Virtual Private Network

(VPN)

1. Pengertian

     VPN adalah singkatan dari Virtual Private Network, yaitu sebuah metode untuk menghubungkan sebuah jaringan lokal dengan jaringan lokal lainnya secara private melalui jaringan publik (internet).

2. Sejarah

    Sebelum mengenal vpn lebih baik kita mengetahui sejarahnya dimana dan bagaimana vpn dibuat oleh para militer Amerika Serikat sehingga mereka dapat mempertahankan komunikasi selama serangan nuklir besar-besaran terjadi, mereka selalu khawatir jika serangan terjadi berpuluh bahkan ratusan kali. Alasannya karena mereka selalu memakai cara komunikasi lama dengan memakai telepon untuk berkomunikasi melalui hub pusat sebagai perantaranya. Contohnya apabila kita berada di kota Seattle dan ingin berkomunikasi ke kota Washington DC, komunikasi telpon akan terhubung melalui beberapa kantor pusat sebagai perantaranya agar sampai ke kota Washington DC. Sistem seperti ini akan bekerja jika cuaca saat itu cerah. Dan yang menjadi masalahnya adalah jika salah satu dari beberapa kantor pusat (perantara komunikasi telepon) diserang atau dihancurkan dengan bom nuklir, Maka pada dasarnya komunikasi baik yang di kota Seattle maupun di Washington DC akan berantakan dan tidak dapat berkomunikasi sama sekali dan masalah seperti itu sangat buruk.

    Jadi para militer Amerika Serikat ingin membuat komunikasi yang jalur atau perantaranya dapat menyembuhkan diri sendiri atau membuat jalur baru yang lain jika perantara atau jalur yang digunakan hancur agar tetap dapat berkomunikasi dengan sangat cepat, lancar dan mudah. Pada saat itulah para militer AS mendapat sebuah ide yaitu INTERNET dan dengan internet semua komunikasi akan di salurkan melalu berbagai macam hal yang disebut Router. Jadi jika kita berada di AS dengan puluhan bahkan ratusan router yang terhubung ke internet tepatnya kita berada di kota Seattle dan ingin berkomunikasi dengan orang yang berada di kota Washington DC dengan menggunakan internet maka komunikasi akan melalui sejumlah router-router yang terhubung dari satu router ke router lain agar dapat sampai ke Washington DC. Inilah ide yang tepat karena jika salah satu router dihancurkan dengan bom nuklir, cara atau sistem seperti ini akan dapat membangun kembali jalur komunikasi baru dan dapat dialihkan ke router yang lainnya dan apabila terjadi beberapa kali serangan bom nuklir, komunikasi seperti ini akan terus-menerus dapat memperbaiki jalurnya secara otomatis.


3. Fungsi VPN

• Remote Access : Maksudnya dengan menggunakan VPN kita bisa mengakses komputer ataupun jaringan kantor, dari mana saja selama terhubung ke jaringan internet atau publik.
• Keamanan : dengan menggunakan koneksi VPN kita bisa browsing, searching dengan aman saat mengakses dunia maya atau jaringan internet publik misalnya seperti hotspot atau internet yang ada di cafe-cafe.
• Dapat menghemat biaya setup jaringan : VPN juga dapat dipakai sebagai cara alternatif untuk menghubungkan jaringan lokal yang cukup luas dengan biaya yang lebih rendah. Karena transmisi data yang digunakan pada VPN memakai media jaringan internet atau jaringan publik yang sebelumnya telah ada tanpa perlu membangun jaringan sendiri.

4. Cara Kerja

• VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC, Server VPN ini bisa berupa komputer dengan aplikasi VPN Server atau sebuah Router, misalnya MikroTik RB 750.
• Untuk memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontak Server VPN, VPN Server kemudian memverifikasi username dan password dan apabila berhasil maka VPN Server memberikan IP Address baru pada komputer client dan selanjutnya sebuah koneksi / tunnel akan terbentuk.
• Untuk selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource (komputer atu LAN) yang berada dibelakang VPN Server misalnya melakukan transfer data, ngeprint dokument, browsing dengan gateway yang diberikan dari VPN Server, melakukan remote desktop dan lain sebagainya.

5. Jenis-jenis VPN berdasarkan Protocol

Layanan VPN didukung oleh beberapa protokol komunikasi data, yang mana tiap protokol tersebut memiliki konsep keamanan yang berbeda-beda.

• Point-to-Point Transfer Protocol (PPTP)
• Layer 2 Transfer Protocol (L2TP)
• Secure Socket Layer/Transport Layer Security (SSL/TLS)
• Secure Socket Tunneling Protocol (SSTP)
• Internet Key Exchange (IKEv2)
• Routing Protocols (MPLS/BGP)

6. Tunneling pada VPN

  Tunneling merupakan suatu sistem yang berfungsi untuk meng-engkapsulasikan kedua IP address dalam sebuah jaringan. Tunneling ini di implementasikan pada jaringan LAN yang diterapkan di CCE JTE Unsyiah, serta pengujiannya dilakukan untuk mengecek performasi jaringan pada sistem tersebut berdasarkan analisa delay pada aplikasi FTP server dan webserver. Untuk mendapatkan hasil dari tunneling IPv4 dengan IPv6 maka akan di implementasikan pada beban traficyang berbeda sehingga bisa  dibandingkan pada jaringan lain yang menggunakan IPv4 dan IPv6. Pengujian juga dilakukan terhadap sistem untuk mengecek pengaruh tunneling terhadapa kinerja dari parameter download yang dilakukan oleh client yang menggunakan IPv4 pada server yang menggunakan IPv6.

  Di dalam sistem tunneilng terdapat suatu aspek yang paling penting, yaitu payload atau biasa disebut dengan paket data asli yang bisa jadi merupakan suatu unsupported protocol atau protokol yang tidak dikenal. Pada tunneling terdapat header yang diperlukan sehingga paket data tersebut dapat dikirim melalui infrastruktur jaringan dan diterima oleh tujuan.

  Paket tunnel yang dikirim melalui jaringan dengan menggunakan tunnel. Saat node tujuan menerima paket tunnel, maka paket tunnel tersebut akan di enkapsulasikan kedalam paket data hasil.

• Prinsip Kerja

          Untuk teknologi tunneling Layer 2, seperti PPTP dan L2TP, sebuah tunnel mirip dengan sebuah sesi, kedua ujung tunnel harus mengikuti aturan tunnel dan menegosiasikan variabel-variabel tunnel seperti pengalamatan, parameter enkripsi atau parameter kompresi. Pada umumnya data yang dikirim melalui tunnel menggunakan protokol berbasis datagram, sedangkan protokol maintenance dari tunnel digunakan sebagai mekanisme untuk mengatur tunnel. Jadi, teknologi Layer 2 dan membuat tunnel, mengaturnya dan memutuskannya bila tidak diperlukan.

Untuk teknologi Layer 3, seluruh parameter konfigurasi telah ditentukan sebelumnya secara manual. Teknologi ini tidak memiliki protokol maintenance. Seteleh tunnel tercipta, proses transfer data siap dilangsungkan. Apabila tunnel klien ingin mengirim data kepada tunnel server, atau sebaliknya, maka klien harus menambahkan data transfer protokol header pada data (proses enkapsulasi). Klien kemudian mengirim hasil dari enkapsulasi ini melalui internet untuk kemudian akan di routing kepada tunnel server. Setelah tunnel server menerima data tersebut, kemudian tunnel server memisahkan header data transfer protokol (proses dekapsulasi), dan memforward data ke jaringan tujuan.

7. Contoh VPN dalam Kehidupan Nyata

Saya hanya bisa berbicara dari pengalaman pribadi saya sendiri. Saya telah tinggal dan bekerja di Australia, Asia (termasuk) China, AS dan sekarang Inggris. Dalam dunia kemarin, kami harus hanya khawatir tentang laptop, virii, malware, dan update keamanan (yang masih ada hingga sekarang), tapi kita sekarang hidup di dunia di mana kita sekarang semua membawa tablet dan / atau ponsel. Pada dasarnya, komputer mini kompleks dengan WIFI dan komputasi awan, yang berisi informasi yang penting dalam komunikasi sehari-hari dan interaksi dengan orang lain. Beberapa orang mungkin tidak atau tidak menghargai keamanan data yang tersimpan pada perangkat ini sampai hilang atau dicuri, tapi percayalah, setelah itu pergi, rasanya seperti seseorang hanya mengambil semua data pribadi Anda tanpa persetujuan Anda dan membuat Anda merasa marah , melanggar dan bersalah karena tidak mengambil tindakan pencegahan yang lebih baik tentang bagaimana salah satu dilindungi itu. 

Dalam waktu saya, saya telah bodoh menggunakan kartu kredit saya, memeriksa perbankan saya sementara di bandara dan dalam proses lupa password saya dan ulang informasi keamanan saya menggunakan sel saya semua pada jaringan yang tidak aman gratis disediakan di bandara utama salah lagi berpikir saya aman karena itu WIFI yang ditawarkan oleh sebuah perusahaan besar dan terkemuka. Maksudku yang tidak suka hak freebie? Ini sifat hampir kedua, untuk mengaktifkan WIFI di perangkat apapun dan melihat apa yang gratis dan apa yang tidak. Neraka, operator ponsel saya bahkan memberi saya WIFI gratis di seluruh negeri di hotspot di Inggris dan beberapa tempat di luar negeri. 

Itu tidak lama, ketika saya menerima telepon dari bank saya setelah tiba di tempat tujuan di luar negeri saya, menanyakan apakah saya telah membuat beberapa pembelian di luar negeri , yang aku tidak. Aku tidak tahu bagaimana ini bisa terjadi. Aku tipe orang yang ketika menggunakan ATM, tampak bahu saya, memeriksa perangkat penipuan di pembaca (yang sangat umum di sini di Inggris). Aku menutupi keypad ketika memasukkan PIN saya dan ketika menggunakan kartu di dalam toko, saya menolak untuk membiarkannya keluar dari pandangan saya dan itu adalah mimpi buruk di kedua kalinya, dan telepon-panggilan untuk mendapatkan uang saya kembali dengan membuktikan itu tidak saya, belum lagi pengeluaran uang dan waktu bergabung dengan situs kredit dan memeriksa setiap hari untuk melihat apakah ada orang lain telah mencoba untuk membuka rekening kredit di nama saya dll saya yakin ini terkait dengan saya penggunaan dipikirkan dari kartu sayapada WIFI gratis jaringan sementara perjalanan. Salahku. 

Setelah mendiskusikan hal ini dengan seorang teman, ia membawa saya ke Starbucks, dan mengatakan kepada saya untuk membawa laptop saya. Dia berlari pemindaian pasif menggunakan laptop saya yang telah dibangun di WIFI dan packer scanner dibangun untuk sistem operasi inti dan dalam kursus dari latte eggnog (semua hujan es redcups meriah!) Kami telah menangkap beberapa informasi pribadi dari coffee shop lainnya pelanggan (kami segera dihapus semua informasi yang dikumpulkan dari tablet, laptop dan ponsel dari pelanggan di kafe, mengatakan itu betapa mudahnya untuk mendapatkan informasi pribadi dari pengguna yang tidak curiga ) sementara mereka santai menghirup minuman pagi mereka. Itulah pelajaran saya tentang cara menakutkan dan mudahnya bagi seseorang untuk mendapatkan rincian Anda saat Anda santai slurp turun kopi dan menghabiskan waktu dengan santai memeriksa hal-hal secara online. 

Tidak hanya melakukan VPN melindungi informasi sensitif Anda , memungkinkan Anda untuk menggunakan dan mengakses data di banyak negara yang memiliki sensor, baik itu meresap atau selektif sensor dan akan sejauh internet surveillance (ya, orang melakukan mata-mata atau melacak penggunaan Anda , dan jika Anda percaya Anda benar-benar anonim dan aman, Anda benar-benar perlu cek realitas) dan melakukan pencarian cepat sekarang, saya telah menemukan, 98 negara yang memiliki sensor dari beberapa macam. Kami menerima begitu saja, kemampuan untuk memeriksa dan memperbarui seseorang Facebook atau Twitter pakan, tapi ingat, ini tidak mungkin bagi banyak orang di dunia bahkan dengan akses internet. 

Akses Internet Uncensored harus hak asasi manusia , tetapi tidak dan setiap orang berhak untuk privasi baik itu di rumah, atau online. Maksudku, di negara-negara tertentu, menggunakan VPN dapat diartikan sebagai sensor pengelakan, untuk memotong pembatasan pemerintah Internet, dan bisa membuat Anda dipecat, ditangkap, dipenjara atau dideportasi. Bertaruh Anda tidak memikirkan itu ya? 

Yang membawa saya ke edisi berikutnya. Sementara itu penting untuk menggunakan VPN, untuk melindungi data online Anda dan mengaksesnya di manapun Anda berada, itu bahkan lebih PENTING bahwa Anda memilih penyedia VPN yang tidak "koboi" tindakan . Ingatlah, saya berbicara sebelumnya tentang privasi tapi serius, mengapa Anda "terowongan" semua data pribadi Anda melalui koboi penyedia VPN yang tidak memiliki keberatan atau prinsip-prinsip, karena mereka bisa mengakses dan menggunakan semua data pribadi Anda dan password yang Anda kirimkan melalui layanan mereka. Bila Anda melihat " penyedia VPN gratis " di internet.Jangan memilih mereka , toko sekitar penyedia terkemuka , membaca ulasan, terutama syarat dan ketentuan penggunaan layanan mereka. Mencoba VPN mereka dan menjadi 100% bahagia dan tidak merasa malu meminta pertanyaan sebanyak yang Anda butuhkan dengan layanan pelanggan mereka atau departemen teknis sebelum menyerahkan satu sen atau sen dan melupakan penyedia yang hanya menawarkan layanan proxy. 

Aku cukup beruntung untuk memenangkan akses satu bulan untuk layanan HideIPVPN tidak begitu lama, untuk menulis sebuah artikel dari ISP saya mengenai berapa lama mereka terus log dan informasi pribadi saya, yang ngeri saya ke titik di mana aku berubah ke penyedia yang berbeda. HideIPVPN tersedia semua keamanan yang saya butuhkan untuk profesional dan pribadi kehidupan online saya, dan saya mendorong siapa pun di pasar untuk penyedia VPN, untuk mencoba mereka layanan gratis pertama .

Sayangnya, saya sementara menggunakan penyedia VPN lain. Bukan karena HideIPVPN tidak baik, mereka berdarah brilian, tapi karena nomor kartu kredit saya dan rincian keluar di alam liar (dan Bank non-UK saya tidak menyediakan, tidak seperti beberapa orang lain, perlindungan secara online dan garansi uang kembali) I sekarang menolak untuk membeli aplikasi apapun pada ponsel saya, tablet dan laptop kecuali saya membelinya adalah melalui toko aplikasi yang sah. Saya berharap ini hanya masalah sementara, dan setelah beberapa email dengan dukungan ramah HideIPVPN , sekali HideIPVPN memiliki kehadiran toko aplikasi dalam waktu dekat, saya akan segera kembali menggunakan mereka sebagai saya penyedia VPN utama , karena mereka membuat pengalaman berselancar online saya , di luar rumah, lebih aman dan lebih baik pengalaman selama masa percobaan satu bulan.

Konfigurasi Pada Subscriber Internet Telepon

NAMA        : Muhammad Irgandi
KELAS       : XI TKJ
SEKOLAH : SMK Negeri 1 Samarinda

1. Instalasi Subscriber Secara Umum Internet Telepon

·  Melakukan Dial-Up Ada beberapa cara yang dapat dilakukan untuk terkoneksi dengan internet.   Salah satu caranya adalah koneksi internet dengan dial-up yaitu akses internet dengan menggunakan jalur telepon. Untuk melakukan koneksi ini, perangkat yang dibutuhkan adalah sebagai berikut ini: 

~ 1 unit komputer 
~ 1 modem 
~ 1 sambungan telepon Hal yang harus dilakukan adalah : 

• Berlangganan ke salah satu ISP terdekat
• Memasang modem ke komputer
• Menginstall software internet yang disediakan oleh ISP 
• Menghubungkan komputer (dial-up) ke ISP

·  Kelamahan dari Dial-Up adalah sebagai berikut :

   a) Saat melakukan koneksi internet, telepon tidak dapat digunakan untuk sambungan keluar atau             menerima telepon.

   b) Akses ini menggunakan modem analog, sehingga kecepatan akses lebih rendah dibandingkan              metode lainnya, yaitu berkisar antara 64 kbps sampai 128 kbps.

   c) Metode ini tidak dapat dijadikan hotspot karena kecepatan internet yang rendah. Internet Service         Provider yang menggunakan metode ini adalah Telkomnet Instant dan D~NET.

·  Langkah-langkah menghubungkan komputer ke internet menggunakan ISP Telkomnet Instant :

• Klik Start> Program> Accessories> Communication > Pilih Network Connections
• Klik Create a new connection
• Klik Next *Kotak dialog New Connection Wizard
• Pilih Connect to the Internet, lalu klik Next. *Kotak dialog Network Connection Type
• Plih Set Up my connection mannualy, lalu klik Next. *Kotak dialog Getting Ready
• Pilih Connect using a dial-up modem, klik Next. *Kotak dialog Internet Connection
• Pilih modem analog yang anda gunakan untuk setting dialup, klik Next. Jika teman-teman punya laptop atau modem internet pada komputer dekstop, tidak perlu melakukan instalasi modem. Driver   modem sudah terinstal ketika menginstal sistem operasi atau driver laptop. 8. Ketik telkomnet instan   pada kotak ISP name,

2. Konfigurasi Pada Subscriber Internet Telepon

Banyak teknologi DSL menggunakan sebuah lapisan asynchronous transfer mode agar dapat beradaptasi dengan sejumlah teknologi yang berbeda.

Implementasi DSL dapat menciptakan jembatan jaringan atau penghalaan. Dalam konfigurasi jembatan jaringan, kelompok komputer pengguna terhubungkan ke subnet tunggal. Implementasi awal menggunakan DHCP untuk menyediakan detail jaringan seperti alamat IP kepada peralatan pengguna, dengan otentikasi melalui alamat MAC atau memberikan nama host. Kemudian implementasi seringkali menggunakan PPP melalui Ethernet atau asynchronous transfer mode (PPPoE atau PPPoA).

DSL juga memiliki rasio pembagian jaringan data yang layak dipertimbangkan pada saat memilih teknologi jalur lebar.

SUMBER :
http://www.academia.edu/9447085/Tugas_TKJ

Prinsip Kerja Subscriber Internet Telepon

NAMA        : Muhammad Irgandi
KELAS       : XI TKJ
SEKOLAH : SMK Negeri 1 Samarinda


1. Pengertian

    Teknologi yang menyediakan penghantar data digital melewati kabel yang digunakan dalam jarak dekat dari jaringan telepon setempat. Biasanya kecepatan unduh dari DSL berkisar dari 128 kb/d sampai 24.000 kb/d tergantung dari teknologi DSL tersebut. Kecepatan unggah DSL lebih rendah dari unduh versi ADSL dan sama cepat untuk SDSL.

2. Prinsip Kerja Subscriber Internet Telepon

    ADSL menggunakan kabel telpon yang telah ada, jadi bukan fiber optics. ADSL juga dijuluki revolusi di bidang internet atau istilah asingnya “broadband”.

     ADSL mampu mengirimkan data dengan kecepatan bit yang tinggi, berkisar antara 1.5 Mbps – 8 Mbps untuk arah downstream (sentral – pelanggan), dan antara 16 Kbps – 640 Kbps untuk arah upstream (pelanggan – sentral). Kemampuan transmisi ADSL inilah yang mampu mengirimkan layanan interaktif multimedia melalui jaringan akses tembaga. ADSL sendiri merupakan salah satu anggota dari “DSL Family”. Teknologi x-DSL sendiri mempunyai berbagai macam variasi.

SUMBER : 

http://www.academia.edu/9447085/Tugas_TKJ

Fungsi Firewall Pada Jaringan VOIP

NAMA        : Muhammad Irgandi
KELAS       : XI TKJ
SEKOLAH : SMK Negeri 1 Samarinda

1. Pengertian FireWall

    Apa Itu Firewall Dan fungsinya? Dalam konstruksi bangunan, firewall adalah dinding yang tidak mudah terbakar yang mencegah kebakaran menyebar ke seluruh bangunan. Rumah, misalnya, mungkin memiliki firewall antara garasi dari rumah untuk mencegah kebakaran mengancam garasi dari kamar lain. 

   Dengan cepat firewall populer di internet, firewall adalah istilah yang lebih umum digunakan dalam jaringan komputer. Seperti firewall yang digunakan di rumah-rumah dan bangunan, firewall komputer bertindak sebagai penghalang antara komputer dalam jaringan. Bagi perusahaan dengan jaringan komputer atau untuk individu dengan koneksi permanen ke internet (seperti melalui DSL atau kabel), firewall sangat penting.

    Tanpa firewall, penyusup pada jaringan kemungkinan akan mampu menghancurkan, merusak atau mendapatkan akses ke file di komputer Anda. Firewall dapat ditemukan dalam bentuk perangkat keras atau perangkat lunak. Walaupun tanpa penjelasan kompleks tentang bagaimana firewall bekerja, fungsi firewall adalah sebagai seperangkat filter yang terus-menerus memantau lalu lintas pada jaringan.

    Setiap kali paket informasi melewati salah satu filter, firewall mencegah upaya jahat dan mencegah kerusakan. Tentu saja, kadang-kadang firewall memblokir lalu lintas yang kita inginkan, tetapi dapat juga memblokir progragram yang kita percaya aman. Melalui beberapa pengaturan, proses perbaikan fungsi dan fasilitas firewall ditingkatkan dan filter dapat disesuaikan dengan keinginan kita untuk meningkatkan keberhasilan mereka.

    Banyak pengguna komputer yang mengakses internet melalui router broadband, mereka ini sangat diuntungkan dengan adanya firewall. Router itu sendiri dapat dikonfigurasi untuk melayani sebagai firewall, setiap serangan jahat dari jaringan, akan berhenti di router sehingga terhindar dari efek buruk komputer lain. Seperti hardware firewall dapat lebih diperkuat dengan pertahanan lini sekunder dalam bentuk firewall perangkat lunak

2. Fungsi FireWall

    a. Pada Jaringan Komputer

    1.) Mengontrol dan mengawasi paket data Yang mengalir di jaringan komputer

    2.) Melakukan autentifikasi terhadap akses.
    3.) Aplikasi proxy firewall mampu memeriksa lebih dari sekedar header dari paket data.
    4.) Mencatat setiap transaksi kejadian yg terjadi di firewall

    b. Pada Jaringan VOIP

    1.) voip memiliki  ribuan port yang dapat diakses untuk berbagai  keperluan

    2.) firewall komputer bertugas menutup port-port tersebut kecuali beberapa port yang perlu tetap               terbuka
    3.) firewall di voip bertindak sebgai garis pertahanan pertama dalam mencegah semua jenis                       hacking
    4.) Menjaga informasi rahasia dan berharga agar tidak keluar tanpa di ketahui oleh pengguna

SUMBER : 

- http://agussale.com/penjelasan-tentang-apa-itu-firewall-dan-fungsinya

- http://tkjwess.blogspot.co.id/2015/01/fungsi-firewall-pada-jaringan-comp-dan.html

Manual Book RouterBoard Mikrotik Menjadi Router

Nama    : Muhammad Irgandi
Kelas     : XI TKJ
Sekolah : SMK Negeri 1 Samarinda

1. Sebelum memulai, hal yang harus ada atau perlu di ketahui adalah:

• Winbox
• IP Publik (contoh : 192.168.26.7)
• Gateway (contoh : 192.168.26.254
• DNS Server (contoh : 10.11.12.1)
• IP standar dari router mikrotik adalah : 192.168.88.1
• Login Name : admin password : Kosongkan saja

2. Jalankan WInbox

3. Tekan tombol kotak

4. Klik pada mikrotik yang akan di setting

    Pada login name masukan “admin” dan kosongkan pada kolom password, klikconnect

5. Akan muncul pemberintahuan bahwa Router OS sudah menpunyai konfigurasi standar, apakah akan           kita    pertahankan atau di hapus. Lebih baik Dihapus saja. Klik pada Remove Configuration

6. Selanjutnya pada klik menu interface, didalam interface terdapat dua interface, ether1 yang kita             asumsikan terhubung dengan internet/IP Publik dan wlan1 yang terhubung dengan jaringan lokal             bertindak sebagai akses point. Untuk ether1 tidak perlu kita rubah setingannya dulu langsung klik               pada wlan kemudian aktifkan wlan1 dengan menklik tombol centang warna biru.

7. Klik dua kali pada wlan1, kemudian pada tab wireless rubahlah setingan menjadi

           Mode     : ap bridge

           SSID    : latihan (nama bebas, menyesuaikan)

    Untuk band yang kita pakai pada akses point ini menggunakan sikyal dengan frequensi 5GHz-a, jika           menggunakan type akses point yang lain rubah setingan band sesuai dengan frquensi siknyalnya. Klik         OK

8. Memberikan IP pada Interface dan Gateway serta DNS Server

Klik pada New Terminal

Kemudian ketikan perintah untuk memberi IP addres pada ethe1

ip address add address=192.168.26.2 netmask=255.255.255.0 interface=ether1

masukkan gateway untuk konek ke internet (diberikan oleh operator penyedia layanan internet)

ip route add gateway=192.168.26.254

masukkan DNS Server

ip dns set server=10.11.12.1 allow-remote-requests=yes

jika menggunakan router OS versi 4,5 ke bawah gunakan command

ip dns set primary-dns=192.168.30.254 allow-remote-requests=yes

Memasukan perintah routing

ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

tambahkan juga IP Addres untuk wlan1

ip address add address=192.168.40.1 netmask=255.255.255.0 interface=wlan1

DHCP Server

IP Pool, yaitu range IP yang bisa digunakan oleh server DHCP anda. Untuk case ini PC akan diberikan ip dari 192.168.40.12 sampai 192.168.40.254, berarti ada 253 PC yang bisa dihandle server DHCP.

ip pool add name=dhcp_pool ranges=192.168.40.2-192.168.40.254

setting DHCP Server

ip dhcp-server add address-pool=dhcp_pool 
authoritative=after-2sec-delay bootp-support=static 
disabled=no interface=wlan1 lease-time=3d name=dhcp_server 

server DHCP menggunakan address pool dgn nama “dhcp_pool” dan menggunakan “wlan1″ untuk interface yang digunakan mikrotik (interface tersebut yang terhubung dengan switch/hub jaringan lokal anda)

ip dhcp-server network 
add address=192.168.40.0/24 comment="" dns-server=192.168.40.1
 gateway=192.168.40.1 netmask=255.255.255.0 
DHCP mikrotik menggunakan Network ID 192.168.40.0/24 Netmask 255.255.255.0 (/24) dengan pemberian gateway ke 192.168.40.1

9. Memberikan Password Pada Akses Point

 Buat security Profile dulu dengan cara klik pada menu Wireless, pada wireless table masuk                        pada Security Profile, klik pada tombol Tambah (+)

         Nama profile        : Bebas

         Authetication Type    : cukup WPA PSK saja

         WPA Pre Shared Key    : Masukan password yang diinginkan

  jika sudah klik OK

10. Langkah selanjutnya klik pada tab interface, klik dua kali pada wlan1

     Pada interface wlan, masuk pada tab wireless. ubah security Profile menjadi profile yang tadi              sudah kita buat. Klik ok

11. Menambah User

      Untuk menambah, menghapus atau mengedit user, klik pada menu Systemkemudian pilih User

      Pada menu User List klik pada tombol tambah (+), kemudian masukan nama user baru kemudian pilih       group Full untuk memberikan hak akses full pada nama login yang baru. Klik pada menu password             untuk memberikan password pada user.

SUMBER : https://lpmp.wordpress.com/2012/04/16/langkah-langkah-setting-mikrotik-sebagai-router-dan-akses-point/

Prosedur Instalasi Server Softswitch Berbasis SIP

Nama    :  Muhammad Irgandi

Kelas     : XI TKJ

Sekolah : SMK Negeri 1 Samarinda


A. Pengertan

   SIP adalah suatu signalling protokol pada layer aplikasi yang berfungsi untuk membangun, memodifikasi, dan mengakhiri suatu sesi multimedia yang melibatkan satu atau beberapa pengguna. Sesi multimedia adalah pertukaran data antar pengguna yang meliputi suara, video, atau text. SIP tidak menyediakan layanan secara langsung, tetapi menyediakan fondasi yang dapat digunakan oleh protokol aplikasi lainnya untuk memberikan layanan yang lebih lengkap bagi pengguna, misalnya dengan RTP ( Real Time Tr ansport Protocol ) untuk transfer data secara real - time , dengan SDP (Session Description Protocol ) untuk mendeskripsikan sesi multimedia, dengan MEGACO (Media Gateway Control Protocol ) untuk komunikasi dengan PSTN (Public Switch Telephone Network). Meskipun demikian, fungsi dan operasi dasar SIP tidak tergantung pada protokol tersebut. SIP juga tidak tergantung pada protokol layer transport yang digunakan. 

Pembangunan suatu komunikasi multimedia dengan SIP dilakukan melalui beberapa tahap :

- User location : menentukan lokasi pengguna yang akan berkomunikasi.

- User availability : menentukan tingkat keinginan pihak yang dipanggil untuk terlibat
  dalam komunikasi.

- User capability : menentukan media maupun parameter yang berhubungan dengan media yang 
  akan digunakan untuk komunikasi.

- Session setup : “ringing”, pembentukan hubungan antara pihak pemanggil dan pihak
   yang dipanggil.

- Session management : meliputi transfer, modifikasi, dan pemutusan sesi.

B. Instalasi Server SoftSwitch Berbasis SIP

     Peralatan yang dibutuhkan adalah:

 -  Sebuah PC Linux

  - Sambungan LAN

  - Sambungan Internet

  1. Instalasi Asterisk

      Teknik Instalasi yang perlu dikerjakan adalah

     a. Terdapat dua (2) jenis / versi asterisk, yaitu:  asterisk-1.4.0.tar.gz dan asterisk-1.2.15.tar.gz, pilih            salah satu versi untuk anda instal, Semetara suara operator wanita yang dibutuhkan adalah asterisk-      sounds-1.2.1.tar.gz

     b. Setelah selesai instal, copy semua file ke dalam folder /usr/local/src melalui perintah:

          # cp asterisk-1.4.0.tar.gz /usr/local/src/

    # cp asterisk-1.2.15.tar.gz /usr/local/src/

    # cp asterisk-sounds-1.2.1.tar.gz /usr/local/src/

c. Menginstalasi asterisk tidak sukar, cara yang perlu dilakukan untuk asterisk-1.4 agak berbeda dengan     asterisk-1.2 sebelumnya dengan menambahkan ./configure, yaitu:

     # cd /usr/local/src

     # tar zxvf asterisk-1.4.0.tar.gz

     # cd asterisk-1.4.0

     # ./configure

     # make

     # make install

     # make samples

d.   Asterisk-1.2.15 merupakan versi terakhir dari asterisk-1.2, perintah yang perlu dijalankan untuk              menginstalasi adalah

     # cd /usr/local/src

     # tar zxvf asterisk-1.2.15.tar.gz

     # cd asterisk-1.2.15

     # make

     # make install

     # make samples

e. Selanjutnya install suara operator asterisk, melalui perintah

     # cd /usr/local/src

     # tar zxvf asterisk-sounds-1.2.1.tar.gz

     # cd asterisk-sounds-1.2.1

     # make instal

2. Konfigurasi Asterisk (Minimal Sekali)

    Setelah selesai proses instalasi asterisk, perlu dilakukan konfigurasi agar sesuai dengan apa yang kita inginkan. Konfigurasi Asterisk yang aman sangat minimal dengan misi untuk meng-authentikasi user, mengkonfigurasi dial-plan dan mengenalkan ENUM tidak banyak yang harus dilakukan. Seluruh proses konfigurasi merupakan proses editing file-file yang ada di folder /etc/asterisk

File yang perlu diperhatikan :

- sip.conf --> untuk authentikasi user dengan nomor telepon dan password.

- extensions.conf --> untuk mengatur dialplan.

- enum.conf --> untuk memperkenalkan nomor +62XX.

Selain itu, file-file lainnya juga harus dibaca yang terdapat di folder /etc/asterisk

3. Konfigurasi enum.conf

    Didalam folder /etc/asterisk/enum.conf , perlu diperhatikan terdapat entry:

    search => e164.arpa

    search => e164.org

    search => e164.id

Dengan cara itu, kita dapat pastikan bahwa informasi ENUM yang ada di e164.arpa, e164.org dan e164.id akan dapat di ketahui dengan baik oleh asterisk kita.

4. Konfigurasi sip.conf

    Pada file /etc/asterisk/sip.conf, untuk sebuah account dengan nomor telepon 2099, password 123456, IP address dinamis menggunakan DHCP maka entry yang digunakan adalah:

    [2099]

    context=default

    type=friend

    username=2099

    secret=123456

    host=dynamic

    dtmfmode=rfc2833

    mailbox=2099@default

Untuk asterisk-1.4, agar dial tone dapat di handel dengan baik maka perlu ditambahkan di tambahan entry berikut

            rfc2833compensate=yes

Masukan entry di atas untuk masing-masing user.

Sampai titik ini maka masing-masing user dapat meregistrasikan diri ke asterisk dan dapat menelepon satu sama lain dengan mereka yang terdaftar di asterisk server yang kita operasikan.

Agar asterisk server kita dapat berbicara dengan user lain di VoIP Rakyat, di Pulver atau di SIP Proxy yang banyak bertebaran di Internet, kita perlu meregistrasikan diri ke SIP Proxy server tersebut. Perintah yang digunakan adalah

            register => 2345:password@sip_proxy/1234

yang artinya, user 1234 di asterisk server yang kita operasikan merupakan user 2345 di sip_proxy yang login ke sana menggunakan password "password". Misalnya seseorang user 2000 mempunyai account 20345 di server voiprakyat.or.id dengan password "rahasia" maka format yang digunakan adalah

            register => 20345:rahasia@voiprakyat.or.id/2000

Dengan cara ini, maka ada panggilan di VoIP Rakyat ke nomor 20345 akan langsung di forward ke nomor 2000 di SIP server yang kita gunakan.

5. Konfigurasi extensions.conf

   Pada file /etc/asterisk/extensions.conf kita dapat mengatur apa yang harus dilakukan oleh asterisk jika menerima sebuah panggilan ke nomor extension tertentu, yang sering digunakan adalah

            exten => _20XX,1,Dial(SIP/${EXTEN},20,rt)

            exten => _20XX,2,HangUp

Cara membaca perintah di atas adalah sebagai berikut,

Jika ada orang yang menelepon ke extension 20XX maka langkah 1 yang harus di kerjakan adalah DIAL EXTENsiontersebut mengunakan teknologi SIP, tunggu 20 detik, jika tidak di angkat maka time out (rt). Langkah ke 2 yang harus dilakukan adalah HangUp. Tentunya anda perlu mengatur sedikit-sedikit perintah ini agar sesuai dengan kondisi yang anda gunakan di SIP Server anda.

Beberapa perintah berbahaya yang sering dicari orang adalah sebagai berikut

            exten => _0711X.,1,Dial(SIP/${EXTEN:4}@2031,20.rt)

Cara membaca-nya adalah,

Jika ada orang yang menelepon ke 0711X. Perhatikan titik sesudah X, berarti berapapun dibelakang X tidak di perdulikan. DIAL menggunakan teknologi SIP ke nomor 2031. Perhatikan baik-baik kode {EXTEN:4} ini harus di baca - buang empat (4) digit di depan nomor EXTENsion sebelum dimasukan ke 2031 - jadi 07115551234 menjadi 5551234.

Jika kita menggunakan PABX antara ATA dengan Telkom, maka perintah yang digunakan menjadi

            exten => _021X.,1,Dial(SIP/9${EXTEN:3}@2031,20.rt)

Cara membaca-nya adalah,

Jika ada orang yang menelepon ke 021X. Perhatikan titik sesudah X, berarti berapapun dibelakang X tidak di perdulikan. DIAL menggunakan teknologi SIP ke nomor 2031. Perhatikan baik-baik kode 9{EXTEN:3} ini harus di baca buang tiga (3) digit di depan nomor EXTENsion yang di dial kemudian tambahkan 9 - jadi 0215551234 menjadi 95551234.

Artinya jika nomor 2031 merupakan sebuah Analog Telepon Adapter (ATA) seperti SPA3000 yang berada di jakarta dan sambungkan ke PABX di Jakarta. Maka siapapun yang berada di jaringan VoIP Tersebut akan dapat menelepon Jakarta tanpa perlu membayar SLJII maupun SLI. Orang yang mempunyai ATA tetap harus membayar pulsa lokal untuk menelelpon ke nomor ang di tuju.

Cara yang sama dapat di kembangkan untuk menelepon selular dengan cara menyambungkan ATA yang kita gunakan ke telkom. Perintah yang digunakan adalah sebagai berikut

            exten => _08X.,1,Dial(SIP/${EXTEN}@2031,20.rt)

Tentunya untuk sebuah kantor yang tersambung ke jaringan VoIP Publik tidak akan mau membuka akses agar semua orang dapat menelepon semua nomor selular atau Telkom, oleh karenanya biasanya kita tidak menggunakan kode-kode 021X., atau 08X. Tapi kita akan memasukan satu per satu nomor-nomor yang di ijinkan di telepon melalui VoIP, misalnya,

            exten => _0811567854,1,Dial(SIP/${EXTEN}@2031,20.rt)

            exten => _0216575675,1,Dial(SIP/${EXTEN}@2031,20.rt)

            exten => _0216755675,1,Dial(SIP/${EXTEN}@2031,20.rt)

Artinya hanya nomor  0811567854, 0216575675 dan 0216755675 yang dapat dihubungi melalui VoIP nomor selain nomor-nomor ini tidak dapat dihubungi.

Untuk mengadopsi nomor telepon +62XXX maupun nomor telepon lainnya kita dapat memasukan ENUMLOOKUP menggunakan perintah

            exten => _62X.,1,ENUMLOOKUP(${EXTEN},sip,,1,e164.id)

            exten => _62X.,2,Dial(${ENUM})

            exten => _62X.,102,Playback(im-sorry)

atau

            exten => _+X.,1,ENUMLOOKUP(${EXTEN},sip,,1,e164.id)

            exten => _+X.,2,Dial(${ENUM})

            exten => _+X.,102,Playback(im-sorry)

sumber: http://tkjpth1.blogspot.co.id/2015/01/prosedur-instalasi-server-softswich.html