texs mlaku

MENU

Pfsense LAN Card Tunggal untuk RTRWNet 2

1.   Topografi Jaringan seperti dibawah ini , untuk 2 koneksi internet. Jika hanya 1 koneksi internet , maka yang perlu diset hanya satu saja.
Keterangan :

Modem 1  diset static Ip address dengan Ip address 192.168.2.1
Modem 2  diset static Ip address dengan Ip address 192.168.3.1

Topografi jaringan yang menggunakan Lan Card tunggal pada computer pfsense membutuhkan alat tambahan HUB/switch untuk menambah jumlah port. Karena dengan menggunakan Lan Card tunggal tidak mungkin memenuhi kriteria minimum yang dibutuhkan ( 1 port LAN dan 1 port WAN). Tetapi bisa memanfaatkan port yang kosong (sisa) pada HUB/switch jaringan lokal.



2.   Dengan memanfaatkan fitur VLAN pada pfsense , maka diperlukan computer yang mempunyai  fitur/support  VLAN Tag. Untuk melihat apakah Lan Card anda support VLAN tag , bisa dilihat di search engine dengan keyword “ Merk lan card VLAN tag support “.
Dibawah ada beberapa merek yang mudah didapatkan dan harganya murah :

DLINK DGE-530T
Harga Rp.153.000,-

Gambar DLINK DGE-530T

SMC 9452T
Harga Rp.91.000,-

Gambar SMC 9452T

TP-LINK TG-3468
Harga Rp.100.000,-

Gambar TG-3468

Untuk merek yang terakhir TG-3468 , computer anda harus mempunyai slot PCIe 1x, di mainboard berupa slot pendek berjajar dengan slot PCI 2.0.

3.   Proses instalasi yang kritikal untuk menset VLAN di awal instalasi. jangan lewatkan proses yang dilingkari warna merah. Proses pertama lihat daftar nama interface yang yang valid, disini tertulis em0


4.   Masukan VLAN tag dimulai dari angka 2. Jangan diisi selanjutnya jika hanya ingin menset 1 VLAN. Cukup enter saja.


5.   Isikan nama LAN interface untuk Wan , liat pada daftar VLAN interface yang tertulis yaitu em0_vlan2. Dan masukan juga LAN interface dari daftar yaitu em0. Proses setting VLAN di awal instalasi selesai.



6.   Penting untuk menset interface LAN, agar mudah untuk masuk melalui WebConfigurator (http). Memasukan nomor available interface dalan hal ini LAN ( nomor 2 ). Berikan IP address dalah hal ini 192.168.1.1 dengan sub mask 24.


7.   Enable DHCP server untuk mempermudah, kemudian akan bisa diset static. Dalam hal ini DHCP server pool diisikan dari 192.168.1.2 sampai 192.168.1.254.


8.   Jangan lupa untuk mengaktifkan WebConfigurator (http).


9.   Dibawah gambar cara mudah menginstal pfsense yang sudah diset ke harddisk .



10.   Login ke pfsense melalui WebConfigurator bisa lewat browser , dalam hal ini dengan alamat http://192.168.1.1 . default login name admin dengan password pfsense.

11.   Gambar dibawah adalah daftar interface, dari menu Interface -> Assign


12.   Pertama yang harus diset adalah WAN gateway. Dibawah adalah gambar cara menset WAN gateway, dari menu System -> Routes -> Gateway.


13.   Dibawah adalah gambar cara menset IP address WAN interface, dari menu Interfaces -> WAN.


14.   Sebaiknya ganti MAC address VLAN yang dipergunakan WAN. Dibawah gambar cara mengganti MAC address WAN pada VLAN, disisni  angka terakhir yang diganti , agar berbeda dengan MAC address pada LAN interface. Cara melihat MAC address dari LAN bisa melalui menu Status -> Interfaces. MAC address yang semula 08:00:27:88:33:75 diganti menjadi  08:00:27:88:33:76. Mengganti MAC address melalui menu Interfaces -> WAN.


15.   Dibawah gambar informasi status interface, dari menu status -> interfaces .


Sampai disini seharusnya WAN telah connect dan komputer Client bisa mengakses internet, karena default setting firewall -> rules dibuka untuk semua protocol ( diset any)
 Ada 3 cara koneksi yang bisa dilakukan.

1.   Cara termudah untuk menghubungkan Modem inet ke pfsense adalah dengan set PPOE  conn di sisi modem. Dengan demikian Ip address pada LAN modem dan IP address pada WAN/OPT bisa diset static. Dan DNS bisa didefinisikan pada menu System -> General di pfsense.

2.   Yang kedua Modem tetap diset DHCP server aktif. Artinya WAN/OPT iface pada pfsense menunggu IP address yang disediakan DHCP server pada Modem atau WAN/OPT iface pada pfsense menjadi DHCP Client. Bila bersikeras melakukan set sedemikian maka solusi yang diambil adalah melakukan set “ MAC ADDRESS FILTER “ pada modem dinyalakan. Agar tidak terjadi salah pengalamatan hardware pada jaringan dengan topolagi multiWAN. Maka disini pentingnya untuk mengganti mac address pada WAN iface (VLAN) agar berbeda dengan mac address pada LAN iface (physical Ethernet).

3.   Untuk pfsense 1.2.x baru mensupport PPOE conn pada WAN iface sedangkan untuk WAN ke dua OPT belum tersedia. Pfsense 2.0 beta x, sudah support PPOE conn untuk multi WAN. Dengan demikian modem bisa di set brigde agar informasi account internet nantinya diisikan pada WAN iface di pfsense. Hal ini akan mudah bila koneksi modem ke mesin pfsense langsung melalui kabel utp dan tidak melawati HUB/switch. Tetapi bila HUB/swith digunakan, dimana hub/switch digunakan juga untuk unit computer yang lain maka untuk mencegah salah pengalamatan “ MAC ADDRESS FILTER “ pada modem harus dinyalakan dengan set “ denied all mac address except (receive only) mac address dari WAN iface yang ada di pfsense “.