SMK N 1 Kota Solok Mendiagnosis permasalahan
perangkat yang tersambung
jaringan berbasis luas
(Wide Area Network)
Nama Guru :
Dodi Muhammad Zair
Bidang Studi : Produktif
Bid. Keahlian : Teknik Komputer
Jaringan
Waktu : 6 x 30 Menit
Kelas / Sem : XII / lima
Mengkonfigurasi system
Firewall sebagai Internet
gateway pada system
operasi Debian 6.0
Pertemuan 33, 34
I. TUJUAN PEMBELAJARAN
Diharapkan setelah mengikuti pembelajara ini, siswa mampu
Menunjukkan sikap jeli dan tanggap terhadap perubahan kondisi pada WAN
Mengidentifikasi kebutuhan layanan server pada jaringan WAN skala kecil
Mengkonfigurasikan debian OS sebagai firewall dan internet gateway pada
jaringan
Mengkonfigurasikan debian OS sebagai dhcp server dalam jaringan
II. URAIAN MATERI
dari skema jaringan di atas, jaringan menggunakan modem ADSL untuk
tersambung biasanya dilengkapi fasilitas modem, router, dan DHCP server. Namun,
sebaiknya piranti modem hanya difungsikan difungsikan sebagai modulator-
demodulator sehingga kinerjanya lebih optimal.
Pada saat kita menggunakan Iayanan internet, kita hanya diberikan satu
buah IP address sehingga hanya sebuah komputer yang dapat tersambung dengan
internet. Oleh karena itu, diperlukan sebuah piranti keras yang dapat membagi
sambungan tersebut ke banyak komputer. Kita dapat mengonfigurasi komputer
menjadi sebuah router dengan cara menginstal OS Linux. Untuk menjadikan
sebuah komputer berbasis Linux yang dapat berfungsi sebagai router, maka OS
tersebut harus dipastikan memiliki sistem firewall yang andal.
Berikut ini beberapa syarat untuk membuat PC router menggunakan OS Linux.
1. Spesifikasi minimum hardware, antara lain:
Prosesor setara pentium 3;
Minimum RAM 256 MB;
Minimum hard disk 10 GB;
Kartu jaringan (LAN Card) 2 buah (untuk koneksi ke ISP dan ke
jaringan lokal);
DVD Drive.
2 . OS Linux :
Memiliki kernel versi terbaru, contoh 2.6.x;
Mampu bekerja meskipun spesifikasi hardware rendah;
Instalasi sistem sudah tersedia paket aplikasi firewall, seperti aplikasi
iptables atau yan lainnya;
Mampu mengenali setiap hardware komputer server.
Logika dasar melakukan routing adalah melewatkan paket data dari interface
LAN Card yan terhubung ke LAN menuju ke interface yang tersambung dengan
jaringan lainnya. Untuk itu, kita perlu menggunakan peraturan firewall yang dapat
melewatkan paket data tersebut.
Firewall memiliki beberapa fungsi, antara lain:
menganalisis dan memfilter (menyaring) lalu lintas paket data dari dan ke
menuju firewall
memblokir paket data berdasarkan isi dan protokol yang digunakan, dan
membangun prosedur privileged sebuah koneksi bahkan hingga
mengenkripsi paket data.
Paket aplikasi yang dapat kita gunakan pada OS Linux adalah iptables. Ada tiga aturan utama
pada iptables, yaitu:
INPUT
Paket data yang didefinisikan sebagai paket yang akan diseleksi dalam firewall
ketika nnemasul, server.
FO R W AR D
Sebuah proses melewatkan paket data setelah sukses melewati filterisasi
dalam firewall.
O U TP U T
Paket data yang telah berhasil dilewatkan oleh firewall menuju jaringan luar
melewati interface
Pada proses Firewall Decision, paket data yang masuk ke sistem firewall akan
difilter apakah sesuai dengan aturan utama dalam firewall. Setelah cocok, ada lima
kemungkinan keputusan dapat terjadi, yaitu:
ACCEPT, kondisi paket data telah diterima.
RETURN, kondisi paket dikembalikan ke aturan utama sebelumnya.
DROP, kondisi paket data tidak diterima dan tidak ada notifikasi yang
dikirimkan ke pengirim paket data.
REJECT, kondisi paket data tidak diterima, tetapi ada notifikasi yang
dikirimkan ke pengirim paket data.
QUEUE, kondisi paket data masuk keantrian.
Berikut ini adalah aturan penggunaan iptables sebagai perintah dalam membuat
kebijakan firewall
i p t a b l e s [ co m m a n d t yp e] [p a ra m e t e r t y p e ] — j [ t a rg e t
jenis command type yang bisa digunakan adalah sebagai berikut:
-1 Insert, digunakan untuk memasukkan peraturan baru sebuah kebijakan firewall pada
urutan baris kebijakan firewall yang dapat kita tentukan sendiri.
-D, Delete, digunakan untuk menghapus aturan firewall pada baris tertentu.
-A, Append, dipakai untuk menerapkan sebuah aturan firewall baru pada akhir urutan
baris paling bawah.
-L, list, digunakan untuk menampilkan informasi daftar perintah firewall yang sudah
dijalankan oleh sistem.
-F, flush digunakan untuk menghapus semua daftar baris perintah firewall.
-R, Replace, digunakan untuk menerapkan aturan baris firewall baru untuk
menggantikan barisan perintah firewall yang telah ditentukan.
-P, Policy, digunakan untuk menentukan keputusan terakhir yang akan diterapkan
sistem firewall jika tidak ada paket masuk sesuai ketentuan firewall.
Berikut ini beberapa tipe parameter yang dapat digunakan untuk melengkapi aturan firewall.
-s [alamat IP] source, menyatakan asal IP address pengirim paket data.
-d [alamat IP] destination, menyatakan asal IP address penerima paket data.
-p [protokol] protocol, menyatakan protokol yang digunakan pada saat transmisi paket
data.
-dport [port] destination port, menyatakan tujuan port paket data yang dikirimkan.
-sport [port] source port, menyatakan sumber port paket data yang digunakan pada saat
dikirimkan.
-o [interface] out interface, menunjukkan interface mana yang akan dilalui oleh paket
data untuk ditransmisikan keluar jaringan.
-i [interface] in interface, menunjukan interface mana yang akan dilalui oleh paket data
sebelum masuk firewall.
-m mac [Mac address interface] Firewall melakukan filterisasi paket berdasarkan MAC
address sebuah interface dalam jaringan yang sedang mengirimkan data ke firewall.
Untuk parameter target, selalu diikuti dengan sintaks –j atau jump atau kemudian diikuti bentuk
keputusan apa yang akan diambil oleh firewall.
1. ACCEPT Apabila ditemukan paket data yang sesuai kondisi yang ditentukan firewall,
maka paket akan diterima.
2. DROP Apabila ditemukan paket data yang sesuai kondisi yang ditentukan firewall,
maka paket akan dibuang tanpa mengirimkan acknowledgment kepada komputer
pengirim data.
3. REJECT Apabila ditemukan paket data yang sesuai kondisi yang ditentukan firewall,
maka paket akan dibuang disertai dengan mengirimkan acknowledgment kepada
komputer pengirim data.
4. MASQUERADE Sebuah argument yang diterapkan untuk membagi sambungan,
biasanya sambungan internet.
5. SNAT Digunakan untuk mengubah alamat pengirim data.
6. DNAT Digunakan untuk mengubah alamat penerima data.
7. LOG Biasanya dipakai untuk memantau logging bekerjanya sebuah firewall.
Perintah firewall untuk melakukan routing sebuah jaringan agar dapat berbagi sambungan et
adalah sebagai berikut.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Berikut ini adalah keterangan dari perintah di atas.
iptables adalah servis aplikasi firewall yang digunakan.
t adalah tabel.
nat adalah network address translation.
-A adalah perintah append untuk menyisipkan baris perintah firewall baru.
POSTROUTING adalah mengambilkan paket data yang masuk untuk dipersiapkan ke
proses routing selanjutnya.
-o adalah output interface yang akan dilalui oleh data yang di-routing-kan tadi.
eth0 adalah nama interface LAN Card dalam Linux. Dalam kasus ini, eth0 adalah
sebuah interface LAN Card pada server yang terhubung dengan ISP (Internet Service
Provider).
-j adalah jump atau perintah untuk selanjutnya membaca bentuk keputusan.
MASQUERADE adalah salah satu bentuk keputusan dalam firewall untuk proses
berbagi sambungan koneksi.
DHCP SERVER
DHCP (Dynamic Configuration Protocol) adalah layanan yang secara otomatis
memberikan nomor IP kepada komputer yang memintanya. Komputer yang memberikan nomor
IP disebut sebagai DHCP server, sedangkan komputer yang meminta nomor IP disebut sebagai
DHCP Client. Dengan demikian administrator tidak perlu lagi harus memberikan nomor IP
secara manual pada saat konfigurasi TCP/IP, tapi cukup dengan memberikan referensi kepada
DHCP Server.
Pada saat kedua DHCP client dihidupkan, maka komputer tersebut melakukan request
ke DHCP-Server untuk mendapatkan nomor IP. DHCP menjawab dengan memberikan nomor
IP yang ada di database DHCP. DHCP Server setelah memberikan nomor IP, maka server
meminjamkan (lease) nomor IP yang ada ke DHCP-Client dan mencoret nomor IP tersebut dari
daftar pool. Nomor IP diberikan bersama dengan subnet mask dan default gateway. Jika tidak
ada lagi nomor IP yang dapat diberikan, maka client tidak dapat menginisialisasi TCP/IP,
dengan sendirinya tidak dapat tersambung pada jaringan tersebut. Setelah periode waktu
tertentu, maka pemakaian DHCP Client tersebut dinyatakan selesai dan client tidak
memperbaharui permintaan kembali, maka nomor IP tersebut dikembalikan kepada DHCP
Server, dan server dapat memberikan nomor IP tersebut kepada Client yang membutuhkan.
Lama periode ini dapat ditentukan dalam menit, jam, bulan atau selamanya. Jangka waktu
disebut leased period. .
Kelebihan DHCP
1. Memudahkan dalam transfer data kepada PC client lain atau PC server.
2. DHCP menyediakan alamat-alamat IP secara dinamis dan konfigurasi lain. DHCP ini
didesain untuk melayani network yang besar dan konfigurasi TCP/IP yang kompleks.
3. DHCP memungkinkan suatu client menggunakan alamat IP yang reusable, artinya
alamat IP tersebut bisa dipakai oleh client yang lain jika client tersebut tidak sedang
menggunakannya (off).
4. DHCP memungkinkan suatu client menggunakan satu alamat IP untuk jangka waktu
tertentu dari server.
5. DHCP akan memberikan satu alamat IP dan parameter-parameter kofigurasi lainnya
kepada client.
Secara sederhana, DHCP Server berfungsi untuk memberikan IP address secara otomatis
kepada PC client (istilah lainnya “menyewakan” IP address kepada PC client), sehingga PC
client tersebut dapat terkoneksi ke dalam jaringan. Terhubungnya PC client ke dalam jaringan
akan memudahkan dalam mengakses seluruh sumber daya yang ada dalam jaringan, seperti
sharing printer, internet, sharing data, dan sebagainya
III. ALAT DAN BAHAN
Software simulator Vmware
Iso debian 6.0 dan xp
Laptop / pc
IV. LANGKAH KERJA
Langkah kerja mengkonfigurasikan debian OS sebagai pc router
A. Persiapan PC dan topologi jaringan
1. Siapkan 2 buah pc dengan spesifikasi minimal sebagai berikut
Pc router :
Pc client :
2. Install system operasi debian di pc 1
3. Install system operasi xp di pc 2
B. Konfigurasi PC Router
1. Setting ip address masing-masing interface di debian dengan perintah berikut
#nano /etc/network/interface
2. Seting dns server dengan mengedit file resolv.conf dengan mengetikan perintah berikut
#nano /etc/resolv.conf
3. Lakukan uji konektifitas jaringan ke internet dengan melakukan icmp request ke
domain yang anda inginkan, pada contoh dibawah ping dilakukan ke google.com dan
jika ada reply berarti router terhubung ke internet.
4. Aktifkan system forwarding ip address dengan mengedit file /etc/sysctl.conf
#nano /etc/sysctl.conf
5. Restart service jaringan dengan mengetikan perintah berikut
#/etc/init.d/networking restart
6. Periksa konfigurasi ip address dengan mengetikan perintah
#ifconfig
7. Tambahkan aturan firewall dengan mengedit file /etc/rc.local agar ketika mesin restart
konfigurasi dapat langsung diaktifkan oleh system. Dan tambahkan script seperti pada
gambar
#nano /etc/rc.local
8. Reboot system agar pengaturan firewall dapat langsung berjalan dengan mengetikan
perintah #reboot. konfigurasikan ip address pada pc client dalam hal ini windows xp
atau windows 7 yang telah di install tadi dan sesuaikan dengan skema/topologi jaringan
yang dirancang.
9. Uji konektifitas klien ke router dengan menggunakan perintah ping. Lakukan ping ke ip
address router yang terhubung ke windows xp (klien)
10. Lakukan pengujian dari pc klien ke ip address interface router yang terhubung ke
jaringan eksternal dalam hal ini ip dari eth1
11. Lakukan pengujian konektifitas dari pc klien ke DNS server dengan perintah ping
12. Lakukan pengujian koneksi ke internet dengan membuka sebuah situs untuk
mengetahui apakah router bekerja dengan baik
C. KONFIGURASI DHCP SERVER PADA PC ROUTER
1. Install paket software dhcpserver, dengan mengetikan perintah seperti yang digaris
dibawah
#apt-get install dhcp3
2. Lakukan konfigurasi dhcp server dengan melakukan editing pada file konfigurasi dhcp
server, perintahnya berikut ini.
#nano /etc/dhcp/dhcpd.conf
cari baris seperti yang dilingkari diatas, kemudian sesuaikan dengan kondisi jaringan
yang akan dibuat. Seperti pada topologi kita sebelumnya. Penjelasan script diatas
adalah sebagai berikut
Subnet adalah network address jaringan local yang ingin kita buat
Range adalah ip address yang akan diberikan oleh server ke client
Option domain-name-servers adalah alamat dns server
Option routes adalah ip address yang akan dijadikan gateway bagi client dalam hal ini
yang menjadi gateway adalah ip address eth1 pada router yang terhubung ke klien
tersebut. Ip gatewaynya adalah 192.168.3.1
Default-lease-times 600 adalah masa sewa ip address yang akan diberikan ke klien,
sedangkan 600 adalah nilai masa sewa ip tersebut dalam hitungan detik
3. Setelah konfigurasi file, lakukan restart service dhcp agar dhcp-server bisa aktif.
Dengan mengetikan perintah berikut pada terminal
#/etc/init.d/isc-dhcp-server restart
4. Sekarang kita konfigurasi IP address pada PC client agar klien bisa mendapatkan ip
address secara otomatis, dalam hal ini menggunakan Windows XP. Langkah pertama
klik kanan pada ikon [My Network Places] di desktop >> [Properties].
5. Lakukan pengujian pada kompuer klient apakah sudah mendapatkan ip atau belum