FREESCO routering Cisco tak berbayar

Pendahuluan
Router merupakan dikenal sebagai sebuah perangkat keras yang dapat menghubungkan dua atau lebih jaringan yang
memiliki subnet berbeda. Router biasanya menggunakan satu atau lebih sistem metrik untuk menentukan jalur-jalur
yang paling optimal dalam mengarahkan lalulintas antar
jaringan yang memiliki subnet berbeda dengan berbasiskan pada Network Layer Information. Pada awal-awal diperkenalkannya router, orang-orang sering menyebutnya dengan gateaway. Secara lebih spesifik, meskipun belum
tentu lengkap, karena fungsi-fungsi router terus berkembang, router biasanya mengerjakan hal-hal sebagai berikut :
1. Mengatur lalulintas data antara dua atau lebih jaringan yang berbeda
2. Packet filtering atau pembatasan lalu lintas paket data dari atau ke beberapa jaringan yang berbeda
3. NAT ( Network Address Translation ), sebuah proses pengubahan alamat asal menjadi seolah- olah peket tersebut dikirimkan dari alamat yang berbeda
4. Sebagai BooTP atau DHCP Server yang memberikan alamat IP dan konfigurasi lainnya untuk
seluruh atau sebagian komputer yang ada dalam sebuah jaringan

Sebenarnya fungsi-fungsi router tersebut dia atas bisa dijalankan melalui sebuah sistem operasi kelas server seperti Linux, FreeBSD, MS-Windows NT server, Windows 2000 server dan sistem operasi lainnya. Namun apa yang melatar belakangi orang-orang, terutama para sistem administrator, untuk menggunakan router yang berbentuk perangkat keras ? Demikian populernya sehingga router pun kini lebih populer dan sering didefinisikan sebagai sebuah “ perangkat keras ”. Apa yang memotivasi mereka untuk lebih memilih keluarga Cisco Router, 3Com, Accend, Nortel atau yang lainnya ? alasan yang biasa disebut adalah sebagai berikut:

1. Stabilitas, karena lebih spesifik melakukan tugas sebagai router ketimbang sebuah sistem operasi yang melakukan tugas sebagai router
2. Memiliki banyak alternatif koneksi




3. Keamanan, karena mendukung pemfilteran paket data
4. Kemudahan, karena dioperasikan menggunakan IOS ( Internetwork Operating System )
5. Praktis dan fleksibel dalam penempatan

Dengan catatan bahwa keunggulan tersebut harus diperoleh dengan merogoh kocek budget yang cukup dalam. Untuk sebuah router second misalnya, kita harus menyediakan budget antara 8 – 9 juta per unitnya.

Alasan tersebut itu pula memunculkan pertanyaan, “ Apakah ada alternatif selain seperangkat router yang cukup memadai untuk menjalankan tugas sebuah router ? “ Banyak solusi yang bermunculan untuk menjawab pertanyaan tersebut. Lahir dari tradisi open source, FREESCO ( FREE ciSCO ) juga lainnya seperti FloppyFW atau LRP ( Linux Router Project ) menawarkan alternatif untuk menyulap sebuah komputer lama menjadi sebuah PC router yang bisa diandalkan. Selain sebagai solusi yang menghemat budget juga cukup bisa memenuhi kebutuhan untuk menjalankan tugas sebuah router.

FREESCO berjalan di atas sistem operasi Linux dan seperti kebanyakkan distribusi Linux lainnya juga tradisi open source, FRESSCO menyandang lisensi freeware dalam naungan GNU General Public Licence. Untuk menjalankan FREESCO ini hanya diperlukan spesifikasi teknis sebuah komputer sebagai berikut :
• Sebuah CPU 386 atau lebih baik lagi
• RAM minimal 8 Mb dengan swap disarankan 16 Mb atau lebih baik
• FDD 1.44 Mb
• HDD tidak diperlukan, tapi jika menginginkan penambahan fitur lainnya dapat menggunakan harddisk tua berukuran ratusan Mega byte sampai 2 Giga byte
• Ethernet ( support sampai 10 unit ethernet )
• Modem ( support sampai 10 unit modem )

Apa yang bisa ditawarkan FREESCO sebagai alasan untuk mencoba alternatif ini ?

1. Murah,kita bisa memanfaatkan PC bekas mulai 386, ethernet dan modem
2. Fleksibel karena menerapkan arsitektur program yang terbuka yang terus berkembang dan bisa dikompilasi ulang sesuai kebutuhan
3. Stabil karena memang spesifik digunakan sebagai router
4. Mudah mengoperasikan dan mengkonfigurasikannya via telnet, console maupun remote http
5. Mudah perawaatannya dan praktis. Kita bisa membackup disketnya.
6. Expandable, karena menggunakan sebuah PC yang memungkinkan penambahan alat / fitur baru
7. Cukup kaya akan fitur. FREESCO versi 3.2 menyertakan fitur sbb :
• Kernel Linux 2.0.39 + IP masquerad
• DNS Server (Internet Software Consortium BIND v4)
• DHCP Server (Internet Software Consortium)
• Time Server (proprietary)
• Remote HTTP (ACME Labs thttpd)
• Print Server (Steve Flynn)
• FTP Server
• PPPoE support
• Ident Server
• RAS

Memulai Instalasi FREESCO Pada Floppy Disk 1.44”

1. Download Linux distro FREESCO dari situs http://.freesco.org atau http://freesco.sourceforge.net/ file freesco-032.zip
2. Unzip file tersebut menggunakan program winzip atau sejenis dan letakkan pada folder yang kita tentukan, misalnya c:/freesco . Proses unzip tersebut akan menghasilkan file 18 buah file
3. Format sebuah floppy disk
4. Masuk ke DOS prompt lalu ketik :
cd freesco




c:\freesco>make_fd.bat (enter) instalasi akan berjalan secara otomatis atau c:\freesco>rawrite –f freesco.32 –d a:
5. Test hasil instalasi FREESCO tersebut dengan mem-boot sebuah PC


Instalasi FREESCO Pada Harddisk

1. Buatlah FREESCO versi Floppy disk seperti petunjuk di atas
2. Format harddisk dengan DOS dan beri sistem DOS dengan pilihan /s pada perintah format harddisk
3. Boot komputer tersebut dengan FREESCO versi floppy
4. Saat memunculkan boot prompt sudah ada pilihan untuk melakukan instalasi ke harddisk pada boot kita bisa mengetik :
Boot : mv2hd (enter)
5. Selanjutnya akan muncul pilihan instalasi FREESCO ke partisi harddisk dalam format Linux seperti /dev/hda1 , /dev/hda2 dst. Pilih ke partisi mana FREESCO akan diinstal pada harddisk
6. Selanjutnya akan muncul penandaan drive ( drive letter ) apakah C,D,E dst
7. Proses instalasi akan segera dimulai, pilih (c) atau clean install dari pilihan yang ditawarkan
8. Selanjutnya jika proses tersebut sudah selesai, boot komputer dan keluarkan FREESCO
versi floppy
9. Kita bisa memulai FREESCO dari prompt, ketik perintah berikut : C:\router.bat
10. Instalasi selesai


Proses Boot dan Menu Utama

1. Boot komputer dengan FREESCO
2. Pada Boot prompt langsung tekan ENTER untuk Boot secara normal
3. Login sebagai root : Nama user : root Password : root

Selanjutnya kita akan masuk ke MENU UTAMA dari FREESCO sebagai berikut :





d) Dialup line router:
l) Leased line router:

CHOOSE ROUTER/SERVER TYPE

ISP <-- modem0 --> router <- ethernetN -> local net(s)
^-- <- modemN -> remote net(s)


e) Ethernet router: ISP <- network0 -> router <- ethernetN -> local net(s)
^-- <- modemN -> remote net(s)

b) ethernet Bridge: bridge <- ethernetN -> local net(s)


p) Print server:
r) Remote access server:

printer <- LPT -> server <- ethernetN -> local net(s)
^-- <- modemN -> remote net(s)



a) Advanced settings

t) Create reporT file



v) View current config

w) vieW previous config



s) Save current config & exit
Your choice [] ?

q) Quit without saving




Konfigurasi Fungsi -Fungsi FREESCO

Selanjutnya kita akan mulai melakukan konfigurasi dari FREESCO sesuai dengan fungsi yang akan kita gunakan. Secara keseluruhan konfigurasi dilakukan secara interaktif yang disajikan menu FRESSCO secara langkah demi langkah. Beberapa informasi yang cukup penting kita ketahui adalah beberapa keterangan mengenai kode warna yang digunakan dalam konfigurasi FREESCO sebagai berikut :
• Hijau untuk parameter yang harus dikonfigurasi
• Kuning parameter optional
• Merah parameter yang diperuntukan bagi yang benar-benar paham untuk mengkonfigurasinya

Untuk memudahkan, proses konfigurasi ini dibagi menjadi 2 langkah :
1. Pemilihan menu fungsi dan konfigurasi fungsi
2. Prosedur konfigurasi umum

Tahapan lengkap proses konfigurasi adalah sebagai berikut:

1. [Konfigurasi Dial-Up / Modem to Ethernet Router]

+ Dari menu utama pilih, opsi (d)

+ Ikuti Prosedur [Konfigurasi Umum (9)]

49. Do you want to enable DynDNS/DHS/CJB (y/n)
----- If you choose (y) then
---------- 49. Want to setup your DynDNS client now (y/n)
81. LIST OF CURRENTLY DEFINED ISP's
[ ISP name Login name Phone number(s) ]
-------------------- -------------------- --------------------
New << CREATE NEW CONNECTION >>
-------------------- -------------------- --------------------
NOTE: Default ISP marked with - *
[ Selected ISP = new ]
811. Edit selected ISP
------- 10. ISP/connection name (1-8 chars)
------- 11. ISP phone number
------- 12. Keep up link for sec (0-dont care, 1-forever)
------- 13. Primary DNS address
------- 14. Secondary DNS address
------- 15. ISP http proxy address
------- 16. Type of connection (ppp or slip)
------- 18. Does your ISP give you a dynamic IP address
------- 21. Custom initialization string (- disable)
------- 22. Authentication method (pap, chap, or script)
------- 31. PAP/CHAP ISP login (' clear)
------- 32. PAP/CHAP ISP password ('clear)
812. Define new ISP
------- 10. ISP/connection name (1-8 chars)
813. Make selected ISP default when router starts
819. Delete selected ISP
Select ISP (type its name) or action on selected ISP (x-exit)

*NOTE*
In order to perform modifications on a defined ISP, you must first type in the ISP name. At which point it will become selected for editing.








+ Do you want to change the "root" and "admin" passwords(y/n)

+ Configuration is complete. Save settings, and restart system.



2. [Leased / Modem to Ethernet Leased Line]


+ Dari menu utama pilih, opsi (l)

+ Ikuti Prosedur [Konfigurasi Umum (9)]

49. Do you want to enable DynDNS/DHS/CJB (y/n)
----- If you choose (y) then
---------- 49. Want to setup your DynDNS client now (y/n)

+ Do you want to change the "root" and "admin" passwords(y/n)

+ Configuration is complete. Save settings, and restart system.



3. [Ethernet to Ethernet Router]


+ Dari menu utama pilih, opsi (e)

+ Ikuti Prosedur [Konfigurasi Umum (9)]

Primary DNS is required ... ... ... Secondary DNS is optional. Primary DNS address (usually your provider's DNS) Secondary DNS address (otherwise -)

49. Do you want to enable DynDNS/DHS/CJB (y/n)
----- If you choose (y) then
---------- 49. Want to setup your DynDNS client now (y/n)

+ Do you want to change the "root" and "admin" passwords(y/n)

+ Configuration is complete. Save settings, and restart system.



4. [ADSL-PPPoE]


+ Untuk konfigurasi ADSL ikuti prosedur konfigurasi Ethernet to Ethernet

+ And, if you need to use PPPoE with your ADSL provider
----- 626. Use PPPoe = (y)

91. Ethernet ISP
----- 911. Gateway
----- 912. Primary DNS
----- 913. Secondary DNS
----- 914. HTTP proxy
----- 915. PPPoE login name
----- 916. PPPoE password






5. [Print Server]


+ Dari menu utama pilih, opsi (p)

+ Ikuti Prosedur [Konfigurasi Umum (9)]

+ Do you want to change the "root" and "admin" passwords(y/n)

+ Configuration is complete. Save settings, and restart system.



6. [Remote Access]


+ Dari menu utama pilih, opsi (r)

+ Ikuti Prosedur [Konfigurasi Umum (9)]

+ Do you want to change the "root" and "admin" passwords(y/n)

+ Configuration is complete. Save settings, and restart system.



7. [Ethernet Bridge]


+ Dari menu utama pilih, opsi (b)

+ Ikuti Prosedur [Konfigurasi Umum (9)]

+ Do you want to change the "root" and "admin" passwords(y/n)

+ Configuration is complete. Save settings, and restart system.



8. [Menu Advance Setting]

Ketikan kita menjalankan proses setup dan kemudian memilih menu “Advance Setting” kita akan bertemu dengan menu utama Advance Settingsebagai berikut :

Sebelum mengotak-atik menu yang cukup riskan ini, disarankan agar kita dapat melihat-lihat apa saja yang dikonfigurasikan dalam advance setting tersebut. Kita dapat aman melihat-lihat menu yang ada dengan memilih keluar konfigurasi tanpa menyimpan data ke disket atau ke harddisk kita.


[ System Options ] [ Users/Passwords ] [ Hardware ]


11.
12.


On/Off NAT/Firewall
On/Off Bridging mode


31.
32.


root/admin
Dial-in users


52.
53.


COM ports
Ethernet cards


13.
14.


Memory/Extra
Savers (screen,hdd)


33. Dial-out control



[ Networks ]


15. Swap file [ Services ] 61. Host/Domain

16. Log sizes 41. DNS/server 62. Local Networks




17. Diagnostic beeps 42. Read only floppy

18. On/Off Debugging 43. DHCP server [ Modems ]


19.
20.


Extra ram drives
System monitor


44.
45.


HTTP server
Control Panel


71. Modem settings


21. Console colors and Time server [ Dial-up router ]



[ Security/Limitations ]


46.
47.


Print server
Telnet server


81.
82.


Add/Edit/List ISP Diald options


22.
23


Remote Access
Ban list


48.
49.


Port forwarding
DynDNS client [ Permanent router ]


24. Internal security 50.
51.


Ident server
FTP server


91.
92.


Ethernet ISP Leased line ISP


[ Add-on packages ]

p. Packages menu



9. [Konfigurasi Umum]

Seluruh konfigurasi fungsi router yang ada pada FREESCO kecuali Ethernet Bridge secara umum menampilkan konfigurasi sebagaimana yang ditampilkan berikut ini :

611. Hostname of this computer [router]

612. Domain name [inet]
NETWORK CARD SETTINGS

[- NIC 0 -] ... thru to ... [- NIC 9 -]
----- enter the Nic # to change it's settings
----- for PCI Nic's, choose 0 for both I/O and IRQ settings
----- x - exit, when done

[ Network # ] 0. 1. 2. [ Interface ] eth0
[ IP address ] 192.168.0.1
[ Network # ] 3. 4. 5. [ Interface ]
[ IP address ]
[ Network # ] 6. 7. 8. [ Interface ]
[ IP address ]
[ Network # ] 9. [ Interface ]
[ IP address ]


[ -------------- Network # specific settings -------------- ]

620. Interface name
Possible types of interfaces
ethN - ethernet interface number N, ex. eth0
ethN:M - alias number M for ethernet interface number N
arcN - kind of arcnet interface
arcNe - kind of arcnet interface (probably most used)
arcN:M -
arcNe:M - aliases for arcnet interfaces trN - tokien ring interface






trN:M - alias for token ring interface sbniN - granch SBNI12 board
621. IP address

622. Network mask

623. Network addr

624. Broadcast addr

625. DHCP pool
----- IP range for DHCP server, - disable DHCP service on this interface
Example: 192.168.0.10 192.168.0.30

Note 1: DHCP daemon eats memory for this pool, so be realistic and do not reserve too many addresses
Note 2: Don't include Freesco's own address in this range.

Don't include very first and last IP addresses:

this example is wrong
192.168.1.0 192.168.1.255

626. Use PPPoE
----- choose (y) only if your ISP requires PPPoE

----- If you choose PPPoE, then
---------- 630. ClampMSS

Rewrites all packets for PPPoE connections so that internal machines do not need to have their MTU changed to 1492. As this is CPU intensive, it is not recommended for slower CPU's.

---------- 632. MTU

For changing the Maximum Transmit Unit of the external interface.

627. Use DHCP client
----- Use DHCP client to configure network

628. Set DNS via DHCP
----- Update DNS server settings by DHCP

629. MAC addr

Should be left blank in most configurations.
MAC spoofing is for imitating another network card which your ISP has assigned it's MAC address into their system.

631. Gateway
----- Enter your ISP's default gateway here.
----- NOTE 1: not all IPS's require this setting
----- NOTE 2: not required when using the dhcp client


[ *NOTE* ]
(1). With Dialup & Leased router, and for eth0 (that is the first network card) options 620-629 are available

(2). With Ethernet, Print & Remote Access, and for eth0 (that is the first network card) options 620-632 are available, excluding 625







(3). And for all other network cards, options 620-625 are available

choose network 0-9 or its parameter to change (x-exit)?




Autodetect modems now? (y/n)




Advanced modem setup? (y/n)
----- If you choose (y), then


51. COMMUNICATION PORTS SETTINGS

[ #0 COM1 (0x3F8 IRQ4) ] [ #2 COM3 (Ox3E8 IRQ4) ]


I/O = IRQ = Extra =


I/O = IRQ = Extra =


[ #1 COM2 (0x2F8 IRQ3) ] [ #3 COM4 (0x2E8 IRQ3) ]


I/O = IRQ = Extra =


I/O = IRQ = Extra =

[ #4 AST Unix four(eight) ports board - cua4-cua7(cua4-cua11) ] Base I/O =
Shared IRQ = Extra =
UART type = Mask Rgstr =

Communication hardware settings. Enter a # or (x-exit)


71. MODEMS SETTINGS

[ Modem # ] 0. 1. 2. [ Port ]


[ Modem # ] 5. 6. 7. [ Port ] 3. 4.



8. 9.
710. Search and autoconfig modems

[ Modem # specific settings ]
711. Port
712. Port speed
713. Init string
714. Dial-in IP addr

NOTE: If this modem is for dialin use, this is the IP address assigned to the dialin or null modem user. Setting this to an unused address in your local network's subnet will allow Freesco to do proxy arp for the modem user.
715. Enable null modem
Null connect script






NOTE: This feature enables a null modem cable connection on this interface. If you have a dialup internet connection *DO NOT* enable this feature on Modem-M

The Modem connect script is the sequence of code that is sent and received by the client and the server. The default for a null modem is
CLIENT OK
However, if you are using an actual modem driver in your client. A more involved sequence is required. Example:
AT OK ATH OK ATE0V1 OK AT OK ATDT CONNECT
[ Common settings ]
716. Modem # MTU
717. Modem # MRU
718. Modems 0-9 MTU
719. Modems 0-9 MRU
Choose modem 0-9 or parameter to change (x-exit)

411. Enable caching DNS server (y/s/n)
----- If you choose (y/s), then
---------- 412. Enable DNS requests logging (y/n)
---------- 413. Do you want to add static IP's to your DNS file (y/n)

431. Enable DHCP server (y/n)
----- If you choose (y), then
---------- 432. WINS address (if you have one, otherwise -)
---------- 433. Default-lease-time (sec)
---------- 434. Maximum-lease-time (sec)
---------- 435. Do you want to create/edit static DHCP leases (y/n)

441. Enable public HTTP server (y/s/n)
----- If you choose (y/s), then
---------- 442. Public HTTP server IP port [80]

451. Enable time server and router control via HTTP (y/s/n)
----- If you choose (y/s), then
---------- 452. Control HTTP server IP port [82]
---------- 453. Host Time server address (- disable syncing time)

461. Enable Print Server(s) (y/s/n)
----- If you choose (y/s), then
---------- Print server 1 port number [515]
---------- Print server 1 device port name [lp1]
---------- Allowed IP match with [1]
---------- Print server 2 port number []
---------- Print server 2 device port number []
---------- Allowed IP match with []

47. Enable Telnet server (y/s/n)

51. Enable FTP server (y/s/n)
----- If you choose (y/s), then
---------- FTP port [21]
---------- Maximum Allowed FTP connections [5]
---------- Allow anonymous FTP connections (y/n)

50. Do you want to enable the ident server (y/s/n)

This server gives out system information. It is not a huge security risk other than giving the type of system. Which can be exploited by an attacker. It is recommended




to leave this set to either (s) or (n). However, to get some applications to run through Freesco, such as IRC it may be required to use (y)

141. Blank screen after N min (0-never)

142. Stop hdd after N*5 sec (0-never)

15. Swap file size in MB on boot device (0-disable)

13. Do you want to enable extra modules/programs (y/n)

19. Do you want to install ram drives (y/n)

161. System log size (bytes)

162. Logins log size (bytes)



Untuk memfungsikan dan mengkonfigurasikan FREESCO ini diperlukan juga pengetahuan mengenai konsep-konsep TCP/IP, routing dan networking secara umum.



Referensi

1. www.freesco.org
2. Dan sumber lain terkait

tulisan ini diambil dari artikel ilmukomputer.com