PFSense Altında DHCP Server Kurulumu

DHCP (Dinamik Ana Bilgisayar Yapılandırma Kuralı) “pfSense” makinenizden tüm bilgisayar veya cihazlarının ağ yapılandırmasını kontrol etmenizi sağlar. Bir bilgisayar (yazıcı, PDA, vb) gibi aygıtların geçerli bir IP adresi, DNS veya WINS yapılandırmasını “pfSense” makinenizden ayarlanmasını sağlayacaktır. Sisteminizde bulunan makinelerin bu özelliği kullanabilmesi için otomatik olarak ağ yapılandırma alması için ayarlanmış olması gereklidir.

“pfSense” ara yüzüne giriş yaptıktan sonra “Services -> DHCP Server” adımlarını takip ederek “Services: DHCP server” sayfasının açılmasını sağlayın. Açılan bu alanı kullanarak “DHCP sunucusu” ile ilgili ayarlarınızı yapabilirsiniz.

NOT: Açılan “DHCP Server” sayfasında sisteminize bağlı Ethernet kartlarına göre birkaç sekme bulunur. Bizim örneğimizde üç tane Ethernet kartı bulunduğu için bu alanda iki adet sekme bulunmaktadır. Bunlardan biri “LAN” diğeri ise “WIFI” burada anlatılacak ve uygulanacak bilgiler “LAN” sekmesinde yapılacaktır.

“Services: DHCP server” sayfasında beş grup bulunmaktadır:

  1. General Options (Genel Seçenekler)
  2. Additional Pools (Ek Havuzlar)
  3. Servers (Sunucular)
  4. Other Options (Diğer Seçenekler)
  5. DHCP Static Mappings for this Interface (Bu Ara Birim İçin DHCP Statik Eşleştirmeleri)

1. General Options (Genel Seçenekler) Grubu

Enable: “Enable DHCP server on LAN interface” (LAN ara yüzündeki DHCP sunucusunu aktifleştir)” LAN yani yerel ağ tarafındaki istemcilere hizmet vermek için bu seçenek aktifleştirilmelidir. Bu seçenek aktifleştirilmeden “dhcp” sunucusu çalışmayacaktır.

Deny unknown clients (Bilinmeyen istemcileri reddet): LAN tarafından internete giren tüm cihazların otomatik olarak IP adresi alması gerekiyorsa bu seçeneğin aktif olmaması gerekir. Sadece bizim tarafımızdan tanımlanan bilgisayarların internete çıkması gerekiyorsa bu durumda bu seçenek aktif olmalıdır. Yani bu seçenek aktifse tanımlı olmayan hiçbir cihaz internete çıkamayacaktır. Eğer bu seçeneği seçerseniz bu durumda internete çıkması gereken bilgisayarları “Services: DHCP server” sayfasının en altta bulunan “DHCP Static Mappings for this interface” grubu içerisinde tek tek tanımlamanız gerekir.

Subnet (Alt ağ): Bu alan “pfSense” sisteminizdeki LAN bacağını ilk kurarken veya sonradan ayarladığınızda otomatik olarak atanacaktır. Bu alan burada sadece okunabilir ve buradan değiştirilemez.

Subnet mask (Alt ağ maskesi): Bu alan “pfSense” sisteminizdeki LAN bacağının alt ağ maskesini ilk kurarken veya sonradan ayarladığınızda otomatik olarak atanacaktır. Bu alan burada sadece okunabilir ve buradan değiştirilemez.

Available range (Kullanılabilir aralık): Sisteminizin hangi ip aralığında ip dağıtması gerektiğini gösteren bir bilgi alanıdır. Eğer buradaki ip aralığını değiştirmek isterseniz “Range” alanına bakabilirsiniz.

Range (Aralık): Alt ağlara dağıtılacak olan ip adres aralığının belirlendiği alandır. Bu alan dışındaki hiçbir ip adresi istemcilere dağıtılmayacaktır. Yani burada tanımlanan ip aralığı dışında hiçbir ip istemciler tarafından alınmaz alınsa bile internete çıkamayacaktır.

2. Additional Pools (Ek Havuzlar) Grubu

Eğer yukarıda tanımladığınız ağlar dışında yine aynı alt ağ içinde farklı ip aralıkları gerekiyorsa bu alandan bu ip aralıklarını tanımlayabilirsiniz. Bunun için bu grup içerisindeki “Add pool” düğmesine tıklamanız yeterlidir. Bu durumda yeni bir alan açılacaktır. Açılan bu alanda 3 grup bulunmaktadır:

  • General Options (Genel Seçenekler)
  • Servers (Sunucular)
  • Other Options (Diğer Seçenekler)

Açılan bu alanı kullanarak yeni ip grupları belirleyebilirsiniz. Eğer bir önceki sayfaya dönmeniz gerekirse gerekirse “Services -> DHCP server” adımlarını takip ederek dönebilirsiniz.

2.1. General Options (Genel Seçenekler)

Deny unknown clients (Bilinmeyen istemcileri reddet): Yeni tanımlayacağınız IP aralığı havuzu için LAN tarafından internete giren tüm cihazların otomatik olarak IP adresi alması gerekiyorsa bu seçeneğin aktif olmaması gerekir. Sadece bizim tarafımızdan tanımlanan bilgisayarların internete çıkması gerekiyorsa bu durumda bu seçenek aktif olmalıdır. Yani bu seçenek aktifse tanımlı olmayan hiçbir cihaz internete çıkamayacaktır. Eğer bu seçeneği seçerseniz bu durumda internete çıkması gereken bilgisayarları “Services: DHCP server” sayfasının en altta bulunan “DHCP Static Mappings for this interface. (Bu ara birim için DHCP statik dönüşümler)” Grubu içerisinde tek tek tanımlamanız gerekir.

Pool Description (Havuz açıklması): Oluşturacağınız yeni ip grup havuzu için bir açıklama girebileceğiniz alandır.

Available range (Kullanılabilir aralık): Sisteminizin hangi ip aralığında ip dağıtması gerektiğini gösteren bir bilgi alanıdır. Eğer buradaki ip aralığını değiştirmek isterseniz “Range” alanına bakabilirsiniz. Bu alanda önceden tanımlı olan diğer ip aralığı da görünecektir.

Range (Aralık): Tanımlanacak olan yeni ip grubu için alt ağlara dağıtılacak olan ip adres aralığının belirlendiği alandır. Bu alan dışındaki hiçbir ip adresi istemcilere dağıtılmayacaktır. Yani burada tanımlanan ip aralığı dışında hiçbir ip istemciler tarafından alınmaz alınsa bile internete çıkamayacaktır.

Tanımladığınız yeni ip aralıkları “Additional Pools” grubunda görüntülenecektir. Bu alanı kullanarak farklı adres havuzları tanımlayabilirsiniz.

Not: Servers (Sunucular), Other Options (Diğer Seçenekler) gruplardaki açıklamalar için alt taraftaki başlıklara bakabilirsiniz.

3. Servers (Sunucular) Grubu

Sisteminize DNS ve WINS sunucuları tanımlayabileceğiniz gruptur. Eğer sisteminizin varsayılan DNS sunucularını kullanmak için buradaki seçenekleri boş bırakmalısınız.

Bu arabirimde DNS Yönlendiricisi veya Çözümleyici aktifleştirilirse buradaki seçenekler kullanılacaktır. Aksi halde sunucular “System ->  General Setup” sayfasında ki yapılandırmayı kullanacaktır.

WINS servers (WINS sunucusuları): WINS (Windows Internet Ad Hizmeti), ağınızdaki bilgisayar ve grupların “NetBIOS” adlarının dinamik eşleştirmelerini kaydetmek ve sorgulamak için dağıtılmış bir veri tabanı sağlayan sunucudur. Eğer bulunduğunuz ortamda bir WINS sunucu varsa WINS sunucunun ip adresini bu alana yazarsanız WINS sunucusu otomatik olarak “dhcp” sunucusundan ip adresi alacak ve aldığı bu WINS ip adresini makineler dağıtacaktır.

DNS servers (DNS sunucusuları): DNS (Domain Name System) alan adlandırma sistemi olarak bilinir. DNS, 256 karaktere kadar büyüyebilen bilgisayar adlarını IP adresine çevirmek için kullanılan bir sistemdir. Bu alana sık kullanılan DNS sunucularını yazabileceğiniz gibi “pfSense” LAN bacağını ip adresini de yazarak “dns” sunucu işleminin “pfSense” tarafından yapılmasını sağlayabilirsiniz. Varsayılan DNS sunucularını kullanmak için bu alanı boş bırakmalısınız. Bu durumda modeminiz aldığı veya ayarlandığı DNS sunucuları kullanılacaktır.

4. Other Options (Diğer Seçenekler) Grubu

Gateway (Ağ geçidi):: Varsayılan güvenlik duvarı bu arabirimindeki IP ağ geçidini kullanmaktadır. Ağınız için kullanılan ağ geçidi doğru ağ geçidi değilse, burada alternatif bir ağ geçidi belirtebilirsiniz. Hiçbir ağ geçidi ataması yapmak istemiyorsanız bu alana “none” değerini yazın.

Gateway başka bir ağa geçmeye yarayan ve bu hizmeti veren bir alandır. Farklı bir ağınız veya modeminiz varsa “pfSense” sisteminiz kullanmadan doğrudan çıkış yaptırabilirsiniz. Varsayılan ağ geçidi olarak güvenlik duvarınızın IP adresi kullanılmaktadır. Bu alan genellikle “pfSense” sisteminizin LAN ip adresi olacaktır. Bu alanı boş bırakabilir veya LAN adresinizi girebilirsiniz.

Domain name (Alan adı): Varsayılan olarak DHCP tarafından sağlanan etki alan adı olarak “pfSense” sisteminizin etki alan adı kullanılmaktadır. Farklı bir alan adı belirtmek isterseniz bu alanı kullanabilirsiniz.

Domain search list (Alan adı arama listesi): İsteğe bağlı olarak farklı alan adı arama listelerini girebileceğiniz alandır. Buraya gireceğiniz alan adlarını noktalı virgül (;) ile ayırmalısınız.

Default lease time (Varsayılan kira zamanı): Belirli bir süre kullanılmayan ip adreslerinin istemci ile ilişkisinin kesilmesi gereken süreyi belirtir. Varsayılan zaman 7200 saniyedir. Yani varsayılan olarak 2 saat içerisinde ip adresi atanan bilgisayar hiç kullanılmazsa ve bu süre sonunda tekrar açılırsa o bilgisayara otomatik olarak yeni bir ip adresi atanacaktır. Yalnız bilgisayara statik ip atanmamış olması gerekir. Eğer statik ip atandıysa buradaki değerin bir anlamı olmayacak ve o ip sürekli o bilgisayara verilecektir.

Maximum lease time (En fazla kira süresi): Belirli bir süre kullanılmayan ip adresinin istemci ile ilişkisinin tamamıyla ilişkisinin kesilmesini belirten zamandır. Varsayılan değer 86400 saniyedir. Burada belirtilen süre içerisinde istemci tekrar giriş yapmaz veya ip adresini kullanmazsa bu ip adresi otomatik olarak “pfSense” tarafından başka istemcilerin alması için serbest bırakılacaktır.

Failover peer IP (Yerine çalışan eş IP): Çalışan bir “pfSense” sistemi çalışamaz duruma geldiğinde otomatik olarak diğer “pfSense” sistemini devreye alan alandır. Aslında sizin için kötü bir senaryoda bir kurtarıcıdır. Bu alanı devre dışı bırakmak için boş bırakabilirsiniz. Devreye almak için ikinci “pfSense” makinenizin ara birim ip adresini buraya girmelisiniz. Bu işlemler için “CARP” makinesini kullanmalısınız.

Static ARP (Statik ARP): “DHCP Static Mappings for this interface (Bu ara birim için DHCP statik dönüşümler)” grubunda belirtilen makineler DHCP sunucusu devre dışı olsa bile güvenlik duvarı üzerinde iletişim kuracağı anlamına gelir. Yani tüm kullanıcılar belirlediğiniz ip adresleri dışında ip adresi alamasın demektir. Bilinmeyen istemciler bir IP adresi alsa bile güvenlik duvarı bunlar için bütün iletişimi engelleyecektir.

Time format change (Saat biçimi değişikliği): UTC yerel saat için DHCP kira süresini değiştirmeye yarar. Varsayılan kiralama DHCP tarafından UTC zamanlı olarak görüntülenir. Bu seçeneği seçerek DHCP yerel saatini yerel saate göre kirası ayarlanabilir.

Statistics graphs (İstatistik grafikleri): DHCP kiralama istatistiklerini RRD grafiklerine eklemek için aktifleştirilmesi gereken seçenektir. Varsayılan olarak devre dışıdır.

Dynamic DNS (Dinamik DNS): Otomatik olarak belirtilen Dinamik DNS etki alanı ile kayıtlı istemcilerin aktifleştirilmesini sağlar. Bu alana DNS sunucusu istemci adlarını kaydetmek için kullanılacak DNS etki alanları girilir.

MAC Address Control (MAC Adres Kontrolü): MAC adres kontrolü yapmak için bu alana mac bilgileri girilebilir.

NTP (NTP sunucuları): NTP “Network Time Protocol” kelimelerinin kısaltmasıdır. Türkçesi Ağ Zaman Kuralları olarak çevrilebilir. NTP, değişken gecikmeye sahip paket anahtarlamalı ağlar üzerindeki bilgisayarların saatlerinin eş zamanlanmasının sağlanması için kullanılan bir kuraldır. PfSense sistemini büyük bir NTP sunucusu olarak yönetmek ve yapılandırmak kolaydır. Bu alana sadece NTP sunucularının adlarını girmeniz durumunda saat eşitlemeleri otomatik olarak yapılacaktır.

TFTP (TFTP sunucu): Router hafızasının, startup ve running ayar dosyalarının yedeklerini almak için TFTP kuralını kullanan bir sunucudur. TFTP bir dosya sunucusu kurallarıdır. Bu alana TFTP sunucusunun tam bilgisayar adı veya IP adresi girilmelidir. Devre dışı bırakmak için boş olması yeterlidir.

LDAP: Lightweight Directory Access Protocol veya kısaca LDAP (Basit Dizin Erişim Kuralı) TCP/IP üzerinde çalışan dizin servislerini sorgulama ve değiştirme amacıyla kullanılan uygulama katmanı kuralıdır. B alana LDAP sunucusunu aktifleştirmek için LDAP sunucusunun tam bir adresi girilmelidir. Örneğin “ldap://ldap.example.com/dc=example,dc=com” şeklinde olmalıdır.

Network booting (Ağ önyüklemesini aktifleştirin): Ağ üzerinden farklı sistemleri açıp üzerinde kurulum, kurtarma gibi işlemleri yapmanızı sağlayan alandır. Bu alanın çalışabilmesi için yapılandırılmış bir önyükleme sunucusuna ve çalışması içinde bir dosyaya ihtiyaç duyulur.

Additional BOOTP/DHCP Options (Ek BOOT/DHCP Seçenekleri): Bu alana özel herhangi bir DHCP seçeneklerini girebilirsiniz. Örneğin DHCP kira bilgilerini veya DHCP seçenekleri sayısını bu alandaki bilgiler ile girip tanımlayabilirsiniz.

5. DHCP Static Mappings for this Interface (Bu Ara Birim İçin DHCP Statik Eşleştirmeleri) Grubu

“DHCP Static Mappings for this interface (Bu ara birim için DHCP statik dönüşümler)” grubu içerisinde sabit ip ataması yapılan tüm cihazları görebileceğiniz gruptur. Bu grubu kullanarak sabitlenmesi gereken cihazlara birer IP adresi tanımlayabilirsiniz.

Bir Cevap Yazın