Nama Anggota | NRP |
---|---|
Natasya Abygail N | 05111940000020 |
Muhammad Hilmi Ramadhan | 05311940000044 |
Sri Puspita Dewi | 05111940000045 |
- CIDR dikerjakan di GNS3
- Prefix IP menggunakan
10.46.0.0
Detil soal dapat dilihat pada tautan ini
Diberikan sebuah topologi seperti diatas yang mana kami diminta untuk menyelesaikannya dalam Subnetting
. Dalam hal ini dengan metode CIDR
.
Keterangan
:
- Doriki adalah DNS Server
- Jipangu adalah DHCP Server
- Maingate dan Jorge adalah Web Server
- Jumlah Host pada Blueno adalah 100 host
- Jumlah Host pada Cipher adalah 700 host
- Jumlah Host pada Elena adalah 300 host
- Jumlah Host pada Fukurou adalah 200 host
Selanjutnya kami melakukan pembagian subnetting seperti berikut:
- Pertama-tama dari pembagian subnet Class A kami menghitung penggunaan IP sehingga didapatkan pembagiannya sebagai berikut:
- Selanjutnya kami mendetilkan pembagian IP berdasarkan hasil dari pembagian subnetting kelas B, C, D, dan E sebagai berikut:
- Lalu kami membuat tree berdasarkan pembagian subnetting dan Netmask metode CIDR guna mendapatkan NID yang spesifik dalam suatu subnett sebagai berikut:
- Setelah sudah maka didapatkan NID spesifik dalam suatu subnetting, maka kami menghitung broadcast address dan di tabelkan agar mudah dalam konfigurasi di GNS3 nantinya. Adapun tabel pembagian NID, Netmask, dan Broadcast Address sebagai berikut:
Lalu kami melakukan konfigurasi awal tepatnya pada network configuration
di setiap node pada platform GNS3:
-
Pada node yang dijadikan Router sesuai dengan perhitungan
Subnetting
dengan metodeCIDR
maka kami mengkonfignya sebagai berikut: -
Pada
Doriki
(DNS Server) danJipangu
(DHCP Server) kami konfigurasi sebagai berikut: -
Pada
Client
kami konfigurasi sebagai berikut: -
Pada
Web Server
kami konfigurasi sebagai berikut:
Lalu pada hal ini kami diminta untuk melakukan Routing agar setiap perangkat pada jaringan tersebut terhubung.
-
Routing pada
Router Foosha
sebagai berikut
Kemudian kami di tugaskan memberikan IP kepada Blueno
, Cipher
, Elena
, dan Fukurou
secara dinamis menggunakan DHCP
. Dimana kami menyelesaikan hal ini dengan meletakan DHCP Server
pada Jipangu dan DHCP Relay
pada Router
Foosha, Guanhao, dan Water7.
-
Pertama kami melakukan konfigurasi
network interface
pada node-node tersebut (Blueno, Cipher, Elena, dan Fukurou) sesuai dengan pada point Konfigurasi B -
Selanjutnya melakukan konfigurasi pada
DHCP Server
tepatnya di Jipangu sebagai berikut- Persiapan
DHCP Server
dengan mengunduh package yang dibutuh kan dan mendefinisikanresolv.conf
menuju ke IP Private laptop kami agar terkoneksi ke Internet dan menspesifikasikaninterfaces
pengiriman dari IP yang akan di assigned melalui bantuanDHCP Relay
nantinya. Adapun dokumentasinya sebagai berikut:
- Persiapan
-
Lalu pembagian IP DHCP untuk
Client
(Blueno, Cipher, Elena, dan Fukurou) di Jipangu sebagai berikut- Deklarasi
subnet A1
yang mana hanya perlu dideklarasikan tetapi tidak harus memiliki settingan DHCP. - Selanjutnya pada
subnet A2
diberikan pengaturan sesuai dengan NID, netmask, range, broadcast address, dan dns server. Dimana range ini kami mengacu kepada penggunaan host dari Blueno yaitu100
host. Kemudian untuk NID dan broadcast address menyesuaikan pada tabel selengkapnya konfigurasi B - Selanjutnya pada
subnet A3
diberikan pengaturan sesuai dengan NID, netmask, range, broadcast address, dan dns server. Dimana range ini kami mengacu kepada penggunaan host dari Blueno yaitu700
host. Kemudian untuk NID dan broadcast address menyesuaikan pada tabel selengkapnya konfigurasi B - Selanjutnya pada
subnet A6
diberikan pengaturan sesuai dengan NID, netmask, range, broadcast address, dan dns server. Dimana range ini kami mengacu kepada penggunaan host dari Blueno yaitu300
host. Kemudian untuk NID dan broadcast address menyesuaikan pada tabel selengkapnya konfigurasi B - Selanjutnya pada
subnet A7
diberikan pengaturan sesuai dengan NID, netmask, range, broadcast address, dan dns server. Dimana range ini kami mengacu kepada penggunaan host dari Blueno yaitu200
host. Kemudian untuk NID dan broadcast address menyesuaikan pada tabel selengkapnya konfigurasi B
- Deklarasi
-
Agar
Client
(Blueno, Cipher, Elena, dan Fukurou) denganIP DHCP
dapat terhubungkoneksi ke internet
, maka dari itu diperlukan konfigurasi padaDNS Server
yaitu Forwarders Internet sebagai berikut:
Pertama kami mengunduh terlebih dahulubind9
agar dapat melakukan hal tersebut dan lakukan konfigurasinya pada filenamed.conf.options
-
Selanjutnya untuk distribusi IP DHCP kepada
Client
(Blueno, Cipher, Elena, dan Fukurou) tersampaikan dari Jipangu atauDHCP Server
, maka kita memerlukan pengaturan konfigurasiDHCP Relay
padaRouter
Water7 dan Guanhao seperti berikut:
Pertama-tama kami mendefinisikanresolv.conf
mengarah ke IP Private laptop agar tersambung ke internet, selanjutnya kami melakukan instalasi packageDHCP Relay
berupaisc-dhcp-relay
, setelah sudah maka kami juga lakukan ip forwarding pada filesysctl.conf
dan aktifkan nya, dan selanjutnya pada fileisc-dhcp-relay
kami mendefiniskanDHCP Server
nya ada pada Jipangu* serta interfaces yang akan dilewatinya yaitueth0 eth1 eth2 eth3
. Ketika semua sudah maka lakukan restart dariDHCP Relay
Mengkonfigurasi Router
Foosha dengan iptables
dengan catatan tidak diperbolehkan MASQUERADE. Agar dapat mengakses keluar (internet)
Dalam hal ini kami menyelesaikannya dengan menggunakan ip static
pada eth0
di Foosha
auto eth0
iface eth0 inet static
address 192.168.122.2
netmask 255.255.255.0
gateway 192.168.122.1
yang mana gateway
ip nya kami dapatkan dari resolv.conf
ketika menggunakan pengaturan DHCP
.
Selanjutnya kami melakukan pengaturan iptables
dengan SNAT
dengan command sebagai berikut
iptables -t nat -A POSTROUTING -s 10.46.0.0/18 -o eth0 -j SNAT --to-source 192.168.122.2
dengan keterangan paramter IP pertama setelah -s yaitu 10.46.0.0/18
hal ini kami dapatkan dari Tree CIDR
kami yang tertinggi yaitu mengenakan Netmask 18
dan paramater IP --to-source
kami gunakan IP eth0 Foosha
.
Berikut dokumentasi pengerjaan nomer 1:
Berikut dokumentasi testing nomer 1:
Uji coba dilakukan di Foosha
dan Cipher
dengan melakukan ping google.com
Melakukan Drop akses HTTP
dari luar Topologi dengan target DHCP Server
dan DNS Server
.
Dalam hal ini kami menyelesaikannya dengan command iptables
sebagai berikut:
iptables -A FORWARD -d 10.46.4.0/29 -i eth0 -p tcp -m tcp --dport 80 -j DROP
dengan keterangan pada IP pertama -d
merupakan IP NID untuk subnet A1
dikarenakan terdapat DHCP Server (Jipangu)
dan DNS Server (Doriki)
Berikut dokumentasi pengerjaan nomer 2:
Berikut dokumentasi testing nomer 2:
Uji coba dilakukan di Elena
dengan melakukan
nmap -p 80 10.46.4.2
nmap -p 80 10.46.4.3
hal ini dimaksudkan mengecek apakah port 80 tersedia pada Doriki
dan Jipangu
Karena kelompok kalian maksimal terdiri dari 3 orang. Luffy meminta kalian untuk membatasi DHCP
dan DNS Server
hanya boleh menerima maksimal 3 koneksi ICMP
secara bersamaan menggunakan iptables, selebihnya didrop.
Dalam hal ini kami menyelesaikannya dengan command sebagai berikut:
iptables -A INPUT -p icmp -m connlimit --connlimit-above 3 --connlimit-mask 0 -j DROP
Berikut Dokumentasi pengerjaan dan tes soal :
Penjelasan :
Pada soal ini kami menggunakan -A INPUT
untuk menyaring paket protokol ICMP -p icmp
yang akan masuk agar dibatasi hanya sebatas maksimal 3 koneksi saja -m connlimit --connlimit-above 3
darimana saja --connlimit-mask 0
sehingga selebihnya akan -j DROP
di DROP
Akses dari subnet Blueno
dan Cipher
hanya diperbolehkan pada pukul 07.00 - 15.00
pada hari Senin sampai Kamis
.
Dalam hal ini kami menyelesaikannya dengan membagi 3 waktu seperti pada command berikut:
Batas Hari Tidak Aktif
iptables -A INPUT -s 10.46.8.0/25 -m time --weekdays Fri,Sat,Sun -j REJECT
iptables -A INPUT -s 10.46.0.0/22 -m time --weekdays Fri,Sat,Sun -j REJECT
Kami menggunakan -A INPUT
untuk menyaring paket yang masuk dari -s 10.46.8.0/25
subnet BLUENO
dan -s 10.46.0.0/22
subnet CHIPER
-m time --weekdays Fri,Sat,Sun
di jam berapapun pada hari Jumat, Sabtu dan Minggu agar -j REJECT
ditolak.
Batas Jam
BLUENO
iptables -A INPUT -s 10.46.8.0/25 -m time --timestart 00:00 --timestop 06:59 --weekdays Mon,Tue,Wed,Thu -j REJECT
iptables -A INPUT -s 10.46.8.0/25 -m time --timestart 15:01 --timestop 23:59 --weekdays Mon,Tue,Wed,Thu -j REJECT
Disini kami menggunakan -A INPUT
untuk menyaring paket yang masuk dari -s 10.46.8.0/25
subnet BLUENO
-m time --timestart 00:00 --timestop 06:59
di waktu jam 00:00 sampai dengan jam 06:59 --weekdays Mon,Tue,Wed,Thu
pada hari Senin, Selasa, Rabu, Kamis, Jum'at agar -j REJECT
ditolak.
Selanjutnya untuk aturan jam kedua sama saja, hanya yang membedakan adalah -m time --timestart 15:01 --timestop 23:59
di waktu jam 15:01 sampai dengan jam 23:59.
Batas Jam
CHIPER
iptables -A INPUT -s 10.46.0.0/22 -m time --timestart 00:00 --timestop 06:59 --weekdays Mon,Tue,Wed,Thu -j REJECT
iptables -A INPUT -s 10.46.0.0/22 -m time --timestart 15:01 --timestop 23:59 --weekdays Mon,Tue,Wed,Thu -j REJECT
Sedangkan untuk CHIPER
sama persis seperti penjelasan BLUENO
. Disini kami menggunakan -A INPUT
untuk menyaring paket yang masuk dari -s 10.46.8.0/25
subnet BLUENO
-m time --timestart 00:00 --timestop 06:59
di waktu jam 00:00 sampai dengan jam 06:59 --weekdays Mon,Tue,Wed,Thu
pada hari Senin, Selasa, Rabu, Kamis, Jum'at agar -j REJECT
ditolak.
Selanjutnya untuk aturan jam kedua sama saja, hanya yang membedakan adalah -m time --timestart 15:01 --timestop 23:59
di waktu jam 15:01 sampai dengan jam 23:59.
Berikut Dokumentasi pengerjaan dan tes soal :
Membatasi akses ke Doriki yang berasal dari subnet Elena dan Fukuro hanya diperbolehkan pada pukul 15.01 hingga pukul 06.59 setiap harinya.
untuk di no.5 ini kita tidak perlu membuat batasan harinya karena bisa diakses setiap hari, hanya membuat batasa jamnya.
Batas Jam
melakukan seting di Doriki untuk Elena dan Fukuro
iptables -A INPUT -s 10.46.34.0/23 -m time --timestart 06:59 --timestop 15:01 -j REJECT
Berikut Dokumentasi pengerjaan :
lalu melakukan test di elena atau fukurou jangan lupa atur tanggal(date) terlebih dahulu
akses yang tidak bisa : date --set="2021-12-04 14:00:00.00"
akses yang bisa : date --set="2021-12-04 16:00:00.00"
kami menggunak elena sebagi tempat testnya dengan melakukan ping memanggil server Doriki
Karena kita memiliki 2 Web Server, Luffy ingin Guanhao disetting sehingga setiap request dari client yang mengakses DNS Server akan didistribusikan secara bergantian pada Jorge dan Maingate
kita melakukan setting di GUANHAO
iptables -A PREROUTING -t nat -d 10.46.4.2 -p tcp --dport 80 -m statistic --mode nth --every 2 --packet 0 -j DNAT --to-destination 10.46.33.3:80
iptables -A PREROUTING -t nat -d 10.46.4.2 -p tcp --dport 80 -j DNAT --to-destination 10.46.33.2:80
iptables -t nat -A POSTROUTING -p tcp -d 10.46.33.3 --dport 80 -j SNAT --to-source 10.46.4.2:80
iptables -t nat -A POSTROUTING -p tcp -d 10.46.33.2 --dport 80 -j SNAT --to-source 10.46.4.2:80
IP Doriki : 10.46.4.2
IP Jorge : 10.46.33.2
IP MainGate : 10.46.33.3
lalu di jorge & maingate melakukan install netcat
Melakukan test di Fukurou dengan nc 10.46.4.2
dengan memasuki ipnya Doriki
Lalu di Jorge & Maingate kita mengetik nc -l -p -80