Multi WAN pfSense melalui VLAN dengan Mikrotik RB750 dan RB250
Merujuk pada beberapa tulisan saya terdahulu, home network saya adalah sebuah RTNet yang saya kelola dengan mengesampingkan aspek komersial. Dari fasilitas ini saya beserta warga di kompleks perumahan dimana saya tinggal dapat menikmati koneksi internet cepat dan aman dari konten negatif dengan urunan biaya yang tidak memberatkan.
RTNet saya dimanage oleh sebuah PC bekas yang disulap menjadi Router dan di tempatkan di Musholla, perangkat ini sudah 3 kali ganti hardware. Saat pertama deploy kami menggunakan sebuah Compaq Deskpro Pentium 3 dengan sistem operasi IPCop yang membagi sebuah koneksi Speedy paket 2Mbps ke saya dan beberapa tetangga lainnya. Power supply Compaq Deskpro ini akhirmya rusak, karena komponen PC branded ini tidak lazim dan tidak tersedia di pasaran, kami terpaksa mengganti perangkat ini dengan sebuah PC pentium 3 rakitan dengan sistem operasi yang sama.
Tahun lalu PC rakitan ini akhirnya takluk setelah petir menyambar dan surge current menjebol mainboard. Kali saya dan @ArisProbo kembali mengganti hardware sekaligus mencoba solusi baru dengan pfSense, pertimbangan utama adalah implementasi multi WAN, apalagi setelah layanan SitraWimax tersedia di kawasan Bintaro.
PC Rakitan berprosesor AMD AthlonXP 2400+ ini kami upgrade jumlah RAMnya serta kami tambahkan 2 buah network card, sehingga dengan adanya network card on-board, PC Router rakitan ini kini memiliki 3 network card. PC Router pfSense kami ini sukses menggabungkan koneksi Speedy, yang katanya berkecepatan 2Mbps, dengan SitraWiMAX, yang katanya berkecepatan 3Mbps. Jika kedua koneksi sedang bagus bergabung kedua link ini menyenangkan, namun jika salah satu mati maka hanya salah satu koneksi yang berjalan dalam mode failover.
Tepat seminggu yang lalu, saya mulai menggunakan layanan Firstmedia di rumah, layanan ini juga menyediakan koneksi internet melalui media kabel coaxial, koneksi ini jauh lebih stabil daripada Speedy dan SitraWiMAX.
Dengan PC Router bertempat di Musholla dan renovasi rumah saya yang telah selesai, tidak mungkin lagi saya menarik kabel baru untuk menghubungkan Firstmedia di rumah ke pfSense di Musholla, untuk itu saya mencoba pendekatan VLAN dengan media kabel UTP outdoor yang sudah tersedia. Sehingga diagram koneksi perangkat2 dalam tulisan ini adalah sebagai berikut:
Di sini interface LAN dari PFSense kami tambahkan VLAN dengan tag 10
VLAN tag ini kemudian diteruskan oleh RB250 ke rumah saya, untuk itu saya melakukan setting2 sebagai berikut
Langkah selanjutnya adalah setting router Mikrotik RB750, mengingat layanan Firstmedia selalu akan lock MAC Address PC, saya lakukan cloning MAC Address PC terdekat dengan Cable Modem dalam hal ini iMac anak saya..
interface ethernet set firstmedia mac-address=0143AB3D5AF3
Kemudian setting berikut saya terapkan ke RB750
Detailnya kurang lebih:
- NAT Firstmedia ke ethernet 2 dan assign IP Statis dalam Subnet yang berbeda dengan LAN PFSense, IP ini digunakan sebagai gateway interface VLAN di pfSense. Dalam kasus saya IP ethernet 2 adalah 192.168.20.1 dimana menjadi gateway dari VLAN PFSense yang di-assign IP statis 192.168.20.10
- Jadikan ethernet 3,4 sebagai slave ethernet 5
- Assign IP statis di ethernet 5 dalam subnet yang berlaku di LAN, dalam hal saya 192.168.0.6
- IMac sudah bisa di hubungkan ke RB750 pada port 3 atau 4, dimana seharusnya sudah bisa obtain IP dari DHCP Server di PFSense
- Create VLAN dengan id 10 di ethernet 5
- Create bridge, kemudian assign VLAN dan ethernet 2 ke bridge tersebut
Sudah deh.. kini pfSense saya bertambah satu link lagi yang tersimpan dengan nyaman di rumah saya..