Pfsense Kurulum Ve Konfigürasyonu

Pfsense Nedir?

   Açık kaynak kodlu firewall/router kullanılan frebsd tabanlı bir sistemdir. Yapılandırma ayarları için  web arayüzüne sahiptir. Bu yüzden kullanılacak işletim sistemlerin önemi yoktur. WAN ve LAM ağları için loglama, ip ve dns gibi servislerin engellenmesi, ağ içeresinde vlan yapılandırması, ağ kuralların oluşturulması gibi bir çok özellik sunar.

Pfsense Özellikleri;

  • SSH konsolu ile şifreli olarak sistemi sıfırlama,fabrika ayarlarına çevirme
  • Statik Yönlendirme
  • Captive Portal
  • Snmp Agent
  • Trafik yönetimi
  • Dashboard
  • Port yönlendirme gibi bir çok özellikleri bulunmaktadır. Detaylı özellikler için pfsense bağlantısını ziyaret edebilirsiniz.

 

Pfsense Kurulumu için indirilecek iso dosyasının adresi

Pfsense latest version for https://www.pfsense.org/download/

Pfsense Kurulumu

Pfsense VirtualBox Ayarları

   Ağ ayarları yapılanması için pfsense iki adet network kartına ihtiyaç duyar.  wan ve lan arayüzleri olmak üzere ikiye ayrılır. Wan arayüzü sayesinde iç ağda bulunan uçların internete çıkar. Lan arayüzü ise firewall/router görevlerinin yeri getirmesi ve uçların yönetilmesi için kullanılır.

   Wan arayüzü için köprü bağdaştırıcı seçeneği seçilir.

    LAN İnterface için dahili ağ seçeneği seçilir.

 

*Not işlemler yapıldıktan sonra Bağdaştırıcı2(lan interface) için Mac adresi not edilmelidir. İleride yapılacak firewall ayarları için gereklidir.

Virtualbox üzerinden kurulum işlemleri yapılmak için sistem başlatılır

pfsense kurulum

Klavye seçim alanı default olarak ingilizce gelir. Türkçe olarak seçmek isterseni yön tuşları ile aşağı gidebilirsiniz.

 

*Reboot işlemini onayladıktan sonra takılı olan kurulum iso dosyası çıkartılmalıdır.

Kurulum işlemleri bitti şimdi ise arayüz yapılandırmaları yapılacaktır.

pfsense kurulum

 

   Daha önce not aldığımız mac adresin wan ve lan interfaceleri ile kıyaslamasını yaptık ve default olarak doğru olduğu için değiştirme işlemi gerçekleştirmedik. Değiştirme işlemleri için sırasıyla n,  wan arayüzü için doğru olan mac adresi ile eşleşen köprülü(bridge) mod da bulunan network kartımızın ismini em0 veya em1 olarak yazıacaktık. daha sonrada geriye kalan em0/em1 değerini yazıcaktık.

pfsense kurulum

 

Wan arayüzü üzerinden google.com adresine ping testi

 LAN arayüzünün yapılandırması; statik ip verme, dhcp ağ aralığını belirleme, subnetmask belirleme için enter an option: 2 yapılır.

   LAN arayüzüne Pfsense’ye web üzerinden erişmek için verdiğim statik ip 192.168.2.1, subnet mask 24, arayüz üzerinde bir dhcp servisi aktif hale getirdiğim için başlangıç aralığım 192.168.2.20 bitiş aralığım 192.168.2.100

 

 

   Client bilgisayardan Pfsense web arayüzüne erişim için tarayıcı url kısmına http://192.168.2.1 adresi girilir. Çıkan alanda kullanıcı adı admin, şifrede pfsense olarak otomatik olarak gelir.

  *Client bilgisayardan bağlanabilmek için Virtualbox üzerinden ağ ayarlarını dahili ağ yapıp bilgisayarınız açıldıktan sonra ip adresini kontrol etmeniz gerekmektedir. Aynı blok içeresinde yer alıyorsanız erişim sağlayabilirsiniz.

 

 

   Pfsense web portalına login işlemini başarılı gerçekleştirdikten sonra next işlemleri yapılır. Burada ki en önemli detay dns adreslerini doğru vermeniz gerekmektedir. Dns adresleriniz doğru değilse isim çözümlemesi olmaz ve İnternet üzerinde aradığınız adresleri bulamazsınız. Bunun için ben Google adreslerini kullandım.

   İşlemleri next(ileri) next ile bitirip lan arayüzünde bulunan kullanıcıları İnternete sorunsuz bir şekilde çıkarabilirsiniz.

 

   Yapılan işlemleri Youtube üzerinde anlatığım videodan da yararlanarak yapabilirsiniz.

One thought on “Pfsense Kurulum Ve Konfigürasyonu

  • taner cansever

    Merhaba iyi günler
    Pfsense kurulum metninizden faydalanarak birkurulum yapıcam inernet cafemde kafamda bazı sorularım var
    -2 internetim var biri 192.168.0.1 diğerinede 0.2 verdim yerel ağ olarak masalarım servera bağlı ve herbirine otomatik olarak 0.1 den bağlanıp ipleri alıyorlar.
    ben pfsense için ayırdığım bilgisayara anakart üzerindekiile birlikte 3 ethernet yaptım. ben pfsense çıkış ipsini 192.168.0.1 yaparsam 1ci modemle aynı olduğu için çakışır mı? Yoksa cafede sadece bir ağmı gözükecek 0.2 yazınca 2ci internete bağlanamayacaklar mı?
    1 internette ağ kopunca diğeri aktif direkman olurmu?

Leave a Reply

Your email address will not be published. Required fields are marked *