Network Address Translation (NAT): Cara lain menghemat IP Address
Tito Sugiharta
Laboratorium Sistem Informasi & Keputusan (LSIK)
Teknik Industri ITB
Tito@TI.ITB.ac.id
Misi awal Internet adalah sebagai jaringan komunikasi non-profit. Pada awalnya, Internet didesain tanpa memperhatikan dunia bisnis. Kemudian hal ini menjadi masalah sekarang dan di masa depan. Dengan semakin banyaknya penghuni Internet, baik pencari informasi maupun penyedia informasi, maka kebutuhan akan pengalamatan di Internet makin membengkak. Kebutuhan besar akan IP address biasanya terjadi di jaringan komputer perusahaan dan LAN-LAN di lembaga pendidikan.
IP address sebagai sarana pengalamatan di Internet semakin menjadi barang mewah dan ekslusif. Tidak sembarang orang sekarang ini bisa mendapatkan IP address yang valid dengan mudah. Oleh karena itulah dibutuhkan suatu mekanisme yang dapat menghemat IP address. Logika sederhana untuk penghematan IP address ialah dengan meng-share suatu nomor IP address valid ke beberapa client IP lainnya. Atau dengan kata lain beberapa komputer bisa mengakses Internet walau kita hanya memiliki satu IP address yang valid. Salah satu Mekanisme itu disediakan oleh Network Address Translation (NAT)
Beberapa Konsep Dasar
Sebelum kita membahas lebih lanjut ada baiknya kita urai kembali konsep-konsep dasar yang harus dipahami sebelum masuk ke NAT. Diantaranya adalah TCP/IP, Gateway/Router, dan Firewall.
TCP/IP
Protokol yang menjadi standar dan dipakai hampir oleh seluruh komunitas Internet adalah TCP/IP (Transmission Control Protocol/Internet Protocol). Agar komputer bisa berkomunikasi dengan komputer lainnya, maka menurut aturan TCP/IP, komputer tersebut harus memiliki suatu address yang unik. Alamat tersebut dinamakan IP address. IP Address memiliki format sbb: aaa.bbb.ccc.ddd. Contohnya: 167.205.19.33
Yang penting adalah bahwa untuk berkomunikasi di Internet, komputer harus memiliki IP address yang legal. Legal dalam hal ini artinya adalah bahwa alamat tersebut dikenali oleh semua router di dunia dan diketahui bahwa alamat tersebut tidak ada duplikatnya di tempat lain. IP address legal biasanya diperoleh dengan menghubungi InterNIC.
Suatu jaringan internal bisa saja menggunakan IP address sembarang. Namun untuk tersambung ke Internet, jaringan itu tetap harus menggunakan IP address legal. Jika masalah routing tidak dibereskan (tidak menggunakan IP address legal), maka saat sistem kita mengirim paket data ke sistem lain, sistem tujuan itu tidak akan bisa mengembalikan paket data tersebut, sehingga komunikasi tidak akan terjadi.
Dalam berkomunikasi di Internet/antar jaringan komputer dibutuhkan gateway/router sebagai jembatan yang menghubungkan simpul-simpul antar jaringan sehingga paket data bisa diantar sampai ke tujuan.
Gateway/Router
Gateway adalah komputer yang memiliki minimal 2 buah network interface untuk menghubungkan 2 buah jaringan atau lebih. Di Internet suatu alamat bisa ditempuh lewat gateway-gateway yang memberikan jalan/rute ke arah mana yang harus dilalui supaya paket data sampai ke tujuan. Kebanyakan gateway menjalankan routing daemon (program yang meng-update secara dinamis tabel routing). Karena itu gateway juga biasanya berfungsi sebagai router. Gateway/router bisa berbentuk Router box seperti yang di produksi Cisco, 3COM, dll atau bisa juga berupa komputer yang menjalankan Network Operating System plus routing daemon. Misalkan PC yang dipasang Unix FreeBSD dan menjalankan program Routed atau Gated. Namun dalam pemakaian Natd, routing daemon tidak perlu dijalankan, jadi cukup dipasang gateway saja.
Karena gateway/router mengatur lalu lintas paket data antar jaringan, maka di dalamnya bisa dipasangi mekanisme pembatasan atau pengamanan (filtering) paket-paket data. Mekanisme ini disebut Firewall.
Firewall
Sebenarnya Firewall adalah suatu program yang dijalankan di gateway/router yang bertugas memeriksa setiap paket data yang lewat kemudian membandingkannya dengan rule yang diterapkan dan akhirnya memutuskan apakah paket data tersebut boleh diteruskan atau ditolak. Tujuan dasarnya adalah sebagai security yang melindungi jaringan internal dari ancaman dari luar. Namun dalam tulisan ini Firewall digunakan sebagai basis untuk menjalankan Network Address Translation (NAT).
Dalam FreeBSD, program yang dijalankan sebagai Firewall adalah ipfw. Sebelum dapat menjalankan ipfw, kernel GENERIC harus dimodifikasi supaya mendukung fungsi firewall. Ipfw mengatur lalu lintas paket data berdasarkan IP asal, IP tujuan, nomor port, dan jenis protocol. Untuk menjalankan NAT, option IPDIVERT harus diaktifkan dalam kernel.
DIVERT (mekanisme diversi paket kernel)
Socket divert sebenarnya sama saja dengan socket IP biasa, kecuali bahwa socket divert bisa di bind ke port divert khusus lewat bind system call. IP address dalam bind tidak diperhatikan, hanya nomor port-nya yang diperhatikan. Sebuah socket divert yang dibind ke port divert akan menerima semua paket yang didiversikan pada port tersebut oleh mekanisme di kernel yang dijalankan oleh implementasi filtering dan program ipfw. Mekanisme ini yang dimanfaatkan nantinya oleh Network Address Translator.
Itulah beberapa bahasan awal yang akan mengantar kita ke pembahasan inti selanjutnya.
Network Address Translation (NAT)
Dalam FreeBSD, mekanisme Network Address Translation (NAT) dijalankan oleh program Natd yang bekerja sebagai daemon. Network Address Translation Daemon (Natd) menyediakan solusi untuk permasalahan penghematan ini dengan cara menyembunyikan IP address jaringan internal, dengan membuat paket yang di-generate di dalam terlihat seolah-olah dihasilkan dari mesin yang memiliki IP address legal. Natd memberikan konektivitas ke dunia luar tanpa harus menggunakan IP address legal dalam jaringan internal.
Natd menyediakan fasilitas Network Address Translation untuk digunakan dengan socket divert. Natd mengubah semua paket yang ditujukan ke host lain sedemikian sehingga source IP addressnya berasal dari mesin Natd. Untuk setiap paket yang diubah berdasarkan aturan ini, dibuat tabel translasi untuk mencatat transaksi ini.
Dengan NAT, aturan bahwa untuk berkomunikasi harus menggunakan IP address legal, dilanggar.NAT bekerja dengan jalan mengkonversikan IP-IP address ke satu atau lebih IP address lain. IP address yang dikonversi adalah IP address yang diberikan untuk tiap mesin dalam jaringan internal (bisa sembarang IP). IP address yang menjadi hasil konversi terletak di luar jaringan internal tersebut dan merupakan IP address legal yang valid/routable.
Mekanisme NAT
Sebuah paket TCP terdiri dari header dan data. Header memiliki sejumlah field di dalamnya, salah satu field yang penting di sini adalah MAC (Media Access Control) address asal dan tujuan, IP address asal dan tujuan, dan nomor port asal dan tujuan.
Saat mesin A menghubungi mesin B, header paket berisi IP A sebagai IP address asal dan IP B sebagai IP address tujuan. Header ini juga berisi nomor port asal (biasanya dipilih oleh mesin pengirim dari sekumpulan nomor port) dan nomor port tujuan yang spesifik, misalnya port 80 (untuk web).
Kemudian B menerima paket pada port 80 dan memilih nomor port balasan untuk digunakan sebagai nomor port asal menggantikan port 80 tadi. Mesin B lalu membalik IP address asal & tujuan dan nomor port asal & tujuan dalam header paket. Sehingga keadaan sekarang IP B adalah IP address asal dan IP A adalah IP address tujuan. Kemudian B mengirim paket itu kembali ke A. Selama session terbuka, paket data hilir mudik menggunakan nomor port yang dipilih.
Router (yang biasa – tanpa Natd) memodifikasi field MAC address asal & tujuan dalam header ketika me-route paket yang melewatinya. IP address, nomor port, dan nomor sequence asal & tujuan tidak disentuh sama sekali.
NAT juga bekerja atas dasar ini. Dimulai dengan membuat tabel translasi internal untuk semua IP address jaringan internal yang mengirim paket melewatinya. Lalu men-set tabel nomor port yang akan digunakan oleh IP address yang valid. Ketika paket dari jaringan internal dikirim ke Natd untuk disampaikan keluar, Natd melakukan hal-hal sebagai berikut:
1. Mencatat IP address dan port asal dalam tabel translasi
2. Menggantikan nomor IP asal paket dengan nomor IP dirinya yang valid
3. Menetapkan nomor port khusus untuk paket yang dikirim keluar, memasukkannya dalam tabel translasi dan menggantikan nomor port asal tersebut dengan nomor port khusus ini.
Ketika paket balasan datang kembali, Natd mengecek nomor port tujuannya. Jika ini cocok dengan nomor port yang khusus telah ditetapkan sebelumnya, maka dia akan melihat tabel translasi dan mencari mesin mana di jaringan internal yang sesuai. Setelah ditemukan, ia akan menulis kembali nomor port dan IP address tujuan dengan IP address dan nomor port asal yang asli yang digunakan dulu untuk memulai koneksi. Lalu mengirim paket ini ke mesin di jaringan internal yang dituju. Natd memelihara isi tabel translasi selama koneksi masih terbuka.
Gambar Contoh Mekanisme Natd
Perbedaan dengan sistem Proxy
Hampir mirip dengan NAT, suatu jaringan kecil dengan proxy bisa menempatkan beberapa mesin untuk mengakses web dibelakang sebuah mesin yang memiliki IP address valid. Ini juga merupakan langkah penghematan biaya dibanding harus menyewa beberapa account dari ISP dan memasang modem & sambungan telepon pada tiap mesin.
Namun demikian, proxy server ini tidak sesuai untuk jaringan yang lebih besar. Bagaimanapun, menambah hard disk dan RAM pada server proxy supaya proxy berjalan efisien tidak selalu dapat dilakukan (karena constraint biaya). Lagi pula, persentase web page yang bisa dilayani oleh cache proxy akan makin menurun sejalan dengan semakin menipisnya ruang kosong di hard disk, sehingga penggunaan cache proxy menjadi tidak lebih baik dari pada sambungan langsung. Tambahan lagi, tiap koneksi bersamaan akan meng-generate proses tambahan dalam proxy. Tiap proses ini harus menggunakan disk I/O channel yang sama, dan saat disk I/O channel jenuh, maka terjadilah bottle neck.
NAT menawarkan solusi yang lebih fleksibel dan scalable. NAT menghilangkan keharusan mengkonfigurasi proxy/sock dalam tiap client. NAT lebih cepat dan mampu menangani trafik network untuk beribu-ribu user secara simultan.
Selain itu, translasi alamat yang diterapkan dalam NAT, membuat para cracker di Internet tidak mungkin menyerang langsung sistem-sistem di dalam jaringan internal. Intruder harus menyerang dan memperoleh akses ke mesin NAT dulu sebelum menyiapkan serangan ke mesin-mesin di jaringan internal. Penting di ketahui bahwa, sementara dengan NAT jaringan internal terproteksi, namun untuk masalah security, tetap saja diperlukan paket filtering dan metoda pengamanan lainnya dalam mesin NAT.
Contoh Kasus Installasi Natd
Sebuah perusahaan kecil memiliki sejumlah komputer dan sambungan ke Internet. Komputer-komputer itu saat ini telah membentuk suatu LAN. Sambungan Internet-nya diasumskan berupa dedicated T1 link
Langkah-langkah yang harus dilakukan
1. Installasi FreeBSD
Sediakan satu komputer untuk dijadikan Gateway. Penulis menyarankan penggunaan FreeBSD RELEASE 2.2.6 (Natd hanya jalan di FreeBSD 2.2.1 ke atas), karena selain gratis juga requirement hardware-nya tidak terlalu boros. PC 486 dengan 16 MB memory dan HD 850 MB juga sudah cukup mewah.
Untuk mengetahui proses installasi FreeBSD, silahkan baca kembali tulisan-tulisan di Infokomputer sebelumnya dan manual FreeBSD sendiri.
2. Installasi Gateway
Pasang 2 network interface agar mesin ini menjadi gateway. Network Card (misal NE2000 atau 3COM) satu dihubungkan ke jaringan internal dan satu lagi untuk koneksi ke ISP. Misalnya dua-duanya NE2000 Compatible. maka nick untuk card yang menghadap ke dalam adalah ed0 dan untuk card yang menghadap keluar adalah ed1.
Pastikan juga option gateway = ”YES” tertulis dengan benar dalam file rc.conf. Atau bisa juga dengan mengetik perintah: sysctl -w net.inet.ip.forwarding=1
3. Installasi Firewall
Pasang IP firewall di mesin FreeBSD ini. Caranya adalah :
a. Edit kernel source di /usr/src/sys/i386/conf
Tambahkan option-option berikut ini pada file kernel.
options IPFIREWALL
options IPFIREWALL_VERBOSE
options “IPFIREWALL_VERBOSE_LIMIT=100”
options IPDIVERT
b. Compile kernel tersebut
c. Aktifkan firewall di rc.conf dengan menambahkan
firewall="YES"
firewall_type="OPEN"
3. Installasi Natd
Langkah-langkahnya adalah sbb:
a. Download source nya di ftp://ftp.suutari.iki.fi/pub/natd
b. Unzip dan untar archive tersebut dengan perintah
gzip -dc natd_1.12.tar.gz | tar -xvf -
c. Lakukan make dan make install di direktori yang dihasilkan. Ketikkan perintah berikut:
cd natd_1.12
make
make install
d. Edit startup file supaya Natd berjalan secara otomatis
Buat file natd.sh di /usr/local/etc/rc.d. Isi file tersebut adalah
#!/bin/sh
/sbin/ipfw -f flush
/sbin/ipfw add divert 13494 ip from any to any via ed0
/sbin/ipfw add pass all from 127.0.0.1 to 127.0.0.1
/sbin/ipfw add pass ip from any to any
/usr/local/sbin/natd -port 13494 -interface ed0
Arti dari file ini adalah:
Hapuskan semua rule firewall
Tambahkan feature divert di port 13494 (Anda bisa mengganti ini dengan port yang Anda inginkan) untuk mendiversi paket dari dan ke gateway lewat interface ed0
Bolehkan semua paket lewat di atas local host
Bolehkan semua paket IP lewat semua interface
Jalankan Natd dengan menjadi daemon yang menunggu di port 13494 via interface ed0.
e. Reboot mesin FreeBSD-nya supaya setting bisa diaktifkan.
4. Konfigurasikan TCP/IP Client.
Jadikan nomor IP card ed0 di FreeBSD sebagai gateway dari tiap workstation, IP tiap-tiap work station harus berada dalam network yang sama dengan card ed0 yang ada di mesin gateway. Misal ed0 di-beri nomor IP 192.168.1.1 dan ed1 167.205.19.5, maka workstation diberi nomor IP 192.168.1.2 s/d 192.168.1.14 jika digunakan mask 16 atau 255.255.255.240. ed1 adalah interface yang memiliki IP address valid
Setelah semuanya langkah-langkah di atas dijalankan dengan baik maka, applikasi Internet di client siap dijalankan via NAT.
Untuk kasus lain misalnya sambungan ke Internet-nya menggunakan modem, maka mekanismenya sama saja, tinggal diganti interface di gateway yang menghadap keluar dengan interface modem (tun0) dan jalankan program ppp untuk men-dial ISP-nya. Khusus untuk dial-out, ppp sebenarnya memiliki mekanisme sendiri untuk kasus ini yaitu dengan option -alias. Jadi jika kita menjalankan ppp dengan option -alias maka kita tidak perlu menjalankan Natd, karena option ini menyediakan fasilitas yang sama dengan Natd khusus untuk dial-out.
Natd hanyalah salah satu cara untuk menghemat persediaan IP address yang semakin menipis. Dengan adanya fakta bahwa untuk bergabung ke Internet, host pencari informasi (Client) sebenarnya tidak perlu memiliki IP address legal, maka IP address legal tersebut bisa dicadangkan untuk host-host penyedia informasi (Server). Penelitian untuk terus memperbaiki performansi Internet ini masih terus dikembangkan. Sekarang ini juga sedang dikembangkan model IP versi baru yaitu IP versi 6 (IPv6), yang bisa menampung lebih banyak lagi komputer-komputer di Internet. Namun demikian untuk kondisi sekarang, Natd masih merupakan solusi ampuh sebelum IPv6 diterapkan.
Referensi
Douba, Salim. Networking UNIX, The Complete Reference for UNIX networks. SAMS Publishing. 1995
Unix Integration to WAN: Applied Computer Internetworking. CNRG ITB
FreeBSD Handbook. FreeBSD Inc.
Network Address Translation (NAT): Cara lain menghemat IP Address
NETWORK : INTERNET
Internetworking merupkan suatu abstraksi yg kuat memperbolehkan pembahasan kompleksitas dari teknologi komunikasi dibawahnya. dengan menyembunyikan detail setiap perangkat kerasa jaringan dan menyediakan suatu lingkungan komunikasi tingkat tinggi.
TUjuan utama dari interoerabilitas yg maksimum, yaitu memaksimalkan kemampuan program pada sistem komputer yg berbeda dan sitem jaringan yg berbeda untuk bekomunikasi secara hnadal dan efisien.
Sejaarah Internet.
2 bulan berselang setalah NIEL AMSTRONG melangkah di bulan, terjadi sat langkah yg besar di UCLA, sewaktu komputer pertama di koneksikan ke ARPANET. ARPANET mengkoneksikan empat site. diantaranya UCLA , Stanford Research Instituti (SRI), UC Santa Barbara, dan University Of Utah. Pada tahun 1977, tedamainframedan komputer mini yg terkonpat lebih dari seratus eksikan ke ARPANET yg sebagian besar masih berada dii Universitas. dgn adanya fasilitas ini, memungkinkan dosen-dosen dan mahasiswa dapat saling berbagi informasi satu dengan lainnya tanpa perlu menginggalkan komputer mereka. Saat ini, terdapat lebih dari 4000.000 host internet di seluruh dunia. Sejak tahun 1988, interne tumbuh secara eksponsial, ynag ukurannya kira-kira berlipat ganda setiap tahunnya.
istilah internet pada mulanya diciptakanya oleh para pengembangannya karena mereka memerlukan kata yang dapat menggambarkan, jaringan dari jaringan-jaringan yang saling terkoneksi yang tengah mereka buat waktu itu. Internet merepukan oleh bermil-mil kabel dan saluran telepon. masing-masing pihak juga dapat berkomunikasi karena menggunakan bahasa yang umum di pakai.
INTERNET : merupakan suatu jaringan besar yg terbentuk dari jaringan-jaringan. Tak ada satu jaringan tunggal yg dikenal sebagai ineternet, tetapi merupakan gabungan dari jaringan-jaringan regional seperti SuraNET, PrepNet, ARRNET, yang saling dikoneksikan bersama sebagai satu kesatuan dgn menggunakan TCP/IP Protocol. seluruh aktifitas dilaksanakan secara real time. Jaringan-jaringan komputer tersebut saling berkomunikasi melalui gateway, atau terkadang disebut router.
NEWS
Berita Terkini
Catatan Tragedi Dunia
Gosip Selebritis
Daftar Tanaman Obat
Tentang Kesehatan
Hiburan
Download mp3
Lirik Musik
Video Lucu
Kumpulan Kata Mutiara
Pariwisata Bali
Hotel & Villa Bali
Age Bali
the balinese
Tari Pendet
g-land surf
Villa In Bali
Ngopi di Bali
Hotel List
Football Center
Berita Bola
Info Bola
Football Videos
Klasemen
Klasemen Liga Inggris
Klasemen Liga Italia
Klasemen Liga Indonesia
Klasemen Liga Jerman
Jadwal Liga
Jadwal Liga Italia
Jadwal Liga Spanyol
Jadwal Liga Inggris
Top Skor
Top Skor Liga Inggris
Top Skor Liga Spanyol
Top Skor Liga Italia
Pict Football
Live GOL
Moto GP
Moto GP Video
MOTO GP mania
Klasemen MotoGP
Jadwal Moto GP
IT & Teknologi
Virus Komputer
PHP & Mysql
FOREX
Laptop DELL
Dunia Teknologi
Info Laptop & PC
Info HP
HP Nokia
Network
LINUX
Network 1
NETWORK : Buat Router Mudah Dengan MikroTik III
http://networknnetwork.blogspot.com/ : Buat Router Mudah Dengan MikroTik
muncul prompt untuk command line
[x] Setelah login akan tampil seperti ini:
Nah, setelah proses diatas kita sudah mulai bisa menggunakan tool winbox sehingga jadi
lebih mudah
3 Cara Akses Mikrotik:
1. Via Console/Command
Mikrotik (Jenis router board maupunPC) bisa kita akses langsung via
console/shell maupun remote akses menggunakan putty (www.putty.nl)
Tips Command: "Manfaatkan auto complete" (mirip bash auto complete di
linux)
Tekan Tombol TAB di keyboard untuk mengetahui/melengkapi
daftar perintah selanjutnya
Jadi perintah yang panjang tidak perlu kita ketik lagi, cukup ketikkan
awal perintah itu, lalu tekan TAB-TAB maka otomatis Shell akan
menampilkan/melengkapi daftar perintah yang kita maksud
Contoh:
Cukup ketikkan Ip Fir >>> lalu tekan TAB >>> maka otomatis shell
akan melengkapi menjadi Ip Firewall
Lalu ketik “..” (titik dua) untuk kembali ke sub menu diatasnya
Dan ketik “/“ untuk kembali ke root menu
2. Via Web
Mikrotik bisa juga diakses via web/port 80 di browser
Contoh ketik di browser IP mikrotik kita: 192.168.0.18
3. Via Winbox
Mikrotik bisa juga diakses/remote menggunakan tool winbox (utility
kecil di windows yang sangat praktis dan kerenz)
Tampilan awal mengaktifkan winbox seperti ini:
Winbox bisa mendeteksi mikrotik yang sudah di install asal masih dalam satu
network, yaitu dengan mendeteksi MAC address dari ethernet yang terpasang di
Mikrotik
>>> Maka kita tinggal pilih MAC address yang sudah terdeteksi dan klik tombol
Connect
Aktifkan Kedua Lancard (ethernet) Kita (jika belum
aktif)
Check dulu; siapa tahu belum ke-deteck/belum aktif:
[admin@ bismillah] > /interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 X ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
Jika belum ke-deteck, mungkin karna 2 sebab:
[x] LAN Card yang kita pasang rusak
[x] Driver LAN Card itu belum tersupport
Jika interfacenya ada tanda X (disabled) setelah nomor (0,1), maka kita
enabled dulu hingga hurufnya jadi R (running)
Command:
[admin@bismillah] >interface ethernet enable ether1
Via winbox:
Beri Nama Ethernet Itu (untuk mudah menghafal & mendefinisikan)
Via Command:
[admin@bismillah] >interface Ethernet set ether1 name=public
[x] Misal ini yang akan connect ke internet (nyambung ke ISP kita)
[admin@bismillah] >interface ethernet set ether2 name=local
[x] Misal ini yang terhubung ke jaringan lokal kita (ke switch/Hub)
[x] Lalu kita lihat lagi:
[admin@ bismillah] > /interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R local ether 0 0 1500
1 R public ether 0 0 1500
Via winbox:
Setting IP Address
Via Command:
[admin@bismillah]>ip address add interface= public
address=192.168.33.14/255.255.255.0 comment=ip-public
[x] 192.168.33.212/255.255.255.0 = ini hanya contoh, ganti dengan IP
address yang diberi ISP kita)
[admin@bismillah] >ip address add interface=local address=
192.168.0.18/255.255.255.0 comment=gateway-lokal
[x] 192.168.0.18/255.255.255.0 = IP address jaringan lokal (LAN) kita
>>> Lalu kita lihat konfigurasi IP address yang sudah kita berikan
[admin@bismillah] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.18/24 192.168.0.0 192.168.0.255 local
1 192.168.0.254/24 192.168.33.0 192.168.33.255 public
Via winbox:
NETWORK : Buat Router Mudah Dengan MikroTik II
http://networknnetwork.blogspot.com/ : Buat Router Mudah Dengan MikroTik
Melanjutkan langkas instalasi Mikrotik, silahkan Untuk Membaca dan mempraktekkan Cara membuat dan seting Router dengan Mikrotik :
[x] Keterangan beberapa yang penting diantaranya:
• System : Packet wajib install (inti system mikrotik/paket dasar), berisi
Kernel Mikrotik
• PPP : Untuk membuat Point to Point Protocol Server
Point-to-Point tunneling protocols - PPTP, PPPoE and L2TP
Access Concentrators and clients; PAP, CHAP, MSCHAPv1 and
MSCHAPv2 authentication protocols; RADIUS authentication
and accounting; MPPE encryption; compression for PPPoE;
data rate limitation; differentiated firewall; PPPoE dial on
demand
• Dhcp : Packet yang dibutuhkan apabila ingin membuat dhcp-server (agar
client bisa mendapatkan ip address otomatis -dynamic IP)
* DHCP - DHCP server per interface; DHCP relay; DHCP client; multiple DHCP
networks; static and dynamic DHCP leases; RADIUS support
• Advanced tool : Tools tambahan untuk admnistrasi jaringan seperti ipscan,
bandwidth test, Scanning, Nslookup dll
• Arlan : Packet untuk konfigurasi chipset wireless aironet arlan
• Gps : Packet untuk support GPS Device
• Hotspot : Packet untuk membuat hotspot gateway, seperti
authentication , traffic quota dan SSL
HotSpot Gateway with RADIUS authentication and accounting;
true Plug-and-Play access for network users; data rate
limitation; differentiated firewall; traffic quota; real-time
status information; walled-garden; customized HTML login
pages; iPass support; SSL secure authentication;
advertisement support
• Hotspot –fix: Tambahan packet hotspot
• Security : Berisi fasilitas yang mengutamakan Keamanan
jaringan, seperti Remote Mesin dengan SSH, Remote via MAC
Address
• Web-proxy : Untuk menjalankan service Web proxy yang akan menyimpan
cache agar traffik ke Internet bisa di reduksi sehingga sensasi
browsing lebih cepat
FTP and HTTP caching proxy server; HTTPS proxy;
transparent DNS and HTTP proxying; SOCKS protocol
support; DNS static entries; support for caching on a
separate drive; access control lists; caching lists; parent
proxy support
• Isdn : Packet untuk isdn server dan isdn client membutuhkan
packet PPP
• Lcd : Packet untuk customize port lcd
Dll
[x] Umumnya Paket Mikrotik untuk Warnet, Kantor atau SOHO (sebagai
fungsi router, transparent dan Dhcp) adalah :
System, Dhcp, Advance Tools, RouTing, Security, Web–Proxy
Tapi kalo kita bingung mending centang saja semua apalagi installernya
kecil dan installnya sangat cepat, juga besoknya bisa kita uninstall/disable
paket itu
[x] Kita pilih service apa saja yang ingin kita install
[x] Tekan:
'a’ = semua service akan terpilih
‘n’ = bila kita menginstall baru
‘y’ = bila kita hanya ingin menambah service baru (konfigurasi
sebelumnya tidak akan hilang)
[x] Lalu ketik “ i “ untuk memulai instalasi, maka proses berlanjut...
"proses format dan pengkopian file-file yang dibutuhkan akan berjalan
otomatis"
[x] Setelah selesai, tekan Enter untuk reboot...
[x] Setelah komputer booting maka akan ada pilihan untuk melakukan
check system disk, tekan “ y “ (tekan "n", jika yakin Hardisk kita tidak ada
badsector)
[x] lalu akan tampil user login dan password:
Mikrotik 2.9.27
Mikrotik Login:
Default user = admin dan password kosong (langsung Enter saja)
[x] Untuk software license tekan “ y “ . Lalu enter beberapa kali sampai
Untuk Melanjutkan Instalasi Silahkan Kunjungi
Buat Router Mudah Dengan MikroTik III
NETWORK : Buat Router Mudah Dengan MikroTik
http://networknnetwork.blogspot.com/ : Buat Router Mudah Dengan MikroTik
Pengantar Mikrotik
Mikrotik RouterOS adalah sebuah mesin linux yang dirancang secara khusus untuk
keperluan networking.kelemahanya cuma dalam performance
proxy (dibanding squid) serta jika routerboard-nya dibanding cysco kalah dalam
hardware yang digunakan
Minimum Hardware:
Standard PC yang kita jadikan router tidak butuh resource yang besar,
apalagi untuk penggunaan standard (gateway misalnya)
Namun untuk beban yang besar (network kompleks atau routing yang rumit)
bagus untuk mempertimbangkan memilih resource PC memadai
Pentium I, II, III, AMD, Cyrix dll
Asal bukan multi-prosesor/hyper threading
RAM 64 MB (Minimum 32 MB)
Kalau sekalian untuk proxy 1GB sangat dianjurkan
Harddisk IDE 400 Mb
Minimal 128MB parallel ATA atau Compact Flash
Tidak dianjurkan menggunakan UFD, SCSI, dan juga S-ATA (menunggu update
Versi terbaru)
NIC 10/100 atau 100/1000
Instalasi
Boot dari CDROM >>>
Masukkan CD MIKROTIK >>>
Akan muncul seperti ini....
Instal Selanjutnya silahkan Klick Buat Router Mudah Dengan MikroTik II
NETWORK : Teknik Routing Internet III
http://networknnetwork.blogspot.com/ :
Teknik Routing Internet : Sintaks Penambahan Route
Onno W. Purbo
Melanjutkan Pengcopyan Tulisan bang ono W. purbo, dari artikel sebelumnya
NETWORK : Teknik Routing Internet I
NETWORK : Teknik Routing Internet II
Sintaks Penambahan Route
Setelah kita mengetahui pola fikir routing pada Internet, maka langkah selanjutnya yang perlu kita tahu adalah cara menambahkan route pada tabel route di komputer. Hal ini tidak terlalu sukar, perintah yang dapat digunakan adalah
C:> route (di Windows)
# route (di Linux)
di Windows format penambahan route tersebut sangat sederhana yaitu
C:> route add 202.159.0.0 netmask 255.255.0.0 192.168.0.1 metric 3
Di Linux format-nya dapat menjadi
# route add –net 202.159.0.0/16 gw 192.168.0.1 metric 3
Dimana 202.159.0.0 adalah network address (dapat juga kalau dibutuhkan kita memberikan routing ke sebuah host); 255.255.0.0 atau /16 adalah netmask yang digunakan; 192.168.0.1 adalah gateway yang digunakan; metric 3 menandakan prioritas routing, yang dapat dikosongkan saja.
Untuk melihat tabel routing di komputer kita dapat dilakukan dengan perintah
C:> netstat –nr (di Windows)
C:> route print (di Windows)
# netstat –nr (di Linux)
# route (di Linux)
Tentunya akan pusing kepala jika kita beroperasi pada jaringan yang kompleks. Sebaiknya kita menggunakan teknik routing yang automatis. Hal ini dapat dilakukan dengan mudah di Linux dengan menjalankan software seperti
# routed
atau
# gated
software routing seperti ini mungkin ada di Windows NT atau Windows 2000, tapi tidak pada Windows 98.
NETWORK : Teknik Routing Internet II
http://networknnetwork.blogspot.com/ :
Teknik Routing Internet : Alokasi jumlah alamat IP di Jaringan
Onno W. Purbo
Melanjutkan Pengcopyan Tulisan bang ono W. purbo, dari artikel sebelumnya NETWORK : Teknik Routing Internet I
Silahkan Di baca tentang Teknik Routing Internet
Alokasi jumlah alamat IP di Jaringan
Teknik subnet merupakan cara yang biasa digunakan untuk mengalokasikan sejumlah alamat IP di sebuah jaringan (LAN atau WAN). Teknik subnet menjadi penting bila kita mempunyai alokasi IP yang terbatas misalnya hanya ada 200 IP yang akan di distribusikan ke beberapa LAN.
Untuk memberikan gambaran, misalkan kita mempunyai alokasi alamat IP dari 192.168.1.0 s/d 192.168.1.255 untuk 254 host, maka parameter yang digunakan untuk alokasi adalah:
192.168.1.255 – broadcast address LAN
255.255.255.0 - subnet mask LAN
192.168.1.0 – netwok address LAN.
192.168.1.25 – contoh IP address salah workstation di LAN.
Perhatikan bahwa,
• Alamat IP yang pertama 192.168.1.0 tidak digunakan untuk workstation, tapi untuk menginformasikan bahwa LAN tersebut menggunakan alamat 192.168.1.0. Istilah keren-nya alamat IP 192.168.1.0 di sebut network address.
• Alamat IP yang terakhir 192.168.1.255 juga tidak digunakan untuk workstation, tapi digunakan untuk alamat broadcast. Alamat broadcast digunakan untuk memberikan informasi ke seluruh workstation yang berada di network 192.168.1.0 tersebut. Contoh informasi broadcast adalah informasi routing menggunakan Routing Information Protocol (RIP).
• Subnet mask LAN 255.255.255.0, dalam bahasa yang sederhana dapat di terjemahkan bahwa setiap bit “1” menunjukan posisi network address, sedang setiap bit “0” menunjukan posisi host address.
Konsep network address & host address menjadi penting sekali berkaitan erat dengan subnet mask. Perhatikan dari contoh di atas maka alamat yang digunakan adalah
192.168.1.0 network address
192.168.1.1 host ke 1
192.168.1.2 host ke 2
192.168.1.3 host ke 3
……
192.168.1.254 host ke 254
192.168.1.255 broacast address
Perhatikan bahwa angka 192.168.1 tidak pernah berubah sama sekali. Hal ini menyebabkan network address yang digunakan 192.168.1.0. Jika diperhatikan maka 192.168.1 terdiri dari 24 bit yang konstan tidak berubah, hanya delapan (8) bit terakhir yang berubah memberikan identifikasi mesin yang mana. Tidak heran kalau netmask yang digunakan adalah
(binary) 11111111.11111111.11111111.00000000
(desimal) 255.255.255.0.
Walaupun alamat IP workstation tetap, tapi netmask yang digunakan di masing-masing router akan berubah-ubah tergantung posisi router dalam jaringan. Bingung? Mari kita lihat analogi di jaringan telepon yang biasa kita gunakan sehari-hari, misalnya kita mempunyai nomor telepon yang dapat di telepon dari luar negeri dengan nomor,
+62 21 420 1234
Lokasi nomor telepon tersebut di Jakarta, dengan sentral sekitar senen & cempaka putih. Kita perhatikan perilaku sentral telepon di tiga lokasi
1. Sentral di Amerika Serikat
2. Sentral di Indosat Jakarta
3. Sentral telepon di Telkom Jakarta Gatot Subroto
4. Sentral telepon di Senen, Cempaka Putih.
Pada saat kawan kita di amerika serikat akan menghubungi rekannya di Jakarta dengan nomor +62 21 420 1234.
Pada sentral di Amerika Serikat, hanya memperhatikan dua digit pertama (+62), setelah membaca angka +62 tanpa memperdulikan angka selanjutnya maka sentral di Amerika Serikat akan menghubungi gerbang SLI di Indosat Jakarta untuk memperoleh sambungan. Perhatikan di sini netmask di sentral amerika serikat untuk jaringan di Indonesia hanya cukup dua digit pertama, selebihnya di anggap host (handset) di jaringan telepon Indonesia yang tidak perlu di perdulikan oleh sentral di Amerika Serikat.
Pada sentral Indosat Jakarta, berbeda dengan sentral di Amerika Serikat, akan memperhatikan dua digit selanjutnya (jadi total +62 21). Dari informasi tersebut sentral indosat mengetahui bahwa trafik tersebut untuk Jakarta dan akan meneruskan trafik ke sentral Telkom di Jl. Gatot Subroto di Jakarta. Perhatikan sekarang netmask menjadi empat (4) digit.
Pada sentral Telkom di Gatot Subroto Jakarta akan melihat tiga (3) digit selanjutnya (+62 21 420). Dari informasi tersebut maka sentral Telkom Gatot Subroto akan meneruskan trafik ke sentral yang lebih rendah kemungkinan di Gambir atau sekitar Senen. Perhatikan sekarang netmask menjadi tujuh (7) digit.
Pada sentral terakhir di Gambir atau Senen, akan dilihat pelanggan mana yang di tuju yang terdapat dalam empat digit terakhir (1234). Maka sampailah trafik ke tujuan. Nomor pelanggan kira-kira ekuivalen dengan host address di jaringan Internet.
Mudah-mudahan menjadi lebih jelas fungsi netmask. Secara sederhana netmask digunakan untuk memisahkan antara network address & host address untuk memudahkan proses routing di jaringan Internet. Dengan adanya netmask kita tidak perlu memperhatikan seluruh alamat IP yang ada, tapi cukup memperhatikan segelintir network address saja.
Beberapa contoh network address di Internet di Indonesia, dapat dengan mudah mengidentifikasi ISP atau pemilik jaringan tersebut, misalnya,
202.134.0.0 telkom.net
202.154.0.0 rad.net.id
202.159.0.0 indo.net.id
202.158.0.0 cbn.net.id
167.205.0.0 itb.ac.id
terlihat jelas bahwa terdapat sebuah struktur penomoran, terlihat sekali bahwa IP address dengan awalan 202 umumnya ISP dari Indonesia yang di alokasikan oleh penguasa IP di Internet seperti www.icann.org. Dengan teknik ini sebetulnya dari Internet untuk mengarah ke Indonesia cukup melakukan masking dengan mask
255.0.0.0
karena delapan (8) bit pertama yang perlu di mask. Biasanya pada router dapat juga di tulis dengan kalimat
202.159.0.0/8
ada slash /8 di belakang IP address menandakan bahwa cukup delapan (8) bit pertama yang perlu diperhatikan.
Selanjutnya untuk mengarahkan paket data ke jaringan internal di IndoNet (indo.net.id), maka masking pada router di IndoNet atau berbagai ISP di Jakarta adalah
255.255.0.0
atau pada router tersebut dapat digunakan routing ke arah
202.159.0.0/16
perhatikan sekarang slash yang digunakan adalah slah 16 (/16), artinya cukup diperhatikan 16 bit saja dari total 32 bit IP address yang ada.
Selanjutnya mengarahkan paket ke PT. Antah Berantah yang memiliki sambungan leased line di IndoNet, pada router di IndoNet dapat digunakan masking yang tidak terlalu normal misalnya
255.255.255.240
atau dapat digunakan pengalamatan
202.159.12.0/24
artinya router harus memperhatikan 24 bit pertama dari IP address.
LAnjut Ke Teknik Routing Internet III
NETWORK : Teknik Routing Internet I
http://networknnetwork.blogspot.com/ : Teknik Routing Internet
Onno W. Purbo
Konsep IP address, network address, subnet mask, broadcast address merupakan dasar dari teknik routing di Internet. Untuk memahami ini semua kemampuan matematika khususnya matematika boolean, atau matematika binary akan sangat membantu memahami konsep routing Internet. Contoh pertanyaan yang sering dilontarkan,
• Mengapa kita memilih IP address 192.168.1.5?
• Mengapa subnet mask yang digunakan 255.255.255.224? mengapa bukan angka lain?
• Mengapa network address 167.205.10.0?
• Mengapa broadcast address-nya 202.159.32.15?
• Dll.
Bagaimana menentukan semua alamat-alamat tersebut? Hal tersebut yang akan dicoba dijelaskan secara sederhana dalam tulisan ini.
Kalkulator - Alat bantu yang dibutuhkan
Untuk memudahkan kehidupan anda, ada baiknya menggunakan fasilitas kalkulator yang ada di Windows. Di Windows 98 dapat di akses melalui Start Programs Accessories Calculator.
Calculator yang standar memang sulit digunakan untuk membantu kalkulasi biner, oleh karena itu pilih View Scientific untuk memperoleh tampilan kalkulator scientifik yang dapat digunakan untuk perhitungan biner.
Dengan cara memindah mode operasi ke bin, maka nilai yang ada akan berubah menjadi binary. Pada gambar contoh diperlihatkan nilai awal 15 desimal, di pindahkan menjadi 1111 binary.
Sedikit Aljabar Boolean
Aljabar boolean adalah teknik menghitung dalam bilangan binary 101010111 dsb. Proses konversi dari desimal ke binary sudah tidak perlu kita pikirkan lagi karena sudah dibantu menggunakan kalkulator yang ada di Windows 98.
Dari sekian banyak fungsi yang ada di aljabar boolean, seperti and, or, xor, not dll., untuk keperluan teknik routing di Internet, kita hanya memerlukan fungsi “dan” atau “and”. Contoh,
1 and 1 = 1
1 and 0 = 0
0 and 1 = 0
0 and 0 = 0
atau yang lebih kompleks
11001010.10011111.00010111.00101101
di AND dengan
11111111.11111111.11111111.00000000
menjadi
11001010.10011111.00010111.00000000
Tidak percaya? Coba saja masukan angka-angka di atas ke kalkulator Windows, anda akan memperoleh hasil persis seperti tertera di atas. Pusing? Mari kita konversikan bilangan binary di atas menjadi bilangan desimal supaya anda tidak terlalu pusing melihat angka 10101 dsb. Dalam notasi desimal, kalimat di atas menjadi,
202.159.23.45
di AND dengan
255.255.255.0
menjadi
202.159.23.0
Cukup familiar? Coba perhatikan nilai-nilai alamat IP yang biasa kita masukan di Start Settings Control Panel Network TCP/IP Properties.
Kalau kita perhatikan baik-baik maka panjang sebuah alamat IP adalah 32 bit, yang dibagi dalam empat (4) segmen yang di beri tanda titik “.” antar segmen-nya. Artinya setiap segmen terdapat delapan (8) bit.
LAnjut Ke Teknik Routing Internet II
