laporan akhir diagnosa lan m aldi tahir

Laporan AkhirDiagnosa LAN

Disusun Oleh :

M Aldi TahirXI TKJ A

SMK NEGERI 1 CIMAHI

KATA PENGANTAR

Assalamu’alaikum Wr.Wb

Puji dan syukur saya panjatkan kepada Allah SWT.,yang telah melimpahkan rahmat dan karunia-Nya sehingga saya dapat menyelesaikan Laporan Akhir Diagnosa LAN ini. Laporan ini disusun berdasarkan hasil dari apa yang telah dipelajari selama satu semester yakni pada semester 4 ini yang merupakan salah satu persyaratan ketuntasan nilai akhir semester pada pelajaran Diagnosa LAN Program Keahlian Teknik Komputer dan Jaringan.

Penyusunan laporan ini masih jauh dari sempurna, untuk itu kritik dan saran yang membangun sangat saya harapkan. Semoga laporan ini dapat diterima dan dapat bermanfaat bagi penyusun khususnya dan bagi pembacanya pada umumnya. Amiin.

Wassalamu’alaikum Wr.Wb.

Penyusun

Prog. Keahlian : TKJMembuat Jaringan dengan 4

PC Router Berbasis OS FreeBSD dan Ubuntu Server

Nama: M Aldi Tahir

Exp : Diagnosa LAN Kelas : 2 TKJ A

No Exp : 1 Inst. : - Bpk Rudi H.- Bpk Antoni B.

I. Pendahuluan

PC Router adalah PC yang dapat difungsikan sebagai Router. Selain lebih terjangkau, fungsi routernya pun tak kalah dengan dedicated router yang relatif lebih mahal. Yang menjadi inti dari PC Router adalah Packet forwarding anatara 2 network atau lebih.

Pada praktikum ini, kami akan melakukan simulasi dan meng konfigurasi pc router dengan menggunakan virtual OS.

Syarat sebuah pc untuk menjadi PC Router:

1. Memiliki lebih dari 1 interface

2. Konfigurasi network telah dilakukan dan interface berfungsi dengan baik

3. Menggunakan OS jaringan

4. Fungsi IP Forwarding telah aktif

II. Tujuan

- Memahami pemahaman tentang PC Router

- Memperdalam kemampuan Troubleshooting dengan maslah yang lebih

III. Alat dan bahan

- kompleks

- Mengetahui konfigurasi PC untuk di aplikasikan pada topologi

- 1 unit PC

- Software Vmware sebagai OS simulator

- 2 OS FreeBSD sebagai PC router, 2 OS Ubuntu Server sebagai PC Router, 3 OS Windows sebagai PC client

- Skema topologi master beserta konfigurasinya

IV. Langkah kerja

1. Pada praktikum kali ini kami menggunakan topologi master yang diberikan oleh kelompok 7. Namun untuk konfigurasinya ditentukan sesuai dengan keinginan. Berikut adalah topologi yang kami pergunakan:

Pc client

Pc client Pc client

PC Router 1

PC Router 3

PC Router 2

2. Buatlah 3 virtual machine yang akan digunakan sebagai client. Disini kami menggunakan OS windows xp. Lalu buat pula 4 virtual machine yang akan digunakan sebagai PC Router, 2 diantaranya menggunakan OS FreeBSD dan 2 lainnya menggunakan OS Ubuntu Server. Lakukan clone untuk menghemat waktu.

3. Lakukan konfigurasi pada setiap perangkat dengan teliti. Berikut adalah konfigurasi yang kami terapkan.

Konfigurasi Client 1 (windows XP)

1. Login sebagai adminstrator

2. Klik start > control panel > network and internet connection > network connections > double click local area connection > Internet Protocol (TCP/IP) > properties

Masukan konfigurasi seperti dibawah:

IP Address : 1.1.1.1

Netmask : 255.255.255.0

Gateway :1.1.1.2

3. Kemudian klik Ok untuk menyimpan konfigurasi.






Netmask : 255.255.255.0

Gateway : 3.3.3.1







Netmask : 255.255.255.0

Gateway : 5.5.5.1


Konfigurasi PC Router 1 (Free BSD)

1. Masuk sebagai root

2. Lihat interface yang ada pada PC dengan perintah #ifconfig –a untuk melihat seluruh interfacde yang ada. Diasumsikan untuk router 1 digunakan em0, dan em1

3. Untuk memberikan konfigurasi network dan routing, maka kita perlu untuk mengedit file konfigurasi rc.conf dengan mempergunakan perintah #ee /etc/rc.conf.

4. Masukan perintah dibawah ini:

gateway_enable=”YES”

router _enable=”YES”

ifconfig em0 1.1.1.2 netmask 255.255.255.0


route add default 2.2.2.2

5. Aktifkan fungsi IP Forwarding dengan mengedit file konfigurasi sysctl.conf

Masukan perintah :

# ee /etc/sysctl.conf

Lalu masukan entri berikut:

net.inet.ip.forwarding=1

6. Lakukan restart dengan memasukan perintah:

#reboot

Konfigurasi Router 2 (Ubuntu Server)

1. Masuk sebagai root / admin

2. Gunakan perintah ifconfig -a untuk melihat seluruh interface yang ada. Diasumsikan untuk PC Router 1 dipergunakan eth 0 dan eth 1 sebagai interface. Kemudian edit file konfigurasi interfaces dengan perintah :

# nano /etc/network/interfaces

3. Masukan entri berikut:

auto eth0

iface eth0 inet static

address 2.2.2.2

netmask 255.255.255.0

broadcast 2.2.2.255

gateway 2.2.2.1

auto eth1

iface eth1 inet static

address 3.3.3.1

netmask 255.255.255.0

broadcast 3.3.3.255

gateway 3.3.3.2

auto eth2

iface et2 inet static

address 4.4.4.1

netmask 255.255.255.0

broadcast 4.4.4.255

gateway 4.4.4.2

4. Save file konfigurasi dengan menekan kombinasi tombol ctrl + x.

5. Hal berikutnya adalah menentukan gateway untuk router 2 agar dapat berkomunikasi dengan network lain yang di handle oleh router 1 dan router 3. gunakan perintah:

# route add –net 1.1.1.0 netmask 255.255.255.0 gw 2.2.2.1

# route add –net 5.5.5.0 netmask 255.255.255.0 gw 4.4.4.2

6. Langkah selanjutnya adalah mengaktifkan fungsi IP Forwarding yang menjadi fungsi utama router. Masukan perintah:

Masuk ke folder etc/network/interfaces

Lalu ketik:

# nano /etc/sysctl.conf

7. Kemudian carilah line berikut:

#uncomment the next lije to enable packet forwarding fo ipv4

#net/ipv4/ip_forward=1

8. Hilangkan tanda # yang ada pada line net/ipv4/ip_forward=1 jika defaultnya menyertakan angka 0 ubahlah valuenya menjadi 1.

9. Kemudian ketik:

net.ipv4.conf.default.forwarding=1

net.ipv4.ip_forward=1

route add –net 1.1.1.0/24 gw 2.2.2.1

route add –net 5.5.5.0/24 gw 4.4.4.2

10. Kemudian lakukan penginputan routing diluar sysctl.conf:

# route add –net 1.1.1.0/24 gw 2.2.2.1

route add –net 5.5.5.0/24 gw 4.4.4.2

11. save file konfigurasi tersebut dengan menekan tombol ctrl + x.

12. lalu ketikan perintah di bawah untuk reboot:

# reboot

Konfigurasi PC Router 3 (Free BSD)

1. Masuk sebagai root

2. Lihat interface yang ada pada PC dengan perintah #ifconfig –a untuk melihat seluruh interfacde yang ada. Diasumsikan untuk router 2 digunakan em0 dan em1

3. Untuk memberikan konfigurasi network dan routing, maka kita perlu untuk mengedit file konfigurasi rc.conf dengan mempergunakan perintah #ee /etc/rc.conf.

4. Masukan perintah dibawah ini:

gateway_enable=”YES”

router _enable=”YES”



route add default 4.4.4.1

5. Aktifkan fungsi IP Forwarding denganmengedit file konfigurasi sysctl.conf

Masukan perintah :

#ee /etc/sysctl.conf

Lalu masukan entri berikut:

net.inet.ip.forwarding=1

6. Lakukan restart dengan memasukan perintah:

#reboot

lakukan test koneksi untuk memastikan seluruh konfigurasi telah berjalan dengan seharusnya. Bila terdapat error padah hasil test, maka konfigurasi pada perangkat yang bersangkutan harus dibetulkan. Lakukan serangkaian test berikut dan seluruh test harus berhasil agar konfigurasi dapat dinyatakan berhasil

o dari Pc 1 ping ke gateway 1.1.1.2

o pc 1 ke pc 2 dan 3 traceroute

jika terjadi kesalahan pada suatu test maka kita perlu melakukan pengecekan kembali terhadap konfigurasi yang telah dilakukan, mulai dari konfigurasi network, setting gate way, penambahan routing, dan konfigurasi Ip Forwarding.

V. Hasil

1. Trace route dari Pc1



VI. Kesimpulan

- Diperlukan ketelitian dalam melakukan setiap konfigurasi yang diperlukan, karena jika terdapat kesalahan, maka routing tidak dapat dilakukan.

- Konfigurasi PC Router hanya berlaku untuk koneks antar network saja(tanpa terhubung ke internet), karena diperlukan konfigurasi yang jauh lebih spesifik lagi bila ingin tersambung ke internet

- Penambahan routing dan gateway akan sangat berpengaruh terhadap keberhasilan routing

- Fungsi ip forward dan konfigurasi network merupakan hal mendasar yang sangat penting dalam hal pembuatan PC Router.

- Test koneksi sangat diperlukan untuk melihat kesalahan konfigurasi yang kita lakukan. Selain perintah ping kita juga bisa menggunakan perintah traceroute untuk melihat sejumlah hop yang dilalui pada saat koneksi terjadi.

Prog. Keahlian : TKJ Membuat Jaringan dengan 2 PC Router Berbasis OS

Windows XP dan Windows Server 2003

Nama : M Aldi TahirExp : Diagnosa LAN Kelas : 2 TKJ A


I. Pendahuluan



Syarat sebuah pc untuk menjadi PC Router :

1. Memiliki lebih dari 1 interface

2. Konfigurasi network telah dilakukan dan interface berfungsi dengan baik

3. Menggunakan OS jaringan

4. Fungsi IP Forwarding telah aktif

II. Tujuan


- Memperdalamm kemampuan Troubleshooting dengan maslah yang lebih kompleks


III. Alat dan bahan

- 1 unit PC


- 1 OS windows XP sebagai PC Router1, 1 OS windows 2003 server sebagai PC Router 2, 2 OS Windows XP sebagai PC client.

- Skema topologi master beserta konfigurasinya

IV. Langkah kerja

1. Pada praktikum kali ini kami menggunakan topologi sebagai berikut :

2.Buatlah 2

virtual machine yang akan digunakan sebagai client. Disini kami menggunakan OS windows xp. Lalu buat pula 2 virtual machine yang akan digunakan sebagai PC Router, diantaranya menggunakan OS Windows XP dan yang lainnya menggunakan Windows 2003 server edition. Lakukan clone untuk membuat client agar menghemat waktu.

3. Lakukan konfigurasi pada setiap perangkat dengan teliti. Berikut adalah konfigurasi yang kami terapkan.


1.Login sebagai adminstrator

2.Klik start > control panel > network and internet connection > network connections > double click local area connection > Internet Protocol (TCP/IP) > properties



Netmask : 255.255.255.0

Gateway :1.1.1.2

3.Kemudian klik Ok untuk menyimpan konfigurasi.

Pc client Pc client PC Router 1

PC Router 2



2.Klik start > control panel > network and internet connection > network connections > double click local area connection > Internet Protocol (TCP/IP) > properties



Netmask : 255.255.255.0

Gateway : 3.3.3.1


Konfigurasi Router 1 (Windows 2003 Server)


2.Masukkan IP address untuk setiap interface

Klik start > control panel > network and internet connection > network connections >


IP Local Area Connection


Netmask : 255.255.255.0

IP Local Area Connection 2


Netmask : 255.255.255.0


4.Masuk ke registry editor, cari IpEnableRouter dengan Ctrl+F, lalu ubah value IpEnableRouter menjadi 1. Restart computer.

5.Buka Command prompt lalu masukan entri routing dengan perintah

Route add 3.3.3.0 mask 255.255.255.0 2.2.2.2

6.Aktifkan routing and remote access dengan cara buka Start>Program>Administrative Tools>Routing and remote access

Lalu klik kanan server50(local) dan pilih configure and enable routing and remote access.

Konfigurasi PC Router 2 (Windows XP)


2.Masukkan IP address untuk setiap interface

Klik start > control panel > network and internet connection > network connections >


IP Local Area Connection


Netmask : 255.255.255.0

IP Local Area Connection 2


Netmask : 255.255.255.0


4.Masuk ke registry editor, cari IpEnableRouter dengan Ctrl+F, lalu ubah value IpEnableRouter menjadi 1. Restart computer.

5.Buka Command prompt lalu masukan entri routing dengan perintah

Route add 1.1.1.0 mask 255.255.255.0 2.2.2.1

4. Lakukan pengecekkan koneksi setiap perangkat

5. Lakukan pengecekan jalur routingnya

V. Hasil

1. Trace dan ping route dari Pc1

2. Trace route dan ping dari Pc2

VI. Kesimpulan

- Diperlukan ketelitian dalam melakukan setiap konfigurasi yang diperlukan, karena jika terdapat kesalahan, maka routing tidak dapat dilakukan.

- Konfigurasi PC Router hanya berlaku untuk konek antar network saja(tanpa terhubung ke internet), karena diperlukan konfigurasi yang jauh lebih spesifik lagi bila ingin tersambung ke internet

- Penambahan routing dan gateway akan sangat berpengaruh terhadap keberhasilan routing

- Fungsi ip forward dan konfigurasi network merupakan hal mendasar yang sangat penting dalam hal pembuatan PC Router.

- Test koneksi sangat diperlukan untuk melihat kesalahan konfigurasi yang kita lakukan. Selain perintah ping kita juga bisa menggunakan perintah traceroute untuk melihat sejumlah hop yang dilalui pada saat koneksi terjadi.

Prog. Keahlian : TKJ PC Router dengan OS mikrotik Nama : M Aldi Tahir

Exp : Diagnosa LAN Kelas : 2 TKJ A


1. Pendahuluan



Syarat sebuah pc untuk menjadi PC Router:

1. Memiliki lebih dari 1 interface2. Konfigurasi network telah dilakukan dan interface berfungsi dengan baik3. Menggunakan OS jaringan4. Fungsi IP Forwarding telah aktif

1. Tujuan


- Memperdalamm kemampuan Troubleshooting dengan maslah yang lebih kompleks


1. Alat dan bahan

- 1 unit PC


- OS mikrotik sebagai router dan windows sebagai client

. Siapkan rancangan topologi yang akan digunakan pada bab ini topologi yang akan digunakan:

Tampilan awal mirotik

5. Lakukan input IP seperti table dibawah

No Perangkat IP 1 Router 1 Ether1

1.1.1.2/24 Ether2 2.2.2.1/24

2 Router 2 Ether1 2.2.2.2/24 Ether2 3.3.3.1/24 Ether3 4.4.4.1/24

3 Router 3 Ether1 4.4.4.2/24 Ether2 5.5.5.1/24

4 Host 1 1.1.1.1/24 5 Host 2 3.3.3.2/24 6 Host 3 5.5.5.2/24

Host 1

Host 2

Host 3

Router 1 Untuk seting IP address interface

Lakukan penginputan seperti perintah dibawah

cek IP address setelah disetting

Router 2Untuk seting IP address interface



Router 3Untuk seting IP address interface



Lakukan proses penginputan table routing pada seperti table dibawah

No Perangkat Destination Gateway 1 Host 1 0.0.0.0 1.1.1.2 2 Host 2 0.0.0.0 3.3.3.1 3 Host 3 0.0.0.0 5.5.5.1 4 Router 1 3.3.3.0

4.4.4.0 5.5.5.0

2.2.2.2 2.2.2.2 2.2.2.2

5 Router 2 1.1.1.0 4.4.4.0

2.2.2.1 4.4.4.2

6 Router 3 1.1.1.0 2.2.2.0 3.3.3.0

4.4.4.1 4.4.4.1 4.4.4.1

Router 1

Masukan entri routing seperti gambar dibawah

Cek enti routing dengan perintah seperti gambar dibawah

Router 2


Cek entri routing dengan perintah seperti gambar dibawah

Router 3


Cek enti routing dengan perintah seperti gambar dibawah

7. Lakukan pengecekan dengan perintah ping dan tracert disetiap host

1 dengan perintah ping

Host 1 ke Host 2 dan 3


2 dengan perintah tracert

Kesimpulan : Salah satu syarat pc menjadi router adalah memiliki NIC lebih dari satu supaya dapat terhubung minimal dengan dua network. PC router tidak harus memiliki spesifikasi yang terlalu bagus PC router hanya berfungsi untuk meneruskan ip saja. Dalam pengkonfigurasiannya diperlukan ketelitian dan kepahaman tersendiri dalam pengaplikasiannya.

Prog. Keahlian : TKJ

Firewall


No. Exp : 4 Inst. : - Bpk Rudi H.- Bpk Antoni B.

I. Tujuan mengetahui dan memahami mengenai tatacara konfigurasi dasar firewall dalam OS Ubuntu.

II. Latar Belakang jaringan komputer merupakan sesuatu yang sangat kompleks, memerlukan pemahaman khusus dan mendalam dalam konfigurasi dan pengerjaannya, setara dengan kerumitannya resiko kerusakan akibat pihak luarpun besar dan meupakan sesuatu yang lazim terjadi di dunia jaringan komputer, salah satu cara pencegahan yang paling mendasar adalah menggunakan fasilitas firewall, pada laporan ini akan dibahas sedikit mengenai konfigurasi firewall tersebut.

III. Alat dan bahan : a. (simulasi jaringan) menggunakan Vmware 1. 3 PC sebagai client 2. 1 router yang dilengkapi fungsi firewall (Ubuntu 10.04), menghubungkna 3 komputer client dan 1 local host 3. 1 PC sebagai localhost (Win server 03)

IV. Langkah Kerja dan hasil :

Buat konfigurasi jaringa di Vmware seperti topologi dibawah

Aturan yang akan dibuat 1. Drop semua paket yang dikirimkan 172.16.16.2 menuju 172.16.15.3 2. Drop semua paket yang diterima router 172.16.16.1 dari 172.16.16.3 3. Drop semua paket yang dikirimkan router 172.16.16.1 menuju 172.16.16.4

LANGKAH KONFIGURASI

a. Konfigurasi IP PC Client 1

b. Konfigurasi IP PC Client 2

c. Konfigurasi IP PC Client 3

d. Konfigurasi IP PC server

e. Konfiguresi router firewall

cek konfigurasi dengan iptables –L

keadaan koneksi sebelum seting firewall 1. Komputer 1 bisa berkomunikasi dengan server (172.16.15.1) dan router (172.16.16.1)

2. Komputer 2 bisa berkomunikasi dengan server (172.16.15.1) dan router (172.16.16.1)

3. Komputer 3 bisa berkomunikasi dengan server (172.16.15.1) dan router (172.16.16.1)

4. router bisa berkomunikasi dengan semua komputer

5. Komputer server bisa berkomunikasi semua client

keadaan koneksi setelah seting firewall komputer 1 - Bisa terhubung dengan gateway (router) - Tidak bisa terhubung dengan 172.16.15.3 sesuai dengan konfigurasi firewall

keadaan koneksi setelah seting firewall komputer 3 - Bisa terhubung dengan server 172.16.15.3 - Tidak bisa terhubung dengan gateway 172.16.16.1, sesuia dengan konfigurasi firewall

Akibat konfigurasi firewall

Router akan menDROP semua paket yang dikirimkan ke 172.16.16.4 oleh karenanya 172.16.16.4 tidak mendapat respon dari router saat melakukan proses uji koneksi (ping)

keadaan koneksi setelah seting firewall komputer ROUTER - Bisa terhubung dengan komputer 172.16.16.2 - Tidak bisa terhubung dengan komputer server 172.16.15.3 dan 172.16.16.4

Karena konfigurasi dibawah

Maka router akan menDROP semua paket yang masuk dari 172.16.16.3 oleh karenanya tidak ada proses atau paket apapun yang didapat saat proses ping kepada 172.16.16.3. Karena konfigurasi dibawah Maka router akan menDROP semua paket yang berasal darinya yang menuju ke 172.16.16.4 Oleh karenanya saat router hendak melakukan proses ping ke 172.16.16.4 akan keluar respon

“tidak ada izin atau (Operation Not permitted)

keadaan koneksi setelah seting firewall komputer server - Bisa terhubung dengan router 172.16.16.1, client 172.16.16.3, dan Client 172.16.16.4 - Tidak bisa terhubung dengan komputer client 172.16.16.2

Karena konfigurasi

yang tidak memperbolehkan atau router akan menDROP semua paket yang bersumber dari 172.16.16.2 menuju 172.16.15.3, imbas dari perintah tersebut adalah saat 172.16.15.3 menggunakan ping untuk uji konkesi terhadap 172.16.16.3, perintah ping tersampaikan ke 172.16.16.3 tetapi 172.16.16.3 ketika akan membalas proses ping tersebut ke 172.16.15.3, paket yang dikirimkan terDROP oleh konfigurasi firewall yang tadi tertera diatas.

V. KESIMPULAN Konfigurasi firewall merupakan salahsatu dari sekian banyak konfigurasi di dunia jaringan komputer, yang kita tahu tujuan umum dari pembuatannya adalah untuk keamanan jaringan, pada penyelenggaraan konfigurasi, penyetingan dan lain-lain diperlukan keahlian khusus dan kehatihatian dalam pelaksanaannya, karena dalam konfigurasi firewall dituntut menggunakan logaika kehidupan sehari-hari yang memerlukan pemikiran khusus dalam konfigurasinya. 1. Firewall akan membaca setiap aturan mulai dari yang paling pertama dimasikan Oleh karenanya dahulukan aturan yang sifatnya khusus lalu menuju keaturan yang sifatnya umum. 2. Apabila kita membuat konfigurasi CHAIN = FORWARD antara suatu interface A dengan interface B yang akan menDROP semua paket yang berasal dari interface A menuju interface B, maka secara tidak langsung menutup juga jalur koneksi bolak balik antara interface B terhadap interface A.


Firewall dengan NAT


No. Exp : 5 Inst. : - Bpk Rudi H.- Bpk Antoni B.

I. Tujuan Mengetahui dan memahami mengenai tatacara konfigurasi dasar firewall dalam OSUbuntu

II. Pendahuluan Network Address Translation adalah proses pembungkusan alamat Ip trtentu olehalamat Ip tertentu melalui alamat tertentu

III. Alat dan bahan (simulasi jaringan) menggunakan Vmware1. 3 PC sebagai client2. 1 router yang dilengkapi fungsi firewall (Ubuntu 10.04), menghubungkna 3 komputerclient dan 1 local host3. 1 PC sebagai localhost (Win server 03)

IV. Langkah Kerja -persiapkan segala alat dan bahan-buatlah perencanaan Topology-buatlah perencanaan dan ketentuan firewall-tentukan Ip address, netmask, interface, DNS dll pada setiap computer yang akandikonfigurassi-buatlah jaringan seperti topology dibawah ini

Keterangan : Computer client dan firewall merupakan komuter yang dikondigurasi Di dalam VMWAREBridge yaitu interface virtual Ethernet yang menjembatani firewall denga OS asli agar bisa terkoneksi keinternet. windows seven ultimate adalah computer asli yang membuat bridge dan firewall biasterkoneksi ke internet. Mikrotik adalah computer yang bertugas sebagai penghubung network TKJ keInternet. sedangkan cloud adalah Internet accses. Disini kami menggunakan ISP Jalawave

Table Petunjuk Pemberian IPNo. Nama Operating system interface Address Netmask gateway DNS server

Aturan yang dibuat1. Firewall harus bias terkoneksi dengan internet2. Computer yang memiliki ip 192.128.0.0/24 harus bias terkoneksi ke internetLangkah-langkah Konfigurasi

- Lakukan konfigurasi network pada client windows xp proffesional

Lakukan konfigurasi network pada router firewall ubuntu

- Pada firewall jangan lupa memasukan DNS server. Dalam hal ii DNS server di masukan dengan sintax “nameserver(spasi)(alamat Ip DNS yang kita gunakan). Jika ingin memasukan DNS secondarynya. Kita tinggal menambahkan alamat secondary DNS pada baris berikutnya

- Restart network dengan cara cd /etc/init.d./networking restartKeadaan setelah setting Network script sebelum setting masquerade- Lakukanlah uji koneksi ke alamat 172.16.16.1 dari computer firewall

- Lakukanlah uji koneksi ke alamat 202.51.232.114 dari computer firewall

- Lakukan uji koneksi ke alamat 172.16.16.1 dari computer client

- Lakukan uji koneksi ke alamat 202.51.232.114 dari computer client

Lakukan settingan firewall menggunakan MASQUERADE

- Iptables –t nat –L (untuk melihat chain yang sudah dibuat)

- Iptables –t nat –A POSTROUTING –s 192.168.0.0/24 –o eth2 –j MASQUERADE

- gunakan kembali perintah Iptables –L untuk melihat chain yang telah kita buat

- Lakukan uji koneksi pada computer client. Apakah bisa terkoneksi denga internet atau tidak ?

- Lakukan uji koneksi dari computer client ke 172.16.16.1 (default gateway internet akses)

- Lakukan ujikoneksi dari computer client ke 202.51.232.114 (alamat DNS)

- Buka web browser agar memastikan computer tersebut terkoneksi internet

-Untuk mengetahui alamat IP yang digunakan computer client untuk akses internet adalah

www.whatismyip.com

http://www.whatismyip.com/

-urutan hop menuju www.google.com

KesimpulanComputer yang menggunakan IP privat bisa terkoneksi oleh internet karena terjadipembungkusan ole hip public (eth2). Hal inilah yang dinamakan dengan masquerading. Ip192.168.0.2 dapat terkoneksi internet karena dibungkus ole hip 172.16.16.63 yang terdapat pada interface eth2 komputer firewall.


Open Proxy



I. Tujuan Agar siswa dapat mengkonfigurasi open proxy dan menerapkannya.

II. PendahuluanSquidadalah sebuah daemon yang digunakan sebagai proxy server dan webcache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepatserver web dengan melakukan caching permintaan yang berulang-ulang,cachingDNS, caching situs web, dan caching pencarian komputer di dalamjaringan untuk sekelompok komputer yang menggunakan sumber dayajaringan yang sama, hingga pada membantu keamanan dengan cara122melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untukprotokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untukbeberapa protokol lainnya termasuk Transport Layer Security (TLS), SecureSocket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakupdukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP).Squid pada awalnya dikembangkan oleh Duane Wessels sebagai "Harvestobject cache", yang merupakan bagian dari proyek Harvest yangdikembangkan di University of Colorado at Boulder. Pekerjaan selanjutnyadilakukan hingga selesai di University of California, San Diego dan didanaimelalui National Science Foundation. Squid kini hampir secara eksklusifdikembangkan dengan cara usaha sukarela.Squid umumnya didesain untuk berjalan di atas sistem operasi mirip UNIX,meskiSquid juga bisa berjalan di atas sistem operasi Windows. Karena dirilis di bawahlisensiGNUGeneral Public License, maka Squid merupakan perangkat lunakbebas.

III. Alat dan bahan(simulasi jaringan) menggunakan Vmware1. 1 PC client2. 1 PC router yang bertugas sebagai firewall dan router yang sudah terinstall squid3 danmemiliki local host

IV. Langkah Kerja 1. Buatlah topologi seperti di bawah ini.2. Integrasikan paket squid kedalam komputer proxy#apt-get install squid

Settingan proxy yang akan dibuat adalah agar facebook, twetter, dan plurk tidak bisa diakses client

Lakukan pensettingan swap memori dengan perintah squid -zLakukan restarting degan perintah squid –k reconfigure atau dengan service squid restart

Setting browser client dengan settingan proksi seperti disamping

1. Client tidak bisa mengakses twetter.com

2. Client tidak bisa mengakses plurk.com

3. Client tidak bisa mengakses facebook.com

4. Client bisa mengakses halaman selain yang diatasGoogle

KesimpulanProxy dapat diaplikasikan untuk mekanisme perlindungan PC dari harmfulprogram secara graphical. Sedikit berbeda dengan Packet Filtering, Proxy lebih dapat dirasakanoleh user pengguna koneksi jaringan, yaitu perlindungan yang disertakandengan notify pada web browser. Sehingga dirasakan lebih aman bagiorang awam. Walaupun demikian, Packet Filtering dengan memanfaatkan IPTABLESlebih ketat dibanding Proxy. Namun yang lebih dirasakan manfaatnyasecara langsung memang Proxy.


Transparent Proxy



i. Tujuan Agar siswa dapat mengkonfigurasi transparent proxy dan menerapkannya.

II. Pendahuluan Squid adalah salah satu dari sekian banyak aplikasi dalammengkonfigurasi proxy, pada bab ini kita akan membahas mengenaicara konfigurasinya dalam setting transparant proxy.

III. Alat dan bahan(simulasi jaringan) menggunakan Vmware1. 1 PC client2. 1 PC router yang bertugas sebagai firewall dan router yang sudah terinstall squid3

IV. Langkah Kerja :3. Buatlah topologi seperti di bawah ini.

4. Untuk ip address router firewall adalah seperti berikut.

5. Untuk ip address client adalah sebagai berikut.

6. Masukkan aturan masquerade agar client dapat terhubung ke internet.

7. Pastikan software squid3 sudah terinstall.8. Di komputer firewall masukkan rule iptables seperti dibawah ini untuk meredirectyang masuk port 80 menuju port 3128 (proxy).

9. Pertama kita akan konfigurasi transparent proxy dengan aturan “allow”, di komputerfirewall, buka /etc/squid3/squid.conf, masukkan berikut.

10. Kemudian save dan restart squid3 dengan perintah berikut.

11. Kemudian di komputer client, buka browser, klik tab edit, preferences, klik tabadvance, kemudian pilih network, klik setting, klik no proxy untuk men-disable proxy pada komputer client.

12. Lakukan browsing dan hasilnya adalah

13. Kemudian settingan untuk transparent proxy dengan aturan “deny”.14. Di komputer firewall, kembali buka /etc/squid3/squid.conf, masukkan baris berikut.

15. Kemudian save dan restart squid3.16. Kemudian lakukanlah browsing dan hasilnya akan seperti berikut.

V. Kesimpulan :Dengan transparent proxy, kita memaksa para komputer client untuk melalui aturanproxy sebelum koneksi internet. Bedanya dengan open proxy, transparent proxy akan

tetap aktif walau pun di browser pengaturan network nya tidak melalui proxy.


Observasi


Inst. : - Bpk Rudi H.- Bpk Antoni B.

I. Tujuan 1. Siswa dapat mengetahui keadaan suatu jaringan komputer di lapangan. 2. Siswa dapat menganalisis, mendiagnosa, dan melakukan repairing terhadap suatu

jaringan

II. Pendahuluan Jaringan komputer adalah sebuah sistem yang terdiri atas komputer, software dan

perangkat jaringan lainnya yang bekerja bersama-sama untuk mencapai suatu tujuan yang sama. Tujuan dari jaringan komputer adalah: Membagi sumber daya: contohnya berbagi pemakaian printer, CPU, memori, harddisk Komunikasi: contohnya surat elektronik, instant messaging, chatting Akses informasi: contohnya web browsing

Pada laporan ini dibahas mengenai observasi kami yang dilakukan ke 2 tempat berbeda yaitu :

- PT Dirgantara Indonesia- SMPN 3 Cimahi

III. Alat dan Bahan Alat Tulis

Alat Komunikasi

Toolkit

Alat lainnya yang menunjang dan mendukung untuk melakukan observasi dan perbaikan

IV. Langkah Kerja Melakukan suatu pengamatan jaringan komputer yang ada pada PT.Dirgantara Indonesia dan SMPN 3 Cimahi.

Mengidentifikasi masalah dari hasil pengamatan.

Mencari solusi dari masalah yang didapatkan.

Melakukan repairing apabila terdapat suatu kerusakan / kesalahan pada jaringan komputer

Memberikan pengamanan atau suatu rencana pengamanan pada jaringan

Memberikan saran atau masukkan tentang jaringan komputer yang ada di instansi-instansi tersebut.

V. Hasil Experimen

Kami melakukan observasi pada hari Kamis tanggal 9 Juni 2011 di SMPN 3 Cimahi. Bentuk dan spesifikasi jaringan yang kami dapatkan berdasarkan pengamatan yaitu sebagai berikut :

Topologi Berikut adalah Topologi jaringan yang diterapkan pada salah satu lab di SMPN 3 Cimahi

Spesifikasi 1. Topologi yang digunakan adalah topologi star

Kekurangan Terdapat beberapa kekurangan pada Jaringan di Lab tersebut, yaitu :

a) Tak terkoneksi Internet.

b) Kabel power berdekatan dengan kabel data.

c) Pemasangan kabel tidak rapi dan tidak menggunakan conduit maupun cable tray.

d) Kabel yang dihubungkan terlalu panjang, dan tidak terlindungi.e) Kabel dipasang padahal 85 % Ethernet Card dari seluruh PC yang ada mengalami kerusakan.

Solusi : a) Mengganti Ethernet Card dengan yang baru.

b) Gunakan conduit sebagai pemisah antara kabel data dan kabel power.

c) Gunakan conduit atau cable tray dalam pengkabelan agar terlihat rapi atau dengan pengkabelan system penanaman kabel dalam tembok.

Perbaikan Jaringan Kami tidak melakukan perbaikan jaringan karena tidak adanya device berupa Ethernet card yang dapat kami gunakan untuk mengganti device yang rusak.

Dokumentasi kegiatan

VI. Kesimpulan

Pada Sebuah jaringan diperlukan perawatan yang berkala dan rutin untuk dilakukan agar kesehatan perangkat tetap terjaga dan tidak mudah rusak.

laporan akhir diagnosa lan m aldi tahir

Documents