BRIEFING .............................................................................. 2
Briefing
Mengenal Linux : Debian
I. Tujuan Praktikum Praktikan Dapat Mengetahui Sejarah Linux
Praktikan Dapat Memahami proses Instalasi Debian 8 ?
Praktikan Dapat Memahami perintah dasar Linux
Praktikan Dapat Melakukan konfigurasi Repository
II. Dasar Teori
Penjelasan sejarah singkat Linux, pengenalan File Sistem yang didukung oleh
linux serta macam macam Desktop Environment yang ada. Serta pembahasan
langkah demi langkah proses instalasi Linux Debian, perintah dasar Linux, dan
konfigurasi dasar penambahan repository pada sistem.
III. Peralatan
Komputer dengan Sistem Operasi Windows 7
Aplikasi VirtualBox
B.1.1 Fedora
Fedora (sebelumnya bernama fedora core, kadang disebut juga fedora linux)
adalah adalah sebuah distro Linux berbasis RPM (Redhat Package Manager) dan yum
yang dikembangkan oleh Fedora Project yang didukung oleh komunitas pemrogram
serta disponsori oleh Red Hat. Nama Fedora berasal dari karakter fedora yang
digunakan di logo Red Hat. Kemudahan dari distro ini adalah sistem instalasi paket
dengan menggunakan yum. Dengan aplikasi ini perawatan, instalasi dan penghapusan
aplikasi jadi lebih baik dan mudah. Tidak seperti distro lain Fedora tidak memaketkan
repository nya dalam bentuk ISO (DC ataupun DVD), dan hanya mengandalkan
koneksi internet untuk melakukan install dan update aplikasi.
B.1.2 Redhat
Redhat Linux merupakan salah satu linux yang paling popular di Indonesia dan
Amerika, dan dirancang khusus untuk server. Redhat diakui sebagai server tercepat
dibandingkan dengan linux server lainnya. Selain sebagai server tercepat, Redhat juga
B.1.3 Slackware
Slackware adalah distribusi linux yang pertama. Bagi pengguna Linux
senior,slackware merupakan suatu distribusi Linux yang penuh dengan tantangan.
Slackware hadir dengan model yang sangat sederhana, tidak seperti distribusi linux
yang lainnya. Slackware merupakan distribusi linux yang murni, dalam arti
penampilannya yang sangat mirip dengan UNIX (UNIX Clone), sehingga membuat
penggunanya merasa seperti menggunakan UNIX murni. Bagi mereka yang
menginginkan tantangan dan ingin menjadi Linuxer handal, atau yang sering dikenal
dengan ysadmin, slackware merupakan jawabannya. Anda tidak akan pernah
mendapatkan kemudahan seperti halnya jika kita menggunakan distribusi linux yang
lainnya karena slackware semuanya serba manual dan tanpa grafik.
B.1.4 Debian
Sistem operasi Debian adalah gabungan dari perangkat lunak yang
dikembangkan dengan lisensi GNU, dan utamanya menggunakan kernel Linux,
sehingga populer dengan nama Debian GNU/Linux. Sistem operasi Debian yang
menggunakan kernel Linux merupakan salah satu distro Linux yang populer dengan
kestabilannya.Dengan memperhitungkan distro berbasis Debian, seperti Ubuntu,
Xubuntu, Knoppix, Mint, dan sebagainya, maka Debian merupakan distro Linux yang
paling banyak digunakan di dunia. Versi rilis stabil terakhir adalah versi 9.0, dengan
kode nama stretch telah dirilis pada 22 juli 2017. Saat versi baru dirilis, versi stabil
sebelumnya yaitu versi 8.0 dengan kode nama jessie dan versi 7.0 dengan kode nama
Wheezy .
B.1.6 SuSe
SUSE Linux awalnya merupakan distro Slackware terjemahan bahasa Jerman.
SUSE bermula pada awal tahun 1990-an dimana Linux terdiri dari sekitar 50 keping
disket dan dapat diunduh/diambil lewat internet, tetapi pengguna potensial yang
memiliki koneksi internet tidaklah banyak. Kemudian S.u.S.E. GmbH menghimpun
disket-disket Linux yang dapat dibeli (tanpa harus memiliki koneksi internet). SuSE
tersebar luas oleh Suse dengan lokalisasi instalasi dalam bahasa Jerman dan dengan itu
menciptakan distribusi dari banyak pengguna berbahasa Jerman. Alat instalasi dari
Slackware diganti dengan YaST hasil pengembangan Suse GmbH sendiri. Mulai April
1994 Paket Suse-Linux Versi 1.0 mulai menggunakan CD, tidak lagi dalam disket (yang
sudah mencapai 70 keping). Versi pertama yang berdiri sendiri terlepas dari Slackware
diterbitkan pada Mei 1996 dengan nama S.u.S.E. Linux versi 4.2 , versi terbarunya
adalah 13.2 yang dirilis pada November 2014. Dari sekian Distro yang telah dijelaskan
kita akan menggunakan Distro Debian 7.0 (wheezy) pada praktikum JKL kali ini.
B.1.7 Ubuntu
Ubuntu merupakan salah satu distribusi Linux yang berbasiskan Debian dan
didistribusikan sebagai perangkat lunak bebas. Nama Ubuntu berasal dari filosofi
dari Afrika Selatan yang berarti "kemanusiaan kepada sesama". Ubuntu dirancang untuk
kepentingan penggunaan pribadi, namun versi server Ubuntu juga tersedia, dan telah
dipakai secara luas.
Proyek Ubuntu resmi disponsori oleh Canonical Ltd. yang merupakan sebuah
perusahaan yang dimiliki oleh pengusaha Afrika Selatan Mark Shuttleworth. Tujuan
dari distribusi Linux Ubuntu adalah membawa semangat yang terkandung di dalam
filosofi Ubuntu ke dalam dunia perangkat lunak. Ubuntu adalah sistem operasi lengkap
1. Buka VirtualBox setelah itu akan tampil seperti dibawah ini. Lalu kita klik
new untuk membuat Virtual Machine lalu klik New.
Gambar.B8VirtualMachine
4. Setelah itu akan tampil seperti dibawah ini. Pilih GUI Instal untuk
penginstalan dengan tampilan GUI. Setelah itu akan tampil seperti dibawah ini.
Dibawah ini adalah beberapa perintah dasar linux yang wajib untuk dipahami
dan dipraktekkan dalam tahap awal pengenalan linux:
a. date
Untuk melihat waktu dan tanggal saat ini, dengan mengetikkan : #Date
b. cal
Untuk melihat kalender bulan yang kita inginkan contohnya kita ingin melihat
kalender bulan maret tahun 2016, dengan mengetikkan : #Cal
c. whoami
Digunakan untuk menampilkan informasi login, dengan mengetikkan : #whoami
g. touch touch test digunakan untuk membuat file kosong bernama test adalah file
yang berukuran 0 byte. #touch <nama file>
h. cp digunakan untuk meng-copy file, jika kita ingin meng-copy test yang sudah
kita buat tadi ke directory yang sama dengan nama test.baru, ketikkan:
#cp <nama file> <nama fiel baru>
i. rm digunakan untuk menghapus file, misalkan kita akan menghapus file test
ketikan:
#rm <nama file>
Latihan :
1) Buatlah sebuah file bernama percobaan.txt dengan isi ―Praktikum Jaringan
Komputer Lanjut‖.
2) Buatlah sebuah direktori bernama ―percobaan‖
3) Copy file percobaan.txt ke direktori ―percobaan‖
4) Copy sekali lagi file percobaan.txt dengan nama percobaan.new pindahkan
ke direktori ―percobaan‖
5) Hapus file percobaan.txt yang ada pada direktori kerja
q. Mode Akses
Linux merupakan system operasi multiuser. User dapat di bagi menjadi tiga
kategori:
1) owner (User yang memiliki file atau direktori)
2) group (User-user yang satu group dengan pemilik file atau director)
3) others (user-user yang tidak termasuk kedalam owner dan group)
Pada system operasi linux semua masing-masing file memiliki hak aksesnya,
hak akses pada semua file terdiri dari 3 bagian:
1) r untuk read (hak membaca)
2) w untuk write (hak menulis)
3) x untuk execute (hak menjalankan) untuk mengecek terhadap hak akses suatu
file gunakan perintah:
#ls –l <nama file atau direktori>
Contoh mengecek hak akses fila yang bernama test
#ls –l test
Untuk lebih memahami apa yang dimaksud, kita pelajari penjelasan seperti
berikut. Misalkan kita mau merubah mode akses file test menjadi seperti berikut
rwxrw-r-- pisahkan bagian u,g, dan o menjadi
Rwx rw- r—
untuk u (rwx) : user yang memiliki file atau direktori dapat membaca, menulis
dan menjalankan atau mengeksekusi file tersebut.
untuk g (rw-) : user-user yang satu group dengan pemilik file dapat membaca
dan menulis file tersebut tapi tidak dapat menjalankannya.
untuk o (r - -) : User-user yang tidak termasuk dalam kategori u dan g hanya
dapat membaca file tersebut.
Untuk Bagian u
Semua permission telah di-set aktif(r,w,x) jika kita nyatakan notasi octal
menjadi:
r bernilai 4 (100)
w bernilai 2 (010)
x bernilai 1 (001)
jika semua nilai dijumlahkan 4+2+1= 7 jadi hasilnya 7
Untuk bagian o
Permission yang di-set aktif hanya r. jika dinyatakan dalam bentuk notasi octal
menjadi:
r bernilai 4 (100)
tidak ada w dan x jadi nilainya nol semua
jika semua di jumlahkan 4+0+0= 4 jadi hasilnya 4
Sehingga mode akses rwxrw-r- -, apabila dinyatakan dalam bentuk notasi octal
menjadi 764.
Untuk mengubah mode akses perintah yang digunakan adalah chmod, pola
pemakaian perintah chmod sebagai berikut:
#chmod <3 digit nomor> <objek yang ingin di set> Contohnya seperti di bawah:
Kemudian kita akan mengubah hak akses file test ter sebut menjadi
#chmod 764 test
#ls –l test
Misalnya kita ingin mengubah kepemilikan file test diatas, dari root kepada user
dengan login linux, maka kita tinggal melakukan perintah:
auto lo Keterangan:
iface lo inet loopback
X di isi angka yang sudah
auto eth0 ditentukan oleh pj shift.
iface eth0 inet static Ketentuan ip address
address 192.168.125.X disesuaikan dengan jaringan
Lab.
netmask 255.255.255.0
broadcast 192.168.125.255
network 192.168.125.0
gateway 192.168.125.254
4. Setelah itu tekan Ctrl+X , Y dan Enter.
5. Tekan enter dan ketikan lagi :
# /etc/init.d/networking restart
6. Selanjutnya lakukan cek konfigurasi ip address , ketikkan:
#ifconfig
7. selesai.
Setelah repositorynya selesai diganti disini kita coba untuk menginstal Flash Player
melalui terminal caranya seperti di bawak ini :
1. Buka terminal
2. Membuat Folder yang akan di share apabila folder belum dibuat. Misalnya
membuat folder bernama acsl di dalam direktori home. Dengan perintah :
#mkdir /home/rahasia
5. Buat user baru yang digunakan untuk login dan diberikan password , dengan
perintah :
Kemudian masukkan user dan password jika di minta dan Hasilnya seperti
gambar diatas.
Percobaan kali ini akan membuat suatu rancangan DNS Server yaitu melayani
sejumlah nama domain yang berjalan di mesin yang berbeda dengan DNS Server itu
sendiri. Untuk Aplikasi DNS Servernya, kita menggunakan BIND 9. Dalam
konfigurasinya, ada 2 berkas yang perlu diingat yaitu berkas zona dan berkas
konfigurasi yaitu named.conf yang dipecah menjadi 3 berkasi yaitu named.conf,
named.conf.options dan named.conf local.
Ket:
Reverse IP Address yang
digunakan seperti gambar.
Ex : 192.168.125.50 menjadi
125.168.192
*sesuaikan dengan IP Address
yang kalian gunakan.
Ket:
Address Web Server
*Perhatikan huruf besar
kecil pada konfigurasi
karena linux Case Sensitive
Ket:
Address Web Server
*Perhatikan huruf besar
kecil pada konfigurasi
karena linux Case Sensitive
Ket:
Sesuaikan dengan IP
Address yang digunakan
15. Lalu restart bind9 apakah konfigurasi telah berhasil atau tidak
Ketikkan perintah “ /etc/init.d/bind9 restart ” Jika berhasil, maka akan seperti
pada gambar 1.8 .
20. Menyalin seluruh data ekstrak direktori aplikasi wordpress menuju direktori
/var/www
ketikkan perintah ― cp –R wordpress/* /var/www ‖ .
Ket: wordpress itu tempat tadi extract tar nya
22. Lihat list file dan directory yang ada pada direktori /var/www
Ketikkan perintah ―ls”.
26. Selanjutnya uji coba terhadap konfigurasi Webserver Apache yang telah
dikonfigurasi. Dengan merestart service dari aplikasi apache2.
27. Buka client windows untuk test webserver apache. Ubah terlebih dahulu IP
Preferred DNS Server pada client dan samakan dengan IP Address dari DNS
Server yang dibuat.
Username phpmyadmin
Sama passwordnya
3. Setelah userdir diaktifkan kita buat directory public_html didalam directory skel.
ketikkan pernintah ― mkdir /etc/skel/public_html ”
Ket: Mengapa harus didalam directory skel kita membuat directory public_html
karena jika kita membuat directory public_html di dalam directory skel dapat
secara otomatis membuat directory tersebut didalam directory user setiap saat
kita membuat user baru.
5. Kemudian cobalah membuat user baru dengan perintah adduser agar user secara
otomatis membuat directory untuk dirinya sendiri.
Ketikkan perintah “ adduser student” .
10. Buka web browser Anda dan masukkan domain seperti berikut ,
Keluar dari file main-cf dengan cara CTRL + X, lalu Y dan Enter.
Gambar 2. 18 Procmail
Gambar 2. 26 Restart
5. Mengirim pesan :
Pilih Send.
*Secara default (bawaan) setelah diinstal, squid3 hanya dapat digunakan oleh
komputer itu sendiri (server proxy) dengan port 3128. Untuk menjalankannya,
gunakan perintah berikut ini :
#/etc/init.d/squid3 start
Atau bisa juga menggunakan perintah berikut ini :
#service squid3 start
*Untuk mematikan service Squid maka gunakan perintah berikut ini :.
#/etc/init.d/squid3 stop
Atau bisa juga menggunakan perintah berikut ini :
#service squid3 stop
4. Lalu tambahkan dua baris berikut ini setelah baris acl CONNECT method
CONNECT : *(IP disesuaikan dengan PC masing-masing)
acl debian src 192.168.100.9
http_access allow debian
acl windows src 192.168.100.31
http_access allow windows
1. Pertama, buat dua buah file, yaitu berisi kata kunci website yang akan
diblokir dan domain situs-situs yang ingin diblokir. Kemudian simpan di
dalam direktori /etc/squid3/ dengan nama misalnya url (nama website) dan
key (kata kunci).
Setelah itu masukkan daftar situs yang ingin diblokir di dalam file url
tersebut. Contoh disini yang akan diblokir yaitu www.detik.com dan
www.kompas.com.
Setelah itu masukkan daftar kata yang ingin diblokir di dalam file key
tersebut. Contoh disini yang akan diblokir yaitu topologi, games dan phobia.
Anda dapat mengubah tampilan halaman error dengan cara sebagai berikut:
1. Pindah direktori ke /usr/share/squid/errors/English. Jalankan perintah :
#cd /usr/share/squid3/errors/English/
2. Edit halaman default proxy, dengan membuka file ERR_ACCESS_DENIED
& ERR_DNS_FAIL. Jalankan perintah :
#nano ERR_ACCESS_DENIED
Anda pun dapat memberitahukan kontak atau siapa pengelola proxy tersebut
dengan cara sebagai berikut:
1. Edit file konfigurasi proxy dengan perintah:
#nano /etc/squid3/squid.conf
2. Cari menggunakan ctrl+w kata cache_mgr, bila ada tanda pagar (#) maka
hapus tanda tersebut lalu ketik sesuai keinginan seperti gambar berikut:
4. Untuk memonitoring file HTML dan file-file lain yang berhasil di-cache oleh
Squid maka kita bisa membaca log file yang telah disediakan oleh Squid :
#tail –f /var/log/squid3/access.log
Untuk setting VPN pada praktikum ini kita menggunakan Sistem Operasi
Debian 8 dan Windows 7 sebagai client, sebelum melakukan konfigurasi VPN, kita
siapkan terlebih dahulu ISO Debian dan Virtual Box. Setelah itu baru kita lakukan
setting VPN pada virtual box yang sudah terinstal Sistem Operasi Deban.
3. Setelah itu download file openvpn-install.sh dari git.io. File ini berguna untuk
mengkonfigurasi OpenVPN secara otomatis, dengan perintah :
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
6. Setelah itu akan ada pertanyaan port berapa yang akan digunakan, port yang
akan digunakan adalah port 1194.
7. Setelah itu akan ada pertanyaan DNS mana yang akan digunakan. Pilih yang
google dns
8. Setelah itu, akan ada pertanyaan nama file untuk client yang akan digunakan.
Disini menggunakan nama client.
9. Setelah itu akan muncul kotak seperti di bawah ini. Langsung klik enter saja.
Disini memakan waktu yang cukup lama karena akan membuat certificate dan
generate key untuk PC client.
11. Setelah selesai, maka akan keluar kotak finished. Perhatikan disini bahwa file
untuk client ada di /root . Jadi file yang ada di folder itulah yang akan disalin ke
PC client
12. Setelah selesai membuat file untuk client, langkah selanjutnya adalah
mengaktifkan ip forward. Pertama buka file sysctl.conf dengan perintah
nano /etc/sysctl.conf
2. Buka ftp client. Disini menggunakan filezilla. Masukkan ip address, nama user,
password user dan portnya seperti berikut. Lalu pindahkan file dari server ke
direktori yg ada di client
4. Buka aplikasi OpenVpn. Lalu liat di pojok kanan taksbar. Cari icon OpenVpn
dan klik kanan lalu pilih connect
6. Buka network and sharing center. IP akan berubah dengan network 10.8.0.0
4. Setelah itu save dan exit. Ketikkan perintah di bawah ini untuk melihat
apakah paket ssh sudah benar menggunakan port 22
netstat -tulnp | grep 22
8. Setelah tekan tombol OK, buka aplikasi putty. Masukkan IP Server dan pilih
telnet
10. Buka aplikasi wireshark Setelah dibuka, pilih jaringan yang terhubung ke
internet. Disini yang terhubung ke internet adalah wifi maka klik 2 kali di
wifi
12. Setelah itu, kembali ke jendela putty. Di putty, ketikkan perintah ping ke
google untuk cek paket nantinya.
14. Bisa dilihat untuk paket icmp (ping) bisa dilihat karena untuk protokol telnet,
semua paket tidak enkripsi.
16. Untuk Host Name, masukkan IP server. Setelah itu klik open.
17. Jika berhasil, Akan keluar tampilan putty yang baru seperti di bawah ini
19. Setelah terbuka tab baru, di tab apply a display filter ketikkan ssh lalu klik
panah biru di sebelah kanan.
21. Kembali ke wireshark, klik kanan di kotak merah yang ditandai lalu klik
follow lalu TCP scream
a. Pada PC Debian 8
6. Setelah berhasil hapus rules yang tersedia pada iptables dengan menggunakan
perintah iptables –F dan lihat hasilnya dengan menggunakan perintah
iptables -L.
a. Perintah iptables –F
b. Perintah iptables –L
8. Untuk melihat apakah IP yang telah di DROP menggunakan metode iptables ini
berjalan, lakukan perintah ping ke IP yang telah didaftarkan ke iptables.
a. Pada PC Debian 8
10. Untuk memeriksa port yang telah di block apakah berhasil, gunakan aplikasi
putty dan masukan ip Debian 8 pada putty.
11. Dapat pula memblock port 22 atau SSH pada IP tertentu dengan menggunakan
perintah iptables –A INPUT –s 192.168.125.112 –p tcp --dport 22 –j
REJECT.
*IP disesuaikan PC masing-masing
1. Instal UFW terlebih dahulu dengan menggunakan perintah apt-get install ufw.
2. Untuk mengecek status pada UFW gunakan perintah ufw status, jika status
inactive maka status ufw belum berjalan / belum aktif.
3. Untuk membuat status pada UFW berjalan / aktif ketikan perintah ufw enable
dan untuk menonaktifkan ketikan perintah ufw disable.
4. Untuk membuat rules gunakan perintah allow untuk mengijinkan akses dan
perintah deny untuk memblok akses pada suatu jaringan komputer. Untuk
5. Selain allow terdapat pula deny yang akan memblok akses pada suatu jaringan,
dengan menggunakan perintah ufw deny 192.168.125.112.
* Untuk mengecek hasil perintah 4 dan 5 gunakan akses PC terhadap port dan
internet atau menggunakan ping melalui cmd.
6. Untuk mengecek status pada ufw dan melihat rules yang telah dibuat, gunakan
perintah ufw status.
a. Allow HTTP
b. Denny SSH
4. Untuk menambah alamat MAC yang disimpan oleh tabel ARP komputer 1,
maka lakukan ping ke komputer 1 dari komputer 2. Berikut adalah ping ke
komputer 1 melalui komputer 2 dengan IP 192.168.121.104 .
6. Selain itu, hapus salah satu MAC yang telah disimpan oleh tabel ARP dengan
perintah arp -d alamat host/alamat IP seperti contoh dibawah. Komputer 1
menghapus alamat MAC milik computer 4 dengan IP 192.168.121.105.
sehingga alamat MAC miliknya pada tabel ARP menjadi <incomplete>.
7. Lakukan ping ulang dari komputer yang alamatnya telah dihapus. Yang terjadi
adalah alamat MAC yang sebelumnya <incomplete> telah terisi kembali
dengan alamat MAC dari IP 192.168.121.105.
8. Setelah itu jalankan perintah if config eth0 –arp down dan amati hasilnya
dengan perintah arp –a dan lakukan ping kesalah satu IP, sebagai contoh
komputer 1 melakukan ping ke IP 192.168.121.105.
10. ARP bisa menambahkan IP dan MAC address dengan menggunakan command
arp –s hostname physical_address. Sebelum mengetikan command cari
terlebih dahulu alamat IP dan MAC address komputer yang ingin dimasukan.
Dalam perubahan ini kita akan menambahkan repository milik negara Hongkong
dengan sistem operasi terbaru yaitu Debian 9 Stretch. Ketik teks berikut di bagian
paling bawah.
Setelah itu Ctrl + X kemudian Y, Enter untuk menyimpan dan keluar dari teks
editor.
Stretch = Penamaan dari sistem operasi pada Debian 9. Karna package
ARPON tidak tersedia pada Debian 8 Jessie maka
Maka akan tampil daftar syntax. Syntax tersebut digunakan untuk mengkonfigurasi
package ARPON. Syntax tersebut sebagai berikut.
2. Untuk melihat log (catatan) proses ARPON yang sedang berjalan, ketikan perintah
berikut :
Dari perintah tersebut kita bisa mengetahui bahwa cat digunakan untuk membaca
log dari ARPON. Berikut contoh dari log tersebut :
Melalui perintah tersebut, kita dapat mengetahui PID dari ARPON yang sedang
berjalan adalah 12321. Setalah kita mengetahui PID dari ARPON yang sedang
berjalan, kita dapat mematikan ARPON dengan perintah kill seperti pada gambar
berikut :
Perintah kill di ikuti PID tersebut akan mematikan proses yang kita inginkan.
Karena PID dari ARPON pada saat itu adalah 12321, maka perintah diatas akan
mematikan ARPON yang sedang berjalan sebagai background process.
3. Setelah kita menghapus konfigurasi default yang disediakan oleh mikrotik, maka
router mikrotik akan logout dari winbox. Maka kita buka kembali aplikasi
winbox untuk membuat konfigurasi baru. Login ulang kedalam mikrotik tersebut
lalu tampilan interface yang akan digunakan dan menu menu yang tersedia
dalam mikrotik adalah sebagai berikut :
Caranya double klik ether 1 terlebih dahulu lalu ubah kolom Name
menjadi ―Ether1-Internet‖, karena port internet yang akan terhubung dengan
koneksi Internet. Lalu klik OK. Lakukan hal yang sama pada ether 2, hanya saja
ubah nama ether 2 menjadi ―Ether2-Lokal‖, karena port tersebutlah yang akan
terhubung kedalam jaringan lokal.
6. Lakukan hal yang sama untuk ether 4 dan 5, setelah semua port selesai
dikonfigurasi, maka interface list nya akan seperti gambar dibawah ini.
Keterangan :
R = Running (Port yang sedang berjalan/terhubung)
S = Slave (Port yang mengikuti port lain)
9. Jika IP Lokal sudah selesai diberikan maka tampilan Address List akan seperti
dibawah ini.
11. Untuk IP Address DHCP Client pilih button Add (+) untuk menampilkan form
New DHCP Client, lalu masukkan interface yang digunakan internet lalu pilih
OK.
14. Selanjutnya menentukan interface DHCP Server yang akan digunakan untuk
administrator, untuk DHCP Server ini interface yang digunakan adalah ether2-
Lokal.
15. Pada form DHCP Address Space berisikan IP yang akan digunakan sebagai
network saat administrator terhubung. Pilih Next untuk melanjutkan kepada
tahap berikutnya.
18. DNS atau Domain Name System yang digunakan untuk interface Lokal disini
adalah DNS default dan google yaitu 203.130.231.98 dan 8.8.8.8
20. Konfigurasi DHCP Server untuk interface Lokal telah selesai. Klik OK.
21. Setelah selesai, hasil konfigurasi DHCP Server akan seperti gambar berikut
23. Pilih chain menjadi srcnat untuk menyembunyikan jaringan private LAN, lalu
pilih Out. Interfacenya menjadi Internet
Chain pada Firewall akan menangani paket data yang ditujukan pada
interface Router Mikrotik.
24. Pada menubar Action pilih Masquerade yang berfungsi untuk menyamarkan IP
Address yang digunakan. Setelah selesai pilih OK.
26. Pada menubar Action pilih Masquerade yang berfungsi untuk menyamarkan
IP Address yang digunakan. Setelah selesai pilih OK.
6. Pindah ke tab Advance lalu ubah Layer 7 Protocols sesuai yang telah dibuat
sebelumnya yaitu iso.
10. Setelah semua konfigurasi selesai, uji coba dapat dilakukan pada komputer
client. Buka browser dan cari file berbentuk iso. Disini diambil dari website iso
http://kambing.ui.ac.id/iso/ubuntu/releases/16.04/
Keterangan :
Warna Merah menandakan bandwidth client melewati batas yang ditentukan.
Warna Kuning menandakan bandwidth client hampir melewati batas.
Warna Hijau menandakan client normal.
2. Selanjutnya masuk kedalam menu IP > Web Proxy, opsi enable digunakan untuk
mengaktifkan Proxy. Disini port yang digunakan adalah port 8080 dimana
semua browser harus mengkonfigurasikan untuk mengirimkan HTTP Request ke
port tersebut. Cache Administrator diisi dengan nama praktikan (bebas) yang
menandakan jika ada Website yang tidak dapat diakses, client harus
menghubungi admin terlebih dahulu.
3. Langkah terakhir adalah memblok halaman web dengan cara memilih menu IP >
Web Proxy > tombol Access. Dst Host merupakan Website tujuan yang akan di
blok, disini diberikan contoh Website ―www.okezone.com‖ yang akan diblok.
Berikan Action ―deny‖ yang menandakan bahwa halaman tersebut tidak dapat di
akses.
5. Hasil akhir setelah mengatur Web Filtering sesuai dengan situs-situs yang akan
tidak dapat diakses oleh client.
6. Untuk mengetahui apakah website atau situs yang sudah didaftarkan sebagai web
yang di blokir, masukkan alamat tersebut didalam browser. Contoh client akan
mengakses situs www.detik.com.
SNMP yang digunakan pada konfigurasi adalah sebagai SNMP Server yang akan
mengambil.
Langkah – langkah untuk konfigurasi SNMP dan Cacti pada Linux Debian adalah
sebagai berikut :
1. Buka virtual box dan jalankan Linux Debian , login menggunakan root dan
masukkan password.
2. Install package yang diperlukan untuk cacti , dengan perintah ―apt- get install
cacti snmpd‖
6. Setelah itu memilih web server yang digunakan untuk cacti , Pilih ―Apache2‖ .
13. Masuk kedalam menu login cacti , login dengan default Username : admin
Password : admin , lalu Login.
15. Selanjutnya masuk pada tampilan utama Cacti , Klik ―Create Devices‖ .
12. Lakukan konfigurasi device baru seperti gambar , Description : Router Mikrotik ,
Hostname : 192.168.10.1(Gateway Lokal) dan SNMP Version : Version 2 , lalu
klik ―Create‖.
14. Membuat graph dengan template yang sudah tersedia , pilih Host menjadi
―Router Mikrotik‖ , lalu pilih create Graph Template Name dan check list
ether1-Internet dan ether2-Lokal ,ubah Select a graph type menjadi In/Out Bits.
selanjutnya klik ―Create‖.
18. Setelah itu Klik Graph Management untuk menambahkan graph router yang
dibuat.
20. Akan muncul konfirmasi pembuatan akan dibuat pada root untuk destination
branch, lalu klik ―Continue‖.
Note :
Interface internet mendapatkan DHCP client dari internet dengan IP
192.168.125.115/24. Status bound menyatakan bahwa interface internet
telah berhasil mendapatkan DHCP client dan sudah terkoneksi.
Setelah itu akan muncul gambar seperti dibawah ini, yang menandakan bahwa
NAT telah berhasil dibuat :
Note :
Untuk pengisian DNS Server pada langkah ke-5 tambahkan dengan DNS
google (8.8.8.8) seperti yang terlihat pada gambar.
6. Limitation yang telah di buat akan di hubungkan dengan sebuah profile aktif
yang bisa di gunakan oleh tiap user. Berikut langkah – langkah membuat
profile yang akan di tambatkan dengan limitations :
Note :
Note :
Misalkan waktu praktikum jam 07.00 wib - 12.00 wib masuk ke limit
pagi, waktu praktikum jam 13.00 wib – 15.00 wib masuk ke limit siang,
waktu praktikum jam 16.00 wib – 18.00 wib masuk ke limit sore, dan
waktu praktikum jam 18.00 wib – 21.00 wib masuk ke limit malam.
Note :
Buatlah beberapa user pada user manager dengan cara seperti gambar di atas. Hingga
hasil nya seperti gambar di bawah ini:
Note :
2. Untuk menggunakan user name yang telah di daftarkan pada radius, klik
Server Profile – hsprofl – tab Radius – Ceklist “use radius”.
3. Masih pada textbox yang sama, selanjutnya pindah ke dalam tab login.
Lakukan ceklist pada (HTTP CHAP, HTTP PAP, HTTPS) sebaliknya untuk
Cookie lakukan unceklist.
Gambar 7.31 Tampilan kofigurasi Server Profile Hotspot pada tab GENERAL
Catatan :
Router MIKROTIK adalah router yang anda konfigurasi , router ini akan menjalankan
konfigurasi FAILOVER , ISP1 adalah link utama dan ISP2 adalah link cadangan
untuk terkoneksi ke Internet. Percobaan kali ini dapat diimplementasikan di dunia
nyata dengan konfigurasi yang sama (tentunya sedikit menyesuaikan jaringan anda).
Check Gateway :
ping Distance : 10
Check Gateway :
ping Distance :11
Ket :
Dapat dilihat konfigurasi diatas terdapat 2 buah gateway untuk mencapai
jaringan lainya yaitu gateway 2.2.2.1/24 dan 192.168.1.1/24, untuk menentukan ISP
utama dan ISP backup dengan menggunakan AD (administrative Distance ). AD
merupakan nilai kepercayaan dari sebuah entry route, semakin tinggi nilai AD maka
semakin kecil nilai kepercayaan .
ISP1 ( 2.2.2.1/24 ) merupakan ISP utama karna memiliki nilai AD kecil
(distance=10 ) sedangkan ISP backup adalah ISP2 ( 192.168.1.1/24 ) dengan nilai AD
lebih kecil ( distance=11 ). Nilai AD dapat anda set sesuai kebutuhan. Jika koneksi ISP1
terputus maka secara otomatis koneksi akan dipindah ke ISP2 dan jika ISP1 kembali
aktif maka koneksi kembali ke ISP1. Untuk melihat proses failover dapat menggunakan
tool tracert di windows XP.
2. Tambahkan routing
[admin@MikroTik]> ip route add dst-address=0.0.0.0/0
gateway=2.2.2.1 distance=10 comment=‖utama‖
:if ([/ip route get [/ip route find comment="utama"] disabled]=‖yes‖) do={/ip route
enable [/ip route find comment="utama"]} else={/ip route disable [/ip route find
comment="utama"]}
[admin@MikroTik]>system script add name=‖kembalikeutama‖ source={
(Tekan Enter )
3. Setelah kita mengkonfigurasikan IP address dari kedua ISP dan kepada client,
langkah selanjutnya kita konfigurasikan fungsi firewall untuk memulai mengatur
jalur-jalur yang masuk dan keluar sesuai dengan port yang ada dengan banyaknya
ISP yang terhubung dengan mengaktifkan mangle dalam penandaan koneksi (mark
connection).
Pada ISP1 :
Klik IP-Firewall-Mangle lalu klik tanda ―+‖ kemudian pada tab General isi
dengan :
Chain : prerouting
Action : mark-connection
passthrough= ceklist
Pada ISP2 :
Klik IP-Firewall-Mangle lalu klik tanda ―+‖ kemudian pada tab General isi dengan
:
Chain : prerouting
Action : mark-connection
passthrough= ceklist
Action : mark-routing
Pada ISP2 :
Klik IP-Firewall-Mangle lalu klik tanda ―+‖ kemudian pada tab General isi dengan
:
Chain : prerouting
Pada ISP1 :
Klik IP-Routes lalu klik tanda ―+‖ kemudian pada tab General isi dengan :
Gateway : 2.2.2.1
Scope : 255
Routing Mark : route1
Pada ISP2 :
Klik IP-Routes lalu klik tanda ―+‖ kemudian pada tab General isi dengan :
Gateway : 192.168.1.1
Scope : 255
Routing Mark :route2
3. Cabut kabel dari ISP 1, jika internet tetap jalan berarti ISP 2 sudah membackup
koneksi ISP 1