Konfigurasi Firewall Dsnat di IPTABLES Debian 10

Konfigurasi Firewall Dsnat di IPTABLES Debian 10

Konfigurasi Port Forwarding di IPTABLES Debian 10

Assalamu'alaikum wr.wb

Konfigurasi Port Forwarding di IPTABLES Debian 10 - Sudah sekian lama tidak upload artikel kali ini saya akan sedikit sharing mengenai konfigurasi firewall dsnat atau port forwading menggunakkan iptables on debian 10. Dsnat memiliki fungsi untuk mengubah destination address pada sebuah paket data. Biasa digunakan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan (internet) dengan cara NAT akan mengganti alamat IP tujuan paket dengan alamat IP lokal. Jadi kesimpulan fungsi dari chain ini adalah untuk mengubah/mengganti IP Address tujuan pada sebuah paket data.

Topologi saya membuat firewall dsnat ini adalah ada sebuah perangkat router saya dirumah yang tidak ada ip public supaya dapat saya remote dari luar, saya menggunakkan koneksi vpn ke server vpn yang saya buat konfigurasi vpn sebelumnya. Server vpn saya tidak besar hanya berkapasitas 512Mb dan pakai SSD beli di Domainesia

Nah mungkin itu saja sedikit penjelasan dan tujuan kita konfigurasi tersebut. Langkah selanjut ikuti langkah-langkah settingannya.

Langkah pertama, saya sudah setting vpn server dengan pptp server dan sudah konek diperangkat router saya dirumah dengan pptp client.

Langkah kedua, setting firewall dsnat di sisi server vpn saya lampirkan gambar berikut ini :


root@freewifi:~# iptables -t nat -A PREROUTING -p tcp  --dport 929 -d ip_public_vps -j DNAT --to-destination 10.100.10.2:8291  root@freewifi:~# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE


Langkah ketiga, bisa diremote router dari koneksi luar


#Firewall #Dsnat #Debian #Buster

Sekian dari saya
Wassalamu'alaikum wr.wb
Tutorial Pembahasan UKK TKJ Paket 3 Tahun 2019/2020

Tutorial Pembahasan UKK TKJ Paket 3 Tahun 2019/2020


Assallamu'alaikum wr.wb

Tutorial Pembahasan UKK TKJ Paket 3 Tahun 2019/2020 Lengkap - Sudah sampai paket ketiga teman-teman untuk paket ini kita akan lebih kombinasi dengan sistem operasi linux untuk konfigurasi webserver yang diinstall dengan CMS Wordpress. Selanjutnya kita akan diberikan soal subnetting yang menerapkan konsep VLSM mungkin jika belum tau bisa cari digoogle subnetting VLSM.

Sedikit saja penjelasannya kita masuk ke langkah-langkah konfigurasinya....

Untuk soalnya bisa didownload klik menu button dibawah ini :


Langkah pertama, Setting ip address untuk gateway ke isp dan ke lokal jaringan network kita dengan sesuai ip yang kita lakukan subnetting VLSM, untuk detailnya bisa dilihat gambar berikut ini :


Langkah kedua, agar dapat terkoneksi dengan internet kita perlu namanya gateway, gateway hanya didapat dari ISP yang melayani internet kepada kita semua. nah untuk itu masuk menu "IP->Routes", lalu klik tambah kemudian isikan ip gateway dari isp dikolom gateway selanjutnya klik "Apply" dan "OK".


Langkah ketiga, konfigurasi wirelless untuk fasilitas hotspot dengan memasukkan username dan password sesuai database di perangkat router. Untuk detailnya saya lampirkan juga video tutorialnya :




Langkah keempat, setting web server dengan menginstall CMS wordpress didalamnya untuk lokal jaringan. untuk terkait hal ini bisa baca artikel install dan konfigurasi wordpress di Debian 9. Dan untuk detailnya juga saya lampirkan video sebagai berikut ini :



Langkah kelima, konfigurasi dhcp server untuk client kita yang menggunakkan baik wifi ataupun pakai kabel lan. Untuk langkah konfigurasinya lihat video berikut ini :




Langkah keenam, Konfigurasi wirelless dengan settingan mode access point agar dapat mengkoneksikan client yang menggunakkan wifi. Caranya masuk menu interfaces kemudian pilih yang interfaces "wlan1" jika posisi masih ke disabled bisa dienable dulu.


Kemudian klik 2x setelah itu masuk menu general kemudian pilih mode "AP-Bridge" dan edit pada kolom SSID dengan nama peserta@sekolah.sch.id, jangan selalu lupa jika sudah selesai konfigurasi lakukan klik "Apply" dan "OK".


Langkah ketujuh, Nah masih di router sebagai access point lakukan konfigurasi dhcp client ip yang diberikan router mikrotik atau gateway dengan dhcp server terpusat. 

Untuk konfigurasi ini saya memakai 2 perangkat router satu sebagai gateway isp dan satu sebagai distribusi untuk client menggunakkan koneksi wifi.



Lalu jangan lupa lakukan ip binding untuk access point yang akan mendistribusikan internet melalui koneksi wifi dikarenakan perangkat jaringan tidak dapat melakukan login seperti perangkat smartphone, laptop, pc dll. Perhatikan gambar berikut ini ya jangan sampai salah pilih typenya.

Cukup masuk menu "IP->Hotspot->Hosts" kemdian akan muncul perangkat yang sudah terhubung kabel dengan ip sekian namun belum login, lakukan klik 2x setelah itu pilih type "bypassed".


Langkah kedelapan, Lakukan konfigurasi ip firewall nat di router gateway agar dapat menghubungkan internet client kita yang terhubung dinetwork jaringan yang sudah kita buat tadi.
Cukup masuk menu "IP->Firewall->NAT" klik tambah lalu pilih chain "srcnat" kemudian out-interfaces "ether5-WAN" atau interfaces yang terhubung dengan ISP. Selanjuntnya pilih action "masquerade".


Langkah kesembilan, konfigurasi management bandwith dengan masuk menu "Queue" lalu ikuti langkah seperti gambar dibawah ini, ingat perhatikan ip yang dimasukkan dan pilih all network yang kita shappingan dengan bandwith sekain.


Langkah kesepuluh, nah jika anda sudah selesai melihat video konfigurasi cms wordpress lakukan setting dengan bukak browser kemudian ketikkan "alamat_ip/wordpress".

Setelah itu akan muncul halaman baru isikan database yang sudah dibuat tadi dan user untuk database wordpress dan pass jika sudah klik "next".


Kemudian kita disuruh setting title website, username dan pass untuk dashboard dan notifikasi email jika ada yang comment atau email ke kita. Jika sudah diisi klik "Finish".



Nah masih konfigurasi website kemudian akan muncul halaman baru lagi masukkan username dan password yang sudah kita buat tadi.

Tampilan dashboard website cms wordpress kita dan halaman depan website kita.

Dashboard


Halaman Depan


Langkah kesebelas, Ujicoba Login hotspot yang sudah kita buat tadi, dan management bandwith baik via wifi dan kabel ya.

Hotspot


Management Bandwith


#UKK #Mikrotik #Debian 

Sekian dari saya
Wassallamu'alakum wr.wb
Cara Mudah Install Dan Konfigurasi Iperf3 di Debian 10

Cara Mudah Install Dan Konfigurasi Iperf3 di Debian 10

Install dan Konfigurasi Iperf3 di Debian 10

Assallamu'alaikum wr.wb

Cara Mudah Install dan Konfigurasi Iperf3 di Debian 10Iperf adalah alat untuk mengukur bandwidth dan kualitas link jaringan, tersedia pada sistem Linux, berukuran kecil dan dapat diinstall dengan mudah. Salah satu software ini sangat berguna dan pengunaanya juga cukup simple namun yang harus diketahui bahwa untuk server yang dipakai speed test harus posisi dalam nyala iperf dan mode berjalan saat dilakukan speed test dari server laiinya, jika tidak proses speed test tidak akan berjalan dengan semestinya.

Nah untuk sebelumnya kita juga perlu install aplikasi iperf baik di server dan client, iperf juga menyediakan berbagai sistem operasi seperti Linux, Windows, Mac os X, Docker dan Android.

Download dan Install Paket iperf


Disini saya ambil contoh dengan linux Debian 10 amd64 paketnya extensi *.deb dan yang perlu didownload ada 2 paket yaitu iperf3 dan libiperf3 seperti halnya sesuai arsitektur sistem anda baik 64bit maupun 32bit ya.

Langkah pertama, jika sudah selesai download lalu upload di server atau client linux untuk diinstall kedua sistem operasi tersebut.

Untuk cara installnya cukup ketikkan perintah : 

root@zonemint:~#dpkg -i nama_paket --- seperti gambar dibawah ini ya

File yang sudah diupload di server


Proses install iperf


Langkah kedua, lalu aktifkan server speed test iperf dengan command seperti berikut :

root@zonemint:~#iperf -s

Dan sisi client kita cukup ketikkan perintah seperti berikut :

root@zonemint:~#iperf -c 192.168.14.1

Perhatikan bahwa ip address tersebut ip sisi server yang buat sebagai speed test. Dan dibawah ini hasil pengetesan dengan transfer 419Mb ditunjukkan menggunakkan bandiwth 3.0 Gb.



#Debian #Iperf #Speedtest #Bandwith

Sekian dari saya
Wassallamu'alaikum wr.wb
Tutorial cara Install Netdata di Debian 10

Tutorial cara Install Netdata di Debian 10

Tutorial cara Install Netdata di Debian 10

Assalamu'alaikum wr.wb

Tutorial Cara Install Netdata di Debian 10 dengan Mudah dan Simple - Netdata adalah alat open source untuk memvisualisasikan dan memonitor metrik real-time, dioptimalkan untuk mengakumulasi semua jenis data, seperti penggunaan CPU, aktivitas disk, query SQL, kunjungan ke situs web, dll. Aplikasi satu ini juga mudah dalam pengoperasinya user friendly kita cukup buka ip dengan port khusus yaitu 1999. Monitoring sangat penting jika kita mempunyai perangkat yang dapat kita pantau dari jauh tanpa kita harus ke lokasi dan mengecheck kondisinya. Untuk aplikasi monitoring sendiri aslinya banyak varian dan banyak vendor aplikasi menyediakkan dengan fitur handal juga. Disini saya sharing cara install monitoring dengan aplikasi Netdata di linux Debian 10 (Buster).

1. Install Paket Netdata

Lakukan ketikkan perintah install dengan command sebagai berikut :

root@zonemint:~#apt install netdata -y

kemudian tunggu proses instalasinya selesai, jika sudah lalu ketikkan alamat ip server anda di browser yang anda suka. Selanjutnya ketikkan alamat ip address dan tambahkan port khusus 1999.

Nanti akan muncul dashboard monitoring aplikasi Netdata yang berhasil diinstall tadi.
Untuk lebih jelasnya saya sertakkan video dibawah ini :



Sekian dari saya
Wassalamu'alaikum wr.wb
Cara Mudah Install dan Konfigurasi Mail Server di Debian 10

Cara Mudah Install dan Konfigurasi Mail Server di Debian 10

Cara Mudah Install dan Konfigurasi Mail Server di Debian 10

Assalamu'alaikum wr.wb

Cara Install dan Konfigurasi Mail Server di Debian 10 - Mail server adalah program daemon yang bekerja menampung dan mendistribusikan email dalam suatu jaringan. Protokol yang umum digunakan antara lain protokol SMTP, POP3 dan IMAP. Disamping itu juga, mail server akan kelihatan lebih profesional karena menggunakan domain email sendiri. Mail server itu sendiri ada yang juga berbayar dan juga ada yang free. Disini saya mencontohkan yang free atau open source semua orang dapat mencoba dan hasilnya juga tidak kalah bagus dengan yang berbayar. Nama paket yang digunakkan adalah postfix dan courier di sistem operasi Debian. Nah mungkin itu saja sedikit penjelasannya kita langsung masuk ke tutoria instalasi dan konfigurasinya.

Langkah pertama, lakukan proses install postfix dan courier dengan command sebagai berikut :

root@zonemint:~#apt-get install postfix courier-imap courier-pop

kemudian tekan tombol "enter" untuk dapat kita eksekusi perintah tersebut dan jangan lupa juga kita tekan tombol "Y" atau artinya ok untuk dapat diinstall server debian anda.


Langkah kedua, setelah proses install berlangsung nanti kita akan muncul pop-up window baru yang artinya kita setting postix dengan general type of mail configuration kita apa.
Nah disini pilihlah yang "internet site" lalu tekan tombol "enter" ya.


Langkah ketiga, selanjutnya pada setting "system mail name" isikan nama domain buat mail server anda supaya dapat diingat lebih mudah.


Langkah keempat, kita buat sebuah directory web-based administration postfix pilih saja "yes" kemudian jangan lupa tekan "enter" untuk melanjutkan settingan berikutnya.


Langkah lima, Nah jika sudah namun masih muncul error jalankan perintah sebagai berikut :

root@zonemint:~#apt --fix-broken install

dimana fungsi perintah tersebut untuk melakukan eksekusi proses instalasi yang belum clear atau selesai.


Langkah keenam, nah jika sudah buatlah directory untuk menyimpan semua pesan atau file mail server anda dengan command :

root@zonemint:~#maildirmake /etc/skel/Maildir

selalu perhatikan besar dan kecil huruf karena mempengaruhi atau sensitif kalau program linux dieksekusi.


Langkah ketujuh, selanjutnya lakukan setting configurasi default postfix dengan perintah sebagai berikut :

root@zonemint:~#nano /etc/postfix/main.cf

nah jika sudah kebukak filenya lakukan penambahan script paling bawah seperti berikut :

home_mailbox = Maildir/

nah jika sudah simpan file tersebut dengan menekan tombol "ctrl+x" lalu tekan "y" dan jangan lupa tekan tombol "enter".


Langkah kedelapan, lakukan reconfig settingan postfix dengan command :

root@zonemint:~#dpkg-reconfigure postfix

lalu nanti akan muncul pop-up window postfix-configuration kemudian pada "general type of mail configuration" pilihlah yang "internet site" dan tekan "enter" ya.


Langkah kesembilan, selanjutnya pada langkah ini kita diminta jika kita mempunyai alias user yang dapat mengakses mail server bisa diisikan pada kolom "root and postmaster mail recipient" jika sudah diisi lakukan tekan tombol "enter".


Langkah kesepuluh, Nah setelah setting root and postmaster kita setting domain mana yang disetujui untuk dapat sinkronisasi pada server mail kita. Disini saya mengisikan alamat mail server saya sendiri tidak dapat email dari luar masuk.


Langkah kesebelas, Nah dilangkah kesebelas ini kita diminta untuk memilih apakah server mail kita dipaksa untuk pembaruan antrian mail??? Kalau saran saya dipilih "yes" aja.


Langkah keduabelas, local networks setting ini apakah mail server kita dapat diakses untuk local atau dapat diakses semua alamat ip network versi 4 saya sarankan isikan ip "0.0.0.0/0".


Langkah ketigabelas, kita apakah mau melimit mail server kita pada saat pengiriman data.
Kalau saran saya diisikan "0" kemudian tekan tombol "enter".


Langkah keempatbelas, lakukan restart dan check status service mail server kita apakah sudah berhasil atau belum, cara merestart dan mengechecknya cukup ketikkan perintah sebagai berikut ini :

root@zonemint:~#/etc/init.d/postfix restart
root@zonemint:~#/etc/init.d/postfix status


Pastikan hasilnya seperti digambar diatas jika masih terjadi error ulangi langakah yang kedelapan ya.

Langkah kelimabelas, buatlah user baru baik minimal 2 supaya kita bisa dapat mengirimkan email dan membalasnya.


Langkah keenambelas, Jika sudah dibuat kedua user tersebut kita lakukan pengecekan dengan mengirimkan email seperti berikut ini.

Proses mengirimkan email ke user penerima :


Email terkirim dan dibaca oleh user penerima :


Nah mungkin tutorial ini cukup panjang ya namun jangan pernah putus asa dalam belajar dikarenkan akan membuatmu menjadi lebih malas.

Catatan : "Rasulullah Shallallahu ‘alaihi wa sallam bersabda: "Teladanilah 2 orang sesudahku, yaitu Abu Bakar & Umar" HR Tirmidzi disahihkan Al Albani

#Debian #Mail #Sysadmin #Buster





Sekian dari saya
Wassalamu'alaikum wr.wb
Install dan Konfigurasi FTP Server Debian 10 Lengkap

Install dan Konfigurasi FTP Server Debian 10 Lengkap

Install dan Konfigurasi FTP Server Debian 10 Lengkap

Assalamu'alaikum wr.wb

Tutorial Install dan Konfigurasi FTP Server Debian 10 Lengkap - FTP server adalah suatu server yang menjalankan software yang berfungsi untuk memberikan layanan tukar menukar file dimana server tersebut selalu siap memberikan layanan FTP apabila mendapat permintaan (request) dari FTP client. Protokol ini juga sangat penting didalam server anda apabila kita mau upload file bisa menggunakkan service ini. Dan banyak lagi manfaat dari protokol ftp ini, dan di debian menyediakan 2 paket yang dapat menjadi FTP server yaitu proftpd dan vstpd. kedua paket tersebut memiliki keistimewaan masing-masing dan disini saya mencontohkan yang proftpd. Oke mungkin itu saja sedikit penjelasan mengenai FTP Server itu apa dan lanjut ke prosess install dan konfigurasinya.

Langkah pertama, buka server anda lalu jalankan perintah install paket proftpd dengan command sebagai berikut :

root@zonemint:~#apt-get install proftpd


Langkah kedua, lalu cari barisan "UseIpv6" dan "ServerName".

UseIpv6   off
ServerName  "ftp.zonemint.local"

Guna jika ipv6 apabila server anda belum menggunakkan ipv6 bisa di "off" jika sudah bisa diketikkan script "on".


Langkah ketiga, bisa juga kita melakukan metode keamanan FTP Server kita supaya tidak disalah gunakkan oleh orang lain dengan mengganti port default FTP "21" diganti yang laiin seperti dibawah ini "2121".


Langkah keempat, kemudian jangan lupa kita restart service proftpd dan check status apakah sudah running apa belum ketikkan perintah sebagai berikut :

root@zonemint:~#/etc/init.d/proftpd restart
root@zonemint:~#/etc/init.d/proftpd status


Langkah kelima, Ujicoba via web browser "google chrome" dan ketikkan nama domain atau ip address beserta port jika sudah diganti.


Nah siap digunakkan server anda untuk file transfer protokol digunakkan siapa saja yang mempunyai akses kedalamnya. Mungkin jika merasa artikel ini bagus bisa dishare ke media sosial anda ya gan.

Catatan : "Terbunuh di jalan Allah menghapuskan (dosa) seluruhnya, kecuali hutang" HR. Muslim no. 1886

#Debian #Sysadmin #FTP #Buster




Sekian dari saya
Wassalamu'alaikum wr.wb