RaspberryPi Ipfire Kurulumu

Bu yazımda yeni aldığım Raspberry Pi 4 B modeline IPFire kurulumunu anlatacağım. IPFire, açık kaynak kodlu Linux tabanlı bir firewall yazılımıdır. IPFire’ı ISO olarak indirip bir sanal makine olarak da kurup inceleyebilirsiniz. Az kaynak tüketir ve işlevseldir.

IPFire’ın bazı özellikleri:

• Network Security,
• VLAN,
• DHCP,
• NTP,
• Captive Portal,
• Web Proxy,
• VPN,
• DNS,
• IPS,
• QoS, Ve çok daha fazlası.

Kullandığım Donanım ve Yazılımlar:

1. Raspberry Pi 4 B,
2. Kart Okuyucu,
3. Harici Ethernet Kartı,
4. USB to TypeC Güç Kablosu,
5. Mouse,
6. SD Kart,
7. HDMI to Micro HDMI Dönüştürücü,
8. Klavye,
9. Monitor,
10. HDMI to HDMI,
11. 2 Ethernet kablosu,
12. BalenaEtcher.

Başlayalım.

Öncelikle IPFire Web Sitesi’nden Raspberry Pi 4 B modeli için olan kurulum dosyasını indiriyorum.

İndirdiğim dosyayı BalenaEtcher kullanarak SD Kart’a yazdırıyorum.

Bittikten sonra, SD Kart’ın içine girip,

1. "uEnv.txt" dosyasında bulunan "SERIAL-CONSOLE=ON" yazan satırı "OFF " olarak değiştiriyorum.

2. "boot.cmd" dosyasındaki 99.satırdaki; "booti ${kernel_addr_r} ${ramdisk_addr} ${fdt_addr_r};" kodu, "booti ${kernel_addr_r} ${ramdisk_addr} ${fdt_addr};" ile ve 102.satırdaki;
   "booti ${kernel_addr_r} - ${fdt_addr_r};" kodu "booti ${kernel_addr_r} - ${fdt_addr};" ile değiştiriyorum.

3. Daha sonra aynı dizinde bir terminal açıp aşağıdaki kodu çalıştırıyorum. "mkimage -A arm -T script -O linux -d boot.cmd boot.scr"

Daha sonra sorun yaşarsanız teknik dökümanlarından da yardım alabilirsiniz.

SD Kart’ı Raspberry Pi’a takıyorum. Ve daha sonra, Harici Ethernet Kablosunu, Klavyeyi, Maus’u Monitorden gelen HDMI kablosunu dönüştürücüye, dönüştürücüyü de cihaza bağlıyorum, Modemden gelen sarı ethernet kablosunu da cihazın WAN olacak portuna takıyorum, yani dahili olan ethernet girişine, Mor ethernet kablosunun bir ucunu bir pc’ye diğer ucunu RPi’nin harici ethernet kartına takıyorum. Kuruluma başlamadan önce Ethernet kartlarının MAC Adreslerini bilmekte fayda var. Kurulum sırasında ihtiyacımız olacak.

Son olarak güç kablosunu da takıp cihaza güç veriyorum.

Görüntü şöyle olacaktır:

Kurulum adımları sırasıyla aşağıdaki gibi olacaktır.

Klavye dilini seçiyoruz. Kendinize göre “tr” de yapabilirsiniz.

Zaman dilimini kendime göre ayarlıyorum.

Makinenin Hostname’ini buradan veriyoruz.

Domainini giriyorum.

İlk olarak “root” parolasını iki kere giriyorum. Parola girildiğinde ekranda herhangi birşey görünmeyecektir. Fakat doğru olduğundan emin olduktan sonra ilerleyebilirsiniz.

İkinci olarak “admin” parolasını da iki kez giriyorum. Admin parolasını daha sonra web arayüzüne erişmek için kullanacağız.

İlk seçenekle devam ediyorum. Kaç ethernet kartlı bir yapımız oladuğunu belirteceğiz. Default olarak 2 alanmız var fakat yine de göstereceğim.

Burada “GREEN” ve “RED” olan ilk seçenek bizim network yapımıza uygun olandır. Eğer Raspberry Pi cihazınıza daha fazla ethetnet kartı takarsanız ona göre ayarlama yapabilirsiniz. Bu alanlar “zone” olarak da ifade edilir.

İkinci seçenekte “GREEN” ve “RED” Zone’larına ilgili NIC kartlarını atayacağız.

“GREEN” ile devam ediyorum.

“GREEN” Zone’u için yani bizim LAN tarafımız için harici olan NIC kartını seçiyorum. Ben harici NIC kartımın MAC adresini bildiğim için onu rahatlıkla seçiyorum.

İkinci olarak “RED” ile devam ediyorum.

“RED” Zone’u için yani WAN tarafımız için de dahili olan NIC kartını seçiyorum.

İki Zone’u da ayarladıktan sonra “Done” ile bitiriyorum.

Son seçenek olarak bu NIC’lere IP adreslerini atamak için devam ediyorum.

İlk olarak LAN tarafı için “GREEN” ile ilerliyorum.

Bu uyarıya “OK” diyerek devam edebiliriz.

Kendi yapıma göre ilgili IP adresini veriyorum.

İkinci olarak WAN tarafı için “RED” ile devam ediyorum.

Burada seçeneklerimiz biraz daha zengin. İstersek Statik istersek DHCP veya PPP ile bağlantı sağlayabiliriz. Ben “Static” ile devam edip kendi network yapıma göre bir IP adresi Mask’ı ve Gateway’i verip ilerliyorum.

İkisini de tamamladıktan sonra “Done” ile bitiriyorum.

Bütün konfigürasyonları yaptıktan sonra “Done” ile bitiriyorum.

Bir sonraki seçenekte DHCP servisini kullanmak istediğimizi soruyor. “Enable” edip hangi network aralığında IP dağıtmasını istediğimi belirtip devam ediyorum.

Ve kurulum tamamlandı. “OK” diyip cihazı Reboot’a gönderiyorum.

Reboot’dan sonra “root” kullanıcı adını ve belirlediğim parolayla giriş yapıyorum.

İlk olarak “ifconfig” komutu ile network kartlarını kontrol ediyorum. Bir sıkıntı görünmüyor.

Bir de PC’nin network konfigürasyonunu kontrol ediyorum. Burada da bir sorun görünmüyor.

Daha sonra harici ethernet kartına bağladığım bir cihazın tarayıcısından LAN yani “GREEN” olan tarafın https://10.10.10.1:444 IP ve portuna gidiyorum. Defaultta 444 portundan arayüze erişebiliyoruz. Riski kabul ederek devam ediyorum.

İkinci kısımda da riski kabuk ederek devam ediyorum.

Daha sonra “admin” kullanıcı adı ve kurulumda belirlediğimiz parolayı giriyorum.

Kullanım sözleşmesini kabul edip “Yes” ile devam ediyorum.

Ve IPFire artık kurulmuş oldu. Artık konfigüre edip kullanabileceğimiz şahane bir Firewall’ımız var.

Teşekkürler,

İyi Çalışmalar.