udah ada yang pernah buat konfigurasi debian kombinasi dengan mikrotik ?
yang belum, jangan risau ya :)
nih, aku share konfigurasinya
Konfigurasi Mikrotik di winbox
Sebelum
konfigurasi pada debian, kita buat dulu konfigurasi pada mikrotiknya
Langkah – langkahnya :
Langkah – langkahnya :
1.
system à identity(gnti nama)
2.
system à user à
+ (gnti selera) à
grup=full
3.
interface à eth1= internet ; eth2=
(dns untuk di debian) ; wlan1=hotspot à
wireless à wlan1 à
Chek
4.
Ip à Address à
+
Ether1
___>> Address : 192.168.90.27/24
Ether2
____>> Address : 192.168.27.1/28
Wlan___>> Address : 192.168.127.1/24
Password
untuk di hotspot
--->>>>Wireles ==>
Security Profil à
+ (name : komariyah, WPA- : isikan password) à Apply à
ok
--->>>> Interfaces à wlan1 à
Security profile : komariyah
5.
hotspot à ap bridge à
ganti nama sesuai selera di SSID (27_Siti Komariyah)
6.
IP à DNS : (server)192.168.90.254 (allow)
à ketika sudah setting debian kemudian klik IP àDNS àStatic
à+ (ketik www.komariyah.net, dan IP di debian) à apply à
OK
7.
Ip à Firewall à
NAT (chain=srcnat ; Out.int = internet ; action = masquerade)
8.
Ip à DHCP à
setup à internet à next-selesai (wlan)
9.
Ip àRoute-> + Dst(kosong) à gateway = 192.168.90.254 (apply)
====>>>>>Proxy<<<<=====
Ø Port 3128
Ø cache = terserah
cache on disk (chek)
Ø access => + => -Dst.host(situs yg diblokir,.. contoh =
*google.com) => ction : deny => Aply-Ok
Ø Ip-Firewall => + => Gen(chain:dstnat ,. Protocol : 6
(tcp) ,. Dst.Port :80 => Action : redirect ,. To Ports : 3128) =>
Apply-Ok
Ø Chek Di google dg terlebih dahulu koneksikan ke wifi kita :)
<==> jika hanya Wlan (src.add
pada web proxy)
Konfigurasi Router debian squeeze
Setelah berhasil menginstall debian
6.0.5 atau debian squeeze . Selanjutnya kita akan mengkonfigurasi Router.
Silahkan ikuti langkah berikut :
* Kata2 yang bercetak tebal adalah perintah yang
dijalankan pada komputer server.
* Kata2 yang berwarna merah adalah yang harus anda ubah atau buat.
* Kata2 yang berwarna merah adalah yang harus anda ubah atau buat.
Contoh alokasi IP yang saya gunakan :
è eth0 (untuk internet) : 192.168.27.1/28 (ether 2 dari mikrotik
<DNS> )
root@komariyah:~# nano
/etc/network/interfaces /etc/sysctl.conf /etc/resolv.conf /etc/rc.local
/proc/sys/net/ipv4/ip_forward
Pada file konfigurasi /etc/network/interfaces
edit dan tambahkan sesuai dengan yang diminta soal, misalnya sebagai
berikut
auto eth0
iface eth0 inet static
address 192.168.27.2
netmask 255.255.255.240
(karena di ether2 /28)
network 192.168.27.0
broadcast 192.168.27.15
(karena di ethe2 /28)
gateway 192.168.27.1
simpan file konfigurasi diatas dengan ctrl + x à y à enter
secara otomatis akan masuk pada file konfigurasi selanjutnya yaitu /etc/sysctl.conf
edit dan hapus tanda “#”
# Uncomment the next line to enable packet forwarding for IPv4
# net.ipv4.ip_forward=1
Menjadi
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
simpan file konfigurasi diatas dengan ctrl + x à y à enter
masuk pada file konfigurasi /etc/resolv.conf
tambahkan name server gateway internet
nameserver 192.168.90.254 à tergantung dengan ip gateway (Koneksi Internet pada jaringan)
simpan
file konfigurasi diatas dengan ctrl + x à y à
enter
kemudian pada file konfigurasi /etc/rc.local
edit dan tambahkan menjadi seperti dibawah ini :
# By default this script does nothing.
iptables-restore < /etc/iptables à digunakan untuk merestore iptables setelah komputer server reboot
exit 0
“echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE”
root@komariyah:~# echo 1 > /proc/sys/net/ipv4/ip_forward“cek nilai /proc/sys/net/ipv4/ip_forward (JANGAN PEDULIKAN)”
root@komariyah:~# cat /proc/sys/net/ipv4/ip_forward
pastikan hasilnya 1
selanjutnya masuk pada ip_forward ganti angka 0 à 1 lalu save seperti biasa
kemudian ketikkan script berikut
root@admin:~#
/etc/init.d/networking restart
lalu
ping ke gateway internet apakah replay atau tidak apabila replay lanjutkan ping
www.google.com apabila replay berarti konfigurasi anda berhasil, untuk
menghentikan proses ping gunakan ctrl +
c
root@komariyah:~#
ping 192.168.90.254
root@komariyah:~#
apt-get install apache2 php5 phpmyadmin mysql-server
root@komariyah:~#
cd /var/www
root@komariyah:~#
nano index.html
edit scriptnya àbisa
melalui putty/filezilla
Konfigurasi FTP server
Paket yang dibutuhkan adalah proftpd
selain proftpd juga ada vsftpd, namun sekarang kita akan gunakan proftpd.
root@komariyah:~#
apt-get install proftpd
root@komariyah:~#
nano /etc/proftpd/proftpd.conf
ubah pada script UseIPv6 dari on ke
off
# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6 off
ubah pada script Server name dari
“debian” dengan nama ftp yang sesuai
soal disini saya gunakan sekolah.net karena nantinya kita akan membuat DNS
server dengan nama sekolah.net tanda “” (petik) jangan dihilangkan.
ServerName "komariyah.net" à sesuaikan dengan yang diminta soal
ubah pada script DefaultRoot
dengan menghilangkan tanda “#”
# Use this to jail all users in their homes
# DefaultRoot ~
Ubah Menjadi
# Use this to jail all users in their homes
DefaultRoot ~
Sekarang kita akan membuat atau
mengedit user anonymous gunanya agar sewaktu user mengakses ftp kita tidak
diminta username dan password, ubah script default menjadi script seperti
berikut :
Hilangkan tanda padar “#” pada tag
berikut ini dan edit user ftp menjadi proftpd
<Anonymous ~ftp>
User proftpd
Group nogroup
UserAlias anonymous proftpd
RequireValidShell off
</Anonymous>
Restart proftpd
root@komariyah:~#
/etc/init.d/proftpd restart
cek dari client menggunakan browser,
ketikkan pada address bar ftp://ipserver(eth1)
karena kita belum membuat DNS server.
Konfigurasi
Web Mail Server
Pertama-tama
install paket-paket untuk webmail server
root@komariyah:~#
apt-get install postfix
courier-pop courier-imap squirrelmail
General Type of Mail Configuration : Internet Site
System Mail Name : mail.komariyah.net
root@komariyah:~#
nano
/etc/apache2/apache2.conf
Include
/etc/squirrelmail/apache.conf #tambahkan ini di baris
paling bawah
root@komariyah:~#
nano
/etc/squirrelmail/apache.conf
# users will prefer a simple URL like http://webmail.example.com
#<VirtualHost :1.2.3.4>
#DocumentRoot /usr/share/squirrelmail
#ServerName webmail.example.com
#</VirtualHost>
#. . .
Hilangkan tanda pagar # menjadi.
# users will prefer a simple URL like
http://webmail.example.com
<VirtualHost *:80>
#ganti menjadi port 80
DocumentRoot /usr/share/squirrelmail
#lokasi
default web squirrelmail
ServerName mail.komariyah.net #domain untuk E-Mail
</VirtualHost>
#. . .
Simpan
konfigurasi tersebut.
root@komariyah:~# maildirmake
/etc/skel/Maildir
root@komariyah:~# nano /etc/postfix/main.cf
home_mailbox = Maildir/
#tambahkan di baris paling bawah
Simpan
konfigurasi tersebut.
root@komariyah:~# dpkg-reconfigure
postfix
General Type of Mail Configuration
: Internet Site
System Mail
Name
: mail.komariyah.net
Root and postmaster mail
recipient : (biarkan kosong)
Other destination to accept…
: tambahkan 192.168.27.0/28 di akhir
Force synchronous
updates…
: No
Local Networks
: 192.168.27.0/28 (di akhir)
Use Procmail for local delivery
: No
Mailbox size limit (bytes) : 0
Local address extension character : +
Internet protocols to use :
ipv4
Tambahkan
akun untuk Mail server.
root@komariyah:~# adduser satu
Copying files from `/etc/skel’ …
Enter new UNIX password: ****
Changing the user information for satu
Enter the new value, or press ENTER for the
default
Full Name []: satu
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n]
Tambahkan
satu user lagi, agar proses berkirim eMail bisa dilaksanakan.
root@komariyah:~# adduser dua
Copying files from `/etc/skel’ …
Enter new UNIX password: ****
Changing the user information for dua
Enter the new value, or press ENTER for the
default
Full Name []: dua
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n]
Kalau semua sudah di konfigurasi,
kemudian di restart.
root@komariyah:~# /etc/init.d/postfix
restart
root@komariyah:~# /etc/init.d/apache2
restart
root@komariyah:~# /etc/init.d/courier-pop
restart
root@komariyah:~# /etc/init.d/courier-imap
restart
kemudian cek di mozilla atau yang
lainnya dengan :
IP debian : 192.168.27.2/squirrelmail
IP debian : 192.168.27.2/squirrelmail
