Ethernet Kartına Bağlı Access Point Nasıl Ayarlanır

ersan

Merhabalar
PFsense 2.1.3 kullanmaktayım. Sistemimde 3 adet Ethernet kartı takılı. Bunlar:

• WAN

• LAN

• OPT1

WAN bacağı DHCP ile adsl modemden IP alıyor.  Diğerlerini ise şu şekilde ayarladım.

• LAN: 10.10.10.1

• OPT1: 10.10.11.1

LAN bacağından internete sorunsuz çıkılabiliyor. OPT bulunan Ethernet kartına bir adet airties 4310 access point taktım ve ip adresi 10.10.11.2 olarak ayarladım. Kablosuz istemcilerin buradan internete çıkmasını istiyorum. Fakat istemciler internete çıkmıyor. Yaptıklarım şu şekilde:
“Interfaces -> OPT1”
General configuration

• Enable: Enable interface: Seçili

• Description: WIFI

• IPv4 Configuration Type: Static IPv4

Static IPv4 configuration

• IPv4 address: 10.10.11.1/24

“Firewall -> Rules” adımlarını takip ederek açılan sayfada “WIFI” sekmesinde:

• Interface: WIFI

• TCP/IP versiyon: IPv4

• Protocol: TCP/UDP

• Source: any

• [Destination: WIFI address/li]

  “Services -> DHCP Server” WIFI sekmesinde

  • Enable DHCP server on WIFI interface: Seçili

  • Range: 10.10.11.10 – 10.10.11.25

  • Enable Static ARP entries: Seçili

  “Status -> DHCP leases” burada kablosuz istemcilerin bazıları IP alıyor bazıları almıyor. “Services -> DHCP server -> WIFI -> DHCP Static Mappings for this interface” alanından istemcileri tanımlayabiliyorum. Fakat her istemcinin MAC adresini bulmak her seferinde oldukça uğraştırıcı olacaktır. Ayrıca buradan tanımladığım istemciler yine de internete çıkamıyor.

  Acces pointi kullanarak bu istemcileri nasıl internete çıkarabilirim?

turker

@ersan:

“Firewall -> Rules” adımlarını takip ederek açılan sayfada “WIFI” sekmesinde:

• Interface: WIFI

• TCP/IP versiyon: IPv4

• Protocol: TCP/UDP

• Source: any

• [Destination: WIFI address/li]

  Destination: Any olması gerekmiyor mu?

ersan

Cevap için teşekkürler
Her iki durumda da sıkıntı olmuyor.
Asıl sıkıntım kablosuz istemcileri tek tek mac adresleri ile tanımlamak.
"Status -> DHCP leases" sayfasından internete girmeye çalışan iatemcileri görüp buradan basit bir şekilde eklemek istiyorum.
İnternete girmeye çalışan istemciler burada görünmüyor.

turker

Bende iki adet Access Point takılı. A.P tarafında DHCP kapalı. pfsense DHCP ayarım sizinki gibi.(sadece gateway bölümünde gateway'de yazılı). Static ARP seçili değilken bilgisayarlar bağlanıyor. Bahsettiğiniz gibi DHCP leasesden statik olarak ekliyorum. Sonra Static ARP etkin duruma getiriyorum. Bir sorun olmuyor. B_enim 6-7 tane cihaz bağlanıyor. Cihazları bildiğimden genelde elle giriş yapıyorum._

–-

Firewall Kuralları

DHCP

Access Point

ersan

Cevabınız için teşekkürler
Artık bende tek tek adres tanımlayacağım:)

Diğer bir sorunum ise Access Point ara yüzüne ulaşamıyorum.
PFSense sisteminin kurulu olduğu wan bacağı 10.10.10.1
Altındaki istemciler: 10.10.10.2 - 10.10.10.254

WIFI ise: 10.10.11.1
Altındaki istemciler: 10.10.11.2 - 10.10.11.254
Access Point: 10.10.11.2

Wifi altındaki bir istemciden (10.10.11.3-10.10.11.254) Access Point ara yüzüne ulaşabiliyorum. Yani 10.10.11.2 ara yüzüne

Fakat 10.10.10.2-10.10.10.254 aralığındaki bir istemciden Access Point (10.10.11.2) ara yüzüne ulaşamıyorum.

Bunun için ne yapmam gerekir?

turker

Ersan bey, Static ARP seçili değilken IP alması gerekir, bunu da  DHCP Leases bölümünden görüp ekleyebilmeniz gerekiyor diye düşünüyorum(Başka bir sıkıntı yoksa) İsterseniz firewall kurallarınızı da bir gözden geçirin.

İkinci konu bende de aynı şekilde. Farklı subnetlerde olduklarından dolayı sanırım. Belki bir yöntemi olabilir ama ben bilmiyorum.

_Benim VLAN2(resimde görülen)'de tplink 5210g dış mekan takılı. Onda da dhcp kapalı, yönetim pfsense tarafında. Senede bir wireless adını değiştirmek istersem ya da mac filtre ile ilgili bir değişiklik yapmak istersem ona wifi'den bağlanıp elle IP vererek giriyorum. Onun dışında kendime özel hobi amaçlı kullandığımdan pek işim olmuyor.

Mesela benim tplink için kullandığım subnet(VLAN2) 192.168.101.0, Tplink'e verdiğim IP:192.168.100.251 . Böyle olunca tplinkten bağlanan bir cihaz ile bile tplinkin arayüzüne erişim olmuyor. Anca elle Tplink'in IPsini girdiğimde erişiyorum. LAN'a(192.168.100.0) bağlı herhangi bir cihaz ile de erişemiyorum çünki VLAN2 farklı subnette._
–

Yapılandırmada hata var mı bilmiyorum ama benim sistem bu şekilde:

tuzsuzdeli

@ersan:

Cevabınız için teşekkürler
Artık bende tek tek adres tanımlayacağım:)

Diğer bir sorunum ise Access Point ara yüzüne ulaşamıyorum.
PFSense sisteminin kurulu olduğu wan bacağı 10.10.10.1
Altındaki istemciler: 10.10.10.2 - 10.10.10.254

WIFI ise: 10.10.11.1
Altındaki istemciler: 10.10.11.2 - 10.10.11.254
Access Point: 10.10.11.2

Wifi altındaki bir istemciden (10.10.11.3-10.10.11.254) Access Point ara yüzüne ulaşabiliyorum. Yani 10.10.11.2 ara yüzüne

Fakat 10.10.10.2-10.10.10.254 aralığındaki bir istemciden Access Point (10.10.11.2) ara yüzüne ulaşamıyorum.

Bunun için ne yapmam gerekir?

10.10.10.2 aralığındaki istemcinin interface'i için bir firewall kuralı ekleyin.
bu kuralda, destination : 10.10.11.2 olan istekler için, gateway olarak * yani default değil de 10.10.11.2 ile alakalı gateway'i seçin.

turker

Sn. Tuzsuzdeli. 1 wan 2 lan var. Bir tane gateway var(bende).
Ersan beyde de öyle sanırım.
LAN 10.10.10.1
Wifi  10.10.11.1

ersan

Merhabalar verilen cevaplardan yararlanarak aşağıdaki gibi bir belge hazırladım. Umarım birilerin işine yarar. Yalnız hala "20.20.20.2-20.20.20.254" aralığındaki bir istemciden "20.20.21.2" erişim noktasına ulaşamıyorum.
Eğer mümkünse bunu detaylı bir şeklide anlatacak arkadaşa şimdiden teşekkürler.

Not: PFSenseyi yeni öğreniyorum bu yüzden yeni başlayan biri için cevap verebilirseniz sevinirim. Ayrıca öğrendiğim şeyleri belge haline getirip kendi sitemde yazıyorum mümkün olduğunca burada da yayınlayacağım.

PFSense Üzerinde Access Point (Erişim Noktası) Tanımlama
Bu örnekte pfSense üzerinde 3 adet Ethernet kartı bulunmaktadır.

• WAN (re0

• LAN (re1)

• OPT1 (rl0)

“Interfaces -> Assign” adımlarını takip ederek Ethernet kartlarınızı görebilirsiniz. Örneğimizde Ethernet kartları ilk kurulum sırasında tanıtılmış ve IP adresleri atanmıştır.

• WAN (re0): DHCP ile otomatik olarak alıyor (192.168.1.132)

• LAN (re1): 20.20.20.1

• OPT1 (rl0): 20.20.21.1

Kullandığımız “Access Point” AirTies Air4310 modeli. Access Point (Erişim Noktası) kullanıcı ara yüzüne girilerek “DHCP” kapatılmış ve aşağıdaki ayarları yapılmıştır:

• DHCP Tipi: Kapalı

• IP Adresi: 20.20.21.2

• Ağ maskesi: 255.255.255.0

“Interfaces -> (assign)” adımlarını takip ederek “Interfaces: Assign network ports” sayfasının açılmasını sağlayın. Açılan bu sayfada “OPT1” olarak atanmış olan Ethernet kartınızı ve MAC adresini görmeniz gerekir. Buradaki “OPT1” başlığına tıklayarak veya “Interfaces -> OPT1” adımlarını takip ederek bu Ethernet kartı için ayar yapacağınız “Interfaces: OPT1” sayfasının açılmasını sağlayın ve aşağıdaki gibi kendinize göre bu ayarları yapıp kaydedin ve “Apply Changes” düğmesine tıklayın:
General configuration

• Enable: Enable interface: Seçili

• Description: WIFI (isteğe bağlı olarak değiştirebilirsiniz)

• IPv4 Configuration Type: Static IPv4

Static IPv4 configuration

• IPv4 address: 20.20.21.1/24

Şimdi “Firewall -> Rules” adımlarını takip ederek açılan sayfada “WIFI” sekmesini açıp “add new rule” (üzerinde artı olan düğme) düğmesine tıklayarak bir kural ekleyin. Açılan “Firewall: Rules: Edit” sayfasına aşağıdaki gibi değişikliklerinizi yapın:

• Interface: WIFI

• TCP/IP version: IPv4

• Protocol: TCP/UDP

• [Source: any[/li]

• Destination: any (sorun yaşarsanız bu alanı “WIFI address” olarak değiştirerek deneyin)

• Enable DHCP server on WIFI interface: Seçili

• Ranage: 20.20.21.1 – 20.20.21.1

• DNS servers: 20.20.21.1

• Gateway: 20.20.21.1