laporan akhir diagnosa lan m aldi tahir
TRANSCRIPT
Laporan AkhirDiagnosa LAN
Disusun Oleh :
M Aldi TahirXI TKJ A
SMK NEGERI 1 CIMAHI
KATA PENGANTAR
Assalamu’alaikum Wr.Wb
Puji dan syukur saya panjatkan kepada Allah SWT.,yang telah melimpahkan rahmat dan karunia-Nya sehingga saya dapat menyelesaikan Laporan Akhir Diagnosa LAN ini. Laporan ini disusun berdasarkan hasil dari apa yang telah dipelajari selama satu semester yakni pada semester 4 ini yang merupakan salah satu persyaratan ketuntasan nilai akhir semester pada pelajaran Diagnosa LAN Program Keahlian Teknik Komputer dan Jaringan.
Penyusunan laporan ini masih jauh dari sempurna, untuk itu kritik dan saran yang membangun sangat saya harapkan. Semoga laporan ini dapat diterima dan dapat bermanfaat bagi penyusun khususnya dan bagi pembacanya pada umumnya. Amiin.
Wassalamu’alaikum Wr.Wb.
Penyusun
Prog. Keahlian : TKJMembuat Jaringan dengan 4
PC Router Berbasis OS FreeBSD dan Ubuntu Server
Nama: M Aldi Tahir
Exp : Diagnosa LAN Kelas : 2 TKJ A
No Exp : 1 Inst. : - Bpk Rudi H.- Bpk Antoni B.
I. Pendahuluan
PC Router adalah PC yang dapat difungsikan sebagai Router. Selain lebih terjangkau, fungsi routernya pun tak kalah dengan dedicated router yang relatif lebih mahal. Yang menjadi inti dari PC Router adalah Packet forwarding anatara 2 network atau lebih.
Pada praktikum ini, kami akan melakukan simulasi dan meng konfigurasi pc router dengan menggunakan virtual OS.
Syarat sebuah pc untuk menjadi PC Router:
1. Memiliki lebih dari 1 interface
2. Konfigurasi network telah dilakukan dan interface berfungsi dengan baik
3. Menggunakan OS jaringan
4. Fungsi IP Forwarding telah aktif
II. Tujuan
- Memahami pemahaman tentang PC Router
- Memperdalam kemampuan Troubleshooting dengan maslah yang lebih
III. Alat dan bahan
- kompleks
- Mengetahui konfigurasi PC untuk di aplikasikan pada topologi
- 1 unit PC
- Software Vmware sebagai OS simulator
- 2 OS FreeBSD sebagai PC router, 2 OS Ubuntu Server sebagai PC Router, 3 OS Windows sebagai PC client
- Skema topologi master beserta konfigurasinya
IV. Langkah kerja
1. Pada praktikum kali ini kami menggunakan topologi master yang diberikan oleh kelompok 7. Namun untuk konfigurasinya ditentukan sesuai dengan keinginan. Berikut adalah topologi yang kami pergunakan:
Pc client
Pc client Pc client
PC Router 1
PC Router 3
PC Router 2
2. Buatlah 3 virtual machine yang akan digunakan sebagai client. Disini kami menggunakan OS windows xp. Lalu buat pula 4 virtual machine yang akan digunakan sebagai PC Router, 2 diantaranya menggunakan OS FreeBSD dan 2 lainnya menggunakan OS Ubuntu Server. Lakukan clone untuk menghemat waktu.
3. Lakukan konfigurasi pada setiap perangkat dengan teliti. Berikut adalah konfigurasi yang kami terapkan.
Konfigurasi Client 1 (windows XP)
1. Login sebagai adminstrator
2. Klik start > control panel > network and internet connection > network connections > double click local area connection > Internet Protocol (TCP/IP) > properties
Masukan konfigurasi seperti dibawah:
IP Address : 1.1.1.1
Netmask : 255.255.255.0
Gateway :1.1.1.2
3. Kemudian klik Ok untuk menyimpan konfigurasi.
Konfigurasi Client 2 (windows XP)
1. Login sebagai adminstrator
2. Klik start > control panel > network and internet connection > network connections > double click local area connection > Internet Protocol (TCP/IP) > properties
Masukan konfigurasi seperti dibawah:
IP Address : 3.3.3.2
Netmask : 255.255.255.0
Gateway : 3.3.3.1
3. Kemudian klik Ok untuk menyimpan konfigurasi.
Konfigurasi Client 3 (windows XP)
1. Login sebagai adminstrator
2. Klik start > control panel > network and internet connection > network connections > double click local area connection > Internet Protocol (TCP/IP) > properties
Masukan konfigurasi seperti dibawah:
IP Address : 5.5.5.2
Netmask : 255.255.255.0
Gateway : 5.5.5.1
3. Kemudian klik Ok untuk menyimpan konfigurasi.
Konfigurasi PC Router 1 (Free BSD)
1. Masuk sebagai root
2. Lihat interface yang ada pada PC dengan perintah #ifconfig –a untuk melihat seluruh interfacde yang ada. Diasumsikan untuk router 1 digunakan em0, dan em1
3. Untuk memberikan konfigurasi network dan routing, maka kita perlu untuk mengedit file konfigurasi rc.conf dengan mempergunakan perintah #ee /etc/rc.conf.
4. Masukan perintah dibawah ini:
gateway_enable=”YES”
router _enable=”YES”
ifconfig em0 1.1.1.2 netmask 255.255.255.0
ifconfig em1 2.2.2.1 netmask 255.255.255.0
route add default 2.2.2.2
5. Aktifkan fungsi IP Forwarding dengan mengedit file konfigurasi sysctl.conf
Masukan perintah :
# ee /etc/sysctl.conf
Lalu masukan entri berikut:
net.inet.ip.forwarding=1
6. Lakukan restart dengan memasukan perintah:
#reboot
Konfigurasi Router 2 (Ubuntu Server)
1. Masuk sebagai root / admin
2. Gunakan perintah ifconfig -a untuk melihat seluruh interface yang ada. Diasumsikan untuk PC Router 1 dipergunakan eth 0 dan eth 1 sebagai interface. Kemudian edit file konfigurasi interfaces dengan perintah :
# nano /etc/network/interfaces
3. Masukan entri berikut:
auto eth0
iface eth0 inet static
address 2.2.2.2
netmask 255.255.255.0
broadcast 2.2.2.255
gateway 2.2.2.1
auto eth1
iface eth1 inet static
address 3.3.3.1
netmask 255.255.255.0
broadcast 3.3.3.255
gateway 3.3.3.2
auto eth2
iface et2 inet static
address 4.4.4.1
netmask 255.255.255.0
broadcast 4.4.4.255
gateway 4.4.4.2
4. Save file konfigurasi dengan menekan kombinasi tombol ctrl + x.
5. Hal berikutnya adalah menentukan gateway untuk router 2 agar dapat berkomunikasi dengan network lain yang di handle oleh router 1 dan router 3. gunakan perintah:
# route add –net 1.1.1.0 netmask 255.255.255.0 gw 2.2.2.1
# route add –net 5.5.5.0 netmask 255.255.255.0 gw 4.4.4.2
6. Langkah selanjutnya adalah mengaktifkan fungsi IP Forwarding yang menjadi fungsi utama router. Masukan perintah:
Masuk ke folder etc/network/interfaces
Lalu ketik:
# nano /etc/sysctl.conf
7. Kemudian carilah line berikut:
#uncomment the next lije to enable packet forwarding fo ipv4
#net/ipv4/ip_forward=1
8. Hilangkan tanda # yang ada pada line net/ipv4/ip_forward=1 jika defaultnya menyertakan angka 0 ubahlah valuenya menjadi 1.
9. Kemudian ketik:
net.ipv4.conf.default.forwarding=1
net.ipv4.ip_forward=1
route add –net 1.1.1.0/24 gw 2.2.2.1
route add –net 5.5.5.0/24 gw 4.4.4.2
10. Kemudian lakukan penginputan routing diluar sysctl.conf:
# route add –net 1.1.1.0/24 gw 2.2.2.1
route add –net 5.5.5.0/24 gw 4.4.4.2
11. save file konfigurasi tersebut dengan menekan tombol ctrl + x.
12. lalu ketikan perintah di bawah untuk reboot:
# reboot
Konfigurasi PC Router 3 (Free BSD)
1. Masuk sebagai root
2. Lihat interface yang ada pada PC dengan perintah #ifconfig –a untuk melihat seluruh interfacde yang ada. Diasumsikan untuk router 2 digunakan em0 dan em1
3. Untuk memberikan konfigurasi network dan routing, maka kita perlu untuk mengedit file konfigurasi rc.conf dengan mempergunakan perintah #ee /etc/rc.conf.
4. Masukan perintah dibawah ini:
gateway_enable=”YES”
router _enable=”YES”
ifconfig em0 4.4.4.2 netmask 255.255.255.0
ifconfig em1 5.5.5.1 netmask 255.255.255.0
route add default 4.4.4.1
5. Aktifkan fungsi IP Forwarding denganmengedit file konfigurasi sysctl.conf
Masukan perintah :
#ee /etc/sysctl.conf
Lalu masukan entri berikut:
net.inet.ip.forwarding=1
6. Lakukan restart dengan memasukan perintah:
#reboot
lakukan test koneksi untuk memastikan seluruh konfigurasi telah berjalan dengan seharusnya. Bila terdapat error padah hasil test, maka konfigurasi pada perangkat yang bersangkutan harus dibetulkan. Lakukan serangkaian test berikut dan seluruh test harus berhasil agar konfigurasi dapat dinyatakan berhasil
o dari Pc 1 ping ke gateway 1.1.1.2
o pc 1 ke pc 2 dan 3 traceroute
jika terjadi kesalahan pada suatu test maka kita perlu melakukan pengecekan kembali terhadap konfigurasi yang telah dilakukan, mulai dari konfigurasi network, setting gate way, penambahan routing, dan konfigurasi Ip Forwarding.
V. Hasil
1. Trace route dari Pc1
2. Trace route dari Pc2
3. Trace route dari Pc3
VI. Kesimpulan
- Diperlukan ketelitian dalam melakukan setiap konfigurasi yang diperlukan, karena jika terdapat kesalahan, maka routing tidak dapat dilakukan.
- Konfigurasi PC Router hanya berlaku untuk koneks antar network saja(tanpa terhubung ke internet), karena diperlukan konfigurasi yang jauh lebih spesifik lagi bila ingin tersambung ke internet
- Penambahan routing dan gateway akan sangat berpengaruh terhadap keberhasilan routing
- Fungsi ip forward dan konfigurasi network merupakan hal mendasar yang sangat penting dalam hal pembuatan PC Router.
- Test koneksi sangat diperlukan untuk melihat kesalahan konfigurasi yang kita lakukan. Selain perintah ping kita juga bisa menggunakan perintah traceroute untuk melihat sejumlah hop yang dilalui pada saat koneksi terjadi.
Prog. Keahlian : TKJ Membuat Jaringan dengan 2 PC Router Berbasis OS
Windows XP dan Windows Server 2003
Nama : M Aldi TahirExp : Diagnosa LAN Kelas : 2 TKJ A
No Exp : 2 Inst. : - Bpk Rudi H.- Bpk Antoni B.
I. Pendahuluan
PC Router adalah PC yang dapat difungsikan sebagai Router. Selain lebih terjangkau, fungsi routernya pun tak kalah dengan dedicated router yang relatif lebih mahal. Yang menjadi inti dari PC Router adalah Packet forwarding anatara 2 network atau lebih.
Pada praktikum ini, kami akan melakukan simulasi dan meng konfigurasi pc router dengan menggunakan virtual OS.
Syarat sebuah pc untuk menjadi PC Router :
1. Memiliki lebih dari 1 interface
2. Konfigurasi network telah dilakukan dan interface berfungsi dengan baik
3. Menggunakan OS jaringan
4. Fungsi IP Forwarding telah aktif
II. Tujuan
- Memahami pemahaman tentang PC Router
- Memperdalamm kemampuan Troubleshooting dengan maslah yang lebih kompleks
- Mengetahui konfigurasi PC untuk di aplikasikan pada topologi
III. Alat dan bahan
- 1 unit PC
- Software Vmware sebagai OS simulator
- 1 OS windows XP sebagai PC Router1, 1 OS windows 2003 server sebagai PC Router 2, 2 OS Windows XP sebagai PC client.
- Skema topologi master beserta konfigurasinya
IV. Langkah kerja
1. Pada praktikum kali ini kami menggunakan topologi sebagai berikut :
2.Buatlah 2
virtual machine yang akan digunakan sebagai client. Disini kami menggunakan OS windows xp. Lalu buat pula 2 virtual machine yang akan digunakan sebagai PC Router, diantaranya menggunakan OS Windows XP dan yang lainnya menggunakan Windows 2003 server edition. Lakukan clone untuk membuat client agar menghemat waktu.
3. Lakukan konfigurasi pada setiap perangkat dengan teliti. Berikut adalah konfigurasi yang kami terapkan.
Konfigurasi Client 1 (windows XP)
1.Login sebagai adminstrator
2.Klik start > control panel > network and internet connection > network connections > double click local area connection > Internet Protocol (TCP/IP) > properties
Masukan konfigurasi seperti dibawah:
IP Address : 1.1.1.1
Netmask : 255.255.255.0
Gateway :1.1.1.2
3.Kemudian klik Ok untuk menyimpan konfigurasi.
Pc client Pc client PC Router 1
PC Router 2
Konfigurasi Client 2 (windows XP)
1.Login sebagai adminstrator
2.Klik start > control panel > network and internet connection > network connections > double click local area connection > Internet Protocol (TCP/IP) > properties
Masukan konfigurasi seperti dibawah:
IP Address : 3.3.3.2
Netmask : 255.255.255.0
Gateway : 3.3.3.1
3.Kemudian klik Ok untuk menyimpan konfigurasi.
Konfigurasi Router 1 (Windows 2003 Server)
1.Login sebagai adminstrator
2.Masukkan IP address untuk setiap interface
Klik start > control panel > network and internet connection > network connections >
Masukan konfigurasi seperti dibawah:
IP Local Area Connection
IP Address : 1.1.1.2
Netmask : 255.255.255.0
IP Local Area Connection 2
IP Address : 2.2.2.1
Netmask : 255.255.255.0
3.Kemudian klik Ok untuk menyimpan konfigurasi.
4.Masuk ke registry editor, cari IpEnableRouter dengan Ctrl+F, lalu ubah value IpEnableRouter menjadi 1. Restart computer.
5.Buka Command prompt lalu masukan entri routing dengan perintah
Route add 3.3.3.0 mask 255.255.255.0 2.2.2.2
6.Aktifkan routing and remote access dengan cara buka Start>Program>Administrative Tools>Routing and remote access
Lalu klik kanan server50(local) dan pilih configure and enable routing and remote access.
Konfigurasi PC Router 2 (Windows XP)
1.Login sebagai adminstrator
2.Masukkan IP address untuk setiap interface
Klik start > control panel > network and internet connection > network connections >
Masukan konfigurasi seperti dibawah:
IP Local Area Connection
IP Address : 2.2.2.2
Netmask : 255.255.255.0
IP Local Area Connection 2
IP Address : 3.3.3.1
Netmask : 255.255.255.0
3.Kemudian klik Ok untuk menyimpan konfigurasi.
4.Masuk ke registry editor, cari IpEnableRouter dengan Ctrl+F, lalu ubah value IpEnableRouter menjadi 1. Restart computer.
5.Buka Command prompt lalu masukan entri routing dengan perintah
Route add 1.1.1.0 mask 255.255.255.0 2.2.2.1
4. Lakukan pengecekkan koneksi setiap perangkat
5. Lakukan pengecekan jalur routingnya
V. Hasil
1. Trace dan ping route dari Pc1
2. Trace route dan ping dari Pc2
VI. Kesimpulan
- Diperlukan ketelitian dalam melakukan setiap konfigurasi yang diperlukan, karena jika terdapat kesalahan, maka routing tidak dapat dilakukan.
- Konfigurasi PC Router hanya berlaku untuk konek antar network saja(tanpa terhubung ke internet), karena diperlukan konfigurasi yang jauh lebih spesifik lagi bila ingin tersambung ke internet
- Penambahan routing dan gateway akan sangat berpengaruh terhadap keberhasilan routing
- Fungsi ip forward dan konfigurasi network merupakan hal mendasar yang sangat penting dalam hal pembuatan PC Router.
- Test koneksi sangat diperlukan untuk melihat kesalahan konfigurasi yang kita lakukan. Selain perintah ping kita juga bisa menggunakan perintah traceroute untuk melihat sejumlah hop yang dilalui pada saat koneksi terjadi.
Prog. Keahlian : TKJ PC Router dengan OS mikrotik Nama : M Aldi Tahir
Exp : Diagnosa LAN Kelas : 2 TKJ A
No Exp : 3 Inst. : - Bpk Rudi H.- Bpk Antoni B.
1. Pendahuluan
PC Router adalah PC yang dapat difungsikan sebagai Router. Selain lebih terjangkau, fungsi routernya pun tak kalah dengan dedicated router yang relatif lebih mahal. Yang menjadi inti dari PC Router adalah Packet forwarding anatara 2 network atau lebih.
Pada praktikum ini, kami akan melakukan simulasi dan meng konfigurasi pc router dengan menggunakan virtual OS.
Syarat sebuah pc untuk menjadi PC Router:
1. Memiliki lebih dari 1 interface2. Konfigurasi network telah dilakukan dan interface berfungsi dengan baik3. Menggunakan OS jaringan4. Fungsi IP Forwarding telah aktif
1. Tujuan
- Memahami pemahaman tentang PC Router
- Memperdalamm kemampuan Troubleshooting dengan maslah yang lebih kompleks
- Mengetahui konfigurasi PC untuk di aplikasikan pada topologi
1. Alat dan bahan
- 1 unit PC
- Software Vmware sebagai OS simulator
- OS mikrotik sebagai router dan windows sebagai client
. Siapkan rancangan topologi yang akan digunakan pada bab ini topologi yang akan digunakan:
Tampilan awal mirotik
5. Lakukan input IP seperti table dibawah
No Perangkat IP 1 Router 1 Ether1
1.1.1.2/24 Ether2 2.2.2.1/24
2 Router 2 Ether1 2.2.2.2/24 Ether2 3.3.3.1/24 Ether3 4.4.4.1/24
3 Router 3 Ether1 4.4.4.2/24 Ether2 5.5.5.1/24
4 Host 1 1.1.1.1/24 5 Host 2 3.3.3.2/24 6 Host 3 5.5.5.2/24
Host 1
Host 2
Host 3
Router 1 Untuk seting IP address interface
Lakukan penginputan seperti perintah dibawah
cek IP address setelah disetting
Router 2Untuk seting IP address interface
Lakukan penginputan seperti perintah dibawah
cek IP address setelah disetting
Router 3Untuk seting IP address interface
Lakukan penginputan seperti perintah dibawah
cek IP address setelah disetting
Lakukan proses penginputan table routing pada seperti table dibawah
No Perangkat Destination Gateway 1 Host 1 0.0.0.0 1.1.1.2 2 Host 2 0.0.0.0 3.3.3.1 3 Host 3 0.0.0.0 5.5.5.1 4 Router 1 3.3.3.0
4.4.4.0 5.5.5.0
2.2.2.2 2.2.2.2 2.2.2.2
5 Router 2 1.1.1.0 4.4.4.0
2.2.2.1 4.4.4.2
6 Router 3 1.1.1.0 2.2.2.0 3.3.3.0
4.4.4.1 4.4.4.1 4.4.4.1
Router 1
Masukan entri routing seperti gambar dibawah
Cek enti routing dengan perintah seperti gambar dibawah
Router 2
Masukan entri routing seperti gambar dibawah
Cek entri routing dengan perintah seperti gambar dibawah
Router 3
Masukan entri routing seperti gambar dibawah
Cek enti routing dengan perintah seperti gambar dibawah
7. Lakukan pengecekan dengan perintah ping dan tracert disetiap host
1 dengan perintah ping
Host 1 ke Host 2 dan 3
Host 2 ke Host 1 dan 3
Host 3 ke Host 1 dan 2
2 dengan perintah tracert
Kesimpulan : Salah satu syarat pc menjadi router adalah memiliki NIC lebih dari satu supaya dapat terhubung minimal dengan dua network. PC router tidak harus memiliki spesifikasi yang terlalu bagus PC router hanya berfungsi untuk meneruskan ip saja. Dalam pengkonfigurasiannya diperlukan ketelitian dan kepahaman tersendiri dalam pengaplikasiannya.
Prog. Keahlian : TKJ
Firewall
Nama : M Aldi TahirExp : Diagnosa LAN Kelas : 2 TKJ A
No. Exp : 4 Inst. : - Bpk Rudi H.- Bpk Antoni B.
I. Tujuan mengetahui dan memahami mengenai tatacara konfigurasi dasar firewall dalam OS Ubuntu.
II. Latar Belakang jaringan komputer merupakan sesuatu yang sangat kompleks, memerlukan pemahaman khusus dan mendalam dalam konfigurasi dan pengerjaannya, setara dengan kerumitannya resiko kerusakan akibat pihak luarpun besar dan meupakan sesuatu yang lazim terjadi di dunia jaringan komputer, salah satu cara pencegahan yang paling mendasar adalah menggunakan fasilitas firewall, pada laporan ini akan dibahas sedikit mengenai konfigurasi firewall tersebut.
III. Alat dan bahan : a. (simulasi jaringan) menggunakan Vmware 1. 3 PC sebagai client 2. 1 router yang dilengkapi fungsi firewall (Ubuntu 10.04), menghubungkna 3 komputer client dan 1 local host 3. 1 PC sebagai localhost (Win server 03)
IV. Langkah Kerja dan hasil :
Buat konfigurasi jaringa di Vmware seperti topologi dibawah
Aturan yang akan dibuat 1. Drop semua paket yang dikirimkan 172.16.16.2 menuju 172.16.15.3 2. Drop semua paket yang diterima router 172.16.16.1 dari 172.16.16.3 3. Drop semua paket yang dikirimkan router 172.16.16.1 menuju 172.16.16.4
LANGKAH KONFIGURASI
a. Konfigurasi IP PC Client 1
b. Konfigurasi IP PC Client 2
c. Konfigurasi IP PC Client 3
d. Konfigurasi IP PC server
e. Konfiguresi router firewall
cek konfigurasi dengan iptables –L
keadaan koneksi sebelum seting firewall 1. Komputer 1 bisa berkomunikasi dengan server (172.16.15.1) dan router (172.16.16.1)
2. Komputer 2 bisa berkomunikasi dengan server (172.16.15.1) dan router (172.16.16.1)
3. Komputer 3 bisa berkomunikasi dengan server (172.16.15.1) dan router (172.16.16.1)
4. router bisa berkomunikasi dengan semua komputer
5. Komputer server bisa berkomunikasi semua client
keadaan koneksi setelah seting firewall komputer 1 - Bisa terhubung dengan gateway (router) - Tidak bisa terhubung dengan 172.16.15.3 sesuai dengan konfigurasi firewall
keadaan koneksi setelah seting firewall komputer 3 - Bisa terhubung dengan server 172.16.15.3 - Tidak bisa terhubung dengan gateway 172.16.16.1, sesuia dengan konfigurasi firewall
Akibat konfigurasi firewall
Router akan menDROP semua paket yang dikirimkan ke 172.16.16.4 oleh karenanya 172.16.16.4 tidak mendapat respon dari router saat melakukan proses uji koneksi (ping)
keadaan koneksi setelah seting firewall komputer ROUTER - Bisa terhubung dengan komputer 172.16.16.2 - Tidak bisa terhubung dengan komputer server 172.16.15.3 dan 172.16.16.4
Karena konfigurasi dibawah
Maka router akan menDROP semua paket yang masuk dari 172.16.16.3 oleh karenanya tidak ada proses atau paket apapun yang didapat saat proses ping kepada 172.16.16.3. Karena konfigurasi dibawah Maka router akan menDROP semua paket yang berasal darinya yang menuju ke 172.16.16.4 Oleh karenanya saat router hendak melakukan proses ping ke 172.16.16.4 akan keluar respon
“tidak ada izin atau (Operation Not permitted)
keadaan koneksi setelah seting firewall komputer server - Bisa terhubung dengan router 172.16.16.1, client 172.16.16.3, dan Client 172.16.16.4 - Tidak bisa terhubung dengan komputer client 172.16.16.2
Karena konfigurasi
yang tidak memperbolehkan atau router akan menDROP semua paket yang bersumber dari 172.16.16.2 menuju 172.16.15.3, imbas dari perintah tersebut adalah saat 172.16.15.3 menggunakan ping untuk uji konkesi terhadap 172.16.16.3, perintah ping tersampaikan ke 172.16.16.3 tetapi 172.16.16.3 ketika akan membalas proses ping tersebut ke 172.16.15.3, paket yang dikirimkan terDROP oleh konfigurasi firewall yang tadi tertera diatas.
V. KESIMPULAN Konfigurasi firewall merupakan salahsatu dari sekian banyak konfigurasi di dunia jaringan komputer, yang kita tahu tujuan umum dari pembuatannya adalah untuk keamanan jaringan, pada penyelenggaraan konfigurasi, penyetingan dan lain-lain diperlukan keahlian khusus dan kehatihatian dalam pelaksanaannya, karena dalam konfigurasi firewall dituntut menggunakan logaika kehidupan sehari-hari yang memerlukan pemikiran khusus dalam konfigurasinya. 1. Firewall akan membaca setiap aturan mulai dari yang paling pertama dimasikan Oleh karenanya dahulukan aturan yang sifatnya khusus lalu menuju keaturan yang sifatnya umum. 2. Apabila kita membuat konfigurasi CHAIN = FORWARD antara suatu interface A dengan interface B yang akan menDROP semua paket yang berasal dari interface A menuju interface B, maka secara tidak langsung menutup juga jalur koneksi bolak balik antara interface B terhadap interface A.
Prog. Keahlian : TKJ
Firewall dengan NAT
Nama : M Aldi TahirExp : Diagnosa LAN Kelas : 2 TKJ A
No. Exp : 5 Inst. : - Bpk Rudi H.- Bpk Antoni B.
I. Tujuan Mengetahui dan memahami mengenai tatacara konfigurasi dasar firewall dalam OSUbuntu
II. Pendahuluan Network Address Translation adalah proses pembungkusan alamat Ip trtentu olehalamat Ip tertentu melalui alamat tertentu
III. Alat dan bahan (simulasi jaringan) menggunakan Vmware1. 3 PC sebagai client2. 1 router yang dilengkapi fungsi firewall (Ubuntu 10.04), menghubungkna 3 komputerclient dan 1 local host3. 1 PC sebagai localhost (Win server 03)
IV. Langkah Kerja -persiapkan segala alat dan bahan-buatlah perencanaan Topology-buatlah perencanaan dan ketentuan firewall-tentukan Ip address, netmask, interface, DNS dll pada setiap computer yang akandikonfigurassi-buatlah jaringan seperti topology dibawah ini
Keterangan : Computer client dan firewall merupakan komuter yang dikondigurasi Di dalam VMWAREBridge yaitu interface virtual Ethernet yang menjembatani firewall denga OS asli agar bisa terkoneksi keinternet. windows seven ultimate adalah computer asli yang membuat bridge dan firewall biasterkoneksi ke internet. Mikrotik adalah computer yang bertugas sebagai penghubung network TKJ keInternet. sedangkan cloud adalah Internet accses. Disini kami menggunakan ISP Jalawave
Table Petunjuk Pemberian IPNo. Nama Operating system interface Address Netmask gateway DNS server
Aturan yang dibuat1. Firewall harus bias terkoneksi dengan internet2. Computer yang memiliki ip 192.128.0.0/24 harus bias terkoneksi ke internetLangkah-langkah Konfigurasi
- Lakukan konfigurasi network pada client windows xp proffesional
Lakukan konfigurasi network pada router firewall ubuntu
- Pada firewall jangan lupa memasukan DNS server. Dalam hal ii DNS server di masukan dengan sintax “nameserver(spasi)(alamat Ip DNS yang kita gunakan). Jika ingin memasukan DNS secondarynya. Kita tinggal menambahkan alamat secondary DNS pada baris berikutnya
- Restart network dengan cara cd /etc/init.d./networking restartKeadaan setelah setting Network script sebelum setting masquerade- Lakukanlah uji koneksi ke alamat 172.16.16.1 dari computer firewall
- Lakukanlah uji koneksi ke alamat 202.51.232.114 dari computer firewall
- Lakukan uji koneksi ke alamat 172.16.16.1 dari computer client
- Lakukan uji koneksi ke alamat 202.51.232.114 dari computer client
Lakukan settingan firewall menggunakan MASQUERADE
- Iptables –t nat –L (untuk melihat chain yang sudah dibuat)
- Iptables –t nat –A POSTROUTING –s 192.168.0.0/24 –o eth2 –j MASQUERADE
- gunakan kembali perintah Iptables –L untuk melihat chain yang telah kita buat
- Lakukan uji koneksi pada computer client. Apakah bisa terkoneksi denga internet atau tidak ?
- Lakukan uji koneksi dari computer client ke 172.16.16.1 (default gateway internet akses)
- Lakukan ujikoneksi dari computer client ke 202.51.232.114 (alamat DNS)
- Buka web browser agar memastikan computer tersebut terkoneksi internet
-Untuk mengetahui alamat IP yang digunakan computer client untuk akses internet adalah
www.whatismyip.com
-urutan hop menuju www.google.com
KesimpulanComputer yang menggunakan IP privat bisa terkoneksi oleh internet karena terjadipembungkusan ole hip public (eth2). Hal inilah yang dinamakan dengan masquerading. Ip192.168.0.2 dapat terkoneksi internet karena dibungkus ole hip 172.16.16.63 yang terdapat pada interface eth2 komputer firewall.
Prog. Keahlian : TKJ
Open Proxy
Nama : M Aldi TahirExp : Diagnosa LAN Kelas : 2 TKJ A
No Exp : 6 Inst. : - Bpk Rudi H.- Bpk Antoni B.
I. Tujuan Agar siswa dapat mengkonfigurasi open proxy dan menerapkannya.
II. PendahuluanSquidadalah sebuah daemon yang digunakan sebagai proxy server dan webcache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepatserver web dengan melakukan caching permintaan yang berulang-ulang,cachingDNS, caching situs web, dan caching pencarian komputer di dalamjaringan untuk sekelompok komputer yang menggunakan sumber dayajaringan yang sama, hingga pada membantu keamanan dengan cara122melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untukprotokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untukbeberapa protokol lainnya termasuk Transport Layer Security (TLS), SecureSocket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakupdukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP).Squid pada awalnya dikembangkan oleh Duane Wessels sebagai "Harvestobject cache", yang merupakan bagian dari proyek Harvest yangdikembangkan di University of Colorado at Boulder. Pekerjaan selanjutnyadilakukan hingga selesai di University of California, San Diego dan didanaimelalui National Science Foundation. Squid kini hampir secara eksklusifdikembangkan dengan cara usaha sukarela.Squid umumnya didesain untuk berjalan di atas sistem operasi mirip UNIX,meskiSquid juga bisa berjalan di atas sistem operasi Windows. Karena dirilis di bawahlisensiGNUGeneral Public License, maka Squid merupakan perangkat lunakbebas.
III. Alat dan bahan(simulasi jaringan) menggunakan Vmware1. 1 PC client2. 1 PC router yang bertugas sebagai firewall dan router yang sudah terinstall squid3 danmemiliki local host
IV. Langkah Kerja 1. Buatlah topologi seperti di bawah ini.2. Integrasikan paket squid kedalam komputer proxy#apt-get install squid
Settingan proxy yang akan dibuat adalah agar facebook, twetter, dan plurk tidak bisa diakses client
Lakukan pensettingan swap memori dengan perintah squid -zLakukan restarting degan perintah squid –k reconfigure atau dengan service squid restart
Setting browser client dengan settingan proksi seperti disamping
1. Client tidak bisa mengakses twetter.com
2. Client tidak bisa mengakses plurk.com
3. Client tidak bisa mengakses facebook.com
4. Client bisa mengakses halaman selain yang diatasGoogle
KesimpulanProxy dapat diaplikasikan untuk mekanisme perlindungan PC dari harmfulprogram secara graphical. Sedikit berbeda dengan Packet Filtering, Proxy lebih dapat dirasakanoleh user pengguna koneksi jaringan, yaitu perlindungan yang disertakandengan notify pada web browser. Sehingga dirasakan lebih aman bagiorang awam. Walaupun demikian, Packet Filtering dengan memanfaatkan IPTABLESlebih ketat dibanding Proxy. Namun yang lebih dirasakan manfaatnyasecara langsung memang Proxy.
Prog. Keahlian : TKJ
Transparent Proxy
Nama : M Aldi TahirExp : Diagnosa LAN Kelas : 2 TKJ A
No Exp : 7 Inst. : - Bpk Rudi H.- Bpk Antoni B.
i. Tujuan Agar siswa dapat mengkonfigurasi transparent proxy dan menerapkannya.
II. Pendahuluan Squid adalah salah satu dari sekian banyak aplikasi dalammengkonfigurasi proxy, pada bab ini kita akan membahas mengenaicara konfigurasinya dalam setting transparant proxy.
III. Alat dan bahan(simulasi jaringan) menggunakan Vmware1. 1 PC client2. 1 PC router yang bertugas sebagai firewall dan router yang sudah terinstall squid3
IV. Langkah Kerja :3. Buatlah topologi seperti di bawah ini.
4. Untuk ip address router firewall adalah seperti berikut.
5. Untuk ip address client adalah sebagai berikut.
6. Masukkan aturan masquerade agar client dapat terhubung ke internet.
7. Pastikan software squid3 sudah terinstall.8. Di komputer firewall masukkan rule iptables seperti dibawah ini untuk meredirectyang masuk port 80 menuju port 3128 (proxy).
9. Pertama kita akan konfigurasi transparent proxy dengan aturan “allow”, di komputerfirewall, buka /etc/squid3/squid.conf, masukkan berikut.
10. Kemudian save dan restart squid3 dengan perintah berikut.
11. Kemudian di komputer client, buka browser, klik tab edit, preferences, klik tabadvance, kemudian pilih network, klik setting, klik no proxy untuk men-disable proxy pada komputer client.
12. Lakukan browsing dan hasilnya adalah
13. Kemudian settingan untuk transparent proxy dengan aturan “deny”.14. Di komputer firewall, kembali buka /etc/squid3/squid.conf, masukkan baris berikut.
15. Kemudian save dan restart squid3.16. Kemudian lakukanlah browsing dan hasilnya akan seperti berikut.
V. Kesimpulan :Dengan transparent proxy, kita memaksa para komputer client untuk melalui aturanproxy sebelum koneksi internet. Bedanya dengan open proxy, transparent proxy akan
tetap aktif walau pun di browser pengaturan network nya tidak melalui proxy.
Prog. Keahlian : TKJ
Observasi
Nama : M Aldi TahirExp : Diagnosa LAN Kelas : 2 TKJ A
Inst. : - Bpk Rudi H.- Bpk Antoni B.
I. Tujuan 1. Siswa dapat mengetahui keadaan suatu jaringan komputer di lapangan. 2. Siswa dapat menganalisis, mendiagnosa, dan melakukan repairing terhadap suatu
jaringan
II. Pendahuluan Jaringan komputer adalah sebuah sistem yang terdiri atas komputer, software dan
perangkat jaringan lainnya yang bekerja bersama-sama untuk mencapai suatu tujuan yang sama. Tujuan dari jaringan komputer adalah: Membagi sumber daya: contohnya berbagi pemakaian printer, CPU, memori, harddisk Komunikasi: contohnya surat elektronik, instant messaging, chatting Akses informasi: contohnya web browsing
Pada laporan ini dibahas mengenai observasi kami yang dilakukan ke 2 tempat berbeda yaitu :
- PT Dirgantara Indonesia- SMPN 3 Cimahi
III. Alat dan Bahan Alat Tulis
Alat Komunikasi
Toolkit
Alat lainnya yang menunjang dan mendukung untuk melakukan observasi dan perbaikan
IV. Langkah Kerja Melakukan suatu pengamatan jaringan komputer yang ada pada PT.Dirgantara Indonesia dan SMPN 3 Cimahi.
Mengidentifikasi masalah dari hasil pengamatan.
Mencari solusi dari masalah yang didapatkan.
Melakukan repairing apabila terdapat suatu kerusakan / kesalahan pada jaringan komputer
Memberikan pengamanan atau suatu rencana pengamanan pada jaringan
Memberikan saran atau masukkan tentang jaringan komputer yang ada di instansi-instansi tersebut.
V. Hasil Experimen
Kami melakukan observasi pada hari Kamis tanggal 9 Juni 2011 di SMPN 3 Cimahi. Bentuk dan spesifikasi jaringan yang kami dapatkan berdasarkan pengamatan yaitu sebagai berikut :
Topologi Berikut adalah Topologi jaringan yang diterapkan pada salah satu lab di SMPN 3 Cimahi
Spesifikasi 1. Topologi yang digunakan adalah topologi star
Kekurangan Terdapat beberapa kekurangan pada Jaringan di Lab tersebut, yaitu :
a) Tak terkoneksi Internet.
b) Kabel power berdekatan dengan kabel data.
c) Pemasangan kabel tidak rapi dan tidak menggunakan conduit maupun cable tray.
d) Kabel yang dihubungkan terlalu panjang, dan tidak terlindungi.e) Kabel dipasang padahal 85 % Ethernet Card dari seluruh PC yang ada mengalami kerusakan.
Solusi : a) Mengganti Ethernet Card dengan yang baru.
b) Gunakan conduit sebagai pemisah antara kabel data dan kabel power.
c) Gunakan conduit atau cable tray dalam pengkabelan agar terlihat rapi atau dengan pengkabelan system penanaman kabel dalam tembok.
Perbaikan Jaringan Kami tidak melakukan perbaikan jaringan karena tidak adanya device berupa Ethernet card yang dapat kami gunakan untuk mengganti device yang rusak.
Dokumentasi kegiatan
VI. Kesimpulan
Pada Sebuah jaringan diperlukan perawatan yang berkala dan rutin untuk dilakukan agar kesehatan perangkat tetap terjaga dan tidak mudah rusak.