Repository Laporan Resmi Praktikum Jaringan Komputer Modul 3 Kelompok ITA01 Tahun 2022.
- Damarhafni Rahmannabel Nadim P (5027201026)
- Salman Al Farisi Sudirlan (5027201056)
- I Putu Windy Arya Sagita (5027201071)
Kontribusi untuk modul ini sama rata (33.33% per orang).
Loid bersama Franky berencana membuat peta tersebut dengan kriteria WISE sebagai DNS Server, Westalis sebagai DHCP Server, Berlint sebagai Proxy Server
Berikut adalah topologi jaringan untuk soal shift 2 yang kami buat:
Berikut adalah konfigurasi IP untuk setiap node yang ada pada topologi kami.
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 10.40.1.1
netmask 255.255.255.0
auto eth2
iface eth2 inet static
address 10.40.2.1
netmask 255.255.255.0
auto eth3
iface eth3 inet static
address 10.40.3.1
netmask 255.255.255.0
auto eth0
iface eth0 inet static
address 10.40.2.2
netmask 255.255.255.0
gateway 10.40.2.1
auto eth0
iface eth0 inet static
address 10.40.2.3
netmask 255.255.255.0
gateway 10.40.2.1
auto eth0
iface eth0 inet static
address 10.40.2.4
netmask 255.255.255.0
gateway 10.40.2.1
auto eth0
iface eth0 inet dhcp
hwaddress ether 7a:68:b2:d1:13:73
auto eth0
iface eth0 inet dhcp
auto eth0
iface eth0 inet dhcp
auto eth0
iface eth0 inet dhcp
auto eth0
iface eth0 inet dhcp
apt-get update
apt-get install libapache2-mod-php7.0 -y
apt-get install squid -y
apt-get update
apt-get install isc-dhcp-server -y
apt-get update
apt-get install bind9 -y
Tidak ada kendala
- Mencoba
ping google.com
pada salah satu komputer server
dan Ostania sebagai DHCP Relay
Pada lokasi /etc/default/isc-dhcp-relay
di ostania Kami menambah perintah perintah
# What servers should the DHCP relay forward requests to?
SERVERS=\"10.40.2.4\"
# On what interfaces should the DHCP relay (dhrelay) serve DHCP requests?
INTERFACES=\"eth1 eth2 eth3\"
# Additional options that are passed to the DHCP relay daemon?
OPTIONS=\"\"
Lalu lakukan perintah untuk menjalankan perintahnya
service isc-dhcp-relay star
Tidak ada kendala
Loid dan Franky menyusun peta tersebut dengan hati-hati dan teliti.
Ada beberapa kriteria yang ingin dibuat oleh Loid dan Franky, yaitu:
- Semua client yang ada HARUS menggunakan konfigurasi IP dari DHCP Server.
- Client yang melalui Switch1 mendapatkan range IP dari [prefix IP].1.50 - [prefix IP].1.88 dan [prefix IP].1.120 - [prefix IP].1.155
Edit file /etc/dhcp/dhcpd.conf
dengan isi
subnet 10.40.1.0 netmask 255.255.255.0 {
range 10.40.1.50 10.40.1.88;
range 10.40.1.120 10.40.1.155;
option routers 10.40.1.1;
option broadcast-address 10.40.1.255;
option domain-name-servers 10.40.2.2;
}
subnet 10.40.2.0 netmask 255.255.255.0 {}
Jangan lupa restart dhcpnya sebelum menjalankannya
service isc-dhcp-server restart
Tidak ada kendala
- Mengecek ip dengan syntax
ip a
Client yang melalui Switch3 mendapatkan range IP dari [prefix IP].3.10 - [prefix IP].3.30 dan [prefix IP].3.60 - [prefix IP].3.85
Edit file /etc/dhcp/dhcpd.conf
dan tambahkan konfigurasi untuk subnet switch 3 sehingga keseluruhan konfigurasinya akan menjadi sebagai berikut.
subnet 10.40.1.0 netmask 255.255.255.0 {
range 10.40.1.50 10.40.1.88;
range 10.40.1.120 10.40.1.155;
option routers 10.40.1.1;
option broadcast-address 10.40.1.255;
option domain-name-servers 10.40.2.2;
}
subnet 10.40.2.0 netmask 255.255.255.0 {}
subnet 10.40.3.0 netmask 255.255.255.0 {
range 10.40.3.10 10.40.3.30;
range 10.40.3.60 10.40.3.85;
option routers 10.40.3.1;
option broadcast-address 10.40.3.255;
option domain-name-servers 10.40.2.2;
}
Jangan lupa restart dhcpnya sebelum menjalankannya
service isc-dhcp-server restart
Tidak ada kendala
- Mengecek ip dengan syntax
ip -br a
Client mendapatkan DNS dari WISE dan client dapat terhubung dengan internet melalui DNS tersebut.
Pertama, konfigurasikan WISE pada file /etc/bind/named.conf.options
. Berikut adalah script konfigurasinya.
options {
directory \"/var/cache/bind\";
forwarders {
192.168.122.1;
};
allow-query { any; };
auth-nxdomain no;
listen-on-v6 { any; };
};
Untuk membuat client bisa terhubung, pada soal no 3 dan 4 kami sudah menambahkan syntax option domain-name-servers 10.40.2.2;
pada setiap subnet nya.
Setelah itu jangan lupa untuk merestart bind9 nya.
service bind9 restart
Tidak ada kendala
- Mengecek koneksi internet dengan
ping google.com
Lama waktu DHCP server meminjamkan alamat IP kepada Client yang melalui Switch1 selama 5 menit sedangkan pada client yang melalui Switch3 selama 10 menit. Dengan waktu maksimal yang dialokasikan untuk peminjaman alamat IP selama 115 menit.
Edit file /etc/dhcp/dhcpd.conf
dan tambahkan syntax default-lease-time
dan max-lease-time
pada subnet yang akan mendapatkan alamat IP dari DHCP server sebagai berikut
subnet 10.40.1.0 netmask 255.255.255.0 {
range 10.40.1.50 10.40.1.88;
range 10.40.1.120 10.40.1.155;
option routers 10.40.1.1;
option broadcast-address 10.40.1.255;
option domain-name-servers 10.40.2.2;
default-lease-time 300;
max-lease-time 6900;
}
subnet 10.40.2.0 netmask 255.255.255.0 {}
subnet 10.40.3.0 netmask 255.255.255.0 {
range 10.40.3.10 10.40.3.30;
range 10.40.3.60 10.40.3.85;
option routers 10.40.3.1;
option broadcast-address 10.40.3.255;
option domain-name-servers 10.40.2.2;
default-lease-time 600;
max-lease-time 6900;
}
Setelah itu jangan lupa untuk merestart isc-dhcp-server
nya.
service isc-dhcp-server restart
Tidak ada kendala
Loid dan Franky berencana menjadikan Eden sebagai server untuk pertukaran informasi dengan alamat IP yang tetap dengan IP [prefix IP].3.13 dengan Prefix IP 10.40
Menambahkan konfigurasi untuk fixed address pada /etc/dhcp/dhcpd.conf
host Eden {
hardware ethernet 7a:68:b2:d1:13:73;
fixed-address 10.40.3.13;
}
service isc-dhcp-server restart
Tidak ada
SSS, Garden, dan Eden digunakan sebagai client Proxy agar pertukaran informasi dapat terjamin keamanannya, juga untuk mencegah kebocoran data.
Pada Proxy Server di Berlint, Loid berencana untuk mengatur bagaimana Client dapat mengakses internet. Artinya setiap client harus menggunakan Berlint sebagai HTTP & HTTPS proxy. Adapun kriteria pengaturannya adalah sebagai berikut:
- Client hanya dapat mengakses internet diluar (selain) hari & jam kerja (senin-jumat 08.00 - 17.00) dan hari libur (dapat mengakses 24 jam penuh.
- Adapun pada hari dan jam kerja sesuai nomor (1), client hanya dapat mengakses domain loid-work.com dan franky-work.com (IP tujuan domain dibebaskan)
- Saat akses internet dibuka, client dilarang untuk mengakses web tanpa HTTPS. (Contoh web HTTP: http://example.com)
- Agar menghemat penggunaan, akses internet dibatasi dengan kecepatan maksimum 128 Kbps pada setiap host (Kbps = kilobit per second; lakukan pengecekan pada tiap host, ketika 2 host akses internet pada saat bersamaan, keduanya mendapatkan speed maksimal yaitu 128 Kbps)
- Setelah diterapkan, ternyata peraturan nomor (4) mengganggu produktifitas saat hari kerja, dengan demikian pembatasan kecepatan hanya diberlakukan untuk pengaksesan internet pada hari libur
Setelah proxy Berlint diatur oleh Loid, dia melakukan pengujian dan mendapatkan hasil sesuai tabel berikut.
Aksi | Senin (10.00) | Senin (20.00) | Sabtu (10.00) |
---|---|---|---|
Akses Internet (HTTP) | X | X | X |
Akses Internet (HTTPS) | X | V | V |
Akses loid-work.com dan franky-work.com | V | X | X |
Speed limit (128Kbps) | tidak bisa akses | X (Speed tidak dibatasi) | V |
X: Tidak V: Iya
- Memindahkan file pada
/etc/squid/squid.conf
ke/etc/squid/squid.conf.bak
dengan command:
mv /etc/squid/squid.conf /etc/squid/squid.conf.bak
- Memasukkan konfigurasi berikut ke dalam
/etc/squid/work-sites.acl
loid-work.com
franky-work.com
- Menambahkan konfigurasi berikut ke dalam
/etc/squid/acl.conf
agar internet dapat diakses pada jam tertentu. M=Senin, T=Selasa, W=Rabu, H=Kamis, F=Jumat, S=Minggu, dan A=Sabtu.
acl AVAILABLE_WORKING time MTWHF 08:00-16:59
acl AVAILABLE_INTERNET time MTWHF 17:00-23:59
acl AVAILABLE_INTERNET time MTWHF 00:00-08:00
acl AVAILABLE_INTERNET time SA 00:00-23:59
- Menambahkan konfigurasi berikut ke dalam
/etc/squid/squid.conf
agar internet dapat memblokir situs tertentu dan internet pada saat jam kerja.
include /etc/squid/acl.conf
http_port 8080
visible_hostname Berlint
acl SSL_ports port 443
acl WORKSITES dstdomain "/etc/squid/work-sites.acl"
http_access deny !SSL_ports
http_access allow WORKSITES AVAILABLE_WORKING
http_access deny WORKSITES AVAILABLE_INTERNET
http_access allow AVAILABLE_INTERNET
http_access deny AVAILABLE_WORKING
http_access deny all
delay_pools 1
delay_class 1 2
delay_access 1 allow all
delay_parameters 1 none 16000/16000
- Akses Google pada jam kerja (Senin - Jumat 10.00 - 17.00)
lynx google.com
- Akses google.com di luar jam kerja (Senin - Jumat 17.00 - 08.00 [besoknya] dan Sabtu - Minggu 24 jam)
lynx google.com
Pada soal 8 (2) ini masih belum work entah kenapa, sudah mencoba urutan konfigurasi yang berbeda tapi hasilnya tidak ada yang sesuai permintaan soal.
- Akses loid-work.com pada jam kerja (Senin - Jumat 10.00 - 17.00)
lynx loid-work.com
- Akses loid-work.com di luar jam kerja (Senin - Jumat 17.00 - 08.00 [besoknya] dan Sabtu - Minggu 24 jam)
lynx loid-work.com
- Akses google.com dengan http di luar jam kerja (Senin - Jumat 17.00 - 08.00 [besoknya] dan Sabtu - Minggu 24 jam)
lynx http://google.com
- Akses google.com dengan https di luar jam kerja (Senin - Jumat 17.00 - 08.00 [besoknya] dan Sabtu - Minggu 24 jam)
lynx https://google.com
- Tes kecepatan download dengan speedtest-cli, jangan lupa untuk install speedtest-cli terlebih dahulu. Jalankan command
speedtest
untuk melakukan speedtest.