opnsense logo

OPNsense adalah software firewall dan platform routing berbasis HardenedBSD yang open source, mudah digunakan dan mudah dibangun.
OPNsense mencakup sebagian besar fitur yang tersedia di firewall komersial yang mahal, dan mungkin lebih lengkap dalam banyak kasus.
Juga memberikan fitur yang kaya dari versi komersial dengan manfaat sumber terbuka dan dapat diverifikasi.

OPNsense dimulai sebagai fork dari pendahulunya pfSenseĀ® dan m0n0wall pada tahun 2014,
dengan rilis resmi pertamanya pada Januari 2015. Proyek ini telah berkembang dengan sangat cepat sambil tetap mempertahankan aspek-aspek yang sudah dikenal baik dari m0n0wall dan pfSense. Fokus yang kuat pada keamanan dan kualitas kode mendorong pengembangan proyek.

OPNsense menawarkan pembaruan keamanan mingguan dengan sedikit peningkatan untuk menghadapi terhadap ancaman baru yang muncul dalam waktu yang efesien.
Siklus rilis tetap dari 2 rilis utama setiap tahun menawarkan peluang bisnis untuk merencanakan peningkatan di masa depan. Untuk setiap rilis utama, road map dibuat untuk memandu pengembangan dan menetapkan tujuan yang jelas.

Hardware Spesifikasi:
– Mini PC disarankan industrial fanless computer.
– Hardisk 120 Gb disarankan type SSD.
– Memiliki minimal 2 (dua) buah perangkat ethernet .
– Ram minimal 4Gb untuk opnsense varian 64 bit.

Konfigurasi ip address
– WAN di ethernet em0 dengan ip 192.168.88.26/24
– LAN di ethernet em1 dengan ip 192.168.1.254/24

Pembuatan media installer melalui usb flasdisk

Unduh terlebih dahulu berkas image opnsense, ada banyak type image yang bisa dipilih, dikarenakan saya menggunakan usb installer saya akan mengunduh media type vga di url INI.

Ekstrak arsip bz2 sehingga menghasilkan berkas berupa img dilanjut dengan memasukan usb flashdisk di port usb.
Umount flashdisk karena os akan otomatis membuka isi dari flashdisk, jika hardisk di os anda hanya 1 besar kemungkinan flashdisk akan terbaca sebagai /dev/sdb.

$ sudo umount /dev/sdb1
$ tar xjfv OPNsense-20.1-OpenSSL-vga-amd64.img.bz2

Lakukan perintah dd untuk menconvert isi file image (img) ke dalam flashdisk /dev/sdb

$ sudo dd  if=OPNsense-20.1-OpenSSL-vga-amd64.img of=/dev/sdb bs=16k

Instalasi opnsense melalui flashdisk

Langsung colok usb flashdisk kedalam port usb di mini pc yang akan diinstall os opnsense, pastikan bios boot prioritas ke flashdisk bukan ke internal hardisk atau ke perangkat booting lainnya.

Gambar 1
Gambar 1 – Booting flashdisk

Booting ke flashdisk kemudian login dengan login: installer dan password: opnsense.

Gambar 2
Gambar 2 – welcome menu
Gambar 3
Gambar 3 – pilihan keyboard dan font di console

Tampilan untuk memilih keyboard layout dan font untuk di terminal console , saya akan pilih default saja.

Gambar 4
Gambar 4 – pilih dengan panduan install

Guided installasi adalah metode termudah untuk pemula dalam membuat partisi dan mount point.

Gambar 5
Gambar 5 – pilihan hardisk internal yang akan menjadi target install

Installer akan mendeteksi hardisk dan menampilkan pilihan hardisk yang akan menjadi target instalasi biasa nya akan terdeteksi 1 buah hardisk.

Gambar 6
Gambar 6 – pilihan boot record

Jika menggunakan komputer terbaru pilih GPT/UEFI kecuali kita menggunakan komputer jadul yang tidak support UEFI silahkan pilih MBR.

Gambar 7 – enable partisi swap
Gambar 8
Gambar 8 – proses copy file dari flashdisk ke hardik internal
Gambar 9
Gambar 9 – Setting password untuk user root
Gambar 10
Gambar 10 – instalasi selesai dan di sarankan untuk reboot

Pastikan flashdisk sudah dicabut ketika kita memilih opsi reboot agar komputer memilih perangkat booting ke hardisk internal.

Gambar 11
Gambar 11 – masuk ke terminal menggunakan user: root dan password root yang baru

Konfigurasi ip address

Router tidak akan berfungsi tanpa adanya ip address, untuk itu kita akan memasukan ip address LAN dan WAN ke masing-masing ethernet yang sebelumnya sudah kita mapping.
Lan address adalah yang pertama kali kita setting karena hanya dari lan subnet kita akan bisa melanjutkan konfigurasi – konfigurasi yang lain nya menggunakan opnsense webconfigurator melalui protokol https.

Gambar 12
Gambar 12 – Setting LAN ip address.

Ip address untuk lan adalah 192.168.1.254 dan di aktifkan dhcp server di interface ini (em1) dengan range dhcp lease dari 192.168.1.50 sampai dengan 192.168.1.200.

Konfigurasi opnsense menggunakan web configurator

Koneksikan client LAN melalui hub switch yang terhubung ke port ethernet em1 di opnsense.
Saya menggunakan debian 10 yang akan berfungsi sebagai client LAN dengan DHCP client aktif di ethernet nya yang akan otomatis meminta lease ip dari DHCP server di opnsense.

Debian 10
Gambar 13 – status network client

Client mendapatkan ip 192.168.1.101 dari DHCP, kita buka web browser firefox dan mengetikan https://192.168.1.254 untuk menuju ke web configurator.
Masuk ke System – Gateways – Single
Name: GatewayWAN
Interface: WAN
IP Adress: 192.168.88.254
Upstream Gateway: check
Detail lihat gambar 13 dibawah.

Gateway wan
Gambar 13 – Gateway WAN

Masuk ke menu Interfaces – WAN
IPv4 address: 192.168.88.26 Prefix: 24
IPv4 Upstream Gateway: GatewayWAN
detail lihat Gambar 14 dibawah.

IP Wan
Gambar 14 – IPv4 address Wan
Gambar 15
Gambar 15 – Browsing dan traceroute dari client LAN

Disini kita sudah berhasil membangun Router dan firewall default menggunakan OPNsense, tentu ini hanyalah basic konfigurasi di lain waktu saya akan mencoba membuat artikel untuk memaksimalkan penggunaan opnsense sebagai firewall maupun sebagai IDS/IPS dengan software suricata.
Sekian.

Leave a Reply

Your email address will not be published. Required fields are marked *