Konfigurasi vlan 10 dhcp_client dan vlan 20 buat ke wifi di debian 13

1 Kartu Jaringan Mode Trunk | VLAN10=Internet Otomatis, VLAN20=Jaringan Lokal


📋 Daftar Isi


📋 Ringkasan Konfigurasi (Sesuai Punya Kamu)

Nama VLAN ID Mode IP Alamat IP Fungsi Status
WAN-INTERNET 10 dhcp Dapat Otomatis (dari Modem/ISP) Sambung ke Internet ✅ Aktif
LAN-ROUTER 20 static 192.168.20.1 Gateway Jaringan Lokal (Server Cetak ada di sini) ✅ Aktif
Antarmuka Fisik eno1 (Mode TRUNK, bawa kedua VLAN)
⚠️ Catatan Penting:
  • VLAN10: Dapat IP, Gateway, DNS otomatis dari modem (tidak perlu isi manual)
  • VLAN20: 192.168.20.1 jadi gerbang utama jaringan lokal
  • Server cetak tadi (192.168.20.10) & semua klien pakai 192.168.20.1 sebagai Gateway
  • Switch wajib mode TRUNK, izinkan VLAN 10 & 20

🛠️ Pasang Paket & Aktifkan Modul

sudo apt update
sudo apt install vlan iptables -y

# Aktifkan modul VLAN 802.1q
sudo modprobe 8021q
echo "8021q" | sudo tee -a /etc/modules

⚙️ Edit File /etc/network/interfaces

Ini isinya PAS PUNYA KAMU, salin persis ini:

# Konfigurasi Utama Jaringan
auto lo
iface lo inet loopback

# Kartu Fisik - Mode TRUNK
auto eno1
iface eno1 inet manual

# ==============================================
# VLAN 10 → DHCP CLIENT (INTERNET OTOMATIS)
# ==============================================
auto eno1.10
iface eno1.10 inet dhcp
vlan-raw-device eno1

# ==============================================
# VLAN 20 → STATIS JADI ROUTER / GATEWAY
# ==============================================
auto eno1.20
iface eno1.20 inet static
address 192.168.20.1
netmask 255.255.255.0
network 192.168.20.0
broadcast 192.168.20.255
vlan-raw-device eno1

Simpan: Ctrl+OEnter → Keluar: Ctrl+X

⚡ Nyalakan IP Forwarding (Wajib Jadi Router)

Agar komputer bisa meneruskan paket dari LAN ke Internet.

1. Aktifkan Sekarang (Sementara)

echo 1 > /proc/sys/net/ipv4/ip_forward

2. Aktifkan Selamanya (Tetap setelah restart)

nano /etc/sysctl.conf

Cari baris #net.ipv4.ip_forward=1, hapus tanda # jadi:

net.ipv4.ip_forward=1

Simpan & muat ulang:

sysctl -p

🔄 Setting NAT (Internet Masuk ke VLAN20)

Agar semua perangkat di 192.168.20.0/24 bisa pakai internet lewat VLAN10.

Buat Skrip Otomatis

nano /etc/rc.local

Isi lengkapnya ini:

#!/bin/sh -e

# ==============================================
# NAT & ROUTING - INTERNET DARI VLAN10 KE VLAN20
# ==============================================

# Hapus aturan lama
iptables -F
iptables -t nat -F

# Izinkan koneksi dari LAN ke Internet
iptables -A FORWARD -i eno1.20 -o eno1.10 -j ACCEPT
iptables -A FORWARD -i eno1.10 -o eno1.20 -m state --state RELATED,ESTABLISHED -j ACCEPT

# Ubah alamat (NAT) agar semua lewat IP VLAN10
iptables -t nat -A POSTROUTING -o eno1.10 -j MASQUERADE

# JALANKAN SERVER CETAK (DARI DOKUMENTASI SEBELUMNYA)
/usr/sbin/p910nd -b -f /dev/usb/lp0 0 &
/usr/sbin/p910nd -b -f /dev/usb/lp1 1 &

exit 0

Berikan izin jalan:

chmod +x /etc/rc.local

✅ Restart & Cek Hasil

systemctl restart networking

# Cek IP Muncul
ip addr show

# Cek VLAN10 dapat IP dari Modem
ip addr show eno1.10

# Cek VLAN20 ada IP 192.168.20.1
ip addr show eno1.20

Hasil Benar:

  • eno1.10 → Ada IP misal 192.168.1.50 (tergantung modem kamu)
  • eno1.20 → Pasti 192.168.20.1/24

🗺️ Cek Rute & Tes Koneksi

ip route show

Harus ada baris:

default via 192.168.1.1 dev eno1.10 # Gateway ke Modem
192.168.20.0/24 dev eno1.20 proto kernel scope link src 192.168.20.1

Tes dari Komputer Lain (di 192.168.20.0):

  • Gateway: 192.168.20.1
  • DNS: 192.168.20.1 atau 8.8.8.8
  • Coba ping 8.8.8.8 → Harus Balas (Internet jalan)
  • Coba ping 192.168.20.10 → Server Cetak Ada

⚠️ Perbaikan Masalah

❌ VLAN10 Tidak Dapat IP
Penyebab: Switch belum Trunk / kabel tidak masuk.
Solusi: Cek setting switch, pastikan port ke server izinkan VLAN 10.

❌ LAN Tidak Bisa Internet
Penyebab: IP Forward mati atau aturan NAT salah.
Solusi:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eno1.10 -j MASQUERADE

❌ Server Cetak Tidak Bisa Diakses
Penyebab: Firewall blok port 9100/9101.
Solusi:

iptables -A INPUT -p tcp --dport 9100 -j ACCEPT
iptables -A INPUT -p tcp --dport 9101 -j ACCEPT

✅ KONFIGURASI SESUAI PUNYA KAMU: VLAN10=DHCP, VLAN20=ROUTER

Dibuat oleh: Admin Sistem | Tanggal: 01 Juni 2026