Sophos XG Firewall + Zyxel ADSL Modem Bridge Mode Yapılandırması

Merhabalar,

Bu makalemde Zyxel ADSL modemi Bridge Moda alıp xDSL devreyi Sophos XG Firewall üzerinde sonlandırmayı anlatacağım.

Eğer xDSL Line, MTU Hesaplama, DMZ Mode ve Bridge Mode hakkında detaylı bilgiye sahip değilseniz bir önceki makalelerime göz atmanızda fayda var.

xDSL (Digital Subscriber Line) Teknolojisi Nedir?
https://www.firatmeray.com/xdsl-digital-subscriber-line-teknolojisi-nedir

xDSL Modemlerde Bridge Mode ve DMZ Yönlendirme Nedir?
https://www.firatmeray.com/xdsl-modemlerde-bridge-mode-ve-dmz-yonlendirme-nedir

xDSL Hattınız için En Uygun MTU Değerini Bulma/Hesaplama
https://www.firatmeray.com/xdsl-hattinizin-en-uygun-mtu-degerini-bulma

Zyxel ADSL Modemi Bridge moda almadan önce bazı ayarların yapılması gerekmektedir.

* Modem ile Firewall farklı Network Bloklarında olmalı(Modem: 192.168.0.0/24 Firewall: 192.168.2.0/24 gibi)
* Modem üzerinde DHCP, varsa Firewall özelliğinin ve Wireless yayınının kapatılması gerekiyor.

Eğer Wireless destekli bir Modem kullanıyorsanız, Modemi Bridge moda alınca Wireless özelliğini bildiğiniz üzere kullanamıyoruz fakat yeni bir AP almak istemeyip Wireless özelliğini kullanmaya devam etmek istersek Modem üzerinde interface based yani Port-Based vlan yapıldıktan sonra firewalldan bir kablo tekrardan modeme atılabilir. Böylelikle Wireless erişimini tekrardan açabilirsiniz fakat bu önerdigim bir yapı değil. Yeni bir Access Point alıp sisteme eklemeniz daha sağlıklı olacaktır.

Eğer Modemi direk kutusundan çıkarıp yeni kuracağımız sisteme dahil etmek istersek default ip address: 192.168.1.1 password:1234 olarak modeme erişim sağlıyoruz.

Güvenlik gerekçesiyle Default admin parolasını değiştiriyoruz.

Modemin üzerinde varsayılan defaultta açık olan Firewall özelliğini kapatıyoruz.

Internet Connections kısmından bağlantımızı Bridge Moda çekip ADSL VPI ve VCI değerlerini yazıyoruz.

 Zyxel üniteler arasında Bridge Mode sayfasında farklılıklar olabiliyor. Aşağıda iki farklı sürüm/model ekranını yüklüyorum hangisi size uygunsa aynı ayarları yapmanız gerekmektedir.

Sürüm1:

Sürüm 2

Modemin ip adres bloğunu değiştiriyoruz.

SophosXG Firewallda Bridge devreyi takacağımız portun içerisine giriş yapıyoruz.

Kuracağımız bağlantıyı PPPOE(DSL) olarak seçip PPP Username ve Password bilgilerimizi yazıyoruz.

ZyXEL modemimiz ADSL olduğu için VPI/VCI değerlerini modemde sonlandırdık. Tekrardan Firewall üzerinde bir değer girmemiz gerekmiyor.

*** Eğer Modem ADSL değilde VDSL olsaydı. VDSL modemler VLAN ID:35 değerini yazmamızı isteyecektir. Köprü(bridge) moda alacağımız VDSL modemde bu değeri yazacağımız alan karşımıza çıkmazsa VLAN 35 değerini Sophos XG üzerinde PPPOE DSL Settings / VDSL / VLAN tag kısmında yazmamız gerekmektedir. Eğer bu değeri yazmazsak kapsullemede internet çıkışımız olmayacaktır.

Advanced settings alanından MTU değerini 1492, MSS değerini 1444 olarak atıyoruz.

MTU değerini neden 1492 ve MSS değerini neden 1444 olarak ayarladığımızı merak ediyorsanız aşağıdaki makalemi incelemenizde fayda var.

https://firatmeray.com/sophos-xg-firewall-xdslpppoe-mtu-mss-hesaplama/

Yaptığımız işlemleri kaydediyoruz.

Oluşturduğumuz bağlantıya Firewall otomatik Gateway tanımlaması yaptı

Basic internet kuralı(Lan to Wan) yazarak internet çıkışımızı açalım.

Yazdığımız kuralı internete natlamak için “Rewrite source adress(masquerading)” alanını işareledikten sonra “Use outbound address” alanından default MASQ’yu ve Primary ISP devremizi seçiyoruz.

Google DNS Sunucularına ping atarak internet çıkışımızı kontrol edebiliriz.

Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist