Bridge
adalah perangkat yang berfungsi menghubungkan beberapa jaringan terpisah.
Bridge bisa menghubungkan tipe jaringan berbeda (seperti Ethernet dan Fast
Ethernet) atau tipe jaringan yang sama. Bridge memetakan alamat Ethernet dari
setiap node yang ada pada masing-masing segmen jaringan dan memperbolehkan hanya
lalu lintas data yang diperlukan melintasi bridge. Ketika menerima sebuah
paket, bridge menentukan segmen tujuan dan sumber. Jika segmennya sama, paket
akan ditolak; jika segmennya berbeda, paket diteruskan ke segmen tujuannya.
Bridge juga bisa mencegah pesan rusak untuk tak menyebar keluar dari satu
segmen
Bridge hadir dalam tiga tipe dasar yaitu Local, Remote, dan Wireless. Bridge local secara langsung menghubungkan Local Area Network (LAN). Bridge remote yang dapat digunakan untuk membuat sebuah Wide Area Network (WAN) menghubungkan dua atau lebih LAN. Sedangkan wireless bridge dapat digunakan untuk menggabungkan LAN atau menghubungkan mesin-mesin yang jauh ke suatu LAN.
Bridge beroperasi mengenali alamat MAC address node asal yang mentransmisi data ke jaringan dan secara automatis membangun sebuah table routing internal. Table ini digunakan untuk menentukan ke segmen mana paket akan di route dan menyediakan kemampuan penyaringan (filtering). Setelah mengetahui ke segmen mana suatu paket hendak disampaikan, bridge akan melanjutkan pengiriman paket secara langsung ke segmen tersebut. Jika bride tidak mengenalialamat tujuan paket, maka paket akan di forward ke semua segmen yang terkoneksi kecuali segmen alamat asalanya. Dan jika alamat tujuan berada dalam segmen yang sama dengan alamat asal, bridge akan menolak paket. Bridge juga melanjutkan paket-paket broadcast ke semua segmen kecuali segmen asalnya.
Bridge hadir dalam tiga tipe dasar yaitu Local, Remote, dan Wireless. Bridge local secara langsung menghubungkan Local Area Network (LAN). Bridge remote yang dapat digunakan untuk membuat sebuah Wide Area Network (WAN) menghubungkan dua atau lebih LAN. Sedangkan wireless bridge dapat digunakan untuk menggabungkan LAN atau menghubungkan mesin-mesin yang jauh ke suatu LAN.
Bridge beroperasi mengenali alamat MAC address node asal yang mentransmisi data ke jaringan dan secara automatis membangun sebuah table routing internal. Table ini digunakan untuk menentukan ke segmen mana paket akan di route dan menyediakan kemampuan penyaringan (filtering). Setelah mengetahui ke segmen mana suatu paket hendak disampaikan, bridge akan melanjutkan pengiriman paket secara langsung ke segmen tersebut. Jika bride tidak mengenalialamat tujuan paket, maka paket akan di forward ke semua segmen yang terkoneksi kecuali segmen alamat asalanya. Dan jika alamat tujuan berada dalam segmen yang sama dengan alamat asal, bridge akan menolak paket. Bridge juga melanjutkan paket-paket broadcast ke semua segmen kecuali segmen asalnya.
BRIDGE
B.
SETTINGAN MIKROTIK SEBAGAI BRIDGE
Labels: MIKROTIK Digunakan untuk Mikrotik
RB750,RB450,RB1100,RB1000.
Diset sebagai Bridge (sebagai penghubung ke Modem).
IP modem : 192.168.1.1
IP client 192.168.1.2 <---> 192.168.1.254 (Dalam satu range Network)
Diset sebagai Bridge (sebagai penghubung ke Modem).
IP modem : 192.168.1.1
IP client 192.168.1.2 <---> 192.168.1.254 (Dalam satu range Network)
Topologi jaringan IP Modem = 192.168.1.1
Netmask=255.255.255.0
Netmask=255.255.255.0
- Pertama hubungkan LAN dari Mikrotik Ethernet nomor
2 ke PC dan masukkan ip di PC=
- Ip Address=192.168.1.2 (sesuaikan dengan network
anda)
- Netmask=255.255.255.0
- Gateway=192.168.1.1 (sesuaikan dengan network anda)
- DNS=192.168.1.1 (sesuaikan dengan network anda)
- Selanjutnya remote Mikrotik anda dengan winbox
- Masuk ke halaman winbox, pastikan winbox bersih dari
settingan lama dengan mereset mikrotik tersebut, di halaman utama winbox
klik “New Terminal” kemudian ketik system reset dan tekan ENTER
di keyboard dan tekan huruf Y seperti gambar di bawah ini:
- Tunggu 2 menit Mikrotik mereset system, dan remote
mikrotik dengan winbox, di halaman utama winbox klik “Remove
Configuration”
- Di halaman utama winbox klik “Bridge” dan klik +
dan klik “OK” seperti gambar di bawah ini:
- Klik bagian TAB yaitu “Port” dan + di bagian interface nya pilih “ether1”
dan di bagian Bridge nya pilih “bridge1” dan klik “OK”
seperti gambar di bawah ini:
- Klik “Port” lagi dan +,
Interface nya pilih “ether2”, Bridge nya pilih “bridge1” dan
klik “OK” seperti gambar di bawah ini:
- Selanjutnya kembali ke TAB “Bridge” dan
klik “Setting” dan centang “Use Ip Firewall” dan klik “OK”
seperti gambar di bawah ini:
- Selanjutnya sambungkan LAN=
- Ethernet1 Mikrotik Ke Modem
- Ethernet2 Mikrotik Ke HUB
- PC Ke HUB
- Selanjtunya test ping
192.168.1.1 –t, jika sudah replay, lakukan test browsing:
Untuk dapat menggunakan fungsi wireless pada Mikrotik ada
beberapa parameter setingan yang harus diperhatikan.
Hal yang
dibahas disini adalah tab Wireless pada setingan interface Wlan. Silakan anda
buka Winbox masuk ke menu Wireless --> double klik interface wlan -->
masuk tab Wireless.
Parameter
Untuk konfigurasi minimal :
- Mode
- Band
- Frequency
- SSID
- Scan-List
Berikut ini
adalah beberapa penjelasan dari parameter-parameter di atas :
Parameter Mode Wireless Mikrotik
AP modes:
> ap-bridge : mode standard untuk Access Point.
> bridge : sama seperti mode ap-bridge tetapi hanya menerima satu client.
> wds-slave : mode ap-bridge tetapi mampu untuk melakukan scan terhadap AP yang memiliki SSID yang sama dan membangun WDS link ke AP tersebut. Jika terputus maka akan dilakukan scaning ulang dan akan terkoneksi kembali.
> ap-bridge : mode standard untuk Access Point.
> bridge : sama seperti mode ap-bridge tetapi hanya menerima satu client.
> wds-slave : mode ap-bridge tetapi mampu untuk melakukan scan terhadap AP yang memiliki SSID yang sama dan membangun WDS link ke AP tersebut. Jika terputus maka akan dilakukan scaning ulang dan akan terkoneksi kembali.
Station
modes:
> station : Mode Client paling sederhana
> station-wds : mode station yang mengaktifkan WDS bridge
> station-pseudobridge : mode station tetapi ditabahkan fungsi MAC translation sehingga interface wireless bisa dimasukkan ke dalam bridge.
> station-pseudobridge-clone : mode station yang menggunakan fungsi station-bridge- clone-mac address
Special modes:
> alignment-only : mengaktifkan mode align transmit untuk digunakan sebagai membantu pointing antenna.
> nstreme-dual-slave : digunakan jika ingin menggunakan Dual-Nstreme
> station : Mode Client paling sederhana
> station-wds : mode station yang mengaktifkan WDS bridge
> station-pseudobridge : mode station tetapi ditabahkan fungsi MAC translation sehingga interface wireless bisa dimasukkan ke dalam bridge.
> station-pseudobridge-clone : mode station yang menggunakan fungsi station-bridge- clone-mac address
Special modes:
> alignment-only : mengaktifkan mode align transmit untuk digunakan sebagai membantu pointing antenna.
> nstreme-dual-slave : digunakan jika ingin menggunakan Dual-Nstreme
Parameter Band
band : Opsi
untuk menentukan standard wireless yang ingin digunakan
> 2.4ghz-b – menggunakan standard IEEE 802.11b
> 2.4ghz-b/g - IEEE 802.11g (supports also legacy IEEE 802.11b protocol).
> 2.4ghz-g-turbo - IEEE 802.11g menggunakan double channel yang kecepatan teoritisnya adalah hingga 108 Mbit.
> 2.4ghz-onlyg – hanya menggunaan standard IEEE 802.11g
> 2ghz-10mhz – variasi dari IEEE 802.11g dengan menggunakan setengah dari lebar band standard (air rate of up to 27Mbit)
> 2ghz-5mhz - variasi dari IEEE 802.11g dengan menggunakan seperempat dari lebar band standard (air rate of up to13.5Mbit)
> Turbo channel hanya support di card non-N dan hanya ada di ROS versi 2.xx,3.xx dan 4.xx.
> 5ghz – menggunakan standard IEEE 802.11a 54Mbit.
> 5ghz-turbo - IEEE 802.11a menggunakan double channel yang kecepatan teoritisnya adalah hingga 108 Mbit.
> 5ghz-10mhz - variasi dari IEEE 802.11a dengan menggunakan setengah dari lebar band standard (air rate of up to 27Mbit)
> 5ghz-5mhz - variasi dari IEEE 802.11a dengan menggunakan seperempat dari lebar band standard (air rate of up to 13.5Mbit)
> Turbo channel hanya support di card non-N dan hanya ada di ROS versi 2.xx,3.xx dan 4.xx.
> 2.4ghz-b – menggunakan standard IEEE 802.11b
> 2.4ghz-b/g - IEEE 802.11g (supports also legacy IEEE 802.11b protocol).
> 2.4ghz-g-turbo - IEEE 802.11g menggunakan double channel yang kecepatan teoritisnya adalah hingga 108 Mbit.
> 2.4ghz-onlyg – hanya menggunaan standard IEEE 802.11g
> 2ghz-10mhz – variasi dari IEEE 802.11g dengan menggunakan setengah dari lebar band standard (air rate of up to 27Mbit)
> 2ghz-5mhz - variasi dari IEEE 802.11g dengan menggunakan seperempat dari lebar band standard (air rate of up to13.5Mbit)
> Turbo channel hanya support di card non-N dan hanya ada di ROS versi 2.xx,3.xx dan 4.xx.
> 5ghz – menggunakan standard IEEE 802.11a 54Mbit.
> 5ghz-turbo - IEEE 802.11a menggunakan double channel yang kecepatan teoritisnya adalah hingga 108 Mbit.
> 5ghz-10mhz - variasi dari IEEE 802.11a dengan menggunakan setengah dari lebar band standard (air rate of up to 27Mbit)
> 5ghz-5mhz - variasi dari IEEE 802.11a dengan menggunakan seperempat dari lebar band standard (air rate of up to 13.5Mbit)
> Turbo channel hanya support di card non-N dan hanya ada di ROS versi 2.xx,3.xx dan 4.xx.
>
Penggunaan Band 5ghz ini harus seizin dept. kominfo, tidak boleh digunakan
sembarangan.
Parameter Frequency, Scan, Scan list
frequency – Frequency
yang digunakan untuk AP.
> Parameter ini akan diabaikan Jika pada pernagkat diaktifkan mode “client”.
> ssid (text) – Sebagai identitas dari jaringan wireless.
> scan-list – nilai default adalah channel ISM (standard channel) sesuai dengan band yang digunakan. > Scan list bisa berupa range, list dari channel yang dipisahkan dengan tanda comma atau bisa juga gabungan dari keduanya.
> Contoh: scan-list=default,2222,2312-2362
> Dari scan list tersebut perangkat akan melakukan scan di default channel dan beberapa range frequency custom.
> Penggunaan custom channel bergantung dari setting “channel-mode”
> Parameter ini akan diabaikan Jika pada pernagkat diaktifkan mode “client”.
> ssid (text) – Sebagai identitas dari jaringan wireless.
> scan-list – nilai default adalah channel ISM (standard channel) sesuai dengan band yang digunakan. > Scan list bisa berupa range, list dari channel yang dipisahkan dengan tanda comma atau bisa juga gabungan dari keduanya.
> Contoh: scan-list=default,2222,2312-2362
> Dari scan list tersebut perangkat akan melakukan scan di default channel dan beberapa range frequency custom.
> Penggunaan custom channel bergantung dari setting “channel-mode”
Parameter Tx Rate
default-ap-tx-limit (integer;
default: 0) – adalah limit traffic rate untuk pengiriman data dari AP ke tiap
client (bps).
0 – berarti tanpa limit
default-client-tx-limit (integer; default: 0) – adalah limit traffic rate untuk pengiriman data dari tiap client ke AP (bps). Hanya bekerja jika client sama-sama menggunakan mikrotik.
0 – berarti tanpa limit
0 – berarti tanpa limit
default-client-tx-limit (integer; default: 0) – adalah limit traffic rate untuk pengiriman data dari tiap client ke AP (bps). Hanya bekerja jika client sama-sama menggunakan mikrotik.
0 – berarti tanpa limit
Parameter Checklist
>
default-authentication (default value: yes) :
Jika digunakan mode AP maka semua client yang tidak dibatasi di access-list akan diautentikasi dan bisa terkoneksi.
Jika digunakan di mode station maka wireless bisa terkoneksi ke AP manapun yang tidak dibatasi di connect-list.
Jika digunakan mode AP maka semua client yang tidak dibatasi di access-list akan diautentikasi dan bisa terkoneksi.
Jika digunakan di mode station maka wireless bisa terkoneksi ke AP manapun yang tidak dibatasi di connect-list.
> default-forwarding (default value: yes) :
Adalah parameter yang digunakan untuk forwarding traffic dari client ke client yang lain dalam AP yang sama. Bisa dibatasi lebih spesifik per clientnya di access-list.
> hide-ssid
(default value: no) :
yes – jika diaktifkan maka AP tidak akan memasukkan informasi SSID pada beacon frame dan tidak akan memberikan frame balasan berisi informasi SSID jika ada permintaan informasi SSID.
no – AP akan memasukkan informasi SSID pada frame beacon dan akan memberikan informasi SSID jika ada permintaan informasi SSID.
yes – jika diaktifkan maka AP tidak akan memasukkan informasi SSID pada beacon frame dan tidak akan memberikan frame balasan berisi informasi SSID jika ada permintaan informasi SSID.
no – AP akan memasukkan informasi SSID pada frame beacon dan akan memberikan informasi SSID jika ada permintaan informasi SSID.
Setting ini
hanya berpengaruh jika menggunakan mode AP, sebenarnya tidak berpengaruh banyak
pada security karena informasi SSID tetap dimasukkan pada frame yang lain
(bukan beacon frame).
A.PENJELASAN
Mikrotik RouterOS-TM, merupakan sistem operasi yang
diperuntukkan sebagai network router. Dengan misinya "Routing the
World", sistem operasi ini merupakan solusi murah untuk membangun sebuah
router.
Mencangkup berbagai fitur network yang lengkap, canggih dan
user friendly dengan Winbox-nya. Didesain untuk memberikan kemudahan bagi
pemnggunanya. Banyak digunakan di ISP (Internet Service Provider) sebagai limit
bandwith, di warnet sebagai router, kafe sebagai hotspot, kantor sebagai
gateway, dan aplikasi pendukung lainnya.
Selain itu instalasi dapat dilakukan pada komputer standar
(PC). PC yang akan dijadikan router Mikrotik pun tidak memerlukan resource yang
cukup besar.
MikroTik RouterOS™, merupakan sistem operasi Linux base yang
diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi
penggunanya. Administrasinya bisa dilakukan melalui Windows Application
(WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC
(Personal Computer). PC yang akan dijadikan router mikrotik pun tidak
memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya
sebagai gateway. Untuk keperluan beban yang besar (network yang kompleks,
routing yang rumit) disarankan untuk mempertimbangkan pemilihan resource PC
yang memadai.
Sejarah
MikroTik RouterOS
MikroTik adalah sebuah perusahaan kecil berkantor pusat di
Latvia, bersebelahan dengan Rusia. Pembentukannya diprakarsai oleh John Trully
dan Arnis Riekstins. John Trully adalah seorang berkewarganegaraan Amerika yang
berimigrasi ke Latvia. Di Latvia ia bejumpa dengan Arnis, Seorang darjana
Fisika dan Mekanik sekitar tahun 1995.
John dan Arnis mulai me-routing dunia pada tahun 1996 (misi
MikroTik adalah me-routing seluruh dunia). Mulai dengan sistem Linux dan MS-DOS
yang dikombinasikan dengan teknologi Wireless-LAN (WLAN) Aeronet berkecepatan 2
Mbps di Moldova, negara tetangga Latvia, baru kemudian melayani lima
pelanggannya di Latvia.
Prinsip dasar mereka bukan membuat Wireless ISP (W-ISP),
tetapi membuat program router yang handal dan dapat dijalankan diseluruh dunia.
Latvia hanya merupakan tempat eksperimen John dan Arnis, karena saat ini mereka
sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar 400
pengguna.
Linux yang pertama kali digunakan adalah Kernel 2.2 yang
dikembangkan secara bersama-sama denag bantuan 5-15 orang staff Research and
Development (R&D) MikroTik yang sekarang menguasai dunia routing di
negara-negara berkembang. Menurut Arnis, selain staf di lingkungan MikroTik,
mereka juga merekrut tenega-tenaga lepas dan pihak ketiga yang dengan intensif
mengembangkan MikroTik secara marathon.
JENIS-JENIS
MIKROTIK
· MikroTik
RouterOS yang berbentuk software yang dapat di-download di www.mikrotik.com.
Dapat diinstal pada kompuetr rumahan (PC).
·
BUILT-IN Hardware MikroTik dalam bentuk perangkat keras yang khusus dikemas
dalam board router yang didalamnya sudah terinstal MikroTik RouterOS.
FITUR-FITUR
MIKROTIK
1.Address List : Pengelompokan IP Address berdasarkan nama
2.Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.
3.Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi cepat.
1.Address List : Pengelompokan IP Address berdasarkan nama
2.Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.
3.Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi cepat.
- Bridge :
Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging
firewalling.
- Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer
- DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple network DHCP; static and dynamic DHCP leases.
- Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
- Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL ,HTTPS.
- IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5
- Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer
- DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple network DHCP; static and dynamic DHCP leases.
- Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
- Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL ,HTTPS.
- IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5
- ISDN :
mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan
MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui
line protokol.
- M3P :
MikroTik Protokol Paket Packer untuk wireless links dan ethernet.
- MNDP :
MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery
Protokol (CDP).
- Monitoring
/ Accounting : Laporan Traffic IP, log, statistik graph yang dapat diakses
melalui HTTP.
- NTP :
Network Time Protokol untuk server dan clients; sinkronisasi menggunakan
system GPS.
- Poin to
Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator; protokol
otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan
laporan Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate.
- Proxy :
Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy
untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy;
static DNS.
- Routing
: Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
- SDSL :
Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.
- Simple
Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP).
- SNMP :
Simple Network Monitoring Protocol mode akses read-only.
- Synchronous
: V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes; sync-PPP, Cisco HDLC;
Frame Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT
atau annex A); Frame Relay jenis LMI.
- Tool :
Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer;
Dinamik DNS update.
- 14.UPnP
: Mendukung antarmuka Universal Plug and Play.
- VLAN :
Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless;
multiple VLAN; VLAN bridging.
- VoIP :
Mendukung aplikasi voice over IP.
- VRRP :
Mendukung Virtual Router Redudant Protocol.
- WinBox
: Aplikasi mode GUI untuk meremote dan mengkonfigurasi MikroTik RouterOS
B.CONTOH
SETTING ROUTING STATIK PADA MIKROTIK
Routing static adalah menambahkan
jalur routing tertentu secara manual. Mikrotik secara default akan membuat
jalur routing otomatis (dynamic route) ketika kita menambahkan ip address pada
interface. Lalu kenapa kita memerlukan static routing? Karena untuk
menghubungkan perangkat network yang memilik ip segment (subnet) yang berbeda
memerlukan sebuah perangkat yang mampu melakukan proses static routing.
Sebagai contoh seperti pada Gambar 1 dan Gambar2 dimana terdapat 2 router yang masing-masing router terhubung ke perangkat network. Dalam artikel ini akan di bahas bagaimana cara menghubungkan perangkat network di bawah router tersebut dengan cara membuat routing statik sehingga setiap perangkat yang berada di bawah router yang memiliki ip segment (subnet) yang berbeda dapat saling berkomunikasi, selain itu juga di dalam artikel ini akan di bahas bagaimana menghubungkan perangkat di bawah router akan tetapi berada didalam satu segement, untuk media interface yang digunakan nantinya ada dua jenis yaitu interface wireless, interface Ethernet dan interface bridge
A. LAN
A --- Router A --- Router B --- LAN B
Gambar.1 topologi jaringan dan ip address yang akan
digunakan
Dari topologi Gambar 1 maka perlu kita tambahkan ip address pada setiap interface ethernet di masing-masing router seperti pada langkah berikut :
Untuk Router
A
ip address
add address=192.168.1.1/24 interface=ether1
ip address add address=172.16.1.1/24
interface=ether2
Untuk Router
B
ip address
add address=192.168.5.250/24 interface=ether3
ip address add address=10.10.10.1/24
interface=ether2
ip address add address=172.16.1.2/24
interface=ether1
Agar PC di
bawa Router A dan Router B bisa saling berkomunikasi perlu di tambahkan Routing
Statik pada masing –masing Router.
Untuk Router
A
ip route add
dst-address=0.0.0.0/0 gateway=172.16.1.2
ip route add
dst-address=10.10.10.0/24 gateway=172.16.1.2
Untuk Router
B
ip route add dst-address=0.0.0.0/0
gateway=192.168.5.1
ip route add
dst-address=192.168.1.0/24 gateway=172.16.1.1
B. LAN A ---
Router A --- Wireless Router A --- Wireless Router B --- Router B ---- LAN B
Gambar 2. topologi
jaringan dan ip address yang akan digunakan
a)
Konfigurasi
untuk wireless Router A
Jika
menggunakan Command line :
interface
wireless enable wlan1
interface wireless set mode=ap-bridge
interface wireless set band=2ghz-b/g
interface wireless set mode=ap-bridge
interface wireless set band=2ghz-b/g
interface wireless set ssid=tes123
b. Konfigurasi untuk Wireless Router B
Jika
menggunakan Command line :
interface wireless enable wlan1
interface wireless set mode=station
interface wireless set band=2ghz-b/g
interface wireless set mode=station
interface wireless set band=2ghz-b/g
interface wireless set ssid=tes123
Dari topologi Gambar 2 maka perlu kita tambahkan ip address pada setiap interface ethernet dan interface wireless di masing-masing router seperti pada langkah berikut :
Memasang Ip
address pada router A
ip address add
address=192.168.1.1/24 interface=ether1
ip address add address=172.16.2.1/24
interface=wlan1
Memasang Ip
address pada router B
ip address
add address=10.10.10.1/24 interface=ether2
ip address dd
address=172.16.2.2/24 interface=wlan1
Agar setiap
PC yang berada di bawa Router A dan Router B bisa saling berkomunikasi perlu di
tambahkan Routing Statik pada setiap masing –masing Router
Router A
ip route add
dst-address=0.0.0.0/0 gateway=172.16.2.2
ip route add
dst-address=10.10.10.0/24 gateway=172.16.2.2
Router B
ip route add
dst-address=0.0.0.0/0 gateway=192.168.5.1
ip route add
dst-address=192.168.1.0/24 gateway=172.16.2.1
A.PENJELASAN
1.
Pengertian Backup dan Restore data
Pada
teknologi informasi, backup mengacu pada menyalin data, dimana data tersebut
merupakan data salinan yang dapat di restore kembali apabila ada data yang
hilang. Data salinan tersebut biasa disebut dengan backup. Backup berguna untuk
dua tujuan utama. Pertama, untuk mengembalikan (restore) data yang mengalami
kerusakan akibat bencana alam (misalkan banjir, gempa bumi dll). Kedua, untuk
mengembalikan file setelah mengalami kesalahan menghapus atau korupsi
(Wikipedia, 2007). Para pemakai memahami bahwa korupsi akan terjadi, hard
drives akan gagal, motherboards rusak, dan kekeliruan dalam menghapus data.
Maka diperlukan backup data (Jones, Daniel, 2007). File yang merupakan salinan
dari file-file yang masih aktif dalam database sebagai pelindung/cadangan bila
file database rusak/hilang disebut backup file.2. Metode backup data dan metode manipulasi data
Beberapa metode backup adalah sebagai berikut
1. Menyalin file (copying files)
Membuat salinan file merupakan cara mudah dan banyak digunakan untuk melakukan backup. Hal ini berarti fungsi dasar yang termasuk dalam semua software backup dan semua Sistem Operasi.
2. Mengidentifikasi perubahan (identification of change)
Beberapa filesystem memiliki archive bit untuk masing-masing file yang disebut dengan recently changed (perubahan yang terakhir). Beberapa software melihat dari tanggal dari sebuah file dan memadatkannya (compress) sebagai backup terakhir.
3. Block Level Incremental
Beberapa metode backup yaitu dengan menyimpan blok perubahan di dalam sebuah file. Tetapi hal ini membutuhkan level tinggi antara filesystem dengan software backup.
Metode manipulasi data
Seringkali manipulasi data digunakan untuk mengomptimalkan proses backup. Beberapa manipulasi dapat meningkatkan kecepatan backup, kecepatan restore, keamanan data dan penggunaan media penyimpanan.
1. Kompresi (Compression)
Teknik kompresi merupakan teknik memadatkan data, dan menghemat ruang penyimpanan data. Metode kompresi biasanya tersedia dalam fasilitas tape drive hardware.
2. Duplikasi (Duplication)
Beberapa pekerjaan backup adalah menduplikasi sebuah set penyimpanan media kedua. Hal ini dapat dilakukan dengan menyimpan salinan kedua (a second copy) pada lokasi yang berbeda atau pada media penyimpanan yang berbeda.
3. Enkripsi (Encryption)
Kapasitas tinggi media penyimpanan yang dapat dipindah (removable storage media) memungkinkan data dapat hilang atau dicuri. Namun, enkripsi data dapat menyebabkan proses berjalan lambat, serta tidak efektif untuk data enkripsi.
http://teniawahyu.blogspot.com/2008/04/backup-and-restore-data.html
Backup dapat diartikan sebagai
proses membuat salinan data sebagai cadangan saat terjadi kehilangan atau
kerusakan data asli. Salinan data yang dibuat disebut dengan “data backup”.
Manfaat dari proses backup diantaranya, mengembalikan kondisi suatu sistem
komputer yang mengalami kerusakan atau kehilangan data, mengembalikan suatu
file yang tanpa sengaja terhapus atau juga rusak.
Media Penyimpan Data (Storage)
Berbicara masalah proses backup
tidak akan terpisahkan dengan masalah media penyimpanan data (storage). Setiap
backup dimulai dengan pertimbangan tempat data backup akan disimpan. Data
backup harus disimpan sedemikan hingga dapat teratur dengan baik. Keteraturan
tersebut dapat berupa sesederhana catatan kertas dengan daftar cd-cd backup
dengan isi datanya yang kita miliki atau dapat pula berupa pengaturan canggih
dengan index komputer, katalog atau database relasional. Perbedaaan dalam
penggunaan model penyimpanan data akan memberi manfaat yang berbeda.
Pengambilan manfaat ini berkaitan erat dengan skema rotasi backup yang
digunankan.
Pemilihan media penyimpanan data
backup menjadi pertimbangan yang sangat penting dalam proses backup. Ada banyak
tipe media penyimpanan yang dapat dipilih dengan kelebihan dan kekurangannya
masing-masing.
Tape Magnetic
Tape magnetic mirip dengan kaset
audio atau kaset video pita yang menyimpan data dalam pita megnet panjang yang
berputar dari titik awal hingga titik akhir.
Hardisk
Keunggulan utama dari hardisk adalah
waktu akses yang cepat, variasi kapasitas yang luas dan kemudahan penggunaan.
Optical Disk
CD dan DVD yang dapat direkam adalah
dua pilihan yang ada dalam kategori ini. Namun, dengan semakin murahnya drive
DVD dengan kapasitas yang cukup besar, pemilihan DVD sebagai media backup lebih
menjanjikan daripada CD. Tentunya CD pun masih bisa digunakan untuk proses
backup kelompok data yang lebih kecil.
Floppy Disk
Media pada masanya sudah mencukupi
tuntutan penyimpanan data. Tapi, sekarang sudah tidak ada lagi alasan untuk
menggunakan media ini, apalagi untuk keperluan backup. Dengan semakin besarnya
file-file yang dimiliki orang seperti video, musik, hingga data sistem,
merupakan hal yang tidak masuk akal menjadikan floppy disk sebagai pilihan.
Solid State Storage
Yang masuk dalam kelompok media ini
ada banyak, diantaranya flash memory, thumb drives, compact flash, memory
stick, secure digital cards, multi media card, dan seterusnya. Portabilitas
adalah keunggulan sekaligus kelemahan media backup ini. Dengan portabilitasnya,
data pada media ini sangat mudah dipindahkan termasuk berpindah ke tangan yang
tidak seharusnya.
Remote Backup Services
Media ini tidak berupa benda fisik
yang nyata, namun berupa service atau layanan. Biasanya perusahaan penyedia
jasa ini menyewakan ruangan penyimpanan data yang proses akses dan pengaturan
data backup dilakukan melalui internet. Untuk segi keamanan, metode ini sangat
menjanjikan. Tapi, untuk kondisi Indonesia dengan kualitas koneksi internetnya
yang masih mengecewakan, masih memerlukan waktu untuk implementasi luas metode
backup ini.
Manipulasi data
Dalam proses backup, data dapat
disimpan dalam format apa adanya atau dapat pula dilakukan manipulasi untuk
optimasi backup itu sendiri. Dua proses manipulasi yang biasa dilakukan adalah
kompresi dan enkripsi. Kompresi memampatkan ukuran file untuk menghemat ruangan
penyimpanan data. Enkripsi menjadi isu penting saat berkaitan dengan backup
data yang bersifat penting dan rahasia. Enkripsi menyimpan data bukan dalam
format asli namun telah disembunyikan dalam bentuk sandi-sandi algoritma
tertentu. Dengan enkripsi hanya orang yang memiliki akses kunci enkripsi yang
dapat membaca data sesungguhnya. Dengan mengimplementasikan pengamanan data
backup melalui enkripsi akan memperlambat proses backup itu sendiri. Namun,
nilainya tentunya sebanding bila data yang dibackup merupakan data yang sangat
penting.
Restore data
Restore dan recovery adalah proses
penting setelah backup. Backup akan menjadi sia-sia bila proses pengembalian
dan perbaikan data sistem sulit dilakukan. Untuk mencapai tujuan ini ada
beberapa pendekatan yang harus diperhatikan, yaitu proses backup harus
dilakukan dengan aturan yang jelas, hindari membackup dengan sembarangan dengan
tidak terstruktur. Selain itu, banyak software yang ada di pasaran (baik gratis
maupun berbayar) yang memberikan kemudahan backup data. Dengan software yang
sama biasanya proses restore dan recovery data akan lebih mudah dilakukan.
Beberapa software backup memiliki fasilitas penjadwalan otomatis proses backup.
Fitur ini sangat bermanfaat untuk digunakan karena menjamin proses backup
selalu dilakukan dengan teratur.
Software backup biasanya telah
menjadi fasilitas bawaaan beberapa sistem operasi. Misal Windows XP memiliki
Ntbackup.exe, software bawaan Windows XP. Dalam beberapa kasus, penggunaan
Ntbackup.exe sudah mencukupi untuk backup data.
Ntbackup.exe dapat diakses dari menu
run, ketik: Ntbackup.exe. Dapat juga diakses dari start menu à accesesoris
à System
Tools à Backup. Seperti software-software
windows lain, Ntbackup.exe sangat mudah digunakan, apalagi dengan fasilitas
wizard yang disertakan. Proses restore data pun sama mudahnya. Tinggal ikuti
saja langkah-langkah yang diberikan.
Selain Ntbackup.exe, banyak software
lain yang dapat digunakan untuk backup data. Salah satunya yang cukup populer
adalah Nero. Fungsi utama Nero sebagai software burning cd sanagt mempermudah
keperluan backup.
Restore dan recovery Software
Restore software adalah kasus khusus
dari restore data. Penggunaan software baik aplikasi maupun sistem operasi
biasa tidak akan berjalan sempurna selamanya. Ada masanya bila software sudah
terlalu lama diinstal dan digunakan akan mulai terjadi konflik librari,
kerusakan file, hilang file yang berujung software tidak dapat digunakan lagi.
Bila masa ini telah tiba ada beberapa hal yang dapat dilakukan. Pertama untuk
kasus recovery software aplikasi.
Beberapa software aplikasi memiliki
fitur repair dalam menu add/remove program. Fitur ini dapat dimanfaatkan bila
software terinstal sudah mulai tidak berfungsi dengan benar. Dalam kasus
terburuk, bila repair belum memperbaiki fungsi software yang rusak, proses
restore dapat dilakukan dengan menginstal ulang software bersangkutan. Tentunya
sebelum proses dilakukan, file-file tersimpan yang berkaitan dengan software
tersebut harus dibackup terlebih dulu.
Kasus recovery software kedua adalah
untuk Sistem Operasi (SO). Berbeda dengan recovery software aplikasi, sistem
operasi bersifat lebih kompleks dan melibatkan sistem secara keseluruhan.
System Restore adalah tool pada Windows XP yang berfungsi untuk menanggulangi
kerusakan SO. Cara kerja System Restore adalah memonitor storage SO dan
perubahan-perubahan yang terjadi didalamnya secara sistem. Pada titik-titik
tertentu System Restore membuat semacam checkpoint yang dibuat secara otomatis
dan bisa juga ditetapkan oleh user. Pada checkpoint tersebut System Restore
membuat semacam penunjuk. Saat terjadi kerusakan SO, pengguna dapat menggunakan
System Restore untuk me-restore software dengan cara kembali ke titik checkpoint
terdahulu saat masalah tersebut belum terjadi. Sama seperti Ntbackup.exe,
penggunanaan System Restore sangat mudah diikuti.
Demikianlah sekilas pembuka bahasan
mengenai backup dan restore software.
A.PENJELASAN
Network Time Protocol atau lebih
sering disebut dengan istilah NTP adalah sebuah mekanisme atau protokol yang
digunakan untuk melakukan sinkronisasi terhadap penunjuk waktu dalam sebuah
sistem komputer dan jaringan. Proses sinkronisasi ini dilakukan di dalam jalur
komunikasi data yang biasanya menggunakan protokol komunikasi TCP/IP. Sehingga
proses ini sendiri dapat dilihat sebagai proses komunikasi data biasa yang
hanya melakukan pertukaran paket-paket data saja.
NTP menggunakan port komunikasi UDP nomor 123. Protokol ini
memang didesain untuk dapat bekerja dengan baik meskipun media komunikasinya
bervariasi, mulai dari yang waktu latensinya tinggi hingga yang rendah, mulai
dari media kabel sampai dengan media udara. Protokol ini memungkinkan
perangkat-perangkat komputer untuk tetap dapat melakukan sinkronisasi waktu
dengan sangat tepat dalam berbagai media tersebut. Biasanya dalam sebuah
jaringan, beberapa node dilengkapi dengan fasilitas NTP dengan tujuan untuk
membentuk sebuah subnet sinkronisasi. Node-node tersebut kemudian akan saling
berkomunikasi dan ber sinkronisasi menyamakan waktu yang direkam mereka.
Meskipun ada beberapa node yang akan menjadi master (primary server), protokol
NTP tidak membutuhkan mekanisme pemilihan tersebut.
B.SETTING
NETWORK TIME PROTOKOL CLIENT DI MIKROTIK
Dalam kondisi tertentu Router
Mikrotik harus bekerja berdasarkan waktu, baik tanggal, hari, maupun jam.
Misalnya saja jika Anda ingin memblokir akses internet di luar jam kerja atau
memblokir beberapa situs pada jam-jam tertentu. Jika anda menggunakan PC
sebagai Router Mikrotik ini tentu bukan masalah, karena di Motherboard komputer
sudah terpasang baterai yang dapat mempertahankan konfigurasi waktu. Namun pada
RouterBoard Mikrotik yang tidak memiliki barerai internal maka konfigurasi waktu
akan kacau tiap kali router mengalami restart.
Nah, untuk menghindari ketidakakuratan konfigurasi waktu
inilah, maka pada Router Mikrotik perlu dikonfigurasikan Network Time Protocol
(NTP). Router Mikrotik perlu mengetahui NTP Server yang ada di Internet dan
akan berusaha menyesuaikan dengan konfigurasi waktu yang ada di NTP Server
tersebut. Untuk sinkronisasi konfigurasi waktu pada Router Mikrotik, Anda dapat
menggunakan NTP Server untuk Indonesia dengan IP Address 203.160.128.3.
Untuk lebih mudahnya silakan anda gunakan Winbox untuk
menyeting NTP Client nya. Buka Winbox, masuk ke menu System --> NTP Client,
seperti gambar berikut :
Centang opsi Enabled --> Mode : unicast --> Primary NTP
Server : 203.160.128.3
Atau bisa juga menggunakan command line :
[admin@MikroTik] > system ntp client set
primary-ntp=203.160.128.3 enabled=yes mode=unicast
Selanjutnya seting waktu pada mikrotik nya dengan masuk ke
menu System --> Clock, seperti gambar di bawah ini :
Atau bisa
juga menggunakan command line :
[admin@MikroTik]
> system clock set time-zone-name=Asia/JakartaSekarang konfigurasi waktu Router Mikrotik anda sudah sesuai.
1. Pengertian Dasar Wireless
Wireless LAN (WLAN) adalah teknologi LAN yang menggunakan
frekuensi dan transmisi radio sebagai media penghantarnya, pada area tertentu,
menggantikan fungsi kabel. Pada umumnya WLAN digunakan sebagai titik distribusi
di tingkat pengguna akhir, melalui sebuah atau beberapa perangkat yang disebut
dengan Access Point (AP), berfungsi mirip hub dalam terminologi jaringan kabel
ethernet. Di tingkat backbone, sejumlah AP tersebut tetap dihubungkan dengan
media kabel. WLAN dimaksudkan sebagai solusi alternatif media untuk menjangkau
pengguna yang tidak terlayani oleh jaringan kabel, serta untuk mendukung
pengguna yang sifatnya bergerak atau berpindah-pindah (mobilitas).
Frekuensi yang kini umum dipergunakan untuk aplikasi WLAN
adalah 2.4 Ghz dan 5.8 Ghz yang secara internasional dimasukkan ke dalam
wilayah licensce exempt (bebas lisensi) dan dipergunakan bersama oleh publik
(frequency sharing). Belakangan oleh forum WSIS yang disponsori oleh PBB dan
badan dunia seperti ITU, serta industri teknologi, frekuensi ini direkomendasikan
sebagai tulang punggung penetrasi Internet di negara berkembang terutama untuk
area yang belum terlayani oleh infrastruktur telekomunikasi konvensional.
Teknologi yang digunakan untuk WLAN mayoritas menggunakan
standar IEEE 802.11 (a/b/g). Perbedaan antar standar ini adalah pada modulasi
transmisinya yang menentukan kapasitas layanan yang dihasilkan. Pada standar
802.11b, kapasitas maksimalnya 11 Mbps, 802.11g dapat mencapai 20 Mbps keduanya
bekerja di frekuensi 2.4 Ghz. Sementara standar 802.11a bekerja pada frekuensi
5.8 Ghz. Karena lebar pita frekuensi yang lebih luas dan modulasi yang lebih
baik, maka perangkat yang berbasis standar ini mampu melewatkan data hingga
kapasitas 54 dan 108 Mbps dan menampung jumlah pengguna lebih banyak.
Selain itu ada kelompok industri yang membangun aliansi,
disebut dengan Wireless Alliance (WiFi Consortium). Lembaga ini berupaya
menerapkan standar interoperabilitas antar perangkat WLAN sebagai jaminan bagi
pengguna bahwa setiap perangkat yang telah disertifikasi WiFi akan dapat saling
terhubung meskipun berbeda vendor atau pemanufaktur.
WLAN juga memiliki kelebihan lain dalam hal kemudahan
implementasi serta fleksibilitas. Semua perangkat yang saat ini ada di pasaran,
memiliki interface yang user friendly dan sebagian besar kompatibel dengan
berbagai macam sistem operasi dan teknologi jaringan LAN eksisting. Bentuk
perangkat yang kompak dengan berbagai macam fitur yang beragam, memudahkan
perencanaan dan implementasi jaringan.
6 Alasan Menggunakan Mikrotik Wireless
- Fleksibel.
- Powerfull.
- Mempunyai kemampuan untuk
routing.
- Kemampuan untuk melakukan setting Virtual AP.
- Wide range voltage power input.
- Banyak Fitur.
2.pengertian Acces point
Apa itu Access Point ?
- Sebuah perangkat yang
memungkinkan perangkat komunikasi wireless untuk bisa terhubung ke jaringan
wireless.
- Sebagai RF Signal Transmitter.
- Ada beberapa mode Access Point.
- AP Bridge ( Point To Multi
Point ).
- Bridge ( Point to Point ).
B. Cara Setting Wireless Access Point Di Mikrotik
Untuk
konfigurasi interface wireless kita, double klik di nama interfaces wireless
Anda.
Isi beberapa
option :
Mode : ap-bridge
(karena kita ingin menjadikan wireless mikrotik sebagai akses point)
Band : 2.4Ghz-B/G (standarnya aja yang bisa didukung kebnyakan wireless client ex:laptop)
Frequency : 2412 (pilih sesuai keinginan anda)
SSID : somename (isi bebas, SSID adalah identitas Access Point Anda, jika laptop scan wifi nama itu lah yang muncul di laptop client)
Security Profile : default (jika ingin tanpa password, Jika anda ingin memberikan password untuk akses point Anda, anda bisa setting pada option “Security Profile” dengan klik dropdown, tapi sebelumnya anda harus membuat profile baru dulu)
Band : 2.4Ghz-B/G (standarnya aja yang bisa didukung kebnyakan wireless client ex:laptop)
Frequency : 2412 (pilih sesuai keinginan anda)
SSID : somename (isi bebas, SSID adalah identitas Access Point Anda, jika laptop scan wifi nama itu lah yang muncul di laptop client)
Security Profile : default (jika ingin tanpa password, Jika anda ingin memberikan password untuk akses point Anda, anda bisa setting pada option “Security Profile” dengan klik dropdown, tapi sebelumnya anda harus membuat profile baru dulu)
Cara Memberikan Password untuk Wireless AP
Tutup box
setting wireless anda barusan jika sudah selesai. Masuk ke tab “Security
Profile” trus klik add (tanda “+”) akan keluar box seperti gambar di bawah.
Isi beberapa
option :
Name :
profile_baru (isi bebas, nama ini yang akan muncul pada pilihan option
“Security Profile” pada wireless setting)
Mode : dynamic keys
Authentification Types : Centang “WPA-PSK sama WPA2-PSK”
WPA Pre-Shared Key : isi dengan password yang anda inginkan.
WPA2 Pre-Shared Key : isi dengan password yang anda inginkan.
Mode : dynamic keys
Authentification Types : Centang “WPA-PSK sama WPA2-PSK”
WPA Pre-Shared Key : isi dengan password yang anda inginkan.
WPA2 Pre-Shared Key : isi dengan password yang anda inginkan.
Setelah di
apply, jgn lupa pilih pada option “Security Profile” pada menu wireless
interfaces dengan profile yang baru kita buat.
C. Cara Melihat User Yang Terhubung ke Wireless AP
Anda bisa
melihat komputer atau laptop yang terkoneksi dengan wireless akses point kita,
klik tab “Registration”. Anda bisa melihat MAC Address masing-masing komputer
yang terhubung. Seperti gambar di bawah.
Sejauh ini
anda sudah membuat akses point wireless dengan Mikrotik. Anda tinggal
memberikan IP Address pada interfaces WLAN anda, dan membuat DHCP server juga
pada interfaces WLAN anda.
Untuk
membuat client agar terhubung dengan internet, konsepnya sama dengan
konfigurasi ethernet/port seperti biasa. Bedanya cuma jenis intefacesnya.
A.PENGERTIAN GATEWAY
Gateway
adalah sebuah perangkat yang digunakan untuk menghubungkan satu jaringan
komputer dengan satu atau lebih jaringan komputer yang menggunakan protokol
komunikasi yang berbeda sehingga informasi dari satu jaringan computer dapat
diberikan kepada jaringan komputer lain yang protokolnya berbeda.Istilah
gateway merujuk kepada hardware atau software yang menjembatani dua aplikasi
atau jaringan yang tidak kompatibel, sehingga data dapat ditransfer antar
komputer yang berbeda-beda.Salah satu contoh penggunaan gateway adalah pada
email, sehingga pertukaran email dapat dilakukan pada sistem yang
berbeda.Definisi tersebut adalah definisi gateway yang utama. Dalam pengertian
teknis, istilah ini mengacu pada pengaturan hardware maupun software yang
menerjemahkan antara dua protokol yang berbeda. Pengertian yang lebih umum
untuk istilah ini adalah sebuah mekanisme yang menyediakan akses ke sebuah
sistem lain yang tehubung dalam sebuah network.Host yang digunakan untuk
mengalihkan lalu lintas jaringan dari satu jaringan ke jaringan lain, juga
digunakan untuk melewatkan lalu lintas jaringan dari satu protokol ke protokol
lain. Dipergunakan untuk menghubungkan dua jenis jaringan komputer yang
arsitekturnya sama sekali berbeda. Jadi gateway lebih kompleks daripada bridge.
Gateway dapat diaplikasikan antara lain
untuk menghubungkan IBM SNA dengan digital DNA, LAN (Local Area Network) dengan
WAN (Wide AreaNetwork).
Salah satu fungsi pokok gateway adalah melakukan protocol converting, agar dua arsitektur jaringan komputer yang berbeda dapat berkomunikasi. Seiring dengan merebaknya internet, definisi gateway seringkali bergeser. Tidak jarang pula pemula menyamakan “gateway” dengan “router” yang sebetulnya tidak benar.Kadangkala, kata “gateway” digunakan untuk mendeskripkan perangkat yang menghubungkan jaringan komputer besar dengan jaringan komputer besar lainnya. Hal ini muncul karena seringkali perbedaan protokol komunikasi dalam jaringan komputer hanya terjadi di tingkat jaringan komputer yang besar.Gateway juga bisa diartikan sebagai komputer yang memiliki minimal 2 buah network interface untuk menghubungkan 2 buah jaringan atau lebih.
Di Internet suatu alamat bisa ditempuh lewat gateway-gateway yang memberikan jalan/rute ke arah mana yang harus dilalui supaya paket data sampai ke tujuan. Kebanyakan gateway menjalankan routing daemon (program yang meng-update secara dinamis tabel routing). Karena itu gateway juga biasanya berfungsi sebagai router. Gateway/router bisa berbentuk Router box seperti yang di produksi Cisco, 3COM, dll atau bisa juga berupa komputer yang menjalankan Network Operating System plus routing daemon. Misalkan PC yang dipasang Unix FreeBSD dan menjalankan program Routed atau Gated. Namun dalam pemakaian Natd, routing daemon tidak perlu dijalankan, jadi cukup dipasang gateway saja.Karena gateway/router mengatur lalu lintas paket data antar jaringan, maka di dalamnya bisa dipasangi mekanisme pembatasan atau pengamanan (filtering) paket-paket data. Mekanisme ini disebut Firewall.Host yang digunakan untuk mengalihkan lalu lintas jaringan dari satu jaringan ke jaringan lain, juga digunakan untuk melewatkan lalu lintas jaringan dari satu protokol ke protokol lain. Dipergunakan untuk menghubungkan dua jenis jaringan komputer yang arsitekturnya sama sekali berbeda. Jadi gateway lebih kompleks daripada bridge.
Salah satu fungsi pokok gateway adalah melakukan protocol converting, agar dua arsitektur jaringan komputer yang berbeda dapat berkomunikasi. Seiring dengan merebaknya internet, definisi gateway seringkali bergeser. Tidak jarang pula pemula menyamakan “gateway” dengan “router” yang sebetulnya tidak benar.Kadangkala, kata “gateway” digunakan untuk mendeskripkan perangkat yang menghubungkan jaringan komputer besar dengan jaringan komputer besar lainnya. Hal ini muncul karena seringkali perbedaan protokol komunikasi dalam jaringan komputer hanya terjadi di tingkat jaringan komputer yang besar.Gateway juga bisa diartikan sebagai komputer yang memiliki minimal 2 buah network interface untuk menghubungkan 2 buah jaringan atau lebih.
Di Internet suatu alamat bisa ditempuh lewat gateway-gateway yang memberikan jalan/rute ke arah mana yang harus dilalui supaya paket data sampai ke tujuan. Kebanyakan gateway menjalankan routing daemon (program yang meng-update secara dinamis tabel routing). Karena itu gateway juga biasanya berfungsi sebagai router. Gateway/router bisa berbentuk Router box seperti yang di produksi Cisco, 3COM, dll atau bisa juga berupa komputer yang menjalankan Network Operating System plus routing daemon. Misalkan PC yang dipasang Unix FreeBSD dan menjalankan program Routed atau Gated. Namun dalam pemakaian Natd, routing daemon tidak perlu dijalankan, jadi cukup dipasang gateway saja.Karena gateway/router mengatur lalu lintas paket data antar jaringan, maka di dalamnya bisa dipasangi mekanisme pembatasan atau pengamanan (filtering) paket-paket data. Mekanisme ini disebut Firewall.Host yang digunakan untuk mengalihkan lalu lintas jaringan dari satu jaringan ke jaringan lain, juga digunakan untuk melewatkan lalu lintas jaringan dari satu protokol ke protokol lain. Dipergunakan untuk menghubungkan dua jenis jaringan komputer yang arsitekturnya sama sekali berbeda. Jadi gateway lebih kompleks daripada bridge.
Gateway
dapat diaplikasikan antara lain untuk menghubungkan IBM SNA dengan digital DNA,
LAN (Local Area Network) dengan WAN (Wide Area Network). Salah satu fungsi poko
gateway adalah melakukan protocol converting, agar dua arsitektur jaringan
komputer yang berbeda dapat berkomunikasi.
Gateway
juga bisa diartikan sebagai komputer yang memiliki minimal 2 buah network
interface untuk menghubungkan 2 buah jaringan atau lebih. Di Internet suatu
alamat bisa ditempuh lewat gateway-gateway yang memberikan jalan/rute ke arah
mana yang harus dilalui supaya paket data sampai ke tujuan. Kebanyakan gateway
menjalankan routing daemon (program yang meng-update secara dinamis tabel
routing). Karena itu gateway juga biasanya berfungsi sebagai router.
Gateway/router bisa berbentuk Router box seperti yang di produksi Cisco, 3COM,
dll atau bisa juga berupa komputer yang menjalankan Network Operating System
plus routing daemon. Misalkan PC yang dipasang Unix FreeBSD dan menjalankan
program Routed atau Gated. Namun dalam pemakaian Natd, routing daemon tidak
perlu dijalankan, jadi cukup dipasang gateway saja.
Cara melakukan Setting Mikrotik
RouterOS PPPoE Client Sebagai Gateway Telkom Speedy.
Dengan jaringan komputer yang baik
tentu jaringan internet pasti lebih cepat.
Setup modem adsl anda sebagai bridge
protocol mode.
Settingnya dapat anda temukan dari
manual masing-masing modem Biasanya setting bridging protocol pada beberapa
modem, ada pada menu Advance setup > WAN.
Kemudian lakukan save/reboot.
Selesai setting modem sebagai
bridging (password dan user ID tidak tersimpan dimodem).
Bagi yang ingin mengganti IP address
default modem bisa di konfigurasi terlebih dahulu melalui PC client.
Caranya : Masuk ke ke modem melalui
browser dan masuk ke menu (biasanya) Advance Setup > LAN IP Address Contoh
192.168.1.1 lakukan save/reboot. (sekarang IP modemnya adalah 192.168.1.1)
Kemudian lakukan pengubahan IP juga pada komputer client (tempat anda melakukan
setup modem) menjadi (misalnya) 192.168.1.2 selesai.
Buka browser dan coba ketik IP modem
(192.168.1.1 ). Berhasil?
Kita lanjut ke CPU Mikrotik RouterOS
nya. Tentukan IP Address masing-masing LAN card anda.(dibutuhkan minimal 2 LAN
Card pada komputer yang akan dipasangi mikrotik) Card LAN yang akan ke modem
192.168.1.2 (PUBLIK) Card LAN yang akan dimasukkan ke hub/switch untuk jaringan
lokal 192.168.10.254 (LAN).
Semua perintah yang kita ketikkan
disini berbasis text (text mode) dan dilakukan di mesin mikrotiknya Agar tidak
bingung, Lakukan perintah untuk memberi nama masing2 Card Ethernet tadi.
Memberi nama pada masing2 Card Jaringan
>interface ethernet set ether1
name=PUBLIK
>interface ethernet set ether2
name=LAN
Setting IP Address untuk masing2
Card Lan tadi
/ip address add
address=192.168.1.2/24 interface=PUBLIK
/ip address add
address=192.168.10.254/24 interface=LAN
Memasukkan entry PPPoE Client.
Perintah ini sudah bisa dilakukan lewat klien dan menggunakan Winbox/
gui)/interface pppoe-client add name=pppoe-user-telkom user=telkom
password=123@telkom interface=PUBLIK service-name=Internet disabled=no(username
dan password cuman perumpamaan)Gateway — Routingnya dan masquerading /ip route
add gateway= 125.167.122.1 (IP Gateway Telkom bukan IP yang static kita) IP
gateway diatas belum tentu sama, lihat terlebih dahulu ip pppoe client anda.
Jika anda belum yakin 100% ip client
anda dan gateway nya, lakukan login dan dialing melalui modem anda terlebih
dahulu bukan pada mode bridging seperti diatas.
Pada menu Device Info akan tampil
informasi Default Gateway dan IP client pppoe anda.
Selanjutnya Masquerading, untuk
penerusan perintah dari routing yang diteruskan ke NAT Firewall mikrotik untuk
proses routing ke semua client yang terkoneksi
/ip firewall nat add chain=srcnat
action=masquerade out-interface=internet Setting DNS dengan perintah di
terminal winbox.
/ip dns set primary-dns=202.134.1.10
/ip dns set
primary-dns=203.130.206.250
/ip dns allow-remote-request=yes
Selesai..
tahap routing sudah terlaksanakan.
Coba lakukan ping ke mikrotik dan gateway nya.
Jika anda ingin sharing ke komputer
client jangan lupa masukkan ip gateway pada settingan Network Connection
(windows) sesuai dengan IP LAN (192.168.10.254) pada mikrotik anda.
Banyak sekali settingan mikrotik
yang dapat anda pelajari dari berbagai sumber.
Jika terkesan terlalu rumit dengan
sistem pengetikan anda bisa melakukannya dengan winbox mode, setiap tutorial
yang anda butuhkan pun dapat anda copy dan paste ke winbox nya mikrotik.
Setting Web Proxy Transparant /ip
web-proxy set enabled=yes port=8080 hostname=dipanegara.
proxy transpa rent-proxy=yes
/ip firewall nat add in-interface=lokal
dst-port=80 protocol=tcp action=redirect to-ports=8080 chain=dstnat
dst-address=!192.168.10.254/24 (portnyas bisa kita tentukan sendiri misalnya
3128 dll)
Jangan lupa untuk menset IP gateway
client anda ke 192.168.10.254 agar terkoneksi ke server mikrotik
Demikian tutorial singkat jaringan
komputer mikrotik sebagai gateway koneksi ke speedy dgn metode Bridging.
Jika terjadi masalah, biasanya ada
pada setting gateway, untuk itu bisa dicoba menambahkan perintah pada :
/interface pppoe-client add name=pppoe-user-telkom
user=telkom password=123@telkom.net interface=public service-name=internet
disabled=no add-default-route=yes
sumber: wahyuheri.wordpress.com
Dengan cara setting jaringan
komputer gateway speedy diatas bisa mempercepat kecepatan download kita
Cara setting DNS Server dalam
komputer jaringan
Gateway adalah sebuah perangkat yang
digunakan untuk menghubungkan satu jaringan komputer dengan satu atau lebih
jaringan komputer yang menggunakan protokol komunikasi yang berbeda sehingga
informasi dari satu jaringan computer dapat diberikan kepada jaringan komputer
lain yang protokolnya berbeda. Definisi tersebut adalah definisi gateway yang
utama.
Seiring dengan merebaknya internet,
definisi gateway seringkali bergeser. Tidak jarang pula pemula menyamakan
“gateway” dengan “router” yang sebetulnya tidak benar.
Kadangkala, kata “gateway” digunakan
untuk mendeskripkan perangkat yang menghubungkan jaringan komputer besar dengan
jaringan komputer besar lainnya. Hal ini muncul karena seringkali perbedaan
protokol komunikasi dalam jaringan komputer hanya terjadi di tingkat jaringan
komputer yang besar.
B. KEUNTUNGAN DAN KERUGIAN
MENGGUNAKAN GATEWAY PADA JARINGAN KOMPUTER
- KEUNTUNGAN
1. Resource Sharing, dapat
menggunakan sumberdaya yang ada secara bersamasama. Misal seorang pengguna yang
berada 100 km jauhnya dari suatu data, tidak mendapatkan kesulitan dalam
menggunakan data tersebut, seolah-olah data tersebut berada didekatnya. Hal ini
sering diartikan bahwa jaringan komputer mangatasi masalah jarak.
2. Reliabilitas tinggi, dengan
jaringan komputer kita akan mendapatkan reliabilitas yang tinggi dengan
memiliki sumber-sumber alternatif persediaan. Misalnya, semua file dapat
disimpan atau dicopy ke dua, tiga atu lebih komputer yang terkoneksi
kejaringan. Sehingga bila salah satu mesin rusak, maka salinan dimesin yang
lain bisa digunakan.
3. Menghemat uang, Komputer
berukutan kecil mempunyai rasio harga/kinerja yang lebih baik dibandingkan
dengan komputer yang besar. Komputer besar seperti mainframe memiliki kecapatan
kira-kira sepuluh kali lipat kecepatan komputer kecil/pribadi. Akan tetap,
harga mainframe seribu kali lebih mahal dari komputer pribadi.
Ketidakseimbangan rasio harga/kinerja dan kecepatan inilah membuat para
perancang sistem untuk membangun sistem yang terdiri dari komputer-komputer
pribadi.
4. Hardware sharing, Bagi pakai
hardware secara bersama-sama. Dengan adanya
fasilitas jaringan kemudian
menggunakan alat yang bernama printer server. maka sebuah printer laser
berwarna yang mahal sekali harganya dapat dipakai secara bersama-sama oleh 10
orang pegawai. Begitu pula halnya dengan scanner, Plotter, dan alat-alat
lainnya.
5. Keamanan dan pengaturan data,
komputer dalam sebuah lingkungan bisnis, dengan adanya jaringan tersebut
memungkinkan seorang administrator untuk mengorganisasi data-data kantor yang
paling penting. Dari pada setiap departemen menjadi terpisah-pisah dan
data-datanya tercecer dimana-mana. Data penting tersebut dapat di manage dalam
sebuah server back end untuk kemudian di replikasi atau dibackup sesuai
kebijakan perusahaan. Begitu pula seorang admin akan dapat mengontrol data-data
penting tersebut agar dapat diakses atau di edit oleh orang-orang yang berhak
saja.
6. Ke-stabilan dan Peningkatan
performa komputasi, Dalam kondisi tertentu, sebuah jaringan dapat digunakan
untuk meningkatkan performa keseluruhan dari aplikasi bisnis, dengan cara
penugasan komputasi yang di distribusikan kepada beberapa komputer yang ada
dalam jaringan.
- KERUGIAN
1. Biaya yang tinggi kemudian
semakin tinggi lagi. pembangunan jaringan meliputi berbagai aspek: pembelian
hardware, software, biaya untuk konsultasi perencanaan jaringan, kemudian biaya
untuk jasa pembangunan jaringan itu sendiri. Infestasi yang tinggi ini tentunya
untuk perusahaan yang besar dengan kebutuhan akan jaringan yang tinggi.
Sedangkan untuk pengguna rumahan biaya ini relatif kecil dan dapat ditekan.
Tetapi dari awal juga network harus dirancang sedemikian rupa sehingga tidak
ada biaya overhead yang semakin membengkak karena misi untuk pemenuhan
kebutuhan akan jaringan komputer ini.
2. Manajemen Perangkat keras Dan
Administrasi sistem : Di suatu organisasi perusahaan yang telah memiliki
sistem, administrasi ini dirasakan merupakan hal yang kecil, paling tidak
apabila dibandingkan dengan besarnya biaya pekerjaan dan biaya yang dikeluarkan
pada tahap implementasi. Akan tetapi hal ini merupakan tahapan yang paling
penting. Karena Kesalahan pada point ini dapat mengakibatkan peninjauan ulang
bahkan konstruksi ulang jaringan. Manajemen pemeliharaan ini bersifat
berkelanjutan dan memerlukan seorang IT profesional, yang telah mengerti benar
akan tugasnya. Atau paling tidak telah mengikuti training dan pelatihan
jaringan yang bersifat khusus untuk kebutuhan kantornya.
3. Sharing file yang tidak
diinginkan : With the good comes the bad, ini selalu merupakan hal yang umum
berlaku (ambigu), kemudahan sharing file dalam jaringan yang ditujukan untuk
dipakai oleh orang-orang tertentu, seringkali mengakibatkan bocornya sharing
folder dan dapat dibaca pula oleh orang lain yang tidak berhak. Hal ini akan
selalu terjadi apabila tidak diatur oleh administrator jaringan.
4. Aplikasi virus dan metode hacking
: hal-hal ini selalu menjadi momok yang menakutkan bagi semua orang, mengakibatkan
network down dan berhentinya pekerjaan. Permasalahan ini bersifat klasik karena
system yang direncanakan secara tidak baik. Masalah ini akan dijelaskan lebih
lanjut dalam bab keamanan jaringan.
Tidak ada komentar:
Posting Komentar