Rangkuman Artikel Router, Gateway, DNS, DHCP Server, Firewall, dan Web Proxy

20.42 | Label: ,




- Router 
Adalah perangkat keras dalam jaringan komputer yang berfungsi untuk menghubungkan dua atau lebih jaringan yang mempunyai protocol yang sama. sehingga dengan menggunakan router kita bisa menghubungkan 2 ip address yang memiliki host yang berbeda. contohnya kita bisa menghubungkan IP Address 192.168.1.2 dengan IP address 192.169.10.1.Router sangat berperan untuk jaringan berskala menengah ke atas karena digunakan untuk membagi jaringan.

- Gateway
Adalah sebuah network point yang berfungsi sebagai pintu gerbang bagi jaringan yang lain. Gateway berupa aplikasi yang terinstall pada sebuah komputer. Pada suatu komputer yang memiliki ISP (jaringan besar), gateway berguna untuk mengontrol arus yang melewatinya.

- DNS (Domain Name Server)
Adalah Distribute Database System yang digunakan untuk pencarian nama komputer (name resolution) di rangkaian yang menggunakan TCP/IP. DNS merupakan sebuah aplikasi service yang biasa digunakan di internet seperti web browser atau e-mail yang menerjemahkan sebuah domain ke IP address.

- DHCP Server
Merupakan singkatan dari Dinamyc Host Configuration Protocol adalah sebuah layanan yang secara otomatis memberikan nomor IP kepada komputer yang memintanya. komputer yang memberikan nomor IP inilah yang disebut sebagai DHCP server, sedangkan komputer yang melakukan request disebut DHCP Client. fungsi DHCP Seperti yang sudah diterangkan. fungsi DHCP ini adalah dapat memberikan nomor IP secara otomatis kepada komputer

- Firewall
Adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network). Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan melalui router. Sebagai contoh, firewall difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan serangan yang datang dari Internet. Selain untuk melindungi jaringan, firewall juga difungsikan untuk melindungi komputer user atau host (host firewall).

Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastrure yang aman . MikroTik RouterOS memiliki implementasi firewall yang sangat kuat dengan fitur termasuk:
  • stateful packet inspection
  • Layer-7 protocol detection
  • peer-to-peer protocols filtering
  • traffic classification by:
  • source MAC address
  • IP addresses (network or list) and address types (broadcast, local, multicast, unicast)
  • port or port range
  • IP protocols
  • protocol options (ICMP type and code fields, TCP flags, IP options and MSS)
  • interface the packet arrived from or left through
  • internal flow and connection marks
  • DSCP byte
  • packet content
  • rate at which packets arrive and sequence numbers
  • packet size
  • packet arrival time
  • dll
- Web Proxy 
merupakan web berbasis proxy server yang berfungsi sebagai anonymizer. Maksudnya, Web Proxy bertugas sebagai perantara antara anda (client) dengan web server (web tujuan), dan setiap interaksi akan melalui web proxy. Dalam proses pengiriman data, IP Address anda tidak akan nampak pada web server karena web proxy menyembunyikan IP anda secara anonymous.

- Transparent Proxy 
yaitu sebuah metode dimana client yang ada dalam jaringan, tidak perlu melakukan konfigurasi (transparent) untuk bisa mengakses/terhubung/dikenakan aturan dari server proxy tersebut, akan tetapi Proxy Server yang langsung melakukan broadcast terhadap siapapun yang telah memiliki akses ke internet untuk ‘dipaksa’ melewati Proxy Server terlebih dahulu.

- Jenis-jenis Port
 a. Port 80, Web Server
Port ini biasanya digunakan untuk web server, jadi ketika user mengetikan alamat IP atau hostname di web broeser maka web browser akan melihat IP tsb pada port 80,

 b. Port 81, Web Server Alternatif
ketika port 80 diblok maka port 81 akan digunakan sebagai port altenatif hosting website

 c. Port 21, FTP Server
Ketika seseorang mengakses FTP server, maka ftp client secara default akan melakukan koneksi melalui port 21 dengan ftp server

 d. Port 22, SSH Secure Shell
Port ini digunakan untuk port SSH
 e. Port 23, Telnet
Jika anda menjalankan server telnet maka port ini digunakan client telnet untuk hubungan dengan server telnet

 f. Port 25, SMTP(Simple Mail Transport Protokol)
Ketika seseorang mengirim email ke server SMTP anda, maka port yg digunakan adalah port 25

 g. Port 2525 SMTP Alternate Server
Port 2525 adalah port alternatifi aktif dari TZO untuk menservice forwarding email. Port ini bukan standard port, namun dapat diguunakan apabila port smtp terkena blok.
 h. Port 110, POP Server
Jika anda menggunakan Mail server, user jika log ke dalam mesin tersebut via POP3 (Post Office Protokol) atau IMAP4 (Internet Message Access Protocol) untuk menerima emailnya, POP3 merupakan protokol untuk mengakses mail box

 i. Port 119, News (NNTP) Server

 j. Port 3389, Remote Desktop : Port ini adalah untuk remote desktop di WinX

 k. Port 389, LDAP Server : LDAP Directory Access Protocol menjadi populer untuk mengakses Direktori, atau Nama, Telepon, Alamat direktori. Contoh untuk LDAP: / / LDAP.Bigfoot.Com adalaha LDAP directory server.

 l. Port 143, IMAP4 Server
IMAP4 atau Pesan Akses Internet Protocol semakin populer dan digunakan untuk mengambil Internet Mail dari server jauh.Disk lebih intensif, karena semua pesan yang disimpan di server, namun memungkinkan untuk mudah online, offline dan diputuskan digunakan.

 m. Port 443, Secure Sockets Layer (SSL) Server
Ketika Anda menjalankan server yang aman, SSL Klien ingin melakukan koneksi ke server Anda Aman akan menyambung pada port

 n. 443. This port needs to be open to run your own Secure Transaction server.
Port 445, SMB over IP, File Sharing
Kelemahan windows yg membuka port ini. biasanya port ini digunakan sebagai port file sharing termasuk printer sharing, port inin mudah dimasukin virus atau worm dan sebangsanya

 o. Ports 1503 and 1720 Microsoft NetMeeting and VOIP
MS NetMeeting dan VOIP memungkinkan Anda untuk meng-host Internet panggilan video atau lainnya dengan.

 p. Port 5631, PCAnywhere

 q. Port 5900, Virtual Network Computing (VNC) : Bila Anda menjalankan VNC server remote kontrol ke PC Anda, menggunakan port 5900. VNC berguna jika anda ingin mengontrol remote server.

 r. Port 111, Portmap

 s. Port 3306, Mysql 

Sumber:
http://tutorial-mj.blogspot.com/2012/11/fungsi-router.html
http://ahnan-cobhacobha.blogspot.com/2012/02/apa-itu-gatewayfirewalldan-proxy.html
http://rizkiananta9e38.blogspot.com/2013/01/pengertian-dan-fungsi-dns.html
http://selembarkertas27.blogspot.com/2011/09/pengertian-dhcp-server-dan-fungsi-dhcp.html
http://mikrotikindo.blogspot.com/2013/03/belajar-mikrotik-dasar-firewall-mikrotik.html
http://fanieyahya.blogspot.com/2012/09/pengertian-web-proxy-dan-daftar.html
http://nash-notes.blogspot.com/2011/11/apa-itu-proxy-transparent-proxy-elite.html
http://rian-share4u.blogspot.com/2012/07/macam-macam-port-pada-jaringan.html


  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read Users' Comments (0)
Diposting oleh Ivan Arya Vijaya

Konfigurasi DHCP Server Mikrotik

20.19 | Label:



Kali ini, kita membahas tentang konfigurasi DHCP.
DHCP adalah protokol jaringan yang membagi konfigurasi IP Address kepada user yang membutuhkan.
Perangkat yang membagi IP Address tersebut, disebut DHCP server. Sedangkan yang menerima IP disebut sebagai DHCP client.
Langkah-langkah pengkonfigurasiannya, sebagai berikut:

  1. Buka Winbox, kemudian akses Mikrotiknya dengan MAC Address.
  2. Bersihkan konfigurasi, dengan cara:
    - Masuk ke menu New Terminal --> Lalu ketikkan perintah "system reset-configuration" tanpa tanda kutip --> lalu tekan Y --> Tunggu hingga koneksi terputus.
  3. Setelah terputus, koneksikan Mikrotik, scan lalu pilih Mac Address, kemudian login.
  4. Pilih Remove Configuration, tunggu hingga terputus lagi.
  5. Masuk kembali dengan cara yang sama.
  6. Atur IP address untuk ether2 dengan ether-wlan
    - IP address ether2 = 192.168.2.1/24, interface: ether2, kemudian apply lalu ok
    - IP address ether-wlan1 = 192.168.3.1/24, interface: wlan1, kemudian apply lalu ok
  7. Kemudian berikan IP DNS, klik menu IP --> DNS, isi DNS server: 202.134.0.155, kemudian centang "Allow Remote Requests" ini berfungsi agar client diijinkan untuk request DNS-nya. Kemudian klik ok.
  8. Yang akan diberikan DHCP adalah ether2 dengan ether wlan1.- Masuk ke menu IP --> DHCP server --> klik DHCP setup --> pilih ether2, next saja sampai di bagian lease time, pilih durasi yang diinginkan.
    Hal-hal yang perlu dipastikan pada konfigurasi ether2 ini adalah:
    a. Pastikan DHCP network = IP network yang telah dibuat di menu IP --> Address.
    b. Pada menu Addresses to Give Out, ialah IP yang akan disewakan dari berapa sampai sekian untuk client.
    c. Jika terjadi kesalahan saat mengkonfigurasi DHCP server, maka bisa dihapus di menu DHCP server, lalu tab Network (DHCP server) dan terakhir di menu IP --> Pool.
    d. Jika IP tidak disewakan, maka IP yang tidak terdaftar, wajib dijadikan IP statik.
    - Berikan DHCP server untuk ether wlan1. Cara nya sama seperti saat mengkonfigurasi DHCP server untuk ether1. Jangan lupa untuk memperhatikan apa-apa saja yang harus diperhatikan dalam pengkonfigurasian.
  9. Kemudian koneksikan ke salah satu interface baik melalui ether-2 ataupun wlan1.
  10. Untuk konfigurasi-konfigurasi yang tidak dijelaskan di artikel ini, bisa di cek kembali di artikel lama. Karena disini, saya hanya memfokuskan pembahasan tentang DHCP server.
  11. Untuk memastikan apakah client mendapatkan IP Address, buka Control Panel --> Network and Internet --> Network and Sharing Center --> Change adapter settings (arahkan penglihatan anda di sebelah kiri layar) --> buka kartu jaringan anda --> pilih Detail --> jika mendapatkan IP yang telah disewakan, maka konfigurasi anda sudah benar.
  12. Untuk mengecek apakah sudah terkoneksi dengan Internet, bisa dicek melalui browser. Disarankan untuk membersihkan History dan Chace terlebih dahulu.
  13. Untuk mengetahui siapa-siapa saja yang menggunakan DHCP, kita bisa mengontrolnya di menu IP --> DHCP server --> pindah ke tab Leases. Leases disini mendefinisikan IP yang disewa akan tercatat di tab ini.
  14. Untuk membuat user agar IP Dynamic nya dijadikan statik, dengan cara klik Make Static di tab Leases tadi.
  15. Untuk mengamankan DHCP, buka tab DHCP (masih di DHCP server), pilih salah satu interface, centang Add ARP For Leases --> Apply, lalu ok. Fungsi nya agar DHCP tidak dapat digunakan secara manual. Jadi, jika ada client yang ingin mengakses dengan memasukkan IP manual, maka IP client tersebut tidak dapat terkoneksi.
  16. Agar ARP tadi bisa berjalan dengan lancar, buka menu Interface, buka interfaces yang sudah di buat ARP tadi, pada pilihan ARP kita pilih reply-only, Apply lalu OK. IP DHCP tidak akan bisa dipakai secara manual oleh client.
  17. Jika, masih kebingungan dalam konfigurasi DHCP Server ini, silahkan klik tautan berikut.


  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read Users' Comments (1)
Diposting oleh Ivan Arya Vijaya
Langganan: Postingan (Atom)