AIJ - Troubleshooting Internet Gateway (BAB 2)(Kelas XII)
BAB 2
Troubleshooting Internet Gateway
A. KOMPETENSI DASAR
1. Menganalisis permasalahan internet gateway
2. Memperbaiki konfigurasi NAT
B. MATERI PEMBELAJARAN
1. Prosedur dan teknik pemeriksaan permasalahan pada internet gateway
NAT (Network Address Translation) atau dalam bahasa Indonesia disebut dengan Penafsiran Alamat Jaringan adalah suatu metode untuk menghubungkan lebih dari 1 (satu) komputer di jaringan komputer lokal yang biasanya menggunakan IP address privat ke dalam jaringan internet dengan menggunakan 1 (satu) alamat IP Address publik. Banyak yang menggunakan metode ini dikarenakan ketersediaan Alamat IP Address publik yang memang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas di dalam suatu administrasi jaringan. NAT menjadi salah satu protokol di dalam suatu sistem jaringan. NAT ini memungkinkan suatu jaringan dengan IP Address yang bersifat
privat atau Privat IP Address yang sifatnya belum terdaftar di dalam jaringan internet dalam mengakses jalur internet. Hal ini berarti bahwa suatu alamat IP bisa mengakses internet menggunakan IP Privat menggunakan IP Publik yang sudah terdaftar di jaringan internet, dan NAT biasanya ditempatkan di dalam suatu server khusus atau biasanya di dalam suatu perangkat router. NAT ini juga sering digunakan dalam menggabungkan atau menghubungkan 2 (dua) buah jaringan yang saling berbeda, dan menafsirkan atau menerjemahkan IP Privat atau bukan IP Publik di dalam jaringan internal ke dalam jaringan yang legal network sehingga memiliki hak dalam melakukan akses data di sebuah jaringan.
Dalam jaringan komputer lokal (LAN) yang dihubungkan dengan perangkat jaringan (server atau router) yang berfungsi untuk menghubungkan ke jaringan internet, terkadang ada permasalahan yang terjadi, baik itu permasalahan secara fisik (hardware) maupun permasalahan secara non fisik (kesalahan konfigurasi router maupun software yang lain). Permasalahan-permasalahan yang terjadi perlu dilakukan troubleshooting, yaitu proses yang dilakukan untuk mengatasi permasalahan dengan langkah-langkah sebagai berikut:
a. Mengumpulkan informasi yang ada pada jaringan dan menganalisis masalah tersebut.
b. Melokalisasi masalah baik dari topologi fisik jaringan tersebut, hardware dan software
dan dari sisi pengguna itu sendiri.
c. Mengisolasi permasalahan hardware, software, dan pengguna ke dalam unit, modul
atau user account jaringan
d. Memperbaiki masalah.
e. Mem-verifikasi masalah yang telah diselesaikan
f. Mendokumentasikan masalah dan pemacahan (solusi) terhadap masalah tersebut.
Permasalahan yang umum terjadi pada jaringan komputer adalah berupa:
a. Kabel jaringan putus
b. Kabel jaringan tidak tersambung
c. Kerusakan pada konektor kabel jaringan
d. Kabel jaringan tidak terhubung dengan benar (salah port pada switch atau router)
e. Perangkat jaringan seperti NIC (Network Interface Card) atau LAN Card, switch/hub atau router yang mengalami permasalahan (rusak)
f. Kesalahan pengalamatan jaringan (IP address)
g. Kesalahan konfigurasi di router
h. Adanya virus komputer
i. Serangan hacker pada jaringan (misalnya DOS, hijacking, sniffing, dan sebagainya)
Berbagai permasalahan ini perlu dilakukan troubleshooting untuk mengatasinya, tergantung pada jenis permasalahan tersebut. Jika permasalahan tidak segera diselesaikan, maka akan menggangu kinerja jaringan yang berakibat pada terganggunya proses kerja pada jaringan tersebut. Identifikasi awal permasalahan jaringan komputer biasanya dilakukan dengan pengujian koneksi menggunakan beberapa tools atau alat bantu, diantaranya adalah:
Untuk troubleshooting konfigurasi jaringan menggunakan tools: ipconfig, network diagnostic, dan Netdiag
Untuk troubleshooting masalah koneksi menggunakan tools: ping, pathping, tracert, traceroute dan juga arp.
Untuk troubleshooting konfigurasi TCP/IP maka bisa dimulai dari komputer yang bermasalah. Pememeriksaaan awal konfigurasi TCP/IP dengan menggunakan tools ipconfig pada command prompt untuk sistem operasi Microsoft Windows atau ifconfig jika menggunakan sistem operasi Linux. Di sistem operasi Microsoft Windows, jalankan perintah "ipconfig /all”. Perintah ini akan menghasilkan keluaran berupa informasi mengenai konfigurasi IP address, subnet mask, dan gateway serta informasi tentang perngkat jaringan (NIC) yang terinstal pada komputer tersebut seperti gambar dibawah ini dan bisa dilihat konfigurasi DNS server yang dipakai (pada contoh terlihat DNS server dari Telkom).
Untuk pengujian menggunakan tools network diagnostic dan netdiag, hanya bisa dilakukan untuk komputer yang menggunakan sistem operasi Microsoft Windows yang biasanya juga terinstall secara otomatis (build in) pada saat menginstal sistem operasi Windows. Pengujian sekaligus penyelesaian masalah dilakukan oleh tools ini, dan pengguna hanya menjalankan perintah tersebut, kemudian sistem operasi Windows akan memeriksa dan menyelesaikan permasalahan tersebut. Jika Windows masih menemukan atau tidak bisa menyelesaikan masalah, maka akan muncul pesan berupa untuk mengatasi permasalahan tersebut.
Langkah selanjutnya adalah berupa pengujian menggunakan tools berupa perintah PING biasanya menghasilkan suatu keluaran (output) berupa pesan, baik itu adanya pesan Reply yang berarti bahwa ada koneksi jaringan dengan komputer tujuan, maupun pesan kesalahan yang menandakan adanya masalah pada jaringan tersebut, seperti:
Jika identifikasi awal permasalahan, misalnya menggunakan perintah PING menghasilkan suatu pesan kesalahan, maka troubleshooting selanjutnya dapat dilakukan. Sebagai contoh permasalahan secara hardware berupa pengecekan kabel, konektor dan perangkat jaringan yang lain dan selanjutnya dapat dilakukan perbaikan, misalnya penggantian konektor kabel, penggantian switch/hub dan sebagainya. Jika permasalahan yang terjadi karena software, maka perbaikan bisa dilakukan dengan konfigurasi ulang pada komputer klien, server ataupun perangkat router.
Pada pengujian jaringan menggunakan perintah tracert, yaitu sebuah tools pengujian untuk pelacakan route yang bisa anda gunakan untuk tracking path sampai 30 hops antar router. Tracert juga menggunakan ICMP echo request kepada suatu IP address, dengan menaikkan TTL (time to live) pada header IP dimulai dari 1, dan menganalisa kesalahan ICMP message error saat pengembalian respon. Sedangkan pengujian menggunakan utility ARP adalah jika melakukan ping pada kedua IP address lokal dan juga loopback berhasil dengan sukses, tetapi tidak hasil dari perintah ping berupa pesan kesalahan, ke suatu host pada subnet lokal, maka perlu memeriksa cache ARP (Address Resolution Protocol) yang dimungkinkan adanya suatu kesalahan atau error. Utility ARP ini sangat berguna untuk melihat cache daftar ARP, dengan menjalankan perintah arp-a pada host lokal.
Permasalahan yang umum terjadi pada internet gateway biasanya berupa putusnya koneksi internet dan permasalahan pada jaringan seperti yang disebutkan di atas. Terputusnya koneksi internet bisa terjadi akibat adanya kerusakan secara hardware yang berhubungan dengan koneksi internet seperti perangkat WAN (modem, router, antena,
pemancar gelombang radio, kabel fiber optic, dan sebagainya) maupun secara software seperti kesalahan konfigurasi jaringan, misalnya kesalahan pengaturan IP address, adanya hacker yang mencoba menyusup pada jaringan komputer, dan sebagainya. Permasalahan permasalahan ini dapat diperbaiki menggunakan langkah-langkah yang terdapat pada troubleshooting tersebut.
2. Teknik konfigurasi ulang internet gateway
Pada topologi jaringan komputer yang sederhana yang hanya terdiri dari beberapa komputer, satu buah router, switch/hub, dan modem, maka konfigurasi jaringan dan konfigurasi router akan mudah dilakukan dan tidak rumit. Permasalahan yang terjadi umumnya jika masalah yang mudah diatasi dan tidak rumit untuk diselesaikan. Konfigurasi internet gateway yang sederhana dan singkat, memudahkan admin jaringan menelusur dan memperbaiki permasalahan yang terjadi. Namun jika topologi yang jaringan yang tersedia melibatkan server yang perlu dikelola dengan baik, maka diperlukan pengaturan khusus untuk konfigurasi internet gateway.
Ada kalanya server yang ada di jaringan perlu bisa diakses dari jaringan publik (dari luar sistem). Misalnya karena ada karyawan yang bersifat mobile dan harus bisa mengakses data yang ada di server tersebut. Maka yang dibutuhkan adalah IP publik. IP publik ini terdaftar di internet, dan biasanya diberikan oleh ISP dimana perusahaan tersebut berlangganan internet. Jenis IP publik statis yang sebaiknya digunakan, karena jika menggunakan IP publik dinamis, maka perlu perubahan konfigurasi setiap saat, sehingga akan merepotkan dalam mengaturnya. IP publik ini bisa langsung dipasang atau dikonfigurasi ke server, sehingga server tersebut sudah bisa diakses dari internet. Permasalahannya adalah bagaimana jika hanya terdapat satu IP publik, bagaimana dengan komputer lain yang juga harus terkoneksi dengan internet. Bagaimana juga dengan management keamanan untuk traffic yang menuju ke server tersebut ?.
Pada router Mikrotik, kebutuhan tersebut bisa diatasi dengan cara port forwading menggunakan fitur NAT. Agar bandiwidth bisa diatur dan firewall filtering juga bisa dilakukan, server ditempatkan berada di bawah router Mikrotik. Artinya, server berada di jaringan lokal, contoh topologi :
Agar server bisa diakses dari internet, konfigurasikan fowarding di router Mikrotik dengan fitur firewall NAT. Fowarding ini akan membelokkan traffic yang menuju ke IP publik yang terpasang di router menuju ke IP lokal server. Dengan begitu, seolah olah klien dari internet berkomunikasi dengan server dengan cara meminjam IP publik router Mikrotik. Langkah konfigurasinya adalah yang pertama berupa pembuatan rule di Mikrotik, masuk ke menu IP >> Firewall >> NAT, kemudian tambahkan rule baru dengan menekan tombol "add” atau tanda “+” berwarna biru.
Dengan konfigurasi diatas, pembuatan rule fowarding sudah selesai. Tetapi jika memiliki lebih dari satu ip publik yang digunakan untuk koneksi internet, maka dibutuhkan satu rule lagi. Rule yang difungsikan untuk mengarahkan traffic respon dari server ke jalur yang sama dengan traffic request. Misalnya request masih dari IP Publik A, maka respon dari server juga harus keluar dari IP Publik A juga. Jika ternyata traffic respon keluar dari IP Publik B, maka traffic tersebut tidak dikenali oleh klien yang mencoba mengakses server. Rule yang harus dibuat seperti berikut :
Konfigurasi selanjutnya adalah, jika memiliki lebih dari satu server sedangkan IP publik yang dimiliki hanya satu, konfigurasi forwarding bisa dilakukan berdasarkan port. Misal untuk server I dapat diakses melalui port 9876, kemudian server II melalui port 5432. Dengan logika tersebut, ketika router menerima koneksi dari port 9876, maka koneksi tadi akan diteruskan ke server I, begitu juga ketika router menerima koneksi dari port 5432, maka akan diteruskan ke server II.
C. TUGAS MANDIRI
1. Jelaskan cara kerja NAT statis !
2. Apa fungsi masquerade pada konfigurasi NAT?
3. Bagaimana melakukan troubleshooting pada jaringan komputer?
4. Sebutkan beberapa indetifikasi masalah jika pada lampu indikator pada LAN card komputer tidak menyala (mati)!
5. Kesimpulan apa yang bisa ditarik jika pengujian menggunakan perintah PING menghasilkan reply dengan nilai TTL yang banyak (misalnya TTL=512)
D. TUGAS KELOMPOK
Buatlah kelompok yang terdiri dari 5 siswa. Konfigurasikan router Mikrotik untuk gateway internet dengan 3 (tiga) komputer sebagai klien yang terhubung di port (ether) Mikrotik yang berbeda sebagaimana skema jaringan seperti di bawah ini. Dan Kemudian jawablah pertanyaan di bawah ini lembar jawaban yang tersedia.
1. Hubungkanlah komputer-komputer tersebut menggunakan jenis kabel yang berbeda (straight atau cross cable). Ujilah koneksi antar dua buah komputer klien yang berbeda jenis kabelnya. Tuliskan hasil pengujian!
2. Ujilah koneksi dari masing-masing komputer untuk mengakses ke Mikrotik (menggunakan software Winbox). Apakah setiap komputer bisa mengakses Mikrotik?
3. Jika salah satu komputer dihubungkan ke jaringan internet yang lain, apakah bisa mengakses Mikrotik pada jaringan tersebut?
4. Jika salah satu komputer dihubungkan ke port yang lain dari Mikrotik, apakah bisa mengakses komputer yang lain yang terhubung pada port yang berbeda?
5. Bandingkan uji koneksi internet antara komputer yang terhubung dengan modem
secara langsung dengan komputer yang terhubung dengan router yang menjalankan sistem NAT. Mana yang lebih cepat?
E. UJI KOMPETENSI
1. Untuk menghemat IP address yang digunakan pada jaringan lokal dengan jumlah pengguna hanya 10, maka sebaiknya subnet mask yang digunakan adalah ...
A. 255.0.0.0 B. 255.255.0.0.0
C. 255.255.255.0
D. 255.255.255.128
E. 255.255.255.240
2. Subnet mask 255.255.255.128, jika disingkat dalam bentuk prefix adalah ...
A. 124
B. 126
C. /27
D. 128
E. 129
3. IP address 10.11.12.1/24 mempunyai alamat network ...
A. 10.0.0.0
B. 10.11.0.0
C. 10.11.12.0
D. 10.11.12.255
E. 10.255.255.255
4. IP address 127.0.0.0 tidak bisa digunakan karena IP address ini digunakan untuk ...
A. Net ID
B. Host ID
C. Loopback
D. Network address
E. Broadcast address
5. Hal-hal berikut ini yang bukan merupakan fungsi NAT adalah ...
A. Meminimalisir adanya duplikasi alamat IP dalam jaringan.
B. Ketika terjadi perubahan jaringan, menghindari proses pengalamatan kembali.
C. Menambah fleksibilitas untuk terhubung dengan jaringan internet.
D. Memblokir website facebook
E. Melakukan peningkatan terhadap keamanan sebuah jaringan
6. Salah satu kekurangan penggunaan NAT dalam jaringan adalah delay switching. Maksud delay switching adalah ...
A. Tidak bisa menerjemahkan IP address
B. Keterlambatan mentranslasikan IP address lokal ke IP address publik atau sebaliknya
C. Membatasi koneksi internet
D. Memblokir konten negatif
E. Mengganti fungsi switch/hub
7. Pilihan aksi (action) pada router yang berfungsi untuk “menyamarkan" IP Address klien dan menggantinya dengan IP Address router adalah ...
A. Filtering
B. Masquerade
C. Drop
D. Forward
E. Redirect
8. Parameter perintah /ip firewall nat untuk port yang terhubung ke jaringan luar atau internet adalah ...
A. out-interface
B. in-interface
C. action
D. chain
E. print
9. Parameter rule NAT yang memasukkan IP address sumber atau pengirim adalah ..
A. In. Interface
B. Out. Interface
C. Dst. Address
D. Src. Address
E. Chain
10. Informasi yang tidak tersedia dari tools ipconfig di sistem operasi Windows adalah ...
A. IPv4 Address
B. Subnet Mask
C. Default Gateway
D. Deskripsi perangkat
E. Tipe kabel
11. Kesimpulan dari uji koneksi tools PING yang menghasilkan balasan Destination Host Unreachable adalah ...
A. Terjadi koneksi dengan komputer tujuan
B. Konfigurasi IP address yang salah
C. IP address tujuan tidak ditemukan di jaringan
D. Komputer tujuan tidak terhubung dengan router
E. Komputer tujuan sedang tidak online
12. Jika lampu indikator pada salah satu port switch/hub tidak menyala, maka hal ini
menandakan kesalahan-kesalahan sebagai berikut, kecuali ...
A. Kabel jaringan tidak terhubung dengan komputer
B. Konekator kabel longgar
C. Kabel jaringan putus
D. Kesalahan konfigurasi IP address
E. Port tersebut rusak
13. Jika pengaturan IP address klien terjadi pesan kesalahan conflict IP address, maka
langkah perbaikan yang dilakukan adalah ...
A. Mengencangkan konektor kabel jaringan
B. Mengganti kabel jaringan
C. Mengganti IP address
D. Mengganti switch/hub
E. Mengganti router
14. Cara mengetahui IP address publik dinamis yang diberikan oleh ISP di komputer
klien adalah ...
A. Menggunakan perintah ping
B. Menggunakan perintah ipconfig
C. Menggunakan perintah tracert
D. Melihat konfigurasi IP address port router yang terhubung dengan modem
E. Menginstall driver LAN card
15. Agar semua komputer klien bisa terhubung dengan internet, maka untuk
mengkonfigurasi default gateway di router Mikrotik digunakan alamat ...
A. 0.0.0.0/0
B. 192.168.1.0/24
C. 192.168.8.0/24
D. 1.1.1.1/8
E. 172.16.1.0/16
16. Untuk mengkonfigurasi dns-server di Mikrotik,, maka contoh perintah tersebut
adalah ...
A. [admin@Mikrotik] > ip dns = 192.168.1.1 allow-remote-requests=yes
B. (admin@Mikrotik] > ip dns set=192.168.1.1 allow-remote-requests=yes
C. (admin@Mikrotik] > ip dns set servers=192.168.1.1 allow-remote-requests=yes
D. [admin@Mikrotik] > ip dns set servers=192.168.1.0 allow-remote-requests=yes
E. [admin@Mikrotik] > ip dns set servers=0.0.0.0 allow-remote-requests=yes
17. Untuk mengkonfigurasi NAT di Mikrotik agar semua klien bisa terhubung dengan
jaringan internet, maka contoh perintah tersebut adalah ...
A. [admin@Mikrotik] > ip firewall nat add chain=srcnat out-interface=etherl | action=masquerade
B. (admin@Mikrotik] > ip firewall nat add chain=dstnat out-interface=etherl | action=masquerade
C. [admin@Mikrotik] > ip firewall nat add chain=srcnat out-interface=etherl | action=accept
D. (admin@Mikrotik] > ip firewall nat add chain=srcnat out-interface=etherl | action=drop
E. (admin@Mikrotik] > ip firewall nat add chain=srcnat out-interface=etherl | action=reject
18. Untuk mengetahui konfigurasi NAT di Mikrotik, jika konfigurasi menggunakan
perintah berbasis text (CLI), maka perintah tersebut adalah ...
A. [admin@Mikrotik] > ip firewall print
B. [admin@Mikrotik] > ip firewall nat print
C. [admin@Mikrotik] > ip nat print
D. [admin@Mikrotik] > nat print
E. (admin@Mikrotik] > ip address print
19. Jika jaringan komputer suatu instansi berlangganan 2 buah ISP, maka konfigurasi
NAT action yang digunakan sebaiknya adalah ...
A. masquerade
B. src-nat
C. dst-nat
D. jump
E. redirect
20. Port yang biasa digunakan untuk protokol http adalah ...
A. 21
B. 45
C. 80
D. 110
E. 3125
0 komentar: