Installasi OpenWRT pada MikroBits Ainos

 

Installasi OpenWRT pada MikroBits Ainos

https://citraweb.com/artikel.php

MikroBits Ainos merupakan perangkat router berbasis X86 keluaran citraweb yang memiliki spesifikasi hardware cukup tinggi. Karena perangkat ini berbasis X86 maka pemilihan sistem operasi yang dapat digunakan bisa bervariatif. Biasanya MikroBits Ainos menggunakan sistem operasi RouterOS atau Mikrotik. Tetapi sebenarnya bisa saja kita install Sistem Operasi (OS) lain sesuai dengan kebutuhan jaringan, misal OpenWRT, VyOS, Linux, Proxmox, dll. Saat ini user juga dapat memilih sendiri OS yang akan digunakan saat melakukan pembelian perangkat MikroBits Ainos. Pembelian dapat dilakukan melalui link berikut : https://citraweb.com/produk_lihat.php?id=918.

OpenWRT sendiri merupakan sebuah sistem operasi open source berbasis linux yang sering diinstall pada perangkat router. OpenWRT ini umum diinstall pada perangkat-perangkat jaringan karena beberapa kelebihan yang mereka tawarkan, diantaranya adalah fleksibilitas user dalam melakukan kustomisasi OS sesuai dengan kebutuhan dan seleranya, kemudahan akses dimana user dapat melakukan konfigurasi melalui web based controller, dan juga karena OS ini gratis sehingga tidak ada cost tambahan yang perlu dikeluarkan user untuk biaya OS.

Detail informasi mengenai OpenWRT bisa anda lihat disini

Untuk proses instalasi OpenWRT pada perangkat Ainos siapkan terlebih dahulu  :

• Live USB Flashdisk berisi OS Linux
• Koneksi Ainos ke Internet
• Monitor dan Keyboard

INSTALLATION :

Proses instalasi dari OpenWRT ini sedikit berbeda dengan OS lain dimana kita tidak bisa langsung membuat USB Installer OpenWRT, sehingga kita memerlukan distro linux lain. Dalam kasus ini kami akan menggunakan live USB distro linux lain untuk melakukan instalasi OpenWRT.

Setelah Live USB Flashdisk disiapkan, kita dapat kita menginstall OpenWRT dengan berikut ini :

1. Masuk ke BIOS perangkat Ainos dan arahkan boot priorities (first boot) ke USB Flashdisk yang berisi live OS.
   
2. Setelah proses booting live OS selesai, pastikan Ainos sudah terhubung ke internet
3. Download file image dari OpenWRT dengan perintah sebagai berikut :
   

   ~]# wget https://downloads.openwrt.org/releases/19.07.2/targets/x86/64/openwrt-19.07.2-x86-64-combined-ext4.img.gz

   
   
4. Extract file image yang sudah berhasil di download dengan perintah :
   

   ~]# gunzip openwrt-*.img.gz

   
   
5. Kemudian write file image ke storage Ainos dengan perintah berikut :
   

   ~]# dd if=openwrt-19.07.2-x86-64-combined-ext4.img of=/dev/sda bs=1M

   
   
6. Setelah proses re-write selesai, reboot perangkat Ainos agar kita bisa menggunakan OpenWRT
7. Jangan lupa untuk merubah first-boot atau boot priorities yang semula dari USB menjadi Harddisk. Jika OpenWRT sudah berjalan, lakukan update repository dengan perintah :
   

   ~]# opkg update

   
   

Sebagai catatan proses instalasi OpenWRT diatas akan menghapus atau format harddisk yang dituju. Jika didalamnya terdapat RouterOS beserta lisensi maka akan hilang jika terdapat pada penyimpanan yang sama.

Resize Disk:

Secara default ukuran dari root partition setelah proses instalasi OpenWRT selesai hanya akan terdeteksi 256 MB.  Agar seluruh kapasitas penyimpanan pada MikroBits Ainos dapat digunakan kita bisa menambahkan partisi baru atau merubah size partisi root yang sudah ada.

Untuk merubah kapasitas partisi dari root partition dapat dilakukan dengan perintah berikut :

1. Boot perangkat MikroBits Ainos ke Live USB
2. Resize partisi dengan perintah berikut :
   

   ~]# BOOT="$(sed -n -e "/s/boots.*$/{s///p;q}" /etc/mtab)" ~]# DISK="${BOOT%%[0-9]*}" ~]# PART="$((${BOOT##*[^0-9]}+1))" ~]# ROOT="${DISK}${PART}" ~]# OFFS="$(fdisk ${DISK} -l -o device,start | sed -n -e "|^${ROOT}s*|s///p")" ~]# echo -e "pndn${PART}nnnpn${PART}n${OFFS}nnnnpnw" | fdisk ${DISK}

   
   
3. Resize juga filesystem root dengan perintah berikut :
   

   ~]# e2fsck -f /dev/sda2 ~]# resize2fs /dev/sda2

   
   

Remote Akses OpenWRT :

Karena perangkat MikroBits Ainos ini merupakan sebuah perangkat router, maka perangkat ini harus dapat kita akses secara remote setelah diinstall OpenWRT. Salah satu kelebihan dari OpenWRT ini adalah kemudahan aksesnya, dimana kita dapat melakukan remote dengan mode CLI maupun mode GUI. Untuk remote dengan mode CLI metode yang umum digunakan adalah SSH sedangkan untuk GUI biasanya akan menggunakan controller web based bernama Luci.

• SSH
  
  Secara default SSH pada OpenWRT akan berstatus disable dan terproteksi firewall. Untuk mengaktifkan service SSH dapat mengikuti langkah-langkah berikut :
  
  1. Install SSH Server dengan menggunakan command :
     

     ~]# opkg update ~]# opkg install openssh-server

     
     
  2. Lalu Allow atau ijinkan traffic firewall untuk koneksi SSH dengan menambahkan config berikut pada file "/etc/config/firewall"
     

     config rule     option name        ALLOW-SSH     option src        wan     option dst_port        22     option proto        tcp     option target        ACCEPT

     
     
  3. Jika konfigurasi sudah dirubah, restart service SSH dan firewall dengan command berikut :
     

     ~]# service sshd restart ~]# service firewall restart

     
     
• Luci (web base):
  Luci merupakan sebuah controller GUI berbasis web untuk remote dan konfigurasi OpenWRT. Apabila kita menggunakan full image saat proses instalasi OpenWRT, seperti image yang kita gunakan di artikel ini, maka secara default service Luci sudah terpasang. Service Luci ini dalam kondisi default berada pada http atau tcp 80. Port Luci ini dapat kita ubah dengan langkah berikut :
  
  1. Ubah port Luci ke 8080 dan 8443 dengan perintah berikut :
     

     ~]# uci -q delete uhttpd.main.listen_http ~]# uci add_list uhttpd.main.listen_http="0.0.0.0:8080" ~]# uci add_list uhttpd.main.listen_http="[::]:8080" ~]# uci -q delete uhttpd.main.listen_https ~]# uci add_list uhttpd.main.listen_https="0.0.0.0:8443" ~]# uci add_list uhttpd.main.listen_https="[::]:8443" ~]# uci commit uhttpd ~]# /etc/init.d/uhttpd restart

     
     
  2. Tambahkan config /etc/config/firewall untuk Accept traffic Luci :
     

     config rule                               option name             ALLOW-LUCI         option src              wan         option dest_port        8080         option proto            tcp           option target           ACCEPT config rule                               option name             ALLOW-LUCI-SSL         option src              wan         option dest_port        8443         option proto            tcp           option target           ACCEPT

     
     
  3. Jika konfigurasi sudah dirubah, restart service firewall dengan command berikut :
     

     ~]# service firewall restart

  
  
  Jika sudah, kita bisa mengakses OpenWRT dengan mengakses web base berdasarkan port yang sudah di tentukan. Jika kita terhubung dari eth0, maka secara default Luci dapat diakses dari 192.168.1.1:8080
  
  

  
  

  
  Untuk login ke luci dapat menggunakan username dan password dari OpenWRT. Username default dari OpenWRT adalah user "root" tanpa password. Setelah berhasil login tampilan awal dari Luci seperti gambar dibawah
  
  

  

Konfigurasi OpenWRT :

Default Config :

Kita bisa menggunakan beberapa fitur yang terdapat pada OpenWRT seperti firewall, dns, dhcp, routing, dll. Dan akan terdapat Default Configuration pada OpenWRT yang terpasang otomatis saat instalasi selesai. Default configuration dari OpenWRT ini menggunakan interface eth1 (port 2 Ainos) sebagai interface WAN dan eth0 (port 1 Ainos) sebagai interface LAN.

Selain itu, DHCP Client akan terpasang di interface WAN dan DHCP Server akan terpasang di interface LAN dengan Network 192.168.1.0/24

Karena terdapat fitur firewall, OpenWRT juga memberikan Default configuration pada firewall yaitu hanya memperbolehkan traffic forward dari jaringan local ke internet, sedangkan untuk traffic input atau masuk ke router semuanya akan di Reject.

Interface :

Secara default interface yang digunakan pada OpenWRT hanya memanfaatkan eth0 dan eth1. Untuk bisa menggunakan interface lain yang terdapat pada MikroBits Ainos, maka kita harus menambahkannya secara manual pada menu Interface. Berikut langkah-langkah untuk konfigurasi interface OpenWRT sebagai berikut :

1. Masuk ke menu Network->Interface
2. Klik Add new Interface
3. Beri nama interface yang akan kita tambah, sebagai contoh disini Local_1
4. Isikan protocol sesuai protocol yang akan digunakan, bisa menggunakan static IP, DHCP Client, PPP, atau PPPoE
5. Pilih interface fisik yang akan digunakan, kemudian klik "Create Interface"
6. Isikan konfigurasi IP Address apabila memilih protocol Static IP
7. Jika pada interface tersebut butuh mengaktifkan DHCP Server, silahkan klik pada tab "DHCP Server" dan klik "Setup DHCP Server"
   
   
   
   


8. Selanjutnya, tambahkan ke dalam zone firewall, dengan masuk ke tab "Firewall Settings" dan ubah "Create / Assign firewall-zone" ke "lan" kemudian klik "Save"
   
   
   
   


9. Klik "Interface has pending change" dan klik "Save & Apply"
   
   
   
   
   

Dengan kondisi lain, kita bisa melakukan bridging jika ingin kedua interface misal eth0 dan eth3 berada dalam satu segmen yang sama. Kita bisa menambahkan eth3 kedalam br_lan. Caranya sebagai berikut :

1. Masuk ke menu Network->Interface
2. Klik edit pada br_lan
3. Masuk ke tab Physical Setting
4. Tambahkan eth3 pada parameter Interface
   
   
   
   
   

Firewall

Seperti yang disampaikan sebelumnya, OpenWRT sudah terdapat default konfigurasi firewall. Untuk merubahnya sesuai kebutuhan, maka kita bisa memanfaatkan menu Network>Firewall. Misalnya kita perlu menambahkan rule untuk block dari client ke destination tertentu, contohnya blok ping ke 8.8.8.8. Maka konfigurasi yang perlu dilakukan sebagai berikut :

1. Masuk ke menu Network->Firewall->Traffic Rule
2. Klik "Add" untuk menambahkan rule baru
3. Isikan matcher sesuai kebutuhan di jaringan. Terdapat matcher zone yang bisa kita gunakan untuk menyederhanakan rule firewall, zone ini secara fitur mirip dengan Interface List pada RouterOS Mikrotik
4. Pilih action sesuai dengan kebutuhan
   
5. Klik "Save" kemudian klik "Save & Apply"
   
   
   
   
   

Sebagai catatan pembacaan rule firewall pada OpenWRT dibaca dari atas ke bawah. Sehingga urutan penempatan rule sangat mempengaruhi efek dari rule yang kita buat.

Instalasi Package :

Salah satu kelebihan dari OpenWRT adalah kemudahan dalam kustomisasi package yang terinstall di Router. Sebagai contoh apabila kita perlu menginstall package AdBlock. Proses installasi ini bisa kita lakukan melalui Luci dengan langkah sebagai berikut :

1. Masuk ke menu "System->Software" klik pada "update list"
2. Cari package yang dibutuhkan, pada kasus ini adalah Adblock
3. Klik Install pada package
   
   
   
   
   
4. Install juga luci-app-adblock agar kita bisa konfig service adblock dari luci
5. Logout kemudian re-login
6. Akses adblock di menu "Services->AdBlock"
   
   
   
   
7. 
   

Continue

Installasi VyOS pada MikroBits Dinara

 Installasi VyOS pada MikroBits Dinara

https://citraweb.com/artikel.php

VyOS merupakan sistem operasi jaringan berbasis debian. VyOS ini gratis dan bisa digunakan pada mesin lokal maupun cloud.

VyOS memiliki beberapa fitur menarik seperti Routing (BGP IPv4 IPv6, OSPF v2 v3, RIP, RIPng, dan juga Policy Based Routing), VPN (IPsec, VTI, VXLAN, L2TPv3, L2TP/IPsec and PPTP servers, tunnel interfaces

(GRE, IPIP, SIT), OpenVPN, Wireguard), Firewall (Stateful firewalls, zone-based firewall, source dan destination NAT (one to one, one to many, many to many). Network services (DHCP DHCPv6 server dan relay, IPv6 RA, DNS forwarding, TFTP server, web proxy, PPPoE, NetFlow/sFlow sensor, QoS) dan juga Hight Availability (VRRP untuk IPv4 dan IPv6, kemampuan untuk mengeksekusi custom health checks dan transition scripts; ECMP, stateful load balancing).

VyOS ini memiliki sejarah yang lumayan keren, teman teman bisa membaca nya langsung pada halaman dokumentasi berikut https://docs.vyos.io/en/latest/introducing/history.html
 
Pada artikel sebelumnya (https://citraweb.com/artikel_lihat.php?id=481) kita juga pernah membahas tentang bagaimana cara menginstall OpenWRT pada MikroBits Ainos v3. Disana juga dijelaskan bahwa produk MikroBits Router sekarang tidak hanya bisa diinstall RouterOS MikroTik, namun bisa juga diinstall OS opensource lainnya sesuai kebutuhan di jaringan teman teman.

Untuk spesifikasi MikroBits Dinara v3 bisa teman teman lihat pada halaman berikut: https://citraweb.com/produk_lihat.php?id=919

Install VyOS pada MikroBits Dinara v3

Prasyarat

1. Memiliki MikroBits Router / Server, pada percobaan kali ini kami akan menggunakan MikroBits Dinara v3
   
2. Unduh file iso dari VyOS pada halaman berikut https://vyos.net/get/snapshots/
   
3. Menyiapkan flashdisk dan burn menggunakan file iso yang sudah di unduh tadi.
   
4. Monitor dan keyboard untuk installasi pada MikroBits Dinara v3 atau kabel konsol
   

Langkah langkah installasi VyOS

1. Hubungkan vga pada monitor, keyboard, dan juga usb flashdisk berisi vyos kemudian nyalakan MikroBits Dinara v3, pada artikel ini kami menggunakan konsol untuk kebutuhan screen capture.
   
2. Tekan "del" untuk masuk ke uefi



3. Arahkan booting ke flashdisk berisi vyos tadi



4. Pilih "live system"



5. Login ke os menggunakan user dan password "vyos"
6. Lakukan perintah "install image"
   
7. Ada konfirmasi install, ketik "yes"
   
8. Kebutuhan minimal penyimpanan vyos sebesar 2GB, ada konfirmasi konfigurasi partisi (default auto) kita menggunakan auto maka langsung tekan enter saja.
   
9. Install image on [pilih di ssd 16gb] karena pada MikroBits Router sudah terdapat ssd 16gb di dalamnya.



Untuk mengecek disk yang kita gunakan benar, bisa menggunakan perintah lsblk





10. Konfirmasi install kita ketik "yes" lalu enter
    
11. Konfirmasi seberapa besar partisi root, kami menggunakan default, langsung enter.
    
12. Konfirmasi nama image, kami menggunakan nama default, langsung enter
    
13. Konfirmasi copy konfigurasi, langsung enter
    
14. Buat password untuk user vyos
    
15. Pilih ssd 16gb untuk GRUB
    
16. Jika sudah, lakukan reboot untuk melakukan booting vyos pada ssd
    

Konfigurasi dasar vyos

Setiap kita akan melakukan konfigurasi, kita harus masuk ke command "configure" dan diakhiri "commit" untuk menerapkan dan "save" untuk menyimpan kemudian "exit" untuk keluar dari mode konfigurasi.

MikroBits Dinara memiliki 8 ethernet, 8 sfp, dan 2 sfpplus dimana pembacaan nya dimulai dari sfp (eth0 - eth7) dilanjutkan sfpplus (eth8 & eth9) kemudian ethernet (eth10 - eth17).

Keterangan:
eth0-eth7 = sfp1 - sfp 8
eth8 & eth9 = sfpplus1 & sfpplus2
eth10 - eth17 = ethernet1 - ethernet8

Setelah mengetahui Ether nya kita bisa mulai untuk konfigurasi vyos. Kami akan mencoba untuk konfigurasi sederhana dimana vyos ini akan digunakan sebagai gateway internet dengan sumber internet dari eth17 (ether8) dan lan pada eth10, eth11, dan eth12 (dilakukan bridge).

1. Atur IP Address WAN nya
   
   

   vyos@vyos:~$ configure vyos@vyos# set interfaces ethernet eth17 address '192.168.77.213/23' vyos@vyos# commit vyos@vyos# save

   
   Pada MikroBits Dinara v3, interface ethernet dibaca terakhir (ether10 - ether17), disini kami sambungkan ke ether8 secara fisik dan terbaca sebagai ether17.
   
   
2. Aktifkan SSH untuk melakukan remote akses dari pc lain.
   
   

   vyos@vyos# set service ssh port 22 vyos@vyos# vyos@vyos# commit vyos@vyos# save

   
   Akses SSH
   



3. Atur gateway dan dns agar router bisa internetan
   
   
   

   vyos@vyos# set protocols static route 0.0.0.0/0 next-hop 192.168.76.1 vyos@vyos# set system name-server 192.168.76.1 vyos@vyos# commit vyos@vyos# save

   
   Coba lakukan ping
   
   

   vyos@vyos# ping citraweb.com PING citraweb.com (172.67.214.176) 56(84) bytes of data. 64 bytes from 172.67.214.176 (172.67.214.176): icmp_seq=1 ttl=55 time=24.0 ms 64 bytes from 172.67.214.176 (172.67.214.176): icmp_seq=2 ttl=55 time=23.8 ms 64 bytes from 172.67.214.176 (172.67.214.176): icmp_seq=3 ttl=55 time=23.9 ms 64 bytes from 172.67.214.176 (172.67.214.176): icmp_seq=4 ttl=55 time=23.7 ms

   
   
4. Konfigurasi jaringan LAN
   
   

   vyos@vyos# set interfaces bridge br1 vyos@vyos# set interfaces bridge br1 member interface eth10 vyos@vyos# set interfaces bridge br1 member interface eth11 vyos@vyos# set interfaces bridge br1 member interface eth12 vyos@vyos# set interfaces bridge br1 address 10.208.12.1/24 vyos@vyos# commit vyos@vyos# save

   
   
5. Atur DHCP untuk client
   
   

   vyos@vyos# set service dhcp-server shared-network-name vyos.local vyos@vyos# set service dhcp-server shared-network-name vyos.local authoritative vyos@vyos# set service dhcp-server shared-network-name vyos.local subnet 10.208.12.0/24 default-router  10.208.12.1 vyos@vyos# set service dhcp-server shared-network-name vyos.local subnet 10.208.12.0/24 lease 3600 vyos@vyos# set service dhcp-server shared-network-name vyos.local subnet 10.208.12.0/24 range 1 start 10.208.12.2 vyos@vyos# set service dhcp-server shared-network-name vyos.local subnet 10.208.12.0/24 range 1 stop 10.208.12.254 vyos@vyos# commit vyos@vyos# save

   
   
6. Konfigurasi SNAT
   
   

   vyos@vyos# set nat source rule 1 source address '10.208.12.0/24' vyos@vyos# set nat source rule 1 outbound-interface eth17 vyos@vyos# set nat source rule 1 translation address 'masquerade' vyos@vyos# commit vyos@vyos# save

   
   
7. Coba firewall filter
   
   

   vyos@vyos# set firewall name blokiripaddress description blokiripaddress vyos@vyos# set firewall name blokiripaddress default-action accept vyos@vyos# set firewall name blokiripaddress rule 1 action drop vyos@vyos# set firewall name blokiripaddress rule 1 source address 10.208.12.0/24 vyos@vyos# set firewall name blokiripaddress rule 1 destination address 95.111.196.27 vyos@vyos# set interfaces bridge br1 firewall in name blokiripaddress vyos@vyos# commit vyos@vyos# save

   
   Melakukan pengujian dari client yang terhubung ke ether10 (br1) LAN
   
   



8. API
   VyOS juga menyediakan API untuk bisa di akses dari aplikasi lain, ini memungkinkan teman teman untuk membuat webui sendiri untuk kebutuhan konfigurasi atau otomatisasi

Untuk contoh penggunaan lebih detail teman teman bisa membacanya pada dokumentasi dari vyos pada halaman berikut: https://docs.vyos.io/en/latest/introducing/about.html

Continue

Client Isolation Access Point Cambium

 Client Isolation Access Point Cambium

https://citraweb.com/artikel.php

Penggunaan wireless di jaman sekarang semakin banyak, dan tentunya terdapat beberapa service atau fitur tambahan yang digunakan. Service atau fitur tambahan tersebut digunakan agar memberikan efek aman terhadap pengguna atau user yang terkoneksi. Terutama jika wireless yang terpasang pada jaringan publik, kita perlu mengamankan jaringan wireless agar tidak terjadi hal-hal yang tidak diinginkan.

Fitur yang akan dibahas kali ini adalah wireless isolation atau biasa disebut dengan AP Isolation / Client Isolation. Fungsi utama dari fitur ini adalah untuk mencegah atau membatasi komunikasi antar client yang terhubung ke jaringan wireless. Biasanya hal ini digunakan untuk meningkatkan keamanan di jaringan yang kita kelola, sehingga Antar Client tidak dapat saling menginterupsi koneksi satu sama lain.

Fitur client isolation atau wireless isolation ini juga terdapat pada Access Point Cambium. Bagi yang mau mempelajari lebih detail mengenai konfigurasi dasar Wireless cambium, bisa anda lihat pada artikel berikut ini :

Secara default, terdapat beberapa mode yang dapat kita gunakan pada client isolation khususnya di perangkat Cambium, diantaranya adalah : Disable, Local, Network wide, dan Network wide static. Mode Client isolation bisa anda buka pada menu Configure>WLAN.

Mode tersebut memiliki efek yang berbeda saat diterapkan pada wireless.

• Disable
  
  Secara default konfigurasi client isolation pada AP Cambium akan menggunakan mode ini. Mode disable ini tidak membatasi koneksi antar client sehingga antar client dapat saling berkomunikasi tanpa adanya halangan. Baik komunikasi client dari AP yang sama ataupun AP yang berbeda.

  

• Local
  
  Mode local ini merupakan mode yang umum digunakan di perangkat wireless. Yaitu akan membatasi komunikasi antar client dalam satu AP yang sama. Dan berada dalam VLAN ID atau Segmen network yang sama. Jika berada pada VLAN ID yang berbeda, antar client yang terkoneksi ke Access Point bisa saling berkomunikasi.

  
  

• Network wide
  
  Network wide ini merupakan mode client isolation yang dapat membatasi komunikasi client baik dari Access Point yang sama dan Access Point yang berbeda yang masih menggunakan VLAN ID atau Segmen Network yang sama.

  

• Network wide static
  
  Mode ini mirip dengan mode network wide, Client tidak akan bisa terkoneksi dengan client lain walaupun menggunakan VLAN ID yang berbeda. Perbedaannya dalam mode ini, client hanya dapat berkomunikasi dengan mac address yang terdaftar di whitelist saja. Sehingga apabila client membutuhkan akses ke internet atau segmen network lain, mac address dari gateway harus kita daftarkan pada whitelist mac.

  

Konfigurasi Client isolation ini bisa kita rubah dengan masuk ke menu "Configuration->WLAN". Secara default client isolation pada Access Point cambium ini "disable" atau tidak aktif. Untuk mengaktifkannya kita bisa merubah modenya dari disable menjadi local, network wide, atau network wide static.

Contoh kasusnya, apabila kita memiliki policy bahwa perangkat yang terhubung dengan menggunakan wireless diperbolehkan akses ke internet namun tidak boleh berkomunikasi dengan perangkat lain didalam jaringan. Disini kita bisa merubah mode client isolationnya menjadi mode "Network Wide".

Defaultnya mode "Network Wide" ini hanya memperbolehkan wireless client berkomunikasi dengan gateway saja. Namun sebenarnya kita dapat juga membuat whitelist perangkat-perangkat mana saja yang dapat berkomunikasi dengan client.

Apabila kita memiliki sebuah perangkat tertentu seperti printer, cctv, dll yang terhubung dengan kabel ethernet dan masih satu segmen dengan client wlan. Agar client dapat berkomunikasi dengan perangkat tersebut dan dapat diakses, maka kita perlu menambahkan mac address perangkat tersebut ke dalam Client Mac Isolation List. 

Untuk menambahkannya, isikan Mac Address perangkat lalu klik "Add".

Konfigurasi Client isolation ini dapat kita implementasikan pada jaringan wireless sehingga dapat meningkatkan faktor security di jaringan yang kita kelola. Dimana dengan fitur wireless client isolation ini kita dapat melindungi client dari resiko-resiko serangan dan juga scanning di jaringan.

Continue

JARINGAN

 Jaringan Komputer https://citraweb.com/

Jaringan  komputer  adalah  koneksi  antara  dua  device atau  lebih, yang terhubung secara fisik maupun secara logika sehingga bisa saling bertukar informasi. Jaringan komputer dapat dikatakan  terkoneksi  apabila  device yang ada dalam jaringan tersebut  bisa  saling  bertukar  data/informasi dan berbagi resource yang dimiliki.

Manfaat Jaringan Komputer

Ada beberapa pertimbangan kenapa kita perlu membangun sebuah jaringan komputer. Pertimbangan ini juga merupakan manfaat dari sebuah jaringan komputer.

Resource Sharing

Dengan adanya jaringan komputer, berbagi resource bisa dilakukan tanpa terkendala jarak. Resource sharing meliputi :

• Data Sharing, dengan adanya jaringan komputer kita bisa dengan mudah berbagi data seperti dokumen, gambar, video, dll dengan kolega yang ada di lokasi yang jauh bahkan di negara yang berbeda.
  
• Hardware Sharing, jika dulunya satu komputer satu printer, dengan jaringan komputer, satu printer bisa digunakan oleh beberapa komputer sekaligus. Tidak hanya printer, kita bisa sharing storage dan banyak hardware lainnya.
  
• Internet Access Sharing, jaringan komputer kecil memungkinkan beberapa komputer berbagi satu koneksi internet. Device khusus seperti router, memiliki kemampuan mengalokasikan bandiwdth  dengan mudah untuk komputer user yang membutuhkan.
  

Connectivity dan Communication

Individu dalam sebuah gedung atau workgroup dapat dikoneksikan dalam jaringan LAN. Beberapa LAN dengan lokasi yang berjauhan terkoneksi kedalam jaringan WAN. Ketika jaringan sudah terbentuk dan terhubung, maka komunikasi antar user bisa terjadi, misalnya dengan menggunakan teknologi email.

Data Security and Management

Dalam Dunia bisnis, jaringan memberikan kemudahan bagi administrator untuk melakukan managemen data penting perusahaan dengan lebih baik. Daripada data penting ini ada di setiap perangkat komputer karyawan yang bisa pengelolaan data dilakukan secara serampangan, akan lebih aman dan lebih mudah ketika data tersebut disimpan secara terpusat dengan menggunakan Shared Server. Dengan cara seperti ini, karyawan perusahaan lebih mudah dalam mencari data. Administrator juga dapat memastikan bahwa data dibackup secara reguler, dan memungkinkan untuk menerapkan security dengan cara menentukan siapa yang boleh membaca atau menulis data yang bersifat penting. 

Performance Enhancement dan Balancing

Dalam kondisi tertentu sebuah jaringan dapat digunakan untuk meningkatkan kinerja dari beberapa aplikasi dengan cara mendistribusikan tugas komputasi pada beberapa komputer pada jaringan.

Entertainment

Jaringan komputer terutama internet, biasanya menyediakan banyak jenis hiburan dan permainan. Seperti multi-player game yang bisa dimainkan oleh beberapa user dalam waktu yang bersamaan, atau sekedar menonton video.

Kekurangan Jaringan Komputer

Biaya Network Hardware, Software dan Setup

jaringan komputer tidak terbentuk begitu saja, membuat jaringan komputer tentu membutuhkan investasi hardware dan software, perencanaan, design jaringan, dan implementasi jaringan.

Biaya Managemen Hardware/Software dan Administrasi

Jaringan komputer membutuhkan perawatan dan pemeliharaan secara berkala oleh IT profesional.

Sharing yang Tidak Diinginkan

Disamping kemudahan dalam melakukan sharing informasi, ada resiko dimana file yang disharing terinfeksi virus komputer, sehingga bisa dengan mudah tersebar.

Perilaku yang Ilegal atau Tidak Diinginkan

Hampir sama dengan point sebelumnya, jaringan komputer memudahkan untuk berkomunikasi, akan tetapi membawa resiko lain, seperti mengambil atau memproduksi konten ilegal, pembajakan, dll.

Data Security Concerns

pada jaringan komputer yang diimplementasikan dengan baik, keamanan data bisa tetap terjaga. Sebaliknya, jika implementasi yang terkesan asal - asalan, maka data yang ada dalam jaringan tersebut juga dalam bahaya. Serangan hacker mungkin saja terjadi, sabotae, atau yang cukup riskan adalah upaya untuk mencuri dokumen penting perusahaan.

Jenis Jaringan Komputer

Bersadarkan Jenis Transmisi

Dalam mempelajari jenis jaringan komputer terdapat beberapa klasifikasi yang cukup penting yaitu teknologi transmisi dan jarak. Secara teori, jaringan komputer dibagi berdasarkan transmisi dan jarak. Terdapat dua jenis jaringan berdasarkan teknologi transmisi,  yaitu jaringan broadcast dan jaringan point-to-point.

• Jaringan Broadcast memiliki saluran komunikasi tunggal yang dipakai bersama-sama oleh semua device yang terkoneksi ke jaringan. Pesan-pesan berukuran kecil, disebut paket, yang dikirimkan oleh suatu mesin akan diterima oleh mesin-mesin lainnya. Field alamat pada sebuah paket berisi keterangan tentang kepada siapa paket tersebut ditujukan. Saat menerima paket, mesin akan mencek field alamat. Bila paket terserbut ditujukan untuk dirinya, maka mesin akan memproses paket itu, bila paket ditujukan untuk mesin lainnya, mesin terserbut akan mengabaikannya.
• Jaringan Point-to-Point terdiri dari beberapa koneksi pasangan individu, dari satu device ke satu device lain. Untuk mengirim paket dari sumber ke suatu tujuan, sebuah paket pada jaringan jenis ini mungkin harus melalui satu atau lebih mesin-mesin perantara. Seringkali harus melalui banyak route yang mungkin berbeda jaraknya. Karena itu algoritma route memegang peranan penting pada jaringan  point-to-point.
  

Pada umumnya jaringan yang lebih kecil dan terlokalisasi secara geografis cendurung memakai broadcasting, sedangkan jaringan yang lebih besar menggunakan point-to-point.

Berdasarkan Geografis

Alternatif lain dalam melakukan klasifikasi sebuah jaringan adalah berdasarkan pada cakupan geografis sebuah jaringan. LAN, MAN, WAN, dan internet bisa dikatakan sebagai true network, artinya komputer-komputer yang bekomunikasi dengan cara  bertukar data/pesan melalui kabel yang lebih panjang.

• Local Area Network (LAN)

Local  Area  Network  (LAN)  dapat  didefinisikan  sebagai  kumpulan  komputer yang  saling  dihubungkan  bersama  didalam  satu  area  tertentu  yang  tidak  begitu  luas, seperti  di  dalam  satu  kantor  atau  gedung.  LAN  dapat juga  didefinisikan berdasarkan pada  penggunaan  alamat  IP  komputer  pada jaringan.  Suatu  komputer  atau  host  dapat dikatakan  satu  LAN  bila  memiliki  alamat  IP  yang  masih  dalam  satu alamat  jaringan, sehingga tidak memerlukan router untuk berkomunikasi. Jaringan  LAN  dapat  juga  dibagi  menjadi  dua  tipe,  yaitu  jaringan  peer  to  peer dan jaringan  client-server.  Pada jaringan peer to peer,  setiap komputer yang terhubung dapat  bertindak  baik  sebagai  workstation  maupun  server,  sedangkan  pada  jaringan client-server,  hanya  satu  komputer  yang bertindak  sebagai  server  dan  komputer  lain sebagai  workstation. 

• Metropolitan  Area Network (MAN)

Metropolitan Area Network (MAN) pada dasarnya merupakan versi LAN yang berukuran lebih besar dan biasanya memakai teknologi yang sama dengan LAN.  MAN dapat mencakup kantor-kantor perusahaan yang berdekatan dan dapat dimanfaatkan untuk keperluan pribadi (swasta) atau umum. Alasan utama memisahkan MAN sebagai kategori khusus adalah telah ditentukannya standart untuk MAN, dan standart ini sekarang sedang diimplementasikan. Standart tersebut disebut DQDB (Distributed Queue Dual Bus) atau 802.6 menurut standart IEEE, DQDB terdiri dari dua buah kabel unidirectional dimana semua komputer dihubungkan. Setiap bus mempunyai sebuah head�end, perangkat untuk memulai aktivitas transmisi.


• Wide Area Network  (WAN)

Wide Area Network  (WAN) merupakan jaringan komputer yang mencakup daerah geografis yang luas, sering kali mencakup sebuah negara atau benua.


• Internet

Internet (kependekan dari interconnection-networking) adalah seluruh jaringan komputer yang saling terhubung menggunakan standar sistem global Transmission Control Protocol/Internet Protocol Suite (TCP/IP) sebagai protokol pertukaran paket (packet switching communication protocol) untuk melayani miliaran pengguna di seluruh dunia, bahkan antar planet.

Jaringan Tanpa Kabel

Disebut juga jaringan nirkabel, hampir sama seperti halnya jaringan kabel, hanya saja koneksi antar host tidak lagi menggunakan media kabel. Biasanya jaringan tanpa kabel menghubungkan satu sistem komputer dengan sistem yang lain dengan menggunakan beberapa macam media transmisi tanpa kabel, seperti gelombang radio, gelombang mikro, maupun cahaya infra merah. 

• Inframerah biasa digunakan untuk komunikasi jarak dekat, dengan kecepatan 4 Mbps. Dalam penggunaannya untuk pengendalian jarak jauh, misalnya remote control pada televisi serta alat elektronik lainnya.
• Transmisi data menggunakan gelombang radio biasa kita kenal dengan WiFi atau WLAN.
  

Topologi Jaringan

Topologi  adalah  suatu  cara  menghubungkan  komputer  yang  satu  dengan komputer lainnya sehingga membentuk jaringan. Ada beberapa macam topologi yang umum digunakan saat ini, yaitu topologi bus, token-ring, star, tree, dan mesh.

Topologi Bus

Pada  topologi  bus  digunakan  sebuah  kabel  tunggal  atau  kabel  pusat  di  mana seluruh workstation dan server dihubungkan. Keunggulan topologi bus adalah pengembangan  jaringan  atau  penambahan  workstation  baru  dapat  dilakukan dengan mudah  tanpa  mengganggu  workstation  lain.  Kelemahan  dari  topologi  ini adalah  bila terdapat gangguan di sepanjang kabel pusat maka keseluruhan jaringan akan mengalami gangguan.

Topologi Ring

Pada  topologi  ring,  semua  workstation  dan  server  dihubungkan  sehingga terbentuk  suatu  pola  lingkaran  atau  cincin.  Tiap  workstation  ataupun  server  akan menerima dan melewatkan informasi dari satu komputer ke komputer lain, bila alamat-alamat  yang  dimaksud sesuai maka informasi diterima dan bila tidak informasi akan dilewatkan. Kelemahan dari topologi ini adalah setiap node dalam jaringan akan selalu ikut serta  mengelola informasi yang dilewatkan dalam jaringan, sehingga bila terdapat gangguan di  suatu node maka seluruh jaringan akan terganggu. Keunggulan topologi ring adalah  tidak terjadinya collision atau tabrakan pengiriman data seperti pada topologi bus, karena hanya satu node dapat mengirimkan data pada suatu saat.

Topologi Star

Pada topologi star, masing-masing workstation dihubungkan secara langsung ke server atau hub. Keunggulan dari topologi star adalah dengan adanya kabel tersendiri untuk setiap workstation ke server, maka bandwidth atau lebar jalur komunikasi dalam kabel  akan semakin lebar sehingga akan meningkatkan unjuk kerja jaringan secara keseluruhan.  Bila terdapat gangguan di suatu jalur kabel maka gangguan hanya akan terjadi dalam komunikasi antara workstation yang bersangkutan dengan server, jaringan secara  keseluruhan  tidak  mengalami  gangguan.  Kelemahan  dari topologi  star  adalah kebutuhan  kabel  yang  lebih  besar  dibandingkan  dengan  topologi  lainnya.

Topologi Tree

Topologi  tree  dapat  berupa  gabungan  dari  topologi  star  dengan  topologi  bus.

Topologi Mesh

Topologi mesh digunakan pada kondisi di mana tidak ada hubungan komunikasi terputus secara absolut antar node komputer. Topologi ini merefleksikan desain internet yang  memiliki  multi path ke berbagai  lokasi.

Perangkat Jaringan

Perangkat  jaringan  adalah  semua  komputer,  peripheral,  interface card, dan perangkat  tambahan yang terhubung ke dalam suatu sistem jaringan komputer untuk melakukan komunikasi data. Perangkat yang umun terdapat pada jaringan komputer terdiri dari :

Server

Server merupakan pusat kontrol dari jaringan komputer. Server berfungsi untuk menyimpan  informasi  dan  untuk  mengelola  suatu  jaringan  komputer. Server akan melayani  seluruh  client  atau  workstation yang terhubung ke jaringan.  Sistem operasi yang digunakan pada server adalah sistem operasi yang khusus yang dapat memberikan layanan bagi workstation.

Workstation

Workstation adalah komputer yang terhubung dengan sebuah LAN. Semua komputer  yang  terhubung  dengan  jaringan  dapat  dikatakan  sebagai  workstation. Komputer  ini  yang  melakukan  akses  ke  server  guna  mendapat  layanan  yang telah disediakan oleh server.

Network Interface Card

Network Interface Card (NIC) adalah expansion board yang digunakan supaya komputer  dapat  dihubungkan  dengan  jaringan.  Sebagian  besar  NIC  dirancang untuk jaringan,  protokol,  dan  media  tertentu.  NIC  biasa  disebut  dengan  LAN  card.  Contoh sebuah LAN Card seperti diperlihatkan pada Gambar

 

Jika dilihat dari kecepatannya, Ethernet terbagi menjadi empat jenis, yakni sebagai berikut:

1. 10 Mbit/detik, yang sering disebut sebagai Ethernet, standar yang digunakan: 10Base2, 10Base5, 10BaseT, 10BaseF.
2. 100 Mbit/detik, yang sering disebut sebagai Fast Ethernet. Standar yang digunakan: 100BaseFX, 100BaseT, 100BaseT4, 100BaseTX.
3. 1000 Mbit/detik atau 1 Gbit/detik, yang sering disebut sebagai Gigabit Ethernet, standar yang digunakan: 1000BaseCX, 1000BaseLX, 1000BaseSX, 1000BaseT.
4. 10000 Mbit/detik atau 10 Gbit/detik, biasa disebut TenGig.

Kabel Jaringan

Kabel adalah saluran yang menghubungkan antara dua workstation atau lebih. Jenis-jenis kabel yang digunakan dalam jaringan antara lain kabel coaxial, fiber optic, dan Twised Pair

Kabel coaxial hanya memiliki satu konduktor yang berada di pusat kabel. Kabel ini memiliki lapisan plastik yang berfungsi untuk pembatas konduktor dengan anyaman kabel  yang  ada  pada  lapisan  berikutnya.  Kabel  coaxial  memiliki  kecepatan transfer sampai  10  Mbps. Kabel  coaxial  sering  digunakan  untuk  kabel  TV, ARCnet,  thick ethernet dan thin ethernet.  Thick  coaxial / 10Base5 / RG-8  sering digunakan  untuk backbone, untuk instalasi jaringan antar gedung. Kabel ini secara fisik berat dan tidak fleksibel, namun ia  mampu menjangkau jarak 500m bahkan lebih. Thin coaxial / 10Base2 / RG-58 / cheapernet sering digunakan untuk jaringan antar workstation. Kabel ini secara fisik lebih mudah ditangani daripada RG-8 karena lebih fleksibel dan ringan. Thick coax mempunyai diameter rata-rata 12mm sedangkan thin coaxial mempunyai diameter rata-rata berkisar  5mm. Setiap perangkat dihubungkan dengan BNC Tconnector. Kabel fiber optik memiliki  inti kaca  yang dilindungi oleh beberapa  apisan pelindung. Pengiriman data pada kabel ini menggunakan sinar. Kabel fiber optik memiliki jarak yang lebih jauh daripada twisted  pair dan coaxial. Kabel ini juga memiliki kecepatan transfer data yang lebih baik dalam  pengiriman data, yaitu mencapai 155Mbps. Kabel jenis coaxial saat ini sudah jarang digunakan.

Kabel Fiber Optic memiliki dua tipe, yaitu single mode dan multi mode. Tipe kabel single mode memiliki diameter core 9micron, sedangkan kabel multi mode memiliki diameter core sebesar 62,5micron. Kabel fiber optik mulai banyak digunakan karena kemampuan transfer data yang lebih besar, serta jangkauan kabel yang cukup jauh. 

Kabel twisted pair, kabel yang biasa digunakan untuk jaringan lokal, secara umum dibagi menjadi 2 tipe, Shielded Twisted Pair (STP) dan Unshielded Twisted Pair (UTP).  Sepasang kabel  yang  di-twist (pilin), yang jumlah pasangannya dapat terdiri dari dua, empat atau lebih. Fungsi twist bertujuan untuk mengurangi interferensi elektromagnetik terhadap  kabel lain atau terhadap sumber eksternal. Kecepatan transfer data yang dapat dilayani  sampai 10Mbps. Konektor yang biasa digunakan adalah RJ-11 atau RJ-45. Dari kedua tipe ini, tipe UTP adalah tipe yang sering digunakan pada jaringan LAN. UTP memiliki 4 pasang kabel terpilin (8 buah kabel) dan hanya 4 buah kabel yang digunakan dalam jaringan. Perangkat yang berkenaan dengan penggunaan jenis kabel ini adalah konektor RJ45 dan Hub/Switch.

Hub dan Switch

Switch adalah perangkat yang juga berfungsi untuk menghubungkan multiple komputer. Switch secara fisik sama dengan hub tetapi logikalnya sama dengan barisan brigde. Peningkatan kecerdasan dibandingkan hub, yaitu memiliki kemampuan penyimpanan terhadap alamat MAC (Medium Access Control) atau pada link layer model OSI sehingga hanya mengirimkan  data  pada  port  yang  dituju  (unicast).  Hal  ini  berbeda  dengan  hub yang mengirimkan data ke semua port (broadcast). Proses kerjanya adalah apabila paket data datang,  header  dicek  untuk  menentukan  di  segment  mana  tujuan  paket  datanya. Kemudian data akan dikirim kembali (forwaded) ke segment  tujuan  tersebut.

• Unmanaged Switch, merupakan tipe pilihan termurah dan biasanya digunakan di kantor atau bisnis kecil dan rumahan. Switch Jaringan Komputer ini melakukan fungsi dasar mengelola lalu lintas data antara printer atau periperal dengan satu komputer atau lebih. Tipe switch ini tidak dapat kita kelola layaknya manageable switch yang memiliki fitur tambahan dalam pengaplikasiannya, seperti fungsi VLAN.
• Managed Switch menawarkan keunggulan yang lebih dengan memiliki User Interface atau menawarkan perangkat lunak yang memungkinkan pengguna untuk melakukan konfigurasi pada switch.  Keunggulan yang ditawarkan ole jenis switch ini adalah dapat melakukan segmentasi pada jaringan dengan konsep VLAN yang bermanfaat untuk memberikan kemanan lebih pada sebuah jaringan, Memudahkan pengguna untuk melakukan pemantauan dan pemeliharaan network traffic.
  

Bridge

Bridge  adalah  peranti  yang  meneruskan  lalu  lintas  antara  segmen  jaringan berdasar  informasi  pada  lapisan  data link.  Segmen  ini  mempunyai  alamat lapisan jaringan  yang  sama.  Bridge  bekerja  dengan  mengenali alamat  MAC  asal  yang mentransmisi  data ke jaringan dan secara otomatis membangun sebuah tabel internal. Tabel ini  berfungsi  untuk  menentukan  ke  segmen  mana paket  akan  di route dan menyediakan  kemampuan  filtering. Bridge membagi satu buah jaringan besar kedalam beberapa jaringan kecil. Bridge juga dapat di gunakan untuk mengkoneksi network yang menggunakan  tipe  kabel  yang berbeda  ataupun  topologi  yang berbeda pula.

Router

Router  adalah  perangkat  yang  berfungsi  menghubungkan  suatu  LAN  ke  suatu internetworking/WAN  dan  mengelola  penyaluran  lalu-lintas data  di  dalamnya. Router akan  menentukan  jalur  terbaik  untuk  komunikasi  data.  Router  bekerja pada  layer network dari model OSI untuk memindahkan paket-paket antar jaringan menggunakan alamat  logikanya.  Router  memliki  tabel  routing  yang melakukan pencatatan  terhadap semua alamat jaringan yang diketahui dan lintasan yang mungkin dilalui serta waktu tempuhnya. Router bekerja hanya jika protokol jaringan yang dikonfigurasi adalah protokol yang routable seperti TCP/IP atau IPX/SPX. Ini berbeda dengan bridge yang bersifat protocol independent.

Repeater

Repeater bekerja pada level physical layer dalam model jaringan OSI. Repeater bertugas  meregenerasi atau memperkuat sinyal-sinyal yang masuk. Pada ethernet kualitas transmisi data hanya dapat bertahan dalam range waktu dan jangkauan terbatas, yang  selanjutnya  mengalami  degradasi.  Repeater  akan berusaha mempertahankan integritas  sinyal  dan  mencegah  degradasi  sampai  paket-paket data  menuju  tujuan. Kelemahan repeater yaitu tidak dapat melakukan filter traffic jaringan. Data (bit) yang masuk ke  salah  satu  port  dikirim ke luar melalui semua port. Dengan demikian data akan  tersebar  ke  segmen-segmen  LAN  tanpa memperhitungkan  apakah  data  tersebut dibutuhkan atau tidak.

Modem

Modem adalah sebuah device yang digunakan sebagai penghubung dari sebuah PC atau jaringan ke Penyedia Layanan Internet (Internet Service Provider / ISP). Salah satu modem yang dipakai untuk koneksi ke internet  ialah  modem  ADSL.  Modem  ini biasanya digunakan oleh ISP.

 

Bandwidth

Bandwidth adalah jumlah data atau volume data dalam satuan bit per second yang dapat ditransmisikan lewat sebuah media transmisi jaringan dalam satu satuan waktu. Secara umum, bandwidth dapat dianalogikan seperti sebuah pipa air, dan data adalah air yang akan melewati pipa tersebut. Semakin besar pipa air (bandwidth) maka semakin besar pula volume air (data) yang dapat dilewatkan. Adal beberapa alasan yang menjadikan bandwith merupakan salah satu faktor penting dalam sebuah jaringan komputer :

1. Bandwidth berperan penting dalam menentukan kualitas sebuah jaringan karena besarnya saluran data/bandwidth berpengaruh pada kecepatan transmisi data.
2. Bandwidth memiliki keterbatasan dikarenakan hukum fisika dan keterbatasan teknologi. Setiap media yang digunakan utnuk melakukan transmisi data pasti memiliki keterbatasan bandwidth maksimal yang bisa dicapai.
3. Bandwidth tidak didapatkan dengan gratis. Tawaran bandwidth paling sering kita jumpai ketika kita ingin berlangganan internet.
4. Kebutuhan bandwidth akan selalu naik. Dengan adanya teknologi baru dan infrastruktur jaringan yang diperbaharui, aplikasi dan kebutuhan data biasanya juga akan mengalami peningkatan penggunaan bandwidth.
   

Continue