EN
EN

Fortigate Cihazlar Nasıl PPPoE Mode’da Devreye Alınır?


PPPoE protokolünü anlayabilmemiz için öncelikle PPP(Point-to-Point) bilmemiz gerekmektedir.

Point-to-Point (noktadan noktaya) protokolü network yapılarında noktadan noktaya bağlantı kurulmasına olanak sağlar. Client makineyi internete bağlamada kullanılabilir.

İnternet servis sağlayıcımız bize bir PPP bağlantı sağlar ve bu bağlantı ile ISP’nin sunucusuna ulaşabiliriz. ISP kendi sunucusu üzerinden gelen istekleri internete gönderir, yanıtları üzerine alır ve yine internet aracılığı ile bize göndererek isteklerimize yanıt verir.

PPP birden fazla uygulama tarafından kullanılabilir ve veri aktarımında IP protokolünü kullanır. Kullanıcılar ISP sunucularına bağlandıkları zaman bir IP adresi alır ve PPP bağlantısı kapanana kadar bu IP adresini tutar.

PPP protokolü OSI Referans Modelinin Veri Bağlantı (Data-Link Layer) Katmanında çalışır. PPP protokolü PPPoE’i de kapsamaktadır.

Point to Point Protocol over Ethernet – PPPoE

PPPoE Ethernet çerçevelerinde PPP çerçevelerini kapsüllemek için kullanılan bir network protokolüdür. Genelde DSL Modem ve Metro Ethernet ile alınan bağlantıların, client bilgisayarlardan bağımsız olarak kullanılabilmesine olanak tanır.

Ethernet protokolü kendi üzerinde oturum taşımayı desteklemez yani Ethernet session-less bir protokoldür. Fakat bağlantı yollarımızda oturum taşımaya ihtiyaç duyduğumuz durumlarla karşılaşabiliriz. Bu durumlara İnternet Servis Sağlayıcılarla aramızda oturum oluşturmamız gereken bağlantı türlerini örnek verebiliriz. Bu durumlarda kullanmamız gereken protokol PPP protokolüdür. PPP üzerinde kimlik denetimi, servis kontrolü, kullanım ölçümü ve fiyatlandırma gibi özellikleri barındırır.

Sonuç olarak PPPoE hem Ethernet teknolojisinin hem de PPP teknolojisinin en iyi özelliklerini kullanmak için tasarlanmış protokoldür.

Fortigate PPPoE Mode’da Devreye Alım

PPPOE için bağlanılacak olan cihaz için oluşturulmuş bir kullanıcı adı ve parola gerekmektedir. Genellikle İnternet hizmet sağlayıcıları ile yapılan sözleşmede bu ad ve parolalar abonelere sunulmaktadır. Kullanıcı adı ve parola bilinmediği zaman PPPOE ile devreye alım mümkün değildir. Kullanıcı adını ve parolayı bilmiyorsanız internet hizmet sağlayıcınızın müşteri hizmetleri ile görüşüp gerekli bilgileri alabilirsiniz. Her internet hizmet sağlayıcısı firmasının kullanıcı adı ve parolası farklı olmaktadır.

- Konfigürasyon yaparken addressing mode olarak PPPoE seçmeliyiz fakat GUI’de yalnızca Statik ve DHCP modeları vardır.

- Bu nedenle CLI’dan PPPoE yapılandırması yapmalıyız.

- CLI’da gerekli komutları girdikten sonra addressing mode olarak PPPoE seçeneği gelir.

 

- Role kısmında WAN’ı seçiyoruz.
- Addresing Mode kısmında PPPoE seçeneğini seçiyoruz.
- Username ve Password kısımlarına ISP’den aldığımız değerleri giriyoruz.
- Administrative Access kısmında izin verilen özellikleri seçiyoruz. (http, https, ping)

- LAN’ın PPPoE ile çevrilen bir WAN noktası kullanarak internete girmesine izin vermek için Static Route yapılandırmalıyız.

Network -> Static Routes -> Create New

Policy&Objects -> IPv4 Policy -> Create New

- Yeni bir policy oluşturup local ağların internete PPPoE ile yapılandırılmış wan1 portundan çıkmasını sağlayacağız.
- Name alanına policy adını gireceğiz.
- Incoming Interface’e LAN portunu ekleyeceğiz.
- Outgoing Interface’e PPPoE ile konfigüre ettiğimiz wan1 portunu ekleyeceğiz.
- Source kısmında ALL seçeneğini seçeceğiz.
- Destination kısmında ALL seçeneğini seçeceğiz.
- Schedule kısmında Always seçeneğini seçeceğiz.
- Service kısmında ALL seçeneğini seçeceğiz.
- Action kısmında ACCEPT seçeceğiz.
- NAT’ı enable hale getireceğiz.

 

Yazar: Fatma Zehra TAŞKOPARAN /BeyazNet Ağ Güvenliği Mühendisi