Rabu, 30 November 2016

VLAN

Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.

Sebuah VLAN memungkinkan seorang Administrator untuk menciptakan sekelompok peralatan yang secara logic dihubungkan satu sama lain. Dengan VLAN, kita dapat membagi jaringan switch secara logik berdasarkan fungsi, departemen atau project team .

Keuntungan sebuah VLAN
Penerapan sebuah teknologi VLAN memungkinkan sebuah jaringan menjadi lebih fleksibel untuk mendukung tujuan bisnis. Berikut ini beberapa keuntungan menggunakan VLAN:
• Security– Departemen yang memiliki data sensitive terpisah dari jaringan yang ada, akan mengurangi peluang pelanggaran akses ke informasi rahasia dan penting.
• Cost reduction – Penghematan biaya dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.
• Higher performance – Dengan membagi jaringan layer 2 menjadi beberapa worksgroup secara logik (broadcast domain) mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan performa.kjk
• Broadcast storm mitigation – Dengan membagi sebuah jaringan menjadi VLAN mengurangi jumlah peralatan yang berpartisipasi dalam broadcast storm.
• Improved IT staff efficiency – Dengan VLAN pengelolaan jaringan lebih mudah, karena user-user dengan kebutuhan jaringan yang sama berbagi VLAN yang sama.
• Simpler project or application management – Memiliki fungsi-fungsi terpisah mempermudah pengelolaan sebuah project atau bekerja dengan aplikasi khusus.

REFERENSI
Share:

Selasa, 29 November 2016

Setting VLAN Trunk Pada Mikro-Tik


Assalamu'alaikum wr. wb.
Kali ini saya akan berbagi Artikel tentang Setting Vlan Trunk Pada Mikro-Tik.

PENGERTIAN
Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ke tiga. 

LATAR BELAKANG
VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.

MAKSUD DAN TUJUAN
Sebuah VLAN memungkinkan seseorang  untuk menciptakan sekelompok peralatan yang secara logic dihubungkan satu sama lain. Dengan VLAN, kita dapat membagi jaringan switch secara logik berdasarkan fungsi, departemen atau project team.

ALAT DAN BAHAN
  • 2 buah Mikro-Tik.
  • 5 kabel UTP straight.
  • 4 PC / Laptop sebagai client
  • Winbox
JANGKA WAKTU PELAKSANAAN
Kira-kira waktu yang kami butuhkan untuk melakukan settingan ini 4 jam, namun sudah termasuk pengulangan.

TAHAP PELAKSANAAN
* Langkah pertama, tambahkan 2 Vlan ID terlebih dahulu yaitu "Vlan-100 dan Vlan-200"
* Pilih "Interfaces > [+] > VLAN". Berikut langkah-langkahnya :
* Kemudin anda buat bridge dengan nama "br-vlan100 dan br-vlan-200".
* Pilih tab "interfaces > [+] > bridge".
* Lalu pindah ke tab bridge untuk menambahkan port pada masing-masing bridge yang telah anda buat tadi.
* Tab "Bridge > Port > [+]"
  • Bridge vlan-100 dengan br-vlan100
  • Bridge vlan-200 dengan br-vlan200
  • Bridge Eth. 3 dengan br-vlan100
  • Bridge Eth. 4 dengan br-vlan200

Proses Pengujian
* Nah, jika proses setting diatas telah anda lakukan dan anda ingin mengetahui apakah vlan trunk berhasil atau tidak, maka :

  1. Pada client dengan vlan100 router 1 tancapkan pada Eth. 3 router 1 lalu berikan IP Address misal 192.168.10.1 prefix 27 pada edit connection.
  2. Client dengan vlan100 router 2 tancapkan ke Eth. 3 router 2 lalu berikan IP Address misal 192.168.10.2 prefix 27.
Kemudian anda ping lewat terminal kedua IP tersebut secara bergantian, jika berhasil maka akan ttl

* Selanjutnya anda coba yang vlan200-nya
  1. Pada client dengan vlan200 router 1 tancapkan ke Eth. 4 router 1 dan berikan IP yang harus beda dengan network vlan10, misal 192.168.20.1 prefix 27.
  2. Client dengan vlan200 router 2 tancapkan ke Eth. 4 dan berikan IP Address misal 192.168.20.2 prefix 27.
HASIL DAN KESIMPULAN
Proses setting Vlan Trunk Pada Mikro-Tik telah berhasil dan dapat saling terhubung serta bertukar data, namun dari pengalaman saya ketika melakukan setting ini. Ternyata jika kami koneksikan antara client yang memiliki vlan ID berbeda tidak akan bisa bertukar data karena client tsb memiliki network dan vlan ID yang berbeda juga.

REFERENSI
Buku vlans on mikrotik environment BLC Telkom-KPLI Klaten

Share:

Senin, 28 November 2016

Monitoring Dengan Mengaktifkan MGRT / Graphing pada Mikro-Tik


Assalamu'alaikum wr. wb.
Di artikel kali ini, saya akan berbagi tentang cara memonitoring perangkat – perangkat jaringan dan trafick jaringan yang sedang berjalan dengan mengaktifkan MRTG / Graphing.

PENGERTIAN
MRTG / Graphing merupakan tool bawaan pada mikrotik yang difungsikan untuk memantau perubahan parameter – parameter pada setiap waktu. perubahan perubahan itu berupa grafik up to date dan dapat di akses menggunakan webrowser.

LATAR BELAKANG
MRTG / Graphing merupakan tool penting yang sering NOC (Network Operating Center) gunakan untuk memonitoring perangkat – perangkat jaringan dan trafick jaringan yang sedang berjalan.

MAKSUD DAN TUJUAN
Memantau perubahan parameter-parameter yang terjadi pada jaringan disetiap waktunya.

ALAT DAN BAHAN
  • MikroTik
  • Komputer client
JANGKA WAKTU PELAKSANAAN
Waktu yang saya gunakan kurang lebih 10 hingga 15 menit serta pengulangan.

TAHAP PELAKSANAAN
* Langkah pertama, pilih menu tools =====> Graphing.
       Dengan tools graph, anda bisa melakukan monitoring terhadap beberapa parameter pada router dan menyajikannya dalam bentuk grafik. Grafik ini bisa dilihat dengan melakukan akses router via web, dengan format alamat http://[ip router]/graphs. Misal 192.168.8.2/graphs

        By default, tool graph ini belum melakukan perekaman data apapun jika dilihat via web browser belum terdapat data apapun. Dibutuhkan pengaturan parameter apa saja yang akan direkam serta tambahan policy jika dibutuhkan. Kali ini saya coba untuk monitoring besarnya traffik pada salah satu interface yaitu ether5. 

* Set graphing setting pada /tools graphing. Setting ini menentukan graph akan merekam data tiap berapa menit. Silahkan tambah interface ether5 pada tab "interface rule"
 * Tunggu beberapa saat, lalu akses kembali Graphs dari web browser. Akan muncul link sesuai nama interface yang direkam dalam graph. Klik link tersebut untuk melihat grafik bandwidth terrekam oleh graphs.
* Berikut tampilan dari MGRT / Graphing dengan mengeklik ether 5 pada http://[ip router]/graphs di kolom url

HASIL DAN KESIMPULAN
Pengaktifan MGRT / Graphing pada MikroTik berhasil. Selain dalam konfigurasinya mudah, Graphing pada mikrotik juga dapat menampilkan informasi – informasi berupa :

  1. Resource Usage ( CPU, Memory dan Disk Image)
  2. Traffic yang melewati interface
  3. Traffic yang melewati Quee / Manajemen Bandwith
REFERENSI
Share:

Jumat, 25 November 2016

Konfigurasi Squid Proxy Server di Debian Router 8

Assalamu'alaikum wr .wb.
Di artikel ini, saya akan berbagi tentang bagaimana langkah-langkah melakukan konfigurasi Squid Proxy Server.

PENGERTIAN
Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.
Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

LATAR BELAKANG
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

MAKSUD DAN TUJUAN
Mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet)

ALAT DAN BAHAN
  • PC Debian Router
  • Koneksi Internet
  • Laptop
JANGKA WAKTU PELAKSANAAN
Waktu yang saya butuhkan untuk mengkonfigurasi Proxy Server kurang lebih 2 jam, karena proxy server ini membutuhkan pemahaman yang lebih teliti.

TAHAP PELAKSANAAN
* Remote debian router dari terminal dan masuk sebagai SuperUser.

* Kemudian install Squid3, karena Squid3 sudah umum digunakan.
apt-get install squid3
* Edit file yang berada di folder "/etc/squid3/squid.conf".
nano /etc/squid3/squid.conf
* Carilah kata "http_port 3128" dengan menekan ctrl+w untuk mencarinya, lalu hilangkan tanda (#) dan tambahkan kata "transparent" seperti gambar dibawah.
* Carilah kata "cache_mgr", hilangkan tanda pagar (#) dan tambahkan webmaster misal  pada contoh "admin@smkbersama.net"
* Cari kata "visible_hostname" kemudian hilangkan tanda (#) dan tambahkan hostname yang sudah anda buat pada proses installasi debian router.
* Hilangkan tanda (#) pada "cache_dir ufs /var/spool/squid3 100 16 256".
* Cache_mem ubah menjadi seperempat ukuran RAM dari 8 MB menjadi 256 MB (misal).
* Berikan tanda (#) di "http_access deny all".
* Kemudian pada acl CONNECT tambahkan beberapa baris berikut dibawahnya.
acl local src 192.168.1.0/24                                      (ip lokal debian anda)
acl blokir dstdomain “/etc/squid3/blokdomain”      (perintah blokir domain dalam file blokdomain)
acl blokkey url_regex -i “/etc/squid3/blokkata”      (perintah blokir kata kunci dalam file blokkata)

http_access deny blokir                                            (larangan akses domain pada file blokir)
http_access deny blokkey                                         (larangan akses kata pada file blokkey)
http_access allow local                                             (mngijinkan akses lokal)
* Edit file yang berada di blokdomain dengan menambahkan nama domain yang akan anda blok
nano /etc/squid3/blokdomain
Misal saya memberikan beberapa contoh nama domain yang akan diblok didalam file tsb.
* Edit file yang berada di blokkata.
nano /etc/squid3/blokkata
* Tambahkan beberapa daftar kata yang akan anda blok.
* Cek proses Squid3 apakah sudah berjalan atau belum. Jika sudah berjalan maka akan muncul "squid is already running! Process ID 867"
* Kemudian restart squid3
* Kemudian masukkan perintah iptables seperti dibawah ini untuk me-redirect port 80 ke port 3128. Pengaturan ini hanya bersifat sementara, jika anda reboot pengaturan iptables tsb maka akan hilang. Jika anda ingin memperoleh pengaturan secara permanent, maka masukkan perintah iptables ke /etc/rc.local
iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.100.1/27 --dport 80 -j REDIRECT --to-port 3128
* Kemudian anda reboot untuk memperoleh kinerja squid proxy yang optimal.
* Kemudian anda coba test ke webrowser client dengan mengetikkan nama domain yang  anda blok tadi. Namun sebelum itu pada webrowser client harus anda setiing dulu.
HASIL DAN KESIMPULAN
Proses konfigurasi squid proxy telah anda lakukan dan berhasil diuji coba pada webrowser client.

REFERENSI

CATATAN : Ketika anda me-reboot maka konfigurasi iptables akan hilang, kecuali jika anda memasukkan perintah iptables ke file rc.local


Share:

Kamis, 24 November 2016

Install VMWare di Ubuntu 16.4 LTS

Assalamu'alaikum wr. wb.
Pada artikel ini saya akan berbagi tentang bagaimana cara untuk install VMWare 12.5 di Ubuntu 16.04 LTS

PENGERTIAN
VMware Workstation adalah sebuah perangkat lunak mesin virtual untuk arsitektur komputer x86 dan x86-64 dari VMware, sebuah bagian dari EMC Corporation. Perangkat lunak ini digunakan untuk membuat banyak x86 dan x86-64 komputer virtual dan digunakan secara simultan dengan sistem operasi yang digunakan. Setiap mesin virtual tersebut bisa menjalankan sistem operasi yang dipilih, seperti Windows, Linux, varian BSD dan lain sebagainya. Dalam arti yang sederhana, VMware workstation bisa menjalankan banyak sistem operasi secara simulatan dengan menggunakan satu fisik mesin.

LATAR BELAKANG
Dengan menginstall VMWare  memungkinkan beberapa sistem operasi dijalankan pada satu mesin PC tunggal secara bersamaan. Hal ini dapat dilakukan tanpa melakukan partisi ulang dan boot ulang. Perangkat keras yang terdapat di dalam VMWare sama seperti perangkat keras yang dipakai PC , misalnya CPU, RAM, HDD, dll.

MAKSUD DAN TUJUAN
Kelebihan VMWare :
1. Mudah digunakan, pengaturan simpel sekali
2. Fitur unity-nya luar biasa! Berbeda dengan fitur “Seamless Mode”-nya virtualbox. Bila di virtualbox taskbar windows
masih ada, di vmware player mengintegrasikan aplikasi windows juga sekalian ke taskbar gnome.
3. Game yang fullscreen lancar walau agak lambat. Game AOE bisa berjalan, tapi respon kursor sangat lambat.
4. Untuk keperluan uji program (trial and error), tidak perlu me-restart PC untuk beralih sistem operasi (dual boot) atau
berpindah komputer.
5. Dapat mengembangkan perangkat lunak multiplatform dengan cepat karena adanya lebih dari sistem operasi yang
berjalaan bersamaan.

ALAT DAN BAHAN
  • File dari VMWare
  • PC/Laptop (OS Linux
  • Spesifikasi PC
  • Processor 64-bt x86 Intel Core 2 Duo, AMD FX Dual Core — atau yang setara dengan itu
  • Minimal 1.3GHz core speed processor (2GHz recommended).
  • RAM minimum 2GB (4GB recommended)
  • Sistem operasi 64 bit

JANGKA WAKTU PELAKSANAAN
Kira-kira 30 menit

TAHAP PELAKSANAAN
* Masuk ke terminal sebagai SuperUser dan ketikkan perintah berikut.
apt install gcc build-essential
* Kemudian anda masuk ke Directory letak file dari VMWare tsb dan ls (untuk menampilkan file yang ada di directory)
cd /media/david/Data\ Kerja/
ls
* Lalu anda berikan hak akses ke File tsb. 
chmod +x VMware-Workstation-Full-12.5.0-4352439.x86_64.bundle
* Install VMWare
gksudo bash ./VMware-Workstation-Full-12.5.0-4352439.x86_64.bundle

* Muncul tampilan awal Instalasi VMWare. Pilih "I accept the terms in the license agreement" untuk menyetujui lisensi dan melanjutkan penginstallan.
* Pilih No jika anda tidak ingin memeriksa pembaruan produk ketika memulai Instalasinya.
* Untuk membantu software VMWare memperoleh kinerja lebih baik, maka anda harus mengirimkan data sistem data anonim dan statistik penggunaan VMware tsb sehingga pilih YES.
* Buatlah username untuk VMWare anda.
* Pilih dimana anda akan menyimpan vmware (lebih baik simpan secara default di /var/lib/vmware/Shared VMs)
* Isikan license key untuk VMWare anda.
*  Syarat-syarat penginstallan vmware telah terpenuhi, klik install untuk melanjutkan proses berikut (instal).
* Tunggu proses instalasi selesai. Jika sudah berhasil kemudian akan muncul tulisan "Installation was succesful", silahkan pilih Close.
* Jika anda akan menggunakan  VMWare tsb, silahkan buka VMWare dan berikut tampilan awal dari VMWare.
HASIL
Installasi VMWare telah selesai dilakukan dan siap untuk digunakan.

REFERENSI
https://www.vmware.com/products/workstation-for-linux.html



Share:

Konfigurasi DHCP Server di Debian Router 8

Assalamu'alaikum wr. wb.
Di artikel ini, saya akan berbagi tentang bagaimana untung men-setting dhcp derver di debian router.

PENGERTIAN
DHCP (Dynamic Host Configuration Protocol) adalah protocol berbasis arsitektur client/server yang dipakai untuk memudahkan mengalokasikan alamat ip di suatu jaringan. Sebuah jaringan local yang tidak menggunakan dhcp maka harus mengatur ip client secara manual, dan jika jaringan local tersebut menggunakan dhcp server maka komputer yang terhubung dalam jaringan tersebut dapat terkoneksi secara otomatis tanpa mengatur alamat ip.

LATAR BELAKANG
Untuk memudahkan pengalokasian alamat ip di suatu jaringan dan agar setiap hosts dapat terkoneksi secara otomatis tanpa mengatur mengatur alamat ip satu-persatu.

MAKSUD DAN TUJUAN
Dengan menggunakan DHCP Server saya tidak perlu setting manual alamat ip disetiap hosts.

ALAT DAN BAHAN
  1. PC Server (debian router)
  2. Koneksi Internet
JANGKA WAKTU PELAKSANAAN
Waktu yang saya butuhkan kurang lebih 20 menit

TAHAP PELAKSANAAN
* Pertama, install paket aplikasi dhcp server.
apt-get install isc-dhcp-server

* Edit file pada dhcp.conf
nano /etc/dhcp/dhcpd.conf
* Carilah kata "A slighty" dengan menekan ctrl+w di kolom pencarian = sli
* Edit seperti gambar dibawah ini (hilangkan tanda pagar) dan simpan konfigurasinya (tergantung ip, gateway, dan dns server yang telah anda konfigurasi).
* Lalu atur dhcp default anda.
nano /etc/default/isc-dhcp-server
* Kemudian arahkan ke ether1 konfigurasi dhcp server tsb (karena ether menuju ke switch)
* Jalankan dhcp server nya
service isc-dhcp-server start
HASIL DAN KESIMPULAN
Konfigurasi dhcp server telah berhasil, sehingga memudahkan administrator memberikan ip dan meng-alokasikannya karena ip sudah ditentukan secara otomatis.

REFERENSI

Share:

Total Tayangan Halaman

Diberdayakan oleh Blogger.

Formulir Kontak

Nama

Email *

Pesan *

Followers