Sophos XG Firewall + D-Link ADSL Modem Bridge Mode

Posted on 20202020 by Fırat Meray

Makaleyi buradan indirip paylaşabilirsiniz…Download

Merhabalar,

Bu makalemde D-Link ADSL modemi Bridge Moda alıp xDSL devreyi Sophos XG Firewall üzerinde sonlandırmayı anlatacağım.

Eğer xDSL Line, MTU Hesaplama, DMZ Mode ve Bridge Mode hakkında detaylı bilgiye sahip değilseniz bir önceki makalelerime göz atmanızda fayda var.

xDSL (Digital Subscriber Line) Teknolojisi Nedir?
https://www.firatmeray.com/xdsl-digital-subscriber-line-teknolojisi-nedir

xDSL Modemlerde Bridge Mode ve DMZ Yönlendirme Nedir?
https://www.firatmeray.com/xdsl-modemlerde-bridge-mode-ve-dmz-yonlendirme-nedir

xDSL Hattınız için En Uygun MTU Değerini Bulma/Hesaplama
https://www.firatmeray.com/xdsl-hattinizin-en-uygun-mtu-degerini-bulma

D-Link ADSL Modemi Bridge Moda almadan önce bazı ayarların yapılması gerekmektedir.

* Modem ile Firewall farklı Network Bloklarında olmalı(Modem: 192.168.0.0/24 Firewall: 192.168.1.0/24 gibi)
* Modem üzerinde DHCP, varsa Firewall özelliğinin ve Wireless yayınının kapatılması gerekiyor.

Modemi Bridge moda alınca Wireless özelliğini bildiğiniz üzere kullanamıyoruz fakat yeni bir AP almak istemeyip Wireless özelliğini kullanmaya devam etmek istersek modem üzerinde interface based yani Port-Based vlan yapıldıktan sonra firewalldan bir kablo tekrardan modeme atılabilir. Böylelikle Wireless erişimini tekrardan açabilirsiniz fakat bu önerdigim bir yapı değil. Yeni bir Access Point alıp sisteme eklemeniz daha sağlıklı olacaktır.

Sophos XG Firewall, Sophos XG Firewall Bridge Mode, D-Link ADSL Modem Bridge Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Modemi Bridge Moda almak için Connections Setup/Wan/Connection List kısmına yeni bir bağlantı açıyoruz.

Bridge/ATM PVC bağlantısını seçip Apply diyoruz.

Ayarları kaydettikten sonra Bridge Mode görüntümüz aşağıdaki gibi olacaktır.

Modemin Local Network Bloğu ile Firewall Local Network Bloğu farklı olmak zorundadır.

Yaptığımız ayarları kaydediyoruz.

Sophos XG Firewallda Bridge devreyi takacağımız portun içerisine giriş yapıyoruz.

Kuracağımız bağlantıyı PPPOE(DSL) olarak seçip PPP username ve password bilgilerimizi yazıyoruz.

D-Link modemimiz VDSL değilde ADSL olduğu için VPI/VCI değerlerini modemde sonlandırdık.

D-Link modemimiz VDSL olsaydı Sophos üzerinde DSL setting kısmında VDSL tagı atamamız gerekiyordu.

MTU değerini neden 1492 ve MSS değerini neden 1444 olarak ayarladığımızı merak ediyorsanız aşağıdaki makalemi incelemenizde fayda var.

https://firatmeray.com/sophos-xg-firewall-xdslpppoe-mtu-mss-hesaplama/

Yaptığımız işlemleri kaydediyoruz.

Oluşturduğumuz bağlantıya Firewall otomatik Gateway tanımlaması yaptı.

Basic internet kuralı(Lan to Wan) yazarak internet çıkışımızı açıyoruz.

Yazdığımız kuralı internete natlamak için “Rewrite source adress(masquerading)” alanını işareledikten sonra “Use outbound address” alanından default MASQ’yu ve Primary ISP devremizi seçiyoruz.

Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist

Sophos XG Firewall + D-Link ADSL Modem Bridge Mode

Leave a Reply Cancel reply

Translate

Kategoriler

Recent Comments