Gateway Telkom Speedy menggunakan FreeBSD

Posting ini awalnya saya tulis di Kaskus , sebagai satu sumbangan untuk para Kaskusser khususnya dan semua pengguna koneksi ADSL yang ingin menggunakan mesin FreeBSD sebagai gatewaynya. Link aslinya disini.

[Tutorial] Membangun gateway Telkom Speedy menggunakan FreeBSD


Kali ini saya mau share cara2 membangun gateway Freebsd buat rekan2 yg menggunakan koneksi Telkom Speedy. Karena saya liat kalo mengandalkan modem yg jadi gateway, performance nya rada2 jelek, katanya seh jg gampang diobok2 , masalahnya sering kali kita lupa mengganti password default modem kita :D . Sering kali terjadi drop jika kualitas kabel telepon jelek, termasuk yg ada di daerah saya.

Disini modem ADSL hanya bertugas sebagai bridge. Yang melakukan dial, nat, firewalling, proxy (squid... mungkin aja diinstall) adalah server Freebie.
Untuk setting modem ADSL biar bisa dipake sbg bridge, liat manual masing2 modem . saya gak akan bahas bgmn setting modemnya.

Sebenarnya untuk menggunakan Freebie sebagai PPPoE client, kita tidak perlu mengkompel ulang kernelnya, akan tetapi, jika ingin menggunakan fungsi NAT, firewall, squid maka ada beberapa tambahan konfigurasi pada kernel mesin Freebie.

Mesin yg saya pakai sbg contoh menggunakan FreeBSD 6.1Release dengan prosesor i386.
Edit konfigurasi kernel pada mesin Freebie dg perintah

ee /sys/i386/conf/KERNEL_ANDA

ganti KERNEL_ANDA dengan nama konfigurasi kernel mesin sampeyan.

Tambahkan option sebagai berikut :
Ini bwt konfigurasi PPP/PPPoE

### PPPoE ADSL ########
options NETGRAPH
options NETGRAPH_ETHER
options NETGRAPH_PPPOE
options NETGRAPH_SOCKET
#######################

ini bwt firewalling make ipfirewall dan nat dan b/w limit make dummynet

options IPDIVERT
options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options HZ=1000

ini jika firewallnya make ipfilter

options IPFILTER
options IPFILTER_LOG

ini jika firewall memakai PF nya OpenBSD

device pf #PF OpenBSD packet-filter firewall
device pflog #logging support for PF
device pfsync #sync interface for PF

ini jika pingin make ALTQ bwt ngatur b/w

options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_CDNR
options ALTQ_PRIQ

ini jika sampeyan mau menggunakan diskd bwt squid

options MAXDSIZ=(512*1024*1024)
options MAXSSIZ=(512*1024*1024)
options DFLDSIZ=(512*1024*1024)
options NMBCLUSTERS=65535
options MSGMNB=32768
options MSGMNI=82
options MSGSEG=4096
options MSGSSZ=128
options MSGTQL=2048
options SHMSEG=32
options SHMMNI=256
options SHMMAX=4194304
options SHMALL=8192

sesuaikan dengan settingan kompie sampeyan sendiri. gak harus ngikut settingan saya. soalnya kondisi dan fungsi mesin freebie kita kan macem2. sampeyan yg plg ngerti kondisi dan setting freebie yg sampeyan pake.
kalo udah diedit, terus dikompile ulang kernelnya yah ...
perintahnya kayak gini kalo make Freebie versi 6 ke atas .....

server@kaskus# config /sys/i386/conf/KERNEL_ANDA
server@kaskus# cd /sys/i386/compile/KERNEL_ANDA
server@kaskus# make cleandepend && make depend && \
make && make install
server@kaskus# reboot

Setelah reboot, maka kita akan setting mesin Freebie biar bisa melakukan dial PPPoE ke server RAS Speedy.

edit file /etc/ppp/ppp.conf. Jangan lupa sebelum diedit file asli ppp.conf nya dibackup dulu.
Isi file /etc/ppp/ppp.conf kurang lebih seperti ini :

default:
set device PPPoE:fxp0:sapidi
set speed sync
set mru 1492
set mtu 1492
set ctsrts off
enable lqr add
default HISADDR

sapidi:
set authname 152XXXXXXXX@telkom.net
set authkey &^#$)&@#^&^%#^@

Keterangan :

1. Ganti interface fxp0 dengan interface mesin FreeBSD sampeyan yang terhubung ke modem.
2. Sapidi di atas hanya nama service dialnya. Jika diatas menggunakan nama sapidi, maka yang bawah harus sama.
3. Set authname diisi dengan username account Speedy sampeyan.
4. Set authkey diisi password Speedy sampeyan.
   

interface ethernet yg mau dipake dial hrs sudah up dulu.

server@kaskus# ifconfig fxp0 up

test koneksi PPPoE speedy

server@kaskus# ppp
Working in interactive mode
Using interface: tun0
ppp ON server@kaskus> dial sapidi
ppp ON server@kaskus>
Ppp ON server@kaskus>
PPp ON server@kaskus>
PPP ON server@kaskus>

Penjelasan warna yg berbeda di atas adalah sbb :
Warna Merah : Lihat huruf P pertama pada prompt Ppp jd Capital artinya berhasil melalui phase Link Control Protocol (LCP)

Warna Hijau : Lihat huruf P pertama dan kedua pada prompt PPp jd Capital artinya berhasil melalui proses autentifikasi username dan password

Warna Biru : Lihat huruf PPP jd Capital semua artinya selamat mesin sampeyan sudah mendapatkan IP untuk koneksi PPP ini, siap borkonak2 ria make speedy

coba buka konsol kedua mesin sampeyan, dan dicek apa sudah bener2 dapat IP.

server@kaskus# ifconfig
xl0: flags=8843 mtu 1500 options=9 inet 172.17.50.61
netmask 0xffffffc0 broadcast 172.17.50.63
ether00:d0:b7:e0:9e:ac media: Ethernet
autoselect (100baseTX ) status: active
fxp0: flags=8843 mtu 1500 options=8 ether 00:01:02:40:0b:31
media: Ethernet autoselect (100baseTX ) status: active
tun0: flags=8051 mtu 1492 inet 125.164.XXX.YYY -->
125.164.94.1 netmask 0xffffffff Opened by PID 1605

nah ternyata memang sudah bener2 konak. interface tun0 sudah mendapat IP PPP.

Langkah selanjutnya mengkonfigurasi BIND agar bisa menjalankan DNS Cache pada serper freebie kita, dan di sisi klien kita arahkan DNS nya ke ip mesin freebie kita.
Edit file /etc/namedb/named.conf

server@kaskus# ee /etc/namedb/named.conf
options
{ directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";

forwarders { 203.130.196.6;
202.134.2.5;
202.134.1.10;
202.134.0.62;
203.130.196.5;
};

listen-on {127.0.0.1;
172.17.50.61; };
};

zone "." {
type hint;
file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "master/localhost.rev";
};

di sana saya masukkan semua IP DNS telkom, speedy dan plasa.
kalo udah kita bikin file localhost rev dengan perintah

server@kaskus# sh /etc/namedb/make-localhost

tambahkan baris berikut ini pada firewall anda jika menggunakan IPFIREWALL/NATD spt pada mesin saya.

ipfw add divert natd ip from any to any via tun0

tambahkan baris berikut ini pada firewall anda jika menggunakan IPFILTER/IPNAT

map tun0 172.17.50.0/26 -> 0.0.0.0/32

edit file /etc/resolv.conf, buang semua isinya dan masukkan satu baris berikut

nameserver 127.0.0.1

sekarang edit file /etc/rc.conf agar konfigurasi kita bisa otomatis di load setiap kali reboot.
Isinya kurang lebuh seperti ini :

keymap="us.iso"
hostname="server@kaskus.us"
ifconfig_fxp0="up"
ifconfig_xl0="inet 172.17.50.61 netmask 255.255.255.192"

ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="sapidi"

gateway_enable="YES"

natd_enable="YES"
natd_interface="tun0"

sshd_enable="YES"
named_enable="YES"

langkah terakhir reboot serper anda. dan siapkan klien2 agar bisa ngikuti konak bersama SAPIDI .


Dengan demikian selesailah sudah tutorial yg morat marit ini, jika ada saran kritik masukan celaan hinaan dan segala macam makian saya terima dg iklas . bagi yg mau kirim cendol diterima dengan senang hati . jika ada yg mau diskusi jg boleh......



Ditulis ulang dengan beberapa editan..