Re: .::PfSense ... oh ... PfSense::.

serangku wrote:

Btw, saya sekarang koneksi VPN pake OpenVPN, dan udah berjalan lancar.

bila berkenan, how to nya om@wings2fly untuk vpn pake open vpn di pfsense, biar saya dan teman2 kioser menjadi nambah ilmunya ... big_smile

Cuma saya pengen coba kalo pake IPSec dan PPTP itu gmn ya cara settingnya? Apakah lebih mudah dari OpenVPN?

untuk Ipsec di pfsense mungkin link ini dan ini jugabisa dijadikan referensi om@wings2fly untuk mencoba
dan untuk pptp bisa cek tkp di sini dan di sini mungkin bisa jadi referensi juga

Terus kalo OpenVPN, bikin certificate di  clientnya kan harus manual tuh lewat dos prompt.
Itu kita ga bisa allow/deny user yang connect via OpenVPN ya? Atau kita mau terapin jadwal connect gitu...

sejujurnya ... saya msh sebatas tahu konsep nya saja, implementasi nyatanya belum pernah ... smile
mungkin teman2 kioser yang sudah paham dan pernah implementasi bisa berkontribusi langsung dan diskusi lebih sip ... big_smile

om @bluepoint ...
untuk fitur proxy atau squid, silakan cek di packages nya pfsense, disana ada 2 versi, versi 26 dan versi 3
selamat ber squid ria ... big_smile

om @si_faisal
set dah ... kang, deadline makin dekat saja ... huaaahh ... big_smile
salam hangat dr om @serangku big_smile:D

kejadiannya hampir mirip, waktu pertama kali coba install pfsense
alhamdulillah setelah download ke 2x dan burning ke 2x
lancar dan aman terkendali ...
sptnya yg pertama errornya antara downloadan yg corrupt atau drive nya yg lemot baca, pokoknya antara itu ...
kang isal ... ketika coba dengan live cdnya ada syntax error gak ?
kalo pake live cd gak masalah, seharusnya ketika di instal ke harddisk pun gak masalah ...
untuk hardware compatibility pfsense 1.2.2 basenya freebsd 7.0 spt di sini
oh iya ... untuk realtek gigabit ... sptnya driver issue di freebsd, mkn coba pake yg lain kang ?

ditunggu mesin nya up kang ...

maafkan bila salah2 kata smile
LANJUTKAN ... big_smile

untuk OpenVPN,
1. coba install OpenVPN client dulu di PC windows anda.
bisa didownload dari www.openvpn.se
2. setelah install, coba ke PC anda, dan browse ke : C:\Program Files\OpenVPN\easy-rsa\

nah, disitu ada banyak file batch yang bisa di run dari command prompt.

3. build-ca.bat untuk build key yang akan di masukkan di pfsense bagian "CA certificate"
4. build-key-pkcs12.bat untuk build key yang akan dimasukkan ke sisi user/client.

lebih jelasnya tutorialnya ada di :
http://sites.google.com/a/terminuspro.c … es/openvpn

Re: .::PfSense ... oh ... PfSense::.

btw, ada beberapa pertanyaan nih berkaitan dengan content filtering di pfsense.

1. kalo di squidguard, cara blocking content seperti apa ya?
misalkan kita mau jam 08-12 mau blocking supaya user tidak bisa download content mp3.

2. kalo di squidguard, mau menerapkan quota untuk user seperti apa ya?
misalnya kita pengen user group1 punya quota 5MB, setelah 5MB mereka tidak bisa akses internet lagi. Kalau mau akses, kita harus tambah lagi quotanya atau restart quotanya.

Hal-hal diatas kalau di IPCOP atau mikrotik sih saya pernah lakukan dan bisa.
Nah, kalo di pfsense gmn ya?

thx

Re: .::PfSense ... oh ... PfSense::.

thanks yah om @wings2fly untuk vpn how to dan link nya ...

om @wings2fly ...
untuk block content di squidguard berdasarkan kategori, *pr0m0* kah ? warez kah ? spyware kah ? etc
nah ... kategori itu ada di dalam database squidguardnya, ambil contoh database squidguard dari shallalist. bisa di extract databasenya dan dilihat mana2 yg masuk ke kategori2 tsb.
squidguard cenderung bersifat general dan universal. untuk kondisi khusus, sptnya harus bermain di squid.conf nya.
untuk pembatasan waktu content, silakan dicoba2 di menu squidguard, ACL dan times
untuk quota, saya belum pernah coba lebih lanjut, hanya kalau settingan tsb ada di squid.conf, seprtinya tidak lah jauh beda, hanya tinggal di adaptasi saja ... [jiahh ... sok tahu lu big_smile]

sy pribadi mencoba untuk lebih simple dalam settingan big_smile
padahal sih ... bilang aja belum nyampe settingannya [ngeles : ON] big_smile:D

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg

Re: .::PfSense ... oh ... PfSense::.

serangku wrote:

thanks yah om @wings2fly untuk vpn how to dan link nya ...

om @wings2fly ...
untuk block content di squidguard berdasarkan kategori, *pr0m0* kah ? warez kah ? spyware kah ? etc
nah ... kategori itu ada di dalam database squidguardnya, ambil contoh database squidguard dari shallalist. bisa di extract databasenya dan dilihat mana2 yg masuk ke kategori2 tsb.
squidguard cenderung bersifat general dan universal. untuk kondisi khusus, sptnya harus bermain di squid.conf nya.
untuk pembatasan waktu content, silakan dicoba2 di menu squidguard, ACL dan times
untuk quota, saya belum pernah coba lebih lanjut, hanya kalau settingan tsb ada di squid.conf, seprtinya tidak lah jauh beda, hanya tinggal di adaptasi saja ... [jiahh ... sok tahu lu big_smile]

sy pribadi mencoba untuk lebih simple dalam settingan big_smile
padahal sih ... bilang aja belum nyampe settingannya [ngeles : ON] big_smile:D

content filtering pake squidguard bisa ga ya?
misalnya .mp3 kita pengen block supaya ga bisa di download.

kemaren gw baru panik...
tiba-tiba squidguardnya ga berfungsi...semua user bisa browsing...
glek !!!
kadang aneh2 jg nih squidguard...
terpaksa harus di restore dari backup terakhir...
baru deh jalan lagi.

Re: .::PfSense ... oh ... PfSense::.

harusnya pake url-regex bisa kok
bikin aja acl pake url-regex .mp3

cmiiw
smile

Re: .::PfSense ... oh ... PfSense::.

set .... dah ....

om @wings2fly bikin kaget saja ...
siap komandan ... pesawat ready to fly ... big_smile

jawabannya BISA ...
cek link berikut
atau bisa di adaptasi di acl squid nya spt jenderal om @si_faisal bilang ... smile
gak gampang kok ... eh salah, gak susah kok ... [becanda=on]

btw ... ngequotenya seperlunya aja om ...
peace ... big_smile

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg

Re: .::PfSense ... oh ... PfSense::.

rekan2 semuanya... big_smile big_smile
minta bantuan lagi nih..
klo di pfsense,,rekomendasi bikin dns server buat LAN pke apa ya?da yg pernah setup tinyDNS?

Re: .::PfSense ... oh ... PfSense::.

om @bluepoint ...

di page 2 ada cara how to ...
Pfsense For Faster Browsing With Local DNS Cache

sepertinya [mungkin] mendekati yang om @bluepoint maksud ...

semoga bisa membantu

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg

Re: .::PfSense ... oh ... PfSense::.

om @serangku..

terima kasih banyak how to-nya..
nice post big_smile

Re: .::PfSense ... oh ... PfSense::.

Thanks buat serangku.

ane newbie dan ga tau linux, berkat tutorial ente ane sedikit paham.
lanjutkan bro....
thanks

Re: .::PfSense ... oh ... PfSense::.

set ... dah ...

sama kok, masih banyak belajar dan nanya2 ...
kita barengan belajarnya, diskusi dan share buat teman2 ...

btw ... senang kalo yg kecil bisa bermanfaat, apapun itu
lanjutkan ... big_smile

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg

87 (edited by spymedan 15-07-2009 21:13:31)

Re: .::PfSense ... oh ... PfSense::.

lom download PfSense dehh...masih uprek trustix hueheuheuee...:( besok download...heuheuhe....lom ketinggalan khan ???? hihihii....oh ya om serangku yang mana satu ntuh untuk server yg di download ISO-nya ?

BeLajar Lah Jgn Pernah Lelah Untuk Belajar dan Jangan Malu Untuk Bertanya, Untuk Bekal Masa Depan mu Kelak... wink yikes

Re: .::PfSense ... oh ... PfSense::.

di page 1 ada iso pfsense yang di server lokal

semoga bisa membantu

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg

Re: .::PfSense ... oh ... PfSense::.

ane udah berjalan nih pfsense ane.. dengan spek PC PIII memory 160 Mb HDD 40 Gig IDE. bener ga tuk membagi bandwith dengan trafic shaping... klo ane tes di speedtest.net memang hasilnya sesuai dengan yg ane setting. Oh ya warnet ane koneksi dari isp 1500 kbps tuk 8 client. ane setting 300 kbps per client. bener ga settingan per client di kasi 300 kbps.

Oh ya kalo pake proxy/squid, apakah file youtube masuk cache squid?
thanks pencerahannya.

Re: .::PfSense ... oh ... PfSense::.

sip ...
LANJUTKAN ... big_smile

utk ngecache youtube dkk bisa saja
bisa dilihat kembali komen2 sbelumnya
ada link2 yang bisa dijadikan referensi ....

semoga bisa membantu

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg

Re: .::PfSense ... oh ... PfSense::.

si_faisal wrote:

harusnya pake url-regex bisa kok
bikin aja acl pake url-regex .mp3

cmiiw
smile

file mana yang harus di edit? di editnya dibagian apa?

kalau pak expressionlist doang ga bisa euy...

Re: .::PfSense ... oh ... PfSense::.

duh, JW Marriott meledak lagi...
teroris kampreeet!!!

Re: .::PfSense ... oh ... PfSense::.

Dear friends.. big_smile

pengen share sedikit tentang pfsense..pada ujicoba ini sy sudah mencoba beberapa fitur pfsense diantaranya :

1. squid server + squidguard + lightsquid

-squid server : buat cache server,,disini cukup simpel tentang setting-nya..semuanya udah web based,,pada fitur dasar squid ini sudah dibikinin menu-nya..berarti tinggal baca dan dipahami cara kerja squid ini..
klo dirasa kurang konfigurasinya,atau pengen tuning squid bear mantep,,jangan lakukan pengeditan file squid.conf..karena klo udah disave akan kembali seperti semula...
lakukan pengeditan via web,,sedangkan untuk "custom configuration" tinggal masukin script tambahannnya di box General Setting >> Custom Options..dari box itu bisa dimainkan settingan squid sesuai kebutuhan..
secara default,,squid ini memang belum di install di pfsense,,klo mau intall tinggal ke packages,,dan klik install
sy disini testingnya pake proxy transparent
di squid pfsense,,juga ada fitur upstream proxy,,cuman mesti tahu http port-nya ama icp portnya,autentikasinya biar bisa konek..

- squidguard : klo yg ini buat acl yg lebih complex,,filtering..dan recommended bgt buat yg mau prevent dari user2 yg nakal..

- lihgtproxy : klo yg ini buat report proxy,,bisa tahu aktifiras yg diakses oleh user..
mirip kayak sarg

lebih lengkap bisa baca postingan om @serangku di Page 1 atau di Page 2

2. captive portal
- ini fitur yg bagus bgt buat ngamanin akses jaringan ke internet kita...pada captive portal ini bisa di set hard time,idle time..dan juga bisa membuat user di lokal pfsense..klo memang kita punya radius server,,captive portal di pfsense juga bisa memanfaatkan database user kita yang ada di radius server..
di sini sy mencoba nggabungin captive portal dengan transparent proxy..dan alhamdulillah
berjalan lancar...pada captive portal juga bisa dicustom tampilan face-nya..cara kerjanya : captive portal ini akan muncul ketika si user membuka web browser untuk ngenet..
pada captive portal ini kita ga perlu menyediakan IP lagi buat tunneling..tidak seperti di PPTP server atau PPOE

3. DHCP server
- fitur ini buat ngasih IP dynamic ke user,,difitur DHCP ini kita juga bisa set,,DHCP lease-nya,,jadi kita daftarin MAC Address A dapet IP A..dan kita tidak memberikan pool IP ke client lain..dg begini maka jika ada user lain yang mencoba konek ke DHCP server kita akan dapet status "limited or no connectivity"..
dari sini kita bisa melakukan monitoring awal klo2 ada user luar yang mencoba konek ke jaringan kita tanpa ijin..

4. NTOP
- yupzz..ini fitur buat monitoring network usage..dari ntop ini kita bisa melakukan monitoring dengan hasil yang detail bgt sampai per protokol..

mungkin ini dulu yg bisa dishare... klo ada yg salah mohon dikoreksi para master2 dan suhu..

     big_smile
  big_smile big_smile
big_smile big_smile big_smile

sumber :
www.google.com
forum.pfsense.org

Re: .::PfSense ... oh ... PfSense::.

cool bro bluepoint.

gw ada pertanyaan buat squidguard.

gmn caranya kita masukkin blacklist dari shallalist secara manual?
karena kalo download langsung dari pfsense lamaaaa, jadi gw memutuskan untuk download sendiri.
filenya udah dapet.

nah itu file taro dimana ya?
terus diapain supaya bisa jalan?

gw udah coba taro di webserver gw, dan direct addressnya ke address web server tersebut.

tapi blm jalan tuh...

any idea?

Re: .::PfSense ... oh ... PfSense::.

bluepoint wrote:

Dear friends.. big_smile



2. captive portal
- ini fitur yg bagus bgt buat ngamanin akses jaringan ke internet kita...pada captive portal ini bisa di set hard time,idle time..dan juga bisa membuat user di lokal pfsense..klo memang kita punya radius server,,captive portal di pfsense juga bisa memanfaatkan database user kita yang ada di radius server..
di sini sy mencoba nggabungin captive portal dengan transparent proxy..dan alhamdulillah
berjalan lancar...pada captive portal juga bisa dicustom tampilan face-nya..cara kerjanya : captive portal ini akan muncul ketika si user membuka web browser untuk ngenet..
pada captive portal ini kita ga perlu menyediakan IP lagi buat tunneling..tidak seperti di PPTP server atau PPOE

3. DHCP server
- fitur ini buat ngasih IP dynamic ke user,,difitur DHCP ini kita juga bisa set,,DHCP lease-nya,,jadi kita daftarin MAC Address A dapet IP A..dan kita tidak memberikan pool IP ke client lain..dg begini maka jika ada user lain yang mencoba konek ke DHCP server kita akan dapet status "limited or no connectivity"..
dari sini kita bisa melakukan monitoring awal klo2 ada user luar yang mencoba konek ke jaringan kita tanpa ijin..

bisa di share untuk captive portalnya seperti apa settingnya? saya coba, tapi tidak berhasil.
Apakah proxy bisa transparent atau gmn?

untuk DHCP server, apakah bisa di setting kalau kita punya multiscope?
karena saya lihat fiturnya cuma bisa untuk single scope (misalnya dari 192.168.1.0 - 192.168.1.254). Nah kalau saya punya network agak gede, dari 192.168.1.0-192.168.1.254 dan 192.168.2.0-192.168.2.254 gmn dong? ga bisa ya?

Re: .::PfSense ... oh ... PfSense::.

buset dah..
baru berapa jam aja udah ada yg nanya.. tongue
mesti belajar lagi nih.. big_smile

wings2fly wrote:

gw ada pertanyaan buat squidguard.

gmn caranya kita masukkin blacklist dari shallalist secara manual?
karena kalo download langsung dari pfsense lamaaaa, jadi gw memutuskan untuk download sendiri.
filenya udah dapet.

nah itu file taro dimana ya?
terus diapain supaya bisa jalan?

gw udah coba taro di webserver gw, dan direct addressnya ke address web server tersebut.

tapi blm jalan tuh...

any idea?

yg ak lakuin sesuai dengan petunjuk di sini om @wings2fly
klik di sini
lum pernah nyobain cara kek gitu..
tapi mantep juga tuh  caranya.. big_smile
mungkin ini juga bisa berguna klik di sini

bisa di share untuk captive portalnya seperti apa settingnya? saya coba, tapi tidak berhasil. Apakah proxy bisa transparent atau gmn?

punya saya standar aja om..,,tapi secara fungsi sudah berjalan dg baik..
tutorialnya klik di sini
mungkin yg jago php,,bisa di permak biar face-nya tambah oke.. big_smile

klo untuk proxy saya set transparent..biar user ga perlu setting2 dibrowsernya..
tinggal di cheklist pada box transparent di pfsense-nya..
dan checklist enable logging dibagian bawahnya..
buat ngecek proxy jalan apa kagak..
sambil browsing sambil jalanin ini lwt ssh pke putty:

# tail -f /var/squid/log/access.log

untuk DHCP server, apakah bisa di setting kalau kita punya multiscope?
karena saya lihat fiturnya cuma bisa untuk single scope (misalnya dari 192.168.1.0 - 192.168.1.254). Nah kalau saya punya network agak gede, dari 192.168.1.0-192.168.1.254 dan 192.168.2.0-192.168.2.254 gmn dong? ga bisa ya?

klo untuk multiLAN,,belum dicoba om..tapi klo diliat dari GUI-nya..memang ga bisa untuk yg pool-nya..coz mesti nentuin range IP-nya..

coba cek di sini..klo untuk nggabungin DHCP+tinyDNS buat multiLAN..

97 (edited by serangku 18-07-2009 09:08:03)

Re: .::PfSense ... oh ... PfSense::.

om @bluepoint
terima kasih atas share nya ...
insya allah bermanfaat

LANJUTKAN .... big_smile

untuk yg pake fitur captive portal
Tune Up Akses GUI Pfsense Lebih Responsif akan bermanfaat untuk situasi dimana klien banyak masuk dan keluar

insya allah nanti menambahkan untuk how to captive portal dan sedikit trik ...
kalau teman2 yang ingin berkontribusi ... sangat dipersilakan ...

[celingukan .... mana yah tulisan yg kemaren, hilang gawat]

om @wings2fly

++ squidguard
untuk update secara manual sy juga belum pernah coba.
menurut saya lebih mudah update secara online,
aktifkan lognya, supaya terlihat ada masalah atau tidak ketika update
dan supaya lancar carikan waktu yg ketika koneksi inet dalam kondisi kosong/sepi
gak lama kok ...

++ dhcp server
defaultnya pfsense skrg belum bisa, mungkin di versi berikutnya ...
gimana kalo begini :
pfsense --- switch --- router hw1 (192.168.0.0/24)
                            ---- router hw2 (192.168.1.0/24)
                             --- router hw3 (192.168.2.0/24)

router hw kan bisa pake yg murmer ... goal tercapai menurut saya ...
atau bisa coba ikutin link dari om@bluepoint ttg multilan

semoga bisa membantu

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg

Re: .::PfSense ... oh ... PfSense::.

salam, tolong dibantu.
saya ada rencana menambah satu isp di kantor biar bisa load balancing yakni indosat im2, cuma persoalanx saya gak tau gimana setting modem hsdpa usb di pfsense, kalo pake modem hsdpa yang router kemahalan, lagian saya cuma  butuh modemx doang.
tulungin dong  guru - guru sekaliaaan
thax

Re: .::PfSense ... oh ... PfSense::.

om @kavari ...

sampe saat ini pfsense belum support lsg koneksi via usb ...
mungkin ... di versi 2.0 nanti sudah di support ...
memang enak seandainya sudah di support langsung ...
lebih wideable untuk memilih jenis koneksi big_smile

semoga bisa membantu

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg

100 (edited by serangku 19-07-2009 11:32:18)

Re: .::PfSense ... oh ... PfSense::.

UPDATE ...

Jadi begini ...

Beberapa hari ke belakang, saya dibuat repot dengan instalasi PfSense di mesin baru [bukan dlm artian baru dalam HW big_smile]
Sedikit gambaran mesin yg di uji coba
Board MSI KT3 Ulta
AMD Duron 950 Mhz
1 GB ddr 1
HD Seagate 80 GB PATA
Uji coba pake PfSense 1.2.2 stable dan 1.2.3 RC2
BIOS posisi default dengan CD sbg first bootable, HD second bootable.
80 Pin Cable HD

Ketika di coba dengan menjalankan via PfSense Live CD semua berjalan dengan normal. Semua device di kenali dengan baik oleh Pfsense big_smile
Permasalahannya adalah ketika memilih opsi 99. Pfsense tidak mau di install ke hard disk, kira2 error yang muncul adalah berkutat di permasalahan geometry, cylinder, head dan sector. Yup ... ini adalah hard disk issue. Asli saya tidak mengerti tentang itu semua.
Alhamdulillah ... semua sudah diatasi dengan baik ... i hope big_smile

Baiklah, saya akan coba berikan tips dan trik yang telah saya cobakan dan cukup ampuh.
Sekiranya ini salah, mohon dikoreksi dari pihak yang berwenang ... big_smile
Caution : do this with your own risk, dont blame me if its not work for you ... big_smile

1. Gunakan kabel HD 80 bila memang BIOS dan HD support !
2. Defaultkan BIOS di komputer, Hardisk setting Auto, please dicatat posisi cylinder, head, sector default hardisk anda, lainnya setting seperlunya ... .
3. Boot dengan CD Pfsense, pilih opsi 99, ketika dia memunculkan pesan kira2 begini : dengan geometry berikut HD tidak akan bisa di boot ... dan pfsense memberikan nilai cylinder, head, sector recommended. Silakan di catat. Jangan di teruskan untuk menginstall. Saya selalu gagal.
4. Reboot komputer, masuk ke bios lagi, setting HD secara manual dengan value yang diberikan Pfsense tadi. Save dan Reboot
5. Insya allah ... pilihan opsi 99 akan berjalan normal.
6. Bila sudah terinstall di HD, masuk ke BIOS lagi, kembalikan value HD ke Auto lagi.
7. Reboot lagi ... bila tidak ada masalah lagi. DONE

Well ... postingan ini menggunakan mesin Pfsense yang awalnya bermasalah ... sekarang telah menjadi sahabat big_smile

Demikian, semoga bisa membantu.

---------------------------------------------------------------------
dari om@si_faisal yg pernah nemu hdd issue dgn spek sbb :
Board chipset VIA
Athlon 1,6 Ghx
2 x 40 gb IDE
Ujicoba dgn BSD 6.2

Solusi : merubah setting BIOS dengan setting HD : CHS

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg