CONFIGURASI VLAN DI DEBIAN ROUTER 8.6 JESSIE

CONFIGURASI VLAN DI DEBIAN ROUTER 8.6 JESSIE

#PENGERTIAN

  Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.
Sebuah VLAN memungkinkan seorang Administrator untuk menciptakan sekelompok peralatan yang secara logic dihubungkan satu sama lain. Dengan VLAN, kita dapat membagi jaringan switch secara logik berdasarkan fungsi, departemen atau project team .Penerapan sebuah teknologi VLAN memungkinkan sebuah jaringan menjadi lebih fleksibel untuk mendukung tujuan bisnis.

#LATAR BELAKANG

Agar VM yang telah dibuat di PROXMOX dapat terintegrasi dan dapat di remot melalui SSH menggunakan jaringan sebagai client.

#MAKSUD DAN TUJUAN

• Bisa digunakan untuk penggunaan suatu database terpusat untuk mengkomunikasikan antara server dan client via internet seperti Aplikasi Perdagangan, Purchase, P.O.S, Accounting, Cashir, Billing System, General Ledger, Remote Web Camera, DLL.
• Penggunaan VPN dapat mengurangi biaya operasional bila dibandingkan dengan penggunaan leased line seebagai cara tradisional untuk mengimplementarsikan WAN. Dapat mengurangi biaya pembuatan jaringan karena tidak membutuhkan kabel (leased line) yang panjang. Penggunaan kabel yang panjang akan membutuhkan biaya produksi yang sangat besar. Semakin jauh jarak yang panjang yang diinginkan, semakin meningkatkan pula biaya produksinya.
• Memberi kemuddahan untuk diakses dari mana saja, sehingga pegawai yang mobile dapat mengakses jarinagn khusus perusahaan di manapun berada. Selama bisa mendapat akses internet ke ISP terdekat, staff perusahaan tetap dapat melakukan koneksi dengan jaringan khusus perusahaan.   

#ALAT DAN BAHAN

• PC/Laptop
• Server
• Mikrotik
• Kabel UTP
• Internet

#TAHAP PENYELESAIAN

Silahkan anda Remot Debian Router-nya terlebih dahulu. Lalu masuk ke super user . Langkah-langkah configurasi VLAN Sebagai berikut ini :

1. Silahkan anda ketikkan apt-get install  vlan , tekan enter.

2. Ketikkan y untuk verifikasi , tekan enter. Tuggu hingga selesai.

3. Jika sudah silahkan anda ketikkan modprobe 8021q , tekan enter.

4. Kemudian ketikkan echo "8021q" >> /etc/modules , tekan enter.

5. Setelah itu ketikkan nano /etc/network/interfaces , lalu konfigurasi seperti di bawah ini :

auto eth1.1881 (etc1 adalah ethernet yang terhubung ke server proxmox saya , 1881 adalah vlan id-nya).

iface eth1.1881 inet static

address 192.168.30.1

netmask 255.255.255.248

Jika sudah silahkan anda keluar dengan perintah CTRL+X >> Y >> Enter.

 

6. Kemudian restart networknya dengan perintah /etc/init.d/networking restart, tekan enter.

7. Ketikkan ifconfig untuk mengetahui apakah VLAN-nya sudah muncul atau  belum.

~~~~~~~~~~~~~SEMALAT MENCOBA~~~~~~~~~~~~~

Read More

CONFIGURASI VPN DI BEDIAN ROUTER

CONFIGURASI VPN DI BEDIAN ROUTER

#PENGERTIAN

  Sebuah jaringan pribadi virtual atau VPN untuk jangka pendek, adalah cara meghubungkan komputer ke remote jaringan . Kebanyakan orang menggunakan komputer terhubung ke World Wide Web menggunakan jaringan yang normal mereka menggunakan dial-up atau broadband. Ini digunakan oelh beberapa pekerja untuk menghubungkan menggunakan laptop untuk melakukan pekerjaan, mereka dapat memeriksa pekerjaan mereka email dan melihat pekerjaan situs yang tidak dapat dilihat di internet normal. Untuk mempermudah mengelola jaringan dengan skala yang lebih luas maka jaringan (network) harus dipisahkan menjadi beberapa jaringan kecil. Teknik memisahkan jaringan ini dapat diimplementasikan untuk jaringan local antar kota atau dengan kata laiin jaringan Metro Lan antar gedung, penerapan metrolan bersamaan dengan penerapan protokol Virtual Private Network (VPN).

#LATAR BELAKANG

Dengan berkembangnya eknologi sekarang ini kita hanya dapat meremote server kita dari dekat melainkan kita dapat  meremote server kita dari jarak jauh menggunakan VPN ini.

#MAKSUD DAN TUJUAN

• Bisa digunakan untuk penggunaan suatu database terpusat untuk mengkomunikasikan antara server dan client via internet seperti aplikasi perdagangan, Purchase, P.O.S, accounting, Cashir, Billing system, General Ledger, Remote Web, Camera, DLL.
• Penggunaan VPN dapat mengurangi biaya operasional bila dibandingkan dengan penggunaan leased line sebagai cara tradisional untuk mengimplementasikan WAN. Dapat mengurangi biaya pembuatan jaringan karena tidak membutuhkan kabel (leased line) yang panjang. Penggunaan kabel yang panjang akan membutuhkan biaya produksi yang sangat besar.
• Memberi kemudahan untuk diakses dari mana saja , sehingga pegawai yang mobile dapat mengakses jaringan khusus perusahaan di manapun berada. Selama bisa mendapatkan akses internet ke ISP terdekat, staff perusahaan tetap dapat melakukan koneksi dengan jaringan khusus perusahaan. 

#ALAT DAN BAHAN

1. Laptop/PC
2. Internet
3. PC Debian Router
4. Referensi

#TAHAP PENYELESAIAN

 Sebelum configurasi VPN di debian Router dimulai, silahkan anda remote terlebih dahulu debian router-nya. Kemudian masuk sebagai super user. Langkah-langkah configurasi VPN di debian router sebagai berikut ini :

1. Pertama silahkan anda ketikkan apt-get install pptpd, tekan enter.

2. Do tou want continue ? pilih saja Y, tekan enter . tunggu hingga installasi  selesai.

3. Selanjutnya konfigurasi VPN pptpd.conf. silahkan anda ketikkan  nano /etc/pptpd.conf, tekan enter.

4. Di bagian paling bawah Silahkan isi locacip (ip dari debian router-nya) dan remoteipe (ip yang ingin di jadikan VPN). Simpan dan keluar dengan perintah CTRL + X >> Y >> Enter.

5. Konfigurasi VPN pptpd-options. silahkan anda ketikkan  nano /etc/ppp/pptpd-options, tekan enter.

6. Di bagian paling bawah silahkan anda tambahkan :

ms-dns 192.168.123.2

nobsdcomp

noipx

mtu 1490

mru 1490

Simpan dan keluar dengan perintah CTRL + X >> Y >> Enter.

7. Konfigurasi VPN chap-secrets. silahkan anda ketikkan  nano /etc/ppp/chap-secrets, tekan enter.

8. Di bagian paling bawah silahkan anda tambahkan username dan password unttuk login VPN.

"subasa" * "smkbisa5758"

"ppp2_subasa" * "smkbisa5758"

Simpan dan keluar dengan perintah CTRL + X >> Y >> Enter.

9. Kemudian restart ppptpd dengan perintah /etcinit.d/ppptpd restart, tekan enter.

10. Dilaptop silahkan anda klik icon connections >> network connectians . Maka akan muncul tampilan seperti dibawah ini .klik add.

11. Setelah itu pilih Point-to-Point Tunneling Protokol (PPTP), klik create.

12. Di tab VPN silahkan anda tambahkan gateway , user name dan password (harus sesuai dengan pengaturan di debian router).

13. Kemudian klik advanced . centang di Use Point-to-Point encryption (MPPE), klik OK >> save.

15. Untuk mengconnectkan silahkan anda klik icon connections >> klik VPN yang sudah dibuat tadi . kalau sudah terhubung maka akan muucul tampilan seperti dibawah ini.

~~~~~~~~~~~~~SELAMAT MENCOBA~~~~~~~~~~~~~

Read More

REDIRECT DNS KE DNS NAWALA PADA DEBIAN ROUTER

REDIRECT DNS KE DNS NAWALA PADA DEBIAN ROUTER

#PENGERTIAN

  Di Indonesia terdapat nama DNS yang bisa digunakan dengan bebas tanpa biaya yaitu DNS Nawala. DNS Nawala berdasarkan www.nawala.org adalah layanan DNS yang bebas digunakan oleh pengguna akhir atau penyedia jasa internet untuk mendapatkan akses internet bersih dan aman. Munculnya DNS Nawala ini dilatarbelakangi oleh banyaknya situs-situs negative yang bisa merusak moral bangsa seperti situs pornografi dan perjudian. Tidak hanya itu DNS Nawala juga berkembang untuk menyaring situs-situs yang berbahaya dan melanggar peraturan perundang-undangan seperti situs penipuan, malware, dan phising. Secara langsung DNS Nawala ini mendukung program pemerintah dalam menggalakkan program penggunaan internet sehat dan aman.

#LATAR BELAKANG 

Dengan meredirect dns ke dns nawala kita bisa membuat akses internet kita menjadi lebih sehat , aman dan bersih

#MAKSUD DAN TUJUAN 

Untuk menjadikan akses internet menjadi sehat, aman dan bersih dari situs yang berbahaya.

#ALAT DAN BAHAN

• Server debian router

• Laptop

• Akses ke sever disini saya menggunakn SSH

#TAHAP PENYELESAIAN 

1. Pertama kita masuk ke server kita menggunakan SSH

2. Lalu kita edit file rc local nya dengan perintah :

#nano /etc/rc.local

3. Lalu disini kita akan meredirect dns ke dns nawala dengan ip tables kita isikan :

• iptables -t nat -A PREROUTING -p tcp -m tcp --dport 53 -j DNAT --to-destination 180.131.144.144:53

• iptables -t nat -A PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination 180.131.144.144:53

• iptables -t nat -A PREROUTING -p tcp -m tcp --dport 53 -j DNAT --to-destination 180.131.145.145:53

• iptables -t nat -A PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination 180.131.144.145:53

4. Lalu kita restart rc local  nya dengan perintah :

#/etc/init.d/rc.local restart

5. Lalu kita cek iptables nya sudah meredirect ke dns nawala atau belum dengan perintah :

#iptables -t nat -L

~~~~~~~~~~~~SELAMAT MENCOBA~~~~~~~~~~~~

Read More

KONFIGURASI DHCP PADA DEBIAN ROUTER

 KONFIGURASI DHCP PADA DEBIAN ROUTER

A.PENGERTIAN

Dynamic Host Configuration Protocol (DHCP) adalah standar protokol jaringan yang digunakan pada Internet Protocol (IP) jaringan. DHCP dikendalikan oleh server DHCP yang secara dinamis mendistribusikan parameter konfigurasi jaringan, seperti alamat IP , untuk antarmuka dan layanan. Sebuah router atau gerbang perumahan dapat diaktifkan untuk bertindak sebagai server DHCP. Sebuah server DHCP memungkinkan komputer untuk meminta alamat IP dan parameter jaringan secara otomatis, mengurangi kebutuhan untuk administrator jaringan atau pengguna untuk mengkonfigurasi pengaturan secara manual. Dengan tidak adanya server DHCP, setiap komputer atau perangkat lain (misalnya, printer ) pada jaringan harus statis (yaitu, manual) ditugaskan ke alamat IP.

#LATAR BELAKANG

untuk mempermudah mengalokasikan ip di suatu jaringan agar setiap host mendapatkan ip secara otomtis tanpa mengatur ip satu persatu

#MAKSUD DAN TUJUAN

Agar tidak repot mengatur alamat ip satu per satu di komputer client

#ALAT DAN BAHAN

• Server yang akan dijadikan debian router

• Internet

#TAHAP PENYELESAIAN

  

1.pertama kita install dulu DHCP servernya dengan perintah

#apt-get install isc-dhcp-server

2.lalu kita edit file dhcp nya dengan perintah

#nano /etc/dhcp/dhcpd.conf

3.lalu seperti gambar dibawah ini kita atur ip nya sesuai dengan ip server kita

4.lalu kita edit file default nya dengan perintah

5.pada baris paling bawah kita kita isikan inter faces berapa yang akan kita dhcp

6.lalu kita aktifkan dhcp server nya dengan peerintah

#service isc-dhcp-server start

~~~~~~~~~~~~~~~~SELAMAT MENCOBA~~~~~~~~~~~~~~~~

Read More

MENGEBLOG SITUS SQUID PROXY PADA DEBIAN ROUTER

MENGEBLOG SITUS SQUID PROXY PADA DEBIAN ROUTER

#PENGERTIAN

Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.

Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP).

#LATAR BELAKANG 

Dengan menggunakan squid proxy kita dapat mengeblog situs-situs yang Berbahaya

#MAKSUD DAN TUJUAN

Untuk mengeblog situs yang sekiranya berbahaya dan client tidak bisa menggunakan Internet dengan seenaknya saja.

#ALAT DAN BAHAN

• Sever debian router 

• Internet

• Laptop

• Akses ke server disini saya menggunakan SSH

#TAHAP PENYELESAIAN

1.Pertama kita install dulu squid nya dengan perintah

#apt-get install squid3 

2. Ketik Y  untuk melanjutkan

 

3. Lalu kita edit file squid nya dengan perintah

#nano /etc/squid3/squid.conf

4. Cari kata hhtp_port 3128 hilangkan tanda # dan tambahkan transparent 

5. Cari kata cache_mgr hilangkan tanda pagar # dan tambahkan webmaster contoh nya admin@smuba.org

6. Cari kata vasible_hostname hilangkan tanda pagar # dan berikan hostname server anda

7. Cari kata cache_dir ufs /var/spool/squid3 100 16 256 lalu hilangkan tanda pagar #

8. Cari kata cache_mem disinni tempat penyimpanan objek nya , kita isikan 1/4 RAM kita disini saya mempunyai 8GB(8192 MB) jadi kapasitasnya 2GB(2048 MB)

9. Matikan  http access deny all dengan memberikan tanda pagar #

10. Kemudian dibawah acl_connect method connect tambahkan beberapakata di bawah ini

11. Tambahkan file yang berada di blokir.txt dengan menambahkan domain yang akan kalian blog dengan perintah

#nano /etc/squid3/blokir.txt

12. Tambahkan file juga di kata.html untuk mengfilter kata berdasarkan kata yang telah kita input di blokir.txt kita masukan di deroktori

#nano /etc/squid3/kata.txt

13. Jalankan squid3 apakah konfigurasi kita sebelumnya terjadi kesalahan atau tidak dan yeng perlu dibenarkan yang mana. Masukan perintah # squid3 -z jika muncul Squid is already running! process ID 2395 maka konfigurasi sudah benar. 

14. Lalu kita restart squid nya dengan perintah

#/etc/init.d/squid3 restart

15.Kemudian masukkan perintah iptables seperti dibawah ini untuk me-redirect port 80 ke port 3128. Pengaturan ini hanya bersifat sementara, jika anda reboot pengaturan iptables tsb maka akan hilang. Jika kalian ingin memperoleh pengaturan secara permanent, maka masukkan perintah iptables ke # nano /etc/rc.local dan tambahkan iptablesnya. 
  

iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.90.1/29 --dport 80 -j REDIRECT --to-port 3128

16. Reboot agar system sinkron dengan pengaturan. Tapi jika kalian di konfigurasi memasukan iptables mengunakan cara sementara maka system tidak perlu di reboot agar pengaturanya tidak hilang.

17. Coba kita buka domain yang kita blog tadi

18. Berhasil

~~~~~~~~~~~~~~~SELAMAT MENCOBA~~~~~~~~~~~~~~~

Read More