jaringan WAN (wide area network)

Posted in | di 8:17 PTG

Jaringan WAN Wide Area Network

By x_friends

Apa itu WAN?

Wide Area Network (WAN) adalah suatu jaringan yang digunakan untuk membuat interkoneksi antar jaringan komputer local yang secara fisik tidak berdekatan satu sama lain, yang secara fisik bisa dipisahkan dengan kota, propinsi, atau bahkan melintasi batas geography – lintas negara dan benua.
Ada beberapa Teknologi Jaringan WAN saat ini yang bisa kita gunakan. Berbeda dengan jaringan LAN, ada perbedaan utama antara keduanya dimana terletak pada jarak yang memisahkan jaringan-2 yang terhubung tersebut. WAN menggunakan media transmisi yang berbeda, maupun hardware dan protocol yang berbeda pula dengan LAN. Data transfer rate dalam komunikasi WAN umumnya jauh lebih rendah dibanding LAN.

Komunikasi Jaringan WAN

Teknologi Jaringan WAN bergantung pada fihak ketiga dalam hal ini perusahaan penyedia layanan Telecommunication yang menyediakan layanan hubungan jarak jauh. Tidak seperti pada jaringan LAN dimana koneksi antar device (komputer) ditransmisikan dari satu piranti digital / komputer kepada piranti digital lainnya melalui koneksi fisik secara langsung, teknologi jaringan WAN menggunakan kombinasi sinyal analog dan sinyal digital dalam melakukan transmisi data.

Diagram Teknis

Pada diagram jaringan WAN berikut ini menjelaskan masing-2 komponen dan fungsi dalam konsep teknologi Jaringan WAN.

Diagram koneksi jaringan WAN
Gb 1 Diagram koneksi WAN
  1. DTE (Data terminal equipment) adalah suatu piranti disisi link jaringan WAN yang berada pada sisi pelanggan (biasanya gedung / rumah pelanggan) yang mengirim dan menerima data. DTE (biasanya berupa router jaringan atau bisa saja berupa komputer atau multiplexer) adalah merupakan tanda marka antara jaringan WAN dan jaringan LAN. DTE ini merupakan piranti yang akan berkomunikasi dengan piranti DCE disisi ujung lainnya.
  2. Demarc atau titik demarkasi adalah titik yang merupakan interface jaringan dimana kabel perusahaan telpon terhubung dengan rumah pelanggan.
  3. Local Loops adalah perpanjangan kabel line telpon dari Demarc menuju kantor pusat Telco yang mana pemeliharaannya difihak Telco, bukan tanggung jawab pelanggan. Kabel ini bisa berupa kabel UTP, fiber optic atau gabungan keduanya dan juga media lainnya.
  4. DCE (data circuit terminating equipment) adalah suatu piranti (biasanya berupa router disisi ISP) yang berkomunikasi dengan DTE dan juga WAN Cloud. DCE ini merupakan piranti yang memasok clocking (denyut sinyal sinkronisasi) kepada piranti DTE. Sebuah modem atau CSU/DSU disisi pelanggan bisa diklasifikasikan sebagai DCE. DTE dan DCE bisa saja beupa piranti yang serupa / router akan tetapi mempunyai peran dan fungsi yang berbeda.
  5. WAN cloud, merupakan hirarchi Trunk, Switches, dan CO (central office) yang membentuk jaringan telephone lines. Struktur fisik bisa bervariasi, dan jaringan-2 yang berbeda dengan titik koneksi bersama bisa saja saling overlap, makanya direpresentasikan dalam bentuk WAN cloud. Sisi pentingnya adalah bahwa data masuk melalui jaringan telpon, menjelajah sepanjang line telpon, dan tiba pada tepat pada alamat tujuannya.
  6. PSE (packet switching exchange) adalah suatu Switch pada jaringan carrier packet switched. PSE-2 ini merupakan titik-titik penghubung dengan WAN cloud.

Jenis koneksi WAN

Paket messages menjelajah dari titik ke titik yang berbeda tergantung pada koneksi fisik dan protocol yang digunakan. Disini tidak lagi dibahas mengenai teknologi jaringan WAN dalam koneksi WAN yang sudah dibahas sebelumnya, yang secara pokok ada tiga macam berikut ini:
  1. Koneksi Dedicated
  2. Jaringan Circuit-switched
  3. Jaringan Packet-switched
Jenis Jaringan WAN dedicated dan switched mempunyai suatu koneksi yang selalu tersedia kepada jaringan, akan tetapi untuk jenis circuit switched perlu melakukan suatu pembentukan koneksi via semacam mekanisme dial-up antar kedua piranti yang mau berkomunikasi. Dalam suatu konfigurasi dial-on-demand routing (DDR) – router secara automatis membuka koneksi jika ada data yang akan ditrasnmisikan (tentunya sesuai dengan access-list rule), dan akan menutup sendiri jika line dalam keadaan idle selama durasi tertentu yang disetel dalam konfigurasinya.

Layanan Jaringan WAN

Ada banyak penerapan teknologi jaringan WAN pada layanan WAN oleh ISP atau jasa layanan koneksi WAN yaitu sebagai berikut:

PSTN

PSTN adalah public switched telephone network, adalah merupakan teknologi tertua dan diapakai secara luas diseluruh dunia dalam komunikasi WAN. PSTN adalah teknologi Jaringan WAN dalam jaringan circuit-switched. Teknologi ini berbasis dial-up atau leased line (always-on) menggunakan line telephone dimana data dari digital (komputer) diubah menjadi data analog oleh modem, dan kemudian data tersebut menjelajah dengan kecepatan terbatas sampai 56 Kbps saja.

Leased lines

Leased line adalah jenis dedicated dari teknologi jaringan WAN menggunakan suatu koneksi langsung yang bersifat permanen antara piranti yang berkomunikasi dan memberikan suatu koneksi konstan dengan kualitas layanan koneksi (QoS). Akan tetapi leased line adalah lebih mahal dibanding dengan sambungan sesuai kebutuhan (dial-on-demand) PSTN.

X.25

X.25 dispesifikasikan oleh ITU-T – adalah suatu teknologi jaringan WAN paket switching melalui jaringan PSTN. X.25 dibangun dengan merujuk pada layer Data Link dan Physical layer pada referensi model OSI. Awalnya X.25 menggunakan line analog untuk membentuk jaringan paket switched, walaupun X.25 bisa juga dibentuk menggunakan jaringan digital. Protocol X.25 mendefinisikan bagaimana koneksi antara DTE dan DCE di setup dan dipelihara dalam Public Data Network (PDN)
  • Anda perlu berlangganan layanan X.25 yang bisa menggunakan line dedicated kepada PDN untuk membentuk koneksi WAN.
  • X.25 bisa beroperasi pada kecepatan sampai 64 Kbps pada line analog.
  • X.25 menggunakan frame sebagai ukuran variable paket
  • Disediakan deteksi dan koreksi error untuk menjamin keandalan melalui kualitas line analog yang rendah.

Frame relay

Frame relay telah dibahas panjang lebar secara terpisah, artikel yang termasuk juga jaringan frame relay dan juga koneksi frame relay. Frame relay adalah salah satu teknologi jaringan WAN dalam paket switching – suatu komunikasi WAN melalui line digital berkualitas tinggi.

ISDN

ISDN secara rinci juga dibahas terpisah, lihat jaringan ISDN disini baik untuk jaringan ISDN BRI maupun jaringan ISDN PRI. ISDN (Integrated services digital network) mendefinisikan standards pada penggunaan line telephone untuk kedua transmisi analog maupun digital.

ATM

Asynchronous Transfer Mode (ATM) adalah teknologi jaringan WAN dengan koneksi kecepatan tinggi dengan menggunakan paket switched system dari kecepatan 155 Mbps sampai 622 Mbps. Ia dapat mentransmisikan data secara simultan, voice yang digitize, dan sinyal digitize video melalui kedua jaringan LAN dan WAN. Karakteristik ATM meliputi berikut ini:
  • Menggunakan cell kecil berukuran tetap (53-byte) yang mana lebih muda diproses dibandingkan X.25 maupun frame relay yang menggunakan cell dengan panjang bervariable
  • Transfer rate bisa setinggi sampai 1.2 Gigabits
  • Line digital berkualitas tinggi, low noise, yang menghilangkan perlunya adanya error-checking.
  • Bisa menggunakan bermacam-macam media baik coaxial, twisted pair, maupun fiber optic.
  • Bisa mentransmisikan secara simultan jenis data yang berbeda.
Tidak ada perbedaan yang jelas antara layanan WAN seperti frame relay dan ISDN. Misalkan saja anda bisa menggunakan protocol frame relay melalui line ISDN. Begitu piranti terhubung dengan WAN cloud, protocol internal dapat mengkonvert data traffic kedalam format seperlunya kemudian mengkonvert data itu kembali disisi ujung lainnya.

Hardware WAN

Hardware WAN biasanya tergantung pada layanan WAN yang ingin anda koneksikan. Setiap protocol WAN mempunyai spesifikasi dan kebutuhan yang berbeda untuk hardware dan media transmisinya. Akan tetapi anda mempunyai pilihan dalam hardware yang anda gunakan, dan hardware WAN selalu compatible dengan layanan WAN.
Penyedia layanan WAN biasanya memberikan pilihan kepada anda hardware apa yang akan dipakai untuk jaringan WAN dan local loop sampai titik demarc. Local loop biasanya kabel tembaga, kabel yang sama dengan digunakan untuk layanan telpon.
Kabel tembaga diklasifikasikan berdasarkan bandwidth, pada gilirannya menentukan berapa besar data yang bisa dikirim, dan apakah sinyal analog atau digital. Berikut dijelaskan dua metoda dalam mengklasifikasikan bandwidth melalui kabel tembaga.

POTS (plaint old telephone services)

Layanan POTS mempunyai karakteristik berikut:
  • Kabel-kabel yang ada hanya menggunakan satu pasangan twisted
  • Sinyal analog digunakan melalui local loops
  • Sebuah modem diperlukan untuk digunakan mengkonversi sinyal digital kedalam sinyal analog.
  • Batas efektif line sebatas 56 Kbps

T-Carriers

Teknologi jaringan WAN menggunakan teknologi T-Carriers mempunyai karakteristik berikut ini:
  • Menggunakan dua pasang twisted kabel tembaga
  • Menggunakan sinyal digital
  • Beberapa channel 64 Kbps beroperasi pada kabel yang sama.
T-cariers line diklasifikasikan oleh beberapa channel pendukung yaitu:
  • T1 (24 channels)
  • E1 (31 channel)
Catatan bahwa channel 64 Kbps terkadang disebut sebagai DS-0. Line yang menggunakan 24 channel (T-1) juga biasa direferensikan kepada line DS-1. Line T-Carriers dapat dibagi menurut jenis data (yaitu: data, digitized voice, digitized video).
Disamping media transmisi, anda memerlukan hardware untuk menghubungkan ke WAN dan juga format signal yang tepat untuk jenis koneksi yang anda gunakan. Kita tahu bahwa modem mengkonversikan sinyal analog ke digital dan sebaliknya. Kita menggunakan satu atau kedua hardware berikut ini dalam semua jaringan digital:

Multiplexer

Sebuah multiplexer adalah hardware yang menggabungkan signal dari dua atau lebih piranti kedalam media segmen yang sama. Pada sisi penerima, multiplexer memisahkan sinyal-2 gabungan ini.
  • Sebuah multiplexer Statistical menggunakan channel2 virtual berbeda pada medium fisik yang sama untuk mengirim beberapa sinyal2 yang berbeda sekaligus, yaitu sinyal2 menjelajah bersamaan melalui medium yang sama
  • Multiplexer time-division mengirim data paket dari sinyal2 yang berbeda pada interval waktu yang berbeda ketimbang harus mengirim paket dengan membagi medium fisik kedalam chanel2, data dikirim pada slot waktu yang berbeda.

CSU/DSU

Sebuah Channel service unit / Data service unit (CSU/DSU) menghubungkan sebuah jaringan dengan line kecepatan tinggi seperti T1. Piranti ini melakukan format aliran data digital kedalam format frame yang tepat dan juga line code untuk line digital. Ia juga memberikan fungsi timing. Beberapa CSU/DSU juga berfungsi sebagai multiplexer juga atau dibangun integral kedalam router.
  • CSU menerima dan mengirim sinyal kepada line WAN, melakukan echo feedback sinyal selama test telpon dan meredam interferensi electrical
  • DSU mirip sebuah modem antara DTE dan CSU. Ia mengkonversikan frames dari format yang digunakan didalam LAN kedalam format yang digunakan pada line T1, dan juga sebaliknya. Ia juga memanage line, error timing, dan regenerasi sinyal.
Kita juga bisa menggunakan berbagai macam interface protocol untuk konektivitas WAN, seperti synchronous serial protocols atau asynchronous protocols.
Synchronous serial protocol menggunakan clock sinyal stabil antara DCE dan DTE kepada waktu transmisi data. Komunikasi synchronous mengirim data frame yang besar sejalan dengan waktu clock dan baud-rate. Ia menggunakan bandwidth secara effisien.
Protocol signal synchronous meliputi:
  • V.35
  • RS-232 (EIA/TIA)
  • X.21
  • RS-449
  • RS-530
Setiap jenis piranti serial menggunakan konekstor khusus meliputi:
  • DB60
  • DB25
  • DB15
  • DB9
Catatan bahwa nomor yang mengikuti tersebut menunjukkan jumlah pin, DB25 menunjukkan jumlah pin 25 dsb.

Protocol asynchronous

Protocol asynchronous menambahkan start-bit dan stop-bit pada setiap paket yang dikirim ketimbang memaksa kedua piranti pengirim dan penerima untuk menggunakan clock yang sama. Sinyal protocol asynchronous adalah paling banyak dipakai antara dua modem. Akan tetapi dia juga menambahkan overhead karena penambahan extra bit yang pada gilirannya memperlambat baud rate. Protocol sinyal asynchronous meliputi:
  • V.90
  • V.42
  • V.35
  • V.34
  • V.32, V.32bits, V.32turbo
  • V.22
Sinyal asynchronous menggunakan line telpon standard dan jacks. Koneksi meliputi:
  • RJ-11 (2 kabel)
  • RJ-45 (4 kabel)
  • RJ-48
Interface bisa dirujuk kepada port fisik pada router yang menghubungkan LAN dan WAN.

Methoda encapsulation jaringan WAN

Protocol layer fisik WAN menspesifikasikan metoda hardware dan bit sinyal. Protocol layer Data link mengendalikan beberapa atau semua fungsi2 berikut:
  • Error checking dan koreksi
  • Pembentukan link
  • Komposisi frame-field
  • Point-to-point flow control
Protocol2 layer Data link juga menjelaskan metoda encapsulation atau format frame. Metoda encapsulation WAN umumnya adalah HDLC (high level data link control). Tergantung pada layanan WAN dan metoda koneksi, beberapa metoda encapsulation meliputi:
  • Cisco HDLC untuk synchronous, koneksi point-to-point dengan router Cisco
  • LAPB untuk jaringan2 X.25
  • LAPD dalam kombinasi dengan protocol lain untuk channel B dalam jaringan ISDN
  • PPP untuk akses LAN dial-up, jaringan WAN circuit-switched dan jaringan ISDN
  • Cisco/IETF untuk jaringan frame relay
WAN encapsulation - protocols WAN
Gb 2 WAN Encapsulation
Diagram diatas menjelaskan metoda encapsulation berbagai teknologi jaringan WAN. Mau tahu lebih detail dan lengkap semua konsep dasar WAN, dari koneksi WAN, perangkat WAN sampai routing static & dinamis, dari distance vector sampai link state routing – Kllik disini

Read Users' Comments (0)

langkah _langkah solusi trouble shooting

Posted in | di 10:00 PTG

yah kali ini saya akan memposting tentang langkah langkah solusi trouble shooting jaringan .oke langsung ajja simak  ............Apabila menemukan tanda seperti di samping ini, berarti Anda kehilangan akses internet. nkjvgvgh
Jika Tidak Bisa Connect Ke Internet hal pertama yang Anda harus lakukan adalah mencabut kabel power dari modem dan router, tunggu selama ±30 detik, kemudian pasang modem dan tes lagi.
1. Memeriksa Pengaturan IP Dari Command Prompt
Langkah pertama adalah memeriksa pengaturan IP dari command prompt. Tekan tombol Windows + R lalu ketik “cmd”. Kemudian ketik “ipconfig” dan Anda sekarang harus melihat IP, Gateway, Subnet Mask dan Domain. Dari sini Anda bisa melihat apakah Anda terhubung dengan koneksi internet atau tidak bahkan mungkin saja DNS/Browser Anda rusak. Apabila Anda terhubung maka Anda akan menerima responansi dari jaringan internet, sedangkan jika jaringan internet Anda terputus maka akan muncul tulisan “Request Timed Out”
nm

Anda harus dapat membuka Firefox, Chrome, atau IE dan untuk menghubungkan dengan internet dan surfing. Jika tidak maka kita lanjutkan dengan pemecahan masalah tersebut.
2. Periksa di Device Manager
Cek apakah ada yang salah dengan NIC atau port LAN pada PC kita. Device Manager dapat memberitahu jika PC kita mengalami masalah dengan NIC kita atau sesuatu yang salah. Klik tombol Start dan klik kanan pada Computer atau My Computer dan pilih Manage.
st
Kemudian klik pada Network Adapters dan lihat apakah Anda melihat ada tanda seru kuning atau tanda tanya. Juga lihat apakah ada tanda merah “X” pada salah satu adapter. Jika ada, silahkan kunjungi situs web produsen dan men-download driver NIC terbaru dan menginstalnya, kemudian memeriksa kembali untuk melihat apakah telah diperbaiki.
na
3. Periksa Browsers dan Settings
Apabila tidak terjadi kesalahan di Device manager, tetapi kita tetap tidak dapat terhubung internet, maka cobalah masuk ke bagian Tools kemudian klik Add-ons dan menonaktifkan semua Add-ons untuk memastikan salah satu dari mereka tidak mengacaukan dan menyebabkan Browser tidak terhubung.
vxsab
4. Kemudian ketika http://www.google.com dan enter.
Jika Anda berhasil, kita dapat mengetahui Add-ons mana yang mengganggu dan menyebabkan terganggunya jaringan akses internet.
bsjchbsd
Jika cara di atas tetap tidak berhasil, coba download browser lain seperti Firefox, iceweasel, Chrome, Safari, dll kemudian install. Coba gunakan browser tersebut dengan akses internet. Jika Anda dapat terhubung dengan Browser tersebut maka ada sesuatu yang salah dengan browser default Anda. Cobalah update ke versi terbaru dan melihat apakah terjadi perubahan atau tidak. semoga bermanfat . tingalkan jejak .
About these ads

Read Users' Comments (0)

INSTALASI & KONFIGURASI SERVER DEBIAN 6

Posted in | di 10:20 PTG

  • Pada installer Boot Menu langsung pilih saja Instal.

  • Pilih bahasa yang sobat inginkan.

  • Pilih lokasi tempat tinggal anda. Jika tidak ada dalam daftar, sobat bisa memilih other.

  • Pilih benua tempat tinggal sobat.

  • Nah barulah sobat bisa memilih negara tempat tinggal sobat.

  • Konfigurasi basis standard lokal, pilih United States yang telah umum digunakan.

  • Pilih keyboard layout yaitu American English yang telah umum digunakan oleh banyak orang.

  • Jika sobat diminta untuk memilih primary network interface, silakan pilih yang eth0.

  • Selanjutnya akan ada proses configure the network, jika terjadi kegagalan abaikan saja dan klik continue.

  • Selanjutnya memilih metode konfigurasi jaringan. Karena SO Linux Debian ini akan kita gunakan untuk sebuah jaringan, maka kita perlu untuk konfigurasi jaringan. Maka pilih configure network manualy. Sobat harus tau  untuk konfigurasi ini. Jika sobat tidak membutuhkan konfigurasi ini, maka sobat bisa melewatinya dengan memilih do not configure the network at this time.

  • Silakan masukan IP Address sesuai dengan keinginan sobat. Contohnya dengan IP Address kelas C seperti 192.168.100.23
  • Biasanya netmask akan terisi otomastis. Jika tidak terisi otomatis, silakan isi secara manual. Contohnya netmask untuk kelas C 255.255.255.0
  • Gateway juga biasanya terisi otomastis. Jika tidak terisi otomastis, sobat masukan Network ID seperti IP Address namun segmen terakhir atau Host ID ubah dengan angka 1. Contoh pada gateway dengan mengacu pada IP Address yang telah saya buat 192.168.100.1
  • Begitupun Name Server Address akan terisi otomatis. Jika tidak isi saja sama dengan Gateway, atau sama dengan IP Address yang digunakan server.
  • Isi hostname dengan nama apapun yang sobat sukai. Pada windows hostname adalah computer name. Mengerti kan? Saya akan contohkan hostname: debian.
  • Domain bisa sobat isi dengan hostname dengan diakhiri dengan sebuah domain (.com, .net, .sch, .org dll). Contoh: debian.net
  • Isi root password. Root password adalah password untuk super user pada SO yang saat ini sobat instalkan. Superuser itu seperti Administrator pada SO Windows.
  • Masukan kembali root password yang telah sobat buat untuk verifikasi.
  • Masukan nama lengkap untuk user baru.
  • Masukan username sesuai dengan keinginan sobat. Agar lebih mudah, masukan saja nama depan sobat.
  • Masukan password untuk user baru yang telah sobat buat.
  • Masukan kembali password yang baru sobat buat untuk verifikasi.
  • Konfigurasi zona waktu, pilihlah kota terdekat dengan tempat tinggal sobat. Atau pilihlah kota yang sesuai dengan zona waktu di tempat tinggal sobat.
  • Pada metode pemartisian, pilihlah Guided-use entire disk untuk membuat seluruh hardisk menjadi partisi. Jika sobat ingin mengatur lebih lanjut atau membuat pastisi lebih dari satu buah, sobat bisa memilih manual.
  • Jika meminta pemilihan disk, pilihlah disk yang sobat inginkan untuk diproses dalam pemartisian.
  • Pada skema pemartisian, pilihlah all files in one partition untuk menyimpan semua file system pada satu partisi. Pilihan ini direkomendasikan untuk pengguna baru.
  • Jika sobat telah selesai dalam mengatur pemartisian, maka pilihlah finish partitioning and write change to disk.
  • Pada pertanyaan write the change to disk, pilihlah yes untuk menyimpan pengaturan pemartisian yang telah sobat lakukan.
  • Pada pertanyaan scan another CD or DVD, silakan pilih yes jika sobat mempunyai paket repository lain pada Debian. Jika tidak punya, pilih saja No.
  • Pada pertanyaan use the netwotk mirror, pilih saja No jika sobat tidak akan menggunakan jaringan lain pada SO yang sobat instal.
  • Pada pertanyaan participate in the package survey, pilih saja No jika sobat tidak akan ikut berpartisipasi dalam survei penggunaan packet.
  • Nah di sinilah bagian yang berbeda dengan penginstalan Debian 6 GUI. Jika pada Debian 6 GUI dalam software yang diinstalkan, memilih Grapichal Desktop Environment. Sedangan pada Debian Teks tidak.
    Jika sobat tidak akan membuat PC yang sedang diinstal ini sebagai server, maka sobat cukup memilih Standard System Utilities saja.
  • Pada proses selanjutnya tidak akan selama pada penginstalan Debian 6 GUI. Tunggu hingga selesai.
  • Pada pertanyaan instal the GRUB Boot Loader to the master boot record, pilihlah yes.
  • Nah tidak lama setelah ini proses instalasi pun selesai. Klik continue dan Debian akan merestart otomatis.
  • Akan langsung memulai proses Booting, lalu sobat login dengan user dan user password yang telah sobat buat.
  • Maka beginilah tampilan pertama Linux Debian 6 berbasis Teks yang telah sobat instal.

ROUTING
2tkj:"#nano /etc/network/interfaces
#  The primary network interface
auto eth0
iface eth0 inet static
            address 192.168.1.37
            netmask 255.255.255.0
            netwotk 192.168.1.0
            broadcast 192.168.1.255
            gateway 192.168.1.1
            dns-nameserver 192.168.1.1
auto eth1
iface eth1 inet static
            adddress 192.168.50.22
            netmask 255.255.255.0
            network 192.168.50.0
            boardcast 192.168.50.255

2tkj:"#/etc/init.d/networking restart             
2tkj:"#nano /etc/sysctl.conf
cari tulisan   #net.ipv4.ip_forward=1    (hilangkan tanda pagarnya) 
 menjadi   ènet.ipv4.ip_forward=1         
2tkj:"#nano /etc/rc.local
di atas exit0 tambahkan scrip d bwh ini
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE                                                                                   
2tkj:"#/etc/init.d/networking restart

DHCP SERVER
“:#apt-get install dhcp3-server
“:#nano /etc/dhcp/dhcpd.conf  
Cari tulisan seperti ini !!!
# A slightly different configuration for an internet subnet.
#sabnet 10.5.5.0 netmask 255.255.255.224{
#          range 10.5.5.26 10.5.5.30;
#          option domain-name-server ns1.intrnal.example.org;
#          option domain-server “internal.example.org”;
#          option routers 10.5.5.1;
#          option broadcast-address 10.5.5.31;
#          default lease time 600;
#          max-lease-time 7200;
#}

Ubah seperti di bawah ini !!!
# A slightly different configuration for an internet subnet.
sabnet 192.168.50.0 netmask 255.255.255.0{
            range 192.168.50.30 192.168.50.100;
            option domain-name-server 192.168.50.22;
            option domain-server “smkmbwg.sch.id”;
            option routers 192.168.50.22;
            option broadcast-address 192.168.50.0;
            default lease time 600;
            max-lease-time 7200;
}

 “:#nano /etc/default/isc-dhcp-server
Cari tulisanINTERFACES=””ubah menjadi èINTERFACES=”eth1”
“:#/etc/init.d/isc-dhcp-server restart
PROXY SERVER

:”#Apt-get install squid(enter)
#nano /etc/squid/squid.conf (enter)
            ctrl+w    http_port 3128(enter)
            http_port 3128      menjadi      http_port 3128  transparent
ctrl+w      acl CONNECT (enter)
                Tulis dibawahnya 
acl situs dstdomain “/etc/squid/situs”
http_access deny situs
acl lan src 192.168.50.0/24
http_access allow lan
http_access allow all
visible_hostname www.smkmbwg.sch.id
cache_mgr  nama_peserta@smkmbwg.sch.id

Ctrl+w     cache_mem 8 (enter)
                         #cache_mem  8 mb   ganti menjadi  cache_mem   32 mb
Lalu ctrl+x (save)    y  enter

#nano /etc/squid/situs (enter)
            Tulis yang di blokir contoh: .facebook.com
                                                          .youtube.com
                                                            .youtube.com
lalu save ctrl+x(save)    y  enter
#nano /etc/rc.local
            Tulis scrip brikut di atas exit 0
        iptables –t nat –A PREROUTING –s 192.168.50.0/24 –p tcp --dport 80 –j REDIRECT --to-ports 3128

#/etc/init.d/squid restart  enter)

DNS SERVER
“:#apt-get install bind9 (enter)
“:#cd /etc/bind (enter)
“:/etc/bind #nano named.conf.default.zones (enter)
Ubah menjadi seperti di bawah ini !!!
Kemudian save  ctrl + x (save)    y  enter
“:/etc/bind #cp db.local db.smkmbwg
“:/etc/bind#cp db.127 db.192
“:/etc/bind#nano db.smkmbwg
Ubah menjadi seperti di bawah ini !!!
“:/etc/bind#nano db.192 (enter)
Ubah menjadi seperti di bawah ini !!!
“:/etc/bind#nano /etc/resolv.conf
tambahkan
search smkmbwg.sch.id
nameserver 192.168.50.22

“:/etc/bind#/etc/init.d/bind9 restart

WEB SERVER
“:#apt-get install apache2 php5 php5-mysql mysql-server phpmyadmin (enter)
Isikan passwod

Isikan passwod
Sama dengan yg di atas
Pilih yg apache2
Kemudian ok
Pilih no
Kemudian enter
“:#cp /etc/apache2/sites-available/default /etc/apache2/sites-available/web (enter)
“:#nano/etc/apache2/sites-available/web (enter)
Ubah seperti di samping
“:#nano /var/www/index.html
Ubah tulisan yg berwarna putih sesuai dgn keinginan
“:#nano /var/www/tes.php
<?php
                   phpinfo();
?>
Tulis seperti di samping
“:#nano /etc/apache2/apache2.conf
TambahkanInclude /etc/phpmyadmin/apache.confpada barisan paling akhir
“:#/etc/init.d/apache2 restart

MAIL SERVER
“:#apt-get install squirrelmail postfix courier-imap courier-pop (enter)
Pilih no
“:#nano /etc/apache2/apache2.conf (enter)
Tambahkan Include /etc/squirrelmail/apache.conf pada barisan terakir
“:#nano /etc/squirrelmail/apache.conf (enter)
Ubah seperti ini
# users will prefer a simple URL like http://webmail.example.com
<VirtualHost   *:80>
    DocumentRoot /usr/share/squirrelmail
    ServerName mail.smkmbwg.sch.id
</VirtualHost>
“:#/etc/init.d/apache2 restart
“:#maildirmake /etc/skel/Maildir
1.      “:#dpkg-reconfigure postfixTekan tab lalu enter
2.      Pilih internet site
3.      Pilih ok
4.      Passwod kosongkan pilih ok
Ubah seperti yg di bawah

Tambah kan
,  0.0.0.0/0
5.      Pilih no
Ubah seperti yg di bawah

Kasih jarak tambahkan
0.0.0.0/0

6.      Pilih no
7.      Pilih ok
8.      Pilih ok
9.      Pilih ipv4
“:#nano /etc/postfix/main.cf

Tambahkanhome_mailbox = Maildir/pd barisan paling akir

“:#squirrelmail-configure (enter)
1.      Tekan 2 (enter)
2.      Tekan 1 (enter)
3.      Tulis smkmbwg.sch.id(enter)
4.      Tekan r (enter)
5.      Tekan d (enter)
6.      Ketik courier (enter)
7.      Tekan s (enter)(enter)
8.      Tekan q (enter)

“:#/etc/init.d/postfix restart (enter)
“:#/etc/init.d/courier-imap restart (enter)
“:#/etc/init.d/courier-pop restart (enter)
“:#adduser bento   (enter)  [beri passwod]
“:#adduser lemo (enter)     [beri passwod]


FTP SERVER
“:#apt-get install proftpd
 “:#nano /etc/proftpd/proftpd.conf
Cari tulisanon gantiè off
            Cari tulisan“Debian”gantiè“ftp.smkmbwg.sch.id”
Tambahkan pada baris akir  è
<Anonymous /home/ftp/>
User         ftp
</Anonymous>

“:#userdel ftp
“:#useradd –d /home/ftp/ ftp
“:#passwd ftp
“:#/etc/init.d/proftpd restart
NTP SERVER
“:#apt-get install ntp ntpdate
“:#nano /etc/ntp.conf
            èedit dengan menghapus tanda pagar
di depan kata statsdir
            èedit  dengan menghapus tanda pagar di
depan  kata server dan  edit  kalimat ntp.your-provider.example. ganti  sesuai  domain,  misalnya  domain tkj.net maka  menjadi ntp.tkj.net
            è tambahkan pagar ( # ) pada awal baris tepatnya sebelum kata
server dan setelah itu tambahkan baris berikut dibawahnya :
server 127.127.1.0
fudge 127.127.1.0 stratum 1
            è cari  kata #restrict  dengan  cara Ctrl + W
pada  keyboard  dan  ketikan  #restrict dan  kursor  akan  berada  tepat  dikata  tersebut  ,
kemudian edit dengan cara hapus  tanda pagar dan ganti 192.168.123.0 sesuai  dengan
IP  sahabat  blogger ,  misal  disini  IP  saya 192.168.50.22 maka  menjadi 192.168.50.0,  dan
yang terakhir ganti kata notrust menjadi nomodify notrap atau bisa juga diketik dibawahnya tanpa menghapus tanda pagar
Ctrl+X >> Y >>
“:#/etc/init.d/ntp restart
“:#/ntpq –p
“:#/ntpdate -u ntp.tkj.net
            Catatan : kita  harus membuat DNS jika ingin menggunakan
ntp.domain.net

LINUX SAMBA
:#apt-get install samba
:#nano /etc/samba/smb.conf

Tuliskan script berikut pada bagian paling bawah :
[nama folder]
path = /home/nama folder/
Comment = tugas tkj
writeable = yes
read only = no
guest ok = yes
browseable = yes

Ctrl+x
:#mkdir /home/nama folder
:#chmod 777 /home/nama folder
:#useradd root
:#smbpasswd –a root
     new SMB password:
Retype SMB password:
     Added user root

:#/etc/init.d/samba restart
SSH SERVER
:#apt-get install ssh
:#nano /etc/ssh/sshd_config
     tambahkan IP eth1 di bawah port 22

:# /etc/init.d/ssh restart

VPN SERVER
# apt-get install openvpn
:# cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn
:# cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn

Setelah itu pindahlah ke direktori /etc/openvpn/2.0 dengan mengetikkan perintah berikut :
:# cd /etc/openvpn/2.0/

Edit file vars untuk mengganti identitas yang diperlukan openvpn saat membuat file-file sertifikat nantinya :

:# nano vars

Carilah baris-baris seperti ini dibagian paling bawah file tersebut :

# These are the default values for fields
# which will be placed in the certificate.
# Don't leave any of these fields blank.
export KEY_COUNTRY="US"
export KEY_PROVINCE="CA"
export KEY_CITY="SanFrancisco"
export KEY_ORG="Fort-Funston"
export KEY_EMAIL="me@myhost.mydomain"

Kemudian gantilah yang saya tandai merah diatas menjadi sesuai keinginan kalian masing-masing :

# These are the default values for fields
# which will be placed in the certificate.
# Don't leave any of these fields blank.
export KEY_COUNTRY="ID"
export KEY_PROVINCE="JB"
export KEY_CITY="Batang"
export KEY_ORG="tkj.net"
export KEY_EMAIL="syaifulmuhammad0@gmail.com"


Simpan dan tutup file tersebut. Sekarang kita akan membuat file-file sertifikat dan file kunci yang diperlukan untuk keperluan komunikasi antara client dengan server VPN nanti. Eksekusi perintah dibawah ini secara berurutan :

:# source vars
:# ./clean-all
:# ./build-dh
:# ./pkitool --initca
:# ./pkitool --server server
:# ./pkitool client

Langkah selanjutnya adalah mengkopikan file-file kunci dan sertifikat untuk server yang telah kalian buat barusan ke direktori /etc/openvpn :

:# cp keys/server.key /etc/openvpn
:# cp keys/server.crt /etc/openvpn
:# cp keys/ca.crt /etc/openvpn
:# cp keys/dh1024.pem /etc/openvpn

Lalu kopikan juga file-file kunci dan sertifikat yang diperlukan untuk komputer client ke home folder milik salah satu user. Misal disini nama user saya adalah rizal, maka perintahnya adalah seperti ini :

:# cp keys/client.key /home/syaiful
:# cp keys/client.crt /home/syaiful
:# cp keys/ca.crt /home/syaiful

Jika kalian belum membuat user sebelumnya, silahkan ketikkan perintah berikut untuk menambahkan user baru dan memberi passwordnya juga :

:# useradd -m -s /bin/false namauserbaru
:# passwd namauserbaru

Setelah semua langkah diatas sudah kalian lakukan, sekarang saatnya untuk melakukan satu konfigurasi lagi. Yaitu dengan mengedit file /etc/openvpn/server.conf. Ketikkan perintah berikut untuk pindah ke direktori /etc/openvpn :

:# cd /etc/openvpn

Ekstraklah file server.conf.gz dengan perintah ini :

:# gunzip server.conf.gz

Apabila sudah, sekarang edit file tersebut dengan mengeksekusi perintah berikut :

:# nano server.conf

Tekan CTRL + W lalu carilah kata kunci def1 sehingga kalian akan menemukan baris

;push "redirect-gateway def1 bypass-dhcp"


Hilangkan tanda titik koma (;) didepannya, dan gantilah baris tersebut sehingga menjadi seperti ini :

push "redirect-gateway def1"


Lakukan pula hal yang sama pada baris-baris berikut yang tidak jauh berada dibawah baris ;push "redirect-gateway def1 bypass-dhcp" diatas :

;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"

Menjadi :

push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"


Baris :

;client-to-client

Menjadi :

client-to-client


Dan baris :

;duplicate-cn

Menjadi :

duplicate-cn


Setelah itu simpan dan tutup file tersebut.
 Restart Service OpenVPN

Setelah semua konfigurasi telah selesai, sekarang restartlah service dari OpenVPN dengan perintah berikut :

:# service openvpn restart

Sampai tahap ini, seluruh konfigurasi yang diperlukan di komputer Server telah selesai.

Read Users' Comments (0)

Langgan: Catatan (Atom)