Tuesday, January 15, 2008

Mengkonfigurasi EFW pertama kalinya...

Setelah selesai instalasi pada tulisan sebelumnya, kita perlu melakukan langkah konfigurasi, sebelum efw benar - benar bisa digunakan. Berikut user dan password default setelah instalasi EFW, lewat console, user : root, password : endian, lewat web, user : admin, password : endian.

Tampilan console dari efw adalah sbb :

Ada beberapa langkah konfigurasi lagi agar EFW siap digunakan secara operasional.

  1. Gunakan browser untuk mem-browse ke alamat http://ip_addres_EFW/
  1. Klik tombol OK.
  1. Klik tombol OK.
  1. Klik tombol >>>

  1. Pilih Please select your language : misal English, Timezone : Asia/Jakarta. Klik tombol >>>
  1. Cek Accept License, lalu klik >>>.
  1. Pilih No, karena ini instalasi awal, klik Yes, jika kita sebelumnya sudah pernah menginstall EFW dan memiliki backup. Lalu klik tombol >>>
  1. Masukkan password untuk user Admin(ini untuk keperluan administrasi lewat web) dan root, lalu klik >>>
  1. Kita akan memilih Interface untuk koneksi WAN/Internet, tergantung dari link dari ISP anda, pilihannya ADSL(untuk broadband), ISDN, Ethernet Static(jika setelah Firewall ada router), Ethernet DHCP dan PPPoE(Point to Point over Protocol Ethernet, biasanya ADSL yang menggunakan protocol ini). Sebagai contoh kebetulan saya menggunakan isp dengan keluaran dari modem isp berupa ethernet, jadi saya memilih ethernet static, dan saya mendapat ip publik dari isp tersebut.
  1. Pilih NONE, klik >>>.
  1. Isi IP Address misal : 192.168.0.1 dengan netmask 255.255.255.0, cek pada Port yang ingin kita pilih sebagai interface green(LAN), isi nama hostname : misal : efw dan domainname : example.co.id(tergantung dari domain anda). Klik tombol >>>.
  1. Masukan IP Addess publiknya dan default gateway yang diberikan oleh vendor isp.

  1. Masukkan DNS1 dan DNS2 dari ISP kita. Klik >>>.
  1. Klik OK, apply configuration.
  1. Selamat!!! Konfigurasi awal dari EFW sudah selesai dilakukan.
Berikutnya saya akan membahas fitur-fitur yang ada pada EFW.

19 comments:

Buce Kurniawan said...

Mau Minta Solusi Tentang Proxy Endian 2.2 RC3:

Kemarin saya sudah instal EFW 2.2 RC3, lalu saya jalankan Transparansi proxnya dan jalan bagus di Semua Client Tapi ada permasalahan Di YahooMassenger, GTalk, MIrc, tidak bisa masuk/Sign in. Bisa Sign in Kalau Transparansi Proxy nya dimatikan.
Minta solusinya dong Mas pada bagian apa yang harus saya setting di EFW 2.2 RC3 agar Transparansi proxy dan Ymassenger, Gtalk & MIrc semuanya bisa jalan dengan bagus tanpa mematikan Transparansi Proxynya ?.......

Cara mengaktifkan Content Filter EFW 2.2 RC3 dimana ya kok tidak ada kotak yg harus dicentang ? kalau EFW 2.1.2 kan ada pilihan kotak yg harus dicentang.

EFW 2.2 RC3 bisa tidak untuk membatasi download file tertentu mis: mp3, avi downloadnya dikecilkan, kalau bisa bagaimana caranya ?

Atas Solusinya saya ucapkan Terima Kasih .

KurniaNet.

Beni Santoso said...

buatin port-port nya dulu, masuk ke /var/efw/outgoing

tambahkan service port 5050, 5000-5010 tcp(port yahoo), 5222 tcp dan 443 tcp&udp(port gtalk), port 6667,6660-6669 tcp, 113 udp(port mirc). Untuk port-2 bisa digoogling aja.

Baru di Firewall--> Outgoing Firewall, allow port-2 itu.

Salam

Beni Santoso said...

Edit di file services.

Buce Kurniawan said...

Kalau settingan pakai WEB nya Bagaimana Ya...Soalnya kalau dari Terminal saya kurang mengerti ?

Buce Kurniawan said...

DI Service pada bagian apa yang perlu di tambahkan ?

Beni Santoso said...

untuk nambah port baru harus lewat command line mas, di web gui-nya blom ada.
baru setelah itu dioutgoing firewallnya ditambah port-2 yg mau di-allow.

filenya di /var/efw/outgoing/services. Harus edit pakai editor vi.

Buce Kurniawan said...

Content Filter EFW 2.2 RC3 pada service di bagian apa Mas ?
Saya cari tidak ada Cek box Content Filternya.

Buce Kurniawan said...

Maaf nih Mas Masih Newbie ....

Apa saja yang harus saya ketik di Command Line Nya Mas :
Pelan2x ya mas caranya Soalnya masih CUPU......

Thank !

Beni Santoso said...

Untuk versi 2.2 RC3, Content filter diaktifkan lewat Proxy-->HTTP-->Default Policy. Tambah Rule baru, disitu ada Filter Type.

Untuk command line harus aktifin ssh nya di bagian System -->SSH Access,Enable Secure Shell Access.
Kalo kliena pake windows, gunakan program seperti putty. Kalo pake linux buka Terminal, ketik ssh root@ip_address_efw.
#cd /var/efw/outgoing
#vi services
untuk command vi bisa digoogling aja, mas. Banyak resourcesnya.
Setelah selesai nambah service, baru di web gui bisa ditambah di bagian Firewall--> Outgoing Traffic.

wowo said...

mas mohon pencerahannya, saya masihnewbie.
di warnet saya pake Efw 2.2 beta 3
trus sya mau tiap client saya batasi penggunaan bandwidthnya. ada ga bandwidth management nya dan gmn cara mengaktifkan bandwidth management gimana yah mas?

Beni Santoso said...

mas ristriono,

Ada bandwidth management di efw, tapi sayangnya sangat simple dan sederhana sekali fiturnya, hanya membatasi port saja. Bisa dilihat di services--> traffic shaping.

Salam,
Beni

wowo said...

okeh mas dah d coba lumayan untuk misahin yg port 80 dengan yg lain.
mas klo authentifikasi di proxy itu gmn yah maksudnya n manfaatnya?
apa harus ada LDAP na. trus klo local gmn maksudnya. ada tulisan ini di group M"Group Management is available with Local, LDAP and Windows as authentication method"
trimakasih

Beni Santoso said...

mas wowo,

manfaat authentikasi jelas utk membatasi user yg boleh akses ke proxy endian. Kalau ini diaktifkan maka transparant proxy harus dimatikan. Unutk metode Local authenticasi, kita create user secara manual, user dan password tersimpan di endian, sedang ldap auth, kita melakukan authenticasi dari ldap server, sedang windows auth, kalo nggak salah authentikasi lewat samba/pdc server.

wowo said...

maaf mas beni ganggu lagi..

-saya dah disable proxy di green(lokal) dan blue(wireless)
-saya pilih local authnc
-bikin user di user management
-Username, passwd, group member standard, update
-save n reload

ko ga ada efeknya ya? saya masih bs akses ke proxy,
apa saya kurang tepat konfigure na..maklum masih newbie.
mas boleh minta email na ga?

trimakasih.

Beni Santoso said...

mas, pake efw versi berapa?
versi 2.2 rc3? harusnya sih bisa, coba di check pilih yg authentication required pada greennya.

wowo said...

Mas authntikasi na dah bisa jd green n blue na saya buat DHCP jd harus di reboot.
saya pake endian 2.2 beta 3
trimaksih yah

siagung said...

untuk setting endian supaya bisa dial telkomspeedy dimana modem nya di set bridge gmana yah?

Anonymous said...

Mas, mau tanya donk,

saya coba pake efw, kemudian saya aktifkan services spam filter, akan tetapi email client yang menggunakan pop seperti gmail yang pake port 995 tidak bisa, kenapa ya?

denniz said...

salam sejahterah..
om beni, saia denniz, saia masih newbie
saia mau minta pencerahan, saia sudah coba install Endian firewall 2.3 dengan ISP Telkom speedy. Dengan modem ADSL+Router dengan port langsung ke ethernet, untuk interface Red apa yang kita harus kita pilih,, saya coba dengan pilih Ethernet Static dan saya sudah mengisikan ip publik dan gateway yang saya lihat dari modem ADSLnya serta DNS nya. Tetapi ketika selesai konfigurasinya, client tidak bisa konek ke internet.. hanya bisa ping ke Greed interface saja..
bagaimana supaya client bisa terkoneksi internet...
mohon pencerahannya..

Blog beni-santoso.blogspot.com telah memiliki alamat dan hosting baru dengan alamat www.benisantoso.info