Sunday, April 13, 2014

Enkapsulasi PPP dengan autentikasi PAP dan CHAP

Dengan Packet Tracer kita bisa mensimulasikan "Enkapsulasi PPP dengan autentikasi PAP dan CHAP", bukan cuma sebatas materi kita dapat mensimulasikan dengan software Packet Tracer. Jika belum mempunyai packet tracer, silahkan cari di google dan download "download packet tracer"
Sebelumnya saya sudah mengepost beberapa tutorial packet tracer seperti static routing, dynamic routing, dll. Semakin banyak membaca semakin banyak ilmu gan!
Sebelum itu apa sih PAP dan CHAP?
PAP (Password Authentication Protocol) yaitu prosedur otentifikasi dengan dua langkah yaitu
- User yang akan mengakses sistem, akan mengirimkan otentifikasi identitas, biasanya berupa user dan password.
- Sistem akan mengecek validitas identifikasi dan password dengan cara menerima atau menolak koneksi.
CHAP (Challenge Handshake Authentication) adalah protokol otentifikasi three-way-handshaking yang memberikan keamanan yang lebih tinggi dari PAP. Dalam metode ini password akan disimpan secara aman dan tidak pernah dikirimkan secara online.

Konsep jaringannya seperti gambar dibawah ini:
Enkapsulasi PPP dengan autentikasi PAP dan CHAP

Berdasarkan gambar ada beberapa yang perlu disiapkan, yaitu :
  • 3 Router (RouterPT)
  • 2 Switch (2950-24)
  • 2 PC (PC-PT)

TAHAP KONFIGURASI IP ADDRESS PADA CLIENT
Pada tahap ini client (PC) diberikan IP Address dengan cara
Klik PC tab Desktop IP Configuration
Enkapsulasi PPP dengan autentikasi PAP dan CHAP
PC0
PC0
IP Address          : 192.168.1.2/24
Gateway              : 192.168.1.1

Enkapsulasi PPP dengan autentikasi PAP dan CHAP
PC1
PC1
IP Address          : 128.1.1.2/16
Gateway              : 128.1.1.1

TAHAP KONFIGURASI IP ADDRESS ROUTER
Pada tahap ini Router terlebih dahulu diberikan IP Address agar dapat terhubung, caranya :
Klik Router tab CLI
R1
Fa0/0                     : 192.168.1.1
Se2/0                    : 10.1.1.1
Perintah CLI R1 untuk konfigurasi IP Address
Router>enable
Router#config t
Router(config)#interface fa0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#interface se2/0
Router(config-if)#ip address 10.1.1.1 255.0.0.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#do wr

R2
Se2/0                    : 10.2.2.2
Se3/0                    : 11.2.2.2
Perintah CLI R2 untuk konfigurasi IP Address
Router>enable
Router#config t
Router(config)#interface se2/0
Router(config-if)#ip address 10.2.2.2 255.0.0.0
Router(config-if)#no shutdown
Router(config-if)#interface se3/0
Router(config-if)#ip address 11.2.2.2 255.0.0.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#do wr

R3
Se3/0                    : 11.1.1.1
Fa0/0                     : 128.1.1.1
Perintah CLI R3 untuk konfigurasi IP Address
Router>enable
Router#config t
Router(config)#interface se3/0
Router(config-if)#ip address 11.1.1.1 255.0.0.0
Router(config-if)#no shutdown
Router(config-if)#interface fa0/0
Router(config-if)#ip address 128.1.1.1 255.255.0.0
Router(config-if)#no shut
Router(config-if)#
Router(config-if)#exit
Router(config)#do wr

TAHAP STATIC ROUTING
Pada tahap ini dilakukan Static Routing agar router mempunyai rute agar dapat terhubung dalam jaringan yang lebih luas, caranya :
Klik Router tab CLI
R1
Perintah CLI untuk static routing
Router>enable
Router#config t
Router(config)#ip route 11.0.0.0 255.0.0.0 10.2.2.2
Router(config)#ip route 128.1.0.0 255.255.0.0 10.2.2.2
Router(config)#do wr

R2
Perintah CLI untuk static routing
Router>enable
Router#config t
Router(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.1
Router(config)#ip route 128.1.0.0 255.255.0.0 11.1.1.1
Router(config)#do wr

R3
Perintah CLI untuk static routing
Router>enable
Router#config t
Router(config)#ip route 10.0.0.0 255.0.0.0 11.2.2.2
Router(config)#ip route 192.168.1.0 255.255.255.0 11.2.2.2
Router(config)#do wr

TAHAP ENKAPSULASI ROUTER
Pada tahap ini merupakan tahap untuk memberikan autentikasi tiap router yakni pap dan chap. Masing masing memiliki cara kerja yang berbeda-beda, caranya :
Klik Router tab CLI
R1
Perintah CLI untuk enkapsulasi ppp pap
Router>enable
Router#config t
Router(config)#hostname R1
R1(config)#username R2 password hm
R1(config)#interface se2/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication pap
R1(config-if)#ppp pap sent R1 pass hm
R1(config-if)#exit
R1(config)#do wr

R2
Perintah CLI untuk enkapsulasi ppp pap dan chap
Router>enable
Router#config t
Router(config)#hostname R2
R2(config)#username R1 password hm
R2(config)#username R3 password hm
R2(config)#interface se2/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication pap
R2(config-if)#ppp pap sent R2 pass hm
R2(config-if)#exit
R2(config)#interface se3/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication chap
R2(config-if)#exit
R2(config)#do wr

R3
Perintah CLI untuk enkapsulasi ppp chap
Router>enable
Router#config t
Router(config)#hostname R3
R3(config)#username R2 password hm
R3(config)#interface se3/0
R3(config-if)#encapsulation ppp
R3(config-if)#ppp authentication chap
R3(config-if)#exit
R3(config)#do wr

Hasil akhirnya akan seperti gambar dibawah ini
Enkapsulasi PPP dengan autentikasi PAP dan CHAP

Semoga sukses dan jangan menyerah, kembali ke blog ini "Enkapsulasi PPP dengan autentikasi PAP dan CHAP" jika ada yang ingin ditanyakan silahkan tinggalkan komentar dibawah!
Posted by at No comments:
Labels: , , ,

Monday, April 7, 2014

Cara konfigurasi MikrotikRB melalui telnet di linux mageia

Kali ini saya mau mempublish "Cara konfigurasi MikrotikRB melalui telnet di linux mageia"
Apa yang dikonfigurasi? MikrotikRB (Mikrotik Router Board)
Untuk apa dikonfigurasi? Agar MikrotikRB nya berfungsi sebagai Router, dimana Router adalah penghubung antara 2 jaringan yang berbeda.
Cara konfigurasi MikrotikRB melalui telnet di linux mageia
Saya menggunakan MikrotikRB ini saat mengkonfigurasi
Kurang lebih gambaran jaringannya seperti ini ketika menggunakan MikrotikRB
Cara konfigurasi MikrotikRB melalui telnet di linux mageia
Sambungkan kabel
Port 1 : Internet
Port 2 : Laptop 
1. Konfigurasi IP Address untuk meremote MikrotikRB nya.
IP Default MikrotikRB 750 : 192.168.88.1
Maka dari itu, untuk meremote kita dapat menggunakan IP 192.168.88.2 - 192.168.88.254. Pada contoh saya menggunakan IP 192.168.88.3/24.
Khusus di Linux Mageia ketika selesai mengkonfigurasi IP diwajibkan untuk merestart ulang networknya dengan cara : Buka terminal - su - (isikan password) - service network restart
Cara konfigurasi MikrotikRB melalui telnet di linux mageia
2. Buka terminal lalu ketikkan perintah dibawah :
su
(isikan password)
telnet 192.168.88.1
Isikan username : admin, sedangkan password kosongkan saja. enter!
Cara konfigurasi MikrotikRB melalui telnet di linux mageia
3. Ketikkan perintah dibawah ini :
> interface print
> interface set name=public ether1-gateway
> interface set name=local ether2-master-local

Penjelasan :
interface print adalah perintah teks untuk menampilkan nama nama interface yang ada pada MikrotikRB, pada tutorial ini kita akan mengganti nama interface ether1-gateway atau port 1 dengan nama public dan ether2-master-local dengan nama local.
Cara konfigurasi MikrotikRB melalui telnet di linux mageia
4. Ketikkan perintah dibawah :
> ip address add address=192.168.1.7/24 interface=public
> ip address add address=128.1.2.3/16 interface=local
> ip address print
> ip dns set servers=8.8.8.8 allow-remote-requests=yes
> ip dns print
> ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1
> ip route print

Penjelasan :
Nama interface sudah terganti, selanjutnya adalah pemberian IP untuk tiap masing-masing interface,
interface public saya berikan ip 192.168.1.7, IP yang saya gunakan  untuk public saya sesuaikan dengan ip modem (internet), karena internet IP nya adalah 192.168.1.1 maka saya gunakan 192.168.1.7
Lain cerita pada interface local dengan IP 128.1.2.3, saya memberikan IP tersebut untuk client saya nanti.

Kemudian setelah memberikan IP Address, kita memberikan IP DNS, pada contoh diatas saya menggunakan DNS google.

Setelah itu IP Route, pada bagian ini yang perlu diganti adalah gatewaynya, dan IP gateway harus disesuaikan dengan yang kalian miliki. Karena modem saya IP nya 192.168.1.1 maka dia menjadi gateway
Cara konfigurasi MikrotikRB melalui telnet di linux mageia
5. Ketikkan perintah dibawah :
> ip firewall nat add chain=srcnat out-interface=public action=masquerade
> ip firewall nat print
> ip address print
> ip address remove numbers=0

Setelah perintah remove terminalnya akan hang, memang sewajarnya begitu
Penjelasan :
IP firewall disini maksudnya agar IP client (local) bisa ke jaringan luar (public) dan saling terhubung dengan cara menyamar = masquerade.

Perintah terakhir adalah remove, tapi sebelum itu ip address print dulu biar gak salah remove.
Perhatikan gambar dibawah! Ada 2 interface dengan nama local, yang urutan ke 0 dan urutan ke 2. Urutan ke 2 interface yang kita berikan IP 128.1.2.3 sedangkan yang urutan ke 0 adalah IP default dari MikrotikRB. Wajar saja kalau terjadi hang
Cara konfigurasi MikrotikRB melalui telnet di linux mageia
6.  Ganti IP Address di laptop (port 2) seperti gambar dibawah
Kenapa harus diganti? karena tadi 192.168.88.1 sudah dihapus otomatis jika masih menggunakan IP 192.168.88.3 sudah tidak bisa terhubung lagi. Sekarang port 2 IP nya adalah 192.168.1.2.3 dan itu menjadi gateway.
NetID Gateway harus sama dengan NetID IP Address Anda

Cara konfigurasi MikrotikRB melalui telnet di linux mageia
Normalnya kita sudah bisa terhubung internet menggunakan IP 128.1.1.1 tanpa mengubah IP modem 192.168.1.1. Disinilah fungsi router "menghubungkan yang berbeda" - Cara konfigurasi MikrotikRB melalui telnet di linux mageia

Baca : Cara reset mikrotik RB (not ready to post)

Posted by at No comments:
Labels: , , ,
Subscribe to: Comments (Atom)

Ads Inside Post