The pfSense Store

Author Topic: [TUTOR] OPTIMASI PFSENSE 2.0 UTK HOTSPOT-WARNET/GAME ONLINE  (Read 108688 times)

0 Members and 1 Guest are viewing this topic.

Offline raziel

  • Newbie
  • *
  • Posts: 17
    • View Profile
Re: [TUTOR] OPTIMASI PFSENSE 2.0 UTK HOTSPOT-WARNET/GAME ONLINE
« Reply #225 on: January 21, 2012, 02:28:25 am »
Bang anto.

Kalau bandwithd proxy diturunin dari 5 mega ke 1 mega bagaimana caranya?

terima kasih

Offline raziel

  • Newbie
  • *
  • Posts: 17
    • View Profile
Re: [TUTOR] OPTIMASI PFSENSE 2.0 UTK HOTSPOT-WARNET/GAME ONLINE
« Reply #226 on: January 24, 2012, 01:07:41 am »
Bang anto bagaimana agar settingan di halaman 1, bandwitdh Proxynya kan 4 mega, saya mau bikin menjadi 1 mega di mana settingnya bang? sama ada rekomendasi merek apa yang bagus untuk AP Hotspot? saya sekarang ini pakai Belkin tapi kok jika nge cache dari proxy via AP suka putus2 bang...

Offline distorsi

  • Newbie
  • *
  • Posts: 10
    • View Profile
Re: [TUTOR] OPTIMASI PFSENSE 2.0 UTK HOTSPOT-WARNET/GAME ONLINE
« Reply #227 on: January 25, 2012, 02:52:05 am »
Pak Anto kok dengan patch yang bapak sediakan untuk PF sense Release 2.0.1 bila saya aktifkan captive portal kok malah process caching ke hardisk gag jalan ya??? mohon bantuannya

Offline anto_DIGIT

  • Full Member
  • ***
  • Posts: 270
  • Terima : Install / perbaikan /customisasi pfsense
    • View Profile
Re: [TUTOR] OPTIMASI PFSENSE 2.0 UTK HOTSPOT-WARNET/GAME ONLINE
« Reply #228 on: January 28, 2012, 08:31:55 am »
Pak Anto kok dengan patch yang bapak sediakan untuk PF sense Release 2.0.1 bila saya aktifkan captive portal kok malah process caching ke hardisk gag jalan ya??? mohon bantuannya

Coba ganti yg terbaru ..

Offline anto_DIGIT

  • Full Member
  • ***
  • Posts: 270
  • Terima : Install / perbaikan /customisasi pfsense
    • View Profile
Re: [TUTOR] OPTIMASI PFSENSE 2.0 UTK HOTSPOT-WARNET/GAME ONLINE
« Reply #229 on: January 28, 2012, 08:44:47 am »
Bang anto bagaimana agar settingan di halaman 1, bandwitdh Proxynya kan 4 mega, saya mau bikin menjadi 1 mega di mana settingnya bang? sama ada rekomendasi merek apa yang bagus untuk AP Hotspot? saya sekarang ini pakai Belkin tapi kok jika nge cache dari proxy via AP suka putus2 bang...

Cari di
/etc/inc/captiveportal.inc

bagian
   mwexec("/sbin/ipfw pipe 30002 config bw 7Mbit/s ");   
ganti dengan
   mwexec("/sbin/ipfw pipe 30002 config bw 1Mbit/s ");   



Pakai bullet M2HP yg murah pakai TPlink 5110G power diset 20dB,
apalagi pakai antena sektoral ... lebih mantep ..

Offline raziel

  • Newbie
  • *
  • Posts: 17
    • View Profile
Re: [TUTOR] OPTIMASI PFSENSE 2.0 UTK HOTSPOT-WARNET/GAME ONLINE
« Reply #230 on: January 28, 2012, 10:19:20 am »
terima kasiiiiiih bang. Saya coba dahulu.

Offline jundi49

  • Jr. Member
  • **
  • Posts: 69
    • View Profile
Re: [TUTOR] OPTIMASI PFSENSE 2.0 UTK HOTSPOT-WARNET/GAME ONLINE
« Reply #231 on: January 31, 2012, 12:06:44 am »
Mas Anto, mohon bantuannya

Saya pake pfsense 2.0 release, Dual Wan, WAN untuk browsing dan lain lain sedang OPT hanya untuk game
Sy update dari room mas, firewall rule, nat, alias dan ts pake yg tgl 18 nopember dan update pfsense yg tgl 31 okt.

Setelah itu sy pisahkan gatewaynya seperti di bawah ini,
Nah pertanyaan saya,
game tetap masih terganggu linenya padahal sudah terpisah bahkan ketika line opt putus game masih bisa jalan, seperti game LS dan lainnya baik saat download dgn idm bahkan video jg terganggu gamenya, padahal tdak ada saya set FO dan LB.


queue utk game jangan dikosongkan, nanti masuknya ke default ... default disitu prioritasnya dan BWnya kecil

Gimana cara buat queenya mas anto,
ini saya ga pake TS, pernah sy coba buat ts  yg seperrti mas, kok di log banyak error, sy buat ts wan  sama dengan ts untuk opt. Apakah semua quee yg di rule lan itu kan berdasarkan TS? jika ga pake TS gmn ? Mohon pencerahan mas anto. Dan gmn sih cara pemisahan line yg benar agar game tidak terganggu dengan yg lain. Mohon bantuan mas anto.
ini graph aneh, besar kali pemakaian bw opt, padahal hanya untuk game

Mohon bantuannya Mas Anto, maaf aku gak paham ..

Offline raziel

  • Newbie
  • *
  • Posts: 17
    • View Profile
Re: [TUTOR] OPTIMASI PFSENSE 2.0 UTK HOTSPOT-WARNET/GAME ONLINE
« Reply #232 on: February 01, 2012, 02:32:17 am »
bang anto, terima kasih untuk setingan bandwitdhnya, skr bisa bandwitdh cache proxy menjadi 2 mega,

sekarang yang saya temui masalahnya, dengn perintah "df -H" via command.


Quote
[2.0-RELEASE][admin@network]/root(7): df -h
Filesystem     Size    Used   Avail Capacity  Mounted on
/dev/ad4s1a    222G    2.2G    202G     1%    /
devfs          1.0K    1.0K      0B   100%    /dev
/dev/md0       3.6M     50K    3.3M     1%    /var/run
devfs          1.0K    1.0K      0B   100%    /var/dhcpd/dev

pemakain HDD kok tidak nambah bang, ddari kemarin cuma 2.2G terus. dan ini setingan squid.conf saya

Quote
# Do not edit manually !
http_port 192.168.22.254:3128 transparent
http_port 127.0.0.1:3128 transparent
#icp_port 3130

pid_filename /var/run/squid.pid
cache_effective_user proxy
cache_effective_group proxy
#error_directory /usr/local/etc/squid/errors/English
#icon_directory /usr/local/etc/squid/icons
visible_hostname localhost
cache_mgr admin@localhost
access_log /var/squid/log/access.log
cache_log /var/squid/log/cache.log
cache_store_log none
#logfile_rotate 2
shutdown_lifetime 10 seconds
# Allow local network(s) on interface(s)
acl localnet src  192.168.22.0/255.255.255.0
via off
httpd_suppress_version_string on
uri_whitespace strip
dns_nameservers 127.0.0.1

cache_mem 8 MB
maximum_object_size_in_memory 8 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA

cache_dir aufs /var/squid/cache 61400 16 256
#include /usr/local/etc/squid/dir.conf
minimum_object_size 0 KB
maximum_object_size 1024 MB
offline_mode off
cache_swap_low 90
cache_swap_high 95

# No redirector configured



# Setup some default acls
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 81 3128 1025-65535
acl sslports port 443 563 81
acl manager proto cache_object
acl purge method PURGE
acl connect method CONNECT
acl mallware url_regex "/usr/local/etc/squid/mallware.url"
acl conficker url_regex "/usr/local/etc/squid/conficker.url"
acl partialcontent_req req_header Range .*
#acl dynamic urlpath_regex cgi-bin \?
#include /usr/local/etc/squid/include.conf
include /usr/local/etc/squid/tunning.conf
acl allowed_subnets src 192.168.22.0/24
#cache deny dynamic
http_access allow manager localhost

http_access deny mallware
http_access deny conficker
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslports

# Always allow localhost connections
http_access allow localhost

#quick_abort_min 32 KB
#quick_abort_max 128 KB
#quick_abort_pct 75
#range_offset_limit 0 MB
request_body_max_size 0 allow all
reply_body_max_size 0 deny all

# Custom options
zph_mode tos
zph_local 0x04
zph_parent 0
zph_option 136
redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf
redirector_bypass on
redirect_children 3

# Allow local network(s) on interface(s)
http_access allow localnet

# Default block all to be sure
http_access deny all

salahnya dimana bang? pusiiing dari kemarin cari2 gaknemu solusinya trima kasih

Offline anto_DIGIT

  • Full Member
  • ***
  • Posts: 270
  • Terima : Install / perbaikan /customisasi pfsense
    • View Profile
Re: [TUTOR] OPTIMASI PFSENSE 2.0 UTK HOTSPOT-WARNET/GAME ONLINE
« Reply #233 on: February 02, 2012, 10:33:23 pm »
bang anto, terima kasih untuk setingan bandwitdhnya, skr bisa bandwitdh cache proxy menjadi 2 mega,

sekarang yang saya temui masalahnya, dengn perintah "df -H" via command.




coba jalankan
squid -v

dan

lihat log
/var/squid/log


Offline raziel

  • Newbie
  • *
  • Posts: 17
    • View Profile
Re: [TUTOR] OPTIMASI PFSENSE 2.0 UTK HOTSPOT-WARNET/GAME ONLINE
« Reply #234 on: February 04, 2012, 08:24:58 am »

coba jalankan
squid -v

dan

lihat log
/var/squid/log



Sdh berjalan bang skr, saya mencoba menambah LANCARD menjadi 3 buah. [1 LanCard Motherboard dan 2 Buah LANCAR PCI D-LINK (dengan topologi seperti gambar bawah) Tapi kenapa OPT1 tidak bisa browsing bang? Sdh saya coba isi Gateway OPT1 dgn ip 192.168.50.254, 192.168.90.254 tetap tidak mau browsing. Mohon bantuannya lagi bang anto agar bisa browsing di OPT1.

terima kasih

Offline kiripiksireum

  • Newbie
  • *
  • Posts: 3
    • View Profile
Re: [TUTOR] OPTIMASI PFSENSE 2.0 UTK HOTSPOT-WARNET/GAME ONLINE
« Reply #235 on: February 15, 2012, 09:15:45 am »
agan semua, mau ikut nimbrung nih.

dirumah ini jualan internet (rt/rw). dari taun 2007 sampe sekarang alhamdulillah ga ada masalah berarti, kecuali gonta genti provider ;D

udah kira-kira seminggu ini proxy dirumah ga mau berfungsi normal seperti sebelumnya, tiba-tiba ga bisa browse sama sekali di client. proxy enable, lodiiiiiing melulu. proxy disable, lancar jaya sehat sejahtera. semua koneksi 80 dari client dibelok ke pfsense oleh mikrotik.
pfsense bisa resolve DNS, sebelumnya ga bisa resolve DNS, mati dan nyalain proxy terus restart, baru bisa resolve DNS.

proxy berfungsi normal, kalo di sibling dengan proxy dari koneksi ane yang lain (beda router, beda proxy, beda provider, beda client). pernah ane sibling dengan proxy punya temen juga, normal. eh bentar, yang upstream proxy sama dengan sibling bukan? ini di tab upstream proxy ane masukin IP sama port dari proxy yang dituju.

dirumah ada proxy pfsense 1.2.3 sama pfsense 2, satu lagi proxy dari ubuntu server 9.10. masing masing beda router, beda client, beda provider. anehnya, client kedua proxy pfsense tersebut, waktu bersamaan, tiba-tiba ga bisa browse sama sekali.

pfsense hanya berfungsi sebagai proxy dengan 1lancard (menggunakan vlan). kedua proxy pfsense itu hanya terpasang lusca + squid + dnsmasq + ntpd, ga ada paket lain yang terpasang. setting standar, ga kaya agan semua disini yang ane baca-baca dirubah ini dirubah itu. full standar.

pas kejadian ga bisa browse, ane pikir mungkin cache penuh. pas diliat baru 56% dari quota buat cache, quota buat cache 44GB + coss 5GB dari harddisk 80GB SATA.
ane pikir saat itu ga apa-apa lah di clear cachenya mungkin dari sini bisa jalan lagi, seudah di clear tetep aja ga bisa browse. nyari sana sini, cobain, ga sukses sama sekali. mungkin minta updet, di apdetin, bisa normal, sekitar setengah jam kemudian, mati lagi proxynya.

ini kenapa ya? terima kasih agan semua.

Offline jundi49

  • Jr. Member
  • **
  • Posts: 69
    • View Profile
Re: [TUTOR] OPTIMASI PFSENSE 2.0 UTK HOTSPOT-WARNET/GAME ONLINE
« Reply #236 on: February 27, 2012, 01:56:04 am »
Berikut ini beberapa Cara Praktis dan cepat, modifikasi untuk PFsense 2 agar berfungsi optimal sebagai proxy server, BW management, captiveportal, DNS/DHCP server, proxy filter dalam satu mesin, Cukup satu mesin solusi hemat utk warnet / hotspot ... hemat hardware, hemat energi, hemat waktu (utk instalasi, maintenance)

A. Tunning Performance Proxy : Lusca

B. Hotspot captiveportal Logout popup window : - Counter waktu koneksi - Menampilkan Informasi :

   1. username

    2. bandwidth up / down,

    3. MAC address,

    4. IP address,


C. Penambahan fitur squid utk Memblok : url berpotensi merusak dan yg mengandung virus conficker, sesuai www.malwarepatrol.net, serta penambahan "safesearch" di beberapa search engine.

D. Bandwidth Limiter dengan Squid ZPH (Zero Penalty Hit) berlaku utk semua user yang melalui CP, "allowed IP" address dan "allowed mac address". Untuk mengaktifkan fitur bandwidth limiter wajib mengaktifkan captiveportal, walaupun tidak menggunakan login page.

E. Traffic Shapping dan list port dalam bentuk alias untuk Game Online.

F. Penyempurnaan safesearch pada squidGuard http://forum.pfsense.org/index.php/topic,26862.0.html


Persyaratan : Pfsense beta5 snapshot 32 / 64 bit februari atau pfsense 2.0 RC1 dengan paket yang wajib diinstall :

1. Lusca-cache http://code.google.com/p/pfsense-cacheboy/wiki/Pfsense_Lusca

2. backup

Untuk hasil terbaik, rekomendasi paket lain yang diinstall :

1. lightsquid

2. squidGuard

3. Lightsquid

Hardware minimal : Intel P4 RAM 1GB, dengan HDD 80GB, 2 NIC Recommendasi : Dual Core, 2GB, 2HDD SATA.

Topologi : ADSL --(WAN) -- pfsense --(LAN) --- Switch --- akses point /client

Cara Penggunaan : Download PFsense 2.0 release

Instalasi awal lihat di http://forum.pfsense.org/index.php/topic,18932.0.html

1. Install dari package manager : --> 1. squid 2. squidGuard , lalu Install lusca chuddy sesuai dengan petunjuk http://code.google.com/p/pfsense-cacheboy/wiki/Pfsense_Lusca

Setting proxy server

- proxy interface LAN

- Allow users on interface : v

- Transparent proxy : v

- Log store directory : /var/squid/log

- Disable VIA : v

- Use alternate DNS-servers for the proxy-server : 127.0.0.1

- Custom Options :

    zph_mode tos;zph_local 0x04;zph_parent 0;zph_option 136;  ====> zph_mode tos;zph_local 0x30;zph_parent 0;zph_option 136 apa bedanya mas Anto dan maksudnya apa

Proxy server: Traffic management --> disable dellay pool

Untuk menambah extra HDD khusus untuk proxy, supaya lebih garang, bisa mengikuti tutorial di
http://doc.pfsense.org/index.php/Local_Disk_Storage_on_Embedded_(soekris)


Setting squidGuard

    Blacklist : v

    Blacklist URL : http://www.shallalist.de/Downloads/shallalist.tar.gz

    Common ACL : Target Rules -- > Default access : allow, yang lain terserah kebutuhan...

2. Aktifkan DNS forwarder (terlebih dulu masukkan IP DNS pada System:General Setup)

    atau bisa menggunakan unbound DNS (belum stabil)

    Jika memasang paket unbound DNS, pastikan set : Enable Unbound dan Services: DNS forwarder disable

        - network interface : pilih loopback dan LAN.

        - Enable DNSSEC

        - Private Address support

        - Register DHCP static mappings


    DHCP server, masukkan

          dns server dan gateway : IP sisi LAN dari pfsense.

3. Update Paket File  
silakan download di sini 14 oktober 2011
UPDATE TERAKHIR : http://code.google.com/p/pfsense-zph/downloads/list

Kemudian melalui package manager install "BACKUP"

Diagnostic -- > Backup File/Dir -- > browse masukkan file pfsense.bak.tgz (file yg telah didownload) ---> upload --- > restore ...

4. Aktifkan captiveportal. "Enable logout popup window" dan "Enable per-user bandwidth restriction" isi BW upload dan downloadnya .. Kosongkan "Logout page contents"

Untuk WARNET, jika menginginkan PC client tidak mau ada halaman login, maka masukkan IP atau MAC addressnya ke allowed IP / MAC, lengkapi dengan pengaturan banwidthnya. Lakukan juga untuk PC billing

Setelah itu restart squid dan captiveportal atau dng reboot system.

5. Traffic shapper dan Rule firewall : (butuh 3x restore dan reboot), di sini juga sudah termasuk rule untuk memblok port 3128 (utk mencegah captiveportal dan BW management terbypass)
5.1. Rule firewall ---> http://pfsense-zph.googlecode.com/files/filter-config-pfsense.xml
WEBGUI: Diagnostic -- > Backup/Restore
Restore configuration
Restore area --> firewall rule
Reboot
---> Utk rule LAN : sebaiknya utk port 80(http), 53(dns), 21(ftp) dest IP diganti menjadi single host diiisi IP dari servernya (dr sisi LAN).

5.2. Traffic Shapping --> http://pfsense-zph.googlecode.com/files/shaper-config-pfsense.xml
WEBGUI: Diagnostic -- > Backup/Restore
Restore configuration
Restore area --> Traffic shapper
Reboot

5.3. alias utk game online -- > http://pfsense-zph.googlecode.com/files/aliases-config-pfsense-game-online.xml
WEBGUI: Diagnostic -- > Backup/Restore
Restore configuration
Restore area --> alias
Reboot


6. Setiap kali install ulang paket lusca / squid / squidGuard ataupun update snapshot, pastikan setelah itu update patch-nya lagi
Silakan cek kalau youtube masuk proxy seharusnya di traffic graph akan menembus batas kecepatan dari captiveportalnya. (lihat di gbr)
Tampilkan Status: ---> Queues untuk melihat bahwa traffic shapping bekerja ..

Di bawah ada gambarnya, tapi hanya utk member, makanya daftar dan login dulu forum.pfsense.org ...
    


Apa maksud dan bedanya dengan ini mas
zph_mode tos;zph_local 0x30;zph_parent 0;zph_option 136

Offline adzaky

  • Newbie
  • *
  • Posts: 17
    • View Profile
Re: [TUTOR] OPTIMASI PFSENSE 2.0 UTK HOTSPOT-WARNET/GAME ONLINE
« Reply #237 on: March 03, 2012, 08:25:33 am »
kalo pengen satu IP ato MAC yg bypass traffic shapper gmn cara nyo om?
soal nya untuk streaming siaran radio fm pake simple cast

terima kasih sebelum nya  :)

Offline uDaOkIm

  • Newbie
  • *
  • Posts: 4
    • View Profile
Re: [TUTOR] OPTIMASI PFSENSE 2.0 UTK HOTSPOT-WARNET/GAME ONLINE
« Reply #238 on: March 14, 2012, 03:22:20 pm »
@ to Pak Anto ===> Saya mo tanyakan Mengapa Captive Portal apabila di enable melimit proxy server, yang sudah di HIT oleh server jd Bufering lg... ?? (Saya set Down 256 dan Upl 64)

Saya menggunakan
2.0.1-RELEASE (i386)
built on Mon Dec 12 17:53:52 EST 2011
FreeBSD 8.1-RELEASE-p6

Saya Jg sdh mengupdate pake PFSense 2.0.1 yg Pak Anto posting/berikan tgl 13 Jan 2012.
Firewall Rule, Trafik Shapper, dan Aliases saya gunakan dari bung Anto Tgl 18 Nov 2011.
Dan saya juga sudah mengikuti step2 yang Pak Anto berikan.....
Mohon pencerahannya...
Terimakasih. ;)

Offline r!ferd

  • Newbie
  • *
  • Posts: 7
    • View Profile
Re: [TUTOR] OPTIMASI PFSENSE 2.0 UTK HOTSPOT-WARNET/GAME ONLINE
« Reply #239 on: April 07, 2012, 03:03:58 am »
Pak saya mohon pencerahannya gimana cara buat halaman web untuk login ke jaringan wifi..