Home » Posts filed under Networking
Tampilkan postingan dengan label Networking. Tampilkan semua postingan
Tampilkan postingan dengan label Networking. Tampilkan semua postingan

Keamanan Jaringan - Web Security

Posted by Unknown Senin, 22 Juli 2013 0 comments
Mungkin anda bertanya-tanya mengapa jaringan perlu diamankan? nah bagi yang penasaran mari kita sama-sama belajar di artikel berikut, simak ya .
 
Jaringan komputer adalah kumpulan dua atau lebih komputer-komputer yang saling berhubungan dengan menggunakan sebuah media baik dengan kabel maupun tanpa kabel (nirkabel/wireless) sehingga dapat melakukan pemakaian data dan sumber daya secara bersama-sama.

Konsep Keamanan Jaringan

Keamanan jaringan sendiri sering dipandang sebagai hasil dari beberapa faktor. Faktor ini bervariasi tergantung pada bahan dasar, tetapi secara normal setidaknya beberapa hal dibawah ini diikutsertakan :
• Confidentiality (kerahasiaan)
• Integrity (integritas)
• Availability (ketersediaan)

Keamanan klasik tidak cukup untuk mencakup semua aspek dari keamanan jaringan komputer pada masa sekarang. Hal-hal tersebut dapat dikombinasikan lagi oleh beberapa hal penting lainnya yang dapat membuat keamanan jaringan komputer dapat ditingkatkan lagi dengan mengikut sertakan hal dibawah ini:

• Nonrepudiation
• Authenticity
• Possession
• Utility

Intinya Keamanan jaringan memiliki Segi-segi keamanan didefinisikan dari kelima point ini. 
  1. Confidentiality Mensyaratkan bahwa informasi (data) hanya bisa diakses oleh pihak yang memiliki wewenang. 
  2.  Integrity Mensyaratkan bahwa informasi hanya dapat diubah oleh pihak yang memiliki wewenang.
  3. Availability Mensyaratkan bahwa informasi tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan.
  4. Authentication Mensyaratkan bahwa pengirim suatu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu.
  5. Nonrepudiation Mensyaratkan bahwa baik pengirim maupun penerima informasi tidak dapat menyangkal pengiriman dan penerimaan pesan.

Confidentiality (kerahasiaan)

 Setiap data yang berbeda pasti mempunyai grup pengguna yang berbeda pula dan data dapat dikelompokkan sehingga beberapa pembatasan kepada pengunaan data harus ditentukan. Pada umumnya data yang terdapat didalam suatu perusahaan bersifat rahasia dan tidak boleh diketahui oleh pihak ketiga yang bertujuan untuk menjaga rahasia perusahaan dan strategi perusahaan

Sebuah cara yang mudah tetapi mampu untuk membatasi akses adalah dengan menggunakan kombinasi dari username-dan-password untuk proses otentifikasi pengguna dan memberikan akses kepada pengguna (user) yang telah dikenali. 

Integrity (integritas)

Jaringan komputer mau tidak mau harus terlindungi dari serangan (attacks) yang dapat merubah data selama dalam proses persinggahan (transmit). Man-in-the-Middle merupakan jenis serangan yang dapat merubah integritas dari sebuah data yang mana penyerang (attacker) dapat membajak “session” atau memanipulasi data yang terkirim. Partisipan dari sebuah “transaksi” data harus yakin bahwa orang yang terlibat dalam komunikasi data dapat diandalkan dan dapat dipercaya.

Availability (ketersediaan).

Ketersediaan data atau layanan dapat dengan mudah dipantau oleh pengguna dari sebuah layanan. Yang dimana ketidaktersediaan dari sebuah layanan (service) dapat menjadi sebuah halangan untuk maju bagi sebuah perusahaan dan bahkan dapat berdampak lebih buruk lagi, yaitu penghentian proses produksi. Sehingga untuk semua aktifitas jaringan, ketersediaan data sangat penting untuk sebuah system agar dapat terus berjalan dengan benar. 

Intinya dengan ketersediaan data perlu diamankan, karena ketersediaan data ini dapat berpengaruh penting pada sebuah perusahaan, tanpa adanya perlindungan ketersediaan data dengan mudah akan dibobol dan diacak-acak oleh cracking. mungkin akan ada beberapa data yang dirubah nilai, atau dihapus, atau dirubah oleh cracking.

Nonrepudiation

Setiap tindakan yang dilakukan dalam sebuah system yang aman telah diawasi (logged), ini dapat berarti penggunaan alat (tool) untuk melakukan pengecekan system berfungsi sebagaimana seharusnya.   “Log” juga tidak dapat dipisahkan dari bagian keamanan “system” yang dimana bila terjadi sebuah penyusupan atau serangan lain akan sangat membantu proses investigasi.

 “Log” dan catatan waktu, sebagai contoh, bagian penting dari bukti di pengadilan jika cracker tertangkap dan diadili. Untuk alasan ini maka “nonrepudiation” dianggap sebagai sebuah faktor penting didalam keamanan jaringan komputer yang berkompeten

Authenticity

Sistem harus memastikan bahwa pihak, obyek, dan informasi yang berkomunikasi adalah riil dan bukan palsu.  Adanya Tools membuktikan keaslian dokumen, dapat dilakukan dengan teknologi watermarking(untuk menjaga“intellectual property”,


special thanks for 
http://iketutsuastika.wordpress.com/
goresan-kecil-chara.blogspot.com
wikipedia

Apa itu Squid pada Jaringan ?

Posted by Unknown 0 comments
Bagi anda yang belajar tentang jaringan pasti anda tidak asing lagi dengan yang namanya squid. Nah sudah pada tahu belum tentang SQUID? yang sudah tahu boleh bertukar informasi, kalo yang belum tahu , mari kita belajar tentang Squid.

Squid adalah sebuah program yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Squid ini sering digunakan sebagai progam untuk mengamankan jaringan.

 Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP).

Squid pada linux memang sering digunakan untuk proxy pada server. Selain berfungsi sebagai penyimpan cache sebuah alamat website, squid juga dapat menyaring mana website yang di perbolehkan dikunjungi (allow) dan mana website yang tidak diperbolehkan dikunjungi (deny)

Squid umumnya didesain untuk berjalan di atas sistem operasi mirip UNIX, meski Squid juga bisa berjalan di atas sistem operasi Windows. Karena dirilis di bawah lisensi GNU General Public License, maka Squid merupakan perangkat lunak bebas.

special thanks for 
Wikipedia
goresan-kecil-chara.blogspot.com

Apa Itu Pigtail pada MiniPCI

Posted by Unknown Senin, 11 Februari 2013 1 comment

Kabel Pigtail atau kabel jumper adalah kabel yang diperlukan untuk menghubungkan antara antena omni dengan dengan access point, perhatikan panjang maksimal yang diperlukan hanya 1 meter, selebih dari itu anda akan mengalami degradasi sinyal (loss dB). 

Pigtail berfungsi untuk menghubungkan dua antarmuka perangkat wireless yakni dari access point ke antena luar / outdoor antenna. Pada kedua ujung kabel terdapat konektor dimana type konektor disesuaikan dengan konektor yang melekat pada access point kamu. 


Apa Itu Mini PCI - Mengenal MiniPCI

Posted by Unknown Selasa, 29 Januari 2013 0 comments
Bagi anda yang mengenal RouterBoard 411 atau 433AH saat perakitan anda akan menggunakkan miniPCI tersebut. dan memang ini sangat diperlukan untuk tipe RouterBoard seperti Tipe yang saya sebutkan tersebut. lalu sebenarnya apakah MiniPCI tersebut?

MiniPCI adalah suatu hardware komputer yang memiliki fungsi sama seperti wireless adapter, atau pemacar dan penerima sinyal wireless yang di tancapkan pada slot PCI yang di sambungkan ke antenna wireless.. Fungsi dari Mini PCI hampir sama dengan penggunaan Lan Card akan tetapi sinyal yang diterima oleh Mini PCI dalam RouterBoard adalah dalam bentuk sinyal wireless.




Pada Komputer atau Laptop yang tidak memiliki perangkat untuk menerima sinyal wireless atau istilahnya tidak bisa nyambung ke internet dengan menggunakkan wireless karena tidak ada perangkat wireless pada laptop tersebut maka Mini PCI wireless dibutuhkan agar laptop tersebut bisa internetan dengan menggunakkan wireless.

Berbagai macam Wireless MiniPCI yang bekerja sesuai dengan standar 802.11a+b+g, untuk aplikasi wirelesss broadband. Bekerja pada frekuensi 2.192-2.539 dan 4.920-6.100GHz  dengan power bervariasi. Sangat sesuai dengan Routerboard Mikrotik


#Hari Kelima - Mengenal RB 411

Posted by Unknown Senin, 28 Januari 2013 0 comments

Setelah kemarin barang RB 750 datang, dan sekitar satu jam langsung habis. dengan tampilan yang rapi dan tak perlu di rakit lagi, ternyata untuk RB 411 harus dirakit terlebih dahulu dengan menggunakkan Box khusus tempat radio, atau Router. bila di Langit Box ini bermerekan TIBOX. sebenernya lebih bagusan mana? RB 411 atau RB 750 atau mungkin RB450? mana yang lebih bagus. disini mari kita bahas,


RB411

RB411 adalah routerboard yang dikhususkan sebagai CPE/wireless client, atau point to point (tidak bisa difungsikan sebagai access point dengan multi client). Memiliki 1 buah port ethernet dan 1 buah slot minipci. Beserta lisensi RouterOS level 3.

Spesifikasi Lengkap RB 411 bisa anda lihat dalam tabel berikut

Spesifikasi RB411
Product CodeRB411
Architecture                                      MIPS-BE
CPUAR7130 300MHz
Current MonitorNo
Main Storage/NAND64MB
RAM32MB
SFP Ports0
LAN Ports1
GigabitNo
Switch ChipNo
MiniPCI1
Integrated WirelessNo
MiniPCIe0
SIM Card SlotsNo
USBNo
Memory CardsNo
Power Jack10-28V
802.3af SupportNo
POE Input10-28V
POE OutputNo
Serial PortDB9/RS232
Voltage MonitorNo
Temperature SensorNo
Dimentions105mm x 105mm
Operating SystemRouterOS
Temperature Range-30C .. +60C
RouterOS LicenseLevel3

#Hari Keempat - Mengenal Keluarga RB750

Posted by Unknown 0 comments

Setelah kemarin barang yang datang hanya RB750, RB 450, dan RB 450G, di langit untuk hari ini barang yang datang adalah RB750U atau 750 Series. Penasaran juga ingin tahu sebenernya perbedaan yang spesifik dari keluarga RB 750 sayapun memostingnya.


RB750

RB750 adalah produk routerboard yang sangat mungil dan diperuntukkan bagi penggunaan SOHO. Memiliki 5 buah port ethernet 10/100, dengan prosesor baru Atheros 400MHz. Sudah termasuk dengan lisensi level 4 dan adaptor 12V. (Maksimal 10 pcs per account) . anda bisa melihat tabel spesifikasi berikut untuk lebih jelasnya.




Spesifikasi RB750
Product CodeRB750
ArchitectureMIPS-BE
CPUAR7241 400MHz
Current MonitorNo
Main Storage/NAND64MB
RAM32MB
SFP Ports0
LAN Ports5
GigabitNo
Switch Chip1
MiniPCI0
Integrated WirelessNo
MiniPCIe0
SIM Card SlotsNo
USBNo
Memory CardsNo
Power Jack10-28V
802.3af SupportNo
POE Input10-28V
POE OutputNo
Serial PortNo
Voltage MonitorNo
Temperature SensorNo
Dimentions113x89x28mm
Operating SystemRouterOS
Temperature Range-40C .. +55C
RouterOS LicenseLevel4


RB750UP

- Spesifikasi sama kyk RB750
+ USB port
+ 24V Power Output on four ports
* Controllable PoE out
* SNMP support
* Voltage and current monitors
+ Can power PoE capable devices
+ Less cables and PoE injectors
*Bisa juga digunakkan untuk modem CDMA/3G

 RB750 memiliki CPU : 400Mhz  dengan Memory/RAM : 32MB  dan Storage : 64MB Gigabit : Tidak LAN Port : 5


RB750GL

RB750GL adalah produk routerboard yang sangat mungil dan diperuntukkan bagi penggunaan SOHO. Memiliki 5 buah port gigabit ethernet 10/100/1000, dengan prosesor baru Atheros 400MHz. Sudah termasuk dengan lisensi level 4 dan adaptor 12V.
Minimal Support RouterOS ver. 5.x








 Untuk lebih jelasnya perhatikan tabel spesifikasi berikut :
Spesifikasi RB750GL
Product CodeRB750GL
ArchitectureMIPS-BE
CPUAR7242 400MHz
Current MonitorNo
Main Storage/NAND64MB
RAM64MB
SFP Ports0
LAN Ports5
GigabitYes
Switch Chip1
MiniPCI0
Integrated WirelessNo
MiniPCIe0
SIM Card SlotsNo
USBNo
Memory CardsNo
Power Jack8-30V
802.3af SupportNo
POE Input8-30V
POE OutputNo
Serial PortNo
Voltage MonitorNo
Temperature SensorNo
Dimentions113x89x28mm
Operating SystemRouterOS
Temperature Range-30C .. +70C
RouterOS LicenseLevel4

# Hari Ketiga - Mengenal RB 750

Posted by Unknown 0 comments

Hari Pertama kita sudah mengenal RouterBoard dan hari kedua kita juga sudah mengenal RB450 dan RB450G, di hari ketiga ini barang datang, stok barang datang dan yang kembali ku temui dan barang yang benar-benar laris di pasaran adalah RB750. bahkan satu jam barang ini datang. langsung habis terjual. sebenernya apa yang membuat barang ini laris banget terjual? di sini kebetulan saya dari Langit-Net jadi banyak barang yang saya kenal :)


RB750

Sebuah kelas yang sama sekali baru produk dalam lineup Routerboard, RB750 adalah lima port router ethernet kecil dalam kasus plastik yang bagus. Tidak hanya ini yang menarik mencari unit SOHO kecil, harga itu lebih rendah dari lisensi RouterOS sendiri - sebuah pilihan ketika kebutuhan untuk mengelola jaringan rumah kabel Anda, RB750 memiliki semuanya. 

 Router ini mempunyai prosesor  Atheros 400MHz, dilengkapi dengan OS Mikrotik vers 3.29 lisensi level  4. Sebagai pembanding, tidak ada salahnya kita meihat harga Lisensi Mikrotik Router OS level 4 yang harganya Rp 400 ribu. Berarti, dengan hanya menambah beberapa puluh ribu rupiah saja, kita sudah bisa mendapatkan lisensi level 4 sekaligus routerboardnya, Voltage yang digunakkan RouterBoard ini 24V mendukung PoE dan SNMP dan hemat kabel karena adanya PoE njector. harga nya yang murah menjadikan RouterBoard ini sangat laris di pasaran. tampilan yang mini dan rapi serta bagus menjadikan router Board ini sangat di minati.

#Hari Kedua - Mengenal RB 450 dan 450G

Posted by Unknown 0 comments

Setelah Dihari pertama saya dikenalkan dengan RouterBoard di hari kedua saya dikenalkan dengan packing RouterBoard 450 dan 450G. setelah saya megenal tentang RoterBoard hari ini saya dikenalkan dengan RB 450 dan RB450G, apakah sama? atau ada perbedaan dari RB450 dan 450G. mari kita bahas.

Seperti yang kita ketahui di sini seperti postingan saya sebelumnya di Hari Pertama-Mengenal RouterBoard maksud arti dari RB450 adalah. angka "4" menandakan seri routerBoard tersebut, angka "5" menandakan ada 5 ethernet port pada RouterBoard tersebut dan angka "0" menandakan bahwa tidak ada slot PCI pada Router Board tersebut.  sedangkan tanda G "mendakan bahwa Router tersebut dilengkapi dengan slot Gigabit.

RB450


Routerboard RB450 (300MHz Atheros CPU, 32MB DDR RAM, 64MB NAND Storage) dengan RouterOS (Level 5 ) dalam kemasan kotak indoor yang ringkas, dengan 5 (lima) buah port ethernet 10/100. Tidak bisa dipasangkan wireless card.  adaptor 24 Volt.


RB450G

  • CPU: 680MHz Atheros CPU
  • Memory: 32MB DDR onboard memory chip
  • Root loader: RouterBOOT, 1Mbit Flash chip
  • Data storage: 64MB onboard NAND memory chip
  • Ethernet ports: 5 buah port gigabit 10/100/1000 Mbit/s Fast Ethernet port supporting Auto-MDI/X
  • Serial ports: One DB9 RS232C asynchronous serial port
  • LEDs: Power, user LED
  • Power options: Power over Ethernet: 10..28V DC (except power over datalines);
  • Power jack: 10..28V DC; Overvoltage protection
  • Dimensions: 105mm x 105mm (4.13 in x 4.13 in)
  • Temperature: Operational: -20°C to +70°C (-4°F to 158°F)
  • Humidity: Operational: 70% relative humidity (non-condensing)
  • Currently supported OS: RouterOS 3.0

 

# Hari Pertama - Mengenal Router Board

Posted by Unknown Minggu, 27 Januari 2013 4 comments
Pertama masuk OJT (On the Job Training). kebetulan saya OJT di Langit-Net sebuah distibutir hardware yang besar khusunya di Hardware Jaringan. banyak sekali Hardware yang yang kulihat di Langit yang belum pernah saya lihat sebelumnya di sekolah. dan tugas saya pertama adalah Packing barang. kebetulan barang itu adalah sebuah RouterBoard 450. disini saya akan menguraikan tentang Router Board 450 .

 Sebelum mengenal RouterBoard alangkah baiknya bila kita mengenal Sejarah mikrotik terlebih dahulu.

Sejarah Mikrotik

Mikrotik adalah sebuah perusahaan yang didirikan pada tahun 1995 untuk mengembangkan router dan sistem ISP wireless. Mikrotik saat ini menyediakan sistem ISP wireless untuk konektivitas internet di sebagian besar negara di seluruh dunia.
 
Pengalaman Mikrotik dalam menggunakan hardware standar industri PC dan sistem routing yang lengkap memungkinkan Mikrotik pada tahun 1997 untuk menciptakan sistem software RouterOS yang menyediakan stabilitas yang luas, kontrol dan fleksibilitas untuk semua jenis interface data dan routing.

sehingga dengan pengalaman tersebut pada tahun 2002 Mikrotik memutuskan untuk membuat hardware sendiri dengan merek RouterBOARD. Saat ini Mikrotik membuat sekitar 20 perangkat router yang berbeda dan lebih dari 10 antarmuka wireless. Mikrotik memiliki reseller di sebagian besar dunia dan mungkin pelanggan di setiap negara di planet ini.

Apa Itu RouteBoard

RouterBoard adalah hardware yang dibuat oleh Perusahaan Mikrotik dari pengalaman Mikrotik dibidang Router untuk mengembangkan router dan sistem ISP Wireless yang menyediakan stabilitas yang luas, kontrol dan fleksibilitas untuk semua jenis interface data dan routing.


beberapa contoh RouterBoard adalah RB 411 , RB 433, RB 450, RB 450 G, RB 750, RB 1100AH, dan lain-lain. dimana Kode diatas adalahs sebuah kode yang dibuat mikrotik untuk menunjukkan nomer seri, jumlah port Ethernet, dan Jumlah Port PCI pada RouterBoard tersebut.

seperti gambar berikut.



Kode lainnya yang terdapat dibagian dibelakang tipe:
  • U  -  dilengkapi port USB
  • A  -  Advanced, biasanya level 4 atau diatasnya
  • H  - High Performance, Processor lebih tinggi
  • R  -  dilengkapi Wireless Card embedded
  • G  -  dilengkapi port Ethernet Gigabit

Membuat PC Menjadi Router dengan RedHat

Posted by Unknown Kamis, 23 Agustus 2012 0 comments
Membuat PC (Personal Computer) menjadi ROUTER pada OS REDHAT, udah tau semua belum caranya? Agar PC kita menjadi ROUTER dengan Operating System REDHAT, tentunya dengan tampilan CLI. bila anda belum tau caranya , ayu simak artikel saya kali ini, semoga bisa sedikit membantu dan semoga bermanfaat,
 Sebelumnya Router sendiri Adalah suatu piranti Hardware yang di gunakkan untuk menghubungkan 2 atau lebih  jaringan yang berbeda. naah di artikel saya kali ini kita akan membuat Router tersebut menggunakkan PC yang kita punya , ayu simak artikel berikut :D

Dan Sebelum kita melakukan Konfigurasi / Setting IP Router, terlebih dahulu kita melakukan Installasi OS Linux RedHat 9.0 yang akan di gunakan dalam membangun Router. Setelah proses installasi OS Linux RedHat 9.0 selesai, langkah selanjutnya yaitu Konfigurasi / Setting IP Router.

Langkah-langkah dalam Konfigurasi / Setting IP Router adalah sebagai berikut :

1. Langkah yang pertama yaitu, terlebih dahulu kita login sebagai root (sebagai superuser) dan masukkan password yang tadinya digunakan dalam proses penginstallan Linux RedHat 9.0.

2. Setelah itu lakukan konfigurasi pada Ethernet, dengan perintah :

# cd /etc/sysconfig/network-scripts

3. Pastikan bahwa di dalam directory network-scripts telah terdapat file konfigurasi untuk eth0 dan eth1 yaitu ifcfg-eth0 dan ifcfg-eth1, untuk melihat ketikkan perintah :

# ls

Maka akan muncul tampilan seperti di bawah ini (menandakan bahwa di dalam directory network-scripts telah terdapat file konfigurasi untuk eth0 dan eth1 yaitu ifcfg-eth0 dan ifcfg-eth1)


4. Apabila file konfigurasinya sudah ada (seperti tampilan diatas), langkah selanjutnya yaitu setting ip ifcfg-eth0 dengan perintah sebagai berikut :

             # vi ifcfg-eth0

Kemudian lakukan setting konfigurasi eth0 seperti gambar di bawah ini :

Setelah itu simpan file dengan menekan esc 2x kemudian shift :wq enter

5. Selanjutnya konfigurasi file eth1 dengan perintah :

# vi ifcfg-eth1

Lakukan setting konfigurasi eth1 seperti gambar di bawah ini

setelah itu simpan file dengan menekan esc 2x kemudian shift :wq enter

6. Aktifkan ip forwarding dengan masuk ke file konfigurasi sysctl.conf dengan perintah :

# vi /etc/sysctl.conf

Pada tampilan dibawah ini, Ubah angka 0 pada net.ipv4.ip_forward (nonaktif) dengan angka 1 (agar net.ipv4.ip_forward bisa aktif)

 Lalu esc 2x shift : wq, enter

7. Edit konfigurasi file resolv.conf dengan perintah :

# vi /etc/resolv.conf

Lakukan setting konfigurasinya seperti tampilan di bawah ini
nameserver 10.10.10.3
nameserver 10.210.254.2
search citrix2.edu

8. Langkah selanjutnya adalah melakukan routing iptables dengan perintah sebagai berikut.

# iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE

9. Ulangi aktifkan ip forward dengan perintah sebagai berikut.

# echo “1” > /proc/sys/net/ipv4/ip_forward

10. Untuk memastikan bahwa ip_forwardnya telah aktif, lakukan pengecekan dengan perintah :

# cat /proc/sys/net/ipv4/ip_forward

Apabila muncul angka 1, berarti ipforwarding sudah diaktifkan

11. Simpan iptables dengan perintah sebagai berikut

# iptables-save > /etc/sysconfig/iptables

12. Dengan cara itu saja, masih belum cukup. Agar iptables dan ipforwarding dapat otomatis start setelah computer di restart atau dimatikan maka simpan iptables dan ipforward di file rc.local yang ada pada directory /etc/rc.d/rc.local, dengan perintah :

# vi /etc/rc.d/rc.local

Simpan iptables dan forwardingnya sesuai dengan contoh pada tampilan di bawah ini


13. Aktifkan iptables dengan perintah :

# chkconfig iptables on

14. Lakukan restart network dengan perintah sebagai berikut,

# service network restart

15. Cek koneksi router dengan cara ping. Ping seperti contoh tampilan di bawah ini :
 

Apabila ada balasan seperti gambar di atas, maka router telah terkoneksi dengan baik.

      Kini sudah tau kan sudah tau kan bagaimana caranya membuat PC menjadi Router, naah silakan mencoba, bila da kesulitan atau masih bingung jangan sungkan-sungkan untuk berkomen :)

Selamat Mencoba ^^
--sekian--
special thanks for
http://rifqi15dn.blogspot.com/2010/12/membangun-pc-router-dengan-redhat.html

Mengenal Media Acces Control (MAC)

Posted by Unknown Selasa, 14 Agustus 2012 0 comments
Dalam mentransmisikan (mengirimkan) sinyal pada sebuah jaringan dari titik (node) tertentu ketitik lainnya tentu perlu pengaturan agar sinyal yang ditransmisikan tidak berbenturan satu sama lain (collision) yang mengakibatkan rusak atau hilangnya data yang ditransmisikan tersebut. Metode pengaturan lalu lintas data dalam sebuah jaringan disebut dengan Media Acces Control (MAC). Ada 4 metode Media Acces Control dalam jaringan lokal yaitu:

1. Carrier Sense Multiple Access with Collision Detection (CSMA/CD)
                Metode ini digunakan di dalam jaringan Ethernet half-duplex (setiap node dapat menerima atau mengirim data tapi tidak dapat melakukan keduanya secara sekaligus). Sedangkan jaringan Ethernet full-duplex menggunakan switched media ketimbang menggunakan shared media sehingga tidak membutuhkan metode ini. CSMA/CD merupakan metode akses jaringan yang paling populer digunakan di dalam jaringan lokal jika dibandingkan dengan teknologi metode akses jaringan lainnya. CSMA/CD didefinisikan dalam spesifikasi IEEE 802.3 yang dirilis oleh badan standarisasi Institute of Electrical and Electronic Engineers (IEEE).

CSMA/CD dapat dikatakan sebagai teknik random access. Artinya tidak ada rencana (schedule)dari node-node yang akan mengirim data. Transmisi data akan dilakukan secara spontan. CSMA/CD memiliki ciri sebagai berikut:

a. Carrier Sense: sebelum melakukan transmisi data (dalam bentuk frame), node dapat merasakan (sense) apakah media network sedang digunakan atau tidak. Jika sedang idle (tidak digunakan) maka transmisi data dapat segera dilakukan.

b. Multiple Access: media trasmisi dapat diakses oleh banyak node. Setiap node dapatmengirim dan menerima data. Setiap node mendapat kesempatan yang sama untuk dapat melakukan transmisi data setiap saat. Tidak ada node yang mendapat prioritas lebih tinggi. Jika sebuah node mengirim data ke salah satu node, maka node-node yang lain juga akan menerima data tersebut.

c. Collision Detection: dapat mendeteksi terjadinya collision atau tabrakan frame. Saat dua buah node atau lebih mengirim frame bersamaan maka akan terjadi tabrakan yang dapat merusak frame tersebut. Hal ini akan menyebabkan data yang diterima menjadi tidak sempurna. Node pengirim dapat mendeteksi terjadinya tabrakan dan kemudian mengirim sebuah sinyal jam/kemacetan (berukuran 32 bit) untuk memberitahu node lainnya agar berhenti melakukan transmisi frame.

               Proses transmisi ulang dilakukan berdasarkan perhitungan waktu yang disebut back-off period.  Setiap node akan memilih bilangan random dan mengalikannya dengan slot time, yaitu minimum frame periode dengan waktu sekitar 51.2 us. Sehingga peluang terjadinya collision menjadi sangat kecil. Agar collision dapat dideteksi maka frame harus cukup panjang sehingga dapat dideteksi
sebelum transmisi frame berakhir.  Jika ukuran frame cukup pendek maka collision tidak dapat terdeteksi. Untuk kasus etehernet coaxial, collision akan dapat dideteksi manakala besar alur listrik yang mengalir pada media sudah mencapai 24 mA. Ketentuan ini berbeda-beda ergantung jenis perangkat yang sedang digunakan.

Ketika data telah dikirim kesalah satu node, node pengirim akan menunggu hingga frame yang diterima akan di-ACK (acknowledge/diakui/dijawab) oleh node penerima. Jika tidak di-ACK maka diasumsikan terjadi collision dan pengiriman ulang akan dilakukan berdasarkan waktu yang ditentukan secara random.

 2. Carrier Sense Multiple Access with Collision Avoidance (CSMA/CA)

Metode ini digunakan di dalam jaringan dengan teknologi AppleTalk dan beberapa bentuk jaringan nirkabel (wireless network), seperti halnya IEEE 802.11a, IEEE 802.11b, serta IEEE 802.11g. Untuk AppleTalk, CSMA/CA didefinisikan dalam spesifikasi IEEE 802.3, sementara untuk jaringan nirkabel didefinisikan dalam IEEE 802.11. CSMA/CA bekerja dengan ketentuan bahwa transmisi data hanya akan dilakukan apabila media transmisi sedang tidak digunakan oleh node yang lain. Jadi, apabila pada CSMA/CD ada proses pendeteksian collision, maka pada CSMA/CA tidak ada dan metode ini dapat mencegah terjadinya collision. Berikut ini beberapa ciri CSMA/CA:
a. Carrier Sense (Sudah dijelaskan diatas)
b. Multiple Access (Sudah dijelaskan diatas)
c. Collision Avoidance: Sebelum melakukan transmisi data, node akan mengirim frame bernama intent sebagai pemberitahuan kepada node lain bahwa sebentar lagi data akan dikirim. Node lain yang merasakan kehadiran intent akan menunggu hingga seluruh data selesai dikirim oleh node pengirim. Setelah media tidak digunakan, barulah node lainnya diijinkan untuk mengirim data. Jadi setiap pengiriman data akan selalu dimulai dengan pengiriman intent. Sehingga tidak akan pernah terjadi collision.

3. Token Passing

Metode ini digunakan di dalam jaringan dengan teknologi Token Ring dan Fiber DistributedData Interface (FDDI). Standar Token Ring didefinisikan di dalam spesifikasi IEEE 802.5, sementara FDDI didefinisikan oleh American National Standards Institute (ANSI). Kedua network tersebut menggunakan dua buah ring konsentris. Sehingga proses transmisi data dapat dilakukan secara dua arah (full-duplex). Token passing merupakan salah satu metode akses yang menggunakan frame khusus bernama token. Token akan mengalir dari satu node ke node yang lain. Ketika token telah sampai disalah-satu node maka node tersebut dapat mengirimkan data. Jadi node yang akan mengirimkan data harus menunggu kehadiran token terlebih dahulu. Analoginya seperti penumpang yang menunggu bus. Setelah bus tiba barulah penumpang dapat menuju ketempat tujuan.

Seperti halnya CSMA/CA. Token pasing dapat menghindari terjadinya collision. Token pasing dapat digunakan pada jaringan dengan toplogi ring dan bus. Implementasi token pasing pada jaringan ring disebut dengan Token Ring. Sedangkan implementasi pada jaringan bus disebut dengan Token Bus.

4. Demand Priority

Demand priority digunakan di dalam jaringan dengan teknologi 100VG-AnyLAN dan didefinisikan dalam standar IEEE 802.12. Demand priority memerlukan perangkat network yang disebut hub atau switch yang bekerja pada network topologi star. Hub atau switch menjadi sentral/pusat bagi network star. Prinsip dasar dari switch adalah pengaturan media akses berdasarkan prioritas tertentu. Switch akan mengatur prioritas penyampaian data ke node tujuan yang berasal dari node-node pengirim. Pada demand priority tidak ada proses pengecekan kondisi network sebagaimana yang terjadi pada CSMA/CD dan CSMA/CA. Data dapat dikirim oleh node manapun setiap saat. Switch dapat mencegah frame data dikirim keseluruh node. Hanya node tujuan saja yang akan menerima data. Sedangkan node yang lain dapat mengirim data pada saat yang sama ke node lain. Dengan metode ini maka setiap node dapat menggunakan bandwith secara penuh. Sebagian ahli sepakat bahwa Demand Priority merupakan gabungan CSMA dan Token Passing.

Metode CSMA digunakan pada perangkat Ethernet 100 Mbps yang disebut FastEthernet. Sedangkan metode token passing digunakan pada hub atau switch. Bayangkan didalam switch ada token yang berputar terus menerus pada wilayah yang terbatas (hanya didalam hub). Dalam implementasi jaringan, beberapa perangkat pendukung jaringan semacam network interface card (kartu jaringan), switch, atau router, metode media access control diimplementasikan dengan menggunakan MAC algorithm (algoritma MAC). Meskipun algoritma MAC untuk Ethernet dan Token Ring telah didefinisikan oleh standar IEEE dan tersedia untuk publik, beberapa algoritma MAC untuk Ethernet full-duplex dipatenkan oleh perusahaan pembuatnya dan seringnya telah ditulis secara hardcode ke dalam chip Application specific integrated circuit (ASIC) yang dimiliki oleh perangkat tersebut.

                 http://goresan-kecil-chara.blogspot.com/


PC menjadi ROUTER pada Debian

Posted by Unknown Selasa, 07 Agustus 2012 5 comments
Sudah pernah buat ROUTER sebelumnya? atau tidak tau apa itu ROUTER?
Jadi ROUTER sendiri adalah suatu hardware (perangkat keras) yang berfungsi sebgai penghubung antar jaringan yang berbeda. ROUTER sendiri bisa kita buat lewat PC (Personal Computer) atau kita juga bisa menggnakkan alatnya sendiri. sudah pernah tau router sebelumnya? bentuk Hardware yang namanya ROUTER? bila belum kurang lebih bentuk hardwarenya seperti gambar di bawah ini.

Di atas adalah gambar hardware ROUTER, yang  fungsinya juga sebagai penghubung antar jaringan yang berbeda. tapi kita sendiri juga bisa buat sendiri kok router dari PC kita sendiri. tapi dengan syarat antara lain. kita harus memiliki lebih dari 1 card LAN/ LAN Card. bagaimana cara pembuatannya.? Di sini saya akan mempraktekkannya pada DEBIAN yang berbasis CLI jadi langkah -langkah nya seperti berikut.

Membuat PC menjadi Router

1. masuk ke super user terlebih dahulu. dengan cara mengetikkan

adhe_adhe $ SU
- lalu enter

2. Setelah masuk Super User / Root periksa terlebih dahulu ETH (Ethernet/LAN CARD) kita sudah terdeteksi apa belum dengan cara mengetikkan perintah

adhe_adhe #  dmesg | grep eth
-lalu enter

3. setelah di enter periksa apakah ETHERNET kita terdeteksi apa tidak. bila terdeteksi maka akan ada tulisan eth0 (perlu diperhatikkan ini adalah eth-NOL bukan eth-O) atau eth1, bila ETHERNET kita belum terdeteksi, coba periksa ETHERNET kita sudah terpasang dengan benar apa belum, bila sudah tetapi tetap tidak terdeteksi mungkin ETHERNET nya tidak bisa suport dengan Operating Systemnya. tetapi bila sudah terdeteksi keduanya saatnya kita masuk ke cara selanjutnya. ketikkan

adhe_adhe # nano /etc/network/interfaces
-lalu enter

4. setelah di enter kita telah berada pada file interfaces. selanjutnya enter di bawah tulisan

auto lo 
iface lo inet loopback

di bawahnya ini enter. lalu ketikkan seperti berikut.

auto eth0
iface eth0 inet static
address 192.168.1.1              (ini adalah IP-nya, silakkan bila anda mau mengatur sendiri)
netmask 255.255.255.0       (ini Subnetting Masknya, silakkan bila anda mengatur sendiri)
network 192.168.1.0            (ini adalah NET ID nya, untuk ini tergantung subnettingnya)
broadcast 192.168.1.255     ( kita boleh menentukkan atau tidak untuk broadcastnya)

-ketikkan seperti warna merah di atas. setelah selesai, kita sudah membuat IP untuk ETH0 sekarang untuk eth1 ketikkan di bawah nya dan kasih enter 2x. ketikkan seperti berikut.

auto eth1
iface eth1 inet static
address 192.168.2.1           (ini adalah IP-nya, silakkan bila anda mau mengatur sendiri)
netmask 255.255.255.0     (ini Subnetting Masknya, silakkan  bila anda mau mengatur sendiri)
network 192.168.2.0          (ini adalah NET ID nya, untuk ini tergantung subnettingnya)
broadcast 192.168.2.255   ( kita boleh menentukkan atau tidak untuk broadcastnya)

-ketikkan yang berwarna merah saja ,setelah di ketikkan kedua-duanya baik eth0 maupun eth 1 sekarang save, dengan cara tekan kombinasi pada keyboard "CTRL + X" lalu tekan tombol "Y" maka file sudah tersimpan.

5. setelah tersimpan IP-nya pasti belum bisa kebaca saat kita ketikkan "IFCONFIG" . bagaimana cara ETH kita memunculkan IP yang kita buat barusan. cara nya dengan mereset networknya. caranya ketikkan seperti berikut

adhe_adhe # /etc/init.d/networking restart
-lalu enter

6. setelah di enter coba anda lihat hasilnya dengan cara mengetikkan

adhe_adhe # ifconfig 

-bila muncul hasilnya ada eth0 dan eth1 dengan IP yang sudah kita set, berarti langkah kita sudah benar. bila belum muncul coba periksa di Interfaces-nya tadi lagi.

7.  langkah selanjutnya kemudian aktifkan ip forward dengan cara:

adhe_adhe # nano /etc/sysctl.conf

Cari baris berikut

#net.ipv4.ip_forward=1

Setelah itu hilangkan tanda pagar sehingga menjadi

net.ipv4.ip_forward=1
 
setelah di hapus tanda pagarnya kita save dengan cara "CTRL+X" lalu tekan tombol "Y"

8. setelah sudah sekarang kita masukan ipforward dengan perintah

adhe_adhe # echo 1 > /proc/sys/net/ipv4/ip_forward

Cek apakah nilai ip_forward jika hasilnya 1 berarti sukses

adhe_adhe # cat /proc/sys/net/ipv4/ip_forward

9. langkah selanjutnya kita buat IPTABLES nya. IPTABLES berfungsi untuk mengenalkan antar kedua jaringan yang berbeda. untuk membuatnya. kita ketikkan 

adhe_adhe # iptables –t nat –A POSTROUTING –0  eth0 –j MASQUERADE 

setelah kita ketikkan seperti diatas. lalu kita simpan IPTABLES itu dengan perintah seperti berikut

adhe_adhe # iptables-save 

Maka PC ROUTER anda sudah siap, tapi konfigurasi IPTABLES diatas akan hilang jika kita merestart PC (komputer). Maka untuk mencegah IPTABLES hilang saat komputer di restart kita harus membuat agar script IPTABLES di load otomatis saat komputer dinyalakan (boot).
Lalu bagaimana caranya..???

Caranya adalah sebagai berikut:

adhe_adhe # nano /etc/rc.local

Taruh script IPTABLES sebelum exit 0 sehingga seperti berikut :

    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
    exit 0

jangan lupa disimpan.setelah itu silahkan restart/reboot komputer anda dengan mengetikkan
 
adhe_adhe # reboot

Selesai......

SEMOGA BERHASIL, bila masih kesulitan silakkan POST COMMENT di ARTIKEL ini. 
  

Teknik Cramping

Posted by Unknown Kamis, 02 Agustus 2012 0 comments
      Pernah meng-Crimping sebelumnya? Bila belum waah tepat sekali anda mendatangi blog ini. Di sini mari kita akan membahas cara Meng-Crimping. Sebenernya meng-Crimping itu tidak susah-susah amat kok. Tidak seperti yang kita bayangkan. Kalo ndak percaya silakan anda coba. Sebelum kita mulai meng-Crimping mari kita siapkan alat dan bahannya terlebih dahulu. Pastinya udah di siapkan lo yah. Peralatannya antara lain.

Connector RJ-45

Pastinya udah tahu semua kan dengan gambar di samping, yah namanya Connector RJ-45 fungsinya sebagai Connector yang menghubungkan antar komputer satu dengan yang lain.  Connector RJ-45 ini juga sebagai Connector untuk Kabel UTP maksudnya Connector di sini adalah ujung kabel UTP selalu dan pasti akan ada Connector RJ-45 pada ujungnya. Lebih jelasnya perhatikan gambar di bawah ini.





Lihat di ujung kabel UTP di samping ada Connector RJ-45 nya kan di bagian ujungnya. Kurang lebihnya  seperti itu. Harga dari connector ini tergantung dari merek dan kualitasnya,  ada yang jenis AMP Cat 5 di jual 3500,- rupiah per biji.










Kabel UTP 
Pastinya juga udah tahu kan gambar di samping  gambar apa, yap di samping adalah gambar kabel UTP. Kabel UTP (Unshielded Twisted Pair) adalah suatu kabel yang digunakan sebagai media penghubung antar computer dan peralatan jaringan (hub atau switch). Kualitas dan merek pun sangat mempengaruhi harga dan Transfer data. Harga kabel UTP ada yang 350.000,- / roll  (1 roll 305 m) ada yang sampai 1 jutaan.






Tang Crimping / Crimp Tool
Pastinya juga tau gambar di sampingkan kan ya? Bila anda tidak tau perkenalkan namanya ,Crimp Tool atau Tang Crimping, tang Crimping ini sebenernya multi-fungsi bangetz lo, fungsinya bisa untuk memotong, mengupas kulit, meng-Crimping kabel UTP . Harga untuk tang Crimping ini juga relatif antara 35-50 ribu rupiah. 







Kabel Tester
Kabel Tester di samping befungsi untuk mengecek apakah kabel UTP yang telah kita Crimping telah terpasang dengan benar dan ready to use. Lebih tepatnya kabel tester ini di gunakkan untuk mengecek apakah kabel utp yang telah terconnector dengan RJ-45 terpasang dengan benar atau tidak. Harga kabel tester ini relatif yang saya tahu sih ada yang harganya sampe 40.000,- rupiah.







Human to work
Naah kalo gambar disamping adalah partner saya. Namanya Cevin Leonardo , untuk ini tidak di jual di mana-mana.  Harganyapun mungkin sangat mahal iiyah :D
Intinya untuk meng-Crimping kita juga butuh orangnya untuk melakukkan praktek pengcrimpingan tanpa ada orangnya, kabel  UTP tidak mungkin bisa dengan sendirinya ter-Crimping bener ndak?









Pemasangan Kabel UTP dengan Tang Cramping



Okay sekrang kita mulai Peng-Crimpingannya. Cara pertama adalah kita ambil Kabel UTPnya.  Lalu kita kupas ujung kulit pembungkusnya. Dari Tang Crimping udah ada Alatnya kok buat mengupasnya 
Kabel UTP sebelum di kupas ujungnya.















Setelah di kupas sunsun kabel UTP sesuai standart T568A atau T568B perbedaan atar kedua nya hanyalah pada peletakkan kabelnya. Untuk standart T568B susunanya adalah seperti gambar berikut.

Sususunan kabelnya seperti gambar di samping itu. Kabel pertama Putih Orange, lalu Orange, disusul Putih Hijau, dan Biru, lalu Biru Putih, dan disusul dengan Hijau , lalu Putih Coklat, dan di susul coklat. Ini adalah susunan standart dari T568B. Atur peletakkan kabel untuk model T568B setelah susunan kabel benar sekarang ratakkan kabel. Cara meratakkannya potong dengan menggunakkan Crimp Tool .  perhatikkan gambar di bawah ini .



Gambar di samping adalah cara memotong kabel UTP agar kabel rata dan tidak ada kelasalahan atau akan tepat saat di Crimping nanti. Setelah kabel  di potong maka akan nampak seperti gambar di bawah ini.


 
 Pehatikkan gambar di samping, kabel sudah rata dan telah tersunsun. Setelah di ratakkan seperti gambar, dan di susun sesuai dengan model T568B sekarang masukkan kabel ke dalam connector Rj-45. Pastikkan kabel sampe ujung dari Connector Rj-45 agar saat di Crimping nanti tidak meleset saat di Crimping. Seperti gambar berikut ini.



nahh setelah di masukkan kabel UTP nya ke dalam Connector RJ-45, pastikkan kabelnya sudah benar-benar “notok” atau menyentuh ujung Connector RJ-45nya, dan pastikkan juga tidak terbalik saat pemasangannya.  Setelah selesai dan di pastikkan mantab untuk di Crimping, sekarang saatnya kita untuk meng-Crimping. Perhatikkan gambar di bawah ini.



Masukkan kabel UTP yang sudah kita pasangkan Connector RJ-45 tadi. Lalu masukkan ke dalam lubang yang ada pada Tang Crimping yang 8 port.  Hingga “notok”. Seperti gambar di bawah ini .






sampe seperti gambar disamping. Setelah seperti gambar, lalu remas/ genggam, ganggang pada tang Crimping, usahakan yang keras agar besinya menancap dengan benar dan tepat. Bila sudah maka proses meng-Crimping  sudah selesai. Dan sekarang anda bisa mengetes dengan menggunakkan kabel tester .







bila pada kabel tester hidup semua dalam artian secara bergantian hidup dari atas ke bawah maka kabel yang anda Crimping tadi sudah benar dan step-step anda sudah benar,  bila hidupnya kabel tester tersebut dari bawah ke atas maka bisa saja anda menggunakkan model “Roll Over” atau bisa saja anda terbalik. Dalam pemasangannya.

Catatan bila kita mau menggunakkan sambungan secara Straigh.
Maka kita bisa menggunakkan model T568B pada ujung kiri dan ujung satunya. Atau kita juga bisa menggunakkan model T568A pada kedua ujungnya. Intinya untuk mebuat sambungan secara Straight. Kita harus menggunakkan model yang sama pada kedua ujungnya.
Untuk model T568A perhatikkan gambar berikut.

Bisa anda lihat pada gamabar di samping, sunsunannya seperti gambar di samping, pada pin pertama adalah warna Hijau putih, lalu di susul Hijau, lalu disusul Orange Putih setelah itu lalu adal warna biru, lalu biru putih, di susul Orange lalu putih coklat, dan Coklat.







Bila kita mau menggunakkan sambungan secara Cross maka kita di salah satu ujungnya ada yang menggunakkan model T568A dan di ujung lainnya menggunakkan model  T568B.



Selamat mencoba.
Sumber : Http://goresan-kecil-chara.blogspot.com/

Copyright © 2012 Vivi Blog. All rights reserved.

- created by Blogger Tuts | Published by Tips Blogspot