Forum

Evde Firewall Kulla...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Evde Firewall Kullanmak Sizce Mantıklı mı?

5 Yazılar
3 Üyeler
0 Reactions
4,286 Görüntüleme
(@halitcolak)
Gönderiler: 37
Trusted Member
Konu başlatıcı
 

Merhabalar,

Yeni taşındığım evde (adından emin değilim) GPON alt yapı mevcut. Yani evin içerisine kadar fiber kablo giriyor. Fiber kablo ilk önce converter (modem gibi bir şey) oradan da modeme takılıyor. Bu modemlede internete çıkış sağlanıyor. 

Sizce;

Bir PC toplayıp içerisine pfsense kurarak evde (home/ofis) firewall kullanabilir miyim?

Fiber Optik Ethernet kartı alsam bu türk telekomdan gelen fiber kabloyu direkt takabilir miyim ?

Yoksa yine modeme girmeden önceki converterı kullanmam gerekir mi ?

Benim yapmak istediğim;

Bir PC toplayıp, Fiber Ethernet kartı alıp, modem falan kullanmadan direkt firewall kullanmak. Çünkü pfsense içerisinde WAN bağlantı için kullanıcı adı şifre girilebilecek bir alan var. Benim mantığımda olabilecek bir şey gibi gözüküyor. 🙂 Amacım evde hiç bir aksaklık yaşamadan internet kullanmak. Hatta birde media server kurup içerisine fotoğraflar, müzikler, videolar vs. atmak. Ev 200 m2. iki ucuna modem takıp ev içi full wifi kurmak. 6 tane pc var, 4 tane telefon var, televizyonlar, kameralar vs. falan derken çok fazla internet kullanımı mevcut. Siz olsanız ne yapardınız, aksamasız bir şekilde internet kullanmak için. Değerli cevaplarınız için şimdiden teşekkür ederim.

 
Gönderildi : 01/11/2019 16:28

(@aliuysal)
Gönderiler: 292
Üye
 

Merhaba,
Büyük ihtimalle superonline geliyordur, size wan şifresini vermeyecektir, türk telekomda öyle diye hatırlıyorum. 
Şifreyi bulsanız bile mac vs kontrolleride var başka modem bile kullansanız internete çıkamazsınız yani.

Dijital dönüşüm başlıyor...
RFID Sayım
WinFlow e-Fatura Onay Akış Süreç Yazılımı
Android El Terminali
Elektrikli Araç Şarj Yazılım Platformu
RFID Demirbaş
QrCode Api

 
Gönderildi : 01/11/2019 17:08

(@halitcolak)
Gönderiler: 37
Trusted Member
Konu başlatıcı
 

@aliuysal

Hayır TTNet hattım. Modemde kullanıcı adım ve şifrem mevcut. Yani bu bilgileri biliyorum. Bu durumda olur mu peki ?

 
Gönderildi : 01/11/2019 19:01

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4595
Co-Helper
 
Gönderen: @halitcolak

Merhabalar,

Yeni taşındığım evde (adından emin değilim) GPON alt yapı mevcut. Yani evin içerisine kadar fiber kablo giriyor. Fiber kablo ilk önce converter (modem gibi bir şey) oradan da modeme takılıyor. Bu modemlede internete çıkış sağlanıyor. 

Sizce;

Bir PC toplayıp içerisine pfsense kurarak evde (home/ofis) firewall kullanabilir miyim?

Fiber Optik Ethernet kartı alsam bu türk telekomdan gelen fiber kabloyu direkt takabilir miyim ?

Yoksa yine modeme girmeden önceki converterı kullanmam gerekir mi ?

Benim yapmak istediğim;

Bir PC toplayıp, Fiber Ethernet kartı alıp, modem falan kullanmadan direkt firewall kullanmak. Çünkü pfsense içerisinde WAN bağlantı için kullanıcı adı şifre girilebilecek bir alan var. Benim mantığımda olabilecek bir şey gibi gözüküyor. 🙂 Amacım evde hiç bir aksaklık yaşamadan internet kullanmak. Hatta birde media server kurup içerisine fotoğraflar, müzikler, videolar vs. atmak. Ev 200 m2. iki ucuna modem takıp ev içi full wifi kurmak. 6 tane pc var, 4 tane telefon var, televizyonlar, kameralar vs. falan derken çok fazla internet kullanımı mevcut. Siz olsanız ne yapardınız, aksamasız bir şekilde internet kullanmak için. Değerli cevaplarınız için şimdiden teşekkür ederim.

Ben gpon spf modülleri haricinde asimetrik olduğundan belirli spec istiyor diye biliyordum ama FO ethernet kartları ile oluyormuş örnek modeller paylaşmışlar onları değerlendirin derim.
https://forum.netgate.com/topic/103185/network-card-supporting-gpon-sfp/5
Bu tip kartlarda mac değişimi olur tabi kartın spec.lerinden bundan emin olmalısınız yoksa SOL vs mac denetimi yapıyorsa o iş olmaz.
Model öneri isterseniz de pek bulamazsınız bence 🙂 bundan sonra yazacaklarımı da ilgilendiriyor bu.. o tip gpon fiber hatlar kurumsal olmadığı ve çok kısıtlı alanlarda olduğu için pek tecrübe eden uzman arkadaşımız olmayabilir. Varsa yorum yapacaklardır.

Muhtemelen kullanıcı bilgilerini de malum paylaşılan yöntemle almışsınızdır.:) Pfsense ile karşılansa PPPoE başarılı olur mu emin olamadım sorun yaşayanlar olmuş oluyor diyenler de olmuş. Denenmesi lazım.
https://forum.netgate.com/topic/117020/ftth-setups-connect-fiber-directly-to-pfsense/4

Buraya kadar olduğunda NAT, Route, Bandwidth control bütün roller pfsense tarafında olabilir. Yalnız Voip, IPTV gibi hizmetleri bu şekilde config edemezsiniz onları sağlayan o 2. modem dediğiniz aslında router olan cihaz sağlıyordur. Onlarda gerekliyse ayrı sunucular oluşturmanız ve tecrübeniz olması gerekir muhtemelen de paket, port, vlan, id vs bilgileri bulamayacaksınız. Bu durumda tek yol verilen cihazları kullanma mecburiyetidir. Kısaca müşterisi olanlardan türk forumlarından bakın yapabilenler olmuş mu.

Buraya kadar olmadığında o router arkasında NAT yaptığından pfsense pek işe yaramaz tekrar NAT olmayacağı için. Ancak lan da bazı rolleri sağlayabilir. Muhtemelen o cihazların bridge mod'ları aktif değildir olmaması da normal son kullanıcı hizmeti sonuçta. 🙂
Yine pfsense pasif rolde olur.

Ayrıca ileride ki servis ihtiyaçlarında operatör o cihazlara erişmek istiyorsa başka sorunlar yaşamış olursunuz. 
Şayet bir aksaklık zaten yaşanmıyorsa ki ne yaşıyorsunuz örneğin? bana göre ev ortamında verdikleri cihazlarla yine rahat local iyi bir network kurulabilir. Ör DMZ tanımlama açıksa sabit IP alıp media server yine kurulabilir muhtemelen. Wifi içeride poe AP'ler ile verimli hale getirilebilir bunların bandw. kontrolü ayrı olarak veya araya bir gateway konumlandırılarak yine yapılabilir.
O cihazların sınırlarını deneyimlemiş olup iyi bilmek lazım yani.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 02/11/2019 03:37

(@halitcolak)
Gönderiler: 37
Trusted Member
Konu başlatıcı
 

@ibrahimyildiz

Değerli cevaplarınız için çok teşekkür ederim mükemmel bir yazı olmuş. Umarım bir çok kişinin işine yarar. Aslında dediğiniz gibi çok problem yok internette ancak biraz hem biraz firewall deneyimlemek istiyorum hemde uzaktan evdeki sunucuma güvenli bir bağlantı sağlayarak işlemek istiyorum. İleriki günlerde bakalım deneyeceğim direkt fo girip internet alıp alamayacağımı.

 
Gönderildi : 02/11/2019 18:13

Paylaş: