ВАВ 6

Troubleshooting Manajemen Bandwidth

A. KOMPETENSI DASAR

1. Menganalisis permasalahan manajemen bandwidth 

2. Memperbaiki konfigurasi manajemen bandwidth

B. MATERI PEMBELAJARAN

1. Prosedur dan teknik pemeriksaan permasalahan pada manajemen bandwidth

Pada Router Mikrotik sendiri sudah tersedia fitur yang bisa membatasi (limit) quota bandwidth tiap user yang terkoneksi ke Router Mikrotik yaitu Queue. Ada dua macam Queue pada Mikrotik : 

a. Queue Simple : merupakan cara yang mudah dan sederhana untuk melakukan management bandwidth yang diterapkan pada jaringan skala kecil sampai menengah untuk mengatur pemakaian bandwidth upload dan download tiap user yang terkoneksi..

b. Queue Tree : mirip seperti Queue simple tapi lebih rumit, yaitu dapat melakukan pembatasan bandwidth berdasarkan group bahkan secara hierarki, dimana harus mengaktifkan fitur Mangle pada Firewall jika ingin menggunakan Queue Tree. Queue tree mengimplementasikan fungsi yang lebih kompleks dalam limit bandwidth pada mikrotik dimana penggunaan packet mark nya memiliki fungsi yang lebin baik. Digunakan untuk membatasi satu arah koneksi saja baik itu download maupun upload.

Dalam melakukan konfigurasi limitasi bandwidth pada suatu jaringan dengan menerapkan Simple Queue, dengan hanya berdasarkan target-address, maka Router hanya akan melihat dari mana traffic itu berasal. Sehingga kemanapun tujuan traffic nya (dst-address) tetap akan terkena limitasi. Tidak hanya ke arah internet, akan tetapi ke arah jaringan Lokal lain yang berbeda segment juga akan terkena limitasi. Contoh :

• IP LAN 1: 192.168.10.0/24

• IP LAN 2: 192.168.11.0/24

Jika hanya dibuat Simple Queue dengan target-address : 192.168.10.0/24, traffic ke arah 192.168.11.0/24 juga akan terlimit. Agar traffic ke arah jaringan lokal lain tidak terlimit, maka dibuat Simple Queue baru dengan mengisikan dst-address serta tentukan Max-Limit sebesar maksimal jalur koneksi, misalnya 100Mbps. Kemudian letakkan rule

tersebut pada urutan teratas (no. 0).

Rule Simple Queue dibaca dari urutan teratas (no. 0) sehingga dengan pengaturan tersebut traffic dari LANi ke LAN2 dan sebaliknya maksimum transfer rate sebesar 100Mbps atau setara dengan kecepatan kabel ethernet.

Permasalahan umum yang terjadi dalam suatu jaringan internet (misalnya sekolah, perkantoran, atau bahkan warnet), ada pengguna yang melakukan aktifitas koneksi internet yang menggunakan bandwitdh yang banyak (misalnya koneksi youtube atau download file yang berukuran besar). Kegiatan ini tentunya sangat mengganggu bagi pengguna internet yang lain karena bandwitdh yang tersedia tersedor habis oleh salah satu pegguna tersebut. Sehingga perlu dilakukan konfigurasi ulang bandwirdh manajemen agar jaringan berjalan normal dan lancar. Penggunaan bandwitdh yang berlebihan ini perlu diidentifikasi dengan cara melihat trafic jaringan, dimanakah letak (tergabung di subnet yang mana) menggunakan tools yang tersedia di Mikrotik. Jika memang pengguna yang menghabiskan bandwitch tersebut adalah pengguna yang melampaui batas limitasi bandwitdh akibat rule Queue yang salah, maka perbaikan Queue harus segera dilakukan

 

ВАВ 5

Manajemen Bandwidth 

A. KOMPETENSI DASAR

1. Mengevaluasi manajemen bandwidth

2. Mengkonfigurasi manajemen bandwidth

B. MATERI PEMBELAJARAN

1. Bandwidth dan Troughput

Bandwidth bisa diartikan sebagai luas atau lebar cakupan pita frekuensi yang digunakan oleh sinyal dalam media transmisi. Dalam jaringan komputer, Bandwidth adalah suatu penghitungan konsumsi data yang tersedia pada suatu telekomunikasi yang dihitung dalam satuan bits per seconds (bps). Sedangkan bandwidth yang tertera dalam komunikasi nirkabel, modem transmisi data, komunikasi digital, elektronik, dan sebagainya adalah bandwidth yang mengacu pada sinyal analog yang diukur dalam satuan hertz (satuan frekuensi suatu gelombang) yang lebih tepat ditulis bitrate daripada bits per second. Bandwidth sering juga digunakan sebagai suatu sinonim untuk data transfer rate yaitu jumlah data maksimum yang dapat dibawa dari sebuah titik ke titik lain dalam jangka waktu tertentu (umumnya dalam satuan waktu detik, misalnya bps (bits

per second) atau Bps (bytes per second)). Sebagai contoh, jika suatu modem yang bekerja pada 57.600 bps, maka modem ini mampu melewatkan atau mentrasfer data sejumlah 57.600 bit dalam waktu 1 detik. Bandwidth, secara mudah dapat dianalogikan seperti jalan raya yang dilewati oleh berbagai jenis kendaraan. Jika jalan raya tersebut itu lebar maka kendaraan yang melewatinya akan mampu berjalan dengan baik dan lancar tanpa mengalami kemacetan. Namun bila jalan itu sempit, dan kendaraan yang melewatinya terlalu banyak, maka berakibat pada terjadinya kemacetan pada jalan tersebut. Dengan kata lain, semakin lebar ukuran jalan raya, maka semakin lancar arus lalu lintas kendaraan dan semakin banyak kendaraan yang bisa melewatinya. Begitu juga dengan bandwidth, semakin besar bandwidth, semakin besar pula volume data yang bisa lewat di saluran komunikasi tersebut.

Dalam dunia web hosting, istilah kapasitas bandwidth diartikan sebagai jumlah maksimum besaran transfer data baik berupa tulisan, gambar, video, suara, dan sebagainya yang terjadi antara server hosting dengan komputer klien dalam suatu periode tertentu (misalnya per bulan). Contohnya 10 GB per bulan, yang berarti jumlah maksimum transfer data yang bisa dilakukan oleh seluruh klien dalam waktu 1 bulan adalah 10 GB. Jika jumlah data yang ditransfer mencapai 10GB sebelum waktu 1 bulan, maka dikatakan bahwa bandwidth ini habis sehingga website tidak dapat lagi diakses sampai dengan bulan baru (berikutnya). Semakin banyak fitur yang terdapat dalam website seperti gambar, video, suara, dan lainnya serta semakin banyak pengguna (klien) yang mengaksesnya, maka semakin cepat habis juga kapasitas bandwidth yang tersedia.

ВАВ 4

Troubleshooting Firewall 

A. KOMPETENSI DASAR

1. Menganalisis permasalahan firewall

2. Memperbaiki konfigurasi firewall

Dalam membangun suatu firewall ada beberapa langkah penting yang dilakukan untuk memastikan firewall berjalan dengan baik. Langkah-langkah ini adalah: 

a. Mengidenftifikasi bentuk jaringan yang dimiliki

Mengetahui bentuk jaringan yang dimiliki khususnya toplogi yang di gunakan serta protocol jaringan, akan memudahkan dalam mendesain sebuah firewall

b. Menentukan Policy atau kebijakan

Penentuan Kebijakan atau Policy merupakan hal yang harus di lakukan, baik atau buruknya sebuah firewall yang di bangun sangat di tentukan oleh policy/kebijakan yang di terapkan. Diantaranya: 

c. Menentukan 

apa saja yang perlu di layani. Artinya, apa saja yang akan dikenai policy

atau kebijakan yang akan dibuat 

d. Menentukan individu 

atau kelompok-kelompok yang akan dikenakan policy atau kebijakan tersebut 

e. Menentukan layanan-layanan 

yang di butuhkan oleh tiap tiap individu atau kelompok yang menggunakan jaringan.Berdasarkan setiap layanan yang digunakan oleh individu atau kelompok tersebut akan ditentukan bagaimana konfigurasi terbaik yang akan membuatnya semakin aman 

f. Menerapkankan semua policy atau kebijakan tersebut 

g. Menyiapkan Software atau Hardware yang akan digunakan

Baik itu operating system yang mendukung atau software-software khusus pendukung firewall seperti ipchains, atau iptables pada linux, dsb. Serta konfigurasi hardware yang akan mendukung firewall tersebut.

h. Melakukan test konfigurasi 

Pengujian terhadap firewall yang telah selesai di bangun haruslah dilakukan, terutama untuk mengetahui hasil yang akan didapatkan, caranya dapat menggunakan tool tool yang biasa dilakukan untuk mengaudit seperti nmap.

Sistem pada paket filtering merupakan sistem yang digunakan untuk mengontrol keluar, masuknya paket dari antara host yang didalam dan host yang yang diluar tetapi sistem ini melakukannya secara selektif. Sistem ini dapat memberikan jalan atau menghalangi paket yang dikirimkan melewati router. Router ini menjadi filter dengan menganalisa bagian header dari setiap paket yang dikirimkan. 

Karena bagian header dari paket ini berisikan informasi penting yaitu :

• IP source address. 

• IP destination address. 

• Protocol (dengan melihat apakah paket tersebut berbentuk TCP, UDP atau ICMP). 

• Port sumber dari TCP atau UDP. 

• Port tujuan dari TCP atau UDP. 

• Tipe pesan dari ICMP. 

• Ukuran dari paket.

Cara kerja sistem packet filtering ini adalah mengawasi secara individual dengan melihat melalui router, sedangkan router yang telah dimaksud adalah sebuah perangkar keras yang dapat berfungsi sebagai sebuah server karena alat ini harus membuat keputusan untuk merouting seluruh paket yang diterima. Alat ini juga harus menentukan seperti apakah pengiriman paket yang telah didapat itu kepada tujuan yang sebenarnya. Dalam hal ini router tersebut saling berkomunikasi dengan protokol-protokol untuk me-routing,

Pada saat paket data di alamatkan ke tujuan, komputer tujuan harus mengetahui yang harus dilakukan pada paket tersebut, protocol TCP/IP menggunakan salah satu dari 65,536 pengelamatan penomeran port. Port number inilah yang akan membedakan antara satu aplikasi dengan aplikasi lainnya atau satu protocol dengan protocol lainnya pada saat proses transmisi data antara sumber dan tujuan.

Untuk dapat melewatkan paket data dari sumber ke tujuan pada router terdapat protocol pengelamatan atau routing protocol yang saling mengupdate antara satu dengan yang lainya agar dapat melewatkan data sesuai dengan tujuannya. Di peralatan router layer 3 diperlukan konfigurasi khusus agar paket data yang masuk dan keluar dapat diatur, Access Control List (ACL) adalah pengelompokan paket berdasarkan kategori yang mengatur lalu lintas network. Dengan menggunakan ACL ini bisa dilakukan filtering dan blocking paket data yang yang masuk dan keluar dari network atau mengatur akses ke sumber daya di network

Pada implementasi firewall di router Mikrotik, pengaturan untuk packer filtering mengacu pada fitur yang tersedia pada Mikrotik. Packet filtering ini diwujudkan dalam filter rule yang dikonfigurasikan pada menu Firewall. Filter rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop. Pada menu Firewall Filter Rules terdapat 3 macam chain yang tersedia. Chain tersebut antara lain adalah Forward, Input, Output. Adapun fungsi dari masing-masing chain tersebut adalah sebagai berikut:

ВАВ З

Firewall

A. KOMPETENSI DASAR

1. Mengevaluasi firewall jaringan 

2. Mengkonfigurasi firewall jaringan

B. MATERI PEMBELAJARAN

1. Definisi firewall

Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi esensial.

Firewall didesain sebagai sebuah sistem khusus digunakan untuk mencegah akses mencurigakan masuk ke dalam jaringan pribadi atau internal. Firewall sendiri dapat berupa perangkat keras atau perangkat lunak, bisa juga terdiri dari kombinasi keduanya. Umumnya firewall terintegrasi dengan router, tetapi fitur firewall sebenarnya lebih lengkap daripada sebuah router biasa. Firewall (tembok penahan api) sendiri sebetulnya terinspirasi dari benda fisik bernama firewall yang dipasang di gedung-gedung untuk mencegah menjalarnya api dari sumbernya. Firewall pada awalnya dibangun pada gedung gedung atau kompleks-kompleks apartemen. Untuk memisahkan dua unit apartemen, dipasanglah sebuah firewall sehingga jika terjadi kebakaran, api tidak cepat menjalar dari satu unit ke unit lainnya. Karena firewall berfungsi sebagai pembatas dengan dunia luar, maka untuk satu unit apartemen yang memiliki empat sisi misalnya, harus memasang firewall di keempat titik perbatasan. Jika salah satu sisi tidak dibatasi dengan firewall sementara ketiga sisi lainnya dipasangi firewall, maka akan sia-sia usaha menahan api yang akan menyebar dengan cepat.

Network firewall yang pertama muncul pada akhir tahun 1980-an adalah dimana suatu perangkat router yang dipakai untuk memisahkan suatu network yang besar dipecah menjadi jaringan lokal (LAN) yang lebih kecil, dimana firewall pada awalnya hanya digunakan untuk mengurangi masalah peluberan (spill over) data dari LAN ke seluruh jaringan demi pencegahan dari masalah-masalah atau error pada manajemen jaringan, atau aplikasi yang terlalu banyak menggunakan sumber daya yang meluber ke seluruh jaringan. Sementara itu, penggunaan firewall untuk keperluan sekuriti (security firewall pertama kali digunakan pada awal dekade 1990-an, berupa router IP dengan aturan filter tertentu. Aturan sekuriti saat itu berupa aturan berupa ijin setiap orang “di dalam sini” untuk mengakses “ke luar sana”, juga mencegah setiap orang (atau apa saja yang tidak disukai) “di luar sana” untuk masuk ke dalam sini”. Aturan-aturan pada firewall semacam ini dirasa cukup efektif, tetapi memiliki kemampuan yang terbatas karena seringkali sulit untuk menggunakan aturan penyaringan atau filter secara benar. Sebagai contoh, dalam beberapa kasus tertentu terjadi kesulitan dalam mengenali seluruh bagian dari suatu aplikasi yang dikenakan “larangan”. Dan dalam kasus lainnya, aturan penyaringan atau filter harus dirubah apabila ada perubahan di luar sana”.

BAB 2

Troubleshooting Internet Gateway

A. KOMPETENSI DASAR

1. Menganalisis permasalahan internet gateway 

2. Memperbaiki konfigurasi NAT

B. MATERI PEMBELAJARAN

 

1. Prosedur dan teknik pemeriksaan permasalahan pada internet gateway

NAT (Network Address Translation) atau dalam bahasa Indonesia disebut dengan Penafsiran Alamat Jaringan adalah suatu metode untuk menghubungkan lebih dari 1 (satu) komputer di jaringan komputer lokal yang biasanya menggunakan IP address privat ke dalam jaringan internet dengan menggunakan 1 (satu) alamat IP Address publik. Banyak yang menggunakan metode ini dikarenakan ketersediaan Alamat IP Address publik yang memang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas di dalam suatu administrasi jaringan. NAT menjadi salah satu protokol di dalam suatu sistem jaringan. NAT ini memungkinkan suatu jaringan dengan IP Address yang bersifat

privat atau Privat IP Address yang sifatnya belum terdaftar di dalam jaringan internet dalam mengakses jalur internet. Hal ini berarti bahwa suatu alamat IP bisa mengakses internet menggunakan IP Privat menggunakan IP Publik yang sudah terdaftar di jaringan internet, dan NAT biasanya ditempatkan di dalam suatu server khusus atau biasanya di dalam suatu perangkat router. NAT ini juga sering digunakan dalam menggabungkan atau menghubungkan 2 (dua) buah jaringan yang saling berbeda, dan menafsirkan atau menerjemahkan IP Privat atau bukan IP Publik di dalam jaringan internal ke dalam jaringan yang legal network sehingga memiliki hak dalam melakukan akses data di sebuah jaringan.

Dalam jaringan komputer lokal (LAN) yang dihubungkan dengan perangkat jaringan (server atau router) yang berfungsi untuk menghubungkan ke jaringan internet, terkadang ada permasalahan yang terjadi, baik itu permasalahan secara fisik (hardware) maupun permasalahan secara non fisik (kesalahan konfigurasi router maupun software yang lain). Permasalahan-permasalahan yang terjadi perlu dilakukan troubleshooting, yaitu proses yang dilakukan untuk mengatasi permasalahan dengan langkah-langkah sebagai berikut: 

a. Mengumpulkan informasi yang ada pada jaringan dan menganalisis masalah tersebut. 

b. Melokalisasi masalah baik dari topologi fisik jaringan tersebut, hardware dan software

dan dari sisi pengguna itu sendiri. 

c. Mengisolasi permasalahan hardware, software, dan pengguna ke dalam unit, modul

atau user account jaringan 

d. Memperbaiki masalah. 

e. Mem-verifikasi masalah yang telah diselesaikan 

f. Mendokumentasikan masalah dan pemacahan (solusi) terhadap masalah tersebut.

Permasalahan yang umum terjadi pada jaringan komputer adalah berupa: 

a. Kabel jaringan putus 

b. Kabel jaringan tidak tersambung 

c. Kerusakan pada konektor kabel jaringan 

d. Kabel jaringan tidak terhubung dengan benar (salah port pada switch atau router)

e. Perangkat jaringan seperti NIC (Network Interface Card) atau LAN Card, switch/hub atau router yang mengalami permasalahan (rusak) 

f. Kesalahan pengalamatan jaringan (IP address)

g. Kesalahan konfigurasi di router 

h. Adanya virus komputer 

i. Serangan hacker pada jaringan (misalnya DOS, hijacking, sniffing, dan sebagainya)

Berbagai permasalahan ini perlu dilakukan troubleshooting untuk mengatasinya, tergantung pada jenis permasalahan tersebut. Jika permasalahan tidak segera diselesaikan, maka akan menggangu kinerja jaringan yang berakibat pada terganggunya proses kerja pada jaringan tersebut. Identifikasi awal permasalahan jaringan komputer biasanya dilakukan dengan pengujian koneksi menggunakan beberapa tools atau alat bantu, diantaranya adalah:

Untuk troubleshooting konfigurasi jaringan menggunakan tools: ipconfig, network diagnostic, dan Netdiag 

Untuk troubleshooting masalah koneksi menggunakan tools: ping, pathping, tracert, traceroute dan juga arp.

A. KOMPETENSI DASAR

1. Mengevaluasi internet gateway 

2. Mengkonfigurasi NAT

B. MATERI PEMBELAJARAN

1. Internet Gateway dan Network Address Translation (NAT)

Gerbang jaringan (gateway) adalah sebuah perangkat yang digunakan untuk menghubungkan satu jaringan komputer dengan satu atau lebih jaringan komputer yang menggunakan kaidah atau protokol komunikasi yang berbeda sehingga informasi dari satu jaringan komputer dapat dikirimkan atau dilewatkan ke jaringan komputer yang lain dengan topologi jaringan berbeda. Istilah gateway bisa merujuk kepada hardware atau software yang menjembatani dua aplikasi atau jaringan yang tidak kompatibel atau tidak sama, baik secara hardware atau software, sehingga data dapat dikirimkan antar komputer yang berbeda-beda. Salah satu contoh penggunaan gateway adalah pada

email, sehingga pertukaran email dapat dilakukan pada sistem yang berbeda, misalnya pengirim menggunakan sistem operasi Microsoft Windows, sedangkan penerima menggunakan sistem operasi Linux. Salah satu fungsi pokok gateway adalah melakukan protocol converting atau konversi protokol, agar dua arsitektur jaringan komputer yang berbeda yang menggunakan protokol komunikasi yang berbeda dapat berkomunikasi atau terhubung. Fungsi gateway akan lebih mudah diterapkan apabila setiap pengguna menggunakan protokol komunikasi yang sama dan standar seperti protokol model OSI Layer atau model TCP/IP. Gateway secara sederhana juga bisa diartikan sebagai komputer yang memiliki minimal 2 buah network interface card (NIC) untuk menghubungkan 2 buah jaringan atau lebih.

Di Internet suatu alamat bisa ditempuh lewat gateway-gateway yang memberikan jalan atau rute ke arah mana yang harus dilalui supaya paket data sampai ke tujuan. Internet adalah hubungan atau interkoneksi antar jaringan komputer di seluruh dunia. Cakupan wilayah internet yang sangat luas memungkinkan komputer bisa terhubung dengan internet di bumi, di angkasa luar atau bahkan di bulan atau di planet lain. Standar protokol komunikasi TCP/IP (Transfer Control Protocol/Internet Protocol) bisa menghubungkan komputer dan perangkat jaringan yang berbeda sekalipun menggunakan media penghantar yang berbeda pula. Protokol IP mensyaratkan setiap komputer atau perangkat jaringan harus mempunyai alamat IP Address agar bisa terhubung di jaringan internet. IP address ini bersifat unik dan tunggal, sehingga tidak boleh ada dua IP address yang sama yang terhubung dengan jaringan internet.

Pada saat ini mayoritas pengguna internet masih menggunakan IP address versi 4 (IPv4), yaitu sistem pengalamatan komputer atau perangkat jaringan yang terdiri dari sekumpulan bilangan 32 bit, yang dibagi atas 4 segmen dan setiap segmen terdiri atas 8 bit. Kombinasi angka 32 bit ini menghasilkan lebih dari 4 milyar IP address. Tetapi tidak semua IP address ini bisa digunakan untuk keperluan jaringan internet. Ada beberapa IP address yang digunakan untuk keperluan khusus, seperti:

• Network address 
• Broadcast address 
• Netmask address 
• Multicast address
• Loopback (localhost) address
• Default route address