Tampilkan postingan dengan label ilmu komputer dan Jaringan. Tampilkan semua postingan
Tampilkan postingan dengan label ilmu komputer dan Jaringan. Tampilkan semua postingan
Minggu, 26 Desember 2010
Sabtu, 25 Desember 2010
Sharing Internet untuk 2 PC dengan Bridge Windows
Tutorial Jaringan kali ini erat sekali hubungannya dengan tutorial penulis sebelumnya, yakni mengenai “Koneksi 2 PC menggunakan kabel Cross”, sehingga sebelum membaca artikel ini lebih lanjut, penulis sarankan untuk membaca artikel tersebut.
Bagi seorang yang memiliki akses internet di rumah mungkin pernah menemui kasus seperti bagaimana caranya membagi koneksi internet hanya untuk 2 pc. Bisa saja menggunakan switch atau hub, kemudian memasangkan kabel modem adsl ke dalam switch atau hub tersebut kemudian membagi koneksi berdasarkan topologi jaringan star. Penulis rasa ini hanya menghabiskan resource saja, dan dana yang keluar tentunya lebih besar lagi. Kira-kira gambarannya adalah seperti ini :
Dibutuhkan satu buah switch, sekitar beberapa minggu yang lalu penulis cek harga hub 8 port itu sekitar Rp 250 ribu. :(, dan dibutuhkan 2 kabel jenis strike, di tambah 4 buah RJ 45, hmmm... berapa kira-kira dana yang habis di keluarkan ?? Kurang lebih sekitar Rp 270 ribu. :( Mungkin bisa kurang. Tergantung yang jual temen atau bukan. Harga temen sekitar ... Lah jadi jualan ?? :D~~
Beda halnya jika kita menggunakan topologi bus yang hanya membutuhkan satu buah lan card tambahan, dipasang pada salah satu pc, dan satu buah kabel jenis cross, tentunya bisa meminimalisir biaya yang akan dikeluarkan, satu buah lan card harganya sekitar Rp 45 ribu. Sisanya bisa dipakai untuk pedi cure dan medi cure ... :D~~ Ya, kira-kira gambaran dari topologi bus yang dapat meminimalisir pengeluaran, seperti ini :
Hanya dibutuhkan satu buah lancard tambahan, dan satu buah kabel cross. Lan card tambahan dipasang di salah satu pc, dan pc ini harus terhubung secara langsung ke modem adsl, seperti pada gambar di atas. Dengan kata lain, 2 lan card inilah yang nantinya akan dijadikan sebagai bridge. Perlu diketahui bridge dalam windows XP biasanya hanya memiliki satu alamat IP.
Penulis tegaskan kembali, teknik yang satu ini berbeda dengan teknik ketika anda membuat dial connection type PPoE (biasanya digunakan pada broadband ADSL). Dial connection langsung dari PC berakibat pc yang mendial connection tersebut akan memiliki IP Public. Nah itu adalah alasan penulis membuat artikel ini. Dengan kata lain, pada teknik ini yang memiliki ip public nantinya adalah si modem itu sendiri. Bukan PC yang melakukan Dialing connection. PC di sini hanya berfungsi sebagai bridge saja. Bukan mendial connection.
Setelah terpasang jaringan seperti pada gambar, langkah selanjutnya adalah menyetting komputer yang memiliki 2 lan card tersebut.
1. Klik Start > Run > ketik Regedit [enter]
2. Masuk ke : HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
3. Ubahlah Nilai dari “IPEnableRouter” menjadi 1
4. Tutup Regedit.
5. Restart PC.
Langkah selanjutnya adalah membuat bridge dari 2 LAN Card pada pc tersebut. Caranya adalah, masuk ke Control Panel ? Network Connection, kemudian klik kanan dan pilih bridge connection.
Tunggu sebentar hingga terdapat 1 koneksi baru, yaitu network bridge.
Kemudian klik kanan Network Bridge tersebut, pilih properties, pada adapters centang 2 lancard yang akan dijadikan bridge,
pada This Connection Use the following items, pilih Internet Protocol (TCP/IP) kemudian klik button Properties. Untuk pengisian IP Address, di haruskan 1 class dengan modem adsl, pada gambar ini terlihat, PC yang di jadikan Bridge mempunyai IP, 192.168.1.2, dan Modem ADSL sebagai Gatewaynya adalah 192.168.1.1, Preferres DNS server di sini adalah DNS milik ISP.
Selesai kemudian Ok.
Selanjutnya adalah settingan pada client, yakni di haruskan untuk menggunakan IP Class yang sama dengna bridge, anda bisa menggunakan 192.168.1.3 – 192.168.1.254, dengan Default Gatewaynya mengarah kepada Bridge, yakni 192.168.1.2, dan DNS Server mirip dengan propertiesnya bridge. Ya, selesai, anda sudah dapat menggunakan fasilitas bridge ini untuk berinternet ria.
Terima Kasih.
Greetz : b_scorpio, abuzahra, peterpanz, kandar, phii_, syahrilrohman, ivan, dr.emi, safril, hg_, rux, d2n, dent_, minangmedia, riezno, Lapak-online Team!
Postingan yang mungkin berhubungan:
Bagi seorang yang memiliki akses internet di rumah mungkin pernah menemui kasus seperti bagaimana caranya membagi koneksi internet hanya untuk 2 pc. Bisa saja menggunakan switch atau hub, kemudian memasangkan kabel modem adsl ke dalam switch atau hub tersebut kemudian membagi koneksi berdasarkan topologi jaringan star. Penulis rasa ini hanya menghabiskan resource saja, dan dana yang keluar tentunya lebih besar lagi. Kira-kira gambarannya adalah seperti ini :
Dibutuhkan satu buah switch, sekitar beberapa minggu yang lalu penulis cek harga hub 8 port itu sekitar Rp 250 ribu. :(, dan dibutuhkan 2 kabel jenis strike, di tambah 4 buah RJ 45, hmmm... berapa kira-kira dana yang habis di keluarkan ?? Kurang lebih sekitar Rp 270 ribu. :( Mungkin bisa kurang. Tergantung yang jual temen atau bukan. Harga temen sekitar ... Lah jadi jualan ?? :D~~
Beda halnya jika kita menggunakan topologi bus yang hanya membutuhkan satu buah lan card tambahan, dipasang pada salah satu pc, dan satu buah kabel jenis cross, tentunya bisa meminimalisir biaya yang akan dikeluarkan, satu buah lan card harganya sekitar Rp 45 ribu. Sisanya bisa dipakai untuk pedi cure dan medi cure ... :D~~ Ya, kira-kira gambaran dari topologi bus yang dapat meminimalisir pengeluaran, seperti ini :
Hanya dibutuhkan satu buah lancard tambahan, dan satu buah kabel cross. Lan card tambahan dipasang di salah satu pc, dan pc ini harus terhubung secara langsung ke modem adsl, seperti pada gambar di atas. Dengan kata lain, 2 lan card inilah yang nantinya akan dijadikan sebagai bridge. Perlu diketahui bridge dalam windows XP biasanya hanya memiliki satu alamat IP.
Penulis tegaskan kembali, teknik yang satu ini berbeda dengan teknik ketika anda membuat dial connection type PPoE (biasanya digunakan pada broadband ADSL). Dial connection langsung dari PC berakibat pc yang mendial connection tersebut akan memiliki IP Public. Nah itu adalah alasan penulis membuat artikel ini. Dengan kata lain, pada teknik ini yang memiliki ip public nantinya adalah si modem itu sendiri. Bukan PC yang melakukan Dialing connection. PC di sini hanya berfungsi sebagai bridge saja. Bukan mendial connection.
Setelah terpasang jaringan seperti pada gambar, langkah selanjutnya adalah menyetting komputer yang memiliki 2 lan card tersebut.
1. Klik Start > Run > ketik Regedit [enter]
2. Masuk ke : HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
3. Ubahlah Nilai dari “IPEnableRouter” menjadi 1
4. Tutup Regedit.
5. Restart PC.
Langkah selanjutnya adalah membuat bridge dari 2 LAN Card pada pc tersebut. Caranya adalah, masuk ke Control Panel ? Network Connection, kemudian klik kanan dan pilih bridge connection.
Tunggu sebentar hingga terdapat 1 koneksi baru, yaitu network bridge.
Kemudian klik kanan Network Bridge tersebut, pilih properties, pada adapters centang 2 lancard yang akan dijadikan bridge,
pada This Connection Use the following items, pilih Internet Protocol (TCP/IP) kemudian klik button Properties. Untuk pengisian IP Address, di haruskan 1 class dengan modem adsl, pada gambar ini terlihat, PC yang di jadikan Bridge mempunyai IP, 192.168.1.2, dan Modem ADSL sebagai Gatewaynya adalah 192.168.1.1, Preferres DNS server di sini adalah DNS milik ISP.
Selesai kemudian Ok.
Selanjutnya adalah settingan pada client, yakni di haruskan untuk menggunakan IP Class yang sama dengna bridge, anda bisa menggunakan 192.168.1.3 – 192.168.1.254, dengan Default Gatewaynya mengarah kepada Bridge, yakni 192.168.1.2, dan DNS Server mirip dengan propertiesnya bridge. Ya, selesai, anda sudah dapat menggunakan fasilitas bridge ini untuk berinternet ria.
Terima Kasih.
Greetz : b_scorpio, abuzahra, peterpanz, kandar, phii_, syahrilrohman, ivan, dr.emi, safril, hg_, rux, d2n, dent_, minangmedia, riezno, Lapak-online Team!
Postingan yang mungkin berhubungan:
- Konfigurasi Linux sebagai Gateway Internet
Di tutorial jaringan komputer kali ini saya akan menjelaskan proses installasi linux yang nantinya akan dijadikan sebagai gateway internet. Btw, gateway itu sendiri memiliki definisi... - Koneksi 2 PC menggunakan kabel Cross
Seorang gila jaringan mungkin ada yang sampai hati untuk membawa-bawa kabel utp jenis crossing lengkap dengan laptop dalam tas gendongnya setiap saat. Penulis pun pernah... - Sistem Quota ala Speedy dengan Squish
Hufff, dah lama kita nggak ketemu. :D~~ Kira-kira beberapa bulan yang lalu, saya mencoba mencicipi layanan speedy personal, dan nggak kerasa, baru sekitar 10 hari,... - Simulasi Jaringan dengan Netkit2 – bag 1 Routing
Proses Installasi Netkit2Salam.Setelah berlama-lama surfing, akhirnya saya mendapatkan aplikasi yang cocok bagi seorang admin jaringan pemula. Netkit2. Netkit menurut sang pembuatnya merupakan The poor man’s...
DNS Awari : Blokir Situs Porno dan Konten Berbahaya
Dalam tutorial jaringan komputer kali ini penulis coba akan bahas DNS Awari. Mungkin beberapa dari anda ada yang belum mengetahui info akan adanya DNS khusus dari Awari yang menangani filter web porno dan konten-konten berbahaya. Meskipun info ini telah ada beberapa bulan yang lalu namun penulis akan coba mendokumentasikannya, mudah-mudahan bermanfaat bagi anda yang belum mengetahuinya.Cara pemblokiran situs porno dan konten berbahaya sangat mudah, tinggal masuk ke dalam Control Panel | Network Connections kemudian gunakan IP DNS Awari di bawah ini untukdi masukkan ke dalam Preferred DNS dan Secondary DNS pada TCP/IP Properties.
203.34.118.10
203.34.118.12
Berikut adalah konfigurasi untuk sistem operasi lain :
cara mengkonfigurasi DNS untuk windows XP
cara mengkonfigurasi DNS untuk Linux dengan koneksi ADSL
cara mengkonfigurasi DNS untuk MacOS
Selamat Mencoba.
Menjelajah Internet secara Anonim dengan TOR (The Onion Router)
Pada saat saya mencoba mencari informasi bagaimana mem-bypass internet blocking, saya mendapatkan informasi tentang project TOR ( The Onion Router), yang secara detail bisa dilihat di www.torproject.org.
Sekilas kalimat dari website TOR :
Pada saat saya mencoba mencari informasi bagaimana mem-bypass internet blocking, saya mendapatkan informasi tentang project TOR ( The Onion Router), yang secara detail bisa dilihat di www.torproject.org.
Sekilas kalimat dari website TOR :
Cara kerja dari TOR, tentunya dapat dilihat langsung pada website tersebut, namun secara singkat, TOR juga bisa dimanfaatkan untuk browsing secara anonym. Ketika kita menginstall software TOR (saya mengdownload versi yang built-int dengan firefox protable), otomatis di computer kita akan terinstall proxy server dan SOCKS server. Namun, proxy server tersebut terhubung ke Internet, dan berkomunikasi dengan banyak proxy server lain ( ada 18.000 lebih ), yang disebut dengan onion router. Semua permintaan dari browser kita, akan masuk ke dalam proxy server yang ada di computer kita, kemudian di-encrypt ke Onion Router lain, dan pada akhirnya akan ‘dikeluarkan’ dari onion router lain ke website sebenarnya.
Gambar berikut diambil dari website www.torproject.org :
Jadi, IP address kita bisa saja berubah secara dinamis ( 18.000 IP Address lebih ), dan tentu saja original IP address kita tidak akan pernah bisa terlacak karena terenkripsi dan di-masking oleh Onion Router lain yang kita juga tidak tahu.
Selain anonym, TOR juga bisa digunakan untuk membypass blocking Internet seperti yang pernah saya tulis di artikel sebelumnya, karena pada dasarnya computer kita tidak mengeluarkan request HTTP sama sekali, melainkan mengeluarkan request melalui proxy server yang ada di dalam computer kita.
Cara install nya sangat mudah… karena tidak perlu di-install !!
Setelah di download, tinggal diextract, dan jalankan software Start Tor Browser.exe, maka akan muncul :
Pada saat yang sama, software akan menyalakan Firefox Portable, yang sudah memiliki plug-ins untuk TOR ( Perhatikan ada tulisan TOR enabled di kanan bawah ):
Setelah itu.. kita tinggal bebas mengetikkan apapun di URL Firefox tersebut, dan kita akan browsing secara anonym. Sebagai contoh, saya masuk ke www.ipgue.com :
Namun berhati-hatilah, karena anonym di sini adalah IP address Anda yang berubah. Apabila website yang dikunjungi memiliki ActiveX/JavaScript, maka website tersebut juga memiliki kemampuan untuk mengambil informasi langsung dari computer Anda, yang ‘mungkin’ bisa membongkar anonimitas Anda.
Masih banyak lagi hal yang bisa dilakukan dengan TOR, seperti membuka layanan web rahasia sehingga tidak terlacak IP address asli nya. Untuk mempelajari lebih lanjut, silakan langsung download dan coba..
Sekilas kalimat dari website TOR :
Tor is free software and an open network that helps you defend against a form of network surveillance that threatens personal freedom and privacy, confidential business activities and relationships, and state security known as traffic analysis.
Tor protects you by bouncing your communications around a distributed network of relays run by volunteers all around the world: it prevents somebody watching your Internet connection from learning what sites you visit, and it prevents the sites you visit from learning your physical location. Tor works with many of your existing applications, including web browsers, instant messaging clients, remote login, and other applications based on the TCP protocol.
Saya cukup terkejut karena ternyata konsep Onion Router sudah ada sejak tahun 2002, dan akhirnya pada Januari 2010, ada Stable Release untuk software TOR tersebut.Pada saat saya mencoba mencari informasi bagaimana mem-bypass internet blocking, saya mendapatkan informasi tentang project TOR ( The Onion Router), yang secara detail bisa dilihat di www.torproject.org.
Sekilas kalimat dari website TOR :
Tor is free software and an open network that helps you defend against a form of network surveillance that threatens personal freedom and privacy, confidential business activities and relationships, and state security known as traffic analysis.
Saya cukup terkejut karena ternyata konsep Onion Router sudah ada sejak tahun 2002, dan akhirnya pada Januari 2010, ada Stable Release untuk software TOR tersebut. Cara kerja dari TOR, tentunya dapat dilihat langsung pada website tersebut, namun secara singkat, TOR juga bisa dimanfaatkan untuk browsing secara anonym. Ketika kita menginstall software TOR (saya mengdownload versi yang built-int dengan firefox protable), otomatis di computer kita akan terinstall proxy server dan SOCKS server. Namun, proxy server tersebut terhubung ke Internet, dan berkomunikasi dengan banyak proxy server lain ( ada 18.000 lebih ), yang disebut dengan onion router. Semua permintaan dari browser kita, akan masuk ke dalam proxy server yang ada di computer kita, kemudian di-encrypt ke Onion Router lain, dan pada akhirnya akan ‘dikeluarkan’ dari onion router lain ke website sebenarnya.
Gambar berikut diambil dari website www.torproject.org :
Jadi, IP address kita bisa saja berubah secara dinamis ( 18.000 IP Address lebih ), dan tentu saja original IP address kita tidak akan pernah bisa terlacak karena terenkripsi dan di-masking oleh Onion Router lain yang kita juga tidak tahu.
Selain anonym, TOR juga bisa digunakan untuk membypass blocking Internet seperti yang pernah saya tulis di artikel sebelumnya, karena pada dasarnya computer kita tidak mengeluarkan request HTTP sama sekali, melainkan mengeluarkan request melalui proxy server yang ada di dalam computer kita.
Cara install nya sangat mudah… karena tidak perlu di-install !!
Setelah di download, tinggal diextract, dan jalankan software Start Tor Browser.exe, maka akan muncul :
Pada saat yang sama, software akan menyalakan Firefox Portable, yang sudah memiliki plug-ins untuk TOR ( Perhatikan ada tulisan TOR enabled di kanan bawah ):
Setelah itu.. kita tinggal bebas mengetikkan apapun di URL Firefox tersebut, dan kita akan browsing secara anonym. Sebagai contoh, saya masuk ke www.ipgue.com :
Namun berhati-hatilah, karena anonym di sini adalah IP address Anda yang berubah. Apabila website yang dikunjungi memiliki ActiveX/JavaScript, maka website tersebut juga memiliki kemampuan untuk mengambil informasi langsung dari computer Anda, yang ‘mungkin’ bisa membongkar anonimitas Anda.
Masih banyak lagi hal yang bisa dilakukan dengan TOR, seperti membuka layanan web rahasia sehingga tidak terlacak IP address asli nya. Untuk mempelajari lebih lanjut, silakan langsung download dan coba..
Fitur Loop Detection untuk mencegah Looping di Layer 2
Sekitar pertengahan tahun lalu, saya juga menulis artikel berjudul “Broadcast Storm Control – a network savior for looping”. Pada saat itu, fitur broadcast storm memang cukup menolong dalam beberapa instalasi jaringan yang saya alami. Looping memang masih bisa terjadi, walaupun dengan fitur tersebut, maka CPU utilization tidak akan mencapai 100% sehingga switch masih bisa bekerja melayani proses switching. Bagi yang belum membaca artikel di atas, mungkin bisa dengan mudah mengatakan, kenapa tidak mengaktifkan saja fitur Rapid Spanning Tree untuk mencegah looping ? Tentu saja tidak semudah itu, karena RSTP hanya berjalan pada switch yang mendukung RSTP atau STP. Apa yang terjadi apabila ada banyak switch yang unmanaged, atau tidak mendukung STP, namun ada user yang dengan ‘sengaja’ maupun tidak sengaja menancapkan kabel UTP dari salah satu port menuju port lain nya di VLAN yang sama di switch yang sama ? Tentu akan terjadi looping, bukan ?
Di awal tahun 2009, saya mendapatkan sebuah update tentang adanya fitur Loop Detection di switch dengan operating system AlliedWarePlus ( x900, x600 dan SB-x908 ). Cukup menarik, karena fitur tersebut
mengeluarkan paket LDF ( Loop Detection Frame ) ke semua port, dan apabila frame tersebut ‘kembali’ diterima oleh switch yang sama pada port yang berbeda, maka akan disimpulkan bahwa terjadi looping pada switch tersebut.
Sekitar pertengahan tahun lalu, saya juga menulis artikel berjudul “Broadcast Storm Control – a network savior for looping”. Pada saat itu, fitur broadcast storm memang cukup menolong dalam beberapa instalasi jaringan yang saya alami. Looping memang masih bisa terjadi, walaupun dengan fitur tersebut, maka CPU utilization tidak akan mencapai 100% sehingga switch masih bisa bekerja melayani proses switching. Bagi yang belum membaca artikel di atas, mungkin bisa dengan mudah mengatakan, kenapa tidak mengaktifkan saja fitur Rapid Spanning Tree untuk mencegah looping ? Tentu saja tidak semudah itu, karena RSTP hanya berjalan pada switch yang mendukung RSTP atau STP. Apa yang terjadi apabila ada banyak switch yang unmanaged, atau tidak mendukung STP, namun ada user yang dengan ‘sengaja’ maupun tidak sengaja menancapkan kabel UTP dari salah satu port menuju port lain nya di VLAN yang sama di switch yang sama ? Tentu akan terjadi looping, bukan ?
Di awal tahun 2009, saya mendapatkan sebuah update tentang adanya fitur Loop Detection di switch dengan operating system AlliedWarePlus ( x900, x600 dan SB-x908 ). Cukup menarik, karena fitur tersebut mengeluarkan paket LDF ( Loop Detection Frame ) ke semua port, dan apabila frame tersebut ‘kembali’ diterima oleh switch yang sama pada port yang berbeda, maka akan disimpulkan bahwa terjadi looping pada switch tersebut.
Cara mengaktifkan fitur loop detection pun sangat mudah, yaitu dengan mengetik :
awplus(config)# loop-protection loop-detect [ldf-interval<period>] [ldf-rx-window <frames>]
Di mana ldf-interval adalah setiap berapa detik switch akan mengirimkan paket LDF, sedangkan ldf-rx-window adalah menunjukkan jumlah frame LDF yang diterima untuk memutuskan switch untuk mengambil action karena terjadi loop pada jaringan.
Ada beberapa action yang bisa diambil, dapat dilihat dari command line parameter berikut :
awplus(config-if)# loop-protection action {learn-disable|linkdown|log-only|port-disable|vlan-disable|none}
(perintah diketik pada config-interface, bukan config global !)
Secara default, switch akan memilih action vlan-disable pada semua port nya.
Pada uji coba sederhana, dipergunakan 2 buah switch, yaitu 1 buah switch x900-24XT dan switch lainnya. Switch yang kedua berfungsi seolah-olah sebagai unmanaged switch, yang tidak bisa dikonfigurasi dengan apapun.
Dalam percobaan yang pertama, kabel #1 dipasang, setelah itu kabel #2 sengaja dipasang untuk menciptakan loop. Setelah beberapa saat, maka port #2 akan diblocking, sehingga loop tidak terjadi, dan PC A dapat terus mengakses ke PC B tanpa ada masalah.
Dalam percobaan kedua, pada switch kedua diloop kabel dari satu port ke port yang lain pada switch yang sama. Setelah beberapa saat, maka PC A tidak bisa berkomunikasi dengan PC B, namun PC A tetap bisa mengakses switch x900, karena kabel yang menghubungkan x900 ke switch kedua mengalami blocking secara otomatis.
Dengan adanya fitur ini, saya cukup yakin akan banyak membantu dalam implementasi switching di jaringan manapun, karena looping pada layer 2 adalah hal yang sangat susah untuk ditelusuri, dan amat mudah bisa terjadi, terutama apabila banyak port-port terbuka yang tidak secara administratively disabled.
Di awal tahun 2009, saya mendapatkan sebuah update tentang adanya fitur Loop Detection di switch dengan operating system AlliedWarePlus ( x900, x600 dan SB-x908 ). Cukup menarik, karena fitur tersebut
mengeluarkan paket LDF ( Loop Detection Frame ) ke semua port, dan apabila frame tersebut ‘kembali’ diterima oleh switch yang sama pada port yang berbeda, maka akan disimpulkan bahwa terjadi looping pada switch tersebut.
Sekitar pertengahan tahun lalu, saya juga menulis artikel berjudul “Broadcast Storm Control – a network savior for looping”. Pada saat itu, fitur broadcast storm memang cukup menolong dalam beberapa instalasi jaringan yang saya alami. Looping memang masih bisa terjadi, walaupun dengan fitur tersebut, maka CPU utilization tidak akan mencapai 100% sehingga switch masih bisa bekerja melayani proses switching. Bagi yang belum membaca artikel di atas, mungkin bisa dengan mudah mengatakan, kenapa tidak mengaktifkan saja fitur Rapid Spanning Tree untuk mencegah looping ? Tentu saja tidak semudah itu, karena RSTP hanya berjalan pada switch yang mendukung RSTP atau STP. Apa yang terjadi apabila ada banyak switch yang unmanaged, atau tidak mendukung STP, namun ada user yang dengan ‘sengaja’ maupun tidak sengaja menancapkan kabel UTP dari salah satu port menuju port lain nya di VLAN yang sama di switch yang sama ? Tentu akan terjadi looping, bukan ?
Di awal tahun 2009, saya mendapatkan sebuah update tentang adanya fitur Loop Detection di switch dengan operating system AlliedWarePlus ( x900, x600 dan SB-x908 ). Cukup menarik, karena fitur tersebut mengeluarkan paket LDF ( Loop Detection Frame ) ke semua port, dan apabila frame tersebut ‘kembali’ diterima oleh switch yang sama pada port yang berbeda, maka akan disimpulkan bahwa terjadi looping pada switch tersebut.
Cara mengaktifkan fitur loop detection pun sangat mudah, yaitu dengan mengetik :
awplus(config)# loop-protection loop-detect [ldf-interval<period>] [ldf-rx-window <frames>]
Di mana ldf-interval adalah setiap berapa detik switch akan mengirimkan paket LDF, sedangkan ldf-rx-window adalah menunjukkan jumlah frame LDF yang diterima untuk memutuskan switch untuk mengambil action karena terjadi loop pada jaringan.
Ada beberapa action yang bisa diambil, dapat dilihat dari command line parameter berikut :
awplus(config-if)# loop-protection action {learn-disable|linkdown|log-only|port-disable|vlan-disable|none}
(perintah diketik pada config-interface, bukan config global !)
Secara default, switch akan memilih action vlan-disable pada semua port nya.
Pada uji coba sederhana, dipergunakan 2 buah switch, yaitu 1 buah switch x900-24XT dan switch lainnya. Switch yang kedua berfungsi seolah-olah sebagai unmanaged switch, yang tidak bisa dikonfigurasi dengan apapun.
Dalam percobaan yang pertama, kabel #1 dipasang, setelah itu kabel #2 sengaja dipasang untuk menciptakan loop. Setelah beberapa saat, maka port #2 akan diblocking, sehingga loop tidak terjadi, dan PC A dapat terus mengakses ke PC B tanpa ada masalah.
Dalam percobaan kedua, pada switch kedua diloop kabel dari satu port ke port yang lain pada switch yang sama. Setelah beberapa saat, maka PC A tidak bisa berkomunikasi dengan PC B, namun PC A tetap bisa mengakses switch x900, karena kabel yang menghubungkan x900 ke switch kedua mengalami blocking secara otomatis.
Dengan adanya fitur ini, saya cukup yakin akan banyak membantu dalam implementasi switching di jaringan manapun, karena looping pada layer 2 adalah hal yang sangat susah untuk ditelusuri, dan amat mudah bisa terjadi, terutama apabila banyak port-port terbuka yang tidak secara administratively disabled.
Menangkap Paket Wireless dengan Wireshark
Apabila kita mau menangkap paket wireless, kita harus menggunakan operating system Linux agar wireless card kita dapat di set untuk menangkap semua paket yang sedang beredar dan didengar oleh wireless card. Hal ini tidak memungkinkan di Windows, karena adanya pencegahan untuk akses low-level driver, sehingga kita hanya bisa menangkap paket-paket yang ditujukan hanya ke komputer kita saja.
Saya mencoba menggunakan Linux distro Ubuntu 10.04 LTS ( menggunakan LiveUSB persistence mode, sehingga saya bisa booting ke USB, namun perubahan-perubahan dapat disimpan ke USB). Sekedar mempermudah buat teman-teman yang awam Linux, untuk membuat LiveUSB cukup mudah, karena sudah disediakan fitur nya di Ubuntu 10.04 LTS.
Tulisan ini dititikberatkan pada masalah capture Wireshark pada wireless, jadi apabila ada masalah dari segi Ubuntu atau wireless card nya, silakan cari bantuan di forum-forum Linux Ubuntu, karena saya bukan expert Ubuntu
Apabila kita mau menangkap paket wireless, kita harus menggunakan operating system Linux agar wireless card kita dapat di set untuk menangkap semua paket yang sedang beredar dan didengar oleh wireless card. Hal ini tidak memungkinkan di Windows, karena adanya pencegahan untuk akses low-level driver, sehingga kita hanya bisa menangkap paket-paket yang ditujukan hanya ke komputer kita saja.
Saya mencoba menggunakan Linux distro Ubuntu 10.04 LTS ( menggunakan LiveUSB persistence mode, sehingga saya bisa booting ke USB, namun perubahan-perubahan dapat disimpan ke USB). Sekedar mempermudah buat teman-teman yang awam Linux, untuk membuat LiveUSB cukup mudah, karena sudah disediakan fitur nya di Ubuntu 10.04 LTS.
Tulisan ini dititikberatkan pada masalah capture Wireshark pada wireless, jadi apabila ada masalah dari segi Ubuntu atau wireless card nya, silakan cari bantuan di forum-forum Linux Ubuntu, karena saya bukan expert Ubuntu
Membuat LiveUSB
Pertama-tama, yang saya lakukan adalah download dulu ISO image dari Ubuntu.com, kemudian saya burn ke CD-ROM. Setelah itu, saya boot notebook saya untuk masuk ke CD-ROM, dan pilih Try Ubuntu, sehingga tidak perlu melakukan instalasi sama sekali.
Setelah masuk ke desktop Ubuntu, tancapkan saja USB ( ukuran 2 Giga juga sudah cukup ), dan masuk ke System > Administration > Startup Disk Creator. Kemudian tinggal pilih Disk to Use nya, dan yang paling penting adalah harus klik Stored in reserved extra space, naikkan saja ke angka 500 MB ( tidak harus 500 MB sih, tergantung kebutuhan saja ). Kemudian, proses akan terus berjalan.
Setelah pembuatan startup disk selesai, pastikan komputer diset untuk booting melalui USB.
Menginstall Wireshark
Ubuntu versi baru ini sudah dilengkapi dengan Ubuntu Software Center, yang bisa diakses dari Start Menu. Dari Ubuntu Software Center, tinggal kita search wireshark, dan kita install saja. Tentu saja, kita harus terhubung ke Internet, dan dengan asumsi semua koneksi wireless/wired di komputer Anda sudah tidak ada masalah. Apabila instalasi telah selesai dilakukan, coba jalankan Wireshark dari Application > Internet > Wireshark
Mengubah wireless ke Mode Monitor
By default, wireless card di komputer memakai mode Managed. Ini harus diubah terlebih dahulu menjadi mode monitor dengan cara :
Masuk dahulu ke mode administrator dengan “sudo su”
root@ubuntu:/home/ubuntu# ifconfig wlan0 down
root@ubuntu:/home/ubuntu# iwconfig wlan0 mode monitor
root@ubuntu:/home/ubuntu# ifconfig wlan0 up
root@ubuntu:/home/ubuntu# iwconfig
lo no wireless extensions.
eth0 no wireless extensions.
wlan0 IEEE 802.11abg Mode:Monitor Frequency:2.457 GHz Tx-Power=15 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Power Management:off
Apabila diperlukan merubah channel wireless yang akan ditangkap, dapat juga mengubah channel nya terlebih dahulu, yaitu dengan command iwconfig wlan0 channel XX
Apakah wireshark bisa langsung dijalankan tanpa mengubah ke mode monitor ? Ya, jawaban nya bisa ! Namun kembali lagi, hanya paket-paket yang ditujukan ke host kita saja yang dapat ditangkap. Beda dengan mode monitor, kita bisa menangkap semua paket yang ada, termasuk di channel-channel lain sekitar nya.
Mainkan Wireshark nya
Jalankan wireshark, dan mulailah penangkapan paket lewat tombol, atau lewat menu Capture>Interfaces. Perhatikan counter di wlan0 packets akan terus meningkat dengan cepat. Dan tekan tombol Start untuk mulai.
Apabila Anda berada pada lingkungan yang padat wireless, maka kemungkinan besar paket yang masuk akan amat sangat banyak, karena Wireshark tidak hanya menangkap paket data, tetapi juga menangkap paket Beacon frame, Probe Request, Probe Response, dsb.
Kita akan coba lihat salah satu fitur statistic yang ada di Wireshark untuk wireless, yaitu Statistics>WLAN Traffic :
Di lingkungan tempat saya melakukan scanning wireless, terdapat banyak sekali SSID, seperti tertera pada gambar di atas. Window bagian atas menunjukkan channel-channel dan SSID apa saja yang tertangkap, dan di bagian bawah menunjukkan anggota-anggota dari masing-masing SSID pada saat terjadi komunikasi.
Bagaimana apabila wireless network yang kita tangkap memiliki password WEP ataupun WPA ? Apakah bisa di-decode oleh Wireshark ? Jawabannya adalah ya, selama kita tahu password WEP atau WPA nya, dan kita masukkan password tersebut di Edit>Preferences>Protocols>IEE 802.11
Apabila passwordnya menggunakan WEP, masukkan dalam format Hexadecimal ( ingat, bukan desimal !) dengan contoh 01:02:03:04:05. Apabila WPA, akan lebih mudah, masukkan dengan wpa-pwd:passwordnya , setelah itu jangan lupa click “Enable decryption”
Sekian sekilas menangkap wireless packet dengan Wireshark di Ubuntu Linux.
Saya mencoba menggunakan Linux distro Ubuntu 10.04 LTS ( menggunakan LiveUSB persistence mode, sehingga saya bisa booting ke USB, namun perubahan-perubahan dapat disimpan ke USB). Sekedar mempermudah buat teman-teman yang awam Linux, untuk membuat LiveUSB cukup mudah, karena sudah disediakan fitur nya di Ubuntu 10.04 LTS.
Tulisan ini dititikberatkan pada masalah capture Wireshark pada wireless, jadi apabila ada masalah dari segi Ubuntu atau wireless card nya, silakan cari bantuan di forum-forum Linux Ubuntu, karena saya bukan expert Ubuntu
Apabila kita mau menangkap paket wireless, kita harus menggunakan operating system Linux agar wireless card kita dapat di set untuk menangkap semua paket yang sedang beredar dan didengar oleh wireless card. Hal ini tidak memungkinkan di Windows, karena adanya pencegahan untuk akses low-level driver, sehingga kita hanya bisa menangkap paket-paket yang ditujukan hanya ke komputer kita saja.
Saya mencoba menggunakan Linux distro Ubuntu 10.04 LTS ( menggunakan LiveUSB persistence mode, sehingga saya bisa booting ke USB, namun perubahan-perubahan dapat disimpan ke USB). Sekedar mempermudah buat teman-teman yang awam Linux, untuk membuat LiveUSB cukup mudah, karena sudah disediakan fitur nya di Ubuntu 10.04 LTS.
Tulisan ini dititikberatkan pada masalah capture Wireshark pada wireless, jadi apabila ada masalah dari segi Ubuntu atau wireless card nya, silakan cari bantuan di forum-forum Linux Ubuntu, karena saya bukan expert Ubuntu
Membuat LiveUSB
Pertama-tama, yang saya lakukan adalah download dulu ISO image dari Ubuntu.com, kemudian saya burn ke CD-ROM. Setelah itu, saya boot notebook saya untuk masuk ke CD-ROM, dan pilih Try Ubuntu, sehingga tidak perlu melakukan instalasi sama sekali.
Setelah masuk ke desktop Ubuntu, tancapkan saja USB ( ukuran 2 Giga juga sudah cukup ), dan masuk ke System > Administration > Startup Disk Creator. Kemudian tinggal pilih Disk to Use nya, dan yang paling penting adalah harus klik Stored in reserved extra space, naikkan saja ke angka 500 MB ( tidak harus 500 MB sih, tergantung kebutuhan saja ). Kemudian, proses akan terus berjalan.
Setelah pembuatan startup disk selesai, pastikan komputer diset untuk booting melalui USB.
Menginstall Wireshark
Ubuntu versi baru ini sudah dilengkapi dengan Ubuntu Software Center, yang bisa diakses dari Start Menu. Dari Ubuntu Software Center, tinggal kita search wireshark, dan kita install saja. Tentu saja, kita harus terhubung ke Internet, dan dengan asumsi semua koneksi wireless/wired di komputer Anda sudah tidak ada masalah. Apabila instalasi telah selesai dilakukan, coba jalankan Wireshark dari Application > Internet > Wireshark
Mengubah wireless ke Mode Monitor
By default, wireless card di komputer memakai mode Managed. Ini harus diubah terlebih dahulu menjadi mode monitor dengan cara :
Masuk dahulu ke mode administrator dengan “sudo su”
root@ubuntu:/home/ubuntu# ifconfig wlan0 down
root@ubuntu:/home/ubuntu# iwconfig wlan0 mode monitor
root@ubuntu:/home/ubuntu# ifconfig wlan0 up
root@ubuntu:/home/ubuntu# iwconfig
lo no wireless extensions.
eth0 no wireless extensions.
wlan0 IEEE 802.11abg Mode:Monitor Frequency:2.457 GHz Tx-Power=15 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Power Management:off
Apabila diperlukan merubah channel wireless yang akan ditangkap, dapat juga mengubah channel nya terlebih dahulu, yaitu dengan command iwconfig wlan0 channel XX
Apakah wireshark bisa langsung dijalankan tanpa mengubah ke mode monitor ? Ya, jawaban nya bisa ! Namun kembali lagi, hanya paket-paket yang ditujukan ke host kita saja yang dapat ditangkap. Beda dengan mode monitor, kita bisa menangkap semua paket yang ada, termasuk di channel-channel lain sekitar nya.
Mainkan Wireshark nya
Jalankan wireshark, dan mulailah penangkapan paket lewat tombol, atau lewat menu Capture>Interfaces. Perhatikan counter di wlan0 packets akan terus meningkat dengan cepat. Dan tekan tombol Start untuk mulai.
Apabila Anda berada pada lingkungan yang padat wireless, maka kemungkinan besar paket yang masuk akan amat sangat banyak, karena Wireshark tidak hanya menangkap paket data, tetapi juga menangkap paket Beacon frame, Probe Request, Probe Response, dsb.
Kita akan coba lihat salah satu fitur statistic yang ada di Wireshark untuk wireless, yaitu Statistics>WLAN Traffic :
Di lingkungan tempat saya melakukan scanning wireless, terdapat banyak sekali SSID, seperti tertera pada gambar di atas. Window bagian atas menunjukkan channel-channel dan SSID apa saja yang tertangkap, dan di bagian bawah menunjukkan anggota-anggota dari masing-masing SSID pada saat terjadi komunikasi.
Bagaimana apabila wireless network yang kita tangkap memiliki password WEP ataupun WPA ? Apakah bisa di-decode oleh Wireshark ? Jawabannya adalah ya, selama kita tahu password WEP atau WPA nya, dan kita masukkan password tersebut di Edit>Preferences>Protocols>IEE 802.11
Apabila passwordnya menggunakan WEP, masukkan dalam format Hexadecimal ( ingat, bukan desimal !) dengan contoh 01:02:03:04:05. Apabila WPA, akan lebih mudah, masukkan dengan wpa-pwd:passwordnya , setelah itu jangan lupa click “Enable decryption”
Sekian sekilas menangkap wireless packet dengan Wireshark di Ubuntu Linux.
Langganan:
Postingan (Atom)