Friday 28 August 2020

Konfigurasi VoIP (Traffic Voice) & Data (Traffic PC Client) With VLAN

Assalamualaikum Wr.Wb
Kembali lagi dengan saya yang pasti untuk memberikan 
sedikit ilmu yang telah saya dapat yaitu "Voip (Traffic Data & Voice )"


Voice over Internet Protocol (juga disebut VoIp,IP Telephony, Internet telephony atau Digital Phone) adalah teknologi yang memungkinkan percakapan suara jarak jauh melalui media internet.Data suara diubah menjadi kode digital dan dialirkan melalui jaringan yang mengirimkan paket-paket data, dan bukan lewat sirkuit analog telepon biasa.


Voice over IP telah diimplementasikan dalam macam jalan hak milik dan standar serta protokol terbuka.Contoh protokol jaringan yang digunakan untuk mengiimplementasikan VoIp meliputi: H.323
Media Gatewy Control Protocol (MGCP)
Session Initiation Protocol (SIP)
Real-Time Transport (RTP)
Session Description Protocol (SDP)
Inter-Asterisk eXchange (IAX)
Protokol H.323 adalah salah satu dari Protokol VoIP yang penerapannya ditemukan secara luas untuk lalu lintas jarak jauh,seperti layanan jaringan Area Lokal (LAN). Namun,karena perkembangan baru,protokol yang lebih kompleks seperti MGCP dan SIP,H.323 penyebaran semakin terbatas untuk membawa jarak jauh yang ada lalu lintas jaringan.Secara Khusus,Session Initiation Protocol (SIP) telah mendapatkan penetrasi pasar luas VoIP.


Sebuah implementasi milik penting adalah protokol Skype, yang sebagian didasarkan pada prinsip-prinsip peer-to-peer (P2P) jaringan.



Kali ini kita akan mencoba mengkonfigurasi VoIp di CPT untuk Topologi seperti Gambar yang tadi yang kita butuhkan ialah Router yang dijadikan Server lalu switch akan digunakan menjadi vlan dan IP Phone yang dijadikan Client VoIp.


Jadi tujuannya ialah si router meberikan Ip dinamis dan Number yang ditentukan serta si PC Client juga diberi Ip dinamus oleh si router dan 2 traffic tersebut dibedakan jika untuk VoIP (Vlan 20) dan PC Client (Vlan 10) yang kita butuhkan ialah switch yang nantinya akan membedakan antar traffic VoIp dan Data (PC Client).


- Langkah pertama kita buat Vlan antara Ip Phone dan Pc Client di switch.

Keterangan untuk vlan 10, vlan 20 ialah membuat vlan10,20 tersebut dan name data,name voice ialah penanaman Vlan 10,20 tersebut lalu untuk int range f0/2-5 artinya kita memasuki Client,sw mode acc ialah untuk memasuki/mengaktifkan ke mode switch. sw acc vlan 10 bertujuan untuk menerima atau menginclude dari vlan 10 ke interface 2-5, sw voice vlan 20 ialah perintah sw voice ini dkhususkan untuk membuat vlan untuk si ip phone, int fa0/1 untuk memasuki interface 1 sw mode trunk port switch pada mode trunk bisa untuk membawa Vlan, ex untuk keluar sesi

- Jangan Lupa untuk di cek setiap konfigurasinya



- Selanjutnya kita konfigurasi router

Keterangan untuk int fa0/0 disini kita beralih ke interface yang mengarah ke switch langsung saja kita aktifkan interface tersebut dengan no sh



- Disini kita masuk sub interface vlan 10 dan vlan 20 dengan perintah intfa0./0.10 , int fa0/0.20 lalu aktifkan sub interface tersebut dengan perintah encapsulation dot1Q 10, encapsulation dot1Q 20 lalu tambahkan ip address setiap sub interface vlan 10 dan vlan 20 sesuai topologi lalu exit untuk keluar sesi.

- Membuat Ip Excluded-Address Untuk Memisahkan / pengecualian dari Ip Dhcp Data_Voice

- Membuat Ip DHCP Pool untuk Client, disini router sebagai server yang memberikan ip dinamis ke client 

Keterangan untuk ip dhcp pool data, voice bertujuan untuk membuat pool dhcp untuk sub interface vlan 10 dan 20 network ialah keseluruhan cidr ip address yang digunakan si router yang pastinya sebagai server sebagai contoh tadi saya menggunakan /24 otomatis networknya 192.168.10.0, 192.168.20.0 dengan netmask 255.255.255.0,default-router ialah perintah yang digunakan untuk menetapkan IP Gateway dari si DHCP Client,Options ini fitur yang dipake untuk cisco IP Phone guna mendapatkan IP CallManager ( bisa diatur/auto-assign dari dhcp pool juga) exit untuk keluar sesi.

- Kita atur pada voip


- Jangan Lupa untuk di cek setiap konfigurasinya



Keterangan untuk telephony-service ialah perintah untuk memasuki sesi penyettingan voipnya,max-ephones 4 maksimal Ip_Phone atau perangkat voip yang dapat didaftarkan,max-dn maksimal dial number/nomor teleponnya, ip source-address perintah untuk membuat sumber telephony service sebagai contoh source dari ip address si server ialah 192.168.10.1 dengan port 2000, auto assign command untuk memberikan dial-number secara otomatis kepada Ip_Phone atau perangkat VoIP lainnya,exit ialah untuk keluar sesi,masing-masing tambahkan dial number dengan cara masuk ke ip phone dengan perintah ephone-dn dan tambah kan dial number dengan perintah contoh diatas.

- Selanjutkan kita aktifkan IP Phone nya


- Setelah itu tunggu beberapa saat hingga muncul Ip dan number Phone


- Jangan Lupa untuk arahkan pada Ip Dhcp


- Bisa juga untuk di uji  coba menelpon dari telpon satu ke satu yang lainnya


 

Cukup sekian penjelasanmnya singkat dari saya
semoga bermanfaat:) kurang lebihnya mohon maaf
Wassalamualaikum Wr.Wb

Wednesday 26 August 2020

Konfigurasi VPN PPTP Server Pada Mikrotik

Assalamualaikum Wr.Wb
Kembali lagi dengan saya dengan membawakan
sedikit ilmu yang dapat saya bagikan yaitu tentang "VPN PPTP Server pada Mikrotik"




Kami akan menjelaskan semua yang perlu Anda ketahui tentang PPTP sehingga Anda dapat memutuskan apakah sebuah tunnel/terowongan VPN benar-benar tepat dengan kebutuhan Anda.

Memilih protokol VPN yang terbaik untuk pengalaman menjelajah tercepat bisa cukup membingungkan. Jika Anda mencari protokol tercepat di pasar, tidak ada lagi selain PPTP.

PPTP

PPTP adalah singkatan dari Point-to-Point Tunneling Protocol. Hmm! Ini bukan hal biasa! Dalam pengertian umumnya, sebuah bahasa yang diizinkan yang mana komputer berkomunikasi satu sama lain berdasarkan seperangkat aturan. Aturan komunikasi ini memungkinkan pengguna memperluas jaringan pribadi mereka dengan melakukan “tunneling” melalui jaringan publik tak aman yang bertindak sebagai VPN.


Cara Kerja PPTP

PPTP mengenkripsi, mengotentikasi, dan menegosiasi PPP, setiap data yang melewati dan merangkum data dalam bungkus IP. Ketika data diterima, datanya bergerak melalui “terowongan/tunnel.” Setiap router atau mesin yang dilewati data akan diperlakukan sebagai sebuah paket IP. Terowongan/tunnel tersebut menyediakan komunikasi yang aman untuk penggunaan LAN atau penggunaan WAN. Bahkan jika


PPTP Tunnels

Ada dua jenis terowongan/tunnel:

Voluntary tunneling – Diprakarsai oleh klien.
Compulsory tunneling – Diprakarsai oleh server PPTP.

- Pertama - tama yang perlu dilakukan ialah membuat Ip Address pada  Mikrotik ( IP > Addresses > + New Address )


-  Selanjutnya yaitu mengaktifkan PPTP Server ( PPTP > Interface > PPTP Server > Enabled )


- Setelah itu ialah membuat PPP Profiles ( PPP > Profiles > + Profiles )


- Berikutnya untuk membuat secret baru untuk user login nanti ( PPP > Secret > + New PPP Secret )


- Kemudian ke network sharing center untuk menambahkan Ip


- Kemudian tambahkan Ip Address


- Setelah itu Buka Vpn pada Menu Setting di Komputer lalu tambahkan


- Kemudian tambahkan user yang sudah dibuat di mikrotik


- Kemudian jika sudah dibuat Vpn lalu hubungkan 


- Jika sudah dihubungkan Vpn maka akan terlihat seperti dibawah ini 



Kelebihan dan Kekurangan PPTP

PPTP telah ada selama lebih dari satu dekade. Protokol ini memiliki banyak keuntungan mulai dari keamanan hingga kecepatan. Namun, ada beberapa kelemahan terkait dengan penggunaan PPTP. Berikut ini kelebihan dan kekurangan menggunakan PPTP.

Kelebihan

- PPTP mendukung semua sistem operasi desktop dan seluler. Ini adalah kelebihan paling signifikan dari PPTP. Jika Anda adalah pengguna Windows, sistem operasi Windows secara otomatis mendukung PPTP.

- PPTP adalah protokol VPN termudah untuk di-setup bahkan bagi mereka yang memiliki sedikit pengalaman dalam mengonfigurasi VPN.

- Karena enkripsi tingkat rendahnya, artinya sangat bagus untuk mengunduh, streaming, dan penggunaan umum. Ini adalah protokol VPN tercepat yang digunakan banyak orang. Misalnya, membuka blokiran konten yang dibatasi secara geografis seperti Hulu atau Showtime.

- PPTP efektif biaya.

Kekurangan

- Terbatas pada enkripsi 128-bit menjadikan PPTP protokol VPN usang. Ini adalah protokol yang tidak aman. Informasi rahasia terenkripsi tidak direkomendasikan untuk digunakan bersama dengan PPTP.

- Instansi pemerintah seperti NSA sudah mampu memecahkan protokol PPTP.

- Stabilitas koneksinya dapat bervariasi tergantung pada jaringan, menghasilkan kecepatan yang lebih lambat.

- Dapat dengan mudah diblokir oleh ISP karena beroperasi secara eksklusif pada port 1723 dan menggunakan paket GRE non-standar yang mudah diidentifikasi.

 -Tidak cocok untuk keamanan online dan anonimitas online.


Cukup sekian yang dapat saya sampaikan 
kurang lebihnya mohon maaf jika ada kesalahan
Wassalamualaikum Wr.Wb

Tuesday 18 August 2020

Konfigurasi Sharing Hosting (Share Web Hosting)

Assalamualaikum Wr.Wb
Kembali lagi dengan saya akan sedikit menjelaskan
apa yang sudah saya dapat dan pelajari yaitu tentang
"Konfigurasi Sharing Hosting"







-Pertama-tama mari kita ubah network adapter menjadi 2 yaitu Bridged Adapter (adapter1) dan Internal Network (Adapter2)


- Adapter 2 (Internal Network)
-  Konfigurasi pada ip address disini dapat dilihat interface ether 2 dibuat ip virtual dengan settingan auto karena dia akan membaca interface langsung. interface ether 1 akan tetap menggunakan allow-hotplug biar cepat membaca konfigurasi langsung
- Cat /etc/network/interfaces untuk melihat network yang sudah kita edit
Konfigurasi DNS

-  Konfigurasi pada dns dengan cara masuk ke folder /etc/bind kemudian edit nama domain
- Copy file yang dibutuhkan sesuaikan dengan nama file yang di zone
- Konfigurasi ip address pada domain masing-masing
 - Konfigurasi zone santai
- Konfigurasi zone lab
- Konfigurasi zone turbal
- Konfigurasi pada file options
- Verifikasi pengujian pada ping 
- Verifikasi pengujian dengan nslookup
- verifikasi pengujian dengan dig
Konfigurasi Pada Web Server

- Masuk ke konfigurasi apache rubah terlebih dahulu path default ke home 
-  Pindah ke folder site-availabel kemudian copy file default menjadi santai
- Edit file santai lakukan perubahan pada servername dan document root
- Edit file lab lakukan perubahan pada servername dan document
- Edit file turbal lakukan perubahan pada servername dan document root
-  Cek terlebih dahulu site yang aktif
- Aktifkan masing-masing site yang sudah didaftarkan
- Masuk ke direktori home kemudian tambahkan user santai, lab dan turbal
-  Copy index.html yang ada di /var/www/html ke direktori home masing-masing
-  Edit file yang terdapat pada /home/santai/index.html dengan mengganti tittle
-  Kemudian Default page ganti menjadi belajarsantai.net Always Give You A Knowledge
- kemudian ctrl + W ketik It workd ganti menjadi Jangan Lupa Berdoa dengan Diiringi Usaha Insyaallah Bisa!
- Restart paket apache-nya 
- Pengujian pada server file belajar
- Pengujian pada server file lab
- Pengujian pada server file turbal
Konfigurasi NAT

-  Hilangkan tanda pagar pada sysctl.conf biar bisa diforward ip addresnya 
- Lakukan pengecekan dengan pada sysctl
- Kemudian Install paket iptables
- Tekan yes untuk rules IPv4
- Buat rule iptables sesuaikan dengan nama interface pada ip address enp0s3 jika menggunakan virtualbox ens33 jika menggunakan vmware
- Jangan lupa disave iptables
- Cek ip tables : menghilangkan configurasi iptables -F
Verifikasi Client

- Arahkan terlebih dahulu ke arah dns-nya
- Lakukan pengujian website yang sudah dibuat dengan ping

- Pengujian pada web browser (labdingin.com, belajarsantai.net, turbal.ok )






Cukup sekian sedikit penjelasan dari saya 
kurang lebihnya mohon maaf 
Wassalamualaikum Wr.Wb

Powered by Blogger.