Vlan Nedir, Kullanım alanları Ve Pfsense
Vlan’lar bildiğimiz üzere mantıksal olarak oluşturulmuş ağlardır. Vlan yapıları içeresinde etiketler(tag) bulunur. Etiketler sayesinde Firewall/Pfsense paketin hangi mantıksal ağdan geldiğini anlar ve üzerinde ki kuralları uygular.
- Vlan sayesinde ağlar birbirinden izole edilir.
- Yönetimi ve kurallar uygulamayı kolaylaştırır.
- İlgili zafiyet sonrasında yetkisiz pivotinglere karşı korunaklar sağlar
Örnek olarak etiketlenmiş paket aşağıda ki gibi olacaktır.
Pfsense Üzerinde Vlan Oluşturmak
Admin paneli üzerinden Interfaces -> Assignments alanına gidilir.
Interfaces alanından Vlan kategorisinde + Add butonu ile işlem yapılır.
Yöneteceğim Vlan’lar LAN arayüzünde olduğu için Parent Interface olarak seçiyorum. Vlan tag değerini ise 20 atıyorum. Açıklama kısmında ise istediğinizi yazabilirsiniz. Save işlemi ile sonlandırıyorum.
Tekrardan Interfaces -> Assignments alanına gidilir ve +Add butonu ile ekleme işlemi yapılır.
Buraya kadar her şey doğru ise aşağıda ki gibi ekran görüntüsü oluşacaktır.
Arayüzünü aktif getirmek için Interfaces -> OPT1 alanına gidilir.
Enable checkbox işaretlenir. Ipv4 Configuration Statik IPv4 seçilir ve statik ip yapılandırması yapılır. Yöneteceğim vlan20 için 192.168.5.0/24 ağ belirlediğim için 192.168.5.1 gateway değeri yapılandırılır. İşlemler sonrasında Save ve Apply Changes diyerek sonlandırılır.
Pfsense Vlan İçin Kural Oluşturmak
Pfsense üzerinde oluşturduğumuz vlan için kurallara ihtiyacımız olacaktır. Bu kurallar sayesinde tag 20 ile gelenler internete çıkabilir ya da dışarıdan içeriye erişim sağlanabilir olacaktır.
Firewall -> Rules alanına gidilir. VLAN20 kategorisinden Add butonu ile işlem yapılır. Eklenecek kurallar any pass şeklinde olacaktır. Yani her paketin girip/çıkmasını sorunsuzca sağlayacaktır.
Save ve Apply Changes uygulanır. İşlemler sonrasında aşağıda ki çıktı oluşmalıdır.
Pfsense ile Vlan için DHCP Server Oluşturmak
Services -> DHCP Server alanı üzerinden VLAN20 seçilir. Vlan20 üzerinde DHCP aktif hale getirilir. Dağıtılacak adres aralığı için 192.168.5.10 ile 192.168.5.200 olarak belirledim. Bunlara ek opsiyonları aşağıda bulunan yerde eklebilirsiniz.(dns, alternatif gateway vs) Save işlemi ile sonlandırabilirsiniz.
Şimdi Pfsense üzerinde oluşturduğumuz Vlan20’ye erişim sağlayalım. Daha önce Ubuntu 20.04 LTS Server üzerinde Tag işlemin nasıl yapıldığını https://www.asimmisirli.com/ubuntu-20-0-vlag-yapilandirmasi-802-1q/ adres üzerinde anlatmıştım. Buna bakarak netplan ile yapılandırma gerçekleştirebilirsiniz.