pfSense DHCP Sunucu Yapılandırması

Merhabalar;

Bu yazıda sizlere pfSense 2.2 üzerinde olan DHCP Sunucunun yapılandırılmasından bahsedeceğim.

DHCP Sunucu Özellikleri;

1. IP Adresleme,

2. Rezervasyon,

3. BOOTP seçenekleri,

4. Statik ARP ile rezerve olmayan istemcilerin internet erişiminin engellenmesi,

5. EK DHCP / BOOTP seçenekleri,

6. MAC Address

7. Dinamik DNS

8. NTP servers

” DHCP Sunucusunun yeni harkulade olan güzel bir özelliği ise istemciye özel rezervasyon sırasında istediğimiz dns sunucu, gateway, wıns sunucu, alan adı, varsayılan kira süresi, maksimum kira süresi, ntp sunucu gibi birçok özelliği istediğimiz gibi istemciye özel ayarlayabiliyoruz.

DHCP sunucusu yapılandırması için Services > DHCP Server > sekmesine girdikten sonra dhcp hangi ağ arabirimi için hizmet vericek ise o ağ arabirimini seçip DHCP enable seçeneğini aktif etmemiz gerekiyor. DHCP sunucusu birden fazla ağ arabirimine hizmet verebilmektedir.

Aşağıdaki örneğimizde LAN ağ arabirimi için DHCP sunucusunu yapılandıracağız. Subnet, Subnet Mask, Available range seçenekleri otomatik olarak ağ arabirimin IP adresine göre sistem tarafından tanımlanmaktadır. Bu örnekte DHCP sunucunun dağıtacağı IP adresi aralığı 192.168.100.1 ‘den 192.168.100.200 ‘e kadar.

1

Tanımlanmayan istemcilerin internet erişimini kesmek isterseniz aşağıdaki seçenek aktif edilebilir. Mesela, siz istemeden kimse internete çıkamasın gelsin bana MAC adresini söylesin ben onu rezerve edim öyle internet çıksın diyebilirsiniz. 🙂

Önemli: Dikkat etmeniz gereken bu seçenek aktif edilmeden önce pfsense ip adresi, kendi ip adresiniz vb.. önemli istemcilerin ip adresini önceden rezerve etmeyi unutmayın. Aksi takdirde büyük sıkıntılar olabilir.

1

DHCP statik eşleşme özelliği ile belirlediğimiz MAC adresine DHCP tarafından aynı ip adresinin atanmasını sağlayabiliriz. Mesela, ali kullanıcısı artık hep 192.168.100.250 ip adresini kullansın diyebiliriz. Bunu yapmak için + butonuna tıklayarak yeni bir kural oluşturuyoruz daha sonra ali kullanıcısının MAC adresini yazıyoruz hemen ardından hep aynı ip adresini almasını istediğimiz ip adresini yazıyoruz. Ayarlar yapıldıktan sonra alt satırda bulunan Save butonuna tıklayarak ayarlar kaydedilir.

1

Önemli: Bizim belirticeğemiz ip adresi dhcp sunucusunun dağıttığı ip havuzunun dışında olması gerekiyor. !

1

DHCP rezarvasyonuna tanımlı olmayan istemcilerin IP adresi almasını engellemek istersek aşağıdaki seçeneği aktif edebiliriz. Bu seçenek aktif edildiği zaman rezerve edilmiş MAC adresleri IP adresi alabilirler başka kimse network ‘de IP adresi alamaz.

1

DHCP Sunucu Özellikleri

Gateways: Varsayılan ağ geçidi olarak güvenlik duvarının bu ağ arabiriminin IP adresi kullanılır. İstemcilerin farklı bir ağ geçidi kullanmalarını isterseniz buraya tanımlayabilirsiniz.

DNS servers: Varsayılan sistemin DNS sunucusunu kullanmasını istiyorsanız bu alanı boş bırakabilirsiniz. İstemcilerin farklı bir DNS sunucusu kullanmasını istiyorsanız buraya tanımlayabilirsiniz.

Domain name: Varsayılan sistemin alan adını DHCP sunucusu kullanmaktadır. İstemcilerin farklı bir alan adı kullanmalarını istiyorsanız buraya tanımlayabilirsiniz.

Default lease time: DHCP ‘den ip alan istemcilerin kullanabilecekleri varsayılan süredir.

Maximum lease time: DHCP kiralarının ne zaman dolacağını buradan belirleyebilirsiniz. Varsayılan 86400 saniye.

Static ARP: Bu seçenek aktif edildiği zaman sadece rezerve olan istemciler pfSense ‘ın arayüzüne ve internete erişebilirler. Diğer istemciler pfSense ‘e ve internete erişimi kesilecektir.

WINS servers: WINS sunucuları, IP adreslerini bilgisayar adlarına dinamik olarak eşler. Bu istemcilerin kaynaklara erişmek için IP adresi yerine bilgisayar adlarını kullanmalarına olanak sağlar.

Deny unknown clients: Bu seçenek aktif edildiği zaman sadece rezerve olan MAC adresleri ip adresi alabilir. Diğer istemciler ip adresi alamazlar.

Herhangi bir problem olursa yorum atabilirsiniz yardımcı olmaya çalışırım.

” Online pfSense Firewall & Router Eğitimi | www.udemy.com/pfsense-training “

Tagged with: , , , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

*

8 + 15 =

Archives

Tweets