by: CITRAWEB SOLUSI TEKNOLOGI, PT
Aturan | Tentang Kami | Kontak Kami

Artikel

Installasi OpenWRT pada MikroBits Ainos

Jum'at, 11 Maret 2022, 13:45:54 WIB
Kategori: Fitur & Penggunaan

MikroBits Ainos merupakan perangkat router berbasis X86 keluaran citraweb yang memiliki spesifikasi hardware cukup tinggi. Karena perangkat ini berbasis X86 maka pemilihan sistem operasi yang dapat digunakan bisa bervariatif. Biasanya MikroBits Ainos menggunakan sistem operasi RouterOS atau Mikrotik. Tetapi sebenarnya bisa saja kita install Sistem Operasi (OS) lain sesuai dengan kebutuhan jaringan, misal OpenWRT, VyOS, Linux, Proxmox, dll. Saat ini user juga dapat memilih sendiri OS yang akan digunakan saat melakukan pembelian perangkat MikroBits Ainos. Pembelian dapat dilakukan melalui link berikut : https://citraweb.com/produk_lihat.php?id=918.

OpenWRT sendiri merupakan sebuah sistem operasi open source berbasis linux yang sering diinstall pada perangkat router. OpenWRT ini umum diinstall pada perangkat-perangkat jaringan karena beberapa kelebihan yang mereka tawarkan, diantaranya adalah fleksibilitas user dalam melakukan kustomisasi OS sesuai dengan kebutuhan dan seleranya, kemudahan akses dimana user dapat melakukan konfigurasi melalui web based controller, dan juga karena OS ini gratis sehingga tidak ada cost tambahan yang perlu dikeluarkan user untuk biaya OS.

Detail informasi mengenai OpenWRT bisa anda lihat disini

Untuk proses instalasi OpenWRT pada perangkat Ainos siapkan terlebih dahulu  :

  • Live USB Flashdisk berisi OS Linux
  • Koneksi Ainos ke Internet
  • Monitor dan Keyboard

INSTALLATION :

Proses instalasi dari OpenWRT ini sedikit berbeda dengan OS lain dimana kita tidak bisa langsung membuat USB Installer OpenWRT, sehingga kita memerlukan distro linux lain. Dalam kasus ini kami akan menggunakan live USB distro linux lain untuk melakukan instalasi OpenWRT.

Setelah Live USB Flashdisk disiapkan, kita dapat kita menginstall OpenWRT dengan berikut ini :

  1. Masuk ke BIOS perangkat Ainos dan arahkan boot priorities (first boot) ke USB Flashdisk yang berisi live OS.
  2. Setelah proses booting live OS selesai, pastikan Ainos sudah terhubung ke internet
  3. Download file image dari OpenWRT dengan perintah sebagai berikut :
    ~]# wget https://downloads.openwrt.org/releases/19.07.2/targets/x86/64/openwrt-19.07.2-x86-64-combined-ext4.img.gz
  4. Extract file image yang sudah berhasil di download dengan perintah :
     ~]# gunzip openwrt-*.img.gz
  5. Kemudian write file image ke storage Ainos dengan perintah berikut :
     ~]# dd if=openwrt-19.07.2-x86-64-combined-ext4.img of=/dev/sda bs=1M
  6. Setelah proses re-write selesai, reboot perangkat Ainos agar kita bisa menggunakan OpenWRT
  7. Jangan lupa untuk merubah first-boot atau boot priorities yang semula dari USB menjadi Harddisk. Jika OpenWRT sudah berjalan, lakukan update repository dengan perintah :
     ~]# opkg update

Sebagai catatan proses instalasi OpenWRT diatas akan menghapus atau format harddisk yang dituju. Jika didalamnya terdapat RouterOS beserta lisensi maka akan hilang jika terdapat pada penyimpanan yang sama.

Resize Disk:

Secara default ukuran dari root partition setelah proses instalasi OpenWRT selesai hanya akan terdeteksi 256 MB.  Agar seluruh kapasitas penyimpanan pada MikroBits Ainos dapat digunakan kita bisa menambahkan partisi baru atau merubah size partisi root yang sudah ada.

Untuk merubah kapasitas partisi dari root partition dapat dilakukan dengan perintah berikut :

  1. Boot perangkat MikroBits Ainos ke Live USB
  2. Resize partisi dengan perintah berikut :
     ~]# BOOT="$(sed -n -e "/s/boots.*$/{s///p;q}" /etc/mtab)"
    ~]# DISK="${BOOT%%[0-9]*}"
    ~]# PART="$((${BOOT##*[^0-9]}+1))"
    ~]# ROOT="${DISK}${PART}"
    ~]# OFFS="$(fdisk ${DISK} -l -o device,start | sed -n -e "|^${ROOT}s*|s///p")"
    ~]# echo -e "pndn${PART}nnnpn${PART}n${OFFS}nnnnpnw" | fdisk ${DISK}
  3. Resize juga filesystem root dengan perintah berikut :
     ~]# e2fsck -f /dev/sda2
    ~]# resize2fs /dev/sda2

Remote Akses OpenWRT :

Karena perangkat MikroBits Ainos ini merupakan sebuah perangkat router, maka perangkat ini harus dapat kita akses secara remote setelah diinstall OpenWRT. Salah satu kelebihan dari OpenWRT ini adalah kemudahan aksesnya, dimana kita dapat melakukan remote dengan mode CLI maupun mode GUI. Untuk remote dengan mode CLI metode yang umum digunakan adalah SSH sedangkan untuk GUI biasanya akan menggunakan controller web based bernama Luci.

  • SSH
    Secara default SSH pada OpenWRT akan berstatus disable dan terproteksi firewall. Untuk mengaktifkan service SSH dapat mengikuti langkah-langkah berikut :
    1. Install SSH Server dengan menggunakan command :
      ~]# opkg update
      ~]# opkg install openssh-server
    2. Lalu Allow atau ijinkan traffic firewall untuk koneksi SSH dengan menambahkan config berikut pada file "/etc/config/firewall"
       config rule
          option name        ALLOW-SSH
          option src        wan
          option dst_port        22
          option proto        tcp
          option target        ACCEPT
    3. Jika konfigurasi sudah dirubah, restart service SSH dan firewall dengan command berikut :
       ~]# service sshd restart
      ~]# service firewall restart
  • Luci (web base):
    Luci merupakan sebuah controller GUI berbasis web untuk remote dan konfigurasi OpenWRT. Apabila kita menggunakan full image saat proses instalasi OpenWRT, seperti image yang kita gunakan di artikel ini, maka secara default service Luci sudah terpasang. Service Luci ini dalam kondisi default berada pada http atau tcp 80. Port Luci ini dapat kita ubah dengan langkah berikut :
    1. Ubah port Luci ke 8080 dan 8443 dengan perintah berikut :
       ~]# uci -q delete uhttpd.main.listen_http
      ~]# uci add_list uhttpd.main.listen_http="0.0.0.0:8080"
      ~]# uci add_list uhttpd.main.listen_http="[::]:8080"
      ~]# uci -q delete uhttpd.main.listen_https
      ~]# uci add_list uhttpd.main.listen_https="0.0.0.0:8443"
      ~]# uci add_list uhttpd.main.listen_https="[::]:8443"
      ~]# uci commit uhttpd
      ~]# /etc/init.d/uhttpd restart
    2. Tambahkan config /etc/config/firewall untuk Accept traffic Luci :
       config rule                      
              option name             ALLOW-LUCI
              option src              wan
              option dest_port        8080
              option proto            tcp  
              option target           ACCEPT

      config rule                      
              option name             ALLOW-LUCI-SSL
              option src              wan
              option dest_port        8443
              option proto            tcp  
              option target           ACCEPT
    3. Jika konfigurasi sudah dirubah, restart service firewall dengan command berikut :
      ~]# service firewall restart
     
    Jika sudah, kita bisa mengakses OpenWRT dengan mengakses web base berdasarkan port yang sudah di tentukan. Jika kita terhubung dari eth0, maka secara default Luci dapat diakses dari 192.168.1.1:8080
     

    Untuk login ke luci dapat menggunakan username dan password dari OpenWRT. Username default dari OpenWRT adalah user "root" tanpa password. Setelah berhasil login tampilan awal dari Luci seperti gambar dibawah
     

Konfigurasi OpenWRT :

Default Config :

Kita bisa menggunakan beberapa fitur yang terdapat pada OpenWRT seperti firewall, dns, dhcp, routing, dll. Dan akan terdapat Default Configuration pada OpenWRT yang terpasang otomatis saat instalasi selesai. Default configuration dari OpenWRT ini menggunakan interface eth1 (port 2 Ainos) sebagai interface WAN dan eth0 (port 1 Ainos) sebagai interface LAN.

Selain itu, DHCP Client akan terpasang di interface WAN dan DHCP Server akan terpasang di interface LAN dengan Network 192.168.1.0/24

Karena terdapat fitur firewall, OpenWRT juga memberikan Default configuration pada firewall yaitu hanya memperbolehkan traffic forward dari jaringan local ke internet, sedangkan untuk traffic input atau masuk ke router semuanya akan di Reject.

Interface :

Secara default interface yang digunakan pada OpenWRT hanya memanfaatkan eth0 dan eth1. Untuk bisa menggunakan interface lain yang terdapat pada MikroBits Ainos, maka kita harus menambahkannya secara manual pada menu Interface. Berikut langkah-langkah untuk konfigurasi interface OpenWRT sebagai berikut :

  1. Masuk ke menu Network->Interface
  2. Klik Add new Interface
  3. Beri nama interface yang akan kita tambah, sebagai contoh disini Local_1
  4. Isikan protocol sesuai protocol yang akan digunakan, bisa menggunakan static IP, DHCP Client, PPP, atau PPPoE
  5. Pilih interface fisik yang akan digunakan, kemudian klik "Create Interface"
  6. Isikan konfigurasi IP Address apabila memilih protocol Static IP
  7. Jika pada interface tersebut butuh mengaktifkan DHCP Server, silahkan klik pada tab "DHCP Server" dan klik "Setup DHCP Server"
     

  8. Selanjutnya, tambahkan ke dalam zone firewall, dengan masuk ke tab "Firewall Settings" dan ubah "Create / Assign firewall-zone" ke "lan" kemudian klik "Save"
     

  9. Klik "Interface has pending change" dan klik "Save & Apply"
     

     

Dengan kondisi lain, kita bisa melakukan bridging jika ingin kedua interface misal eth0 dan eth3 berada dalam satu segmen yang sama. Kita bisa menambahkan eth3 kedalam br_lan. Caranya sebagai berikut :

  1. Masuk ke menu Network->Interface
  2. Klik edit pada br_lan
  3. Masuk ke tab Physical Setting
  4. Tambahkan eth3 pada parameter Interface
     

     

Firewall

Seperti yang disampaikan sebelumnya, OpenWRT sudah terdapat default konfigurasi firewall. Untuk merubahnya sesuai kebutuhan, maka kita bisa memanfaatkan menu Network>Firewall. Misalnya kita perlu menambahkan rule untuk block dari client ke destination tertentu, contohnya blok ping ke 8.8.8.8. Maka konfigurasi yang perlu dilakukan sebagai berikut :

  1. Masuk ke menu Network->Firewall->Traffic Rule
  2. Klik "Add" untuk menambahkan rule baru
  3. Isikan matcher sesuai kebutuhan di jaringan. Terdapat matcher zone yang bisa kita gunakan untuk menyederhanakan rule firewall, zone ini secara fitur mirip dengan Interface List pada RouterOS Mikrotik
  4. Pilih action sesuai dengan kebutuhan
  5. Klik "Save" kemudian klik "Save & Apply"
     

     
Sebagai catatan pembacaan rule firewall pada OpenWRT dibaca dari atas ke bawah. Sehingga urutan penempatan rule sangat mempengaruhi efek dari rule yang kita buat.
 

Instalasi Package :

Salah satu kelebihan dari OpenWRT adalah kemudahan dalam kustomisasi package yang terinstall di Router. Sebagai contoh apabila kita perlu menginstall package AdBlock. Proses installasi ini bisa kita lakukan melalui Luci dengan langkah sebagai berikut :

  1. Masuk ke menu "System->Software" klik pada "update list"
  2. Cari package yang dibutuhkan, pada kasus ini adalah Adblock
  3. Klik Install pada package
     

     
  4. Install juga luci-app-adblock agar kita bisa konfig service adblock dari luci
  5. Logout kemudian re-login
  6. Akses adblock di menu "Services->AdBlock"
     
 

 

 

Artikel ini dibuat pada Jum'at, 11 Maret 2022

 




Kembali ke :
Halaman Artikel | Kategori Fitur & Penggunaan