Install XAMPP di ubuntu

December 10, 2011 //

XAMPP merupakan sebuah Webserver yang berisikan paket Apache, MySQL, PHP dan Perl. Paket inilah yang dibutuhkan agar aplikasi berbasis web terutama PHP dapat berjalan. Dengan install XAMPP maka sudah terinstal otomatis komponen pendukungnya.

Dalam tutorial ini akan dijelaskan instalasi XAMPP dengan menggunakan XAMPP versi 1.7 (xampp-linux-1.7.tar.gz) dan menggunakan Ubuntu Desktop 10.10. Proses instalasi untuk Ubuntu Desktop dan Server tidak ada perbedaan.

Catatan : dalam perintah linux (Terminal), XAMPP menggunakan perintah lampp. Perintah untuk file xampp harus sesuai dengan filenya, contoh xampp-linux-1.7.tar.gz harus ditulis sama. Jika versi yang diinstal versi lainnya sesuaikan dengan nama filenya.

Langkah pertama adalah siapkan file XAMPP. Untuk mendapatkannya dapat download di sini :

Simpan file ke dalam direktori/folder Documents.

Bukalah Terminal: Aplication>Accessories>Terminal. Masuklah dengan user root (super user) dengan mengetikkan perintah :

#sudo su atau sudo –s

Masukkan password root. Selanjutnya masuk ke direktori Documents dan lihat isi direktori dengan mengetikkan perintah:

#cd Documents

#ls

Lihat gambar di bawah ini. Dalam gambar tersebut terlihat file xampp-linux-1.7.tar.gz.

Ekstrak file tersebut ke direktori /opt. Ketikkan perintah :

#tar xvfx xampp-linux-1.7.tar.gz. –C /opt

Proses instalasi akan berjalan seperti gambar di bawah ini.

Ubah hak akses dengan mengetikkan perintah:

#chmod 775 –R /opt/lampp

Jalankan XAMPP dengan mengetikkan perintah :

#/opt/lamp/lamp start

Dengan demikian XAMPP sudah terinstal dan dapat digunakan. Akan tetapi servisnya bersifat sementara dan jika komputer dimatikan maka otomatis XAMPP pun ikut mati meski komputer dijalankan kembali. Agar servis XAMPP dapat berjalan otomatis setiap saat maka perlu ditambahkan perintah /opt/lamp/lamp start pada file rc.local yang terletak di direktori /etc (dalam Terminal ditulis /etc/rc.local).

Buka file rc.local tersebut dengan menggunakan perintah editor nano atau vi.

#nano /etc/rc.local

Setelah muncul jendela editor file rc.local seperti di bawah ini, tambahkan perintah /opt/lamp/lamp start pada baris sebelum kata exit 0. Simpan file tersebut dengan menekan Ctrl+O (dibaca tombol Ctrl dan tombol O pada keyboard) lalu tekan Ctrl+X untuk menutup editor.

Langkah terakhir bukalah localhost pada browser (Mozilla Firefox/Chromium)

Hasilnya seperti di gambar di bawah ini.

Untuk menghapusnya (jika ingin dihapus) ketikkan perintah

#rm -rf /opt/lampp

Selesai deh…

Categories Dasar Operating System, Installasi Jaringan Lokal

Konfigurasi DNS Server pada Debian

November 13, 2011 //

DNS SERVER PADA DEBIAN

Assalamualaikum wr.wb
Artikel ini akan membahas tentang cara Konfigurasi DNS server pada Linux Debian..
Hal yang harus kita ketahui untuk membuat DNS server file yang harus di konfigurasi pada linux yaitu bernama : named.conf. Edit file ini untuk mengkonfigurasi DNS Server.. Dengan IP server 192.168.1.1
cara seperti berikut :

Agar FIle named.conf bisa di edit paket debian yang harus kita install adalah paket bind atau named dengan cara :

server@root #apt-get install bind

setelah terinstalla cari file named.conf dengan cara :

server@root #locate named.conf
/etc/bind/named.conf

Setelah itu edit file tersebut dengan perintah :

server@root #mcedit /etc/bind/named.conf

lalu tambahkan konfigurasi di bawah kedalamnya :

          zone “iman-tkj.com” {
                         type master;
                         file “/etc/bind/zones/iman-tkj.com”;
              };
              zone “1.168.192.in-addr.arpa” {
             type master;
                         file “/etc/bind/zones/forward.iman-tkj.com”;
             };

Setelah itu Copy file /etc/bind/db.local dengan nama /etc/bind/zones/iman-tkj.com dan file /etc/bind/db.127 dengan nama /etc/bind/zones/forward.iman-tkj.com dengan cara :
server@root #cp /etc/bind/db.local /etc/bind/zones/iman-tkj.com

server@root #cp /etc/bind/db.127 /etc/bind/zones/forward.iman-tkj.com

Lalu edit kedua file tadi seperi dibawah ini :

              server@root #mcedit /etc/bind/iman-tkj.com
               $TTL 604800
               @ IN SOA iman-tkj.com. root.iman-tkj.com. (
                                                           1 ; Serial
                                                604800 ; Refresh
              86400 ; Retry
                                              2419200 ; Expire
                                               604800 ) ; Negative Cache TTL
                                                       ;
               @          IN     NS       iman-tkj.com.     # di ganti dengan nama domain yang anda gunakan
               @          IN     A                192.168.1.1         # ganti ip yang anda gunakan
                www    IN    CNAME     @

               server@root #mcedit /etc/bind/forward.iman-tkj.com
               $TTL 604800
               @ IN SOA iman-tkj.com. root.iman-tkj.com. (
                                                           1 ; Serial
                                                604800 ; Refresh
              86400 ; Retry
                                              2419200 ; Expire
                                               604800 ) ; Negative Cache TTL
                                                       ;
               @          IN     NS       iman-tkj.com.     # di ganti dengan nama domain yang anda gunakan
                1          IN     PTR          192.168.1.1        # di ganti dengan ip anda

Setelah itu edit file /etc/resolv.conf seperti dibawah ini :

server@root #mcedit /etc/resolv.conf

nameserver 192.168.1.1

Reload paket bind dengan cara berikut :

server@root #/etc/init.d/bind restart

SMK Muhammadiyah Purwodadi Purworejo – By Nano Bagelen

Categories DNS Server

Cara membuat Kabel USB Panjang

September 24, 2011 //

Bahasan kami kali ini adalah tentang Cara Membuat Kabel USB 10 Meter. Mungkin anda pernah mengalami, pada waktu menghubungkan flashdisk atau modem ke perpanjangan kabel USB ( USB Extender ) ternyata perangkat tersebut tidak dikenali oleh komputer anda, padahal flashdisk, modem dan port USBnya bekerja dengan baik. Mengapa hal ini bisa terjadi ?

Tidak dikenalinya flashdisk, modem atau perangkat USB lainnya ketika kita menghubungkan dengan perpanjangan kabel USB ( USB Extender ) disebabkan oleh kualitas kabel USB extender yang kurang baik sehingga terjadi penurunan arus yang mengakibatkan perangkat USB kita tidak dapat bekerja dengan sempurna. Akibatnya, perangkat USB kita menjadi tidak dapat dikenali ( USB can not recognized )

Kabel USB extender pabrikan 10 meter belum tentu kualitasnya bagus dan belum tentu cocok untuk perangkat USB kita. Secara harga kabel USB extender 10 meter juga terbilang mahal yaitu 100 ribu lebih. Ukuran diameter tembaga yang kecil dan kualitas grounding yang kurang baik menyebabkan kabel USB extender yang dijual dipasaran kurang mampu mendriver modem dalam jarak lebih dari 1 meter atau modem tidak akan dikenali.

Bagaimana cara mengatasinya :

Permasalahan ini bisa kita atasi dengan membuat sendiri kabel USB extender dengan menggunakan kabel UTP BELDEN kualitas 1 (kabel LAN / jaringan). Kabel UTP memiliki diameter inti tembaga yang lebih besar dari pada kabel USB extender biasa, serta kualitas tembaga yang lebih baik. Hal ini dikarenakan kabel UTP memang digunakan untuk mengirim data dengan loss yang sedikit, sehingga keunggulan ini dapat kita jadikan sebagai alat untuk membuat kabel USB extender yang berkualitas bagus.

Cara Membuat Kabel USB Extender 10 – 15 Meter.

Sebelumnya kita perlu tahu dulu, kabel USB extender biasa terdiri dari 4 kabel yaitu :

merah : 5 volt dc
hijau : data +
putih : data –
hitam : ground.

Sedangkan kabel UTP / LAN terdiri dari 8 kabel yaitu :

orange,
putih orange,
hijau,
putih hijau,
biru,
putih biru,
coklat
putih coklat.

Alat dan Bahan Pembuatan Kabel USB Extender 10 Meter :

Kabel USB extender biasa 1 Meter yang sudah kita potong di kedua ujung colokannya. Colokan inilah yang akan kita gunakan.
Kabel UTP Belden KW 1 : 10 Meter maksimal 15 Meter.
Tenol / timah untuk menghubungkan kabel.
Solder, gunting, cutter, dan isolasi.

Berikut konfigurasi kabel USB extender dari kabel UTP :

Kabel UTP orange dan putih orange digabung dan dihubungkan dengan kabel merah USB extender.
Kabel UTP hijau dihubungkan dengan kabel hijau USB extender.
Kabel UTP putih hijau dihubungkan dengan kabel putih USB extender.
Kabel UTP sisanya digabung semua dan dihubungkan dengan kabel hitam USB extender. Dengan memperbesar ground, maka kemungkinan loss (kehilangan) arus sangat kecil.

Setelah selesai, rapikan sambungan kabelnya dengan isolasi dan kabel USB extender 10 – 15 Meter siap digunakan.
SMK Muhammadiyah Purwodadi Purworejo – By Nano Bagelen

Categories Cara membuat Kabel USB, Perakitan PC

Cara service hardisk seagate

September 19, 2011 //

Sebenarnya Kami sering menemui kasus ini, yaitu harddisk Seagate yang konslet. Konsletnya harddisk ini menyebabkan power supply juga mati atau ke protek dan komputer pun tidak bisa dihidupkan. Mungkin anda pernah atau sedang mengalami hal ini, yaitu harddisk seagate anda konslet, padahal banyak data yang tersimpan didalam harddisk tersebut. Bagaimana cara service harddisk seagate yang konslet ?

Berikut ini Kami akan mencoba sharing tentang cara service harddisk seagate yang konslet.

Persiapan Alat :

Obeng bintang : untuk membuka sekrup board harddisk.
Multitester : untuk cek komponen dioda yang konslet.
Solder dan Timah / tenol : digunakan untuk mengganti komponen yg rusak.
Spare part dioda 1A – 2A : beli ditoko elektronik.

Cara Service Harddisk Seagate yang Konslet :

Untuk harddisk konslet yang letak komponennya ada di bagian dalam, anda perlu membuka sekrup di boardnya.

Untuk harddisk konslet yang komponen sudah terlihat secara langsung, anda tidak perlu membuka boardnya.
Konslet pada harddisk Seagate ini sering terjadi di bagian DIODA pengaman tegangan 12 volt nya. Tegangan 12 voltnya yaitu kabel power suply yang berwarna kuning. Sedangkan kabel merah tegangannya 5 volt. Kadang DIODA pengaman tegangan 5 volt juga pernah konslet tapi jarang.

Cek DIODA pengaman tegangan 12 voltnya. cek juga DIODA pengaman 5 voltnya. lihat pada gambar. Cara cek dioda bisa anda baca di sini. Cara menyolder yang baik bisa anda baca di sini
Segera ganti dioda harddisk yang konslet tersebut.dengan dioda 1-2 Ampere, beli di toko elektronik banyak. Perhatikan posisi anoda dan katodanya.

Harddisk siap di coba.

Kami tidak bisa menjamin cara ini berhasil 100%, karena bisa jadi chipset harddisk sudah ikut konslet / rusak. Tapi dari pengalaman kami, sudah banyak harddisk terutama merk Seagate yang bisa kembali normal lagi.

Selamat mencoba dan Semoga berhasil.
SMK Muhammadiyah Purwodadi Purworejo – By Nano Bagelen

Categories Cara service hardisk, Perakitan PC

Kembalikan boot loader

August 22, 2011 //

KEMBALIKAN BOOT LOADER
LI
Sebenarnya sempat bingung juga
ketika punya niat mo install ulang
notebook yang dual bootwindows dan
linux. Terutama kalau yang harus
diinstall ulang yang windows, karena
mau tidak mau harus mengembalikan
boot loader yang hilang karena proses
instalasi ulang windows. Sebenarnya
yang jadi sedikit masalah adalah
Ubuntu yang saya install adalah 10.04
yang menggunakan GRUB 2 sebagai
boot loadernya. Kalau menggunakan
GRUB aja sudah ada tutorialnya, tapi
kalau yang GRUB 2, ini yang harus
ekstra.. Surfing demi surfing akhirnya
dapat sedikit tutorial dari kaskus, dan
dicoba untuk dipraktekkan.
Ini dia langkah2nya… (sedikit Share ke
rekan2 dan juga sebagai catatan
pribadi)
1. Boot dengan Ubuntu LiveCD,
terserah mo pakai yang mana, 9.10
atau 10.04 boleh, yang jelas ubuntu
yang sudah mengadopsi GRUB 2
sebagai boot loadernya.
2. Buka terminal. Klik Applications |
Accessories | Terminal (Nah mulai
saat ini kita bekerja dengan Terminal
a.k.a Console 😀 ) kemudian masuk
sebagai super user
$sudo su[sudo]
password for ubuntu:
3. Tampilkan daftar partisi yang ada
pada komputer anda.
# fdisk -l
4. Silakan dicermati dimana letak /
root pada /dev/sda anda.
Katakanlah partisi /root ada pada /
dev/sda6. Mount partisi /root
harddisk ke /mnt,
# mount /dev/sda6 /mnt/
5. Jika anda memiliki partisi /boot,
misalkan ada pada partisi /dev/sda2,
maka mounting sekalian partisi
tersebut
# mount /dev/sda2 /mnt/boot/
6. Mount sisa perangkat dan beberapa
hal lainnya yang diperlukan dalam
chroot. ada beberapa perangkat yaitu :
# mount –bind /dev /mnt/dev
# mount –bind /proc /mnt/proc
# mount –bind /sys /mnt/sys
7. Kemudian chroot dengan system
anda
# chroot /mnt
8. Kemudian update, install dan
recheck GRUB 2 anda.
# update-grub

Categories Dasar Operating System, kembalikan boot loaderloader, SMK Muhammadiyah Purwodadi

Cara Tes Koneksi Jaringan – Ping

July 29, 2011 //

Ping adalah software yang berjalan di atas protokol ICMP untuk mencek hubungan antara dua komputer di internet. Ping dapat juga berarti program dasar yang mengijinkan satu pengguna untuk mem-verifikasi bahwa alamat protokol internet tertentu ada dan dapat menerima permintaan-permintaan. Ping digunakan untuk memastikan bahwa satu komputer yang sedang dituju sedang aktif dan memberikan respon balik. Misalnya, bila kita ingin mengirimkan suatu file ke suatu alamat host, maka untuk melihat berapa lama waktu operasi yang dibutuhkan, kita menggunakan ping. (Nama “ping” datang dari sonar sebuah kapal selam yang sedang aktif, yang sering mengeluarkan bunyi ping ketika menemukan sebuah objek).Dalam pengertian lain, ping berupaya untuk “mendapatkan perhatian” atau “mengecek ada atau tidaknya suatu host”. Ping beroperasi dengan mengirimkan sebuah paket kepada suatu alamat yang dituju dan menunggu respon balik dari host yang dituju tersebut.

PING merupakan salah satu program yang digunakan untuk mengecek komunikasi antar komputer dalam sebuah jaringan melalui protokol TCP/IP. PING akan mengirimkan Internet Control Message Protocol (ICMP) Echo Request messages pada ip address komputer yang dituju dan meminta respons dari komputer tersebut.

Jika komputer target memberikan respond maka komputer tersebut memberikan informasi seperti contoh PING report yang anda berikan yaitu:

bytes=32 time=30ms TTL=123

Bytes menunjukkan besar request packet yang dikirimkan.Time menunjukkan nilai “round trip delay” (disebut juga sebagai delay atau latency) yang menunjukkan waktu yang diperlukan packet yang anda kirimkan untuk mencapai komputer yang dituju. Nilai ini dihitung dengan membagi dua selisih waktu PING packet mulai dikirimkan dengan waktu response dari PING packet diterima.

Sedangkan TTL merupakan nilai “Time-To-Live” yang digunakan untuk mencegah adanya circular routing pada suatu jaringan. Dengan mengurangi nilai TTL awal yaitu 128 dengan nilai TTL akhir maka bisa dihitung banyaknya hop yang dilalui dari komputer asal ke komputer tujuan. Setiap kali packet PING melalui sebuah ip address maka nilai TTL nya akan dikurangi satu. Sehingga jika TTL mencapai nilai nol, PING packet akan di-discard / di-drop dan hasil PING menunjukkan : “TTL expired in transit”.

Apabila utilitas ping menunjukkan hasil yang positif maka kedua komputer tersebut saling terhubung di dalam sebuah jaringan. Hasil statistik keadaan koneksi ditampilkan dibagian akhir. Kualitas koneksi dapat dilihat dari besarnya waktu bolak-balik (roundtrip) dan besarnya jumlah paket yang hilang (packet loss). Semakin kecil kedua angka tersebut, semakin bagus kualitas koneksinya.

FUNGSI PING

Kegunaan PING antara lain adalah sbb:

Mengetahui status up/down komputer dalam jaringan.
Kita dapat mengecek apakah sebuah komputer up/down menggunakan perintah PING, jika komputer tersebut memberikan response terhadap perintah PING yang kita berikan maka dikatakan bahwa komputer tersebut up atau hidup.
Memonitor availability status komputer dalam jaringan.
PING dapat digunakan sebagai tool monitoring availibilitas komputer dalam jaringan yang merupakan salah satu indikator kualitas jaringan yaitu dengan melakukan PING secara periodik pada komputer yang dituju. Semakin kecil downtime, semakin bagus kualitas jaringan tersebut.
Mengetahui responsifitas komunikasi sebuah jaringan.
Besarnya nilai delay atau latency yang dilaporkan oleh PING menjadi indikasi seberapa responsif komunikasi terjadi dengan komputer yang dituju. Semakin besar nilai delay menunjukkan semakin lamban respons yang diberikan. Sehingga nilai delay ini juga bisa digunakan sebagai indikator kualitas jaringan.

Banyak aplikasi hanya bisa dijalankan dengan maksimal delay tertentu, sehingga sangat penting untuk mengukur delay pada jaringan untuk memastikan aplikasi tersebut dapat dijalankan. Aplikasi yang memerlukan delay kecil dikatakan sebagai delay-sensitive application dan memerlukan jaminan agar maksimal delay selalu terjaga dalam komunikasi data yang dilakukan, contohnya adalah network game, voice dan video conference application.

Anda dapat menggunakan aplikasi sniffer untuk melihat penggunaan resource jaringan berdasarkan kriteria tertentu termasuk ip address dan user. Contoh aplikasinya adalah WinDump (http://www.tcpdump.org/wpcap.html) pada Windows platform, TCP Dump (http://www.tcpdump.org) dan Ethereal (http://www.ethereal.com) pada Unix/Linux platform serta Network Stumbler (http://www.stumbler.net) dan Air Snort (http://airsnort.shmoo.com) untuk melakukan sniffing pada wireless network.

PENGGUNAAN PING

Contoh penggunaan ping :

ping 192.168.1.2 –t
Paket akan dikirimkan terus menerus sampai ada penekanan tombol Ctrl + C.

ping 192.168.1.2 -n 32
Jumlah permintaan echo yang dikirimkan berjumlah 32 byte

ping 192.168.1.2 -l 32
Jumlah buffer yang dikirimkan sebanyak 32 byte

ping 192.168.1.2 -n 32

Jumlah waktu (timeout) untuk menunggu respon dalam satuan milidetik. Pada contoh diatas waktu yang dibutuhkan adalah 1 milidetik.

Opsi yang lain dapat Anda lihat dengan mengetikkan : ping /? pada prompt DOS Anda..

TEST PING

Apa itu test Ping? Bagaimana melakukan Test Ping dari PC saya?

Test Ping adalah metode untuk melakukan tes koneksi dengan Command Prompt (Windows) untuk mengetahui kualitas koneksi jaringan dari PC anda ke jaringan ditempat lain yang telah terhubung ke PC anda baik itu melalui jaringan lokal (intranet) ataupun jaringan luas (internet).

Cara melakukan test ping dari PC anda:

Buka Command Prompt, Start -> Program -> Accessories -> Command Prompt atau dengan mengetik cmd dari RUN.
Pada Command Prompt ketik perintah ping ip address parameter (parameter diberikan sesuai keperluan) seperti pada gambar berikut :

Pada gambar diatas, saya memberikan perintah ping 203.84.136.33 -n 100
Tambahan parameter -n 100 yang akan menghasilkan reply sebanyak 100 kali.
Sebagai tambahan, parameter adalah aksesori kelengkapan perintah dari suatu perintah utama. Dalam pembahasan ini, ping mempunyai banyak parameter, diantaranya adalah -t (terus menerus), -n angka (ditentukan berdasarkan angka) dll.
Jika koneksi lancar dan tidak ada gangguan maka akan muncul pesan reply seperti pada gambar berikut ini:
Jika koneksi terputus atau ada masalah maka akan muncul pesan “Request Timed Out”.
Anda juga bisa melakukan test ping langsung ke domain name (tanpa perlu mengetikkan ip addressnya) , contoh “ping yahoo.com”.

PERJALANAN PING

Pada contoh ini, seorang user di Host A melakukan ping ke alamat IP Host B. Mari kita cermati langkah demi langkah perjalanan datanya :

Internet Control Message Protocol (ICMP) menciptakan sebuah payload (data) pemintaan echo (di mana isinya hanya abjad di field data).
ICMP menyerahkan payload tersebut ke Internet Protocol (IP), yang lalu menciptakan sebuah paket. Paling sedikit, paket ini berisi : sebuah alamat asal IP, sebuah alamat tujuan IP, dan sebuah field protocol dengan nilai 01h (ingat bahwa Cisco suka menggunakan 0x di depan karakter heksadesimal , jadi di router mungkin terlihat seperti 0×01). Semua itu memberitahukan kepada host penerima tentang kepada siapa host penerima harus menyerahkan payload ketika network tujuan telah dicapai – pada contoh ini host menyerahkan payload kepada protocol ICMP.
Setelah paket dibuat, IP akan menentukan apakah alamat IP tujuan ada di network local atau network remote.
Karena IP menentukan bahwa ini adalah permintaan untuk network remote, maka paket perlu dikirimkan ke default gateway agar paket dapat di route ke network remote. Registry di Windows dibaca untuk mencari default gateway yang telah dikonfigurasi.
Default gateway dari host 192.168.0.7 (Host A) dikonfigurasi ke 192.168.0.1. Untuk dapat mengirimkan paket ini ke default gateway, harus diketahui dulu alamat hardware dari interface Ethernet 0 dari router (yang dikonfigurasi dengan alamat IP 192.168.0.1 tersebut) Mengapa demikian? Agar paket dapat diserahkan ke layer data link, lalu di-enkapsulasi menjadi frame, dan dikirimkan ke interface router yang terhubung ke network 192.168.0.0. Host berkomunikasi hanya dengan alamat hardware pada LAN local. Penting untuk memahami bahwa Host A, agar dapat berkomunikasi dengan Host B, harus mengirimkan paket ke alamat MAC (alamat hardware Network adapter (LAN Card) dari default gateway di network local.
Setelah itu, cache ARP dicek untuk melihat apakah alamat IP dari default gateway sudah pernah di resolved (diterjemahkan) ke sebuah alamat hardware:
Jika sudah, paket akan diserahkan ke layer data link untuk dijadikan frame (alamat hardaware dari host tujuan diserahkan bersama tersebut).
Jika alamat hardware tidak tersedia di cache ARP dari host, sebuah broadcast ARP akan dikirimkan ke network local untuk mencari alamat hardware dari 192.168.0.1. Router melakukan respon pada permintaan tersebut dan menyerahkan alamat hardware dari Ethernet 0, dan host akan menyimpan (cache) alamat ini. Router juga akan melakukan cache alamat hardware dari host A di cache ARP nya.
Setelah paket dan alamat hardware tujuan diserahkan ke layer data link, maka driver LAN akan digunakan untuk menyediakan akses media melalui jenis LAN yang digunakan (pada contoh ini adalah Ethernet). Sebuah frame dibuat, dienkapsulasi dengan informasi pengendali. Di dalam frame ini alamat hardware dari host asal dan tujuan, dalam kasus ini juga ditambah dengan field EtherType yang menggambarkan protocol layer network apa yang menyerahkan paket tersebut ke layer data link- dalam kasus ini, protocol itu adalah IP. Pada akhir dari frame itu terdapat sebuah field bernama Frame Check Sequence (FCS) yang menjadi tempat penyimpanan dari hasil perhitungan Cyclic Redundancy Check (CRC).
Setelah frame selesai dibuat, frame tersebut diserahkan ke layer Physical untuk ditempatkan di media fisik ( pada contoh ini adalah kabel twisted-pair) dalam bentuk bit-bit, yang dikirim saru per satu.
Semua alat di collision domain menerima bit-bit ini dan membuat frame dari bit-bit ini. Mereka masing-masing melakukan CRC dan mengecek jawaban di field FCS. Jika jawabannya tidak cocok, frame akan dibuang.
Jika CRC cocok, maka alamat hardware tujuan akan di cek untuk melihat apakah alamat tersebut cocok juga (pada contoh ini, dicek apakah cocok dengan interface Ethernet 0 dari router).
Jika alamat hardware cocok, maka field Ether-Type dicek untuk mencari protocol yang digunakan di layer Network dengan cara :
Paket ditarik dari frame, dan apa yang tertinggal di frame akan dibuang. Paket lalu diserahkan ke protocol yang tercatat di field Ether-Type—pada contoh ini adalah IP.
IP menerima paket dan mengecek alamat tujuan IP. Karena alamat tujuan dari paket tidak sesuai dengan semua alamat yang dikonfigurasi di router penerima itu sendiri, maka router penerima akan melihat pada alamat IP network tujuan di routing tablenya.
Routing table harus memiliki sebuah entri di network 192.168.10.0, jika tidak paket akan dibuang dengan segera dan sebuah pesan ICMP akan dikirimkan kembali ke alamat pengirim dengan sebuah pesan “destination network unreachable” (network tujuan tidak tercapai)
Jika router menemukan sebuah entri untuk network tujuan di tabelnya, paket akan dialihkan ke interface keluar (exit interface)—pada contoh, interface keluar ini adalah interface Ethernet 1.
Router akan melakuakan pengalihan paket ke buffer Ethernet 1.
Buffer Ethernet 1 perlu mengetahui alamat hardware dari host tujuan dan pertama kali ia akan mengecek cache ARP-nya.
Jika alamat hardware dari Host B sudah ditemukan, paket dan alamat hardware tersebut akan diserahkan ke layer data link untuk dibuat menjadi frame.
Jika alamat hardware tidak pernah diterjemahkan atau di resolved oleh ARP (sehingga tidak dicatat di cache ARP), router akan mengirimkan sebuah permintaan ARP keluar dari interface E1 untuk alamat hardware 192.168.10.3.

Host B melakukan respond dengan alamat hardwarenya, dan paket beserta alamat hardware tujuan akan dikirimkan ke layer data link untuk dijadikan frame.

Layer data link membuat sebuah frame dengan alamat hardware tujuan dan asal , field Ether-Type, dan field FCS di akhir dari frame. Frame diserahkan ke layer Physical untuk dikirimkan keluar pada medium fisik dalam bentuk bit yang dikirimkan satu per satu.
Host B menerima frame dan segera melakuakan CRC. Jika hasil CRC sesuai dengan apa yang ada di field FCS, maka alamat hardware tujuan akan dicek. Jika alamat host juga cocok, field Ether-Type akan di cek untuk menentukan protocol yang akan diserahi paket tersebut di layer Network—Pada contoh ini, protocol tersebut adalah IP.

Categories Konfigurasi Jaringan Komputer Lokal, SMK Muhammadiyah Purwodadi, Test Koneksi Jaringan

Fitur-fitur Mikrotik OS

July 29, 2011 //

Address List, Pengelompokan IP address berdasarkan nama.

Asynchronous, Mendukung serial PPP dial-in/dialout, dengan otentikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.

Bonding, Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi yang cepat.

Bridge, Mendukung fungsi bridge spanning tree, multiple bridge interface, bridge firewalling.

Data Rate Management, QoS berbasis HTB dengan penggunaan busrt, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer.

DHCP, Mendukung DHCP tiap antar muka; DHCP relay; DHCP client, multiple network DHCP; static and dynamic DHCP leases.

Firewall and NAT, Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP flags dan MSS.

Hotspot, Hotspot gateway dengan otentifikasi RADIUS. Mendukung limit data rate, SSL, HTTPS.

IPSec, Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellman groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkripsi menggunakan DES, 3DES, AES-128, AES-129, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2, 5.

ISDN, Mendukung ISDN dial-in/dial out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.

M3P, Mikrotik Protokol Paket Packer untuk wireless links dan ethernet.

MNDP, Mikrotik Discovery Neighbor Protocol, juga mendukung Cisco Discovery Protocol (CDP).

Monitoring/Accounting, Laporan traffic IP, log, statistik graphs yang dapat diakses melalui HTTP.

NTP, Network Time Protokol untuk server dan client; sinkronisasi menggunkan system GPS.

Point to Point Tunneling Protocol, PPTP, PPPoE dan L2TP Access Concentrators; protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan RADIUs; enkripsi MPPE; kompresi untuk PpoE; Limit data rate.

Proxy, Cache untuk FTP dan HTTP proxy server; HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOKCS; mendukung parent proxy; statik DNS.

Routing, Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.

SDSL, Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.

Simple Tunnels, Tunnel IPIP dan EoIP (Ethernet over IP).

SNMP, Mode akses read only.

Synchronous, V.35, V.24, E1/T1, X21, DS3 (T3) media types; sync-PPP, Cisco HDLC; Frame Relay line protocol; ANSI-617d (ANDI atau annex D) dan Q933a (CCIT atau annex A); Frame Relay jenis LMI.

Tool, Ping; Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamic DNS update.

UpnP, Mendukung antar muka universal Plug and Play.

VLAN, Mendukung Virtual LAN IEEE802.1q untuk jaringan ethernet dan wireless; multiple VLAN; VLAN bridging.

VOIP, Mendukung aplikasi voice over IP.

VRPP, Mendukung Virtual Router Redudant Protocol.

Winbox, Aplikasi mode GUI untuk meremote dan mengkonfigurasi MikroTik RouterOS.

Categories Instalasi Perangkat Jaringan Berbasis Luas, Mengenal Mikrotik OS, SMK Muhammadiyah Purwodadi

setting BGP-Peer Mikrotik

July 29, 2011 //

Dalam artikel ini, akan dibahas cara untuk melakukan BGP-Peer ke BGP Router Mikrotik Indonesia untuk melakukan pemisahan gateway untuk koneksi internet internasional dan OpenIXP (NICE). Setelah pemisahan koneksi ini dilakukan, selanjutnya akan dibuat queue untuk tiap klien, yang bisa membatasi penggunaan untuk bandwidth internasional dan OpenIXP (NICE).
Beberapa asumsi yang akan dipakai untuk kasus kali ini adalah :

Router memiliki 3 buah interface, yang masing-masing terhubung ke gateway internasional, gateway OpenIXP (NICE), dan ke network klien.
Untuk koneksi ke OpenIXP (NICE), router milik Anda harus memiliki IP publik.
Untuk klien, akan menggunakan IP private, sehingga akan dilakukan NAT (network address translation)
Mikrotik RouterOS Anda menggunakan versi 2.9.39 atau yang lebih baru, dan mengaktifkan paket routing-test

Jika Anda menghadapi kondisi yang tidak sesuai dengan parameter di atas, harus dilakukan penyesuaian.
PENGATURAN DASAR
Diagram network dan konfigurasi IP Address yang digunakan pada contoh ini adalah seperti gambar berikut ini.

Untuk mempermudah pemberian contoh, kami mengupdate nama masing-masing interface sesuai dengan tugasnya masing-masing.

[admin@MikroTik] > /in pr
Flags: X - disabled, D - dynamic, R - running
 #    NAME            TYPE   RX-RATE  TX-RATE  MTU
 0  R ether1-intl     ether  0        0        1500
 1  R ether2-iix      ether  0        0        1500
 2  R ether3-client   ether  0        0        1500

Konfigurasi IP Address sesuai dengan contoh berikut ini. Sesuaikanlah dengan IP Address yang Anda gunakan. Dalam contoh ini, IP Address yang terhubung ke OpenIXP (NICE) menggunakan IP 202.65.113.130/29, terpasang pada interface ether2-iix dan gatewaynya adalah 202.65.113.129. Sedangkan untuk koneksi ke internasional menggunakan IP Address 69.1.1.2/30 pada interface ether1-intl, dengan gateway 69.1.1.1.
Untuk klien, akan menggunakan blok IP 192.168.1.0/24, dan IP Address 192.168.1.1 difungsikan sebagai gateway dan dipasang pada ether3-client. Klien dapat menggunakan IP Address 192.168.1-2 hingga 192.168.1.254 dengan subnet mask 255.255.255.0.

Jangan lupa melakukan konfigurasi DNS server pada router, dan mengaktifkan fitur “allow remote request”.
Karena klien menggunakan IP private, maka kita harus melakukan fungsi src-nat untuk kedua jalur gateway.

[admin@MikroTik] > /ip fi nat pr
Flags: X - disabled, I - invalid, D - dynamic
 0   chain=srcnat out-interface=ether1-intl action=masquerade
 1   chain=srcnat out-interface=ether2-iix action=masquerade

CEK: Pastikan semua konfigurasi telah berfungsi baik. Buatlah default route pada router secara bergantian ke IP gateway OpenIXP (NICE) dan internasional. Lakukanlah ping (baik dari router maupun dari klien) ke luar network Anda secara bergantian.
PENGATURAN BGP-PEER
Pertama-tama, pastikan bahwa Anda menggunakan gateway internasional Anda sebagai default route, dalam contoh ini adalah 69.1.1.1. Kemudian Anda perlu membuat sebuah static route ke mesin BGP Mikrotik Indonesia, yaitu IP 202.65.120.250.
Lalu periksalah apakah Anda bisa melakukan ping ke 202.65.120.250. Periksalah juga dengan traceroute dari router, apakah jalur pencapaian ke IP 202.65.120.250 telah melalui jalur koneksi yang diperuntukkan bagi trafik OpenIXP (NICE), dan bukan melalui jalur internasional.

Kemudian, Anda harus mendaftarkan IP Address Anda di website Mikrotik Indonesia untuk mengaktifkan layanan BGP-Peer ini. Aktivasi bisa dilakukan di halaman ini. IP Address yang bisa Anda daftarkan hanyalah IP Address yang bisa di-ping dari mesin kami, dan juga harus sudah diadvertise di OIXP. Aturan selengkapnya mengenai penggunaan layanan ini bisa dibaca di halaman ini. Setelah Anda mendaftarkan IP Address Anda, jika semua syarat sudah terpenuhi, Anda akan diinformasikan bahwa aktivasi layanan BGP-Peer Anda sudah sukses. Selanjutnya Anda bisa melihat status layanan BGP Anda di halaman ini.
BGP Router Mikrotik Indonesia akan menggunakan IP Address 202.65.120.250 dan AS Number 64888, dan Router Anda akan menjadi BGP Peer dengan menggunakan AS Number 64666.
Berikutnya adalah langkah-langkah yang harus Anda lakukan pada router Anda. Pertama-tama Anda harus membuat beberapa prefix-list untuk BGP ini. Untuk prefix yang akan Anda terima, untuk alasan keamanan dan hematnya agregasi routing, maka Anda perlu melakukan setting untuk menerima hanya prefix 8 hingga 24. Prefix 0 sampai 7, dan 25 sampai 32 akan Anda blok. Prefix ini kita berinama prefix-in. Untuk prefix-in yang accept, harap diperhatikan bahwa Anda perlu menentukan gateway untuk informasi routing ini, yaitu IP gateway OpenIXP (NICE) Anda. Dalam contoh ini adalah 202.65.113.129. Gantilah IP ini sesuai dengan gateway OpenIXP (NICE) Anda.
Sedangkan karena sifat BGP-Peer ini hanya Anda menerima informasi routing saja, di mana Anda tidak dapat melakukan advertisement, maka harus dilakukan blok untuk semua prefix yang dikirimkan, dan kita beri nama prefix-out.
Berikut ini adalah konfigurasi prefix list yang telah dibuat.

Tahap selanjutnya adalah konfigurasi BGP instance. Yang perlu di-set di sini hanyalah AS Number Anda, pada kasus ini kita menggunakan AS Number private, yaitu 64666.

Dan langkah terakhir pada konfigurasi BGP ini adalah konfigurasi peer. AS Number BGP Router Mikrotik Indonesia adalah 64888 dan IP Addressnya adalah 202.65.120.250. Karena kita sulit menentukan berapa hop jarak BGP Router Mikrotik Indonesia dengan Router Anda, maka kita melakukan konfigurasi TTL menjadi 255. Jangan lupa mengatur rule prefix-in dan prefix-out sesuai dengan prefix yang telah kita buat sebelumnya.

Setelah langkah ini, seharusnya BGP Router Mikrotik sudah dapat terkoneksi dengan Router Anda. Koneksi ini ditandai dengan status peer yang menjadi “established” dan akan dicantumkan pula jumlah informasi routing yang diterima. Anda juga bisa mengecek status peer ini dari sisi BGP Router Mikrotik Indonesia dengan melihat pada halaman ini.

Cek pula pada bagian IP Route, seharusnya sudah diterima ribuan informasi routing, dan pastikan bahwa gatewaynya sesuai dengan gateway OpenIXP (NICE) Anda, dan berada pada interface yang benar, dalam contoh ini adalah “ether2-iix”.

Jika semua sudah berjalan, pastikan bahwa penggunaan 2 buah gateway ini sudah sukses dengan cara melakukan tracerute dari router ataupun dari laptop ke beberapa IP Address baik yang berada di internasional maupun yang berada di jaringan OpenIXP (NICE).

C:>tracert www.yahoo.com

Tracing route to www.yahoo-ht2.akadns.net
[209.131.36.158]
over a maximum of 30 hops:

 1    <1 ms    <1 ms    <1 ms  192.168.1.1
 2     1 ms    <1 ms    <1 ms  69.1.1.1
 3   222 ms   223 ms   223 ms  157.130.195.13
 4   222 ms   289 ms   222 ms  152.63.54.118
 5   226 ms   242 ms  ^C

C:>tracert www.cbn.net.id

Tracing route to web.cbn.net.id [210.210.145.202]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  192.168.1.1
  2     1 ms    <1 ms     1 ms  202.65.113.129
  3    11 ms    12 ms   127 ms  218.100.27.218
  4    21 ms    41 ms    21 ms  218.100.27.165
  5    22 ms    24 ms  ^C

PENGATURAN BANDWIDTH MANAGEMENT
Setelah semua routing dan BGP Peer berjalan dengan baik, yang perlu kita lakukan sekarang adalah mengkonfigurasi bandwidth management. Untuk contoh ini kita akan menggunakan mangle dan queue tree.
Karena network klien menggunakan IP private, maka kita perlu melakukan connection tracking pada mangle. Pastikan bahwa Anda telah mengaktifkan connection tracking pada router Anda.

Untuk masing-masing trafik, lokal dan internasional, kita membuat sebuah rule mangle connection. Dari connection mark tersebut kemudian kita membuat packet-mark untuk masing-masing trafik.

[admin@MikroTik] > /ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
 0   chain=forward out-interface=ether1-intl
     src-address=192.168.1.2 action=mark-connection
     new-connection-mark=conn-intl
     passthrough=yes

 1   chain=forward out-interface=ether2-iix
     src-address=192.168.1.2 action=mark-connection
     new-connection-mark=conn-nice
     passthrough=yes

 2   chain=forward connection-mark=conn-intl
     action=mark-packet
     new-packet-mark=packet-intl passthrough=yes

 3   chain=forward connection-mark=conn-nice
     action=mark-packet new-packet-mark=packet-nice
     passthrough=yes

Untuk setiap klien, Anda harus membuat rule seperti di atas, sesuai dengan IP Address yang digunakan oleh klien.
Langkah berikutnya adalah membuat queue tree rule. Kita akan membutuhkan 4 buah rule, untuk membedakan upstream / downstream untuk koneksi internasional dan lokal.

[admin@MikroTik] > queue tree print
Flags: X - disabled, I - invalid
 0   name="intl-down" parent=ether3-client
     packet-mark=packet-intl limit-at=0
     queue=default priority=8 max-limit=128000
     burst-limit=0 burst-threshold=0 burst-time=0s

 1   name="intl-up" parent=ether1-intl
     packet-mark=packet-intl limit-at=0
     queue=default priority=8 max-limit=32000
     burst-limit=0 burst-threshold=0 burst-time=0s

 2   name="nice-up" parent=ether2-iix
     packet-mark=packet-nice limit-at=0
     queue=default priority=8 max-limit=256000
     burst-limit=0 burst-threshold=0 burst-time=0s

 3   name="nice-down" parent=ether3-client
     packet-mark=packet-nice limit-at=0
     queue=default priority=8 max-limit=1024000
     burst-limit=0 burst-threshold=0 burst-time=0s

Besarnya limit-at / max-limit dan burst bisa Anda sesuaikan dengan layanan yang dibeli oleh klien.
Sumber : mikrotik.co.id

Categories Instalasi Perangkat Jaringan Berbasis Luas, Setting BGP-Peer Mikrotik, SMK Muhammadiyah Purwodadi

Mengenal Firewall

July 29, 2011 //

DASAR TEORI

A. IPTABLES
IPTables memiliki tiga macam daftar aturan bawaan dalam tabel penyaringan, daftar tersebut dinamakan rantai firewall (firewall chain) atau sering disebut chain saja. Ketiga chain tersebut adalah INPUT, OUTPUT dan FORWARD.

Pada diagram tersebut, lingkaran menggambarkan ketiga rantai atau chain. Pada saat sebuah paket sampai pada sebuah lingkaran, maka disitulah terjadi proses penyaringan. Rantai akan memutuskan nasib paket tersebut. Apabila keputusannnya adalah DROP, maka paket tersebut akan di-drop. Tetapi jika rantai memutuskan untuk ACCEPT, maka paket akan dilewatkan melalui diagram tersebut.

Sebuah rantai adalah aturan-aturan yang telah ditentukan. Setiap aturan menyatakan “jika paket memiliki informasi awal (header) seperti ini, maka inilah yang harus dilakukan terhadap paket”. Jika aturan tersebut tidak sesuai dengan paket, maka aturan berikutnya akan memproses paket tersebut. Apabila sampai aturan terakhir yang ada, paket tersebut belum memenuhi salah satu aturan, maka kernel akan melihat kebijakan bawaan (default) untuk memutuskan apa yang harus dilakukan kepada paket tersebut. Ada dua kebijakan bawaan yaitu default DROP dan default ACCEPT.

Jalannya sebuah paket melalui diagram tersebut bisa dicontohkan sebagai berikut:

Perjalanan paket yang diforward ke host yang lain

1.Paket berada pada jaringan fisik, contoh internet.
2.Paket masuk ke interface jaringan, contoh eth0.
3.Paket masuk ke chain PREROUTING pada table Mangle. Chain ini berfungsi untuk me-mangle (menghaluskan) paket, seperti merubah TOS, TTL dan lain-lain.
4.Paket masuk ke chain PREROUTING pada tabel nat. Chain ini berfungsi utamanya untuk melakukan DNAT (Destination Network Address Translation).
5.Paket mengalami keputusan routing, apakah akan diproses oleh host lokal atau diteruskan ke host lain.
6.Paket masuk ke chain FORWARD pada tabel filter. Disinlah proses pemfilteran yang utama terjadi.
7.Paket masuk ke chain POSTROUTING pada tabel nat. Chain ini berfungsi utamanya untuk melakukan SNAT (Source Network Address Translation).
8.Paket keluar menuju interface jaringan, contoh eth1.
9.Paket kembali berada pada jaringan fisik, contoh LAN.

Perjalanan paket yang ditujukan bagi host lokal

1.Paket berada dalam jaringan fisik, contoh internet.
2.Paket masuk ke interface jaringan, contoh eth0.
3.Paket masuk ke chain PREROUTING pada tabel mangle.
4.Paket masuk ke chain PREROUTING pada tabel nat.
5.Paket mengalami keputusan routing.
6.Paket masuk ke chain INPUT pada tabel filter untuk mengalami proses penyaringan.
7.Paket akan diterima oleh aplikasi lokal.

Perjalanan paket yang berasal dari host lokal

1.Aplikasi lokal menghasilkan paket data yang akan dikirimkan melalui jaringan.
2.Paket memasuki chain OUTPUT pada tabel mangle.
3.Paket memasuki chain OUTPUT pada tabel nat.
4.Paket memasuki chain OUTPUT pada tabel filter.
5.Paket mengalami keputusan routing, seperti ke mana paket harus pergi dan melalui interface mana.
6.Paket masuk ke chain POSTROUTING pada tabel NAT.
7.Paket masuk ke interface jaringan, contoh eth0.
8.Paket berada pada jaringan fisik, contoh internet.
9.Sintaks IPTables

iptables [-t table] command [match] [target/jump]

Table

IPTables memiliki 3 buah tabel, yaitu NAT, MANGLE dan FILTER. Penggunannya disesuaikan dengan sifat dan karakteristik masing-masing. Fungsi dari masing-masing tabel tersebut sebagai berikut :

NAT : Secara umum digunakan untuk melakukan Network Address Translation. NAT adalah penggantian field alamat asal atau alamat tujuan dari sebuah paket.

MANGLE : Digunakan untuk melakukan penghalusan (mangle) paket, seperti TTL, TOS dan
MARK.

FILTER : Secara umum, inilah pemfilteran paket yang sesungguhnya.. Di sini bisa dintukan apakah paket akan di-DROP, LOG, ACCEPT atau REJECT

B. NAT ( =Network Address Translation ( IP Masquarade )

NAT (Network Address Translation) adalah teknik pemecahan suatu IP number, sehingga satu nomer IP dapat dipecah menjadi banyak.Berguna sekali bila memiliki persediaan IP Publik yang terbatas. Selain itu berfungsi untuk melindungi Network yang berada di bawah Router agar tidak bisa diketahui secara langsung IP address yang ada di network tersebut dari luar network yang bersangkutan.

Setting jaringan untuk IP menggunakan NAT:

1.# apt-get install iptables
2.# iptables –t nat –A POSTROUTING –j MASQUERADE

C. Mengeblok _PC2 dan PC3 tidak bias mengakses Web dan FTP
Setting Jaringan pada PC1 untuk PC2 tidak bisa mengakses Web dan untuk PC3 tidak bisa mengakses FTP.

Topology

LANGKAH-LANGKAH PERCOBAAN

I. Setting Ip_forward

1. #cat /proc/sys/net/ipv4/ip_forward “0 or 1”
2. #echo 1> /proc/sys/net/ipv4/ip_forward

II. Setting menggunakan NAT

1. # apt-get install iptables
2. # iptables –t nat –A POSTROUTING –j MASQUERADE

3. Setting mengeblok PC2 dan PC3 supaya tidak bisa mengakses web dan FTP

HASIL PERCOBAAN

A. Percobaan ( Tanpa NAT ).
1.Komputer PC 1
[bugsfirewall@root]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:00:E2:9A:C1:BE
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3180 errors:0 dropped:0 overruns:0 frame:0
TX packets:1513 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:240536 (234.8 Kb) TX bytes:144341 (140.9 Kb)
Interrupt:11 Base address:0xc000 Memory:ec000000-ec000038

eth0:1Link encap:Ethernet HWaddr 00:00:E2:9A:C1:BE
inet addr:10.252.108.219 Bcast:10.252.108.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3180 errors:0 dropped:0 overruns:0 frame:0
TX packets:1513 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:240536 (234.8 Kb) TX bytes:144341 (140.9 Kb)
Interrupt:11 Base address:0xc000 Memory:ec000000-ec000038

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:37136 errors:0 dropped:0 overruns:0 frame:0
TX packets:37136 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2534273 (2.4 Mb) TX bytes:2534273 (2.4 Mb)

[bugsfirewall@root]# route add default gw 10.252.108.1
[bugsfirewall@root]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.252.108.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.252.108.1 0.0.0.0 UG 0 0 0 eth1

[bugsfirewall@root]# cat /proc/sys/net/ipv4/ip_forward
0
[bugsfirewall@root]# echo 1 > /proc/sys/net/ipv4/ip_forward
[bugsfirewall@root]# cat /proc/sys/net/ipv4/ip_forward
1

– Untuk mengetahui siapa saja yang mengakses PC yang kita gunakan, lakukan perintah finger.
[bugsfirewall@root]# finger
Login Name Tty Idle Login Time Office Office Phone
depan pts/2 Feb 14 18:54 (192.168.1.2)
root pts/3 Feb 14 18:54 (192.168.1.3)
root root *:0 Feb 14 17:12 Programmin 031-5947280
root root pts/1 Feb 14 18:03 (:0.0)

——————————————————————————————————–
2.Komputer PC2

[depan@root]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:00:E2:9A:C1:BE
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3180 errors:0 dropped:0 overruns:0 frame:0
TX packets:1513 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:240536 (234.8 Kb) TX bytes:144341 (140.9 Kb)
Interrupt:11 Base address:0xc000 Memory:ec000000-ec000038

[depan@root]# route add default gw 192.168.1.1
[depan@root]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

——————————————————————————————————–
3.Komputer PC3

[root@root]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:00:E2:9A:C1:BE
inet addr:192.168.1.3 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3180 errors:0 dropped:0 overruns:0 frame:0
TX packets:1513 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:240536 (234.8 Kb) TX bytes:144341 (140.9 Kb)
Interrupt:11 Base address:0xc000 Memory:ec000000-ec000038

[root@root]# route add default gw 192.168.1.1
[root@root]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

B. Percobaan ( Dengan NAT ).

1.Komputer PC 1

[bugsfirewall@root]# ping 192.168.1.2
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
From 192.168.1.1: icmp_seq=1 Redirect Host(New nexthop: 192.168.1.2)
64 bytes from 192.168.1.2: icmp_seq=1 ttl=63 time=0.364 ms

— 192.168.1.2 ping statistics —
6 packets transmitted, 1 received, 83% packet loss, time 5004ms
rtt min/avg/max/mdev = 0.364/0.364/0.364/0.000 ms

[bugsfirewall@root]# ping 192.168.1.3
PING 192.168.1.3 (192.168.1.3) 56(82) bytes of data.
From 192.168.1.1: icmp_seq=1 Redirect Host(New nexthop: 192.168.1.3)
64 bytes from 192.168.1.3: icmp_seq=1 ttl=63 time=0.364 ms

— 192.168.1.3 ping statistics —
6 packets transmitted, 1 received, 83% packet loss, time 5004ms
rtt min/avg/max/mdev = 0.364/0.364/0.364/0.000 ms

——————————————————————————————————–
2.Komputer PC2

[depan@root]# ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
From 192.168.1.2: icmp_seq=1 Redirect Host(New nexthop: 192.168.1.1)
64 bytes from 192.168.1.1: icmp_seq=1 ttl=63 time=0.364 ms

— 192.168.1.1 ping statistics —
6 packets transmitted, 1 received, 83% packet loss, time 5004ms
rtt min/avg/max/mdev = 0.364/0.364/0.364/0.000 ms

[depan@root]# ping 192.168.1.3
PING 192.168.1.3 (192.168.1.3) 56(84) bytes of data.
64 bytes from 192.168.1.3: icmp_seq=1 ttl=64 time=0.193 ms
64 bytes from 192.168.1.3: icmp_seq=2 ttl=64 time=0.162 ms

— 192.168.1.3 ping statistics —
2 packets transmitted, 2 received, 0% packet loss, time 1010ms
rtt min/avg/max/mdev = 0.162/0.177/0.193/0.020 ms

[depan@root]# ping 10.252.108.219
PING 10.252.108.219 (10.252.108.219) 56(84) bytes of data.
64 bytes from 10.252.108.219: icmp_seq=1 ttl=64 time=0.193 ms
64 bytes from 10.252.108.219: icmp_seq=2 ttl=64 time=0.162 ms

— 10.252.108.219 ping statistics —
2 packets transmitted, 2 received, 0% packet loss, time 1010ms
rtt min/avg/max/mdev = 0.162/0.177/0.193/0.020 ms

——————————————————————————————————–
3.Komputer PC3

[root@root]# ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
From 192.168.1.3: icmp_seq=1 Redirect Host(New nexthop: 192.168.1.1)
64 bytes from 192.168.1.1: icmp_seq=1 ttl=63 time=0.364 ms

— 192.168.1.1 ping statistics —
6 packets transmitted, 1 received, 83% packet loss, time 5004ms
rtt min/avg/max/mdev = 0.364/0.364/0.364/0.000 ms

[root@root]# ping 192.168.1.2
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
64 bytes from 192.168.1.2: icmp_seq=1 ttl=64 time=0.193 ms
64 bytes from 192.168.1.2: icmp_seq=2 ttl=64 time=0.162 ms

— 192.168.1.2 ping statistics —
2 packets transmitted, 2 received, 0% packet loss, time 1010ms
rtt min/avg/max/mdev = 0.162/0.177/0.193/0.020 ms

[root@root]# ping 10.252.108.219
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
64 bytes from 10.252.108.219: icmp_seq=1 ttl=64 time=0.193 ms
64 bytes from 10.252.108.219: icmp_seq=2 ttl=64 time=0.162 ms

— 10.252.108.219 ping statistics —
2 packets transmitted, 2 received, 0% packet loss, time 1010ms
rtt min/avg/max/mdev = 0.162/0.177/0.193/0.020 ms

C. Blok PC2 dan PC3 agar tidak bisa akses web dan FTP

dilakukan dengan perintah:
# iptables -t Filter -A FORWARD -s 192.168.1.0/24 -d 0.0.0.0 -p tcp –dport 80 -j DROP
# iptables -t Filter -A FORWARD -s 192.168.1.0/24 -d 0.0.0.0 -p tcp –dport 21 -j DROP

VI. KESIMPULAN

NAT ( =Network Address Translation ( IP Masquarade ) adalah teknik pemecahan suatu IP number, sehingga satu nomer IP dapat dipecah menjadi banyak. Selain itu berfungsi untuk melindungi Network yang berada di bawah Router agar tidak bisa diketahui secara langsung IP address yang ada di network tersebut.

Perbedaan antara jaringan yang menggunakan Teknik NAT dengan yang tidak menggunakan teknik NAT, adalah pada saat dilakukan proses monitoring pengaksesan IP number.
Apabila jaringan tersebut menggunakan NAT maka IP number yang tampak adalah IP number dari router saja. Sedangkan jaringan yang tidak menggunakan teknik NAT, IP number yang tampak adalah IP number dari masing-masing PC client.

Rule dari firewall juga bisa diset agar client tidak bisa mengakses aplikasi tertentu berdasarkan nomor port yang digunakan. misalnya: aplikasi FTP dengan nomor port 21 atau web dengan nomor port 80.

Semoga Bermanfaat

Categories Mengenal Firewall, Operating System Server, SMK Muhammadiyah Purwodadi

Cara membangun Jaringan sendiri

July 29, 2011 //

Dengan memilih jaringan yang tepat, agar komputer anda dapat saling berkomunikasi dan dapat juga terhubung ke internet, disini akan di bahas tips yang akan membantu Anda menggunakan Windows XP untuk membangun jaringan rumah Anda atau jaringan bisnis kecil.

Pengenalan jaringan bisnis dan rumahan yang sederhana

Menyiapkan jaringan adalah cara yang bagus untuk menggunakan lebih banyak komputer Anda, dan untuk bersenang-senang bersama mereka. Dengan jaringan, Anda dapat:

Berbagi satu koneksi Internet antar beberapa komputer.
Berbagi file antar komputer.
Gunakan printer yang terhubung ke komputer yang berbeda.
Memutar rekaman TV, video, dan musik digital yang tersimpan di komputer Anda.

Menyiapkan jaringan rumah dan jaringan bisnis kecil jauh lebih mudah. Dengan Microsoft Windows XP, Anda tidak lagi perlu menyewa seorang ahli komputer, Anda dapat mengatur jaringan Anda sendiri. Anda bahkan dapat membuat jaringan nirkabel sehingga Anda dapat menggunakan laptop Anda dari mana saja di rumah Anda.

A. Bagaimana Cara Membuat Jaringan Antara Komputer

Untuk membuat jaringan antara komputer ada dua jenis cara jaringan, antara lain :

1. Jaringan LAN, yaitu jaringan dengan menggunakan kabel dan beberapa alat seperti Hub

Untuk membuat jaringan Lan, anda harus menyiapkan beberapa peralatan seperti

Kabel UTP
Konektor Rj45
Tang Krimping
Test Signal
Hub

Untuk membuat kabel UTP anda dapat mengikuti langkah-langkah berikut ini

Siapkan kabel UTP sesuai dengan panjang kabel yang anda butuhkan (max 100 m)
Kemudian kupas kabel UTP di kedua ujungnya (Hati-hati jangan sampai kabel kecil didalamnya sobek sehingga terjadi korslet)
Urutkan kabel sesuai dengan fungsinya (Stright atau Cross)
Siapkan Konektor Rj 45
Ratakan kabel-kabel kecil tersebut, lalu masukkan kedalam konektor RJ45
Kemudian Press dengan Tang Krimping
Lakukan hal yang sama pada ujung satunya lagi.
Lakukan Test Pengujian dengan alat Test Signal, apakah sambungan kabel sudah benar seperti yang diharapkan.

Membuat kabel LAN sesuai dengan kebutuhan

Memilih pengkabelan : (Untuk mengetahui penggunaan Kabel Cross dan Stright dapat dilihat Fungsi Dan Cara Membuat Sambungan Kabel Stright dan Cross Pada Jaringan )
Bila anda hanya menghubungkan dua komputer, anda tidak memerlukan hub, cukup membuat kabel cross sepanjang yang anda inginkan (max 100m) baca Sharing Komputer Peer to Peer

Untuk sharing file dan printer anda harus mensetting setiap komputer dalam jaringan anda, yaitu dengan membuat group komputer, caranya :

Klik kanan My Computer
Klik Computer Name
Klik Change
Centrang pilihan Work Group, ketik Group yang anda inginkan seperti contohnya Office, atau home, atau School dll.
Klik Ok, bila muncul pesan klik Ok sekali lagi
Komputer akan meminta anda Restart untuk mengkonfirmasi perubahan system anda. Klik Ok.
Komputer anda akan restart.
Lakukan setting group di komputer lainnya yang terhubung pada jaringan.

Catatan : Selain Group anda juga harus mensetting nama komputer, tidak boleh ada nama komputer yang sama dalam jaringan, karena nama komputer merupakan pengganti IP adress

2. Jaringan WiFi (Wireless) yaitu jaringan tanpa kabel, dengan menggunakan Wifi Swich

Untuk menggunakan jaringan Wireless, anda tidak memerlukan kabel Stight dan hub, anda cukup dengan menggunakan Wireless Hub yang dapat anda beli di toko-toko penjual alat-alat komputer.
Pengkabelan yang anda butuhkan disini adalah membuat kabel cross, untuk hubungan antara :

Modem ADSL dengan WIFI hub switch bila anda menggunakan ADSL Modem
Komputer dengan WIFI Hub Switch, bila anda menggunakan USB Modem dimana Ethernet card anda berfungsi sebagai Router. Cara membuat kabel Cross lihat di artikel Fungsi Dan Cara Membuat Sambungan Kabel Stright dan Cross pada jaringan. Dan lebih jelasnya tentang jaringan Wifi dan cara mensettingnya Baca artikel Apa yang dimaksud dengan Jaringan WiFi dan Bagaimana Cara Setup

B. Koneksi Internet

Dari komputer anda anda dapat membagi koneksi internet ke komputer lain. Ada beberapa cara untuk membangun jaringan berbagi internet kekomputer lainnya :

1. Provider (Kabel Telepon/RF) –> ADSL Modem –> Hub –> PC Server dan Client
Pada disain system jaringan ini dapat diterangkan sebagai berikut :

Provider Internet melalui kabel telepon atau RF akan mengirim signal ke costumer
Agar signal Analog dari Provider dapat dirubah ke signal Internet harus menggunakan ADSL modem.
ADSL Modem akan mengubah signal analog dari profider dan outpunya dihubungkan ke hub
Dari hub signal Internet di bagi dan di hubungkan ke PC Server serta Seluruh PC Client
Fungsi PC Server untuk system jaringan ini tidak mengontrol penggunaan Internet ke Client, melainkan hanya mengontrol sharing File dan printer.
Yang Mengontrol Pembagian Internet pada cara ini sepenuhnya adalah ADSL Modem yang bertindak sebagai Router

2. Provider (Kabel Telepon/RF) –> ADSL Modem –> Wireless Switch Hub –> hub –> PC Server dan Client

Pada disain system jaringan ini dapat diterangkan sebagai berikut :

Provider Internet melalui kabel telepon atau RF akan mengirim signal ke costumer
Agar signal Analog dari Provider dapat dirubah ke signal Internet harus menggunakan ADSL modem.
ADSL Modem akan mengubah signal analog dari profider dan outpunya dihubungkan ke Wireles Switch Hub dengan menggunakan kabel Cross
Dari Wireles Switch Hub signal Internet Dihubung kan ke Hub untuk PC Clent dan Server yang menggunakan jaringan kabel UTP dan membagi signal internet melalui Wireless kepada komputer yang menggunakan WiFi
Fungsi PC Server untuk system jaringan ini tidak mengontrol penggunaan Internet ke Client, melainkan hanya mengontrol sharing File dan printer.
Yang Mengontrol Pembagian Internet pada cara ini sepenuhnya adalah ADSL Modem yang bertindak sebagai Router
Silahkan baca artikel Penjelasan bagaimana cara mensetting Menggabung ADSL Modem dengan Router Wireless

3. Provider (kabel Telepon/RF) –> ADSL Modem –> Ethernet Card 1 PC Server –> Bridge –> Ethernet Card 2 PC Server –> Hub –> PC Client

Penjelasan untuk disain system jaringan ini adalah :

Provider Internet melalui kabel telepon atau RF akan mengirim signal ke costumer
Agar signal Analog dari Provider dapat dirubah ke signal Internet harus menggunakan ADSL modem.
Dari ADSL Modem signal Internet di teruskan ke Ethernet Card 1 PC Server menggunakan kabel UTP dengan sambungan Stright
Untuk menghubungkan Ethernet card 1 ke Ethernet Card 2 pada PC Server dilakukan setting Bridge sehingga signal Internet diteruskan oleh Ethernet Card 2 PC Server.
Output Lan dari Ethernet Card 2 dihubungkan ke Hub, dan dari hub di hubungkan keseluruh PC Client.
Pada system ini Ethernet Card 2 bertindak sebagai router, sehingga PC Server sepenuhnya dapat mengontrol sharing file, printer dan sharing Internet ke PC Client. Silahkan baca artikel Menggabungkan 2 Router Dalam Satu Jaringan

4. Provider (kabel Telepon/RF) –> ADSL Modem –> Ethernet Card 1 PC Server –> Bridge –> Ethernet Card 2 PC Server –> Wireless Hub –> Hub –> PC Client

Penjelasan untuk disain system jaringan ini adalah :

Provider Internet melalui kabel telepon atau RF akan mengirim signal ke costumer
Agar signal Analog dari Provider dapat dirubah ke signal Internet harus menggunakan ADSL modem.
Dari ADSL Modem signal Internet di teruskan ke Ethernet Card 1 PC Server menggunakan kabel UTP dengan sambungan Stright
Untuk menghubungkan Ethernet card 1 ke Ethernet Card 2 pada PC Server dilakukan setting Bridge sehingga signal Internet diteruskan oleh Ethernet Card 2 PC Server.
Output Lan dari Ethernet Card 2 dihubungkan ke Wireless Hub, dan Wireless hub membagi signal Internet ke Clinet komputer melalui hub switch dengan menggunakan kabel UTP instalasi Cross dan Wireless.
Pada system ini Ethernet Card 2 bertindak sebagai router, sehingga PC Server sepenuhnya dapat mengontrol sharing file, printer dan sharing Internet ke PC Client.

5. Provider (Kabel UTP) –> Router Wireless –> Hub –> PC Server dan PC Cleint

System jaringan ini sama dengan system jaringan pada No.2 (Lihat penjelasan No.2). hanya saja karena dari provider memberikan akses internet melalui kabel UTP seperti Bisnet, maka ADSL Modem diganti dengan Router Wireless.

Pada system jaringan ini PC Server tidak bertindak sebagai kontrol Signal Internet ke PC Client, yang mengontrol signal internet sepenuhnya dilakukan oleh Router Wireless.

6. Provider (Kabel UTP) –> Ethernet Card 1 PC Server –> Bridge –> Ethernet card 2 PC Server –> Router Wireless –> Hub –> PC Cient

Cara kerja system jaringan ini sama dengan system jaringan No 4 (Lihat Penjelasan No. 4). Dimana ADSL modem diganti oleh Wireless Router dan antara Router dan hub dihubungkan oleh kabel Cross.

Pada system ini PC Server mengakses sepenuhnya sharing file, printer dan Internet, karena Ethernet Card 2 PC Server bertindak sebagai Router

7. Provider (USB Modem) –> Share Internet –> Ethernet card PC Server –> Hub –> PC Client
Penjelasan pada system jaringan ini adalah :

Bila signal Internet melalui Modem USB atau HP, maka di PC server (Baca cara Setting Sharing INternet Melalui USB Modem ) disetting Share Intenet.
Ethernet Card adakan meneruskan Signal Intenet dari USB Modem ke hub dengan menggunakan kabel UTP
Lalu dari Hub akan di bagikan ke seluruh PC Client dengan menggunakan kabel UTP.

8. Provider (USB Modem) –> Share Intenet –> Ethernet Card PC Server –> Wireless Hub –> hub –> PC Client

Untuk system jaringan ini sama dengan nomor 7, hanya penambahan peralatan Wireless, agar komputer yang menggunakan wereless dapat menggunakan signal internet tanpa sambungan kabel.

Catatan

Untuk system jaringan No. 3, 4, 6, 7 dan 8 agar dapat sharing internet di dalam jaringan, anda harus mensetting komputer sebagai host atau sebagai server (Baca artikel Menentukan Komputer Host Untuk Jaringan Windows Xp )

C. Setting IP

Agar koneksi jaringan komputer, baik sharing data, printer maupun internet, anda harus mensetting IP adress setiap komputer, tidak boleh ada IP yang sama dalam satu jaringan komputer yang akan menyebabkan terganggunya jaringan Komputer.
Apa itu alama IP, silahkan baca artikel Alamat IP

Categories Installasi Jaringan Lokal, Membangun jaringan sendiri, SMK Muhammadiyah Purwodadi