Mengapa monowall? tidak pfsense sekalian? hmmm Saya pernah mengalami kasus unik. Router hardware saya kebetulan rusak. Dan besok server musti UP dengan konfigurasi yang boleh dilakukan di level router. Untuk penggantian router hardware setidaknya butuh beberapa hari. Mulai dari request, pembelian, pembuatan surat izin masuk ke IDC dll. Dan itupun kalau mendapatkan merek dan jenis yang sama. Kalau barang baru, terpaksa meraba-raba dulu.

 

Untung saya pernah membaca artikel tentang monowall, yang dikhususkan untuk firewall dan routing. Tanpa ada embel-embel IDS, Proxy dll. Cocok sekali yang saya cari. Langsung saya unduh monowall dari situs mirror nya di http://m0n0.ch/wall/download.php?file=cdrom-1.34.iso yang hanya sebesar <18 mb πŸ˜€ Lalu saya unduh juga Sun Virtualbox Β (sekarang Oracle VirtualBox), yang ukuran installer-nya lebih besar. Vbox bisa di unduh dari siniΒ https://www.virtualbox.org/wiki/Downloads. Installasi Vbox seperti installasi software-software biasa, dan butuh RESTART OS πŸ™

Mesin host saya kebetulan Windows 2003 Server r2 yang ter-install IIS dan MS-SQLServer. Topologinya umumnya: Ethernet-1 ke Switch-hub dengan IP 192.168.0.2. Ethernet-2 ke 192.168.0.3 dan ethernet-3 yang tadinya tidak terpakai saya tancapkan kabel yang diberikan oleh NOC-idc ke port tsb. Tanpa disetting IP apapun. Oh ya gateway masih tetap ke 192.168.0.1 bawaan setingan dari router yang rusak. Langkah-langkah installasinya sbb:

monowall ins 0001
Buka VirtualBox dari startmenu lalu tekan icons NEW.
monowall ins 0002.
Ketikkan nama mesin, misalnya Mono
Operating system: BSD *pangeran UNIX
Version: Freebsd
monowall ins 0003.
Isikan vRAM; cukup 96 MB. Kebutuha minimal nya kalau tidak salah 32 atau 64mb. Saya lupa.
monowall ins 0004.
Buat virtual harddisknya, format VDI, persisten atau tidaknya terserah. Kapasitas cukup 100 MB πŸ˜€
monowall ins 0005.
Summarynya seperti Ini. Lalu Akan muncul di daftar mesin virtual. Sorot mono, lalu klik settings.
monowall ins 0006.
Network- Adapter 1. Pada combox Name tunnjuk untuk Bridge ke fisik ethernet. Saya terbiasa Adapter 1 ke WAN, Adapter 2 ke LAN. Perhatikan juga emulasi ethernetnya agar terdeteksi oleh monowall.

 

monowall ins 0007b.
Entah, kenapa setingan standard u/ monowall oleh vbox tidak kompatibel. Buang harddisk IDE, sisakan CDROM. lalu tambahkan Controller Scsi LSI. Lalu buat kembali harddisk .vdi. isikan 50/100 mb saja cukup.

 

monowall ins 0008.
Monowall melakukan Booting.
monowall ins 0009.
Ketikkan 7 untuk memulai installasi. Lihat juga settingan vEthernet diatasnya.
LAN->sis0
WAN->sis1
Salah assign; nanti bisa di set.
monowall ins 0010.
Ketikkan tipe harddisk yang terdeteksi oleh MonoWall. Saya ketikkan ad0. Lalu monowall akan menformat dan mengcopy file installer ke harddisk. Otomatis reboot setelah proses selesai.

monowall ins 0011.
Karena Monowall salah meng-assign ethernet. Saya configure ulang, dengan menekan 1. Perhatikan kode nama em0 & em1. Penting. karena itu yang akan di Input. Karena saya tidak menggunakan vLAN saya jawab N.
Sesudah itu, monowall akan menanyakan LAN interface. Saya jawab em1, dan WAN em0. Sesuai dengan ethernet fisik yg di bridge ke vEth.

monowall ins 0012.
Hasil assign interface seperti diatas.
Monowall akan melakukan reboot lagi. Tenang saja, walaupun di virtual, booting tidak sampe 2 menit.
monowall ins 0013b.
Saya isikan IP LAN mono 192.168.0.1 dgn subnet 24 (255.255.255.0). Menggantikan router fisik saya dengan IP yang sama. IP LAN mono ini akan menjadi IP gateway untuk seluruh mesin di LAN. Layanan DHCP saya tidak aktifkan, karena saya tidak membutuhkannya.

Untuk mengeset WAN-IP (public-static), DNS Server ISP dll bisa kita seting via browser. Gunakan browser kesayangan anda untuk membuka alamat ini http://192.168.0.1

Kita bisa minimize virtual mesin ini.

Isi user: admin
password: mono

monowall ins 0014.
Tampilan web-ui default MonoWall.
Langsung rubah username / password di menu
monowall ins 0015.
isikan DNS server ISP, ganti Password default, setting timezone.
karena membutuhkan port http 80, port webui mono akan saya ganti setelah saya save settingan ini.
Setelah browser menanyakan password baru, kembali lagi ke halaman ini, ganti webui ke port lain, misalnya 2001. Monowall lagi-lagi minta reboot. πŸ™ Biarkan 1-2 menit. lalu buka dengan alamat ip sama, tambahkan port. Jadi alamat webui nya http://192.168.0.1:2001
monowall ins 0015b.
Nah, monowall webui listen BUKAN di port 80. Saya sengaja tidak memakai https. Lebih suka plain saja πŸ˜€
monowall ins 0016.
Setting Address WAN (ip public-static). Saya diberikan beberapa IP address. kebetulan IP address ini melayani service http. Makanya port webui monowall dirubah. Subnet disini menggunakan Alias. Kalau bingung, silakan lihat gambar dibawah .
Tekan tombol save. Tenang saja, tidak reboot koq πŸ˜€

netmask notification

 

monowall ins 0017.
Lalu seting NAT, untuk mengakses webserver di LAN saya. Untuk itu saya pilih menu Firewall-NAT. Tekan icon (+) tambah. Lalu isikan seperti gambar diatas untuk memperbolehkan request http di NAT ke LAN. dimana webserver saya ada di ip 192.168.0.2
Setingan firewall-wall akan di update otomatis.
monowall ins 0018.
Tekan yang dilingkari untuk benar-benar melakukan NAT.
Sehabis itu, bisa ditambahkan port-port yang lain. Misalnya ftp (21), passv ftp sesuai ftp-server dll dll.
monowall ins 0019.
Summary dari cara membuat NAT untuk layanan http.

Untuk membuat virtual mesin ini autorun ketika Startup Windows, saya ubah Windows server untuk autologin, lalu buat shortcut mesin pada virtualbox ke desktop. Icon mono saya cut; lalu saya pindahkan ke startmenu – Startup. πŸ˜€

Mudahkan? ini mengapa saya mempergunakan MonoWall. memang ini kasus unik yang butuh installasi cepat, konfigurasi mudah serta keamanan yang bagus. Karena berbasiskan freeBSD; gitu loh. Sang Pangeran Unix; dimana Raja adalah SCO-Unix, ratu adalah Solaris, jenderal adalah openBSD dan linux hanya sebagai rakyat-jelata πŸ˜€

hehehhehe. piss.

rambo2

Situs ini kehilangan image dan files penunjang; karena terjadi storage failure dan saya tidak menyimpan backupnya - harap maklum
+