Konfigurasi Router

1. Konfigurasi Network
Pada konfigurasi yang pertama ini yang akan dilakukan yaitu memasang 2(dua) buah atau lebih ethernet card pada sebuah komputer yang nantinya akan dijadikan sebuah router. Setelah itu memberikan IP Address yang sesuai dengan desain jaringan yang sudah dibuat, sebagai contoh desain jaringan yang akan dilakukan pada percobaan router kali ini adalah:




Keterangan:
1. IP ethernet pertama (eth0) router adalah 203.111.106.1 dengan netmask 255.255.255.252.
2. IP ethernet kedua (eth1) router adalah 10.10.106.1 dengan netmask 255.255.255.0.
3. IP client 10.10.106.2 sampai dengan 10.10.106.11 dengan netmask 255.255.255.0, dengan default gateway 10.10.106.1.
2. Langkah-langkah Konfigurasi Network
Pada percobaan kali ini kami menggunakan distro linux Edubuntu server 7.04 yang merupakan turunan dari distro linux Ubuntu, maka untuk konfigurasinya pada Edubuntu server adalah sebagai berikut:
¬ Melakukan peng-editan pada file “/etc/network/interfaces” yang merupakan file yang akan melakukan penyetingan/edit terhadap IP ethernet, untuk melakukan edit maka dapat dilakukan dengan berbagai cara namun, sebagai saran lebih baik kita login sebagai “root/super user” dengan mengetikan perintah:
sudo su
setelah itu masukkan password anda, selanjutnya untuk edit file dapat dilakukan dengan berbagai text editor kesukaan anda seperti: pico/vi/nano/gedit. Namun pada percobaan kali ini kami menggunakan text editor “gedit” karena tampilannya sudah GUI, jadi perintah untuk melakukan edit terhadap file “/etc/network/interfaces” adalah sebagai berikut:
gedit /etc/network/interfaces
lalu tambahkan baris berikut:
auto eth0
iface eth0 inet static
address 203.111.106.1
netmask 255.255.255.252
network 203.111.106.0
broadcast 203.111.106.3
auto eth1
iface eth1 inet static
address 10.10.106.1
netmask 255.255.255.0
network 10.10.106.0
broadcast 10.10.106.11
¬ Setelah itu lakukan restart terhadap network, dengan mengetikan perintah berikut:
ketik /etc/init.d/networking restart

3. Konfigurasi Sebagai Router
Dikarenakan PC kita akan dijadikan sebuah router, yang berarti dapat melewatkan/meneruskan sebuah paket maka kita perlu menghilangkan tanda #
#net/ipv4/ip_forward=1
menjadi
net/ipv4/ip_forward=1
atau menambahkan
net/ipv4/ip_forward=1
pada file “/etc/sysctl.conf” dengan menggunakan text editor
gedit /etc/sysctl.conf
Selanjutnya untuk mengaktifkan konfigurasi tersebut dapat dilakukan dengan menggunakan perintah:
sysctl -p
Karena internet hanya mengenal IP Public, maka jaringan komputer yang ada pada sisi client router yang bersifat local/private bisa juga digunakan untuk berinternet. Maka kita harus menggunakan teknik MASQUERADING, yang digunakan agar IP local/private tersebut diwakilkan oleh IP Public yang berada disisi router (eth0), untuk mengaturnya maka kita menggunakan perintah berikut:
iptables -t nat -A POSTROUTING -s 10.10.106.0/24 -d 0/0 -j MASQUERADE
perintah tersebut hanya bersifat sementara saja, yang artinya konfigurasi tersebut akan terhapus apabila komputer di restart/reboot. Untuk menghindari hal tersebut terjadi maka sebaiknya perintah tersebut disimpan pada file “/etc/rc.local”, untuk melakukan edit terhadap file tersebut dapat dilakukan dengan mengetikan perintah:
gedit /etc/rc.local
dan tambahkan perintah tadi kedalam file tersebut. Untuk mencek proses masquerading yang sudah kita lakukan dapat menggunakan perintah berikut,
iptables -L -t nat
4. Setting Firewall
Untuk melakukan setting pada firewall, kita dapat juga menggunakan perintah “iptables”. Sebenarnya perintah “iptables” merupakan perintah untuk melakukan setting firewall yang sangat ampuh, untuk itu kita menciptakan sebuah file baru dan mengisikan beberapa baris perintah pada file yang akan kita buat tadi. Untuk dapat mengendalikan dengan mudah firewall (dapat diaktifkan/dimatikan) maka kita perlu membuat sebuah script yang dapat dieksekusi oleh “root” atau dapat dijalankan secara otomatis pada saat proses booting kernel, untuk itu gunakan perintah berikut:
gedit /opt/iptables.script
selanjutnya ketikan baris berikut:
#!/bin/bash
iptables -A INPUT -p tcp -s 0/0 --dport 139 -j DROP
¬ iptables -A INPUT -p tcp -s 0/0 --dport 139 -j DROP
perintah ini berfungsi untuk memblok/menutup protokol yang mungkin memiliki celah untuk disusupi oleh intruder/penyusup.
lakukan proses simpan/save pada file tersebut, selanjutnya buatlah file tadi agar dapat dieksekusi dengan menambahkan mode eksekusi dengan menggunakan perintah,
chmod +x /opt/iptables.script
Selanjutnya kita membuat sebuah script yang menjalankan “iptables.script” yang sudah dibuat sebelumnya dengan menggunakan perintah,
gedit /etc/init.d/iptables-setting
selanjutnya ketikan baris berikut,
#!/bin/bash
if [[ $1 == start ]] ; then
sudo /opt/iptables.script
else
sudo iptables -F
fi
¬ Script diatas berfungsi untuk menjalankan/mengeksekusi file “iptables.script” dan juga menghapus/menghentikan batasan-batasan yang dibuat (firewall), hanya dengan mengetikan
/etc/init.d/iptables-setting start
(untuk start firewall)
/etc/init.d/iptables-setting stop
(untuk stop firewall)
lakukan proses simpan/save pada file tersebut, selanjutnya buatlah file tadi agar dapat dieksekusi dengan menambahkan mode eksekusi dengan menggunakan perintah,
chmod +x /etc/init.d/iptables-setting
Selanjutnya untuk membuat agar firewall dapat berjalan secara otomatis ketika proses boot loader linux maka kita harus melakukan update/menambahkan daftar start script yang akan dijalankan ketika proses boot loader dengan menggunakan perintah berikut,
update-rc.d iptables-setting start 20 2 3 4 5 . stop 99 0 1 6 .

MEMBUAT ROUTER PADA LINUX DEBIAN

~ Pertama –tama install computer dengan Linux Debian
~ Komputer harus memiliki 2 Buah Lan Card
~ Kemudian setting IP ke dua Lan card tersebut ,1 Lan Card disambungkan ke router (eth0) Satunya ke client (eth1) dengan masuk ke /etc/network lalu vi/pico interfaces,dan mengetik berikut ini:





Auto eth0
Iface eth0 inet static
address 192.168.10.1
netmask 255.255.255.0
broadcast 192.168.10.255
network 192.168.10.0
auto eth1
iface eth1 inet static
address 192.168.5.1
netmask 255.255.255.0
gateway 192.168.5.1
broadcast 192.168.5.255
network 192.168.5.0
auto lo
iface lo inet loopback
~ Setelah semuanya sudah di ketik simpan dengan (:wq)
~ Kemudian restart ip tersebut dengan ketik /etc/init.d/networking restart
~ Untuk Memastikan Ip tersebut sudah masuk ,lihat dengan menggunakan ifconfig dan perintah route untuk mengechech gateway
~ Kemudian aktifkan ip forwardingnya dengan masuk ke /etc/sysctl.conf , lalu hapus tanda (#) pada ipforwarding di ipv4
~ Kemudian Routing dengan mengketik :
>iptables –t nat –A POSTROUTING –s 192.168.10.0/24 –j MASQUERADE
>iptables-save
~Kemudian lihat dengan mengetik perintah iptables –t nat –n –L
~Kemudian ping 192.168.10.1 pada computer klient.

Router

Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis OSI.





Fungsi
Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan switch. Switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN).

Sebagai ilustrasi perbedaan fungsi dari router dan switch adalah switch merupakan suatu jalanan, dan router merupakan penghubung antar jalan. Masing-masing rumah berada pada jalan yang memiliki alamat dalam suatu urutan tertentu. Dengan cara yang sama, switch menghubungkan berbagai macam alat, dimana masing-masing alat memiliki alamat IP sendiri pada sebuah LAN.
Router sangat banyak digunakan dalam jaringan berbasis teknologi protokol TCP/IP, dan router jenis itu disebut juga dengan IP Router. Selain IP Router, ada lagi AppleTalk Router, dan masih ada beberapa jenis router lainnya. Internet merupakan contoh utama dari sebuah jaringan yang memiliki banyak router IP. Router dapat digunakan untuk menghubungkan banyak jaringan kecil ke sebuah jaringan yang lebih besar, yang disebut dengan internetwork, atau untuk membagi sebuah jaringan besar ke dalam beberapa subnetwork untuk meningkatkan kinerja dan juga mempermudah manajemennya. Router juga kadang digunakan untuk mengoneksikan dua buah jaringan yang menggunakan media yang berbeda (seperti halnya router wireless yang pada umumnya selain ia dapat menghubungkan komputer dengan menggunakan radio, ia juga mendukung penghubungan komputer dengan kabel UTP), atau berbeda arsitektur jaringan, seperti halnya dari Ethernet ke Token Ring.
Router juga dapat digunakan untuk menghubungkan LAN ke sebuah layanan telekomunikasi seperti halnya telekomunikasi leased line atau Digital Subscriber Line (DSL). Router yang digunakan untuk menghubungkan LAN ke sebuah koneksi leased line seperti T1, atau T3, sering disebut sebagai access server. Sementara itu, router yang digunakan untuk menghubungkan jaringan lokal ke sebuah koneksi DSL disebut juga dengan DSL router. Router-router jenis tersebut umumnya memiliki fungsi firewall untuk melakukan penapisan paket berdasarkan alamat sumber dan alamat tujuan paket tersebut, meski beberapa router tidak memilikinya. Router yang memiliki fitur penapisan paket disebut juga dengan packet-filtering router. Router umumnya memblokir lalu lintas data yang dipancarkan secara broadcast sehingga dapat mencegah adanya broadcast storm yang mampu memperlambat kinerja jaringan.
Jenis-jenis router
Secara umum, router dibagi menjadi dua buah jenis, yakni:
• static router (router statis): adalah sebuah router yang memiliki tabel routing statis yang diset secara manual oleh para administrator jaringan.
• dynamic router (router dinamis): adalah sebuah router yang memiliki dab membuat tabel routing dinamis, dengan mendengarkan lalu lintas jaringan dan juga dengan saling berhubungan dengan router lainnya.

Router versus Bridge
Cara kerja router mirip dengan bridge jaringan, yakni mereka dapat meneruskan paket data jaringan dan dapat juga membagi jaringan menjadi beberapa segmen atau menyatukan segmen-segmen jaringan. Akan tetapi, router berjalan pada lapisan ketiga pada model OSI (lapisan jaringan), dan menggunakan skema pengalamatan yang digunakan pada lapisan itu, seperti halnya alamat IP. Sementara itu, bridge jaringan berjalan pada lapisan kedua pada model OSI (lapisan data-link), dan menggunakan skema pengalamatan yang digunakan pada lapisan itu, yakni MAC address.
Lalu, kapan penggunaan bridge jaringan dilakukan dan kapan penggunakan router dilakukan? Bridge, sebaiknya digunakan untuk menghubungkan segmen-segmen jaringan yang menjalankan protokol jaringan yang sama (sebagai contoh: segmen jaringan berbasis IP dengan segmen jaringan IP lainnya). Selain itu, bridge juga dapat digunakan ketika di dalam jaringan terdapat protokol-protokol yang tidak bisa melakukan routing, seperti halnya NetBEUI. Sementara itu, router sebaiknya digunakan untuk menghubungkan segmen-segmen jaringan yang menjalankan protokol jaringan yang berebeda (seperti halnya untuk menghubungkan segmen jaringan IP dengan segmen jaringan IPX.) Secara umum, router lebih cerdas dibandingkan dengan bridge jaringan dan dapat meningkatkan bandwidth jaringan, mengingat router tidak meneruskan paket broadcast ke jaringan yang dituju. Dan, penggunaan router yang paling sering dilakukan adalah ketika kita hendak menghubungkan jaringan kita ke Internet.