• Konfigurasi A
• Konfigurasi B
• Konfigurasi C
• Konfigurasi D
• Soal 1
• Soal 2
• Soal 3
• Soal 4
• Soal 5
• Soal 6

1. CIDR dikerjakan di GNS3
2. Prefix IP menggunakan 10.46.0.0

Detil soal dapat dilihat pada tautan ini

Diberikan sebuah topologi seperti diatas yang mana kami diminta untuk menyelesaikannya dalam Subnetting. Dalam hal ini dengan metode CIDR.

Keterangan :

1. Doriki adalah DNS Server
2. Jipangu adalah DHCP Server
3. Maingate dan Jorge adalah Web Server
4. Jumlah Host pada Blueno adalah 100 host
5. Jumlah Host pada Cipher adalah 700 host
6. Jumlah Host pada Elena adalah 300 host
7. Jumlah Host pada Fukurou adalah 200 host

Selanjutnya kami melakukan pembagian subnetting seperti berikut:

1. Melakukan pembagian subnet terhadap topologi yang ada dengan Class A:

2. Melakukan pembagian subnet terhadap topologi yang ada dengan Class B:

3. Melakukan pembagian subnet terhadap topologi yang ada dengan Class C:

4. Melakukan pembagian subnet terhadap topologi yang ada dengan Class D:

5. Melakukan pembagian subnet terhadap topologi yang ada dengan Class E:

1. Pertama-tama dari pembagian subnet Class A kami menghitung penggunaan IP sehingga didapatkan pembagiannya sebagai berikut:

2. Selanjutnya kami mendetilkan pembagian IP berdasarkan hasil dari pembagian subnetting kelas B, C, D, dan E sebagai berikut:

3. Lalu kami membuat tree berdasarkan pembagian subnetting dan Netmask metode CIDR guna mendapatkan NID yang spesifik dalam suatu subnett sebagai berikut:

4. Setelah sudah maka didapatkan NID spesifik dalam suatu subnetting, maka kami menghitung broadcast address dan di tabelkan agar mudah dalam konfigurasi di GNS3 nantinya. Adapun tabel pembagian NID, Netmask, dan Broadcast Address sebagai berikut:
   • Contoh perhitungan mencari Broadcast dan Netmask dari sebuah NID:
   • Tabel selengkapnya:

1. Pada node yang dijadikan Router sesuai dengan perhitungan Subnetting dengan metode CIDR maka kami mengkonfignya sebagai berikut:

   • Foosha sebagai berikut:
     Pada awal ini kami menghubungkan router Foosha melalui eth0 menuju NAT dengan DHCP. Ketika masuk di nomer 1 kami merubahnya menjadi Static IP
   • Water7 sebagai berikut:
   • Guanhao sebagai berikut:

2. Pada Doriki (DNS Server) dan Jipangu (DHCP Server) kami konfigurasi sebagai berikut:

   • Doriki sebagai berikut:
   • Jipangu sebagai berikut:

3. Pada Client kami konfigurasi sebagai berikut:

   • Blueno sebagai berikut:
   • Cipher sebagai berikut:
   • Elena sebagai berikut:
   • Fukurou sebagai berikut:

4. Pada Web Server kami konfigurasi sebagai berikut:

   • Jorge sebagai berikut:
   • MainGate sebagai berikut:

Lalu pada hal ini kami diminta untuk melakukan Routing agar setiap perangkat pada jaringan tersebut terhubung.

1. Routing pada Router Foosha sebagai berikut

   • terhadap Water7
   • terhadap Blueno
   • terhadap Cipher
   • terhadap Doriki dan Jipangu
   • terhadap Guanhao
   • terhadap Elena
   • terhadap Fukurou
   • terhadap Jorge dan MainGate

2. Routing pada Router Water7 sebagai berikut

3. Routing pada Router Guanhao sebagai berikut

Kemudian kami di tugaskan memberikan IP kepada Blueno, Cipher, Elena, dan Fukurou secara dinamis menggunakan DHCP. Dimana kami menyelesaikan hal ini dengan meletakan DHCP Server pada Jipangu dan DHCP Relay pada Router Foosha, Guanhao, dan Water7.

1. Pertama kami melakukan konfigurasi network interface pada node-node tersebut (Blueno, Cipher, Elena, dan Fukurou) sesuai dengan pada point Konfigurasi B

2. Selanjutnya melakukan konfigurasi pada DHCP Server tepatnya di Jipangu sebagai berikut

   • Persiapan DHCP Server dengan mengunduh package yang dibutuh kan dan mendefinisikan resolv.conf menuju ke IP Private laptop kami agar terkoneksi ke Internet dan menspesifikasikan interfaces pengiriman dari IP yang akan di assigned melalui bantuan DHCP Relay nantinya. Adapun dokumentasinya sebagai berikut:

3. Lalu pembagian IP DHCP untuk Client (Blueno, Cipher, Elena, dan Fukurou) di Jipangu sebagai berikut

   • Deklarasi subnet A1 yang mana hanya perlu dideklarasikan tetapi tidak harus memiliki settingan DHCP.
   • Selanjutnya pada subnet A2 diberikan pengaturan sesuai dengan NID, netmask, range, broadcast address, dan dns server. Dimana range ini kami mengacu kepada penggunaan host dari Blueno yaitu 100 host. Kemudian untuk NID dan broadcast address menyesuaikan pada tabel selengkapnya konfigurasi B
   • Selanjutnya pada subnet A3 diberikan pengaturan sesuai dengan NID, netmask, range, broadcast address, dan dns server. Dimana range ini kami mengacu kepada penggunaan host dari Blueno yaitu 700 host. Kemudian untuk NID dan broadcast address menyesuaikan pada tabel selengkapnya konfigurasi B
   • Selanjutnya pada subnet A6 diberikan pengaturan sesuai dengan NID, netmask, range, broadcast address, dan dns server. Dimana range ini kami mengacu kepada penggunaan host dari Blueno yaitu 300 host. Kemudian untuk NID dan broadcast address menyesuaikan pada tabel selengkapnya konfigurasi B
   • Selanjutnya pada subnet A7 diberikan pengaturan sesuai dengan NID, netmask, range, broadcast address, dan dns server. Dimana range ini kami mengacu kepada penggunaan host dari Blueno yaitu 200 host. Kemudian untuk NID dan broadcast address menyesuaikan pada tabel selengkapnya konfigurasi B

4. Agar Client (Blueno, Cipher, Elena, dan Fukurou) dengan IP DHCP dapat terhubung koneksi ke internet, maka dari itu diperlukan konfigurasi pada DNS Server yaitu Forwarders Internet sebagai berikut:
   Pertama kami mengunduh terlebih dahulu bind9 agar dapat melakukan hal tersebut dan lakukan konfigurasinya pada file named.conf.options

5. Selanjutnya untuk distribusi IP DHCP kepada Client (Blueno, Cipher, Elena, dan Fukurou) tersampaikan dari Jipangu atau DHCP Server, maka kita memerlukan pengaturan konfigurasi DHCP Relay pada Router Water7 dan Guanhao seperti berikut:
   Pertama-tama kami mendefinisikan resolv.conf mengarah ke IP Private laptop agar tersambung ke internet, selanjutnya kami melakukan instalasi package DHCP Relay berupa isc-dhcp-relay, setelah sudah maka kami juga lakukan ip forwarding pada file sysctl.conf dan aktifkan nya, dan selanjutnya pada file isc-dhcp-relay kami mendefiniskan DHCP Server nya ada pada Jipangu* serta interfaces yang akan dilewatinya yaitu eth0 eth1 eth2 eth3. Ketika semua sudah maka lakukan restart dari DHCP Relay

Mengkonfigurasi Router Foosha dengan iptables dengan catatan tidak diperbolehkan MASQUERADE. Agar dapat mengakses keluar (internet)

Dalam hal ini kami menyelesaikannya dengan menggunakan ip static pada eth0 di Foosha

auto eth0
iface eth0 inet static
      address 192.168.122.2
      netmask 255.255.255.0
      gateway 192.168.122.1

yang mana gateway ip nya kami dapatkan dari resolv.conf ketika menggunakan pengaturan DHCP.

Selanjutnya kami melakukan pengaturan iptables dengan SNAT dengan command sebagai berikut

iptables -t nat -A POSTROUTING -s 10.46.0.0/18 -o eth0 -j SNAT --to-source 192.168.122.2

dengan keterangan paramter IP pertama setelah -s yaitu 10.46.0.0/18 hal ini kami dapatkan dari Tree CIDR kami yang tertinggi yaitu mengenakan Netmask 18 dan paramater IP --to-source kami gunakan IP eth0 Foosha.

Berikut dokumentasi pengerjaan nomer 1:

Berikut dokumentasi testing nomer 1:
Uji coba dilakukan di Foosha dan Cipher dengan melakukan ping google.com

Melakukan Drop akses HTTP dari luar Topologi dengan target DHCP Server dan DNS Server.

Dalam hal ini kami menyelesaikannya dengan command iptables sebagai berikut:

iptables -A FORWARD -d 10.46.4.0/29 -i eth0 -p tcp -m tcp --dport 80 -j DROP

dengan keterangan pada IP pertama -d merupakan IP NID untuk subnet A1 dikarenakan terdapat DHCP Server (Jipangu) dan DNS Server (Doriki)

Berikut dokumentasi pengerjaan nomer 2:

Berikut dokumentasi testing nomer 2:
Uji coba dilakukan di Elena dengan melakukan

nmap -p 80 10.46.4.2
nmap -p 80 10.46.4.3

hal ini dimaksudkan mengecek apakah port 80 tersedia pada Doriki dan Jipangu

Karena kelompok kalian maksimal terdiri dari 3 orang. Luffy meminta kalian untuk membatasi DHCP dan DNS Server hanya boleh menerima maksimal 3 koneksi ICMP secara bersamaan menggunakan iptables, selebihnya didrop.

Dalam hal ini kami menyelesaikannya dengan command sebagai berikut:

iptables -A INPUT -p icmp -m connlimit --connlimit-above 3 --connlimit-mask 0 -j DROP

Berikut Dokumentasi pengerjaan dan tes soal :

Penjelasan :

Pada soal ini kami menggunakan -A INPUT untuk menyaring paket protokol ICMP -p icmp yang akan masuk agar dibatasi hanya sebatas maksimal 3 koneksi saja -m connlimit --connlimit-above 3 darimana saja --connlimit-mask 0 sehingga selebihnya akan -j DROP di DROP

Akses dari subnet Blueno dan Cipher hanya diperbolehkan pada pukul 07.00 - 15.00 pada hari Senin sampai Kamis.

Dalam hal ini kami menyelesaikannya dengan membagi 3 waktu seperti pada command berikut:

Batas Hari Tidak Aktif

iptables -A INPUT -s 10.46.8.0/25 -m time --weekdays Fri,Sat,Sun -j REJECT
iptables -A INPUT -s 10.46.0.0/22 -m time --weekdays Fri,Sat,Sun -j REJECT

Kami menggunakan -A INPUT untuk menyaring paket yang masuk dari -s 10.46.8.0/25 subnet BLUENO dan -s 10.46.0.0/22 subnet CHIPER -m time --weekdays Fri,Sat,Sun di jam berapapun pada hari Jumat, Sabtu dan Minggu agar -j REJECT ditolak.

Batas Jam BLUENO

iptables -A INPUT -s 10.46.8.0/25 -m time --timestart 00:00 --timestop 06:59 --weekdays Mon,Tue,Wed,Thu -j REJECT
iptables -A INPUT -s 10.46.8.0/25 -m time --timestart 15:01 --timestop 23:59 --weekdays Mon,Tue,Wed,Thu -j REJECT

Disini kami menggunakan -A INPUT untuk menyaring paket yang masuk dari -s 10.46.8.0/25 subnet BLUENO -m time --timestart 00:00 --timestop 06:59 di waktu jam 00:00 sampai dengan jam 06:59 --weekdays Mon,Tue,Wed,Thu pada hari Senin, Selasa, Rabu, Kamis, Jum'at agar -j REJECT ditolak.

Selanjutnya untuk aturan jam kedua sama saja, hanya yang membedakan adalah -m time --timestart 15:01 --timestop 23:59 di waktu jam 15:01 sampai dengan jam 23:59.

Batas Jam CHIPER

iptables -A INPUT -s 10.46.0.0/22 -m time --timestart 00:00 --timestop 06:59 --weekdays Mon,Tue,Wed,Thu -j REJECT
iptables -A INPUT -s 10.46.0.0/22 -m time --timestart 15:01 --timestop 23:59 --weekdays Mon,Tue,Wed,Thu -j REJECT

Sedangkan untuk CHIPER sama persis seperti penjelasan BLUENO. Disini kami menggunakan -A INPUT untuk menyaring paket yang masuk dari -s 10.46.8.0/25 subnet BLUENO -m time --timestart 00:00 --timestop 06:59 di waktu jam 00:00 sampai dengan jam 06:59 --weekdays Mon,Tue,Wed,Thu pada hari Senin, Selasa, Rabu, Kamis, Jum'at agar -j REJECT ditolak.

Selanjutnya untuk aturan jam kedua sama saja, hanya yang membedakan adalah -m time --timestart 15:01 --timestop 23:59 di waktu jam 15:01 sampai dengan jam 23:59.

Berikut Dokumentasi pengerjaan dan tes soal :

Membatasi akses ke Doriki yang berasal dari subnet Elena dan Fukuro hanya diperbolehkan pada pukul 15.01 hingga pukul 06.59 setiap harinya.

untuk di no.5 ini kita tidak perlu membuat batasan harinya karena bisa diakses setiap hari, hanya membuat batasa jamnya.

Batas Jam melakukan seting di Doriki untuk Elena dan Fukuro

iptables -A INPUT -s 10.46.34.0/23 -m time --timestart 06:59 --timestop 15:01 -j REJECT

Berikut Dokumentasi pengerjaan :

lalu melakukan test di elena atau fukurou jangan lupa atur tanggal(date) terlebih dahulu

akses yang tidak bisa : date --set="2021-12-04 14:00:00.00"
akses yang bisa : date --set="2021-12-04 16:00:00.00"

kami menggunak elena sebagi tempat testnya dengan melakukan ping memanggil server Doriki

Karena kita memiliki 2 Web Server, Luffy ingin Guanhao disetting sehingga setiap request dari client yang mengakses DNS Server akan didistribusikan secara bergantian pada Jorge dan Maingate

kita melakukan setting di GUANHAO

iptables -A PREROUTING -t nat -d 10.46.4.2 -p tcp --dport 80 -m statistic --mode nth --every 2 --packet 0 -j DNAT --to-destination 10.46.33.3:80
iptables -A PREROUTING -t nat -d 10.46.4.2 -p tcp --dport 80 -j DNAT --to-destination 10.46.33.2:80

iptables -t nat -A POSTROUTING -p tcp -d 10.46.33.3 --dport 80 -j SNAT --to-source 10.46.4.2:80
iptables -t nat -A POSTROUTING -p tcp -d 10.46.33.2 --dport 80 -j SNAT --to-source 10.46.4.2:80

IP Doriki : 10.46.4.2

IP Jorge : 10.46.33.2

IP MainGate : 10.46.33.3

lalu di jorge & maingate melakukan install netcat

Melakukan test di Fukurou dengan nc 10.46.4.2 dengan memasuki ipnya Doriki

Lalu di Jorge & Maingate kita mengetik nc -l -p -80