Sophos XG Firewall + TP-Link VDSL Modem Bridge Mode Yapılandırması

Merhabalar,

Bu makalemde TP-Link VDSL modemi Bridge Moda alıp xDSL devreyi Sophos XG Firewall üzerinde sonlandırmayı anlatacağım.

Eğer xDSL Line, MTU Hesaplama, DMZ Mode ve Bridge Mode hakkında detaylı bilgiye sahip değilseniz bir önceki makalelerime göz atmanızda fayda var.

xDSL (Digital Subscriber Line) Teknolojisi Nedir?
https://www.firatmeray.com/xdsl-digital-subscriber-line-teknolojisi-nedir

xDSL Modemlerde Bridge Mode ve DMZ Yönlendirme Nedir?
https://www.firatmeray.com/xdsl-modemlerde-bridge-mode-ve-dmz-yonlendirme-nedir

xDSL Hattınız için En Uygun MTU Değerini Bulma/Hesaplama
https://www.firatmeray.com/xdsl-hattinizin-en-uygun-mtu-degerini-bulma

Sophos XG Firewall + TP-Link VDSL Modem(Seri 2) Bridge Mode
https://www.firatmeray.com/sophos-xg-firewall-tp-link-vdsl-modemseri-2-bridge-mode/

Eğer xDSL Line, MTU Hesaplama, DMZ Mode ve Bridge Mode hakkında detaylı bilgiye sahip değilseniz bir önceki makalelerime göz atmanızda fayda var.

TP-Link VDSL Modemi Bridge moda almadan önce bazı ayarların yapılması gerekmektedir.

* Modem ile Firewall farklı Network Bloklarında olmalı(Modem: 192.168.8.0/24 Firewall: 192.168.1.0/24 gibi)
* Modem üzerinde DHCP, varsa Firewall özelliğinin ve Wireless yayınının kapatılması gerekiyor.

Modemi Bridge moda alınca Wireless özelliğini bildiğiniz üzere kullanamıyoruz fakat yeni bir AP almak istemeyip Wireless özelliğini kullanmaya devam etmek istersek modem üzerinde interface based yani Port-Based vlan yapıldıktan sonra firewalldan bir kablo tekrardan modeme atılabilir. Böylelikle Wireless erişimini tekrardan açabilirsiniz fakat bu önerdigim bir yapı değil bu yüzden yeni bir Access Point alıp sisteme eklemeniz daha sağlıklı olacaktır.

Sophos XG Firewall Bridge Mode, TP-Link VDSL Modem Bridge Mode, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Modemi Bridge Moda almak için Ağ\Wan Ayarları\Ekle diyerek yeni bir bağlantı açıyoruz.

Sophos XG Firewall Bridge Mode, TP-Link VDSL Modem Bridge Mode, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Bağlantı türümüzü Köprü(Bridge) olarak seçiyoruz.

Medemimiz VDSL olduğu için VLAN etkinleştirip VLAN ID kısmına 35 yazıp bağlantıyı kaydediyoruz.

Sophos XG Firewall Bridge Mode, TP-Link VDSL Modem Bridge Mode, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Yaptığımız ayarlardan sonra devre görüntümüz aşağıdaki gibi olacaktır.

Sophos XG Firewall Bridge Mode, TP-Link VDSL Modem Bridge Mode, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Modem ile Firewall farklı bloklarda olması gerekmektedir bu yüzden modemimize Networkümüzde olmayan bir IP tanımlaması yapıyoruz.

Sophos XG Firewall Bridge Mode, TP-Link VDSL Modem Bridge Mode, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Modemi Bridge Moda alacağımız için Wireless özelliğini kullanamıyoruz bu yüzden Wireless özelliğini devre dışı bırakıyoruz.

Sophos XG Firewall Bridge Mode, TP-Link VDSL Modem Bridge Mode, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Bridge Modemimiz üzerinde DHCP’yi kapatıyoruz.

Sophos XG Firewall Bridge Mode, TP-Link VDSL Modem Bridge Mode, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

SophosXG Firewallda Bridge devreyi takacağımız portun içerisine giriş yapıyoruz.

Sophos XG Firewall Bridge Mode, TP-Link VDSL Modem Bridge Mode, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Kuracağımız bağlantıyı PPPOE(DSL) olarak seçip PPP username ve password bilgilerimizi yazıyoruz.

Sophos XG Firewall Bridge Mode, TP-Link VDSL Modem Bridge Mode, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

TP-Link VDSL üzerinde VLAN 35 sonlandırması yaptığımız için DSL settings kısmında tekrardan tanımlama yapmıyoruz.

Köprü(bridge) moda alacağımız VDSL modemde Vlan-ID olarak 35 değerini yazacağımız alan karşımıza olmasaydı VLAN 35 değerini Sophos XG üzerinde PPPOE DSL Settings / VDSL / VLAN tag kısmında yazmamız gerekmektedir. Eğer bu değeri yazmazsak kapsullemede internet çıkışımız olmayacaktır.

Sophos XG Firewall Bridge Mode, TP-Link VDSL Modem Bridge Mode, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Advanced settings alanından MTU değerini 1492, MSS değerini 1444 olarak atıyoruz.

MTU değerini neden 1492 ve MSS değerini neden 1444 olarak ayarladığımızı merak ediyorsanız aşağıdaki makalemi incelemenizde fayda var.

https://firatmeray.com/sophos-xg-firewall-xdslpppoe-mtu-mss-hesaplama/

Sophos XG Firewall Bridge Mode, TP-Link VDSL Modem Bridge Mode, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Yaptığımız ayarları kaydediyoruz.

Sophos XG Firewall Bridge Mode, TP-Link VDSL Modem Bridge Mode, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Oluşturduğumuz bağlantıya Firewall otomatik Gateway tanımlaması yaptı

Sophos XG Firewall Bridge Mode, TP-Link VDSL Modem Bridge Mode, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Basic internet kuralı(Lan to Wan) yazarak internet çıkışımızı açalım.

Sophos XG Firewall Bridge Mode, TP-Link VDSL Modem Bridge Mode, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray
Sophos XG Firewall Bridge Mode, TP-Link VDSL Modem Bridge Mode, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Yazdığımız kuralı internete natlamak için “Rewrite source adress(masquerading)” alanını işareledikten sonra “Use outbound address” alanından default MASQ’yu ve Primary ISP devremizi seçiyoruz.

Sophos XG Firewall Bridge Mode, TP-Link VDSL Modem Bridge Mode, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Google DNS Sunucularına ping atarak internet çıkışımızı kontrol edebiliriz.

Sophos XG Firewall Bridge Mode, TP-Link VDSL Modem Bridge Mode, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist