Sabtu, 01 Oktober 2016

RESUME WIRELESS

Wireles merupakan suatu teknologi yang menghubungkan dua buah computer atau lebih dengan menggunkan media transmisi gelombang radio.

Wi-Fi memiliki standar & spesifikasi IEEE 802.11 dan menggunakan frekuensi 2,4GHz dan 5GHz.
MikroTik mendukung standar IEEE 802.11a/b/g/n

 802.11a  frekuensi 5GHz, 54Mbps.
 802.11b  frekuensi 2,4GHz, 11 Mbps.
 802.11g  frekuensi 2,4GHz, 54Mbps.
 802.11n (Level 4 keatas)  frekuensi 2,4GHz atau 5GHz, 300Mbps

Wireless Band
Band merupakan mode kerja frekuensi dari suatu perangkat wireless, untuk menghubungkan 2 perangkat, keduanya harus bekerja pada band frekuensi yang sama.

Frequency Channel adalah pembagian frekuensi dalam suatu band dimana Access Point (AP) beroperasi. Nilai-nilai channel bergantung pada band yang dipilih, kemampuan wireless card, dan aturan/regulasi frekuensi suatu negara.Range frequency channel untuk masing-masing band adalah sbb:
1.      2,4 Ghz = 2412 s/d 2462 MHz
2.      5 Ghz = 4920 s/d 6100 MHz
Lebar Channel adalah rentang frekuensi batas bawah dan batas atas dalam 1 channel, mikrotik dapat mengatur beberapa lebar channel yang akan digunakan, default lebar channel yang digunakan adalah 22Mhz (ditulis 20Mhz). Lebar channel dapat dikecilkan menjadi (5MHz) untuk meminimalisil frekuensi, atau dibesarkan (40MHz) untuk mendapatkan troughput yang lebih besar. 

Regulasi Frekuensi
Setiap negara memiliki regulasi tertentu dalam hal frekuensi wireless untuk internet carrier.
Indonesia telah merdeka untuk menggunakan frekuensi 2.4 Ghz berdasarkan KEPMENHUB no.2/2005 berkat perjuangan para penggerak internet sejak tahun 2001
Regulasi tersebut dalam mikrotik didefinisikan pada bagian wireless “country-regulation”
Namun apabila diinginkan untuk membuka semua frekuensi yang dapat digunakan oleh wireless card, dapat menggunakan pilihan “superchannel”.

Konsep koneksi wireless
1.      Koneksi terjadi antara Access Point dengan satu atau lebih station.
2.      Koneksi antar WDS-slave dengan WDS-slave
3.      Koneksi terjadi apabila ada kesamaan SSID dan kesamaan Band.
4.      Station secara otomatis akan mengikuti channel frekuensi pada AP.
5.      Station hanya dapat melakukan scan AP dengan list channel frekuensi yang di set pada station.

Mode Interface wireless
  • AP Mode

a.       AP-Bridge = wireless difungsikan sebagai Access Point
b.      Bridge = hampir sama dengan AP-Bridge, namun hanya bisa dikoneksikan oleh 1 station/client, mode ini biasanya digunakan untuk point-to-point.
  • Station Mode

a.       Station = scan dan conect AP dengan frekuensi & SSID yang sama, mode ini TIDAK DAPAT di BRIDGE
b.      Station-bridge =sama seperti station, mode ini adalah mikrotik proprietary. Mode untuk L2 bridging, selain Wds.
c.       Station-wds=sama seperti station, namun membentuk koneksi wds dengan AP yang menjalankan WDS
d.      Station-pseudobridge=sama seperti station, dengan tambahan MAC address translation untuk bridge
e.       Station-pseudobridge-clone=sama seperti Station-pseudobridge , menggunakan station-bridge-clone-mac address untuk konek ke AP.
  • Special mode

a. alignment-only = mode transmit secara terus-menerus digunakan untuk positioning antena jarak jauh.
b. nstreme-dual-slave = digunakan untuk sistem nstreme-dual
c. WDS-slave = sama seperti ap-bridge, namun melakukan scan ke AP dengan SSID yang sama dan melakukan koneksi dengan WDS apabila link terputus, akan melanjutkan scanning.
Wireless Tools
Ada beberapa tool dalam wireless Mikrotik yang dapat digunakan untuk optimasi link
1. Scan = untuk melihat informasi AP yang aktif, beserta SSID dan memudahkan untuk membuat koneksi ke AP aktif tersebut.
2.    Align=untuk pointing antena
3.   Sniff = untuk melihat lalu lintas paket data di jaringan
4.  Snooper = seperti tool scan, informasi AP yang aktif secara lengkap, SSID, channel yang digunakan, signal strength, utilitas/traffic load dan jumlah station pada masing-masing AP
5.  Bw-test= digunakan untuk test bandwisth khusus untuk Mikrotik, bw test dapat didownload di web resmi mikrotik.

Rate flapping
Data rate adalah sebuah nilai yang menggambarkan seberapa banyak data digital yang dapat dipindahkan dari suatu lokasi ke lokasi lainnya dalam satuan detik.
Data rate dipengaruhi oleh kuat lemahnya sinyal
Rate flapping terjadi karena naik turunnya data rate (rate jump)
Rate flapping dapat dicegah dengan memilih data rate yang lebih rendah agar link lebih stabil

Wireless Mac filtering
AP dapat dilakukan pembatasan hak akses dimana AP hanya dapat dikonek oleh station yang sudah didaftarkan.
Station, agar tidak tertipu dengan SSID AP yang sama, dapat dilock agar terkoneksi dengan AP yang sudah didaftarkan
AP-Accest List. Accest list pada AP memfilter station mana saja yang boleh terkoneksi. Access list dapat berfungsi apabila wireless default aithenticate di non aktifkan (uncheck)
Station-Connect List, pada wireless station, connect list membatasi AP mana saja yang boleh/tidak boleh terkoneksi.

Registration List
Pada Access Point dan Station, Registered List berisi data AP/station yang sedang terkoneksi.
Untuk memudahkan filtering pada Access List dan Connection List, menggunakan menu “Copy to Access/Connect List”

Default Authenticated
Untuk menggunakan pilihan Connection List atau Access List baik pada AP atau Station Default Authenticated harus di uncheck.

MAC Filtering 
Filter mac address agar koneksi point to point anda dengan partner tidak mudah dikacaukan oleh koneksi lain.

Wireless Security
Untuk pengamanan koneksi wireless, tidak hanya cukup dengan MAC-Filtering, karena data, yang lewat ke jaringan bisa diambil dan dianalisa.

Sumber : modul MTCNA v3

Kamis, 29 September 2016

Keamanan Jaringan Komputer

Jaringan komputer (saya sering menyebutnya dengan Jarkomp) adalah sebuah sisrem yang terdiri atas komputer-komputer dari perangkat jaringan yang saling terhubung satu sama lain melalui media komunikasi (media jaringan) dan desain untuk dapat saling berbagi sumber daya, berkomunikasi serta mengakses informasi.

Fungsi Keamanan Jaringan Komputer, untuk memonitor akses jaringan dan mencegah (memelihara, memfilter, menjaga, melindungi,dll) penyalahgunaan data/informasi serta sumber daya jaringan oleh pihak tidak sah.

Contoh bentuk ancaman jaringan :

1. Memaksa masuk(brute force)
2. Denial of service ( DOS)
3. Ip spoofing
4. DNS Forgery
5. DNS cache poisoning
6. Spoofing
7. Spam atau bisa juga berbentuk junk mail
8. Crackers
9. Malicious Code/Malware( virus, worm trojan, bots )

Prinsip Keamanan Jaringan 
Menurut Jay Ramachandran pada bukunya "Designing security Architecture Solutions"

1. Authentication
2. Authorization/Access Control
3. Privacy/Confidentiality
4. Integrity
5. Availability
6. Non-Repudiation
7. Auditing



Instalasi Jaringan WAN

Sebelum ke Instalasi sebaiknya saya memposting hal-hal yang berkaitan dengan jaringan WAN. Jaringan WAN adalah jaringan komunikasi data yang tersebar pada suatu area geografis yang besar. WAN selalu menggunakan fasilitas transmisi yang disediakan oleh perusahaan telekomunikasi.

Sebelum instalasi jaringan WAN, beberapa peralatan yang perlu dipersiapkan, diantaranya :
1. Router
2. Modem
3. Switch ( Boleh menggunakan boleh tidak)

Berikut topologi jaringan WAN yang akan kita gunakan :

Langkah pertama adalah dengan memasangkan perangkat seperti topologi di atas, dengan memasang modem ke ether1 di router dan LAN (switch) di ether2 di router.

Setting ip address pada router, biasanya saya menggunakan winbox, memperoleh ip address pada ether1 (modem) secara otomatis, kita bisa menggunakan DHCP client.
>IP>DHCP client>add
masukan interface ether 1, karena modem tersambung ke ether1, usahakan semua keterangan di centang, jika anda tidak ingin ribet dalam membuat DNS, gateway.

kemudian anda akan mendapakan Ip untuk ether1 (misalnya 192.168.1.5/24), setelah itu anda tinggal memasukkan ip address untuk ether2.

>ip>addresses>add
masukan address (disini saya menggunakan 192.168.88.1/24) dan interface yang terhubung ke komputer ( ether2)

setelah itu kita seting NAT pada firewall
>ip>firewall>nat>add
isi chain=srcnat out.interface=ether1(karena yang terhubung ke internet) dan pada tab action pilih action=masquerade

nah sejauh ini anda sudah berhasil mengkonfigurasi router agar komputer terhubung dengan internet, namun anda juga harus menyeting iip address komputer anda. jika anda ingin menggunakan dhcp pada komputer anda, anda bisa menggunakan dhcp server pada router dengan interface ether2.

sekian yang bisa saya posting untuk kali ini, jika ada yang kurang saya mohon beritahu saya,,:)

Rabu, 28 September 2016

MikroTik ( TCP/IP)


TCP/IP merupakan suatu aturan atau standar yang mengizinkan atau mengatur terjadinya hubungan, komunikasi dan perpindahan data antara dua atau lebih titik komputer.
Protocol menentukan prosedur pengiriman data, berikut beberapa protokol yang sering digunakan :

  1.   Transmission control protocol (TCP) 
  2.    User Datagram Protocol (UDP) ->DNS 
  3.     Internet Control Message Protocol (ICMP) -> Ping traceroute
  4.     Hyper Text Transfer Protocol (HTTP) -> web
  5.    Post Office Protocol (POP3) ->email
  6.    File Transfer Protocol (FTP)
  7.    Internet Message Access Protocol (IMAP) - >email

Ada beberapa macam IP, yaitu Ip Address, Ip Privat, Ip public, Ip Bogon, dsb.
Ip Address , adalah  alamat yang digunakan untuk pengalamatan suatu PC / host secara logic.
Ada beberapa jenis Ip Address :

  •  Ip Address versi 4 (Ipv4) 
  •  Ip Address versi 6 (Ipv6)

Ip Address versi 4 diekspresikan dalam  notasi desimal bertitik, yang dibagi ke dalam 4 buah oktet berukuran 8 bit.
Nilai Ip Address versi 4 berkisar antara 0 hingga 255 (2^0 s/d  2^7)

Ip Privat adalah ip yang digunakan untuk jaringan local (LAN)
Alokasi Ip privat adalah :

1. 10.0.0.0-10.255.255.25
2. 172.16.0.0-172.31.255.255
3. 192.162.0.0-192.167.255.255

selain ip diatas, itu merupakan ip publik. jadi Ip publik adalah Ip yang digunakan untuk koneksi jaringan global seperti internet secara langsung dan bersifat unik(berbeda-beda).

Adapun yang dimaksud Ip bogon adalah ip yang tidak dipakai karena tidak diatur dalam aturan organisasi internet, biasanya muncul karena kesalahan konfigurasi yang tidak disengaja atau untuk tujuan tertentu. contohnya :0.0.0.0/8, 10.0.0.0/8, 127.0.0.0/8, biasanya memakai 172, atau 0 diawal atau diakhir. Ip bogon dapat difilter menggunakan ACLS atau BGP Blackholing.

Sumber = modul MTCNA v3

Rabu, 03 Agustus 2016

Tutorial Instalasi Xampp

sebelum proses instalasi, pastikan dahulu anda sudah memiliki software-nya

Double klik software tersebut, sampai muncul tampilan seperti berikut:


Lalu klik next

Lalu next kembali


Sekarang anda di persilahkan untuk memilih di direktori mana aplikasi XAMPP akan disimpan, saran saya biarkan saja. Setelah itu klik next..




klik next...


Xamp sedang bersiap untuk menginstal…
Lalu computer Anda akan membuka browser secara otomatis dan akan tampil seperti berikut :


Klik next saja,

tunggu beberapa saat...

Setelah itu klik finish, maka akan muncul tampilan seperti berikut:


Klik start pada “apache” dan “mysql”


Lalu, buka browser. Dan ketikkan pada text bar “local host” maka akan muncul tampilan seperti berikut:


Lalu coba ketikan “localhost/phpmyadmin” maka akan muncul seperti berikut :


Begitulah cara meng-instal aplikasi xamp, selengkapnya akan saya beri di postingan selanjutnya...


Rabu, 11 Mei 2016

Langkah-langkah Instalasi Mikrotik Router OS

Jika anda membeli RouterBoard Mikrotik biasanya sudah langsung bisa digunakan tanpa perlu lagi melakukan instalasi RouterOS, tinggal memasukkan lisensi saja. Namun jika anda tidak ingin menggunakan RouterBoard atau hanya ingin menggunakan PC sebagai Mikrotik tentunya anda harus melakukan instalasi mikrotik ke PC dulu. Nah, ada beberapa cara Instal Mikrotik ke PC. Mikrotik dapat di install di PC dengan menggunakan beberapa cara, yaitu:

ISO Image; menggunakan Compact Disc (CD) instalasi. Silakan download file berekstensi .ISO yang tersedia dan kamu harus “membakarnya” ke dalam media CD kosong.

NetInstall; melalui jaringan komputer (LAN) dengan Satu Disket, atau menggunakan Ethernet yang mendukung proses menyalakan komputer (booting) komputer melalui Ethernet Card. NetInstall dapat dilakukan pada sistem operasi Windows 95/98/NT4/2000/XP.

Mikrotik Disk Maker; membutuhkan beberapa buah disket ukuran 3,5″ yang nant inya akan disalin pada hard disk saat instalasi dilakukan. Dengan menggunakan tools FloppyMaker.exe.

Dari ketiga cara tersebut, kita akan membahas cara yang pertama dulu. Cara instalasi Mikrotik menggunakan ISO image memang cukup mudah dilakukan. Kita hanya perlu mendownload file ISO Mikrotik RouterOS, lalu burn ke CD, boot ke CD itu dan install Mikrotik nya. Oke Sekarang kita akan mulai bahas langkah-langkah instalasi mikrotik RouterOS di PC, berikut ini : 


Download file ISO Mikrotik nya.
Burn file ISO nya ke CD.
Masukkan cd mikrotik ke dalam cd/dvd room.
Setting bios komputer anda, pada booting awal (first boot)nya adalah cd/dvd room anda.
Setelah di setting maka komputer anda akan booting pertama kale ke cd/dvd room anda. Jika berhasil maka akan muncul tampilan seperti dibawah ini.


Lakukan proses instalasi Mikrotik dengan memilih (check) semua pilihan yang ada dengan tombol ‘a‘. Kalo udah dicentang semua tekan tombol ‘i’ untuk meginstall Mikrotik.
Tunggu bentar sampe proses instalasi nya selesai. Sabar yahh, cuma bentar kok. Kalo udah selesai tekan tombol Enter untuk reboot


Setelah komputer anda restart maka anda akan diminta untuk check disk atau tidak. Klik tombol “Y” untuk menyetujui, atau klik tombol “N” untuk tidak menyetujui.
Setelah itu akan muncul tampilan login. “admin” (tanpa tanda petik) pada Mikrotik Login. Dan pada password enter aja. karena password defaultnya tidak ada password
Jika berhasil maka akan muncul gambar tampilan awal mikrotik (lihat gambar dibawah ini). Menandakan anda telah berhasil menginstal mikrotik.



Sekarang Mikrotik RouterOS nya sudah terinstall di PC anda. Namun mikrotik nya hanya bisa digunakan selama 24 jam saja karena masih dalam masa trial. Untuk bisa membuatnya full version menggunakan lisensi level 6, perlu dilakukan registrasi lisensi dulu. File lisensi level 6 nya sudah ada di paket ISO sebelumnya. Silakan cari file nya.



Cara Registrasi Lisensi Mikrotik :

Koneksikan PC Mikrotik nya dengan PC lainnya atau Laptop anda menggunakan kabel UTP.
Buka Winbox, jika belum punya download dulu Winbox nya.
Login ke Mikrotik menggunakan Winbox.




Di halaman utama Winbox “RouterOs Welcome” dengan berita router anda tidak memiliki key dan router akan di stop dalam waktu 23 jam 50 menit.
Di halam Utama Winbox klik “System” dan klik “Licence”
Kemudian klik "Import Key" dan pilih file lisensi level 6 yang ada di folder ISO tadi
Router now? klik “OK” maka router akan restart dan disconnect.
Login lagi ke Mikrotik nya via Winbox, buka menu System --> License --> Maka akan muncul tampilan bahwa Mikrotik sudah berhasil diregistrasi dengan lisensi level 6.


Nah, sekarang Mikrotik Anda sudah menjadi lisensi level 6.

Pengertian, Fungsi dan Jenis dan Cara Kerja Mikrotik Router OS

1. Pengertian Mikrotik Router OS

Mikrotik Router OS adalah Sistem Operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer menjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk IP Network dan Jaringan Wireless, cocok digunakan oleh ISP dan Provider Hostpot.

2.Fungsi dari Mikrotik

Pengaturan koneksi internet dapat dilakukan secara terpusat dan memudahkan untuk pengelolaannya. 
Konfigurasi LAN dapat dilakukan dengan hanya mengandalkan PC Mikrotik Router OS dengan hardware requirements yang sangat rendah. 
Blocking situs-situs terlarang dengan menggunakan proxy di mikrotik. 
Pembuatan PPPoE Server. 
Billing Hotspot. 
Memisahkan bandwith traffic internasional dan local, dan lainnya. 

3. Sejarah MikroTik RouterOS

MikroTik adalah sebuah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia. Pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah seorang berkewarganegaraan Amerika yang berimigrasi ke Latvia. Di Latvia ia bejumpa dengan Arnis, Seorang darjana Fisika dan Mekanik sekitar tahun 1995.

John dan Arnis mulai me-routing dunia pada tahun 1996 (misi MikroTik adalah me- routing seluruh dunia). Mulai dengan sistem Linux dan MS-DOS yang dikombinasikan dengan teknologi Wireless-LAN (WLAN) Aeronet berkecepatan 2 Mbps di Moldova, negara tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia.

Prinsip dasar mereka bukan membuat Wireless ISP (W-ISP), tetapi membuat program router yang handal dan dapat dijalankan diseluruh dunia. Latvia hanya merupakan tempat eksperimen John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar 400 pengguna.

Linux yang pertama kali digunakan adalah Kernel 2.2 yang dikembangkan secara bersama-sama denag bantuan 5-15 orang staff Research and Development (R&D) MikroTik yang sekarang menguasai dunia routing di negara-negara berkembang. Menurut Arnis, selain staf di lingkungan MikroTik, mereka juga merekrut tenega-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan MikroTik secara marathon.

4. Jenis-Jenis Mikrotik

a. MikroTik RouterOS yang berbentuk software yang dapat di-download di www.mikrotik.com. Dapat diinstal pada kompuetr rumahan (PC).

b. MikroTik RouterBoard yaitu BUILT-IN Hardware Mikrotik dalam bentuk perangkat keras yang khusus dikemas dalam board router yang didalamnya sudah terinstal MikroTik RouterOS.

5. Pengertian Router

Router adalah suatu alat yang memiliki kemampuan melewatkan paket IP dari satu jaringan ke jaringan lain yang mungkin memiliki banyak jalur diantara keduanya. Router-router yang saling terhubung dalam jaringan internet turut serta dalam sebuah algoritma routing terdistribusi untuk menentukan jalur terbaik yang dilalui paket IP dari system ke system lain. Proses routing dilakukan secara hop by hop. IP tidak mengetahui jalur keseluruhan menuju tujuan setiap paket. IP routing hanya menyediakan IP address dari router berikutnya yang menurutnya lebih dekat ke host tujuan.

Fungsi Router: 

Membaca alamat logika / ip address source & destination untuk menentukan routing dari suatu LAN ke LAN lainnya. 

Menyimpan routing table untuk menentukan rute terbaik antara LAN ke WAN. 

Perangkat di layer 3 OSI Layer. 

Bisa berupa “box” atau sebuah OS yang menjalankan sebuah daemon routing. 

Interfaces Ethernet, Serial, ISDN BRI. 

6. Pengertian Sistem Operasi

Sistem operasi adalah sekumpulan rutin perangkat lunak yang berada diantara program aplikasi dan perangkat keras (Bambang Hariyanto,2006,hal 25). Sistem operasi memiliki tugas yaitu mengelola seluruh sumber daya sistem komputer dan sebagai penyedia layanan.

Sistem operasi menyediakan System Call (berupa fungsi-fungsi atau API=Application Programming Interface). System Call ini memberikan abstraksi tingkat tinggi mesin untuk pemrograman. System Call berfungsi menghindarkan kompleksitas pemrograman dengan memberi sekumpulan instruksi yang lebih mudah dan nyaman, sistem operasi juga sebagai basis untuk program lain dimana program aplikasi dijalankan diatas sistem operasi, program-program itu memanfaatkan sumber daya sistem komputer dengan cara meminta layanan sistem operasi mengendalikan sumber daya untuk aplikasi sehingga penggunaan sumber daya sistem komputer dapat dilakukan secara benar dan efisien.

Sistem operasi yang dikenal antara lain :

Windows (95, 98, ME, 2000, XP, VISTA, SERVER, Windows7) 

Linux (Red Hat, Slackware, Ubuntu, Fedora, Mikrotik, Debian, OpenSUSE) 

UNIX 

FreeBSD (Berkeley Software Distribution) 

SUN (SOLARIS) 

DOS (MS-DOS) 

Machintosh (MAC OS, MAC OSX)

7. Cara Kerja Router

Fungsi utama Router adalah merutekan paket (informasi). Sebuah Router memiliki kemampuan Routing, artinya Router secara cerdas dapat mengetahui kemana rute perjalanan informasi (paket) akan dilewatkan, apakah ditujukan untuk host lain yang satu network ataukah berada di network yang berbeda.

Jika paket-paket ditujukan untuk host pada network lain maka router akan meneruskannya ke network tersebut. Sebaliknya, jika paket-paket ditujukan untuk host yang satu network maka router akan menghalangi paket-paket keluar. 

Ilustrasi mengenai cara kerja router ini dapat dilihat pada gambar dibawah:



Pada gambar diatas terdapat 2 buah network yang terhubung dengan sebuah router. Network sebelah kiri yang terhubung ke port 1 router mempunyai alamat network 192.168.1.0 dan network sebelah kanan terhubung ke port 2 dari router dengan network address 192.155.2.0 
Komputer A mengirim data ke komputer C, maka router tidak akan meneruskan data tersebut ke network lain. 
Begitu pula ketika komputer F mengirim data ke E, router tidak akan meneruskan paket data ke network lain. 
Barulah ketika komputer F mengirimkan data ke komputer B, maka router akan menruskan paket data tersebut ke komputer B.