Topologi Jaringan

Topologi jaringan, sebuah LAN dapat diimplementasikan dengan berbagai macam topologi.Topologi yang dimaksut disini merupakan strutur jaringan fisik yang digunakan untuk mengimplementasikan jaringan LAN tersebut.Topologi jaringan dasar yang bisa digunakan dalam jarngan tersebut adalah :

   - Topologi Bus (Linear)
   - Topologi Mesh (Web)
   - Topologi Ring (Cincin)
   - Topologi Star (Bintang)
   - Topologi Tree (Pohon)

Topologi perkembangan dari ketiga topologi di atas biasanya berupa Topologi Tree (pohon), yang merupakan pengembangan dari Topologi Star dan Bus, Topologi Mash atau Hybird atau Mount Point atau Web merupakaan perkembangan dari Topologi point to point (Bus), topologi Loop yang merupakan pengembangan dari Topologi Ring, ketiganya memiliki kekurangan masing-masing.Salah satu dari ketiga topologi ini dapat  dipilih untuk diimplementasikan sebuah LAN.Tentunya topologi yang dipilih adalah yang paling sesuai dengan kebutuhan yang dirancang.Berikut ini adalah cotoh contoh topologi.

  - Topologi Bus (Linear)

    Topologi Bus diimplementasikan  menggnakan media fisik berupa kabel coaxial.Topologi ini umumnya digunakan untuk jaringan komputer yang dihubungkan secara sederhana sehingga komputer-komputer yang terlibat di dalamnya dapat berkomunikasi antara satu dengan lainya.Realisasi dari topologi bus ini adalah adanya sebuah jalur utama yang menjadi penghubung antar komputer, sebelm mengrimkan data Network Interface Card akan melihat dahulu apakah transmisi sedang sibuk atau tidak.Apabila jalur sedang sibuk, maka ia akan menunggu sampai beberapa waktu acak sebelum mencoba untuk mengiriim data kembali.data akan dikirimkan setelah ada indikasi bahwa jalur tarnsmisi sedang digunakan.Hal ini digunakan untuk menghindari terjadinya tabrakan atau collison pada transmisi data.

Kelebihan Topologi Bus :
    - mudah sederhana untuk menambahkan kompuuter ke jaringan lain, hanya perlu memasang konektor baru.
    - tidak perlu menggunakan kabel banyak, tidak seperti topologi star

Kekurangan Topologi Bus :

    - seluruh jaringan akan mati apabila ada kersakan pada kabel utama
    - memerlukan terminator di seluruh sisi kabel utamanya
    - sangat sulit untuk mengidentifikasi permasalahan apabila jaringa sedang jatuh atau mati
    - sangat tidak disarankan utuk dipakai sebagai salah satu solusi pada penggunaan jaringan di gedung besar

- Topologi Mesh

  Topologi mesh juga disebut sebagai jaring, karena setiap komputer akan berhubungan pada tiap  tiap komputer yang tersambung.Topologi ini jarang sekali diterapkan dalam LAN karena alasan pemborosan kabel dan sulitnya instalasi, selain itu juga sulit mendeteksi keamanannya. Biasanya model ini diterapkan pada WAN atau internet sehingga disebut sebagai topologi Web. Keuntungannya bahwa kita bisa melakukan komunikasi data melalui banyak jalur, jika jalur satu terputus, maka kita bisa menggunakan jalur yang lain. Di bawah ini diperlihatkan tabel yang memuat perbandingan penggunaan media transmisi kabel dan protokol dalam sebuah LAN.

Kelebiihan Topologi Mesh :
    - jika ingin mengirimkan data ke komputer tujuan, tidak memerlukan komputer lain
    - lebih aman
    - memudahkan proses idantifikasi permasalahan

Kelemahan Topologi Mesh :
    - membutukan banyak kabel
    - instalasi dan konfigurasi sulit
    - perlu space yang memngkinkan

- Topologi Ring

   Topologi Ring merupakan bus jaringan yang ujung-ujungnya dipertemukan kembali sehingga membentuk suatu lingkaran, setiap informasi yang diperoleh diperiksa alamatnya oleh terminal yang dilewati. Jika bukan untuknya, maka informasi akan dilewatkan sampai menemukan alamat yang benar. Pada topologi Ring, salah satu komputer pada jaringan ini berfungsi sebagai penghasil token . Token disini dapat dibayakan sebagai kendaraan yang berfungsi membawa data melalui media fisik. Token akan membawa data melalui jalur transmisi hingga menemukan tujuannya. Sebuah token dapat berada dalam dua jenis keadaan yang berbeda, sedang digunakan, atau sedang bebas. Bila sebuah token berada dalam kondisi sedang digunakan ini berarti token tersebut sedang membawa data. Ini berarti token tersebut sedang digunakan oleh salah satu komputer untuk mengirimkan datanya. Token yang sedang berada dalam keadaan ini akan berkeliling mencari komputer tujuannya. Selama tujuannnya belum ditemukan, token ini akan berada dalam keadaan tersebut. Setelah token menemukan tujuannya, ia kan menyampaikan data yang dibawanya. Kemudian token tersebut akan berada dalam keadaan bebas.Ini berarti token tersebut bisa dibebani dengandata lagi, token tersebut siap untuk membawa data baru. Token yang bebas akan berkeliling lagi untuk menerima tugas untuuk membawa data baru.

Keuntungan menggunakan topologi Ring ini adalah kemungkinan terjadinya bentrokan dalam transfer data ditiadakan.

Kelemahan penggunaan topologi ini adalah harga implementasinya yang lebih mahal. Selain itu tingkat kesulitan untuk menjaga jaringan bertopologi Ring juga lebih susah. Karenanya bila ada kerusakan maka untuk memperbaikinya kemblai juga susah. Topologi Ring kurang begitu banyak diimplementasikan karena membutuhkan peralatan yang khusus.

 - Topologi Star

   Topologi ini didesain di mana setiap node (file server, workstation dan perangkat lainnya) terkoneksi ke jaringan melewati sebuah hub atau konsentaror. Data yang terkirim ke jaringan akan melewati hub/konsentrator sebelum melanjutkan ke tempat tujuannya. Hub ataupun konsentrator akan mengatur dan mengendalikan keseluruhan fungsi jaringan. dia juga bertindak sebagai repeater/penguat aliran data. Konfigurasi pada jaringan model ini menggunakan kabel twisted pair, dan dapet digunakan bersama kabel koaksial atau kabel fiber optic.

Keuntungan topologi star Mudah di pasang dan mudah dalam pengkabelan.

• Tidak mengakibatkan gangguan pada jaringan ketika akan memasang atau memindahkan perangkat jaringan lainnya.
• Mudah untuk mendeteksi kesalahan dan memindahkan perangkat-perangkat lainnya.

Kekurangan topologi star :

• Membutuhkan lebih banyak kabel daripada topologi jaringan bus.
• Membutuhkan hub atau konsentrator, dan bilamana hub atau konsentrator tersebut jatuh atau rusak node-node yang terkoneksi tidak terdeteksi.
• Lebih mahal daripada topologi jaringan Bus (linear), karena biaya untuk pengadaan hub dan konsentrator

- Topologi Tree

   Topologi tree merupakan perpaduan antara topologi Bus dan Star, yang terdiri dari kelompok-kelompok dari workstation konfigurasi bintang yang terkoneksi ke kabel utama yang menggunakan topologi Bus. Topologi ini memungkinkan untuk pengembangan jaringan yang telah ada, dan memungkinkan mengonfigurasi jaringan sesuai dengan kebutuhannya.

Keuntungan topologi star :

• Instalasi jaringan dari titik ketitik pada masing-masing segmen
• Didukung oleh banyak perangkat keras dan perangkat lunak

Kekurangan topologi star :

• Keseluruhan panjang kabel pada tiap-tiap segmen dibatasi oleh tipe kabel yang digunakan.
• Jika jaringan utama/backbone rusak, keseluruhan segmen ikut jatuh juga.
• Sangat sulit untuk dikonfigurasi dan juga untuk pengkabelannya dibandingkan topologi jaringan model lain.Topologi tree merupakan perpaduan antara topologi Bus dan Star, yang terdiri dari kelompok-kelompok dari workstation konfigurasi bintang yang terkoneksi ke kabel utama yang menggunakan topologi Bus. Topologi ini memungkinkan untuk pengembangan jaringan yang telah ada, dan memungkinkan mengonfigurasi jaringan sesuai dengan kebutuhannya.
  

Satuan Kecepatan dalam Sistem Komputer

A. Pengertian

    Kecepatan Transfer data di dalam dunia  komputer dan telekomunikasi adalah jumlah data dalam bit yang melewati suatu medium dalam satu detik.Umumnya dituliskan dalam bit per detik (bit per secon) atau biasa disimbolkan bit/s atau bps bukan bits/s.Seringkali salah diartikan dengan Bytes per secon atau B/s dan Bps.

B. Latar Belakang

    Saya seringkali tidak paham dengan satuan satuan yang ada dalam dunia komputer, jaringan dan telekomunikasi.

C. Maksud dan Tujuan

    Agar saya depat mengerti tentang satuan satuan dalam dunia komputer dan telekomunikasi.

D. Satuan Kecepatan Transfer Data dalam Komputer

    Satuan data terkecil dalam sistem komputer adalah bit (binary digit)/angka biner.Diatas satuan bit terdapat byte, kilobyte, megabyte, gigabyte, terabyte, dan petabyte.Ada juga istilah kilobit, biasanya dikaitkan dengan kecepatan transfer data, misalnya 100 mbps (megabit per secon).

Nah, berikut ini adalah satuan satuan kecepatan transfer data dalam komputer:

1. Bit

    Singkatan dari binary digit (angka biner) merupakan satuan data terkecil.Nilainya cuma 0 dan 1 walaupun angkanya sederhana tetapi dua angka inilah yang selalu mengalir terus di dalam PC, dari berputar di processor, motherboard, memory, dan sampai ke perangkat perangkat penyimpanan data dan output lainya maupun sebaliknya.Bit mengalir sebagai sinyal sinyal listrik, bit juga biasanya tidak pernah berdiri sendiri.Dari perhitungan biner ada sejumlah komputer yang dipakai dengan sistem 8bit, 16bit, 32bit, 64bit, dan seterusnya, dengan sistem itulah komputer membaca, menerjemahkan kembali dan mengolah data, huruf, gambar dan sebagainya.

2. Byte

    Byte terbentuk dari delapan bit.Sebuah Byte merupakan suatu kumpulan terkecil yang dapat dimengerti oleh komputer.Sebuah byte mewakili angka desimal dari 0 sampai 255.Byte juga digunakan untuk mewakili huruf-huruf, angka-angka, simbol-simbol dalam ASCII (American Standart Code for Imformation).Sebagai contoh, bila anda mengetik huruf A pada keyboard, maka komputer merekamnya sebagai kode ASCII 65 dan menerjemahkanya dalam perhitungan biner 01000001 yang merupakan 1 Byte data.

3. Kilobyte

    Dokumen biasanya tersimpan dalam komputer dengan ukuran kilobyte (KB).Satuan kilo bisanya seribu, tetapi satu Kilobyte tidak sama dengan 1000 byte, komputer akan bekerja dengan dengan sistem biner, maka 1 kilobyte sama dengan 1024 byte.

4. Megabyte

    Diatas kilobyte ada Megabyte (MB), orang biasanya menyebutnya dengan satu Mega, satu MB sama dengan 1024 kilobyte karena itu satu MB sama dengan 1.048.576 byte, bukan satu juta byte.Memory pada komputer biasanya diukur dengan ukuran 64MB, 128MB, 256MB, 512MB,1024MB dan seterusnya.

5. Gigabyte

    Untuk penyimpanan data pada komputer kini sudah tidak lagi menggunkan Megabyte tetapi umumnya sekarang komputer sudah memiliki penyimpanan sampai ratusan Gigabyte.Semua sudah menggunakan satuan Gigabyte (GB), satu Gigabyte sama dengan 1024 MB.Kapasitas harddisk diukur dengan satuan Gigabyte (GB).

6. Kilobit

    Satuan ini tidak sama halnya dengan Kilobyte.Kilobit (Kb) merupakan satuan kecepatan transfer data komputer.Satu Kilobit sama dengan 1000 bit.Contohnya sebuah modem menawarkan kecepatan maximum download 56 Kb/s.Itu artinya modem tersebut dapat mengantarkan 56 kilobit (56.000bit) data melalui jalur telepon dalam setiap detiknya, maka kecepatan tersebut sama dengan 6,9 Kb/s.

7. Megabit

   Dalam jaringan komputer yang besar, kecepatan transfer datanya bisa mencapai suatu ukuran yang lebih besar, yaitu Megabit (Mb).Kabel yang digunakan dalam jaringan komputer dapat mengirim dan menerima data sampai 100 Mb/s atau sama dengan seratus juta bit dalam satu detiknya.Kecepatan transfer data 100 Mb/s sama dengan kecepatan 11,9 MB/s.

8. Hertz(Hz)

    Satu Hertz (1Hz) sama dengan satu putaran gelombang radio per detik.Di dunia komputer, saatuan ini banyak digunakan.Pada monitor CRT misalnya, satuan Hz sebenarnya menggambarkan kemampuan me-refresh layar setiap detiknya.Monitor yang menawarkan refresh rate 85 Hz mampu merefresh gambar layar sebanyak 85 kali setiap satu detik, sehingga.Hal itu membuat tampilan terlihat halus dan tak berkedip.

9. Megahertz(MHz)

    Satu Megahertz sama dengan 1 juta putaran tiap detik.Belum ada monitor yang mencapai kecepatan seperti ini, namun lain halnya dengan processor komputer, 1MHz bagi komputer terasa sangat lambat.Kecepatan processor diukur berdasarkan kemampuanya melakukan kalkulasi setiap detik.Pada komputer generasi pertama kecepatan processornya 4,77 MHz.Bandingkan dengan processor Intel Pentium IV yang sudah memiliki kecepatan 3,2 GHz atau 3,2 miliyar kalkulasi per detik.Produsen processor memiliki trik trik masing masing untuk membuat processor dengan performa yang baik.

10. Gigahertz(GHz)

     Ada dua bidang di dunia komputer yang menggunakan satuan Gigahertz(GHz), yaitu processor dan jaringan nirkabel.Untuk processor gambaranya seperti yang sudah dibahas di atas.Nah untuk jaringan nirkabel istilah ini biasa dipakai untuk menentukan tingkat sprektrum radio yang digunakan.Bluetooth misalnya menggunakan frekuensi 2,4 GHz, sedangkan Wi-Fi memakai frekuensi 2,4 GHz.

11. Kecepatan Harddisk (rpm)

   Singkatan rpm (revolution per minute) pada harddisk menentukan kecepatan putar plat magnetiknya.Hal ini sangat berpengaruh pada nilai transfer data, dengan kata lain seberapa cepat data dapatdibaca dan ditulis pada disk tersebut.Biasanya harddisk PC berputar pada 5.400 rpm, tingkat kecepatan ini sebenarnya labih dari cukup, namun anda juga bisa membeli harddisk dengan kecepatan 7.200 atau 10.000 rpm yang memberikan sedikit peningkatan kinerja, tetapi dengan harga yang relatif mahal.
 
12. Kecepatan Printer (ppm)

     Para vendor printer biasanya menawarkan kecepatan pencetakan printernya.Satuan yang bisa dipakai adalah paper per minute atau ppm.Semakin besar nilai ppm semakin besar pula kecepatan pencetakan printernya.Apabila kita mencetak foto menggunakan printer inkjet, nilai rpm benar benar tidak bisa diharapkan, sebaliknya kecepatan cetak foto biasa diukur dengan kecepatan menit.Apapun printernya kecepatan pencetakan sebenarnya juga berhubungan dengan kecepatan komputer itu sendiri.

E. Refrensi


-https://id.wikipedia.org/wiki/Kecepatan_transfer_data
-http://rizkynovi99.blogspot.co.id/2012/12/satuan-data-dalam-komputer.html 

F. Kesimpulan
 
    Satuan data dalam sistem komputer yang penting untuk anda ketahui seperti Harrddisk, Flashdisk yang kita gunakan mempunyai kapasitas yang diukur dalam satuan byte, misalnya 160 Gigabyte.Satuan data terkecil dalam sistem komputer adalah bit (binary digit).Di atas satuan Bit terdapat satuan byte, kilobyte, megabyte, gigabyte, terabyte dan petabyte.Kita juga sering mendengar kilobit, megabit.Istilah ini biasanya dikaitkan dengan kecepatan transfer data.Nah itu saja selebihnya saya ucapkan terima kasih.

Firewall Iptables

A. Pengertian

    Iptables adalah suatu tools dalam sistem operasi linux ysng brfungsi sebagai alat untuk filter terhadap trafic lalu lintas data, secara sederhana Iptables dapat digambarkan sebagai pengatur lalu lintas data.Dengan Iptables inilah kita dapat mengatur mengatur lalu lintas traffic data dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, atau hanya melewati komputer kita.

B. Latar Belakang

    Agar kita bisa mengerti dan memahami tentang Iptables.Sehingga nantinya jka kita sudah paham betul dengan iptables ini, kita dapat mengamankan dan mengelola server kita.

C. Maksud dan Tujuan

    Supaya dapat mengerti serta mengetahui tentang firewall iptables itu sendiri pada sistem operasi GNU/Linux.

D. Firewall Iptables

     Nah, konsep Iptables itu sendiri menggunakan IP, protocol (TCP, UDP, ICMP), dan juga port.Iptables menggunakan chain (INPUT, OUTPUT, FORWARD), apabila data diproses menggunakan paket IP maka akan dilewati dalam tebel penyerigan terlebih dahulu seperti gambar di atas.

     Pada gambar diatas chain digambarkan dengan lingkaran, jadi saat sebuah paket sampai pada sebuah lingkaran, maka disitulah terjadi proses penyaringan. Chain akan memutuskan nasib paket tersebut apabila keputusannya adalah DROP, maka paket tersebut akan di-drop, tetapi jika chain memutuskan untuk ACCEPT, maka paket akan dilewatkan melalui diagram tersebut.


E. Diagram Iptables

   

Nah, berikut penjelasan masing masing titik dari diagram gambar diatas.

1. PREROUTING, titik dimana kita bisa memanipulasi paket network sebelum dia memasuki keputusan untuk routing, apakah ia akan masuk ke Linux kita atau hanya sekedar lewat.

2. INPUT, titik dimana kita melakukan pemeriksaan terhadap paket network yang akan masuk ke Linux kita.

3. OUTPUT, titik dimana kita melakukan pemeriksaan terhadap paket network yang dihasilkan oleh Linux kita dan keluar sebelum routing.

4. FORWARD, titik dimana kita melakukan pemeriksaan terhadap paket network yang cuma lewat di Linux kita.

5. POSTROUTING, titik dimana kita bisa melakukan manipulasi terhadap paket yang akan keluar dari Linux kita.

   Kemudian kelima titik diatas diisebut CHAIN dalam syntax Iptables, dalam IPtables juga ada yang dinamakan table.Table adalah tempat rule atauu aturan yang kita buat untuk disimpan, ada tiga buah table yang dapat kita definisikan.

1. Table filter, adalah tempat rule rule yang berkaitan dengan boleh tidaknya suatu paket network melewati CHAIN di atas.

2. Table nat, adalah singkatan dari Network Address Translation yaitu table tempat rule rule yang berkaitan dengan manipulasi suatu paket network ketika melewati CHAIN, PREROUTING, POSTROUTING, dan OUTPUT.

3. Table mangle, adalah tempat rule yang berkaitan dengan manipulasi satu paket network untuk keperluan advanced, seperti QoS (Quality of Service), paket marking, dll.


F. Syntax Iptables

    Iptables memberikan keleluasaan yang sangat besar kepada kita di dalam mengatur firewall. Kita bisa membuat rule mulai dari yang general/umum sampai yang detail sekali.Besar kecilnya huruf sangat berpengaruh pada Iptables.

I ---> insert, bila menggunakan I, maka secara default rule akan menempati baris.Nomor 1. Kita bisa menyebutkan ingin insert di baris keberapa.
­A ---> append, rule akan ditambahkan di baris paling bawah.
­D ---> delete, menghapus rule baris ke-berapa.
­R ---> replace, mengganti rule baris ke-berapa.
­L ---> list, menampilkan rule2 yang ada.
­P ---> policy, mengubah policy suatu chain


G. Istilah-Istilah dalam Command Iptables 

   Istilah – istilah tersebut misalnya, memberitahu apa yang harus dilakukan terhadap lanjutan sintaks perintah, dan dilakukan untuk penambahan atau penghapusan sesuatu dari tabel atau yang lain, seperti dibawah ini :

   Syntax IPTables = iptables [-t table] command [match] [target/jump]
Table

   Command pada baris perintah IPTables akan memberitahu apa yang harus dilakukan terhadap lanjutan sintaks perintah.

-A or - -append = Perintah ini menambahkan aturan pada akhir chain. Aturan akan ditambahkan di akhir baris pada chain yang bersangkutan, sehingga akan dieksekusi terakhir.

-D or – -delete = Perintah ini menghapus suatu aturan pada chain. Dilakukan dengan cara menyebutkan secara lengkap perintah yang ingin dihapus atau dengan menyebutkan nomor baris dimana perintah akan dihapus.

-R or - -replace = Penggunaannya sama seperti - -delete, tetapi command ini menggantinya dengan entry yang baru.

-I or - -insert = Memasukkan aturan pada suatu baris di chain. Aturan akan dimasukkan pada baris yang disebutkan, dan aturan awal yang menempati baris tersebut akan digeser ke bawah. Demikian pula baris-baris selanjutnya.

-L or - -list = Perintah ini menampilkan semua aturan pada sebuah tabel. Apabila tabel tidak disebutkan, maka seluruh aturan pada semua tabel akan ditampilkan, walaupun tidak ada aturan sama sekali pada sebuah tabel. Command ini bisa dikombinasikan dengan option –v (verbose), -n (numeric) dan –x (exact).

-F or – -flush = Perintah ini mengosongkan aturan pada sebuah chain. Apabila chain tidak disebutkan, maka semua chain akan di-flush.

-N or - -new-chain = Perintah tersebut akan membuat chain baru.

-X or – -delete-chain = Perintah ini akan menghapus chain yang disebutkan. Agar perintah di atas berhasil, tidak boleh ada aturan lain yang mengacu kepada chain tersebut.

-P or – -policy = Perintah ini membuat kebijakan default pada sebuah chain. Sehingga jika ada sebuah paket yang tidak memenuhi aturan pada baris-baris yang telah didefinisikan, maka paket akan diperlakukan sesuai dengan kebijakan default ini.

-E or - -rename-chain = Perintah ini akan merubah nama suatu chain.

-v or – -verbose = Memberikan output yang lebih detail, utamanya digunakan dengan – -list. Jika digunakan dengan – -list, akan menampilkam K (x1.000), M (1.000.000) dan G (1.000.000.000).-x or - -exact = Memberikan output yang lebih tepat.

-n or - -numeric = Memberikan output yang berbentuk angka. Alamat IP dan nomor port akan ditampilkan dalam bentuk angka dan bukan hostname ataupun nama aplikasi/servis.

- -line-number = Akan menampilkan nomor dari daftar aturan. Hal ni akan mempermudah bagi kita untuk melakukan modifikasi aturan, jika kita mau meyisipkan atau menghapus aturan dengan nomor tertentu.

- -modprobe = Memerintahkan IPTables untuk memanggil modul tertentu. Bisa digunakan bersamaan dengan semua command.

-p or - -protocol = Digunakan untuk mengecek tipe protokol tertentu. Contoh protokol yang umum adalah TCP, UDP, ICMP dan ALL. Daftar protokol bisa dilihat pada /etc/protocols. Tanda inversi juga bisa diberlakukan di sini, misal kita menghendaki semua protokol kecuali icmp, maka kita bisa menuliskan – -protokol ! icmp yang berarti semua kecuali icmp.

-s or – -src or- -source = Kriteria ini digunakan untuk mencocokkan paket berdasarkan alamat IP asal. Alamat di sini bisa berberntuk alamat tunggal seperti 192.168.0.10, atau suatu alamat network menggunakan netmask misal 192.168.0.0/255.255.255.0, atau bisa juga ditulis 192.168.0.0/24 yang artinya semua alamat 192.168.0.x. Kita juga bisa menggunakan inversi.

-d or- -dst or - -destination = Digunakan untuk mecocokkan paket berdasarkan alamat tujuan. Penggunaannya sama dengan match –src

-i or- -in-interface = Match ini berguna untuk mencocokkan paket berdasarkan interface di mana paket datang. Match ini hanya berlaku pada chain INPUT, FORWARD dan PREROUTING

-o or- -out-interface = Berfungsi untuk mencocokkan paket berdasarkan interface di mana paket keluar. Penggunannya sama dengan – -in-interface. Berlaku untuk chain OUTPUT, FORWARD dan POSTROUTING

- -sport or- -source-port = Match ini berguna untuk mecocokkan paket berdasarkan port asal. Dalam hal ini kia bisa mendefinisikan nomor port atau nama service-nya. Daftar nama service dan nomor port yang bersesuaian dapat dilihat di /etc/services. – -sport juga bisa dituliskan untuk range port tertentu. Misalkan kita ingin mendefinisikan range antara port 22 sampai dengan 80, maka kita bisa menuliskan – -sport 22:80.Jika bagian salah satu bagian pada range tersebut kita hilangkan maka hal itu bisa kita artikan dari port 0, jika bagian kiri yang kita hilangkan, atau 65535 jika bagian kanan yang kita hilangkan. Contohnya – -sport :80 artinya paket dengan port asal nol sampai dengan 80, atau – -sport 1024: artinya paket dengan port asal 1024 sampai dengan 65535.Match ini juga mengenal inversi.

- -dport or- -destination-port = Penggunaan match ini sama dengan match – -source-port.

- -tcp or -flags =Digunakan untuk mencocokkan paket berdasarkan TCP flags yang ada pada paket tersebut. Pertama, pengecekan akan mengambil daftar flag yang akan diperbandingkan, dan kedua, akan memeriksa paket yang di-set 1, atau on.Pada kedua list, masing-masing entry-nya harus dipisahkan oleh koma dan tidak boleh ada spasi antar entry, kecuali spasi antar kedua list. Match ini mengenali SYN,ACK,FIN,RST,URG, PSH. Selain itu kita juga menuliskan ALL dan NONE. Match ini juga bisa menggunakan inversi.


- -syn = Match ini akan memeriksa apakah flag SYN di-set dan ACK dan FIN tidak di-set. Perintah ini sama artinya jika kita menggunakan match - -tcp-flags SYN,ACK,FIN SYNPaket dengan match di atas digunakan untuk melakukan request koneksi TCP yang baru terhadap server.

UDP Matches = Karena bahwa protokol UDP bersifat connectionless, maka tidak ada flags yang mendeskripsikan status paket untuk untuk membuka atau menutup koneksi. – -sport atau – -source-port- -dport atau – -destination-port

ICMP Matches = Paket ICMP digunakan untuk mengirimkan pesan-pesan kesalahan dan kondisi-kondisi jaringan yang lain. – -icmp-type


H. Explicit Matches
 
1. MAC Address

Match jenis ini berguna untuk melakukan pencocokan paket berdasarkan MAC source address. Contoh = iptables –A INPUT –m mac –mac-source 00:00:00:00:00:01
 
2. Multiport Matches

Ekstensi Multiport Matches digunakan untuk mendefinisikan port atau port range lebih dari satu, yang berfungsi jika ingin didefinisikan aturan yang sama untuk beberapa port. Contoh = iptables –A INPUT –p tcp –m multiport – -source-port 22,53,80,110

3. Owner Matches

Penggunaan match ini untuk mencocokkan paket berdasarkan pembuat atau pemilik/owner paket tersebut. contoh = iptables –A OUTPUT –m owner – -uid-owner 500 or – -gid-owner

4. State Matches
Match ini mendefinisikan state apa saja yang cocok. Ada 4 state yang berlaku, yaitu NEW, ESTABLISHED, RELATED dan INVALID. Contohnya = iptables –A INPUT –m state – -state RELATED,ESTABLISHED

Target/Jump
Target atau jump adalah perlakuan yang diberikan terhadap paket-paket yang memenuhi kriteria atau match. Sebagai contoh dibuat sebuah chain yang bernama tcp_packets. Setelah ditambahkan aturan-aturan ke dalam chain tersebut, kemudian chain tersebut akan direferensi dari chain input. iptables –A INPUT –p tcp –j tcp_packets


-j ACCEPT or - -jump ACCEPT = Ketika paket cocok dengan daftar match dan target ini diberlakukan, maka paket tidak akan melalui baris-baris aturan yang lain dalam chain tersebut atau chain yang lain yang mereferensi chain tersebut. Akan tetapi paket masih akan memasuki chain-chain pada tabel yang lain seperti biasa.

-j DROP or - -jump DROP = Target ini men-drop paket dan menolak untuk memproses lebih jauh. Dalam beberapa kasus mungkin hal ini kurang baik, karena akan meninggalkan dead socket antara client dan server.Paket yang menerima target DROP benar-benar mati dan target tidak akan mengirim informasi tambahan dalam bentuk apapun kepada client atau server.

-j RETURN or – -jump RETURN = Target ini akan membuat paket berhenti melintasi aturan-aturan pada chain dimana paket tersebut menemui target RETURN. Jika chain merupakan subchain dari chain yang lain, maka paket akan kembali ke superset chain di atasnya dan masuk ke baris aturan berikutnya. Apabila chain adalah chain utama misalnya INPUT, maka paket akan dikembalikan kepada kebijakan default dari chain tersebut.

-j MIRROR = Apabila kompuuter A menjalankan target seperti contoh di atas, kemudian komputer B melakukan koneksi http ke komputer A, maka yang akan muncul pada browser adalah website komputer B itu sendiri. Karena fungsi utama target ini adalah membalik source address dan destination address.Target ini bekerja pada chain INPUT, FORWARD dan PREROUTING atau chain buatan yang dipanggil melalui chain tersebut.

LOG Target
Ada beberapa option yang bisa digunakan bersamaan dengan target ini. Yang pertama adalah yang digunakan untuk menentukan tingkat log. Contoh = iptables –A FORWARD –p tcp –j LOG – -log-level debug or iptables –A INPUT –p tcp –j LOG – -log-prefix “INPUT Packets”

REJECT Target
Secara umum, REJECT bekerja seperti DROP, yaitu memblok paket dan menolak untuk memproses lebih lanjut paket tersebut. Tetapi, REJECT akan mengirimkan error message ke host pengirim paket tersebut. Contohnya = iptables –A FORWARD –p tcp –dport 22 –j REJECT – -reject-with icmp-host-unreachable or icmp-net-unreachable, or icmp-host-unreachable, icmp-port-unreachable, or icmp-proto-unrachable, or icmp-net-prohibited dan icmp-host-prohibited.

SNAT Target
Target ini berguna untuk melakukan perubahan alamat asal dari paket (Source Network Address Translation). Target ini berlaku untuk tabel nat pada chain POSTROUTING, dan hanya di sinilah SNAT bisa dilakukan. Contohnya = iptables –t nat –A POSTROUTING –o eth0 –j SNAT – -to-source 194.236.x.x-194.236.x.x:1024-32000
 
DNAT Target
Berkebalikan dengan SNAT, DNAT digunakan untuk melakukan translasi field alamat tujuan (Destination Network Address Translation) pada header dari paket-paket yang memenuhi kriteria match. Contohnya = iptables –t nat –A PREROUTING –p tcp –d 182.123.4.5 – -dport 80 –j DNAT – -to-destination 192.168.0.2

MASQUERADE Target
Secara umum, target MASQUERADE bekerja dengan cara yang hampir sama seperti target SNAT, tetapi target ini tidak memerlukan option – -to-source. Contohnya = iptables –t nat –A POSTROUTING –o ppp0 –j MASQUERADE

REDIRECT Target
Target REDIRECT digunakan untuk mengalihkan jurusan (redirect) paket ke mesin itu sendiri. Target ini umumnya digunakan untuk mengarahkan paket yang menuju suatu port tertentu untuk memasuki suatu aplikasi proxy, lebih jauh lagi hal ini sangat berguna untuk membangun sebuah sistem jaringan yang menggunakan transparent proxy. Contohnya = iptables –t nat –A PREROUTING –i eth1 –p tcp – -dport 80 –j REDIRECT – -to-port 8180 

I. Kesimpulan

   Dengan adanya sebuah firewall atau iptables pada komputer server kita, membuat komputer server kita aman dari serangan luar seperti virus, spam, DOS, dll. Selain itu dengan firewall atau iptables ini kita dapat dengan mudah mengelola jaringan kita dengan membuat aturan-aturan tertentu untuk setiap hostnya.

J. Refrensi

- https://en.wikipedia.org/wiki/Iptables
- http://dejanlucker.blogspot.co.id/2015/04/penjelasan-dan-pengenalan-iptables-linux.html 

Pengertian Routing dan Bridging di Wireless Point to Point pada MikroTik

A. Pengertian

    Wireless Point to Point adalah koneksi komunikasi nirkabel antara dua titik, dimana satu host (access point) terhubung dengan hanya satu client (station).Penerapan Wireless Point to Point pada MikroTik membutuhkan lisensi minimal lisensi level 3 dengan mode bridge-station.Wireless Point to Point pada MikroTik juga dapat dilakukan dengan metode routing maupun bridging.

B. Maksud dan Tujuan

   Menjelaskan pengertian koneksi nirkabel yaitu Wireless Point to Point pada MikroTik dengan masing-masing mode routing dan bridging.

C. Metode Routing

    Metode Routing dilakukan dengan cara memberikan IP Address pada interfaces Wlan dan Ether dengan segmen jaringan yang berbed, sehingga untuk menghubungkan dua sagmen berbeda tersebut dapat dilakukan routing baik itu secara static ataupun secara dynamic.Contoh routing dapat dilihat seperti topologi dibawah ini.

    Nah, untuk kelebihan dari metode routing ini adalah tidak adanya broadcast traffic atau flood yang dapat mengurangi performa dari jaringan wireless.Kelemahanya untuk membuat Wireless Point to Point ini memerlukan konfigurasi yang lebih rumit dan memakai IP Address yang banyak.

D. Metode Bridging

    Metode Bridging dilakukan dengan melakukan bridge (penjembatanan) pada interface Wlan dan Ether sehingga bisa diberikan IP Address atau tanpa IP Address agar menjadi transparant.Untuk Metode Bridging dapat dilihat seperti topologi berikut.

    Kelebihan dari menggunakan Wireless Point to Point mode Bridging itu sendiri yaitu dari penggunaan IP Address yang lebih sedikit dibanding mode Routing.Untuk kelemahan dari metode Bridging ini adalah akan terjadi broadcast traffic atau flood dari tiap client yang berakibat pada penurunan performa jaringan wireless sehingga metode ini dianggap tidak cocok ketika dipakai pada jaringan yang bersekala besar.

E. Kesimpulan

    Dari kedua metode tersebut baik Routing maupun Bridging sama-sama memiliki kelebihan dan kelemahan masing-masing. Jika anda ingin membangun jaringan Wireless Point-to-point yang transparan bisa menggunakan teknik bridging. Sedangkan jika ingin membangun jaringan Wireless Point-to-Point skala besar dengan client dan station yang banyak bisa menggunakan teknik routing.Semoga artikel ini bermanfaat bagi anda.Terima Kasih.

F. Refrensi

- https://mikrotikindo.blogspot.co.id/2013/07/routing-vs-bridging-pada-wireless-point.html
-http://informasiapaaja.blogspot.co.id/2014/02/pengertian-point-to-point-point-to.html

Transmissions Control Protocol/Internet Protocol (TCP/IP)

A. Pengertian

     Transmissioons Control Protocol/Internet Protocol ata TCP/IP adalah model jaringan jaringan komputer dan rangkaian komputer komunikasi yang digunakan internet dan jaringan komputer yang mirip, yang juga merupakan gabungan dari protocol TCP dan IP sebagai sekelompok protocol yang mengatur komunikasi data dalam proses tukar menukar data dari satu komputer ke komputer lain di dalam jaringan internet yang akan memasikan pengiriman data sampai alamat yang dituju.

B. Latar Belakang

    TCP/IP merupakan sebuah standar jaringan terbuka yang bersifat independen terhadap mekanisme transport jaringan fisik yang digunakan, sehingga dapat digunakan di mana saja. Protokol ini menggunakan skema pengalamatan yang sederhana yang disebut sebagai alamat IP (IP Address) yang mengizinkan hingga beberapa ratus juta komputer untuk dapat saling berhubungan satu sama lainnya di Internet.

C. Maksud dan Tujuan

    Supaya saya dapat lebih mengerti tentang protocol Transmissions Control Protocol/Internet Protocol (TCP/IP)

D. Transmissions Control Protocol/Internet Protocol

    Fungsi dari TCP adalah bertanggung jawab untuk mengadakan komunikasi antara dua host/komputer.Sedangkan fungsi IP adalah menyampaikan paket data ke alamat yang tepat

    Untuk menenttukan pembagian kelas ini kita memerlukan sedikit kemampuan konversi dari biner ke decimal.Rahasia dari pembagian ini sebenarnya terletak pada 8 bit pertama.

1. Kelas A
    Jika bit pertama dari IP Address adalah 0, maka IP tersebut digolongkan dalam kelas A sebagai berikut:
IP Address kelas A biasanya digunakan untuk IP backbond.

2. Kelas B
    Jika 2 bit pertama dari IP address adalah 10, maka IP tersebut digolongkan dalam kelas B sebagai berikut:
IP Address kelas B biasanya digunakan untuk IP publik dan ISP.

3. Kelas C
    Jika 3 bit pertama IP address adalah 110, maka IP tersebut digolongkan dalam kelas B sebagai berikut:
IP Address kelas C biasanya digunakan untuk internet, IP kelas ini yang biasanya kita pakai.

E. Aplication Layer

    Pada TCP/IP terdapat banyak mempunyai protocol utama, nah protocol utama tersebut adalah.

1. Network Terminal Protocol (TELNET), menyediakan remote login dalam jaringan.

2. File Transfer Protocol (FTP), digunakan untuk saling bertransfer file.

3. Simple Mail Transfer Protocol (SMTP), digunakan untuk mengirim e-mail (electronic mail).

4. Domain Name Services (DNS), digunakan untuk memetakan IP address dalam nama tertentu.

5. Routing Information Protocol (RIP), digunakan untuk protocol routing.

6. Open Shortest Path First (OSPF), protocol routing.

7. Network File System (NFS), untuk berbagi/sharing file dalam suatu jaringan terhadap berbagai host.

8. Hypertext Transfer Protocol (HTTP), protocol yang digunakan untuk web browsing.

F. Transportation Layer

    Untuk membentuk sebuah sambungan antara host penerima dan pengirim sebelum kedua host tersebut berkomunikasi dan seberapa sering kedua host ini akan mengirim acknowledgment dalam sambungan tersebut satu sama lainnya. Transport layer hanya terdiri dari dua macam protocol diantaranya yaitu:

- Transmission Control Protocol (TCP)

- User Datagram Protocol (UDP)
 
G. Internet Layer

     Berisi protokol yang mempunyai tanggung jawab dalam pengalamatan dan enkapsulasi paket data jaringan. Pada Internet layer terdiri dari beberapa protokol yaitu :

- IP

- ARP

- ICMP

- IGMP

H. Network Access
 
     Layer Network Access Layer adalah gabungan dari Network, Data Link dan Physical Layer. Network Acces Layer menyediakan media bagi sistem untuk mengirimkan data ke device lain yang terkoneksi secara langsung.

I. Kesimpulan

    Nah prptocol TCP/IP menjadi protocol yang banyak dignakan pada saat ini.Protocol ini juga berfungsi untuk mengatur komunikasi dalam proses tukar menukar data.Semoga artikel ini bermanfaat bagi anda, terima kasih...

Konfigurasi Routing Static mode Wireless (Nirkabel) pada MikroTik

A. Pengertian

    Wireless Point to Point adalah koneksi komunikasi nirkabel antara dua titik, dimana satu host (access point) terhubung dengan hanya satu client (station).Penerapan Wireless Point to Point pada MikroTik membutuhkan lisensi minimal lisensi level 3 dengan mode bridge-station.Wireless Point to Point pada MikroTik juga dapat dilakukan dengan metode routing maupun bridging.

B. Latar Belakang

    Metode Routing dilakukan dengan cara memberikan IP Address pada interfaces Wlan dan Ether dengan segmen jaringan yang berbeda, sehingga untuk menghubungkan dua sagmen berbeda tersebut dapat dilakukan routing baik itu secara static ataupun secara dynamic.

C. Maksud dan Tujuan

   Mengkonfigurasikan koneksi komunikasi antara dua titik dengan mode wireless (nirkabel) untuk menghubungkan dua segmen yang berbeda dengan routing static.

D. Alat dan Bahan

- 2 buah MikroTik RB941-2ND
- Kabel UTP
- Laptop untuk Client
- Laptop untuk Mengkonfigurasikan.

E. Jangka Waktu Pelaksanaan

Sekitar 1 jam an.

F. Tahap Pelaksanaan

1. Nah, kali ini saya akan mengkofigurasikan Routing Static dengan mode wireless, untuk lebih lengkapnya bisa anda lihat seperti topologi diatas.

2. Pertama, loginlah ke MikroTik anda melalui winbox, jika sudah masuklah ke menu Interfaces, lalu berilah nama Port yang mengarah ke Client dan juga beri nama wlan yang digunakan untuk wirelessnya.

Router A

Router B

3. Selanjutnya konfigurasikan wlan untuk menyambungkan kedua MikroTik nya.

Router A

interface wireless enable wlan1
interface wireless set mode=ap-bridge
interface wireless set band=2ghz-b/g
interface wireless set ssid=Tes Routing

Router B

Untuk konfigurasi wlan pada Mikrotik router b nya, pertama scan terlebih dahulu, klik menu scan.Klik wlan yang telah kita buat tadi yaitu Tes Routing, kemudian klik Connect

Jika sudah klik apply, OK

4. Kemudian jika proses konfigurasi wlan1 sudah selesai selanjutnya kita beri IP address di masing-masing MikroTik nya, untuk menambahkanya klik menu IP pada winbox lalu pilih Addresses.

Router A

ip address add address=192.168.1.1/24 interface=ether2
ip address add address=192.168.2.1/24 interface=wlan1

Router B

ip address add address=192.168.3.1/24 interface=ether2
ip address add address=192.168.2.2/24 interface=wlan1

5. Nah supaya PC Client yang berada di Router A dan Router B bisa saling berhubungan maka perlu ditambahkan Routing Static pada masing-masing Router.

Router A

ip route add dst-address=0.0.0.0/0 gateway=192.168.2.2
ip route add dst-address=192.168.3.1/24 gateway=192.168.2.2

Selanjutnya kita konfigurasikan Router B nya.

ip route add dst-address=0.0.0.0/0 gateway=192.168.2.1
ip route add dst-address=192.168.1.1/24 gateway=192.168.2.1

 

6. Nah, selanjutnya kita uji Routing Static mode wireless yang kita buat, aturlah terlebih dahulu IP pada PC Client, hal ini dilakukan karena kali ini kita membuat Routing Static yang tidak memberikan IP otomatis seperti DHCP.Kita atur misal Client untuk Router A 192.168.1.2 dan Client untuk Router B 192.168.3.2.

    Jika Client sudah anda beri IP secara static, selanjutnya silahkan anda bukalah terminal pada PC Client anda lalu coba ping untuk mengetes apakah kedua Client dari Router yang berbeda dapat saling berkomunikasi.

Client Router A

Kita ping gateway dan IP Client Router B nya.

Client Router B

Sama seperti diatas, kita ping terlebih dahulu gateway, kemudian ping IP Client Router A.

G. Kesimpulan

    Nah, sekarang kita bisa menghubungkan dua segmen yang berbeda dengan mode nirkabel sehingga Client bisa saling berkomunikasi, semoga artikel ini bermanfaat bagi anda.

H. Refrensi

- https://mikrotikindo.blogspot.co.id/2013/05/contoh-seting-routing-statik-pada.html

Wireless Concept

A. Pengertian

    Wireless adalah transformasi antara dua atau lebih titik yang tidak terhubuung oleh (penghantar).Jarak bisa pendek, seperti beberapa meter untuk remote televisi, atau berjuta-juta kilometer ruang untuk komunikasi radio.Ini meliputi beberapa jenis tetap, mobile, dan portabel radio dua arah, telepon seluler, personal digital assistan (PDA), dan jaringan nirkabel.

B. Maksud dan Tujuan

    Agar memahami konsep dari jaringan wireless, serta dapat mengerti tentang kaidah wireless concept.

C. Kaidah Wireless Concept

Kaidah Wireless:

- Tx Power (daya pancar dari sinyal wireless)
- Rx Sensivity (sensifitas menerima sinyal)
- Looses (hambatan karena kabel dan konektor)
- EIRP (daya pancar total beserta antena)
- Free Space Loss/FSL (hambatan udara)

Kaidah Wireless Outdoor:

- Line of Sight - Hambatan dan penghalang.
- Freznel Zone - Media rambat frequency.
- Lengkuung Bumi - Penghalang wireless LAN jarak jauh.
- Signal Calcutation Formula


Line of Sight (LOS)

Aplikasi wireless LAN harus memenuhi prinsip dari Line of Sight (LOS)

Ketinggian alat dari wireless LAN harus disesuaikan untuk mecapai Line of Sight (LOS)

Earth Cruve

Untuk sekala jarak yang cukup jauh, perencanaan dari ketinggian antena/tower harus mempertimbangkan juga dari lengkung bumi.

D. Kesimpulan

    Nah, dalam membuat jaringan wireless, misal dengan point to point, kita perlu memperhatikan kembali, seperti faktor lengkung bumi ataupun line of sight (LOS).Semoga artikel ini bermanfaat bagi anda.Terima Kasih