Wordpress Free ThemesOnline TipsArticles DirectoryForeclosure HelpHouse For Sale By OwnerHouse StagingProperty Management

Pfsense 2.0 Kurulum ve Temel Ayarları

| 22 Kasım 2011 | 11 Comments

Merhaba bu makalemde FreeBSD tabanlı ücretsiz bir güvenlik duvarı olan Pfsense’in kurulum ve ilk yapılandırma ayarlarından bahsedeceğim.

Pfsense minimum sistem gereksinimleri;

CPU – 100 MHz Pentium

RAM – 128 MB

HDD – 1 GB

2 adet Ethernet kartı

 

Pfsense’in son sürümünü indirmek için buraya tıklayınız.

Kurulum ISO’muzu indirdikten sonra kuruluma başlayabiliriz. Bilgisayarımızı çalıştırdık ve Psense CD’si ile Boot ediyoruz. Kaşımıza gelen ilk ekranda “1’e basarak Default” boot seçeneği ile devam edelim. Pfsense kurulumunu yapabilmemiz için “Installer Mod”a geçmemiz gerekiyor bunun için aşağıda ki ekranı gördüğünüzde “I” harfine basınız. “I” harfine basmak için 10 saniye süreniz var eğer basamazsak Pfsense CD üzerinden boot olacak bilgisayarımızı kapatana kadar mevcut ayarlarımız çalışacak fakat bilgisayarımızı kapattığımızda tüm ayarlarımız gidecektir.

Pfsense 2.0 Kurulum

Pfsense 2.0 Kurulumu 01

“I” harfine bastıktan sonra karşımıza aşağıdaki ekran gelecek, “Accept these Settings” seçeneğini seçerek ilerleyelim.

Pfsense 2.0 Kurulum

Pfsense 2.0 Kurulumu 02

“Quick/Easy Install” seçeneği ile kurulum işlemini hızlı bir şekilde yapabiliriz.

Pfsense 2.0 Kurulum

Pfsense 2.0 Kurulumu 03

Bu ekranda harddiskimizin üzerinde ki verilerin silineceğine dair bir uyarı alıyoruz. “OK” seçeneği ile kuruluma başlayalım.

Pfsense 2.0 Kurulum

Pfsense 2.0 Kurulumu 04

Pfsense 2.0 Kurulum

Pfsense 2.0 Kurulumu 05

Aşağıda ki ekranda Çekirdek konfigürasyon modumuzu seçiyoruz. “Symetric Multiprocessing Kernel (More than one processor)” seçeneği ile devam edelim.

Pfsense 2.0 Kurulum

Pfsense 2.0 Kurulumu 06

Pfsense 2.0 Kurulum

Pfsense 2.0 Kurulumu 07

Pfsense 2.0 Kurulum

Pfsense 2.0 Kurulumu 08

Kurulum işlemi tamamlandı bilgisayarımızı yeniden başlatacağız ve Kurulum CD’mizi çıkartmamız gerekiyor. Eğer CD’yi çıkartmazsak ve bilgisayarımızı tekrar CD’den boot edersek Pfsense üzerinde yapacağımız ayarlarımızı harddiske kurduğumuz Pfsense üzerine değil CD’den Boot ettiğimiz Pfsense üzerine yapacağımız için bilgisayar kapandığından ayarlarımız sıfırlanacaktır. Bu nedenle bilgisayarımızı Harddisk üzerinden boot ettiğimizden emin olalım.

Pfsense 2.0 Kurulum

Pfsense 2.0 Kurulumu 09

Bilgisayarımız yeniden başlarken karşımıza gelen bu ekranda Pfsense’in default kullanıcı adı ve şifremizi yönetim için kullanacağımız default ip adresimizi görebiliyoruz. Ben LAN Ip adresimizi Pfsense konfigürasyonu sırasında değiştireceğim için bu IP adresini kullanmamıza gerek kalmayacak.

Pfsense Varsayılan Kullanıcı adı ve şifresi;

Default Username: admin

Default Password: Pfsense

Pfsense 2.0 Kurulum

Pfsense 2.0 Kurulumu 10

Bilgisayarımız yeniden başladı ve harddisk üzerinden Pfsense’i boot ettik. Karşımıza ilk ayarlamızı yapacağımız ekran geldi. İlk ayarlarımızı tamamlamak için pfsense’in bize sorduğu soruları cevaplamamız gerekiyor J

“Do you want to set up VLans now” Vlan ayarı yapıp yapmayacağımızı soruyor. Benim test ortamımda herhangi bir Vlan yapılandırması olmadığı için ben “N” cevabı ile NO (Hayır) diyerek devam ediyorum.

Pfsense 2.0 Kurulum

Pfsense 2.0 Kurulumu 11

WAN interface’imizin hangisi olacağını seçiyoruz. WAN interface’imiz modeme bağladığımız Ethernet kartımız olmalıdır. Bu nedenle WAN interface’imizin adını yazarak cevap veriyoruz. İnterface isimlerimizi yukarıda ki bölümden öğrenebilirsiniz.

Pfsense 2.0 Kurulum

Pfsense 2.0 Kurulumu 12

WAN interface’imizi belirledik şimdi sıra LAN interface’imizi belirlemeye geldi. LAN interface isimizi yazarak bu soruyu da geçiyoruz.

Pfsense 2.0 Kurulum

Pfsense 2.0 Kurulumu 13

Bu ekranda 3 bir Ethernet kartım olup olmadığını soruyor. Eğer 3. Ethernet kartınız varsa ve kullanacaksanız bu soruya interface ismini yazarak cevap veriniz. Eğer 3. Ethernet karını kullanmayacaksanız boş bırakarak enter tuşuna basınız.

Pfsense 2.0 Kurulum

Pfsense 2.0 Kurulumu 14

Hangi interface’leri atadığımızı gösteren bir ekran geldi kaşımızı atama işlemini doğru yaptık bu nedenle “Y” (Yes) cevabı ile ilerliyorum.

İnterface atamalarımı tamamladıktan sonra iç network’ümden yönetim paneline erişebilmem için LAN IP yapılandırmamı tamamlamam gerekiyor veya bilgisayarıma 192.168.1.0/24 bloğundan bir IP adresi vererek https://192.168.1.1 adresine web arayüzden erişerek konfigürasyonuma buradan devam etmem gerekiyor. Ben bu ekranda LAN ip adresimi tanımlayarak devam edeceğim.

“Enter an option” benim yapılandırma menüsü üzerinde ki yapmak istediğim işlemlerin numaralarını girdiğim bölümdür.

Ben IP yapılandırması yapacağım için “2” girişi yaparak enter tuşuna basıyorum.

Pfsense 2.0 Kurulum

Pfsense 2.0 Kurulumu 15

Pfsense bana kullanılabilir interface’lerimi listeledi. LAN interface’imin IP adresini değiştireceğim için tekrar 2 girişi yaparak ilerliyorum.

3 numaralı bölümde Pfsense’in iç bacak ip adresini beliyorum. Bu ip adresi benim kullanıcılarım için “Varsayılan Ağ geçidi” olacaktır.

4 numaralı bölümde “Subnet mask” değerimi atıyorum. Varsayılan subnet mask değerleri üst dizinde listelenmiştir. Ben C class bir ip bloğu kullandığım için “24” değerini girerek devam ediyorum.

Pfsense 2.0 Kurulum

Pfsense 2.0 Kurulumu 16

5 numaralı soruda LAN interface’i üzerinde DHCP servisi yapılandırıp yapılandırmayacağım soruluyor ben DHCP servisini kullanmak istemediğim için “N” (NO) cevabı ile devam ediyorum.

6 numaralı soruda http protokolü ile web arayüzüne erişim için onay sorusu geliyor. Ben http ile bağlantı sağlamak istediğim için “Y” (YES) cevabı ile ilerliyorum. Burada yapacağım konfigürasyonlarımı tamamladım. Şimdi iç networkteki bilgisayarımın başına geçerek web browser üzerinden devam edeceğim.

Pfsense 2.0 Kurulum

Pfsense 2.0 Kurulumu 17

Web arayüz üzerinden yönetim için Adres çubuğuma pfsense’in iç bacak ip adresini yazmamız gerekiyor.

Karşımıza Login ekranı geldi. Kurulum sırasında Default kullanıcı adı ve şifremizi öğrenmiştik.

Username: admin

Password: pfsense

Pfsense 2.0 Kurulum

Pfsense 2.0 Kurulumu 18

Temel yapılandırmamızı tamamlamak için bir Kurulum sihirbazı çalıştırmak bize kolaylık sağlayacağı için ben sihirbazı çalıştırıyorum. Aynı adımları menüler üzerinden de elle yapabileceğimizi hatırlatmak isterim.

Kurulum sihirbazını çalıştırmak için “System” menüsüne tıklayalım. Bu menü altında ki “Setup Wizard”a tıklayalım.

Pfsense 2.0 Kurulum

Pfsense 2.0 Kurulumu 19

Sihirbazın çalışmaya başlaması için “Next” ile ilerleyelim. 

Pfsense 2.0 Kurulum

Pfsense 2.0 Kurulumu 20

Sunucu ismi, domain ismi, DNS adreslerimizi tamamladıktan sonra next ile devam edelim.

Pfsense 2.0 Kurulum

Pfsense 2.0 Kurulumu 21

Yapımızda varsa Time server adresimizi yazabiliriz. Zaman bölge seçeneğimizi de seçtikten sonra “Next” ile devam edelim.

Pfsense 2.0 Kurulum  Pfsense 2.0 Kurulumu 22

Wan interface ayarlarımızı yapacağımız bu ekranda, dilersek wan interface’imize DHCP üzerinden IP adresi aldırabiliriz veya Static seçeneği ile “Static IP Configuration” seçeneği ile sabit bir IP atayabiliriz.

Ben Sabit bir IP adresi kullanmak istediğim için Statik IP configuration bölümde sabit ip adresi ve gateway adresimi atıyorum. Gateway adresim Modemimin iç bacak adresi olacaktır.

Pfsense 2.0 Kurulum

Pfsense 2.0 Kurulumu 23

Bu ekranda istersem LAN IP adresimi değiştirebilirim.

Pfsense 2.0 Kurulum

Pfsense 2.0 Kurulumu 24

Bu ekranda Pfsense yönetim konsoluna giriş için kullandığım şifremi değiştiriyorum. Güvenliğimiz için mutlaka şifremizi değiştirmeliyiz.

Pfsense 2.0 Kurulum

Pfsense 2.0 Kurulumu 25

Yapılandırmamı tamamladım, şimdi Pfsense sunucumuzu yeniden başlatmalıyız. “Reload” ile sunucunun yeniden başlamasını sağlıyoruz.

Pfsense 2.0 Kurulum

Pfsense 2.0 Kurulumu 26

Sunucum yeniden başladı ve sihirbaz işlemlerim tamamladın şimdi internete çıkabilirim.

Başka bir Pfsense ile görüşmek üzere,

Cem BALIK

 

RastGele Reklam Kodu


Etiketler: , , ,

Kategori: PfSense

Cem BALIK

Yazar Hakkında ()

MCT MCITP: Server Administrator MCITP: Enterprise Administrator MCITP: Windows Server 2008 R2, Virtualization Administrator MCITP: Enterprise Messaging Administrator on Exchange 2010 CompTİA A+

Yorumlar (11)

Trackback URL | Comments RSS Feed

  1. Farklı ve özgür firewall değinmeniz güzel oldu hocam elinize sağlık

  2. Cem BALIK Cem BALIK dedi ki:

    Sağol mehmet, Pfsense çok başarılı bir dağıtım bu konu hakkında yazmayı planladığım birkaç bölüm daha var 🙂

  3. Yavuz TAŞCI dedi ki:

    Cem Hocam Elinize Sağlık . Şirket Yapılarında Pfsense Kullanmak İsteyenler İçin Faydalı Bir Makale.. @ Mehmet Hocam Ben Technete Giremiyorum, Siz mi Engellediniz Yoksa:)))

  4. Aykut CEVİZCİ Aykut CEVİZCİ dedi ki:

    Gerçekten Harika Bir Dağıtım,Yaklaşık 2 Yıldır Kullanıyorum ve Çok Memnunum Performasından.Bu Arada Elinize Sağlık Cem Hocam,Çok Güzel Bir Anlatım Olmuş.

Bir yorum yazın

Bir Yorum yazmak için giriş yapmalısınız.