Kamis, 21 April 2016

Cara Disable IPv6 di Ubuntu 14.04



Terkadang jika konfigurasi IPv6 di jaringan kita belum benar, maka hal ini akan menyebabkan server ubuntu kita menjadi lambat untuk terkoneksi ke server repository. Karena saya coba apt-get update ke server repository ubuntu, ternyata lebih mengutamakan koneksi via IPv6 nya dulu ketimbang IPv4. Dan karena routing IPv6 nya belum bisa terkoneksi, maka jadi halangan ketika melakukan update.

ubuntu# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:50:56:b8:68:a5
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: 2001:e00:d:128:593f:2c2f:f732:xxxx/64 Scope:Global

# apt-get upgrade
Reading package lists... Done
Building dependency tree      
Reading state information... Done
Calculating upgrade... Done
The following packages will be upgraded:
  apt apt-transport-https apt-utils libapt-inst1.5 libapt-pkg4.12
5 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 1847 kB of archives.
After this operation, 0 B of additional disk space will be used.
Do you want to continue? [Y/n] y
0% [Connecting to us.archive.ubuntu.com (2001:67c:1562::19)]


Untuk itu berikut saya coba share cara disable IPv6 di Ubuntu 14.04, berikut langkah-langkah nya :

1. Edit file : /etc/sysctl.conf

$ sudo vi /etc/sysctl.conf

2. Masukan option berikut ini di baris terakhir :

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

3. Jalankan konfigurasi sysctl yang sudah di edit :

$ sudo sysctl -p

4. Coba jalankan perintah ini untuk melakukan pengecekan :

$ cat /proc/sys/net/ipv6/conf/all/disable_ipv6

Sekarang sudah disable IPv6 nya :

ubuntu# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:50:56:b8:68:a5
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:30673536 errors:0 dropped:1230685 overruns:0 frame:0
          TX packets:25093149 errors:0 dropped:0 overruns:0 carrier:0

Semoga bermanfaat untuk pembaca semua.

Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017

Selasa, 12 April 2016

Perbedaan Radius dan Diameter



Kali ini saya ingin sedikit membahas mengenai radius dan juga tentang diameter, apa saja perbedaannya, mari kita simak tulisan berikut ini :)

Radius adalah layanan service yang digunakan untuk proses autentikasi, autorisasi, dan accounting. Gampang nya kalau kita lagi menggunakan internet, itu radius yang dipakai untuk login, cek paket, dan menghitung pemakaiannya.

Sebelum ada nya radius, untuk authentication digunakan TACACS, jadi ternyata saya juga baru tahu kalau tacacs itu lebih tua teknologi nya dibandingkan radius.

TACACS (Terminal Access Controller Access-Control System) 
Dikenalkan pertama kali pada tahun 1984
Digunakan untuk authentication server, didalam jaringan UNIX networks

RADIUS (Remote Authentication Dial-In User Service) 
Dikenalkan pertama kali pada tahun 1991 oleh Livingston Enterprise 
dan di standarisasikan oleh Internet Engineering Task Force Standards (IETF).

Radius :
- Menggunakan protocol UDP untuk transport
- Bekerja pada OSI layer reference model
- Supports– PAP, CHAP, MD5, EAP authentication methods 
- Menggunakan PORT 1812: untuk authentication dan
- PORT 1813: untuk accounting

Feature utama dari RADIUS:
- Client-Server Model
- Secure Transactions
- Flexible Authentication mechanisms
- Easy configuration of multi-threaded server to serve multiple clients
- Extensible 



RADIUS Packet Structure



Penjelasan gambar :
- Code : 1 byte. Type of RADIUS packet
- Identifier: 1 byte. Aids in matching the responses with requests
- Length:  2 bytes. Specifies the length of the packet including the code, identifier, length, authenticator & attribute fields
-Minimum length of RADIUS packet : 20 bytes (size of the header)
- AVP – Attribute-value pairs; There are 63+ Radius attributes. Attributes carry information between client and server. 
- Requesting Authentication (Access Request or Accounting Request)
- 4 bytes random number generated by client
- Ideally should  be unpredictable and unique over the lifetime of a secret
- Used for hiding user-password attribute:
X= MD5 hash (request authenticator, shared secret )
Y= X xor userpassword
Y is added in user-password attribute value
- Response Authenticator (Access-Accept, Access- Reject, and Access-Challenge )
- MD5 hash (Code+ID+Length+RequestAuth+ResponseAttributes+Secret)


Cara kerja Radius :



Diameter

Merupakan next gen dari radius, atau bisa dibilang ke radius versi advance, dengan pengembangan versi dari radius, maka bisa dibilang radius dapat digantikan dengan diameter.

- Merupakan pengembangan teknologi dari RADIUS
- Menggunakan konsep Peer-to-Peer Protocol
- Menggunakan TCP untuk transport
- Standar RFC 6733
- Menggunakan teknologi baru sehingga memungkinkan pengembangan produk lebih canggih

Base protocol nya menyediakan basic mechanisms:
- Reliable transport
- Message delivery
- Error handling

Diameter: Packet Structure



Perbedaan antara Radius dan Diameter


Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017