51 (edited by windo 02-07-2009 16:43:15)

Re: .::PfSense ... oh ... PfSense::.

1. cara setup videocache di pfsense pakai pedoman ini aja
    http://doc.pfsense.org/index.php/Setup_ … with_Squid

mas.... saya sdh instal pfsense.. sdh jalan settingan nya... alhamdullilah.
kebiasaan manusia belom puas molo... saya mo terapkan videocache di pfsense. cuma bingung deh...
gimana cara memasukan paket libraries nya di shell

@ saya coba ketik
# pkg_add -r python

status nya tdk connect ato paket tsb tdk ada di pfsense (lupa saya)

@  pfsense apakah bisa kita setting clamav.... gmn cara nya yaa

tolong bantu yaaa.... penasaran nih... mo jadi kolektor os router..:)

http://img21.imageshack.us/img21/3261/nyemot3.gif

Re: .::PfSense ... oh ... PfSense::.

om @windo ...

....mas.... saya sdh instal pfsense.. sdh jalan settingan nya... alhamdullilah.
kebiasaan manusia belom puas molo... saya mo terapkan videocache di pfsense. cuma bingung deh.......

have fun dengan pfsense yah om ... smile
untuk yang videocache yg ada di link itu, saya memang belum mencobanya
kalau om @windo berhasil, jangan ragu untuk lsg di share di forum ini smile
kalau diijinkan ... ini bisa menjadi alternatif ... untuk caching video

@  pfsense apakah bisa kita setting clamav.... gmn cara nya yaa

antivirus di pfsense ? ada kok om ... silakan cek di package nya, system ---> packages
disana ada HAVP antivirus packages
lengkapnya langsung cek tkp aja yah om big_smile

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg

Re: .::PfSense ... oh ... PfSense::.

serangku wrote:

om @windo ...

....mas.... saya sdh instal pfsense.. sdh jalan settingan nya... alhamdullilah.
kebiasaan manusia belom puas molo... saya mo terapkan videocache di pfsense. cuma bingung deh.......

have fun dengan pfsense yah om ... smile
untuk yang videocache yg ada di link itu, saya memang belum mencobanya
kalau om @windo berhasil, jangan ragu untuk lsg di share di forum ini smile
kalau diijinkan ... ini bisa menjadi alternatif ... untuk caching video

@  pfsense apakah bisa kita setting clamav.... gmn cara nya yaa

antivirus di pfsense ? ada kok om ... silakan cek di package nya, system ---> packages
disana ada HAVP antivirus packages
lengkapnya langsung cek tkp aja yah om big_smile

sorry boss.... file nya tdk bisa di buka... di coba klik kanan  keluar peringatan pemerintah:
"Klik kanan bisa berakibat impotensi dan  gangguan kehamilan"

(becanda mode on)

http://img21.imageshack.us/img21/3261/nyemot3.gif

Re: .::PfSense ... oh ... PfSense::.

jiahhh ...

kena deh kite big_smile

tepatnya : merokok dapat menyebabkan kanker, seangan jantung, impotensi dan gangguan kehamilan dan janin

pertanyaanya : kok di di jual bebas ???

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg

Re: .::PfSense ... oh ... PfSense::.

GRP (Good Reputation Point) untuk serangku big_smile big_smile

http://image369.com/images/cekjo6otwyr4cw0ob5dl.jpg

--In Der Studie--

Re: .::PfSense ... oh ... PfSense::.

aku baru aja nyobain bikin PPTP server di pfsense..
disitu ada tulisan concurrent = 16..
apakah artinya kita cuman bisa bikin usernya 16 ya?
klo diperbanyak msh ada kemungkinan bisa ga?

Re: .::PfSense ... oh ... PfSense::.

bluepoint wrote:

aku baru aja nyobain bikin PPTP server di pfsense..
disitu ada tulisan concurrent = 16..
apakah artinya kita cuman bisa bikin usernya 16 ya?
klo diperbanyak msh ada kemungkinan bisa ga?

bisa gan,login console ke pfsense box,kemudian :

vi /etc/inc/globals.inc

"n_pptp_units" => 64,  --> ganti menjadi 64 user

"pptp_subnet" => 26, --> ganti menjadi subnet /26

restart

udah deh,nambah lagi yang bisa koneksi pptp smile

--In Der Studie--

Re: .::PfSense ... oh ... PfSense::.

terima kasih om @kangbobon atas tip dan tricknya ...

sebagai tambahan info untuk om @bluepoint , saya , dan teman2 lainnya

Pfsense menawarkan 3 pilihan untuk koneksitas VPN :
- ipsec
- openvpn
- pptp

terjemahan dari google translate :

Pedoman Hardware
dua faktor perlu dipertimbangkan.
    1. Throughput yang diperlukan
    2. Fitur yang akan digunakan

VPN - penggunaan intensif Pfsense untuk servis VPN akan meningkatkan kebutuhan CPU. Encrypting dan decrypting lalu lintas adalah servis CPU intensif. Banyaknya jumlah koneksi yang jauh lebih sedikit dari kekhawatiran daripada throughput diperlukan. J 266 MHz CPU akan max di sekitar 4 Mbps dari IPsec throughput, 500 MHz CPU yang dapat mendorong 10/15 Mbps dari IPsec, dan hardware server (Xeon 800 FSB dan baru) akan mendorong lebih dari 100 Mbps dengan kapasitas banyak tersisa. Didukung kartu enkripsi, seperti dari beberapa Hifn, mampu secara signifikan mengurangi CPU yang dipersyaratkan.

sumber : I N I

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg

Re: .::PfSense ... oh ... PfSense::.

terima kasih banyak buat om @kangbobon ma om @serangku

da pertanyaan lagi nih om..
maklum msh noob jdi banyak pertanyaan.. smile

sy lagi bikin jaringan dg topologinya seperti ini :

internet -----> IPCop ------> pfSense --------> client
                                                      |_____> client
                                                      |_____> client
                                                      |_____> client

skenario singkatnya seperti ini :
- IPCop bekerja sebagai router sekaligus proxy buat filtering url+cache,firewall
- pfSense bekerja sebagai DHCP server,PPTP,DNS,traffic shapping,
- IPCop hanya bisa berkomunikasi dengan pfSense
- setting NAT dilakukan di IPCop

pertanyaannya:
1.apakah bermasalah dengan settingan seperti diatas?
2.kira-kira ada settingan yg lebih optimal ga?
3.bagaimana rule firewal dari pfSense ke IPCop?apakah forward atau NAT juga?mengingat pfSense dan IPCop biasanya sama-sama digunakan untuk PC router..

mungkin itu dulu om pertanyaanya..
mf klo repost,,ga sempet baca isi semua KIOS-nya

Re: .::PfSense ... oh ... PfSense::.

apa nggak boros mas?

saya rasa IPcop saja atau pFsense saja, masing2 sudah mempunyai semua fitur diatas.

btw, untuk melayani berapa client?

Re: .::PfSense ... oh ... PfSense::.

om @bluepoint ...

IPCop atau Pfsense saja sudah cukup untuk melayani klien anda.
Betul seperti kata om @si_faisal, topologi anda jadi boros PC. Lebih baik PC 1nya  lagi di jadikan data centre saja utk kebutuhan klien anda.

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg

Re: .::PfSense ... oh ... PfSense::.

bluepoint wrote:

terima kasih banyak buat om @kangbobon ma om @serangku

da pertanyaan lagi nih om..
maklum msh noob jdi banyak pertanyaan.. smile

sy lagi bikin jaringan dg topologinya seperti ini :

internet -----> IPCop ------> pfSense --------> client
                                                      |_____> client
                                                      |_____> client
                                                      |_____> client

skenario singkatnya seperti ini :
- IPCop bekerja sebagai router sekaligus proxy buat filtering url+cache,firewall
- pfSense bekerja sebagai DHCP server,PPTP,DNS,traffic shapping,
- IPCop hanya bisa berkomunikasi dengan pfSense
- setting NAT dilakukan di IPCop

pertanyaannya:
1.apakah bermasalah dengan settingan seperti diatas?
2.kira-kira ada settingan yg lebih optimal ga?
3.bagaimana rule firewal dari pfSense ke IPCop?apakah forward atau NAT juga?mengingat pfSense dan IPCop biasanya sama-sama digunakan untuk PC router..

mungkin itu dulu om pertanyaanya..
mf klo repost,,ga sempet baca isi semua KIOS-nya

saya udah pernah coba topologi kayak gini...
problemnya, di IPCOP kita harus punya 3 network interface: 1 untuk WAN ke internet, 1 untuk LAN ke pfsense (peer to peer), 1 untuk LAN.
di sisi pfsense harus punya 2 network interface: 1 untuk WAN (=LAN to IPCOP peer to peer), dan 1 untuk LAN.

IPCOP perlu 3 NIC soalnya kita harus bisa masuk ke webgui-nya untuk admin jg kan?

waktu saya coba, tidak berhasil !!!

wakakakakaka...

ribet!

mending mengandalkan pfsense aja, yang perlu diinget memory-nya di gedein.


Btw, saya sekarang koneksi VPN pake OpenVPN, dan udah berjalan lancar.
Cuma saya pengen coba kalo pake IPSec dan PPTP itu gmn ya cara settingnya? Apakah lebih mudah dari OpenVPN?

Terus kalo OpenVPN, bikin certificate di  clientnya kan harus manual tuh lewat dos prompt.
Itu kita ga bisa allow/deny user yang connect via OpenVPN ya? Atau kita mau terapin jadwal connect gitu...

63 (edited by si_faisal 09-07-2009 15:47:56)

Re: .::PfSense ... oh ... PfSense::.

lapor juragan2 pfsense
kmarin saya install pfsense versi 1.2.2
di mesin Asus P5-KVL dengan lan card Realter Gigabit onboard, nggak kedetek
katanya disuruh rollback ke versi 1.2.1 yang berbasis freebsd 6.3


hari ini saya install pfsense versi 2.0 ALPHA
di mesin Acer Aspore Desktop M1610
error!

booting sih dah oke
selanjutnya, dia bilang cannot found instalation medium on acd0

padahal diinstal ubuntu server 9.04 versi i386 dan x64 oke
sad cape deh

Re: .::PfSense ... oh ... PfSense::.

terima kasih byk atas reply-nya buat kang @si_faisal,@serangku,@wings2fly.. smile

sy jadi paham 'ternyata jdi ribet klo topologinya kayak yg sy bikin...'
mungkin sy akan terapin masukan2 tadi..
tuk client ga terlalu banyak. kang @si_faisal...jumlahnya 60 client..

sy baru aja install IPcop ma pfsense..di komputer testing
klo sy liat sekilas..
di pfSense kok ndak ada fitur proxy-nya ya kang..
atau
aku salah liat nih..hehe
mohon petunjuknya.. smile

sebenere sy lbh prefer yg mampu cache website dg baik...trus bisa bagi-bagi bw ke semua user dg rata..dan yg lebh penting secure..yg ga berhak ga bisa konek..
mungkin klo yg secure ini bisa pake MAC+IP..
kira-kira gmana ya kang?

Re: .::PfSense ... oh ... PfSense::.

Btw, saya sekarang koneksi VPN pake OpenVPN, dan udah berjalan lancar.

bila berkenan, how to nya om@wings2fly untuk vpn pake open vpn di pfsense, biar saya dan teman2 kioser menjadi nambah ilmunya ... big_smile

Cuma saya pengen coba kalo pake IPSec dan PPTP itu gmn ya cara settingnya? Apakah lebih mudah dari OpenVPN?

untuk Ipsec di pfsense mungkin link ini dan ini jugabisa dijadikan referensi om@wings2fly untuk mencoba
dan untuk pptp bisa cek tkp di sini dan di sini mungkin bisa jadi referensi juga

Terus kalo OpenVPN, bikin certificate di  clientnya kan harus manual tuh lewat dos prompt.
Itu kita ga bisa allow/deny user yang connect via OpenVPN ya? Atau kita mau terapin jadwal connect gitu...

sejujurnya ... saya msh sebatas tahu konsep nya saja, implementasi nyatanya belum pernah ... smile
mungkin teman2 kioser yang sudah paham dan pernah implementasi bisa berkontribusi langsung dan diskusi lebih sip ... big_smile

om @bluepoint ...
untuk fitur proxy atau squid, silakan cek di packages nya pfsense, disana ada 2 versi, versi 26 dan versi 3
selamat ber squid ria ... big_smile

om @si_faisal
set dah ... kang, deadline makin dekat saja ... huaaahh ... big_smile
salam hangat dr om @serangku big_smile:D

kejadiannya hampir mirip, waktu pertama kali coba install pfsense
alhamdulillah setelah download ke 2x dan burning ke 2x
lancar dan aman terkendali ...
sptnya yg pertama errornya antara downloadan yg corrupt atau drive nya yg lemot baca, pokoknya antara itu ...
kang isal ... ketika coba dengan live cdnya ada syntax error gak ?
kalo pake live cd gak masalah, seharusnya ketika di instal ke harddisk pun gak masalah ...
untuk hardware compatibility pfsense 1.2.2 basenya freebsd 7.0 spt di sini
oh iya ... untuk realtek gigabit ... sptnya driver issue di freebsd, mkn coba pake yg lain kang ?

ditunggu mesin nya up kang ...

maafkan bila salah2 kata smile
LANJUTKAN ... big_smile

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg

Re: .::PfSense ... oh ... PfSense::.

naiz inpo gan,bantu sundul deh up up up

http://img219.imageshack.us/img219/3813/topganri0.jpg

--In Der Studie--

Re: .::PfSense ... oh ... PfSense::.

om @serangku :

eh iya kang..aku ga ngerti nih klo musti install dulu squid-nya.... smile
jadi ngerti sekarang..

kebetulan saya disini ngenetnya di belakanga proxy kampus kang..
masukin parameter proxy-nya dimana ya? biar si pfsense bisa terhubung ke internet?
pas aku liat di package-nya buat nginstall squid,,,,kelihatan 'unable to connect ...'

om @si_faisal:
klo saya malah ethernetnya ga kedetek 2-2 nya kang..sy pke mesin HP..
pas coba load driver otomatic tetep ga ke deteck juga..
akhirnya sy pake PC biasa yg pake realtek sama 3com..
Alhamdulillah..jadi aman dan lancar.. smile
mungkin masalahnya seperti yg dibilang om @serangku.. driver issue smile

Re: .::PfSense ... oh ... PfSense::.

om @bluepoint ...

sementara ... netnya sudah jalan belum di belakang pfsensenya ?
kalo sudah bisa ngenet
itu unable to connect ... kemungkinan server pfsense disana sdg sibuk ...
cobalah beberapa saat lagi ... [kayak di hape saja big_smile]
sebaiknya install package squid itu pas gak ada klien/sedikit klien ... biar jalurnya kepake full untuk install package ... kecuali bandwidthnya cukup besar smile

semoga bisa membantu

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg

Re: .::PfSense ... oh ... PfSense::.

om @serangku..

kalo inet udah jalan kang..
udah aku konekin ke ip static disini..
WAN --> aku setting ip static yg bisa koneksi internet, 10.x.x.x
LAN  --> ip dhcp untuk client, 192.168.x.x

rule disini,,klo mau ngenet musti lewat proxy..
klo di windows tinggal masukin parameter proxy di browsernya..
nah,,klo di pfsense ak bingung.. smile

Re: .::PfSense ... oh ... PfSense::.

om @bluepoint ...

sepertinya di sana proxy nya gak transparant
maaf, msh belum nangkep dengan ... kalo untuk inet udah jalan ...
maksudnya dgn poin (1) atau (2) ?

inet --- proxy --- pc (1)
inet --- proxy --- pfsense --- pc (2)

gateway di WAN pfsense kemana ?

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg

Re: .::PfSense ... oh ... PfSense::.

om @serangku:
betul kang..
proxy-nya ga transparan..jadi musti setting2 gitu...
yg bener point (2) kang..

inet --- proxy --- pfsense --- pc (2)

gateway tetep ke router local,,yg nantinya akan di teruskan ke router pusat ke luar / inet

Re: .::PfSense ... oh ... PfSense::.

ok, topologi kedua yah ...
sepertinya, mungkin goal om @bluepoint untuk membuat child proxy ...
dan sepertinya admin nya bener2 concern ke security ... big_smile

dengan topologi seperti itu tidak memungkinkan untuk menginstall package pfsense
dimana pfsense berada di belakang proxy yang non transparant
alternatifnya adalah :
mendapatkan koneksi langsung ke internet atau
minta ke admin nya supaya proxy di transparankan sementara waktu

CMIIW
semoga bisa membantu

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg

Re: .::PfSense ... oh ... PfSense::.

om @serangku:

sekarang pfsense sy sudah bisa konek internet..sy coba ping google,yahoo,fb,udah bisa..
anehnya pas saya install squid lewat "system >> packages"
muncul kayak gini :

Installation of squid completed.

Saving updated package information... overwrite!
The squid package is not installed.

Installation aborted.Writing configuration... done.
Starting service.

Installation completed.   Please check to make sure that the package is configured from the respective menu then start the package.

dan sy liat di service..kosong squid-nya lom nongol..
kira-kira gmana solusinya ya?

Re: .::PfSense ... oh ... PfSense::.

sepertinya packages squid belum muncul di webgui nya ya?

coba logout dulu, kemudian login lagi,

kemudian, jika menerapkan diskd untuk i/o proxy nya, harus direstart mesinnya, karena ada perubahan paramater kernel

pfsense terakhir yang saya coba dan sukses, versi 1.2.1-RC
HTH.
smile

Re: .::PfSense ... oh ... PfSense::.

mas @si_faisal:

ok..besok sy coba lagi
klo di pfsense...bisa ga kita install squid lewat mode console yg pake pkg_add?
sy lom nyoba yg pake consol..
dari referensi kebanyakan lewat web gui-nya..