Modem Setting
So far untuk menjadikan Pfsense sebagai Router/Gateway dari Server tidak ada masalah yang kritikal. Menurut saya adalah bagaimana mengkonfigurasikan Modem agar request dari internet (Source) bisa dilewatkan menuju mesin Pfsense (destination), untuk melakukan hal ini pada modem ada beberapa hal yang harus diperhatikan.
Mutlak mengetahui apakah Provider BRAS ( Broadband Remote Access Server) menyediakan Static Public IP atau Dynamic Public IP. Seperti gambar dibawah.
Akan tidak menjadi masalah jika Provider BRAS menyediakan Static Public IP, karena setting yang dilakukan akan lebih mudah. Untuk mengetahui Public IP hanya login ke modem dan melihat ke bagian Status Connection atau browsing ke situs-situs yang memberikan informasi IP address dengan keyword di search engine “ Whatismyip”.
Berbeda jika IP yang diperoleh adalah Dynamic Public IP dari Provider BRAS. Hal yang perlu diketahui adalah berapa Submask (IP range) untuk dynamic public IP. Ada beberapa situs yang dapat melakukan scan terhadap IP address anda untuk menentukan submask ( IP range) yang digunakan oleh provider BRAS. Atau bisa juga ditanyakan kepada Provider.
Solusi untuk penggunaan Dynamic Public IP adalah dengan mendaftarkan IP address ke beberapa situs penyedia layanan free DNS. Yang harus dilakukan sebelum mendaftar adalah mengetahui dukungan layanan free DNS yang ada pada modem anda. Bisa dilihat dengan login ke modem.
Informasi yang diperoleh dari situs free DNS berupa account ID dan password untuk setting di modem. Selain itu akan diberikan juga alamat DNS biasanya mirip sub domain name. Alamat DNS ini diperlukan untuk mengakses web server dan untuk keperluan pada saat mendaftar Doman Name.
Selanjutnya untuk setting Modem adalah dengan membypass request dari internet /any/(0.0.0.0/0) sebagai (source) agar dapat mengakses private network (destination). Dilakukan dengan menambahkan IP private network atau subnetnya ke dalam daftar zona DMZ (Demiliterized Zone) atau melakukan bypass protocol http port 80 pada bagian setting di menu port forwading,NAT,Virtual Server,atau IP/Port Static Mapping dan pengaturan firewall/Filter.
PFSense Setting
1. Proses instalasi Pfsense 2.0 RC1 (bisa dilihat di thread lain)
2. Akses ke webconfigurator (bisa disimak di thread lain)
3. Setting IP address asumsi static seperti di bawah. Topografi seperti diatas.
4. Setting Gateway dan lain-lain (bisa dilihat di thread lain).
5. Yang saya akan paparkan adalah setting Firewall agar Http server bisa diakses dari luar mesin Pfsense. Langkahnya seperti di bawah ini.
6. Setelah instalasi selesai dan Pf sudah konek ke internet , penting untuk memperhatikan bagian firewall utamanya LAN rule yang disebut Antilockout. Sebaiknya untukmengakses Pf dirubah ke port yang bukan https , port 80, dan port 8080. Disini saya biasa memilih port 81. Gambar di bawah ada cara settingnya. Diakses pada menu Firewall -> Rules -> LAN
7. Asumsi saya Http Server pada Host 192.168.1.254. Setting firewall rule di LAN sebagai berikut terlihat pada gambar di bawah. Diakses pada menu Firewall -> Rules -> LAN
8. Hal yang terpenting adalah membuat rule pada interface WAN. Rule akan terbentuk secara otomatis melalui setting di menu Firewall -> NAT -> Port Forward. Cara setting nya seperti gambar di bawah.
9. Rule dibawah terbentuk secara otomatis pada saat setting di menu Firewall -> NAT. Rule terbentuk pada interface WAN. Seperti gambar dibawah ini. Firewall -> Rules -> WAN
10. Cara diatas adalah cara yang sama untuk membuat PFSENSE bisa diakses dari Internet. Hanya
Memerlukan beberapa perubahan pada bagian destination address (DNAT). Dengan cara mengganti distribution address ke IP LAN dan port diganti ke port 81.
11. Selanjutnya adalah cara setting Modem 2 untuk penggunaan router secara normal melayani internet access untuk Client. Cara setting pada gambar di bawah.
12. Untuk setting WAN dengan PPPoE , http server yang menggunakan Dynamic Public IP, setting nya lebih mudah dari pada di Modem , bisa dilakukan pada menu DDNS yang tebih jelas untuk Pfsense dibandingkan setting yang ada di Modem. Dicoba aja untuk memeriksa menu-menu yang ada.
So far untuk menjadikan Pfsense sebagai Router/Gateway dari Server tidak ada masalah yang kritikal. Menurut saya adalah bagaimana mengkonfigurasikan Modem agar request dari internet (Source) bisa dilewatkan menuju mesin Pfsense (destination), untuk melakukan hal ini pada modem ada beberapa hal yang harus diperhatikan.
Mutlak mengetahui apakah Provider BRAS ( Broadband Remote Access Server) menyediakan Static Public IP atau Dynamic Public IP. Seperti gambar dibawah.
Akan tidak menjadi masalah jika Provider BRAS menyediakan Static Public IP, karena setting yang dilakukan akan lebih mudah. Untuk mengetahui Public IP hanya login ke modem dan melihat ke bagian Status Connection atau browsing ke situs-situs yang memberikan informasi IP address dengan keyword di search engine “ Whatismyip”.
Berbeda jika IP yang diperoleh adalah Dynamic Public IP dari Provider BRAS. Hal yang perlu diketahui adalah berapa Submask (IP range) untuk dynamic public IP. Ada beberapa situs yang dapat melakukan scan terhadap IP address anda untuk menentukan submask ( IP range) yang digunakan oleh provider BRAS. Atau bisa juga ditanyakan kepada Provider.
Solusi untuk penggunaan Dynamic Public IP adalah dengan mendaftarkan IP address ke beberapa situs penyedia layanan free DNS. Yang harus dilakukan sebelum mendaftar adalah mengetahui dukungan layanan free DNS yang ada pada modem anda. Bisa dilihat dengan login ke modem.
Informasi yang diperoleh dari situs free DNS berupa account ID dan password untuk setting di modem. Selain itu akan diberikan juga alamat DNS biasanya mirip sub domain name. Alamat DNS ini diperlukan untuk mengakses web server dan untuk keperluan pada saat mendaftar Doman Name.
Selanjutnya untuk setting Modem adalah dengan membypass request dari internet /any/(0.0.0.0/0) sebagai (source) agar dapat mengakses private network (destination). Dilakukan dengan menambahkan IP private network atau subnetnya ke dalam daftar zona DMZ (Demiliterized Zone) atau melakukan bypass protocol http port 80 pada bagian setting di menu port forwading,NAT,Virtual Server,atau IP/Port Static Mapping dan pengaturan firewall/Filter.
PFSense Setting
1. Proses instalasi Pfsense 2.0 RC1 (bisa dilihat di thread lain)
2. Akses ke webconfigurator (bisa disimak di thread lain)
3. Setting IP address asumsi static seperti di bawah. Topografi seperti diatas.
4. Setting Gateway dan lain-lain (bisa dilihat di thread lain).
5. Yang saya akan paparkan adalah setting Firewall agar Http server bisa diakses dari luar mesin Pfsense. Langkahnya seperti di bawah ini.
6. Setelah instalasi selesai dan Pf sudah konek ke internet , penting untuk memperhatikan bagian firewall utamanya LAN rule yang disebut Antilockout. Sebaiknya untukmengakses Pf dirubah ke port yang bukan https , port 80, dan port 8080. Disini saya biasa memilih port 81. Gambar di bawah ada cara settingnya. Diakses pada menu Firewall -> Rules -> LAN
7. Asumsi saya Http Server pada Host 192.168.1.254. Setting firewall rule di LAN sebagai berikut terlihat pada gambar di bawah. Diakses pada menu Firewall -> Rules -> LAN
8. Hal yang terpenting adalah membuat rule pada interface WAN. Rule akan terbentuk secara otomatis melalui setting di menu Firewall -> NAT -> Port Forward. Cara setting nya seperti gambar di bawah.
9. Rule dibawah terbentuk secara otomatis pada saat setting di menu Firewall -> NAT. Rule terbentuk pada interface WAN. Seperti gambar dibawah ini. Firewall -> Rules -> WAN
10. Cara diatas adalah cara yang sama untuk membuat PFSENSE bisa diakses dari Internet. Hanya
Memerlukan beberapa perubahan pada bagian destination address (DNAT). Dengan cara mengganti distribution address ke IP LAN dan port diganti ke port 81.
11. Selanjutnya adalah cara setting Modem 2 untuk penggunaan router secara normal melayani internet access untuk Client. Cara setting pada gambar di bawah.
12. Untuk setting WAN dengan PPPoE , http server yang menggunakan Dynamic Public IP, setting nya lebih mudah dari pada di Modem , bisa dilakukan pada menu DDNS yang tebih jelas untuk Pfsense dibandingkan setting yang ada di Modem. Dicoba aja untuk memeriksa menu-menu yang ada.
Tidak ada komentar:
Posting Komentar