Sophos XG Firewall xDSL (PPPOE) Bağlantısı Yapılandırma

Merhabalar,

Bridge Mode yani Köprü Modu adındanda anlaşılacağı üzere XDSL modem kullanılarak santralden gelen data sinyalinin modem aracılığıyla çevrilerek bütün bağlantının arka tarafta bulunan cihaza(Firewall veya Router) iletilmesini sağlayan bir özelliktir.

Bu özellik sayesinde modem köprü moduna geçeceği için direk dışarıdan gelen bağlantı Firewall veya Router gibi cihazlarda PPP Username ve Password bilgileri girilerek sonlandırma yapılır.

Eğer devre ADSL ise bridge mode alacağımız modemde VPI/VCI: 8/35 yazacağımız için Firewallda tekrardan bu bilgileri yazmamız gerekmiyor. Yeni nesil Firewall ünitelerinde bu değerler artık bulunmuyor.

Eğer Modem ADSL değilde VDSL olsaydı. VDSL modemler VLAN ID:35 değerini yazmamızı isteyecektir. Köprü(bridge) moda alacağımız VDSL modemde bu değeri yazacağımız alan karşımıza çıkmazsa VLAN 35 değerini Sophos XG üzerinde PPPOE DSL Settings / VDSL / Vlan tag kısmında yazmamız gerekmektedir. Eğer bu değeri yazmazsak kapsullemede internet çıkışımız olmayacaktır.

Modemi Bridge Moda alirken dikkat edilmesi gerekenler;

* Modem ile Firewall farkli Network bloklarında olması gerekiyor. Örneğin Modem IP: 192.168.1.1 ­| Firewall IP: 192.168.2.1 olmak zorunda.

* Modem üzerinde DHCP, varsa Firewall ve Wireless yayınını kapatmalıyız.

** Modem Wireless destekli bir üniteyse ve bu özelliğini kullanmak istiyorsanız Port-Based Vlan yapıp Wireless yayınını bu vlan grubuna dahil etmeliyiz böylelikle Firewalldan yada Switchten doğrudan bir kablo ayırdığımız vlan portuna atayıp Wireless ile bağlanan kullanıcılara erişim verebilirsiniz. Bu yapı önerdiğiöiz bir yapı değil çünkü modeme ekstra bir iş yükü bindirmiş oluyorsunuz. Bu durumda yapılması gereken yeni bir Access Point alınıp sisteme dahil edilmesi olmalıdır.

ADSL ve VDSL bağlantı değerleri;

ADSL:
WAN ID Type – PPP Transfer Type – Ağ Protokolü – Kapsülleme: PPPoE
Aktarım Modu – Modülasyon: ATM
VPI / VCI: 8/35

VDSL:
WAN ID Type – PPP Transfer Type – Ağ Protokolü – Kapsülleme: PPPoE
Aktarım Modu – Modülasyon: PTM
VLAN ID: 35

XDSL devrelerinin local santrale olan uzaklıklarını ve data hızlarını aşağıdaki tablodan karşılaştırabiliriz;

Sophos XG Firewall xdsl, Sophos XG Firewall PPPOE, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Bridge Mode Şemamız;

Sophos XG Firewall xdsl, Sophos XG Firewall PPPOE, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Modemi Bridge Moda aldıktan sonra  Configure / Network menüsüne giriş yapıyoruz.

Sophos XG Firewall xdsl, Sophos XG Firewall PPPOE, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Karşımıza gelen ekranda dilerseniz Interface ismine tıklayabilir yada sağ tarafta alt alta 3 çizgi görünen alana tıklayıp Edit Interface diyerek ethernet arayüzünün içerisine giriş yapabiliriz.

Sophos XG Firewall xdsl, Sophos XG Firewall PPPOE, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Yapılandıracağımız Network Zonunu WAN tanımlayıp PPPoE(DSL) alanını seçiyoruz.

Eğer Static IP kullanıyorsanız Preferred IP alanına kullandığınız Static IP adresini yazabilirsiniz.

Telekomun bizlere tahsis ettiği PPP Username ve Password bilgilerini yazıyoruz.

Sophos XG Firewall xdsl, Sophos XG Firewall PPPOE, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

LCP echo interval ve LCP failure alanlarını enable ediyoruz.

Link Kontrol Protokolü (LCP): Noktadan noktaya PPP bağlantının kurulması LCP sayesinde olur. LCP, Fiziksel katmanın üzerinde bulunur ve bağlantının kurulması, yapılandırmasının yapılması ve test edilmesi LCP‘nin görevlidir.

Tılgın Modemler Vlan Tag girişini zorunlu tuttuğu için Vlan:35 değerini Tılgın modeme yazıyoruz.

Not: Vlan id değerini modeme yazıyorsak tekrardan Sophos XG Firewalla yazmıyoruz fakat modemde vlan:35 idsini girecek alan yoksa Sophos XG Firewalla DSL\Settings\Vlan Tag alanına yazmamız gerekiyor.

Sophos XG Firewall xdsl, Sophos XG Firewall PPPOE, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray
Sophos XG Firewall xdsl, Sophos XG Firewall PPPOE, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Interface speed değerini Auto Negotiation olarak bırakıyoruz. Genellikle piyasada satılan veya Telekomun verdiği xDSL modemlerin hız değeri 100mbps dır.

Sophos XG Firewall xdsl, Sophos XG Firewall PPPOE, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Yaptığımız ayarları kaydedip interface arayüzünün güncellenmesini sağlıyoruz.

Sophos XG Firewall xdsl, Sophos XG Firewall PPPOE, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Ayarları kaydettikten sonra PPPOE devresi için Firewall bağlantı istekleri gönderecektir. Bu süre içerisinde interface üzerinde Connecting yazısını görebilirsiniz.

Sophos XG Firewall xdsl, Sophos XG Firewall PPPOE, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

PPP(Point to Point Protocol) bağlantısı sağlandıktan sonra bağlantının Connected olduğunu görebilirsiniz.

Sophos XG Firewall xdsl, Sophos XG Firewall PPPOE, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

PPPOE bağlantı sağlandıktan sonra ilk iş cihaza Public DNS olmalıdır çünkü cihazın herhangi bir şekilde DNS problemi yaşamaması gerekmektedir.

Sophos XG Firewall xdsl, Sophos XG Firewall PPPOE, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

PPPOE devresini oluşturduğumuzda Firewall bizim için Default Gateway MASQ objesini kendini otomatik yaratmaktadır. Böylelikle basit bir şekilde kural yazarak internete çıkışımızı vermektedir.

Sophos XG Firewall xdsl, Sophos XG Firewall PPPOE, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray
Sophos XG Firewall xdsl, Sophos XG Firewall PPPOE, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Basic internet kuralı yazmak için Protect / Firewall — > Add firewall rule butonuna tıkladıktan sonra User/network rule eklememiz gerekmektedir.

Sophos XG Firewall xdsl, Sophos XG Firewall PPPOE, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Local(Private) alandan Wan(Public) alana doğru Public Network adresimizi seçerek Dynamic Nat kuralı yazmalıyız.

Yazacağımız kural aşağıdaki gibi olmalıdır;

Action: Accept

Source Zone: LAN  Source
Local Network:
Any
Services: Any

Destinatination Zone: Wan
Destinatination Network: Any
Services: Any

Sophos XG Firewall xdsl, Sophos XG Firewall PPPOE, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

NAT’ın görevi genel olarak  yerel network’ümüzde  sahip olduğumuz Private IP adresimizi yönlendirilebilir Public IP adresine çevirmektir.

Yazdığımız kuralı internete natlamak için “Rewrite source adress(masquerading)” alanını işareledikten sonra “Use outbound address” alanından default MASQ’yu ve Primary ISP devremizi seçiyoruz.

Kural üzerinden geçecek trafiği izlemek için loglamayı açmalıyız.

Sophos XG Firewall xdsl, Sophos XG Firewall PPPOE, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Local To Local erişim sağlamak için Lan Networkümüzden Lan Networkümüze doğru kural yazmalıyız

Yazacağımız kuralı Sophos XG Local bir kural olduğunu algılayıp Natlamayı otomatik kapatacaktır..

Sophos XG Firewall xdsl, Sophos XG Firewall PPPOE, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray
Sophos XG Firewall xdsl, Sophos XG Firewall PPPOE, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray
Sophos XG Firewall xdsl, Sophos XG Firewall PPPOE, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Kuralımızı kaydettikten sonra internet çıkışı için google’nin kullanmış olduğu public dns adreslerine ping atmamız yeterli olacaktır.

Sophos XG Firewall xdsl, Sophos XG Firewall PPPOE, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist