Sophos XG Firewall + Tılgın Modem DMZ Yönlendirme ile Kurulum

Merhabalar,

Bu makalemde Fiber Tılgın Modemi DMZ olarak yapılandırıp bütün trafiği Sophos XG Firewall tarafına yönlendireceğiz. Bu yapıyı kurmamızın nedeni Telekomun verdiği modemleri Bridge Moda alamıyoruz. Bu durumda Telekom tarafına kayıt açıp uzaktan modemi Bridge Moda alıp internet trafiğini D Portuna tanımlatabiliyoruz.

Varsayılan olarak Tılgın Modemlerin Root şifresi aşağıdaki gibidir. Bu bilgileri kullanarak giriş yapmayı deneyebilirsiniz.

Username: root
Password: fTTh_b2013

Eğer Modeme root olarak erişiminiz varsa aşağıdaki makaledeki adımları takip ederek Modemi Bridge Moda alabilirsiniz. Ayrıca bir önceki makalelerime de göz atarak xDSL LineMTU HesaplamaDMZ Mode ve Bridge Mode hakkında detaylı bilgiye sahip olabilirsiniz.

Sophos XG Firewall + Fiber Tılgın Modem Bridge Mode Yapılandırması
https://www.firatmeray.com/sophosxg-firewall-fiber-tilgin-modem-bridge-mode-yapilandirmasi/

xDSL (Digital Subscriber Line) Teknolojisi Nedir?
https://www.firatmeray.com/xdsl-digital-subscriber-line-teknolojisi-nedir

xDSL Modemlerde Bridge Mode ve DMZ Yönlendirme Nedir?
https://www.firatmeray.com/xdsl-modemlerde-bridge-mode-ve-dmz-yonlendirme-nedir

xDSL Hattınız için En Uygun MTU Değerini Bulma/Hesaplama
https://www.firatmeray.com/xdsl-hattinizin-en-uygun-mtu-degerini-bulma

Genel bilgilendirme sonrası yapılandırmaya geçecek olursak

Modem IP: 192.168.1.1
Firewall IP: 192.168.1.2
Local Network: 192.168.2.0/24 olacak şekilde yapılandıracağız.

Sophos XG Firewall, Sophos XG Firewall Bridge Mode, Tılgın Modem DMZ Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Tılgın Modeme Root olarak giriş sağlayıp Advanced\Firewall and Filters\DMZ alanına Firewall Wan tarafına bakacak Portumuzun IP adresini yazıyoruz.

Sophos XG Firewall, Sophos XG Firewall Bridge Mode, Tılgın Modem DMZ Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Dışarıdan gelecek internet trafiğini karşılayacak ip adresini Sophos XG Firewalla tanımlamak için ilgili portun üzerine tıklayabilir yada aşağıdaki resimde gösterdiğim üzere 3 çizgiye tıklanıp Edit Interface deyip interface altınma giriş yapabiliriz.

Sophos XG Firewall, Sophos XG Firewall Bridge Mode, Tılgın Modem DMZ Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Karşımıza gelen ekranda Static IP alanını aktif edip Interface arayüzümüze ip adresimizi ve Default Geteway IP kısmına Tılgın Modemimizin IP adresini tanımlıyoruz.

Sophos XG Firewall, Sophos XG Firewall Bridge Mode, Tılgın Modem DMZ Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Tanımladığımız Default Gateway IP adresinin Configure/Routing/IPv4 Gateway kısmına Firewall tarafından otomatik eklendiğini kontrol edebiliriz.

Sophos XG Firewall, Sophos XG Firewall Bridge Mode, Tılgın Modem DMZ Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Interface ayarlarını tanımladıktan sonra local networkü internet ortamına natlamamız gerekmektedir. Bu işlem için Add Firewall Rule / User/Network Rule alanına tıklayıp Local_To_Internet Kuralımızı eklememiz gerekmektedir.

Sophos XG Firewall, Sophos XG Firewall Bridge Mode, Tılgın Modem DMZ Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Yazacağımız trafik içeriden dışarıya olacağı için Lan To Wan olması gerekmektedir.

Sophos XG Firewall, Sophos XG Firewall Bridge Mode, Tılgın Modem DMZ Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Yazdığımız kuralı internete natlamak için “Rewrite source adress(masquerading)” alanını işareledikten sonra “Use outbound address” alanından default MASQ’yu ve Primary ISP devremizi seçiyoruz.

Sophos XG Firewall, Sophos XG Firewall Bridge Mode, Tılgın Modem DMZ Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Yazdığımız kuraldan sonra test amaçlı Google DNS sunucularına PING atarak internet erişimimizi kontrol edebiliriz.

Sophos XG Firewall, Sophos XG Firewall Bridge Mode, Tılgın Modem DMZ Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist