DNS adalah sebuah sistem yang memungkinkan manusia dan komputer untuk berkomunikasi secara lebih mudah. Manusia menggunakan nama, komputer menggunakan angka, dan DNS berada di antara mereka untuk menyesuaikan nama dengan angka dalam daftar tertentu.
Berikut adalah langkah langkah konfigurasinya :
1.install DNS bind 9
tulislah
apt install -y bind9
tunggu sampai proses install nya selesai.
2.setting ip address
ketikan comand berikut pada terminal nya
nano /etc/netplan/50-cloud-ini.yaml
3.menentukan daftar dari nama domain
ketikan perintah ini
nano/etc/resolv.cong
4.Pemetaan host dengan alamat ip nya
ketikan perintah ini
nano/etc/hosts
5.masuk ke directory bind
ketikan langkah berikut
cd/etc/bind/
6.copy file db.127 ke db.192
ketikan comand berikut
cp db.127 db.192
7.copy db.local ke db.tapta
cp db.local db.tapta
8.konfigurasi
ketikan perintah berikut
nano named.conf
9.konfigurasi dari file copy db.tapta
ketikan perintah berikut
nano db.tapta
10.nano nama file dari copy an db.192
ketikan perintah berikut
nano db.192
11.cara mencoba
ketikan perintah berikut
nslookup tapta.
Senin, 30 Desember 2019
Firewall Filter Rules
firewall filter Rules
filter Rules biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan eccept atu drop. Di dalam Filter Rules terdapat tiga macam chain: Forward,input,output.
Forward : digunkan untuk memproses trafik paket data yang melewati router. Misalnya trafik dari jaringan public ke local atau sebaliknya.
input: digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dam memiliki tujuan IP Address berupa ip yang terdapat pada router. jenis trafik ini berasal dari jaringan public maupun dari jaringan local dengan tujuan router itu sendiri.
Output : digunakan untuk memproses trafik paket data yang keluar dari router,dengan kata lain merupakan kebijakan dari input. trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan public maupun jaringan local. Misalnya kita ping dari winbox lewat new terminal kita ping ke ip google. Maka trafik ini bisa ditangkap di chain output.
filter Rules biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan eccept atu drop. Di dalam Filter Rules terdapat tiga macam chain: Forward,input,output.
Forward : digunkan untuk memproses trafik paket data yang melewati router. Misalnya trafik dari jaringan public ke local atau sebaliknya.
input: digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dam memiliki tujuan IP Address berupa ip yang terdapat pada router. jenis trafik ini berasal dari jaringan public maupun dari jaringan local dengan tujuan router itu sendiri.
Output : digunakan untuk memproses trafik paket data yang keluar dari router,dengan kata lain merupakan kebijakan dari input. trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan public maupun jaringan local. Misalnya kita ping dari winbox lewat new terminal kita ping ke ip google. Maka trafik ini bisa ditangkap di chain output.
PTP (Point To Point)
Ptp
atau yang biasa di sebut memancarkan sinyal.suatu metode komunikasi jaringan antar satu perangkat dengan perangkat lain tanpa kabel.
konfigurasinya ada 2 yaitu pemancar dan penerima.
berikut :
A.Pemancar(RB)
1.Aktifkan wlan,lalu klik dua kali dan gantilah band nya lalu scan pada wifi yang akan di ptp.
2.jika sudah apply lalu ok
3.masuk ke security profile dan beri nama.
4.lalu kita buat ip address
5.jika konfigurasi nya selesai kita pindah ke penerima.
B.Penerima(RB)
1.untuk bagian penerima sama seperti pemancar tetapi pada interface wlan 1 nya kita pilih station lalu berikan ip.
2.lakukan routing ke pemancar.
3.lalu kita uji dengan ping ke pemancar
atau yang biasa di sebut memancarkan sinyal.suatu metode komunikasi jaringan antar satu perangkat dengan perangkat lain tanpa kabel.
konfigurasinya ada 2 yaitu pemancar dan penerima.
berikut :
A.Pemancar(RB)
1.Aktifkan wlan,lalu klik dua kali dan gantilah band nya lalu scan pada wifi yang akan di ptp.
2.jika sudah apply lalu ok
3.masuk ke security profile dan beri nama.
4.lalu kita buat ip address
5.jika konfigurasi nya selesai kita pindah ke penerima.
B.Penerima(RB)
1.untuk bagian penerima sama seperti pemancar tetapi pada interface wlan 1 nya kita pilih station lalu berikan ip.
2.lakukan routing ke pemancar.
3.lalu kita uji dengan ping ke pemancar
Membuat Layanan Server
Membuat Layanan Server
Berikut langkah"nya:
1. install layanan dhcp server
apt –y install isc-dhcp-server
2. Lalu masuk ke direktori dhcp
cd/etc/dhcp/
3. Lalu
Ls
perintah ls tadi kita gunakan untuk melihat isi direktori dari dhcp
4. kemudian kita bisa mengganti dhcp dengan perintah
nano dhcpd.conf
5. lalu klik ctrl+w ketik a sli
6. kemudian hapus tanda pagar di bawah tanda pagar yang bertuliskan A slightly different....
7. Setelah restart
sytemctl restart isc-dhcp-server
Berikut langkah"nya:
1. install layanan dhcp server
apt –y install isc-dhcp-server
2. Lalu masuk ke direktori dhcp
cd/etc/dhcp/
3. Lalu
Ls
perintah ls tadi kita gunakan untuk melihat isi direktori dari dhcp
4. kemudian kita bisa mengganti dhcp dengan perintah
nano dhcpd.conf
5. lalu klik ctrl+w ketik a sli
6. kemudian hapus tanda pagar di bawah tanda pagar yang bertuliskan A slightly different....
7. Setelah restart
sytemctl restart isc-dhcp-server
Setting static ip address di ubuntu
Setting static ip address di ubuntu
Ketikkan perintah berikut:
$ nano /etc/netplan/50-cloud-init.yaml
Lalu anda akan masuk kenano seperti berikut:
network:
ethernets:
enp0s3:
addresses: []
dhcp4: true
optional: true
version: 2
Berikut contoh pemberian ip static:
network:
ethernets:
enp0s3:
addresses: [192.168.19.2/24]
gateway4: 192.168.19.1
nameservers:
addresses:[8.8.8.8,8.8.4.4]
dhcp4: no
version: 2
Lalu aktifkan ip yang baru saja di buat dengam cara berikut:
~netplan apply
Ketikkan perintah berikut:
$ nano /etc/netplan/50-cloud-init.yaml
Lalu anda akan masuk kenano seperti berikut:
network:
ethernets:
enp0s3:
addresses: []
dhcp4: true
optional: true
version: 2
Berikut contoh pemberian ip static:
network:
ethernets:
enp0s3:
addresses: [192.168.19.2/24]
gateway4: 192.168.19.1
nameservers:
addresses:[8.8.8.8,8.8.4.4]
dhcp4: no
version: 2
Lalu aktifkan ip yang baru saja di buat dengam cara berikut:
~netplan apply
Acccess List
Access list merupakan fitur sistem keamanan untuk filter autentikasi sebuah AP (mode Access Point) untuk client yang terkoneksi. Dengan Access List AP bisa mem filter perangkat mana saja yang boleh/bisa terkoneksi ke AP berdasarkan alamat MAC address. Jadi Access list digunakan di AP untuk menentukan client mana saja yang diperbolehkan terkoneksi ke AP.
Untuk konfigurasi access list, kita harus masuk ke menu Wireless --> access list --> add.
Untuk konfigurasi access list, kita harus masuk ke menu Wireless --> access list --> add.
Pada kolom MAC address kita bisa menggunakan client atau station mana yang boleh terhubung.
Konfigurasi SSH Ubuntu
Konfigurasi SSH pada ubuntu
SSH merupakan aplikasi yang dapat digunakan sebagai pengganti telnet. SSH adalah aplikasi shell yang digunakan untuk membuat koneksi terenkripsi antara sistem agar koneksi menjadi lebih aman, sehingga semua informasi dan pertukaran data yang ditransmisikan terlindungi.
Berikut konfigurasi nya:
1.
apt-get install openssh-server
2.
nano /etc/ssh/sshd_config
(Untuk melihat port dan mengubah sesuai yang diinginkan)
3.
Setelah selesai melihat/mengganti port kita restart
/etc/init.d/ssh
4.
Setelah selesai lalu kita ping ip
Kemudian buka aplikasi putty dan masukkan ip yang kita gunakan dan port yang digunakan , dan kita pilih ssh lalu open. Jika sudah bisa masuk ke putty berarti kita berhasil.
SSH merupakan aplikasi yang dapat digunakan sebagai pengganti telnet. SSH adalah aplikasi shell yang digunakan untuk membuat koneksi terenkripsi antara sistem agar koneksi menjadi lebih aman, sehingga semua informasi dan pertukaran data yang ditransmisikan terlindungi.
Berikut konfigurasi nya:
1.
apt-get install openssh-server
2.
nano /etc/ssh/sshd_config
(Untuk melihat port dan mengubah sesuai yang diinginkan)
3.
Setelah selesai melihat/mengganti port kita restart
/etc/init.d/ssh
4.
Setelah selesai lalu kita ping ip
Kemudian buka aplikasi putty dan masukkan ip yang kita gunakan dan port yang digunakan , dan kita pilih ssh lalu open. Jika sudah bisa masuk ke putty berarti kita berhasil.
Connect List
Connect list
Connect list adalah penyaringan autentikasi sebuah wireless client (mode Station) terhadap AP mana yang ingin kita hubungkan. Dengan connect list maka kita dapat menententukan AP mana yang bisa dikoneksikan ke Client lewat MAC addres
1.pertama
menu : wireless => connect list => add ( + ) => apply => OK
Interface : wlan1 dicenntang ( √ ) pada kotak connect ( jika AP boleh terhubung ) => apply => OK
2. Kedua
Kita harus menghilangkan tanda centang opsi Default Authenticate pada tab menu wireless.
Jika tidak maka konfigurasi ini tidak aktif
Connect list adalah penyaringan autentikasi sebuah wireless client (mode Station) terhadap AP mana yang ingin kita hubungkan. Dengan connect list maka kita dapat menententukan AP mana yang bisa dikoneksikan ke Client lewat MAC addres
1.pertama
menu : wireless => connect list => add ( + ) => apply => OK
Interface : wlan1 dicenntang ( √ ) pada kotak connect ( jika AP boleh terhubung ) => apply => OK
2. Kedua
Kita harus menghilangkan tanda centang opsi Default Authenticate pada tab menu wireless.
Jika tidak maka konfigurasi ini tidak aktif
IP Binding
Ip binding
Ip Bindimg terbagi menjadi 3.yaitu:
>Regular
>Bypassed
>Blocked
Berikut langkah-langkahnya:
1.Pilih IP => Hotspot => IP Binding. Kemudian tambahkan Mac Address dari user yang akan
di bypass.
2. Selanjutnya lihat pada host, apa sudah ada alamat yang kita tambahkan sebelumnya, jika ada kita klik dan pilih Ip Binding
3. Terakhir, otomatis alamat yang kita bypased akan muncul dan tipenya adalah bypassed
Hotspot
Sistem hostpot secara default sudah terinstall di Mikrotik RouterOS jadi tidak perlu lagi menginstall untuk membuat layanan hostpot di mikrotik,kita hanya perlu melakukan konfigurasi setting sebagai berikut:
- Kita buat ip terlebih dahulu dengen interface ether3
- Sebelum ke hostpot kita setting wireless seperti pada penjalasan blog saya sebelumnya.
- Hostpot untuk intrface menentukan interface yang digunakan untuk mengaktifkan layanan hostpot.Kemudian ke IP»HOSTPOT»HOSTPOT SETUP dan isikan interface ether3. Tentukan Domain lokal/Domain Name,saya menggunakan "www.myhostpot.com"
- Buat username dan password yang di inginkan » next sampai sukses.
- Uji coba hostpot » buka situs "www.websitepraktis.com" maka akan tampil halaman login seperti dibawah ini.
- Lalu kita ke HOSTPOT » User profile » [+]klik add » konfigurasi nya seperti berikut.
- klik ip » Hostpot » User » add [+] lalu konfigurasikan seperti berikut,untuk nama dan password isi sesuai keinginan.
Walled Garden
Walled Garden
Walled Garden adalah salah satu fitur yang terdspat pada hostpot gatewqy mikrotik untuk memperbolehkan user mengakses situs tertentu tanpa harus melalui proses login terlebih dahulu.
Untuk konfigurasinya seperti berikut:
Pertama kita buat hotpot,kemuadian pilih tab walled garden kemudian klik add[+]
Kemudian ,pada actionnya kita pilih allow atau deny,jika allow itu artinya kita mengijinkan atau memeprbolehkan sedangkan deny artinya menolak.Pada Dst.Host kita isikan nama situsnya disini saya menggunakan situs komiku.co , Lalu apply oke.
Install Proftpd di Ubuntu
Install Proftpd
Proftpd adalah open source,gratis dan server ftp yang paling popular untuk sistem operasi mirip Unix.Proftpd memungkinkan anda untuk membuat koneksi FTP anatara komputer lokal anda dan server jarak jauh. Proftpd adalah server FTP serba guna yang mendukung TLS(SSL) unutk koneksi aman.
Lakukan update dengan perintah berikut.
#apt-get update -y
Secara default,Proftpd tersedia di repository default ubuntu 18.04 kita dapat menginstalnya dengan hanya melakukan perintah berikut.
#apt-get install proftpd -y
Setelah selesai install proftpd,mulai layanan proftpd dan aktifkan untuk memulai saat boot dengan perintah sebagai berikut.
#systemctl enable proftpd
Kamu dapat mengecek status proftpd service dengan perintah berikut.
#systemctl status proftpd
Untuk melihat konfigurasi pada proftpd ketuikkan perintah berikut.
#cat /etc/proftpd/proftpd.conf
Sekarang proftpd sudah berhasil diinstall,kemudian install Openssl untuk server.Cra installnya dengan mengetikkan perintah berikut.
#apt-get install openssl-y
Kemudian unutk konfigurasi proftpd menggunakan sertifikat SSL.Perintahnya adalah sebagai berikut.
# nano /etc/proftpd/proftpd.conf
Kemudian beri tanda pagar pada baris berikut untuk menonaktifkan.
Simpan dan keluar dari file tersebut kemudian ketikkan perintah berikut.
# nano /etc/proftpd/tls.comf
Kemudian aktifkan line tersebut denganm menghilangkan tanda pgar..
SEtelah itu,tutup dan simpan kemudian restart.
# systemctl restart proftpd
Untuk membuat proftpd pertama kita harus ketikkan perintah berikut.
# adduser ftp1
Tahap terakhir intal filezilla dengan mengetikkan perintah berikut.
# apt-get install filezila -y
Setelah selesai menginstall filezilla complet kemudian buka aplikasi filezilla dan isikan hostname dengan ip add yang ada di enp0s8 serta isikan username dan paswordnya tadi.
Dan jika berhasil status connecting maka tanda sudah berhasil.
Lakukan update dengan perintah berikut.
#apt-get update -y
Secara default,Proftpd tersedia di repository default ubuntu 18.04 kita dapat menginstalnya dengan hanya melakukan perintah berikut.
#apt-get install proftpd -y
Setelah selesai install proftpd,mulai layanan proftpd dan aktifkan untuk memulai saat boot dengan perintah sebagai berikut.
#systemctl enable proftpd
Kamu dapat mengecek status proftpd service dengan perintah berikut.
#systemctl status proftpd
Untuk melihat konfigurasi pada proftpd ketuikkan perintah berikut.
#cat /etc/proftpd/proftpd.conf
Sekarang proftpd sudah berhasil diinstall,kemudian install Openssl untuk server.Cra installnya dengan mengetikkan perintah berikut.
#apt-get install openssl-y
Kemudian unutk konfigurasi proftpd menggunakan sertifikat SSL.Perintahnya adalah sebagai berikut.
# nano /etc/proftpd/proftpd.conf
Simpan dan keluar dari file tersebut kemudian ketikkan perintah berikut.
# nano /etc/proftpd/tls.comf
SEtelah itu,tutup dan simpan kemudian restart.
# systemctl restart proftpd
# adduser ftp1
# apt-get install filezila -y
Setelah selesai menginstall filezilla complet kemudian buka aplikasi filezilla dan isikan hostname dengan ip add yang ada di enp0s8 serta isikan username dan paswordnya tadi.
Dan jika berhasil status connecting maka tanda sudah berhasil.
PPTP TUNNEL
PPTP TUNNEL
PPTP merupakan protokol jaringan yang memungkinkan pengamanan transfer data dari remote client (client yang berada jauh dari server) ke server pribadi sebuah perusahaan dengan membuat sebuah VPN melalui TCP/IP (snader, 2005).
Konfigurasi PPTP Tunnel
Kali ini kita memiliki tujuan menghubungkan PC 1 ke PC 2 yang melalui router 1 dan Router 2 yang berada pada jaringan private dengan melewati jaringan publik (internet). Yang harus dilakukan pertama kali adalah melakukan pengujian jaringan pada R1 dan R2. Pastikan R1 dan R2 dapat saling berkomunikasi dengan menggunakan IP publik.
Setelah ping dari R1 ke R2 berhasil. Selannjutnya adalah melakukan konfigurasi PPTP pada R1. Langkahnya sebagai berikut:
- Pilih menu PPP
- Kemudian pilih tab menu interface
- Pilih PPTP server
- Kemudian berikan tanda cek pada enable
Konfigurasi PPTP server di R1
Kemudian lakukan konfigurasi user pada PPTP server. langkahnya sebagai berikut :
- Pilih menu PPP
- Kemudian pilih tab menu secrets
- Kemudian klik tanda + untuk menambah konfigurasi
- Pada kotak dialog New PPP Secret
- Isikan user-pptp pada kolom name
- Isikan password pada kolom password
- Pada kolom service isikan PPTP
- Pada local address isikan IP 100.100.102.71
- Pada remote address isikan IP 100.100.102.72
Konfigurasi user pada PPTP server
Sampai disini kita sudah selesai melakukan konfigurasi PPTP server di R1. langkah selanjutnya adalah melakukan konfigurasi PPTP client di R2. Adapun langkah-langkahnya sebagai berikut:
- Pilih menu interface
- Kemudian pilih menu PPTP Client
Konfigurasi PPTP client di R2
Kemudian lakukan langkah berikut:
- Klik tab menu interface
- Kemudian klik tanda + untuk menambahkan konfigurasi
- Pada kotak dialog New Interface
- PIlih tab menu Dial Out
- Pada kolom connect To isikan 100.100.102.72
- Pada kolom user isikan user-PPTP
- Pada kolom password isikan password
Konfigurasi PPTP client di R2
Setelah melakukan semua konfigurasi diatas, baik konfigurasi PPTP server maupun PPTP client, maka dapat diketahui bahwa R1 dan R2 akan memiliki IP address dynamic seperti yang tercantum pada gambar berikut.
IP address Dynamic di R2
Langkah terakhir yang harus kita lakukan adalah melakukan konfigurasi static routing pada R1 dan R2, hal ini bertujuan agar PC 1 dan PC 2 dapat terhubung, langkahnya adalah sebagai berikut.
- Pilih menu new terminal
- Kemudian ketikkan IP route add dst-address=192.168.1.0/24 gateway=100.100.102.72
konfigurasi static routing di R1
Setelah selesai melakukan konfigurasi static routing di R1, lakukan juga konfigurasi static routing di R2. Langkahnya sebagai berikut:
- Pilih menu new terminal
- Kemudian ketikkan IP route add dst-address=192.168.2.0/24 gateway=100.100.102.71
konfigurasi static routing di R2
L2TP TUNNEL
#L2TP TUNNEL
L2TP merupakan kombinasi dari pptp milik microsoft dan L2F (layer 2 forwading) milik cisco systeam . protocol ini tidak menyiadakan enkripsi sendiri tetapi mengandalkan enkripsi dari protokol yang dilewati pada tunnel untuk mendapatkan
pada konfigurasi tunnel kali ini, kita akan belajar melakukan konfigurasi L2TP tunnel dengan konfigurasi sebagai berikut:
konsep dari konfigurasi L2TP tunnel ini hampir sama dengan PPTP tunnel, hanya ada sedikit perbedaaan diantara keduanya. Yaitu terletak pada protokol dan beberapa konfigurasi saja. berikut langkah langkah konfigurasi lab 1
konsep dari konfigurasi L2TP tunnel ini hampir sama dengan PPTP tunnel, hanya ada sedikit perbedaaan diantara keduanya. Yaitu terletak pada protokol dan beberapa konfigurasi saja. berikut langkah langkah konfigurasi lab 1
- Pilih menu PPP
- Kemudian pilih tab menu interface
- Pilih tab menu L2TP server
- Pada kotak dialog yang muncul , berilah tanda centang pada enable
- klik ok
untuk lebih jelasnya bisa dilihat pada konfigurasi berikut ini
Bilamana langkah diatassudah selesai, selanjutnya lakukan langkah berikut:
Konfigurasi L2TP server di R1 sudah selesai , kemudian lakukan konfigurasi L2TP client di R2. adapaun langkah-langkahnya sebagai berikut:
router1
1. Pilih menu PPP
2. Pilih tab menu secrets
3. klik tanda + untuk menambahkan konfigurasi
4. pada kotak dialog PPP secrets isikan
a. user-l2tp pada kolom name
b. isikan password pada kolom password
c. pada kolom service isikan l2tp
d. pada kolom local address isikan ip 100.100.102.71
e. pada kolom remote address isikan ip addresss 100.100.102.72
5. lalu klik ok
untuk memperjelas ilustrasi diatas , lihatlah konfigurasi berikut
untuk memperjelas ilustrasi diatas , lihatlah konfigurasi berikut
router 1
1. pilih menu PPP
2. klik tab menu interface
3. klik tanda + untuk menambah konfigurasi, pada list yang tertera pada bagian ini, pilih L2TP client . perhatikan konfigurasi berikut
router 2
- kemudian pada kotak dialog new interface , pilih tab menu dial out
- pada kolom server addresss isikan 100.100.102.72
- pada kolom user isikan user-l2tp
- isikan psswd pada kolom psswd
- kemudian klik ok
perhatikan gambar berikut:
router 2
Langkah terakhir adalah melakukan static routing di R1 dan R2 agar pc 1 dan pc2 bisa saling berkomunikasi . adapun langkah-langkahnya sebagai berikut:
- pilih new terminal
- kemudian ketikan ip route add dst-address=192.168.2.0/24 gateway 100.100.102.72
perhatikan gambar berikut ini:
router1
kemudian lakukan konfigurasi yang sama juga di router 2 dengan perintah yang sama dan jangan lupa ip dan gatewaynya ya
- untuk melakukan pengujian apakah pc 1 terhubung dengan pc 2 adalah dengan melakukan ping antara pc yang lainnya
Langganan:
Komentar (Atom)
-
DNS adalah sebuah sistem yang memungkinkan manusia dan komputer untuk berkomunikasi secara lebih mudah. Manusia menggunakan nama, komputer m...
-
Lab 23 bridge skenario Bridge skenario berfungsi mengelola network pada saat kita ingin menyederhanakan jaringan,terutama penyederhanaan... -
Sering dengan berjalanya waktu mikrotik selalu mengalami upgrade pada perangkatnya hal ini karena untuk memperbaiki bug fik pada peran...