VPN

VPN adalah singkatan dari virtual private network, yaitu jaringan pribadi (bukan untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk menghubungkan antar remote-site secara aman. Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.

       Menurut IETF, Internet Engineering Task Force, VPN is an emulation of [a]
private Wide Area Network(WAN) using shared or public IP facilities, such as the Internet or
private IP backbones.VPN merupakan suatu bentuk private internet yang melalui public network
(internet), dengan menekankan pada keamanan data dan akses global melalui internet.
Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.

adalah suatu jaringan privat (biasanya untuk instansi atau kelompok tertentu) di dalam jaringan internet (publik), dimana jaringan privat ini seolah-olah sedang mengakses jaringan lokalnya tapi menggunakan jaringan public

VPN adalah sebuah koneksi Virtual yang bersifat private mengapa disebut demikian karena pada dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan virtual dan mengapa disebut private karena jaringan ini merupakan jaringan yang sifatnya private yang tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC dengan jaringan public atau internet namun sifatnya private, karena bersifat private maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya. Oleh karena itu diperlukan keamanan data

Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsing sebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini

internet <—> VPN Server <—-> VPN Client <—-> Client

bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet maka seperti ini: Komputer A <—> VPN Clinet <—> Internet <—> VPN Server <—> VPN Client <—> Komputer B

Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar.

lalu apa sih yang dilakukan VPN ini?? pertama-tama VPN Server harus dikonfigurasi terlebih dahulu kemudian di client harus diinstall program VPN baru setelah itu bisa dikoneksikan. VPN di sisi client nanti akan membuat semacam koneksi virtual jadi nanti akan muncul VPN adater network semacam network adapter (Lan card) tetapi virtual. Tugas dari VPN Client ini adalah melakukan authentifikasi dan enkripsi/dekripsi.

Nah setelah terhubung maka nanti ketika Client mengakses data katakan client ingin membuka situs www.google.com. Request ini sebelum dikirimkan ke VPN server terlebih dahulu dienkripsi oleh VPN Client misal dienkripsi dengan rumus A sehingga request datanya akan berisi kode-kode. Setelah sampai ke server VPN oleh server data ini di dekrip dengan rumus A, karena sebelumnya sudah dikonfigurasi antara server dengan client maka server akan memiliki algorith yang sama untuk membaca sebuah enkripsi. Begitu juga sebaliknya dari server ke Client

Keamanan Dengan konsep demikian maka jaringan VPN ini menawarkan keamanan dan untraceable, tidak dapat terdeteksi sehingga IP kita tidak diketahui karena yang digunakan adalah IP Public milik VPN server. Dengan ada enkripsi dan dekripsi maka data yang lewat jaringan internet ini tidak dapat diakses oleh orang lain bahkan oleh client lain yang terhubung ke server VPN yang sama sekalipun. Karena kunci untuk membuka enkripsinya hanya diketahui oleh server VPN dan Client yang terhubung. Enkripsi dan dekripsi menyebabkan data tidak dapat dimodifikasi dan dibaca sehingga keamananya terjamin. Untuk menjebol data si pembajak data harus melalukan proses dekripsi tentunya untuk mencari rumus yang tepat dibutuhkan waktu yang sangat lama sehingga biasa menggunakan super computing untuk menjebol dan tentunya tidak semua orang memiliki PC dengan kemampuan super ini dan prosesnya rumit dan memakan waktu lama, agen-agen FBI atau CIA biasanya punya komputer semacam ini untuk membaca data-data rahasia yang dikirim melaui VPN.

Apakah Koneksi menggunakan VPN itu lebih cepat????? Hal ini tergantung dari koneksi antara client dengan VPN server karena proses data dilakukan dari VPN otomatis semua data yang masuk ke komputer kita dari jaringan internet akan masuk terlebih dahulu ke VPN server sehingga bila koneksi client ke VPN server bagus maka koneksi juga akan jadi lebih cepat. Biasanya yang terjadi adalah penurunan kecepatan menjadi sedikit lebih lambat karena harus melewati 2 jalur terlebih dahulu temasuk proses enkripsi. VPN ini bisa digunakan untuk mempercepat koneksi luar (internasional) bagaimana caranya???

misal kita punya koneksi lokal (IIX) sebesar 1mbps dan koneksi luar 384kbps kita bisa menggunakan VPN agar koneksi internasional menjadi sama dengan koneksi lokal 1mbps. Cara dengan menggunakan VPN Lokal yang diroute ke VPN Luar

internet <—->VPN Luar<—>VPN lokal <—>Client

mengapa model jaringan ini bisa lebih cepat sebab akses ke jaringan luar dilakukan oleh VPN luar lalu kemudian diteruskan oleh VPN lokal nah kita mengakses ke jaringan lokal yang berarti kecepatan aksesnya sebesar 1mbps. Tentunya diperlukan VPN dengan bandwith besar agar koneksinya bisa lancar.

Nah kenapa dengan koneksi HSDPA macem telkomsel dan indosat bisa lebih cepat???operator membatasi bandwith dari internet kita katakan IM2 dengan paket 256kbps bila kita memakai jaringan 3G dan HSDPA maka kita sebenarny memiliki bandwith sebesar 384kbps dan 3,6mbps untuk HSDPA tetapi hanya digunakan 256kbps karena dibatasi operator dengan VPN server batasan tersebut bisa ditembus cara akan dibahas lebih lanjut.

APakah bisa bikin internet gratisan dan non-quota??? jawabanya bisa selama celah yang digunakan belum diketahui operator :D . Cara melakukannya adalah dengan menggunakan akses port tertentu ke VPN server. Operator biasanya menggunakan port tertentu untuk perhitungan billing dan total data yang terpakai celah inilah yang dapat dimanfaatkan. Misal terdapat port tertentu yang bisa digunakan untuk terhubung ke server VPN maka internet bisa digunakan secara gratis dan bebas qouta. Kenapa bisa begitu???port tersebut tidak digunakan untuk perhitungan billing sehingga kita tidak melewati billing server nah dengan port ini maka kita bisa terhubung ke VPN server melalui jaringan internet.kita konek ke internet tetapi tidak melewati billing server otomatis kita tidak dikenakan charge dan count data tidak dihitung kalaupun dihitung hanya sedikit sekali untuk proses ping ke server. Dengan terhubung ke VPN server maka semua akses akan dilakukan oleh VPN server dan dikirimkan melalui port yang terbuka tadi sehingga kita bisa bebas mengakses intenet. kurang lebih tekniknya seperti itu mungkin ada teknik-teknik lain karena VPN memiliki banyak kelebihan

Kelebihan lain dari VPN adalah akses dimana saja. Kita bisa mengakses komputer di rumah melalui jaringan VPN selama komputer di rumah terhubung internet dan kita memiliki akses internet yang diperlukan hanya software VPN Client untuk menyamakann konfigurasi dan proses authentifikasi. Dengan begitu kita bisa mengakses internet dengan aman dan tidak terdeteksi

LOAD BALANCING

Load Balancing 2 Speedy + Squid (Ubuntu Server 9.10)+ Hotspot
Load Balancing 2 Speedy + Squid (Ubuntu Server 9.10)+ Hotspot
Maaf Sebelumnya ane buat thread ini supaya membantu bagi yang bingung untuk menggabung 2 speedy dengan menggunakan Mikrotik 2.9.27. Ini menggunakan teknik nth pada 2 keluaran dan 1 keluaran untuk hotspot.
Berikut topologinya
Untuk Konfigurasi Mikrotiknya adalah
IP yang diberikan adalah
Mikrotik (192.168.0.63/26) karena menggunakan (63 mesin)
Squid (192.168.3.254)
Speedy1 (192.168.1.254)
Speedy2 (192.168.2.254)
Proxy (192.168.3.254)
Step 1 : Interface
[admin@paus.net] > interface pr
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R Lokal ether 0 0 1500
1 R HotSpot ether 0 0 1500
2 R Speedy2 ether 0 0 1500
3 R Speedy1 ether 0 0 1500
4 R Proxy ether 0 0 1500
Step 2 : Mangle
[admin@paus.net] > ip firewall mangle pr
Flags: X - disabled, I - invalid, D - dynamic
0 chain=prerouting in-interface=Lokal connection-state=new nth=1,1,0
action=mark-connection new-connection-mark=spidol1 passthrough=yes
1 chain=prerouting in-interface=Lokal connection-mark=spidol1
action=mark-routing new-routing-mark=spidol1 passthrough=no
2 chain=prerouting in-interface=Lokal connection-state=new nth=1,1,1
action=mark-connection new-connection-mark=spidol2 passthrough=yes
3 chain=prerouting in-interface=Lokal connection-mark=spidol2
action=mark-routing new-routing-mark=spidol2 passthrough=no
4 ;;; proxy
chain=prerouting in-interface=Proxy connection-state=new nth=1,1,0
action=mark-connection new-connection-mark=spidol1 passthrough=yes
5 chain=prerouting in-interface=Proxy connection-mark=spidol1
action=mark-routing new-routing-mark=spidol1 passthrough=no
6 chain=prerouting in-interface=Proxy connection-state=new nth=1,1,1
action=mark-connection new-connection-mark=spidol2 passthrough=yes
7 chain=prerouting in-interface=Proxy connection-mark=spidol2
action=mark-routing new-routing-mark=spidol2 passthrough=no
Step 3 : Ip Route
[admin@paus.net] > ip route pr
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
0 ADC 10.10.10.0/24 10.10.10.1 HotSpot
1 ADC 192.168.0.0/26 192.168.0.63 Lokal
2 ADC 192.168.1.0/24 192.168.1.253 Speedy1
3 ADC 192.168.2.0/24 192.168.2.253 Speedy2
4 ADC 192.168.3.0/24 192.168.3.253 Proxy
5 A S 0.0.0.0/0 r 192.168.1.254 Speedy1
6 A S 0.0.0.0/0 r 192.168.2.254 Speedy2
Step 4 : NAT
[admin@paus.net] > ip firewall nat pr
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Masquerade Lokal
chain=srcnat out-interface=Speedy1 action=masquerade
1 chain=srcnat out-interface=Speedy2 action=masquerade
2 chain=srcnat out-interface=Proxy action=masquerade
3 ;;; masquerade hotspot network
chain=srcnat src-address=10.10.10.0/24 action=masquerade
4 ;;; Belokkan ke proxy mikrotik
chain=dstnat src-address=192.168.0.0/24 protocol=tcp dst-port=80
action=dst-nat to-addresses=192.168.0.63 to-ports=3128
Step 5 : Set IP Proxy
[admin@paus.net] > ip proxy pr
enabled: yes
port: 8080
parent-proxy: 192.168.3.254:3128
maximal-client-connecions: 1000
maximal-server-connectons: 1000
Step 6 : Web Proxy
[admin@paus.net] > ip web-proxy pr
enabled: yes
src-address: 0.0.0.0
port: 3128
hostname: "proxy.paus.net.id"
transparent-proxy: yes
parent-proxy: 192.168.3.254:3128
cache-administrator: "dionipe@gmail.com"
max-object-size: 4096KiB
cache-drive: system
max-cache-size: unlimited
max-ram-cache-size: unlimited
status: running
reserved-for-cache: 4733952KiB
reserved-for-ram-cache: 2048KiB
Step 7 : Hotspot
Flags: X - disabled, I - invalid, S - HTTPS
# NAME INTERFACE ADDRESS-POOL PROFILE IDLE-TIMEOUT
0 hotspot1 HotSpot hs-pool-2 hsprof2 5m
Step 8 : Radius
[admin@paus.net] radius> pr
Flags: X - disabled
# SERVICE CALLED-ID DOMAIN ADDRESS SECRET
0 hotspot 127.0.0.1 12
3456

SETTING MIKROTIK MELALUI TERMINAL / CONSOLE / SHELL

Setting Mikrotik dengan Terminal / Console / Command / Shell
Cara Akses Mikrotik:
1. Via Console/Command
Mikrotik (Jenis router board maupunPC) bisa kita akses langsung via
console/shell maupun remote akses menggunakan putty (www.putty.nl)
Tips Command: "Manfaatkan auto complete" (mirip bash auto complete di
linux)
Tekan Tombol TAB di keyboard untuk mengetahui/melengkapi
daftar perintah selanjutnya
Jadi perintah yang panjang tidak perlu kita ketik lagi, cukup ketikkan
awal perintah itu, lalu tekan TAB-TAB maka otomatis Shell akan
menampilkan/melengkapi daftar perintah yang kita maksud
Contoh:
Cukup ketikkan Ip Fir >>> lalu tekan TAB >>> maka otomatis shell
akan melengkapi menjadi Ip Firewall
Lalu ketik “..” (titik dua) untuk kembali ke sub menu diatasnya
Dan ketik “/“ untuk kembali ke root menu
2. Via Web
Mikrotik bisa juga diakses via web/port 80 di browser
Contoh ketik di browser IP mikrotik kita: 192.168.0.18
3. Via Winbox
Mikrotik bisa juga diakses/remote menggunakan tool winbox (utility
kecil di windows yang sangat praktis dan kerenz)
Tampilan awal mengaktifkan winbox seperti ini:

Winbox bisa mendeteksi mikrotik yang sudah di install asal masih dalam satu
network, yaitu dengan mendeteksi MAC address dari ethernet yang terpasang di
Mikrotik

>>> Maka kita tinggal pilih MAC address yang sudah terdeteksi dan klik tombol
Connect

Aktifkan Kedua Lancard (ethernet) Kita (jika belum
aktif)
Check dulu; siapa tahu belum ke-deteck/belum aktif:
[admin@ bismillah] > /interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 X ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
Jika belum ke-deteck, mungkin karna 2 sebab:
[x] LAN Card yang kita pasang rusak
[x] Driver LAN Card itu belum tersupport
Jika interfacenya ada tanda X (disabled) setelah nomor (0,1), maka kita
enabled dulu hingga hurufnya jadi R (running)
Command:
[admin@bismillah] >interface ethernet enable ether1
Via winbox:

Beri Nama Ethernet Itu (untuk mudah menghafal & mendefinisikan)
Via Command:
[admin@bismillah] >interface Ethernet set ether1 name=public
[x] Misal ini yang akan connect ke internet (nyambung ke ISP kita)
[admin@bismillah] >interface ethernet set ether2 name=local
[x] Misal ini yang terhubung ke jaringan lokal kita (ke switch/Hub)
[x] Lalu kita lihat lagi:
[admin@ bismillah] > /interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R local ether 0 0 1500
1 R public ether 0 0 1500
Via winbox:


Setting IP Address
Via Command:
[admin@bismillah]>ip address add interface= public
address=192.168.33.14/255.255.255.0 comment=ip-public
[x] 192.168.33.212/255.255.255.0 = ini hanya contoh, ganti dengan IP
address yang diberi ISP kita)
[admin@bismillah] >ip address add interface=local address=
192.168.0.18/255.255.255.0 comment=gateway-lokal
[x] 192.168.0.18/255.255.255.0 = IP address jaringan lokal (LAN) kita
>>> Lalu kita lihat konfigurasi IP address yang sudah kita berikan
[admin@bismillah] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.18/24 192.168.0.0 192.168.0.255 local
1 192.168.0.254/24 192.168.33.0 192.168.33.255 public
Diposkan oleh TACHI" di Sabtu, Agustus 28, 2010 0 komentar Kirimkan Ini lewat Email
BlogThis!
Berbagi ke Twitter
Berbagi ke Facebook
Berbagi ke Google Buzz
SETTING MIKROTIK MELALUI WINBOX
SETTING MIKROTIK MELALUI WINBOX
Setting Mikrotik dengan Winbox
I. SETTING AWAL DI SERVER MIKROTIK
Hubungkan kabel RG-45 dari salah satu network card yang terdapat di server
mikotik pada salah satu komputer client, atau bisa juga langsung ke switch hub.

1.Setting nama server mikrotik, misalnya nama mikrotik mau diganti dengan
“SERVER”
– Perintah : [admin@Mikrotik] >/system identity set name=SERVER
– Hasilnya
: [admin@SERVER] >?Nama mikrotik berubah menjadi
SERVER

1.Memeriksa interface lan card yang terpasang – Perintah : [admin@ SERVER] > /interface print – Hasilnya
: [admin@SERVER] >akan menampilkan interface LAN card
yang terdeteksi

1.Set IP Address pada salah satu LAN Card yang akan dipakai ke jaringan
local (IP: 192.168.100.1)
Perintah
: [admin@ SERVER] > /ip address add
address=192.168.100.1/24
interface=ether1
Hasilnya
: [admin@SERVER]> /ip address print
?untuk melihat hasil
setting IP.
I.SELANJUTNYA SETTING VIA WINDOWS AJA YA BIAR MUDAH
1. Dari salah satu komputer client , setting ip address client-nya misalnya :
– Ip Address
: 192.168.100.2
– Subnet Mask : 255.255.255.0
– Gateway

: 192.168.100.1
– Primary DNS : 222.124.204.34 (untuk speedy)
– Secondary DNS: 202.134.0.155
– Kemudian lakukan ping ke 192.168.100.1

Jika hasilnya reply berarti komputer sudah terhubung ke server dan sebaliknya apabila tidak reply artinya ya sebaliknya juga dong hehe. Coba pindahkan kabel RG-45 ke Lan Card yang satu lagi atau mungkin kabel atau settingan IP Address di client belum benul.


1. Buka firefox dan pada address bar, ketikkan : 192.168.100.1 lalu tekan “Enter”
2. Mestinya tampilan selanjutnya seperti ini :
3. Klik “Download” yang ada di bagian Winbox
4. Save file “winbox.exe”
5. Selanjutnya jalankan file “winbox.exe” (abaikan windows security warning)
tampilannya seperti :
6. Klik tanda titik tiga (…) sampai muncul MAC Address network card dari
Mikrotik, seperti berikut :
7. Pilih MAC Address yang muncul, atau bisa juga anda langsung mengisikanip
address server mikrotik pada kolom Connect To, lihat gambar berikut :
8. Masukkanpassw o rd dan klikCo nne ct , jika password-nya benar maka
tampilan winbox menjadi:
9. Untuk melihat jumlah network card dan statusnya, klik sajai nte rface, dan
tampilannya :

10.Dari gambar diatas bisa dilihat bahwa “ether1” dalam keadaanakti f. Ether1
adalah network card ke network lokal yang tadi sudah diset dengan IP address
192.169.100.1. Sementara ether2 belum aktif la youww. Ether2 adalah
network card yang dialokasikan untuk network Publik (internet) yang
terhubung via Modem.

11.Biar tidak pusing, sebaiknya kita ganti nama ether1 misalnya dengan nama
“LAN” dan ether2 dengan nama “INTERNET”, caranya adalah :
– Double kliket he r1, dan hasilnya seperti ditunjukkan pada gambar berikut
ini :
– Pada bagian “Name:” isi dengan nama “LAN”
– Sehingga hasilnya seperti berikut : (ether1 sudah berganti nama menjadi
“LAN”)

– Untuk ether2 caranya sama dengan cara merubah ether1, silahkan coba
olangan, sehingga nanti hasilnya nama etheret berubah menjadiINTER NET
danLAN.
1. Sekarang kita setting IP Address untuk INTERNET-nya, pada winbox klikIP
>Address
2. Dari gambar yang muncul (Address list) nampak bahwa, IP untuk interface
INTERNET belum ada, klik tanda panah merah (+)
3. IsiAddress:1 92 .1 68 .1 .2 /2 4 Interface:INTER NET, lalu klikOK.
4. Dan hasilnya seperti berikut ini :

5. Sekarang Lakukan pengetesan, pada winbox klik “New Terminal” kemudian
pada terminal winbox, ketikkan perintah berikut :
– [admin@SERVER] > ping 192.168.1.1?tekane nt e r, tekanct rl +c untuk
berhenti.
– [admin@SERVER] > ping 192.168.100.1
?tekane nt e r, tekanct rl +c
untuk berhenti.
– Jika semuanya benar maka tampilannya seperti berikut ini :
1. Oke selanjutnya Sambungkan Network Card yang satu lagi (INTERNET) ke
Modem. Karena kita akan menambahkan routing. Pada winbox, KlikIP >
Routes
2. Klik tanda tambah merah (+) dari windows Route List
3. Isikan padaGateway:19 2. 16 8. 1 .1 lalu klikOK
4. Dan ini Hasilnya : (Hasil penambahan “ROUTE” diatas, gateway sudah
ditambahkan)
5. SETTING DNS
– Dari winbox, klikIP > DNS
– Klik “Setting”
– Isilah Primary DNS dan Secondary DNS, jangan lupa centangAllo w
Remote Request, klik OK
– Testpi ng kete lko m .net atauy aho o.co m, hasilnya mesti seperti gambar
berikut ini:

1.SETTING NAT (Network Address Translation), agar semua kompi client
bisa berinternetan.
– Pada winbox, klik : IP > Firewall
– Klik tabNAT lalu klik tanda tambah merah (+)
– Pada tabGe ne ral , pilih Chain: srcnat, dan Out Interface:INTER NET
– Pada Action di tabActio n pilih masquerade , lalu klikOK
– Inilah hasilnya (NAT sudah berhasil ditambahkan)
– Terakhir marilah kita test, coba testpi ngww w.te lkom .ne t dari command
prompt.
– Coba browsing ke www.google.co.id dari firefox.
1.Setting Web Proxy (Transparent)
– Aktifkan Web Proxy-nya ; klikIP > Proxy lalu klikSet ti ng dan setting
sepertiGam bar, klikOK
– Setting parameter, klikIP>Web Proxy lalu klikSetting, pada tab
Generallakukan setting seperti contoh gambar dibawah ini, setelah itu
klik Enable, Apply danOK.

– Buat rule untuk transparent proxy, klik IP >Firewall lalu klikNAT. Lalu
pada tabGe ne ral setting seperti padagambar di bawah, setelah itu klik
tabActio n dan lakukan setting sepertig am b ar di bawah juga. Terakhir klik
Applydan OK.
– ,dan inilah hasilnya:
– Untuk melihat status webproxy; klik IP > Web Proxy, kemudian dari “Web
Proxy” klik Setting dan dari “Web Proxy Setting” klik Status, dan
contohnya seperti berikut :
1. MRTG
– Klik: Tool >Graphing kemudian klik Resource Rules, klik tanda
Tambah merah (+), klikOK
– Kemudian klik tab Interface Rules, klik tanda Tambah merah (+), dan klik
OK
– Untuk melihat hasilnya, coba di firefox :ht t p://1 92 .16 8.10 0 .1 /graphs/
1.Bandwidth Management , ada 2 macan (Simple Queue dan Queue Tree) pilih
salah satu aja
A. Simple Queue
1. KlikQ ue ue s, klik tanda panah merah (+), isiname :st abilize r (sebagai
penstabil BW), klikOK
2. Klik tanda panah merah (+) lagi, sebagai contoh isi :Name: client1,
Target Address: 192.168.100.2, Target Uload – Max Limit: 64kdan
Target Upload – Max Limit: 128k. Kemudian klik tab Advanceddan
pilih Parent: stabilizer. Terakhir klikOK.
3. Lakukan untuk client yang lain, simple khan?/?. Contoh hasil Simple
Queue :
A. Queue Tree

1. Klikip >firewall lalu klikm ag l e, klik tanda tambah (+) merah untuk
membuat mark connection bagi client yang akan dilimit dan Isi
parameternya seperti contoh berikut ini :
– Chain
: forward

– Src. Address :1 92 .1 68 .1 00 .2?ini adalah contoh IP yang akan dilimit,
lalu klik tabActio n dan isi sebagai
berikut :
– Action
: mark connection
– New Con. Mark
:clie nt 1- co n?untuk menamai connection mark-nya (namanya
bebas, terserah kesukaan anda)
– Klik Apply dan OK
1. Buat rule mark packet, dengan mengklik tanda tambah merah lagi
(+)dan isinya :
– Chain
: forward
– Connection Mark
:clie nt 1- co n?ini adalah nama mark connection

yang tadi dibuat
lalu klik tabActio n dan isi sebagai
berikut :
– Action
: mark packet
– New Packet Mark :clie nt 1?untuk menamai Packet Mark-nya atau buat nama lain
terserah anda
– Klik Apply dan OK
1. KlikQ ue ue s lalu klik tab Queues Tree
a. Buat rule untuk membatasi max. bandwidth download, klik tanda
tambah (+) dan isi parameternya sebagai berikut :
– Name
:clie nt 1- dw?untuk menamai max. limit download clent1
– Parent :INTER NET?nama interface (network card) yang terhubung ke
internet
– Packet Mark
:clie nt 1?nama packet mark yang tadi telah dibuat diatas
– Max Limit
:128k?maksimal bandwidth download untuk client1
– Klik apply dan OK
a. Buat rule untuk membatasi max. bandwidth upload, klik tanda
tambah (+) dan isi parameternya sebagai berikut :
– Name
:cl ie nt 1- up?untuk menamai max. limit upload clent1
– Parent :LAN?nama interface (network card) yang terhubung ke LAN
– Packet Mark
:clie nt 1?nama packet mark yang tadi telah dibuat diatas
– Max Limit
: 6 4k?maksimal bandwidth upload untuk client1
– Klik apply dan OK
a. Untuk mengatur bandwidth client yang lain, caranya sama dengan
diatas.
A.Contoh Lain (Queue Tree With Masquerade)

1. Klikip >firewall lalu klikm ag l e, klik tanda tambah (+) merah untuk
membuat mark connection bagi client yang akan dilimit dan Isi
parameternya seperti contoh berikut ini :
– Chain
: p re ro uti ng
– Src. Address :1 92 .1 68 .1 00 .2? IP yang akan dilimit, klik tabAct io n
dan isinya:
– Action
: mark connection
– New Con. Mark :clie nt 1- co n?contoh nama connection mark untuk
client1
– Klik Apply dan OK
1. Buat rule mark packet, dengan mengklik tanda tambah merah lagi
(+)dan isinya :
– Chain
: p re ro uti ng
– Connection Mark
:clie nt 1- co n?nama mark connection yang tadi
dibuat untuk client1, lalu klik tabAct io n dan isinya :
– Action
: mark packet
– New Packet Mark
:clie nt 1? contoh nama packet mark untuk client1
– Klik Apply dan OK
1. KlikQ ue ue s lalu klik tab Queues Tree
a. Buat rule untuk membatasi max. bandwidth download, klik tanda
tambah (+) dan isi parameternya sebagai berikut :
– Name
:clie nt 1- dw?untuk menamai max. limit download
clent1
– Parent
:LAN?nama interface (network card) yang terhubung ke
LAN
– Packet Mark
:clie nt 1?nama packet mark yang tadi telah dibuat diatas
– Limit At
: 65536 (64 k)?bw awal yang akan delimit untuk client1
– Max Limit
: 131072 (128k)?maksimal bandwidth
download untuk client1
– Klik apply dan OK
a. Buat rule untuk membatasi max. bandwidth upload, klik tanda
tambah (+) dan isi parameternya sebagai berikut :
– Name
:cl ie nt 1- up?untuk menamai max. limit upload clent1
– Parent
:INTER NET?nama interface yang terhubung ke INTERNET
– Packet Mark
:clie nt 1?nama packet mark yang tadi telah dibuat diatas
– Limit At
: 32768 (32 k)?bw awal yang akan dIlimit untuk client1
– Max Limit
:6 55 36 (64k)?maksimal bandwidth upload
untuk client1
– Klik apply dan OK
a. Untuk client lainnya, caranya sama dengan diatas (Sumber:
mikrotik.co.id)
1.Blok Situs dan Kata-kata Parno
1. Klik IP > WebProxy lalu klik tanda tambah merah (+), untuk membuat rule
baru, contoh :
2. Isi
3. s
1. Nb
2. k2. Test di web browser, dan inilah hasilnya : (untuk memblok situs & kata-kata
lain, caranya sama)
28. Security
- Buka alamat ini :http://wiki.mikrotik.com/wiki/Protecting_your_cust omers, ini
screenshot-nya :
- Copy bari perintah yang ada di website tersebut, contoh :
– Paste pada terminal mikrotik di winbox, contohnya :
Diposkan oleh TACHI" di Sabtu, Agustus 28, 2010 0 komentar Kirimkan Ini lewat Email
BlogThis!
Berbagi ke Twitter
Berbagi ke Facebook
Berbagi ke Google Buzz
SETTING MIKROTIK MELALUI REMOTE / PUTTY
SETTING MIKROTIK MELALUI REMOTE / PUTTY
Setting Mikrotik dengan Remote / Putty

SETTING REMOTE PC VIA INTERNET DI BELAKANG MIKROTIK DENGAN APLIKASI REMOTE PC RADMIN

Sementara aplikasi remote yg dipakai adalah Radmin karena menurut saya yg paling mudah digunakan, tp sebenarnya berbagai macam aplikasi remote PC dapat digunakan tergantung selera masing-masing.
Tulisan ini saya buat berdasarkan pengalaman membuat beberapa warnet, karena kebetulan usaha saya bergerak di bidang penjualan komputer, yang mau tidak mau juga melayani jasa pembuatan warnet..
Seringnya trouble di warnet pelanggan saya, yang mengharuskan saya utk mendatangi warnet tersebut membuat kerepotan saya sendiri, apalagi jika trouble itu pada malam hari.
Sehingga saya berpikir untuk memudahkan pekerjaan saya, saya perlu melakukan remote PC dari manapun saya berada yg penting tersedia koneksi internet dan komputer , bahkan HP sekalipun bisa digunakan untuk remote PC.
Daripada berbelit – belit langsung aja ke praktek lapangan.

Sebelumnya topologi jaringan yang saya gunakan

Internet------modem ADSL------mikrotik--------PC Target

Dalam artian koneksi PC yang akan remote (PC Target) sudah dapat melakukan koneksi internet.Langkah2 yg dipersiapkan sbb:

1. Siapkan IP Public, IP Mikrotik, dam IP PC yg akan di remote
2. Setting MODEM ADSL (Saya menggunakan modem ADSL TP Link, utk yg lain sebenarnya sama aja) dpt dilakukan langsung ataupun via internet
3. Setting NAT MIKROTIK, dpt dilakukan langsung ataupun via internet
4. Setting Radmin server di PC Target, dan Radmin Viewer di PC yang akan meremote (instalasi harus di lakukan langsung di PC Target)

Sbg contoh :
· IP Public 200.137.100.87 utk setting dari internet pada modem, mikrotik, dan remote PC
· IP local 192.168.1.100 (Mikrotik) jika setting dilakukan langsung
· IP local 192.168.0.1 s/d 192.168.0.22 ( PC Target)

1.Setting Modem ADSL

Masuklah ke modem ADSL lewat browser dengan mengisi IP Public anda jika via internet, isi username dan password anda, sbb contoh saya menggunakan modem TP Link
a. Advanced Setup
b. NAT
c. Virtual Server---dengan menggunakan port default mikrotik 8291 dan port Radmin dari 4889 s/d 4920 (dengan ini saya asumsikan dpt meremote 22 PC di belakang mikrotik), local IP address = IP local mikrotik



2. Setting NAT di Mikrotik

a. Buka mikrotik di WINBOX isi IP Public, username dan Password
b. IP-Firewall-NAT
Bikin rule dengan klik tanda +
· General
· chain=srcnat
· Out.Interface=either1(koneksi internet mikrotik) , sbg contoh koneksi internet dr mikrotik saya namakan speedy.
· Action=masquerade

Bikin rule lagi dengan klik tanda +
· General
· Chain=dstnat
· Protocol=tcp
· Dst port=4899 s/d 4920 ( utk melakukan remote 22 PC)
· In.Interface=Speedy (koneksi internet mikrotik)
· Action=dst-nat
· To Addresses=192.168.0.1 s/d 192.168.0.22 (sebanyak 22 PC yg akan diremote)
· To port =4901 (saya asumsikan setting port utk radmin server di IP 192.168.0.1 adalah 4901, utk seting port IP local yg lain terserah anda tadi saya membuat batasan port dari 4899 s/d 4920)
· Coment=Radmin1 (penamaan terserah anda)

Hasil setting mikrotik tadi utk beberapa PC yg akan di remote seperti gbr dibawah ini :


3. Setting Radmin Server dan Radmin viewer.

a. Setting Radmin Server PC Target
Setting radmin server di PC Target saya kasih contoh PC operator :
· Permissions--radmin security--add user( buat username dan password PC Target)-centang semua pilihan.
· Option--general--port(4899 utk PC operator, utk PC yg lain mulai 4899 s/d 4920 tadi terserah digunakan utk IP local PC Target yang dipakai)
Buatlah semua setting ini di tiap PC yg akan di remote dengan penamaan add user berbeda dan port yg berbeda, jgn sama karena tidak akan connect

b.Setting Radmin Viewer di PC Remote

Langkah terakhir instlasi Radmin viewer di computer kita yg akan meremote semua PC yg telah di setting tersebut.Saya tidak membahas cara install langsung aja ke tahap setting Radmin Viewer.
· Adds a new connection
· Isi Nama(terserah)--IP Public PC Target--port (sesuai dengan setting port di radmin server tiap PC target)

Terakhir tinggal klik PC mana yg akan di remote dari list setting yg telah kita buat sebelumnya. Jika setting benar dan sesuai petunjuk, maka akan meminta username dan password yg telah kita buat dengan radmin server di masing2 PC target

Akhirnya hasil dari remote PC Target dari laptop yang saya gunakan



[Langkah-langkah REMOTE MIKROTIK yang lain adalah :

- mengetahui ip public kita, untuk mengetahui ip publik kita bisa masuk ke situs www.whatip.com

- masuk ke modem tp-link, pilih menu Advanced Setup, klik NAT, pilih virtual circiut yang active, lalu klik virtual server

- setelah virtual server diklik maka akan muncul tampilan seperti dibawah ini



rule index : 1

Application : – -

Protocol : ALL

Start Port Number : 80

End Port Number : 8291

Local IP Address : Isi IP WAN mikrotik

KLIK SAVE

untuk mengakses mikrotik kita cukuk ketik ip publik kita, misal : http://125.164.102.207/, jika teman-teman ada menginstal paket usermanager juga bisa diakses, dengan cara http://125.164.102.207/userman/

Wireless Hotspot

PENGERTIAN HOTSPOT

Hotspot adalah lokasi dimana user dapat mengakses melalui mobile computer (seperti laptop atau PDA) tanpa mengguakan koneksi kabel dengan tujuan suatu jarigan seperti internet. Jaringan nirkabel menggunakan radio frekuensi untuk melakukan komunikasi antara perangkat komputer dengan akses point dimana pada dasarnya berupa penerima dua arah yang bekerja pada frekuensi 2.4 GHz (802.11b, 802.11g) dan 5.4 GHz (802.11a)

Pada umumnya peralatan wifi hotspot menggunakan standarisasi IEEE 802.11b atau IEEE 802.11g dengan menggunakan beberapa level keamanan seperti WEP dan/atau WPA. Perangkat laptop sudah banyak yang dilengkapi dengan adapter IEEE 802.11b atau IEEE 802.11g. Akan tetapi dapat juga digunakan peralatan wireless dalam bentuk PCMCIA atau USB.
Daerah hotspot di PENS saat ini adalah gedung D3, gedung D4 dan ruang manajemen PENS.

Setting Hotspot di Mikrotik

Setting Hotspot pada Mikrotik Router OS sangat mudah dikonfigurasi. Sistem autentikasi hotspot biasa digunakan ketika kita akan menyediakan akses internet pada areal publik, seperti : Hotel, café, Kampus, airport, taman, mall dll. Teknologi akses internet ini biasanya menggunakan jaringan wireless atau wired. Biasanya menyediakan akses internet gratis dengan menggunakan hotspot atau bisa juga menggunakan Voucher untuk autentikasinya. Ketika membuka halaman web maka router akan mengecek apakah user sudah di autentikasi atau belum. Jika belum melakukan autentikasi, maka user akan di arahkan pada hotspot login page yang mengharuskan mengisi username dan password. Jika informasi login yang dimasukkan sudah benar, maka router akan memasukkan user tersebut kedalam sistem hotspot dan client sudah bisa mengakses halaman web. Selain itu akan muncul popup windows berisi status ip address, byte rate dan time live. Penggunaan akses internet hotspot dapat dihitung berdasarkan waktu (time-based) dan data yang di download/upload (volume-based). Selain itu dapat juga dilakukan melimit bandwidth berdasarkan data rate, total data upload/download atau bisa juga di limit berdasarkan lama pemakaian.

Cara mudah setting hotspot pada mikrotik adalah ada 2 (dua) pilihan selain menggunakan teks mode kita juga bisa menggunakan setting wizard dengan menggunakan Winbox Router OS, Langkah-langkat berikut merupakan konfigurasi dasar hotspot mikrotik sebagai Gateway Server. Pertama install Mikrotik Router OS pada PC atau pasang DOM atau kalau menggunakan Rouer Board langsung aja Login = ‘admin’ sedangkan untuk pasword anda kosongin untuk defaultnya.

Masuk ke IP ==> Hotspot ==> Setup

Kemudian tentukan IP lokal hospot yang akan ada gunakan, misal 192.168.10.1 dan Tentukan IP DHCP ke clientnya yang akan anda gunakan, dalam contoh ini adalah 192.168.10.2-192.168.10.255

Untuk SMTP Server sebaiknya anda kosongin saja, Kemudian DNS servernya anda isikan sesuaikan dengan Provider anda, dalam contoh ini adalah DNS1=202.47.78.1 DNS2=202.47.78.9

DNS lokal hotspot anda NEXT saja kemudian pada Hotspot user anda dalam contoh berikut diisi admin password admin123

Hotspot Server Profile digunakan untuk mensetting server yang akan sering digunakan untuk semua user seperti metode autentikasi dan Limitasi data rate. Ada 6 jenis autentikasi Hotspot mikrotik yang berbeda dalam profile setting, jenis autentikas tersebut adalah : HTTP PAP, HTTP CHAP, HTTPS, HTTP cookie, MAC address, Trial

Metode autentikasi yang akan digunakan, biasanya cukup menggunakan metode HTTP CHAP

Data rate limitation digunakan sebagai default setting untuk user yang belum di setting bandwidth limit pemakaiannya. Dimana RX adalah Client upload dan TX adalah Client download. Misal setting default data rate di 64k/128k (upload/download)

Hotspot user profile digunakan untuk menyimpan data user yang akan dibuatkan rule profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain untuk traffic yang keluar/masuk, juga bisa untuk mensetting limitasi data rate dan selain itu dapat juga dilakukan paket marking untuk setiap user yang masuk kedalam profile tersebut secara otomatis.

Hotspot user yaitu nama-nama user yang akan diautentikasi pada sistem hotspot. Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user yaitu : username dan password, Membatasi user berdasarkan waktu dan paket data yang akan digunakan, hanya ip address tertentu dari ip address dhcp yang ditawarkan atau hanya mengizinkan user untuk koneksi ke sistem hotspot dari MAC Address tertentu saja.

IP Bindings digunakan untuk mengizinkan ip tertentu untuk membypass autentikasi hotpot, ini sangat berguna sekali ketika kita ingin menjalankan layanan server, atau IP telephony dibawah system hotspot. Misal, PC atau Notebook anda untuk dapat membypass hotspot system, dengan demikian anda dapat melakukan browsing tanpa autentikasi

Setting Hotspot di Mikrotik

Setting Hotspot pada Mikrotik Router OS sangat mudah dikonfigurasi. Sistem autentikasi hotspot biasa digunakan ketika kita akan menyediakan akses internet pada areal publik, seperti : Hotel, café, Kampus, airport, taman, mall dll. Teknologi akses internet ini biasanya menggunakan jaringan wireless atau wired. Biasanya menyediakan akses internet gratis dengan menggunakan hotspot atau bisa juga menggunakan Voucher untuk autentikasinya. Ketika membuka halaman web maka router akan mengecek apakah user sudah di autentikasi atau belum. Jika belum melakukan autentikasi, maka user akan di arahkan pada hotspot login page yang mengharuskan mengisi username dan password. Jika informasi login yang dimasukkan sudah benar, maka router akan memasukkan user tersebut kedalam sistem hotspot dan client sudah bisa mengakses halaman web. Selain itu akan muncul popup windows berisi status ip address, byte rate dan time live. Penggunaan akses internet hotspot dapat dihitung berdasarkan waktu (time-based) dan data yang di download/upload (volume-based). Selain itu dapat juga dilakukan melimit bandwidth berdasarkan data rate, total data upload/download atau bisa juga di limit berdasarkan lama pemakaian.

Cara mudah setting hotspot pada mikrotik adalah ada 2 (dua) pilihan selain menggunakan teks mode kita juga bisa menggunakan setting wizard dengan menggunakan Winbox Router OS, Langkah-langkat berikut merupakan konfigurasi dasar hotspot mikrotik sebagai Gateway Server. Pertama install Mikrotik Router OS pada PC atau pasang DOM atau kalau menggunakan Rouer Board langsung aja Login = ‘admin’ sedangkan untuk pasword anda kosongin untuk defaultnya.

Masuk ke IP ==> Hotspot ==> Setup

Kemudian tentukan IP lokal hospot yang akan ada gunakan, misal 192.168.10.1 dan Tentukan IP DHCP ke clientnya yang akan anda gunakan, dalam contoh ini adalah 192.168.10.2-192.168.10.255

Untuk SMTP Server sebaiknya anda kosongin saja, Kemudian DNS servernya anda isikan sesuaikan dengan Provider anda, dalam contoh ini adalah DNS1=202.47.78.1 DNS2=202.47.78.9

DNS lokal hotspot anda NEXT saja kemudian pada Hotspot user anda dalam contoh berikut diisi admin password admin123

Hotspot Server Profile digunakan untuk mensetting server yang akan sering digunakan untuk semua user seperti metode autentikasi dan Limitasi data rate. Ada 6 jenis autentikasi Hotspot mikrotik yang berbeda dalam profile setting, jenis autentikas tersebut adalah : HTTP PAP, HTTP CHAP, HTTPS, HTTP cookie, MAC address, Trial

Metode autentikasi yang akan digunakan, biasanya cukup menggunakan metode HTTP CHAP

Data rate limitation digunakan sebagai default setting untuk user yang belum di setting bandwidth limit pemakaiannya. Dimana RX adalah Client upload dan TX adalah Client download. Misal setting default data rate di 64k/128k (upload/download)

Hotspot user profile digunakan untuk menyimpan data user yang akan dibuatkan rule profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain untuk traffic yang keluar/masuk, juga bisa untuk mensetting limitasi data rate dan selain itu dapat juga dilakukan paket marking untuk setiap user yang masuk kedalam profile tersebut secara otomatis.

Hotspot user yaitu nama-nama user yang akan diautentikasi pada sistem hotspot. Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user yaitu : username dan password, Membatasi user berdasarkan waktu dan paket data yang akan digunakan, hanya ip address tertentu dari ip address dhcp yang ditawarkan atau hanya mengizinkan user untuk koneksi ke sistem hotspot dari MAC Address tertentu saja.

IP Bindings digunakan untuk mengizinkan ip tertentu untuk membypass autentikasi hotpot, ini sangat berguna sekali ketika kita ingin menjalankan layanan server, atau IP telephony dibawah system hotspot. Misal, PC atau Notebook anda untuk dapat membypass hotspot system, dengan demikian anda dapat melakukan browsing tanpa autentikasi

Mikrotik Load Balancing

modem 1
10.10.1.1
|
|
10.10.1.2
——– MIkrotik Load Balancing — 192.168.0.1 — hub — Client
10.10.2.2
|
|
modem 2
10.10.2.1

Pc-Router Speknya
– Dual P-III – 800Mhz
– Memory 64Mb
– IDE Flash Disk 1 Gb

Konfigurasinya

1. Interface Konfigurasi

/ interface ethernet
set Modem1 name=”Modem1″ mtu=1500
mac-address=00:10:4B:0D:95:02 arp=enabled
disable-running-check=yes auto-negotiation=yes
full-duplex=yes cable-settings=default
speed=100Mbps comment=”" disabled=no

set Lan name=”Lan” mtu=1500
mac-address=00:0D:88:B2:7D:50 arp=enabled
disable-running-check=yes auto-negotiation=yes
full-duplex=yes cable-settings=default
speed=100Mbps comment=”" disabled=no

set Modem2 name=”Modem2″ mtu=1500
mac-address=00:13:46:2C:DE:13 arp=enabled
disable-running-check=yes auto-negotiation=yes
full-duplex=yes cable-settings=default
speed=100Mbps comment=”" disabled=no

2. Ip Address Konfigurasi

/ ip address
add address=192.168.0.1/24 network=192.168.0.0
broadcast=192.168.0.255
interface=Lan comment=”" disabled=no

add address=10.10.1.2/24 network=10.10.1.0
broadcast=10.10.1.255
interface=Modem1 comment=”" disabled=no

add address=10.10.2.2/24 network=10.10.2.0
broadcast=10.10.2.255
interface=Modem2 comment=”" disabled=no

3. Routing IP

/ ip route
add dst-address=0.0.0.0/0 gateway=10.10.2.1 scope=255
target-scope=10 routing-mark=odd
comment=”" disabled=no

add dst-address=0.0.0.0/0 gateway=10.10.1.1 scope=255
target-scope=10 routing-mark=even
comment=”" disabled=no

add dst-address=0.0.0.0/0 gateway=10.10.1.1 scope=255
target-scope=10 comment=”" disabled=no

4. Mangle Marking Paket

/ ip firewall mangle
add chain=prerouting in-interface=Lan
connection-state=new nth=1,1,0
action=mark-connection new-connection-mark=odd
passthrough=yes comment=”Load Balancing” disabled=no

add chain=prerouting in-interface=Lan
connection-mark=odd action=mark-routing
new-routing-mark=odd passthrough=no
comment=”" disabled=no

add chain=prerouting in-interface=Lan
connection-state=new nth=1,1,1
action=mark-connection new-connection-mark=even
passthrough=yes comment=”" disabled=no

add chain=prerouting in-interface=Lan
connection-mark=even action=mark-routing
new-routing-mark=even passthrough=no
comment=”" disabled=no

add chain=postrouting out-interface=Lan
dst-address=192.168.0.2 action=mark-packet
new-packet-mark=operator-down passthrough=no

5. Buat rule nat-masquerade untuk network 192.168.0.0/24 [IP - Firewall - Nat]

/ ip firewall nat
add chain=srcnat src-address=192.168.0.0/24
action=masquerade

add chain=srcnat connection-mark=odd action=src-nat
to-addresses=10.10.2.2 to-ports=0-65535

add chain=srcnat connection-mark=even action=src-nat
to-addresses=10.10.1.2 to-ports=0-65535

6. Setting DNS

/ ip dns set
primary-dns=202.134.1.10 secondary-dns=202.134.0.155
allow-remote-requests=yes cache-size=4096KiB
cache-max-ttl=1w cache-used=90KiB

CARA PEMASANGAN MODEM INTERNAL

CARA PEMASANGAN MODEM INTERNAL

Modem Internal

Memasang modem internal dapat menjadi sangat mudah atau menjadi mimpi buruk yang sangat menakutkan. Modem internal merupakan kartu internal yang dipasang di dalam komputer, maka pemasangannya lebih sulit daripada modem eksternal.

1.Matikan komputer, cabut kabel power-supply nya, dan buka casing komputernya.

2.Sekarang pilih slot kosong untuk modem tersebut. Pada umumnya modem menggunakan slot 8-bit dan 16-bit yang dapat dipasang pada slot ISA. Sedangkan untuk modem model terbaru menggunakan slot 64-bit dan dapat dipasangkan pada slot PCI (kecuali untuk modem jenis terbaru yaitu AMR - Audio Modem Riser yang menggunakan slot khusus).

3.Lepaskan besi penutup slot yang ada di belakang komputer. Jika menggunakan baut gunakan obeng yang sesuai dan simpan baut tersebut.

4.Keluarkan modem dari dalam bungkusannya dengan hati-hati. Pasangkan modem ke dalam slot yang tersedia serta pastikan telah terpasang dengan baik.

5.Pada bagian belakang modem terdapat plat besi yang menutupi
lubang yang pada langkah ke 3 kita buka, kecangkan dengan baut yang tersisa.

6.Sekarang sambungkan kabel telepon kalian ke modem, dari terminal telepon ke “line” pada modem, lalu jika ingin kalian dapat menghubungkan ke telepon melalui konektor yang ada di sebelahnya yang bertuliskan “phone”.

7.Lalu sambungkan kembali semua kabel pada komputer dan nyalakan komputer. Mungkin lebih baiknya untuk sementara biarkan saja dulu casing komputer tetap terbuka sampai kalian berhasil menjalankan modem dengan baik, sebab kemungkinan kita harus melepas kembali modem tersebut.

8.Komputer seharusnya melakukan boot secara normal, jika menggunakan Windows 9x dan modem kalian mendukung fasilitas plug-n-play semestinya komputer dapat menemukan modem baru yang terpasang pada saat permulaan Windows mulai dan meminta drivers. Bila modem tidak terdeteksi secara otomatis, coba lakukan setting modem kalian secara manual untuk menggunakan COM Port dan IRQ yang tidak terpakai. Setelah Windows dapat mengenali modem kalian, lalu ikuti perintah yang ada di layar monitor dan install driver beserta softwarenya. Apabila diantara kalian masih ada yang menggunakan Windows 3.1, pertama-tama kalian dapat mencoba modem kalian di Terminal di dalam Accessories. Ketikkan perintah, seperti AT, jika menghasilkan respon OK berarti modem kalian kemungkinan berjalan dengan baik. Tetapi apabila kalian tidak dapat memasukkan perintah kepada modem atau mendapatkan respon Error berarti modem kalian belum di setting dengan betul, mungkin kalian harus mencoba COM Port dan IRQ yang lain. Jika hal tersebut berhasil lanjutkan dengan meng-install driver beserta softwarenya.

Konfigurasi

Untuk membuat modem internal beroperasi dengan baik mungkin akan menjadi mimpi buruk, karena konflik yang ditimbulkan oleh sebab penggunaan COM Port dan IRQ yang sama dengan peralatan yang lain. Modem tidak dapat membagi penggunaan COM Port dan IRQ dengan peralatan lain. Untuk merubah setting dari modem, kalian membutuhkan manual/buku panduan yang biasanya diberikan bersama dengan dengan modem pada saat pembelian. Kebanyakan dari modem memiliki jumper atau DIP Switches untuk merubah konfigurasi dari modem. Untuk modem yang lebih baru sudah mendukung fasilitas Plug-n-Play yang dapat menyesuaikan sendiri konfigurasi yang cocok, tapi masih ada kemungkinan tidak berhasil maka harus di setting secara manual.

FASILITAS MICROTIK

Sebuah sistem jaringan, baik itu skala kecil maupun skala besar, memerlukan sebuah perangkat yang disebut sebagai router (baca: rowter). Perangkat router ini menentukan titik jaringan berikutnya di mana sebuah paket data dikirim ke jalur-jalur jaringan yang dituju.

Sebuah perangkat router umumnya terhubung sedikitnya ke dua jaringan, dalam konfigurasi dua buah LAN (Local Area Network) dengan WAN (Wide Area Network, seperti akses pita lebar broadband) atau sebuah LAN dengan jaringan penyedia akses internet (Internet Service Provider, ISP). Sebuah router biasanya terletak pada sebuah gateway, tempat di mana dua atau lebih jaringan terkoneksi satu sama lainnya.

Ada banyak router yang tersedia di pasaran yang dijual dengan harga yang bervariasi, tergantung dari kebutuhan sebuah jaringan. Untuk penggunaan akses broadband yang dikombinasi dengan penggunaan fasilitas nirkabel berupa Access Point, umumnya perangkat ini sudah dilengkapi dengan sebuah fasilitas router yang sudah lumayan lengkap.

Namun, untuk sebuah usaha kecil menengah dengan kebutuhan beberapa jasa jaringan seperti e-mail, web server, dan sejenisnya untuk menggunakan beberapa alamat protokol internet (IP address), perangkat router yang tersedia akan menjadi sangat mahal. Apalagi, kalau IP address yang digunakan hanya dalam jumlah yang terbatas, maka penggunaan perangkat keras router bermerek menjadi terlalu mahal.

Jika Dana terbatas :

Salah satu kemungkinan adalah membuat sendiri apa yang disebut PC router, menggunakan komputer sederhana dan murah dan memiliki dua perangkat Ethernet masing-masing digunakan untuk jaringan lokal dan lainnya untuk akses ke jaringan WAN (terhubung ke ISP). Perangkat PC router ini kemudian diisi dengan sebuah perangkat lunak router buatan Mikrotik (www.mikrotik.com) dengan membayar lisensi sekitar 45 dollar AS.

Perangkat lunak router Mikrotik memiliki seluruh fasilitas routing yang dibutuhkan, mampu mengendalikan jaringan kerja yang kompleks. Penggunaan dan pemasangannya sederhana, cukup dengan pelatihan sebentar saja, sebuah UKM mampu menggunakan fasilitas router ini tanpa harus memiliki departemen teknologi informasi sendiri.

Fitur PC router Mikrotik ini mencakup load balancing untuk membagi beban akses jaringan, fasilitas tunneling untuk membuat akses aman VPN (Virtual Provate Network), bandwith management untuk mengatur berbagai protokol dan port, serta memiliki kemampuan untuk dikombinasikan dengan jaringan nirkabel.

Miktrotik juga menyediakan fasilitas firewall untuk melindungi akses dari berbagai ancaman yang tersebar di internet. Mereka yang memiliki dana terbatas tapi menginginkan akses jaringan di dalam dan luar yang aman, mudah digunakan, murah, dan tangguh, menggunakan Mikrotik adalah pilihan yang menarik.

Server

ROUTER 3 NETWORK DENGAN 3 KELAS IP

Server

Menyediakan Resourch/sumber daya yang dibutuhkan oleh jaringan misalnya:

• file storage/sharing
• email
• WEB
• DNS
• dan lain-lain

JENIS-JENIS SERVER

1. web server

Menyediakan layanan halaman web untuk memakai server ini dibutuhkan browser untuk memanggilnya
Contoh:IIS.apache,Xitami,dll

PERALATAN KONEKSI JARINGAN

1. NIC
Kartu jaringan (Inggris: network interface card disingkat NIC atau juga network card) adalah sebuah kartu yang berfungsi sebagai jembatan dari komputer ke sebuah jaringan komputer. Jenis NIC yang beredar, terbagi menjadi dua jenis, yakni NIC yang bersifat fisik, dan NIC yang bersifat logis. Contoh NIC yang bersifat fisik adalah NIC Ethernet, Token Ring, dan lainnya; sementara NIC yang bersifat logis adalah loopback adapter dan Dial-up Adapter. Disebut juga sebagai Network Adapter. Setiap jenis NIC diberi nomor alamat yang disebut sebagai MAC address, yang dapat bersifat statis atau dapat diubah oleh pengguna.

2. HUB
Hub adalah sebuah perangkat jaringan komputer yang berfungsi untuk menghubungkan peralatan-peralatan dengan ethernet 10BaseT atau serat optik sehingga menjadikannya dalam satu segmen jaringan. Hub bekerja pada lapisan fisik (layer 1) pada model OSI.

3. SWITCH
Switch jaringan (atau switch untuk singkatnya) adalah sebuah alat jaringan yang melakukan bridging transparan (penghubung segementasi banyak jaringan dengan forwarding berdasarkan alamat MAC).

Switch jaringan dapat digunakan sebagai penghubung komputer atau router pada satu area yang terbatas, switch juga bekerja pada lapisan data link, cara kerja switch hampir sama seperti bridge, tetapi switch memiliki sejumlah port sehingga sering dinamakan multi-port bridge.

4. ROUTER

Jembatan jaringan (Inggris:Network Bridge) adalah sebuah komponen jaringan yang digunakan untuk memperluas jaringan atau membuat sebuah segmen jaringan. Jembatan jaringan beroperasi di dalam lapisan data-link pada model OSI. Jembatan juga dapat digunakan untuk menggabungkan dua buah media jaringan yang berbeda, seperti halnya antara media kabel Unshielded Twisted-Pair (UTP) dengan kabel serat optik atau dua buah arsitektur jaringan yang berbeda, seperti halnya antara Token Ring dan Ethernet. Jembatan akan membuat sinyal yang ditransmisikan oleh pengirim tapi tidak melakukan konversi terhadap protokol, sehingga agar dua segmen jaringan yang dikoneksikan ke jembatan tersebut harus terdapat protokol jaringan yang sama (seperti halnya TCP/IP). Jembatan jaringan juga kadang-kadang mendukung protokol Simple Network Management Protocol (SNMP), dan beberapa di antaranya memiliki fitur diagnosis lainnya.

Terdapat tiga jenis jemabatan jaringan yang umum dijumpai:

• Jembatan Lokal: sebuah Jembatan yang dapat menghubungkan segmen-segmen jaringan lokal.
• Jembatan Putar: dapat digunakan untuk membuat sebuah sambungan (link) antara LAN untuk membuat sebuah Wide Area Network.
• Jembatan Nirkabel: sebuah bridge yang dapat menggabungkan jaringan LAN berkabel dan jaringan LAN nirkabel.

5. BRIDGE

Jembatan jaringan (Inggris:Network Bridge) adalah sebuah komponen jaringan yang digunakan untuk memperluas jaringan atau membuat sebuah segmen jaringan. Jembatan jaringan beroperasi di dalam lapisan data-link pada model OSI. Jembatan juga dapat digunakan untuk menggabungkan dua buah media jaringan yang berbeda, seperti halnya antara media kabel Unshielded Twisted-Pair (UTP) dengan kabel serat optik atau dua buah arsitektur jaringan yang berbeda, seperti halnya antara Token Ring dan Ethernet. Jembatan akan membuat sinyal yang ditransmisikan oleh pengirim tapi tidak melakukan konversi terhadap protokol, sehingga agar dua segmen jaringan yang dikoneksikan ke jembatan tersebut harus terdapat protokol jaringan yang sama (seperti halnya TCP/IP). Jembatan jaringan juga kadang-kadang mendukung protokol Simple Network Management Protocol (SNMP), dan beberapa di antaranya memiliki fitur diagnosis lainnya.

Terdapat tiga jenis jemabatan jaringan yang umum dijumpai:

• Jembatan Lokal: sebuah Jembatan yang dapat menghubungkan segmen-segmen jaringan lokal.
• Jembatan Putar: dapat digunakan untuk membuat sebuah sambungan (link) antara LAN untuk membuat sebuah Wide Area Network.
• Jembatan Nirkabel: sebuah bridge yang dapat menggabungkan jaringan LAN berkabel dan jaringan LAN nirkabel.

6. GATEWAY

Gateway adalah sebuah perangkat yang digunakan untuk menghubungkan satu jaringan komputer dengan satu atau lebih jaringan komputer yang menggunakan protokol komunikasi yang berbeda sehingga informasi dari satu jaringan computer dapat diberikan kepada jaringan komputer lain yang protokolnya berbeda. Definisi tersebut adalah definisi gateway yang utama.

Seiring dengan merebaknya internet, definisi gateway seringkali bergeser. Tidak jarang pula pemula menyamakan "gateway" dengan "router" yang sebetulnya tidak benar.

Kadangkala, kata "gateway" digunakan untuk mendeskripkan perangkat yang menghubungkan jaringan komputer besar dengan jaringan komputer besar lainnya. Hal ini muncul karena seringkali perbedaan protokol komunikasi dalam jaringan komputer hanya terjadi di tingkat jaringan komputer yang besar.

Kelebihan dan Kekurangan Komunikasi Publik

Fiber Optic :

kia lihat dulu kelebihan FO

Kelebihan Fiber optic :

• Berkemampuan membawa lebih banyak informasi dan mengantarkan informasi dengan lebih akurat dibandingkan dengan kabel tembaga dan kabel coaxial.
• Kabel fiber optic mendukung data rate yang lebih besar, jarak yang lebih jauh dibandingkan kabel coaxial, sehingga menjadikannya ideal untuk transmisi serial data digital.
• Kebal terhadap segala jenis interferensi, termasuk kilat, dan tidak bersifat mengantarkan listrik. Sehingga tidak berpengaruh terhadap tegangan listrik, tidak seperti kabel tembaga yang bisa lossing data karena pengaruh tegangan listrik.
• Sebagai dasarnya seratnya dibuat dari kaca, tidak dipengaruhi oleh korosi dan tidak berpengaruh pada zat kimia, sehingga tidak tidak akan rusak kecuali kimia pada konsentrasi tertentu.
• Karena yang dikirim adalah signal cahaya, maka tidak ada kemungkinan ada percikan api bila serat atau kabel tersebut putus. Selain itu juga tidak menyebabkan tegangan listrik dalam proses perbaikannya bila ada kerusakan.
• Kabel fiber optic tidak terpengaruh oleh cuaca.
• Kabel fiber optic walaupun memiliki banyak serat pada satu kabel namun bila dibandingkan terhadap kabel coaxial dan kabel tembaga akan lebih kecil dan lebih bercahaya bila diisi dengan muatan informasi yang sama. Lebih mudah dalam penanganan dan pemasangannya.
• Kabel fiber optic lebih aman digunakan dalam sistem komunikasi, sebab lebih susah disadap namun mudah di-monitor. Bila ada gangguan pada kabel – ada yang menyadap sistem – maka muatan informasi yang dikirim akan jauh berkurang sehingga bisa cepat diketahui dan bisa cepat ditangani.

Lalu ney kekurangannya, karena setiap barang tuh ada kelebihan dan juga kekurangannya

Kekurangan :
1. Biaya yang mahal untuk peralatannya.
2. Perlu konversi data listrik ke Cahaya dan sebaliknya yang rumit.
3. Perlu peralatan khusus dalam prosedur pemakaian dan pemasangannya.
4. Untuk perbaikan yang kompleks perlu tenaga yang ahli di bidang ini.
5. Selain merupakan keuntungan, sifatnya yang tidak menghantarkan listrik juga merupakan kelemahannya, karena musti memerlukan alat pembangkit listrik eksternal.
6. Bisa menyerap hidrogen yang bisa menyebabkan loss data.

Lanjut ke Wireless, kalo baca jangan setengah-setengah, ayow lanjut agan-agan dan aganwati…

Setelah kita melihat tentang penjelasan wireless LAN disini, Selanjutnya sayaakan menjelaskan tentang apa kelebihan dan kekurangan dari wireless LAN. berikut penjelasannya :

Kelebihan dari WLAN :

• Mobilitas dan Produktivitas Tinggi, WLAN memungkinkan client untuk mengakses informasi secara realtime sepanjang masih dalam jangkauan WLAN, sehingga meningkatkan kualitas layanan dan produktivitas. Pengguna bisa melakukan kerja dimanapun ia berada asal dilokasi tsb masuk dalam coverage area WLAN.
• Kemudahan dan kecepatan instalasi, karena infrastrukturnya tidak memerlukan kabel maka instalasi sangat mudah dan cepat dilaksanakan, tanpa perlu menarik atau memasang kabel pada dinding atau lantai.
• Fleksibel, dengan teknologi WLAN sangat memungkinkan untuk membangun jaringan pada area yang tidak mungkin atau sulit dijangkau oleh kabel, misalnya dikota-kota besar, ditempat yang tidak tersedia insfrastruktur kabel.
• Menurunkan biaya kepemilikan, dengan satu access point sudah bisa mencakup seluruh area dan biaya pemeliharaannya murah (hanya mencakup stasiun sel bukan seperti pada jaringan kabel yang mencakup keseluruhan kabel)

Kelemahan dari WLAN

• Biaya peralatan mahal (kelemahan ini dapat dihilangkan dengan mengembangkan dan memproduksi teknologi komponen elektronika sehingga dapat menekan biaya jaringan),
• Delay yang besar, adanya masalah propagasi radio seperti terhalang, terpantul dan banyak sumber interferensi (kelemahan ini dapat diatasi dengan teknik modulasi, teknik antena diversity, teknik spread spectrum dll),
• Kapasitas jaringan menghadapi keterbatasan spektrum (pita frekuensi tidak dapat diperlebar tetapi dapat dimanfaatkan dengan efisien dengan bantuan bermacam-macam teknik seperti spread spectrum/DS-CDMA) dan keamanan data (kerahasiaan) kurang terjamin (kelemahan ini dapat diatasi misalnya dengan teknik spread spectrum).

Kabel ney…

Penjelasannya :

Kelebihan coaxial:

• hampir tidak terpengaruh noise
• harga relatif murah

Kelemahan coaxial:

• penggunaannya mudah dibajak
• thick coaxial sulit untuk dipasang pada beberapa jenis ruang

Kelebihan twisted pair:

• harga relatif paling murah di antara kabel jaringan lainnya
• mudah dalam membangun instalasi

Kelemahan:

• jarak jangkau hanya 100 m dan kecepatan transmisi relatif terbatas (1 Gbps)
• mudah terpengaruh noise (gangguan)

yang terakhir, satelit brow… kayaknya terlalu muluk-muluk deh…

Kelebihan dari satelit Layanan Internet

• Bahkan orang-orang yang tinggal di daerah-daerah di mana internet dial up tidak mungkin mungkin dapat menggunakan kecepatan tinggi layanan internet satelit
• Satelit layanan Internet terjangkau-sering lebih murah daripada jenis lainnya koneksi internet kecepatan tinggi
• Satelit layanan internet tersedia di mana-mana di Continental Amerika Serikat.
• Kecepatan koneksi berkecepatan tinggi layanan internet satelit jauh lebih cepat daripada dial up.
• Ada hampir tidak ada batas maksimal upload dan download dari internet karena terdapat begitu banyak titik kontak.

Kontra dari satelit Layanan Internet

• Hal ini dapat diperlambat oleh kondisi cuaca (seperti satelit televisi)
• Tergantung pada kecepatan tinggi satelit penyedia layanan internet mungkin Anda masih perlu untuk dapat dial up ke internet (meskipun mereka menjadi langka)

Mikrotik

MikroTik RouterOS™ adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hotspot.

SISTEM KEAMANAN JARINGAN

Keamanan Jaringan Komputer

Tujuan Keamanan Jaringan Komputer

• Availability / Ketersediaan
• Reliability / Kehandalan
• Confidentiality / Kerahasiaan

Cara Pengamanan Jaringan Komputer :

• Autentikasi
• Enkripsi

Autentikasi

• Proses pengenalan peralatan, sistem operasi, kegiatan, aplikasi dan identitas user yang terhubung dengan jaringan komputer.
• Autentikasi dimulai pada saat user login ke jaringan dengan cara memasukkan password.

Tahapan Autentikasi

1. Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpul jaringan (data link layer dan network layer)
2. Autentikasi untuk mengenal sistem operasi yang terhubung ke jaringan (transport layer)
3. Autentikasi untuk mengetahui fungsi/proses yang sedang terjadi di suatu simpul jaringan (session dan presentation layer)
4. Autentikasi untuk mengenali user dan aplikasi yang digunakan (application layer)

CARA INSTALASI WINDOWS DNS SERVER

This step-by-step article describes how to install and configure DNS on your Windows Server 2003 computer.

Back to the top

Before You Start

Before you start to configure your DNS, you must gather some basic information. Internic must approve some of this information for use on the Internet, but if you are configuring this server for internal use only, you can decide what names and IP addresses to use.

You must have the following information:

• Your domain name (approved by Internic).
• The IP address and host name of each server that you want to provide name resolution for.

Note: The servers may be your mail servers, public access servers, FTP servers, WWW servers, and others.

Before you configure your computer as a DNS, verify that the following conditions are true:

• Your operating system is configured correctly. In the Windows Server 2003 family, the DNS service depends on the correct configuration of the operating system and its services, such as TCP/IP. If you have a new installation of a Windows Server 2003 operating system, then you can use the default service settings. You do not have to take additional action.
• You have allocated all the available disk space.
• All the existing disk volumes use the NTFS file system. FAT32 volumes are not secure, and they do not support file and folder compression, disk quotas, file encryption, or individual file permissions

Back to the top

Install DNS

1. Open Windows Components Wizard. To do so, use the following steps:
   1. Click Start, click Control Panel, and then click Add or Remove Programs.
   2. Click Add/Remove Windows Components.
2. In Components, select the Networking Services check box, and then click Details.
3. InSubcomponents of Networking Services, select the Domain Name System (DNS) check box, click OK, and then click Next.
4. If you are prompted, in Copy files from, type the full path of the distribution files, and then click OK.

Back to the top

Configure DNS

1. Start the Configure Your Server Wizard. To do so, click Start, point to All Programs, point to Administrative Tools, and then click Configure Your Server Wizard.
2. On the Server Role page, click DNS server, and then click Next.
3. On the Summary of Selections page, view and confirm the options that you have selected. The following items should appear on this page:
   • Install DNS
   • Run the Configure a DNS Wizard to configure DNS
   If the Summary of Selections page lists these two items, click Next. If the Summary of Selections page does not list these two items, click Back to return to the Server Role page, click DNS, and then click Next.
4. When the Configure Your Server Wizard installs the DNS service, it first determines whether the IP address for this server is static or is configured automatically. If your server is currently configured to obtain its IP address automatically, the Configuring Components page of the Windows Components Wizard prompts you to configure this server with a static IP address. To do so:
   1. In the Local Area Connection Properties dialog box, click Internet Protocol (TCP/IP), and then click Properties.
   2. In the Internet Protocols (TCP/IP) Properties dialog box, click Use the following IP address, and then type the static IP address, subnet mask, and default gateway for this server.
   3. In Preferred DNS, type the IP address of this server.
   4. In Alternate DNS, type the IP address of another internal DNS server, or leave this box blank.
   5. When you finish setting up the static addresses for your DNS, click OK, and then click Close.
5. After you click Close, the Configure a DNS Server Wizard starts. In the wizard, follow these steps:
   1. On the Select Configuration Action page, select the Create a forward lookup zone check box, and then click Next.
   2. To specify that this DNS hosts a DNS zone that contains DNS resource records for your network resources, on the Primary Server Location page, click This server maintains the zone, and then click Next.
   3. On the Zone Name page, in Zone name, specify the name of the DNS zone for your network, and then click Next. The name of the zone is the same as the name of the DNS domain for your small organization or branch office.
   4. On the Dynamic Update page, click Allow both nonsecure and secure dynamic updates, and then click Next. This makes sure that the DNS resource records for the resources in your network update automatically.
   5. On the Forwarders page, click Yes, it should forward queries to DNS servers with the following IP addresses, and then click Next. When you select this configuration, you forward all DNS queries for DNS names outside your network to a DNS at either your ISP or central office. Type one or more IP addresses that either your ISP or central office DNS servers use.
   6. On the Completing the Configure a DNS Wizard page of the Configure a DNS Wizard, you can click Back to change any of the settings. To apply your selections, click Finish.

After you finish the Configure a DNS Wizard, the Configure Your Server Wizard displays the This Server is Now a DNS Server page. To review all the changes that you made to your server in the Configure Your Server Wizard or to make sure that a new role was installed successfully, click Configure Your Server log. The Configure Your Server Wizard log is located at %systemroot%\Debug\Configure Your Server.log. To close the Configure Your Server Wizard, click Finish.

JENIS SERANGAN DAN AKTIVITAS ILEGAL DALAM JARINGAN KOMTUTER

JENIS SERANGAN DAN AKTIVITAS ILEGAL DALAM JARINGAN KOMPUTER
1.BACKDOOR
Pada awlanya dibuat oleh para progamer untuk memperoleh akses khusus ke dalam program mereka, digunakan untuk memperbaiki kode program jika terdapat BUG. Ada pengembangan yang memeng sengaja membuat backdoor untuk memperoleh infomasi mencurigakan misalnya: memeperoleh informasi kartu kredit dalam transaksi ecommerce. Contoh Backdoor : Natcat, Kaht
2.ROOKIT
Kumpulan software untuk menyembunyikan proses file dan data system yang sedang berjalan dari OS tempat ia bernaung. Rookit sering merubah bagian dari OS dan juga menginstal dirinya sendiri sebagai driver atau modul Kernel.
3.MALWARE (Malicious Software)
Program yang diciptakan dengan maksud dan tujuan tertentu biasanya untuk membobol atau merusak software atau OS.
4.EXPLOIT
Program yang menyerang kerapuhan keamanan, kadang memang dibagun sebagai Malware tetapi sebenarnya digunakan untuk menguji kelemahan sebuah system.
5.FINGER
Perintah dalam platform *NIX(UNIX/LINUX) untuk memperoleh informasi tentang pengguna dalam system.
6.SHELL
Program bawaan OS yang menyediakn komunikasi langsung antara pengguna dan OS. Contoh : COMMAND.COM dalam DOS
CMD.EXE dalam Windows
BOURNE.SHELL dalam LINUX
7.DAEMON
Program yang berjalan di latar belakang (berlawanan dengan program yang dapat dikontrol langsung) yang melakukan beberapa tugas tanpa interversi pengguna. Dimulai pada umumnya pada saat proses booting sebagai proses filenya selalu diakhiri dengan huruf “d” contohnya : syslogd,httpd,dll.
8.SPYWARE
Turun dari adware, yang memantau kebiasaan pengguna dalam menjelajahi internet untuk mendatangkan iklan kepada pengguna. Kebiasaan pengguna seperti data pribadi, email yang nantinya akan digunakan untuk spam (surat sampah).
9.TROJAN HORSE
Beberapa jenis Trojan :
a.Pencuri password
Mengirimkan ke penyerang tempat penyimpanan password suatu system /etc/passwd dalam Linux, file SAM (Security Account Manager) dalam Windows.
b.Keylogger / pencatat penekanan tombol
Memantau semua deteksi penekan tombol keyboard dalam rangka memata-matai.
c.RAT (Remote Administration Toll)
Pengambilan alihan dari computer lain kedalam system.
d.DDOS Trojan / Zombie
Agar system mematikan layanan securitas.
10.DOS (Denial of Service Attacks)
Serangan dari luar yang berusaha menghabiskan resource system sehingga system tidak bias memberikan layanan.

MENGINSTAL CLARK CONNECT STEP BY STEP

Untuk membangun router versi clarkconnect, ada berapa hal yang harus kita lakukan;

1. INSTALLASI CLARKCONNECT

Untuk menginstal Clarkconnect, alat dan bahan yang harus kita persiapkan adalah;

# 2 Unit PC dengan memory minimal 128MB,
# Harddisk minimal 10GB,
# 3 Lan Card,
# Keyboard,
# CDROM,
# Monitor, dan
# CD Instalasi.

Langkah Kerja

# Pasang card LAN tambahan pada komputer yang akan dijadikan router,
# Colokkan kabel jaringan pada card LAN, dan hubungkan dengan komputer satunya,
# Nyalakan kedua komputer tersebut,
# Cek kedua komputer tersebut, apakah sudah konek apa belum, kalo sudah konek satu sama lain tinggal kita cek jaringan internetnya, kalo internetnya juga konek kita mulai penginstallan.

Cara menginstall Clarkconnect
Ubah urutan booting, booting pertama ke CDROM.
Masukkan CD install Clarkconnect, kemudian komputer direstart.

Setelah muncul gambar di samping ini, ketiklah linux, kemudian enter.

Memilih sebuah bahasa. Karena bahasa Indonesia masih belum ada, jadi pilihlah bahasa inggris, untuk keperluan panduan bahasa "penginstallan".












keyboard. keyboard bertipe apa yang akan anda gunakan dalam proses penginstallan ini . Pilihlah us untuk penggunaan tipe keyboard.

Metode penginstallan, pilihlah local CDROM.

penginstallan, pilihlah install, untuk melanjutkan proses penginstallan.












Gambar ini mengidentifikasi anda untuk berhati-hati dalam proses penginstallan. Ketiklah linux pada kolom yang telah disediakan.

Pilihlah gateway mode.











Gambar ini mengidentifikasi anda untuk memilih tipe koneksi, pilihlah tipe ethernet.










keteranagan sesuai hasil praktik:
IP address kita isi: 199.168.9.16
Netmask kita isi: 255.255.255.255
Gateway kita isi: 199.168.9.60









Ini adalah gambar konfigurasi IP untuk jaringan lokal. Kita tinggal mengisi IP-IP tersebut sesuai keinginan kita.

keteranagan sesuai hasil praktik:
IP address kita isi: 20.20.20.1
Netmask kita isi: 255.255.255.0






Gambar ini mengkonfigurasi host name/nama host, ketikkan nama host yang anda inginkan di kolom yang sudah tersedia.

keteranagan sesuai hasil praktik:
Hostname kita isi: kelompok3
Domain kita isi: ict smkn2 pamekasan





Timezone, karena kita berada di benua Asia dan ibu kota negara kita adalah Jakarta, maka pilihlah Asia/Jakarta.









Password. Clarkconnect meminta anda untuk mengisi password untuk keperluan pada saat login nanti.

keteranagan sesuai hasil praktik:
password kita isi: KELOMPOK3








Partisi. Pilihlah use default.











Modul standart. Dalam hal ini kita bertujuan membangun Server Proxy maka centang DHCP
and Caching DNS Server, Instrusion Detection and Prevention, Web Proxy Server, Content Filter Server. Untuk memilih/memberikan centang tekan tombol spasi.






Modul tambahan, jika tidak ingin menambahkan paket, langsung pilih Done










didone aja.













Jika proses instalasi selesai, maka akan muncul dialog seperti berikut ini, keluarkan CD
Instalasi dari CDROM kemudian Reboot.











Gambar ini akan muncul apabila proses penginstallan yang tadi kita lakukan berhasil.

Sampai di sini langkah installasi clarkconnect sudah selesai.

Sekarang kita tinggal login ke admin clarkconnect.




2. LOGIN KE ADMIN CLARKCONNECT DAN MELAKUKAN KONFIGURASI



Ini adalah tampilan awal system kita yang sudah jadi.

Nah, sekarang kita tinggal isikan password yang sudah kita set, yaitu: "kelompok3".









Tampilan berikut adalah untuk menset nama server kita.












Ketikkan IP LAN yang tadi sudah kita isi, yaitu:
20.20.20.1
Hal ini kita lakukan untuk masuk ke admin clarkconnect.











Klik aja yes untuk menampilkan gambar berikutnya.














Pada user name kita isi root aja,
passwordnya ya kita isi tadi itu, yaitu: kelompok3.
Lalu klik ok.











Nah, sekarang kita udah bisa melakukan pensettingan clarkconnect via web browser.











Berikut adalah contoh tampilan pada web konfigurasi network.












Lalu kita klik bandwicth untuk mengatur kecepatan intarnet.setelah itu kita atur bandwicth yg kita inginkan.

Setelah selesai mengatur bandwicth, lalu kita klik DHCP, fungsinya untuk memberi IP otomatis pd client. lalu klik enasable pada tampilan tsb. lalu kita masukan ip 25.25.25.2 sd 25.25.25.254, supaya komputer client mendapat ip otomatis dr 2 sd 254. setelah itu selesai

Jadi hasil praktik kita telah selesai.