Wednesday, June 19, 2013

Firewall Iptables

Soal Shift
Dalam pengerjaan soal shift kali ini kami menggunakan topologi dan uml yang sudah di buat di modul 4, sesuai dengan apa yang telah dibangun di packet tracer, untuk lebih jelasnya silahkan baca post saya yang lalu [disini].
Kami mengatur iptables di router ampel karena merupakan router DMZ, dan diisi di rc.local-nya. Cara melihat rc.local adalah $nano /etc/rc.local

a. Semua subnet tidak dapat mengakses TCP port 21, 443, 66 pada DMZ kecuali subnet plaza surabaya, sedangkan port TCP yang diijinkan untuk mengakses DMZ adalah port 80, 8080, 22


b. Mengijinkan semua akses UDP ke DMZ

c. Subnet DMZ tidak dapat di PING dari luar selain dari subnet AJK dan jaringan internal

d. Koneksi kepada DMZ melalui ssh dibatasi sebanyak 5 koneksi

e. Buatlah sebuah perintah IPtables untuk mengatasi synflood

f. Buatlah sebuah perintah IPtables untuk mengatasi force ssh attack

g. Buatlah perintah IPtables untuk memblok paket scanning. Contoh: xmas, fin, scan

h. Subnet TAMAN BUNGKUL hanya bisa diakses oleh subnet PLASA SURABAYA*, subnet PLASA SURABAYA hanya bisa diakses ketika jam kerja (08.00-16.00), subnet SUTOS tidak bisa melakukan koneksi ke Yahoo Messenger dan Facebook serta tidak bisa melakukan streaming video pada hari dan jam kerja (senin-jumat 07.00-17.00) (*Di soal seharusnya menggunakan KEBUN BIBIT, namun di topologi uml kami KEBUN BIBITnya agak error sehingga diganti PLASA SURABAYA)

i. Selain DMZ gunakan NAT untuk mengakses jaringan luar (tidak boleh memakai masquerade)

j. Catat semua log yang di drop oleh firewall 


Cara Mengeceknya:
$iptables -nvxL
-> untuk mengecek lognya (setelah dilakukan perintah hping3 dari host lain)

$hping3 [ip] -S -V -p [port]
-> untuk mengping biasa

$hping3 [ip] --udp -S -V
-> untuk mengecek udp

$hping3 -i u1 -S -p [port] [ip]
-> untuk mengecek synflood
-> u1 itu dalam waktu 1 microsecond

$nmap -sX [host]
-> untuk mengecek blocking packet scanning
-> host itu ipnya ampel (kalo naro syntaxnya di ampel)


Untuk penjelasan mengenai iptables lebih lanjut bisa dilihat di beberapa sumber berikut ini:

Lapen Jarkom Modul 5

Soal
1.       Apakah yang dimaksud dengan IPTABLES?
2.       Bagaimana aturan penulisan dalam IPTABLES?
3.       IPTABLES mempunyai berapa table? Sebutkan dan jelaskan!
4.       Pada table Filter, terdapat 3 jenis chain, sebutkan dan jelaskan perbedaannya!
5.       Sebutkan dan jelaskan 3 jenis NAT!
6.       Apa yang membedakan Mangle dengan table yang lain? Jelaskan!
7.       Apa tujuan dari penggunaan Chain Prerouting dengan Chain Postroting? Jelaskan!
8.       Dalam penulisan IPTABLES, pada bagian Target, terdapat special property. Sebutkan dan jelaskan apa saja special property tersebut! (minimal 4)
9.       Beberapa special property dari bagian Target adalah DROP dan REJECT, jelaskan dan sebutkan perbedaannya!
10.   Jelaskan contoh IPTABLES berikut ini:


Jawaban
1.       IPTables merupakan salh satu firewall popular dan powerfull yang tersedia di sistem oprasi Linux. Fungsi IPTables adalah untuk konfigurasi, merawat dan memeriksa rules tables (tabel aturan) tentang filter paket IP yang terdapat di kernel linux.
2.       # iptables [-t table] command [match] [target/jump]
[command]Command
pada baris perintah IPTABLES akan memberitahu apayang harus dilakukan terhadap lanjutan sintaks perintah. Umumnyadilakukan penambahan atau penghapusan sesuatu dari tabel atau yang lain.
[option]
Option digunakan dikombinasikan dengan command tertentu yang akan menghasilkan suatu variasi perintah.
[Generic Matches]
Pendefinisian kriteria yang berlaku secara umum. Dengan kata lain, sintaks generic matches akan sama untuk semua protokol. Setelah protokol didefinisikan, maka baru didefinisikan aturan yang lebih spesifik yang dimiliki oleh protokol tersebut. Hal ini dilakukan karena tiap-tiap protokol memiliki karakteristik yang berbeda, sehingga memerlukan perlakuan khusus.
[Implicit Matches]
Match yang spesifik untuk tipe protokol tertentu. Implicit Match merupakan sekumpulan rule yang akan diload setelah tipe protokol disebutkan. Ada 3 Implicit Match berlaku untuk tiga jenis protokol, yaitu TCP matches, UDP matches dan ICMP matches.
[target]
Target atau jump adalah perlakuan yang diberikan terhadap paket-paket yang memenuhi kriteria di rule iptable atau match.
3.       IPTables memiliki 4 tabel aturan yaitu filter, nat, mangle dan raw.
1. Filter
Untuk melakukan pemfiteran/penyaringan paket data apakah paket tersebut akan di DROP, LOG, ACCEPT atau REJECT
2. Nat
Melakukan Network Address Translation yang merupakan pegganti alamat asal atau tujuan dari paket data.
3. Mangle
Untuk melakukan penghalusan (mangle) paket data seperti TTL, TOS dan MARK
4. Raw
Untuk mengkonfigurasi pengecualian dari connection tracking bersama-sama NOTRACK
4.       Pada table terdapat chains (rantai) yang berisi rules/aturan yang berbeda-beda. Chains pada table filter, yaitu:
1. INPUT
Untuk paket yang disiapkan untuk soket lokal atau komputer kita sendiri atau untuk mengatasi paket data yang masuk
2. FORWARD
Untuk paket yang diarahkan/routing ke box atau untuk mengalihkan paket yang datang
3. OUTPUT
Untuk paket yang generate/dibuat sendiri atau untuk menghasilkan paket data yang akan diteruskan
5.       Tiga jenis NAT:
1. Statik, Translasi Static terjadi ketika sebuah alamat lokal (inside) di petakan ke sebuah alamat global/internet (outside). Alamat lokal dan global dipetakan satu lawan satu secara Statik.
2. Dinamik NAT dengan Pool (kelompok), Translasi Dinamik terjadi ketika router NAT diset untuk memahami alamat lokal yang harus ditranslasikan, dan kelompok (pool) alamat global yang akan digunakan untuk terhubung ke internet. Proses NAT Dinamik ini dapat memetakan bebarapa kelompok alamat lokal ke beberapa kelompok alamat global.
3. Masquerading NAT, NAT ini menerjemahkan semua IP address tak terdaftar pada jaringan dan dipetakan kepada satu IP address terdaftar. Agar banyak client bisa mengakses Internet secara bersamaan, router NAT menggunakan nomor port untuk bisa membedakan antara paket-paket yang dihasilkan oleh atau ditujukan komputer yang berbeda. Asosiasi antara client dengan IP tak terdaftar dengan kombinasi IP address terdaftar dan nomor port didalam router NAT hanya berlangsung saat terjadi satu kesempatan koneksi saja, setelah itu dilepas.
6.       Table Mangle: tabel yang bertanggung jawab untuk melakukan penghalusan (mangle) paket seperti merubah quality of service (QOS), TTL, dan MARK di header TCP. Biasanya tabel ini jarang digunakan di lingkungan SOHO.
7.       Rantai Pre-Routing: Merubah paket-paket NAT dimana alamat tujuan dari paket-paket tersebut terjadi perubahan. Biasanya dikenal dengan destination NAT atau DNAT.
Rantai Post-Routing: Merubah paket-paket NAT dimana alamat sumber dari paket-paket tersebut terjadi perubahan. Biasanya dikenal dengan source NAT atau SNAT.
8.       ACCEPT berarti menerima paket dan diproses lebih lanjut oleh kernel. DROP berarti menolak paket tanpa pemberitahuan lebih dulu. QUEUE berarti mengirim paket ke userspace (jika di support oleh kernel). RETURN berarti untuk chain user-defined akan dikebalikan ke chain yang memanggil, sedangkan untuk chain INPUT, OUTPUT dan FORWARD akan dijalankan kebijakan default
9.       Dengan DROP, Target ini men-drop paket dan menolak untuk memproses lebih jauh. Dalam beberapa kasus mungkin hal ini kurang baik, karena akan meninggalkan dead socket antara client dan server. Paket yang menerima target DROP benar-benar mati dan target tidak akan mengirim informasi tambahan dalam bentuk apapun kepada client atau server.
–j DROP / –jump DROP

Secara umum, REJECT bekerja seperti DROP, yaitu memblok paket dan menolak untuk memproses lebih lanjut paket tersebut. Tetapi, REJECT akan mengirimkan error message ke host pengirim paket tersebut. REJECT bekerja pada chain INPUT, OUTPUT dan FORWARD atau pada chain tambahan yang dipanggil dari ketiga chain tersebut.

iptables –A FORWARD –p tcp –dport 22 –j REJECT –reject-with icmp-host-unreachable

Ada beberapa tipe pesan yang bisa dikirimkan yaitu icmp-net-unreachable, icmp-host-unreachable, icmp-port-unreachable, icmp-proto-unrachable, icmp-net-prohibited dan icmp-host-prohibited.
10.    Iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT artinya Memberikan akses dari jaringan internal yang terhubung melalui eth0 ke jaringan eksternal yang terhubung melalui eth1. eth0 terhubung ke ip 192.168.1.58, sedangkan eth1 terhubung ke
-s : source digunakan untuk mencocokkan paket berdasarkan alamat IP asal/sumber. 
-p TCP artinya protocol yang dapat digunakan pada eth1 hanya TCP
-- sport 1024:65535 artinya dapat menggunakan port yang berada dalam range 1024 hingga 65535
-m multiport --dports 90,443 artinya koneksi yang masuk dari luar ke dalam masuk melalui multiple ports, yaitu port 90 dan port 443 

Thursday, June 13, 2013

Simulasi Packet Tracer

            Untuk melakukan pemodelan jaringan kita dapat menggunakan tools Cisco Packet Tracer. Cisco Packet Tracer merupakan program e-learning buatan Cisco yang akan mensimulasi jaringan komputer yang sebelumnya telah di design dan dikonfigurasi oleh pengguna. Simulasi workstation, server, router dan perangkat jaringan lainnya dibuat sangat mirip dengan aslinya. Sehingga kita bisa belajar jaringan komputer melalui simulasi program ini saja, tidak perlu biaya mahal untuk membeli komputer yang banyak untuk melakukan rekayasa yang kita inginkan. Tentu ini sangat menghemat biaya. Selain itu, dengan Cisco Packet Tracer, kita dapat mempelajari seluk beluk jaringan yang standar, tapi sangat mendalam.
Untuk download Cisco Packet Tracer bisa diambil [disini]

Dalam modul 4 ini kita akan membuat rangkaian jaringan sesuai dengan topologi berikut ini:


Pertama-tama kita harus menentukan IP dari masing-masing host, router, dan server serta netmasknya. Untuk menentukannya kita bisa menggunakan metode VLSM ataupun CIDR. Untuk lebih lanjutnya bagaimana metode penghitungan tersebut bisa dilihat [disini] atau [ini] dan [ini]
Selanjutnya kita gunakan packet tracer untuk mencoba apakah hasil perhitungan tersebut sudah benar atau belum.

1.  Buat komponen-komponennya terlebih dahulu, untuk router kita menggunakan router 2811,

Switch 2950 - 24,

Host ada di End Devices dengan nama PC-PT

Server ada di End Devices dengan nama Server-PT

Untuk tuntap bisa menggunakan Cloud-PT di WAN Emulation

2.  Atur konfigurasi pada masing-masing komponen.
Contoh konfigurasi pada host:


Contoh konfigurasi pada router:


Untuk konfigurasi pada server mirip dengan konfigurasi pada host karena sama-sama end device. Server yang digunakan disini adalah DMZ.
Sambungan antara router dengan router harus diberi switch diantaranya, karena eth-nya akan saling bertabrakan, begitu juga dengan sambungan antara router dan server.

3.  Untuk sambungan ke tuntap bisa di atur di umlnya dengan menggunakan iptables.
4.  Hasil packet tracer topologi tersebut:

Istilah-istilah dalam Jaringan Komputer

Switch, Hub, dan Router

HUB
Sebuah perangkat terminal koneksi umum dalam jaringan. Hub umumnya digunakan untuk menghubungkan segmen LAN. hub berisi beberapa port. Ketika sebuah paket tiba di satu port, port tersebut dicopy ke port lainnya sehingga semua segmen LAN dapat melihat semua paket.


Switch
Pada jaringan, perangkat berupa filter dan paket antara segmen LAN. Switch beroperasi pada lapisan data link (layer 2) dan kadang-kadang lapisan jaringan (lapisan 3) dari OSI Reference Model dan karena itu mendukung protokol paket. LAN yang menggunakan switch untuk bergabung ke segmen yang di tentukan untuk mengaktifkan LAN atau, dalam kasus jaringan Ethernet, Ethernet LAN diaktifkan.

Router
Sebuah perangkat yang digunakan bersama jaringan data paket. Router terhubung dengan setidaknya dua jaringan, umumnya dua LAN atau WAN atau LAN dan jaringan ISP. Router biasanya menjadi sebuah gateway, dimana dua atau lebih jaringan terhubung. Router menggunakan header dan tabel forwarding untuk menentukan jalur yang terbaik untuk meneruskan paket-paket, dan mereka menggunakan protokol seperti ICMP untuk berkomunikasi satu sama lain dan mengkonfigurasi rute yang terbaik antara dua host.

Perbedaan Ketiganya
Sekarang ini router telah menjadi semacam alat yang utama, dalam menggabungkan fitur dan fungsi dari router dan switch/hub ke dalam sebuah unit tunggal. Jadi pengertian tentang perangkat ini dapat sedikit menyesatkan – terutama untuk orang baru belajar jaringan komputer.
Fungsi router, hub dan switch sangat berbeda satu sama lainnya, bahkan jika semua peralatan tersebut terintegrasi ke dalam satu perangkat. Kita mulai dengan hub dan switch karena kedua perangkat ini memiliki peran yang sama pada jaringan. Masing-masing berfungsi sebagai koneksi sentral untuk semua peralatan jaringan dan menangani tipe data yang dikenal sebagai bingkai. Bingkai membawa data Anda. Ketika bingkai diterima, hal itu diperkuat dan kemudian ditransmisikan ke port dari PC tujuan. Perbedaan besar antara kedua perangkat adalah metode frame yang disampaikan.
Dalam sebuah hub, sebuah frame berfungsi untuk menyampaikan atau “broadcast (Menyiarkan)” kepada setiap terminal. Tidak peduli bahwa frame hanya digunakan untuk satu port. hub tidak memiliki cara untuk membedakan antara bingkai port harus dikirim kemana. Melewatinya bersama untuk memastikan bahwa setiap port akan mencapai tujuan yang diinginkan. Pada peralatan ini banyak lalu lintas pada jaringan dan dapat menyebabkan tanggapan waktu jaringan yang kurang atau lambat.
Selain itu, hub dengan spesifikasi 10/100Mbps harus berbagi bandwidth dengan masing-masing port. Jadi ketika hanya satu PC yang menggunakan, akan mendapat akses bandwith yang maksimum yang tersedia. Namun, jika beberapa PC beroperasi atau di gunakan pada jaringan tersebut, maka bandwidth akan dibagi kepada semua PC, yang akan menurunkan kinerja.
Sebuah Switch, menyimpan catatan MAC address dari perangkat yang terhubung. Dengan informasi ini, suatu saklar dapat mengidentifikasi sistem yang terpasang pada terminal. Jadi, ketika bingkai diterima, peralatan tersebut tahu persis port untuk mengirimkannya ketujuan, tanpa jaringan secara signifikan meningkatkan waktu respon. Dan, tidak seperti hub, switch dengan spesifikasi 10/100Mbps akan mengalokasikan 10/100Mbps penuh untuk setiap port nya. Jadi berapapun jumlah PC ditransmisikan, pengguna akan selalu memiliki akses ke jumlah maksimum bandwidth. Ini untuk alasan-alasan mengapa switch dianggap menjadi pilihan yang jauh lebih baik dari hub.
Router adalah perangkat yang sama sekali berbeda dengan kedua peralatan yang telah di jelaskan diatas. Apabila suatu hub atau switch berkaitan dengan bingkai transmisi, fungsi router, adalah untuk paket rute ke jaringan paket yang lain sampai akhirnya mencapai tujuannya. Salah satu fitur utama dari sebuah paket adalah bahwa tidak hanya berisi data, tetapi alamat tujuan di mana ia akan pergi.
Router biasanya terhubung dengan sedikitnya dua jaringan, biasanya dua Local Area Network (LAN) atau Wide Area Network (WAN) atau LAN dan jaringan ISP. misalnya, PC atau workgroup dan EarthLink. Router terletak di gateway, tempat di mana dua atau lebih jaringan terhubung. Menggunakan tabel header dan forwarding, router menentukan jalur terbaik untuk meneruskan paket. Router menggunakan protokol seperti ICMP untuk berkomunikasi satu sama lain dan mengkonfigurasi rute terbaik antara dua host.
Sekarang ini, berbagai layanan diintegrasikan ke dalam beberapa router broadband. Sebuah router biasanya terdapat 4 sampai 8 port switch Ethernet (atau hub) dan Network Address Translator (NAT). Selain itu, biasanya sudah termasuk Dynamic Host Configuration Protocol (DHCP) server, Domain Name Service (DNS) proxy server dan firewall hardware untuk melindungi LAN dari intrusi berbahaya dari Internet.
Semua router memiliki Port WAN yang terhubung ke DSL atau kabel modem untuk layanan internet broadband dan saklar yang terintegrasi, memungkinkan pengguna untuk dengan mudah membuat sebuah system LAN. Hal ini memungkinkan semua PC di LAN untuk memiliki akses ke Internet dan sharing file Windows dan layanan printer.
Beberapa router memiliki port WAN dan satu port LAN tunggal dan dirancang untuk menghubungkan hub LAN yang ada atau berpindah ke WAN. Ethernet switch dan hub dapat dihubungkan ke PC router dengan port ganda untuk memperluas LAN. Tergantung pada kemampuan (jenis port yang tersedia) dari router dan switch atau hub, koneksi antara router dan switch / hub mungkin membutuhkan straight-thru atau crossover (null-modem) kabel. Beberapa router bahkan memiliki USB port, dan lebih umum, poin akses nirkabel dipancarkan dari mereka.
Beberapa router yang lebih tinggi atau router kelas bisnis juga akan menggabungkan port serial yang dapat disambungkan ke modem dial-up eksternal, yang berguna sebagai cadangan dalam hal sambungan utama broadband turun, serta built in LAN server printer dan port printer.
Selain perlindungan yang melekat, fitur yang disediakan oleh NAT, router juga memiliki built-in, konfigurasi, firewall berbasis hardware. kemampuan Firewall dapat berkisar dari yang sangat mendasar, sedang sampai dengan yang canggih. Di antara kemampuan tersebut ditemukan pada router utama adalah bahwa router memungkinkan mengkonfigurasi TCP / UDP port untuk permainan, layanan obrolan, dan sejenisnya, di LAN di belakang firewall.
Jadi, singkatnya, sebuah perekat hub bersama sebuah segmen jaringan Ethernet, switch dapat menghubungkan beberapa segmen Ethernet lebih efisien dan router bisa melakukan fungsi-fungsi ditambahan rute TCP / IP paket antara beberapa LAN dan / atau WAN, dan banyak lagi tentu saja.

Istilah-istilah Lainnya dalam Jaringan Komputer:
a.       Subnet
Subnet mask adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada angka biner 32 bit yang digunakan untuk membedakan network ID dengan host ID, menunjukkan letak suatu host, apakah berada di jaringan lokal atau jaringan luar.
b.      Subnetting
Subnetting merupakan teknik memecah network menjadi beberapa subnetwork yang lebih kecil. Subnetting akan menciptakan beberapa network tambahan, tetapi mengurangi jumlah maksimum host yang ada dalam tiap network tersebut.
(Sumber: ppt Subnetting & Routing)
c.       Routing
Routing adalah proses penerusan paket data dari suatu jaringan menuju jaringan lainnya. Pengiriman paket pada jaringan dapat diteruskan ke jaringan lainnya melalui mekanisme routing.
(Sumber: ppt Subnetting & Routing)
d.      DMZ
De-Militarised Zone(DMZ) merupakan mekanisme untuk melindungi sistem internal dari serangan hacker atau pihak-pihak lain yang ingin memasuki sistem tanpa mempunyai hak akses. Sehingga karena DMZ dapat diakses oleh pengguna yang tidak mempunyai hak, maka DMZ tidak mengandung rule.
Secara esensial, DMZ melakukan perpindahan semua layanan suatu jaringan ke jaringan lain yang berbeda. DMZ terdiri dari semua port terbuka, yang dapat dilihat oleh pihak luar. DMZ bekerja pada seluruh dasar pelayanan jaringan yang membutuhkan akses terhadap jaringan “dunia luar” ke bagian jaringan yang lainnya. Dengan begitu, seluruh “open port” yang berhubungan dengan dunia luar akan berada pada jaringan. Jika hacker menyerang dan melakukan cracking pada server yang mempunyai DMZ, maka hacker tersebut hanya dapat mengakses host yang berada pada DMZ, tidak pada jaringan internal.
e.       Metric
Metrik diasosiasikan dengan "biaya" yang terdapat pada setiap link, yang dapat berupa throughput (kecepatan data), delay, biaya sambungan, dan keandalan link.
f.       Network class
IP Address dibagi menjadi 5 kelas, yaitu kelas A – E, namun yang hanya digunakan adalah kelas A, B & C karena kelas D & E digunakan untuk keperluan khusus.
Cara mudah membedakan kelas A, B & C :

  1. Kelas A –> kelompok pertama dimulai dari 0000 0000 (0) –> range IP 0 – 127 dan memiliki host maksimum sebanyak 16.777.214
  2. Kelas B –> kelompok pertama dimulai dari 1000 0000 (128) –> range IP 128 – 191 dan memiliki host maksimum sebanyak 65.534
  3. Kelas C –> kelompok pertama dimulai dari 1100 0000 (192) –> range IP 192 – 223 dan memiliki host maksimum sebanyak 254
g.      Ipv4
IPv4 adalah format protokol yang telah dipakai pada saaat awal internet ada. ipv4 ini berformat 32 biner, dengan perkembangan internet sekarang ini dengan banyak pengguna yang menggunakannya, kemungkinan penggunaan IPv4 tidak memadai lagi.
h.      Ipv6
IPv6 yang merupakan pengembangan dari Ipv4 ini menggunakan format 128 bit binary sehingga bisa menampung kebutuhan :
128
= 2 IPv6 Address
= 340,282,366,920,938,463,463,374,607,431,768,211,456 IPv6 Address
Pengembangan IPv6 sampai saat ini sudah dilakukan oleh banyak pihak yang ada di seluruh dunia termasuk Service Provider, Internet Exchange Point, ISP regional, Militer serta Universitas.

Static Routing dan Dynamic Routing
Static routing
Static routing (Routing Statis) adalah sebuah router yang memiliki tabel routing statik yang di setting secara manual oleh para administrator jaringan. Routing static pengaturan routing paling sederhana yang dapat dilakukan pada jaringan komputer.  Menggunakan routing statik murni dalam sebuah jaringan berarti mengisi setiap entri dalam  forwarding  table  di  setiap router yang berada di jaringan tersebut.
Penggunaan  routing  statik  dalam  sebuah  jaringan  yang  kecil  tentu  bukanlah suatu masalah,  hanya  beberapa  entri  yang  perlu  diisikan  pada  forwarding table di setiap router. Namun Anda tentu dapat membayangkan bagaimana jika harus melengkapi forwarding table di setiap router yang  jumlahnya  tidak sedikit dalam  jaringan yang besar.



Dynamic routing
Dynamic Routing (Router Dinamis) adalah sebuah router yang memiliki dan membuat tabel routing secara otomatis, dengan mendengarkan lalu lintas jaringan dan juga dengan saling berhubungan antara router lainnya. Protokol routing mengatur router-router sehingga dapat berkomunikasi satu dengan yang lain dan saling memberikan informasi satu dengan yang lain dan saling memberikan informasi routing yang dapat mengubah isi forwarding table, tergantung keadaan jaringannya. Dengan cara ini, router-router mengetahui keadaan jaringan yang terakhir dan mampu meneruskan data ke arah yang benar. Dengan kata lain, routing dinamik adalah proses pengisian data routing di table routing secara otomatis.


Perbedaan Dinamic dan Static routing

Routing Statik:

  1. Berfungsi pada protokol IP
  2. Router tidak dapat membagi informasi routing
  3. Routing table dibuat dan dihapus secara manual
  4. Tidak menggunakan routing protocol
  5. Microsoft mendukung multihomed system seperti router

Sementara Routing Dinamic:

  1. Berfungsi pada inter-routing protocol
  2. Router membagi informasi routing secara otomatis
  3. Router table dibuat dan dihapus secara otomatis
  4. Terdapat routing protocol, seperti RIP atau OSPF
  5. Microsoft mendukung RIP untuk IP dan IPX/SPX

Thursday, May 16, 2013

Tutorial DNS dan DHCP pada Ubuntu

Tingkat kompleksitas topologi pada modul 3 kali ini sedikit lebih tinggi apabila dibandingkan dengan modul 2 kemarin. Dapat dilihat bahwa pada topologi kali ini router memiliki 2 subnet, untuk megatur bagaimana 2 subnet tersebut dapat saling terhubung Anda dapat menggunakan routing table ataupun menggunakan bridge. Agar lebih mudahnya saya menggunakan bridge sehingga gatewaynya tetap menjadi satu dan tidak perlu ada 2 lagi (eth1 dan eth2). Ini dia [link] cara mengatur bridge.


Konfigurasi DNS
DNS (Domain Name Server) merupakan sebuah aplikasi services di Internet yang menerjemahkan sebuah domain name ke IP address. Sebagai contoh, www untuk penggunaan di Internet, lalu diketikan nama domain, misalnya: dragonica.com  maka akan di petakan ke sebuah IP mis 220.90.213.164. Jadi DNS dapat dianalogikan sebagai pemakaian buku telepon, dimana orang yang kita kenal berdasarkan nama untuk menghubunginya kita harus memutar nomor telepon di pesawat telepon. Hal tersebut sama persis ketika host computer mengirimkan queries berupa nama komputer dan domain name server ke DNS, lalu oleh DNS dipetakan ke IP address.
Disini kita menggunakan Bind9 untuk konfigurasi DNS tersebut. Cara install Bind9 adalah sebagai berikut:
$apt-get install bind9
$apt-get install dnsutils

Soal
1. Berilah nama pada komputer dan router sesuai dengan topologi anda. 
2. Dari topologi anda, buatlah hal-hal berikut ini:
  • Satu domain besar bernama klpxx.jarkom.com, yang ditangain oleh stitch (yang tergabung dalam domain ini adalah selain woodstock & Snoopy)
           Masuk kedalam server Stitch yang menangani domain besar bernama klpxx.jarkom.com.
           $nano /etc/bind/named.conf.local

           # Dibawah ini merupakan definisi zona. Ganti klpe17.jarkom.com dengan nama domain Anda
           zone "klpe17.jarkom.com" {
           type master;
           file "/etc/bind/zones/klpe17.jarkom.com.db";
           };

         # Dibawah ini merupakan definisi zona untuk reverse DNS. Ganti 0.168.192 dengan network address Anda dengan notasi terbalik - contoh network address saya 192.168.0
           zone "0.168.192.in-addr.arpa" {
           type master;
           file "/etc/bind/zones/rev.0.168.192.in-addr.arpa";
           };

          Tutup dan simpan file tersebut.

          $nano /etc/bind/named.conf.options

          # Ganti alamat di bawah dengan alamat provider DNS server Anda
          forwarders {
          [network address ajk]
          0.0.0.0;
          };
         
          $mkdir /etc/bind/zones
          $nano /etc/bind/zones/klpe17.jarkom.com.db
          Untuk membuat zona DNS dan konfigurasi file klpe17.jarkom.com.db bisa dilihat di link berikut:
          [link1] [link2] [link3]
  • Subdomain kartun.klpxx.jarkom.com, beranggotakan woodstock, yang ditangani oleh Stitch. Komputer woodstock akan bernama woodstock.kartun.klpxx.jarkom.com
          Masuk kedalam server Stitch yang menangani domain besar bernama klpxx.jarkom.com.
          $nano /etc/bind/named.conf.local

          Setting zona baru untuk menangani sub domain kartun dengan anggota woodstock.
  • Subdomain anime.klpxx.jarkom.com, beranggotakan snoopy, yang ditangani oleh elmo. Komputer snoopy akan bernama snoopy.anime.klpxx.jarkom.com
          Masuk kedalam server Stitch yang menangani domain besar bernama klpxx.jarkom.com.
          $nano /etc/bind/named.conf.local

          Setting zona baru untuk menangani sub domain anime dengan anggota snoopy.
  • woodstock.kartun.klpxx.jarkom.com akan menjadi slave untuk Anime.klpxx.jarkom.com
          Edit di elmo $nano /etc/bind/named.conf.local 
       

          Edit di woodstock $nano /etc/bind/named.conf.local
          
  • Kalau melakukan ping ke admin.klpxx.jarkom.com maka akan mengarah ke Doraemon
  • Kalau melakukan ping ke dns.klpxx.jarkom.com maka akan mengarah ke Stitch
          Edit di Stitch $nano /etc/bind/db.klpe17.jarkom.com menjadi seperti dibawah ini:
      
          Untuk mengecek apakah pengaturan Anda sudah benar:
          - coba ping admin.klpe17.jarkom.com, apabila sudah mengarah ke doraemon maka sudah benar
          - coba ping dns.klpe17.jarkom.com, apabila sudah mengarah ke stitch maka sudah benar
  • Elmo menjadi dns slave dari Stitch
          Edit di stitch $nano /etc/bind/named.conf.local
          
          Edit di elmo $nano /etc/bind/named.conf.local
          
          Untuk mengetahui apakah Anda sukses atau tidak adalah dengan ping dari elmo ke stitch, apabila sukses maka pengaturan Anda sudah benar.

3. Buatlah ‘load balancing’. Sehingga jika kita ping ke server.klpxx.jarkom.com, maka akan muncul 2 IP server, yaitu IP Stitch dan IP Elmo
    Edit $nano /etc/bind/db.klpe17.jarkom.com
  Untuk mengetahui apakah pengaturan Anda sudah benar coba ping ke server.klpe17.jarkom.com, apabila pertama host mengarah ke stitch dan kedua mengarah ke elmo maka pengaturan Anda sudah benar.

Konfigurasi DHCP
DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP.

Soal
Settinglah konfigurasi IP secara DHCP di mana server DHCP ada di dalam Elmo dengan ketentuan:
- host tom, jerry, spike, dan doraemon mendapatkan IP secara DHCP sesuai dengan IP yang sudah ditentukan di topologi
- untuk host snoppy dan woodstock:
   - untuk soal DNS (IP di set secara statis)
   - untuk soal DHCP, snoopy dan woodstock harus mendapatkan IP random


$apt-get install dhcp3-server
Edit $nano etc/dhcp/dhcpd.conf dengan konfigurasi di bawah ini:
Subnet disesuaikan
Range diisi range ip yang ditawarkan
Option dns diganti ip server dhcp
Option routers diganti ip router
Option broadcast diganti ip yang belum terpakai



Untuk cek snoopy/Woodstock mendapat ip random
Ubah pada $nano /etc/network/interfaces/

Inet static di comment lalu ditambahkan inet dhcp
Reboot
Lalu cek melalui $ifconfig

Inet addr di atas termasuk IP yang ditawarkan

Untuk ip statis, atur pada interfaces tiap host (jerry, tom, doraemon, dan spike) menjadi seperti berikut ini:
Lakukan $service networking restart pada tiap tom, jerry, spike dan doraemon
Lalu cek melalui $ifconfig

Catat inet addr

Edit $nano etc/dhcp/dhcpd.conf menjadi sebagai berikut:


Restart dhcp : $ /etc/init.d/isc-dhcp-server restart
Restart network : $service networking restart pada tom, jerry, spike dan doraemon
Maka, akan ada pemberitahuan bahwa IP berganti menjadi IP yang diinginkan