Postingan
MEMBANGUN ROUTER PC, DNS SERVER, DHCP
SERVER, PROXY SERVER, WEB SERVER, FTP SERVER, DAN MAIL SERVER MENGGUNAKAN
SISTEM OPERASI LINUX OPENSUSE 11.1
ROUTER
Router berfungsi
sebagai penghubung antara dua network berbeda. 200.100.4.66/27 dengan 192.168.50.1.
Prinsip kerja router yaitu mentranslasikan suatu network, sehingga network yang
berbea akanetap bisa terhubung.
- Setting IP
Untuk membuat
router, harus melakukan setting ip terlebih dahulu. Melalui text mode, kita
masuk pada directory /etc/sysconfig/network. Kemudian ls
dan copy file yang bernama ifcfg-lo dengan nama ifcfg-eth0 dan
ifcfg-eth1. Ifcfg-eth0 untuk ethernet 0, yaitu
ethernet yang nantinya akan terhubung ke internet. Ifcfg-eth1 untuk
ethernet 1, yaitu ethernet yang terhubung ke client.
1. Masuk direktori cd /etc/sysconfig/network
2.Lalu copy kan
file ifcfg-lo ke ifcfg-eth0 dan ifcfg-lo ke ifcfg-eth1
cp
ifcfg-lo ifcfg-eth0
cp ifcfg-lo ifcfg-eth1
vi ifcfg-eth0
3. Setting eth0
Selanjutnya
edit file yang telah dicopy tadi sesuai ip yang akan digunakan. Pada setiap
configurasi ip address, tambahkan BOOTPROTO=’static’ agar
mode ip address menjadi static. Untuk setiap konfigurasi ip yang menggunaka static
tambahkan perintah BOOTPROTO=’static’
#looyback (eth0) configuration
BOOTPROTO=’static’
START MODE = boot
4. Setting eth1 vi ifcfg-eth1
setelah itu
restart network # rcnetwork restart
5. Setelah itu masukkan gateway yang akan
digunakan. Caranya buat file baru bernama vi routes. Letak file
tersebut di directory /etc/sysconfig/network.
Masuk
direktori /etc/sysconfig/network,
lalu buat file routers dengan mengetik
# vi routers
MEMATIKAN REPOSITORY DAN MEMATIKA
FIREWALL
1. lebih baik
firewall dimatikan dahulu. Agar koneksi client tidak terganggu.
Untuk
mematikan firewall dapat dilakukan dengan mengetik perintah
# SuSEfirewall2 off
2. Matikan
repository, berfungsi agar ketika kita menginstall paket, secara outomatis
menginstall melalu cd/dvd, dan tidak melakukan download ke enternet.
Ketik
perintah untuk mematikan repository
# zypper mr --disable --remote
Konfigurasi
Routers
1. Iptables
berfungsi untuk meng-NAT (Network Access Translation)ip local agar bias dikenal
dengan internet
ketik untuk
menghapusperintah iptables yang default #
iptables –F
2. Untuk meng-NAT
ketik perintah
#
iptables –t nat –A POSTROUTING –s 192.168.12.0/24 –j MASQUERADE
3. Simpanlah perintah iptables agar setiap
computer meng-restart akan otomatis dijalankan, lakukan dengan cara ketik
perintah # iptables-save
4. Menggunakan ip forwarding agar setiap ip
yang akan ke internet melewati ip kita,. Angka 1 berarti tanda kalau ip forward
aktif. untuk mengaktifkan ip forw arder ketikkan perintah :
# echo 1 > /proc/sys/net/ipv_4/ip_forward
5. Untuk memastikan agar perintah iptables
dijalankan setelah computer restart, simpan perintah di /etc/ini.d/boot.local lalu restart network
Pengecekan Bahwa
Clinet Terhubung Dengan Router
1. Masuk cmd, lalu ping dengan ip eth0 dan
eth1 kita
PENGERTIAN DOMAIN NAME SYTEM (DNS)
adalah sebuah
aplikasi service di internet yang menerjemahkan sebuah domain nama ke ip
address dan salah satu jenis sytem yang melayani permintaan pemetaan ip address
ke FQDN (Full Qualified Domain Name) dan dari FQDN ke ip address. DNS biasanya
digunakan pada aplikasi yang berhubungan ke internet seperti web browser dan email,
dimana DNS membantu memetakkan hostname sebuah komputer ke ip address. Selain
digunakan pada Internet DNS juga dapat diimplementasikan ke private network
atau internet
1. Paket – paket yang dibutuhkan untuk membuat DNS
adalah bind, untuk itu install paket bind Ketikan perintah:
# yast –i bind
2. Setelah instalasi bind selesai, lakukan
konfigurasi di
# vi /etc/name.conf
Lalu
beri tanda pagar pada “directory var/lib/named” ;
Lalu
tambahkan ip eth0, eth1webwerver, lalu dns ISP
3. Berilah tanda pagar pada comment include
“/etc/named.conf.include”
4. Melakukan penambahan zone untuk
tempat file – file dns kita, lakukan edit sesuai contoh dibawah ini
5. Mengcopykan file zone default ke tempat
file kita, dan mengkonfigurasinya
# cp 127.0.0.zone master/202.110.112.zone
# cp localhost.zone master/saiful.zone
6. Mengkonfigurasi file saiful.zone (zone
forward)
#
vi master/saiful.zone
ip
202.110.112.3 adalah ip Webserver yang akan mengolah web,ftp,dan mail
7. Mengkonfigurasi file 202.110.112.2
(zone reverce)
# vi master/202.110.112.zone
Angka
2 dan 3 adalah angka terakhir IP, IP 2 digunakan pada DNS
Sedangkan
IP 3digunakan webserver
8. Melakukan configurasi di resolve
# vi /etc/resolve.conf
Edit
seseuai dengan keentuan seperti dibawah ini.
- Search adalah hostname yang digunakan.
- Nameserver 202.110.112.2 adalah
alamat dns router.
- Nameserver 1292.168.12.1 adalah
ip eth1, agar sebelum ke internet melalui Ethernet ini dan memaksa untuk
menggunakan, proxy yang akan di setting.
9. Lakukan pengecekan dns, dengan
Untuk
mengetahui keberhasilan DNS yang telah kita buat lakukan dengan cara mengertik # nslookup
Bila
Muncul tampilan sesuai gambar diatas maka DNS, telah berhasil.
1.Pengertian
Proxy
adalah sebuah aplikasi yang sering digunakan
biasanya sebagai bloksitus tertentu dalam sebuah jaringan. Artinya proxy
berfungsi sebagai pengaman dalam jaringan sehingga tidak sembarangan situs bisa
diakses. Nama package yang digunakan untuk membangun proxy adalah squid. Untuk
menginstall ketik perintah :
# yast –i squid
2. Konfigurasi
file squid
# vi
/etc/squid/squid.conf
Menambahkan http_port
3128 transparent, Transparent digunakan agar client seolah-olah tanpa
menggunakan proxy, tapi secara nyata client sedang menggunakan proxy.
3. Hilangkan tanda
pagar dan ubah besar memori ½ memori komputer
4. Hilangkan tanda pagar dan ubah besar
hardisk 100 menjadi sesuai kebutuhan, semakin besar kapasitasnya, semakin besar
juga cachenya. Konfigurasi ini digunakan untuk menyimpan cache. Agar ketika
client membuka situs yang sama maka cache yang tersimpan itulah yang akan
diberikan ke client.
5. Hilangkan tanda pagar pada cache_log
dan cache_store_log ini digunakan untuk mengaktifkan cache proxy
kita, dan juga berfungsi untuk melihat situs-situs apa yang dikunjungi client.
6. Lalu tambahkan nama jaringan kita
beserta IP jaringan kita Pada bagian acl, buat nama jaringan dan network yang
akan menggunakan proxy. Misal menggunakan nama saiful maka, acl
saiful src 192.168.12.0/24. acl artinya access
control list. Src artinya sourch.
7. Lalu Pada bagian INSERT YOUR
OWN…… daftarkan nama jaringan yang tadi dibuat. Masukkan pada bagian http_access.
Misal http_access allow saiful. Maka proxy akan dijalankan pada
jaringan saiful dengan network 192.168.12.0/24.
8. Tambahkan
perintah untuk blok kata, situs, pengecualian dibawah CONNECT method CONNECT
acl kecuali dst domain
“etc/squid/kecuali.txt”
acl bloksitus dstdomain
“/etc/squid/bloksitus.txt”
acl blokkata url_regex –i
“/etc/squid/blokkata.txt”
9. Tambahkan
diatas INSERT YOUR OWN perintah denny atau allow blok kita
http_access
allow kecuali
http_access
deny blokkata
http_access
deny bloksitus
10. Buatlah file
sesuai dengan printah yang kita gunakan pada Squid
Untuk
pengecualian # vi /etc/squid/kecuali.txt
Untuk blokkata #vi /etc/squid/blokkata.txt
Untuk bloksitus
#vi /etc/squid/bloksitus.txt
11. Agar network yang tadi dibuat semuanya
bisa melalui proxy, maka pindahkan port 80 ke port 3128. Perintahnya iptables –t nat –A PREROUTING –s 192.168.12.0/24 –p tcp
–dport 80 –j REDIRECT –to-port 3128. Setelah itu proxy siap
digunakan, start proxy menggunakan perintah rcsquid start.
Lalu simpan
script iptables di boot.local
Lakukan
pembuatan swap untuk squid yang telah dibuat, dengan perintah
# Squid –z
12. Lakukan
pengetesan pada internet explorer bahwa proxy kita sudah jalan
Ketik pada
serch web (situs yang telah diblok kata)
13. Lakukan
pengetesan pada internet explorer bahwa proxy kita sudah jalan
Ketik
pada url www.facebook.com (situs yang telah diblok situs)
Instalasi dan Konfigurasi Webserver menggunakan Xampp
Webserver
Webserver
digunakan agar sebuah halaman web dapat ditampilkan di internet dengan
menggunakan sebuah program browser seperti Mozila atau Internet Explorer.
Konfigurasi Xampp
1. Xampp adalah gabungan dari
Apache, PHP, MySQL, dan aplikasi web lainnya. Ekstrak software
xampp-linux-1.7.3a.tar.gz pada directory /opt/ dan tunggu hingga proses
pengekstrakan selesai, dengan ketik perintah:
# tar xfvz xampp-linux-1.7.4.tar.gz –C /opt/
2. Konfigurasi security xampp
Pengaturan
security berfungsi agar tidak sembarang orang atau user dapat mengakses xampp
kita, tanpa izin admin. Konfigurasi dapat dilakukan dengan cara ketik perintah # /opt/lampp/lampp security
3. Konfigurasi File httpd.conf
Untuk
konfigurasi file ini tuliskan perintah # vi
/opt/lampp/etc/httpd.conf
Edit
pada ServerName admin@saiful.com berfungsi agar
domain (saiful.com) bisa kita difungsikan menjadi domain email,
Edit
pada ServerName www.saiful.com agar domain saiful.com,
dapat bekerja dengan subdomain yang akan dibuat dan telah dibuat.
4. Mengaktifkan Virtual Host
Hilangkan
tanda pagar pada include etc/extra/httpd-vhosts.conf, agar file
httpd-vhost bisa dijalankan oleh Xampp.
5. Penambahan Virtual Host
Untuk
konfigurasi file ini ketikkan perintah # vi
/opt/lampp/etc/extra/httpd-vhosts.conf
Isikan
ServerAdmin sesuai dengan konfigurasi httpd.conf yaitu admin@saiful.com
Isi
Document Root di /opt/lampp/htdocs agar secara outomatis filenya
terdapat di htdocs
ServerAlias
diisi dengan www.saiful.com jadi waktu kita
mengakses www.saiful.com, yang muncul adalah xampp.
6. Edit File httpd-xampp.conf
Untuk
konfigurasi file ini ketikkan perintah # vi
/opt/lampp/etc/extra/httpd-xampp.conf
Tambahkan
allow from :: 202.110.112.0/29 (ip network kita), lalu beri tanda pagar
pada perintah dibawahnya karena perintah itu hanya contoh saja
7. Restart xampp
Untuk
merestart xampp ketikkan perintah # /opt/lampp/lampp restart
Lalu
install paket links # yast –i links
8. Uji Xampp
Ketikan
perintah # links www.saiful.com, bila muncul tampilan login, berarti lampp security
sudah berhasil, isikan nama user lampp dengan password yang telah kita
setting di security
9. Hasil Web
Selesai
memasukkan password maka muncul tampilan seperti berikut :
- Instalasi dan Konfigurasi Joomla
Joomla
Joomla adalah
aplikasi pengolah konten (Content Management System) yang bebas dan terbuka
ditulis menggunakan PHP dan basisdata MySQL. Dengan menggunakan Xampp tidak
perlu menginstal masing-masing aplikasi pendukung Joomla seperti Apache sebagai
webserver, MySQL sebagai database server, dan skrip PHP.
Konfigurasi Joomla
1. Buat user Joomla untuk menempatkan data
joomla, penambahan user ini berfungsi agar kita dapat membedakan user joomla
dan user yang lainnya.
2. Dengan perintah # useradd –m joomla lalu isikan password untuk
user joomla # passwd joomla
3. Masuk direktori tempat aplikasi joomla
disimpan, lalu Ekstrak software aplikasi joomla di direktori # cd /home/joomla yang telah dibuat,
dengan peritah
# tar xvfz Joomla_1.6.0-Stable-Full_Package.tar.gz –C /home/joomla
4. Setelah proses ekstrak selesai, buat
subdomain dengan nama joomla, agar joomla kita dapat diakses dengan
perintah joomla.saiful.com
Remote
server DNS dengan perintah ssh (no ip DNS) Contoh # ssh 202.110.112.2
Lalu
edit zone forward dengan perintah # vi
/var/lib/named/master/saiful.zone
5. Tambahkan subdomain joomla menjadi
joomla.saiful.com.
IN A 202.110.112.3
6. Edit zone reverse, dengan ketikan
perintah
# vi /var/lib/named/master/202.110.112.zone
tambahkan
3 IN PTR joomla.saiful.com.
3
adalah ip webserver kita (202.110.112.3)
7. Lakukan Restart bind dengan perintah # rcnamed restart
Lalu
lakukan pengecekan pada subdomain joomla.saiful.com dengan perintah
# nslookup joomla.saiful.com
Lalu
keluar dari server DNS, dengan mengetik # exit
Masuk
direktori extra dengan mengetik perintah #
cd /opt/lamp/etc/extra
Lalu
edit file httpd-vhost.conf dengan perintah #
mcedit httpd-vhost.conf
8. Lalu tambahkan script untuk membuat
subdomain joomla,
Document
Rot /opt/lampp/htdocs/joomla (Tempat
peyimpanan file joomla)
ServerName
saiful.com
ServerAlias
joomla.saiful.com
9. Gunakan file joomla agar berfungsi
sebagai Shortcut dengan perintah
# ln –s /home/joomla/ -t /opt/lampp/htdocs
Lalu
lakukan restart pada xampp dengan perintah
# /opt/lampp/lampp restart
lalu
lakukan uji coba dengan perintah # links joomla.saiful.com
10. Bila muncul tampilan seperti di bawah
ini, berarti Instalasi joomla berhasil, untuk konfigurasi joomla
lakukan dengan GUI
11. Hilangkan display_errors agar
kita bisa, mempermudah dalam penginstalan joomla
KONFIGURASI JOOMLA MELALUIINTERNET EXPLORER (GUI)
1. Pada address bar Ketikan alamat joomla.saiful.com Jika requirement joomla
sudah terpenuhi, akan melihat halaman awal instalasi joomla yakni pemilihan
bahasa pengantar yang digunakan pada langkah-langkah instalasi joomla
selanjutnya. Pilih default bahasa pengantar en-GB-
English (United Kingdom).Klik Next.
2. Langkah selanjutnya adalah cek
prainstal. Pada langkah ini, Joomla melakukan cek requirement apakah server
yang pergunakan sudah memenuhi kriteria yang dibutuhkan joomla. Joomla akan
mencek berbagai parameter PHP yang dibutuhkan untuk operasional Joomla.
Selanjutnya klik Next.
3. Pada langkah ini, terdapat pernyataan
lisensi GNU General Public License yang digunakan sebagai lisensi Joomla.
Dengan lisensi ini, anda bebas menggunakan Joomla untuk keperluan anda, menyebarluaskan,
dan memodifikasinya. Klik Next.
4. Konfigurasi Database
Langkah
konfigurasi database ini adalah langkah yang penting karena Joomla akan
menggunakannya untuk melakukan koneksi ke database. Karena pada tutorial ini
menggunakan xampp, ketikkan isian konfigurasi dengan :
-
Database Type : mysql à
Database yang digunakan
-
Host Name : localhost à
Nama hostname
-
Username : root àUsername MySql
-
Password : ------- à (kosongi,
default)
-
Database Name : Joomla à
Nama database yang digunakan
Selanjutnya
klik Next.
5. Langkah ini untuk melakukan konfigurasi
FTP (File Transfer Protocol) yang berfungsi menangani transfer file. Biarkan
default dan klik Next.
6. Pada langkah ini, Kita menentukan
konfigurasi :
-
Site Name : joomla.saiful.com à
isikan dengan nama website
-
Your Email : saiful_heroes@yahoo.co.id à isikan dengan email and
-
Admin Password : ●●●● à
isikan dengan password administrator web
-
Confirm Admin Password : ●●●● à
isikan ulang password admin
Selanjutnya
klik Next.
7. Copy kan html yng telah ada
8. Buat File yang berisi html yang telah
di copy saat install joomla, lalu beri nama file tersebut dengan nama configuration.php
9. Remote PC Webserver, dengan menggunaka winscp,
pada
kolom Host name isikan ip webserver yang akan di remote
Isi
User name dengan root
Dan
untuk password isikan sesuai password webserver, lalu login
10. Pada direktori installation ubah
namanya agar kita, saat masuk joomla.saiful.com tidak masuk pada
instalation
11. Selanjutnya pada PC server buat file
configuration.php yang berisi copy-paste dari kode pada text area. Upload/taruh
pada folder /home/joomla. Dengan cara
men-drag
12. Untuk menjadi editing joomla,
pada address bar masukkan joomla.saiful.com/administrator
Lalu
masukkan password sesuai denga proses instalasi
13. Maka Akan muncul tampilan seperti
berikut ini
14. Untuk pengecekan bahwa joomla, telah
berjalan dengan baik, pada address bar Ketikan alamat joomla.saiful.com
INSTALASI DAN KONFIGURASI FTP
1. Untuk
menggunakan ftp, instal dulu paket vsftp, # yast
–i vsftpd
2. Lalu
konfigurasi file vsftpd, # vi /etc/vsftpd.conf,
hilangkan tanda pagar pada write_enable=yes (agar kita dapat menulis
pada file di ftp tersebut)
3. Lalu Hilangkan
tanda pagar pada local_enable=yes dan local_unmask=022
4. Kemudian pada hapus tanda pagar pada:
Chroot_local_user=YES
Chroot_list_enable=YES
Chroot_list_file=/etc/vsftpd.chroot_list
Simpan
konfigurasi file tersebut, kemudian buat file dalam /etc dengan
nama vsftpd.chroot_list. Didalamnya masukkan nama user yang mempunyai
hak untuk login ftp.
5. Lalu cek ftp
dengan # nslookup
ftp.saiful.com, bila sudah bisa, ketik #
chmod 777 /home/saiful/public_html (agar
direktori saiful dapat diakses orang yang memiliki akses ftp, selain saiful)
Instalasi
dan Konfigurasi Mail Server
1. Didalam suse package yang dibutuhkan
untuk membuat mail server adalah postfix dan dovecot. Yang mana postfix sebagai
SMTP (Simpla Mail Transfer Protocol) dan dovecot sebagai IMAP server yang
berfungsi sebagai pengirim dan penerima mail.
Instalasi
Paket pendukung mail yaitu postfix, install dengan perintah yast –i postfix
2. Edit file main.cf
yang berada pada direktori /etc/postfix dengan perintah
# vi
/etc/postfix/main.cf
Inet_interfaces
= localhost ganti
dengan all
Masquerade_domains
= saiful.com (awalnya
kosong, tambahkan saja)
Mydestination = saiful.com
(agar
menjadi user@saiful.com dalam pengiriman email)
3. Selesai
konfigurasi postfix, lakukan restart pada postfix dengan menggunakan
perintah # rcpostfix restart
Lau install
paket kedua yaitu dovecot install paket dengan cara mengetik # zypper in dovecot
4. Edit file dovecot.conf
yang berada pada direktori /etc/dovecot dengan perintah
#
vi /etc/dovecot/dovecot.conf
hilangkan tanda
pagar pada script disable-plaintext_auth = yes dan rubah yes menjadi
no
tambahkan juga
script di protocols menjadi protocols = imap pop3
5. Selesai
Konfigurasi dovecot, jangan lupa untuk merestartnya dengan perintah # rcdovecot restart
Buat dulu sebuah
direktori local di direkotori /var dengan perintah # mkdir /var/local
6. Setelah mail
server jadi, berikutnya adalah membuat web mail. Web mail yang digunakan disini
adalah squirrelmail-20101105_0200-SVN.devel.tar bisa
didownload melalui situs www.apachefriend.org.
Squirrelmail
akan diexstract pada directory /var/local. Setelah
squirrelmail didownload dan dicopy ke suse, masuk ke tempat directory
squierrelmail tersebut dan extract menggunakan perintah # tar xvfz squirrelmail-20101105_0200-SVN.devel.tar
–C /var/local.
7. Lalu masuk di
direktori /var/local ubah nama squirrelmail.stable menjadi squirrelmail
dengan perintah # mv squirrelmail.stable/
squirrelmail
Lalu masuk
kedirektori diatasnya lagi sehinggamenjadi /var/local/squirrelmail/squirrelmail
lalu ketik perintah ./configure untuk
memulai konfigurasi
8. Pilih 2 untuk
memilih server setting
9. Pilih 1 untuk
memulai konfigurasi Domain
Lalu gantikan example.com
menjadi saiful.com
10. Lalu ketik d untuk
memulai konfigurasi IMAP
11. Pada Command isi
dengan dovecot karena dovecot akan dikonfigurasi
12. Setelah domain,
dovecot dan imap telah dikonfgurasi, save dengan mengetikan s
13. Setelah di save
keluar dari Konfigurasi dengan Mengetik q
14. Edit File httpd-vhost.conf
terlebih dahulu masuk direktori extra dengan cara # cd/opt/lampp/etc/extra lalu edit dengan
perintah # mcedit httpd-vhost.conf
15. Isikan
Konfigurasi sesuai dengan perintah di gambar di bawah ini
16. Selesai
Konfigurasi Xampp, Restart xampp dengan perintah #
/opt/lampp/lampp restart
17. Lalu lakukan tes
denga mengetik perintah # links mail.saiful.com
Maka secara
aoutomatis akan mncul tampilan seperti dibawah ini
18. Buat folder data
pada direktori squirrelmail dengan perintah # mkdir /var/local/squirrelmail/data berfungsi meletakkan nama nama user yang bisa
diakses oleh squirrelmail
19. Lalu ketik
perintah # chmod 777 /var/local/suirrelmail/data
20. Buat user dengan
perintah # useradd –m saiful
untuk membuat
passwordnya ketik # passwd saiful
21. Lakukan
pengetesan pengiriman denga GUI
Masuk pada mail mail.saiful.com
lalu login dengan salah satu user
22. Klick compose,
lalu pada kolom to isi tujuan pesan kemana
Lalu isikan
pesan, setelah itu klick send
23. Login dengan
user yang lain, untuk mengetes penerimaan pesan
24. Setelah dicek
Ternya hasilnya ada, maka mail server yang telah dibuat sukses
Pengertian
Access Point
Access point
adalah suatu alat yang memungkinkan perangkat komunikasi kabel untuk terhubung
ke jaringan nirkabel dengan menggunakan Wi-Fi , Bluetooth atau standar terkait.
AP biasanya dihubungkan ke router , dan bisa menukar data antara perangkat
nirkabel seperti komputer atau printer dan perangkat kabel pada jaringan.
Dengan
munculnya Wireless Access Point, pengguna jaringan kini dapat menambahkan
perangkat yang mengakses jaringan yang menggunakan kabel atau tidak. Untuk saat
ini AP dibangun untuk mendukung standar pengiriman dan penerimaan data
menggunakan frekuensi radio. dan frekuensi yang mereka gunakan didefinisikan
oleh IEEE. Kebanyakan AP menggunakan IEEE 802.11 standar.
Pengertian
Client Bridge
Bridge adalah peralatan jaringan yang
digunakan untuk memperluas atau memecah jaringan. Bridge berfungsi untuk
menghubungkan dan menggabungkan media jaringan yang tidak sama seperti kabel unshielded
twisted pair (UTP) dan kabel fiber-optic, atau jaringan yang menggunakan
kabel dengan jaringan nirkabel dan untuk menggabungkan arsitektur jaringan yang
berbeda seperti Token Ring dan Ethernet. Bridge memperbarui sinyal
tetapi tidak melakukan konversi protocol, jadi protocol jaringan yang sama
(seperti TCP/IP) harus berjalan pada kedua segmen jaringan yang terkoneksi ke
bridge.
Bridge
beroperasi mengenali alamat MAC address node asal yang mentransmisi data ke
jaringan dan secara automatis membangun sebuah table routing internal. Table
ini digunakan untuk menentukan ke segmen mana paket akan di route dan
menyediakan kemampuan penyaringan (filtering). Setelah mengetahui ke segmen
mana suatu paket hendak disampaikan, bridge akan melanjutkan pengiriman paket
secara langsung ke segmen tersebut. Jika bride tidak mengenali alamat tujuan
paket, maka paket akan di forward ke semua segmen yang terkoneksi kecuali
segmen alamat asalanya.
Security
1. WEP
Shared
KeyatauWEP (Wired Equivalent Privacy)
adalahsuatumetodapengamananjaringannirkabel, disebutjugadenganShared Key
Authentication. Shared Key Authenticationadalahmetodaotentikasi yang
membutuhkanpenggunaan WEP.Enkripsi WEP menggunakankunci yang dimasukkan (oleh
administrator) keclientmaupunaccess point.Kunciiniharuscocokdari
yang diberikanakses point keclient, dengan yang dimasukkan client
untukautentikasimenujuaccess point.
2. MAC Filter
Hampir setiap wireless access point
maupun router difasilitasi dengan keamanan MAC Filtering. Hal ini sebenarnya
tidak banyak membantu dalam mengamankan komunikasi
wireless, karena MAC address sangat mudah dispoofing atau bahkan dirubah. Tools ifconfig pada OS Linux/Unix atau beragam tools spt network utilitis, regedit, smac, machange pada OS windows dengan mudah digunakan untuk spoofing atau mengganti
MAC address. Penulis masih sering menemukan wifi di perkantoran dan bahkan ISP (yang biasanya digunakan oleh warnet-warnet) yang hanya menggunakan proteksi MAC Filtering. Dengan menggunakan aplikasi wardriving seperti kismet/kisMAC atau aircrack tools, dapat diperoleh informasi MAC address tiap client yang sedang terhubung ke sebuah Access Point. Setelah mendapatkan informasi tersebut, kita dapat terhubung ke Access point dengan mengubah MAC sesuai dengan client tadi. Pada jaringan wireless, duplikasi MAC address tidak mengakibatkan konflik. Hanya membutuhkan IP yang berbeda dengan client yang tadi.
wireless, karena MAC address sangat mudah dispoofing atau bahkan dirubah. Tools ifconfig pada OS Linux/Unix atau beragam tools spt network utilitis, regedit, smac, machange pada OS windows dengan mudah digunakan untuk spoofing atau mengganti
MAC address. Penulis masih sering menemukan wifi di perkantoran dan bahkan ISP (yang biasanya digunakan oleh warnet-warnet) yang hanya menggunakan proteksi MAC Filtering. Dengan menggunakan aplikasi wardriving seperti kismet/kisMAC atau aircrack tools, dapat diperoleh informasi MAC address tiap client yang sedang terhubung ke sebuah Access Point. Setelah mendapatkan informasi tersebut, kita dapat terhubung ke Access point dengan mengubah MAC sesuai dengan client tadi. Pada jaringan wireless, duplikasi MAC address tidak mengakibatkan konflik. Hanya membutuhkan IP yang berbeda dengan client yang tadi.
3. Hidden SSID
SSID adalah sebuah nama yang disebarkan
secara unik diantara semua point dari jaringan wireless.SSID harus
mengidentifikasikan dalam semua point dari sebuah jaringan wireless yang tidak
lebih dari 32 karakter. Fungsi dari hidden SSID ialah dapat menyembunyikan nama
SSID kita agar tidak diakses oleh client.
A.
Langkah- langkah konfigurasi en-genius eoc-2610 sebagi access point
1. Memastikan bahwa laptop yang digunakan
untuk mengkonfigurasi WIFI En-genius telah terhubung dengan menggunakan kabel
2. Mengatur IP pada laptop dengan
menggunakan ip static untuk memudahkan koneksi ke en-genius dengan ip
defaultnya yaitu 192.168.1.11 yang tampak pada gambar berikut
3. Membuka web
browse ketik alamat ip default yaitu 192.168.1.1 hingga muncull kotak jendela
login, masukan user dan password default yaitu “admin”
4. Muncul tampilan
utama dari en-genius
5. terlebih dahulu
kita atur fungsi en-genius yaitu sebagai access point langkahnya adalah masuk
pada system properties
mengisi nama
device : AP-KANAN
memasukan
negara : Indonesia
operation mode
: access point (beri tanda centang)
klik apply
6. Berikutnya mengatur konfigurasi ip pada
system, memilih ip setting dan mengisikan alamat IP berikut:
IP
Address 192.168.124.2
IP
Subnet Mask 255.255.255.0
Default
Gateway 192.168.124.1
Primary
DNS 10.10.10.2
Secondary
DNS 10.210.254.2
Klik
Apply
7. Setelah proses
selesai penyimpanan konfigurasi baru selesai jaringan secara otomatis akan
terputus.
8. Mengatur ulang
IP pada Laptop dengan IP yang sekelas dengan IP pada En-Genius agar laptop
dapat terhubung kembali pada En-Genius untuk pengaturan selanjutnya
IP Address :
192.168.124.6
Subnet :
255.255.255.0
Default Gateway
: 192.168.124.1
9. Browsing pada
Access Point yaitu pada pada alamat Ip baru ; 192.168.124.2 hingga muncul
dialog jendela login dan masukan user dan password ‘admin’
10. Masuk ke wireless,
wireless network dan muncul beberapa profile SSID yang dimiliki access point
klik edit pada profile SSID ‘EnGenius1’
11. Muncul jendela
SSID profile ‘EnGenius1’ dan ganti SSID dengan ‘IT-CITRIX’ centang pada
suppressed
SSID yang berfungsi untuk menghidden agar SSID broadcast tidak terdeteksi oleh
public dan wireless security ubah menjadi ‘WEP’, hingga muncul opsi lanjutan
berikut
Auth
type menjadi Open system
Input
mode menjadi ASCII
Key
length 40/64-bit (10 hex digits 0f 5 ASCII char)
Default
key 1
Dan
masukkan key atau kata kunci untuk diisi bila suatu client atau user ingin
mengoneksi ke acces point melalui wireless, klik save
12. Kembali ke
pengaturan wireless network, klik apply dan tunggu hingga proses penyimpanan
konfigurasi
selesai.dan bila selesei segera putus koneksi dan hubungkan kabel starigh ke
engenius yang akan dijadikan client bridge.
13. Masuk pada
Wireless mac filter, pengaturan ini berfungsi untuk dimana hanya user atau
client tertentu yang mengkaskes access point maupun sebaliknya dengan menggunakan
mac address dari user atau client tersebut. Disini yang hanya dimasukan adalah
mac address dari client bridge dan atur allow for this mac agar selain mac yang
tidak terdaftar pada mac filter tidak dapt terkoneksi ke Ap.
B. Langkah-
langkah konfigurasi en-genius eoc-2610 sebagi Client Bridge
1. Berikutnya atur
konfigurasi untuk client bridge yang berfungsi untuk mengkoneksi ke access
point, disini client bridge menggunakan en-genius eoc-2610 yang akan mengoneksi
ke acces point dengan hanya menggunakan SSID nya saja.
2. Pertama atur
ulang ip menjadi ip default en-genius yaitu 192.168.1.1, dan segera masuk
browser dan login dengan masukan kata admin pad username dan password, hingga
muncul tampilan awal dari en-genius
3. Masuk pada
system properties atur nama device dan letak negara, serta disini centang
operation mode pada client bridge, disini client bridge berfungsi untuk
menjebatani access ke acces point.klik apply dan tunggu hingga proses
penyimpanan selesai
4. Berikutnya mengatur konfigurasi ip pada
system, memilih ip setting dan mengisikan alamat IP berikut:
IP
Address 192.168.124.3
IP
Subnet Mask 255.255.255.0
Default
Gateway 192.168.124.1
Primary
DNS 10.10.10.2
Secondary
DNS 10.210.254.2
Klik
Apply
5. Segera atur
ulang ip static anada dan samakan dengan yang anda gunakan tadi, login kembali
ke browser anda
6. Segera atur
client bridge untuk mengkoneksi ke access point dengan masuk ke wireless,
wireless properties , hingga ada tampilan seperti pada gambar
7. Klik site
survey , dan muncul jendela baru pencarian jaringan wireless yang tertangkap
sinyal en-genius, disini untuk mengkoneksikan bridge dengan acces point dengan
cara mehubungkan antar ssid saja , klik BSSID acces point yang telah kita atur
tadi dengan mengklik pada alamat mac addressnya, disini kami memilih IT-CITRIX
yang telah kami buat
8. Dan konfigurasi
telah selesai.untuk mengetes konfigurasi buka cmd dan ping pada 192.168.124.2
dan 192.168.124.3
9. Untuk melakukan
uji koneksi gunakan client yang terhubung dengan lan client bridge dan atur ip
pada network connection dengan rincian berikut
Ip address
172.17.0.9
Subnet masik
255.255.0.0
Default gateway
172.17.0.1
Preferred DNS
server 10.10.10.2
Alternate DNS
server 10.210.254.2
ok
10. Juga bila
access point telah terhubung dengan switch dari mikrotik maka ketik nslookup
untuk mengecek apa sudah terhubung, bila terdapat default server yang
terdeteksi maka konfigurasi anda berhasil. Juga lakukan browsing ke www.citrix1.com dimana untuk
melihat apa sudah terhubung dengan web server yang menggunakan joomla
11. Untuk tambahan
sebelumnya pada engenius eoc-2610 memiliki security yang standar dengan user
admin dan password admin juga, maka dari itu untuk lebih aman atur security
administration pada management, administration dan atur kami mengganti dengan
user dan password ‘citrix1’, klik apply
Security WEP
WEP (Wired
Equivalent Privacy) adalah suatu metode pengamanan jaringan nirkabel, disebut
juga dengan Shared Key Authentication. Shared Key Authentication adalah metode
otentikasi yang membutuhkan penggunaan WEP. Enkripsi WEP menggunakan kunci yang
dimasukkan (oleh administrator) ke client maupun access point. Kunci ini harus
cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client
untuk authentikasi menuju access point, dan WEP mempunyai standar 802.11b.
1. Setting WEP ada pada Wireless à Wireless Setting. Beri tanda
centang pada “Enable Wireless Security”. Pada kolom Security Type pilih WEP dan
WEP Key Format pilih ASCII. Kolom WEP Key isikan password yang akan digunakan
sebagai security, kali ini isikan “abc12”, pada kolom Key Type pilih 64 bit.
Simpan konfigurasi dengan menekan save.
Gambar . Setting WEP
2. Pada client bisa di cek. Saat melakukan
connecting pada “TKJ-CITRIX” akan diminta untuk melakukan authentication.
Gambar . WEP pada client
Gambar . Client connect
Test Hasil
Setelah semua
konfigurasi pada Access Point dilakukan, check pada client. Lakukan ping pada
Router 2, DNS Server, FTP Server, Web/Mail Server, dan Router 1.
Gambar Ping ke Access Point, Router 2, DNS,
WEB/Mail Server
Gambar Ping ke Router 1
Gambar ping ke FTP
Gambar ping ke Gateway
Check dengan
melakukan browse ke web server, ftp server dan mail server.
Check WEB
Gambar browse ke Web server
Check MAIL
Gambar browse ke mail server
Gambar tampilan masuk ke mail
Untuk mengirim
email, pilih compose. Isikan alamat mail yang dituju, kemudian kirimkan.
Gambar Login untuk mengecek email
Gambar bukti bahwa email terkirim
Check FTP
Gambar browse ke FTP
Gambar isi dari FTP
Gambar Isi dari FTP saat akan didownload
Gambar Proxy yang berjalan dengan baik
Pada
dasarnya setting AP agar bisa berjalan berdasarkan konsep kerja hanya seperti
contoh diatas. Namun settingan AP dapat dispesifikan dengan memperhatikan
faktor keamanan. Beberapa jenis AP telah diberikan fasilitas filtering MAC
Address, WEP dan WPA. Pada laporan ini membahas hal tersebut dengan syarat
seluruh jaringan telah dapat berjalan dengan baik sesuai dengan gambar kerja.
1. Untuk konfigurasi security Filtering
MAC Address, pilih Wireless à
MAC Filtering. Klik Enable. Pada Filtering Rules pilih “Allow the station not specified by any enabled entries in the list
to access”. Pilihan ini dimaksudkan bahwa MAC Address yang terdaftar akan bisa
mengakses jaringan yang ada. Sedangkan pilihan “Deny
the station not specified by any enabled entries in the list to access”
dimaksudkan jika ingin mengkonfigurasi MAC Address agar tidak bisa mengakses
jaringan yang ada.
Gambar 12. Setting MAC Filtering
2. Untuk mendaftarkan MAC Address klik Add
New. Tulislah MAC Address dari PC Client. Agar mudah mengetahui pemilik MAC
Address, pada kolom description isikan keterangan dari MAC Address misal dengan
member nama pemilik MAC Address tersebut. Disini juga bisa melakukan setting
MAC Address mana yang boleh mengakses dan mana yang tidak boleh mengakses
jaringan.
Gambar 13. Pengisian MAC Address yang diijinkan
mengakses
Gambar 14. Pengisian MAC Address yang tidak
diijinkan mengakses
Gambar 15. Daftar MAC Address Client
Gambar 16. Client Terhubung dalam Jaringan
Menurut gambar kerja diatas, bahwa
sistem kerja Server menggunakan media koneksi tanpa kabel (wireless)
yakni Access Point (AP). Maka dari itu langkah pertama yakni mensetting
perangkat jaringan tanpa kabel dari Server agar tersambung dengan. Untuk
melakukan setting lebih baik lakukan pada Sistem Operasi yang berbasis GUI,
karena settingan AP dilakukan melalui Web Browser seperti Mozilla Firefox.
Berikut langkah-langkahnya.
1) Hidupkan Access Point dan
hubungkan dengan komputer yang mempunyai Sistem Operasi berbasis GUI. Pada
laporan ini AP yang digunakan bermerk TP-Link. Untuk mengkonfigurasi AP,
terlebih dahulu harus mengetahui IP Address Default AP beserta User
Default dan Password Defaultnya. Untuk mengetahuinya dapat dilihat
pada buku manual atau mencari informasi di internet. Tetapi apabila AP tersebut
telah digunakan, maka kemungkinan IP yang terdapat pada AP bukanlah IP Default
lagi. Untuk mengembalikannya resetlah AP terlebih dahulu. Tekan tombol reset
dengan ujung bolpoin dan sebagainya pada saat AP dalam kondisi hidup. Tahan
antara 5-10 detik. Indikatornya (lampu LED) pada AP yang mati saat direset
harus menyala kembali.
2) Untuk AP merk TP-Link, IP Default yang
telah diketahui adalah 192.168.1.1. Untuk dapat menghubungkannya dengan
komputer, terlebih dahulu setting IP Address komputer agar sekelas dengan IP
Address Default AP, misalnya 192.168.1.1. Cek dengan ping ke alamat IP
Default AP. Jika telah terhubung, buka Web Browser kemudian ketik IP Address
Default AP pada Address bar. Maka akan muncul jendela login. Untuk User
Default AP isikan admin dan Password isikan admin juga.
Gambar 1. Browsing ke AP
3) Berikut adalah tampilan awal ketika
masuk ke area TP-Link
Gambar 2. Tampilan awal TP-Link
4) Setelah masuk halaman utama, pilih
Network à LAN. Untuk
melakukan konfigurasi IP yang akan di Broadcast ke client.
Gambar 3. Configurasi IP LAN AP
5) Lakukan juga konfigurasi untuk bisa
terhubung ke server yang telah dibuat. Pilih Network > WAN
Gambar 4. Configurasi IP WAN AP
6) Setelah konfigurasi IP selesai, lakukan
setting wireless. Pilih Wireless à
Wireless Setting. Pada kolom menu SSID isikan yang digunakan, “TKJ-CITRIX”.
Gambar 5. Setting Wireless AP
7) Setelah itu tekan tombol save
yang terletak dibawah. Maka akan muncul proses menyimpan konfigurasi AP.
Perhatikan indikator kartu jaringan yang terdapat di pojok kanan bawah. Saat AP
melakukan restart, kartu jaringan dalam kondisi unplugged untuk
sementara, selanjutnya akan terkoneksi kembali.
Gambar
6. Restarting AP
8) Agar client bisa mendapat IP tanpa
melakukan setting, lakukan konfigurasi DHCP. Pilih DHCP > DHCP Settings.
Gambar 7. DHCP Setting AP
9) Ketika menekan tombol save, akan muncul
tampilan berikut yang menunjukkan jika TP-Link diminta untuk melakukan reboot.
Gambar 8. Warning dari AP saat setting DHCP
10) Untuk melakukan reboot. Pilih System
Tools > Reboot. Tekan
Reboot.
Gambar 9. Reboot AP
11) Cek pada Client, dengan member perintah
“ifconfig”. Maka akan muncul tampilan berikut.
Gambar 10. Bukti DHCP
12) Untuk melihat
client yang sedang terhubung pada jaringan, pilih DHCP à DHCP Clients List
Gambar 11 finish
0 Response to "adminstrasi server linux sese 11.1"
Posting Komentar
terima kasih penggunaan blog kami