Membuat Streaming Video lokal di LAN & RT/RW-net

Salah satu keuntungan utama yang akan di rasakan dengan adanya jaringan LAN atau RT/RW-net adalah adanya akses jaringan kecepatan tinggi sekitar 100Mbps secara lokal. Ini akan sangat bermanfaat jika kita memiliki server lokal yang kita letakan di LAN. Pengalaman pribadi saya di rumah, yang akan sangat terasa sekali kalau kita bisa memasang server lokal untuk streaming video, streaming audio / musik dan server foto untuk menyimpan foto-foto dari android. Pada kesempatan ini akan di terangkan cara membuat server streaming video / music / foto / file secara lokal di LAN dan di RT/RW-net.
Hal yang akan sangat menarik dari teknik ini khususnya untuk RT/RW-net, secara hukum tidak ada aturan yang di langgar dengan membangun server lokal di RT/RW-net 🙂 … secara kualitas akan sangat menaikan kualitas layanan RT/RW-net yang kita kembangkan.

Continue reading “Membuat Streaming Video lokal di LAN & RT/RW-net”

Cara Setting Access Point Dengan Mudah

“Ke rumah gue aja yuk!”

“Emang ada WiFi-nya?”

*Hening kemudian

Ya, kurang lebih gini deh percakapan simpel salah satu temen saya yang agak perhitungan soal kuota internet. Tapi, saya bukan mau membahas soal teman saya yang nyebelin sekaligus bikin ogah-ogahan lagi ketemuan sama dia. Melainkan saya akan membahas cara mengatur Access Point supaya kamu bisa punya koneksi WiFi sendiri di rumah. Ya, meskipun jaman sekarang, produk semacam MiFi sudah merajalela di pasaran, apa salahnya kalau kalian punya Access Point yang nganggur di gudang rumah kalian. Langsung saja langkah-langkahnya!

Pasang dulu perangkatnya! Colokkan adaptor, dan kabel UTP ke port LAN AP dan ke port LAN di komputer atau laptop. Jika berhasil, maka akan muncul lampu indikator hijau kelap-kelip. Biasanya terdapat 4 indikator, yaitu Power, System, LAN, WAN (tergantung jenis dan tipe AP). Nah, di sini saya memakai AP TP-LINK tipe WA701N.

Jika sudah, setting dahulu IP di komputer, caranya masuk ke Control Panel, pilih Network and Sharing Center, pilih Change Adapter Settings, pilih perangkat jaringan yang sedang dipakai/aktif, maka akan muncul jendela baru. Klik Properties, lalu klik dua kali pada Internet Protocol Version 4 (TCP/IPv4), lalu muncul jendela seperti di bawah.

Pilih opsi Use the Following IP address untuk menjadikan IP komputer jadi statik, isikan IP address dengan “192.168.1.10” dan juga subnet mask seperti di atas. Kosongkan yang lain, lalu OK dan simpan.

Buka browser, lalu ketikkan alamat 192.168.1.254, maka kurang lebih akan muncul jendela seperti di atas. Jika benar, maka masukkan username dan password seperti berikut (standar):

Username: admin

Password: admin

Jika sudah, maka client TP-LINK akan muncul seperti ini:

Lalu, langsung saja klik Next.

Pilih opsi Access Point, lalu Next.

Isi SSID dan Password sesuai keinginan kalian, lalu Next.

Pilih Enable pada DHCP Server, atur IP Address jika perlu. Jika ingin mengganti login akun untuk client TP-LINK kalian, klik YES. Lalu pilih Next.

Jika sudah selesai semua, akan muncul jendela seperti ini. Lalu, klik Reboot dan tunggu sampai perangkat menyala kembali. Kalian bisa pakai laptop, handphone, atau yang lainnya yang punya fitur WiFi. Jika berhasil, maka jaringan kalian akan terdeteksi di perangkat kalian.

Kurang lebih begitulah cara cepat bagi kalian yang ingin memasang koneksi WiFi memakai AP. Di artikel berikutnya, saya akan membahas lebih banyak lagi fitur-fitur yang ada di AP ini. Sekian!

Sumber Gambar: Google Image, Instagram, dan Dokumen Penulis

Tutorial: Cara Setting Access Point Dengan Mudah – http://wp.me/p8gBcs-z

Pengertian dan Penjelasan Domain Name System (DNS) Lengkap

Pengertian dan Penjelasan Domain Name System (DNS) Lengkap dengan Fungsi dan Kelebihan

Domain Name System (DNS) adalah Distribute Database System yang digunakan untuk pencarian nama komputer (name resolution) di rangkaian yang menggunakan TCP/IP. DNS merupakan sebuah aplikasi service yang biasa digunakan di internet seperti web browser atau e-mail yang menerjemahkan sebuah domain ke IP address. Sebagai contoh saat anda sedang mengunjungi alamat web seperti yang pada alamat website ini “www.pro.co.id” , sebenarnya alamat tersebut merupakan terjemahan dari alamat IP Address 222.194.193.03 yang telah di terjemahkan oleh DNS sehingga dapat lebih mudah di ingat dibandingkan dengan menghapal alamat ip.
Continue reading “Pengertian dan Penjelasan Domain Name System (DNS) Lengkap”

Perhitungan MTU pada MikroTik

Maximum Transmission Unit adalah istilah dalam teknologi informasi yang merujuk kepada ukuran paket data terbesar yang dapat ditransmisikan melalui sebuah media jaringan. Ukuran MTU adalah bervariasi, tergantung teknologi jaringan yang digunakan. Contohnya adalah dalam jaringan berbasis teknologi Ethernet, ukuran MTU maksimum adalah 1500 bytes. Adalah tugas lapisan data-link yang harus menentukan ukuran MTU.

Setting MTU biasanya dilakukan pada perangkat networking semacam switch, router dan sebagainya. Sangat jarang melakukan setting MTU secara manual pada workstation atau host. Jika ip layer menerima paket yang akan diteruskan ke dalam jaringan, maka perangkat akan mengkalkulasi ukuran paket jika ditambahkan dengan 20 bytes ip header. Jika ternyata paket yang akan dikirimkan memiliki ukran MTU yang lebih besar dari MTU perangkat yang menerima paket tersebut, maka paket akan difragmentasi, atau dipotong menjadi ukuran yang lebih kecil.

Nilai MTU yang besar memungkinkan untuk mengirimkan data lebih cepat, bayangkan jika Anda punya banyak data kemudian dikumpulkan jadi satu box besar. Maka kita cukup mengirimkan semua data satu kali menggunakan satu box besar. Namun jika untukran box kecil, maka kita perlu mengirim beberapa kali. Nilai MTU besar tidak kemudian selalu berefek baik. Semakin panjang MTU, semakin tidak reliable proses pengiriman data. Jika ada kerusakan paket dalam pengiriman maka seluruh paket yang rusak akan dikirim ulang oleh protokol TCP (Transmission Control Protocol).

Begitu juga pada sistem di MikroTik yaitu RouterOS yang mana memiliki ukuran standart dari besar MTU masing-masing interface. Pada RouterOS untuk MTU ini dibagi ke beberapa tipe yaitu L3 MTU (IP/Layer-3), L2.5 MTU (MPLS/Layer2.5), L2 MTU (MAC/Layer-2), Full Frame MTU. Dari tipe-tipe MTU tersebut memiliki nilai standart yang berbeda-beda.

  • L3 MTU = 1500 (Data: 1480 + IP:20),
  • L2.5 MTU = 1504 (Data: 1480 + IP: 20 + MPLS: 4)
  • L2 MTU = 1508 (Data: 1480 + IP: 20 + MPLS: 4 + VLAN:4)
  • FULL Frame MTU = 1522 (Data: 1480 + IP: 20 + MPLS: 4 + VLAN: 4 + ETH:14).

Perbedaan besar nilai setiap tipe MTU tergantung pada jenis trafik yang akan di handle. Jika ukuran MTU hanya dipatok di nilai 1500 (L3 MTU) tanpa menambahkan tipe MTU Yang lain maka untuk trafik dengan service VLAN, MPLS, tidak akan bisa lewat. Pada kondisi normal paket data yang memiliki ukuran terlalu besar akan di fragment oleh perangkat secara otomatis. Terlalu banyak paket yang difragment akan mengakibatkan antrian paket yang juga panjang, kemudian perangkat yang menerima paket juga harus menyusun kembali paket yang diterima. Ukuran MTU yang disupport produk Mikrotik bisa dilihat disini.

Terlebih jika ada aplikasi yang membutuhkan nilai paket data yang statis, maka admin jaringan harus mampu menentukan ukuran paket data yang akan dilewatkan agar paket dapat diterima dengan baik. Beberapa service yang mengirimkan data lewat jaringan biasanya akan menambahkan header pada paket data, misalnya ping.

Pada saat data keluar dari perangkat, paket data akan ditambah dengan beberapa header, antara lain IP Header 20bytes, dan ICMP header 8bytes. Untuk melakukan test, Anda bisa gunakan perintah ping -f -s pada OS windows, ping -M -s pada Linux, atau ping -D -s pada Mac OSX. Misal kita coba ping dengan ukuran paket 1500, tanpa melakukan fragmentasi.

Yang terjadi perangkat yang dituju tidak dapat menerima karena ukuran paket terlalu besar. Kenapa bisa demikian, padahal perangkat lawan memiliki setting MTU 1500 ?. Ukuran 1500 adalah ukuran paket data sebelum ditambahkan header. Maka kita bisa hitung berapa ukuran data tepat agar paket ping bisa diterima.

1500 = 20 (IP header) + 8 (ICMP header) + Data
Data = 1500 – 20 (IP header) – 8 (ICMP header)
Data = 1472

Jika kita coba ping dengan size 1472, maka paket bisa diterima dengan baik

Service lain biasanya juga menambahkan header dengan nilai tertentu, misalnya VPN PPTP dan PPPOE. Service ini akan menambahkan pptp header dan checksum, sedangkan PPPoE menambahkan PPPoE header, PPP ID, DST & SRC Address.

PPTP :
Data = 1500 – 20 (IP Header) – 28 (PPTP Header) – 2 (Checksum) = 1450

PPPOE
1500 – 6 (PPPoE Header) – 2 (PPP ID) – 12 (DST & SRC Adress) = 1480

Perhitungan seperti diatas juga berlaku ketika menggunakan service lainBisa disimpulkan bahwa dengan bertambahnya ukuran ip header, maka ukuran data pada yang ditrasmisikan juga semakin kecil. Ukuran miminum MTU adalah 576 bytes.

MTU Path Discovery

Untuk mengetahui nilai MTU perangkat lawan, perangkat yang terkoneksi ke jaringan memiliki mekanisme yang disebut dengan MTU path discovery. Mekanisme ini sama sekali tidak membuthkan fitur atau service khusus, namun menggunakan cara yang cukup sederhana yakni dengan memanfaatkan mekanisme error reporting pada ICMP.

Sumber : https://websitebuilderrs.wordpress.com/2017/02/26/perhitungan-mtu-pada-mikrotik/

Memahami Konsep Network Address Translation (NAT)

Kita sering mendengar istilah Network Address Translation (NAT) dalam kaitannya dengan koneksi ke jaringan public atau koneksi ke internet. Kalau dalam bahasa teknik kita mungkin adalah “Terjemahan Alamat Jaringan”, agak asing ditelinga kita rasanya.
Dalam kita merencanakan konektivity ke Internet dalam organisasi kita, anda harus mendefinisikan seberapa besar ukuran dari jaringan infrastruktur anda.
  • Untuk ukuran jaringan yang kecil yang tidak di routed, anda bisa menggunakan solusi NAT sederhana saja, akan tetapi solusi ini memberikan solusi keamanan minimum.
  • Untuk jaringan berskala besar, yang sangat kompleks anda membutuhkan suatu server ISA atau solusi firewall jadi – hardware firewall. Solusi server ISA atau hardware firewall memungkinkan anda mengkoneksikan beberapa routed jaringan ke Internet dan memberikan anda suatu system keamanan yang lebih advance dan lebih bisa leluasa mengendalikan akses resource jaringan.
Apa itu Network Address Translation (NAT)?
Network Address Translation (NAT) adalah suatu metoda pokok yang memungkinkan komputer yang mempunyai address yang tidak terdaftar atau komputer yang menggunakan address private, untuk bisa mengakses Internet. Ingat pada diskusi IP address sebelumnya bahwa IP address private tidak bisa di route ke internet (non-routed), hanya dipakai pada jaringan internal yang berada pada range berikut:
Class Type
Start Address
End Address
Class A
10.0.0.0
10.255.255.254
Class B
172.16.0.0
172.31.255.254
Class C
192.168.0.0
192.168.255.254
Untuk setiap paket yang dihasilkan oleh client, implementasi Network Address Translation (NAT) menggantikan IP address yang terdaftar kepada IP address client yang tidak terdaftar.
Ada tiga macam jenis dasar Network Address Translation (NAT):
1. Static NAT
Network Address Translation (NAT) menterjemahkan sejumlah IP address tidak terdaftar menjadi sejumlah IP address yang terdaftar sehingga setiap client dipetakkan kepada IP address terdaftar yang dengan jumlah yang sama.
NAT Static
Jenis NAT ini merupakan pemborosan IP address terdaftar, karena setiap IP address yang tidak terdaftar (un-registered IP) dipetakan kepada satu IP address terdaftar. Static NAT ini juga tidak seaman jenis NAT lainnya, karena setiap komputer secara permanen diasosiasikan kepada address terdaftar tertentu, sehingga memberikan kesempatan kepada para penyusup dari Internet untuk menuju langsung kepada komputer tertentu pada jaringan private anda menggunakan address terdaftar tersebut.
2. Dynamic NAT
Dynamic Network Address Translation dimaksudkan untuk suatu keadaan dimana anda mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP address un-registered. Dynamic NAT menterjemahkan setiap komputer dengan IP tak terdaftar kepada salah satu IP address terdaftar untuk connect ke internet. Hal ini agak menyulitkan para penyusup untuk menembus komputer didalam jaringan anda karena IP address terdaftar yang diasosiasikan ke komputer selalu berubah secara dinamis, tidak seperti pada NAT statis yang dipetakan sama. Kekurangan utama dari dynamis NAT ini adalah bahwa jika jumlah IP address terdaftar sudah terpakai semuanya, maka untuk komputer yang berusaha connect ke Internet tidak lagi bisa karena IP address terdaftar sudah terpakai semuanya.
3. Masquerading NAT
Masquerading NAT ini menterjemahkan semua IP address tak terdaftar pada jaringan anda dipetakan kepada satu IP address terdaftar. Agar banyak client bisa mengakses Internet secara bersamaan, router NAT menggunakan nomor port untuk bisa membedakan antara paket-2 yang dihasilkan oleh atau ditujukan komputer-2 yang berbeda. Solusi Masquerading ini memberikan keamanan paling bagus dari jenis-2 NAT sebelumnya, kenapa? Karena asosiasi antara client dengan IP tak terdaftar dengan kombinasi IP address terdaftar dan nomor port didalam router NAT hanya berlangsung sesaat terjadi satu kesempatan koneksi saja, setelah itu dilepas.
                                                                       NAT Masquerading
Keamanan NAT
Kebanyakan implementasi NAT sekarang ini mengandalkan pada teknik jenis Masquerading NAT karena meminimalkan jumlah kebutuhan akan IP address terdaftar dan memaksimalkan keamanan yang diberikan olen Network Address Translation (NAT).
Akan tetapi perlu dicatat bahwa NAT itu sendiri, walau memakai jenis NAT yang paling aman – Masquerading, bukanlah suatu firewall yang sebenarnya dan tidak memberikan suatu perisai besi keamanan untuk suatu situasi yang beresiko tinggi. NAT pada dasarnya hanya memblokir tamu tak diundang (unsolicited request) dan semua usaha penjajagan atau usaha scanning dari internet, yang berarti suatu pencegahan dari usaha para penyusup untuk mencari file share yang tidak di proteksi atau private Web ataupun FTP server. Akan tetapi, NAT tidak bisa mencegah user di Internet untuk meluncurkan suatu usaha serangan DoS (Denial of Services) terhadap komputer yang ada dijaringan private anda. Ataupun tidak bisa mencegah usaha-2 lain dengan teknik yang lebih kompleks untuk melakukan kompromi jaringan.
Network Address Translation dan Stateful Packet Inspection
Beberapa implementasi NAT juga melibatkan tambahan keamanan, biasanya secara umum menggunakan teknik yang disebut Stateful Packet Inspection (SPI). Stateful Packet Inspection adalah istilah generic pada proses dimana NAT router memeriksa paket yang datang dari internet dilakukan lebih teliti dan lebih seksama dari biasanya. Pada umumnya implementasi NAT, router hanya konsen pada IP address dan port dari paket yang melewatinya.
Suatu router NAT yang mendukung Stateful packet inspection memeriksa sampai ke header layer network dan layer transport juga, memeriksa pola yang mempunyai tingkah laku berbahaya, seperti IP spoofing, SYN floods, dan serangan teardrop. Banyak produsen router mengimplementasikan stateful packet inspection dalam berbagai bentuk dan cara, jadi tidak semua router NAT dengan kemampuan Stateful packet inspection ini mempunyai tingkat perlindungan keamanan yang sama.
Solusi NAT
 
Seperti didiskusikan sebelumnya, keputusan untuk design jaringan seharusnya mempertimbangkan berikut ini:
  • Ukuran besarnya jaringan private anda
  • Kebutuhan akan keamanan jaringan dalam organisasi
NAT adalah solusi yang memadai jika:
  • Akses ke internet dan akses ke jaringan tidak dibatasi berdasarkan user per user. Tentunya anda tidak memberikan akses internet ke semua user dalam jaringan anda bukan?
  • Jaringan private berisi user didalam lingkungan yang tidak bisa di routed.
  • Organisasi anda memerlukan address private untuk komputer-2 pada jaringan private.
Suatu server NAT memerlukan paling tidak 2 interface jaringan.
  • Setiap interface memerlukan IP address, range IP address yang diberikan haruslah berada dalam subnet yang sama dengan jaringan dimana ia terhubung.
  • Subnet mask juga harus sama dengan subnet mask yang diberikan pada segmen jaringan dimana dia terhubung
  • Suatu server NAT dapat diletakkan pada jaringan untuk melaksanakan tugas-2 tertentu:
  • Mengisolasi traffic jaringan pada segmen jaringan sumber, tujuan, dan segmen jaringan intermediate
  • Membuat partisi subnet didalam jaringan private, melindungi data confidential.
  • Pertukaran paket jaringan antara jenis segmen jaringan yang berbeda
Didalam design kebanyakan wireless router yang ada dipasaran sekarang ini, sudah banyak yang mengadopsi kemampuan Network Address Translation (NAT) dan Stateful Packet Inspection (SPI) ini kedalam piranti route.

Sumber : www.sysneta.com

konfigurasi modem biznet

modem kingtype ew45
Modem KingType EW45

Bagi para pelanggan BiznetHome khususnya di perumahan dan apartement biasanya menggunakan infrastruktur HFC (Hybrid Fiber Coaxial). Dari Biznet sendiri menyewakan Modem HFC dengan Type KingType seri terbaru Model EW45, dimana pada mode seri ini memiliki 1 Port RF In (Akses WAN dengan kabel Coaxial), 1 Port RF Out (Akses jumper ke STB), 2 Port WAN (Hitam) dan 2 Port LAN (Kuning). Secara default kita bisa konfigurasi sendiri modem tersebut dengan plug kabel UTP ke port LAN langsung ke Laptop/Komputer, komputer akan mendapatkan IP  DHCP Client dari modem. Tahapan untuk konfigurasi nya seperti berikut : Continue reading “konfigurasi modem biznet”

MPLS Static Labeling Mikrotik

Assalamu’alaikum WR. WB.

Oke kembali bersama saya posting kali ini yang kita bahas adalah seputar MPLS Static Labeling Mikrotik yang ada di mikrotik, langsung aja MPLS merupakan metode forwarding (meneruskan suatu data/paket ke dalam sebuah jaringan melalui label yang melekat pada IP). Jadi MPLS untuk pengiriman data hanya melihat labelnya saja tanpa melihat IP-nya berapa.

Continue reading “MPLS Static Labeling Mikrotik”