Seri Lengkap Setup Gateway Debian Open Source untuk PPPoE, Billing, DNS Filtering, dan Monitoring

Mei 20, 2025 Rufaidah-network No comments


Topologi Dasar:

  • eth0 (WAN1): 192.168.1.1 — konek ke ISP 1 (PPPoE1)

  • eth1 (WAN2): 192.168.2.1 — konek ke ISP 2 (PPPoE2)

  • eth2 (WAN3): 192.168.3.1 — konek ke ISP 3 (PPPoE3)

  • LAN via VLAN di satu interface trunk (misal br0):

    • VLAN10 → 192.168.10.1 (PPPoE1 untuk klien VLAN10)

    • VLAN11 → 192.168.11.1 (PPPoE2 untuk klien VLAN11)

    • VLAN12 → 192.168.12.1 (PPPoE3 untuk klien VLAN12)

1. Konfigurasi Debian Gateway

Instalasi paket dasar

apt update && apt install -y pppoe ppp iptables isc-dhcp-server vlan bridge-utils ifupdown net-tools

Aktifkan IP forwarding

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

Setup interfaces (/etc/network/interfaces)

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
  address 192.168.1.1
  netmask 255.255.255.0

auto eth1
iface eth1 inet static
  address 192.168.2.1
  netmask 255.255.255.0

auto eth2
iface eth2 inet static
  address 192.168.3.1
  netmask 255.255.255.0

# Trunk interface untuk VLAN LAN
auto br0
iface br0 inet manual
  bridge_ports none
  bridge_stp off

# VLAN10
auto vlan10
iface vlan10 inet static
  vlan-raw-device br0
  address 192.168.10.1
  netmask 255.255.255.0

# VLAN11
auto vlan11
iface vlan11 inet static
  vlan-raw-device br0
  address 192.168.11.1
  netmask 255.255.255.0

# VLAN12
auto vlan12
iface vlan12 inet static
  vlan-raw-device br0
  address 192.168.12.1
  netmask 255.255.255.0

2. Setup PPPoE Server

Lanjutkan setup PPPoE untuk masing-masing VLAN (misalnya menggunakan rp-pppoe-server atau accel-ppp).

Pastikan setiap VLAN hanya mengarah ke gateway yang sesuai (routing & mark).

Contoh rp-pppoe-server.conf:

pppoe-server -I vlan10 -L 192.168.10.1 -R 192.168.10.100 -N 100 -C VLAN10
pppoe-server -I vlan11 -L 192.168.11.1 -R 192.168.11.100 -N 100 -C VLAN11
pppoe-server -I vlan12 -L 192.168.12.1 -R 192.168.12.100 -N 100 -C VLAN12

3. Integrasi PHPNuxBill

  • Install PHPNuxBill di server

  • Atur radius client Debian untuk autentikasi PPPoE

  • Sinkronisasi dengan VLAN tag & interface mapping

  • Konfigurasi DHCP server disable, hanya via PPPoE

  • Aktifkan fitur: auto isolir, auto reconnect setelah bayar

4. DNS Filtering: AdGuard Home + BIND

  • BIND digunakan sebagai authoritative internal DNS

  • AdGuard Home sebagai DNS filter di port 53

  • Atur iptables agar semua trafik port 53 dari klien diarahkan ke AdGuard:

iptables -t nat -A PREROUTING -i vlan10 -p udp --dport 53 -j DNAT --to 172.16.0.1:53
iptables -t nat -A PREROUTING -i vlan11 -p udp --dport 53 -j DNAT --to 172.16.0.1:53
iptables -t nat -A PREROUTING -i vlan12 -p udp --dport 53 -j DNAT --to 172.16.0.1:53

  • Gunakan resolv.conf klien PPPoE diarahkan ke IP gateway VLAN

5. Monitoring Trafik: Prometheus + Grafana

  • Install exporter seperti node_exporter, ppp_exporter

  • Buat dashboard per-VLAN (VLAN10, VLAN11, VLAN12)

  • Tambahkan alert:

    • Bandwidth usage lebih dari batas

    • User PPPoE disconnect atau offline

    • Notifikasi ke Telegram/email

Catatan Penting:

  • Semua klien HARUS konek via PPPoE, tidak ada IP statik manual.

  • Pembeda jalur koneksi adalah VLAN ID, bukan interface fisik.

  • Tidak ada load balancing: tiap VLAN/PPPoE mengarah ke jalur ISP yang berbeda (dedicated).

  • Disarankan menggunakan firewall iptables-persistent

  • Cek log PPPoE via /var/log/syslog

Fitur Selanjutnya yang Bisa Ditambahkan:

  • Isolasi user per VLAN berdasarkan IP range/mark

  • Backup otomatis PHPNuxBill (rsync/crontab)

  • Notifikasi Telegram untuk:

    • Status koneksi PPPoE

    • Pelanggan jatuh tempo

    • Klien yang melebihi kuota

Dokumen ini bisa digunakan sebagai panduan dasar setup Debian Gateway multi-ISP dengan segmentasi VLAN + PPPoE + Billing + Monitoring modern berbasis open source.

0 Comments:

Posting Komentar

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | coupon codes