Pages

17 Des 2014

Wireshark

Pengertian Wireshark dan cara kerjanya



APA ITU WIRESHARK ?
PENGERTIAN WEIRSHARK
Wireshark adalah salah satu dari sekian banyak tool Network Analyzer yang banyak digunakan oleh Network administrator untuk menganalisa kinerja jaringannya. Wireshark banyak disukai karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan grafis.
FUNGSI DARI SOFTWARE WIRESHARK
Wireshark digunakan untuk troubleshooting jaringan, analisis, perangkat lunak dan pengembangan protokol komunikasi, dan pendidikan. Wireshark banyak digunakan oleh network admin untuk menganalisa kinerja jaringannya. Wireshark mampu menangkap data/informasi yang melewati suatu jaringan yang kita amati. Dengan kata lain wireshark digunakan untuk mengetahui kejadian yang terjadi pada saat kita melakukan interaksi dengan internet. Dengan wireshark dapat dilihat proses pengiriman data dari komputer ke web yang dituju. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting spt password email atau account lain) dengan menangkap paket-paket yang lalu lalang di dalam jaringan dan menganalisanya . Wireshark dapat berjalan pada berbagai sistem operasi mirip Unix termasuk Linux, Mac OS X, BSD, dan Solaris, dan Microsoft Windows (Windows XP64 / Vista64 / Windows7 64).
Data dapat dibaca dari sejumlah jenis jaringan, termasuk Ethernet, IEEE 802.11, PPP, dan loopback.
Semasa jaringan masih menggunakan hub, para pemakai jaringan amat mudah ‘melihat’ isi percakapan dari para pemakai jaringan lainnya, karena teknologi hub memang masih bersifat shared. Shared yang dimaksud di sini adalah, walaupun komputer A hanya berbicara dengan komputer B, percakapan mereka dapat didengar oleh komputer C yang dicolokkan ke hub yang sama dengan A dan B. Masih teringat jelas saat bekerja di sebuah perusahaan yang memakai hub, dan di pagi hari penulis dapat meng-crack semua user password pada saat login ke NT Domain memakai software l0pthcrack.
Dengan adanya switch, hal tersebut di atas tidak mungkin terjadi ( walaupun masih mungkin dilakukan dengan teknik-teknik seperti ARP poisoning ), karena teknologi switch membuat jalur virtual untuk komunikasi antar pemakainya. Lalu, apabila memang ingin meng-sniff jaringan di lingkungan switch, bagaimana caranya ?
Salah satu cara yang bisa dilakukan adalah melakukan proses port mirroring dari switch tersebut ke salah satu port di mana kita memasang software sniffer kita. Cuma saja, biasanya hanya product switch yang manage-able yang bisa melakukan hal ini. Jika switch kita memakai unmanaged, maka prosesnya akan lebih rumit
Gambar di atas dapat dijadikan contoh kebanyakan jaringan yang ada, di mana biasanya network administrator menginginkan memonitor koneksi jaringan ke Internet. Maka yang dilakukan adalah melakukan ‘port mirroring’ pada link yang merah, dengan target mirror port adalah port tempat di mana wireshark dipasang. Tetapi, tentu saja untuk melakukan hal tersebut, network administrator harus mengkonfigurasi switch.
Bagaimana apabila tidak bisa mengotak-atik switch, atau switch tidak mendukung mirroring ? Salah satu jalan keluarnya adalah memasang hub. Memang sayangnya, tidak mudah mendapatkan hub di saat-saat sekarang, karena di pasaran kebanyakan sudah tidak diproduksi lagi. Kelemahan lain dari penggunaan hub adalah jenis koneksi nya half duplex, bukan fduplex seperti pada switch.

Ada juga solusi lain, seperti menggunakan network tap. Hanya saja, tidak banyak perusahaan yang mau membeli network tap untuk keperluan monitoring sesaat. Wireshark dapat diinstall di berbagai operating system, seperti Windows (32 bit atau 64 bit), OS X , Ubuntu,dsb. Penulis sendiri banyak memakai Wireshark pada Windows, dan pada saat proses instalasi, juga akan diinstal aplikasi WinPCap, yang merupakan driver-driver khusus yang akan dipakai pada Wireshark. Apabila kita tidak menginstall WinPCap, maka Wireshark tidak akan bisa berfungsi untuk capture packet melalui jaringan.
Selama kita bisa mendapatkan paket langsung dari jaringan, dengan tools seperti wireshark, maka kita juga bisa memanfaatkan wireshark untuk ‘menyadap’ pembicaraan Voice over IP.
LANGKAH PRATIKUM
 Alat-alat yang digunakan
·         6 Laptop berisi aplikasi WireShark
·         1 Switch
·         6 Kabel Straight
  Langkah-langkah pengerjaan
·         Nyalakan semua laptop yang di gunakan, lalu sambungkan laptop pada Switch dengan menggunakan kebel Straight.
·         Isi IP Address pada laptop yang di gunakan, Misalkan :
1.      Laptop 1 : 192.168.1.20
2.      Laptop 2 : 192.168.1.21
3.      Laptop 3 : 192.168.1.22
4.      Laptop 4 : 192.168.1.23
5.      Laptop 5 : 192.168.1.24
6.      Laptop 6 : 192.168.1.24
# IP Address nya tidak harus sama seperti diatas, dan jumlah laptop nya juga bisa lebih,
   sesuai kebutuhan.
·         Setelah mengisi IP Address cek koneksi laptopnya, apakah ke-6 laptop sudah tersambung atau tidak. Buka RUN < windows+R > ketik IP Address tujuan, misalkan < ping 192.168.1.21>         < Enter > .
Gambar di atas menunjukan laptop yang kita gunakan berhasil terhubung dengan laptop yang  ber-IP 192.168.1.21
·         Selanjutnya, buka program Wireshark di laptop

 
·         Jalan kan printah ping, buka RUN ketik < ping 192.168.1.21 –t > enter, lalu lihat kembali Wireshark, pilih < Capture Options > , lihat gambar di bawah !

·         Setelah memilih Capture Options, atus pengaturannya, seperti berikut :
~  gambar di bawah menunjukan, untuk mengganti pilihan ke mode LAN.

~ Centang < Enable network name resolution >

·         Tekan < Start >

·         Kita coba Share File, untuk melihat cara kerja WireShark. Misalnya kita share folder yang bernama < qwerty46 > ke laptop berm-IP < 192.168.1.21 > .
                          Setelah di terima, cek pada WireShark. Wireshark akan membaca folder < qwerty46 >.
                        Seperti gambar di bawah ini, yang di lingkari !
                      ~ 290 Create Request File: adhy\Desktop\qwerty46

Simulasi Jaringan

Belajar Membuat Simulasi Jaringan Dengan Cisco Paket Tracer

Hai semua...
Pada kali ini saya ingin belajar membuat simulasi jaringan menggunakan aplikasi cisco paket tracer, ternyata setelah kita membuatnya terasa sangat mengasikan, okey semua langsung saja.
1.       Awalnya kita harus membuka aplikasi tersebut, pada tampilan awalnya akan tampil pada gambar seperti ini…



2.       Lalu kemudian kita ambil beberapa perangkat PC untuk membuat simulasi jaringan…


3.       Kemudian  switch….


4.       Kemudian sambungkan semua PC dengan cara pilih connections lalu pilih kabel  straight.


5.       lakukan dengan menyambungkan semua PC dengan fastEthernet mulai dari PC kiri fastEthetnet  0/1 ke switch secara berurutan.




6.       Kemudian lakukan cara yang sama dengan membuat 3 jaringan lagi



7.       Setelah itu setting IP tiap2 PC, klik double pada PC lalu plih desktop , plih IP configuration misalkan seperti berikut:


PC 0 : 192.168.1.10
PC 1 : 192.168.1.11
PC 2 : 192.168.1.12
PC 3 : 192.168.1.14
PC 4 : 192.168.1.15
Subnet Mask nya sama : 255.255.255.0
Jaringan ini kita samakan gatewaynya misal 192.168.1.1 (lokal 1)

PC 6 : 192.168.2.10
Lakukan dengan sama dengan PC selanjutnya.
dan sama kita samakan jaringan gatewaynyal 192.168.2.1 (lokal 2)

PC 12 : 192.168.3.10
Lakukan dengan sama dengan PC selanjutnya.
dan sama kita samakan jaringan gatewaynyal 192.168.3.1 (lokal 3)

PC 18 : 192.168.4.10
Lakukan dengan sama dengan PC selanjutnya.
dan sama kita samakan jaringan gatewaynyal 192.168.4.1 (lokal 4)


8.       Setelah selesai konfigurasi IP pada PC, kita tes terlebih dahulu dengan mengirim paket surat pada tiap2 lokal jaringan.



9.       Kemudian setelah semua successful pada tiap2 lokal jaringan, lalu kita hubungkan 4 jaringan lokal ini dengan 2 buah router  2620XM. Sebelum itu matikan router dengan menekan tombol on off hijau, tambah perangkat NM-4E drag ke bagian router, lalu nyalakan router kembali.



10.   Sambungkan dari switch ke router menggunakan kabel straight  dan untuk menghubungkan kedua  buah router dengan menggunakan kabel cross



11.   Setting alur jaringan dengan klik doble router lalu pilih config fastEthernet  0/0 lalu isikan IP dengan jalur jaringan gatewaynya tadi, begitu pula dengan fastEthernet 0/1. Lalu pilih centang ON. Dan  jangan lupa setting router satunya lagi dengan hal yang sama.



12.   Untuk yang terakhir  kita beri IP pada router 0 fastEthernet  1/1 misal: 192.168.210.5 dan 192.168.210.10 pada router 2 lalu centang ON.



13.   Lalu yang terakhir kita setting RIP, untuk memperkenalkan alur jaringan. router 0 RIP add 192.168.1.1, 192.168.2.1, 192.168.210.5 dan router1 192.168.3.1, 192.168.4.1, 192.168.210.10


14.   Finally, kita sudah bisa menyambungkan 4 jaringan dengan menggunakan 2 buah router, tes dengan mengirimkan paket  surat antar jaringan network.


Okay, sekian dulu yang bisa saya berikan untuk kali ini, semoga dengan praktek yang saya berikan ini bisa bermanfaat bagi kita semua.

SUBNETTING!!!

 

Konsep Subnetting, Siapa Takut?

subnetrouter.JPGSubnetting adalah termasuk materi yang banyak keluar di ujian CCNA dengan berbagai variasi soal. Juga menjadi momok bagi student atau instruktur yang sedang menyelesaikan kurikulum CCNA 1 program CNAP (Cisco Networking Academy Program). Untuk menjelaskan tentang subnetting, saya biasanya menggunakan beberapa ilustrasi dan analogi yang sudah kita kenal di sekitar kita. Artikel ini sengaja saya tulis untuk rekan-rekan yang sedang belajar jaringan, yang mempersiapkan diri mengikuti ujian CCNA, dan yang sedang mengikuti pelatihan CCNA 1.Setelah selesai membaca ini, silakan lanjutkan dengan artikel Penghitungan Subnetting, Siapa Takut?.
Sebenarnya subnetting itu apa dan kenapa harus dilakukan? Pertanyaan ini bisa dijawab dengan analogi sebuah jalan. Jalan bernama Gatot Subroto terdiri dari beberapa rumah bernomor 01-08, dengan rumah nomor 08 adalah rumah Ketua RT yang memiliki tugas mengumumkan informasi apapun kepada seluruh rumah di wilayah Jl. Gatot Subroto.
jalan.jpg
Ketika rumah di wilayah itu makin banyak, tentu kemungkinan menimbulkan keruwetan dan kemacetan. Karena itulah kemudian diadakan pengaturan lagi, dibuat gang-gang, rumah yang masuk ke gang diberi nomor rumah baru, masing-masing gang ada Ketua RTnya sendiri-sendiri. Sehingga ini akan memecahkan kemacetan, efiesiensi dan optimalisasi transportasi, serta setiap gang memiliki previledge sendiri-sendiri dalam mengelola wilayahnya. Jadilah gambar wilayah baru seperti di bawah:
gang.jpg
Konsep seperti inilah sebenarnya konsep subnetting itu. Disatu sisi ingin mempermudah pengelolaan, misalnya suatu kantor ingin membagi kerja menjadi 3 divisi dengan masing-masing divisi memiliki 15 komputer (host). Disisi lain juga untuk optimalisasi dan efisiensi kerja jaringan, karena jalur lalu lintas tidak terpusat di satu network besar, tapi terbagi ke beberapa ruas-ruas gang. Yang pertama analogi Jl Gatot Subroto dengan rumah disekitarnya dapat diterapkan untuk jaringan adalah seperti NETWORK ADDRESS (nama jalan) dan HOST ADDRESS (nomer rumah). Sedangkan Ketua RT diperankan oleh BROADCAST ADDRESS (192.168.1.255), yang bertugas mengirimkan message ke semua host yang ada di network tersebut.
network.jpg
Masih mengikuti analogi jalan diatas, kita terapkan ke subnetting jaringan adalah seperti gambar di bawah. Gang adalah SUBNET, masing-masing subnet memiliki HOST ADDRESS dan BROADCAST ADDRESS.
subnet.jpg
Terus apa itu SUBNET MASK? Subnetmask digunakan untuk membaca bagaimana kita membagi jalan dan gang, atau membagi network dan hostnya. Address mana saja yang berfungsi sebagai SUBNET, mana yang HOST dan mana yang BROADCAST. Semua itu bisa kita ketahui dari SUBNET MASKnya. Jl Gatot Subroto tanpa gang yang saya tampilkan di awal bisa dipahami sebagai menggunakan SUBNET MASK DEFAULT, atau dengan kata lain bisa disebut juga bahwa Network tersebut tidak memiliki subnet (Jalan tanpa Gang). SUBNET MASK DEFAULT ini untuk masing-masing Class IP Address adalah sbb:
CLASS OKTET PERTAMA SUBNET MAS DEFAULT PRIVATE ADDRESS
A 1-127 255.0.0.0 10.0.0.0-10.255.255.255
B 128-191 255.255.0.0 172.16.0.0-172.31.255.255
C 192-223 255.255.255.0 192.168.0.0-192.168.255.255
Setelah anda selesai membaca artikel ini, silakan lanjutkan dengan membaca artikel Penghitungan Subnetting, Siapa Takut?.

Penghitungan Subnetting, Siapa Takut?

subnetrouter2.JPGSetelah anda membaca artikel Konsep Subnetting, Siapa Takut? dan memahami konsep Subnetting dengan baik. Kali ini saatnya anda mempelajari teknik penghitungan subnetting. Penghitungan subnetting bisa dilakukan dengan dua cara, cara binary yang relatif lambat dan cara khusus yang lebih cepat. Pada hakekatnya semua pertanyaan tentang subnetting akan berkisar di empat masalah: Jumlah Subnet, Jumlah Host per Subnet, Blok Subnet, dan Alamat Host- Broadcast.
Penulisan IP address umumnya adalah dengan 192.168.1.2. Namun adakalanya ditulis dengan 192.168.1.2/24, apa ini artinya? Artinya bahwa IP address 192.168.1.2 dengan subnet mask 255.255.255.0. Lho kok bisa seperti itu? Ya, /24 diambil dari penghitungan bahwa 24 bit subnet mask diselubung dengan binari 1. Atau dengan kata lain, subnet masknya adalah: 11111111.11111111.11111111.00000000 (255.255.255.0). Konsep ini yang disebut dengan CIDR (Classless Inter-Domain Routing) yang diperkenalkan pertama kali tahun 1992 oleh IEFT.
Pertanyaan berikutnya adalah Subnet Mask berapa saja yang bisa digunakan untuk melakukan subnetting? Ini terjawab dengan tabel di bawah:
Subnet Mask Nilai CIDR
255.128.0.0 /9
255.192.0.0 /10
255.224.0.0 /11
255.240.0.0 /12
255.248.0.0 /13
255.252.0.0 /14
255.254.0.0 /15
255.255.0.0 /16
255.255.128.0 /17
255.255.192.0 /18
255.255.224.0 /19
Subnet Mask Nilai CIDR
255.255.240.0 /20
255.255.248.0 /21
255.255.252.0 /22
255.255.254.0 /23
255.255.255.0 /24
255.255.255.128 /25
255.255.255.192 /26
255.255.255.224 /27
255.255.255.240 /28
255.255.255.248 /29
255.255.255.252 /30

SUBNETTING PADA IP ADDRESS CLASS C
Ok, sekarang mari langsung latihan saja. Subnetting seperti apa yang terjadi dengan sebuah NETWORK ADDRESS 192.168.1.0/26 ?
Analisa: 192.168.1.0 berarti kelas C dengan Subnet Mask /26 berarti 11111111.11111111.11111111.11000000 (255.255.255.192).
Penghitungan: Seperti sudah saya sebutkan sebelumnya semua pertanyaan tentang subnetting akan berpusat di 4 hal, jumlah subnet, jumlah host per subnet, blok subnet, alamat host dan broadcast yang valid. Jadi kita selesaikan dengan urutan seperti itu:
  1. Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada oktet terakhir subnet mask (2 oktet terakhir untuk kelas B, dan 3 oktet terakhir untuk kelas A). Jadi Jumlah Subnet adalah 22 = 4 subnet
  2. Jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada oktet terakhir subnet. Jadi jumlah host per subnet adalah 26 – 2 = 62 host
  3. Blok Subnet = 256 – 192 (nilai oktet terakhir subnet mask) = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.
  4. Bagaimana dengan alamat host dan broadcast yang valid? Kita langsung buat tabelnya. Sebagai catatan, host pertama adalah 1 angka setelah subnet, dan broadcast adalah 1 angka sebelum subnet berikutnya.
  5. Subnet
    192.168.1.0
    192.168.1.64
    192.168.1.128
    192.168.1.192
    Host Pertama
    192.168.1.1
    192.168.1.65
    192.168.1.129
    192.168.1.193
    Host Terakhir
    192.168.1.62
    192.168.1.126
    192.168.1.190
    192.168.1.254
    Broadcast
    192.168.1.63
    192.168.1.127
    192.168.1.191
    192.168.1.255
Kita sudah selesaikan subnetting untuk IP address Class C. Dan kita bisa melanjutkan lagi untuk subnet mask yang lain, dengan konsep dan teknik yang sama. Subnet mask yang bisa digunakan untuk subnetting class C adalah seperti di bawah. Silakan anda coba menghitung seperti cara diatas untuk subnetmask lainnya.
Subnet Mask Nilai CIDR
255.255.255.128 /25
255.255.255.192 /26
255.255.255.224 /27
255.255.255.240 /28
255.255.255.248 /29
255.255.255.252 /30

SUBNETTING PADA IP ADDRESS CLASS B
Berikutnya kita akan mencoba melakukan subnetting untuk IP address class B. Pertama, subnet mask yang bisa digunakan untuk subnetting class B adalah seperti dibawah. Sengaja saya pisahkan jadi dua, blok sebelah kiri dan kanan karena masing-masing berbeda teknik terutama untuk oktet yang “dimainkan” berdasarkan blok subnetnya. CIDR /17 sampai /24 caranya sama persis dengan subnetting Class C, hanya blok subnetnya kita masukkan langsung ke oktet ketiga, bukan seperti Class C yang “dimainkan” di oktet keempat. Sedangkan CIDR /25 sampai /30 (kelipatan) blok subnet kita “mainkan” di oktet keempat, tapi setelah selesai oktet ketiga berjalan maju (coeunter) dari 0, 1, 2, 3, dst.
Subnet Mask Nilai CIDR
255.255.128.0 /17
255.255.192.0 /18
255.255.224.0 /19
255.255.240.0 /20
255.255.248.0 /21
255.255.252.0 /22
255.255.254.0 /23
255.255.255.0 /24
Subnet Mask Nilai CIDR
255.255.255.128 /25
255.255.255.192 /26
255.255.255.224 /27
255.255.255.240 /28
255.255.255.248 /29
255.255.255.252 /30
Ok, kita coba dua soal untuk kedua teknik subnetting untuk Class B. Kita mulai dari yang menggunakan subnetmask dengan CIDR /17 sampai /24. Contoh network address 172.16.0.0/18.
Analisa: 172.16.0.0 berarti kelas B, dengan Subnet Mask /18 berarti 11111111.11111111.11000000.00000000 (255.255.192.0).
Penghitungan:
  1. Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada 2 oktet terakhir. Jadi Jumlah Subnet adalah 22 = 4 subnet
  2. Jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada 2 oktet terakhir. Jadi jumlah host per subnet adalah 214 – 2 = 16.382 host
  3. Blok Subnet = 256 – 192 = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.
  4. Alamat host dan broadcast yang valid?
  5. Subnet
    172.16.0.0
    172.16.64.0
    172.16.128.0
    172.16.192.0
    Host Pertama
    172.16.0.1
    172.16.64.1
    172.16.128.1
    172.16.192.1
    Host Terakhir
    172.16.63.254
    172.16.127.254
    172.16.191.254
    172.16.255.254
    Broadcast
    172.16.63.255
    172.16.127.255
    172.16.191.255
    172.16..255.255
Berikutnya kita coba satu lagi untuk Class B khususnya untuk yang menggunakan subnetmask CIDR /25 sampai /30. Contoh network address 172.16.0.0/25.
Analisa: 172.16.0.0 berarti kelas B, dengan Subnet Mask /25 berarti 11111111.11111111.11111111.10000000 (255.255.255.128).
Penghitungan:
  1. Jumlah Subnet = 29 = 512 subnet
  2. Jumlah Host per Subnet = 27 – 2 = 126 host
  3. Blok Subnet = 256 – 128 = 128. Jadi lengkapnya adalah (0, 128)
  4. Alamat host dan broadcast yang valid?
Subnet
172.16.0.0 172.16.0.128 172.16.1.0 172.16.255.128
Host Pertama 172.16.0.1 172.16.0.129 172.16.1.1 172.16.255.129
Host Terakhir 172.16.0.126 172.16.0.254 172.16.1.126 172.16.255.254
Broadcast 172.16.0.127 172.16.0.255 172.16.1.127 172.16.255.255
Masih bingung juga? Ok sebelum masuk ke Class A, coba ulangi lagi dari Class C, dan baca pelan-pelan ;)

SUBNETTING PADA IP ADDRESS CLASS A
Kalau sudah mantab dan paham, kita lanjut ke Class A. Konsepnya semua sama saja. Perbedaannya adalah di OKTET mana kita mainkan blok subnet. Kalau Class C di oktet ke 4 (terakhir), kelas B di Oktet 3 dan 4 (2 oktet terakhir), kalau Class A di oktet 2, 3 dan 4 (3 oktet terakhir). Kemudian subnet mask yang bisa digunakan untuk subnetting class A adalah semua subnet mask dari CIDR /8 sampai /30.
Kita coba latihan untuk network address 10.0.0.0/16.
Analisa: 10.0.0.0 berarti kelas A, dengan Subnet Mask /16 berarti 11111111.11111111.00000000.00000000 (255.255.0.0).
Penghitungan:
  1. Jumlah Subnet = 28 = 256 subnet
  2. Jumlah Host per Subnet = 216 – 2 = 65534 host
  3. Blok Subnet = 256 – 255 = 1. Jadi subnet lengkapnya: 0,1,2,3,4, etc.
  4. Alamat host dan broadcast yang valid?
Subnet
10.0.0.0 10.1.0.0 10.254.0.0 10.255.0.0
Host Pertama 10.0.0.1 10.1.0.1 10.254.0.1 10.255.0.1
Host Terakhir 10.0.255.254 10.1.255.254 10.254.255.254 10.255.255.254
Broadcast 10.0.255.255 10.1.255.255 10.254.255.255 10.255.255.255
Mudah-mudahan sudah setelah anda membaca paragraf terakhir ini, anda sudah memahami penghitungan subnetting dengan baik. Kalaupun belum paham juga, anda ulangi terus artikel ini pelan-pelan dari atas. Untuk teknik hapalan subnetting yang lebih cepat, tunggu di artikel berikutnya ;)
Catatan: Semua penghitungan subnet diatas berasumsikan bahwa IP Subnet-Zeroes (dan IP Subnet-Ones) dihitung secara default. Buku versi terbaru Todd Lamle dan juga CCNA setelah 2005 sudah mengakomodasi masalah IP Subnet-Zeroes (dan IP Subnet-Ones) ini. CCNA pre-2005 tidak memasukkannya secara default (meskipun di kenyataan kita bisa mengaktifkannya dengan command ip subnet-zeroes), sehingga mungkin dalam beberapa buku tentang CCNA serta soal-soal test CNAP, anda masih menemukan rumus penghitungan Jumlah Subnet = 2x – 2
Tahap berikutnya adalah silakan download dan kerjakan soal latihan subnetting. Jangan lupa mengikuti artikel tentang Teknik Mengerjakan Soal Subnetting untuk memperkuat pemahaman anda dan meningkatkan kemampuan dalam mengerjakan soal dalam waktu terbatas.

sekedar memberikan tips aja ya..... bagi anda pemula jariangan komputer ane harap kalian baca betul betul di bagian ini, karna subnetting ini adalah hal yg harus kalian bisa, karena ini adalah basicnya jarkom. pelajari konsepnya dan pelajari cara menghitungnya, jangan langsung ke menghitung, kalo langsung ke menghitung anda akan bingung ssendiri oke ;).

REFERENSI
  1. Todd Lamle, CCNA Study Guide 5th Edition, Sybex, 2005.
  2. Module CCNA 1 Chapter 9-10, Cisco Networking Academy Program (CNAP), Cisco Systems.
  3. Hendra Wijaya, Cisco Router, Elex Media Komputindo, 2004.

sharing Windows dan Linux

Saat ini saya akan berbagi cara sharing data linux debian dengan windows 7 , supaya dapat berinteraksi dan bertukar file.
alat yang dibutuhkan selain kedua buah PC atau Laptop yang berbeda OS , yaitu kabel LAN supaya dapat terhubung.
Lalu ikuti cara sebagai berikut:

MENGKONEKSIKAN DEBIAN DENGAN WINDOWS 7

Setting Pada Debian


Pertama , masuk ke Debian. Lalu Install samba pada terminal Debian
1.jpg
Lalu ketikkan “ nano /etc/samba/smb.conf “ pada terminal
2.jpg
  
Setelah itu edit security dari “ user “ ke “ share ” dan samakan WORKGROUP Debian dengan Windows 7.
3.jpg
Setelah itu rubah pengaturan yang berkaitan dengan sharing dari “ no “ ke “ yes “ , contohnya : browseable = yes
4.jpg




Lalu rubah IP Address pada debian , kami memakai IP “192.168.17.2”
5.jpg



Setting Pada Windows 7


Aktifkan sharing pada advanced sharing properties di windows 7
6.jpg
Lalu rubah IP pada Local Area Connection “192.168.17.3”
7.jpg

 Setelah Itu Ping pada kedua OS tersebut untuk tes koneksi

8.jpg9.jpg

SHARING DATA DEBIAN DENGAN WINDOWS 7

Masuk terminal debian , dan ketikkan “ nano /etc/samba/smb.conf “
Lalu tambahkan:
[share]
Path=home\share
Browserable=yes
Writeable=yes
Validuser=share
10.jpg


Lalu buat user untuk sharing , dengan ketikkan
“ sudo smbpasswd [nama user] -a“ pada terminal
Contoh : sudo smbpasswd yossrizal -a


11.jpg


Setelah itu masuk Run pada windows 7 dan ketikkan “ \\[alamat ip debian] “
Contoh : \\192.168.17.2
12.jpg

Dan akan tampil tampilan seperti berikut yang berarti debian dan windows sudah saling dapat bertukar data.
13.jpg



14.jpg

FIREWALL


Setting firewall/iptables sederhana di linux

Saya post ini salah satu tujuannya spy saya gampang cari catatan jg sih :P
Fungsi dari iptables a/ untuk buka tutup port sesuai keinginan kita, salah satu contoh sederhananya spt berikut ini:

*filter

# Allows all loopback traffic and drop all traffic to 127/8 that doesn't use lo
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT

# Accepts all established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allows all outbound traffic
-A OUTPUT -j ACCEPT
#SSH
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
#HTTP
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
#HTTPS
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
#SMTP
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
#IMAP
-A INPUT -p tcp -m tcp --dport 143 -j ACCEPT
#POP3
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
#PING
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
#oidentd
-A INPUT -p tcp -m tcp --dport 113 -j ACCEPT
# Log
-I INPUT 5 -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
# Reject all other inbound - default deny unless explicitly allowed policy
-A INPUT -j REJECT
-A FORWARD -j REJECT
COMMIT

Langkah² utk seting iptables :
1. Buat file iptables, misalnya
nano /etc/iptables.conf
2. Kemudian copas contoh iptables diatas kedalamnya
3. Simpan file dan keluar
4. Restart iptablesnya
iptables-restore /etc/iptables.conf
Angka2 di file tersebut adalah port yg terbuka, sisanya ditutup, jika ingin buka port misalnya 12345 maka tambahkan baris :
-A INPUT -p tcp -m tcp --dport 12345 -j ACCEPT
sebelum baris -A INPUT -j REJECT

Tugas Jarkom (Jaringan komputer)

Cara Konfigurasi DNS server ,Web server , dan Mail server di Debian

Sebenernya ini tu buat 3 pertemuan di praktikum, tapi karna berkesinambungan jadi tak jadiin satu postingan aja, biar ga bingung, buat asdos maaf ea..ea..ea..
Mebuat server lokal pertama-tama kita harus mempersiapkan 2 komputer yang satu sebagai server dan yang satunya lagi sebagai client atau bisa menggunakan virtualisasi seperti VMware Virtualbox atau semacamnya.

Cara pertama repositori dengan kaset dari satu sampai 5 dengan cara
#apt-cdrom add
#eject
Mengganti hostname si debian


Ketikan command #exit hingga keluar trus login lagi
Untuk mempermudah kita dalam konfigurasi loginnya dengan menggunakan root :)
konfigurasi ip address dan membuat vlan
#cat  /etc/network/interface (pake cat, pico, nano itu semua sama saja, cma beda penulisan)



Lalu restart network
#/etc/init.d/networking restart
Buat Resolv untuk memasang DNSnya
#cat /etc/resolv.conf
masukan seperti dibawah ini
nameserver 192.168.10.1
nameserver 192.168.10.2
nameserver 192.168.10.3

DNS SERVER  
 
Install bind9 dnsutils
#cat  /etc/bind/named.conf.default-zone
                 
                          
Lalu copy db.local menjadi db.cahyo
#Cd /etc/bind
#Cp db.local db.cahyo
#Pico db.cahyo


Restart bind9
#Service bind9 restart
Lalu masukan command
#Dig xafr sekolah.sch.id
bila sudah seperti di atas
DNSnya udah bisa dipakai
konfigurasi dnsnya uadah jadi gan....!!!!
kita lanjut ke web server, perhatikan baik baik ya :)

WEB SERVER
 
#Apt-get install apache2 php5 phpmyadmin
#pico /etc/apache2/apache2.conf
Masuk apache2.conf ke line paling bawah
Caranya ctrl+W ctrl+V ampe bawah deh

Lalu buat user
#Adduser sekolah
#Mkdir /home/sekolah/www
Jadi di derektori home ada derektori sekolah buat naro index.htmlnya /home/sekolah/www
#Pico /home/sekolah/www/index.html


Bikin vhostnya yah di
#pico /etc/apache2/sites-enabled/sekolah.sch.id

Restart webserver
#service apache2 restart

Install lynx, lynx adalah web browser diLinux
#Apt-get install lynx
#Lynx sekolah.sch.id


Webserver kelar
kalo web server dah kelar selanjutnya mail server, membuat mail server susah susah gampang kok, jadi jangan khawatir kalo ga bisa ada temennya hehe :)

MAIL SERVER
 
Lalu instal apt-get install squirrelmail postfix dovecot- (tab tab terus misalnya lupa, nanti keliatan kaya dibawah tinggal ikutin)
#apt-get install squirrelmail postfix dovecot-common dovecot-imapd dovecot-pop3d

Masuk postfix
Ok, lalu no configure dulu, oke lagi
Kolo udah kelar nginstal
Masukan Command
#Dpkg-reconfigure postfix (untuk mengkonfigurasi posfig yang belom diconfigure)
Pilih oke lalu
initernet site

Tambain domain sekolah.sch.id, tuh ditengah” liat deh



Pilih no buat update on mail queue
Trus masukin ip buat mail di paling belakang 192.168.10.3/24
pilih no untuk local deliverynya.
Masukin 0 biar engga ngelimit
pilih ip versi berapa yang kita ingin

Oke
Lalu buat Vhost buat webmail
Pico /etc/apache2/sites-enabled/webmail



Save.
#Pico /etc/postfix/main.cf
Tambahkan Dimana saja
mydomain  = sekolah.sch.id
home_mailbox  =  Maildir/
lalu elu cari kebawah nama ini  >>  myhostname
lalu ubah menjadi
myhostname =  mail.sekolah.sch.id
inget (M) Maildirnya pake hurup gede
pagernya Cuma buat fariasi yah naro mydomain sama home_mailboxnya terserah kok 
lalu simpan


Lalu masuk dovecot.conf
#Pico /etc/dovecot/dovecot.conf
Ctrl+w (untuk mencari) ketikan protocols
Lalu hapus pop3s imaps
Ingat di hapus pop3s sama imapsnya aja

lalu ctrl+W cari disable_plaintext
hapus # pagernya lalu di no in



save
lalu ketikan
#maildirmake.dovecot /etc/skel/Maildir/
inget Maildirnya pake hurup gede



Truss buat usernya buat uji coba mailnya
#Adduser mail5
#Adduser mail6
Passnya masukin 123 aja biar gampang nanti login squirrelmailnya
Lalu restart semuanya dovecot, postfix, bind9 sama apache2nya
buat yang gunain vmware
ke network and sharing center
lalu ke vmware network adapter lalu propertis
lalu ke tcp/ipv 4 propertis
tapi kolo yang pake kabel keadapter Local Area Network



Lalu ke advanced
Ke tab dns lalu add masukin ip 192.168.10.3


Coba mail server di webbrowser windows anda
Buka 2 tab untuk mencoba mengirim pesan ke mail yg satunya




Klik compose (untuk mengirim)



Lalu periksa di inbox mail satunya dan sukses UKOM paket 3 untuk yang menjalankanya.

Apa bila #tsaaa terjadi error atau tidak bisa diakses mailnya
buka localdist C > windows > system32 > driver > etc trus copy yang namanya hosts kemana aja lalu open with notepad masukan ip sama domain mailnya seperti yang di bawah, dan save


Terus taro lagi ketempat "etc" paste replace

 Nah itulah gambaran nya waktu ane UKOM, buat kayak gitu tapi bener-bener dari 0, alias dari rakit komputer sampai konfigurasi jaringannya dan bikin mail server, tapi sekarang diulang lagi di universitas, tapi tak apalah untuk mengingatkan saja hati-hati kalo buat konfigurasi kayak gini, karena kurang titik aja bisa salah, dan fatal jadi teliti sebelum melangkah lebih jauh hehehehe :). cukup sekian dan terimakasih