Professional Documents
Culture Documents
Sesuai dengan judul yang penulis angkat dalam pembuatan Tugas Akhir ini
yaitu yang berhubungan dengan wireless dan Ubuntu.
Mengapa harus wireless? alasan penulis memilih wireless karena dari segi
kelebihan utama dari jaringan wireless adalah mobilitas dan terbebasnya
perangkat dari kerumitan bentangan kabel. Wireless internet merupakan koneksi
internet yang menggunakan frekuensi radio dan bekerja pada kecepatan tinggi
yaitu 11–54 Mbps, jauh lebih cepat daripada layanan internet melalui telepon yang
hanya kecepatan maksimum 56 kbps (milik telkom).
Pemakaian wireless internet memungkinkan akses internet selama 24 jam
dengan biaya sangat murah karena wireless internet tidak akan dikenakan pulsa ,
sehingga pemakai hanya dikenakan biaya pembayaran kepada Internet Service
provider (ISP) saja.
Kebutuhan dalam membangun jaringan wireless dilihat dari segi kapasitas
adalah :
Hardware Spesifikasi Jumlah
1. Server Prosesor pentium IV 1,8 GHz 1 buah
Monitor 14” + CD
Harddisk Seagate 20
Lan Card 2 buah
Memori 128 MB
2. Workstation ( bisa sama dengan server) 10 buah
3. Acces Point Access Point 802.11b 1
4. Wireless Adapter IEEE 802.11 1
5.Local bandwidth 512 Kbps -
6. Security SSID -
42
a) Pengguna dan komunitasnya yang sangat banyak, baik di luar negeri maupun
di Indonesia. Ini membuat saya bisa bertanya secara langsung, melalui milis
atau hanya mencarinya di google.
b) Kemudahannya melakukan installasi dan upgrade paket-paket program
tambahan melalui mirror repository yang sudah banyak terdapat di server-
server lokal Indonesia. Baik menggunakan utility Synaptic atau menggunakan
perintah apt-get melalui terminal.
c) Ubuntu menunjukkan kinerja, stabilitas dan keamanan yang jauh lebih baik
dibandingkan Windows versi apa pun.
Aula
Kelas I Akuntansi) Kelas I Sekretaris Kelas I Penjualan
Kelas I TKJ
Olah raga
N
Ruang Kepsek dan
Ruan gur W E
S
Park Kantin/koperasi
Gudang sekolah Perpustakaan Ruang Lab Bahasa Ruang Lab Komputer
43
Perpustakaan AP 2
Aula
Kelas I Akuntansi) Kelas I Sekretaris Kelas I Penjualan
Kelas I TKJ
Lapangan Upacara /Lap.
Kelas II & III
AP 1
Olah raga
Ruang Kepsek dan
Ruan gur
N
W E
S
Park Ruang BP
Kantin/koperasi
Gudang sekolah Ruang Lab Bahasa Ruang Lab Komputer
AP 3
Access point 1 (AP 1) ditempatkan di dekat pintu masuk ruang guru dan
ruang kepsek diharapkan dapat memenuhi kebutuhan wireless di ruang
guru, ruang kepala sekolah, Aula Kelas II dan III sampai area parker.
Access point 2 (AP 2) ditempatkan di pintu masuk Perpustakaan dan
diharapkan dapat memenuhi kebutuhan wireless di Perpustakaan, Kelas I
mulai dari jurusan TKJ, Penjualan, Sekretaris, Akuntansi dan lapangan
Volly dan Lapangan Basket. Access Point 3 (AP 3) ditempatkan di dekat
pintu masuk antara Lab Bahasa dan Lab Komputer yang dapat memenuhi
kebutuhan wireless di ruang Lab Bahasa dan Lab Komputer,
Kantin/Koperasi, Ruang BP dan gudang sekolah.
44
2. 2 buah Switch 10/100Mbps yang akan difungsikan untuk menghubungkan
server dengan komputer di LAN (Lokal Area Network).
3. Access Point,
Yang berfungsi untuk menghubungkan jaringan lokal dengan jaringan
wireless/nirkabel para client/tetangga. Di access point inilah koneksi
internet dari server dipancarkan atau dikirim melalui gelombang radio.
4. Kabel UTP/STP
Kabel UTP/STP diperlukan untuk menghubungkan antara access point
dengan jaringan kabel pada LAN lokal yang terhubung pada komputer
gateway/router.
45
INTERNET
Eth0 10.252.10.254/24
Router ISP
Ws1
IP= 192.168.0.2/24
GW = 192.168.0.1 `
Dhcp Server
Proxy Server
Ws1 Eth1 192.168.0.1/24
IP= 192.168.0.3/24
GW = 192.168.0.1 ` Client LAN dan
Wireless
46
BAB IV
47
Setelah itu masuk pada partisi hardisk langkah ini paling penting dan paling
bahaya, pada kotak dialog pilih opsi Erase entire disk : SCSI (0,0,0) (sda),
karena kita ingin melakukan partisi secara otomatis. Ingat “Option ini akan
menghapus semua partisi dalam hardisk”. Lalu tekan Enter.
Setelah itu muncul kotak dialog Write Disk, Pilih Yes jika anda sudah yakin
dengan partisi yang anda buat.
9. Time Zone
Setelah itu muncul kotak dialog Time Zone pilih Jakarta lalu tekan enter.
10. User
Muncul kotak dialog users, user yang akan di buat ini, nantinya akan
digunakan untuk login pertama kali ke system linux kita. Ikutilah tahap
demi tahap pembuatan user tersebut dengan benar.
48
Retype new UNIX password: admin
auto eth0
iface eth0 inet static
address 10.252.10.254
netmask 255.255.255.0
network 10.252.10.0
broadcast 10.252.10.255
gateway 10.252.10.254
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.1.255
49
lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1 RX
packets:73 errors:0 dropped:0 overruns:0 frame:0 TX
packets:73 errors:0 dropped:0 overruns:0 carrier:0 collisions:0
txqueuelen:0 RX bytes:5923 (5.7 KiB) TX bytes:5923 (5.7
KiB)
Sebelumnya :
#net/ipv4/ip_forward=0
Menjadi :
net/ipv4/ip_forward=1
Setelah itu simpan hasil konfigurasi, dan aktifkan konfigurasi sysctl dengan
perintah.
[root@mitha ~]# nano sysctl -p
Karena internet mengenal IP Public, maka perlu diatur agar jaringan client
dengan ip local/private bisa digunakan untuk berinternet. Maka disini kita
menggunakan MASQUERADING, dengan masquerading maka jaringan
local akan diwakilkan dengan IP public di sisi router. Untuk mengatur
masquerading, gunakan perintah berikut:
[root@mitha ~]# iptables –t nat –A POSTROUTING -s
50
192.168.0.0/24 –d 0/0 –j MASQUERADE
51
2. Edit file tersebut sehingga isi file seperti berikut
subnet 192.168.0.1 netmask 255.255.255.0 {
range 192.168.0.3 192.168.0.10;
option domain-name-servers ns.mitha.com;
option domain-name "mitha.com";
option routers 192.168.0.1;
option broadcast-address 192.168.1.255;
default-lease-time 600;
max-lease-time 7200;
}
3. Setelah mengedit file tersebut dan menyimpannya, sekarang editlah file
/etc/default/dhcp3-server. Cari baris interface lalu tambahkan interface mana
yang akan menggunakan DHCP server, misal: eth1.
Sebelum:
INTERFACES=""
Sesudah:
INTERFACES="eth1"
52
menjadi :
http_port 3128
b. cache_effective_user
# cache_effective_user proxy
menjadi :
cache_effective_user proxy
c. cache_effective_group
# cache_effective_group proxy
menjadi :
cache_effective_group proxy
d. Memori yang dialokasikan untuk menjalankan squid server
# cache_mem 8 MB
menjadi
cache_mem 16 MB
e. cache_mgr
#cache_mgr webmaster
Menjadi :
cache_mgr webmaster@mitha.com
f. cache dir, arahkan sesuai direktori tempat cache di simpan dan atur
space alokasinya sesuai besar cache yang diperlukan. Mis: direktori
cache /var/spool/squid, dan alokasi nya 5000 Mb.
# cache_dir ufs /var/spool/squid 100 16 256
menjadi
cache_dir ufs /cache 2000 16 256
g. Sekarang tambahkan network yang diperbolehkan untuk access proxy
server, cari bagian :
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
53
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
lalu tambahkan:
http_access allow lan
menjadi:
http_access allow localhost
http_access allow lan
# And finally deny all other access to this proxy
http_access deny all
54
3. Konfigurasi Transparent Proxy
55
server harus sudah dikonfigurasi sebagai caching server. Misal web berisi
pornografi.
Untuk memfilter sesuai domain edit file /etc/squid/squid.conf, lalu tambah
baris berikut sebelum baris http_access allow localhost.
acl domain-terlarang dstdomain “/etc/squid/domain-terlarang”
http_access deny domain-terlarang
3. Setelah itu buat user yang nantinya akan digunakan untuk autentikasi. Misal
kita akan membuat user muslem dengan password muslem, gunakan
perintah berikut:
[root@mitha ~]# nano htpasswd –bc /etc/squid/passwd muslem muslem
56
4. Restart squid
[root@mitha ~]# /etc/init.d/squid restart
57
REDIRECT --to-port 3128
(port 80) keluar dari firewall. Aturan yang diterapkan adalah sebagai
berikut :
a. Baris pertama, firewall mengijinkan keluar untuk paket tcp yang punya
58
b. Baris kedua, firewall mengijinkan masuk untuk paket tcp yang punya
59
iptables -t filter -A INPUT -m multiport -p tcp -d 0.0.0.0/0
--sports 25,520,445,5554,9996,135,136,137,138 -j REJECT
iptables -t filter -A OUTPUT -m multiport -p tcp -d
0.0.0.0/0 --sports 25,520,445,5554,9996,135,136,137,138 -j
REJECT
iptables -t filter -A FORWARD -m multiport -p tcp -d
0.0.0.0/0
--sports 25,520,445,5554,9996,135,136,137,138 -j REJECT
b) Klik kanan pada Nework Interface Card (NIC) yang akan di set lalu pilih
properties.
60
d) Muncul kotak dialog TCP/IP, klik pada Obtain an IP address
automatically dan klik juga pada Obtain DNS server address
automatically. Klik tombol OK dan OK lagi.
e) Setelah itu kita lihat status NIC kita. Jika statusnya seperti dibawah ini
maka konfigurasi DHCP server kita berhasil.
2) Uji Koneksi
Untuk melakukan uji koneksi gunakan lah perintah PING
a) Buka Command Prompt
Start->Programs->accessories->Command Prompt
b) Lalu ketikan perintah ping di ikuti alamat_ip_server. Jika jawaban yang
diberikan berisi Reply, maka kita sudah terhubung dengan server
(connected).
61
b) Klik Tab Computer Name, Lalu klik tombol Change
c) Muncul kotak dialog Computer name changes. Lalu isi Computer name
sesuai dengan nama computer klien dan Domain isi dengan MITHA.
Lalu klik OK.
62
e) Restart computer.
f) Setelah itu lakukan login dengan domain MITHA. User isi sesuai
computer, misal:
computer ws-01 login dengan username=ws01 dan password=ws-
01winadmin
d) Muncul kotak dialog Local Area Network (LAN) Settings, lalu pada
setting-an proxy server isi Address dengan IP server dan Port dengan
3128. Klik OK.
63
e) Sekarang browser anda sudah bisa digunakan menggunakan proxy
server. Jika proxy server kita menggunakan Autentikasi User maka
akan muncul kotak dialog login. Isi username sesuai dengan user yang
kita buat pada konfigurasi squid untuk autentikasi user. Misal:
Username=proxy-user, Password=123.
BAB V
PENUTUP
5.1 KESIMPULAN
Berdasarkan perancangan dan implementasi Rancang Bangun Gateway
Server Untuk Jaringan Nirkabel Menggunakkan Ubuntu 8.40, maka dapat
diambil beberapa kesimpulan sebagai berikut :
1. Dalam pengkonfigurasian wireless LAN ternyata cukup mudah, tidak
seperti LAN biasa yang harus menarik kabel untuk setiap client dan
tambah sulit saat menginstalasi antar ruangan tetapi dengan wireless LAN
kita cukup mengkonfigurasi access point dan clientnya saja.
2. Namun dalam kemudahan masih ada kesulitan yaitu biaya peralatan mahal
dan adanya masalah propagasi radio seperti terhalang, terpantul dan
banyak sumber interferensi.
64
3. Dengan adanya fasikitas teknologi jaringan wireless ini maka siswa
ataupun guru sudah lebih mudah untuk melakukan koneksi ke jaringan
internet didalam lingkungan sekolah.
4. Dalam Wireless LAN sistem keamanan sangatlah penting, karena sinyal
wireless yang menyebar sangat riskan terhadap gangguan dari user-user
ilegal, jadi sistem keamanan sangat mutlak diperlukan.
5.2 SARAN
Dengan melihat kesimpulan yang telah diuraikan diatas maka dapat
diberikan saran-saran sebagai berikut :
1. Dalam Pemilihan sistem operasi untuk implementasi jaringan sebaiknya
digunakan sistem operasi yang dapat membuat server jaringan bisa
berjalan dengan baik dan sempurna.
2. Dalam membangun jaringan wireless LAN gunakan peralatan yang telah
distandarisasi oleh organisasi standarisasi internasional sehingga peralatan
tersebut memiliki kwalitas yang baik dan tahan lama agar tidak
mengalami gangguan pada saat transmisi data yang disebabkan oleh
peralatan.
3. Untuk sistem keamanan, gunakan sistem keamanan yang terbaru dan
terbaik sehingga kerahasiaan data akan tetap terjaga.
4. Tempatkan Access Point ditempat yang lebih mudah untuk menjangkau
jaringan wireless.
65