Dışarıdan modem erişimi
-
Merhaba,
**Öncelikle tavsiyem dış erişimi HTTP değil de, HTTPS portu üzerinden kullanmandır. Çünkü bu sayede hem 80 nolu port başka işlemler için elinde kalır, hem de dış güvenliğe karşı HTTPS portu kadar kolay değiştiremezsin port adresini. Bu bağlamda ben sana, HTTPS üzerinden yaptığım ayarlamaları anlatacağım yani. ;)
İlk önce örneklendireceğimiz ip adreslerimizi belirleyelim, anlatım daha anlaşılır olur.
Modem Dış IP: 95.9.9.9
Modem İç IP: 192.168.1.1
PFSense: 192.168.1.2**Sonrasında modeme(192.168.1.1) bağlanarak Port Yönlendirme(NAT) bölümünden 22, 80 ve 443 portlarını 192.168.1.2'ye yönlendirelim. Bu bölümü adım adım anlatmam imkansız, çünkü her modemin port yönlendirme bölümü farklı yapıda. Örneğin, birçok TpLink marka modemlerin NAT bölümü şu şekilde;
Sonrasında PFSense makinamıza bağlanarak System=>Advanced bölümünden ayarlarımızı aşağıdaki şekilde yapıyoruz.
Ardından da son olarak Firewall=>NAT=>Port Forward bölümünden port tanımlarımızı yapıyoruz.
Son olarak da yaptığımız ayarları kaydediyoruz.
**Artık dış ortamdan PFSense makinamıza https://95.9.9.9:443 yazarak bağlanabilir. Bağlantıda sistem güvenlik uyarısı verecektir, şifre arayüzüne erişmek için bu uyarıyı dikkate almamanız gerekmektedir. 22 nolu port putty veya wincsp tabanlı programlar için, 80 nolu port ise ağda bulunan web arayüzü olan tüm cihazlar için kullanılabilir.
Mesela dışarıdan modeme erişmek istersek, PFSense makinamıza bağlanarak, NAT bölümümüzde yaptığımız "80 HTTP" yönlendirmesindeki "192.168.1.2" adresini "192.168.1.1" yaparak kaydetmeli, web tarayıcımıza da "http://95.9.9.9:8080" yazarak modem arayüzüne giriş yapmalıyız.**
-
hocam çok teşekkur ederim saygılarımla
-
merhaba anlatımınızın içindeki resimleri göremiyorum bu konu bana çok lazım bende dışarıdan pfsensime ulaşamıyorum. konu hakkında yardımcı olabilirmisiniz. saygılar.
-
Ekte konunun pdf versiyonu mevcut. Yardımcı olur umarım..
-
This post is deleted! -
@plusbil tekrardan teşekkür ederim.
söylediklerinizi yaptım ancak giremiyorum.
dış ip: 99.3.64.25
modem ip: 192.168.1.1
pfsense lan ip: 192.168.3.2 (web arayüze giriş yaptığım)interface ekranında pfsense wan ip adresini mi yazmam gerekiyor acaba. ip grupları farklı olunca kafam karıştı :)
https://i.hizliresim.com/P1aXY5.png modem portları
https://i.hizliresim.com/grYm45.png pfsense portları
https://i.hizliresim.com/7a1RVY.png interface ekranı -
@lookout-0 said in Dışarıdan modem erişimi:
99.3.64.25
1- Modemde yönlendirme arayüzü IPTV_ATM seçili, bu yanlış. İnternetinizin olduğu arayüz DSL, DSL2 yahut VDSL olmalı. 99.3.x.x nolu ipyi hangi arayüz alıyorsa, yönlendirmede de o wan arayüzü olmalı.
2- Modemde yönlenme adresi PfSense'nin WAN adresi olmalı, yani 192.168.1.55. Çünkü modeme bağlı olan nokta Wan noktası, Lan değil. Zaten 1. maddedeki DSL arayüzünü IPTV değilde, doğru seçmiş olsaydınız 192.168.3.2 girişine izin vermezdi modem dhcp aralığında olmayacağı için.
3- PfSense makinada yönlendirmeyi Rules(Kural) bölümüne yazmışsınız, bu da yanlış(eksik). İşlemi Firewall>NAT bölümünden yapmalı, Interface'i mutlaka WAN seçmelisiniz.
-
@plusbil çok teşekkür ederim ayrıntılı cevabınız için. tek anlamadığım nokta wan arayüzü. nereyi seçeceğimden ziyade anlamakta istiyorum :)
aşağıda kullanabileceğim seçenekleri yer alıyor:
https://i.hizliresim.com/nQNXg0.png
-
DSL ise MyISP_PTM_35 olması lazım. Dediğim gibi, durum arayüzünde 99.x'li ipyi alan arayüzün ismi yazıyordur. Oradan da bakabilirsiniz.
-
@plusbil çok teşekkür ederim. ne kadar mutlu oldum anlatamam. sanki nasaya bağlandım :)
-
:) Hayırlı olsun.
-
P plusbil referenced this topic on
-
P plusbil referenced this topic on
-
P plusbil referenced this topic on