Tutorial Proyek untuk Site 1
Bagian dari Tutorial Bab 8.
Pada bagian dari Bab 7 ini, praktikan akan mempraktekan cara membuat sistem firewall dengan aplikasi UFW di Ubuntu Server Proxy. Agar praktikum berjalan sesuai prosedur maka Asisten Mengajar Shift atau Praktikan dapat membaca tujuan dan persyaratan praktikum bab ini sebelum memulai ke bab teori dan bab praktek.
Teori
Ada beberapa penjelasan singkat dari materi Bab 7 ini yang harus dimengerti oleh praktikan sebelum melanjutkan ke subbab berikutnya.
Bagaimana Cara Kerja Proyek Site 1?
UFW (Uncomplicated Firewall) adalah sebuah antarmuka manajemen firewall yang dirancang untuk menyederhanakan proses konfigurasi firewall menggunakan iptables di sistem operasi berbasis Linux, termasuk Ubuntu. UFW menyediakan cara yang lebih mudah dan intuitif untuk mengelola aturan firewall dibandingkan dengan menggunakan iptables langsung. Ini memungkinkan pengguna, terutama yang kurang berpengalaman, untuk mengatur aturan firewall dengan cepat dan tanpa perlu memahami semua detail teknis iptables.
Penggunaan UFW dirancang untuk kemudahan penggunaan. Perintahnya lebih sederhana dan mudah diingat, menjadikannya lebih ramah pengguna, terutama bagi mereka yang tidak terlalu akrab dengan manajemen firewall.
Contoh perintah UFW:
sudo ufw enable
sudo ufw allow 22/tcp
sudo ufw deny 80/tcp
Berbeda dengan yang dimiliki sintaks IPtables yang lebih kompleks dan memerlukan pemahaman yang lebih mendalam tentang jaringan dan protokol. Lebih fleksibel dan kuat, tetapi juga lebih sulit digunakan.
Contoh perintah iptables:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j REJECT
Secara keseluruhan, UFW adalah pilihan yang baik bagi pengguna yang mencari cara cepat dan mudah untuk mengelola firewall mereka, sementara iptables cocok untuk pengguna yang membutuhkan kontrol penuh dan fleksibilitas dalam mengkonfigurasi firewall mereka.
Praktek
Ada beberapa poin penting yang harus semua ketahui sebelum ke subbab selanjutnya.
Kalau sudah tidak ada kendala, selanjutnya praktikum dapat memulai ke subab berikutnya.
Import file OVA pada VirtualBox
Setting Adapter pada Mikrotik VPN Node 1
Setting Adapter pada Ubuntu DNS
Menyalakan Semua VM Mikrotik dan Ubuntu
Pindah ke Winbox Host
Konfigurasi Mikrotik VPN Node 1 dengan Winbox Host
Ubah Identity Mikrotik VPN Node 1
Setting IP Address Interface VPN Node 1
| Nomor Kelompok | IP Address Ether2 | Network Ether2 |
|---|---|---|
| 3KB-01 | 192.168.111.1/24 | 192.168.111.0 |
| 3KB-02 | 192.168.121.1/24 | 192.168.121.0 |
| 3KB-03 | 192.168.131.1/24 | 192.168.131.0 |
| 3KB-04 | 192.168.141.1/24 | 192.168.141.0 |
| 3KB-05 | 192.168.151.1/24 | 192.168.151.0 |
| 3KB-06 | 192.168.161.1/24 | 192.168.161.0 |
| 3KB-07 | 192.168.171.1/24 | 192.168.171.0 |
| 3KB-08 | 192.168.181.1/24 | 192.168.181.0 |
| 3KB-09 | 192.168.191.1/24 | 192.168.191.0 |
| 3KB-10 | 192.168.201.1/24 | 192.168.201.0 |
Setting NAT Client VPN Node 1
Setting VPN Client L2TPv3 di VPN Node 1
| Nomor Kelompok | User L2TP | Password L2TP |
|---|---|---|
| 3KB-01 | jklsite_1_87820187 | proyekjkl2024 |
| 3KB-02 | jklsite_1_31272913 | proyekjkl2024 |
| 3KB-03 | jklsite_1_23329978 | proyekjkl2024 |
| 3KB-04 | jklsite_1_93884012 | proyekjkl2024 |
| 3KB-05 | jklsite_1_19008232 | proyekjkl2024 |
| 3KB-06 | jklsite_1_32880342 | proyekjkl2024 |
| 3KB-07 | jklsite_1_78023084 | proyekjkl2024 |
| 3KB-08 | jklsite_1_58045003 | proyekjkl2024 |
| 3KB-09 | jklsite_1_32807423 | proyekjkl2024 |
| 3KB-10 | jklsite_1_29038234 | proyekjkl2024 |
Setting Instances OSPF di VPN Node 1
| Nomor Kelompok | Router ID |
|---|---|
| 3KB-01 | 172.16.10.2 |
| 3KB-02 | 172.16.20.2 |
| 3KB-03 | 172.16.30.2 |
| 3KB-04 | 172.16.40.2 |
| 3KB-05 | 172.16.50.2 |
| 3KB-06 | 172.16.60.2 |
| 3KB-07 | 172.16.70.2 |
| 3KB-08 | 172.16.80.2 |
| 3KB-09 | 172.16.90.2 |
| 3KB-10 | 172.16.100.2 |
Setting Areas Backbone OSPF di VPN Node 1
Setting Interface Template OSPF di VPN Node 1
| Nomor Kelompok | Network OSPF LT2P-out1 |
|---|---|
| 3KB-01 | 172.16.10.0/24 |
| 3KB-02 | 172.16.20.0/24 |
| 3KB-03 | 172.16.30.0/24 |
| 3KB-04 | 172.16.40.0/24 |
| 3KB-05 | 172.16.50.0/24 |
| 3KB-06 | 172.16.60.0/24 |
| 3KB-07 | 172.16.70.0/24 |
| 3KB-08 | 172.16.80.0/24 |
| 3KB-09 | 172.16.90.0/24 |
| 3KB-10 | 172.16.100.0/24 |
| Nomor Kelompok | Network OSPF Ether2 | |
|---|---|---|
| 3KB-01 | 192.168.111.0/24 | |
| 3KB-02 | 192.168.121.0/24 | |
| 3KB-03 | 192.168.131.0/24 | |
| 3KB-04 | 192.168.141.0/24 | |
| 3KB-05 | 192.168.151.0/24 | |
| 3KB-06 | 192.168.161.0/24 | |
| 3KB-07 | 192.168.171.0/24 | |
| 3KB-08 | 192.168.181.0/24 | |
| 3KB-09 | 192.168.191.0/24 | |
| 3KB-10 | 192.168.201.0/24 |
Pindah ke VM Ubuntu DNS
Ganti IP Address Interface Adapter 1 dan Adapter 2
| Nomor Kelompok | IP Address | Gateway | Nameserver |
|---|---|---|---|
| 3KB-01 | 192.168.111.2/24 | 192.168.111.1 | 8.8.8.8 |
| 3KB-02 | 192.168.121.2/24 | 192.168.121.1 | 8.8.8.8 |
| 3KB-03 | 192.168.131.2/24 | 192.168.131.1 | 8.8.8.8 |
| 3KB-04 | 192.168.141.2/24 | 192.168.141.1 | 8.8.8.8 |
| 3KB-05 | 192.168.151.2/24 | 192.168.151.1 | 8.8.8.8 |
| 3KB-06 | 192.168.161.2/24 | 192.168.161.1 | 8.8.8.8 |
| 3KB-07 | 192.168.171.2/24 | 192.168.171.1 | 8.8.8.8 |
| 3KB-08 | 192.168.181.2/24 | 192.168.181.1 | 8.8.8.8 |
| 3KB-09 | 192.168.191.2/24 | 192.168.191.1 | 8.8.8.8 |
| 3KB-10 | 192.168.201.2/24 | 192.168.201.1 | 8.8.8.8 |
Install Aplikasi OpenSSH
Pindah ke SSH Ubuntu DNS
Remote VM Ubuntu DNS dengan Putty SSH
Install Aplikasi Bind9
Ubah Config Forwarder DNS
Buat Config Zone Domain Bind9
Buat Config NS Domain pada Bind9
| Nomor Kelompok | ns | www | hotspot | |
|---|---|---|---|---|
| 3KB-01 | ns-3KB-01 | www-3KB-01 | mail-3KB-01 | hostpot-3KB-01 |
| 3KB-02 | ns-3KB-02 | www-3KB-02 | mail-3KB-01 | hostpot-3KB-02 |
| 3KB-03 | ns-3KB-03 | www-3KB-03 | mail-3KB-01 | hostpot-3KB-03 |
| 3KB-04 | ns-3KB-04 | www-3KB-04 | mail-3KB-01 | hostpot-3KB-04 |
| 3KB-05 | ns-3KB-05 | www-3KB-05 | mail-3KB-01 | hostpot-3KB-05 |
| 3KB-06 | ns-3KB-06 | www-3KB-06 | mail-3KB-01 | hostpot-3KB-06 |
| 3KB-07 | ns-3KB-07 | www-3KB-07 | mail-3KB-01 | hostpot-3KB-07 |
| 3KB-08 | ns-3KB-08 | www-3KB-08 | mail-3KB-01 | hostpot-3KB-08 |
| 3KB-09 | ns-3KB-09 | www-3KB-09 | mail-3KB-01 | hostpot-3KB-09 |
| 3KB-10 | ns-3KB-10 | www-3KB-10 | mail-3KB-01 | hostpot-3KB-10 |
| Nomor Kelompok | @ | ns | www | hotspot | |
|---|---|---|---|---|---|
| 3KB-01 | 192.168.114.2 | 192.168.111.2 | 192.168.114.2 | 192.168.114.2 | 192.168.115.1 |
| 3KB-02 | 192.168.124.2 | 192.168.121.2 | 192.168.124.2 | 192.168.124.2 | 192.168.125.1 |
| 3KB-03 | 192.168.134.2 | 192.168.131.2 | 192.168.134.2 | 192.168.134.2 | 192.168.135.1 |
| 3KB-04 | 192.168.144.2 | 192.168.141.2 | 192.168.144.2 | 192.168.144.2 | 192.168.145.1 |
| 3KB-05 | 192.168.154.2 | 192.168.151.2 | 192.168.154.2 | 192.168.154.2 | 192.168.155.1 |
| 3KB-06 | 192.168.164.2 | 192.168.161.2 | 192.168.164.2 | 192.168.164.2 | 192.168.165.1 |
| 3KB-07 | 192.168.174.2 | 192.168.171.2 | 192.168.174.2 | 192.168.174.2 | 192.168.175.1 |
| 3KB-08 | 192.168.184.2 | 192.168.181.2 | 192.168.184.2 | 192.168.184.2 | 192.168.185.1 |
| 3KB-09 | 192.168.194.2 | 192.168.191.2 | 192.168.194.2 | 192.168.194.2 | 192.168.195.1 |
| 3KB-10 | 192.168.204.2 | 192.168.201.2 | 192.168.204.2 | 192.168.204.2 | 192.168.205.1 |
Buat Config PTR buat Domain pada Bind9
| Nomor Kelompok | ns | www | hotspot | |
|---|---|---|---|---|
| 3KB-01 | ns-3kb-01.acsl-2024.com. | www-3kb-01.acsl-2024.com. | mail-3kb-01.acsl-2024.com. | hotspot-3kb-01.acsl-2024.com. |
| 3KB-02 | ns-3kb-02.acsl-2024.com. | www-3kb-02.acsl-2024.com. | mail-3kb-02.acsl-2024.com. | hotspot-3kb-02.acsl-2024.com. |
| 3KB-03 | ns-3kb-03.acsl-2024.com. | www-3kb-03.acsl-2024.com. | mail-3kb-03.acsl-2024.com. | hotspot-3kb-03.acsl-2024.com. |
| 3KB-04 | ns-3kb-04.acsl-2024.com. | www-3kb-04.acsl-2024.com. | mail-3kb-04.acsl-2024.com. | hotspot-3kb-04.acsl-2024.com. |
| 3KB-05 | ns-3kb-05.acsl-2024.com. | www-3kb-05.acsl-2024.com. | mail-3kb-05.acsl-2024.com. | hotspot-3kb-05.acsl-2024.com. |
| 3KB-06 | ns-3kb-06.acsl-2024.com. | www-3kb-06.acsl-2024.com. | mail-3kb-06.acsl-2024.com. | hotspot-3kb-06.acsl-2024.com. |
| 3KB-07 | ns-3kb-07.acsl-2024.com. | www-3kb-07.acsl-2024.com. | mail-3kb-07.acsl-2024.com. | hotspot-3kb-07.acsl-2024.com. |
| 3KB-08 | ns-3kb-08.acsl-2024.com. | www-3kb-08.acsl-2024.com. | mail-3kb-08.acsl-2024.com. | hotspot-3kb-08.acsl-2024.com. |
| 3KB-09 | ns-3kb-09.acsl-2024.com. | www-3kb-09.acsl-2024.com. | mail-3kb-09.acsl-2024.com. | hotspot-3kb-09.acsl-2024.com. |
| 3KB-10 | ns-3kb-10.acsl-2024.com. | www-3kb-10.acsl-2024.com. | mail-3kb-10.acsl-2024.com. | hotspot-3kb-10.acsl-2024.com. |
| Nomor Kelompok | @ | ns | www | hotspot | |
|---|---|---|---|---|---|
| 3KB-01 | 2.114 | 2.111 | 2.114 | 2.114 | 1.115 |
| 3KB-02 | 2.124 | 2.121 | 2.124 | 2.124 | 1.125 |
| 3KB-03 | 2.134 | 2.131 | 2.134 | 2.134 | 1.135 |
| 3KB-04 | 2.144 | 2.141 | 2.144 | 2.144 | 1.145 |
| 3KB-05 | 2.154 | 2.151 | 2.154 | 2.154 | 1.155 |
| 3KB-06 | 2.164 | 2.161 | 2.164 | 2.164 | 1.165 |
| 3KB-07 | 2.174 | 2.171 | 2.174 | 2.174 | 1.175 |
| 3KB-08 | 2.184 | 2.181 | 2.184 | 2.184 | 1.185 |
| 3KB-09 | 2.194 | 2.191 | 2.194 | 2.194 | 1.195 |
| 3KB-10 | 2.204 | 2.201 | 2.204 | 2.204 | 1.205 |
Buat DNS Resolving Netplan
| Nomor Kelompok | Nameserver | ||
|---|---|---|---|
| 3KB-01 | 192.168.111.2 | ||
| 3KB-02 | 192.168.121.2 | ||
| 3KB-03 | 192.168.131.2 | ||
| 3KB-04 | 192.168.141.2 | ||
| 3KB-05 | 192.168.151.2 | ||
| 3KB-06 | 192.168.161.2 | ||
| 3KB-07 | 192.168.171.2 | ||
| 3KB-08 | 192.168.181.2 | ||
| 3KB-09 | 192.168.191.2 | ||
| 3KB-10 | 192.168.201.2 |
Restart Services Bind9
Hasil
| Nomor Kelompok | acsl-2024.com | ns-3kb-[Kode].acsl-2024.com | www-3kb-[Kode].acsl-2024.com | mail-3kb-[Kode].acsl-2024.com | hotspot-3kb-[Kode].acsl-2024.com |
|---|---|---|---|---|---|
| 3KB-01 | 192.168.114.2 | 192.168.111.2 | 192.168.114.2 | 192.168.114.2 | 192.168.115.1 |
| 3KB-02 | 192.168.124.2 | 192.168.121.2 | 192.168.124.2 | 192.168.124.2 | 192.168.125.1 |
| 3KB-03 | 192.168.134.2 | 192.168.131.2 | 192.168.134.2 | 192.168.134.2 | 192.168.135.1 |
| 3KB-04 | 192.168.144.2 | 192.168.141.2 | 192.168.144.2 | 192.168.144.2 | 192.168.145.1 |
| 3KB-05 | 192.168.154.2 | 192.168.151.2 | 192.168.154.2 | 192.168.154.2 | 192.168.155.1 |
| 3KB-06 | 192.168.164.2 | 192.168.161.2 | 192.168.164.2 | 192.168.164.2 | 192.168.165.1 |
| 3KB-07 | 192.168.174.2 | 192.168.171.2 | 192.168.174.2 | 192.168.174.2 | 192.168.175.1 |
| 3KB-08 | 192.168.184.2 | 192.168.181.2 | 192.168.184.2 | 192.168.184.2 | 192.168.185.1 |
| 3KB-09 | 192.168.194.2 | 192.168.191.2 | 192.168.194.2 | 192.168.194.2 | 192.168.195.1 |
| 3KB-10 | 192.168.204.2 | 192.168.201.2 | 192.168.204.2 | 192.168.204.2 | 192.168.205.1 |
