TLJ - Perawatan dan Perbaikan Sistem VoIP (Bab IV)
Perawatan dan Perbaikan Sistem VoIP
Kompetensi Dasar
3.16 Mengevaluasi kerja sistem komunikasi VoIP.
3.17 Mengevaluasi perawatan sistem komunikasi VoIP.
3.18 Menganalisis permasalahan sistem komunikasi VoIP.
4.16 Mengelola kerja sistem komunikasi VoIP.
4.17 Melakukan perawatan sistem komunikasi VoIP.
4.18 Melakukan perbaikan sistem komunikasi VoIP.
Pendahuluan
alam materi ini, Anda akan mempelajari cara melakukan pengujian layanan VoIP ketika terjadi masalah, kemudian mengidentifikasi, menganalisis, dan melakukan perbaikan tehadap sistem tersebut. Ada beberapa isu penting yang sering menjadi kendala dalam pengelolaan VoIP, khususnya pada server Trixbox, antara lain proses monitoring dan update sistem, gangguan dan kendala dalam komunikasi berbasis VoIP, permasalahan pada sistem ZAP, IAX2, dan echo, hingga kegagalan fungsi hardware yang akan dibahas pada Bab 4 ini. Selain itu, pada akhir bab akan diberikan tambahan materi tentang aktivitas peningkatan keamanan dengan melakukan beberapa perubahan mendasar pada konfigurasi server Trixbox untuk menjaga server agar tetap stabil dalam memberikan layanan VoIP.
Masih ingatkah Anda tentang materi VoIP? Materi VoIP yang berisi tentang konsep kerja, karakteristik, protokol standar, hingga mekanismenya dalam arsitektur softswitch sebelumnya telah dijelaskan pada buku Teknologi Layanan Jaringan Kelas XI. Pada bab ini, Anda akan dijelaskan mengenai evaluasi kerja, perawatan, dan analisis permasalahan dalam sistem komunikasi VoIP.
A. Monitoring dan Update Sistem Update system
update sistem adalah mekanisme memperbaiki dan memperbarui bagian dan modul-modul sistem agar memperoleh library dan support layanan terbaru. Dengan melakukan update sistem, Anda dapat memperoleh beberapa keuntungan, antara lain sebagai berikut.
1. Menutup dan memberikan patch kelemahan sistem.
2. Memperbaiki bug sistem.
3. Menambah fitur-fitur baru.
4. Meningkatkan kinerja sistem.
Dalam melakukan pembaruan sistem atau update sistem, Anda dapat melakukannya, baik secara manual maupun otomatis. Ada beberapa kelebihan dan kekurangan dalam melakukan teknik update sistem server VoIP secara manual, yaitu sebagai berikut.
1. Kelebihan update secara manual adalah sebagai berikut.
a. Dapat dilakukan sesuai dengan kebutuhan sistem.
b. Besar kapasitas hard disk yang digunakan untuk menyimpan file hasil update dapat disesuaikan dengan kebutuhan.
2. Kekurangan sistem update secara manual adalah sebagai berikut.
a. File library sistem tidak selalu di-update sesuai dengan library terbaru.
b. Versi terbaru dari patch sistem tidak terdeteksi dengan baik.
Ketika melakukan update atau patching sistem, Anda dapat menggunakan dua metode patching, yaitu sebagai berikut.
1. ISV Vendor
ISV vendor adalah tool yang tersedia secara default dalam sistem itu sendiri. Contohnya adalah Windows Server Update Service (WSUS) dan Red Hat Network (RHN).
2. Third Party Tool
Third party tool adalah tool yang disediakan oleh aplikasi lainnya, seperti Tivoli Endpoint Manager (BigFix) dan Vmware Update Manager.
Untuk melakukan proses update atau patch, ada tiga proses yang dapat Anda lakukan, yaitu sebagai berikut.
1. Notifikasi
Notifikasi merupakan informasi yang berisi pemberitahuan tentang adanya versi baru yang dapat digunakan sebagai update sistem. Kondisi ini dapat ditampilkan secara manual ataupun secara otomatis.
2. Penjadwalan atau Scheduling
Proses penjadwalan terhadap hal-hal yang terkait update sistem, seperti library, support team, jenis aplikasi yang berkaitan dengan waktu, dan tanggal proses update-nya.
3. Deployment dan Post-Deployment
Deployment dan post-deployment adalah tindakan yang dapat dilakukan setelah proses update, misalnya me-restart mesin, melakukan defrag, dan lainnya. Pada sistem operasi server VoIP dengan Trixbox, Anda dapat melakukan update data dengan mengeklik menu Package. Anda dapat memilih daftar paket yang akan di-update atau diinstal.
Dalam update paket aplikasi Trixbox tersebut, Anda hanya dapat melakukan instalasi grup paket baru atau memperbarui grup paket yang telah terpasang pada sistem Trixbox. Dalam waktu bersamaan, Anda tidak dapat memilih beberapa paket untuk diinstal atau melakukan update paket yang telah terpasang pada sistem. Untuk memilih jenis paket yang akan diinstal, di-upgrade, atau di-delete, centang atau aktifkan option box, kemudian tekan tombol action yang akan diterapkan.
Selain melakukan update sistem Trixbox, disarankan untuk melakukan beberapa aktivitas monitoring server, seperti berikut.
1. Checking System Health
Pada Trixbox, terdapat beberapa fitur yang dapat Anda gunakan untuk melakukan pemantauan kesehatan dan kinerja sistem dalam melayani sistem VoIP pada jaringan telekomunikasi. Monitoring tersebut dapat berupa informasi secara grafis yang menunjukkan status saat ini tentang detail komponen sistem.
2. Server Status
Bagian server status akan memberikan informasi tentang status layanan sistem umum yang berjalan pada sistem internet. Secara default ketika melakukan instalasi, server HUD tidak akan ikut terinstal. Oleh karena itu, informasi N/A akan diberikan setelah Anda berhasil memasang aplikasi HUDLite Admin.
3. Network Usage
Bagian ini menunjukkan kinerja kartu jaringan dalam server Trixbox. Jika dalam web menunjukkan terjadi banyak error atau dropped packet pada kolom terakhir, kondisi ini menunjukkan bahwa kartu jaringan dalam komputer tidak berfungsi dengan baik atau terjadi switch port. Jika tidak diperbaiki atau diganti, akan menimbulkan masalah serius dalam proses komunikasi, seperti jitter, delay, atau kualitas suara percakapan kurang baik.
4. Memory Usage
Memory usage merupakan informasi tentang penggunaan RAM dalam sistem. Secara default, semua distro Linux, khususnya Trixbox akan memakan RAM sehingga terkadang grafis yang ditampilkan juga kurang bagus. Terkadang pada beberapa kasus, disk swap graph menunjukkan indikator warna merah yang menunjukkan bahwa penggunaan memori mendekati 99%. Oleh karena itu, Anda juga harus menerapkan sistem swap memori untuk memperbaiki unjuk kerja sistem Trixbox.
5. Mounted Filesystems
Oleh karena Trixbox selalu menyimpan setiap log aktivitas dalam hard disk, bisa jadi dalam satu waktu server akan mengalami out of disk. Hal tersebut dapat menyebabkan performa sistem menjadi menurun, tidak dapat merekam panggilan ke sistem, dan tidak dapat menjawab permintaan. panggilan dari client. Salah satu faktor penyebab ruang hard disk menjadi penuh adalah ketika Asterisk dikonfigurasi dalam mode debugging. Konfigurasi tersebut dapat mengakibatkan log Asterisk lebih cepat membengkak ukurannya ketika sistem melayani panggilan dengan frekuensi besar.
Berikut adalah beberapa langkah yang dapat Anda gunakan untuk melakukan pemeriksaan kapasitas hard disk.
a. Memeriksa direktori voice mail
Perintah yang digunakan adalah sebagai berikut.
b. Memeriksa direktori recorded calls
Perintah yang digunakan adalah sebagai berikut.
C. Memeriksa direktori log file sistem
Perintah yang digunakan adalah sebagai berikut.
6. Trixbox Status
Pada Gambar 4.2, ditunjukkan beberapa informasi seperti hostname, IP address, dan system uptime. Selain itu, ditunjukkan pula informasi tentang number of active calls serta number of configured devices online dan offline.
7. Reporting Tools
Trixbox menyediakan sistem pelaporan yang memberikan informasi tentang statistik panggilan yang dilakukan oleh setiap user. Sistem pelaporan ini dapat diakses melalui submenu CDR Report. Untuk mengakses CDR Report, pilih submenu CDR Report dari menu PBX.
Zona Aktivitas
A. Uji Pengetahuan (Nilai Pengetahuan I)
1. Apa yang Anda pahami tentang aktivitas monitoring data dalam server VoIP? Jelaskan.
2. Mengapa sebuah sistem penting untuk selalu di-update? Jelaskan.
3. Tuliskan dan jelaskan kelebihan dan kekurangan update sistem secara manual.
4. Tuliskan dan jelaskan elemen-elemen dalam server yang harus selalu dipantau.
B. Praktikum (Nilai Praktik I)
Buat kelompok dengan anggota maksimal tiga orang, kemudian lakukan praktik membangun komunikasi VoIP menggunakan Trixbox dengan minimal dua user. Selanjutnya, lakukan aktivitas berikut.
1. Lakukan monitoring terhadap health system server, server status, network usage, memory usage, dan log system server.
2. Buat laporan hasil praktikum, kemudian presentasikan di depan kelas dan diskusikan dengan teman kelas dan guru pembimbing.
C. Eksperimen (Nilai Proyek I)
1. Lakukan eksperimen bersama kelompok Anda mengenai sistem komunikasi dengan membangun VoIP menggunakan server FreePBX yang dapat diunduh pada laman https://www.freepbx.org/downloads/.
2. Lakukan perbandingan kinerja FreePBX dibandingkan dengan Trixbox, baik dari sisi performa maupun dukungan layanan pengembangnya.
3. Buatlah laporan cara melakukan konfigurasi dan pengujiannya.
4. Presentasikan dan diskusikan dengan guru dan teman kelas Anda.
B. Analisis Permasalahan dan Perbaikan Server VoIP
Salah satu keahlian yang penting dalam membangun jaringan VoIP adalah mampu dan terampil dalam melakukan instalasi, setup, dan mengelola Trixbox server. Hal-hal tersebut menjadi aspek penting dalam melakukan identifikasi, analisis, dan perbaikan masalah yang muncul. Pada subbab ini, akan dijelaskan teknik dasar menganalisis dan memperbaiki permasalahan yang umumnya terjadi dalam layanan VoIP dengan Trixbox. Seperti halnya dengan troubleshooting pada server Linux umumnya, Trixbox juga memerlukan pengawasan dan monitoring dalam bidang pengaturan jaringan atau networking, hard disk maintenance, perintah dasar Linux, dan manajemen paket.
Untuk memulai identifikasi performa server VoIP Asterisk pada Trixbox, Anda harus memahami cara menggunakan perintah Asterisk pada Linux Trixbox (Command Line Interface). Berikut adalah tahapan dalam melakukan identifikasi dan analisis permasalahan pada Asterisk.
1. Masuk ke Console Asterisk
Untuk memulai tahapan identifikasi dan analisis permasalahan pada Asterisk, masuklah ke console Asterisk dengan perintah berikut.
2. Penggunaan Perintah Help
Jika Anda ingin mengetahui perintah yang harus digunakan dalam sistem Asterisk, Anda dapat menggunakan bantuan dengan perintah help. Perintah ini akan menampilkan daftar perintah dan informasi tentang perintah tersebut.
Hasil eksekusi perintah help dapat Anda lihat dengan memindai QR code di samping.
3. Penggunaan Perintah Stopping, Restart, dan Reload Asterisk
Perintah stop atau restart sering Anda gunakan untuk me- reload server Asterisk agar ketika mengalami kendala seperti hang, down, atau sedang menerapkan perubahan konfigurasi, layanan Asterisk dapat segera meresponsnya dengan baik. Ketika melakukan proses stop, restart, dan reload Asterisk, Anda disarankan untuk login sebagai user root pada sistem.
Berikut adalah daftar perintah stop, restart, dan reload yang dapat digunakan.
a. Menghentikan layanan Asterisk
Perintah ini digunakan untuk menghentikan secara
permanen layanan server Asterisk pada layanan VoIP. Perintah stop dapat dijalankan dengan statement berikut.
b. Memulai layanan Asterisk
Perintah ini digunakan untuk memulai layanan Asterisk untuk yang pertama kali setelah service dimatikan. Perintah start dapat dijalankan dengan statement berikut.
c. Melakukan restart layanan Asterisk
Perintah ini digunakan untuk me-restart dengan cara mematikan service, kemudian menyalakan kembali secara benar. Perintah restart dapat dijalankan dengan statement berikut.
Berikut adalah beberapa parameter yang dapat digunakan untuk mengatur proses Asterisk dalam Linux.
4. Menerapkan Pengaturan Service Asterisk melalui Asterisk's CLI
Setelah Anda masuk pada mode terminal Asterisk dengan perintah asterisk -r, Anda dapat menerapkan pengaturan service Asterisk melalui Asterisk's CLI. Pengaturan layanan tersebut adalah sebagai berikut.
a. Reload
Perintah ini digunakan untuk me-reload semua file konfigurasi yang telah diset sebelumnya agar dapat terlihat dampaknya pada service Asterisk. Untuk menjalankan perintah reload gunakan statement berikut.
b. Restart gracefully
Perintah ini digunakan menghentikan semua panggilan baru atau yang sedang berjalan, kemudian me-restart Asterisk ketika semua panggilan tersebut selesai dilakukan. Untuk menjalankan perintah restart gracefully gunakan statement berikut.
c. Restart now
Perintah ini digunakan untuk menghentikan semua panggilan yang terjadi, kemudian me-restart sistem secara paksa. Untuk menjalankan perintah restart now, gunakan statement berikut.
d. Restart when convenient
Perintah ini digunakan untuk melakukan restart dengan terlebih dahulu menunggu sampai semua panggilan selesai dilakukan. Untuk menjalankan perintah restart when convenient, gunakan statement berikut.
e. Stop gracefully
Perintah ini akan menghentikan semua panggilan, baik yang akan berlangsung maupun yang sedang dalam proses komunikasi, kemudian menghentikan layanan Asterisk ketika semua panggilan selesai. Untuk menjalankan perintah stop gracefully, gunakan statement berikut.
f. Stop now
Perintah ini akan menghentikan secara paksa semua panggilan dan menonaktifkan Asterisk secepat mungkin. Untuk menjalankan perintah stop now, gunakan statement berikut.
g. Stop when convenient
Perintah ini akan menghentikan layanan Asterisk setelah semua panggilan selesai dikerjakan. Untuk menjalankan perintah stop when convenient, gunakan statement berikut.
5. Menampilkan Informasi Channel dalam VoIP
Anda harus selalu memantau perkembangan status setiap panggilan yang sedang berlangsung. Untuk memantaunya, Anda dapat menggunakan perintah core show channels dan core show channel.
6. Throubleshooting SIP dan Trunks
Pada beberapa kasus, pengujian terhadap masalah dapat dilakukan pada sisi layanan SIP server dengan cara menampilkan informasi mendetail extension yang telah dikonfigurasi dan sedang digunakan oleh pengguna. Untuk memeriksanya, Andal dapat menggunakan beberapa perintah berikut.
a. sip set debug - mengaktifkan fitur SIP debugging.
b. sip set debug ip- mengaktifkan fitur SIP debugging on IP.
c. sip set debug off - menonaktifkan fitur SIP debugging.
d. sip show channels - menampilkan daftar SIP channels
e. sip show channel – menampilkan detail informasi tentang sip channel
f. sip show peers – menampilkan daftar sip peers yang telah didefenisikan
g. sip show peer - menampilkan daftar SIP peer yang telah didefinisikan.
h. sip show registry - menampilkan status hasil registrasi dalam SIP.
Perhatikan daftar ekstensi yang digunakan dalam server
berikut.
Penjelasan mengenai daftar ekstensi tersebut adalah sebagai
berikut.
a. Kolom pertama menunjukkan nama ekstensi dan username yang digunakan untuk melakukan autentikasi dalam percakapan.
b. Kolom kedua menunjukkan alamat IP address pengguna
c. Kolom ketiga menunjukkan bahwa IP address tersebut adalah DHCP (D) atau static.
d. Kolom keempat memberikan informasi bahwa alamat tersebut menggunakan sistem NAT (N) atau tidak.
e. Kolom kelima memberikan informasi tentang port UDP yang digunakan dalam percakapan.
f. Kolom terakhir menunjukkan status percakapan, jika OK akan dilengkapi dengan laporan kecepatan koneksi. Jika melebihi 150 ms, terdapat indikasi bahwa percakapan yang terjadi memiliki kualitas yang kurang bagus.
Berikut adalah contoh kasus troubleshooting SIP dan trunks.
a. Dalam sebuah koneksi terdapat SIP trunks dengan report sebagai berikut.
b. Untuk menampilkan tentang status registrasi, gunakan
perintah sip show registry.
Informasi dalam registry tersebut menunjukkan bahwa ada beberapa request yang mencoba mengakses port yang sama.
c. Untuk mulai melakukan identifikasi permasalahan yang terjadi, Anda akan melokalisasi pada alamat tertentu menggunakan perintah sip set debug.
d. Jika Anda melakukan proses registrasi SIP dari IP 192.168.5.5, setelah fitur debug diaktifkan, akan muncul informasi sebagai berikut.
Informasi tersebut menunjukkan bahwa sistem registrasi berjalan dengan baik.
e. Sering kali Anda temui dalam proses trunking, user tidak mengikuti aturan pengisian username dan password. Oleh sistem debug, akan ditampilkan informasi Forbidden (Bad auth).
Zona Aktivitas
A. Uji Pengetahuan (Nilai Pengetahuan II)
1. Tuliskan dan jelaskan langkah-langkah mengakses terminal console Asterisk pada server Trixbox mulai dari sistem server booting.
2. Jelaskan perbedaan antara perintah amportal start dan amportal restart.
3. Jelaskan perbedaan proses kerja sistem ketika menjalankan perintah restart gracefully dan restart now.
4. Jelaskan pengertian kode Forbidden (Bad auth) dalam sebuah SIP debug.
B. Praktikum (Nilai Praktik II)
Tugas bersifat kelompok dengan maksimal anggota sebanyak tiga orang. Gunakan kembali topologi jaringan dan hasil konfigurasi VoIP pada aktivitas praktik sebelumnya (dengan Trixbox). Lakukan analisis dan monitoring terhadap SIP debug ketika terjadi panggilan antarpengguna. Selanjutnya, buat laporan dan presentasikan di depan kelas.
C. Eksperimen (Nilai Proyek II)
Lakukan analisis bersama kelompok Anda tentang kegiatan monitoring dalam aktivitas praktikum kedua, apakah ada kendala dan gangguan dalam jalur komunikasi SIP dan trunks? Jika ada, lakukan analisis dan perbaiki sehingga berjalan normal. Buat laporan, baik softcopy maupun hardcopy kemudian presentasikan di depan kelas.
C. Maintenance IAX2, ZAP, dan VolP
pada subbab ini, akan dijelaskan tentang kemungkinan masalah-masalah yang muncul pada IAX2, ZAP, dan VoIP, serta cara menganalisisnya.
1. Menangani Permasalahan pada Extension IAX2
Jika dalam server Trixbox menggunakan sistem penomoran extension dengan model IAX2, Anda dapat melakukan pemantauan status koneksi dengan perintah iax2 show peers yang memiliki fungsi sama persis dengan perintah sip show peers.
Sebagai contoh, setelah diberikan perintah IAX2 show peers muncul informasi sebagai berikut.
Dari tampilan informasi tersebut, dapat dilihat bahwa kombinasi data setiap kolom mirip dengan statistik SIP. Kolom 1 adalah username, diikuti alamat komputernya bahwa statis atau dinamis, kemudian netmask dan port yang digunakan, dan kolom terakhir menunjukkan status laju kecepatan data.
Untuk menampilkan informasi registrasi IAX2 trunk, gunakan perintah iax2 show registry yang akan menghasilkan data seperti pada contoh berikut.
Data tersebut memberikan informasi bahwa registrasi trunk tidak berhasil karena di-reject oleh server.
Untuk mengatasi hal tersebut, Anda dapat mengaktifkan fitur debugging IAX2 dengan perintah iax2 set debug on untuk memaksa sistem tetap melakukan registrasi ulang. Adapun untuk me-reload konfigurasi IAX2, Anda dapat menggunakan perintah iax2 reload.
Dalam kasus ini, diperoleh laporan bahwa username smk_test ditolak oleh sistem yang ditandai dengan adanya string "CAUSE CODE: 29". Hal tersebut berarti terdapat kesalahan dalam proses login.
2. Menganalisis ZAP
Mode channel ZAP dapat digunakan ketika menjalankan sistem TDM cards (baik itu jalur analog maupun pada rangkaian PRI circuit) dan selalu dalam kondisi aktif meskipun tidak sedang digunakan. Berbeda dengan sistem trunk dalam SIP, yang akan aktif ketika ada yang menggunakan dan akan disable jika tidak digunakan. Berikut adalah contoh output dari sistem Digium TDM400 dengan dua modul FXO dan sebuah modul FXS yang telah dikonfigurasi.
Seperti telah dijelaskan sebelumnya bahwa dengan ada atau tidaknya sesi panggilan dalam channel ZAP, Anda tetap dapat memantaunya dengan perintah zap show channel 1 untuk melihat detail kanal ZAP pertama.
3. Menganalisis VoIP
Masalah yang sering terjadi dalam VoIP adalah ketika pengguna terhubung dengan ekstensi penomoran VoIP yang tersimpan di luar jaringan lokal (sebagai contoh dalam cloud). Kendala yang dapat Anda temui seperti perangkat telepon kehilangan kendali atas akunnya atau pengguna hanya dapat melakukan percakapan satu arah (misalnya hanya dapat mendengarkan suara lawan bicara saja atau hanya dapat mengirimkan suara saja). Ada beberapa pendapat bahwa sebaiknya sistem penomoran ekstensi VoIP menggunakan metode IAX2 dengan pengaturan SIP sebagai layanannya.
Sebelum membahas lebih mendalam, perlu diingat bahwa layanan SIP dan jalur trunk dalam Trixbox menggunakan protokol UDP (less connection oriented). Artinya, setiap data yang terkirim tidak akan dijamin dan diperiksa akan sampai pada tujuan dengan benar atau tidak. Hal tersebut berbeda dengan TCP, jika terjadi kesalahan data akan dikirimkan kembali sampai utuh dan benar. Untuk identifikasi awal permasalahan tersebut, Anda perlu memeriksa kebijakan firewall yang dipasang dalam jaringan lokal Anda, apakah memblokir port tertentu atau tidak. Berikut adalah daftar port default yang digunakan sebagai layanan service.
Berikut adalah langkah-langkah melakukan identifikasi dan perbaikan konfigurasi.
a. Pastikan server Trixbox sudah dikonfigurasi dengan benar. Periksa file /etc/asterisk/sip_nat.conf apakah sudah sesuai dengan ketentuan dalam kebijakan firewall jaringan lokal.
b. Lakukan konfigurasi file /etc/asterisk/sip_general_custom.conf untuk mengatur koneksi dengan jaringan luar atau IP publik, contohnya sebagai berikut.
c. Setelah menambahkan konfigurasi tersebut, periksa kembali bahwa sistem Asterisk sudah kembali berjalan normal atau tidak.
d. Pada beberapa kasus, muncul beberapa permasalahan baru seperti adanya keluhan bahwa panggilan masuk (panggilan dari perangkat pengguna ke Asterisk) tidak terdeteksi oleh server SIP, gagalnya proses registrasi perangkat ketika melakukan dial up, bahkan adanya kebutuhan yang memaksa sistem firewall melakukan redirect port layanan SIP. Hal tersebut menyebabkan malfunction pada perangkat pelanggan. Selain itu, pada mode VoIP trunk, server SIP terkadang tidak dapat bekerja optimal dalam melewatkan paket data suara, seperti timbulnya delay, jitter, pops, dropped speech, hingga kendala gangguan echo.
e. Untuk menguji jalur komunikasi pada sistem operasi Linux, dapat menggunakan perintah berikut.
Hasil output-nya adalah sebagai berikut.
f. Hasil pengujian konektivitas tersebut dapat Anda periksa dengan melihat bahwa dari 500 paket yang dikirimkan, tidak terdapat paket yang hilang dalam waktu 9644 m.
g. Salah satu fool pengujian yang digunakan adalah dengan MTR pada server berbasis Linux dengan format perintah berikut.
Zona Aktivitas
A. Uji Pengetahuan (Nilai Pengetahuan III)
1. Apa yang Anda ketahui tentang ekstensi IAX2? Jelaskan.
2. Bagaimana cara menampilkan informasi tentang penggunaan ekstensi IAX2 dalam VolP? Jelaskan hasilnya.
3. Jelaskan apa perbedaan antara ZAP dan SIP channel.
4. Tuliskan dan jelaskan tiga jenis port UDP yang sering digunakan dalam layanan VoIP.
B. Praktikum (Nilai Praktik III)
Bagi peserta didik ke dalam beberapa kelompok dengan anggota maksimal tiga orang. Lakukan analisis penggunaan port pada server Trixbox yang digunakan sebagai server VoIP pada topologi praktik sebelumnya. Jelaskan fungsi dan spesifikasi port tersebut, kemudian buat laporan tentang hasil analisis kelompok Anda dan presentasikan di depan kelas.
C. Eksperimen (Nilai Proyek III)
Pada aktivitas eksperimen ketiga ini. Anda beserta kelompok akan ditugaskan untuk melakukan analisis terhadap trafik data yang dideteksi oleh server ketika terjadi sesi percakapan dalam VoIP (gunakan topologi dan konfigurasi jaringan sebelumnyal. Setelah itu, jelaskan hasilnya dan presentasikan di depan kelas.
(D) Echo dan Hardware Troubleshooting
Teknologi VoIP adalah teknologi yang memanfaatkan internet sebagai media komunikasi antarpengguna. Penggunaan VoIP sangat memudahkan penggunanya. Hal ini dikarenakan teknologi ini tidak hanya dapat mentransmisikan data suara, tetapi juga file, teks, video, dan gambar. Akan tetapi, terkadang munculpermasalahan yang mengganggu berlangsungnya komunikasi. Pada subbab ini, akan dijelaskan tentang kemungkinan permasalahan yang muncul dalam proses percakapan dengan VoIP, yaitu tentang echo dan hardware.
1. Echo Troubleshooting
Pernahkah Anda bermain dengan sound system? Gitar listrik, keyboard, dan perangkat musik lainnya? Jika pernah, pasti Anda akan menemukan switch selector pengatur echo yang nantinya akan memengaruhi kualitas dan efek musik itu sendiri. Apa sebenarnya echo itu? Echo adalah dampak suara menggema, seolah suara tersebut dipantulkan pada dinding. Efek echo tidak selamanya buruk karena sering dimanfaatkan dalam pengambilan suara pada dapur rekaman musik atau lagu. Akan tetapi, pada kasus percakapan VoIP akan berbeda, efek echo akan terasa dalam kualitas suara yang didengar oleh pengguna yang mengakibatkan suara menjadi kurang jelas.
Sistem Trixbox CE versi 2.4 telah dilengkapi dengan OSLEC atau Open Source Line Echo Canceller yang cukup efektif untuk menanggulangi efek buruk echo dalam penerimaan suara. Namun pada waktu tertentu dalam sesi panggilan, terkadang Anda mengalami echo, entah itu di sisi penerima ataupun di sisi pengirim. Untuk mengidentifikasi masalah echo yang terjadi pada sistem server SIP Asterisk, ikuti petunjuk berikut.
a. Langkah pertama dalam proses identifikasi terjadinya acoustic echo adalah memeriksa bahwa perangkat yang digunakan berkualitas baik atau tidak. Sering kali yang terjadi pada telepon berkualitas rendah tersebut adalah konfigurasi pengaturan gain microphone dan earphone diatur dengan nilai tinggi. Untuk menguji bahwa masalah tersebut adalah acoustic echo, dilakukan dengan berbicara secara pelan dan lembut pada perangkat telepon. Teliti dengan saksama, apakah gema telah menghilang atau berkurang. Jika berkurang, berarti Anda harus mengatur kembali perangkat tersebut.
b. Acoustic echo juga terjadi pada panggilan antar-extension atau pada panggilan yang ditujukan ke orang lain di luar lokal.
c. Hybrid echo juga dapat terjadi pada sistem komunikasi yang terjalin antara sistem Trixbox dan perusahaan telepon. Pada kasus ini, langkah identifikasi menjadi sulit untuk diatasi. Untuk mengidentifikasi penyebab masalah hybrid echo adalah dengan melakukan panggilan ke nomor telepon analog, kemudian diteliti adanya loss data atau bahkan loss communication, yang penyebab utamanya bisa jadi adalah jalur komunikasi yang buruk atau tegangan sinyal yang kurang kuat.
d. Untuk mengurangi atau menghilangkan dampak buruk gema atau echo, Anda dapat mengaturnya pada Asterisk dengan menggunakan perintah ztmonitor. Tujuannya, untuk menampilkan informasi statistik percakapan secara real time. Sebagai contoh, untuk menampilkan statistik laporan pada saluran zap 1, gunakan perintah ztmonitor 1 -v dan hasilnya seperti contoh berikut.
Dengan menampilkan ztmonitor tersebut, Anda dapat memantau trafik berdasarkan grafik yang bergerak ke kiri dan kanan yang menunjukkan terjadinya percakapan pada channel tersebut. Sebagai indikator bahwa lonjakan data dalam kategori normal adalah jika progress grafik tidak melebihi point (tanda bintang "). Jika melewati tanda tersebut. Anda perlu melakukan pengaturan ulang agar trafik bekerja dengan normal
e. Untuk melakukan pengaturan ulang setelah Anda melihat adanya ketidaksesuaian lonjakan trafik data dengan perintah Anda dapat mengedit file /etc/asterisk/zapata. conf
Selanjutnya, cari baris kode berikut.
Jika pada hasil ztmonitor menunjukkan trafik TX terlalu tinggi, ubahlah nilai txgain menjadi -1. Setiap kali mengubah pengaturan, disarankan untuk melakukan penurunan nilal sebanyak 1. Setelah itu, simpan file dan reload Asterisk dengan perintah asterisk -rx "reload" seperti berikut.
Setelah itu, pengujian lagi, apakah echo sudah hilang atau belum. Jika belum, lakukan seperti tahapan Sebelumnya dengan menampilkan trafik TX dan RX dengan ztmonitor.
2. Hardware Troubleshooting
Kebanyakan kasus permasalahan hardware yang terjadi adalah tidak terdeteksinya slot card pada server atau client (berbasis Linux), seperti pada modul PCI, AGP, dan lainnya. Hal tersebut dapat terjadi ketika dilakukan penggantian kartu atau pemasangan kartu slot baru pada mainboard komputer yang kemungkinan besar ditimbulkan akibat adanya konflik IRQ. Terdapat dua teknik yang dapat Anda lakukan untuk memperbaiki hal tersebut, yaitu sebagai berikut.
a. Clean up BIOS
Cara paling cepat dan sering berhasil adalah dengan men-disable setiap hardware yang tidak digunakan pada sistem BIOS komputer (dengan me-restart komputer dan masuk ke mode BIOS): Pada tahapan ini, Anda dapat menonaktifkan beberapa komponen mainboard, sepbeti port serial, floppy controller, onboard audio card, dan port USB. Dengan mematikan fitur tersebut, BIOS akan menyediakan IRQ baru untuk komponer yang Anda pasang tersebut. Keluar dan simpan konfigurasi BIOS, kemudian restart komputer dan periksa bahwa komponen baru telah berfungsi dengan baik atau belum.
b. Memeriksa penyebab konflik IRQ
Jika tangkah cleaning up BIOS tidak berhasil, langkah berikutnya adalah melakukan pemeriksaan dalam sistem Linux bahwa kartu baru tersebut telah terdeteksi dan memperoleh IRQ numbers atau belum. Untuk menampilkan informasi tentang daftar komponen yang terpasang pada server bahwa telah memiliki IRQ numbers atau belum, lakukan dengan menggunakan perintah sebagai berikut.
Perintah tersebut akan menampilkan hasil sebagai berikut.
Perhatikan pada fine 9 yang menunjukkan bahwa komponen eth0 telah memiliki IRQ numbers 6768.
Untuk melihat secara mendetail driver yang terpasang padamasing-masing komponen, Anda dapat menggunakan perintah
Perintah tersebut akan menampilkan hasil sebagai berikut.
Perhatikan pada baris informasi yang dicetak tebal Komponen eth0 dengan IRQ numbers 6768 sudah dideteksi dan dikenali dengan baik oleh sistem server sebagai Ethernet controller: Advanced Micro Devices (AMD) 79c970 [PCnet32LANCE] (rev 40).
(E) Memperbaiki Tingkat Keamanan Server
Sebaik apa pun sistem trixbox yang dibangun, jika tidak dilengkapi dengan sistem keamanan yang baik, akan menimbulkan potensi gangguan keamanan yang berdampak pada layanan panggilan. Seperti halnya sistem Linux lainnya. Trixbox meskipun sebagai server penyedia layanan telepon berbasis IP, tetap harus diperlakukan server yang harus dijaga keamanannya. Terlebih lagi, jika Anda mem-publish layanan Asterisk tersebut ke internet, akan mengundang banyak orang untuk melakukan penetrasi keamanan guna mencari celahvulnerability-nya. Dengan cara memindai port dan layanan yang disediakan oleh server VoIP, intruder dapat memperoleh daftar extension dan kata sandi (password) yang memungkinkan mereka melakukan panggilan ilegal sehingga mengakibatkan tagihan billing menjadi besar.
Untuk mengurangi dampak buruk yang dapat terjadi pada server Trixbox, ada beberapa langkah preventif yang dapat Anda setting pada server. Tahapan-tahapan tersebut disebut dengan hardening, antara lain sebagai berikut.
1. Mendesain Sistem Firewall yang Kuat
Ketika mem-publish layanan Asterisk dengan Trixbox di internet, sebaiknya server Trixbox berdiri di belakang sistem firewall. Dengan demikian, Trixbox tidak benar-benar bersentuhan langsung dengan para pengguna, melainkan melalui teknik forwarding port melewati filterisasi mesin firewall seperti pfsense. viata, MonoWall, dan lainnya. Tambahkan fitur akses layanan service pada server secara langsung, seperti pengakses web manajemen Trixbox (http) dan SSH menggunakan koneksi VPN.
2. Mematikan Layanan yang Tidak Digunakan
Distro Linux Trixbox adalah turunan dari remastering CentOS yang mengemas beberapa paket aplikasi server VolP dalam sebuah sistem operasi. Namun sayangnya, sistem ini kurangmendapat perhatian di sisi keamanan server, tidak seperti OS berbasis BSD, misalnya FreeBSD dan OpenBSD. Oleh karena itu, sebaiknya Anda memeriksa daftar service yang telah dijalankan dan service yang tidak digunakan. Tahapan awalnya adalah melihat daftar layanan yang sedang berjalan, tetapi cukup rentan keamanannya menggunakan perintah chkconfig --list sebagai berikut.
Hasil eksekusi perintah chkconfig --list dapat Anda lihatdengan memindai QR code di samping
Sebagai pedoman, terdapat beberapa jenis layanan yangdibutuhkan oleh Trixbox CE dan tidak boleh dimatikan, antaralain sebagai berikut.
a. anacron
b. crond
c. haldaemon
d. httpd
e. kudzu
f. Im sensors
g. lvm2-monitor
h. mDNSResponder
I. mdmonitor
J.memcached
k. messagebus
i. mysqld
m. network
n. ntpd
o. postfix
P. sshd
q. syslog
r. xinetd
s. zaptel
Untuk mematikan service layanan dalam server, Anda dapat menggunakan perintah chkconfig [service_name] off. Berikut adalah contoh perintah untuk menonaktifkan layanan..
Untuk mematikan service yang tidak digunakan, Anda juga dapat menuliskan perintah service [service_name] stop yang akan memaksa layanan tersebut untuk segera disable tanpa harus me reboot mesin
3. Memperbaiki Mekanisme Keamanan SSH Remote
Kebanyakan para intruder melakukan brute force user dan password pada akses SSH guna memperoleh hak akses terhadap remote tersebut. Oleh karena itu, ada beberapa langkah hardening yang dapat digunakan untuk meningkatkan proteksi keamanan akses SSH pada server, antara lain sebagai berikut.
a. Set idle timeout interval
Fungsi ini digunakan untuk menentukan lama waktu yang diizinkan bagi user untuk mengakses server melalui SSH, tanpa melakukan aktivitas apa pun atau dalam kondisi idle. Untuk mengaturnya, Anda dapat mengubah file konfiguras
/etc/ssh/sshd_config dengan perintah berikut.
Selanjutnya, cari baris kode berikut.
Ubah nilai intervalnya menjadi 300 detik.
Keluar dan simpan konfigurasi tersebut, kemudian restartservice SSH dengan perintah berikut.
b. Disable empty passwords
Fungsi ini akan mematikan fitur SSH server yang mengizinkan user login ke SSH server melalui proses login, tanpa harus memasukkan password. Buka kembali file /etc/ssh/sshd_config.
Selanjutnya cari baris kode berikut.
Ubah menjadi berikut
Simpan hasil konfigurasi tersebut dan restart service SSH Disable root login
c. Disable root login
Disable root login adalah mekanisme SSH server menolak login yang dilakukan oleh user sistem setara root untuk secara langsung mengakses SSH. Buka kembali filekonfigurasi sshd_config.
Selanjutnya, cari baris kode berikut.
Ubah menjadi berikut.
Keluar dan simpan konfigurasi, kemudian restart service SSH.
d. Disable X11 forwarding
Jika Anda menggunakan server yang berjalan dalam mode desktop, ketika fitur X11 forwarding dalam kondisi aktif akan memudahkan user untuk mengakses GUI application melalui SSH. Fitur ini cukup rentan karena masih terdapat bug vulnerable yang memungkinkan orang lain mengunggah exploit-nya. Oleh karena itu, Anda harus menonaktifkan fitur ini pada file konfigurasi sshd_config terlebih dahulu dengan mencari baris kode berikut.
Ubah menjadi seperti berikut.
Simpan file dan restart server SSH.
e. Limit amx authentication attempts
Ubah konfigurasi default #MaxAuthTries 6 menjadi MaxAuthTries 3 untuk meminimalisasi terjadinya, kesalahan login maksimal tiga kali percobaan. Teknik ini dilakukan untuk menghindari adanya proses brute force.
f. Disabled thosts
Metode rhosts adalah mekanisme pengaksesan SSH yang berdasarkan IP address tertentu. Prosedur ini sudah tidak aman sehingga perlu di-setting dengan mengaktifkan baris kode berikut.
g. Change port
Secara default, port SSH adalah 22 sehingga sering kali mudah ditebak oleh intruder. Oleh karena itu, sebaiknyaAnda mengubah default port tersebut dengan mengganti baris kode berikut.
Ubah menjadi port lain (contoh 12000) dengan baris kode,seperti berikut.
h. Public key authentication
Secara default ketika mengakses SSH, Anda diwajibkan melakukan login menggunakan user password yang telah didaftarkan dalam sistem. Untuk meningkatkan keamanan sistem, Anda dapat menerapkan sistem public key authentication dan menonaktifkan fitur password authentication dengan mengaktifkan baris kode berikut.
i. Protocol 2
Agar lebih aman, sebaiknya Anda mengaktifkan konfigurasi kompilasi SSH server versi 2 dengan menuliskan baris kode berikut.
Sebenarnya, masih ada banyak lagi trik untuk meningkatkan keamanan SSH server yang dapat Anda terapkan, tetapiharus disesuaikan tingkat kebutuhan sistem itu sendin.
4. Keamanan Layanan Ekstensi
Meskipun format penamaan ekstensi perangkat pengguna VoIP telah dirahasiakan, tetapi tidak menutup kemungkinan adanya celah yang memungkinkan orang lain mengetahuinya dan mencuri data tersebut. Oleh karena itu, keamanarr password menjadi sangat penting, seperti dengan menggunakan Kombinasi beberapa karakter dan simbol khusus yang sulit ditebak
5. Aplikasi Firewall Tambahan
Untuk meningkatkan proteksi server dari beberapa kemungkinan serangan, Anda dapat menambahkan beberapa aplikas, antara lain sebagai berikut
a. APT (Advanced Policy Firewall)
APF merupakan konsep sistens brewall yang dikonfigurasi secara mendalam dengan mengandalkan service iptablesInetfilter) yang secara khusus didesain sebagai guard dan data filter ketika jaringan lokal terkoneksi dengan internet pada mesin server berbasis Linux. Tujuannya, untuk mendukung konfigurasi secara kustom (berdasarkan kebutuhan). Keunggulan dari sistem APF adalah kemudahan dalam proses konfigurasi, serta lebih Informatif dengan menerapkan teknis dan beberapa fitur stabilterbaru dari sistem iptables (netfilter), dengan kapabilitas filter yang kuat seperti dalam hal pengaturan berikut.
1). Static rule based policies
Static rule based policies adalah firewall dengan seperangkat instruksi (aturan) yang bersifat tetap ketika menangani trafik data meskipun dalam kondisi tertentu. Contohnya, aturan firewall yang mengizinkan/menolak akses alamat ke server berdasarkan syarat protokol dan port tertentu yang dapat dikonfigurasi pada file konfigurasi conf.apf.
2) Connection based stateful policies
Teknik ini bekerja dengan mengidentifikasi dan menganalisis jenis paket data yang sesuai dengan standar yang diizinkan pada setiap koneksi. Jika ada paket data yang sesuai, data tersebut akan dilewatkan. Namun jika dianalisis ternyata berbeda, data tersebut akan di-deny. Contoh penerapan teknik ini adalah pada transfer file melalui FTP
3) Sanity based policies
Sistem ini akan mengidentifikasi dan mencocokkan berbagai pola trafik data dengan karakteristik jenis serangan yang telah disimpan dalam basis data serangan. Jika ternyata sesuai, aliran paket data tersebut akan di-deny.
b. BFD (Brute Force Detection)
Dalam implementasinya, sistem BFD merupakan kumpulan instruksi pemrograman shell script pada Linux atau keluarga Unix yang disimpan dalam sebuah file yang dibuat secara modular untuk dapat dieksekusi ketika sistem operasi berjalan. Tujuan utama dari shell script adalah untuk melakukan parsing log aplikasi dan memeriksa kegagalan autentikasi. Metode dalam BFD beroperasi berdasarkan kondisi logika bahwa semua rule yang berisi baris kode parameter secara spesifik menggambarkankondisi dan ekspresi reguler dalam proses autentikasi yang sah.
Keuntungan lain dari sistem BFD selain untuk proses parsing log adalah juga dapat digunakan untuk melakukan pelacakan log sehingga lebih kompatibel dan selalu meng-update pembacaan informasi dalam log. Dengan teknik pelacakan log berdasarkan metode syslog atau logrotate style log rotation, dapat memberikan informasi terbaru mengenai waktu terjadinya aktivitas serangan. Caranya dengan menganalisis baris akhir file log atau sistem pembacaan yang dirotasi.
Sistem BFD diterapkan dengan beberapa tools bantuan seperti APF, Shorewall, raw iptables, ip route atau dengan cara mengeksekusi beberapa perintah yang di-setting secara khusus. Anda dapat mengatur notifikasi jika ditemukan adanya serangan, dengan cara men-setting pemberitahuan melalui e-mail yang sewaktu-waktu dapat dibuka dan dianalisis. Cara kerja BFD cukup sederhana, setiap parameter yang tersimpan dalam file text (berisi berbagai kondisi dan regular expression yangmendefinisikan berbagai jenis mode serangan) akan diakses dan dieksekusi secara kontinu berdasarkan jadwal yang ditentukan melalui sistem cron job, misalnya setiap tiga menit sekali (yang diatur dalam /etc/crontab).
c.IDS (Intrusion Detection System)
IDS merupakan sistem yang dibangun untuk memantau atau me-monitoring lalu lintas data dalam jaringan dengan membandingkan library jenis serangan yang dimilikinya terhadap setiap paket data yang dianggap mencurigakan, kemudian memberikan notifikasi kepada user. Teknik dan cara kerja 105 dapat dibaca pada materi Administrasi Sistem Jaringan Kelas XII.
d. IPS (Intrusion Prevention System)
IPS juga memiliki fungsi yang sama dengan IDS, yaitu sebagai sistem monitoring paket data dalam jaringan yang terindikasi sebagai serangan atau aktivitas yang membahayakan Ketika membandingkan paket data tersebut dengan library yang dimilikinya, dan dinyatakan sebagai sebuah aktivitas membahayakan, IPS akan merekamnya, mengirimkan notifikasi pada user, dan memberlakukan tindakan sesuai ketentuan pengaturan konfigurasi yang dilakukan, entah itu akan ditolak atau tetap diizinkan. Materi mendetail tentang IPS dapat dibaca pada buku Administrasi Sistem Jaringan Kelas XII.
Zona Aktivitas
A. Uji Pengetahuan (Nilai Pengetahuan IV)
1. Tuliskan dan jelaskan pengertian echo dalam sesi komunikasi VoIP.
2. Jelaskan teknik identifikasi dan perbaikan konfigurasi ketika Anda menemukangejala echo dalam percakapan VolP.
3. Tuliskan langkah-langkah perbaikan server jika Anda menambahkan kartu jaringan baru pada mainboard, tetapi tidak dapat bekerja dengan normal.
4. Tuliskan teknik-teknik pengamanan dalam server Volp.
B. Praktikum (Nilai Praktik IV)
Bagi peserta didik ke dalam beberapa kelompok dengan anggota maksimal tiga orang Gunakan kembali topologi jaringan dalam tugas praktik sebelumnya (VoIP dengan Trixbox).
1. Lakukan analisis bahwa gejala echo terjadi dalam komunikasi antarpengguna.
2. Identifikasi penyebab gejala echo tersebut. Buat analisis dan langkah perbaikan terhadap gejala echo tersebut.
3. Buat analisis dan langkah perbaikan terhadap gejala echo tersebut.
4. Buat laporan tentang hasil analisis kelompok Anda, kemudian presentasikan di depan kelas.
C. Eksperimen (Nilai Proyek IV)
Pada aktivitas eksperimen ini Anda beserta kelompok akan ditugaskan untuk melakukan hardening server Trixbox agar tidak mudah diretas oleh hacker. Buatlah laporan kemudian jelaskan hasilnya dan presentasikan di depan kelas.
Rangkuman
1. Update sistem adalah proses memperbaiki dan memperbarui bagian sistem agar memperoleh library dan support layanan terbaru
2. Selain melakukan update sistem, disarankan untuk melakukan beberapa akivitas monitoring server, seperti checking system health, server status, network usage, memory usage dan mounted filesystems
3. Setelah melakukan perbaikan dan perubahan konfigurasi pada server Asterisk, lakukan tahapan restart service-nya agar hasil konfigurasi tersebut dapat bekerja dengan baik.
4. Perbedaan antara ZAP channel dan SIP trunk adalah ketersediaannya. Pada sistem ZAP kanal akan selalu aktif dan tersedia meskipun tidak digunakan oleh pengguna
5. Dalam komunikasi VolP terdapat dua kemungkinan permasalahan yang mungkin muncul yaitu tentang echo dan hardware
6. Echo adalah gejala gangguan dalam komunikasi VoIP yanh ditunjukan dengan adanya suara mengema pada sisi perangkat , yang dapat disebabkan oleh jitter, delay, buruknya jalur datadan beberapa gangguan lainnya/
7. Untuk menjaga dan melindungi server VoIP ketika di-publish ke jaringan terbuka (internet).sebaiknya Anda memberikan tambahan proteksi dengan aplikasi firewall seperti pfsenseMonoWall, dan lainnya.
8. Hardening server adalah tahapan preventif untuk menjaga keamanan dan mengurangi dampak buruk dari penetrasi keamanan yang terjadi pada server
Ulangan Akhir Bab 4
A. Pilihlah salah satu jawaban yang tepat.
1. Menampilkan informasi statista banyaknya Jumlah proses yang dijalankan oleh sistem server Trixbox, ketika melayani pelanggannya dalam melakukan panggilan merupakan Kategori perawatan server dalam bidang …
a. server status
b memory usage
c.network usage
d mounted filesystems
e. checking system health
2. Perintah iftop dan iftat dapat Anda gunakan dalam server Linux melalui CLIada console terminal server ka dihat dari sisi perawatan dan monitoring server perintah tersebut termasuk kategori…
a. server status
b memory usage
c.network usage
d mounted filesystems
e. checking system health
3. Voce mal dalam Asterisk merupakan salah satu komponen dalam server yang selalu bertambah ukurannya. Oleh karena itu Anda harus selalu dan rutin melakukan backup atau menghapus data yang tidak lagi digunakan untuk menjaga kapasitas hard disk server. Direktori voiceMail terdapat pada direktori …
a. /etc/voicemail/
b./var/log/Voicemail/
c. /etc/asterisk/voicemail/
d. var/asterisk/voicemail/
e.var/spool/asterisk/voicemail
4. Setiap panggilan yang dilakukan oleh para pengguna layanan Vol dapat daimpan dalam server jaa fitur tersebut diaktifkan Lokasi penyimpanan hasil recorded calls secara default pada server adalah…
a. /var/spool/monitor
b. /var/asterisk/monitor
c. /root/asterisk/monitor
d. /etc/spool/asterisk/monitor
e. /var/spool/asterisk/monitor
5. Perintah untuk mengontrol setiap aktivitas yang dilakukan oleh server VoIP dalam meng-handle semua permintaan client-nya, dapat Anda lihat pada file
a. /var/log/asterisk
b. /var/log/asterisk/full
c. /var/log/asterisk/messages
d. /var/log/asterisk/event_log
e. /var/log/asterisk/queue_log
6. Perintah yang sebaiknya digunakan untuk menambahkan ekstensi baru dalam sistem dial plan Asterisk menggunakan Trixbox adalah....
a. add extension
b. show extention add
c. dialplan add extension
d. dialplan add extensions
e. dialplan remove include
7. Terkadang Anda membuat konfigurasi channel SIP, tetapi tidak pernah digunakan oleh pengguna. Untuk memeriksa channel yang aktif digunakan oleh pengguna, sebaiknya Anda menggunakan perintah, yaitu ....
a. sip show
b. sip show inuse
c. sip show peers
d. display name sip
e. sip show channel
8. Perintah yang tepat dijalankan untuk memaksa service Asterisk tetap melakukan proses restart layanan meskipun terdapat panggilan yang sedang aktif adalah....
a. reload
b. restart now
c. reload gracefully
d. restart gracefully
e. restart when convenient
9. Ketika ada keluhan dari pelanggan yang menyatakan adanya gangguan dalam percakapan yang dilakukan dengan user lain berekstensi 109, sebaiknya langkah awal untuk mendeteksinya menggunakan perintah....
a. sip show
b. sip set debug
c. sip set debug ip
d. sip set debug off
e. sip show channel
10. Daftar ekstensi SIP yang memberikan informasi tentang jenis alamat komputer apakah menggunakan sistem DHCP atau statis terdapat pada kolom informasi, yaitu
a. Dyn
b.Nat
c. Host
d.Name
e.ACL port
11. Pada saat Anda menggunakan perintah sip show registry dalam Asterisk, akan ditampilkan beberapa informasi penting tentang detail properti pengguna yang melakukan koneksi. Informasi tentang keberhasilan koneksi dengan server ditunjukkan pada kolom....
a.Dyn
b. Host
c.Name
d. State
e.Refresh
12. Gangguan dalam mode penomoran ekstensi IAX2 dapat Anda pantau menggunakan perintah lax2 show peers. Hasilnya adalah data tentang komputer pengguna yang melakukan komunikasi yang terekam dalam server. Jumlah kolom informasi dalam tampilan tersebut adalah....
a.2
b. 3
c.4
d.5
e.6
13. Jika Anda menggunakan perintah iax2 show registry untuk memonitor trunking dalam ekstensi IAX2, pengaksesan port layanan yang digunakan oleh client dapat dilihat pada kolom....
a. Host
b. Port
c. dsnmgr
d. refresh
e. perceived
14. Secara default, layanan IAX2 dalam Asterisk akan menggunakan port untuk menjalankan service-nya. Port yang dimaksud adalah ....
a. 4569
b. 5060
c. 5061
d. 5080
e. 10000
15. Untuk melakukan konfigurasi Asterisk agar dapat terkoneksi dengan IP publik melalui forwarding port sistem firewall server, sebaiknya Anda harus menambahkan konfigurasi pada file, yaitu ...
a. /etc/asterisk/sip.conf
b./etc/asterisk/nat.conf
c./etc/asterisk/sip_nat.conf
d./etc/asterisk/sip_general.conf
e./etc/asterisk/sip_general_custom.conf
B. Jawablah pertanyaan-pertanyaan berikut dengan benar.
1. Jelaskan langkah-langkah dalam melakukan identifikasi dan perbaikan gangguan echo dalam VoIP.
2. Jelaskan perbedaan antara ZAP channel dan SIP trunk.
3. Jelaskan langkah-langkah dalam memperbaiki komponen hardware baru yang tidak terdeteksi
server VoIP.
4. Tuliskan lima aktivitas monitoring dalam server.
5. Jelaskan fungsi hardening server dalam menjaga kualitas layanan VoIP.
C. Praktik
Tugas bersifat individu.
1. Buatlah jaringan VoIP dengan Asterisk menggunakan FreePBX dengan ketentuan pengaturan IP address dan format extension disesuaikan dengan kebutuhan dan desain Anda sendiri.
2. Koneksikan dua buah softphone agar saling terkoneksi dengan baik.
3. Lakukan langkah-langkah monitoring dan identifikasi adanya gejala gangguan seperti delay dan echo.
4. Jika ada, buatlah tahapan melakukan identifikasi penyebab gangguan tersebut, kemudian lakukan perbaikan konfigurasi.
5. Buat laporan dan presentasikan hasilnya di depan kelas.
Ulangan Akhir Semester Genap
A. Pilihlah salah satu jawaban yang tepat.
1. Elemen pada hierarki jaringan telekomunikasi yang bertugas sebagai penyambung antara trunk central dan sentra lokal (dalam sebuah area pelanggan) disebut....
a. toll network
b. local network
C. trunk network
d. network jumper
e. junction network
2. Pada konsep pemberian nomor ekstensi pesawat telepon analog dalam jaringan PSTN yang memiliki standar format terbuka dengan susunan kode area yang terdiri tiga digit karakter alfabet A, B, C, range jangkauan pengisian angka dalam digit karakter C adalah....
a. 7 digit penomoran dari 1 - 9
b. 3 digit penomoran dengan angka dari 0-9
c. 8 digit penomoran dimulai dari angka 2-9
d. pemakaian 2 digit nomor, yaitu angka 1 dan 0
e. sebanyak 10 nomor antara angka 0, 1, 2, 3, 4, 5, 6, 7, 8, dan 9
3. Metode pemberian nomor telepon dengan teknik significant - geographies menggunakan format tiga digit karakter, yaitu ABC dengan A diisi nilai antara 2 - 9 yang mewakili kode wilayah. Sesuai dengan ketentuan tersebut, area pulau Papua dan sekitarnya seharusnya menggunakan kode
a. 2
b. 3
C. 4
d. 5
e. 9
4. Teknik subscriber number yang menggunakan standar format S1 S2 S3... Sn sering digunakan dalam negara-negara besar sebagai standar nomor telepon. Pada negara Australia, teknik ini ditetapkan dengan menggunakan digit sebanyak....
a. 2
b. 4
c. 6
d. 7
e. 8
5. Karakter telepon ISDN memiliki konsep penomoran yang hampir sama dengan telepon analog, tetapi ada sedikit perbedaan yang dimiliki sebagai pembeda antara layanan teknologi analog dan ISDN. Pernyataan yang benar di antara pilihan berikut yang merupakan ciri dari ISDN adalah....
a. kode area
b. kode negara
c.standar subscriber number
d.perbedaan penomoran trunking
e. penambahan 40 digit subaddress paling belakang
6. Seperti Anda ketahui bahwa teknologi STB digital memiliki terminologi dan cara kerja yang berbeda dengan sistem fixed telepon. Cara penomorannya juga tidak sama, yaitu menggunakan kode awalan 81 diikuti 7 digit di belakangnya. Pada format M1, penomoran STB digital tersebut merupakan kode untuk wilayah telepon. Berdasarkan ketentuan tersebut, kode yang digunakan pada area wilayah Sulawesi adalah ....
a. 1
b. 3
C. 4
d. 5
e. 9
7. Berikut adalah beberapa pernyataan yang menggambarkan keuntungan penggunaan metode routing dalam sistem telekomunikasi. Di antara pilihan tersebut yang tidak sesuai mewakili sistem routing adalah...
a. Sirkuit jaringan dapat disederhanakan.
b. desain dan konfigurasi jaringan lebih mudah.
c. Meminimalisasi proses looping pada
d. perangkat yang sama.
e. Pengontrolan dan terminasi laju data melalui hop terminal lebih mudah. Penentuan logika
dalam melakukan proses transfer data dan manajemen pengontrolan lebih efisien.
8. Sistem koneksi yang memilih penetapan jalur yang menghubungkan komponen SC dan PC dalam sebuah komunikasi, sering dianalogikan sebagai karakter sebuah routing dengan metode, yatu....
a. FHR
b. DNHR
C. last routing
d. real time routing
e. time switced routing
9. Teknik routing alternatif sebagai solusi jika jalur backbone mengalami down yang melewatkan data dari elemen SC dengan TC meskipun tidak dalam garis level sejalur adalah ....
a. FHR
b. DDNR
C. DNHR
d. last routing
e. real time routing
10. Karakteristik dalam pemilihan jalur route paket data telekomunikasi yang mengedepankan aspek berdasarkan timing dalam sebuah sesi panggilan merupakan ciri khas dari routing, yaitu ....
a. FHR
b. DDNR
C. DNHR
d. last routing
e. real time routing
11. Pemilihan jalur transmisi data yang menggunakan bantuan perangkat tandem sebagai solusi jalur baru ketika jalur utama mati merupakan metode routing dengan konsep ....
a. tandem route
b. overflow route
c. alternative route
d. last chance route
e. heavy duty route
12. Jika opsi yang mempertimbangkan aspek jarak node terdekat tidak terpenuhi kemudian layanan pemilihan waktu routing juga terkendala akibat sistem jalur yang sibuk, ada konsep baru yang menyediakan pengendalian jalur routing, yaitu dengan metode ....
a. tandem route
b. overflow route
c. alternate route
d. last choice route
d. heavy duty route
13. Kondisi saat pengguna mengangkat gagang telepon, kemudian diikuti proses penekanan nomor telepon tujuan dalam proses komunikasi disebut....
a. COS
b. DTMF
c. off-hook
d. signalling
e. central lock
14. Teknik penyambungan yang
memungkinkan dua jalur channel berbeda dapat beroperasi dalam waktu yang sama pada sebuah jalur komunikasi adalah ....
a.COS
b.DTMF .
c.off-hook
d. dual signalling
e. central signalling
15. Perangkat dalam sistem PSTN yang bekerja sebagai pendistribusi sinyal dari pusat penyedia jasa ke area pelanggan seperti switch merupakan kategori dari komponen, yaitu ....
a.COS
b. network access
c. pesawat telepon
d. trunks and special circuit
e. pesawat telepon
16. Berdasarkan standar penerapan besar range frekuensi dalam sebuah sistem sambungan telepon analog pada PSTN, kisaran frekuensi yang diizinkan pada saluran komunikasi telepon analog adalah....
a. 3 sampai 3,40 Hz
b. 300 sampai 3.400 Hz
c. 3 KHz sampai 340 Hz
d. 340 KHz sampai 2 MHz
e. 3,4 KHz sampai 1,40 KHz
17. Bentuk model jaringan dengan layanan yang diterapkan JARLOKAT tidak murni adalah menggunakan peranti tambahan sebagai converter dan penyambung komunikasi. Salah satu jenis teknologi yang tidak termasuk kategori JARLOKAT tidak murni adalah ....
a. ADSL
b. HDSL
c. TDSL
d. VDSL
e. xDSL
18. Komponen dalam penyusun catu daya langsung ketika pelanggan memperoleh supply data dari sentral jaringan telekomunikasi yang bertugas menjadi rak tempat susunan kabel yang menghubungkan area jaringan luar disebut
a. RK
b. MDF
c. ODP
d. KTB
19. Pada jenis kabel telepon 5 quad, pair urutan kelima menggunakan kombinasi kabel
berwarna, yaitu ....
a. putih biru
b. putih hijau
c. putih oranye
d. putih abu-abu
e. merah hitam
20. Jenis teknologi layanan xDSL yang mampu beroperasi dengan kecepatan laju data di atas 2 Mbps adalah...
a. DSL
b. ADSL
c. RDSL
d. SDSL
e. RADSL
21. Teknologi layanan SDSL dapat secara optimal bekerja dan mampu mentransferkan data dengan kecepatan upstream 2.048 Mbps secara simetris pada jarak...
a. 1,2 km
b. 1,4 km
c. 2 km
d. 2,5 km
e. 3 km
22. Layanan teknologi HDSL dapat bekerja secara optimal untuk mentransmisikan data multimedia pada internet menggunakan range frekuensi, yaitu .....
a. 1 MHz
b. 56 KHz
c. 96 KHz
d. 128 KHz
e. 196 KHz
23. Langkah yang tepat untuk mengaktifkan fitur DHCP server pada perangkat Cisco router dengan memberikan range IP address pada sistem dial up modem adalah....
a. ip enable
b. ip dhcp pool
c. ip dhcp print
d. ip dhcp enable
e. ip dhcp pool dialup1
24. Jika komunikasi antara pesawat telepon A dan telepon B terjalin selama 20 second dengan ukuran Byte mencapai 200 Byte, besar throughput yang mampu dijangkau oleh jalur komunikasi tersebut adalah
a. 0,008 bps
b. 10 bps
c. 80 bps
d. 8 Kbps
e. 8 KBps
25. Sebuah sesi panggilan antara softphone dalam PC1 ke PC2 mencapai trafik sebesar 95 Byte, dalam waktu 2 detik dari total keseluruhan besar data yang dikirimkan sebesar 120 Byte. Besar packet loss yang terjadi adalah ....
a. 20%
b. 20,8%
C. 20,83%
d. 34%
e. 79,2%
26. Salah satu kelebihan layanan VoIP dengan Asterisk adalah ketersediaan fitur voice mail yang sewaktu-waktu dapat Anda lihat dan analisis. File-file tersebut tersimpan dalam server pada direktori.....
a./etc/voicemail/
b. /var/log/voicemail/
c./etc/asterisk/voicemail/
d./var/asterisk/voicemail/
e. /var/spool/asterisk/voicemail/
27. Salah satu kelebihan layanan VoIP adalah
melakukan pencatatan atau perekaman data panggilan setiap sesi komunikasi para pelanggannya, jika dalam kondisi aktif. Secara default, file tersebut disimpan dalam direktori....
a. /var/spool/monitor
b. /var/asterisk/monitor
c. /root/asterisk/monitor
d. /etc/spool/asterisk/monitor
e. /var/spool/asterisk/monitor
28. Proses restart layanan Asterisk yang menghentikan semua panggilan baru atau yang sedang berjalan, kemudian me-restart Asterisk ketika semua panggilan tersebut selesai dilakukan adalah tipikal perintah ....
a. reload
b. restart now
c. reload gracefully
d. restart gracefully
e. restart when convenient
29. Pada saat Anda menampilkan informasi IAX2 dengan perintah iax2 show peers, akan muncul beberapa data yang terpetakan dalam kolom-kolom. Kecepatan data sebuah sesi panggilan dapat Anda lihat dan analisis pada kolom....
a. Dyn
b. Nat
c. Name
d. Speed
e. status
30. Agar sesi komunikasi percakapan antara IP phone dan softphone dalam komputer terjalin dengan baik tanpa terjadi echo, standar delay yang diizinkan dalam VoIP adalah sebesar ....
a. 1-5%
b. <25 ms
c. <75 ms
d. 150 ms
e. <150 ms
B. Jawablah pertanyaan-pertanyaan berikut dengan benar.
1. Perhatikan data laporan berikut.
Berikan penjelasan tentang fungsi masing-masing data dalam setiap kolom tersebut.
2.Jelaskan perbedaan antara FHR dan DNHR dalam menangani penentuan jalur routing sebuah komunikasi data telepon.
3.Apa yang Anda ketahui tentang JARLOKAT murni dan JARLOKAT tidak murni? Jelaskan dan berikan contohnya.
4. Jelaskan konsep subscriber internet telepon dalam jaringan PSTN?
5. Jelaskan perbedaan antara teknologi layanan ADSL dan HDSL.
6. Tuliskan langkah-langkah melakukan identifikasi penyebab gangguan komunikasi dan perbaikan
konfigurasi dalam sebuah jaringan VoIP.
7. Mengapa tingkat keamanan server Asterisk perlu dilakukan hardening? Jelaskan.
8. Langkah apa saja yang perlu dilakukan untuk meningkatkan keamanan dan menutup celah vulnerability dalam sistem VoIP? Jelaskan.
9. Bagaimana cara mendeteksi dan menganalisis penyebab gangguan analog echo pada jaringan
VoIP? Jelaskan.
10. Tuliskan tahapan-tahapan melakukan pemasangan kartu modul baru dalam server VoIP,
mulai dari pendeteksian, instalasi driver, dan maintenance jika server Trixbox tidak mengenali
komponen tersebut.
0 komentar: