Firewall Device And Package

  • Redhat / Other Distro
  • Install SNMP for Traffic monitoring
  • Install Shorewall for Powerfull Firewall Protection
  • Install HTTPD for Web Page to display MRTG Graph
  • Install MRTG for Real Time Traffic Monitoring with Graphical Interface  

PPTP Server :

  • Mikrotik OS 2.9.0 Stable (Latest Version)  

Server Redhat :

  • All Kind Of Server And Processor And Hard Disk  

Server Mikrotik :

  • CPU and motherboard : advanced 4th generation (core frequency 100MHz or more), 5th generation (Intel Pentium, Cyrix 6X86, AMD K5 or comparable) or newer uniprocessor Intel IA-32 (i386) compatible (multiple processors are not supported)
  • RAM : Minimum 32 MiB, Maximum 1 GiB; 64 MiB or more recommended
  • STORAGE medium :standard ATA/IDE interface controller and drive (not supported SCSI, USB controllers n drives, RAID controllers that require additional drivers) minimum of 64 Mb space; Flash and Microdrive devices may be connected using an adapted with ATA interface : If your machine have SATA Drive, ensure that your Machine BIOS, support COMBINED/LEGACY mode at SATA CONTROLLER  

MIKROTIK OS (VPN/PPTP USE)

1. Install Mikrotik OS

  • PC minimal Pentium II RAM 64
  • Di server/PC minimal 2 ethernet, 1 ke arah Firewall dan 1 lagi ke Network yang akan dituju dr Internet via VPN
  • CDROM untuk install (ini salah satu cara selain lewat Net Install dan Flashdisk belajar ndiri buat PR)
  • Burn Source CD Mikrotik OS masukan ke CDROM
  • Boot dari CDROM
  • Install paket2 utama : System, PPP (untuk PPTP), Advanced Tools, Routing, Security
  • Setelah semua paket yang dibutuhkan diinstall maka untuk menginstallnya tekan “I”
  • Setelah diinstall beres & normal maka akan kluar halaman login Mikrotik  

2. Configure Mikrotik OS (untuk VPN/PPTP)

  • Login dengan Default User : Username : admin, Password : gak usah diisi langsung ENTER saja
  • Ketik “/setup”
  • Pilih untuk setup networknya .. ikuti petunjuk yang ada
  • Sesuaikan IP addressnya dengan Network ID IP PC/Server tempat backup konfigurasi Mikrotik Sebelumnya agar bisa di-FTP (ini klo udah pernah install dan di-backup configurasinya)
  • Test ping ke IP PC / Server backup bila normal, maka siap melakukan restore  

3. Restore Configurasi :

  • FTP dulu ke mikrotik dengan IP, User dan password sesuai configurasi sebelumnya
  • Setelah masuk ketik “bin” trus ENTER untuk mode binary
  • Kemudian ketik “Put FILE_BACKUP_MIKROTIK” trus enter .. kuduna mah sukses <em>(NOTE: sebelum melakukan FTP, harus ada di folder tempat si file backup berada)</em>
  • Ketik “quit” untuk keluar
  • Di PC/Server tempat backup-an mikrotik, buka Internet Explorer trus ketikan dah disitu “IP_ADDRESS_MIKROTIK_ELU”
  • Download program WINBOX.EXE di Web yang terbuka (klik aja gambar Winbox-nya)
  • Doublek Clik File WINBOX Tersebut
  • Ketik di WINBOX, IP ADDRESS mikrotik lu, username ma passwordnya trus CONNECT
  • Setelah berhasil masuk .. klik di FILE .. kemudian pilih File yang ada .. klik “RESTORE”
  • DONE –&gt; reboot MIKROTIK (Klik SYSTEM –&gt; SHUTDOWN –&gt; REBOOT)  

4. BACKUP CONFIGURASI :

  • Sebaiknya setiap malam konfigurasi Mikrotik di backup agar tidak bingung bila ada masalah dengan masuk ke FILE di WINBOX
  • Hapus backup sebelumnya (pastikan sudah dibackup), dan setelah kosong klik tombol BACKUP
  • Buka START –&gt; RUN –&gt; CMD di PC yang akan jadi tempat backup
  • Masuk ke folder tempat file backup mo ditaruh (contoh “d:” kemudian “cd MikrotikBckup”)
  • ftp ke Mikrotik (misal :”ftp IP_MIKROTIK_ELU” trus ENTER)
  • Masukan User dan password
  • Setelah masuk, maka masuk ke mode BIN dengan cara ketik “bin” trus ENTER
  • Ketik “ls” untuk menampilkan isi backup
  • Ketik “get NAMA_FILE_BACKUP” Trus ENTER untuk mengambilnya
  • Ketik “QUIT” untuk kluar  

5. FIREWALL RULES DI MIKROTIK :

  • Di WINBOX, Klik IP –&gt; Firewall –&gt; SOURCE NAT
  • Di tabel Source NAT, add :
  • Masquerade packet dr SOURCE NETWORK_ID_LAN_ELU/NETMASK_LAN_ELU ke DESTINATION NETWORK_ID_YANG_DITUJU/NETMASK_YANG_DITUJU dengan OUTGOING INTERFACE-nya adalah nama interface yang dipake buat ke DESTINATION (lihat di bagian IP –&gt; ADDRESS)  

6. MENGAKTIFKAN PPTP SERVER :

  • WINBOX, klik INTERFACE –&gt; SETTING –&gt; PPTP Server
  • Setelah muncul tabel PPTP Server maka enable-kan, seluruh parameter default, dan check seluruh authentication yang ada <em>(agar tidak ribet setting security di client PPTP)</em>
  • Buat IP POOL yang berperan memberikan IP Dynamic pada setiap koneksi PPTP yang masuk dan berhasil konek dengan cara :

    a. Klik IP –&gt; POOL, klik tanda “+” dan berikan NAMA serta masukkkan network atau range IP
    b. Klik OK  

BUAT USER PPTP DENGAN CARA :

  1. Klik PPP –&gt; Profiles, edit profile defaultnya dengan klik 2 kali
  2. Masukkan LOCAL ADDRESS dengan IP ADDRESS yang dipegang oleh interface yang terhubung ke MESIN FIREWALL
  3. Drop down menu REMOTE ADDRESS dan pilih nama IP POOL yang udah dibuat<em>
  4. Klik APPLY –&gt; OK
  5. Klik SECRETS, NAME : isi dengan USERNAME dan PASSWORD untuk CLIENT
  6. Masih di SECRETS, bagian SERVICE : pilih PPTP
  7. Masih di SECRETS juga, jika diinginkan client hanya dial VPN dr IP public tertentu maka bagian CALLER ID diisi dengan IP PUBLIC Client tersebut (<em>bisanya untuk kasus client adalah ISP atau Corporate Laen, untuk monitoring)</em>
  8. Jika ada kasus client menggunakan IP address LOCAL yang sama dengan IP Address yang didapat dari PPTP (biasanya client di Internet gedung atau perusahaan) maka jika koneksi VPN sudah ESTABLISH dan masih belum bisa ping, di bagian REMOTE ADDRESS untuk SECRETS dari user bersangkutan harus diisi dengan IP ADDRESS diluar dr range IP POOL tapi masih dalam satu network, kemudian tambahkan routing DEFAULT di PC CLIENT tersebut

 INSTALASI LINUX REDHAT UNTUK FIREWALL YANG BERADA DI DEPAN SERVER VPN/PPTP

  1. Boot dr CD dengan CD Linux bersangkutan di dalamnya
  2. Selanjutnya seperti install OS biasa hehehe .. coba tanya mbah google untuk ini ato STTers yang laen pada jago2 tuh .. banyak kok source-nya
  3. Package yang dipilih saat install untuk keperluan ini gak usah semua .. banyak euy dan gak manfaat, contohnya X-Window, gak manfaat itu, khan buat server, Command line aja

    Package yang perlu :

  • KERNEL DEVELOPMENT : Untuk install RPM tertentu atau Source TGZ gak perlu compile
  • EDITORS : Untuk Edit &amp; Configure
  • FIREWALL : Dibutuhkan IPTABLES
  1. Jika LINUX-nya sudah beres maka tinggal install RPM seperti :
    1. SHOREWALL : download dari http://www.shorewall.net dan baca juga dokumentasinya
    2. SNMP : CD linux REDHAT tinggal di RPM-kan
    3. MRTG : Download dan baca dokumentasinya di http://people.ee.ethz.ch/~oetiker/webtools/mrtg/
    4. HTTP : CD LINUX REDHAT tinggal di RPM-kan
    5. WEBMIN : Download dan baca dokumentasinya di http://www.webmin.com; cari RPM buat REDHAT
  2. RULES di SHOREWALL :
  • DNAT TCP 1723 ke IP server PPTP
  • DNAT Protocol 47 ke IP server PPTP
  • RULES yang laen, sesuaikan dengan kebutuhan
  • DEFAULT RULES harus close all klo gak mao ada traffic2 maling hehehe</em>

 PPTP Sudah OKE — INSTALL CLIENTNYA BIASA SAJA .. CUMAN DI BAGIAN SECURITY<em> (Windows 2000 keatas)</em> kudu dipilih ADVANCED trus SETTING .. pilih OPTIONAL ENCRYPTION ma PAP, CHAP, MSCHAPv2