jaringan Archives - Henri Sekeladi

Cara melakukan konfigurasi alamat ip statis pada ubuntu 18.04 LTS

17/10/201817/10/2018 by Henri

Pendahuluan

Pada ubuntu 18.04 LTS, secara default konfigurasi jaringan di kelola oleh NetPlan. Konfigurasi jaringan disimpan didalam folder /etc/netplan/*, dengan ekstensi file *.yaml.

Ketika kita melakukan instalasi ubuntu 18.04 LTS, sebuah file konfigurasi jaringan di buat di /etc/netplan/50-cloud-init.yaml, secara default menggunakan DHCP untuk mendapatkan alamat ip untuk interface yang ada.

Apakah itu NetPlan?

NetPlan adalah sebuah alat/tool yang memudahkan kita dalam melakukan konfigurasi jaringan di linux pada umunya. Untuk membuat sebuah konfigurasi kita bisa membuat sebuah file YAML yang diperlukan oleh interface jaringan kita dan bagaimana interface tersebut di konfigurasikan.

Di tutorial ini kita akan menggunakan netplan untuk melakukan konfigurasi jaringan yang ada di ubuntu 18.04 LTS.

Kebutuhan

Instalasi ubuntu 18.04 yang sudah selesai

Komputer atai VM kita memiliki dua buah interface, satu untuk ke internet, satu lagi untuk konek ke jaringan lokal.

Cara mematikan/disable fitur SELinux pada CentOS 7

17/10/201812/09/2018 by Henri

Pendahuluan

SELinux (Security Enhanced Linux) adalah suatu fitur keamanan yang secara default ada pada keluarga distro RHEL, CentOS, Fedora dan seterusnya. Fungsinya adalah penerapan kebijakan keamanan untuk hak akses aplikasi dalam Linux. Secara praktis dapat dipahami bahwa ada proses tambahan MAC (Mandatory Access Control) pada setiap proses yang akan mengakses sistem file dari Linux. Jadi MAC ini merupakan semacam penjaga sebelum suatu proses boleh mengakses Linux file system.

Namun fitur SELinux ini kadang menyebabkan kesulitan bagi kita ketika ingin memasang paket aplikasi tertentu pada CentOS ataupun aplikasi website kita menjadi tidak bisa berfungsi idengan pesan error yang tidak menyatakan bahwa SELinux telah melakukan pemblokiran aksi/perintah tersebut. Hal ini menyebabkan kebingunan bagi kita, sehingga pada kondisi tertentu kita perlu mematikan/disable fitur ini.

Kita dapat melakukan mematikan/disable fitur ini secara temporary/sementara atau permanen. Sementara maksudnya ketika kita lakukan restart CentOS maka konfigurasi SELinux kembali seperti semula.

Kebutuhan

CentOS 7 sudah ter-install dengan baik.

Cara melakukan bypass limit Hotspot untuk DMZ di Mikrotik

16/06/201514/06/2015 by Henri

Tulisan ini adalah update dari tulisan sebelumnya yang kadang bekerja kadang tidak bekerja, so setelah mencari-cari referensi lain di internet akhirnya menjumpai cara yang tepat, setidaknya hingga tulisan ini dimuat. :)

Jadi, kita memiliki beberapa buah server lokal yang memberikan beberapa layanan kepada pengguna, baik pengguna yang terhubung melalui sistem Hostpot ataupun langsung menggunakan IP address. Ketika pengguna melalui sistem Hotspot mendownload file atau sekedar menonton streaming dari server lokal tanpa menggunakan login sebelumnya (tidak login ke internet, hanya intranet) tidak terjadi masalah (kecepatan maksimal tanpa ada batasan). Namun menjadi masalah ketika pengguna sistem Hotspot login dan mengakses server-server intranet, nah.. kecepatan upload maupun download dari pengguna ini akan terbatasi (ter-limit) oleh Sistem Hotspot yang memang dibatasi untuk upload dan download, yang sebenarnya hanya berlaku untuk internet, namun juga berpengaruh untuk intranet.

Step by step melakukan bypass login untuk akses ke alamat tertentu menggunakan walled garden di Mikrotik Hotspot

23/10/2014 by Henri

Kali ini kita akan melakukan bypass akses kesebuah server yang tidak perlu menggunakan login hotsot pada mikrotik. Bypass bisa dilakukan untuk alamat internet juga. Kasus ini kita memiliki sebuah server lokal yang memiliki kelas/subnet IP yang berbeda. sehingga paket akan melewati router terlebih dahulu dan secara normal perlu login terlebih dahulu untuk mengaksesnya, kita akan melakukan bypass pada alamat server tersebut, sehingga tidak perlu login ketika membuka server tersebut.

Didalam fitur Hotspot pada mikrotik, fitur ini dinamakan dengan Walled Garden. Dengan walled garden ini bisa dilakukan bypass login untuk koneksi HTTP dan HTTPS. Fitur ini sangat memudahkan kita melakukan pengecualian-pengecualian yang mungkin bisa terjadi pada desain dan struktur jaringan yang kita punya, seperti kasus diatas.

Bypass limit kecepatan untuk jaringan lokal pada hotspot mikrotik

06/12/201826/08/2013 by Henri

Hotspot mikrotik biasanya memberikan batasan kecepatan pada masing-masing user atau pengguna menurut user profil yang sudah ditentukan. Limit atau pembatasan ini berlaku untuk seluruh jaringan, baik jaringan lokal atau LAN maupun jaringan yang mengarah ke Internet.

Jika kita memiliki server lokal, misalnya server untuk menyimpan file-file penting, program aplikasi, gambar dan lain sebagainya. Maka kecepatan user hotspot juga akan dibatasi untuk mengakses server lokal ini. Seharusnya untuk jaringan lokal, kecepatannya adalah full speed.

Berikut ini adalah cara yang saya implementasikan supaya kecepatan ke jaringan lokal dengan full speed pada mikrotik router.