Catatan Belajar

welcome

Beruntung sekali seorang anak muda meninggal dgn brjuta-juta pahala, Malang kali seorang manusia yg meninggal dgn secuil pahala, Berilah hamba kaya akan ridhoMu ya Allah.

Thursday, April 28, 2011

DHCP Server MIKROTIK

Untuk membuat DHCP Server diperlukan langkah-langkah sebagai berikut :

1. Membuat address pool dan menentukan IP Range

2. Mengaktifkan DHCP server.

Sedangkan untuk membuat Internet Gateway Server, inti langkahnyaadalah melakukan masquerading yang akan melewatkan paket-paketdata ke user.

Berikut ini adalah gambaran dari network dan servernya :

1. Mikrotik di install pada CPU dengan 2 ethernet card,

1 interface utk koneksi ke internet, 1 interface utk konek ke lokal.

2.IP address :

- gateway (mis: ADSL modem): 192.168.100.100

- DNS : 192.168.100.110
- interface utk internet : 192.168.100.1
- interface utk lokal : 192.168.0.1

Untuk memulainya, kita lihat interface yang ada pada Mikrotik Router

[admin@Mikrotik] > interface print

Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500

[admin@Mikrotik] >

kemudian set IP address pada interface Mikrotik. Misalkan ether1
akan kita gunakan untuk koneksi ke Internet dengan IP
192.168.100.1 dan ether2 akan kita gunakan untuk network local kita
dengan IP 192.168.0.1

[admin@mikrotik] > ip address add address=192.168.100.1 netmask=255.255.255.0 interface=ether1

##semisal ether1 dapatkan IP dari DHCP maka langkah pertama yang harus di lakukan adalah tancapkan kabel yang terhubung ke internet lalu ketikan SETUP, Pilih “d” (tanpa tanda petik)

[admin@mikrotik] > ip address add address=192.168.0.1 netmask=255.255.255.0 interface=ether2

[admin@mikrotik] >ip address print

Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.100.1/24 192.168.100.0 192.168.100.255 ether1
1 192.168.0.1/24 192.168.0.0 192.168.0.255 ether2

[admin@mikrotik] >

Setelah selesai Barulah kita bisa melakukan setup DHCP server pada Mikrotik.

1. Membuat address pool

/ip pool add name=dhcp-pool ranges=192.168.0.2-192.168.0.100

/ip dhcp-server network add address=192.168.0.0/24 gateway=192.168.0.1

2. Tentukan interface yang dipergunakan dan aktifkan DHCP Server.

/ip dhcp-server add interface=ether2 address-pool=dhcp-pool enable 0

[admin@mikrotik] > ip dhcp-server print

Flags: X - disabled, I - invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP 0 dhcp1 ether2

sampai tahap ini, DHCP server telah selesai untuk dipergunakan dan sudah bisa di test dari user.

Langkah Selanjutnya adalah membuat internet gateway, Misalnya IP ADSL Modem sebagai gateway untuk koneksi internet adalah 192.168.100.100 dan DNS Servernya 192.168.100.110, makalakukan setting default gateway dengan perintah berikut :

[admin@mikrotik] > /ip route add gateway=192.168.100.100


3. Melihat Tabel routing pada Mikrotik Routers
[admin@mikrotik] > ip route print

Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 192.168.0.0/24 192.168.0.1 ether2
1 ADC 192.168.100.0/24 192.168.100.1 ether1
2 A S 0.0.0.0/0 r 192.168.100.100 ether1

[admin@mikrotik] >

Lanjutkan dengan Setup DNS

[admin@mikrotik] > ip dns set primary-dns=192.168.100.110 allow-remoterequests=no

[admin@mikrotik] > ip dns print

primary-dns: 192.168.100.110
secondary-dns: 0.0.0.0
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 16KiB

[admin@mikrotik] >


4. Tes untuk akses domain, misalnya dengan ping nama domain
[admin@mikrotik] > ping yahoo.com

216.109.112.135 64 byte ping: ttl=48 time=250 ms

10 packets transmitted, 10 packets received, 0% packet loss

round-trip min/avg/max = 571/571.0/571 ms

[admin@mikrotik] >

Jika sudah berhasil reply berarti seting DNS sudah benar.

5. Setup Masquerading, ini adalah langkah utama untuk menjadikan

Mikrotik sebagai gateway server

[admin@mikrotik] > ip firewall nat add action=masquerade outinterface=ether1 chain: srcnat
[admin@mikrotik] >
[admin@mikrotik] > ip firewall nat print

Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=ether1 action=masquerade
[admin@mikrotik] >

Selesai, tinggal test koneksi dari user. seharusnya dengan cara ini user sudahbisa terhubung ke internet.

Cara ini memang cara yang paling mudah untuk membuat user dapat terhubung ke internet, namun tingkat keamanannya masih rendah dan diperlukan pengaturan firewall.

Read Maneh »»  

Load BALANCE MIKROTIK

3 Line
Setting PPPoE Client
/interface pppoe-client
add ac-name="" add-default-route=no allow=pap,chap,mschap1,mschap2 comment="" \
dial-on-demand=no disabled=no interface=Speedy-1 max-mru=1480 max-mtu=1480 \
mrru=disabled name="PPPoE-1" user="******@telkom.net" password="***" profile=default \
service-name="" use-peer-dns=no user="***"

add ac-name="" add-default-route=no allow=pap,chap,mschap1,mschap2 comment="" \
dial-on-demand=no disabled=no interface=Speedy-2 max-mru=1480 max-mtu=1480 \
mrru=disabled name="PPPoE-2" user="******@telkom.net" password="***" profile=default \
service-name="" use-peer-dns=no user="***"

add ac-name="" add-default-route=no allow=pap,chap,mschap1,mschap2 comment="" \
dial-on-demand=no disabled=no interface=Speedy-3 max-mru=1480 max-mtu=1480 \
mrru=disabled name="PPPoE-3" user="******@telkom.net" password="***" profile=default \
service-name="" use-peer-dns=no user="***"

Mangle LoadBalance
/ip firewall mangle
add action=mark-connection chain=input comment=\
"NEW Load Balance" connection-state=new \
disabled=no in-interface=Speedy-1 new-connection-mark=ADSL-1 \
passthrough=yes
add action=mark-connection chain=input comment="" connection-state=new \
disabled=no in-interface=Speedy-2 new-connection-mark=ADSL-2 \
passthrough=yes
add action=mark-connection chain=input comment="" connection-state=new \
disabled=no in-interface=Speedy-3 new-connection-mark=ADSL-3 \
passthrough=yes

add action=mark-routing chain=output comment="" connection-mark=ADSL-1 \
disabled=no new-routing-mark=jalur-1 passthrough=no
add action=mark-routing chain=output comment="" connection-mark=ADSL-2 \
disabled=no new-routing-mark=jalur-2 passthrough=no
add action=mark-routing chain=output comment="" connection-mark=ADSL-3 \
disabled=no new-routing-mark=jalur-3 passthrough=no

add action=mark-connection chain=prerouting comment="" disabled=no \
dst-address-type=!local in-interface=Lokal new-connection-mark=\
ADSL-1 passthrough=yes per-connection-classifier=\
both-addresses-and-ports:3/0
add action=mark-connection chain=prerouting comment="" disabled=no \
dst-address-type=!local in-interface=Lokal new-connection-mark=\
ADSL-2 passthrough=yes per-connection-classifier=\
both-addresses-and-ports:3/1
add action=mark-connection chain=prerouting comment="" disabled=no \
dst-address-type=!local in-interface=Lokal new-connection-mark=\
ADSL-3 passthrough=yes per-connection-classifier=\
both-addresses-and-ports:3/2



Konfigurasi NAT

Opsi 1:
/ip firewall nat
add chain=srcnat action=masquerade out-interface=PPPoE-1 comment="" disabled=no
add chain=srcnat action=masquerade out-interface=PPPoE-2 comment="" disabled=no
add chain=srcnat action=masquerade out-interface=PPPoE-3 comment="" disabled=no

Opsi 2:
/ip firewall nat
add chain=srcnat action=masquerade src-address="IP Lokal anda"


Konfigurasi Route
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=PPPoE-1 \
routing-mark=Jalur-1
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=PPPoE-2 \
routing-mark=Jalur-2
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=PPPoE-3 \
routing-mark=Jalur-3

add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=PPPoE-3
add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=PPPoE-1
add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=PPPoE-2
add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=PPPoE-1




Atau juga
2 LINE
/interface pppoe-client
add ac-name="" add-default-route=no allow=pap,chap,mschap1,mschap2 comment="" \
dial-on-demand=no disabled=no interface=Speedy-1 max-mru=1480 max-mtu=1480 \
mrru=disabled name="******@telkom.net" password="***" profile=default \
service-name="" use-peer-dns=no user="***"

add ac-name="" add-default-route=no allow=pap,chap,mschap1,mschap2 comment="" \
dial-on-demand=no disabled=no interface=Speedy-2 max-mru=1480 max-mtu=1480 \
mrru=disabled name="******@telkom.net" password="***" profile=default \
service-name="" use-peer-dns=no user="***"


/ip firewall mangle
add action=mark-connection chain=input comment=\
"NEW Load Balance" connection-state=new \
disabled=no in-interface=Speedy-1 new-connection-mark=ADSL-1 \
passthrough=yes
add action=mark-connection chain=input comment="" connection-state=new \
disabled=no in-interface=Speedy-2 new-connection-mark=ADSL-2 \
passthrough=yes

/ip firewall mangle
add action=mark-connection chain=input comment=\
"NEW Load Balance" connection-state=new \
disabled=no in-interface=Speedy-1 new-connection-mark=ADSL-1 \
passthrough=yes
add action=mark-connection chain=input comment="" connection-state=new \
disabled=no in-interface=Speedy-2 new-connection-mark=ADSL-2 \
passthrough=yes

add action=mark-connection chain=prerouting comment="" disabled=no \
dst-address-type=!local in-interface=Lokal new-connection-mark=\
ADSL-1 passthrough=yes per-connection-classifier=\
both-addresses-and-ports:2/0
add action=mark-connection chain=prerouting comment="" disabled=no \
dst-address-type=!local in-interface=Lokal new-connection-mark=\
ADSL-2 passthrough=yes per-connection-classifier=\
both-addresses-and-ports:2/1

/ip firewall nat
add chain=srcnat action=masquerade out-interface=PPPoE-1 comment="" disabled=no
add chain=srcnat action=masquerade out-interface=PPPoE-2 comment="" disabled=no

/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=PPPoE-1 \
routing-mark=ADSL-1
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=PPPoE-2 \
routing-mark=ADSL-2
add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=PPPoE-2
add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=PPPoE-1
add comment="" disabled=no distance=2 dst-address=0.0.0.0/0 gateway=PPPoE-2


kutipan dari mikrotik
Read Maneh »»  

Router LINUX UBUNTU


Untuk membeli router tetapi mahal, ingin membuat sendiri. Anda telah menemukan tutorial yang tepat! Tutorial ini memandu bagaimana cara untuk mengatur Ubuntu router dengan NAT, fowarding port, server DNS dan server DHCP.

Ubuntu? tanya kenapa ???

Tidak hanya itu Ubuntu merupakan sistem operasi yang besar, dan juga sangat fleksibel dan cukup kuat untuk memungkinkan Anda untuk bangun dan berjalan dalam waktu singkat! Catatan: Silakan restart komputer Anda setelah setiap langkah. Ini akan memastikan semuanya bekerja dengan benar.

Beberapa hal dasar yang akan kita butuhkan adalah ...

DHCP - dhcp3-server
DNS - BIND9
iptables - termasuk / ubuntu w



Pertama,
Anda akan membutuhkan 2 LAN CARD. Ambil kartu jaringan pertama Anda, dan sambungan steker WAN Anda ke dalamnya. Anda harus tahu apa kartu jaringan ini, eth0 eth1 dll ... Jika Anda tidak tahu apa itu, coba-coba teman anda.
Katakan saja bahwa kartu WAN Anda akan menjadi eth0 . cari file / etc / network / interfaces. Lakukan VI pada file seperti

sudo vi /etc/network/ interfaces

Anda harus lihat di file

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback

kita akan menambahkan ini ke file. Sebagai catatan, jika anda tidak tahu bagaimana menggunakan nano menggunakan VI atau belajar VI.

auto eth0
iface eth0 inet dhcp

Auto eth0, eth0 mendapatkan IP DHCP

sudo ifconfig eth0 up

Hal ini penting jika Anda tersambung ke modem kabel, karena Anda akan ingin mendapatkan IP publik dari ISP Anda.
Langkah selanjutnya yang dapat dilakukan adalah mengkonfigurasi kartu jaringan Anda eth1. Ini akan menjadi anda "LAN" card.

Jika Anda ingat, /etc/network/ interface konfigurasi tampak seperti

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet dhcp

kembali VI interface file lagi dan menambahkan beberapa baris lagi:

sudo vi /etc/network/interfaces

Tambahkan baris ini ke bagian bawah file.

auto eth1
iface eth1 inet static
address 172.17.207.121
netmask 255.255.255.0
broadcast 172.17.207.255
network 172.17.207.0

Ini hanya memberi Anda alamat IP statis untuk server Anda pada kartu LAN Anda.

File Anda sekarang harus terlihat seperti ini.

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 172.17.207.121
netmask 255.255.255.0
broadcast 172.17.207.255
network 172.17.207.0

Sekarang, sebelum kita lupa, mari kita edit /etc/ hosts.

sudo vi /etc/hosts

Membuat tampilan file seperti berikut, meskipun jika Anda menghubungkan server userve or myserver Anda dapat mengubahnya.

Perhatikan juga nama domain asus.local,

127.0.0.1 localhost server.localhost
172.17.207.121 server.asus.local server asus.local

Sekarang setelah kita mengkonfigurasi antarmuka, kita instal dan mengatur server dhcp. Untuk menginstal dhcp server jalankan perintah

sudo apt-get install dhcp3-server

Mari kita edit file dhcpd.conf. Mulailah dengan menjalankan perintah

sudo vi / etc/dhcp3/dhcpd.conf

Sekarang jika ada sesuatu dalam file itu, HAPUS TI.

Copy dan paste ini ke file Anda, kemudian menulis dan berhenti.

ddns-update-style none;
option domain-name "whatever.local"; //change this to something you want.local such as mydomain.local
option domain-name-servers 172.17.207.121, 24.92.226.41; //you also might want to change that second dns server to your ISP's local DNS server
option routers 172.17.207.121;
default-lease-time 42300;
max-lease-time 84600;
authoritative;
log-facility local7;
subnet 172.17.0.0 netmask 255.255.255.0 {
range 172.17.207.1 172.17.207.100; //you can expand the range just by changing .100 to .254 or somthing like that
}

Sekarang jalankan perintah

sudo / etc/init.d/dhcp3-server mulai

Ini akan memulai DHCP server anda dan kita akan mendapatkan tulisan "DONE".



Pindah ke ... DNS
Bind merupakan paket DNS yang kita akan menggunakan. Untuk menginstal ini, kita hanya cukup menjalankan

sudo apt-get install BIND9

Ini akan mendownload dan menginstal server.

Mulailah dengan menjalankan perintah

vi /etc/bind/named.conf

Lalu hapus semua yang ada di file dan mencari komentar saya, yang biasanya ditandai dengan //.

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "asus.local" { //change asus.local to whatever you named your domain such as mydomain.local
type master;
file "/etc/bind/zones/asus.local.db"; //this file or foler does not exist so we will need to make it
};
zone "207.17.172.in-addr.arpa" {
type master;
file "/etc/bind/zones/rev.207.17.172.in-addr.arpa";//this file does not exist so we will also need to make it
};
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
include "/etc/bind/named.conf.local";

Sebelum kita membuat dua file asus.local.db dan rev.207.17.172.in-addr.arpa, kita perlu mengedit file lain. Jadi

sudo vi /etc/bind/named.conf.options

Hapus segala sesuatu di file tersebut dan menggunakan ini ...

options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
24.92.226.41; //very important, change this to your LOCAL ISP's DNS server(s)
24.92.224.40;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};

Perhatikan peringatan dan komentar berikut, server meminta anda untuk mengganti forwarders address(es) to your LOCAL ISP's DNS.

Selanjutnya, masuk ke direktori bind:

cd /etc/bind/
sudo mkdir zona
cd zona
sudo vi asus.local.db

(Atau gunakan nama domain anda seperti mydomain.local.db.)

Setelah anda berada di file asus.local.db atau file mydomain.local.db (apa pun yang Anda menyebutnya), copy dan paste, buat perubahan yang sesuai dengan nama domain Anda.

$ORIGIN .
$TTL 4000 ;
asus.local. IN SOA server.asus.local. admin.asus.local. (
2007031001 ; serial
28800 ; refresh
3600 ; retry
604800 ; expire
38400 ; min
)
NS server.asus.local.
$ORIGIN asus.local.
IN A 172.17.207.121
www IN A 172.17.207.121 //an example
server IN A 172.17.207.121 //an example
macpro IN A 172.17.207.4 //an example

Jika Anda melakukan "nslookup macpro", Anda akan mendapatkan 172.17.207.4 kembali sebagai jawaban, jadi mengubah nama domain dan IP sesuai dengan pengaturan Anda.

Selanjutnya, kita akan vi file rev.207.17.172.in-addr.arpa yang belum ada. Tapi sekali akan kita simpan. Jadi asumsi anda masih dalam folder zona:

vi rev.207.17.172.in-addr.arpa

Copy dan paste apa yang di miliki di sini, membuat perubahan yang sesuai.

$ORIGIN .
$TTL 28800 ; 8 hours
207.17.172.IN-ADDR.ARPA IN SOA server.asus.local. admin.asus.local. (
2008110601 ; serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS server.asus.local.
$ORIGIN 207.17.172.IN-ADDR.ARPA.
4 PTR macpro.asus.local.

Jadi sekarang jika Anda melakukan reverse lookup pada 172.17.207.4, Anda akan mendapatkan macpro.asus.local.

Sekarang jalankan perintah :

sudo /etc/init.d/named start

Jika tidak berjalan atau start maka periksa log di /var/log.



IPTABLES
Pertama adalah kita perlu mengedit sysctl.conf pada folder /etc/, sehingga:

sudo vi /etc/sysctl.conf

Uncomment line 28. Itu berarti menghilangkan # di depannya. baris harus net.ipv4.ip_forward = 1

Selanjutnya, mari kita vi ke rc.local:

sudo vi /etc/rc.local

Tambahkan dua baris ke bawah file:

/Sbin/iptables-P FORWARD ACCEPT
/Sbin/iptables - table nat-A eth0-j MASQUERADE POSTROUTING-o
Ini akan mengatur gateway menggunakan iptables. Anda dapat menggunakan iptables untuk membuat server lebih aman dari ini konfigurasi dasar.

Untuk meneruskan port, Anda dapat menambahkan sesuatu seperti ini ke akhir file rc.local.

/Sbin/iptables-t nat-A PREROUTING-p tcp-i eth0-d jgibbs.dyndns.org - 172.17.207.4:3389 ke - 3389-j DNAT dport

Anda dapat melakukan ini dengan port yang Anda inginkan.

RESTART!

Semoga bisa menjadi acuan untuk belajar bagaimana membuat ROUTER di LINUX, Terimakasih
Read Maneh »»