Skip to content

winatungmiharja/Jarkom-Modul-3-D03-2022

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

11 Commits
README.md
README.md
 
 

Repository files navigation

Jarkom-Modul-3-D03-2022

Kelompok D03

No Nama NRP
1 Antonio Taifan Montana 5025201219
2 Wina Tungmiharja 5025201242
3 Vania Rizky Juliana Wachid 5025201215

PREFIX IP Kelompok = 192.186

Direktori Jawaban

Expand
  1. Nomor 1
  2. Nomor 2
  3. Nomor 3
  4. Nomor 4
  5. Nomor 5
  6. Nomor 6
  7. Nomor 7
  8. Nomor 8
  9. Nomor 9
  10. Nomor 10
  11. Nomor 11
  12. Nomor 12

DHCP

1

Loid bersama Franky berencana membuat peta tersebut dengan kriteria WISE sebagai DNS Server, Westalis sebagai DHCP Server, Berlint sebagai Proxy Server

Screenshot 2022-11-15 at 4 16 09 PM

A. WISE sebagai DNS Server

apt-get update
apt-get install bind9 -y

B. Westalis sebagai DHCP Server

apt-get update
apt-get install isc-dhcp-server -y

kemudian kita tambahkan pada /etc/dhcp/dhcpd.conf dengan

nano /etc/dhcp/dhcpd.conf

karena Westalis terdapat pada subnet 2

subnet 192.186.2.0 netmask 255.255.255.0 {
        option routers 192.186.2.1;
}

image

kemudian kita tambahkan eth0 interfaces pada /etc/default/isc-dhcp-server dengan

nano /etc/default/isc-dhcp-server

image

lakukan restart isc-dhcp-server

service isc-dhcp-server restart

image

C. Berlint sebagai Proxy Server

apt-get update
apt-get install squid -y

image

2

Ostania sebagai DHCP Relay

apt-get update
apt-get install isc-dhcp-relay -y

disini kita akan melakukan forward DHCP server dari IP 192.186.2.4 karena Westalis memiliki IP address tersebut dan sesuai topologi, kita juga akan melakukan forward pada eth1 eth2 eth3

ketika melakukan instalasi isc-dhcp-relay, kita akan ditanya untuk konfigurasi tersebut, atau kita bisa melakukan pengeditan pada /etc/default/isc-dhcp-relay

nano /etc/default/isc-dhcp-relay

image

lalu kita akan memulai relay dengan command

service isc-dhcp-relay start

3

Semua client yang ada HARUS menggunakan konfigurasi IP dari DHCP Server

client yang ada yaitu SSS, Garden, Eden, NewstonCastle, KemonoPark

oleh karena itu, kita harus mengubah konfigurasi IP statis menjadi konfigurasi IP DHCP dengan menggunakan script berikut

auto eth0
iface eth0 inet dhcp

lalu kita stop semua server yang bersangkutan melalui gns3, akan kita start lagi setelah konfigurasi DHCP diperbarui

image

Client yang melalui Switch1 mendapatkan range IP dari [prefix IP].1.50 - [prefix IP].1.88 dan [prefix IP].1.120 - [prefix IP].1.155

maka konfigurasi DHCP kita menjadi

subnet 192.186.1.0 netmask 255.255.255.0 {
    range 192.186.1.50 192.186.1.88;
    range 192.186.1.120 192.186.1.155;
    ...
}

4

Client yang melalui Switch3 mendapatkan range IP dari [prefix IP].3.10 - [prefix IP].3.30 dan [prefix IP].3.60 - [prefix IP].3.85

maka konfigurasi DHCP kita menjadi

subnet 192.186.3.0 netmask 255.255.255.0 {
    range 192.186.3.10 192.186.3.30;
    range 192.186.3.60 192.186.3.85;
    ...
}

5

Client mendapatkan DNS dari WISE dan client dapat terhubung dengan internet melalui DNS tersebut.

WISE memiliki alamat 192.186.2.2

maka konfigurasi DHCP kita menjadi

subnet 192.186.1.0 netmask 255.255.255.0 {
    ...
    option domain-name-servers 192.186.2.2;
    ...
}

subnet 192.186.3.0 netmask 255.255.255.0 {
    ...
    option domain-name-servers 192.186.2.2;
    ...
}

6

Lama waktu DHCP server meminjamkan alamat IP kepada Client yang melalui Switch1 selama 5 menit sedangkan pada client yang melalui Switch3 selama 10 menit. Dengan waktu maksimal yang dialokasikan untuk peminjaman alamat IP selama 115 menit.

maka konfigurasi DHCP kita menjadi

subnet 192.186.1.0 netmask 255.255.255.0 {
    ...
    default-lease-time 300;
    max-lease-time 6900;
}

subnet 192.186.3.0 netmask 255.255.255.0 {
    ...
    default-lease-time 600;
    max-lease-time 6900;
}

jadi konfigurasi DHCP pada Westails akan kita ubah

Westails

nano /etc/dhcp/dhcpd.conf

lalu kita ganti isinya menjadi

subnet 192.186.1.0 netmask 255.255.255.0 {
    range 192.186.1.50 192.186.1.88;
    range 192.186.1.120 192.186.1.155;
    option routers 192.186.1.1;
    option broadcast-address 192.186.1.255;
    option domain-name-servers 192.186.2.2;
    default-lease-time 300;
    max-lease-time 6900;
}

subnet 192.186.3.0 netmask 255.255.255.0 {
    range 192.186.3.10 192.186.3.30;
    range 192.186.3.60 192.186.3.85;
    option routers 192.186.3.1;
    option broadcast-address 192.186.3.255;
    option domain-name-servers 192.186.2.2;
    default-lease-time 600;
    max-lease-time 6900;
}

subnet 192.186.2.0 netmask 255.255.255.0 {
    option routers 192.186.2.1;
}

setelah itu kita restart server DHCP

image

setelah semuanya selesai, kita akan start semua node yang kita stop sebelumnya

dapat kita lihat, hasil IP address sesuai dengan yang kita konfigurasikan. yaitu sebagai berikut

  • SSS

image

  • Garden

image

  • Eden

image

  • NewstonCastle

image

  • KemonoPark

image

7

Loid dan Franky berencana menjadikan Eden sebagai server untuk pertukaran informasi dengan alamat IP yang tetap dengan IP [prefix IP].3.13

pertama, kita mengambil hwaddress milik Eden dengan ip a

image

dapat dilihat bahwa hwadress = ee:cf:43:2c:69:72

lalu kita menambahkan konfigurasi berikut pada /etc/dhcp/dhcpd.conf (Westails)

host Eden {
    hardware ethernet ee:cf:43:2c:69:72;
    fixed-address 192.186.3.13;
}

image

lakukan restart
service isc-dhcp-server restart

image

setelah itu, kita menambahkan konfigurasi node eden menjadi seperti berikut

auto eth0
iface eth0 inet dhcp
hwaddress ether ee:cf:43:2c:69:72

image

lalu kita stop dan start node Eden. Setelah itu, kita melakukan query ip a pada terminal Eden, maka dapat dilihat, bahwa IP Eden sekarang menjadi Fixed Ip sesuai yang kita setting sebelumnya

image

Proxy Server

Setup

Pada Proxy Server di Berlint, Loid berencana untuk mengatur bagaimana Client dapat mengakses internet. Artinya setiap client harus menggunakan Berlint sebagai HTTP & HTTPS proxy. Adapun kriteria pengaturannya adalah sebagai berikut:

kami menggunakan port 8080 karena pada soal tidak sidpesifikasikan nano /etc/squid/squid.conf

http_port 8080
visible_hostname Berlint

Lakukan restart squid

service squid restart

image

Loid dan Franky berencana menjadikan Eden sebagai server untuk pertukaran informasi dengan alamat IP yang tetap dengan IP [prefix IP].3.13 (7). SSS, Garden, dan Eden digunakan sebagai client Proxy agar pertukaran informasi dapat terjamin keamanannya, juga untuk mencegah kebocoran data.

melakukan stop dan start pada node-node yang terhubung dengan Switch1 dan Switch3

kemudian kita menjalankan script berikut pada SSS, Garden, dan Eden

export http_proxy="http://192.186.2.3:8080"
env | grep -i proxy

image

image

image

  • lalu disini kita mencoba melakukan lynx, namun masih error, jadi kita harus menambbahkan allow all http pada config squid
  • jangan lupa untuk menginstall lynx terlebih dahulu
apt-get update
apt-get install lynx

image

image

8

Client hanya dapat mengakses internet diluar (selain) hari & jam kerja (senin-jumat 08.00 - 17.00) dan hari libur (dapat mengakses 24 jam penuh)

/etc/squid/acl.conf

acl AVAILABLE_WORKING_1 time MTWHF 00:00-07:59
acl AVAILABLE_WORKING_2 time MTWHF 17:01-24:00
acl AVAILABLE_WORKING_3 time SA 00:00-24:00

/etc/squid/squid.conf

include /etc/squid/acl.conf

http_port 8080
visible_hostname Berlint

http_access allow AVAILABLE_WORKING_1
http_access allow AVAILABLE_WORKING_2
http_access allow AVAILABLE_WORKING_3

http_access deny all
  • Mari kita coba pada server SSS

pada Wed Nov 9 16:40:45 UTC 2022

image

image

Pada Wed Nov 9 17:03:49 UTC 2022

image

image

9

Adapun pada hari dan jam kerja sesuai nomor (1), client hanya dapat mengakses domain loid-work.com dan franky-work.com (IP tujuan domain dibebaskan)

kita menambahkan whitelist dengan menambah pada squid.conf

acl whitelist dstdomain .loid-work.com .franky-work.com
http_access allow whitelist

whitelist harus diletakkan sebelum http_port, alhasil jika tidak, akan error

  • disini seharusnya termasuk Jam Kerja dimana Client tidak bisa mengakses, namun setelah ditambahkannya whitelist, maka bisa diakses meskpun jam kerja

image

image

10

Saat akses internet dibuka, client dilarang untuk mengakses web tanpa HTTPS. (Contoh web HTTP: http://example.com)

  • untuk ini, kita harus membuat acl untuk port https, yaitu 443 dan 563
acl SSL_ports port 443 563
  • dan aturan ini kita AND dengan jam kerja yang sudah ada
include /etc/squid/acl.conf
acl CONNECT method CONNECT
acl SSL_ports port 443 563

acl whitelist dstdomain .loid-work.com .franky-work.com

http_access allow whitelist

http_port 8080
visible_hostname Berlint

http_access allow CONNECT AVAILABLE_WORKING_1 SSL_ports
http_access allow CONNECT AVAILABLE_WORKING_2 SSL_ports
http_access allow CONNECT AVAILABLE_WORKING_3 SSL_ports

http_access deny all

  • lakukan restart pada squid service squid restart

  • Kita testing pada SSS pada Wed Nov 9 17:42:18 UTC 2022

image

dan kita lynx http://example.com

image

namun jika kita lynx https://its.ac.id

image

11

Agar menghemat penggunaan, akses internet dibatasi dengan kecepatan maksimum 128 Kbps pada setiap host (Kbps = kilobit per second; lakukan pengecekan pada tiap host, ketika 2 host akses internet pada saat bersamaan, keduanya mendapatkan speed maksimal yaitu 128 Kbps)

  • Buat file bernama acl-bandwidth.conf di folder squid
nano /etc/squid/acl-bandwidth.conf
  • Masukkan script berikut
delay_pools 1
delay_class 1 1
delay_access 1 allow all
delay_parameters 1 16000/16000
  • Ubah konfigurasi pada file squid.conf menjadi:
include /etc/squid/acl-bandwidth.conf
http_port 8080
visible_hostname Berlint

http_access allow all
  • Restart Squid
service squid restart
  • Speed test :
    Screenshot 2022-11-15 at 5 54 48 PM

12

Setelah diterapkan, ternyata peraturan nomor (4) mengganggu produktifitas saat hari kerja, dengan demikian pembatasan kecepatan hanya diberlakukan untuk pengaksesan internet pada hari libur

Ubah di /etc/squid/squid.conf

include /etc/squid/acl.conf

acl CONNECT method CONNECT
acl SSL_ports port 443 563

acl whitelist dstdomain .loid-work.com .franky-work.com
http_access allow whitelist
http_port 8080
visible_hostname Berlint

http_access allow AVAILABLE_WORKING_1
http_access allow AVAILABLE_WORKING_2
http_access allow AVAILABLE_WORKING_3

http_access deny all
acl LIMIT_ACCESS time MTWHF
delay_pools 1
delay_class 1 1
delay_access 1 allow all !LIMIT_ACCESS
delay_parameters 1 16000/16000

di edit saat masa revisi (Senin) jadi tidak bisa testing pada hari libur, sementara speedtest seperti diatas

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

0 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Contributors 2

  •  
  •