IPCop untuk RT/RW-Net
Tulisan ini berawal dari beberapa email message dengan seorang teman. untuk menepati janji kali ini saya coba menulis tentang IPCop yang memanage RT/RW-Net di kompleks perumahan tempat saya tinggal.
Sampai hari ini RT/RW-Net ini memanage 14 rumah. masing2 rumah boleh mendaftarkan lebih dari satu perangkat. di rumah saya aja ada 4 perangkat, 2 Notebook, 1 Network attached storage dan PDA saya. di rumah Pak RT ada 1 Mac, 1 Netbook dan 1 PC. total perangkat yang terdaftar adalah 29 perangkat. Dengan client sebanyak itu banyaknya bandwidth speedy yang kami pakai pada bulan Maret 2009 adalah sebanyak 65GB. (rock)
Kenapa IPCop ?
Ada beberapa alasan saya memilih IPCop dibandingkan Mikrotik ataupun beberapa flavor Linux lainnya. saya yakin bahwa tujuan memanage RT/RW-Net dapat ditempuh dengan tools selain IPCop. Lalu kenapa IPCop.
Dibandingkan Mikrotik harga IPCop jelas lebih kompetitif
Dibandingkan pilihan beberapa distro Linux lainnya, kemudahan yang ditawarkan IPCop merupakan pertimbangan yang sangat menarik bagi saya. Learning curve dari IPCop sangatlah mudah. bisa dibayangkan kalau semua urusan saya pegang sendiri. (thinking)
IPCop cukup flexibel dan terhadap penambahan fitur2. dan penambahan fitur (Addon) biasanya disertai GUI yang user friendly untuk memanage service tersebut.
Skema Koneksi Perangkat
Secara skematis koneksi antar device2 yang ada bisa digambarkan sebagai berikut.
IPCop, Main Switch dan ADSL Modem kami letakkan di Musholla Nurul Iman
Red interface IPCop terhubung dengan ADSL Modem
Green interface terhubung melalui kabel sepanjang 70m ke rumah saya
Blue interface didistribusikan ke client baik melalui media kabel ataupun wireless
Hardware untuk IPCop
Dengan berbagai limitasi budget, pilihan hardware untuk IPCop ini jatuh pada sebuah Compaq Deskpro EN dengan CPU Pentium 3 (666 MHz), RAM 128 Mb, 1 buah network card on-board, tambahan 2 buah network card PCI dan kipas secukupnya.
Untuk storage kali ini saya memilih HDD IDE 40GB @ 7200 rpm dibandingkan CF-Card. mengingat keterbatasan erase/write cycle CF card.
Referensi : http://en.wikipedia.org/wiki/CompactFlash
Flash memory, regardless of format, can take only a limited number of erase/write cycles to a particular “block” before that block can no longer be written.
Sebagai info sebuah proxy server akan dengan cepat melampaui batasan jumlah erase/write tersebut. Sementara dalam deployment ini Proxy server adalah salah satu fitur utama yang kami harapkan untuk membantu mengefisiensikan koneksi, juga Proxy dibutuhkan agar URL Filter bisa berjalan. kami sangat harapkan URL Filter sebagai pengaman mata2 innocent dari hal2 yang tidak baik. 😎
Instalasi IPCop
Untuk cara instalasi IPCop bisa dirujuk pada tulisan saya terdahulu http://www.bigwisu.com/2008/10/25/instalasi-ipcop
Bedanya saat sampai tahap “Network Configuration Type”
network perlu dispecify sebagai Green + Blue + Red. Kemudian saat Address settings, masing2 interface saya buat static pada subnet yang berbeda.
Red -> ip, subnet sesuai modem. gateway adalah ip modem dan DNS milik speedy
Green -> 192.168.69.1 subnet 255.255.255.0
Blue -> 192.168.0.1 subnet 255.255.255.0
Disini modem tidak saya set sebagai bridge. bingung aja cari setting bridge di modem. 😛 sementara config seperti ini saja sudah memadai. ada beberapa port yang saya forward ke IPCop untuk vpn dsb.
Setelah setting ini tool yang sangat penting adalah permanent marker. ada 3 network card. potensi untuk tertukar sangat besar. 😛
Administrasi IPCop
Administrasi IPCop dilakukan dengan web browser yang mengakses http://ip.green.inter.face:81 atau dalam hal ini http://192.168.69.1:81
Untuk install addon perlu diaktifkan ssh access ke IPCop. detail tentang prosedur aktifasi ssh dan cara instalasi addon bisa dilihat di post saya terdahulu http://www.bigwisu.com/2008/10/27/instalasi-openvpn-addon-ipcop
Registrasi Client
Seperti yang sudah saya gambarkan di atas, semua client akan berada pada Blue Network dari IPCop. Seorang yang berada di Blue Network bisa langsung terkoneksi ke jaringan dan mendapatkan IP, akan tetapi agar mereka bisa mengakses internet butuh seorang admin untuk meregistrasikan komputer mereka ke IPCop.
Sebenarnya ada trik yang lebih extreme dalam mengamankan akses client ini. seperti yang diterapkan oleh Anwar di RT/RW-net nya dia. namun saya tidak akan membahasnya dalam tulisan ini
Untuk registrasi, pertama client harus terkoneksi dulu ke Blue Network, kemudian dari Web interface IPCop kita tuju menu Firewall » Blue Access, di halaman ini anda bisa mencari nama yang sesuai pada kolom Hostname untuk komputer yang bersangkutan
Tinggal klik icon berwarna biru yang berada menyelesaikan registrasi komputer tersebut.
Advance Proxy
Addon ini bisa diperoleh dari situs http://www.advproxy.net/
Advanced Proxy is an add-on module for the popular Linux based firewall distributions IPCop and SmoothWall, extending their web proxy functionality with a lot of versatile and useful additional features.
Dalam deployment saya addon ini berfungsi untuk memblok Windows Update, mengingat banyak client yang masih menggunakan Win$ cap MangDu. bakal merepotkan jika Win$ minta registrasi.
URLFilter
Addon ini bisa diperoleh dari situs http://www.urlfilter.net/, addon ini kemudian saya setup untuk ambil data blacklist dari Shalla Secure Services. Bahasan ini sudah cukup detail di tulisan saya terdahulu http://www.bigwisu.com/2008/01/07/black-list-squidguard-yang-ampuh
Adanya URL Filter ini membuat para orang tua merasa aman terhadap kebiasaan internetan anak mereka.
Monitoring Penggunaan Bandwidth pada Client
Awalnya beberapa user mengalami masalah dengan koneksi ke salah satu perangkat wireless. permasalahan ini sebenarnya diluar scope IPCop, namun untuk monitoring saya instal addon dari http://www.sischmitz.de/en/xtgraphs.html dengan addon ini saya bisa lihat dalam grafik yang manis aktifitas penggunaan bandwidth masing2 client sehingga saya tahu berapa lama masalah berlangsung.
Feed back dari Anwar yang juga pakai addon ini di RT/RW-Net nya di Pamulang adalah kemampuan untuk mengetahui siapa saja user nakal di network yang suka menghabiskan bandwith.
Pembatasan Bandwidth
Syukur saya tidak menemui user yang nakal, hal ini tidak terjadi di networknya Anwar. untuk itu instalasi IPCop nya melakukan pembatasan bandwidth terhadap client nakal dengan menggunakan addon layer-7 filter.
Overall menurut saya IPCop sangat handal dalam memanage RT/RW-Net saya. masih banyak addon lain yang bisa di explore. but not today.
(nyengir)