PFSENSE FIREWALL KURULUMU VE IP ADRESİ YAPILANDIRMASI

Bugünki yazımızda Pfsense firewall kurulumunu ve ilk ayarlarını anlatacağım.Eğer Pfsense Firewall ne diyorsanız bir önceki yazımızı okuyabilirsiniz.

https://medium.com/a-o-n/pfsense-nedir-ve-%C3%B6zellikleri-nelerdir-71cdb657254c

En başta PfSense’i VMware virtual box üzerine kuracağımıza değineyim

Pfsense’yi kurabilmemiz için bize lazım olanlar arasında pfsense iso dosyası ve bir adet sanal makine yer alıyor, pfsense iso dosyasını aşşağıdaki linkten indirebilirsiniz.

1) Sanal Makineye PfSense’yi Eklemek

Sanal makinemizin sol kısmında bulunan library bölümüne sağ tıklayıp “New Virtual Machine” şeçeneğini şeçiyoruz ve “Typical(recommended)” şeçeneğini şeçip next butonuna basıyoruz.

Bir sonraki sekmede “use ISO image” şeçeneğinin altındaki “browse” butonuna tıklayıp indirdiğimiz iso dosyasını şeçiyoruz ve next butonuna basıyoruz.

Sonrasında ise otomatik olarak iso dosyasının hangi dağıtım olduğunu algılıyor ve önümüze sunuyor bu adımda yine “next” butonuna basarak devam ediyoruz.

Bu adımda ise sanal makinemize isim veriyoruz ve hangi konuma kurmak istiyorsak konumu seçiyoruz ve adlandırmasını yapıyoruz ben FreeBSD 2 olarak adlandırdım ve default konumunu değiştirmedim sonrasında yine “next” butonuna basarak bir sonraki adıma geçebiliriz.

Sıradaki adımda ise sisteme ayıracağımız donanımı belirliyoruz,bu kısımda dikkat etmemiz gerek en önemli yer varsayılan olarak gelen 1 adet network adaptörünün yanına 2.network adaptörünüde eklememiz lazım bunun sebebi ise bir tanesini LAN diğerini ise WAN bacağı olarak kullanmasıdır.

“Customize hardware” butonuna tıklayarak açılan pencerede sol altta bulunan “add..” butonuna tıklayarak “network adapter” şeçeneğini şeçip “finish” diyoruz.

Ben makinenin daha stabil çalışabilmesi için ram’i 1 GB vereceğim, en az 128 MB olmak üzere ne kadar RAM vereceğiniz size kalmış.

Tüm donanım ayarlamalarını kendimize göre yaptıktan sonra “finish” butonuna tıklayarak sanal makineye pfsense firewall’u eklemiş oluyoruz.

2) PfSense Firewall Kurulumu

Telif Hakkı Ve Dağıtım Bildirimi

Sanal makinede pfsense güvenlik duvarını başlattığımız anda ilk karşımıza çıkan şey telif hakları ve dağıtım bildirimi bu bildirimi kabul edip kurulumuza devam edelim.

Hoşgeldiniz Ekranı

Sonraki adımda bizi hoşgeldiniz ekranı karşılıyor bu ekranda 3 şeçenek var

1.şeçenekte PfSense kurulumunu başlatırız,2.şeçenekte bize bir kurtarma kabuğu çalıştırır ve 3.şeçenekte PfSense önceden yüklü ise PfSense yapılandırma ayarları bulunan dosyayı kurtarmamızı sağlar

Biz sıfırdan kuracağımız için birinci şeçeneği şeçip devam ediyoruz.

Keymap şeçenek ekranı

Bir sonraki karşımıza çıkan ekranda ise bizim kullandığımız klavye tipini şeçip devam etmemizi istiyor,ben burada default ayarlarda tanımlı olan ingilizce klavye ile devam etmek istediğim için “Continue with default keymap” şeçeneğini şeçerek devam ediyorum.

Disk Bölümlendirme Ekranı

Bu adımda ise bize PfSense’yi kuracağımız diski nasıl bölümlendirmek istediğimizi soruyor.

İlk şeçenekte otomatik olarak tüm diski kullanarak UFS dosya sisteminde kurulumu başlatır, 2.şeçenekte diski manuel olarak elle bölümlersiniz, 3.şeçenekte bir kabuk çalıştırır ve el ile bölümleme yaparsınız ve 4.şeçenekte yine otomatik olarak ZFS dosya sisteminde kurulumu başlatır fakat biz burada yeniden 1. şeçeneği şeçip kurulumumuza devam ediyoruz.

Kurulum Aşaması

Bu adımda ise gerekli dosyaları ayarlayıp kuruluma devam ediyor biz bu adımda hiç bir şeye karışmıyoruz ve bir sonraki adıma geçiyoruz

Manuel Yapılandırma

Şimdi ise bize manuel olarak bir yapılandırma yapıp yapmayacağımızı soruyor biz bu adımda “no” şeçeneğini şeçip devam ediyoruz,ayrıca bir yapılandırma şuanda yapmayacağız.

Reboot

Bu adımda ise “reboot” şeçeneği ile sistemi yeniden başlatmamız gerekiyor ve kurulum işlemi bitmiş oluyor.

3)PfSense IP adres yapılandırması(web arayüzü için statik IP ataması)

Bu kısımda ise makinemizi reboot ettikten sonra LAN bacağı olan network adaptörürünün IP yapılandırmasını yapacağız ve ardından atadığımız IP adresi ile web arayüzüne erişeceğiz.

PfSense Yapılandırma Ekranı

Makinemizi açtığımızda karşımıza yapılandırma ekranı geliyor bu yapılandırma ekranında da gözüktüğü gibi WAN ve LAN bacaklarına IP otomatik olarak ataması yapılmış fakat bir farklılık var, subnetmask 24 olmasına rağmen LAN ve WAN bacağının IP adreslerinin 3. oktet’i farklılık gösteriyor [192.168.117.131/24(WAN)] [192.168.1.1(LAN)] bizim burada hem modemin web yapılandırma arayüzü ile çakışmaması hemde IP adreslerinin aynı subnetmask değeri üzerinde olması için LAN bacağının IP adresinde küçük bir yapılandırma yapmamız lazım bunun için 2.şeçenek olan “Set interface IP adress” şeçeneğini şeçip devam etmemiz gerekiyor,yani 2 tuşuna bastıktan sonra enter’a basarak bir sonraki adıma geçiyoruz.

Bu adıma geldiğimizde ise bize kullanılabilir wifi kartlarını ve bunların nasıl yapılandırıldığı konusunda bilgi veriyor görüldüğü üzere WAN dhcp sunucusu ile otomatik yapılandırılırken LAN statik olarak elle yapılandırılmış gibi gözüküyor bu adımda bizden yapılandırmak istediğimiz interface’in numarasını girip devam etmemizi istiyor biz LAN bacağını tekrar yapılandıracağımız için “2” şeçeneğini şeçip devam ediyoruz.

Bu adımda ise bizden LAN bacağına vereceğimiz yeni IP adresini istiyor biz buraya WAN bacağına uygun olan bir IP adresi gireceğiz yani 192.168.117.x şeklinde 1–253 arası bir sayı girmemiz gerekiyor ben 7 rakamını sevdiğim için 192.168.117.7 şeklinde girip devam ediyorum.

Subnetmask

Bir sonraki adımda ise bize subnetmaskleri verip bizden bir subnetmask istiyor biz ev ağımıza uygun olan 24 bitlik(255.255.255.0) subnetmask değerini girip devam ediyoruz.

Bu adımda “For a LAN, press enter for none” yazan kısımda enter tuşuna basarak boş bırakıp geçiyoruz.

IPv6

Bu adımda ise bizden IPv6 adresi girmemizi istiyor bu adımıda boş geçerek devam ediyoruz.

DHCP sunucusunu LAN üzerinde aktifleştirmek istiyormusunuz ?

Burada ise bize DHCP sunucusunu LAN üzerinde aktifleştirmek istiyormusunuz diye soruyor biz burada “y” tuşuna basıp aktifleştirmeyi kabul ederek devam ediyoruz.

IP başlangıcı ataması

Bu adımda ise güvenlik duvarının etki edeceği ağdaki client(istemci) makinelere atanacak IP adreslerinin başlangıcını istiyor ben 192.168.117.10'dan başlatmayı uygun gördüm sizde 192.168.117.1'den veya benim gibi ağda çok fazla cihaz barındırmayacaksanız .10 , .100 gibi IP adreslerinden başlamanız sorun yaratmayacakdır.

IP sonu ataması

Sıradaki adımda güvenlik duvarının etki edeceği ağdaki client(istemci) makinelere atanacak IP adreslerinin bitiş noktasını belirlememizi istiyor,önceki cümlemde de değindiğim gibi ağda fazla cihaz barındırmayacağım için 192.168.117.100'de sonlandırıyorum siz isterseniz son okteti 253'e kadar yükseltebilirsiniz.

Yapılandırma işlemimiz bitiyor ve yukarıdaki resimde de söylediği gibi artık 192.168.117.7 IP adresim ile web yapılandırma sayfasına girebiliriz.

PfSense’i sanal makineye eklemek,kurmak ve IP yapılandırmasını yapmak bu kadardı web arayüzünün ilk ayarlarını ve nasıl site bloklanacağını bir sonraki makalemde anlatacağım eğer halen PfSense nedir ne değildir diyorsanız https://medium.com/a-o-n/pfsense-nedir-ve-%C3%B6zellikleri-nelerdir-71cdb657254c linki üzerinden PfSense nedir ne değildir bakabilirsiniz,bir sonraki yazıda görüşmek üzere :) .