Sophos XG xDSL (PPPOE) Bağlantısı Tanımlama

Bridge Mode yani Köprü Modu adındanda anlaşılacağı üzere XDSL modem kullanılarak santralden gelen data sinyalinin modem aracılığıyla çevrilerek bütün bağlantının arka tarafta bulunan cihaza(Firewall veya Router) iletilmesini sağlayan bir özelliktir.

Bu özellik sayesinde modem köprü moduna geçeceği için direk dışarıdan gelen bağlantı Firewall veya Router gibi cihazlarda PPP Username ve Password bilgileri girilerek sonlandırma yapılır.

Eğer devre ADSL ise bridge mode alacağımız modemde VPI/VCI: 8/35 yazacağımız için Firewallda tekrardan bu bilgileri yazmamız gerekmiyor. Yeni nesil Firewall ünitelerinde bu değerler artık bulunmuyor.

Devre VDSL ise VDSL modemler VLAN ID:35 değerini yazmamızı isteyecektir. Köprü moduna alacağımız VDSL modemde bu değeri yazacağımız alan karşımıza çıkmazsa PPPOE değerini sonlandıracağımız Sophos XG üzerinde PPPOE DSL Settings / VDSL / Vlan tag kısmında yazmamız gerekmektedir. Eğer bu değeri yazmazsak kapsullemede internet çıkışımız olmayacaktır.

ADSL Modem MTU değerini 1492 olarak yazmamız gerekmektedir.

Modemi Bridge Moda alirken dikkat edilmesi gerekenler;

* Modem ile Firewall farkli Network bloklarında olması gerekiyor. Örneğin Modem IP: 192.168.1.1 ­| Firewall IP: 192.168.2.1 olmak zorunda.

* Modem üzerinde DHCP, varsa Firewall ve Wireless yayınını kapatmalıyız.

** Modem Wireless destekli bir üniteyse ve bu özelliğini kullanmak istiyorsanız Port-Based Vlan yapıp Wireless yayınını bu vlan grubuna dahil etmeliyiz böylelikle Firewalldan yada Switchten doğrudan bir kablo ayırdığımız vlan portuna atayıp Wireless ile bağlanan kullanıcılara erişim verebilirsiniz. Bu yapı önerdiğiöiz bir yapı değil çünkü modeme ekstra bir iş yükü bindirmiş oluyorsunuz. Bu durumda yapılması gereken yeni bir Access Point alınıp sisteme dahil edilmesi olmalıdır.


ADSL ve VDSL bağlantı değerleri;

ADSL:
WAN ID Type – PPP Transfer Type – Ağ Protokolü – Kapsülleme: PPPoE
Aktarım Modu – Modülasyon: ATM
VPI / VCI: 8/35

VDSL:
WAN ID Type – PPP Transfer Type – Ağ Protokolü – Kapsülleme: PPPoE
Aktarım Modu – Modülasyon: PTM
VLAN ID: 35

XDSL devrelerinin local santrale olan uzaklıklarını ve data hızlarını aşağıdaki tablodan karşılaştırabiliriz;

A screenshot of a cell phone

Description automatically generated

Bridge Mode Şemamız;

Modemi Bridge Moda aldıktan sonra  Configure / Network menüsüne giriş yapıyoruz.

Karşımıza gelen ekranda dilerseniz Interface ismine tıklayabilir yada sağ tarafta alt alta 3 çizgi görünen alana tıklayıp Edit Interface diyerek ethernet arayüzünün içerisine giriş yapabiliriz.

Yapılandıracağımız Network Zonunu WAN tanımlayıp PPPoE(DSL) alanını seçiyoruz.

Eğer Static IP kullanıyorsanız Preferred IP alanına kullandığınız Static IP adresini yazabilirsiniz.

Telekomun bizlere tahsis ettiği PPP Username ve Password bilgilerini yazıyoruz.

LCP echo interval ve LCP failure alanlarını enable ediyoruz.

Link Kontrol Protokolü (LCP): Noktadan noktaya PPP bağlantının kurulması LCP sayesinde olur.LCP, Fiziksel katmanın üzerinde bulunur ve bağlantının kurulması, yapılandırmasının yapılması ve test edilmesi LCP’nin görevlidir.

Interface speed değerini Auto Negotiation olarak bırakıyoruz. Genellikle piyasada satılan veya Telekomun verdiği xDSL modemlerin hız değeri 100mbps dır.

Bridge Modem ile Firewall arasını Ethernet kablo ile bağlayacağımız için MTU değerini interface değeri olan 1500 olarak bırakıyoruz.

Yaptığımız ayarları kaydedip interface arayüzünün güncellenmesini sağlıyoruz.

Ayarları kaydettikten sonra PPPOE devresi için Firewall bağlantı istekleri gönderecektir. Bu süre içerisinde interface üzerinde Connecting yazısını görebilirsiniz.

PPP(Point to Point Protocol) bağlantısı sağlandıktan sonra bağlantının Connected olduğunu görebilirsiniz.

PPPOE bağlantı sağlandıktan sonra ilk iş cihaza Public DNS olmalıdır çünkü cihazın herhangi bir şekilde DNS problemi yaşamaması gerekmektedir.

PPPOE devresini oluşturduğumuzda Firewall bizim için Default Gateway MASQ objesini kendini otomatik yaratmaktadır. Böylelikle basit bir şekilde kural yazarak internete çıkışımızı vermektedir.

Basic internet kuralı yazmak için Protect / Firewall — > Add firewall rule butonuna tıkladıktan sonra User/network rule eklememiz gerekmektedir.

Local(Private) alandan Wan(Public) alana doğru Public Network adresimizi seçerek Dynamic Nat kuralı yazmalıyız.

Yazacağımız kural aşağıdaki gibi olmalıdır;

Action: Accept

Source Zone: LAN  Source
Local Network:
Any
Services: Any

Destinatination Zone: Wan
Destinatination Network: Any
Services: Any


NAT’ın görevi genel olarak  yerel network’ümüzde  sahip olduğumuz Private IP adresimizi yönlendirilebilir Public IP adresine çevirmektir.

Bu işlemi yapabilmek için MASQ alanını seçmeliyiz.

Kural üzerinden geçecek trafiği izlemek için loglamayı açmalıyız.

Local To Local erişim sağlamak için Lan Networkümüzden Lan Networkümüze doğru kural yazmalıyız

Yazacağımız kuralı Sophos XG Local bir kural olduğunu algılayıp Natlamayı otomatik kapatacaktır..

Kuralımızı kaydettikten sonra internet çıkışı için google’nin kullanmış olduğu public dns adreslerine ping atmamız yeterli olacaktır.

Makalemizin faydalı olması dileğiyle

Aktuel Sistem Destek Ekibi.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir