Sophos XG Firewall + Tılgın Modem Bridge Mode Yapılandırması

Merhabalar,

Bu makalemde Tılgın Modemi Bridge Moda alıp devreyi Sophos XG Firewall üzerinde sonlandırmayı anlatacağım. Bildiğiniz üzere Telekomun verdiği modemleri Bridge Moda alamıyoruz. Bu durumda Telekom tarafına kayıt açıp uzaktan modemi Bridge Moda alıp internet trafiğini D Portuna tanımlatabiliyoruz.

Varsayılan olarak Tılgın Modemlerin Root şifresi aşağıdaki gibidir. Bu bilgileri kullanarak giriş yapmayı deneyebilirsiniz.

Username: root
Password: fTTh_b2013

Eğer xDSL Line, MTU Hesaplama, DMZ Mode ve Bridge Mode hakkında detaylı bilgiye sahip değilseniz bir önceki makalelerime göz atmanızda fayda var.

xDSL (Digital Subscriber Line) Teknolojisi Nedir?
https://www.firatmeray.com/xdsl-digital-subscriber-line-teknolojisi-nedir

xDSL Modemlerde Bridge Mode ve DMZ Yönlendirme Nedir?
https://www.firatmeray.com/xdsl-modemlerde-bridge-mode-ve-dmz-yonlendirme-nedir

xDSL Hattınız için En Uygun MTU Değerini Bulma/Hesaplama
https://www.firatmeray.com/xdsl-hattinizin-en-uygun-mtu-degerini-bulma

Sophos XG Firewall + Tılgın Modem DMZ Yönlendirme ile Kurulum
https://www.firatmeray.com/sophosxg-firewall-fiber-tilgin-modem-dmz-yonlendirme-ile-kurulum/

Tılgın Modemi Bridge Moda almadan önce bazı ayarların yapılması gerekmektedir.

* Modem ile Firewall farklı Network Bloklarında olmalı(Modem: 192.168.0.0/24 Firewall: 192.168.1.0/24 gibi)
* Modem üzerinde DHCP, varsa Firewall özelliğinin ve Wireless yayınının kapatılması gerekiyor.

Modemi Bridge moda alınca Wireless özelliğini bildiğiniz üzere kullanamıyoruz fakat yeni bir AP almak istemeyip Wireless özelliğini kullanmaya devam etmek istersek modem üzerinde interface based vlan yapıldıktan sonra firewalldan bir kablo tekrardan modeme atılabilir. Böylelikle Wireless erişimini tekrardan açabilirsiniz fakat bu önerdigim bir yapı değil. Yeni bir Access Point alıp sisteme eklemeniz daha sağlıklı olacaktır.

Tılgın modemimizin default ip adresi üzerinden arayüze bağlanıp aşağıdaki ayrıcalıklı kullanıcı bilgilerimiz ile giriş yapıyoruz.

Setup/Wan Setup/Connections alanından ilk yapmamız gereken işlem olarak mevcut PPPOE devresini disable etmek.

Bu işlemden sonra yeni bir bridge bağlantısı eklememiz gerekiyor. New Connection butonuna tıklayıp bağlantımıza bir isim verdikten sonra Port/Type alanını Bridge(Ethernet bridge) seçip bağlantımızı ekliyoruz.

Yapacağımız işlemde cihazı köprü moduna alıp “D” portundan internet hizmetinin aktarılmasını sağlayacağız.

Bridge modu bağlantımızı ekledikten sonra Lan Setup/Lan Configuration alanına tıklayıp bridge devre isminin aynısını seçip yeni bir Lan grubu ekliyoruz.

Açılan pencerede Specific connection\Connection alanında Bridge Type devresini ve Route To alanını Nowhere olarak seçip kaydediyoruz.

Wan Setup/Connection kısmına tekrardan dönüp oluşturduğumuz Bridge_Mode devremizin üzerine tıklıyıp içerisine giriş yapıyoruz.

Modem Fiber VDSL olduğu için VLAN ID değerini 35 olarak tanımlıyoruz.

Artık bu Bridge devre trafiğini oluşturduğumuz Lan Grubuna atayıp enable ediyoruz.

Sıra geldi modem üzerinde bulunan D portumuzu oluşturduğumuz yeni Lan bağlantısına atamaya.

“D” Portunu Lan0 bağlantısından silip Bridge_Mode arayüzüne tanımlayıp yaptığımız ayarları kaydediyoruz.

Yaptığımız ayarlardan sonra Lan Gruplarımızın görüntüleri aşağıdaki gibi olmalıdır.

Yaptığımız bütün ayarlardan sonra sayfanın sağ üst kısmında bulunan Save settings butonua tıklayıp ayarların geçerli olmasını sağlıyoruz.

SophosXG Firewallda Bridge devreyi takacağımız portun içerisine giriş yapıyoruz.

Kuracağımız bağlantıyı PPPOE(DSL) olarak seçip PPP username ve password bilgilerimizi yazıyoruz.

DSL settings kısmınan VDSL Vlan tagını yazmıyoruz. Çünkü Tılgın üzerinde bizden bu alanı yazmamızı zorunlu tutuyordu.

Eğer modem Tılgın değilde D-Link gibi olsaydı bridge moda aldığınızda VLAN ID girişi istemediği için aşağıdaki alanda sonlandırma yapıyor olacaktır.

MTU değerini neden 1492 ve MSS değerini neden 1444 olarak ayarladığımızı merak ediyorsanız aşağıdaki makalemi incelemenizde fayda var
https://firatmeray.com/sophos-xg-firewall-xdslpppoe-mtu-mss-hesaplama/

Yaptığımız işlemleri kaydediyoruz.

Ayarları kaydettikten sonra bağlantımızın Connected olduğunu görebilirsiniz.

Oluşturduğumuz bağlantıya Firewall otomatik Gateway tanımlaması yaptı.

Basic internet kuralı(Lan to Wan) yazarak internet çıkışımızı açalım.

Yazdığımız kuralı internete natlamak için “Rewrite source adress(masquerading)” alanını işareledikten sonra “Use outbound address” alanından default MASQ’yu ve Primary ISP devremizi seçiyoruz.

Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist