Sunday, 14 February 2016

Proses pertukaran informasi pada perintah PING

    Pada kali ini saya akan menjelaskan tentang terjadinya pertukaran informasi ketika sebuah pc melakukan ping kepada pc yang lainnya. Yang hanya kita ketahui, jika kita berhasil melakukan ping dan mendapatkan reply dari dst pc (pc tujuan) maka kita sudah tersambung dengan pc tersebut. Namun yang terjadi sebenarnya ketika kita melakukan ping ke sebuah pc, akan terjadi sebuah proses dimana source pc (pc yang melakukan ping) akan mengirimkan packet terlebih dahulu kepada seluruh pc yang ada di jaringan lokal, lalu kemudian dst pc (pc tujuan) akan membalas dengan  packet kembali dan dst pc akan memberi informasi tentang mac address pcnya dimanakah ia berada.

   Untuk lebih jelasnya silahkan lihat simulasi berikut. Pada kali ini, saya menggunakan topologi yang sederhana seperti berikut ini :
   Ada 4 buah pc yang saling terhubung dengan switch dan saya akan menggunakan network 10.10.10.0/24. Pertama kali buka gns3 dan masukkan device seperti switch dan vpcs. 


Setelah dimasukkan, hubungkan seluruhnya dengan link.


Jika semuanya sudah terhubung, maka akan jadi seperti berikut.

    Pada gambar diatas, pada link masih ada lingkaran berwarna merah pada vpcs yang bertanda bahwa vpcs masih belum aktif. Untuk mengaktifkan perangkat tersebut, klik start. Setelah semuanya berwarna hijau, lalu buka vpcs via console.



   Setelah semua console vpcs terbuka, masukkan ip address pada vpcs. Memberikan ip address kepada vpcs tidaklah seperti memasukkan ip address pada windows. Untuk memberikan ip address, dapat kita tuliskan syntax "ip (IP ADDRESS YANG DIINGINKAN)" lalu tekan enter.


   Setelah muncil gambar seperti diatas, itu menandakan bahwa vpcs telah mempunyai ip address masing masing dengan subnet 255.255.255.0 karena prefix yang kita gunakan adalah /24. Setelah ip address sudah dimasukkan, coba ping antar pc untuk test apakah semua pc sudah terhubung atau belum.


   Jika sudah berhasil, kita akan mengcapture packet apa saja yang melewati masing masing vpcs. Untuk capture packet, klik kanan pada switch lalu klik capture. 


   Kemudian akan muncul pilihan seperti dibawah ini. Port yang dimaksud adalah port physical yang ada pada switch. Pada topologi yang saya buat, port 1 terhubung ke vpcs 1, port 2 terhubung ke vpcs 2, port 3 terhubung ke vpcs 3, dan port 4 terhubung dengan vpcs 4. Karena kita akan melihat packet apa saja yang terkirim kepada semua pc, maka kita buka semuanya. 


   Lalu akan ada muncul aplikasi wireshark yang mendukung proses capture data. 


    Pada tampilan awal proses capture data pada aplikasi wireshark, masih belum ada apa apa. Dikarenakan kita belum melakukan apa apa. Oleh karena itu, kita akan melakukan ping kepada pc lain dengan perintah ping : 
1. PC1 > PC3
2. PC2 > PC4
3. PC4 > PC1
4. PC2 > PC3

1. 

2. 

3.

4.
     Pada gambar diatas, kota berwarna jingga adalah jenis packet ARP. Lalu mengapa seluruh pc mendapatkan packet ARP? Packet ARP didapatkan karena untuk mencari alamat mac address yang di ping. Jika sebuah pc melakukan ping maka ia akan membroadcast kepada seluruh pc yang ada pada jaringan lokal dan masing masing pc akan mendapatkan broadcast yang sama.Pada packet tersebut, terdapat sebuah pesan yang berarti "Siapa yang mempunyai (dst IP)? Tell (src IP)". Pada pesan tersebut, src pc menanyakan siapa yang mempunyai (dst ip) dan jika ada ip address tersebut dalam jaringan lokal, beritahu src IP. 

      Kemudian pada kotak berwarna hijau merupakan packet ARP juga, namun bukan untuk membroadcast, tetapi untuk mengirim informasi dst IP. dst ip memberikan informasi kepada src ip bahwa dst ip mempunyai pc dengan MAC address sekian sekian. MAC address digunakan supaya pc dapat mengenali satu sama lain dikarenakan pc jika dibuat jaringan lokal tidak akan langsung mendapatkan MAC address pada masing masing pc. 

   Setelah itu pada kotak berwarna biru, dikarenakan pc sudah mengenal satu sama lain, mereka langsung melakukan komunikasi dengan mengirimkan packet ICMP kepada pc. Dst pc yang pertamanya tidak mengenal apa apa, ia langsung mengirimkan request kepada src pc dan src pc akan mengirimkan reply kepada dst pc. 

   Pada kotak merah diatas, merupakan isi packet. Pada gambar pertama merupakan packet ICMP dan pada packet kedua merupakan packet ARP. Hal ini menunjukkan perbedaan dari packet ARP dan ICMP. Pada proses ping, Packet ARP hanya mengenal mac address dari pc yang ada pada jaringan lokal dan pada packet ICMP, pc sudah mulai mengenali pc lainnya dengan IPv4.

Thursday, 11 February 2016

Maintenance


Router merupakan suatu perangkat jaringan yang cerdas. Perangkat tersebut dapat mengirimkan packet ke tujuan yang benar tanpa salah, dan dapat menentukan jalur yang terdekat, namun bukan berarti router tersebut tidak memerlukan maintenance. Maintenance diperlukan suatu perangkat untuk memperbaiki atau merawat perangkat tersebut baik hardwarenya, ataupun pengaturan pengaturannya. Untuk melakukan maintenance pada router, berikut perintah yang dapat digunakan :


Jika pada winbox, anda dapat melakukannya pada System > Shutdown dan System > Reboot.  Setelah itu, anda akan ditanya jika sudah di reset, apakah anda ingin menggunakan pengaturan default (factory setting)? Jika anda ingin kembali ke factory setting, maka akan ada ip address default mikrotik yaitu 192.168.88.1/24 dengan login user=admin dan tanpa password. Jika ingin mengembalikan ke factory setting, berikut perintah yang digunakan :


Dan jika tidak ingin mengembalikan ke factory setting dan ingin tidak ada konfigurasi apa pun pada routerOS, berikut perintah yang dapat dilakukan :

Saturday, 6 February 2016

Network Address Translation (NAT)



Network Address Translation (NAT) adalah salah satu fungsi dari firewall yang bertugas melakukan perubahan IP address pengirim dari sebuah packet data. NAT merubah packet data dari PC, seolah olah packet dikirim oleh router. Dan server, hanya akan mengetahui bahwa router yang mengirim packet tersebut, walaupun komputer user yang request, tetapi yang diketahui server hanyalah router tersebut. 
Untuk mengkoneksikan PC Client ke internet dengan router, kita perlu menambahkan action=masqurade. Action masqurade digunakan untuk menyamarkan atau menyembunyikan ip address dari komputer user yang sedang request terhadap server. Ketika melewati router, IP address komputer user akan dirubah oleh masqurade dan nantinya, komputer user akan dapat akses internet, tetapi menggunakan IP Router tersebut. Masqurade ini wajib dijalankan oleh router router gateway, dikarenakan tidak menutup kemungkinan jika network 10.10.10.0/24 juga digunakan pada network lain. 

Masqurade tadi akan menyembunyikan komputer user yang ada pada network tersebut, dan jika netwok 10.10.10.0/24 mengakses internet, akan tetap dikenal sebagai 60.1.1.2 ( IP Router). Berikut perintah yang dapat anda gunakan untuk menambahkan masqurade pada NAT. 



Maksud dari syntax diatas adalah perintah pada firewall mikrotik yang memerintahkan "Jika ada komputer user yang mengakses internet, bertopenglah pada ether 1", Sedangkan chain=srcnat memerintahkan "Gantilah ip address pengirim menjadi ip address di ether 1 jika ingin menuju internet"

Sumber referensi :


Firewall Jaringan

 
Firewalls in the network world is a device, either hardware, or software that serves to limit, inspect and manage the network traffic. Not only the IP address and port can be limited by the firewall, but the packet can also be limited by the firewall. Firewall has several actions that can be performed on a packet. If the packet permitted by the firewall, the packet will be forwarded to the local network, and vice versa if the packet is rejected, then the packet will not be able to get into the local network. Typically, a firewall is used as a barrier between the Internet to the local network. Firewall as a barrier, used to prevent attacks that come from outside.
In the world of the network, the firewall is paramount to the security of the network. The firewall will limit the right of access, IP address, or specific ports that are considered harmful to the local network. Like a housing, a firewall is a security guard inside the housing. He will oversee all of the past and always alert, especially if there is a person who entered into the housing. If someone violates a rule or is deemed dangerous, the person will not be allowed entry into the housing. And if the person meets the rules and not harm, then that person will be allowed to enter into the housing.


What is the importance of the firewall?You still ask how important the firewall? Firewall is certainly a very important thing, especially in the network security system. Without a firewall, anyone can go out into the network freely. We could not figure out which of bad faith on our local network. Therefore, it would not hurt us to pair the firewall for local network security system.

Friday, 5 February 2016

Hostname

 
Hostname is used to name each computer in a network that has a different name. Hostname facilitate us to distinguish each computer on the network rather than memorisation using the ip address.

On the linux operating system and Debian, the service runs on the NetBIOS protocol. Automatically, kekita we install the operating system, we will be asked in advance for naming the hostname. Although it has been added hostname when installed, we can still change the hostname in the operating system.

Open and edit the hosts file below, and add the ip address on the second line. Then hostname, and aliases.

Note :
rafi-tkj1.blogspot.com = hostname. The hostname is the identity of the pc will we call.
The second is the configuration file for its own hostname.

Hostname can use the Short hostname (hostname without domain), can also use the full hostname (FQHN), depending on demand. For a quick way to replace the hostname, you can use the echo command.
Restart the hostname to be directly activated by the system.

IP Alias


IP alias used by servers when required a second NIC uses the IP address, so it's as if we have two NICs on a server. Configuring IP alias the same as setting the IP address as usual. The difference in the IP alias, we need to add sub-numbers behind the original interface. Eg eth0: 0, eth0: 1, etc..


After configuring ip, do not forget to restart service network, in order to walk.

Which Interface?



Having more than one NIC, often confusing to distinguish the entire NIC and if you want to configure one nic, will be difficult because they can not be distinguished. To find out, we can use the existing orders on debian, ie mii-tool. Basically, this command is used to check the condition of "link" on the NIC. To distinguish them, dislodged one utp cable from the NIC, and then type the command mii-tool.

With these tools, we can know that eth1 status ok (NIC connected with utp cable and connected) and eth0 status no link (NIC is not connected). With this step, we can know that we dislodged cable earlier, a cable from eth0