Laporan Akhir Diagnosa LAN (Alan Aprianto)
-
Upload
alan-aprianto -
Category
Documents
-
view
132 -
download
7
Transcript of Laporan Akhir Diagnosa LAN (Alan Aprianto)
Laporan Diagnosa LAN (Semester Genap) Page 1
Kata Pengantar
Puji dan syukur saya panjatkan kehadirat Allah S.W.T, karena atas limpahan Rahmat dan KaruniaNya lah saya dapat menyelesaikan laporan dari hasil praktek yang dilaksanakan selama semester dua ini dalam pelajaran Diagnosa LAN.
Ucapan terima kasih juga saya persembahkan kepada teman-teman dan rekan-rekan yang telah membantu saya dalam pengerjaan praktek ini. Juga saya berterimakasih kepada guru - guru yang men-suport saya untuk mengerjakan laporan ini.
Laporan ini disusun berdasarkan urutan dari hasil praktek yang diberikan kepada kelas kami dari awal praktek yakni PC Router (OS : Free BSD), PC Router (OS : Free BSD & Ubuntu), PC Router (OS : Free BSD, Ubuntu, Mikrotik), PC Router (OS : Windows), PC Router (OS : Free BSD, Ubuntu, Mikrotik, Windows), Firewall (Packet Filtering), Firewall (Proxy), dan Firewall (Proxy Transparent).
Demikian laporan ini saya buat untuk memenuhi tugas Diagnosa LAN, apabila dalam laporan ini terdapat berbagai macam kekurangan dan kesalahan mohon untuk dimaafkan.
Terima Kasih.
Cimahi, Juni 2011Penyusun
Alan Aprianto
Laporan Diagnosa LAN (Semester Genap) Page 2
Daftar Isi
Cover...................................................................................................................... 1
Kata Pengantar................................................................................................... 2
Daftar Isi............................................................................................................... 3
Laporan Praktek 1............................................................................................4
Laporan Praktek 2............................................................................................11
Laporan Praktek 3............................................................................................29
Laporan Praktek 4............................................................................................49
Laporan Praktek 5............................................................................................60
Laporan Praktek 6............................................................................................76
Laporan Praktek 7............................................................................................90
Laporan Praktek 8............................................................................................113
Penutup................................................................................................................. 126
Laporan Diagnosa LAN (Semester Genap) Page 3
Program Study : TKJ
Konfigurasi PC Router Menggunakan OS Free BSD
Nama : Alan ApriantoExp : Diagnosa LAN Kelas : X-TKJ-BNo.Exp : 01 Instruktur : Bpk. Rudy.H
Bpk Adi.S
I. Tujuan Siswa dapat memahami apa yang dimaksud dengan PC Router
Siswa dapat membuat PC Router menggunakan Sistem Operasi Microtik, Ubuntu, FreeBSD dan
Windows XP.
Siswa dapat melakukan konfigurasi terhapad PC Router yang menggunakan Sistem Operasi
Microtik, Ubuntu, FreeBSD dan Windows XP.
II. Pendahuluan
PC Router merupakan Router yang di buat dari sebuah PC yang dijadikan Fungsi Router yang dijanlakan dengan sistem operasi dan kebanyakan sistem operasi yang digunakan adalah berbasis OS (Operation System) Linux sehingga biasa di sebut Linux Based Router.
PC Router atau Linux Based Router sebenarnya sangat banyak sekali variannya baik yang berbayar/komersil maupun yang Free/open source. Yang komersil seperti Mikrotik OS, LogixOS/Neology, Gibraltar Dll, dan yang Free/open sourceseperti MonoWall, Pfsense, Smothwall Express, IPCop, Linktrack, DD-WrtX86, OpenWRTX86, Freesco dan masih banyak lagi lainnya. Jikapun berbayar/komersil tidak lebih dari US $ 100 dibandingkan jika harus membeli peralatan Hardware yang harganya mahal.
Windows XP Professional
Windows XP Professional adalah sistem operasi Windows XP yang dibuat khusus untuk komputer desktop yang terhubung ke dalam sebuah jaringan dengan domain yang dikelola oleh Active Directory milik Windows 2000 Server atau Windows Server 2003. Selain itu, versi ini pun dibilang jauh lebih lengkap fiturnya dari pada Windows XP Home Edition. Ia bisa menjadi sebuah komputer server, meskipun hanya bisa menampung maksimal sepuluh client yang bisa login secara bersamaan.sas
Windows Server 2003, Standard Edition adalah sebuah versi Windows Server 2003 yang benar-benar "dasar", dengan fitur-fitur yang umumnya dibutuhkan oleh sebuah server untuk melayani klien-kliennya di jaringan. Edisi ini diterbitkan untuk menggantikan Windows 2000 Server dan Windows NT 4.0 Server yang telah lama malang melintang.
Laporan Diagnosa LAN (Semester Genap) Page 4
Fitur yang diusung oleh Windows Server 2003, Standard Edition adalah sebagai berikut:
* Fitur standar sebuah server: file service, print service, atau application server yang dapat diinstalasi (seperti Microsoft Exchange Server, SQL Server, atau aplikasi lainnya). * Domain Controller server. * PKI (public key infrastructure) server. * Domain Name System (DNS). * Dynamic Host Configuration Protocol (DHCP). * Windows Internet Name Service (WINS). * Windows Terminal Services, meski kurang ideal untuk diimplementasikan dalam jaringan skala besar akibat adanya limitasi prosesor dan memori. * Mendukung pembagian beban jaringan, meski tidak dapat digunakan sebagai sebuah cluster.
Dengan fitur-fitur di atas, Windows Server 2003 Standard Edition jelas ditujukan sebagai fondasi bagi platform jaringan berbasis Windows untuk lingkungan jaringan skala menengah ke bawah, atau sebagai server yang ditujukan untuk mendukung server lainnya dalam jaringan yang lebih besar. Windows Server 2003 Standard Edition mendukung hingga empat buah prosesor fisik (prosesor logis dalam Intel HyperThreading akan dianggap sebagai satu prosesor fisik) dan mendukung RAM hingga 4 Gigabyte, serta dapat mengalamati 4 Terabyte hard disk.
III. Alat & Bahan Sebuah PC (sudah terintegrasi OS)
CD / iso Microtik, Ubuntu, FreeBSD dan Windows XP
Aplikasi VMWare
Aplikasi Edraw
IV. Langkah Kerja
1. Pertama-tama, nyalakan VMWare dan Install-kan OS FreeBSD pada VMWare.
2. Setelah FreeBSD telah diinstallkan, maka atur IP-nya melalui 3 cara, yaitu:
Command Line
Network Wizard
Network Script
3. Cara mengatur IP pada command line adalah sebagai berikut:
Laporan Diagnosa LAN (Semester Genap) Page 5
a) Masuk/login sebagai root
b) Lalu ketik perintah untuk mengetahui interface yang dapat diedit : # ifconfig –a
c) Setelah itu, atur IP-nya dengan cara mengetik (mis interfacenya= lnc0):
d) Lalu penyettingan IP pun selesai.
4. Cara mengatur IP pada Network Wizard adalah sebagai berikut:
a) Login ke rootb) Ketikkan stand/sysinstallc) Kemudian akan muncul jendela pengaturan lalu pilih configure
d) Setelah itu pilih Networking
Laporan Diagnosa LAN (Semester Genap) Page 6
e) Kemudian pilih interface
f) Setelah itu akan muncul beberapa interfaces lalu pilih salah satu yang akan diconfigure
Laporan Diagnosa LAN (Semester Genap) Page 7
g) Kemudian atuh nama host, lalu nama domain, ip address beserta netmasknya
Laporan Diagnosa LAN (Semester Genap) Page 8
h) Setelaj itu tekan OK
5. Cara pengaturan ip address pada network script adalah sebagai berikut:
a) Login ke rootb) Ketikan perintah nano /etc/rc.conf
Masukan teks berikut ini :Ifconfig lnc0 192.16.16.1 netmask 255.255.255.0
c) Setelah itu save perubahan itu
6. Cara pengaturan agar menjadi router pada Free BSD
a) Masuk ke network script lalu masukkan teks dibawah ini :
b) Kemudian atur menjadi 2 configurasi ip address menggunakan perintah di bawah ini
c) Lalu save perintah tersebut!!
7. Lalu konfigurasi static router dengan cara sebagai berikut:#route add 192.16.17.0/24 192.16.16.2
8. Restart dengan perintah#sh /etc/netst
Jika semua langkah-langkah diata telah diatur, maka computer anda akan saling terkoneksi.
V. Hasil Pengamatan
Konfigurasi PC Router telah berjalan dengan baik dengan hasil yang disesuaikan :
Laporan Diagnosa LAN (Semester Genap) Page 9
Ping ke 192.16.18.2 berhasil
VI. Kesimpulan
Salah satu syarat pc menjadi router adalah memiliki NIC lebih dari satu supaya dapat terhubung minimal dengan dua network.
PC tidak harus memiliki spesifikasi yang terlalu bagus karena nantinya tidak akan dibutuhkan lagi.
Setiap pengaturan harus benar dalam pengetikannya, karena jika salah sedikit saja dapat menyebabkan kegagalan koneksi.
Harus memperhatikan intefaces yang digunakan agar tidak terjadi kesalahan.
Laporan Diagnosa LAN (Semester Genap) Page 10
Program Studi : TKJPC Router
(FreeBSD dan Ubuntu)
Nama : Alan ApriantoEksperimen : Diagnosa LAN Kelas : XI TKJ BNo.Exp : 02 Instruktur : Pak Rudy H
Pak Adi S
I. Tujuan
Siswa dapat mengetahui pengertian dari PC Router. Siswa dapat mengkonfigurasi PC Router pada system operasi FreeBSD dan Linux. Siswa dapat mengkonfigurasi PC Router dengan berbagai topologi dan dengan
menggunakan berbagai opearsi system sebagai PC routernya.
II. Pendahuluan
PC Router merupakan Router yang di buat dari sebuah PC yang dijadikan Fungsi Router yang dijanlakan dengan sistem operasi dan kebanyakan sistem operasi yang digunakan adalah berbasis OS (Operation System) Linux sehingga biasa di sebut Linux Based Router.
PC Router atau Linux Based Router sebenarnya sangat banyak sekali variannya baik yang berbayar/komersil maupun yang Free/open source. Yang komersil seperti Mikrotik OS, LogixOS/Neology, Gibraltar Dll, dan yang Free/open sourceseperti MonoWall, Pfsense, Smothwall Express, IPCop, Linktrack, DD-WrtX86, OpenWRTX86, Freesco dan masih banyak lagi lainnya. Jikapun berbayar/komersil tidak lebih dari US $ 100 dibandingkan jika harus membeli peralatan Hardware yang harganya mahal.
Windows XP Professional
Windows XP Professional adalah sistem operasi Windows XP yang dibuat khusus untuk komputer desktop yang terhubung ke dalam sebuah jaringan dengan domain yang dikelola oleh Active Directory milik Windows 2000 Server atau Windows Server 2003. Selain itu, versi ini pun dibilang jauh lebih lengkap fiturnya dari pada Windows XP Home Edition. Ia bisa menjadi sebuah komputer server, meskipun hanya bisa menampung maksimal sepuluh client yang bisa login secara bersamaan.sas
Windows Server 2003, Standard Edition adalah sebuah versi Windows Server 2003 yang benar-benar "dasar", dengan fitur-fitur yang umumnya dibutuhkan oleh sebuah server untuk melayani klien-kliennya di jaringan. Edisi ini diterbitkan untuk menggantikan Windows 2000 Server dan Windows NT 4.0 Server yang telah lama malang melintang.
Fitur yang diusung oleh Windows Server 2003, Standard Edition adalah sebagai berikut:
Laporan Diagnosa LAN (Semester Genap) Page 11
Fitur standar sebuah server: file service, print service, atau application server yang dapat diinstalasi (seperti Microsoft Exchange Server, SQL Server, atau aplikasi lainnya). * Domain Controller server. * PKI (public key infrastructure) server. * Domain Name System (DNS). * Dynamic Host Configuration Protocol (DHCP). * Windows Internet Name Service (WINS). * Windows Terminal Services, meski kurang ideal untuk diimplementasikan dalam jaringan skala besar akibat adanya limitasi prosesor dan memori. Mendukung pembagian beban jaringan, meski tidak dapat digunakan sebagai sebuah cluster.
Dengan fitur-fitur di atas, Windows Server 2003 Standard Edition jelas ditujukan sebagai fondasi bagi platform jaringan berbasis Windows untuk lingkungan jaringan skala menengah ke bawah, atau sebagai server yang ditujukan untuk mendukung server lainnya dalam jaringan yang lebih besar. Windows Server 2003 Standard Edition mendukung hingga empat buah prosesor fisik (prosesor logis dalam Intel HyperThreading akan dianggap sebagai satu prosesor fisik) dan mendukung RAM hingga 4 Gigabyte, serta dapat mengalamati 4 Terabyte hard disk.
III. Alat dan Bahan1. Topologi
Bisa menggunakan software Edraw Network Diagram atau Microsoft Office Visio2. VMWare Workstation3. FreeBSD_Install CD.iso4. ubuntu-10.04-server-i386.iso
IV. Langkah Kerja1. Siapkan alat dan Bahan2. Topologi yang akan dipraktekkan
Laporan Diagnosa LAN (Semester Genap) Page 12
Topologi 1
Laporan Diagnosa LAN (Semester Genap) Page 13
Topologi 2
3. Install semua file .iso yang akan digunakan sebagai PC Router pada VMWare Workstation.
4. Setelah penginstallan selesai, buat team pada VMWare Workstation, agar praktek PC Router tidak tercampur dengan OS lain yang mungkin sudah terinstall pada VMWare. Jadi lebih terkondisikan praktek PC Routernya di VMWare.
5. Jika ada salah satu OS yang digunakan menjadi 2 PC, jangan diinstall 2 kali, cukup melakukan cloning.
6. Untuk mengcloning, klik kanan pada machine (machine dalam keadaan mati) clone pilih apakah full clone atau hanya linknya saja finish
7. Untuk RAM, jangan terlalu besar, harus sesuai dengan RAM PC kita sendiri. Jangan sampai melebihi RAM PC kita, karena machine tidak akan berjalan. Jika RAM PC kecil, gunakan RAM 128 MB atau 256 MB.
8. Untuk membuat team, masuk ke Home VMWare New Team masukkan nama team, dan tempat penyimpanan masukkan virtual machine yang tadi sudah terinstall masukkan konfigurasi LAN segment Finish
9. Jika semua konfigurasi sudah dilakukan, nyalakan team.10. Masukkan username dan password ke tiap-tiap machine.11. Cek IP dan interface pada tiap-tiap machine
a. FreeBSD dan Linux : ifconfig –a12. Konfigurasi IP Address pada tiap-tiap machine
Topologi 1
Laporan Diagnosa LAN (Semester Genap) Page 14
a. H1 : nano /etc/network/interfacesauto (interface)iface (interface) inet staticaddress (ip address)netmask (netmask)network (network)
b. R1 : nano /etc/network/interfacesauto (interface)iface (interface) inet staticaddress (ip address)netmask (netmask)network (network)
c. H2 : nano /etc/network/interfacesauto (interface)iface (interface) inet staticaddress (ip address)netmask (netmask)network (network)Topologi 2
a. H1 : edit /etc/rc.confifconfig_(interface)=”inet (ip address) netmask (netmask)”
b. R1 : nano /etc/network/interfacesauto (interface)iface (interface) inet staticaddress (ip address)netmask (netmask)network (network)
c. R2 : edit /etc/rc.confifconfig_(interface)=”inet (ip address) netmask (netmask)”
d. R3 : edit /etc/rc.confifconfig_(interface)=”inet (ip address) netmask (netmask)”
e. R4 : nano /etc/network/interfacesauto (interface)iface (interface) inet staticaddress (ip address)netmask (netmask)network (network)
f. H1 : edit /etc/rc.confifconfig_(interface)=”inet (ip address) netmask (netmask)”
2. Konfigurasi RoutingTopologi 1d. H1 : nano /etc/network/interfaces
gateway (gateway)e. H1 : nano /etc/network/interfaces
Laporan Diagnosa LAN (Semester Genap) Page 15
gateway (gateway)Topologi 2a. R1 : nano /etc/sysctl.conf
#net.ipv4.ip_forward=1 net.ipv4.ip_forwardingb. R2 : /etc/rc.conf
static_routes=”(analogikan network yang akan dihubungkan/dikonfigurasi)”route_(analogi)=”-net (network tujuan) (gateway)”
c. R3 : /etc/rc.confstatic_routes=”(analogikan network yang akan dihubungkan/dikonfigurasi)”route_(analogi)=”-net (network tujuan) (gateway)”
d. R4 : nano /etc/sysctl.conf#net.ipv4.ip_forward=1 net.ipv4.ip_forwarding
2. Restart networkingFreeBSD : sh /etc/netstartLinux : invoke-rc.d networking restart
3. Cek IP dan interface masing-masing machine4. Agar konfigurasi benar-benar tersimpan, reboot masing-masing machine5. Setelah merestart, masukkan konfigurasi routing yang tidak memakai script
H1 : route add default (gateway)R2 : route add –net (network yang akn dihubungkan)/(netmask) gw (gateway)R4 : route add –net (network yang akn dihubungkan)/(netmask) gw (gateway)H2 : route add default (gateway)
6. Setelah konfigurasi selesai, uji coba koneksi antar hostPing (IP tujuan)Traceroute (IP tujuan)
7. Jika terjadi masalah, berarti terdapat kesalahan dalam mengkonfigurasi PC Router
V. Hasil PengamatanTopologi 11. Konfigurasi IP Address pada H1
2. Konfigurasi IP Address pada R1
Laporan Diagnosa LAN (Semester Genap) Page 16
3. Konfigurasi IP Address pada H2
4. Konfigurasi Routing pada H1
5. Konfigurasi Routing pada H2
Laporan Diagnosa LAN (Semester Genap) Page 17
6. Uji koneksi dari H1
7. Uji koneksi dari H2
Laporan Diagnosa LAN (Semester Genap) Page 18
Topologi 21. Konfigurasi Virtual Machine dan LAN Segment
Laporan Diagnosa LAN (Semester Genap) Page 19
2. Konfigurasi IP Address pada H1
3. Konfigurasi IP Address pada R1
Laporan Diagnosa LAN (Semester Genap) Page 20
4. Konfigurasi IP Address pada R2
Laporan Diagnosa LAN (Semester Genap) Page 21
5. Konfigurasi IP Address pada R3
6. Konfigurasi IP Address pada R4
7. Konfigurasi IP Address pada H2
Laporan Diagnosa LAN (Semester Genap) Page 22
8. Konfigurasi Routing pada R1
9. Konfigurasi Routing pada R2
Laporan Diagnosa LAN (Semester Genap) Page 23
10. Konfigurasi Routing pada R3
Laporan Diagnosa LAN (Semester Genap) Page 24
11. Konfigurasi Routing pada R4
Laporan Diagnosa LAN (Semester Genap) Page 25
12. Restart networkingFreeBSD Linux
13. Reboot machine14. Konfigurasi routing tanpa script pada H1
15. Konfigurasi routing tanpa script pada R1
16. Konfigurasi routing tanpa script pada R4
17. Konfigurasi routing tanpa script pada H2
Laporan Diagnosa LAN (Semester Genap) Page 26
18. Uji koneksi H1 H2
19. Uji koneksi H2 H1
Laporan Diagnosa LAN (Semester Genap) Page 27
VI. Kesimpulan1. Dalam konfigurasi PC Router sebaiknya menggunakan cara konfigurasi PC Router yang
disimpan di script, jadi setiap kali reboot tidak perlu memasukkan kembali konfigurasi.2. Dalam praktikum kali ini, membuktikan walaupun operasi sistemnya berbeda-beda tidak
akan menjadi masalah dalam mengkonfigurasi atau pun memakainya. Jadi akan sama saja jika operasi sistemnya berbeda, hanya berbeda pada saat mengkonfigurasinya.
3. Dalam mengkonfigurasi PC Router diperlukan ketelitian dan kesabaran dalam melakukannya, jangan sampai salah melakukan konfigurasi di operasi system yang bukan semestinya ataupun tertukar. Dan jika belum terkoneksi juga, coba untuk reboot machine atau terdapat kesalahan dalam memasukkan input.
Laporan Diagnosa LAN (Semester Genap) Page 28
Program Studi : TKJPC Router
(FreeBSD, Linux dan Mikrotik)
Nama : Alan ApriantoEksperimen : Diagnosa LAN Kelas : XI TKJ BNo.Exp : 03 Instruktur : Pak Rudy H
Pak Adi S
I. Tujuan
1. Siswa dapat mengetahui pengertian dari PC Router.2. Siswa dapat mengkonfigurasi PC Router pada system operasi FreeBSD, Linux dan
Mikrotik.3. Siswa dapat mengkonfigurasi PC Router dengan berbagai topologi dan dengan
menggunakan berbagai opearsi system sebagai PC routernya.
II. Pendahuluan
PC Router merupakan Router yang di buat dari sebuah PC yang dijadikan Fungsi Router yang dijanlakan dengan sistem operasi dan kebanyakan sistem operasi yang digunakan adalah berbasis OS (Operation System) Linux sehingga biasa di sebut Linux Based Router.
PC Router atau Linux Based Router sebenarnya sangat banyak sekali variannya baik yang berbayar/komersil maupun yang Free/open source. Yang komersil seperti Mikrotik OS, LogixOS/Neology, Gibraltar Dll, dan yang Free/open sourceseperti MonoWall, Pfsense, Smothwall Express, IPCop, Linktrack, DD-WrtX86, OpenWRTX86, Freesco dan masih banyak lagi lainnya. Jikapun berbayar/komersil tidak lebih dari US $ 100 dibandingkan jika harus membeli peralatan Hardware yang harganya mahal.
Windows XP Professional
Windows XP Professional adalah sistem operasi Windows XP yang dibuat khusus untuk komputer desktop yang terhubung ke dalam sebuah jaringan dengan domain yang dikelola oleh Active Directory milik Windows 2000 Server atau Windows Server 2003. Selain itu, versi ini pun dibilang jauh lebih lengkap fiturnya dari pada Windows XP Home Edition. Ia bisa menjadi sebuah komputer server, meskipun hanya bisa menampung maksimal sepuluh client yang bisa login secara bersamaan.sas
Windows Server 2003, Standard Edition adalah sebuah versi Windows Server 2003 yang benar-benar "dasar", dengan fitur-fitur yang umumnya dibutuhkan oleh sebuah server untuk melayani klien-kliennya di jaringan. Edisi ini diterbitkan untuk menggantikan Windows 2000 Server dan Windows NT 4.0 Server yang telah lama malang melintang.
Fitur yang diusung oleh Windows Server 2003, Standard Edition adalah sebagai berikut:
Laporan Diagnosa LAN (Semester Genap) Page 29
* Fitur standar sebuah server: file service, print service, atau application server yang dapat diinstalasi (seperti Microsoft Exchange Server, SQL Server, atau aplikasi lainnya). * Domain Controller server. * PKI (public key infrastructure) server. * Domain Name System (DNS). * Dynamic Host Configuration Protocol (DHCP). * Windows Internet Name Service (WINS). * Windows Terminal Services, meski kurang ideal untuk diimplementasikan dalam jaringan skala besar akibat adanya limitasi prosesor dan memori. * Mendukung pembagian beban jaringan, meski tidak dapat digunakan sebagai sebuah cluster.
Dengan fitur-fitur di atas, Windows Server 2003 Standard Edition jelas ditujukan sebagai fondasi bagi platform jaringan berbasis Windows untuk lingkungan jaringan skala menengah ke bawah, atau sebagai server yang ditujukan untuk mendukung server lainnya dalam jaringan yang lebih besar. Windows Server 2003 Standard Edition mendukung hingga empat buah prosesor fisik (prosesor logis dalam Intel HyperThreading akan dianggap sebagai satu prosesor fisik) dan mendukung RAM hingga 4 Gigabyte, serta dapat mengalamati 4 Terabyte hard disk.
III. Alat dan Bahan1. Topologi
Bisa menggunakan software Edraw Network Diagram atau Microsoft Office Visio2. VMWare Workstation3. FreeBSD_Install CD.iso4. ubuntu-10.04-server-i386.iso5. mikrotik-4.16.iso
IV. Langkah Kerja1. Siapkan alat dan Bahan2. Topologi yang akan dipraktekkan
Topologi 1
Laporan Diagnosa LAN (Semester Genap) Page 30
Topologi 2
Laporan Diagnosa LAN (Semester Genap) Page 31
3. Install semua file .iso yang akan digunakan sebagai PC Router pada VMWare Workstation.
4. Setelah penginstallan selesai, buat team pada VMWare Workstation, agar praktek PC Router tidak tercampur dengan OS lain yang mungkin sudah terinstall pada VMWare. Jadi lebih terkondisikan praktek PC Routernya di VMWare.
5. Jika ada salah satu OS yang digunakan menjadi 2 PC, jangan diinstall 2 kali, cukup melakukan cloning.
6. Untuk mengcloning, klik kanan pada machine (machine dalam keadaan mati) clone pilih apakah full clone atau hanya linknya saja finish
7. Untuk RAM, jangan terlalu besar, harus sesuai dengan RAM PC kita sendiri. Jangan sampai melebihi RAM PC kita, karena machine tidak akan berjalan. Jika RAM PC kecil, gunakan RAM 128 MB atau 256 MB.
8. Untuk membuat team, masuk ke Home VMWare New Team masukkan nama team, dan tempat penyimpanan masukkan virtual machine yang tadi sudah terinstall masukkan konfigurasi LAN segment Finish
9. Jika semua konfigurasi sudah dilakukan, nyalakan team.10. Masukkan username dan password ke tiap-tiap machine.11. Cek IP dan interface pada tiap-tiap machine
a. FreeBSD dan Linux : ifconfig –ab. Mikrotik : ip address print
12. Konfigurasi IP Address pada tiap-tiap machineTopologi 1
Laporan Diagnosa LAN (Semester Genap) Page 32
a. H1 : ip address add address=(ip address)/(netmask) interface=(interface)b. R1 : ip address add address=(ip address)/(netmask) interface=(interface)c. H2 : ip address add address=(ip address)/(netmask) interface=(interface)
Topologi 2f. H1 : edit /etc/rc.conf
ifconfig_(interface)=”inet (ip address) netmask (netmask)”g. R1 : nano /etc/network/interfaces
auto (interface)iface (interface) inet staticaddress (ip address)netmask (netmask)network (network)
h. R2 : edit /etc/rc.confifconfig_(interface)=”inet (ip address) netmask (netmask)”
i. R3 : edit /etc/rc.confifconfig_(interface)=”inet (ip address) netmask (netmask)”
j. R4 : ip address add address=(ip address)/(netmask) interface=(interface)k. H1 : edit /etc/rc.conf
ifconfig_(interface)=”inet (ip address) netmask (netmask)”2. Konfigurasi Routing
Topologi 1a. H1 : ip route add gateway=(gateway)b. H2 : ip route add gateway=(gateway)Topologi 2a. R1 : nano /etc/sysctl.conf
#net.ipv4.ip_forward=1 net.ipv4.ip_forwardingb. R2 : /etc/rc.conf
static_routes=”(analogikan network yang akan dihubungkan/dikonfigurasi)”route_(analogi)=”-net (network tujuan) (gateway)”
c. R3 : /etc/rc.confstatic_routes=”(analogikan network yang akan dihubungkan/dikonfigurasi)”route_(analogi)=”-net (network tujuan) (gateway)”
d. R4 : ip route add dst-address=(network tujuan)/(netmask) gateway=(gateway)8. Restart networking
FreeBSD : sh /etc/netstartLinux : invoke-rc.d networking restart
9. Cek IP dan interface masing-masing machine10. Agar konfigurasi benar-benar tersimpan, reboot masing-masing machine11. Setelah merestart, masukkan konfigurasi routing yang tidak memakai script
H1 : route add default (gateway)R2 : route add –net (network yang akn dihubungkan)/(netmask) gw (gateway)H2 : route add default (gateway)
12. Setelah konfigurasi selesai, uji coba koneksi antar hostPing (IP tujuan)
Laporan Diagnosa LAN (Semester Genap) Page 33
Traceroute (IP tujuan)13. Jika terjadi masalah, berarti terdapat kesalahan dalam mengkonfigurasi PC Router
VI. Hasil PengamatanTopologi 11. Konfigurasi IP Address pada H1
2. Konfigurasi IP Address pada R1
Laporan Diagnosa LAN (Semester Genap) Page 34
3. Konfigurasi IP Address pada H2
Laporan Diagnosa LAN (Semester Genap) Page 35
4. Konfigurasi Routing pada H1
Laporan Diagnosa LAN (Semester Genap) Page 36
5. Konfigurasi Routing pada H2
Laporan Diagnosa LAN (Semester Genap) Page 37
6. Uji koneksi
Laporan Diagnosa LAN (Semester Genap) Page 38
Topologi 24. Konfigurasi Virtual Machine dan LAN Segment
Laporan Diagnosa LAN (Semester Genap) Page 39
5. Konfigurasi IP Address pada H1
6. Konfigurasi IP Address pada R1
Laporan Diagnosa LAN (Semester Genap) Page 40
7. Konfigurasi IP Address pada R2
Laporan Diagnosa LAN (Semester Genap) Page 41
8. Konfigurasi IP Address pada R3
9. Konfigurasi IP Address pada R4
Laporan Diagnosa LAN (Semester Genap) Page 42
10. Konfigurasi IP Address pada H2
11. Konfigurasi Routing pada R1
12. Konfigurasi Routing pada R2
Laporan Diagnosa LAN (Semester Genap) Page 43
13. Konfigurasi Routing pada R3
Laporan Diagnosa LAN (Semester Genap) Page 44
14. Konfigurasi Routing pada R4
Laporan Diagnosa LAN (Semester Genap) Page 45
15. Restart networkingFreeBSD Linux
16. Reboot machine17. Konfigurasi routing tanpa script pada H1
18. Konfigurasi routing tanpa script pada R1
Laporan Diagnosa LAN (Semester Genap) Page 46
19. Konfigurasi routing tanpa script pada H2
20. Uji koneksi H1 H2
21. Uji koneksi H2 H1
Laporan Diagnosa LAN (Semester Genap) Page 47
VII. Kesimpulan1. Dalam konfigurasi PC Router sebaiknya menggunakan cara konfigurasi PC Router yang
disimpan di script, jadi setiap kali reboot tidak perlu memasukkan kembali konfigurasi.2. Dalam praktikum kali ini, membuktikan walaupun operasi sistemnya berbeda-beda tidak
akan menjadi masalah dalam mengkonfigurasi atau pun memakainya. Jadi akan sama saja jika operasi sistemnya berbeda, hanya berbeda pada saat mengkonfigurasinya.
3. Dalam mengkonfigurasi PC Router diperlukan ketelitian dan kesabaran dalam melakukannya, jangan sampai salah melakukan konfigurasi di operasi system yang bukan semestinya ataupun tertukar. Dan jika belum terkoneksi juga, coba untuk reboot machine atau terdapat kesalahan dalam memasukkan input.
Laporan Diagnosa LAN (Semester Genap) Page 48
Program Studi : TKJKonfigurasi PC Router pada
Windows Server
Nama : Alan ApriantoEksperimen : Diagnosa LAN Kelas : XI TKJ BNo.Exp : 04 Instruktur : Pak Rudy H
Pak Adi S
I. Tujuan
1. Siswa dapat mengetahui pengertian dari PC Router.2. Siswa dapat mengkonfigurasi PC Router pada system operasi Windows Server.3. Siswa dapat mengkonfigurasi PC Router dengan berbagai topologi.
II. Pendahuluan
PC Router merupakan Router yang di buat dari sebuah PC yang dijadikan Fungsi Router yang dijanlakan dengan sistem operasi dan kebanyakan sistem operasi yang digunakan adalah berbasis OS (Operation System) Linux sehingga biasa di sebut Linux Based Router.
PC Router atau Linux Based Router sebenarnya sangat banyak sekali variannya baik yang berbayar/komersil maupun yang Free/open source. Yang komersil seperti Mikrotik OS, LogixOS/Neology, Gibraltar Dll, dan yang Free/open sourceseperti MonoWall, Pfsense, Smothwall Express, IPCop, Linktrack, DD-WrtX86, OpenWRTX86, Freesco dan masih banyak lagi lainnya. Jikapun berbayar/komersil tidak lebih dari US $ 100 dibandingkan jika harus membeli peralatan Hardware yang harganya mahal.
Windows XP Professional
Windows XP Professional adalah sistem operasi Windows XP yang dibuat khusus untuk komputer desktop yang terhubung ke dalam sebuah jaringan dengan domain yang dikelola oleh Active Directory milik Windows 2000 Server atau Windows Server 2003. Selain itu, versi ini pun dibilang jauh lebih lengkap fiturnya dari pada Windows XP Home Edition. Ia bisa menjadi sebuah komputer server, meskipun hanya bisa menampung maksimal sepuluh client yang bisa login secara bersamaan.sas
Windows Server 2003, Standard Edition adalah sebuah versi Windows Server 2003 yang benar-benar "dasar", dengan fitur-fitur yang umumnya dibutuhkan oleh sebuah server untuk melayani klien-kliennya di jaringan. Edisi ini diterbitkan untuk menggantikan Windows 2000 Server dan Windows NT 4.0 Server yang telah lama malang melintang.
Fitur yang diusung oleh Windows Server 2003, Standard Edition adalah sebagai berikut:
* Fitur standar sebuah server: file service, print service, atau application server yang dapat diinstalasi (seperti Microsoft Exchange Server, SQL Server, atau aplikasi lainnya).
Laporan Diagnosa LAN (Semester Genap) Page 49
* Domain Controller server. * PKI (public key infrastructure) server. * Domain Name System (DNS). * Dynamic Host Configuration Protocol (DHCP). * Windows Internet Name Service (WINS). * Windows Terminal Services, meski kurang ideal untuk diimplementasikan dalam jaringan skala besar akibat adanya limitasi prosesor dan memori. * Mendukung pembagian beban jaringan, meski tidak dapat digunakan sebagai sebuah cluster.
Dengan fitur-fitur di atas, Windows Server 2003 Standard Edition jelas ditujukan sebagai fondasi bagi platform jaringan berbasis Windows untuk lingkungan jaringan skala menengah ke bawah, atau sebagai server yang ditujukan untuk mendukung server lainnya dalam jaringan yang lebih besar. Windows Server 2003 Standard Edition mendukung hingga empat buah prosesor fisik (prosesor logis dalam Intel HyperThreading akan dianggap sebagai satu prosesor fisik) dan mendukung RAM hingga 4 Gigabyte, serta dapat mengalamati 4 Terabyte hard disk.
III. Alat dan Bahan
1. 1 buah PC2. Software VMWare3. Windows 2003 Server.iso4. Topologi
IV. Langkah Kerja
1. Siapkan alat dan bahan.2. Buat topologi yang diinginkan.
Laporan Diagnosa LAN (Semester Genap) Page 50
3. Instal Sistem Operasi Windows Server pada VMWare.4. Pada saat proses instalasi, konfigurasi system sesuai dengan kebutuhan yang
dibutuhkan agas maksimal saat digunakan sebagai PC Router.5. Setelah proses instalasi, matikan system operasi.6. Clone system operasi (sesuai topologi).7. Untuk PC yang dijadikan router, interface nya harus lebih dari satu.
a. Klik konfigurasi pada hardware VMWare.b. Addc. Add Ethernet (Brigde)d. OK
8. Nyalakan system operasi beserta system operasi yang di clone.9. Set IP Address, netmask dan gateway host sesuai dengan topologi.
start Control Panel Network Connections Local Area Network Properties Internet Protocol (TCP/IP)
IP Address (ip address)Subnet mask (netmask)Gateway (gateway)
10. Pada PC router, masukkan IP Address dan netmask masing-masing interface.start Control Panel Network Connections Local Area Network Properties Internet Protocol (TCP/IP)
IP Address (ip address)Subnet mask (netmask)
Laporan Diagnosa LAN (Semester Genap) Page 51
Gateway (gateway)11. Masukkan konfigurasi routing pada PC Routing
start Administrative tools Routing and Remote Access klik kanan pada user (local) Configure and Enable Routing and Remote Access next pilih configuration (custom) pilih service yang akan digunakan (LAN Routing) yes
12. Untuk memeriksa koneksi, masuk ke Command Prompt.13. Masukkan perintah “ping (IP tujuan)”14. Jika koneksi berhasil, berarti PC Router telah berhasil dikonfigurasi.15. Jika tidak, berarti terdapat kesalahan dalam mengkonfigurasi.
V. Hasil Pengamatan1. Konfigurasi IP Address dan routing pada H1
2. Konfigurasi IP Address pada R1
Laporan Diagnosa LAN (Semester Genap) Page 52
Laporan Diagnosa LAN (Semester Genap) Page 53
3. Konfigurasi IP Address dan routing pada H2
Laporan Diagnosa LAN (Semester Genap) Page 54
4. Konfigurasi routing pada R1
Laporan Diagnosa LAN (Semester Genap) Page 55
Laporan Diagnosa LAN (Semester Genap) Page 56
5. Uji koneksi H1 H2
Laporan Diagnosa LAN (Semester Genap) Page 57
6. Uji koneksi H2 H1
Laporan Diagnosa LAN (Semester Genap) Page 58
VI. Kesimpulan
1. Dalam proses instalasi system operasi, konfigurasi system operasi harus disesuaikan dengan yang diinginkan, misalnya ingin dijadikan PC Router, berarti konfigurasinya yang sesuai dengan fungsi dari PC Router tersebut.
2. Dalam proses konfigurasi kita harus sangat teliti dalam memasukkan input, karena jika salah memasukkan input akan gagal dalam mengkonfigurasi PC Router.
3. Dalam mengkonfigurasi PC Router, PC Router harus memiliki lebih dari satu interface atau bisa juga menggunakan aliasing
Laporan Diagnosa LAN (Semester Genap) Page 59
Program Studi : TKJPC Router
(FreeBSD, Linux, Mikrotik, dan Windows)
Nama : Alan ApriantoEksperimen : Diagnosa LAN Kelas : XI TKJ BNo.Exp : 05 Instruktur : Pak Rudy H
Pak Adi S
I. Tujuan
1. Siswa dapat mengetahui pengertian dari PC Router.2. Siswa dapat mengkonfigurasi PC Router pada system operasi FreeBSD, Linux, Mikrotik,
dan Windows.3. Siswa dapat mengkonfigurasi PC Router dengan berbagai topologi dan dengan
menggunakan berbagai opearsi system sebagai PC routernya.
II. Pendahuluan
PC Router merupakan Router yang di buat dari sebuah PC yang dijadikan Fungsi Router yang dijanlakan dengan sistem operasi dan kebanyakan sistem operasi yang digunakan adalah berbasis OS (Operation System) Linux sehingga biasa di sebut Linux Based Router.
PC Router atau Linux Based Router sebenarnya sangat banyak sekali variannya baik yang berbayar/komersil maupun yang Free/open source. Yang komersil seperti Mikrotik OS, LogixOS/Neology, Gibraltar Dll, dan yang Free/open sourceseperti MonoWall, Pfsense, Smothwall Express, IPCop, Linktrack, DD-WrtX86, OpenWRTX86, Freesco dan masih banyak lagi lainnya. Jikapun berbayar/komersil tidak lebih dari US $ 100 dibandingkan jika harus membeli peralatan Hardware yang harganya mahal.
Windows XP Professional
Windows XP Professional adalah sistem operasi Windows XP yang dibuat khusus untuk komputer desktop yang terhubung ke dalam sebuah jaringan dengan domain yang dikelola oleh Active Directory milik Windows 2000 Server atau Windows Server 2003. Selain itu, versi ini pun dibilang jauh lebih lengkap fiturnya dari pada Windows XP Home Edition. Ia bisa menjadi sebuah komputer server, meskipun hanya bisa menampung maksimal sepuluh client yang bisa login secara bersamaan.sas
Windows Server 2003, Standard Edition adalah sebuah versi Windows Server 2003 yang benar-benar "dasar", dengan fitur-fitur yang umumnya dibutuhkan oleh sebuah server untuk melayani klien-kliennya di jaringan. Edisi ini diterbitkan untuk menggantikan Windows 2000 Server dan Windows NT 4.0 Server yang telah lama malang melintang.
Fitur yang diusung oleh Windows Server 2003, Standard Edition adalah sebagai berikut:
Laporan Diagnosa LAN (Semester Genap) Page 60
* Fitur standar sebuah server: file service, print service, atau application server yang dapat diinstalasi (seperti Microsoft Exchange Server, SQL Server, atau aplikasi lainnya). * Domain Controller server. * PKI (public key infrastructure) server. * Domain Name System (DNS). * Dynamic Host Configuration Protocol (DHCP). * Windows Internet Name Service (WINS). * Windows Terminal Services, meski kurang ideal untuk diimplementasikan dalam jaringan skala besar akibat adanya limitasi prosesor dan memori. * Mendukung pembagian beban jaringan, meski tidak dapat digunakan sebagai sebuah cluster.
Dengan fitur-fitur di atas, Windows Server 2003 Standard Edition jelas ditujukan sebagai fondasi bagi platform jaringan berbasis Windows untuk lingkungan jaringan skala menengah ke bawah, atau sebagai server yang ditujukan untuk mendukung server lainnya dalam jaringan yang lebih besar. Windows Server 2003 Standard Edition mendukung hingga empat buah prosesor fisik (prosesor logis dalam Intel HyperThreading akan dianggap sebagai satu prosesor fisik) dan mendukung RAM hingga 4 Gigabyte, serta dapat mengalamati 4 Terabyte hard disk.
III. Alat dan Bahan1. Topologi
Bisa menggunakan software Edraw Network Diagram atau Microsoft Office Visio2. VMWare Workstation3. FreeBSD_Install CD.iso4. ubuntu-10.04-server-i386.iso5. mikrotik-4.16.iso6. Windows 2003 Server.iso7. Windows Movie Maker
IV. Langkah Kerja1. Siapkan alat dan Bahan2. Topologi yang akan dipraktekkan
Laporan Diagnosa LAN (Semester Genap) Page 61
3. Install semua file .iso yang akan digunakan sebagai PC Router pada VMWare Workstation.
4. Setelah penginstallan selesai, buat team pada VMWare Workstation, agar praktek PC Router tidak tercampur dengan OS lain yang mungkin sudah terinstall pada VMWare. Jadi lebih terkondisikan praktek PC Routernya di VMWare.
5. Jika ada salah satu OS yang digunakan menjadi 2 PC, jangan diinstall 2 kali, cukup melakukan cloning.
6. Untuk mengcloning, klik kanan pada machine (machine dalam keadaan mati) clone pilih apakah full clone atau hanya linknya saja finish
7. Untuk RAM, jangan terlalu besar, harus sesuai dengan RAM PC kita sendiri. Jangan sampai melebihi RAM PC kita, karena machine tidak akan berjalan. Jika RAM PC kecil, gunakan RAM 128 MB atau 256 MB.
8. Untuk membuat team, masuk ke Home VMWare New Team masukkan nama team, dan tempat penyimpanan masukkan virtual machine yang tadi sudah terinstall masukkan konfigurasi LAN segment Finish
9. Jika semua konfigurasi sudah dilakukan, nyalakan team.10. Masukkan username dan password ke tiap-tiap machine.11. Cek IP dan interface pada tiap-tiap machine
a. FreeBSD dan Ubuntu : ifconfig –ab. Mikrotik : ip address printc. Windows (GUI) : start Control Panel Network Connections Local Area
Network Properties Internet Protocol (TCP/IP)
Laporan Diagnosa LAN (Semester Genap) Page 62
12. Konfigurasi IP Address pada tiap-tiap machinea. H1 : edit /etc/rc.conf
ifconfig_(interface)=”inet (ip address) netmask (netmask)”b. R1 : nano /etc/network/interfaces
auto (interface)iface (interface) inet staticaddress (ip address)netmask (netmask)network (network)
c. R2 : edit /etc/rc.confifconfig_(interface)=”inet (ip address) netmask (netmask)”
d. R3 : Internet Protocol (TCP/IP)IP Address (ip address)Subnet mask (netmask)
e. R4 : ip address add address=(ip address)/(netmask) interface=(interface)f. H1 : edit /etc/rc.conf
ifconfig_(interface)=”inet (ip address) netmask (netmask)”13. Konfigurasi Routing
a. R1 : nano /etc/sysctl.conf#net.ipv4.ip_forward=1 net.ipv4.ip_forwarding
b. R2 : /etc/rc.confstatic_routes=”(analogikan network yang akan dihubungkan/dikonfigurasi)”route_(analogi)=”-net (network tujuan) (gateway)”
c. R3 : start Administrative tools Routing and Remote Access klik kanan pada user (local) Configure and Enable Routing and Remote Access next pilih configuration (custom) pilih service yang akan digunakan (LAN Routing) yes masuk ke user (local) IP Routing Static Routing klik kanan new static route … pilih interface yang akan menghubungkan, masukkan network tujuan beserta netmasknya, masukkan gateway OK
d. R4 : ip route add dst-address=(network tujuan)/(netmask) gateway=(gateway)14. Restart networking
FreeBSD : sh /etc/netstartLinux : invoke-rc.d networking restart
15. Cek IP dan interface masing-masing machine16. Agar konfigurasi benar-benar tersimpan, reboot masing-masing machine17. Setelah merestart, masukkan konfigurasi routing yang tidak memakai script
H1 : route add default (gateway)R2 : route add –net (network yang akn dihubungkan)/(netmask) gw (gateway)H2 : route add default (gateway)
18. Setelah konfigurasi selesai, uji coba koneksi antar hostPing (IP tujuan)Traceroute (IP tujuan)
19. Jika terjadi masalah, berarti terdapat kesalahan dalam mengkonfigurasi PC Router
Laporan Diagnosa LAN (Semester Genap) Page 63
V. Hasil Pengamatan1. Konfigurasi Virtual Machine dan LAN Segment
2. Konfigurasi IP Address pada H1
3. Konfigurasi IP Address pada R1
Laporan Diagnosa LAN (Semester Genap) Page 64
4. Konfigurasi IP Address pada R2
Laporan Diagnosa LAN (Semester Genap) Page 65
5. Konfigurasi IP Address pada R3
Laporan Diagnosa LAN (Semester Genap) Page 66
6. Konfigurasi IP Address pada R4
Laporan Diagnosa LAN (Semester Genap) Page 67
7. Konfigurasi IP Address pada H2
Laporan Diagnosa LAN (Semester Genap) Page 68
8. Konfigurasi Routing pada R1
9. Konfigurasi Routing pada R2
Laporan Diagnosa LAN (Semester Genap) Page 69
10. Konfigurasi Routing pada R3
Laporan Diagnosa LAN (Semester Genap) Page 70
Laporan Diagnosa LAN (Semester Genap) Page 71
11. Konfigurasi Routing pada R4
Laporan Diagnosa LAN (Semester Genap) Page 72
12. Restart networkingFreeBSD Linux
13. Reboot machine14. Konfigurasi routing tanpa script pada H1
15. Konfigurasi routing tanpa script pada R1
Laporan Diagnosa LAN (Semester Genap) Page 73
16. Konfigurasi routing tanpa script pada H2
17. Uji koneksi H1 H2
18. Uji koneksi H2 H1
Laporan Diagnosa LAN (Semester Genap) Page 74
VI. Kesimpulan1. Dalam konfigurasi PC Router sebaiknya menggunakan cara konfigurasi PC Router yang
disimpan di script, jadi setiap kali reboot tidak perlu memasukkan kembali konfigurasi.2. Dalam praktikum kali ini, membuktikan walaupun operasi sistemnya berbeda-beda tidak
akan menjadi masalah dalam mengkonfigurasi atau pun memakainya. Jadi akan sama saja jika operasi sistemnya berbeda, hanya berbeda pada saat mengkonfigurasinya.
3. Dalam mengkonfigurasi PC Router diperlukan ketelitian dan kesabaran dalam melakukannya, jangan sampai salah melakukan konfigurasi di operasi system yang bukan semestinya ataupun tertukar. Dan jika belum terkoneksi juga, coba untuk reboot machine atau terdapat kesalahan dalam memasukkan input.
Laporan Diagnosa LAN (Semester Genap) Page 75
Prog.Keahlian : TKJFirewall
(Packet Filtering)
Nama : Alan Aprianto Exp : Diagnosa LAN Kelas : XI TKJ-B
No.Exp : 06Instruktur : Bpk. Rudi H Bpk. Adi
I. Tujuan Siswa dapat mengetahui Paket Filtering Siswa dapat memahami materi pembelajaran Paket Filtering Siswa dapat mempraktekan salah satu contoh aplikasi Paket Filtering Siswa dapat mengimplementasikan fungsi dari aplikasi Paket Filtering
II. Pendahuluan
Packet filtering adalah salah satu jenis teknologi keamanan yang digunakan untuk mengatur paket-paket apa saja yang diizinkan masuk ke dalam sistem atau jaringan dan paket-paket apa saja yang diblokir. Packet filtering umumnya digunakan untuk memblokir lalu lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dan kriteria lainnya. Akhir-akhir ini, fitur packet filtering telah dimasukkan ke dalam banyak sistem operasi (IPTables dalam GNU/Linux, dan IP Filter dalam Windows) sebagai sebuah fitur standar, selain tentunya firewall dan router.
III. Alat dan Bahan
Beberapa PC atau mesin virtualJaringan KomputerAplikasi iptables
Laporan Diagnosa LAN (Semester Genap) Page 76
IV. Langkah Kerja1. Buatlah jaringan komputer seperti topologi berikut, serta pastikan semua komputer dapat
terhubung2. Terapkanlah rule – rule paket filtering seperti yang tercantum dalam tabel berikut
No CHAINS Source Destination ActionIP Address Protocol Port IP Address Protocol Por
t1 FORWAR
D10.10.10.1 ICMP - 20.20.20.1 ICMP - DROP
2 FORWARD
20.20.20.1 ICMP - 10.10.10.1 ICMP - DROP
3 FORWARD
10.10.10.1 ICMP - 40.40.40.0/24 ICMP - DROP
4 FORWARD
20.20.20.1 ICMP - 40.40.40.0/24 ICMP - DROP
5 FORWARD
40.40.40.0/24 ICMP - 10.10.10.1 ICMP - DROP
6 FORWARD
40.40.40.0/24 ICMP - 20.20.20.1 ICMP - DROP
7 FORWARD
20.20.20.1 TCP - 40.40.40.0/24 TCP 139 LOG
8 FORWARD
40.40.40.0/24 TCP - 20.20.20.1 TCP 139 LOG
9 FORWARD
10.10.10.1 TCP - 20.20.20.1 TCP 80 DROP
10 FORWARD
40.40.40.0/24 TCP - 20.20.20.2 TCP 80 LOG
11 FORWARD
40.40.40.0/24 TCP - 10.10.10.1 TCP 22 DROP
12 FORWARD
40.40.40.0/24 TCP - 20.20.20.1 TCP 22 DROP
13 FORWARD
30.30.30.1 TCP - 10.10.10.1 TCP 22 LOG
14 OUTPUT 10.10.10.2 TCP - 10.10.10.1 TCP 99 DROP15 OUTPUT 20.20.20.2 TCP - 20.20.20.1 TCP 23 DROP16 INPUT 10.10.10.1 TCP - 10.10.10.2 TCP 21 DROP17 INPUT 20.20.20.1 TCP - 20.20.20.2 TCP 21 DROP18 INPUT 30.30.30.1 TCP - 30.30.30.2 TCP 21 DROP19 ANY ANY ANY ANY ANY ANY AN
YACCEPT
Penerpan chain FORWARD (rule 1 – 13)o Cek dulu rule pada mesin firewall router apakah sudah terdapat rule atau belum.
Laporan Diagnosa LAN (Semester Genap) Page 77
o Masukkan command berikut pada mesin firewall untuk memasukkan rule
o Pastikan rule yang dimasukkan tersebut sudah masuk kedalam mesin
Penerapan chain OUTPUT (rule 14-15)o Cek dulu rule pada mesin firewall router apakah sudah terdapat rule atau belum.
Laporan Diagnosa LAN (Semester Genap) Page 78
o Masukkan command berikut pada mesin firewall untuk memasukkan rule
o Pastikan rule yang dimasukkan tersebut sudah masuk kedalam mesin
Penerpan chain INPUT (rule 16 – 18)o Cek dulu rule pada mesin firewall router apakah sudah terdapat rule atau belum.
o Masukkan command berikut pada mesin firewall untuk memasukkan rule
o Pastikan rule yang dimasukkan tersebut sudah masuk kedalam mesin
Laporan Diagnosa LAN (Semester Genap) Page 79
Lakukanlah pengujian pada setiap mesin yang dikenai ruleo Rule 1
o Rule 2
o Rule 3
o Rule 4
o Rule 5
o Rule 6
o Rule 7
o Rule 8
o Rule 9
Laporan Diagnosa LAN (Semester Genap) Page 80
o Rule 10
o Rule 11
o Rule 12
o Rule 13
o Rule 14
o Rule 15
o Rule 16
o Rule 17
o Rule 18
Hasil Experimen
Hasil dari pengujian rule 1Sebelum
Laporan Diagnosa LAN (Semester Genap) Page 81
Sesudah
Hasil dari pengujian rule 2Sebelum
Sesudah
Hasil dari pengujian rule 3Sebelum
Sesudah
Hasil dari pengujian rule 4Sebelum
Sesudah
Laporan Diagnosa LAN (Semester Genap) Page 82
Hasil dari pengujian rule 5Sebelum
Sesudah
Hasil dari pengujian rule 6Sebelum
Sesudah
Hasil dari pengujian rule 7
Laporan Diagnosa LAN (Semester Genap) Page 83
Hasil dari pengujian rule 8
Hasil dari pengujian rule 9Sebelum
Laporan Diagnosa LAN (Semester Genap) Page 84
Sesudah
Laporan Diagnosa LAN (Semester Genap) Page 85
Hasil dari pengujian rule 10
Hasil dari pengujian rule 11Sebelum
Sesudah
Hasil dari pengujian rule 12
Laporan Diagnosa LAN (Semester Genap) Page 86
Sebelum
Sesudah
Hasil dari pengujian rule 13
Hasil dari pengujian rule 14
Laporan Diagnosa LAN (Semester Genap) Page 87
Sebelum
Sesudah
Hasil dari pengujian rule 15Sebelum
Sesudah
Hasil dari pengujian rule 16Sebelum
Laporan Diagnosa LAN (Semester Genap) Page 88
Sesudah
Hasil dari pengujian rule 17Sebelum
Sesudah
Laporan Diagnosa LAN (Semester Genap) Page 89
Hasil dari pengujian rule 18Sebelum
Sesudah
V. Kesimpulan Paket filtering berfungsi untuk memblokir, memperbolehken, atau mencatat akses dari suatu
host ke host lain.
Laporan Diagnosa LAN (Semester Genap) Page 90
Program Studi : TKJ
Firewall (Proxy)
Nama : Alan ApriantoEksperimen : Diagnosa LAN Kelas : XI TKJ BNo.Exp : 07 Instruktur : Pak Rudy H
Pak Adi S
I. Tujuan
Siswa dapat mengetahui pengertian dari proxy. Siswa dapat mengetahui fungsi dan cara kerja proxy. Siswa dapat mengkonfigurasi jaringan dengan menggunakan proxy.
II. Pendahuluan
Proxy adalah perantara atau kurir antara IP satu ke IP yang lain. Pengertian mudah IP (Internet Protocol) adalah code atau alamat, sedangkan Proxy adalah perantara, bisa juga kita ibaratkan sebagai Pak Pos atau kurir.Apabila kita browsing atau mengakses suatu website (dengan IP Tertentu ) menggunakan proxy maka kita cukup mengambil data website tersebut dari pihak Proxy yang dituju yang selanjutnya proxylah yang berperan mengambilkan data dari server suatu situs dan kemudian mengantarkan ke IP kita atau sampai di Komputer kita.Conecting SharingFilteringCachingConecting sharing :Fungsi Proxy disini adalah penghubung atau perantara pengambilan data dari suatu IP dan dihantarkan ke IP lain ataupun ke IP komputer kita.Filtering :Beberapa proxy dilengkapi juga dengan firewall yang mampu memblokir atau menutup alamatnya suatu IP yang tidak diinginkan, sehingga beberapa website tidak bisa diakses dengan menggunakan proxy tersebut.Caching :Artinya menyimpan proxy juga dilengkapi media penyimpanan data suatu website dari query atau permintaan akses pengguna, jadi misalkan permintaan mengkases suatu website bisa lebih cepat apabila sudah terdapat permintaan akses ke suatu website pada pengguna proxy sebelumnya.Proxy Tranparent : Lebih mengutamakan fungsi sebagai kurir atau perantara pengambilan data. Biasanya proxy Tranparents ini bisa kita gunakan untuk mempercepat akses ke suatu website. Akan tetapi kalau kita menggunakan proxy Transparen ini IP kita tetap bisa terdeteksi atau terbaca pada server IP yang kita akses datanya dengan metode pelacakan IP yang lebih rumit.Proxy Animouse : Dengan Proxy Animouse selain sebagai perantara, proxy ini juga akan memblokir data IP kita sehingga IP sebenarnya kita tidak bisa dibaca oleh server website yang kita ambil atau kita akses datanya, dan yang terbaca pada server website adalah IP
Laporan Diagnosa LAN (Semester Genap) Page 91
Proxy tersebut. Tapi biasanya kecepatan akses lebih lambat dari pada Proxy Transparent.Keuntungan Proxy
Proxy bisa menyembunyikan identitas IP anda.Mempercepat akses ke suatu website.Dapat digunakan untuk mengakses suatu website atau IP yang diblokir oleh Penyedia ISP atau Penyedia jaringan Internet tertentu (Dengan Proxy Tertentu )Proxy dapat digunakan untuk memblokir akses ke suatu IP atau website ( Dengan Proxy tertentu )Meningkatkan Privacy atau keamanan karena proxy ini akan menfilter cookies yang tidak diinginkan dan tersimpan dalam keadaan ter- encrypsi ( Proxy Tertentu)Adapun keuntungan dari penggunaan diatas tetap tergantung dari spesifikasi, jenis dan kualitas Proxy yang anda gunakan. Jadi tidak semua proxy bisa difungsikan untuk hal diatas.
III. Alat dan Bahan
1. 2 unit komputer bersistem operasi linux (salah satunya manjadi router)2. Package squid3. Konfigurasi squid
IV. Langkah Kerja
1. Topologi yang akan dipraktekkan
Laporan Diagnosa LAN (Semester Genap) Page 92
2. Pada saat penginstallan router, gunakan linux yang berbasis server3. Buat partisi /cahce seesuai kebutuhan4. Install squid pada linux dengan menggunakan perintah
apt-get install squid5. Lakukan konfigurasi IP sesuai dengan topologi yang akan dipraktekkan
a. Pada router atur konfigurasi dengan menggunakan perintahnano /etc/network/interfaces
b. Masukkan konfigurasi ip address berdasarkan topologiauto eth2iface eth2 inet dhcp
auto eth3address 10.10.10.3netmask 255.255.255.0network 10.10.10.0
c. Pada client atur konfigurasi dengan menggunakan perintahnano /etc/network/interfaces
d. Masukkan konfigurasi ip address berdasarkan topologiauto eth0iface eth0 inet staticaddress 10.10.10.2netmask 255.255.255.0
Laporan Diagnosa LAN (Semester Genap) Page 93
network 10.10.10.0gateway 10.10.10.3
e. Save semua konfigurasi6. Pada client konfigurasi DNS dan sebagainya dengan menggunakan perintah
nano /etc/resolv.conf7. Masukkan konfigurasi DNS dan sebagainya
domain 8.8.8.8search 8.8.8.8nameserver 8.8.8.8
8. Pada router konfigurasi ip forwarding dengan menggunakan perintahnano /etc/sysctl.conf
9. Masukkan konfigurasi ip forwardingnet.ipv4.ip_forward=1
10. Restart networking client dan router dengan menggunakan perintah/etc/init.d/networking restart
11. Masukkan konfigurasi iptables agar client terkoneksi dengan internet melalui router dengan menggunakan perintahiptables –t nat –A POSTROUTING –s 10.10.10.2 –o eth2 –j SNAT --to 192.168.248.128
12. Cek pada client apakah sudah terhubung dengan internet atau belum13. Masuk ke konfigurasi proxy melalui squid dengan menggunakan perintah
nano /etc/squid/sduid.conf14. Masukkan konfigurasi proxy
(client tidak diperbolehkan masuk ke situs www.facebook.com dan www.twitter.com)(masukkan di baris paling atas)http_port 3128icp_port 0cache_mem 128 MBcache_dir ufs /cache 1500 4 256negative_ttl 2 minutescache_effective_user proxyk4cache_effective_group proxyk4maximum_object_size 1536 KBminimum_object_size 4 KBftp_user [email protected] SiteBlocked dstdomain .twitter.com .facebook.comhttp_access deny SiteBlockedhttp_access allow allcache_mgr proxy.k4.comhalf_closed_clients offcache_swap_high 100%cache_swap_low 80%
15. Save konfigurasi16. Restart squid dengan menggukan perintah
squid –k reconfigure
Laporan Diagnosa LAN (Semester Genap) Page 94
17. Masukkan alamat proxy pada web browser client dengan caraa. Buka web browser clientb. Edit Preferencec. Advence Network Settingd. Pilih manual proxy configuratione. Masukkan HTTP Proxy beserta portnyaf. Ceklis use this proxy server for all protocolsg. OK
18. Restart web browser19. Masuk kembali ke web browser20. Masukkan situs http://www.facebook.com dan http://www.twitter.com21. Jika terblokir berarti konfigurasi proxy pemblokiran berhasil22. Masukkan situs http://www.google.com atau yang lainnya, selain yang diatas23. Jika bisa berarti konfigurasi proxy melalui squid sudah berhasil dilakukan24. Untuk melihat log dari proxy server menggunakan perintah
tail –f /var/log/squid/access.log25. Untuk melihat isi partisi /cache menggunakan perintah
ls /cache
V. Hasil Pengamatan1. Instalasi squid pada router
Laporan Diagnosa LAN (Semester Genap) Page 95
2. Konfigurasi ip pada router
3. Konfigurasi ip pada client
Laporan Diagnosa LAN (Semester Genap) Page 96
4. Konfigurasi DNS pada client
Laporan Diagnosa LAN (Semester Genap) Page 97
5. Konfigurasi ip forwarding pada router
Laporan Diagnosa LAN (Semester Genap) Page 98
6. Restart networking
Laporan Diagnosa LAN (Semester Genap) Page 99
Laporan Diagnosa LAN (Semester Genap) Page 100
7. Konfigurasi iptables pada router
Laporan Diagnosa LAN (Semester Genap) Page 101
8. Pengecekan koneksi internet pada client sebelum konfigurasi proxy
Laporan Diagnosa LAN (Semester Genap) Page 102
Laporan Diagnosa LAN (Semester Genap) Page 103
9. Konfigurasi squid
Laporan Diagnosa LAN (Semester Genap) Page 104
10. Restart squid
Laporan Diagnosa LAN (Semester Genap) Page 105
11. Konfigurasi pada web browser client
Laporan Diagnosa LAN (Semester Genap) Page 106
Laporan Diagnosa LAN (Semester Genap) Page 107
12. Hanya .facebook.com dan .twitter.com yang terblokir
Laporan Diagnosa LAN (Semester Genap) Page 108
Laporan Diagnosa LAN (Semester Genap) Page 109
Laporan Diagnosa LAN (Semester Genap) Page 110
13. Melihat log dari proxy server
Laporan Diagnosa LAN (Semester Genap) Page 111
14. Melihat isi partisi /cache
Laporan Diagnosa LAN (Semester Genap) Page 112
VI. Kesimpulan
1. Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache.2. Sebelum melakukan konfigurasi pastikan client sudah terhubung dengan internet
melalui router.3. Router menggunakan linux berbasis server agar lebih mudah dalam pembuatan
pastisi /cache.
Laporan Diagnosa LAN (Semester Genap) Page 113
Program Studi : TKJFirewall (Transparent
Proxy)
Nama : Alan ApriantoEksperimen : Diagnosa LAN Kelas : XI TKJ BNo.Exp : 08 Instruktur : Pak Rudy H
Pak Adi S
I. Tujuan
Siswa dapat mengetahui pengertian dari proxy. Siswa dapat mengetahui fungsi dan cara kerja proxy. Siswa dapat mengkonfigurasi jaringan dengan menggunakan proxy.
II. Pendahuluan
Proxy adalah perantara atau kurir antara IP satu ke IP yang lain. Pengertian mudah IP (Internet Protocol) adalah code atau alamat, sedangkan Proxy adalah perantara, bisa juga kita ibaratkan sebagai Pak Pos atau kurir.Apabila kita browsing atau mengakses suatu website (dengan IP Tertentu ) menggunakan proxy maka kita cukup mengambil data website tersebut dari pihak Proxy yang dituju yang selanjutnya proxylah yang berperan mengambilkan data dari server suatu situs dan kemudian mengantarkan ke IP kita atau sampai di Komputer kita.Conecting SharingFilteringCachingConecting sharing :Fungsi Proxy disini adalah penghubung atau perantara pengambilan data dari suatu IP dan dihantarkan ke IP lain ataupun ke IP komputer kita.Filtering :Beberapa proxy dilengkapi juga dengan firewall yang mampu memblokir atau menutup alamatnya suatu IP yang tidak diinginkan, sehingga beberapa website tidak bisa diakses dengan menggunakan proxy tersebut.Caching :Artinya menyimpan proxy juga dilengkapi media penyimpanan data suatu website dari query atau permintaan akses pengguna, jadi misalkan permintaan mengkases suatu website bisa lebih cepat apabila sudah terdapat permintaan akses ke suatu website pada pengguna proxy sebelumnya.Proxy Tranparent : Lebih mengutamakan fungsi sebagai kurir atau perantara pengambilan data. Biasanya proxy Tranparents ini bisa kita gunakan untuk mempercepat akses ke suatu website. Akan tetapi kalau kita menggunakan proxy Transparen ini IP kita tetap bisa terdeteksi atau terbaca pada server IP yang kita akses datanya dengan metode pelacakan IP yang lebih rumit.Proxy Animouse : Dengan Proxy Animouse selain sebagai perantara, proxy ini juga akan memblokir data IP kita sehingga IP sebenarnya kita tidak bisa dibaca oleh server website yang kita ambil atau kita akses datanya, dan yang terbaca pada server website adalah IP
Laporan Diagnosa LAN (Semester Genap) Page 114
Proxy tersebut. Tapi biasanya kecepatan akses lebih lambat dari pada Proxy Transparent.Keuntungan Proxy
Proxy bisa menyembunyikan identitas IP anda.Mempercepat akses ke suatu website.Dapat digunakan untuk mengakses suatu website atau IP yang diblokir oleh Penyedia ISP atau Penyedia jaringan Internet tertentu (Dengan Proxy Tertentu )Proxy dapat digunakan untuk memblokir akses ke suatu IP atau website ( Dengan Proxy tertentu )Meningkatkan Privacy atau keamanan karena proxy ini akan menfilter cookies yang tidak diinginkan dan tersimpan dalam keadaan ter- encrypsi ( Proxy Tertentu)Adapun keuntungan dari penggunaan diatas tetap tergantung dari spesifikasi, jenis dan kualitas Proxy yang anda gunakan. Jadi tidak semua proxy bisa difungsikan untuk hal diatas.
III. Alat dan Bahan
1. 2 unit komputer bersistem operasi linux (salah satunya manjadi router)2. Package squid3. Konfigurasi squid
IV. Langkah Kerja
1. Topologi yang akan dipraktekkan
Laporan Diagnosa LAN (Semester Genap) Page 115
2. Pada saat penginstallan router, gunakan linux yang berbasis server3. Buat partisi /cahce seesuai kebutuhan4. Install squid pada linux dengan menggunakan perintah
apt-get install squid5. Lakukan konfigurasi IP sesuai dengan topologi yang akan dipraktekkan
a. Pada router atur konfigurasi dengan menggunakan perintahnano /etc/network/interfaces
b. Masukkan konfigurasi ip address berdasarkan topologiauto eth2iface eth2 inet dhcp
auto eth3address 10.10.10.3netmask 255.255.255.0network 10.10.10.0
c. Pada client atur konfigurasi dengan menggunakan perintahnano /etc/network/interfaces
d. Masukkan konfigurasi ip address berdasarkan topologiauto eth0iface eth0 inet staticaddress 10.10.10.2netmask 255.255.255.0
Laporan Diagnosa LAN (Semester Genap) Page 116
network 10.10.10.0gateway 10.10.10.3
e. Save semua konfigurasi6. Pada client konfigurasi DNS dan sebagainya dengan menggunakan perintah
nano /etc/resolv.conf7. Masukkan konfigurasi DNS dan sebagainya
domain 8.8.8.8search 8.8.8.8nameserver 8.8.8.8
8. Pada router konfigurasi ip forwarding dengan menggunakan perintahnano /etc/sysctl.conf
9. Masukkan konfigurasi ip forwardingnet.ipv4.ip_forward=1
10. Restart networking client dan router dengan menggunakan perintah/etc/init.d/networking restart
11. Masukkan konfigurasi iptables agar client terkoneksi dengan internet melalui router dengan menggunakan perintahiptables –t nat –A POSTROUTING –s 10.10.10.2 –o eth2 –j SNAT –to 192.168.248.128
12. Cek pada client apakah sudah terhubung dengan internet atau belum13. Masuk ke konfigurasi transparent proxy melalui squid dengan menggunakan perintah
nano /etc/squid/sduid.conf14. Masukkan konfigurasi transparent proxy
(client tidak diperbolehkan masuk ke situs www.facebook.com dan www.twitter.com)(masukkan di baris paling atas)http_port 3128 transparenticp_port 0cache_mem 128 MBcache_dir ufs /cache 1500 4 256negative_ttl 2 minutescache_effective_user proxyk4cache_effective_group proxyk4maximum_object_size 1536 KBminimum_object_size 4 KBftp_user [email protected] SiteBlocked dstdomain .twitter.com .facebook.comhttp_access deny SiteBlockedhttp_access allow allcache_mgr proxy.k4.comhalf_closed_clients offcache_swap_high 100%cache_swap_low 80%
15. Save konfigurasi16. Restart squid dengan menggukan perintah
squid –k reconfigure
Laporan Diagnosa LAN (Semester Genap) Page 117
17. Masukkan konfigurasi iptables kembaliiptables –t nat –A PREROUTING –p tcp –m tcp –s 10.10.10.0/24 --deport 80 –j
REDIRECT --to-ports 3128iptables –t nat -A POSTROUTING –o eth1 –j SNAT --to 192.168.1.102
18. Cek konfigurasi iptables dengan menggunakan perintahiptables -L
19. Konfigurasi transparent proxy pada web browser client dengan caraa. Buka web browser clientb. Edit Preferencec. Advence Network Settingd. Pilih No Proxye. OK
20. Restart web browser21. Masuk kembali ke web browser22. Masukkan situs http://www.facebook.com dan http://www.twitter.com23. Jika terblokir berarti konfigurasi transparent proxy pemblokiran berhasil24. Masukkan situs http://www.google.com atau yang lainnya, selain yang diatas25. Jika bisa berarti konfigurasi transparent proxy melalui squid sudah berhasil dilakukan
V. Hasil Pengamatan
1. Konfigurasi transparent proxy di /etc/squid/squid.conf pada router
Laporan Diagnosa LAN (Semester Genap) Page 118
2. Konfigurasi iptables pada router
Laporan Diagnosa LAN (Semester Genap) Page 119
3. Pengecekan iptables
Laporan Diagnosa LAN (Semester Genap) Page 120
4. Konfigurasi web browser pada client
Laporan Diagnosa LAN (Semester Genap) Page 121
5. Membuka situs yang tidak diperbolehkan
Laporan Diagnosa LAN (Semester Genap) Page 122
Laporan Diagnosa LAN (Semester Genap) Page 123
6. Membuka situs lain yang diperbolehkan
Laporan Diagnosa LAN (Semester Genap) Page 124
Laporan Diagnosa LAN (Semester Genap) Page 125
VI. Kesimpulan
1. Transparent proxy digunakan agar konfigurasi proxy pada client lebih praktis dan tidak membutuhkan konfigurasi yang banyak.
2. Sesuai dengan nemanya, seperti tidak terlihat pada client (pada web browser menggunakan No Proxy tetapi proxy masih bisa berjalan).
Laporan Diagnosa LAN (Semester Genap) Page 126
Penutup
Akhir kata, saya ucapkan terima kasih yang sebesar besarnya atas segala partisipasinya yang diberikan, semoga laporan ini dapat bermanfaat ke depannya.
Apabila ada kesalahan baik dalam penulisan maupun lainnya, mohon agar dimaklumi dan dimaafkan.
Wassalammualaikum.wr.wb
Cimahi, Juni 2011
Penyusun
Alan Aprianto
Laporan Diagnosa LAN (Semester Genap) Page 127