xDSL Modemlerde Bridge Mode ve DMZ Yönlendirme Nedir?

XDSL Modemlerde Bridge Mode ve DMZ Yönlendirme Nedir?

Bridge Mode (Köprü Modu)

Sophos XG Firewall, Sophoss XDSL Modem, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Bridge Mode yani Köprü Modu adındanda anlaşılacağı üzere XDSL Modem kullanılarak santralden gelen data sinyalinin modem aracılığıyla çevrilerek bütün bağlantının arka tarafta bulunan cihaza(Firewall veya Routera) iletilmesini sağlayan bir özelliktir.

Bu özellik sayesinde Modem köprü moduna geçeceği için direk dışarıdan gelen bağlantı Firewall veya Router gibi cihazlarda PPP Username ve Password bilgileri girilerek sonlandırma yapılır.

Eğer devre ADSL ise bridge mode alacağımız modemde VPI/VCI: 8/35 yazacağımız için firewallda tekrardan bu bilgileri yazmamız gerekmiyor

Devre VDSL ise VDSL modemler VLAN ID:35 değerini yazmamızı isteyecektir. Köprü moduna alacağımız VDSL modemde bu değeri yazacağımız alan karşımıza çıkmazsa PPPOE değerini sonlandıracağımız ünite(Firewall veya Router) üzerinde PPPOE DSL Settings / VDSL / Vlan tag kısmından yazmamız gerekmektedir. Eğer bu değeri yazmazsak kapsullemede internet çıkışımız olmayacaktır. Ayrıca hattınıza uygun MTU değerini tanımlamanızda fayda var.

Hattınızın uygun MTU değerini hesaplamak için aşağıdaki linki incelemenizde fayda var.

xDSL Hattınız için En Uygun MTU Değerini Bulma/Hesaplama
https://www.firatmeray.com/xdsl-hattinizin-en-uygun-mtu-degerini-bulma/

Sophos XG Firewall xDSL(PPPOE) MTU ve MSS Değeri Hesaplama
https://www.firatmeray.com/sophos-xg-firewall-xdslpppoe-mtu-mss-hesaplama/

Bridge Mode alacağımız modemde dikkat edilmesi gerekenler;

* Modem ile Firewall farklı Networklerde olmak zorunda örrneğin Modem ip: 192.168.1.1 Firewall ip:192.168.2.1

Modem üzerinde DHCP, varsa Firewall özelliğinin ve Wireless yayınının kapatılması gerekiyor.

* Modemi Bridge moda alınca Wireless özelliğini bildiğiniz üzere kullanamıyoruz fakat yeni bir AP almak istemeyip Wireless özelliğini kullanmaya devam etmek istersek modem üzerinde interface based vlan yapıldıktan sonra firewalldan bir kablo tekrardan modeme atılabilir. Böylelikle Wireless erişimini tekrardan açabilirsiniz fakat bu önerdigim bir yapı değil. Yeni bir Access Point alıp sisteme eklemeniz daha sağlıklı olacaktır.

DMZ Yönlendirme (Demilitarized Zone)

Sophos XG Firewall, Sophoss XDSL Modem, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Genellikle Telekomun verdiği modemlerde Bridge Mode özelliği fonksiyon olarak açık gelmemektedir. Baktığımızda verdikleri modem Bridge Mode özelliğini destekliyor fakat ISP modemleri uzaktan yönettiği(firmware upgrade vs) için erişimini kısıtlıyor.

Bir seriden örnek vermem gerekirse Tılgın Modemlerin bir admin birde root kullanıcıları bulunmaktadır. Defaultta admin modu ile basit ayarlar yapabiliyorken root modu köklü değişiklere imkan sağlamaktadır. Bu moda giriş yapmak için username “root”; password “fTTh_b2013” bilgilerini kullanmalıyız tabi ISP bilgileri değiştirmediyse 🙂

Tılgın Modemi Bridge Moda almak için aşağıdaki makaleme göz atmanızda fayda var.

Sophos XG Firewall + Fiber Tılgın Modem Bridge Mode Yapılandırması
https://www.firatmeray.com/sophosxg-firewall-fiber-tilgin-modem-bridge-mode-yapilandirmasi/

Diyelimki olduda Firewall aldınız modemi Bridge moda almak istiyorsunuz ilk yapmanız gereken ISP’yi aramak çünkü modemi ISP yönettiği için uzaktan bağlanıp Bridge moda çekiyorlar.

Arayıp kayıt açtırmakla uğraşmıyayım DMZ yönlendirme yaparak kurayım derseniz;

* Modeme 192.168.1.1 Firewalla 192.168.1.2 ip adreslerini verin.
* Modemde DHCP, Firewall ve Wifi özelliklerini kapatın.
* Modemde DMZ kısmına gelip 192.168.1.2 yazın
* Firewallda DG alanına obje tanımlayıp 192.168.1.1 verin ve basic internet çıkış kuralınızı yazın.

Tılgın Modemi DMZ yönlendirme ile yapılandırmak için aşağıdaki makaleme göz atmanızda fayda var.

Sophos XG Firewall + Fiber Tılgın Modem DMZ Yönlendirme ile Kurulum
https://www.firatmeray.com/sophosxg-firewall-fiber-tilgin-modem-dmz-yonlendirme-ile-kurulum/

Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist