Mikrotik
merupakan distro linux berbayar yang biasa digunakan sebagai router dan
gateway yang mencakup berbagai fitur jaringan kabel dan nirkabel.
mikrotik biasanya dipasang pada routerboard atau kita dapat memasangnya
sendiri minimal pada komputer low-end. walaupun berbayar, file iso dari
mikrotik dapat diunduh secara gratis dari situs resminya dan kita dapat
mencobanya selama 24 jam.
sebelum melakukan installasi mikrotik ada baiknya kita tentukan terlebih dahulu topologi jaringan yang akan digunakan :
untuk mesin mikrotik, saya menggunakan komputer AMD, motherboard P6VEM3 Ver.3.0, memori 256 MB dan dua buah ethernet card. ethernet pertama terhubung ke switch dan ethernet kedua terhubung ke modem ADSL. setelah file iso mikrotik dibakar ke sebuah CD. kemudian booting komputer dengan CD tadi. mikrotik akan memverifikasi perangkat keras yang terpasang pada komputer. jika terjadi kegagalan misalnya harddrive yang tidak ditemukan, coba cek kembali perangkat keras tersebut apakah telah terpasang dengan baik dan benar.
hasil booting CD tadi dapat terlihat sebagai berikut :
tekan A untuk memilih seluruh fitur yang disediakan mikrotik lalu tekan tombol I untuk segera melakukan pemasangan. tekan tombol N untuk meniadakan penyimpanan file konfigurasi dari mikrotik yang terpasang sebelumnya dan tekan Y untuk meyakinkan bahwa harddrive boleh diformat dan dipasang mikrotik.
setelah pemasangan selesai, kita akan melihat form login berbasis CLI. kita dapat masuk dengan mengetikkan nama login admin dengan password dikosongkan. perintah pada mikrotik telah dirombak habis-habisan dan tidak sama dengan perintah pada linux. untuk mempermudah kita dapat menggunakan winbox.
winbox dapat digunakan pada setiap komputer klien yang terhubung (lihat gambar 1). karena alamat IP belum ditentukan. winbox akan menghubungi mesin mikrotik berbasiskan alamat MAC. jika berhasil login kita akan memperoleh tampilan sebagai berikut :
kita dapat mengklik ‘interface’ untuk melihat ethernet card yang terpasang. pada lingkungan saya terdapat ether1 yang akan digunakan untuk konfigurasi menuju akses internet (ISP). cara termudah terhubung ke internet, kita hanya perlu memanfaatkan DHCP server yang disediakan oleh ISP. klik ‘IP – DHCP Client’ lalu tambahkan ether1. jika status ‘bound’ berarti kita telah dapat terhubung ke internet. kita dapat mencoba ping dengan menggunakan terminal pada winbox. pada ‘IP – DNS – settings’ centang ‘allow remote requests’ agar nantinya klien dapat melakukan permintaan DNS.
dengan konfigurasi awal ini kita telah dapat terhubung ke internet, namun jaringan lokal (NAT) kita belum dapat terhubung. klik ‘IP – Address’ lalu tambahkan IP 192.168.0.0/24 dengan dengan interface ether2. ‘IP -firewall – NAT’ kemudian isikan :
chain = srcnat
out. interface = ether1
pada tab ‘action’ pilih masquerade.
yang terakhir kita perlu mengisikan alamat IP dari komputer klien berdasarkan range IP yang telah kita tentukan tadi. selanjutnya kita dapat mencoba klien untuk melakukan ping. jika berhasil, berarti kita telah dapat terhubung ke internet. kekurangan dari konfigurasi ini adalah kita mesti melakukan pembuatan IP address secara manual di komputer klien. inilah deritanya. akan lebih baik jika kita menggunakan DHCP server sehingga klien kita pada NAT dapat terhubung secara otomatis ke internet. untuk konfigurasi DHCP server ini, kita mesti tahu IP address statis dan gateway dari ISP.
Konfigurasi Dasar Mikrotik, SOHO Router RB450, RB450G, RB750, RB750G Part. 2
kita akan membahas manual configuration soho router RB450, RB450G, RB750, RB750G dan dapat juga digunakan untuk RB yang lain (misal RB433, RB493 dsb).
Perangkat yang digunakan:
Berikut langkah-langkah yang dilakukan:
1. Mereset konfigurasi Mikrotik
Untuk konfigurasi ini perangkat HARUS di-restore to default konfigurasi mikrotik. (Semua konfigurasi akan hilang!)
New Terminal -> ketik system reset pilih “y”
Saat login kembali, akan ada window RouterOS Default Configuration pilih Remove Configuration.
2. Mengubah nama interface ethernet sesuai fungsi
Ada baiknya kita mengubah nama interface ether1 s/d ether5 sesuai fungsinya, misal ether1 menjadi ether1-wan, ether2 menjadi ether2-LAN-master, ether3 menjadi ether3-LAN-slave dst, penamaan disini bersifat bebas. Walau kita dapat mengubah nama interface ethernet bebas disarankan untuk tidak mengganti/menghapus urutan ether-nya.
3. Mengisi IP WAN (ether1) dan IP LAN (ether2)
3.1 Mengisi IP WAN
IP WAN/Internet 10.128.125.2/29 interface ether1-wan
IP -> Address -> +
3.2 Mengisi IP LAN
IP LAN 192.168.100.1/24 interface ether2-LAN-master
4. Mengisi Gateway WAN dan DNS
4.1 Mengisi Gateway WAN
IP -> Routes -> +
4.2 Mengisi DNS
IP -> DNS -> klik tombol Settings
Test ping melalaui terminal, ping www.cbn.net.id
5. Masquerade (NAT)
IP -> Firewall -> NAT -> +
Test ping melalaui terminal, ping www.cbn.net.id src-address=192.168.100.1 (fungsi ping ini untuk memastikan konfigurasi NAT/masquerade sudah dengan benar)
6. Mengaktifkan DHCP Server di ether2
Jika anda tidak ingin mengaktifkan DHCP server dijaringan anda, abaikan langkah-langkah ini.
Test DHCP server, hubungkan laptop/PC anda ke ether2 dan ubah IP Address Laptop/notebook Anda menjadi Obtain an IP Address automatically.
Lakukan test ping/ internet dari PC/Laptop anda, jika DHCP Server tidak diaktifkan, ip address harus di isi, ip address yg dapat digunakan: 192.168.100.2 s/d 192.168.100.254, subnetmask: 255.255.255.0, gateway: 192.168.100.1, dns: 202.158.3.7,202.158.3.6.
7. Firewall Sederhana
Sebagai tambahan keamanan dapat menggunakan firewall sederhana ini, jika tidak ingin menggunakan firewall sederhana ini, langkah-langkah dibawah ini dapat diabaikan.
Lakukan penambahan firewall ini berurutan.
IP -> Firewall -> Filter Rules -> +
7.1 Menerima paket icmp (misal ping) dari semua interface.
7.2 Menerima semua paket dengan connection-state=established dari ether1-wan
7.3 Menerima semua paket dengan connection-state=related dari ether1-wan
7.4 Selain paket-paket diatas yang menuju ether1-wan akan di drop/buang.
Tampillan firewall filter yang sudah ditambahkan:
8. Men-switch ether3, ether4, ether5 ke ether2
Saat ini hanya ether2-LAN-master yang dapat digunakan untuk mengakses internet, adakalanya kita menginginkan ether3-LAN-slave, ether4-LAN-slave, ether5-LAN-slave bisa juga untuk mengakses internet (menjadi port switch). Kita dapat menggunakan fitur switch di Mikrotik.
Menjadikan port ether2 master untuk port ether3, ether4 dan ether5.
Lakukan pada semua port ethernet, yang ingin dijadikan switch port.
9. Router Identity
Memberikan identitas/nama router
System -> Identity
10. Router Password
Untuk keamanan, login admin mikrotik di password.
System -> Users
NIC adalah sebuah kartu yang berfungsi sebagai jembatan dari komputer ke sebuah jaringan komputer. Tugas NIC adalah untuk mengubah aliran data paralel dalam bus komputer menjadi bentuk data serial sehingga dapat ditransmisikan di atas media jaringan.
Fungsi NIC
Repeater adalah suatu alat yang berfungsi memperluas jangkauan sinyal WIFI yang belum tercover oleh sinyal dari server agar bisa menangkap sinyal WIFI. Perangkat Repeater harus 2 alat, yakni untuk menerima sinyal dari server (CLIENT) dan untuk menyebarkan lagi sinyal Wifi (accespoint)
Fungsi Repeater
Hub merupakan perangkat jaringan yang bekerja di OSI layer 1, Physical Layer. Sehingga dia hanya bekerja tak lebih sebagai penyambung atau concentrator saja, dan hanya menguatkan sinyal di kabel UTP. HUB tdk Mengenal MAC Addressing / Physical Addressing shingga tdk bisa memilah data yg harus ditransmisikan shingga collision tdk bisa dihindari dari penggunaan HUB ini
Fungsi HUB
Switch merupakan perangkat jaringan yang bekerja pada OSI Layer 2, Data Link Layer. dia bekerja sebagai penyambung / concentrator dalam Jaringan. Switch mengenal MAC Adressing shingga bisa memilah paket data mana yang akan di teruskan ke mana.
Dan switch ini digunakan sebagai repeater/penguat. Berfungsi untuk menghubungkan kabel-kabel UTP ( Kategori 5/5e ) komputer yang satu dengan komputer yang lain. Dalam switch biasanya terdapat routing, routing sendiri berfungsi untuk batu loncat untuk melakukan koneksi dengan komputer lain dalam LAN.
Pengertian Router
Router merupakan perangkat jaringan yang bekerja pada OSI Layer 3, Network Layer. Pada layer ini sudah dikenal pengalamatan jaringan menggunakan IP Address, dan router ini berperan penting sebagai penghubung/penerus paket data antara dua segmen jaringan atau lebih.
Router berfungsi utama sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Perbedaannya dengan Switch adalah kalau switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN).
Pengertian Bridge jaringan
Bridge jaringan adalah sebuah komponen jaringan yang digunakan untuk memperluas jaringan atau membuat sebuah segmen jaringan. Bridge jaringan beroperasi di dalam lapisan data-link pada model OSI. Bridge juga dapat digunakan untuk menggabungkan dua buah media jaringan yang berbeda, seperti halnya antara media kabel Unshielded Twisted-Pair (UTP) dengan kabel serat optik atau dua buah arsitektur jaringan yang berbeda, seperti halnya antara Token Ring dan Ethernet. Bridge akan membuat sinyal yang ditransmisikan oleh pengirim tapi tidak melakukan konversi terhadap protokol, sehingga agar dua segmen jaringan yang dikoneksikan ke bridge tersebut harus terdapat protokol jaringan yang sama (seperti halnya TCP/IP). Bridge jaringan juga kadang-kadang mendukung protokol Simple Network Management Protocol (SNMP), dan beberapa di antaranya memiliki fitur diagnosis lainnya.
Terdapat tiga jenis bridge jaringan yang umum dijumpai:
Bridge Lokal: sebuah bridge yang dapat menghubungkan segmen-segmen jaringan lokal.
Bridge Remote: dapat digunakan untuk membuat sebuah sambungan (link) antara LAN untuk membuat sebuah Wide Area Network.
Bridge Nirkabel: sebuah bridge yang dapat menggabungkan jaringan LAN berkabel dan jaringan LAN nirkabel..
PPPoE, adalah Point-to-Point, di mana harus ada satu point ke satu point lagi. Lalu, apabila point yang pertama adalah ADSL CPE kita, lalu di mana point satu nya lagi ? Harus ada, dong ? Kalau tidak, bukan Point-to-Point namanya. Tapi, bagaimana si ADSL CPE bisa tahu point satunya lagi apabila kita (biasanya) hanya mendapatkan username dan password dari Telkom?
Ternyata, setelah membaca dari Wikipedia, ada beberapa tahapan proses untuk PPPoE, yaitu PADI, PADO, PADR dan PADS. Untuk belajar lebih lanjut tentang PPPoE, maka saya mencoba untuk menangkap paket dari proses PPPoE menggunakan Windows XP sebagai PPPoE client ( Tinggal Create new connection > Connect to Internet > Set up connection Manually> Connect using a broadband connection). Sebagai PPPoE Access Concentrator, saya menggunakan produk Allied Telesis AT-Rapier24i.
Tahap awal dari PPPoE, adalah PADI ( PPP Active Discovery Initiation ), terlihat di paket nomor 6. Di sini computer saya mengirimkan paket broadcast ke jaringan. PPPoE client perlu untuk mencari di mana lokasi Access Concentrator di sisi ISP. Paket broadcast di bawah dapat diketahui dengan mudah karena destination mac address nya adalah FF:FF:FF:FF:FF:FF.
Berikut konfigurasi untuk koneksi ke jaringan lokal (LAN)
Melakukan autentikasi ke ISP
Jika Anda memiliki masalah mengantar atau menerima aliran Windows Media, Anda mungkin perlu untuk membuka port tambahan dalam firewall Anda. Dokumen ini menjelaskan secara singkat firewall, menjelaskan bagaimana Windows Media berinteraksi dengan firewall, dan menawarkan pengaturan firewall disarankan. Protokol dan Informasi Umum Firewall
Firewall adalah perangkat keras atau perangkat lunak yang mencegah paket data baik dari memasuki atau meninggalkan jaringan tertentu. Untuk mengontrol arus lalu lintas, port bernomor di firewall baik dibuka atau tertutup untuk jenis paket. Firewall melihat dua potongan informasi di masing-masing paket tiba atau berangkat: protokol di mana paket sedang disampaikan, dan nomor port untuk yang sedang dikirim. Jika firewall dikonfigurasi untuk menerima protokol tertentu melalui port yang ditargetkan, paket diperbolehkan melalui. Bagian atas halaman Windows Media dan Firewall
Karena Windows Media tidak menggunakan salah satu standar atau “terkenal” port yang akan terbuka secara default (kecuali HTTP), Anda harus membuka port khusus. Windows Media Technologies sebelumnya dikenal sebagai NetShow; banyak firewall memiliki pengaturan NetShow port yang juga dapat digunakan untuk Windows Media. Bila Anda mengalokasikan port untuk file Windows Media, Anda harus membuka semua port UDP dan TCP yang sesuai dengan yang nomor port. Rentang nomor dalam dokumentasi di bawah ini menunjukkan berbagai seluruh port yang tersedia, biasanya, jumlah sebenarnya port dialokasikan akan jauh lebih sedikit.
Ketika memutuskan berapa banyak port untuk membuka, menyeimbangkan keamanan dengan aksesibilitas dengan membuka port hanya cukup untuk memungkinkan semua klien untuk membuat sambungan. Namun, pembatasan jangkauan port yang berpotensi mempengaruhi semua remote procedure call (RPC) dan Distributed Object Model Componenent (DCOM) aplikasi berbagi sistem, tidak hanya Windows Media. Jika rentang port tidak cukup luas, layanan bersaing seperti Internet Information Server (IIS) akan mulai gagal dengan kesalahan acak. Jangkauan port yang harus mampu mengakomodasi semua aplikasi potensial dalam sistem yang akan menggunakan RPC / COM / DCOM layanan. Jumlah port yang terbuka sepenuhnya terserah filosofi perusahaan keamanan individu, tetapi sebagai titik awal, menentukan berapa banyak port Anda berharap untuk menggunakan untuk Windows Media, kemudian buka 10% lebih untuk memperhitungkan tumpang tindih dengan program lain. Setelah Anda menetapkan nomor ini, menonton lalu lintas Anda untuk menentukan apakah penyesuaian yang diperlukan.
Firewall dan Pengaturan Registry DCOM
DCOM secara dinamis mengalokasikan satu port per proses. Anda harus memutuskan berapa banyak port yang ingin anda alokasikan untuk proses DCOM, yang setara dengan jumlah proses DCOM simultan melalui firewall. Anda harus membuka semua port UDP dan TCP yang sesuai dengan nomor port yang Anda pilih. Anda juga perlu membuka TCP / UDP 135, yang digunakan untuk Pemetaan End Point RPC, antara lain. Selain itu, Anda harus mengedit registri untuk memberitahu DCOM port yang disediakan. Anda melakukan ini dengan “HKEY_LOCAL_MACHINES \ Software \ Microsoft \ RPC \ internet” kunci registri, yang Anda mungkin harus membuat.
Contoh berikut memberitahu DCOM untuk membatasi jangkauan port untuk 10 port:
Dinamakan Nilai: Pelabuhan
Jenis: REG_MULTI_SZ
Pengaturan: Rentang port. Bisa banyak baris seperti:
3001-3010
135
Dinamakan Nilai: PortsInternetAvailable
Type: REG_SZ
Pengaturan: “Y”
Dinamakan Nilai: UseInternetPorts
Type: REG_SZ
Pengaturan: “Y”
Pengaturan ini registri harus didirikan di samping semua pengaturan firewall tercantum di bawah ini.
Pengaturan Firewall untuk Windows Media
Ada lima skenario utama untuk dipertimbangkan ketika membuat firewall untuk mengakomodasi Windows Media:
* Menggunakan Windows Media Player belakang firewall untuk mengakses konten luar firewall
* Menggunakan Windows Media Player luar firewall untuk mengakses konten pada Windows Media server di belakang firewall
* Menggunakan Windows Media Encoder luar firewall untuk mengakses server Windows Media belakang firewall, atau berkomunikasi antara dua server di firewall
*Menggunakan Windows Administrator Media luar firewall untuk mengelola server Windows Media belakang firewall
* IP Multicast
Dalam contoh di bawah, Dalam port adalah port yang server menggunakan untuk melewati firewall. Out Port adalah port bahwa Microsoft Windows Media Player atau klien lain digunakan untuk berkomunikasi dengan server.
Server untuk Klien balik Firewall
Sebuah konfigurasi firewall yang memungkinkan pengguna dengan Windows Media Player di balik firewall untuk mengakses server Windows Media luar firewall adalah:
Streaming ASF dengan UDP
Out: TCP pada 1755
Out: UDP pada 1755
Dalam: UDP antara port 1024-5000 (Hanya membuka port jumlah yang diperlukan.)
Streaming ASF dengan TCP
In / Out: TCP pada port 1755
Streaming ASF dengan HTTP
In / Out: TCP pada port 80
Di balik Server Firewall untuk Klien
Konfigurasi firewall berikut ini memungkinkan pengguna dengan Windows Media Player di luar firewall untuk mengakses server Windows Media belakang firewall:
Streaming ASF dengan UDP
Dalam: TCP pada port 1755
Dalam: UDP pada port 1755
Out: UDP antara port 1024-5000 (Hanya membuka port jumlah yang diperlukan.)
Streaming ASF dengan TCP
In / Out: TCP pada port 1755
Streaming ASF dengan HTTP
In / Out: TCP pada port 80
Protokol: MSBD
In / Out: TCP pada port 7007
Untuk Server untuk komunikasi Encoder, Anda dapat menentukan port yang berbeda. Port default adalah 7007, tetapi dalam kotak Windows Media Encoder output dialog, Anda dapat memilih port bebas lainnya, Anda juga dapat menekan tombol untuk memungkinkan Encoder untuk memilih port yang berbeda. Jika Anda memilih port yang berbeda, Anda harus menentukan port yang sama di server ketika Anda membuat stasiun.
Encoder ke Server belakang Firewall / Server ke Server Di Firewall
Konfigurasi firewall berikut ini memungkinkan pengguna dengan Windows Media Encoder luar firewall untuk mengakses server Windows Media belakang firewall:
Protokol: MSBD
In / Out: TCP pada port 7007.
Untuk encoder-to-server komunikasi, Anda dapat menentukan port yang berbeda. Port default adalah 7007, tetapi dalam kotak Windows Media Encoder output dialog, Anda dapat memilih port bebas lainnya, Anda juga dapat menekan tombol untuk memungkinkan encoder untuk memilih port yang berbeda. Jika Anda memilih port yang berbeda, Anda harus menentukan port yang sama di server ketika Anda membuat stasiun.
Administrator untuk Server balik Firewall
Konfigurasi firewall berikut ini memungkinkan pengguna dengan Administrator Windows Media luar firewall untuk mengakses server Windows Media belakang firewall:
Protokol: HTTP
In / Out: TCP pada port 80
Protokol: DCOM
Dalam: TCP pada port 135
Anda harus membuka TCP dan UDP pada port 135. Port ini digunakan untuk Windows Media awal server ke klien dan server-ke-encoder komunikasi, serta proses-proses penting. Protokol yang digunakan untuk komunikasi awal adalah DCOM.
IP Multicast
Konfigurasi firewall berikut memungkinkan IP Multicasting:
Streaming ASF dengan Multicast
Alamat IP rentang multicast: 224.0.0.1 untuk 239.255.255.255
Untuk mengaktifkan IP Multicasting Anda harus membiarkan paket yang dikirim ke kisaran alamat IP Multicast standar di atas untuk datang melalui firewall Anda. Ini kisaran alamat IP multicast harus diaktifkan pada kedua sisi klien dan server, serta setiap router di antara.
NAT menyajikan tiga tujuan utama:
# Menyediakan jenis firewall dengan menyembunyikan alamat IP internal
# Memungkinkan perusahaan untuk menggunakan alamat IP internal lebih. Karena mereka digunakan secara internal saja, tidak ada kemungkinan konflik dengan alamat IP yang digunakan oleh perusahaan lain dan organisasi.
# Memungkinkan perusahaan untuk menggabungkan beberapa koneksi ISDN ke satu koneksi Internet.
Step Pertama (Download Mikrotik)
Download File ISO MikrotikOS v3.4 disini (Ini adalah release yg saya gunakan)
Step Kedua (Burning To CD)
Burning File ISO tersebut ke CD dengan aplikasi burning CD disini
Step Ketiga (Instalasi)
Install MikrotikOS ke komputer anda
Hardware yg dibutuhkan : P I or Higher, Min 64 MB RAM, 4 GB HDD Or Higher, 2 NIC
Pada saat muncul option instalasi ketik saja “a” untuk All Option jadi diinstall semua. Stelah itu ketik “i” untuk melanjutkan proses Instalasi.
Step Keempat (Penentuan Network Topology)
Disini saya contohkan menggunakan Speedy dimana Network Dari Modem ADSL = 192.168.1.0/24 dan Network LAN = 192.168.0.0/24. Dimana IP Modem ADSLnya = 192.168.1.1/255.255.255.0.
Jadi kira-kira topologynya seperti ini :
| Step Kelima (Konfigurasi IP Address Mikrotik)
Pada saat meminta user ketikkan admin lalu enter dan password blank(dokosongkan aja) lalu enter.
- Seting IP Address ISP : ip address add address 192.168.1.99/255.255.255.0 interface=ether1
- Seting Default Gateway : ip gateway add 192.168.1.1
- Coba Ping ke IP Gateway : ping 192.168.1.1
- Seting Primary DNS : ip dns set primary-dns 202.134.0.155 allow-remote-request=no
- Seting Secondary DNS : ip dns set secondary-dns 202.134.2.5 allow-remote-request=no
- Seting IP Address LAN : ip address add address 192.168.0.1/255.255.255.0 interface=ether2
- Coba Ping ke IP Salah Satu Client LAN : ping 192.168.0.2
- Terakhir Seting NAT : ip firewall nat add chain=srcnat action=masquerade
Step Terakhir (Konfigurasi Client)
Setelah Router Mikrotik siap digunakan saatnya tes dari client. Adapun caranya seting Default Gateway ke 192.168.0.1 dan masukkan DNS-nya 202.134.0.155 dan 202.134.2.5 setelah itu lakukan ping ke salah satu website misalkan : ping yahoo.com
IP Address
fungsi IP address adalah seperti alamat rumah kita. Misalkan kita membeli suatu barang dan menginginkan agar barang tersebut dapat dikirimkan ke rumah kita, maka penjual barang atau perusahaan jasa pengiriman perlu mengetahui alamat rumah kita. Jika penjual barang atau perusahaan jasa pengiriman tidak mengetahui alamat rumah kita, maka bisa dipastikan barang tersebut tidak akan pernah sampai ke tujuan. Dengan demikian bisa disimpulkan bahwa alamat rumah sangat penting peranannya sama halnya dengan IP address yang sangat berperan penting dalam berkomunikasi di dunia maya / internet.
sumber : http://notb.wordpress.com/2008/11/20/berapa-sih-ip-address-kamu/
SUBNET MASK
Subnet mask adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada angka biner 32 bit yang digunakan untuk membedakan network ID dengan host ID, menunjukkan letak suatu host, apakah berada di jaringan lokal atau jaringan luar.
RFC 950 mendefinisikan penggunaan sebuah subnet mask yang disebut juga sebagai sebuah address mask sebagai sebuah nilai 32-bit yang digunakan untuk membedakan network identifier dari host identifier di dalam sebuah alamat IP. Bit-bit subnet mask yang didefinisikan, adalah sebagai berikut:
* Semua bit yang ditujukan agar digunakan oleh network identifier diset ke nilai 1.
* Semua bit yang ditujukan agar digunakan oleh host identifier diset ke nilai 0.
Setiap host di dalam sebuah jaringan yang menggunakan TCP/IP membutuhkan sebuah subnet mask meskipun berada di dalam sebuah jaringan dengan satu segmen saja. Entah itu subnet mask default (yang digunakan ketika memakai network identifier berbasis kelas) ataupun subnet mask yang dikustomisasi (yang digunakan ketika membuat sebuah subnet atau supernet) harus dikonfigurasikan di dalam setiap node TCP/IP.
sumber : http://blog4d1.blogspot.com/2008/10/subnet-mask.html
DNS
Domain Name System (DNS) adalah distribute database system yang digunakanuntuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti webbrowser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address. Selain digunakan di Internet, DNS juga dapat di implementasikan ke private
DNS dapat disamakan fungsinya dengan buku telepon. Dimana setiap komputer di jaringan Internet memiliki host name (nama komputer) dan Internet Protocol (IP) address. Secara umum, setiap client yang akan mengkoneksikan komputer yang satu ke komputer yang lain, akan menggunakan host name. Lalu komputer anda akan menghubungi DNS server untuk mencek host name yang anda minta tersebut berapa IP address-nya. IP address ini yang digunakan untuk mengkoneksikan komputer anda dengan komputer lainnya.
DEFAULT GATEWAY
Gateway adalah komputer yang memiliki minimal 2 buah network interface untuk menghubungkan 2 buah jaringan atau lebih. Di Internet suatu alamat bisa ditempuh lewat gateway-gateway yang memberikan jalan/rute ke arah mana yang harus dilalui supaya paket data sampai ke tujuan. Kebanyakan gateway menjalankan routing daemon (program yang meng-update secara dinamis tabel routing). Karena itu gateway juga biasanya berfungsi sebagai router. Gateway/router bias berbentuk Router box seperti yang di produksi Cisco, 3COM, dll atau bisa juga berupa komputer yang menjalankan Network Operating System plus routing daemon. Misalkan PC yang dipasang Unix FreeBSD dan
menjalankan program Routed atau Gated. Namun dalam pemakaian Natd, routing daemon tidak perlu dijalankan, jadi cukup dipasang gateway saja. Karena gateway/router mengatur lalu lintas paket data antar jaringan, maka di dalamnya bisa dipasangi mekanisme pembatasan atau pengamanan (filtering) paket-paket data. Mekanisme ini disebut Firewall. Sebenarnya Firewall adalah suatu program yang dijalankan di gateway/router yang bertugas memeriksa setiap paket data yang lewat kemudian membandingkannya dengan rule yang diterapkan dan akhirnya memutuskan apakah paket data tersebut boleh diteruskan atau ditolak. Tujuan dasarnya adalah sebagai security yang melindungi jaringan internal dari ancaman dari luar. Namun dalam tulisan ini Firewall digunakan sebagai sumber :
Router adalah perangkat network yang digunakan untuk menghubungkan beberapa network, baik network yang sama maupun berbeda dari segi teknologinya seperti menghubungkan network yang menggunakan topologi Bus, Star dan Ring. Router minimal memiliki 2 network interface.
Dalam postingan sebelumnya tentang mengenal teknik subneting telah disinggung bahwa koneksi antar network (jaringan dengan subnet IP yang berbeda) hanya bisa terjadi dengan bantuan Router.
Pengertian Router menurut Wikipedia
Router adalah sebuah alat yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis OSI.
Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan switch. Switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN).
Sebagai ilustrasi perbedaan fungsi dari router dan switch merupakan suatu jalanan, dan router merupakan penghubung antar jalan. Masing-masing rumah berada pada jalan yang memiliki alamat dalam suatu urutan tertentu. Dengan cara yang sama, switch menghubungkan berbagai macam alat, dimana masing-masing alat memiliki alamat IP sendiri pada sebuah LAN
Router sangat banyak digunakan dalam jaringan berbasis teknologi protokol TCP/IP, dan router jenis itu disebut juga dengan IP Router. Selain IP Router, ada lagi AppleTalk Router, dan masih ada beberapa jenis router lainnya. Internet merupakan contoh utama dari sebuah jaringan yang memiliki banyak router IP.
Router dapat digunakan untuk menghubungkan banyak jaringan kecil ke sebuah jaringan yang lebih besar, yang disebut dengan internetwork, atau untuk membagi sebuah jaringan besar ke dalam beberapa subnetwork untuk meningkatkan kinerja dan juga mempermudah manajemennya. Router juga kadang digunakan untuk mengoneksikan dua buah jaringan yang menggunakan media yang berbeda (seperti halnya router wireless yang pada umumnya selain ia dapat menghubungkan komputer dengan menggunakan radio, ia juga mendukung penghubungan komputer dengan kabel UTP), atau berbeda arsitektur jaringan, seperti halnya dari Ethernet ke Token Ring.
Router juga dapat digunakan untuk menghubungkan LAN ke sebuah layanan telekomunikasi seperti halnya telekomunikasi leased line atau Digital Subscriber Line (DSL). Router yang digunakan untuk menghubungkan LAN ke sebuah koneksi leased line seperti T1, atau T3, sering disebut sebagai access server. Sementara itu, router yang digunakan untuk menghubungkan jaringan lokal ke sebuah koneksi DSL disebut juga dengan DSL router. Router-router jenis tersebut umumnya memiliki fungsi firewall untuk melakukan penapisan paket berdasarkan alamat sumber dan alamat tujuan paket tersebut, meski beberapa router tidak memilikinya. Router yang memiliki fitur penapisan paket disebut juga dengan packet-filtering router. Router umumnya memblokir lalu lintas data yang dipancarkan secara broadcast sehingga dapat mencegah adanya broadcast storm yang mampu memperlambat kinerja jaringan.
Cara Kerja Router
Fungsi utama Router adalah merutekan paket (informasi). Sebuah Router memiliki kemampuan Routing, artinya Router secara cerdas dapat mengetahui kemana rute perjalanan informasi (paket) akan dilewatkan, apakah ditujukan untuk host lain yang satu network ataukah berada di network yang berbeda.
Jika paket-paket ditujukan untuk host pada network lain maka router akan meneruskannya ke network tersebut. Sebaliknya, jika paket-paket ditujukan untuk host yang satu network maka router akan menghalangi paket-paket keluar.
sebelum melakukan installasi mikrotik ada baiknya kita tentukan terlebih dahulu topologi jaringan yang akan digunakan :
untuk mesin mikrotik, saya menggunakan komputer AMD, motherboard P6VEM3 Ver.3.0, memori 256 MB dan dua buah ethernet card. ethernet pertama terhubung ke switch dan ethernet kedua terhubung ke modem ADSL. setelah file iso mikrotik dibakar ke sebuah CD. kemudian booting komputer dengan CD tadi. mikrotik akan memverifikasi perangkat keras yang terpasang pada komputer. jika terjadi kegagalan misalnya harddrive yang tidak ditemukan, coba cek kembali perangkat keras tersebut apakah telah terpasang dengan baik dan benar.
hasil booting CD tadi dapat terlihat sebagai berikut :
tekan A untuk memilih seluruh fitur yang disediakan mikrotik lalu tekan tombol I untuk segera melakukan pemasangan. tekan tombol N untuk meniadakan penyimpanan file konfigurasi dari mikrotik yang terpasang sebelumnya dan tekan Y untuk meyakinkan bahwa harddrive boleh diformat dan dipasang mikrotik.
setelah pemasangan selesai, kita akan melihat form login berbasis CLI. kita dapat masuk dengan mengetikkan nama login admin dengan password dikosongkan. perintah pada mikrotik telah dirombak habis-habisan dan tidak sama dengan perintah pada linux. untuk mempermudah kita dapat menggunakan winbox.
winbox dapat digunakan pada setiap komputer klien yang terhubung (lihat gambar 1). karena alamat IP belum ditentukan. winbox akan menghubungi mesin mikrotik berbasiskan alamat MAC. jika berhasil login kita akan memperoleh tampilan sebagai berikut :
kita dapat mengklik ‘interface’ untuk melihat ethernet card yang terpasang. pada lingkungan saya terdapat ether1 yang akan digunakan untuk konfigurasi menuju akses internet (ISP). cara termudah terhubung ke internet, kita hanya perlu memanfaatkan DHCP server yang disediakan oleh ISP. klik ‘IP – DHCP Client’ lalu tambahkan ether1. jika status ‘bound’ berarti kita telah dapat terhubung ke internet. kita dapat mencoba ping dengan menggunakan terminal pada winbox. pada ‘IP – DNS – settings’ centang ‘allow remote requests’ agar nantinya klien dapat melakukan permintaan DNS.
dengan konfigurasi awal ini kita telah dapat terhubung ke internet, namun jaringan lokal (NAT) kita belum dapat terhubung. klik ‘IP – Address’ lalu tambahkan IP 192.168.0.0/24 dengan dengan interface ether2. ‘IP -firewall – NAT’ kemudian isikan :
chain = srcnat
out. interface = ether1
pada tab ‘action’ pilih masquerade.
yang terakhir kita perlu mengisikan alamat IP dari komputer klien berdasarkan range IP yang telah kita tentukan tadi. selanjutnya kita dapat mencoba klien untuk melakukan ping. jika berhasil, berarti kita telah dapat terhubung ke internet. kekurangan dari konfigurasi ini adalah kita mesti melakukan pembuatan IP address secara manual di komputer klien. inilah deritanya. akan lebih baik jika kita menggunakan DHCP server sehingga klien kita pada NAT dapat terhubung secara otomatis ke internet. untuk konfigurasi DHCP server ini, kita mesti tahu IP address statis dan gateway dari ISP.
Konfigurasi Dasar Mikrotik, SOHO Router RB450, RB450G, RB750, RB750G Part. 2
kita akan membahas manual configuration soho router RB450, RB450G, RB750, RB750G dan dapat juga digunakan untuk RB yang lain (misal RB433, RB493 dsb).
Perangkat yang digunakan:
- Mikrotik RB450
- Sebuah Laptop/Notebook/PC dengan aplikasi winbox
- Kabel UTP
- Mereset konfigurasi Mikrotik
- Mengubah nama interface ethernet sesuai fungsi
- Mengisi IP WAN (ether1) dan IP LAN (ether2)
- Mengisi Gateway WAN dan DNS
- Masquerade (NAT)
- Mengaktifkan DHCP Server di ether2
- Firewall Sederhana
- Men-switch ether3, ether4, ether5 ke ether2
- Router Identity
- Router Password
Berikut langkah-langkah yang dilakukan:
1. Mereset konfigurasi Mikrotik
Untuk konfigurasi ini perangkat HARUS di-restore to default konfigurasi mikrotik. (Semua konfigurasi akan hilang!)
New Terminal -> ketik system reset pilih “y”
Saat login kembali, akan ada window RouterOS Default Configuration pilih Remove Configuration.
2. Mengubah nama interface ethernet sesuai fungsi
Ada baiknya kita mengubah nama interface ether1 s/d ether5 sesuai fungsinya, misal ether1 menjadi ether1-wan, ether2 menjadi ether2-LAN-master, ether3 menjadi ether3-LAN-slave dst, penamaan disini bersifat bebas. Walau kita dapat mengubah nama interface ethernet bebas disarankan untuk tidak mengganti/menghapus urutan ether-nya.
3. Mengisi IP WAN (ether1) dan IP LAN (ether2)
3.1 Mengisi IP WAN
IP WAN/Internet 10.128.125.2/29 interface ether1-wan
IP -> Address -> +
3.2 Mengisi IP LAN
IP LAN 192.168.100.1/24 interface ether2-LAN-master
4. Mengisi Gateway WAN dan DNS
4.1 Mengisi Gateway WAN
IP -> Routes -> +
4.2 Mengisi DNS
IP -> DNS -> klik tombol Settings
Test ping melalaui terminal, ping www.cbn.net.id
5. Masquerade (NAT)
IP -> Firewall -> NAT -> +
Test ping melalaui terminal, ping www.cbn.net.id src-address=192.168.100.1 (fungsi ping ini untuk memastikan konfigurasi NAT/masquerade sudah dengan benar)
6. Mengaktifkan DHCP Server di ether2
Jika anda tidak ingin mengaktifkan DHCP server dijaringan anda, abaikan langkah-langkah ini.
Test DHCP server, hubungkan laptop/PC anda ke ether2 dan ubah IP Address Laptop/notebook Anda menjadi Obtain an IP Address automatically.
Lakukan test ping/ internet dari PC/Laptop anda, jika DHCP Server tidak diaktifkan, ip address harus di isi, ip address yg dapat digunakan: 192.168.100.2 s/d 192.168.100.254, subnetmask: 255.255.255.0, gateway: 192.168.100.1, dns: 202.158.3.7,202.158.3.6.
7. Firewall Sederhana
Sebagai tambahan keamanan dapat menggunakan firewall sederhana ini, jika tidak ingin menggunakan firewall sederhana ini, langkah-langkah dibawah ini dapat diabaikan.
Lakukan penambahan firewall ini berurutan.
IP -> Firewall -> Filter Rules -> +
7.1 Menerima paket icmp (misal ping) dari semua interface.
7.2 Menerima semua paket dengan connection-state=established dari ether1-wan
7.3 Menerima semua paket dengan connection-state=related dari ether1-wan
7.4 Selain paket-paket diatas yang menuju ether1-wan akan di drop/buang.
Tampillan firewall filter yang sudah ditambahkan:
8. Men-switch ether3, ether4, ether5 ke ether2
Saat ini hanya ether2-LAN-master yang dapat digunakan untuk mengakses internet, adakalanya kita menginginkan ether3-LAN-slave, ether4-LAN-slave, ether5-LAN-slave bisa juga untuk mengakses internet (menjadi port switch). Kita dapat menggunakan fitur switch di Mikrotik.
Menjadikan port ether2 master untuk port ether3, ether4 dan ether5.
Lakukan pada semua port ethernet, yang ingin dijadikan switch port.
9. Router Identity
Memberikan identitas/nama router
System -> Identity
10. Router Password
Untuk keamanan, login admin mikrotik di password.
System -> Users
Pengertian NIC, Repeater, HUB, Switch, Router, Bridge
Pengertian NICNIC adalah sebuah kartu yang berfungsi sebagai jembatan dari komputer ke sebuah jaringan komputer. Tugas NIC adalah untuk mengubah aliran data paralel dalam bus komputer menjadi bentuk data serial sehingga dapat ditransmisikan di atas media jaringan.
Fungsi NIC
- Media pengirim data ke komputer lain di dalam jaringan
- Mengontrol data flow antara komputer dan sistem kabel
- Menerima data yang dikirim dari komputer lain lewat kabel dan menerjemahkannya ke dalam bit yang dimengerti oleh komputer
Repeater adalah suatu alat yang berfungsi memperluas jangkauan sinyal WIFI yang belum tercover oleh sinyal dari server agar bisa menangkap sinyal WIFI. Perangkat Repeater harus 2 alat, yakni untuk menerima sinyal dari server (CLIENT) dan untuk menyebarkan lagi sinyal Wifi (accespoint)
Fungsi Repeater
- Untuk mengover daerah-daerah yang lemah sinyal dari Server (pemancar)
- Untuk memperjauh sinyal dari Server (pemancar)
- Untuk mempermudah akses sinyal Wifi dari Server
Hub merupakan perangkat jaringan yang bekerja di OSI layer 1, Physical Layer. Sehingga dia hanya bekerja tak lebih sebagai penyambung atau concentrator saja, dan hanya menguatkan sinyal di kabel UTP. HUB tdk Mengenal MAC Addressing / Physical Addressing shingga tdk bisa memilah data yg harus ditransmisikan shingga collision tdk bisa dihindari dari penggunaan HUB ini
Fungsi HUB
- Memfasilitasikan penambahan penghilangan atau penambahan workstation
- Menambah jarak network ( fungsi sebagai repeater )
- Menyediakan fleksibilitas dengan mensupport interface yang berbeda ( Ethernet, Toket ring, FDDI )
- Menawarkan featur yang fault tolerance ( Isolasi Kerusakan )
- Memberikan menegement yang tersentralisasi ( koleksi informasi, diagnostic)
Switch merupakan perangkat jaringan yang bekerja pada OSI Layer 2, Data Link Layer. dia bekerja sebagai penyambung / concentrator dalam Jaringan. Switch mengenal MAC Adressing shingga bisa memilah paket data mana yang akan di teruskan ke mana.
Dan switch ini digunakan sebagai repeater/penguat. Berfungsi untuk menghubungkan kabel-kabel UTP ( Kategori 5/5e ) komputer yang satu dengan komputer yang lain. Dalam switch biasanya terdapat routing, routing sendiri berfungsi untuk batu loncat untuk melakukan koneksi dengan komputer lain dalam LAN.
Pengertian Router
Router merupakan perangkat jaringan yang bekerja pada OSI Layer 3, Network Layer. Pada layer ini sudah dikenal pengalamatan jaringan menggunakan IP Address, dan router ini berperan penting sebagai penghubung/penerus paket data antara dua segmen jaringan atau lebih.
Router berfungsi utama sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Perbedaannya dengan Switch adalah kalau switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN).
Pengertian Bridge jaringan
Bridge jaringan adalah sebuah komponen jaringan yang digunakan untuk memperluas jaringan atau membuat sebuah segmen jaringan. Bridge jaringan beroperasi di dalam lapisan data-link pada model OSI. Bridge juga dapat digunakan untuk menggabungkan dua buah media jaringan yang berbeda, seperti halnya antara media kabel Unshielded Twisted-Pair (UTP) dengan kabel serat optik atau dua buah arsitektur jaringan yang berbeda, seperti halnya antara Token Ring dan Ethernet. Bridge akan membuat sinyal yang ditransmisikan oleh pengirim tapi tidak melakukan konversi terhadap protokol, sehingga agar dua segmen jaringan yang dikoneksikan ke bridge tersebut harus terdapat protokol jaringan yang sama (seperti halnya TCP/IP). Bridge jaringan juga kadang-kadang mendukung protokol Simple Network Management Protocol (SNMP), dan beberapa di antaranya memiliki fitur diagnosis lainnya.
Terdapat tiga jenis bridge jaringan yang umum dijumpai:
Bridge Lokal: sebuah bridge yang dapat menghubungkan segmen-segmen jaringan lokal.
Bridge Remote: dapat digunakan untuk membuat sebuah sambungan (link) antara LAN untuk membuat sebuah Wide Area Network.
Bridge Nirkabel: sebuah bridge yang dapat menggabungkan jaringan LAN berkabel dan jaringan LAN nirkabel..
PENGERTIAN PPPOE
PPPoE
adalah sebuah protocol jaringan untuk melakukan enkapsulasi frame
Point-to-Point Protocol(PPP) di dalam paket Ethernet, biasanya dipakai
untuk jasa layanan ADSL untuk menghubungkan modem ADSL di dalam jaringan
Metro Ethernet.PPPoE, adalah Point-to-Point, di mana harus ada satu point ke satu point lagi. Lalu, apabila point yang pertama adalah ADSL CPE kita, lalu di mana point satu nya lagi ? Harus ada, dong ? Kalau tidak, bukan Point-to-Point namanya. Tapi, bagaimana si ADSL CPE bisa tahu point satunya lagi apabila kita (biasanya) hanya mendapatkan username dan password dari Telkom?
Ternyata, setelah membaca dari Wikipedia, ada beberapa tahapan proses untuk PPPoE, yaitu PADI, PADO, PADR dan PADS. Untuk belajar lebih lanjut tentang PPPoE, maka saya mencoba untuk menangkap paket dari proses PPPoE menggunakan Windows XP sebagai PPPoE client ( Tinggal Create new connection > Connect to Internet > Set up connection Manually> Connect using a broadband connection). Sebagai PPPoE Access Concentrator, saya menggunakan produk Allied Telesis AT-Rapier24i.
Tahap awal dari PPPoE, adalah PADI ( PPP Active Discovery Initiation ), terlihat di paket nomor 6. Di sini computer saya mengirimkan paket broadcast ke jaringan. PPPoE client perlu untuk mencari di mana lokasi Access Concentrator di sisi ISP. Paket broadcast di bawah dapat diketahui dengan mudah karena destination mac address nya adalah FF:FF:FF:FF:FF:FF.
1. Pengertian Firewall
Firewall
adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas
jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas
jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan
dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang
(gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya
juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki
akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah
firewall menjadi istilah generik yang merujuk pada sistem yang mengatur
komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak
perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan
korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan
tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri
data lainnya, menjadi esensial.”
Jadi
firewall adalah suatu mekanisme untuk melindungi keamanan jaringan
komputer dengan menyaring paket data yang keluar dan masuk di jaringan.
Paket data yang “baik” diperbolehkan untuk melewati jaringan dan paket
dapa yang dianggap “jahat” tidak diperbolehkan melewati jaringan.
Firewall dapat berupa perangkat lunak atau perangkat keras yang ditanam
perangkat lunak yang dapat menfilter paket data. Firewall dapat juga
berupa suatu sikap yang ditanam dan diajarkan kepada staf IT suatu
perusahaan untuk tidak membocorkan data perusahaan kepada perusahaan.
Ini untuk mencegah salah satu jenis hacking yaitu social enggeneering.
Ataupun
memberi kunci pengaman pada alat-alat komputer dan jaringan, contohnya
memasukan server ke dalam ruangan khusus dan dikunci. Kunci ruangan
tersebut hanya dipegang oleh staf IT dan diperbolehkan menggunakan ruang
tersebut atas seizin staf IT. Ini berfungsi selain menjaga kehilangan
alat komputer dan jaringan secara fisik oleh pencuri atau perampokan,
namun juga berfungsi menjaga kehilangan data yang tersimpan pada alat
komputer tersebut. Bisa saja seseorang mencuri dan menghapus data
penting perusahaan. Tentunya ini sangat merugikan perusahaan tersebut.
2. Fungsi Firewall
A. Mengontrol
dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat
mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk
mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat
melakukan pemeriksaan terhadap paket data yang akan melawati jaringan
privat. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan
paket data lewati atau tidak, antara lain :
1. Alamat IP dari komputer sumber
2. Port TCP/UDP sumber dari sumber.
3. Alamat IP dari komputer tujuan.
4. Port TCP/UDP tujuan data pada komputer tujuan
5. Informasi dari header yang disimpan dalam paket data.
B. Melakukan autentifikasi terhadap akses.
C. Applikasi
proxy Firewall mampu memeriksa lebih dari sekedar header dari paket
data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol
aplikasi tertentu yang spesifikasi.
D. Mencatat
setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan
membantu sebagai pendeteksian dini akan penjebolan jaringan.
Network Address Translation ( NAT ) : Dengan
fungsi ini, kita mampu menggunakan sebuah IP adrress publik yang
terdiri dari banyak bagian melewati seluruh jaringan, sang pemakai yang
dilindungi di belakang firewall umumnya memiliki alamat-alamat di dalam
“susunan alamat-alamat pribadi” dan menyembunyikan alamat asli dari
pemakai yang dilindungi. Salah satu keuntungan dari menyembunyikan
alamat untuk peralatan yang dilindungi menjadi begitu penting karena
mampu mempertahankan diri melawan pengintaian terhadap jaringan, dengan
mengganti semua alamat internal pemakai dengan alamat publik yang
disediakan oleh firewall.
Application Layer Proxy Services. Sebuah
layanan dari sebuah lapisan aplikasi protocol tertentu seperti HTTP
atau SMTP yang membuat koneksi ke internet yang dipakai umum untuk
kepentingan pribadi klien. Dengan layanan ini, para pengguna proxy
mengerti protokol khusus yang digunakan. Jadi, mereka mampu mendeteksi
atau memblokir aliran data yang merusak atau rusak. Dengan lapisan
aplikasi proxiy, membuat kita dapat memutuskan koneksi dari lapisan
jaringan melalui firewall yang kita pakai dan membatasi lalu lintas
hanya untuk protocol level tinggi seperti HTTO, FTP dan SMTP.
A. Konfigurasi Virtual Private Dial-up Network
Konfigurasi ini diperlukan jika kita menggunakan metode PPPoE berikut settingannya :
- Masuk ke global mode Router#config t
- Terapkan virtual Private Dial-up Network (VPDN)
Router(config)#vpdn enable perintah untuk mengaktifkan VPDN
Router(config)#vpdn group tag menentukan group VPDN
Router(config)#request-dialin melakukan koneksi dial-up
Router(config)#protocol pppoe menggunakan protocol PPPoE
Router(config)#interface ATM0 masuk ke interface ATM 0
Router(config-if)#mtu nilai menentukan nilai mtu (default = 1492)
Router(config-if)#pvc vpi/vci nilai vpi dan vci (default = 8/35)
Router(config-if)#pppoe-client dial-pool-number 1 menentukan nomor dial pool
Router(config-if)#end kembali ke global mode
Router(config)#interface dialer 0 ip address negotiated encapsulation ppp dialer-pool 1 masuk ke interface dialer0
B. Konfigurasi Interface Ethernet
Berikut konfigurasi untuk koneksi ke jaringan lokal (LAN)
- Masuk ke global mode Router#config t
- Berikan IP address ke interface Ethernet 0
Router(config)#interface ethernet0 perintah untuk masuk ke interface mode untuk mengatur interface Ethernet 0
Router(config-if)#ip address ip-address subnet-mask perintah ini untuk memberikan IP address dan subnet mask pada interface Ethernet0
Router(config-if)#no shutdown mengaktifkan interface
C. Konfigurasi Interface Dialer
Melakukan autentikasi ke ISP
- Masuk ke global mode Router#config t
- Negoisasi IP address untuk interface Dialer 0
Router(config)#ip route ip-address-default-gateway subnet-mask dialer 0 menentukan routing untuk dialer 0
Router(config)#interface dialer 0 masuk ke interface mode untuk mengatur interface dialer 0
Router(config-if)#ip address negotiated melakukan negosiasi IP address
Router(config-if)#ip mtu nilai-mtu memberikan nilai mtu tertentu (default=1492)
Router(config-if)#encapsulation ppp menentukan tipe encapsulation untuk dialer
Router(config-if)#dialer pool 1 menentukan nomor dialer pool
Router(config-if)#dialer-group1 menentukan dialer group
Router(config-if)#ppp authentication [chap/pap] menentukan tipe autentikasi chap atau pap untuk koneksi ppp
Router(config-if)#ppp chap hostname nama-user masukkan nama user apabila menggunakan autentikasi tipe chap
Router(config-if)#ppp chap password ******* masukkan password untuk Chap
Router(config-if)#ppp pap sent-username nama-user password ******* masukkan nama user dan password apabila menggunakan autentikasi tipe PAP
Router(config-if)#exit
Router(config)#dialer-list 1 protocol ip permit menentukan akses list untuk dialer
D. Konfigurasi Interface ATM
Menetukan koneksi ke jariangan luar (ATM). Sebenarnya PPPoE pada dasarnya juga menggunakan ATM, berikut konfigurasinya :
- Masuk ke global mode Router#config t
- Konfigurasi ATM
Router(config)#interface ATM 0 masuk ke interface mode untuk mengatur interface ATM 0
Router(config-if)#ip address ip-address subnet-mask memberikan IP address dan subnet mask pada interface ATM 0
Router(config-if)#pvc vpi/vci memberikan nilai vpi dan vci
Router(config-if)#pppoe-client dial-pool-number 1 menentukan dialer pool untuk PPPoE
Router(config-if)#no shutdown mengaktifkan interface ATM0
Router(config)#end
Router(config)#write mem
Sampai
disini Setting PPPoE pada modem ADSL Cisco 837 selesai dan dapat di
gunakan untuk koneksi ke jaringan WAN dan LAN. Jika kita perhatikan
beberapa penggalan kode perintah bahwa modem tersebut includ dengan
router, ya sudah pasti karena modem Cisco untuk tipe ini sudah termasuk
router yang cukup handal untuk mengalirkan paket-paket data baik itu
dari WAN ke LAN atau sebaliknya.
Mengatur Konfigurasi FirewallJika Anda memiliki masalah mengantar atau menerima aliran Windows Media, Anda mungkin perlu untuk membuka port tambahan dalam firewall Anda. Dokumen ini menjelaskan secara singkat firewall, menjelaskan bagaimana Windows Media berinteraksi dengan firewall, dan menawarkan pengaturan firewall disarankan. Protokol dan Informasi Umum Firewall
Firewall adalah perangkat keras atau perangkat lunak yang mencegah paket data baik dari memasuki atau meninggalkan jaringan tertentu. Untuk mengontrol arus lalu lintas, port bernomor di firewall baik dibuka atau tertutup untuk jenis paket. Firewall melihat dua potongan informasi di masing-masing paket tiba atau berangkat: protokol di mana paket sedang disampaikan, dan nomor port untuk yang sedang dikirim. Jika firewall dikonfigurasi untuk menerima protokol tertentu melalui port yang ditargetkan, paket diperbolehkan melalui. Bagian atas halaman Windows Media dan Firewall
Karena Windows Media tidak menggunakan salah satu standar atau “terkenal” port yang akan terbuka secara default (kecuali HTTP), Anda harus membuka port khusus. Windows Media Technologies sebelumnya dikenal sebagai NetShow; banyak firewall memiliki pengaturan NetShow port yang juga dapat digunakan untuk Windows Media. Bila Anda mengalokasikan port untuk file Windows Media, Anda harus membuka semua port UDP dan TCP yang sesuai dengan yang nomor port. Rentang nomor dalam dokumentasi di bawah ini menunjukkan berbagai seluruh port yang tersedia, biasanya, jumlah sebenarnya port dialokasikan akan jauh lebih sedikit.
Ketika memutuskan berapa banyak port untuk membuka, menyeimbangkan keamanan dengan aksesibilitas dengan membuka port hanya cukup untuk memungkinkan semua klien untuk membuat sambungan. Namun, pembatasan jangkauan port yang berpotensi mempengaruhi semua remote procedure call (RPC) dan Distributed Object Model Componenent (DCOM) aplikasi berbagi sistem, tidak hanya Windows Media. Jika rentang port tidak cukup luas, layanan bersaing seperti Internet Information Server (IIS) akan mulai gagal dengan kesalahan acak. Jangkauan port yang harus mampu mengakomodasi semua aplikasi potensial dalam sistem yang akan menggunakan RPC / COM / DCOM layanan. Jumlah port yang terbuka sepenuhnya terserah filosofi perusahaan keamanan individu, tetapi sebagai titik awal, menentukan berapa banyak port Anda berharap untuk menggunakan untuk Windows Media, kemudian buka 10% lebih untuk memperhitungkan tumpang tindih dengan program lain. Setelah Anda menetapkan nomor ini, menonton lalu lintas Anda untuk menentukan apakah penyesuaian yang diperlukan.
Firewall dan Pengaturan Registry DCOM
DCOM secara dinamis mengalokasikan satu port per proses. Anda harus memutuskan berapa banyak port yang ingin anda alokasikan untuk proses DCOM, yang setara dengan jumlah proses DCOM simultan melalui firewall. Anda harus membuka semua port UDP dan TCP yang sesuai dengan nomor port yang Anda pilih. Anda juga perlu membuka TCP / UDP 135, yang digunakan untuk Pemetaan End Point RPC, antara lain. Selain itu, Anda harus mengedit registri untuk memberitahu DCOM port yang disediakan. Anda melakukan ini dengan “HKEY_LOCAL_MACHINES \ Software \ Microsoft \ RPC \ internet” kunci registri, yang Anda mungkin harus membuat.
Contoh berikut memberitahu DCOM untuk membatasi jangkauan port untuk 10 port:
Dinamakan Nilai: Pelabuhan
Jenis: REG_MULTI_SZ
Pengaturan: Rentang port. Bisa banyak baris seperti:
3001-3010
135
Dinamakan Nilai: PortsInternetAvailable
Type: REG_SZ
Pengaturan: “Y”
Dinamakan Nilai: UseInternetPorts
Type: REG_SZ
Pengaturan: “Y”
Pengaturan ini registri harus didirikan di samping semua pengaturan firewall tercantum di bawah ini.
Pengaturan Firewall untuk Windows Media
Ada lima skenario utama untuk dipertimbangkan ketika membuat firewall untuk mengakomodasi Windows Media:
* Menggunakan Windows Media Player belakang firewall untuk mengakses konten luar firewall
* Menggunakan Windows Media Player luar firewall untuk mengakses konten pada Windows Media server di belakang firewall
* Menggunakan Windows Media Encoder luar firewall untuk mengakses server Windows Media belakang firewall, atau berkomunikasi antara dua server di firewall
*Menggunakan Windows Administrator Media luar firewall untuk mengelola server Windows Media belakang firewall
* IP Multicast
Dalam contoh di bawah, Dalam port adalah port yang server menggunakan untuk melewati firewall. Out Port adalah port bahwa Microsoft Windows Media Player atau klien lain digunakan untuk berkomunikasi dengan server.
Server untuk Klien balik Firewall
Sebuah konfigurasi firewall yang memungkinkan pengguna dengan Windows Media Player di balik firewall untuk mengakses server Windows Media luar firewall adalah:
Streaming ASF dengan UDP
Out: TCP pada 1755
Out: UDP pada 1755
Dalam: UDP antara port 1024-5000 (Hanya membuka port jumlah yang diperlukan.)
Streaming ASF dengan TCP
In / Out: TCP pada port 1755
Streaming ASF dengan HTTP
In / Out: TCP pada port 80
Di balik Server Firewall untuk Klien
Konfigurasi firewall berikut ini memungkinkan pengguna dengan Windows Media Player di luar firewall untuk mengakses server Windows Media belakang firewall:
Streaming ASF dengan UDP
Dalam: TCP pada port 1755
Dalam: UDP pada port 1755
Out: UDP antara port 1024-5000 (Hanya membuka port jumlah yang diperlukan.)
Streaming ASF dengan TCP
In / Out: TCP pada port 1755
Streaming ASF dengan HTTP
In / Out: TCP pada port 80
Protokol: MSBD
In / Out: TCP pada port 7007
Untuk Server untuk komunikasi Encoder, Anda dapat menentukan port yang berbeda. Port default adalah 7007, tetapi dalam kotak Windows Media Encoder output dialog, Anda dapat memilih port bebas lainnya, Anda juga dapat menekan tombol untuk memungkinkan Encoder untuk memilih port yang berbeda. Jika Anda memilih port yang berbeda, Anda harus menentukan port yang sama di server ketika Anda membuat stasiun.
Encoder ke Server belakang Firewall / Server ke Server Di Firewall
Konfigurasi firewall berikut ini memungkinkan pengguna dengan Windows Media Encoder luar firewall untuk mengakses server Windows Media belakang firewall:
Protokol: MSBD
In / Out: TCP pada port 7007.
Untuk encoder-to-server komunikasi, Anda dapat menentukan port yang berbeda. Port default adalah 7007, tetapi dalam kotak Windows Media Encoder output dialog, Anda dapat memilih port bebas lainnya, Anda juga dapat menekan tombol untuk memungkinkan encoder untuk memilih port yang berbeda. Jika Anda memilih port yang berbeda, Anda harus menentukan port yang sama di server ketika Anda membuat stasiun.
Administrator untuk Server balik Firewall
Konfigurasi firewall berikut ini memungkinkan pengguna dengan Administrator Windows Media luar firewall untuk mengakses server Windows Media belakang firewall:
Protokol: HTTP
In / Out: TCP pada port 80
Protokol: DCOM
Dalam: TCP pada port 135
Anda harus membuka TCP dan UDP pada port 135. Port ini digunakan untuk Windows Media awal server ke klien dan server-ke-encoder komunikasi, serta proses-proses penting. Protokol yang digunakan untuk komunikasi awal adalah DCOM.
IP Multicast
Konfigurasi firewall berikut memungkinkan IP Multicasting:
Streaming ASF dengan Multicast
Alamat IP rentang multicast: 224.0.0.1 untuk 239.255.255.255
Untuk mengaktifkan IP Multicasting Anda harus membiarkan paket yang dikirim ke kisaran alamat IP Multicast standar di atas untuk datang melalui firewall Anda. Ini kisaran alamat IP multicast harus diaktifkan pada kedua sisi klien dan server, serta setiap router di antara.
NAT
Singkat untuk Network Address Translation, sebuah standar Internet yang memungkinkan jaringan wilayah lokal (LAN) untuk menggunakan satu set alamat IP untuk lalu lintas internal dan satu set kedua alamat untuk lalu lintas eksternal. Sebuah kotak NAT terletak di mana LAN memenuhi Internet membuat semua terjemahan alamat IP yang diperlukan.NAT menyajikan tiga tujuan utama:
# Menyediakan jenis firewall dengan menyembunyikan alamat IP internal
# Memungkinkan perusahaan untuk menggunakan alamat IP internal lebih. Karena mereka digunakan secara internal saja, tidak ada kemungkinan konflik dengan alamat IP yang digunakan oleh perusahaan lain dan organisasi.
# Memungkinkan perusahaan untuk menggabungkan beberapa koneksi ISDN ke satu koneksi Internet.
Step Pertama (Download Mikrotik)
Download File ISO MikrotikOS v3.4 disini (Ini adalah release yg saya gunakan)
Step Kedua (Burning To CD)
Burning File ISO tersebut ke CD dengan aplikasi burning CD disini
Step Ketiga (Instalasi)
Install MikrotikOS ke komputer anda
Hardware yg dibutuhkan : P I or Higher, Min 64 MB RAM, 4 GB HDD Or Higher, 2 NIC
Pada saat muncul option instalasi ketik saja “a” untuk All Option jadi diinstall semua. Stelah itu ketik “i” untuk melanjutkan proses Instalasi.
Step Keempat (Penentuan Network Topology)
Disini saya contohkan menggunakan Speedy dimana Network Dari Modem ADSL = 192.168.1.0/24 dan Network LAN = 192.168.0.0/24. Dimana IP Modem ADSLnya = 192.168.1.1/255.255.255.0.
Jadi kira-kira topologynya seperti ini :
| Step Kelima (Konfigurasi IP Address Mikrotik)
Pada saat meminta user ketikkan admin lalu enter dan password blank(dokosongkan aja) lalu enter.
- Seting IP Address ISP : ip address add address 192.168.1.99/255.255.255.0 interface=ether1
- Seting Default Gateway : ip gateway add 192.168.1.1
- Coba Ping ke IP Gateway : ping 192.168.1.1
- Seting Primary DNS : ip dns set primary-dns 202.134.0.155 allow-remote-request=no
- Seting Secondary DNS : ip dns set secondary-dns 202.134.2.5 allow-remote-request=no
- Seting IP Address LAN : ip address add address 192.168.0.1/255.255.255.0 interface=ether2
- Coba Ping ke IP Salah Satu Client LAN : ping 192.168.0.2
- Terakhir Seting NAT : ip firewall nat add chain=srcnat action=masquerade
Step Terakhir (Konfigurasi Client)
Setelah Router Mikrotik siap digunakan saatnya tes dari client. Adapun caranya seting Default Gateway ke 192.168.0.1 dan masukkan DNS-nya 202.134.0.155 dan 202.134.2.5 setelah itu lakukan ping ke salah satu website misalkan : ping yahoo.com
IP Address
fungsi IP address adalah seperti alamat rumah kita. Misalkan kita membeli suatu barang dan menginginkan agar barang tersebut dapat dikirimkan ke rumah kita, maka penjual barang atau perusahaan jasa pengiriman perlu mengetahui alamat rumah kita. Jika penjual barang atau perusahaan jasa pengiriman tidak mengetahui alamat rumah kita, maka bisa dipastikan barang tersebut tidak akan pernah sampai ke tujuan. Dengan demikian bisa disimpulkan bahwa alamat rumah sangat penting peranannya sama halnya dengan IP address yang sangat berperan penting dalam berkomunikasi di dunia maya / internet.
sumber : http://notb.wordpress.com/2008/11/20/berapa-sih-ip-address-kamu/
SUBNET MASK
Subnet mask adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada angka biner 32 bit yang digunakan untuk membedakan network ID dengan host ID, menunjukkan letak suatu host, apakah berada di jaringan lokal atau jaringan luar.
RFC 950 mendefinisikan penggunaan sebuah subnet mask yang disebut juga sebagai sebuah address mask sebagai sebuah nilai 32-bit yang digunakan untuk membedakan network identifier dari host identifier di dalam sebuah alamat IP. Bit-bit subnet mask yang didefinisikan, adalah sebagai berikut:
* Semua bit yang ditujukan agar digunakan oleh network identifier diset ke nilai 1.
* Semua bit yang ditujukan agar digunakan oleh host identifier diset ke nilai 0.
Setiap host di dalam sebuah jaringan yang menggunakan TCP/IP membutuhkan sebuah subnet mask meskipun berada di dalam sebuah jaringan dengan satu segmen saja. Entah itu subnet mask default (yang digunakan ketika memakai network identifier berbasis kelas) ataupun subnet mask yang dikustomisasi (yang digunakan ketika membuat sebuah subnet atau supernet) harus dikonfigurasikan di dalam setiap node TCP/IP.
sumber : http://blog4d1.blogspot.com/2008/10/subnet-mask.html
DNS
Domain Name System (DNS) adalah distribute database system yang digunakanuntuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti webbrowser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address. Selain digunakan di Internet, DNS juga dapat di implementasikan ke private
DNS dapat disamakan fungsinya dengan buku telepon. Dimana setiap komputer di jaringan Internet memiliki host name (nama komputer) dan Internet Protocol (IP) address. Secara umum, setiap client yang akan mengkoneksikan komputer yang satu ke komputer yang lain, akan menggunakan host name. Lalu komputer anda akan menghubungi DNS server untuk mencek host name yang anda minta tersebut berapa IP address-nya. IP address ini yang digunakan untuk mengkoneksikan komputer anda dengan komputer lainnya.
DEFAULT GATEWAY
Gateway adalah komputer yang memiliki minimal 2 buah network interface untuk menghubungkan 2 buah jaringan atau lebih. Di Internet suatu alamat bisa ditempuh lewat gateway-gateway yang memberikan jalan/rute ke arah mana yang harus dilalui supaya paket data sampai ke tujuan. Kebanyakan gateway menjalankan routing daemon (program yang meng-update secara dinamis tabel routing). Karena itu gateway juga biasanya berfungsi sebagai router. Gateway/router bias berbentuk Router box seperti yang di produksi Cisco, 3COM, dll atau bisa juga berupa komputer yang menjalankan Network Operating System plus routing daemon. Misalkan PC yang dipasang Unix FreeBSD dan
menjalankan program Routed atau Gated. Namun dalam pemakaian Natd, routing daemon tidak perlu dijalankan, jadi cukup dipasang gateway saja. Karena gateway/router mengatur lalu lintas paket data antar jaringan, maka di dalamnya bisa dipasangi mekanisme pembatasan atau pengamanan (filtering) paket-paket data. Mekanisme ini disebut Firewall. Sebenarnya Firewall adalah suatu program yang dijalankan di gateway/router yang bertugas memeriksa setiap paket data yang lewat kemudian membandingkannya dengan rule yang diterapkan dan akhirnya memutuskan apakah paket data tersebut boleh diteruskan atau ditolak. Tujuan dasarnya adalah sebagai security yang melindungi jaringan internal dari ancaman dari luar. Namun dalam tulisan ini Firewall digunakan sebagai sumber :
Router adalah perangkat network yang digunakan untuk menghubungkan beberapa network, baik network yang sama maupun berbeda dari segi teknologinya seperti menghubungkan network yang menggunakan topologi Bus, Star dan Ring. Router minimal memiliki 2 network interface.
Dalam postingan sebelumnya tentang mengenal teknik subneting telah disinggung bahwa koneksi antar network (jaringan dengan subnet IP yang berbeda) hanya bisa terjadi dengan bantuan Router.
Pengertian Router menurut Wikipedia
Router adalah sebuah alat yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis OSI.
Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan switch. Switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN).
Sebagai ilustrasi perbedaan fungsi dari router dan switch merupakan suatu jalanan, dan router merupakan penghubung antar jalan. Masing-masing rumah berada pada jalan yang memiliki alamat dalam suatu urutan tertentu. Dengan cara yang sama, switch menghubungkan berbagai macam alat, dimana masing-masing alat memiliki alamat IP sendiri pada sebuah LAN
Router sangat banyak digunakan dalam jaringan berbasis teknologi protokol TCP/IP, dan router jenis itu disebut juga dengan IP Router. Selain IP Router, ada lagi AppleTalk Router, dan masih ada beberapa jenis router lainnya. Internet merupakan contoh utama dari sebuah jaringan yang memiliki banyak router IP.
Router dapat digunakan untuk menghubungkan banyak jaringan kecil ke sebuah jaringan yang lebih besar, yang disebut dengan internetwork, atau untuk membagi sebuah jaringan besar ke dalam beberapa subnetwork untuk meningkatkan kinerja dan juga mempermudah manajemennya. Router juga kadang digunakan untuk mengoneksikan dua buah jaringan yang menggunakan media yang berbeda (seperti halnya router wireless yang pada umumnya selain ia dapat menghubungkan komputer dengan menggunakan radio, ia juga mendukung penghubungan komputer dengan kabel UTP), atau berbeda arsitektur jaringan, seperti halnya dari Ethernet ke Token Ring.
Router juga dapat digunakan untuk menghubungkan LAN ke sebuah layanan telekomunikasi seperti halnya telekomunikasi leased line atau Digital Subscriber Line (DSL). Router yang digunakan untuk menghubungkan LAN ke sebuah koneksi leased line seperti T1, atau T3, sering disebut sebagai access server. Sementara itu, router yang digunakan untuk menghubungkan jaringan lokal ke sebuah koneksi DSL disebut juga dengan DSL router. Router-router jenis tersebut umumnya memiliki fungsi firewall untuk melakukan penapisan paket berdasarkan alamat sumber dan alamat tujuan paket tersebut, meski beberapa router tidak memilikinya. Router yang memiliki fitur penapisan paket disebut juga dengan packet-filtering router. Router umumnya memblokir lalu lintas data yang dipancarkan secara broadcast sehingga dapat mencegah adanya broadcast storm yang mampu memperlambat kinerja jaringan.
Cara Kerja Router
Fungsi utama Router adalah merutekan paket (informasi). Sebuah Router memiliki kemampuan Routing, artinya Router secara cerdas dapat mengetahui kemana rute perjalanan informasi (paket) akan dilewatkan, apakah ditujukan untuk host lain yang satu network ataukah berada di network yang berbeda.
Jika paket-paket ditujukan untuk host pada network lain maka router akan meneruskannya ke network tersebut. Sebaliknya, jika paket-paket ditujukan untuk host yang satu network maka router akan menghalangi paket-paket keluar.
No comments:
Post a Comment