Saturday, 31 December 2016

Superlab Mikrotik ( Lab 2 )

Assalamualaikum,

Topologi



Tujuan

- Menghubungkan semua pc ke internet
- Menghubungkan 2 jaringan LAN yang tidak terhubung langsung 
- Meremote dari sebuah jaringan

Konfigurasi

Langkah pertama tentunya harus ada router yang terlebih dahulu terhubung dengan internet, oleh karena itu lakukan konfigurasi terlebih dahulu kepada router ISP. Konfigurasi dhcp client dan juga ip address yang terhubung dengan router lainnya.

ISP
[admin@MikroTik] > system identity set name=ISP 
[admin@ISP] > ip dhcp-client add interface=ether1 add-default-route=yes use-peer-dns=yes use-peer-ntp=yes disable=no
[admin@ISP] > ip address add address=1.1.1.1/30 interface=ether2
[admin@ISP] > ip address add address=2.2.2.1/30 interface=ether3
[admin@ISP] > ip address add address=3.3.3.1/30 interface=ether4
Setelah itu atur tambahkan firewall nat dan juga dns agar ia dan router lainnya dapat terhubung ke internet.
[admin@ISP] > ip dns set servers=8.8.8.8 allow-remote-requests=yes
[admin@ISP] > ip firewall nat add chain=srcnat action=masqurade out-interface=ether1
 Setelah itu pastikan ISP sudah terhubung ke internet. Konfigurasi di ISP sudah selesai, langkah selanjutnya adalah melakukan konfigurasi kepada Router1, Router2, dan Router3.



R1

Router1 akan memiliki 2 tugas yaitu menggunakan firewall nat agar jaringan local dapat terhubung dengan internet, dan juga akan bertugas sebagai PPTP Server. Namun pada kali ini saya akan melakukan konfigurasi NAT terlebih dahulu, apabila seluruh network yang ada di topologi tersebut sudah siap, baru saya akan melakukan konfigurasi PPTP Server. 
[admin@MikroTik] > system identity set name=R1
[admin@R1] > ip address add address=1.1.1.2/30 interface=ether1
[admin@R1] > ip address add address=172.16.11.1/30 interface=ether2
[admin@R1] > ip route add gateway=1.1.1.1
[admin@R1] > ip dns set servers=8.8.8.8 allow-remote-requests=yes 
[admin@R1] > ip firewall nat add chain=srcnat action=masqurade out-interface=ether1
Untuk client yang terhubung langsung dengan R1, hanya perlu menambahkan ip address dan gateway secara manual.

R2
[admin@Mikrotik] > system identity set name=R2
[admin@R2] > ip address add address=2.2.2.2/30 interface=ether1
[admin@R2] > ip address add address=4.4.4.1/30 interface=ether2
[admin@R2] > ip address add address=5.5.5.1/30 interface=ether3
[admin@R2] > ip route add gateway=2.2.2.1
[admin@R2] > ip dns set servers=8.8.8.8 allow-remote-requests=yes
[admin@R2] > ip firewall nat add chain=srcnat action=masqurade out-interface=ether1
Dikarenakan nanti R4 akan menggunakan DHCP Relay yang berasal dari R2, maka R2 harus dikonfigurasikan DHCP Servernya.
[admin@R2] > ip dhcp-server setup
Select interface to run DHCP server on
dhcp server interface: ether2

Select network for DHCP addresses
dhcp address space: 192.168.1.0/24

Select gateway for given network
gateway for dhcp network: 192.168.1.1

If this is remote network, enter address of DHCP relay
There is no such IP network on selected interface
dhcp relay: 192.168.1.1

Select pool of ip addresses given out by DHCP server
addresses to give out: 192.168.1.2-192.168.1.254

Select DNS servers
dns servers: 192.168.1.1

Select lease time
lease time: 3d
R3 
[admin@Mikrotik] > system identity set name=R3
[admin@R3] > ip address add address=3.3.3.2/30 interface=ether1
[admin@R3] > ip address add address=6.6.6.1/30 interface=ether2
[admin@R3] > ip route add gateway=3.3.3.1
[admin@R3] > ip dns set servers=8.8.8.8 allow-remote-requests=yes
[admin@R3] > ip firewall nat add chain=srcnat action=masqurade out-interface=ether1
Setelah Router1, Router2, dan Router 3 dikonfigurasi, saatnya kita mengkonfigurasi Router4, Router5, dan Router6.


R4
[admin@Mikrotik] > system identity set name=R4
[admin@R4] > ip address add address=4.4.4.2/30 interface=ether1
[admin@R4] > ip address add address=192.168.1.1/24 interface ether2
[admin@R4] > ip route add gateway=4.4.4.1
[admin@R4] > ip dns set servers=8.8.8.8 allow-remote-requests=yes
[admin@R4] > ip firewall nat add chain=srcnat action=masqurade out-interface=ether1
Dikarenakan kita akan menggunakan DHCP Relay pada R4 yang diberikan oleh R2, maka kita harus mengkonfigurasi DHCP Relaynya.  
[admin@R4] > ip dhcp-relay add dhcp-server=4.4.4.1 disable=no interface=ether1
R5
[admin@Mikrotik] > system identity set name=R5
[admin@R5] > ip address add address=5.5.5.2/30 interface=ether1
[admin@R5] > ip address add address=192.168.2.1/24 interface=ether2
[admin@R5] > ip dhcp-server setup
Select interface to run DHCP server on
dhcp server interface: ether2

Select network for DHCP addresses
dhcp address space: 192.168.2.0/24

Select gateway for given network
gateway for dhcp network: 192.168.2.1

Select pool of ip addresses given out by DHCP server
addresses to give out: 192.168.2.2 - 192.168.2.254

Select DNS servers
dns servers: 192.168.2.1

Select lease time
lease time: 3d
DHCP Server pada R5 akan diperuntukkan untuk jaringan lokalnya sendiri. Dalam skenario ini, R5 akan menghendaki beberapa mac address untuk memiliki ip address yang telah ditentukan, namun tetap sebagai IP DHCP. Untuk menentukan siapa saja yang mendapatkan DHCP Static, kita dapat melihat terlebih dahulu siapa saja yang telah mendapatkan ip dhcp.
[admin@R5] > ip dhcp-server lease pr
Flags: X - disabled, R - radius, D - dynamic, B - blocked
 #   ADDRESS                                      MAC-ADDRESS       HO SER.. RA
 0 D 192.168.2.250                               38:A4:ED:6C:8F:CF   PC1  dhcp1
 1 D 192.168.2.251                               EC:55:F9:E3:8F:2F     PC2  dhcp1
Setelah kita mengetahui siapa saja yang menndapatkan ip dhcp dari kita, maka selanjutnya kita tentukan siapa yang berhak untuk mendapatkan IP DHCP secara Static. Dalam contoh ini saya akan memberikan hak kepada PC1.
[admin@R5] > ip dhcp-server lease make-static number=0
IP DHCP static akan terlihat apabila lease time yang di atur di dalam DHCP server sudah habis. Lease time akan memungkinkan sebuah router untuk merefresh atau memperbarui IP DHCP yang telah habis masa berlakunya didalam sebuah perangkat, namun hal ini tidak berlaku untuk IP DHCP Static.

Untuk mengkonfigurasi lease-time, anda dapat mengaturnya ketika ingin membuat DHCP Server, ataupun bisa juga dengan perintah seperti berikut.
[admin@R5] > ip dhcp-server set lease-time=10
Dengan perintah diatas, ip dhcp yang ada di terdaftar pada suatu perangkat akan kadaluarsa dalam waktu 10 detik.

Apabila DHCP Static sudah di terapkan kedalam jaringan tersebut, langkah selanjutnya yaitu memberikan akses internet kepada jaringan lokal. Lakukan konfigurasi DNS, Firewall, dan route.
[admin@R5] > ip route add gateway=5.5.5.1
[admin@R5] > ip dns set servers=8.8.8.8 allow-remote-requests=yes
[admin@R5] > ip firewall nat add chain=srcnat action=masqurade out-interface=ether1
 R6

Dalam skenario yang ada di dalam jaringan R6, ada 3 client yang terhubung secara langsung ke router tersebut, namun kita ingin membuatnya menjadi 1 network yang sama, oleh karena itu kita tambahkan terlebih dahulu interface bridge. 
[admin@Mikrotik] > system identity set name=R6
[admin@R6] > interface bridge add name=bridge
[admin@R6] > interface bridge port add interface=ether2 bridge=bridge
[admin@R6] > interface bridge port add interface=ether3 bridge=bridge
[admin@R6] > interface bridge port add interface=ether4 bridge=bridge
Tambahkan ip address kepada interface bridge dikarenakan nantinya, interface tersebut akan menjadi gateway untuk berhubungan dengan dunia luar. Dan juga jadikan R6 sebagai DHCP Server untuk interface bridge.
[admin@R6] > ip address add address=192.168.3.1/24 interface=bridge
[admin@R6] > ip address add address=6.6.6.2/30 interface=ether1
[admin@R6] > ip dhcp-server setup
Select interface to run DHCP server on
dhcp server interface: bridge

Select network for DHCP addresses
dhcp address space: 192.168.3.0/24

Select gateway for given network
gateway for dhcp network: 192.168.3.1

Select pool of ip addresses given out by DHCP server
addresses to give out: 192.168.3.2 - 192.168.3.254

Select DNS servers
dns servers: 8.8.8.8

Select lease time
lease time: 3d
Setelah diatur, maka setiap pc yang ada di dalam jaringan local R6 akan mendapatkan ip DHCP dengan network yang sama.

Setelah seluruh konfigurasi router sudah selesai untuk jaringan local yang dimilikinya dan juga sudah dapat mengakses internet, kali ini kita akan buat agar setiap network dapat terhubung melalui tunnel yang sudah dibuat.


Pada penggunaan tunnel ini, R2 dan R3 akan berhubungan dengan R1 menggunakan PPTP Tunnel dan R1 akan bertindak sebagai server tunnel tersebut. Sedangkan agar R2 dan R3 terhubung, digunakan L2TP Tunnel dan yang bertindak sebagai L2TP Tunnel adalah R2.

Terlebih dulu lakukan konfigurasi R1 sebagai PPTP Server.

R1
[admin@R1] > interface pptp-client add connect-to=2.2.2.2 user=idn password=123 disabled=no
[admin@R1] > interface pptp-client add connect-to=3.3.3.2 user=idn password=123 disabled=no
Lalu jangan lupa untuk tambahkan firewall nat untuk tunnel yang sudah dibuat.
[admin@R1] > ip firewall nat add chain=srcnat action=masquerade out-interface=pptp-out1
[admin@R1] > ip firewall nat add chain=srcnat action=masquerade out-interface=pptp-out2
Setelah itu konfigurasi R2 dan R3 sebagai PPTP Client.

R2
[admin@R2] > interface pptp-server server set enabled=yes
[admin@R2] > ppp secret add name=idn password=123 local-address=12.12.12.2 remote-address=12.12.12.1  
R3 
[admin@R3]  > interface pptp-server server set enabled=yes
[admin@R3] > ppp secret add name=idn password=123 local-address=13.13.13.2 remote-address=13.13.13.1
Setelah dilakukan konfigurasi PPTP, maka secara otomatis R1 akan mendaftarkan ip tunnel yang sudah diberikan oleh R2 dan R3.
[admin@R1] > ip address pr
Flags: X - disabled, I - invalid, D - dynamic
#       ADDRESS           NETWORK          INTERFACE
0       1.1.1.2/30             1.1.1.0                 ether1
1  D  13.13.13.1/32       13.13.13.2            pptp-out2
2  D  12.12.12.1/32       12.12.12.2            pptp-out1
Setelah PPTP Tunnel sudah dibuat, lakukan konfigurasi L2TP pada R2 dan R3.

R2
[admin@R2] > interface l2tp-client add user=network password=123 connect-to=3.3.3.2 enable=yes
R3
[admin@R3] > interface l2tp-server server set enabled=yes
[admin@R3] > ppp secret add name=network password=123 local-address=14.14.14.2 remote-address=14.14.14.1  
 Setelah itu cek di dalam routing table apakah sudah terdaftar ip tunnel L2TP atau belum.
[admin@R2] > ip address pr
Flags: X - disabled, I - invalid, D - dynamic
#     ADDRESS        NETWORK      INTERFACE
0     2.2.2.2/30          2.2.2.0              ether1
1 D 12.12.12.2/32    12.12.12.1        </pptp-idn>
2 D 14.14.14.1/32    14.14.14.2        l2tp-out1
Apabila sudah seperti itu maka tunnel sudah berhasil dibuat antara R2 dan R3. Apabila ingin menghubungkan jaringan local ke dalam tunnel, maka anda hanya perlu untuk menambakan routing untuk menuju jaringan local yang akan dituju.

Wednesday, 2 November 2016

Trixbox

Pada kali ini saya akan menjelaskan mengenai langkah langkah untuk membuat server Voip dengan menggunakan Trixbox. Trixbox sendiri merupakan sebuah sistem operasi yang diperuntukkan untuk menjadi server VOIP.

Oke langsung saja ke TKP..

Pada kali ini, saya akan menggunakan Trixbox yang sudah saya instal sebelumnya. Dikarenakan trixbox itu OS berbasis CentOS, maka pertama kali akan muncul tulisan CentOS.


Langkah pertama yaitu login ke OS tersebut menggunakan root user. Masukkan password yang sudah dibuat sebelumnya.


Setelah itu, lakukan konfigurasi interface pada Trixbox dengan perintah netconfig. Saya akan mengkonfigurasi interface dengan DHCP.


Setelah itu, cek ip address yang kita dapatkan dari DHCP. Saya mendapatkan ip 172.16.2.19. Ip tersebut nantinya akan digunakan untuk melakukan konfigurasi. 


Setelah itu, masukkan ip DHCP yang kita dapatkan tadi dalam kolom chrome. Setelah itu, switch akun mode menjadi user admin. 


Setelah itu akan ada autentikasi untuk login admin. Masukkan user "maint" dan password "password". Itu merupakan akun default dari trixbox. 


Setelah itu masuk ke konfigurasi FreePBX. 


Lalu masuk ke Extension untuk membuat akun baru.


Setelah itu, pada bagian device, buat SIP Device, lalu klik submit.



Setelah itu buat SIP Account baru untuk client. Anda hanya perlu memasukkan User extension, Display name, dan juga secret. 


Apabila sudah dibuat, apply configuration changes. 


Setelah itu akan terlihat extension yang sudah kita buat tadi. 


Lalu dibagian client, saya menggunakan Zoiper dan X-Lite. Pada zoiper, klik create a new account. 


Setelah itu, masuk buat credentials baru. Masukkan user, password, dan ip server. setelah itu klik next.


Lalu pada Account name, biarkan saja server mendeteksi secara otomatis. Setelah itu klik next. 


Lalu akan ada pemberitahuan bahwa account sudah di tambahkan ke zoiper. 


Pada X-lite, klik SIP Account settings. 


Setelah itu tambahkan akun baru untuk X-lite. 


Apabila benar, status pada X-lite akan ready. 


Jika sudah selesai, lakukan telfon dari user rafi ke naufal, dan dari user naufal ke rafi. Hasil diatas merupakan hasil dari user rafi ke naufal. 


Hasil diatas merupakan haris dari user naufal ke rafi.

Thursday, 27 October 2016

FTP Server Basic Authentication

Assalamualaikum.
Setelah sebelumnya saya mengupload materi FTP dengan menggunakan Anonymous login, saya kali ini akan menunjukkan cara login FTP menggunakan user authentication. Oke langsung saja ke TKP..

Sebelumnya pastikan FTP sudah terinstall di server anda. Jika sudah, langsung masuk ke konfigurasi FTP.


Setelah itu, buat DNS untuk FTP. 


Lalu akan ada host FTP pada domain rafi.net.


Setelah itu buka IIS manager. Akan ada FTP pada laman tersebut. Langkah pertama pilih FTP Authentication. 


Lalu akan ada anonymous authentication dan basic authentication. Lalu enable basic authentication karena kita akan menggunakan basic authentication. 


Setelah itu konfigurasi kembali authentication rules. 


Lalu tambahkan sebuah rule pada FTP authorization rules. 


Lalu tuliskan user yang akan kita perkenankan untuk login di ftp, lalu beri akses read and write. Setelah itu klik ok. 


Lalu tambahkan user pada server. Tambahkan user pada user account. 


Lalu tambahkan nama user dan beri password untuk account tersebut. Lalu klik next. 


Lalu akan muncul user yang baru kita buat. 


Setelah itu tambahkan FTP site pada server pada laman IIS manager. 


Lalu tambahkan FTP site name yang kita kehendaki, lalu arahkan ke folder yang nantinya sebagai FTP. 


Lalu masukkan ip binding menggunakan ip server, lalu klik next.


Lalu pada authentication, pilih basic. Dan izinkan access ke user yang tadi kita buat. Buat akses read and write. Lalu klik finish. 


Lalu akan ada ftp site yang telah kita buat. 


Setelah itu coba masuk ke ftp. Lalu akan ada authentication. Hal ini membuktikan bahwa basic authentication sudah jadi.

Sekian dari saya. Wassalamualaikum. 

DHCP Server on Windows Server 2012

Assalamualaikum. 
Pada kali ini saya akan sharing materi mengenai langkah langkah untuk membuat DHCP Server di Windows Server 2012. Sebelumnya apa sih itu DHCP? 

Hasil gambar untuk DHCP

DHCP merupakan sebuah protocol pada jaringan komputer yang dapat memberikan atau meminjamkan ip address terhadap host yang berada dalam satu jaringan secara otomatis. Dengan adanya protocol tersebut, maka tentunya akan memudahkan administrator jaringan dalam memberikan IP address ke seluruh komputer yang ada dalam jaringan tersebut. Saya akan membuat DHCP menggunakan OS Windows Server 2012. 

Oke langsung saja ke TKP..


Langkah pertama tentunya menginstall DHCP server dalam Windows Server. Langsung saja ke bagian server roles. Pada bagian ini, pilih DHCP server karena kita akan menginstall DHCP. 


Setelah itu, tunggu proses instalasi hingga selesai. 


Setelah selesai, akan ada pemberitahuan bahwa DHCP server sudah selesai di install pada server. Setelah itu klik Complete DHCP Configuration untuk mengatur DHCP. 


Setelah itu akan muncul laman Description DHCP. Pada laman ini, server akan mengkonfirmasi bahwa admin akan melanjutkan proses konfigurasi pada DHCP. 


Lalu pada kolom Authorization, masukkan credentials yang akan kita gunakan untuk DHCP tersebut. Setelah itu klik commit. 

Lalu akan ada informasi bahwa pembuatan security groups dan juga proses authorizing sudah selesai. 


Setelah itu, kita lanjutkan untuk mengkonfigurasi DHCP kembali. Klik tools, lalu pilih DHCP. 


Lalu pada tab DHCP, aktifkan binding. 


Dan jalankan binding yang menggunakan IP server. 


Setelah pemilihan binding selesai, tambahkan Scope baru. 


Setelah itu akan muncul New Scope Wizard. Klik next.


Lalu masukkan nama dan description untuk scope yang akan dibuat. Setelah itu klik next. 

Lalu atur ip address yang dapat digunakan oleh client. Start ip address merupakan address yang pertama kali dimulai, dan End ip address merupakan batas address yang ditambahkan. Setelah itu atur subnet yang akan digunakan oleh Client. Jika sudah, klik next. 


Lalu tambahkan pengecualian address. Address yang ditambahkan dalam pengecualian, tidak akan didapatkan oleh client. Saya mengatur agar client hanya boleh menggunakan ip 11.33 dan 11.44. Maka saya harus atur dalam pengecualian yaitu ip address mulai dari 11.34 - 11.43 tidak dapat digunakan oleh client. Jika sudah, klik next. 


Jika sudah, akan ada tawaran akan mengkonfigurasi wins server atau tidak. Saya pilih yes dan klik next. 


Lalu setelah itu tambahkan default gateway untuk client. Saya akan menggunakan server untuk menjadi default gateway. 


Setelah itu tambahkan parent domain yang akan digunakan client. 


Setelah itu, tambahkan ip address yang akan digunakan oleh wins.


Setelah itu ada pilihan, apakah ingin mengaktifkan scope yang dibuat tadi atau tidak. Jika ingin mengaktifkan, pilih yes, kemudian klik next. 


Jika sudah selesai, klik finish. 


Setelah itu akan terlihat scope yang kita buat tadi. 


Dan akan terlihat ip address yang di izinkan dan tidak diperbolehkan. 

Verifikasi

Langkah pertama jadikan network adapter ethernet menjadi DHCP.


Lalu pada windows, akan terlihat bahwa ethernet telah tersambung dengan domain rafi.net


Dan pada ip address pc, akan terlihat domain, IP address, IP DHCP server, IP DNS server, dan juga IP WINS Server. 

CentOS


Pada CentOS, masuk ke pengaturan network, yaitu nmtui. 


Setelah itu pilih edit a connection. Lalu ok. 


Lalu pilih interface yang terhubung secara langsung ke dalam jaringan Server. Lalu klik edit. 


Setelah itu, atur interface agar menjadi mendapat IP DHCP. 


Setelah itu klik OK. 


Lalu coba cek terlebih dahulu setiap interface. IP address yang ada pada ethernet masih belum berubah. 


Lalu restart network terlebih dahulu supaya CentOS mendapat IP DHCP.


Lalu akan muncul CentOS akan mendapatkan IP DHCP dari Windows Server.

Sekian dari saya, semoga bermanfaat. Terimakasih.
Wassalamualaikum.