Jumat, 24 November 2017

Tugas Rancang Bangun Jaringan

1.      Jelaskan tentang IP address
2.      Jelaskan tentang IP Class A, B & C
3.      Jabarkan tentang Subnetting
4.      Jelaskan tentang DNS
5.      Jelaskan tentang NAT
6.      Jelaskan tentang Masquerade
7.      Jelaskan tentang Dhcp Server, Dhcp Client, Dhcp Relay
8.      Jelaskan tentang ARP
9.      Apa fungsi Hotspot dan Fitur-fitur.nya di Mikrotik
10.  Jelaskan tentang Neighbor discovery

Jawaban :
1.    IP Address adalah sebuah alamat pada komputer agar komputer bisa saling terhubung dengan komputer lain
2.    Kelas A : digunakan untuk jaringan WAN, Ip address nya pada bagian pertama antara 0-127,  dan yang merupakan Net ID nya yaitu 1 bagian yang pertama. Subnet mask nya 255.0.0.0
Contoh: 8.254.129.11

Kelas B biasanya digunakan untuk jaringan MAN, Ip address nya pada bagian pertama antara 128-191, dan yang merupakan network ID nya yaitu 2 bagian pertama. Subnet masknya 255.255.0.0
Contoh: 128.255.129.7

Kelas C biasanya digunakan untuk jaringan LAN, Ip address nya pada bagian pertama antara 192-223, dan yang merupakan network ID nya yaitu 3 bagian pertama. Subnet masknya 255.255.255.0
Contoh: 192.168.1.10

3.     Subnetting (VLSM) 
Subnetting adalah sebuah mekanisme perhitungan pembagian network menjadi network dengan skala yang lebih kecil, biasa disebut subnet. Subbnetting dilakukan dengan meminjam nilai bits yang dialokasikan pada host id, sehingga memungkinkan penggunaan IP address yang lebih efisien. Subnetting biasa disebut juga Variable Length Subnet Mask (VLSM). Subnetting biasa diterapkan dengan mengubah nilai subnet mask. Contoh kasus misalnya sebuah perusahaan hanya memiliki 60 komputer yang akan terhubung dalam satu jaringan menggunakan IP kelas C dengan subnet mask default 255.255.255.0. Untuk alasan keamanan dan efisisnsi jaringan, maka hanya perlu alokasi IP kurang lebih sejumlah 60 ip address. Disinilah fungsi subnetting dibutuhkan. Berikut cara sederhana untuk melakukan subnetting dengan mengubah nilai subnet mask

Desimal 255.255.255.0 
Biner     1111111.11111111.11111111.00000000 

Dari nilai biner diatas, berarti alokasi porsi bits untuk network-id sebanyak 24 bits, dan porsi untuk host-id ada 8 bits. Dengan porsi sebanyak 8 bits, maka maksimal IP address adalah 254. Karena kebutuhan perusahaan tersebut hanya 60 ip address, maka porsi host id akan dikurangi dengan metode subnetting. Pertama kita ubah jumlah IP yang kita butuhkan menjadi angka biner, 60 = 111100

Kalau kita perhatikan, dengan jumlah kurang lebih 60 ip address, membutuhkan 6 bits nilai biner, maka kita kurangi alokasi bits pada host-id yang sebelumnya 8 bits, menjadi 6 bits. Ingat bahwa di dalam subnet mask, host-id di representasikan dengan angka biner 0. 

Subnet awal   1111111.11111111.11111111.00000000  (8 bits host-id) 
Subnet baru   1111111.11111111.11111111.11000000 (6 bits host-id) 
Decimal         255        255          255          192 

Dengan alokasi bits host-id 6 digit, maka kita memiliki alokasi IP address dalam subnet baru tersebut adalah 111111 dalam bilangan biner atau 63 ip address dalam desimal. Dengan adanya network addres dan boardcast address , maka IP yang bisa kita pasang pada device jaringan maksimal adalah 62 ip address, contoh: 

Range IP Address :  192.168.0.1 - 192.168.0.62
Netmask : 255.255.255.192
Network : 192.168.0.0
Broadcast : 192.168.0.63
4.    Sebuah router MikroTik dengan fitur DNS diaktifkan dapat ditetapkan sebagai server DNS untuk lien yang memenuhi syarat DNS. Selain itu, router MikroTik dapat ditentukan sebagai server DNS utama di bawah pengaturan dhcp-server-nya. Bila permintaan jarak jauh diaktifkan, router MikroTik merespons permintaan DNS TCP dan UDP pada port 53.

5.    Network Address Translation adalah standar Internet yang memungkinkan host pada jaringan area lokal menggunakan satu set alamat IP untuk komunikasi internal dan satu set alamat IP untuk komunikasi eksternal. LAN yang menggunakan NAT disebut jaringan natted. Agar NAT berfungsi, seharusnya ada NAT gateway di setiap jaringan natted. NAT gateway (NAT router) melakukan penulisan alamat IP dengan cara paket perjalanan dari / ke LAN

6.    Firewall NAT action = masquerade adalah subversi aksi yang unik = srcnat, dirancang untuk penggunaan khusus dalam situasi ketika IP publik dapat berubah secara acak, misalnya DHCP-server mengubahnya, atau terowongan PPPoE setelah memutuskan hubungan dengan IP yang berbeda, singkatnya - ketika publik IP itu dinamis

Setiap antarmuka waktu memutuskan hubungan dan / atau perubahan alamat IP-nya, router akan menghapus semua entri pelacakan koneksi yang menyamar yang mengeluarkan paket dari antarmuka itu, dengan cara ini memperbaiki waktu pemulihan sistem setelah perubahan alamat ip publik.

Sayangnya hal ini dapat menyebabkan beberapa masalah saat action = masquerade digunakan dalam setup dengan koneksi / link yang tidak stabil yang bisa disalurkan melalui link yang berbeda saat primary down. Dalam skenario seperti berikut hal-hal bisa terjadi:
Pada putuskan, semua entri pelacakan koneksi terkait dibersihkan;
Paket berikutnya dari koneksi yang dibersihkan (sebelumnya masquerade) akan masuk ke firewall sebagai connection-state = new, dan jika primary interface tidak kembali, paket akan disalurkan melalui rute alternatif (jika ada) sehingga menciptakan koneksi baru;
Link utama kembali, routing dipulihkan melalui link utama, jadi paket yang termasuk dalam koneksi yang ada dikirim melalui antarmuka utama tanpa disamarkan untuk membocorkan IP lokal ke jaringan publik.
Anda bisa menyelesaikannya dengan membuat rute blackhole sebagai alternatif rute yang mungkin hilang saat disconnect).

Ketika tindakan = srcnat digunakan sebagai gantinya, entri pelacakan koneksi tetap ada dan koneksi bisa dilanjutkan.

7.    Klien MikroTik RouterOS DHCP mungkin diaktifkan pada antarmuka seperti Ethernet pada satu waktu. Klien akan menerima alamat, netmask, gateway default, dan dua alamat server dns. Alamat IP yang diterima akan ditambahkan ke antarmuka dengan netmask masing-masing. Gateway default akan ditambahkan ke tabel routing sebagai entri dinamis. Jika klien DHCP dinonaktifkan atau tidak memperbarui alamat, rute default dinamis akan dihapus. Jika sudah ada rute default yang terinstal sebelum klien DHCP memperolehnya, rute yang diperoleh oleh klien DHCP akan ditampilkan sebagai tidak valid.
DHCP Relay hanyalah proxy yang dapat menerima permintaan DHCP dan mengirimkannya kembali ke server DHCP yang sebenarnya.
DHCP (Dynamic Host Configuration Protocol) digunakan untuk memudahkan distribusi alamat IP dalam sebuah jaringan. Implementasi MikroTik RouterOS mencakup komponen server dan client dan sesuai dengan RFC 2131.

8.    Meskipun paket IP ditangani menggunakan alamat IP, alamat perangkat keras harus digunakan untuk benar-benar mengangkut data dari satu host ke host lainnya. Address Resolution Protocol digunakan untuk memetakan alamat IP OSI level 3 ke level OSI 2 MAC addreses. Router memiliki tabel entri ARP yang saat ini digunakan. Biasanya tabel dibangun secara dinamis, namun untuk meningkatkan keamanan jaringan, secara parsial atau benar-benar dapat dibangun secara statis dengan menambahkan entri statis.

9.    MikroTik HotSpot Gateway menyediakan otentikasi untuk klien sebelum mengakses jaringan publik.

Fitur HotSpot Gateway:

Metode otentikasi yang berbeda dari klien yang menggunakan database klien lokal di router, atau server RADIUS jarak jauh;
Pengguna melakukan akuntansi di database lokal di router, atau pada server RADIUS jarak jauh;
Sistem berdinding kebun, akses ke beberapa halaman web tanpa otorisasi;
Modifikasi halaman login, di mana Anda bisa memasukkan informasi tentang perusahaan;
Otomatis dan transparan mengubah alamat IP klien ke alamat yang valid;

10. Neigbors: Sub-menu ini mencantumkan semua tetangga yang ditemukan di domain broadcast Layer-2. Ini menunjukkan antarmuka tetangga mana yang terhubung, menunjukkan alamat ip / MAC dan beberapa parameter terkait Mikrotik. Daftar hanya bisa dibaca.

Penemuan: Dalam menu ini dimungkinkan untuk mengubah keadaan antarmuka apakah ia berpartisipasi dalam penemuan tetangga atau tidak. Jika ya, ia akan mengirimkan informasi dasar tentang sistem dan proses yang menerima paket penemuan yang disiarkan di jaringan Layer-2. Daftar interface secara otomatis dikelola oleh RouterOS. Item dalam daftar tidak dapat dihapus atau ditambahkan. Pengaturan standar tergantung pada tipe antarmuka dan keadaan saat ini.
- Tidak ada komentar:

Pengenalan Mikrotik

Mikrotik merupakan nama sebuah perusahaan produsen software dan hardware router, menjadi produsen jaringan yang sangat terkenal di dunia IT. Nama Mikrotik juga digunakan sebagai brand produk mereka, yaitu MikroTik RouterOS dan MikroTik RouterBoard. Perusahaan ini berada di Eropa Utara tepatnya di Riga, Latvia.

MikroTik RouterOS
RouterOS merupakan produk dari Mikrotik yang berupa software. RouterOS berfungsi sebagai sistem operasi yang di-install pada PC/komputer. Sistem operasi ini akan mengubah komputer tersebut menjadi sebuah router dengan segala fitur yang sudah ada di dalamnya. RouterOS ini dibangun  berdasarkan Linux Kernel 2.6.
Dasar dan Pengenalan MikroTik

RouterOS saat ini sudah mampu men-support banyak driver dan perangkat seperti ethernet, ISDN, USB 3G Modem, V35, Wireless card, memory card hingga LCD. Sebagai sebuah sistem operasi, RouterOS sudah memiliki fungsi yang melebihi sebuah router biasa. Fitur-fitur yang dapat diakomodasi antara lain:

-Routing
-Firewall
-User Management
-Bandwith Limiter
-Tunnel Dan VPN
-Network Tools (Ping, MAC Ping, Torch, Watchdog, dll)

RouterOS ini memiliki beberapa jenis lisensi yang menentukan fitur-fitur yang dapat kita gunakan. Lisensi Mikrotik disimpan di dalam media penyimpanan di mana RouterOS terinstall seperti Hardisk, USB, compact flash, dll. Jika Anda ingin menginstall ulang RouterOS, jangan sekali-kali memformat hardisk Anda karena lisensi ini akan hilang. Solusinya adalah menginstallnya langsung dengan cara menimpa RouterOS yang sudah ada.
    Level Lisensi MikroTik RouterOS:

    • Level 0 (gratis); tidak membutuhkan lisensi untuk menggunakannya dan penggunaan fitur hanya dibatasi selama 24 jam setelah instalasi dilakukan.
    • Level 1 (demo); pada level ini kamu dapat menggunakannya sbg fungsi routing standar saja dengan 1 pengaturan serta tidak memiliki limitasi waktu untuk menggunakannya.
    • Level 3; sudah mencakup level 1 ditambah dengan kemampuan untuk menajemen segala perangkat keras yang berbasiskan Kartu Jaringan atau Ethernet dan pengelolan perangkat wireless tipe klien.
    • Level 4; sudah mencakup level 1 dan 3 ditambah dengan kemampuan untuk mengelola perangkat wireless tipe akses poin.
    • Level 5; mencakup level 1, 3 dan 4 ditambah dengan kemampuan mengelola jumlah pengguna hotspot yang lebih banyak.
    • Level 6; mencakup semua level dan tidak memiliki limitasi apapun.
    Untuk melakukan upgrade, perlu diperhatikan bahwa MikroTik RouterOS memiliki batasan upgrade. Untuk Level 3 dan Level 4 dapat melakukan upgrade hingga 1 versi mayor. Level 5 dan Level 6 dapat di-upgrade hingga 2 versi mayor.

    MikroTik RouterBoard
    Mikrotik RouterBoard ini adalah produk hardware dari Mikrotik. RouterBoard ini dibuat untuk menggantikan PC/komputer. Dengan ukuran yang lebih kecil dan sederhana, RouterBoard tentu lebih efektif digunakan terutama di tempat-tempat yang sulit dijangkau seperti di puncak tower.
    Dasar dan Pengenalan MikroTik

    Terdapat banyak versi RouterBoard yang beredar di pasaran, kita dapat memilih sesuai dengan kebutuhan kita. Setiap seri memiliki interface yang berbeda. RouterBoard menggunakan sistem pengkodean tertentu yang menunjukkan seri dan fasilitas yang ada di dalamnya.
    Contoh :
    RouterBoard 432
    4 : Kelas/seri RouterBoard
    3 : Memiliki 3 port ethernet
    2 : Memiliki 2 slot miniPC/Wireless

    Biasanya, terdapat kode lain di belakang versi seperti RouterBoard 432 U yang berarti RouterBoard tersebut juga dilengkapi dengan USB port.
    Kode lain yang secara umum terdapat di belakang versi:
    : USB port
    : Advanced (level lisensi di atas 4)
    : Terdapat wireless card embedded
    : High performance dengan processor yang lebih tinggi
    : Memiliki Gigabit Ethernet

    Mikrotik RouterBoard memiliki beberapa jenis arsitektur yang berbeda berdasarkan hardware dan versi. Setiap versi harus di-install dengan software RouterOS yang tepat. Berikut adalah arsitektur yang dimiliki Mikrotik:
    • MIPSBE untuk arsitektur CRS series, RB4xx series, RB7xx series, RB9xx series, RB2011 series, SXT, OmniTik, Groove, METAL, SEXTANT
    • x86 untuk arsitektur PC / X86, RB230 series
    • PPC untuk arsitektur RB3xx series, RB600 series, RB800 series, RB1xxx series
    • MIPSLE untuk arsitektur RB1xx series, RB5xx series, RB Crossroads
    • TILE untuk arsitektur CCR series
    Ada beberapa cara untuk mengakses MikroTik tergantung di mana Anda menginstallnya. Jika pada komputer Anda dapat langsung menggunakannya seperti komputer biasa, cara lain adalah menggunakan serial port, Telnet, SSH, FTP, WinBox, MAC-WinBox, MAC-Telnet, Web (http).
    Dasar dan Pengenalan MikroTik
    WinBox mungkin menjadi cara termudah mengakses RouterBoard/RouterOS karena kita tidak terlalu banyak dipusingkan dengan console. Dengan WinBox kita dapat mengorganisir Router dengan user interface yang mudah digunakan.
    Mikrotik juga memberikan sertifikasi bagi siapa saja yang telah lulus ujian MikroTik. Terdapat beberapa program training dan sertifikasi yang disediakan oleh MikroTik antara lain:

    MTCNA - MikroTik Certified Network Associate
    MTCRE - MikroTik Certified Routing Engineer
    MTCWE - MikroTik Certified Wireless Engineer
    MTCTCE - MikroTik Certified Traffic Control Engineer
    MTCUME - MikroTik Certified User Management Engineer
    MTCINE - MikroTik Certified Inter-networking Engineer

    MTCNA merupakan sertifikasi dasar yang harus diikuti pertama kali karena menjadi syarat utama untuk mengikuti sertifikasi lainnya. Jika Anda berminat Anda dapat mencoba mendaftar langsung di website resmi mikrotik.com. Di sana Anda dapat mencoba soal-soal ujian yang telah disediakan. Jika lulus ujian, Anda akan mendapatkan sertifikat yang diakui secara internasional dan dapat diakses langsung di website MikroTik.
    - Tidak ada komentar:

    Mengenal Interface Pada Mikrotik

    Mengenal Interface Pada Mikrotik
    Mikrotik RouterOS mendukung berbagai Network Interface Cards dan
    juga Virtual Interface ( misalnya: Bonding, Brige, VLAN. dll. ).
    Masing-masing Memiliki sub menu sendiri, namun sifat umum semua
    antarmuka dapat dikonfigurasi dan dibaca di menu antarmuka umum.

    Mengganti Nama Interface
    -Ketik perintah "interface print" tanpa tanda petik
    untuk melihat menampilkan informasi jumlah interface serta nama int.


     -Ketik perintah "interface set 0 name-Ether1-wan"
    untuk mengganti nama interface pada flag 0 menjadi Ether1-wan
    nantinya interface ini akan menjadi source menuju internet


    -Ketik perintah "interface set 1 name-Ether2-lan"
    untuk mengganti nama interface pada flag 1 menjadi Ether1-lan
    nantinya interface digunakan untuk melakukan sharing internet dan
    akan memberi ip addres kepada interface yang terkoneksi 


    - Tidak ada komentar:

    Membuat Halaman Login Mikrotik

     CARA MEMBUAT HALAMAN LOGIN HOSPOT

    Mikrotik merupakan perangkat jaringan yang hadir sebagai solusi untuk level middle-end karena harganya yang cukup terjangkau. Disamping harganya yang terjangkau, router mikrotik menyediakan kemampuan yang cukup lengkap dan mumpuni. Salah satunya yang cukup populer adalah fitur hotspot mikrotik.
    Hotspot mikrotik adalah sebuah sistem untuk memberikan fitur autentikasi pada user yang akan menggunakan jaringan. Jadi untuk bisa akses ke jaringan, client diharuskan memasukkan username dan password pada login page disediakan. Dengan metode ini, kita dapat melakukan customize sesuai keinginan kita seperti pembatasan (limit) akses user, bandwidth management, firewall, dll. Hotspot mikrotik ini banyak digunakan diberbagai tempat seperti cafe, sekolah, instansi pemerintah, maupun area publik lainnya.
    Pengaturan hotspot mikrotik tidaklah terlalu sulit, karena semua konfigurasi berbasis GUI menggunakan Winbox yang mudah dipahami. Berikut adalah langkah-langkahnya:
    1. Akses Router Mikrotik Anda menggunakan Winbox, masuk pada menu IP > Hotspot > Hotspot Setup.
    2. Hotspot Interface. Tentukan interface mana yang akan kita gunakan sebagai jaringan hotspot. Contoh, saya menggunakan ether2, sedangkan ether1 digunakan sebagai internet access (IP Public). Next
    3. Local Address of Netwrok. Masukan IP Address yang akan digunakan untuk jaringan Hotspot Anda. Contoh, saya menggunakan IP address dengan prefix 10.10.10.1/24, jangan lupa checklist pada masquerade network. Next
    4. Address Pool of Network. Masukan range IP Address yang nantinya akan didapatkan user ketika terhubung dengan jaringan Hotspot kita. Contoh, saya menggunakan range mulai dari 10.10.10.10-10.10.10.254. Next
    5. Select Certificate. Biarkan default none. Next
    6. IP Address of SMTP Server. Pada kolom ini bisa dikosongkan, karena kita tidak menggunakan SMTP Server. Next
    7. DNS Server. Masukan DNS Server sesuai ISP yang Anda gunakan, atau dapat menggunakan DNS Google 8.8.8.8 dan 8.8.4.4. Contoh, saya menggunakan DNS lokal saya sendiri 192.168.99.99. Next
    8. DNS Name. Opsional, bisa diisi atau dikosongkan. Next
    9. Name of Local Hotspot User. Masukan username dan password untuk login ke jaringan Hotspot Mikrotik (kita dapat menambahkan user lainnya di menu IP > Hotspot > Users). Next
    10. Selesai. Selanjutnya untuk melakukan testing, buka browser ketikan pada Address Bar, Local IP Address Hotspot (ether2) yang telah dibuat tadi. Contoh 10.10.10.1, jika berhasil maka akan muncul halaman login page seperti dibawah ini.



    Coba login menggunakan username dan password yang telah dibuat tadi, jika berhasil akan muncul halaman berikut ini.





    - Tidak ada komentar:
    Langganan: Postingan (Atom)

    PENGERTIAN WIRELESS DISTRIBUTION SYSTEM (WDS)

    Nama : Deny Hermawan Kelas : XII TKJ 1  Pengertian Wireless Distribution System (WDS) Wireless Distribution System (WDS)  ...