Fortigate ile modemi bağlama hakkında

Merhaba,

fortigate 30e cihazı problem çıkardığı için devreden çıkardım. modemi resetledim acil işimiz olduğu için internete güvenlik duvarı olmadan çıktık bir süre. tekrar güvenlik duvarını devreye almak istiyorum modemde ne ayar yapmam gerekiyor? doküman ya da fikir sunabilirseniz sevinirim.

Merhaba imzamda bulunan whatsapp numarasından iletişime geçebilirsiniz

Merhaba, Fortigate fierwall ile ilgili ücretli destek için iletişime geçebilirsiniz.

Selamlar,

Firewall tarafındaki ayarları değiştirmediyseniz 1-2 farklı yolla modem firewalla bağlanmış olabilir.

1-) Firewall WAN ayarlarında k.adı ve şifre girilmişse, modem bridge moda ayarlanmıştır. Sadece gelen sinyali firewalla iletir ve k.adı şifre doğrulama işlemini fw gerçekleştirir.
2-) Firewallda bir LAN cihazı olarak konumlandırılmıştır. DHCP rolleri fw üzerindedir ve LAN' a giden port fw üzerinden çıkmaktadır. Bu senaryoda firewall ın WAN portuna modemin LAN portlarından çıkan kabloyu bağlarsınız. Networkü dağıtan switche de firewall un LAN' ın dan çıkarttığınız kabloyu bağlamanız yeterli olacaktır.

Takıldığınız bir yer olursa uygunluğa göre inceleyebiliriz. Uğraştıracak bir konuysa ufak bir ücret karşılığı birlikte çözebiliriz.

Yapmanız gereken işlem öncelikle fortigate modeminize modem ile aynı subnet üzerinde statik bir IP vermeniz (örnek 192.168.0 veya 192.168.1 gibi modeminiz hangi subnette ise - 192.168.1.254 gibi) ve sonrasında modemin DMZ yönlendirmesini açarak Fortigate IP adresini göstermenizdir. Sonrasında tüm port ve yönetim tarafını fortigate devir alacaktır.

Yanıtınız için teşekkür ederim. Firewall wan kısmında pppoe bilgileri girilmemişti bunları girip modemi bridge moda alarak internete çıkabildim.

Bu da alternatif bir yöntem olmuş. Temel mantık olarak işinizi bu da görür. Tek problem Wifi ağı bu şekilde firewall'a dahil olmayacaktır.

Wifi ağını da firewall arkasına almak için DMZ yapılandırması yapabilir veya mevcut senaryonuzda DHCP dağıtımını firewall üzerine alabilirsiniz.

teşekkürler hocam
Wifi dağıtımını router ile yapıyorum hocam 2 adet cihazın kablosunu direkt güvenlik duvarında bağladım. policy kısmından da biraz kural eklemeye çalıştım. şuan policy kısmında web filter verdiğim zaman bazı sitelere ssl problemi verdiğini gördüm onunla uğraşıyorum. derme çatma ayağa kaldırdık gibi

Web filter aktif edildiğinde ve ssl erişimi açıldığında 443 portu üzerinden firewall bilgisayarlarınız ile SSL konuşmaya başlar. Yani bilgisayarlarınız ile firewall arasında SSL erişimi, onun dışında arka tarafa çıkarken proxy gibi davranmaya başlar firewall.. Bunun için her firewall'da SSL web filter ssl erişiminin düzgün çalışabilmesi için SSL sertifikası vardır ve onu indirerek bağlanan HER bilgisayarlarınıza bu sertifikayı güvenli olarak tanıtmanız gerekecektir. İsterseniz web filter tarafında SSL özelliğini kullanmayın, web tarafına çıkarken filter bağlantısında SSL trafik yükü olmasın direk web site ssl'leri üzerinden erişim yapsınlar. Aksi durumda bilgisayarlarınız direk olarak fortigate ile SSL konuşur, fortigate dışarıya çıkarken website SSL'leriyle strick mod olarak çalışmaya başlar. Sertifikayı indirip yükleseniz bile wifi tarafında mobil cihazlarda aynı sorunu yaşamaya devam edersiniz. Çok gerekli bir özellik değil bence web filter policy yazarken SSL özelliğini açmayın.