apt update
apt install isc-dhcp-server -y
🔧 LANGKAH 1 — Pastikan enp1s0 Static
nano /etc/network/interfacesnano /etc/network/interfaces
tambahkan:
auto enp1s0
iface enp1s0 inet static
address 192.168.50.1
netmask 255.255.255.0
Restart:
systemctl restart networking
cek: ip a
🔧 LANGKAH 2 — DHCP untuk Klien
nano /etc/default/isc-dhcp-server
isi:
INTERFACESv4="enp1s0"
edit pool:
nano /etc/dhcp/dhcpd.conf
isi:
subnet 192.168.50.0 netmask 255.255.255.0 {
range 192.168.50.100 192.168.50.200;
option routers 192.168.50.1;
option broadcast-address 192.168.50.255;
option domain-name-servers 192.168.50.1;
}
Restart DHCP:
systemctl restart isc-dhcp-server
systemctl enable isc-dhcp-server
🔧 LANGKAH 3 — Install DNS Lokal (dnsmasq)
install: apt install dnsmasq -y
Backup config lama:
mv /etc/dnsmasq.conf /etc/dnsmasq.conf.bak
buat config baru:
nano /etc/dnsmasq.conf
isi:
interface=enp1s0
listen-address=192.168.50.1
domain-needed
bogus-priv
expand-hosts
domain=local
address=/cbt.local/192.168.50.1
Restart:
systemctl restart dnsmasq
systemctl enable dnsmasq
🔒 LANGKAH 4 — Pastikan Klien Tidak Bisa Internet
Pastikan IP forward OFF:
nano /etc/sysctl.conf
Pastikan ini dikomentari:
#net.ipv4.ip_forward=1
Apply:
sysctl -p
Tambahkan firewall blok total:
iptables -A FORWARD -i enp1s0 -o eno1 -j DROP
Simpan:
apt install iptables-persistent -y
netfilter-persistent save
🧪 TEST
Di klien:
ipconfig
Harus dapat:
IP: 192.168.50.xxx
Gateway: 192.168.50.1
DNS: 192.168.50.1
Buka browser:
http://cbt.local
Harus masuk CBT.
Coba buka google.com → tidak bisa.
Siap Guru Duan 👍
Kita ganti dari cbt.local menjadi:
cbt.smandaka
Karena ini domain lokal (tanpa TLD .com/.sch.id), kita atur lewat DNS lokal (dnsmasq).
🔧 LANGKAH 1 — Edit dnsmasq
Buka config:
nano /etc/dnsmasq.conf
Ubah menjadi:
interface=enp1s0
listen-address=192.168.50.1
domain-needed
bogus-priv
address=/cbt.smandaka/192.168.50.1
Simpan.
Restart:
systemctl restart dnsmasq
🔧 LANGKAH 2 — Pastikan DHCP Tetap Pakai DNS Server Ini
Cek:
nano /etc/dhcp/dhcpd.conf
Pastikan ada:
option domain-name-servers 192.168.50.1;
Restart DHCP:
systemctl restart isc-dhcp-server
🧪 TEST
Di klien:
ipconfig /release
ipconfig /renew
Lalu buka browser:
http://cbt.smandaka
Harus masuk ke server CBT (192.168.50.1).
🎯 Kenapa Ini Lebih Baik?
✔ Tidak pakai .local (kadang bentrok mDNS)
✔ Lebih rapi untuk sekolah
✔ Bisa dikembangkan ke SSL internal nanti
🔒 Opsional (Lebih Profesional)
Kalau mau lebih resmi, bisa pakai:
cbt.sman2kandangan.sch.id
Tapi itu perlu DNS publik atau internal DNS server lebih lengkap.
Sekarang Guru coba akses dari klien.
Kalau tidak resolve, kirim hasil:
nslookup cbt.smandaka
Nanti saya bantu cek sampai jalan 👍
Pertanyaan paling realistis dan penting, Guru Duan 😄👍
Memang di lab sering bingung: “enp1s0 itu lubang yang mana?”
Tenang, ada cara pasti untuk mengenalinya.
🎯 Cara Paling Mudah: Kedipkan Lampu Port (Recommended)
Besok di sekolah, jalankan ini di server:
ethtool -p enp1s0 10
Artinya:
Port
enp1s0akan berkedip LED-nya selama 10 detik.
Tinggal lihat di belakang server:
👉 Lubang LAN yang lampunya kedip itu = enp1s0
Kalau belum ada ethtool, install dulu:
apt install ethtool -y
Ini cara paling profesional 👍
🎯 Cara Alternatif (Tanpa ethtool)
Colok kabel ke satu port saja, lalu jalankan:
ip a
Kalau berubah dari:
NO-CARRIER
menjadi:
LOWER_UP
Berarti itu port yang benar.
Contoh:
Sebelum colok:
enp1s0: NO-CARRIER
Setelah colok:
enp1s0: LOWER_UP
Berarti itu lubangnya.
🎯 Cara Ketiga (Lihat MAC Address)
Tadi dari output Guru:
enp1s0 → f4:28:53:1d:ab:56
eno1 → a4:bb:6d:56:36:c9
Kalau di belakang casing ada label MAC address,
bisa cocokkan.
🎯 Supaya Tidak Bingung Lagi
Setelah yakin enp1s0 itu port klien, tempel stiker:
CBT LAN
Dan eno1 diberi label:
INTERNET
Selesai, tidak bingung lagi 😄
🧠 Ringkasnya
Cara paling mudah dan cepat:
ethtool -p enp1s0 10
Lihat port yang kedip.
Itu dia.
Besok di lab tinggal:
Kedipkan port
Colok ke switch mini
Restart DHCP
Siap ujian 🚀
Kalau mau, saya bisa buatkan checklist 5 menit sebelum ujian supaya tidak panik 👍
0 comments:
Post a Comment