Cara membuat Router sederhana dengan Ubuntu Server

Router ialah salah satu komponen penting dalam sebuah jaringan , dimana router menjadi pertahanan pertama dalam sebuah jaringan internet ataupun jaringan lokal . Prinsip kerja dari router yaitu melewatkan paket data dari sebuah network ke network yang satu nya yang ditambakan dengan aturan firewall serta parameter lain nya untuk segi keamaan .

Untuk dapat melewatkan paket data dari satu network ke network yang lain nya,kamu perlu mengaktifkan fungsi forwarder pada sistem linux yang ada di file sysctl.conf yang terletak di direktori /etc/ dengan mengetikan perintah berikut :

sudo nano /etc/sysctl.conf 

tekan tombol ctrl berbarengan dengan tombol W , lalu ketikan kata seperti berikut "net.ipv4.ip_forward=1" tanpa tanda petik .

Jika kata itu sudah ketemu , kamu perlu menghapus tanda "#" di depan kata tersebut , lalu simpan dengan cara menekan tombol ctrl berbarengan dengan tombol "O" lalu tekan tombol enter , untuk keluar dari editor "nano" kamu perlu menekan tombol ctrl berbarengan dengan tombol "X". Jika sudah langkah selanjutnya kamu perlu mereload file sysctl.conf dengan perintah 

sudo sysctl -p 

atau ada cara lain untuk mengaktifkan fungsi forwarder yaitu dengan mengubah nilai pada file ip_forward yang terdapat di direktori /proc/sys/net/ipv4/ dengan cara merubah nilai 0 menjadi 1 dengan perintah 

echo 1 > /proc/sys/net/ipv4/ip_forward

NB : perintah diatas di lakukan menggunakan mode super user atau root

Perintah diatas digunakan untuk mengubah nilai file ip_forward yang nilai default nya "0" menjadi "1" . Nilai "0" memiliki arti "tidak aktif" jadi apabila ip_forward bernilai "0" maka fungsi forward pada sistem tidak aktif . Dan nilai "1" memiliki arti sebalik nya dari nilai "0".

Fungsi forwarder sudah aktif , sekarang kita akan mengkonfigurasi alamat ip pada router kita . Perlu diperhatikan sebelum mengkonfiguraasi ip , kamu harus mengetahui berapa interface jaringan yang terdeteksi di sistem Ubuntu kamu, dan untuk membuat sebuah router sederhana dengan linux, setidak nya kamu harus memiliki minimal 2 interface jaringan , 

Contoh gambar nya :

contoh inteface jaringan onboard

contoh inteface jaringan eksternal

untuk dapat melihat apakah interface jaringan mu sudah dikenali oleh sistem , maka kamu harus mengetik perintah berikut

ifconfig 

apabila hanya muncul tulisan seperti pada gambar berikut :

berarti interface yang ada di sistem mu belum aktif atau sudah terdeteksi dan aktif tetapi tidak berkerja dengan maksimal , untuk mengecek nya secara detail kamu perlu menulis perintah dibawah ini :

sudo lshw -c Network 

 

NB : Jika terdapat tulisan "DISABLED" atau "UNCLAIMED" setelah kata *-network berarti interface jaringan kamu bermasalah . Kemungkin bisa disebabkan oleh modul yang tidak tersedia/terload di kernel sistem Ubuntu atau kondisi hardware yang rusak atau tidak terpasang dengan baik.

Jika keluar tulis seperti pada gambar diatas , berarti interface jaringan mu sudah terdeteksi dan berjalan dengan normal , yang perlu kamu lakukan agar interface kamu dapat bekerja, kamu perlu menambahkan script sama seperti yang ada di foto dibawah ini pada file interfaces yang terletak di direktori /etc/network/

dengan menulis perintah :

sudo nano /etc/network/interfaces

Lalu tulis lah script seperti yang ada di gambar diatas . Apabila kamu sudah mengkonfigurasi ip pada saat proses instalasi os Ubuntu Server , kamu tidak perlu lagi repot-repot menulis script diatas , namun kamu harus menambah kan sedikit script agar interface jaringan kamu yang lain nya(eth1) dapat berkerja dengan normal layak nya interface jaringan yang pertama(eth0) .

Nomor IP diatas dibuat dengan basis Subneting , bukan asal memasukan nomor IP ya :D , jadi sebelum kamu membuat dan mengenal router sever , alangkah baik nya kamu harus belajar dulu apa itu subneting .

Kenapa nomor address , network ,dan subnetmask antara eth0 dan eth1 berbeda , karena aturan penempatan IP pada sistem jaringan tidak boleh sama antara network yang satu dengan lain nya atau interface yang satu dan lain nya . Penempatan opsi "gateway" ditujukan untuk interface jaringan yang terhubung dengan internet atau modem , jadi nomor gateway sama dengan nomor ip yang terdapat pada  interface yang ada di modem. Gateway itu ibarat pintu gerbang dimana komplek perumahan kamu tinggal(Modem) . Pintu gerbang itu adalah pintu utama dimana kamu bisa keluar dari komplek perumahan(PC) ke suatu tempat dimana lokasi nya berada jauh dari rumah(PC) mu contoh saja supermarket(Internet) .

Bingung ya ? hehehe , maaf :D .

Jadi sesuain aja ya IP nya dengan yang ada di rumah/kantor mu . Setelah IP dikonfigurasi kamu perlu menyimpan hasil konfigurasi mu dengan menekan tombol ctrl berbarengan dengan tombol "O" , lalu untuk keluar kamu perlu menekan tombol ctrl berbarengan dengan tombol "X". Lalu kamu perlu mereload file interfaces yang sudah kamu konfigurasi dengan perintah 

sudo service networking reload atau sudo /etc/init.d/networking reload 

NB: Perhatikan hasil output dari perintah diatas , apabila keluar tulisan failed bring blala , berarti ada yang salah pada saat kamu mengkonfigurasi file interfaseces

Cek dengan perintah "ping" apakah IP yang kamu konfigurasi sudah selesai atau belum 

ping 192.168.1.1 -c 3 && ping 192.168.2.1 -c 3

PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.

64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.035 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.035 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.035 ms

--- 192.168.1.1 ping statistics ---

3 packets transmitted, 3 received, 0% packet loss, time 0ms

PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.

64 bytes from 192.168.2.1: icmp_seq=1 ttl=64 time=0.035 ms

64 bytes from 192.168.2.1: icmp_seq=2 ttl=64 time=0.035 ms
64 bytes from 192.168.2.1: icmp_seq=3 ttl=64 time=0.035 ms

--- 192.168.2.1 ping statistics ---

3 packets transmitted, 3 received, 0% packet loss, time 0ms

Jika berhasil akan mengeluarkan output seperti tulisan diatas , itu tanda nya konfigurasi mu sudah berhasil . Coba sekarang colokan kabel UTP yang sudah terpasang konektor RJ-45 dengan mode crossover dari Laptop mu ke Server Router yang sudah kamu buat menggunakan lubang/port interface .

Kabel UTP+RJ45 Konektor mode Crossed Over

Seting IP pada laptop mu sesuai dengan port interface yang kamu tancapkan ke Router , jika kamu tancap kan pada posisi eth1 maka kamu harus menyesuaikan IP laptop mu dengan IP yang ada di router , aku saranin kamu colokin ke port eth1 , karena port eth0 akan disambungkan dengan modem yang terkoneksi dengan internet .

Bisa ngatur IP di Windows atau Linux Desktop kan ? :D kalau bingung tanya sama mbah google dengan keyword "Cara mengubah IP di windows"(kalau Laptop mu pake windows) dan "Cara mengubah IP di Ubuntu"(kalau Laptop mu pake Ubuntu) , dengan opsi ip tidak boleh sama dengan ada yang dirouter dan opsi gateway sesuaikan dengan ip yang ada di eth1.

Kalau udah buka CMD(Windows) atau Terminal(Ubuntu) , lalu ketikan perintah 

Windows

Pertama

ping 192.168.2.1 (windows)

Kedua 

ping 192.168.1.1 (windows)

Ubuntu

ping 192.168.2.1 -c 2 && ping 192.168.1.1 -c 2

Jika ada tulisan unreachable atau request timeout berarti ada kesalahan pada kabel atau konfigurasi IP kamu pada sisi Laptop . Apabila berhasil berarti konfigurasi ip pada Laptop mu sudah jadi :D . Sekarang tinggal membuat router mu agar dapat mensharing internet dari modem ke laptop mu .

Colokan kabel UTP+RJ45 dengan mode straight dari port eth0 ke modem dengan asumsi ip network pada router dan modem tidak boleh sama , misal ip router(eth0) 192.168.1.1 maka nomor belakang pada ip modem harus berbeda misal 192.168.1.254 . Kalau kamu berlangganan internet speedy nomor ip yang aku contoh kan bisa diterapkan , karena ip default modem speedy sekarang menggunakan nomor 192.168.1.254 . 

Kalau udah dicolokin , sekarang ping ip modem nya dari sisi router 

ping 192.168.1.254 -c 3 

Perhatikan , hasil output dari ping nya kalau ada tulisan unreachable berarti ada kesalahan pada kabel atau konfigurasi IP antara router dan modem , apabila tidak ada tulisan seperti yang ada diatas berarti kamu sudah berhasil konek ke modem . Coba sekarang kamu ping dari klien/Laptop . Kalau hasil nya sama seperti yang ada di router berarti konfigurasi fungsi forwarder pada router mu sudah berhasil . Sekarang saat nya bermain firewall.

Firewall disini ibaratkan tembok api dimana tembok ini membatasi antara kamu dan internet , biar kamu bisa terkoneksi dengan internet melalui router yang kamu buat , kamu perlu menuliskan perintah berikut 

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 

penggunaan opsi MASQUERADE ini berlaku apabila ip yang terhubung dengan modem bersifat dinamis , menurut pengalaman ku sih , pake cara diatas bisa dilakukan pada ip yang dinamis maupun yang statik , tapi menyesuaikan aja ya , ada cara lain selain cara yang diatas yaitu dengan menulis perintah berikut

sudo iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.254

Oke , ini sedikit tutorial dari aku , mudah-mudahan bisa bantu kamu yang lagi belajar jaringan terutama siswa TKJ atau pun mahasiswa TI . Apabila ada salah kata mohon dimaafkan ya , aku cuma manusia biasa :D ... , kalau bingung tinggalkan pesan pada bagian komentar ya :D ..

Good Luck ..