Laman

Jumat, 21 Mei 2010

PF SENSE (JARINGAN KOMPUTER)

ARTIKEL


SISTEM INFORMASI

FAKULTAS TEKNOLOGI INFORMASI

UNIVERSITAS KANJURUHAN MALANG


- ANUGERAHENY FN (080403020111)

- NOVITA WULANDARI (080403020057)

- NUR FADILAH (080403020015)

- DETIK WIJAYANTI (080403020029)

- EKO ABDI HASYIM (080403020083)


  1. Sejarah pfsense

PFSense adalah FreeBSD berbasis sistem operasi, diturunkan dari m0n0wall, OS yang menggunakan penyaring paket OpenBSD pf. pfSense dirancang untuk digunakan sebagai firewall dan router. Selain menjadi kuat, fleksibel firewall dan routing platform, ini meliputi daftar panjang fitur terkait dan sistem paket yang memungkinkan upgrade lebih lanjut tanpa menambah gembung dan potensi kerentanan keamanan ke basis distribusi.

PFSense adalah proyek yang populer dengan lebih dari 1 juta download sejak awal, dan terbukti dalam instalasi yang tak terhitung mulai dari jaringan rumah kecil melindungi PC dan Xbox untuk perusahaan besar, universitas dan organisasi-organisasi lain melindungi ribuan perangkat jaringan. Proyek ini dimulai pada tahun 2004 sebagai pencabangan dari proyek m0n0wall, tetapi fokus terhadap instalasi PC lengkap daripada perangkat keras yang tertanam fokus m0n0wall. pfSense juga menawarkan gambar tertanam untuk instalasi berbasis Compact Flash, namun itu bukan fokus utama kami.


  1. Struktur kernel pfSense


  • Monolithic kernel

Kernel yang menyediakan abstraksi perangkat keras yang kaya dan tangguh.

  • Microkernel

Kernel yang menyediakan hanya sekumpulan kecil abstraksi perangkat keras sederhana, dan menggunakan aplikasi-aplikasi yang disebut sebagai server untuk menyediakan fungsi-fungsi lainnya.

  • Hybrid(modifikasi dari microkernel)

Kernel yang mirip microkernel, tetapi ia juga memasukkan beberapa kode tambahan di kernel agar ia menjadi lebih cepat

  • Exokernel

Kernel yang tidak menyediakan sama sekali abstraksi hardware, tapi ia menyediakan sekumpulan pustaka yang menyediakan fungsi-fungsi akses ke perangkat keras secara langsung atau hampir-hampir langsung.


  1. KEKURANGAN DAN KELEBIHAN PFSense

  • Kelebiahan

  1. Gratis

  2. Dapat menghubungkan beberapa koneksi WAN dan load balancing.

  3. Captive Portal yang meninggalkan administrator untuk membatasi sesi(dalam cara yang serupa dengan program yang digunakan oleh kafe internet)

  4. Stable

  5. fitur banyak


KEKURANGAN

- Banyak memerlukan RAM


  1. Fasilitas pfSense





Pada Awal tahun ini perusahaan TI berencana menambah 1 buah koneksi internet sebagai backup, tetapi perusahaan mengajukan 2 tambahan. Jadi total koneksi internet di perusahaan itu ada 3 ISP, salah satunya speedy. Untuk memaximalkan penggunaan perusahaan memikirkan untuk mengunakan router multi load balancing yang dapat membagi beban bandwith pada masing-masing ISP. Sayangnya proxy server yang digunakan saat ini IPCop tidak support untuk itu. Produk Planet router X402 adalah produk pertama yang harganya cukup murah (900 ribu). Tetapi hasilnya mengecewakan, tidak stabil dan tidak fail over kalau salah satu koneksinya mati. Akhirnya mencoba aplikasi pfsense yang merupakan aplikasi dari distro Monowall yang berasal dari varian FreeBSD.


Setelah download file isonya (tidak lebih dari 30MB), langsung saja dibakar di CD. Kemudian siapkan 1 PC Compaq bekas 800MHz dengan RAM 256MB serta 4 buah NIC (1 LAN dan 3 WAN/ISP). Kemudian mulailah melakukan reboot dengan cd live pfsense.

Proses instalasi dengan cd live pfsense ini sebenarnya mudah. Tinggal enter saja, jadi dilewatin saja penjelasan detailnya. Hasil dari cd live ini bisa disimpan ke hardisk atau ke media lain seperti usb flashdisk. Tetapi menyimpannya ke hardisk saja. Kalaupun ada permintaa untuk setting network card dapat kita lewati dulu.


Selanjutnya setelah selesai proses instal dan di reboot akan muncul layar CLI Console seperti dibawah ini :

*** Welcome to pfSense 1.2-RC3-pfSense on pfsense ***

LAN* -> fxp0 -> NONE

OPT1(OPT1) -> fxp1 -> NONE
OPT2(OPT2) -> fxp2 -> NONE
WAN* -> fxp3 -> NONE
OPT3(OPT3) -> fxp4 -> NONE

pfSense console setup
***********************
0) Logout (SSH only)
1) Assign Interfaces
2) Set LAN IP address
3) Reset webConfigurator password
4) Reset to factory defaults
5) Reboot system
6) Halt system
7) Ping host
Shell
9) PFtop
10) Filter Logs
11) Restart webConfigurator
12) pfSense PHP shell
13) Upgrade from console

Enter an option:

Selanjutnya proses yang dilakukan adalah :

  1. Melakukan setting LAN untuk masuk ke WEB Admin dengan cara pilihan No. 1 (Assign Interfaces)

VLAN Capable interfaces:

fxp0 00:50:8b:9a:da:9a (up)
fxp1 00:d0:b7:15:56:fa
fxp2 00:a0:c9:b3:a2:4d
fxp3 00:d0:b7:15:54:05 (up)
fxp4 00:d0:b7:15:66:ec

Enter the parent interface name for the new VLAN (or nothing if finished): fxp0
Enter the VLAN tag (1-4094): 1

Kemudian isi NIC yg terdeteksi/tertulis berikutnya spt di atas, misalnya VLAN : fpx1 atau VLAN=wl01. Atau biarkan dgn value kosong dan tekan enter.
Selanjutnya setting LAN

Enter the LAN interface name or ‘a’ for auto-detection: fxp0

Enter the WAN interface name or ‘a’ for auto-detection: ^

Untuk setting WAN dapat kita lewati dulu karena dapat di setting melalui Web Console kalau LANnya sdh selesai di setting. Untuk itu kita hanya biarkan dengan value kosong dan tekan enter.

  1. Setting LAN IP Address. Pilih 2)Set LAN IP Address

Enter the new LAN IP address: 10.1.2.1

Subnet masks are entered as bit counts (as in CIDR notation) in pfSense.
e.g. 255.255.255.0 = 24
255.255.0.0 = 16
255.0.0.0 = 8

Enter the new LAN subnet bit count: 24

Do you want to enable the DHCP server on LAN [y|n]? n

IP Address = 10.1.2.1,Subnet Mask= 24 (255.255.255.0) dan untuk saya DHCP tidak di aktifkan.

Dari pengalaman saya biasanya kita akan bingung network card yang mana yang dikenali sebagai LAN karena terdapat lebih dari satu NIC. Untuk itu saya melakukan testing dengan mengkoneksikan secara bergantian NIC yang ada dan melakukan ping ke jaringan LAN. Pilih pada CLI console no 8 (Shell) dan lakukan ping ke PC lain di LAN. Setelah di ketahui beri tanda pada NIC tersebut.

  1. Selanjutnya kita bisa setting melalui Web Console dgn mengakses alamat http://10.1.2.1 .

Username : admin

Password : pfsense (default)

  1. Setting WAN’s Address utk ISP

Selanjutnya klik Interfaces -> WAN utk setting IP Address ISP 1

IP Address : 202.155.73.42/28

Gateway : 202.155.73.41

Klik Save

Selanjutnya klik Interfaces -> OPT1 utk setting IP Address ISP 2 (Speedy)

Option Enable OPT1 : ON

IP Address : 192.168.1.100

Gateway : 192.168.1.1

Klik Save

  1. Setting DNS

Klik System -> General Setup

DNS1 : 202.155.0.20 (NS Indosat)

DNS2 : 202.134.0.155 (NS Telkom Speedy)

  1. Setting Route DNS Path

Klik System – Static Route -> +
WAN : Indosat

Interfaces : WAN

Destination Network : 202.155.0.20/32

Gateway : 202.155.73.41

OPT1 :Telkom Speedy

Interfaces : OPT1

Destination Network : 202.134.0.155/32

Gateway : 192.168.1.1


Klik tombol Applay Changes

  1. Setting Load Balancer

Klik Services -> Load Balancer ->+
Name : Balancer

Type : Gateway

Behavior : Load Balancing

Monitor IP : Other -> misalnya isi dgn DNS : 202.155.0.20

Interfaces Name : WAN

Klik Add to poll

Lanjutkan mengisi monitor IP ISP ke 2

Monitor IP : Other -> 202.134.0.155

Interfaces Name : OPT1

Klik Add to poll

Klik Save

TIPS :

Utk memaksimalkan kerja, Monitor IP sebaiknya dicari IP Address router di seberang ISP sana dr posisi router di kantor yg tercepat dan terdekat dan tdk harus dgn IP DNS. Dapat di ketahui dgn melakukn trace route ke DNS ISP

  1. Setting Firewall Rules

Klik Firewall -> Rules

Selanjutnya lakukan konfigurasi sbb :

A. Setting LAN

Action : Pass

Interface : LAN

Protokol : TCP

Source : Type = LAN Subnet

Destination : Type = any

Gateway : Balancer

Klik Save & Apply Changes


B. Setting WAN -> Link Indosat

Action : Pass

Interface : WAN

Protokol : TCP

Source : Type = LAN Subnet

Destination : Type = WAN Address

Gateway : 202.155.73.41

Klik Save & Apply Changes





Diposting oleh di
Langganan: Postingan (Atom)