Modul Praktikum
Jaringan Komputer Lanjut Universitas Gunadarma
By
Laboratorium Sistem Komputer Lanjut Universitas Gunadarma
MODUL JARINGAN KOMPUTER LANJUT
1
DAFTAR ISI :
BRIEFING
………………………………………….……………………………………………………………………… 3
BAB 1
: FILE SHARING DAN PRINTER SHARING ………………………………………….……..34
BAB 2
: DNS (DOMAIN NAME SYSTEM) DAN WEB SERVER …………………………….…41
BAB 3
: FTP DAN MAIL SERVER …………………………………………………………………..….…. 54
BAB 4
: PROXY SERVER DENGAN SQUID3 ………………………………………………………... 66
BAB 5
: MIKROTIK GATEWAY, LIMIT BANDWIDTH DAN WEB FILTERING………….. 76
BAB 6
: MIKROTIK HOTSPOT SYSTEM DAN RADIUS SERVER ………………………….... 95
BAB 7
: LOADBALANCING DAN FAILOVER MIKROTIK ………………………………….... 108
BAB 8
: FORTIGATE FIREWALL………………………………………...…………………………….… 128
MODUL JARINGAN KOMPUTER LANJUT
2
B
BRIEFING MENGENAL LINUX : UBUNTU
I. Tujuan Praktikum Praktikan Dapat Mengetahui Sejarah Linux Praktikan Dapat Memahami proses Instalasi Linux Ubuntu 14.04 Praktikan Dapat Memahami perintah dasar Linux Praktikan Dapat Melakukan konfigurasi Repository
II. Dasar Teori Penjelasan sejarah singkat Linux, pengenalan File Sistem yang didukung oleh linux serta macam – macam Desktop Environment yang ada. Serta pembahasan langkah demi langkah proses instalasi Linux Ubuntu, perintah dasar Linux, dan konfigurasi dasar penambahan repository pada sistem.
III. Peralatan Komputer dengan Sistem Operasi Ubuntu 14.04 Aplikasi VirtualBox
MODUL JARINGAN KOMPUTER LANJUT
3
B. Briefing B.1 Sejarah Singkat Linux Linux pada awalnya dibuat oleh seorang mahasiswa Universitas Helsinki Finlandia Pada tanggal 5 oktober 1991, yaitu Linus Benedict Torvalds, Dulunya Linux merupakan proyek hobi yang diinspirasikan dari Minix, yaitu sistem UNIX kecil yang dikembangkan oleh Andrew Tanenbaum pada tahun 1987. Minix sendiri merupakan sebuah sistem yang ditujukan untuk penggunaan akademis. Linux bisa didapatkan dalam berbagai distribusi (sering disebut Distro). Distro adalah bundel dari kernel Linux, beserta sistem dasar linux, program instalasi, tools basic, dan program program lain yang bermanfaat sesuai dengan tujuan pembuatan distro. Contoh -contoh distro Linux : 1. Fedora
6. Knoppix
2. RedHat
7. Mint
3. Slackware
8. Mandrake
4. Debian
9. SuSe
5. PCLinuxOS
10. Ubuntu, dll
B.1.1 Fedora Fedora (sebelumnya bernama fedora core, kadang disebut juga fedora linux) adalah adalah sebuah distro Linux berbasis RPM (Redhat Package Manager) dan yum yang dikembangkan oleh Fedora Project yang didukung oleh komunitas pemrogram serta disponsori oleh Red Hat. Nama Fedora berasal dari karakter fedora yang digunakan di logo Red Hat. Kemudahan dari distro ini adalah sistem instalasi paket dengan menggunakan yum. Dengan aplikasi ini perawatan, instalasi dan penghapusan aplikasi jadi lebih baik dan mudah. Tidak seperti distro lain Fedora tidak memaketkan repository nya dalam bentuk ISO (DC ataupun DVD), dan hanya mengandalkan koneksi internet untuk melakukan install dan update aplikasi. MODUL JARINGAN KOMPUTER LANJUT
4
B.1.2 Redhat Redhat Linux merupakan salah satu linux yang paling popular di Indonesia dan Amerika, dan dirancang khusus untuk server. Redhat diakui sebagai server tercepat dibandingkan dengan linux server lainnya. Selain sebagai server tercepat, Redhat juga dapat digunakan sebagai client maupun sebagai PC desktop/PC standolone. Saat ini redhat sudah beredar dengan versi 9.0 yang dapat menggunakan desktop Gnome dan juga KDE. Kelebihan lain yang dimiliki oleh Redhat linux adalah kemudahan dalam hal installasinya. Ini merupakan revolusioner Linux. pada saat linux lainnya membuat pengguna awalnya putus asa, Redhat hadir dengan prosedur instalasi termudah pada masanya. Hal revolusioner lainnya adalah bahwa Redhat linux menciptakan format paket rogram RPM yang menjadi standar baku file binner pada Linux, yang kemudian digunakan oleh linux lainnya seperti SuSE, Mandrake, dan Caldera.
B.1.3 Slackware Slackware adalah distribusi linux yang pertama. Bagi pengguna Linux senior,slackware merupakan suatu distribusi Linux yang penuh dengan tantangan. Slackware hadir dengan model yang sangat sederhana, tidak seperti distribusi linux yang lainnya. Slackware merupakan distribusi linux yang murni, dalam arti penampilannya yang sangat mirip dengan UNIX (UNIX Clone), sehingga membuat penggunanya merasa seperti menggunakan UNIX murni. Bagi mereka yang menginginkan tantangan dan ingin menjadi Linuxer handal, atau yang sering dikenal dengan sysadmin, slackware merupakan jawabannya. Anda tidak akan pernah mendapatkan kemudahan seperti halnya jika kita menggunakan distribusi linux yang lainnya karena slackware semuanya serba manual dan tanpa grafik.
MODUL JARINGAN KOMPUTER LANJUT
5
B.1.4 Debian Sistem
operasi
Debian
adalah
gabungan
dari
perangkat
lunak
yang
dikembangkan dengan lisensi GNU, dan utamanya menggunakan kernel Linux, sehingga populer dengan nama Debian GNU/Linux. Sistem operasi Debian yang menggunakan kernel Linux merupakan salah satu distro Linux yang populer dengan kestabilannya. Dengan memperhitungkan distro berbasis Debian, seperti Ubuntu, Xubuntu, Knoppix, Mint, dan sebagainya, maka Debian merupakan distro Linux yang paling banyak digunakan di dunia. Versi rilis stabil terakhir adalah versi 6.0, dengan kode nama squeeze. Saat versi baru dirilis, versi stabil sebelumnya yaitu versi 5.0 dengan kode nama lenny menjadi oldstable.
B.1.5 Mandrake / Mandriva Mandriva Linux (dahulu dikenal dengan nama Mandrakelinux atau Mandrake Linux) adalah sistem operasi yang dibuat oleh Mandriva (dahulu dikenal dengan nama Mandrakesoft). Mandriva Linux menggunakan RPM Package Manager. Turunan dari mandriva adalah PCLinuxOS yang juga berbasis RPM, dibuat untuk meningkatkan versi linux mandrake (saat ini mandriva).
B.1.6 Suse SUSE Linux awalnya merupakan distro Slackware terjemahan bahasa Jerman. SUSE bermula pada awal tahun 1990-an dimana Linux terdiri dari sekitar 50 keping disket dan dapat diunduh/diambil lewat internet, tetapi pengguna potensial yang memiliki koneksi internet tidaklah banyak. Kemudian S.u.S.E. GmbH menghimpun disket-disket Linux yang dapat dibeli (tanpa harus memiliki koneksi internet). SuSE tersebarluas oleh Suse GmbH dengan lokalisasi instalasi dalam bahasa Jerman dan dengan itu menciptakan distribusi dari banyak pengguna berbahasa Jerman. Alat instalasi dari Slackware diganti dengan YaST hasil pengembangan Suse GmbH sendiri. MODUL JARINGAN KOMPUTER LANJUT
6
Mulai April 1994 Paket Suse-Linux Versi 1.0 mulai menggunakan CD, tidak lagi dalam disket (yang sudah mencapai 70 keping). Versi pertama yang berdiri sendiri terlepas dari Slackware diterbitkan pada Mei 1996 dengan nama S.u.S.E. Linux, versi 4.2 dan versi terbarunya adalaha 11.5 yang dirilis pada November 2011. Dari sekian Distro yang telah dijelaskan kita akan menggunakan Distro Debian 6.0 (squeeze) pada praktikum JKL kali ini.
B.2 File System pada Linux File System itu sendiri merupakan suatu metode untuk menyimpan serta mengatur file dan data yang tersimpan didalamnya, dibuat dengan tujuan mudah ditemukan dan diakses. Sistem operasi Linux mendukung banyak file sistem yang berbeda, tetapi pilihan umum untuk sistem diantaranya adalah keluarga ext* (seperti ext2, ext3, dan ext4) dan ReiserFS. Tentunya banyak file sistem yang dapat dibaca oleh Linux seperti NFS, ISO9660, MSDOS, VFAT, MINIX, JFS, XFS, NTFS dan lain – lain. Perbedaan ext2, ext3, dan ext4 serta ReiserFS :
Ext2 merupakan file sistem yang menggunakan skema block mapping untuk melakukan penulisan pada hardisk atau perangkat penyimpanan data yang lain, yang dimaksud skema block mapping adalah skema yang akan mengunci satu blok alamat pada file sistem untuk sebuah file, berapapun ukuran file tersebut. Kekurangan skema ini adalah banyak space hardisk yang tersisa.
Ext3 masih menggunakan skema block mapping, tetapi mengalami peningkatan dari file sistem ext2. Contoh peningkatannya yaitu kecepatan penulisan data lebih dari sekali, serta
Integritas data setelah mengalami kerusakan atau “unclean shutdown”, sehingga
Memungkinkan kita memilih jenis dan tipe proteksi dari data.
MODUL JARINGAN KOMPUTER LANJUT
7
Ext4 sudah menggunakan skema Extent yang berfungsi untuk meningkatkan daya tampung maksimal file sistem serta mengurangi waktu yang diperlukan untuk melakukan pengecekan hardisk.
Reiser File System memiliki ciri – ciri yang mirip dengan file sistem ext3, keunggulannya adalah efisien dalam pemanfaatan ruang hardisk
JFS (Journaling System buatan IBM) Selain file sistem yang dijelaskan diatas, terdapat pula partisi yang disebut Swap,
swap merupakan partisi yang dibuat pada hardisk dan digunakan sebagai virtual memory serta berfungsi untuk menampung pengalokasian memori tambahan apabila fisikal memori pada komputer telah dipergunakan secara maksimum.
B.3 Desktop Environment (DE) Linux Desktop Environment merujuk kepada penggunaan grafis antarmuka (GUI) yang memperlihatkan tampilan kerja / meja kerja modern pada layar computer sehingga memudahkan pengguna dalam menggunakan komputer itu sendiri. Dalam Linux Desktop Environment yang populer adalah GNOME dan KDE, walaupun masih banyak DE lain yang bekerja pada lingkungan Linux seperti Xfce, LXDE, XPDE, Enlightment, IceWM, Fluxbox dan masih banyak yang lainnya.
B.4 Instalasi Ubuntu 14.04 pada VirtualBox B.4.1 VirtualBox Oracle VM VirtualBox adalah perangkat lunak virtualisasi yang dapat digunakan untuk mengeksekusi system operasi tambahan didalam system operasi utama. Software ini sangat berguna jika anda ingin melakukan ujicoba atau simulasi instalasi suatu system tanpa khawatir kehilangan system yang ada. Berikut merupakan tahapan membuat virtual machine dalam virtualbox :
MODUL JARINGAN KOMPUTER LANJUT
8
1. Buka VirtualBox setelah itu akan tampil seperti dibawah ini. Lalu kita klik new untuk membuat Virtual Machine lalu klik New.
Gambar B1 VirtualBox
2. Masukkan nama untuk virtual machine dan juga tipe system operasi yang akan diinstal. Klik next untuk melanjutkan.
Gambar B.2 Pengisian Nama dan Jenis Sistem Operasi MODUL JARINGAN KOMPUTER LANJUT
9
3. Setelah itu akan tampil Create New Virtual Machine disini kita dapat mengatur kapasitas dari memory, minimal gunakan settingan default dari VirtualBox lalu klik next. 4. Setelah itu kita pilih Create New Harddisk untuk membuat harddisk baru, lalu klik next. 5. Pada tampilan Virtual disk operation wizard kita pilih VDI lalu klik next. 6. Selanjutnya pada Virtual disk storage details pilih Dynamicaly allocated lalu klik next. 7. Pada tampilan Virtual disk file location and size kita dapat mengatur letak lokasi untuk menyimpan virtualdisk dan ukuran dari harddisk virtual. Jika sudah klik next lalu create dan akan tampil seperti dibawah ini.
Gambar B.3 Virtual Machine
MODUL JARINGAN KOMPUTER LANJUT
10
B.4.2 Instalasi Ubuntu pada Virtualbox Jika anda ingin menginstal Ubuntu langsung pada pc tanpa menggunakan VirtualBox maka langkah awal yaitu dengan mengubah pengaturan boot pada bios, aturlah pengaturan boot di bios dengan mendaftarkan cd-room sebagai media yang akan di load pada saat pertama booting. Setelah mengubah pengaturan bios, maka lakukan restart pada komputer sambil memasukkan CD instalasi ubuntu pada CDROM. Berikut merupakan tahapan untuk menginstal debian pada virtualbox :
1. Setelah kita membuat virtual machine yang akan digunakan untuk instalasi debian maka langkah selanjutnya adalah pilih Virtual Machine yang telah dibuat dan klik settings. 2. Pilih Storage dan pada Storage tree klik Empty dibawah IDE Controller dan pada Attributes klik “gambar CD” kemudian cari dimana anda meletakkan file iso yang akan diinstal (ubuntu.iso). lalu klik OK.
Gambar B.4 Setting Storage MODUL JARINGAN KOMPUTER LANJUT
11
3. Setelah proses setting selesai Virtual Machine dapat di-start (dijalankan). 4. Setelah itu akan tampil seperti dibawah ini. Pilih GUI Instal untuk penginstalan dengan tampilan GUI.
Gambar B.5 Menu Instalasi Debian
5. Pilih bahasa yang akan digunakan lalu klik install Ubuntu maka akan tampil gambar di bawah ini kemutian klik Countinue
. Gambar B.5 Preparing install Ubuntu MODUL JARINGAN KOMPUTER LANJUT
12
6. Pilih erase disk and instal ubuntu. klik continue
Gambar B.6 instalasi Ubuntu
7. Setalah itu klik instal now
Gamabr B.7 instalasi Ubuntu
MODUL JARINGAN KOMPUTER LANJUT
13
8. Tunggu proses instalasi, dalam proses instalasi kita akan di minta untuk memasukan lokasi kita dimana. pilih sesuai lokasi masing-masing . contohnya disini kita ketik jakarta lalu pilih Indonesia (Jakarta). klik continue
Gambar B.8 menetukan tempat
9. Tampilan berikutnya adalah konfigurasi keyboard. Kita pilih English(UK) karena pada umumnya keyboard yang ada dipasaran Indonesia adalah American English keyboard model (model qwerty) kemudian klik Countinue.
Gambar B.9 Konfigurasi keyboard MODUL JARINGAN KOMPUTER LANJUT
14
10. setelah itu kita akan di minta mengisi Account. Ini akan di gunakan untuk login nantinya sebagai admin. Setelah di isi semua klik continue.
Gambar B.10 Pengisian Account
11. Tunggu sampai proses instalasi selesai
Gambar B.11 Proses instalasi MODUL JARINGAN KOMPUTER LANJUT
15
12. Setelah proses instalasi selesai dengan baik, kemudian kita di minta untuk merestart virtualbox kita. klik restart now, maka secara otomatis virtualbox restart sndri.
Gambar B.12 instalasi selesai
13. Maka tampil menu login yang telah kita buat sebelumnya ,
masukan
password yang sebelumnya kita buat.
Gambar B.13 menu login MODUL JARINGAN KOMPUTER LANJUT
16
14. Maka seperti ini lah tampilan ubuntu 14.04 menggunakan virtualbox
Gambar B.14 Tampilan Ubuntu
B.5 Perintah Dasar Linux Linux merupakan sistem operasi yang berbasis teks (text bases) pada system kerjanya. Bila pengguna ingin melakukan sesuatu terhadap komputer maka dapat mengetikkan perintah – perintah yang kemudian di ekseskusi oleh computer tersebut. Oleh karena itu mode teks tetap melekat dengan Linux sampai saat ini, meskipun tampilan GUI (Graphical User Interface) Linux sudah semakin baik dan memudahkan user. Perintah – perintah yang di ketikkan biasa dikenal dengan istilah Command Line Interface (CLI). Aplikasi yang digunakan untuk menulis dan mengeksekusi perintah dikenal dengan Terminal atau Console. Seperti halnya bila kita mengetikkan perintah pada DOS, Command Line atau baris perintah di Linux juga diketikkan di prompt dan diakhiri enter untuk mengeksekusi perintah tersebut. Baris perintah merupakan cara
MODUL JARINGAN KOMPUTER LANJUT
17
yang lebih efisien untuk melakukan sesuatu pekerjaan, karena itu user Linux tetap mengandalkan cara ini untuk bekerja. Pada Ubuntu, Terminal dapat diakses dari Menu Applications > Accessories > Terminal, didalam terminal akan tampil tulisan yang bisa disebut prompt, dimana bagian akhir prompt terdapat kursor yang berkedip, dan disini kita dapat memulai untuk menuliskan baris perintah dasar. Dibawah ini adalah tampilan aplikasiterminal.
Gambar B.15 Terminal Aturan – aturan yang harus diperhatikan dalam penulisan melalui CLI adalah :
Case Sensitive (Penggunaan huruf besar dan huruf kecil) Dalam menuliskan perintah harus diperhatikan apakah perintah tersebut menggunakan huruf besar atau huruf kecil, karena huruf kecil dan besar diartikan berbeda. Bila terdapat kekeliruan pada penulisan perintah maka besar terjadi kemungkinan error dan tidak mau dijalankan.
Penggunaan tanda baca dan spasi Pengguna harus lebih teliti menggunakan titik (.), koma (,), slash (/) atau backslash (\), begitu juga dengan spasi. Karena bila terjadi kesalahan dalam penggunaan tanda baca dan spasi, perintah tidak akan dapat dijalankan. MODUL JARINGAN KOMPUTER LANJUT
18
Ejaan kata dari perintah yang digunakan serta Menggunakan bahasa UNIX (auto completion) Pastikan perintah yang akan di eksekusi telah benar ejaan katanya, karena perintah – perintah yang ada menggunakan bahasa inggris. Untuk menghindari kesalahan dan mempermudah untuk mengingat lokasi / path, disarankan untuk menggunakan tombol TAB, sehingga alamat direktori / path dapat di eksekusi dengan mudah.
Filesystem Hierachy Standard Pada saat distro Linux di install ke komputer anda. Anda akan menemukan direktori-direktori yang secara default dibuat oleh Linux. Direktori tersebut dibuat berdasarkan Filesystem Hierachy Standart (FHS). FHS adalah seperangkat petunjuk untuk penempatan file dan direktori dibawah sistem operasi yang mirip UNIX. Tujuannya agar dapat mendukung interopabilitas aplikasi, program administrasi sistem, program pengembangan, skrip dan dapat menyatukan dokumentasi dari sistem ini. Dengan adanya standar FHS ini, pengguna dan pengembang memiliki pedoman direktori standar apa yang dibutuhkan untuk meracik sebuah distribusi Linux yang operasional. Juga file dan pustaka, masing-masing letaknya dimana, dipandu oleh standar ini. Berikut beberapa definisi direktori menurut standar FHS :
/ ( Root folder ) : menduduki posisi puncak di dalam hirarki, direktori ini dilambangkan dengan tanda slash ( / ) atau biasa disebut garis miring. Direktori ini membawahi semua direktori penting lainnya. Sehingga penulisan direktori
lainnya
selalu
menggunakan
tanda
/
di
depannya,
yang
menunjukkan kalau direktori tersebut dibawah root.
MODUL JARINGAN KOMPUTER LANJUT
19
/bin : Direktori ini berisi perintah dasar yang dibutuhkan oleh system maupun user. Sebagian perintah dasar yang bisa anda jalankan disimpan dalam direktori ini.
/boot : berisi program dan data yang dibutuhkan pada saat melakukan proses booting (menjalankan) system.
/dev : direktori tempat file device
/etc : berisi file konfigurasi system
/home : direktori tempat menyimpan data user. Setiap user yang terdaftar secara otomatis akan dibuatkan direktori /home.
/lib : berisi file-file library dari aplikasi yang ada di system. Kadangkala satu file library digunakan oleh beberapa aplikasi secara bersama-sama.
/media : saat anda memasang flash disk ke komputer anda, anda bisa menemukan direktori flash disk di /media, karena direktori ini akan berisi media yang bisa dibongkar pasang di komputer anda. Seperti cdrom, flopy disk, flash disk, hardisk eksternal dsb.
/mnt : direktori tempat pengaitan sistem sementara.
/opt : berisi paket aplikasi tambahan yang kita install ke dalam system.
/proc : filesystem untuk menjalankan proses.
/root : direktori untuk user root.
/sbin : berisi program biner yang dibutuhkan untuk menjalankan dan memperbaiki system. Biasanya aplikasi yang ada hanya bisa dijalankan oleh administrator atau root.
/temp : direktori tempat menyimpan file temporeri.
/usr : berisi program-program yang bisa di akses oleh user, program source code. Di dalam direktori ini ada subdirektori /usr/bin dan /usr/sbin yang menyimpan aplikasi executable yang fungsinya sama dengan filefile di direktori /bin dan /sbin. MODUL JARINGAN KOMPUTER LANJUT
20
/var : untuk menyimpan informasi proses, seperti system history, access logs, dan error logs.
Gambar B.16 Filesystem Hierachy Standard Dibawah ini adalah beberapa perintah dasar linux yang wajib untuk dipahami dan dipraktekkan dalam tahap awal pengenalan linux: a. Date Perintah date di gunakan untuk melihat jam dan tanggal #date
b. Cal Untun menampilkan kalender bulan ini #cal
MODUL JARINGAN KOMPUTER LANJUT
21
Untuk melihan kalender bulan yang kina inginkan contohnya kita ingin melihatlihat kalender bulan maret tahun 2015 ketikkan: #cal 3 2015
c. Whoami Whoami digunakan untuk menampilkan ninformasi login, makan ketikan: #whoami d. Echo $HOME Untuk menampilkan lokasi home directory, Home directory adalah direktori yang ditampilkan saat user login. Home directori setiap user berbeda-beda home direktori bisa juga dosebut sebagai ruang kerja bagi user. Untuk menampilkan lokasi home directory ketikkan: #echo $HOME e. Pwd Pwd(working directory) digunakan untuk menampilkan directory kerja, adalah directory yang saat ini sedang digunakan. Untuk menampilkan lokasi directory kerja ketikkan: #pwd
Catatan: working directory tidak selalu sama dengan home directory, Jika kita pindah ke direktori lain, maka working directory akan selalu berubah sesuai dengan lokasi saat ini. Sedangkan home directory akan tetap sama f. ls ls dihunakan utuk menampilkan file dan directory ketikan: #ls MODUL JARINGAN KOMPUTER LANJUT
22
g. touch touch test digunakan untuk membuat file kosong adalah file yang berukuran 0 byte. #touch
Perintah diatas akan menghasilkan file bernama test pada direktori kerja h. cp digunakan untuk meng-copy file, jika kita ingin meng-copy test yang sudah kita buat tadi ke directory yang sama dengan nama test.baru, ketikkan: #cp i.
rm digunakan untuk menghapus file, misalkan kita akan menghapus file test ketikan: #rm
j.
mv digunakan untuk memindahkan atau mengubah nama file #mv
k. mkdir digunakan untuk membuat direktori ketikkan #mkdir l.
rmdir digunakan untuk menghapus directory ketikkan: #rmdir
m. find Berfungsi untuk mencari lokasi file atau direktori. #find –name “” n. cd cd digunakan untuk pindah dari satu direktori ke direktorilain ketikan #cd MODUL JARINGAN KOMPUTER LANJUT
23
Untuk kembali ke direktoru sebelumnya, gunakan perintah: #cd – o. membuat file teks Perintah cat dapat digunakan dengan penambahan argument “>”, contoh untuk membuat sebuah file bernama acsl.txt, yang berisi kalimat prektikum Jaringan Komputer Lanjut gunakan perintah: #cat > Kemudian ENTER dan ketikkan kalimat yang akan di masukkan, setelah itu tekan ENTER dan Ctrl+D. Untuk membaca ini filenya gunakan perintah: #cat bisa juga gunakan perintah #gedit (untuk mengedit isi filenya) p. cara menambahkan user dan group Cara menambahkan user dan group yaitu dengan perintah: #adduser #groupadd Latihan: 1. Buatlah sebuah file bernama percobaan.txt dengan isi “Praktikum Jaringan Komputer Lanjut”. 2. Buatlah sebuah direktori bernama percobaan.dir 3. Copy file percobaan.txt ke direktori percobaan.dir 4. Copy sekali lagi fiel percobaan.txt dengan nama percobaan.new pindahkan ke direktori percobaan.dir 5. Hapus file percobaan.txt yang ada pada direktori kerja 6. Pindah ke direktori percobaan.dir 7. Hapus file percobaan.txt MODUL JARINGAN KOMPUTER LANJUT
24
8. Ubah nama file percobaan.new menjadi percobaan.1 9. Pindahkan file percobaan.1 kedirektori sebelumnya 10. Pidah kedirektori sebelumnya kemudian hapuslah direktori percobaan.dir q. Mode Akses Linux merupakan system operasi multiuser. User dapat di bagi menjadi tiga kategori: 1. owner (User yang memiliki file atau direktori) 2. group (User-user yang satu group dengan pemilik file atau director) 3. others (user-user yang tidak termasuk kedalam owner dan group)
Pasa system opresi linux semua masing-masing file memiliki hak aksesnya, hak akses pada semua file terdiri dari 3 bagian: 1.
r untuk read (hak membaca)
2.
w untuk write (hak menulis)
3.
x untuk execute (hak menjalankan)
untuk mengecek terhadap hak akses suatu file gunakan perintah: #ls –l Contoh mengecek hak akses fila yang bernama test #ls –l test
owner
group Mode akses
MODUL JARINGAN KOMPUTER LANJUT
25
Perintah chmod “Numeric Mode” Sebelumnya kita terlebih dahulu harus mengetahui bagai mana mode akses dinyatakan dalam bentuk octal. Setiap permission pada mode akses mewaki bit sebagai berikut:
r bernilai 4 atau 100 (dalam biner)
w bernilai 2 atau 010 (dalam biner)
x bernilai 1 atau 001 (dalam biner) (u)
(g)
(o)
owner group Other rwx
rwx
rwx
Gambar mode akses Untuk lebih memahami apa yang dimaksud, kita pelajari penjelasan seperti berikut. Misalkan kita mau merubah mode akses file test menjadi seperti berikut rwxrw - r- pisahkan bagian u,g, dan o menjadi rwx
rw-
r- -
untuk u (rwx) : user yang memiliki file atau direktori dapat membaca, menulis dan menjalankan atau mengeksekusi file tersebut. untuk g(rw-)
: user-user yang satu group dengan pemilik file dapat membaca dan menulis file tersebut tapi tidak dapat menjalankannya.
untuk o(r - -) : User-user yang tidak termasuk dalam kategori u dan g hanya dapat membaca file tersebut. Untuk Bagian u Semua permission telah di-set aktif(r,w,x) jika kita nyatakan notasi octal menjadi:
r bernilai 4 (100)
w bernilai 2 (010)
x bernilai 1 (001) MODUL JARINGAN KOMPUTER LANJUT
26
jika semua nilai dijumlahkan 4+2+1= 7 jadi hasilnya 7 Untuk Bagian g Permission yang di-set aktif adalah r dan w. jika dinyatakan kedalam notasi octal menjadi :
r bernilai 4 (100)
w bernilai 2 (010)
x tidak ada x, berarti nilainya 0 jika semua di jumlahkan 4+2+0= 6 jadi hasilnya 6
Untuk bagian o Permission yang di-set aktif hanya r. jika dinyatakan dalam bentuk notasi octal menjadi:
r bernilai 4 (100)
tidak ada w dan x jadi nilainya nol semua jika semua di jumlahkan 4+0+0= 4 jadi hasilnya 4
Sehingga mode akses rwxrw-r- -, apabila dinyatakan dalam bentuk notasi octal menjadi 764 Untuk mengubah mode akses perintah yang digunakan adalah chmod, pola pemakaian perintah chmod sebagai berikut: #chmod <3 digit nomor> Contohnya seperti di bawah: #ls –l test
Kemudian kita akan mengubah hak akses file test ter sebut menjadi #chmod 764 test #ls –l test
MODUL JARINGAN KOMPUTER LANJUT
27
Perintah chmod “Symbolic Mode” Kalau pada Numeric Mode menggunakan angka-angka, maka pada symbolic mode mempergunakan huruf yang bisa dikombinasikan. Alhasil perintahnya lebih mudah untuk dimengerti. Berikut sintak penulisannya: chmod [flags] [u/g/o/a] [+/-/=] [r/w/x] [u/g/o/a] digunakan untuk mengatur hak akses pengguna, yaitu: a. u (pengguna yang memilikinya), b. g (group yang memilikinya), c. o (other/pengguna lain yang bukan termasuk dalam group pemiliknya), d. a (all – semua pengguna).
Operator [+/-/=] untuk: a.
+ (melakukan setting/menambah),
b. – (mengurangi hak akses) dan c. = (set hak akses) harus dikombinasikan dengan perintah pilihan selanjutnya yaitu r (read – membaca), w (write – menulis) dan x (execute – menjalankan) sebuah file. Sebagai contoh kita dasarkan pada contoh sebelumnya. Misalkan kita ingin agar file test hanya bisa dipergunakan oleh pemiliknya saja: #chmod u+rwx,og-rwx test
Atau kita ingin agar semua orang hanya memiliki hak akses untuk membaca saja (read only) #chmod a+r-wx test
Kita juga bisa memberikan setting hak akses sekaligus untuk isi folder yang kita inginkan dengan cara #chmod -R a+rx-w
r. Mengubah Kepemilikan File Untuk mengubah kepemilikan sebuah file kita bisa mempergunakan perintah chown yang memiliki format yang sama dengan perintah chmod.
MODUL JARINGAN KOMPUTER LANJUT
28
Bedanya yang kita ubah adalah kepemilikan sebuah file. Sintak yang digunakan adalah: chown <users>
Misalnya kita ingin mengubah kepemilikan file test diatas, dari root kepada user dengan login linuz, maka kita tinggal melakukan perintah: # chown aku test
Cara Mensetting IP Addres Melalui Terminal 1. buka terminal, login sebagai root 2.
ketikan perintah : # ifconfig eth0 down
3.
kemudian tekan enter, ketikan lagi perintah : # gedit /etc/network/interfaces
4. lalu masukkan address, netmask, broadcast, dan network, setelah baris iface lo inet loopback dengan format : auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.131.20 netmask 255.255.255.0 broadcast 192.168.131.255 network 192.168.131.0 Gateway 192.168.131.1 5. setelah itu tekan Ctrl+S kemudian tekan Ctrl+Q. 6. kembali ke terminal dan ketikan : # ifconfig eth0 up MODUL JARINGAN KOMPUTER LANJUT
29
7. tekan enter dan ketikan lagi : # /etc/init.d/networking restart 8. selesai.
B.5 Konfigurasi Repository Repository merupakan tempat penyimpanan ratusan aplikasi atau program yang telah diatur sedemikian rupa dan tersedia untuk dapat diakses melalui internet. Namun, repository tidak hanya dapat diakses melalui internet saja tetapi kita juga dapat menggunakan alternatif repository lewat distribusi pada media lain seperti DVD yang tentunya sangat membantu sekali buat kita yang tidak memliki koneksi internet yang cepat. Repository
Ubuntu
terdiri
atas
4
komponen,
yakni
main
(kumpulan
aplikasi/software yang secara penuh didukung oleh tim Ubuntu), restricted (kumpulan aplikasi/software yang didukung oleh tim Ubuntu tetapi tidak tersedia dibawah lisensi bebas secara penuh), universe (kumpulan aplikasi/software yang dikelola oleh komunitas Ubuntu), dan multiverse (kumpulan aplikasi/software yang “not free”). CD untuk Instalasi Ubuntu yang sering digunakan biasanya berisi aplikasi-aplikasi/software yang merupakan bagian dari komponen main dan restricted.
B.5.1 Repository dari Internet Debian secara default dapat dimanfaatkan untuk penambahan repository dengan menggunakan internet apabila terdapat koneksi internet yang cukup andal. Lokasi repository default dari ubuntu, jika koneksi internasional tidak optimal atau terdapat pembatasan proses download (unduh), maka proses download itu sendiri akan berjalan dengan lambat.
MODUL JARINGAN KOMPUTER LANJUT
30
Untuk mengatasi permasalahan tersebut, maka dapat dilakukan perubahan lokasi repository dengan menggunakan beberapa repository local yang tersedia di berbagai mirror server Indonesia, yang meliputi : 1. mirror.cbn.net.id 2. kambing.ui.ac.id 3. foss-id.web.id 4. ftp.itb.ac.id 5. indika.net.id 6. kebo.vlsm.org 7. buaya.klas.or.id 8. repo.ugm.ac.id 9. mirror.its.ac.id 10. komo.vlsm.org 11. dll
B.5.1.1 Mengganti Repository Lokal ke Dalam Sistem Ada beberapa repository lokal untuk ubuntu 14.04 yang tersedia. Kita tinggal memilih yang menurut kita paling bagus, atau bisa juga kita test satu persatu mana yang updatenya berlangsung paling cepat. berikut adalah daftar repositori lokal dari distro Linux Ubuntu yang dapat Anda gunakan pada Ubuntu 14.04 : Ubuntu Repository 14.04 di Kambing deb http://kambing.ui.ac.id/ubuntu/ trusty main restricted universe multiverse deb
http://kambing.ui.ac.id/ubuntu/
trusty-updates
main
restricted
universe
trusty-security
main
restricted
universe
multiverse deb
http://kambing.ui.ac.id/ubuntu/
multiverse
MODUL JARINGAN KOMPUTER LANJUT
31
deb http://kambing.ui.ac.id/ubuntu/ trusty-backports main restricted universe multiverse deb http://kambing.ui.ac.id/ubuntu/ trusty-proposed main restricted universe multiverse Ubuntu Repository 14.04 di UKDW deb http://repo.ukdw.ac.id/ubuntu precise main restricted universe multiverse deb http://repo.ukdw.ac.id/ubuntu precise-updates main restricted universe multiverse deb http://repo.ukdw.ac.id/ubuntu precise-security main restricted universe multiverse deb http://repo.ukdw.ac.id/ubuntu precise-backports main restricted universe multiverse deb http://repo.ukdw.ac.id/ubuntu precise-proposed main restricted universe multiverse Ubuntu Repository 14.04 di Komo deb http://komo.padinet.com/ubuntu/ precise-proposed main restricted universe multiverse deb http://komo.padinet.com/ubuntu/ precise-security main restricted universe multiverse deb http://komo.padinet.com/ubuntu/ precise-updates main restricted universe multiverse deb http://komo.padinet.com/ubuntu/ precise main restricted universe multiverse Ubuntu Repository 14.04 di ITB deb ftp://ftp.itb.ac.id/pub/ubuntu/ precise-proposed main restricted universe multiverse deb ftp://ftp.itb.ac.id/pub/ubuntu/ precise-security main restricted universe multiverse MODUL JARINGAN KOMPUTER LANJUT
32
deb ftp://ftp.itb.ac.id/pub/ubuntu/ precise-updates main restricted universe multiverse deb ftp://ftp.itb.ac.id/pub/ubuntu/ precise main restricted universe multiverse
Cara mengganti repository ubuntu 14.04, langkah-langkah seperti berikut : 1. Buka terminal (CTRL + ALT + T), pertama kita harus masuk sebagai root kemudian kemudian ketikan perintah dibawah ini: gedit /etc/apt/sources.list 2. Hapus semua alamat repository yang ada didalam file sources.list dan gantikan dengan salah satu repository lokal diatas. 3. Simpan dengan repository yang sudah di ganti klik save. 4. Lakukkan update dengan cara mengeksekusi command berikut: apt-get update&&sudo apt-get dist-upgrade&&sudo apt-get upgrade 5. Repository selesai ganti. Setelah repositorynya selesai diganti disini kita coba untuk menginstal Flash Player melalui terminal caranya seperti di bawak ini : 1. Buka terminal, bisa gunakan shortcut CTRL + ALT + T. 2. Masuk ke root, ketikan sudo su setelah itu masukan password. 3. Ketikkan command dibawah ini :
apt-get install flashplugin-installer 4. Flash Player telah terinstall dan siap digunakan.
MODUL JARINGAN KOMPUTER LANJUT
33
1
BAB 1 FILE SHARING DAN PRINTER SHARING Untuk dapat bisa mensharing folder atau direktori di linux Ubuntu maka dibutuhkan service samba file sharing. Jika samba belum terinstall pada linux Ubuntu maka akan tampil gambar seperti di bawah ini saat ingin mensharing folder.
1.1.
Sharing File Menggunakan Samba Sebelum melakukan konfigurasi file sharing dengan menggunakan Samba pastikan
apakah samba telah terinstall dengan baik dan siap dijalankan : 1. Buka terminal dan masuk sebagai root lalu ketikkan perintah dibawah untuk menginstall samba file sharing : # sudo su (enter, ketikkan password, login sebagai super user) # apt-get install samba 2. Konfigurasi Samba yang telah terinstall agar bekerja sebagai service / layanan / daemon. # apt-get install aptitude # aptitude install samba smbfs 3. Jalankan samba dengan perintah # /etc/init.d/smbd start 4. Tambahkan user serta password agar dapat mengakses file sharing tersebut dari MODUL JARINGAN KOMPUTER LANJUT
34
jaringan local. # useradd # smbpasswd -a 5. Restart samba dengan perintah # /etc/init.d/smbd restart 6. Pengujian localhost bisa menggunakan tool testparm, untuk melihat hasil akhir dari konfigurasi file smb.conf di atas. # testparm
1.2.
Sharing Folder 1. Klik kanan pada folder yang ingin kita share, klik Sharing Options lalu beri tanda cheklist pada bagian Share this folder.
2. Kemudian atur nama dari folder yang akan kita share pada bagian Share name, selain itu dapat pula ditambahkan komentar pada TextBox Comment. Jika pengakses diizinkan untuk dapat melakukan proses editing dari file yang terdapat dalam folder tersebut maka berikan checklist pada bagian Allow others to create and delete files in this folder. 3. Lalu klik tombol Create Share
MODUL JARINGAN KOMPUTER LANJUT
35
1.4.
Mengakses Share Folder Setelah melakukan proses sharing, client dapat melihat folder yang ter-share di jaringan
dengan menggunakan langkah-langkah sebagai berikut : 1. Tekan tombol Alt+F2 untuk membuka jendela Run Command, lalu ketikkan perintah: smb://(ip pc yang mensharing folder)
Masukan username dan password yang sudah di buat untuk mengakses folder sharing tersebut. Apabila pengguna ingin melakukan penghapusan paket – paket Samba dari sistem, perintah yang dapat dieksekusi adalah : # apt-get purge samba smbfs (atau) # apt-get autoremove samba smbfs
1.5.
Sharing Printer menggunakan CUPS Sebenarnya tidak ada software khusus yang mengatur Printer. Kita hanya menggunakan
aplikasi tambahan Cups (Printer configuration). CUPS sendiri singkatan dari Common UNIX Printing System, sebuah sistem printing yang memperbolehkan sebuah komputer untuk menjadi sebagai sebuah Server Print. Berjalan pada protokol HTTPS, melalui port 631. 1. Untuk menginstal CUPS pada komputer Ubuntu Anda, cukup gunakan sudo dengan MODUL JARINGAN KOMPUTER LANJUT
36
perintah apt-get dan memberikan paket-paket untuk menginstal sebagai parameter pertama. # Sudo apt-get install cups 2. Setelah melakukakan proses instalasi cups ,Tekan tombol Alt+F2 untuk membuka jendela Run a Command, lalu ketikkan perintah: printing maka secara otomatis komputer akan mencari printer yang terhubung dengannya. Berikut merupakan tampilan jika printer telah terbaca.
Pilih printer yang digunakan kemudian klik forward. Pilih jenis printer yang akan diinstal klik forward. Pilih models atau tipe printer kemudian klik forward lalu apply. Jika berhasil maka akan tampil seperti gambar dibawah ini.
MODUL JARINGAN KOMPUTER LANJUT
37
3. Setelah paket terinstall, setting printer agar dapat di “share” atau dapat digunakan Pula oleh client. # gedit /etc/cups/cupsd.conf
Dan rubah beberapa script konfigurasi seperti dibawah ini : #.... # Only listen for connections from the local machine. Listen localhost:631 Listen 192.168.131.113
#IP Server yang digunakan untuk cups
Listen /var/run/cups/cups.sock
# Show shared printers on the local network. Browsing On BrowseOrder allow,deny BrowseAllow all BrowseLocalProtocols CUPS dnssd BrowseAddress @LOCAL
# Default authentication type, when authentication is required... DefaultAuthType Basic MODUL JARINGAN KOMPUTER LANJUT
38
# Web interface setting... WebInterface Yes
# Restrict access to the server... Order allow,deny Allow 192.168.*.*
#Agar cupsys dapat diakases dari lokal
# Restrict access to the admin pages... Order allow,deny Allow 192.168.*.*
# Restrict access to configuration files... AuthType Default Require user @SYSTEM Order allow,deny Allow 192.168.*.*
#Agar cupsys dapat diakases dari lokal
#... simpan file kemudian restart cups : #/etc/init.d/cups restart
4. Untuk
melihat
status
printer
ketikkan
http://192.168.131.113:631
atau
http://localhost:631 pada web browser.
5. Pada PC client untuk mengakses printer, buka run (alt+f2), ketik printer lalu enter, klik MODUL JARINGAN KOMPUTER LANJUT
39
find network printer – (ketikan ip server printer) – klik Find.
6. Setelah tampil url server printer, klik forward, lalu klik apply, lalu server printer siap digunakan.
7. Apabila pengguna ingin melakukan penghapusan paket – paket Cups dari sistem, perintah yang dapat dieksekusi adalah : # apt-get remove cups
MODUL JARINGAN KOMPUTER LANJUT
40
2
BAB 2 DNS (DOMAIN NAME SYSTEM) DAN WEB SERVER 2.1. Percobaan DNS Server Otoritatif
Gambar 2.1 Topologi Percobaan DNS Server Otoritatif
Percobaan kali ini akan membuat suatu rancangan DNS server. DNS Server akan melayani sejumlah nama domain yang berjalan di mesin yang berbeda dengan DNS server itu sendiri. Artinya adalah DNS server utama hanya akan melayani proses resolusi tanpa ada hal lain yang dikerjakan olehnya. Hal tersebut memberikan keuntungan disisi server dns, sehingga tidak akan melayani service lainnya yang kemungkinan akan membebani server itu sendiri. Nama domain yang akan digunakan adalah acsl.ac.id dengan ip address host servernya yaitu 192.168.131.70. Nama domain tersebut kemudian di delegasikan ke nama host server lainnya. Dengan ketentuan bahwa : a. utama.jkl.ac.id (DNS Server host master) b. www.jkl.ac.id (nama domain untuk webserver) c. storage.jkl.ac.id (nama domain untuk ftp server) d. smtp.jkl.ac.id (nama domain untuk smtp server) e. proxy.jkl.ac.id (nama domain untuk proxy server). MODUL JARINGAN KOMPUTER LANJUT
41
Keterangan : Seluruh host pc nantinya harus menggunakan nameserver 192.168.131.70 (file konfigurasi /rec/resolv.conf).
2.1.1 Skenario percobaan Buat sejumlah kelompok terdiri dari 3 orang dalam percobaan kali ini. Setiap anggota melakukan konfigurasi DNS Server dengan nama domain yang berbeda. Contoh : a. Orang pertama nama domainnya acsl.ac.id (ip address 192.168.131.60) b. Orang kedua nama domainnya jkl.ac.id (ip address 192.168.131.70) c. Orang ketiga nama domainnya jkd.ac.id (ip address 192.168.131.80) Keterangan : ip address disesuaikan dengan kondisi jaringan yang ada di LAB. Untuk nama delegasi domain diharapkan berbeda dengan yang lainnya. Nantinya setiap praktikan akan melakukan instalasi xampp untuk web server pada saat percobaan web server dilakukan. Hal tersebut dilakukan untuk menguji apakah DNS server otoritatif berjalan dengan baik atau tidak. Berikutnya adalah tahapan konfigurasi : 1. Buka terminal > masuk ke root = sudo su. 2. Konfigurasikan ip address sesuai ketentuan. # gedit /etc/network/interfaces
Di percobaan ini menggunakan ip address DNS utama yaitu 192.168.131.70 3. Restart jaringan agar ip address berubah : # /etc/init.d/networking restart 4. Instal aplikasi bind sebagai DNS Server kita : #apt-get install bind9 5. Lalu edit file hosts yang ada di direktori /etc/hosts yang nantinya untuk proses konversi ke file konfigurasi DNS server bind kita secara otomatis : #cp /etc/hosts /opt/ #gedit /etc/hosts 6. Lalu berikan komentar semua isi yang ada di file tersebut dengan menyisipkan tanda #, berikutnya tambahkan konfigurasi dibawah ini dibagian paling atas : MODUL JARINGAN KOMPUTER LANJUT
42
*Setiap orang harus merubah nama subdomain sehingga tidak ada yang sama 127.0.0.1
localhost
192.168.131.70
utama
utama.jkl.ac.id
192.168.131.71
www
www.jkl.ac.id
192.168.131.72
proxy
proxy.jkl.ac.id
192.168.131.73
storage
storage.jkl.ac.id
192.168.131.74
smtp
smtp.jkl.ac.id
jkl05
Keterangan : jkl05 merupakan CNAME untuk www
7. Lalu simpan konfigurasi dan keluar. 8. Buat file backup. #cp /etc/hosts /etc/hosts.backup 9. Masuk ke folder h2n di home. # cd h2n-2.56/ 10. Berikutnya rubah file h2n menjadi executable #chmod +x h2n 11. Lalu ketik perintah berikut ini untuk membuat file konfigurasi : #./h2n –d jkl.ac.id -n 192.168.131 -u [email protected] –h utama.jkl.ac.id -W /etc/bind *ganti nama domain, ip address, nama mail server dan host master sesuai ketentuan PJ shift. Keterangan : -d nama_domain (sesuaikan dengan ketentuan) -n ip jaringan yang dikehendaki -u alamat pelayanan mail server didomain kita -h hostmaster dns server -W lokai file konfigurasi 12. Perintah diatas akan menghasilkan sejumlah file konfigurasi yaitu : a. Named.conf b. Db.domain c. Db.192.168.131 MODUL JARINGAN KOMPUTER LANJUT
43
d. Db.127.0.0 e. Boot.cacheonly f. Conf.cacheonly g. Named.boot Keterangan file penting yang perlu dipahami adalah named.conf, db.domain dan db.192.168.131. Berikut ini isi dan penjelasan dari file konfigurasi tersebut ;
File named.conf options { // pengganti penggunaan direktif include : named.conf.options directory "/etc/bind"; //lokasi file konfigurasi bind };
zone "."
{ type hint; file "db.cache"; } ; //mendefinisikan zone root
domain internet zone "0.0.127.in-addr.arpa" { type master; file "db.127.0.0"; }; //file konfigurasi localhost untuk keperluan backup host master zone "acsl.ac.id"
{ type master; file "db.acsl"; }; //medefinisikan
zone domain dan file konfigurasi data zone file RR untuk dns server masternya (map domain to address). zone "131.168.192.in-addr.arpa"
{ type master; file "db.192.168.131"; }; //
mendefinisikan zone reverse dan file konfigurasi data zone file RR untuk dns server master (map ip to address).
File db.domain $TTL 1D @
SOA utama smtp ( 1 3H 1H 1W 10M ) NS
utama // name server sebagai name servernya.
// mapping domain to ip address localhost
A
127.0.0.1
www
A
192.168.131.71 // subdomain www di alias ke ip
address tersebut MODUL JARINGAN KOMPUTER LANJUT
44
jkl05
CNAME
www // acsl05 sebagai canonical name
untuk www smtp
A
192.168.131.74
MX
10 smtp // subdomain smtp sebagai mail exchanger
dengan nilai kepercayaan 10, smtp hama hostnya storage
A
192.168.131.73
proxy
A
192.168.131.72
utama
A
192.168.131.70
MX
10 utama
Keterangan : rubah isi bagian konfigurasi file anda, sehingga Mail Exchanger hanya dilayani oleh utama dan smtp.
File db.192.168.131 $TTL 1D @
SOA utama.acsl.ac.id. smtp.acsl.ac.id. ( 1 3H 1H 1W 10M ) NS
utama.acsl.ac.id.
// mapping address to ponting domain
70
PTR
utama.jkl.ac.id.
72
PTR
proxy.jkl.ac.id.
71
PTR
www.jkl.ac.id.
73
PTR
storage.jkl.ac.id.
74
PTR
smtp.jkl.ac.id.
File db.127.0.0 $TTL 1D @
SOA utama.acsl.ac.id. smtp.acsl.ac.id. ( 1 3H 1H 1W 10M ) NS
1
utama.jkl.ac.id.
PTR
localhost. MODUL JARINGAN KOMPUTER LANJUT
45
File boot.cacheonly directory /etc/bind // definisi letak file cache
cache
.
db.cache // nama file cache untuk . (root
zone) primary 0.0.127.in-addr.arpa
db.127.0.0 // zone RR utama
File conf.cacheonl options { directory "/etc/bind"; };
zone "."
{ type hint;
file "db.cache"; };
zone "0.0.127.in-addr.arpa" { type master; file "db.127.0.0"; };
Named.boot directory /etc/bind cache
.
db.cache
primary 0.0.127.in-addr.arpa primary jkl.ac.id
db.127.0.0 db.jkl
primary 131.168.192.in-addr.arpa db.192.168.131
13. Pindahkan ketujuh file konfigurasi diatas ke direktori /etc/bind : #mv
db.domain
db.192.168.131
named.conf
db.127.0.0
boot.cacheonly
conf.cacheonly named.boot /etc/bind 14. Dikarenakan file db.cache belum ada maka gunakan file named.root di direktori /etc/bind sebagai pengganti. Caranya adalah dengan mengganti nama file dengan perintah : # mv /etc/bind/db.root /etc/bind/db.cache 15. Berikutnya lakukan restart terhadap DNS Server bind : #/etc/init.d/bind9 restart atau service bind9 restart MODUL JARINGAN KOMPUTER LANJUT
46
16. Dari PC lainnya lalu lakukan perubahan penggunaan DNS server : #gedit /etc/resolv.conf Hapus semua isi, sehingga hanya ada isi seperti berikut : domain utama.jkl.ac.id search utama.jkl.ac.id nameserver 192.168.131.70 Keterangan : untuk PC anda sendiri lakukan pengaturan DNS yang diarahkan ke DNS server teman anda nama domani dan ip address disesuaikan dengan pengaturan dns server. 17. Lakukan ujicoba terhadap DNS server menggunakan tools nslookup dan dig : 18. Ketik perintah berikut ini : $dig utama.jkl.ac.id
Gambar 2.2 Hasil Dig Query Time ke Server Utama
$nslookup utama.jkl.ac.id $nslookup www.jkl.ac.id $nslookup smtp.jkl.ac.id
MODUL JARINGAN KOMPUTER LANJUT
47
Gambar 2.3 Hasil Lookup Domain ke Semua Nama Delegasi
19. Berikutnya ujicobakan nslookup ke domain di internet : $nslookup gunadarma.ac.id
Gambar 2.4 Hasil Lookup ke Domain Publik Gunadarma
20. Terkahir adalah ujicoba ke domain acsl.ac.id $nslookup jkl.ac.id
Gambar 2.5 Hasil Lookup Terhadap Host yang Tidak Didelegasi
MODUL JARINGAN KOMPUTER LANJUT
48
TROUBLESHOOTING KONFIGURASI DNS SERVER : Gunakan tools named untuk mengecek apabila terjadi kesalahan konfigurasi dengan mengetik : #named -g Contoh kasus : a. File tidak ditemukan atau tidak ada :
Gambar 2.6 Troubleshoot File Tidak Ditemukan
Error tersebut disebabkan file db.cache yang telah dideklarasikan pada file konfigurasi named.conf. File tersebut tidak berada di direktori /etc/bind, maka solusinya adalah ganti nama file named.root yang ada di direktori /etc/bind menjadi db.cache : mv /etc/bind/named/root /etc/bind/db.cache. Namun bila file named.root tidak ada dalam direktori /etc/bind, solusinya adalah dengan mendownload di www.internic.net/domain/named.root. Lalu save as file tersebut dan pindahkan atau pindahkan ke direktori /etc/bind dengan nama db.cache. b. Kekurangan tanda “;”
Gambar 2.7 Troubleshoot Hilang Tanda
MODUL JARINGAN KOMPUTER LANJUT
49
Error tersebut muncul karena tanda ; pada konfigurasi named.conf hilang.
2.4. Instalasi Web Server Menggunakan XAMPP 1. Pertama download terlebih dahulu XAMPP for Linux di tautan berikut : http://www.apachefriends.org/en/xampp-linux.html 2. Setelah aplikasi XAMPP berhasil didownload, kita instalasi XAMPP di Ubuntu : Sebelumnya masuk Terminal dan Masuk ke direktori file XAMPP hasil download $ cd Downloads/ 3. Kemudian masuk ke terminal dan login sebagai administrator sistem root: $ sudo su Dan masukkan password pada login ke PC 4. Ubah Izin untuk installer # chmod 755 xampp-linux-1.8.2-1-installer.run 5. Jalankan Instalasi # ./xampp-linux-1.8.2-1-installer.run Ikuti perintah dan next sampai selesai 6. Untuk menjalankan XAMPP masukkan perintah berikut : # /opt/lampp/lampp start
Gambar 2.6 Menjalankan XAMPP
MODUL JARINGAN KOMPUTER LANJUT
50
7. Sekarang tes apakah XAMPP sudah berjalan dengan baik, buka Web Browser misalnya Firefox, lalu ketikkan di address bar nya seperti berikut : http://localhost atau http://127.0.0.1
Gambar 2.7 XAMPP pada Web Browser
8. Agar xampp tersebut aktif secara otomatis dan permanen maka perlu di konfigurasi kembali pada terminal dan masukkan perintah tersebut : # gedit /etc/rc.local Dan masukkan script seperti di gambar 3.17
Gambar 2.8 Script pada /etc/rc.local MODUL JARINGAN KOMPUTER LANJUT
51
9. Untuk membuktikan bahwa xampp itu autostart, maka cobalah restart PC lalu coba kembali xampp dengan membuka web broser dan ketiklah : http://localhost atau http://127.0.0.1 10. Untuk memberikan password login pada saat xampp dimulai maka masuk kembali ke Terminal lalu masukkan perintah tersebut : # /opt/lampp/lampp security Nanti akan ada pertanyaan “Do you want to set password? (YES)” tinggal ketik y Dan Masukkan password yang diinginkan sebagai contoh : jkl12345 . setelah itu tinggal enter sampai selesai.
Gambar 2.9 Membuat Password XAMPP
11. Sekarang lakukan kembali uji coba dengan masuk dan ketiklah pada web broser http://localhost atau http://127.0.0.1 dan disana akan diminta user name dan password dan masukkan user name dan password sebagai berikut : User name : Xampp Password : jkl12345 MODUL JARINGAN KOMPUTER LANJUT
52
Adapun perintah yang dapat digunakan pada XAMPP antara lain:
Start
Memulai XAMPP
Stop
Berhenti XAMPP
Restart
Memulai ulang XAMPP
Startapache
Memulai hanya pada Apache
Startftp
Mulai proftpd server. Melalui FTP anda dapat mengupload file untuk server web Anda (user "nobody", password "lampp"). Perintah ini mengaktifkan proftpd secara permanen, misalnya jika Anda restart XAMPP di FTP masa depan akan tetap diaktifkan.
Startssl
Mulai Apache SSL Support. Perintah ini mengaktifkan SSL support secara permanen, misalnya jika Anda restart XAMPP di SSL maka akan tetap diaktifkan.
Startmysql
Memulai hanya pada database MySQL
Stopapache
Menghentikan hanya pada Apache
Stopftp
Menghentikan server proftpd. Perintah ini akan menonaktifkan proftpd secara permanen, misalnya jika Anda restart XAMPP di FTP masa depan akan tetap dinonaktifkan.
Stopssl
Menghentikan Apache SSL Support. Perintah ini menonaktifkan SSL support secara permanen, misalnya jika Anda restart XAMPP di SSL maka akan tetap dinonaktifkan
Stopmysql
Menghentikan hanya pada database MySQL
security
Memulai program pemeriksaan keamanan kecil.
Contoh untuk mengaktifkan sebuah Apache: # /opt/lampp/lampp startapache Jika ingin menguninstall xampp ikuti perintah ini: # rm –rf /opt/lampp Uninstall semua paket DNS dengan cara : # apt-get remove bind9 atau # apt-get purge bind9 MODUL JARINGAN KOMPUTER LANJUT
53
3
BAB 3 FTP DAN MAIL SERVER
3.1. FTP Server (File Tranfer Protocol Server) 3.1.1. Instalasi dan Konfigurasi FTP Server 1. Sebelum melakukan konfigurasi FTP Server, lakukan instalasi VSFTPD yang merupakan salah satu software FTP Server yang terdapat di Ubuntu. Cara instalasi VSFTPD adalah sebagai berikut : # sudo su (Login sebagai super user) # apt-get install vsftpd 2. Untuk membuat Virtual FTP User dibutuhkan library tambahan PAM(Pluggable Authentication Modules). Cara instalasi PAM adalah sebagai berikut: # apt-get install libpam-pwdfile 3. Juga dibutuhkan aplikasi Apache2 sebagai web server. Cara instalasi apache2 dengan mengetik perintah berikut pada terminal seperti berikut: # apt-get install apache2 4. File konfigurasi vsftpd terletak di /etc/vsftpd.conf, untuk membukanya jalankan perintah : # gedit /etc/vsftpd.conf 5. Setelah muncul jendela text editor konfigurasi vsftpd, hapus seluruh teks dan masukan teks dibawah ini: listen=YES anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 nopriv_user=vsftpd virtual_use_local_privs=YES guest_enable=YES user_sub_token=$USER local_root=/var/www/$USER chroot_local_user=YES MODUL JARINGAN KOMPUTER LANJUT
54
hide_ids=YES guest_username=vsftpd Fungsi perintah : Perintah listen=YES
Penjelasan Jika diaktifkan, vsftpd akan berjalan dalam mode standalone. Eksekusi vsftpd dijalankan sekali secara langsung. vsftpd sendiri kemudian akanmendengarkan dan menangani koneksi masuk.
anonymous_enable=yes
Agar
user
anonim
(tanpa
akun)
dapat
menggunakan FTP local_enable=yes
Supaya user lokal (selain root) dapat login menggunakan protocol FTP
write_enable=YES
Untuk mengizinkan user dapat mengupload file
local_umask=022
Nilai
umaskuntuk
pembuatan
berkasdiatur
untukuntuk pengguna lokal. nopriv_user=vsftpd
Membuat user „vsftpd‟ menjadi user yang dapat mengakses tanpa perizinan (biasanya sebagai Admin)
virtual_use_local_privs=YES
Jika
diaktifkan,
menggunakanhak penggunalokal.Secara
pengguna
virtualakan
yang
samasebagai
default,
pengguna
virtualakan menggunakanhak yang samasebagai penggunaanonim,
yangcenderung
lebihketat(terutama dalam hal akses tulis). guest_enable=YES
Jika
diaktifkan,
semua
non-anonim
yangdiklasifikasikan sebagai"tamu” user_sub_token=$USER
Hal
ini
digunakanuntuk
menghasilkandirektori
secara
otomatis
homeuntuk
setiap
penggunavirtual,berdasarkan template local_root=/var/www/$USER
Merupakan sebuah direktori yang vsftpd rubah MODUL JARINGAN KOMPUTER LANJUT
55
menjadi lokal setelah (non-anonim) login chroot_local_user=YES
Membuat user hanya dapat mengakses home direktori mereka menggunakan ftp
hide_ids=YES
Jika diaktifkan, semuapengguna daninformasi grupdalam
daftar
direktoriakan
ditampilkan
sebagai"ftp" guest_username=vsftpd
Guest username bernama vsftpd
6. Simpan dan tutup file, kemudian restart vsftpd dengan perintah berikut : # /etc/init.d/vsftpd restart
3.3.2. Mendaftarkan Virtual User 1. Buat sebuah direktori yang nantinya akan kita gunakan untuk menyimpan file konfigurasi virtual user dengan perintah berikut: # mkdir /etc/vsftpd 2. Kemudian masukan perintah berikut untuk membuat akun virtual user: # htpasswd -cd /etc/vsftpd/ftpd.passwd acsl01 Keterangan : -c artinya, kita akan tetap membuat filenya, walaupun belum tersedia. -d paksa menggunakan MD5, perintah ini dibutuhkan pada Ubuntu 12.04. Selanjutnya masukan password yang diinginkan, untuk mempermudah mengingat, silahkan masukan password : acsl01 3. Buka file konfigurasi pam untuk vstpd dengan perintah berikut ini: # gedit /etc/pam.d/vsftpd 4. Selanjutnya hapus seluruh isi file dan ganti dengan teks berikut: auth required pam_pwdfile.so pwdfile /etc/vsftpd/ftpd.passwd account required pam_permit.so 5. Restart service vsfptd dengan perintah : # /etc/init.d/vsftpd restart 6. Membuat direktori Virtual User yang nantinya digunakan untuk mengupload file oleh user. Masukan perintah berikut ini perbaris pada terminal : MODUL JARINGAN KOMPUTER LANJUT
56
# mkdir /var/www # mkdir /var/www/acsl01 # chmod -w /var/www/acsl01 # mkdir /var/www/acsl01/www # chmod -R 755 /var/www/acsl01/www # chown -R vsftpd:nogroup /var/www/acsl01
3.3.3. Login VSFTPD menggunakan Virtual User 1. Untuk mengakses via web browser, ketikkan di address bar seperti ini : ftp://127.0.0.1 atau ftp://localhost atau ftp://acsl.com 2. Untuk mengakses ftp milik user lokal via Terminal, ketikkan perintah berikut : # ftp 127.0.0.1 atau # ftp localhost atau # ftp acsl.com Masukkan
Username : acsl01 Password : ****** (acsl01)
Gambar 3.1 Login FTP user di Terminal
3.3.4. Upload File Menggunakan FileZilla Mengupload file ke dalam ftp server dapat dilakukan menggunakan akun virtual user yang sudah kita buat. 1. Langkah pertama download terlebih dahulu aplikasi Filezilla : # apt-get install filezilla 2. Klik simbol Ubuntu di kiri atas, kemudian ketik FileZilla untuk mencari aplikasi tersebut. Setelah pencarian di temukan, klik icon aplikasi FileZilla. MODUL JARINGAN KOMPUTER LANJUT
57
3. Pada kolom host masukkan 127.0.0.1 atau localhost atau acsl.com, username & password isi dengan akun virtual user yang telah kita buat, lalu klik Quickconnect.
Gambar 3.2 Upload File menggunakan Filezilla
4. Kolom sebelah kiri adalah isi direktori PC lokal, sedangkan yang sebelah kanan adalah isi direktori PC remote. 5. Jika ingin mengupload file, klik kanan pada file lalu pilih > upload. 6. Untuk mengakses ftp server yang ada di komputer lain, isi host dengan ip address komputer tujuan, dan username & password isi dengan user account yang sudah dibuat sebelumnya.
3.2.Mail Server 3.2.1. Konfigurasi Mail Server 1. Buka Terminal kemudian ketikkan perintah untuk Instalasi semua aplikasi dari Php5, Postfix, Dovecot ,Apache2, dan SquirrelMail dengan perintah : #Apt-get install apache2 php5 postfix dovecot-common dovecot-imapd dovecotpop3d squirrelmail 2. Lalu akan muncul tampilan “Postfix Configuration”, ikuti perintah sebagai berikut: MODUL JARINGAN KOMPUTER LANJUT
58
General type of mail configuration
: Internet Site
System mail name
: acsl.ac.id
Root and postmaster mail recipient
: (kosongkan)
Other destinations to accept mail for (blank for none)
: acsl.ac.id,
ubuntu1-virtualbox, localhost, localdomain, localhost,
Force synchronous updates on mail queue?
Local Network : 127.0.0.0/8 [;;ffff;127.0.0.0]/104 [::1]/128
: No
192.168.121.0/24
Mailbox Size limit (bytes)
:0
Local address extension character
:+
Internet protocols to use
: All
3. Jika ingin mengulang kembali konfigurasi postfix dapat digunakan perintah sebagai berikut : #dpkg-reconfigure postfix
Gambar 3.3 Postfix Configuration 4. Edit lah file dovecot.conf dengan melakukan perintah seperti berikut: # gedit /etc/dovecot/dovecot.conf 5. Dan Ketiklah pada file tersebut: MODUL JARINGAN KOMPUTER LANJUT
59
protocols = imap imaps pop3 pop3s mail_location = mbox:~/mail:INBOX=/var/mail/%u
Gambar 3.4 list dovecot.conf
6. Membuat user yang nantinya digunakan untuk login pada squirrelmail dan ketiklah perintah ini: # adduser user1 # adduser user2 7. Masuk direktori pada /etc/apache2/sites-enabled/ dengan perintah: # cd /etc/apache2/sites-enabled/ 8. Menyalin file 000-default kedalam file mail.conf dengan perintah: # cp 000-default mail.conf 9. Edit file “mail.conf” dengan perintah: # gedit mail.conf
MODUL JARINGAN KOMPUTER LANJUT
60
Gambar 3.5 List mail.conf
10. Membuat soft link dengan perintah : # ln –s /usr/share/squirrelmail/ /var/www/squirrelmail 11. Konfigurasikan squirrelmail dengan perintah : # squirrelmail-configure
Gambar 3.6 Squirrelmail Configure 12. Pilih “Organization Preferences” dengan ketik “1”, lalu enter. 13. Kemudian pilih “SignOut Page” dengan ketik “5” lalu enter dan ketiklah: Signout page
: /squirrelmail MODUL JARINGAN KOMPUTER LANJUT
61
Gambar 3.7 Organization Preferences 14. Lalu kembali ke menu utama dengan ketik “r” lalu enter. 15. Pilih “Server Settings” dengan ketik “2”, lalu enter. 16. Kemudian pilih “Domain” dengan ketik “1” lalu enter dan ketiklah : Domain
: acsl.ac.id
17. Lalu pilih “Update IMAP Settings” dengan ketik “A” lalu enter. 18. Setelah itu pilihlah “ IMAP Server” dengan ketik “4” lalu enter dan ketiklah : IMAP Server : utama.acsl.ac.id 19. Jika sudah pilih kembali “Server Software” dengan ketik “8” lalu enter dan ketiklah: Server Software
: Dovecot
20. Kemudian pilih “Update SMTP Settings” dengan ketik “B” lalu enter. 21. Lalu pilih “SMTP Server” dengan ketik “4” lalu enter dan ketiklah: SMTP Server
: Utama.acsl.ac.id
MODUL JARINGAN KOMPUTER LANJUT
62
Gambar 3.8 Server Settings 22. Lalu kembali ke menu utama dengan ketik “r” lalu enter. 23. Selanjutnya pilih “Quit” untuk keluar dari konfigurasi squirrelmail dan akan muncul kata “You have not saved your data. Save? [y/n]” dan jawablah dengan mengetik “y” untuk menyimpan hasil konfigurasi tersebut.
24. Restart semua service apache2, dovecot, postfix dengan perintah: # invoke-rc.d apache2 restart # invoke-rc.d dovecot restart # invoke-rc.d postfix restart 25. Masuklah ke web browser anda dan ketik “utama.acsl.ac.id/squirrelmail” dan masukkan ID dan password yang anda buat pada saat membuat user.
MODUL JARINGAN KOMPUTER LANJUT
63
Gambar 3.9 Tampilan Login squirrelmail
Jika pada saat login name dan passwordnya salah tidak akan bisa login ke dalam webmail squirrelmail dan akan seperti tampilan pada gambar 3.
Gambar 3.10 Salah user/password pada saat login
26. Sekarang saatnya melakukan uji coba mengirim dan menerima email dari user1 ke user2 maupun sebaliknya. Dengan cara klik “Compose” dan ketiklah: MODUL JARINGAN KOMPUTER LANJUT
64
To
: user2
Cc
: (Kosongkan)
Bcc
: (Kosongkan)
Subject
: ACSL125
Isi
: JKL
Lalu kirimlah dengan mengklik “Send”.
Gambar 3.11 Mengirim Email di squirrelmail
27. Sekarang saatnya login untuk user2 untuk mengecek apakah dapat email dari user1.
Gambar 3.12 Menerima Email di squirrelmail MODUL JARINGAN KOMPUTER LANJUT
65
4
BAB 4 PROXY SERVER DENGAN SQUID3 4.1. Instalasi dan Konfigurasi Dasar Squid3 di Ubuntu Untuk menginstalasi Squid dari repositori Debian lakukan langkah berikut. 1. Buka Terminal, lalu masukkan perintah berikut : Sudo su (Login sebagai root) apt-get install squid3 2. Secara default (bawaan) setelah diinstal, squid3 hanya dapat digunakan oleh komputer itu sendiri (server proxy) dengan port 3128. Untuk menjalankannya, gunakan perintah berikut ini : /etc/init.d/squid3 start Atau bisa juga menggunakan perintah berikut ini : service squid3 start 3. Jika server sudah bisa mengakses Internet, lakukan uji coba akses melalui web browser misalnya Firefox dengan di-setting melalui menu Edit > Preferences > Advanced > Network > Settings, pilih Manual proxy configuration, lalu isikan seperti berikut : HTTP Proxy: 127.0.0.1(IP loopback) dan Port: 3128.
Gambar 4.1 Setting Proxy di Mozilla Firefox
MODUL JARINGAN KOMPUTER LANJUT
66
4. Untuk mematikan service Squid maka gunakan perintah berikut ini : /etc/init.d/squid3 stop Atau bisa juga menggunakan perintah berikut ini : service squid3 stop 5. Agar squid dapat dijadikan server proxy oleh komputer-komputer lain melalui jaringan, Anda harus mengedit file konfigurasi squid yang biasanya diletakkan di bawah direktori /etc/squid3/ dengan nama file squid.conf. gedit /etc/squid3/squid.conf 6. Lalu tambahkan dua baris berikut ini sebelum baris http_access deny all : acl jaringanlab src 192.168.131.0/24 http_access allow jaringanlab
`
Gambar 4.2 File squid.conf
Konfigurasi di atas digunakan untuk melayani komputer dalam jaringan 192.168.131.0 netmask 255.255.255.0. *ip disesuaikan dengan lab masing-masing *ip kalimalang = 192.168.131.* *ip depok = 192.168.125.* Setelah menyimpan hasil konfigurasi, restart squid untuk mengaktifkan hasil konfigurasi. MODUL JARINGAN KOMPUTER LANJUT 67
/etc/init.d/squid3 restart Atau bisa juga menggunakan perintah berikut ini : service squid3 restart Sekarang uji melalui web browser yang ada di komputer lain dalam jaringan. Masukkan IP Adreess komputer yang telah diinstalasi Squid ini ke web browser komputer lain dalam jaringan. *Perlu diperhatikan, setiap Anda mengubah berkas squid.conf maka Squid harus direstart agar perubahan konfigurasi bisa dijalankan.
4.2. Squid3 Proxy Sebagai Web Access Filtering a. Membatasi Akses Internet dari IP Tertentu Misalnya dalam suatu jaringan lab semua diperbolehkan mengakses internet via proxy, kecuali beberapa komputer di ruang praktikan yang memiliki IP 192.168.131.100, 192.168.131.101, dan 192.168.131.102. Berikut ini konfigurasinya :
acl jaringanlab
src 192.168.131.0/24 acl praktikan src 192.168.131.100 192.168.131.101 192.168.131.102 http_access allow jaringanlab http_access deny praktikan
Gambar 4.3 File squid.conf web access filtering MODUL JARINGAN KOMPUTER LANJUT
68
Setelah konfigurasi selesai, restart squid untuk mengaktifkan hasil konfigurasi : /etc/init.d/squid3 restart
b. Memblokir Situs Tertentu Menggunakan Squid Jika kita ingin memblokir atau memfilter situs tertentu menggunakan Squid3 maka kita bisa melakukan konfigurasi seperti berikut ini. Cara ini adalah yang paling sederhana, karena kita harus membuat daftar situs tersebut satu persatu. Rules atau acl yang kita gunakan adalah url_regex dan dstdomain. Kedua rules untuk membatasi akses situs tersebut harus muncul terlebih dahulu dibandingkan rules lain yang memperbolehkan akses internet.
1. Pertama, buat dua buah file, yaitu berisi kata kunci website yang akan diblokir dan domain situs-situs yang ingin diblokir. Kemudian simpan di dalam direktori /etc/squid3/ dengan nama misalnya blacklist.txt (kata kunci website) dan domain_blacklist.txt (domain situs). Perintah pengisian kata kunci website yang akan diblokir : gedit /etc/squid3/blacklist.txt
Gambar 4.4 File blacklist.txt
MODUL JARINGAN KOMPUTER LANJUT
69
Perintah pengisian domain situs-situs yang ingin diblokir : gedit /etc/squid3/domain_blacklist.txt
Gambar 4.5 File domain_blacklist.txt
2. Kemudian tambahkan empat baris ini sebelum baris acl jaringanlab 192.168.131.0/24 dan http_access allow jaringanlab dalam file squid.conf : blacklist url_regex -i “/etc/squid3/blacklist.txt” acl domain_blacklist dstdomain “/etc/squid3/domain_blacklist.txt” http_access deny blacklist http_access deny domain_blacklist
Gambar 4.6 File squid.conf blokir situs MODUL JARINGAN KOMPUTER LANJUT
70
3. Terakhir restart Squid3 dan coba buka alamat situs yang diblokir tadi, jika muncul halaman Access Denied pada browser seperti di bawah ini berarti konfigurasi sudah berhasil.
Gambar 4.7 Halaman Access Denied
c. Membatasi Akses Internet di Waktu-Waktu Tertentu Untuk bisa membatasi akes internet di waktu-waktu tertentu kita menggunakan tipe acl time. 1. Buka Terminal masukkan perintah berikut : gedit /etc/squid3/squid.conf 2. Konfigurasikan sebagai berikut : acl jam_praktek time MTWH 09:00-14:00 # Senin s.d Kamis jam 09:00 s.d Jam 14:00 acl jam_praktek time F 09:30-11:30 # Jumat 09:30-11:30 WIB acl jam_praktek time S 9:00-12:00 # Sabtu jam 9:00 s.d 12:00 acl jaringanlab src 192.168.131.0/24 # Buka akses internet, diluar jam praktek http_access allow jaringanlab !jam_praktek MODUL JARINGAN KOMPUTER LANJUT
71
Membatasi akses internet di jam praktek, kecuali untuk PC asisten : acl jam_praktek time MTWH 09:00-14:00 # Senin s.d Kamis jam 09:00 s.d Jam 14:00 acl jam_praktek time F 09:30-11:30 # Jumat 09:30-11:30 WIB acl jam_praktek time S 9:00-12:00 # Sabtu jam 9:00 s.d 12:00 acl jaringanlab src 192.168.131.0/24 acl asisten src 192.168.131.100 192.168.131.101 192.168.131.102 http_access allow asisten http_access allow jaringanlab !jam_praktek 3. Setelah konfigurasi selesai, restart squid untuk mengaktifkan hasil konfigurasi : /etc/init.d/squid3 restart
d. Konfigurasi Transparent Proxy (Hanya 1 LAN Card) Pada percobaan ini Transparent Proxy tidak mengikuti topologi seprti biasanya, melainkan mengikuti kondisi Lab.
Gambar 4.9 Topologi Percobaan Proxy di Lab
Pada PC Proxy Server : 1. Ketik perintah berikut ini untuk membuka file konfigurasi Squid : gedit /etc/squid3/squid.conf 2. Cari baris http_port 3128 tambahkan kata transparent di akhir barisnya sehingga terlihat seperti berikut : http_port 3128 transparent Close text editor dan save hasil perubahannya. MODUL JARINGAN KOMPUTER LANJUT
72
3. Kemudian masukkan perintah-perintah berikut perbaris ke dalam Terminal : # echo 1 > /proc/sys/net/ipv4/ip_forward # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # iptables -t nat -A PREROUTING -p tcp -s 192.168.131.0/24 --dport 80 -j REDIRECT --to-port 3128 Keterangan : Perintah diatas merupakan perintah konfigurasi IP Tables, digunakan untuk mengalihkan http request yang berasal dari port 80, agar melalui port 3128 yang digunakan oleh Proxy.
Pada PC Client : 4. Ubah IP address dengan manual (Satu jaringan dengan IP Proxy Server) dan Gateway menuju IP Address Proxy Server.
4.3 Proxy Sebagai Web Cache Untuk
membuat
cache
proxy
menggunakan
Squid
maka
kita
harus
mengkonfigurasi acl cache_dir pada Squid. 1. Buka Terminal masukkan perintah berikut : gedit /etc/squid3/squid.conf
2. Pada baris cache_dir ufs /var/spool/squid ubah menjadi seperti berikut : cache_dir ufs /var/spool/squid 1000 16 256
Gambar 4.9 File squid.conf web cache MODUL JARINGAN KOMPUTER LANJUT
73
Angka 1000 menunjukkan ukuran direktori dalam MB, angka 16 menunjukkan jumlah sub direktori tingkat 1, angka 256 menunjukkan jumlah subdirektori tingkat 2 dari subdirektori tingkat 1, sedangkan /var/spool/squid adalah letak direktori file-file HTML dan file lain yang pernah diakses akan disimpan. Angka 1000 dapat diganti sesuai dengan kebutuhan, jadi kalau Anda ingin mengubah besar alokasi untuk cache, ganti angka tersebut dengan angka baru. Misal untuk mengalokasikan sebesar 2 GB, ganti dengan 2000. 3. Untuk memonitoring file HTML dan file-file lain yang berhasil di-cache oleh Squid maka kita bisa membaca log file yang telah disediakan oleh Squid : tail -f /var/log/squid3/access.log
4.4 Squid Sebagai Bandwith Management Untuk membatasi bandwith unduh/download file tertentu menggunakan Squid, kita
bisa
menggunakan
acl
delay_pools,
delay_class,
delay_parameters,
dan
delay_access. Berikut ini contoh konfigurasinya : acl magic_words url_regex –i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .deb .zip .rar .avi .mpeg .mpe .bin .sh .tar.bz2 .pdf .mkv .ogg .mpg .qt .ram .rm .iso .raw .wav .mov .wmv .flv .mp4 delay_pools 1 delay_class 1 1 delay_parameters 1 20000/150000 delay_access 1 allow magic_words delay_access 1 deny all
MODUL JARINGAN KOMPUTER LANJUT
74
Gambar 4.10 File squid.conf bandwith management Maksud dari konfigurasi di atas adalah :
delay_pools 1 maksudnya jumlah pools untuk membatasi bandwith adalah 1, yakni pool 1.
delay_class 1 1 maksudnya kelas pertama (class 1) dari pool 1, yakni semua akses dibatasi dengan single bucket, artinya hanya bisa mendefinisikan overall bandwidth untuk suatu ACL saja, yakni ACL magic_words, tidak bisa mendefinisikan bandwidth dengan lebih mendetail.
delay_parameters 1 20000/150000 maksudnya jika klien mengunduh file dengan ekstensi seperti yang ada pada ACL magic_words maka klien bisa mendapatkan kecepatan maksimal selama file yang diunduh besarnya lebih kecil dari 150 KB. Setelah file yang diunduh besarnya melebihi 150 KB, maka proses limitasi akan segera dimulai sehingga kecepatan turun menjadi 20 KB/s.
delay_access 1 artinya memasukkan ACL magic_words ke dalam pool 1.
Setelah melakukan praktikum, diharapkan praktikan me-remove paket – paket squid3, dari sistem, perintah yang dapat dieksekusi adalah : $ sudo apt-get purge squid3 $ sudo apt-get autoremove squid3
MODUL JARINGAN KOMPUTER LANJUT
75
5
BAB 5 MIKROTIK GATEWAY, LIMIT BANDWIDTH DAN WEB FILTERING
5.1
Mikrotik Router Gateway 5.1.1 Konfigurasi Mikrotik Sebagai Gateway Server Melalui Winbox dan Command Line Langkah – langkah untuk konfigurasi Mikrotik sebagai Gateway adalah sebagai berikut : 1. Konfigurasikan Mikrotik menggunakan winbox dengan cara menghubungkan kabel UTP antara komputer dengan Mikrotik Routerboard. Buka aplikasi winbox, lalu scan mac Address dari Router tersebut. Setelah mendapatkan mac Address lalu klik connect.
2. Masuk ke dalam menu dari mikrotik, Router mikrotik ini masih dalam keadaan default. MODUL JARINGAN KOMPUTER LANJUT
76
Sebelum masuk menu mikrotik akan muncul form Default Configuration. Pilih Remove Configuration untuk membuat konfigurasi baru, tapi pilih OK jika ingin tetap dalam keadaan default. Disini kita akan membuat konfigurasi baru, maka pilih Remove Configuration. 3. Setelah kita menghapus konfigurasi default yang disediakan oleh mikrotik, maka router mikrotik akan logout dari winbox. Maka kita buka kembali aplikasi winbox untuk membuat konfigurasi baru.
Pilih button nomor 1 yang terlihat pada gambar, lalu pilih mac address yang muncul dan terakhir klik Connect untuk masuk kedalam interface mikrotik. 4. Tampilan interface yang akan digunakan dan menu menu yang tersedia dalam mikrotik adalah sebagai berikut :
MODUL JARINGAN KOMPUTER LANJUT
77
5. Selanjutnya untuk mempermudah konfigurasi, ubah nama ether 1 dan ether 2 yang ada dalam interface list.
Caranya double klik ether 1 terlebih dahulu lalu ubah kolom Name menjadi “Internet”, karena port internet yang akan terhubung dengan koneksi Internet. Lalu klik OK. Lakukan hal yang sama pada ether 2, hanya saja ubah nama ether 2 menjadi “Lokal”, karena port tersebutlah yang akan terhubung kedalam jaringan lokal.
MODUL JARINGAN KOMPUTER LANJUT
78
6. Untuk ether 3, ether 4 dan ether 5 akan digunakan sebagai port yang terhubung kedalam jaringan Lokal. Ubah pengaturan port tersebut dengan cara double klik ether 3 terlebih dahulu. Lalu ubah Master Port menjadi Lokal, klik OK.
Lakukan hal yang sama untuk ether 4 dan 5. 7. Setelah semua port selesai dikonfigurasi, maka interface list nya akan seperti gambar dibawah ini. MODUL JARINGAN KOMPUTER LANJUT
79
Keterangan : R = Running (Port yang sedang berjalan/terhubung) S = Slave (Port yang mengikuti port lain)
8. Selanjutnya setting IP Lokal mikrotik dengan cara memilih menu IP > Addresses.
MODUL JARINGAN KOMPUTER LANJUT
80
9. Setelah tampilan Address List muncul klik button Add (+), masukkan IP 192.168.1.1/24 dan jangan lupa untuk mengubah Interface nya menjadi Lokal. Setelah selesai Klik OK.
10. Jika IP Lokal sudah selesai diberikan maka tampilan Address List akan seperti dibawah ini.
11. Tahap selanjutnya adalah konfigurasi DHCP Client agar klien mendapatkan IP Address secara otomatis. Pilih Menu IP > DHCP Client, lalu akan muncul form DHCP Client.
MODUL JARINGAN KOMPUTER LANJUT
81
12. Untuk IP Address DHCP Client pilih button Add (+) untuk menampilkan form New DHCP Client, lalu masukkan interface yang digunakan internet lalu pilih OK.
13. Setelah selesai konfigurasi DHCP Client lihat gambar dibawah ini, jika port internet belum terhubung dan belum mendapatkan koneksi maka tampilannya akan seperti dibawah ini. IP Address dan Expires After masih kosong dan status masih “Searching” atau mencari. Cek port 1 yang digunakan sebagai port Internet.
MODUL JARINGAN KOMPUTER LANJUT
82
Jika sudah dihubungkan dan berhasil mendapatkan koneksi internet, maka tampilannya akan seperti dibawah ini.
14. Tahap selanjutnya adalah mengkonfigurasikan DHCP Server agar DHCP Client yang sudah dikonfigurasikan sebelumnya dapat menerima IP Address yang diberikan oleh Server. Pilih menu IP > DHCP Server untuk masuk ke dalam interface DHCP Server. Pilih DHCP Setup.
MODUL JARINGAN KOMPUTER LANJUT
83
15. Selanjutnya menentukan interface DHCP Server yang akan digunakan untuk administrator, untuk DHCP Server ini interface yang digunakan adalah Lokal.
16. Pada form DHCP Address Space berisikan IP yang akan digunakan sebagai network saat administrator terhubung. Pilih Next untuk melanjutkan kepada tahap berikutnya.
17. Gateway yang digunakan untuk interface Lokal adalah 192.168.1.1
18. Selanjutnya mengatur Range IP Address yang akan diberikan kepada administrator yaitu dimulai dari 192.168.1.2 sampai dengan 192.168.1.254
19. DNS atau Domain Name System yang digunakan untuk interface Lokal disini adalah DNS dari google yaitu 8.8.8.8 dan 8.8.4.4
MODUL JARINGAN KOMPUTER LANJUT
84
20. Konfigurasi terakhir untuk DHCP Server interface Lokal adalah mengatur Lease Time dimana fungsi dari pengaturan ini adalah memberikan jangka waktu untuk mengacak IP Address yang sedang digunakan. Jangka waktu yang diberikan adalah 00.00.00 yang artinya IP diberikan secara tetap atau tidak berubah.
21. Konfigurasi DHCP Server untuk interface Lokal telah selesai. Klik OK.
22. Setelah selesai, hasil konfigurasi DHCP Server akan seperti gambar berikut
23. Selanjutnya untuk menyamarkan IP Lokal agar Jaringan Lokal dapat mengakses Jaringan Internet adalah dengan mengatur NAT (Network Address Translation). Pilih IP > Firewall, pilih menubar NAT lalu klik button Add (+).
MODUL JARINGAN KOMPUTER LANJUT
85
24. Chain pada Firewall akan menangani paket data yang ditujukan pada interface Router Mikrotik.
25. Pada menubar Action pilih Masquerade yang berfungsi untuk menyamarkan IP Address yang digunakan. Setelah selesai pilih OK.
MODUL JARINGAN KOMPUTER LANJUT
86
26. Setelah selesai tampilannya akan seperti gambar dibawah ini
5.1.2
Konfigurasi
Mikrotik
Limitasi
Bandwidth
Melalui
Winbox
Berdasarkan Jenis File Limitasi Bandwidth berdasarkan jenis file disini dimaksudkan agar kita mampu mengkonfigurasikan mikrotik untuk mengatur kecepatan download sesuai dengan jenis file atau ekstensi file yang akan didownload oleh user nantinya. 1. Buka menu IP > Firewall. Tampilannya masih kosong seperti dibawah ini karena belum dilakukan konfigurasi.
2. Pindah ke tab menu Layer7 Protocols, lalu klik button Add (+) untuk menambahkan atau menandai ekstensi file apakah yang akan dilimitasi. Masukkan “iso” untuk nama layer yang digunakan, lalu tambahkan didalam kolom regexp yang disediakan \.(iso) MODUL JARINGAN KOMPUTER LANJUT
87
Setelah tampilannya sudah seperti gambar diatas klik OK untuk selesai. 3. Hasilnya akan seperti ini
4. Setelah konfigurasi tab menu Layer7 Protocols selesai dilanjutkan dengan tab menu Mangle. Masih dalam menu IP > Firewall, pilih tab menu Mangle.
5. Klik button Add (+), lalu akan muncul window baru. Pilih tab General lalu ubah Chain menjadi Prerouting. MODUL JARINGAN KOMPUTER LANJUT
88
6. Pindah ke tab Advance lalu ubah Layer7 Protocols sesuai yang telah dibuat sebelumnya yaitu iso.
7. Masih didalam menu Mangle lalu pilih tab Action untuk menentukan aksi apa yang akan dilakukan. Ubah Action menjadi Mark Packet dan New Packet Mark menjadi iso. Setelah selesai klik OK.
MODUL JARINGAN KOMPUTER LANJUT
89
8. Dilanjutkan dengan memilih Menu Queues.
9. Pilih tab menu Queue Tree, lalu klik button Add (+) dan akan muncul jendela baru. Lakukan konfigurasi dengan mengubah nama sesuai keinginan, contoh : queue1. Lakukan konfigurasi sesuai gambar dibawah ini. Untuk Limit At dan Max Limit ubah sesuai keinginan berapa besar limit bandwidth yang akan diberikan. Setelah selesai klik OK.
10. Setelah semua konfigurasi selesai, uji coba dapat dilakukan pada komputer client. Buka browser dan masukkan IP Address server yang terhubung dengan Aplikasi HFS (Host File Sharing).
MODUL JARINGAN KOMPUTER LANJUT
90
Download File iso yang terdapat pada browser tersebut. Hasil Limitasinya akan terlihat seperti dibawah ini :
5.1.3 Konfigurasi Mikrotik Web Filtering Melalui Winbox Langkah-langkah yang harus dilakukan adalah sebagai berikut : 1.
Masuk kedalam menu IP > Firewall > NAT. Pada tab general, redirect paket data HTTP Firewall NAT dengan chain=dstnat dan action=redirect. Implementasi Transparent Proxy ini dilakukan dengan mengalihkan
MODUL JARINGAN KOMPUTER LANJUT
91
(redirect) lalu lintas HTTP (destination port 80) ke port yang digunakan Proxy (port 8080).
2.
Selanjutnya masuk kedalam menu IP > Web Proxy, opsi enable digunakan untuk mengaktifkan Proxy. Disini port yang digunakan adalah port 8080 dimana semua browser harus mengkonfigurasikan untuk mengirimkan HTTP Request ke port tersebut. Chace Administrator diisi dengan “AjengListiani” yang menandakan jika ada Website yang tidak dapat diakses, client harus menghubungi admin terlebih dahulu.
3.
Langkah terakhir adalah memblok halaman web dengan cara memilih menu IP > Web Proxy > tombol Access. Dst Host merupakan Website tujuan yang akan di blok, disini diberikan contoh Website “www.okezone.com” yang
MODUL JARINGAN KOMPUTER LANJUT
92
akan diblok. Berikan Action “deny” yang menandakan bahwa halaman tersebut tidak dapat di akses.
Situs yang diblokir: a.
www.fitnathemovie.com
b.
www.okezone.com
URL yang diblokir:
4.
a.
http://www.youtube.com/watch?v=_LyeviTOh2w
b.
http://video.google.com/videoplay?docid=-294954647556 1 399959
c.
http://wikileaks.org/wikii Fitna_anti-islam_movie_by_ceert_Wilders
d.
http://video.aof .mm/videodetaillfitna-the-movie/16966'16402
e.
http://blogfi lmfi tna.blogspot.com
f.
http://f ile.sunshinepress.org :5444s/fitna-fl ash-video.zIP
g.
http://wikileaks.org/lealdfltna-fl ash-video.zIP
h.
http://thepiratebay.o tglto 4 1 027 38 lF itna_the_movie_-.English_-
i.
_AVl_and_FLV_format
Hasil akhir setelah mengatur Web Filtering sesuai dengan situs-situs yang akan tidak dapat diakses oleh client adalah seperti gambar 3.44.
MODUL JARINGAN KOMPUTER LANJUT
93
5.
Untuk mengetahui apakah website atau situs yang sudah didaftarkan sebagai web yang di blokir, masukkan alamat tersebut didalam browser. Contoh client akan mengakses situs www.okezone.com.
MODUL JARINGAN KOMPUTER LANJUT
94
6
BAB 6 MIKROTIK HOTSPOT SYSTEM DAN RADIUS SERVER
Topologi Mikrotik Sebagai Hotspot
Konfigurasi Mikrotik Sebagai Gateway Server 1. Konfigurasi mikrotik menggunakan winbox.
MODUL JARINGAN KOMPUTER LANJUT
95
2. Tampilan Interface pada Mikrotik menggunakan Winbox.
non-aktifkan interface yang tidak digunakan dengan cara klik interface nya lalu klik tanda (-). Hasil nya akan menjadi seperti gambar di bawah ini:
MODUL JARINGAN KOMPUTER LANJUT
96
3. Mengganti nama Interface dengan cara seperti gambar di bawah ini:
Lakukan hal yang sama untuk mengganti nama ether2 menjadi local. Hasilnya seperti gambar di bawah ini:
Interface internet sebagai gateway untuk mendapatkan akses internet.
Interface local untuk konfigurasi mikrotik.
Interface wlan1 sebagai access point.
4. Memberikan IP untuk interface local dan wlan1 dengan cara klik menu IP – Adresses – klik tanda (+) kemudian akan muncul seperti gambar di bawah ini:
MODUL JARINGAN KOMPUTER LANJUT
97
Masukkan IP = 192.168.100.1, Network = 192.168.100.0, Interface = local Masukkan IP = 192.168.200.1, Network = 192.168.200.0, Interface = wlan1 Sehingga hasilnya seperti di bawah ini:
5. Konfigurasi Interface Internet sebagai DHCP Client dengan cara klik menu IP – DHCP Client – klik tanda (+) kemudian akan muncul seperti gambar di bawah ini:
MODUL JARINGAN KOMPUTER LANJUT
98
Pilih interface internet lalu klik OK, kemudian hasilnya akan seperti gambar di bawah ini:
Interface internet mendapatkan DHCP Client dari internet dengan IP 192.168.131.125 IP DHCP Client di dapatkan sesuai jaringan lab masing-masing: Kalimalang = 192.168.131.* Depok = 192.168.125.* 6. Mengaktifkan NAT dengan cara klik menu IP – Firewall – NAT – klik tanda (+) konfigurasikan seperti gambar di bawah ini:
MODUL JARINGAN KOMPUTER LANJUT
99
Chain = srcnat, Out.interface = internet, lalu klik tab Action pada menu Action pilih Masqurade lalu klik OK.
Konfigurasi Mikrotik sebagai DHCP Server 1. Konfigurasi DHCP Server pada interface wlan1 dengan cara klik menu IP – DHCP Server – DHCP Setup
1
2
MODUL JARINGAN KOMPUTER LANJUT
100
3
4
5
6
Interface wlan1 akan memberikan IP DHCP kepada Client nya dari IP 192.168.200.2192.168.200.100. Konfigurasi Access Point pada Mikrotik 1. Konfigurasi Access Point pada mikrotik klik menu wireless – double klik wlan1 kemudian lakukan konfigurasi seperti gambar di bawah ini:
MODUL JARINGAN KOMPUTER LANJUT
101
Setelah konfigurasi di atas klik tab security profiles – double klik profile default – cheklist WPA PSK – masukkan password “c0b4d1b4c4” pada form WPA PreShared Key – OK.
Konfigurasi Radius dan User Manager pada Mikrotik 1. Konfigurasi radius pada mikrotik klik menu Radius – klik tanda (+) kemudian lakukan konfigurasi seperti gambar di bawah ini:
MODUL JARINGAN KOMPUTER LANJUT
102
2. Kemudian setting UserManager dengan cara masuk ke web base user manager dengan alamat http://(ip-router)/userman. *ip router yang digunakan dalam percobaan kali ini: 192.168.100.1 3. Akan muncul halaman login web-base UserManager, secara default login dengan user “admin” dan password kosong. Kemudian tampil halaman untuk setting UserManager. Untuk menambahkan router radius, klik menu Router – Add lakukan konfigurasi seperti gambar di bawah ini:
4. Setelah menambahkan router, kemudian buat profile dan limitation untuk user yang akan digunakan. User akan dilimitasi kecepatannya dengan bandwidth 256kbps untuk upload dan download, maka limitation seperti berikut :
MODUL JARINGAN KOMPUTER LANJUT
103
5. Jika limitation sudah dibuat, selanjutnya buat profile dan tambahkan limitation yang sudah dibuat ke dalam profile tersebut.
6. Setelah konfigurasi profile dan limitasi nya, kemudian membuat User di UserManager dengan menggunakan username dan password. Masuk ke menu User – add – one kemudian lakukan konfigurasi seperti di bawah ini:
MODUL JARINGAN KOMPUTER LANJUT
104
Buatlah beberapa user pada user manager dengan cara seperti yang di atas. Hingga hasil nya seperti gambar di bawah ini:
Konfigurasi Hotspot pada Mikrotik 1. Konfigurasi hotspot pada mikrotik dengan cara klik menu IP – Hotspot – Hotspot Setup
1
2
3
5
7
4
6
8
Untuk user name default pada hotspot adalah “admin” dan passwordnya kosong. MODUL JARINGAN KOMPUTER LANJUT
105
2. Untuk menggunakan user name yang telah di daftar kan pada radius klik Server Profile – hsprof1 – Radius – ceklis use radius
3. Setelah semua konfigurasi selesai, maka dilakukan uji coba seperti gambar di bawah ini, user terhubung ke hotspot mikrotik menggunkan wireless dengan ssid JKL1 dan password c0b4d1b4c4. User mengakses ip HFS 192.168.131.141: 80, lalu tampil halaman login mikrotik. Masukkan user name dan password yang telah di buat sebelumnya. Kemudian user mendownload file yang tersedia di HFS dengan kecepatan bandwidth 256Kbps seperti yang sudah di konfigurasi di user manager. MODUL JARINGAN KOMPUTER LANJUT
106
Latihan Buatlah 3 user dengan nama Lala, Lili, dan Lulu dimana setiap user memiliki limitasi bandwidth yang berbeda. Untuk Lala 256K, Lili 64K dan Lulu 1M.
MODUL JARINGAN KOMPUTER LANJUT
107
7
BAB 7 LOADBALACING DAN FAILOVER MIKROTIK
7.1
Teknik Fail Over Fail Over adalah teknik yang menerapkan beberapa jalur untuk mencapai suatu network
tujuan. Namun dalam keadaan normal hanya ada satu link yang digunakan link lainnya hanya berfungsi sebagai cadangan (redundant) dan hanya akan digunakan bila link utama terputus. ( Rendra.2012). 7.1.1 Topologi Fail Over
Gambar 7.1 Topologi FailOver Catatan : Router MIKROTIK adalah router yang anda konfigurasi , router ini akan menjalankan konfigurasi FAILOVER , ISP1 adalah link utama dan ISP2 adalah link cadangan untuk
MODUL JARINGAN KOMPUTER LANJUT
108
terkoneksi ke Internet. Percobaan kali ini dapat diimplementasikan di dunia nyata dengan konfigurasi yang sama (tentunya sedikit menyesuaikan jaringan anda). 7.1.2 Percobaan Fail Over menggunakan GUI 1. Jika konfigurasi nama interface melalui winbox, maka langkah konfigurasi dapat dilihat seperti pada gambar dibawah ini. Klik Interfaces-ether lalu ubahlah dengan nama lokal, isp1 dan isp2.
Gambar 7.2 Konfigurasi Nama Interface 2. Jika konfigurasi IP address melalui winbox, maka langkah konfigurasi dapat dilihat seperti pada gambar dibawah ini. Klik IP-Addresses lalu masukan ip address :
192.168.6.1/24 pada interface : lokal
192.168.7.2/24 pada interface : isp1
192.168.5.2/24 pada interface : isp2
MODUL JARINGAN KOMPUTER LANJUT
109
Gambar 7.3 Konfigurasi IP Address 3. Penentuan jalur routing Disinilah kita akan menentukan jalur routing akan akan dilalui oleh router ini. Caranya adalah :
Klik IP-Routes dan tanda “+” Dst. Address : 0.0.0.0/0 Gateway : 192.168.7.1 Check Gateway : ping Distance : 10
Gambar 7.4 Penentuan jalur routing MODUL JARINGAN KOMPUTER LANJUT
110
Klik IP-Routes dan tanda “+” Dst. Address : 0.0.0.0/0 Gateway : 192.168.5.1 Check Gateway : ping Distance : 11
Gambar 7.5 Penentuan jalur routing
Ket : Dapat dilihat konfigurasi diatas terdapat 2 buah gateway untuk mencapai jaringan lainya yaitu gateway 192.168.7.1 dan 192.168.5.1, untuk menentukan ISP utama dan ISP backup dengan menggunakan AD (administrative Distance ).
AD merupakan nilai
kepercayaan dari sebuah entry route, semakin tinggi nilai AD maka semakin kecil nilai kepercayaan . ISP1 ( 192.168.7.1 ) merupakan ISP utama karna memiliki nilai AD kecil (distance=10 ) sedangkan ISP backup adalah ISP2 ( 192.168.5.1) dengan nilai AD lebih kecil ( distance=11 ). Nilai AD dapat anda set sesuai kebutuhan. Jika koneksi ISP1 terputus maka secara otomatis koneksi akan dipindah ke ISP2 dan jika ISP1 kembali aktif maka koneksi kembali ke ISP1. Untuk melihat proses failover dapat menggunakan tool tracert di windows XP. Contoh : tracert 192.168.2.1 MODUL JARINGAN KOMPUTER LANJUT
111
7.1.3 Percobaan Fail Over menggunakan CLI 1. Anda akan mengkonfigurasi router MIKROTIK , langkah pertama adalah konfigurasikan nama interface yang digunakan untuk mempermudah konfigurasi selanjutnya. Pada perintah di terminal dapat dilakukan : [admin@MikroTik]>interface set 0 name=isp1 [admin@MikroTik]>interface set 1 name=isp2 [admin@MikroTik]>interface set 2 name=lokal [admin@MikroTik]>interface print 2. Setelah memberi nama interface di mikrotik, langkah selanjutnya kita konfigurasikan IP address yang akan aktif sebagai IP local menuju client dan IP address yang di dapat dari IP Public ISP1 dan ISP2. Pada perintah terminal dapat dilakukan : [admin@MikroTik]>ip address add address=192.168.6.1/24 interface=lokal [admin@MikroTik]>ip
address
add
address=192.168.7.2/24
interface=isp1
address
add
address=192.168.5.2/24
interface=isp2
comment=”utama” [admin@MikroTik]>ip comment=”cadangan” [admin@MikroTik]>ip address print 3. Penentuan jalur routing [admin@MikroTik]> ip route add dst-address=0.0.0.0/0 gateway=192.168.7.1 checkgateway=ping distance=10 [admin@MikroTik]> ip route add dst-address=0.0.0.0/0 gateway=192.168.5.1 checkgateway=ping distance=11 Ket : Dapat dilihat konfigurasi diatas terdapat 2 buah gateway untuk mencapai jaringan lainya yaitu gateway 192.168.7.1 dan 192.168.5.1, untuk menentukan ISP utama dan ISP backup dengan menggunakan AD (administrative Distance ).
AD merupakan nilai
kepercayaan dari sebuah entry route, semakin tinggi nilai AD maka semakin kecil nilai kepercayaan . ISP1 ( 192.168.7.1 ) merupakan ISP utama karna memiliki nilai AD kecil (distance=10 ) sedangkan ISP backup adalah ISP2 ( 192.168.5.1) dengan nilai AD lebih kecil ( distance=11 ). Nilai AD dapat anda set sesuai kebutuhan. Jika koneksi ISP1 terputus MODUL JARINGAN KOMPUTER LANJUT
112
maka secara otomatis koneksi akan dipindah ke ISP2 dan jika ISP1 kembali aktif maka koneksi kembali ke ISP1. Untuk melihat proses failover dapat menggunakan tool tracert di windows XP. Contoh : tracert 192.168.2.1
7.1.4 Konfigurasi Simple FailOver menggunakan Script dan Netwacth Tool Masih menggunakan router dan topologi jaringan yang sama dengan percobaan SIMPLE FAILOVER, lakukan konfigurasi di bawah ini : 1. Hapuslah konfigurasi routing sebelumnya (simple failover)dengan mengetikan : [admin@MikroTik]> ip route print [admin@MikroTik]> ip route remove 0,1 2. Tambahkan routing [admin@MikroTik]> ip route add dst-address=0.0.0.0/0 gateway=192.168.7.1 distance=10 comment=”utama” [admin@MikroTik]> ip route add dst-address=0.0.0.0/0 gateway=192.168.5.1 distance=11 comment=”cadangan” 3. Buatlah sebuah Script dibawah ini,perhatikan setiap perintah untuk memastikan perintah yang anda ketikan benar tekan TAB. [admin@MikroTik]> system script add name=”failover” source={
(tekan enter)
:if ([/ip route get [/ip route find comment="utama"] disabled]=”yes”) do={/ip route enable [/ip route find comment="utama"]} else={/ip route disable [/ip route find comment="utama"]} [admin@MikroTik]>system script add name=”kembalikeutama” source={
(tekan
enter) :if ([/ip route get [/ip route find comment="utama"] disabled]=”yes”) do={/ip route enable [/ip route find comment="utama"]} else={/ip route enable [/ip route find comment="utama"]} 4. Setelah itu gunakan tool netwacth untuk memonitoring IP 192.168.7.1 ( IP gateway ISP1 )
MODUL JARINGAN KOMPUTER LANJUT
113
[admin@MikroTik]> tool netwacth add host=192.168.7.1 interval=10s timeout=1s downscript=”failover” [admin@MikroTik]> tool netwacth add host=192.168.7.1 interval=10s timeout=1s upscript=”kembalikeutama”
7.2
Load Balancing Pada Mikrotik
7.2.1 Load Balancing pada mikrotik melalui metode NTH (GUI)
Gambar 7.6 Topologi LoadBalancing
1. Jika konfigurasi nama interface melalui winbox, maka langkah konfigurasi dapat dilihat seperti pada gambar dibawah ini. Klik Interfaces-ether lalu ubahlah dengan nama lokal, isp1 dan isp2.
Gambar 7.7 Konfigurasi Nama Interface MODUL JARINGAN KOMPUTER LANJUT
114
2. Jika konfigurasi IP address melalui winbox, maka langkah konfigurasi dapat dilihat seperti pada gambar dibawah ini. Klik IP-Addresses lalu masukan ip address :
192.168.6.1/24 pada interface : lokal
192.168.7.2/24 pada interface : isp1
192.168.5.2/24 pada interface : isp2
Gambar 7.8 Konfigurasi IP Address 3. Setelah kita mengkonfigurasikan IP address dari kedua ISP dan kepada client, langkah selanjutnya kita konfigurasikan fungsi firewall untuk memulai mengatur jalur-jalur yang masuk dan keluar sesuai dengan port yang ada dengan banyaknya ISP yang terhubung dengan mengaktifkan mangle dalam penandaan koneksi (mark connection). - Pada ISP1 : Klik IP-Firewall-Mangle lalu klik tanda “+” kemudian pada tab General isi dengan :
Chain : prerouting
In. Interface: lokal
Connection State : new
Pada tab Extra isi Nth :
Every : 1
Packet : 1
MODUL JARINGAN KOMPUTER LANJUT
115
Pada tab Action isi dengan :
Action : mark-connection
New Connection Mark= isp1
passthrough= ceklist
Gambar 7.9 Penandaan koneksi ISP1 Metode NTH -
Pada ISP2 : Klik IP-Firewall-Mangle lalu klik tanda “+” kemudian pada tab General isi dengan :
Chain : prerouting
In. Interface: lokal
Connection State : new
Pada tab Extra isi Nth :
Every : 2
Packet : 1
Pada tab Action isi dengan :
Action : mark-connection
New Connection Mark= isp2
passthrough= ceklist MODUL JARINGAN KOMPUTER LANJUT
116
Gambar 7.10 Penandaan koneksi ISP2 Metode NTH 4. Setelah melakukan penandaan koneksi (mark connection), kita dapat menandai jalur koneksi pada masing-masing ISP (mark routing) dengan mengaktifkan mangle pada firewall. Penandaan jalur koneksi (mark routing) dikonfigurasikan sebanyak koneksi internet yang didapat dari ISP. -
Pada ISP1 : Klik IP-Firewall-Mangle lalu klik tanda “+” kemudian pada tab General isi dengan :
Chain : prerouting
In. Interface: lokal
Connection Mark : isp1
Pada tab Action isi dengan :
Action : mark-routing
New Routing Mark= route1
passthrough= no (jangan diceklis)
MODUL JARINGAN KOMPUTER LANJUT
117
Gambar 7.11 Penandaan Route ISP1 Metode NTH -
Pada ISP2 : Klik IP-Firewall-Mangle lalu klik tanda “+” kemudian pada tab General isi dengan :
Chain : prerouting
In. Interface: lokal
Connection Mark : isp2
Pada tab Action isi dengan :
Action : mark-routing
New Routing Mark= route2
Passthrough : no (jangan diceklis)
MODUL JARINGAN KOMPUTER LANJUT
118
Gambar 7.12 Penandaan Route ISP2 Metode NTH
5. Selanjutnya kita konfigurasikan Network Address Translation (NAT) untuk mengarahkan jalur koneksi dari masing-masing ISP yang telah ditandai sebelumnya ke client yang terhubung dalam jaringan. - Pada ISP1 : Klik IP-Firewall-NAT lalu klik tanda “+” kemudian pada tab General isi dengan :
Chain : srcnat
Out. Interface: isp1
Connection Mark : isp1
Pada tab Action isi dengan :
Action : masquerade
MODUL JARINGAN KOMPUTER LANJUT
119
Gambar 7.13 Konfigurasi NAT ISP1 Metode NTH
-
Pada ISP2 : Klik IP-Firewall-NAT lalu klik tanda “+” kemudian pada tab General isi dengan :
Chain : srcnat
Out. Interface: isp2
Connection Mark : isp2
Pada tab Action isi dengan :
Action : Masquerade
MODUL JARINGAN KOMPUTER LANJUT
120
Gambar 7.14 Konfigurasi NAT ISP2 Metode NTH
6. Langkah akhir, kita tentukan alamat utama dari jalur routing pada beberapa koneksi ISP dengan mengkonfigurasikan melalui perintah IP routes. -
Pada ISP1 : Klik IP-Routes lalu klik tanda “+” kemudian pada tab General isi dengan :
Gateway : 192.168.7.1
Scope : 255
Routing Mark :route1
MODUL JARINGAN KOMPUTER LANJUT
121
Gambar 7.15 Konfigurasi IP Route ISP1 Metode NTH -
Pada ISP2 : Klik IP-Routes lalu klik tanda “+” kemudian pada tab General isi dengan :
Gateway : 192.168.5.1
Scope : 255
Routing Mark :route2
Gambar 7.16 Konfigurasi IP Route ISP2 Metode NTH MODUL JARINGAN KOMPUTER LANJUT
122
-
Pada ISP1 akan diarahkan sebagai alamat utama :
Gambar 7.17 Konfigurasi IP Route ISP1 sebagai alamat utama
Untuk mengetahui hasil konfigurasi Loadbalancing menggunakan NTH, ikuti instrusi dibawah ini : 1. Buka jendela client ( Windows XP ) 2. Buka browser dan akses alamat 192.168.2.1 download salah satu file yang ada ( misal : windows server.iso)
Gambar 7.18 Akses browser pada client MODUL JARINGAN KOMPUTER LANJUT
123
3. Setelah Download berjalan diclient, buka jendela FTP Server, perhatikan
gambar
dibawah (aktifitas file server/software HFS) :
Gambar 7.19 HFS pada Server Keterangan untuk gambar 7.19 : Perhatikan gambar yang ditandai merah, terlihat ada 2 IP yang mengakses File Server. Ini membuktikan konfigurasi Loadbalancing yang anda lakukan sudah benar.
7.2.2 Load Balancing pada mikrotik melalui metode NTH (CLI) 1. Anda konfigurasikan nama interface yang akan digunakan untuk mempermudah konfigurasi selanjutnya. Pada perintah di terminal dapat dilakukan : [admin@MikroTik]>interface set 0 name=isp1 [admin@MikroTik]>interface set 1 name=isp2 [admin@MikroTik]>interface set 2 name=lokal [admin@MikroTik]>interface print 2. Setelah memberi nama interface di mikrotik, langkah selanjutnya kita konfigurasikan IP address yang akan aktif sebagai IP local menuju client dan IP address yang di dapat dari IP Public ISP1 dan ISP2. Pada perintah terminal dapat dilakukan : MODUL JARINGAN KOMPUTER LANJUT
124
[admin@MikroTik]> ip address add address=192.168.6.1/24 interface=lokal [admin@MikroTik]> ip address add address=192.168.7.2/24 interface=isp1 [admin@MikroTik]>ip address add address=192.168.5.2/24 interface=isp2 [admin@MikroTik]> ip address print 3. Setelah kita mengkonfigurasikan IP address dari kedua ISP dan kepada client, langkah selanjutnya kita konfigurasikan fungsi firewall untuk memulai mengatur jalur-jalur yang masuk dan keluar sesuai dengan port yang ada dengan banyaknya ISP yang terhubung dengan mengaktifkan mangle dalam penandaan koneksi (mark connection). Pada perintah terminal dapat dilakukan : - Pada ISP1 : [admin@MikroTik]> ip firewall mangle add chain=prerouting connection-state=new ininterface=lokal action=mark-connection new-connection-mark=isp1 passthrough=yes nth=1,1 - Pada ISP2 : [admin@MikroTik]> ip firewall mangle add chain=prerouting connection-state=new ininterface=lokal action=mark-connection new-connection-mark=isp2 passthrough=yes nth=2,1 - [admin@MikroTik]> ip firewall mangle print 4. Setelah melakukan penandaan koneksi (mark connection), kita dapat menandai jalur koneksi pada masing-masing ISP (mark routing) dengan mengaktifkan mangle pada firewall. Penandaan jalur koneksi (mark routing) dikonfigurasikan sebanyak koneksi internet yang didapat dari ISP. Pada perintah terminal di mikrotik dapat dilakukan : - Pada ISP1 : [admin@MikroTik]> ip firewall mangle add chain=prerouting in-interface=lokal connection-mark=isp1 action=mark-routing new-routing-mark=route1 passthrough=no - Pada ISP2 : [admin@MikroTik]> ip firewall mangle add chain=prerouting in-interface=lokal connection-mark=isp2 action=mark-routing new-routing-mark=route2 passthrough=no - [admin@MikroTik]> ip firewall mangle print
MODUL JARINGAN KOMPUTER LANJUT
125
5. Selanjutnya kita konfigurasikan Network Address Translation (NAT) untuk mengarahkan jalur koneksi dari masing-masing ISP yang telah ditandai sebelumnya ke client yang terhubung dalam jaringan. Pada terminal di mikrotik dapat dilakukan : - Pada ISP1 : [admin@MikroTik]> ip firewall nat add chain=srcnat out-interface=isp1 connection-mark=isp1 action=masquerade - Pada ISP2 : [admin@MikroTik]> ip firewall nat add chain=srcnat out-interface=isp2 connection-mark =isp2 action=masquerade - [admin@MikroTik]> ip firewall mangle print
6. Langkah akhir, kita tentukan alamat utama dari jalur routing pada beberapa koneksi ISP dengan mengkonfigurasikan melalui perintah IP routes. Pada terminal di mikrotik dapat dilakukan : - Pada ISP1 : [admin@MikroTik]> ip route add gateway=192.168.7.1 scope=255 routing-mark=route1 - Pada ISP2 : [admin@MikroTik]> ip route add gateway=192.168.5.1 scope=255 routing-mark=route2 - Pada ISP1 akan diarahkan sebagai alamat utama : [admin@MikroTik]> ip route add gateway=192.168.7.1 scope=255 - [admin@MikroTik]>ip route print
Untuk mengetahui hasil konfigurasi Loadbalancing menggunakan NTH, aktifkan virtual server dan virtual client di Vmware. Setelah itu ikuti instrusi dibawah ini : 1. Buka jendela virtual client ( XP ) 2. buka browser dan akses alamat 192.168.2.1 download salah satu file yang ada ( misal : windows server.iso ) menggunakan Software Free Download Manager. 3. Setelah Download berjalan diclient, buka jendela FTP Server, perhatikan gambar dibawah (aktifitas file server/software HFS) :
MODUL JARINGAN KOMPUTER LANJUT
126
Gambar 7.20 HFS pada Server
Keterangan untuk gambar 7.20 : Perhatikan gambar yang ditandai merah, terlihat ada 2 IP yang mengakses File Server. Ini membuktikan konfigurasi Loadbalancing yang anda lakukan sudah benar.
MODUL JARINGAN KOMPUTER LANJUT
127
8
BAB 8 FORTIGATE FIREWALL
8.1.
Konfigurasi Fortigate Sebagai Gateway Server Bagaimana cara mengkonfigurasi Fortigate sebagai Gateway server untung menghubungkan jaringan lokal ke internet. Network IP jaringan lokal : 192.168.1.0/24 IP Fortigate adalah : 192.168.1.99 IP Wan : 192.168.131.55 (Kalimalang) : 192.168.125.* (Depok) Gateway Fortigate : 192.168.131.1 (Kalimalang) : 192.168.125.254 (Depok)
Wan : 192.168.131.55 Gateway : 192.168.131.1
1. Hubungkan kabel internet ke port Wan.
2. Hubungkan kabel jaringan lokal ke port lokal Fortigate. MODUL JARINGAN KOMPUTER LANJUT
128
3. Hubungkan PC konfigurasi ke Fortigate, ubah IP PC konfigurasi menjadi 192.168.1.10, buka web browser ketikan IP Fortigate 192.168.1.99. 4. Login dengan Username = admin dan Password kosong. 5. Klik System > Network > Interface dan Edit interface Wan seperti konfigurasi di bawah ini : Addressing mode
: Manual
IP/Netmask
: 192.168.131.55 / 255.255.255.0 (Kalimalang) : 192.168.125.* / 255.255.255.0 (Depok)
6. Edit interface Internal seperti konfigurasi di bawah ini: Addressing mode
: Manual
IP/Netmask
: 192.168.1.99 / 255.255.255.0
7. Klik Router > Create New untuk membuat routing. Destination IP/Mask
: 0.0.0.0/0.0.0.0
Device
: wan
Gateway
: 192.168.131.1 / 255.255.255.0 (Kalimalang) : 192.168.125.254 / 255.255.255.0 (Depok)
8. Klik System > Network > DNS dan add Primary dan Secondary DNS servers. 9. Klik Policy > Policy > Policy dan klik Create New untuk membuat rules security policy supaya jaringan lokal dapat mengakses internet. Source Interface/Zone
: Lan
Source Address
: All
Destination Interface/Zone
: Wan
Destination Address
: All
Schedule
: always
Service
: ANY
Action
: ACCEPT
Untuk beberapa jenis Fortigate sudah terdapat rules secara default, jika ingin merubah konfigurasinya double klik rulesnya lalu edit. 10. Klik Enable NAT dan Use Destination Interface Address, lalu klik OK.
MODUL JARINGAN KOMPUTER LANJUT
129
8.2.
Mengaktifkan Antivirus Fortigate Memproteksi jaringan lokal dari virus yang tersebar di internet. Konfigurasi Fortigate untuk men-Scan semua traffic internet dari virus atau malware, jika terdapat file yang membawa virus, virus akan dihilangkan atau file akan diblok. Di dalam Fortigate sudah terdapat profile antivirus.
1. Klik Policy > Policy > Policy dan Edit rules security policy yang mengijinkan akses internet. 2. Klik UTM > Enable AntiVirus lalu klik OK. Semua aktifitas yang melalui rules security policy yang telah dibuat, akan discanning oleh antivirus yang terdapat di Fortigate. Lakukan Test Scanning Antivirus dengan mendownload file malware di situs http://www.eicar.org. jika file yang di download terdapat virus, maka file tersebut akan di block oleh Antivirus dan tampil halaman message bahwa file tersebut mengandung virus.
8.3.
Limitasi Maksimal Size yang dapat di Scan Antivirus Fortigate Gunakan perintah uncompsizelimit pada CLI Fortigate untuk merubah maksimal size yang akan di scan oleh antivirus. Contoh di bawah ini, antivirus akan menscan maksimal size file up to 10 MB pada service HTTP. config antivirus service http set uncompsizelimit 10 end Limitasi size ini dapat juga untuk service FTP, HTTP, IM, IMAP, NNTP, POP3, dan SMTP. MODUL JARINGAN KOMPUTER LANJUT
130
8.4.
Bloking File yang melebihi kapasitas Scan Antivirus Jika sudah me-limit maksimal size yang akan di-scan oleh Antivirus, file yang melebihi batas maksimal size-nya akan diblok oleh Fortigate. 1. Klik Policy > Policy > Protocol Options lalu buka HTTP. 2. Setting Oversized File/Email ke Block. 3. Jika sudah menggunakan uncompsizelimit pada CLI Fortigate untuk merubah maksimal size, ubah Threshold sesuai settingan uncompsizelimit tadi. Default-nya adalah 10 MB. Jika men-setting Threshold pada 10 MB, dan men-setting Oversized File/Email ke Block, semua file yang akan didownload jika lebih dari 10 MB akan diblok oleh Fortigate.
8.5
Membatasi Jenis Websites Membatasi website yang dapat dikunjungi oleh user, tanpa harus mendaftarkan link atau URL dari website tersebut. Pada FortiGuard web filtering terdapat hampir 100 katagori jenis website. Pada katagori tersebut terbagi menjadi 6 grup. Pada percobaan kali ini, akan memblokir semua situs yang memakan bandwidth paling banyak.
1. Klik UTM Profiles > Web Filter > Profile dan checklist FortiGuard Categories. 2. Checklist Bandwidth Consuming yang terdapat di grup katagori. 3. Checklist action Block pada Change Action for Selected Categories lalu klik Apply. 4. Klik Policy > Policy > Policy. 5. Edit rules security policy yang sudah dibuat. 6. Klik UTM. Checklist Enable Web Filter. MODUL JARINGAN KOMPUTER LANJUT
131
8.6
Blocking Akses Website Streaming Media Blocking website yang mengandung unsur streaming Audio dan Video. 1. Klik UTM Profiles > Web Filter > Profile. 2. Klik Bandwidth Consuming dan checklist Streaming Media and Download dan Internet Radio and TV. Lalu Apply.
8.7
Blocking Spesifik Website Blocking website berdasarkan URL atau alamat web yang didaftarkan. -
Membuat Profile Web Filtering
1. Klik UTM Profiles > Web Filter > URL Filter > Create New. 2. Beri Nama URL filter list Block List dan klik OK. 3. Klik Create New untuk membuat daftar list website yang akan di block. Pada percobaan kali ini akan memblock semua situs dengan nama belakang domain fortinet.com. URL
: *fortinet.com
Type
: Wildcard
Action
: Block
Enable
: Checked
4. Klik OK. -
Mengaktifkan URL filter list
1. Klik UTM Profiles > Web Filter > Profile. 2. Klik Advanced Filter heading. 3. Checklist Web Filter URL dan Checklist Block List, lalu Apply 4. Klik Policy > Policy > Policy. 5. Double klik dan Edit rule security policy. 6. Klik UTM. Checklist Enable Web Filter.
8.8
Blocking semua Website kecuali Website yang didaftarkan. Membuat Profile Web Filter untuk Blocking semua website kecuali beberapa website yang didaftarkan. Pada percobaan kali ini user tidak dapat mengakses semua website kecuali Fortinet.com. MODUL JARINGAN KOMPUTER LANJUT
132
-
Membuat Profile Web Filtering
1. Klik UTM Profiles > Web Filter > URL Filter > Create New. 2. Beri Nama URL filter list Block List dan klik OK. 3. Klik Create New untuk membuat daftar list website yang akan di block. URL
:*
Type
: Wildcard
Action
: Block
Enable
: Checked
4. Klik OK. 5. Klik Create New untuk membuat daftar list website yang dapat diakses. URL
: *fortinet.com
Type
: Wildcard
Action
: Block
Enable
: Checked
List entry akan di prosess dari yang paling atas, jika list block berada di paling atas, semua website tidak akan dapat di akses termasuk list website yang ada di bawahnya. Untuk itu, pindahkan list entry website yang dapat di akses ke daftar paling atas. 6. Klik check box di colom pertama pada *fortinet.com entry. 7. Klik Move To and enter these items : Move to
: Before
URL
:*
8. Klik OK.
8.9
Study Kasus
1. Sebuah perusahaan ingin membuat DNS Server. DNS Server yang akan dibuat terpisah dengan WEB Server dan Proxy Server. Berikut ketentuannya : a. Nama Domain DNS Server
: utama.jkl.ac.id // 192.168.131.100/24
b. Nama Domain Web Server
: www.jkl.ac.id // 192.168.131.110/24
-
Web server memiliki xampp yang terinstall pada komputer tersebut. MODUL JARINGAN KOMPUTER LANJUT
133
c. Nama domain Proxy Server : proxy.jkl.ac.id // 192.168.131.120 /24 -
Proxy Server menggunakan squid 3.
2. Buatlah sebuah Server Proxy dengan ketentuan sebagai berikut: a. Jaringan 192.168.131.0/24 dapat mengakses internet, kecuali PC dengan IP: 192.168.131.5, IP 192.168.131.6, IP 192.168.131.7, tetapi di atas jam 8 malam dan pada hari minggu tidak diperbolehkan untuk mengakses internet. b. PC
Client
tidak
dapat
mengakses
website
berikut
:
www.1cak.com,
www.9gag.com, www.okezone.com. c. Seluruh PC Client secara otomatis mengikuti aturan-aturan yang telah disebutkan sebelumnya.
3. Buatlah Model Jaringan Hotspot dan Radius Server dengan ketentuan dibawah ini :
a. SSID Hotspot Mikrotik : Lab JKL b. Password : c0b4d1b4c4 c. Buatlah 5 buah user dengan limitasi bandwidth yang berbeda-beda : -
Budi
: Rx = 256K, Tx = 128K
-
Indah
: Rx = 1M, Tx = 128K
-
Anu
: Rx = 128K, Tx = 64K
-
Wawan
: Rx = 64K, Tx = 128K
-
Charlie
: Rx = 512K, Tx = 265K
MODUL JARINGAN KOMPUTER LANJUT
134