MODUL PRAKTIKUM JARINGAN
KOMPUTER
IMPLEMENTASI PC ROUTER MENGGUNAKAN LINUX ZEROSHELL
Indra Gunawan, ST., M.Kom
JURUSAN TEKNIK INFORMATIKA
SEKOLAH TINGGI TEKNIK IBNU SINA BATAM
2020
�1. KAMUS ISTILAH
•
Gateway
Adalah router atau komputer yang berfungsi meneruskan permintaan dari ke komputer klien
ke internet karena IP public (internet) tidak bisa terkoneksi dengan IP privace (LAN)
sehingga dibutuhkan gateway.
•
NAT (Network Address Translation)
Adalah metode untuk menyembunyikan IP Address asli pada komputer LAN ketika paket
data dikirimkan ke internet oleh gateway. Cara menyembunyikannya adalah dengan cara
merubah informasi IP source dan destination pada header paket.
•
DNS (Domain Name Server)
DNS adalah server yang digunakan untuk menerjemahkan alamat domain menjadi IP address
dan sebaliknya.
•
VPN
VPN adalah metode untuk memperluas jaringan privat melewati jaringan internet dan
membungkusnya dengan enkripsi sehingga aman
•
Bridge
Bridge digunakan untuk menyatukan jaringan yang terpisah sehingga seolah-olah menjadi
satu jaringan.
•
ADSL
ADSL adalah salah satu jenis koneksi internet yang popular sebelum adanya fiber optic
•
Modem
�Alat untuk mengubah data manual menjadi digital dan sebaliknya
•
ARP Address Resolution Protocol
ARP adalah protokol komunikasi untuk memasangkan dan menerjemahkan alamat MAC dan
alamat IP.
•
SSH
SSH adalah koneksi terenkripsi untuk melakukan remote antar komputer (Linux)
•
Cronjob
Cronjob adalah fitur penjadwalan pada sistem operasi linux
•
RADIUS
Radius Adalah fitur manajemen user pada jaringan, sehingga setiap user harus melakukan
login berbasis web untuk meneruskan koneksinya.
•
Captive Portal
Captive Portal adalah web login yang digunakan pada manajemen login jaringan berbasis
web.
•
Router
Router adalah alat untuk mengkomunikasikan class jaringan yang berbeda.
•
DHCP
DHCP adalah fitur untuk memberikan IP Address dan konfigurasi otomatis ketika suatu
komputer client terkoneksi dengan gateway.
•
QOS (Quality of Service)
QOS adalah fitur pada router yang menjamin penggunaan bandwith setiap user mendapatkan
kualitas yang optimal.
•
Net Balancer
Adalah perangkat (umumnya software) yang digunakan untuk mengatur pembagian bandwith
jika digunakan lebih dari satu provider internet.
•
Firewall
Adalah perangkat (hardware atau sofware) yang digunakan untuk menyaring akses keluar
dan masuk pada jaringan.
�•
HTTP Proxy
Adalah perangkat yang digunakan untuk mempercepat akses internet dengan cara
menyimpan halaman-halaman website yang pernah dibuka sehingga ketika user ingin
membuka website-website tersebut diload ulang ke server melainkan cukup mengambil data
dari server proxy.
•
Kerberos
Adalah protocol autentikasi yang digunakan secara standar pada sistem operasi microsoft
server jika autentikasinya berbasis client server.
•
X.509 CA
Adalah sertifikat pada protocol TLS/SSL/HTTPS
•
L7 Filter
Adalah metode penyaringan paket data pada layer 7 jaringan.
•
Routing Table
Adalah tabel yang menyimpan informasi routing
•
Bandwith
Lebar data per satuan waktu
2. INSTALASI ZEROSHELL PADA VMWARE
•
Membuat Virtual Machine Baru
Menu Player -> File -> New Virtual Machine -> Installer Disk Image ->
Browse -> ZeroShell ISO -> Next -> Pilih Linux -> Debian 8 x -> Next ->
Beri Nama “ZeroShell” -> Ubah Location sesuai keinginan -> Next -> Maximum
Hardisk 2Gb -> Next -> Finish -> Klik kanan Zero Shell -> Power ON.
•
Ubah Default Network Card VMware Menjadi Bridge
VMWARE -> Klik Kanan icon Network -> Setting -> Network Adapter -> Network
Connection -> Bridge.
•
Menjalankan Instalasi
Ketika ZeroShell melakukan booting, biarkan otomatis melakukan instalasi
tanpa perlu dilakukan apapun
3. KONFIGURASI IP ADDRESS
•
Mengubah IP Address interface ETH00 menjadi otomatis (DHCP)
�Buka ZeroShell dengan Mode CLI di VMWARE -> Ketik i -> ketik h -> ketik
ETH00 -> Ketik Enabled
•
Ubah IP Address pada LAPTOP menjadi 192.168.0.xxx
•
Cek Ping dari Zeroshell ke LAPTOP
Buka ZeroShell dengan Mode CLI di VMWARE -> Ketik s -> ketik ping
192.168.0.xxx (IP Laptop)
•
Ganti Password Admin
Buka ZeroShell dengan Mode CLI di VMWARE -> Ketik p -> ketik admin ->
ketik admin
•
Arahkan browser ke alamat IP Address sesuai IP DHCP Zeroshell https://192.168.xxx.xxx
•
Login dengan admin:admin
•
Tambahkan Network Card baru
VMWARE -> Klik Kanan icon Network -> Setting -> Add -> Network Adapter ->
Network Connection -> Bridge.
•
Tambahkan BRIDGE di Web ZeroShell
WEB -> SYSTEM -> SETUP -> NETWORK -> New Bridge -> Pindahkan ETH00 dan
ETH01 (Available Interfaces) ke Bridge Components -> Isi Description ->
Save
•
Tambahkan IP Address Bridge Pada ZeroShell CLI
Ketik i (IP manager) -> ketik A (Add IP Address) -> ketik bridge00
(Interface) -> ketik 192.168.0.90 (IP)-> Ketik 255.255.255.0
•
Tambahkan IP Address kedua Bridge Pada ZeroShell CLI
�Ketik i (IP manager) -> ketik A (Add IP Address) -> ketik bridge00
(Interface) -> ketik 172.0.0.1 (IP) -> Ketik 255.255.0.0 -> q(Quit)->
ketik I (IP Manager).
•
Pastikan dihasilkan 2 IP address seperti pada gambar
•
Pancing koneksi dengan ping dari ZeroShell ke laptop
ZeroShell CLI -> Ketik S(Shell Prompt)-> Ping 192.168.0.xxx (IP Laptop)
•
Buka Web ZeroShell
4. KONFIGURASI SSH (SECURE SHELL)
Untuk membuka CLI Zeroshell akan lebih baik jika dilakukan melalui SSH (aplikasi putty),
sehingga dapat dilakukan copy paste perintah dari windows.
Langkah-langkah konfigurasi:
•
Download aplikasi Putty
•
Aktifkan SSH pada Web Zeroshell
Web -> System -> Setup -> SSH -> Centang Enabled
Jika diinginkan membatasi SSH hanya untuk IP dan interface tertentu, maka
dapat diisi di kolom IP dan interface
�•
Uji coba dengan aplikasi Putty, isikan IP Address Zeroshell dan kolom Saved Sessions,
lalu save dan Open
•
Pilih Yes
�•
Pastikan SSH terkoneksi ke Zeroshell
5. KONFIGURASI ZEROSHELL WEB
Web -> System -> Setup -> Web -> PIlih auto -> Save
�6. KONFIGURASI DHCP SERVER
DHCP diaktifkan untuk memberikan IP Address otomatis ke semua perangkat client, langkahlangkahnya :
Web -> Network -> DHCP Server -> New -> Pilih eth01 -> OK
•
Isikan Range kemudian save
�7. KONFIGURASI ROUTING
Konfigurasi routing diaktifkan untuk me route akses dari interface eth01(ke switch) ke eth00 (ke
provider), sehingga semua komputer client yang terkoneksi pada switch dapat terkoneksi
internet. Alurnya adalah sebagai berikut :
PC Client -> Switch -> ETH01 -> ETH00 -> Provider -> Internet
Langkah- langkah untuk melakukan konfigurasi routing adalah :
•
Aktifkan NAT (Network Address Translation)
Web -> Network -> Router -> NAT -> Masukkan Bridge00 -> Save
�•
•
Tes
•
Tes
�8. KONFIGURASI LOGIN INTERNET BERBASIS WEB
Untuk mengaktifkan login internet berbasis web pada komputer client, maka perlu diaktifkan
captive portal (halaman web login) dan radius (manajemen login), langkah-langkahnya adalah :
•
Aktifkan captive portal utk interface BRIDGE00 (ETH00 dan ETH01)
•
Lakukan perubahan halaman web jika diperlukan pada menu Authentication
�•
Aktifkan RADIUS dengan cara
•
Tambahkan user dengan cara
Web -> Users -> Users -> Add
•
Isi biodata user dan password
�•
Lakukan uji coba dengan mengakses web Zeroshell, jika muncul login portal maka
konfigurasi berhasil
9. KONFIGURASI NET BALANCER
Fitur Net Balancer diperlukan jika memiliki lebih dari satu provider internet, misalnya telkomsel
dan Biznet, diperlukan fitur Net Balancer untuk mengatur penggunaan kedua bandwith provider
tersebut. Langkah-langkahnya adalah :
•
Tambahkan gateway pertama
Web -> Network -> Net Balancer -> Add
�•
Tambahkan gateway kedua
•
Cek Hasilnya
�10. QOS MENGGUNAKAN ZEROSHELL LINUX
QOS (Quality of Service) diperlukan untuk menjamin setiap client/user memperoleh kualitas
internet yang baik tidak saling mengganggu meskipun mempunyai aktifitas yang berbeda
beda (browsing, telpon via internet, streaming video). Langkah-langkahnya adalah sebagai
berikut :
•
Aktifkan QOS untuk interface bridge
Web -> Net Balancer -> Interface Manager -> Centang Bridge00
�•
Konfigurasi Global Bandwith pada interface Bridge00
•
Tambahkan 4 kategori pada class manager
Web -> Net Balancer -> Class Manager -> New -> Ketik VOIP
•
Pilih priority = High, Description = VOIP
�•
Tambahkan 3 class lainnya P2P, SHELL, VOIP
P2P = Protocol untuk aplikasi download per to per sepert torrent dan yang sejenisnya
SHELL = Protocol untuk meremote seperti Telnet, SSH.
BULK = Email
VOIP = Telepon berbasis internet seperti Skype, Whatsapp dan lainnya.
•
Tambahkan classifier VOIP untuk mendeteksi skype
Web -> Network -> QOS -> Classifier -> Add -> isi Target class dengan VOIP
-> Isi layer7 Filter dengan Skype to Phone -> Confirm.
�•
Tambahkan classifier VOIP untuk aplikasi-aplikasi chat lainnya.
•
Tambahkan classifier BULK untuk mendeteksi download attachment pada email
Web -> Network -> QOS -> Classifier -> Add -> isi Protocol Matching
dengan TCP -> Isi Target Class dengan BULK -> Isi dst port dengan 25 ->
Confirm.
•
Lanjutkan isikan classifier lainnya hingga hasilnya seperti berikut
�11. KONFIGURASI BANDWITH LIMITER PER GRUP IP ADDRESS
•
Tambahkan 3 class baru yaitu : HEADOFFICE, OFFICE, PRODUCTION atur bandwith
untuk masing-masing class tersebut.
•
Tambahkan tiga class tersebut pada interface ETH01
WEB -> QOS -> Interface Manager -> Add Class -> PIlih satu2 dari 3
class yang telah dibuat
�•
Cek hasilnya hingga seperti gambar
•
Tambahkan IP Address masing-masing class pada Classifier
•
IP Address 172.0.0.2-172.0.0.10untuk grup HEADOFFICE
�•
IP Address 172.0.0.11-172.0.0.200 untuk group OFFICE
�•
IP Address 172.0.0.201-172.0.0.205 untuk group PRODUCTION
•
Save dan pastikan hasilnya seperti gambar
�Jaringan dan Keamanan
Topik jaringan komputer dan keamanan merupakan topik yang banyak bersinggungan didunia
praktik maupun penelitian. Modul pembelajaran jaringan ini hanya mencakup satu topik kecil dalam
dunia jaringan yaitu penggunaan Linux Zero Shell sebagai router. Linux zero shell yang bersifat gratis
dapat digunakan untuk menggantikan piranti Mikrotik.
Untuk mempelajari topik-topik keamanan silakan merujuk pada buku dan penelitian saya lainnya
(Abdilana & Gunawan, 2022; Berliana dkk., 2022; Gunawan, 2014, 2019, 2020, 2021a, 2021b, 2021c,
2021d, 2021e, 2021f, 2021g; Gunawan dkk., 2018; Gunawan & Yelmi, 2021; Huzaeni & Gunawan, 2022;
Permatasari dkk., 2018; Pratama dkk., 2022; D. C. Purnomo & Gunawan, 2022; D. Purnomo & Gunawan,
2021; Y dkk., 2022)
TOPIK TERKAIT
Untuk membaca topik-topik lainnya seputar dunia pemrograman, jaringan dan keamanan, silakan
merujuk ke penelitian saya lainnya (Abdilana & Gunawan, 2022; Berliana dkk., 2022; Gunawan,
2014, 2019, 2020, 2021a, 2021b, 2021c, 2021d, 2021e, 2021f, 2021g; Gunawan dkk., 2018;
Gunawan & Yelmi, 2021; Huzaeni & Gunawan, 2022; Indrayana dkk., 2022; Permatasari dkk.,
2018; Pratama dkk., 2022; D. C. Purnomo & Gunawan, 2022; D. Purnomo & Gunawan, 2021; Y
dkk., 2022)
�PUSTAKA
Abdilana, R., & Gunawan, I. I. (2022). Implementasi Metode SAW dalam Sistem Pendukung
Keputusan Pemilihan Smartphone Menggunakan Scratch. JIIFKOM (Jurnal Ilmiah Informatika
dan Komputer), 1(1), 35–40.
Berliana, C. D., Saputra, T. A., & Gunawan, I. (2022). Analisis Serangan dan Keamanan pada
Denial of Service (DOS): Sebuah Review Sistematik. JIIFKOM (Jurnal Ilmiah Informatika dan
Komputer), 1(2), 33–38.
Gunawan, I. (2014). I-POLINK: Indonesian Police Link Model Knowledge Management
Investigasi Forensika Digital. https://doi.org/10.13140/RG.2.2.28996.32647
Gunawan, I. (2019). PEMROGRAMAN BAHASA ASSEMBLY MIKROPROSESOR 8086 (1
ed.). Guepedia.
Gunawan, I. (2020). Optimasi Model Artificial Neural Network untuk Klasifikasi Paket Jaringan.
SIMETRIS, 14(2), 1–5. https://doi.org/10.51901/simetris.v14i2.135
Gunawan, I. (2021a). Keamanan Data: Teori dan Implementasi (1 ed.). Jejak.
Gunawan, I. (2021b). Analisis Malware Botnet Proteus Pendekatan Static dan Dinamic.
SIMETRIS, 15(1), 12–17. https://doi.org/10.51901/simetris.v15i01.172
Gunawan, I. (2021c). Analisis Keamanan Data Pada Website Dengan Wireshark. JES (Jurnal
Elektro Smart), 1(1), 16–19.
Gunawan, I. (2021d). Analisis Keamanan Jaringan Wifi Menggunakan Wireshark. JES (Jurnal
Elektro Smart), 1(1), 10–12.
Gunawan, I. (2021e). Analisis Keamanan Wifi Menggunakan Wireshark. JES (Jurnal Elektro
Smart), 1(1), 7–9.
�Gunawan, I. (2021f). Analisis Layer Aplikasi (Protokol HTTP) menggunakan Wireshark. JES
(Jurnal Elektro Smart), 1(1), 13–15.
Gunawan, I. (2021g). Analisis Keamanan Aplikasi Android Non Playstore Dengan Metode
Digital Forensik Pendekatan Statis Dan Dinamis. SIMETRIS, 15(2), 29–34.
https://doi.org/10.51901/simetris.v15i2.225
Gunawan, I., Afrina, & Sofrawida, C. (2018). SISTEM PENDUKUNG KEPUTUSAN
PEMILIHAN KARYAWAN TERBAIK PADA LAMOIST LAYERS BATAM. JR : Jurnal
Responsive Teknik Informatika, 2(02), 39–61.
Gunawan, I., & Yelmi, Y. (2021). Rancang Bangun Robot Pengawas Dokumen Berbasis
Raspberry Pi2 dengan Pemrograman Python. Jurnal Ilmu Komputer Dan Bisnis, 12(1), 144–149.
Huzaeni, F., & Gunawan, I. I. (2022). Implementasi Metode SAW dalam Sistem Pendukung
Keputusan Pemilihan Laptop Menggunakan Scratch. JIIFKOM (Jurnal Ilmiah Informatika dan
Komputer), 1(1), 30–34.
Indrayana, T., Warijan, W., Sutarmi, S., Purnomo, D., & Gunawan, I. (2022). Developing
systems application based on android as tool for determinant stunting factors in the COVID-19
pandemic era. International Journal of Health Sciences, 6(S1), 257–268.
https://doi.org/10.53730/ijhs.v6nS1.4763
Permatasari, R. D., Gunawan, I., & Syahputra, M. R. (2018). RANCANG BANGUN APLIKASI
PENANGANAN BAGASI BERBASIS MOBILE WEB PADA PT SRIWIJAYA AIR. Jurnal
Teknik Ibnu Sina (JT-IBSI), 3(1). https://doi.org/10.36352/jt-ibsi.v3i1.101
Pratama, T. I. M., Songida, M. D. F., & Gunawan, I. (2022). Analisis Serangan dan Keamanan
pada SQL Injection: Sebuah Review Sistematik. JIIFKOM (Jurnal Ilmiah Informatika dan
Komputer), 1(2), 27–32.
Purnomo, D. C., & Gunawan, I. I. (2022). Penerapan Metode Simple Additive Weighting (SAW)
Dalam Sistem Pemilihan Kamera Menggunakan Scratch. JIIFKOM (Jurnal Ilmiah Informatika
dan Komputer), 1(1), 16–21.
�Purnomo, D., & Gunawan, I. (2021). Decision Support System for Determination of Scholarship
Using Scratch Programming Based on SAW Method. International Journal of Business and
Information Technology, 2, 72–29. https://doi.org/10.47927/ijobit.v2i2
Y, A. K., Alfaren, G., & Gunawan, I. (2022). Analisis Serangan Penetration Testing: Sebuah
Review Sistematik. JIIFKOM (Jurnal Ilmiah Informatika dan Komputer), 1(2), 21–26.
�
Indra Gunawan