MEMBANGUN PC ROUTER MENGGUNAKAN DEBIAN 5 (LENNY)

MEMBANGUN PC ROUTER MENGGUNAKAN DEBIAN 5 (LENNY)
                Assalamualaikum wr wb . Awalnya maksud dari pembuatan tutorial ini adalah untuk membantu teman – teman saya satu jurusan Teknik Komputer dan Jaringan (TKJ) untuk belajar membangun router menggunakan debian. Bismillahirrahmanirrahim ..
1.       Topologi jaringan yang akan kita bangun
2.      Untuk yang belajar menggunakan vbox, setting adapter debian pada virtualbox supaya memiliki dua adapter, bebas entah nat, host-only, bridged, dll. (ditujukan untuk teman - teman yang belajar konfigurasi pada vbox agar terdapat adapter yang akan dikonfigurasi, walaupun sebenarnya tidak ada client dan gateway, karna untuk pembelajaran saja. Apabila anda belajar pada topologi real dan memiliki PC-router yang real tentunya menyiapkan  2 adapter yang real dan langkah ini bisa dilewati). Adapter=kartu jaringan=interface
3.       Nyalakan debian dan masuk menggunakan user root

4.       Cek apakah debian sudah memiliki 2 interface atau tidak dengan perintah “ifconfig –a”. lo adalah loopback adapter, yaitu adapter yang merupakan komponen dari system operasi (debian). Lo=loopback adapter digunakan oleh system operasi untuk berkomunikasi dengan dirinya sendiri. Antara lain bisa mengeping ip addressnya sendiri

5.       Mengkonfigurasi IP address untuk masing – masing adapter seperti yang telah dicantumkan di topologi di atas. Dengan mengedit file konfigurasi “/etc/network/interfaces” menggunakan text editor yaitu nano. Dengan mengetikan “nano /etc/network/interfaces”.
Catatan : cara untuk mengedit suatu file adalah dengan mengetikan “<text editor><spasi><namafilebesertalokasinya>” contoh kita menggunakan text editor nano dan mengkonfigurasi ip address yang file konfigurasinya berada di “/etc/network/” dg nama file “interfaces” > router:~# nano /etc/network/interfaces

6.       Lalu mengedit file konfigurasi seperti di bawah dengan ip address seperti yang tercantum pada topologi. Masing – masing konfigurasi untuk adapter lo, eth0 dan eth1. Biasanya konfigurasi untuk lo sudah ada.

7.       Lalu menyimpan konfigurasi dengan menekan tombol Control+X lalu Y lalu ENTER
8.       Agar konfigurasi bisa terpakai, kita harus merestart jaringan debian kita. Dengan mengetikan “/etc/init.d/networking restart”

9.       Cek apakah IP address sudah berubah dengan mengetikan “ifconfig”

10.   Linux memiliki Kernel, yaitu inti/jiwa dari system operasi. Router memiliki tugas untuk menjadi perantara antara jaringan LAN kita dengan INTERNET. Dan untuk menjadi perantara harus terhubung/menjadi anggota dari kedua jaringan tersebut. Karna itu router membutuhkan 2 adapter untuk terhubung ke dua jaringan tsb. Dan sebagai perantara/penghubung, router pastinya harus bisa meloloskan data yang pergi dari LAN ke INTERNET dan sebaliknya. IP FORWARD merupakan istilah lain dari MELOLOSKAN DATA. Untuk itu, kernel debian/router kita harus dikonfigurasi agar bisa IP FORWARDnya aktif. Konfigurasi IP FORWARD berada pada file “/etc/sysctl.conf”. Maka kita harus mengedit file tsb. Dengan mengetikan “nano /etc/sysctl.conf”

11.   Lalu menghilangkan atau meng-uncomment pagar(comment) net.ipv4.ip_forward=1

Menjadi

12.   Setelah itu simpan dan keluar dari file. Ketik Control+X lalu Y lalu ENTER

13.   Lalu untuk mengaktifkan ulang konfigurasi yg sudah kita rubah. Ketik sysctl –p

14.   Maka router kita sudah bisa untuk meloloskan data dari eth0(INTERNET) ke eth1(LAN) dan sebaliknya. Apabila client kita yang berada di jaringan LAN mengakses google contohnya, dia akan mengirim paket request ke server google, pada packet tersebut terdapat header yang berisi IP address asal dan IP address tujuan. IP address client/asal tidak akan dikenali di internet. Maka packet tersebut tidak akan sampai ke tujuan/tersesat karna tidak ada yang mengenali. Sedangkan IP address eth0 router kita bisa dikenali oleh server google dan perangkat – perangkat jaringan yang ada di INTERNET, shg router akan bisa mencapai tujuan contohnya google. Ada dua macam IP ADDRESS :

IP ADDRESS PUBLIC         = IP address yang dikenali di INTERNET/PUBLIC
IP ADDRESS LOKAL          = IP address private/LAN yang kita buat dengan kemauan kita yang tidak   akan dikenali di daerah INTERNET/PUBLIC.

Oleh karena itu, untuk mengakses google kita harus memiliki identitas yang dikenal oleh google dan perangkat2 jaringan di INTERNET, yaitu IP PUBLIC. Sedangkan yang memiliki IP PUBLIC adalah adapter eth0 router kita, dalam kasus ini yaitu 192.168.100.2. Maka agar client bisa mengakses google, kita bisa meminjamkan IP address router tersebut kepada client. Maka kita akan menggunakan metode MASQUERADE. MASQUERADE=topeng=meminjamkan IP address.
Supaya mudah dimengerti, kita analogikan router, google, dan client adalah manusia.

Google=sule router=parto client=aziz. Aziz ingin bertemu/berkomunikasi dengan sule. Namun, sule tidak kenal aziz, sule hanya mengenal parto. Maka parto memberikan aziz topeng yang menyerupai dirinya, shg aziz bisa berkomunikasi dg sule. Berarti yang kita kerjakan ini adalah merubah/memanipulasi header packet. Maka kita menggunakan FIREWALL, FIREWALL adalah alat atau aplikasi untuk memanipulasi paket yang melewati router. Ada bermacam – macam firewall, di linux firewall yang digunakan adalah IPTABLES. Kesimpulannya kita akan meminjamkan IP router untuk digunakan oleh client atau bisa juga dibilang kita akan mesharing/membagi internet kita ke client atau bisa juga dibilang memberikan client topeng agar serupa dg router.

Yang semula hanya router bisa mengakses INTERNET, sekarang client juga. Maka ketikan “iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE”

Maksud dari perintah di atas adalah : semua packet yang keluar dari eth0 akan diganti IP asalnya yang semula IP client menjadi IP router milik eth0
15.    Konfigurasi IPTABLES di atas akan hilang bila kita merestart debian. Agar konfigurasi IPTABLES tidak hilang kita masukan ke file “rc.local” yang berada dalam folder “/etc/”. ketikan “nano /etc/rc.local”

Lalu memasukan perintah konfigurasi diatas seperti di gambar

Perlu diperhatikan ! perintah dimasukan/diketikan di antara tulisan
 # By default this script does nothing dengan exit 0
Lalu simpan dan keluar dengan mengetik “control+X lalu Y lalu ENTER”
16.   Client seharusnya sudah bisa mengakses INTERNET. 1.       Setting adapter di client
a.       IP ADDRESS        : 192.168.1.2 s/d 192.168.1.254 (pkek yg mana aja)
b.      NETMASK            : 255.255.255.0
c.       GATEWAY           : 192.168.1.1 (IP eth1 router debian)
d.      DNS                       : 8.8.8.8 (DNS milik google)
17.  Kalau mau router juga membuka google, setting dulu DNS nya router. Caranya edit file konfigurasi /etc/resolv.conf dan isi dengan “nameserver 8.8.8.8” tanpa tanda kutip. Lalu keluar dan simpan file konfigurasi.

                  
     Sekian tutorial dari saya. Mohon maaf kalau ada kekurangan. Semoga bisa bermanfaat bagi teman – teman jurusan Teknik Komputer dan Jaringan J
  
  DOWNLOAD FILE .DOCX TUTORIAL
        kalo mau download file .docx nya bisa di DOWNLOAD

BY DIAZ GUNTUR FEBRIAN

4 comments:

  1. ZulhandiNovember 13, 2012 at 9:14 PM

    Mantap, infokan ke temen2nya ...

    ReplyDelete
  2. Diaz Guntur FebrianNovember 14, 2012 at 10:06 AM

    Oke pak ..

    ReplyDelete
  3. UnknownJanuary 2, 2013 at 8:15 PM

    pengaturan eth nya di virtual box nya gimana?
    eth1 pilih apa
    eth2 pilih apa

    ReplyDelete
    Replies
    1. Diaz Guntur FebrianJanuary 4, 2013 at 10:17 AM

      Ini hanya contoh configurasi saja, saya sengaja mensetting network pada virtualboxnya sebanyak 2 adapter agar saat debian dinyalakan terdapat 2 adapter yang bisa digunakan untuk belajar konfigurasi. Wlaupun sebenarnya disini tidak ada gatewaynya dan clientnya. Hanya contoh konfigurasi saja :). Untuk lebih real nya anda bisa menggunakan aplikasi GNS3 yang juga terintegrasi dengan virtualbox.

      http://lombokit.blogspot.com/2012/08/belajar-jaringan-dengan-graphical.html

      Delete

Subscribe to: Post Comments (Atom)