I forget stuff… really!!!

IPCop untuk RT/RW-Net

Tulisan ini berawal dari beberapa email message dengan seorang teman… untuk menepati janji kali ini saya coba menulis tentang IPCop yang memanage RT/RW-Net di kompleks perumahan tempat saya tinggal…

Sampai hari ini RT/RW-Net ini memanage 14 rumah… masing2 rumah boleh mendaftarkan lebih dari satu perangkat… di rumah saya aja ada 4 perangkat, 2 Notebook, 1 Network attached storage dan PDA saya… di rumah Pak RT ada 1 Mac, 1 Netbook dan 1 PC… total perangkat yang terdaftar adalah 29 perangkat… Dengan client sebanyak itu banyaknya bandwidth speedy yang kami pakai pada bulan Maret 2009 adalah sebanyak 65GB… (rock)

Kenapa IPCop ?

Ada beberapa alasan saya memilih IPCop dibandingkan Mikrotik ataupun beberapa flavor Linux lainnya… saya yakin bahwa tujuan memanage RT/RW-Net dapat ditempuh dengan tools selain IPCop… Lalu kenapa IPCop…

1. Dibandingkan Mikrotik harga IPCop jelas lebih kompetitif
2. Dibandingkan pilihan beberapa distro Linux lainnya, kemudahan yang ditawarkan IPCop merupakan pertimbangan yang sangat menarik bagi saya… Learning curve dari IPCop sangatlah mudah… bisa dibayangkan kalau semua urusan saya pegang sendiri… (thinking)
3. IPCop cukup flexibel dan terhadap penambahan fitur2… dan penambahan fitur (Addon) biasanya disertai GUI yang user friendly untuk memanage service tersebut.

Skema Koneksi Perangkat

Secara skematis koneksi antar device2 yang ada bisa digambarkan sebagai berikut…

Skema

1. IPCop, Main Switch dan ADSL Modem kami letakkan di Musholla Nurul Iman
2. Red interface IPCop terhubung dengan ADSL Modem
3. Green interface terhubung melalui kabel sepanjang 70m ke rumah saya
4. Blue interface didistribusikan ke client baik melalui media kabel ataupun wireless

Hardware untuk IPCop

Dengan berbagai limitasi budget, pilihan hardware untuk IPCop ini jatuh pada sebuah Compaq Deskpro EN dengan CPU Pentium 3 (666 MHz), RAM 128 Mb, 1 buah network card on-board, tambahan 2 buah network card PCI dan kipas secukupnya…

Hardware

Untuk storage kali ini saya memilih HDD IDE 40GB @ 7200 rpm dibandingkan CF-Card… mengingat keterbatasan erase/write cycle CF card…

Referensi : http://en.wikipedia.org/wiki/CompactFlash

Flash memory, regardless of format, can take only a limited number of erase/write cycles to a particular “block” before that block can no longer be written.

Sebagai info sebuah proxy server akan dengan cepat melampaui batasan jumlah erase/write tersebut… Sementara dalam deployment ini Proxy server adalah salah satu fitur utama yang kami harapkan untuk membantu mengefisiensikan koneksi, juga Proxy dibutuhkan agar URL Filter bisa berjalan… kami sangat harapkan URL Filter sebagai pengaman mata2 innocent dari hal2 yang tidak baik… 8-)

Instalasi IPCop

Untuk cara instalasi IPCop bisa dirujuk pada tulisan saya terdahulu http://www.bigwisu.com/2008/10/25/instalasi-ipcop

Bedanya saat sampai tahap “Network Configuration Type”

Green Blue Red

network perlu dispecify sebagai Green + Blue + Red. Kemudian saat Address settings, masing2 interface saya buat static pada subnet yang berbeda…

Red -> ip, subnet sesuai modem… gateway adalah ip modem dan DNS milik speedy
Green -> 192.168.69.1 subnet 255.255.255.0
Blue -> 192.168.0.1 subnet 255.255.255.0

Disini modem tidak saya set sebagai bridge… bingung aja cari setting bridge di modem… :P sementara config seperti ini saja sudah memadai… ada beberapa port yang saya forward ke IPCop untuk vpn dsb…

Setelah setting ini tool yang sangat penting adalah permanent marker… ada 3 network card… potensi untuk tertukar sangat besar… :P

Administrasi IPCop

Administrasi IPCop dilakukan dengan web browser yang mengakses http://ip.green.inter.face:81 atau dalam hal ini http://192.168.69.1:81

Untuk install addon perlu diaktifkan ssh access ke IPCop… detail tentang prosedur aktifasi ssh dan cara instalasi addon bisa dilihat di post saya terdahulu http://www.bigwisu.com/2008/10/27/instalasi-openvpn-addon-ipcop

Registrasi Client

Seperti yang sudah saya gambarkan di atas, semua client akan berada pada Blue Network dari IPCop… Seorang yang berada di Blue Network bisa langsung terkoneksi ke jaringan dan mendapatkan IP, akan tetapi agar mereka bisa mengakses internet butuh seorang admin untuk meregistrasikan komputer mereka ke IPCop.

Sebenarnya ada trik yang lebih extreme dalam mengamankan akses client ini… seperti yang diterapkan oleh Anwar di RT/RW-net nya dia… namun saya tidak akan membahasnya dalam tulisan ini

Untuk registrasi, pertama client harus terkoneksi dulu ke Blue Network, kemudian dari Web interface IPCop kita tuju menu Firewall >> Blue Access, di halaman ini anda bisa mencari nama yang sesuai pada kolom Hostname untuk komputer yang bersangkutan

Add Client

Tinggal klik icon berwarna biru yang berada menyelesaikan registrasi komputer tersebut.

Advance Proxy

Addon ini bisa diperoleh dari situs http://www.advproxy.net/

Advanced Proxy is an add-on module for the popular Linux based firewall distributions IPCop and SmoothWall, extending their web proxy functionality with a lot of versatile and useful additional features.

Dalam deployment saya addon ini berfungsi untuk memblok Windows Update, mengingat banyak client yang masih menggunakan Win$ cap MangDu… bakal merepotkan jika Win$ minta registrasi…

URLFilter

Addon ini bisa diperoleh dari situs http://www.urlfilter.net/, addon ini kemudian saya setup untuk ambil data blacklist dari Shalla Secure Services… Bahasan ini sudah cukup detail di tulisan saya terdahulu http://www.bigwisu.com/2008/01/07/black-list-squidguard-yang-ampuh

Adanya URL Filter ini membuat para orang tua merasa aman terhadap kebiasaan internetan anak mereka.

Monitoring Penggunaan Bandwidth pada Client

Awalnya beberapa user mengalami masalah dengan koneksi ke salah satu perangkat wireless… permasalahan ini sebenarnya diluar scope IPCop, namun untuk monitoring saya instal addon dari http://www.sischmitz.de/en/xtgraphs.html dengan addon ini saya bisa lihat dalam grafik yang manis aktifitas penggunaan bandwidth masing2 client sehingga saya tahu berapa lama masalah berlangsung…

BW Graph

Feed back dari Anwar yang juga pakai addon ini di RT/RW-Net nya di Pamulang adalah kemampuan untuk mengetahui siapa saja user nakal di network yang suka menghabiskan bandwith…

Pembatasan Bandwidth

Syukur saya tidak menemui user yang nakal, hal ini tidak terjadi di networknya Anwar… untuk itu instalasi IPCop nya melakukan pembatasan bandwidth terhadap client nakal dengan menggunakan addon layer-7 filter.

Overall menurut saya IPCop sangat handal dalam memanage RT/RW-Net saya… masih banyak addon lain yang bisa di explore… but not today…

(nyengir)

  • http://sambaltomat.wordpress.com sambaltomat

    wah,,, thank’s infonya pak….
    saya cuma suka ama yang ini nih pak,,, “Extra Graphs” buat monitoring penggunaan bandwitdh speedy di kostan…
    mau tak pelajari dulu…. barangkali bisa diterapkan dikostan…. hehehe..

  • http://felani.info andif

    keren…
    kalau ada waktu insya allah saya coba :)

  • http://www.bigwisu.com Wisu Suntoyo

    @Andi – Mas.. artikel sesuai janji kemaren… ;)

    @sambaltomat – monggo…

  • steven

    Pak Wisu … thanks atas artikelnya. Dari artikel bapak sepertinya pakai NAS ya ?
    Pakai NAS di rumah untuk apa ? merk dan model NAS apa ya ? Fungsinya bisa apa saja ? File Server, Print Server (bisa?), bisa diakses lewat internet nggak ya file NAS yang di rumah ? Sorry banyak nanya, soalnya pengin beli juga.. siapa tahu bisa kasih referensi…

    Trus Pak Wisu bikin website ini pakai apa ? blog ? blog yang apa ?

    thanks ya

  • http://www.bigwisu.com Wisu Suntoyo

    Kalo nurutin pengen sih pengen QNAP… tapi itu mesti nunggu budget ;) … yang sekarang ada cuman sekedar storage… Netdisk… daripada saya colok2in USB khan lebih enak akses lewat LAN…

    Website ini pake wordpress hosted di server saya sendiri.. :D

  • steven

    thanks atas reply nya Pak Wisu… cara hosted wordpress diserver sendiri gimana caranya?
    server yang di-rumah pribadi ya ?
    QNAP itu apa Pak Wisu ? maklum newbie :)

    thanks

  • Rakhmat WH

    Salam kenal pak…, bagus nih infonya. Kebetulan saya masih newbie nih pak di dunia LINUX n IPCOP, lg cari banyak artikel nih ttg Linux n IPCOP. Kalo bisa sharing ilmu dong pak mengenai cara pembatasan bandwidth dgn layer-7 filter, sama bisa gak ya IPCOP batasin hak akses client tp berdasarkan kelas/group (misal: user biasa, spvisor, manager).

    Trims pak atas perhatiannya

  • Nimbrung

    Ikut nimbrung Om… :P

    Tapi artikel mantap, tag bookmark deh!

  • nix

    saya jg memakai IPCOP sebagai router/gateway.tetapi ada pelanggan saya yg “agak nakal” … menggunakan IDM sebagai downloader nya… bisa nggak IpCop+l7layer mem-blok IDM Downloader…? kalo bisa settinggannya bagai mana? tengkyu…

  • http://harry.sufehmi.com sufehmi

    Website ini pake wordpress hosted di server saya sendiri.. :D

    Hahaha… ini dia tandanya geek sejati :D salut !

  • http://www.bigwisu.com Wisu Suntoyo

    @Mas Harry – jadi malu (blush)

  • http://www.vulkan-abriyanto.co.cc Vulkan Abriyanto

    Assalamualaikum WrWb.
    Wah….sangat menarik artikel ini, Pak Wisu, sekolah kami (SMP “AL-ISLAM” Krian, Sidoarjo) berencana membuat area free wifi biar sekolah islam di sidoarjo selangkah lebih maju dari sekolah lainnya, untuk AP-nya panjenengan menggunakan apa ?, berapa NIC yg digunakan pada Compaq Deskpro ? mohon bantuannya khususnya detail konfigurasinya
    Atas segala kebaikan serta bimbingannya kami sampaikan “Jazakumulloh Khoiron katshiro”
    Wassalam

  • http://www.bigwisu.com Wisu Suntoyo

    Walaikumsalam…

    Bagus tuh pak ide bikin free wifi…

    1. A/P saya pakai Senao indoor ditambah antena Omni dan outdoor box…
    2. Compaq Deskpro saya tambahkan 2 NIC, soalnya sudah ada 1 NIC onboard… total ada 3 NIC…

    :D

  • http://wahyu.web.id wahyu

    Pak wisu, saya mo tanya, kalo pake PC Router komsumsi listriknya gimana yah kira2. kalo saya pake pentium 3 utk PC routernya. Sedang saya pertimbangkan untuk pake router yang non-pc dan pc sebelum beli perangkat. Trims.

  • http://www.bigwisu.com Wisu Suntoyo

    non-pc jelas lebih rendah konsumsi listriknya… coba alternatif PC Mini-ITX hemat listrik…

    http://www.google.co.id/search?hl=id&q=mini+itx+hemat+listrik&meta=cr%3DcountryID

    tapi kayaknya harganya 2x lipat PC Pentium 3 tuh…

  • http://infogaptek.com Info Gaptek

    Mantab bos..
    Saya juga sudah pake ipcop di office
    lebih stabil dibanding untangle yg dulu pernah diinstal juga

  • http://www.bigwisu.com Wisu Suntoyo

    @Info Gaptek – Mabtab! Saya sendiri belum coba untangle tapi sepertinya nggak perlu coba… :D

  • Roy182

    pak wisu…gimana misalkan ipcop ngga nge detect lan card?? gimana nginstall drivernya klo misalkan ngga ada di list ipcopnya??? thank’s.

    lan card (D-Link DFE-528TX)

  • erik

    Mas, card wifi PCI ke detek nga? ada drivernya Nga?

  • brurciamis

    mas mo nanya neh….
    saya dah bikin ipcop dengan 2 eth yaitu gren + red,trus saya mo tambah lagi buat Akses point(RTRW net),pertanyan nya apa saya harus instal ulang ipcop dari awal untuk menambah eth blue apa ada cara lain…?

  • http://www.bigwisu.com Wisu Suntoyo

    Bisa sih…

    Setelah NIC baru terpasang dan IPCop sudah nyala… anda perlu masuk ke dalam console sebagai root… kemudian jalankan perintah

    #setup

    kemudian di ncurse GUI silahkan masuk ke menu Networking >> Network confiuration type -> pilih Red + Green + Blue

    Kemudian masuk ke Driver and card assignments… pilih sesuai NIC anda…

    Kemudian anda perlu beri IP di Address settings

  • http://www.bigwisu.com Wisu Suntoyo

    Maaf, saya belum pernah pasang Wifi PCI di IPCop… tapi saya lihat di beberapa forum banyak yang berhasil melakukannya…

  • ferry

    mau nanya broo ?>
    saya ada dua line speedy
    (1). 192.168.1.1. (2). 192.168.2.1
    pertanyaan saya adalah
    bisa nggak dua line speedy tersebut di jadikan satu di dalam ipcop

    2 = input (red_1 & red_2)& 2 = out (green & Blue)

  • syaiful

    mav mas artikelnya saya copy buat saya belajar

    kalau boleh si saya minta artikel tentang pengertian &sempel dhcp server
    tolong kirimin k gmail saya mas

  • Zhicco

    Assalamu’alaikum Pak Wisu
    Pak saya skr menggunakan IPCOP untuk routing warnet saya dengan 10 Client, dimana semua client bisa untuk Game On Line dan Browsing. Spec komputer IPCOP saya P3 1GHz, RAM 512, HD 10 GB
    yang inginb saya tanyakan adalah :
    1.pada system status share memory ram kok sering mencapai maksimal (98%) kalo udah gitu nanti jadi lambat. (pada cahce memory saya kasih nilai default (2MB))apakah angka ini harus dirubah?
    2. Berapa limit perhost on green yang ideal untuk download throttling dengan ISP Speedy 1024 MB? bagaimana cara setting supaya tidak terjadi nglag dan rebutan bandwidth?

    sebelumnya saya ucapkan terima kasih.

  • http://www.bigwisu.com Wisu Suntoyo

    kalau RAM sudah melebihi 100% mesin linux akan melakukan swapping dengan memanfaatkan space HDD… nah HDD 10 GB seinget saya speednya cuman 4500rpm… belum lagi kalau ada potensi kerusakan di HDD lawas tersebut… :)

    ada baiknya anda coba mengganti dengan HDD baru atau tambah RAM

    Throttling saya belum tentu cocok mas… di kantor saya malah hanya menset 64 Kbps… anda mesti trail and error untuk angka optimum…

  • zhicco

    ok terima kasih banyak pak atas jawaban nya, saya akan coba saran dari bapak

  • ZHICCO

    Pak Wisu, maaf saya mau tanya lagi
    1. kalo untuk RT/RW net dengan menggunakan kabel yang disambungkan ke rumah tetangga dengan cara digantungkan apa tidak beresiko gampang putus pak terutama dengan adanyua perubahan cuaca?
    2. Bagaimana caranya supaya IPCOP otomatis memblok update windows dan WGA nya pak?
    Sebelumnya saya ucapkan banyak terima kasih

  • Javier

    Salam
    Pak Wisu saya mau tanya saya di tempat kerja baru menggunakan IP COP, dan sekarang bos ingin diadakan Wi Fi, dan saya di belikan pengadaan Access point nyg sangat murah meriah yaitu TP Link TL-WR340G.
    topologi dari jaringan saya yaitu :
    Modem ADSL –>IPCOP –> HUB –> AP

    dengan no. IP ,masing2:
    Modem : 192.168.1.1
    Green : 192.168.2.1
    AP : 192.168.2.15

    setelah saya setting kok wi fi nya tidak bisa access ke internet, dimana kira2 letak kesalahan nya. pada saat saya setting AP saya memilih type connection PPoE dengan memasukan user name dan Pasword Speedy saya. mohon pencerahannya

    Salam
    Javier-

  • mukhlis

    saya udah install ipcop + addon layer7 dan qos_ng, tp saya bingung konfigurasi qos_ng, mohon dijelaskan pak. terima kasih

  • http://www.bigwisu.com Wisu Suntoyo

    wah RT/RW net saya tidak memakai fitur yang ditawarkan addon layer7 dan qos_ng… AFAIK kedua hal tersebut nggak akan berpengaruh banyak… apalagi kalo pakai koneksi speedy…

  • kamal

    mas wisu aku mo tanya..
    Aku dah coba pake ipcop RED-GREEN.

    modem –> ipcop –> HUB –> Bill n Client (koneksi kabel)
    IPCOP: P4 2.4, DDR 512, 2LC pci, 40gb IDE.

    Kenapa pake IPCOP (brosing n donlod) jadi lambat..? di wktu itu juga aku bolak-balikan (ganti2-ip). gtwy ke modem n gtwy ke Green.
    apa ada yang salah..?
    aku dah install semua addon yang di butuhkan, tapi belum di utak-atik “belum di pake”.
    Terimakasih

  • http://www.bigwisu.com Wisu Suntoyo

    Ganti2 IP harusnya nggak berpengaruh pada speed donwnload. addon yang diinstal juga hanya yang anda butuhkan saja… tidak perlu semuanya…

  • dodo

    Pak wisnu mo tanya nih
    saya meggunakan IPCop dengan type RED + GREEN + BLUE

    ip green = 192.168.0.1
    ip blue = 192.168.2.1

    untuk berinternetan via green area sudah bisa.

    tp yg bermasalah adalah untuk wifi-nya (blue area)
    saya coba menggunakan notebook untuk mencoba blue area dengan settingan sbb :
    ip = 192.168.2.2
    subnet = 255.255.255.0
    gw = 192.168.2.1

    browser sdh saya beri proxy : 192.168.0.1:800

    apakah setingan diatas benar? untuk blue area.
    Tks atas infonya

  • http://www.bigwisu.com Wisu Suntoyo

    Agar client di Blue bisa akses Internet anda perlu daftarkan mac nya di IPCop…
    Caranya dari menu Firewall >> Blue Access, dari situ anda tinggal cari dari daftar dan tambahkan komputer mana saja yang boleh akses melalui network anda…

  • efendi

    Pak Wisu, masalah saya sama dengan pak Dodo. dimana saya sudah seting IP COP saya dengan 3 NIC untuk Red + Green + Blue, setup untuk networking sudah saya rubah. tapi wi fi client belum bisa konek ke internet, jadi hanya bisa masuk ke jaringan nya saja. pertanyaan saya :
    bagaimana caranya supaya ketika ada wi fi yang masuk ke jaringan kita IP cop bisa mendetek keberadaan wi fi tsb dengan menampilkan no MAC nya. dan kalo kita Approve maka perangkat tsb bisa akses internet. soalnya ketika saya buka menu Firewall–>Blue Access disana tidak bisa mendeteksi perangkat lain. sebelumnya saya ucapkan terima kasih

    Salam
    Efendi

  • http://www.bigwisu.com Wisu Suntoyo

    Pengalaman saya client2 Windows/Linux/Mac biasanya selalu bisa dikenali oleh GUI tersebut. Tapi Blackberry, Nokia dan device2 seperti itu memang terkadang harus saya catat Mac address untuk di masukkan ke dalam GUI tersebut.

  • efendi

    saya khan pake windows dan pake usb wi fi tp link, tp di firewall blue access current lease devicenya kosong ya pak . apa ada settingan supaya bisa autodetect dan kita tinggal approve saja.
    trims sebelumnya pak

    efendi

  • Rahardja Widilaksana

    Saya senang dengan penjelasan anda, oleh karena itu – sebagai pemula yg bermaksud bikn RTRWnet mohon penjelasan :
    1. Saya pakai IpCop untuk Warnet kecil saya & hasilnya bagus, namun ingin lebih jelas lagi addons yg sebaiknya diinstall apa aja?
    2. Peralatan apa aja (+merek) yg sebaiknya dipakai, mulai dari antena dlsbnya?
    terima kasih Mas Wisu

  • http://www.bigwisu.com Wisu Suntoyo

    Sepertinya kalo warnet hampir sama dengan IPCop RT/RWNet ini… kecuali anda perlu fitur billing… IPCop tidak cocok…

    Peralatan saya tidak terlalu istimewa… Antena pakai OEM… Wireless A/P pakai Senao… Switch pakai 3Com…

  • davidsia

    mau tanya ini, saya memakai koneksi GREEN BLUE RED. Semuanya lancar2 aja tetapi bila di menu advance proxy transparant blue di enable kenapa Access Denied ya? tetapi kalau di disable internetnya lancar2 aja. Kalau didisable tidak bisa trace internet clientnya. Mohon pencerahannya

  • arul

    di sekolah saya pakai access point, bagaimana kalau access pointnya lebih dari satu mas? terimakasih.

  • http://www.bigwisu.com Wisu Suntoyo

    Bisa saja… tempat saya pakai beberapa access point… tinggal hubungkan saja access point ke hub/switch yang terhubung ke blue interface IPCop…

  • Fiankadelic

    mas wisu saya masih binggung buat pengisian cabel pada network red,, klo ip yang di kasih sama speedy dinamic gmn mas?

  • http://adebrann.blogspot/ neena hs

    best

  • Pingback: Multi WAN PFSense melalui VLAN dengan Mikrotik RB750 dan RB250 | BigWisu.com

  • New Course

    cara follow blognya gmn mas?? tlg send to new.course@yahoo.co.id  thanks.

Powered by Wordpress | Designed by Elegant Themes