blog khusus pelajaran pak arif hamidi

Senin, 26 November 2018

manajement hotspot

DASAR MANAGEMENT HOTSPOT

14 Februari 2018
Tujuan :
  • Mengetahui cara membuat hotspot di mikrotik dan mengatur usernya
Dasar Teori :
Hotspot adalah suatu istilah bagi sebuah area dimana orang atau user bisa mengakses jaringan internet, asalkan menggunakan PC, laptop atau perangkat lainnya dengan fitur yang ada WiFi (Wireless Fidelity) sehingga dapat mengakses internet tanpa media kabel.
Atau definisi Hotspot yang lain adalah area dimana seorang client dapat terhubung dengan internet secara wireless (nirkabel atau tanpa kabel) dari PC, Laptop, notebook ataupun gadget seperti Handphone dalam jangkauan radius kurang lebih beberapa ratus meteran tergantung dari kekuatan frekuensi atau signalnya.
Fungsi Hotspot yaitu dengan Hotspot kamu bisa melakukan koneksi internet seperti browsing, berkirim email, chatting transaksi bank, mendownload, sambil menunggu seseorang, hangout, maupun saat bertemu dengan rekan bisnis kamu dan lain-lain.
WiFi adalah kependekan dari “Wireless Fidelity” merupakan sebutan untuk standar jaringan atau network nirkabel (tanpa kabel) dengan menggunakan Frekuensi Radio yang sering dikenal dengan Radio Frequency (RF). Di mana ketika awalnya Wi-Fi hanya ditujukan untuk pengunaan perangkat nirkabel (jaringan tanpa kabel) dan Local Area Network (LAN), namun pada saat ini WiFi lebih banyak digunakan untuk mengakses jaringan internet. Sehingga dalam hal ini sangat memungkinan jika seseorang dengan komputer yang berisikan fitur wireless card ataupun PDA (Personal Digital Assistant) untuk bisa terhubung dengan internet dengan menggunakan titik akses atau yang lebih dikenal dengan sebutan istilah “hotspot”.
Alat & Bahan :
  • 1 buah pc/laptop
  • Virtual Machine Mikrotik
  • Winbox
Langkah Kerja :
1.Pertama kita login dulu ke mikrotik melalui winbox.Setelah itu pilih IP>Hotspot.
Ho1
2.Pilih Hotspot Setup untuk membuat jaringan hotspot baru
Ho2
3.Pilih interface yang akan digunakan sebagai hotspot.
Untitled3
4.Pilih none
Ho6
5.Pilih ip yg akan digunakan sebagai gateway untuk hotspot nantiUntitled4
6.Buat pool untuk jaringan hotspot kita nanti.
Untitled5
7.Kosongkan saja untuk bagian ini
Ho7
8.Masukan ip untuk DNS server.
Untitled8
9.Atur nama untuk DNS server.
Untitled9
10.Sekarang kita buat user untuk login ke hotspot nanti
Untitled10
11.Pembuatan hotspot telah selesai.Ho11
12.Kita atur ip pada interface yang terhubung dengan hotspot Publik.
Ho12
13.Kita coba tes ping.Dan terlihat bahwa sebelum kita login,ada peringatan destinantion net unrecheable.Yang artinya jaringan yg dituju tidak dapat diakses.
Untitled12
14.Sekarang kita coba login dengan mengetikkan alamat ip gateway hotspot
Untitled13
15.Lalu login dengan menggunakan akun user1Untitled14
16.Nah kita sudah berhasil login.
Untitled15
17.Sekarang kita coba tes ping
Untitled16
Tutorial ini hanyalah dasarnya saja untuk membuat hotspot.Masih banyak lagi fitur-fitur lainnya,mulai dari limit speed,durasi login,dll.Yang penting kita nya mau ngulik.



Diposting oleh senjalah bersama mentari pagi yang berwarna di 22.03 Tidak ada komentar:
Kirimkan Ini lewat EmailBlogThis!Bagikan ke XBerbagi ke FacebookBagikan ke Pinterest

trunk

Setelah memahami konsep dan konfigurasi VLAN, pada artikel ini akan di jelaskan tentang VLAN Trunking.

Konsep Trunk.
Jika suatu port pada switch di set ke switchport mode access, maka port tersebut hanya akan bisa dilewati oleh 1 VLAN, yaitu VLAN yang di assign ke port tersebut karena tidak mungkin satu port dengan mode access di assign ke lebih dari 1 VLAN. 

Jika jumlah port pada switch sudah tidak mencukupi untuk jumlah PC, maka mau tidak mau anda harus menambah switch baru untuk tambahan port. Lalu bagaimana jika switch-switch yang akan anda hubungkan itu masing-masing berisi lebih dari 1 VLAN? sementara dengan port mode access hanya bisa membawa 1 VLAN? Nah, disini lah anda membutuhkan Trunk.

Dalam VLAN trunking ada beberapa poin yang harus diperhatikan :
- Port mode
- Trunk Encapsulation
- Native VLAN

Switch Port Mode.
Berikut mode-mode port pada layer 2 switching :
- Mode access.
Port dengan mode ini hanya akan bisa membawa 1 VLAN. Itulah mengapa mode ini biasanya hanya di set di port switch yang terhubung ke Endpoint (PC, Server , dll). Port mode access bisa saja di gunakan untuk menghubungkan switch ke switch lain jika port tersebut memang benar-benar hanya digunakan untuk membawa 1 VLAN.


Pada gambar di atas terlihat bahwa semua port pada switch yang terhubung ke PC maupun ke switch lain terdaftar di VLAN 20. Artinya hanya traffic dari VLAN 20 yang dibolehkan melewati port fa0/1.

- Mode Trunk.
Port switch pada mode trunk bisa untuk membawa banyak VLAN. Port mode ini akan menjadi trunk jika port pada switch lawan di set ke mode trunk atau Dynamic Trunking Protocol.

Pada gambar di atas terlihat ada beberapa VLAN yaitu VLAN 10, 20, 30, 40, dan 50. Secara default, trunk port (fa0/1) bisa di lewati oleh traffic dari semua VLAN tersebut, namun bisa di setting juga agar beberapa VLAN saja yang boleh melewati port tersebut.

Mode trunk akan membuat port switch menjadi trunk port secara permanen dan akan memaksa port switch lawan nya untuk membentuk trunk link.

Dynamic Trunking Protocol (DTP).
Untuk negosiasi pembentukan trunk port secara dinamis, bisa menggunakan DTP (Dynamic Trunking Protocol) yang akan secara dinamik mengirimkan atau hanya menerima DTP advertisement.
DTP merupakan protokol Cisco proprietary artinya protokol ini di kembangkan oleh Cisco dan hanya bisa digunakan di switch Cisco.
Berikut adalah port mode pada DTP :
- Mode Dynamic Auto.
Ini adalah mode default untuk port switch Cisco. Port mode ini bersifat passive dalam negosiasi trunk, artinya port ini hanya akan memerima DTP advertisement dari port switch lawannya.
Port ini akan menjadi trunk hanya jika port switch lawan nya adalah mode Trunk atau Dynamic Desirable.

- Mode Dynamic Desirable.
Mode ini adalah kebalikan dari mode dynamic auto, jika pada dynamic auto bersifat passive dalam negosiasi trunk, maka mode dynamic desirable adalah bersifat active. Port mode ini akan secara aktif mengirimkan DTP advertisement ke port switch lawannya.
Port ini akan menjadi trunk port hanya jika port lawan nya adalah dynamic auto, trunk, atau dynamic desirable itu sendiri.

Pada kenyataannya, menggunakan DTP untuk negosiasi trunk port akan berdampak pada masalah network security karena jika ada switch asing yang terkoneksi ke switch di jaringan internal anda maka switch asing tersebut bisa membentuk trunk port dengan switch anda dan bisa mengakes semua VLAN di jaringan anda, tentu hal ini akan menjadi masalah security. Untuk mengatasi hal tersebut anda bisa nonaktifkan DTP secara total dengan menggunakan Switchport Nonegotiate yang kompatibel dengan mode trunk dan mode access.

Port nonegotiate ini akan mengabaikan DTP advertisement, jadi untuk membentuk trunk di port ini maka interface pada swtich lawan juga harus di set ke mode trunk secara manual.
Trunk Encapsulation.
Perhatikan ethernet frame berikut :

Gambar di atas merupakan isi dari ethernet frame pada ethernet switching (Layer 2) traffic.
Trunk beroperasi pada layer 2 switching, sementara di ethernet frame tersebut tidak ada field untuk VLAN. Jika ada traffic yang masuk ke sebuah switch dan akan dilewatkan ke trunk port, lalu bagaimana switch ini mengetahui traffic tersebut milik VLAN mana?sementara pada ethernet frame tidak field VLAN?

Maka dari itu di perlukan yang namanya trunk encapsulation. Ada 2 trunk encapsulation yang digunakan di swtich Cisco yaitu ISL (Cisco Propriatery) dan IEEE 802.1q (open standard). Trunk encapsulation default pada switch Cisco adalah 802.1q. ISL hanya support di beberapa switch Cisco dan ISL sudah sangat jarang digunakan lagi, oleh karena itu kita hanya akan membahas 802.1q














Pada gambar di atas, terlihat bahwa ethernet frame di modifikasi dengan menyisipkan field "Tag" yang berisi VLAN ID. Anggap saja misalnya port pada switch di set ke mode access untuk VLAN 10, maka semua packet yang datang dari PC yang masuk ke port tersebut akan di tag dengan VLAN 10. Dari sini lah switch akan tahu dari VLAN mana packet tersebut berasal.

CATATAN :
- Pada access port, semua frame nya adalah untagged. Artinya tidak akan ada penambahan VLAN tag pada ethernet frame jika masuk dan keluar melalui port ini. Hal ini dikarenakan jika ethernet frame masuk dan keluar melalui port di switch yang kedua-duanya adalah access port ,yang pastinya kedua port tersebut di assign ke vlan yang sama, maka switch tidak perlu tahu ethernet frame tersebut datang dari VLAN berapa. Dalam VLAN trunking, hal ini dikenal sebagai untagged frames atau untagged VLAN.
- Pada trunk port, frame nya adalah tagged. Artinya akan ada penambahan VLAN tag pada ethernet frame jika keluar melalui port ini. Hal ini dikarenakan pada umumnya trunk port di switch terhubung ke perangkat layer 3 (router, firewall, dll), yang dimana port pada router tersebut menggunakan sub-interface yang berisi informasi tag vlan, jadi ethernet frame yang keluar lewat trunk port di switch dan mengarah ke router akan di tag agar router tahu traffic tersebut datang dari VLAN berapa. Dalam VLAN trunking, hal ini dikenal sebagai tagged frames atau tagged VLAN.

Native VLAN.
Pada trunk port, memang semua traffic yang lewat adalah tagged frames. Namun agar trunk port dapat beroperasi, harus ada 1 VLAN yang digunakan untuk memproses untagged frames yang masuk ke trunk port. Nah, untagged frames inilah yang merupakan untagged VLAN pada trunk port yang disebut dengan Native VLAN.
Untagged frames ini biasanya berasal dari hub yang dimana traffic nya tidak di tagged sebelum masuk ke trunk port di switch. Begitu masuk ke trunk port, switch akan tag traffic tersebut sebagai native VLAN.
Suatu trunk link hanya bisa mempunyai 1 native VLAN. VLAN ID yang akan dijadikan native VLAN ini harus sama pada kedua port switch yang akan membentuk trunk. Jika berbeda, maka untagged frames tidak akan bisa di forward melewati trunk link

Artikel selanjutnya : Konfigurasi Trunk 


Diposting oleh senjalah bersama mentari pagi yang berwarna di 22.01 Tidak ada komentar:
Kirimkan Ini lewat EmailBlogThis!Bagikan ke XBerbagi ke FacebookBagikan ke Pinterest

Rabu, 21 November 2018

ip addres

IP Publik, IP Privat, IP Network dan Subnet Mask / Netmask

 9:52 AM  JARINGAN KOMPUTER


Address atau alamat IP khusus

Selain address yang dipergunakan untuk pengenal host, ada beberapa jenis address yang digunakan untuk keperluan khusus dan tidak boleh digunakan untuk pengenal host. Address tersebut, yaitu:

1.    Network Address

Address ini digunakan untuk mengenali suatu network pada jaringan Internet. Misalkan untuk host dengan IP Address kelas C 192.168.10.1. Tanpa memakai subnet, network address dari host ini adalah 192.168.10.0. Address ini biasanya didapat dengan membuat seluruh bit untuk host identifier menjadi 0 dengan melakukan operasi AND dari bilangan biner antara IP address dan Subnet Mask.

Tujuannya adalah untuk menyederhanakan informasi routing pada Internet. Router cukup melihat network address (192.168.10) untuk menentukan kemana paket tersebut harus dikirimkan.


2.    Broadcast Address

Address ini digunakan untuk mengirim/menerima informasi yang harus diketahui oleh seluruh host yang ada pada suatu network. Seperti diketahui, setiap paket IP memiliki header alamat tujuan berupa IP Address dari host yang akan dituju oleh paket tersebut. Dengan adanya alamat ini, maka hanya host tujuan saja yang memproses paket tersebut, sedangkan host lain akan mengabaikannya.

Jika suatu host ingin mengirim paket kepada seluruh host yang ada pada networknya, akan tidak efisien jika harus membuat replikasi paket sebanyak jumlah host tujuan. Selain itu pemakaian bandwidth akan meningkat dan beban kerja host pengirim bertambah, padahal isi paket-paket tersebut sama. Oleh karena itu, dibuat konsep broadcast address. Host cukup mengirim ke alamat broadcast, maka seluruh host yang ada pada network akan menerima paket tersebut.

Untuk itu seluruh host pada network yang sama harus memiliki address broadcast yang sama dan address tersebut tidak boleh digunakan sebagai IP Address untuk host tertentu. Jadi, sebenarnya setiap host memiliki 2 address untuk menerima paket. pertama adalah IP Addressnya yang bersifat unik dan kedua adalah broadcast address pada network tempat host tersebut berada.

Address broadcast biasanya diperoleh dengan membuat seluruh bit pada IP Address yang digunakan untuk host identifier menjadi 1 dalam biner. Jadi untuk host dengan IP address 167.205.9.35 broadcast addressnya adalah 167.205.255.255. Jenis informasi yang dibroadcast biasanya adalah informasi routing.

3.    Subnet Mask atau Netmask

Adalah address yang digunakan untuk melakukan masking / filter pada proses pembentukan routing supaya kita cukup memperhatikan beberapa bit saja dari total 32 bit IP Address. Artinya dengan menggunakan netmask tidak perlu kita memperhatikan seluruh (32 bit) IP address untuk menentukan routing, akan tetapi cukup beberapa buah saja dari IP address yg kita perlu perhatikan untuk menentukan kemana paket tersebut dikirim.  

Alamat IP lainnya

IP Publik / Public IP

Alamat publik adalah alamat-alamat yang telah ditetapkan oleh InterNIC dan berisi beberapa buah network identifier yang telah dijamin unik jika intranet tersebut telah terhubung ke Internet.

Ketika beberapa alamat publik telah ditetapkan, maka beberapa rute dapat diprogram ke dalam sebuah router sehingga lalu lintas data yang menuju alamat publik tersebut dapat mencapai lokasinya. Di internet, lalu lintas ke sebuah alamat publik tujuan dapat dicapai, selama masih terkoneksi dengan internet.


IP Privat / Privat IP 

Setiap node membutuhkan sebuah alamat IP yang secara global unik terhadap internetwork terhubung ke internet. Karena perkembangan internet yang sangat amat pesat, organisasi-organisasi yang menghubungkan intranet miliknya ke internet membutuhkan sebuah alamat publik untuk setiap node di dalam intranet miliknya tersebut.

Karena banyaknya kebutuhan pengalamatan dan keterbatasan alamat yang dibutuhkan oleh sebuah organisasi, para desainer internet memiliki pemikiran agar kebanyakan host di dalam intranet organisasi tersebut tidak harus terhubung secara langsung ke internet.

Tetapi melalui gateway yang berjalan di atas lapisan aplikasi seperti proxy server atau e-mail server sehingga kebanyakan organisasi hanya membutuhkan alamat publik dalam jumlah sedikit saja yang nantinya digunakan oleh node-node tersebut (hanya untuk proxy, router, firewall, atau translator) yang terhubung secara langsung ke internet.

Jadi host - host pada intranet hanya perlu memiliki IP privat untuk terhubung ke internet melalui gateway. Untuk itu alamat - alamat IP yang bukan duplikat dari alamat publik yang telah ditetapkan mutlak dibutuhkan.

Sehingga para desainer internet mereservasikan sebagian ruangan alamat IP yang disebut sebagai ruangan alamat pribadi yang tidak akan digunakan sebagai sebuah alamat IP publik. Sehingga antara ruangan alamat publik dan ruangan alamat pribadi tidak saling melakukan overlapping, maka alamat pribadi tidak akan menduplikasi alamat publik, dan tidak pula sebaliknya. 

IANA me-reserved 3 blok IP untuk alamat IP Provat yaitu :

Kelas A : 10.0.0.0 -10.255.255.255 dengan total host 16.777.216
Kelas B : 172.16.0.0 - 172.31.255.255 dengan total host 1.048.576
Kelas C : 192.168.0.0 - 192.168.255.255 dengan total host 65.536

Baca juga :

Subnetting IPv4
IP Adress dan bagiannya
Kelas - Kelas IP Address ( IPv4)
Pengertian IP Address/Alamat IP
Diposting oleh senjalah bersama mentari pagi yang berwarna di 17.45 Tidak ada komentar:
Kirimkan Ini lewat EmailBlogThis!Bagikan ke XBerbagi ke FacebookBagikan ke Pinterest
Pengertian VLAN
Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.
Kelebihan jaringan VLAN
Kelebihan VLAN ini adalah administrator dapat membagi jaringan LAN sesuai kebutuhan fungsional dan sekuriti tanpa harus ada pengkabelan baru atau perubahan besar pada jaringan utama. IEEE 802.1Q adalah standar pendefinisian dari VLAN. Port atau switch dapat ditunjuk pada satu atau lebih VLAN sehingga sistem pada terbagi menjadi logical grup. Contoh sederhana pengaturan VLAN adalah sebuah komputer yang ada pada VLAN dapat mengakses printer yang masuk pada VLAN yang sama. Adapun komputer di luar VLAN tidak dapat mengakses printer tersebut.

Kegunaan VLAN
1. Menimalisir kemungkinan terjadinya konflik IP yang terlalu banyak.
2.Mencegah terjadinya collision domain (tabrakan domain).
3. Mengurangi tingkat vulnerabilities.Kegunaan VLAN

1. Menimalisir kemungkinan terjadinya konflik IP yang terlalu banyak.
2.Mencegah terjadinya collision domain (tabrakan domain).
3. Mengurangi tingkat vulnerabilities.
Cara Kerja VLAN
VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik itu menggunakan port, MAC address, dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu VLAN (tagging) disimpan pada suatu database, jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasi port-port yang digunakan VLAN.
Untuk mengaturnya maka biasanya digunakan switch yang bisa diatur. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch memiliki informasi yang sama.
VLAN Cross Connect (CC) adalah mekanisme yang digunakan untuk membuat VLAN Switched, VLAN CC menggunakan frame IEEE 802.1ad mana Tag S digunakan sebagai Label seperti dalam MPLS. IEEE menyetujui penggunaan seperti mekanisme dalam nominal 6,11 dari IEEE 802.1ad-2005.
Kesimpulannya, VLAN membuat kita dapat mengontrol pola lalu lintas dan bereaksi cepat untuk relokasi. VLAN memberikan fleksibilitas untuk beradaptasi dengan perubahan dalam persyaratan jaringan dan memungkinkan untuk administrasi disederhanakan.

AIJ : PENGERTIAN VLAN

Diposkan pada Agustus 16, 2017 by Hendri NA
VLAN sendiri memilik arti : merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN, hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation seperti pada gambar dibawah ini…
Gambar 1 : Contoh Jaringan VLAN pada sebuah Perusahaan dengan Gedung bertingkat…
Intinya guys, virtual LAN itu dapat kita aplikasikan pada sebuah SWITCH…yang kita miliki adalah SWITCH dengan 24 port, akan kita bagi jadi 3…sehingga masing-masing 8 port, hanya bisa digunakan untuk mengakses 1 server pada gambar diatas…
Ilustrasinya…             
                                               Gambar 2 : Pembagian Port pada SWITCH…
Nah, dengan banyaknya komputer yang ada di perusahaan,,,dengan menggunakan 1 switch…ini akan kita buat VLAN…guna dari VLAN disini adalah efisien kabel dan switch…
Hal ini bisa saja kita ganti dengan menggunakan banyak kabel dan banyak switch…namun tidak efesien…
Banyaknya Komputer yang ada di sebuah perusahaan,,,sudah dibagi-bagi menjadi fungsinya masing-masing…misal pada kasus ini komputer network yang ada di perusahaan tersebut akan kita bagi menjadi 3, yaitu :
1.Keuangan
2.Akademik
3.Instruktur
Yups guys,,,itu dulu yang bisa saja ceritakan…intinya adalah kita akan membagi 1 switch menjadi 3 VLAN yang dalam garis besarnya adalah ada 3 switch dalam 1 switch tersebut…
Iklan
REPORT THIS AD
REPORT THIS AD

Diposting oleh senjalah bersama mentari pagi yang berwarna di 17.15 Tidak ada komentar:
Kirimkan Ini lewat EmailBlogThis!Bagikan ke XBerbagi ke FacebookBagikan ke Pinterest
Postingan Lebih Baru Postingan Lama Beranda
Langganan: Postingan (Atom)

Mengenai Saya

Foto saya
senjalah bersama mentari pagi yang berwarna
assalamualaikum , shalom , perkenalkan diri ku LATHIFATUZ ZAKIYAH , saya berumur 22 tahun , saat ini saya study di UKSW. terimakasih
Lihat profil lengkapku

Arsip Blog

  • ►  2019 (3)
    • ►  Mei (1)
    • ►  Februari (2)
  • ▼  2018 (8)
    • ▼  November (8)
      • manajement hotspot
      • trunk
      • ip addres
      • Pengertian VLAN Virtual LAN atau disingkat VLAN ...
      • materi c0nfiguring password switch,vlan,trunk,trun...
      • materi mana gement user hostpot mikrotik
      • materi konfi gurasi dhcp mikrotik os tkj 2
      • materi tentang routing
Tema Sederhana. Gambar tema oleh luoman. Diberdayakan oleh Blogger.