Komponen Pada Jaringan Komputer

NIC

• Sebuah singkatan dari Network Interface Card.
• NIC adalah komponen perangkat keras yang digunakan untuk menghubungkan komputer dengan komputer lain ke jaringan.

Kartu Network Interface, salah satu komponen jaringan komputer utama, hadir dengan kecepatan berbeda, 10Mbps, 100Mbps, dan 1000Mbps, begitu seterusnya. Kartu jaringan standar terbaru dibangun dengan kecepatan koneksi Gigabit (1000Mbps). Ini juga mendukung untuk menghubungkan kecepatan yang lebih lambat seperti 10Mbps dan 100Mbps. Namun, kecepatan kartu tergantung pada kecepatan LAN Anda.

Mac Address atau physical address dikodekan pada chip kartu jaringan yang ditugaskan oleh IEEE untuk mengidentifikasi kartu jaringan secara unik. Mac Adress disimpan dalam PROM (Programmable Read-Only Memory).

Ada dua jenis NIC:

• Wired
• Wireless

javatpoint.com

Hub

askleo.com

Ketika komputer meminta beberapa informasi dari jaringan, ia terlebih dahulu mengirimkan permintaan ke Hub melalui kabel. Hub akan menyiarkan permintaan ini ke seluruh jaringan. Semua perangkat akan memeriksa apakah permintaan itu milik mereka atau tidak. Jika tidak, permintaan akan dibatalkan.

Proses yang digunakan oleh Hub mengkonsumsi lebih banyak bandwidth dan membatasi jumlah komunikasi. Saat ini, penggunaan hub sudah usang, dan digantikan oleh komponen jaringan komputer yang lebih canggih seperti Switch, Router.

Baca juga : 2 jenis komponen sistem komputer

Switch

Switch adalah perangkat telekomunikasi yang dikelompokkan sebagai salah satu komponen jaringan komputer. Komponen ini seperti Hub tetapi dibangun dengan fitur-fitur canggih. Ia menggunakan alamat perangkat fisik di setiap pesan yang masuk sehingga dapat mengirimkan pesan ke tujuan atau port yang tepat.

Tidak seperti hub, switch tidak menyiarkan pesan yang diterima ke seluruh jaringan, melainkan sebelum mengirimnya memeriksa ke sistem atau port mana pesan harus dikirim. Dengan kata lain, sakelar menghubungkan sumber dan tujuan secara langsung yang meningkatkan kecepatan jaringan. Baik sakelar maupun hub memiliki fitur-fitur umum: Beberapa port RJ-45, catu daya, dan lampu koneksi.

Router

wired.com

Ketika kita berbicara tentang komponen jaringan komputer, perangkat lain yang digunakan untuk menghubungkan LAN dengan koneksi internet disebut Router. Saat Anda memiliki dua jaringan berbeda (LAN) atau ingin berbagi satu koneksi internet ke beberapa komputer, kami menggunakan Router.

Dalam kebanyakan kasus, router terbaru juga menyertakan saklar yang dengan kata lain dapat digunakan sebagai saklar. Anda tidak perlu membeli switch dan router, terutama jika Anda memasang jaringan bisnis dan rumah kecil.

• Router adalah perangkat perangkat keras yang digunakan untuk menghubungkan LAN dengan koneksi internet. Ini digunakan untuk menerima, menganalisis dan meneruskan paket yang masuk ke jaringan lain.
• Router bekerja di Layer 3 (Network layer) dari model Referensi OSI.
• Router meneruskan paket berdasarkan informasi yang tersedia di tabel routing.

Ini menentukan jalur terbaik dari jalur yang tersedia untuk transmisi paket.

Keuntungan Router:

• Keamanan: Informasi yang dikirim ke jaringan akan melintasi seluruh kabel, tetapi satu-satunya perangkat tertentu yang telah ditangani dapat membaca data.
• Keandalan: Jika server telah berhenti berfungsi, jaringan mati, tetapi tidak ada jaringan lain yang terpengaruh yang dilayani oleh router.
• Kinerja: Router meningkatkan kinerja keseluruhan jaringan. Misalkan ada 24 workstation dalam suatu jaringan menghasilkan jumlah lalu lintas yang sama. Ini meningkatkan beban lalu lintas di jaringan. Router membagi jaringan tunggal menjadi dua jaringan masing-masing dari 12 stasiun kerja, mengurangi beban lalu lintas hingga setengahnya.
• Rentang jaringan

Modem

Modem memungkinkan Anda untuk menghubungkan komputer Anda ke koneksi internet yang tersedia melalui saluran telepon yang ada. Seperti NIC, Modem tidak terintegrasi dengan motherboard komputer. Itu datang sebagai bagian terpisah yang dapat diinstal pada slot PCI yang ditemukan pada motherboard.

Modem tidak diperlukan untuk LAN, tetapi diperlukan untuk koneksi internet seperti dial-up dan DSL.

Ada beberapa jenis modem, yang berbeda dalam kecepatan dan tingkat transmisi. Modem PC standar atau modem Dial-up (kecepatan transmisi data 56Kb), modem seluler (digunakan di laptop yang memungkinkan untuk terhubung saat bepergian), modem kabel (500 kali lebih cepat dari modem standar) dan Modem DSL adalah yang paling populer.

Kabel dan konektor

pixabay.com

Kabel adalah salah satu cara media transmisi yang dapat mengirimkan sinyal komunikasi. Tipologi jaringan kabel menggunakan jenis kabel khusus untuk menghubungkan komputer di jaringan.

Ada sejumlah jenis Media transmisi solid, yang tercantum di bawah ini. – Kawat twisted pair

Ini diklasifikasikan sebagai Kategori 1, 2, 3, 4, 5, 5E, 6 dan 7. Kategori 5E, 6 dan 7 adalah kabel berkecepatan tinggi yang dapat mengirimkan 1Gbps atau lebih.

Ada dua jenis kabel yang umum di dalam komponen jaringan.

1. Kabel coaxial

Kabel coaxial lebih menyerupai kabel instalasi TV. Ini lebih mahal daripada kabel twisted-pair tetapi memberikan kecepatan transmisi data yang tinggi.

2. Kabel serat optik

Ini adalah kabel berkecepatan tinggi yang mentransmisikan data menggunakan sinar cahaya melalui serat terikat kaca. Kabel serat optik adalah kabel transmisi data yang tinggi dibandingkan dengan jenis kabel lainnya. Tetapi biaya serat optik sangat mahal yang hanya dapat dibeli dan dipasang di tingkat pemerintah.

Continue

Teknologi Fiber Optik

 

Apa itu Teknologi Fiber Optik? Ini Ulasan Lengkapnya

Berkat adanya teknologi fiber optik atau serat optik, sekarang kita bisa menikmati layanan internet berkecepatan tinggi yang tidak akan terpengaruh oleh cuaca. Teknologi fiber optik banyak digunakan, utamanya pada teknologi telekomunikasi, daring maupun tanpa daring. Banyak keunggulan yang ditawarkan oleh teknologi ini, sehingga hampir semua industri di berbagai bidang telah beralih menggunakan fiber optik. Di bawah ini, Anda bisa mengetahui lebih jauh hal-hal mengenai pengertian fiber optik dan seluk-beluknya.

Apa itu Teknologi Fiber Optik?

Jadi, fiber optik adalah salah satu jenis kabel yang terbuat dari kaca atau plastik yang sangat halus (berdiameter 120 mikrometer, lebih kecil dari rambut manusia), yang digunakan sebagai media transmisi. Kabel ini bisa mentransmisikan sinyal cahaya dari lokasi satu ke lokasi lainnya dengan kecepatan yang optimal. Transmisi bisa dilakukan dengan kecepatan tinggi karena sistem kerjanya menggunakan pembiasan cahaya. Sedangkan cahaya yang digunakan untuk proses transmisi adalah LED atau laser. Karena memiliki kecepatan yang tinggi, fiber optik banyak digunakan sebagai saluran komunikasi, sehingga pengguna bisa menjangkau orang lain dengan kecepatan yang optimal pula.

Jenis-jenis Kabel Fiber Optik

Berdasarkan mode transmisinya, teknologi fiber optik menggunakan dua jenis kabel, yaitu:

1. Fiber Optik Mode Tunggal (Single Mode)
   
   
   Sesuai namanya, jenis kabel fiber optik ini memiliki transmisi tunggal, jadi hanya bisa mentransmisikan cahaya melalui satu inti dalam satu waktu. Fiber optik mode tunggal ini memiliki kabel berukuran sangat kecil, yaitu sekitar 9 mikrometer. Biasanya kabel ini digunakan untuk menyebarkan cahaya dari sinar inframerah, yang memiliki gelombang cahaya sepanjang 1300 hingga 1500 nanometer.
   
   
2. Fiber Optik Mode Multi (Multi Mode)
   
   
   Fiber optik mode multi adalah kebalikan dari fiber optik mode tunggal, yaitu memiliki inti yang lebih besar, dengan ukuran kurang lebih 625 mikrometer. Ukurannya yang lebih besar membuat fiber optik mode multi bisa mentransmisikan banyak cahaya dalam satu waktu / secara bersamaan. Karena kapasitasnya yang besar, jenis kabel ini sering digunakan untuk tujuan komersil, untuk mengakomodasi pengguna yang jumlahnya juga banyak. Berbeda dengan fiber optik mode tunggal, jenis kabel ini bisa mengirimkan sinar infrared dengan panjang gelombang 850 hingga 1300 nanometer.

 

Tipe Kabel Fiber Optik

Tipe Kabel Fiber Optik yang jamak digunakan adalah sebagai berikut:

• Armored Cable
• Simplex Cable
• Zipcord Cable
• Low Smoke Zero Halogen
• Hybrid & Composite Cable
• Aerial Cable/Self-Supporting
• Breakout Cable
• Tight Buffer

 

Fungsi Fiber Optik

Dari pengertian di atas, dapat diambil kesimpulan bahwa fiber optik berfungsi untuk menghubungkan antar komputer dalam satu jaringan komputer yang sama. Fungsi fiber optik sama dengan kabel pada umumnya, namun dengan satu keistimewaan. Yaitu fiber optik bisa memberikan akses maupun transfer data dengan kecepatan yang tinggi. Serat optik juga terbukti lebih resisten dan tahan terhadap gangguan elektromagnetik semisal gangguan cuaca dan semacamnya karena fiber optik sama sekali tidak mengandung arus listrik.

Kelebihan utama dari fiber optik di atas membuat banyak perusahaan telekomunikasi beralih menggunakannya dan meninggalkan kabel biasa. Meskipun lebih mahal, namun penggunaan kabel serat optik sangat dipertimbangkan, karena sekarang internet tidak akan terganggu oleh cuaca, yang mana menguntungkan pelanggan maupun perusahaan.

 

Komponen-komponen Fiber Optik

Berikut beberapa komponen utama yang membentuk kabel fiber optik:

• Bagian Inti (Core), terbuat dari bahan kaca dengan ukuran yang sangat kecil, yaitu berdiameter 2µm hingga 50 µm, Semakin besar diameter fiber optik, maka semakin baik pula performanya.
• Bagian Cladding, adalah pelindung yang menyelimuti bagian inti, yang biasanya berukuran mulai dari 5µm hingga 250 µm. Komponen yang terbuat dari silikon ini berfungsi untuk melindungi core dan pemandu gelombang cahaya.
• Bagian Coating, adalah mantel yang terbuat dari serat optik berbeda dari cladding dan core. Coating terbuat dari plastik dan berfungsi sebagai lapisan pelindung, yang melindungi inti dan cladding dari lengkungan dan kelembaban udara pada kabel.
• Bagian Strength Member & Outer Jacket, adalah bagian terluar dari Fiber Optik, yang berfungsi untuk melindungi 3 lapisan terdalam dari gangguan fisik secara langsung.

 

Cara Kerja Fiber Optik

Jika kabel biasa menggunakan arus listrik untuk menyebarkan data, maka fiber optik menggunakan aliran cahaya. Aliran cahaya yang digunakan tersebut adalah hasil konversi dari aliran listrik, jadi tidak akan terganggu oleh gangguan elektromagnetik sama sekali. Selanjutnya, fiber optik memanfaatkan serat kaca demi mendapatkan refleksi cahaya yang tinggi sehingga semua data bisa disebarkan/ditransmisikan dengan kecepatan optimal. Refleksi tersebut berasal dari cahaya yang berada pada serat kaca dengan sudut rendah.

Pada prosesnya, efisiensi fiber optik dipengaruhi oleh kemurnian bahannya, semakin murni gelasnya maka penyerapan cahaya juga semakin sedikit. Karena sedikit, maka pantulan/refleksi cahaya yang didapatkan akan tinggi, sehingga transmisi data juga akan berkecepatan tinggi.

Kelebihan Fiber Optik

Berikut beberapa kelebihan dari fiber optik sehingga banyak perusahaan telekomunikasi yang menggunakannya:

• Memiliki kecepatan transmisi data yang super cepat, yang mencapai 1 GB/detik.
• Bisa mentransmisikan data dalam radius yang jauh tanpa membutuhkan penguat sinyal.
• Tahan terhadap cuaca.
• Tahan terhadap karat karena terbuat dari kaca dan plastik.
• Berukuran kecil dan fleksibel.
• Tidak terganggu gelombang elektromagenetik (seperti gelombang radio) karena menggunakan cahaya sebagai media transmisi.
• Tidak ada risiko konsleting listrik karena kabel tidak mengandung listrik.
• Tingkat keamanan tinggi karena tidak ada distorsi (jikapun ada, cuma sedikit).

Selain kelebihan di atas, ada beberapa kekurangan dari fiber optik, yang sebenarnya tidak bisa disebut sebagai kekurangan, yaitu:

• Biaya instalasi dan maintenance mahal.
• Membutuhkan sumber cahaya yang kuat.
• Kabel harus dipasang di jalur berkelok demi memaksimalkan kecepatan dan kelancaran penyebaran cahaya.

IndiHome, Layanan Internet Fiber Optik Super Cepat

Jika Anda sedang mencari layanan internet super cepat yang tidak akan terganggu dengan perubahan cuaca, maka bisa menggunakan IndiHome. IndiHome adalah layanan digital yang telah menggunakan teknologi fiber optik, sehingga transmisi data dan akses bisa dilakukan dengan kecepatan optimal.

Ada banyak pilihan paket yang bisa dipilih tentunya dapat disesuaikan dengan kebutuhan Anda. Misalnya saja ada Paket 2P (Internet+TV) atau (Internet+Phone) untuk memenuhi kebutuhan berinternet dengan kualitas baik namun harga yang lebih ekonomis. Ada juga Paket 3P (Internet+TV+Phone) untuk Anda yang sedang bekerja di rumah dan butuh akses internet super cepat untuk meeting dan lainnya.

Menariknya lagi, saat ini sedang berlangsung Festival Diskon Nasional, dimana Anda dibebaskan biaya sebesar 50% untuk pemasangan baru layanan IndiHome hanya melalui aplikasi myIndiHome. Diskon ini berlaku untuk Anda yang berlangganan 3P(Internet+TV+Phone) maupun 2P (Internet+TV) dan 2P (Internet+Phone). Ada juga diskon 20% jika Anda mengaktifkan 10 minipack channel pilihan. Tambahan promonya yang enggak kalah menarik yaitu khusus untuk Anda yang berlangganan Paket 3P juga akan mendapatkan saldo cashback LinkAja sebesar Rp50 ribu.

Festival Diskon Nasional di atas berlangsung mulai tanggal 16 hingga 31 Desember 2020. Rasakan solusi internet berkecepatan tinggi tanpa peduli perubahan cuaca dengan berlangganan IndiHome. Berkat adanya teknologi serat optik, kita bisa merasakan internet super cepat, yang tidak akan dipengaruhi oleh perubahan cuaca semisal hujan dan petir. Jika Anda membutuhkan akses internet untuk berbagai kebutuhan setiap hari, maka bisa berlangganan paket IndiHome yang bervariatif dan tentunya dapat memenuhi kebutuhan berinternet Anda.

Continue

Installasi OpenWRT pada MikroBits Ainos

 

Installasi OpenWRT pada MikroBits Ainos

https://citraweb.com/artikel.php

MikroBits Ainos merupakan perangkat router berbasis X86 keluaran citraweb yang memiliki spesifikasi hardware cukup tinggi. Karena perangkat ini berbasis X86 maka pemilihan sistem operasi yang dapat digunakan bisa bervariatif. Biasanya MikroBits Ainos menggunakan sistem operasi RouterOS atau Mikrotik. Tetapi sebenarnya bisa saja kita install Sistem Operasi (OS) lain sesuai dengan kebutuhan jaringan, misal OpenWRT, VyOS, Linux, Proxmox, dll. Saat ini user juga dapat memilih sendiri OS yang akan digunakan saat melakukan pembelian perangkat MikroBits Ainos. Pembelian dapat dilakukan melalui link berikut : https://citraweb.com/produk_lihat.php?id=918.

OpenWRT sendiri merupakan sebuah sistem operasi open source berbasis linux yang sering diinstall pada perangkat router. OpenWRT ini umum diinstall pada perangkat-perangkat jaringan karena beberapa kelebihan yang mereka tawarkan, diantaranya adalah fleksibilitas user dalam melakukan kustomisasi OS sesuai dengan kebutuhan dan seleranya, kemudahan akses dimana user dapat melakukan konfigurasi melalui web based controller, dan juga karena OS ini gratis sehingga tidak ada cost tambahan yang perlu dikeluarkan user untuk biaya OS.

Detail informasi mengenai OpenWRT bisa anda lihat disini

Untuk proses instalasi OpenWRT pada perangkat Ainos siapkan terlebih dahulu  :

• Live USB Flashdisk berisi OS Linux
• Koneksi Ainos ke Internet
• Monitor dan Keyboard

INSTALLATION :

Proses instalasi dari OpenWRT ini sedikit berbeda dengan OS lain dimana kita tidak bisa langsung membuat USB Installer OpenWRT, sehingga kita memerlukan distro linux lain. Dalam kasus ini kami akan menggunakan live USB distro linux lain untuk melakukan instalasi OpenWRT.

Setelah Live USB Flashdisk disiapkan, kita dapat kita menginstall OpenWRT dengan berikut ini :

1. Masuk ke BIOS perangkat Ainos dan arahkan boot priorities (first boot) ke USB Flashdisk yang berisi live OS.
   
2. Setelah proses booting live OS selesai, pastikan Ainos sudah terhubung ke internet
3. Download file image dari OpenWRT dengan perintah sebagai berikut :
   

   ~]# wget https://downloads.openwrt.org/releases/19.07.2/targets/x86/64/openwrt-19.07.2-x86-64-combined-ext4.img.gz

   
   
4. Extract file image yang sudah berhasil di download dengan perintah :
   

   ~]# gunzip openwrt-*.img.gz

   
   
5. Kemudian write file image ke storage Ainos dengan perintah berikut :
   

   ~]# dd if=openwrt-19.07.2-x86-64-combined-ext4.img of=/dev/sda bs=1M

   
   
6. Setelah proses re-write selesai, reboot perangkat Ainos agar kita bisa menggunakan OpenWRT
7. Jangan lupa untuk merubah first-boot atau boot priorities yang semula dari USB menjadi Harddisk. Jika OpenWRT sudah berjalan, lakukan update repository dengan perintah :
   

   ~]# opkg update

   
   

Sebagai catatan proses instalasi OpenWRT diatas akan menghapus atau format harddisk yang dituju. Jika didalamnya terdapat RouterOS beserta lisensi maka akan hilang jika terdapat pada penyimpanan yang sama.

Resize Disk:

Secara default ukuran dari root partition setelah proses instalasi OpenWRT selesai hanya akan terdeteksi 256 MB.  Agar seluruh kapasitas penyimpanan pada MikroBits Ainos dapat digunakan kita bisa menambahkan partisi baru atau merubah size partisi root yang sudah ada.

Untuk merubah kapasitas partisi dari root partition dapat dilakukan dengan perintah berikut :

1. Boot perangkat MikroBits Ainos ke Live USB
2. Resize partisi dengan perintah berikut :
   

   ~]# BOOT="$(sed -n -e "/s/boots.*$/{s///p;q}" /etc/mtab)" ~]# DISK="${BOOT%%[0-9]*}" ~]# PART="$((${BOOT##*[^0-9]}+1))" ~]# ROOT="${DISK}${PART}" ~]# OFFS="$(fdisk ${DISK} -l -o device,start | sed -n -e "|^${ROOT}s*|s///p")" ~]# echo -e "pndn${PART}nnnpn${PART}n${OFFS}nnnnpnw" | fdisk ${DISK}

   
   
3. Resize juga filesystem root dengan perintah berikut :
   

   ~]# e2fsck -f /dev/sda2 ~]# resize2fs /dev/sda2

   
   

Remote Akses OpenWRT :

Karena perangkat MikroBits Ainos ini merupakan sebuah perangkat router, maka perangkat ini harus dapat kita akses secara remote setelah diinstall OpenWRT. Salah satu kelebihan dari OpenWRT ini adalah kemudahan aksesnya, dimana kita dapat melakukan remote dengan mode CLI maupun mode GUI. Untuk remote dengan mode CLI metode yang umum digunakan adalah SSH sedangkan untuk GUI biasanya akan menggunakan controller web based bernama Luci.

• SSH
  
  Secara default SSH pada OpenWRT akan berstatus disable dan terproteksi firewall. Untuk mengaktifkan service SSH dapat mengikuti langkah-langkah berikut :
  
  1. Install SSH Server dengan menggunakan command :
     

     ~]# opkg update ~]# opkg install openssh-server

     
     
  2. Lalu Allow atau ijinkan traffic firewall untuk koneksi SSH dengan menambahkan config berikut pada file "/etc/config/firewall"
     

     config rule     option name        ALLOW-SSH     option src        wan     option dst_port        22     option proto        tcp     option target        ACCEPT

     
     
  3. Jika konfigurasi sudah dirubah, restart service SSH dan firewall dengan command berikut :
     

     ~]# service sshd restart ~]# service firewall restart

     
     
• Luci (web base):
  Luci merupakan sebuah controller GUI berbasis web untuk remote dan konfigurasi OpenWRT. Apabila kita menggunakan full image saat proses instalasi OpenWRT, seperti image yang kita gunakan di artikel ini, maka secara default service Luci sudah terpasang. Service Luci ini dalam kondisi default berada pada http atau tcp 80. Port Luci ini dapat kita ubah dengan langkah berikut :
  
  1. Ubah port Luci ke 8080 dan 8443 dengan perintah berikut :
     

     ~]# uci -q delete uhttpd.main.listen_http ~]# uci add_list uhttpd.main.listen_http="0.0.0.0:8080" ~]# uci add_list uhttpd.main.listen_http="[::]:8080" ~]# uci -q delete uhttpd.main.listen_https ~]# uci add_list uhttpd.main.listen_https="0.0.0.0:8443" ~]# uci add_list uhttpd.main.listen_https="[::]:8443" ~]# uci commit uhttpd ~]# /etc/init.d/uhttpd restart

     
     
  2. Tambahkan config /etc/config/firewall untuk Accept traffic Luci :
     

     config rule                               option name             ALLOW-LUCI         option src              wan         option dest_port        8080         option proto            tcp           option target           ACCEPT config rule                               option name             ALLOW-LUCI-SSL         option src              wan         option dest_port        8443         option proto            tcp           option target           ACCEPT

     
     
  3. Jika konfigurasi sudah dirubah, restart service firewall dengan command berikut :
     

     ~]# service firewall restart

  
  
  Jika sudah, kita bisa mengakses OpenWRT dengan mengakses web base berdasarkan port yang sudah di tentukan. Jika kita terhubung dari eth0, maka secara default Luci dapat diakses dari 192.168.1.1:8080
  
  

  
  

  
  Untuk login ke luci dapat menggunakan username dan password dari OpenWRT. Username default dari OpenWRT adalah user "root" tanpa password. Setelah berhasil login tampilan awal dari Luci seperti gambar dibawah
  
  

  

Konfigurasi OpenWRT :

Default Config :

Kita bisa menggunakan beberapa fitur yang terdapat pada OpenWRT seperti firewall, dns, dhcp, routing, dll. Dan akan terdapat Default Configuration pada OpenWRT yang terpasang otomatis saat instalasi selesai. Default configuration dari OpenWRT ini menggunakan interface eth1 (port 2 Ainos) sebagai interface WAN dan eth0 (port 1 Ainos) sebagai interface LAN.

Selain itu, DHCP Client akan terpasang di interface WAN dan DHCP Server akan terpasang di interface LAN dengan Network 192.168.1.0/24

Karena terdapat fitur firewall, OpenWRT juga memberikan Default configuration pada firewall yaitu hanya memperbolehkan traffic forward dari jaringan local ke internet, sedangkan untuk traffic input atau masuk ke router semuanya akan di Reject.

Interface :

Secara default interface yang digunakan pada OpenWRT hanya memanfaatkan eth0 dan eth1. Untuk bisa menggunakan interface lain yang terdapat pada MikroBits Ainos, maka kita harus menambahkannya secara manual pada menu Interface. Berikut langkah-langkah untuk konfigurasi interface OpenWRT sebagai berikut :

1. Masuk ke menu Network->Interface
2. Klik Add new Interface
3. Beri nama interface yang akan kita tambah, sebagai contoh disini Local_1
4. Isikan protocol sesuai protocol yang akan digunakan, bisa menggunakan static IP, DHCP Client, PPP, atau PPPoE
5. Pilih interface fisik yang akan digunakan, kemudian klik "Create Interface"
6. Isikan konfigurasi IP Address apabila memilih protocol Static IP
7. Jika pada interface tersebut butuh mengaktifkan DHCP Server, silahkan klik pada tab "DHCP Server" dan klik "Setup DHCP Server"
   
   
   
   


8. Selanjutnya, tambahkan ke dalam zone firewall, dengan masuk ke tab "Firewall Settings" dan ubah "Create / Assign firewall-zone" ke "lan" kemudian klik "Save"
   
   
   
   


9. Klik "Interface has pending change" dan klik "Save & Apply"
   
   
   
   
   

Dengan kondisi lain, kita bisa melakukan bridging jika ingin kedua interface misal eth0 dan eth3 berada dalam satu segmen yang sama. Kita bisa menambahkan eth3 kedalam br_lan. Caranya sebagai berikut :

1. Masuk ke menu Network->Interface
2. Klik edit pada br_lan
3. Masuk ke tab Physical Setting
4. Tambahkan eth3 pada parameter Interface
   
   
   
   
   

Firewall

Seperti yang disampaikan sebelumnya, OpenWRT sudah terdapat default konfigurasi firewall. Untuk merubahnya sesuai kebutuhan, maka kita bisa memanfaatkan menu Network>Firewall. Misalnya kita perlu menambahkan rule untuk block dari client ke destination tertentu, contohnya blok ping ke 8.8.8.8. Maka konfigurasi yang perlu dilakukan sebagai berikut :

1. Masuk ke menu Network->Firewall->Traffic Rule
2. Klik "Add" untuk menambahkan rule baru
3. Isikan matcher sesuai kebutuhan di jaringan. Terdapat matcher zone yang bisa kita gunakan untuk menyederhanakan rule firewall, zone ini secara fitur mirip dengan Interface List pada RouterOS Mikrotik
4. Pilih action sesuai dengan kebutuhan
   
5. Klik "Save" kemudian klik "Save & Apply"
   
   
   
   
   

Sebagai catatan pembacaan rule firewall pada OpenWRT dibaca dari atas ke bawah. Sehingga urutan penempatan rule sangat mempengaruhi efek dari rule yang kita buat.

Instalasi Package :

Salah satu kelebihan dari OpenWRT adalah kemudahan dalam kustomisasi package yang terinstall di Router. Sebagai contoh apabila kita perlu menginstall package AdBlock. Proses installasi ini bisa kita lakukan melalui Luci dengan langkah sebagai berikut :

1. Masuk ke menu "System->Software" klik pada "update list"
2. Cari package yang dibutuhkan, pada kasus ini adalah Adblock
3. Klik Install pada package
   
   
   
   
   
4. Install juga luci-app-adblock agar kita bisa konfig service adblock dari luci
5. Logout kemudian re-login
6. Akses adblock di menu "Services->AdBlock"
   
   
   
   
7. 
   

Continue

Installasi VyOS pada MikroBits Dinara

 Installasi VyOS pada MikroBits Dinara

https://citraweb.com/artikel.php

VyOS merupakan sistem operasi jaringan berbasis debian. VyOS ini gratis dan bisa digunakan pada mesin lokal maupun cloud.

VyOS memiliki beberapa fitur menarik seperti Routing (BGP IPv4 IPv6, OSPF v2 v3, RIP, RIPng, dan juga Policy Based Routing), VPN (IPsec, VTI, VXLAN, L2TPv3, L2TP/IPsec and PPTP servers, tunnel interfaces

(GRE, IPIP, SIT), OpenVPN, Wireguard), Firewall (Stateful firewalls, zone-based firewall, source dan destination NAT (one to one, one to many, many to many). Network services (DHCP DHCPv6 server dan relay, IPv6 RA, DNS forwarding, TFTP server, web proxy, PPPoE, NetFlow/sFlow sensor, QoS) dan juga Hight Availability (VRRP untuk IPv4 dan IPv6, kemampuan untuk mengeksekusi custom health checks dan transition scripts; ECMP, stateful load balancing).

VyOS ini memiliki sejarah yang lumayan keren, teman teman bisa membaca nya langsung pada halaman dokumentasi berikut https://docs.vyos.io/en/latest/introducing/history.html
 
Pada artikel sebelumnya (https://citraweb.com/artikel_lihat.php?id=481) kita juga pernah membahas tentang bagaimana cara menginstall OpenWRT pada MikroBits Ainos v3. Disana juga dijelaskan bahwa produk MikroBits Router sekarang tidak hanya bisa diinstall RouterOS MikroTik, namun bisa juga diinstall OS opensource lainnya sesuai kebutuhan di jaringan teman teman.

Untuk spesifikasi MikroBits Dinara v3 bisa teman teman lihat pada halaman berikut: https://citraweb.com/produk_lihat.php?id=919

Install VyOS pada MikroBits Dinara v3

Prasyarat

1. Memiliki MikroBits Router / Server, pada percobaan kali ini kami akan menggunakan MikroBits Dinara v3
   
2. Unduh file iso dari VyOS pada halaman berikut https://vyos.net/get/snapshots/
   
3. Menyiapkan flashdisk dan burn menggunakan file iso yang sudah di unduh tadi.
   
4. Monitor dan keyboard untuk installasi pada MikroBits Dinara v3 atau kabel konsol
   

Langkah langkah installasi VyOS

1. Hubungkan vga pada monitor, keyboard, dan juga usb flashdisk berisi vyos kemudian nyalakan MikroBits Dinara v3, pada artikel ini kami menggunakan konsol untuk kebutuhan screen capture.
   
2. Tekan "del" untuk masuk ke uefi



3. Arahkan booting ke flashdisk berisi vyos tadi



4. Pilih "live system"



5. Login ke os menggunakan user dan password "vyos"
6. Lakukan perintah "install image"
   
7. Ada konfirmasi install, ketik "yes"
   
8. Kebutuhan minimal penyimpanan vyos sebesar 2GB, ada konfirmasi konfigurasi partisi (default auto) kita menggunakan auto maka langsung tekan enter saja.
   
9. Install image on [pilih di ssd 16gb] karena pada MikroBits Router sudah terdapat ssd 16gb di dalamnya.



Untuk mengecek disk yang kita gunakan benar, bisa menggunakan perintah lsblk





10. Konfirmasi install kita ketik "yes" lalu enter
    
11. Konfirmasi seberapa besar partisi root, kami menggunakan default, langsung enter.
    
12. Konfirmasi nama image, kami menggunakan nama default, langsung enter
    
13. Konfirmasi copy konfigurasi, langsung enter
    
14. Buat password untuk user vyos
    
15. Pilih ssd 16gb untuk GRUB
    
16. Jika sudah, lakukan reboot untuk melakukan booting vyos pada ssd
    

Konfigurasi dasar vyos

Setiap kita akan melakukan konfigurasi, kita harus masuk ke command "configure" dan diakhiri "commit" untuk menerapkan dan "save" untuk menyimpan kemudian "exit" untuk keluar dari mode konfigurasi.

MikroBits Dinara memiliki 8 ethernet, 8 sfp, dan 2 sfpplus dimana pembacaan nya dimulai dari sfp (eth0 - eth7) dilanjutkan sfpplus (eth8 & eth9) kemudian ethernet (eth10 - eth17).

Keterangan:
eth0-eth7 = sfp1 - sfp 8
eth8 & eth9 = sfpplus1 & sfpplus2
eth10 - eth17 = ethernet1 - ethernet8

Setelah mengetahui Ether nya kita bisa mulai untuk konfigurasi vyos. Kami akan mencoba untuk konfigurasi sederhana dimana vyos ini akan digunakan sebagai gateway internet dengan sumber internet dari eth17 (ether8) dan lan pada eth10, eth11, dan eth12 (dilakukan bridge).

1. Atur IP Address WAN nya
   
   

   vyos@vyos:~$ configure vyos@vyos# set interfaces ethernet eth17 address '192.168.77.213/23' vyos@vyos# commit vyos@vyos# save

   
   Pada MikroBits Dinara v3, interface ethernet dibaca terakhir (ether10 - ether17), disini kami sambungkan ke ether8 secara fisik dan terbaca sebagai ether17.
   
   
2. Aktifkan SSH untuk melakukan remote akses dari pc lain.
   
   

   vyos@vyos# set service ssh port 22 vyos@vyos# vyos@vyos# commit vyos@vyos# save

   
   Akses SSH
   



3. Atur gateway dan dns agar router bisa internetan
   
   
   

   vyos@vyos# set protocols static route 0.0.0.0/0 next-hop 192.168.76.1 vyos@vyos# set system name-server 192.168.76.1 vyos@vyos# commit vyos@vyos# save

   
   Coba lakukan ping
   
   

   vyos@vyos# ping citraweb.com PING citraweb.com (172.67.214.176) 56(84) bytes of data. 64 bytes from 172.67.214.176 (172.67.214.176): icmp_seq=1 ttl=55 time=24.0 ms 64 bytes from 172.67.214.176 (172.67.214.176): icmp_seq=2 ttl=55 time=23.8 ms 64 bytes from 172.67.214.176 (172.67.214.176): icmp_seq=3 ttl=55 time=23.9 ms 64 bytes from 172.67.214.176 (172.67.214.176): icmp_seq=4 ttl=55 time=23.7 ms

   
   
4. Konfigurasi jaringan LAN
   
   

   vyos@vyos# set interfaces bridge br1 vyos@vyos# set interfaces bridge br1 member interface eth10 vyos@vyos# set interfaces bridge br1 member interface eth11 vyos@vyos# set interfaces bridge br1 member interface eth12 vyos@vyos# set interfaces bridge br1 address 10.208.12.1/24 vyos@vyos# commit vyos@vyos# save

   
   
5. Atur DHCP untuk client
   
   

   vyos@vyos# set service dhcp-server shared-network-name vyos.local vyos@vyos# set service dhcp-server shared-network-name vyos.local authoritative vyos@vyos# set service dhcp-server shared-network-name vyos.local subnet 10.208.12.0/24 default-router  10.208.12.1 vyos@vyos# set service dhcp-server shared-network-name vyos.local subnet 10.208.12.0/24 lease 3600 vyos@vyos# set service dhcp-server shared-network-name vyos.local subnet 10.208.12.0/24 range 1 start 10.208.12.2 vyos@vyos# set service dhcp-server shared-network-name vyos.local subnet 10.208.12.0/24 range 1 stop 10.208.12.254 vyos@vyos# commit vyos@vyos# save

   
   
6. Konfigurasi SNAT
   
   

   vyos@vyos# set nat source rule 1 source address '10.208.12.0/24' vyos@vyos# set nat source rule 1 outbound-interface eth17 vyos@vyos# set nat source rule 1 translation address 'masquerade' vyos@vyos# commit vyos@vyos# save

   
   
7. Coba firewall filter
   
   

   vyos@vyos# set firewall name blokiripaddress description blokiripaddress vyos@vyos# set firewall name blokiripaddress default-action accept vyos@vyos# set firewall name blokiripaddress rule 1 action drop vyos@vyos# set firewall name blokiripaddress rule 1 source address 10.208.12.0/24 vyos@vyos# set firewall name blokiripaddress rule 1 destination address 95.111.196.27 vyos@vyos# set interfaces bridge br1 firewall in name blokiripaddress vyos@vyos# commit vyos@vyos# save

   
   Melakukan pengujian dari client yang terhubung ke ether10 (br1) LAN
   
   



8. API
   VyOS juga menyediakan API untuk bisa di akses dari aplikasi lain, ini memungkinkan teman teman untuk membuat webui sendiri untuk kebutuhan konfigurasi atau otomatisasi

Untuk contoh penggunaan lebih detail teman teman bisa membacanya pada dokumentasi dari vyos pada halaman berikut: https://docs.vyos.io/en/latest/introducing/about.html

Continue

Client Isolation Access Point Cambium

 Client Isolation Access Point Cambium

https://citraweb.com/artikel.php

Penggunaan wireless di jaman sekarang semakin banyak, dan tentunya terdapat beberapa service atau fitur tambahan yang digunakan. Service atau fitur tambahan tersebut digunakan agar memberikan efek aman terhadap pengguna atau user yang terkoneksi. Terutama jika wireless yang terpasang pada jaringan publik, kita perlu mengamankan jaringan wireless agar tidak terjadi hal-hal yang tidak diinginkan.

Fitur yang akan dibahas kali ini adalah wireless isolation atau biasa disebut dengan AP Isolation / Client Isolation. Fungsi utama dari fitur ini adalah untuk mencegah atau membatasi komunikasi antar client yang terhubung ke jaringan wireless. Biasanya hal ini digunakan untuk meningkatkan keamanan di jaringan yang kita kelola, sehingga Antar Client tidak dapat saling menginterupsi koneksi satu sama lain.

Fitur client isolation atau wireless isolation ini juga terdapat pada Access Point Cambium. Bagi yang mau mempelajari lebih detail mengenai konfigurasi dasar Wireless cambium, bisa anda lihat pada artikel berikut ini :

Secara default, terdapat beberapa mode yang dapat kita gunakan pada client isolation khususnya di perangkat Cambium, diantaranya adalah : Disable, Local, Network wide, dan Network wide static. Mode Client isolation bisa anda buka pada menu Configure>WLAN.

Mode tersebut memiliki efek yang berbeda saat diterapkan pada wireless.

• Disable
  
  Secara default konfigurasi client isolation pada AP Cambium akan menggunakan mode ini. Mode disable ini tidak membatasi koneksi antar client sehingga antar client dapat saling berkomunikasi tanpa adanya halangan. Baik komunikasi client dari AP yang sama ataupun AP yang berbeda.

  

• Local
  
  Mode local ini merupakan mode yang umum digunakan di perangkat wireless. Yaitu akan membatasi komunikasi antar client dalam satu AP yang sama. Dan berada dalam VLAN ID atau Segmen network yang sama. Jika berada pada VLAN ID yang berbeda, antar client yang terkoneksi ke Access Point bisa saling berkomunikasi.

  
  

• Network wide
  
  Network wide ini merupakan mode client isolation yang dapat membatasi komunikasi client baik dari Access Point yang sama dan Access Point yang berbeda yang masih menggunakan VLAN ID atau Segmen Network yang sama.

  

• Network wide static
  
  Mode ini mirip dengan mode network wide, Client tidak akan bisa terkoneksi dengan client lain walaupun menggunakan VLAN ID yang berbeda. Perbedaannya dalam mode ini, client hanya dapat berkomunikasi dengan mac address yang terdaftar di whitelist saja. Sehingga apabila client membutuhkan akses ke internet atau segmen network lain, mac address dari gateway harus kita daftarkan pada whitelist mac.

  

Konfigurasi Client isolation ini bisa kita rubah dengan masuk ke menu "Configuration->WLAN". Secara default client isolation pada Access Point cambium ini "disable" atau tidak aktif. Untuk mengaktifkannya kita bisa merubah modenya dari disable menjadi local, network wide, atau network wide static.

Contoh kasusnya, apabila kita memiliki policy bahwa perangkat yang terhubung dengan menggunakan wireless diperbolehkan akses ke internet namun tidak boleh berkomunikasi dengan perangkat lain didalam jaringan. Disini kita bisa merubah mode client isolationnya menjadi mode "Network Wide".

Defaultnya mode "Network Wide" ini hanya memperbolehkan wireless client berkomunikasi dengan gateway saja. Namun sebenarnya kita dapat juga membuat whitelist perangkat-perangkat mana saja yang dapat berkomunikasi dengan client.

Apabila kita memiliki sebuah perangkat tertentu seperti printer, cctv, dll yang terhubung dengan kabel ethernet dan masih satu segmen dengan client wlan. Agar client dapat berkomunikasi dengan perangkat tersebut dan dapat diakses, maka kita perlu menambahkan mac address perangkat tersebut ke dalam Client Mac Isolation List. 

Untuk menambahkannya, isikan Mac Address perangkat lalu klik "Add".

Konfigurasi Client isolation ini dapat kita implementasikan pada jaringan wireless sehingga dapat meningkatkan faktor security di jaringan yang kita kelola. Dimana dengan fitur wireless client isolation ini kita dapat melindungi client dari resiko-resiko serangan dan juga scanning di jaringan.

Continue