Saturday, April 29, 2017

Limit Bandwidth menggunakan Wondershaper di Debian 8


Pengertian
Bandwidth adalah luas atau lebar cakupan frekuensi yang digunakan oleh sinyal dalam medium transmisi. Dalam kerangka ini, Bandwidth dapat diartikan sebagai perbedaan antara komponen sinyal frekuensi tinggi dan sinyal frekuensi rendah. frekuensi sinyal diukur dalam satuan Hertz. sinyal suara tipikal mempunyai Bandwidth sekitar 3 kHz, analog TV broadcast (TV) mempunyai Bandwidth sekitar 6 MHz. 

Bandwidth (lebarpita) dalam ilmu computer adalah suatu penghitungan konsumsi data yang tersedia pada suatu telekomunikasi. Dihitung dalam satuan bits per seconds (bit per detik). Perhatikan bahwa bandwidth yang tertera komunikasi nirkabel, modem transmisi data, komunikasi digital, elektronik, dll, adalah bandwidth yang mengacu pada sinyal analog yang diukur dalam satuan hertz (makna asli dari istilah tersebut) yang lebih tepat ditulis bitrate daripada bits per second. 

Latar Belakang
Misalkan bandwidth upload dan download tidak dioptimalkan, maka para user yang mengakses seringnya download akan terganggu sebaliknya jika terdapat user yang megakses internet untuk kegiatan browsing juga akan terganggu karan kurang dioptimalkan sesuai kebutuhan yang diperlukan

Maksud dan Tujuan
Mengoptimalkan bandwidth agar di limit berdasarkan kebutuhan yang diperlukan

Alat dan Bahan
  • Debain 8
  • PC/Laptop Client
  • Akses Internet
Jangka Waktu Pelaksanaan
Kurang dari 5 menit

Tahap Pelaksanaan
Untuk memulai konfigurasi kita pasang aplikasi wondershaper di Debian 8

root@purbacitan:/home/smkbisa# apt-get install wondershaper
Kemudian kita mulai konfigurasi limit bandwidth dengan format
root@purbacitan:/home/smkbisa# wondershaper (interface yg akan di limit) (bandwidth download) (bandwidth upload)
Sehigga akan seperti dibawah ini
Setelah itu ketikan perintah dibawah ini untuk simpan konfigurasi
root@purbacitan:/home/smkbisa# wondershaper eth1
 Kemudian coba kita tes apakah konfigurasi kita berhasil atau belum, Ketikan perintah
root@purbacitan:/home/smkbisa# speedtest-cli
Maka akan muncul rate download dan upload dibawah 512 atau sama dengan 512

Kesimpulan
Wondershaper merupakan alternatif yang mudah digunakan untuk kebutuhan limit bandwidth berdasarkan kebutuhan upload dan downloadnya, Tapi sayangnya wondershaper hanya bisa limit bandwidth interfacenya bukan melalui IP Address atau semacamnya.

Referensi
https://id.wikipedia.org/wiki/Lebar_pita
http://www.hecticgeek.com/2012/02/simple-traffic-shaping-ubuntu-linux/
Read more

How to disable apache2 signature in Debian Server


Pengertian
Server Signature adalah mengenai informasi tentang server kita misalnya kita menggunakan webserver apache2 maka yang akan tertera ketika eror page pada signature masih on terdapat informasi mengenai webserver anda yaitu apache dan juga bisa mengetahui OS yang digunakan server anda

Laatar Belakang
Meminimalisir serangan dengan cara menyembunyikan informasi webserver

Maksud dan Tujuan
Menyembunyikan informasi mengenai webserver kita dan juga OS yang kita pakai

Alat dan Bahan
  • WebServer Apache2
  • PC Server
Jangka Waktu Pelaksanaan
Jangka waktu pelaksanaan Sekitar 2 menit

Tahap Pelaksanaan
Nah, terlihat pada server saya disuitu ada Not Found disitu juga terdapat informasi pada server saya yaitu "Apache2/2.4.10 (Debian) Server at 192.168.34.2 port 80" Nah bagaimana caranya untuk menonakatifkan informasi web server dan os server yang saya gunakan mari simak postingan berikut ini
Pertama kita akan edit di "/etc/apache2/conf-enabled/security.conf"
# nano /etc/apache2/conf-enabled/security.conf
Pada "ServerTokens OS" dan "ServerSignature On" kita beri tanda comment atau "#" dan kita hilangkan comment pada "ServerSignature Off"

Lalu simpan dengan ctrl+x dan "Y" dan Enter dan restart service dari apache2
# /etc/init.d/apache2 restart
# /etc/init.d/apache2 reload
Nah sekarang kita coba kembali webserver  via browser dan halaman error yang tadi ada informasi mengenai server kita sekarang sudah hilang


Kesimpulan
Dengan menyembunyikan informasi mengenai webserver kita dan juga OS yang kita gunakan

Referensi
http://www.alinko.jp/2017/04/how-to-disable-apache2-signature-in.html
Read more

Friday, April 28, 2017

Menghubungkan Beda VLAN | Switch Layer 3

Pengertian 
Sebuah switch layer-3 menggabungkan kemampuan routing di samping layer-2 bridging yang ditemukan pada switch standar. Perbedaan utama antara operasi forwarding paket dari router dan switch layer-3 adalah implementasi sebenarnya. Pada router general purpose, forwarding biasanya diimplementasikan pada perangkat lunak yang berjalan pada mikroprosesor atau prosesor jaringan, sedangkan switch layer-3 melakukan operasi yang sama dengan menggunakan perangkat keras sirkuit khusus khusus aplikasi khusus (asic).

Latar Belakang 
Dengan menggunakan switch layer 3 memudahkan dalam membuat topologi jaringan dan konfigurasinya tidak terlalu banyak

Maksud dan Tujuan 
Menghubungkan antar VLAN menggunakan switch layer 3

Alat dan Bahan 
PC/Laptop
Aplikasi Packet Tracer

Jangka Waktu Pelaksanaan 
Sekitar 3 menit

Tahap Pelaksanaan
Seperti biasa sekarang kita buat terlebih dahulu VLAN 10 dan VLAN 20

Dan sekarang menggunakan cara cepat lebih dari satu interface yaitu dengan menambahkan sintak range di konfigurasi interface berikut caranya :

Sintak range artinya kita akan mengkonfigurasikan range interface dari fa0/1 sampai fa0/2.Selanjutnya konfigurasikan VLAN 20

Pastikan setiap port sudah terdaftar di masing masing VLAN

Selanjutnya kita berikan ke interface VLAN IP Address yang nantinya akan dijadikan gateway bagi PC Client

Kemudian cek IP dari interface VLAN

Nah terakhir perintah ini yang digunakan untuk menghubungkan antar VLAN

Sekarang coba kirim pesan sesamaVLAN dan beda VLAN seharusnya semuanya bisa saling terhubung

Kesimpulan 
Konfigurasi diatas berhasil dengan baik,Konfigurasi switch layer 3 sama dengan konfigurasi router dari postingan sebelumnya yang berbeda hanya perangkatnya saja

Referensi 
https://en.wikipedia.org/wiki/Multilayer_switch
Buku_MODUL_CISCO_IDN

Laporanku :
Read more

Thursday, April 27, 2017

Trunking VLAN


Pengertian 
Perangkat yang lebih canggih dapat menandai frame melalui pemberian tag VLAN , sehingga satu interkoneksi ( trunk ) tunggal dapat digunakan untuk mengangkut data untuk beberapa VLAN

Latar Belakang 
Dengan beda switch biasanya Komputer tidak dapat saling terhubung oleh karena itu saya membuat trunking vlan agar vlan yang sama saling terhubung dan beda vlan tetap tidak dapat saling terhubung

Maksud dan Tujuan 
Menghubungkan 2 PC beda switch dengan VLAN ID yang sama

Alat dan Bahan 
PC/Laptop
Aplikasi Packet Tracer

Jangka Waktu Pelaksanaan 
Sekitar 6 menit

Tahap Pelaksanaan 
Seperti topologi diatas kita menggunakan 2 switch, sekarang kita konfigurasi switch 1 yaitu menambahkan VLAN 10 dan VLAN 20 serta nama VLAN

Buatlah VLAN yang sama seperti di switch 1 untuk switch 2

Selanjutnya daftarkan di switch 1 untuk fa0/1 VLAN 10 dan fa0/2 VLAN 20

Kemudian daftarkan juga di switch 2 untuk fa0/1 VLAN 10 dan fa0/2 VLAN 20

Sekarang kita hubungkan VLAN yang sama namun berbeda switch menggunakan Trunk, Untuk topologi saya interface yang menghubungkan antar switch interfaces fa0/3

Seperti biasa konfigurasikan IP Address
VLAN 10 => 10.10.10.1/28 dan 10.10.10.2/28
VLAN 20 => 20.20.20.1/28 dan 20.20.20.2/28
Nah sekarang coba test kirim pesan untuk sesama VLAN bisa terhubung tapi tetap untuk beda VLAN tidak dapat saling terhubung

Kesimpulan 
Trunk adalah Suatu cara untuk menghubungkan VLAN ID yang sama namun berbeda switch 

Referensi 
https://en.wikipedia.org/wiki/Virtual_LAN
Buku_MODUL_CISCO_IDN
Read more

Wednesday, April 26, 2017

Menghubungkan Beda Vlan | Router On The Stick

Pengertian 
Sebuah router adalah perangkat jaringan yang meneruskan paket data antar jaringan komputer . Router melakukan fungsi mengarahkan lalu lintas di Internet . Paket data biasanya diteruskan dari satu router ke router lain melalui jaringan yang membentuk internetwork sampai mencapai simpul tujuannya. 

Latar Belakang 
Jika komputer tidak dapat saling terhubung karena VLAN ID yang berbeda maka semua komputer tidak dapat saling berkomunikasi .Oleh karena itu saya menggunakan Router agar semua komputer dapat saling terhubung

Maksud dan Tujuan 
Menghubungkan Komputer yang berbeda VLAN dengan Router untuk dijadikan gateway

Alat dan Bahan 
PC/Laptop
Aplikasi
Packet Tracer

Jangka Waktu Pelaksanan 
Sekitar 5 menit

Tahap Pelaksanaan 
Setelah sesama VLAN dapat saling berkomunikasi selanjutnya kita buat jalur trunk dari switch-1 ke Router

Setelah membuat jalur trunk di switch sekarang kita berpindah ke konfigurasi di Router.Kemudian kita akan memberikan gateway kepada masing-masing VLAN.Sebelumnya cek terlebih dahulu interface dari router tersebut

Nah bagaimana cara menghubungkanya, Dengan cara membuat subinterace yang IP Addressnya akan dijadikan gateway di Komputer Client kita konfigurasi VLAN 10
Keterangan :
No shutdown = Menghidupkan interface
Int Fa0/0.10 = 10 merupakan No VLAN
Encapsulation dot1q = Jenis enkapsulasinya menjadi 802.1q 
Selanjutnya buat juga sub interface untuk VLAN 20

Kemudian cek IP dari interfacenya , pastikan interface Fa0/0 sudah terdapat sub-interface seperti dibawah ini

Nah sekarang kita konfigurasi IP Address di Client untuk PC Atas VLAN 10 dan untuk bawah VLAN 20


Sekarang coba anda uji apakah sudah saling terhubung beda VLAN dan sesama VLAN seharusnya bisa saling terhubung


Kesimpulan 
Router adalah Perangkat yang menghubungkan jaringan yang berbeda, dengan membuat sub interface VLAN yang IP Address tersebut dijadikan gateway untuk client merupakan alternetif untuk menghubungkan semua perangkat walaupun beda VLAN

Referensi 
https://en.wikipedia.org/wiki/Router_(computing)
Buku_MODUL_CISCO_IDN
Read more

Konfigurasi VLAN di Switch Cisco Packet Tracer


Pengertian 
Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. 

Latar Belakang 
Dengan menggunakan mode switch semua perangkat otomatis akan terhubung, Oleh karena itu saya ingin pc dapat terhubung dibatasi berdasarkan VLAN ID 

Maksud dan Tujuan 
Menghubungkan Komputer berdasarkan VLAN ID Konfigurasi beda jaringan di Switch 

Alat dan Bahan 
PC/Laptop
Aplikasi Packet Tracer

Jangka Waktu Pelaksanaan 
Sekitar 5 menit

Tahap Pelaksanaan

Secara default, switch sudah memiliki satu vlan yaitu vlan 1 dan semua port nya sudah terdaftar di VLAN 1 serta VLAN 1 tidak dapat dihapus

Nah seperti topologi diatas yang sekarang akan saya buat, Pastikan bahwa semua port terdaftar di VLAN 1 ketikan perintah dibawah ini
Switch# show vlan


Sekarang kita akan buat VLAN 10 dan 20 dan mendaftarkan PC sebelah kiri menjadi VLAN 10 dan sebelah kanan VLAN 20.

Pertama kita buat VLAN beserta namanya

Setelah itu kita daftarkan PC sebelah kiri VLAN 10 dan sebelah kanan VLAN 20 atau seperti ini :
Fa0/1 & Fa0/2 => VLAN 10
Fa0/3 & Fa0/4 => VLAN20
Konfigurasi VLAN 10
 Konfigurasi VLAN 20

Selanjutnya kita cek VLAN nya apakah interfacenya sudah terdaftar di VLAN 10 dan 20
Switch# do show vlan


Seperti anda lihat interfacenya sudah terhubung ke VLAN yang kita setting tadi sekarang anda konfigurasi IP Address komputer seperti dibawah ini
VLAN 10 = 10.10.10.1/28 dan 10.10.10.2/28
VLAN 20 = 20.20.20.1/28 dan 20.20.20.2/28
Nah sekarang coba anda test kirim pesan sesama VLAN untuk test pertama bisanya gaga tapi selanjutnya pasti akan successfull.Untuk kirim pesan VLAN tidak akan berhasil karena konsep VLAN yang sekarang kita buat hanya bisa saling berkomunikasi jika VLAN ID nya sama

Kesimpulan
Kesimpulan Konsep yang sekarang saya buat adalah VLAN yang hanya dapat saling terhubung jika VLAN ID nya sama, Dengan begitu kita dapat memberi batasan kepada tiap VLAN agar semua VLAN tidak saling terhubung

Referensi 
https://id.wikipedia.org/wiki/VLAN
Buku_MODUL_CISCO_IDN
Read more

Tuesday, April 25, 2017

Memblokir Situs tertentu pada Jam tertentu menggunakan squid3 proxy Debian 8


Pengertian
Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet. Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server. Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall. 

Latar Belakang
Misalkan di sekolahan yang terdapat siswa yang mengakses faceboook,youtube pada saat Kegiatan Belajar Mengajar, Oleh karena itu saya ingin memblokir situs tersebut atau situs lainya pada saat jam Kegiatan Belajar Mengajar sedang dilaksanakan

Maksud dan Tujuan
Memblokir situ s tertentu pada hari tertentu, jam tertentu atau menit tertentu menggunakan ACL

Alat dan Bahan
  • Debian 8
  • Akses Internet
  • PC/Laptop Cient
Jangka Waktu Pelaksanaan
Sekitar 6 menit

Tahap Pelaksanaan
Untuk kali ini saya akan mencoba memblokir situs www.facebook.com pada jam KBM yaitu jam 07:00 -  15:15.Dan juga saya menggunakan transparent proxy agar transparant tanpa mengatur proxy pada client secara manual
# nano /etc/squid3/squid.conf
Tambahkan script dibawah tulisan acl CONNECT method CONNECT :
acl lan src 192.168.35.2
acl facebook dstdomain www.facebook.com
acl jam time SMTWF 07:00 - 15:15
http_access deny lan detik jam
http_access allow lan
Keterangan :
acl lan src 192.168.35.2 : IP Address client, bisa diisi dengan IP  Network client yang akan diberikan proxy

acl facebook dstdomain www.facebook.com : acl yang menjelaskan domain www.facebook.com

acl jam time SMTWF 07:00 - 15:15 : waktu setiap jam 07:00 sampai jam 13:15 .SMTWF merupakan pendefinisian hari dalam bahasa inggris dimulai dari sunday

http_access deny lan detik jam : IP Address 192.16.35.2 tidak diperbolehkan mengakses www.facebook.com pada jam 07:00 - 15:15

http_access allow lan : IP Address 192.168.35.2 diizinkan untuk mengakses selain www.facebook.com

Kemudian simpan konfigurasi , Cek apakah terdapat konfigurasi yang error

# squid3 -k reconfigure
Jika tidak error , restart squid3
# /etc/init.d/squid3 restart
Nah sekarang coba akses www.facebook.com pada client dengan jam yang tidak memperbolehka untuk mengakses facebook maka akan tampil seperti dibawah ini


Kesimpulan 
Dengan menggunakan cara diatas kita bisa menginplementasikan agar situs-situs tertentu tidak bisa diakses pada jam KBM sedang berlangsung

Referensi
https://id.wikipedia.org/wiki/Server_proksi
https://en.wikipedia.org/wiki/Access_control_list
Read more

Saturday, April 22, 2017

Konfigurasi Transparent Proxy Menggunakan Squid3 di Debian 8 untuk Block HTTP


Pengertian
Server proxy atau peladen pewali adalah sebuah perantara (sistem komputer atau aplikasi) yang bertindak sebagai perantara permintaan dari penggunalayan (client) mencari sumber daya dari peladen lain. Penggunalayan A terhubung ke peladen perantara, meminta beberapa layanan, seperti berkas, sambungan, laman, atau sumber daya lainnya, yang tersedia dari peladen yang berbeda. Peladen perantara menilaiuji (evaluate) permintaan menurut aturan penyaringan. Sebagai contoh, mungkin tapis lalu lintas oleh alamat IP atau kaidah jaringan. Jika permintaan diperiksasah (validate) oleh tapis, perantara menyediakan sumber daya dengan menghubungkan ke peladen yang berkaitpaut (relevant) dan meminta layanan atas nama penggunalayan. Sebuah peladen perantara secara ikhtiari (optional) dapat mengubah permohonan penggunalayan atau menanggapi di peladen, dan kadang-kadang mungkin melayani permintaan tanpa menghubungi peladen yang ditetapkan. Dalam hal ini, tanggapan yang tembolok dari peladen pencil (remote server), dan selanjutnya kembali permintaan bahara (content) yang sama secara langsung.

Latar Belakang
Dengan mengkonfigurasi proxy manual dari sisi client akan sedikit memakan banyak waktu jika jumlah client yang sangat banyak, Oleh karena itu saya konfigurasi di proxy server

Maksud dan Tujuan
Memblokir www.facebook.com dengan menggunakan transparent proxy sehingga tidak dikonfigurasi manual pada sisi client

Alat dan Bahan

  • Debian 8
  • Squid3
  • Koneksi Internet
  • PC/Laptop Client

Jangka Waktu Pelaksanaan
Kurang lebih sekitar 10 menit

Tahap Pelaksanaan
Berikut ini topologi yang saya buat :
Kita install squid3 terlebih dahulu
# apt-get instlall squid3 -y
Kemudian edit kita mulai konfigurasi squid3
# nano /etc/squid3/squid.conf
Carilah tulisan http_port 3128 lalu kita tambahkan disampingnya menjadi http_port 3128 transparent, Tambahkan juga seperti dibawah ini
cache_mem 32 MB
cache_mgr admin@fajar.net
visible_hostname fajar.net
Lalu cari tulisan acl CONNECT dan tambahkan tulisan dibawahnya
acl lan src 192.168.35.0/28
acl blokir dstdomain www.facebook.com
http_access deny lan blokir
http_access allow lan
Keterangan :
Acl lan src 192.168.35.0/28 : Mendefinisikan acl untuk konten yang berasal dari network 192.168.35.0/24

Acl blokir dstdomain : Membuat acl untuk domain yang akan di blokir

http_access deny lan blokir : Memblokir akses dari network 192.168.35.0/28 yang akan megakses domain www.facebook.com

http_access allow lan : Memperbolehkan akses dari 192.168.35.0/28 untuk mengakses selain domain tadi

Sehingga akan menjadi seperti dibawah ini

Kemudian cari juga tulisan http_access deny all dan beri tanda pagar pada tulisan tersebut sehingga menjadi seperti berikut ini

Cari juga tulisan cache_dir ufs /var/spool/squid3 100 16 256 lalu hilangkan pagar pada tulisan tersebut sehingga seperti berikut ini

Selanjutnya restart squid3 nya dengan ketikan perintah :
# /etc/init.d squid3 restart
Kemudian buat iptables agar proxy server menjadi transparan, ketikan perintah :
# iptables -t nat -A PREROUTING -p tcp -s 192.168.35.0/28 --dport 80 -j REDIRECT --to-port 3128
Keterangan :
192.168.35.0/28 merupaan network dari client yang akan di redirect ke port 3128

Nah sekarang kita coba di akses www.facebook.com dari client

Kesimpulan
Hasil dari konfigurasi diatas laptop client tidak bisa akses facebook.com, selain facebook.com client masih bisa mengakses situs lain kecuali jika teman teman ingin memblokirnya

Referensi
https://id.wikipedia.org/wiki/Peladen_pewali
http://www.febriyan.net/2017/03/konfigurasi-transparent-proxy-pada.html
Read more

Friday, April 21, 2017

TRAINING PRE-MTCNA DAN CENTOS


Pada tanggal 21 April 2017 INTRA Training Center dan BLC Telkom Klaten mengadakan training secara gratis dengan materi PRE-MTCNA dan CENTOS dari tanggal 21-25 April 2017 yang dilaksanakan di BLC Telkom Klaten. Training ini dibuka untuk umum dan siapapun boleh ikut termasuk kami yang sedang PKL di BLC Telkom Klaten. Untuk PRE-MTCNA dilaksanakan pada tanggal 21-23 April dan untuk CENTOS dari tanggal 24-25 April. Di hari pertama ini tepatnya tanggal 21 April 2017 dibuka oleh mas Denny Darmawan.


Pada hari ini sampai hari mingggu dengan materi PRE-MTCNA sedangkan hari Senin dan Selasa dengan materi CENTOS.Terdapat banyak masyarakat dari kalangan yang berbeda seperti mahasiswa,Guru, Siswa Prakerin dan Masyarakat umum.

Pada hari pertama ini Mas Deny mengajarkan kami untuk membuat simulasi jaringan menggunakan GNS3.Dan untuk setting router di GNS3 mas Deny mengajarkan menggunakan winbox yang berbasi Command Line karena pada dasarnya konfigurasinya sebenarnya berbasis CLI namun untuk memudahkan masyarakat umum dikemas dalam bentuk GUI.Beiau juga menekankan ketika mempelajari perintah yang berbasi text kita harus paham dan  jangan menghafal karena kalau menghafal suatu saat pasti akan lupa sedangkan kalau paham sampai kapanpun pasti akan ingat.


Kemudian Mas Deny juga mengajarkan simulasi tentang menambah ip address, dhcp server, birdge, routing static di GNS3

Berikut hasil dokumntasi TRAINING PRE-MTCNA DAN CENTOS pada hari pertama :





Itulah kegiatan TRAINING PRE-MTCNA DAN CENTOS pada hari pertama, Sekian dan Terimakasih

Referensi
http://setyamuhti.blogspot.co.id/2017/04/training-pre-mtcna-dan-centos-hari-1.html
Read more