pfSense, FreeBSD tabanlı, açık kaynak kodlu ve kurumsal düzeyde özelliklere sahip oldukça popüler bir firewall / yönlendirici yazılımıdır. Düşük maliyetli donanımlarla bile yüksek performanslı ağ güvenliği çözümleri sunar. Bu yazımızda, sıfırdan pfSense kurulum adımlarını ve VLAN (Sanal Yerel Ağ) yapılandırmasını ele alacağız.

1. pfSense Temel Kurulum Adımları

pfSense kurulumu için en az iki fiziksel ağ kartına (NIC) ihtiyaç vardır. Bunlar varsayılan olarak WAN (Dış Dünya) ve LAN (İç Ağ) olarak adlandırılır.

  1. ISO dosyasını USB veya CD medyasına yazdırıp cihazı başlatın.
  2. Gelen karşılama ekranında Accept diyerek sözleşmeyi onaylayın.
  3. Install pfSense seçeneği ile devam edin.
  4. Klavye ayarlarından Türkçe klavye seçip devam edin.
  5. Disk bölümleme aşamasında Auto (UFS) seçerek otomatik kuruluma izin verin.
  6. Kurulum bittikten sonra sistemi yeniden başlatın (Reboot).

Sistem açıldığında karşınıza gelen CLI ekranında ağ kartlarınızı WAN ve LAN olarak eşleştirmeniz (assign) istenecektir.

2. pfSense VLAN Yapılandırması

Eğer tek bir LAN kablosu üzerinden birden fazla ağ segmentini (örneğin Yerel Ağ, Misafir Ağı, Kamera Ağı) yönetmek istiyorsanız Managed (Yönetilebilir) bir switch ile VLAN Trunk yapılandırması yapmanız gerekir.

Adım 1: VLAN Oluşturma

Konsol arayüzünden veya web arayüzünden Interfaces > Assignments > VLANs sekmesine gidin.

  • Parent Interface: LAN arayüzünüzü seçin (Örn: em1).
  • VLAN Tag: 50 (Örn: Misafir Ağı için).
  • Description: Misafir_Agi.
  • Add diyerek kaydedin.

Adım 2: VLAN Arayüzünü Atama

Interface Assignments sekmesine geri dönün.

  • Available network ports kısmından oluşturduğunuz VLAN 50 on em1 (Misafir_Agi) seçeneğini seçin.
  • Add butonuna tıklayın. Arayüzün adı genellikle OPT1 olarak atanacaktır.
  • OPT1 isminin üzerine tıklayarak Enable Interface kutucuğunu işaretleyin ve ismini MISAFIR olarak değiştirin.
  • IPv4 Configuration Type seçeneğini Static IPv4 yapın.
  • IPv4 Address kısmına 192.168.50.1 /24 IP’sini verip kaydedin (Save & Apply Changes).

3. DHCP Sunucusu ve Güvenlik Kuralları

Oluşturduğumuz yeni VLAN için otomatik IP dağıtacak olan DHCP sunucusunu aktif etmeli ve internet çıkış iznini vermeliyiz.

DHCP Etkinleştirme

  • Services > DHCP Server > MISAFIR sekmesine gidin.
  • Enable DHCP Server on MISAFIR interface seçeneğini işaretleyin.
  • Dağıtılacak IP havuzunu (Range) belirleyin: 192.168.50.10 ile 192.168.50.254 arası.
  • Ayarları kaydedin.

Firewall Kuralı Ekleme (İnternet İzni)

Varsayılan olarak pfSense yeni oluşturulan OPT arayüzlerindeki tüm trafiği engeller. Misafirlerimizin internete çıkabilmesi için kural yazmalıyız:

  • Firewall > Rules > MISAFIR sekmesine gidin.
  • Add (Üstüne Ekle) butonuna basın.
  • Action: Pass (İzin ver).
  • Interface: MISAFIR.
  • Protocol: Any.
  • Source: MISAFIR net.
  • Destination: Any.
  • Kaydedip uygulayın (Save & Apply).

🔒 Güvenlik İpucu: Misafirlerin yerel ağınızdaki (LAN) şirket sunucularına erişmesini engellemek için, kuralın Destination (Hedef) kısmına LAN ağını seçip aksiyonu Block yapan bir engelleme kuralını, internet izni kuralının hemen üstüne yerleştirmelisiniz.