modul jaringan komputer

MODUL PRAKTIKUM JARINGAN KOMPUTER 2011

MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 1

MODUL PRAKTIKUM V

SERVER LINUX II (MAIL SERVER)

Tujuan praktikum :

1. Mahasiswa dapat mengetahui bagaimana cara kerja suatu server

2. Mahasiswa dapat menginstal serta mengkonfigurasi server

3. Mahasiswa dapat memahami bagaimana cara menginstal mail server

Pendahuluan

Server merupakan suatu komputer yang melayani setiap user yang menginginkan layanan tertentu. Di

Internet terdapat banyak server digunakan untuk melayani setiap user. Dari sekian banyak server yang

biasa digunakan terdapat beberapa server yang sering digunakan. Diantaranya adalah:

1. Mail Server

Mail Server yaitu sebuah server yang digunakan untuk menyimpan dan mengirim sebuah email. bisa

diibaratkan mail server itu seperti sebuah kantor pos. Untuk mengirim sebuah email dari alamat email

yang satu ke alamat email yang lain digunakan sebauh protocol (aturan) yaitu Simple Mail Transfer

Protocol SMTP. Protocol SMTP telah menjadi aturan dasar yang disepakati untuk pengiriman email.

Dengan demikian semua software email server pasti mendukung protokol ini. SMTP merupakan

protokol yang digunakan untuk megirim email (komunikasi antar mail server), dan tidak digunakan

untuk berkomunikasi dengan client. Sedangkan untuk client, digunakan protokol imap imaps pop3

pop3s.

Email server adalah salah satu komponen terpenting di dalam aktivitas komunikasi modern sekarang ini.

Jutaan email berseliweran setiap harinya di dunia. Sejarah email dimulai tahun 1965 berupa pesan

elektronik di antara user di sebuah mainframe. Email ini kemudian berkembang menjadi network email,

dimana para user mulai bisa mengirimkan pesan kepada user yang berada di mainframe lain. Lambang

@ yang berfungsi memisahkan antara nama user dan mesinnya dicetuskan oleh Ray Tomlison pada

tahun 1969.

Cara Kerja Email



Gambar 5.1 Mail Server

Dari gambar di atas dapat kita lihat cara kerja email sebagai berikut: Budi mengirimkan email kepada

Anto di mail server B. Email Budi ini oleh mail server A akan di kirim ke mail server B. Mail server B akan

memeriksa apakah terdapat mailbox bernama Anto, bila ada maka ia akan memasukkan email dari Budi

ke dalam mailbox Anto. Anto kemudian akan mendownload emailnya dan akan melihat bahwa terdapat

email dari Budi di mail server A. Di dunia ini terdapat beberapa mail server yang terkenal, yaitu:

1. Postfix

2. Courier-MTA

3. Exim

4. Sendmail

5. Qmail

2. IMAP / POP3

Supaya sebuah mail server dapat di akses oleh client, dikembangkan sebuah aplikasi dimana client dapat

mengakses email dari sebuah email server. IMAP adalah sebuah aplikasi pada layer Internet protokol

yang memungkinkan client untuk mengakses email yang ada di server. Selain IMAP ada juga POP3 yang

fungsinya sama dengan imap, akan tetapi memiliki karakteristik yang berbeda dalam cara pengaksesan

pada server.

IMAP

IMAP (Internet Message Access Protocol), protokol yang memperbolehkan pengambilan email tanpa

harus didownload ke email client. Contoh penggunaan IMAP yang paling sering adalah akses web mail.

imap itu digunakan sebagai interface antara client dan server berbasis webmail. Ada banyak macam

Imap server, seperti :

- UWI IMAP

- Dovecot

- Courier IMAP

- Cyrus IMAP

POP

POP (Post Office Protocol) Server, biasanya menggunakan POP3, digunakan untuk proses penyimpanan

email yang nantinya akan diambil oleh email client.



Biasana POP3 ada didalam Imap server. Ada juga Vm-pop3 yang memang dikhususkan untuk akses pop3

untuk virtual mesin.

Saat ini kita akan mempelajari salah satunya yaitu Postfix dan Squirrelmail

A. Postfix

Postfix berasal dari IBM Secure Mailer yang direalease sekitar tahun 1998, yang kemudian diberi nama

Vmailer. Tapi karena alasan kemiripan dengan merk dagang yang telah ada, maka untuk selanjutnya

namanaya digant menjadi Postfix. Proyek postfix dimulai oleh Wietse Venema, pakar keamanan

komputer dan periset di IBM yang juga membuat tools-tools lain seperti SATAN dan TCP Wraper.

Misi yang diletakkan pada pembuatan mail server postfix oleh pembuatnya adalah :

Penyebaran yang luas, hal ini dilakukan agar Postfix terus berkembang dan dicoba banyak orang

sehngga keamanandan fitur-fitur lain dimasukkan oleh pengguna dan tambahan-tambahan ini

sebagian diseleksi dan dimasukkan ke distribusi resmi.

Performance, Postfix yang dijalankan pada sebuah komputer desktop mampu mengirimkan dan

menerima sejuta email perhari. Diklaim bahwa kecepatan Postfix adalah tiga kali lebih cepat

dibandingkan saingannya, Qmail yang dibuat dan dikembangkan oleh D. J. Bernstein.

Kompatibilitas, Postfix didesign dengan memperhatikan kompabilitas terhadap sendmail. Postfix

mendukung konfigurasi dengan NIS, file .forward, file /etc/aliases, dan mailbox di /var/spool/mail.

Safety dan Kekuatan, Postfix didesign untuk bisa mendeteksi adanya beban yang berat.

Fleksibilitas, Setiap tugas di Postfix dilakukan oleh program-program kecil sehingga dengan design

yang modular ini menyebabkan Postfix dapat disesuaikan dengan kebutuhan.

Security, setiap program dalam Postfix bisa dijalankan memakai sistem shroot-jail. Jadi untuk

menembus sistem keamanannya, para cracker harus melewati beberapa pagar terlebih dahulu.

Postfix tidak menggunakan program yang mempunyai atribut set-uid.

Dengan misi seperti itu tidak heran jika hampir semua distro besar linux dan *BSD menyertakan postfix

sebagai paket standarnya, termasuk di dalamnya MAC OS X, Solaris, dan HP-UX.

Kemampuan Postfix yang lain adalah kemampuan menangani virtual domain memakai tabel translasi.

Postfix belum menerapkan bahasa untuk menerjemahkan alamat email, karena itu Postfix menggunakan

tabel translasi. Beberapa cara untuk melakukan translasi alamat email bisa di lihat di

http://www.postfix.org/rewrite.html. Yang jelas Postfix dapat menggunakan database hash,dbd, atau

nis untuk tabel translasi.

Menurut penjelasan dari situs resmi Postfix, dalam penanganan spam, Postfix mengikuti fitur-fitur

standar yang ada di mail server lain, misalnya blacklist, RBL lookups, HELLO/sender DNS lookups.

Sedangkan fitur yang belum diimplementasikan adalah kemampuan menyaring isi email.

Dalam proses pengiriman email dipakai empat direktori antrian utama, yaitu: maildrop, incoming,

active, dan deffered. Setiap email yang datang dari lokal dan sampai ke Postfix akan dimasukkan pada



antrian mail drop. Setelah terjadi penanganan lain seperti penambahan header-header email yang

belum ada dan translasi alamat-alamat email tersebut akan dimasukkan ke antrian incoming. Sedangkan

email-email yang tidak atau belum dikirim karena berbagai alasan maka akan dimasukkan ke antrian

deffered. Dan antrian active dipakai untuk meletakkan email yang akan dikirim. Isi antrian ini diambil

dari antrian incoming dan differed secara adil agar email-email yang baru masuk tidak harus menunggu

email lain yang berada diantrian deffered. Selain antrian tersebut, terdapat juga antrian hold yang

dipakai untuk menyimpan email-email dari jenis spam. Email yang sudah ada di antrian ini harus

ditangani secara khusus oleh administrator. Atrian corrupt yang berfungsi untuk menyimpan email-

email yang rusak sehingga nanti bisa dilihat oleh administrator email untuk diputuskan akan dihapus

atau tidak.

Dalam hubungannya dengan mail server yang lain postfix membatasi koneksi yang bersamaan ke mail

server yang sama. Ini bisa diatur dengan direktif local_destination_concurrency_limit dan

default_destination_concurrency_limit dalam file konfigurasi main.cf. Queue manager postfix akan

mencatat mail server yang tidak memberi respons untuk beberapa saat sehingga pengiriman akan

dilakukan setelah waktu tertentu. Tentu saja ini akan meningkatkan unjuk kerja karena postfix tidak

perlu melakukan proses koneksi ke server yang sedang tidak aktif berkali-kali dalam waktu yang

berdekatan. Penjelasan lengkap fitur ini bisa diakses dari url http://www.postfix.org/rate.html.

Email-email yang akan dikirimkan dari user-user lokal atau tidak lengkap akan ditambahkan nama yang

ditentukan dari direktif myorigin. Jika tidak ditentukan akan dipakai string yang ditentukan dari keyword

myhostname. Email-email yang bisa diterima oleh server email bisa didaftar dengan direktif

mydestination.

Host-host yang diperbolehkan memakai postfix sebagai relay bisa didaftar dengan direktif mynetworks.

Defaultnya host yang bisa direlay adalah host yang mempunyai nomor IP sesuai (satu jaringan) dengan

nomor IP server. Jika server mempunyai beberap interface yang aktif, maka postfix bisa diletakkan pada

salah satu interface saja dengan direktif inet_interfaces, defaultnya postfix akan mendengarkan di

semua nomor IP.

Ruang gerak para spammer bisa lebih dibatasi dengan fitur filtering pesan dengan direktif

header_checks dan body_checks. Masih banyak direktif lain yang bisa dipakai untuk keperluan ini. Anda

bisa melihat daftar lengkap dan penjelasannya di url http://www.postfix.org/uce.html. Berikut sekilas

gambaran bagaimana Postfix bekerja:

Gambar 5.2 Postfix

Beberapa gambaran saat Postfix bekerja adalah sebagai berikut :



A. Jika ada mail lokal, maupun mail remote yang mempergunakan SMTP, maka akan diletakkan ke

dalam direktori /var/mail/postfix/maildrop. Direktori ini world writable, dan permission-

nyaselalu dicek oleh pickup daemon setiap kali ada email masuk.

B. Di sini akan dicek host, domain, maupun username yang dituju. Pengecekan juga yang termasuk

yang didefinisikan di /etc/aliases dan ~/.forward. Jika bermasalah maka mail akan dikembalikan

ke pengirim.

C. Dari maildrop, mail akan di-clean-up dengan menambahkan header, dan meletakkannya di

direktori /var/mail/postfix/incoming. Di sini program queue/antrian manager akan diaktifkan.

D. Queue manager akan memisahkan mail-mail yang ditujukan untuk jaringan lokal dan mail yang

ditujukan untuk host/jaringan remote. Jika ada mail yang macet, queue manager akan

memilahnya, sehingga tidak mempengaruhi pengantaran mail lainnya. Program yang dipanggil

oleh queue manager untuk resolving alamat dari tujuan surat adalah Trivial-rewrite.

B. Squirrelmail

Squirrelmail adalah aplikasi email berbasis web dimulai oleh Nathan dan Luke Ehresman dan ditulis

dalam bahasa scripting PHP. Dapat diinstal di hampir semua server web selama PHP hadir dan web

server memiliki akses ke server IMAP dan SMTP. Diantara banyak script webmail Squirrel mail adalah

salah satu webmail yang sudah sangat populer.

Sejarah squirrelmail dimulai saat Lukas dan Nathan Ehresman mendirikan Proyek squirrelmail pada

tahun 1999, dan merilis versi pertama 0,1 pada 14 Desember pada tahun sama. Nama squirrelmail

berasal dari populasi tupai yang berlimpah di Georgia tahun 1999. Ketika itu mereka sedang bermain

voli di sebuah taman dan melihat seekor tupai yang mencoba melompat antar pohon. Tupai itu gagal

total dan jatuh 40 kaki ke tanah. Karena hal ini, maka tupailah yang ada dipikiran mereka dan ketika

mereka mengerjakan proyek ini, mereka mempertimbangkan nama Squirrel karena ingin membuat

layanan email tercepat sesuai dengan pendapat mereka yaitu tupailah salah satu binatang tercepat itu.

Fitur Squirrelmail :

1. Spell checking (squirrelspell)

2. Mail filters (filters)

3. Web-based administration of SquirrelMail (administrator)

4. A calendar (calendar)

5. An interface to submit bug reports semi-automatically (bug_report)

Contoh fungsi plugin yang telah ditambahkan meliputi:

1. Address book/contact grouping and other address book expansions

2. Monitoring and security tools to track usage, fight attackers and improve security

3. Password change

4. Quota reporting



5. Rich text (HTML) email composition and display

6. User-configurable front-ends for autoreponders, spam filtering systems such as SpamAssassin

and server-side mail filters

7. Weather reporting

Langkah-langkah Praktikum :

1. Mail Server postfix

Installasi Postfix

# apt-get install postfix

Kemudian pilih local only

Menambahkan user

# useradd fauzan

# passwd fauzan

Mencoba Postfix

# /etc/init.d/postfix start

root@afau-desktop:~# telnet localhost 25

Trying ::1...

Trying 127.0.0.1...

Connected to localhost.

Escape character is '^]'.

220 afau-desktop ESMTP Postfix (Ubuntu)

ehlo localhost <--- kita yang ngetik -->

250-afau-desktop

250-PIPELINING

250-SIZE 10240000

250-VRFY

250-ETRN

250-STARTTLS

250-ENHANCEDSTATUSCODES



250-8BITMIME

250 DSN

mail from:afau@localhost <-- kita yang ngetik -->

250 2.1.0 Ok

rcpt to:fauzan@localhost <-- kita yang ngetik -->

250 2.1.5 Ok

Data <---kita yang ngetik -->

354 End data with <CR><LF>.<CR><LF>

Subject:Praktikum Jarkom makin hot aja!!! <-- kita yang

ngetik -->

Ayo semangat buat semuanya:D walaupun pusing, kita pasti bisa!! <-- kita yang ngetik,

akhiri data dengan menekan enter, lalu ketik lagi . (titik), lalu tekan enter lagi -->

250 2.0.0 Ok: queued as 98AC3161ABF

Quit <-- kita yang ngetik -->

221 2.0.0 Bye

Connection closed by foreign host.

Mengeccek pengiriman email

root@afau-desktop:~# cat /var/mail/fauzan

From afau@localhost Mon Jun 28 20:39:20 2010

Return-Path: <afau@localhost>

X-Original-To: fauzan@localhost

Delivered-To: fauzan@localhost

Received: from localhost (localhost [127.0.0.1])

by afau-desktop (Postfix) with ESMTP id 98AC3161ABF

for <fauzan@localhost>; Mon, 28 Jun 2010 20:37:13 +0700 (WIT)

Subject:Praktikum Jarkom makin hot aja!!!

Message-Id: <20100628133737.98AC3161ABF@afau-desktop>

Date: Mon, 28 Jun 2010 20:37:13 +0700 (WIT)

From: afau@localhost



To: undisclosed-recipients:;

Ayo semangat buat semuanya:D walaupun pusing, kita pasti bisa!!

2. Mail Server dan Web mail

Sebelum kita menginstall dan mengatur mail server dan web mail, maka diperlukan DNS, jadi silahkan

buat DNS terlebih dahulu seperti yang ada di modul sebelumnya.

Instalasi postfix,courier dan squirrelmail # apt-get install postfix courier-imap courier-pop squirrelmail

Saat menginstall postfix pilih internet site

Masukkan system mail name sesuai dengan DNS yang sudah dibuat

Konfigurasi ulang postfix

# dpkg-reconfigure postfix

Pilih internet site

Masukkan system mail name sesuai dengan DNS yang sudah dibuat

Root dan postmastermail kosongkan saja

Pada other destinationto accept mail tambahkan nama system mailnya jika belum ada

Force synchronous updates on mail queue pilih no saja

Pada Local networks tambahkan alamat jaringan local kita misalkan 127.0.0.0/8, 10.14.209.0/24

Pada mailbox size limit (bytes) isikan 0 saja

Untuk option Internet protocols to use pilih all

Konfigurasi posfix selesai , pastikan service postfix kita Ok

Cek service postfix

# /etc/init.d/postfix [start][stop][restart]

Konfigurasikan postfix supaya format mailbox-nya menggunakan Maildir # postconf -e "home_mailbox = Maildir/"

# postconf -e "mailbox_command ="



Mengaktifkan konfigurasi baru postfix # /etc/init.d/postfix reload

Membuat direktori Maildir di pengguna # cd /home/afau

# maildirmake Maildir

# chown -R afau.afau Maildir

Supaya setiap pengguna baru otomatis mempunyai direktori Maildir: # cd /etc/skel

# maildirmake Maildir

Edit konfigurasi imap_server_type squirrelmail di file /etc/squirrelmail/config.php menjadi courier $imap_server_type = 'courier';

Buat symbolic link file konfigurasi /etc/squirrelmail/apache.conf # ln -s /etc/squirrelmail/apache.conf /etc/apache2/conf.d/squirrelmail.conf

Aktifkan konfigurasi apache # /etc/init.d/apache2 reload

Buka squirrelmail di http://alamat-server/squirrelmail

Misal : http://praktikum-jarkom/squirrelmail

Menambahkan user baru untuk mengguna web mail

# useradd –m praktikum

# passwd praktikum

Menghapus user lama

# userdel praktikum

# rm –r /home/praktikum



MODUL PRAKTIKUM VI

SNMP

Tujuan praktikum :

1. Praktikan mengetahui cara kerja dari Simple Network Management Protocol

beserta fungsinya.

2. Praktikan dapat melakukan instalasi Simple Network Management Protocol dan

CACTI.

3. Praktikan dapat melakukan konfigurasi Simple Network Management Protocol

dan CACTI

A. PENDAHULUAN

Menjalankan dan memelihara fungsi suatu jaringan bisa menjadi mimpi buruk jika Anda tidak

mengetahui mana yang bekerja dengan baik dan mana yang tidak. Terutama jika jaringan tersebar lebih

dari ratusan kilometer persegi, di mana beberapa perangkat hampir tidak mungkin diakses, misalnya

stasiun cuaca dan webcam.

Salah satu bentuk paling mendasar dari monitoring koneksi berlangsung tiap hari pada jaringan.

Proses user login ke jaringan akan memastikan bahwa koneksi itu sedang bekerja dengan baik atau jika

tidak bagian jaringan akan segera dihubungi. Namun, ini bukanlah cara yang paling baik atau efisien

dalam memonitoring jaringan yang ada. Tersedia program-program sederhana yang bisa digunakan oleh

administrator untuk membuat daftar alamat IP host dan secara periodik mem-ping alamat tersebut. Jika

ada masalah koneksi, program akan memperingati administrator melalui output ping. Ini merupakan

cara yang paling kuno dan tidak efisien, tetapi masih lebih baik dibanding tidak melakukan apa-apa sama

sekali. Aspek lain dari cara monitoring seperti ini adalah ia hanya memberitahu bahwa di suatu tempat

antara stasiun monitoring dan perangkat target ada gangguan komunikasi. Gangguan bisa jadi router,

switch, bagian jaringan yang tidak baik, atau memang host-nya yang sedang down. Tes ping hanya

mengatakan bahwa koneksi down, tidak dimana itu down.

Memeriksa semua host pada WAN dengan menggunakan monitoring semacam ini membutuhkan

banyak resources. Jika jaringan mempunyai 3000 host, mem-ping semua perangkat jaringan dan host

memakan resource sistem yang sangat besar. Cara lebih baik adalah hanya mem-ping beberapa host,

server, router, dan switch yang penting untuk memastikan konektivitas mereka. Tes ping tidak akan

memberikan data yang sebenarnya kecuali jika workstation selalu dalam keadaan menyala. Sekali lagi,

cara monitoring seperti ini sebaiknya digunakan jika tidak ada lagi cara lain yang tersedia.

Monitoring traffic merupakan cara monitoring jaringan yang jauh lebih canggih. Ia melihat traffic

paket yang sebenarnya dan membuat laporan berdasarkan traffic jaringan tersebut. Program seperti

Flukes Network Analyzer merupakan contoh software jenis ini. Program tersebut tidak hanya

mendeteksi perangkat yang gagal, tetapi juga mendeteksi jika ada komponen yang muatannya

berlebihan atau konfigurasinya kurang baik.Kelemahan program jenis ini adalah mereka biasanya hanya

melihat satu segmen pada satu waktu dan jika memerlukan data dari segmen lain, program harus



dipindahkan ke segmen tersebut. Ini bisa diatasi dengan menggunakan agent pada segmen jaringan

remote. Perangkat seperti switch dan router bisa membuat dan mengirimkan statistik traffic. Jadi,

bagaimana data dikumpulkan dan diatur pada satu lokasi sentral supaya bisa digunakan oleh

administrator jaringan? Jawabannya adalah: Simple Network Monitoring Protocol.

1. Simple Network Management Protocol (SNMP)

Simple Network Management Protocol (SNMP) adalah standar manajemen jaringan pada

TCP/IP. Gagasan di balik SNMP adalah bagaimana supaya informasi yang dibutuhkan untuk manajemen

jaringan bisa dikirim menggunakan TCP/IP. Protokol tersebut memungkinkan administrator jaringan

untuk menggunakan perangkat jaringan khusus yang berhubungan dengan perangkat jaringan yang lain

untuk mengumpulkan informasi dari mereka, dan mengatur bagaimana mereka beroperasi. Ada dua

jenis perangkat SNMP. Pertama adalah Managed Nodes yang merupakan node biasa pada jaringan yang

telah dilengkapi dengan software supaya mereka dapat diatur menggunakan SNMP. Mereka biasanya

adalah perangkat TCP/IP biasa; mereka juga kadang-kadang disebut managed devices. Kedua adalah

Network Management Station (NMS) yang merupakan perangkat jaringan khusus yang menjalankan

software tertentu supaya dapat mengatur managed nodes. Pada jaringan harus ada satu atau lebih NMS

karena mereka adalah perangkat yang sebenarnya “menjalankan” SNMP.

Managed nodes bisa berupa perangkat jaringan apa saja yang dapat berkomunikasi

menggunakan TCP/IP, sepanjang diprogram dengan software SNMP. SNMP didesain supaya host biasa

dapat diatur, demikian juga dengan perangkat pintar seperti router, bridge, hubs, dan switch. Perangkat

yang “tidak konvensional” juga bisa diatur sepanjang mereka terhubung ke jaringan TCP/IP: printer,

scanner, dan lain-lain. Masing-masing perangkat dalam manajemen jaringan yang menggunakan SNMP

menjalankan suatu software yang umumnya disebut SNMP entity. SNMP entity bertanggung jawab

untuk mengimplementasikan semua beragam fungsi SNMP. Masing-masing entity terdiri dari dua

komponen utama. Komponen SNMP entity pada suatu perangkat bergantung kepada apakah perangkat

tersebut managed nodes atau network management station.

SNMP entity pada managed nodes terdiri atas SNMP Agent: yang merupakan program yang

mengimplementasikan protokol SNMP dan memungkinkan managed nodes memberikan informasi

kepada NMS dan menerima perintah darinya, dan SNMP Management Information Base (MIB) : yang

menentukan jenis informasi yang disimpan tentang node yang dapat dikumpulkan dan digunakan untuk

mengontrol managed nodes. Informasi yang dikirim menggunakan SNMP merupakan objek dari MIB.

Pada jaringan yang lebih besar, NMS bisa saja terpisah dan merupakan komputer TCP/IP bertenaga

besar yang didedikasikan untuk manajemen jaringan. Namun, adalah software yang sebenarnya

membuat suatu perangkat menjadi NMS, sehingga suatu NMS bisa bukan hardware terpisah. Ia bisa

berfungsi sebagai NMS dan juga melakukan fungsi lain. SNMP entity pada NMS terdiri dari SNMP

Manager: yang merupakan program yang mengimplementasikan SNMP sehingga NMS dapat

mengumpulkan informasi dari managed nodes dan mengirim perintah kepada mereka, dan SNMP



Application: yang merupakan satu atau lebih aplikasi yang memungkinkan administrator jaringan untuk

menggunakan SNMP dalam mengatur jaringan.

Dengan demikian, secara keseluruhan SNMP terdiri dari sejumlah NMS yang berhubungan

dengan perangkat TCP/IP biasa yang disebut managed nodes. SNMP manager pada NMS dan SNMP

agent pada managed nodes mengimplementasikan SNMP dan memungkinkan informasi manajemen

jaringan dikirim. SNMP application berjalan pada NMS dan menyediakan interface untuk administrator,

dan memungkinkan informasi dikumpulkan dari MIB pada masing-masing SNMP agent.

2. Message Information Base (MIB)

SNMP manager dan SNMP agent menggunakan SNMP Management Information Base (MIB) dan

perintah yang sesuai untuk melakukan pertukaran informasi. SNMP MIB tersusun dalam struktur pohon

dengan variable individual, seperti point status atau deskripsi direpresentasikan dengan daun yang

terdapat pada cabang. Object identifier (OID) digunakan untuk membedakan tiap variable secara unik

dalam MIB dan dalam SNMP messages.

Gambar 6.1 Struktur MIB

Setiap data SNMP memiliki karakteristik object yang spesifik dan unik. Setiap object /

karakteristik data SNMP memiliki object identified (OID). OID dituliskan dengan angka decimal



dipisahkan dengan tanda titik. OID didapat dari stuktur gambar diatas. Contohnya OID adalah sebagai

berikut : .1.3.6.1.4.1.2682.1 (dpsAlarmControl). SNMP Messages

SNMP menggunakan lima pesan dasar (GET, GET-NEXT, GET-RESPONSE, SET, dan TRAP) untuk

melakukan komunikasi antara SNMP manager dan SNMP agent. GET dan GET-NEXT messages

memungkinkan manager untuk request informasi mengenai variable yang spesifik.

Setelah menerima pesan GET atau GET-NEXT, SNMP agent akan mengirimkan pesan GET-

RESPONSE pada SNMP manager bersama dengan informasi yang direquest atau juga dengan indikasi

eror yang menjadi sebab mengapa informasi yang direquest tidak dapat diroses. Pesan SET

memungkinkan SNMP Manager untuk merequest perubahan pada nilai variabel tertentu. SNMP agent

akan merespon dengan pesan GET-RESPONSE dan mengindikasi perubahan yang terjadi serta indikasi

eror mengapa tidak dapat dilakukan perubahan. Pesan SNMP TRAP memungkinkan SNMP agent untuk

menginformasikan pada SNMP manager mengenai even yang penting secara spontan tanpa SNMP

Manager harus merequest OID ke SNMP Agent.

Seperti yang dapat kita lihat, kebanyakan pesan (GET, GET-NEXT, dan SET) hanya digunakan

oleh SNMP manager. TRAP adalah satu – satunya pesan yang dapat diinisiasikan oleh SNMP agent.

Ketika SNMP agent mengirimkan pesan TRAP ke SNMP Manager, pesan tersebut terdiri dari OID dan

nilai dari OID tersebut. Hal ini akan memberikan peringatan pada SNMP manager secepatnya ketika

alarm sedang terjadi daripada menunggu SNMP manager untuk bertanya.

3. SNMP Community

SNMP menggunakan community untuk berkomunikasi antara SNMP agent dan SNMP manager.

Community di SNMP mirip dengan password ketika kita akan masuk ke computer kita. Terdapat tiga tipe

community yang digunakan di SNMP, yaitu :

Read-only : snmp manager hanya akan membaca data yang dikirimkan dari snmp agent. Snmp

manager tidak bisa merubah nilai data

Read-write : snmp manager akan membaca data yang dikirimkan oleh snmp agent, dan snmp

manager dapat merubah nilai dari data yang dikirimkan oleh snmp-agent, seperti mereset data.

Trap : data akan dikirimkan secara periodic ke snmp manager. Snmp manager tidak perlu

merequest data

Biasanya read-only community diasosiasikan dengan public dan read-write diasosiasikan dengan private

Langkah-langkah Praktikum

Sebelum kita menginstalasi CACTI, ada paket-paket yang harus dipenuhi agar CACTI bisa berfungsi

dengan baik. Diantaranya adalah :



1. php-snmp

2. rrdtool

3. net-snmp & net-snmp-utils

4. httpd/ Apache

5. php

6. php-mysql

7. mysql

8. mysql-server

disini saya hanya mencanntumkan bagaimana cara menginstall snmp, rrdtool, dan cacti. Untuk

penginstallan php, apache, mysql, anda dapat melihatnya di modul sebelumnya.

Install snmp

Anda bisa mendapatkan paket snmp yang anda butuhkan dengan mengunjungi http://www.net-

snmp.org/download.html. setelah itu, ekstrak dan install file net-snmp-5.4.3.tar.gz dengan perintah :

sudo tar xzvf net-snmp-5.4.3.tar.gz

sudo cd net-snmp-5.4.3

sudo ./configure

sudo make

sudo make install

lanjut dengan penginstallan paket-paket lain.

Install rrdtool

Sebelumnya, Anda harus mendownload paket rrdtool yang dapat diperoleh dari

http://oss.oetiker.ch/rrdtool/download.en.html.

Jika sudah didownload, extrak dan install file rrdtool-1.4.4.tar.gz menggunakan perintah :

sudo tar xzvf rrdtool-1.4.4.tar.gz

sudo cd rrdtool-1.4.4

sudo ./configure

sudo make

sudo make install

setelah penginstallan selesai (php, mysql, apache, rrdtool, snmp), anda dapat melangkah ke langkah

selanjutnya yaitu install cacti.

Install CACTI

Anda bisa download file cacti yang anda perlukan di web :

http://www.cacti.net/download_cacti.php. ekstrak dan install file cacti yang sudah di download.

sudo tar xzvf cacti-0.8.7g.tar.gz

sudo mv cacti-0.8.7g /var/www/cacti pidah file cacti-0.8.7g ke folder /var/www/cacti



Konfigurasi database CACTI

# mysql -u root –p

Membuat database cacti :

# mysql> create database cacti;

# mysql> grant ALL on cacti.* to cactiuser@localhost identified by 'passwordutkcacti';

# mysql> flush privileges;

Untuk keluar dari konsole mysql client, ketik CTRL+D.

Setelah user dan database dibuat, sekarang saatnya mengimpor table dan data menggunakan skrip sql

yang disediakan oleh cacti.

# mysql -u cactiuser -p'passwordutkcacti' cacti < /var/www/cacti/cacti.sql

Setelah itu,buka file /var/www/cacti/include/config.php

Sesuaikan data yang ada di config.php dengan database yang sudah anda buat tadi :

$database_type = "mysql";

$database_default = "cacti";

$database_hostname = "localhost";

$database_username = "cactiuser";

$database_password = "passwordutkcacti";

Konfigurasi Crontab

sudo groupadd cactiuser

sudo useradd -c 'Cacti User' -d /dev/null -s /bin/false -g cactiuser cactiuser

buka file crontab :

sudo vi /etc/crontab

ubah isi file :

*/5 * * * * cactiuser php /var/www/cacti/poller.php > /dev/null 2>&1

Restart crond :

sudo /etc/init.d/cron restart

Ubah hak akses untuk direktori log dan rra di root dir cacti.

sudo chown -R cactiuser:cactiuser /var/www/cacti/log



sudo chown -R cactiuser:cactiuser /var/www/cacti/rra

setelah semua konfigurasi selesai, buka browser, dan ketik http://localhost/cacti/

akan muncul step2 instalasi CACTI :

Klik next>>

Klik next>>



jika RRDTool Binary Path masih not found, isi dengan /usr/local/rrdtool-1.4.4/bin/rrdtool. Jika sudah, klik

Finish. Lalu ketik default username dan password, yaitu admin/ admin.

ketik password untuk admin untuk login selanjutnya. Dan penginstallan CACTI pun selesai :

Konfigurasi CACTI

Untuk menampilkan gambar dengan cacti langkah yang harus di jalankan adalah:

a. Klik New Graph

b. Create New Host

c. Isikan data host yang akan di capture(ini hanya contoh), kemudian klik create , sebagaimana tampilan

dibawah ini



Setelah itu Pilih Create Graphs for this Host dan akan tampil tampilan seperrti dibawah ini:

Pada gambar diatas, pada bagian “Associated Graph Templete” tambahkan template apa saja yang kita

butuhkan, dan pada “Associated Data Queries” ditambahkan data Query Name yang kita butuhkan yaitu

SNMP-Interface Statistics yang berfungsi untuk memunculkan bagian-bagian grafik monitoring yang kita

lakukan pada jaringan IP Gateway, kemudian klik Save.

Setelah itu “Create Graph For This Host” seperti gambar dibawah ini:



Setelah itu pilih management lalu akan tampil sebuah tampilan seperti dibawah ini kemudian host nya

dipilih menjadi router mikrotik(172.16.30.62)

Setelah itu tandai semua Data Query (SNMP-Interface Statistics), seperti gambar berikut ini:

Pada gambar diatas tandai semua data query dan nantinya hasilnya akan tampak seperti pada gambar

dibawah ini



Setelah ditandai semuanya kemudian klik create maka akan muncul seperti gambar dibawah ini



Pada bagian “Graph Management” kita tandai semua bagian yang akan kita monitoring. Gambarnya

akan tampak seperti tampilan dibawah ini:

Dan , setelah itu pada bagian choose on action nya kita pilih place on a tree kemudian kita klik Go maka

akan muncul gambar seperti tampilan dibawah ini:



Kemudian klik “Yes”

Sebelum melihat hasil Graphnya, kita lakukan proses penambahan Graph Trees-nya, dengan cara

memilih Graph Trees – Default Tree – Add. Setelah itu pilih akan muncul beberapa pilihan

• Tree Item Type : Host

• Host : Pilih Trafik yang akan dimonitoring (Router Mikrotik), kemudian Create

Untuk dapat melihat Graph nya, pilih menu Graph, lalu akan muncul grafik nya sebagai berikut:



MODUL PRAKTIKUM VII

PROXY & FIREWALL

Tujuanpraktikum :

1. Praktikan mengetahui tipe-tipe proxy server beserta fungsinya.

2. Praktikan dapat melakukan instalasi proxy server.

3. Praktikan dapat melakukan konfigurasi proxy server.

4. Praktikan mengetahui firewall beserta fungsinya.

5. Praktikan dapat melakukan konfigurasi firewall.

A. PROXY SERVER

Instalasi Squid

Pada praktikum kali ini, kita akan menggunakan repository yang sudah disediakan untuk

menginstall Squid. Berikut ini adalah langkah-langkah instalasinya:

Buakalah terminal danketikan : #apt-get install squid

Squid tidak dapat berjalan sebagai root, sebab itu terlebih dahulu kita buat sebuah user

khusus untuk menangani service proxy ini #useradd squid –d /cache/ -U –r –s /dev/null 2>&1

#mkdir /cache

#chown –R squid /cache/

Konfigurasi squid

Setelah proses instalasi berhasil dilakukan, langkah selanjutnya adalah menkonfigurasi squid.

File konfigurasi ini terletak pada direktori /usr/local/squid/etc.

Berikut akan dibahas bagian-bagian minimal yang perlu di edit pada file squid.conf agar squid

proxy server dapatberjalan

http_port 8080

parameter ini menyatakan port yang akan digunakan squid untuk menerima request

HTTP client.

icp_port 0

parameter ini menentukan port tempat squid mengirim dan menerima request ICP dari

proxy lainnya. Untuk mendisable kita set 0.

cache_mem 16 MB

parameter ini menyatakan jumlah memori (RAM) yang digunakan untuk caching. Squid

menggunakan memori lebih besar dari nilai yang tertera. Sebaiknya jumlah ini sepertiga

dari jumlah memori total.



cache_dir ufs /cache/ 200 16 256

parameter ini menyatakan jenis sistem storage yang digunakan, direktori cache, besar

space yang digunakan untuk caching, jumlah subdirektori tingkat pertama dan jumlah

subdirektori tingkat kedua.

cache_mgr admin

parameter ini menyatakan administrator yang bertanggung jawab atas proxy ini.

cache_effective_user squid

parameter ini menyatakan user yang akan menjalankan service squid

cache_effective_group squid

parameter ini menyatakan group yang akan menjalankan service squid

log_icp_queries off

Jika tidak menggunakan ICP sebaiknya diset off

Untukmenjalankan squid untuk pertama kalinya, lakukan perintah berikut :

#/usr/local/squid/sbin/squid –z

Perintah ini akan membuat struktur direktori cache sebanyak dan sedalam yang telah

dideklarasikan pada file squid.conf. Kemudian jalankan service, dengan cara :

#/usr/local/squid/sbin/squid –sY&

Untuk selanjutnya jika dilakukan perubahan pada squid.conf, untuk merestart service, cukup

memakai perintah :

#/usr/local/squid/sbin/squid –k reconfigure

Konfigurasi ACL (Access Control List)

ACL adalah sebuah list aturan yang mengontrol request yang melewati proxy server. Apakah

sebuah request diterima atau ditolak oleh proxy server. Konfigurasi ACL menjadi satu dengan

konfigurasi yang lainnya di squid.conf. ACL mengontrol akses berdasarkan IP address asal, IP

address tujuan, domain asal, domain tujuan, port, URLs dll. Secara umum konfigurasi ACL dapat

dilihat sebagai berikut

Akses berdasarkan IP address asal

acl [nama_acl] src [IP/NETMASK]

acl localhost src 127.0.0.1/255.255.255.255

Akses berdasarkan IP address tujuan

acl [nama_acl] dst [IP/NETMASK]

acl intranet dst 10.14.0.0/255.255.0.0

Akses berdasarkan domain asal

acl [nama_acl] srcdomain [nama_domain]

acl intranet srcdomain .ittelkom.ac.id

Akses berdasarkan domain tujuan



acl [nama_acl] dstdomain [nama_domain]

acl forum dstdomain .kaskus.us

Akses berdasarkan port

acl [nama_acl] port [nomor_port]

acl SSL_PORT port 443

Akses berdasarkan method http

acl [nama_acl] methode [nama_method]

acl CONNECT method CONNECT

acl GET method GET

Akses berdasarkan URL regex

acl [nama_acl] url_regex “[nama_file]”

acl PORN url_regex “/usr/local/squid/etc/porn.acl”

isi dari file /usr/local/squid/etc/porn.acl adalah list dari kata-kata yang berbau

pornografi.

Setelah semua acl didefinisikan, sekarang tinggal mengatur aksesnya. Format umumnya adalah

sebagai berikut

Untuk menolak request

http_access deny [nama_acl]

Untuk menerima request

http_access allow [nama_acl]

Manajemen bandwidth

Squid proxy server mempunyai kemampuan untuk hal ini, fiturnya bernama delay pool. Agar

squid mendukung fitur ini, saat konfigurasi kompilasi harus ditambah dengan parameter –-

enable-delay-pools, seperti pada contoh berikut

#./configure --prefix=/usr/local/squid –enable-delay-pools

Parameter-parameter yang harus dikonfigurasi pada squid.conf

delay_pools [jumlah]

menyatakan berapa banyak pool yang akan dibuat

delay_class [pool] [kelas]

menentukan kelas pembagian bandwidth dari setiap pool. Satu pool hanya boleh

memiliki satu kelas. Secara umum kelas terbagi menjadi beberapa behaviour.

Kelas keterangan

1 Semua bandwidth yang ada akan dibagi rata untuksemua user

Contoh: bandwidth 128Kbps semuanyadipakaiuntuk browsing

2 Membatasipemakaian bandwidth dari total yang

adaberdasarkankeperluannya.



Contoh: bandwidth 128Kbps, 28Kbps dipakaiuntuk email, sisanya

100Kbps dipakaiuntuk browsing

3 Membatasipemakaian bandwidth dari total yang adaberdasarkan

network class

Contoh: bandwidth 384Kbps, dipakaiuntuk 3 subnet yang berbeda,

misal lab (10.14.10.0/24), admin (10.14.11.0/24), akses point

(10.14.16.0/24). Misalnya sang admin membagi bandwidth sama

rata pernetwork, makamasing-masing network

akanmendapatkanjatah bandwidth sebesar 128Kbps

delay_access[acl]

member batasan kepada siapa saja yang berhak menggunakan delay pools ini

delay_parameters 1 32000/32000 8000/8000 1000/64000

delay_parameters

parameter ini adalah bagian terpenting dari delay pools. Parameter ini akan memberikan aturan

main setiap delay pools yang dibuat. Delay parameter mempunyai format yang

disesuaikandengankelas yang dipakai. Tetapi di setiap kelas yang dipakai ada satu format baku, yaitu

restore/max. Restore menunjukkan maksimum kecepatan data yang dapat dilewatkan bila harga

max sudah terlampaui, dalam satuan bytes/second. Max menunjukkan besarnya file yang dapat

dilewatkan tanpa melalui proses delay, dalam satuan bytes.

Studi Kasus

di pool nomor 1 semua network mendapat bandwidth yang sama sebesar 1KBps (8Kbps)

dengan maksimum file 64KB

delay_parameters 1 1000/64000

di pool nomor 1 squid memakai bandwidth maksimum 32KBps (256Kbps) dari total bandwidth,

tiap user mendapat bandwidth maksimum 1KBps (8Kbps) dengan maksimum file (64KB)

delay_parameter 1 32000/32000 1000/64000

di pool nomor 1 squid memakai bandwidth maksimum 32KBps (256Kbps) dari total bandwidth,

tiap network maksimum mendapat jatah 8KBps (64Kbps) dantiap user pada satu network

mendapat maksimum 1KBps (8Kbps) dengan maksimum file 64KB

delay_parameters 1 -1/-

di pool nomor 1 tidak ada batasan bandwidth alias unlimited.



- Port yang digunakan adalah Port 1999

- Hanya boleh diakses dari network 192.168.1.0 dan 192.168.1.16 dengan netmask

255.255.255.240

- Masing-masing network mendapat bandwidth sebesar 256 Kbps (32KB) dengan maksimum

file 20MB

- Blok Port SSH, Telnet, dan FTP

- Allow HTTP, SMTP, dan POP3

- Blok URL yang mengandung Galih, Satrio, dan 613080046

Konfigurasi Squid adalah :

1. Lakukan penginstalan Squid dengan mengetikan perintah pada terminal :

sudo apt-get install squid

2. Setelah terinstall, untukmelakukan konfigurasi bukalah squid.conf dengan mengetikan : sudo gedit /etc/squid/squid.conf

3. Jika sudah terbuka, Buatlah list ACLnya :

#Port

http_port 1999

#List ACL

acl one src 192.168.1.0/28

acl two src 192.168.1.16/28

#Port terlarang

aclport_terlarang port 21 #ftp

aclport_terlarang port 22 #telnet

aclport_terlarang port 23 #ssh

#Block URL

aclblock_urlurl_regex -i (galih+)|(satrio+)|(hernadi+)|(613080046+)

http_access deny block_url

http_access allow one !port_terlarang

http_access allow two !port_terlarang

http_access allow manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access allow localhost

http_access deny all

#Membatasiukuran file download 20MB

reply_body_max_size 20971520 deny one

reply_body_max_size 20971520 deny two

4. Lalu buatlah konfigurasi Delay Poolsnya :



#Konfigurasi Pools

delay_pools 2

delay_class 1 1

delay class 2 1

delay_access 1 allow one

delay access 1 deny all

delay_access 2 allow two

delay_access 2 deny all



Untuk memasukan konfigurasi di atas, yaitu :

- memasukan konfigurasi di atas pada tempat yang sudah disediakan (squid.conf) dengan menekan

ctrl+F dan ketikan # INSERT YOUR OWN RULE :

6. Restart Squid setelah memasukan konfigurasi di atas: sudo /etc/init.d/squid restart

7. pasang proxy di browser, dan cek.



B. FIREWALL

Iptables

Iptables adalah sebuah service di linux yang menangani tentang aturan aturan firewall. Perintah

iptables mengimplementasikan aturan-aturan firewall yang di buat dan mengatur tingkah laku firewall

itu sendiri. Iptables sendiri mempunyai 3 individual table, yaitu : filter, NAT, mangle. Diantara table-tabel

tersebut, iptable membuat suatu chain untuk menggabungkan/ menyambungkan tabel-tabel tersebut

menjadi satu perintah iptables.

Tabel filter default adalah chain untuk input, atau data yang masuk ke firewall, chain untuk

output atau data keluar firewall, dan untuk chain forwarding atau data yang di kirim langsung ke

firewall, dan untuk chain-chain yang lain. Tabel NAT digunakan untuk melayani NAT dan fungsi-

fungsi yang berhubungan. Dan tabel mangle digunakan ketika paket akan di ubah oleh firewall.

Iptables mempunyai sintax yang sangat spesifik. Basic syntax iptables sendiri di diawali

dengan perintah iptables sendiri dan diikuti dengan satu atau lebih options, chain, dan

matching criteria dan target. Secara umum, sintaxnya adalah sebagai berikut :

iptables <option> <chain> <matching criteria> <target>

dibawah ini adalah sedikit gambaran tentang bagaimana paket tersebut diperlakukan oleh iptables :

- Perjalanan paket yang diforward ke host yang lain:

1. Paket berada pada jaringan fisik, contoh internet

2. Paket masuk ke interface jaringan,contoh eth0

3. Paket masuk ke chain PREROUTING pada tabel Mangle. Chain ini berfungsi untuk me-mangle

(menghaluskan) paket, seperti merubah TOS, TTL dan lain-lain.

4. Paket masuk ke chain PREROUTING pada tabel nat. Chain ini fungsi utamanya untuk

melakukan DNAT (Destination Network Address Translation)

5. Paket masuk dalam routing, apakah akan diproses oleh host local atau diteruskan ke host lain

6. Paket masuk ke chain FORWARD pada tabel filter. Disini proses pemfilteran utama terjadi

7. Paket masuk ke chain POSTROUTING pada tabel nat. Chain ini fungsi utamanya untuk

melakukan SNAT (Source Network Address Translation)

8. Paket keluar menuju interface jaringan, contoh eth1

9. Paket paketkembali berada pada jaringan fisik, contoh LAN

- Perjalanan paket yang ditujukan bagi host local


2. Paket masuk ke interface jaringan,contoh eth0

3. Paket masuk ke chain PREROUTING pada tabel Mangle. Chain ini berfungsi untuk me-

mangle (menghaluskan) paket, seperti merubah TOS, TTL dan lain-lain.

4. Paket masuk ke chain PREROUTING pada tabel nat. Chain ini fungsi utamanya untuk

melakukan DNAT (Destination Network Address Translation)



5. Paket masuk dalam routing, apakah akan diproses oleh host local atau diteruskan ke host

lain

6. Paket masuk ke chain INPUT pada tabel filter untuk mengalami proses penyaringan

7. Paket akan diterima olleh aplikasi local

- Perjalanan paket yang berasal dari host local

1. Aplikasi local menghasilkan paket data yang akan dikirimkan melalui jaringan

2. Paket memasuki chain OUTPUT pada tabel mangle

3. Paket memasuki chain OUTPUT pada tabel nat

4. Paket memasuki chain OUTPUT pada tabel filter

5. Paket mengalami keputusan routing

6. Paket masuk ke chain POSTROUTING pada tabel NAT

7. Paket masuk ke interface jaringan, contoh eth0


Sintax Iptables

1. Tabel

Seperti yang sudah disebutkan diatas, bahwa syntax iptable sendiri terdiri dari beberapa

options, command, actions dan lain-lain. Hal-hal tersebut akan dibahas pada bagian ini.

Tabel iptable memiliki 3 buah tabel yaitu NAT, Mangle, dan filter. Penggunaannya disesuaikan

dengan sifat dan karakteristik masing-masing. Fungsi dari masing-masing tabel tersebut adalah sebagai

berikut:

- NAT : secara umum digunakan untuk melakukan Network Address translation. NAT adalah

penggantian field alamat asal atau alamat tujuan pada sebuah paket

- Mangle : digunakan untuk melakukan penghalusan paket

- Filter : secara umum inilah pemfilteran yang sesungguhnya. Pada bagian ini ditentukan apakah

paket akan di DROP, LOG, ACCEPT, atau REJECT

2. Command

Commad pada baris perintah iptables akan memberitahu apa yang harus dilakukan terhadap

lajutan sintax perintah. Pada umumnya dilakukan penambahan atau penghapusan sesuatu dari tabel

atau yang lain.

Berikut adalah sintax command dan keterangannya :



3. Options

Options digunakan untuk dikombinasikan dengan command tertentu yang akan menghasilkan

suatu variasi perintah.

Option Command

Pemakai

Keterangan

- v

-- verbose

--list

--append

--insert

--delete

--replace

Memberikan output yang lebih detail, utamanya digunakan

dengan – list. Jika digunakan dengan – list akan menampilkan K

(x1.000), M (1.000.000) dan G (1.000.000.000).

-x

--exact

--list Memberikan output yang lebih tepat

-n

--numeric

--list Memberikan output yang berbentuk angka. Alamat IP dan

nomor port akan ditampilkan dalam bentuk angka dan bukan

hostname atau nama service

--line-number --list Akan menampilkan nomor dari daftar aturan. Hal in akan

mempermudah bagi kita untuk melakukan modifikasi aturan.

Jika kita mau menysipkan atau mengkapus aturan dengan

nomor tertentu.

--modprobe All Memerintahkan iptables untuk memanggil modul tertentu. Bias



digunakan bersamaan dengan semua command

4. Generic Matches

Generic matches artinya pendefinisian criteria yang berlaku secara umum. Dengan kata lain

sintax tersebut akan sama untuk semua protocol. Setelah protocol didefinisikan maka baru didefinisikan

aturan yang lebih spesifik yang dimiliki oleh protocol tersebut. Hal ini dilakukan karena tiap protocol

memiliki karakteristik yang berbeda. Sehingga memerlukan perlakuan khusus.

5. Implicit Matches

Implicit Matches adalah match yang spesifik untuk tipe protokol tertentu. Implicit Match

merupakan sekumpulan rule yang akan diload setelah tipe protokol disebutkan. Ada 3 Implicit Match

berlaku untuk tiga jenis protokol, yaitu TCP matches, UDP matches dan ICMP matches

a. TCP Matches



b. UDP Matches

Karena bahwa protokol UDP bersifat connectionless, maka tidak ada flags yang

mendeskripsikan status paket untuk untuk membuka atau menutup koneksi. Paket UDP juga

tidak memerlukan acknowledgement. Sehingga Implicit Match untuk protokol UDP lebih

sedikit daripada TCP. Ada dua macam match untuk UDP:

--sport atau --source-port

--dport atau --destination-port

c. ICMP Matches

Paket ICMP digunakan untuk mengirimkan pesan-pesan kesalahan dan kondisi-kondisi jaringan yang lain. Hanya ada satu implicit match untuk tipe protokol ICMP, yaitu

--icmp-type

6. Target atau Jump

Target atau jump adalah perlakuan yang diberikan terhadap paket-paket yang

memenuhi kriteria atau match. Jump memerlukan sebuah chain yang lain dalam tabel yang

sama. Chain tersebut nantinya akan dimasuki oleh paket yang memenuhi kriteria. Analoginya

ialah chain baru nanti berlaku sebagai prosedur/fungsi dari program utama. Sebagai contoh

dibuat sebuah chain yang bernama tcp_packets. Setelah ditambahkan aturan-aturan ke dalam

chain tersebut, kemudian chain tersebut akan direferensi dari chain input. Iptables -A INPUT -p tcp -j tcp packet



Contoh Konfigurasi

Allowing DNS Access To Your Firewall iptables -A OUTPUT -p udp -o eth0 --dport 53 --sport 1024:65535 -j ACCEPT

iptables -A INPUT -p udp -i eth0 --sport 53 --dport 1024:65535 -j ACCEPT

Allowing WWW And SSH Access To Your Firewall

-------------------------------------------------------

# Allow previously established connections

# - Interface eth0 is the internet interface

#--------------------------------------------------------------- iptables -A OUTPUT -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

#---------------------------------------------------------------

# Allow port 80 (www) and 22 (SSH) connections to the firewall

#--------------------------------------------------------------- iptables -A INPUT -p tcp -i eth0 --dport 22 --sport 1024:65535 -m state --state NEW

-j ACCEPT

iptables -A INPUT -p tcp -i eth0 --dport 80 --sport 1024:65535 -m state --state NEW

-j ACCEPT

DROP ALL SYN from pc89184

iptables – A INPUT –p TCP –s 137.189.89.184 –syn-j DROP

Melakukan por t forwarding dari eth0 (internet) dari port tcp 80 ke mail server kita di 10.14.1.1 iptables –t nat -A PREROUTING –i eth0 –p tcp --dport 80 –j DNAT –to 10.14.1.1.1:80



MODUL PRAKTIKUM VIII

MIKROTIK I

Tujuan praktikum :

1. Praktikan memahami secara khusus mikrotik router os

2. Praktikan memahami konfigurasi dasar pada mikrotik

3. Praktikan memahami konfigurasi routing dinamis pada mikrotik

A. Sekilas Mikrotik

Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh pemilik warnet.

Mikrotik OS menjadikan computer menjadi router network yang handal yang dilengkapi dengan

berbagai fitur dan tool, baik untuk jaringan kabel maupun wireless.

Dalam tutorial kali ini penulis menyajikan pembahasan dan petunjuk sederhana dan simple dalam

mengkonfigurasi mikrotik untuk keperluan-keperluan tertentu dan umum yang biasa dibutuhkan untuk

server/router warnet maupun jaringan lainya, konfirugasi tersebut misalnya, untuk NAT server, Bridging,

BW manajemen, dan MRTG.

Versi mikrotik yang penulis gunakan untuk tutorial ini adalah MikroTik routeros 2.9.27

Akses mirotik:

1. via console

Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote

akses menggunakan putty (www.putty.nl)

2. via winbox

Mikrotik bisa juga diakses/remote menggunakan software tool winbox

3. via web

Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser

MikroTik RouterOS™, merupakan system operasi Linux base yang diperuntukkan sebagai

network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa

dilakukan melalui Windows application (WinBox). Selain itu instalasi dapat dilakukan pada Standard

computer PC. PC yang akan dijadikan router mikrotikpun tidak memerlukan resource yang cukup besar

untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (



network yang kompleks, routing yang rumit dll) disarankan untuk mempertimbangkan pemilihan

resource PC yang memadai. Fasilitas pada mikrotik antara lain sebagai berikut :

- Protokoll routing RIP, OSPF, BGP.

- Statefull firewall

- HotSpot for Plug-and-Play access

- remote winbox GUI admin

Lebih lengkap bisa dilihat di www.mikrotik.com. Meskipun demikian Mikrotik bukanlah free

software, artinya kita harus membeli licensi terhadap segala fasiltas yang disediakan. Free trial hanya

untuk 24 jam saja. Kita bisa membeli software mikrotik dalam bentuk CD yang diinstall pada Hard disk

atau disk on module (DOM). Jika kita membeli DOM tidak perlu install tetapi tinggal menancapkan DOM

pada slot IDE PC kita.

Dari penjelasan diatas sudah jelas fungsi utama dari mikrotik ini tidak lain adalah sebagai router.

Bisa digunakan sebagai routing static maupun dynamic. Akan tetapi untuk routing dynamic mikrotik ini

hanya mempunyai beberapa teknik peroutingan, yaitu RIP, OSPF dan BGP. Untuk BGP sendiripun

mempunyai syarat-syarat untuk dapat memakai fitur tersebut, yaitu salam 6 bulan terakhir harus

melalukan pembelian produk mikrotik sebanyak sekian dollar. Nah, selanjutnya kita akan langsung saja

latihan untuk membuat routing static sendiri.

Langkah-langkah membangun routing static dalam Mikrotik :

Misal ada sebuah jaringan dengan model seperti dibawah ini :

Gambar 8.1 model jaringan

192.168.2.2/24

192.168.1.1/24

192.168.1.2/24

Host 1

Router 1 Router 2

192.168.0.1/24

192.168.0.2/24

Host 2

192.168.2.1/24



Disini anda berperan sebagai Network administrator. Bos anda ingin antar computer dengan

computer lain bisa saling berhubungan. Bagaimana caranya? Jawabannya adalah menggunakan teknik

routing.

Simulasi kali ini kita akan menggunakan virtual box sebagai alat peraga. Jadi nanti pada masing-

masing virtual box di computer masing-masing anda akan menginstall 4 buah mikrotik. 2 sebgai client,

dan 2 sebagai router. Kemudian sesuaikan juga tipe network di virtual box itu sendiri, atur supaya sesuai

dengan gambar yang sudah dicontohkan. Jika sudah selesai, langsung saja dihidupkan semua mikrotik-

mikrotik yang anda buat tadi, install dan konfigurasi.

Kita akan membahas routing static terlebih dahulu. Ketika menggunakan routing static, itu

bebrarti kita harus membuat sendiri table routing dari tiap-tiap router. Table routing adalah table yang

digunakan router untuk memetakan jaringan yang berhubungan langsung dengannya. Untuk settingan

dari tiap-tiap device adalah sebagai berikut :

Host 1(OS Mikrotik)

- Setting IP address dan Gateway

Host 2(OS Mikrotik)

- Setting IP address dan Gateway

[admin@mikrotik] >setup

- pilih pilihan “configure ip address and gateway ” dengan mengetik “a”(tanpa

petik).

- pilih “add ip address” dengan mengetik “a” (tanpa petik).

- masukkan Ethernet yang akan di beri IP, dalam kasus ini “ether1” dan enter.

- masukkan IP address sesuai kasus yaitu “192.168.0.2/24” dan enter.

- pilih “setup default gateway” dengan mengetik “g”.

- masukkan default gateway “192.168.0.1” dan enter.

- pilih “exit menu”.



Router Mikrotik 1

- Setting IP address tiap port (ada 2 port)

- Setting tabel routing

Router Mikrotik 2

- Setting IP address tiap port (ada 2 port)


- pilih pilihan “configure ip address and gateway ” dengan mengetik “a”(tanpa petik).







[admin@mikrotik] > ip address add address=192.168.0.1/24 interface=ether1


[admin@mikrotik] > ip route add dst-address=192.168.1.0/24 gateway=192.168.2.2

Penjelasan :

Dst-address digunakan untuk mengacu pada network tujuan

Gateway digunakan untuk mengenali jalur yang diambil untuk menuju ke dst-

address.





- Setting tabel routing

Cek koneksi dengan ping dari host ke host

Gambar 8.2

Mikrotik juga tidak hanya menyediakan fasilitas routing static. Untuk mengatasi jaringan yang

besar, Di Mikrotik tersedia juga beberapa protocol routing dynamic seperti,

− Open Shortest Path First ( OSPF )

− Routing information Protokol ( RIP )

− Border Gateway Protokol ( BGP )

Akan tetapi, Mikrotik router OS tidak/ belum mendukung system peroutingan,

− Interior gateway routing protokol ( IGRP )

− Enchanced interior gateway routing protokol ( EIGRP )

Di sini kita akan mencoba 2 jenis routing di mikrotik, yaitu static dan dynamic. Untuk dynamic nanti kita akan menggunakan routing OSPF. Sekedar mengingatkan materi, OSPF yaitu

OSPF merupakan routing protocol dalam keadaan terhubung yang memungkinkan router

mempertukarkan informasi routing dan membuat suatu peta jaringan yang mengakalkulasi

kemungkinan path terbaik ke setiap jaringan. Saat menerima perubahan ke database dalam keadaan

terhubung, table routing dikalkulasi ulang. Ketika ukuran database dalam keadaan terhubung

bertambah besar maka persyaratan memori dan waktu komputasi route juga bertambah besar. Untuk

[admin@mikrotik] > ip route add dst-address=192.168.0.0/24 gateway=192.168.2.1

Penjelasan :

Dst-address digunakan untuk mengacu pada network tujuan

Gateway digunakan untuk mengenali jalur yang diambil untuk menuju ke dst-

address.



mengalamatkan problem perskalaan ini, OSPF membagi internetwork menjadi sekumpulan jaringan

berdekatan yang dinamakan area. Area-area dihubungkan satu sama lain melalui satu area backbone.

Router backbone di dalam OSPF merupakan suatu router yang dihubungkan ke area backbone. Router

backbone mencantumkan router-router yang dihubungkan ke lebih dari satu area. Namun, router

backbone tidak harus menjadi router border area. Router yang memiliki semua jaringan yang

dihubungkan ke backbone merupakan routing internal. Setiap router hanya menajga suatu database

dalam keadaan terhubung untuk area yang dihubungkan ke router. Area Border Router (ABR)

menghubungkan area backbone dengan area lainnya. Lingkungan yang dirouted OSPF sangat cocok

untuk internetwork IP yang dinamis, multipath berukuran besar misalnya kampus, perusahaan dan

instansi-instansi besar.

Langkah-langkah Routing Dinamis OSPF menggunakan Mikrotik

Dalam simulasi ini, kita akan menggunakan rancangan jaringan sebelumnya, dan kita akan memakai

satu area saja dalam routing OSPF ini.

1. Setting IP address di semua node di mikrotik, baik itu host atau router.

Pertama-tama, sama seperti perintah diatas, untuk setting ip adalah :

- Host 1

- Host 2



petik).









- Router 1

- Router 2

2. Setting Routing OSPF di router 1

- membuat Area terlebih dahulu

- Setting OSPF



petik).











[admin@mikrotik] > routing ospf area add name=area1 area-id=0.0.0.1



3. Seting OSPF di router 2

- Buat Area terlebih dahulu

- Setting OSPF

1. Cek Koneksi

Gambar 8.3 Cek koneksi

[admin@mikrotik] > routing ospf network add network=192.168.0.0/24 area=area1


[admin@mikrotik] > routing ospf area add name=area1 area-id=0.0.0.1





MODUL PRAKTIKUM IX

MIKROTIK II

Tujuan praktikum :

1. Praktikan mengetahui fitur-fitur pada mikrotik

2. Praktikan memahami konfigurasi NAT pada mikrotik

3. Praktikan memahami konfigurasi dhcp server pada mikrotik

4. Praktikan mampu mengkonfigurasi mikrotik melalui winbox

A. Fitur-fitur mikrotik

Mikrotik sendiri di desain untuk kemudahan dalam konfigurasi dan pengoperasian. Maka dari

itu, banyak sekali orang yang bergelut di bidang jaringan menggunakan produk mikrotik. Tidak heran

juga sekarang banyak perusahaan yang mencari pegawai yang sudah bisa mengoperasikan mikrotik

dengan baik. Di samping harga router board yang sangat murah dbandingkan yang lain, kelengkapan

vitur yang disediakan pun tidak kalah lengkap. Berikut merupakan fitur-fitur dari router mikrotik sendiri :

- Address List, Pengelompokan IP address berdasarkan nama.

- Asynchronous, Mendukung serial PPP dial-in/dialout, dengan otentikasi CHAP, PAP, MSCHAPv1

dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.

- Bonding, Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa

pada koneksi yang cepat.

- Bridge, Mendukung fungsi bridge spanning tree, multiple bridge interface, bridge firewalling.

- Data Rate Management, QoS berbasis HTB dengan penggunaan busrt, PCQ, RED, SFQ, FIFO

queue, CIR, MIR, limit antar peer to peer.

- DHCP, Mendukung DHCP tiap antar muka; DHCP relay; DHCP client, multiple network DHCP;

static and dynamic DHCP leases.

- Firewall and NAT, Mendukung pemfilteran koneksi peer to peer, source NAT dan destination

NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi

protokol seperti ICMP, TCP flags dan MSS.

- Hotspot, Hotspot gateway dengan otentifikasi RADIUS. Mendukung limit data rate, SSL, HTTPS.



- IPSec, Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellman groups 1, 2, 5; MD5 dan

algoritma SHA1 hashing; algoritma enkripsi menggunakan DES, 3DES, AES-128, AES-129, AES-

256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2, 5.

- ISDN, Mendukung ISDN dial-in/dial out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan

MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.

- M3P, Mikrotik Protokol Paket Packer untuk wireless links dan ethernet.

- MNDP, Mikrotik Discovery Neighbor Protocol, juga mendukung Cisco Discovery Protocol (CDP).

- Monitoring/Accounting, Laporan traffic IP, log, statistik graphs yang dapat diakses melalui HTTP.

- NTP, Network Time Protokol untuk server dan client; sinkronisasi menggunkan system GPS.

- Point to Point Tunneling Protocol, PPTP, PPPoE dan L2TP Access Concentrators; protokol

otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan RADIUs;

enkripsi MPPE; kompresi untuk PpoE; Limit data rate.

- Proxy, Cache untuk FTP dan HTTP proxy server; HTTPS proxy; transparent proxy untuk DNS dan

HTTP; mendukung protokol SOKCS; mendukung parent proxy; statik DNS.

- Routing, Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.

- SDSL, Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.

- Simple Tunnels, Tunnel IPIP dan EoIP (Ethernet over IP).

- SNMP, Mode akses read only.

- Synchronous, V.35, V.24, E1/T1, X21, DS3 (T3) media types; sync-PPP, Cisco HDLC; Frame Relay

line protocol; ANSI-617d (ANDI atau annex D) dan Q933a (CCIT atau annex A); Frame Relay jenis

LMI.

- Tool, Ping; Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamic DNS

update.

- UpnP, Mendukung antar muka universal Plug and Play.

- VLAN, Mendukung Virtual LAN IEEE802.1q untuk jaringan ethernet dan wireless; multiple VLAN;

VLAN bridging.

- VOIP, Mendukung aplikasi voice over IP.

- VRPP, Mendukung Virtual Router Redudant Protocol.

- Winbox, Aplikasi mode GUI untuk meremote dan mengkonfigurasi MikroTik RouterOS.



B. Mikrotik Sebagai NAT

Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk

menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP.

Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan

akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.

Saat ini, protokol IP yang banyak digunakan adalah IP version 4 (IPv4). Dengan panjang alamat 4 bytes

berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah

jumlah komputer yang dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar

ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu user dan alamat ini

bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi

ke internet. Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka

membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu

alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi

dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP

tersebut dapat dishare dengan beberapa komputer yang lain dan mereka bisa melakukan koneksi ke

internet secara bersamaan.

Misal kita ingin menyembunyikan jaringan local/LAN 192.168.0.0/24 dibelakang satu IP address

202.51.192.42 yang diberikan oleh ISP, yang kita gunakan adalah fitur Mikrotik source network address

translation (masquerading) . Masquerading akan merubah paket-paket data IP address asal dan port

dari network 192.168.0.0/24 ke 202.51.192.42 untuk selanjutnya diteruskan ke jaringan internet global.

Untuk menggunakan masquerading, rule source NAT dengan action 'masquerade' harus ditambahkan

pada konfigurasi firewall:

[ropix@IATG-SOLO] > /ip firewall nat add chain=srcnat action=masquerade out-

interface=public

Kalo menggunakan winbox, akan terlihat seperti ini:

Gambar 9.1



Gambar 9.2 Gambar 9.3

C. Mikrotik untuk DHCP server

Menggunakan 1 router dengan 2 port. 1 port untuk Internet, 1 lagi untuk jaringan local. Port yang

jaringan local inilah yang akan di jadikan DHCP server. Yang perlu kita konfigurasi adalah pada port local

saja.

- Mensetting IP address di tiap port.

- Membuat address pool dan menentukan IP range


Catatan : ether1 adalah port untuk jaringan local.



- Menentukan Interface yang digunakan dan mengaktifkan DHCP.

D. Mikrotik sebagai Bandwidth limiter

Untuk kali ini kita akan menggunakan winbox agar pengaturan bandwidth lebih userfriendly dan

mudah. Mikrotik juga dapat digunakan untuk bandwidth limiter (queue) . Untuk mengontrol mekanisme

alokasi data rate. Secara umum ada 2 jenis manajemen bandwidth pa da mikrotik, yaitu simple queue

dan queue tree. Silahkan gunakan salah satu saja.

Simple queue:

Misal kita akan membatasi bandwidth client dengan ip 192.168.0.3 yaitu untuk upstream 64kbps dan

downstream 128kbps.

Setting pada menu Queues>Simple Queues

Gambar 9.4

[admin@mikrotik] > ip pool add name=dhcp-pool ranges=192.168.0.2-192.168.0.10

[admin@mikrotik] > ip dhcp-server network add address=192.168.0.0/24

gateway=192.168.0.1

Catatan :

- Perintah name digunakan untuk memberikan nama pool.

- Perintah ranges digunakan untuk menentukan range ip yang akan diberikan

oleh DHCP server

- Gateway digunakan untuk menentukan IP server DHCP.

[admin@mikrotik] > ip dhcp-server add interface=ether1 address-pool=dhcp-pool

enable 0

Catatan : interface diisi dengan interface yang sudah kita isi dengan IP address server

DHCP dan address-pool diisi dengan nama pool yang sudah kita buat.



Queue tree

Klik menu ip>firewall>magle

Gambar 9.5


Buat rule (klik tanda + merah) dengan parameter sbb: Pada tab General: Chain=forward, Src.address=192.168.0.3 (atau ip yg ingin di limit) Pada tab Action : Action = mark connection, New connection mark=client3-con (atau nama dari mark conection yg kita buat) Klik Apply dan OK




Buat rule lagi dengan parameter sbb: Pada tab General: Chain=forward, Connection mark=client3-con (pilih dari dropdown menu) Pada tab Action: Action=mark packet, New pcket Mark=client3 (atau nama packet mark yg kita buat) Klik Apply dan OK

Klik menu Queues>Queues Tree

Buat rule (klik tanda + merah) dengan parameter sbb:




Pada tab General:

Name=client3-in (misal),

Parent=public (adalah interface yg arah keluar),

Paket Mark=client3 (pilih dari dropdown, sama yg kita buat pada magle),

Queue Type=default,

Priority=8,

Max limit=64k (untuk seting bandwith max download) Klik aplly dan Ok

Buat rule lagi dengan parameter sbb: Pada tab General:

Name=client3-up (misal),

Parent=local (adalah interface yg arah kedalam),

Paket Mark=client3 (pilih dari dropdown, sama yg kita buat pada magle),

Queue Type=default,

Priority=8,

Max limit=64k (untuk seting bandwith max upload) Klik aplly dan Ok

Mikrotik untuk Monitoring

Graphing adalah tool pada mokrotik yang difungsikan untuk memantau perubahan parameter -

parameter pada setiap waktu. Perubahan perubahan itu berupa grafik uptodate dan dapat diakses

menggunakan browser.

Graphing dapat menampilkan informasi berupa:

* Resource usage (CPU, Memory and Disk usage)



* Traffic yang melewati interfaces

* Traffic yang melewati simple queues

E. Mengaktifkan fungsi graping

Klik menu Tool >Graphing>Resource Rules

Adalah mengaktifkan graphing untuk resource usage Mikrotik. Sedangkana allow address adalah IP

mana saja yang boleh mengakses grafik tersebut, 0.0.0.0/0 untuk semua ip address.

Gambar 9.12

Klik menu Tool>Graphing>Interface Rules

Adalah mengaktifkan graphing untuk monitoring traffic yang melewati interface, silahkan pilih interface

yg mana yang ingin dipantau, atau pilih “all” un tuk semua.

Gambar 9.13

Graphing terdiri atas dua bagian, pertama mengumpulkan informasi/ data yang kedua menampilkanya

dalam format web . Untuk mengakses graphics, ketik URL dengan format

http://[Router_IP_address]/graphs/ dan pilih dari menu-menu yang ada, grafik mana yang ingin

ditampilkan.



Contoh hasil grafik untuk traffic interface public:

Gambar 9.14



MODUL PRAKTIKUM X

WLAN

Tujuan praktikum :

1. Praktikan memahami konsep jaringan wireless lan

2. Praktikan mengetahui komponen jaringan wireless lan

3. Praktikan memahami konfigurasi perangkat wireless

1. Pengantar Jaringan Wireless LAN ( Jaringan lokal tanpa kabel )

Kita telah mengetahui dan mengenal tentang Local Area Network (LAN), dimana iamerupakan jaringan

yang terbentuk dari gabungan beberapa komputer yangtersambung melalui saluran fisik (kabel). Seiring

dengan perkembangan teknologiserta kebutuhan untuk akses jaringan yang mobile (bergerak) yang

tidak membutuhkan kabel sebagai media tranmisinya, maka muncullah Wireless Local AreaNetwork

(Wireless LAN/WLAN).

Jaringan lokal tanpa kabel atau WLAN adalah suatu jaringan area lokal tanpakabel dimana media

transmisinya menggunakan frekuensi radio (RF) dan infrared(IR), untuk memberi sebuah koneksi

jaringan ke seluruh penggunadalam areadisekitarnya. Area jangkauannya dapat berjarak dari ruangan

kelas ke seluruhkampus atau dari kantor ke kantor yang lain dan berlainan gedung. Peranti

yangumumnya digunakan untuk jaringan WLAN termasuk di dalamnya adalah PC,Laptop, PDA, telepon

seluler, dan lain sebagainya. Teknologi WLAN ini memilikikegunaan yang sangat banyak. Contohnya,

pengguna mobile bisa menggunakantelepon seluler mereka untuk mengakses e-mail. Sementara itu

para pelancongdengan laptopnya bisa terhubung ke internet ketika mereka sedang di bandara,

kafe,kereta api dan tempat publik lainnya.

Spesifikasi yang digunakan dalam WLAN adalah 802.11 dari IEEE dimana ini jugasering disebut dengan

WiFi (Wireless Fidelity) standar yang berhubungan dengankecepatan akses data. Ada beberapa jenis

spesifikasi dari 802,11 yaitu 802.11b,802.11g, 802.11a, dan 802.11n seperti yang tertera pada tabel

berikut :

tabel . Spesifikasi dari 802.11



2. Sejarah Wireless LAN

Pada akhir 1970-an IBM mengeluarkan hasil percobaan mereka dalam merancangWLAN dengan

teknologi IR, perusahaan lain seperti Hewlett-Packard (HP) mengujiWLAN dengan RF. Kedua perusahaan

tersebut hanya mencapai data rate 100Kbps. Karena tidak memenuhi standar IEEE 802 untuk LAN yaitu

1 Mbps makaproduknya tidak dipasarkan. Baru pada tahun 1985, (FCC) menetapkan pitaIndustrial,

Scientific and Medical (ISM band) yaitu 902-928 MHz, 2400-2483.5 MHzdan 5725-5850 MHz yang

bersifat tidak terlisensi, sehingga pengembangan WLANsecara komersial memasuki tahapan serius.

Barulah pada tahun 1990 WLAN dapatdipasarkan dengan produk yang menggunakan teknik spread

spectrum (SS) padapita ISM, frekuensi terlisensi 18-19 GHz dan teknologi IR dengan data rate >1 Mbps.

Pada tahun 1997, sebuah lembaga independen bernama IEEE membuatspesifikasi/standar WLAN

pertama yang diberi kode 802.11. Peralatan yang sesuaistandar 802.11 dapat bekerja pada frekuensi

2,4GHz, dan kecepatan transfer data(throughput) teoritis maksimal 2Mbps.

Pada bulan Juli 1999, IEEE kembali mengeluarkan spesifikasi baru bernama802.11b. Kecepatan transfer

data teoritis maksimal yang dapat dicapai adalah 11Mbps. Kecepatan tranfer data sebesar ini sebanding

dengan Ethernet tradisional(IEEE 802.3 10Mbps atau 10Base-T). Peralatan yang menggunakan

standar802.11b juga bekerja pada frekuensi 2,4Ghz. Salah satu kekurangan peralatanwireless yang

bekerja pada frekuensi ini adalah kemungkinan terjadinya interferensidengan cordless phone,

microwave oven, atau peralatan lain yang menggunakangelombang radio pada frekuensi sama.

Pada saat hampir bersamaan, IEEE membuat spesifikasi 802.11a yangmenggunakan teknik berbeda.

Frekuensi yang digunakan 5Ghz, dan mendukungkecepatan transfer data teoritis maksimal sampai

54Mbps. Gelombang radio yangdipancarkan oleh peralatan 802.11a relatif sukar menembus dinding

ataupenghalang lainnya. Jarak jangkau gelombang radio relatif lebih pendekdibandingkan 802.11b.

Secara teknis, 802.11b tidak kompatibel dengan 802.11a.

Namun saat ini cukup banyak pabrik hardware yang membuat peralatan yangmendukung kedua standar

tersebut.Pada tahun 2002, IEEE membuat spesifikasi baru yang dapat menggabungkankelebihan

802.11b dan 802.11a. Spesifikasi yang diberi kode 802.11g ini bekerjapada frekuensi 2,4Ghz dengan

kecepatan transfer data teoritis maksimal 54Mbps.

Peralatan 802.11g kompatibel dengan 802.11b, sehingga dapat salingdipertukarkan. Misalkan saja

sebuah komputer yang menggunakan kartu jaringan802.11g dapat memanfaatkan access point 802.11b,

dan sebaliknya.

Pada tahun 2006, 802.11n dikembangkan dengan menggabungkan teknologi802.11b, 802.11g.

Teknologi yang diusung dikenal dengan istilah MIMO (MultipleInput Multiple Output) merupakan

teknologi Wi-Fi terbaru. MIMO dibuat berdasarkanspesifikasi Pre-802.11n. Kata ”Pre-” menyatakan

“Prestandard versions of 802.11n”.MIMO menawarkan peningkatan throughput, keunggulan reabilitas,

dan peningkatanjumlah klien yg terkoneksi. Daya tembus MIMO terhadap penghalang lebih baik,selain

itu jangkauannya lebih luas sehingga Anda dapat menempatkan laptop atauklien Wi-Fi sesuka hati.

Access Point MIMO dapat menjangkau berbagai perlatanWi-Fi yg ada disetiap sudut ruangan. Secara



teknis MIMO lebih unggul dibandingkansaudara tuanya 802.11a/b/g. Access Point MIMO dapat

mengenali gelombang radioyang dipancarkan oleh adapter Wi-Fi 802.11a/b/g. MIMO mendukung

kompatibilitasmundur dengan 802.11 a/b/g. Peralatan Wi-Fi MIMO dapat menghasilkan

kecepatantransfer data sebesar 108Mbps.

Di banyak bagian dunia, frekuensi yang digunakan oleh Wi-Fi, pengguna tidak diperlukan untuk

mendapatkan izin dari pengatur lokal (misal, Komisi Komunikasi Federal di A.S.). 802.11a menggunakan

frekuensi yang lebih tinggi dan oleh sebab itu daya jangkaunya lebih sempit, lainnya sama.

Versi Wi-Fi yang paling luas dalam pasaran AS sekarang ini (berdasarkan dalam IEEE 802.11b/g)

beroperasi pada 2.400 MHz sampai 2.483,50 MHz. Dengan begitu mengijinkan operasi dalam 11 channel

(masing-masing 5 MHz), berpusat di frekuensi berikut:

Channel 1 - 2,412 MHz;










Channel 11 - 2,462 MHz

Secara teknis operasional, Wi-Fi merupakan salah satu varian teknologi komunikasi dan informasi yang

bekerja pada jaringan dan perangkat WLAN (wireless local area network). Dengan kata lain, Wi-Fi adalah

sertifikasi merek dagang yang diberikan pabrikan kepada perangkat telekomunikasi (internet) yang

bekerja di jaringan WLAN dan sudah memenuhi kualitas kapasitas interoperasi yang dipersyaratkan.

Tingginya animo masyarakat --khususnya di kalangan komunitas Internet-- menggunakan teknologi Wi-Fi

dikarenakan paling tidak dua faktor. Pertama, kemudahan akses. Artinya, para pengguna dalam satu

area dapat mengakses Internet secara bersamaan tanpa perlu direpotkan dengan kabel.

Konsekuensinya, pengguna yang ingin melakukan surfing atau browsing berita dan informasi di Internet,

cukup membawa PDA (pocket digital assistance) atau laptop berkemampuan Wi-Fi ke tempat dimana

terdapat access point atau hotspot.

Menjamurnya hotspot di tempat-tempat tersebut --yang dibangun oleh operator telekomunikasi,

penyedia jasa Internet bahkan orang perorangan-- dipicu faktor kedua, yakni karena biaya

pembangunannya yang relatif murah atau hanya berkisar 300 dollar Amerika Serikat.

Peningkatan kuantitas pengguna Internet berbasis teknologi Wi-Fi yang semakin menggejala di berbagai

belahan dunia, telah mendorong Internet service providers (ISP) membangun hotspot yang di kota-kota

besar dunia.



Beberapa pengamat bahkan telah memprediksi pada tahun 2006, akan terdapat hotspot sebanyak

800.000 di negara-negara Eropa, 530.000 di Amerika Serikat dan satu juta di negara-negara Asia.

Keseluruhan jumlah penghasilan yang diperoleh Amerika Serikat dan negara-negara Eropa dari bisnis

Internet berbasis teknologi Wi-Fi hingga akhir tahun 2003 diperkirakan berjumlah 5.4 trilliun dollar

Amerika, atau meningkat sebesar 33 milyar dollar Amerika dari tahun 2002 (www.analysys.com).

3. Komponen Wireless LAN

3.1. Access Point (AP)

Pada WLAN, alat untuk mentransmisikan data disebut dengan Access Point danterhubung dengan

jaringan LAN melalui kabel. Fungsi dari AP adalah mengirim danmenerima data, sebagai buffer data

antara WLAN dengan Wired LAN, mengkonversisinyal frekuensi radio (RF) menjadi sinyal digital yang

akan disalukan melalui kabelatau disalurkan keperangkat WLAN yang lain dengan dikonversi ulang

menjadisinyal frekuensi radio.

Satu AP dapat melayani sejumlah user sampai 30 user. Karena dengan semakinbanyaknya user yang

terhubung ke AP maka kecepatan yang diperoleh tiap userjuga akan semakin berkurang. Ini beberapa

contoh produk AP dari beberapa vendor.

Gambar 10.1 Access point

3.2 Extension Point

Untuk mengatasi berbagai problem khusus dalam topologi jaringan, designer dapatmenambahkan

extension point untuk memperluas cakupan jaringan. Extension pointhanya berfungsi layaknya repeater

untuk client di tempat yang lebih jauh. Syarat agar antara akses point bisa berkomunikasi satu dengan

yang lain, yaitu settingchannel di masing-masing AP harus sama. Selain itu SSID (Service Set

Identifier)yang digunakan juga harus sama. Dalam praktek dilapangan biasanya untuk aplikasi

extension point hendaknya dilakukan dengan menggunakan merk AP yang sama.

3.3 Antena

Antena merupakan alat untuk mentransformasikan sinyal radio yang merambat padasebuah konduktor

menjadi gelombang elektromagnetik yang merambat diudara.Antena memiliki sifat resonansi, sehingga

antena akan beroperasi pada daerahtertentu. Ada beberapa tipe antena yang dapat mendukung

implementasi WLAN,yaitu :

1. Antena omnidirectional



Yaitu jenis antena yang memiliki pola pancaran sinyal kesegala arah dengandaya yang sama. Untuk

menghasilkan cakupan area yang luas, gain dariantena omni directional harus memfokuskan dayanya

secara horizontal(mendatar), dengan mengabaikan pola pemancaran ke atas dan kebawah,sehingga

antena dapat diletakkan ditengah-tengah base station. Dengandemikian keuntungan dari antena jenis

ini adalah dapat melayani jumlah penggunayang lebih banyak. Namun, kesulitannya adalah pada

pengalokasian frekuensi untuksetiap sel agar tidak terjadi interferensi

2. Antena directional

Yaitu antena yang mempunyai pola pemancaran sinyal dengan satu arah tertentu.Antena ini idealnya

digunakan sebagai penghubung antar gedung atau untuk daerahyang mempunyai konfigurasi cakupan

area yang kecil seperti pada lorong-lorongyang panjang.

3.4 Wireless LAN Card

WLAN Card dapat berupa PCMCIA (Personal Computer Memory Card InternationalAssociation), ISA Card,

USB Card atau Ethernet Card. PCMCIA digunakan untuknotebook, sedangkan yang lainnya digunakan

pada komputer desktop. WLAN Cardini berfungsi sebagai interface antara sistem operasi jaringan client

dengan formatinterface udara ke AP. Khusus notebook yang keluaran terbaru maka WLANCardnya

sudah menyatu didalamnya. Sehingga tidak keliatan dari luar.

Kelebihan dan Kelemahan dalam implementasi Wireless LAN

Kelebihan Kekurangan

Mobilitas dan Produktivitas

Tinggi, WLAN memungkinkanclient untuk

mengakses informasisecara realtime sepanjang

masihdalam jangkauan WLAN,

sehinggameningkatkan kualitas layanan

danproduktivitas. Pengguna bisamelakukan kerja

dimanapun iaberada asal dilokasi tsb masuk

dalam coverage area WLAN.

· Kemudahan dan kecepatan

instalasi, karena infrastrukturnyatidak

memerlukan kabel makainstalasi sangat mudah

dan cepatdilaksanakan, tanpa perlu menarik

atau memasang kabel pada dindingatau lantai.

· Fleksibel, dengan teknologi WLANsangat

memungkinkan untukmembangun jaringan pada

areayang tidak mungkin atau sulitdijangkau oleh

kabel, misalnyadikota-kota besar, ditempat

yangtidak tersedia insfrastruktur kabel

· Menurunkan biaya kepemilikan,dengan satu

access point sudahbisa mencakup seluruh area

danbiaya pemeliharaannya murah

ini dapat dihilangkandengan mengembangkan

danmemproduksi teknologi

komponenelektronika sehingga dapatmenekan

biaya jaringan),

· Delay yang besar, adanyamasalah propagasi

radio sepertiterhalang, terpantul dan banyak

sumber interferensi (kelemahan inidapat diatasi

dengan teknikmodulasi, teknik antena diversity,

teknik spread spectrum dll),

· Kapasitas jaringan menghadapi

keterbatasan spektrum (pitafrekuensi tidak

dapat diperlebartetapi dapat dimanfaatkan

denganefisien dengan bantuan bermacam-

macam teknik sepertispread spectrum/DS-

CDMA) dankeamanan data (kerahasiaan)

kurang terjamin (kelemahan inidapat diatasi

misalnya denganteknik spread spectrum).



(hanya mencakup stasiun sel bukanseperti pada

jaringan kabel yangmencakup keseluruhan

kabel)

Acces point merupakan suatu perangkat yang sangat penting dalam membangunsistem jaringan

komputer tanpa kabel atau wireless. Acces point digunakan sebagaiterminal sentral sedangkan untuk

komputer - komputer yang terhubung harusmenggunakan wireless LAN Card.

4.Mode Akses Koneksi Wi-fi

Ada 2 mode akses koneksi Wi-fi, yaitu

Ad-Hoc

Mode koneksi ini adalah mode dimana beberapa komputer terhubung secara langsung, atau lebih

dikenal dengan istilah Peer-to-Peer. Keuntungannya, lebih murah dan praktis bila yang terkoneksi hanya

2 atau 3 komputer, tanpa harus membeli access point

Infrastruktur

Menggunakan Access Point yang berfungsi sebagai pengatur lalu lintas data, sehingga memungkinkan

banyak Client dapat saling terhubung melalui jaringan (Network).

5. Sistem Keamanan Wi-fi

Terdapat beberapa jenis pengaturan keamanan jaringan Wi-fi, antara lain:

WPA Pre-Shared Key

pengamanan jaringan nirkabel dengan menggunakan metoda WPA-PSK jika tidak ada

authentikasi server yang digunakan. Dengan demikian access point dapat dijalankan dengan

mode WPA tanpa menggunakan bantuan komputer lain sebagai server. Cara

mengkonfigurasikannya juga cukup sederhana. Perlu diketahui bahwa tidak semua access

point akan mempunyai fasilitas yang sama dan tidak semua access point menggunakan cara

yang sama dalam mendapatkan Shared-Key yang akan dibagikan ke client.

WPA RADIUS

WPA RADIUS menggunakan server RADIUS eksternal untuk

melakukanotentikasi.Sebenarnya ini sama saja dengan WPA Pre-Shared Key, hanya saja

“key” di sinidiperoleh dan diproses oleh server tertentu, yaitu server RADIUS.

WPA2 Pre-Shared Key Mixed

WPA2 RADIUS Mixed

RADIUS

Remote Authentication Dial in User Service, adalah sebuah protokol AAA(Authentication,

Authorization and Accounting) yang mengendalikan akses ke sumber daya dalam jaringan

data. Penggunaannya sudah meluas terutama di kalangan ISP(Internet Service Provider).

Biasanya digunakan dengan NAS(Network Access Server) dan protokol PPP untuk kebutuhan

Dial Up lewat modem. Ini masih banyak dipakai oleh ISP yang ada saat ini.

WEP



WEP merupakan standart keamanan & enkripsi pertama yang digunakan pada wireless,

WEP (Wired Equivalent Privacy) adalah suatu metoda pengamanan jaringan nirkabel,

disebut juga dengan Shared Key Authentication. Shared Key Authentication adalah metoda

otentikasi yang membutuhkan penggunaan WEP. Enkripsi WEP menggunakan kunci yang

dimasukkan (oleh administrator) ke client maupun access point. Kunci ini harus cocok dari

yang diberikan akses point ke client, dengan yang dimasukkan client untuk authentikasi

menuju access point, dan WEP mempunyai standar 802.11b.

6. Popularitas Wi-fi

Di Indonesia sendiri, penggunaan Internet berbasis Wi-Fi sudah mulai menggejala di beberapa kota

besar. Di Jakarta, misalnya, para maniak Internet yang sedang berselancar sambil menunggu pesawat

take off di ruang tunggu bandara, sudah bukan merupakan hal yang asing.Fenomena yang sama terlihat

diberbagai kafe --seperti Kafe Starbucks dan La Moda Cafe di Plaza Indonesia, Coffee Club Senayan, dan

Kafe Coffee Bean di Cilandak Town Square-- dimana pengunjung dapat membuka Internet untuk melihat

berita politik atau gosip artis terbaru sembari menyeruput cappucino panas.

Dewasa ini, bisnis telepon berbasis VoIP (Voice over Internet Protocol) juga telah menggunakan

teknologi Wi-Fi, dimana panggilan telepon diteruskan melalui jaringan WLAN. Aplikasi tersebut dinamai

VoWi-FI (Voice over Wi-Fi).Beberapa waktu lalu, standar teknis hasil kreasi terbaru IEEE telah mampu

mendukung pengoperasian layanan video streaming. Bahkan diprediksi, nantinya dapat dibuat kartu

(card) berbasis teknologi Wi-Fi yang dapat disisipkan ke dalam peralatan eletronik, mulai dari kamera

digital sampai consoles video game (ITU News 8/2003).

Berdasarkan paparan di atas, dapat disimpulkan bahwa bisnis dan kuantitas pengguna teknologi Wi-Fi

cenderung meningkat, dan secara ekonomis hal itu berimplikasi positif bagi perekonomian nasional

suatu negara, termasuk Indonesia.Meskipun demikian, pemerintah seyogyanya menyikapi fenomena

tersebut secara bijak dan hati-hati. Pasalnya, secara teknologis jalur frekuensi --baik 2,4 GHz maupun 5

GHz-- yang menjadi wadah operasional teknologi Wi-Fi tidak bebas dari keterbatasan (Kompas,

5/2/2004).

Pasalnya, pengguna dalam suatu area baru dapat memanfaatkan sistem Internet nirkabel ini dengan

optimal, bila semua perangkat yang dipakai pada area itu menggunakan daya pancar yang seragam dan

terbatas.Apabila prasyarat tersebut tidak diindahkan, dapat dipastikan akan terjadi harmful interference

bukan hanya antar perangkat pengguna Internet, tetapi juga dengan perangkat sistem telekomunikasi

lainnya.Bila interferensi tersebut berlanjut --karena penggunanya ingin lebih unggul dari pengguna

lainnya, maupun karenanya kurangnya pemahaman terhadap keterbatasan teknologinya-- pada

akhirnya akan membuat jalur frekuensi 2,4 GHz dan 5 GHz tidak dapat dimanfaatkan secara

optimal.Keterbatasan lain dari kedua jalur frekuensi nirkabel ini (khususnya 2,4 GHz) ialah karena juga

digunakan untuk keperluan ISM (industrial, science and medical).

Konsekuensinya, penggunaan komunikasi radio atau perangkat telekomunikasi lain yang bekerja pada

pada pita frekuensi itu harus siap menerima gangguan dari perangkat ISM, sebagaimana tertuang dalam

S5.150 dari Radio Regulation.Dalam rekomendasi ITU-R SM.1056, diinformasikan juga karakteristik



perangkat ISM yang pada intinya bertujuan mencegah timbulnya interferensi, baik antar perangkat ISM

maupun dengan perangkat telekomunikasi lainnnya.Rekomendasi yang sama menegaskan bahwa setiap

anggota ITU bebas menetapkan persyaratan administrasi dan aturan hukum yang terkait dengan

keharusan pembatasan daya. Menyadari keterbatasan dan dampak yang mungkin timbul dari

penggunaan kedua jalur frekuensi nirkabel tersebut, berbagai negara lalu menetapkan regulasi yang

membatasi daya pancar perangkat yang digunakan.

STUDI KASUS WLAN

Kali ini kita akan mencoba membuat simulasi gabungan LAN dan WLAN menggunakan Access Point

dengan tambahan server DHCP untuk pengalokasian IP secara dinamik pada Packet tracer. Topologinya

sebagai berikut.

Gambar 10.1

Perangkat yang kita butuhkan adalah 3 buah PC Wireless, 2 buah PC Generic, 1 buah Server, 1 buah AP,

dan 1 buah switch.

- Pertama susun perangkat sesuai topologi di atas dan hubungkan

- Konfigurasi Ip Address Server, pilih interface Fast Ethernet, aktifkan port, isikan 192.168.1.2 di

bagian IP Address dan 255.255.255.0 di bagian Subnet Mask.

- Konfigurasi DHCP service dengan memilih services pilih DHCP. Aktifkan services, isikan

192.168.1.1 di bagian Default Gateway. Isikan 192.168.1.10 untuk Start IP Address

- Konfigurasi AP, aktifkan Port 0 serta Bandwidth.

- Konfigurasi AP, aktifkan Port 1, pilih WEP di bagian Authentication. Isikan 10 digit sebagai

password. (Untuk tipe Authentication silakan mencoba dengan tipe yang lain)

- Konfigurasi PC Wireless agar dapat terhubung dengan AP. Klik PC, pilih Config, Interfaces pilih

DHCP.

- Lalu pilih Desktop, klik PC Wireless, pilih Connect. Refresh agar sinyal dari AP masuk, lalu klik

Connect. Masukkan password WEP yang sudah kita setting di AP, Connect.



- Lakukan untuk ke-2 PC lainnya

- Lakukan pengujian dengan ping dari PC1 dari LAN ke PC1 dari WLAN



MODUL PRAKTIKUM I

INSTALASI JARINGAN

Tujuan praktikum :

1. Praktikan memahami konsep topologi jaringan

2. Praktikan mengetahui hardware yang menyusun jaringan

3. Praktikan memahami konsep pengkabelan

4. Praktikan memahami konsep IP Address dan Subnetting

5. Praktikan mampu mengkonfigurasi jaringan

A. Pengertian Jaringan Komputer

Jaringan komputer adalah sekumpulan komputer yang saling terhubung satu sama lain melalui

media perantara. Media perantara yang digunakan bisa berupa media kabel maupun media tanpa

kabel(nirkabel). Informasi berupa data akan mengalir dari satu komputer ke komputer lainnya atau dari

satu komputer ke perangkat yang lain, sehingga masing-masing komputer yang terhubung tersebut bisa

saling bertukar data atau berbagi perangkat keras.

Jaringan komputer akan dibagi berdasarkan beberapa klasisfikasi, di antaranya:

Berdasarkan area atau skala

Berdasarkan media penghantar

Berdasarkan fungsi

Berdasarkan area atau skala

Ada 3 tipe jaringan dalam hubungannya dengan luas area yan di cakup, yaitu:

Local Area Network (LAN)

LAN, adalah jaringan yang dibatasi oleh area yang relatif kecil, umumnya dibatasi oleh area

lingkungan seperti sebuah perkantoran, atau sekolah.

Metropolitan Area Network (MAN)

MAN, menggunakan metode yang sama dengan LAN namun daerah cakupannya lebih luas,

misalnya antar wilayah dalam satu propinsi.

Wide Area Network

Wide Area Networks (WAN) adalah jaringan yang lingkupnya biasanya sudah menggunakan

sarana Satelit ataupun kabel bawah laut.

Internet

Internet adalah interkoneksi jaringan-jaringan komputer yang ada di dunia.

Berdasarkan media penghantar

Berdasarkan media penghantar, jaringan komputer dibagi menjadi 2 jenis:

1. Wire network



Wire network adalah jaringan komputer yang menggunakan kabel sebagai media

penghantar.

2. Wireless network

Wireless network merupakan jaringan tanpa kabel yang menggunakan media penghanar

gelombang radio atau cahaya infrared.

B. OSI Layer

Open System Interconnection (OSI) merupakan sebuah model untuk komunikasi komputer yang

terdiri dari 7 layer atau lapisan (OSI 7 layer).

Gambar 1.1 OSI 7 Layer

(Untuk lebih jelas lihat di materi kuliah Jaringan Komputer)

C. Topologi jaringan komputer

Terdapat beberapa toplogi komputer , antara lain :

Topologi Bus

Topologi Ring

Topologi Star

Topologi Extended Star

Topologi Mess


E. Perangkat keras jaringan komputer

Perangkat jaringan komputer pada layer 1:

Repeater

Hub



Berikut ini adalah perangkat-perangkat yang terdapat di layer 2:

NIC

Bridge

Switch

WAP (Wireless Access Point)

Berikut ini adalah perangkat-perasngkat yang terdapat di layer 3:

Router


F. MEDIA TRANSMISI

Coaxial

STP (Shielded twisted-pair cable)

UTP (Unshielded twisted-pair cable)

Fiber Optic


G. CABLING

Straight-Through

Jenis kabel ini digunakan untuk menghubungkan antara workstation dengan hub/switch. Kabel ini juga

memiliki 4 pairs (8 wire) dimana setiap pin antara ujung satu dengan ujung lainnya harus sama.

Maksudnya, bila salah satu ujung memakai standard T568-A maka ujung satunya harus memakai

T568-A juga. Begitu pula sebaliknya, jika salah satu ujung menggunakan standard T568-B, ujung

satunya juga harus memakai standard yang sama.

Crossover

Merupakan jenis kabel yang digunakan untuk menghubungkan antar workstation atau antar

hub/switch. Kabel jenis ini menggunakan standard T568-A pada salah satu ujung, dan T568-B pada

ujung lainnya.

Rollover

Digunakan untuk koneksi antara sebuah workstation ke port console pada sebuah router atau

switch. Standard yang digunakan adalah T568-A pada salah satu ujung dan ujung lainnya urutan T568-A

tinggal di roll (dibalik). Demikian juga jika yang dipakai adalah standard T568-B.

Tabel 1.1 Standard Pengkabelan T568-A

Tabel 1.2 Standard Pengkabelan T568-B



Tabel 1.3 Rollover Console Cable

Signal Legend : RTS : Ready To Send, DTR : Data Terminal Ready, TxD : Transmit Data, GND : Ground

(satu untuk TxD dan satunya untuk RxD), RxD : Receive Data, DSR : Data Set Ready, CTS : Clear To

Send.Pengkabelan Twisted Pair menggunakan sebuah modul Rregistered Jack (RJ) yang disebut RJ-45.

H. IP ADDRESS DAN SUBNETTING

IP ADDRESS

Dalam mendesign sebuah jaringan komputer yang terhubung ke internet, kita perlu menentukan IP

address untuk tiap komputer dalam tiap jaringan tersebut. Penentuan IP address ini termasuk bagian

terpenting dalam pengambilan keputusan design. Hal ini di sebabkan oleh IP address (yang terdiri atas

bilangan 32-bit ini) akan di tempatkan dalam header setiap paket data yang di kirim oleh komputer ke

komputer lain, serta akan di gunakan untuk menentukan rute yang akan di lalui oleh paket data.

IP address merupakan bilangan biner 32 bit yang dipisahkan oleh tanda pemisah berupa tanda

titik setiap 8 bitnya. Tiap 8 bit ini disebut sebagai octet. Bentuk IP address adalah sebagai berikut

xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx

setiap symbol akan di gantikan oleh angka 0 dan 1, misalnya:

10000100 . 01011100 . 01111001 . 00000001 = 132.92.121.1

Alamat Jaringan, Host, Broadcast



Alamat IP dapat dilihat sebagai dua bagian kelompok bilangan. Bagian pertama sebagai bagian jaringan

dan bagian kedua sebagai bagian host. Bagian Jaringan akan menentukan alamat jaringan peralatan

tersebut. Alamat jaringan adalah alamat IP dimana bit bilangan bagian host semuanya bernilai 0. Alamat

jaringan akan menentukan lokasi peralatan dalam sistem jaringan. Bagian host menentukan nomor host

untuk peralatan jaringan yang dimaksud. Bagian host akan menentukan alamat host.

Selain alamat jaringan dan alamat host, juga dapat diambil pengertian tentang alamat broadcast. Alamat

broadcast adalah alamat IP yang semua bit bilangan bagian host dibuat menjadi 1. Alamat broadcast

digunakan untuk berbicara secara simultan kepada semua peralatan dalam suatu jaringan.Perhatikan

contoh berikut

Alamat Host : 11000000.01011100.01111001.00000001 = 192 . 92 . 121 . 1

jika yang dicetak tebal adalah bagian host maka

Alamat jaringan : 11000000.01011100.01111001.00000000 = 192.92.121.0

Alamat broadcast : 11000000.01011100.01111001.11111111 = 192.92.121.255

Kelas Pada Alamat IP

Untuk menentukan bagian jaringan dan bagian host suatu alamat IP digunakan pengelompokan alamat

IP menjadi kelas-kelas. Dalam hal ini alamat IP dikelompokkan menjadi 5 kelas. Pengelompokan ini

didasarkan pada nilai kelompok bit paling kiri dari alamat IP.

Cara pembagian kelas alamat IP adalah sebagai berikut.

0xxxxxxx.--------.--------.-------- : kelas A

10xxxxxx.--------.--------.-------- : kelas B

110xxxxx.--------.--------.-------- : kelas C

1110xxxx.--------.--------.-------- : kelas D

11110xxx.--------.--------.-------- : kelas E

Dengan demikian, dapat dibuat ringkasan nilai yang mungkin untuk masing-masing kelas alamat IP

sebagai berikut:

Tabel 1.4 Pembagian kelas IP



Alamat IP 127.B.C.D tidak dimasukkan dalam alamat IP kelas A, karena alamat IP pada kelompok ini

digunakan untuk alamat loopback. Alamat loopback digunakan untuk mengirim paket bagi dirinya

sendiri. Ada atau tidak kartu jaringan, alamat loopback tetap ada dalam jaringan TCP/IP.

Alamat IP Privat

Dari semua alamat IP yang mungkin baik untuk kelas A, B maupun C, ada alamat IP khusus yang disebut

alamat IP privat. Alamat IP ini tidak terhubung dengan alamat IP publik atau tidak dirouting. Alamat IP

privat digunakan untuk membentuk jaringan yang sifatnya lokal, dalam pengertian tidak terhubung ke

jaringan publik secara langsung. Rentangnya yaitu :

Kelas A : 10.0.0.0 – 10.255.255.255

Kelas B : 172.16.0.0 – 172.32.255.255

Kelas C : 192.168.0.0 – 192.168.255.255

Blok pertama adalah blok 24 bit yang merupakan satu alamat jaringan dalam kelompok alamat IP kelas

A. Blok kedua adalah blok 20 bit yang merupakan 16 alamat jaringan dalam kelompok alamat IP kelas B.

Sedangkan blok ketiga adalah blok 16 bit yang merupakan 256 alamat jaringan dari kelompok alamat IP

kelas C. Peralatan networking biasanya secara default sudah dikonfigurasi dengan alamat kelas C antara

192.168.1.1 sampai 192.168.1.255

Network Mask (Subnetwork Mask)

Network Mask atau istilah lengkapnya Subnetwork Mask atau disingkat Netmask digunakan untuk

menginterpretasikan secara lokal satu bagian alamat jaringan. Netmask secara mudah diperoleh dengan

cara mengubah semua bit pada bagian jaringan menjadi 1 dan mengubah semua bit pada bagian host

menjadi 0. Dengan demikian untuk alamat IP kelas A, B dan C dapat ditentukan netmasknya sebagai

berikut.

Netmask IP kelas A = 255.0.0.0 = 11111111.00000000.00000000.00000000

Netmask IP kelas B = 255.255.0.0 = 11111111.11111111.00000000.00000000

Netmask IP kelas C = 255.255.255.0 = 11111111.11111111.11111111.00000000

Netmask akan menentukan rentang alamat IP yang berada pada satu jaringan yang sama. Jika suatu

alamat IP sudah bisa diketahui berada pada jaringan yang sama, maka tidak perlu dicari dengan cara



routing (melalui table route). Berikut ini diberikan contoh bagaimana netmask menentukan rentang

alamat IP yang berada dalam satu jaringan.

Misalnya ditentukan alamat IP 192.168.100.103 netmask 255.255.255.0

Jika ditulis dalam bentuk biner

192.168.100.103 = 11000000.10101000.01100100.01100111

255.255.255.0 = 11111111.11111111.11111111.00000000

maka alamat jaringan untuk alamat IP tersebut adalah

192.168.100.0 = 11000000.10101000.01100100.00000000

Rentang alamat IP yang berada pada satu jaringan dengan alamat IP tersebut ditentukan oleh bagian

host alamat IP tersebut yaitu 192.168.100.1 s/d 192.168.100.254.

Contoh yang lain, misalnya ditentukan alamat IP 192.168.100.103 netmask 255.255.255.224

Jika ditulis dalam bentuk biner

192.168.100.103 = 11000000.10101000.01100100.01100111

255.255.255.224 = 11111111.11111111.11111111.11100000

maka alamat jaringan untuk alamat IP tersebut adalah

192.168.100.96 = 11000000.10101000.01100100.01100000

Rentang alamat IP yang berada pada satu jaringan dengan alamat IP tersebut ditentukan oleh bagian

host alamat IP tersebut yaitu 192.168.100.97 s/d 192.168.100.126.

Selain seperti yang sudah disebutkan di atas, orang sering menyebut netmask dengan cara menyebut

jumlah bit 1 pada netmask.

Misalnya:

10.110.100.11 netmask 255.0.0.0 ditulis 10.110.100.11/8

172.31.80.253 netmask 255.255.0.0 ditulis 172.31.80.253/16

192.168.100.1 netmask 255.255.255.0 ditulis 192.168.100.1/24

192.168.100.1 netmask 255.255.255.128 ditulis 192.168.100.1/25

192.168.100.1 netmask 255.255.255.192 ditulis 192.168.100.1/26

192.168.100.1 netmask 255.255.255.224 ditulis 192.168.100.1/27

192.168.100.1 netmask 255.255.255.240 ditulis 192.168.100.1/28

192.168.100.1 netmask 255.255.255.248 ditulis 192.168.100.1/29

192.168.100.1 netmask 255.255.255.252 ditulis 192.168.100.1/30

192.168.100.1 netmask 255.255.255.254 ditulis 192.168.100.1/31

192.168.100.1 netmask 255.255.255.255 ditulis 192.168.100.1/32

Sub Network (Subnet)



Sub Network atau disingkat subnet merupakan bagian atau potongan dari suatu jaringan. Suatu jaringan

dapat dibagi menjadi beberapa bagian jaringan yang lebih kecil yang disebut subnet. Pembentukan

subnet dilakukan dengan cara meminjam satu atau lebih bit pada bagian host dan memperlakukan

secara lokal sebagai bit dari bagian jaringan. Untuk menjelaskan masalah subnet, perhatikan beberapa

contoh berikut ini.

Misalnya ada alamat jaringan kelas C 192.168.100.0 dengan netmask

255.255.255.0 = 11111111.11111111.11111111.00000000

Dapat dibagi menjadi dua subnet dengan cara meminjam satu bit dari bagian host menjadi bit bagian

jaringan. Dengan demikian netmask berubah menjadi

225.225.255.128 = 11111111.11111111.11111111.10000000

Jaringan pertama dapat diperoleh dengan cara memberi nilai 0 pada bit yang dipinjam dari bagian host

menjadi bagian jaringan.

Alamat jaringan: 192.168.100.0 = 11000000.10101000.01100100.00000000

Netmask: 255.255.255.128 = 11111111.11111111.11111111.10000000

Broadcast: 192.168.100.127 = 11000000.10101000.01100100.01111111

Rentang host: 192.168.100.1 s/d 192.168.100.126

Jaringan kedua dapat diperoleh dengan cara memberi nilai 1 pada bit yang dipinjam dari bagian host

menjadi bagian jaringan

Alamat jaringan: 192.168.100.128 = 11000000.10101000.01100100.10000000

Netmask: 255.255.255.128 = 11111111.11111111.11111111.10000000

Broadcast: 192.168.100.255 = 11000000.10101000.01100100.11111111

Rentang host: 192.168.100.129 s/d 192.168.100.254

Dengan cara yang sama, jaringan di atas dapat dibagi menjadi empat subnet dengan cara meminjam 2

bit dari bagian host dan diperlakukan secara lokal sebagai bit bagian jaringan.

Perhitungan sederhana untuk menentukan alamat network dan broadcast:

1. Kurangkan 256 dengan oktet terakhir mask.

2. Bagi oktet terakhir alamat IP dengan hasil pengurangan.

3. Hasil pembagian dikalikan hasil pengurangan nomor 1. Ini adalah alamat network.

4. Hasil nomor 1 ditambahkan nomor 3 dikurangi 1. Ini adalah alamat broadcast.

Contoh :



Pada alamat IP 192.168.3.56 dengan subnet mask 255.255.255.224.

1. 256 – 224 = 32

2. 56 / 32 = 1 (selalu pembulatan ke bawah)

3. 32 X 1 = 32 ; Jadi 192.168.3.32 adalah alamat network base.

4. 32 + 32-1 = 63; Jadi 192.168.63 adalah alamat broadcast.

Implementasi subnetting untuk alokasi IP address

Dalam melakukan subnetting, kita harus terlebih dahulu menentukan seberapa besar jarinagn kita saat

ini, serta kemungkinan perkembangannya di masa mendatang. Untuk menentukannya, dapat mengikuti

petunjuk umum berikut:

1. Tentukan dulu jumlah jaringan fisik yang ada

2. Tentukan jumlah IP address yang dibutuhkan oleh masing-masing jaringan tersebut

3. Definisikan subnet ID yang unik untuk tiap segmen jaringan dan range host ID untuk tiap

subnet.

Contoh cara menentukan subnet mask, subnet ID dan range IP address untuk setiap subnet adalah

sebagai berikut, misal IP address yang disediakan 132.92.xxx.xxx dengan kebutuhan untuk host adalah

26 host ID :

1. Ubah 26 menjadi biner yaitu 11010, artinya untuk host-ID membutuhkan tempat sebanyak 5

bit.

Subnet mask yang digunakan 11111111.11111111.11111111.11100000 atau 255.255.255.224

2. Buat daftar subnet ID dengan cara mencari interval per subnet yaitu kurangkan 256 dengan

oktet terakhir mask , contoh 256 – 224 = 32

Jadi subnet-ID nya adalah 132.92.0.0, 132.92.0.32...132.92.255.224

3. Cari range IP address untuk tiap subnet

Alamat Subnet Alamat Broadcast Range IP address

132.92.0.32 132.92.0.63 132.92.0.33 s.d. 132.92.0.62

132.92.0.64 132.92.0.95 132.92.0.65 s.d. 132.92.0.94

132.92.0.96 132.92.0.127 132.92.0.97 s.d. 132.92.0.126

... ... ...



LANGKAH – LANGKAH PRAKTIKUM

Dalam praktikum kali ini kita membutuhkan peralatan sebagai berikut:

Gambar 1.1 Crimping tool Gambar 1.2 LAN Tester

1. Pembuatan kabel

a) Siapkan kabel UTP dan connector RJ-45 sebagai interfacenya.

b) Potong jaket ujung kabel kira-kira 1.5 cm dengan pemotong pada crimping tools atau gunting,

dan buanglah jaket tersebut. Hati-hati dalam mengupas jaket, jangan sampai kabel yang ada di

dalamnya ikut terpotong.

c) Buka lilitan masing-masing pasangan kabel dan luruskan.

d) Untuk membuat kabel tipe straight-trough, crossover maupun rollover, lihat standard T568-A

atau T568-B pada materi halaman sebelumnya.

e) Sesuaikan masing-masing jenis kabel dengan standardnya, lalu luruskan hingga memungkinkan

untuk bisa dimasukkan ke dalam RJ-45.

f) Periksa terlebih dahulu urutan kabelnya sebelum dicrimping, karena kabel yang sudah

dicrimping tidak dapat dicabut lagi. Artinya jika kita salah mengurutkan pasangan atau

memasukkan ke RJ-45-nya kurang sempurna, besar kemungkinan kabel tidak dapat dipakai. Jika

hal ini terjadi maka konektor harus dibuang dan mengulang kembali proses crimping di atas.

g) Jika susunan kabel sudah dipastikan benar, crimpinglah dengan menggunakan peralatan yang

ada agar kabel menjadi permanen dan tidak lepas.

h) Laporkan hasil kabel yang telah anda buat.

2. Test kabel

a) Kabel yang sudah dicrimping dapat dideteksi kesalahannya dengan memakai cable tester (misal :

Fluke 620 LSN CableMeter)

b) Bila cable tester tidak ada, pasangkan kabel tersebut dari NIC ke hub (bila jenisnya straight-

through) dan antar workstation jika jenis kabelnya adalah crossover.

c) Pekailah perintah ping untuk uji coba kabel. Apabila koneksi dapat terbentuk, berarti

pembuatan kabel Anda sudah benar. Sebaliknya, jika koneksi tak dapat terbentuk, berarti ada

kesalahan dalam proses cabling.

d) Amati hasilnya dan catat

3. Pemasangan jaringan menggunakan kabel UTP

a) Pasang NIC yang tipe medianya kabel UTP ke slot pada motherboard PC yang akan dipasang.



b) Persiapkan kabel UTP crossover dan straight-trough dan pasang ke NIC masing-masing.

c) Cobalah pasang UTP straight-trough untuk PC ke hub dan UTP crossover dari PC ke PC.

d) Pastikan bahwa driver LAN card sudah terinstall.

e) Beri IP address yang unik untuk tiap workstation. Address tersebut bisa diisi dengan cara

mengklik kanan Network Neighborhood. Tanyakan kepada asisten mengenai pengisian IP lebih

lanjut.

f) Bila jaringan telah terbentuk, coba jalankan aplikasi yang berhubungan dengan jaringan.

g) Amati hasilnya dan catat



MODUL PRAKTIKUM II

VLAN

Tujuan praktikum :

1. Mengetahui dan memahami konsep perbedaan Virtual LAN dan LAN

2. Memahami dan mampu mengkonfigurasi VLAN pada switch CISCO

3. Memahami dan mengetahui command-command VLAN pada switch CISCO

4. Mengetahui manfaat penggunaan VLAN

A. PENGANTAR

Pemanfaatan teknologi jaringan komputer sebagai media komunikasi data hingga saat ini semakin meningkat. Kebutuhan atas penggunaan bersama resources yang ada dalam jaringan baik software maupun hardware telah mengakibatkan timbulnya berbagai pengembangan teknologi jaringan itu sendiri. Seiring dengan semakin tingginya tingkat kebutuhan dan semakin banyaknya pengguna jaringan yang menginginkan suatu bentuk jaringan yang dapat memberikan hasil maksimal baik dari segi efisiensi maupun peningkatan keamanan jaringan itu sendiri. Berlandaskan pada keinginan-keinginan tersebut, maka upaya-upaya penyempurnaan terus dilakukan oleh berbagai pihak. Dengan memanfaatkan berbagai teknik khususnya teknik subnetting dan penggunaan hardware yang lebih baik (antara lain switch) maka muncullah konsep Virtual Local Area Network (VLAN) yang diharapkan dapat memberikan hasil yang lebih baik dibanding Local area Network (LAN).

B. PENGERTIAN VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen, Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda.

C. BAGAIMANA VLAN BEKERJA

VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC addresses dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu vlan (tagging) di simpan dalam suatu database (tabel), jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasikan port-port yang digunakan oleh VLAN. Untuk mengaturnya maka biasanya digunakan switch/bridge yang manageable atau yang bisa di atur. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan



konfigurasi suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama. Switch akan menentukan kemana data data akan diteruskan dan sebagainya.atau dapat pula digunakan suatu software pengalamatan (bridging software) yang berfungsi mencatat/menandai suatu VLAN beserta workstation yang didalamnya.untuk menghubungkan antar VLAN dibutuhkan router.

D. TIPE TIPE VLAN Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan port yang di gunakan , MAC address, tipe protokol. 1. Berdasarkan PORT

Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh VLAN

tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2, dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel:

Tabel port dan VLAN

PORT 1 2 3 4

VLAN 2 2 1 2

Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus berpindah maka Network administrator harus mengkonfigurasikan ulang. 2. Berdasarkan MAC Address

Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation komputer yang dimiliki oleh user. Switch mendeteksi/mencatat semua MAC address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation. Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin harus di konfigurasikan secara manual , dan untuk jaringan yang memiliki ratusan workstation maka tipe ini kurang efissien untuk dilakukan.

Tabel MAC address dan VLAN

MAC ADDRESS 132516617738 132516617738 132516617738 24444125556

VLAN 1 2 2 1

3. Berdasarkan tipe protokol yang digunakan

Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan, lihat tabel

Tabel Protokol dan VLAN



Protokol IP IPX

VLAN 1 2

4. Berdasarkan Alamat Subnet IP,

Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi suatu VLAN

Tabel IP Subnet dan VLAN

IP Subnet 22.3.24 46.20.45

VLAN 1 2

Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak mempermasalahkan funggsi router.IP address digunakan untuk memetakan keanggotaan VLAN.Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding menggunakan MAC addresses. 5. Berdasarkan aplikasi atau kombinasi lain

Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yangdijalankan, atau kombinasi dari smua tipe di atas untuk diterapkan pada suatu jaringan. Misalkan aplikasi FTP (file transfer protocol) hanya bias digunakanoleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2.

E. PERBEDAAN MENDASAR ANTARA LAN DAN VLAN

Perbedaan yang sangat jelas dari model jaringan Local Area Network denganVirtual Local Area Network adalah bahwa bentuk jaringan dengan model LocalArea Network sangat bergantung pada letak/fisik dari workstation, sertapenggunaan hub dan repeater sebagai perangkat jaringan yang memiliki beberapakelemahan. Sedangkan yang menjadi salah satu kelebihan dari model jaringandengan VLAN adalah bahwa tiap-tiap workstation/user yang tergabung dalamsatu VLAN/bagian (organisasi, kelompok dsb) dapat tetap saling berhubunganwalaupun terpisah secara fisik. Atau lebih jelas lagi akan dapat kitalihat perbedaan LAN dan VLAN pada gambar dibawah ini.



192.168.1.1/24

192.168.2.1/24

192.168.3.1/24

3 BUAH JARINGAN LAN VS VLAN

LAN

MENGGUNAKAN 3 NIC / INTERFACE

192.168.1.1/24

192.168.2.1/24

192.168.3.1/24

VLAN

MENGGUNAKAN 1 NIC / INTERFACE

Terlihat jelas VLAN telah merubah batasan fisik yang selama ini tidak dapatdiatasi oleh LAN.Keuntungan inilah yang diharapkan dapat memberikankemudahan-kemudahan baik secara teknis dan operasional.

F. PERBANDINGAN VLAN DAN LAN

A. Perbandingan Tingkat Keamanan

Penggunaan LAN telah memungkinkan semua komputer yang terhubung dalam jaringandapat bertukar data atau dengan kata lain berhubungan. Kerjasama ini semakinberkembang dari hanya pertukaran data hingga penggunaan peralatan secara bersama(resource sharing atau disebut juga hardware sharing).10 LAN memungkinkan datatersebar secara broadcast keseluruh jaringan, hal ini akan mengakibatkan mudahnya pengguna yang tidak dikenal (unauthorized user) untuk dapat mengakses semuabagian dari broadcast. Semakin besar broadcast, maka semakin besar akses yang



didapat, kecuali hub yang dipakai diberi fungsi kontrol keamanan.

VLAN yang merupakan hasil konfigurasi switch menyebabkan setiap port switchditerapkan menjadi milik suatu VLAN. Oleh karena berada dalam satu segmen,port-port yang bernaung dibawah suatu VLAN dapat saling berkomunikasi langsung.Sedangkan port-port yang berada di luar VLAN tersebut atau berada dalamnaungan VLAN lain, tidak dapat saling berkomunikasi langsung karena VLAN tidakmeneruskan broadcast.

VLAN yang memiliki kemampuan untuk memberikan keuntungan tambahan dalamhal keamanan jaringan tidak menyediakan pembagian/penggunaan media/datadalam suatu jaringan secara keseluruhan. Switch pada jaringan menciptakanbatas-batas yang hanya dapat digunakan oleh komputer yang termasuk dalamVLAN tersebut. Hal ini mengakibatkan administrator dapat dengan mudahmensegmentasi pengguna, terutama dalam hal penggunaan media/data yangbersifat rahasia (sensitive information) kepada seluruh pengguna jaringanyang tergabung secara fisik.

Keamanan yang diberikan oleh VLAN meskipun lebih baik dari LAN,belum menjaminkeamanan jaringan secara keseluruhan dan juga belum dapat dianggap cukupuntuk menanggulangi seluruh masalah keamanan .VLAN masih sangat memerlukanberbagai tambahan untuk meningkatkan keamanan jaringan itu sendiri sepertifirewall, pembatasan pengguna secara akses perindividu, intrusion detection,pengendalian jumlah dan besarnya broadcast domain, enkripsi jaringan, dsb. Dukungan Tingkat keamanan yang lebih baik dari LAN inilah yang dapatdijadikan suatu nilai tambah dari penggunaan VLAN sebagai sistem jaringan.Salah satu kelebihan yang diberikan oleh penggunaan VLAN adalah control administrasi secara terpusat, artinya aplikasi dari manajemen VLAN dapatdikonfigurasikan, diatur dan diawasi secara terpusat, pengendalian broadcastjaringan, rencana perpindahan, penambahan, perubahan dan pengaturan akseskhusus ke dalam jaringan serta mendapatkan media/data yang memiliki fungsipenting dalam perencanaan dan administrasi di dalam grup tersebut semuanyadapat dilakukan secara terpusat. Dengan adanya pengontrolan manajemen secara terpusat maka administrator jaringan juga dapat mengelompokkangrup-grup VLAN secara spesifik berdasarkan pengguna dan port dari switchyang digunakan, mengatur tingkat keamanan, mengambil dan menyebar datamelewati jalur yang ada, mengkonfigurasi komunikasi yang melewati switch,dan memonitor lalu lintas data serta penggunaan bandwidth dari VLAN saatmelalui tempat-tempat yang rawan di dalam jaringan.

B. Perbandingan Tingkat Efisiensi

Untuk dapat mengetahui perbandingan tingkat efisiensinya maka perlu diketahui kelebihan yang diberikan oleh VLAN itu sendiri diantaranya: •Meningkatkan Performa Jaringan

LAN yang menggunakan hub dan repeater untuk menghubungkan peralatankomputer satu dengan lain yang bekerja dilapisan physical memilikikelemahan, peralatan ini hanya meneruskan sinyal tanpa memilikipengetahuan mengenai alamat-alamat yang dituju. Peralatan ini jugahanya memiliki satu domain collision sehingga bila salah satu portsibuk maka port-port yang lain harus menunggu. Walaupun peralatandihubungkan ke port-port yang berlainan dari hub.



Protokol ethernet atau IEEE 802.3 (biasa digunakan pada LAN) menggunakanmekanisme yang

disebut Carrier Sense Multiple Accsess Collision Detection(CSMA/CD) yaitu suatu cara dimana peralatan memeriksa jaringan terlebihdahulu apakah ada pengiriman data oleh pihak lain. Jika tidak adapengiriman data oleh pihak lain yang dideteksi, baru pengiriman data dilakukan.Bila terdapat dua data yang dikirimkan dalam waktu bersamaan,maka terjadilah tabrakan (collision) data pada jaringan.Oleh sebab itujaringan ethernet dipakai hanya untuk transmisi half duplex, yaitu padasuatu saat hanya dapat mengirim atau menerima saja.

Berbeda dari hub yang digunakan pada jaringan ethernet (LAN), switch yangbekerja pada lapisan datalink memiliki keunggulan dimana setiap portdidalam switch memiliki domain collision sendiri-sendiri. Oleh sebabitu sebab itu switch sering disebut juga multiport bridge. Switchmempunyai tabel penterjemah pusat yang memiliki daftar penterjemah untuksemua port. Switch menciptakan jalur yang aman dari port pengirim danport penerima sehingga jika dua host sedang berkomunikasi lewat jalurtersebut, mereka tidak mengganggu segmen lainnya. Jadi jika satu port sibuk, port-port lainnya tetap dapat berfungsi.

Switch memungkinkan transmisi full-duplex untuk hubungan ke port dimanapengiriman dan penerimaan dapat dilakukan bersamaan dengan penggunakanjalur tersebut diatas. Persyaratan untuk dapat mengadakan hubunganfull-duplex adalah hanya satu komputer atau server saja yang dapat dihubungkanke satu port dari switch. Komputer tersebut harus memiliki network cardyang mampu mengadakan hubungan full-duflex, serta collision detectiondan loopback harus disable.

Switch pula yang memungkinkan terjadinya segmentasi pada jaringan ataudengan kata lain switch-lah yang membentuk VLAN.Dengan adanya segmentasiyang membatasi jalur broadcast akan mengakibatkan suatu VLAN tidak dapatmenerima dan mengirimkan jalur broadcast ke VLAN lainnya. Hal ini secaranyata akan mengurangi penggunaan jalur broadcast secara keseluruhan,mengurangi penggunaan bandwidth bagi pengguna, mengurangi kemungkinanterjadinya broadcast storms (badai siaran) yang dapat menyebabkankemacetan total di jaringan komputer. Administrator jaringan dapat dengan mudah mengontrol ukuran dari jalurbroadcast dengan cara mengurangi besarnya broadcast secara keseluruhan,membatasi jumlah port switch yang digunakan dalam satu VLAN serta jumlahpengguna yang tergabung dalam suatu VLAN. •Terlepas dari Topologi Secara Fisik

Jika jumlah server dan workstation berjumlah banyak dan berada di lantaidan gedung yang berlainan, serta dengan para personel yang juga tersebardi berbagai tempat, maka akan lebih sulit bagi administrator jaringanyang menggunakan sistem LAN untuk mengaturnya, dikarenakan akan banyaksekali diperlukan peralatan untuk menghubungkannya. Belum lagi apabilaterjadi perubahan stuktur organisasi yang artinya akan terjadi banyakperubahan letak personil akibat hal tersebut.

Permasalahan juga timbul dengan jaringan yang penggunanya tersebar diberbagai tempat artinya tidak terletak dalam satu lokasi tertentu secarafisik.LAN yang dapat didefinisikan sebagai network atau jaringan sejumlahsistem komputer yang lokasinya terbatas secara fisik, misalnya dalam satugedung, satu komplek, dan bahkan ada yang menentukan LAN berdasarkan jaraknyasangat sulit untuk dapat



mengatasi masalah ini.

Sedangkan VLAN yang memberikan kebebasan terhadap batasan lokasi secarafisik dengan mengijinkan workgroup yang terpisah lokasinya atau berlainangedung, atau tersebar untuk dapat terhubung secara logik ke jaringanmeskipun hanya satu pengguna. Jika infrastuktur secara fisik telah terinstalasi, maka hal ini tidak menjadi masalah untuk menambah portbagi VLAN yang baru jika organisasi atau departemen diperluas dan tiapbagian dipindah. Hal ini memberikan kemudahan dalam hal pemindahan personel,dan tidak terlalu sulit untuk memindahkan pralatan yang adaserta konfigurasinya dari satu tempat ke tempat lain.Untuk para penggunayang terletak berlainan lokasi maka administrator jaringan hanya perlumenkofigurasikannya saja dalam satu port yang tergabung dalam satu VLANyang dialokasikan untuk bagiannya sehingga pengguna tersebut dapat bekerjadalam bidangnya tanpa memikirkan apakah ia harus dalam ruangan yang samadengan rekan-rekannya.

Hal ini juga mengurangi biaya yang dikeluarkan untuk membangun suatujaringan baru apabila terjadi restrukturisasi pada suatu perusahaan,karena pada LAN semakin banyak terjadi perpindahan makin banyak pulakebutuhan akan pengkabelan ulang, hampir keseluruhan perpindahan danperubahan membutuhkan konfigurasi ulang hub dan router.

VLAN memberikan mekanisme secara efektif untuk mengontrol perubahan iniserta mengurangi banyak biaya untuk kebutuhan akan mengkonfigurasi ulanghub dan router. Pengguna VLAN dapat tetap berbagi dalam satu networkaddress yang sama apabila ia tetap terhubung dalam satu swith port yangsama meskipun tidak dalam satu lokasi. Permasalahan dalam hal perubahanlokasi dapat diselesaikan dengan membuat komputer pengguna tergabungkedalam port pada VLAN tersebut dan mengkonfigurasikan switch pada VLANtersebut. •Mengembangkan Manajemen Jaringan

VLAN memberikan kemudahan, fleksibilitas, serta sedikitnya biaya yangdikeluarkan untuk membangunnya.VLAN membuat jaringan yang besar lebihmudah untuk diatur manajemennya karena VLAN mampu untuk melakukankonfigurasi secara terpusat terhadap peralatan yang ada pada lokasiyang terpisah.Dengan kemampuan VLAN untuk melakukan konfigurasisecara terpusat, maka sangat menguntungkan bagi pengembangan manajemenjaringan.

Dengan keunggulan yang diberikan oleh VLAN maka ada baiknya bagisetiap pengguna LAN untuk mulai beralih ke VLAN. VLAN yang merupakanpengembangan dari teknologi LAN ini tidak terlalu banyak melakukanperubahan, tetapi telah dapat memberikan berbagai tambahan pelayanan pada teknologi jaringan.

STUDI KASUS VLAN :

Sebuah jaringan yang implementasinya menggunakan PC Router yang mempunyai keterbatasan NIC bisa di manipulasi untuk menggabungkan 3 jaringan menggunakan VLAN seperti kasus dibawah ini :

Jaringan 1 (LAB A) = 192.168.2.0/24



Jaringan 2 (LAB B) = 192.168.3.0/24

Jaringan 3 (LAB C) = 192.168.4.0/24

KONFIGURASI CISCO PACKET TRACER

Konfigurasi ROUTER :

Aktivasi interface :



Konfigurasi VLAN-ID 2



Konfigruasi SWITCH (Ex : Catalyst)

Memberi nama interface :

Mendaftarkan VLAN



Melihat Konfigurasi

# show vlan



Jadi fungsi router, secara mudah dapat dikatakan, menghubungkan dua buah jaringan yang

berbeda; tepatnya mengarahkan rute yang terbaik untuk mencapai network yang diharapkan.

MODUL PRAKTIKUM III

ROUTING

Tujuan praktikum :

1. Praktikan mengetahui langkah-langkah konfigurasi router di Windows 2003

Server dan Linux.

2. Praktikan dapat melakukan konfigurasi pada PC Router yang diawali dengan

pembuatan topologi dan seting alamatnya.

A. Pendahuluan

Sebelum kita pelajari lebih jauh mengenai bagaimana konsep routing, kita perlu memahami

lebih baik lagi mengenai beberapa aturan dasar routing.

Contoh kasus:

Host X 128.1.1.1 (IP Kelas B network id 128.1.x.x)

Host Y 128.1.1.7 (IP kelas B network id 128.1.x.x)

Host Z 128.2.2.1 (IP kelas B network id 128.2.x.x)

Pada kasus di atas, host X dan host Y dapat berkomunikasi langsung tetapi baik host X

maupun Y tidak dapat berkomunikasi dengan host Z, karena mereka memiliki Network Id yang

berbeda. Bagaimana supaya Z dapat berkomunikasi dengan X dan Y ? gunakan router !

Contoh lain:

Host A 192.168.0.1 subnet mask 255.255.255.240

Host B 192.168.0.2 subnet mask 255.255. 255.240

Host C 192.168.0.17 subnet mask 255.255. 255.240

Nah, ketika subnetting dipergunakan, maka dua host yang terhubung ke segmen jaringan yang

sama dapat berkomunikasi hanya jika baik Network ID maupun subnetID-nya sesuai. Pada kasus di

atas, A dan B dapat berkomunikasi dengan langsung, C memiliki Network ID yang sama dengan A

dan B tetapi memiliki subnetmask yang berbeda. Dengan demikian C tidak dapat berkomunikasi

secara langsung dengan A dan B. Bagaimana supaya C dapat berkomunikasi dengan A dan B ?

gunakan router !



Router adalah sebuah device yang berfungsi untuk meneruskan paket-paket dari sebuah

network ke network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host yang ada

pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain.

Router menghubungkan network-network tersebut pada network layer dari model OSI, sehingga

secara teknis Router adalah Layer 3 Gateway. Contoh beberapa vendor router yang ada di pasara

antara lain : Cisco,3Com,Nortel, Huawey, dan Cabletron. Namun Cisco menguasai labih dari 70%

pasaran router di dunia.

Router bisa berupa sebuah device yang dirancang khusus untuk berfungsi sebagai router

(dedicated router), atau bisa juga berupa sebuah PC yang difungsikan sebagai router. PC router yaitu

sebuah PC yang berfungsi sebagai router untuk menjalankan system operasi yang memiliki

kemampuan meneruskan paket dari jaringan atau ke jaringan lain.

Pada router terdapat routing table yaitu table yang berisi alamat-alamat jaringan untuk

menentukan tujuan dari paket-paket data yang akan dilewatkan.

Kemampuan router antara lain :

1. Mengirim paket data antara dua tipe jaringan fisik yang berbeda. Misalnya meneruskan

paket data dari Ethernet ke frame relay yang biasanya dilakukan oleh WAN.

2. Membagi segmen jaringan yang besar menjadi segmen yang kecil-kecil.

3. Memfilter dan mengisolasi trafik.

4. Mengubah alamat asal sehingga seakan-akan paket data tersebut berasal dari sebua

alamat yang berbeda dari pengirim aslinya. Di Linux hal ini dikenal dengan Masquerading,

dan router berfungsi sebagai Network Address Translation(NAT).

Pada router terdapat Routing protocol yang berfungsi untuk mendapatkan jalur terbaik dari

beberapa susunan router yang dilalui paket data pada jaringan dari asal paket ke tujuan. Routing

pada router tidak memperhatikan tentang host, ia hanya memprioritaskan tetnang network dan

jalur terbaik untuk setiap network.

1. Dasar Routing

Untuk mempelajari routing kita harus tahu tentang pengaturan IP, subnetting, netmask, dll yang

telah dipelajari pada modul 1.

Berikut ini hal-hal yang perlu dimiliki oleh sebuah router untuk peroutingan :

a. Alamat tujuan

b. Router-router tetanggga

c. Route yang mungkin ke semua network remote

d. Router terbaik untuk setiap network remote.

e. Bagaimana menjaga dan memverifikasi informasi routing.

Dalam proses routing terdapat beberapa istilah :



a. Tabel routing : suatu table yang berisi informasi alamat IP dan alamat hardware dari setiap

host yang dituju serta jalur yang paling mudah yang dapat ditempuh.

b. Direct routing : pengiriman paket data langsung ke host tujuan pada suatu subnet yang

sama.

c. Undirect Routing : pengiriman paket data langsung ke host tujuan dengan subnet yang

berbeda. Syarat melakukan undirect routing adalah terdapat host lain yang memiliki

hubungan denagn jaringan local dengan subnet yang berbeda tersebut.

d. Routing Protocol : protocol yang menyediakan beberapa instruksi dan informasi yang

berbeda untuk router. Contoh : Routing Information Protocol (RIP), Open Shortest Path

First, Border Gatewat Protocol (BGP), Routing protocol khusus agar dapat memberi laporan

seperti :

- Keluaran dan kualitas dari sirkuit antar router.

- Status operasional dari router

- Jumlah titik relay atau jumlah lompatan dari sebuah paket

- Jalur alternative yang tersedia bila ada kegagalan.

e. Metric adalah suatu nilai hasil dari perhitungan algoritma yang dipakai oleh protocol routing

yang dapat berupa jarak ke tujuan atau ongkos ke tujuan.

f. Convergence adalah waktu yang diperlukan oleh semua router-router pada jaringan untuk

mengikuti perubahan yang disebabkan oleh perubahan topologi jaringan.

g. Autonomous system (AS) : koleksi sejumlah router yang berada dibawah naungan

manajemen bersama yang dapat saling menukar informasi.

B. Cara Kerja Router

Bila router 1 merupakan default router untuk computer A, maka paket akan dirouted ulang

melalui router 2. Computer A akan diberitahukan route yang lebih baik untuk mengirimkan

paket-paket ke computer C, saat masing-masing route ditemukan, paket akan dikirimkan ke

router selanjutnya yang dinamakan hop, sampai akhirnya dikirimkan ke host tujuan. Kalau suatu

route tidak ditemukan, maka sebuah pesan kesalahan akan dikirimkan ke host sumber. Untuk

mengambil keputusan routing, layer IP mengkonsultasikan sebuah table routing yang disimpan

di dalam memori. Proses-proses yang mempengaruhi router antara lain :

a. Kecepatan transmisi

b. Jarak perkembangan (waktu yang dibutuhkan oleh sebuah paket untuk berpindah dari LAN

ke LAN)



c. Jarak pengantrian (digunakan bila router atau switched tertunda oleh lalu lintas)

C. Jenis Konfigurasi Routing

Sebelum ke jenis konfigurasi routing sebelumnya ada jenis router berdasarkan keterhubugnan

dengan router lain.

Router Global berarti semua router memiliki informasi lengkap mengenai link cost, dan

topologi jaringan. Algoritma yang digunakan adalah link state.

Decentralized berarti router tersebut hanya mengetahui link cost ke router berikutnya yang

terhubung langsung dengan dirinya. Algoritma yang digunakan adalah algoritma distance

vector.

Pada umumnya terdapat 2 jenis konfigurasi routing yang sering digunakan yaitu :

1. Konfigurasi routing Statis

Routing statis merupakan protokol routing yang dilakukan secara manual dengan menambahkan

rute-rute di routing table dari setiap router.Routing statis biasanya digunakan untuk jaringan

dengan skala yang kecil.Apabila kita memiliki jaringan dengan skala yang besar maka

menggunakan routing dinamis.

Cara kerja routing statis dapat dibagi menjadi 3 bagian:

- Administrator jaringan yang mengkonfigurasi router secara manual.

- Router melakukan routing berdasarkan informasi

dalam tabel routing

- Routing statis digunakan untuk melewatkan paket data.

Keuntungan : tidak ada overhead proses pada router, tidak ada pengaturan bandwith

diantara router, menambah keamanan karena admin dapat memilih untuk mengizinkan akses ke

network tertentu.

Kerugian : admin harus benar-benar mengerti internetworking pada router, menambah

route pada table routing secara manual bila network ditambahkan, kurang valid dan sulit untuk

network yang besar.

2. Konfigurasi Dinamik

Router dinamis secara otomatis memperbaharui table routing, yang mengurangi beban

administrative. Namun, dapat meningkatkan lalu lintas dalam jaringan yang besar dan

menggunakan protocol routing.

Kentungannya : lebih mudah karena routing secara otomatis.

Kerugiannya : membebani dalam proses-proses di CPU router sehingga perlu router yang

lebih handal dan mahal. Contoh yang paling banyak digunakan adalah RIP. Secara umum, router

dinamis dibagi menjadi 2 kategori :

Distance vector

Dengan distance vector, router pada jaringan setiap periode tertentu mengabarkan

informasi dari table routing ke table lain yang berdekatan. Informasi ini kemudian diteruskan



oleh router tersebut ke router lainnya yang berdekatan dengannya. Distance vector

mengupdate perubahan topologi setiap 30 detik. Contoh : Routing Information Protocol (RIP),

Interior Gateway Routing Protocol (IGRP)

Kelemahan : Perubahan jaringan tidak dapat terjadi secara serempak (adakala

perubahan di suatu router belum terjadi di router lainnya, sehingga dapat terjadi kekacauan jika

router berulang-ulang menyiarkan perubahan yang lama terjadi (count infinity) dan

menyebabkan terjadinya routing loop (paket dikirim berulang-ulang mengelilingi jaringan)). Jika

routing loop teerjadi, dapat menyebabkan ketidakstabilan atau kemacetan (coallision).

Contoh :

1. Router 2 mengabarkan router 1 dan router 3 bahwa router 7 adalah berjarak 5 loncatan

(hop) darinya.

2. Sekarang, jika hubungan antara router 6 dan router 7 terputus karena suatu hal, router 6

akan mengabarkan ke router 5 mengenai hal ini. Router 5 kemudian akan mengabarkan ke

router 4

3. Tapi, karena router 4 dapat menerima kabar dari router 3 lebih dahulu dari pada dari router

5, informasi yang diterimanya adalah router 7 berjarak 4 hop padahal hubungan router 7

telah terputus. Maka, informasi yang dikabarkan oleh router satu dengan yang lainnya tidak

cocok.

Beberapa metode untuk menghindari routing loop :

a. Split Horizon : menghindarkan pengiriman data kembali ke alamat pengirim

atau asal

b. Hold Down : menghidarkan regular update mengirimkan data mengenai paket

yang telah tak terpakai

c. Router poisioning : cara mengirimkan routing update untuk menandai paket

yang tak mencapai tujuannya sebagai hop count yang tidak tercapai, misalnya

hop ke 16 untuk RIP

d. Triggered update : mengupdate perubahan pada jaringan segera setelah

terjadi perubahan.

Link State

Protokol routing yang membuat table routing lebih rumit dibandingkan dengan Distance Vektor

karena mengumpulkan informasi lengkap mengenai topologi jaringan.Dapat mengupdate

berdasarkan perubahan topologi (event triggered update) sehingga memiliki convergence yang

lebih cepat.Menggunakan algoritma djikstra untuk menemukan jalur terpendek di antara sumber

dan tujuan data.Contoh : OSPF (Open Shortest Path First)

Kelemahan :

R1

R2

R3

R4

R5

R6

R7



Memerlukan daya proses yang tinggi, banyak menggunakan bandwith jaringan sehingga dapat

memberi beban pada jaringan.

Routing Information Protocol (RIP)

RIP adalah suatu routing protocol bervektor jarak yang disediakan untuk backward-kompatibilitas

dengan jaringan-jaringan RIP yang ada. RIP memungkinkan router mempertukarkan informasi routing

dengan router-router RIP lainnya untuk membuatnya waspada terhadap setiap perubahan dalam layout

internetwork. RIP menyampaikan informasi ke router tetangga dan mengirimkan paket-paket

penyampaian RIP periodic yang berisi semua informasi routing yang dikenali oleh router. Penyampaian

itu menjaga semua router internetwork tetap sinkron. RIP menggunakan jumlah lompatan (hop count)

sebagai metric dengan 15 hop maksimum. Hop count ke 16 tidak dapat tercapai dan router akan

memberikan error message “destination is unreachable”. Daftar table akan diupdate setiap 30 detik

default administrative distancenya 120.Protokol ini menggunakan algoritma Distance-Vector

Routing.Pertama kali didefinisikan dalam RFC 1058 (1988).Protokol ini telah dikembangkan beberapa

kali, sehingga terciptalah RIP Versi 2 (RFC 2453).Kedua versi ini masih digunakan sampai sekarang,

meskipun begitu secara teknis mereka telah dianggap usang oleh teknik-teknik yang lebih maju, seperti

Open Shortest Path First (OSPF) dan protokol OSI IS-IS. RIP juga telah diadaptasi untuk digunakan dalam

jaringan IPv6, yang dikenal sebagai standar RIPng (RIP Next Generation / RIP generasi berikutnya), yang

diterbitkan dalam RFC 2080 (1997).

Ada tiga versi dari Routing Information Protocol: RIPv1, RIPv2, dan RIPng.

RIP versi 1

Spesifikasi asli RIP, didefinisikan dalam RFC 1058, classful menggunakan routing. Update routing periodik

tidak membawa informasi subnet, kurang dukungan untuk Variable Length SubnetMask (VLSM).

Keterbatasan ini tidak memungkinkan untuk memiliki subnet berukuran berbeda dalam kelas jaringan

yang sama. Dengan kata lain, semua subnet dalam kelas jaringan harus memiliki ukuran yang sama. Juga

tidak ada dukungan untuk router otentikasi, membuat RIP rentan terhadap berbagai serangan.

RIP versi 2

Karena kekurangan RIP asli spesifikasi, RIP versi 2 (RIPv2) dikembangkan pada tahun 1993 dan standar

terakhir pada tahun 1998. Ini termasuk kemampuan untuk membawa informasi subnet, sehingga

mendukung Classless Inter-Domain Routing (CIDR). Untuk menjaga kompatibilitas, maka batas hop dari

15 tetap. RIPv2 memiliki fasilitas untuk sepenuhnya beroperasi dengan spesifikasi awal jika semua

protokol Harus Nol bidang dalam pesan RIPv1 benar ditentukan. Selain itu, aktifkan kompatibilitas fitur

memungkinkan interoperabilitas halus penyesuaian.Dalam upaya untuk menghindari beban yang tidak

perlu host yang tidak berpartisipasi dalam routing, RIPv2 me-multicast seluruh tabel routing ke semua

router yang berdekatan di alamat 224.0.0.9, sebagai lawan dari RIP yang menggunakan siaran unicast.

Alamat 224.0.0.9 ini berada pada alamat IP versi 4 kelas D (range 224.0.0.0 - 239.255.255.255).



Pengalamatan unicast masih diperbolehkan untuk aplikasi khusus.(MD5) otentikasi RIP diperkenalkan

pada tahun 1997.RIPv2 adalah Standar Internet STD-56.RIPng (RIP Next Generation / RIP generasi

berikutnya), yang didefinisikan dalam RFC 2080, adalah perluasan dari RIPv2 untuk mendukung IPv6,

generasi Internet Protocol berikutnya.

Perbedaan utama antara RIPv2 dan RIPng adalah:

* Dukungan dari jaringan IPv6.

* RIPv2 mendukung otentikasi RIPv1, sedangkan RIPng tidak. IPv6 router itu, pada saat itu, seharusnya

menggunakan IP Security (IPsec) untuk otentikasi.

* RIPv2 memungkinkan pemberian beragam tag untuk rute , sedangkan RIPng tidak;

* RIPv2 meng-encode hop berikutnya (next-hop) ke setiap entry route, RIPng membutuhkan

penyandian (encoding) tertentu dari hop berikutnya untuk satu set entry route .

Open Shortest Path First (OSPF)

OSPF merupakan routing protocol dalam keadaan terhubung yang memungkinkan router

mempertukarkan informasi routing dan membuat suatu peta jaringan yang mengakalkulasi

kemungkinan path terbaik ke setiap jaringan.Saat menerima perubahan ke database dalam keadaan

terhubung, table routing dikalkulasi ulang.Ketika ukuran database dalam keadaan terhubung bertambah

besar maka persyaratan memori dan waktu komputasi route juga bertambah besar. Untuk

mengalamatkan problem perskalaan ini, OSPF membagi internetwork menjadi sekumpulan jaringan

berdekatan yang dinamakan area. Area-area dihubungkan satu sama lain melalui satu area backbone.

Router backbone di dalam OSPF merupakan suatu router yang dihubungkan ke area backbone.Router

backbone mencantumkan router-router yang dihubungkan ke lebih dari satu area.Namun, router

backbone tidak harus menjadi router border area.Router yang memiliki semua jaringan yang

dihubungkan ke backbone merupakan routing internal.Setiap router hanya menajga suatu database

dalam keadaan terhubung untuk area yang dihubungkan ke router.Area Border Router (ABR)

menghubungkan area backbone dengan area lainnya. Lingkungan yang dirouted OSPF sangat cocok

untuk internetwork IP yang dinamis, multipath berukuran besar misalnya kampus, perusahaan dan

instansi-instansi besar.

Interior Gateway Routing Protocol (IGRP)

Jenis protocol distance vector yang diciptakan Cisco untuk mengatasi kekurangan protocol RIP. Jumlah

hop maksimum menjadi 255 dan sebagai metric menggunakan bandwith, MTU, delay dan load. IGRP

adalah protocol routing yang menggunakan Autonomous System (AS) dan dapat menentukan routing

berdasarkan system, interior, atau exterior. Default administrative distancenya 100.

Enhanced Interior Gateway Routing Protocol (EIGRP)



Protokol lain yang diciptakan oleh Cisco yang mempunyai keunggulan hanya mengirimkan data update

jika ada perubahan. Default administrative distancenya 90 pada jaringan WAN yang besar seperti

internet, sering terjadi jaringan dibagi menjadi jaringan kecil yang disebut autonomous system, setiap

autonomous system mengatur daerahnya sendiri. Router-router yang berada di dalam suatu

autonomous system disebut Interior Gateway Protocol (IGP).

Contoh protocol routing yang termasuk IGP adalah RIP dan OSPF.

a. System routing : routing di dalam satu subnet dengan autonomous system yang sama

b. Interiror routing : routing diantara dua subnet yang berlainan dengan autonomous

system yang sama

c. Exterior routing : jika router yang berada di dalam suatu autonomous system

berhubungan dengan router lain yang berada di dalam autonomous system lain. Jenis

protocol routing yang mengatur disebut exterior gateway protocols (EGP). Contoh

protocol routing yang termasuk EGP adalah BGP (Border Gateway Protocol).

STUDI KASUS ROUTING STATIS :

Kali ini kita akan menghubungkan jaringan di Lab A (192.168.2.0/24) dengan Jaringan di LAB B

(192.168.3.0/24) dengan

topologi seperti berikut



- Tahap pertama setting IP untuk PC di lab A dan lab B sesuai network ID.

- Tahap selanjutnya setting router untuk lab A dan lab B

Untuk Router A seperti berikut.

Router>enable //menghidupkan set-router

Router#configure terminal //masuk konfigurasi

Router(config)#hostname A //men-set nama router

A(config)#interface e0 //mensetting interface ethernet

A(config-if)#ip address 192.168.2.1 255.255.255.0 //menset ip address dan

netmask

A(config-if)#no shutdown //mengaktifkan device

A(config-if)#exit

A(config)#interface s0 //mensetting interface serial 0


netmask

A(config-if)#clock rate 56000 //men-set clock rate


A(config-if)#exit

A(config)#ip route 192.168.3.0 255.255.255.0 192.168.1.2 //menset network

tujuan dan jalur yang akan dipilih

A(config-router)#end //selesai

A#copy run start //menyimpan konfigurasi

Setting router B dengan cara yang sama, untuk bagian A(config)#ip route 192.168.3.0

255.255.255.0 192.168.1.2ganti denganip route 192.168.2.0 255.255.255.0 192.168.1.1

- Untuk pengujian lakukan ping, misal dari PC lab B ke lab A

-

STUDI KASUS ROUTING DINAMIS - RIP:

Dengan topologi yang sama, kita coba untuk menerapkan konsep routing dinamis RIP.

- Tahap pertama sama seperti diata, setting IP untuk PC di lab A dan lab B sesuai network ID.



- Tahap selanjutnya setting router untuk lab A dan lab B

Untuk Router A seperti berikut.

Router>enable //menghidupkan set-router

Router#configure terminal //masuk konfigurasi

Router(config)#hostname A //men-set nama router

A(config)#interface e0 //mensetting interface ethernet


netmask


A(config-if)#exit

A(config)#interface s0 //mensetting interface serial 0


netmask

A(config-if)#clock rate 56000 //men-set clock rate


A(config-if)#exit

A(config)#router rip //mengaktifkan routing RIP

A(config-router)#network 192.168.1.0 //memasukkan network tujuan

A(config-router)#network 192.168.2.0 //memasukkan network tujuan

A(config-router)#end

A#copy run start //menyimpan konfigurasi

Setting router B dengan cara yang sama, untuk bagian A(config-router)#network 192.168.2.0ganti

dengannetwork 192.168.3.0

- Untuk pengujian lakukan ping, misal dari PC lab B ke lab A



MODUL PRAKTIKUM IV

SERVER I (WEB SERVER, DNS SERVER, FTP SERVER, SSL)

Tujuan praktikum :

1. Mahasiswa dapat mengetahui bagaimana cara kerja suatu server

2. Mahasiswa dapat menginstal serta mengkonfigurasi server

3. Mahasiswa dapat memahami bagaimana cara menginstal Web Server Apache,

Bind9,Vsftpd, SSL

a. Web Server

Web server merupakan software yang memberikan layanan data yang berfungsi menerima

permintaan HTTP atau HTTPS dari klien yang dikenal dengan browser web dan mengirimkan

kembali hasilnya dalam bentuk halaman – halaman web yang umumnya berbentuk

dokumen HTML.

Macam – macam web server diantaranya:

Apache Web Server – The HTTP Web Server

Apache Tomcat

Internet Information Services (IIS)

Jigsaw

Sun Java System Web Server

Xitami Web Server

Zeus Web Server

Namun web yang terkenal dan yang sering digunakan adalahApache dan Microsoft Internet

Information Service (IIS).

Cara kerja web server :

Cukup sederhana untuk dipahami, karena pada dasarnya tugas web server hanya ada 2 (dua),

yaitu:

1. Menerima permintaan (request) dari client, dan

2. Mengirimkan apa yang diminta oleh client (response)

Secara sederhana dapat digambarkan sebagai berikut:



Gambar 4.1 Web Server

Penjelasan gambar:

1. Client, dapat berupa komputer desktop dengan minimal memiliki browser dan terhubung

ke web server melalui jaringan (intranet atau internet).

2. Komputer yang berfungsi sebagai server, dimana didalamnya terdapat perangkat lunak web

server. Agar komputer ini dapat diakses oleh client maka komputer harus terhubung ke

jaringan (intranet atau internet).

3. Client (user) akan meminta suatu halaman ke (web) server untuk ditampilkan di komputer

client. Misalnya client mengetikkan suatu alamat (biasa disebut URL) di browser

http://www.google.com. Melalui protokol http, akan dicarilah komputer (server)

bernama www.google.com. Jika ditemukan, maka seolah-olah terjadi permintaan,

“hai google, ada client yang minta halaman utama nih, ada dimana halamannya?”. Inilah

yang disebut request.

4. Sekarang dari sisi server. Ketika mendapat permintaan halaman utama google dari client, si

server akan mencari-cari di komputernya halaman sesuai permintaan. Namanya juga

mencari, kadang ketemu, kadang juga tidak ketemu. Jika ditemukan, maka halaman yang

diminta akan dikirimkan ke client (si peminta), namun jika tidak ditemukan, maka server

akan memberi pesan “404. Page Not Found”, yang artinya halaman tidak ditemukan.

Pada praktikum kali ini kita akan membahas lebih jauh mengenai apache web server.

Web Server Apache

Apache merupakan web server yang paling banyak dipergunakan di Internet. Program ini

pertama kali didesain untuk sistem operasi lingkungan UNIX. Namun demikian, pada beberapa

versi berikutnya Apache mengeluarkan programnya yang dapat dijalankan di Windows NT.

Apache mempunyai program pendukung yang cukup banyak. Hal ini memberikan layanan yang

cukup lengkap bagi penggunanya.



Beberapa dukungan Apache :

1. Kontrol Akses.

2. CGI (Common Gateway Interface)

3. PHP (Personal Home Page/PHP Hypertext Processor);

4. SSI (Server Side Includes)

b. DNS Server

DNS adalah Domain Name Server, yaitu server yang digunakan untuk mengetahui IP Address

suatu host lewat host name-nya. Dalam dunia internet, computer berkomunikasi satu sama lain

dengan mengenali IP Address-nya.

Namun bagi manusia tidak mungkin menghafalkan IP address tersebut, manusia lebih mudah

menghapalkan kata-kata seperti www.yahoo.com, www.google.com, atau www.friendster.com.

DNS berfungsi untuk mengkonversi nama yang bisa terbaca oleh manusia ke dalam IP address

host yang bersangkutan untuk dihubungi.

Cara kerja DNS :

Ketika kita merequest suatu alamat, misalnya www.friendster.com dari host

kita, maka host kita akan mengontak name server lokal untuk menanyakan dimanakah

www.friendster.com berada.

Name server lokal akan mencari request tersebut di database lokal. Karena tidak ada, maka

name server akan mengontak root DNS servernya, siapa yang memegang domain untuk .com

Beberapa daftar Top Level Domain (TLD) yang ada sekarang adalah: com,net, org, biz, info,

name, museum, dan tv. Sedangkan Country Code Top Level Domain (ccTLD) adalah: us, uk, fr, es,

de, it, jp, ie, dll.

Root server akan memberitahu IP address dari server DNS dari www.friendster.com. Kemudian

DNS server lokal akan mengontak server DNS yang mengelola www.friendster.com. Kemudian

DNS server tersebut akan memberitahu IP address dari www.friendster.com. Baru host kita

merequest www.friendster.com dengan IP address tersebut.

c. FTP server

FTP server atau File Transfer Protocol adalah standar protocol jaringan yang digunakan untuk

meng-copy file dari satu host ke host yang lain dengan menggunakan jaringan yang berbasis

TCP/IP. FTP merupakan salah satu protokol Internet yang paling awal dikembangkan, dan masih

digunakan hingga saat ini untuk melakukan download dan upload berkas-berkas komputer

antara clien dan server. Sebuah client merupakan aplikasi yang dapat mengeluarkan perintah-



perintah FTP ke sebuah server, sementara server adalah sebuah Windows Service atau daemon

yang berjalan di atas sebuah komputer yang merespons perintah-perintah dari sebuah clien.

Perintah-perintah FTP dapat digunakan untuk mengubah direktori, mengubah modus transfer

antara biner dan ASCII, upload berkas komputer ke server FTP, serta mengunduh berkas dari

server FTP.

FTP menggunakan protokol Transmission Control Protocol (TCP) untuk komunikasi data antara

klien dan server, sehingga di antara kedua komponen tersebut akan dibuatlah sebuah sesi

komunikasi sebelum transfer data dimulai. Sebelum membuat koneksi, port TCP nomor 21 di sisi

server akan "mendengarkan" percobaan koneksi dari sebuah klien FTP dan kemudian akan

digunakan sebagai port pengatur (control port) untuk membuat sebuah koneksi antara klien dan

server, untuk mengizinkan klien untuk mengirimkan sebuah perintah FTP kepada server dan juga

mengembalikan respons server ke perintah tersebut. Sekali koneksi kontrol telah dibuat, maka

server akan mulai membuka port TCP nomor 20 untuk membentuk sebuah koneksi baru dengan

klien untuk mentransfer data aktual yang sedang dipertukarkan saat melakukan download dan

upload.

Sebuah host yang menyediakan layanan FTP dapat menyediakan akses FTP anonim. Pengguna

biasanya login ke layanan tersebut dengan account 'anonim' ketika diminta untuk nama

pengguna. Meskipun pengguna biasanya diminta untuk mengirim alamat email mereka sebagai

pengganti password, tidak ada verifikasi yang dilakukan pada data yang disediakan.

FTP tidak memiliki alat enkripsi artinya semua transmisi berada dalam teks; username,

password, perintah FTP dan file yang ditransfer dapat dibaca oleh siapa saja dengan sniffing

jaringan. Ini adalah masalah umum untuk spesifikasi protokol Internet yang ditulis sebelum

penciptaan SSL, seperti HTTP, SMTP dan Telnet. Solusi umum untuk masalah ini adalah dengan

menggunakan SFTP (SSH File Transfer Protocol), atau FTPS (FTP melalui SSL), yang

menambahkan enkripsi SSL atau TLS untuk FTP.

d. SSL

SSL (Secure Socket Layer) dikembangkan oleh Netscape untuk mengamankan HTTP dan sampai

sekarang masih inilah pemanfaatan utama SSL. SSL menjadi penting karena beberapa produk

umum seperti Netscape Communicator, Internet Explorer, dan WS_FTP Pro, yang merupakan

produk yang lazim digunakan, menggunakan SSL.

Secure Sockets Layer, adalah metode enkripsi yang dikembangkan oleh Netscape untuk

memberikan keamanan di Internet. Ia mendukung beberapa protokol enkripsi dan memberikan

autentikasi client dan server. SSL beroperasi pada layer transpor, menciptakan saluran enkripsi

yang aman untuk data, dan dapat mengenkripsi banyak tipe data. Hal ini dapat dilihat ketika

mengunjungi site yang aman untuk melihat dokumen online aman dengan Communicator, dan

berfungsi sebagai dasar komunikasi yang aman dengan Communicator, juga dengan enkripsi

data Netscape Communication lainnya. Atau dapat dikatakan bahwa SSL merupakan Protokol



berlapis. Dalam tiap lapisannya, sebuah data terdiri dari panjang, deskripsi dan isi. SSL

mengambil data untuk dikirimkan, dipecahkan kedalam blok-blok yang teratur, kemudian

dikompres jika perlu, menerapkan MAC, dienkripsi, dan hasilnya dikirimkan. Di tempat tujuan,

data didekripsi, verifikasi, dekompres, dan disusun kembali. Hasilnya dikirimkan ke klien di

atasnya.

Langkah langkah praktikum web server :

1. Pertama buka Terminal dan install paket apache2. $ sudo apt-get install apache2

2. Test apakah web server sudah terinstall dengan baik.

caranya buka browser dan ketikkan localhost

3. Lalu install paket dibawah ini. $ sudo apt-get install php5

$ sudo apt-get install mysql-server

$ sudo apt-get install phpmyadmin

4. Restart web servernya $ sudo /etc/init.d/apache2 restart

Langkah langkah praktikum DNS server :

1. Install Software bind9 #apt-get install bind9

2. Ganti dns di server dengan ip kita, misalnya ip 192.168.10.1 caranya: #nano /etc/resolv.conf

nameserver 192.168.168.1

simpan dengan menekan ctrl+x tekan y kemudian Enter.

3. Edit nama hostname pada direktori /etc/hostname

$ vim /etc/hostname

4. Konfigurasi file host.conf pada direktori /etc/hosts



$ vim /etc/hosts

Cara Membuat Domain :

1. Setelah membuat dns, lanjut dengan mengedit file named.conf #nano /etc/bind/named.conf

2. Di bagian paling bawah tulis konfigurasi berikut: zone “domainjarkom.com” IN {

type master;

file “db.domain”;

};

zone “168.168.192.in-addr.arpa” IN {

type master;

file “db.ipadrs”;

};

simpan dengan menekan ctrl+x tekan y kemudian Enter

Ket:

- Untuk bagian zone “domainjarkom.com” bisa diganti dengan nama domain sesuai keinginan.

- Untuk bagian zone “168.168.192.in-addr.arpa” angka disini adalah ip address komputer server yang

dibalik. Misalnya, ip server 192.168.168.1 maka diambil tiga angka didepan dan dibalik menjadi

168.168.192.

3. Pindahkan posisi kita ke folder /var/cache/bind #cd /var/cache/bind

4. Buat file db.domain #nano db.domain

– copy kan tulisan dibawah –

; domainjarkom.com

$TTL 604800

@ IN SOA ns1.domainjarkom.com. root.domainjarkom.com. (

2006020201 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800); Negative Cache TTL

;

@ IN NS ns1

IN MX 10 mail

IN A 192.168.168.1

ns1 IN A 192.168.168.1

;mail IN A 192.168.0.2 ; kalo punya server email selain server ini.

www IN A 192.168.168.1

ftp IN A 192.168.168.1 ; ini kalo server lo juga ada ftpnya

;client1 IN A 192.168.168.1 ; We connect to client1 very often.



simpan dengan menekan ctrl+x tekan y kemudian enter.

5. buat file db.ipadrs

– copy tulisan dibawah –

; domainjarkom.com

$TTL 604800

@ IN SOA ns1.domainjarkom.com. root.domainjarkom.com. (

2006020201 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800); Negative Cache TTL

;

@ IN NS ns1

IN MX 10 mail

ns1 IN PTR 192.168.168.1

1 IN PTR ns1

1 IN PTR ns1.domainjarkom.com

simpan make ctrl+x tekan y kemudian enter

ket: Angka 1 pada dua bagian terakhir yang bersebelahan dengan IN adalah angka belakang pada ip

address. jadi kalo ip address server 192.168.168.1 , maka ditulis 1.

6. Setting file resolv.conf #nano /etc/resolv.conf

– tambahkan dibawahnya –

search domainjarkom.com

nameserver 192.168.168.1

domain domainjarkom.com

domain www.domainjarkom.com

simpan dengan ctrl+x tekan y kemudian enter.

7. Buat file options di folder /etc/network # nano /etc/network/options

ip_forward = yes

spoofprotect = yes

syncookies = no

8. edit juga file hosts di folder /etc #nano /etc/hosts

– tambahkan dibawahnya –

192.168.168.1 domainjarkom.com



9. restart program bind dan network nya #/etc/init.d/bind9 restart

#/etc/init.d/networking restart

10. Test dengan perintah #dig domainjarkom.com

FTP Server

File Transfer Protocol (FTP) adalah protokol TCP untuk meng-upload dan download file antar komputer.

FTP bekerja pada klien / server model. Komponen server disebut daemon FTP. Hal ini terus menerus

mendengarkan permintaan klien FTP dari remote. Jika permintaan diterima, mereka mengelola login

dan membuat sambungan. Untuk durasi sesi dijalankan semua perintah yang dikirimkan oleh klien FTP.

Akses ke server FTP dapat dikelola dengan dua cara:

• Anonymous

• Authenticated

Dalam modus Anonymous, remote klien dapat mengakses server FTP dengan menggunakan account

default user baru bernama "anonim" atau "ftp" dan mengirim alamat email sebagai password

dikonfirmasi. Dalam modus pengguna harus memiliki account dan password. Pengguna akses ke

direktori file server FTP dan tergantung pada hak akses yang ditetapkan untuk account yang digunakan

saat login. Sebagai aturan umum, daemon FTP akan menyembunyikan direktori root dari server FTP dan

mengubahnya ke direktori Home FTP. Ini menyembunyikan seluruh sistem file dari sesi remote.

vsftpd - FTP Server Instalasi

vsftpd adalah daemon FTP yang tersedia di Ubuntu. Sangat mudah untuk menginstal, mengatur, dan

memelihara. Untuk menginstal vsftpd Anda dapat menjalankan perintah berikut:

sudo apt-get install vsftpd

Anda bisa mengedit file konfigurasi vsftpd, / etc / vsftpd.conf, untuk mengubah pengaturan default.

Secara default hanya FTP anonim diperbolehkan. Jika Anda ingin menonaktifkan pilihan ini, Anda harus

mengubah baris berikut:

anonymous_enable=YES

menjadi

anonymous_enable=NO



Folder yang akan d share diharapkan dimasukan ke dalam folder /media/data. Untuk men-set folder

yang akan d share dapat mengetik perintah berikut : local_root=/media/data

Secara default, pengguna sistem lokal tidak diijinkan untuk login ke server FTP. Untuk mengubah

pengaturan ini, Anda harus batalkan komentar pada baris berikut:

#local_enable=YES

Secara default, user diizinkan untuk men-download file dari server FTP. Mereka tidak diizinkan untuk

meng-upload file ke server FTP. Untuk mengubah pengaturan ini, Anda harus batalkan komentar pada

baris berikut:

#write_enable=YES

Demikian pula, secara default, pengguna anonim tidak diperbolehkan untuk meng-upload file ke server

FTP. Untuk mengubah pengaturan ini, Anda harus batalkan komentar pada baris berikut:

#anon_upload_enable=YES

Setelah Anda mengkonfigurasi vsftpd Anda dapat memulai daemon. Anda dapat menjalankan perintah

berikut untuk menjalankan daemon vsftpd:

sudo /etc/init.d/vsftpd start

Langkah Langkah Praktikum SSL

#Instalasi SSL ( Secure Socket Layer )

Untuk instalasi SSL kita menggunakan openssl, lebih lengkapnya kunjungi website www.openssl.org.

Tahap-tahap instalasi SSL, antara lain :

Instalasi paket SSL terminal :

apt-get install openssl ssl-cert

#Buat folder untuk file-file SSL, sebagai berikut :

mkdir -p /etc/apache2/training/ssl

cd /etc/apache2/training/ssl

# Pembuatan key/kunci pada ssl :



openssl genrsa 1024 > training.key

openssl req -new -key training.key > training.csr

openssl x509 -req -days 365 -in training.csr -signkey training.key -out training.cert

# Setelah itu ketik dibawah ini pada folder /etc/apache2/site-available/secure dengan editor text pico,

dengan perintah pico /etc/apache2/site-available/secure :

NameVirtualHost *:443

<VirtualHost *:443>

ServerName secure.kamsifo.web.id

Serveradmin [email protected]

DocumentRoot /home/depkominfo/secure

SSLEngine On

SSLCertificateFile /etc/apache2/depkominfo.go.id/ssl/kamsifo.cert

SSLCertificateKeyFile /etc/apache2/depkominfo.go.id/ssl/kamsifo.key

ErrorLog /home/depkominfo/secure/log/error.log

CustomLog /home/depkominfo/secure/log/custom.log combined

ServerSignature On

</VirtualHost>

Setelah itu save/simpan .

#Buka folder port untuk mengaktifkan SSL, dengan perintah:

pico /etc/apache2/ports.conf

#ketik listen 443

#Lalu ketik a2enmod ssl

− Setelah itu ketik /etc/init.d/apache2 force-reload

− Setelah itu tahap terakhir buka browser dan ketik url secure.kamsifo.web.id

modul jaringan komputer

Documents