2012

Pembahasan Soal Uji

Kompetensi
Paket 1
Pembahasan berikut menggunakan Debian Server 5 Lenny (server) dan
Windows 7 (client) khusus untuk persiapan Uji Kompetensi TKJ.

Amroe
SMK Tunas Pelita Binjai
3/5/2012

Hal |1

Tutorial berikut ini dibatasi hanya untuk membahas soal Uji Kompetensi 2011-2012 | Paket
1 yang dilaksanakan pada tahun 2012 ini. Pada kesempatan ini pada tutorial ini tidak akan
dibahas langkah-langkah Instalasi Debian Server 5 (Lenny) karena akan difokuskan pada
cara mengerjakan tugas dari soal saja.
Adapun tugas yang harus dikerjakan adalah sebagai berikut :
1. Membangun Gateway Internet (Membangun PC Router dan Proxy Server)
Opsi konfigurasi :
Konfigurasi Server
1. IP Internet
2. IP LAN
3. Gateway

= Sesuai dengan Network yang diberikan ISP

= 192.168.50.1/24
= Sesuai Dengan IP yang diberikan oleh ISP

Konfigurasi Client
4. IP LAN
= 192.168.50.xxx/24
5. Gateway
= 192.168.50.1
Keterangan : xxx merupakan address antara 2 sampai 254
Konfigurasi Proxy Server
1. Sistem Operasi
2. Port proxy
3. Cache Manager
4. Visible host
5. Transparant proxy
6. Blocking Site

Konfigurasi Router
1. NAT

= OS (Linux)
= 3128
= nama_peserta@sekolah.sch.id
= www.sekolah.sch.id
= www.youtube.com, www.facebook.com

= yes

PEMBAHASAN SOAL UJI KOMPETENSI 2011-2012 | PAKET 1

Hal |2

Soal :

Internet
PC Client

Switch

Server Gateway

Implementasikan topologi diatas untuk pengujian konektifitas internet disekolah dengan

ketentuan sebagai berikut :
a. Membuat perencanaan sesuai dengan topologi jaringan yang disediakan
b. Perakitan dan Instalasi Server, Client
c. Melakukan konfigurasi Router sebagai Gateway Server.
d. Melakukan instalasi dan konfigurasi jaringan sesuai topologi
e. Melakukan pengujian fungsi jaringan (sistem koneksi) dan aplikasi server.

JAWABAN :
1. IP Address :
Untuk IP Address ini harus dilakukan pada Interface. Sebagai langkah awal kita
setting Interface terlebih dahulu dengan mempersiapkan IP sesuai permintaan soal.
a. Login :
user@Server:~$whoami
user
user@Server#su
Password: (masukkan password root)
Server:/home/user#whoami
root
b. Setting Ethernet :
Server:/home/user#ifconfig
lo
Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:46 errors:0 dropped:0 overruns:0 frame:0
TX packets:46 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3036 (2.9 KiB) TX bytes:3036 (2.9 KiB)

PEMBAHASAN SOAL UJI KOMPETENSI 2011-2012 | PAKET 1

Hal |3

Sebelumnya harus kita hitung terlebih dahulu IP Address, Netmask, Network,

Broadcast dan Host sebagai berikut :
Server:/home/user# apt-cdrom add
Server:/home/user# apt-get install ipcalc
Server:/home/user# ipcalc 192.168.50.1/24
Address:
192.168.50.1
11000000.10101000.00110010. 00000001
Netmask: 255.255.255.0 = 24 11111111.11111111.11111111. 00000000
Wildcard: 0.0.0.255
00000000.00000000.00000000. 11111111
=>
Network: 192.168.50.0/24
11000000.10101000.00110010. 00000000
HostMin: 192.168.50.1
11000000.10101000.00110010. 00000001
HostMax: 192.168.50.254
11000000.10101000.00110010. 11111110
Broadcast: 192.168.50.255
11000000.10101000.00110010. 11111111
Hosts/Net: 254
Class C, Private Internet
Setelah itu kita isikan setting interface Ethernet sesuai dengan perhitungan diatas
untuk kedua interface eth0 dan eth1.
Server:/home/user# nano /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
#boleh menggunakan dhcp jika tersedia.
address 202.100.4.66
netmask 255.255.255.224
network 202.100.4.64
broadcast 202.100.4.95
auto eth1
iface eth1 inet static
address 192.168.50.1
netmask 255.255.255.0
network 192.168.50.0
broadcast 192.168.50.255
Simpan dengan tekan tombol Ctrl+O dan tutup dengan Ctrl+X.

PEMBAHASAN SOAL UJI KOMPETENSI 2011-2012 | PAKET 1

Hal |4

Server:/home/user# /etc/init.d/networking restart

Server:/home/user# ifconfig
eth0 Link encap:Ethernet HWaddr 08:00:27:c3:ff:ea
inet addr:202.100.4.66 Bcast:202.100.4.95 Mask:255.255.255.224
inet6 addr: fe80::a00:27ff:fec3:ffea/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2412 errors:0 dropped:0 overruns:0 frame:0
TX packets:167 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:231166 (225.7 KiB) TX bytes:20210 (19.7 KiB)
eth1

Link eth1 Link encap:Ethernet HWaddr 08:00:27:ac:cb:1e

inet addr:192.168.50.1 Bcast:192.168.50.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:feac:cb1e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:699 errors:0 dropped:0 overruns:0 frame:0
TX packets:520 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:64897 (63.3 KiB) TX bytes:63792 (62.2 KiB)

lo

Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:89 errors:0 dropped:0 overruns:0 frame:0
TX packets:89 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:7788 (7.6 KiB) TX bytes:7788 (7.6 KiB)

Penjelasan :
- Eth0 digunakan untuk koneksi ke modem dengan IP 202.100.4.66
- Eth1 digunakan untuk www.sekolah.sch.id dengan IP 192.168.50.1 (LAN)

PEMBAHASAN SOAL UJI KOMPETENSI 2011-2012 | PAKET 1

Hal |5

c. Routing :
Server:/home/user# nano /etc/sysctl.conf
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
Server:/home/user# echo 1 > /proc/sys/net/ipv4/ip_forward
Server:/home/user# iptables -t nat -A POSTROUTING -j MASQUERADE
Server:/home/user# route
Kernel IP routing table
Destination Gateway
Genmask
Flags Metric Ref Use Iface
202.100.4.64
*
255.255.255.224 U
0
0 0 eth0
192.168.50.0
*
255.255.255.0
U
0
0 0 eth1
Server:/home/user# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source
destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source
destination
MASQUERADE all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source
destination
Simpan Routing agar diload setiap server diboot ulang :
Server:/home/user# nano /etc/rc.local
#...
# By default this script does nothing.
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE
exit 0
d. Install dan Setting DHCP Server :
Server:/home/user# apt-get install dhcp3-server
Jika ada pesan Otorisasi tekan OK.

PEMBAHASAN SOAL UJI KOMPETENSI 2011-2012 | PAKET 1

Hal |6

Server:/home/user# nano /etc/dhcp3/dhcpd.conf

Pada baris ke 51 (tekan Ctrl+C) ubah teks menjadi :
# A slightly different configuration for an internal subnet.
subnet 192.168.50.0 netmask 255.255.255.0 {
range 192.168.50.2 192.168.50.254;
option domain-name-servers 192.168.50.1;
option domain-name "sekolah.sch.id";
option routers 192.168.50.1;
option broadcast-address 192.168.50.255;
default-lease-time 600;
max-lease-time 7200;
}
Server:/home/user# nano /etc/default/dhcp3-server
# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
#
Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="eth1"
Server:/home/user# /etc/init.d/dhcp3-server restart
e. Setting PC Client menggunakan IP Otomatis (contoh menggunakan Windows 7):

Pilih Icon Network pada Taskbar => Klik Open Network and Sharing Center

PEMBAHASAN SOAL UJI KOMPETENSI 2011-2012 | PAKET 1

Hal |7

Klik Local Area Connection

PEMBAHASAN SOAL UJI KOMPETENSI 2011-2012 | PAKET 1

Hal |8

Klik Properties

PEMBAHASAN SOAL UJI KOMPETENSI 2011-2012 | PAKET 1

Hal |9

Double Klik Internet Protocol Version 4 (TCP/IPv4)

Pastikan kedua pilihan ini yang aktif.

Selanjutnya aktifkan Command Prompt dari Start Menu Windows.

PEMBAHASAN SOAL UJI KOMPETENSI 2011-2012 | PAKET 1

H a l | 10

Hasil Ping ke Server dari Client.

2. SQUID
Server:/home/user# apt-get install squid
Server:/home/user# cd /etc/squid/
Server:/etc/squid# cp squid.conf squid.conf.backup
Server:/etc/squid# nano squid.conf
Cari baris berikut dan edit :
#...
# Squid normally listens to port 3128
http_port 3128 transparent
#...
cache_mem 32 MB
cache_mgr nama_siswa@sekolah.sch.id
#...
visible_hostname www.sekolah.sch.id
#...
acl blokir dstdomain "/etc/squid/blokir.txt"
acl key url_regex -i "/etc/squid/key.txt"
http_access deny blokir
http_access deny key
acl lan src 192.168.50.0/24
http_access allow lan
http_access allow all

PEMBAHASAN SOAL UJI KOMPETENSI 2011-2012 | PAKET 1

H a l | 11

Edit file blokir.txt dan key.txt

Server:/etc/squid# nano blokir.txt
.youtube.com
.facebook.com
Server:/etc/squid# nano key.txt
porno
sex
Server:/etc/squid# iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth1 -j REDIRECT
--to-port 3128
tambahkan dalam rc.local :
Server:/home/user# nano /etc/rc.local
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth1 -j REDIRECT --to-port 3128
exit 0
Server:/etc/squid# /etc/init.d/squid restart
3. Test hasil konfigurasi
Buka browser (Firefox, IE, Opera, Safari) :

http://facebook.com atau http://www.facebook.com

PEMBAHASAN SOAL UJI KOMPETENSI 2011-2012 | PAKET 1

H a l | 12

http://youtube.com atau http://www.youtube.com

Jika ingin mengubah tampilan halaman error ini lakukan dengan :
Server:/home/user# cd /usr/share/squid/errors/English/
Server:/usr/share/squid/errors/English# nano ERR_ACCESS_DENIED
Ubah kata-kata yang berada diantara tag html-nya hingga menjadi seperti berikut :
...
<H1>MAAF!!</H1>
<H2>Permintaan URL Anda tidak dapat diproses...</H2>
<HR noshade size=1px>
<P>
While trying to retrieve the URL:
<A HREF=%U>%U</A>
<P>
The following error was encountered:
<UL>
<LI>
<STRONG>
Akses di Blokir.
...
Kemudian restart squid :
Server:/usr/share/squid/errors/English# /etc/init.d/squid restart

PEMBAHASAN SOAL UJI KOMPETENSI 2011-2012 | PAKET 1

H a l | 13

Hingga hasilnya menjadi seperti berikut :

http://www.facebook.com
Anda dapat mengubah file-file yang lain atau menggantinya jika sudah
berpengalaman dengan perintah html. Selamat mencoba dan semoga sukses!!
Demikian, semoga bermanfaat. Untuk informasi lebih lanjut silahkan hubungi Amroe
(087748944555 atau 081370489868)
Wasalam,

M. Amroe Oemar M.
Support Media Tunas Pelita

PEMBAHASAN SOAL UJI KOMPETENSI 2011-2012 | PAKET 1