[Share] Pfsense LAN Card Tunggal untuk RTRWNet
-
- Topografi Jaringan seperti dibawah ini , untuk 2 koneksi internet. Jika hanya 1 koneksi internet , maka yang perlu diset hanya satu saja.
Keterangan :
Modem 1 diset static Ip address dengan Ip address 192.168.2.1
Modem 2 diset static Ip address dengan Ip address 192.168.3.1Topografi jaringan yang menggunakan Lan Card tunggal pada computer pfsense membutuhkan alat tambahan HUB/switch untuk menambah jumlah port. Karena dengan menggunakan Lan Card tunggal tidak mungkin memenuhi kriteria minimum yang dibutuhkan ( 1 port LAN dan 1 port WAN). Tetapi bisa memanfaatkan port yang kosong (sisa) pada HUB/switch jaringan lokal.
- Dengan memanfaatkan fitur VLAN pada pfsense , maka diperlukan computer yang mempunyai fitur/support VLAN Tag. Untuk melihat apakah Lan Card anda support VLAN tag , bisa dilihat di search engine dengan keyword “ Merk lan card VLAN tag support “.
Dibawah ada beberapa merek yang mudah didapatkan dan harganya murah :
DLINK DGE-530T
Harga Rp.153.000,-
Gambar DLINK DGE-530TSMC 9452T
Harga Rp.91.000,-
Gambar SMC 9452TTP-LINK TG-3468
Harga Rp.100.000,-
Gambar TG-3468Untuk merek yang terakhir TG-3468 , computer anda harus mempunyai slot PCIe 1x, di mainboard berupa slot pendek berjajar dengan slot PCI 2.0.
-
Proses instalasi yang kritikal untuk menset VLAN di awal instalasi. jangan lewatkan proses yang dilingkari warna merah. Proses pertama lihat daftar nama interface yang yang valid, disini tertulis em0
-
Masukan VLAN tag dimulai dari angka 2. Jangan diisi selanjutnya jika hanya ingin menset 1 VLAN. Cukup enter saja.
-
Isikan nama LAN interface untuk Wan , liat pada daftar VLAN interface yang tertulis yaitu em0_vlan2. Dan masukan juga LAN interface dari daftar yaitu em0. Proses setting VLAN di awal instalasi selesai.
-
Penting untuk menset interface LAN, agar mudah untuk masuk melalui WebConfigurator (http). Memasukan nomor available interface dalan hal ini LAN ( nomor 2 ). Berikan IP address dalah hal ini 192.168.1.1 dengan sub mask 24.
-
Enable DHCP server untuk mempermudah, kemudian akan bisa diset static. Dalam hal ini DHCP server pool diisikan dari 192.168.1.2 sampai 192.168.1.254.
-
Jangan lupa untuk mengaktifkan WebConfigurator (http).
-
Dibawah gambar cara mudah menginstal pfsense yang sudah diset ke harddisk .
-
Login ke pfsense melalui WebConfigurator bisa lewat browser , dalam hal ini dengan alamat http://192.168.1.1 . default login name admin dengan password pfsense.
-
Gambar dibawah adalah daftar interface, dari menu Interface -> Assign
-
Pertama yang harus diset adalah WAN gateway. Dibawah adalah gambar cara menset WAN gateway, dari menu System -> Routes -> Gateway.
-
Dibawah adalah gambar cara menset IP address WAN interface, dari menu Interfaces -> WAN.
-
Sebaiknya ganti MAC address VLAN yang dipergunakan WAN. Dibawah gambar cara mengganti MAC address WAN pada VLAN, disisni angka terakhir yang diganti , agar berbeda dengan MAC address pada LAN interface. Cara melihat MAC address dari LAN bisa melalui menu Status -> Interfaces. MAC address yang semula 08:00:27:88:33:75 diganti menjadi 08:00:27:88:33:76. Mengganti MAC address melalui menu Interfaces -> WAN.
-
Dibawah gambar informasi status interface, dari menu status -> interfaces .
Sampai disini seharusnya WAN telah connect dan komputer Client bisa mengakses internet, karena default setting firewall -> rules dibuka untuk semua protocol ( diset any)
- Topografi Jaringan seperti dibawah ini , untuk 2 koneksi internet. Jika hanya 1 koneksi internet , maka yang perlu diset hanya satu saja.
-
keren om …
lengkap dgn skrinsut na ...
topologi di atas, yg mendial koneksi inet, mesin pf nya atau di sisi masing2 modem om ?
package apa om yg kompatible dgn topologi tsb ?ayo ... yg lain di tunggu oprekannya ...
mantap ...
-
Load Balance NO RUN
-
Ada 3 cara koneksi yang bisa dilakukan.
1. Cara termudah untuk menghubungkan Modem inet ke pfsense adalah dengan set PPOE conn di sisi modem. Dengan demikian Ip address pada LAN modem dan IP address pada WAN/OPT bisa diset static. Dan DNS bisa didefinisikan pada menu System -> General di pfsense.
2. Yang kedua Modem tetap diset DHCP server aktif. Artinya WAN/OPT iface pada pfsense menunggu IP address yang disediakan DHCP server pada Modem atau WAN/OPT iface pada pfsense menjadi DHCP Client. Bila bersikeras melakukan set sedemikian maka solusi yang diambil adalah melakukan set “ MAC ADDRESS FILTER “ pada modem dinyalakan. Agar tidak terjadi salah pengalamatan hardware pada jaringan dengan topolagi multiWAN. Maka disini pentingnya untuk mengganti mac address pada WAN iface (VLAN) agar berbeda dengan mac address pada LAN iface (physical Ethernet).
3. Untuk pfsense 1.2.x baru mensupport PPOE conn pada WAN iface sedangkan untuk WAN ke dua OPT belum tersedia. Pfsense 2.0 beta x, sudah support PPOE conn untuk multi WAN. Dengan demikian modem bisa di set brigde agar informasi account internet nantinya diisikan pada WAN iface di pfsense. Hal ini akan mudah bila koneksi modem ke mesin pfsense langsung melalui kabel utp dan tidak melawati HUB/switch. Tetapi bila HUB/swith digunakan, dimana hub/switch digunakan juga untuk unit computer yang lain maka untuk mencegah salah pengalamatan “ MAC ADDRESS FILTER “ pada modem harus dinyalakan dengan set “ denied all mac address except (receive only) mac address dari WAN iface yang ada di pfsense “.
Semoga membantu
-
skrinsuttnya kq mengilang napa yaa ???
padahal ane baru dapet lancardnya maklum kota kecil g ada barang bagus
ini juga dapetnya d kota bdg ngubek 1 mall baru dapet -
@onomlakbok …
skrinsut nongol kok ...dge 530t itu bukan seri em [intel] chipset, tapi seri sk chipset marvel, kelas gigabit, om punya 1 soalnya
utk em itu seri intel ethernet, kl tdk salah yg 1000mbps, kalo yg 100mbps intel adalah fxp
memang skrinsut dgn gambar eth nya tdk cocok, gpp yg penting support vlan
seri fxp [intel] atau xl [3com] rata2 sudah support vlan jugaseri fxp, xl dan em banyak yg jual di mangdu
yg paling banyak dan gampang yaitu seri rl [realtek]pengalaman, yg gak ngerepotin emang seri em [intel] atau fxp [intel]
pengalaman, bila yg dial sisi modem, ketika load ringan masih mampu dihandle oleh modem
repotnya ketika load besar, modem seperti bengong … sesuaikan kondisi sajacatatan penting, bila menggunakan mode vlan, maka hub/switchnya pun harus yg mensupport vlan, tidak simple plug pada unmanageable switch yg umum digunakan
-
dge 530t itu bukan seri em [intel] chipset, tapi seri sk chipset marvel, kelas gigabit, om punya 1 soalnya
utk em itu seri intel ethernet, kl tdk salah yg 1000mbps, kalo yg 100mbps intel adalah fxp
memang skrinsut dgn gambar eth nya tdk cocok, gpp yg penting support vlan
seri fxp [intel] atau xl [3com] rata2 sudah support vlan jugaseri fxp, xl dan em banyak yg jual di mangdu
yg paling banyak dan gampang yaitu seri rl [realtek]pengalaman, yg gak ngerepotin emang seri em [intel] atau fxp [intel]
pengalaman, bila yg dial sisi modem, ketika load ringan masih mampu dihandle oleh modem
repotnya ketika load besar, modem seperti bengong … sesuaikan kondisi sajacatatan penting, bila menggunakan mode vlan, maka hub/switchnya pun harus yg mensupport vlan, tidak simple plug pada unmanageable switch yg umum digunakan
Thx pm pencerahanya
untuk hub/switch yg dukung vlan merk/type apa om tentunya harganya yg bersahabat ;D
karena kl pk Switch-Hub Cisco Catalyst 2924-XL harganya lumayan 1.5jt bahkan yg lainya lebih mahal
ane sendiri pk SMC EZ 1024 DT 10/100 24 port setelah d gogling sepertinya tidak penjelasan mengenai vlan support, -
Salam ….
Untuk yg perlu sedikit info harga Switch managed dengan harga bersahabat , sudah saya posting bersama info lanjut mengenai Vlan dengan judul posting MULTIWAN dengan VLAN di PFSENSE atau bisa langsung menuju link di bawah http://forum.pfsense.org/index.php/topic,30253.0.html . Sepertinya baru ini infonya … kalau ada info/masukan/saran/pendapat/gagasan dll, jangan ragu posting aja di thread ini.
Salam ...
SPC -
REFRESH
-
– Refresh --
-
Refresh …
-
Refresh
-
Mo laporan gan, mudah mudahan ga repost !!
Kebetulan saya pake pf 2 RC1 di vmware yang difungsikan sebagai proxy, dengan lan tunggal tanpa fitur vlan, ternyata bisa juga dipakai untuk topologi yang Agan berikan.
Namun untuk topologi jaringan yg saya gunakan sekarang, seperti ini.Modem –-- RB 750 ----- Clien
|
pfsenseYang saya lakukan adalah medisablekan interface Wan, dan hanya interface Lan yang saya pakai. dengan merubah default rounting pada inteface lan terlebih dahulu.
yang jadi pertanyaan apa kelemahan tekhnik ini, di mata Agan dan master2.
Laporan selesai
Terimakasih. -
pfsense diatas v1.2.3 sudah tidak perlu 2 interface lagi, 1 interface pun sudah BISA.
Ini yang om sebut appliance pfsense. -
ASS WR WB
Salam PFSIJawaban Question mengenai penggunaan LAN Card tunggal untuk aplikasi Proxy di PF bisa dilihat pada thread disini http://forum.pfsense.org/index.php/topic,41788.0.html
Demikian Semoga bermanfaat
WSS WR WB -
REFRESH
-
REFRESH
-
REFRESH
-
Ass Wr Wb
om SPC Minta Hellllpppnya.
sy mau manegganti mesin lama sy dengan yg baru. dan mau buat beberapa hdd dg pf sense 64 bit
material yg sudah ada:
1. OS pfsense di instal di Compac Flash 8 GB
2. HDD 500 Gb sata 3 ada 4 HDD
3. Port Sata 4 x sata 2 dan 2 x sata 3
4. memory 16 gb atau kalo gak pake memory 32 gbkalo masalah instal dan mounting hdd sudah bisa, cumang masalah setting di dir.connya seperti apa ya baiknya belum begitu mengerti setting cache dan cossnya, mohon bantuan dan pencerahannya. sebelumnya dan sesudahnya terimakasih, wasss wr wb
-
Ass Wr Wb
om SPC Minta Hellllpppnya.
sy mau manegganti mesin lama sy dengan yg baru. dan mau buat beberapa hdd dg pf sense 64 bit
material yg sudah ada:
1. OS pfsense di instal di Compac Flash 8 GB
2. HDD 500 Gb sata 3 ada 4 HDD
3. Port Sata 4 x sata 2 dan 2 x sata 3
4. memory 16 gb atau kalo gak pake memory 32 gbkalo masalah instal dan mounting hdd sudah bisa, cumang masalah setting di dir.connya seperti apa ya baiknya belum begitu mengerti setting cache dan cossnya, mohon bantuan dan pencerahannya. sebelumnya dan sesudahnya terimakasih, wasss wr wb
ASS WR WB
Salam PFSIUntuk Clue nya ada pada thread http://forum.pfsense.org/index.php/topic,55613.0.html
Demikian semoga membantu
Salam PFSI
WSS WR WB