topbella

iRZa's EvoL BLog| Welcome in to my bLog_tinggaLkand comment ^_^|

Jumat, 12 November 2010

Komponen Jaringan NirkabeL dan Melindungi WireLess Dari Hacker ^__________^


Komponen Jaringan Nirkabel
 
 Mengamankan Jaringan WireLess dari Hacker
Alasan utama untuk mengamankan jaringan nirkabel adalah untuk menghentikan seseorang yang tidak memiliki izin untuk menggunakan Jaringan. Lebih sulit untuk mengamankan jaringan nirkabel dari hacker dibandingkan dengan jaringan kabel klasik. Hal ini disebabkan oleh kenyataan bahwa jaringan nirkabel dapat diakses di mana saja dalam berbagai antena.
Untuk mengamankan jaringan nirkabel dari hacker, kita harus mengambil langkah-langkah yang tepat untuk membuat proteksi terhadap masalah keamanan. Jika Anda jaringan nirkabel tidak aman dari hacker, Anda mungkin berakhir tanpa layanan. Konsekuensinya juga mungkin mencakup pemanfaatan jaringan anda untuk serangan jaringan yang lebih lanjut. Untuk mengamankan jaringan nirkabel dari hacker, Anda dapat mengikuti tips untuk mengamankan jaringan nirkabel berikut ini :
1. Penempatan Antena yang Strategis :
Hal pertama yang harus Anda lakukan adalah posisi jalur akses antena harus di letakkan di tempat yang membatasi jangkauan sinyal agar tidak  melangkah lebih jauh dari area yang dibutuhkan. Anda tidak perlu menempatkan antena dekat jendela kaca karena tidak akan dapat menghambat sinyal tersebut. Tempatkan antena di satu lokasi pusat gedung.
2. Gunakan WEP:
WEP adalah singkatan dari protokol Wireless enkripsi. Ini adalah alat teknik untuk mengenkripsi lalu lintas di jaringan nirkabel. Anda tidak boleh melewatkannya yang akan memungkinkan hacker untuk mendapatkan akses instan lalu lintas melalui jaringan nirkabel anda.
3. Mengubah SSID, menonaktifkan SSID:
SSID adalah singkatan dari service set identifier. Itu adalah jalur yang digunakan untuk pengakuan oleh titik akses nirkabel agar pelanggan mampu untuk melakukan sambungan. Untuk setiap titik akses nirkabel diatur, pilih eksklusif serta SSID yang unik. Juga, jika itu dicapai, menahan siaran SSID yang di atas antena. Ini muncul dalam daftar jaringan yang ditawarkan, sementara mampu memberikan pelayanan seperti biasa.
4. Nonaktifkan DHCP :
Dengan cara ini, hacker akan bekerja keras untuk memecahkan parameter TCP/IP, subnet mask serta alamat IP untuk menghack jaringan nirkabel Anda.
5. Menonaktifkan atau memodifikasi pengaturan SNMP:
Mengubah setting serta pengaturan SNMP untuk pengguna jaringan. Anda juga dapat menonaktifkannya. Jika tidak para hacker akan dapat menggunakan SNMP untuk mendapatkan info yang signifikan tentang jaringan nirkabel Anda.
6. Memanfaatkan daftar akses :
Untuk keamanan tambahan pada jaringan nirkabel Anda, dan jika jalur akses Anda mendukung fitur ini, gunakan daftar akses. Daftar akses memungkinkan kita menentukan dengan tepat mesin yang diperkenankan untuk lampiran ke salah satu jalur akses. Jalur akses yang termasuk daftar akses dapat menggunakan protokol file transfer sederhana (TFTP) saat ini dan seterusnya dalam rangka untuk men-download daftar diperbaharui untuk menghindari para hacker.

Software Klien dan Adapter
 Setiap komputer klien, laptop atau perangkat nirkabel dengan adaptor klien memungkinkan konektivitas nirkabel yang kompatibel dengan jalur akses. Adaptor klien merupakan pemancar radio dengan firmware yang mendukung salah satu 802.11a/b/g sinyal. Yang diperlukan sebelum perangkat dapat mengaitkan dan mengotentikasi dengan jalur akses. Beberapa jalur akses memiliki modus ada klien yang tidak memungkinkan hubungan apapun dari klien memperluas jaringan jarak jauh. Klien nirkabel perangkat lunak yang disertakan dengan adaptor harus diimplementasikan dengan platform Windows tertentu. Adaptor klien akan diintegrasikan dengan laptop, slot PCMCIA atau desktop slot PCI bus. Mereka akan mendukung standar nirkabel spesifik, karakteristik antena, sertifikasi WiFi, WDS, jangkauan jaringan dan keamanan. Perangkat lunak produsen nirkabel harus dilaksanakan untuk semua fitur yang tersedia. Berikut ini adalah daftar beberapa klien adaptor mengkonfigurasi pengaturan.


 Akses Point



 Seperti namanya jalur akses memungkinkan konektivitas antara klien nirkabel atau perangkat nirkabel dan jaringan kabel. Jalur akses data nirkabel mengambil paket dari klien dan menerjemahkannya ke frame Ethernet data standar sebelum mengirimkan seluruh jaringan kabel. Standar 5 kategori kabel twisted pair akan menghubungkan jalur akses port Ethernet dengan port switch Ethernet katalis. Jarak maksimum antara titik akses dan jaringan switch standar adalah 100 meter dengan desain Ethernet.


 

 WLAN Controllers
 desain Wireless dengan ratusan jalur akses root pada jaringan perusahaan kadang-kadang akan menggunakan kontroler LAN nirkabel. Desain ringan menentukan jalur akses koneksi ke switch jaringan. The 4404 WLAN perangkat controller bertindak sebagai pusat jaringan switch menghubungkan 4 mendukung 100 poin akses. Cisco sistem kontrol nirkabel (WCS) jaringan nirkabel perangkat lunak manajemen kadang-kadang digunakan dengan desain WLAN controller untuk perencanaan, mengkonfigurasi dan mengoptimalkan jaringan.
  

Power Injector


 jalur akses Cisco memiliki berbagai pilihan seperti adaptor daya AC, power over Ethernet dan penyuntik kekuasaan. Penempatan jalur akses adalah sedemikian rupa sehingga dalam beberapa situasi outlet listrik AC tidak tersedia. Haruskah switch Ethernet Anda tidak mendukung kekuatan over Ethernet, opsi seperti listrik meluas penyuntik jarak dari stopkontak AC. 1,24 mil jarak yang tersedia dengan serat optik media converter.
 




 Power over Ethernet
 Cisco jalur akses dapat digunakan dengan daya over Ethernet (PoE) harus beralih modul jaringan mendukung fitur tersebut. Jarak 300 kaki adalah sama dengan Cisco prestandard dan 802.3af. Cisco prestandard menggunakan kabel Cat 5 pin 1, 2, 3, 6 untuk perangkat powering sementara 802.3af menggunakan 1, 2, 3, 6 dengan 10/100/1000BaseT sinyal dan 4, 5, 7, 8 dengan 10/100BaseT. Pilih modul switch jaringan dengan kekuasaan atas jalur akses standar Ethernet Anda telah diimplementasikan dan memiliki rating daya watt per port untuk perangkat khusus Anda. Switch jaringan catu daya harus ditingkatkan untuk mendukung menarik listrik tambahan dari beberapa perangkat. Menyebarkan daya over Ethernet akan menurunkan biaya pelaksanaan dengan pengerahan IPT, nirkabel dan Gigabit. Lihat dokumen beralih di situs web jaringan Cisco untuk informasi tentang apa jaringan switching modul PoE dukungan dan peringkat watt. 802.3af mendefinisikan kelas perangkat bertenaga 2 di 3.84W - 6.49W dan kelas 3 di 6.49W - 12.95W.
 

 Power Patch Panel
 Cisco panel daya inline patch bisa digunakan di mana switch Ethernet tidak mendukung kekuasaan atas Ethernet dan penyuntik kekuasaan bukan pilihan. Patch panel tidak ada switching. Ini kekuatan perangkat melalui kabel 5 Cat yang maksimum adalah 300 meter di rate watt per port tertentu. Patch panel menghubungkan titik akses ke saklar kabel dengan kabel patch.
 Desain Jaringan Nirkabel Cisco Panduan tersedia di amazon.com dan eBookmall.com
 Shaun Hummel adalah seorang penulis buku berbagai teknis dan memiliki situs web terfokus pada pekerjaan pencarian solusi teknologi informasi dan sertifikasi.



thanks the articLe to :
 http://www.networkjobsolutions.com

Perangkat Jaringan

Web Security System (Sistem Keamanan Jaringan)

PENGANTAR :
>> Keamanan suatu website atau web security systemsmerupakan salah satu prioritas yang sangat utama bagi seorang webmaster.
>> Jika seorang webmaster mengabaikan keamanan suatu website, maka seorang hacker dapat mengambil data-data penting pada suatu website dan bahkan pula dapat mengacak-acak tampilan website(deface) tersebut.

METODE PENYERANGAN
Berikut adalah beberapa metode yang biasa sering digunakan para hacker untuk menyerang suatu website:
1.Remote File Inclusion (RFI)
2.Local File Inclusion (LFI)
3.SQL injection
4.Cross Site Scripting (XSS)





Remote File Inclusion (RFI)
>>Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna.
>>Dengan RFI seorang attacker dapat menginclude kan file yang berada di luar server yang bersangkutan.


Local File Inclusion (LFI)
>>Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna.
>>Dengan LFI seorang attacker dapat menginclude kan file yang berada di dalam server yang bersangkutan.


SQL injection
SQL injection adalah teknik yang memanfaatkan kesalahan penulisan query SQL pada suatu website sehingga seorang hacker bisa menginsert beberapa SQL statement ke ‘query’ dengan cara memanipulasi data input ke aplikasi tersebut.

Cross Site Scripting (XSS)
XSS dikenal juga dengan CSS adalah singkatan dari Cross Site Scripting.XSS adalah suatu metode memasukan code atau script HTML kedalam suatu website yang dijalankan melalui browser di client.



Tips Keamanan Website
Ada beberapa cara supaya website kita tidak mudah disusupi oleh para hacker, sehingga dapat mengurangi resiko kerusakan website, antara lain:
>>Jika anda menggunakan suatu CMS seperti joomla, phpbb, phpnuke, wordpress dan sebagainya, rajinlah mengupdate CMS anda dengan CMS terbaru jika muncul versi yang lebih baru.
>>Kunjungilah situs-situs yang membahas tentang keamanan aplikasi web seperti : www.milw0rm.com, www.securityfocus.com atau www.packetstormsecurity.org untuk mendapatkan informasi tentang bug terbaru.
>>Sewalah seorang yang ahli tentang keamanan website untuk menganalisis keamanan website anda.
>>Gunakanlah software seperti Acunetix untuk melakukan scanning atas kelemahan yang bisa terjadi di website anda




thank the articLe from :

Penyebab Jaringan Internet Speedy Lambat

Adapun beberapa penyebab koneksi internet dengan menggunakan telkom speedy menjadi lambat, yakni sebagai berikut:
  1. Traffic Jaringan Server sibuk. Koneksi terlalu sibuk pada sisi server (dlm hal ini server speedy), biasanya terjadi pada saat jam kerja (dari jam 10.00-15.00), yang dimaksud yakni server komputer tempat site yang kita akses, router server tempat website tersebut, intinya semua perangkat jaringan di sisi server.
  2. Traffic Jaringan Router untuk Sharing  sibuk. Koneksi terlalu sibuk pada sisi user speedy, misalnya koneksi speedy paket unlimited dipake bersama-sama oleh banyak user. Router yang biasa digunakan untuk sharing misalnya Router Mikrotik, jika managemen tidak bagus dan user yang online terlalu banyak pada saat yang bersamaan sudah pasti akan memperlambat koneksi speedy,
  3. Managemen Bandwidth tidak benar. Jika managemen bandwidth tidak benar pada sisi Router maka akan sangat berpengaruh pada kecepatan speedy unlimited. Misal : administrator langsung membagi bandwidth yg dia punya ke semua user, jadi tiap-tiap user sudah langsung dikasi bandwidth sebesar 128 kbps misalnya. Sehingga koneksi speedy sebesar 1 Mbps tidak pernah dinikmati user manapun,
  4. Penggunaan Download Manager pada sisi user. Jika salah satu pemakai jaringan sharing speedy mendownload, misal download file streaming/film, dengan menggunakan download manager seperti IDM (Internet Download Manager, DAP, dll), maka sudah pasti akan memperlambat koneksi sangat signifikan, karena user tersebut akan membuat lebih dari 1 koneksi pada saat yang bersamaan (mis. 8 ato 16 koneksi secara simultan). Apalagi yang di download file film dengan ukuran 600 MB ke atas. Sehingg untuk mengatasi hal ini perlu dibuat aturan pada mikrotik agar user hanya bisa men-download file tidak lebih besar dari 10 MB pada saat jam kerja, ato bahkan sama sekali tidak bisa mendownload file multimedia sama sekali. Aturan ini biasanya disesuaikan, beda di warnet, beda juga di kantor yang lebih mengutamakan email, dan di kampus yang lebih mengutamakan pendidikan,
  5. Traffic Jaringan yang dilalui sibuk. Koneksi terlalu sibuk pada sisi diantara sisi user dan server, artinya pada jalur yang dilalui data sebelum mencapai server data yang mau diakses. Misalnya seorang user ingin membuka site youtube, karena traffic akses data ke site tersebut sangat ramai maka akan berpengaruh terhadap kecepatan koneksi di sisi user. Sehingga hal ini membuat seolah-olah ada site yang diakses sangat cepat, dan ada juga yang lambat (response time-nya berbeda). Hal ini bisa juga dikenal dengan traffic jaringan pada roouter, hub, switch, modem, dll
  6. Modem ADSL panas. Pada kasus koneksi dengan modem ADSL, kecepatan koneksi bisa juga dipengaruhi, terutama pada saat modem ADSL yang kita gunakan sudah agak panas, dan mulai jenuh ato saturasi. Sehingga koneksi seolah-olah melambat bahkan bisa hang, sehingga kita perlu untuk me-restart modem.
  7. Diganggu Pengguna Speedy lain. Pada kasus lain, bisa juga koneksi kita diganggu oleh pengguna speedy lain, sehingga menyebabkan koneksi menjadi lambat, salah satunya misalnya dengan memberikan flood ping ke router speedy kita
  8. Virus. (bisa baca di link ini) Penyebab lain bisa juga diakibatkan oleh virus, hal ini dimungkinkan misalnya jika virus menggunakan resources komputer yang kita punya, dan juga menggunakan bandwidth jaringan yang kita gunakan. Untuk hal ini hindari mengunjungi website dengan konten pornografi, perjudian, fishing,
  9. Kualitas Kabel Telephone. Selain itu, koneksi lambat bisa juga disebabkan oleh kualitas jaringan telephone yang kita gunakan, kalo untuk permasalahan yang satu ini bisa ditanyakan ke telkom 147
  10. Cuaca Buruk. Faktor cuaca juga bisa mempengaruhi koneksi, terutama jika koneksi kita menggunakan wireless, atau jika ada dari jalur data yang melalui media komunikasi dengan wireless. Ini akan terasa lambat jika sinyal wireless sudah mendekati hampir tidak koneksi, jika sinyal wireless masih bagus tidak berpengaruh.
thanks to the articLe from :http://sukrawan.com

Modem ADSL

Teknologi DSL (Digital Subscriber Line)
Setelah modem konvensional mencapai batas kecepatan transfer data tertinggi, perusahaan telpon akhirnya mengembangkan teknologi DSL yang memberikan kecepatan lebih tinggi untuk mengakses internet. Teknologi DSL adalah salah satu teknologi yang sangat menjanjikan dan sudah tidak asing lagi digunakan untuk koneksi internet di era sekarang ini terutama oleh PT. TELKOM. Sudah tahukan anda apa dan bagaimana sebenarnya teknologi ini? Mungkin sudah banyak di luar sana menjelaskan tentang bagaimana teknologi ini sebenarnya. Semoga penjelasan ini bisa memberikan sedikit tambahan tentang apa sebenarnya teknologi DSL ini. Teknologi DSL ini dibagi kedalam beberapa jenis seperti ADSL, VDSL, HDSL, SDSL, dan UDSL. Namun pada kesempatan ini akan dibahas mengenai ADSL saja karena teknologi ini yang sekarang sering dipakai di Indonesia, meskipun teknologi lainnya juga dipakai namun jarang, dan hanya dipakai di kalangan industri dan bisnis saja.
ADSL
ADSL singkatan dari Asymmetrical Digital Subscriber Line. ADSL ini memberikan kecepatan downstream (dari Internet ke pelanggan) lebih besar dari pada kecepatan upstream (dari pelanggan ke Internet) sehingga disebut asymetric. Sehingga modem ini tidak cocok digunakan dikalangan industri atau bisnis yang membutuhkan kecepatan upload dan download yang besar (Perusahaan Web Server). Modem ADSL hanya digunakan untuk kalangan pelanggan rumahan atau warnet.
Local Loop
ADSL menggunakan local loop untuk menghubungkan antara perusahaan telphone dengan pelanggannya. Local loop adalah saluran fisik (kabel telphone) yang digunakan untuk menghubungkan pelanggan dengan penyedia jasa komunikasi dalam hal ini Telkom. Local loop / Kabel telphone ini sebenarnya memiliki bandwidth frekuensi sebesar 1,104 MHz (tidak sama lho dengan 1 Mbps (ini data rate, sedangkan yg itu bandwidth rfekuensi-lebar pita frekuensi) – paket telkom speedy). Akan tetapi sebelum teknologi ADSL digunakan, oleh telkom, local loop ini dipasangi filter sehingga hanya membatasi penggunaan frekuensinya sampai 4 kHz saja (hanya untuk komunikasi suara saja). Sekarang filter tersebut sudah dihilangkan, sehingga bandwidth sampai 1,104 MHz bisa digunakan untuk komunikasi suara dan data seperti sekarang ini.
Teknologi Adaptif
Teknologi ADSL adalah teknologi yang adaptif. Bandwidth kabel telphone sebesar 1,104 MHz hanya secara teori saja, alias tidak bisa maksimal digunakan sebesar itu. Optimalisasi penggunaan bandwidth ini dipengaruhi oleh beberapa faktor seperti :
  • Jarak antara pelanggan dengan switching dari telkom,
  • Ukuran dan kualitas kabel yang digunakan,
  • Signal yang digunakan,
  • dan yang lainnya.
Sehingga pihak telkom akan mengecek dahulu kondisi dari jaringan telphone-nya sebelum memasang teknologi ADSL ini dan men-setting kecepatan transfer data yang akan dipakai. Oleh sebab itu maka koneksi dari paket internet telkom speedy memberikan kecepatan koneksi untuk download dan upload sebagai up to (contoh: up to 1 Mbps).
DMT (Discrete Multitone Technique)

ADSL menggunakan teknik modulasi DMT. DMT ini mengkombinasikan modulasi QAM ( Quadrature Amplitude Modulation) dengan FDM (Frequency Division Multiplexing). Bandwidth sebesar 1,104 MHz dibagi menjadi 256 channel. Masing-masing channel menggunakan bandwidth sebesar 4,312 KHz seperti terlihat pada gambar di bawah ini.

Pada gambar di atas menunjukkan bagaimana bandwidth dapat dibagi menjadi berikut ini :
  1. Suara / Voice : Channel 0 digunakan untuk komunikasi suara / telephone,
  2. Idle : Channel 1 sampai 5 tidak digunakan, untuk membatasi channel suara dan data,
  3. Data Upstream dan Kontrol : Channel 6 sampai 30 (sebanyak 25 channel) digunakan untuk transfer data upstream dan fungsi kontrol. Satu channel untuk kontrol, dan 24 channel untuk transfer data. Jika ada 24 channel dan masing-masing channel memiliki bandwidth sebesar 4 Khz dengan modulasi QAM maka akan ada 24 x 4000 x 15 = 1,44 Mbps. Sehingga bandwidth maksimal untuk upstream sebesar 1,44 MHz.
  4. Data Downstream dan Kontrol : Channel 31 sampai 255 (ada sebanyak 225 Channel) digunakan untuk transfer data downstream dan kontrol. Satu channel untuk channel kontrol dan sisanya sebanyak 224 channel untuk transfer data upstream sehingga sama dengan perhitungan di atas akan tersedia bandwidth downstream sebesar 13, 4 MHz.


Bit Rate Sebenarnya
Karena tingginya perbandingan antara sinyal dan noise (Signal/noise ratio), bit rate sebenarnya akan jauh lebih kecil dari yang disebutkan di atas. Bit rate normalnya adalah sebagai berikut :
  • Upstream : 64 Kbps – 1 Mbps
  • Downstream : 500 Kbps – 8Mbps
Sedangkan Telkom Speedy yang sekarang baru menyediakan paket multispeed-nya dengan :
  • Upstream : up to 512 Kbps
  • Downstream : up to 3 Mbps (ini juga baru di beberapa kota besar di Indonesia)

thanks to the articLe from : http://sukrawan.com

Sharing Internet Speedy Cepat dengan Mikrotik

  1. Memasang router Mikrotik untuk managemen bandwidth. Saya membuat router ini dengan komputer intel P-3 memori 128 MB. Dengan mikrotik ini banyak hal yang bisa dilakukan untuk mengatur penggunaan bandwidth kita seperti :
    • Mengaktifkan fitur-fitur penting pada mikrotik sehingga koneksi internet bisa lebih cepat dan optimal, seperti fitur web-proxy, firewall, dan sebagainya,
    • Memblok situs-situs yang berbau pornografi, perjudian, fishing, dll yg negatif dengan bantuan DNS Nawala (Internet sehat bos), dengan mengoptimalkan fitur DNS Server, Firewall, Web Proxy,
    • Memblok download konten-konten multimedia (film, lagu, file software yang nggak perlu), karena untuk di kantor saya pada saat jam kerja lebih diutamakan internet untuk keperluan e-mail, browsing, edukasi / pendidikan. Pemblokiran ini hanya dilakukan pada saat jam kerja (jam sibuk – pada saat pengguna internet masih banyak), dan pemblokiran dibuka pada jam 22.00 – 07.00, jadi kalo mau download film ato file multimedia lain ya pada rentang jam tersebut, Tapi kalo mau download file dokumen (pdf, word, dll) bisa pada saat jam kerja, (pada fitur firewall tentunya)
    • Bandwidth akan dibagi berdasarkan pengguna yang on-line (bener-bener download) pada saat itu, bukan langsung dibagi per-komputer. Jadi jika pengguna yang browsing pada saat itu sendirian, maka kecepatan yang diberikan akan kecepatan maksimal bandwidth yang kita punya, Fitur Queues
    • Memberikan hak akses (berupa username & password) kepada masing-masing pengguna yang berhak sehingga meningkatkan keamanan jaringan (memakai fitur hotspot pada mikrotik),
    • Memaksimalkan penggunaan mikrotik untuk melindungi jaringan internet kantor supaya benar-benar aman dari penggangu dari luar (optimalkan fitur firewall),
    • Membuat laporan error, hang, dan lain-lain pada file log mikrotik yang bisa dikirim langsung ke e-mail kita sehingga kita bisa memantau penggunaan mikrotik dari jarak jauh (optimalkan penggunaan fitur logging dan e-mail di mikrotik),
    • Dan masih banyak lagi fitur yang lain..harus dicoba dech!
  2. Menempatkan router mikrotik dan modem ADSL pada ruangan yang ber-AC, dan memberikan kipas tambahan pada modem. Tindakan ini dilakukan karena akibat panas berlebih (karena hidup 24 jam non-stop) kadang modem dan router bisa hang atau mati secara tiba-tiba. Dengan tindakan ini, hang bisa dikurangi.
thx 4 the articLe from : http://sukrawan.com

Troubleshooting Jaringan Internet dengan Wireless

Before : this entri from :http://sukrawan.com 

Wifi Jamming!
Hari ini baru selesai memasang jaringan internet client menggunakan wireless. Client menggunakan TP-Link TL-WA5110G (frekuensi 2,4 GHz). Memang agak susah juga mendapatkan sinyal yang bagus (yah minimal di atas 20 dB) kalo lokasi terlalu banyak halangan berupa bangunan-bangunan tinggi dan pohon-pohon tinggi & rindang. Mau gak mau harus memasang antenna tingi-tinggi. Memasang antenna tinggi-tinggi berarti biayanya juga tinggi, padahal untuk antenna budgetnya cuma 100rb (xixixi). Kalo pake tower harga tower 3 jutaan (nggak nahan…). Mau gak mau dengan budget yang minim, sinyal yang didapat juga minim (hanya 20 dB naik turun).
Kendala yang di dapat setelah antenna dipasang dengan ketinggian kurang lebih 12 meter :
  1. Sinyal naik turun di 20dB
  2. Terlalu banyak gangguan dari akses point lain, padahal di kampung gini ternyata sudah banyak yang memakai internet dengan wireless…gimana di kota besar yaa? kuat-kuatan pastinya. Kalo ada duit lebih aja mau beralih aja ke 5 GHz
  3. Kalo mendung dan hujan turun sinyal juga ikut turun…hiks
Kendala no. 2 itu yang memusingkan sekali…gara-gara penggunaan channel akses point sama dengan yang dipakai orang lain jadinya meski sinyal diterima 20dB koneksi terganggu…sehingga terpaksa survey penggunaan channel dulu untuk akses point. Pilih channel yang tidak dipakai ato paling tidak jika semua channel terpakai, pilih channel yang sinyalnya tidak terlalu besar di dekat lingkungan akses point kita sehingga power akses point kita tidak diinterferensi…
Harus rajin-rajin melakukan survey penggunaan channel pada akses point kita, takutnya ada yang menggunakan channel yang sama dan mengganggu koneksi akses point kita (wireless jamming!) ato setting aja akses point untuk meenggunakan channel secara otomatis sehingga akan pindah channel jika ada jamming…
Gimana ya solusinya untuk pengaturan penggunaan channel wifi 2,4 GHz di Indonesia?
Begini contohnya survey penggunaan channel dengan menggunakan akses point TP-Link TL-WA5210


Kamis, 11 November 2010

Troubleshooting Cisco Router


1. Pendahuluan

Lho kok Cisco router di kantor sering reboot gak jelas yah.. Atau sering muncul pesan-pesan error di console. IOS gak jalan? Buat Network Engineer sering pusing saat implementasi Cisco router? Ping gak sampe-sampe atau interface sering bermasalah? Nah di artikel ini saya coba memberikan sedikit tips and trik bagaimana troubleshooting Cisco router. Terlebih dahulu anda saya sarankan untuk mengerti terlebih dahulu teori Cisco dasar. Bisa baca-baca dulu Pengenalan Cisco Router di Ilmu Komputer atau
artikel lainnya yang membahas pengenalan Cisco.
Selamat bercisco ria… ☺

1.1 Cisco Smartnet
Merupakan technical support plus-plus dari Cisco bagi konsumen. Service ini menjadi semacam garansi tambahan yang membuat pengguna Cisco menjadi lebih tenang dikarenakan banyaknya nilai plus dari service ini. Selain dukungan online technical support dari engineer Cisco, service ini juga mendukung pergantian hardware rusak. Respons dari pergantian hardware yang rusak bisa bermacam-macam
tergantung dari jenis kontraknya. Ada yang “next business day” atau bahkan hanya dalam hitungan jam saja. Service ini berlaku untuk setiap perangkat cisco. Smartnet biasanya bernilai 10% dari harga Cisc device.
  NB :
Berikut beberapa keuntungan dengan membeli service ini
Lebih jelas tentang Cisco Smartnet bisa lihat di
http://www.cisco.com/en/US/products/svcs/ps3034/ps2827/ps2978/serv_group_home.html

2. Troubleshooting Booting dan Hardware

2.1 Router Booting
Cisco Router bisa booting melalui 4 cara :
1. Network boot – Cisco Router booting dari server dengan menggunakan TFTP (Trivial File
Transfer Protocol), DEC Maintenance Operation Protocol (MOP), atau Remote Copy Protocol (RCP).
2. Flash Memory – Cisco Router booting dari memory flash, yaitu memory yang non volatile yang bisa dihapus atau diprogram ulang secara elektrik.
3. ROM – Cisco Router booting melalui ROM (Read Only Memory) yang sudah built in di Cisco Router.
4. PC Flash Memory Card – Cisco Router booting dari removable flash memory card.

2.2 Tips untuk Booting
Seperti PC pada umumnya, Cisco Router juga mempunyai urutan booting. Susunan prioritas booting ini sangat penting bilamana ada kegagalan booting pada langkah tertentu. Berikut ialah standar susunan booting yang sering dipakai para Engineer Cisco :
1. Booting image dari Flash Memory
2. Booting image melalu jaringan
3. Booting image dari ROM

Contoh Konfigurasinya :
Germin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Germin(config)# boot system flash imgcisco
Germin(config)# boot system imgcisco 192.168.1.9
Germin(config)# boot system rom
Germin (config)# ^Z
Germin (config)#
%SYS-5-CONFIG_I: Configured from console by console
Germin# copy running-config startup-config
[ok]
Germin#
Dengan konfigurasi diatas maka Router kita mempunyai 3 sumber booting yaitu : Flash memory,
network boot, dan ROM.

2.3 Troubleshooting Booting
Pernah mengalami router yang aneh karena pas booting bisa tapi setelah itu error gak jelas? Atau malah gak bisa booting sama sekali? Saya coba jelaskan bagaimana persiapan kita kalo terkena wabah ini ☺
Kasus 1
Symptom : Proses booting dari Flash memory sukses, tetapi router tidak bekerja dengan baik sepertikoneksi dari atau ke router error atau juga beberapa command tidak bisa  dieksekusi.
Problem : Kemungkinan terbesar ialah image file corrupted
Solution :
1. Periksa configuration register dengan perintah show version
2. Restart Router
3. Pada 60 detik pertama saat booting, tekan tombol Break untuk mengakses ROM monitor
4. Di ROM monitor (>), ketik o/r 0x1 supaya router booting dari ROM
5. Ketik i untuk inisialisasi ulang router, lalu router akan masuk setup mode
6. Siapkan image file yang baru untuk router (pastikan image file ini sudah cocok)
7. Lakukan perintah copy tftp flash untuk mengcopy image file baru dari tftp server ke flash
memory
8. Periksa configuration register dengan perintah show version . Setting configuration register supaya booting dari flash memory
9. Periksa konfigurasi router dengan show running-config untuk mengecek ada atau tidak
konfigurasi boot system flash di bagian global configuration
10. Jika anda tidak melihat konfigurasi boot system flash lakukan perintah copy running-config
startup-config
Germin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Germin(config)# boot system flash imgcisco
Germin(config)# boot system imgcisco 192.168.1.9
Germin(config)# boot system rom
Germin (config)# ^Z
Germin (config)#
%SYS-5-CONFIG_I: Configured from console by console
Germin# copy running-config startup-config
[ok]
Germin#
11. Restart router dengan perintah reload
 
Kasus 2
Symptom : Proses booting dari Flash memory berhenti pada prompt router(boot)> . Walaupun perintah-perintah cisco dapat dieksekusi, akan tetapi router tidak berfungsi dengan baik.
Problem : Kemungkinan image file tidak ada di flash memory
Solution :
1. Ketik show flash lalu cek apakah flash memory menyimpan image file atau tidak
2. Jika tidak ada image file, lakukan perintah copy tftp flash untuk mengcopy image file dari tftp server ke flash memory
3. Lalu restart router dengan perintah reload
Problem : Hilangnya konfigurasi boot system flash di section global configuration
Solution :
1. Ketik show running-config dan juga show startup-config lalu cek ada atau tidak konfigurasi boot system flash di section global configuration.
2. Cek urutan prioritas booting router (untuk referensi cek Tips Untuk Booting).
3. Bila perlu ketik perintah boot system flash untuk mensetting router supaya booting dari flash memory
4. Simpan konfigurasi dengan perintah copy running-config startup
Lalu restart router dengan perintah reload

2.4 Cisco 2800 Series
Berikut ialah troubleshooting beberapa masalah yang mungkin muncul pada Cisco Router 2800 Series.
Troubleshooting LED sebagai indicator LED
Indicator Status Indikasi Lain Sebab dan perbaikan SYS PWR Off Jika kipas tidak berfungsi—
• Tidak ada output dari internal power supply. Power pada Router belum dinyalakan. Power tidak tersedia. Masalah kabel power Jika bukan masalah diatas, maka kerusakan terjadi di power supply. Ganti power supply router.

Jika kipas berfungsi—
• Router rusak Kerusakan terjadi pada komponen board cisco. Hubungi Cisco Technical Support Hijau sempurna Router menerima input power dengan baik.. Router dalam keadaan normal,tidak ada perbaikan yang diperlukan. Terjadi pada saatbooting. Router dalam keadaan normal, tidak ada perbaikan yang diperlukan. Hijau berkedipkedip
Terjadi setelah booting. Berarti Router bekerja pada mode ROM monitor
ROM monitor Off Power IP tidak terinstall, dan RPS tidak terkoneksi atau tidak dihidupkan. Jika tersedia RPS, hidupkan untuk menyediakan power cadangan. Jika tidak ada RPS, tidak ada perbaikan yang diperlukan.Hijau sempurna IP Power normal RPS normal Normal, tidak ada perbaikanyang diperlukan Jika tidak ada RPS, IP power output gagal. Ganti AC Power Supply Jika tidak ada IP
Power, RPS rusak Perbaiki atau ganti RPS AUX/PWR Amber Jika terinstall RPS dan IP Power. Perbaiki atau ganti RPS Ganti AC power supply Off Tidak ada transfer
paket data Ethernet tidak aktif atau tidak terkoneksi. Periksa koneksi
Ethernet. Konfigurasi Router bermasalah. Periksa konfigurasi Router
sempurnaSYS ACT Berkedipkedip Ada transfer paket data atau internal proses Normal, tidak ada perbaikan yang diperlukan Off Flash memory sedang tidak diakses (idle) Normal, tidak ada perbaikan yang diperlukan. Aman untuk melepas CompactFlash memory CFHijau atau berkedipkedipFlash memory aktif dan sedang diakses Normal, tidak ada perbaikan yang diperlukan.
Perhatian: CompactFlash memory jangan dilepas

3. Upgrade IOS
Ciso Internetwork Operating System (IOS) merupakan inti dari perangkat Cisco. Kalau suatu perangkat Cisco tidak punya IOS, seperti komputer tidak mempunyai Operating System. Dengan kata lain hanya menjadi seonggok sampah besi yang hanya bisa dikiloin. Untuk itu bagi anda yang ingin menyelami dunia Cisco, wajib mengenal Cisco IOS lebih dalam. Kadangkala kita perlu mengupgrade IOS, kenapa harus upgrade?
Upgrade IOS adalah jalan terakhir, jalan terakhir, jalan terakhir
Kenapa harus diulangi 3 kali, karena begitu besarnya resiko bila proses upgrade IOS mengalami kegagalan. Bayangkan bila anda sebagai network engineer tergiur dengan fitur-fitur baru dari IOS terbaru dan langsung mengupgrade IOS router anda padahal fitur-fitur tersebut gak perlu-perlu amat. Eng...ing..eng.. bukannya fitur yang didapat bisa jadi anda yang digantung karena router jadi rusak dan
tidak dapat berfungsi kembali. Jadi pastikan mengupgrade IOS ialah jalan terakhir dari proses troubleshooting anda.
Biasanya alasan-alasan kenapa kita wajib upgrade IOS ialah :
1. Security
2. Fitur baru
3. Stabilitas
Berikut beberapa saran penting dari saya sebelum mengupgrade IOS :
1. Pastikan anda memang butuh upgrade IOS
2. Cisco Smartnet
3. Backup device beserta konfigurasi yang identik
4. Persetujuan secara “politis” dari bos atau orang yang siap jadi sasaran tembak ☺
5. Pastikan secara teliti jenis IOS device anda (jangan sampai salah upgrade IOS!!!)
 
3.1 IOS Version
Cisco mengeluarkan versi IOS dengan beberapa penamaan paralel dan mempunyai nomor yang unik.
Contohnya “12.0” adalah versi lama, “12.1” versi lebih baru, dan “13.0” paling baru dan seterusnya.
Berikut ialah hal penting yang perlu diperhatikan tentang Cisco IOS Version :

3.2 IOS Router anda?
Untuk mengetahui versi dari Cisco Router ketik perintah show version
3.3 Persiapan ugrade IOS
Pada tahap ini siapkan semua tools yang diperlukan untuk upgrade IOS, seperti berikut ini :
1. FTP Server yang bisa diakses oleh Cisco Router 
Untuk menyimpan IOS image yang baru
2. Koneksi internet cadangan (Telkomnet Instan, 3G internet, dll)
Berguna untuk proses troubleshooting, karena router internet kita sedang diupgrade dan gagal.
3. Cisco Console cable
4. IOS version yang tepat
3.4 Memilih IOS yang benar
Dibawah ini beberapa cara untuk mengetahui Cisco IOS version yang cocok dan bekerja baik pada
perangkat Cisco kita.
1. Melalui Cisco Technical Assistance Request pada website Cisco.
Capture informasi dari router anda dengan perintah show tech lalu kirim informasi tersebut di
Cisco Technical Assistance
2. Menggunakan Software Advisor Web Tools
Router-1#show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IPVOICE-M), Version 12.3(15), RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by cisco Systems, Inc.
Compiled Tue 24-May-05 14:01 by ssearch
Image text-base: 0x80008098, data-base: 0x8183E8D4
ROM: System Bootstrap, Version 12.2(8r) [cmong 8r], RELEASE SOFTWARE (fc1)
ROM: C2600 Software (C2600-IPVOICE-M), Version 12.3(15), RELEASE SOFTWARE (fc3)
Router-1 uptime is 18 weeks, 4 days, 23 hours, 39 minutes
System returned to ROM by power-on
System restarted at 09:24:39 UTC Sun Feb 10 2008
System image file is "flash:c2600-ipvoice-mz.123-15.bin"
8
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2008 IlmuKomputer.Com
3.5 Prosedur Upgrade IOS
1. Download IOS dari website Cisco
Ingat jangan pernah mengganti nama file IOS
2. Backup IOS anda saat ini
Untuk keperluan restore, anda wajib backup IOS anda yang sekarang. Dibawah ini adalah cara
untuk membackup IOS ke FTP Server
Sintaksnya : copy current-location ftp://username:password@servername/filename
3. Backup konfigurasi Cisco anda
Backup konfigurasi ke FTP server
4. Upgrade IOS
Inilah langkah paling mudah sekaligus paling bikin deg-degan yaitu upgrade IOS.
Sintaksnya simpel
copy ftp://username:password@servername/new-image-name flash:new-image-name
Perintah diatas akan memunculkan konfirmasi. Jika flash internal tidak mempunyai kapasitas
yang memadai, router akan memerintahkan kita untuk menghapus IOS saat ini terlebih dahulu
sebelum mengupgrade. Setelah proses upgrade selesai, reload router. Setelah router up,
konfirmasi keberhasilan upgrade dengan perintah show version
3.6 Disaster Recovery
Seringkali proses upgrade gagal, dan menyebabkan router crash seperti interface ada yang hilang,
berulangkali reload otomatis, saat booting hanya bisa masuk rommon. Melihat persiapan kita sebelum
upgrade, mengganti dengan backup router dengan konfigurasi dan series yang identik ialah langkah
paling manjur. Bila anda hanya mempunyai kontrak smartnet, hubungi vendor anda yang menjual
kontrak tersebut dan ceritakan masalahnya. Bila anda cenderung ingin menyelesaikannya sendiri,
pastikan anda sudah membackup IOS lama. Restore IOS lama anda dengan perintah copy. Bila backup
IOS anda simpan di flash internal router, proses restore akan lebih mudah. Sedangkan jika disimpan di
FTP Server, langkah restore memerlukan xmodem dan cable console.
Router-1#copy flash:c2600-ipvoice-mz.123-15.bin ftp://herbay:12345@ftpserver/c2600-
ipvoice-mz.123-15.bin sh version
Address or name of remote host[ftpserver]?
Destination filename [c2600-ipvoice-mz.123-15.bin]?
Writing c2600-ipvoice-mz.123-15.bin
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
………………………………
Router-1#
Router-1#copy startup-config ftp://herbay:12345@ftpserver/startup-config
9
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2008 IlmuKomputer.Com
4. Troubleshooting Ethernet
Ping gak bisa….!! Atau ping sering ngedrop?? Argh…… Tenang dulu jangan putus asa.. ☺. Bila koneksi
yang anda pakai Ethernet, berikut ialah beberapa tips troubleshootingnya. untuk koneksi ini. Command
yang sangat berguna ialah show interfaces ethernet
Berikut ini contoh output dari command show interfaces Ethernet
Ethernet ..... is up .... – interface hardware aktif
is administratively down – interface hardware disetting down melalui konfigurasi.
Line protocol is {up | down | administratively down} – menunjukkan kondisi koneksi ethernet. Up
berarti terkoneksi dengan baik dengan node tujuan. Down berarti tidak ada koneksi. Administratively
down berarti disetting down melalui konfigurasi.
Hardware is .... – jenis hardware dari ethernet (misal MCI Ethernet, SCI)
Internet address – konfigurasi IP address dan subnet mask-nya
MTU – Maximum Transmission Unit
BW – Bandwith dalam satuan kilobits per second
DLY – Delay dalam satuan microsecond
Encapsulation – metode enkapsulasi
ARP type – tipe Address Resolution Protocol
loopback – konfigurasi loopback address
keepalive – konfigurasi keep alive. Pada contoh diatas ialah 10 second, berarti bila setiap 10 second
tidak ada sinyal yang masuk ke interface ethernet 0 maka status: line protocol is down
Last input – informasi tentang kapan suatu packet terakhir kali diterima oleh interface. Sangat berguna
untuk mengetahui kapan interface down.
Output – informasi tentang kapan suatu packet terakhir kali diterima oleh interface. Sangat berguna
untuk mengetahui kapan interface down.
Router-A# show interfaces ethernet 0
Ethernet 0 is up, line protocol is up
Hardware is MCI Ethernet, address is aa00.0400.0134 (via 0000.0c00.4369)
Internet address is 202.171.1.76, subnet mask is 255.255.255.128
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 1/255
Encapsulation ARPA, loopback not set, keepalive set (10 sec)
ARP type: ARPA, PROBE, ARP Timeout 4:00:00
Last input 0:00:00, output 0:00:00, output hang never
Output queue 0/40, 0 drops; input queue 0/75, 2 drops
Five minute input rate 61000 bits/sec, 4 packets/sec
Five minute output rate 1000 bits/sec, 2 packets/sec
2295197 packets input, 305539992 bytes, 0 no buffer
Received 1925500 broadcasts, 0 runts, 0 giants
3 input errors, 3 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 input packets with dribble condition detected
3594664 packets output, 436549843 bytes, 0 underruns
8 output errors, 1790 collisions, 10 interface resets, 0 restarts
10
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2008 IlmuKomputer.Com
Output hang – informasi tentang kapan terakhir kali interface reset otomatis karena transmisi yang
terlalu lama (hang)
Packets input – total jumlah paket yang masuk ke sistem
Bytes input – total jumlah bytes (data dan MAC encapsulation) yang masuk ke sistem .
Packets output – total jumlah paket yang ditransmsikan oleh sistem.
Bytes output – total jumlah bytes (data dan MAC encapsulation) yang ditransmisikan oleh sistem.
Interfaces resets – info tentang berapa kali interface telah direset.
restart – info tentang berapa kali interface restart karena error
4.1 Ping
Ping sudah menjadi senjata andalan dalam mengetes koneksi suatu router. Ping menjadi standar yang
sangat dikenal dalam dunia jaringan karena kompatibilitasnya dan ada di hampir semua perangkat
network. Cisco Router menyediakan fungsi ping mulai dari yang simpel hingga yang lebih kompleks
dengan banyak parameter dan option yang bisa digunakan.
Ping yang sukses
Ping yang gagal
Sintaks ping diatas masih memakai option dan parameter default dari Cisco Router. Kita sendiri bisa menggunakan perintah ping yang lebih kompleks yang berguna bila sedang troubleshooting koneksi.
Untuk menggunakan ping yang kompleks, masuk ke mode enable dan ketik ping (tanpa parameter IP address). Berikut ialah contoh penggunaan extended ping
Router-A# ping 172.16.210.10
Type escape sequence to abort
Sending 5, 100-byte ICMP Echos to 172.16.210.10, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms
Router-A#
Router-A# ping 172.16.210.10
Type escape sequence to abort
Sending 5, 100-byte ICMP Echos to 172.16.210.10, timeout is 2 seconds:
…..
Success rate is 0 percent (0/5)
Router-A#

1 Protokol default ialah IP jadi langsung enter pada pilihan protokol.
2 Masukkan IP address yang ingin kita ping.
3 Jumlah perulangan paket data (default = 5), disini kita ingin mengetes kestabilan koneksi jadi kita input 1000
4 Masukkan ukuran datagram yang diinginkan (disini langsung enter untuk menggunakan default)
5 Pilihan timeout dalam detik (pilih default)
6 Kalau option ini anda pilih n, maka ping akan langsung dieksekusi. Pilih y karena justru dibagian ini yang banyak dipakai
7 Option untuk menentutkan dari interface mana ping ingin dilakukan
8 Option untuk verifikasi TCP/IP data (pilih default saja)
9 Option untuk verifikasi TCP/IP data (pilih default saja)
10 Option untuk verifikasi TCP/IP data (pilih default saja)
11 Paket ping berisi 4 bytes, dan kita bisa memilih data yang akan diisi ke dalam paket. Hexa decimal 0xABCD adalah paket default, selain itu ada 2 paket lain yang sering dipakai untuk troubleshooting
yaitu 0x0000(all zero) dan 0xFFFF(all ones). Biasanya konfigurasi network yang kurang bagus akan mengalami kegagalan bila kita ping dengan all zero atau all ones.
12 Pilih verbose(v) untuk melihat proses ping secara realtime dan lengkap
13 Dengan option ini kita bisa mendefinisikan besar paket ping
14 Minimal besar paket ping
15 Maksimal besar paket ping
16 Interval dari paket ping
Router-A# ping
Protocol [ip]:1
Target IP address: 172.16.210.102
Repeat count [5]: 10003
Datagram size [100]: 4
Timeout in seconds [2]:5
Extended commands [n]: y6
Source address or interface:7
Type of service [0]:8
Set DF bit in IP header? [no]:9
Validate reply data? [no]:10
Data pattern [0xABCD]: oxffff 11
Loose, Strict, Record, Timestamp, Verbose[none]: v 2
Sweep range of sizes [n]: y 13
Sweep min size [36]:14
Sweep max size [18024]:15
Sweep interval [1]: 50 16
Type escape sequence to abort
Sending 1800, [36..18024]-byte ICMP Echos to 172.16.210.10, timeout is 2 seconds:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
……


Tips Sederhana Memasang Akses Point Wifi

Ada beberapa tips ataupun trik sederhana dalam memasang akses point Wifi supaya sinyal yang dipancarkan jangkauannya sempurna dan penerimaannya bagus sesuai dengan yang kita harapkan. Beberapa diantaranya adalah sebagai berikut :
  1. LOS. Pasang akses point di tempat terbuka /tidak ada atau obstacle sedikit mungkin sehingga sinyal yg dipancarkan bisa LOS (Line of Sight), jika ditempat kita kondisinya tidak memungkinkan untuk memasang wifi alias banyak obstacle/hambatan berupa bangunan berbeton tebal, besi, tertutup sekali maka gunakan saja kabel UTP atau akses point lebih dari 1,
  2. Directive Antenna. Setiap Akses point memiliki antenna yang bisa diputar-putar, arahkan antenna sesuaikan dengan polarisasi antenna penerimanya, buat antenna berdiri horisontal jika antenna penerima wifi dilaptop juga horisontal, begitu juga sebaliknya…kebanyakan di laptop antenna berdiri horisontal terbungkus pada casing laptop sehingga jika laptop dibuka maka antenna akan berdiri horisontal, untuk antenna linksys di atas jika sedikit saja antennanya tidak sejajar/miring beberapa derajat maka itu sudah mempengaruhi arah dari power pancaran, arah tertentu akan semakin besar arah kemiringan keduanya,
  3. Jamming. Jika memasang Akses point di tempat yang sudah banyak terpasang akses point maka jangan memasang akses point dengan menggunakan channel yang sama, hal ini untuk mencegah sinyal wifi saling mengganggu (saling melemahkan). Jika hal ini dilakukan maka koneksi internet kita akan terganggu, koneksi bisa berpindah2 tergantung sinyal mana pada saat tertentu yang lebih kuat maka otomatis akan berpindah ke koneksi tersebut,
  4. Fitur Akses Point. Pada akses point yang kita beli di dalamnya terdapat berbagai jenis fitur yang bisa diaktifkan untuk meningkatkan kinerja dari akses point kita yang mana fitur ini biasanya tidak aktif secara default sehingga kita perlu untuk mengaktifkannya seperti :
    • Spanning Tree Protocol,
    • Distance (sesuaikan dengan target yang mau dicover akses point anda, distance ini akan mempengaruhi bentuk beam dari pancaran antenna. Jika ingin jangkauan jauh maka set data rate < 54 Mbps( misal  :  10 Mbps), jika ingin dekat set aja 54 Mbps),
    • Transmit Power (sesuaikan dengan area yg akan dicover, jika tidak terlalu jauh jangan dibesarkan biar tidak sampai jauh untuk mencegah dipakai sama orang lain),
    • WMM-Wifi MultiMedia (jika ini diaktifkan maka akses point kita akan bekerja dengan memprioritaskan pengiriman paket voice terus baru video setelah itu best effort, dan terakhir  background) sehingga jika mau mengaktifkan ini sesuaikan dengan fungsi knapa kita memakai internet,
    • Untuk fitur yang lain liat aja disettingan akses point anda terus pelajari apa maksudnya supaya kita bisa memaksimalkan kerja dari akses point kita,
  5. Settingan IP. Biarkan settingan IP secara otomatis sehingga meskipun IP router berubah maka kita tidak perlu merubah settingan Akses point. Jika kita pengen repot, gampang untuk mengakses akses point maka settingan di-fix-kan saja,

thanks the articLe to : http://sukrawan.com

    Komponen Jaringan NirkabeL dan Melindungi WireLess Dari Hacker ^__________^


    Komponen Jaringan Nirkabel
     
     Mengamankan Jaringan WireLess dari Hacker
    Alasan utama untuk mengamankan jaringan nirkabel adalah untuk menghentikan seseorang yang tidak memiliki izin untuk menggunakan Jaringan. Lebih sulit untuk mengamankan jaringan nirkabel dari hacker dibandingkan dengan jaringan kabel klasik. Hal ini disebabkan oleh kenyataan bahwa jaringan nirkabel dapat diakses di mana saja dalam berbagai antena.
    Untuk mengamankan jaringan nirkabel dari hacker, kita harus mengambil langkah-langkah yang tepat untuk membuat proteksi terhadap masalah keamanan. Jika Anda jaringan nirkabel tidak aman dari hacker, Anda mungkin berakhir tanpa layanan. Konsekuensinya juga mungkin mencakup pemanfaatan jaringan anda untuk serangan jaringan yang lebih lanjut. Untuk mengamankan jaringan nirkabel dari hacker, Anda dapat mengikuti tips untuk mengamankan jaringan nirkabel berikut ini :
    1. Penempatan Antena yang Strategis :
    Hal pertama yang harus Anda lakukan adalah posisi jalur akses antena harus di letakkan di tempat yang membatasi jangkauan sinyal agar tidak  melangkah lebih jauh dari area yang dibutuhkan. Anda tidak perlu menempatkan antena dekat jendela kaca karena tidak akan dapat menghambat sinyal tersebut. Tempatkan antena di satu lokasi pusat gedung.
    2. Gunakan WEP:
    WEP adalah singkatan dari protokol Wireless enkripsi. Ini adalah alat teknik untuk mengenkripsi lalu lintas di jaringan nirkabel. Anda tidak boleh melewatkannya yang akan memungkinkan hacker untuk mendapatkan akses instan lalu lintas melalui jaringan nirkabel anda.
    3. Mengubah SSID, menonaktifkan SSID:
    SSID adalah singkatan dari service set identifier. Itu adalah jalur yang digunakan untuk pengakuan oleh titik akses nirkabel agar pelanggan mampu untuk melakukan sambungan. Untuk setiap titik akses nirkabel diatur, pilih eksklusif serta SSID yang unik. Juga, jika itu dicapai, menahan siaran SSID yang di atas antena. Ini muncul dalam daftar jaringan yang ditawarkan, sementara mampu memberikan pelayanan seperti biasa.
    4. Nonaktifkan DHCP :
    Dengan cara ini, hacker akan bekerja keras untuk memecahkan parameter TCP/IP, subnet mask serta alamat IP untuk menghack jaringan nirkabel Anda.
    5. Menonaktifkan atau memodifikasi pengaturan SNMP:
    Mengubah setting serta pengaturan SNMP untuk pengguna jaringan. Anda juga dapat menonaktifkannya. Jika tidak para hacker akan dapat menggunakan SNMP untuk mendapatkan info yang signifikan tentang jaringan nirkabel Anda.
    6. Memanfaatkan daftar akses :
    Untuk keamanan tambahan pada jaringan nirkabel Anda, dan jika jalur akses Anda mendukung fitur ini, gunakan daftar akses. Daftar akses memungkinkan kita menentukan dengan tepat mesin yang diperkenankan untuk lampiran ke salah satu jalur akses. Jalur akses yang termasuk daftar akses dapat menggunakan protokol file transfer sederhana (TFTP) saat ini dan seterusnya dalam rangka untuk men-download daftar diperbaharui untuk menghindari para hacker.

    Software Klien dan Adapter
     Setiap komputer klien, laptop atau perangkat nirkabel dengan adaptor klien memungkinkan konektivitas nirkabel yang kompatibel dengan jalur akses. Adaptor klien merupakan pemancar radio dengan firmware yang mendukung salah satu 802.11a/b/g sinyal. Yang diperlukan sebelum perangkat dapat mengaitkan dan mengotentikasi dengan jalur akses. Beberapa jalur akses memiliki modus ada klien yang tidak memungkinkan hubungan apapun dari klien memperluas jaringan jarak jauh. Klien nirkabel perangkat lunak yang disertakan dengan adaptor harus diimplementasikan dengan platform Windows tertentu. Adaptor klien akan diintegrasikan dengan laptop, slot PCMCIA atau desktop slot PCI bus. Mereka akan mendukung standar nirkabel spesifik, karakteristik antena, sertifikasi WiFi, WDS, jangkauan jaringan dan keamanan. Perangkat lunak produsen nirkabel harus dilaksanakan untuk semua fitur yang tersedia. Berikut ini adalah daftar beberapa klien adaptor mengkonfigurasi pengaturan.


     Akses Point



     Seperti namanya jalur akses memungkinkan konektivitas antara klien nirkabel atau perangkat nirkabel dan jaringan kabel. Jalur akses data nirkabel mengambil paket dari klien dan menerjemahkannya ke frame Ethernet data standar sebelum mengirimkan seluruh jaringan kabel. Standar 5 kategori kabel twisted pair akan menghubungkan jalur akses port Ethernet dengan port switch Ethernet katalis. Jarak maksimum antara titik akses dan jaringan switch standar adalah 100 meter dengan desain Ethernet.


     

     WLAN Controllers
     desain Wireless dengan ratusan jalur akses root pada jaringan perusahaan kadang-kadang akan menggunakan kontroler LAN nirkabel. Desain ringan menentukan jalur akses koneksi ke switch jaringan. The 4404 WLAN perangkat controller bertindak sebagai pusat jaringan switch menghubungkan 4 mendukung 100 poin akses. Cisco sistem kontrol nirkabel (WCS) jaringan nirkabel perangkat lunak manajemen kadang-kadang digunakan dengan desain WLAN controller untuk perencanaan, mengkonfigurasi dan mengoptimalkan jaringan.
      

    Power Injector


     jalur akses Cisco memiliki berbagai pilihan seperti adaptor daya AC, power over Ethernet dan penyuntik kekuasaan. Penempatan jalur akses adalah sedemikian rupa sehingga dalam beberapa situasi outlet listrik AC tidak tersedia. Haruskah switch Ethernet Anda tidak mendukung kekuatan over Ethernet, opsi seperti listrik meluas penyuntik jarak dari stopkontak AC. 1,24 mil jarak yang tersedia dengan serat optik media converter.
     




     Power over Ethernet
     Cisco jalur akses dapat digunakan dengan daya over Ethernet (PoE) harus beralih modul jaringan mendukung fitur tersebut. Jarak 300 kaki adalah sama dengan Cisco prestandard dan 802.3af. Cisco prestandard menggunakan kabel Cat 5 pin 1, 2, 3, 6 untuk perangkat powering sementara 802.3af menggunakan 1, 2, 3, 6 dengan 10/100/1000BaseT sinyal dan 4, 5, 7, 8 dengan 10/100BaseT. Pilih modul switch jaringan dengan kekuasaan atas jalur akses standar Ethernet Anda telah diimplementasikan dan memiliki rating daya watt per port untuk perangkat khusus Anda. Switch jaringan catu daya harus ditingkatkan untuk mendukung menarik listrik tambahan dari beberapa perangkat. Menyebarkan daya over Ethernet akan menurunkan biaya pelaksanaan dengan pengerahan IPT, nirkabel dan Gigabit. Lihat dokumen beralih di situs web jaringan Cisco untuk informasi tentang apa jaringan switching modul PoE dukungan dan peringkat watt. 802.3af mendefinisikan kelas perangkat bertenaga 2 di 3.84W - 6.49W dan kelas 3 di 6.49W - 12.95W.
     

     Power Patch Panel
     Cisco panel daya inline patch bisa digunakan di mana switch Ethernet tidak mendukung kekuasaan atas Ethernet dan penyuntik kekuasaan bukan pilihan. Patch panel tidak ada switching. Ini kekuatan perangkat melalui kabel 5 Cat yang maksimum adalah 300 meter di rate watt per port tertentu. Patch panel menghubungkan titik akses ke saklar kabel dengan kabel patch.
     Desain Jaringan Nirkabel Cisco Panduan tersedia di amazon.com dan eBookmall.com
     Shaun Hummel adalah seorang penulis buku berbagai teknis dan memiliki situs web terfokus pada pekerjaan pencarian solusi teknologi informasi dan sertifikasi.




    thanks the articLe to :
     http://www.networkjobsolutions.com

    KesaLahan Ber- EmaiL

    Bahaya-Bahaya dalam Ber-email

    E-mail dalam ilmu komputer adalah singkatan dari electronic mail (surat elektronik), yaitu metode mengirim pesan atau data dari komputer satu ke komputer lainnya melalui jaringan antarkomputer seperti internet atau intranet., Namun sayangnya, kesalahan kita dalam menggunakan email
    dapat berakibat fatal terhadap kerahasiaan email kita

    Mencegah masuknya virus.
    Virus biasanya di sebar melalui E-mail. Dengan cara menggunakan software anti virus dan layanan e-mail yang menawarkan perlindungan antivirus setidaknya mencegah menyebaran virus melalui e-mail. Dengan cara menghapus spam yang ada pada inbox email juga dapat menggurangi dari terinfeksinya virus atau worm yang menyebar melaui email. Dan anda jangan teruskan email yang berantai karena itu sering kali melampirkan virus pada emailnya. Jangan buka email yang tidak jelas lalu jangan klik link yang berada pada email tersebut

    Menghindari tekink phising

    Trik phising di gunakan untuk mencuri data pribadi user, mereka sering kali mengirimkan email palsu untuk mengecoh anda agar memberikan data pribadi anda yang sangat sensitif. Bayangkan saja hal ini terjadi kepada anda maka data-data sensitive anda diketahui oleh orang lain

    Mengelola inbox
    Kelola kotak masuk email anda dengan cermat, kalau perlu urutkan kan semua email yang masuk berdasarkan prioritas , subjek atau pun tanggalnya baca isi email dengan seksama sebelum anda membalas dan merespon si pengirim. Hiraukan email yang isinya kurang penting bagi anda bila perlu hapus agar tidak memenuhi inbox email anda karena nantinya akan memakan bandwidth lebih.

    Membuat email dengan baik
    Tidak sulit untuk memberi kesan bahwa anda professional, ingat-ingat dasar menulis email yang baik sertakan juga penulisan dan ejaan yang benar, tuliskan dengan jelas subjek yang anda inginkan pada sebuah email yang anda kirim. Maka orang akan menilai anda professional dan bijak dalam menggunakan email..

    Ber-attachement dengan baik
    Jangan kirim file yang terlalu besar, karena akan memakan banyak bandwidth. hanya buka attachement dari sumber yang terpercaya dan jangan lupa scan file attachement dengan antivirus yang anda miliki untuk menghindari dari persebaran virus melalu attachement.

    Jangan mengirim informasi sensitif
    Jangan sekali-kali anda mengirim hal-hal sensitif atau sebuah aib yang bisa membuat anda atau rekan anda malu jika rahasianya terbongkar. jangan anggap sebuah email rahasia, karena email juga tidak jauh berbeda dengan surat dari pos.

    Lindungi alamat email
    Jangan sebar alamat email teman anda apa lagi teman bisnis anda dengan cara mendaftarkan email anda pada forum, group atau papan bulletin di internet. Karena mereka nantinya akan mengirimkan newsletter ke email anda sekitar berita-berita terbaru dari web mereka. Atau pun email berantai lainnya.

    Berfikir sebelum membalas email
    Berfikir sebelum membalas email yang anda terima sangat penting, jangan sampai terjadi salah menanggapi si pengirim email. Pastikan bahwa apa yang anda tulis sama maksudnya seperti yang anda fikirkan pada saat itu, contohnya jika anda mengirimkan lelucon kepada teman anda bisa jadi teman anda menyalah artikan lelucon yang anda kirim.

    Alamat si penerima salah
    Jangan sampai anda salah mengirim sebuah email pada seseorang yang sama sekali tidak mengenal anda. Bayangkan jika anda menggosipi si A dengan si B ternyata anda malah salah mengirim ke si A orang yang anda gosipi. Bayangkan apa yang akan terjadi pada anda.


    thanks to the articLe to :
    Lisensi Dokumen:
    Copyright © 2003-2009 IlmuKomputer.Com
    Seluruh dokumen di IlmuKomputer.Com dapat digunakan, dimodifikasi dan disebarkan
    secara bebas untuk tujuan bukan komersial (nonprofit), dengan syarat tidak menghapus
    atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap
    dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin
    terlebih dahulu dari IlmuKomputer.Com.

    thanks to :taufanriyadi@gmail.com
    http://www.trikaja.co.cc

    Monitoring Proxy Server Secara Realtime

    Memonitor access proxy server sangat diperlukan bagi para admin jaringan, begitu pula
    anda yang saat ini menjadi administrator jaringan di sebuah warnet, instansi pemerintah,
    institusi pendidikan maupun di sebuah RTRWNET. Jika anda mempercayakan squid
    sebagai proxy server anda, maka anda perlu menginstall program khusus untuk
    memonitor access pada proxy server anda.
    Berikut saya ada sedikit pengalaman mengenai software monitoring squid tersebut.
    Asumsi bahwa anda sudah memiliki proxy server yangg sudah berjalan dengan baik &
    webserver yang juga sudah berjalan dengan baik. Software monitoring access squid
    secara realtime ini bernama sqstat.
    Langkah-langkah menginstall dan mengkonfigurasi sqstat adalah sebagai berikut :
    1.Download paket sqstat :
    [root@sipiyuku ~]# wget http://samm.kiev.ua/sqstat/sqstat-1.20.tar.gz

    2.Extract paket sqstat yg sudah kita download tadi :
    [root@sipiyuku ~]# tar -zxvf sqstat-1.20.tar.gz

    3.Pindahkan directory hasil extract tadi ke dalam path directory webserver anda:
    [root@sipiyuku ~]# mv sqstat-1.20 /var/www/html/sqstat

    4.Konfig file config.inc.php di dalam directory sqstat
    [root@sipiyuku ~]# cd /var/www/html/sqstat/
    [root@sipiyuku sqstat]# mv config.inc.php.defaults config.inc.php
    [root@sipiyuku sqstat]# vi config.inc.php
    ganti baris berikut DEFINE("SQSTAT_SHOWLEN",60); menjadi
    DEFINE("SQSTAT_SHOWLEN",100);
    lalu simpan konfignya.

    5.Edit Konfigurasi squid anda
    [root@sipiyuku ~]# vi /usr/local/squid/etc/squid.conf
    tambahkan baris berikut pada konfig squid anda:
    acl manager proto cache_object
    acl webserver src 192.68.1.1/255.255.255.240 ##Sesuaikan dengan ip webserver anda
    http_access allow manager webserver
    http_access deny manager
    lalu simpan konfig anda.

    6.Nah anda sudah selesai menginstall sqstat, sekarang tinggal di coba saja, buka
    browser anda lalu akses http://ipproxyanda/sqstat/sqstat.php
    Goodluck, Selamat mencoba.



    thanks to the articLe to:
     Lisensi Dokumen:
    Copyright © 2003-2009 IlmuKomputer.Com
    Seluruh dokumen di IlmuKomputer.Com dapat digunakan, dimodifikasi dan disebarkan
    secara bebas untuk tujuan bukan komersial (nonprofit), dengan syarat tidak menghapus
    atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap
    dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin
    terlebih dahulu dari IlmuKomputer.Com.

    thanks to : M.Fendi Kurniawan
    sipiyuku@gmail.com
    http://www.sipiyuku.web.id 

    Seven Layer OSI ModeL

    >> SEVEN LAYER OSI

    Tujuh proses oleh tujuh lapisan
    secara sistematis
    Sistematis :
    lLapisan-lapisan bekerja secara berurutan
    Suatu lapisan bekerja berdasarkan hasil proses lapisan sebelumnya
    Layer 1  : Physical Layer (lan card)
    Layer 2  : Datalink Layer (swicth)
    Layer 3  : Network Layer (router)
    Layer 4  : Transport Layer
    Layer 5  : Session Layer
    Layer 6  : Presentation Layer 
    Layer 7  : Application Layer
    ============================================================
    1.  Layer 1 – Physical Layer 
    a. Melaksanakan pengkodean 
    b. Mengubah bit >>> sinyal (encoding) Atau 
    c. Mengubah sinyal >>> bit (decoding) 
    Catatan : 
    Data tidak pernah dikirimkan kepada pihak lain dalam bentuk data melainkan dalam
    bentuk sinyal
    2. Layer 2 – Datalink Layer
    Mengubah sekumpulan bit menjadi paket-paket data
    Tujuan :
    a. Semakin kecil data semakin mudah dikirim 
    b. Mengurangi risiko kehilangan akibat noise
    Layer 3 – Network Layer
    a. Menentukan jalur yang akan ditempuh (routing) 
    Parameter :
    - Cepat
    - Murah
    - Aman
    4. Layer 4 – Transport Layer
    Menentukan Multiplexing 
    Multiplexing : 
    cara agar 1 media transmisi dapat digunakan oleh lebih dari 1 sinyal 
    Metode  :Frequence Division Multiplexing dan Time Division Multiplexing
    5. Layer 5 – Session Layer
    a. Memulai dan mengakhiri hubunga antara pengirim dan penerima 
    Tahapan :
    - Memastikan penerima siap menerima data
    - Mengirim data
    - Memastikan semua data telah diterima dengan lengkap dan benar
    - Mengakhiri hubungan
    6. Layer 6 – Presentation Layer 
    Melakukan penyandian data (encryption) untuk menjaga kerahasiaan data sehingga tidak
     dapat dibaca pihak yang tidak berhak Meng-compress data sehingga ukuran data menjadi  
    kecil tanpa mengurangiisi’nya
     
    7. Layer 7 – Application Layer
    a. Menyajikan data kepada user, sesuai dengan aplikasi yang digunakan user
    >> URUTAN PROSES
    Pengirim :                                          
    Application Layer 
    Presentation Layer 
    Session Layer 
    Transport Layer  
    Network Layer  
    Datalink Layer  
    Physical Layer
    Penerima :
    Application Layer
    Presentation Layer
    Session Layer
    Transport Layer
    Network Layer
    Datalink Layer
    Physical Layer

    DP : From : Mr.Arif Abu Nafisah

    About Me

    Foto saya
    cewek yang punya kekurangan n keLebihan. 'I Hope I wiLL be Pretty Woman' ^_^
     
    iRZa evoL© DiseƱado por: Compartidisimo