Skip to main content

Lab 3 Gateway Internet Static

 Pada bahasan kali ini kita akan mencoba menambahkan koneksi internet secara manual kedalam router lewat ether1, setelah sebelumnya kita menggunakan alamat dinamis dengan memanfaatkan fitur DHCP-Client dan mendapatkan routing serta DNS melalui isp.

Target Bahasan :

1. IP Gateway Internet

2. Mengatur Hak Akses ke router

Jadi pertama kita akan ganti ip dhcp client yang mengarah ke ether1 dengan ip statis yang kita ambil dari ip dinamis sebelumnya, jadi kita perlu melihat dan mencatat ip dinamisnya dengan perintah :

[admin@ROUTER1] > ip address print

Flags: X - disabled, I - invalid, D - dynamic 

 #   ADDRESS            NETWORK         INTERFACE                                            

 0   192.168.2.1/24     192.168.2.0     ether4                                               

 1 D 10.0.137.111/24    10.0.137.0      ether1                                               

 2   172.16.10.1/24     172.16.10.0     ether2   

[admin@ROUTER1] >

Kita perhatikan flags nomer 1 dengan kode D yang berarti dhcp dengan ip 10.0.137.111/24 dengan interface ether 1, kita akan rubah dengan mode static interface ether 1

[admin@ROUTER1] > ip address remove
numbers:1
[admin@ROUTER1] > /ip address add address=10.0.137.117/24  interface=ether1
[admin@ROUTER1] > ip address print 
Flags: X - disabled, I - invalid, D - dynamic 
 #   ADDRESS            NETWORK         INTERFACE                                            
 0   192.168.2.1/24     192.168.2.0     ether4                                               
 1   172.16.10.1/24     172.16.10.0     ether2                                               
  2   10.0.137.111/24    10.0.137.0      ether1                                            
[admin@ROUTER1] > 

kita lihat ether1 sudah kita ganti dengan ip static, selanjutnya kita akan tambahkan gatewaynya untuk router dapat terkoneksi ke internet.

Gateway Internet

Ketik perintah sebagai berikut 

[admin@ROUTER1] > ip route add dst-address=0.0.0.0/0 gateway=10.0.137.1

Setelah itu, kita cek gateway yang tadi kita buat dengan menggunakan perintah : ip route print,di flags 0 AS terdapat symbol A S yang berarti Active Static

[admin@ROUTER1] > ip route print  
Flags: X - disabled, A - active, D - dynamic, 
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0                          10.0.137.1                1
 1  DS  0.0.0.0/0                          10.0.137.1                1
 2 ADC  10.0.137.0/24      10.0.137.116    ether1                    0
 3 ADC  172.16.10.0/24     172.16.10.1     ether3                    0
 4 ADC  192.168.2.0/24     192.168.2.1     ether2                    0

Menambahkan DNS Server

[admin@ROUTER1] > ip dns set servers=10.0.137.1,8.8.8.8 allow-remote-requests=yes 

Ping ke dns google ,dan berhasil

[admin@ROUTER1] > ping 8.8.8.8
  SEQ HOST                                     SIZE TTL TIME  STATUS                         
    0 8.8.8.8                                    56 127 33ms 
    1 8.8.8.8                                    56 127 32ms 
    sent=2 received=2 packet-loss=0% min-rtt=32ms avg-rtt=32ms max-rtt=33ms 

Menambahkan firewall NAT

[admin@ROUTER1] > ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade 

Ping dari PC Client ke Google
PC> ping google.com
google.com resolved to forcesafesearch.google.com(216.239.38.120)

84 bytes from 216.239.38.120 icmp_seq=1 ttl=126 time=43.685 ms
84 bytes from 216.239.38.120 icmp_seq=2 ttl=126 time=34.813 ms
PC> 

Mengatur Hak Akses ke router

MikroTik memiliki tingkatan pada group atau hak akses diantaranya :
  •  Full = User dengan hak akses full bisa melakukan semua konfigurasi di router MikroTik. Dan bisa menambah/menghapus User.
  • Write = User dengan hak akses write hanya bisa melakukan konfigurasi  (menulis), dan tidak bisa menambah / menghapus user yang ada
  • Read = User dengan hak akses Read hanya bisa melihat konfigurasi di RouterMikroTik saja. Tidak bisa melakukan konfigurasi apapun.
menambahkan user pada mikrotik :

[admin@ROUTER1] >user add name=andi group=write password=andi address=192.168.2.10
[admin@ROUTER1] > user print
Flags: X - disabled 
 #   NAME                    GROUP                    ADDRESS            LAST-LOGGED-IN      
 0   ;;; system default user
     admin                   full                                        oct/24/2023 04:34:58
 1   andi                    write                    192.168.2.10/32   
[admin@ROUTER1] > 

Jadi selanjutnya akan ada dua user yang dapat mengakses router dengan nama admin dan andi.
Demikian pembahasan lab kali ini, selamat mencoba.







Labels:

Comments

Post a Comment

Popular posts from this blog

Debian Router #1- Konfigurasi Linux Debian Sebagai Default Gateway

 Perute atau penghala (bahasa Inggris: router) adalah sebuah alat yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai perutean atau penghalaan. Proses penghalaan terjadi pada lapisan ketiga (lapisan jaringan seperti Internet Protocol) dari tumpukan protokol (protocol stack) tujuh-lapis OSI. (Wikipedia). Tugas router juga menjadi perantara atau  gateway yang mewakili client didalam jaringan menuju internet, jadi setiap permintaan terhadap kases dari luar jaringan lokal akan diteruskan melalui riuter, sejalan dengan fungsi tersebut maka selanjutnya kita kan membuat sebuah gateway menggunakan debian, jadi nantinya client yang kan terkoneksi ke internet akan melewati debian router. Topologi Jaringan Konfigurasi Debian Router / Server Set IP Adddress :      nano /etc/network/interfaces auto enp 0s3 iface enp 0s3 inet static address 192.168.1. 122 netmask 255.255.255.0 network 192.16...
Post a Comment
Read more

Debian Router #2 - Membuat DHCP Server

 DHCP server adalah server jaringan yang berfungsi untuk mendistribusikan alamat IP dan informasi konfigurasi secara otomatis kepada perangkat klien. DHCP merupakan singkatan dari Dynamic Host Configuration Protocol, yaitu protokol standar yang memungkinkan perangkat di jaringan untuk memperoleh alamat IP dan pengaturan jaringan lainnya secara otomatis.   DHCP server memiliki beberapa fungsi, di antaranya: Mengelola alamat IP yang tersedia dalam jaringan, Mendistribusikan alamat IP sesuai permintaan, Membantu memperbarui alamat IP secara otomatis, Mencegah terjadinya IP conflict, Memastikan efisiensi penggunaan alamat IP.   DHCP server dapat mengkonfigurasi informasi lainnya selain alamat IP, seperti subnet mask, gateway default, dan DNS. Dengan adanya DHCP, administrasi jaringan menjadi lebih efisien karena tidak perlu mengkonfigurasi setiap perangkat secara manual.  Topologi Jaringan Langkah Installasi DHCP Server 1. Set Ip Address Untuk Semua Interfaces ...
Post a Comment
Read more

Konfigurasi NAT ( Internet Gateway ) pada Debian 11

  Assalamualaikum. Pada tulisan ini akan dibahas bagaimana cara konfigurasi NAT untuk gateway internet pada Debian 11 Bullseye, yang mana ini lanjutan dari materi sebelumnya yaitu DHCP server di Debian Bullseye. Sebelumnya kita telah membuat DHCP Server yang akan memberikan Ip Address untuk client dijaringan internal yang menggunakan Windows 7, Client telah mendapatkan Ip Address dari Debian, namun belum bisa mengkases internet, dan melalui tutorial berikut kita akan memberikan Internet ke arah client dengan melakukan konfigurasi NAT. Selamat mencoba. Pertama pastikan telah mengupdate dan mengupgrade system/aplikasi dengan perintah : #apt update dan upgrade dengan perintah : #apt upgrade Setelah selesai silahkan edit file sysctl.conf dengan perintah : #nano /etc/sysctl.conf cari bagian baris bertuliskan berikut : #net.ipv4.ip_forward=1 aktifkan baris tersebut dengan cara menghapus tanda tagar # pada awal baris menjadi : net.ipv4.ip_forward=1 Selanjutnya, Install ip tables pada Debi...
Post a Comment
Read more