[ASK] Cara agar tidak bisa Akses WebGui PfSense dari Laptop…



  • Dear All, Saya Newbie Banget… blm pernah sama sekali Install PfSense. Saya mohon Bimbingan dari sesepuh disini.

    Berikut HW yang akan saya gunakan untuk Install Pf Sense.
    MB   : MSI 945GZM3 (MS-7267)
    Proc : Intel Pentium D 2.8 Ghz
    Os : Pf Sense 2.0-RC2 (i386) built on Wed Jun 15 10:56:09 EDT 2011
    HDD : Maxtor SATA 80G
    Memory : 512 M sdh di upgrade jadi 2Giga
    Ether 1 : Bawaan MB (Realtek® RTL8110SB / 8100C)
    Ether 2 : D-Link DL10038E

    Saya sudah siapkan CD Instaler hasil download dari : http://snapshots.pfsense.org/FreeBSD_RELENG_8_1/i386/pfSense_HEAD/livecd_installer/pfSense-2.0-RC1-i386-20110615-1056.iso.gz

    Instalasi mengikuti tutorial dari : http://forum.pfsense.org/index.php/topic,18932.0.html

    Tujuan saya Install PF Sense adalah untuk PROXY SERVER warnet 10 PC + Billing. Biar Youtube dan Patch games online bisa cepet.

    Mohon petunjuk, Bimbingan, Saran dan Masukan para sesepuh disini melihat detail info yang saya kasih diatas.

    Terima kAsih..



  • Berikut Gambar topologi Jaringan yang akan saya terapkan…
    ( di Attachment )

    saya sudah Instal PfSense berikut Lusca Cache.

    masalah yang saya hadapi sekarang :
    -Lusca tidak berjalan untuk nge cache Youtube dan Games Online.
    -Saya tes dengan petunjuk dari sini : http://forum.pfsense.org/index.php/topic,37463.0.html tetap ke detect no IP Sp3edy.

    • Saya menggunakan Speedy yang Personal 230rb/Bulan. DImana Ip yang dikasih Spe3dy adalah Ip Dinamic.
    • Dial Up PPoe Saya Lakukan di PfSense. Modem saya jadikan Bridge.

    Mohon Pencerahannya... terima kasih




  • memory fisik dtambah lagi minimal 1 gig
    2 atau 3 gig akan lebih baik

    512 terlalu minim, menambah memori lebih bagus utk ke depan nantinya

    semoga bisa membantu



  • @serangku:

    memory fisik dtambah lagi minimal 1 gig
    2 atau 3 gig akan lebih baik

    512 terlalu minim, menambah memori lebih bagus utk ke depan nantinya

    semoga bisa membantu

    terima kasih sebelumnya om serang, rencana memang saya akan tambah menjadi 2 giga.



  • alo semua,,,\

    saya sdh install pfsense akhirnya saya downgrade jadi ver 123…

    setelah saya install saya cuma set DHCP server... pas saya coba cek BW di cbn.net.id... BWnya cuma setengah dari sebelumnya..

    terus main PB nge lag bnaget.... mohon pencerahannya agar bisa maksimal BW saya dan game PB tidak ngelag...

    thanks...



  • strong recomended
    saran pakde upgrade ke snapshot RC3 updater 21 Juni..
    Set ulang. traffic sharppernya.
    set ulang. squid - lusca nya.

    dengan paket speedy home pun bisa jalan lancar.. kalo dipake 10 client.

    NB: dalam konfigurasi diatas ada wireless. yg OL.. yg perllu diperhatikan security nya yg mantap .. krn rawan goler wireless tsb.



  • @PakDe:

    strong recomended
    saran pakde upgrade ke snapshot RC3 updater 21 Juni..
    Set ulang. traffic sharppernya.
    set ulang. squid - lusca nya.

    dengan paket speedy home pun bisa jalan lancar.. kalo dipake 10 client.

    NB: dalam konfigurasi diatas ada wireless. yg OL.. yg perllu diperhatikan security nya yg mantap .. krn rawan goler wireless tsb.

    terima kasih atas replynya pak..
    saya akan segera upgrade ke RC3, memang sebelum memakai ver 123, saya sudah memakai RC2 ternyata tampilan dan jeroannya masih bagus RC2 dr 123. sekarang DDR sudah saya upgrade ke 2 Giga [sesuai petunjuk om serangku]. saya ingin mempelajari pfsense setahap demi setahap.

    Tahap 1
    Tentang Installasi OS [Alhamdulillah saya sudah bisa melakukan, walau masih banyak pertanyaan di otak saya]

    Tahap 2
    Tentang DHCP Server [Masih bingung tentang ARP list di menu DHCP Server] kalau di cek list, saya tak bisa akses WEB pfsense di browser.

    Tahap 3
    Tentang Firewall

    Tahap 4
    Tentang Traffic Shaper / Management Bandwitdh

    Tahap 5
    Tentang Proxy Server

    Saya ingin benar-benar mengerti tahap diatas satu persatu, Mohon petunjuk / share pengalaman teman-teman disini yang sudah pakai pfsense sebelum saya.sebelumnya banyak terima kasih.

    Andika



  • Jawaban untuk ask diatas.. ada di pfsense definitive guide kalo gak salah sudah banyak di indonesia..  ;D biar gak  ??? lgi.. ;D



  • @PakDe:

    Jawaban untuk ask diatas.. ada di pfsense definitive guide kalo gak salah sudah banyak di indonesia..  ;D biar gak  ??? lgi.. ;D

    Baik pak, ini saya sedang baca di chapter 4 Configuration Hal 55 s.d Hal 72. tentang Traffic Shaper and Firewall Advanced. Agak sedikit bingung coz Bhs Inggris saya dibawah rata2, jd agak sedikit lama cernanya. Mohon petunjuk selanjutnya pak de Sastro yang baik hati :D .. terima kasih



  • @QueueS:

    Baik pak, ini saya sedang baca di chapter 4 Configuration Hal 55 s.d Hal 72. tentang Traffic Shaper and Firewall Advanced. Agak sedikit bingung coz Bhs Inggris saya dibawah rata2, jd agak sedikit lama cernanya. Mohon petunjuk selanjutnya pak de Sastro yang baik hati :D .. terima kasih

    ;D ada guru bhs inggris namanya www.translate.google.com

    • Kalo Traffic shapper memang harus dicerna dengan logika. dan akal sehat….. ;D disesuaikan dengan kebutuhan dan kepentingan NET.
    • untuk mendapatkan hasil performa Traffic Shapper harus dilakungan dengan pengamatan terhadap tiap2 trafic dari hasil seting TS.
    • Kalo mau lebih mudah dan gampang tanpa harus berpikir keras.. tinggal copas (coppy paste) dari settingan Traffic shapper yg ada. di threat).
    • kalo terlalu lama berpikir.. keburu net lemot.. gak tersetting..  ;D ujung2...... >:( 
      ;D  ;D  ;D


  • @PakDe:

    @QueueS:

    Baik pak, ini saya sedang baca di chapter 4 Configuration Hal 55 s.d Hal 72. tentang Traffic Shaper and Firewall Advanced. Agak sedikit bingung coz Bhs Inggris saya dibawah rata2, jd agak sedikit lama cernanya. Mohon petunjuk selanjutnya pak de Sastro yang baik hati :D .. terima kasih

    ;D ada guru bhs inggris namanya www.translate.google.com

    • Kalo Traffic shapper memang harus dicerna dengan logika. dan akal sehat….. ;D disesuaikan dengan kebutuhan dan kepentingan NET.
    • untuk mendapatkan hasil performa Traffic Shapper harus dilakungan dengan pengamatan terhadap tiap2 trafic dari hasil seting TS.
    • Kalo mau lebih mudah dan gampang tanpa harus berpikir keras.. tinggal copas (coppy paste) dari settingan Traffic shapper yg ada. di threat).
    • kalo terlalu lama berpikir.. keburu net lemot.. gak tersetting..  ;D ujung2...... >:( 
      ;D  ;D  ;D

    siaap bergerak..! terima kasih pak.. segera hasil prakteknya saya taruh disini, terima kasih.



  • Saya sudah coba utk Install PfSense ver 2.0 RC3 dpt Installernya dari http://pfsense.mirror.range-id.it/downloads/pfSense-2.0-RC3-i386-20110621-1650.iso.gz.

    saya menemui kendala, setelah selesai Install Stuck di loading pertama setelah Loading Bios MB. Saya sdh coba untuk Format ulang HDD pakai Acronis yg ada di CD Hirens, tetap seperti itu.. stuck di loading pertama setelah loading Bios. Hardware yang saya gunakan sesuai dengan Hal 1 di Thread ini.

    Mohon Pencerahannya..

    terima kasih



  • @QueueS:

    saya menemui kendala, setelah selesai Install Stuck di loading pertama setelah Loading Bios MB.  Hardware yang saya gunakan sesuai dengan Hal 1 di Thread ini.

    Mohon Pencerahannya..

    terima kasih

    coba di cek di BIOS >>  di Disable USB, disable flopy disk. cek Date..bios, Enable LBA, ATAU.. cek kabel HD nya ..( biasanya kabel yg kadang nyambung kadang enggak bisa bikin masalah)



  • @PakDe:

    @QueueS:

    saya menemui kendala, setelah selesai Install Stuck di loading pertama setelah Loading Bios MB.  Hardware yang saya gunakan sesuai dengan Hal 1 di Thread ini.

    Mohon Pencerahannya..

    terima kasih

    coba di cek di BIOS >>  di Disable USB, disable flopy disk. cek Date..bios, Enable LBA, ATAU.. cek kabel HD nya ..( biasanya kabel yg kadang nyambung kadang enggak bisa bikin masalah)

    Thank You Pak De, Saya Install RC 2 dulu setelah itu saya Upgrade RC3 via web GUI nya :

    2.0-RC3 (i386)
    built on Fri Jun 24 17:07:23 EDT 2011

    You are on the latest version.

    thank you atas bimbingannya pak…



  • Saya sudah Install Packages LUSCA Cache r14850, saya sudah cek via Putty :

    1. tail -f /var/squid/logs/access.log
    hasilnya :

    tail: /var/squid/logs/access.log: No such file or directory

    2. squidclient -p 80 mgr:info
    hasilnya :

    HTTP/1.1 404 Not Found
    Content-Type: text/html
    Content-Length: 345
    Connection: close
    Date: Sun, 26 Jun 2011 00:46:06 GMT
    Server: lighttpd/1.4.28

    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

    <title>404 - Not Found</title>

    404 - Not Found

    Apakah Lusca sdh berjalan? atau masih ada yang perlu di set agar berjalan?
    Mohon Bimbingannya temen2 disini…

    terima kasih



  • @QueueS:

    Apakah Lusca sdh berjalan? atau masih ada yang perlu di set agar berjalan?
    Mohon Bimbingannya temen2 disini…
    terima kasih

    1. Cek dulu konfigurasi Proxy servernya. pada bagian "Enabled logging" harus dicentang untuk melihat log-nya.
    2. Pada "Log store directory" dibawahnya pastikan sudah terisi "/var/squid/log"

    Jika sudah, baru masuk console via Putty.

    • Cek apakah squidnya dah jalan, dengan cara yang sudah agan lakukan :
      tail -f /var/squid/logs/access.log

    • Lakukan browsing, dan lihat apakah log squid mau jalan. Jika keluar  ….. TCP_MISS.... secara terus-menerus, itu berarti squid udah jalan. Keluar dulu dari squid-log dengan cara menekan tombol ctrl+C

    • Lakukan pengecekan versi squid, dengan mengetikkan:
      squid -v
      jika keluar seperti ini, :Squid Cache: Version LUSCA r14850 patched: chudy r14
      maka LUSCA sudah berhasil diinstal. Namun jika masih keluar, "squid 2.7.9 Uninstal LUSCA kemudian install kembali, kemudian lakukan langkah diatas...

    Semoga membantu..



  • @iwanmahe:

    @QueueS:

    Apakah Lusca sdh berjalan? atau masih ada yang perlu di set agar berjalan?
    Mohon Bimbingannya temen2 disini…
    terima kasih

    1. Cek dulu konfigurasi Proxy servernya. pada bagian "Enabled logging" harus dicentang untuk melihat log-nya. <- Sudah saya aktifkan
    2. Pada "Log store directory" dibawahnya pastikan sudah terisi "/var/squid/log" <– Sudah juga seperti ini

    Jika sudah, baru masuk console via Putty.

    • Cek apakah squidnya dah jalan, dengan cara yang sudah agan lakukan :
      tail -f /var/squid/logs/access.log

    • Lakukan browsing, dan lihat apakah log squid mau jalan. Jika keluar  ….. TCP_MISS.... secara terus-menerus, itu berarti squid udah jalan. Keluar dulu dari squid-log dengan cara menekan tombol ctrl+C

    • Lakukan pengecekan versi squid, dengan mengetikkan:
      squid -v
      jika keluar seperti ini, :Squid Cache: Version LUSCA r14850 patched: chudy r14
      maka LUSCA sudah berhasil diinstal. Namun jika masih keluar, "squid 2.7.9 Uninstal LUSCA kemudian install kembali, kemudian lakukan langkah diatas...

    Semoga membantu..

    terima kasih sebelumnya atas arahannya. saya sdh lakukan seperti yang bung iwanmahe sarankan. [lihat yang saya quote dan berwarna merah ttulisan diatas]

    1. saya coba dengan ini "tail -f /var/squid/logs/access.log"
    hasilnya tidak ada pergerakan. hanya diam saja. saya coba untuk browsing tetap diam saja

    2. saya coba " squid -v
    hasilnya :

    Squid Cache: Version LUSCA r14850 patched: chudy r14
    configure options:  '–bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid' '--localstatedir=/usr/local/squid' '--sysconfdir=/usr/local/etc/squid' '--enable-removal-policies=lru heap' '--disable-linux-netfilter' '--disable-linux-tproxy' '--disable-epoll' '--enable-auth=basic ntlm digest' '--enable-basic-auth-helpers=DB NCSA PAM MSNT SMB YP' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group' '--enable-ntlm-auth-helpers=SMB' '--with-pthreads' '--enable-storeio=aufs null coss' '--enable-delay-pools' '--enable-snmp' '--disable-wccp' '--disable-ident-lookups' '--enable-arp-acl' '--enable-pf-transparent' '--with-large-files' '--enable-large-cache-files' '--enable-err-languages=Armenian Azerbaijani Bulgarian Catalan Czech Danish  Dutch English Estonian Finnish French German Greek  Hebrew Hungarian Italian Japanese Korean Lithuanian  Polish Portuguese Romanian Russian-1251 Russian-koi8-r  Serbian Simplify_Chinese Slovak Spanish Swedish  Traditional_Chinese Turkish' '--enable-default-err-language=English' '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' '--build=i386-portbld-freebsd8.0' 'build_alias=i386-portbld-freebsd8.0' 'CC=cc' 'CFLAGS=-O2 -pipe  -fno-strict-aliasing' 'LDFLAGS=' 'CPPFLAGS='

    saya mesti bagaimana lagi agar lusca saya sudah berjalan denganbaik ?? terima kasih.



  • Sudah berjalan dengan baik.. saya akses via putty dgn command : tail -f /var/squid/logs/access.log

    lusca berjalan… banyak  TCP_Miss... kendala yg saya sekarang alami...

    saya tidak bisa akses web PfSense via browser.  [Menggunakan Google Chrome, IE tetap hasilnya sama]

    1. saya sudah coba masuk via putty, dan saya masuk ke menu 3 Reset Webconfigurator password, terus saya coba akses tetap hasilnya : 500 - Internal Server Error

    2. Saya coba ke menu No 11 Restart WebConfigurator dan saya coba tetap hasilnya : 500 - Internal Server Error

    3. Saya coba masuk via HostName PfSense saya, tetap hasilnya : 500 - Internal Server Error

    4. Saya coba dengan pilih no 2 Set Interface(s) IP Address, hasilnya tetap : 500 - Internal Server Error

    kenapa ya? ini terjadi setelah saya habis Install Lusca dan nge set sesuai settingan : http://forum.pfsense.org/index.php/topic,34348.0.html hanya sampai mengganti port webGUInya menjadi 81,

    Saya mohon pencerahannya sebelumnya terima kasih

    andika



  • @QueueS:

    Sudah berjalan dengan baik.. saya akses via putty dgn command : tail -f /var/squid/logs/access.log

    lusca berjalan… banyak  TCP_Miss... kendala yg saya sekarang alami...

    saya tidak bisa akses web PfSense via browser.  [Menggunakan Google Chrome, IE tetap hasilnya sama]

    1. saya sudah coba masuk via putty, dan saya masuk ke menu 3 Reset Webconfigurator password, terus saya coba akses tetap hasilnya : 500 - Internal Server Error

    2. Saya coba ke menu No 11 Restart WebConfigurator dan saya coba tetap hasilnya : 500 - Internal Server Error

    3. Saya coba masuk via HostName PfSense saya, tetap hasilnya : 500 - Internal Server Error

    4. Saya coba dengan pilih no 2 Set Interface(s) IP Address, hasilnya tetap : 500 - Internal Server Error

    kenapa ya? ini terjadi setelah saya habis Install Lusca dan nge set sesuai settingan : http://forum.pfsense.org/index.php/topic,34348.0.html hanya sampai mengganti port webGUInya menjadi 81,

    Saya mohon pencerahannya sebelumnya terima kasih

    andika

    solved yah …
    tinggal nunggu kiriman tiketnya ... xixixixi



  • @ serangku
    terima kasih banyak om… hehe tiket ke rumah saya y



  • Dear all,
    Topologi jaringan saya seperti gambar dibawah ini, kenapa dari laptop via routers wireless bisa akses webGui PfSense? Padahal kan IPnya berbeda, gak satu subnet (bener atau salah ya)? terus kalau saya mau dari laptop tersebut tidak bisa akses webGui PfSense? cara settingnya gmana ya?

    terima kasih sebelumnya atas pencerahannya.




  • asumsi saya, router wireless anda mengaktifkan fungsi NAT, sehingga IP notebook yg menggunakan wireless memiliki subnet yg berbeda dg LAN.
    pfsense hanya melihat ada trafik dari IP LAN router wireless dan tidak melihat subnet di belakangnya.

    cara mematikannya ada dua:

    • dari sisi router wireless dg memblok destination port dan destination IP ke arah LAN pfsense.
    • dari sisi pfsense dg memblok destination port ke arah LAN pfsense dengan source dari IP LAN router wireless anda.

    saran saya, jika subnet wireless ingin sama dengan LAN, di router wireless anda diset bridging saja. sehingga memudahkan anda troubleshoot jika ada masalah di jaringan. karena saya melihat di topologi tersebut kemungkinan ada 3 subnet.

    mudah2an tidak bingung. ;D



  • ^^^^
    ||||||
    yang saya bingung laptop dapat IPnya bukan dari routers wireless pak 172.22.11.x , tp dapet IP dari PfSense 192.168.222.X.
    Dari PfSense saya colok kabel LAN ke WAN Routers Wireless dengan mode Dynamic IP. Saya sdh coba untuk memblok portnya WebGUI dan IP LAN PfSense tetap bisa akses dari Laptop.


Log in to reply