Selamlar Arkadaşlar bu makalemde sizlere PFSense üzerinde DHCP ayarının nasıl yapılacağını anlatacağım. Yapacağımız ayarlar sayesinde ağımızda bulunan cihazlarımızın Ağ Yapılandırma ayarlarının kontrolünü sağlıyor olacağız. Unutmayın ki IP Adress, DNS ve WINS gibi ayarların otomatik olarak Client’larınızın almasını istiyorsanız gerekli ayarları Client tarafında da yapmalısınız.
İlk olarak PFSense Web Portal’e Login olun ardından;
Services > DHCP Server yollarını izlemelisiniz.
Üst sekmede bulunan ve 1 ile belirtmiş olduğum alanda sisteminizde bağlı olan Ethernet Kartlarına göre bir kaç sekme olacaktır. Ben bir adet eklediğimden dolayı sadece LAN bulunmaktadır.
General Options;
Enable DHCP server on LAN interface işaretlediğimizde LAN yani ağımıza bakan bacağımızda DHCP etkinleştirilmiş olacaktır.
Ignore BOOTP queries ayarında ise ayarını etkinleştirmeniz durumunda ÖnYükleme işlemi sırasında IP için başvuran Client cihazlara IP Dağıtmamasını sağlamış oluyoruz.
Deny Unknown Clients seçeneğini etkinleştirmeniz durumunda DHCP’den IP alacak olan Client’ları sadece siz belirleyeceksiniz ve Ağınıza giren ve PFSense tarafından tanınmayan Client’lar IP alamayacaklardır.
Subnet; değiştirilemeyen bu alan kurulum sırasında LAN portuna verdiğiniz IP Adresinden, Network (Ağ) aralağınızı göstermektedir.
Subnet mask; değiştirilemeyen bu alan Subnet’inizi göstermektedir.
Available Range; değiştirilemeyen bu alan ağınızda işlem yapabileceğiniz IP Aralığını göstermektedir.
Range alanına girmiş olduğunuz IP aralığı ile DHCP’den dağıtılacak olan aralık belirlenmiş olacaktır.
Additional Pools;
Bu alan sayesinde tanımladığınız ağlar dışında Aynı Alt İçerisinde farklı Pool’lar oluşturabilirsiniz. Bunun için Add pool düğmesini kullanmanız yeterli.
Servers;
Sisteminize DNS ve WINS gibi ayarlamalarını yapabileceğiniz alandır. Varsayılan DNS sunucularını kullanılmasını istiyorsanız bu alanı boş bırakmanız gerekmektedir. Boş bırakılması durumunda System > General Setup alanında bulunan DNS ayarlarını kullanılacaktır.
WINS (Windows Internet Ad Hizmeti) ağınızda bulunan Client ve Grupların NetBios adlarını dinamik olarak eşleştirilmelerini kaydetmek ve sorgulamak için bir veri tabanı sağlayan sunucudur. WINS sunucunuzun IP adresini yazacağınız alandır.
DNS (Domain Name System) Alan Adlandırma sistemi olan DNS, 256 karaktere kadar büyüyebilen bilgisayar adlarını IP adresine çevirmek için kullanılan bir sistemdir. Bu alana sık kullanmakta olduğunuz DNS adreslerini yazabileceğiniz gibi PFSense’in LAN bacağının IP adresini yazarak DNS sunucu özelliğinin PFSense tarafından yapılmasını sağlayabilirsiniz. Varsayılan ayarların kullanılmasını istemeniz durumunda bu alanı boş bırakmalısınız.
Other Options ;
Gateway, Data paketlerimizin Dış Dünya ile haberleşmesini sağlayan bir özelliktir. Bu alana vereceğiniz ip adresi farklı olabileceği gibi PFSense’in LAN bacağıda olabilir. Herhangi bir değer girmek istemiyorsanız eğer none değerini yazabilirsiniz.
Domain Name, Etki alan adını girebildiğiniz alandır. DHCP tarafından sağlanan Alan adı dışında bir adı belirtmek isterseniz bu alanı kullanabilirsiniz.
Domain Search List, Farklı alan adı arama listelerini girebileceğiniz alandır. Burada her alan adını “ , “ (Virgül) ile ayırmanız gerekmektedir.
Default Lease Time, Belirli bir süre sonra kullanılmayan ip adreslerinin istemci ile ilişkisinin kesilmesi gereken süreyi belirtmektedir. Varsayılan olarak 7200 saniye olan bu süre 2 saat boyunca kullanılmayan Client’dan ip adresini düşürecek ve tekrar açılması durumunda yeni bir ip adresi verecektir. Bu alanın kullanılabilmesi için Client’larınızda bulunan ip ayarının Statik olmaması gerekmektedir.
Maximum Lease Time, Bir ip adresinin Client’a kaç gün süreyle atanacağını saniye cinsinden belirten alandır. Varsayılan değeri 86400’dur. Bu süre zarfında aktif olmayan ip başka Client’lara verilmek üzere Pool’a atılacaktır.
Failover Peer IP, Çalışan bir PFSense sistemin birden durması ve çalışamaz hale gelmesi ile Yedekte bekletilen diğer PFSense sistemini devreye alan alandır. Bu alanı boş bırakarak DevreDışı bırakabilirsiniz. Devreye almak için ise Yedek PFSense makinenizin arabirim ip adresini buraya girmelisiniz. Bu işlemler için CARP makinesi kullanmalısınız.
Static ARP, Bu özelliği aktif etmeniz durumunda Client’larınız belirlenen ip adresleri dışında başka ip almasın demektir. Bilinmeyen istemciler ip alsalarda güvenlik duvarı tarafından iletişimleri kesilecektir.
Time Format Change, UTC yerel saat için DHCP kira süresini değiştirmeye yarar. Bu seçeneği etkinleştirirseniz yerel saat üzerinden kira süresi ayarlanacaktır.
Statistics Graphs, DHCP Kiralama istatistiklerini RRD grafiklerine eklemek için kullanılır. Varsayılan olarak Devre dışıdır.
Dynamic DNS, Otomatik olarak belirtilen Dinamik DNS etki alanı ile kayıtlı istemcilerin aktifleştirilmesini sağlar. Bu alana istemci adlarını kaydetmek için kullanılacak olan DNS etki alanları girilir.
MAC Address Control, Mac Adreslerinin kontrolünü sağlamak adına bu alana MAC Adreslerini gireriz.
NTP, Bu alanda girilen NTP sunucuları sayesinde Client’larınızda bulunan saat eşleşmesini PFSense yapacaktır.
TFTP, Bu ayar sayesinde Startup ve Running ayar dosyalarının yedeklerini almak için kullanılır. TFTP sunucunuzun tam bilgisayar adını ve IP adresi girilmelidir, boş olması durumunda Devre Dışı olacaktır.
LDAP, TCP/IP üzerinde çalışan dizin servislerini sorgulama ve değiştirme için kullanılan uygulama katmanı kuralıdır. Bu kısımda LDAP sunucusunu aktifleştirmek için sunucunun tam adresi girilmelidir. Ör: “ldap:ornek.com/dc=ornek,dc=com” şeklinde.
DHCP Static Mappings for this Interface alanında ise girmiş olduğumu MAC adreslerine IP adreslerini sabitleyebilir ve Cihazların otomatik olarak o ip adreslerini almasını sağlayabiliriz.
Bir sonraki makalemde görüşmek üzere.
