Teknik Instalasi Fisik LAN untuk WARNET

Dalam tulisan ini saya mencoba memberikan gambaran tentang beberapa teknik praktis untuk membangun Local Area Network (LAN) khususnya untuk kepentingan Warung Internet (WARNET).

Topologi LAN

Yang dimaksud dengan topologi dari sebuah LAN adalah bentuk / konfigurasi yang digunakan untuk menyambungkan antar komputer untuk membentuk sebuah LAN. Secara historis & teoritis, pada dasarnya ada bebeberapa tipe topologi yang mendasar, yaitu:

• Topologi Bus – dimana sebuah saluran dipakai beramai-ramai oleh semua komputer yang terkait dalam LAN.
• Topologi Ring – dimana bentuk fisik LAN berupa sebuah lingkaran (ring). Komputer yang terhubung hanya bisa mengirimkan data pada saat menerima tiket / token untuk mengirimkan data. Hal ini dilakukan secara bergiliran.
• Topologi Star – berbentuk bintang (star), biasanya terpusat pada komputer server di tengahnya.

Pada hari ini, praktis topologi Bus mendominasi topologi LAN sehingga hampir semua teknik sambungan favorit LAN menggunakan topologi Bus tersebut. Beberapa jenis teknik sambungan yang sering digunakan adalah:

• 10Base2 - menggunakan kabel thin coax RG-58 yang berharga murah, berkecepatan 10Mbps.
• 10Base5- menggunakan kabel thick coax RG-8 yang berharga lebih mahal, berkecepatan 10Mbps dan bisa digunakan untuk komunikasi antar gedung pada jarak 500 meter-an.
• 10BaseT – menggunakan kabel Unshielded Twisted Pair (UTP) mirip kabel telepon, menggunakan konektor RJ-45, berkecepatan 10Mbps dalam jarak 200 meter-an.
• 100BaseT – merupakan teknologi lanjutan dari 10BaseT, berkecepatan 100Mbps & paling banyak digunakan pada LAN pada hari ini. Perlu diperhatikan penggunaan kabel UTP-nya sebaiknya dipilih yang sebaik mungkin seperti menggunakan merek Belden Category 5 (CAT 5).

Masih banyak lagi turunan UTP ini, karena pada hari ini telah dikembangkan berbagai teknologi yang mengarah pada kecepatan 1-10Gbps menggunakan UTP, LAN dimasa mendatang kecepatannya bukan main, bahkan mengalahkan kecepatan CPU (prosesor) yang ada pada hari ini.

Sambungan LAN secara praktis

:Pada hari ini, LAN umumnya dibangun menggunakan sebuah Hub sebagai sentral yang terhubung ke masing-masing PC melalui kabel Unshielded Twisted Pair (UTP). Walaupun tampaknya seperti sebuah topologi Star, pada dasarnya topologi ini merupakan topologi Bus yang terletak pada Hub-nya.

Untuk meningkatkan kinerja (performance) jaringan, khususnya bagi rekan-rekan yang akan membangun fasilitas untuk network game yang membutuhkan reaksi cepat antar PC yang terkait di jaringan, saya sangat menyarankan untuk menggantikan Hub dengan switch 100Mbps. Harganya memang agak mahal sekitar tiga (3) kali lebih mahal daripada Hub.

Switch juga dibutuhkan untuk jaringan LAN dengan PC di atas 10 buah agar kinerja (performance) jaringan tidak terlalu lambat.

Gambaran bentuk kabel  Unshielded Twisted Pair (UTP) yang digunakan dalam LAN dapat dilihat dalam gambar terlampir. Kabel yang digunakan umumnya menggunakan standar 24 AWG atau dalam bahasa pasarnya menggunakan UTP CAT 5 terutama bagi anda yang ingin memperoleh performance yang baik. Dalam proses instalasi dibutuhkan sepasang konektor RJ-45 dan RJ-45 crimp tool untuk memasangkan kabel ke konektornya.  Mohon diperhatikan bahwa tidak ada persilangan (cross) antar kaki-kaki konektor, artinya kaki 1 terhubung ke kaki 1 di konektor RJ-45 yang lainnnya dst. Mohon di perhatikan pemilihan kabel yang digunakan agar twist kabel UTP-nya tetap terjaga dengan baik.

Instalasi Card Ethernet

Setelah sambungan fisik perkabelan telah selesai lakukan, langkah selanjutnya adalah instalasi card ethernet di PC dan menset sistem operasi agar mengenali card yang kita passang. Dalam bahasa sehari-hari di toko komputer, Card Ethernet sering di sebut sebagai LAN Card.

Bagi para pengguna PC yang menggunakan operating system Windows98 saat ini sudah sangat mudah sekali untuk mengkaitkan sebuah PC ke jaringan menggunakan kartu Ethernet. Hal ini terutama karena kemudahan teknologi Plug-n-Play yang digunakan oleh Windows. Cara sederhana yang perlu dilakukan untuk menginstalasi Card Ethernet adalah dengan meng-klik secara berurutan

Setting à Control Panel à Add New Hardware

Selanjutnya kita bisa meminta komputer memilih secara otomatis kartu ethernet yang baru dipasang atau kita sendiri yang memilih driver kartu ethernet mana yang akan digunakan. Proses pemilihan tersebut relatif sederhana, dalam menu “Add New Hardware” telah disediakan tipe perangkat lunak apa yang ingin kita tambahkan. Tampak pada gambar, kita dapat memilih berbagai tipe perangkat lunak antarmuka yang ingin digunakan. Kartu Ethernet ada pada kategori network adapters.

Setelah di klik ikon network adapters maka akan tampil daftar berbagai pembuat kartu ethernet yang banyak dipasaran. Sebagai contoh pada gambar dipilih Compex yang memiliki beberapa jenis kartu. Jika ternyata jenis yang kita miliki tidak terdapat dalam daftar maka kita dapat mengambil driver kartu ethernet-nya dari disket yang tersedia oleh pabrik.

Setelah langkah ini selesai langkah selanjutnya adalah menset jaringan IntraNet biasanya mengunakan keluarga IP 192.168.x.x atau 10.x.x.x agar seluruh komputer dapat berbicara satu dengan lainnya.

PENDAHULUAN

A.     Pendahuluan

1.      Latar Belakang Praktikum

Sebagai seorang mahasiswa sudah menjadi kewajiban setiap harinya untuk selalu menuntut ilmu dan mengembangkannya. Karena perkembangan teknologi di dunia semakin hari semakin canggih. Dari pemrosesan data yang analog (manual) hingga serba otomatisasi.

Prgram studi sistem informasi fakultas teknik unipdu, mengharapkan kepada mahasiswa agar aktif baik dalam perkulihaan ataupun praktikum. Teori yang disampaikan oleh dosen sebatas wacana dan implementasinya pada saat praktikum. Media praktikum adalah media yang tepat untuk mengembangkan keilmuan yang telah kita dapat di bangku perkuliahan. Sebab dengan praktikum secara tidak langsung kita belajar untuk kedua kali.

Ujian tulis (UAS) tidak akan mengetahui sejauh mana perkembangan kita dengan teori teknologi yang disampaikan dosen di kelas. Kemudian inisiatif dari fakultas adalah dengan mengadakan praktikum profesi dan ujian praktek. Dengan begitu secara tidak langsung mahasiswa mau tidak mau akan melaksanakan kegiatan praktikum. Kebutuhan haus akan keilmuan dan keingintahuan sedalam mana kita mempelajari teori untuk di realisasikan dalam kehidupan nyata.

Disini saya akan melaporkan hasil kerja praktikum saya, dengan judul laporan ”Sharing Internet Melalui Modem ADSL Menggunakan IPTables Pada Linux Red Hat” semoga apa yang saya laporkan dalam aplikasi jaringan komputer ini dapat bermanfaat bagi saya pada khususnya dan untuk mahasiswa teknik pada umumnya. Tidak menutup kemungkinan jika ada kesalahan dalam penulisan atau kesalahan dalam membuat laporan aplikasi jaringan komputer ini saya mohon maaf. Selain itu saya menerima kritik serta saran dari saudara-saudara agar ilmu yang kita dapat bermanfaat dan semakin bertambah keilmuan yang kita miliki.

2.      Tujuan Praktikum

Adapun tujuan dari praktikum profesi ini dibagi menjadi 2 tujuan :

a.       Tujuan Umum

-         Tujuan dari praktikum profesi ini adalah program dari fakultas teknik agar mahasiswa dapat menerapkan teori selama perkuliahan.

-         Sharing keilmuan antara mahasiswa satu dengan mahasiswa yang lain.

-         Agar kreatifitas mahasiswa meningkat

-         Optimalisasi puskomnet dengan adanya praktikum profesi.

b.      Tujuan Khusus

-         Mengetahui kemampuan mahasiswa unipdu khususnya teknik sistem informasi.

-         Mengimplementasikan teori dalam perkuliahan.

-         Mampu membuat sebuah Router yang bisa mensharing internet

B.     Persiapan yang diperlukan

Hardware yang di perlukan

Spesifikasi hardware yang digunakan adalah :

1.      PC (P4 2,3 Ghz,  Intel)

2.      Monitor (Samsung 14’)

3.      Keyboard (PS2 Recommended)

4.      Mouse (PS 2 Recommended)

5.      RAM 512MB (128MB Recommended)

6.      HDD 8GB (20GB Recommended)

7.      CD Installer Red Hat 9 (FedoraCore Recommended)

8.      2 NIC (Network Interface Card)

C.     Proses Installasi

Memulai Instalasi

Masukkan Disk 1 dari 3 CD Instal Red Hat. Kemudian pilih OK lalu Enter . Beberapa saat akan muncul opsi pemilihan bahasa selama proses instalasi seperti gambar berikut :

Pilihlah bahasa yang anda inginkan lalu pilih Next. Kemudian anda akan disuruh memilih layout keyboard. Seperti berikut, pilih Next .

Selanjutnya Si Instaler akan meminta kita untuk memilih jenis Mouse yang sedang anda gunakan itu,tadi diawal udah dijelaskan , nah cek sekarang lalu pilih, apakah model mouse anda PS/2 kah atau serial dan jangan lupa melihat jumlah tombol di mouse anda.

Lalu muncullah gambar seperti ini :

Disini kita diminta memilih : Upgrade atau Instal. Pilih Perform a New Red Hat Linux Instalation untuk instal. Next, instaler akan membawa ke gambar berikut :

Ada tiga opsi disana :

1.      Personal Desktop

Ini cocok untuk anda yang akan menggunakan Red Hat untuk office plus multimedia. Tidak terlalu banyak paket yang di instal dan ini tentu makin meningkatkan performa komputer anda. Untuk tipe ini, butuh paling sedikit 1,8 GB space di hardisk anda. Ini udah termasuk paket office dan multimedia.

2.      Workstation

Pilih tipe instalasi yang satu untuk komputer anda jika anda ingin merencakan komputer tersebut sebagai komputer kerja. Siapa tau anda seorang developer atau programer yang ingin beralih ke linux, pilihlah tipe ini. Minimal butuh 2,1 GB space.

3.      Server

Untuk instalasi tipe ini, anda butuh 5 GB lebih spasi di hardisk. Kecuali anda tidak tertarik untuk instal xwindows, maka space yang dibutuhkan hanya 1,5 GB.

4.      Custom

Ini maksudnya, anda memilih sendiri paket apa yang akan anda instal. Instalasi minimal membutuhkan ruang sebesar 500 MB. Sediakan ruang sebesar 5 GB lebih untuk instalasi semua paket yang ada di CD instal Red Hat. Beberapa paket yang ada di CD instal, tergantung dengan paket lainnya. Ini tidak masalah, karena jika anda memilih satu paket, sementara paket itu dibutuhkan untuk aplikasi lain, maka Red Hat akan mengeluarkan pesan dependenciesnya.

Pilih paket server  kemudian Next dan anda akan dibawa ke metode pembagian pembagian partisi seperti gambar berikut :

Jika anda sebagai pemula maka kami sarankan untuk memilih otomatically Parttion. Yang mana dengan otomatically kita tidak perlu susah pusing dengan kapasitas dan penggunaan kapasitas dari harddisk yang kita miliki. Click Next muncullah dialog box seperti dibawah ini :

kembali di hadapkan dengan pertanyaan apakah anda yakin untuk menghapus semua isi  yang terdapat di hardisk? Penulis sarankan jika masih belajar pilih Remove all partitions on this system.

selanjutnya mensetting ip address pada card line yang terdeteksi, dalam linux card line diberi nama eth0 dan eth1. Maka kita set eth0 dengan IP 192.168.0.1 sebagai server kita mulai dengan angka 1 (semisal) sedangkan eth1 kita set DHCP karena sebagai koneksi ke modem (ISP) sehingga kita akan mendapat IP dari ISP. Setting ini bisa disesuaikan dengan kebutuhan di lembaga atau perusahaan yang menerapkannya. Seperti pada gambar di bawah ini :

Next, setting IP address sudah maka sebagai server tentunya harus ada perlindungan (security) dalam hal ini bisa di sebut dengan Firewall. Kita bisa memasang firewall pada server squid kita high, medium juga bisa No Firewall.

Penulis memilih dengan tidak memasang Firewall artinya pilih No Firewall. Yang jelas ini sebagai media belajar saja. Jadi tidak perlu menggunakan Firewall, namun jika dalam suatu perusahaan atau lembaga saya sarankan untuk mengaktifkan Firewall. Jika mengaktifkan firewall maka paling tidak kita sudah memiliki sedikit dasar tentang security atau firewall dalam linux. Belajar lagi tentang firewall bro J. Bisa dilihat pada gambar di bawah ini :

Pilih Next , muncul tampilan berikut yang meminta anda mengisikan jenis bahasa yang akan digunakan oleh Red Hat nantinya.

Disini Red Hat 9 belum meyediakan layanan dengan bahasa indonesia namun dalam distro yang lainnya sudah mulai ada interface bahasa indonesia.

Pilih Next untuk melanjutkan. Sehingga tampil setting waktu.

Kita pilih sesuai dengan keberadaan kita saat ini, yang ada adalah Jakarta. Mudah dan tinggal kita pilih di peta dunia tersebut. Next security adalah utama agar komputer kita tidak mudah di gunakan oleh sembarang orang. Maka password-lah yang menjadi prioritas kemanan saat kita akan menggunakan komputer.

Next, dialog pemilihan paket yang kita gunakan. Kita pilih costumize

Next mulailah belajar memilih paket agar komputer atau linux kita maksimal di gunakan  sebagai apa? Adapun paketnya bisa dilihat pada gambar dibawah ini :

Sedangkan untuk pemilihan aplikasi Linux Server Router (untuk internet sharing) maka pilihlah paket seperti di bawah ini :

A.     Package Desktop

1.      X Window System

2.      KDE Desktop Environment (familiar desktop)

B.     Package Servers

1.      Server configuration tools

2.      Web server – click details cek squid guard – web filter & squid proxy server

3.      Mail server

4.      Windows file server

5.      DNS name server

6.      FTP server

7.      SQL database server – cek mysql-server

8.      News server

9.      Network server – click details cek vnc dan zebra

Package server ini semua perlu di cek.

C.     Package System

System tools – click details – cek mc, vnc

Hilangkan cek pada printing support

Pastikan package diatas telah terpilih. Kemudian click Next Tinggal menunggu proses format dan copy file system kedalam hda (Hard Disk Drive).

Sementara itu kita bisa membaca buku panduan atau minum, makan snack. Jika cd 1 selesai Masukkan cd 2 click Ok dan terakhir selesai cd 2, masukkan cd 3 click Ok tinggal tunggu beberapa menit maka sampai proses bar 100%.

Selanjutnya akan ada pilihan untuk membuat diskette boot antisipasi jika computer kita tidak dapat melakukan booting, solusinya dengan menggunakan disket boot, namun saya rasa tidak perlu, kita pilih NO. Kemudian click Next.

Pilihan Hardware VGA Card click dimana monitaor yang telah tertanam pada vga akan langsung dikenali oleh Red Hat biarkan secara default kemudian kita next aja.

Pemilihan monitor kita Next kemudian setting color dan Screen Resolution biarkan secara Default. Pilih yang Graphical kemudian next. Ambil CD 3 kemudian exit.

Finish Installation, Maka secara otomatis komputer akan reboot (restart). Tunggu beberapa saat biarkan komputer melakukan perbaikkan sistem.

Selesai restart muncul dialog box welcome (ucapan selamat datang) kita forward aja.

Lalu kita di harapkan menambahkan user, antisi pasi jika komputer dipakai alangkah baiknya menggunakan user menghindari dari kesalahan atau kerusakan, karena hak akses user terbatas. Kita abaikan saja karena saya anggap ini tidak terlalu penting, karena komputer yang akan kita pakai adalah standard server, lanjutkan saja dengan click forward.

Selanjutnya kita diminta untuk mensetting date and time kalo dah cocok kita forward.

Dialog Box  Regristrasi Red Hat network pilih NO, I do not want to register my system.

Langkah terakhir adalah additional Cd’s, penambahan Package (penambahan paket) tidak perlu karena paket yang dibutuhkan sudah terpilih saat proses instalasi tadi. Kita click forward, kemudian langkah terakhir finish setup click forward.

selanjutnya setelah selesai monitor akan blank sebentar dan muncullah dialog box welcome Red Hat. Agar bisa masuk kedalam Linux kita diwajibkan untuk memasukkan username dan password yang kita buat saat proses installasi.

Login dengan username : root (jika di windows biasanya administrator)

Password : cahamet02

Selamat saya ucapkan kepada anda yang bener-bener pemula dan belum pernah menggunakan sistem operasi linux, karena telah berhasil menginstal linux dengan benar. Saya jamin anda pertama kali menggunakan sistem operasi ini maka tidak akan berpindah kepada sistem operasi yang lainnya karena user interface-nya yang begitu menarik dan banyak fitur yang bisa kita manfaatkan.

D.    Implementasi

1.      Configurasi Modem ADSL

Pastikan modem ADSL tertancap pada eth1 karena eth0 sudah di gunakan untuk public. Kemudian buka browser dan ketik alamat ip modem pada address bar, 192.168.1.1

Gambar diatas menampilkan access ke modem melalui browser dengan IP 192.168.1.1, Next masukkan user name dan password untuk dapat mengakses modem. Default dari pabrik adalah :

User name        : admin

Password         : admin

Jika muncul sistem pada modem maka kita tinggal memasukkan no Speedy kita pada pilihan connection. Pada modem prolink kita ada 4 pilihan  ppp-0:hua-wei/ericsson  atau ppp-1 ZTE, ppp-2 Siemens, ppp-3 Alcatel. Pilih salah satu dan daftarkan no speedy anda juga password sepeedy-nya kemudian di submit. Bisa dilihat pada gambar di bawah ini :

2.      Setting Squid

Caranya dengan masuk ke mode console atau bisa menggunakan text editor.

Panggil dan edit file squid pada folder  /etc/squid/squid.conf

Jika melalui console maka harus mengetikkan mc (case sensitif) untuk masuk ke Midnight Commander. Setelah masuk ke Midnight Commander cari file squid.conf pada folder etc/squid, untuk masuk folder tekan enter. Jika sudah menemukan file squid.conf pilih dan edit dengan menekan F4 pada keyboard, ketikkan  code atau perintah dibawah ini :

Tanda # (kres) berarti disable (non aktif)

#Proteksi Situs Porno

acl sex url_regex —i “/etc/squid/sex.txt"

acl notsex url_regex —i “/etc/squid/notsex.txt"

http_access deny sex

http_access allow notsex

#Menampilkan informasi Admin Puskom

cache_mgr MAAF-SITUS-YANG-ANDA-MAKSUD-BERBAU-PURNOGRAFI.…KONSULTAN_IT_UNIPDU---Pak-Yadik—ydk_04@yahoo.com-03216211932-085648011912-----atau---adminpuskom—cahamet02@yahoo.com

# Memberikan Hak akses Internet

acl unipdu src 192.168.0.0/24  #hanya IP dengan host 192.168.0.XXX

http_access allow unipdu

#Memangil file yang sudah tersimpan sebagai contoh www.google.com

acl QUERY urlpath_regex cgi-bin \? www.unipdu.ac.id www.google.com

no_cache deny QUERY

#Memori cache yang membantu memory eksternal

cache_mem 6 MB

cache_swap_low 98

cache_swap_high 99

#Mengoptimalkan Gambar atau object yang ditampilkan oleh web

maximum_object_size 128 MB

maximum_object_size_in_memory 32 KB

#IP cache kecepatan transfer dari IP satu ke yang lain

ipcache_size 2048

ipcache_low 98

ipcache_high 99

#Mengenai Kebijakan chace dan memory

cache_replacement_policy heap LFUDA

memory_replacement_policy heap GDSF

#cache_dir diskd/cachez 12000 28 256 Q1=72 Q2=88

log_fqdn off

log_icp_queries off

cache_log none

cache_store_log none

 #Refresh Pattern (pola/gambar). 180 95% 1200960 reload-into-ims override-lastmod

quick_abort_min 0

quick_abort_max 0

quick_abort_pct 98

#shutdown_lifetime 10 seconds

memory_pools off

#Merubah Port Internet Connecction

http_port 8000

#Me-Refresh Browser

ie_refresh on

Pastikan perintah diatas benar dan tertulis semua pada squid.conf simpan dengan menekan F2, klik Yes. Langkah selanjutnya adalah keluar dari Midnight Commander dengan menekan F10, klik yes. Jangan lupa buat file sex.txt disimpan pada folder "/etc/squid/sex.txt" juga file notsex.txt letakkan pada folder “/etc/squid/notsex.txt" adapun isi file sex.txt adalah sebagai berikut :

.*.(praline|eroticworld|orion).de # mengidentifikasi kata-kata seperti ini akan di tolak

*.*(gay|sex|oral|lesbi|bokep|bugil|mesum|telanjang|toket|memek|porno|sexpic|secshop).*

www.memek-abg-telanjang.blogspot.com #memblockir sebuah alamat situs porno

memek-abg-telanjang.blogspot.com

Masih banyak lagi situs yang musti di protec karena bisa merusak sususan saraf kita. J

sedangakan isi dari notsex.txt adalah :

*.*msexchange.*

*.*msexel.*

.*.msword.*

*.*geek-girls.*

*.*scsext.*

*.*freetown.*

Untuk mengaktifkan squid yang telah kita edit maka ketik perintah berikut : service squid restart pada console/terminal, tunggu beberapa saat hingga muncul Ok. Jika diperlukan restart sistem networknya juga dengan mengetik perintah seperti ini: service network restart

3.      IPTables

Masuk ke mc (Midnight Commander) ketik code berikut agar IP dari ISP dapat di distribusikan ke client atau komputer yang lainnya :

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Untuk melanjutkan ketik code dibawah ini :

echo 1 > /proc/sys/net/ipv4/ip_forward

yang artinya IP Versi 4 di distribusikan, dilanjutkan ke client. Membatasi user agar tidak mengakses hal-hal yang berbau pornografi dengan cara

sedikit antisi pasi agar internet kita tidak dicuri orang yang tidak memiliki hak akses maka iptables ada sedikit protect untuk hal itu, caranya dengan mengetik perintah di bawah ini pada mode consol/terminal.

Iptables -A FORWARD -s 192.168.0.0/24 -j DROP

Sedangkan untuk memonitor siapa yang mengakses internet (membuka browser) ketk perintah berikut :

tail -f /var/log/squid/access.log

namun hanya browser yang di setting proxy saja. Jika tidak dipasang proxy maka tidak akan tampil pada log. Log ini memberi informasi kepada admin bahwasanya situs apa yang diakses.

E.     Kekurangan dan Kelebihan

Kekurangan dari aplikasi ini adalah

1.      Modem ADSL harus tahan banting alias tidak kuat terhadap panas jika dipakai 24 jam.

2.      Komputer yang digunakan harus bisa hidup sendiri dikawatirkan listrik padam maka kita tidak susah-susah mendatangi ruangan server.

3.      Kwalitas koneksi akan berkurang jika letak lembaga tempat kita pasang speedy jauh dari kancatel atau kandatel telkom.

Kelebihan dari server squid ini adalah mengatur quota client, agar pengguna internet benar-benar orang yang berhak dan memiliki hak akses.

F.      Kesimpulan

Dengan adanya Squid dan IPTables maka conection internet dapat manage baik melalui IP address, Mac Address, dan yang pasti untuk memblock situs-situs yang tidak mendidik bersifat pornografi, kesenangan dunia.