RSS

PC Router

28 Jan

PC Router

PC Router merupakan Router yang di buat dari sebuah PC yang dijadikan Fungsi Router yang dijanlakan dengan sistem operasi dan kebanyakan sistem operasi yang digunakan adalah berbasis OS (Operation System) Linux sehingga biasa di sebut Linux Based Router.

PC Router atau Linux Based Router sebenarnya sangat banyak sekali variannya baik yang berbayar/komersil maupun yang Free/open source. Yang komersil seperti Mikrotik OS, LogixOS/Neology, Gibraltar Dll, dan yang Free/open source

seperti MonoWall, Pfsense, Smothwall Express, IPCop, Linktrack, DD-WrtX86, OpenWRTX86, Freesco dan masih banyak lagi lainnya. Jikapun berbayar/komersil tidak lebih dari US $ 100 dibandingkan jika harus membeli peralatan Hardware yang harganya (apalagi di Mark-Up) bikin kita menghela nafas panjang-panjang sambil geleng-geleng kepala sambil mengatakan “Betapa Borosnya Negeri ini”.

Apa keuntungan yang bisa diperoleh jika menggunakan PC router ini:

  • Jika digunakan oleh instansi pemerintah atau ISP atau Personal maka tindakan tersebut merupakan tindakan yang tepat karena anda telah melakukan efisiensi besar-besaran. Karena apa ? PC bekas dapat anda gunakan seperti pentium 486 atau Pentium 1 artinya tidak perlu membeli lagi, sedangkan OS PC Router tidak perlu beli yang commercial cukup digunakan yang free/open source saja karena kemampuan dan feature yang open source juga sudah mampu mengalahkan yang commercial dan Router Ternama.
  • Memiliki kemampuan/feature yang luar biasa seperti yang dimiliki oleh peralatan Router hardware Ternama yang harganya puluhan juta bahkan ratusan juta rupiah.
  • Kemampuan processing dengan speed yang tinggi karena ditangani oleh kecepatan processor PC, memori PC, Mainboard PC, Harddisk PC dan lain-lain. Coba anda bandingkan Speed Processor Router Hardware yang kecepatannya Cuma 175 – 350 MHz saja. Coba bandingkan jika menggunakan MainBoard Via Evia Processor Onboard Cyrix 2,8GHz yang berharga sangat murah.
  • Hardwarenya sangat mudah untuk di upgrade seperti layaknya PC. Dan untuk USB Wireless bisa di deteksi secara plug & Play tanpa harus merestart PC khususnya Linux Based Router Free BSD OS Pfsense.
  • Instalasi yang sangat mudah dan tidak membutuhkan waktu yang lama (pengalaman saya menginstall PC Router tidak lebih dari 5 menit saja). Instalasi dapat menggunakan CD-ROM tapi yang lebih mudah dapat ditulis langsung dengan Phisicalywrite langsung dari OS Windows.
  • Pada salah satu OS PC Router (Pfsense) yang mempunyai kemampuan mendukung USB WLAN yang dapat dijadikan Access Point. Sedangkan OS Router PC yang lain juga memiliki feature sebagai Virtual AP, Client Bridge, repeater, Wireless Client Dll. Tergantung dari ciri khas/feature dari OS PC Router tersebut seperti Lintrack atau DD-WRTX86.

 

Setup PC Router with Ubuntu

ServerPC Router merupakan sebuah komputer yang di pergunakan untuk menjadi sebuah router, yang dimana untuk penjelasan router itu sendiri anda bisa lihat di ¬†artikel saya sebelumnya yang berjudul Router. Sekarang kita akan membahas bagaimana sebuah PC bisa kita pergunakan sebagai router di sebuah jaringan, dengan bantuan sebuah distro linux semua ini menjadi terlihat sederhana, kebetulan distro kesukaan saya adalah LInux Ubuntu.Pokoknya Ubuntu is good (iklan :D )….

Pertama-tama yang harus anda lakukan adalam menyiapkan sebingkah PC dengan ethernet 2, dan install linux ubuntu, kemudian pastikan package iptables telah terinstall dengan baik. Setelah semuanya udah siap dan komputer berbasis linux ubuntu telah ready digunakan maka hal berikutnya yang harus anda lakukan adalah seting networknya dan mulai routing.

Langkah pertama yang harus kita lakukan adalah install package pembantu yaitu mc, untuk mempermudah kita dalam edit sebuah file (jangan lupa, masuk sebagai user root, biar mudah).

Amin:/home/amin# apt-get install mc

setelah mc terinstall, sekarang yang anda lakukan berikutnya adalah konfigurasi network.

Amin:/home/amin# mcedit /etc/network/interface

kemudian setting IP untuk eth1 dan eth0 nya, kurang lebih sebagai contoh isinya seperti ini:

#loopback network interface
auto lo

#Settingan untuk eth0 (untuk ke IP public)
auto eth0
iface eth0 inet static
address 192.168.1.1
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1

#settingan untuk eth1 (untuk client)
auto eth1
iface eth1 inet static
address 192.168.10.1
network 192.168.10.0
netmask 255.255.255.0
broadcast 192.168.10.255
gateway 192.168.10.1

Masukan DNS yang anda gunakan, edit file yang di /etc/resolv.conf

Amin:/home/amin# mcedit /etc/resolv.conf

Isikan dns server anda, sebagai contoh:

nameserver 202.73.99.4
nameserver 61.247.0.4

Setelah settingan IP selesai sebaiknya anda install DHCP-Server agar mempermudah anda dalam management IP di client, untuk settingan DHCP-Server anda bisa lihat di artikel saya sebelumnya yang berjudul “Setting DHCP Server on Ubuntu“.

Setelah semuanya selesai maka berikutnya kita masuk kedalam tahap routing. untuk langkah-langkah dalam proses routingnya seperti berikut:

1. Edit file sysctl.conf dan aktifkan forwarding IP status 1,

Amin:/home/amin# mcedit /etc/sysctl.conf
Kemudian tambahkan baris seperti ini:
net.ipv4.conf.forwarding=1

2.  Edit File ip_forward, merubah valuenya menjadi 1

Amin:/home/amin# echo “1″ > /proc/sys/net/ipv4/ip_forward

3.  Membuat routing antara eth1 ke eth0 (menjadikan eth0 sebagai jembaran dari eth0 ke luar)

Amin:/home/amin# sudo /sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/255.255.255.0 -d 0/0 -j MASQUERADE

4. Mem-block port-port yang biasa digunakan oleh virus

Amin:/home/amin#/sbin/iptables -A FORWARD -p tcp –dport 135:139 -o eth0 -j DROP
Amin:/home/amin#/sbin/iptables -A FORWARD -p udp –dport 135:139 -o eth0 -j DROP
Amin:/home/amin#/sbin/iptables -A OUTPUT -p tcp –sport 135:139 -o eth0 -j DROP
Amin:/home/amin#/sbin/iptables -A OUTPUT -p udp –sport 135:139 -o eth0 -j DROP

Setelah semuanya sudah di lakukan maka anda coba test di bagian client anda… apakah bisa connect… ?

5. Jangan lupa untuk menyimpan configurasi ke rc.local (supaya pas server dinyalakan semua konfigurasi dijalankan)

Amin:/home/amin# mcedit /etc/rc.local

non-aktifkan exit=0 dengan cara memberikan tanda # di depanya jadi seperti ini #exit=0

masukan semua konfigurasi tadi:

echo “1″ > /proc/sys/net/ipv4/ip_forward

/sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/255.255.255.0 -d 0/0 -j MASQUERADE

# blok port virus
/sbin/iptables -A FORWARD -p tcp –dport 135:139 -o eth0 -j DROP
/sbin/iptables -A FORWARD -p udp –dport 135:139 -o eth0 -j DROP
/sbin/iptables -A OUTPUT -p tcp –sport 135:139 -o eth0 -j DROP
/sbin/iptables -A OUTPUT -p udp –sport 135:139 -o eth0 -j DROP

6. Restart server anda

Amin:/home/amin# reboot

7. Coba anda test

8. Selesai

 

Membuat PC Router pada Windows XP

Kebutuhan hardware :
– 1 buah PC dengan memory minimal 512 mb
– 2 buah LAN Card

Istilah dalam konfigurasi :
– LAN in ; konfigurasi untuk seting jaringan (LAN) internal yang digunakan
– LAN out ; konfigurasi untuk seting IP dari ISP (Modem) ke jaringan internal
– ICS (Internet Connection Sharing) ; fasilitas pada windows XP untuk berbagai pakai koneksi internet pada jaringa

Langkah-langkah konfigurasi :
– siapkan 1 buah PC yang akan dijadikan router
– pastikan 2 buah LAN Card telah terpasang dan terdeteksi oleh Windows XP
– untuk LAN Card pertama ganti namanya menjadi LAN in dan yang kedua ganti menjadi LAN out (untuk memudahkan seting IP)
– seting IP pada LAN out dengan IP yang telah diberikan oleh ISP (isi IP, Subnet Mask, Gateway, 1st DNS, 2nd DNS)
contoh seting LAN out:
IP : 172.2.2.2
Subnet Mask : 255.255.255.0
Gateway : 172.2.2.1
1st DNS : xxx.xxx.xxx.xxx
2nd DNS : xxx.xxx.xxx.xxx
– aktifkan Internet Connection Sharing (install jika belum ada), dan centang pilihan pada Internet Connection Sharing (lihat bagian PropertiesAdvances pada seting LAN card)
– untuk seting IP LAN in, atur IP agar tidak sama dengan IP lainnya pada jaringan internal, samakan Subnet Mask, kosongkan Gateway, dan samakan DNS.
contoh seting LAN in:
IP : 192.168.2.1
Subnet Mask : 255.255.255.0
Gateway : kosongkan
1st DNS : xxx.xxx.xxx.xxx
2nd DNS : xxx.xxx.xxx.xxx
– LAN in tidak perlu dishare (ICS disable)
– Sekarang untuk workstation, seting IP (bedakan untuk masing-masing IP), Subnet Mask, isikan Gateway dengan IP LAN in, seting DNS
contoh seting Workstation1 :
IP : 192.168.2.2
Subnet Mask : 255.255.255.0
Gateway : 192.168.2.1
1st DNS : xxx.xxx.xxx.xxx
2nd DNS : xxx.xxx.xxx.xxx
– selesai,

 

for sumber :

sumber 1

sumber 2

sumber 3

 

 

 

 
Leave a comment

Posted by on January 28, 2011 in Diagnosa LAN

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: