Sophos XG Firewall + Tılgın Modem DMZ Yönlendirme ile Kurulum
Merhabalar,
Bu makalemde Fiber Tılgın Modemi DMZ olarak yapılandırıp bütün trafiği Sophos XG Firewall tarafına yönlendireceğiz. Bu yapıyı kurmamızın nedeni Telekomun verdiği modemleri Bridge Moda alamıyoruz. Bu durumda Telekom tarafına kayıt açıp uzaktan modemi Bridge Moda alıp internet trafiğini D Portuna tanımlatabiliyoruz.
Varsayılan olarak Tılgın Modemlerin Root şifresi aşağıdaki gibidir. Bu bilgileri kullanarak giriş yapmayı deneyebilirsiniz.
Username: root
Password: fTTh_b2013
Eğer Modeme root olarak erişiminiz varsa aşağıdaki makaledeki adımları takip ederek Modemi Bridge Moda alabilirsiniz. Ayrıca bir önceki makalelerime de göz atarak xDSL Line, MTU Hesaplama, DMZ Mode ve Bridge Mode hakkında detaylı bilgiye sahip olabilirsiniz.
Sophos XG Firewall + Fiber Tılgın Modem Bridge Mode Yapılandırması
https://www.firatmeray.com/sophosxg-firewall-fiber-tilgin-modem-bridge-mode-yapilandirmasi/
xDSL (Digital Subscriber Line) Teknolojisi Nedir?
https://www.firatmeray.com/xdsl-digital-subscriber-line-teknolojisi-nedir
xDSL Modemlerde Bridge Mode ve DMZ Yönlendirme Nedir?
https://www.firatmeray.com/xdsl-modemlerde-bridge-mode-ve-dmz-yonlendirme-nedir
xDSL Hattınız için En Uygun MTU Değerini Bulma/Hesaplama
https://www.firatmeray.com/xdsl-hattinizin-en-uygun-mtu-degerini-bulma
Genel bilgilendirme sonrası yapılandırmaya geçecek olursak
Modem IP: 192.168.1.1
Firewall IP: 192.168.1.2
Local Network: 192.168.2.0/24 olacak şekilde yapılandıracağız.
Tılgın Modeme Root olarak giriş sağlayıp Advanced\Firewall and Filters\DMZ alanına Firewall Wan tarafına bakacak Portumuzun IP adresini yazıyoruz.
Dışarıdan gelecek internet trafiğini karşılayacak ip adresini Sophos XG Firewalla tanımlamak için ilgili portun üzerine tıklayabilir yada aşağıdaki resimde gösterdiğim üzere 3 çizgiye tıklanıp Edit Interface deyip interface altınma giriş yapabiliriz.
Karşımıza gelen ekranda Static IP alanını aktif edip Interface arayüzümüze ip adresimizi ve Default Geteway IP kısmına Tılgın Modemimizin IP adresini tanımlıyoruz.
Tanımladığımız Default Gateway IP adresinin Configure/Routing/IPv4 Gateway kısmına Firewall tarafından otomatik eklendiğini kontrol edebiliriz.
Interface ayarlarını tanımladıktan sonra local networkü internet ortamına natlamamız gerekmektedir. Bu işlem için Add Firewall Rule / User/Network Rule alanına tıklayıp Local_To_Internet Kuralımızı eklememiz gerekmektedir.
Yazacağımız trafik içeriden dışarıya olacağı için Lan To Wan olması gerekmektedir.
Yazdığımız kuralı internete natlamak için “Rewrite source adress(masquerading)” alanını işareledikten sonra “Use outbound address” alanından default MASQ’yu ve Primary ISP devremizi seçiyoruz.
Yazdığımız kuraldan sonra test amaçlı Google DNS sunucularına PING atarak internet erişimimizi kontrol edebiliriz.
Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist
