MU_AR_A: Desember 2011

Senin, 05 Desember 2011

KABEL TWISTED PAIR

BAB I

PENDAHULUAN

MEDIA TRANSMISI

Secara garis besar ada dua kategori media transmisi, yakni : guided (terpandu) dan unguided (tidak terpandu).

Media yang terpandu (Guided)

Media transmisi yang terpandu maksudnya adalah media yang mampu mentransmisikan besaran-besaran fisik lewat materialnya. Contoh: kabel twisted-pair, kabel coaxial dan serat optik.

Gambar 1. Media terpandu

Kabel Twisted-pair

Kabel twisted-pair memiliki beberapa jenis utama yaitu shielded (berselimut) biasa disebut STP dan unshielded (tidak memiliki selimut) biasa disebut UTP. Untuk UTP terdapat pula pembagian jenis yakni:

o Category 1: sifatnya mampu mentransmisikan data kecepatan rendah. Contoh: kabel telepon.

o Category 2: sifatnya mampu mentransmisikan data lebih cepat dibanding category 1 dapat digunakan untuk transmisi digital dengan bandwidth hingga 4 MHz.

o Category 3: mampu mentransmisikan data hingga 16 MHz.

o Category 4: mampu mentransmisikan data hingga 20 MHz.

o Category 5: digunakan untuk transmisi data yang memerlukan bandwidth hingga 100 MHz.

Kabel Coaxial

Kabel coaxial mampu mengangkut sinyal frekuensi yang lebih tinggi daripada kabel twistedpair.

Serat Optik

Serat optik terbuat dari material gelas atau plastik dan mampu mentransmisikan sinyal dalam bentuk cahaya.

Media yang tidak terpandu (Unguided)

Media unguided mentransmisikan gelombang electromagnetic tanpa menggunakan konduktor fisik seperti kabel atau serat optik. Contoh sederhana adalah gelombang radio seperti microwave, wireless mobile dan lain sebagainya.

BAB II

ISI

Pada tulisan ini hanya akan dibahas sedikit tentang salah satu media transmisi yang terpadu (Guided) yaitu Kabel Twisted Pair.

Twisted Pair Ethernet

Kabel Twisted Pair ini terbagi menjadi dua jenis yaitu shielded dan unshielded. Shielded adalah jenis kabel yang memiliki selubung pembungkus sedangkan unshielded tidak mempunyai selubung pembungkus. Untuk koneksinya kabel jenis ini menggunakan konektor RJ-11 atau RJ-45.

Pada twisted pair (10 BaseT) network, komputer disusun membentuk suatu pola star. Setiap PC memiliki satu kabel twisted pair yang tersentral pada HUB. Twisted pair umumnya lebih handal (reliable) dibandingkan dengan thin coax karena HUB mempunyai kemampuan data error correction dan meningkatkan kecepatan transmisi.

Saat ini ada beberapa grade, atau kategori dari kabel twisted pair. Kategori 5 adalah yang paling reliable dan memiliki kompabilitas yang tinggi, dan yang paling disarankan. Berjalan baik pada 10Mbps dan Fast Ethernet (100Mbps). Kabel kategori 5 dapat dibuat straight-through atau crossed.

Kabel straight through digunakan untuk menghubungkan komputer ke HUB. Kabel crossed digunakan untuk menghubungkan HUB ke HUB. Panjang kabel maksimum kabel Twisted-Pair umumnya adalah 100 m.

Gambar 2. Kabel UTP, STP dan konektor rj-45

ETHERNET CABLE

Untuk menghubungkan jaringan diperlukan kabel Ethernet yaitu kabel yang digunakan disebut kabel UTP (Unshielded Twisted Pair) dengan menggunakan konektor RJ45.

Kabel UTP mempunyai delapan pin (4 pasang).

· Pin1 dengan warna hijau-putih (TD+)

· Pin2 dengan warna hijau (TD-)

· Pin3 dengan warna orange-putih (RD+)

· Pin4 dengan warna biru (NC)

· Pin5 dengan warna biru-putih (NC)

· Pin6 dengan warna orange (RD-)

· Pin7 dengan warna coklat-putih (NC)

· Pin8 dengan warna coklat (NC)

Konfigurasi pin kabel UTP adalah sbb:

Gambar 3. Konfigursai pin kabel UTP

Ada tiga cara pemasangan kabel UTP:

Straigh Through

Pengkabelan jenis ini biasanya diperuntukkan untuk menghubungkan peralatan yang

berbeda jenis. Misal untuk menghubungkan PC dengan hub, switch dan router, switch dan PC dan sebagainya.

2. Cross Over

Pengkabelan jenis ini biaanya digunakan untuk menghubungkan peralatan sejenis. Misal untuk menghubungkan PC dengan PC, hub dengan hub dan sebagainya.

3. Rollover

Pengkabelan jenis ini merupakan pengkabelan khusus. Misalnya untuk menghubungkan antar switch.

Berikut adalah skema pemasangan kabel UTP:

Gambar 4. Skema Straigh Through

Gambar 5. Skema Cross Over

Gambar 6. Skema Rollover

Kabel twisted pair biasa diimplementasikan pada LAN. Berikut akan dibahas sedikit implementasi twisted pair di dalam LAN.

Implementasi LAN

Seluruh Ethernet LAN dikonfigurasikan sebagai logical bus dan secara fisik dapat

diimplementasikan dalam bentuk topologi bus atau star.

o 10BASE5: Implementasi ini disebut thick ethernet atau thick-net. Adalah LAN topologi bus yang menggunakan baseband sinyal dan memiliki panjang kabel maksimum 500 meter. Lihat Gambar 7

o 10BASE2: Implementasi ini disebut thin ethernet. Ada yang menyebutnya: thin-net, cheap-net atau thin-wire Ethernet. Konsepnya sama dengan 10BASE5, namun thin-net ini lebih murah dan lebih ringan kabelnya sehingga lebih luwes dibanding thick-net. Kelemahannya dibanding thick-net adalah jarak kabel yang tidak melebihi 185 meter dan hanya mampu mengakomodasi sedikit komputer. Gambar 8 memperlihatkan contoh thin-net.

o 10BASE-T: Implementasi LAN ini adalah yang sangat populer, disebut Twisted-pair Ethernet. Topologi yang digunakan pada implementasi LAN ini adalah topologi star. 10BASE-T ini mampu mendukung data hingga 10 MBps untuk panjang kawat maksimum 100 meter. Lihat Gambar 9

Gambar 7. Thick Ethernet

Gambar 8. Thin Ethernet

Gambar 9. Twisted-pair Ethernet

Thin Ethernet (Thinnet)

Thin Ethernet atau Thinnet memiliki keunggulan dalam hal biaya yang relatif lebih murah dibandingkan dengan tipe pengkabelan lain, serta pemasangan komponennya lebih mudah. Panjang kabel thin coaxial/RG-58 antara 0.5 – 185 m dan maksimum 30 komputer terhubung.

Thick Ethernet (Thicknet)

Dengan thick Ethernet atau thicknet, jumlah komputer yang dapat dihubungkan dalam jaringan akan lebih banyak dan jarak antara komputer dapat diperbesar, tetapi biaya pengadaan pengkabelan ini lebih mahal serta pemasangannya relatif lebih sulit dibandingkan dengan Thinnet. Pada Thicknet digunakan transceiver untuk menghubungkan setiap komputer dengan sistem jaringan dan konektor yang digunakan adalah konektor tipe DIX. Panjang kabel transceiver maksimum 50 m, panjang kabel Thick Ethernet maksimum 500 m dengan maksimum 100 transceiver terhubung.

BAB III

KESIMPULAN

Secara garis besar ada dua kategori media transmisi, yakni : guided (terpandu) dan unguided (tidak terpandu). Media guided ialah media yang mampu mentransmisikan besaran-besaran fisik lewat materialnya. Sedangkan unguided ialah media transmisi tanpa menggunakan konduktor fisik seperti kabel atau serat optic.

Jenis kabel twisted pair dapat dikonfigurasi menjadi 3 yaitu, straight through, cross over, rollover. Kabel straight through digunakan untuk menghubungkan komputer ke HUB. Kabel crossed digunakan untuk menghubungkan HUB ke HUB. Kabel rollover merupakan pengkabelan khusus. Misalnya untuk menghubungkan antar switch.

Kamis, 01 Desember 2011

Firewall

Katakanlah jaringan pribadi kita adalah 192.168.0.0/24 dan publik (WAN) interface ether1. Kami akan mengatur firewall untuk memungkinkan koneksi ke router itu sendiri hanya dari jaringan lokal kita dan drop sisanya. Juga kita akan memungkinkan protokol ICMP pada antarmuka apapun sehingga siapapun yang bisa ping router Anda dari internet.

/ip firewall filter

add chain=input connection-state=invalid action=drop \

comment="Drop Invalid connections"

add chain=input connection-state=established action=accept \

comment="Allow Established connections"

add chain=input protocol=icmp action=accept \

comment="Allow ICMP"

add chain=input src-address=192.168.0.0/24 action=accept \

in-interface=!ether1

add chain=input action=drop comment="Drop everything else"

pelanggan perlindungan

Untuk melindungi jaringan pelanggan, kita harus memeriksa semua lalu lintas yang berjalan melalui router dan blok yang tidak diinginkan. Untuk lalu lintas udp icmp, tcp, kita akan menciptakan rantai, di mana akan droped semua paket yang tidak diinginkan:

/ip firewall filter

add chain=forward protocol=tcp connection-state=invalid \

action=drop comment="drop invalid connections"

add chain=forward connection-state=established action=accept \

comment="allow already established connections"

add chain=forward connection-state=related action=accept \

comment="allow related connections"

Block "bogon" IP addresses

add chain=forward src-address=0.0.0.0/8 action=drop

add chain=forward dst-address=0.0.0.0/8 action=drop

add chain=forward src-address=127.0.0.0/8 action=drop

add chain=forward dst-address=127.0.0.0/8 action=drop

add chain=forward src-address=224.0.0.0/3 action=drop

add chain=forward dst-address=224.0.0.0/3 action=drop

Make jumps to new chains:

add chain=forward protocol=tcp action=jump jump-target=tcp

add chain=forward protocol=udp action=jump jump-target=udp

add chain=forward protocol=icmp action=jump jump-target=icmp

Create tcp chain and deny some tcp ports in it:

add chain=tcp protocol=tcp dst-port=69 action=drop \

comment="deny TFTP"

add chain=tcp protocol=tcp dst-port=111 action=drop \

comment="deny RPC portmapper"

add chain=tcp protocol=tcp dst-port=135 action=drop \

comment="deny RPC portmapper"

add chain=tcp protocol=tcp dst-port=137-139 action=drop \

comment="deny NBT"

add chain=tcp protocol=tcp dst-port=445 action=drop \

comment="deny cifs"

add chain=tcp protocol=tcp dst-port=2049 action=drop comment="deny NFS"

add chain=tcp protocol=tcp dst-port=12345-12346 action=drop comment="deny NetBus"

add chain=tcp protocol=tcp dst-port=20034 action=drop comment="deny NetBus"

add chain=tcp protocol=tcp dst-port=3133 action=drop comment="deny BackOriffice"

add chain=tcp protocol=tcp dst-port=67-68 action=drop comment="deny DHCP"

Deny udp ports in udp chain:

add chain=udp protocol=udp dst-port=69 action=drop comment="deny TFTP"

add chain=udp protocol=udp dst-port=111 action=drop comment="deny PRC portmapper"

add chain=udp protocol=udp dst-port=135 action=drop comment="deny PRC portmapper"

add chain=udp protocol=udp dst-port=137-139 action=drop comment="deny NBT"

add chain=udp protocol=udp dst-port=2049 action=drop comment="deny NFS"

add chain=udp protocol=udp dst-port=3133 action=drop comment="deny BackOriffice"

Allow only needed icmp codes in icmp chain:

add chain=icmp protocol=icmp icmp-options=0:0 action=accept \

comment="echo reply"

add chain=icmp protocol=icmp icmp-options=3:0 action=accept \

comment="net unreachable"

add chain=icmp protocol=icmp icmp-options=3:1 action=accept \

comment="host unreachable"

add chain=icmp protocol=icmp icmp-options=3:4 action=accept \

comment="host unreachable fragmentation required"

add chain=icmp protocol=icmp icmp-options=4:0 action=accept \

comment="allow source quench"

add chain=icmp protocol=icmp icmp-options=8:0 action=accept \

comment="allow echo request"

add chain=icmp protocol=icmp icmp-options=11:0 action=accept \

comment="allow time exceed"

add chain=icmp protocol=icmp icmp-options=12:0 action=accept \

comment="allow parameter bad"

add chain=icmp action=drop comment="deny all other types"

PPTP

PPTP terowongan yang aman untuk mengangkut lalu lintas IP menggunakan PPP. PPTP mengenkapsulasi PPP di garis virtual yang berjalan di atas IP. PPTP menggabungkan PPP dan MPPE (Microsoft Point to point Encryption) untuk membuat link dienkripsi. Tujuan protokol ini adalah untuk membuat koneksi yang aman dikelola dengan baik antara router serta antara router dan klien PPTP (klien tersedia untuk dan / atau termasuk dalam hampir semua OS termasuk Windows).

Multilink PPP (MP) didukung dalam rangka memberikan MRRU (kemampuan untuk mengirimkan berukuran penuh dan lebih besar 1500 paket) dan menjembatani lebih dari PPP link (menggunakan Jembatan Control Protocol (BCP) yang memungkinkan untuk mengirim frame Ethernet di atas baku PPP link). Cara ini adalah mungkin untuk setup menjembatani tanpa EoIP. Jembatan baik harus memiliki alamat MAC administratif mengatur atau interface Ethernet seperti di dalamnya, seperti PPP link tidak memiliki alamat MAC.

PPTP termasuk otentikasi PPP dan akuntansi untuk setiap koneksi PPTP. Otentikasi dan akuntansi penuh masing-masing sambungan dapat dilakukan melalui klien RADIUS atau lokal.

MPPE 40bit RC4 dan MPPE enkripsi RC4 128bit didukung.

Lalu lintas PPTP menggunakan port TCP 1723 dan IP protokol GRE (Generic Routing Encapsulation, protokol IP ID 47), sebagaimana ditetapkan oleh Internet Assigned Numbers Authority (IANA). PPTP dapat digunakan dengan firewall dan router yang paling dengan memungkinkan lalu lintas ditakdirkan untuk port TCP 1723 dan protocol 47 lalu lintas yang akan disalurkan melalui firewall atau router.

Koneksi PPTP mungkin terbatas atau tidak mungkin untuk setup koneksi meskipun / menyamar IP NAT. Silakan lihat link Microsoft dan RFC tercantum di bawah ini untuk informasi lebih lanjut.
Klien PPTP

Sub-menu: /interface pptp-client

contoh cepat

Contoh ini menunjukkan bagaimana untuk mengatur klien PPTP dengan username "pptp-hm", password "123" dan server 10.1.101.100

[admin@dzeltenais_burkaans] /interface pptp-client>add name=pptp-hm user=pptp-hm password=123 \

\... connect-to=10.1.101.100 disabled=no

[admin@dzeltenais_burkaans] /interface pptp-client> print detail

Flags: X - disabled, R - running

0 name="pptp-hm" max-mtu=1460 max-mru=1460 mrru=disabled

connect-to=10.1.101.100 user="pptp-hm" password="123"

profile=default-encryption add-default-route=no dial-on-demand=no

allow=pap,chap,mschap1,mschap2

PPTP Server

Sub-menu: / interface pptp-server

Sub-menu ini menunjukkan antarmuka untuk setiap klien PPTP yang terhubung.

Sebuah antarmuka diciptakan untuk setiap terowongan dibentuk untuk server yang diberikan. Ada dua jenis interface dalam konfigurasi PPTP server

* Interface statis ditambahkan administratif jika ada kebutuhan untuk referensi nama interface tertentu (dalam aturan firewall atau tempat lain) diciptakan untuk pengguna tertentu.
* Interface dinamis ditambahkan ke daftar ini secara otomatis setiap kali pengguna terhubung dan username tidak cocok entri statis yang ada (atau dalam hal entri sudah aktif, karena tidak mungkin ada dua antarmuka terowongan terpisah direferensikan oleh nama yang sama).

Interface dinamis muncul ketika pengguna terhubung dan menghilang sekali pengguna terputus, sehingga mustahil untuk referensi terowongan dibuat untuk digunakan dalam konfigurasi router (misalnya, dalam firewall), jadi jika Anda memerlukan aturan gigih untuk user tersebut, membuat statis entri untuk dia / dirinya. Jika tidak aman untuk menggunakan konfigurasi dinamis.
Icon-note.png

Catatan: dalam kedua kasus PPP pengguna harus dikonfigurasi dengan benar - entri statis tidak mengganti konfigurasi PPP.

server konfigurasi

Sub-menu: /interface pptp-server server

To enable PPTP server:

[admin@MikroTik] interface pptp-server server> set enabled=yes

[admin@MikroTik] interface pptp-server server> print

enabled: yes

max-mtu: 1460

max-mru: 1460

mrru: disabled

authentication: mschap2,mschap1

keepalive-timeout: 30

default-profile: default

[admin@MikroTik] interface pptp-server server>

pemantauan

Memantau perintah dapat digunakan untuk memantau status dari terowongan pada kedua klien dan server.

[admin@dzeltenais_burkaans] /interface pptp-client> monitor 0

status: "connected"

uptime: 7h24m18s

idle-time: 6h21m4s

encoding: "MPPE128 stateless"

mtu: 1460

mru: 1460

plikasi Contoh
Menghubungkan Remote Client

Contoh berikut menunjukkan bagaimana untuk menghubungkan komputer ke jaringan kantor remote melalui terowongan dienkripsi PPTP memberikan komputer yang alamat IP dari jaringan yang sama sebagai kantor remote telah (tanpa perlu untuk menjembatani melalui terowongan EoIP)

Kantor router terhubung ke internet melalui ether1. Workstation yang terhubung ke ether2. Laptop terhubung ke internet dan dapat mencapai IP publik router Kantor (dalam contoh kita adalah 192.168.80.1).

Langkah pertama adalah membuat user

[admin@RemoteOffice] /ppp secret> add name=Laptop service=pptp password=123

local-address=10.1.101.1 remote-address=10.1.101.100

[admin@RemoteOffice] /ppp secret> print detail

Flags: X - disabled

0 name="Laptop" service=pptp caller-id="" password="123" profile=default

local-address=10.1.101.1 remote-address=10.1.101.100 routes==""

[admin@RemoteOffice] /ppp secret>

Perhatikan bahwa alamat pptp lokal adalah sama seperti alamat router pada interface lokal dan alamat remote adalah bentuk kisaran yang sama seperti jaringan lokal (10.1.101.0/24).

Langkah selanjutnya adalah untuk memungkinkan server dan client pptp pptp pada laptop.

[admin@RemoteOffice] /interface pptp-server server> set enabled=yes

[admin@RemoteOffice] /interface pptp-server server> print

enabled: yes

max-mtu: 1460

max-mru: 1460

mrru: disabled

authentication: mschap2

keepalive-timeout: 30

default-profile: default

[admin@RemoteOffice] /interface pptp-server server>

Klien PPTP dari laptop harus terhubung ke router IP publik yang pada contoh kita adalah 192.168.80.1.
Tolong, konsultasikan manual masing-masing tentang bagaimana mengatur klien PPTP dengan perangkat lunak Anda gunakan.

Pada titik ini (ketika perintah pptp klien berhasil tersambung) jika Anda akan mencoba untuk melakukan ping setiap bentuk workstation laptop, ping akan waktu, karena Laptop tidak mampu untuk mendapatkan Arps dari workstation. Solusi adalah untuk mengatur proxy-arp pada antarmuka lokal

[admin@RemoteOffice] /interface ethernet> set Office arp=proxy-arp

[admin@RemoteOffice] /interface ethernet> print

Flags: X - disabled, R - running

# NAME MTU MAC-ADDRESS ARP

0 R ether1 1500 00:30:4F:0B:7B:C1 enabled

1 R ether2 1500 00:30:4F:06:62:12 proxy-arp

[admin@RemoteOffice] interface ethernet>

Setelah proxy-arp diaktifkan klien berhasil dapat mencapai semua workstation dalam jaringan lokal di balik router.

Situs-ke-Situs PPTP

Berikut ini adalah contoh dari menghubungkan dua Intranet menggunakan terowongan PPTP melalui Internet.

Pertimbangkan setup berikut

Situs-untuk-situs-pptp-example.png

Kantor dan Rumah router yang terhubung ke internet melalui ether1, workstation dan laptop yang terhubung ke ether2. Kedua jaringan lokal yang disalurkan melalui pptp klien, sehingga mereka tidak dalam domain broadcast yang sama. Jika kedua jaringan harus dalam domain broadcast yang sama maka Anda perlu menggunakan BCP dan jembatan terowongan pptp dengan antarmuka lokal.

Langkah pertama adalah membuat user

[admin@RemoteOffice] /ppp secret> add name=Home service=pptp password=123

local-address=172.16.1.1 remote-address=172.16.1.2 routes="10.1.202.0/24 172.16.1.2 1"

[admin@RemoteOffice] /ppp secret> print detail

Flags: X - disabled

0 name="Home" service=pptp caller-id="" password="123" profile=default

local-address=172.16.1.1 remote-address=172.16.1.2 routes=="10.1.101.0/24 172.16.1.1 1"

[admin@RemoteOffice] /ppp secret>

Perhatikan bahwa kami mendirikan pptp menambahkan rute kapanpun klien menghubungkan. Jika opsi ini tidak diatur, maka Anda akan membutuhkan konfigurasi static routing pada server untuk lalu lintas rute antara situs melalui terowongan pptp.

Langkah selanjutnya adalah untuk memungkinkan server pptp pada router kantor dan mengkonfigurasi klien pptp pada router Depan.

[admin@RemoteOffice] /interface pptp-server server> set enabled=yes

[admin@RemoteOffice] /interface pptp-server server> print

enabled: yes

max-mtu: 1460

max-mru: 1460

mrru: disabled

authentication: mschap2

keepalive-timeout: 30

default-profile: default

[admin@RemoteOffice] /interface pptp-server server>

[admin@Home] /interface pptp-client> add user=Home password=123 connect-to=192.168.80.1 disabled=no

[admin@Home] /interface pptp-client> print

Flags: X - disabled, R - running

0 name="pptp-out1" max-mtu=1460 max-mru=1460 mrru=disabled connect-to=192.168.80.1 user="Home"

password="123" profile=default-encryption add-default-route=no dial-on-demand=no

allow=pap,chap,mschap1,mschap2

[admin@Home] /interface pptp-client>

Sekarang kita perlu menambahkan rute untuk mencapai jaringan lokal di belakang router Depan

[admin@RemoteOffice] /ip route> add dst-address=10.1.202.0/24 gateway=172.16.1.2

Sekarang setelah terowongan didirikan dan rute yang ditetapkan, Anda harus dapat melakukan ping jaringan remote.

PROXY

Ringkasan ini tidak tersedia. Harap klik di sini untuk melihat postingan.