Anggota Kelompok:
- Donny Kurnia Ramadhani (05311840000004)
- Muhammad Zulfikar Fauzi (05311840000012)
- SURABAYA : 256M
- MALANG : 160M
- MOJOKERTO : 128M
- TUBAN : 128M
- IP Tuntap : NID_tuntap_tiap_kelompok + 1
- IP Interface Router SURABAYA :
-> eth0 : NID_tuntap_tiap_kelompok + 2 -> eth3 : NID_DMZ_tiap_kelompok + 1
-> eth1 : 192.168.0.1
-> eth2 : 192.168.1.1 - IP Server (SUBNET 2) :
-> MALANG : NID_DMZ_tiap_kelompok + 2
-> MOJOKERTO : NID_DMZ_tiap_kelompok + 3
-> TUBAN : NID_DMZ_tiap_kelompok + 4
(1) Buatlah topologi jaringan seperti gambar berikut!
Pertama-tama, kita lakukan setting uml. Berikut merupakan setting pada topologi.sh
Kemudian kita setting network interfaces pada setiap UML, lalu kita enable IPv4 forwarding pada DHCP Server dan Relay:
DHCP Server (Tuban)
DHCP Relay (Surabaya)
(2) Setting Surabaya agar menjadi DHCP Relay antara DHCP Server dan Client!
Pada DHCP Relay yaitu Surabaya kita install DHCP Relay dengan apt-get install isc-dhcp-relay
. Kemudian kita nano /etc/default/isc-dhcp-relay
Penjelasan:
SERVERS : IP Address dimana DHCP Server yang ingin di-relay kan (IP Tuban)
INTERFACES : Network interface mana saja yang DHCP request nya akan diteruskan (eth1 eth2 eth3)
OPTIONS : Options tambahan yang ingin digunakan (kosong karena tidak perlu)
(3) Client pada subnet 1 mendapatkan range IP dari 192.168.0.10 sampai 192.168.0.100 dan 192.168.0.110 sampai 192.168.0.200
Kita download DHCP server dengan apt-get install isc-dhcp-server
kemudian kita setting INTERFACES yang digunakan oleh Tuban pada file /etc/default/isc-dhcp-server
Kemudian kita edit /etc/dhcp/dhcpd.conf
untuk menentukan range IP
Subnet 1
Subnet 2 (harus dideklarasikan, agar topologi dapat dimengerti oleh server. Tetapi tidak perlu berisi konfigurasi)
(4) Client pada subnet 3 mendapatkan range IP dari 192.168.1.50 sampai 192.168.1.70
Kita edit setting INTERFACES yang digunakan oleh Tuban pada file /etc/default/isc-dhcp-server
Subnet 3
(5) Client mendapatkan DNS Malang dan DNS 202.46.129.2 dari DHCP
Kita edit di Tuban file konfigurasi /etc/dhcp/dhcpd.conf
dan kita tambahkan options domain-name-servers IP Malang dan 202.46.129.2
. Kita menggunakan ,
agar tidak dikira sebagai range.
Untuk Client Subnet 1
Untuk Client Subnet 3
(6) Client di subnet 1 mendapatkan peminjaman alamat IP selama 5 menit, sedangkan client pada subnet 3 mendapatkan peminjaman IP selama 10 menit
Kita edit di Tuban file konfigurasi /etc/dhcp/dhcpd.conf
dan kita ubah default-lease-time
menjadi 300
untuk client pada Subnet 3 dan 600
untuk client pada Subnet 1. (hal ini dikarenakan lease time menggunakan satuan detik maka kita harus merubah 5 menit menjadi 300 detik dan 10 menit menjadi 600 detik).
Untuk Client Subnet 1
Untuk Client Subnet 3
![serttingserversubnet3_tuban_DNS](https://user-images.githubusercontent.com/61267430/100524580-ee4c8580-31eb-11eb-90be-928688501366.png
Dibawah ini merupakan hasil testing untuk soal DHCP (Nomor 1~6):
Hasil cat resolv.conf pada Sidoarjo (Subnet 1) dan Banyuwangi (Subnet 2)
__Hasil ifconfig pada Sidoarjo (Subnet 1)
__Hasil ifconfig pada Banyuwangi (subnet 3)
(7) Setting user autentikasi proxy dengan format:
- User : userta_t09
- Password : inipassw0rdta_t09
Pertama-tama sebelum kita pasang autentikasi kita harus menginstall squid dan apache2-utils denganapt-get install squid
danapt-get install apache2-utils
. Kemudian kita gunakan commandhtpasswd -c /etc/squid/passwd userta_t09
dan ketika diminta memasukkan password kita masukkaninipassw0rdta_t09
. Berikut isi dari/etc/squid/htpasswd
.
Kemudian kita setting konfigurasi squid dengan nano /etc/squid/squid.conf
Setting squid.conf
Penjelasan squid.conf:
http port 8080
-> Menggunakan port 8080
visible_hostname teyvat
-> Nama proxy yang terlihat
include /etc/squid/acl.conf
-> Berisi deklarasi acl MONDSTADT
dan GOOGLE
acl all src 0.0.0.0/0.0.0.0
-> Deklarasi acl all
auth param basic program ...
-> Untuk autentikasi pengguna (sama dengan di modul)
. . .
acl USERS proxy_auth REQUIRED
-> Deklarasi acl USERS
untuk autentikasi pengguna proxy
deny_info http://monta.if.its.ac.id GOOGLE
-> Error page ketika mengakses acl GOOGLE
(google.com) dialihkan ke monta.if.its.ac.id
http_reply_access deny GOOGLE
-> Deny reply dari acl GOOGLE
deny_info ERR_ACCESS_DENIED all
-> Error page ketika mengakses di luar waktu yang ditentukan ada pada ERR_ACCESS_DENIED
http_access allow USERS MONDSTADT
-> Membolehkan akses untuk acl USERS
dan MONDSTADT
http_access deny all
-> Kecuali untuk yang sudah diperbolehkan diatas, maka deny semua (direpresantisakan acl all
).
Prompt user authentication ketika membuka browser dengan proxy:
(8) Setting agar proxy hanya dapat diakses pada hari Selasa-Rabu pukul 13.00-18.00
Kita buat konfigurasi acl pada /etc/squid/acl.conf
seperti berikut
Pada baris pertama, kita deklarasikan acl
bernama MONDSTADT
dengan tipe time
untuk batasan waktu TW 13:00-18:00
(T = Selasa dan W = Rabu).
(9) Setting agar proxy hanya dapat diakses pada hari Selasa-Kamis pukul 21.00-09.00 keesokan harinya
Kita buat konfigurasi acl pada /etc/squid/acl.conf
seperti berikut
Pada baris kedua, kita deklarasikan acl
bernama MONDSTADT
dengan tipe time
untuk batasan waktu TWH 21:00-23:59
(T = Selasa, W = Rabu, H = Kamis).
Pada baris ketiga, kita deklarasikan acl
bernama MONDSTADT
dengan tipe time
untuk batasan waktu WHF 00:00-09:00
(W = Rabu, H = Kamis, F = Jumat).
(10) Setting agar ketika user ingin mengakses google.com akan di redirect ke monta.if.its.ac.id
Kita deklarasikan acl
bernama GOOGLE
dengan dstdomain google.com
pada /etc/squid/acl.conf
.
Lalu kita tambahkan setting berikut pada /etc/squid/squid.conf
Hasil redirect pada jam yang telah ditentukan:
(11) Mengubah error page default squid ke page custom yang telah disediakan
Pertama-tama kita download custom error page dengan menggunakan command wget 10.151.36.202/ERR_ACCESS_DENIED
. Lalu kita temukan bahwa default error page squid ada pada folder /usr/share/squid/errors/English
.
Berikut lokasi error page default squid:
Kemudian kita cp -r
file yang telah kita download tadi pada file default page tersebut.
Berikut merupakan error page yang muncul apabila kita mengakses di waktu yang salah:
(12) Setting agar ketika mengakses Proxy dapat melalui domain janganlupa-ta.t09.pw dengan port 8080
Untuk dapat melakukan hal diatas kita harus mengkonfigurasikan DNS pada DNS Server di Malang.
Pertama-tama kita edit setting DNS pada /etc/bind/named.conf.options
seperti berikut:
Kita setting zone pada /etc/bind/named.local.conf
di Malang dengan konfigurasi seperti berikut:
Kemudian kita buat file konfigurasi DNS pada /etc/bind/jarkom/janganlupa-ta.t09.pw
seperti berikut:
Kemudian kita dapat mengubah settingan proxy pada browser kita seperti di bawah ini untuk mengakses proxy: