Debian Router
Tampilkan postingan dengan label Debian Router. Tampilkan semua postingan
Tampilkan postingan dengan label Debian Router. Tampilkan semua postingan

Cara Menghapus VLAN di Debian Router

14.25 Add Comment
A. Pengertian
    VLAN (Virtual LAN) merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda.
Untuk cara membuat VLAN (Virtual LAN) anda dapat melihatnya di artikel saya sebelumnya disini.

B. Latar Belakang
    Dalam membuat VLAN atau Virtual LAN saya sempat bingung bagaimana cara menghapus VLAN pada debian router saya, dan pada akhirnya saya menemukan caranya.

C. Maksud dan Tujuan
    Agar sebuah VLAN yang ada pada debian router saya dapat dihapus sehingga VLAN pada debian router saya tidak berlebih lagi.

D. Alat dan Bahan
- Debian Router
- Laptop untuk meremote

E. Jangka Waktu Pengerjaan
Sekitar 10 menit-an.

F. Tahap Pelaksanaan
1. Langkah pertama yang dilakukan adalah pastikan bahwa anda sudah terkoneksi ke debian router anda.
2. Jika sudah silahkan remote terlebih dahulu debian router anda lewat ssh di terminal anda.
Masuklah sebagai super user.
3. Cek vlan id yang akan dihapus.
ifconfig
Nah, vlan id eth1.192 adalah vlan yang akan saya hapus.

4. Selanjutnya, agar vlan id tersebut dapat terhapus maka masukanlah perintah:
vconfig rem "ethernet id.vlan"
Misal akan saya hapus: vconfig rem eth1.192
Jika berhasil maka akan muncul kata seperti gambar diatas.
5. Nah, cek apakah vlan id telah benar benar terhapus atau belum.
ifconfig
Pastikan vlan id yang anda telah hapus sudah tidak ada seperti pada gambar di bawah ini.


G. Kesimpulan
    Nah, sekarang vlan id yang tidak terpakai pada debian router saya telah terhapus.Semoga artikel ini bermanfaat bagi anda, terima kasih,,,
H. Refrensi
- https://id.wikipedia.org/wiki/VLAN
- https://blog.sleeplessbeastie.eu/2012/12/23/debian-how-to-create-vlan-interface/

Membuat Virtual LAN (VLAN) di Debian Router

14.23 Add Comment



A. Pengertian

    Virtual LAN atau VLAN adalah sekelompok perangkat pada jaringan LAN yang lebih dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung di jalur yang sama, walaupun sebenarnya perangkat tersebut berada di segmen jalur LAN yang berbeda.VLAN dibuat dengan menggunakan jaringan pihak ke tiga.VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logis.VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched yang sama.

    Agar komputer bisa berkomunikasi dengan VLAN yang sama, setiap komputer harus memiliki IP dan subnet yang sesuai dengan VLAN tersebut.Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan dengan VLAN.Sebuah port switch yang dikonfigurasi dengan sebuah VLAN tunggal disebut dengan access port.

B. Latar Belakang

   Dalam menggunakan debian router kita juga membutuhkan VLAN, terutama untuk menyambungkanya ke Server Proxmox.

C. Maksud dan Tujuan

   Agar VM yang terdapat pada Proxmox dapat tersambung ke jaringan menggunakan VLAN pada debian router.


D. Alat dan Bahan

- Debian Router
- Laptop untuk meremote
- Server Proxmox
- Switch

E. Jangka Waktu Pelaksanaan

   Dalam membuat VLAN pada debian router saya membutuhkan waktu kira kira 30 menit.

F. Tahap Pelaksanaan

1. Pertama, dalam membuat VLAN pada debian router kita harus menginstall vlan nya terlebih dahulu dengan perintah:

apt-get install vlan


2. Nah, setelah proses installasi selesai kemudian silahkan anda masukanlah perintah:

modprobe 8021q


3. Setelah itu silahkan anda tambahkan kata 8021q ke dalam direktori /etc/modules, pindahlah dengan perintah:

echo "8021" >> /etc/modules 



4. Kemudian tambahkanlah IP Address vlan yang akan kita buat di direktori /etc/network/interfaces.Masukanlah IP Address dengan perintah:

nano /etc/network/interfaces


5. Setelah itu tambahkanlah IP Address vlan id yang akan kita buat.

auto eth1.[vlan id]
iface eth1.[vlan id] inet static
            address [ip address vlan]
            netmask [netmask vlan]

Isikanlah seperti contoh dibawah ini.Jika sudah save lah dengan perintah CTRL+X, lalu tekan Y, kemudian Enter


6. Nah, jika ip address vlan id sudah dimasukan di direktori /etc/network/interfaces restartlah networknya dengan perintah:

/etc/init.d/networking restart


7. Setelah itu, cek apakah vlan id telah berhasil atau belum.Cek vlan dengan perintah:

ifconfig

Pastikan vlan id beserta ip address nya masuk saat kita cek melalui ifconfig.


Nah, vlan id yang dibuat telah muncul, pembuatan vlan di debian router telah berhasil.

F. Kesimpulan

    Nah kita sudah berhasil membuat vlan pada debian router.VLAN diciptakan untuk menyediakan layanan segmentasi yang secara tradisional disediakan oleh router dan dikonfigurasi oleh LAN.VLAN menangani masalah-masalah seperti skalabilitas, keamanan, dan manejemen jaringan.

G. Refrensi

- https://id.wikipedia.org/wiki/VLAN

konfigurasi squid proxy pada debian router 8.6 jessie

13.51 Add Comment



1. Pengertian
Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP).
Squid pada awalnya dikembangkan oleh Duane Wessels sebagai "Harvest object cache", yang merupakan bagian dari proyek Harvest yang dikembangkan di University of Colorado at Boulder. Pekerjaan selanjutnya dilakukan hingga selesai di University of California, San Diego dan didanai melalui National Science Foundation. Squid kini hampir secara eksklusif dikembangkan dengan cara usaha sukarela.
Squid umumnya didesain untuk berjalan di atas sistem operasi mirip UNIX, meski Squid juga bisa berjalan di atas sistem operasi Windows. Karena dirilis di bawah lisensi GNU General Public License, maka Squid merupakan perangkat lunak bebas.

2. latar belakang
untuk memenuhi tugas kami yaitu membuat server proxy seperti topologi dibawah.
 3.maksud dan tujuan
supaya komputer anak memjadi aman karena mereka tidak bisa membuka youtube dan facebook dan hal hal yang berbau pornografi.

4.Alat dan bahan
  • pc server debian router dengan 3 interfaces
  • koneksi internet
  • pc client 
5.jangka waktu
  • 3 jam untuk pembelajaran dan konfigurasi

6.Langkah kerja
  • pertama masuk ke super user pada debian router
  • lalukan update dengan memasukan perintah
#apt-get update
  • kemudian install squidnya dengan mamasukan perintah seperti dibawah ini.
 #apt-get install squid3
  •  lalu kita konfigurasi squidnya dengan memasukan perintah dibawah ini.
nano /etc/squid3/squid.conf
  •  kemudian akan muncul seperti dibawah ini.lalu tekan "ctrl+w" kemudian
masuk kata kuncinya "http_port 3128" kemudian tambahkan "transparent" pada bagian belakangnya.
  •  kemudian tekan "ctrl+w" lalu ketikan "cache_mgr" kemudian tambahkan alamat email kalian contoh "admin1@smkbisa.net"
  •  tekan "ctrl+w" ketikan "visible_hostname" kemudian pada bagian bawah default hapus dan ganti dengan "visible_hostname smkbisa.net"
  •  tekan "ctrl+w" kemudian ketikan "cache_dir ufs"  lalu hapus tanda pagar didepannya.
  •  tekan "ctrl+w" kemudian ketikan "cache_mem" kemudian ganti 8 mb menjadi 256 mb (sesuaikan dengan ram kita 256 adalah 1/4 2gb )
  •  tekan "ctrl+l" lali ketikan "http_acces"  lalu hilangkan tanda pagar pada bagian depan http_access deny all
  • tekan "ctrl+w" ketikan " acl safe port" lalu masukan seperti dibawah ini

 
acl local src 172.19.1.1/29 ->sesuaikan dengan ip eth anak
acl blokir dstdomain “/etc/squid3/blokdomain”
acl blokkey url_regex -i “/etc/squid3/blokkata”
http access deny blokir
http access deny blokkey
http access allow localhost
jika sudah lalu kita save dengan cara "ctrl+x" lalu tekan y dan enter
  •  kemudian buat folder blokkata dengan memasukan perintah dibawah ini.
#nano /etc/squid3/blokkata
lalu masukan kata kata yang ingin  diblok
  •  kemudian buat folder blokdomain dengan memasukan perintah 
#nano /etc/squid3/blokdomain
kemudian masukan alamat domain apa saja yang akan diblok
  •  nah tadi kita sudah megkonfigurasi squidnya dan supaya bisa berjalan dengan lancar kita juga harus memasukan perintah iptbales seperti dibawah ini.
#iptables -t nat -A PREROUTING -p tcp -i eth0 -s 172.19.1.1/29 --dport 80 -j REDIRECT 
  • kemudian kita restart dan cek status dari squid tersebuat dengan memasukan perintah 
#service squid3 restart
#service squid3 status
  
  • kemudian reboot server kemudian coba buka salah satu domain yang telah kita blok tadi.dan saya mencoba membuka www.detik.com
 nah sampai disini kita sudah bisa membuat server proxy menggunakan squid 
 7.kesimpulan
Konfigurasi squid proxy server debian router telah berhasil diaktifkan dan kita telah dapat melakukan pemblokiran akses alamat domain.
 

sumber refrensi

Drop icmp berdasarkan ip address

13.45 Add Comment




1. Pengertian
Internet Control Message Protocol (ICMP) adalah salah satu protokol inti dari protokol internet. ICMP utamanya digunakan oleh sistem operasi komputer jaringan untuk mengirim pesan kesalahan yang menyatakan, sebagai contoh, bahwa komputer tujuan tidak bisa dijangkau.
ICMP berbeda tujuan dengan TCP dan UDP dalam hal ICMP tidak digunakan secara langsung oleh aplikasi jaringan milik pengguna. salah satu pengecualian adalah aplikasi ping yang mengirim pesan ICMP Echo Request (dan menerima Echo Reply) untuk menentukan apakah komputer tujuan dapat dijangkau dan berapa lama paket yang dikirimkan dibalas oleh komputer tujuan.

2.Latar Belakang
karena saya mempunyai tugas supaya pc client tidak dapat PING ke DNS 8.8.8.8 dan tidak bisa PING ke eth0 karena saya memiliki 3 interfaces,

3. maksud dan tujuan
  • supaya pc client yang menngunakan eth0 tidak bisa ping ke 8.8.8.8
  • pc client tidak bisa ping ke ip eth2 yang digunakan untuk admin server.


4.Alat dan bahan
  • pc server yang memiliki 3 interfaces atau lebih
  • koneksi internet
  • laptop sebagai client
5.waktu pelaksanaan
untuk pembelajaran 2 jam lebih

6.Langkah kerja
  • pertama tama buka debian router usahakan langsung berhadapan dengan server
  • lalu kita cek apakah semua interfaces telah aktif apa blm jika belum aktifkan dulu dengan mengetikan perintah "ifconfig eth0 up(tergantung interface berapa)"
  • pertama kita akan Drop ip 8.8.8.8 dengan memasukan perintah 
#iptables -A FORWARD -p icmp --icmp-type echo-request -i eth0 -d 8.8.8.8 -j DROP
PENGERTIAN
  • -A : append, rule akan ditambahkan di baris paling bawah.
  • FORWARD : titik dimana kita melakukan pemeriksaan terhadap paket network yang cuma numpang LEWAT Linux kita.
  • -p : policy, mengubah policy suatu chain.
  • -i : insert, bila menggunakan I, maka secara default rule akan menempati barisnomor 1. Kita bisa menyebutkan ingin insert di baris keberapa.
  • eth0 : interface yang akan kita drop icmpnya.
  • -d : tempat tujuan/ip yang kita drop
  •  -j : jump
  • kedua kita drop icmp eth0 sehingga dia tidak bisa ping eth2 yaitu eth untuk admin.dengan memasukan perintah dibawah ini.
  • lalu kita cek konfigurasinya dengan memasukan perintah seperti dibawah ini.
 iptables -nL
  •  nah setelah itu kita sambungkan debian router ke laptop kita dan kemudian lakukan ping ke ip google yang telah didrop tadi yaitu 8.8.8.8 kemudian ping ke ether 2 tidak akan jalan jika jalan akan lama dan akan muncul seperti dibawah ini.
nah kita sudah berhasil membuat interfaces untuk client tidak bisa ping ke 8.8.8.8 dan ping ke ether admin.
konfigurasi tersebuat hanya bertahan jika server hidup dan ketika server direboot maka konfigurasi akan hlang dan supaya tidak hilang kita masukan perintah tadi ke rc.local.
  • pertama masukan perintah 
#nano /etc/rc.local
  • lalu masukan script perintah tadi tepat diatas "EXIT" yang berwarna hijau.


 kemudian save dengan menekat tombol "ctrl+x lalu y dan enter.

7. Kesimpulan :PC Client tidak bisa ping ke interfaces admin dan dns google tapi masih bisa dipakai browsing

Sumber refrensi
Langganan: Postingan (Atom)

Kategori

Kategori