Semua orang sudah pasti tahu bahwa yang namanya Router adalah perangkat yang berguna untuk menghubungkan beberapa jaringan komputer yang berbeda baik kelas IP Address maupun subnet.
Router yang akan kita buat ini nantinya akan kita fungsikan sebagai server gateway pada LAN (Local Area Network) kita. Melalui gateway inilah komputer-komputer yang ada pada LAN kita bisa terhubung ke Internet, sehingga bisa melakukan browsing, chatting, download, dll.
FreeBSD (http://www.freebsd.org) adalah OS (Operasional-System) gratisan dan OpenSource dimana kita boleh memodifikasi sistem dan meng-copy CD-nya sesuka kita tanpa melanggar hak cipta (Undang-undang HAKI). Meskipun gratisan OS ini sangat terkenal akan kecanggihan dan ketangguhannya dibandingkan OS lain. Sejumlah server besar sekelas Yahoo.com, Google.com, irc.dal.net, diketahui memakai OS ini pada mesin utamanya karena kemampuannya sudah tidak diragukan lagi. Oleh karena itu penulis menggunakan FreeBSD pada praktikum kali ini supaya router kita dapat diandalkan.
Saya asumsikan Freebsd 6.1 sudah terinstall dengan benar. Bagi anda yang belum pernah meng-install Freebsd silahkan membaca handbooknya (http://www.freebsd.org/handbook). Untuk selanjutnya mari kita ikuti langkah-langkah berikut ini:
Konfigurasi Kernel:
Login sebagai root, sehingga akan muncul prompt # (tanda pagar).
Kemudian masuk ke direktory kernelnya dgn mengetik perintah seperti dibawah ini:
# cd /usr/src/sys/i386/conf
kernel aslinya adalah file yang bernama GENERIC. untuk menghindari resiko yang fatal sebaiknya kernel kita copy saja dulu.
copylah kernel asli menjadi JARDIKNAS dengan perintah ini:
#cp GENERIC JARDIKNAS
Edit file JARDIKNAS:
#ee JARDIKNAS
editlah konfigurasi sehingga seperti contoh ini:
# Praktikum FreeBSD
machine i386
cpu i486_CPU
cpu i586_CPU
cpu i686_CPU
ident JARDIKNAS # JARDIKNAS adl contoh kernel yg kita buat.
…
…
. . . dan seterusnya.
Tambahkan opsi dibawah ini ke dalam script kernel anda:
options IPDIVERT
options IPFIREWALL # driver untuk ipfw
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10 # utk mencegah syslog flooding
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
options IPSTEALTH # biar tersembunyi (webserver jgn pakai ini)
options DUMMYNET # tool utk shaper bandwidth.
options HZ=1000 # 1000 = 1ms, utk natd dan shaping
setelah edit tekan tombol [Esc] untuk keluar, dan pilih menu [save] untuk menyimpan. Langkah
selanjutnya adalah mengkompel kernel;
# config JARDIKNAS
# cd ../compile/JARDIKNAS
# make depend && make && make install && reboot
tunggulah karena proses compile kernel sedang berlangsung lama sesuai dengan prosesor yang
anda miliki.
Konfigurasi IP Address:
sebelum anda lakukan setting ini, tanyakan milik anda, mulai dari IP Public, subnet, gateway lengkap
dengan DNS nya kepada ISP anda. kemudian lanjutkan dgn perintah ini:
# ee /etc/rc.conf
hostname=”ns1.jardiknas.net”
ifconfig_rl0=”inet 202.34.0.2 netmask 255.255.255.240″ # ke internet
ifconfig_rl1=”inet 192.168.0.1 netmask 255.255.255.0″ # ke LAN
defaultrouter=”202.34.0.1″
kemudian simpan, lanjutkan ke setting DNS.
Setting DNS:
# ee /etc/resolve.conf
Domain jardiknas.org
nameserver 118.98.224.2
nameserver 118.98.224.3
Setting Firewall, Natd, dan service-service lainnya:
# ee /etc/defaults/rc.conf
selanjutnya akan muncul spt dibawah ini:
defaultrouter =”YES”
gateway_enable = “YES”
sshd_enable =”YES” # agar bisa remote dgn putty
firewall_enable =”YES” # sebagai filter
firewall_type =”OPEN”
natd_enable =”YES”
natd_interface =”rl0″ # lan card yg disambung ke IP Public / internet.
sendmail semuanya yang “YES” diganti “NO” untuk men-disable service sendmail.
simpan konfigurasi ini, kemudian reboot komputer:
# reboot
sejauh ini fungsi router standart sudah selesai, akan tetapi jika anda ingin menambah konfigurasi
lanjutkan saja tahab berikut:
Mengaktifkan ftp, ssh,telnet, dll:
# ee /etc/inetd.conf
ftp tcp nowait # hapus tanda pagar di depan teks ftp
ssh tcp nowait # hapus tanda pagar di depan teks ssh
telnet tcp nowait # hapus tanda pagar di depan teks telnet
Mengganti Port ssh:
# ee /etc/ssh/sshd_config
~
#VersionAddendum FreeBSD-20050903 ~
Port 22 # hilangkan tanda pagar didepan teks port dan angka 22 boleh anda ganti
ke 2222/7575 sesuai dengan selera anda.
Mempercepat delay booting freebsd:
# ee /boot/defaults/loader.conf
~
#autoboot_delay=”10″ # hilangkan tanda pagarnya dan ganti angka 10 sesuai dengan
keinginan anda (misal: 1)
Me remote router dari komputer workstation.
Login dari konsole pakai ssh di linux dan unix:
# ssh -p 22 mico@192.168.0.1
Login dari ms. windows pake putty.exe <— program telnet dan ssh untuk remote melalui windows ke unix dan linux.
Mengupdate FreeBSD ke KERNEL STABLE secara online menggunakan CVSup
# pkg_add -r cvsup-without-gui
# cp /usr/share/examples/cvsup/stable-supfile /etc
# ee /etc/stable-supfile
–> cvsup.id.freebsd.org # update kernel dari server indonesia.
# reboot
lanjutkan dgn perintah ini:
# cvsup -g -L 2 /etc/stable-supfile
# ee /etc/make.conf
KERNCONF=JARDIKNAS
# cd /usr/src/
# make buildworld
# make buildkernel
# make installkernel
# reboot
-=selesai=-
Your post really cool and interesting. Thanks very much.
BalasHapusDell - Inspiron 15.6" Laptop - 4GB Memory - 500GB Hard Drive - Black (15RV-6190BLK)
Dell - Inspiron 13" Refurbished Laptop - 4GB Memory - 500GB Hard Drive - Silver