Teknisi Jaringan
4.1
Kabel UTP
Metode pengkabelan ada 2 macam. Kabel Lurus ( Straight Cable ), dan Kabel Silang (Cross Cable). Straight Cable adalah metode pengkabelan dengan menghubungkan pasangan nomor pin yang sama, atau menghubungkan warna kabel yang sama. Kecepatan transmisi kabel maksimal yaitu Up to 1Gbps untuk kategori CAT 5. Pemasangan Kabel diatur oleh Standarisasi pengurutan kabel yang dikeluarkan oleh TIA/EIA, yaitu T568A dan T568B. Straight cable dapat diartikan juga memasang kabel dengan menggunakan standarisasi yang sama di kedua ujungnya. Sebagai contoh urutan pengkabelan straight seperti gambar 4.1 di bawah ini tandart yang digunakan adalah T568A.
Gambar 4.1 : Sambungan Kabel lurus
1
2
Perbedaan urutan kabel antara T568A dan T568B dapat dilihat pada Gambar 4.2 Di Bawah ini.
Gambar 4.2 : Komparasi T568A dan T568B
cable cross merupakan pengkabelan dengan menggunakan dua standart yang berbeda di kedua ujungnya, ujung yang satu menggunakan T568A dan ujung yang lainya menggunakan standart T568B.
4.2
Sharing File atau Printer
Untuk menghubungkan komputer dengan network yang sama kita membutuhkan hub atau switch. Setelah semua komputer terhubung dengan switch dan pastikan bahwa kabel telah terpasang dengan benar.
3
Topologi yang akan terbentuk kurang lebihnya adalah seperti gambar
4.2.1 Konfigurasi IP langkah selanjutnya adalah mengkonfigurasi IP di masing-masing komputer 1. Pada Start Menu Input Search ketikkan Network and Sharing Center lalu tekan Enter
4
2. Pada jendela Network Connections klik dua kali Lokal Area
Connections 3. Pada jendela Local Area Connection Status klik Properties setelah mucul jendela baru kemudian kilk dua kali Internet protokol Version 4 (TCP / IPv4) atau klik Properties
4. Tuliskan alamat ip seperti gambar dibawah ini dengan host id masing-masing.
5
4.2.2 Pengaturan Firewall Setelah semua IP telah terkonfigurasi dengan benar langkah selanjutnya adalah mengkonfigurasi firewall windows supaya mengizinkan ping (ICMP) untuk lewat. Hal ini bertujuan agar ketika dilakukan pengecekan melalui ping terdapat replay dari host tujuan. Langkah – langkah yang harus dilakukan adalah sebagai berikut :
6
1. Pada Start Menu Input Search ketikkan firewall, lalu tekan Enter
2. Pada jendela Windows Firewall klik Inbound Rules
3. Pada task pane Action di sebelah kanan klik New Rule... 4. Pada jendela Rule type pilih Custome kemudian klik Next
7
5. Pada jendela Program klik Next
6. Pada jendela Protocol And Port Ganti Protocol Type menjadi ICMPv4 kemudian Klik Next
7. Pada jendela Scope klik Next
8
8. Pada Jendela Action pilih Allow Connection dan klik Next
9. Pada jendela Profile klik next dan pada jendela name ketikkan nama semisal Boleh Ping kemudian klik Finish
Setelah konfigurasi firewall selesai maka waktunya untuk melakukan test terhadap jaringan yang telah dibuat. Lakukan ping ke komputer yang lain. Jika jaringan terkonfigurasi dengan benar seharusnya terdapat replay dari komputer tujuan.
4.2.3 Pengaturan Sharing
9
Setelah semua konputer terkoneksi dengan benar kini saat nya untuk menggunakan jaringan untuk berbagi berbagai macam resource. Windows 7 menyediakan fasilitas sharing file. Untuk mengaktifkan file and sharing ini lakukan langkah – langkah seperti di bawah ini : 1. Pada Start Menu Input Search ketikkan firewall, lalu tekan enter :
2. Didalam windows Advanced Sharing Settings pastikan pengaturan seperti
pada
gambar
di
bawah
ini
10
kemudian klik Save changes. 3. Setelah setting sharing selesai langkah selanjutnya adalah membuat folder sharing. Buatlah folder baru di C: dengan nama latihan. 4. Buka windows explorer dengan melakukan klik di start menu kemudian klik Computer pilih drive C: dan klik New Folder. Rename folder dengan nama latihan
11
5. Klik kanan folder latihan arahkan pada Share with kemudian pilih
Specific People... 6. Pada jendela sharing klik dropdown dan pilih Everyone kemudian klik add dan klik Share
7. Sampai dengan langkah ini folder latihan telah berhasil di sharing. Semua orang yang terkoneksi kejaringan dapat membaca isi folder latihan tersebut. Untuk membuka file sharing tersebut dari
12
komputer lain yang berada di dalam jaringan buka window explorer melalui start menu dan pilih computer 8. Setelah jendela Computer terbuka ketikkan alamatan IP komputer tujuan dengan didahului dengan tanda double back slash “ \\ “. Semisal alamat Ip komputer tujuan adalah 192.168.1.2 maka didalam Address bar kita tuliskan \\192.168.1.2
13
Konfigurasi Modem ADSL
Modem yang digunakan adalah modem ADSL TP-Link TD-W8101G dengan menggunakan speedy sebagai jalur akses ke internet. Modem tipe ini telah dilengkapi dengan wireles sehingga memungkinkan komputer yang mempunyai wifi untuk bisa terhubung ke jaringan. Langkah-langkah mengkonfigurasi modem ADSL sendiri adalah sebagai berikut : 1. Login ke modem dengan mengetikkan 192.168.1.1 ke address bar pada browser kemudian gunakan user : admin dan password : admin seperti yang terlihat dalam gambar 4.3
Gambar 4.3 : Jendela login Modem
2. Pada tampilan utama halaman setting modem seperti yang terlihat dalam gambar 4.18 pilih tab Quick Start dan pilih Run Wizard
14
Gambar 4.18: Interface Tab Quick Srart
3. Setelah Jendela baru terbuka klik next 4. Setelah jendela konfigurasi watu seperti yang terlihat dalam gambar 4.19 pilih Konfigurasi waktu sesuai dengan daerah kemudian Klik Next
Gambar 4.19 : Interface Pengaturan Zona Waktu
5. Gambar 4.20 merupakan jendela pemilihan setting type koneksi yang diberikan oleh ISP (Internet Service Provider). Pilih PPPoE/PPPoA kemudian klik next
15
Gambar 4.20: Interface pemilihan Jenis koneksi internet
6. Gambar 4.21 merupakan konfigurasi PPoE/PpoA yang diberikan oleh ISP. Isikan Username dan password yang didapat dari speedy, isikan VPI 0 dan VCI 35. VPI dan VCI berbeda beda antara daerah, karena sangat tergantung dengan type pengaturan DSL server yang di pakai oleh ISP. Untuk lebih jelasnya bisa ditanyakan langsung ke ISP yang digunakan. 7. Untuk conection type gunakan PPoE LLC, kemudian klik next untuk melanjutkan.
Gambar 4.21 : interface pengaturan PPoE
8. Gambar 4.22 merupakan tampilan untuk mengkonfigurasi Wlan. Pengaturan Access Point pilih Activated karena akan mengaktifkan jaringan wifi sehingga staff yang menggunakan perangkat berwifi dapat menggunakan layanan internet tanpa menggunakan kabel. Kolom SSID di isi dengan “BPSB Jember” Sebagai identifikasi bagi client yang ingin terhubung melalui Wifi.
16
Gambar 4.22 : Interface Konfigurasi Wireles LAN
9. Setelah setting Wlan maka konfigurasi modem secara default selesai dilaksanakan hingga keluar halaman interface seperti gambar 4.23
Gambar 4.23 : Interface Quict Start Complete
10. Pada jendela senlanjutnya Klik Close
17
Router Mikrotik
A. Apa itu mikrotik Mikrotik dalam bahasa latvia disebut sebagai network kecil. Ada tiga macam variant mikrotik, yaitu Router OS, RouterBoard, dan USB dongle. Router OS merupan varian mikrotik yang dapat di install kedalam PC dengan processor Intel Maupun AMD. Untuk mengoprasikan mikrotik digunakan program yang bernama winbox.
Winbox
dapat
didownload
secara
free
di
situ
www.mikrotik.com. Untuk memulai konfigurasi hubungkan kabel utp ke salah satu port ethernet router. Kemudian setelah winbox di download jalanka winbox.exe hingga keluar jendela winbox seperti gambar di bawah ini :
18
Tekan button kotak
jika kabel telah terinstall dengan benar
seharusnya akan muncul list device mikrotik yang terhubung dan dapat diconfigurasi
dengan
winbox
Klik dibagian mac address kemudian masukkan username dan password untuk login ke mikrotik. Mikrotik mempunyai user defaul admin tanpa password. Sehingga untuk login untuk pertama kali bisa menggunakan
user tersebut. Klik connect untuk memasuki jendela konfigurasi router.
19
B. Network Time Protokol (NTP) Network time protokol memungkinkan sinkronisasi waktu dalam jaringan. Mikrotik support NTP client maupun NTP server. Untuk konfigurasi NTP client dapat dilakukan dengan cara seperti gambar di bawah ini :
C. Konfigurasi User Untuk melakukan konfigurasi user dapat dilakukan dengan cara melakukan klik pada menu user. Secara default akan ada user admin dengan password kosong.
20
User dapat dikategorikan berdasarkan groupnya. Kita bisa mengubah atau menambah group sesuai kebutuhan. Default group ada 3 yaitu full, read, dan write. Untuk menambahkan user baru dapat dilakukan dengan cara klik tanda plus kemudian akan muncul jendela baru dan ketikkan username semisal wawan dan password rahasia
Setelah user dengan group full telah dibuat langkah selanjutnya adalah mendisable user admin demi alasan sekuritas. Untuk menghapus user admin lakukan klik pada user admin kemudian klik tanda silang merah.
21
D. Konfigurasi IP Konfigurasi IP bertujuan untuk memberikan IP address pada sebuah interface.
22
E. Bridging Menggabungkan2 atau lebihinterface yang bertipe ethernet, atau sejenisnya, seolah-olah berada dalam1 segmennetwork yang sama. Proses Bridging terjadi pada layer data link. Mengaktifkan bridge pada 2 buah interface akan menonaktifkan fungsi routing di antara kedua interface tersebut. Bridging Mengemulasi mode switch secara software pada dua atau lebih interface. Sebagian orang suka menggunakan sistem bridge Pada wireless network mereka, karena Lebih mudah dibuat. Perangkat wireless umumnya tidak mendukung implementasi penuh protocol routing. Sistem Bridge jika di implementasikan terdapat konskwensi yang harus di tanggung diantaranya : Sulit untuk mengatur trafikbroadcast (misalnya akibat virus, dll) Permasalahan pada satusegment akan membuat masalah di semuasegment padabridge yang sama Sulit untuk membuatfail over system Sulit untuk melihat kualitaslink pada tiapsegment Beban trafik pada setiap perangkatyang dilalui akan berat, karena terjadi akumulasitraffic Kita tidak harus memasangIP Address pada sebuah bridge interface. Jika kita menonaktifkanbridge, pada IP Address yang terpasang pada
23
bridge akan menjadi invalid. Kita tidak bisa membuatbridge dengan interface yang bukan bertipe ethernet seperti synchronous (serial), IPIP, PPPoE, dll. Namun, bisa kita lakukan bridge pada interface tersebut dengan membuat EoIPTunnel terlebih dahulu. Untuk membuat bridge dapat dilakukan cara sebagai berikut :
Setelah interface bride di buat langkah selanjutnya adalah memasukkan port yang akan di bridging. Caranya adalah seperti gambar di bawah ini :
24
F. Backup Configuration Semua setting yang telah kita buat demi keamanan sebaiknya kita lakukan backup sehingga jika terjadi error system kita tinggal melakukan restore configuration caranya adalah :
Hasil backup dapat di copykan kedalam folder komputer kita sehingga suatu saat kita membutuhkanya kita tinggal melakukan restore configuration. Pembahasan tentang restore configutarion dapat dilihat di point G di bawah ini
25
G. Restore Configuration Restore configuration bertujuan untuk melakukan pengembalian system kepada state tertentu caranya adalah:
H. DHCP server DHCP memungkin kan network client untuk mendapatkan ip secara otomatis dari system. Jika client berupa device mikrotik juga maka harus di configurasi DHCP clietn di mikrotik tersebut. Jika di PC dhcp
26
client di set secara otomatis oleh system Dhcp server dapat dilakukan dengan cara sebagai berikut :
Klik next. Dan ikuti langkah di bawah ini : 1. Pilih interface yang akan di gunakan
2. Tentukan DHCP network address.
27
3. Tentukan Gateway dari DHCP
4. Tentukan jumlah IP yang akan disewakan
5. Tentukan DNS Server
6. Tentukan lama penyewaan lalu klik ok
28
I. DHCP Security (mencegah Client menguabah IP) Sebagai network Administrator sering kita dipusingkan dengan adanya IP conflict yang diakibatkan oleh clietn yang mengganti IP secara statik. Mikrotik bisa menanggulangi masalah itu dengan mencentang add arp
for leases Dengan setting diatas maka DHCP akan otomatis menambahkan client yang terkoneksi ke dhcp akan secara otomatis dimasukkan kedalam ARP table. Langkah selanjutnya adalah memberikan ketentuan kepada interface yang terhubung ke dhcp seperti gambar di bawah ini :
29
J. DHCP Client Dalam beberapa kondisi tertentu, IP Address pada router bukanlah IP Address statik, melainkan IP Address dinamis yang didapat melalui DHCP. Dalam hal ini, kita menggunakan fitur DHCP-Client. Langkah langkah yang harus dilakukan untuk mengconfigurasi DHCP client dapat dilihat seperti gambar di bawah ini:
30
Pilihlah interface yang sesuai yang terkoneksi ke DHCP Server. Host name (tidak harus diisi) diisi Nama DHCP client yang akan dikenali oleh DHCP Server Client ID (tidak harus diisi) Biasanya berupa mac-address interface yang kita gunakan, apabila proses DHCP di server menggunakan sistem radius Add default route : Bila kita menginginkan default route kita mengarah sesuai dengan informasi DHCP Use Peer DNS : Bila kita hendak menggunakan DNS server sesuai dengan informasi DHCP Use Peer NTP : Bila kita hendak menggunakan informasi pengaturan waktu di router (NTP) sesuai dengan informasi dari DHCP
31
Default route distance : Menentukan prioritas routing jika terdapat lebih dari satu DHCP Server yang digunakan. Routing akan melalui distance yang lebih kecil
K. ROUTING Statik Menambahkan routing :
Parameter – parameter dasar yang harus di kenali didalam routing :
1. Destination : Destination address –222.152.211.7 Network mask –202.53.246.0/24
32
Jika tertulis 0.0.0.0/0 berarti ke semua network 2. Gateway IP Address gateway, harus merupakan IP Address yang satu subnet dengan IP yang terpasang pada salah satu interface 3. Gateway Interface Digunakan apabila IP gateway tidak diketahui dan bersifat dinamik (biasanya digunakan di ppp interface). 4. Pref Source source IP address dari paket yang akan meninggalkan router 5. Distance Beban untuk kalkulasi pemilihan routing
L.Routing Dynamik OSPF Selain routing statik terdapat routing dynamic. Salah satu contoh routing dynamic adalah OSPF. Cara menkonfigurasi dapat dilakukan seperti gambar :
33
Langkah pertama adalah klik routing kemudian klik OSPF. Ketika jendela OSPF sudah keluar klik tab network dan klik tanda plus. Didalam jendela new OSPF network tuliskan network yang akan kita infestkan.
M. Manggle Mangle adalah cara untuk menandai paket-paket data tertentu, dan kita akan menggunakan tanda tersebut pada fitur lainnya, misalnya pada filter, routing, NAT, ataupun queue. Pada mangle kita juga bisa melakukan pengubahan beberapa parameter pada IP Header, misalnya TOS (DSCP) dan TTL fields. Tanda mangle ini hanya bisa digunakan pada router yang sama, dan tidak terbaca pada router lainnya. Pembacaan rule mangle akan dilakukan dari atas ke bawah secara berurutan. Salah satu hal yang perlu diperhatikan di dalam mangle adalah chain. Karena jika kita salah dalam mengimplementasikan chain maka mangle akan gagal mengcapture. Rule dalam chain manggle dapat kita lihat dalam table di bawah ini
34
Terdapat tiga macam tipe marking didalam mangle Packet Mark :Penandaan untuk setiap paket data Connection Mark : Penandaan untuk koneksi Route Mark : Penandaan paket khusus untuk routing Semisal kita ingin menandai semua koneksi menuju sebuah situs semisal www.inixindojogja.com. Maka langkah- langkah yang harus ditempuh adalah :
35
Setelah langkah diatas pada klik tab action dan pilih conection mark kemudian ketikkan nama koneksinya semisal “koneksi-inixindo” lalu kik ok
N. NAT NAT
(Network
Address
Translation)
merupakan
mekanisme
penggantian IP addres oleh router. Ada dua macam NAT didalam mikrotik yaitu SourceNAT dan DestNAT. Sourcenat berarti mekanisme mengganti alamat IP asal dengan alamat IP router. Sedangkan DestNat merupakan mekanisme penggantian alamat IP router dengan alamat IP lokal.
36
Implementasi SourceNAT biasanya digunakan untuk membagi koneksi internet kepada clinet komputer. Cara nya adalah seperti gambar di bawah ini :
Kemudian klik tab action dan pilih pada dropdown masquarade dan kilk ok
Sampai disini semua client yang menggunakan router sebagai default gateway akan mendapatkan sharing internet.
37
O. Firewall Filter Rules Adalah cara untuk memfilter paket, dilakukan untuk meningkatkan keamanan jaringan, dan mengatur flow data dari, ke client, ataupun router. Pembacaan rule filter dilakukan dari atas ke bawah secara berurutan. Jika melewati rule yang kriterianya sesuai akan dilakukan action yang ditentukan, jika tidak sesuai, akan dianalisa ke baris selanjutnya. Chain yang terdapat pada filter adalah sebagai berikut :
Sedangkan action yang dapat di implementasikan adalah : accept– paket diterima dan tidak melanjutkan membaca baris berikutnya
38
drop– menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP) reject– menolak paket dan mengirimkan pesan penolakan ICMP tarpit– menolak, tetapi tetap menjaga TCP connections yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk) log– menambahkan informasi paket data ke log sebagai contoh kita ingin melakukan bloking terhadap Sebuah Situs semisal www.inxindojogja.com maka langkah-langkah yang kita lakukan adalah :
Klik action dan pada dropdown pilih drop
Hal diatas hanya berlaku untuk website yang hanya mempunyai satu alamat IP. Untuk Pemblokiran website yang mempunyai banyak ip semisal Facebook, youtube, yahoo dan lain sebagainya cara diatas tidak bisa digunakan. Untuk melakukan pemblokiran terhadap situs facebook contohnya maka harus ditambahkan dengan connten pada tab advanced.
39
Pengaturan untuk pemblokiran facebook dapat dilihat seperti contoh di bawah ini
Klik tab advanced
Pada tab action pilih drop lalu klik ok
40
P. QOS QoS tidak selalu berarti pembatasan bandwidth. QOS Adalah cara yang digunakan untuk mengatur penggunaan bandwidth yang ada secara rasional. Qos bisa digunakan juga untuk mengatur prioritas berdasarkan parameter yang diberikan, menghindari terjadinya trafik yang memonopoli seluruh bandwidth yang tersedia. Kita tidak dapat melakukan pembatasan trafik yang masuk ke suatu interface. SatuSatunya cara untuk mengontrol adalah dengan buffering (menahan sementara), atau kalau melampaui limit buffer, akan dilakukan drop pada paket tersebut. Pada TCP, paket yang didrop akan dikirimkan ulang sehingga tidak ada kehilangan paket data. Cara termudah melakukan queue di RouterOS adalah menggunakan simple queue. Dengan simple queue, kita dapat melakukan: Melimit tx-rate client (upload). Melimit rx-rate client (download). Melimit tx+rx-rate client (akumulasi) Sebagai contoh :
41
Buatlah Simple Queu dengan membatasi laptop dengan ketentuan Downstream : 128 kbps Upstream : 64 kbps Gunakan Limitasi Waktu Q. Hotspot Gunakan interface P2p
42
Buatlah simple queu untuk laptop anda dengan ketentuan : Downstream max-limit=256k Upstream max-limit=128k Try Using Limit-At and Burst Burst-limit=1M Burst-threshold=512K Burst-time=30s
43
Pada RouterOS, dikenal 2 buah limit: 1. CIR (Committed Information Rate) • dalam keadaan terburuk, client akan mendapatkan bandwidth sesuai dengan “limit-at” (dengan asumsi bandwidth yang tersedia cukup untuk CIR semua client) 2. MIR (Maximal Information Rate) • jika masih ada bandwidth yang tersisa setelah semua client mencapai “limit-at”, maka client bisa mendapatkan bandwidth tambahan hingga “max-limit” Langakah yang harus dilakukan adalah : 1. Menentukan
Bandwith
total
Parent
queue
membanturouter menentukanTotal bandwith yang dimiliki
untuk
44
2. Membuat child que dengan parent yang telah ditentukan. Child queue baru dibuat untuk melimit tiap clientnya. Untuk pembagian bandwithnya adalah: Limit-At = Total Bandwith/ JumlahClient Max-Limit = < Total Bandwith Jika jumlah client terlalu banyak maka bisa digunakan perhitungan: Limit-At = Total Bandwith/ jumlahrata-rata maksimalclient yang aktif Max-Limit = TotalBandwith/ jumlahrata-rata minimal client yang aktif
45
Hotspot Hotspot System digunakan untuk memberikan layanan akses jaringan (Internet/Intranet) di Public Area dengan media kabel maupun wireless. Hotspot menggunakan Autentikasi untuk menjaga Jaringan tetap dapat dijaga walaupun bersifat public. Proses Autentikasi menggunakan protocol HTTP/HTTPS yang bisa dilakukan oleh semua webbrowser. Hotspot System ini merupakan gabungan atau kombinasi dari beberapa fungsi dan fitur RouterOS menjadi sebuah system yang sering disebut 'Plug-n-Play' Access. RouterOS sudah menyediakan Wizard untuk melakukan setup Hotspot System. Wizard ini berupa menu interaktif yang terdiri dari beberapa pertanyaan mengenai parameter setting hotspot. Wizard bisa dipanggil atau dieksekusi menggunakan peritah “/ip hotspot setup”. Jika anda mengalami kegagalan dalam konfigurasi hotspot direkomendasikan reset kembali router dan konfigurasi ulang dari awal. Semisal Kita ingin memasang hotspot di Ether 1 makan langkahlangkahnya adalah sebagai berikut
46
Selanjutnya tinggal di ikuti wizardnya
47
48
Jika proses berhasil maka setiap komputer yang terhubung dengan jaringan akan diredirect ke halaman login. Setelah
proses
instalasi
selesai
langkah
selanjutnya
adalah
memanagement user untuk memmanagement user dapat dilakukan dengan cara :
