Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Install pfsense di routerboard mikrotik

    Scheduled Pinned Locked Moved Indonesian
    9 Posts 3 Posters 9.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kavari
      last edited by

      salam,
      Dikantor kami menggunakan 2 gateway provider, dimana kami menggunakan pfsense sebagai router & engine load balancing.Tadinya kami rencana menggabungkannya dgn squid+traffic shaper, kami sudah mendapat masukan dari beberapa kawan2 termasuk yg ada diforum ini, tapi setelah kami ujicoba beberapa lama,kami menyimpulkan klo kinerjanya tidak maksimal.Olehnya kami rencana memisahkan proxy dlm mesin khusus,tapi otomatis ada penambahan 1 pc lagi yg butuh tambahan biaya operasional.Setelah dipikir2 kami menyimpulkan bhw routerboard mikrotik merupakan alternativ yg paling ekonomis dan efisien, tidak hanya investasi alat yg kecil kisaran 400rb, tapi juga konsumsi listrik yg super irit +-12v, hanya saja menurut kami kinerja pfsense belum terlamapaui o/ mikrotik, shg kami masih berharap bisa menggunakan pfsense di routerboard tersebut.Pertanyaan kami, apa memungkinkan pfsense di inject kedalam routerboard mikrotik shg dapat digunakan sebagai engine load balancing, menggantikan mikrotik os sementara pc yg sekarang cukup u/  proxy ?
      sekiranya tidak bisa, apa ada routerboard selain mikrotik yg kompatible dgn pfsense yg ada dipasaran ?
      thaks

      1 Reply Last reply Reply Quote 0
      • G
        grage95
        last edited by

        pfsense hanya support processor kerluarga i386
        mikrotik board menggunakan MIPS,
        kalau utk load balance saya lebih prever mikrotik,
        gunakan model PCC load balancing, lebih stabil dari pada model round-robin konvensional

        kalau menggunakan hardware appliance, silahkan buka buka hacom.net

        1 Reply Last reply Reply Quote 0
        • K
          kavari
          last edited by

          @om grage : Thax masukannya om, kami sudah hunting router soho beraksitektur x86 di hacom.net  tapi harganya lumayan mahal om ( u/ router berbasis via c7 500mhz +- 3jt)  dan gak yakin sudah masuk di indonesia

          • Kami memang belum melakukan explorasi terlalu jauh terhadap fitur yg ada dimikrotik (maklum router enginenya cuma 1 biji dan bekerja 24 jam),tapi setidaknya berdasarkan ujicoba sebelumnya dari kami dan teman2 u/ beberapa waktu, u/ penggunaan waktu yg lama mikrotik mengalami penurunan kinerja yg lumayan, berbeda dgn pfsense yg tetap stabil bekerja nonstop
          1 Reply Last reply Reply Quote 0
          • G
            grage95
            last edited by

            pake p3 awet tuh ada 3 tahun gak pernah ngulah,
            mikrotiknya pake bajakan lagi hihihi,
            servis yang jalan: bandwith manager, dhcp server + client, VLAN
            kalau utk proxy dan dns ya kurang sip,
            proxy dan dnsnya di pfsense saja

            1 Reply Last reply Reply Quote 0
            • K
              kambeeng
              last edited by

              ya coba aja MKT dan Pfsense, pfsense sebagai external proxy, mkt sebagai rouuter, dan gunakan PCC untuk LB dan PQC untuk Bw.

              terus jangan lupa gunakan ROS versi 3.24 ke atas untuk support PCC

              kambeeng

              1 Reply Last reply Reply Quote 0
              • K
                kavari
                last edited by

                Thax masukannya om,
                Apa mkt juga sudah support multi gatway LB dan Bandwith Manajemen dlm satu mesin ?,
                Berarti proxynya tidak difungsikan sebagai gateway ?
                oh iya yg membedakan LB model round robin dan PCC itu apa ya ?
                Dengar-dengar  pfsense 2.0 sdh menggunakan LB type PCC ?

                1 Reply Last reply Reply Quote 0
                • G
                  grage95
                  last edited by

                  mikrotik/pfsense bisa support muti gateway,
                  PCC hanya ada di mikrotik (minila ver 3.24), mungkin jadi properiatary nya mikrotik, belum ada model PCC di linux/unix dan bisa di gabungkan dengan bandwith managernya mikrotik

                  di pfsense hanya model roundrobin konvensional, menggunakan pf pool (http://www.openbsd.org/faq/pf/pools.html)

                  utk pfsense karena defaultnya sebagai gateway dan harus ada dua interface yang terregister, perlu ada hack sedikit jika hanya di gunakan sebagai proxy (bukan gateway),

                  clue:
                  gunakan device lan di pfsense saja, yang wan biarkan nganggur
                  ubah default  gateway router ke arah lan menuju mikrotik (http://www.freebsd.org/doc/handbook/network-routing.html)
                  tambahkan load balance pcc utk link proxy (pfsense) ke masing2 wan di mikrotik
                  dimikrotik membutuhkan 4 ethernet jika hanya 2 wan yg di balance (1 lan,2 wan dan 1 ke proxy pfsense), cari di google banyak topologi yang sama sperti itu.

                  iseng2 sudah coba loadbalance + pfsense di virtualbox bisa jalan hehehe, dan bisa di remote dari luar mikrotiknya :D

                  1 Reply Last reply Reply Quote 0
                  • K
                    kavari
                    last edited by

                    @grage : maksud saya apa laod balancing mikrotik bisa jalan pada 1 mesin dgn multiwan, karena sepengetahuan saya dan berdasarkan dokumentasi resmi pfsense http://doc.pfsense.org/index.php/Traffic_Shaping_Guide,  sampai versi 1.2.3 traffic shaps/load blance belum bisa jalan pada mesin multi gateway/ load balancing.Kecuali u/ versi 2.0 yg sdh sangat lengkap bahkan ada pilihan cbq, hfsc, priq ditambah option fairq.

                    • bisa di jelaskan perbedaan pcc dan roun robin konvensional ? kelebihanx pcc ?
                      thax
                    1 Reply Last reply Reply Quote 0
                    • G
                      grage95
                      last edited by

                      @kavari:

                      @grage : maksud saya apa laod balancing mikrotik bisa jalan pada 1 mesin dgn multiwan, karena sepengetahuan saya dan berdasarkan dokumentasi resmi pfsense http://doc.pfsense.org/index.php/Traffic_Shaping_Guide,  sampai versi 1.2.3 traffic shaps/load blance belum bisa jalan pada mesin multi gateway/ load balancing.Kecuali u/ versi 2.0 yg sdh sangat lengkap bahkan ada pilihan cbq, hfsc, priq ditambah option fairq.

                      • bisa di jelaskan perbedaan pcc dan roun robin konvensional ? kelebihanx pcc ?
                        thax

                      Apa mkt juga sudah support multi gatway LB dan Bandwith Manajemen dlm satu mesin ?,
                      yang anda tanyakan mikrotik, ya saya jawab bisa, sangat bisa sekali,
                      kalau pfsense belum bisa, kecuali menghack config.xml nya
                      soalanya defaultnya trafic shaper pfsense hanya utk 1 WAN,

                      PCC Lebih stabil untuk type persisten connection, minggu yang lalu saya pernah menggabungkan 2 WAN= 2x 20Mbps VSAT di salah satu pemprov dengan model PCC, dengan 1 mesin dualcore dan 3 interface bisa menggabungkan dan memanage trafik ke client dan trafik ke webserver, jadi begitu kompleks bandwith managernya, dari luar dan dari dalam.  ketika di pasang proxy external, proxynya mabox hiks ( linux proxy) tidak kuat menganggkat beban diatas 15 Mbps, mau di pasang freebsd gak ada yang bisa mengoperasikan freebsd, alias gak mau pindah agama ke selain linux hihihi. solusinya buat 3 proxy linux eksternal katanya bulan ini mau di siapkan.

                      back to topik :
                      pf dengan metode pool round robin, persistent connection harus di set manual ke salah satu WAN,
                      contoh ibanking, rapidshare jika menggunakan load balance konvensional akan ditendang keluar ( karena harus persistent connection)
                      yang lebih terasa lagi jika menjalankan streaming video, contoh buka youtube,
                      akan terasa sekali, karena model streaming akan mengirim paket ack utk konsesitensi data terus menerus (continue), jika koneksi ganti2  ganti2 maka si youtube akan bingung, ini paket yang dikirim dari IP WAN1 kok belum sampe, padahal yang jawab si WAN2 hehehe, dari kita bilang udah dikirim tuh dan dari youtube bilang itu bukan paket dari elu hihihi nah loh

                      dari http://www.openbsd.org/faq/pf/pools.html

                      _#  keep https traffic on a single connection; some web applications,

                      especially "secure" ones, don't allow it to change mid-session

                      pass in on $int_if route-to ($ext_if1 $ext_gw1)
                         proto tcp from $lan_net to port https_

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.