Modul Jarkom Feb2015

Modul Praktikum Jaringan Komputer 1 Prodi Teknik Informatika UPN Veteran Yogyakarta

A. TUJUAN PRAKTIKUM

Setelah melakukan praktikum, diharapkan praktikan mampu untuk :

1. Memahami konsep dan dasar-dasar jaringan.

2. Mengenal berbagai perangkat yang digunakan untuk jaringan komputer.

3. Memahami langkah-langkah pembuatan jaringan.

4. Mampu mendesain sebuah jaringan Komputer.

B. DASAR TEORI

1. Apa Itu Jaringan Komputer

Secara definitif, jaringan komputer diartikan dua atau lebih komputer yang

secara otonom dihubungkan dengan media transmisi atau komunikasi dengan

menggunakan sebuah standar sehingga dapat saling berinteraksi dan

berkomunikasi. Setiap komputer yang terhubung dalam jaringan tersebut disebut

dengan istilah node. Dan dalam sebuah jaringan jumlah node yang ada bisa

mencakup ribuan hingga jutaan node.

2. Jenis-jenis Jaringan Komputer

Secara umum, jaringan komputer terbagi atas lima jenis, yaitu:

a. Local Area Network (LAN)

Merupakan area jaringan local milik pribadi yang dalam penggunaannya

hanya berjarak sampai beberapa kilometer saja. Jenis local area network ini

biasanya digunakan untuk menghubungkan komputer-komputer pribadi

dengan batas area hanya sebuah ruangan hingga sebuah gedung.

b. Metropolitan Area Network (MAN)

Adalah versi local area network dengan skala area yang lebih luas. Jenis

jaringan ini masih menggunakan teknologi yang sama dengan local area

network. Dan biasanya digunakan untuk menghubungkan jaringan antar

gedung-gedung dalam sebuah wilayah atau kota.

c. Wide Area Network (WAN)

Merupakan jenis jaringan komputer dengan area geografis yang leih luas

apabila dibandingkan dengan Local Area Network (LAN) dan Metropolitan

Area Network (MAN). Jangkauannya mencakup sebuah Negara atau

bahkan benua. WAN terdiri dari kumpulan komputer yang bertujuan untuk

menjalankan program atau aplikasi pemakai.

d. Internet

Dapat diartikan sebagai jaringan komputer luas dan besar yang dapat

menghubungkan pemakai komputer dari suatu Negara ke Negara lain

seluruh dunia yang didalamnya terdapat berbagai sumber daya dan

informasi.

Modul I

PENGANTAR JARINGAN

KOMPUTER

2 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika UPN Veteran Yogyakarta

Walaupun secara area internet memiliki skala yang sama dengan WAN,

namun hal yang membedakan dengan WAN ada pada sumber daya dan

informasi. Sedangkan WAN lebih dideskripskan untuk menghubungkan

komputer dengan area yang luas. Oleh karena nya pada internet bisa

terdapat beberapa wan, sedangkan di dalam WAN belum tentu internet.

e. Jaringan Tanpa Kabel (Nirkabel)

Merupakan jaringan yang tidak menggunakan media fisik untuk

menghubungkan node antar jaringannya. Jaringan nirkabel ini biasanya

menggunakan wireless sebagai media nya.

3. Topologi Pada jaringan Komputer

Topologi merupakan hal yang menjelaskan hubungan geometris antar unsure-

unsur penyusun jaringan. Topologi jaringan yang umum digunakan ada 3 yaitu:

a. Topologi Bus

Pada topologi ini terdapat sebuah kabel pusat yang disebut dengan

backbone sebagai media transmisi utama, data yang melewati media

transmisi bergerak bebas sepanjang kabel. Akibatnya collision atau

tabrakan data pada jaringan tersebut lebih sering terjadi.

b. Topologi Ring

Topologi ini menggunakan metode token passing, dimana data yang

dikirim diputar melalui node ke node yang lain sampai dengan node

tujuan. Data yang dikirimkan berjalan satu arah. sehingga tingkat

collision yang dihasilkan menjadi lebih kecil. Akan tetapi kelemahan dari

topologi ini adalah apabila ada satu node yang mati maka keseluruhan

jaringan akan terganggu.

c. Topologi Star

Topologi ini menggunakan konsentrator untuk

menghubungkan seluruh node pada jaringan

tersebut. Adapun konsentrator yang

digunakan dapat berupa switch maupun hub

dan media transmisi yang digunakan adalah

kabel UTP. Keunggulannya adalah ketika ada

satu node yang mati, maka node yang lain

tidak akan terganggu.


4. Berbagai Perangkat Jaringan

Dalam membangun sebuah jaringan komputer tentu saja diperlukan berbagai

komponen penyusunnya, diantaranya :

a. Perangkat Keras

Perangkat keras yang biasa digunakan diantaranya adalah:

Personal Computer (PC)

Network Interface Card (IC),

Kabel jaringan (UTP, BNC, Fiber Optic),

HUB, Switch, Repeater

b. Perangkat Lunak

Perangkat lunak yang biasa digunakan diantaranya :

Sistem operasi (yang support Jaringan)

Network Adapter Driver

Protokol Jaringan

Aplikasi Simulasi (Packet Tracer)

C. Tugas Dan Latihan

1. Jelaskan definisi jaringan komputer

2. Apa perbedaan dari jaringan LAN, MAN, dan WAN.

3. Sebutkan beberapa perangkat lain yang digunakan dalam jaringan

komputer serta jelaskan kegunaannya.

4. Apa saja hal yang harus ada ketika akan membuat sebuah jaringan

komputer

5. Sebutkan keuntungan jaringan komputer.

6. gambarlah sebuah jaringan komputer sederhana.


A. TUJUAN PRAKTIKUM


1. Memahami konsep instalasi jaringan komputer.

2. Memahami kebutuhan instalasi jaringan komputer.

3. Memahami konsep konfigurasi jaringan komputer.

4. Mampu menghubungkan beberapa PC dengan Media yang telah dibuat.

B. Dasar Teori

1. Media Transmisi

Merupakan media yang digunakan untuk menhubungkan node pada jaringan,

Berbagai media transmisi jaringan diantaranya :

Coaxial Cable : merupakan kabel yang memiliki bentuk seperti kabel

televisi.

Coaxial Cable

Twisted Pair : merupakan kabel yang terdiri atas empat pasang yang

saling berpilin. Kabel ini memiliki 2 macam. Yaitu STP (Sheald Twisted

Pair) dan UTP (Unsheald Twisted Pair). adapun yang sering digunakan

saat ini adalah menggunakan kabel UTP dengan konektor Rj45.

Kabel UTP Konektor Rj45

Fiber optic : kabel yang tersusun atas serat optic.

2. Instalasi kabel UTP dengan konektor RJ45.

Kabel UTP dan konektor RJ 45 memiliki dua standar yang digunakan untuk

instalasi atau pembuatannya. Dimana standar tersebut dibentuk berdasarkan

pasangan warna dari serat kabel UTP. Standar tersebut yang pertama yaitu

TIA/EIA-568A dan yang kedua TIA/EIA-568B.

Modul II

PENGKABELAN


Pada standar TIA/EIA-568A susunan kabelnya adalah sebagai berikut:

Pin 1 2 3 4 5 6 7 8

Warna P/H H P/O B P/B O P/C C

Untuk standar TIA/EIA-568B susunan kabelnya adalah sebagai berikut:

Pin 1 2 3 4 5 6 7 8

Warna P/O O P/H B P/B H P/C C

Keterangan :

Warna Ket. Warna Warna Ket. Warna

P/H Putih Hijau P/O Putih Orange

H Hijau O Orange

P/B Putih Biru P/C Putih Coklat

B Biru C Coklat

Dan dalam penggunaan konfigurasi untuk menghubungkan node pada

jaringan komputer. Bisa dilakukan dengan menggunakan 2 tipe instalasi yaitu

tipe Straight dan tipe Cross. Perbedaan dari keduanya terletak pada ujung

kabel dimana pada kabel Straight, susunan ujung kabel dengan ujung lainnya

menggunakan susunan warna yang sama.

Dari Ke

atau

Dari Ke Pin Warna Pin Warna Pin Warna Pin Warna

1(TD+) P / H 1(TD+) P / H 1(TD+) P / O 1(TD+) P/O

2 (TD-) H 2(TD-) H 2 (TD-) O 2(TD-) O

3(RD+) P/O 3(RD+) P/O 3(RD+) P/H 3(RD+) P/H

4 B 4 B 4 B 4 B

5 P/B 5 P/B 5 P/B 5 P/B

6(RD-) O 6(RD-) O 6(RD-) H 6(RD-) H

7 P/C 7 P/C 7 P/C 7 P/C

8 C 8 C 8 C 8 C

Susunan kabel straight ini digunakan sebagai penghubung antara beberapa

node dengan perangkat penghubung jaringan sepert switch, hub, dan

repeater.

Sedangkan untuk kabel Cross, susunan ujung kabel dengan ujung lainnya

menggunakan susunan warna yang berseberangan untuk transmitter dan

receivernya. Berikut susunan kabel cross.

Dari Ke

atau

Dari Ke Pin Warna Pin Warna Pin Warna Pin Warna

1(TD+) P/H 1(TD+) P/O 1(TD+) P/O 1(TD+) P/H

2 (TD-) H 2(TD-) O 2 (TD-) O 2(TD-) H

3(RD+) P/O 3(RD+) P/H 3(RD+) P/H 3(RD+) P/O

4 B 4 B 4 B 4 B

5 P/B 5 P/B 5 P/B 5 P/B

6(RD-) O 6(RD-) H 6(RD-) H 6(RD-) O

7 P/C 7 P/C 7 P/C 7 P/C

8 C 8 C 8 C 8 C

Susunan kabel cross digunakan untuk menghubungkan node dengan node

secara langsung atau dengan kata lain untuk menghubungkan device yang

sama.


C. Peralatan Praktikum

1. Personal Computer

2. Kabel UTP

3. Konektor RJ45

4. Crimping Tools

5. Lan Tester

D. Langkah Praktikum

1. Gunakan crimping tool untuk memotong dan mengupas jaket pada salah satu

ujung kabel untuk dipasangkan RJ-45.

2. Tentukan tipe yang akan dibuat (Straight atau Cross)

3. Setelah jaket dikupas, untwist pada salah satu ujung kabel dan jajarkan 4

pasang kabel kecil sesuai dengan urutan jenis UTP yang akan dibuat..

4. Gunakan pedoman T568-A dan T568-B agar lebih memudahkan.

5. Setelah disusun menurut urutan yang diinginkan, ratakan dengan memotong

ujung 8 kabel kecil tersebut.

6. Masukan 8 kabel kecil tersebut ke dalam RJ-45 dan perhatikan yang mana

posisi kabel nomor 1 dan nomor 8 pada RJ-45.

7. Dorong 8 kabel tersebut sampai terlihat pada ujung depan RJ-45 dan pastikan

juga jaket berada didalam RJ-45 untuk mempererat pegangan RJ-45 terhadap

kabel, jika ada salah satu kabel belum terlihat pada ujung depan RJ-45, ulangi

langkah ke 5 dengan meratakan ujung-ujung kabel tersebut

8. Gunakan crimping tool untuk mengunci kabel pada RJ-45. Crimp dengan kuat

sehingga dipastikan kabel didalam RJ-45 tidak goyang dan dimungkinkan

kabel tidak lepas dari RJ-45.

9. Lakukan langkah 3 sampai 8 pada ujung kabel yang lain.

10. Kabel UTP sudah jadi dan siap ditest fungsionalitasnya. *Pengetesan akan

kita lakukan dengan menggunakan LAN tester.


A. TUJUAN PRAKTIKUM


1. Mengetahui konsep pemberian alamat (adressing) pad TCP/IP

2. Memahami konsep subnetting pada jaringan komputer

3. Mampu membuat subnetting yang diperlukan dalam jaringan komputer

4. Mampu mengkonfigurasi pengalamatan host pada jaringan.

B. Dasar Teori

1. Konsep TCP/IP (Transmision Control Protocol/Internet Protocol)

TCP/IP adalah sekumpulan protocol yang terdapat di dalam jaringan komputer

yang digunakan untuk berkomunikasi atau bertukar data antar komputer.

TCP/IP merupakan standar protocol pada jaringan internet yang

menghubungkan banyak komputer yang berbeda jenis mesin maupun sistem

operasinya agar dapat berinteraksi satu sama lain.

Pada arsitekturnya, TCP/IP terdiri atas empat lapisan layer yaitu :

a. Network Access Layer

Berfungsi mendefinisikan protokol-protokol dan hardware-hardware

yang digunakan dalam pengiriman data. Pada layer ini terdapat

protokol-protok seperti ethernet pada LAN, PPP pada WAN, dan juga

Frame Relay.

b. Internet Layer

Internet Layer memiliki fungsi sebagai penyedia fungsi IP Addressing,

routing, dan menentukan path terbaik.

c. Transport layer

Transport Layer berfungsi menyediakan servis yang akan digunakan

oleh Application Layer.

d. Application layer

Berfungsi menyediakan servis-servis terhadap software-software yang

berjalan pada komputer. Protokol-protokol yang beroperasi pada

Application Layer: HTTP, FTP, POP3, SMTP, dll.

2. OSI Layer

sebuah model jaringan yang dikembangkan secara resmi oleh International

Standart Organization untuk melakukan sebuah standarisasi proses

pembentukan jaringan yang sebelumnya dimiliki oleh masing-masing vendor

pembuat jaringan komputer. Pada arsitekturnya OSI menggunakan 7 layer,

yaitu:

a. Physical Layer

Berfungsi untuk mendefinisikan media dan menjaga transmisi jaringan,

metode pensinyalan, sinkronisasi bit, arsitektur jaringan, topologi

jaringan, dan pengkabelan.

Modul III

INTERNETWORKING DAN KONSEP TCP/IP


b. Datalink Layer

Berfungsi untuk menentukan bagaimana bit-bit data dikelompokkan

menjadi format yang disebut frame yang berhubungan dengan

hardware kemudian diangkut melalui media. Pada layer ini juga

mengatur komunikasi layer physical antara sistem koneksi dan

penanganan error.

c. Network Layer

Berfungsi untuk mendefinisikan alamat-alamat IP, membuat header

untuk paket-paket, dan melakukan routing melalui internetworking

dengan menggunakan router dan switch.

d. Transport Layer

Berfungsi untuk memecah data menjadi paket-paket data serta

memberikan nomor urut setiap paket sehingga dapat disusun kembali

setelah diterima.selain itu pada layer ini juga bertanggung jawab

membagi data menjadi segmen, menjaga koneksi logika end-to-end

antar terminal dan menyediakan penganan error.

e. Session Layer

Berfungsi untuk mendefinisikan bagaimana koneksi dimulai, dipelihara,

dan diakhiri. Selain itu, di layer ini juga dilakukan resolusi nama.

f. Presentation Layer

Berfungsi untuk mentranslasikan data yang hendak ditransmisikan oleh

aplikasi ke dalam format yang dapat ditransmisikan melalui jaringan.

g. Application Layer

Berfungsi sebagai interface aplikasi dengan fungsionalitas jaringan,

mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian

membuat pesan-pesan kesalahan. Pada layer inilah sesungguhnya

user berinteraksi dengan jaringan.

3. IP Addressing versi 4

Merupakan bilangan biner 32 bit yang dipisahkan oleh tanda pemisah berupa

titik setiap 8 bit nya. Tiap bit tersebut dikenal dengan nama octet. Untuk

memudahkan dibaca dan ditulis, ip address ditulis dalam bentuk 4 bilangan

decimal yang masing-masing dipisahkan oleh titik.

4. Pengaturan IP Address

Seperti diterangkan diatas, agar setiap komputer dalam suatu jaringan dapat saling

berkomunikasi maka setiap komputer tersebut harus memiliki pengenal. Dalam konsep

TCP/IP pengenal untuk masing-masing komputer digunakan IP address.

IP address ada dua macam yaitu IPv4 ( 32 bit ) dan IPv6 ( 128 bit ). Untuk saat ini yang

banyak digunakan adalah type 32 bit, dan biasanya ditulis dalam 4 kelompok bilangan.

xxxxxxxx . xxxxxxxx . xxxxxxxx . xxxxxxxx atau 255.255.255.255

Apabila dihitung secara desimal standart maksimum untuk IP address adalah 255. jadi

format maksimum dari IP adalah 255.255.255.255 atau jika dibinerkan menjadi

11111111.11111111.11111111.11111111

Dari format diatas terdiri atas dua bagian yaitu network ID dan Host ID. Network ID

menunjukkan alamat dari jaringannya dan Host ID menunjukkan banyak dari host yang ada.

Hal ini selayaknya rumah dimana network ID menunjukkan nama jalan dan host ID

http://xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx/


menunjukkan nomor rumah. Network ID dan host ID setiap kelas IP komputer akan saling

berbeda. Pengalokasian IP address untuk kelas A, B, C, D dan E.

Kelas A Kelas B Kelas C Kelas D Kelas E

Range 0-127 128-191 192-233 224-247 248-255

Oktet pertama 0 10 110 1110 1111

Panjang Network ID w w.x w.x.y - -

Panjang Host ID x.y.z y.z z - -

Network Prefix 8 16 24 - -

Network Maksimum 127 16348 2097152 - -

Host Maksimum 16777214 65534 254 - -

Contoh :

IP 192.0.2.1 ( Kelas C ) dapat diartikan sebagai berikut :

Network ID = 192.168.0.0

Host ID = 192.168.0.1

Selain dengan cara diatas ada cara penulisan IP yang menggunakan Network Prefiknya,

yaitu bilangan yang menyatakan panjang networknya.

Sebagai contoh untuk menunjuk IP 192.168.xxx.xxx dapat digunakan bentuk

192.168.0.1/24.

Untuk Network ID dan Host ID tidak boleh diset pada nomor 255 (semua bit diset 1), karena

IP tersebut digunakan untuk broadcast ke jaringan. Pada kenyataannya walaupun komputer

telah memiliki IP address, belum tentu dapat saling berkomunikasi, karena ada perbedaan

broadcast.

Untuk menghitung sebuah network dari sebuah IP dapat dilakukan dengan cara

mengembalikan bentuk Desimal IP ke bentuk biner. Dan dilakukan operasi AND pada

networknya dan netmasknya.

Hal ini dilakukan juga apabila ingin melakukan subnetting, yaitu metode memecah-mecah IP

menjadi beberapa jaringan kecil. Subnetting tujuan utamanya adalah memperkecil jumlah

network sehingga tidak terjadi trafik pada jaringan dan upaya penghematan IP global. Pada

hakekatnya semua pertanyaan tentang subnetting akan berkisar di empat masalah yaitu :

Jumlah Subnet, Jumlah Host per Subnet, Blok Subnet dan Netmask, dan Alamat Host-

Broadcast. Penulisan IP address umumnya adalah dengan 192.168.0.1. Namun

adakalanya ditulis dengan 192.168.0.1/24, apa ini artinya? Artinya bahwa IP address

192.168.0.1 dengan subnet mask 255.255.255.0. Lho kok bisa seperti itu? Ya, /24 diambil

dari penghitungan bahwa 24 bit subnet mask diselubung dengan binari 1. Atau dengan kata

lain, subnet masknya adalah: 11111111.11111111.11111111.00000000 (255.255.255.0).

Konsep ini yang disebut dengan CIDR (Classless Inter-Domain Routing) yang diperkenalkan

pertama kali tahun 1992 oleh IEFT.

Pertanyaan berikutnya adalah Subnet Mask berapa saja yang bisa digunakan untuk

melakukan subnetting? Ini terjawab dengan tabel di bawah :

Subnet Mask Nilai CIDR Subnet Mask Nilai CIDR

255.128.0.0 /9 255.255.240.0 /20

255.192.0.0 /10 255.255.248.0 /21


Subnet Mask Nilai CIDR Subnet Mask Nilai CIDR

255.224.0.0 /11 255.255.252.0 /22

255.240.0.0 /12 255.255.254.0 /23

255.248.0.0 /13 255.255.255.0 /24

255.252.0.0 /14 255.255.255.128 /25

255.254.0.0 /15 255.255.255.192 /26

255.255.0.0 /16 255.255.255.224 /27

255.255.128.0 /17 255.255.255.240 /28

255.255.192.0 /18 255.255.255.248 /31

255.255.224.0 /19 255.255.255.252 /32

Contoh :

Tentukan subneting dari NETWORK ADDRESS 192.168.0.1/27?

Analisa Soal :

Cara 1 :

192.168.0.1 berarti kelas C dengan Subnet Mask /27 berarti perhitungannya :

192.168.0.1 : 11000000.10101000.00000000.00000001 ............................. ( IP Address )

255.255.255.0 : 11111111.11111111.11111111.00000000 ............................ (Net Mask )

AND

192.168.0.0 : 11000000.10101000.00000000.00000000 ............................ (Network )

Apabila ingin membuat suatu subnet dari jaringan diatas dapat dilakukan dengan

mengubah netmasknya dengan menambah satu bit pada netmasknya.

Contoh :

11111111.11111111.11111111.00000000 255.255.255.0

ubah dengan menambah 1 byte.

11111111.11111111.11111111.10000000 255.255.255.128

dari netmask diatas maka network yang didapat adalah 192.168.0.128

Sehingga dapat diambil 2 network dari network 192.168.0.0 yaitu network

192.168.0.0 dan 192.168.0.128, dengan spesifikasi dari network yang terbentuk adalah :

a. IP range 192.168.0.0 192.168.0.127

network = 192.168.0.0

broadcast = 192.168.0.127

b. IP range 192.168.0.128 192.168.0.255

network = 192.168.0.128

broadcast = 192.168.0.255

Untuk memecah network selanjutnya lakukan penambahan 1 byte pada netmasknya.

Cara 2 :

192.168.0.1 berarti kelas C dengan Subnet Mask /27. kita fokuskan saja pada Subnet

Masknya yaitu /27.

/27=8.8.8.3=11111111.11111111.11111111.11100000 (255.255.255.224)


*ingat!!!!! jumlah bit pada ipv4 adalah 32(8.8.8.8=255.255.255.255)

Seperti yang sudah disebutkan sebelumnya, semua pertanyaan selalu fokus pada

Jumlah Subnet, Jumlah Host per Subnet, Blok Subnet dan Netmask, dan Alamat

Host-Broadcast yang valid. Jadi kita selesaikan sesuai urutan seperti itu :

a. Jumlah Subnet : 2x, x adalah banyaknya binari 1 pada oktet terakhir Subnet Mask

dimana pada soal ini jumlah binari 1 pada oktet terakhir adalah 3. Jadi Jumlah

Subnetnya adalah 23 = 8 subnet.

b. Jumlah Host per Subnet : 2y - 2, y adalah kebalikan dari x yaitu banyaknya binari 0

pada oktet terakhir Subnet Mask dan -2 berasal dari Subnet dan Broadcast yang

tidak boleh dipakai untuk IP PC. Jadi jumlah Host per Subnet adalah 25 2 = 30

host

c. Blok Subnet : 255.255.255.(256-224)= 255.255.255.32. Jadi Subnet berikutnya

kelipatan dari 32 yaitu : 0, 32, 64, 96, 128, 160, 192, 224 (8 subnet). Dan

Netmasknya adalah 255.255.255.224

d. Alamat Host-Broadcast yang valid : Sebagai catatan, host pertama adalah 1 angka

setelah subnet, dan broadcast adalah 1 angka sebelum subnet berikutnya.

Subnet (Network) IP/Host Pertama IP/Host Terakhir Broadcast

192.168.0.0 192.168.0.1 192.168.0.30 192.168.0.31

192.168.0.32 192.168.0.33 192.168.0.62 192.168.0.63

192.168.0.64 192.168.0.65 192.168.0.94 192.168.0.97

192.168.0.96 192.168.0.97 192.168.0.126 192.168.0.127

192.168.0.128 192.168.0.129 192.168.0.158 192.168.0.159

192.168.0.160 192.168.0.161 192.168.0.190 192.168.0.191

192.168.0.192 192.168.0.193 192.168.0.222 192.168.0.223

192.168.0.224 192.168.0.225 192.168.0.254 192.168.0.255

C. Lembar Kerja

1. Untuk IP address 127.2.2.1 tentukan

a. Subnetmask:

b. Networknya:

c. Broadcastnya:

2. Tentukan ip address dari 6 pc di sebuah lab apabila diberikan ip utama

192.168.1.0/28

PC1: PC4: PC2: PC5: PC3: PC6:

3. Lakukan dengan teman sebelah anda, koneksikan pc yang anda gunakan

dengan pc teman anda menggunakan ip : 192.168.123.0/24 dengan

menggunakan blok ip yang berbeda dari kelompok yang lain.


A. TUJUAN PRAKTIKUM

1. Memahami cara kerja jaringan

2. Memahami simulasi antar paket data

3. Dapat membuat suatu jaringan virtual dengan Packet Tracer

B. DASAR TEORI

1. SIMULASI JARINGAN

Simulasi jaringan merupakan virtual reality simulation yang digunakan untuk menirukan

tabiat dari proses dan system jaringan sesuai dengan dunia nyata. Berbagai percobaan

dapat dilakukan dengan mengubah model pada simulasi. Penggunaan simulasi dapat

membantu untuk menguji hal yang terlalu beresiko jika dilakukan secara nyata. Software

aplikasi simulasi jaringan yang paling familiar yaitu Cisco Packet Tracer. Software

buatan Cisco ini dapat mensimulasikan berbagai jaringan komputer dan komunikasi,

seperti jaringan yang menggunakan kabel dan nirkabel (wireless).

2. CISCO PACKET TRACER

System Requirements Untuk mengintstall software ini dibutuhkan spesifikasi computer

minimal : 1. CPU: Intel Pentium III 500 MHz or equivalent

2. OS: Microsoft Windows dan Linux

3. RAM: 256 MB Free

4. Storage: 250 MB of free disk space

5. Display resolution: 800 x 600

6. Adobe Flash Player

7. Language fonts supporting Unicode encoding (if viewing in languages

other than English)

8. Latest video card drivers and operating system updates

3. Panel Pada Cisco Packet Tracer

Modul IV

SIMULASI JARINGAN


a. Menambahkan Device dan Menambah Komponen :

Untuk menambahkan device ke area kerja maka dapat dilakukan langkah langkah

sebagai berikut :

a. Pilih salah satu device yang akan ditambahkan dengan cara klik iconnya

b. Pilih salah satu jenis device yang akan ditambahkan dengan cara klik dan drag atau

klik salah satu icon kemudian klik pada area kerja.

Berikut ini salah satu contohnya kita akan menambahkan tiga PC, satu Router, satu

Hub dan dihubungkan oleh kabel.

b. Menambahkan 3 buah PC

Dengan cara yang sama tambahkan sebuah router dan hub. Kita memilih menggunakan

router jenis Router-PT-Empty ( artinya belum ada komponen yang terpasang). Untuk

hub gunakan saja hub generic. Sehingga hasilnya seperti gambar dibawah ini.

Saatnya menambahkan komponen ke router, untuk menambahkan komponen kita dapat

melakukannya dengan klik pada icon router maka akan muncul seperti gambar di bawah

ini, jangan lupa sebelum menambahkan komponen matikan dulu routernya.


Setelah komponen terpasang nyalakan lagi routernya.

c. Menambahkan Kabel

d. Mengatur IP address mengkoneksikan komputer (PC) :

Untuk contoh kita akan menggunakan IP address kelas C tanpa subnetting dengan

konfigurasi PC dan Router sebagai berikut :

PC 0 : IP address 192.168.1.1 netmask 255.255.255.0 gateway 192.168.1.3



Router : Fa0/0 192.168.1.3 netmask 255.255.255.0 (gateway bagi PC 0 dan PC 1)

: Fa0/0 192.168.2.2 netmask 255.255.255.0 (gateway bagi PC 2)

Mengatur IP pada PC dan memberi nama :

a. Klik pada icon PC 0

b. Klik pada tab desktop pilih IP Configuration

c. Pilih static, isi IP address, sub netmask dan gateway

d. Untuk memberi nama klik pada tab config kemudian isi nama pada display name,

misalnya PC 192.168.1.1


Dengan cara yang sama setiing juga untuk PC yang lainnya


Mengatur IP pada router :

a. Klik pada icon router klik pada tab config klik pada fast Ethernet 0/0 untuk fa 0/0

kemudian isi IP address dan sub netmask. Jangan lupa klik on pada port status

(pada pojok kanan atas) untuk mengaktifkan kartu jaringan (Ethernet).

b. Gunakan cara yang sama untuk mengatur IP pada fa 0/1

Setelah IP address telah dikonfigurasi semua maka tampak pada gambar diatas bahwa

semua simpul telah terhubung yang ditandai dengan warnanya berubah menjadi hijau.

Namun untuk memastikan apakah ketiga PC diatas benar-benar terhubung maka kita

dapat mengetesnya dengan menggunakan perintah ping melalui command line atau

dengan menggunakan icon Add Simple PDU (gambar amplop). Berikut ini contoh dan

langkah langkahnya :


1) Melalui Command Line

Misalkan mengetes dari PC 192.168.1.2 melakukan ping kepada PC 192.168.2.1.

Klik pada icon PC 192.168.1.2, klik tab desktop klik Command prompt lalu

ketikkan perintah berikut ping , ping 192.168.2.1

Perintah ipconfig digunakan untuk melihat konfigurasi IP address komputer asal.

Jika setelah dilakukan proses ping dan tampilannya seperti diatas maka kedua PC

telah dapat berkomunikasi (terhubung) dengan baik

2) Dengan mengirimkan paket PDU :


A. Tujuan Praktikum

1. Mengenal apa itu mikrotik

2. Mampu menginstalasi mikrotik sebagai router

3. Mampu mengkonfigurasi jaringan mernggunakan mikrotik.

B. Dasar Teori

Mikrotik adalah sebuah perusahaan yang bergerak dibidang produksi

hardware dan software yang berhubungan dengan system jaringan komputer

yang berkantor pusat di Latvia. Mikrotik didirikan pada tahun 1995 untuk

mengembangkan router dan system ISP (Internet Service Protocol) nirkabel.

Mikrotik dibuat oleh MikroTikls sebuah perusahaan di Latvia. Mikrotik

awalnya ditujukan untuk perusahaan jasa layanan internet (PJI) atau Internet

Service Provider (ISP) yang melayani pelanggannya menggunakan teknologi

nirkabel atau wireless. Saat ini MikroTikls memberikan layanan kepada banyak

ISP nirkabel untuk layanan akses internet dibanyak negara di dunia dan juga

sangat populer di Indonesia. Mikrotik sekarang menyediakan hardware dan

software untuk konektivitas internet di sebagian besar negara di seluruh dunia.

Produk hardware unggulan mikrotik berupa router, switch, antena, dan

perangkat produk lainnya. Sedangkan produk software unggulan mikrotik

adalah Mikrotik RouterOS.

Mikrotik RouterOS adalah system operasi dan perangkat lunak yang dapat

digunakan untuk menjadikan komputer menjadi router network yang handal,

mencakup berbagai fitur yang dibuat untuk IP network dan jaringan wireless,

cocok digunakan oleh ISP dan provider hotspot. Untuk installasi Mikrotik tidak

dibutuhkan piranti lunak tambahan atau komponen tambahan lain. Mikrotik

didesain untuk mudah digunakan dan sangat baik digunakan untuk keperluan

administrasi jaringan komputer seperti merancang dan membangun sebuah

system jaringan komputer skala kecil hingga yang kompleks sekalipun.

RouterBoard adalah router embedded produk dari mikrotik. Routerboard

seperti sebuah PC mini yang terintegrasi karena dalam satu board tertanam

prosesor, ram, rom, dan memori flash. Routerboard menggunakan OS

RouterOS yang berfungsi sebagai router jaringan, bandwidth management,

proxy server, dhcp, dns server, dan bisa juga berfungsi sebagai hotspot server.

Ada beberapa seri routerboard yang juga bisa berfungsi sebagai wifi. Sebagai

wifi access point, bridge, wds, ataupun sebagai wifi client. Seperti seri RB411,

RB433, RB600. Dan sebagian besar ISP wireless menggunakan

routerboarduntuk menjalankan fungsi wirelessnya baik sebagai ap ataupun

client. Dengan routerboard anda bisa menjalankan fungsi sebuah router tanpa

dibandingkan dengan pc yang diinstall RouterOS, routerboard ukuran lebih

kecil, lebih kompak dan hemat listrik karena hanya menggunakan adaptor.

Untuk digunakan di jaringan wifi bsia diapasang diatas tower dan menggunakan

Modul V

MIKROTIK DASAR


PoE sebagai sumber arusnya. Mikrotik pada standar perangkat keras

berbasiskan PC dikenal dengan kestabilan, kualitas control dan fleksibilitas

untuk berbagai jenis paket data dan penanganan proses rute atau lebih dikenal

dengan istilah routing. Mikrotik yang dibuat sebagai router berbasiskan PC

banyak bermanfaat untuk sebuah ISP yang ingin menjalankan beberapa

aplikasi mulai dari hal yang paling ringan hingga tingkat lanjut. Contoh aplikasi

yang dapat diterapkan dengan adanya mikrotik selain routing adalah aplikasi

kapasitas akses (bandwidth) management, firewall, wireless access point

(WiFi), backhaul link, system hotspot, Virtual Private Network (VPN) server dan

masih banyak lainnya.

Sistem Level Lisensi Mikrotik, mikrotik bukanlah perangkat lunak yang gratis jika

anda ingin memanfaatkan secara penuh, dibutuhkan lisensi dari MikroTikls

untuk dapat menggunakannya alias berbayar. Mikrotik dikenal dengan istilah

Level pada lisensinya.

Level 0 Tidak membutuhkan lisensi untuk menggunakannya dan penggunaan fitur hanya dibatasi selama 24 jam setelah instalasi dilakukan.

Level 1 Pada level ini kamu dapat menggunakan sebagai fungsi routing standar saja dengan 1 pengaturan serta tidak memiliki limitasi waktu untuk menggunakannya.

Level 3 Sudah mencakup level 1 ditambah dengan kemampuan untuk manajemen segala perangkat keras yang berbasiskan Kartu Jaringan atau Ethernet dan pengelolaan perangkat wireless tipe klien.

Level 4 Sudah mencakup level 1 dan 3 ditambah dengan kemampuan untuk mengelola perangkat wireless tipe akses poin.

Level 5 Mencakup level 1, 3, dan 4 ditambah dengan kemampuan mengelola jumlah pengguna hotspot yang lebih banyak.

Level 6 Mencakup semua level dan tidak memiliki limitasi apapun.

Sedangkan fitur yang bisa didapatkan ketika menggunakan mikrotik adalah

Firewall dan NAT (Network Address Translation)

Routing

Data Rate Management

Hotspot

Point to Point Tunelling Protocols

Simple Tunnels

IPSec

Web Proxy

Caching DNS Client

DHCP (Dynamic Host Configuration Protocol)

Monitoring

SNMP

Tools System


Adapun cara untuk mengakses mikrotik bisa dilakukan dengan tiga cara,

yaitu:

1. Via Console

Mikrotik Router baik pada router os mauopun routerboard bisa

diakses secara langsung menggunakan console maupun remote

akses seperti putty dsb.

2. Via Winbox

Mikrotik juga bisa diakses menggunakan winbox, sebuah aplikasi

berbasis gui yang khusus digunakan untuk mengkonfigurasi mikrotik

router os maupun routerboard.

3. Via Web

Cara lain adalah mengaksesnya dari web browser melalui port 80.

C. Langkah Praktikum

a. Konfigurasi Via Console

1) Mengecek identitas interface

Untuk melihat berapa jumlah interface yang ada pada device.

Menggunakan perintah [admin@mikrotik] > interface print

Dan hasilnya :

2) Merubah nama interface

Merubah nama interface pada mikrotik dimaksudkan untuk

memberikan identitas nic sehingga user lebih mudah mengidentifikasi

apabila nantinya ditemukan kesalahan konfigurasi.

Untuk merubah bisa menggunakan perintah [admin@mikrotik] > interface set 0 name=internet

[admin@mikrotik] > interface set 1 name=local

0 dan 1 adalah flags no dari interface yang menjadi acuan agar bisa

dilakukan perubahan. Untuk hasil perubahannya bisa dilihat

menggunakan perintah [admin@mikrotik] > interface print

Dan hasilnya


3) Menambahkan ip address untuk masing-masing interface

Untuk menambahkan ip address bisa menggunakan perintah

[admin@mikrotik] > ip address add address=192.168.123.1/24

interface=local

[admin@mikrotik] > ip address add address=172.16.16.101/24

interface=internet

Hasilnya adalah sebagai berikut

4) Menambahkan default gateway

Default gateway merupakan gerbang yang nantinya akan

menghubungkan dengan jaringan yang lain, untuk mengkonfigurasi

gateway pada mikrotik menggunakan perintah [admin@mikrotik] > ip route add gateway=172.16.16.1

Dan hasilnya adalah sebagai berikut

5) Menambahkan DNS

DNS atau domain name server adalah alamat dimana semua ip yang

ada di internet diterjemahkan menjadi sebuah nama yang lebih

mudah diingat. Untuk menambah konfigurasi DNS menggunakan

perintah [admin@mikrotik] > ip dns set server=203.130.238.84

Dan hasilnya adalah

6) Menambahkan NAT

NAT atau Network Address Translation merupakan metode untuk

menghemat penggunaan ip yang sifatnya terbatas di internet. Dan

rule yang digunakan untuk menghemat menggunakan masquerade.

Masquerade bekerja terhadap ip local yang ditopengi sehingga bisa

terbaca layaknya ip public dengan tujuan agar bisa mengakses ke

jaringan luar. Perintah untuk menambahkan nat


[admin@mikrotik] > ip firewall nat add chain=srcnat

action=masquerade out-interface=internet

Maksud dari perintah di atas adalah memberikan firewall berupa nat

dengan aksi masquerade apabila akan melewati interface internet.

7) Tes koneksi


A. TUJUAN PRAKTIKUM


1. Mengetahui konsep ROUTING.

2. Memahami konsep IP TABLE.

3. Mampu membuat STATIC dan DYNAMIC routing.

4. Mampu mengimplementasikan pada jaringan.

B. Dasar Teori

Router adalah sebuah perangkat yang digunakan didalam jaringan komputer dan

mempunyai fungsi sebagai penghubung serta bertujuan untuk meneruskan paket

data antara dua atau lebih jaringan yang berbeda agar keduanya dapat saling

berkomunikasi. Semisal menghubungkan dua jaringan komputer yang berbeda

kelas IP nya, jadi jika jaringan A mengunakan IP 192.168.1.2/24 (kelas C) serta

jaringan B mengunakan IP 10.127.11.22/16 (kelas A), keduanya akan saling

terhubung dengan adanya router sebagai jembatan ditengah-tengahnya. Lihat

gambar berikut :

Secara umum,routerdibagi menjadi dua buah jenis, yakni:

Static router (router statis): adalah sebuah router yang memiliki tabel routing

statis yang di setting secara manual oleh para administrator jaringan.

Modul VI

R O U T I N G


Dynamic router (router dinamis): adalah sebuah router yang memiliki dan

membuat tabel routing dinamis, dengan mendengarkan lalu lintas jaringan dan

juga dengan saling berhubungan dengan router lainnya.

Selain hal di atas Router juga ada dua bentukyaitu:

PC Router

Router yang di buat dengan memanfaatkan PC atau komputer yang didalamnya

di install dengan sistem operasi yang dapat difungsikan sebagai Router .

Router Pabrikan

Router yang diproduksi oleh sebuah pabrik perangkat jaringan komputer. Semisal

Routerboard pabrikan Mikrotik, dan CISCO router yang diproduksi oleh CISCO.


a. Personal Computer

b. Kabel UTP

c. Konektor RJ45

d. Sistem Operasi

e. NIC


Static Routing Packet Tracer

1. Buatlah jaringan beberapa komputer dengan berbeda kelas / subnetting.

2. Setiap jaringan koneksikan dengan seperangkat router.

3. Koneksikan router router tersebut.


4. Setting interface router sekelas dengan jaringan yang terkoneksi.

5. Setting interface router yang terkoneksi dengan router menggunakan ip yang

sekelas untuk masing masing router.

6. Jadikan ip interface terdekat degan jaringan menjadi ip gateway client.

7. Setting masing masing router, pada pilihan Routing - Static.

8. Isikan kolom network pada kolom ini diisi alamat ipnetwork dari jaringan

yang ingin kita koneksikan, Mask ip Netmask yang ada pada jaringan yang

kita tuju, next hop adalah alamat ip interface router yang terkoneksi ke

router lain, pada router jaringan yang kita tuju.


9. Uji koneksi.

Dinamic Routing (RIP)

Dalam pemhimplementasian RIP ini akan digunakan tiga buah router cisco,

yaitu Router Kantor Pusat, Router Cabang A, dan Router Cabang B. masing-masing


router memiliki satu buah client. Sekarang mari kita konfigurasi masing-masing

router dengan menggunakan RIP versi 2:

Router Cabang A :

Router#configure terminal

Router(config)#interface fastEthernet 0/0

Router(config-if)#ip address 192.168.10.1 255.255.255.0



Router(config)#router rip

Router(config-router)#version 2

Router(config-router)#network 192.168.10.0


Router Kantor Pusat :








Router(config)#router rip

Router(config-router)#version 2




Router Cabang B:






Router(config)#router rip version 2




Memverifikasi Routing Tabel RIP

Router Cabang A :

Router#show ip route

C 192.168.10.0/24 is directly connected, FastEthernet0/0


R 192.168.30.0/24 [120/1] via 192.168.20.2, 00:00:25, FastEthernet0/1



Router Kantor Pusat :







Router Cabang B:








OSPF (Open Shortest Path First)

Karakteristik Open Shortest Path First (OSPF):

1. Protokol routing link-state.

2. Merupakan open standard protokol routing yang dijelaskan di RFC 2328.

3. Menggunakan algoritma SPF untuk menghitung cost terendah.

4. Update routing dilakukan secara floaded saat terjadi perubahan topologi

jaringan.

5. OSPF adalah linkstate protokol dimana dapat memelihara rute dalam

dinamik

network struktur dan dapat dibangun beberapa bagian dari subnetwork.

6. OSPF lebih effisien daripada RIP.

7. Antara RIP dan OSPF menggunakan di dalam Autonomous System ( AS ).

8. Menggunakan protokol broadcast.

9. Membutuhkan waktu CPU dan memori yang besar

10. Tidak menyebabkan routing loop

11. Dapat membentuk heirarki routing menggunakan konsep area

12. Cepat mengetahui perubahan pada jaringan

13. Dapat menggunakan beberapa metrik


Cara Kerja OSPF

OSPF bekerja dengan link-state protocol yang memungkinkan untuk

membentuk tabel routing secara hirarki. Sebelum berlanjut ke dalamnya,

perlu dijelaskan sedikit istilah-istilah umum dalam OSPF, yaitu :

1. Area

Area yaitu letak dimana berada sebuah kumpulan network, router dan host

biasa. Area yang dimaksud di sini bukan area yang berarti area fisik.

2. Backbone

Backbone adalah area yang khusus dimana area-area saling

terhubungkan. Seluruh area yang ada, harus terhubung ke backbone.

3. Stub Area

Adalah area dimana hanya terdapat satu buah gateway / router, tidak ada

alternatif lainnya. OSPF bekerja dengan membentuk sebuah peta network

yang dipelajari berdasarkan informasi dari router-router yang berada

dalam neighbour. Peta tersebut akan berpusat pada local host. Dari

localhost host tersebut akan ada cost untuk menuju network lain yang

ditentukan dari hasil perhitungan. Untuk memudahkan penggambarannya,

mari kita bangun sebuah network imaginer demikian :

Keterangan

Router 1 terhubung ke subnet 10 dan 11






Pertama-tama network diatas akan dibagi menjadi beberapa area, yaitu :

Area 1 : 10 ( stub area karena hanya mempunyai 1 router )

Area 2 : 11 dan 12

Area 3 : 13 , 14 dan 15

Dan masing-masing router mempunyai neighbour :

Router 1 mempunyai neighbour router 2

Router 2 mempunyai neighbour router 1 dan 3

Router 3 mempunyai neighbour router 2, 4 dan 5



Router 1 menggambarkan peta network seperti demikian :

Gambar Peta Jaringan

Sebagai localhost, router 1 bernilai 0. Lalu router 2 yang behubungan secara direct

dengan router 1 diberikan cost 10 ( 0 + 10 ). Lalu dari router 2 berhubungan dengan

router 3 yang bernilai 20 ( 0 + 10 + 10 ) dan pada akhirnya router 4 dan 5 bernilai

30. Masing-masing link bernilai 10, yang berarti apabila link tersebut dilewati, maka

harganya harus ditambahkan 10. Seperti pada contoh router 2 yang bernilai 20

merupakan hasil pertambahan 0 + 10 + 10. Lalu pada bagian paling bawah dari

gambar, ada router 4 dan 5 yang bernilai 40. Hal ini disebabkan router 4 bisa

berhubungan lansung dengan 5 tanpa melalui router 3 dan itu akan menambah cost

sebanyak 10 lagi. Demikian juga yang terjadi pada router 5 yang bisa dicapai

melalui router 4, tanpa router 3. Namun pada akhirnya, cost terrendahlah yang

dipilih dalam tabel routing. Yaitu yang bernilai 30 sedangkan 40 dibuang.


A. TUJUAN PRAKTIKUM

1. Dengan praktikum dalam modul ini, mahasiswa diharapkan mendapatkan informasi

tentang bagaimana firewall dan pengaturannya dengan iptables.

2. Mahasiswa dapat memahami konsep dan cara kerja firewall.

3. Mahasiswa dapat mengetahui fungsi dari firewall.

4. Mahasiswa dapat mengenal jenis-jenis firewall.

5. Mahasiswa dapat melakukan konfigurasi iptables.

B. DASAR TEORI

1. Pengertian Firewall

Pada saat PC kita berhubungan satu sama lain, akan kita temui satu persoalan baru,

yaitu bagaimana agar kita tidak kedatangan tamu tak diundang. Untuk itulah kita buat firewall.

Lalu apa itu firewall? Firewall atau dinding api' merupakan suatu cara melindungi

sistem, baik dari orang-orang yang tidak berhak maupun dari komputer lain yang mengandung

virus. Firewall adalah suatu cara untuk membatasi informasi yang dibolehkan masuk dan keluar

dari jaringan lokal kita. Umumnya, host firewall terhubung ke Internet dan LAN lokal kita, dan

akses LAN ke Internet hanya melalui firewall.

Mengapa diberi nama firewall? Mungkin itu pertanyaan yang pertama kali muncul ketika

membaca suatu artikel tentang keamanan, baik di Windows, Linux maupun Sistem Operasi apa

saja. Menurut istilah konstruksi bangunan, firewall adalah sebuah struktur yang dibuat untuk

mencegah penyebaran api. Hampir senada dengan istilah awalnya, firewall bertujuan untuk

menjaga lan dari api akses yang tidak diinginkan dari internet. Disamping agar pengguna lan

tidak sembarangan mengeluarkan api aksesnya ke Internet. Dengan kata lain firewall dibuat

untuk membatasi antara dua dunia (LAN dan Internet).

2. Jenis-Jenis Firewall

Terdapat dua firewall dasar pada Linux, yaitu packet filter (filtering firewalls) dan proxy

servers. Dari tiap-tiap tipe firewall tersebut, masing-masing dibagi dalam dua sub tipe. Firewall

packet filter di bagi dalam dua sub tipe :

1) Forwarding, firewall ini berfungsi untuk meneruskan paket atau tidak berdasarkan filter yang

diberikan.

2) Masquerading, firewall ini akan menulis ulang alamat sumber dan tujuan.

3) Firewall proxy servers dibagi dua sub tipe :

4) Standard, client terhubung pada satu port tertentu dan kemudian proxy meneruskannya ke

keluar melalui port yang lain.

5) Transparent, dengan firewall ini client tidak menggunakan port khusus, namun software

firewall proxy akan secara transparan akan meneruskannya ke keluar.

Modul VII

FIREWALL DASAR


Dalam modul ini kami akan menjelaskan tentang firewall menggunakan packet filter. Sedangkan

untuk proxy dijelaskan dilain bab.

3. Packet Filtering Firewalls

Packet filter adalah sebuah software yang memeriksa header dari packet ketika paket

tersebut lewat, dan memutuskan tindakan apa yang dilakukan terhadap paket tersebut. Apakah

paket tersebut di-DROP (misal dengan menghapus paket tersebut), ACCEPT (misal, paket

tersebut diteruskan ke tujuannya), atau hal lain yang lebih kompleks.

Pada Linux, packet filtering ditanamkan pada kernel (sebagai suatu modul kernel, atau

digabungkan ke dalam kernel) yang dimulai sejak masih ber-versi 1.1.

Gambaran untuk packet filter ini hampir sama dengan apa yang dikerjakan oleh router,

yaitu sama-sama mengubah informasi header paket data. Namun bedanya router hanya

mengubah informasi TTL dan Checksum-nya, namun untuk packet filter akan mengubah

destination dan source address dari paket, sehingga seolah-olah jika ada paket yang datang

dari jaringan lokal dalam akan dikirimkan ke luar jaringan dengan menggunakan alamat IP

komputer yang bertindak sebagai firewall packet filter.

4. Perjalanan Paket Melintasi Filter

Terdapat tiga daftar aturan pada tabel filter. Daftar-daftar ini disebut firewall chains

atau chains. Ketiga chains tersebut adalah input, output dan forward. Chains tersebut tersusun

kurang lebih sebagai berikut:

Ketika paket melewati salah satu chains, maka chains akan dilihat untuk menentukan

takdir dari paket tersebut. Jika menurut chains paket tersebut harus di-DROP maka paket

akan dihapus, begitu juga sebaliknya jika menurut chains paket tersebut di-ACCEPT maka

paket tersebut akan melanjutkan perjalanannya.

Jadi chains sebenarnya merupakan daftar aturan-aturan. Tiap aturan mengatur tindakan

apa yang akan dilakukan terhadap sebuah paket berdasarkan header dari paketnya. Jika aturan


pertama tidak cocok dengan header paket maka akan dilanjutkan dengan aturan berikutnya,

begitu seterusnya. Hingga apabila tidak ada lagi aturan yang sesuai dengan header paket maka

kernel akan melihat pada chains policy, yang berisi aturan/kebijakan umum tentang tindakan

terhadap suatu paket. Pada kebanyakan sistem, chains policy biasanya akan men-DROP paket

tersebut.

5. Packet Filtering Firewalls Dengan Iptables

Iptables merupakan paket program yang disertakan secara default oleh banyak distro

bersama dengan kernel versi 2.4.x sampai dengan kernel terbaru. Pada iptables nantinya kita

akan banyak berhubungan dengan aturan-aturan (rules) yang menentukan tindakan apa yang

akan dilakukan terhadap sebuah paket. Aturan-aturan ini dimasukkan dan dihapus pada tabel

packet filtering yang terdapat pada kernel. Sekedar mengingatkan kernel adalah jantung

sistem operasi yang terus berada pada memori sejak komputer booting hingga komputer

dimatikan. Sehingga aturan apapun yang kita tentukan akan hilang pada saat terjadi rebooting,

namun demikian terdapat beberapa cara agar aturan-aturan yang telah kita buat dapat

dikembalikan pada saat Linux booting, antara lain :

a. Menggunakan perintah iptables-save, untuk menyimpan aturan-aturan yang telah

ditentukan dalam sebuah file, dan iptables-restore, untuk memanggil file aturan yang

telah dibuat.

b. Meletakkannya pada sebuah skrip yang akan berjalan pada saat inisialisasi Linux. Misal

mengetikkan semua aturan pada /etc/rc/local.

C. LANGKAH PRAKTIKUM

Pada praktikum kali ini kita akan belajar menggunakan iptables untuk menyaring paket

yang masuk, keluar dan melewati komputer kita. Harap dipahami bahwa perintah dibawah ini

merupakan perintah dasar, karena banyak sekali yang bisa digali dari perintah iptables.

Sedangkan yang akan kita pelajari adalah sebagai berikut:

1. Menyiapkan, menyalakan dan mematikan iptables.

2. Melihat daftar aturan pada chains.

3. Menolak semua paket yang masuk atau keluar.

4. Menolak paket berdasarkan alamat IP.

5. Menolak paket berdasarkan protokol dan port.

6. Menghapus aturan pada chains.

7. Menyimpan dan mengembalikan aturan pada chains.

8. Merubah kebijakan umum chains.

a. Menyiapkan, Menyalakan dan Mematikan Service Iptables

Sebelum praktikum dimulai alangkah baiknya megecek dahulu installasi iptables pada

komputer Anda.

$ sudo dpkg -l | grep iptables


ii iptables 1.3.3-

2ubuntu4 Linux kernel 2.4+ iptables administration to

Anda harus mengaktifkan IP_FORWARDING, dengan cara memberi nilai '1' pada file

ip_forward

$ sudo echo "1" > /proc/sys/net/ipv4/ip_forward

atau dengan mengeditnya sebagai berikut:

$ sudo nano /proc/sys/net/ipv4/ip_forward

Kemudian untuk menyalakan service-nya adalah sebagai berikut:

$ sudo /etc/init.d/iptables start

Atau

$ sudo service iptables start

Sedangkan untuk mematikan service iptables perintahnya adalah sebagai berikut:

$ sudo /etc/init.d/iptables stop

Anda juga dapat mematikan lalu menyalakan kembali (restart) service tersebut dengan

perintah:

$ sudo /etc/init.d/iptables restart

b. Melihat Daftar Aturan Pada Chains

Sebelum melakukan penyaringan paket pada sistem, kita terlebih dahulu melihat aturan

apa saja yang telah / sedang berjalan dan policy (kebijakan umum) dari suatu chains.

Perintah berikut contoh hasilnya adalah sebagai berikut:

$ sudo iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

RH-Firewall-1-INPUT all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)


RH-Firewall-1-INPUT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)


c. Menolak Semua Paket Yang Masuk / Keluar

Untuk menolak semua paket yang masuk ke dalam sistem, maka kita perlu menambah

aturan ke dalam chains input untuk men-DROP semua paket, sehingga perintahnya

adalah:

$ sudo iptables -A INPUT -j DROP

Selanjutnya coba hubungi komputer bersangkutan (dalam hal ini alamatnya 192.168.195.1

atau salahjurusan.com) dari komputer lain, misal dengan program ping, maka akan muncul

hasil berikut setelah Anda menekan CTRL+C


$ sudo ping 192.168.123.1

PING 192.168.123.2 (192.168.123.2) 56(84) bytes of data.

--- 192.168.123.2 ping statistics ---

3 packets transmitted, 0 received, 100% packet loss, time 2032ms

Sedangkan jika Anda ingin menolak semua paket keluar dari sistem, maka mirip dengan

perintah diatas hanya saja chainnya diganti dengan OUTPUT, efeknya tidak jauh berbeda.

$ sudo iptables -A OUTPUT -j DROP

Untuk penolakan yang lebih sopan Anda dapat menggunakan aksi (-j) REJECT,

misal:

$ sudo iptables -A OUTPUT -j REJECT

Maka hasil ping ke komputer yang bersangkutan akan tampak sebagai berikut:

$ ping 192.168.123.2

PING 192.168.123.2 (192.168.123.2) 56(84) bytes of data.

ping: sendmsg: Operation not permitted



--- 192.168.123.2 ping statistics ---

3 packets transmitted, 0 received, 100% packet loss, time 5013ms

d. Menolak Paket Berdasarkan Alamat IP

Tentunya jika kita memakai perintah sebelumnya akan sama halnya dengan filter tanpa

lubang, karena tidak ada paket yang bisa masuk ke siatem. Untuk lebih spesifik kita dapat

menyaring berdasarkan alamat ip. Misalkan ada sebuah komputer beralamat ip

192.168.195.11 yang selalu mengganggu komputer kita, untuk menyiasatinya kita bisa

menggunakan perintah berikut:

$ sudo iptables -A INPUT -s 192.168.123.11 -j DROP

Opsi -s diatas berarti source atau sumber paket.

Jika kita lihat pada daftar list chains akan muncul hasil sebagai berikut.

$ sudo iptables -L



DROP all -- 192.168.123.11 anywhere






Selain dengan menggunakan alamat IP, Anda juga dapat menggunakan nama domain

(ingat kembali DNS!!) (walaupun hal ini sebenarnya tidak disarankan) dan subnet (contoh :

192.168.231.0/24). Misalkan Anda tidak ingin paket yang berasal dari www.xxx.com masuk

ke komputer Anda, dan Anda tidak tahu alamat IP-nya maka Anda dapat menggunakan

perintah sebagai berikut:

$ sudo iptables -A INPUT -s www.xxx.com -j DROP

Demikian halnya pula dengan chains OUTPUT, bedanya disini adalah opsi -s (source)

diganti dengan -d (destination). Gunanya misalkan Anda tidak ingin orang mengakses

www.saru.com maka dapat menerapkan aturan sebagai berikut:

$ sudo iptables -A OUTPUT -d www.saru.com -j DROP

e. Menolak Paket Berdasarkan Protokol Dan Port

Protokol yang biasa digunakan diantaranya adalah UDP, TCP dan ICMP. TCP (Transfer

Control Protocol) digunakan oleh Web Server, File Server, Proxy Server, dll. UDP (User

Datagram Protocol) digunakan oleh dns dan snmp. Sementara ICMP (Internet Control

Message Protocol) digunakan oleh perintah ping dan traceroute. Untuk daftar protocol yang

lebih lengkap Anda dapat melihatnya dalam file /etc/protocols.

$ sudo cat /etc/protocols

Contoh kasus, misalkan Anda ingin sebuah server dns hanya menerima paket data dengan

protokol UDP maka Anda dapat mengetikkan peintah berikut:

$ sudo iptables -A INPUT -p tcp -j DROP

$ sudo iptables -A INPUT -p icmp -j DROP

Jika Anda mengetikkan perintah diatas, maka Anda tidak bisa melakukan ping, dan

semua jenis service dengan protokol icmp dan tcp akan di-DROP, kecuali DNS dan SNMP

(karena menggunakan protokol UDP). Selain dengan nama protokol Anda juga dapat

memasukkan nomor dari protokol tersebut (bisa Anda lihat dalam /etc/protocols).

iptables -A INPUT -p -j DROP

Untuk lebih spesifik kita bisa menambahkan nomor port dari protokol yang ingin kita DROP.

Sekedar mengingatkan semua service pada server mengikat satu nomor port. Web Server

pada port 80 (ada juga yang memakai port 8080), Ftp Server pada port 21, Ssh Server

mengikat port 22, dst. Misal kita ingin server bisa digunakan untuk semua service kecuali

browsing maka anda bisa menggunakan perintahnya, sebagai berikut:

$ sudo iptables -A INPUT -p tcp --dport http -j DROP


Selain dengan nama service yang berada pada port tersebut, kita juga bisa

menggunakan nomor port.

iptables -A INPUT -p --dport -j DROP

Jadi perintah diatas ekivalen dengan

$ sudo iptables -A INPUT -p 6 --dport 80 -j DROP

Daftar nomor port beserta nama service yang berjalan pada port tersebut dapat dilihat

dalam /etc/services.

f. Menghapus Aturan

Setidaknya terdapat tiga cara untuk menghapus aturan pada chains.

Menghapus Semua Aturan

Untuk menghapus semua aturan pada semua chains maka kita dapat menggunakan

opsi F sebagai berikut:

$ sudo iptables -F

Mengganti Opsi A Dengan D

Pada berbagai contoh diatas, jika kita ingin menambahkan sebuah aturan, tentunya kita

berikan opsi -A (add/menambahkan), misalkan aturan seperti berikut:

$ sudo iptables -A INPUT -p tcp -j DROP

Maka untuk menghapus aturan tersebut diatas kita dapat menggunakan opsi D

(delete/hapus), sebagai berikut:

$ sudo iptables -D INPUT -p tcp -j DROP

Menghapus Berdasarkan Urutan Aturan

Selain kedua cara diatas ada yang lebih mudah lagi, yaitu dengan melihat nomor urut

aturan, misalkan pada daftar aturan terdapat aturan sebagai berikut:

$ sudo iptables -L



DROP tcp -- anywhere anywhere

DROP tcp -- anywhere anywhere tcp dpt:http

DROP icmp -- anywhere anywhere


Target prot opt source destination




Dan kita ingin menghapus aturan untuk men-DROP paket icmp agar bisa di-ping

dari komputer lain maka kita dapat gunakan perintah sebagai berikut:

iptables -D INPUT/OUTPUT

$ sudo iptables -D INPUT 3

Angka 3 didapat dari urutan aturan didalam daftar tersebut pada chains INPUT.

g. Menyimpan Dan Mengembalikan Aturan

Setelah Anda membuat aturan-aturan yang Anda tentukan maka Anda dapat

menyimpannya ke dalam sebuah file dengan perintah :

iptables-save > /direktori/nama_file

$ sudo iptables-save > /root/aturanku

File aturan akan dibuat pada direktori tersebut. Apabila anda ingin file firewall yang

tersimpan tersebut aman (tidak dapat dibuka oleh user lain), anda dapat

menempatkannya pada direktori /root/ dan anda berikan permission 600 (ingat kembali

permission pada Perintah Dasar!!...). Untuk mengaktifkannya kembali pada firewall,

ketikkan perintah berikut :

iptables-restore < /direktori/namafile

$ sudo iptables-restore < /root/aturanku

Dimana perintah diatas akan mengembalikan semua setting yang telah Anda buat ke

dalam tabel firewall pada kernel. Anda juga dapat meletakkan perintah diatas pada file

/etc/rc.local agar setiap start-up Linux, semua aturan akan tetap terjaga.

h. Merubah Kebijakan Umum Chains

Kebijakan umum dijalankan ketika paket yang melalui firewall tidak memenuhi kriteria

yang ada pada suatu chain. Misal terdapat daftar aturan sebagai berikut.

$ sudo iptables -L



DROP all -- 192.168.123.11 anywhere

DROP tcp -- 192.168.123.11 anywhere tcp

dpt:http






Policy untuk semua chain diatas adalah ACCEPT, jadi jika terdapat paket yang masuk ke

sistem yang bersangkutan dan berasal dari 192.168.231.22 maka paket tersebut akan di-

ACCEPT, karena alamat 192.168.231.22 tidak ditentukan secara eksplisit pada daftar

aturan, sehingga mengikuti kebijakan umum.

Policy ini berkaitan erat dengan desain keamanan jaringan. Pada keamanan jaringan

komputer terdapat dua prinsip dasar.

a. Menutup Semua Pintu Akses Masuk Dan Membuka Hanya Yang Diperlukan.

Dalam persepsi firewall ini berarti membuat policy menjadi DROP dan kemudian

menentukan aturan paket seperti apa saja yang diperbolehkan masuk (ACCEPT).

b. Membuka Semua Pintu Akses Masuk Dan Menutup Hanya Yang Diperlukan.

Dalam persepsi firewall ini berarti membuat policy menjadi ACCEPT dan kemudian

menentukan aturan paket seperti apa saja yang ditolak (DROP).

Sekilas kedua hal diatas tampak sama, walaupun sebenarnya banyak perbedaan.

Administrator jaringan yang mahir, biasa menggunakan prinsip pertama. Jika Anda belum

terbiasa, Anda bisa menggunakan prinsip kedua.

Untuk mengubah kebijakan diatas caranya adalah dengan mengedit file

/etc/sysconfig/iptables dan mengubah kebijakan ACCEPT menjadi DROP untuk

prinsip pertama dan merubah DROP menjadi ACCEPT untuk prinsip kedua.

D. LEMBAR KERJA

1. Untuk melakukan percobaan ini perhatikan konfigurasi penomoran IP untuk

jaringan dengan 30 komputer berikut ini:

1 Kelompok = 5 Orang Vertikal

192.168.1.1 192.168.2.1 192.168.3.1 192.168.4.1 192.168.5.1 192.168.6.1

192.168.1.2 192.168.2.2 192.168.3.2 192.168.4.2 192.168.5.2 192.168.6.2

192.168.1.3 192.168.2.3 192.168.3.3 192.168.4.3 192.168.5.3 192.168.6.3

192.168.1.4 192.168.2.4 192.168.3.4 192.168.4.4 192.168.5.4 192.168.6.4

192.168.1.5 192.168.2.5 192.168.3.5 192.168.4.5 192.168.5.5 192.168.6.5


Dengan komputer ber-IP 192.168.x.1 mempunyai IP Aliasing sebagai berikut:

IP IP Aliasing

192.168.1.1 192.168.10.1

192.168.2.1 192.168.10.2

192.168.3.1 192.168.10.3

192.168.4.1 192.168.10.4

192.168.5.1 192.168.10.5

192.168.6.1 192.168.10.6

2. Komputer-komputer selain 192.168.x.1, sebaiknya menambahkan default gateway

ke 192.168.x.1 (ingat kembali tentang router..:D).

3. Kemudian lakukan konfigurasi iptables (firewall) pada tiap komputer dengan IP

192.168.1.1, 192.168.2.1, 192.168.3.1, 192.168.4.1, 192.168.5.1, 192.168.6.1.

adapun percobaan konfigurasi adalah sebagai berikut, (konfigurasi ini sama untuk

komputer dengan IP tersebut)

o Menghentikan ping yang datang dari luar.

o Lewatkan semua permintaan dari dalam ke luar.

o Ijinkan pihak luar mengakses layanan HTTP pada jaringan kelompok Anda.

2. Silahkan Anda melakukan percobaan dengan beberapa kemungkinan.

Kemungkinan itu sebagai contoh adalah sebagai berikut:

o dari komputer 192.168.10.2 apakah dapat menerima hasil ping ke

192.168.10.1?

o dari komputer 192.168.10.3 apakah dapat mengakses HTTP server di

alamat 192.168.3.2?

3. Silahkan buat kesimpulan, dan tuliskan di lembar kerja Anda untuk beberapa hal

berikut ini:

o Apakah yang dimaksud dengan -A INPUT ?

o Apakah yang dimaksud dengan -A OUTPUT ?

o Apakah artinya -j ACCEPT ?

o Apakah artinya -j DROP ?

Tuliskan perintah konfigurasi iptables agar dari jaringan dalam, sebagai contoh

192.168.1.0, tidak dapat mengakses ke luar jaringan lainnya.


A. TUJUAN PRAKTIKUM


1. Memahami konsep server pada jaringan komputer.

2. Memahami kebutuhan server.

3. Memahami konsep dan konfigurasi server.

4. Mampu menghubungkan mengimplementasikan server untuk memenuhi

kebutuhan client.

B. Dasar Teori

Dalam dunia komputer, server adalah kombinasi perangkat keras atau perangkat

lunak yang dirancang untuk memberikan pelayanan kepada klien. Bila digunakan

sendiri, istilah server biasanya merujuk pada komputer yang menjalankan sistem

operasi server, namun umumnya serverdigunakan untuk merujuk ke perangkat

lunak atau perangkat keras yang didedikasikan untuk memberikan layanan.

FTP Server

Memberi layanan komunikasi untuk melakukan pengunduhan download) dan

penggugahan (upload) berkas-berkas komputer antara klien FTP dan server

FTP.

DHCP Server

Melayani pemberian IP dinamic kepada client secara otomatis ( ketika

tekoneksi)

DNS Server

DNS (Domain Name Server) adalah sebuah server atau mesin yang

bertugas seperti server atau mesin lainnya di dunia internet namun memiliki

tugas yang lebih spesifik untuk mengatur domain name. Tujuan dari DNS

server ini adalah untuk mentranslasikan domain name (alamat di internet) ke

dalam IP Address.

Web Server

Berfungsi menerima permintaan http atau https dari klien yang dikenal

dengan browser web dan mengirimkan kembali hasilnya dalam bentuk

halaman-halaman web yang umumnya berbentuk dokumen HTML. Server

Modul VIII

KONFIGURASI SERVER

http://opensource.telkomspeedy.com/wiki/index.php/Komputerhttp://opensource.telkomspeedy.com/wiki/index.php/Perangkat_kerashttp://opensource.telkomspeedy.com/wiki/index.php/Perangkat_lunakhttp://opensource.telkomspeedy.com/wiki/index.php/Perangkat_lunakhttp://opensource.telkomspeedy.com/wiki/index.php/Perangkat_lunakhttp://opensource.telkomspeedy.com/wiki/index.php?title=Klien&action=edithttp://opensource.telkomspeedy.com/wiki/index.php/Komputerhttp://opensource.telkomspeedy.com/wiki/index.php/Sistem_operasihttp://opensource.telkomspeedy.com/wiki/index.php/Sistem_operasihttp://opensource.telkomspeedy.com/wiki/index.php/Sistem_operasihttp://opensource.telkomspeedy.com/wiki/index.php/Perangkat_lunakhttp://opensource.telkomspeedy.com/wiki/index.php/Perangkat_lunakhttp://opensource.telkomspeedy.com/wiki/index.php/Perangkat_lunakhttp://opensource.telkomspeedy.com/wiki/index.php/Perangkat_kerashttp://opensource.telkomspeedy.com/wiki/index.php?title=Download&action=edithttp://opensource.telkomspeedy.com/wiki/index.php?title=Upload&action=edit


web yang terkenal diantaranya adalah Apache dan Microsoft Internet

Information Service (IIS). Apache merupakan server web antar platform,

sedangkan IIS hanya dapat beroperasi di sistem operasi Windows. Server

web juga dapat berarti komputer yang berfungsi seperti definisi di atas.

SSH Server

Memberi pelayanan agar memungkinkan pertukaran data melalui saluran

aman antara duaperangkat jaringan. Terutama banyak digunakan pada

sistem berbasis Linux dan Unix untuk mengakses akun shell, SSH dirancang

sebagai pengganti Telnet dan shell remote tak aman lainnya, yang mengirim

informasi, terutama kata sandi, dalam bentuk teks sederhana yang

membuatnya mudah untuk dicegat. Enkripsi yang digunakan oleh SSH

menyediakan kerahasiaan dan integritas data melalui jaringan yang tidak

aman seperti Internet.


a. PC

b. Kabel UTP

c. NIC


FTP Server

Instalasi vsftp server

apt-get install vsftpd

mkdir /var/ftp

chown -Rf ftp.nogroup /var/ftp

chmod -Rf 444 /var/ftp

Membuat public directory

mkdir /var/ftp

mkdir /var/ftp/pub

chown -Rf ftp.nogroup /var/ftp/pub

Restart ftp server

/etc/init.d/vsftpd restart

http://id.wikipedia.org/wiki/Datahttp://id.wikipedia.org/w/index.php?title=Saluran_aman&action=edit&redlink=1http://id.wikipedia.org/w/index.php?title=Saluran_aman&action=edit&redlink=1http://id.wikipedia.org/w/index.php?title=Saluran_aman&action=edit&redlink=1http://id.wikipedia.org/w/index.php?title=Perangkat_jaringan&action=edit&redlink=1http://id.wikipedia.org/wiki/Linuxhttp://id.wikipedia.org/wiki/Unixhttp://id.wikipedia.org/w/index.php?title=Akun_shell&action=edit&redlink=1http://id.wikipedia.org/wiki/Telnethttp://id.wikipedia.org/wiki/Shellhttp://id.wikipedia.org/wiki/Kata_sandihttp://id.wikipedia.org/wiki/Enkripsihttp://id.wikipedia.org/wiki/Internet


Mengaktifkan Anonymous FTP

vi /etc/vsftpd.conf

anonymous_enable=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

write_enable=YES

anon_root=/var/ftp

anon_max_rate=2048000

xferlog_enable=YES

DHCP Server

DHCP Server berfungsi untuk memberikan IP address secara automatis ke mesin-

mesin di Jaringan LAN. Tentunya mesin / client di LANtersebut harus di set agar

dapat menerima alokasi IP address secara automatic.

Instalasi DHCP Server di Ubuntu

sudo apt-get install dhcp3-server

atau

sudo apt-get install isc-dhcp-server

Dalam mengkonfigurasi DHCP Server, kita biasanya membutuhkan informasi

DNS Server, misalnya, 202.134.2.5, 203.130.196.5

Gateway / router, misalnya, 192.168.0.1

Range alokasi IP address, misalnya, 192.168.0.100 s/d 192.168.0.200

subnet, misalnya, 192.168.0.0

netmask, misalnya, 255.255.255.0

Untuk versi lama edit Konfigurasi dhcpd.conf

# vi /etc/dhcp3/dhcpd.conf

Untuk versi baru (Ubuntu 13.04) edit

# vi /etc/dhcp/dhcpd.conf

http://opensource.telkomspeedy.com/wiki/index.php/DHCP_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/IP_addresshttp://opensource.telkomspeedy.com/wiki/index.php/LANhttp://opensource.telkomspeedy.com/wiki/index.php/LANhttp://opensource.telkomspeedy.com/wiki/index.php/IP_addresshttp://opensource.telkomspeedy.com/wiki/index.php/DHCP_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/DHCP_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/DNS_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/Gatewayhttp://opensource.telkomspeedy.com/wiki/index.php/Routerhttp://opensource.telkomspeedy.com/wiki/index.php/IP_addresshttp://opensource.telkomspeedy.com/wiki/index.php/Subnethttp://opensource.telkomspeedy.com/wiki/index.php/Netmask


Isinya kira-kira sebagai berikut

ddns-update-style none;

authoritative;

default-lease-time 86400; # 24 jam

max-lease-time 172800; # 48 jam

option domain-name "praktikumjarkom.com"

option domain-name-servers 8.8.8.8, 8.8.4.4;

Restart DHCP Server.

Untuk versi lama,

# /etc/init.d/dhcp3-server restart

Untuk versi baru,

# /etc/init.d/isc-dhcp-server restart

atau

# stop isc-dhcp-server

# start isc-dhcp-server

DNS Server

BIND (Berkeley Internet Name Domain) adalah implementasi dari protokol Domain

Name System (DNS). Di dalam-nya termasuk,

Domain Name Server (named)

Library untuk Domain Name System (DNS) resolver

Berbagai tool / alat untuk mencek apakah DNS Server bekerja dengan baik.

Di Ubuntu, Instalasi BIND sangat mudah hanya dengan menggunakan perintah

sudo apt-get install dnsutils bind9

Untuk menjalankan DNS Server tidak sukar. Setelah terinstall, dapat dilakukan

dengan menggunakan perintah,

# /etc/init.d/bind9 restart

http://opensource.telkomspeedy.com/wiki/index.php/DHCP_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/BINDhttp://opensource.telkomspeedy.com/wiki/index.php/Berkeley_Internet_Name_Domainhttp://opensource.telkomspeedy.com/wiki/index.php/Domain_Name_Systemhttp://opensource.telkomspeedy.com/wiki/index.php/Domain_Name_Systemhttp://opensource.telkomspeedy.com/wiki/index.php/Domain_Name_Systemhttp://opensource.telkomspeedy.com/wiki/index.php/DNShttp://opensource.telkomspeedy.com/wiki/index.php/Domain_Name_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/Domain_Name_Systemhttp://opensource.telkomspeedy.com/wiki/index.php/DNShttp://opensource.telkomspeedy.com/wiki/index.php/DNS_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/Ubuntuhttp://opensource.telkomspeedy.com/wiki/index.php/BINDhttp://opensource.telkomspeedy.com/wiki/index.php/DNS_Server


Mengkonfigurasi DNS Server

Hal yang mungkin agak rumit adalah mengkonfigurasi DNS Server. Pada

dasarnya DNS Server hanya sebuah tabel dengan format kira-kira sebagai berikut,

hostname IN A xxx.xxx.xxx.xxx

hostname IN MX 10 mailserver

hostname IN NS dns.server

Bagi anda yang masih pusing cara mengkonfigurasi-nya ada baiknya

menggunakan Webmin supaya jauh lebih mudah mengkonfigurasi DNS Server.

Web Server Apache

Untuk instalasi Web Server Apache saja relatif sederhana melalui perintah

sudo apt-get install apache2

Sebaiknya install apache saja seperti di atas jangan di lakukan. Sebaiknya kita

menginstalasi secara lengkap Apache, PHP dan database serverMySQL

sudo apt-get install apache2 php5 php5-xmlrpc php5-mysql php5-

gd php5-cli \

php5-curl mysql-client mysql-server

Semua konfigurasi server berada di folder

/etc/apache2

Untuk me-restart Apache Web Server

# /etc/init.d/apache2 restart

File HTML dapat diletakan di folder

/var/www

Ada baiknya melihat-lihat isi file index.html di

/var/www/index.html

http://opensource.telkomspeedy.com/wiki/index.php/DNS_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/DNS_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/DNS_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/Instalasi_Webminhttp://opensource.telkomspeedy.com/wiki/index.php/DNS_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/Web_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/Apachehttp://opensource.telkomspeedy.com/wiki/index.php/Apachehttp://opensource.telkomspeedy.com/wiki/index.php/PHPhttp://opensource.telkomspeedy.com/wiki/index.php/Databasehttp://opensource.telkomspeedy.com/wiki/index.php/Serverhttp://opensource.telkomspeedy.com/wiki/index.php/Serverhttp://opensource.telkomspeedy.com/wiki/index.php/Serverhttp://opensource.telkomspeedy.com/wiki/index.php/Serverhttp://opensource.telkomspeedy.com/wiki/index.php/Apachehttp://opensource.telkomspeedy.com/wiki/index.php/Web_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/HTML


SSH Server

Pertama install dulu SSH Server.

sudo apt-get install openssh-server

Konfigurasi, secara default port ssh adalah 22, Anda bisa mengganti port tersebut

demi keamanan, akan tetapi Anda harus menggunakan port yang belum digunakan

oleh service lain, seperti port 80/8080 (http), 21 untuk ftp, 3306 untuk mysql, dll.

Misal kita akan mengganti port ssh menjadi 333 dengan cara:

sudo gedit /etc/ssh/ssd_config

dibawah baris komentar # What ports, IPs annd protocols we listen for, 22 ganti

dengan 333 kemudian save. Agar port ssh yang baru bisa digunakan, maka perlu

kita restart

sudo /etc/init.d/ssh restart

atau bisa menggunakan perintah

sudo service ssh restart

misal:

ssh [email protected] -p 333

Documents

Modul Jarkom Feb2015