Anggota Kelompok:

• Donny Kurnia Ramadhani (05311840000004)
• Muhammad Zulfikar Fauzi (05311840000012)

• SURABAYA : 256M
• MALANG : 160M
• MOJOKERTO : 128M
• TUBAN : 128M

• IP Tuntap : NID_tuntap_tiap_kelompok + 1
• IP Interface Router SURABAYA :
  -> eth0 : NID_tuntap_tiap_kelompok + 2 -> eth3 : NID_DMZ_tiap_kelompok + 1
  -> eth1 : 192.168.0.1
  -> eth2 : 192.168.1.1
• IP Server (SUBNET 2) :
  -> MALANG : NID_DMZ_tiap_kelompok + 2
  -> MOJOKERTO : NID_DMZ_tiap_kelompok + 3
  -> TUBAN : NID_DMZ_tiap_kelompok + 4

(1) Buatlah topologi jaringan seperti gambar berikut! Pertama-tama, kita lakukan setting uml. Berikut merupakan setting pada topologi.sh
Kemudian kita setting network interfaces pada setiap UML, lalu kita enable IPv4 forwarding pada DHCP Server dan Relay:
DHCP Server (Tuban)

DHCP Relay (Surabaya)

(2) Setting Surabaya agar menjadi DHCP Relay antara DHCP Server dan Client! Pada DHCP Relay yaitu Surabaya kita install DHCP Relay dengan apt-get install isc-dhcp-relay. Kemudian kita nano /etc/default/isc-dhcp-relay

Penjelasan: SERVERS : IP Address dimana DHCP Server yang ingin di-relay kan (IP Tuban)
INTERFACES : Network interface mana saja yang DHCP request nya akan diteruskan (eth1 eth2 eth3)
OPTIONS : Options tambahan yang ingin digunakan (kosong karena tidak perlu)

(3) Client pada subnet 1 mendapatkan range IP dari 192.168.0.10 sampai 192.168.0.100 dan 192.168.0.110 sampai 192.168.0.200
Kita download DHCP server dengan apt-get install isc-dhcp-server kemudian kita setting INTERFACES yang digunakan oleh Tuban pada file /etc/default/isc-dhcp-server

Kemudian kita edit /etc/dhcp/dhcpd.conf untuk menentukan range IP
Subnet 1
Subnet 2 (harus dideklarasikan, agar topologi dapat dimengerti oleh server. Tetapi tidak perlu berisi konfigurasi)

(4) Client pada subnet 3 mendapatkan range IP dari 192.168.1.50 sampai 192.168.1.70
Kita edit setting INTERFACES yang digunakan oleh Tuban pada file /etc/default/isc-dhcp-server
Subnet 3

(5) Client mendapatkan DNS Malang dan DNS 202.46.129.2 dari DHCP
Kita edit di Tuban file konfigurasi /etc/dhcp/dhcpd.conf dan kita tambahkan options domain-name-servers IP Malang dan 202.46.129.2. Kita menggunakan , agar tidak dikira sebagai range.
Untuk Client Subnet 1

Untuk Client Subnet 3

(6) Client di subnet 1 mendapatkan peminjaman alamat IP selama 5 menit, sedangkan client pada subnet 3 mendapatkan peminjaman IP selama 10 menit Kita edit di Tuban file konfigurasi /etc/dhcp/dhcpd.conf dan kita ubah default-lease-time menjadi 300 untuk client pada Subnet 3 dan 600 untuk client pada Subnet 1. (hal ini dikarenakan lease time menggunakan satuan detik maka kita harus merubah 5 menit menjadi 300 detik dan 10 menit menjadi 600 detik).
Untuk Client Subnet 1

Untuk Client Subnet 3
![serttingserversubnet3_tuban_DNS](https://user-images.githubusercontent.com/61267430/100524580-ee4c8580-31eb-11eb-90be-928688501366.png

Dibawah ini merupakan hasil testing untuk soal DHCP (Nomor 1~6):
Hasil cat resolv.conf pada Sidoarjo (Subnet 1) dan Banyuwangi (Subnet 2)

__Hasil ifconfig pada Sidoarjo (Subnet 1)

__Hasil ifconfig pada Banyuwangi (subnet 3)

(7) Setting user autentikasi proxy dengan format:

• User : userta_t09
• Password : inipassw0rdta_t09
  Pertama-tama sebelum kita pasang autentikasi kita harus menginstall squid dan apache2-utils dengan apt-get install squid dan apt-get install apache2-utils. Kemudian kita gunakan command htpasswd -c /etc/squid/passwd userta_t09 dan ketika diminta memasukkan password kita masukkan inipassw0rdta_t09. Berikut isi dari /etc/squid/htpasswd.
  

Kemudian kita setting konfigurasi squid dengan nano /etc/squid/squid.conf
Setting squid.conf

Penjelasan squid.conf:
http port 8080 -> Menggunakan port 8080
visible_hostname teyvat -> Nama proxy yang terlihat
include /etc/squid/acl.conf -> Berisi deklarasi acl MONDSTADT dan GOOGLE
acl all src 0.0.0.0/0.0.0.0 -> Deklarasi acl all
auth param basic program ... -> Untuk autentikasi pengguna (sama dengan di modul) . . .
acl USERS proxy_auth REQUIRED -> Deklarasi acl USERS untuk autentikasi pengguna proxy
deny_info http://monta.if.its.ac.id GOOGLE -> Error page ketika mengakses acl GOOGLE (google.com) dialihkan ke monta.if.its.ac.id
http_reply_access deny GOOGLE -> Deny reply dari acl GOOGLE
deny_info ERR_ACCESS_DENIED all -> Error page ketika mengakses di luar waktu yang ditentukan ada pada ERR_ACCESS_DENIED
http_access allow USERS MONDSTADT -> Membolehkan akses untuk acl USERS dan MONDSTADT
http_access deny all -> Kecuali untuk yang sudah diperbolehkan diatas, maka deny semua (direpresantisakan acl all).
Prompt user authentication ketika membuka browser dengan proxy:

(8) Setting agar proxy hanya dapat diakses pada hari Selasa-Rabu pukul 13.00-18.00
Kita buat konfigurasi acl pada /etc/squid/acl.conf seperti berikut

Pada baris pertama, kita deklarasikan acl bernama MONDSTADT dengan tipe time untuk batasan waktu TW 13:00-18:00 (T = Selasa dan W = Rabu).

(9) Setting agar proxy hanya dapat diakses pada hari Selasa-Kamis pukul 21.00-09.00 keesokan harinya
Kita buat konfigurasi acl pada /etc/squid/acl.conf seperti berikut

Pada baris kedua, kita deklarasikan acl bernama MONDSTADT dengan tipe time untuk batasan waktu TWH 21:00-23:59 (T = Selasa, W = Rabu, H = Kamis).
Pada baris ketiga, kita deklarasikan acl bernama MONDSTADT dengan tipe time untuk batasan waktu WHF 00:00-09:00 (W = Rabu, H = Kamis, F = Jumat).

(10) Setting agar ketika user ingin mengakses google.com akan di redirect ke monta.if.its.ac.id
Kita deklarasikan acl bernama GOOGLE dengan dstdomain google.com pada /etc/squid/acl.conf.

Lalu kita tambahkan setting berikut pada /etc/squid/squid.conf

Hasil redirect pada jam yang telah ditentukan:

(11) Mengubah error page default squid ke page custom yang telah disediakan Pertama-tama kita download custom error page dengan menggunakan command wget 10.151.36.202/ERR_ACCESS_DENIED. Lalu kita temukan bahwa default error page squid ada pada folder /usr/share/squid/errors/English.
Berikut lokasi error page default squid:

Kemudian kita cp -r file yang telah kita download tadi pada file default page tersebut.
Berikut merupakan error page yang muncul apabila kita mengakses di waktu yang salah:

(12) Setting agar ketika mengakses Proxy dapat melalui domain janganlupa-ta.t09.pw dengan port 8080 Untuk dapat melakukan hal diatas kita harus mengkonfigurasikan DNS pada DNS Server di Malang.
Pertama-tama kita edit setting DNS pada /etc/bind/named.conf.options seperti berikut:

Kita setting zone pada /etc/bind/named.local.conf di Malang dengan konfigurasi seperti berikut:

Kemudian kita buat file konfigurasi DNS pada /etc/bind/jarkom/janganlupa-ta.t09.pw seperti berikut:

Kemudian kita dapat mengubah settingan proxy pada browser kita seperti di bawah ini untuk mengakses proxy: