PfSense Altında Statik DHCP Adresleri Oluşturma

Static kelimesi değişmeyen, durağan, sabit anlamına gelmektedir. Örneğin “pfSense” üzerinden internete çıkan tüm istemcilere farklı özellikler atamanız gerekirse bu durumda istemcilerin IP adreslerinin veya MAC adreslerinin bilinmesi gerekir. İstemciler her yeniden başlatıldığında otomatik olarak bir ip adresi alacaktır. Bu farklı ip adreslerini takip etmek oldukça sorunlu olacaktır. Bu durumda istemcilere sabit bir ip adresi atanırsa onlar için farklı kural ve özellik atamaları daha kolay olacaktır. İşte bu durumda “pfSense” ile istemcilere istenilen IP adresleri rahatlıkla atanabilir.

Yalınız burada dikkat etmeniz gereken önemli bir nokta vardır. Bir istemciye “pfSense” üzerinden bir IP atayacaksanız atayacağınız bu ip DHCP aralığında belirtilen ip aralığı dışında olmalıdır. Yani “Services -> DHCP server” adımlarını takip edip açılan “Services: DHCP server” sayfasındaki “Range” aralığının dışında bir adres olmalıdır. Örneğin “Range” aralığınız “10.10.10.10 – 10.10.10.50” ise tanımlayacağınız IP adresleri bu aralığın dışında olmalıdır.

Sisteminize bağlı istemcilerin otomatik olarak belirlediğiniz “Range” aralığından IP adresi almasını istiyorsanız “Deny unknown clients” seçeneğinin aktif olmaması gerekir. Bu seçeneğin çek işaretini kaldırdığınızda artık sisteminize bağlanan istemciler otomatik olarak IP adresi alacaklardır. PfSense sisteminize bağlı olan ve otomatik olarak ip adresi alan istemcileri görmeniz gerekirse “Status -> DHCP Leases” adımlarını takip ederek “Status: DHCP Leases” sayfasının açılmasını sağlayın. Açılan bu sayfada o anda “pfSense” sisteminize bağlı olan istemciler gösterilecektir. Ayrıca yine sisteminizde sizin daha önceden atadığınız sabit ip adresli istemcileri de görebilirsiniz.

“Status: DHCP leases” sayfasındaki bu gurubu incelememiz gerekirse:

  • IP address (IP adresleri): PfSense sistemine bağlı olan veya daha önceden “pfSense” sisteminden ip adresi alan tüm istemcilerin almış veya atanmış ip adreslerinin görüntülendiği alandır.
  • MAC address (MAC adresleri): PfSense sistemine bağlı olan veya daha önceden “pfSense” sisteminden ip adresi alan tüm istemcilerin MAC adreslerinin görüntülendiği alandır. Ayrıca sisteme artık bağlı olmayan istemcilerin MAC adresleri kırmızı olarak gösterilecektir.
  • Hostname (Ana bilgisayar adı): Sisteminize bağlanan istemcilerin adlarının listelendiği alandır.
  • Description (Açıklama): Sisteminize tanımladığınız istemciler için yapılan açıklamaların görüntülendiği alandır.
  • Start (Başlangıç): Sisteme bağlanan istemcilerin hangi tarih ve saatte sisteme bağlandığının gösterildiği alandır.
  • End (Bitiş): Sisteme bağlanan istemcilerin hangi tarih ve saatte sistemden bağlantısının kesildiğini gösteren alandır.
  • Online (Çevrim içi): Sisteme bağlı olan istemcilerin “online” artık bağlı olmayan istemcilerin ise “ofline” şeklinde gösterildiği alandır. Kimlerin o anda internete çıktığını bu alandan anlayabilirsiniz.
  • Lease Type (Kira Türü): Sisteminize bağlı olan istemcilerin nasıl bir kira aldığını yani ip adresini aldığını gösteren alandır. “Active” ise otomatik olarak bir ip adresi aldığı anlamına gelir. Eğer “static” yazıyorsa sizin tarafınızdan bir ip adresi atandığı anlamına gelir.

Otomatik olarak ip adresi alan bir istemcinin artık sabit bir ip almasını istiyorsanız bu durumda o istemcinin karşısında bulunan “Add static mapping” düğmesine tıklamanız yeterlidir. Bu durumda “Services / DHCP Server / LAN / Edit Static Mapping” sayfası açılacaktır. Açılan bu sayfadaki “Static DHCP Mapping” grubunu kullanarak ayarlarınızı yapabilirsiniz.

  • MAC address: Bu alanda istemciniz MAC adresi otomatik olarak “MAC address” alanına gelecektir. Eğer bulunduğunuz bilgisayarın MAC adresinin bu alana gelmesini istiyorsanız “Copy My MAC” düğmesine tıklamanız yeterlidir. Yalnız burada dikkatli olmalısınız “Copy My MAC” adresi istediğiniz bir istemcinin değil şu anda işlem yaptığınız istemcinin MAC adresini bu alana getirecektir.
  • IP address: “Range” aralığı dışındaki bir IP adresini atayarak istemcinize ip adresi verebilirsiniz.
  • Hostname: İstemcinin ağ üzerindeki adıdır. Bu genellikle örneğin Windows istemcilerin “Tam bilgisayar adıdır”.
  • Description: İstemci için bir açıklama yazacağınız alandır. Daha sonradan size bu istemci ile ilgili hatırlamanız gereken bilgi girebileceğiniz alandır.

İşlemleriniz bittikten sonra sayfa altında bulunan “Save” düğmesine tıklamanız yeterlidir. Bu durumda yaptığınız ayarlar kaydedilecek ve “Services / DHCP server” sayfasına yönlendirileceksiniz. Yaptığınız bu ayarların uygulanabilmesi için bu sayfadaki “Apply changes (Değişiklikleri uygula)” düğmesine tıklamalısınız. Bu durumda yaptığınız değişiklikler kabul edilecek ve sabit ip atadığınız istemciler bulunduğunuz sayfanın en altında bulunan “DHCP Static Mappings for this interface (Bu ara birim için DHCP statik dönüşümler)” alanında görüntülenecektir.

“DHCP Static Mappings for this interface (Bu ara birim için DHCP statik dönüşümler)” grubu içerisinde sabit ip alan bütün istemcilerinizi görebilirsiniz. Eğer biri üzerinde değişiklik yapmak isterseniz o istemcinin karşısında bulunan ve üzerinde “kalem” simgesi olan düğmeye tıklamanız yeterlidir. Bu durumda o istemci ile ilgili değişiklik yapabileceğiniz “Services: DHCP: Edit static mapping” sayfası açılacaktır. Eğer bir istemcinin artık sabit ip aralığından kaldırılmasını istiyorsanız üzerinde “çöp kutusu” simgesi olan düğmeye tıklayabilirsiniz. Eğer farklı bir istemciye bir ip adresi ekleyecekseniz “Status -> DHCP Leases” adımları takip edebilir veya buradan üzerinde “+” işareti olan düğmeye tıklayarak da istediğiniz bir istemciye ip adresi atayabilirsiniz.

Önemli Birkaç Not

“PfSense” ile bir güvenlik duvarı oluşturacaksanız tüm istemcilere özellikle MAC adreslerine göre sabit ip adresleri atamakta yarar vardır.

Eğer sabit ip adresi atamak istemiyorsanız yani tüm istemcilerin otomatik ip adresi almasını istiyorsanız “Services -> DHCP servers” adımlarını takip ederek “Services: DHCP server” sayfasının açılmasını sağlayın. Açılan bu sayfada sadece aşağıdaki seçenekleri düzenleyin:

  • Enable DHCP server on LAN interface: Seçili
  • Range: Dağıtılacak ip aralığınızı tanımlayın

Sadece sizin belirlediğiniz istemcilerin internete çıkmasını ve diğer tüm istemcilerin internetini engellemek istiyorsanız “Services -> DHCP servers” adımlarını takip ederek “Services: DHCP server” sayfasının açılmasını sağlayın. Açılan bu sayfada sadece aşağıdaki seçenekleri düzenleyin:

  • General Options Grubu
    • Enable DHCP server on LAN interface: Seçili
    • Deny unknown clients: Seçili
    • Range: İlk ip adresi örneğin “pfSense” LAN bacağı ve ikinci ip adresi yine “pfSense” LAN bacağı olmalı. (10.10.10.1 – 10.10.10.1 gibi)
  • Other Options Grubu
    • Static ARP: Enable Static ARP entries: Seçili
  • DHCP Static Mappings for this interface Grubu
    • Bu grubu kullanarak internete çıkacak olan tüm istemciler ve ip adreslerini tanımlayın.

Bir Cevap Yazın