https://lms.onnocenter.or.id/wiki/index.php?action=history&feed=atom&title=Open5gs%3A_Konfigurasi_ogstun_dan_ogstun2Open5gs: Konfigurasi ogstun dan ogstun2 - Revision history2026-04-20T14:04:57ZRevision history for this page on the wikiMediaWiki 1.45.1https://lms.onnocenter.or.id/wiki/index.php?title=Open5gs:_Konfigurasi_ogstun_dan_ogstun2&diff=69707&oldid=prevUnknown user: Created page with "==Asumsi Konfigurasi== * OS Ubuntu 22.04 * Open5GS & IMS satu mesin * Satu Interface enp0s3 * IP Statik enp0s3 192.168.0.5/24 gateway 192.168.0.222 * IP Statik ogstun 10.45.0..."2023-08-15T03:31:03Z<p>Created page with "==Asumsi Konfigurasi== * OS Ubuntu 22.04 * Open5GS & IMS satu mesin * Satu Interface enp0s3 * IP Statik enp0s3 192.168.0.5/24 gateway 192.168.0.222 * IP Statik ogstun 10.45.0..."</p>
<p><b>New page</b></p><div>==Asumsi Konfigurasi==<br />
<br />
* OS Ubuntu 22.04<br />
* Open5GS & IMS satu mesin<br />
* Satu Interface enp0s3<br />
* IP Statik enp0s3 192.168.0.5/24 gateway 192.168.0.222<br />
* IP Statik ogstun 10.45.0.1/16 & 2001:db8:cafe::1/48<br />
* IP Statik ogstun2 10.123.0.1/16 & 2001:db8:babe::1/48<br />
* Domain mnc070.mcc999.3gppnetwork.org<br />
* APN internet<br />
* MCC 999 MNC 70<br />
<br />
<br />
==Setup TUN device (not persistent)==<br />
<br />
Jika dibutuhkan kita dapat menset interface ogstun, tampaknya ini tidak dibutuhkan jika kita menginstall open5gs dari binary.<br />
<br />
Untuk membuat TUN device dengan nama interface ogstun, caranya adalah sebagai berikut,<br />
<br />
ip tuntap add name ogstun mode tun<br />
ip addr add 10.45.0.1/16 dev ogstun<br />
ip addr add 2001:db8:cafe::1/48 dev ogstun<br />
ip link set ogstun mtu 1400<br />
ip link set ogstun up<br />
<br />
<br />
Tip: script ini tersedia di $GIT_REPO/misc/netconf.sh yang akan memudahkan kita dapat mengkonfigurasi TUN device: <br />
<br />
sudo ./misc/netconf.sh<br />
<br />
==Tambahkan Route Untuk UE ke WAN / Internet==<br />
<br />
Agar ada bridge antara PGWU/UPF dan WAN (Internet), kita perlu meng-enable IP forwarding dan NAT rule di IP Tables.<br />
<br />
Untuk mengaktifkan forwarding dan NAT rule, ketik,<br />
<br />
### Enable IPv4/IPv6 Forwarding<br />
sudo sysctl -w net.ipv4.ip_forward=1<br />
sudo sysctl -w net.ipv6.conf.all.forwarding=1<br />
<br />
### Add NAT Rule<br />
sudo iptables -t nat -A POSTROUTING -s 10.45.0.0/16 ! -o ogstun -j MASQUERADE<br />
sudo ip6tables -t nat -A POSTROUTING -s 2001:db8:cafe::/48 ! -o ogstun -j MASQUERADE<br />
<br />
Cek menggunakan perintah,<br />
<br />
iptables -L -t nat<br />
<br />
Hasilnya harusnya NAT beroperasi seperti dibawah ini,<br />
<br />
Chain POSTROUTING (policy ACCEPT)<br />
target prot opt source destination <br />
MASQUERADE all -- 10.45.0.0/16 anywhere <br />
<br />
Konfigurasi firewall dengan benar dan pastikan status ufw inactive.<br />
<br />
sudo ufw status<br />
<br />
Status: active<br />
<br />
Jika dibutuhkan, firewall dapat dimatikan menggunakan perintah berikut, dan disable waktu start up,<br />
<br />
sudo ufw disable<br />
<br />
Matikan firewall dan disable pada system startup<br />
<br />
$ sudo ufw status<br />
<br />
Status: inactive<br />
<br />
<br />
Optional, jika dibutuhkan, kita dapat melakukan konfigurasi berikut,<br />
<br />
### Ensure that the packets in the `INPUT` chain to the `ogstun` interface are accepted<br />
sudo iptables -I INPUT -i ogstun -j ACCEPT<br />
<br />
### Prevent UE's from connecting to the host on which UPF is running<br />
sudo iptables -I INPUT -s 10.45.0.0/16 -j DROP <br />
sudo ip6tables -I INPUT -s 2001:db8:cafe::/48 -j DROP<br />
<br />
### If your core network runs over multiple hosts, you probably want to block<br />
### UE originating traffic from accessing other network functions.<br />
### Replace x.x.x.x/y with the VNFs IP/subnet<br />
sudo iptables -I FORWARD -s 10.45.0.0/16 -d x.x.x.x/y -j DROP<br />
<br />
<br />
<br />
==Konfigurasi dua interface TUN ogstun dan ogstun2==<br />
<br />
Jika dibutuhkan dua Interface, dapat menggunakan script di bawah ini:<br />
<br />
#!/bin/bash<br />
<br />
sudo sysctl -w net.ipv4.ip_forward=1<br />
sudo sysctl -w net.ipv6.conf.all.forwarding=1<br />
<br />
ip tuntap add name ogstun mode tun<br />
ip addr add 10.45.0.1/16 dev ogstun<br />
ip addr add 2001:db8:cafe::1/48 dev ogstun<br />
ip link set ogstun mtu 1400<br />
ip link set ogstun up<br />
iptables -t nat -A POSTROUTING -s 10.45.0.0/16 ! -o ogstun -j MASQUERADE<br />
ip6tables -t nat -A POSTROUTING -s 2001:db8:cafe::/48 ! -o ogstun -j MASQUERADE<br />
iptables -I INPUT -i ogstun -j ACCEPT<br />
ip6tables -I INPUT -i ogstun -j ACCEPT<br />
<br />
ip tuntap add name ogstun2 mode tun<br />
ip addr add 10.123.0.1/16 dev ogstun2<br />
ip addr add 2001:db8:babe::1/48 dev ogstun2<br />
ip link set ogstun2 mtu 1400<br />
ip link set ogstun2 up<br />
iptables -t nat -A POSTROUTING -s 10.123.0.0/16 ! -o ogstun2 -j MASQUERADE<br />
ip6tables -t nat -A POSTROUTING -s 2001:db8:babe::/48 ! -o ogstun2 -j MASQUERADE<br />
iptables -I INPUT -i ogstun2 -j ACCEPT<br />
ip6tables -I INPUT -i ogstun2 -j ACCEPT<br />
<br />
<br />
<br />
==Pranala Menarik==<br />
<br />
* [[5G]]</div>Unknown user