Gan~San: 2016

Tuesday 29 November 2016

Konfigurasi VLAN Trunking dan Load Balancing

Apa sih VLAN ? biar enak baca dulu kemari gan :

VLAN (Virtual Local Area Network), Fungsi dan Konfigurasinya

Sebelumnya pernah saya bahas tentang pengertian VLAN dan bagaimana konfigurasinya menggunakan aplikasi Cisco Packet Tracer. Kali ini saya bahas kembali VLAN, dan trunking perbedaanya saat ini software simulasi yang saya gunakan adalah GNS3, plus tambahan load balancing (tanpa link aggregation/etherchannel).

Tahapannya :

1. Buatlah skema seperti dibawah ini :

2. Buatlah VLAN 2 dan VLAN 3 pada masing masing Switch.

3. Masukan interface switch eth0/2 ke VLAN 2 dan eth0/3 ke VLAN 3.

4. Konfigurasi IP address PC1 dan PC3 (10.0.0.0/24 & 10.0.1.0/24)

5. Lakukan Trunking dengan enkapsulasi dot1q.

6. Load Balancing

7. Test konektivitas

Perlu diperhatikan pada skema diatas karena terdapat dua interface yang terhubung antara dua buah switch maka spanning tree protocol akan mengubah status dari salah satu interface menjadi "BLOCK" dan yang lainnya pada status "FORWARD" sehingga hanya satu interface saja yang dapat digunakan untuk meneruskan traffic.

Interface Role Sts Cost Prio.Nbr Type

------------------- ---- --- --------- -------- --------------------------------

Et0/0 Root FWD 100 128.1 Shr

Et0/1 Altn BLK 100 128.2 Shr

Et0/2 Desg FWD 100 128.3 Shr

Et0/3 Desg FWD 100 128.4 Shr

Et1/0 Desg FWD 100 128.5 Shr

Et1/1 Desg FWD 100 128.6 Shr

Et1/2 Desg FWD 100 128.7 Shr

Oke..sesuai skema diatas kita langsung eksekusi saja :

Sebelumnya saya sudah posting artikel artikel dibawah ini :

Menambahkan Router Cisco kedalam GNS3

Pada artikel tsb router/switch/perangkat cisco ditambahkan ke dalam software GNS3 menggunakan emulator IOS Dynamips, yang menurut saya emulator ini memerlukan resource yang besar, tidak masalah jika router yang dijalankan hanya beberapa router, tapi jika sudah puluhan,atau ~~berapa lapis?~~ ratusaaan mungkin sudah tidak memungkinkan lagi. dan sejauh dari pengalaman saya ini cukup sulit untuk emulate switch dan router cisco dengan fitur lengkap menggunakan dynamips .

Untuk itulah kita menggunakan emulator yang lebih ringan yaitu berbasis IOU (IOS on UNIX) yang bisa mengemulate Switch (L2) dan Router (L3) dengan fitur lengkap.
pada artikel ini saya menggunakan GNS3 versi Stable 1.5.2 dimana pada versi ini IOU VM sudah digantikan dengan GNS3 VM. (versi 1.1.3 masih menggunakan IOU VM).

Bahan bahan :

GNS3 (versi 1.5.2)
GNS3 VM VirtualBox (versi 1.5.2, sesuaikan dengan versi GNS3)
VirtualBox
L2 L3 IOU Images (File image IOU switch dan router)
IOURC (lisensi untuk IOU Images)

[Mini Album] Yuko Suzuhana - CRADLE OF ETERNITY download

Yuko Suzuhana - CRADLE OF ETERNITY

File info
Artist : Yuko Suzuhana
Album : CRADLE OF ETERNITY
Released : 2016.11.23
File format : Mp3

Tracklists :
[Limited Edition]

DISC 1
1 永世のクレイドル
2 戦火の灯火
3 step forward
4 雪時計
5 Remains
6 背中合わせ
7 永世のクレイドル -PIANO SOLO-

DISC 2
1 RE:I AM (Aimer)
2 水の星へ愛をこめて (Hiroko Moriguchi)

Download Link :

鈴華ゆう子 / 「永世のクレイドル」MUSIC VIDEO／YUKO SUZUHANA"CRADLE OF ETERNITY"MUSIC VIDEO

Sunday 20 November 2016

Nozomu Wakai's Destinia -『Anecdote of the Queens』download

Nozomu Wakai's Destinia -『Anecdote of the Queens』

File info
Artist : Nozomu Wakai's Destinia
Album : Nozomu Wakai's Destinia - Anecdote of the Queens
Released : 2015.08.12
File format : Mp3

Tracklists :
1. Breaking the Fire
2. I Miss You
3. Love to Love
4. Until That Time
5. No Surrender
6. Rock Is Gone
7. Breaking the Fire [bonus track] feat. Rob Rock

Download Link :

『Anecdote of the Queens』Trailer/NOZOMU WAKAI’S DESTINIA

Menambahkan Router Juniper (JunOS) kedalam GNS3

Juniper Networks adalah salah satu dari perusahaan produsen router di dunia seperti Cisco, Mikrotik dan Alcatel. Juniper sendiri mempunyai produk yaitu switch, router dan perangkat security seperti firewall. Juniper biasanya digunakan dibagian core network. Karena juniper sudah terbukti dan terkenal kehandalannya dalam jaringan telekomunikasi.

Sekarang untuk anda yang sedang belajar tentang Juniper, ingin mencoba bagaimana cara konfigurasi perangkat dari juniper ini, mencobanya pada software simulator jaringan GNS3 adalah pilihan tepat.

Lalu bagaimana cara nya?

Pertama hal yang perlu anda lakukan adalah menambahkan file image dari JunOS ke dalam virtualbox.

Bahan :

Juniper JunOS Olive12.1R1.9 (sudah dalam bentuk ~~ekstrak kulit manggis~~ virtual appliance, tinggal import ke virtual box)
VirtualBox
GNS3

Buka aplikasi VirtualBox anda, pada toolbar menu, pilih File --> Import Appliance...

Routing Statis Cisco dengan GNS3

Routing Statis adalah mekanisme routing perangkat jaringan dengan cara memasukan rute secara manual ke tabel routing. sebelumnya saya pernah membahas tentang routing statis dengan menggunakan packet tracer, anda bisa membacanya disini. tidak ada perbedaan tahap routing dan konfigurasi antara packet tracer dengan GNS3.

Langsung saja, konfigurasi routing statis pada GNS3 :

Buka aplikasi GNS3,buatlah sebuah topologi sederhana seperti dibawah ini :

Tabel IP :

Router
R1
Fa0/0	192.168.10.1/24
Se0/0	172.16.1.1/16
R2
Fa0/0	192.168.20.1/24
Se0/0	172.16.1.2/16
PC
PC1	192.168.10.2/24
PC2	192.168.20.2/24

Pertama, nyalakan semua devices pada lembar kerja anda dengan menekan icon Start/Resume All Devices.

Untuk dapat melakukan konfigurasi Router berbasis Cisco IOS dalam sebuah virtual lab di aplikasi Simulator GNS3, hal pertama yang perlu dilakukan adalah mendownload Cisco IOS Image untuk Router. Setelah mendownloadnya baru anda dapat menambahkanya kedalam aplikasi GNS3.

Terkait dengan legalitas dari Cisco IOS, pada posting kali ini saya tidak menyediakan link download untuk Cisco IOS image. Pada penjelasan kali ini asumsikan anda telah memiliki file image Cisco IOS dan tinggal menambahkannya ke dalam GNS3.

Tahap menambahkan Cisco IOS ke dalam GNS3 :

Buka aplikasi GNS3 anda, klik menu Edit, pilih preferences untuk membuka jendela pengaturan.

Pada halaman IOS Image, pilih "New Image" jika sebelumnya belum pernah menambahkan file image IOS. pilih lokasi tempat anda menyimpan file image "Browse".. Kemudian klik "Next" untuk melanjutkan.

Pada artikel sebelumnya saya telah membahas :

Sekarang saya akan bahas bagaimana cara menambahkan RouterOS yang telah diinstal pada VirtualBox ke dalam software GNS3 :

Buka software GNS3, kemudian buat sebuah project baru.

Klik menu Edit --> Preferences

Pilih "VirtualBox VMs", klik "New" kemudian pilih mesin virtual RouterOS yang akan kita masukan kedalam GNS3, dan checklist juga opsi "Use as a linked VM (experimental)". "Finish"

Sebelumnya dibahas tentang Cloud Hoster Router (CHR) jika belum mengerti apa itu CHR baca artikel berikut Cloud Hoster Router (CHR), OK, kali ini saya bahas bagaimana cara menginstall nya pada software virtualisasi, yang saya gunakan sekarang adalah Virtualbox.

Bahan bahan:

VirtuaBox
File image CHR : chr-6.37.1.vdi

Pertama, download file image CHR berektensi .vdi untuk virtualbox, selanjutnya silahkan buka aplikasi Virtalbox anda, buat sebuah mesin virtual baru dengan klik icon "new" :

Selanjutnya anda diminta untuk menentukan nama dan jenis sistem operasi sebagai identitas mesin virtual yang akan diinstal, anda bisa menyesuaikan name dan jenis seperti gambar dibawah.

Cloud Hosted Router (CHR)

Cloud Hosted Router (CHR) adalah versi RouterOS ditujukan untuk menjalankan MikrotikOS sebagai mesin virtual. Ini mendukung arsitektur x86 64-bit dan dapat digunakan pada sebagian besar hypervisors populer seperti VMWare, Hyper-V, VirtualBox, KVM dan lain-lain. CHR memiliki RouterOS dengan fitur lengkap sama seperti RouterOS pada umumnya namun memiliki model lisensi yang berbeda dari versi RouterOS lainnya.

Ketika anda mendownload dan menginstall RouterOS pada mesin virtual, anda menginstall RouterOS dengan lisensi level 0, dimana RouterOS hanya berjalan secara trial selama 24 Jam. dan untuk menggunakannya lebih lama anda diharuskan membayar sebuah lisensi baru dan menggunakannya pada RouterOS tsb. Dengan adanya CHR merupakan solusi yang diberikan Mikrotik untuk anda yang mejalankan RouterOS pada mesin virtual, anda tidak akan dihadapkan pada hal seperti diatas lagi, tidak memerlukan perpanjangan lisensi alias gratis (license free).

Untuk menjalankanya minimal anda harus memakai system operasi 64 bit yang mensupport virtualisasi.

Spesifikasi minimum :

CPU 64-Bit yang mensupport virtualization.
128 MB or more RAM
128 MB disk space for the CHR virtual hard drive

GNS3 Simulator (https://gns3.com/)

GNS3 adalah sebuah software simulator jaringan grafis untuk membangun, mendesain dan menguji jaringan dalam lingkungan virtual bebas risiko. GNS3 memungkinkan anda untuk bisa mendesain sebuah jaringan sederhana sampai jaringan yang kompleks, juga dapat mengkombinasikan jaringan virtual dengan jaringan sebenarnya. Software mendukung banyak perangkat dari berbagai vendor, seperti Cisco, Mikrotik, Juniper dan lain lain.

Kenapa menggunakan GNS3??

Simulasi jaringan secara real time untuk tanpa memerlukan perangkat jaringan.
Menjalankan dan menguji perangkat jaringan lebih dari 20 vendor.
Mengembangkan jaringan virtual dengan menghubungkannya dengan jaringan real.
Membangun dan melakukan troubleshooting serta melakukan pembuktian akan suatu konsep.
Sebagai software pembelajaran untuk anda yang sedang/akan mengambil program sertifikasi jaringan.
Gratis ( GPLv3 licensing)

Untuk dapat menggunakan software ini, komputer anda minimal memiliki spesifikasi berikut :

Minimum Requirements
OS	Windows 7 (64 bit) and later, Mavericks (10.9) and later, Any Linux Distro - Debian/Ubuntu are provided and supported
Processor	2 or more Logical cores - AMD-V / RVI Series or Intel VT-X / EPT - virtualization extensions present and enabled in the BIOS. More resources allows for larger simulation
Memory	4 GB RAM
Storage	1 GB available space (Windows Installation is < 200MB
Additional Notes	More storage is needed for OS and Device Images.

Langsung saja, untuk anda yang ingin mencoba menggunakan software ini bisa download di situs resmi GNS3 melalui link ini :

GNS3 Download
GNS3 1.3.13 (untuk windows 32bit)

Sumber lainnnya :

FAQ

Documentation

Community

Academy

Wednesday 26 October 2016

Konfigurasi Remote Management SSH Cisco

SSH (Secure Shell)

Secure Shell (SSH) adalah protokol yang menyediakan koneksi manajemen aman (terenkripsi) untuk remote perangkat. SSH ini menggantikan Telnet untuk manajemen koneksi remote. Telnet adalah protokol yang lebih tua yang menggunakan transmisi plaintext dan tidak aman dari segi authentikasi maupun login (username dan password) dan transmisi data antar perangkat yang saling berkomunikasi.

Telnet : Data ditransmisikan dalam bentuk plaintext maka data mudah sekali untuk di intersepsi oleh orang lain dengan tools packet sniffing.

SSH menyediakan keamanan untuk koneksi remote managemen dengan menyediakan enkripsi yang kuat ketika sebuah perangkat terauthentikasi (username dan password) dan juga untuk data yang dikirimkan antara perangkat yang berkomunikasi. SSH menggunakan TCP port 22 untuk berkomunikasi sedangkan telnet menggunakan port 23.

Konfigurasi SSH

Hal pertama yang perlu dilakukan adalah memberikan ip address pada interface vlan 1 (interface managemen) pada switch :

Switch>enable 

Switch#configure terminal

Switch(config)#hostname S1

S1(config)#interface vlan 1

S1(config-if)#ip address 192.168.1.1 255.255.255.0 

S1(config-if)#no shutdown

S1(config-if)#exit

Auto-MDIX

Pada umumnya kita ketika menghubungkan perangkat jaringan seperti PC, Switch dan Router kita perlu memperhatikan tipe kabelnya, seperti ketika menghubungkan switch ke switch, router ke switch akan memerlukan tipe kabel yang berbeda (straight-through / crossover). akan tetapi dengan fitur automatic medium-dependent interface crossover (auto-MDIX) interface akan secara otomatis mendeteksi kabel jenis koneksi yang dibutuhkan dan mengkonfigurasinya secara tepat.

Dengan fitur ini akan mengeliminasi kebutuhan kabel akan kabel crossover. ketika kita menghubungkan kabel ke interface dengan auto MDIX yang aktif maka port akan mendeteksi kebutukan tipe kabel dan menetukan konfigurasinya agar perangkat dapat saling terhubung dan berkomunikasi.

Pada switch dan router cisco baru, fitur ini diaktifkan dengan perintah mdix auto pada mode interface configuration, serta interface speed dan duplex harus disetting pada kondisi auto agar fitur berjalan sebagai mana mestinya.

Catatan: Fitur auto-MDIX diaktifkan secara default pada switch Catalyst 2960 dan Catalyst 3560 , tetapi tidak tersedia di switch lama seperti Catalyst 2950 dan Catalyst 3550 .

Konfigurasi Auto-MDIX

Skema :

Untuk mengaktikan/menon-aktikan fitur auto mdix, buka mode command line pada switch, gunakan perintah ini :

Switch>enable

Switch#configure terminal

Switch(config)#interface fastEthernet 0/2

Switch(config-if)#duplex auto

Switch(config-if)#speed auto

Switch(config-if)#mdix auto

Switch(config-if)#end

Switch#

Switch#copy running-config startup-config

Pada skema tersebut saya memakai switch yang sudah men-support fitur ini yaitu Cisco Catalyst 2960

Monday 24 October 2016

DoS dan DDoS Attack dengan HOIC dan Slowloris.pl

Apa itu DoS, DDoS?

DoS (denial-of-service attacks') adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga, secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut. - wikipedia

DDoS (Distributed Denial of Service (DDos) adalah salah satu jenis serangan Denial of Service yang menggunakan banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang "dipaksa" menjadi zombie) untuk menyerang satu buah host target dalam sebuah jaringan. - wikipedia

Tools DDoS :

1. HOIC (Low Orbit Ion Canon)

High Orbit Ion Cannon, sering disingkat HOIC, adalah stress testing jaringan open source dan denial-of-service aplikasi serangan ditulis dalam BASIC dirancang untuk menyerang sebanyak 256 URL pada waktu yang sama. Ini telah dirancang untuk menggantikan Low Orbit Ion Canon yang dikembangkan oleh Praetox Technologies dan kemudian dilepaskan ke domain publik.

Konfigurasi Cisco Port Security

Konfigurasi Port-Security

Pada switch Cisco Catayst, fitur port security ini secara default seting nya adalah sebagai berikut :

Secara default port security pada kondisi tidak aktif, dengan maksimum satu MAC address dan security violation nya shutdown.

Cisco Port Security : Operasi

Port Security

Port Security adalah suatu cara untuk membatasi jumlah MAC Address yang valid pada suatu port. MAC address dari perangkat yang sah diperbolehkan untuk akses, sedangkan alamat MAC lainnya akan ditolak. Port security dapat dikonfigurasi untuk mengizinkan satu atau lebih alamat MAC. Jika jumlah alamat MAC diperbolehkan pada port dibatasi hanya satu, maka hanya perangkat dengan alamat MAC tertentu yang dapat terhubung ke port.

Jika port dikonfigurasi sebagai "secure port" dan jumlah maksimum akses alamat MAC terlampaui, setiap koneksi ke port menggunakan MAC Address yang tidak diketahui/tidak valid maka akan menghasilkan "Security Violation".

Fungsi implementasi Port Security ;

Menentukan MAC Address tunggal atau kelompok MAC Address yang valid yang diizinkan akses pada port. Menentukan bahwa port mati secara otomatis jika terdeteksi ada akses dari MAC Address yang tidak valid.

Mengaktifkan port security :
switchport port-security
perintah dimasukan pada mode interface configuration.

Tipe secure MAC Address :

Static secure menentukan MAC Address pada port secara manual, yang akan tersimpan pada address table dan ditambahkan ke running-configuration pada switch.
Dynamic secure, switch mempelajari dan menyimpan data MAC Address di address table secara dinamis, konfigurasi ini akan hilang ketika switch dimatikan.
Sticky secure, MAC Address didapat secara dinamis maupun dikonfigurasi secara manual, dan akan tersimpan pada address table dan ditambahkan ke running-configuration pada switch.

Eir Aoi - BEST -A- (Album)

File info
Artist : Eir Aoi
Single : BEST -A-
Released : 2016.10.19
File format : mp3

Tracklist
01. ラピスラズリ
02. AURORA
03. IGNITE
04. アクセンティア
05. シリウス
06. Bright Future
07. シューゲイザー
08. アヴァロン・ブルー
09. コバルト・スカイ
10. frozen eyez
11. 虹の音
12. GLORIA
13. レイニーデイ

Download Link :

Laman