Network and Security Archives - Page 6 of 10 - Routecloud Indonesia

Konfigurasi VTN (Virtual Tenant Network) Opendaylight Boron SR3 di GNS3

May 13, 2017May 13, 2017 Alan Adi Prastyo 1 Comment

Post Views: 4,945

OpenDaylight Virtual Tenant Network (VTN) adalah aplikasi yang menyediakan multi-tenant virtual network pada SDN controller.

Biasanya Jaringan berbasis tenant sering diimplementasikan di tempat-tempat publik seperti bandara, perkantoran dimana disana terdapat banyak pelangan yang harus diisolasi networknya, sebagai contoh misalnya pada sebuah bandara terdapat beberapa maskapai, antar maskapai jaringannya harus diisolasi walaupun secara fisik jaringanya terpusat pada satu switch namun secara logic sebenernya jaringanya terpisah.

Alan Adi Prastyo

System Engineer

www.routecloud.net

BGP Configuration in Nokia, Cisco, Juniper and Huawei Part 1

March 25, 2017March 31, 2017 Khoirul Firdaus 2 Comments

Post Views: 12,961

BGP is a routing protocol used to exchange routing information between different autonomous systems (Ases) and is described in RFC 4271, A BGP 4. An IGP such as OSPF or IS-IS have a main role for exchange of routing information within each AS. BGP is very scalable and stable routing, therefore bgp in most cases is deployed to improve/enhanced the existing network.

BGP can scale to million of routes and multiple copies of the Internet route table. Therefore, BGP is the fundamental routing protocol of the internet and is used by every ISP in the world for ISP interoperability. Right now BGP still growth to support various capabilities such as multiple protocol families. Read More

Khoirul Firdaus

Network Telco Engineer – SDN/NFV Enthusiast

[Juniper SRX] Implementasi Policy Based Site-to-Site VPN

February 7, 2017February 7, 2017 arisyi 4 Comments

Post Views: 2,468

Masih ingin membahas terkait implementasi vpn di juniper, kali ini mengenai bagaimana konfigurasi policy based vpn, pada tulisan ini saya tidak memulai dari awal, melainkan melanjutkan tulisan sebelumnya, anda bisa cek disini

Beberapa catatan terkait policy based vpn dalam hal configurasinya adalah anda tidak membuat interface tunnel atau dikenal dengan interface st, maka routing ke arah lawan tidak perlu dibuat atau dilewatin ke arah interface st tersebut, nah untuk meng-apply konfigurasi vpn yang anda buat itu di set security policy yang anda buat, yaitu yang ke arah site vpn lawan. Mari kita lihat konfigurasi lengkapnya:

##RouteCloud-HQ

Set Interface

root@RouteCloud-HQ> show configuration interfaces
ge-0/0/0 {
    unit 0 {
        family inet {
            address 172.172.16.1/29;
        }
    }
}
ge-0/0/1 {
    unit 0 {
        family inet {
            address 10.20.20.1/24;
        }
    }
}

root@RouteCloud-HQ> show configuration interfaces

ge-0/0/0 {

unit 0 {

family inet {

address 172.172.16.1/29;

}

ge-0/0/1 {

unit 0 {

family inet {

address 10.20.20.1/24;

}

arisyi

arisyi.net

[Juniper SRX] Implementasi Site-to-Site VPN

February 4, 2017February 4, 2017 arisyi 2 Comments

Post Views: 4,109

Bagian ini perlu saya tulis, karena ini adalah salah part yang cukup penting dan banyak kebutuhan yang membutuhkan koneksi vpn. Perlu diketahui di juniper ada ada dua macam site-to-site (s2s), yaitu route based vpn dan policy based vpn. Beda nya apa? jadi klo policy based vpn itu untuk kebutuhan jika site remote adalah platform yang berbeda, sama yang kedua adalah jika ada hanya satu client atau satu subnet yang terkoneksi. Nah jadi jika ada design yang complex kira2, misalanya vpn hub-and-spoko, or site remote nya banyak, maka itu membutuhkan route based vpn, jiak nanti membutuhkan implementas nat, menghindari overlapping address, terus menggunakan dynamic routing procotol, ini juga harus menggunakan route based vpn. Jadi pada kesempatan ini kita akan coba setup route-based s2s vpn dengan konfigurasi dan design standar.

Ini adalah contoh design yang nanti akan kita konfigurasi, RouteCloud-HQ dan Branch1, keduanya menggunakan platform juniper SRX. Mari kita lihat tabel konfigurasi SRX untuk masing-masing site nya.

arisyi

arisyi.net

Install ONOS di Ubuntu 16.04

January 27, 2017January 27, 2017 Alan Adi Prastyo 2 Comments

Post Views: 6,163

ONOS atau Open Network Opetaring System adalah sebuah controller SDN sama seperti Opendaylight.

The Open Network Operating System (ONOS) is a software defined networking (SDN) OS for service providers that has scalability, high availability, high performance and abstractions to make it easy to create apps and services. The platform is based on a solid architecture and has quickly matured to be feature rich and production ready. The community has grown to include over 50 partners and collaborators that contribute to all aspects of the project including interesting use cases such as CORD. – onosproject.org

Alan Adi Prastyo

System Engineer

www.routecloud.net

Memanage OpenvSwitch mengunakan Opendaylight sebagai controller

January 26, 2017January 26, 2017 Alan Adi Prastyo 3 Comments

Post Views: 3,208

pada kali ini saya akan mencoba untuk memanag OVS mengunakan opendaylight controller. dengan skema seperti ini maka semua pengaturan ada di opendaylight, bukan di openvswitch. untuk kedepanya kita bisa mengunakan opendaylight ini unutk memanage banyak perangkat.

sebelumnya kita harus install opendaylightnya disini dan memahami dasar openvswitch disini

untuk awalnya pada opendaylight belum ada gamabarnya hehehe, karena belum kita config di ovsnya

Alan Adi Prastyo

System Engineer

www.routecloud.net

Getting started with Vagrant

January 21, 2017January 21, 2017 Khoirul Firdaus Leave a comment

Post Views: 4,835

Hello, i come back to write again, now i will to explain how to starting vagrant for the first time, well actually i’m not familiar with vagrant also, I curious about this when i want to emulate VXLAN tunneling between the Virtual Machine. I found some article that explained how easy to provisioning VM and apps with vagrant.

Vagrant is an open source software product for building and maintaining portable virtual machine development environment. the core idea behind its creation lies in the fact that the environment maintenance becomes increasingly difficult in a large project with multiple technical stack. Vagrant manages all the necessary configuration for developers in order to avoid unnecessery mintenance and setup time. Vagrant is written in Ruby Language. Read More

Khoirul Firdaus

Network Telco Engineer – SDN/NFV Enthusiast

Install Openvswitch 2.5 LTS pada centos 7

January 15, 2017January 15, 2017 Alan Adi Prastyo 1 Comment

Post Views: 3,000

Openvswitch atau ovs adalah suatu software multilayer virtual switch dibawah lisensi apache 2.0 yang mendukung standar management interface dan protocol seperti Netflow, Sflow, IPFIX, RSPAN, CLI, LACP, 802.1ag . selain itu dia juga dirancang untuk mendukung distribusi server fisik seperti cisco nexus 1000V.

Alan Adi Prastyo

System Engineer

www.routecloud.net

URL Filter atau Blok Situs Menggunakan IPCop Firewall

January 6, 2017January 6, 2017 arisyi 1 Comment

Post Views: 6,817

Hallo bro 🙂

Masih mengenai IPCop, kali ini saya coba mengupas tentang fitur url filtering pada IPCop. Sebelumnya saya sudah membahas IPCop sebagai proxy server, anda bisa membacanya di sini. Topology dan pengaturan proxy sebebelumnya tidak dirubah, jadi hanya melanjutkan atau menambahkan fitur url filtering. Nah langsung saja anda bisa masuk ke menu Services>URL Filter

arisyi

arisyi.net

IPCop Firewall Sebagai Web Proxy Server

January 5, 2017January 5, 2017 arisyi 3 Comments

Post Views: 4,621

Ini adalah tulisan kedua mengenai IPCop firewall, setelah sebelumnya saya menulis mengenai perkenalan dengan IPCop, anda bisa membacanya di sini. IPCop firewall dapat di jadikan sebagai proxy server yang basednya adalah squid proxy yang ada di linux. Untuk mengaktifkan cara nya cukup mudah yang akan saya jelaskan dibawah ini nantinya. Sedikit mengenai proxy server, jadi saat anda melakukan request atau akses sebuah web di internet, itu dilakukan/diwakili oleh mesin lain yaitu proxy server itu sendiri. Terus apa keuntungannya, jika anda terapkan di network anda? Proxy server akan men-cache halaman web yang pernah diakses, jadi jika ada 3 client mengakses halaman web yang sama, maka dari proxy server ke internet hanya perlu melakukan sekali request, artinya ini akan menghemat akses ke internet bukan? jadi tepat sekali jika untuk digunakan pada perusahaan yang sering melakukan akses ke halaman web yang sama. Sebagai contoh ISP yang memberikan layanan internet kepada pelanggannya, biasanya mereka memiliki server proxy yang cukup baik. Dengan menggunakan proxy server sendiri juga, semua situs yang di blok oleh ISP akan di baypass semua.

Oke saya rasa cukup sebagai pengantar, supaya lebih jelas mari kita perhatikan gambar berikut: