by: CITRAWEB SOLUSI TEKNOLOGI, PT
Aturan | Tentang Kami | Kontak Kami

Artikel

Installasi pfSense pada MikroBits Dinara

Senin, 4 April 2022, 11:41:52 WIB
Kategori: Fitur & Penggunaan

MikroBits router telah hadir dengan varian baru yaitu opsi menggunakan sistem operasi opensource. Dengan opsi ini teman teman bisa memasang sistem operasi sendiri sesuai yang dibutuhkan.

Kami telah mencoba untuk menginstall beberapa sistem operasi dan kompatibel dengan openwrt dan vyos. Tutorial nya bisa tement temen cek pada halaman berikut:
Installasi OpenWRT pada MikroBits Ainos 
Installasi VyOS pada MikroBits Dinara

Pfsense adalah suatu sistem operasi berbasis freebsd yang cocok digunakan sebagai firewall dan router. pfsense dapat dikonfigurasi melalui browser dan dapat di install di mesin langsung maupun pada mesin virtual.

Prasyarat

 

  1. Memiliki MikroBits Router / Server, pada percobaan kali ini kami akan menggunakan MikroBits Dinara v3
  2. Unduh file iso dari pfsense
  3. Menyiapkan flashdisk dan burn menggunakan file iso yang sudah di unduh tadi, bisa menggunakan etcher atau sejenisnya.
  4. Monitor dan keyboard untuk installasi pada MikroBits Dinara v3 atau kabel konsol

Langkah langkah install pfsense


 

 
  1. Hubungkan vga pada monitor, keyboard, dan juga usb flashdisk berisi pfsense kemudian nyalakan MikroBits Dinara v3
  2. Tekan "del" untuk masuk ke uefi
  3. Arahkan booting ke flashdisk berisi pfsense.

     
  4. Boot multi user, jika ada popup bisa dibaca dulu kemudian accept
  5. Klik install, kemudian kami menggunakan default keymap dan partisi nya juga menggunakan auto
  6. Konfirmasi install, untuk virtual drive pilih strip dan pilih ssd 16gb dari mikrobits dinara v3. Di akhir akan ada konfirmasi lagi.
  7. Tunggu sampai selesai, jika sudah bisa lakukan reboot

Konfigurasi dasar pfsense

Tampilan awal pfsense. Setelah selesai di reboot maka tampilan awal yang muncul pada monitor adalah sebagai berikut.

 

 

Cek interface

MikroBits Dinara v3 memiliki 18 interface. delapan gigabit ethermet, delapan sfp, dan dua sfpplus

Urutan interface dimulai dari sfp (igb0 - igb7) kemudian sfpplus (ix0 dan ix1), dan yang terakhir ethernet (igb8 - igb15).

Assign interface

Untuk menggunakannya sebagai router, kita akan menetapkan port WAN dan port LAN nya. Disini kami akan menggunakan ether1 (igb8) sebagai port WAN dan ether8 (igb15) sebagai port LAN nya.


Konfigurasi default pfsense pada WAN akan menggunakan DHCP client, jadi jika temen temen pada port WAN nya sudah terhubung ke router lain / modem yang ada dhcp server nya maka seharusnya bisa langsung digunakan dan tidak masalah.

Pada LAN kita bisa tentukan IP nya sendiri dan apakah ingin menyalakan dhcp server atau tidak.

Kondisi default pfsense sudah melakukan NAT untuk traffic yang melalui interface WAN, jadi seharusnya sekarang temen temen sudah bisa internetan melalui router pfsense tersebut.

Jika sudah, kalian bisa buka webui dari pfsense melalui pc / laptop dengan mengunjungi ip address yang sudah kita atur.

login menggunakan admin / pfsense


Silahkan lakukan quick setup dan next next sampai selesai dan tampilan nya akan seperti gambar berikut

 


Ada banyak sekali fitur pada pfsense ini seperti firewall, limitasi bandwidth, service service semacam dhcp dan dns, vpn, monitoring, dan masih banyak lagi.

Salah satu fitur yang kami coba adalah ntopng, ini adalah traffic monitor yang keren dan bisa dipasang langsung pada pfsense.

Untuk memasangnya silahkan ke system → package manager dan install ntopng

 


Jika sudah selesai menginstall, lalu kita akan konfigurasi ntopng nya. Klik Diagnostics → ntopng Settings dan aktifkan opsi Enable ntopng.

 


Jika sudah aktif maka ntopng dapat diakses pada port 3000.

 

 

 

 

Fitur menarik pada ntopng adalah kita bisa melihat secara visual, aplikasi apa saja yang diakses oleh client. Fitur fitur nya juga banyak seperti geo location ip, autonomous system, countries, throughput, dan masih banyak lagi.

 

 
Fitur keren yang kami coba selanjutnya adalah snort. Ini merupakan IDS yang umum digunakan oleh network admin atau security admin. Snort bisa mendeteksi jika terdapat software atau trafik yang mencurigakan, lalu memberikan peringatan jika ada.
Contoh implementasi bisa kalian lihat pada artikel berikut: [Mikrobits] PFSense Firewall dan Snort
 
 
 
Artikel ini dibuat pada Senin, 4 April 2022

 




Kembali ke :
Halaman Artikel | Kategori Fitur & Penggunaan