Instalasi Mailserver pada Debian Woody
Tidak ada copyright apapun dalam dukumen ini, anda bebas menyalin, mencetak, maupun memodifikasi (dengan menyertakan nama penulis asli). Saran, koreksi, kritik, kesalahan ketik, maupun ucapan silakan dikirimkan ke email tersebut diatas. Terima Kasih.
Pendahuluan
Panduan ini ditujukan sebagai tutorial kecil-kecilan pembuatan email server dengan memanfaatkan paket-paket yang tersedia pada Debian Woody. Dokumen ini (mencoba) menjelaskan cara instalasi qmail (+patch), vpopmail, courier-imap, squirrellmail, clamav dan beberapa konfigurasi yang diperlukan.
1. Instalasi Qmail
Debian Woody menyediakan paket qmail-src yang berisi source code qmail yang telah dilengkapi dengan build-script yang memudahkan anda dalam melakukan kompilasinya. Paket source qmail ini juga telah dilengkapi dengan patch QMAILQUEUE yang memungkinkan anda untuk mengubah isi queue sebelum suatu mail dikirimkan.
Selain qmail-src itu sendiri, qmail juga membutuhkan ucspi-tcp yang juga disertakan pada Debian Woody dengan nama paket ucspi-tcp-src. Paket ini bertugas sebagai TCP Server yang mengatur koneksi jaringan yang dilakukan oleh qmail.
Instalasi kedua paket di atas dapat dilakukan dengan cara:
root:~# apt-get install qmail-src uscpi-tcp-src
Setelah kedua paket di atas terinstall kita akan mengcompile ucspi-tcp terlebih dahulu, baru setelah itu kita melakukan kompilasi pada qmail.
root:~# build-ucspi-tcp
Anda akan diminta memasukkan direktori untuk melakukan kompilasi (defaultnya /tmp/ucspi-tcp). Ikuti perintah pada layar, dan setelah selesai anda akan mendapatkan file ucspi-tcp_0.88-5_i386.deb yang dapat langsung anda install.
root:~# dpkg -i /tmp/ucspi-tcp/ucspi-tcp_0.88-5_i386.deb
Ada beberapa patch yang diperlukan untuk membangun binary qmail yaitu:
1. qmail-1.03-maxrcpt.patch: Digunakan untuk membatasi jumlah penerima per email. RFC2821 menyatakan bahwa suatu MTA harus dapat menerima setidaknya 100 penerima untuk tiap mail, namun boleh juga bila kita tidak ingin menerimanya. Pembatasan ini berguna untuk mengurangi spam.
2. qmail-1.03-mfcheck.3.patch: Digunakan untuk menolak email bila domain pengirim tidak valid.
3. qmail-1.03-quotas-1.1.patch: Digunakan untuk menset "over quota" sebagai hard error. Tanpa patch ini, "over quota" pada alamat tujuan hanya menghasilkan soft error sehingga pesan akan secara terus menerus dikirimkan hingga umur maksimal pada queue tercapai.
4. qmail-date-localtime.patch: Berguna agar qmail menggunakan format date lokal pada header email yang dikirimkan.
5. qmail-smtpd-auth: Memaksa user untuk login sebelum mengirim email. Hal ini berguna untuk menghindari pengiriman email yang dilakukan oleh virus/worm.
Beberapa patch di atas telah digabung oleh John M. Simpson (jms1@spamcop.net) menjadi 1 patch yaitu qmail-1.03-jms1.4a.patch yang dapat didownload dari http://www.jms1.net/qmail/qmail-1.03-jms1.4a.patch.
Catatan: Pastikan bahwa sebelum proses kompilasi dimulai IP Address dan domain mailserver anda telah terdaftar pada Domain Name Server yang anda gunakan. Bila belum segera hubungi administrator jaringan anda, atau bila andalah administrator jaringannya segera tambahkan entry mailserver pada DNS.
Di sini diasumsukan bahwa patch yang sudah anda download berada pada direktori /tmp, dan kompilasi dilakukan pada direktori /tmp/qmail.
root:~# build-qmail
This script unpacks the qmail source into a directory, and
compiles it to produce a binary qmail*.deb file.
The directory where this is done will end up containing the source
and package files for the qmail binary package, along with a
directory containing the unpacked source.
Enter a directory where you would like to do this [/tmp/qmail]
dpkg-source: extracting qmail in qmail-1.03
dpkg-source: extracting qmail in qmail-1.03
Binary package qmail will be compiled now
If you want to apply a custom patch, switch to another console and do it now
This can take long time, depending on your machine
Press ENTER to continue...
Jangan tekan ENTER, buka shell lagi, dan lakukan patch pada qmail.
root:~# cd /tmp/qmail/qmail-1.03
root:/tmp/qmail/qmail-1.03# patch -p1 < /tmp/qmail-1.03-jms1.4a.patch
Anda akan mendapatkan beberapa error, betulkan dengan cara mengkopikan isi file Makefile.rej dan qmail-smtpd.c.rej secara manual (caranya? silakan tanya tetangga, atau tanya ke mbah google). Setelah anda membetulkannya tekan ENTER untuk memulai proses kompilasi.
Setelah proses kompilasi selesai anda akan mendapatkan file /tmp/qmail/qmail_1.03-24_i386.deb pada direktori /tmp/qmail. File ini dapat langsung diinstall pada banyak komputer tanpa harus melakukan kompilasi ulang.
root:~# dpkg -i /tmp/qmail/qmail_1.03-24_i386.deb
Bila proses instalasi qmail gagal mendeteksi domain yang anda gunakan, isikan nama domain untuk mailserver anda pada file /var/qmail/control/me dengan cara mengedit file tersebut secara langsung atau dengan mengeksekusi perintah:
root:~# echo "nama.domain.anda" > /var/qmail/control/me
Setelah instalasi selesai jangan lupa untuk memasukkan domain yang akan ditangani pada /var/qmail/control/rcpthosts. Hal ini ditujukan agar mailserver anda tidak menjadi mail server open relay yang dapat disalahgunakan oleh pihak-pihak yang tidak bertanggugjawab.
Jangan lupa untuk memeriksa isi file /etc/tcp.smtp untuk menentukan network mana saja yang dapat menggunakan mailserver anda. Secara default, isi dari file ini adalah:
127.0.0.1:allow,RELAYCLIENT=""
Anda dapat mengubah isi file itu menjadi:
127.0.0.1:allow,RELAYCLIENT=""
[IP Network Anda]:allow,RELAYCLIENT=""
:allow
Dengan konfigurasi semacam itu maka semua email yang berasal dari localhost dan dari network anda dapat menggunakan mailserver ini untuk mengirim email ke mana saja, sedangkan dari luar kedua network tersebut hanya dapat menggunakan mailserver ini untuk mengirimkan email ke alamat-alamat pada domain yang anda sebutkan pada /var/qmail/control/rcpthosts. Perbedaan dari kedua model perilaku ini ditentukan oleh RELAYCLIENT="". Opsi variabel ini menyebabkan network yang menyandangnya mempunyai hak untuk menggunakan mailserver ini untuk mengirim email ke alamat apa pun (tidak hanya pada yang disebutkan pada /var/qmail/control/rcpthost).
Setelah anda mengubah isi /etc/tcp.smtp jangan lupa untuk membangun databasenya dengan menjalankan perintah:
root:~# tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp
Hal terakhir yang kini harus anda lakukan adalah mengubah perilaku penyimpanan qmail untuk menggunakan format Maildir. Qmail hasil kompilasi Debian tidak memerlukan supervise script dan daemontools melainkan mengunakan file /etc/init.d/qmail seperti halnya server lain yang terdapat pada Debian. Untuk itu anda dapat mengubah file tersebut pada bagian alias_empty="|/usr/sbin/qmail-procmail" menjadi alias_empty="./Maildir/". Setting ini kira-kira terdapat pada baris ke-14 dan 15.
Setelah itu anda dapat menjalankan (start)/menghentikan (stop) dan merestart qmail dengan perintah:
root:~# /etc/init.d/qmail [start|stop|restart]
Anda dapat mencoba mailserver baru anda dengan menggunakan telnet seperti yang digambarkan pada potongan program di bawah ini.
root:~# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 exp1.its.ac.id ESMTP
MAIL FROM:
250 ok
RCPT TO:
250 ok
DATA
354 go ahead
ketik pesan anda di sini
dan setelah selesai akhiri dengan tanda titik (.)
.
250 ok [angka aneh]
Bila anda mendapatkan jawaban seperti di atas itu berarti mailserver anda sudah berjalan dengan baik. Selamat! Silakan bikin kopi, minum dan istirahat sebentar, instalasi qmail telah selesai.
2. Instalasi Vpopmail
Vpopmail adalah suatu program yang memungkinkan sebuah mailserver menangani banyak domain dan banyak user tanpa harus membuat user entry pada /etc/passwd. Tiap domain dapat mempunyai satu account postmaster sendiri dengan password yang berbeda. Instalasi vpopmail tidak membuat kita harus mengubah setting pada qmail karena setting tersebut akan ditangani oleh proses instalasi vpopmail secara otomatis.
Selain untuk tujuan di atas, vpopmail juga menyertakan pop3 server yang memungkinkan kita untuk mendownload email-email yang ada di server ke mail client yang ada di komputer lokal anda, misal: Outlook Express atau Mozilla. Fasilitas ini membantu anda untuk menghindari penuhnya mailbox anda di mailserver, sehingga email yang dikirim untuk anda tidak akan bouncing.
Untuk menginstall paket ini anda tidak harus menginstall terlebih dahulu seperti pada instalasi qmail dan ucspi-tcp, namun dapat langsung menginstall dari .deb yang ada. Untuk dapat menginstall dengan menggunakan apt-get tambahkan baris berikut pada file /etc/apt/sources.list anda.
deb http://debian.its.ac.id/other woody vpopmail
Anda dapat memilih beberapa backend penyimpanan informasi username, di antaranya adalah:
1. cdb: Penyimpanan dilakukan dengan menggunakan file cdb.
2. mysql: Penyimpanan dilakukan dengan menggunakan database mysql.
3. lmysql: Sama dengan mysql namun dengan tambahan dukungan Large Site.
4. pgsql: Penyimpanan dilakukan dengan menggunakan database PostgreSQL.
5. oracle: Peyimpanan dilakukan dengan menggunakan database oracle.
Untuk menginstall vpopmail, ketik perintah di bawah ini. Nantinya, segala macam ketergantungan/dependencies akan ikut terinstall secara otomatis. Backend authentikasi yang secara default terinstall adalah cdb.
root:~# apt-get install vopomail-bin
Ada beberapa perintah dasar yang disediakan oleh vpopmail. Perintah-perintah ini adalah perintah dasar yang umum dipakai dalam manajemen suatu domain beserta user-user di dalamnya.
* vadddomain: digunakan untuk menambahkan virtual domain dan POSTMASTER domain tersebut.
* vadduser: digunakan untuk menambahkan user pada domain virtual.
* vpasswd: digunakan untuk mengubah password user pada domain virtual.
* vdeluser: digunakan untuk menghapus suatu user virtual domain.
* vdeldomain: digunakan untuk menghapus virtual domain.
root:~# vadddomain coba.domain.com
Please enter password for postmaster: *****
enter password again: *****
root:~# vadduser user1@coba.domain.com
Please enter password for user1@coba.domain.com: ****
enter password again: ****
Pada contoh di atas tampak bahwa domain coba.domain.com telah sukses dibuat dan kita juga telah membuat user baru untuk domain itu yakni user1@coba.domain.com.
3. Instalasi CourierIMAP
IMAP yang disediakan oleh CourierIMAP adalah IMAP versi 2. Layanan ini mirip dengan layanan yang disediakan oleh pop3, namun dengan menggunakan IMAP kita tidak harus memindahkan email pada mailserver ke komputer kita, namun kita tetap dapat membaca email melalui email client kesukaan kita.
Instalasi CourierIMAP cukup mudah, tambahkan baris berikut ini pada file /etc/apt/sources.list.
deb http://debian.its.ac.id/other woody courier
Instalasi dapat dilakukan dengan perintah:
root:~# apt-get install courier-imap
Courier IMAP mendukung beberapa modul authentikasi. Setting untuk penentuan modul ini terdapat pada file /etc/courier/imapd, pada bagian AUTHMODULES. Beberapa contoh metode authentikasi yang didukung adalah:
* authpam: Digunakan untuk validasi user menggunakan library PAM, jadi courier tidak melakukan authentikasi secara independen, melainkan dengan menggunakan library yang telah disediakan oleh PAM.
* authpwd: Digunakan untuk validasi user berdasarkan file /etc/passwd.
* authshadow: Persis seperti authpwd, namun password untuk user diambil dari /etc/shadow.
* authuserdb: Digunakan untuk validasi user berdasarkan database userdb.
* authvchkpw: Digunakan untuk validasi user dari vpopmail.
* authcram: Seperti pada authuserdb tetapi tidak secara langsung mengambil username dan password, melainkan melalui mekanisme "Challenge/Response Authentication Mechanism(CRAM)".
* authmysql: Digunakan untuk validasi user yang disimpan pada database MySQL.
* authpgsql: Digunakan untuk validasi user yang disimpen pada database PostgreSQL.
* authldap: Digunakan untuk validasi user dari direktori LDAP.
Karena di sini kita menyimpan username dengan menggunakan vpopmail, maka authentikasi yang harus kita jalankan adalah authvchkpw. Dengan demikian pastikan bahwa pada file /etc/courier/imapd terdapat suatu baris yang berisi: AUTHMODULES="authvchkpw".
Banyak konfigurasi lain yang dapat anda lakukan. Anda dapat membaca file konfigurasi mulai awal sampai akhir. Pada tiap-tiap konfigurasi pasti ada suatu keterangan yang menyertainya, sehingga anda bisa membaca untuk mengetahui maksudnya.
Setelah konfigurasi selesai anda dapat menjalankan (start)/menghentikan (stop) dan merestart CourierIMAP dengan perintah:
root:~# /etc/init.d/courier-imap [start|stop|restart]
Setelah anda berhasil menginstall CourierIMAP, anda dapat mencobanya dengan telnet ke server IMAP dengan port 143. Sebagai contoh, bila anda telnet dari komputer yang sedang anda install, anda dapat menjalankan perintah seperti di bawah ini.
root:~# telnet localhost 443
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
* OK Courier-IMAP ready. Copyright 1998-2002 Double Precision, Inc.
See COPYING for distribution information.
Bila anda telah mendapatkan jawaban seperti di atas, berarti server IMAP anda telah bekerja dengan baik.
4. Instalasi Antivirus (ClamAV)
ClamAV adalah salah satu antivirus opensource yang tujuan utamanya adalah untuk membersihkan/mengkarantina file-file yang terkena virus yang beredar melalui email. Untuk dapat menscan virus yang masuk ClamAV tidak bekerja sendiri, namun untuk dapat memeriksanya ClamAV butuh bantuan qmailscanner yang instalasinya akan dibahas pada bab selanjutnya.
Database virus ClamAV diperbarui secara rutin. Anda dapat melacak aktivitas proyek ini melalui website http://www.clamav.net/. Selain dengan cara mendownload manual, ClamAV juga mempunyai daemon yang bernama freshclam yang secara berkala mendownload database virus dari internet, jadi anda tidak perlu secara rutin melakukan pemeliharaan anti virus (Istilah keren dari dunia BSD: Install and forget it).
Sebelum anda menginstall ClamAV, tambahkan baris berikut ini pada file /etc/apt/sources.list.
deb http://debian.its.ac.id/other woody clamav
Untuk instalasinya gunakan perintah:
root:~# apt-get install clamav
Setelah instalasi selesai anda dapat meneruskan ke bagian selanjutnya. ClamAV tidak memerlukan konfigurasi apa pun.
5. Instalasi qmail-scanner
Qmail-scanner adalah program yang digunakan oleh ClamAV(atau anti virus apapun) untuk memeriksa virus dari qmail-queue (terutama attachment). Qmail-scanner memeriksa semua koneksi SMTP untuk tiap koneksi yang keluar/masuk server (tergantung konfigurasinya). Bila qmail-scanner menemukan virus maka email yang bervirus akan dikarantina.
Sesungguhnya qmail-scanner bukanlah suatu program. Qmail-scanner adalah perl script yang dijalankan oleh tcp-server untuk memeriksa virus pada qmail-queue. Qmail-scanner membutuhkan beberapa library tambahan dari perl yaitu perl-suid, libtime-hires-perl, serta beberapa program lain seperti tnef, razor, dan lainnya. Anda tidak perlu menginstall semua program itu secara manual karena saat instalasi qmail-scanner, program-program itu secara otomatis akan ikut terinstall. Untuk menginstall qmail-scanner anda dapat menjalankan perintah:
root:~# apt-get install qmail-scanner
Setelah instalasi selesai anda dapat melihat, dan bila perlu mengubah file /var/spool/qmailscan/quarantine-attachments.txt. File ini berisi definisi beberapa virus dan anda juga dapat mencegah adanya pengiriman beberapa jenis file, misal: .scr, .pif, dan sebagainya yang anda curigai biasa digunakan oleh virus untuk menyebarkan dirinya. Bila anda mengubah file tersebut anda harus menjalankan perintah
root:~# /usr/sbin/qmail-scanner-queue.pl -g
untuk mengupdate hasil pengubahan anda pada file database .cdb agar bisa digunakan oleh qmail-scanner. Selain file itu, anda juga dapat mengubah file /usr/sbin/qmail-scanner-queue.pl untuk melakukan beberapa penyesuaian dengan sistem anda. Keterangan lengkap mengenai file ini dapat anda tanyakan pada Mbah Google.
Sekarang, yang perlu kita lakukan adalah mengubah jalannya email agar "mampir" terlebih dahulu ke puskesmas untuk periksa virus sebelum diberangkatkan ke penerima email. Secara default, sebelum email dikirimkan ke penerima email itu akan masuk ke daftar antrian. Scanning virus dilakukan tepat sebelum email masuk ke dalam antrian. Pada saat itulah qmail-scanner melakukan tugasnya. Untuk itu, kita harus menyebutkan email dari network mana saja yang harus diperiksa oleh qmail-scanner.
Untuk keperluan itu kita melakukannya dengan memberikan variabel global pada suatu koneksi tertentu, yang mana tugas ini dilakukan oleh TCPSERVER. Variabel yang dibutuhkan adalah QMAILQUEUE. Bila pada awalnya isi /etc/tcp.smtp anda seperti:
127.0.0.1:allow,RELAYCLIENT=""
192.168.10.:allow,RELAYCLIENT=""
:allow
(dengan asumsi 192.168.10.x adalah network anda) dan anda ingin memeriksa semua email yang masuk dari luar network anda, anda dapat mengubah file itu menjadi:
127.0.0.1:allow,RELAYCLIENT=""
192.168.10.:allow,RELAYCLIENT=""
:allow,QMAILQUEUE="/usr/sbin/qmail-scanner-queue.pl"
Bila anda ingin memeriksa semua email yang melewati mailserver anda, anda dapat menambahkan QMAILQUEUE="/usr/sbin/qmail-scanner-queue.pl" pada semua network yang disebutkan. Jangan lupa bahwa anda harus kembali menggenerate database qmail-scanner dengan perintah di bawah.
root:~# /usr/sbin/qmail-scanner-queue.pl -g
6. Aktifasi SMTP Auth
SMTP Auth adalah salah satu cara untuk menjaga agar mailserver anda tidak digunakan secara ilegal oleh pihak-pihak yang tidak bertanggung jawab. Untuk itu, setiap koneksi yang akan mengirimkan email ke luar domain yang disebutkan di /var/qmail/control/rcpthosts harus menyediakan username dan password. Bila username dan password yang disebutkan benar, maka email akan diteruskan kepada penerima, bila tidak maka koneksi akan ditutup. Email yang menuju ke alamat lokal tidak perlu divalidasi terlebih dahulu.
Cara kerja SMTP Auth adalah dengan men-set variabel RELAYCLIENT="" pada tiap koneksi yang berhasil authentikasi. Dengan adanya variabel itu, maka suatu koneksi dapat mengirimkan email ke mana saja. Karena itu, bila anda ingin semua koneksi dari network 192.168.10. harus login terlebih dahulu, maka anda harus menghilangkan RELAYCLIENT="" dari file /etc/tcp.smtp sehingga kini file itu berisi:
127.0.0.1:allow,RELAYCLIENT=""
192.168.10.:allow
:allow,QMAILQUEUE="/usr/sbin/qmail-scanner-queue.pl"
Sekarang anda harus mengubah file /etc/init.d/qmail. Carilah perintah yang menjalankan qmail-smtpd dan ubahlah (beri parameter) hingga menjadi:
/usr/sbin/qmail-smtpd `hostname -f` /usr/bin/checkpassword /bin/true 2>&1 .......(dst)
dan restart qmail. Pastikan juga untuk menjalankan
root:~# chmod 4755 /usr/bin/checkpassword
agar checkpassword dapat melakukan authentikasi dengan baik.
Untuk mencobanya, kita perlu menyediakan satu username dan password yang valid. Misalkan username kita adalah admin@exp1.its.ac.id dan passwordnya adalah rahasia. Kita akan mencoba username dan password itu untuk mengirimkan email ke luar network kita. Sebelumnya anda harus mengencode kedua string di atas dengan algoritma "base64" yang dapat dibuat dengan script perl kecil seperti di bawah ini. (thx buat mas asfik).
use MIME::Base64;
print ('Username : ');
print encode_base64('admin@exp1.its.ac.id');
print ('Password : ');
print encode_base64('rahasia');
Misalkan nama script di atas adalah pass.pl, maka bila dieksekusi akan seperti ini:
root:~# perl pass.pl
Username : YWRtaW5AZG9tYWlua3UuYml6
Password : cmFoYXNpYQ==
Sekarang kita tinggal mencoba untuk mengirimkan email.
root:~# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 exp1.its.ac.id ESMTP
AUTH LOGIN
334 VXNlcm5hbWU6
YWRtaW5AZG9tYWlua3UuYml6
334 UGFzc3dvcmQ6
cmFoYXNpYQ==
235 ok, go ahead (#2.0.0)
Bila anda mendapat jawaban seperti di atas, maka authentikasi telah berjalan dengan baik. Namun bila anda mendapatkan jawaban 535 authorization failed (#5.7.0) itu berarti anda harus memeriksa kembali apakah ada yang kurang dari proses instalasi anda.
7. Instalasi Webmail (SquirrelMail)
Instalasi SquirrelMail membutuhkan webserver apache, dan php4 yang mendukung IMAP. Anda tinggal mendownload dari http://www.squirrelmail.org dan kemudian mengekstrak pada direktori /var/www dan menjalankan script config.pl yang disertakan untuk mengkonfigurasi webmail anda.
Selain mendownload sendiri, anda juga dapat menginstall squirrelmail dari Debian dengan perintah:
root:~# apt-get install squirrelmail
dan menjalankan script /etc/squirrelmail/conf.pl untuk menyesuaikan setting squirrelmail dengan mailserver yang ada.
8. Referensi
1. http://www.jerfu.com/toaster/FullToaster_1.0.6.html
2. http://qmail.org
3. http://google.com and all it's derivatives
4. milis tanya-jawab@linux.or.id
5. tulisan2 mas asfik yang banyak banget
6. dan masi banyak lagi :)
Jumat, 29 Mei 2009
Instalasi Mailserver pada Debian Woody
Jumat, 10 April 2009
SKEMA JARINGAN BRIDGE DENGAN MENGGUNAKAN ACCESS POINT ASUS WL-300G
SKEMA JARINGAN BRIDGE DENGAN MENGGUNAKAN
ACCESS POINT ASUS WL-300G
Terdapat tiga jenis bridge jaringan yang umum dijumpai:
-Bridge Lokal: sebuah bridge yang dapat menghubungkan segmen-segmen jaringan lokal.
Untuk mensetting bridge di Access Point,Pertama kita men-setting AP nya terlebih dahulu.
Untuk AP yang pertama, caranya yaitu :
v setelah itu pada user name dan password kita ketik “admin”.
v setelah itu kita klik SAVE and RESTART .
v kemudian kita ketik kembali pada Address bar dengan IP yang tadi kita ganti (192.168.1.7)
v setelah itu kita pilih menu wireless, lalu pilih brigde.
v pada tampilan menu brigde, kita pilih AP mode menjadi WDS only
a. kita masuk ke Command Promt
b. Lalu, kita ping IP address AP yang satunya lagi
c. Setelah itu kita ketik arp –a untuk mengetahui MAC address dari IP yang satunya lagi
C:\Documents and Settings\gideon_suryanto>arp -a
Interface: 192.168.1.17 --- 0x20002
Internet Address Physical Address Type
192.168.1.8 00-0e-a6-b7-c9-b1 dynamic
192.168.1.18 00-1e-90-72-c5-e0 dynamic
v Setelah itu kita klik Add, lalu klik Finish.
v setelah itu pada user name dan password kita ketik “admin”.
v setelah itu kita klik SAVE and RESTART .
v kemudian kita ketik kembali pada Address bar dengan IP yang tadi kita ganti (192.168.1.8)
v setelah itu kita pilih menu wireless, lalu pilih brigde.
v pada tampilan menu brigde, kita pilih AP mode menjadi WDS only
v setelah itu kita ketik MAC Address AP yang satunya lagi (00-0e-b7-ca-e9) pada kolom MAC Addrees.
Untuk mengetahui MAC address AP, caranya :
1. Kita masuk ke Command Promt
2. Lalu, kita ping IP address AP yang satunya lagi
3. Setelah itu kita ketik arp –a untuk mengetahui MAC address dari IP yang satunya lagi
C:\Documents and Settings\kelompok_8>arp -a
Interface: 192.168.1.18 --- 0x20002
Internet Address Physical Address Type
192.168.1.7 00-0e-a6-b7-ca-e9 dynamic
v Setelah itu kita klik Add, lalu klik Finish.
Dan mungkin skema jaringan kelompok 7 dan 8 seperti
ini:
Senin, 06 April 2009
Anda juga dapat mempelajari lebih dalam untuk cara instalasi linux Debian
Klik HERE
Minggu, 05 April 2009
Selasa, 17 Maret 2009
Sabtu, 21 Februari 2009
anda dapat mempelajari bagaimana caranya men-setting accesspoint ASUS
Klik HERE
anda juga dapat mengetahui bagaimana cara men-setting infrastruktur
Klik HERE
Anda dapat mengetahui bagaimana caranya untuk men-setting ADHOCK
Klik HERE
Jumat, 23 Januari 2009
SOAL DAN JAWABAN JARINGAN DATA DAN INTERNET JARINGAN LAN DAN WAN
1. Apa yang kamu ketahui tentang jaringan komputer dan kenapa jaringan komputer saat ini di perlukan ??
Jawab:
Jaringan Komputer adalah beberapa komputer yang dapat saling berhubungan, bukan hanya itu tetapi juga dapat berbagi fungsi hardware, sharing data dan sebagainya. Jaringan Komputer sangat di butuhkan karena akan memudahkan dalam berkomunikasi dan memudahkan pula dalam transfer data dengan tingkat kesalahan yang minim.
2. Apa yang kamu ketahui tentang jenis - jenis jaringan komputer
Jawab:
• LAN [ Local Area Network ]
LAN adalah rancangan dasar jaringan komputer yang bisa diartikan berupa dua buah komputer atau lebih yang dihubungkan melalui perantara media kabel atau wireless sehingga dapat saling melakukan akses. Bukan hanya komputer saja tetapi juga bisa menghubungkan perangkat lain seperti komputer server dan client, hub, bridge, repeater, printer dan lain-lain. LAN memungkinkan kita dapat melakukan share atas item dan resource yang terdapat di setiap komputer.
• WAN [ Wide Area Network ]
WAN adalah kumpulan LAN yang terletak di berbagai lokasi. akan di butuhkan device jaringan yang dinamakan router untuk menghubungkan LAN-LAN ke sebuah WAN. Router berperan mengatur alur data dengan IP address antara LAN dan WAN yang berbeda dengan cara me-routingnya.
• MAN [ Metropolitan Area Network ]
MAN adalah pengembangan dari LAN yang menggunakan metode yang sama dengan LAN, tetapi daerah cakupannya lebih luas. Daerah cakupan LAN yang hanya ada dalam satu ruangan, tetapi pada MAN cakupannya bisa merupakan satu RT atau beberapa kantor yang berada pada komplek yang sama.
• Internet
Internet adalah interkoneksi antar jaringan-jaringan komputer yang ada di dunia yang bisa saling berkomunikasi dan bertukar informasi menggunakan standard Internet Protocol dan juga sebuah gateway berguna untuk melakukan hubungan dan melaksanakan terjemahan yang di perluka, baik perangkat keras ataupun perangkat lunak.
• Jaringan Tanpa Kabel [ WLAN ]
WLAN adalah jaringan yang menggunakan media tanpa kabel (Wireless) dan menggunakan sebuah alat bernama Access Point, USB Wireless dan lainnya. Frekuensi pada jaringan tanpa kabel biasanya adalah 2,4 Ghz.
3. Sebutkan dan jelaskan beberapa hal yang sangat penting untuk diketahui dalam membangun suatu jaringan ??
Jawab :
Jawabannya adalah kita membutuhkan perangkat perangkat lainnya agar antar komputer dapat terhubung. Perangkat perangkat itu dapat berupa perangkat keras (Hardware) maupun perangkat lunak (Software). Contoh dari perangkat keras yang dibutuhkan untuk membuat sebuah jaringan computer Sederhana :
• Hub/Switch
Hub merupakan alat yang berfungsi untuk menghubungkan beberapa computer sekaligus. Antar hub juga dapat saling berhubungan yaitu dengan menggunakan cara cross over cable, tetapi hub - hub saat ini sudah dapat meng - cross over cable sekaligus hubungan antar hub ini disebut juga chaining melalui port uplink.
Hub atau konsentrator termasuk device layer 1 dalam OSI model yang berfungsi sebagai media antar koneksi yang jauh, media pengumpul semua koneksi antar PC
untuk kemudian disambungkan satu sama lain. Keuntungan menggunakan hub adalah fleksibilits yang dimiliki sehingga setiap client bias ditambahkan setiap waktu tanpa mengganggu jaringan yang sedang beroperasi. Tetapi hub tidak mampu membaca data - data dan tidak mengetahui sumber dan tujuan paket-paket yang dilepas melaluinya. Kesimpulanya, sebuah hub hanya berperan menerima dan meneruskan paket-paket yang masuk atau paling tidak memperkuat sinyal elektrik, dan kemudian menyebarkan paketpaket ke semua device dalam jaringan termasuk device yang mengirimkan paket tersebut.
• Bridge
Bridge adalah perangkat yang berfungsi menghubungkan beberapa jaringan terpisah. Bridge bisa menghubungkan tipe jaringan radio seperti microwave, wireless
mobile dan sebagainya, berbeda (seperti Ethernet dan Fast Ethernet) atau tipe jaringan yang sama. Bridge memetakan alamat Ethernet dari setiap node yang ada pada masing-masing segmen jaringan dan memperbolehkan hanya lalu lintas data yang diperlukan melintasi bridge. Ketika menerima sebuah paket, bridge menentukan segmen tujuan dan sumber. Jika segmennya sama, paket akan ditolak; jika segmennya berbeda, paket diteruskan ke segmen tujuannya. Bridge juga bisa mencegah pesan rusak untuk
tak menyebar keluar dari satu segmen. Switch yang dimaksud di sini adalah LAN switch. Switch adalah perluasan dari konsep bridge. Ada dua arsitektur dasar yang digunakan pada switch, yaitu :
• cut-through
• store-and-forward.
Switch cut-through memiliki kelebihan di sisi kecepatan karena ketika sebuah paket datang, switch hanya memperhatikan alamat tujuannya sebelum meneruskan ke
segmen tujuan. Switch store-andforward, ke-balikannya, menerima dan meng-analisa seluruh isi paket sebelum meneruskannya ke tujuan. Waktu yang diperlukan untuk memeriksa satu paket memakan waktu, tetapi ini memungkinkan switch untuk
mengetahui adanya kerusakan pada paket dan mencegahnya agar tak mengganggu jaringan. Dengan teknologi terbaru, kecepatan switch store-andforward ditingkatkan sehingga mendekati kecepatan switch cutthrough. Di pasaran kita juga bias memilih switch hibrid yang menggabungkan arsitektur cutthrough dan store-and-forward. Dengan switch, kita mendapatkan keuntungan karena setiap segmen jaringan
memiliki bandwidth 10Mbps penuh, tidak terbagi seperti pada "shared network." Dengan demikian kecepatan transfer data lebih tinggi. Jaringan yang dibentuk dari sejumlah switch yang saling terhubung disebut "collapsed backbone." Saat ini banyak orang memilih menggunakan jaringan Ethernet 10 Mbps pada segmen-segmennya dan Fast Ethernet 100Mbps pada koneksi ke server.
Untuk keperluan ini digunakan switch 10/100 yang biasanya memiliki beberapa (4-24) port 10 Mbps untuk koneksi ke komputer klien dan 1 port 100Mbps ke komputer server.
Product sejenis ini adalah :
• 3 comm Superstack,Corebuilder
• Cisco Catalyst
• Dlink
• router
• kabel
• Network Interface Card (NIC) atau yang sering kita sebut dengan LAN Card Sedangkan perangkat lunak yang kita butuhkan untuk membuat sebuah jaringan computer sederhana yaitu sistem operasi jaringan.
4. Media tranmisi dalam suatu jaringan komputer terdiri dari dua guided dan unguided.
Jelaskan perbedaan kedua transmisi tersebut ??
Jawab:
A. Media Transmisi Guided adalah transmisi data yang menggunakan konduktor fisik, misalnya Hub,Bridge,dan switch.
B. Media Transmisi unguided adalah media transmisi gelombang elektromagnetik /data tanpa menggunakan konduktor fisik seperti kabel atau serat optik. Contohnya adalah gelombang.
5. Sebutkan teknik-teknik underlying dalam dunia jaringan ??
Jawab :
Tekhnik-tekhnik underlying adalah tekhnik yang membutuhkan perangkat-perangkat lainnya agar antar komputer dapat terhubung. Perangkat-perangkat yang digunakan dalam tekhnik Underlying dapat berupa perangkat keras (Hardware) maupun perangkat lunak (Software).
Contoh dari perangkat keras dari tekhnik underlying yang dibutuhkan :
a. Hub/Switch
b. Bridge
c. router
d. kabel
e. Network Interface Card (NIC) atau yang sering kita sebut dengan LAN Card
Contoh perangkat lunak dari tehknik underlying kita butuhkan :
a. Windows
b. Linux
c. Novell, dll
6. Apa perbedaan dari kabel UTP dengan coaxial ??
Jawab:
Kabel Unshielded Twisted Pair (UTP)
Secara fisik, kabel Unshielded Twisted Pair (UTP) terdiri atas empat pasang dawai
medium. UTP digunakan sebagai media networking dengan impedansi 100 ohm. UTP
memilki diameter external 0.43 cm, hal ini memudahkan dalam hal instalasi. UTP juga
men-support arsitektur- arsitektur jaringan pada umumnya sehingga menjadi sangat
popular.
Kelebihannya :
• Media dan ukuran konektor kecil.
• Kecepatan dan keluaran 10-100 Mbps.
• Biaya rata-rata per node murah.
Kekurangan dari kabel UTP adalah rentan terhadap efek interferensi elektris yang berasal dari media atau perangkat-perangkat di sekelilingnya. Akan tetapi pada prakteknya para administrator jaringan banyak menggunakan kabel ini sebagai media yang efektif dan cukup diandalkan.
Kabel Koaksial
Kabel koaxial atau lebih populer dikenal dengan “coax” terdiri atas konduktor silindris melingkar, yang mengelilingi sebuah kabel tembaga inti yang konduktif. Untuk LAN, kabel koaksial dapat dijalankan dengan tanpa banyak membutuhkan bantuan repeater sebagai penguat untuk komunikasi jarak jauh di antara node network. Repeater memang dapat juga diikutsertakan untuk meregenerasi sinyal-sinyal dalam jaringan koaksial sehingga dalam instalasi network cukup jauh dapat semakin optimal.
Ciri-ciri kabel koaksial antara lain adalah sebagai berikut :
• Media dan ukuran konektor medium
• Kecepatan dan keluaran 10 -100 Mbps.
• Panjang kabel maksimum yang diizinkan 500 m (medium).
• Biaya per node murah.
Perangka tperangkat lainnya agar antar komputer dapat terhubung. Perangkat perangkat itu
dapat berupa perangkat keras (hardware) maupun perangkat lunak (software).
Contoh dari perangkat keras yang dibutuhkan untuk membuat sebuah jaringan komputer
sederhana :
1. Hub/Switch
2. Bridge
3. router
4. kabel
5. Network Interface Card (NIC) atau yang sering kita sebut dengan LAN Card
7. Jelaskan apa yang dimaksud dengan jaringan LAN, MAN dan WAN.
Jawab:
• Local Area Network (LAN)
Local area network adalah jaringan lokal atau jaringan private yang ada dalam satu gedung atau dalam satu ruangan jaringan ini juga di sebut sebagai jaringan lokal. LAN biasa di gunakan untuk jaringan kecil yang menggunakan satu resource secara bersamasama, misalnya penggunaan printer secara bersama-sama, penggunaan media penyimpanan secara bersama, dan lain-lain. Dalam LAN, terdapat satu computer yang basanya dijadikan file server. Fungsinya adalah untuk memberikan layanan perngkat lunak (software), mengatur aktivitas jaringan, dan menyimpan file. Selain ada computer server, ada pula computer lain yang terhubung dalam jaringan network) yang disebut dengan workstation (client).
• Metropolitan Area Network (MAN)
Metropolitan Area Network adalah pengembangan dari LAN yang menggunakan metode yang sama dengan LAN, tetapi daerah cakupannya lebih luas. Daerah cakupan LAN yang hanya ada pada satu ruangan atau gedung, tetapi pada MAN cakupannya bisa merupakan satu RT atau beberapa kantor yang berada dalam komplek yang sama.
• Wide Area Network (WAN)
Wide Area Network dengan cakupan yang lebih luas lagi, cakupannya meliputi satu kawasan, satu pulau atau satu negara bahkan benua. Jaringan WAN dapat menghubungkan satu computer dengan computer lainnya dengan menggunalan satelit atau kabel bawah laut. Komunikasi dan transformasi data dapat dilakukan dalam beberapa menit antar computer dari beberapa wilayah atau dari beberapa negeri dengan menggunakan mesin atau komputer yang disebut dengan host.
8. Sebutkan 5 perangkat keras jaringan dan jelaskan secara rinci satu persatu.
Jawab:
a. HUB
HUB merupakan salah satu hardware jaringan yang berfungsi untuk menghubungkan beberapa komputer sekaligus tetapi pada HUB memiliki kekurangan karena tidak dapat menyimpan MAC Address sehingga dalam transfer data, data dikirim secara broadcast dan itu mengurangi kecepatan transfer. HUB dalam layer OSI berada pada layer physical.
b. Switch
Switch merupakan sebuah alat yang berfungsi seperti HUB, tetapi Switch memiliki kelebihan untuk menyimpan MAC Address sehingga dalam mentransfer data, data tidak dibroadcast tetapi langsung dikirim ke alamat yang dituju.
c. Bridge
Bridge adalah perangkat yang berfungsi menghubungkan beberapa jaringan terpisah. Bridge bisa menghubungkan tipe jaringan yang berbeda atau tipe jaringan yang sama. Bridge memetakan alamat Ethernet dari setiap node yang ada pada masing-masing segmen jaringan dan memperbolehkan hanya lalu lintas data yang diperlukan melintasi bridge. Ketika menerima sebuah paket, bridge menentukan segmen tujuan dan sumber.
d. Router
Router adalah sebuah alat yang biasa disebut "jembatan". Mengapa disebut jembatan? Karena pada fungsinya, router berfungsi sebagai penghubung antara dua atau lebih IP yang berbeda. Ada 2 jenis Router yaitu PC Router dan Router.
e. Access Point
Access Point atau yang lebih dikenal dengan AP adalah sebuah alat yang berfungsi sebagai pengatur lalu lintas jaringan dari mobile radio ke jaringan kabel atau dari backbone jaringan wireless client-server. AP merupakan sebuah alat utama yang digunakan untuk membuat sebuah hotspot. AP ini menggunakan frekuensi 2.4 GHz
9. Apakah fungsi Hub dalam jaringan?
Jawab:
Fungsi HUB adalah: merupakan alat penghubung computer sekaligus penghubung antar HUB dengan cara menggunakan kabel dengan konfigurasi kabel crossover. Perbedaan hub dengan switch adalah switch memiliki kelebihan yaitu dapat mengenali IP yang dituju sehingga tidak perlu mengirim ke seluruh port yang ada.
10. Sebutkan topologi jaringan dan jelaskan kelemahan dan keuntungan dari masing-masing topologi tersebut.
Jawab:
Jenis - jenis topologi jaringan :
• Topologi BUS
Topologi jaringan jenis ini menggunakan sebuah kabel pusat yang sering disebut dengan backbone yang merupakan media utama dari jaringan. Terminal atau host yang akan membangun jaringan dihubungkan dengan kabel utama yang merupakan inti dari jaringan. Data yang dikirimkan akan langsung menuju terminal yang dituju tanpa harus melewati terminal atau host yang dalam jaringan. Tidak bekerjanya sebuah komputer tidak akan menghentikan kerja dari jaringan. Jaringan tidak akan bekerja ketika kabel utamanya putus. Pada topologi Bus diguna-kan sebuah kabel tunggal atau kabel pusat di mana seluruh workstation dan server dihubung-kan. Keunggulan topologi Bus adalah pengembangan jaringan atau penambahan workstation baru dapat dilakukan dengan mudah tanpa mengganggu workstation lain. Kelemahan dari topologi ini adalah bila terdapat gangguan di sebuah komputer client maka akan terjadi putus jaringan.
Keuntungan :
- Hemat kabel
- Layout kabel sederhana
- Mudah dikembangkan
- Tidak membutuhkan kendali pusat
- Penambahan dan pengurangan terminal tanpa mengganggu operasi yang sedang berjalan
Kerugian :
- Deteksi dan isolasi kesalahan sangat kecil
- Kepadatan lalu lintas
- Keamanan data kurang terjamin
- Kecepatan akan menurun bila klien bertambah
• Topologi Star
Dalam topologi star, sebuah terminal pusat bertindak sebagai pengatur dan pengendali semua komunikasi data yang terjadi, maksudnya semua komputer mengelilingi Hub pusat yang mengontrol komunikasi jaringan dan dapat berkomunikasi dengan Hub lain. Batas jarak komputer dengan Hub kurang lebih sekitar 100 meter. Setiap titik koneksi pada jaringan akan berkomunikasi melalui titik koneksi pusat atau konsentrator terlebih dahulu sebelum menuju server. Jaringan lebih fleksibel danluas dibandingkan dengan dua topologi yang lainnya.
Keuntungan :
- Paling fleksibel
- Pemasangan/perubahan stasiun sangat mudah dan tidak mengganggu bagian jaringan lain
- Kontrol terpusat
- Kemudahan deteksi dan isolasi kesalahan/kerusakan
- Kemudahaan pengelolaan jaringan
Kerugian :
- Boros kabel
- Perlu penanganan khusus
- Kontrol terpusat (HUB) jadi elemen kritis
• Topologi Ring
Topologi ini mirip dengan topologi bus, tetapi kedua terminal yang berada di ujung saling dihubungkan, sehingga menyerupai seperti cincin. Setiap paket data yang diperoleh diperiksa alamatnya oleh terminal yang dilewatinya. Jika bukan untuk nya , paket dilewatkan sampai menemukan alamat yang benar. Setiap terminal dalam jaringan saling tergantung sehingga jika terjadi kerusakan pada satu terminal maka seluruh jaringan akan terganggu. Namun paket data mengalir satu arah sehingga dapat menghindari terjadinya tabrakan.
Keuntungan :
• Hemat Kabel dan dapat melayani lalu lintas yang padat dengan risiko tabrakan data yang kecil
Kerugian :
• Peka kesalahan
• Pengembangan jaringan lebih kaku
• Kerusakan pada media pengiriman dan terminal dapat menyebabkan kelumpuhan kerja seluruh jaringan, dan lambat karena pengiriman data berdasarkan antrian.
• Topologi Pohon
Pada jaringan Topologi pohon, terdapat beberapa tingkatan simpul (node). Pusat atau simpul yang lebih tinggi tingkatannya, dapat mengatur simpul lain yang lebih rendah tingkatannya. Data yang dikirim perlu melalui simpul pusat terlebih dahulu. Misalnya untuk bergerak dari komputer dengan node-3 ke komputer node-7 seperti halnya pada gambar, data yang ada harus melewati node-3, 5 dan node -6 sebelum berakhir pada node-7.
Kelebihan dari topologi pohon adalah, dapat terbentuknya suatu kelompok yang dibutuhkan setiap saat. Sebagai contoh, perusahaan dapat membentuk kelompok yang terdiri atas terminal kekurangan serta pada kelompok lain dibentuk untuk terminal penjualan. Adapun kelemahannya adalah, apabila simpul yang lebih tinggi kemudian tidak berfungsi, maka kelompk lainnya yang berada di bawahnya akhirnya juga menjadi tidak efektif. Cara kerja jaringan pohon ini relatif menjadi lambat.
11. Jelaskan perbedaan antara jaringan yang bersifat Client-server dan peer-to-peer.
Jawab:
• Jaringan Client-Server
Server adalah computer yang menyediakan fasilitas bagi komputer-komputer lain didalam jaringan dan client adalah komputer-komputer yang menerima atau menggunakan fasilitas yang disediakan oleh server.
Server dijaringan tipe client-server disebut dengan Dedicated Server karena murni berperan sebagai server yang menyediakan fasilitas kepada workstation dan server tersebut tidak dapat berperan sebagai workstation.
Keunggulan :
• Kecepatan akses lebih tinggi karena penyediaan fasilitas jaringan dan pengelolaannya dilakukan secara khusus oleh satu komputer (server) yang tidak dibebani dengan tugas lain sebagai workstation.
• Sistem keamanan dan administrasi jaringan lebih baik, karena terdapat seorang pemakai yang bertugas sebagai administrator jaringan, yang mengelola administrasi dan system keamanan jaringan.
• Sistem backup data lebih baik, karena pada jaringan clientserver backup dilakukan terpusat di server, yang akan membackup seluruh data yang digunakan di dalam jaringan.
Sedangkan Kelemahannya antara lain :
• Biaya operasional relatif lebih mahal.
• Diperlukan adanya satu komputer khusus yang berkemampuan lebih untuk ditugaskan sebagai server.
• Kelangsungan jaringan sangat tergantung pada server. Bila server mengalami gangguan maka secara keseluruhan jaringan akan terganggu.
• Peer-to-Peer
Bila ditinjau dari peran server di kedua tipe jaringan tersebut, maka server di jaringan tipe peer to peer diistilahkan nondedicated server, karena server tidak berperan sebagai server murni melainkan sekaligus dapat berperan sebagai workstation.
12. FDDI merupakan protocol yang diberikan oleh ITU-T dalam jaringanLAN. Jelaskanlah metode akses ari FDDI dan bagaimana transmisi data pada FDDI.
Jawab:
FDDI adalah protokol LAN yang distandarisasikan oleh ITU -T. FDDI mendukung laju data 100 MBps, sehingga menjadi aternatif pengganti ethernet dan token ring. FDDI dalam implementasinya harus menggunakan kabel serat optik, sehingga dari segi biaya adalah sangat mahal.
Metoda akses: Token passing FDDI dalam metoda akses sama dengan Token Ring yakni token passin
