Install Pfsense Router
Saat itu malam hari sekitar pukul 07.30 saya mengalami masalah pada router speedy yang diseting dan berjalan diatas modem Sanex ADSL seri SA 5100, mampus deh gw………..
Setelah dianalisis dan dipilah – pilih ternyata saya menemukan problem yang dikarenakan modem menjadi overheat karena terlalu banyak client yang terhubung ke internet menggunakan modem tersebut secara langsung sehingga si modem tidak sanggup karena harus terus2an hidup juga selama 24 jam dalam se-harinya, dikarenakan beban terjadilah overheat pada alat tersebut dan bisa ditebak apa yang ter-jadi…..Internet down…argggghhhhhhhh tidak…….
Pusingggggggggg……dikarenakan kebutuhan akan internet amat sangat penting di kantor saya mau tidak mau saya harus mengambil keputusan dan jalan tercepat dengan membuat sebuah router PC yang mudah dalam pengkonfigurasian dan insatalasinya, tidak membutuhkan waktu lama dan pilihan saya jatuh kepada Pfsense yaitu router yang berbasiskan OS linux tapi sudah mendukung web based dalam control system adminnnya..hehehehe…thanks yah Pfsense kau sudah menyelamatkan hidupku…
Langsung saja kita tengok spesifikasi PC yang saya gunakan untuk mesin Pfsense ini :
1. Procesor Core 2 Duo
2. Ram 2 Gb
3. Hardisk 80 giga
4. 3 buah Lan Card / NIC (Untuk konfigurasi load balance)
Eth0 : Ke ISP 1
Eth1 : Ke Lan/hub/client
Eth2 : Ke ISP 2
5. IP public dari ISP masing – masing
6. Download file isonya : http://pfsense.basis06.com/download/downloads/
Proses Install dan konfigurasinya :
1. Burning di CD file ISO yang sudah didownload tadi.
2. Mulailah melakukan reboot dgn cd live pfsense.
3. Proses instalasi dgn cd live pfsense ini sebenarnya mudah. Tinggal enter yes.yes saja. Jadi lewatin saja penjelasan detailnya.
4. Jika ada permintaan untuk setting network card dapat kita lewati dulu. Selanjutnya setelah selesai proses instal dan di reboot akan muncul layar CLI Console seperti ini :
** Welcome to pfSense 1.2-RC3-pfSense on pfsense ***
LAN* -> fxp0 -> NONE
OPT1(OPT1) -> fxp1 -> NONE
OPT2(OPT2) -> fxp2 -> NONE
WAN* -> fxp3 -> NONE
OPT3(OPT3) -> fxp4 -> NONE
pfSense console setup
***********************
0) Logout (SSH only)
1) Assign Interfaces
2) Set LAN IP address
3) Reset webConfigurator password
4) Reset to factory defaults
5) Reboot system
6) Halt system
7) Ping host
8)Shell
9) PFtop
10) Filter Logs
11) Restart webConfigurator
12) pfSense PHP shell
13) Upgrade from console
Selanjutnya proses yg dilakukan adalah :
1. Melakukan setting LAN utk masuk ke WEB Admin dgn cara pilihan No. 1 (Assign
Interfaces) VLAN Capable interfaces:
fxp0 00:50:8b:9a:da:9a (up)
fxp1 00:d0:b7:15:56:fa
fxp2 00:a0:c9:b3:a2:4d
fxp3 00:d0:b7:15:54:05 (up)
fxp4 00:d0:b7:15:66:ec
Enter the parent interface name for the new VLAN (or nothing if finished): fxp0
Enter the VLAN tag (1-4094): 1
Kemudian isi NIC yg terdeteksi/tertulis berikutnya spt di atas, misalnya VLAN : fpx1 atau
VLAN=wl01. Atau biarkan dgn value kosong dan tekan enter.
Selanjutnya setting LAN
Enter the LAN interface name or ??a?? for auto-detection: fxp0
Enter the WAN interface name or a for auto-detection: ^
Utk setting WAN dpt kita lewati dulu karena dpt di setting melalui Web Console kalau
LANnya sdh selesai di setting. Utk itu kita hanya biarkan dgn value kosong dan tekan
enter.
2. Setting LAN IP Address. Pilih 2)Set LAN IP Address
Enter the new LAN IP address: 10.1.2.1
Subnet masks are entered as bit counts (as in CIDR notation) in pfSense.
e.g. 255.255.255.0 = 24
255.255.0.0 = 16
255.0.0.0 = 8
Enter the new LAN subnet bit count: 24
Do you want to enable the DHCP server on LAN [y|n]? n
IP Address = 10.1.2.1,Subnet Mask= 24 (255.255.255.0) dan utk saya DHCP tdk di aktifkan.
Berdasarkan pengalaman biasanya kita akan bingung network card yg mana yg dikenali sbg LAN krn terdapat lebih dr satu NIC. Utk itu saya melakukan testing dgn mengkoneksikan secara bergantian NIC yg ada dan melakukan ping ke jaringan LAN. Pilih pd CLI console no 8 (Shell) dan lakukan ping ke PC lain di LAN. Setelah di ketahui beri tanda pada NIC tersebut.
3. Selanjutnya kita bisa setting melalui Web Console dgn mengakses alamat http://10.1.2.1 .
Username : admin
Password : pfsense (default)
4. Setting WAN Address utk ISP
Assign Interfaces
Selanjutnya klik Interfaces -> WAN utk setting IP Address ISP 1
IP Address : 202.155.73.42/28
Gateway : 202.155.73.41
Klik Save
Selanjutnya klik Interfaces -> OPT1 utk setting IP Address ISP 2 (Speedy)
Option Enable OPT1 : ON
IP Address : 192.168.1.100
Gateway : 192.168.1.1
Klik Save
5. Setting DNS
Klik System -> General Setup
DNS1 : 202.155.0.20 (NS Indosat)
DNS2 : 202.134.0.155 (NS Telkom Speedy)
6. Setting Route DNS Path
Klik System - Static Route -> +
WAN : Indosat
Interfaces : WAN
Destination Network : 202.155.0.20/32
Gateway : 202.155.73.41
OPT1 :Telkom Speedy
Interfaces : OPT1
Destination Network : 202.134.0.155/32
Gateway : 192.168.1.1
Hasilnya spt berikut :Route DNS Path
Klik tombol Applay Changes
7. Setting Load Balancer
Klik Services -> Load Balancer ->+
Name : Balancer
Type : Gateway
Behavior : Load Balancing
Monitor IP : Other -> misalnya isi dgn DNS : 202.155.0.20
Interfaces Name : WAN
Klik Add to poll
Lanjutkan mengisi monitor IP ISP ke 2
Monitor IP : Other -> 202.134.0.155
Interfaces Name : OPT1
Klik Add to poll
Klik Save
TIPS :
Cari dns yang terdekat
Hasilnya spt berikut
LoadBalancer
8. Setting Firewall Rules
Klik Firewall -> Rules
Selanjutnya lakukan konfigurasi sbb :
A. Setting LAN
Action : Pass
Interface : LAN
Protokol : TCP
Source : Type = LAN Subnet
Destination : Type = any
Gateway : Balancer
Klik Save & Apply Changes
LANRules
B. Setting WAN -> Link Indosat
Action : Pass
Interface : WAN
Protokol : TCP
Source : Type = LAN Subnet
Destination : Type = WAN Address
Gateway : 202.155.73.41
Klik Save & Apply Changes
WANRules
B. Setting OPT1 -> Link Speedy
Action : Pass
Interface : OPT1
Protokol : TCP
Source : Type = LAN Subnet
Destination : Type = OPT1 Address
Gateway : 192.168.1.1
Klik Save & Apply Changes
Dokumentasi ini hanya menjelaskan setting dasar dr Load Balancing di pfsense. Banyak lagi yg bisa kita lakukan dgn fungsi firewall, routing, aliasing, nat, incoming balancing, bandwith management. Ini bisa di gali informasinya pd website www.pfsense.org.
kalo landcard belum enable. Coba keitkan : ifconfig up -nama lancard
Setelah dianalisis dan dipilah – pilih ternyata saya menemukan problem yang dikarenakan modem menjadi overheat karena terlalu banyak client yang terhubung ke internet menggunakan modem tersebut secara langsung sehingga si modem tidak sanggup karena harus terus2an hidup juga selama 24 jam dalam se-harinya, dikarenakan beban terjadilah overheat pada alat tersebut dan bisa ditebak apa yang ter-jadi…..Internet down…argggghhhhhhhh tidak…….
Pusingggggggggg……dikarenakan kebutuhan akan internet amat sangat penting di kantor saya mau tidak mau saya harus mengambil keputusan dan jalan tercepat dengan membuat sebuah router PC yang mudah dalam pengkonfigurasian dan insatalasinya, tidak membutuhkan waktu lama dan pilihan saya jatuh kepada Pfsense yaitu router yang berbasiskan OS linux tapi sudah mendukung web based dalam control system adminnnya..hehehehe…thanks yah Pfsense kau sudah menyelamatkan hidupku…
Langsung saja kita tengok spesifikasi PC yang saya gunakan untuk mesin Pfsense ini :
1. Procesor Core 2 Duo
2. Ram 2 Gb
3. Hardisk 80 giga
4. 3 buah Lan Card / NIC (Untuk konfigurasi load balance)
Eth0 : Ke ISP 1
Eth1 : Ke Lan/hub/client
Eth2 : Ke ISP 2
5. IP public dari ISP masing – masing
6. Download file isonya : http://pfsense.basis06.com/download/downloads/
Proses Install dan konfigurasinya :
1. Burning di CD file ISO yang sudah didownload tadi.
2. Mulailah melakukan reboot dgn cd live pfsense.
3. Proses instalasi dgn cd live pfsense ini sebenarnya mudah. Tinggal enter yes.yes saja. Jadi lewatin saja penjelasan detailnya.
4. Jika ada permintaan untuk setting network card dapat kita lewati dulu. Selanjutnya setelah selesai proses instal dan di reboot akan muncul layar CLI Console seperti ini :
** Welcome to pfSense 1.2-RC3-pfSense on pfsense ***
LAN* -> fxp0 -> NONE
OPT1(OPT1) -> fxp1 -> NONE
OPT2(OPT2) -> fxp2 -> NONE
WAN* -> fxp3 -> NONE
OPT3(OPT3) -> fxp4 -> NONE
pfSense console setup
***********************
0) Logout (SSH only)
1) Assign Interfaces
2) Set LAN IP address
3) Reset webConfigurator password
4) Reset to factory defaults
5) Reboot system
6) Halt system
7) Ping host
8)Shell
9) PFtop
10) Filter Logs
11) Restart webConfigurator
12) pfSense PHP shell
13) Upgrade from console
Selanjutnya proses yg dilakukan adalah :
1. Melakukan setting LAN utk masuk ke WEB Admin dgn cara pilihan No. 1 (Assign
Interfaces) VLAN Capable interfaces:
fxp0 00:50:8b:9a:da:9a (up)
fxp1 00:d0:b7:15:56:fa
fxp2 00:a0:c9:b3:a2:4d
fxp3 00:d0:b7:15:54:05 (up)
fxp4 00:d0:b7:15:66:ec
Enter the parent interface name for the new VLAN (or nothing if finished): fxp0
Enter the VLAN tag (1-4094): 1
Kemudian isi NIC yg terdeteksi/tertulis berikutnya spt di atas, misalnya VLAN : fpx1 atau
VLAN=wl01. Atau biarkan dgn value kosong dan tekan enter.
Selanjutnya setting LAN
Enter the LAN interface name or ??a?? for auto-detection: fxp0
Enter the WAN interface name or a for auto-detection: ^
Utk setting WAN dpt kita lewati dulu karena dpt di setting melalui Web Console kalau
LANnya sdh selesai di setting. Utk itu kita hanya biarkan dgn value kosong dan tekan
enter.
2. Setting LAN IP Address. Pilih 2)Set LAN IP Address
Enter the new LAN IP address: 10.1.2.1
Subnet masks are entered as bit counts (as in CIDR notation) in pfSense.
e.g. 255.255.255.0 = 24
255.255.0.0 = 16
255.0.0.0 = 8
Enter the new LAN subnet bit count: 24
Do you want to enable the DHCP server on LAN [y|n]? n
IP Address = 10.1.2.1,Subnet Mask= 24 (255.255.255.0) dan utk saya DHCP tdk di aktifkan.
Berdasarkan pengalaman biasanya kita akan bingung network card yg mana yg dikenali sbg LAN krn terdapat lebih dr satu NIC. Utk itu saya melakukan testing dgn mengkoneksikan secara bergantian NIC yg ada dan melakukan ping ke jaringan LAN. Pilih pd CLI console no 8 (Shell) dan lakukan ping ke PC lain di LAN. Setelah di ketahui beri tanda pada NIC tersebut.
3. Selanjutnya kita bisa setting melalui Web Console dgn mengakses alamat http://10.1.2.1 .
Username : admin
Password : pfsense (default)
4. Setting WAN Address utk ISP
Assign Interfaces
Selanjutnya klik Interfaces -> WAN utk setting IP Address ISP 1
IP Address : 202.155.73.42/28
Gateway : 202.155.73.41
Klik Save
Selanjutnya klik Interfaces -> OPT1 utk setting IP Address ISP 2 (Speedy)
Option Enable OPT1 : ON
IP Address : 192.168.1.100
Gateway : 192.168.1.1
Klik Save
5. Setting DNS
Klik System -> General Setup
DNS1 : 202.155.0.20 (NS Indosat)
DNS2 : 202.134.0.155 (NS Telkom Speedy)
6. Setting Route DNS Path
Klik System - Static Route -> +
WAN : Indosat
Interfaces : WAN
Destination Network : 202.155.0.20/32
Gateway : 202.155.73.41
OPT1 :Telkom Speedy
Interfaces : OPT1
Destination Network : 202.134.0.155/32
Gateway : 192.168.1.1
Hasilnya spt berikut :Route DNS Path
Klik tombol Applay Changes
7. Setting Load Balancer
Klik Services -> Load Balancer ->+
Name : Balancer
Type : Gateway
Behavior : Load Balancing
Monitor IP : Other -> misalnya isi dgn DNS : 202.155.0.20
Interfaces Name : WAN
Klik Add to poll
Lanjutkan mengisi monitor IP ISP ke 2
Monitor IP : Other -> 202.134.0.155
Interfaces Name : OPT1
Klik Add to poll
Klik Save
TIPS :
Cari dns yang terdekat
Hasilnya spt berikut
LoadBalancer
8. Setting Firewall Rules
Klik Firewall -> Rules
Selanjutnya lakukan konfigurasi sbb :
A. Setting LAN
Action : Pass
Interface : LAN
Protokol : TCP
Source : Type = LAN Subnet
Destination : Type = any
Gateway : Balancer
Klik Save & Apply Changes
LANRules
B. Setting WAN -> Link Indosat
Action : Pass
Interface : WAN
Protokol : TCP
Source : Type = LAN Subnet
Destination : Type = WAN Address
Gateway : 202.155.73.41
Klik Save & Apply Changes
WANRules
B. Setting OPT1 -> Link Speedy
Action : Pass
Interface : OPT1
Protokol : TCP
Source : Type = LAN Subnet
Destination : Type = OPT1 Address
Gateway : 192.168.1.1
Klik Save & Apply Changes
Dokumentasi ini hanya menjelaskan setting dasar dr Load Balancing di pfsense. Banyak lagi yg bisa kita lakukan dgn fungsi firewall, routing, aliasing, nat, incoming balancing, bandwith management. Ini bisa di gali informasinya pd website www.pfsense.org.
kalo landcard belum enable. Coba keitkan : ifconfig up -nama lancard
kok kaya website sebelah....mlh sebelah komplit ada gambarnya lagi...heh
BalasHapusmaaf tidak sempat menampilkan gambar, karena saat menginstal router tersebut dikejar deadline..he3x..
BalasHapusbedanya pfSense-1.2.3-RELEASE-2g-nanobsd.img.gz
BalasHapussama yang pfSense-1.2.3-RELEASE biasa apa yah?
2g atau 4g maksudnya itu apa yah?
saya instal di vbox bisa tapi ketika instal di komputer sek pentium 4 ram 2Gb pass booting error karnel apa gitu aneh
1.Mungkin paketnya saja yang berbeda bro,biasanya siy klo release yang terbaru akan ditambahkan patching error untuk file" tertentu yang belum berjalan dengan baik (patching manual juga bisa koq).
BalasHapus2.Klo soal error saat booting kernel setelah pfSense diinstal di PC ada kemungkinan beberapa hardware yg tidak kompatibel dengan OS pfSensenya sendiri,bs lancard,mainboard, dll dikarenakan saat instal di vbox berjalan dengan normal.
hehhe untuk jelasnya cekidot
BalasHapuswww.pfsense.com