Jaringan Komputer

  Blog ini saya akan membahas sedikit materi tentang Jaringan Komputer, meliputi :

  • Bahasan 1 “Teori Dasar Jaringan dan Pengenalan RouterOS”
  • Bahasan 2 “Hotspot, DHCP, Queue”
  • Bahasan 3 “Dasar Firwall (Filter, NAT, Mangle)”
  • Bahasan 4 “Bridge dan Routing”
  • Bahasan 5 “Tunnel, VPN, dan Proxy”
  • Bahasan 6 “Komunikasi Antar Router dan Konekasi ISP ”


POKOK BAHASAN 1
TEORI DASAR JARINGAN & PENGENALAN ROUTER OS

TOPOLOGI

Te     Terdapat bebrapa macam topologi yang di gunakan dalam pembuatan jaringan komputer ini antara lain: Bus, Ring, Star. Topologi jaringan ini adalah merupakan Arsitektur Jaringan Komputer secara fisik. Disini kita akan membahas kelebihan dan kekurangan macam-macam topologi yang telah disebutkan diatas:

  1. BUS
  2. RING
  3. STAR

NETWORK INTERFACE CARD (NIC)

Fungsi dari NIC ini adalah sebagai interface dari perangkat perangkat jaringan komputer. Dengan alamat dari NIC ini pengalamatan sebenarnya dari suatu komputer terjadi. Identifikasi pengalamatan NIC ini bersifat unik dalam arti tap tap NIC in memiliki alamat yang berbeda yang di buat oleh pabrik pembuat NIC ini.

KABEL JARINGAN

a.      Kabel Terpilin

Kabel terpilin ini ada dua jenis kahel yang biasa di gunakan yaitu kabel terpin yang terbungkus atau Kabel STP (Shielded Twinted Pair) dan kabel terpilin yang tidak terbungkus atau Kabel UTP (Unshielded Twinted Pair). Dimana kabel ini banyak digunakan pada topologi star

b.     Kabel Coaxial

Kadang kabel ini disebut dengan kabel BNC. Biasanya kabel ini digunakan pada topologi bus. Kecepatan maksimal dari kabel ini adalah 10 Mbps.

HUB

Fungsi dari Hub ini adalah untuk konsentrator. Hub ini juga merupakan multi port repeater atau menguatkan signal yang diterimanya. Pada Hub ini sama sekali tidak melakukan trafik control jaringan sehingga jika suatu ketika jaringan itu dalam keadaan ramai kinerja jaringan itu dapat menurun dan sering terjadi tabrakan data atau collision.

ROUTER

Router ini berfungsi untuk melewatkan frame-frame datu dari jaringan satu ke jaringan yang lain, dimana dari tiap-tiap jaringan tersebut kemungkinan capat memiliki arsitektur jaringan yang berbeda-beda. Pada bentuk fisiknya router router ini dapat di golongkan menjadi dua macam jenis yaitu dedicated router atau router yang dibuat oleh pabrik dan PC router atau PC yang memang sengaja dibuat sebagai router dimana syarat PC dapat digunakan seagai router tersebut harus memiliki lebih dari satu NIC

REPEATER

Repeater ini dupergunakan untuk memperkuat signal sehingga jnode yang jaraknya jauh dapat dihubungkan. Biasanya repeater ini digunakan pada Local Area Network (LAN) yang jaraknya agak jauh, misalkan antar gedung maupun antar ruangan yang jaraknya jauh.

MIKROTIK

Mikrotik routerOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi router network yang handal,mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless. Mikrotik OS dibuat oleh MikroTikk, sebuah perusahaan di kota Riga,Italia. Mikrotik ini dibangun tahun 1995 yang pada awalnya ditujukan ISP (Internet Service Provider) yang melayani pelanggannya menggunakan teknologi nirkabel atau wireless. 


POKOK BAHASAN 2
HOTSPOT, DHCP, QUEUE


HOTSPOT
Hotspot adalah cara untuk mengotorisasi pengguna untuk mengakses beberapa sumber daya jaringan, tetapi tidak menyediakan enkripsi lalu lintas.
System Hotspot ditargetkan untuk menyediakan otentikasi dalam jaringan local (untuk pengguna jaringan local untuk mengakses Internet), tetapi mungkin juga akan digunakan untuk mengotorisasi akses dari jaringan luar untuk mengakses sumber daya local (seperti gateway otentikasi untuk dunia luar untuk mengakses jaringan Anda).
DHCP
DHCP (Dynamic Host Configuration Protocol) diperlukan untuk distribusi mudah alamat IP dalam jaringan.
QUEUE
Antrian digunakan untuk membatasi dan memprioritaskan lalu lintas. Implementasi antrian di Mikrotik RouterOS didasarkan pada Hierarchical Token Bucket (HTB). HTB memungkinkan untuk membuat struktur hirarkis antrian dan menentukan hubungan antara antrian.
Di RouterOS, struktur hirarkis dapat dipasang pada 4 empat yang berbeda :
  • Global in : mewakili semua interface masukan secara umum (antrian Ingress).
  • Global out : mewakili semua output interface pada umumnya (antrian egres).
  • Global total : mewakili semua input dan output interface bersama-sama (dengan kata lain itu adalah agregasi global –in dan global –out).
  • Interface name : merupakan satu antarmuka keluar tertentu.
Ada dua cara yang berbeda cara mengkonfigurasi antrian di RouterOS :
Queue menu sederhana – dirancang untuk memudahkan konfigurasi sederhana, tugas sehari-hari antrian.
Antrian pohon menu – untuk melaksanakan tugas antrian canggih (seperti kebijakan prioritas global, kelompok pengguna keterbatasan).
Konfigurasi dasar Hotspot mikrotik sebagai Gateway Server.
  1. Masuk ke IP > Hotspot. Klik Hotspot Setup untuk setting hotspot.
  2. Masukkan interface yang akan di jadikan Hotspot.
  3. Secara otomatis IP interface yang kita pilih untuk dijadikan hotspot akan diberi IP 192.168.1.4/24.
a.       Selanjutnya keluar tampilan ip pool atau jumlah IP yang bisa digunkan oleh hotspot client.
b.      Untuk sertifikat pilih none
c.       Untuk SMPT biarkan saja, selanjutnya klik NEXT
d.      Kemudian DNS servernya anda isikan sesuaikan dengan DNS Provider anda
e.       Untuk DNS name boleh diisi nama dan nim misal reza154
f.        Tes Hotspot dengan mengunjungi alamat web dengan browser.
DHCP
  1. Masuk ke IP > DHCP Server
  2. Klik DHCP Setup
  3. Pilih interface yang akan diberi IP DHCP
  4. Selanjutnya ikuti perintah sampai setting DHCP Complete
Membatasi internet per komputer
  1. Masuk ke Queue
  2. Tambahkan Simple Queue
  3. Beri nama Queue dengan nama anda & nim (3digit
  4. Isi target address dengan alamat IP komputer yang ingin dibatasi (IP Komputer Anda)
  5. Ubah berapa max Limit yang bisa digunakan komputer tersebut untuk melakukan download / upload


POKOK BAHASAN 3
DASAR FIREWALL (FILTER, NAT, MANGLE)


Tembok api atau dinding api adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman.
Tembok-api digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.
Filter
Sub-menu: /ip firewall penyaring
Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengatur arus data, dari dan melaui router.
NAT
Network Address Translation adalah standar Internet yang memungkinkan host pada jaringan area lokal untuk menggunakan satu set alamat IP untuk komunikasi internal dan satu set alamat IP untuk komunikasi eksternal.
Ada dua jenis NAT :
  • Sumber NAT atau srcnat. Jenis NAT dilakukan pada paket yang berasal dari jaringan natted.
  • Tujuan NAT atau dstnat. Jenis NAT dilakukan pada paket yang ditujukan ke jaringan natted.
Mangle
Mangle adalah semacam ‘penanda’ yang menandai paket untuk proses selanjutnya dengan tanda khusus. Banyak fasilitas lain di RouterOS menggunakan tanda ini, misalnya pohon antrian, NAT, routing.
MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 IP ADDRESS CLIENT.
  1. Buat New Firewall Rules, pada Option “GENERAL”, pilih Chain : “FORWARD”
  2. Lalu kita pilih / isi Source Address dengan IP Address dari Client yang akan kita Block. Misalnya Client dengan IP : 192.168.1.10
  3. Out Interface kita isi dengan interface : Ether2
  4. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”
  5. Jadi Firewall ini berarti : “Jika ada Client dengan IP : 192.168.1.10 yang akan mengakses internet dengan OUTGOING melalui Interface Ether2, maka koneksi ini akan di DROP oleh Mikrotik
MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI SEKELOMPOK IP ADDRESS CLIENT
  1. Pertama kita buat lebih dulu sejumlah IP Address pada menu Firewall  Address List. Misalnya kita berikan nama “CLIENT NO INTERNET”
  2. Buatlah sejumlah daftar IP Address Client dari LAN kita yang akan di block akses internetnya
  3. Selanjutnya kita buat sebuah New Firewall Rules, pada Option “GENERAL”, pilih Chain : “FORWARD”
  4. Out Interface kita isikan dengan interface : Ether2
  5. Selanjutnya pada menu “ADVANCED”, isikan pada menu “ Source Address List” dari pada Daftar Address List yang telah kita buat untuk memblokir akses internetnya. Kita pilih nama: “CLIENT NO INTERNET”
  6. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”
  7. Jadi Firewall ini berarti : “jika ada Client dengan IP Address yang terdaftar pada “CLIENT NO INTERNET” yang akan mengakses ineternet dengan OUTGOING melalui Interface Ether2, maka koneksi ini akan di DROP oleh Mikrotik
  8. Untuk menggunakan masquerading, rule source NAT dengan action ‘masquerade’ harus ditambahkan pada konfigurasi firewall bias menggunakan terminal dengan perintah/ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
  9. Setting mikrotik supaya seimbang antara browsing dan game
Jalankan Winbox dan buka “New Terminal” ketik perintah berikut :
Ping Untuk Game :
ip firewall mangle add chain=game action=mark-connection new-connection-mark=Game passthrough=yes protocol=tcp dst-address=203.89.146.0/23 dst-port=39190 comment=”Point Blank”
ip firewall mangle add chain=game action=mark-connection new-connection-mark=Game passthrough=yes protocol=udp dst-address=203.89.146.0/23 dst-port=40000-40010
ip firewall mangle add chain=game action=mark-packet new-packet-mark=Game_pkt passthrough=no connection-mark=Game
ip firewall mangle add chain=prerouting action=jump jump-target=game
queue type add name=”Game” kind=pcq pcq-rate=0 pcq-limit=50 pcq-classifier=src-address,dst-address,src-port,dst-port pcq-total-limit=2000
queue tree add name=”Game” parent=global-total packet-mark=Game_pkt limit-at=0 queue=Game priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
Ping Untuk Browsing :
ip firewall mangle add chain=forward action=mark-connection new-connection-mark=http passthrough=yes protocol=tcp in-interface=ether1 out-interface=ether2 packet-mark=!Game_pkt connection-bytes=0-262146 comment=”BROWSE”
ip firewall mangle add chain=forward action=mark-packet new-packet-mark=http_pkt passthrough=no protocol=tcp connection-mark=http
queue type add name=”Http” kind=pcq pcq-rate=1700k pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000
queue tree add name=”Main_Browse” parent=local limit-at=0 priority=8 max-limit=512k burst-threshold=0 burst-time=0s
queue tree add name=”Browse” parent=Main_Browse packet-mark=http_pkt limit-at=0
queue tree add name=”Http” priority=8 max-limit=1700k burst-limit=0 burst-threshold=0 burst-time=0s


POKOK BAHASAN 4
BRIDGE & ROUTING


Bridge
Ethernet seperti jaringan ( Ethernet , Ethernet over IP , IEEE802.11 di ap - bridge atau modus jembatan , WDS , VLAN ) dapat dihubungkan bersama-sama menggunakan MAC jembatan . Fitur jembatan memungkinkan interkoneksi host terhubung untuk memisahkan LAN ( menggunakan EoIP , jaringan didistribusikan secara geografis dapat dijembatani juga jika jenis interkoneksi jaringan IP ada antara mereka) seolah-olah mereka melekat pada satu LAN.
Jaringan loop mungkin muncul ( sengaja atau tidak ) dalam topologi kompleks. Tanpa perlakuan khusus, loop akan mencegah jaringan dari berfungsi normal, karena mereka akan menyebabkan longsoran - seperti paket perkalian. Setiap jembatan menjalankan algoritma yang menghitung berapa loop dapat dicegah.
Routing
RIB ( Routing Information Base ) berisi informasi routing yang lengkap, termasuk rute statis dan kebijakan aturan routing dikonfigurasi oleh pengguna, informasi routing belajar dari protokol routing, informasi tentang jaringan yang terhubung. RIB digunakan untuk menyaring informasi routing, menghitung rute terbaik untuk setiap awalan tujuan, membangun dan memperbarui Forwarding Information Base dan untuk mendistribusikan rute antara protokol routing yang berbeda.
Secara default keputusan forwarding hanya didasarkan pada nilai alamat tujuan Semua rute secara default disimpan dalam tabel routing utama. Rute dapat diberikan ke tabel routing tertentu dengan menetapkan properti routing tanda mereka dengan nama tabel routing lain. Setiap tabel routing hanya dapat memiliki satu rute aktif untuk setiap nilai dst - alamat IP prefix .
Route dengan dst -address 0.0.0.0 / 0 berlaku untuk setiap alamat tujuan . Rute tersebut disebut rute default . Jika tabel routing berisi rute default aktif, maka tabel routing lookup dalam tabel ini tidak akan pernah gagal.

POKOK BAHASAN 5
TUNNEL, VPN & PROXY


PPTP
PPTP terowongan yang aman untuk mengangkut lalu lintas IP menggunakan PPP . Tujuan protokol ini adalah untuk membuat koneksi yang aman dikelola dengan baik antara router serta antara router dan klien PPTP ( klien tersedia untuk dan / atau termasuk dalam hampir semua OS termasuk Windows ) .
L2TP
L2TP adalah protokol terowongan aman untuk mengangkut lalu lintas IP menggunakan PPP. L2TP merangkum PPP dalam garis virtual yang berjalan di atas IP, Frame Relay dan protokol lainnya ( yang saat ini tidak didukung oleh MikroTik RouterOS ). Tujuan protokol ini adalah untuk memungkinkan Layer 2 dan PPP endpoint untuk berada di perangkat yang berbeda dihubungkan oleh jaringan packet-switched.
Web Proxy
MikroTik RouterOS melakukan proxy HTTP dan HTTP -proxy ( untuk FTP, HTTP dan HTTPS protokol ) permintaan. Proxy server melakukan fungsi Internet Cache objek dengan menyimpan objek Internet yang diminta, yaitu, data yang tersedia melalui HTTP dan FTP protokol pada sistem diposisikan dekat dengan penerima dalam bentuk mempercepat browsing pelanggan dengan memberikan mereka meminta salinan file dari proxy cache pada jaringan lokal kecepatan. MikroTik RouterOS mengimplementasikan fitur server proxy berikut :
  1. Regular HTTP Proxy - pelanggan ( sendiri ) menentukan apa server proxy untuk dia
  2. Transparan Proxy - pelanggan tidak tahu tentang proxy yang diaktifkan dan ada tidak memerlukan konfigurasi tambahan untuk web browser client.
  3. Daftar akses dengan metode sumber, tujuan , dan URL yang diminta ( HTTP firewall )
  4. Daftar Cache akses untuk menentukan objek ke cache, dan yang tidak.
  5. Direct Access List - untuk menentukan sumber daya harus diakses secara langsung, dan yang - melalui server proxy lain
  6. Logging fasilitas - memungkinkan untuk mendapatkan dan menyimpan informasi tentang operasi proksi
  7. Induk dukungan proxy - memungkinkan untuk menentukan server proxy lain, ( ' jika mereka tidak memiliki objek yang diminta meminta orang tua mereka, atau ke server asli.
Setting VPN Mikrotik
Langkah-langkah Setting VPN Mikrotik:
  1. Konfigurasi PPP -> PPTP SERVER.
  2. Buat New Interface PPTP Server. Klik OK.
  3. Berikutnya buat IP Pool yang akan digunakan untuk mengalokasikan sejumlah IP bagi VPN Client per-user yang nantinya akan terkoneksikan ke Mikrotik VPN Server. Selain dengan IP Pool, juga bisa mendelegasikan IP Address satu per satu per-user. Tapi jika jumlah VPN Client-nya banyak, maka cara ini yang paling tepat untuk dilakukan. Caranya : Klik menu IP –> POOL.
  4. Kemudian buat sebuah Profile dengan nama VPN, pada menu PPP > Profile. Local Address adalah IP Address yang digunakan sebagai VPN Gateway oleh Mikrotik (yaitu IP Address Mikrotik LAN). Remote Address adalah IP Address yang akan diberikan kepada masing-masing VPN Client. IP Address inilah yang dikenali dan berkomunikasi dengan PC yang lain.
  5. Selanjutnya klik PPTP SERVER. Option inilah yang menentukan apakah Fitur PPTP SERVER berfungsi atau tidak di Mikrotik. Aktifkan / centang tanda “ENABLE” lalu pilih Default Profile yang telah dibuat pada langkah keempat.
  6. Langkah selanjutnya adalah membuat User VPN pada tab SECRET. Setting  Username, Password, Service: PPTP dan Profile VPN
  7. Setting koneksi VPN Client di PC /Laptop :
    • Setup a new connection atau network untuk VPN. Klik START > Control Panel > Network and Internet
    • Klik Set up a connection or network
    • Pilih dan klik Connect to Workplace
    • Internet Address: masukkan dengan ip public, lalu Next
    • Masukkan user dan password yang telah kita buat sebelumnya di mikrotik. Connect
Setting Proxy
  1. Masuk ke menu IP --> Web Proxy pada Winbox
  2. Untuk mengaktifkan Web Proxy centang tombol "Enabled"
  3. Isikan port yang akan digunakan oleh Proxy. Isikan saja port 8080
  4. Cache Administrator bisa anda ganti dengan email anda sendiri selaku Admin nya
  5. Max. Cache Size menentukan berapa besar alokasi memori untuk menyimpan cache proxy nya. Silakan anda isikan sesuai kebutuhan atau bisa saja pilih unlimited.
  6. Centang opsi Cache On Disk agar penyimpanan dilakukan pada harddisk Mikrotik bukannya RAM. Karena biasanya harddisk Mikrotik lebih basar daripada RAM nya.
  7. Klik Apply --> OK

POKOK BAHASAN 6
KOMUNIKASI ANTAR ROUTER & KONEKSI ISP


Topologi



Lembar Kerja & Tugas

  1. Membuat konfigurasi topologi pada gambar diatas dengan menggunakan Cisco Pocket Tracer
  2. Setting IP seperti gambar diatas
  3. lakukan uji koneksi pada masing-masing PC

Topologi Di Cisco Packet Tracer




Semoga rangkuman "Jaringan Komputer" ini bermanfaat dan apabila ada salah  kata di dalam blog yang saya tulis, saya minta maaf. 

Jika ingin mengenal lebih dalam tentang Universitas saya, silahkan akses link berikut: umsida.ac.idfst.umsida.ac.id  

Sekian dan Terima Kasih.

 

instagram @saniaizza_ 

Tidak ada komentar:

Posting Komentar

Langganan: Postingan (Atom)