by: CITRAWEB SOLUSI TEKNOLOGI, PT
Aturan | Tentang Kami | Kontak Kami

Artikel

Installasi VyOS pada MikroBits Dinara

Senin, 14 Maret 2022, 09:33:40 WIB
Kategori: Fitur & Penggunaan

VyOS merupakan sistem operasi jaringan berbasis debian. VyOS ini gratis dan bisa digunakan pada mesin lokal maupun cloud.

VyOS memiliki beberapa fitur menarik seperti Routing (BGP IPv4 IPv6, OSPF v2 v3, RIP, RIPng, dan juga Policy Based Routing), VPN (IPsec, VTI, VXLAN, L2TPv3, L2TP/IPsec and PPTP servers, tunnel interfaces

(GRE, IPIP, SIT), OpenVPN, Wireguard), Firewall (Stateful firewalls, zone-based firewall, source dan destination NAT (one to one, one to many, many to many). Network services (DHCP DHCPv6 server dan relay, IPv6 RA, DNS forwarding, TFTP server, web proxy, PPPoE, NetFlow/sFlow sensor, QoS) dan juga Hight Availability (VRRP untuk IPv4 dan IPv6, kemampuan untuk mengeksekusi custom health checks dan transition scripts; ECMP, stateful load balancing).

VyOS ini memiliki sejarah yang lumayan keren, teman teman bisa membaca nya langsung pada halaman dokumentasi berikut https://docs.vyos.io/en/latest/introducing/history.html
 
Pada artikel sebelumnya (https://citraweb.com/artikel_lihat.php?id=481) kita juga pernah membahas tentang bagaimana cara menginstall OpenWRT pada MikroBits Ainos v3. Disana juga dijelaskan bahwa produk MikroBits Router sekarang tidak hanya bisa diinstall RouterOS MikroTik, namun bisa juga diinstall OS opensource lainnya sesuai kebutuhan di jaringan teman teman.

Untuk spesifikasi MikroBits Dinara v3 bisa teman teman lihat pada halaman berikut: https://citraweb.com/produk_lihat.php?id=919

Install VyOS pada MikroBits Dinara v3

Prasyarat

  1. Memiliki MikroBits Router / Server, pada percobaan kali ini kami akan menggunakan MikroBits Dinara v3
  2. Unduh file iso dari VyOS pada halaman berikut https://vyos.net/get/snapshots/
  3. Menyiapkan flashdisk dan burn menggunakan file iso yang sudah di unduh tadi.
  4. Monitor dan keyboard untuk installasi pada MikroBits Dinara v3 atau kabel konsol

Langkah langkah installasi VyOS



Untuk mengecek disk yang kita gunakan benar, bisa menggunakan perintah lsblk
 

  1. Hubungkan vga pada monitor, keyboard, dan juga usb flashdisk berisi vyos kemudian nyalakan MikroBits Dinara v3, pada artikel ini kami menggunakan konsol untuk kebutuhan screen capture.
  2. Tekan "del" untuk masuk ke uefi
  3. Arahkan booting ke flashdisk berisi vyos tadi
  4. Pilih "live system"
  5. Login ke os menggunakan user dan password "vyos"
  6. Lakukan perintah "install image"
  7. Ada konfirmasi install, ketik "yes"
  8. Kebutuhan minimal penyimpanan vyos sebesar 2GB, ada konfirmasi konfigurasi partisi (default auto) kita menggunakan auto maka langsung tekan enter saja.
  9. Install image on [pilih di ssd 16gb] karena pada MikroBits Router sudah terdapat ssd 16gb di dalamnya.
  10. Konfirmasi install kita ketik "yes" lalu enter
  11. Konfirmasi seberapa besar partisi root, kami menggunakan default, langsung enter.
  12. Konfirmasi nama image, kami menggunakan nama default, langsung enter
  13. Konfirmasi copy konfigurasi, langsung enter
  14. Buat password untuk user vyos
  15. Pilih ssd 16gb untuk GRUB
  16. Jika sudah, lakukan reboot untuk melakukan booting vyos pada ssd

Konfigurasi dasar vyos

Setiap kita akan melakukan konfigurasi, kita harus masuk ke command "configure" dan diakhiri "commit" untuk menerapkan dan "save" untuk menyimpan kemudian "exit" untuk keluar dari mode konfigurasi.
 
MikroBits Dinara memiliki 8 ethernet, 8 sfp, dan 2 sfpplus dimana pembacaan nya dimulai dari sfp (eth0 - eth7) dilanjutkan sfpplus (eth8 & eth9) kemudian ethernet (eth10 - eth17).
 
Keterangan:
eth0-eth7 = sfp1 - sfp 8
eth8 & eth9 = sfpplus1 & sfpplus2
eth10 - eth17 = ethernet1 - ethernet8
 
Setelah mengetahui Ether nya kita bisa mulai untuk konfigurasi vyos. Kami akan mencoba untuk konfigurasi sederhana dimana vyos ini akan digunakan sebagai gateway internet dengan sumber internet dari eth17 (ether8) dan lan pada eth10, eth11, dan eth12 (dilakukan bridge).

  1. Atur IP Address WAN nya
     
    vyos@vyos:~$ configure
     
    vyos@vyos# set interfaces ethernet eth17 address '192.168.77.213/23'
     
    vyos@vyos# commit
     
    vyos@vyos# save

    Pada MikroBits Dinara v3, interface ethernet dibaca terakhir (ether10 - ether17), disini kami sambungkan ke ether8 secara fisik dan terbaca sebagai ether17.
     
  2. Aktifkan SSH untuk melakukan remote akses dari pc lain.
     
    vyos@vyos# set service ssh port 22
     
    vyos@vyos# vyos@vyos# commit
     
    vyos@vyos# save

    Akses SSH
  3. Atur gateway dan dns agar router bisa internetan

     
    vyos@vyos# set protocols static route 0.0.0.0/0 next-hop 192.168.76.1
     
    vyos@vyos# set system name-server 192.168.76.1
     
    vyos@vyos# commit
     
    vyos@vyos# save

    Coba lakukan ping
     
    vyos@vyos# ping citraweb.com

    PING citraweb.com (172.67.214.176) 56(84) bytes of data.

    64 bytes from 172.67.214.176 (172.67.214.176): icmp_seq=1 ttl=55 time=24.0 ms
    64 bytes from 172.67.214.176 (172.67.214.176): icmp_seq=2 ttl=55 time=23.8 ms
    64 bytes from 172.67.214.176 (172.67.214.176): icmp_seq=3 ttl=55 time=23.9 ms
    64 bytes from 172.67.214.176 (172.67.214.176): icmp_seq=4 ttl=55 time=23.7 ms
  4. Konfigurasi jaringan LAN
     
    vyos@vyos# set interfaces bridge br1
     
    vyos@vyos# set interfaces bridge br1 member interface eth10
     
    vyos@vyos# set interfaces bridge br1 member interface eth11
     
    vyos@vyos# set interfaces bridge br1 member interface eth12
     
    vyos@vyos# set interfaces bridge br1 address 10.208.12.1/24

    vyos@vyos# commit
     
    vyos@vyos# save
  5. Atur DHCP untuk client
     
    vyos@vyos# set service dhcp-server shared-network-name vyos.local

    vyos@vyos# set service dhcp-server shared-network-name vyos.local authoritative

    vyos@vyos# set service dhcp-server shared-network-name vyos.local subnet 10.208.12.0/24 default-router  10.208.12.1

    vyos@vyos# set service dhcp-server shared-network-name vyos.local subnet 10.208.12.0/24 lease 3600

    vyos@vyos# set service dhcp-server shared-network-name vyos.local subnet 10.208.12.0/24 range 1 start 10.208.12.2

    vyos@vyos# set service dhcp-server shared-network-name vyos.local subnet 10.208.12.0/24 range 1 stop 10.208.12.254

    vyos@vyos# commit

    vyos@vyos# save
  6. Konfigurasi SNAT
     
    vyos@vyos# set nat source rule 1 source address '10.208.12.0/24'
     
    vyos@vyos# set nat source rule 1 outbound-interface eth17
     
    vyos@vyos# set nat source rule 1 translation address 'masquerade'

    vyos@vyos# commit
     
    vyos@vyos# save
  7. Coba firewall filter
     
    vyos@vyos# set firewall name blokiripaddress description blokiripaddress

    vyos@vyos# set firewall name blokiripaddress default-action accept

    vyos@vyos# set firewall name blokiripaddress rule 1 action drop

    vyos@vyos# set firewall name blokiripaddress rule 1 source address 10.208.12.0/24

    vyos@vyos# set firewall name blokiripaddress rule 1 destination address 95.111.196.27

    vyos@vyos# set interfaces bridge br1 firewall in name blokiripaddress

    vyos@vyos# commit
     
    vyos@vyos# save

    Melakukan pengujian dari client yang terhubung ke ether10 (br1) LAN
     
  8. API
    VyOS juga menyediakan API untuk bisa di akses dari aplikasi lain, ini memungkinkan teman teman untuk membuat webui sendiri untuk kebutuhan konfigurasi atau otomatisasi
Untuk contoh penggunaan lebih detail teman teman bisa membacanya pada dokumentasi dari vyos pada halaman berikut: https://docs.vyos.io/en/latest/introducing/about.html
 
Artikel ini dibuat pada 14 Maret 2022 menggunakan VyOS versi 1.3 dan 1.4



Kembali ke :
Halaman Artikel | Kategori Fitur & Penggunaan