laporan akhir diagnosa lan - semester 2
Post on 04-Jul-2015
153 Views
Preview:
DESCRIPTION
TRANSCRIPT
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
“Tugas Akhir Diagnosa LAN”
Semester 2
Yoga Nurdiana Nugraha
XI Teknik Komputer dan Jaringan B
SMK Negeri 1 CIMAHI
Tahun Pelajaran 2010-2011
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
KATA PENGANTAR
Dengan mengucapkan Puji dan Syukur kepada Tuhan Yang Maha Esa,
karena atas rahmat dan hidayah-Nya, saya dapat menyelesaikan tugas akhir
Diagnosa LAN semester Ganjil dengan sebaik-baiknya.
Tugas ini saya rancang berdasarkan praktek yang telah dilakukan, dimulai
dari praktek Area Kerja Router, Konfigurasi PC Router, Packet Filtering, Proxy
sampai dengan Observasi Lapangan. Dan dalam pelaksanaannya tidak ada
penyelewengan sedikitpun.
Meskipun telah berusaha dengan segenap kemampuan namun saya
menyadari bahwa tugas iuni masih jauh dari sempurna, oleh karena itu saya
mengharapkan saran dan kritik yang membangun demi kesempurnaan tugas ini.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Daftar Isi
Kata Pengantar
Daftar Isi
Dedicated Router (Area Kerja Router)
Konfigurasi PC Router (FreeBSD)
Konfigurasi PC Router (Ubuntu)
Konfigurasi PC Router (Mikrotik)
Konfigurasi PC Router (Windows)
Packet Filtering (IPTables)
Open Proxy
Transparent Proxy
Observasi SMPN 1 Margahayu
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Dedicated Router (Area Kerja Router)
Program studi : TKJ
Dedicated Router Nama : Yoga N. N.
Eksperimen : Diagnosa LAN Kelas : XI TKJ B No. Eksperimen : 11 Instruktur : Rudi Haryadi, S. Pd
I. Tujuan
Siswa dapat memahami apa yang dimaksud dengan dedicated router.
Siswa dapat membedakan antara Dedicated Router dengan PC Router.
Siswa dapat mengetahui area kerja dari Dedicated Router.
Siswa dapat mengetahui vendor-vendor yang memproduksi Dedicated Router.
II. Pendahulan
A. Router Router adalah suatu perangkat jaringan yang digunakan sebagai penghubung antarnetwork yang berbeda hingga satu network dengan network lainnya dapat saling
terhubung satu sama lainnya. Secara garis besar, Router dibagi menjadi 2, yaitu : PC Router, yaitu PC yang dialihkan fungsinya sebagai router.
Dedicated Router, yaitu perangkat jaringan yang memiliki fungsi sebagai router murni yang sudah di desain oleh vendornya masing – masing. B. Model Hirarki Internetworking
Core Layer
Layer Core atau lapisan inti merupakan tulang punggung (backbone) jaringan. Contoh dalam jaringan hirarki layer core berada pada layer teratas .Layer Core
berada bertanggung jawab atas lalu lintas dalam jaringan. Dalam lapisan ini data – data diteruskan secepatnya dengan menggunakan motode dan protokol
jaringan tercepat (high speed). Misalnya fast ethetnet 100Mbps, Gigabit Ethetnet, FDDI atau ATM. Pada lalu lintas data digunakan swicth karena
penyampaiannya pasti dan cepat. Layer Core merupakan penghubung lalu lintas data agar sampai ke user. Lapisan ini digunakan untuk access list, routing antara VLAN.
Distribution Layer Layer Distribusi disebut juga layer work gruop yang menerapkan ti tik komunikasi antara layer akses dam layer inti. Fungsi utama layer distribusi adalah menyediakan routing, filtering dan untuk menentukan cara terbaik untuk
menangani permintaan layanan dalam jaringan. Setelah layer distribusi
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
mentukan lintasan terbaik maka kemudian permintaan diteruskan ke layer inti.
Layer inti dengan cepat meneruskan permintaan itu ke layanan yang benar. Access Layer
Layer ini disebut juga layer desktop. Layer akses mengendalikan akses pengguna dengan workgroup ke sumber daya internetwork.. Desain layer akses diperlukan
untuk menyediakan fasilitas akses ke jaringan. Fungsi utamanya adalah menjadi sarana bagi suatu titik yang ingin berhubungan dengan jaringan luar. Pada layer
ini user dihubungkan untuk melakukan akses ke jaringan. Terjadi juga penyaringan / filter data oleh router yang lebih spesifik dilakukan untuk mencegah akses ke suatu komputer. Cisco Hierarchical Model
III. Alat dan Bahan
Komputer
Koneksi Internet Alat tulis
IV. Langkah Kerja
Cari informasi mengenai Dedicated router di Internet.
Identifikasi setiap router tersebut.
Cari informasi mengenai spesifikasi router tersebut.
Kategorikan berdasarkan layer area kerja Dedicated Router tersebut, yaitu : Core Layer, Distribution Layer, Access Layer.
Buatlah laporannya.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
V. Hasil pengamatan
DEDICATED ROUTERS
Dedicated Router Contoh Layer PC Router Layer
Bisa Cisco 3600 Router* Core Tidak Bisa Core
Bisa Cisco 2010
Connected Grid Router*
Distribution Tidak Bisa Distribution
Bisa Cisco 870 Series* Access Bisa Access
Keterangan lebih lanjut dari router :
No Layer Type/Vendor Spesifikasi Alasan
1 Core BlackDiamond 12804C
160 Gbps total switching capacity, with 9 microsecond
latency for 64-packets.
AC power supplies can run from 90-264 VAC, and deliver 700W
at 90V to 120 V.
Weight
o Empty Chassis: 65 lb (29.5 kg)
o Power Supply : 7 lb (3.2
kg) o MSM-5: 8.5 lb (3.9 kg)
o G2OXT : 8.5 lb (3.9 kg)
o G2OT : 7.5 lb (3.4 kg)
o XM-2X: 7 lb (3.2 kg) MSM and I/O Modules
o MSM-4: MSM model
contain both the control
plane as well as the switch fabric for the
BlackDiamond 12804
o GM-20XT: 20-port Gigabit Ethernet
module. Each port can
be used for
10/100/1000BASE-T or SFP connectivity
(requires SFP modules)
Memiliki bandwidth yang tinggi setiap slot (120 Gbps),
Memiliki port koneksi yang
beragam, jumlahnya banyak, dan dapat ditambah.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
o GM-20T: 20-port 10/100/1000BASE-T
Gigabit Ethernet
module (RJ-45)
XM-2X: 2-port 10G module. XENPAK modules required.
2 Core Summit X650 Ports : 24-port 10GBASE-T or 24-port SFP+with one VIM1 slot.
Layer 2/3/4 throughput : 363 Million Packet Per Second (24-port 10GbE
wire rate) and up to 506 Million
Packets Per Second aggregated
throughput (with VIM1-10G8X)
Management Port : One 10/100/1000
BASE-T RJ-45 (1G) port for out-of-
band management. Power Supply : Dual redundant
AC or DC, Hot swappable PSU,
7.5 A@115VAC, 3.5A@230VAC, 800W (Summit X650-
24t:10GBASE-T), 5.7A@115VAC,
2.7A@230VAC, 600W (Summit
X650-24x:SFP+)
Turunan dari core BlackDiamond, tetapi masih
tetap berada dalam lapisan
core router. Memiliki 24 port.
3 Core Junniper/ TX
Matrix Plus Throughput 25,6 Tbps
Maximum Forwarding Rate 30.7
Billion pps
Rack Space : 11 racks (3 x 23 in for TX Matrix Plus, 8 x 19 in for T1600)
10-Gigabitethernet density : 1280
(line rate), 2560 (oversubrcibed).
Fully Redundant Hardware
Multichassis capable.
Throughputnya 25,6 Tbps,
Memiliki banyak port karena banyaknya juga ruang rak
kosong untuk mesin.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
4 Core Cisco 3600 Router Analog and Digital (T1) VoiceNetwork Modules.
Single-PortHigh-Speed Serial Interface(HSSI).
ATM OC3 155 MbpsNetwork Module.
6, 12, 18, 24and 30 digital modem networkmodules.
LAN with modularWAN (WAN Interface Cards).
8and 16 analog modem
networkmodules.
Channelized T1,ISDN PRI and E1 ISDN
PRInetwork modules.
CombinedFastEthernet and PRI networkmodules.
4- and 8-port ISDNBRI network modules.
16- and32-port asynchronous
networkmodules.
4- and
8portsynchronous/asynchronousCore
Layernetwork modules.
1- and 4-portEthernet network
modules.
1-port Fast Ethernet (10/100)network modules (100BaseT -"TX" and Fiber -
"FX"). 8- and16-port
analogmodemmodules.
4-port serial networkmodule.
Karena selain terdapat banyak port Ethernetnya (Fast
&Gigabit Ethernet) yang dapat
melayani traffic yang padat.
terdapat juga port -port jaringan (WAN& LAN) lainnya
yang mendukung tersedianya
layanan koneksi Leased Line seperti T1 dan lain – lain.
5 Core Cisco 10000
Router Gigabit Ethernet (1-port) linecard.
Gigabit Ethernet (1-port)half-height line card.
FastEthernet (8-port) half-height linecard.
Channelized E1/T1 (24-port) line card.
Channelized T3(6-port) line card.
E3/DS3 (8-port) line card.
E3/DS3 ATM (8-port) line card.
OC-3 POS (6-port) line card.
OC-12 POS (1-port) line card.
OC-48 (1-port)line card.
OC-3 ATM (4-port)line card.
Karena terdapat banyak port
Ethernetnya yang dapat melayani traffic yang padat.
Selain itu terdapat juga fitur
lain yaitu tersedianya layanan
T1, T3 (Leased Line)dan ATM.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
OC-12/STM-4 ATM(1-port) linecard.
ChannelizedOC3/STM-1 (4-port) line
card.
Channelized OC-12 (1-port) linecard.
6 Access Cisco 805SeriesSerialRo
uter
AN One 10BASE-T (RJ-45),
WAN
Serial port compatiblewith EIA/TIA-232, EIA/TIA-449,EIA/TIA-530,
EIA/TIA-530A,X.21, and V.35
standards (Bothdata terminal equipment [DTE]and data
communicationsequipment [DCE]),
Consoleport RJ-45,
LAN port
OneEthernet
Karena hanya terdapat satu ethernet port yang lebih
compatible untuk layer
akses.Selain itu juga bentuk
fisiknya yang didesain untuk"home-office "
atau"common user”.
7 Distribu
tion
Cisco2010Connect
edGridRouter Total onboard Ethernet WANPorts (2-
port),
RJ-45-basedports (10/100/1000) (2-
port),
Grid Router WAN InterfaceCard (GRWIC) slots (4-port),
Serial console port (1-port),
Serial auxiliary port (1-port)
WAN + RJ-45-based ports
10/100/1000(2-port). Selain itut erdapat juga Grid Router
WAN Interface Card
(GRWIC) slots (4slot).
8 Access Cisco2501Series Serial Ports (2-port),
AUI Ports(1-port DB 9),
Console Port(RJ-45) ,
Auxiliary Port (RJ-45
Karena hanya terdapat 2 port
serial saja dan tidak ada port
lainnya yang mendukung koneksi layanan WAN
9 Access Cisco 827-4V
Router Ethernet Ports (1-port)
ADSLPorts (1-port)
Console Port (1-port)
Telephone Ports (4-port
Karena hanya ada 1 ethernet
port danjuga tidak ada portlain yang mendukung koneksi pada
layer distribution maupun core
layer, selain port ADSL dan
port telepon (RJ-11).
10 Access Cisco2600RouterS
eries2RU Fast Ethernet Ports (2-port),
Compact Flash Slot,
ConsolePort (RJ-45)
Auxiliary Port(RJ-45)
Karena hanya terdapat dua
fastethernet port saja,lalu tidak ada port -port lain,
seperti portSerial, ISDN dan
lain- lain
11 Distribu
tion
Cisco3600Series Ethernet Ports (4-port)
SerialPorts (3-port)
BRI Ports (1-port)
Karena terdapat cukup banyak
ethernet port (4 port10BaseT)
yang compatible sebagai"Distributor". Selain itu
terdapat port BRIyang dapat
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
VI. Kesimpulan
Dedicated router adalah perangkat yang didesain khusus sebagai router oleh vendor.
Dedicated Router memiliki spesifikasi yang rendah, tetapi efisien dalam konsumsi daya listrik.
PC Router memiliki spesifikasi yang lebih baik, tetapi boros dalam konsumsi daya listrik.
Perangkat di lapisan core digunakan oleh NAP.
Perangkat yang ada di lapisan distribution layer, digunakan oleh ISP. Perangkat yang ada di lapisan Access digunakan oleh end user.
digunakan untuk layanan ISDN BRIWAN
12 Access Cisco 870 Series 871: 100 MB Ethernet
876: ADSL over ISDN(ADSL2/ADSL2+
Annex B)
877: ADSL over analogtelephone
lines(ADSL2/ADSL2+ Annex Aand
Annex M)
878: G.SHDSL (2- and 4-wire support)
3 Mbps IMIX aggregateperformance for Cisco
878LAN Switch Managed 4-
port10/100BASE-T withautosensing MDI/MDX(Media Device
In/MediaDeviceCross Over)
for autocrossover
802.11b/g WLANs
Optionalon all modelsConsole PortRJ-45
Karena router ini diperuntukan
untuk perusahaan kecil, hanya
terdapat 4 port LAN switch.
13 Distribu
tion
Cisco 1841 Router 4- Port Async/Sync Serial HWIC,
1-port serial WIC,
4-port 10/100BaseT Ethernet switch HWIC
karena 4 port10/1000 baseT
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Konfigurasi PC Router (FreeBSD)
P. Study : TKJ
Konfigurasi PC Router menggunakan FreeBSD
Nama : Yoga Nurdiana N.
Exp : Diagnosa LAN Kelas : XI-TKJ-B
No Exp : 12 Instruktur : Rudi Haryadi
Adi Setiadi
I. Tujuan
Siswa memahami apa yang dimaksud dengan PC Router
Siswa dapat memahami bagaimana mengkonfigurasi PC Router menggunakan FreeBSD
Siswa dapat memahami bagaimana memasukan entri routing pada FreeBSD
II. Pendahuluan
PC Router merupakan Router yang di buat dari sebuah PC yang dijadikan Fungsi Router yang dijanlakan dengan sistem operasi dan kebanyakan sistem operasi yang digunakan adalah berbasis OS (Operation System) Linux sehingga biasa di sebut Linux Based Router.
PC Router atau Linux Based Router sebenarnya sangat banyak sekali variannya baik yang berbayar/komersil maupun yang Free/open source. Yang komersil seperti Mikrotik OS,
LogixOS/Neology, Gibraltar Dll, dan yang Free/open sourceseperti MonoWall, Pfsense, Smothwall Express, IPCop, Linktrack, DD-WrtX86, OpenWRTX86, Freesco dan masih
banyak lagi lainnya. Jikapun berbayar/komersil tidak lebih dari US $ 100 dibandingkan jika harus membeli peralatan Hardware yang harganya mahal.
Apa keuntungan yang bisa diperoleh jika menggunakan PC router ini:
Jika digunakan oleh instansi pemerintah atau ISP atau Personal maka tindakan tersebut merupakan tindakan yang tepat karena anda telah melakukan efisiensi
besar-besaran. Karena apa ? PC bekas dapat anda gunakan seperti pentium 486 atau Pentium 1 artinya tidak perlu membeli lagi, sedangkan OS PC Router tidak
perlu beli yang commercial cukup digunakan yang free/open source saja karena kemampuan dan feature yang open source juga sudah mampu mengalahkan
yang commercial dan Router Ternama.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Memiliki kemampuan/feature yang luar biasa seperti yang dimiliki oleh peralatan
Router hardware Ternama yang harganya puluhan juta bahkan ratusan juta rupiah.
Kemampuan processing dengan speed yang tinggi karena ditangani oleh
kecepatan processor PC, memori PC, Mainboard PC, Harddisk PC dan lain-lain. Coba anda bandingkan Speed Processor Router Hardware yang kecepatannya
Cuma 175 - 350 MHz saja. Coba bandingkan jika menggunakan MainBoard Via Evia Processor Onboard Cyrix 2,8GHz yang berharga sangat murah.
Hardwarenya sangat mudah untuk di upgrade seperti layaknya PC. Dan untuk USB Wireless bisa di deteksi secara plug & Play tanpa harus merestart PC
khususnya Linux Based Router Free BSD OS Pfsense.
Instalasi yang sangat mudah dan tidak membutuhkan waktu yang lama (pengalaman saya menginstall PC Router tidak lebih dari 5 menit saja). Instalasi
dapat menggunakan CD-ROM tapi yang lebih mudah dapat ditulis langsung dengan Phisicalywrite langsung dari OS Windows.
Pada salah satu OS PC Router (Pfsense) yang mempunyai kemampuan mendukung USB WLAN yang dapat dijadikan Access Point. Sedangkan OS Router
PC yang lain juga memiliki feature sebagai Virtual AP, Client Bridge, repeater, Wireless Client Dll. Tergantung dari ciri khas/feature dari OS PC Router tersebut
seperti Lintrack atau DD-WRTX86.
III. Alat dan Bahan
PC (Personal Computer yang sudah terintegrasi OS) CD FreeBSD
Aplikasi Virtual OS (VMware)
Aplikasi Microsoft Office Visio
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
IV. Langkah Kerja
Topologi 1
Router 1Host 1 Host 2
192.168.1.0/24 192.168.5.0/24
Gambar 1
Perangkat IP Address Konfigurasi Router
Host 1 192.168.1.2/24 DG : 192.168.1.1 Router 192.168.1.1/24
192.168.5.1/24
Host 2 192.168.5.2/24 DG : 192.168.5.1
a. Siapkan semua alat dan bahan.
b. Aktifkan VMware
c. Buatlah Team dengan 3 OS, 1 OS berfungsi sebagai PC Router yaitu
menggunakan Free BSD dan 2 OS lainnya berfungsi sebagai Client (Host)
menggunakan OS bebas (dalam hal ini kami menggunakan Mikrotik.
d. Apabila sudah terinstall mulailah mengkonfigurasikan IP Address dan Routing
e. Pada PC Router
Login kedalam FreeBSD dengan login name “root” dan password yang
telah ditentukan pada saat penginstalan.
Gambar 2
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Lihatlah interface pada router dengan mengetikkan perintah “ ifconfig”,
maka akan muncul tampilan seperti gambar 2, untuk menambah
interface di VMware caranya pada Team kita pilih “Edit Team Setting”
Pilih Tab “Connection” Pilih “Add Adapter” kemudian checklist
pada “LAN1”.
Gambar 3
Konfigurasikan network pada router dan mengaktifkan fungsi ip
forwardingnya serta menambahkan static router dengan mengetikkan
perintah “ee /etc/rc.conf”.
Gambar 4
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Ketika muncul tampilan baru, masukkan entry seperti gambar 5 :
Gambar 5
Setelah itu restart network router tersebut dengan mengetikkan perintah
“sh /etc/netstart”. Maka hasilnya akan terlihat bahwa entry yang kita
masukkan sudah berhasil dilakukan seperti pada tampilah gambar 6
dibawah ini:
Gambar 6
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Cek kembali dengan menggunakan perintah “ifconfig” apakah entry
routing telah diterapkan.
Gambar 7
f. Pada 2 PC sebagai Client(Host)
Pada Host 1 atur IP address menjadi 192.168.1.2/24 dan default gateway
192.168.1.1
Gambar 8
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Pada Host 2 atur IP address menjadi 192.168.5.2/24 dan default gateway
192.168.5.1
Gambar 9
g. Cek apakah Host 1 bisa terkoneksi dengan Host 2
h. Apabila sudah terkoneksi berarti praktek telah berhasil dilakukan.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Topologi 2
Router 1
Router 2
Host 1
Host 2 Host 3
10.1.1.0/24
192.168.1.0/24172.16.16.0/24
20.1.1.0/24
Gambar 10
Perangkat IP Address Konfigurasi Router
Host 1 10.1.1.2/24 DG : 10.1.1.1
Router 1 10.1.1.1/24 20.1.1.1/24
172.16.16.0/24 via 20.1.1.2 192.168.0.0/24 via 20.1.1.2
Router 2 172.16.16.1/24 192.168.0.1/24
10.1.1.0/24 via 20.1.1.1
Host 2 172.16.16.2/24 DG : 172.16.16.1
Host 3 192.168.0.2/24 DG : 192.168.0.1 a. Siapkan semua alat dan bahan.
b. Aktifkan VMware
c. Buatlah Team dengan 5 OS, 2 OS berfungsi sebagai PC Router yaitu
menggunakan Free BSD dan 3 OS lainnya berfungsi sebagai Client (Host)
menggunakan OS bebas (dalam hal ini kami menggunakan Mikrotik).
d. Apabila sudah terinstall mulailah mengkonfigurasikan IP Address dan Routing
e. Pada PC Router
Login kedalam FreeBSD dengan login name “root” dan password yang
telah ditentukan pada saat penginstalan.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Gambar 11
Lihatlah interface pada router dengan mengetikkan perintah “ifconfig”,
maka akan muncul tampilan seperti gambar 12,
Gambar 12.1 (PC Router 1)
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Gambar 12.2 (PC Router 2)
Konfigurasikan network pada router1 dan router2 dan mengaktifkan
fungsi ip forwardingnya serta menambahkan static route r dengan
mengetikkan perintah “ee /etc/rc.conf”.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Ketika muncul tampilan baru, masukkan entry seperti gambar 13 :
Gambar 13.1 (PC Router 1)
Gambar13.2 (PC Router 2)
Setelah itu restart network router tersebut dengan mengetikkan perintah
“sh /etc/netstart”. Maka hasilnya akan terlihat bahwa entry yang kita
masukkan sudah berhasil dilakukan seperti pada tampilah gambar 14
dibawah ini:
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Gambar 14.1 (PC Router 1)
Gambar 14.2 (PC Router 1)
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Kemudian cek routing dari router tersebut dengan menggunakan
perintah “netstat –rn”.
Gambar 15.1 (PC Router 1)
Gambar 15.2 (PC Router 1)
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
f. Pada 3 PC sebagai Client(Host)
Pada Host 1 atur IP address menjadi 10.1.1.2/24 dan default gateway
10.1.1.1
Pada Host 2 atur IP address menjadi 172.16.16.2/24 dan default gateway
172.16.16.1
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Pada Host 3 atur IP address menjadi 192.168.0.2/24 dan default gateway
192.168.0.1
g. Cek apakah tiap Host dapat terkoneksi
h. Apabila sudah terkoneksi berarti prakterk telah berhasil dilakukan.
V. Hasil Pengamatan
Topologi 1 berhasil dikonfigurasi
o Ping dari Router 1 (192.168.1.1/24 dan 192.168.5.1/24) ke Host 1
(192.168.1.2/24)
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
o Ping dari Router 1 (192.168.1.1/24 dan 192.168.5.1/24) ke Host 2
(192.168.5.2/24)
o Ping dari Host 1 (192.168.1.2/24) ke Router 1 (192.168.1.1/24 dan
192.168.5.1/24) dan Host 2 (192.168.5.2/24)
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
o Ping dari Host 2 (192.168.5.2/24) ke Router 1 (192.168.1.1/24 dan
192.168.5.1/24) dan Host 1 (192.168.1.2/24)
Topologi 2 berhasil dikonfigurasi
o Ping dari Router 1 ke Host 1, Router 2, Host 2 dan Host 3
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
o Ping dari Router 2 ke Router 1, Host 1, Host 2 dan Host 3
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
o Ping dari Host 1 ke Router 1, Router 2, Host 2 dan Host 3
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
o Ping dari Host 2 ke Router 2, Host 3, Router 1, dan Host 1
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
o Ping dari Host 3 ke Router 2, Host 2, Router 1, dan Host 1
VI. Kesimpulan
PC Router adalah PC yang difungsikan khusus sebagai router oleh vendor. Fungsi utama router adalah IP forwarding. Konfigurasi PC Router tiap OS berbeda.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Konfigurasi PC Router (Ubuntu)
P. Study : TKJ Konfigurasi PC Router
menggunakan Ubuntu dan FreeBSD
Nama : Yoga Nurdiana N.
Exp : Diagnosa LAN Kelas : XI-TKJ-B
No Exp : 13 Instruktur : Rudi Haryadi
Adi Setiadi
I. Tujuan
Siswa memahami apa yang dimaksud dengan PC Router
Siswa dapat memahami bagaimana mengkonfigurasi PC Router menggunakan Ubuntu dan FreeBSD
Siswa dapat memahami bagaimana memasukan entri routing pada FreeBSD
II. Pendahuluan
PC Router merupakan Router yang di buat dari sebuah PC yang dijadikan Fungsi Router yang dijanlakan dengan sistem operasi dan kebanyakan sistem operasi yang digunakan adalah berbasis OS (Operation System) Linux sehingga biasa di sebut Linux Based Router.
PC Router atau Linux Based Router sebenarnya sangat banyak sekali variannya baik yang berbayar/komersil maupun yang Free/open source. Yang komersil seperti Mikrotik OS,
LogixOS/Neology, Gibraltar Dll, dan yang Free/open sourceseperti MonoWall, Pfsense, Smothwall Express, IPCop, Linktrack, DD-WrtX86, OpenWRTX86, Freesco dan masih
banyak lagi lainnya. Jikapun berbayar/komersil tidak lebih dari US $ 100 dibandingkan jika harus membeli peralatan Hardware yang harganya mahal.
Apa keuntungan yang bisa diperoleh jika menggunakan PC router ini:
Jika digunakan oleh instansi pemerintah atau ISP atau Personal maka tindakan tersebut merupakan tindakan yang tepat karena anda telah melakukan efisiensi
besar-besaran. Karena apa ? PC bekas dapat anda gunakan seperti pentium 486 atau Pentium 1 artinya tidak perlu membeli lagi, sedangkan OS PC Router tidak
perlu beli yang commercial cukup digunakan yang free/open source saja karena kemampuan dan feature yang open source juga sudah mampu mengalahkan
yang commercial dan Router Ternama.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Memiliki kemampuan/feature yang luar biasa seperti yang dimiliki oleh peralatan
Router hardware Ternama yang harganya puluhan juta bahkan ratusan juta rupiah.
Kemampuan processing dengan speed yang tinggi karena ditangani oleh
kecepatan processor PC, memori PC, Mainboard PC, Harddisk PC dan lain-lain. Coba anda bandingkan Speed Processor Router Hardware yang kecepatannya
Cuma 175 - 350 MHz saja. Coba bandingkan jika menggunakan MainBoard Via Evia Processor Onboard Cyrix 2,8GHz yang berharga sangat murah.
Hardwarenya sangat mudah untuk di upgrade seperti layaknya PC. Dan untuk USB Wireless bisa di deteksi secara plug & Play tanpa harus merestart PC
khususnya Linux Based Router Free BSD OS Pfsense.
Instalasi yang sangat mudah dan tidak membutuhkan waktu yang lama (pengalaman saya menginstall PC Router tidak lebih dari 5 menit saja). Instalasi
dapat menggunakan CD-ROM tapi yang lebih mudah dapat ditulis langsung dengan Phisicalywrite langsung dari OS Windows.
Pada salah satu OS PC Router (Pfsense) yang mempunyai kemampuan mendukung USB WLAN yang dapat dijadikan Access Point. Sedangkan OS Router
PC yang lain juga memiliki feature sebagai Virtual AP, Client Bridge, repeater, Wireless Client Dll. Tergantung dari ciri khas/feature dari OS PC Router tersebut
seperti Lintrack atau DD-WRTX86.
III. Alat dan Bahan
PC (Personal Computer yang sudah terintegrasi OS) CD FreeBSD
Aplikasi Virtual OS (VMware)
Aplikasi Edraw
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
IV. Langkah Kerja
Topologi 1
Router 1Host 1 Host 2
192.168.1.0/24 192.168.5.0/24
Gambar 1
Perangkat IP Address Konfigurasi Router
Host 1 192.168.1.2/24 DG : 192.168.1.1
Router 192.168.1.1/24 192.168.5.1/24
Host 2 192.168.5.2/24 DG : 192.168.5.1
a. Siapkan semua alat dan bahan.
b. Aktifkan VMware
c. Buatlah Team dengan 3 OS, 1 OS berfungsi sebagai PC Router yaitu
menggunakan Ubuntu dan 2 OS lainnya berfungsi sebagai Client (Host)
menggunakan OS bebas (dalam hal ini kami menggunakan Mikrotik).
d. Apabila sudah terinstall mulailah mengkonfigurasikan IP Address dan Routing
e. Pada PC Router
Login kedalam Ubuntu dengan login name dan password yang telah
ditentukan pada saat penginstalan.
Lihatlah interface pada router dengan mengetikkan perintah “ ifconfig”,
namun karena dalam hal ini kami akan mengkonfigurasikan router dan
hanya port LAN saja yang dibutuhkan maka kami menggunakan perintah
“ifconfig –a | grep eth” maka akan muncul tampilan seperti gambar 2,
untuk menambah interface di VMware caranya pada Team kita pilih “Edit
Team Setting” Pilih Tab “Connection” Pilih “Add Adapter”
kemudian checklist pada “LAN1”.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Gambar 2
Konfigurasikan IP Address dari router tersebut beserta gateway apabila
diperlukan dengan cara mengedit file “/etc/network/interfaces”, untuk
mengeditnya masukkan perintah “nano /etc/network/interfaces”,
kemudian masukkan entry seperti gambar 3 dibawah ini.
Gambar 3
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Kemudian untuk mengaktifkan fungsi ip forwarding router, terlebih
dahulu kita harus mengedit file “/etc/sysctl.conf”, kemudian apabila
telah muncul tampilan baru edit file dengan menghilangkan tanda “#”
pada barisan dengan nama “net.ipv4.ip_forward=1” seperti pada gambar
4.
Gambar 4
Untuk mengecek aktif tidaknya fungsi ip forwarding router, gunakan
perintah “sysctl –p”, dan akan muncul tampilan seperti gambar 5
dibawah ini.
Gambar 5
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Setelah itu restart network router tersebut dengan mengetikkan perintah
“/etc/init.d/networking restart”. Maka akan terlihat tampilan seperti
pada gambar 6 dibawah ini:
Gambar 6
f. Pada 2 PC sebagai Client(Host)
Pada Host 1 atur IP address menjadi 192.168.1.2/24 dan default gateway
192.168.1.1
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Gambar 6
Pada Host 2 atur IP address menjadi 192.168.5.2/24 dan default gateway
192.168.5.1
Gambar 7
g. Cek apakah Host 1 bisa terkoneksi dengan Host 2
h. Apabila sudah terkoneksi berarti praktek telah berhasil dilakukan.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Topologi 2
Router 3
Router 2Router 1
Host 1
172.16.16.0/24
Host 2
Host 4Host 3
10.10.10.0/24 25.25.25.0/24
192.168.1.0/24
1.1.1.0/24 27.31.45.0/24
Gambar 8
Perangkat IP Address Konfigurasi Router Host 1 172.16.16.2/24 DG : 172.16.16.1
Router 1 172.16.16.1/24 10.1.1.1/24
25.25.25.0/24 via 10.10.10.2 192.168.1.0/24 via 10.10.10.2
1.1.1.0/24 via 10.10.10.2 27.31.45.0/24 via 10.10.10.2
Router 2 10.10.10.2/24 25.25.25.1/24
192.168.0.1/24
172.16.16.0/24 via 10.10.10.1 1.1.1.0/24 via 192.168.1.2
27.31.45.0/24 via 192.168.1.2
Host 2 25.25.25.2/24 DG : 25.25.25.1 Router 3 192.168.1.2/24
27.31.45.1/24
1.1.1.1/24
25.25.25.0/24 via 192.168.1.1 10.10.10.0/24 via 192.168.1.1
172.16.16.0/24 via 192.168.1.1
Host 3 1.1.1.2/24 DG : 1.1.1.1 Host 4 27.31.45.2/24 DG : 27.31.45.1
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
a. Siapkan semua alat dan bahan.
b. Aktifkan VMware
c. Buatlah Team dengan 7 OS, 3 OS berfungsi sebagai PC Router (Router 1 dan 2
menggunakan Ubuntu dan Router 3 menggunakan FreeBSD) dan 4 OS lainnya
berfungsi sebagai Client (Host) menggunakan OS bebas (dalam hal ini kami
menggunakan Mikrotik).
d. Apabila sudah terinstall mulailah mengkonfigurasikan IP Address dan Routing
e. Pada PC Router 1 dan 2 (menggunakan OS Ubuntu)
Login kedalam Ubuntu dengan login name dan password yang telah
ditentukan pada saat penginstalan.
Lihatlah interface pada router dengan mengetikkan perintah “ ifconfig”,
namun karena dalam hal ini kami akan mengkonfigurasikan router dan
hanya port LAN saja yang dibutuhkan maka pada Router 1 dan 2 yang
menggunakan OS Ubuntu kami menggunakan perintah “ifconfig –a |
grep eth” maka akan muncul tampilan seperti gambar 9,
Gambar 9.1 (Router 1 – Ubuntu1)
Gambar 9.2 (Router 2 – Ubuntu2)
Konfigurasikan IP Address dari router tersebut beserta gateway apabila
diperlukan dengan cara mengedit file “/etc/network/interfaces”, untuk
mengeditnya masukkan perintah “nano /etc/network/interfaces”,
kemudian masukkan entry seperti gambar 10 dibawah ini.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Gambar 10.1 (Router 1 – Ubuntu1)
Gambar 10.2 (Router 2 – Ubuntu2)
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Kemudian untuk mengaktifkan fungsi ip forwarding router, terlebih
dahulu kita harus mengedit file “/etc/sysctl.conf”, kemudian apabila
telah muncul tampilan baru edit file dengan menghilangkan tanda “#”
pada barisan dengan nama “net.ipv4.ip_forward=1” seperti pada gambar
11.
Gambar 11
Untuk mengecek aktif tidaknya fungsi ip forwarding router, gunakan
perintah “sysctl –p”, dan akan muncul tampilan seperti gambar 12
dibawah ini.
Gambar 12
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Setelah itu restart network router tersebut dengan mengetikkan perintah
“/etc/init.d/networking restart”. Maka akan terlihat tampilan seperti
pada gambar 13 dibawah ini:
Gambar 13
Kemudian, konfigurasikan routing dari tiap-tiap router sesuai dengan
table routing yang telah dibuat. Masukkan perintah sesuai dengan
gambar 14.
Gambar 14.1 (Router 1 – Ubuntu 1)
Gambar 14.2 (Router 2 – Ubuntu 2)
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Ceklah routing dari setiap router setelah dikonfigurasi dengan
menggunakan perintah “netstat –rn”. Lihatlah gambar 15.
Gambar 15.1 (Router 1 – Ubuntu 1)
Gambar 15.2 (Router 2 – Ubuntu 2)
f. Pada PC Router 3 (menggunakan OS FreeBSD)
Login kedalam FreeBSD dengan login name “root” dan password yang
telah ditentukan pada saat penginstalan.
Lihatlah interface pada router dengan mengetikkan perintah “ ifconfig”.
Konfigurasikan network pada router dan mengaktifkan fungsi ip
forwardingnya serta menambahkan static router dengan mengetikkan
perintah “ee /etc/rc.conf”.
Ketika muncul tampilan baru, masukkan entry seperti gambar 16 :
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Gambar 16
Setelah itu restart network router tersebut dengan mengetikkan perintah
“sh /etc/netstart”. Maka hasilnya akan terlihat bahwa entry yang kita
masukkan sudah berhasil dilakukan.
g. Pada 4 PC sebagai Client(Host)
Pada Host 1 atur IP address menjadi 172.16.16.2/24 dan default gateway
172.16.16.1
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Pada Host 2 atur IP address menjadi 25.25.25.2/24 dan default gateway
25.25.25.1
Pada Host 3 atur IP address menjadi 1.1.1.2/24 dan default gateway
1.1.1.1
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Pada Host atur IP address menjadi 27.31.45.2/24 dan default gateway
27.31.45.1
h. Cek apakah tiap Host dapat terkoneksi
i. Apabila sudah terkoneksi berarti prakterk telah berhasil dilakukan.
V. Hasil Pengamatan
Topologi 1 berhasil dikonfigurasi
o Ping dari Router 1 ke Host 1 dan Host 2
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
o Ping dari Host 1 ke Router 1 dan Host 2
o Ping dari Host 2 ke Router 1 dan Host 1
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Topologi 2 berhasil dikonfigurasi
o Traceroute dari Host 1 ke Host 2, Host 3 dan Host 4
o Ping dari Host 1 ke Host 2, Host 3 dan Host 4
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
o Traceroute dari Host 2 ke Host 1, Host 3 dan Host 4
o Ping dari Host 2 ke Host 1, Host 3 dan Host 4
o Traceroute dari Host 1 ke Host 2, Host 3 dan Host 4
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
o Ping dari Host 1 ke Host 2, Host 3 dan Host 4
o Traceroute dari Host 1 ke Host 2, Host 3 dan Host 4
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
o Ping dari Host 1 ke Host 2, Host 3 dan Host 4
VI. Kesimpulan
PC Router adalah PC yang difungsikan khusus sebagai router oleh vendor. Fungsi utama router adalah IP forwarding. Pada Konfigurasi PC Router menggunakan Ubuntu ada file yang harus diedit
terlebih dahulu untuk mengaktifkan fungsi ip forwarding router yaitu
“/etc/sysctl.conf”.
Aliasing pada Router sangat berfungsi apabila NIC yang ada pada saat konfigurasi
Router terbatas jumlahnya. Dan cara menggunakan aliasing pada setiap OS
berbeda.
Konfigurasi Network menggunakan Command Line bersifat temporary, karena
setelah konfigurasi network kemudian kita merestart network tersebut, semua
konfigurasi akan hilang.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Konfigurasi PC Router (Mikrotik)
P. Study : TKJ Konfigurasi PC Router
menggunakan Ubuntu, FreeBSD dan Mikrotik
Nama : Yoga Nurdiana N.
Exp : Diagnosa LAN Kelas : XI-TKJ-B
No Exp : 14 Instruktur : Rudi Haryadi
Adi Setiadi
I. Tujuan
Siswa memahami apa yang dimaksud dengan PC Router
Siswa dapat memahami bagaimana mengkonfigurasi PC Router menggunakan Ubuntu, FreeBSD, dan Mikrotik
Siswa dapat memahami bagaimana memasukan entri routing pada Mikrotik
Siswa memahami perbedaan konfigurasi pc router dengan OSX
II. Pendahuluan
PC Router merupakan Router yang di buat dari sebuah PC yang dijadikan Fungsi Router yang dijanlakan dengan sistem operasi dan kebanyakan sistem operasi yang digunakan adalah berbasis OS (Operation System) Linux sehingga biasa di sebut Linux Based Router.
PC Router atau Linux Based Router sebenarnya sangat banyak sekali variannya baik yang
berbayar/komersil maupun yang Free/open source. Yang komersil seperti Mikrotik OS, LogixOS/Neology, Gibraltar Dll, dan yang Free/open sourceseperti MonoWall, Pfsense,
Smothwall Express, IPCop, Linktrack, DD-WrtX86, OpenWRTX86, Freesco dan masih banyak lagi lainnya. Jikapun berbayar/komersil tidak lebih dari US $ 100 dibandingkan jika harus membeli peralatan Hardware yang harganya mahal.
Apa keuntungan yang bisa diperoleh jika menggunakan PC router ini:
Jika digunakan oleh instansi pemerintah atau ISP atau Personal maka tindakan
tersebut merupakan tindakan yang tepat karena anda telah melakukan efisiensi besar-besaran. Karena apa ? PC bekas dapat anda gunakan seperti pentium 486
atau Pentium 1 artinya tidak perlu membeli lagi, sedangkan OS PC Router tidak perlu beli yang commercial cukup digunakan yang free/open source saja karena
kemampuan dan feature yang open source juga sudah mampu mengalahkan yang commercial dan Router Ternama.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Memiliki kemampuan/feature yang luar biasa seperti yang dimiliki oleh peralatan
Router hardware Ternama yang harganya puluhan juta bahkan ratusan juta rupiah.
Kemampuan processing dengan speed yang tinggi karena ditangani oleh
kecepatan processor PC, memori PC, Mainboard PC, Harddisk PC dan lain-lain. Coba anda bandingkan Speed Processor Router Hardware yang kecepatannya
Cuma 175 - 350 MHz saja. Coba bandingkan jika menggunakan MainBoard Via Evia Processor Onboard Cyrix 2,8GHz yang berharga sangat murah.
Hardwarenya sangat mudah untuk di upgrade seperti layaknya PC. Dan untuk USB Wireless bisa di deteksi secara plug & Play tanpa harus merestart PC
khususnya Linux Based Router Free BSD OS Pfsense.
Instalasi yang sangat mudah dan tidak membutuhkan waktu yang lama (pengalaman saya menginstall PC Router tidak lebih dari 5 menit saja). Instalasi
dapat menggunakan CD-ROM tapi yang lebih mudah dapat ditulis langsung dengan Phisicalywrite langsung dari OS Windows.
Pada salah satu OS PC Router (Pfsense) yang mempunyai kemampuan mendukung USB WLAN yang dapat dijadikan Access Point. Sedangkan OS Router
PC yang lain juga memiliki feature sebagai Virtual AP, Client Bridge, repeater, Wireless Client Dll. Tergantung dari ciri khas/feature dari OS PC Router tersebut
seperti Lintrack atau DD-WRTX86.
III. Alat dan Bahan
PC (Personal Computer yang sudah terintegrasi OS) CD FreeBSD, Ubuntu, dan Mikrotik
Aplikasi Virtual OS (VMware)
Aplikasi Microsoft Office Visio
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
IV. Langkah Kerja
Topologi 1
Router 1Host 1 Host 2
192.168.1.0/24 192.168.5.0/24
Gambar 1
Perangkat IP Address Konfigurasi Router
Host 1 192.168.1.2/24 DG : 192.168.1.1
Router 192.168.1.1/24 192.168.5.1/24
Host 2 192.168.5.2/24 DG : 192.168.5.1
a. Siapkan semua alat dan bahan.
b. Aktifkan VMware
c. Buatlah Team dengan 3 OS, 1 OS berfungsi sebagai PC Router yaitu
menggunakan Mikrotik dan 2 OS lainnya berfungsi sebagai Client (Host)
menggunakan OS bebas (dalam hal ini kami menggunakan Mikrotik).
d. Apabila sudah terinstall mulailah mengkonfigurasikan IP Address dan Routing
e. Pada PC Router
Login kedalam Mikrotik dengan login name “admin” dan password yang
telah ditentukan pada saat penginstalan.
Lihatlah interface pada router dengan mengetikkan perintah “ interface
print”, namun karena dalam hal ini kami akan mengkonfigurasikan router
dan hanya port LAN saja yang dibutuhkan maka kami menggunakan
perintah “interface ethernet print” maka akan muncul tampilan seperti
gambar 2, untuk menambah interface di VMware caranya pada Team kita
pilih “Edit Team Setting” Pilih Tab “Connection” Pilih “Add
Adapter” kemudian checklist pada “LAN1”.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Gambar 2
Konfigurasikan IP Address dari router tersebut beserta gateway apabila
diperlukan, pada ether 1 cara konfigurasi ip address-nya adalah
masukkan perintah “ip address add address=192.168.1.1/24
interface=ether1” dan pada ether 2 masukkan perintah seperti berikut
“ip address add address=192.168.5.1/24 inteface=ether2”. Kemudian
lihatlah hasil konfigurasi ip address kita dengan cara memasukkan
perintah “ip address print”. Lihatlah gambar 3 dibawah ini.
Gambar 3
Karena dalam hal ini router tidak membutuhkan gateway, maka tidak ada
masukkan perintah konfigurasi gateway.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
f. Pada 2 PC sebagai Client(Host)
Pada Host 1 atur IP address menjadi 192.168.1.2/24 dan default gateway
192.168.1.1. Lihatlah ketersediaan interface dahulu. Masukkan perintah
“interface ethernet print”.
Gambar 4.1
Untuk konfigurasi ip address masukkan perintah “ip address add
address=192.168.1.2/24 interface=ether1”. Dan untuk melihat hasil dari
konfigurasi ip address kita masukkan perintah “ip address print”.
Gambar 4.2
Kemudian atur gateway dari pc ini menuju 192.168.1.1. Caranya
masukkan perintah “ip route add gateway=192.1681.1”. Kemudian lihat
hasilnya dengan cara “ip route print”.
Gambar 4.3
Pada Host 2 atur IP address menjadi 192.168.5.2/24 dan default gateway
192.168.5.1. Lihatlah ketersediaan interface dahulu. Masukkan perintah
“interface ethernet print”.
Gambar 5.1
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Untuk konfigurasi ip address masukkan perintah “ip address add
address=192.168.1.2/24 interface=ether1”. Dan untuk melihat hasil dari
konfigurasi ip address kita masukkan perintah “ip address print”.
Gambar 5.2
Kemudian atur gateway dari pc ini menuju 192.168.1.1/24. Caranya
masukkan perintah “ip route add gateway=192.1681.1”. Kemudian lihat
hasilnya dengan cara “ip route print”.
Gambar 5.3
g. Cek apakah Host 1 bisa terkoneksi dengan Host 2
h. Apabila sudah terkoneksi berarti praktek telah berhasil dilakukan.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Topologi 2
Router 3
Router 2Router 1
Host 1
172.16.16.0/24
Host 2
Host 4Host 3
10.10.10.0/24 25.25.25.0/24
192.168.1.0/24
1.1.1.0/24 27.31.45.0/24
Gambar 6
Perangkat IP Address Konfigurasi Router Host 1 172.16.16.2/24 DG : 172.16.16.1
Router 1 172.16.16.1/24 10.1.1.1/24
25.25.25.0/24 via 10.10.10.2 192.168.1.0/24 via 10.10.10.2
1.1.1.0/24 via 10.10.10.2 27.31.45.0/24 via 10.10.10.2
Router 2 10.10.10.2/24 25.25.25.1/24
192.168.0.1/24
172.16.16.0/24 via 10.10.10.1 1.1.1.0/24 via 192.168.1.2
27.31.45.0/24 via 192.168.1.2
Host 2 25.25.25.2/24 DG : 25.25.25.1 Router 3 192.168.1.2/24
27.31.45.1/24
1.1.1.1/24
25.25.25.0/24 via 192.168.1.1 10.10.10.0/24 via 192.168.1.1
172.16.16.0/24 via 192.168.1.1
Host 3 1.1.1.2/24 DG : 1.1.1.1 Host 4 27.31.45.2/24 DG : 27.31.45.1
Keterangan :
Host 1 = Ubuntu Router 1 = FreeBSD Router 2 = Mikrotik Host 2 = Mikrotik
Router 3 = Ubuntu Host 3 = Mikrotik Host 4 = Mikrotik
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
a. Siapkan semua alat dan bahan.
b. Aktifkan VMware
c. Buatlah Team dengan 7 OS, 3 OS berfungsi sebagai PC Router (Router 1
menggunakan FreeBSD, Router 2 menggunakan Mikrotik dan Router 3
menggunakan Ubuntu) dan 4 OS lainnya berfungsi sebagai Client (Host)
menggunakan OS bebas (dalam hal ini untuk host 1 kami menggunakan Ubuntu
dan host 2, 3 dan 4 kami menggunakan Mikrotik).
d. Apabila sudah terinstall mulailah mengkonfigurasikan IP Address dan Routing
e. Pada PC Router 1 (menggunakan OS FreeBSD)
Login kedalam FreeBSD dengan login name “root” dan password yang
telah ditentukan pada saat penginstalan.
Lihatlah interface pada router dengan mengetikkan perintah “ ifconfig”.
Konfigurasikan network pada router dan mengaktifkan fungsi ip
forwardingnya serta menambahkan static router dengan mengetikkan
perintah “ee /etc/rc.conf”.
Ketika muncul tampilan baru, masukkan entry seperti gambar 6:
Gambar 6
Setelah itu restart network router tersebut dengan mengetikkan perintah
“sh /etc/netstart”. Maka hasilnya akan terlihat bahwa entry yang kita
masukkan sudah berhasil dilakukan.
Cek hasil konfigurasi Routing kita dengan menggunakan perintah “netstat
–rn” maka akan muncul tampilan seperti pada gambar 12 dibawah ini.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Gambar 7
f. Pada PC Router 2 (menggunakan OS Mikrotik)
Login kedalam Mikrotik dengan login name “admin” dan password yang
telah ditentukan pada saat penginstalan.
Lihatlah interface pada router dengan mengetikkan perintah “ interface
print”, namun karena dalam hal ini kami akan mengkonfigurasikan router
dan hanya port LAN saja yang dibutuhkan maka kami menggunakan
perintah “interface ethernet print” .
Konfigurasikan IP Address dari router tersebut beserta gateway apabila
diperlukan, pada ether 1 cara konfigurasi ip address-nya adalah
masukkan perintah “ip address add address=10.10.10.2/24
interface=ether1” dan pada ether 2 masukkan perintah seperti berikut
“ip address add address=192.168.1.1/24 inteface=ether2”. Karena
dalam hal ini ether 2 dialiasing ke alamat 25.25.25.1/24 maka masukkan
juga perintah “ip address add address=25.25.25.1/24 inteface=ether2”.
Kemudian lihatlah hasil konfigurasi ip address kita dengan cara
memasukkan perintah “ip address print”. Lihatlah gambar 8 dibawah ini.
Gambar 8
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Kemudian atur routing dari router ini menuju ke network yang belum
dikenal. Caranya masukkan perintah “ip route add dst-address=[network
tujuan yang belum dikenal] gateway=[gateway menuju network tersebut]”.
Kemudian lihat hasilnya dengan cara “ip route print”. Lakukan hal
tersebut seperti pada gambar 9 dibawah ini.
Gambar 9
g. Pada PC Router 3 (menggunakan OS Ubuntu)
Login kedalam Ubuntu dengan login name dan password yang telah
ditentukan pada saat penginstalan.
Lihatlah interface pada router dengan mengetikkan perintah “ ifconfig”,
namun karena dalam hal ini kami akan mengkonfigurasikan router dan
hanya port LAN saja yang dibutuhkan maka pada Router 1 dan 2 yang
menggunakan OS Ubuntu kami menggunakan perintah “ifconfig –a |
grep eth”.
Konfigurasikan IP Address dari router tersebut beserta gateway apabila
diperlukan dengan cara mengedit file “/etc/network/interfaces”, untuk
mengeditnya masukkan perintah “nano /etc/network/interfaces”.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Gambar 10
Kemudian untuk mengaktifkan fungsi ip forwarding router, terlebih
dahulu kita harus mengedit file “/etc/sysctl.conf”, kemudian apabila
telah muncul tampilan baru edit file dengan menghilangkan tanda “#”
pada barisan dengan nama “net.ipv4.ip_forward=1” .
Untuk mengecek aktif tidaknya fungsi ip forwarding router, gunakan
perintah “sysctl –p.
Setelah itu restart network router tersebut dengan mengetikkan perintah
“/etc/init.d/networking restart”.
Kemudian, konfigurasikan routing dari tiap-tiap router sesuai dengan
table routing yang telah dibuat. Masukkan perintah sesuai dengan
gambar 11.
Gambar 11
Ceklah routing dari setiap router setelah dikonfigurasi dengan
menggunakan perintah “netstat –rn”. Lihatlah gambar 12.
Gambar 12
h. Pada 4 PC sebagai Client(Host)
Pada Host 1 (Ubuntu) atur IP address menjadi 172.16.16.2/24 dan default
gateway 172.16.16.1
o Lihatlah ketersediaan interface LAN pada PC dengan mengetikkan
perintah “ifconfig –a | grep eth”.
o Konfigurasikan IP Address dari router tersebut beserta gateway
apabila diperlukan dengan cara mengedit file
“/etc/network/interfaces”, untuk mengeditnya masukkan
perintah “nano /etc/network/interfaces”, kemudian masukkan
entry seperti berikut.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
o Restart network dengan menggunakan perintah
“/etc/init.d/networking restart”.
Pada Host 2 (Mikrotik) atur IP address menjadi 25.25.25.2/24 dan default
gateway 25.25.25.1
Pada Host 3 (Mikrotik) atur IP address menjadi 1.1.1.2/24 dan default
gateway 1.1.1.1
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Pada Host 4 (Mikrotik) atur IP address menjadi 27.31.45.2/24 dan default
gateway 27.31.45.1
i. Cek apakah tiap Host dapat terkoneksi
j. Apabila sudah terkoneksi berarti prakterk telah berhasil dilakukan.
V. Hasil Pengamatan
Topologi 1 berhasil dikonfigurasi
o Ping dan Traceroute dari Host 1 ke Host 2
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
o Ping dan Traceroute dari Host 2 ke Host 1
Topologi 2 berhasil dikonfigurasi
o Ping dan Traceroute dari Host 1 ke Host 2
o Ping dan Traceroute dari Host 1 ke Host 3
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
o Ping dan Traceroute dari Host 1 ke Host 4
o Ping dan Traceroute dari Host 2 ke Host 1
o Ping dan Traceroute dari Host 2 ke Host 3
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
o Ping dan Traceroute dari Host 2 ke Host 4
o Ping dan Traceroute dari Host 3 ke Host 1
o Ping dan Traceroute dari Host 3 ke Host 2
o Ping dan Traceroute dari Host 3 ke Host 4
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
o Ping dan Traceroute dari Host 4 ke Host 1
o Ping dan Traceroute dari Host 4 ke Host 2
o Ping dan Traceroute dari Host 4 ke Host 3
VI. Kesimpulan
Konfigurasi PC Router hanya membutuhkan sedikit memory using dan disk
space. Namun ketahanan PC Router sebagai router tidak sebagus Dedicated
Router.
Konfigurasi PC Router pada Mikrotik dianggap lebih mudah dari pada konfigurasi
PC Router menggunakan OS lain.
Berbeda dengan OS lainya, OS Mikrotik memiliki kelebihan yaitu walaupun kita
memasukkan konfigurasi secara command line, setelah direstart konfigurasi
masih ada.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Konfigurasi PC Router Windows
P. Study : TKJ Konfigurasi PC Router
menggunakan Ubuntu, FreeBSD, Mikrotik dan
Windows
Nama : Yoga Nurdiana N.
Exp : Diagnosa LAN Kelas : XI-TKJ-B
No Exp : 15 Instruktur : Rudi Haryadi
Adi Setiadi
I. Tujuan
Siswa memahami apa yang dimaksud dengan PC Router
Siswa dapat memahami bagaimana mengkonfigurasi PC Router menggunakan Ubuntu, FreeBSD, Mikrotik dan Windows
Siswa dapat memahami bagaimana memasukan entri routing pada Windows
Siswa memahami perbedaan konfigurasi pc router dengan OSX
II. Pendahuluan
PC Router merupakan Router yang di buat dari sebuah PC yang dijadikan Fungsi Router yang dijanlakan dengan sistem operasi dan kebanyakan sistem operasi yang digunakan adalah berbasis OS (Operation System) Linux sehingga biasa di sebut Linux Based Router.
PC Router atau Linux Based Router sebenarnya sangat banyak sekali variannya baik yang
berbayar/komersil maupun yang Free/open source. Yang komersil seperti Mikrotik OS, LogixOS/Neology, Gibraltar Dll, dan yang Free/open sourceseperti MonoWall, Pfsens e,
Smothwall Express, IPCop, Linktrack, DD-WrtX86, OpenWRTX86, Freesco dan masih banyak lagi lainnya. Jikapun berbayar/komersil tidak lebih dari US $ 100 dibandingkan jika harus membeli peralatan Hardware yang harganya mahal.
Apa keuntungan yang bisa diperoleh jika menggunakan PC router ini:
Jika digunakan oleh instansi pemerintah atau ISP atau Personal maka tindakan
tersebut merupakan tindakan yang tepat karena anda telah melakukan efisiensi besar-besaran. Karena apa ? PC bekas dapat anda gunakan seperti pentium 486
atau Pentium 1 artinya tidak perlu membeli lagi, sedangkan OS PC Router tidak perlu beli yang commercial cukup digunakan yang free/open source saja karena
kemampuan dan feature yang open source juga sudah mampu mengalahkan yang commercial dan Router Ternama.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Memiliki kemampuan/feature yang luar biasa seperti yang dimiliki oleh peralatan
Router hardware Ternama yang harganya puluhan juta bahkan ratusan juta rupiah.
Kemampuan processing dengan speed yang tinggi karena ditangani oleh
kecepatan processor PC, memori PC, Mainboard PC, Harddisk PC dan lain-lain. Coba anda bandingkan Speed Processor Router Hardware yang kecepatannya
Cuma 175 - 350 MHz saja. Coba bandingkan jika menggunakan MainBoard Via Evia Processor Onboard Cyrix 2,8GHz yang berharga sangat murah.
Hardwarenya sangat mudah untuk di upgrade seperti layaknya PC. Dan untuk USB Wireless bisa di deteksi secara plug & Play tanpa harus merestart PC
khususnya Linux Based Router Free BSD OS Pfsense.
Instalasi yang sangat mudah dan tidak membutuhkan waktu yang lama (pengalaman saya menginstall PC Router tidak lebih dari 5 menit saja). Instalasi
dapat menggunakan CD-ROM tapi yang lebih mudah dapat ditulis langsung dengan Phisicalywrite langsung dari OS Windows.
Pada salah satu OS PC Router (Pfsense) yang mempunyai kemampuan mendukung USB WLAN yang dapat dijadikan Access Point. Sedangkan OS Router
PC yang lain juga memiliki feature sebagai Virtual AP, Client Bridge, repeater, Wireless Client Dll. Tergantung dari ciri khas/feature dari OS PC Router tersebut
seperti Lintrack atau DD-WRTX86.
III. Alat dan Bahan
PC (Personal Computer yang sudah terintegrasi OS) CD FreeBSD, Ubuntu, Mikrotik, dan Windows
Aplikasi Virtual OS (VMware)
Aplikasi Microsoft Office Visio
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
IV. Langkah Kerja
Topologi
Router 3
Router 2Router 1
Host 1
172.16.16.0/24
Host 2
Host 4Host 3
10.10.10.0/24 25.25.25.0/24
192.168.1.0/24
1.1.1.0/24 27.31.45.0/24
Gambar 8
Perangkat IP Address Konfigurasi Router
Host 1 172.16.16.2/24 DG : 172.16.16.3 Router 1 172.16.16.3/24
10.10.10.2/24
25.25.25.0/24 via 10.10.10.3
192.168.1.0/24 via 10.10.10.3 1.1.1.0/24 via 10.10.10.3
27.31.45.0/24 via 10.10.10.3 Router 2 10.10.10.3/24
25.25.25.2/24 192.168.1.2/24
172.16.16.0/24 via 10.10.10.2 1.1.1.0/24 via 192.168.1.3
27.31.45.0/24 via 192.168.1.3
Host 2 25.25.25.3/24 DG : 25.25.25.2
Router 3 192.168.1.3/24 27.31.45.2/24
1.1.1.2/24
25.25.25.0/24 via 192.168.1.2 10.10.10.0/24 via 192.168.1.2
172.16.16.0/24 via 192.168.1.2
Keterangan :
Host 1 = Ubuntu Router 1 = Windows XP
Router 2 = FreeBSD Host 2 = Win Server 2003
Router 3 = Win Server 2003
Host 3 = Mikrotik Host 4 = Mikrotik
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Host 3 1.1.1.3/24 DG : 1.1.1.2
Host 4 27.31.45.3/24 DG : 27.31.45.2 a. Siapkan semua alat dan bahan.
b. Aktifkan VMware
c. Buatlah Team dengan 7 OS, 3 OS berfungsi sebagai PC Router (Router 1
menggunakan Windows XP, Router 2 menggunakan FreeBSD dan Router 3
menggunakan Windows Server 2003) dan 4 OS lainnya berfungsi sebagai Client
(Host) menggunakan OS bebas (dalam hal ini untuk host 1 kami menggunakan
Ubuntu, host 2 kami menggunakan Windows Server 2003, host 3 dan 4 kami
menggunakan Mikrotik).
d. Apabila sudah terinstall mulailah mengkonfigurasikan IP Address dan Routing
e. Pada PC Router 1 (menggunakan OS Windows XP)
Login kedalam Windows XP dengan login name dan password yang telah
ditentukan pada saat penginstallan.
Aktifkan terlebih dahulu fungsi ip forwarding dari PC Router ini dengan
mengaktifkannya di Regedit.
Masuk ke Regedit
Masuk ke directory
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Par
ameters
Gambar 9
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Pada IPEnableRouter double klik maka akan muncul tampilan seperti
berikut, kemudian edit value data menjadi “1” yang artinya “diaktifkan”.
Gambar 10
Logoff windows
Setelah fungsi ip forwarding pc router ini aktif, mulailah
mengkonfigurasikan ip address berikut routingnya.
Masuk ke “Control Panel” “Network and Internet Connections”
“Network Connections” pada LAN yang akan kita gunakan klik kanan
pilih “Properties” ketika muncul tampilan baru doubleklick pada
“Internet Protokol (TCP/IP)” atau pilih Properties akan muncul
tampilan seperti gambar dibawah ini dan kemudian masukkan
konfigurasinya.
Gambar11.1 (LAN 1)
Gambar 11.2 (LAN 2)
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Kemudian masukkan konfigurasi routingnya
Buka “Command Prompt”
Masukkan perintah seperti berikut
“route add [network tujuan yang belum dikenal] mask [masking dari network
tujuan tersebut] [gateway menuju network tersebut]”.
Gambar 12
Lihat hasil dari routing kita dengan cara mengetikkan perintah “netstat –
rn” atau “route print”, maka akan muncul tampilan seprti gambar 13
dibawah ini.
Gambar 13
Ceklah hasil dari routing tersebut, apakah sudah benar atau belum.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
f. Pada PC Router 2 (menggunakan OS FreeBSD)
Login kedalam FreeBSD dengan login name “root” dan password yang
telah ditentukan pada saat penginstalan.
Lihatlah interface pada router dengan mengetikkan perintah “ ifconfig”.
Konfigurasikan network pada router dan mengaktifkan fungsi ip
forwardingnya serta menambahkan static router dengan mengetikkan
perintah “ee /etc/rc.conf”.
Ketika muncul tampilan baru, masukkan entry seperti gambar 14:
Gambar 14
Setelah itu restart network router tersebut dengan mengetikkan perintah
“sh /etc/netstart”. Maka hasilnya akan terlihat bahwa entry yang kita
masukkan sudah berhasil dilakukan.
Cek hasil konfigurasi Routing kita dengan menggunakan perintah “netstat
–rn” maka akan muncul tampilan seperti pada gambar 15 dibawah ini.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Gambar 15
g. Pada PC Router 3 (menggunakan OS Windows Server 2003)
Login kedalam OS Windows Server 2003 kita dengan login name dan
password yang telah ditentukan pada saat penginstalan.
Aktifkan terlebih dahulu fungsi ip forwarding dari PC Router ini dengan
cara 1 atau cara 2.
Cara 1 (menggunakan regedit)
Masuk ke Regedit
Masuk ke directory
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Par
ameters
Pada IPEnableRouter double klik maka akan muncul tampilan seperti
berikut, kemudian edit value data menjadi “1” yang artinya “diaktifkan”.
Gambar 16
Logoff windows
Cara 2 (menggunakan Routing and Remote Access)
Pilih “Start” “Adminstrative Tools” “Routing and Remote Access”
maka akan muncul tampilan seperti gambar dibawah kemudian klik
kanan pada server yang masih berwarna merah pilih “Configure ….”
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Gambar 17
Kemudian akan muncul tampilan baru pilih “Next”
Gambar 18
Pada tampilan baru pilih “Custom configuration”
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Gambar 19
Karena kita akan mengaktifkan fungsi ip forwarding maka kita hanya
perlu memilih LAN Routing.
Gambar 20
Kemudian pilih “Finish” pada tampilan berikutnya. Apabila muncul kotak
dialog apakah kita akan memulai service yang diminta pilih “Yes”.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Gambar 21
Gambar22
Kemudian tunggu hingga proses selesai. Kemudian apabila sudah selesai
gambar server akan berubah warna menajdi hijau yang menandakan
bahwa yang tadi kita konfigurasikan telah diaktifkan.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Gamber 23
Setelah fungsi ip forwarding pc router ini aktif, mulailah
mengkonfigurasikan ip address berikut routingnya.
Masuk ke “Control Panel” “Network and Internet Connections”
“Network Connections” pada LAN yang akan kita gunakan klik kanan
pilih “Properties” ketika muncul tampilan baru doubleklick pada
“Internet Protokol (TCP/IP)” atau pilih Properties akan muncul
tampilan seperti gambar dibawah ini dan kemudian masukkan
konfigurasinya.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Gambar 24.1 (LAN 1)
Gambar 24.2 (LAN 2)
Karena pada LAN 2 terdapat IP Aliasing maka langkah selanjutnya adalah
pilih “Advance” kemudian pilih “Add” kemudian masukkan IP
Aliasing tersebut. Lihatlah gambar 25 dibawah ini.
Gambar 25
Setelah konfigurasi IP Aliasing selesai akan terlihat
bahwa ip baru telah ditambahkan, lihatlah tampilan
gambar 30 berikut.
Gambar 25
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Kemudian masukkan konfigurasi routingnya
Cara 1 (menggunakan Command Prompt)
Buka “Command Prompt”
Masukkan perintah seperti berikut
“route add [network tujuan yang belum dikenal] mask [masking dari network
tujuan tersebut] [gateway menuju network tersebut]”.
Gambar 26
Lihat hasil dari routing kita dengan cara mengetikkan perintah “netstat –
rn” atau “route print”, maka akan muncul tampilan seperti gambar 27
dibawah ini.
Gambar 27
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Ceklah hasil dari routing tersebut, apakah sudah benar atau belum.
Cara 2 (menggunakan Routing and Remote Access)
Pilih “Start” “Adminstrative Tools” “Routing and Remote Access”
pada saat muncul tampilan baru pilih Server kita kemudian pilih
“Static Route”.
Atur routing seperti pada gambar 28 dibawah.
Gambar 28.1 (Routing 1)
Gambar 28.2 (Routing1 )
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Gambar 28.3 (Routing 1)
Setelah selesai maka akan muncul tampilan seperti berikut.
Gambar 29
h. Pada 4 PC sebagai Client(Host)
Pada Host 1 (Ubuntu) atur IP address menjadi 172.16.16.2/24 dan
default gateway 172.16.16.3
o Lihatlah ketersediaan interface LAN pada PC dengan
mengetikkan perintah “ifconfig –a | grep eth”.
o Konfigurasikan IP Address dari router tersebut beserta
gateway apabila diperlukan dengan cara mengedit file
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
“/etc/network/interfaces”, untuk mengeditnya masukkan
perintah “nano /etc/network/interfaces”, kemudian
masukkan entry seperti berikut.
o Restart network dengan menggunakan perintah
“/etc/init.d/networking restart”.
Pada Host 2 (Windows XP) atur IP address menjadi 25.25.25.3/24 dan
default gateway 25.25.25.2
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Pada Host 3 (Mikrotik) atur IP address menjadi 1.1.1.3/24 dan default
gateway 1.1.1.2
Pada Host 4 (Mikrotik) atur IP address menjadi 27.31.45.3/24 dan
default gateway 27.31.45.2
i. Cek apakah tiap Host dapat terkoneksi
j. Apabila sudah terkoneksi berarti prakterk telah berhasil dilakukan.
V. Hasil Pengamatan
Topologi berhasil dikonfigurasi
o Ping dan Traceroute dari Host 1 ke Host 2
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
o Ping dan Traceroute dari Host 1 ke Host 3
o Ping dan Traceroute dari Host 1 ke Host 4
o Ping dan Traceroute dari Host 2 ke Host 1
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
o Ping dan Traceroute dari Host 2 ke Host 3
o Ping dan Traceroute dari Host 2 ke Host 4
o Ping dan Traceroute dari Host 3 ke Host 1
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
o Ping dan Traceroute dari Host 3 ke Host 2
o Ping dan Traceroute dari Host 3 ke Host 4
o Ping dan Traceroute dari Host 4 ke Host 1
o Ping dan Traceroute dari Host 4 ke Host 2
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
o Ping dan Traceroute dari Host 4 ke Host 3
VI. Kesimpulan
PC Router adalah PC yang difungsikan khusus sebagai router oleh vendor. Fungsi utama router adalah IP forwarding. Konfigurasi PC Router tiap OS berbeda.
Konfigurasi PC Router pada Windows dianggap lebih ribet dari pada
konfigurasi PC Router menggunakan OS lain.
Konfigurasi PC Router pada Windows lebih menggunakan GUI.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Packet Filtering (IPTables)
Program Studi : TKJ
Packet Filtering
IP Tables
Nama : Yoga Nurdiana Nugraha
Experimen : Diagnosa LAN Kelas : 2TKJ B
No. Exp : Instruktur : Pak Rudi Pak Adi
I. TUJUAN
Siswa dapat membangun firewall dengan IPTables
Siswa dapat memahami bagaimana pengimplementasian IPTables
Siswa dapat mengamankan jaringan dengan menggunakan firewall
II. PENDAHULUAN
Firewall adalah sebuah sistem atau grup sistem yang menjalankan kontrol akses keamanan diantara jaringan internal yang aman dan jaringan yang untrusted seperti internet. Firewall didesain untuk mengijinkan trusted data lewat, menolak layanan yang mudah diserang, mencegah jaringan internal dari serangan luar yang bisa menembus firewall setiap waktu Firewall dapat berupa PC, router, midrange, mainframe, UNIX workstation, atau gabungan dari yang tersebut diatas. Firewall dapat terdiri dari satu atau lebih komponen fungsional sebagai berikut :
o Packet-filtering router
o Application level gateway (proxy)
o Circuit level gateway
Packet-filtering diselesaikan dengan menggunakan router yang dapat meneruskan paket sesuai dengan filtering rules. Informasi yang dapat ditangkap dari packet header :
o IP address sumber dan tujuan
o Nomor port TCP/UDP sumber dan tujuan
o Tipe ICMP message
o Informasi encapsulated protocol (TCP, UDP, ICMP atau IP tunnel)
IPTables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter terhadapa trafic lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk komputer, keluar dari komputer, ataupun trafic yang sekedar melewati komputer kita.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
III. ALAT DAN BAHAN
PC yang sudah terintegrasi OS
Virtual Machine
ISO Ubuntu 10.10
IV.LANGKAH KERJA
Gambar 1
No Chain Source Destination
Action NAT OPTION IP Address Protocol Port IP Address Protocol Port
1 Post Routing 192.168.1.2/24 any any any any any Masquarade Interface(eth3)
2 Input 192.168.1.2/24 ICMP - - - - Reject -
3 Output - - - 1.1.1.2/24 TCP 22 Accept -
4 Forward 192.168.1.2/24 ICMP any 1.1.1.2/24 ICMP - Accept -
5 Forward 202.52.2.0/24 ICMP - 1.1.1.2/24 ICMP - Drop -
6 Forward 1.1.1.2/24 TCP any 192.168.1.2/24 TCP 22 Accept -
7 Forward 1.1.1.2/24 TCP any 202.52.2.0/24 TCP 22 Reject -
8 Forward 202.52.2.0/24 TCP any 1.1.1.2/24 TCP 139 Accept 9 Forward 202.52.2.0/24 TCP any 192.168.1.2/24 TCP 139 Drop 10 Forward 192.168.1.2/24 TCP any Internet TCP 80 Accept -
11 Forward 1.1.1.2/24 TCP any Internet TCP 80 Deny -
12 Forward 202.52.2.0/24 ICMP - Internet ICMP - Allow -
13 Forward Any Any Any Any Any Any LOG -
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Pada Firewall
o Konfigurasikan network dengan mengedit file /etc/network/interfaces
dengan perintah nano.
# nano /etc/network/interface
o Kemudian masukkan entry seperti gambar berikut.
Gambar 2
o Konfigurasikan IP Forward dari Firewall ini karena dia berfungsi juga sebagai
router dengan mengedit file /etc/sysctl.conf dengan perintah nano.
# nano /etc/sysctl.conf.
o Hilangkan tanda “#” pada baris ipv4.forward…
Gambar 3
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
o Ceklah dengan menggunakan perintah “sysctl –p”
o Restart kembali networknya agar script yang dibuat atau diedit bisa
diaktifkan. Gunakan perintah.
# /etc/init.d/networking restart.
Gambar 4
o Lihatlah terlebih dahulu iptables yang ada pada system menggunakan
perintah “iptables –L”
Gambar 5
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
o Buatlah rule seperti gambar berikut berdasarkan tabel konfigurasi iptables
yang sudah kita buat sebelumnya.
Gambar 6.1
Gambar 6.2
Gambar 6.3
Gambar 6.4
Gambar 6.5
o Lihat hasilnya dengan menggunakan perintah “iptables –L”
Pada PC 1, PC 2, dan Network 202.52.2.0/24
o Konfigurasikan network menjadi 192.168.1.2/24 untuk PC 1, untuk PC 2 1.1.1.2/24, dan untuk network 202.52.2.0/24 diatur bebas asalkan berada dalam network tersebut. Dalam hal ini kami menggunakan IP address 202.52.2.2/24. Caranya dengan mengedit file /etc/network/interfaces
dengan perintah nano.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
# nano /etc/network/interface
o Kemudian masukkan entry seperti gambar berikut.
Gambar 8.1 (PC 1)
Gambar 8.2 (PC 2)
Gambar 8.3 (Network 202.52.2.0/24)
o Restart kembali networknya agar script yang dibuat bisa diaktifkan. Gunakan
perintah.
# /etc/init.d/networking restart
o Install ssh. Gunakan perintah “apt-get install ssh-server”
o Install ftp server. Gunakan perintah “apt-get install vsftpd”
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
V. HASIL PENGAMATAN
Packet filtering menggunakan IPTables berhasil dikonfigurasi.
Rule dengan Chains “INPUT” dari source “192.168.1.2/24” dalam proses “ping”
dengan aksi “REJECT” berhasil dilakukan.
o Sebelum Rule dimasukkan.
Ping dari 192.168.1.2/24 ke
- 192.168.1.1/24 = Connected
- 1.1.1.1/24 = Connected
- 202.52.2.1/24 = Connected
o Sesudah Rule dimasukkan
Ping dari 192.168.1.2/24 ke
- 192.168.1.1/24 = Destination Port Unreachable
- 1.1.1.1/24 = Destination Port Unreachable
- 202.52.2.1/24 = Destination Port Unreachable
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Rule dengan Chains “OUTPUT” ke destination “1.1.1.2/24” dalam proses ssh dengan
aksi “ACCEPT” berhasil dilakukan.
SSH dari Firewall (192.168.1.1/24, 1.1.1.1/24, dan 202.52.2.1/24) ke
- 1.1.1.2/24 = Connected
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Rule dengan Chains “FORWARD” dari source “192.168.1.2/24” ke destination “1.1.1.2/24” dalam proses “ping” dengan aksi “ACCEPT” dan ke destination network
“202.52.2.0/24” dalam proses “ping” dengan aksi “DROP” berhasil dilakukan.
o Sebelum Rule dimasukkan. Ping dari 192.168.1.2/24 ke : - 1.1.1.2/24 = Connected - Network 202.52.2.0/24 (202.52.2.2/24) = Connected
o Sesudah Rule dimasukkan
Ping dari 192.168.1.2/24 ke : - 1.1.1.2/24 = Connected - Network 202.52.2.0/24 (202.52.2.2/24) = Disconnected
19 packets transmitted, 0 received, 100% packet loss, time 18011ms
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Rule dengan Chains “FORWARD” dari source “1.1.1.2/24” ke destination “192.168.1.2/24” dalam proses “ssh” dengan aksi “ACCEPT” dan ke destination network “202.52.2.0/24” dalam proses “ssh” dengan aksi “REJECT” berhasil dilakukan.
o Sebelum Rule dimasukkan. - Ssh dari 1.1.1.2/24 ke 192.168.1.2/24 = Connected
- Ssh dari 1.1.1.2/24 ke network 202.52.2.0/24 (202.52.2.2/24) =
Connected
o Sesudah Rule dimasukkan - Ssh dari 1.1.1.2/24 ke 192.168.1.2/24 = Connected
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
- Ssh dari 1.1.1.2/24 ke network 202.52.2.0/24 (202.52.2.2/24) =
Connection Refused
Rule dengan Chains “FORWARD” dari source “202.52.2.0/24” (202.52.2.2/24) ke destination “1.1.1.2/24” dalam proses “samba” dengan aksi “ACCEPT” dan ke destination network “192.168.1.2/24” dalam proses “samba” dengan aksi “DROP”
berhasil dilakukan.
o Sebelum Rule dimasukkan. - Samba dari 202.52.2.0/24 (202.52.2.2/24) ke 1.1.1.2/24 = Connected
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
- Samba dari 202.52.2.0/24 (202.52.2.2/24) ke 192.168.1.2/24 =
Connected
o Sesudah Rule dimasukkan.
- Samba dari 202.52.2.0/24 (202.52.2.2/24) ke 1.1.1.2/24 = Connected
- Samba dari 202.52.2.0/24 (202.52.2.2/24) ke 192.168.1.2/24 = Could not
display “smb://192.168.1.2%5C/”
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Proses lain diluar Rule yang telah diberikan berhasil dicatat di “/var/log/messages”.
VI. KESIMPULAN
Ip tables merupakan tools dalam pengimplementasian packet filtering.
Dalam IPTables terdapat beberapa chains, untuk chains FORWARD, PREROUTING dan POSTROUTING source dan destinationnya harus diisi, INPUT hanya mengisi source saja sedangkan OUTPUT hanya mengisi destination saja.
Pada praktek ini kami melakukan static packet filtering karena aturan-aturannya dibuat secara manual.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Open Proxy
P. Study : TKJ
Open Proxy
Nama : Yoga Nurdiana N. Exp : Diagnosa LAN Kelas : XI-TKJ-B
No Exp : 17 Instruktur : Rudi Haryadi Adi Setiadi
I. Tujuan
Siswa memahami apa yang dimaksud Proxy. Siswa dapat membuat Proxy Server.
Siswa dapat menggunakan Proxy menggunakan Squid.
II. Pendahuluan Proxy server Dalam jaringan komputer, sebuah perantara peladen' adalah sebuah [peladen [(komputasi)peladen]] (sistem komputer atau aplikasi) yang bertindak sebagai perantara permintaan dari klien mencari sumber daya dari server lain. Klien A terhubung ke peladen perantara, meminta beberapa servis, seperti berkas, koneksi, halaman web, atau sumber daya lainnya, yang tersedia dari peladen yang berbeda. Server perantara mengevaluasi permintaan menurut aturan penyaringan. Sebagai
contoh, mungkin tapis lalu lintas oleh [alamat [IP]] atau protokol. Jika permintaan divalidasi oleh tapis, perantara menyediakan sumber daya dengan menghubungkan
ke peladen yang relevan dan meminta layanan atas nama klien. Sebuah peladen perantara secara opsional dapat mengubah permohonan klien atau menanggapi di server, dan kadang-kadang mungkin melayani permintaan tanpa menghubungi peladen yang ditetapkan. Dalam hal ini, tanggapan yang tembolok dari remote peladen, dan selanjutnya kembali permintaan konten yang sama secara langsung. Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga
menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content
Adaptation Protocol (ICAP).
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Squid pada awalnya dikembangkan oleh Duane Wessels sebagai "Harvest object cache", yang merupakan bagian dari proyek Harvest yang dikembangkan di University of Colorado at Boulder. Pekerjaan selanjutnya dilakukan hingga selesai di University of California, San Diego dan didanai melalui National Science Foundation. Squid kini hampir secara eksklusif dikembangkan dengan cara usaha sukarela. Squid umumnya didesain untuk berjalan di atas sistem operasi mirip UNIX, meski
Squid juga bisa berjalan di atas sistem operasi Windows. Karena dirilis di bawah lisensi GNU General Public License, maka Squid merupakan perangkat lunak bebas.
Web proxy
Caching merupakan sebuah cara untuk menyimpan objek-objek Internet yang
diminta (seperti halnya data halaman web) yang bisa diakses melalui HTTP, FTP dan Gopher di dalam sebuah sistem yang lebih dekat dengan situs yang memintanya.
Beberapa penjelajah web dapat menggunakan cache Squid lokal untuk sebagai server proxy HTTP, sehingga dapat mengurangi waktu akses dan juga tentu saja konsumsi bandwidth. Hal ini sering berguna bagi para penyedia layanan Internet untuk meningkatkan kecepatan kepada para pelanggannya, dan LAN yang membagi saluran Internet. Karena memang bentuknya sebagai proxy (ia berlaku sebagaimana layaknya klien, sesuai dengan permintaan klien), web cache bisa menyediakan anonimitas dan keamanan. Tapi, web cache juga bisa menjadi masalah yang signifikan bila melihat masalah privasi, karena memang ia dapat mencatat banyak data, termasuk URL yang diminta oleh klien, kapan hal itu terjadi, nama dan versi penjelajah web yang digunakan klien serta sistem operasinya, dan dari mana ia mengakses situs itu. Selanjutnya, sebuah program klien (sebagai contoh adalah penjelajah web) bisa menentukan secara ekplisit proxy server yang digunakan bila memang hendak menggunakan proxy (umumnya bagi para pelanggan ISP) atau bisa juga menggunakan proxy tanpa konfigurasi ekstra, yang sering disebut sebagai "Transparent Caching", di mana semua permintaan HTTP ke jaringan luar akan diolah oleh proxy server dan semua respons disimpan di dalam cache. Kasus kedua
umumnya dilakukan di dalam perusahaan dan korporasi (semua klien berada di dalam LAN yang sama) dan sering memiliki masalah privasi yang disebutkan di atas.
Squid memiliki banyak fitur yang bisa membantu melakukan koneksi secara anonim,
seperti memodifikasi atau mematikan beberapa field header tertentu dalam sebuah permintaan HTTP yang diajukan oleh klien. Saat itu terpenuhi, apa yang akan
dilakukan oleh Squid adalah tergantung orang yang menangani komputer yang menjalankan Squid. Orang yang meminta halaman web melalui sebuah jaringan yang
secara transparan yang menggunakan biasanya tidak mengetahui bahwa informasi semua permintaan HTTP yang mereka ajukan dicatat oleh Squid.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
III. Alat dan Bahan a. 2 Buah PC yang sudah terintegrasi OS. (menggunakan virtual machine)
PC 1 sebagai Proxy Server menggunakan OS Ubuntu Server.
PC 2 sebagai Client menggunakan OS Ubuntu Desktop.
b. Package squid 2.7.
c. Koneksi Internet.
IV. Langkah Kerja
Gambar 1
Pada Proxy Server.
1. Konfigurasikan network. Gunakan perintah “nano
/etc/network/interfaces”. Masukkan entry seperti gambar 2 berikut.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Gambar 2
2. Enablekan ip-forward dari Proxy Server ini dengan mengedit
file “/etc/sysctl.conf”. Gunakan perintah “nano /etc/sysctl.conf”.
hilangkan tanda “#” pada “net.ipv4.ip_forward=1”.
Gambar 3
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
3. Restart Network menggunakan perintah “invoke-rc.d
networking restart”.
Gambar 4
4. Install package squid. Menggunakan perintah “apt-get install
squid”. Apabila package sudah terinstall, cek menggunakan perintah
“dpkg –l | grep squid”. Maka akan muncul tampilan seperti gambar 5
berikut.
Gambar 5
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
5. Buatlah file yang berisi situs-situs yang akan diblok. Dalam hal
ini kami membuatnya pada “/etc/squid” dengan nama “block”.
Gunakan perintah “nano /etc/squid/block”. Dan masukkan entry
seperti gambar berikut.
1. .facebook.com
2. .twitter.com
3. .yahoo.com
Gambar 6
6. Mulailah mengkonfigurasikan squid dengan mengedit file
“squid.conf” pada “/etc/squid”. Gunakan perintah “nano
/etc/squid/squid.conf”. masukkan entry seperti gambar 7 berikut.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Gambar 7
7. Ceklah entry yang kita masukkan pada squid dari
kemungkinan kesalahan yang kita buat menggunakan perintah “squid
–k reconfigure”.
Gambar 8
8. Kemudian restart squid. Gunakan perintah “invoke-rc.d squid
restart”.
Gambar 9
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
9. Masukkan iptables MASQUERADE/SNAT agar networknya bisa
mengakses internet. Gunakan perintah “iptables –t nat –A
POSTROUTING –s 0/0 -o eth0 –j SNAT –to 192.168.11.137”.
Gambar 10
10. Cek hasil iptables menggunakan peritah “iptables –L –tnat”.
Gambar 11
Pada Client 1. Konfigurasikan network (Secara GUI). Pilih System
Preference Network Connection. Ubah IP Address menjadi
192.168.1.12/24 dan Gateway 192.168.1.1.
Gambar 10
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
V. HASIL PENGAMATAN
Kondisi koneksi internet pada client sebelum memasukkan proxy. 1. www.google.co.id
2. www.facebook.com
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
3. www.twitter.com
4. www.yahoo.com
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Kondisi koneksi internet pada client sesudah memasukkan proxy.
1. www.google.co.id
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
2. www.facebook.com
3. www.twitter.com
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
4. www.yahoo.com
VI. KESIMPULAN
Dalam Open Proxy, Server tidak memaksa client untuk menggunakan proxy
dari Proxy Server. Proxy dapat diaplikasikan untuk mekanisme perlindungan PC dari harmful
program secara graphical. Pada Proxy perlindungan yang diberikan disertakan dengan notify, jadi
dirasakan lebih awam bagi orang awam
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Transparent Proxy
P. Study : TKJ
Transparent Proxy
Nama : Yoga Nurdiana N. Exp : Diagnosa LAN Kelas : XI-TKJ-B
No Exp : 18 Instruktur : Rudi Haryadi Adi Setiadi
I. Tujuan
Siswa memahami apa yang dimaksud Transparent Proxy. Siswa dapat membuat Proxy Server.
Siswa dapat menggunakan Transparent Proxy menggunakan Squid.
II. Pendahuluan Proxy server Dalam jaringan komputer, sebuah perantara peladen' adalah sebuah [peladen [(komputasi)peladen]] (sistem komputer atau aplikasi) yang bertindak sebagai perantara permintaan dari klien mencari sumber daya dari server lain. Klien A terhubung ke peladen perantara, meminta beberapa servis, seperti berkas, koneksi, halaman web, atau sumber daya lainnya, yang tersedia dari peladen yang berbeda. Server perantara mengevaluasi permintaan menurut aturan penyaringan. Sebagai
contoh, mungkin tapis lalu lintas oleh [alamat [IP]] atau protokol. Jika permintaan divalidasi oleh tapis, perantara menyediakan sumber daya dengan menghubungkan
ke peladen yang relevan dan meminta layanan atas nama klien. Sebuah peladen perantara secara opsional dapat mengubah permohonan klien atau menanggapi di server, dan kadang-kadang mungkin melayani permintaan tanpa menghubungi peladen yang ditetapkan. Dalam hal ini, tanggapan yang tembolok dari remote peladen, dan selanjutnya kembali permintaan konten yang sama secara langsung. Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga
menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content
Adaptation Protocol (ICAP).
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Squid pada awalnya dikembangkan oleh Duane Wessels sebagai "Harvest object cache", yang merupakan bagian dari proyek Harvest yang dikembangkan di University of Colorado at Boulder. Pekerjaan selanjutnya dilakukan hingga selesai di University of California, San Diego dan didanai melalui National Science Foundation. Squid kini hampir secara eksklusif dikembangkan dengan cara usaha sukarela. Squid umumnya didesain untuk berjalan di atas sistem operasi mirip UNIX, meski
Squid juga bisa berjalan di atas sistem operasi Windows. Karena dirilis di bawah lisensi GNU General Public License, maka Squid merupakan perangkat lunak bebas.
Transparent Proxy
Salah satu kompleksitas dari proxy pada level aplikasi adalah bahwa pada sisi pengguna harus dilakukan konfigurasi yang spesifik untuk suatu proxy tertentu agar bisa
menggunakan layanan dari suatu proxy server. Bila diinginkan agar pengguna tidak harus
melakukan konfigurasi khusus, kita bisa mengkonfigurasi proxy/cache server agar
berjalan secara benar-benar transparan terhadap pengguna (transparent proxy). Biasanya cara ini memerlukan bantuan dan konfigurasi aplikasi firewall (yang bekerja
pada layer network) untuk bisa membuat transparent proxy yang bekerja pada layer
aplikasi. Transparent proxy dapat berguna untuk “memaksa pengguna” menggunakan
proxy/cache server, karena pengguna benar-benar tidak mengetahui tentang
keberadaan proxy ini, dan apapun konfigurasi pada sisi pengguna, selama proxy server
ini berada pada jalur jaringan yang pasti dilalui oleh pengguna untuk menuju ke internet, maka pengguna pasti dengan sendirinya akan “menggunakan” proxy/cache ini.
Cara membuat transparent proxy adalah dengan membelokkan arah (redirecting) dari
paket-paket untuk suatu aplikasi tertentu, dengan menggunakan satu atau lebih aturan
pada firewall/router. Hal ini bisa dilakukan karena setiap aplikasi berbasis TCP akan menggunakan salah satu port yang tersedia, dan firewall dapat diatur agar
membelokkan paket yang menuju ke port layanan tertentu, ke arah port dari proxy yang
bersesuaian. Sebagai contoh, pada saat klient membuka hubungan HTTP (port 80) dengan suatu web
server, firewall pada router yang menerima segera mengenali bahwa ada paket data
yang berasal dari klien dengan nomor port 80. Disini kita juga mempunyai satu HTTP
proxy server yang berjalan pada port 3130. Maka pada firewall router kita buat satu aturan yang menyatakan bahwa setiap paket yang datang dari jaringan lokal menuju ke
port 80 harus dibelokkan ke arah alamat HTTP proxy server port 3130. Akibatnya, semua
permintaan web dari pengguna akan masuk dan diwakili oleh HTTP proxy server diatas. Jadi secara umum keuntungan dari metode transparent proxy itu sendiri adalah :
1. Kemudahan administrasi jaringan, dengan artian browser yang digunakan klien tidak
harus dikonfigurasi secara khusus yang menyatakan bahwa mereka menggunakan
fasilitas proxy yang bersangkutan.
2. Sentralisasi kontrol, dengan artian, pergantian metode bypass proxy maupun penggunaan proxy oleh klien dapat dilakukan secara terpusat.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
III. Alat dan Bahan a. 2 Buah PC yang sudah terintegrasi OS. (menggunakan virtual machine)
PC 1 sebagai Proxy Server menggunakan OS Ubuntu Server.
PC 2 sebagai Client menggunakan OS Ubuntu Desktop.
b. Package squid 3.
c. Koneksi Internet.
IV. Langkah Kerja
Gambar 1
Pada Proxy Server.
1. Konfigurasikan network. Gunakan perintah “nano
/etc/network/interfaces”. Masukkan entry seperti gambar 2 berikut.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Gambar 2
2. Enablekan ip-forward dari Proxy Server ini dengan mengedit
file “/etc/sysctl.conf”. Gunakan perintah “nano /etc/sysctl.conf”.
hilangkan tanda “#” pada “net.ipv4.ip_forward=1”.
Gambar 3
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
3. Restart Network menggunakan perintah “invoke-rc.d
networking restart”.
Gambar 4
4. Install package squid. Menggunakan perintah “apt-get install
squid”. Apabila package sudah terinstall, cek menggunakan perintah
“dpkg –l | grep squid”. Maka akan muncul tampilan seperti gambar 5
berikut.
Gambar 5
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
5. Buatlah file yang berisi situs-situs yang akan diblok. Dalam hal
ini kami membuatnya pada “/etc/squid” dengan nama “block”.
Gunakan perintah “nano /etc/squid/block”. Dan masukkan entry
seperti gambar berikut.
1. .facebook.com
2. .twitter.com
3. .yahoo.com
Gambar 6
6. Mulailah mengkonfigurasikan squid dengan mengedit file
“squid.conf” pada “/etc/squid”. Gunakan perintah “nano
/etc/squid3/squid.conf”. masukkan entry seperti gambar 7 berikut.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Gambar 7
7. Ceklah entry yang kita masukkan pada squid dari
kemungkinan kesalahan yang kita buat menggunakan perintah
“squid3 –k reconfigure”.
Gambar 8
8. Kemudian restart squid. Gunakan perintah “invoke-rc.d squid3
restart”.
Gambar 9
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
9. Masukkan iptables MASQUERADE/SNAT agar networknya bisa
mengakses internet. Dan berikan REDIRECTING dari setiap protocol
tcp port 80 (http) di networknya menuju Proxy Server. Edit file
“rc.local”. Gunakan perintah “nano /etc/rc.local”. Masukkan entry :
/sbin/iptables –t nat –A POSTROUTING –s 0/0 -o eth0 –j SNAT –to
192.168.11.137 /sbin/iptables –t nat –A PREROUTING –i eth1 –p tcp –m tcp –dport
80 –j REDIRECT –to-ports 3128
Gambar 10
10. Aktifkan “rc.local” menggunakan peritnah “/etc/rc.local
start”.
Gambar 11
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Pada Client 1. Konfigurasikan network (Secara GUI). Pilih System
Preference Network Connection. Ubah IP Address menjadi
192.168.1.12/24 dan Gateway 192.168.1.1.
Gambar 10
V. HASIL PENGAMATAN
Konfigurasi Transparent Proxy berhasil dilakukan.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
1. www.google.co.id
2. www.facebook.com
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
3. www.twitter.com
4. www.yahoo.com
VI. KESIMPULAN
Transparent Proxy merupakan Proxy yang sifatnya Force atau memaksa pengguna untuk mengakses Proxy terlebih dahulu sebelum mengakses internet.
Dengan menggunakan Transparent Proxy, kita tidak perlu melakukan setting manual pada web browser atau internet setting lainnya untuk memasukkan
suatu proxy yang aktif.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Observasi SMPN 1 Margahayu
Bidang Study : TKJ
OBSERVASI
SMP Negeri 1 Margahayu
Nama : Yoga N.N.
Exp : Diagnosa LAN Kelas : XI TKJ B
No. Exp : 19 Instruktur : Pak Rudi
Pak Adi
I. TUJUAN
Siswa dapat melatih jiwa kewirausahaannya.
Siswa dapat meningkatkan kemampuan dalam bidang jaringan computer.
Siswa dapat mengimplementasikan pelajaran jaringan computer yang telah
diajarkan.
II. PENDAHULUAN
Kami melaksanakan observasi implementasi Diagnosa LAN di SMP Negeri 1 Margahayu
yang bertempat di Jl. Kopo, Telp/Fax (022)5403834/ (022)70814204 Bandung.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Jaringan komputer adalah sebuah sistem yang terdiri atas computer dan perangkat
jaringan lainnya yang bekerja bersama-sama untuk mencapai suatu tujuan yang sama.
Tujuan dari jaringan computer adalah membagi suymber daya, untuk berkomunikasi, dan
akses informasi. Topologi diartikan sebagai pola hubungan antarhost yang melakukan
komunikasi satu sama lain untuk aplikasi tertentu. Macam topologi ada :
1. Topologi Bus
2. Topologi Star
3. Topologi Ring
4. Topologi Hybrid
Jaringan computer merupakan kumpulan terminal komunikasi (komunikasi personal)
yang saling terintegrasi melalui media fisik tertentu dalam satu kendali teknis untuk
keperluan aplikasi komunikasi tertentu. Jaringan computer sebagai salah satu aplikasi
komunikasi data, dapat mengirimkan informasi dalam bentuk apapun (teks, suara, maupun
gambar) dari suatu computer (host) dengan terlebih dahulu mengubahnya kedalam bentuk
digital unutk selanjutnya dikirimkan ke computer lain yang terhubung secara fisik maupun
logika dengan computer lain.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Tujuan dari jaringan komputer adalah:
Membagi sumber daya: contohnya berbagi pemakaian printer, CPU, memori,
harddisk
Komunikasi: contohnya surat elektronik, instant messaging, chatting
Akses informasi: contohnya web browsing
Agar dapat mencapai tujuan yang sama, setiap bagian dari jaringan komputer
meminta dan memberikan layanan (service). Pihak yang meminta layanan disebut
klien (client) dan yang memberikan layanan disebut pelayan (server). Arsitektur ini
disebut dengan sistem client-server, dan digunakan pada hampir seluruh aplikasi
jaringan komputer.
Simbol – symbol perangkat Jaringan Komputer:
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
III. ALAT DAN BAHAN
Kabel Belden UTP CAT 5E
Crimping tools
LAN Tester
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Konektor RJ 45
Access Point TP-LINK
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
IV. LANGKAH KERJA
1. Siapkan alat dan bahan.
2. Pemasangan Access Point TP-LINK.
a. Siapakan semua alat dan bahan
b. Tentukan letak dimana Access Point akan dipasang. Dalam hal ini kami
memasang Access Point di Ruang PKS.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
c. Buatlah kabel straight untuk menghubungkan Access Point dengan
Router. Dalam hal ini kira-kira 6 meter.
d. Dalam hal ini kami menyusun kabel straight dengan cara, sbb;
Kupas kulit kabel menggunakan crimping tools, ukuran
disesuaikan dengan konektor RJ 45.
Susun warna kabel tersebut sesuai standar, untuk kabel
straight menggunakan standard EIA/TIA 568 B
Pasangkan kabel yang sudah diurutkan ke dalam konektor RJ
45, pastikan semua kabel telah terhubung.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Setelah tersusun crimp konektor dengan crimping.
Lakukan hal tersebut pada ujung kabel yang lain.
Setelah ke dua ujung kabel dicrimp.
Gunakan LAN tester untuk mengecek apakah kabel tersebut
telah tercrimp dengan baik atau tidak.
Buatlah beberapa kabel straight sesuai dengan yang
dibutuhkan.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
e. Sebelum Access Point dipasang, terlebih dahulu Access Point
dikonfigurasi pada PC tertentu. Konfigurasi yang dilakukan adalah
mengganti IP Address Access Point, memberikan DHCP pada Access
Point bagi Client yang akan menggunakannya.
f. Setelah Access Point dikonfigurasi, pasang Access Point sesuai dengan
tempat yang telah ditentukan. Dalam hal ini kami memasang
dijendela atas pintu.
g. Hubungkan Access Point dengan Router menggunakan kabel UTP
Straight yang sudah dibuat sebelumnya.
h. Rapikan kabel agar tidak berantakan.
i. Cek kembali kondisi dari Access Point tersebut, apakah masih
berfungsi atau tidak. Apabila berfungsi berarti praktek pertama
berhasil dilaksanakan.
3. Pengkonfigurasian Keamanan Situs Internet menggunakan Aplikasi Net
Nanny.
a. Install Aplikasi Net Nanny.
b. Konfigurasi situs-situs yang akan diblok.
c. Restart system.
d. Cek koneksi untuk memastikan situs-situs yang telah kita konfigurasi
untuk diblok berhasil diblok.
4. Pengkonfigurasian DNA (Digital Library)
a. Siapkan semua alat dan bahan. Untuk device DNA itu sendiri sudah
disediakan oleh pihak sekolah.
b. Sebelum memulai konfigurasi, alangkah baiknya jika kita membaca
buku manialnya terlebih dahulu.
c. Hubungkan DNA dengan salah satu PC untuk dikonfigurasi.
d. Install Aplikasi yang dibutuhkan, yaitu WAMP Server.
Apache
MySQL
PHP
e. Pada disk DNA terdapat database yang sudah disediakan.
f. Copy database tersebut ke directory wamp/bin/mysql/data.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
g. Dan copy library-nya ke directory wamp/www.
h. Aktifkan WAMP Server tersebut.
i. Buka PHPmyadmin.
j. Buatlah suatu table khusus untuk DNA (Digital Library) ini.
k. Import database DNA (Digital Library) kedalam table tersebut.
l. Buatlah file “.php” yang akan mengkoneksikan database DNA tersebut
dengan file “index.php” sebagai default page yang akan ditampilkan.
m. Ceklah menggunakan browser.
V. HASIL PENGAMATAN
Pemasangan dan pengkonfigurasian Access Point berhasil dilakukan.
o Kegiatan penyiapan alat dan bahan.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
o Kegiatan peng-Crimping-an
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
o Kegiatan Pemasangan Access Point
o Kegiatan Pengkondisian dan perapihan kabel.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Pemasangan dan pengkonfigurasian pengamanan Situs Internet
menggunakan NetNanny berhasil dilakukan.
o Kegiatan pengkonfigurasian NetNanny.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Pengkonfigurasian DNA (Digital Library) masih belum berhasil. Alasan :
o Belum memiliki pemahaman lebih tentang database.
o Masih kebingungan mengenai script pengkoneksian database
kedalam php.
Gambar:
o Kegiatan Pengkonfigurasian DNA (Digital Library)
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Foto bersama Guru TIK SMPN 1 Margahayu (Admin) sebagai bukti resminya
kegiatan observasi.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
VI. KESIMPULAN
Dalam mengcrimping kabel pastikan konektor telah tercrimp dengan baik.
Access Point dengan antena omni akan lebih mudah untuk diletakkan
ditempat-tempat tertentu, karena sinyal yang disebarkannya kesegala arah.
Untuk menghubungkan Access Point dengan Router menggunakan kabel
straight.
Dalam pengkonfigurasian DNA belum berhasil dilakukan karena kurangnya
pemahaman tentang database.
Laporan Akhir Diagnosa LAN Semester 2 | Yoga Nurdiana Nugraha
Penutup
Demikian Laporan Diagnosa LAN Semester 2 ini saya buat dengan sebaik-
baiknya, mudah-mudahan dapat diterima dan bermanfaat bagi semua pihak
khusunya bagi saya dan umumnya bagi semua.
Dengan terselesaikannya Laporan Diagnosa LAN Semester 2 ini, saya
ucapkan terima kasih kepada semua pihak yang telah membantu saya dalam
penyelesaian laporan ini.
1. Allah SWT
2. Orang Tua
3. SMKN 1 Cimahi
4. Pak Rudi Haryadi
5. Pak Adi Setiadi
6. Kelompok 7 Diagnosa LAN (Dara Lena S. J., M. Royan, Regy Roy H.P.)
7. 2 TKJ B
Meskipun saya tahu bahwa dalam Laporan Diagnosa LAN Semester 2 ini
masih banyak sekali kekurangan, baik dalam prakteknya, tata bahasanya
maupun dalam kerapihannya. Tetapi saya telah berusaha dengan semaksimal
mungkin dan mengharapkan hasil yang maksimal pula.
Sekian dan terima kasih.
top related