NetWorking

Pernahkah anda merasakan, tidak dapat mengakses situs – situs tertentu . Apa lagi situs tertentu tersebut berbau pornographi, setiap pemilik yang mempunyai fasilitas area hotspot pasti menginginkan situs tersebut ditiadakan kalau perlu, karena dapat menggangu pelanggan lain yang sedang menggunakan fasilitas di area tersebut. Maka pemilik fasilitas hotspot biasanya sudah memblokir situs – situs yang berbau pornographi atau situs yang dapat memberatkan jaringan di area hotspotnya.
Banyak cara untuk memblokir situs – situs yang tidak diinginkan . Pada kali ini saya akan membahas cara memblokir situs melalui WLAN AP Linksys WRT54G.
Caranya:
1. Buka konfigurasi Linksys, setelah memasangkan kabel straight ke Ethernet Linksys dan PC kita.
(cara pemasangan dan pembukaan konfigurasi dapat dilihat pada tutorial saya “ konfigurasi WLAN”)
2. Klik menu “access restrictions”
3. Beri nama di “enter policy name” sesuka hati anda
4. “Status” enable
5. Apllied PC’s untuk memasukan IP address / MAC address apa saja yang di blokir, untuk memasukkannya klik “edit list”. Akan muncul :
- Mac address bisa di isi sesuai dengan mac address yang telah terdaftar
- Ip address ada 2 pilihan, pada ip address bisa tidak di isi, ip rangenya saja yang diisi, karena di ip range kita sudah mengisi semua ip address yang diblokir.
- Save
- close

6. pada “Access Restriction” ada 2 pilihan. Pertama “Deny”menolak access internet dengan pemilihan hari dan waktu. Kedua “Allow” membiarkan access internet dengan pemilihan hari dan waktu.
7. Karena access restriction di klik allow, maka “Schedule” bisa di isi sesuai dengan hari dan jam berapa kita memblokir situs tersebut. Bila “everyday” maka tiap hari situs tersebut diblokir. Begitu pula pada jam “08AM to 08.20 AM” maka pada jam segitu pemblokiran terjadi.
8. Pada “website blocking by url address” kita letak situs/url apa saja yang tidak kita perboleh kan untuk di akses.
9. Lalu pada “website blocking by keyword” kita letak sebuah kata yang diblokir. Jadi bila kata yang kita buat tadi ada dalam sebuah website tertentu, maka website tersebut tidak dapat dibuka. Jadi pemilihan keyword yang tepat sangat membantu untuk memblokir situs-situs yang tidak di inginkan
10. Pada “bloked applications” kita dapat mengisi application apa saja yang dapat diblokir.
11. Lalu save




Mungkin posting ini dapat membantu pemilik fasilitas hotspot. Intinya dengan pemilihan keyword yang tepat, bisa memblokir situs – situs yang tidak diinginkan.

Pada kali ini saya akan mencoba membahas tentang keamanan pada jaringan WLan. Seperti yang kita ketahui, di sebagian tempat yang memiliki area hotspot, biasanya dapat digunakan begitu saja, karena status “ free hotspot ”. Tapi ada juga sebagian tempat tidak memberi begitu saja jaringan hotspot-nya. Mungkin sang pemilik area hotspot tidak mengiginkan begitu saja fasilitas yang di berikan kepada yang bukan pelanggannya, untuk mendapatkan fasilitas tersebut kita mesti melaporkan pada sang pemilik untuk menjadi pelanggannya, harus beli inilah atau bla bla bla ……. . Setelah itu kita baru dapat fasilitas yang di berikan sang pemilik yaitu berupa “area hotspot”. Hal inilah yang di sebut security pada WLan.
Ada banyak jenis security yang dapat di lakukan pada jaringan WLan. Pada kali ini saya akan menerangkan dasar pada keamanan WLan. Pada kali ini saya menggunakan WLan AP LINKSYS WRT54G.

1. SSID Disable
Pada security ini, SSID dari jaringan WLan tersebut tidak di broadcast ( tidak muncul di wireless view available network anda ). Hal ini terjadi karena SSID pada WLan AP LINKSYS WRT54G yang saya gunakan telah di disable.

Jadi pelanggan yang ingin masuk jaringan tersebut mesti memasukkan nya secara manual.
Kali ini anggap saya menggunakan Win XP. Cara memasukkannya adalah:
1. Menambah SSID ke laptop yang kita gunakan. Dengan cara control panel—network conection—wireless adapter—properties, akan muncul jendela property pada wireless adapter anda.
2. Lalu klik menu “Wireless networks”
3. Klik add
4. Beri nama jaringan yang SSID-nya tidak di broadcast tadi pada “network name(SSID)” yang ada di dalam menu “association”
5. Lalu klik menu “Connection”, beri centang pada “connect when this network is in range”.
6. OK
Anda dapatmengakses jaringan tersebut.

Sekarang sudah banyak tersebar software yang dapat melihat SSID yang tidak di broadcast. Jadi pada security ini sudah tidak begitu digunakan lagi. Karena tidak begitu aman.

2. WPA enable
Ada 2 jenis enkripsi , TKIP dan AES. Pertama saya akan menerangkan tentang AES (Advace Encryption System. Pada AES menggunakan 128-bit blok data secara simetris. Jadi system ini akan mengacak password sebanyak 16384 pengacakkan. Jadi untuk pembobolan password agak sedikit sulit. Untuk menggunakan security jenis ini saya akan mencontohkannya pada WLan AP LINKSYS WRT54G. caranya:

1. Pertama masuk ke 192.168.1.1 pada address field net browser.
2. Klik menu wireless
3. Di dalam wireless juga terdapat menu. Pilih menu “wireless security”
4. Security mode pilih “WPA Personal”
5. WPA Algorithms pilih “AES”
6. WPA Shered Key( password yang akan diberi pada SSID) pembeiran passwordnya harus antara 8 sampai 63 karakter. saya memisalkan passwordnya “kelompok50”
7. Group Key Renewallnya beri nilai antara 0 sampai 99.999 seconds. Saya member 3600 seconds.
8. Save setting




Lalu bila pelanggan masuk kedalam jaringan ini harus memasukkan password dahulu. Jadi sang pemilik area hotspot tidak perlu men-disable-kan SSID lagi. Karena ada password yang akan di minta untuk masuk ke jaringan tersebut.




Begitu pula yang terjadi bila kita mengunakan jenis encryption “TKIP”. Tidak ada beda cara membuatnya, yang berbeda hanya tingkat keamanannya.

Tapi ini juga belum cukup, karena bila password di beberkan oleh pelanggan lain ke temannya, maka temannya tersebut juga dapat menggunakannya walaupun bukan pelanggan. Tapi masih ada cara keamanan yang sedikit agak susah di bobol, yaitu “setting wireless MAC Fiter”. Yang akan di terangkan pada security selanjutnya


3. Setting Wireless MAC Fiter
Seperti kita tahu kalau IP address hanya buatan manusia, tapi MAC address akan berbeda tiap-tiap PC/laptop . Pada jenis security ini lebih spesifik dibandingkan security sebelumnya. Karena kita akan memasukkan MAC address tiap-tiap PC/laptop. Ada 2 opsi pada setting wireless MAC Filter, “Prevent” dan “Permit Only”.

Prevent  akan memblokir semua MAC address yang ada dalam daftar list MAC
Permit Only  hanya MAC address yang ada di daftar list MAC yang dapat mengaksesnya

Tingal pilih mana yang ingin anda gunakan. Tiap opsi memiliki guna yang berbeda. Tergantung kita membutuhkannya yang mana. Saya akan mencontohkan permit only. Pada permit only berarti kita akan memasukkan MAC address pelanggan kita kedalam daftar list MAC. Lalu save.




Jadi MAC address yang terdaftar pada list ini akan dapat mengakses jaringan tersebut. Bila adapun orang jail yang ingin masuk tanpa daftar, akan sedikit susah. Karena dia mesti mengganti MAC address nya menjadi MAC address yang sudah terdaftar.

Pada kali ini saya akan membahas tentang “ Mode Jaringan Infrastruktur ” . Pada dasarnya Mode jaringan untuk berkomunikasi antar PC melalui sebuah access point pada WLAN. Access point ini yang mentransmisikan data yang ada pada PC dengan jangkauan tertentu. Jadi peletakan dan penambahan access point sangat mempengaruhi luas jangakauan dari WLAN.

Gambar di atas menunjukkan bahwa peletakan sangat mempengaruhi jaringan mode infrastruktur. Access-Point berfungsi mengkonversikan sinyal frekuensi radio (RF) menjadi sinyal digital yang akan disalurkan melalui kabel, atau disalurkan ke perangkat WLAN yang lain dengan dikonversikan ulang menjadi sinyal frekuensi radio.

Untuk melakukannya, kita membutuhkan sekurang-kurangnya 2 PC .PC 1 untuk mengkonfigurasi access point nya, PC 2 untuk masuk ke jaringan yang akan di buat ke PC 1. Untuk masuk kejaringan yang akan dibuat PC 1, PC 2 harus menggunakan wireless adapter via USB. Lalu lakukan langkah berikut:
1. Letak access point di tempat yang dapat menjangkau ke semua yang akan menggunakan jaringan yang akan dibuat access point. Access point yang saya gunakan adalah LINKSYS.
2. lalu kondisikan antena pada posisi yang mampu mengkover semua wireless network. Biasanya antena di letakkan di posisi yang paling tinggi.
3. Hubungkan ujung kabel UTP straight ke access point (access point yang saya gunakan LINKSYS dengan 4 port Ethernet dan 1 port internet, maka kabel UTP tersebut di letakan di antara ke 4 port Ethernet) dan ujung kabel UTP straight yang satu lagi di PC 1.




4. Bila sudah konek PC 1 ke access point. Ganti ip address PC 1 menjadi 192.168.1.2 255.255.255.0 dengan default gateway 192.168.1.1




Untuk mengecek jaringan ke access point bagus. Maka PC 2 dengan wireless adapternya masuk ke dalam jaringan yang telah dibuat access poin tersebut. Lalu beri ip PC 2 192.168.1.3 255.255.255.0 dengan default gateway 192.168.1.1. cek ping PC 1 dan PC 2 .lalu cek ping dari PC 2 ke access point bila terkoneksi maka access point dapat digunakan.
Lalu saya akan menghubungkan access point ke jaringan LAN yang terkoneksi dengan internet. Langkah awal nya kita mesti mengkonfigurasi access pointnya terlebih dahulu. Ada 2 jenis pengkonfigurasian, yang pertama konfigurasi DHCP dan static IP. Letak perbedaannya adalah otomatis peletakan ip nya saja. Jadi bila kita menggunakn konfigurasi DHCP kita tidak perlu mengeset ip address PC/laptop kita secara manual. Cukup di “optain an IP address automatically”. Sedangkan statis kita harus mengeset IP address secara manual. Jadi pada kali ini saya menggunakan konfigurasi DHCP. Untuk mengkonfigurasinya tertera di bawah:


Untuk mengkonfigurasi access point dilakukan langkah-langkah berikut:
1. Lalu buka Net Browser (ie, mozila firefox, opera, goggle crome, dll). Ketik 192.168.1.1 dalam address field net browser. 192.168.1.1 merupakan IP address default dari access point LINKSYS ini.
2. Akan diminta username dan password. ketik admin pada username dan password.
3. Setting tab setup seperti dibawa ini :
Internet Setup
- Internet Connection type : Automatic Configuration – DHCP
- Optional Setting
- Router Name : WRT54G (default)
- Host Name : (kosong)
- Domain Name : (kosong)
- MTU : Auto (default)
Network Setup
- Router IP :
- Local IP Address : 192.168.1.1 (default)
- Subnet Mask : 255.255.255.0
- Network Address Server Setting
- DHCP Server : Enable (Access Point memberikan alamat IP pada masing-masing Host secara otomatis)
- Starting IP Address : 192.168.1.100 (IP yang akan diberikan dimulai dari 192.168.1.100)
- Maximum Number : 50 (Jumlah host yang akan diberikan alamat IP of DHCP User oleh akses point dibatasi hanya 50 host)
- Client Lease Time : 0 (default)
- Static DNS 1,2,3 : 0.0.0.0 (default)
- WINS : 0.0.0.0 (default)
- Time Setting
- Time Zone : (GMT+07.00 Thailand, Rusia)
- klik save setting




4. Klik Tab Wireless, lalu konfigurasi seperti berikut :
- Wireless Network Mode : Mixed (default Access Point yang akan support pada standard 802.11b dan 82.11g)
- Wireless Network Name : Lab Wireless (Nama Access Point yang akan (SSID) terdeteksi di jaringan wireless )
- Wireless Channel : 6-2.437 GHz (default kanal yang digunakan)
- Wireless SSID Broadcast : Enabled (SSID akan dibroadcast ke jaringan wireless)
- klik save setting



5. Konfigurasi telah di lakukan dengan automatic konfigurasi DHCP
6. Untuk mengetahui apakah acces point sudah terhubung ke jar LAN maka kita bisa melihat di tab Status. Jika sudah maka kita akan memperoleh IP secara otomatis dari server.



Untuk mengecek apakah pengkonfigurasian kita berajaln sempurna. Maka PC 2 yang tadi sudah terhubung dengan access point. Cek “ping yahoo.com”. bila berhasil berarti access point berhasil memancarkan jaringan LAN tadi.

Bila ada kesalahan pada post pertama saya, mohon dimaklumi. karena baru mendalami ilmu network. Mohon beri komentar yang membangun agar saya lebih semangat untuk mendalami ilmu nerwork.