1. Home
  2. pfSense International Support
  3. Indonesian
  4. [Ask] Seputar lusca + mikrotik untuk jaringan ku

[Ask] Seputar lusca + mikrotik untuk jaringan ku

  • K


    Mikrotik
    ip address
    eth1 –> modem/internet
    eth2 --> LAN 192.168.1.100
    eth3 --> Hotspot 192.168.99.1
    eth4
    eth5 --> PFsense 192.168.0.1

    ip pfsense : 192.168.0.2
    wan pfsense : 192.168.1.101 ---> menuju ke switch lan (koneksi internet lewat switch)
    lan pfsense : 192.168.0.2 ---> menuju ke eth5 mikrotik

    ip client lan : 192.168.1.200 - 192.168.1.254
    ip cleint lan : 192.168.99.100 - 192.168.99.200

    yang ingin saya tanyakan apa saja yang mesti saya konfigurasi agar pfsense bisa sebagai proxy server

    0
  • A

    mikrotiknya replace aja pake pfsense. lebih simple dan gak ribet saat troubleshoot.  ;D

    0
  • K

    rencananya sich begitu. tapi bertahap dulu.
    sementara hanya sebagai proxy dulu

    0
  • S

    weks …

    dengan topologi kayak begitu ... ruwet ngelihatnya ... (tdk bermaksud itu salah)
    sebaiknya seperti ini ...

    ----(port1) ----  mikrotik ----(port3) ------------ AP
                                |
                                |----------(port4) ------------ Switch 24 port
                                |
                            (port2)
                            proxy

    dengan catatan ... cukup mahir bermain dengan set up mikrotiknya

    0
  • K

    ;D ;D


    0
  • K

    @serangku:

    weks …

    dengan topologi kayak begitu ... ruwet ngelihatnya ... (tdk bermaksud itu salah)
    sebaiknya seperti ini ...

    ----(port1) ----  mikrotik ----(port3) ------------ AP
                                |
                                |----------(port4) ------------ Switch 24 port
                                |
                            (port2)
                             proxy

    dengan catatan ... cukup mahir bermain dengan set up mikrotiknya

    kayaknya hampir sama, cuman karna untuk pfsense ada wan dan lan maknaya seperti gambar yg saya kirim.
    untuk wan pake ip jaringan lan.

    0
  • S

    jelas berbeda …  ;)

    let's om coba berikan pencerahan, sebetulnya sering sih om beberkan ...
    pada versi 1.2.2 dan 1.2.3 memang wajib yg namanya WAN dan LAN
    kedua2nya harus ada ...

    nah, di ver 2.0 inilah WAN,LAN atau OPT hanya sekedar penyebutan saja
    ver 2.0 bisa "only" menggunakan 1 interface saja, biasa om sebut sebagai dedicate machine

    0
  • K

    @serangku:

    jelas berbeda …  ;)

    let's om coba berikan pencerahan, sebetulnya sering sih om beberkan ...
    pada versi 1.2.2 dan 1.2.3 memang wajib yg namanya WAN dan LAN
    kedua2nya harus ada ...

    nah, di ver 2.0 inilah WAN,LAN atau OPT hanya sekedar penyebutan saja
    ver 2.0 bisa "only" menggunakan 1 interface saja, biasa om sebut sebagai dedicate machine

    maksudnya ?
    yang saya gunakan pf versi 2.RC3
    apakah di versi ini bisa menggunakan 1 interface sebagai red dan green ?
    karna setahuku, hanya lan card yang support vlan saja yg bisa menjadi wan dan lan dalam 1 interface.

    sekalian juga, jika ingin membuat rtrw net yang 100% menggunakan pfsense, dimana saya bisa mendapatkan tutorial / langkahnya2
    seperti bentuk topologi jaringan , instalasi, konfigurasi, paket2 yg dibutuhkan, hotspot, billing, voucher dan hal2 yg berhubungna laiinya

    0
  • S

    weks … nah lho kok Vlan dibawa2
    om gak ngajak2 si vlan deh ...  :)

    coba di pahami kalimat terakhir om

    ver 2.0 bisa "only" menggunakan 1 interface saja, biasa om sebut sebagai dedicate machine

    coba deh lihat2 thread yg bahas ttg dedicate proxy, [umumnya] disana cuma hanya ada 1 face saja
    walau bisa menggunakan metoda vlan, cuma lebih mahal cost nya, harus punya manageable switch

    untuk tutorial seperti itu banyak om …
    tergantung selera dan budget sepertinya
    kata orang sunda ... ngabalatak eta di om google
    konsep sama saja hanya beda metoda/pendekatan

    semangat ... semangat ...

    0
  • A

    kenapa gak bikin gini aja om:

    –---- AP
                                       |
    internet --- mikrotik --- switch --- lan
                                       |
                                       ------ squid (pfsense)

    atau bisa juga spt ini:

    ------ AP
                                       |
    internet --- mikrotik --- switch --- lan
                      |
                    squid (pfsense)

    kalau skema yg atas, squid bisa diset manual configuration di sisi client, sehingga tidak membebani si mikrotik mengatur trafik http/ftp.
    kalau skema yg bawah, squid bisa diset transparent di sisi client, dan akan cukup membebani mikrotik apalagi jika clientnya banyak.

    keputusan ada di tangan anda.

    0
  • K

    @agismaniax:

    kenapa gak bikin gini aja om:

    –---- AP
                                       |
    internet --- mikrotik --- switch --- lan
                                       |
                                       ------ squid (pfsense)

    atau bisa juga spt ini:

    ------ AP
                                       |
    internet --- mikrotik --- switch --- lan
                      |
                    squid (pfsense)

    kalau skema yg atas, squid bisa diset manual configuration di sisi client, sehingga tidak membebani si mikrotik mengatur trafik http/ftp.
    kalau skema yg bawah, squid bisa diset transparent di sisi client, dan akan cukup membebani mikrotik apalagi jika clientnya banyak.

    keputusan ada di tangan anda.

    –---- AP
                                        |
    internet --- mikrotik --- switch --- lan
                                        |
                                        ------ squid (pfsense)

    sekarang pakai topologi yang diatas.
    tapi masalahnya settingan nat mikrotik agar otomatis di belokkan ke proxy

    0
  • K

    proxy lusca sudah berhasil di install, sudah di test pada firefox untuk menggunakan proxy pfsense (setting manual), buka youtube, proxynya bekerja.
    yang jadi masalah adalah jika di set sebagai transparent proxy dari mikrotik.
    bagian mana yang di setting di pfsense agar bisa di transparent proxy oleh mikrotik ?
    karena saya sudah settinng nat nya di mikrotik, jika di aktifkan, maka clien tidak bisa konek internet.
    sepertinya memang mesti ada yang di setting di pfsense nya, cuma saya tidak tau di bagain mananya.

    mohon bantuannya.  :'(

    0
  • A

    mikrotiknya disimpan aja om… ganti pfsense sbg gatewaynya... lebih simple konfignya... ;D

    sekedar cerita:
    tempo hari ane dipinjemin mikrotik rb750 sama isp ane utk testing... tapi ane males megangnya karena bentuknya yg kurang meyakinkan utk bisa handle >100 client dg setingan spt yg ane inginkan... akhirnya dibalikin lagi tuh mikrotik... hehehehehe...

    0
  • K

    @agismaniax:

    mikrotiknya disimpan aja om… ganti pfsense sbg gatewaynya... lebih simple konfignya... ;D

    sekedar cerita:
    tempo hari ane dipinjemin mikrotik rb750 sama isp ane utk testing... tapi ane males megangnya karena bentuknya yg kurang meyakinkan utk bisa handle >100 client dg setingan spt yg ane inginkan... akhirnya dibalikin lagi tuh mikrotik... hehehehehe...

    rencanya memang begitu, tapi saya lakukan secara bertahap. karna belum berani untuk pindah langsung, karena sudah ada beberapa klien yg koenk kejaringan.

    rencananya untuk mengantikan rb750 untuk layanan rtrw net kecil2an.
    rencananya :

    • pasang lusca (untuk proxy external mikrotik) –--> masih pusing kenapa tdk bisa transparent proxy dari mikrotik
    • firewall
    • manajemen bandwith/user
    • Captive Portal + voucher
    0
  • S

    LANJUTKAN …  ;D

    btw ... ada gak yg mo tukeran R250GS di barter dengan RB750/G ?

    0
  • O

    @serangku:

    LANJUTKAN …  ;D

    btw ... ada gak yg mo tukeran RB750 di barter dengan RB250GS ?

    chek PM om :D

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy