cara setting dns server address dalam komputer jaringan
Gateway adalah sebuah perangkat yang digunakan untuk menghubungkan satu jaringan komputer dengan satu atau lebih jaringan komputer yang menggunakan protokol komunikasi yang berbeda sehingga informasi dari satu jaringan computer dapat diberikan kepada jaringan komputer lain yang protokolnya berbeda. Definisi tersebut adalah definisi gateway yang utama.
Seiring dengan merebaknya internet, definisi gateway seringkali bergeser. Tidak jarang pula pemula menyamakan “gateway” dengan “router” yang sebetulnya tidak benar.
Kadangkala, kata “gateway” digunakan untuk mendeskripkan perangkat yang menghubungkan jaringan komputer besar dengan jaringan komputer besar lainnya. Hal ini muncul karena seringkali perbedaan protokol komunikasi dalam jaringan komputer hanya terjadi di tingkat jaringan komputer yang besar.
Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis OSI.
Fungsi
Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan switch. Switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN).
Analogi Router dan Switch
Analogi Router dan Switch
Sebagai ilustrasi perbedaan fungsi dari router dan switch adalah switch merupakan suatu jalanan, dan router merupakan penghubung antar jalan. Masing-masing rumah berada pada jalan yang memiliki alamat dalam suatu urutan tertentu. Dengan cara yang sama, switch menghubungkan berbagai macam alat, dimana masing-masing alat memiliki alamat IP sendiri pada sebuah LAN.
Router sangat banyak digunakan dalam jaringan berbasis teknologi protokol TCP/IP, dan router jenis itu disebut juga dengan IP Router. Selain IP Router, ada lagi AppleTalk Router, dan masih ada beberapa jenis router lainnya. Internet merupakan contoh utama dari sebuah jaringan yang memiliki banyak router IP. Router dapat digunakan untuk menghubungkan banyak jaringan kecil ke sebuah jaringan yang lebih besar, yang disebut dengan internetwork, atau untuk membagi sebuah jaringan besar ke dalam beberapa subnetwork untuk meningkatkan kinerja dan juga mempermudah manajemennya. Router juga kadang digunakan untuk mengoneksikan dua buah jaringan yang menggunakan media yang berbeda (seperti halnya router wireless yang pada umumnya selain ia dapat menghubungkan komputer dengan menggunakan radio, ia juga mendukung penghubungan komputer dengan kabel UTP), atau berbeda arsitektur jaringan, seperti halnya dari Ethernet ke Token Ring.
Router juga dapat digunakan untuk menghubungkan LAN ke sebuah layanan telekomunikasi seperti halnya telekomunikasi leased line atau Digital Subscriber Line (DSL). Router yang digunakan untuk menghubungkan LAN ke sebuah koneksi leased line seperti T1, atau T3, sering disebut sebagai access server. Sementara itu, router yang digunakan untuk menghubungkan jaringan lokal ke sebuah koneksi DSL disebut juga dengan DSL router. Router-router jenis tersebut umumnya memiliki fungsi firewall untuk melakukan penapisan paket berdasarkan alamat sumber dan alamat tujuan paket tersebut, meski beberapa router tidak memilikinya. Router yang memiliki fitur penapisan paket disebut juga dengan packet-filtering router. Router umumnya memblokir lalu lintas data yang dipancarkan secara broadcast sehingga dapat mencegah adanya broadcast storm yang mampu memperlambat kinerja jaringan.
Jenis-jenis router
Secara umum, router dibagi menjadi dua buah jenis, yakni:
* static router (router statis): adalah sebuah router yang memiliki tabel routing statis yang diset secara manual oleh para administrator jaringan.
* dynamic router (router dinamis): adalah sebuah router yang memiliki dab membuat tabel routing dinamis, dengan mendengarkan lalu lintas jaringan dan juga dengan saling berhubungan dengan router lainnya.
Router versus Bridge
Cara kerja router mirip dengan bridge jaringan, yakni mereka dapat meneruskan paket data jaringan dan dapat juga membagi jaringan menjadi beberapa segmen atau menyatukan segmen-segmen jaringan. Akan tetapi, router berjalan pada lapisan ketiga pada model OSI (lapisan jaringan), dan menggunakan skema pengalamatan yang digunakan pada lapisan itu, seperti halnya alamat IP. Sementara itu, bridge jaringan berjalan pada lapisan kedua pada model OSI (lapisan data-link), dan menggunakan skema pengalamatan yang digunakan pada lapisan itu, yakni MAC address.
Lalu, kapan penggunaan bridge jaringan dilakukan dan kapan penggunakan router dilakukan? Bridge, sebaiknya digunakan untuk menghubungkan segmen-segmen jaringan yang menjalankan protokol jaringan yang sama (sebagai contoh: segmen jaringan berbasis IP dengan segmen jaringan IP lainnya). Selain itu, bridge juga dapat digunakan ketika di dalam jaringan terdapat protokol-protokol yang tidak bisa melakukan routing, seperti halnya NetBEUI. Sementara itu, router sebaiknya digunakan untuk menghubungkan segmen-segmen jaringan yang menjalankan protokol jaringan yang berebeda (seperti halnya untuk menghubungkan segmen jaringan IP dengan segmen jaringan IPX.) Secara umum, router lebih cerdas dibandingkan dengan bridge jaringan dan dapat meningkatkan bandwidth jaringan, mengingat router tidak meneruskan paket broadcast ke jaringan yang dituju. Dan, penggunaan router yang paling sering dilakukan adalah ketika kita hendak menghubungkan jaringan kita ke Internet.
WinRoute yang diproduksi oleh Kerio Technology menyediakan banyak fasilitas untuk mengelola jaringan. Internet sharing merupakan fasilitas yang palingsering digunakan di WinRoute. Fasilitas lain yang disediakan oleh WinRoute adalah :
•Firewall dengan metode Packet Filter
•Network Address Translation (NAT)
•DHCP Server
•Mail Server
•DNS Forwarder
Metode internet sharing di WinRoute menggunakan 2 cara :
1)Network Address Translation
WinRoute bertindak sebagai router yang menterjemahkan source IP Address (IP Lokal) menjadi IP Address yang berada dalam 1 subnet dengan network tujuan.
2)Proxy Server
Metode Web Caching yang berjalan di atas service NAT. Dalam teknik ini WinRoute menyimpan temporary website yang pernah dikunjungi user di cache-nya. Apabila terdapat user yang mengakses halaman tertentu, WinRoute akan mencari halaman tersebut di cache. Bila tidak ditemukan maka diakses alamat tersebut yang terdapat di internet. Teknik ini sangat berguna untuk menghemat bandwith dan meningkatkan kecepatan koneksi internet di LAN, karena tidak semua permintaan akses diteruskan ke internet. Kelebihan teknik proxy server adalah kemampuan mengontrol akses yang dilakukan user. Administrator dapat menutup atau membatasi situs tertentu yang dianggap berdampak negatif. Untuk mencegah user mengakses internet dengan metode NAT, perlu dikonfigurasi packet filter sehingga akses internet hanya dapat dilakukan melalui proxy.
1. Langkah Kerja dan Analisa
Pada praktikum ini kami mencoba mengkonfigurasi winroute
Sebagai berikut:
1.Klient Windows IP diset DHCP
2.Koneksi Upstream menggunakan dial-up.
3.Seting DNS Forwarder menggunakan WinRoute.
4.Seting Proxy Server menggunakan WinRoute.
Berikut ini langkah – langkah mengkonfigurasi WinRoute sebagai gaeway dan router,dengan asumsi komputer yang dijadikan router sudah terkoneksi dengan internet menggunakan dial-up.
Konfigurasi IP LAN sebagai berikut :
IP Address: 192.168.0.x
Subnet Mask: 255.255.255.0
Default Gateway: IP komputer WinRoute ; 192.168.0.1
DNS Server: IP komputer WinRoute ; 192.168.0.1
Bila anda sudah memiliki DNS Server di jaringan lokal maka dapat digunakan DNS Server yang sudah ada, dan fasilitas DNS Forwarder di WinRoute harus dimatikan (Settings > DNS Forwarder).
Menggunakan DHCP dan DNS WinRoute
Cara termudah dan sederhana adalah dengan menggunakan DHCP dan DNS Forwarder yang disediakan WinRoute. Untuk menggunakan teknik ini anda harus mematikan fungsi DHCP yang terdapat di jaringan lokal dan mengaktifkan DHCP WinRoute. Klik Settings > DHCP Server untuk menampilkan konfigurasi DHCP, lalu aktifkan ceklis DHCP Server enabled.
Selanjutnya klik New Scope untuk menentukan alokasi IP Address di jaringan lokal. Masukkan range IP dari 192.168.0.2 s/d 192.168.0.50. Alokasi IP tersebut dapat disesuaikan dengan jumlah komputer di jaringan anda. Alamat 192.168.0.1 telah digunakan untuk WinRoute, sehingga tidak dimasukkan di DHCP. Untuk menentukan option klik Default Gateway dan masukkan IP komputerWinRoute 192.168.0.1. Sedangkan untuk DNS Server masukkan pula 192.168.0.1 di bagian specify value.
Dengan konfigurasi DHCP tersebut IP komputer klien akan disetting otomatis oleh WinRoute sesuai konfigurasi yang telah diisikan.
Langkah berikutnya adalah konfigurasi DNS Forwarder di menu Settings > DNS Forwarder. Anda dapat menggunakan DNS Server yang terdapat di internet atau menggunakan DNS Server yang terdapat di jaringan lokal. Isikan konfigurasi DNS Forwarder seperti gambar berikut:
Pada gambar di atas DNS Server diarahkan ke 202.135.0.155 yang merupakan server DNS milik TelkomNet. Anda dapat menyesuaikannya dengan server milik ISP yang anda gunakan atau server lain yang telah ditentukan.
Langkah terakhir adalah konfigurasi IP komputer klien, sehingga dapat mengambil alamat IP secara otomatis dari WinRoute. Perlu diingat apabila terdapat DHCP Server lain di jaringan lokal, anda harus mematikannya sehingga tidak konflik dengan DHCP Server WinRoute. Konfigurasi IP
Address klien adalah seperti gambar berikut :
Konfigurasi IP WinRoute
IP Address komputer dikonfigurasi dengan data-data sebagai berikut :
Komputer WinRoute harus menggunakan IP statis karena akan bertindak sebagi gateway jaringan lokal ke internet. Untuk pengisian DNS Server digunakan DNS TelkomNet, anda dapat menyesuaikannya dengan DNS milik ISP yang anda gunakan.
Setelah konfigurasi jaringan selesai anda harus menguji konfigurasi tersebut dengan utility ping dari command prompt. Lakukan ping dari komputer WinRoute ke klien dan sebaliknya. Apabila konfigurasi sudah benar maka akan terlihat jawaban reply dari host yang dituju. Contoh berikut adalah ping dari komputer klien ke komputer WinRoute dengan nomor IP 192.168.0.1.
Konfigurasi Dial-Up dan Proxy Server
Setelah konfigurasi jaringan berhasil baik langkah berikutnya adalah setting WinRoute agar dapat bertindak sebagai gateway dan Proxy Server. Sebelumnya anda sudah harus memasang modem dan dialup ke ISP, dan harus sudah berfungsi baik.Buka menu Settings > Interface table, dimanaditampilkan dua interface masing-masing Network Card untuk jaringan lokal dan interface dialup ke TelkomNet yang penulis contohkan di laporan ini.
Buka property RAS dan pastikan NAT diaktifkan untuk interface ke internet.
Untuk setting dialup WinRoute, klik tab RAS dan isikan data koneksi ke ISP TelkomNet.
Tutup konfigurasi RAS dan kembali ke menu Interface Table, buka property untuk interface Ethernet – NDIS Driver yang merupakan koneksi ke LAN. Pastikan NAT untuk interface tersebut tidak diaktifkan.
Tujuan konfigurasi NAT tersebut adalah agar WinRoute melakukan NAT pada internet interface, sehingga trafik yang melewati interface tersebut dapat diterjemahkan sesuai alamat tujuan. Dengan demikian IP jaringan lokal dapat terhubung dengan internet. Untuk mengaktifkan fasilitas Proxy Server buka menu Settings > Proxy Server dan aktifkan Proxy
Server Enabled. Proxy WinRoute berjalan di port 3128, sehingga setting browser di klien juga harus disesuaikan.
Anda dapat mengatur halaman-halaman yang tidak boleh diakses di tab Access menu Proxy Server Setttings tersebut.
Sedangkan untuk mengatur lamanya sebuah halaman disimpan di cache WinRoute bukalah menu Time to Live dan isikan lamanya penyimpanan temporary site.
Sampai di sini WinRoute sudah siap untuk digunakan sebagai server internet sharing.
Entry Filed under: Tak Berkategori. .
jenis modem ,kegunaan,dan cara settingnya
PERANGKAT UNTUK BERINTERNET
c133azte
HTT_800
Terbatasnya jaringan telepon kabel memberi alternatif pilihan untuk menggunakan telepon tanpa kabel untuk berinternet. Perangkat telepon CDMA ( code divisiom multiple access) dilengkapi dengan modem 2000 1X yang bisa untuk internet dengan menggunakan kabel data dengan kecepatan samapi dengan 115 Kbs. Dengan RUIM, perangkat ini bisa diganti-ganti nomer CDMA ( Flexi, Starone, Esia, Fren)
Peluang ini di respon oleh perusahaan telekomunikasi salah satunya Neotel dari Korea Selatan untuk memproduksi telepon dan perangkat CDMA. Dibarengi dengan hadirnya empat perusahaan penyedia jaringan CDMA yaitu PT. Telkom dengan produk Flexi, PT. Indosat dengan StarOne, PT. Mobile 8 dengan produknya Fren, dan PT. Bakrie Telecom dengan Eisia yang tiga tahun belakangan ini berkembang pesat.
Jika dirumah belum ada jaringan telepon kabel, selain berlangganan RT/RW NET, kita bisa menggunakan perangkat CDMA tersebut, atau menggunakan Modem CDMA USB, Terminal HTT800 yang juga ditambah fiture untuk disambung ke Faximile analog ( Bukan Faximile CDMA ) bisa dipararel dan bisa disambung ke PABX wartel.
Saya akan coba sharing pengalaman menggunakan beberapa perangkat CDMA diatas untuk bisa digunakan internet dirumah.
TERMINAL NEOTEL HTT800
HTT_800 Perangkat ini sudah terintegrasi dengan modem standar 33600 bps didalamnya, defaul driver modem udah ada di semua Windows. Bisa digunakan untuk pararel telpon sampai dengan 4 buah, bisa untuk mengirim dan menerima Fax dengan faximile analog ( Fax biasa ) bukan Faximile CDMA yang mahal itu, terus bisa disambung ke PABX jadi bisa digunakan untuk wartel. Cara penggunaannya dan cara settingnya kamu bisa lihat disini
Handphone dan Telepon Portable Rumah CDMA.
Bisa digunakan untuk koneksi ke internet dengan menggunakan kabel data sesuai merek dan type handphone. Telepon portable punya flexi juga bisa digunakan dengan menggunakan kabel RS232 com atau USB. Kita masukan driver kabel dulu ke komputer, baru menseting jenis modemnya. Jika pakai handphone driver yang dipilih jenis Modem CDMA 2000 1X, dan jika menggunakan telepon portable bisa CDMA 2000 1X atau modem standar 33600 bps. Tegantung merek dan petunjuk perangkat masing-masing. Driver kabel bisa download dari Nokia, Neotel. Juga bisa menggunakan bluetooth yang ada pada pesawat. Drivernya tinggal klik aja
USB Modem CDMA Venus.
venus modem Perangkat ini praktis sekali, tinggal colokin ke USB port komputer bisa dipakai internet. Dengan RUIM sistem, jadi nomer provider bisa diganti-ganti dengan nomer-nomer CDMA. ( Flexi, Fren, Eisia, Starone ). Disertai dengan CD software dan program bisa digunakan untuk SMS, telpon dari komputer, edit phonebook. Jadi lengkap untuk bisa dipakai di laptop dan bisa dibawa kemana-mana selama signal bisa di dapat. Settingan internet juga otomatis, dimana signal provider CDMA yang ada di sekitar kita langsung diset otomatis, termasuk usernama, dan password. Enak dan praktis kan. Kita gak usah repot lagi untuk memasukan nomor dial, username dan password.
TARIF INTERNET PROVIDER CDMA
Sistem tarif data untuk internet biasanya ada dua jenis yaitu menggunakan ukuran volume yang di pergunakan disbut dengan volumebased. Dan menggunakan sistem lamanya kita koneksi ke provider yang dinamakan timebased. Ada keuntungan dalam pengenaan sistem tersebut, tinggal kita sesuaikan dengan kegunaan kita. Jika kita banyak menggunakan internet untuk download atau membuka file-file ukuran besar seperti video kita bisa menggunakan timebased. Tetapi sebaliknya jika kita cuman buka email, ngeblog kita bisa menggunakan volumebased. Provider juga menyediakan berupa peket, yang masing-masing dengan karakternya sendiri-sendiri.
OPERATOR FWA
1. Esia (www.esia.co.id)
Esia menggunakan pengenaan tarif timebased Rp.250/menit
2.STAR ONE (www.mystarone.com)
a.Prabayar
-Rp.1,-/kb utk skema volume based
-Rp.75,-/menit utk skema time based
b.Prabayar Ngorbit
-Rp.1,-/kb utk skema volume based
-Rp.50,-/menit utk skema time based.
NB.Tarif sdh termasuk PPN
Pasca Bayar
-Rp.0,9,-/kb utk tarif regular volume based
-Rp.49.000/bulan utk paket s.d 350MB
-Rp.99.000/bulan utk paket 1GB
3.Telkom Flexi (www.telkomflexi.com)
-Trendy (prabayar)
Rp.5,-/kb trmsuk PPN utk tarif regular volume based.
-Rp.165/menit utk skema time based menggunakan akses 080989999(telkomnet instant)
-Classy (pasca bayar)
Rp.3,-/kb utk volume based dan timebased telkomflexi-time
4. Mobile 8 (www.mobile-8.com)
Fren mengenakan tarif untuk prabayar Rp.0,1/Kb. Untuk pascabayar disediakan beberapa paket fren.
Hepi mematok Rp.2,2/Kb.
4. Sampoerna Telecom (http://internet.sampoernatelekom.com)
Dengan menggunakan timebased Ceria mematok Rp.100.000 perbulan/unlimited. Atau paket Rp.30.000 dalam 30 jam. Rp. 60.000 dalam 60 jam. Dengan menggunakan telepon yang dikeluarkan oleh ceria, belum RUIM.
5. Natrindo Telepon Seluler (www.axisworld.co.id)
Axis memasang tarif Rp. 0,1 /Kb untuk 10 MB pertama dan selanjutnya Rp.1/Kb.
Catatan :
Untuk settingan di modem CDMA di pilihan Advanced, Extra Initialization commands kau tambahin " at+crm=0" ya, biar stabil dan OK.
Dengan membandingkan tarif tersebut diatas, kamu bisa menentukan provider mana yang digunakan dan disesuaikan dengan perangkat yang kita punya. Untuk yang menginginkan satu untuk semua, pilihannya jatuh pada Neotel HT800. Contact/sms : 081325663636.
Semoga kendala tentang tidak adanya jaringan telepon kabel di rumah yang memang belum terjangkau oleh Telkom kita bisa tetap bisa melek tehnologi dengan berinternet menggunakan perangkat CDMA yang kita punyai diatas, atau dengan menggunakan RT/RW Net disekitar kita. Dengan demikian informasi yang uptodate tetep bisa kita dapat sehingga informasi penting dapat kita akses dimana saja.
Selamat berinternet dan selamat mencoba...
Jaringan Komputer Setting Gateway Telkom Speedy
Artikel Jaringan Komputer tentang bagaimana caraSetting Mikrotik RouterOS PPPoE Client Sebagai Gateway Telkom Speedy.
Dengan jaringan komputer yang baik tentu jaringan internet pasti lebih kenceng.
Setup modem adsl anda sebagai bridge protocol mode.
Settingnya dapat anda temukan dari manual masing-masing modem Biasanya setting bridging protocol pada beberapa modem, ada pada menu Advance setup > WAN.
Kemudian lakukan save/reboot.
Selesai setting modem sebagai bridging (password dan user ID tidak tersimpan dimodem).
Bagi yang ingin mengganti IP address default modem bisa di konfigurasi terlebih dahulu melalui PC client.
Caranya : Masuk ke ke modem melalui browser dan masuk ke menu (biasanya) Advance Setup > LAN IP Address Contoh 192.168.1.1 lakukan save/reboot. (sekarang IP modemnya adalah 192.168.1.1) Kemudian lakukan pengubahan IP juga pada komputer client (tempat anda melakukan setup modem) menjadi (misalnya) 192.168.1.2 selesai.
Buka browser dan coba ketik IP modem (192.168.1.1 ). Berhasil?
Kita lanjut ke CPU Mikrotik RouterOS nya. Tentukan IP Address masing-masing LAN card anda.
(dibutuhkan minimal 2 LAN Card pada komputer yang akan dipasangi mikrotik) Card LAN yang akan ke modem 192.168.1.2 (PUBLIK) Card LAN yang akan dimasukkan ke hub/switch untuk jaringan lokal 192.168.10.254 (LAN).
Semua perintah yang kita ketikkan disini berbasis text (text mode) dan dilakukan di mesin mikrotiknya Agar tidak bingung, Lakukan perintah untuk memberi nama masing2 Card Ethernet tadi. Memberi nama pada masing2 Card Jaringan
>interface ethernet set ether1 name=PUBLIK
>interface ethernet set ether2 name=LAN
Setting IP Address untuk masing2 Card Lan tadi
/ip address add address=192.168.1.2/24 interface=PUBLIK
/ip address add address=192.168.10.254/24 interface=LAN
Memasukkan entry PPPoE Client. Perintah ini sudah bisa dilakukan lewat klien dan menggunakan Winbox/ gui)
/interface pppoe-client add name=pppoe-user-telkom user=telkom password=123@telkom interface=PUBLIK service-name=Internet disabled=no
(username dan password cuman perumpamaan)
Gateway — Routingnya dan masquerading
/ip route add gateway= 125.167.122.1 (IP Gateway Telkom bukan IP yang static kita) IP gateway diatas belum tentu sama, lihat terlebih dahulu ip pppoe client anda.
Jika anda belum yakin 100% ip client anda dan gateway nya, lakukan login dan dialing melalui modem anda terlebih dahulu bukan pada mode bridging seperti diatas.
Pada menu Device Info akan tampil informasi Default Gateway dan IP client pppoe anda.
Selanjutnya Masquerading, untuk penerusan perintah dari routing yang diteruskan ke NAT Firewall mikrotik untuk proses routing ke semua client yang terkoneksi
/ip firewall nat add chain=srcnat action=masquerade out-interface=internet Setting DNS dengan perintah di terminal winbox.
/ip dns set primary-dns=202.134.1.10
/ip dns set primary-dns=203.130.206.250
/ip dns allow-remote-request=yes Selesai..
tahap routing sudah terlaksanakan. Coba lakukan ping ke mikrotik dan gateway nya.
Jika anda ingin sharing ke komputer client jangan lupa masukkan ip gateway pada settingan Network Connection (windows) sesuai dengan IP LAN (192.168.10.254) pada mikrotik anda.
Banyak sekali settingan mikrotik yang dapat anda pelajari dari berbagai sumber.
Jika terkesan terlalu rumit dengan sistem pengetikan anda bisa melakukannya dengan winbox mode, setiap tutorial yang anda butuhkan pun dapat anda copy dan paste ke winbox nya mikrotik.
Setting Web Proxy Transparant /ip web-proxy set enabled=yes port=8080 hostname=dipanegara.
proxy transpa rent-proxy=yes
/ip firewall nat add in-interface=lokal dst-port=80 protocol=tcp action=redirect to-ports=8080 chain=dstnat dst-address=!192.168.10.254/24 (portnyas bisa kita tentukan sendiri misalnya 3128 dll)
Jangan lupa untuk menset IP gateway client anda ke 192.168.10.254 agar terkoneksi ke server mikrotik
Demikian tutorial singkat jaringan komputer mikrotik sebagai gateway koneksi ke speedy dgn metode Bridging.
JIka terjadi masalah, biasanya ada pada setting gateway, untuk itu bisa dicoba menambahkan perintah pada :
/interface pppoe-client add name=pppoe-user-telkom user=telkom password=123@telkom.net interface=public service-name=internet disabled=no add-default-route=yes
sumber: wahyuheri.wordpress.com
http://warnadunia.com/jaringan-komputer-setting-gateway-telkom-speedy/SISTEM KODE DALAM TCP/IP
Protokol - Komunikasi data ala TCP/IP - 1
Komunikasi Data Ala TCP/IP
Pengantar
Protokol TCP/IP merupakan protokol standar yang digunakan dalam jaringan komputer global yang dikenal
dengan internet. Protokol TCP/IP terdiri dari 4 layer yaitu: aplikasi, transport, internet dan network interfacephysical.
Protokol TCP/IP dibangun mengikuti model referensi OSI (open system interconnect), adapun
perbandingan model referensi OSI dengan implementasi TCP/IP digambarkan dalam bagan berikut
Gambar 1. Perbandingan model OSI dengan implementasi TCP/IP
Protokol TCP pada layer transport dan protokol IP pada layer network menjadi tulang punggung komunikasi
data pada protokol TCP/IP. Untuk memahami bagaimana data dikirimkan sampai ke tujuan, kita perlu
"menguliti TCP/IP" sehingga kita memahami proses pengiriman data tersebut. Pembahasan dalam tulisan ini
difokuskan pada kedua protokol tersebut.
Header-header pada TCP (layer transport)
Untuk memahami protokol TCP, kita perlu memahami tiap header yang ada di protokol TCP, perhatikan
datagram protokol TCP di bawah ini!
Gambar 2. Header-header dalam datagram TCP
Protokol - Komunikasi data ala TCP/IP - 2
Catatan
1. Port secara default tertutup kecuali:
• Terdapat servis yang menyebabkan port (destination port) terbuka, seperti service FTP server akan
membuka port 21, web server membuka port 80, atau ada seseorang yang menanam Backdoor :D
• Host sebagai client melakukan koneksi ke host lain, maka secara otomatis port (source port) di host
tersebut akan membuka untuk request paket dan menerima paket balasan.
2. Untuk mengetahui port berapa saja yang terbuka pada komputer dapat digunakan perintah netstat
seperti contoh di bawah ini
C:\>netstat -na
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3306 0.0.0.0:0 LISTENING
State listening menunjukkan bahwa di dalam komputer tersebut terdapat port yang terbuka. Contoh
diatas menunjukkan terdapat port 80 dan 3306 terbuka yang berarti bahwa di dalam komputer tersebut
terdapat web server dan MySQL database server yang sedang aktif.
Apa maksud dan fungsi tiap header tersebut? Oke, kita bahas satu persatu ...
• Source Port (16 bit)
Source port (port asal) merupakan port yang akan digunakan untuk melakukan koneksi ke host lain. Dari
gambar diatas terlihat bahwa source port sebesar 16 bit sehingga total jumlah port adalah 2^16=65536.
Source port akan diberikan oleh sistem secara acak dengan nilai diatas 1023. Source port ini digunakan oleh
host tujuan untuk membalas paket ke host yang melakukan request, sehingga host tujuan akan memberikan
paket balasan ke servis yang tepat - tidak nyasar membalas paket ke service yang lain.
• Destination Port (16 bit)
Destination port (port tujuan) merupakan port yang akan dituju dalam sebuah koneksi, destination port
terkait dengan servis apa yang tersedia di host tujuan. Port-port servis/layanan standar yang dalam
komunikasi menggunakan protokol TCP/IP di dalam TCP header didefinisikan sebagai destination port,
seperti FTP pada port 21, SSH pada port 22, telnet pada port 23, HTTP pada port 80 (RFC 1700). Jika sebuah
host terdapat FTP server misalnya, maka berarti port 21 (sebagai destination port) pada host tersebut
terbuka dan siap melakukan koneksi.
• Sequence Number (32 bit)
Sequence number merupakan nomor urut paket dari seluruh paket data. Ketika paket dikirimkan, maka
setiap paket yang dikirim akan mendapat nomor urut. Paket data bisa saja sampai di tujuan dalam keadaan
tidak berurut tergantung rute yang ditempuh dan kepadatan traffic nya, ketika sampai di host tujuan, paket
data akan diurutkan kembali sehingga paket data dapat disusun kembali sehingga akan dihasilkan data
seperti yang dikirimkan oleh host pengirim.
• Acknowlegment Number (32 bit)
TCP merupakan protokol yang connection oriented yang berarti bahwa TCP menjamin bahwa paket data
sampai host tujuan dengan baik. Host asal tidak akan mengirimkan paket data ke host tujuan jika host asal
belum menerima konfirmasi dari host tujuan bahwasanya nomor urut paket ke-n dari host asal silahkan
dikirim ke host tujuan. Nomor urut paket ke-n yang dipersilahkan dikirim itulah yang disebut dengan
ackownlegment number.
Protokol - Komunikasi data ala TCP/IP - 3
• Data Offset (4 bit)
Header ini digunakan untuk menunjukkan awal field data, data offset berupa jumlah 32 bit word dari
header TCP
• Reserved (6 bit)
Header cadangan. Header ini diset 0 pada host pengirim dan diabaikan oleh penerima.
• Control Bit – URG (1 bit)
Jika kode ini diset (bernilai 1) akan mengindikasikan sebagai data urgent yakni didahulukan dari data atau
transmisi yang lain, sebagai contoh kondisi urgent ketika kita sedang proses download dengan FTP tetapi
kita ingin membatalkannya dengan CTRL+C.
• Control Bit – ACK (1 bit)
Jika kode ini diset akan mengindikasikan bahwa paket data yang akan boleh dikirimkan, nomor paket yang
boleh dikimkan ini didefinisikan dalam header Acknowlegment Number.
• Control Bit- PSH(1 bit)
Jika kode ini diset akan mengubah mode tranmisi dengan mode push yaitu memflush data pada layer TCP,
contoh mode push yaitu pada aplikasi telnet dimana telnet merupakan aplikasi interaktif
• Control Bit- RST (1 bit)
Kode ini digunakan jika koneksi akan direset yaitu membatalkan secara tiba-tiba, hal ini terjadi karena
error dalam koneksi atau oleh interupsi yang lain.
• Control Bit- SYN (1 bit)
Kode ini digunakan jika akan memulai sebuah koneksi TCP (persiapan transmisi data pada TCP/IP) yaitu
untuk mensinkronisasi sequence number .
• Control Bit- FYN (1 bit)
Code ini diset jika seluruh data sudah terkirim dan session transmisi akan disudahi.
• Window (16 bit)
Header ini menunjukkan jumlah blok data yang mampu diterima dalam satu kali transmisi, hal ini
diperlukan agar semua data dapat di terima dengan sebaik-baiknya.
• Checksum (16 bit)
Header ini digunakan untuk mengetahui apakah terjadi perubahan header dan data yang dikirimkan
ketika proses transmisi.
• Urgent Pointer (16 bit)
Header ini bermakna hanya jika URG pada Control Bit diset. Urgent Pointer menunjukkan lokasi data yang
akan ditransmisikan dengan mode urgent
• Option
Saat ini header ini terdapat 3 fungsi, yaitu untuk menunjukkan
• End of option list
• No operation
• Maximum segment size
• Padding
Digunakan untuk memenuhi panjang header merupakan kelipatan 32 bit. Jika terdapat header yang
kurang, maka padding ditambahkan sampai berjumlah 32 bit
Protokol - Komunikasi data ala TCP/IP - 4
Dari header-header diatas dapat kita simpulkan bahwa fungsi utama TPC pada layer transport adalah:
• Mengendalikan transmisi, kapan dimulai, direset, diakhiri, mode transmisi yang digunakan. Pengendalian
transmisi ini dilakukan oleh Control Bit
• Memastikan transmisi sampai ke servis yang benar yaitu dengan pendefinisian port asal dan port tujuan
• Memastikan bahwa data dapat disusun ulang dengan baik karena adanya sequence number
• Mengetahui apakah terjadi kerusakan/perubahan pada header dan data pada proses transmisi melalui
mekanisme checksum
Header-header pada IP (layer network)
TCP sudah kita bahas, sekarang tinggal protokol kedua yang menjadi tulang punggung protokol TCP/IP yaitu
protokol IP. Header-header IP diilustrasikan dalam datagram dibawah ini.
Gambar 3. Datagram pada IP
Sekarang tinggal giliran header-header pada IP yang akan kita kupas, …mudah-mudahan Anda tidak bosan
membaca keterangannya
• Version (4 bit)
Header ini mendefinisikan versi Internet Protocol yang digunakan, versi yang secara luas banyak
digunakan adalah versi 4.
• IHL (4 bit)
Header ini mendefinisikan panjang header IP dalam 32 bit word. Nilai minimum yang valid adalah 5 dan
maksimumnya 6.
• Type of Service (8 bit)
Merupakan header yang menentukan bagaimanan proses transmisi datagram secara benar.
• Packet Length (16 bit)
Header yang mendefinisikan total panjang header dan data pada IP
• Identification (16 bit)
Header ini untuk mendukung fasilitas fragmentasi
• DF (1 bit)
Header ini untuk mendifinisikan agar transmisi tidak di fragmentasi (Don’t Fragment)
Protokol - Komunikasi data ala TCP/IP - 5
• DM (1 bit)
Header ini untuk mendifinisikan bahwa ada paket yang difragmentasi pada paket-paket berikutnya (More
Fragment)
• Fragment Offset (13 bit)
Header ini mendefinisikan lokasi dari paket-paket yang mengalami fragmentasi dalam urutan keseluruhan
paket
• TTL (16 bit)
Time to Live merupakan header yang mendefiniskan umur paket data, TTL akan berkurang 1 jika melewati
sebuah router, demikian seterusnya sampai paket sampai ke host tujuan. Dengan mekanisma ini, dapat
diantisipasi dimana paket bergentayangan terus di internet sehingga banyak terdapat paket sampah di
internet jika ternyata host tujuan tidak ditemukan. Jika TTL telah habis (bernilai 0) sedangkan paket data
belum sampai ke host tujuan, maka paket data akan dibuang.
• Transport (8 Bit)
Header ini mendefiniskan protokol pada layer transport yang digunakan, header ini bisa berupa TCP atau
UDP
• Header Checksum (32 Bit)
Header ini digunakan untuk mengecek apakah terjadi perubahan/kerusakan pada header IP. Header
Checksum dikalkulasi pada tiap router.
• Sending Address (32 Bit)
Sending Address atau Source Address merupakan header yang mendefinisikan IP address dari host asal
• Destionation Address (32 Bit)
Destination Address merupakan header yang mendefinisikan IP address dari host tujuan.
• Option (32 Bit)
Header ini digunakan untuk mendefinisikan informasi tambahan pada layer transport seperti source
routing.
• Padding (32 Bit)
Header ini sama dengan padding pada TCP, yaitu digunakan untuk memenuhi panjang header sehingga
merupakan kelipatan 32 bit. Jika terdapat header yang kurang, maka padding ditambahkan sampai
berjumlah 32 bit
Dari penjelasan header-header diatas dapat disimpulkan bahwa fungsi utama IP pada layer network adalah
menjamin paket data agar sampai ketujuan dengan selamat - tidak nyasar ke host yang lain.
Analisa Transmisi TCP/IP
Untuk lebih memahami proses transmisi data dengan protokol TCP/IP, kita akan membahas sebuah kasus
transmisi dengan menggunakan protokol TCP/IP. Sebagai contoh host 10.1.3.1 terhubung ke host 10.1.3.2
secara LAN dengan teknologi ethernet 802.3, kemudian host 10.1.3.1 melakukan telnet ke host 10.1.3.2. Host
10.1.3.1 melakukan telnet dengan port asal 1028, karena melakukan telnet, maka port yang dituju adalah port
23. Kasus di atas diilustrasikan sebagai berikut:
Protokol - Komunikasi data ala TCP/IP - 6
C:\>netstat -na
Active Connections
Proto Local Address Foreign Address State
TCP 10.1.3.1:1028 10.1.3.2:23 ESTABLISHED
Gambar 4. Port asal dan port tujuan pada aplikasi telnet
Sehingga header-header dalam TCP/IP secara global sebagai berikut
Aplikasi Port AsalT ransporPto rt tujuan IP asal NetworkI P tujuan Phisycal
telnet 1028 23 10.1.3.1 10.1.3.2 Ethernet 802.3
Analisa dengan DOS
Untuk mengetahui seluruh koneksi yang sedang terjadi di sebuah komputer dapat dilakukan dengan DOS
malalui perintah netstat seperti contoh berikut
Output di atas menyatakan bahwa terjadi koneksi dengan status established dengan protokol TCP dengan IP
asal 10.1.3.1 dan port asal 1028 ke IP tujuan 10.1.3.2 dengan port tujuan 23 (telnet)
Keterangan
• Proto, protokol yang digunakan TCP atau UDP
• Local Address, IP address dan port komputer lokal/asal (tempat perintah netstat dijalankan)
• Foreign Address, IP address dan port komputer tujuan
• Status, status koneksi dapat berupa listening, established, close-wait, time-wait
Seluruh koneksi TCP maupun UDP akan terlihat dengan netstat, termasuk misalnya terdapat host yang
menyusup ke komputer Anda dapat diketahui dengan perintah netstat ini.
Analisa dengan TCPdump
Dalam TCP/IP, sebelum data dikirimkan selalu melalui tahapan persiapan transmisi. Persiapan tersebut
diilustrasikan pada gambar berikut
Protokol - Komunikasi data ala TCP/IP - 7
Gambar 5. Proses handshake sebelum transmisi dilakukan
Setiap transmisi TCP/IP diawali dengan 3 langkah.
1. Host pengirim mengirimkan paket SYN
2. Penerima merespon dengan mengirimkan paket SYN dan ACK
3. Pengirim membalas dengan ACK yang berarti transmisi data ala TCP/IP siap dilakukan
Untuk mengamati lebih detail header-header TCP/IP pada proses transmisi diperlukan software tambahan.
Oke,.. kita gunakan TCPDump terlebih dahulu. Pengamataan pada telnet server (10.1.3.2) dengan TCPDump
menghasilkan output sebagai berikut:
Agar lebih faham kita bahas perbaris output diatas
• Baris 1, pada pukul 02:07:01: time stamp 031065
Client (10.1.3.1) melakukan koneksi ke Server (10.1.3.2) dengan port asal 1028 dengan servis tujuan berupa
telnet. S menandakan SYN pada control/code bit diaktifkan yang menandakan sebuah koneksi TCP/IP
akan segera dilakukan dengan sequence number awal 748156130 dan sequence number akhir 748156130.
Dari sini terlihat bahwa sequence number awal sama dengan akhir sehingga tidak ada data yang
dikirimkan (0).
• Baris 2, pada pukul 02:07:01 time stamp 031531
Server dengan servis telnetnya merespon koneksi dari Client. Server membalas dengan mengirimkan kode
bit SYN dan ACK dengan sequence number awal 71956433 dan akhir 71956433, lagi-lagi tidak ada data
yang dikirimkan. Selain itu Server juga mengirimkkan ACK 748156131 yaitu sequence number SYN dari
Client ditambah 1.
• Baris 3, pada pukul 02:07:01 time stamp 038584
Client mengirim kode ACK 1. 1 merupakan angka relatif setelah persiapan koneksi selesai. ACK 1 berarti
Client mengkonfirmasikan bahwa paket data no 1 dari Server siap diterima oleh Client (10.1.3.1)
• Baris 4, pada pukul 02:07:01 time stamp 155457
02:07:01.031065 10.1.3.1.1028> 10.1.3.2.telnet: S
748156130:748156130(0) win 16384 (DF)
02:07:01.031531 10.1.3.2.telnet > 10.1.3.1.1028: S 71956433:71956433(0) ack 748156131
win 5840 (DF)
02:07:01.038584 10.1.3.1.1028> 10.1.3.2.telnet: . ack 1 win 17520 (DF)
02:07:01.155457 10.1.3.2.telnet > 10.1.3.1.1028: P 1:13(12) ack 1 win 5840 (DF) [tos
0x10]
02:07:01.159498 10.1.3.1.1028> 10.1.3.2.telnet: P 1:7(6) ack 13 win 17508 (DF)
Protokol - Komunikasi data ala TCP/IP - 8
Server mengirimkan 12 paket (sequence awal 1 dan sequence akhir 13), dengan mode PUSH. Selain
mengirimkan data, Server juga mengirimkan signal ACK 1 yang berarti Server siap untuk menerima paket
data ke 1 dari Client
• Baris 5, pada pukul 02:07:01 time stamp 159498
Client mengirim 6 buah paket (sequence awal 1 dan sequence akhir 7), selain itu Client memberitahu
kepada Server bahwa Client sudah siap menerima paket ke 13 (sebelumnya Client sudah menerima 12
paket)
Demikian seterusnya sampai akhir transmisi, yakni dengan adanya signal FIN. Tiga baris pertama selalu
dilakukan pada setiap tranmisi TCP/IP.
Analisa dengan Snort-ACID
Untuk mengetahui semua header-header pada layer transport dan network diperlukan software yang lebih
detail dalam menangkap header-header TCP/IP, misalnya dengan Snort yang merupakan sebuah IDS
(Intrusion Detection System). Dengan Snort yang dilengkapi dengan front-end berbasis web (ACID), maka
“penampakan-penampakan” header-header TCP/IP terlihat jelas sehingga kita lebih yakin bahwa apa yang
telah kita baca tentang teori-teori TCP/IP bukanlah suatu kebohongan. Contoh hasil capture Snort dengan
ACID sebagai front-end berbasis webnya dapat dilihat pada gambar berikut.
Gambar 6. Header-header TCP/IP terlihat lengkap dengan Snort-ACID
Penutup
Demikianlah komunikasi data ala Protokol TCP/IP terjadi, semoga dengan pembahasan teori serta visualisai
melalui tools-tools dapat lebih memberi gambaran bagaimana proses komunikasi dengan menggunakan
protokol TCP/IP berlangsung - tidak hanya sebatas hafal leyer dan header tanpa mengetahui secara riil
implementasinya. Pemahaman protokol TCP/IP juga sangat penting dalam menganalisa jika jaringan yang
Anda kelola sedang mengalami masalah.
0 komentar:
Posting Komentar