Tulisan ini berawal dari beberapa email message dengan seorang teman. untuk menepati janji kali ini saya coba menulis tentang IPCop yang memanage RT/RW-Net di kompleks perumahan tempat saya tinggal.

Sampai hari ini RT/RW-Net ini memanage 14 rumah. masing2 rumah boleh mendaftarkan lebih dari satu perangkat. di rumah saya aja ada 4 perangkat, 2 Notebook, 1 Network attached storage dan PDA saya. di rumah Pak RT ada 1 Mac, 1 Netbook dan 1 PC. total perangkat yang terdaftar adalah 29 perangkat. Dengan client sebanyak itu banyaknya bandwidth speedy yang kami pakai pada bulan Maret 2009 adalah sebanyak 65GB. (rock)

Kenapa IPCop ?

Ada beberapa alasan saya memilih IPCop dibandingkan Mikrotik ataupun beberapa flavor Linux lainnya. saya yakin bahwa tujuan memanage RT/RW-Net dapat ditempuh dengan tools selain IPCop. Lalu kenapa IPCop.

  1. Dibandingkan Mikrotik harga IPCop jelas lebih kompetitif

  2. Dibandingkan pilihan beberapa distro Linux lainnya, kemudahan yang ditawarkan IPCop merupakan pertimbangan yang sangat menarik bagi saya. Learning curve dari IPCop sangatlah mudah. bisa dibayangkan kalau semua urusan saya pegang sendiri. (thinking)

  3. IPCop cukup flexibel dan terhadap penambahan fitur2. dan penambahan fitur (Addon) biasanya disertai GUI yang user friendly untuk memanage service tersebut.

Skema Koneksi Perangkat

Secara skematis koneksi antar device2 yang ada bisa digambarkan sebagai berikut.

Skema

  1. IPCop, Main Switch dan ADSL Modem kami letakkan di Musholla Nurul Iman

  2. Red interface IPCop terhubung dengan ADSL Modem

  3. Green interface terhubung melalui kabel sepanjang 70m ke rumah saya

  4. Blue interface didistribusikan ke client baik melalui media kabel ataupun wireless

Hardware untuk IPCop

Dengan berbagai limitasi budget, pilihan hardware untuk IPCop ini jatuh pada sebuah Compaq Deskpro EN dengan CPU Pentium 3 (666 MHz), RAM 128 Mb, 1 buah network card on-board, tambahan 2 buah network card PCI dan kipas secukupnya.

Hardware

Untuk storage kali ini saya memilih HDD IDE 40GB @ 7200 rpm dibandingkan CF-Card. mengingat keterbatasan erase/write cycle CF card.

Referensi : http://en.wikipedia.org/wiki/CompactFlash

Flash memory, regardless of format, can take only a limited number of erase/write cycles to a particular “block” before that block can no longer be written.

Sebagai info sebuah proxy server akan dengan cepat melampaui batasan jumlah erase/write tersebut. Sementara dalam deployment ini Proxy server adalah salah satu fitur utama yang kami harapkan untuk membantu mengefisiensikan koneksi, juga Proxy dibutuhkan agar URL Filter bisa berjalan. kami sangat harapkan URL Filter sebagai pengaman mata2 innocent dari hal2 yang tidak baik. 😎

Instalasi IPCop

Untuk cara instalasi IPCop bisa dirujuk pada tulisan saya terdahulu http://www.bigwisu.com/2008/10/25/instalasi-ipcop

Bedanya saat sampai tahap “Network Configuration Type”

Green Blue Red

network perlu dispecify sebagai Green + Blue + Red. Kemudian saat Address settings, masing2 interface saya buat static pada subnet yang berbeda.

Red -> ip, subnet sesuai modem. gateway adalah ip modem dan DNS milik speedy

Green -> 192.168.69.1 subnet 255.255.255.0

Blue -> 192.168.0.1 subnet 255.255.255.0

Disini modem tidak saya set sebagai bridge. bingung aja cari setting bridge di modem. 😛 sementara config seperti ini saja sudah memadai. ada beberapa port yang saya forward ke IPCop untuk vpn dsb.

Setelah setting ini tool yang sangat penting adalah permanent marker. ada 3 network card. potensi untuk tertukar sangat besar. 😛

Administrasi IPCop

Administrasi IPCop dilakukan dengan web browser yang mengakses http://ip.green.inter.face:81 atau dalam hal ini http://192.168.69.1:81

Untuk install addon perlu diaktifkan ssh access ke IPCop. detail tentang prosedur aktifasi ssh dan cara instalasi addon bisa dilihat di post saya terdahulu http://www.bigwisu.com/2008/10/27/instalasi-openvpn-addon-ipcop

Registrasi Client

Seperti yang sudah saya gambarkan di atas, semua client akan berada pada Blue Network dari IPCop. Seorang yang berada di Blue Network bisa langsung terkoneksi ke jaringan dan mendapatkan IP, akan tetapi agar mereka bisa mengakses internet butuh seorang admin untuk meregistrasikan komputer mereka ke IPCop.

Sebenarnya ada trik yang lebih extreme dalam mengamankan akses client ini. seperti yang diterapkan oleh Anwar di RT/RW-net nya dia. namun saya tidak akan membahasnya dalam tulisan ini

Untuk registrasi, pertama client harus terkoneksi dulu ke Blue Network, kemudian dari Web interface IPCop kita tuju menu Firewall » Blue Access, di halaman ini anda bisa mencari nama yang sesuai pada kolom Hostname untuk komputer yang bersangkutan

Add Client

Tinggal klik icon berwarna biru yang berada menyelesaikan registrasi komputer tersebut.

Advance Proxy

Addon ini bisa diperoleh dari situs http://www.advproxy.net/

Advanced Proxy is an add-on module for the popular Linux based firewall distributions IPCop and SmoothWall, extending their web proxy functionality with a lot of versatile and useful additional features.

Dalam deployment saya addon ini berfungsi untuk memblok Windows Update, mengingat banyak client yang masih menggunakan Win$ cap MangDu. bakal merepotkan jika Win$ minta registrasi.

URLFilter

Addon ini bisa diperoleh dari situs http://www.urlfilter.net/, addon ini kemudian saya setup untuk ambil data blacklist dari Shalla Secure Services. Bahasan ini sudah cukup detail di tulisan saya terdahulu http://www.bigwisu.com/2008/01/07/black-list-squidguard-yang-ampuh

Adanya URL Filter ini membuat para orang tua merasa aman terhadap kebiasaan internetan anak mereka.

Monitoring Penggunaan Bandwidth pada Client

Awalnya beberapa user mengalami masalah dengan koneksi ke salah satu perangkat wireless. permasalahan ini sebenarnya diluar scope IPCop, namun untuk monitoring saya instal addon dari http://www.sischmitz.de/en/xtgraphs.html dengan addon ini saya bisa lihat dalam grafik yang manis aktifitas penggunaan bandwidth masing2 client sehingga saya tahu berapa lama masalah berlangsung.

BW Graph

Feed back dari Anwar yang juga pakai addon ini di RT/RW-Net nya di Pamulang adalah kemampuan untuk mengetahui siapa saja user nakal di network yang suka menghabiskan bandwith.

Pembatasan Bandwidth

Syukur saya tidak menemui user yang nakal, hal ini tidak terjadi di networknya Anwar. untuk itu instalasi IPCop nya melakukan pembatasan bandwidth terhadap client nakal dengan menggunakan addon layer-7 filter.

Overall menurut saya IPCop sangat handal dalam memanage RT/RW-Net saya. masih banyak addon lain yang bisa di explore. but not today.

(nyengir)