Installasi Web Server(Apache,PHPMyAdmin dan MySQL) di Linux.

Bagi rekan-rekan yang baru saja melakukan migrasi System Operasi dari Ms. Windows ke Linux dan ingin mengetahui cara menginstall Apache, PHPMyAdmin dan MySQL di Linux tanpa perlu repot2 download sana-sini di internet. Cukup dengan memanfaatkan CD Linux yang kita sudah beli mahal2 maka bisa kita dapatkan hasilnya. itu sangatlah mudah dan Begini Caranya :

Langkah 2x :

1. Install Apache2 dan Kawan-kawannya Contoh : apache2,apache2-doc,apache2-mod_perl,apache2- mod_php5,apache2-prefork, dll yang dibutuhkan) Melalui YAST.
2. Install MySQL dan Kawan-kawannya(Contoh : MySQL,MySQL- client,MySQL-devel, ySQL-shared,perl-DBD-mysql,perl- DBI, php5-mysql, php5-mysqli, dll yang dibutuhkan) Melalui YAST.
3. Konfigurasi YAST :
* Untuk Komputer Jaringan :
o Konfigurasi Network Card Melalui YAST Jika terhubung Ke Jaringan.
o Konfigurasi NTP client Melalui YAST Jika Terhubung Ke jaringan atau dengan mengedit ntp.conf, pastikan Address yang dituju adalah IP Komputer yang Database MySQL-nya ingin di gunakan. Contoh : Jika Database MySQL yang dituju ada di komputer dengan IP 192.168.0.1, maka pastikan IP tersebut yang terkonfigurasi pada NTP client.
* Untuk komputer yang tidak terhubung dengan jaringan tidak perlu melakukan Konfigurasi YAST.
4. Jika Firewall pada komputer anda Aktif, pastikan port 80 dapat diakses oleh komputer lain yang terhubung dengan jaringan. Jika tidak terhubung ke jaringan Stop aja Firewallnya Melalui YAST.
5. Aktifkan Apache yang telah di install dengan cara mengetikkan pada Console(untuk Distro SUSE bisa lihat pada /usr/share/doc/packages/apache2/README.QUICKSTART)
* rcapache2 start
* chkconfig -a apache2
6. Aktifkan MySQL yang telah diinstall dengan cara mengetikkan pada Console(Untuk Distro SUSE bisa lihat pada /usr/share/doc/packages/mysql/README.SuSE).
* rcmysql start -> untuk mengaktifkan Manual
* /sbin/insserv /etc/init.d/mysql -> untuk mengaktifkan saat startup
7. Install phpmyadmin(Tanya aja sama Om Google), Untuk Pengguna Ms. Windows yang sudah pernah menginstall PHPTriad di Ms. Windows, Kopikan saja Folder "phpmyadmin" di Folder "C:\apache\htdocs\" pada Ms. Windows ke dalam /srv/www/htdocs/ yang ada pada Linux. "/srv/www/htdocs/" ini adalah folder default dimana localhost membaca Aplikasi Web yang akan dijalankan.
8. Sekarang kita bisa jalankan Localhost melalui Web Browser dan mengetikkan pada Address Bar "http://localhost/manual/" -> anda bisa membaca tentang Infomasi Apache disini. Jika Ini Berhasil berarti apache telah berhasil anda konfigurasi.
9. Sekarang kita juga sudah bisa menjalankan MySQL kita dengan bantuan phpmyadmin melalui melalui Web Browser dan mengetikkan pada Address Bar "http://localhost/phpmyadmin/". Jika Ini berhasil juga, selamat kepada anda telah memiliki Web Server di komputer anda dan mengkonfigurasi dengan benar.
10. Get More Experiences with Linux (OPEN SOURCE), Smile...!! .

Cara meningkatkan keamanan komputer

Berikut sharing mengenai berbagai cara meningkatkan keamanan komputer, keamanan komputer terbaru, keamanan komputer 2011, tips kemanan komputer, trik kemanan komputer, cara menjaga komputer, cara menambah keamanan komputer, cara aman komputer, keamanan komputer, cara meningkatkan keamanan komputer terbaru, cara menjada komputer dari cracker, tingkatkan keamanan komputer, tambah keamanan komputer, maksimalisasi keamanan komputer, maximal keamanan komputer. increase keamanan komputer, update keamanan komputer, tipss mengamankan komputer, tips meningkatkan komputer, cara membuat komputer aman, cara membuat komputer secure, cara bikin komputer supaya lebih aman, cara supaya komputer aman,, cara aman komputer 2011, keamanan komputer Indonesia.

Langkah Utama Mengamankan Komputer

Bagi para pengguna komputer baik yang terhubung dengan internet atau tidak, sudah saatnya untuk mengetahui bahwa bahaya akan kejahatan komputer terus mengintai baik disadari atau tidak, tinggal menunggu waktu yang tepat untuk menghancurkan isi komputer anda.
Terkait dengan berita di media online, tentang melesatnya penyebaran virus-virus buatan lokal yang tidak kalah merepotkannya dengan virus luar negeri, maka saya ingatkan untuk sebaiknya teman-teman pembaca selalu waspada. Dan waspada itu saya rangkum menjadi 9 langkah awal dalam mengamankan komputer. Ingat, ini adalah 9 langkah awal, kewaspadaan dan memperbaharui pengetahuan anda tentang cara-cara baru yang digunakan penjahat tetap senantiasa dibutuhkan.
Saat ini, pengguna komputer di Indonesia sebagian besar menggunakan Microsoft Windows sebagai sistem operasi, dan langkah ini memang ditujukan untuk sistem operasi tersebut.
1. Upgrade Sistem Operasi
Meng-upgrade sistem operasi ke yang lebih baru, setidaknya tetap mengikuti program terakhir yang disediakan.

• Pengguna Microsoft Windows XP meng-upgrade ke Microsoft Windows XP Service Pack (SP) 2.
• Untuk pengguna Microsoft Windows 95/98/ME/NT, disarankan meng-upgrade ke yang lebih tinggi.
• Menutup celah keamanan pada sistem operasi dengan memasang security patch terkini.

2. Gunakan Firewall
Firewall membantu melindungi komputer dari hacker jahat, worm, dan beberapa spyware.

• Gunakan Windows Firewall (tersedia pada Windows XP SP2) atau produk-produk firewall lainnya baik yang harus beli maupun yang gratis. Beberapa program firewall komersial adalah ZoneAlarm, Agnitum Outpost Personal Firewall, Checkpoint Firewall, dll. Sedangkan yang gratis seperti Comodo Personal Firewall, Sunbelt Personal Firewall,
• Untuk pengguna internet broadband, pastikan router sudah memiliki firewall.

3. Install Antivirus
Antivirus melindungi kita dari akses virus pada komputer dan serangan-serangan jahat lain seperti trojan dan worm. Antivirus bisa mencari virus, trojan, dan worm yang berdiam di komputer dan melakukan pemindai terhadap email yang masuk maupun email yang keluar. Yang terpenting adalah:

• Pastikan Antivirus anda selalu diset untuk meng-update pengetahuannya tentang virus-virus terbaru.
• Pastikan juga program Antivirus anda adalah versi yang terakhir.
• Jangan membuka attachment email dari orang yang tidak anda kenal.
• Lakukan pemindai (scanning) terhadap removable device seperti hard disk external, USB disk, maupun CD/DVD yang terkadang mengaktifkan auto-run.

4. Selalu Update
Sama seperti sistem operasi, piranti lunak yang terus di-update akan terbebas dari masalah kelemahan keamanan. Selain itu, gunakan program-program terkini agar terus mengikuti perkembangan keamanan program.
5. Mencegah Spyware
Spyware adalah program kecil yang hinggap di komputer kita untuk merekam dan mengirimkan semua data-data dan kegiatan yang terjadi di komputer, tentunya hanya kegiatan yang diinginkan si pembuatlah yang direkam, seperti aktivitas keyboard oleh keylogger.
Mencegah spyware dapat dilakukan dengan:

• Waspada terhadap file yang anda buka atau download lewat internet atau email.
• Jangan menginstall program yang tidak jelas pembuatnya.
• Jangan sembarangan berselancar ke situs yang memiliki tingkat risiko tinggi. Sebagai contoh: Banyak situs porno yang mengandung spyware.

Menghilangkan spyware bisa menggunakan program AntiSpyware seperti Windows Defender, Ad-Aware, Spybot Search & Destroy, dll lalu lakukan pemindai di seluruh komputer. Yakinkan program selalu melakukan update otomatis dan memindai komputer setiap hari sebelum anda memulai kerja.
6. Amankan Koneksi Nirkabel (Wireless)
Apabila anda memiliki jaringan nirkabel, selalu ikuti dokumentasi instalasi dan :

• Gunakan MAC filtering untuk membatasi penggunaan pada komputer yang dipercaya saja.
• Gunakan enkripsi WPA atau WPA2 yang lebih aman untuk mengurangi risiko penyadapan.

7. Membatasi Resiko Email Spam
Ada beberapa hal yang dapat dilakukan untuk mengurangi resiko terhadap spam:

• Jangan meng-klik apapun terhadap email yang telah diidentifikasi sebagai spam.
• Pisahkan antara email pribadi / kantor dengan email yang digunakan khusus untuk melakukan registrasi online.
• Gunakan email client yang sudah terintegrasi dengan spam filter atau pasang program spam filter.

8. Backup
Selalu backup file-file penting dan simpan di tempat lain yang aman, pastikan file-file terbackup dengan baik dan tidak mengandung malware.
9. Keamanan Fisik

• Buat tanda “keamanan” pada komputer anda dan benda lain yang anda anggap penting, agar selalu ingat bahwa barang tersebut butuh keamanan.
• Pastikan tidak meninggalkan catatan-catatan kecil di sembarang tempat.
• Catat setiap nomor serial dan jangan sampai orang lain tahu.
• Pastikan pintu rumah, jendela, garasi terkunci dengan baik. Alat pendeteksi gerak dan alarm meningkatkan pengamanan rumah anda.
• Jangan biarkan komputer terlihat dari luar rumah, tentu akan mengundang pencuri.
• Pakai kunci pengaman tambahan untuk laptop, misal: fingerprint, usb dongle, dll.
• Gunakan tas yang memiliki pengaman tambahan untuk laptop.
• Hati-hati saat kendaraan anda mengalami gangguan dijalan, misal: ban bocor, yang seringkali dimanfaatkan oleh penjahat untuk mencuri laptop anda.

Src: http://think[.]securityfirst[.]web[.]id

Mengamankan Komputer Dari Virus

Apakah komputer anda terkena Virus? Apakah anda menemukan pesan aneh di layar anda yang sebelumnya tidak muncul? Apakah anda merasa komputer anda semakin lama semakin lambat? Baik, ini adalah masalah umum yang ditemukan oleh pemilik komputer di seluruh dunia. Terdapat berbagai virus dan worm di luar sana yang dapat menginfeksi komputer anda.
Beberapa efek yang ditimbulkan virus sangat beragam. Ada pada kategori level biasa saja, artinya hanya memperngaruhi kinerja sistem pada komputer anda. Pada level yang lebih tinggi virus juga dapat menghapud data-data penting anda. Sangat fatal sekali, bahkan virus juga dapat merusak sistem komputer anda. Untuk komputer yang terhubung jaringan, bisa jadi virus dapat mengubah komputer anda sebagai komputer zombie (komputer yang dikuasai oleh orang lain).
Bagaimana, mengerikan bukan efek dari serangan virus pada komputer anda. Tip-tip di bawah ini mungkin perlu anda ketahui untuk menanggulangi atau paling tidak mencegah serangan virus dari luar.
1. E-mail adalah satu cara penyebaran virus yang paling mudah dan paling berbahaya. Pastikan anda membuka e-mail dari sumber yang anda pastikan kebenaranya. Jika e-mail yang anda dapatkan berasal dari sumber yang anda tidak ketahui atau tidak berasal dari daftar kontak yang anda miliki, segera hapus e-mail tersebut. Pastikan daftar SPAM yang masuk segera dikosongkan. Jangan sekali kali untuk membukanya.
2. USB Flash disk adalah metode penyebaran virus paling banyak kedua setelah e-mail. Jadi pastikan anti virus anda terupdate dengan baik sebelum USB Flash Disk masuk terhubung di komputer anda. Scan terlebih dahulu sebelum dibuka. Cara membukanya juga jangan di double klik, tapi dengan klik kanan kemudian pilih Open. Cara ini lebih aman untuk menghindari virus yang masuk melalui autoruns yang disertakan dalam USB Flash Disk.
3. Hati-hati menggunakan program e-mail client misalnya Microsoft Outlook. Pastikan program tersebut terupdate dengan baik. Jika sistem operasi yang anda gunakan adalah bajakan, saya menyarankan anda menggunakan e-mail client yang sifatnya free dan dapat update secara otomatis, misalnya Mozilla Thunderbird atau Pegasus.
4. Semua orang pasti mengetahui internet adalah sumber penyebaran virus terbesar di dunia. Hampir 80% virus disebarkan melalui jalur itu. Berikut tip aman saat anda melakukan selancar di ranah dunia internet: – Jangan melakukan klik pada jendela pop-up yang ditampilkan. Misalnya pemberitahuan bahwa anda adalah pemenang sebuah undian atau klik beberapa kali makan anda akan menang sebuah undian. Sebenarnya itu adalah program jahat yang otomatis akan mengirim trojan atau spyware ke komputer anda. – Anda dapat menggunakan fitur atau program atomatis blok pada pop-up yang akan ditampilkan. Fitur ini biasanya sudah disertakan dalam web browser yang anda gunakan.
5. Mesin pencari, misalnya Google terkadang tidak dapat menyaring situs-situs yang dianggap sebagai berbahaya. Untuk itu anda dapat menginstal sebuah program yang dapat mendeteksi otomatis situs- situs yang tidak layak dikunjungi atau berbahaya. Program gratis yang dapat anda gunakan adalah AVG Link Scanner. Program gratis buatan AVG ini mampu mendeteksi situs-situs hasil pencarian google. Jika situs tersebut mengandung virus berbahaya, maka akan ditampilkan peringatan atau situs tersebut akan otomatis diblok tidak dapat dibuka.
6. Install anti virus yang dapat anda percaya. Tidak harus anti virus berbayar, untuk pengguna rumahan/pribadi anda dapat menggunakan anti virus free yang tidak kalah populer dengan anti virus berbayar, misalnya Avira, AVG, Clamav, dan lain-lain. Pastikan anda melakukan update secara rutin untuk menjamin anti virus yang anda install mampu menahan virus yang semakin lama semakin berkembang kemampuanya.
7. Instal juga anti Spyware untuk mencegah masuknya Malware dan spyware. Kedua program jahat tersebut selain dapat membuat komputer berjalan lambat, juga dapat mengahantarkan komputer anda sebagai komputer zombie yang dapat dikendalikan orang- orang di luar sana. Beberapa program anti spyware gratis yang cukup terkenal adalah Spyware Doctor, Spyware Terminator, dll
8. Jangan pernah membuka lampiran yang disertakan dalam e-mail dari sumber yang tidak diketahui dengan baik. Meskipun lampiran file yang disertakan adalah format file yang jarang membawa virus seperti .txt, .jpeg, .gif, .bmp, .tif, .mp3, .htm, .html, and .avi, namun pastikan anda melakukan scan terlebih dahulu.
9. Gunakan disk (CD/DVD) untuk mengimpan/membackup data- data penting agar tidak mudah terinfeksi virus. CD/DVD sifatnya hanya read only (hanya dapat dibaca), namun pastikan sebelum dipindahkan kedalam disk, data telah terbebas dari virus. Karen jika datanya bervirus, maka percuma saja disimpan di dalam disk.
10. Atur sistem operasi yang anda gunakan agar selalu melakukan update secara rutin. Ini dapat mengurangi resiko serangan virus dari luar karena celah masuknya virus telah ditutup oleh update yang anda lakukan. Namun update hanya dapat berhasil jika sistem operasi yang anda gunakan adalah asli. Jika tidak saya sarankan gunakan sistem operasi yang gratis misalnya linux.
11. Ketika anda mendownload program-program dari situs warez, pastikan anti virus anda terpasang dan terupdate dengan baik. File yang berasal dari situs-situs tersebut kadang sengaja disusupi oleh virus yang berbahaya.
12. Terakhir saya sarankan, jangan mengunjungi situs-situs berbahaya yang mengandung virus dan program-program jahat yang dapat membahayakan komputer anda sendiri, misalnya situs warez, crack, serial, porno, dan lain-lain.
Demikian 12 tip yang dapat anda lakukan untuk mengamankan komputer anda dari serangan virus. Satu hal yang perlu anda pahami “menjaga/merawat lebih baik dibanding menyembuhkan”.
Src: http://idecapung[.]blogspot[.]com/

Mengamankan Komputer Dari Cracker

1. Memblokir Remote Access. Untuk mencegah PC anda diambil alih oleh Hacker,
nonaktifkan Remote Access. Dlm menu Start, klik kanan pada “My Computer” & pilih “Properties”.
Maka ada tampilan “System Properties”, kemudian pilih tab “Remote”,
singkirkan/hilangkan tanda (V) yg ada didepan semua option yang ada untuk menonaktifkannya. Kemudian klik “OK”.
2. Menghapus User Account yang tidak terpakai => Pada “Windows XP Professional” terdapat beberapa user account
yang dapat diakses melalui trojan & dimanfaatkan utk melakukan penyerangan.
Utk menyingkirkannya pilih menu Start, pilih “Control Panel”, pilih “Performance and Maintenance”.
Kemudian pilih “Administrative Tools”, Klik 2 kali “Computer Management”. Pilih “Local Users and Groups”,
pada sisi kanan klik 2 kali pd bagian “Users”. Hapuslah account-account lama yang tdk anda gunakan
( gambar users yg ada tanda X ). Kemudian tutuplah tampilan2 tadi.
3. Menutup celah NetBIOS => File2 dokumen anda bisa diakses melalui Internet maka nonaktifkanlah NetBIOS.
Dlm menu Start, klik kanan pada “My Network Place” & pilih “Properties”. Maka ada tampilan “Network Connections”.
Kemudian klik kanan icon koneksi internet yg tersedia, pilih “Properties”. Jika ada tampilan, pilih tab “Networking”. Beri tanda ( V ) yg ada didepan “Internet Protocol (TCP/IP), kemudian klik tab “Properties” yg ada dibawahnya. Maka ada tampilan “Internet Protocol (TCP/IP) Properties”, pilih tab “Advanced”. Tampilan ada lagi “Advaced TCP/IP Settings”, pilih tab “Wins”, lalu pilih “Disable NetBIOS over TCP/IP. Klik ‘OK”.
4. Penanggulangan terhadap BO2K pada Windows 9x. BO2K dapat dilacak dgn scanning port.
Biasanya pd Windows 9x yg terbuka portnya hanya satu yaitu port 139 (NetBios).
Oleh karena itu perlu dicurigai jika kita mengetahui ada port lain selain port 139 yg terbuka.
Program anti virus yg beredar saat ini dapat mendeteksi keberadaan program ini.
Pastikan anda sudah melakukan download versi terbaru dari program anti virus. Rajin2 lah membuka registrasi Windows. Biasanya pd Windows 9x, karena BO2K menanamkan dirinya pada
“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices”
atau pada
“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”.
5. Pengamanan BIOS pada Server => BIOS merupakan perangkat lunak aras rendah yg berguna utk melakukan konfigurasi
atau manipulasi hardware pada PC berbasis x86. MS Windows maupun Lilo dari Linux menggunakannya utk
menentukan prosedur melakukan booting pada PC anda. Anda perlu memproteksi BIOS anda dgn memberi password padanya.
Cara ini juga berguna utk mencegah penggunaan booting up melalui floppy disk. Cara ini tdk memberi perlindungan secara maksimal pada PC anda, namun dapat mempersulit org lain utk mengacak2 PC anda. Perlu diingat bahwa BIOS saat ini menggunakan metode flashroom, yg memungkinkan kita utk mengubah konfigurasi atau bahkan menghapusnya sama sekali.
6. Penyalahgunaan CGI Shell pada Unix/Linux => Ada beberapa cara yg cukup ampuh utk menanggulanginya :
a. Anda pasang Chrooted-Jail pada Apache anda sehingga perintah yg dapat dijalankan dapat anda batasi.
b. Utak-atik Source Code dari fasilitas CGI yg akan anda berikan misalnya Perl,
kemudian anda matikan fasilitas fungsi system ( )…Smile
c. Minimalisasi terjadinya eksploit local pada sistem anda dgn sering mengutak-atik & mengikuti perkembangan berita
seputar sekuriti.
7. Menghapus komponen COM yg tdk dibutuhkan pd Windows 2000/XP/Etc => Beberapa komponen COM yg tdk dibutuhkan oleh
hamper semua aplikasi harus dihapus. Pertimbangkan dulu sebelum menghapusnya karena setiap komponen saling
berhubungan dgn file system & dictionary object. Dalam menu Start pilih Internet Explorer,
pada menu”Tools” pilih “Internet Options”. Jika ada tampilan, pilih tab “Connections”.
Didalam “Dial-up and Virtual Private Network Setting” hapus COM yg tdk dibutuhkan dgn mengkliknya lalu pilih
“Remove”. Kemudian klik “OK’.
8. Mengaktifkan Firewall => Agar Hacker & penyerang tidak sampai ke PC anda, dibutuhkan sebuah Firewall.
9. Menginstalasi Anti Virus => Software antivirus tidak hanya menyingkirkan virus, worm, atau file perusak lainnya
tetapi juga melindungi PC dari ancaman serangan Script di website.
10. Jangan anda melakukan chatting di MIRC sebelum tips diatas dipraktekkan,
kalo ngak kompi lo akan diserang oleh Hacker karna IP temen” bisa diliat melalui MIRC.

Administrasi Server Pada Debian Lenny

MEMBUAT SERVER

1. DNS SERVER

Domain Name Server(DNS) digunakan untuk translasi dari IP address ke nama host yang lebih mudah diingat atau sebaliknya. Untuk instalasi BIND9 dapat menggunakan perintah berikut

Server:~#apt-get install bind9

Masuk kedalam directory cd /etc/bind

Lakukan edit file konfigurasi /etc/bind/named.conf dengan menggunakan perintah berikut
Server:~# nano /etc/bind/named.conf

zone "255.in-addr.arpa" {

type master;

file "/etc/bind/db.255";

};

Copy teks di atas menjadi 3, caranya ctrl+k 3 kali dan ctrl+u 3 kali.

Sehingga menjadi:

zone "0.in-addr.arpa" {

type master;

file "/etc/bind/db.0";

};



zone "255.in-addr.arpa" {

type master;

file "/etc/bind/db.255";

};

Zone “latihan.org” {

type master;

file “/etc/bind/latihan.db”;

};

Zone “5.168.192.in-addr.arpa” {

type master;

file “/etc/bind/latihan”;

};

Setelah itu simpan konfigurasi dengan menekan tombol Ctrl O setelah itu tekan Ctrl x. Setelah itu buat file yang bernama smk.db dengan perintah berikut

Server:~# nano smk.db

Maka akan muncul tampilan blank, kemudian tekan ctrl+r ctrl+t dan pilih db.local.

Maka akan muncul seperti di bawah ini.

Tambahkan script seperti dibawah ini



$TTL 604800

@ IN SOA server.latihan.org. root.server.latihan.org. (

1 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS server.latihan.org.

@ IN A 192.168.5.1

@ IN AAAA ::1

www IN A 192.168.5.1



Simpan konfigurasi dengan menekan tombol Ctrl o lalu tekan Ctrl x

Catatan server yang dibuat adalah 192.168.5.1

Setelah itu edit database latihan.

Server:~# nano fahmi

Maka akan muncul tampilan layar blank, tekan ctrl+r ctrl+t kemudian pilih db.255

$TTL 604800

@ IN SOA server.latihan.org. root.server.latihan.org. (

1 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS server.latihan.org.

@ IN A 192.168.5.1

1 IN PTR server.latihan.org.

Simpan konfigurasi.

Lakukan restart pake dengan perintah

Server:~# /etc/init.d/bind9 restart

Setelah itu lakukan tes ping ke www.latihan.org , jika hasilnya reply, maka setting dns server berhasil di buat.

2. DHCP SERVER

DHCP(dynamic host configuration Protocol) adalah aplikasi server yang bertujuan agar ip client dibuat secara otomatis oleh server tanpa si client harus menkonfigurasi ip nya sendiri.

untuk menginstal paket dhcp server menggunakan perintah dibawah ini

Server:~#apt-get install dhcp3-server

Setelah itu lakukan edit file untuk melakukan konfigurasi dengan perintah

Server:~#nano /etc/dhcp3/dhcpd.conf

Setelah itu cari baris seperti dibawah ini

# A slightly different configuration for an internal subnet.

#subnet 10.5.5.0 netmask 255.255.255.224 {

# range 10.5.5.26 10.5.5.30;

# option domain-name-servers ns1.internal.example.org;

# option domain-name "internal.example.org";

# option routers 10.5.5.1;

# option broadcast-address 10.5.5.31;

# default-lease-time 600;

# max-lease-time 7200;

#}



Ubah menjadi seperti dibawah ini

# A slightly different configuration for an internal subnet.

subnet 192.168.5.0 netmask 255.255.255.0 {

range 192.168.5.2 192.168.5.25;

option domain-name-servers 192.168.5.1;

option domain-name "latihan.org";

option routers 192.168.5.1;

option broadcast-address 192.168.5.255;

default-lease-time 7200;

max-lease-time 7200;

}



Perhatikan beris diatas, yang diubah adalah membuang tanda pagarnya dan mengubah beberapa angka,(tergantung ip yang kita buat, contoh dalam hal ini adalah 192.168.5.1.

Simpan konfigurasi dengan menekan tombol Ctrl o dan setelah itu Ctrl x.

Lakukkan restart paket dengan perintah

server:~#/etc/initd/dhcp3-server restart

Lakukan tes pada client, jika client berhasil mendapatkan ip dynamic dari server yang kita buat, maka sekali lagi kita berhasil membuat server dhcp

3. FTP SERVER

FTP(file Transfer Protocol) adalah protokil yang digunakan untuk mengunduh/download ataupun upload file. Jadi apabila kita menginginkan agar dapat membuat server untuk upload dan download atau istilahnya transfer file maka kita harus menggunakan protocol FTP.

untuk menginstal paket FTP server, gunakan perintah dibawah ini

server:~#apt-get install vsftpd

Setelah itu, lakukan configurasi file dengan menggunakan perintah

server:~#nano /etc/vsftpd.conf

Cari baris seperti dibawah ini



anonymous_enable=YES

ubah menjadi

anonymous_enable=no



cari baris dibawah ini

#local_enable=YES

Ubah menjadi

Local_enable=YES







Lalu cari baris dibawah ini

#write_enable=YES

Ubah seperti dibawah ini

write_enable=YES



cari baris dibawah ini

#anon_upload_enable=YES

ubah menjadi

anon_upload_enable=YES



cari baris dibawah ini

#anon_mkdir_write_enable=YES

Tambahkan baris sehingga menjadi

anon_mkdir_write_enable=YES

anon_root=/var/www/ftp



Setelah itu simpan konfigurasi dengan menekan tombil Ctrl o lalu tekan Ctrl x

Buat folder ftp dengan perintah

server:~#mkdir /var/www/ftp

Buat permission atau hak akses dengan perintah

server:~#chmod 755 /var/www/ftp

Buat user untuk login dengan perintah

server:~#useradd –d /var/www/ftp admin

Buat password untuk user dengan perintah

server:~#passwd admin

Masukan passwordnya

Lalu ulangi masukan passwordnya

Buat contoh file ftp nya:

Server:~# echo ini adalah contoh file ftp > /var/www/ftp/jajal.txt

Setelah itu restart service ftp dengan mengetikan perintah

server:~#/etc/init.d/vsftpd restart

4. WebServer

Webserver dalah membuat server debian yang kita buat menjadi salah satu server web dan dapat digunakan sebagai tempat web kita diupload berbasis local.

Install paket yang dibutuhkan dengan menggunakan perintah

server:~#apt-get install apache2 php5 links

kemudian edit file htmlnya

server:~#nano /var/www/index.html

alhamdulilah webserver saya sudah berhasil

Kemudian simpan file dengan ctrl+o enter ctrl+x

Setelah itu restart paket apache2 php5 dengan

Server:~# /etc/init.d/apache2 restart

software monitoring jaringan

aplikasi untuk memonitoring jaringan
Dalam satu jaringan komputer, terdapat berbagai komputer yang terhubung. setiap komputer memiliki resource, masing masing resource saling berbagi dan terhubung satu sama lain. kadang jaringan menjadi sangat lambat, karena itu diperlukan softwear atau aplikasi yang memonitoring jaringan tersebut . ada berbagai macam aplikasi pemonitoring jaringan tetapi yang biasa digunakan yaitu :

1. Nagios NMS

Nagios adalah tool network monitoring system open source yang terbaik. Nagios bersifat modular,mudah digunakan, dan memiliki skalablitas tinggi. Modul atau plugin pada nagios sangat mugah Andapun dapat membuatnya guna melengkapi system checking pada nagios sesuai dengan kebutuhan Anda. Nagios awalnya didesain untuk berjalan pada sistem operasiLinux,namun dapat juga berjalan dengan baik hampir disemua sistem operasi unix varian. Ini adalah perangkat lunak bebas , dilisensikan di bawah ketentuan GNU General Public License versi 2 seperti dipublikasikan oleh Free Software Foundation
Beberapa fiturfitur yang tersedia pada Nagios diantaranya adalah:
Pemantauan layanan jaringan ( SMTP , POP3 , HTTP , NNTP , ICMP , SNMP , FTP , SSH )
Pemantauan sumber daya host ( prosesor beban, hard penggunaan, sistem log) pada sebagian besar sistem operasi jaringan , termasuk Microsoft Windows dengan NSClient + + plugin atau Check_MK .
Pemantauan hal lain seperti probe (suhu, alarm ...) yang memiliki kemampuan untuk mengirim data dikumpulkan melalui jaringan untuk plugin khusus ditulis
Pemantauan jarak jauh melalui skrip-dijalankan melalui Pelaksana Plugin nagios Terpencil
pemantauan jarak jauh didukung melalui SSH atau SSL dienkripsi terowongan.
Plugin sederhana desain yang memungkinkan pengguna untuk dengan mudah mengembangkan layanan mereka sendiri cek tergantung pada kebutuhan, dengan menggunakan alat pilihan ( shell script , C + + , Perl , Ruby , Python , PHP , C # , dll)
Tersedia untuk grafik data (plugin Nagiosgraph , PNP4Nagios , Splunk untuk nagios , dan lain-lain tersedia)
Layanan parallelized cek tersedia
Kemampuan untuk menentukan jaringan hirarki host dengan menggunakan "orang tua" host, yang memungkinkan deteksi dan perbedaan antara host yang turun dan mereka yang terjangkau
Hubungi pemberitahuan ketika layanan atau host masalah ini terjadi dan bisa diselesaikan (melalui e-mail , pager , SMS , atau metode apapun yang ditetapkan pengguna melalui sistem plugin)
Kemampuan untuk mendefinisikan event handler untuk dijalankan selama acara layanan atau host untuk penyelesaian masalah proaktif
Otomatis file log rotasi
ukungan untuk menerapkan berlebihan host pemantauan
Opsional antarmuka web untuk melihat status jaringan saat ini, pemberitahuan, sejarah masalah, file log, dll
Penyimpanan data dilakukan dalam file teks daripada basis data VNC (Virtual Network Connections)
 
2. VNC (Virtual Network Connections)

VNC (Virtual Network Connections) adalah software yang dapat digunakan untuk meremot, melihat aktivitas dari suatu komputer dan berinteraksi dengan satu komputer melalui komputer lain dalam jaringan lokal maupun internet. Manfaat dari VNC ini dapat mempermudah pengawasan system kerja.
Keungulan VNC di bandingkan dengan software lainnya :
1. Multi platform, server ini dapat di gunakan dengan baik di lingkungan Windows,Linux,Beos,Macintos, Unix dll. Dan penggunaanya pun juga dapar dilakukan secara koontas platform. VNC client dan VNC Server saling di akses misalnya dari sistem Windows ke sistem Linux maupun sebaliknya.
2. Client-server. Terdiri dari apikasi server dan client dan harus di instal di kedua sisi.
3. HTTP support. VNC dapat di akses menggunakan default port 5900 atau 5901.untuk TCP maupun port 5800 atau 5801 untuk HTTP. Jadi sebuah VNC server juga dapat diakses oleh VNC client menggunakan sebuah browser seperti Mozilla Firefox, Opera, dan Internet Explorer dengan menggunakan java aplet.
4. Transparan. Apabila sebuah komputer Windows dipasang VNC server, akan muncul sebuah icon kecil logo VNC di sebelah kanan taskbar yang akan berubah warna apabila komputer tersebut sedang diakses. VNC juga mengharuskan kita memasang password untuk bisa diaktifkan. Sebelum password dipasang, ia tidak akan mau bekerja.
5. Across internet. Cukup dengan mengetahui nomor IP address dan password VNC tujuan maka kita dapat memperlakukannya menjadi program semacam PC Anywhere untuk mengontrol komputer dari jarak jauh melalui internet.
6. Open Source. C bersifat Open Source dengan lisensi GPL (General Publik License). Dalam arti, kita bisa dengan leluasa menggunakan dan mendistribusikannya.

3. Netlimiter 

Netlimiter merupakan program bandwidth manager sederhana yang penggunaannya cocok untuk di dalam LAN atau jaringan yang tidak terlalu besar ukurannya. Program Netlimiter atau yang sejenis ini biasanya diinstal pada server Internet sharing agar semua proses komunikasi Internet tertangkap oleh program ini. Setelah tertangkap, Anda baru bisa mengatur besarnya bandwidth yang akan digunakan untuk sebuah proses komunikasi Internet tersebut. Biasanya semua proses komunikasi Internet pasti akan masuk ke dalam program ini tanpa kecuali.
Setelah tampil di menu pengaturannya, Anda dapat dengan bebas mengatur berapa besar bandwidth yang keluar dan berapa besar yang masuk. Besarnya parameter ini juga tidak harus simetris, jadi boleh berlainan sesuai dengan kebutuhan Anda. Program ini terbilang cukup hebat karena berapapun besarnya nilai limit yang ditentukan untuk suatu program, maka segitulah besarnya bandwidth yang akan diberikan kepada sebuah koneksi. Jadi, pengaturannya benar-benar akurat dan tepat.
Selain pengaturan bandwidth, disediakan juga grafik-grafik monitoring traffic yang saat itu sedang berlangsung. Ini merupakan sebuah nilai plus untuk program ini. Anda dapat mengatur bandwidth sambil memonitornya melalui bentuk grafik. Jaringan Anda kini sudah lebih Anda kuasai lagi.

CARA SETTING HOTSPOT MENGGUNAKAN WIRELESS WRT54G

Wi-Fi merupakan kependekan dari Wireless Fidelity, memiliki pengertian yaitu sekumpulan standar yang digunakan untuk Jaringan Lokal Nirkabel (Wireless Local Area Networks - WLAN) yang didasari pada spesifikasi IEEE 802.11. Standar terbaru dari spesifikasi 802.11a atau b, seperti 802.16 g, saat ini sedang dalam penyusunan, spesifikasi terbaru tersebut menawarkan banyak peningkatan mulai dari luas cakupan yang lebih jauh hingga kecepatan transfernya.




Awalnya Wi-Fi ditujukan untuk pengunaan perangkat nirkabel dan Jaringan Area Lokal (LAN), namun saat ini lebih banyak digunakan untuk mengakses internet. Hal ini memungkinan seseorang dengan komputer dengan kartu nirkabel (wireless card) atau personal digital assistant (PDA) untuk terhubung dengan internet dengan menggunakan titik akses (atau dikenal dengan hotspot) terdekat.Untuk mengatur agar hanya orang-orang tertentu saja yang bisa mengakses wifi ini, maka perlu di buat suatu sistem yang bisa melakukan otentikasi pada wifi yang kita setup.
Nah pada kesempatan kali ini, penulis mencoba untuk melakukan percobaan untuk memadukan sistem single sign-on ugm untuk dimanfaatkan sebagai otentikasi wifi di FMIPA UGM.
Single Sign-On merupakan fasilitas once register multiple access. Hanya dengan memiliki sebuah account e-mail yang telah aktif di UGM, maka pengguna bisa mengakses fasilitas lainnya hanya dengan satu account tersebut. Misalnya mengakses internet messaging, address book, dan webmail.
Peralatan yang digunakan
Komputer Acer Veriton M264, dimanfaatkan sebagai Apache Web Server
Wireless-G Broadband Router Linksys WRT54G dan WRT54GS, merupakan model wireless router,produk dari linksys (divisi dari cisco system)
OpenWRT,merupakan distribusi linux untuk embedded devices.Kali ini kita akan menggunakan openWRT untuk mengganti firmware asli bawaan dari linksys WRT54G.Kali ini yang kita gunakan versi White Russian 0.9. Anda bisa mencoba untuk versi Kamikaze
Chillispot, merupakan Wireless LAN Access Controller.Ini digunakan untuk melakukan otentikasi user untuk wireless LAN.Chillispot memberikan dukungan, web based login untuk hotspot.
Freeradius, daemon untuk unix/linux yang merupakan salah satu dari server radius protokol, dan dapat digunakan untuk melakukan Authentication dan Accounting.Pada kasus kali ini kita menggunakan Server Freeradius milik UGM.
LDAP, merupakan merupakan backend database yang akan kita gunakan untuk mengambil data-data yang sudah tersimpan di dalamnya. Pada kasus kali ini kita menggunakan server LDAP milik UGM. Jadi disini kita tidak perlu melakukan konfigurasi Server LDAP lagi.
Langkah-Langkah Konfigurasi
Download firmware OpenWRT WhiteRussian di http://downloads.openwrt.org/whiterussian/
Konfigurasi Linksys Router WRT54G versi 2.0
Kali ini kita akan mengistall openwrt ke dalam router WRT54G.Jadi firmware asli bawaan router ini, akan kita hapus dan diganti dengan openwrt.Pada versi 2.0, alat ini dibangun menggunakan broadcom 4712 board, dengan kecepatan CPU 200 Mhz, 4 Mb Flash, 16 Mb SDRAM.Untuk mengganti firmware asli router ini dengan openwrt, cara yang termudah adalah melalui web interfaces yang disupply oleh vendor.Secara default router jenis ini mempunyai IP 192.168.1.1, dengan username admin password admin.Jadi kita bisa melakukan upgrade firmware dengan mengakses via web browser di alamat http://192.168.1.1, jangan lupa untuk memberikan IP yang satu subnet pada komputer yang digunakan untuk melakukan konfigurasi misal IP Komputer: 192.168.1.2. Koneksi antara linksys WRT54g dan Komputer menggunakan kabel UTP straight, dan colokkan ke salah satu port LAN di belakang linksys WRT54G, misal di port 1.Perlu beberapa detik, sampai proses upgrade selesai.Jika upgrade successfuly…..berarti saya ucapkan selamat, anda telah selesai melakukan upgrade.Lalu langkah apa selanjutnya..? (ikut langkah berikut…jangan bosan ya..,biar ngk bete siapkan satu gelas cofeemix panas…hhmmm..enak)
Melakukan Koneksi ke OpenWRT Router
Nah…sekarang kita bisa login ke openwrt yang telah kita install. caranya dengan melakukantelnet 192.168.1.1 hasilnya terlihat seperti gambar dibawah ini.
Nah langkah pertama kita harus memberikan password root untuk wifi WRT54G kita, karena defaultnya blom ada password untuk root.Sehingga ketika di telnet akan langsung masuk prompt root@OpenWrt:/#passwdPerintah passwd diatas digunakan untuk memberikan password root, dengan minimal 5 karakter, dan maksimal 8 karakter, dengan kombinasi angka dan huruf serta huruf besar dan kecil.Semenjak kita berhasil memberikan password untuk root maka, otomatis layanan telnet akan dimatikan, dan untuk bisa mengaksesnya kembali menggunakan SSH.
Konfigurasi Jaringan
Setelah selesai memberikan password root, sekarang kita akan melakukan koneksi ke wifi kita dengan melakukan koneksi SSH ke IP: 192.168.1.1
OpenWRT White Russian mempunyai beberapa interface jaringan yaitu:
br0 : bridge antara eth0 dan vlan1
eth0: LAN Switch
eth1: Wireless Interface
vlan1: Virtual LAN: Internet
vlan0: Virtual LAN: Port 1 to 4 (port di belakang Linksys WRT54G)
untuk mengecek interface yang ada ketikkan perintah :
#ifconfig
Selanjutnya kita akan melakukan konfigurasi untuk interface WAN (Internet) pada wifi
# nvram set wan_ifname=vlan1# nvram set wan_proto=static# nvram set wan_ipaddr=10.6.1.251# nvram set wan_netmask=255.255.0.0# nvram set wan_gateway=10.6.1.254# nvram set wan_dns=172.16.30.7# nvram commit
setelah itu lakukan restart service network dengan melakukan perintah
# /etc/init.d/S40network restart
Selanjutnya kita akan melakukan setting Wifi untuk Mode, SSID dan channel, dengan melakukan perintah
#nvram set wl0_mode=ap
#nvram set wl0_channel=11
#nvram set wl0_ssid= netMIPAiii
#nvram commit
Installing Driver Tun/Tap dan chillispot
Sebelum menginstall chillispot, kita perlu menginstal driver tun/tap untuk chillispot.Karena chillispot menggunakan driver ini. Driver Tun/Tap bisa diperoleh di
#wget http://downloads.openwrt.org/whiterussian/0.9/packages/kmod-tun_2.4.30-brcm-5_mipsel.ipk
#ipkg install kmod-tun_2.4.30-brcm-5_mipsel.ipk
#insmod tun (untuk memanggil modul tun)
Setelah modul tun sukses kita install langkah selanjutnya adalah install chillispot untuk versi openwrt
# wget http://downloads.openwrt.org/whiterussian/0.9/packages/chillispot_1.0-1_mipsel.ipk
# ipkg install chillispot_1.0-1_mipsel.ipk
Konfigurasi /etc/chilli.conf
Pada studi kasus disini, kita anggap IP Server Freeradius (10.13.14.15), IP Web Server (10.6.7.8). Jadi kita bisa melakukan konfigurasi di /etc/chilli.conf, sebagai berikut:
radiusserver1 10.13.14.15
radiusserver2 10.13.14.15
radiussecret mipaok
dhcpif eth1
uamserver https://10.6.7.8/cgi-bin/hotspotlogin.cgi
uamsecret mipaok
Konfigurasi Web Server
Pada kasus ini, saya anggap Web Server sudah terinstall dengan baik. Misal Webserver berjalan di sistem Fedora/Red Hat/Centos.Nah kita tinggal mencopy file hotspotlogin.cgi ke direktori web server kita, misal di /var/www/cgi-bin
Kita perlu sedikit mengedit file hotspotlogin.cgi khususnya di bagian
$uamsecret =”mipaok”;
$userpassword=1;
File hotspotlogin.cgi bisa diperoleh pada bagian dokumentasi dari source code chillispot-1.1.tar.gz
Konfigurasi Firewall
Untuk konfigurasi firewall, kita tinggal mengedit atau menambahkan konfigurasi dari scripts bawaan chillispot. Untuk versi openwrt, scripts firewall bisa diperoleh pada bagian dokumentasi source code chillispot-1.1.tar.gz. Kemudian copy scripts tersebut ke bagian /etc/init.d, agar berjalan ketika openwrt dihidupkan pertama kali. Selengkapnya ikuti langkah dibawah ini (sebelumnya saya anggap scripts firewall chillispot sudah dicopy ke dalam /tmp/firewall.openwrt)
#rm /etc/init.d/S35firewall {hapus firewall lama}
#cp /tmp/firewall.openwrt /etc/init.d/S35firewall {copy firewall.openwrt menjadi S35firewall}
#chmod 755 S35firewall {tambahkan mode 755 agar S35firewall bisa di eksekusi}
edit file S35firewall pada bagian
WANIF=$(nvram_get wan_ifname) dan ganti menjadi WANIF=$(nvram get wan_ifname)
jika konfigurasi firewall menurut anda sudah lengkap dan benar anda bisa jalankan firewall anda
/etc/init.d/S35firewall
Tahap Akhir
Nah pada tahap akhir ini kita tinggal menjalankan chillispot kita
# /etc/init.d/chilli start
setelah kita jalankan chilli, maka interface tun akan aktif. Anda bisa cek dengan perintah #ifconfig
Kemudian agar chillispot kita selalu aktif ketika openwrt booting, kita bisa lakukan trik dengan merubah nama chilli dengn S50chilli
#cp /etc/init.d/chilli /etc/init.d/S50chilli
#rm /etc/init.d/chilli
Dari hasil ujicoba, semua berjalan lancar.Ketika client terhubung dengan SSID yang sudah kita buat, maka akan ditanya username dan password. Jika anda punya account email ugm, maka anda bisa mengakses layanan ini

ATAU
Langkah- langkah:
1.Klik start
2.Pilih connect to
3.Lalu pilih Wirelles connection 2
4.Kemudian Refresh
5.Tunggu jaringan yang keluar
6.Lalu lihat IP melalui (Starr -cmd-ketik IP config/all-lalu enter)
7.Setelah itu browsing lewat internet dan masukan IPnya.Misal:192.168.36.1
8.Kemudian muncul kotakan dan isi user name dengan=admin dan password=admin
9.Kemudian browsing dan kerik IP awal yang ada (pada langkah 6)
10.Lalu muncul kotakan lagi dan isi user name dengan=admin dan password=admin
11.Setelah itu masuk ke Setup pilih Basic Setup.Bagian atas dengan Static IP lalu Local IP address diganti,misal=192.168.36.1,Starting IP address diganti,misal=192.168.36.40,DHCP Users=15 (untuk batas maksimal yang di inginkan),Atur time zonenya sesuai dengan negara masing-masing.misal (GMT+7,Hanoi,Jakarta),Lalu save setting.
12.Lalu kita masuk ke Wireless,setelah itu Wireless Network.Muncul kotakan isi Nama kamu ( misal laelihani) lalu save setting.
13.Lalu cek melalui star-cmd-ipconfig. Lihat apakah IP sudah ganti atau berubah atau belum.Jika sudah,kita masuk ke browsing rnterner dan ketik IP yang sudah di ubah tadi (misal=192.168.36.1).Lalu refresh dan tunggu jaringan keluar.
14.Jika sudah keluar User name dan ip address akan berubah sesuai dengan ip yang kita pakai (laelihani,192.168.36.1)
15.Setelah itu kita koneksikan dengan cara klik connect di bagian tampilan bawah kotakan.16.Jika sudah,maka semua telah terkoneksikan ke intermet.Semoga dapat bermanfaat untuk temen-teman semua dan selamat mencoba...semoga berhasil.

ATAU bisa juga

Pertama “Setting IP WAN & LAN” :
- Siapkan/nyalakan Router Linksys WRT54G anda.- Sambungkan kabel data (UTP Straight kabel) ke port LAN komputer/Laptop Anda.- Setting IP pada komputer/laptop anda menjadi DHCP agar lebih mudah.- cek ip, netmask dan gateway yang diterima komputer anda.- buka browser anda dan masukkan ip gateway komputer anda tadi, defaultnya http://192.168.1.1/ .- Nah, akan muncul form password untuk akses ke routernya, default user/pass : admin- Pada internet Connection Type nya silahkan dipilih : DHCP atau Static, ini tergantug ISP yang Anda gunakan.- lalu masuk ke settingan Network Setup, Settingan LAN sesuai keinginan anda atau biarkan saja untuk default.
Jika Anda memilih DHCP disable maka anda harus memasukkan IP, Netmask, Gateway dan DNS secara manual untuk setiap klien.
- untuk Time Zonenya pilih GMT+7 untuk indonesia, yang laen terserah Anda.- lalu Save Setting.- Nah sampai disini, Client yang menggunakan kabel sudah dapat terkoneksi ke internet.
Kedua “Settingan WIFI” :
- pilih Menu Wireless- wireless network mode sebaiknya dipilih Mixed agar support ke tipe wifi b dan g- ganti SSID sesuai kemauan Anda.
Untuk SSID Sebaiknya menggunakan Huruf Kecil Semua, dan ganti spasi dengan garis bawah untuk mencegah, beberapa perangkat wifi penerima yang tidak support.
- wireless Channel silahkan dipilih default aja, kecuali ditempat anda terdapat wifi/hotspot lainNah, untuk hal ini bisa anda ganti dengan channel yang belum terpakai.- lalu pilih Save Setting.- Nah sampai disini, Client yang menggunakan kable & WIFI sudah dapat terkoneksi ke internet.
Untuk mengamankan koneksi WIFI anda, sebaiknya anda memasang security pada wifi anda.Tipe security anda bisa berupa WEP atau WPA. namun untuk lebih universal pilih saja WEP yang 64 bit. Cara konfigurasinya :- pilh Menu Wireless - Wireless Security.- pilih security mode = WEP- pilih default transmite key = 1- pilih WEP Encryption = 64 bits10 hex digits- masukkan passphrase dan klik generate, Maka akan tercipta 4 key untuk akses password wifi anda, silahkan gunakan Key 1, (karena anda memilih defaul transmitenya = 1).- lalu Save Setting- Nah koneksi WIFI anda sekarang sudah Secure (dalam artian memiliki password dan terenkripsi).

sumber:http://broadbandnet.blogspot.com/2011/03/cara-setting-hotspot-menggunakan.html

Konsep jaringan komputer

KONSEP JARINGAN KOMPUTER

DEFINISI JARINGAN KOMPUTER
Dengan berkembangnya teknologi komputer dan komunikasi suatu model komputer tunggal yang melayani seluruh tugas-tugas komputasi suatu organisasi kini telah diganti dengan sekumpulan komputer yang terpisah-pisah akan tetapi saling berhubungan dalam melaksanakan tugasnya, sistem seperti ini disebut jaringan komputer (computer network)
Kita akan menggunakan istilah jaringan komputer untuk mengartikan suatu himpunan interkoneksi sejumlah komputer yang autonomous. Dua buah komputer dikatakan terinterkoneksi bila keduanya dapat saling bertukar informasui. Betuk koneksinya tidak harus melalui kawat tembaga saja melainkan dapat emnggunakan serat optik, gelomabng mikro, atau satelit komunikasi.
Untuk memahami istilah jaringan komputer sering kali kita dibingungkan dengan sistem terdistribusi (distributed system). Kunci perbedaannya adalah bahwa sebuah sistem terdistribusi, keberadaan sejumlah komputer autonomous bersifat transparan bagi pemakainya. Seseorang dapat memberi perintah untuk mengeksekusi suatu program, dan kemudian program itupun akan berjalan dan tugas untuk memilih prosesor, menemukan dan mengirimkan file ke suatu prosesor dan menyimpan hasilnya di tempat yang tepat mertupakan tugas sistem operasi. Dengan kata lain, pengguna sistem terditribusi tidak akan menyadari terdapatnya banyak prosesor (multiprosesor), alokasi tugas ke prosesor-prosesor, alokasi f\ile ke disk, pemindahan file yang dfisimpan dan yang diperlukan, serta fungsi-fungsi lainnya dari sitem harus bersifat otomatis.
Pada suatu jaringan komputer, pengguna harus secara eksplisit log ke sebuah mesin, secara eksplisit menyampaikan tugasnya dari jauh, secara eksplisity memindahkan file-file dan menangani sendiri secara umum selusurh manajemen jaringan. Pada sistem terdistribusi, tidak ada yang perlu dilakukan secara eksplisit, sermunya sudah dilakukan secara otomatis oleh sistem tanpa sepengetahuan pemakai.
Dengan demikian sebuah sistem terdistribusi adalah suatu sistem perangkat lunak yang dibuat pada bagian sebuah jaringan komputer. Perangkat lunaklah yang menentukan tingkat keterpaduan dan transparansi jarimngan yang bersangkutan. Karena itu perbedaan jaringan dengan sistem terdistribusi lebih terletak pada perangkat lunaknya (khususnya sistem operasi), bukan pada perangkat kerasnya.
MANFAAT JARINGAN KOMPUTER
Sebelum membahas kita masalah-masalah teknis lebih mendalam lagi, perlu kiranya diperhatikan hal-hal yang membuat orang tertarik pada jaringan komputer dan untuk apa jaringan ini digunakan. Manfaat jaringan komputer bagi manusia dapat dikelompokkan pada jaringan untuk perusahaan, jaringan untuk umum, dan masalah sosial jaringan.
MACAM JARINGAN KOMPUTER
Dalam mempelajari macam-macam jaringan komputer terdapat dua klasifikasi yang sangat penting yaitu teknologi transmisi dan jarak. Secara garis besar, terdapat dua jenis teknologi transmisi yaitu jaringan broadcast dan jaringan point-to-point
a. Jaringan broadcast
memiliki saluran komunikasi tunggal yang dipakai bersama-sama oleh semua mesin yang ada pada jaringan.
Pesan-pesan berukuran kecil, disebut paket, yang dikirimkan oleh suatu mesin akan diterima oleh mesin-mesin lainnya. Field alamat pada sebuah paket berisi keterangan tentang kepada siapa paket tersebut ditujukan. Saat menerima paket, mesin akan mencek field alamat. Bila paket terserbut ditujukan untuk dirinya, maka mesin akan memproses paket itu , bila paket ditujukan untuk mesin lainnya, mesin terserbut akan mengabaikannya.
b. Jaringan point-to-point
terdiri dari beberapa koneksi pasangan individu dari mesin-mesin. Untuk mengirim paket dari sumber ke suatu tujuan, sebuah paket pad ajringan jenis ini mungkin harus melalui satu atau lebih mesin-mesin perantara. Seringkali harus melalui baynak route yang mungkin berbeda jaraknya. Karena itu algoritma rout memegang peranan penting pada jaringan point-to-point.
Pada umumnya jaringan yang lebih kecil dan terlokalisasi secara geografis cendurung memakai broadcasting, sedangkan jaringan yang lebih besar menggunakan point-to-point.
Kriteria alternatif untuk mengklasifikasikan jaringan adalah didasarkan pada jaraknya.
LOCAL AREA NETWORK
Local Area Network (LAN) merupakan jaringan milik pribadi di dalam sebuah gedung atau kampus yang berukuran sampai beberapa kilometer.
LAN seringkali digunakan untuk menghubungkan komputer-komputer pribadi dan workstation dalam kantor perusahaan atau pabrik-pabrik untuk memakai bersama resource (misalnya, printer, scanner) dan saling bertukar informasi. LAN dapat dibedakan dari jenis jaringan lainnya berdasarkan tiga karakteristik: ukuran, teknologi transmisi dan topologinya.
LAN mempunyai ukuran yang terbatas, yang berarti bahwa waktu transmisi pada keadaan terburuknya terbatas dan dapat diketahui sebelumnya. Dengan mengetahui keterbatasnnya, menyebabkan adanya kemungkinan untuk menggunakan jenis desain tertentu. Hal ini juga memudahkan manajemen jaringan.
LAN seringkali menggunakan teknologih transmisi kabel tunggal. LAN tradisional beroperasi pada kecepatan mulai 10 sampai 100 Mbps (mega bit/detik) dengan delay rendah (puluhan mikro second) dan mempunyai faktor kesalahan yang kecil. LAN-LAN modern dapat beroperasi pada kecepatan yang lebih tinggi, sampai ratusan megabit/detik.
Terdapat beberapa macam topologi yang dapat digunakan pada LAN broadcast. Pada jaringan bus (yaitu kabel liner), pada suatu saat sebuah mesin bertindak sebagai master dan diijinkan untuk mengirim paket. Mesin-mesin lainnya perlu menahan diri untuk tidak mengirimkan apapun. Maka untuk mencegah terjadinya konflik, ketika dua mesin atau lebih ingin mengirikan secara bersamaan, maka mekanisme pengatur diperlukan. Me4kanisme pengatur dapat berbentuk tersentralisasi atau terdistribusi. IEEE 802.3 yang populer disebut Ethernet merupakan jaringan broadcast bus dengan pengendali terdesentralisasi yang beroperasi pada kecepatan 10 s.d. 100 Mbps. Komputer-komputer pada Ethernet dapat mengirim kapan saja mereka inginkan, bila dua buah paket atau lebih bertabrakan, maka masing-masing komputer cukup menunggu dengan waktu tunggu yang acak sebelum mengulangi lagi pengiriman.
Sistem broadcast yang lain adalah ring, pada topologi ini setiap bit dikirim ke daerah sekitarnya tanpa menunggu paket lengkap diterima. Biasanya setiap bit mengelilingi ring dalam waktu yang dibutuhkan untuk mengirimkan beberapa bit, bahkan seringkali sebelum paket lengkap dikirim seluruhnya. Seperti sistem broadcast lainnya, beberapa aturan harus dipenuhi untuk mengendalikan access simultan ke ring. IEEE 802.5 (token ring) merupakan LAN ring yang populer yang beroperasi pada kecepatan antara 4 s.d 16 Mbps.
Berdasarkan alokasi channelnya, jaringan broadcast dapat dibagi menjadi dua, yaitu statik dan dinamik. Jenis al;okasi statik dapat dibagi berdasarkan waktu interval-interval diskrit dan algoritma round robin, yang mengijinkan setiap mesin untuk melakukan broadcast hanya bila slot waktunya sudah diterima. Alokasi statik sering menyia-nyiakan kapasitas channel bila sebuah mesin tidak punya lgi yang perlu dikerjakan pada saat slot alokasinya diterima. Karena itu sebagian besar sistem cenderung mengalokasi channel-nya secara dinamik (yaitu berdasarkan kebutuhan).
Metoda alokasi dinamik bagi suatu channel dapat tersentralisasi ataupun terdesentralisasi. Pada metoda alokasi channel tersentralisasi terdapat sebuah entity tunggal, misalnya unit bus pengatur, yang menentukan siapa giliran berikutnya. Pengiriman paket ini bisa dilakukan setelah menerima giliran dan membuat keputusan yang berkaitan dengan algoritma internal. Pada metoda aloksi channel terdesentralisasi, tidak terdapat entity sentral, setiap mesin harus dapat menentukan dirinya sendiri kapan bisa atau tidaknya mengirim.
METROPOLITAN AREA NETWORK

Metropolitan Area Network (MAN) pada dasarnya merupakan versi LAN yang berukuran lebih besar dan biasanya memakai teknologi yang sama dengan LAN. MAN dapat mencakup kantor-kantor perusahaan yang berdekatan dan dapat dimanfaatkan untuk keperluan pribadi (swasta) atau umum. MAN biasanya mamapu menunjang data dan suara, dan bahkan dapat berhubungan dengan jaringan televisi kabel. MAN hanya memiliki sebuah atau dua buiah kabel dan tidak mempunyai elemen switching, yang berfungsi untuk mengatur paket melalui beberapa output kabel. Adanya elemen switching membuat rancangan menjadi lebih sederhana.
Alasan utama memisahkan MAN sebagai kategori khusus adalah telah ditentukannya standart untuk MAN, dan standart ini sekarang sedang diimplementasikan. Standart tersebut disebut DQDB (Distributed Queue Dual Bus) atau 802.6 menurut standart IEEE. DQDB terdiri dari dua buah kabel unidirectional dimana semua komputer dihubungkan, seperti ditunjukkan pada gambar 1.2. Setiap bus mempunyai sebuah head–end, perangkat untuk memulai aktivitas transmisi. Lalulintas yang menuju komputer yang berada di sebelah kanan pengirim menggunakan bus bagian atas. Lalulintas ke arah kiri menggunakan bus yang berada di bawah.
WIDE AREA NETWORK
Wide Area Network (WAN) mencakup daerah geografis yang luas, sertingkali mencakup sebuah negara atau benua. WAN terdiri dari kumpulan mesin yang bertujuan untuk mejalankan program-program aplikasi.
mesin-mesin ini sebagai host. Istilah End System kadang-kadang juga digunakan dalam literatur. Host dihubungkan dengan sebuah subnet komunikasi, atau cukup disebut subnet. Tugas subnet adalah membawa pesan dari host ke host lainnya, seperti halnya sistem telepon yang membawa isi pembicaraan dari pembicara ke pendengar. Dengan memisahkan aspek komunikasi murni sebuah jaringan (subnet) dari aspek-aspek aplikasi (host), rancangan jaringan lengkap menjadi jauh lebih sederhana.
Pada sebagian besar WAN, subnet terdiri dari dua komponen, yaitu kabel transmisi dan elemen switching. Kabel transmisi (disebut juga sirkuit, channel, atau trunk) memindahkan bit-bit dari satu mesin ke mesin lainnya.
Element switching adalah komputer khusus yang dipakai untuk menghubungkan dua kabel transmisi atau lebih. Saat data sampai ke kabel penerima, element switching harus memilih kabel pengirim untuk meneruskan pesan-pesan tersebut. Sayangnya tidak ada terminologi standart dalam menamakan komputer seperti ini. Namanya sangat bervariasi disebut paket switching node, intermidiate system, data switching exchange dan sebagainya.
Sebagai istilah generik bagi komputer switching, kita akan menggunakan istilah router. Tapi perlu diketahui terlebih dahulu bahwa tidak ada konsensus dalam penggunaan terminologi ini. Dalam model ini, seperti ditunjukkan oleh gambar 1.4 setiap host dihubungkan ke LAN tempat dimana terdapat sebuah router, walaupun dalam beberapa keadaan tertentu sebuah host dapat dihubungkan langsung ke sebuah router. Kumpulan saluran komunikasi dan router (tapi bukan host) akan membentuk subnet.
Istilah subnet sangat penting, tadinya subnet berarti kumpulan kumpulan router-router dan saluran-sakuran komunikasi yang memindahkan paket dari host host tujuan. Akan tatapi, beberpa tahun kemudian subnet mendapatkan arti lainnya sehubungan dengan pengalamatan jaringan.
Pada sebagian besar WAN, jaringan terdiri dari sejumlah banyak kabel atau saluran telepon yang menghubungkan sepasang router. Bila dua router yang tidak mengandung kabel yang sama akan melakukan komunikasi, keduanya harus berkomunikasi secara tak langsung melalui router lainnya. ketika sebuah paket dikirimkan dari sebuah router ke router lainnya melalui router perantara atau lebih, maka paket akan diterima router dalam keadaan lengkap, disimpan sampai saluran output menjadi bebas, dan kemudian baru diteruskan.
Subnet yang mengandung prinsip seperti ini disebut subnet point-to-point, store-and-forward, atau packet-switched. Hampir semua WAN (kecuali yang menggunakan satelit) memiliki subnet store-and-forward.
Di dalam menggunakan subnet point-to-point, masalah rancangan yang penting adalah pemilihan jenis topologi interkoneksi router. Gambar 1.5 menjelaskan beberapa kemungkinan topologi. LAN biasanya berbentuk topologi simetris, sebaliknya WAN umumnya bertopologi tak menentu.
JARINGAN TANPA KABEL
Komputer mobile seperti komputer notebook dan personal digital assistant (PDA), merupakan cabang industri komputer yang paling cepat pertumbuhannya. Banyak pemilik jenis komputer tersebut yang sebenarnya telah memiliki mesin-mesin desktop yang terpasang pada LAN atau WAN tetapi karena koneksi kabel tidaklah mungkin dibuat di dalam mobil atau pesawat terbang, maka banyak yang tertarik untuk memiliki komputer dengan jaringan tanpa kabel ini.
Jaringan tanpa kabel mempunyai berbagai manfaat, yang telah umum dikenal adalah kantor portable. Orang yang sedang dalam perjalanan seringkali ingin menggunakan peralatan elektronik portable-nya untuk mengirim atau menerima telepon, fax, e-mail, membaca fail jarak jauh login ke mesin jarak jauh, dan sebagainya dan juga ingin melakukan hal-hal tersebut dimana saja, darat, laut, udara. Jaringan tanpa kabel sangat bermanfaat untuk mengatasi masalah-masalah di atas.

Cara seting router

Karena router cisco mahal, untuk sekedar belajar dan memahami cara kerja router cisco alternatifnya adalah mengunakan Toggit (Router Simulator) yang dirancang untuk menirukan input dan output umum menggunakan Cisco Router

klik disini untuk download

Gambar Network Plan

Definisi Router

Router adalah sebuah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain. Router menghubungkan network-network tersebut pada network layer dari model OSI, sehingga secara teknis Router adalah Layer 3 Gateway –Cisco Router bisa juga menjadi Layer 4 Gateway jika Router tersebut mengimplementasikan ACL–.  Router bisa berupa sebuah device yang dirancang khusus untuk berfungsi sebagai router (dedicated router), atau bisa juga berupa sebuah PC yang difungsikan sebagai router.

Network Interface

Network Interface adalah sebuah Interface yang berfungsi untuk menyambungkan sebuah host ke network. Network Interface adalah perangkat keras yang bekerja pada layer 1 dari Model OSI. Network Interface dibutuhkan oleh Router untuk menghubungkan Router dengan sebuah LAN atau WAN. Karena Router bertugas menyambungkan network-network, sebuah router harus mempunyai minimal 2 network interface. Dengan konfigurasi minimal ini, router tersebut bisa menghubungkan 2 network, karena masing-masing network membutuhkan satu network interface yang terhubung ke Router.

Mengkonfigurasi Router

Router tidak mempunyai layar monitor untuk berinteraksi dengan network administrator, oleh karena itu, kita membutuhkan sebuah PC untuk men-setup sebuah router.

PC tersebut harus disambungkan ke router tersebut dengan salah satu dari cara berikut:

• melalui console port
• melalui Network
Tingkat akses perintah
Untuk tujuan keamaan, perintah-perintah yang bisa dijalankan dari CLI dibagi menjadi 2 tingkat akses, yaitu:
• User Mode
• Privileged Mode

User Mode ditujukan untuk melihat status router. Perintah-perintah yang diizinkan pada mode ini tidak bisa mengubah konfigurasi router, sehingga mode ini lebih aman ketika seorang network administrator hanya ingin melihat status router dan tidak ingin mengubah konfigurasi.

Privileged Mode mempunyai tingkat akses yang lebih tinggi. Dengan mode ini, network administrator bisa mengubah configurasi router. Oleh karena itu, mode ini sebaiknya digunakan dengan hati-hati sekali untuk menghindari perubahan yang tidak diinginkan pada router tersebut.

Saat log on ke router pertama kali, anda akan masuk pada user mode, dengan prompt berupa tanda (>). Untuk berpindah dari user mode ke priviledge mode, anda harus mengeksekusi perintah enable pada prompt. Prompt akan berubah menjadi tanda (#) ketika anda berada pada Privilged mode. Untuk kembali ke user mode dari priviledge mode, anda harus mengeksekusi perintah disable pada command prompt.

Contoh pada toggit :

Mengamankan Router dengan Password

Untuk menyulitkan orang yang tidak berhak mengubah dan mengacau konfigurasi router, maka router tersebut perlu dilindungi dengan kata sandi (password).

Password untuk console

Jika password diaktifkan pada console, maka user tidak bisa begitu saja mendapatkan akses ke router melalui console tanpa menuliskan password console terlebih dahulu. Untuk melakukan hal ini, diperlukan perintah line console 0 diikuti dengan perintah login dan password dalam konfigurasi router.

Contoh : membuat password untuk console

Router yang dikonfigurasi seperti contoh akan meminta password ketika user mencoba mendapatkan akses melalui console. Dan passwordnya adalah rahasia.

Password untuk Virtual Terminal

Virtual Terminal ini akan digunakan ketika user ingin mendapatkan akses melalui jaringan dengan applikasi telnet. Password Virtual Terminal ini harus dikonfigurasi sebelum user bisa mendapatkan akses melalui jaringan. Tanpa password, koneksi melalui jaringan akan ditolak oleh router dan router akan memberikan pesan berikut:

Password required, but none set

Contoh : memperlihatkan bagaimana caranya mengkonfigurasi password pada Virtual Terminal.

Pada contoh, router akan meminta password ketika diakses lewat jaringan. Dan password untuk virtual terminal tersebut adalah coba. Angka 0 pada baris line vty 0 4 menunjukkan nomer awal virtual terminal, dan angka 4 menunjukkan nomer terakhir dari virtual terminal. Oleh karena itu, perintah tersebut memperlihatkan bahwa router tersebut mengizinkan 5 koneksi melalui virtual terminal pada waktu yang bersamaan.

Password untuk mode priviledge

Setelah user menuliskan password dengan benar untuk mendapatkan akses ke router baik melalui jaringan ataupun console, maka user akan memasuki user mode.

Jika password untuk mode priviledge dikonfigurasi, maka user juga harus menuliskan password lagi untuk masuk ke mode itu.

Perintah yang digunakan untuk memberi password pada mode ini adalah enable password, atau enable secret.

Perbedaan antara kedua perintah tersebut adalah bahwa perintah enable secret membuat password-nya terenkrip sedangkan enable password tidak. Kedua perintah tersebut juga bisa dituliskan kedua-duanya dalam mode konfigurasi global, dan keduanya juga bisa mempunyai password yang berbeda. Namun jika keduanya diletakkan pada konfigurasi, maka password pada enable secret yang akan digunakan untuk memasuki privileged mode.

Contoh : mengkonfigurasi enable password

Tampilan ketika akan masuk ke previledge mode setelah password di aktifkan :

Contoh : mengkonfigurasi enable secret

Dalam konfigurasi router, sebuah perintah bisa dihapus dengan menambahkan perintah no pada mode konfigurasi. Dengan demikian, untuk menghapus password pada contoh dapat dilakukan dengan perintah seperti yang tampak pada contoh berikut

Contoh : menghapus password enable secret

Setting Interfaces

Melihat interface ethernet0

Terlihat bahwa line protocol-nya down

Melihat interface serial0

Line protocol-nya juga down

Untuk melihat konfigurasi yang sedang berjalan

Terlihat juga bahwa tidak ada protocol yang ditampilkan

Masuk ke configuration mode

Untuk masuk ke mode interface configuration untuk ethernet ketikkan perintah #interface ethernet0

Lihat gambar Network Plan. Network interface router mempunyai ip address 172.10.0.1. Kita akan memasukkan alamat ip tersebut dan default subnet mask pada initerface ini.

Penjelasan perintah di atas :

# ip address 172.10.0.1 255.255.0.0 > memasukkan alamat ip dan default subnet masknya

#no shutdown > mengaktifkan interface

#exit > keluar dari ethernet interface configuration

Mengkonfigurasi Serial Interface

Serial interface adalah interface yang seringkali digunakan untuk koneksi ke WAN (Wide Area Network). Koneksi serial membutuhkan clocking untuk sinkronisasi. Dan oleh karena itu, hubungan serial ini harus mempunyai 2 sisi, yaitu DCE (data circuitterminating equipment_ dan DTE (data terminal equipment). DCE menyediakan clocking dan DTE akan mengikuti clock yang diberikan oleh DCE. Kabel DCE mempunyai koneksi female (perempuan), sedangkan kabel DTE mempunyai koneksi male (jantan).

Pada prakteknya, DCE biasanya disediakan oleh service provider yang biasanya adalah merupakan koneksi ke CSU/DSU. Router sendiri biasanya hanyalah berperan sebagai DTE sehingga router tersebut tidak perlu menyediakan clocking.

Walaupun demikian, cisco router juga bisa berperan sebagai DCE yang menyediakan clocking. Fungsi ini biasanya dipakai untuk uji coba router dimana kita bisa menghubungkan 2 buah router back to back sehingga salah satu router harus berfungsi sebagai DCE agar koneksi bisa terjadi.

Lihat kembali gambar network plan. Catat bahwa alamat IP dari 56K koneksi serial adalah 210.16.54.1. Cara mengkonfigurasinya seperti dibawah :

Catatan :

#bandwidth 56 > perintah bandwidth biasanya digunakan dalam testing lab environment

#clock rate 56000 > untuk mengeset DCE rate

Ketikkan perintah #show interface serial0

Sekarang terlihat bahwa line protocol-nya berjalan

Coba juga dengan perintah #show running-config

Sekarang terlihat ip address serial0 dan ethernet0

Membackup konfigurasi ke TFTP server

Gunakan perintah #show interface ethernet0 untuk memastikan LAN ports sedang berjalan dan berfungsi

Lihat gambar network plan, catat bahwa TFTP server mempunyai alamat ip 172.10.0.10

Setelah menentukan alamat ip remote host maka muncul pertanyaan nama file tujuan-nya. Pada contoh diatas nama file-nya : RouternyaFerireza

Jika berhasil akan ditampilkan pesan seperti di atas.

Untuk meload file konfigurasi tadi gunakan perintah #copy tftp running-config

Masukkan alamat host tujuan file berada, ketikkan nama filenya kemudian konfirmasi dengan menekan enter.

Static Routing

Ketik perintah #show ip route

Catat ada 2 koneksi secara langsung yang di tampilkan

Ketikkan#copy run start > untuk meyakinkan konfigurasi kita sudah tersimpan

Perintah “copy run start” adalah bentuk singkatan dari perintah “copy running config startup-config”

Lihat gambar network plan perhatikan bahwa jaringan 192.168.10.0 dan 192.168.50.0 adalah bagian dari WAN tetapi tidak dikenali sebagai router oleh router kita. Kita dapat menambahkan router tersebut dengan cara manual atau menggunakan dynamic routing protocol. Kita akan mencoba keduanya. Pertama kita akan mencoba secara manual (static routing).

Masuk ke mode konfigurasi, ketik #configure t > versi singkatan dari configure terminal. Sebuah perintah pada router tidak harus dituliskan secara lengkap jika perintah tersebut tidak ambigu.

Untuk menambahkan router, kita harus menetapkan jaringan tujuan dan port yang harus digunakan untuk menjangkau remote network. Untuk menjangkau 192.168.10.0 traffic harus melalui port serial 210.16.54.1.

Caranya sebagai berikut :

Ulangi dan masukkan alamat 192.168.10.0

Untuk melihat hasilnya ketik kembali perintah #show ip route

Catat bahwa keduanya rute statis ditunjukkan sebagai tambahan terhadap dua direct router.

Untuk menghapus router static ikuti perintah dibawah

Cek dengan perintah #show ip route

Catat bahwa kedua rute statis kini hilang, dan hanya tinggal directly connected router

Dynamic Routing

Ketik perintah #show ip route

Catat ada 2 koneksi secara langsung yang di tampilkan

Masuk ke config mode #configure terminal atau #configure t

Masukkan perintah #route rip > untuk menjalankan RIP pada router

Setelah RIP dijalankan, kita harus menetapkan masing-masing jaringan di mana router akan mengiklankan routing.

Ketik #network 210.16.54.0

Ketik #network 172.10.0.0

Dynamic routing sekarang sudah dikonfigurasi melalui RIP

Ketik #show ip router

Langkah-langkah Yang sama akan digunakan untuk menetapkan IGRP routing

Masuk ke config mode #configure t

Ketik #no router rip > menghentikan RIP

Ketik #router igrp

Ketik #network 210.16.54.0

Ketik #network 172.10.0.0

Dynamic routing sekarang sudah dikonfigurasi melalui IGRP

Catatan: Untuk menggunakan Dynamic routing dalam suatu jaringan, semua router harus menggunakan metode yang sama ( IGRP atau RIP).

Menguji Konektifitas

Meninjau network plan untuk menguji konektifitas

#ping 172.10.0.1 > untuk menguji konfigurasi Ethernet port.

#ping 172.10.0.10 > untuk menguji konektifitas dengan ServerA.

#ping 172.10.55.20 > untuk menguji kenektifitas dengan HostA.

#ping 210.16.54.1 > untuk menguji konfigutasi Serial port.

#ping 210.16.54.2 > untuk menguji konektifitas ke sebrang serial link.

#ping 192.168.50.1 > untuk menguji port token ring pada Router2.

#ping 192.168.50.8 > untuk menguji konektifitas dengan ServerX.

#ping 192.168.10.1 > untuk menguji Ethernet port pada Router2.

#ping 192.168.10.20 > untuk menguji konektifitas dengan HostZ.

Semuanya sukses melakukan ping

Access List

Kita akan menunjukkan bagaimana cara menciptakan suatu standard IP access list, dan suatu extended IP access list. Tujuannya adalah untuk mencegah HostZ dari mengakses jaringan 172.10.0.0, dan untuk mencegah host pada jaringan 172.10.0.0 mengakses web services di luar subnet mereka. Silahkan lihat gambar network plan-nya

Masuk ke configuration mode

#access-list 3 deny 192.168.50.20 0.0.0.0

# access-list 3 permit any

Sekarang, kita harus menerapkan access listpada alat pendukung yang sesuai

#interface ethernet0

#ip access-group 3 > untuk menerapkan access list pada interface

#exit

#access-list 101 deny ip 172.10.0.0 0.0.255.255 eq 80

Ini menerapkan seatu extended access list untuk tujuan yang kedua
#access-list 101 permit ip any any

Masukan ini diperlukan untuk memastikan bahwa lalu lintas lain tidak ditolak

Sekarang, kita harus menerapkan access list pada interface yang susuai

#interface serial0

#ip access-group 10.

#exit

Untuk melihat access list connection

#show run

Untuk melihat isi dari access list

#show access-list

sumber : http://ferireza.wordpress.com/2008/07/12/belajar-konfigurasi-router-cisco-dengan-toggit-router-simulator/

Kata Sambutan SMKN 7 Pekanbaru

Selamat datang di situs SMK Negeri 7 Pekanbaru Sekolah Menengah Kejuruan Kelompok Teknologi dan Informasi yang berlokasi di Jl. Yos Sudarso Rumbai - Pekanbaru Telp. (0761) 54246, 54247 Fax. (0761) 54248.

Sekolah Menengah Kejuruan Negeri 7 Pekanbaru sebagai salah satu sekolah yang baru memulai kegiatan pembelajaran pada tahun pelajaran 2009/2010, sesuai dengan Surat Keputusan Bapak Wali Kota Pekanbaru No. 10496502.SK.114/2009 Tanggal 6 Mei 2009.

Visi & Misi SMKN 7 Pekanbaru

Profile Sekolah SMK Negeri 7 Pekanbaru
SMK Negeri 7 Pekanbaru Sekolah Menengah Kejuruan Kelompok Teknologi dan Informasi yang berlokasi di Jl. Yos Sudarso Rumbai - Pekanbaru Telp. (0761) 54246, 54247 Fax. (0761) 54248.Sekolah Menengah Kejuruan Negeri 7 Pekanbaru sebagai salah satu sekolah yang baru memulai kegiatan pembelajaran pada tahun pelajaran 2009/2010, sesuai dengan Surat Keputusan Bapak Wali Kota Pekanbaru No. 10496502.SK.114/2009 Tanggal 6 Mei 2009.

M O T O
"Bekerja Keras, Berfikir Cerdas, Beramal Ikhlas"

V I S I
“ Terwujudnya SMK Negeri 7 Pekanbaru sebagai lembaga pendidikan dan pelatihan dibidang Teknik Informasi dan Komunikasi yang menghasilkan tamatan tingkat menengah yang terampil, mandiri dan memiliki etos kerja yang tinggi serta mampu bersaing secara global“.


M I S I
*
Mewujudkan proses pembelajaran yang aktif, kreatif, efektif dan menyenangkan.
*
Meningkatkan Kompetensi Tenaga Edukatif dan Non Edukatif
*
MeningkatkanKualitas pendidikan dan ketrampilan yang mengacu kepada standar kopetensi kerja nasional dan internasional
*
Menyiapkan tamatan yang mampu beradaptasi terhadap perkembangan ilmu pengetahuan dan teknologi.