Mengonfigurasi firewall pada tixbox

 1. Masukkan ip address seperti gambar di bawah ini dengan menggunakan protokol SSH (aplikasi putty)

2. Pilih connect once lalu lanjutkan

3. Login dengan user root dan password sesuai konfigurasi sebelumnya.

4. Untuk dapat menampilkan daftar semu port dalam status listen pada server trixbox,gunakan perintah perintah berikut.

                            [trixbox.localdomain ~]# netstat -tulpn

5. Periksa terlebih dahulu bahwa aplikasi iptables telah terinstall pada server trixbox atau belum.Jika sudah terinstall,lalukan installasi aplikasi iptables terlebih dahulu dengan perintah berikut.

                            [trixbox.localdomain ~]# iptables

6. Setelah iptables terpasang dengan baik,tambahkan aturan yang mengizinkan koneksi SSH,baik yang bersifat IN maupun OUT dari server.

         iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT

         iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

         iptables -A OUTPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT

         iptables -A INPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

7. Setelah itu,tambahkan kebijakan (default policy)iptables dengan opsi DROP sehingga semua layanan INPUT,FORWARD,dan OUTPUT akan di-deny,kecuali pada port yang diizinkan untuk digunakan.

         iptables -p INPUT DROP

         iptables -p OUTPUT DROP  

         iptables -p FORWARD DROP

8. Pastikan bahwa layanan posrt SIP,yaitu 5060,5061,dan 5068 tetap dibuka dan dapat diakses oleh client dengan menambahkan rule berikut.

      iptables -A INPUT -p udp --dport 5060:5061 -m state --state NEW,ESTABLISHED -j ACCEPT

      iptables -A OUTPUT -p udp --sport 5060:5061 -m state --state ESTABLISHED -j ACCEPT

      iptables -A OUTPUT -p udp --dport 5060:5061 -m state --state NEW,ESTABLISHED -j ACCEPT

      iptables -A INPUT -p udp --sport 5060:5061 -m state --state ESTABLISHED -j ACCEPT

      iptables -A INPUT -p tcp --dport 5060:5061 -m state --state NEW,ESTABLISHED -j ACCEPT

      iptables -A OUTPUT -p tcp --sport 5060:5061 -m state --state ESTABLISHED -j ACCEPT

      iptables -A OUTPUT -p tcp --dport 5060:5061 -m state --state NEW,ESTABLISHED -j ACCEPT

      iptables -A INPUT -p tcp --sport 5060:5061 -m state --state ESTABLISHED -j ACCEPT

     iptables -A  INPUT -p udp --dport 5068 -m state --state NEW,ESTABLISHED -j ACCEPT

     iptables -A  OUTPUT -p udp --sport 5068 -m state --state ESTABLISHED -j ACCEPT

     iptables -A  OUTPUT -p udp --dport 5068 -m state --state NEW,ESTABLISHED -j ACCEPT

     iptables -A  INPUT -p udp --sport 5068 -m state --state ESTABLISHED -j ACCEPT

     iptables -A  INPUT -p tcp --dport 5068 -m state --state NEW,ESTABLISHED -j ACCEPT

     iptables -A  OUTPUT -p tcp --sport 5068 -m state --state ESTABLISHED -j ACCEPT

     iptables -A  OUTPUT -p tcp --dport 5068 -m state --state NEW,ESTABLISHED -j ACCEPT

     iptables -A  INPUT -p tcp --Sport 5068 -m state --state ESTABLISHED -j ACCEPT

9. Selanjutnya,berikan akses layanan melalui port 8500-59999 sebagai pintu layanan IN dan OUT

 server trixbox untuk jalur komunikasi data Voip.

    iptables -A INPUT -p udp --dport 8500:59999 -m state --state NEW,ESTABLISHED -j ACCEPT

    iptables -A OUTPUT -p udp --sport 8500:59999 -m state --state ESTABLISHED -j ACCEPT

    iptables -A OUTPUT -p udp --dport 8500:59999 -m state --state NEW,ESTABLISHED -j ACCEPT

    iptables -A INPUT -p udp --sport 8500:59999 -m state --state ESTABLISHED -j ACCEPT

9. Aktifkan layanan port pada protokol NTP pada server trixbox dengan perintah berikut.

    iptables -A INPUT -p udp --dport 123 -m state --state NEW,ESTABLISHED -j ACCEPT

    iptables -A OUTPUT -p udp --sport 123 -m state --state ESTABLISHED -j ACCEPT

    iptables -A OUTPUT -p udp --dport 123 -m state --state NEW,ESTABLISHED -j ACCEPT

    iptables -A INPUT -p udp --sport 123 -m state --state ESTABLISHED -j ACCEPT

10. Buka layanan port 80 yang mengarah ke web management trixbox dengan perintah berikut.

    iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT

    iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

    iptables -A OUTPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT

    iptables -A INPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

11. Aktifkan layanan port 2208 sebaga pintu layanan komunikasi dan akses HTTP dengan aplikasi Communicator.

 

   iptables -A INPUT -p tcp --dport 2208 -m state --state NEW,ESTABLISHED -j ACCEPT

   iptables -A OUTPUT -p tcp -sport 2208 -m state --state ESTABLISHED -j ACCEPT

   iptables -A OUTPUT -p tcp --dport 2208 -m state --state NEW,ESTABLISHED -j ACCEPT

   iptables -A INPUT -p tcp --sport 2208 -m state --state ESTABLISHED -j ACCEPT

12. Jika diperlukan untuk menjalankan protokol HTTPS,anda harus mengaktifkan fungsi layanan port tersebut dengan membukanya menggunakan perintah berikut.

    iptables -A INPUT -p tcp --dport 443:450 -m state --state NEW,ESTABLISHED -j ACCEPT

    iptables -A OUTPUT -p tcp --dport 443:450 -m state --state ESTABLISHED -j ACCEPT

    iptables -A OUTPUT -p tcp --dport 443:450 -m state --state NEW,ESTABLISHED -j ACCEPT

    iptables -A INPUT -p tcp --dport 443:450 -m state --state ESTABLISHED -j ACCEPT

13. setelah semua daftar firewall tersebut selesai, periksa kembali dengan melihat daftar rule dalam iptables dengan perintah berikut.

                [trixbox1 . localdomain ~]# iptables -l

14. simpam rule iptables dengan perintah berikut.

                [trixbox1 . localdomain ~]#iptables-save . /etc/sysconfig/iptables

15. konfigurasikan firewall agar dapat berjalan otomatis ketika mesin booting menggunakan perintah berikut.

                [trixbox1 . localdomain ~]#chkconfig iptables on

16. simpan konfigurasi iptables dengan mengetik

                [trixbox . localdomain ~]# service iptables save

17. terakhir lakukan pengujian kondisi server dengan client,melalui layanan port tersebut

Mengonfigurasi softphone agar terkoneksi dengan asterisk pada trixbox

 1. Buka web browser kemudian masukan ip address seperti contoh dibawah,Jika sudah login ke mode user admin dengan cara mengklik switch(pojok kanan atas).

2. Setelah itu,masukan username dan password

3. Untuk melakukan konfigurasi PBX,klik menu PBX>PBX setting.

4. Pilih extensions untuk menambahkan user SIP.

5. Pada bagian device generic SIP device,lalu pilih submit,setelah itu lengkapi informasi untuk membuat user seperti gambar berikut.

6. Buat user lain sesuai kebutuhan dengan mengikuti tahapan pembuatan user seperti langkah sebelumnya.

7. Simpan hasil konfigurasi pembuatan user dengan memilih opsi apply configuration changes,kemudian klik continue with reload.

8. Setelah selesai mengonfigurasi server Voip dengan trixbox,berikutnya akan melakukan koneksi dari pc keTrixbox server menggunakan softphone 3CX.Pilih create profile kemudian pada jendela akun pilih new.

9. Masukan informasi user password dan alamat SIP server sesuai konfigurasi sebelumnya,sebagai contoh menggunakan user 100.

10. Klik ok dan perhatikan pada jendela akun,akan terdapat sebuah akun baru.

11. Perhatikan pada layar softphone 3CX,sistem memberikan informasi bahwa softphone berhasil terkoneksi keTrixbox server.

12. Lakukan pengujian panggilan antar perangkat tersebut.

Cara instalasi trixbox di debian

1. Pertama buka VirtualBox lalu klik baru sesuai dengan keinginan kalian setelah itu klik lanjut.

   2. lalu pilih yang kedua sesuai dengan perintah dibawah,klik lanjut

3. Selanjutnya pilih perintah yang kedua,klik lanjut

4. Pilih perintah yang pertama,tekan selanjutnya.

5. Ganti penyimpanan pada harddisk seperti gambar berikut

6. Setelah selesai lanjutkan ke pengaturan pilih penyimpanan seperti gambar dibawah ini.

7. Selesai dari penyimpanan selanjutnya pilih jaringan ganti dengan adapter ter-bridge.

8. Berikut tampilan boot awal dari installer Trixbox,tekan enter untuk melakukan instalasi trixbox.

9. Pada tampilan awal instalasi,pilih us lalu ok.

10. Pada pengertian Time Zone Selection,pilih opsi asia/jakarta.

11. Masukan password sesuai dengan keinginan kalian.

12. Selanjutnya,proses copy file sistem instalasi kedalam harddisk tunggu hingga selesai.

13. Setelah selesai sistem akan otomatis mereboot,setelah server berhasil restart pilih trixbox-base keluarkan kaset sebelum dienter.

14. Langkah terakhirnya, login trixbox dan passwordnya,dan setelah itu selesai.