Cara membuat Router sederhana dengan Ubuntu Server

Router ialah salah satu komponen penting dalam sebuah jaringan , dimana router menjadi pertahanan pertama dalam sebuah jaringan internet ataupun jaringan lokal . Prinsip kerja dari router yaitu melewatkan paket data dari sebuah network ke network yang satu nya yang ditambakan dengan aturan firewall serta parameter lain nya untuk segi keamaan .

Untuk dapat melewatkan paket data dari satu network ke network yang lain nya,kamu perlu mengaktifkan fungsi forwarder pada sistem linux yang ada di file sysctl.conf yang terletak di direktori /etc/ dengan mengetikan perintah berikut :

sudo nano /etc/sysctl.conf 

tekan tombol ctrl berbarengan dengan tombol W , lalu ketikan kata seperti berikut "net.ipv4.ip_forward=1" tanpa tanda petik .

Jika kata itu sudah ketemu , kamu perlu menghapus tanda "#" di depan kata tersebut , lalu simpan dengan cara menekan tombol ctrl berbarengan dengan tombol "O" lalu tekan tombol enter , untuk keluar dari editor "nano" kamu perlu menekan tombol ctrl berbarengan dengan tombol "X". Jika sudah langkah selanjutnya kamu perlu mereload file sysctl.conf dengan perintah 

sudo sysctl -p 

atau ada cara lain untuk mengaktifkan fungsi forwarder yaitu dengan mengubah nilai pada file ip_forward yang terdapat di direktori /proc/sys/net/ipv4/ dengan cara merubah nilai 0 menjadi 1 dengan perintah 

echo 1 > /proc/sys/net/ipv4/ip_forward

NB : perintah diatas di lakukan menggunakan mode super user atau root

Perintah diatas digunakan untuk mengubah nilai file ip_forward yang nilai default nya "0" menjadi "1" . Nilai "0" memiliki arti "tidak aktif" jadi apabila ip_forward bernilai "0" maka fungsi forward pada sistem tidak aktif . Dan nilai "1" memiliki arti sebalik nya dari nilai "0".

Fungsi forwarder sudah aktif , sekarang kita akan mengkonfigurasi alamat ip pada router kita . Perlu diperhatikan sebelum mengkonfiguraasi ip , kamu harus mengetahui berapa interface jaringan yang terdeteksi di sistem Ubuntu kamu, dan untuk membuat sebuah router sederhana dengan linux, setidak nya kamu harus memiliki minimal 2 interface jaringan , 

Contoh gambar nya :

contoh inteface jaringan onboard

contoh inteface jaringan eksternal

untuk dapat melihat apakah interface jaringan mu sudah dikenali oleh sistem , maka kamu harus mengetik perintah berikut

ifconfig 

apabila hanya muncul tulisan seperti pada gambar berikut :

berarti interface yang ada di sistem mu belum aktif atau sudah terdeteksi dan aktif tetapi tidak berkerja dengan maksimal , untuk mengecek nya secara detail kamu perlu menulis perintah dibawah ini :

sudo lshw -c Network 

 

NB : Jika terdapat tulisan "DISABLED" atau "UNCLAIMED" setelah kata *-network berarti interface jaringan kamu bermasalah . Kemungkin bisa disebabkan oleh modul yang tidak tersedia/terload di kernel sistem Ubuntu atau kondisi hardware yang rusak atau tidak terpasang dengan baik.

Jika keluar tulis seperti pada gambar diatas , berarti interface jaringan mu sudah terdeteksi dan berjalan dengan normal , yang perlu kamu lakukan agar interface kamu dapat bekerja, kamu perlu menambahkan script sama seperti yang ada di foto dibawah ini pada file interfaces yang terletak di direktori /etc/network/

dengan menulis perintah :

sudo nano /etc/network/interfaces

Lalu tulis lah script seperti yang ada di gambar diatas . Apabila kamu sudah mengkonfigurasi ip pada saat proses instalasi os Ubuntu Server , kamu tidak perlu lagi repot-repot menulis script diatas , namun kamu harus menambah kan sedikit script agar interface jaringan kamu yang lain nya(eth1) dapat berkerja dengan normal layak nya interface jaringan yang pertama(eth0) .

Nomor IP diatas dibuat dengan basis Subneting , bukan asal memasukan nomor IP ya :D , jadi sebelum kamu membuat dan mengenal router sever , alangkah baik nya kamu harus belajar dulu apa itu subneting .

Kenapa nomor address , network ,dan subnetmask antara eth0 dan eth1 berbeda , karena aturan penempatan IP pada sistem jaringan tidak boleh sama antara network yang satu dengan lain nya atau interface yang satu dan lain nya . Penempatan opsi "gateway" ditujukan untuk interface jaringan yang terhubung dengan internet atau modem , jadi nomor gateway sama dengan nomor ip yang terdapat pada  interface yang ada di modem. Gateway itu ibarat pintu gerbang dimana komplek perumahan kamu tinggal(Modem) . Pintu gerbang itu adalah pintu utama dimana kamu bisa keluar dari komplek perumahan(PC) ke suatu tempat dimana lokasi nya berada jauh dari rumah(PC) mu contoh saja supermarket(Internet) .

Bingung ya ? hehehe , maaf :D .

Jadi sesuain aja ya IP nya dengan yang ada di rumah/kantor mu . Setelah IP dikonfigurasi kamu perlu menyimpan hasil konfigurasi mu dengan menekan tombol ctrl berbarengan dengan tombol "O" , lalu untuk keluar kamu perlu menekan tombol ctrl berbarengan dengan tombol "X". Lalu kamu perlu mereload file interfaces yang sudah kamu konfigurasi dengan perintah 

sudo service networking reload atau sudo /etc/init.d/networking reload 

NB: Perhatikan hasil output dari perintah diatas , apabila keluar tulisan failed bring blala , berarti ada yang salah pada saat kamu mengkonfigurasi file interfaseces

Cek dengan perintah "ping" apakah IP yang kamu konfigurasi sudah selesai atau belum 

ping 192.168.1.1 -c 3 && ping 192.168.2.1 -c 3

PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.

64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.035 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.035 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.035 ms

--- 192.168.1.1 ping statistics ---

3 packets transmitted, 3 received, 0% packet loss, time 0ms

PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.

64 bytes from 192.168.2.1: icmp_seq=1 ttl=64 time=0.035 ms

64 bytes from 192.168.2.1: icmp_seq=2 ttl=64 time=0.035 ms
64 bytes from 192.168.2.1: icmp_seq=3 ttl=64 time=0.035 ms

--- 192.168.2.1 ping statistics ---

3 packets transmitted, 3 received, 0% packet loss, time 0ms

Jika berhasil akan mengeluarkan output seperti tulisan diatas , itu tanda nya konfigurasi mu sudah berhasil . Coba sekarang colokan kabel UTP yang sudah terpasang konektor RJ-45 dengan mode crossover dari Laptop mu ke Server Router yang sudah kamu buat menggunakan lubang/port interface .

Kabel UTP+RJ45 Konektor mode Crossed Over

Seting IP pada laptop mu sesuai dengan port interface yang kamu tancapkan ke Router , jika kamu tancap kan pada posisi eth1 maka kamu harus menyesuaikan IP laptop mu dengan IP yang ada di router , aku saranin kamu colokin ke port eth1 , karena port eth0 akan disambungkan dengan modem yang terkoneksi dengan internet .

Bisa ngatur IP di Windows atau Linux Desktop kan ? :D kalau bingung tanya sama mbah google dengan keyword "Cara mengubah IP di windows"(kalau Laptop mu pake windows) dan "Cara mengubah IP di Ubuntu"(kalau Laptop mu pake Ubuntu) , dengan opsi ip tidak boleh sama dengan ada yang dirouter dan opsi gateway sesuaikan dengan ip yang ada di eth1.

Kalau udah buka CMD(Windows) atau Terminal(Ubuntu) , lalu ketikan perintah 

Windows

Pertama

ping 192.168.2.1 (windows)

Kedua 

ping 192.168.1.1 (windows)

Ubuntu

ping 192.168.2.1 -c 2 && ping 192.168.1.1 -c 2

Jika ada tulisan unreachable atau request timeout berarti ada kesalahan pada kabel atau konfigurasi IP kamu pada sisi Laptop . Apabila berhasil berarti konfigurasi ip pada Laptop mu sudah jadi :D . Sekarang tinggal membuat router mu agar dapat mensharing internet dari modem ke laptop mu .

Colokan kabel UTP+RJ45 dengan mode straight dari port eth0 ke modem dengan asumsi ip network pada router dan modem tidak boleh sama , misal ip router(eth0) 192.168.1.1 maka nomor belakang pada ip modem harus berbeda misal 192.168.1.254 . Kalau kamu berlangganan internet speedy nomor ip yang aku contoh kan bisa diterapkan , karena ip default modem speedy sekarang menggunakan nomor 192.168.1.254 . 

Kalau udah dicolokin , sekarang ping ip modem nya dari sisi router 

ping 192.168.1.254 -c 3 

Perhatikan , hasil output dari ping nya kalau ada tulisan unreachable berarti ada kesalahan pada kabel atau konfigurasi IP antara router dan modem , apabila tidak ada tulisan seperti yang ada diatas berarti kamu sudah berhasil konek ke modem . Coba sekarang kamu ping dari klien/Laptop . Kalau hasil nya sama seperti yang ada di router berarti konfigurasi fungsi forwarder pada router mu sudah berhasil . Sekarang saat nya bermain firewall.

Firewall disini ibaratkan tembok api dimana tembok ini membatasi antara kamu dan internet , biar kamu bisa terkoneksi dengan internet melalui router yang kamu buat , kamu perlu menuliskan perintah berikut 

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 

penggunaan opsi MASQUERADE ini berlaku apabila ip yang terhubung dengan modem bersifat dinamis , menurut pengalaman ku sih , pake cara diatas bisa dilakukan pada ip yang dinamis maupun yang statik , tapi menyesuaikan aja ya , ada cara lain selain cara yang diatas yaitu dengan menulis perintah berikut

sudo iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.254

Oke , ini sedikit tutorial dari aku , mudah-mudahan bisa bantu kamu yang lagi belajar jaringan terutama siswa TKJ atau pun mahasiswa TI . Apabila ada salah kata mohon dimaafkan ya , aku cuma manusia biasa :D ... , kalau bingung tinggalkan pesan pada bagian komentar ya :D ..

Good Luck ..

Read more »

Membuat Repo Lokal Ubuntu di Server kita

Jika anda seorang pengguna linux yang sudah mahir , pastilah anda tidak akan bingung dengan apa yang dinamakan "Repositori" , tetapi bagi orang yang awam di dunia linux , saya lihat memang beberapa orang yang ada disekitar saya belum mengerti apa itu repositori , 

Oke saya jelas kan singkat nya aja , "Repository adalah istilah dalam Linux yang kira-kira berarti tempat penyimpanan aplikasi Linux. Berbeda dengan Windows atau sistem operasi pada umumnya, di Linux sebagian besar aplikasi telah tertata rapih di repository dan kita dapat dengan mudah menggunakannya jika kita dapat mengakses repository tersebut. " 

Disini saya akan menjelaskan bagaimana cara membuat repo lokal Ubuntu 14.04 LTS , singkat saja ya 

1. Siapkan PC/Server yang akan dibuat menjadi repo lokal
2. DVD repo Ubuntu 14.04 LTS jumlah nya ada 15 keping DVD dengan kapasitas 1 DVD itu 4 GB atau anda bisa menggunakan bandwidth yang cukup memadai untuk trafic pengiriman data antara server kita dengan server acuan kita .
3. Pilih lah repo atau server acuan yang terdekat dan terpercaya , yang saya contoh kan disini adalah server kambing.ui.ac.id dengan alamat IP 152.118.24.30 .
4. Berdoa dan berusaha

Oke langkah-langkah nya

1. Login lah ke Server anda
2. Pastikan server anda terkoneksi dengan internet
3. Ketikan perintah berikut
   
   apt-get install apache2
4. Lalu buat lah sebuah direktori dengan menuliskan perintah berikut
   
   mkdir /var/data && mkdir /var/data/mirrorkeyring
5. Jalan kan perintah berikut
   
   gpg --no-default-keyring --keyring /var/data/mirrorkeyring/trustedkeys.gpg --import /usr/share/keyrings/ubuntu-archive-keyring.gpg
6. Buatlah sebuah folder dan menginstall aplikasi debmirror , dengan menggunakan script berikut
   
   apt-get install debmirror && mkdir /var/data/repository && mkdir /var/data/repository/repo-14.04-32
7. Sekarang , waktu nya kita membuat skrip agar server kita dapat bersikronisasi dengan server acuan
   
   touch /usr/local/bin/mirrorbuild.14.04.sh && chmod -Rf 777 /usr/local/bin/mirrorbuild* && chown -Rf nobody.nogroup /usr/local/bin/mirrorbuild*
8. Mengkonfigurasi file mirrorbuild.14.04.sh dengan menggunakan perintah
   
   nano /usr/local/bin/mirrorbuild.14.04.sh
   
   lalu isikan scritp sesuai dengan apa yang ada di file berikut atau kopas script dibawah berikut
   
   
   
   #### Start script to automate building of Ubuntu mirror #####

   ## THE NEXT LINE IS NEEDED THE REST OF THE LINES STARTING WITH A # CAN BE DELETED

   #!/bin/bash

   ## Setting variables with explanations.

   #

   # Don't touch the user's keyring, have our own instead

   #

   export GNUPGHOME=/var/data/mirrorkeyring

   # Arch=         -a      # Architecture. For Ubuntu can be i386, powerpc or amd64.

   # sparc, only starts in dapper, it is only the later models of sparc.

   #

   arch=i386

   # Minimum Ubuntu system requires main, restricted

   # Section=      -s      # Section (One of the following - main/restricted/universe/multiverse).

   # You can add extra file with $Section/debian-installer. ex: main/debian-installer,universe/debian-installer,multiverse/debian-installer,restricted/debian-installer

   #

   section=main,restricted,universe,multiverse

   # Release=      -d      # Release of the system (Dapper, Edgy, Feisty, Gutsy, Hardy, Intrepid), and the -updates and -security ( -backports can be  added if desired)

   #

   # release=jaunty,jaunty-security,jaunty-updates

   # release=maverick,maverick-security,maverick-updates,maverick-backports,maverick-proposed

   # release=oneiric,oneiric-backports,oneiric-proposed,oneiric-security,oneiric-updates

   # release=precise,precise-backports,precise-proposed,precise-security,precise-updates

   release=quantal,quantal-backports,quantal-proposed,quantal-security,quantal-updates

   # Server=       -h      # Server name, minus the protocol and the path at the end

   # CHANGE "*" to equal the mirror you want to create your mirror from. au. in Australia  ca. in Canada.

   # This can be found in your own /etc/apt/sources.list file, assuming you have Ubuntu installed.

   #

   # server=ns1.fahmi.my.id:5432

   # server=ns1.fahmi.my.id

   server=152.118.24.30

   # Dir=          -r      # Path from the main server, so http://my.web.server/$dir, Server dependant

   #

   inPath=ubuntu

   # Proto=        -e      # Protocol to use for transfer (http, ftp, hftp, rsync)

   # Choose one - http is most usual the service, and the service must be avaialbe on the server you point at.

   #

   proto=http

   # Outpath=              # Directory to store the mirror in

   # Make this a full path to where you want to mirror the material.

   #

   outPath=/var/data/repository/repo-12.10-32

   # The --nosource option only downloads debs and not deb-src's

   # The --progress option shows files as they are downloaded

   # --source \ in the place of --no-source \ if you want sources also.

   # --nocleanup  Do not clean up the local mirror after mirroring is complete. Use this option to keep older repository

   # Start script

   #

   debmirror       -a $arch \

                   --no-source \

                   -s $section \

                   -h $server \

                   -d $release \

                   -r $inPath \

                   --progress \

                   -e $proto \

                   $outPath

   #### End script to automate building of Ubuntu mirror ####
   
   Kalau misal susah anda bisa mendownload nya di file server saya dan tersedia dalam 2 bentuk .odt dan .pdf .
   
   
   lalu kita buat file mirrorbuild.14.04.sh agar dapat dieksekusi dan merubah ijin nya ketik perintah berikut
   
   
   chmod -Rf 777 /usr/local/bin/mirrorbuild.14.04.sh && chown -Rf root.root /var/data/repository/repo-14.04-32 && chmod -Rf 571 /var/data/repository/repo-14.04
   
   Agar file tersebut bisa jalan anda cukup menuliskan perintah
   
   
   ln -s /usr/local/bin/mirrorbuild.14.04.sh /bin/mirrorbuild.14.04.sh && mirrorbuild.14.04.sh 
   
   
   
   Note:
   Perlu diperhatikan , bahwa ketika anda tidak berhasil bersikronisasi dengan server kambing, coba lah untuk bertanya ke admin kambing dan minta ijin agar server anda dapat bersikronisasi dengan server tersebut .
   
   
   Agar file tersebut dapat dieksekusi setiap waktu , anda dapat menggunakan aplikasi cron , lebih lengkap nya bisa dilihat di halam berikut , klik disini 
   
   Sumber  .
   
   
   
   

Read more »

Daftar Artikel Teman

Mau Link blog anda tercantum ?

Silahkan berkomentar dan sebutkan nama blog anda , admin syifalabs akan menseleksi blog tersebut , jika sesuai maka akan ditampilkan .

Read more »

About Me

Nama Udara: Syifa Lia
Facebook : Syifa Lia
Twitter: -
Email : syifalia20@gmail.com

Read more »