsense Open source olarak dağıtılan Freebsd tabanlı ücretsiz güvenlik duvarı yazılımıdır.

Ne işe yarar. Aç karnına yesek yan etkileri olur mu =?

Dış ve İç ağımızı güvenli bir şekilde internet’e erişmesini ve zararlı gördüğümüz web sitelerini engellemek,loglamak ve kullanıcı bazlı network kuralları oluşturabiliriz.

Msn,Skype,Yahoo vb online mesajlaşma yazılımların şirket içersinde kullanılmasını engelleyebiliriz.

Dışarıdan gelebilecek saldırılara karşı korunabiliriz.

Kısaca ücretli bir firewall’ın yaptığı herşeyi PFSENSE ile yapabilirsiniz. Ama destek konusunda hizmet alabileceğiniz yerler kısıtlıdır. Daha çok küçük ölçekli firmalarda kullanılır.

Pfsense Özellikleri ;

-> Web tabanlı yönetim arayüzü desteği
->  Proxy Server
->  SSH Konsolu ile şifre sıfırlama,fabrika ayarlarına geri dönmek,Network Interface ayarları,Yedekleme,Yeniden başlatma ve kullanıcı şifresi sıfırlama
-> Network Address Translation ( Nat ) Local kullanıcılarınızı kendi üzerinden güvenli bir şekilde internete çıkarabilir,Kurallar oluşturabilirsiniz.
-> Port Address Translation ( Pat ) Dışarıdan gelecek RDP Bağlantılarının port numaralarını değiştirebilirsiniz. Örnek default 3389 rdp portuna şu sekilde kural oluşturabilirsiniz. 3454 portuna gelecek olan bağlantıları içerdeki Terminal Server’in 3389 nolu portuna yönlendir.
-> Dış Network için, PPPOE,PPTP,Static,Dhcp protokolleri desteği. ( Biz makalemizde PFSENSE Firewall’ı PPPOE modunda kuracağız )
-> IPSEC Vpn Bağlantısı
-> Trafik Yönetimi ( Grafiksel olarak internet band yönetimi )
-> Static Route
-> Dhcp Server
-> Captive Portal
-> SNMP Agent (Simple Network Management Protocol)
-> Yazılım Güncelleme ( PFSense güncelleme )
-> Yedekleme ve Yedeği geri yükleyebilme
-> DynDns Client
-> vLan

Başlıca özellikleri yukarıdaki gibidir. İsterseniz kendinizde PFSENSE bir modül geliştirerek kendinize göre özelleşirebilirsiniz. Varolan modülleri yükleyebilir ve silebilirsiniz.
Minimum Sistem Gereksinimleri ;

PFSENSE’yi hardisk üzerine kurulum yaptığınız gibi, Flash Bellek ve Live cd olarakta çalıştırabilirsiniz.Kurulum yapacağınız makine’de 2 adet Ethernet kartı bulunması gerekmektedir.

CPU – 100 MHz Pentium
RAM – 128 MB

Live CD
CD-ROM drive USB flash drive or floppy drive to hold configuration file

 

Hard drive installation
CD-ROM for initial installation
1 GB hard drive

 

Embedded
512 MB Compact Flash card
Serial port for console

PFSense Nerden indirebilirim ?

Pfsense son sürüm için : http://www.pfsense.org/index.php?option=com_content&task=view&id=58&Itemid=46

Yukarıdaki bilgileri okuduğunuza göre artık kuruluma geçebiliriz. Benim yapımın topolojisi aşağıdaki gibidir. Sizde kendi ağınıza göre bir topoloji hazırlayıp kuruluma geçebilirsiniz.

diyagram

Yukarıdaki şemaya göre PFSENSE kuracağım ortamı şemaya göre ayarlardıktan sonra, artık PFSENSE kurulumuna geçebiliriz.

Yükleme CD’mizi PFSENSE kuracağımız bilgisayara takıp, boot edelim.

1

PFSENSE hoşgeldiniz ekranıyla karşılaşıyoruz. Bu bölümde “ 1 “ yazıp enter’a basınız. Beklerseniz default olarak kendisi zaten 1’e giriş yapacaktır

2

Bu bölümde ister yeni bir kurulum, istersek varolan sistemi onarabiliriz. Biz yeni kurulum yapacağımız için “ I “ yazıp ilerliyoruz.

3

Bu bölümde görüntü ve konsol ayarlarında değişiklik yapabiliriz. Biz “ Accept these Settings “ seçip ilerliyoruz.

4

Kurulumdan çıkabilir,Yeniden başlatabilir,Kurulumu özelleştirebilir ve hızlı kolay kurulum yapabiliriz.
Biz “ Quick/Easy Install “ ile ilerliyoruz.

5

Hardiskin silineceğini bildiriyor. “ Ok “ diyip ilerliyoruz.

6

PFSense kurulumu başladı, Dosyalar kopyalanıyor.

7

Bu bölümü “ Standart Kernel “ seçip ilerliyoruz. Eğer klavye ve consol kullanmayacaksanız altaki seçeği seçip ilerleyebilirsiniz.

8

Kurulum başarıyla tamamlandı. CD’yi çıkartın ve  Sunucumuzu “ Reboot “ edelim.

9

Gördüğünüz gibi yeniden başladıktan sonra Ethernet kartlarımızı gördü ve VLAN yapılandırmak istiyormusunuz diye soruyor. Biz kendi yapımızda herhangi bir vlan yapılandırması yapmayacağımız için “ N “  yazıp ilerliyoruz.

10

Burada bize “ WAN ınterface “ hangisidir diye soruyor. Yani modemimizden gelen kablo hangi Ethernet kartına giriyor. Benim yapılandırmam’da “le0” wan ınterface olarak belirledim. “ le0 “ yazıp ilerliyorum.

11

Korumak istediğimiz LAN interface belirlememizi istiyor. Ben LAN ınterface olarak “ le1 “ seçtim. “le1” yazıp ilerliyorum.

12

Eğer korumak istediğimiz veya başka bir interface varsa onuda bu bölümde belirleyebiliriz

13

Yukarıdaki ayarları yaptıktan sonra bize yapmış olduğumuz seçimleri gösteriyor. Bu ayarları uygulamak istiyormusunuz sorusuna “ Y “ diyerek devam ediyoruz.

14

Sunucu üzerindeki kurulumuzu tamamladık. Kurulum sonrası PFSENSE DHCP Server’i otomatik olarak aktif ediyor.

Bundan sonraki işlemlerimizi PFSENSE Web arayüzü üzerinden gerçekleştireceğiz.

21

Arayüzümüze https://192.168.1.1 adresinden ulaşabilirsiniz.

Bu bölüme herşeyi sorunsuzca tamamladık. Ben Modemimi “ Bridge “ moda alıp bütün trafiği PFSENSE’ye aktaracağım.

PFSense’yi PPPOE modunda yapılandıracağım ve router üzerinde Bridge ayarından başka bir şey yapmayacağım.

Ayarlarımı yapılandırmak için -> System -> Setup Wizard’a girelim.

15

Next ile ilerliyoruz.

15a

Hostname,Alan adımızı ve dns ayarlarımızı yaptıktan sonra next diyerek ilerliyoruz.

16

Zaman dilimini seçip “ Next “ diyip ilerliyoruz .

17

İsterseniz static modda kurulum yapabilirsiniz. Ben PPPOE Modunda kurulum yapacağım için “ Configure WAN ınterface “ bölümünde PPPOE seçiyorum ve ayarlarımı aşağıdaki gibi yapılandırıyorum.

18

Ben ISP olarak Türk Telekom kullanıyorum ve TTNET’in bana vermiş olduğu kullanıcı adı ve şifresi resimdeki gibidir.

19

Bu bölümde PFSENSE arayüzüne erişmek için bir şifre belirliyoruz.

20

Ayarlarımızın uygulanması için “ Reload “ diyoruz ve yaptığımızın ayarların uygulanmasını bekliyoruz.

Kurulum sonrası DHCP Server kapalı olarak gelmektedir. Doğal olarak ortam’da bir DHCP server yoksa clientlar “ IP “ alamayacaktır. Bilgisayarınıza 192.169.1.x bloklu bir ip verip. PFSENSE arayüzüne erişip DHCP Server yapılandırmasını yapabilirsiniz.

Bir sonraki makalemizde DHCP Server kurulumunu anlatacağım.

Makaleye PDF olarak  görüntülemek için tıklayınız

Sorularınızı forum üzerinden sorabilirsiniz.

Kaynaklar ;
www.pfsense.com

Bana ulaşmak için ;
Facebook: TheSamsy
Twitter : sametyilmaznet
Blog : sametyilmaz.com.tr

Benzer Yazılar

Yorumlar

  • Mustafa , 29 Temmuz 2014 - 12:21

    Merhaba Anlatımlarınız için teşekkürler sormak istediğim bir sorum var sizlere.
    Ben Pfsense’de Captive Portal için her kullanıcı için Vlanlar oluşturabilirmiyim?
    Mesela iş yerime gelen müşterilerin hiç bir şekilde aynı networkta olmasını istemiyorum ona göre her CP’ye giren kullanıcı ayrı vlan’dan çıksa örnek
    User1 = ip adres 10.0.0.5 Vlan100
    User2 = İp adres 10.0.0.10 Vlan105

    Yani her Normalde olanın tersi Vlan Pool Girmek değilde ip adresine Pool Girmek gibi birşey oluyor.
    Yukarıda belirttiğim ipler arasında hiç bir şekilde Snifing yapılmasın istiyorum Ayrıca PFsen’se ve Yayın Yaptığım antene’de ancak izin verdiğim Vlanlar Erişsin Bu Seneryo yapılabilir mi?

    Cevapla
  • ismail , 31 Ocak 2017 - 05:51

    Makale için teşekkürler oldukça işime yararadı.

    Cevapla

Yorum Yazın

Su elementleri kullanabilirsiniz : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>


+ dokuz = oniki

Arama
RSS
Beni yukari isinla