Komunitas Indonesia Open Source

Broo smua...

Bantuin aq donk, gabungin pfsense dgn IPCop gmn ya?

Aq punya 2 Speedy & 1 VSAT yg digabungin jd LoadBalance make Pfsense (udah Jalan) trus aq mau webcachenya terpisah mau make IPCop buat proxy ama block2 konten tapi kok bingung gabunginnya ya, LAN di Pfsense 192.168.1.1 trus kalo mau masukin ke WAN(RED)nya IPCop pake mode apa ya, IP brp, gateway dan DNS isi apa ya? udah coba static ama DHCP kok ga mau kebaca jaringannya.

Makasih sebelumnya...

f3rry wrote:

Broo smua...

Bantuin aq donk, gabungin pfsense dgn IPCop gmn ya?

Aq punya 2 Speedy & 1 VSAT yg digabungin jd LoadBalance make Pfsense (udah Jalan) trus aq mau webcachenya terpisah mau make IPCop buat proxy ama block2 konten tapi kok bingung gabunginnya ya, LAN di Pfsense 192.168.1.1 trus kalo mau masukin ke WAN(RED)nya IPCop pake mode apa ya, IP brp, gateway dan DNS isi apa ya? udah coba static ama DHCP kok ga mau kebaca jaringannya.

Makasih sebelumnya...

owh ... ada vsatnya
Kok gak bisa ...

harusnya gak susah yah,
berarti pfsense yg jadi gatewaynya <-- dhcp disable
IPCop  jadi transparent proxynya, <-- ip wan nya dibuat 1 subnet dgn pfsense (static aja), gateway ke ip pfsense, dns ke ip pfsense atau dns dr provider nya (pilihan dr yg bagus ke lambat, atau pake opendns), lan dhcp ipcop enable

test ping ke ip pfsense juga gak bisa ?
untuk awal troubleshooting, squid ipcop jgn diaktifkan dulu.

semoga bisa membantu

5. Tutorial Tune Up Akses GUI Pfsense Lebih Responsif

Assalamualaikum wr. wb.

Setelah beberapa waktu memakai Pfsense, dirasakan akses ke webgui nya Pfsense terasa lambat a.k.a loading lelet, yang sudah pk pfsense, bener gak kerasa lambat webguinya ?, apalagi ketika banyak service berjalan di dalamnya.
Akhirnya mencari sedikit pencerahan di mbah google, menemukan bahwa Pfsense utk akses webgui di setting default untuk hardware yg terbatas resourcenya a.k.a embedded.
Diperlukan sedikit tuning untuk bisa optimal di hardware x86. Memang terasa lebih responsif hasilnya setelah di tune. Mungkin hanya perasaan saja, mungkin saja ... kenapa tidak dicoba, gak ada ruginya toh ...
Sebaiknya backup dulu file2 yang akan di edit.

mumpung masih belum ngantuk berat
langsung saja

Peralatan tempur :
- mesin Pfsense yang sudah terinstall
- silakan aktifkan ssh di menu sistem -> advance
- winscp

untuk mengedit file2 berikut menggunakan winscp
setelah dirubah jangan lupa di save yah. terus di reboot mesin pfsense nya.
setelah done semua, gimana ... ada perubahan gak responsifitas akses web gui nya ?

1. edit manual file2 berikut
/var/etc
- lighty-CaptivePortal.conf
- lighty-webConfigurator.conf
======================
lighty-CaptivePortal.conf (aslinya)
#### fastcgi module
## read fastcgi.txt for more info
fastcgi.server = ( ".php" =>
    ( "localhost" =>
        (
            "socket" => "/tmp/php-fastcgi.socket",
            "min-procs" => 1,
            "max-procs" => 3,
                        "bin-environment" => (
               "PHP_FCGI_CHILDREN" => "16",
               "PHP_FCGI_MAX_REQUESTS" => "10"
            ),            
            "bin-path" => "/usr/local/bin/php"
        )
    )
)

menjadi :
#### fastcgi module
## read fastcgi.txt for more info
fastcgi.server = ( ".php" =>
    ( "localhost" =>
        (
            "socket" => "/tmp/php-fastcgi.socket",
            "min-procs" => 1,
            "max-procs" => 3,
                        "bin-environment" => (
               "PHP_FCGI_CHILDREN" => "16",
               "PHP_FCGI_MAX_REQUESTS" => "300"
            ),            
            "bin-path" => "/usr/local/bin/php"
        )
    )
)
==========================
lighty-webConfigurator.conf (aslinya)
#### fastcgi module
## read fastcgi.txt for more info
fastcgi.server = ( ".php" =>
    ( "localhost" =>
        (
            "socket" => "/tmp/php-fastcgi.socket",
            "min-procs" => 1,
            "max-procs" => 3,
                       
            "bin-path" => "/usr/local/bin/php"
        )
    )
)

menjadi :
#### fastcgi module
## read fastcgi.txt for more info
fastcgi.server = ( ".php" =>
    ( "localhost" =>
        (
            "socket" => "/tmp/php-fastcgi.socket",
            "min-procs" => 1,
            "max-procs" => 3,
#
                    "bin-environment" => (
               "PHP_FCGI_CHILDREN" => "16",
               "PHP_FCGI_MAX_REQUESTS" => "300"           
            ),
            "bin-path" => "/usr/local/bin/php"
        )
    )
)
=========================
2. edit juga file berikut :
/etc/inc
- system.inc

menjadi :
#### fastcgi module
## read fastcgi.txt for more info
fastcgi.server = ( ".php" =>
    ( "localhost" =>
        (
            "socket" => "/tmp/php-fastcgi.socket",
            "min-procs" => 1,
            "max-procs" => 3,
                    "bin-environment" => (
               "PHP_FCGI_CHILDREN" => "16",
               "PHP_FCGI_MAX_REQUESTS" => "300"           
            ),
            "bin-path" => "/usr/local/bin/php"
        )
    )
)
========================

Jangan ragu2 kalau ada yang salah atau perlu di koreksi
biar sama2 sharingnya yah

istirahat dulu yah ... sudah jam 1.30 AM, kena insomnia lagi deh

resource :
DISINI
DISINI
DISINI

wekekekeke ....

silakan saja dicomot ...
tapi ... pelan2 aja ... nanti takut lecet

nanti di share yah, bener ada pengaruhnya gak ke responsifitas nya ?
khan gak asyik kalo sendirian yang ngerasa

GoldenZeds wrote:

Sebelumnya saya minta maaf kalo salah room.(BINGUNG)

Sekarang ini saya menggunakan pfsense+squid package. Saya berencana untuk memindahkan squid dari pfsense (jd pfsense murni untuk proxy aja) ke Ubuntu (ada komputer nganggur) untuk meng-cache website, samba plus klo bisa untuk management b/w.

Saya sudah membaca di thread http://opensource.telkomspeedy.com/foru … hp?id=6535 tentang Topologi buat squid dan BM.
Kalopun saya ingin menggunakan topologi 1, saya masih bingung settingan di pfsense dan Ubuntunya, mohon bantuannya (masih newbi).

Dan saya berencana memasang WebHTB & Squid ZPH yang di thread http://opensource.telkomspeedy.com/foru … hp?id=5530 .

Mohon Bimbingannya.
Terima Kasih

hmmm... ini yg gue tunggu, pfsense + proxy eksternal..
mungkin om serangku dah coba??

@xeon

sayangnya belum nyoba om ...
saya lebih memilih topologi konvensional dan sederhana, juga nerima kelebihan dan kekurangannya.
maklum baru bisanya itu

Masih terus berekperimen nich...

Ayo om serangku, mainkan pfsense-nya..

mohon bimbingannya, kangbobon

serangku wrote:

f3rry wrote:

Broo smua...

Bantuin aq donk, gabungin pfsense dgn IPCop gmn ya?

Aq punya 2 Speedy & 1 VSAT yg digabungin jd LoadBalance make Pfsense (udah Jalan) trus aq mau webcachenya terpisah mau make IPCop buat proxy ama block2 konten tapi kok bingung gabunginnya ya, LAN di Pfsense 192.168.1.1 trus kalo mau masukin ke WAN(RED)nya IPCop pake mode apa ya, IP brp, gateway dan DNS isi apa ya? udah coba static ama DHCP kok ga mau kebaca jaringannya.

Makasih sebelumnya...

owh ... ada vsatnya
Kok gak bisa ...

harusnya gak susah yah,
berarti pfsense yg jadi gatewaynya <-- dhcp disable
IPCop  jadi transparent proxynya, <-- ip wan nya dibuat 1 subnet dgn pfsense (static aja), gateway ke ip pfsense, dns ke ip pfsense atau dns dr provider nya (pilihan dr yg bagus ke lambat, atau pake opendns), lan dhcp ipcop enable

test ping ke ip pfsense juga gak bisa ?
untuk awal troubleshooting, squid ipcop jgn diaktifkan dulu.

semoga bisa membantu

Kabel LAN type Straight ada pengaruh ga ya dari LANCard pfSense ke LANCard IPCop atau musti pake kabel type Cross.?

Terima kasih.

adakah yg bisa tolong aku dimana tutorial lengkap instalasi pfsense. karena kemarin nyoba, selalu gagal terus. sudah donlot iso nya, ver 1.2.3 rc1  dan 1.2.2. tetep aja gagal. error pada setelah restart install, ternyata ada error pada kernel. sehingga, system tdk terinstall dengan sempurna di harddisk. maklum.. newbie. thx before

6. Tuning Pfsense For Faster Browsing With Local DNS Cache [Tips & Trick]

Uhuk ... uhuk ... agak kurang enak badan belakangan ini, tapi ... tetap saya sempatkan untuk sekedar berbagi dengan teman2 disini
semoga bisa bermanfaat .....
lanjooot ......

Kali ini adalah membuat local cache dns dimesin pfsense.
Goalnya adalah untuk mempercepat atau responsifnya ketika browsing. Kenapa ? karena permintaan dns tidak langsung ke global net tapi memanfaatkan cahe dns di mesin lokal pfsense dulu.
...... client2 tidak menanyakan DNS server ke DNS ISP atau DNS lain nya…sehingga membuat hemat bandwith upstream dan memperkecil query resolv dari pada ke DNS ISP hal ini tentunya akan membuat koneksi internet kita akan semakin cepat ....... copas dari link ini

Mungkin sedikit acak2an definisi saya, mohon dikoreksi dan dilengkapi oleh teman2 semua2.

Sebagai informasi, pfsense menggunakan dnsmasq sebagai mesin dns nya. Versi 2.45 utk 1.22 stable. Ini saya dapat dari system log pfsense :
dnsmasq[612]: exiting on receipt of SIGTERM
dnsmasq[3176]: started, version 2.45 cachesize 150
dnsmasq[3176]: compile time options: IPv6 GNU-getopt BSD-bridge ISC-leasefile no-DBus no-I18N TFTP
dnsmasq[3176]: reading /etc/resolv.conf

bahwasanya pfsense masih menggunakan nilai default [150] untuk cache size nya. dan itu tidak akan cukup untuk mereka yang memiliki klien banyak. misal : warnet, kantor dlll. berari kita membutuhkan cache size yang lebih besar untuk menyimpan query ip/domain. pertanyaannya : berapa nilai max cache size untuk dnsmasq ?

pencerahan dari sini disebutkan oleh devnya bisa diangka 10000 juga disini

persiapan :
- mesin pfsense
- pc remote ke mesin pfsense
- aktifkan ssh di pfsense
- siapkan winscp utk masuk ke inti pfsense

mulai ...
- akses pfsense via winscp
- akses /etc/inc/services.inc
cari command yg berisi seperti ini
                 //}

                /*  run  dnsmasq  */
                    
                mwexec("/usr/local/sbin/dnsmasq  {$args}");
                  
                if  ($g['booting'])
                        echo  "done.\n"; 
===============================
sudah ketemu khan ?
silakan ditambah/dirubah menjadi seperti ini :
===============================
                 //}

                /*  run  dnsmasq  */
                  
             mwexec("/usr/local/sbin/dnsmasq  --cache-size=xxxx  {$args}"); 
                  
                if  ($g['booting'])
                        echo  "done.\n"; 

ganti nilai xxxx terserah anda, 1000, 2000, 3000 atau 5000
semakin menambah value cache size, harap perhatikan ram fisik aktual mesin pfsense, jgan menaikan terlalu tinggi kalau ram anda terbatas.

- langkah teakhir adalah merestart pfsense

insya allah responsifitas browsing menjadi lebih cepat.

cukup sampai disini dulu yah, mata sudah 0.5 watt
silakan dicoba, semoga bisa bermanfaat

sumber :
PfSense

edit reason : menuntaskan yang tertunda

Last edited by serangku (01-07-2009 23:40:02)

waduh ...
yah maklum ... baru bisanya segitu

tambahan ...
untuk update squidguard dari shallalist
sebaiknya mesin pfsense mendapatkan koneksi inet yg utuh a.k.a berdiri sendiri
betul updatenya lama dan terkadang putus ditengah jalan
untuk amannya di aktifkan saja/dicentang View GUI log di menu squidguard
disana akan terlihat apakah update berhasil atau ada error
dan jgn lupa untk merestart pfsense ...

sekalian ... mungkin berkenan om @wings2fly utk share settingan squid disana
terima kasih juga untuk sharing pengalamannya yah om @wings2fly

serangku wrote:

6. Tuning Pfsense For Faster Browsing With Local DNS Cache [Tips & Trick]

Sip om Serangku.. siap dipraktekkan

wings2fly wrote:

intinya kalau yang mau pake pfsense+squid+squidguard, harus paham bahwa yang akan diatur oleh si squid + squidguard hanya http access saja...selainnya diatur oleh firewall bawaan pfsense.

terus kalau mau aktifin squid, dipastiin "Allow user interface" di CENTANG.
abis itu semua subnet dimasukkin di allownya.

untuk squid guard, sedikit sharing
kalau terjadi error dimana si squidguard tidak jalan, tidak memfilter URL...
dihapus dulu saja semua destination, acl, times -nya sampe bersih.
karena kadang ada destination yang di delete, padahal di acl masih perlu itu.
saya sempet ngehang ga pake squid guard gara2 ga bisa jalan.

Thanks buat share tips & trick -nya om

wings2fly wrote:

terus, pengalaman saya, jangan pake blacklist bawaan shallalist, bikin saja destination sendiri.
selain downloladnya lama, blacklist sering membuat squidguard tidak jalan.
jadi untuk menonaktifkan blacklist, pastikan "Check this for enable blacklist " dikosongkan.

Kalau mau pakai blacklist customize sendiri gimana om?

Last edited by xeon (02-07-2009 09:08:28)