Kali ini kita akan mengulas masalah VLAN bridge pada virtualbox. Sebagaimana kita tahu, Virtualbox memungkinkan bagi kita untuk melakukan bridge interface ethernet VM ke interface ethernet host. Secara teoritis (dan biasanya) hal ini akan membuat VM akan lebih responsif dalam hal koneksi data. Untuk referensi bisa baca artikel saya di
Tapi bagaimana kalau misalnya kita akan membuat VLAN dalam VM? Ambil contoh kita mau membuat VM mikrotik dan didalamnya kita akan membuat VLAN interface. VLAN punya banyak fungsi salah satunya untuk pemisahan jaringan, misalnya VLAN10 untuk wifi, VLAN9 untuk manajemen, dsb. Tiap VLAN bisa kita atur hak akses dan bandwdithnya. Continue reading “Virtualbox – Multi VLAN Guest di satu host”
Mencari petunjuk cara memberikan VLAN pada Linksys E900/E1200 seperti mencari jarum di tengah jerami. Susahnya minta ampun.. Jadi akhirnya saya tulis saja di blog sebagai referensi kalau-kalau ada yang menemukan kesulitan yang sama.
Untuk memberikan VLAN, anda perlu melakukan instalasi ddwrt atau openwrt. Versi ddwrt untuk Linksys E900/E1220 sepertinya lebih stabil untuk wireless nya daripada openwrt.
Linksys E1200 dan E900 mempunyai hardware yang sama persis, yang membedakan hanya tambahan fitur parental control di E1200. Waktu saya beli, perbedaan harganya hanya sekitar Rp.40.000,-. Bila anda upgrade firmware ke dd-wrt, fitur parental control juga ada.
Kenapa VLAN? Tentu ini disesuaikan dengan kebutuhan jaringan anda. Di tempat saya, semua hotspot dipisah ke VLAN10. Mungkin bisa juga cara ini dipakai untuk share USeeTV atau layanan sejenis, kalau yang ini nggak tahu karena saya nggak pakai.
Biasanya kalau ingin menambahkan VLAN Tag pada Mikrotik, kita bisa memanfaatkan fasilitas bridge, tapi ada cara lain yang sebenarnya lebih cepat daripada bridge, yaitu dengan memanfaatkan VLAN Tag pada switch.
Pada Mikrotik RB750, terdapat chip switch yang menangani port 2 hingga 5, oleh sebab itu kita bisa mengatur master port untuk port 3 hingga 5.
Semua pengaturan VLAN Tag/Untag bisa diakses pada menu Switch.
Tulisan ini merupakan bagian dari tulisan saya tentang pemisahan jaringan berdasarkan VLAN. Jaringan yang dipisahkan adalah LAN ke VLAN, dan Wireless ke VLAN, firmware yang digunakan pada tulisan ini adalahDD-WRT v.2.4. Untuk versi open-WRT bisa dibaca disini.
Mungkin ada diantara teman-teman yang kebingungan bagaimana caranya memisahkan VLAN, menggabungkan LAN ke VLAN amaupun wireless ke VLAN. Saya sendiri cukup kebingungan mencari dokumentasi yang baik yang bisa menjelaskan langkah demi langkah dengan cukup jelas. Kebanyakan tersebar dalam bentuk wiki pendek, sisanya harus berpikir sendiri dan memodifikasi wiki yang ada.
Disini saya menggunakan Linksys WRT54GL, cara saya berikan dalam versi OpenWRT 8.09 sudah pernah saya bahas di blog ini, sedangkan kali ini menggunakan DD-WRT v.24 SP1. OS yang saya gunakan Linux karena sudah mencakup telnet dan ssh client. Bila anda menggunakan Microsoft Windows, bisa menggunakan putty.
Saya mengasumsikan bahwa anda sanggup melakukan flash firmware maupun reset router. Disini saya hanya membahas konfigurasi jaringan saja.
Berikut topologi jaringan yang akan saya buat:
bagian belakang router
IP Address default untuk router baik di OpenWrt maupun DD-WRT adalah 192.168.1.1, jadi sebaiknya anda atur IP Address komputer ke 192.168.1.2
Berikut adalah langkah-langkahnya:
DD-WRT tidak mempunyai pengaturan seperti OpenWRT, jadi kita tidak bisa melalui terminal. Pengaturan nya lebih rumit karena melibatkan GUI, tapi pada intinya sama.
Yang diingat disini ada beberapa istilah yang berbeda:
LAN adalah eth0, tapi DD-WRT menggunakan br0 di pengaturan web. VLAN0 (nol) adalah VLAN standar untuk LAN, maksudnya tanpa VLAN.
Wireless adalah eth1, tapi bila membuat virtual AP maka dinamakan wl0.1. Sebagai catatan, di terminal, wl0 tidak dikenali karena adanya eth1.
Anda mungkin sudah membaca beberapa posting saya tentang Mikrotik maupun tentang pembuatan VLAN di OpenWRT. Nah, kali ini saya akan menerangkan tentang VLAN.
VLAN adalah interface jaringan tapi secara virtual, ditandai dan dikelompokkan dengan VLAN tag. Untuk pembahasan tentang model jaringan, bisa anda baca di posting saya sebelumya. Keunggulan menggunakan VLAN antara lain anda bisa memisahkan jaringan dengan mudah, kelemahannya vlan bisa diendus oleh hacker dan langsung menumpang di jaringan anda dengan mengganti VLAN.
Baik, sekarang cara membuat VLAN di Linux, saya disini menggunakan Ubuntu, tapi cara ini bisa anda terapkan di distro lain. Continue reading “Membuat VLAN di Linux”
Jaringan komputer yang kita gunakan selama ini biasanya sudah tersegmentasi. Anda biasanya berada di belakang router, dan router anda di belakang router lain. Tapi bila anda memerlukan segmentasi jaringan, berikut ada beberapa hal yang umumnya bisa anda lakukan, yaitu:
1. Pemisahan secara fisik, misal dipisah berdasarkan gedung/lantai/ruangan.
Di tiap lokasi diberikan 1 router sehingga jaringan di belakang router betul-betul terisolasi dari jaringan lain. Kelebihan:
Jaringan pasti aman dan terpisah. Untuk menembus akses jaringan di satu lokasi perlu kehadiran fisik di lokasi itu, atau menanam backdoor di komputer client, atau membobol router.
Pengaturan jaringan lebih mudah karena setiap router hanya menangani sejumlah komputer.
Pengamananan jaringan lebih sederhana karena hanya perlu memperkuat router.
Jaringan di belakang router tidak terlihat. Hacker memerlukan tenaga ekstra untuk mengetahui struktur jaringan di balik router.
Efektif untuk jaringan dengan skala kecil dan jelas dan dibagi berdasarkan lokasi, misal pembagian berdasarkan gedung/lantai bukan berdasarkan departemen/hak akses.
Kerusakan/gangguan jaringan bisa diisolir dengan mudah. Antar router tidak akan mempengaruhi.
Tulisan ini merupakan bagian dari tulisan saya tentang pemisahan jaringan berdasarkan VLAN. Jaringan yang dipisahkan adalah LAN ke VLAN, dan Wireless ke VLAN, firmware yang digunakan pada tulisan ini adalah OpenWRT 8.09. Untuk versi DD-WRT bisa dibaca disini.
Tutorial ini akhirnya saya tulis karena susahnya mencari informasi tentang VLAN di WRT54GL. Beberapa tutorial yang sempat saya lihat menggunakan ddwrt, tapi entah kenapa saya coba kok tidak bisa, mungkin karena versi hardware nya lain. Saya menggunakan WRT54GL V1.1 yang saya upgrade dengan menggunakan OpenWRT 8.09. Nah, kenapa 8.09? dan bukan 10.03 atau yang terbaru sekalian macam 12.09? Jawabannya bisa anda buka dari wiki openwrt. Kalau hanya sebatas Access Point dengan VLAN, anda tidak membutuhkan versi terbaru. Versi lama asal stabil sudah cukup.
Adik saya sudah saya minta oprek router ini mulai dari OpenWRT 10.03 hingga DDWRT dan selalu mentok, router tidak mau memberikan VLAN atau bridge tidak berjalan. Yang saya harapkan dari router ini adalah kemampuan VLAN TAG karena saya ingin memisahkan jaringan wireless ke VLAN10. Rencananya VLAN10 ini akan diberikan ipaddress dan hotspot service oleh server mikrotik.
Saya mempunyai sebuah server yang mempunyai beberapa ip address virtual dan terhubung dengan jaringan yang terbagi-bagi untuk beberapa divisi (keuangan, admin SD, admin SMP, admin SMA, dsb). Tiap jaringan mempunyai network sendiri-sendiri. Bentuk bisa lihat di gambar:
Between me and linux 