PFSense Altında Access Point (Erişim Noktası) Tanımlama

PfSense kullanarak ağınız üzerinden kablosuz cihazlara internet verebilirsiniz. Örneğimizde harici Ethernet portu bulunan bir Access Point (Erişim Noktası) kullanılmıştır. Piyasada bulunan oldukça farklı Access Point (Erişim Noktası) cihazları bulunmaktadır. Özellikle bunlardan birini alırken DHCP sunucu özelliğini değiştirebilme yetkisi veren ve Ethernet kartı desteği olan bir ürün tercih edebilirsiniz. Tabi bunun yanında çekim mesafe kalitesi de önemlidir.

Bu örnekte pfSense üzerinde 3 adet Ethernet kartı bulunmaktadır.

  • WAN (re0)
  • LAN (re1)
  • OPT1 (rl0)
Interface Network Port
WAN re0 (d8:cb:8a:xx:xx:xx)
LAN re1 (00:27:19:xx:xx:xx) Delete
OPT1 re2 (aa:aa:aa:xx:xx:xx) Delete

“Interfaces -> Assign” adımlarını takip ederek “pfSens”e sisteminize bağlı Ethernet kartlarınızı görebilirsiniz. Örneğimizde Ethernet kartları ilk kurulum sırasında tanıtılmış ve IP adresleri atanmıştır. Bu adresler:

  • WAN (re0): DHCP ile otomatik olarak alıyor (192.168.1.35)
  • LAN (re1): 10.10.10.1
  • OPT1 (rl0): 10.10.11.1

Kullandığımız “Access Point” AirTies Air4310 modelidir. Access Point (Erişim Noktası) kullanıcı ara yüzüne girilerek “Lan -> IP ve DHCP ayarları” sayfasındaki “DHCP” kapatılmış ve aşağıdaki ayarları yapılmıştır:

  • DHCP Tipi: Kapalı
  • IP Adresi: 10.10.11.2
  • Ağ maskesi: 255.255.255.0

PfSense sisteminizde “Interfaces -> (assign)” adımlarını takip ederek “Interfaces: Assign network ports” sayfasının açılmasını sağlayın. Açılan bu sayfada “OPT1” olarak atanmış olan Ethernet kartınızı ve MAC adresini görmeniz gerekir. Buradaki “OPT1” başlığına tıklayarak veya “Interfaces -> OPT1” adımlarını takip ederek bu Ethernet kartı için ayar yapacağınız “Interfaces: OPT1” sayfasının açılmasını sağlayarak aşağıdaki gibi kendinize göre bu ayarları yapıp kaydedin ve daha sonra “Apply Changes” düğmesine tıklayın:

  • General Configuration Grubu
    • Enable: Enable interface: Seçili
    • Description: WiFi (isteğe bağlı olarak değiştirebilirsiniz)
    • IPv4 Configuration Type: Static IPv4
  • Static IPv4 Configuration Grubu
    • IPv4 address: 10.10.11.1/24

Şimdi “Firewall -> Rules” adımlarını takip ederek açılan sayfada “WiFi” (veya opt1’e ne ad verdiyseniz) sekmesini açıp sağ alt tarafta ve üzerinde yukarı ok işareti olan “Add” (Add rulet o the top of the list) düğmesine tıklayarak bir kural ekleyin. Açılan “Firewall: Rules: Edit” sayfasında aşağıdaki gibi değişikliklerinizi yapın:

  • Edit Firewall Rule Grubu
    • Interface: WiFi
    • TCP/IP version: IPv4
    • Protocol: TCP/UDP
  • Source Grubu
    • Any: seçili
  • Destination Grubu
    • Type: any (sorun yaşarsanız bu alanı “WIFI address” olarak değiştirerek tekrar deneyin)
    • Destination port ranage:
      • From: any
      • To: any

Şimdi kuralınızı kaydetmek için “Save” düğmesine ve ardından gelen sayfadaki “Apply changes” düğmesine tıklayabilirsiniz. Tanımladığınız kural aşağıdakine benzemelidir:

Artık “DHCP Server” ayarlarınızı yapabilirsiniz. “Services -> DHCP server” adımlarını takip ederek açılan “DHCP Server” sayfasında “WIFI” sekmesine geçiş yaparak gerekli ayarlarınız yapabilirsiniz:

  • General Options Grubu
    • Enable DHCP server on WIFI interface: Seçili
    • Ranage: 10.10.11.1 – 10.10.11.1
  • Servers Grubu
    • DNS servers: 10.10.11.1
  • Other Options Grubu
    • Gateway: 10.10.11.1

Değişiklikleri uygulamak için “Save” düğmesine tıklayın.

Daha sonra “DHCP Static Mappings for this interface” grubunu kullanarak internete çıkacak olan kablosuz cihazları tanımlayabilirsiniz. Yalnız burada öncelikle sisteminize dâhil olan Acces Point (Erişim Noktası) cihazlarını tanımlamalısınız. Örneğimizde iki adet “Access Point” kullanılmıştır.

Access Point (Erişim Noktası) cihazınızı kullanmak isteyen istemcileri normalde “Status -> DHCP leases” adımlarını takip ettiğinizde sisteminize bağlı olan tüm istemcileri görmeniz gerekir. Fakat burada ne yaptıysam bu istemcileri göremedim. Bu yüzden istemcilerinizi tek tek sizin tanımlamanız gerekmektedir.

“Services -> DHCP server -> WIFI -> DHCP Static Mappings for this interface” adımlarını takip ederek sağ alt tarafta bulunan “Add” düğmesine tıklayarak “Services: DHCP Server: WiFi: Edit Static Mapping” sayfasının açılmasını sağlayın. Açılan bu sayfada:

  • Static DHCP Mapping on WIFI Grubu
    • MAC address: 18:28:XX:XX:XX:XX (İlk Access Point cihazının MAC adresi)
    • IP address: 10.10.11.2 (Access Pointe verdiğiniz IP adresi. Bu adres Access Point DHCP ayarlarında ayarlanmış olmalıdır.)
    • Hostname: AccessPoint1 (istediğiniz bir ad)
    • Description: İsteğe bir açıklama.

İşlemleri bitirdikten sonra “Save” düğmesine tıklayın. Aynı işlemleri diğer Access Point cihazları içinde yaptıktan sonra internete çıkacak olan tüm istemcilerinizi (cep telefonu, tablet, diz üstü bilgisayar vb.) yukarıdaki adımları takip ederek tanımlayın.

Sizin tanımladığınız istemcilerden başka istemcilerin bu kablosuz bağlantıyı kullanmalarını istemiyorsanız Access Point (Erişim Noktası) için bir parola belirleyebilir ve ayrıca “Services -> DHCP Server -> WiFi” adımlarını takip ederek aşağıdaki ayarları yapabilirsiniz:

  • General Options Grubu
    • Enable DHCP server on WIFI interface: Seçili
    • Deny unknown clients: Seçili
    • Ranage: 10.10.11.1 – 10.10.11.1
  • Servers Grubu
    • DNS servers: 10.10.11.1
  • Other Options Grubu
    • Gateway: 10.10.11.1
    • Enable Static ARP entries: Seçili

Değişiklikleri yapıp kaydettikten sonra “Apply changes” düğmesine tıklamayı unutmayın.

Bir Cevap Yazın