Workshop Persiapan Uji Kompetensi Siswa TA.2014/15
• •
Pembahasan Soal Paket I TA.2013/2014 Uji Coba Soal Paket I
MGMP TKJ Prov. SUMATRA BARAT Ilham Ilahi
SMKN1 Lembah Melintang minoritytech.wordpress.com
Paket I : Membangun gateway dan proxy server.
Implementasikan topologi diatas untuk pengujian konektifitas internet disekolah dengan ketentuan sebagai berikut :
Membuat perencanaan sesuai dengan topologi jaringan yang disediakan Perakitan dan Instalasi Server, Client Melakukan konfigurasi Router sebagai Gateway Server. Melakukan instalasi dan konfigurasi jaringan sesuai topologi Melakukan pengujian fungsi jaringan (sistem koneksi) dan aplikasi server.
Paket 2 : Router, Bandwith Limiter, Hostspot berbasis text.
Implementasikan topologi diatas untuk pengujian konektifitas internet disekolah dengan ketentuan sebagai berikut :
Membuat perencanaan sesuai dengan topologi jaringan yang disediakan Instalasi Router Melakukan konfigurasi Limit Bandwidth Melakukan konfigurasi Hotspot. Melakukan instalasi dan konfigurasi jaringan sesuai topologi Melakukan pengujian fungsi jaringan (sistem koneksi) dan aplikasi server.
Pembahasan Paket I
Sistem Operasi Server dapat menggunakan debian atau mikrotik atau salah satu dari keduanya.
Menggunakan Mikrotik Sebagai Fungsi Router dan Debian Sebagai Proxy.
Menggunakan Debian untuk fungsi router sekaligus sebagai proxy.
Menggunakan mikrotik untuk router dan proxy, dengan catatan menggunakan MikrotikOs bukan Routerboard
Opsi 1 : Server Debian 192.168.100.2
Eth0 = ISP
Eth1 = 192.168.100.1/26 PCc Server diinstall debian dengan fitur : 1. Router ( Minimal 2 NIC ) 2. Proxy Server 3. DHCP Server
Opsi 2 : Mikrotik + Debian Router (Mikrotik )
192.168.100.1/26
192.168.100.2/26
WAN/ISP
Proxy ( Debian )
192.168.100.10/26
Mari Kita Simulasikan Kedua opsi tersebut
Persiapan :
Software Virtualisasi seperti Virtual Box ataupun Vmware
OS Debian 6
Routerboard Mikrotik jika tidak ada bisa menggunakan RouterOS.
Kabel UTP
PC Client
Kopi Segelas…
Instalasi Sistem Operasi RouterOS Mount RouterOS ISO kedalam drive dan ketika boot maka akan tampil seperti ini.
Daftar paket /fitur yang akan diinstalkan pada router server. Ketik “a” untuk memilik semua paket, dan “ i “ untuk instalasi.
Sistem Akan melakukan format dan partisi server.
Setelah selesai proses format maka sistem akan reboot dengan menekan tombol ENTER
Login Pertama kali menggunakan : user : admin pass : kosong
User Interface Pada Mikrotik ( CLI )
Konfigurasi dasar pada mikrotik
Konfigurasi Identitas Server Set admin password Konfigurasi pada interface Konfigurasi IP Address Konfigurasi Gateway/Routing Konfigurasi Firewall NAT Konfigurasi DHCP Server Konfigurasi Firewall
Konfigurasi Indentitas Router # system identity set name = routerku
Konfigurasi Password # user set admin password = tkj
Konfigurasi Interface Ethernet
# interface ethernet print
Konfigurasi IP Address
# ip address add address=10.100.1.230/24 interface=ether1 ( IP Internet ) # ip address add address = 192.168.100.1/26 interface=ether2 ( IP LAN )
Routing ke Gateway Internet
# ip route add gateway=
Konfigurasi NAT pada firewall
# ip firewall nat add chain=srcnat out-interface=ether2 action=masquerade
Konfigurasi DHCP Server
# ip dhcp-server setup dhcp server interface =ether2 dhcp server space = 192.168.100.0/26 gateway for dhcp network = 192.168.100.1 addressses to give out = 192.168.100.2-192.168.100.62 dns servers = < ketikkan dns server yg ada > leases time = 3d
Uji Coba Pada PC Client Sambungkan Kabel UTP dari port Ethernet2 mikrotik ke PC Client.
1. 2. 3. 4. 5.
DHCP Sudah berhasil ? Ping ke IP WAN ( Internet) Ping ke IP Gateway ( Modem ) Ping ke DNS misal : 8.8.8.8 Uji Coba Browsing internet
Sampai Disini Konfigurasi Router Sudah Selesai Untuk Sementara Selanjutnya : Konfigurasi Server Proxy Pada Debian
Membangun Proxy Server Dengan Debian 6
Pengantar
Debian Adalah salah satu sistem operasi komputer yangtersusun dari paket-paket perangkat lunak yang dirilis sebagai perangkat lunak bebas dan terbuka dengan lisensi mayoritas GNU General Public License dan lisensi perangkat lunak bebas lainnya
Instalasi Debian 6 Squezze
Insert your Debian’s Bootable DVD / Pendrive to The Server.
Pemilihan Bahasa --- English aja ya.
Pilih lokasi / wilayah dengan memilih other
Pastikan menggunakan format Keyboard American English.
Proses Pemindaian File system pada DVD
Instalasi akan mendeteksi jaringan DHCP pada ISP jika tersedia.
Pada menu ini sebaiknya dipilih “ Don’t Configure the Network at this time “
Ketikkan IP Address dari Server ini.
Hostname = nama server
Nama domain server
Menentukan Password Root (Penting)
Lakukan verifikasi kembali password root tsb.
Penentuan user baru pada server
Tentukan Password untuk akun user tadi.
Penentuan Time Zone
Proses pembacaan paket pada DVD
Pembuatan System Partisi Pada harddisk biasakan memilih cara partisi manual
Terlihat Freespace pada Harddisk
Partisi minimal dalam instalasi debian yaitu /root dan /swap.
Pengaturan partisi untuk mount /root
Penentuan Partisi /swap area Swap area dibuat sesuai dengan 2x RAM
Buat partisi /swap dengan memilih file system /swap area
Pastikan kedua partisi sudah dibuat. Kemudian pilih “finish partitioning”
Konfirmasi Sebelum melakukan formatting harddisk
Installer akan melakukan format seluruh harddisk dan membntuk filesystem dan partisi baru/
Prosess Instalasi terhadap paket yang sudah dipindai sebelumnya ke harddisk
Debian 6 memiliki 8 keping DVD yang terdiri dari 1 installer dan 7 sebagai repository.
Pilih saja “no” jika tidak ingin berpartisipasi pada survey yang dilakukan debian.
Tasksel = merupakan pemilihan paket yang akan diinstalkan pada server.
Proses instalasi paket sedang berlangsung..
Instalasi Grub Boot loader
Instalasi Selesai..Pilih Continue untuk menyelesaikan proses Instalasi
System Reboot
Tampilan login untuk super user ataupun user biasa.
Tampilan ketika Login sebagai root (super user) berhasil.
Tahapan Konfigurasi Pada Debian Untuk kebutuhan sebagai proxy server, maka debian tidak akan terlalu banyak menglalami konfigurasi. Tahapan yang akan dilakukan antara lain : 1. Konfigurasi IP Address Server 2. Instalasi Paket Proxy 3. Konfigurasi Proxy Server 4. Pengaturan Blocking Site 5. Konfigurasi Firewall ( pada router)
Persiapan Awal
Sebelum melakukan konfigurasi server pada debian, pastikan anda sudah memahami perintah dasar pada unix/linux.
Sudah memahami dan mengenal system directory pada debian
Konfiguras IP Address
Konfigurasi IP address pada debian dapat dilakukan di /etc/network/interfaces.
Gunakan editor seperti Nano, vim, vi, gdit untuk melakukan konfigurasi pada file interfaces.
root@minoritytech:~# nano /etc/network/interfaces
Edit dokumen tersebut seperti berikut.
Simpan dokumen dengan kombinasi Ctrl+O dan Ctrl+X untuk keluar dari editor
Restart Daemon Networking Setiap kali melakukan perubahan konfigurasi pada server lakukan restart daemon / paket tersebut, jadi tidak harus melakukan reboot mesin secara keseluruhan.
root@minoritytech:~# service networking restart
Pengujian Konfigurasi IP Address
Untuk melakukan pengujian / melihat konfigurasi IP pada server bisa dilakukan dengan perintah “ifconfig”
Instalasi Paket Proxy Dalam debian hampir seluruh paket yang dibutuhkan dan yang sering digunakan sudah tersedia di Kepingan DVD / ISO Debian 6 Squeeze tersebut. Untuk melakukan instalasi kembali masukkan DVD ke Drive atau Mount Kembali ISO nya jika menggunakan Virtual . Perintah dasar untuk instalasi paket aplikasi pada debian # apt – get install NamaPaket untuk proxy server pada debian adalah squid. # apt – get install squid
Proses Instalasi Daemon/paket squid
Konfigurasi Proxy
Setelah install paket squid sebagai proxy server, maka seluruh file dan dokumen squid disimpan pada directory # /etc/squid
Sebaiknya lakukan proses pindah directory ke directory squid dengan cara # cd /etc/squid
Kemudian lihat isi directory squid dengan perintah “ls” Gunakan editor untuk edit file squid.conf
Konfigurasi Squid.conf
Squid.conf Dokumen squid.conf terdiri dari 4989 baris.. Gunakan shortcut Ctrl +W untuk mencari file yang ingin diedit
Squid.conf Konfigurasi dasar squid antara lain mengubah berikut ini. #http_port 3128 http_port 3128 transparent #cache_mgr webmaster Cache_mgr [email protected] # TAG:visible_hostname Visible_hostname http://mgmptkjsumbar.net
Cari text “acl CONNECT” dengan tombol Ctrl+W
Ubah visible hostname
Konfigurasi pada acl CONNECT
Cari text “acl CONNECT”
Masih di Squid.conf
Tambahkan dibawah acl CONNECT
acl blok url_regex –i “/etc/squid/daftar.txt” http_access deny blok acl lan src 192.168.100.0/26 http_access allow lan http_access allow all
Edit Daftar Website yang akan di blok
Sebelumnya didefiniskan di acl bahwa lokasi file yang akan menyimpan daftar website yang di blokir ada di # /etc/squid/daftar.txt
Buka file tersebut dengan perintah # nano /etc/squid/daftar.txt Isikan pada dokumen daftar.txt tersebut daftar website yang di blokir
Simpan Perubahan tersebut kembali
Restart daemon Squid Lakukan restart daemon squid dengan perintah # service squid restart Jika tidak ada kesalahan maka tampilannya seperti ini.
Konfigurasi Pada Proxy Sudah selesai
Pada tahap akhir tambahkan pengaturan firewall nat di router mikrotik agar nanti semua trafik dan aliran data yang masuk ke jaringan LAN dialihkan / dipaksa ke alamat proxy. Sehingga bisa difilter konten yang direquest
Selain itu proxy akan menyimpan cache dokumen web yang sudah diaskses dan diizinkan proxy. Sehingga jika kembali dibuka wesbsite tersebut maka server akan mengirinkan cache dari proxy ke client sehingga terasa lebih cepat .
Konfigurasi Firewall di Mikrotik untuk membelokkan seluruh traffic ke proxy Pengaturan ini penting, karena nantinya seluruh akses menuju jaringan lan akan dipaksakan langsung ke proxy terlebih dahulu agar terjadi HIT (cache terekam) dan fungsi filtering.
Pengaturan ini dilakukan di mikrotik (router ) admin@routerku >/ ip firewall nat add chain = dstnat srcaddress=192.168.100.0/26 in-interface=ether1 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.100.10 toports=3128
Sekian Dan Terimakasih [email protected]
