2.4.5 langkah membangun pc router a · gambar 2.7 pemilihan negara pemilihan standart keyboard yang...
TRANSCRIPT
23
2.4.5 Langkah Membangun PC Router
A Proses Instalasi
Berikut langkah langkah installasi debian 4.0.
Mengatur booting dari CDROM pada BIOS
Selanjutnya akan muncul tampilan sebagai berikut.
Gambar 2.5 Pemilihan Mode installasi
pada tahapan ini adalah pemilihan bahasa. disini saya Pilih English.
Gambar 2.6 Pemilihan Bahasa
24
Memilih Negara.Untuk memilih Negara Indonesia tekan other => Indonesia
Gambar 2.7 Pemilihan Negara
pemilihan standart keyboard yang dipakai, defaultnya American English.
Gambar 2.8 Pemilihan Standard Keyboard
Setting IP yang dapat dari kelompok SUSE. disini IP yang saya gunakan adalah
10.0.1.37.
Gambar 2.9 Memberi Nomer IP
25
Mengisi gateway. Disini gateway didapatkan dari kelompok SUSE.
Gambar 2.10 Memberi Gateway
pada tahapan ini adalah mengisi netmask. Disini saya menggunakan
255.255.255.240. karena ip yang saya gunakan 10.0.1.32/28
Gambar 2.11 Memberi Subnet Mask
pada tahapan ini mengisi hostname. Disini saya isi admin.
Gambar 2.12 Memberi Hostname
26
setelah itu mengisi Domain name server. Yaitu memberi nama host pada
computer.
Gambar 2.13 Memberi Domain Name
tahapan ini adalah pemilihan hardisk kosong untuk dipartisi.
Gambar 2.14 Pemilihan
Komputer memilih hardisk untuk dipartisi.
.
Gambar 2.15 memilih hardisk
27
disini ada tiga pilihan yaitu
1. semua file dalam 1 partisi
2. memiliki partsi /home
3. memiliki partisi /home, /usr, /var, /tmp
disini saya memilih no 1
Gambar 2.16 Memilih Mode partisi
memilih finish partitioning untuk melanjutkan
Gambar 2.17 Finish Partisi
Computer akan memformat partisi yang dibuat.
Gambar 2.18 Pernyataan Untuk Format
28
Computer akan memformat partisi yang dibuat
Gambar 2.19 Proses Format
Dibawah ini adalah menentukan password untuk root.
Gambar 2.20 Menentukan Login Root
Menentukan user. Disini saya buat administrator.
Gambar 2.21 menentukan user
menentukan nama account dari user administrator.
Gambar 2.22 memberi
29
computer menginstall system dasar debian
Gambar 2.23 Proses Installasi
Memilih lokasi mirror yang akan digunakan. Untuk mempersingkat waktu maka
saya pilih tidak.
Gambar 2.24 Pemilihan Mirror Server
Step dibawah ini adalah pemilihan paket secara manual. Karena ini untuk router
maka tidak perlu grafik
Gambar 2.25 Pemilihan Paket
30
Proses ini adalah installasi paket yang telah saya pilih tadi.
Gambar 2.26 Proses Installasi Paket
Proses penginstallan GRUB boot loader. Yaitu file untuk booting pada saat
computer pertama kali di jalankan.
Gambar 2.26 Proses Installasi bootloader
Ejecting CDROM dan secara otomatis computer akan restart.
Gambar 2.27 Proses Installasi bootloader
31
Setelah computer akan restart dan muncul akan muncul login :
disini tinggal memasukan username yang telah saya buat pada saat installasi.
Gambar 2.28 Login
B. Konfigurasi NIC
Berikut langkah konfigurasi
pertama login sebagai user root. Jika ada tanda # berarti user root
mengedit file interfaces pada directory /etc/network/. Karena tadi eth0 sudah
disetting maka tinggal menambahkan eth1
#nano /etc/network/interfaces
iface eth1 inet static
address 192.87.0.1
netmask 255.255.255.0
network 192.87.0.0
broadcast 192.87.0.255
auto eth1
kemudian untuk menyimpan menekan tombol Ctrl+x
kemudian menambah DNS yang didapat dari ISP. Disini saya mendapat dari
kelompok SUSE.
#nano /etc/resolv.conf
search aku.com
nameserver 202.134.0.155
nameserver 202.134.2.5
C. konfigurasi Router
biasanya iptables sudah terinstall pada saat proses installasi. Maka tidak perlu lagi
menginstall
pada tahapan ini mengenalkan IP Eth1 sebagai gateway client.
# route add default gw 192.87.0.1
32
melakukan forwarding terhadap jaringan local.
# echo 1 >/proc/sys/net/ipv4/ip_forward
melakukan masquerading pada jaringan lokal.
# iptables –t nat –A POSTROUTING –s 192.87.0.0/24 –j MASQUERADE
menyimpan iptables
# iptables-save
agar tidak hilang pada saat restart maka saya tulis ulang kembali perintah diatas
pada file rc.local pada directory /etc/init.d/
# nano /etc/init.d/rc.local
esac
route add default gw 192.87.0.1
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables –t nat –A POSTROUTING –s 192.87.0.0/24 –j MASQUERADE
D. Konfigurasi Proxy
langkah pertam adalah menginstall squid
# apt-get install squid
stop squid
/etc/init.d/squid stop
kemudian setelah itu mengedit file squid.conf pada directory /etc/squid
menambah secript
http_port 3128 transparent (untuk mengarahkan port dari 80 menjadi 3128)
menghilangkan pagar
cache_mem 64 MB (64 MB seperempat dari memory computer)
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 10000 16 256 (10000 kapasitas hardisk
penyimpanan header)
33
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
menambah script dibawah acl CONNECT method CONNECT
acl bloksitus dstdomain "/etc/squid/bloksitus.txt"
acl blokkata url_regex -i "/etc/squid/blokkata.txt”
no_cache deny bloksitus
no_cache deny blokkata
http_access deny blokksitus all
http_access deny blokkata all
Di bawah INSERT YOUR OWN RULES, menghilangkan pagar pada
acl our_networks src 192.87.0.0/24
http_access allow our_networks
http_access allow localhost
# http_access deny all (beri pagar)
membuat file untuk domain yang akan diblok.
# nano /etc/squid/domain.txt
kemudian mengisi nama nama domain yang akan diblok.
www.sex.com
www.89.com
membuat file kata kata yang tidak boleh di akses.
# nano /etc/squid/blokkata.txt
misal :
sex
xxx
nude
34
membuat swap file.
Squid –z
kemudian mengaktifkan kembali layanan squid
# /etc/init.d/squid start
agar konfigurasi berjalan maka squid perlu di configurasi ulang
# squid –k reconfigure
Memaksa akses harus melewati port 3128 yaitu port squid dengan iptables.
# iptables –t nat –A PREROUTING –i eth1 –p tcp –dport 80 –j
REDIRECT --to- port 3128
Menyimpan konfigurasi iptables tersebut
# iptables – save
E. Tips & Trik
agar cache memory tidak penuh, maka computer harus restart pada waktu
yang ditentukan.
#Crontab –e
Kemudian memasukan script berikut
0 6 * * * /sbin/reboot (Artinya komputer akan restart pukul 06:00 )
Untuk membatasi ping client. maka buat kernel untuk mengabaikan semua
perintah ping.
# /bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
menonaktifkan broadcast ICMP. ini akan mencegah penyerangan Smurf
# /bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
Mengaktifkan perlindungan dari respon terhadap pesan-pesan error palsu.
# /bin/echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
35
2.4.6 Wirreles Access Point
A. Definisi
Wireless Acces Point adalah sebuah hardware yang digunakan sebagai fasilitas
untuk pengganti kabel. Hal ini dimaksudkan agar dapat menghubungkan jaringan
yang jaraknya cukup jauh untuk dijangkau dengan kabel UTP. Dengan
menggunakan wireless maka koneksi akan berubah dari media kabel menjadi
melalui frekuensi di udara. Saat ini wireless semakin populer di kalangan
masyarakat, apalagi dengan maraknya hotspot-hotspot pada area tertentu. Karena
dengan adanya hotspot maka orang dapat mengakses internet dengan cepat.
B. Perangkat yang dibutuhkan
Perangkat yang dibutuhkan antara lain adalah sebagai berikut :
Wireless Acces Point
Antena Grid
PoE
Arrester
Acces Point box
Dsb
36
C. Lankah Langkah Konfigurasi
berikut ini adalah langkah langkah mensetting wireless dengan mode client
1. Mengubah IP address computer menjadi IP satu kelas dengan Access Point.
2. Kemudian brows IP Adress default Access Point.
3. Memasukan user dan password default Access Point.
Gambar 2.29 Login kedalam access point
4. Pada Wireless => Basic Setting mengisikan Mode, Band dan ESSID.
1. pada mode = infrastuktur
2. pada band = mengisi protocol (B+G)
3. pada ESSID = menyamakan dengan AP Server.
.
.
Gambar 2.30 Pemberian SSID
37
5. Agar konfigurasi yang telah dilakukan berjalan maka setting harus menekan apply
Gambar 2.31 Menekan Apply
6. mensetting LAN menjadikan satukelas dengan AP server. Tekan apply untuk
melanjutkan dan menunggu hingga proses selesai.
Gambar 2.32 Setting IP Access Point
38
7. Langkah selanjutnya adalah mengganti IP Address agar satu kelas dengan setting
yang telah dibuat dan brows IP Address tersebut hingga muncul login.
Gambar 2.33 browsing
8. kemudian mengedit system =>password. tekan apply untuk melanjutkan.
Gambar 2.34 Mengedit Password
39