Setting VPN pada Modem Speedy menggunakan Windows XP

VPN adalah singkatan dari virtual private network, yaitu jaringan pribadi (bukan untuk akses umum) yang menggunakan medium nonpribadi (misal'a internet) untuk menghubungkan antar remote-site secara aman. Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semesti'a ke dalam remote-site.

Menurut IETF, Internet Engineering Task Force, VPN merupakan suatu bentuk private internet yang melalui public network (internet), dengan menekankan pada keamanan data dan akses global melalui internet. Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.Berikut adalah cara konfigurasi VPN pada operating system windows XP

1. Buka Network Connection

Catatan:
- Untuk membuka Network Connections, klikStart, klik Control Panel, klik Network and Internet Connections, lalu klik Network Connections

- Untuk membuat koneksi VPN lebih dari satu dapat dilakukan dengan mengcopy'a dalam folder Network Connections. Lalu ubah nama koneksi dan modifikasi setting koneksi'a. Setelah itu, dengan mudah dapat dibuat koneksi yang berbeda untuk mengakomodasi hosts, pilihan sistem keamanan, dan lain'a.

2. Dari Network Tasks, klik Create a new connection, dan klik Next



3. Klik Connect to the network at my workplace, dan klik Next



4. Klik Virtual Private Network connection, klik Next, dan ikuti instruksi yang muncul diwizards



5. Isi Company Name dengan contoh: VPN v3n0m, klik Next



6. Isi IP address server VPN dengan 10.88.88.8 (IP hanya untuk Free Trial), klik Next



7. Klik Finish

8. Sekarang anda dapat login ke server VPN. Buka Network Connections, double klik "VPN v3n0m" (Virtual Private Network)

9. Klik "OK", Isi "User name" dan "Password"



10. Klik "Connect".

Setting VPN pada Modem Speedy menggunakan Windows 2003 Server

Langkah pertama adalah login ke server VPN anda menggunakan username dan password yang telah diberikan. Setelah itu anda harus melakukan bebebrapa konfigurasi.

1. Klik Start -> Run -> Tulis “services.msc” didalam kotak run.

Setelah halaman services terbuka carilah service dengan nama “Routing and Remote Access” pastikan service ini aktif otomatis ketika komputer di hidupkan.

2. Klik Start -> Run -> Control panel -> Administrative Tools -> Routing and Remote Access.

3. Klik kanan pada komputer, kemudian pilih “Configure and Enable Remote and Routing Access”

4. Ikuti terus petunjuk instalasi:

1. Klik Next.
2. Dari Konfigurasi List pilih “Custom Configuration“, klik Next.
3. Pilih “VPN Access and NAT and Basic Firewall“, klik Next
4. Klik Finish.

5. Konfigurasi NAT (Network Address Translation)

1. Buka panel Routing and Remote Access.
2. Klik Komputer (Local).
3. Klik Ip Routing.
4. Klik Kanan pada “NAT/Basic Firewall“.
5. Gunakan New Interface untuk menambahkan network translation.

Sekarang VPN anda sudah siap untuk digunakan dan sudah jadi untuk sisi server. Langkah kedua tugas anda adalah melakukan konfigurasi user yang diperbolehkan untuk mengakses VPN ini.

Caranya: Klik Start -> Run -> Tulis “lusrmgr.msc“

Sudah selesai, begitulah caranya membuat VPN, tinggal anda melakukan koneksi dari klient dan tentunya menggunakan username dan password yang telah anda konfigurasi, Mudah bukan? Inilah cara yang banyak dilakukan oleh para penjual VPN (terutama di kaskus) mohon maaf saya harus sebutkan karena saya tidak suka orang membeli VPN dengan harga yang terlalu mahal padahal modal awalnya terbilang cukup ringan.

Selain itu saya tidak suka penjual VPN sering membohongi para pembelinya seperti dengan mengatakan bahwa dengan mengakses VPN ini kecepatan internet anda akan stabil/bagus/meningkat! itu omong-kosong yang keterlaluan!!! Seperti yang sudah kita bahas hingga ramai di artikel yang berjudul “Pembodohan tentang pemercepat koneksi internet di Indonesia” saya di artikel itu sudah menjelaskan berulang-kali kepada anda semua bahwa gono-gini tidak akan mempengaruhi kecepatan akses internet anda, kalau ada yang komentar marah, memaki, dan memfitnah kebanyakan mereka adalah para penjual PULSA, Penjual VPN, bahkan kemungkinan mereka adalah ISP yang menjual akses lambat dengan harga yang MAHAL. Saya tidak suka basa-basi dan tetek-bengek memang. Kalau saya tahu itu salah akan saya bilang salah sampai kapan pun. Lihat Diagram dibawah ini:

Semoga anda paham dengan gambar ini, Bukan maksud hati saya untuk menjatuhkan kegirangan anda berinternet dengan harga murah tetapi perlu anda ketahui bahwasanya (dalam contoh) ketika akses internet anda maksimum adalah 153 Kbps meskipun kecepetan internet VPN anda adalah 100Mbps itu tidak akan sama sekali mempengaruhi atau menstabilkan kecepatan internet anda. Diagram ini sekaligus membuktikan bahwa teori tentang jarak terdekat antara garis lurus yang menghubungkan dua titik tidak terbantahkan dan hanya di provokasi oleh orang yang dagangannya terganggu oleh terbukanya kebenaran.

Kalau begitu saya yakin anda pasti akan bertanya untuk apa dong kalau begitu saya membuat VPN atau membeli VPN? Jawaban mudahnya adalah anonimitas, IP asli anda akan tersembunyi dan seolah-olah IP VPN itu adalah anda. Kalau ada yang bilang VPN merubah internet seperti intranet? itu adalah kesalahan pemahaman yang sangat-sangat keterlaluan. Bagi orang luar Indonesia isu anonimitas ini harganya sangat mahal untuk mereka. Maka dari itu jangan kaget dan heran kalau bisnis VPN di luar negeri sangat maju dan sukses.

Konfigurasi/Setup VPN di Windows Server 2003

Artikel ini adalah hasil koversi dari artikel lama dari blog berbahasa inggris saya yang berjudul “How to: Configure/Setup Your VPN(server side) on Windows Server 2003 R2” Berdasarkan request dari teman-teman dan juga karena kebetulan saya ingin memberikan tutorial bagaimana cara membuat VPN sendiri akhirnya saya putuskan untuk melakukan konversi artikel ini.

Beberapa bahan mentah yang perlu kita siapkan antara lain:

1. VPS/Dedicated Server/Komputer Lokal.
2. 2 NIC Card, 1 NIC juga OK.
3. Static WAN IP.

Karena kebanyakan orang Indonesia ingin yang murah, saya sarankan untuk menggunakan VPS. VPS yang harus anda beli untuk mengikuti step/langkah dalam artikel ini adalah VPS yang menggunakan operating system Windows Server 2003. Bagi anda yang membeli VPS dengan OS lain bisa juga melakukan setup VPN, tetapi di artikel ini hanya saya khususkan untuk VPS dengan operating system windows server 2003.

VPN

VPN adalah singkatan dari virtual private network, yaitu jaringan pribadi (bukan untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk menghubungkan antar remote-site secara aman. Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.

Menurut IETF, Internet Engineering Task Force, VPN is an emulation of [a] private Wide Area Network(WAN) using shared or public IP facilities, such as the Internet or private IP backbones.VPN merupakan suatu bentuk private internet yang melalui public network (internet), dengan menekankan pada keamanan data dan akses global melalui internet. Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.

adalah suatu jaringan privat (biasanya untuk instansi atau kelompok tertentu) di dalam jaringan internet (publik), dimana jaringan privat ini seolah-olah sedang mengakses jaringan lokalnya tapi menggunakan jaringan public

VPN adalah sebuah koneksi Virtual yang bersifat private mengapa disebut demikian karena pada dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan virtual dan mengapa disebut private karena jaringan ini merupakan jaringan yang sifatnya private yang tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC dengan jaringan public atau internet namun sifatnya private, karena bersifat private maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya. Oleh karena itu diperlukan keamanan data

Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsing sebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini

internet <—> VPN Server <—-> VPN Client <—-> Client

bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet maka seperti ini: Komputer A <—> VPN Clinet <—> Internet <—> VPN Server <—> VPN Client <—> Komputer B

Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar.

lalu apa sih yang dilakukan VPN ini?? pertama-tama VPN Server harus dikonfigurasi terlebih dahulu kemudian di client harus diinstall program VPN baru setelah itu bisa dikoneksikan. VPN di sisi client nanti akan membuat semacam koneksi virtual jadi nanti akan muncul VPN adater network semacam network adapter (Lan card) tetapi virtual. Tugas dari VPN Client ini adalah melakukan authentifikasi dan enkripsi/dekripsi.

Nah setelah terhubung maka nanti ketika Client mengakses data katakan client ingin membuka situs www.google.com. Request ini sebelum dikirimkan ke VPN server terlebih dahulu dienkripsi oleh VPN Client misal dienkripsi dengan rumus A sehingga request datanya akan berisi kode-kode. Setelah sampai ke server VPN oleh server data ini di dekrip dengan rumus A, karena sebelumnya sudah dikonfigurasi antara server dengan client maka server akan memiliki algorith yang sama untuk membaca sebuah enkripsi. Begitu juga sebaliknya dari server ke Client

Keamanan Dengan konsep demikian maka jaringan VPN ini menawarkan keamanan dan untraceable, tidak dapat terdeteksi sehingga IP kita tidak diketahui karena yang digunakan adalah IP Public milik VPN server. Dengan ada enkripsi dan dekripsi maka data yang lewat jaringan internet ini tidak dapat diakses oleh orang lain bahkan oleh client lain yang terhubung ke server VPN yang sama sekalipun. Karena kunci untuk membuka enkripsinya hanya diketahui oleh server VPN dan Client yang terhubung. Enkripsi dan dekripsi menyebabkan data tidak dapat dimodifikasi dan dibaca sehingga keamananya terjamin. Untuk menjebol data si pembajak data harus melalukan proses dekripsi tentunya untuk mencari rumus yang tepat dibutuhkan waktu yang sangat lama sehingga biasa menggunakan super computing untuk menjebol dan tentunya tidak semua orang memiliki PC dengan kemampuan super ini dan prosesnya rumit dan memakan waktu lama, agen-agen FBI atau CIA biasanya punya komputer semacam ini untuk membaca data-data rahasia yang dikirim melaui VPN.

Apakah Koneksi menggunakan VPN itu lebih cepat????? Hal ini tergantung dari koneksi antara client dengan VPN server karena proses data dilakukan dari VPN otomatis semua data yang masuk ke komputer kita dari jaringan internet akan masuk terlebih dahulu ke VPN server sehingga bila koneksi client ke VPN server bagus maka koneksi juga akan jadi lebih cepat. Biasanya yang terjadi adalah penurunan kecepatan menjadi sedikit lebih lambat karena harus melewati 2 jalur terlebih dahulu temasuk proses enkripsi. VPN ini bisa digunakan untuk mempercepat koneksi luar (internasional) bagaimana caranya???

misal kita punya koneksi lokal (IIX) sebesar 1mbps dan koneksi luar 384kbps kita bisa menggunakan VPN agar koneksi internasional menjadi sama dengan koneksi lokal 1mbps. Cara dengan menggunakan VPN Lokal yang diroute ke VPN Luar

internet <—->VPN Luar<—>VPN lokal <—>Client

mengapa model jaringan ini bisa lebih cepat sebab akses ke jaringan luar dilakukan oleh VPN luar lalu kemudian diteruskan oleh VPN lokal nah kita mengakses ke jaringan lokal yang berarti kecepatan aksesnya sebesar 1mbps. Tentunya diperlukan VPN dengan bandwith besar agar koneksinya bisa lancar.

Nah kenapa dengan koneksi HSDPA macem telkomsel dan indosat bisa lebih cepat???operator membatasi bandwith dari internet kita katakan IM2 dengan paket 256kbps bila kita memakai jaringan 3G dan HSDPA maka kita sebenarny memiliki bandwith sebesar 384kbps dan 3,6mbps untuk HSDPA tetapi hanya digunakan 256kbps karena dibatasi operator dengan VPN server batasan tersebut bisa ditembus cara akan dibahas lebih lanjut.

APakah bisa bikin internet gratisan dan non-quota??? jawabanya bisa selama celah yang digunakan belum diketahui operator :D . Cara melakukannya adalah dengan menggunakan akses port tertentu ke VPN server. Operator biasanya menggunakan port tertentu untuk perhitungan billing dan total data yang terpakai celah inilah yang dapat dimanfaatkan. Misal terdapat port tertentu yang bisa digunakan untuk terhubung ke server VPN maka internet bisa digunakan secara gratis dan bebas qouta. Kenapa bisa begitu???port tersebut tidak digunakan untuk perhitungan billing sehingga kita tidak melewati billing server nah dengan port ini maka kita bisa terhubung ke VPN server melalui jaringan internet.kita konek ke internet tetapi tidak melewati billing server otomatis kita tidak dikenakan charge dan count data tidak dihitung kalaupun dihitung hanya sedikit sekali untuk proses ping ke server. Dengan terhubung ke VPN server maka semua akses akan dilakukan oleh VPN server dan dikirimkan melalui port yang terbuka tadi sehingga kita bisa bebas mengakses intenet. kurang lebih tekniknya seperti itu mungkin ada teknik-teknik lain karena VPN memiliki banyak kelebihan

Kelebihan lain dari VPN adalah akses dimana saja. Kita bisa mengakses komputer di rumah melalui jaringan VPN selama komputer di rumah terhubung internet dan kita memiliki akses internet yang diperlukan hanya software VPN Client untuk menyamakann konfigurasi dan proses authentifikasi. Dengan begitu kita bisa mengakses internet dengan aman dan tidak terdeteksi

Remote Intranet dari WAN

Pada waktu pelajaran kemaren, ada dua istilah yang tak aku mengerti yaitu :


Point-to-Point Protocol over Ethernet (PPPoE) adalah protokol jaringan untuk encapsulating Point-to-Point Protocol (PPP) dalam frame Ethernet frame. Hal ini digunakan terutama dengan DSL layanan di mana pengguna individu terhubung ke modem DSL over Ethernet dan di dataran Metro Ethernet jaringan. Ini dikembangkan oleh UUNET , Redback Jaringan dan RouterWare dan tersedia sebagai informasi RFC 2516

ADSL (Asymetric Digital Subscribe Line) merupakan teknologi akses internet dengan frekuensi tinggi melalui kabel tembaga. Prinsip sederhananya, gelombang yang dihantarkan melalui kabel tembagadibagi menjadi dua frekuensi, yaitu frekuensi tinggi untuk menghantarkan data, serta frekuensi rendah untuk menghantarkan suara dan fax. Jadi, ADSL menggunakan gelombang dengan frekuensi tinggi melalui kabel telepon, sedangkan saluran telepon dan fax menggunakan gelombang dengan frekuensi rendah.

Nah,, kalau di Indonesia teknologi ADSL telah digunakan pada salah satu provider internet, yaitu Telkom Speedy, dengan memanfaatkan jaringan kabel telepon Telkom. Untuk saat ini, jenis modem yang banyak digunakan adalah modem ADSL2+, yang sudah dilengkapi dengan built-in router di dalamnya.

Dengan begitu banyaknya merk dan jenis modem ADSL2+ yang beredar, maka lewat tutorial ini saya akan mencoba sedikit membantu anda dalam mengkonfigurasi modem ADSL2+. Namun, untuk tutorial kali ini saya batasi penggunaannya pada provider internet Telkom Speedy, OK?

OK~! Sebelum melakukan setting pada Modem ADSL2+, ada baiknya anda menentukan jenis koneksi apa yang digunakan, bridge atau PPP (Point-to-Point Protocol). Untuk PPP ada 2 macam, yaitu PPPoA (Point-to-Point Protocol overATM) dan PPPoE (Point-to-Point Protocol over Ethernet). Bingung? Mungkin sedikit tips berikut ini dapat membantu anda memilih yang mana yang sesuai dengan kebutuhan…

Beberapa alasan memilih bridge:



* Koneksi internet digunakan pada 1 PC saja, atau koneksi internet di-share dengan beberapa PC menggunakan server/access point,
* Koneksi internet menggunakan pilihan paket quota, sehingga tidak selalu terhubung ke internet selama 24 jam,
* Menginginkan kerja modem yang lebih ringan, karena jika koneksi di-share maka modem tidak dijadikan sebagai server untuk membagi bandwidth, sehingga modem lebih awet. Namun konsekuensinya, untuk membagi bandwidth diperlukan tambahan server/access point.

Beberapa alasan memilih PPP:

(Untuk pemilihan PPPoA dan PPPoE akan dijelaskan pada bagian encapsulation)

* Koneksi internet digunakan sendiri atau dibagi ke beberapa PC menggunakan switch/HUB,
* Koneksi internet menggunakan pilihan paket unlimited, sehingga tidak masalah jika selalu terhubung ke internet selama 24 jam,
* Menginginkan agar tidak menggunakan server/access point untuk membagi bandwidth, karena modem dapat bertindak sebagai server untuk membagi bandwidth serta menggunakan switch/HUB. Namun, konsekuensinya adalah beban kerja modem bertambah, sehingga umur modem menjadi lebih singkat.

OK~! Terserah anda mau pilih yang mana, mari kita lanjutkan tutorialnyaa~

Di bawah ini adalah beberapa contoh settingan modem ADSL2+. Umumnya, semua modem memiliki settingan yang sama, hanya berbeda pada IP default, username dan password untuk log-in ke dalam modem, tampilan menu dan pilihan, dan sebagainya.

Hal penting yang perlu diperhatikan, untuk konfigurasi encapsulation, VPI dan VCI berbeda-beda, tergantung dari tipe DSLAM (Digital Subscriber Line Access Multiplexer) dan lokasi jaringan kabel telepon. DSLAM merupakan peralatan yang berfungsi menggabungkan dan memisahkan sinyal data dengan saluran telepon yang dipakai untuk mentransmisikan data. Peralatan ini terletak di ujung sentral teleponterdekat.

Nah,, bingung lagi?? Tenang… anda dapat melihat contoh konfigurasi di bawah ini, yang dikumpulkan dari berbagai sumber. Sebagai contoh, untuk daerah Yogyakarta dan sekitarnya, umumnya menggunakan konfigurasi DSLAM buatan ZTE (jika anda kurang yakin, silakan bertanya kepada operator setempat).

Konfigurasi encapsulation, VPI dan VCI:

Untuk daerah Jakarta dan sekitarnya

* DSLAM buatan Alcatel-Lucel (Perancis)

Encapsulation = PPPoA, VPI = 8, VCI = 35

* DSLAM buatan Huawei Technologies Co., Ltd. (Cina)

Encapsulation = PPPoE, VPI = 0, VCI = 35

* DSLAM buatan Siemens AktienGesellschaft (Jerman)

Encapsulation = PPPoA, VPI = 1, VCI = 33

Untuk daerah Sumatra, Jawa (kecuali Jakarta dan sekitarnya), Bali, Kalimantan, Sulawesi, dan sekitarnya

* DSLAM buatan ZTE (ZhongXing Telecommunication Equipment Co., Ltd. – Cina)

Encapsulation = PPPoE, VPI = 8, VCI = 81

* DSLAM buatan Huawei Technologies Co., Ltd. (Cina)

Encapsulation = PPPoE, VPI = 0, VCI = 35

OK~! Sekarang saatnya membuat konfigurasi Modem ADSL2+. Untuk tutorial ini, saya menggunakan DSLAM buatan ZTE. Untuk mengakses menu utama, pertama-tama pastikan line telepon, modem dan PC terhubung. Lalu nyalakan modem, buka browser anda dan masukkan alamat default IP modem anda.



1. Aztech DSL605EU, Shiro DSL805EU, dan sejenisnya

Default IP = 192.168.1.1

Default username = admin

Default password = admin

Login, klik Advanced, klik WAN, klik New Connection

* Setting Bridge




Connection Name = Speedy, Type = Bridge, VPI = 8, VCI = 81

* Setting PPPoA/PPPoE

Connection Name = Speedy, Type = PPPoE, Sharing = Enable, Encapsulation = LLC,

Username = nomorspeedy@telkom.net, Password = passwordspeedy, VPI = 8, VCI = 1

Klik Submit, klik Save Setting, klik Restart Router



2. Articonet ACN-100R, Makronet, TECOM, TP-LINK, dan sejenisnya

Default IP = 192.168.1.1

Default username = admin

Default password = admin

Login, klik Advanced Setup, klik WAN, klik Edit

ATM PVC Configuration, VPI = 8, VCI = 81, Service Category = UBR Without PCR, klik Next

* Setting Bridge

Connection Type = Bridging, Encapsulation Mode = LLC/SNAP-BRIDGING, klik Next

Service Name = Speedy, Contreng pada Enable Bridge Service, klik Next

* Setting PPPoA/PPPoE

Connection Type = PPPoE, Encapsulation Mode = LLC/SNAP-BRIDGING, klik Next

Username = nomorspeedy@telkom.net, Password = passwordspeedy, PPPoE

Service Name = Speedy, Contreng pada Enable WAN Service, klik Next

Klik WAN Setup – Summary, Klik Save, klik Save/Reboot



3. D-LINK DSL-302T dan sejenisnya

Default IP = 192.168.1.1

Default username = admin

Default password = admin

Login, klik Setup, klik Connection

* Setting Bridge

Bridge Connection Setup – Name = Speedy, Type = Bridge, Encapsulation = LLC,

VPI = 8, VCI = 81, klik Apply

* Setting PPPoA/PPPoE

PPPoE Connection Setup – Name = Speedy, Type = PPPoE,

Username = nomorspeedy@telkom.net, Password = passwordspeedy,

VPI = 8, VCI = 81, klik Apply

Klik Tools, klik System Command, klik Save all, klik Restart



4. PROLINK H9000 dan sejenisnya

Default IP = 10.10.0.2 / 192.168.1.1

Default username = admin

Default password = password

Login, Select Adapter = PvC3 (Indonesia)

WAN Configuration – Bridge = Enable, VPI = 8, VCI = 81,

Username = nomorspeedy@telkom.net, Password = passwordspeedy,

* Setting Bridge

Enacpsulation = 1483 Bridge IP LLC

* Setting PPPoA/PPPoE

Encapsulation = PPPoE LLC

Klik Submit, klik Save Configuration, klik Save & Reboot

5. SMC 7901BRA3 dan sejenisnya

Default IP = 192.168.2.1

Default username = smcadmin

Default password = smcadmin

Login, klik WAN, klik ATM PVC, klik VCI

* Setting Bridge

Protocol = 1483 Bridging, VLAN = Default, VPI/VCI = 8/81,

Encapsulation = LLC, Qos Class = UBR,

PCR/SCR/MBS = 4000/4000/10, klik Save Settings

* Setting PPPoA/PPPoE

Protocol = PPPoE, VLAN = Default, VPI/VCI = 8/81,

Encapsulation = LLC, Qos Class = UBR,

PCR/SCR/MBS = 4000/4000/10, IP assigned by ISP = Yes,

IP address dan Subnet Mask = 0.0.0.0,

Connect Type = Always Connected, Idle Time (Minute) = 5,

Username = nomorspeedy@telkom.net, Password = passwordspeedy, MTU = 1492

Klik Save Setting, kemudian restart modem secara manual



Untuk mengetahui apakah konfigurasi sudah berhasil atau tidak, anda dapat melihat di halaman utama modem serta pada status modem.

Bagaimana? Sudah menemukan konfigurasi yang cocok buat modem anda?

Jika tidak ada, mungkin anda dapat mencoba membandingkan tampilan menunya dengan screenshotyang ada di atas. Jika tampilan menu yang anda miliki kurang lebih sama dengan di atas, maka kemungkinan firmware yang anda miliki sama dengan firmware pada modem di atas, sehingga anda dapat menggunakan settingan yang sama dengan settingan di atas. Jika tidak ada, maka selamat berjuang untuk mencari konfigurasinya.

Selain itu, konfigurasi modem di atas walaupun memiliki merek yang sama dengan modem yang anda miliki, ada kemungkinan terdapat perbedaan. Hal tersebut disebabkan oleh perbedaan tipe, nomor seri, versi firmware yang digunakan, dan lain-lain…

Demikian tutorial singkat ini, mohon maaf kalau ada kesalahan. Jika ada saran, kritik dan masukan silahkan berikan komentar anda. Terima Kasih

Setting Hotspot pada Mikrotik

Setting Hotspot pada Mikrotik Router OS sangat mudah dikonfigurasi. Sistem autentikasi hotspot biasa digunakan ketika kita akan menyediakan akses internet pada areal publik, seperti : Hotel, café, Kampus, airport, taman, mall dll. Teknologi akses internet ini biasanya menggunakan jaringan wireless atau wired. Biasanya menyediakan akses internet gratis dengan menggunakan hotspot atau bisa juga menggunakan Voucher untuk autentikasinya. Ketika membuka halaman web maka router akan mengecek apakah user sudah di autentikasi atau belum. Jika belum melakukan autentikasi, maka user akan di arahkan pada hotspot login page yang mengharuskan mengisi username dan password. Jika informasi login yang dimasukkan sudah benar, maka router akan memasukkan user tersebut kedalam sistem hotspot dan client sudah bisa mengakses halaman web. Selain itu akan muncul popup windows berisi status ip address, byte rate dan time live. Penggunaan akses internet hotspot dapat dihitung berdasarkan waktu (time-based) dan data yang di download/upload (volume-based). Selain itu dapat juga dilakukan melimit bandwidth berdasarkan data rate, total data upload/download atau bisa juga di limit berdasarkan lama pemakaian.

Cara mudah setting hotspot pada mikrotik adalah ada 2 (dua) pilihan selain menggunakan teks mode kita juga bisa menggunakan setting wizard dengan menggunakan Winbox Router OS, Langkah-langkat berikut merupakan konfigurasi dasar hotspot mikrotik sebagai Gateway Server. Pertama install Mikrotik Router OS pada PC atau pasang DOM atau kalau menggunakan Rouer Board langsung aja Login = ‘admin’ sedangkan untuk pasword anda kosongin untuk defaultnya.

Masuk ke IP ==> Hotspot ==> Setup



Kemudian tentukan IP lokal hospot yang akan ada gunakan, misal 192.168.10.1 dan Tentukan IP DHCP ke clientnya yang akan anda gunakan, dalam contoh ini adalah 192.168.10.2-192.168.10.255





Untuk SMTP Server sebaiknya anda kosongin saja, Kemudian DNS servernya anda isikan sesuaikan dengan Provider anda, dalam contoh ini adalah DNS1=202.47.78.1 DNS2=202.47.78.9






DNS lokal hotspot anda NEXT saja kemudian pada Hotspot user anda dalam contoh berikut diisi admin password admin123





Hotspot Server Profile digunakan untuk mensetting server yang akan sering digunakan untuk semua user seperti metode autentikasi dan Limitasi data rate. Ada 6 jenis autentikasi Hotspot mikrotik yang berbeda dalam profile setting, jenis autentikas tersebut adalah : HTTP PAP, HTTP CHAP, HTTPS, HTTP cookie, MAC address, Trial





Metode autentikasi yang akan digunakan, biasanya cukup menggunakan metode HTTP CHAP




Data rate limitation digunakan sebagai default setting untuk user yang belum di setting bandwidth limit pemakaiannya. Dimana RX adalah Client upload dan TX adalah Client download. Misal setting default data rate di 64k/128k (upload/download)



Hotspot user profile digunakan untuk menyimpan data user yang akan dibuatkan rule profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain untuk traffic yang keluar/masuk, juga bisa untuk mensetting limitasi data rate dan selain itu dapat juga dilakukan paket marking untuk setiap user yang masuk kedalam profile tersebut secara otomatis.


Hotspot user yaitu nama-nama user yang akan diautentikasi pada sistem hotspot. Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user yaitu : username dan password, Membatasi user berdasarkan waktu dan paket data yang akan digunakan, hanya ip address tertentu dari ip address dhcp yang ditawarkan atau hanya mengizinkan user untuk koneksi ke sistem hotspot dari MAC Address tertentu saja.




IP Bindings digunakan untuk mengizinkan ip tertentu untuk membypass autentikasi hotpot, ini sangat berguna sekali ketika kita ingin menjalankan layanan server, atau IP telephony dibawah system hotspot. Misal, PC atau Notebook anda untuk dapat membypass hotspot system, dengan demikian anda dapat melakukan browsing tanpa autentikasi

Setting Load Balance dan Fail Over di Mikrotik

1. ISP Telkom-Speedy (ADSL)

* IP Router ADSL(LAN): 192.168.0.254
* IP DNS1: 202.134.0.155
* IP DNS2: 202.134.2.5


2. ISP Diginet (Wireless)

* IP: 203.81.187.62
* IP Gateway: 203.81.187.62
* IP DNS1: 203.81.185.12
* IP DNS2: 203.81.185.13

Jumlah Komputer Internet: 50 pc –>
Network: 192.168.3.0/26 (Ip Address: 192.168.3.1 – 192.168.3.63 Netmask: 255.255.255.192)
Jumlah Komputer Games: 50 pc –>
Network: 192.168.3.64/26 (Ip Address: 192.168.3.65 – 192.168.3.128 Netmask: 255.255.255.192)

Langkah-langkah:

1. Beri nama Interfaces Ether1-3 di [Interfaces]
Command

/interface set ether1 name=Telkom
/interface set ether2 name=Diginet
/interface set ether3 name=Local

admin@BlueSky.Net] > interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R Telkom ether 0 0 1500
1 R Diginet ether 0 0 1500
2 R Local ether 0 0 1500


2. Beri IP Address untuk masing-masing ethernet. [Ip - Interfaces]
Command:

/ip address add address=192.168.0.253/24 interface=Telkom
/ip address add address=203.81.187.62/24 interface=Diginet
/ip address add address=192.168.3.0/24 interface=Local

[admin@BlueSky.Net] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.253/24 192.168.0.0 192.168.0.255 Telkom
1 192.168.3.254/24 192.168.3.0 192.168.3.255 Local
2 203.81.187.62/24 203.81.187.0 203.81.187.255 Diginet

3. Buat rule di [IP – Firewall - Mangle]:
- chain=prerouting src-address=192.168.3.0/26 action=mark-routing new-routing mark=Internet
“untuk menandai paket yang berasal dari 192.168.3.0/26 dengan nama=Internet”
- chain=prerouting src-address=192.168.3.64/26 action=mark-routing new-routing-mark=Games
“untuk menandai paket yang berasal dari 192.168.3.64/26 dengan nama=Games”
Command:

/ip firewall mangle add chain=prerouting src-address=192.168.3.0/26 \
action=mark-routing new-routing-mark=Internet
/ip firewall mangle add chain=prerouting src-address=192.168.3.64/26 \
action=mark-routing new-routing-mark=Games
[admin@BlueSky.Net] ip firewall mangle> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=prerouting src-address=192.168.3.0/26 action=mark-routing
new-routing-mark=Internet passthrough=yes
1 chain=prerouting src-address=192.168.3.64/26 action=mark-routing
new-routing-mark=Games passthrough=yes

4. Set Gateway untuk masing-masing network. [IP - Route]
Command:

/ip route add gateway=192.168.0.254 dst-address=0.0.0.0/0 routing-mark=Internet
/ip route add gateway=203.81.187.1 dst-address=0.0.0.0/0 routing-mark=Games

[admin@BlueSky.Net] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC GATEWAY DIS INTE
0 ADC 192.168.0.0/24 192.168.0.253 Telkom
1 ADC 192.168.3.0/24 192.168.3.254 Local
2 ADC 203.81.187.0/24 203.81.187.62 Diginet
3 A S 0.0.0.0/0 r 192.168.0.254 Telkom
4 A S 0.0.0.0/0 r 203.81.187.1 Diginet

5. Buat rule nat-masquerade untuk network 192.168.3.0/24 [IP - Firewall - Nat]
Command:

/ip firewall nat add chain=srcnat src-address=192.168.3.0/24 action=masquerade

[admin@BlueSky.Net] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Masquerade Network 192.168.3.0/24
chain=srcnat src-address=192.168.3.0/24 action=masquerade

6. Buat script untuk melakukan cek gw dengan tools netwatch:
Command:

/system script add name=check-gw source={
:local R1
:local R2
:if ([/tool netwatch get R1 status]=up) do={:set R1 192.168.0.254}
:if ([/tool netwatch get R2 status]=up) do={:set R2 203.81.187.1}
/ip route set [/ip route find dst-address=0.0.0.0/0] \
gateway=($R1 . , . $R2)
}
/tool netwatch add comment=R1 host=192.168.0.254 interval=5s up-script=check-gw \
down-script=check-gw
/tool netwatch add comment=R2 host=203.81.187.1 interval=5s up-script=check-gw \
down-script=check-gw

Setting di Mikrotik sudah selesai.
Berikutnya, isikan IP address untuk tiap client Internet dengan IP Address mulai dari: 192.168.3.1 sampai 192.168.3.63.
Gunakan Netmask 255.255.255.192 agar workgroup terpisah dengan Games.
Jangan lupa berikan IP DNS Telkom di network-properties client Internet sesuai skenario di atas (202.134.0.155 dan 202.134.2.5).
Gateway diarahkan ke: 192.168.3.254.
Untuk Client Games isikan IP Address mulai dari: 192.168.3.65 sampai dengan 192.168.3.128.
Gunakan juga Netmask 255.255.255.192 jika menginginkan workgroup yang terpisah dengan Client untuk Internet.
Berikan IP DNS Diginet (203.81.185.12 dan 203.81.185.13) di network-propertiesnya.
Gateway diisikan dengan 192.168.3.254.
Selamat mencoba…

SETTING MIKROTIK MELALUI TERMINAL / CONSOLE / SHELL

SETTING MIKROTIK

Cara Akses Mikrotik:
1. Via Console/Command
Mikrotik (Jenis router board maupunPC) bisa kita akses langsung via
console/shell maupun remote akses menggunakan putty (www.putty.nl)
Tips Command: "Manfaatkan auto complete" (mirip bash auto complete di
linux)
Tekan Tombol TAB di keyboard untuk mengetahui/melengkapi
daftar perintah selanjutnya
Jadi perintah yang panjang tidak perlu kita ketik lagi, cukup ketikkan
awal perintah itu, lalu tekan TAB-TAB maka otomatis Shell akan
menampilkan/melengkapi daftar perintah yang kita maksud
Contoh:
Cukup ketikkan Ip Fir >>> lalu tekan TAB >>> maka otomatis shell
akan melengkapi menjadi Ip Firewall
Lalu ketik “..” (titik dua) untuk kembali ke sub menu diatasnya
Dan ketik “/“ untuk kembali ke root menu
2. Via Web
Mikrotik bisa juga diakses via web/port 80 di browser
Contoh ketik di browser IP mikrotik kita: 192.168.0.18
3. Via Winbox
Mikrotik bisa juga diakses/remote menggunakan tool winbox (utility
kecil di windows yang sangat praktis dan kerenz)
Tampilan awal mengaktifkan winbox seperti ini:

Winbox bisa mendeteksi mikrotik yang sudah di install asal masih dalam satu
network, yaitu dengan mendeteksi MAC address dari ethernet yang terpasang di
Mikrotik

>>> Maka kita tinggal pilih MAC address yang sudah terdeteksi dan klik tombol
Connect

Aktifkan Kedua Lancard (ethernet) Kita (jika belum
aktif)
Check dulu; siapa tahu belum ke-deteck/belum aktif:
[admin@ bismillah] > /interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 X ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
Jika belum ke-deteck, mungkin karna 2 sebab:
[x] LAN Card yang kita pasang rusak
[x] Driver LAN Card itu belum tersupport
Jika interfacenya ada tanda X (disabled) setelah nomor (0,1), maka kita
enabled dulu hingga hurufnya jadi R (running)
Command:
[admin@bismillah] >interface ethernet enable ether1
Via winbox:

Beri Nama Ethernet Itu (untuk mudah menghafal & mendefinisikan)
Via Command:
[admin@bismillah] >interface Ethernet set ether1 name=public
[x] Misal ini yang akan connect ke internet (nyambung ke ISP kita)
[admin@bismillah] >interface ethernet set ether2 name=local
[x] Misal ini yang terhubung ke jaringan lokal kita (ke switch/Hub)
[x] Lalu kita lihat lagi:
[admin@ bismillah] > /interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R local ether 0 0 1500
1 R public ether 0 0 1500
Via winbox:


Setting IP Address
Via Command:
[admin@bismillah]>ip address add interface= public
address=192.168.33.14/255.255.255.0 comment=ip-public
[x] 192.168.33.212/255.255.255.0 = ini hanya contoh, ganti dengan IP
address yang diberi ISP kita)
[admin@bismillah] >ip address add interface=local address=
192.168.0.18/255.255.255.0 comment=gateway-lokal
[x] 192.168.0.18/255.255.255.0 = IP address jaringan lokal (LAN) kita
>>> Lalu kita lihat konfigurasi IP address yang sudah kita berikan
[admin@bismillah] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.18/24 192.168.0.0 192.168.0.255 local
1 192.168.0.254/24 192.168.33.0 192.168.33.255 public

Setting Mikrotik dengan Remote / Putty

Sementara aplikasi remote yg dipakai adalah Radmin karena menurut saya yg paling mudah digunakan, tp sebenarnya berbagai macam aplikasi remote PC dapat digunakan tergantung selera masing-masing.
Tulisan ini saya buat berdasarkan pengalaman membuat beberapa warnet, karena kebetulan usaha saya bergerak di bidang penjualan komputer, yang mau tidak mau juga melayani jasa pembuatan warnet..
Seringnya trouble di warnet pelanggan saya, yang mengharuskan saya utk mendatangi warnet tersebut membuat kerepotan saya sendiri, apalagi jika trouble itu pada malam hari.
Sehingga saya berpikir untuk memudahkan pekerjaan saya, saya perlu melakukan remote PC dari manapun saya berada yg penting tersedia koneksi internet dan komputer , bahkan HP sekalipun bisa digunakan untuk remote PC.
Daripada berbelit – belit langsung aja ke praktek lapangan.

Sebelumnya topologi jaringan yang saya gunakan
Internet——modem ADSL——mikrotik——–PC Target
Dalam artian koneksi PC yang akan remote (PC Target) sudah dapat melakukan koneksi internet.Langkah2 yg dipersiapkan sbb:
1. Siapkan IP Public, IP Mikrotik, dam IP PC yg akan di remote
2. Setting MODEM ADSL (Saya menggunakan modem ADSL TP Link, utk yg lain sebenarnya sama aja) dpt dilakukan langsung ataupun via internet
3. Setting NAT MIKROTIK, dpt dilakukan langsung ataupun via internet
4. Setting Radmin server di PC Target, dan Radmin Viewer di PC yang akan meremote (instalasi harus di lakukan langsung di PC Target)
Sbg contoh :
· IP Public 200.137.100.87 utk setting dari internet pada modem, mikrotik, dan remote PC
· IP local 192.168.1.100 (Mikrotik) jika setting dilakukan langsung
· IP local 192.168.0.1 s/d 192.168.0.22 ( PC Target)
1.Setting Modem ADSL
Masuklah ke modem ADSL lewat browser dengan mengisi IP Public anda jika via internet, isi username dan password anda, sbb contoh saya menggunakan modem TP Link
a. Advanced Setup
b. NAT
c. Virtual Server—dengan menggunakan port default mikrotik 8291 dan port Radmin dari 4889 s/d 4920 (dengan ini saya asumsikan dpt meremote 22 PC di belakang mikrotik), local IP address = IP local mikrotik
2. Setting NAT di Mikrotik
a. Buka mikrotik di WINBOX isi IP Public, username dan Password
b. IP-Firewall-NAT
Bikin rule dengan klik tanda +
· General
· chain=srcnat
· Out.Interface=either1(koneksi internet mikrotik) , sbg contoh koneksi internet dr krotik saya namakan speedy.
· Action=masquerade
· Bikin rule lagi dengan klik tanda +
· General
· Chain=dstnat
· Protocol=tcp
· Dst port=4899 s/d 4920 ( utk melakukan remote 22 PC)
· In.Interface=Speedy (koneksi internet mikrotik)
· Action=dst-nat
· To Addresses=192.168.0.1 s/d 192.168.0.22 (sebanyak 22 PC yg akan diremote)
· To port =4901 (saya asumsikan setting port utk radmin server di IP 192.168.0.1 adalah 4901, utk seting port IP local yg lain terserah anda tadi saya membuat batasan port dari 4899 s/d 4920)
· Coment=Radmin1 (penamaan terserah anda)
Hasil setting mikrotik tadi utk beberapa PC yg akan di remote seperti gbr dibawah ini :
3. Setting Radmin Server dan Radmin viewer.
a. Setting Radmin Server PC Target
Setting radmin server di PC Target saya kasih contoh PC operator :
· Permissions–radmin security–add user( buat username dan password PC Target)-centang semua pilihan.
· Option–general–port(4899 utk PC operator, utk PC yg lain mulai 4899 s/d 4920 tadi terserah digunakan utk IP local PC Target yang dipakai)
Buatlah semua setting ini di tiap PC yg akan di remote dengan penamaan add user berbeda dan port yg berbeda, jgn sama karena tidak akan connect
b.Setting Radmin Viewer di PC Remote
Langkah terakhir instlasi Radmin viewer di computer kita yg akan meremote semua PC yg telah di setting tersebut.Saya tidak membahas cara install langsung aja ke tahap setting Radmin Viewer.
· Adds a new connection
· Isi Nama(terserah)–IP Public PC Target–port (sesuai dengan setting port di radmin server tiap PC target)
Terakhir tinggal klik PC mana yg akan di remote dari list setting yg telah kita buat sebelumnya. Jika setting benar dan sesuai petunjuk, maka akan meminta username dan password yg telah kita buat dengan radmin server di masing2 PC target
Akhirnya hasil dari remote PC Target dari laptop yang saya gunakan
Langkah-langkah REMOTE MIKROTIK yang lain adalah :
- mengetahui ip public kita, untuk mengetahui ip publik kita bisa masuk ke situs www.whatip.com
- masuk ke modem tp-link, pilih menu Advanced Setup, klik NAT, pilih virtual circiut yang active, lalu klik virtual server
- setelah virtual server diklik
rule index  : 1
Application : – -
Protocol : ALL
Start Port Number : 80
End Port Number : 8291
Local IP Address : Isi IP WAN mikrotik
KLIK SAVE
untuk mengakses mikrotik kita cukuk ketik ip publik kita, misal : http://125.164.102.207/, jika teman-teman ada menginstal paket usermanager juga bisa diakses, dengan cara http://125.164.102.207/userman/

Kehandalan Mikrotik

MIKROTIK
MikroTik RouterOS™, merupakan sistem operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC (Personal Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.

Sejarah MikroTik RouterOS

MikroTik adalah sebuah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia. Pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah seorang berkewarganegaraan Amerika yang berimigrasi ke Latvia. Di Latvia ia bejumpa dengan Arnis, Seorang darjana Fisika dan Mekanik sekitar tahun 1995.

John dan Arnis mulai me-routing dunia pada tahun 1996 (misi MikroTik adalah me-routing seluruh dunia). Mulai dengan sistem Linux dan MS-DOS yang dikombinasikan dengan teknologi Wireless-LAN (WLAN) Aeronet berkecepatan 2 Mbps di Moldova, negara tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia.

Prinsip dasar mereka bukan membuat Wireless ISP (W-ISP), tetapi membuat program router yang handal dan dapat dijalankan diseluruh dunia. Latvia hanya merupakan tempat eksperimen John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar 400 pengguna.

Linux yang pertama kali digunakan adalah Kernel 2.2 yang dikembangkan secara bersama-sama denag bantuan 5-15 orang staff Research and Development (R&D) MikroTik yang sekarang menguasai dunia routing di negara-negara berkembang. Menurut Arnis, selain staf di lingkungan MikroTik, mereka juga merekrut tenega-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan MikroTik secara marathon.

JENIS-JENIS MIKROTIK

1.MikroTik RouterOS yang berbentuk software yang dapat di-download di www.mikrotik.com. Dapat diinstal pada kompuetr rumahan (PC).

2.BUILT-IN Hardware MikroTik dalam bentuk perangkat keras yang khusus dikemas dalam board router yang didalamnya sudah terinstal MikroTik RouterOS.



FITUR-FITUR MIKROTIK

1.Address List : Pengelompokan IP Address berdasarkan nama

2.Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.

3.Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi cepat.



- Bridge : Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging firewalling.

- Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer

- DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple network DHCP; static and dynamic DHCP leases.

- Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.

- Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL ,HTTPS.

- IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5



1. ISDN : mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.

2. M3P : MikroTik Protokol Paket Packer untuk wireless links dan ethernet.

3. MNDP : MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery Protokol (CDP).

4. Monitoring / Accounting : Laporan Traffic IP, log, statistik graph yang dapat diakses melalui HTTP.

5. NTP : Network Time Protokol untuk server dan clients; sinkronisasi menggunakan system GPS.

6. Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator; protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate.

7. Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS.

8. Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.

9. SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.

10.Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP).

11.SNMP : Simple Network Monitoring Protocol mode akses read-only.

12.Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes; sync-PPP, Cisco HDLC; Frame Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay jenis LMI.

13.Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS update.

14.UPnP : Mendukung antarmuka Universal Plug and Play.

15.VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless; multiple VLAN; VLAN bridging.

16.VoIP : Mendukung aplikasi voice over IP.

17.VRRP : Mendukung Virtual Router Redudant Protocol.

18.WinBox : Aplikasi mode GUI untuk meremote dan mengkonfigurasi MikroTik RouterOS.

Tugas 2

1. Apa yang dimaksud dengan Router dan berikan ilustrasinya !

Router

Router : Sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Atau dengan kata lain router adalah perangkat jaringan yang aktif dan intelegent dan dapat berpartisipasi dalam manajemen jaringan. Router mengatur jaringan dengan menyediakan kontrol dinamis melalui sumber daya dan mendukung tugas dan tujuan dari jaringan

Ilustrasi

Siswa A memakai Com.1 dengan IP 192.168.1.10 sedangkan siswa B memakai Com2 dengan IP 100.168.1.10, diantara 2 komp tersebut memiliki IP yg kelasnya berbeda., yaitu siswa A menggunakan berkelas C sedangkan siswa B menggunakan IP berkelas A, Sehingga untuk menghubungkan komputer tersebut yang memiliki IP yg berkelas berbeda , maka membutuhkan sebuah router agar kedua komputer tersebut dapat berkomunikasi.


2. Sebutkan macam - macam media komunikasi publik, dan sbutkan juga kelebihan dan kelemahan !

FIBER OPTIC

Kelebihan


* berkemampuan membawa lebih banyak informasi dan mengantarkan informasi dengan lebih akurat dibandingkan dengan kabel tembaga dan kabel coaxial.
* Kabel fiber optic mendukung data rate yang lebih besar, jarak yang lebih jauh dibandingkan kabel coaxial, sehingga menjadikannya ideal untuk transmisi serial data digital.
* Kebal terhadap segala jenis interferensi, termasuk kilat, dan tidak bersifat mengantarkan listrik. Sehingga tidak berpengaruh terhadap tegangan listrik, tidak seperti kabel tembaga yang bisa lossing data karena pengaruh tegangan listrik.
*Sebagai dasarnya seratnya dibuat dari kaca, tidak dipengaruhi oleh korosi dan tidak berpengaruh pada zat kimia, sehingga tidak tidak akan rusak kecuali kimia pada konsentrasi tertentu.
*Karena yang dikirim adalah signal cahaya, maka tidak ada kemungkinan ada percikan api bila serat atau kabel tersebut putus. Selain itu juga tidak menyebabkan tegangan listrik dalam proses perbaikannya bila ada kerusakan.
*Kabel fiber optic tidak terpengaruh oleh cuaca.
*Kabel fiber optic walaupun memiliki banyak serat pada satu kabel namun bila dibandingkan terhadap kabel coaxial dan kabel tembaga akan lebih kecil dan lebih bercahaya bila diisi dengan muatan informasi yang sama. Lebih mudah dalam penanganan dan pemasangannya.
*Kabel fiber optic lebih aman digunakan dalam sistem komunikasi, sebab lebih susah disadap namun mudah di-monitor. Bila ada gangguan pada kabel – ada yang menyadap sistem – maka muatan informasi yang dikirim akan jauh berkurang sehingga bisa cepat diketahui dan bisa cepat ditangani.


Kekurangan :

*Biaya yang mahal untuk peralatannya.
*Perlu konversi data listrik ke Cahaya dan sebaliknya yang rumit.
*Perlu peralatan khusus dalam prosedur pemakaian dan pemasangannya.
*Untuk perbaikan yang kompleks perlu tenaga yang ahli di bidang ini.
*Selain merupakan keuntungan, sifatnya yang tidak menghantarkan listrik juga merupakan kelemahannya, karena musti memerlukan alat pembangkit listrik eksternal.
*Bisa menyerap hidrogen yang bisa menyebabkan loss data.



COAXIAL CABLE

Kelebihan :
- hampir tidak terpengaruh noise
- harga relatif murah

Kelemahan:
- penggunaannya mudah dibajak
- thick coaxial sulit untuk dipasang pada beberapa jenis ruang


TWISTED CABLE :

Kelebihan :
- harga relatif paling murah di antara kabel jaringan lainnya- mudah dalam membangun instalasi

Kelemahan:
- jarak jangkau hanya 100 m dan kecepatan transmisi relatif terbatas (1 Gbps)
- mudah terpengaruh noise (gangguan)


WLAN

Kelebihan :


*Mobilitas dan Produktivitas Tinggi, WLAN memungkinkan client untuk mengakses informasi secara realtime sepanjang masih dalam jangkauan WLAN, sehingga meningkatkan kualitas layanan dan produktivitas. Pengguna bisa melakukan kerja dimanapun ia berada asal dilokasi tsb masuk dalam coverage area WLAN.
*Kemudahan dan kecepatan instalasi, karena infrastrukturnya tidak memerlukan kabel maka instalasi sangat mudah dan cepat dilaksanakan, tanpa perlu menarik atau memasang kabel pada dinding atau lantai.
*Fleksibel, dengan teknologi WLAN sangat memungkinkan untuk membangun jaringan pada area yang tidak mungkin atau sulit dijangkau oleh kabel, misalnya dikota-kota besar, ditempat yang tidak tersedia insfrastruktur kabel.
*Menurunkan biaya kepemilikan, dengan satu access point sudah bisa mencakup seluruh area dan biaya pemeliharaannya murah (hanya mencakup stasiun sel bukan seperti pada jaringan kabel yang mencakup keseluruhan kabel)

Kelemahan :

*Biaya peralatan mahal (kelemahan ini dapat dihilangkan dengan mengembangkan dan memproduksi teknologi komponen elektronika sehingga dapat menekan biaya jaringan),
*Delay yang besar, adanya masalah propagasi radio seperti terhalang, terpantul dan banyak sumber interferensi (kelemahan ini dapat diatasi dengan teknik modulasi, teknik antena diversity, teknik spread spectrum dll),
*Kapasitas jaringan menghadapi keterbatasan spektrum (pita frekuensi tidak dapat diperlebar tetapi dapat dimanfaatkan dengan efisien dengan bantuan bermacam-macam teknik seperti spread spectrum/DS-CDMA) dan keamanan data (kerahasiaan) kurang terjamin (kelemahan ini dapat diatasi misalnya dengan teknik spread spectrum).

Fiber Optik

Serat optik adalah merupakan saluran transmisi atau sejenis kabel yang terbuat dari bahan dielektrik berbentuk seperti kaca atau plastik yang sangat halus dan lebih kecil dari sehelai rambut, dan dapat digunakan untuk mentransmisikan sinyal cahaya dari suatu tempat ke tempat lain. Sumber cahaya yang digunakan biasanya adalah laser atau LED[1]. Kabel ini berdiameter lebih kurang 120 mikrometer. Cahaya yang ada di dalam serat optik tidak keluar karena indeks bias dari kaca lebih besar daripada indeks bias dari udara, karena laser mempunyai spektrum yang sangat sempit. Kecepatan transmisi serat optik sangat tinggi sehingga sangat bagus digunakan sebagai saluran komunikasi.

Perkembangan teknologi serat optik saat ini, telah dapat menghasilkan pelemahan (attenuation) kurang dari 20 decibels (dB)/km. Dengan lebar jalur (bandwidth) yang besar sehingga kemampuan dalam mentransmisikan data menjadi lebih banyak dan cepat dibandingan dengan penggunaan kabel konvensional. Dengan demikian serat optik sangat cocok digunakan terutama dalam aplikasi sistem telekomunikasi[2]. Pada prinsipnya serat optik memantulkan dan membiaskan sejumlah cahaya yang merambat didalamnya.

Efisiensi dari serat optik ditentukan oleh kemurnian dari bahan penyusun gelas/kaca. Semakin murni bahan gelas, semakin sedikit cahaya yang diserap oleh serat optik.

· Sejarah

Penggunaan cahaya sebagai pembawa informasi sebenarnya sudah banyak digunakan sejak zaman dahulu, baru sekitar tahun 1930-an para ilmuwan Jerman mengawali eksperimen untuk mentransmisikan cahaya melalui bahan yang bernama serat optik. Percobaan ini juga masih tergolong cukup primitif karena hasil yang dicapai tidak bisa langsung dimanfaatkan, namun harus melalui perkembangan dan penyempurnaan lebih lanjut lagi. Perkembangan selanjutnya adalah ketika para ilmuawan Inggris pada tahun 1958 mengusulkan prototipe serat optik yang sampai sekarang dipakai yaitu yang terdiri atas gelas inti yang dibungkus oleh gelas lainnya. Sekitar awal tahun 1960-an perubahan fantastis terjadi di Asia yaitu ketika para ilmuwan Jepang berhasil membuat jenis serat optik yang mampu mentransmisikan gambar.

Di lain pihak para ilmuwan selain mencoba untuk memandu cahaya melewati gelas (serat optik) namun juga mencoba untuk ”menjinakkan” cahaya. Kerja keras itupun berhasil ketika sekitar 1959 laser ditemukan. Laser beroperasi pada daerah frekuensi tampak sekitar 1014 Hertz-15 Hertz atau ratusan ribu kali frekuensi gelombang mikro.


Pada awalnya peralatan penghasil sinar laser masih serba besar dan merepotkan. Selain tidak efisien, ia baru dapat berfungsi pada suhu sangat rendah. Laser juga belum terpancar lurus. Pada kondisi cahaya sangat cerah pun, pancarannya gampang meliuk-liuk mengikuti kepadatan atmosfer. Waktu itu, sebuah pancaran laser dalam jarak 1 km, bisa tiba di tujuan akhir pada banyak titik dengan simpangan jarak hingga hitungan meter.

Sekitar tahun 60-an ditemukan serat optik yang kemurniannya sangat tinggi, kurang dari 1 bagian dalam sejuta. Dalam bahasa sehari-hari artinya serat yang sangat bening dan tidak menghantar listrik ini sedemikian murninya, sehingga konon, seandainya air laut itu semurni serat optik, dengan pencahayaan cukup mata normal akan dapat menonton lalu-lalangnya penghuni dasar Samudera Pasifik.

Seperti halnya laser, serat optik pun harus melalui tahap-tahap pengembangan awal. Sebagaimana medium transmisi cahaya, ia sangat tidak efisien. Hingga tahun 1968 atau berselang dua tahun setelah serat optik pertama kali diramalkan akan menjadi pemandu cahaya, tingkat atenuasi (kehilangan)-nya masih 20 dB/km. Melalui pengembangan dalam teknologi material, serat optik mengalami pemurnian, dehidran dan lain-lain. Secara perlahan tapi pasti atenuasinya mencapai tingkat di bawah 1 dB/km.


· Kronologi Perkembangan Serat Optik

ü 1917 Albert Einstein memperkenalkan teori pancaran terstimulasi dimana jika ada atom dalam tingkatan energi tinggi

ü 1954 Charles Townes, James Gordon, dan Herbert Zeiger dari Universitas Columbia USA, mengembangkan maser yaitu penguat gelombang mikro dengan pancaran terstimulasi, dimana molekul dari gasamonia memperkuat dan menghasilkan gelombang elektromagnetik. Pekerjaan ini menghabiskan waktu tiga tahun sejak ide Townes pada tahun 1951 untuk mengambil manfaat dari osilasi frekuensi tinggi molekular untuk membangkitkan gelombang dengan panjang gelombang pendek pada gelombang radio.

ü 1958 Charles Townes dan ahli fisika Arthur Schawlow mempublikasikan penelitiannya yang menunjukan bahwa maser dapat dibuat untuk dioperasikan pada daerah infra merah dan spektrum tampak, dan menjelaskan tentang konsep laser.

ü 1960 Laboratorium Riset Bell dan Ali Javan serta koleganya William Bennett, Jr., dan Donald Herriott menemukan sebuah pengoperasian secara berkesinambungan dari laser helium-neon.

ü 1960 Theodore Maiman, seorang fisikawan dan insinyur elektro dari Hughes Research Laboratories, menemukan sumber laser dengan menggunakan sebuah kristal batu rubi sintesis sebagai medium.

ü 1961 Peneliti industri Elias Snitzer dan Will Hicks mendemontrasikan sinar laser yang diarahkan melalui serat gelas yang tipis(serat optik). Inti serat gelas tersebut cukup kecil yang membuat cahaya hanya dapat melewati satu bagian saja tetapi banyak ilmuwan menyatakan bahwa serat tidak cocok untuk komunikasi karena rugi rugi cahaya yang terjadi karena melewati jarak yang sangat jauh.

ü 1961 Penggunaan laser yang dihasilkan dari batu Rubi untuk keperluan medis di Charles Campbell of the Institute of Ophthalmology at Columbia-Presbyterian Medical Center dan Charles Koester of the American Optical Corporation menggunakan prototipe ruby laser photocoagulator untuk menghancurkan tumor pada retina pasien.

ü 1962 Tiga group riset terkenal yaitu General Electric, IBM, dan MIT’s Lincoln Laboratory secara simultan mengembangkan gallium arsenide laser yang mengkonversikan energi listrk secara langsung ke dalam cahaya infra merah dan perkembangan selanjutnya digunakan untuk pengembangan CD dan DVD player serta penggunaan pencetak laser.

ü 1963 Ahli fisika Herbert Kroemer mengajukan ide yaitu heterostructures, kombinasi dari lebih dari satu semikonduktor dalam layer-layer untuk mengurangi kebutuhan energi untuk laser dan membantu untuk dapat bekerja lebih efisien. Heterostructures ini nantinya akan digunakan pada telepon seluler dan peralatan elektronik lainnya.

ü 1966 Charles Kao dan George Hockham yang melakukan penelitian di Standard Telecommunications Laboratories Inggris mempublikasikan penelitiannya tentang kemampuan serat optik dalam mentransmisikan sinar laser yang sangat sedikit rugi-ruginya dengan menggunakan serat kaca yang sangat murni. Dari penemuan ini, kemudian para peneliti lebih fokus pada bagaimana cara memurnikan bahan serat kaca tersebut.

ü 1970 Ilmuwan Corning Glass Works yaitu Donald Keck, Peter Schultz, dan Robert Maurer melaporkan penemuan serat optik yang memenuhi standar yang telah ditentukan oleh Kao dan Hockham. Gelas yang paling murni yang dibuat terdiri atas gabungan silika dalam tahap uap dan mampu mengurangi rugi-rugi cahaya kurang dari 20 decibels per kilometer, yang selanjutnya pada 1972, tim ini menemukan gelas dengan rugi-rugi cahaya hanya 4 decibels per kilometer. Dan juga pada tahun 1970, Morton Panish dan Izuo Hayashi dari Bell Laboratories dengan tim Ioffe Physical Institute dari Leningrad, mendemontrasikan laser semikonduktor yang dapat dioperasikan pada temperatur ruang. Kedua penemuan tersebut merupakan terobosan dalam komersialisasi penggunaan fiber optik.

ü 1973 John MacChesney dan Paul O. Connor pada Bell Laboratories mengembangkan proses pengendapan uap kimia ke bentuk ultratransparent glass yang kemudian menghasilkan serat optik yang mempunyai rugi-rugi sangat kecil dan diproduksi secara masal.




· Proses pengendapan uap kimia untuk memodifikasi serat optik

ü 1975 Insinyur pada Laser Diode Labs mengembangkan Laser Semikonduktor, laser komersial pertama yang dapat dioperasikan pada suhu kamar.

ü 1977 Perusahaan telepon memulai penggunaan serat optik yang membawa lalu lintas telepon. GTE membuka jalur antara Long Beach dan Artesia, California, yang menggunakan transmisi LED. Bell Labs mendirikan sambungan yang sama pada sistem telepon di Chicago dengan jarak 1,5 mil di bawah tanah yang menghubungkan 2 switching station.

ü 1980 Industri serat optik benar-benar sudah berkibar, sambungan serat optik telah ada di kota kota besar di Amerika, AT&T mengumumkan akan menginstal jaringan serat optik yang menghubungkan kota kota antara Boston dan Washington D.C., kemudian dua tahun kemudian MCI mengumumkan untuk melakukan hal yang sama. Raksasa-raksasa elektronik macam ITT atau STL mulai memainkan peranan dalam mendalami riset-riset serat optik.

ü 1987 David Payne dari Universitas Southampton memperkenalkan optical amplifiers yang dikotori (dopped) oleh elemen erbium, yang mampu menaikan sinyal cahaya tanpa harus mengkonversikan terlebih dahulu ke dalam energi listrik.

ü 1988 Kabel Translantic yang pertama menggunakan serat kaca yang sangat transparan, dan hanya memerlukan repeater untuk setiap 40 mil.

ü 1991 Emmanuel Desurvire dari Bell Laboratories serta David Payne dan P. J. Mears dari Universitas Southampton mendemontrasikan optical amplifiers yang terintegrasi dengan kabel serat optik tersebut. Dengan keuntungannya adalah dapat membawa informasi 100 kali lebih cepat dari pada kabel dengan penguat elektronik (electronic amplifier).

ü 1996 TPC-5 merupakan jenis kabel serat optik yang pertama menggunakan penguat optik. Kabel ini melewati samudera pasifik mulai dari San Luis Obispo, California, ke Guam, Hawaii, dan Miyazaki, Jepang, dan kembali ke Oregon coast dan mampu untuk menangani 320,000 panggilan telepon.

ü 1997 Serat optik menghubungkan seluruh dunia, Link Around the Globe (FLAG) menjadi jaringan kabel terpanjang di seluruh dunia yang menyediakan infrastruktur untuk generasi internet terbaru.


· Sistem Komunikasi Serat Optik (SKSO)

Berdasarkan penggunaannya maka SKSO dibagi atas beberapa generasi yaitu :

ü Generasi pertama (mulai 1975)

Sistem masih sederhana dan menjadi dasar bagi sistem generasi berikutnya, terdiri dari : alat encoding : mengubah input (misal suara) menjadi sinyal listrik transmitter : mengubah sinyal listrik menjadi sinyal gelombang, berupa LED dengan panjang gelombang 0,87 mm. serat silika : sebagai penghantar sinyal gelombang repeater : sebagai penguat gelombang yang melemah di perjalanan receiver : mengubah sinyal gelombang menjadi sinyal listrik, berupa fotodetektor alat decoding : mengubah sinyal listrik menjadi output (misal suara) Repeater bekerja melalui beberapa tahap, mula-mula ia mengubah sinyal gelombang yang sudah melemah menjadi sinyal listrik, kemudian diperkuat dan diubah kembali menjadi sinyal gelombang. Generasi pertama ini pada tahun 1978 dapat mencapai kapasitas transmisi sebesar 10 Gb.km/s.

ü Generasi kedua (mulai 1981)

Untuk mengurangi efek dispersi, ukuran teras serat diperkecil agar menjadi tipe mode tunggal. Indeks bias kulit dibuat sedekat-dekatnya dengan indeks bias teras. Dengan sendirinya transmitter juga diganti dengan diode laser, panjang gelombang yang dipancarkannya 1,3 mm. Dengan modifikasi ini generasi kedua mampu mencapai kapasitas transmisi 100 Gb.km/s, 10 kali lipat lebih besar daripada generasi pertama.

ü Generasi ketiga (mulai 1982)

Terjadi penyempurnaan pembuatan serat silika dan pembuatan chip diode laser berpanjang gelombang 1,55 mm. Kemurnian bahan silika ditingkatkan sehingga transparansinya dapat dibuat untuk panjang gelombang sekitar 1,2 mm sampai 1,6 mm. Penyempurnaan ini meningkatkan kapasitas transmisi menjadi beberapa ratus Gb.km/s.

ü Generasi keempat (mulai 1984)

Dimulainya riset dan pengembangan sistem koheren, modulasinya yang dipakai bukan modulasi intensitas melainkan modulasi frekuensi, sehingga sinyal yang sudah lemah intensitasnya masih dapat dideteksi. Maka jarak yang dapat ditempuh, juga kapasitas transmisinya, ikut membesar. Pada tahun 1984 kapasitasnya sudah dapat menyamai kapasitas sistem deteksi langsung. Sayang, generasi ini terhambat perkembangannya karena teknologi piranti sumber dan deteksi modulasi frekuensi masih jauh tertinggal. Tetapi tidak dapat disangkal bahwa sistem koheren ini punya potensi untuk maju pesat pada masa-masa yang akan datang.

ü Generasi kelima (mulai 1989)

Pada generasi ini dikembangkan suatu penguat optik yang menggantikan fungsi repeater pada generasi-generasi sebelumnya. Sebuah penguat optik terdiri dari sebuah diode laser InGaAsP (panjang gelombang 1,48 mm) dan sejumlah serat optik dengan doping erbium (Er) di terasnya. Pada saat serat ini disinari diode lasernya, atom-atom erbium di dalamnya akan tereksitasi dan membuat inversi populasi*, sehingga bila ada sinyal lemah masuk penguat dan lewat di dalam serat, atom-atom itu akan serentak mengadakan deeksitasi yang disebut emisi terangsang (stimulated emission) Einstein. Akibatnya sinyal yang sudah melemah akan diperkuat kembali oleh emisi ini dan diteruskan keluar penguat. Keunggulan penguat optik ini terhadap repeater adalah tidak terjadinya gangguan terhadap perjalanan sinyal gelombang, sinyal gelombang tidak perlu diubah jadi listrik dulu dan seterusnya seperti yang terjadi pada repeater. Dengan adanya penguat optik ini kapasitas transmisi melonjak hebat sekali. Pada awal pengembangannya hanya dicapai 400 Gb.km/s, tetapi setahun kemudian kapasitas transmisi sudah menembus harga 50 ribu Gb.km/s.

ü Generasi keenam

Pada tahun 1988 Linn F. Mollenauer memelopori sistem komunikasi soliton. Soliton adalah pulsa gelombang yang terdiri dari banyak komponen panjang gelombang. Komponen-komponennya memiliki panjang gelombang yang berbeda hanya sedikit, dan juga bervariasi dalam intensitasnya. Panjang soliton hanya 10-12 detik dan dapat dibagi menjadi beberapa komponen yang saling berdekatan, sehingga sinyal-sinyal yang berupa soliton merupakan informasi yang terdiri dari beberapa saluran sekaligus (wavelength division multiplexing). Eksperimen menunjukkan bahwa soliton minimal dapat membawa 5 saluran yang masing-masing membawa informasi dengan laju 5 Gb/s. Cacah saluran dapat dibuat menjadi dua kali lipat lebih banyak jika dibunakan multiplexing polarisasi, karena setiap saluran memiliki dua polarisasi yang berbeda. Kapasitas transmisi yang telah diuji mencapai 35 ribu Gb.km/s.

Cara kerja sistem soliton ini adalah efek Kerr, yaitu sinar-sinar yang panjang gelombangnya sama akan merambat dengan laju yang berbeda di dalam suatu bahan jika intensitasnya melebihi suatu harga batas. Efek ini kemudian digunakan untuk menetralisir efek dispersi, sehingga soliton tidak akan melebar pada waktu sampai di receiver. Hal ini sangat menguntungkan karena tingkat kesalahan yang ditimbulkannya amat kecil bahkan dapat diabaikan. Tampak bahwa penggabungan ciri beberapa generasi teknologi serat optik akan mampu menghasilkan suatu sistem komunikasi yang mendekati ideal, yaitu yang memiliki kapasitas transmisi yang sebesar-besarnya dengan tingkat kesalahan yang sekecil-kecilnya yang jelas, dunia komunikasi abad 21 mendatang tidak dapat dihindari lagi akan dirajai oleh teknologi serat optik.

· Kelebihan Serat Optik

Dalam penggunaan serat optik ini, terdapat beberapa keuntungan antara lain[3] :

1. Lebar jalur besar dan kemampuan dalam membawa banyak data, dapat memuat kapasitas informasi yang sangat besar dengan kecepatan transmisi mencapai gigabit-per detik dan menghantarkan informasi jarak jauh tanpa pengulangan
2. Biaya pemasangan dan pengoperasian yang rendah serta tingkat keamanan yang lebih tinggi
3. Ukuran kecil dan ringan, sehingga hemat pemakaian ruang
4. Imun, kekebalan terhadap gangguan elektromagnetik dan gangguan gelombang radio
5. Non-Penghantar, tidak ada tenaga listrik dan percikan api
6. Tidak berkarat

· Kabel Serat Optik

Secara garis besar kabel serat optik terdiri dari 2 bagian utama, yaitu cladding dan core [4]. Cladding adalah selubung dari inti (core). Cladding mempunyai indek bias lebih rendah dari pada core akan memantulkan kembali cahaya yang mengarah keluar dari core kembali kedalam core lagi.




Bagian-bagian serat optik jenis single mode

Dalam aplikasinya serat optik biasanya diselubungi oleh lapisan resin yang disebut dengan jacket, biasanya berbahan plastik. Lapisan ini dapat menambah kekuatan untuk kabel serat optik, walaupun tidak memberikan peningkatan terhadap sifat gelombang pandu optik pada kabel tersebut. Namun lapisan resin ini dapat menyerap cahaya dan mencegah kemungkinan terjadinya kebocoran cahaya yang keluar dari selubung inti. Serta hal ini dapat juga mengurangi cakap silang (cross talk) yang mungkin terjadi[2].

Pembagian serat optik dapat dilihat dari 2 macam perbedaan :

1. Berdasarkan mode yang dirambatkan :

ü Single mode : serat optik dengan inti (core) yang sangat kecil (biasanya sekitar 8,3 mikron), diameter intinya sangat sempit mendekati panjang gelombang sehingga cahaya yang masuk ke dalamnya tidak terpantul-pantul ke dinding selongsong (cladding). Bahagian inti serat optik single-mode terbuat dari bahan kaca silika (SiO2) dengan sejumlah kecil kaca Germania (GeO2) untuk meningkatkan indeks biasnya. Untuk mendapatkan performa yang baik pada kabel ini, biasanya untuk ukuran selongsongnya adalah sekitar 15 kali dari ukuran inti (sekitar 125 mikron). Kabel untuk jenis ini paling mahal, tetapi memiliki pelemahan (kurang dari 0.35dB per kilometer), sehingga memungkin kecepatan yang sangat tinggi dari jarak yang sangat jauh. Standar terbaru untuk kabel ini adalah ITU-T G.652D, dan G.657[6].

ü Multi mode : serat optik dengan diameter core yang agak besar yang membuat laser di dalamnya akan terpantul-pantul di dinding cladding yang dapat menyebabkan berkurangnya bandwidth dari serat optik jenis ini.

2. Berdasarkan indeks bias core:

ü Step indeks : pada serat optik step indeks, core memiliki indeks bias yang homogen.

ü Graded indeks : indeks bias core semakin mendekat ke arah cladding semakin kecil. Jadi pada graded indeks, pusat core memiliki nilai indeks bias yang paling besar. Serat graded indeks memungkinkan untuk membawa bandwidth yang lebih besar, karena pelebaran pulsa yang terjadi dapat diminimalkan.




· Pelemahan

Pelemahan (Attenuation) cahaya sangat penting diketahui terutama dalam merancang sistem telekomunikasi serat optik itu sendiri. Pelemahan cahaya dalam serat optik adalah adanya penurunan rata-rata daya optik pada kabel serat optik, biasanya diekspresikan dalam decibel (dB) tanpa tanda negatif. Berikut ini beberapa hal yang menyumbang kepada pelemahan cahaya pada serat optik[7]:

1. Penyerapan (Absorption)
Kehilangan cahaya yang disebabkan adanya kotoran dalam serat optik.
2. Penyebaran (Scattering)
3. Kehilangan radiasi (radiative losses)

Reliabilitas dari serat optik dapat ditentukan dengan satuan BER (Bit error rate). Salah satu ujung serat optik diberi masukan data tertentu dan ujung yang lain mengolah data itu. Dengan intensitas laser yang rendah dan dengan panjang serat mencapai beberapa km, maka akan menghasilkan kesalahan. Jumlah kesalahan persatuan waktu tersebut dinamakan BER. Dengan diketahuinya BER maka, Jumlah kesalahan pada serat optik yang sama dengan panjang yang berbeda dapat diperkirakan besarnya.

· Kode warna pada kabel serat optik
Selubung luar

Dalam standarisasinya kode warna dari selubung luar (jacket) kabel serat optik jenis Patch Cord adalah sebagai berikut:

Warna selubung luar/jacket


Artinya

Kuning


serat optik single-mode

Oren


serat optik multi-mode

Aqua


Optimal laser 10 giga 50/125 mikrometer serat optik multi-mode

Abu-Abu


Kode warna serat optik multi-mode, yang tidak digunakan lagi

Biru


Kadang masih digunakan dalam model perancangan
Konektor

Pada kabel serat optik, sambungan ujung terminal atau disebut juga konektor, biasanya memiliki tipe standar seperti berikut:

1. FC (Fiber Connector): digunakan untuk kabel single mode dengan akurasi yang sangat tinggi dalam menghubungkan kabel dengan transmitter maupun receiver. Konektor ini menggunakan sistem drat ulir dengan posisi yang dapat diatur, sehingga ketika dipasangkan ke perangkat lain, akurasinya tidak akan mudah berubah.
2. SC (Subsciber Connector): digunakan untuk kabel single mode, dengan sistem dicabut-pasang. Konektor ini tidak terlalu mahal, simpel, dan dapat diatur secara manual serta akurasinya baik bila dipasangkan ke perangkat lain.
3. ST (Straight Tip): bentuknya seperti bayonet berkunci hampir mirip dengan konektor BNC. Sangat umum digunakan baik untuk kabel multi mode maupun single mode. Sangat mudah digunakan baik dipasang maupun dicabut.
4. Biconic: Salah satu konektor yang kali pertama muncul dalam komunikasi fiber optik. Saat ini sangat jarang digunakan.
5. D4: konektor ini hampir mirip dengan FC hanya berbeda ukurannya saja. Perbedaannya sekitar 2 mm pada bagian ferrule-nya.
6. SMA: konektor ini merupakan pendahulu dari konektor ST yang sama-sama menggunakan penutup dan pelindung. Namun seiring dengan berkembangnya ST konektor, maka konektor ini sudah tidak berkembang lagi penggunaannya.
7. E200

Selanjutnya jenis-jenis konektor tipe kecil:

1. LC
2. SMU
3. SC-DC

Selain itu pada konektor tersebut biasanya menggunakan warna tertentu dengan maksud sebagai berikut:

Warna Konektor


Arti


Keterangan

Biru


Physical Contact (PC), 0°


yang paling umum digunkan untuk serat optik single-mode.

Hijau


Angle Polished (APC), 8°


sudah tidak digunakan lagi untuk serat optik multi-mode

Hitam


Physical Contact (PC), 0°



Abu-abu,


Krem


Physical Contact (PC), 0°


serat optik multi-mode

Putih


Physical Contact (PC), 0°



Merah





Penggunaan khusus

Struktur direktori di Linux

Salah satu hal yang membingungkan bagi pengguna Linux pemula ada struktur direktori di linux. Berikut ini adalah sedikit penjelasan singkat tentang direktori di Linux.


/ (Back slash)

Direktori root. Satu-satunya direktori utama di Linux. Semua berawal dari sini. Ketika anda mengetikkan ‘/home’ berarti anda mulai dari direktori root dan ke direktori home

/root

Direktori ini adalah direktori milik user root. User root adalah penguasa system operasi linux anda. Root dapat melakukan apa saja, termasuk menghapus seluruh file system. Hati-hatilah menggunakan root.

/bin

Direktori ini adalah direktori dimana program standar linux berada. seperti perintah ‘ls’ dan ‘vi’ dan ‘more’. Umumnya direktori ini ini sudah di ikutkan dalam path linux anda. Ketika kita mengetik perintah ‘ls’, direktori inilah yang akan pertama kali dituju oleh system linux untuk mencari perintah ‘ls’.

/etc

Semua konfigurasi admini dan system berada disini. sebagai contoh, jika anda sudah menginstall samba, dan anda ingin mengubah konfigurasi samba, maka anda dapat mengubahnya di direktori /etc/samba

/dev

direktori inilah yang mengontrol semua peripherals komputer anda.

/home

Di dalam direktori inilah data anda di tampung. file konfigurasi untuk user tertentu juga berada di direktori ini. masing-masing user mempunyai folder di /home/nama_user, kecuali user root.

/tmp

Direktori temporary. file sementara yang di perlukan oleh suatu program akan tersimpan di dalam direktori ini. Kebanyakan System Linux di set otomatis untuk menghapus isi dari direktori /tmp. Jadi, jangan menyimpan file penting anda disini.

/usr

Di direktori inilah anda dapat mencari program ekstra yang tidak ada di /bin atau /etc. Seperti game, dan program printer. Direktori /usr di bagi menjadi beberapa bagian seperti, /usr/bin untuk program,

/usr/share

Untuk data bersama seperti file sound dan ikon, /usr/lib untuk librari yang tidak bisa langsung dijalankan tetapi di butuhkan oleh beberapa program.

/opt

Di direktori inilah beberapa pilihan opsional. Cobalah program firefox beta yang terakhir di rilis. Install ke dalam direktori /opt. Anda dapat menghapusnya langsung tanpa mempengaruhi setting yang lainnya. Program yang ada di dalam direktori ini biasanya berada di dalam satu folder termasuk semua data, librari dan lainnya.

/usr/local

Ketika anda menginstall program secara manual, biasanya program tersebut akan di install ke dalam direktori ini.

/media

Beberapa distro linux menggunakan direktori ini sebagai direktori mount untuk usb disk, cd atau dvd drive dan juga file system yang lain.

Jenis2 Server

PENGERTIAN DHCP (Dynamic Host Configuration Protocol)

adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat ip dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamt ip secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.



PENGERTIAN DNS SERVER
Domain Name System (DNS) Adalah sebuah aplikasi service di internet yang menerjemahkan sebuah domain name ke IP address dan salah satu jenis system yang melayani permintaan pemetaan IP address ke FQPN (Fany Qualified Domain Name) dan dari FQDN ke IP address. DNS biasanya digunakan pada aplikasi yang berhubungan ke internet sererti Web Browser atau e-mail, Dimana DNS membantu memetakan host name sebuah computer ke IP address. Selain digunakan di internet DNS juga dapat di implementasikan ke private network atau internet.



PENGERTIAN WEB SERVER
Web Server adalah sebuah perangkat lunak server yang berfungsi menerima
permintaan HTTP atau HTTPS dari klien yang dikenal dengan web browser dan
mengirimkan kembali hasilnya dalam bentuk halaman-halaman web yang umumnya
berbentuk dokumen HTML. Salah satu server web yang terkenal di linux adalah
Apache. Apache merupakan server web antar platform yang dapat berjalan di
beberapa platform seperti linux dan windows. Web Server juga merupakan
sebuah komputer yang menyediakan layanan untuk internet. Server disebut juga
dengan host. Agar anda dapat memasukkan web yang anda rancang ke dalam
internet, maka anda harus memiliki ruangan terlebih dahulu dalam internet,
dan ruangan ini disediakan oleh server


PENGERTIAN FTP SERVER
FTP Server adalah suatu server yang menjalankan software yang memberikan layanan tukar menukar file dengan selalu siap memberikan layanan FTP apabila mendapat request dari FTP client.


PENGERTIAN EMAIL SERVER
Mail server adalah Perangkat lunak program yang mendistribusikan file atau informasi sebagai respons atas permintaan yang dikirim via email, juga digunakan pada bitnet untuk menyediakan layanan serupa FTP


PENGERTIAN PROXY SERVER
proxy server adalah tekhnik standar utuk akses internet secara bersama-sama oleh beberapa komputer sekaligus dalam sebuah local area network (LAN) melalui sebuah modem atau sebuah salauran komunikasi.Secara sederhana proxy adalah seseorang atau lembaga yang bertindak atas nam dati orang lain/lembaga/negara lain.
Proxy server bekerja dengan menjembatani komputer ke Internet. Program Internet seperti browser, download manager dan lain-lain berhubungan dengan proxy server, dan proxy server tersebut yang akan berkomunikasi dengan server lain di Internet.
Membuat Server Web
Server web berfungsi banyak, salah satu fungsinya adalah memberikan informasi kepada orang yang mengakses kedalamnya. Server web selain berfungsi untuk internet, juga bisa berfungsi sebagai intranet, yang akan menjembatani komunikasi antar anggota dalam jaringan tersebut.


Cara Pembuatan Server Web
Untuk membuat server web, anda membutuhkan program apache yang bisa anda download di http://www.apache.org/. Untuk instalasinya ada dua cara:


Jika anda mendownload versi binernya, ketikkan perintah sebagai berikut:


root@masaji:/tmp $> rpm -ivh apache_1.3.19-i386.rpm


Jika anda mendownload versi source-code, ketikkan perintah sebagai berikut:


root@masaji:/tmp $> tar -zxvf apache_1.3.19.tar.gz


Kemudian, lanjutkan dengan prosedur instalasi selanjutnya:



root@masaji:/tmp/apache_1.3.19 $> ./configure --prefix=PREFIX
root@masaji:/tmp/apache_1.3.19 $> make
root@masaji:/tmp/apache_1.3.19 $> make install

Pada instalasi di atas, kata PREFIX bisa anda ganti dengan directory dimana anda akan menempatkan apache.


Setting Apache
Untuk melakukan setting apache, anda cari file conf/httpd.conf dan file conf/srm.conf. Pada SuSE, bisa anda temukan konfigurasinya di /etc/httpd/httpd.conf dan /etc/httpd/srm.conf. Selanjutnya lakukan setting konfigurasi pada file conf/httpd.conf, dengan contoh sebagai berikut:



### Section 1: Global Environment
ServerType standalone
ServerRoot "/usr/local/httpd"
PidFile /usr/local/apache/logs/httpd.pid
ScoreBoardFile /usr/local/apache/logs/httpd.scoreboard
Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 15
MinSpareServers 5
MaxSpareServers 10
StartServers 3
MaxClients 150
MaxRequestsPerChild 0
BindAddress *

# Dynamic Shared Object (DSO) Support
LoadModule vhost_alias_module libexec/mod_vhost_alias.so
LoadModule env_module libexec/mod_env.so
LoadModule config_log_module libexec/mod_log_config.so
LoadModule mime_magic_module libexec/mod_mime_magic.so
LoadModule mime_module libexec/mod_mime.so
LoadModule negotiation_module libexec/mod_negotiation.so
LoadModule status_module libexec/mod_status.so
LoadModule info_module libexec/mod_info.so
LoadModule includes_module libexec/mod_include.so
LoadModule autoindex_module libexec/mod_autoindex.so
LoadModule dir_module libexec/mod_dir.so
LoadModule cgi_module libexec/mod_cgi.so
LoadModule asis_module libexec/mod_asis.so
LoadModule imap_module libexec/mod_imap.so
LoadModule action_module libexec/mod_actions.so
LoadModule speling_module libexec/mod_speling.so
LoadModule userdir_module libexec/mod_userdir.so
LoadModule alias_module libexec/mod_alias.so
LoadModule rewrite_module libexec/mod_rewrite.so
LoadModule access_module libexec/mod_access.so
LoadModule auth_module libexec/mod_auth.so
LoadModule anon_auth_module libexec/mod_auth_anon.so
LoadModule dbm_auth_module libexec/mod_auth_dbm.so
LoadModule digest_module libexec/mod_digest.so
LoadModule proxy_module libexec/libproxy.so
LoadModule cern_meta_module libexec/mod_cern_meta.so
LoadModule expires_module libexec/mod_expires.so
LoadModule headers_module libexec/mod_headers.so
LoadModule usertrack_module libexec/mod_usertrack.so
LoadModule unique_id_module libexec/mod_unique_id.so
LoadModule setenvif_module libexec/mod_setenvif.so
#LoadModule perl_module libexec/libperl.so
LoadModule php4_module libexec/libphp4.so

ClearModuleList
AddModule mod_vhost_alias.c
AddModule mod_env.c
AddModule mod_log_config.c
AddModule mod_mime_magic.c
AddModule mod_mime.c
AddModule mod_negotiation.c
AddModule mod_status.c
AddModule mod_info.c
AddModule mod_include.c
AddModule mod_autoindex.c
AddModule mod_dir.c
AddModule mod_cgi.c
AddModule mod_asis.c
AddModule mod_imap.c
AddModule mod_actions.c
AddModule mod_speling.c
AddModule mod_userdir.c
AddModule mod_alias.c
AddModule mod_rewrite.c
AddModule mod_access.c
AddModule mod_auth.c
AddModule mod_auth_anon.c
AddModule mod_auth_dbm.c
AddModule mod_digest.c
AddModule mod_proxy.c
AddModule mod_cern_meta.c
AddModule mod_expires.c
AddModule mod_headers.c
AddModule mod_usertrack.c
AddModule mod_unique_id.c
AddModule mod_so.c
AddModule mod_setenvif.c
#AddModule mod_perl.c
AddModule mod_php4.c

ExtendedStatus On

### Section 2: 'Main' server configuration
Port 80
User wwwrun
Group nogroup
ServerAdmin masaji@masaji.net
ServerName server.net
DocumentRoot "/usr/local/httpd/htdocs"


Options FollowSymLinks
AllowOverride None



Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
Allow from all



UserDir public_html



DirectoryIndex index.html index.php


AccessFileName .htaccess


Order allow,deny
Deny from all


UseCanonicalName On


TypesConfig /etc/apache/mime.types


DefaultType text/plain


MIMEMagicFile /etc/apache/magic


HostnameLookups Off
ErrorLog /var/log/httpd/error_log
LogLevel warn
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
CustomLog /var/log/httpd/access_log common
ServerSignature On


Alias /icons/ "/usr/local/httpd/icons/"


Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all

ScriptAlias /cgi-bin/ "/usr/local/httpd/cgi-bin/"


AllowOverride None
Options None
Order allow,deny
Allow from all





IndexOptions FancyIndexing
AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip

AddIconByType (TXT,/icons/text.gif) text/*
AddIconByType (IMG,/icons/image2.gif) image/*
AddIconByType (SND,/icons/sound2.gif) audio/*
AddIconByType (VID,/icons/movie.gif) video/*

AddIcon /icons/binary.gif .bin .exe
AddIcon /icons/binhex.gif .hqx
AddIcon /icons/tar.gif .tar
AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
AddIcon /icons/a.gif .ps .ai .eps
AddIcon /icons/layout.gif .html .shtml .htm .pdf
AddIcon /icons/text.gif .txt
AddIcon /icons/c.gif .c
AddIcon /icons/p.gif .pl .py
AddIcon /icons/f.gif .for
AddIcon /icons/dvi.gif .dvi
AddIcon /icons/uuencoded.gif .uu
AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
AddIcon /icons/tex.gif .tex
AddIcon /icons/bomb.gif core

AddIcon /icons/back.gif ..
AddIcon /icons/hand.right.gif README
AddIcon /icons/folder.gif ^^DIRECTORY^^
AddIcon /icons/blank.gif ^^BLANKICON^^

DefaultIcon /icons/unknown.gif
ReadmeName README
HeaderName HEADER
IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t




AddEncoding x-compress Z
AddEncoding x-gzip gz tgz
AddLanguage da .dk
AddLanguage nl .nl
AddLanguage en .en
AddLanguage et .ee
AddLanguage fr .fr
AddLanguage de .de
AddLanguage el .el
AddLanguage he .he
AddCharset ISO-8859-8 .iso8859-8
AddLanguage it .it
AddLanguage ja .ja
AddCharset ISO-2022-JP .jis
AddLanguage kr .kr
AddCharset ISO-2022-KR .iso-kr
AddLanguage no .no
AddLanguage pl .po
AddCharset ISO-8859-2 .iso-pl
AddLanguage pt .pt
AddLanguage pt-br .pt-br
AddLanguage ltz .lu
AddLanguage ca .ca
AddLanguage es .es
AddLanguage sv .se
AddLanguage cz .cz
AddLanguage ru .ru
AddLanguage tw .tw
AddCharset Big5 .Big5 .big5
AddCharset WINDOWS-1251 .cp-1251
AddCharset CP866 .cp866
AddCharset ISO-8859-5 .iso-ru
AddCharset KOI8-R .koi8-r
AddCharset UCS-2 .ucs2
AddCharset UCS-4 .ucs4
AddCharset UTF-8 .utf8


LanguagePriority en da nl et fr de el it ja kr no pl pt pt-br ru ltz ca es sv tw


AddType application/x-httpd-php .php
#AddType application/x-httpd-php-source .phps

AddType application/x-tar .tgz




BrowserMatch "Mozilla/2" nokeepalive
BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0

BrowserMatch "RealPlayer 4\.0" force-response-1.0
BrowserMatch "Java/1\.0" force-response-1.0
BrowserMatch "JDK/1\.0" force-response-1.0



### Section 3: Virtual Hosts
NameVirtualHost home.masaji.net


ServerAdmin masaji@home.masaji
DocumentRoot /home/masaji/www
ServerName home.masaji.net
ErrorLog /var/log/apache/home.masaji.net/error.log
CustomLog /var/log/apache/home.masaji.net/access.log common


Untuk file srm.conf tidak usah dirubah, kecuali anda ingin menambahkan modul-modul tambahan seperti php. Selantnya, untuk menjalankan apache, ketikkan perintah berikut ini:


root@masaji:/tmp $> PREFIX/bin/apachectl start


Untuk penjelasan fungsi yang ada pada file httpd.conf anda bisa membacanya di buku "Apache Web Server". Sampai di sini server web yang anda buat sudah bisa anda akses secara intranet melalui komputer klien. Tentunya untuk menambahkan fasilitas yang macam-macam anda perlu membuatkan program html dan cgi serta php kedalamnya.


Setting Server FTP
Server FTP berguna untuk men-download suatu program ataupun data dari server oleh klien. Yang akan dibahas di sini adalah pembuatan server FTP secara intranet.


Secara default program ftp, biasanya wu.ftp sudah disertakan pada saat instalasi Linux. Pada saat ini, sudah ada program ftp terbaru yaitu proftpd, yang diinformasikan lebih amand dari pada pendahulunya. Dimana jika tidak aktivitas selama sekian menit, maka secara otomatis akan terputus koneksinya dengan sendirinya.


Jika program ftp sudah terpasang pada komputer anda, langkah berikutnya adalah mengaktifkan ftp, dengan cara:


Melakukan editing pada file /etc/inetd.conf
Penulis mengasumsikan anda menggunakan program inetd, contoh skripnya adalah sebagai berikut:



# FTP Server
ftp stream tcp nowait root /usr/sbin/tcpd wu.ftpd -a
# ftp stream tcp nowait root /usr/sbin/tcpd proftpd
# ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd

Pada skrip di atas, hilangkan tanda pagar pada kalimat ftp stream tcp nowait root /usr/sbin/tcpd wu.ftpd -a


. Sehingga program ftpd akan diaktifkan pada saat komputer dinyalakan.
Melakukan Editing pada /etc/services
Lakukan editing pada file /etc/services, dengan cara hilangkan tanda # pada baris yang berisikan ftp. Seperti contoh berikut ini:



ftp-data 20/tcp # File Transfer [Default Data]
ftp-data 20/udp # File Transfer [Default Data]
ftp 21/tcp # File Transfer [Control]
ftp 21/udp # UDP File Transfer

Tindakan tersebut di atas berfungsi agar port ftp terbuka, sehingga bisa diakses untuk umum.


Sampai di sini. program ftp sudah bisa berjalan dan siap digunakan. Untuk tindakan pengamanan, salinlah skrip berikut ini ke directory /etc dengan nama ftpusers dan securetty. Berikut adalah skrip dari ftpusers dan securetty:



# file /etc/ftpusers:
adabas
amanda
at
bin
cyrus
daemon
dbmaker
db2fenc1
db2inst1
db2as
empress
fax
firewall
fnet
games
gdm
gnats
irc
informix
ixess
lnx
lp
man
mdom
mysql
named
news
nobody
nps
postfix
postgres
root
skyrix
uucp
virtuoso
yard
# End.

-------------------------------

#file /etc/securetty:
tty1
tty2
tty3
tty4
tty5
tty6
# for devfs:
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6

Membuat Server Mail
Server mail berfungsi untuk administrasi email anda, baik yang masuk maupun keluar (sending & receive email). Keuntungan dari server mail ini adalah, bila anda mengirimkan attachment yang berukuran besar, misalnya 1 Mbs tidak menjadi masalah karena akan dikirimkan dalam waktu kurang dari satu menit. Keuntungan lainnya adalah anda tidak perlu antri di ISP, karena email anda langsung terkirim ke alamat tujuan pada server mail alamat yang dituju. Selain itu anda bisa melakukan filtering untuk memisah-misahkan alamat email kepada klien secara otomatis. Kerugiannya adalah orang yang anda kirimi biasanya ngomel karena dikirimi attachment yang besar-besar :).


Untuk membuat server mail, kita membutuhkan aplikasi sendmail yang biasanya sudah masuk di dalam paket instalasi Linux semua distribusi.


Menjalankan Sendmail sebagai Daemon
Secara default pada semua distro, sendmail berjalan secara otomatis pada saat komputer dinyalakan. Untuk melihat status sendmail, sudah aktif atau belum, anda bisa ketikkan perintah:


root@masaji:/home/masaji $> /etc/rc.d/init.d/sendmail status
Checking for service sendmail: OK

Administrasi Sendmail
Untuk menjalankan sendmail secara otomatis pada sat komputer dinyalakan, anda harus menempatkan file sendmail di:


Untuk distro SuSE, ada di:
/etc/rc.d/init.d/sendmail


Untuk distro Slackware, ada di lokasi:
/etc/rc.d/rc.M/sendmail


Untuk distro RedHat, menempati lokasi yang sama dengan SuSE, yaitu di lokasi:
/etc/rc.d/init.d/sendmail


Berikut ini, isi skrip sendmail yang ada pada distro SuSE:


#! /bin/sh
# Copyright (c) 1996-99 SuSE Gmbh Nuernberg, Germany.
#
# Author: Florian La Roche, 1996, 1997
# Werner Fink , 1996, 1999
#

. /etc/rc.config

test -s /etc/rc.config.d/sendmail.rc.config && \
. /etc/rc.config.d/sendmail.rc.config

# Determine the base and follow a runlevel link name.
base=${0##*/}
link=${base#*[SK][0-9][0-9]}

# Force execution if not called by a runlevel directory.
test $link = $base && SMTP=yes
test "$SMTP" = yes || exit 0

if test -z "$SENDMAIL_ARGS" ; then
SENDMAIL_ARGS="-bd -q30m -om"
fi

# The echo return value for success (defined in /etc/rc.config).
return=$rc_done
case "$1" in
start)
echo -n "Initializing SMTP port. (sendmail)"
startproc /usr/sbin/sendmail $SENDMAIL_ARGS || return=$rc_failed
echo -e "$return"
;;
stop)
echo -n "Shutting down SMTP port:"
killproc -TERM /usr/sbin/sendmail || return=$rc_failed
echo -e "$return"
;;
restart)
$0 stop && $0 start || return=$rc_failed
;;
reload)
echo -n "Reload service sendmail"
killproc -HUP /usr/sbin/sendmail || return=$rc_failed
echo -e "$return"
;;
status)
echo -n "Checking for service sendmail: "
checkproc /usr/sbin/sendmail && echo OK || echo No process
;;
*)
echo "Usage: $0 {start|stop|status|restart|reload}"
exit 1
esac

# Inform the caller not only verbosely and set an exit status.
test "$return" = "$rc_done" || exit 1
exit 0

Pada dasarnya, administrasi sendmail berisikan 3 hal utama, antara lain:


1. Mendefinisikan lingkungan sendmail
2. Menuliskan kembali alamat-alamat pada sintaks yang tepat untuk mail penerima
3. Memetakan alamat-alamat kepada instruksi untuk pengiriman email

Bagi anda pemula, jangan takut dengan skrip di atas, karena secara default system sudah menyertakan skrip tersebut sesuai dengan konfigurasi sistem anda. Untuk pengaturan administrasinya, anda bisa mengedit file /etc/rc.d/init.d/sendmail. Misalnya:


# Force execution if not called by a runlevel directory.
test $link = $base && SMTP=yes
test "$SMTP" = yes || exit 0

if test -z "$SENDMAIL_ARGS" ; then
SENDMAIL_ARGS="-bd -q30m -om"
fi

Pada kalimat SENDMAIL_ARGS="-bd -q30m -om", mengartikan bahwa email akan dikirim setiap 30 menit. Skrip ini bisa anda ganti dengan 1h untuk satu jam, atau 10m utnuk setiap 10 menit.


Penggunaan Sendmail
Untuk menggunakan sendmail dalam pengiriman smtp maupun pop, caranya adalah sebagai berikut:


* Untuk melihat status dari sendmail, ketikkan perintah berikut ini:

root@masaji:~ $> /etc/rc.d/init.d/sendmail status
Checking for service sendmail: OK
root@masaji:~ $>


* Untuk menjalankan sendmail bukan sebagi daemon, ketikkan perintah:

root@masaji~$> /etc/rc.d/init.d/sendmail


Pada Kmail:


1. buka: File - Settings - Network.
2. Kemudian klik Sendmail.
3. Pada Location:, isikan /usr/sbin/sendmail

Untuk pop pada server, terserah kepada masing-masing mail server ISP yang bersangkutan.


Untuk klien Windows dengan Outlook Express, prosedurnya adalah sebagai berikut:


1. Klik Tools - Accounts - Mail - add - Mail.
2. Pada bagian Email Server Names - Incoming mail (POP3, IMAP or HTTP) server, isikan nama server Linux untuk POP3. Misalnya 192.168.1.1
3. Pada Outgoing mail (SMTP) server, ketikkan: mail.server.net

sampai di sini, pembuatan server mail sudah selesai, jika ingin menambahkan fasilitas lainnya anda bisa menemukannya di


Membuat Samba Server
Samba Server berfungsi sebagai jembatan yang dapat mengatasi masalah komunikasi antar jaringan, baik yang satu keluarga Unix maupun yang berbeda platform, misalnya antara Linux/Unix dengan MS Windows. Maupun antara Linux/Unix dengan platform yang lain, misalnya: Apple Mac OS, Amiga, dan lain-lainnya.


Pada artikel ini, kita akan membahas mengenai penggunaan Samba dalam pembuatan file server. Pembahasan ini berdasarkan asumsi, bahwa masih banyak komputer klien yang menggunakan platform Windows. Sedangkan kita tahu bahwa platform Windows berbeda dengan Linux/Unix dalam banyak hal, antara lain komunikasi jaringan. Perbedaan ini dikarenakan:


1. Microsoft menerapkan protokol SMB, yang diberi nama CIFS (Common Internet file System.
2. Dalam membatasi lingkungannya diterapkan Window domain, merupakan sekumpulan worstation yang menjalankan protokol SMB.
3. Dalam satu domain, ada sebuah domain controller, dimana setiap Domain Controller menggunaakan Security Account Manager (SAM), untuk meyimpan daftar kombinasi username dan password.
4. Sebuah domain bisa mempunyai lebih dari satu domain controller.
5. Primary Domain Controller (PDC), merupakan domain controller yang memberikan pelayanan sehari-hari. PDC ini bekerja sama dengan Back Up Domain Controller (BDC) melakukan sinkronisasi Security Account Manager (SAM). Sehingga bilamana terjadi PDC mengalami crash, tugasnya akan segera digantikan oleh BDC.

Beberapa keuntungan program Samba, antara lain:


1. Sharing (penggunaan secara bersama-sama) data & file antara server Linux dengan klien Windows, sebaik kita menggunakan Network Neighborhood pada Windows.
2. Sharing data & file antar sesama mesin Linux
3. sharing printer Linux dengan mesin Windows.
4. Sharing printer Windows dengan mesin Linux.

Instalasi Samba
Berikut ini, langkah-langkah yang akan kita jalankan untuk melakukan instalasi program Samba:


Download Samba
Anda bisa melakukan download Samba di http://www.samba.org/. File yang akan kita ambil adalah: samba-versi terkini-i386.tar.gz. Aplikasi Samba yang penulis miliki adalah: samba-2.0.7-51-i386.tar.gz


Ekstraksi Samba
Untuk melakukan ekstraksi samba, ketikkan perintah:


tar -zxvf samba-2.0.7-51-i386.tar.gz


Konfigurasi Samba
Untuk konfigurasi Samba, anda login sebagai root, kemudian ketikkan perintah di bawah ini:



root@masaji:/tmp/samba-2.0.7-51 $> ./configure
root@masaji:/tmp/samba-2.0.7-51 $> make
root@masaji:/tmp/samba-2.0.7-51 $> make install

Administrasi lewat Swat
Jika Samba sudah terinstalasi dengan baik, langkah selanjutnya adalah mengaktifkan SWAT, untuk membantu pengaturan administrasi Samba. Fasilitas yang ada pada SWAT , antara lain adalah:


* Mempermudah dalam editing administrasi Samba.
* Dokumnetasi yang lengkap dengan petunjuk link.
* Menampilkan status sharing file
* Menjalankan, mematikan dan menjalankan ulan (restart) Samba daemon (smbd & nmbd).
* Pengaturan resource yang akan di-share

Untuk mengaktifkan SWAT, hapuslah tanda # pada file /etc/inetd.conf, seperti tampak di bawah ini:



# swat is the Samba Web Administration Tool
swat stream tcp nowait.400 root /usr/sbin/swat swat

Administrasi Samba
Untuk melakukan administrasi Samba, anda bisa mengedit file /etc/smb.conf, seperti tampak di bawah ini:



# /etc/smb.conf
[global]
workgroup = arbeitsgruppe
guest account = nobody
keep alive = 30
os level = 2
kernel oplocks = false
security = user
printing = bsd
printcap name = /etc/printcap
load printers = yes
socket options = TCP_NODELAY
map to guest = Bad User
wins support = no

[homes]
comment = Heimatverzeichnis
browseable = no
read only = no
create mode = 0750

[printers]
comment = All Printers
browseable = no
printable = yes
public = no
read only = yes
create mode = 0700
directory = /tmp

Untuk melakukan editing, ada dua cara:


* Melakukan editing secara manual, dengan menggunakan teks editor yang ada, atau
* Menggunakan program bantu bernama SWAT, dengan cara ketikkan perintah di bawah ini pada browser, seperti tampak pada gambar berikut:

Pastikan sebelumnya, anda sudah mempunyai account di server Linux, karena bila tidak, maka tidak akan bisa bergabung dengan server Linux. Selanjutnya akan muncul kotak dialog yang akan menanyakan nama user dan password anda. Ketikkan dengan benar, dan anda siap berbagi data, file dan printer dengan server Linux.


Referensi

1. Ahmad Sofyan, "Membangun Server Linux".
2. Onno W. Purbo & Akhmad D. Sembiring, "Apache Web Server".
3. Andreas Kostyrka, "NFS-Root-Howto".
4. Ofer Maor, "NFS-Root-Client-mini-HOWTO".
5. Onno W. Purbo, Kresno Aji, L. Budhi Handoko, Agus Hartx, "Linux untuk Warnet".
6. David Wood, "SMB HOWTO".
7. Paul Ramsey, "Home-Network-mini-HOWTO-1".
8. Pramod Karnad, "The Linux Intranet Server HOWTO".
9. Paul Ramsey, "Red Hat Linux 6.X as an Internet Gateway for a Home Network".
10. Terry Dawson (main author), VK2KTJ; Alessandro Rubini (maintainer) , "Linux Networking-HOWTO".
11. Robert Eckstein, David Collier-Brown, Peter Kell, "Using Samba"