Konfigurasi IPFire mode Gateway

Tulisan sebelumnya pernah membahas tentang prosedur instalasi IPFire. Pada posting berikut ini saya akan mencoba menjabarkan proses konfigurasi IPFire setelah instalasi IPFire telah selesai. Konfigurasi dasar disini meliputi pengaturan input, timezone, penentuan akses root, penentuan akses admin, dan pengaturan jaringan (networking). Lets check it out!

Pada saat pertama kali IPFire selesai di install kedalam sistem, maka akan tampil pilihan booting seperti dibawah ini. Secara default, IPFire akan melakukan booting dengan sendirinya dalam modus booting normal.

 Selanjutnya akan tampil pilihan input keyboard, pilihlah “us” kemudian “Ok”

 Layar yang tampil selanjutnya adalah pengaturan timezone. Sesuaikan timezone dengan lokasi anda berada. Asia/Jakarta untuk Indonesia bagian barat, Asia/Makassar untuk Indonesia tengah dan Asia/Jayapura untuk Indonesia bagian timur.

 Selanjutnya, isikan hostname untuk mesin anda. Hostname adalah nama yang unik untuk setiap sistem komputer yang berada dalam sebuah jaringan. Dalam contoh ini saya menggunakan hostname ipfire.

 Pada layar selanjutnya akan tampil menu input untuk nama domain. Jika anda berada dalam jaringan lokal, anda bisa menggunakan domain dengan akhiran .lan atau sejenisnya (bukan top level domain seperti .com, .net atau lain-lainnya).

 Step selanjutnya adalah menentukan password untuk root. Akses root dapat digunakan untuk login kedalam sistem melalui terminal atau SSH / putty. Tulisan password tidak akan ditampilkan tampil saat anda mengetikkannya.

 Selanjutnya anda akan diminta memasukkan password untuk admin. Akses admin digunakan ketika anda mengakses antarmuka web (Web GUI) IPfire.

 Pada langkah selanjutnya akan tampil menu untuk mengkonfigurasi jaringan. Bagian ini akan sedikit membingungkan untuk user yang baru mempelajari IPFire.

Keterangan :

Current config menunjukkan interface yang digunakan saat ini. Defaultnya adalah GREEN + RED (LAN dan Internet).

Interface dalam IPFire dibagi menjadi beberapa jenis :

• GREEN (Hijau) mewakili interface dengan area aman. Dalam jaringan ini pada umumnya terdapat komputer-komputer klien yang terhubung melalui kabel. Klien dapat melakukan komunikasi data tanpa batasan.
• RED (Merah) mewakili interface yang terhubung dengan internet. Akses dari luar (internet) akan ditutup secara keseluruhan kecuali dengan izin administrator.
• BLUE (Biru) mewakili interface wireless yang memiliki kemungkinan disalahgunakan oleh penggunanya. Akses klien dijaringan ini juga ditentukan oleh kebijakan administrator.
• ORANGE (Oranye) mewakili interface untuk demilitarized zone (DMZ). Semua server seperti webserver, mailserver, samba dan lain-lainnya yang dapat diakses oleh internet berada di zona ini. DMZ melindungi server dari ancaman keamanan dari internet.

Setiap segmen jaringan diwakili oleh 1 kartu ethernet. 

Pada Network configuration type kita dapat menentukan interface apa saja yang akan kita gunakan (GREEN + RED, GREEN + RED + ORANGE, GREEN + RED + BLUE, dan GREEN + RED + ORANGE + BLUE).

Untuk penggunaan sebagai kantoran, warnet, gamecenter, atau perusahaan kelas kecil sampai menengah biasanya yang digunakan hanya GREEN + RED.

Pada menu Drivers and card assignments kita dapat menentukan kartu lan yang digunakan untuk setiap segmen warna.

• RED = LAN card yang menghubungkan internet (modem atau gateway/router) dengan IPFire.
• GREEN = LAN card yang menghubungkan IPFire dengan LAN.

Contoh pengaturan card assignment adalah sebagai berikut :

Anda memiliki kartu  ethernet Intel menghubungkan IPFire ke jaringan LAN (GREEN) dan kartu ethernet Realtek menghubungkan IPFire ke modem (RED)

Pertama, pilih “GREEN” kemudian arahkan pilihan ke “Select” kemudian arahkan ke pilihan Intel ethernet, dan tekan enter.

Kedua, pilih “RED“, arahkan ke pilihan “Select” kemudian arahkan ke pilihan Realtek ethernet dan tekan enter. Terakhir pilih “Done” untuk menyimpan pengaturan.

Selanjutnya pilih Address settings pada Network configuration menu.

  

Pertama pilih “GREEN” kemudian akan tampil menu input untuk menentukan IP Address interface GREEN seperti gambar berikut ini (sesuaikan IP tersebut dengan IP address yang digunakan dalam jaringan LAN anda) :

Catatan : Saat anda merubah konfigurasi IP address kadang muncul warning, pilih “Ok” saja jika diminta mengkonfirmasi.

Selanjutnya pilih “RED” untuk menampilkan pengaturan interface yang terhubung ke internet.

Jika anda terhubung dengan gateway atau router tersendiri (misalnya Mikrotik, Cisco, dan sejenisnya) anda dapat memilih “Static” dan menentukan IP address untuk interface RED secara manual.

Pilih PPP DIALUP jika IPFire terhubung langsung dengan internet melalui modem dengan modus bridge atau sejenisnya. Parameter untuk melakukan dial ke ISP (seperti username, password dan sebagainya) dapat anda atur selanjutnya melalui antarmuka web.

Jika anda memilih “Static” untuk interface RED, maka anda perlu memasukkan DNS dan gateway pada menu DNS and gateway settings.

Pilih “Done” pada Network configuration menu untuk menyelesaikan dan menyimpan pengaturan parameter jaringan yang telah kita buat tadi.

Selanjutnya akan tampilan pengaturan DHCP server. Anda dapat mengaktifkan DHCP server pada IPFire untuk memberikan parameter IP address, DNS dan leased line untuk komputer client dibelakang IPFire. Pilih “Ok” untuk menyimpan konfigurasi DHCP.

 Sampai di bagian ini, konfigurasi IPFire sudah selesai. Dan secara otomatis IPFire akan meneruskan proses booting sampai pada modus standby seperti layar dibawah ini :

Anda dapat login menggunakan akses dan password root yang telah di tentukan pada konfigurasi sebelumnya. Selain itu anda juga dapat mengakses antarmuka web IPFire untuk melakukan konfigurasi lanjutan.

Jika terdapat kesalahan pada konfigurasi yang anda buat, anda dapat melakukan konfigurasi ulang dengan mengetikkan perintah “setup” (tanpa tanda kutip) pada konsol shell atau SSH / putty.

Untuk mengakses antarmuka web, silakan mengakses https://ip-address-ipfire:444 lewat browser anda. Pada contoh berikut saya mengakses IPFire yang sudah terinstal dengan IP GREEN 192.168.5.1 (https://192.168.5.1:444) menggunakan Firefox.

Jangan  khawatir jika tampil layar dengan tulisan “Connection Untrusted”, hal ini disebabkan karena sertifikat keamanan yang digenerate sendiri oleh IPFire (bukan dari Certificate Authority resmi).

Klik “I Understand the Risks” kemudian “Add Exception” dan “Confirm security exception” secara berurutan. Jika prosedurnya benar maka akan tampil prompt untuk memasukkan username dan password.

Gunakan username admin dan password admin yang sudah ditentukan pada saat konfigurasi.

 Jika password dan username yang dimasukkan benar, maka akan tampil antarmuka web seperti gambar dibawah ini :

sumber : http://www.ipfire.web.id