Konfigurasi Sistem Kontrol dan Monitoring

Assalamu 'alaikum warahmatullahi wabarakatuh

Pada kesempatan kali ini, kita akan membahas tentang device monitoring software, yang dalam hal ini kita akan menggunakan PRTG Network Monitor yang akan dipasang pada Windows Server 2016.

Server dan network monitoring merupakan sebuah sistem yang berfungsi untuk memonitoring kondisi dari suatu jaringan. Sistem ini akan melakukan proses monitoring secara terus menerus pada saat sistem jaringan aktif sehingga jika terjadi masalah maka akan mudah untuk mengetahuinya. Semisal, jika ada perangkat hardware atau software yang ada dalam NMS menjadi down atau bahkan mati maka NMS akan memberi tanda kepada administrator. Dan salah satu fungsi dari sistem ini yaitu berguna untuk menganalisa apakah server masih cukup layak untuk digunakan atau perlu tambahan kapasitas.

Network Monitoring biasanya dilakukan dengan menggunakan protokol SNMP (Simple Network Management Protocol). Kebutuhan akan Simple Network Management Protocol pada sebuah sistem monitoring disebabkan oleh kebutuhan akan pemerolehan data monitoring dari sumber daya komputer lain.

Pentingnya setiap perusahan memiliki sistem untuk memonitoring sebuah server atau jaringan akan memudahkan kerja admin dalam memelihara server-server yang terdapat pada perusahaan tersebut. Berikut ini sistem kerja pada server dan network monitoring :

• Memastikan bahwa DNS Server telah tersetting sebagaimana mestinya.
• Mengawasi server apakah berfungsi dengan baik atau tidak.
• Menganalisa trafik terhadap server.
• Mengambil tindakan secepatnya bisa terjadi kesalahan dalam server
• Mengawasi pemakaian space server

Ada beberapa keuntungan melakukan sistem monitor yang baik untuk jaringan anda:

1. Tool monitor akan memperlihatkan tentang infrastruktur jaringan dan dapat menangani kebutuhan pengguna jaringan.
2. Dengan melihat trafik jaringan, akan dapat mendeteksi dan mencegah penyerang yang ingin mengakses ke server dan layanan yang penting.
3. Virus jaringan dengan mudah dideteksi.
4. Jika ada masalah pada jaringan, sistem akan segera memberitahukan masalah secara spesifik. Beberapa masalah bahkan bisa diperbaiki secara otomatis.
5. Kinerja pada jaringan dapat di optimisasikan.
6. Perencanaan untuk kapasitas jaringan lebih mudah .

INSTALASI

1, Buka situs https://www.paessler.com, dan klik pada Free Download untuk mengunduh software PRTG Network Monitor.

2. Kemudian akan muncul License Name dan License Key, yang mana nantinya License Name akan digunakan sebagai username saat login.

3. Proses download dimulai, ukuran file sebesar 274 MB. Lumayan besar sehingga dibutuhkan koneksi internet yang stabil.

4. Jika sudah didownload, klik kanan pada file dan pilih Run as administrator untuk memulai instalasi.

5. Pilih bahasa yang akan digunakan saat instalasi. Disini kita pilih yang default yaitu bahasa Inggris.

6. Pilih I accept the agreement untuk menyetujui persetujuan lisensi yang bisa ditemukan di https://www.paessler.com/company/terms, kemudian klik Next untuk melanjutkan instalasi.

7. Isikan email aktif agar PRTG bisa mengirim notifikasi alert (waspada) ke email kita. Kemudian klik Next untuk melanjutkan.

8. Kemudian akan secara otomatis masuk ke web interface PRTG Network Monitor. Disini kita akan dipandu tentang cara menggunakan PRTG. Sebelum menggunakan PRTG lebih lanjut, kita ganti password default ke password yang lebih kuat di menu Setup > My Account.

9. Selanjutnya kita masuk ke PRTG menggunakan IP Address server, dan masukkan username prtgadmin dan isikan password yang sudah kita buat sebelumnya. Kemudian klik Login.

10. Berikut adalah tampilan dari PRTG Network Monitor, dapat dilihat dibawah terdapat 27 sensor yang up, dan 2 sensor warning. Sekarang kita dapat melakukan monitoring jaringan lebih lanjut dengan menggunakan berbagai fitur yang disediakan oleh PRTG.

MEMBUAT SMTP SERVER DI PRTG

Tujuan dari pembuatan SMTP di PRTG ini adalah, agar kita sebagai administrator jaringan dapat mengetahui kondisi jaringan di lapangan, apakah sedang up atau down melalui notifikasi email. Silahkan ikuti langkah-langkah dibawah ini untuk mendapatkan notifikasi otomatis dari PRTG.

1. Masuk ke menu Setup di PRTG, di menu inilah berbagai pengaturan pada PRTG tersedia.

2. Kemudian pada setup System Administration, pilih Notification Delivery untuk mengatur pengiriman notifikasi melalui email dan SMS.

3. Pada SMTP Delivery, lakukan setup pada SMTP Delivery Mechanism (pilih yang kedua yaitu Use SMTP relay server), sender email (isikan email aktif kita), sender name (biarkan default), HELO Ident (isikan nama server kita), SMTP Relay Server (masukkan SMTP dari Google yaitu smtp.gmail.com), SMTP Relay SMTP Port (masukkan port default SMTP yaitu 25), SMTP Relay Authentication (pilih yang kedua yaitu Use standard SMTP authentication), SMTP Relay User (masukkan email aktif kita), SMTP Relay Password (masukkan password email aktif kita).

4. Kemudian aktifkan permission untuk aplikasi lain di akun email kita, dalam hal ini pada akun google, kita aktifkan Izinkan aplikasi yang kurang aman.

5. Untuk mengetes apakah notifikasi masuk ke email atau tidak, silahkan klik Test SMTP Settings pada menu SMTP Delivery.

6. Masukkan alamat email tujuan yang akan menerima notifikasi, dan masukkan subjek sesuai keinginan. Kemudian klik OK.

Notifikasi email sudah dikirim ke email kita, selanjutnya kita cek email untuk melihat notifikasi.

7. Oke, notifikasi via email sudah sukses dilakukan. Berikut adalah tampilan notifikasi email dari PRTG Network Monitor. Dengan melakukan konfigurasi SMTP di PRTG ini, kita sudah dapat mengetahui kondisi perangkat jaringan di lapangan kapan saja dan dimana saja.

Sumber:
https://www.softbless.com/Network-Server-Monitoring

Konfigurasi VPN Server di Windows Server 2016

VPN (Virtual Private Network) adalah layanan koneksi yang memberikan Anda akses ke website secara aman (secure) dan pribadi (private) dengan mengubah jalur koneksi melalui server dan menyembunyikan pertukaran data yang terjadi.

Sederhananya, VPN mengkoneksikan smartphone, tablet, PC ke komputer yang lain (biasa disebut dengan VPN Server) di suatu tempat yang terhubung dengan internet, dan mengizinkan Anda untuk menjelajah internet menggunakan jaringan internet komputer. Jadi jika komputer (server) di negara yang berbeda, itu akan menjadi negara yang Anda gunakan ketika internet mencoba mengenai Anda melalui koneksi tersebut dan Anda dapat mengakses sesuatu yang tidak bisa Anda akses dari negara Anda.

INSTALASI

1. Masuk ke Server Manager, kemudian klik Add roles and features.

2. Pada bagian Before you Begin, pastikan akun administrator memiliki password yang kuat, IP Address static telah dikonfigurasi, dan sebagainya.

3. Tipe instalasi pilih Role-based or feature-based installation karena kita menginstal di server utama / single server.

4. Disini kita pilih server yang kita sedang gunakan, cocokkan juga dengan IP yang telah kita konfigurasi.

5. Kemudian pilih roles Remote Access, yang merupakan roles untuk VPN.

6. Untuk features tidak ada yang akan kita tambahkan, jadi bisa di Next saja.

7. Kemudian muncul ringkasan mengenai roles Remote Access yang terintegrasi dengan DirectAccess, VPN, dan Web Application Proxy.

8. Disini kita pilih role service yang akan diinstall. Pilih DirectAccess and VPN (RAS) dan Routing.

9. Kemudian muncul ringkasan mengenai Web Server (IIS).

10. Kemudian kita pilih role service yang akan diinstall, disini kita biarkan default saja.

11. Kemudian klik Install untuk memulai instalasi roles tersebut.

12. Jika instalasi sudah selesai, klik Close.

13. Oke, roles sudah kita install. Selanjutnya kita lakukan konfigurasi Post-deployment, klik pada Open the Getting Started Wizard.

KONFIGURASI

1. Kemudian akan muncul topup seperti ini, kita pilih Deploy VPN only karena kita hanya akan melakukan konfigurasi VPN.

2. Dapat kita lihat bahwa VPN Server masih belum aktif, klik pada Configure and Enable Routing and Remote Access untuk melakukan konfigurasi.

3. Kemudian akan muncul wizard untuk melakukan setup Routing and Remote Access, klik Next untuk melanjutkan.

4. Pilih service Virtual Private Network (VPN) access and NAT agar kita bisa melakukan remote ke virtual server di Hyper-V menggunakan 1 IP publik.

5. Pilih interface yang mengarah ke internet, dalam hal ini yang terpasang IP Publik di interface tersebut.

6. Kemudian pilih salah satu interface yang mengarah ke client yang akan digunakan, dalam hal ini pilih IP yang terpasang pada interface yang mengarah ke client.

7. Kemudian pilih Automatically untuk melakukan spesifikasi IP Address client.

8. Masukkan range IP Address client yang ada pada server.

9. Disini saya masukkan 3 kelas IP yang sudah terpasang di client pada server saya.

10. Kemudian akan muncul beberapa interface yang mengarah ke client, pilih salah satu.

11. Disini kita pilih NO, karena kita menggunakan Routing and Remote Access, bukan menggunakan RADIUS.

12. Jika semua sudah selesai dikonfigurasi, klik Finish untuk keluar dari wizard.

13. Selanjutnya masuk ke server > IPv4 > NAT, kita konfigurasi pada interface yang mengarah ke internet, pilih tab Services and Ports, kemudian klik Add.

14. Masukkan Incoming dan Outgoing port, dan masukkan IP Publik, kemudian klik OK.

CREATE USER

1. Selanjutnya kita buat user untuk login ke VPN Server, masuk ke Tools > Computer Management.

2. Tambahkan user baru, masukkan username, password, dan ceklis pada Password never expired.

3. Kemudian masuk ke Properties user, dan masuk ke tab Dial-in, atur permission ke Allow access agar ketika login dengan user ini, maka akan diizinkan.

VERIFIKASI

1. Kita coba mengakses sebuah VM pada server dengan menggunakan koneksi VPN, buka Network and Sharing Center, pilih Set up a new connection or network.

2. Pilih Connect to a workplace untuk membuat koneksi VPN ke VM tujuan kita.

3. Kemudian pilih Use my Internet Connection (VPN).

4. Masukkan IP Address server, nama tujuan (bebas), dan ceklis pada Allow other people to use this connection.

5. Oke, interface VPN ke server tujuan sudah dibuat.

6. Kemudian masuk ke Settings > VPN, dan klik Connect.

7. Masukkan username dan password yang sudah didaftarkan pada server VPN.

8. Jika sudah berhasil, maka status pada interface VPN menjadi Connected.

9. Dan jika dicek pada cmd, interface tunnel akan mendapatkan IP secara otomatis (dynamic) dari server VPN.

10. Untuk melakukan remote ke VM yang ada di VPN Server, buka Remote Desktop, masukkan IP VM, kemudian klik Connect.

11. Masukkan username dan password pada VM, kemudian klik OK.

12. Klik YES untuk melanjutkan remote ke VM.

13. Oke, VM Windows Server sudah berhasil diremote dengan koneksi VPN.

14. Dan pada server VPN pun akan terbaca siapa yang sedang melakukan koneksi VPN ke server. Selanjutnya kita coba remote ke VM lain.

15. Untuk bisa remote ke OS Debian,  disini saya install terlebih dahulu xrdp, dan tigervnc.

16. Pastikan kita sudah terhubung ke VPN Server.

17. Masukkan IP VM Debian, kemudian klik Connect.

18. Masukkan username dan password, kemudian klik OK.

19. Oke, remote ke OS Debian sudah berhasil melalui koneksi VPN.

Sumber:

https://www.niagahoster.co.id/blog/apa-itu-vpn/