PREFIX IP Kelompok = 192.186

Loid bersama Franky berencana membuat peta tersebut dengan kriteria WISE sebagai DNS Server, Westalis sebagai DHCP Server, Berlint sebagai Proxy Server

A. WISE sebagai DNS Server

apt-get update
apt-get install bind9 -y

B. Westalis sebagai DHCP Server

apt-get update
apt-get install isc-dhcp-server -y

kemudian kita tambahkan pada /etc/dhcp/dhcpd.conf dengan

nano /etc/dhcp/dhcpd.conf

karena Westalis terdapat pada subnet 2

subnet 192.186.2.0 netmask 255.255.255.0 {
        option routers 192.186.2.1;
}

kemudian kita tambahkan eth0 interfaces pada /etc/default/isc-dhcp-server dengan

nano /etc/default/isc-dhcp-server

lakukan restart isc-dhcp-server

service isc-dhcp-server restart

C. Berlint sebagai Proxy Server

apt-get update
apt-get install squid -y

Ostania sebagai DHCP Relay

apt-get update
apt-get install isc-dhcp-relay -y

disini kita akan melakukan forward DHCP server dari IP 192.186.2.4 karena Westalis memiliki IP address tersebut dan sesuai topologi, kita juga akan melakukan forward pada eth1 eth2 eth3

ketika melakukan instalasi isc-dhcp-relay, kita akan ditanya untuk konfigurasi tersebut, atau kita bisa melakukan pengeditan pada /etc/default/isc-dhcp-relay

nano /etc/default/isc-dhcp-relay

lalu kita akan memulai relay dengan command

service isc-dhcp-relay start

Semua client yang ada HARUS menggunakan konfigurasi IP dari DHCP Server

client yang ada yaitu SSS, Garden, Eden, NewstonCastle, KemonoPark

oleh karena itu, kita harus mengubah konfigurasi IP statis menjadi konfigurasi IP DHCP dengan menggunakan script berikut

auto eth0
iface eth0 inet dhcp

lalu kita stop semua server yang bersangkutan melalui gns3, akan kita start lagi setelah konfigurasi DHCP diperbarui

Client yang melalui Switch1 mendapatkan range IP dari [prefix IP].1.50 - [prefix IP].1.88 dan [prefix IP].1.120 - [prefix IP].1.155

maka konfigurasi DHCP kita menjadi

subnet 192.186.1.0 netmask 255.255.255.0 {
    range 192.186.1.50 192.186.1.88;
    range 192.186.1.120 192.186.1.155;
    ...
}

Client yang melalui Switch3 mendapatkan range IP dari [prefix IP].3.10 - [prefix IP].3.30 dan [prefix IP].3.60 - [prefix IP].3.85

maka konfigurasi DHCP kita menjadi

subnet 192.186.3.0 netmask 255.255.255.0 {
    range 192.186.3.10 192.186.3.30;
    range 192.186.3.60 192.186.3.85;
    ...
}

Client mendapatkan DNS dari WISE dan client dapat terhubung dengan internet melalui DNS tersebut.

WISE memiliki alamat 192.186.2.2

maka konfigurasi DHCP kita menjadi

subnet 192.186.1.0 netmask 255.255.255.0 {
    ...
    option domain-name-servers 192.186.2.2;
    ...
}

subnet 192.186.3.0 netmask 255.255.255.0 {
    ...
    option domain-name-servers 192.186.2.2;
    ...
}

Lama waktu DHCP server meminjamkan alamat IP kepada Client yang melalui Switch1 selama 5 menit sedangkan pada client yang melalui Switch3 selama 10 menit. Dengan waktu maksimal yang dialokasikan untuk peminjaman alamat IP selama 115 menit.

maka konfigurasi DHCP kita menjadi

subnet 192.186.1.0 netmask 255.255.255.0 {
    ...
    default-lease-time 300;
    max-lease-time 6900;
}

subnet 192.186.3.0 netmask 255.255.255.0 {
    ...
    default-lease-time 600;
    max-lease-time 6900;
}

jadi konfigurasi DHCP pada Westails akan kita ubah

Westails

nano /etc/dhcp/dhcpd.conf

lalu kita ganti isinya menjadi

subnet 192.186.1.0 netmask 255.255.255.0 {
    range 192.186.1.50 192.186.1.88;
    range 192.186.1.120 192.186.1.155;
    option routers 192.186.1.1;
    option broadcast-address 192.186.1.255;
    option domain-name-servers 192.186.2.2;
    default-lease-time 300;
    max-lease-time 6900;
}

subnet 192.186.3.0 netmask 255.255.255.0 {
    range 192.186.3.10 192.186.3.30;
    range 192.186.3.60 192.186.3.85;
    option routers 192.186.3.1;
    option broadcast-address 192.186.3.255;
    option domain-name-servers 192.186.2.2;
    default-lease-time 600;
    max-lease-time 6900;
}

subnet 192.186.2.0 netmask 255.255.255.0 {
    option routers 192.186.2.1;
}

setelah itu kita restart server DHCP

setelah semuanya selesai, kita akan start semua node yang kita stop sebelumnya

dapat kita lihat, hasil IP address sesuai dengan yang kita konfigurasikan. yaitu sebagai berikut

• SSS

• Garden

• Eden

• NewstonCastle

• KemonoPark

Loid dan Franky berencana menjadikan Eden sebagai server untuk pertukaran informasi dengan alamat IP yang tetap dengan IP [prefix IP].3.13

pertama, kita mengambil hwaddress milik Eden dengan ip a

dapat dilihat bahwa hwadress = ee:cf:43:2c:69:72

lalu kita menambahkan konfigurasi berikut pada /etc/dhcp/dhcpd.conf (Westails)

host Eden {
    hardware ethernet ee:cf:43:2c:69:72;
    fixed-address 192.186.3.13;
}

lakukan restart
service isc-dhcp-server restart

setelah itu, kita menambahkan konfigurasi node eden menjadi seperti berikut

auto eth0
iface eth0 inet dhcp
hwaddress ether ee:cf:43:2c:69:72

lalu kita stop dan start node Eden. Setelah itu, kita melakukan query ip a pada terminal Eden, maka dapat dilihat, bahwa IP Eden sekarang menjadi Fixed Ip sesuai yang kita setting sebelumnya

Pada Proxy Server di Berlint, Loid berencana untuk mengatur bagaimana Client dapat mengakses internet. Artinya setiap client harus menggunakan Berlint sebagai HTTP & HTTPS proxy. Adapun kriteria pengaturannya adalah sebagai berikut:

kami menggunakan port 8080 karena pada soal tidak sidpesifikasikan nano /etc/squid/squid.conf

http_port 8080
visible_hostname Berlint

Lakukan restart squid

service squid restart

Loid dan Franky berencana menjadikan Eden sebagai server untuk pertukaran informasi dengan alamat IP yang tetap dengan IP [prefix IP].3.13 (7). SSS, Garden, dan Eden digunakan sebagai client Proxy agar pertukaran informasi dapat terjamin keamanannya, juga untuk mencegah kebocoran data.

melakukan stop dan start pada node-node yang terhubung dengan Switch1 dan Switch3

kemudian kita menjalankan script berikut pada SSS, Garden, dan Eden

export http_proxy="http://192.186.2.3:8080"
env | grep -i proxy

• lalu disini kita mencoba melakukan lynx, namun masih error, jadi kita harus menambbahkan allow all http pada config squid
• jangan lupa untuk menginstall lynx terlebih dahulu

apt-get update
apt-get install lynx

Client hanya dapat mengakses internet diluar (selain) hari & jam kerja (senin-jumat 08.00 - 17.00) dan hari libur (dapat mengakses 24 jam penuh)

/etc/squid/acl.conf

acl AVAILABLE_WORKING_1 time MTWHF 00:00-07:59
acl AVAILABLE_WORKING_2 time MTWHF 17:01-24:00
acl AVAILABLE_WORKING_3 time SA 00:00-24:00

/etc/squid/squid.conf

include /etc/squid/acl.conf

http_port 8080
visible_hostname Berlint

http_access allow AVAILABLE_WORKING_1
http_access allow AVAILABLE_WORKING_2
http_access allow AVAILABLE_WORKING_3

http_access deny all

• Mari kita coba pada server SSS

pada Wed Nov 9 16:40:45 UTC 2022

Pada Wed Nov 9 17:03:49 UTC 2022

Adapun pada hari dan jam kerja sesuai nomor (1), client hanya dapat mengakses domain loid-work.com dan franky-work.com (IP tujuan domain dibebaskan)

kita menambahkan whitelist dengan menambah pada squid.conf

acl whitelist dstdomain .loid-work.com .franky-work.com
http_access allow whitelist

whitelist harus diletakkan sebelum http_port, alhasil jika tidak, akan error

• disini seharusnya termasuk Jam Kerja dimana Client tidak bisa mengakses, namun setelah ditambahkannya whitelist, maka bisa diakses meskpun jam kerja

Saat akses internet dibuka, client dilarang untuk mengakses web tanpa HTTPS. (Contoh web HTTP: http://example.com)

• untuk ini, kita harus membuat acl untuk port https, yaitu 443 dan 563

acl SSL_ports port 443 563

• dan aturan ini kita AND dengan jam kerja yang sudah ada

include /etc/squid/acl.conf
acl CONNECT method CONNECT
acl SSL_ports port 443 563

acl whitelist dstdomain .loid-work.com .franky-work.com

http_access allow whitelist

http_port 8080
visible_hostname Berlint

http_access allow CONNECT AVAILABLE_WORKING_1 SSL_ports
http_access allow CONNECT AVAILABLE_WORKING_2 SSL_ports
http_access allow CONNECT AVAILABLE_WORKING_3 SSL_ports

http_access deny all

• lakukan restart pada squid service squid restart

• Kita testing pada SSS pada Wed Nov 9 17:42:18 UTC 2022

dan kita lynx http://example.com

namun jika kita lynx https://its.ac.id

Agar menghemat penggunaan, akses internet dibatasi dengan kecepatan maksimum 128 Kbps pada setiap host (Kbps = kilobit per second; lakukan pengecekan pada tiap host, ketika 2 host akses internet pada saat bersamaan, keduanya mendapatkan speed maksimal yaitu 128 Kbps)

• Buat file bernama acl-bandwidth.conf di folder squid

nano /etc/squid/acl-bandwidth.conf

• Masukkan script berikut

delay_pools 1
delay_class 1 1
delay_access 1 allow all
delay_parameters 1 16000/16000

• Ubah konfigurasi pada file squid.conf menjadi:

include /etc/squid/acl-bandwidth.conf
http_port 8080
visible_hostname Berlint

http_access allow all

• Restart Squid

service squid restart

• Speed test :
  

Setelah diterapkan, ternyata peraturan nomor (4) mengganggu produktifitas saat hari kerja, dengan demikian pembatasan kecepatan hanya diberlakukan untuk pengaksesan internet pada hari libur

Ubah di /etc/squid/squid.conf

include /etc/squid/acl.conf

acl CONNECT method CONNECT
acl SSL_ports port 443 563

acl whitelist dstdomain .loid-work.com .franky-work.com
http_access allow whitelist
http_port 8080
visible_hostname Berlint

http_access allow AVAILABLE_WORKING_1
http_access allow AVAILABLE_WORKING_2
http_access allow AVAILABLE_WORKING_3

http_access deny all
acl LIMIT_ACCESS time MTWHF
delay_pools 1
delay_class 1 1
delay_access 1 allow all !LIMIT_ACCESS
delay_parameters 1 16000/16000

di edit saat masa revisi (Senin) jadi tidak bisa testing pada hari libur, sementara speedtest seperti diatas