ardy Seishin o tamotsu

Jumat, 24 September 2010

Mikrotik Load Balancing

modem 1
10.10.1.1
|
|
10.10.1.2
——– MIkrotik Load Balancing — 192.168.0.1 — hub — Client
10.10.2.2
|
|
modem 2
10.10.2.1

Pc-Router Speknya
– Dual P-III – 800Mhz
– Memory 64Mb
– IDE Flash Disk 1 Gb

Konfigurasinya

1. Interface Konfigurasi

/ interface ethernet
set Modem1 name=”Modem1″ mtu=1500
mac-address=00:10:4B:0D:95:02 arp=enabled
disable-running-check=yes auto-negotiation=yes
full-duplex=yes cable-settings=default
speed=100Mbps comment=”" disabled=no

set Lan name=”Lan” mtu=1500
mac-address=00:0D:88:B2:7D:50 arp=enabled
disable-running-check=yes auto-negotiation=yes
full-duplex=yes cable-settings=default
speed=100Mbps comment=”" disabled=no

set Modem2 name=”Modem2″ mtu=1500
mac-address=00:13:46:2C:DE:13 arp=enabled
disable-running-check=yes auto-negotiation=yes
full-duplex=yes cable-settings=default
speed=100Mbps comment=”" disabled=no

2. Ip Address Konfigurasi

/ ip address
add address=192.168.0.1/24 network=192.168.0.0
broadcast=192.168.0.255
interface=Lan comment=”" disabled=no

add address=10.10.1.2/24 network=10.10.1.0
broadcast=10.10.1.255
interface=Modem1 comment=”" disabled=no

add address=10.10.2.2/24 network=10.10.2.0
broadcast=10.10.2.255
interface=Modem2 comment=”" disabled=no

3. Routing IP

/ ip route
add dst-address=0.0.0.0/0 gateway=10.10.2.1 scope=255
target-scope=10 routing-mark=odd
comment=”" disabled=no

add dst-address=0.0.0.0/0 gateway=10.10.1.1 scope=255
target-scope=10 routing-mark=even
comment=”" disabled=no

add dst-address=0.0.0.0/0 gateway=10.10.1.1 scope=255
target-scope=10 comment=”" disabled=no

4. Mangle Marking Paket

/ ip firewall mangle
add chain=prerouting in-interface=Lan
connection-state=new nth=1,1,0
action=mark-connection new-connection-mark=odd
passthrough=yes comment=”Load Balancing” disabled=no

add chain=prerouting in-interface=Lan
connection-mark=odd action=mark-routing
new-routing-mark=odd passthrough=no
comment=”" disabled=no

add chain=prerouting in-interface=Lan
connection-state=new nth=1,1,1
action=mark-connection new-connection-mark=even
passthrough=yes comment=”" disabled=no

add chain=prerouting in-interface=Lan
connection-mark=even action=mark-routing
new-routing-mark=even passthrough=no
comment=”" disabled=no

add chain=postrouting out-interface=Lan
dst-address=192.168.0.2 action=mark-packet
new-packet-mark=operator-down passthrough=no

5. Buat rule nat-masquerade untuk network 192.168.0.0/24 [IP - Firewall - Nat]

/ ip firewall nat
add chain=srcnat src-address=192.168.0.0/24
action=masquerade

add chain=srcnat connection-mark=odd action=src-nat
to-addresses=10.10.2.2 to-ports=0-65535

add chain=srcnat connection-mark=even action=src-nat
to-addresses=10.10.1.2 to-ports=0-65535

6. Setting DNS

/ ip dns set
primary-dns=202.134.1.10 secondary-dns=202.134.0.155
allow-remote-requests=yes cache-size=4096KiB
cache-max-ttl=1w cache-used=90KiB

Setting Mikrotik dengan Terminal / Console / Command / Shell

1. Via Console/Command
Mikrotik (Jenis router board maupunPC) bisa kita akses langsung via
console/shell maupun remote akses menggunakan putty (www.putty.nl)
Tips Command: "Manfaatkan auto complete" (mirip bash auto complete di
linux)
Tekan Tombol TAB di keyboard untuk mengetahui/melengkapi
daftar perintah selanjutnya
Jadi perintah yang panjang tidak perlu kita ketik lagi, cukup ketikkan
awal perintah itu, lalu tekan TAB-TAB maka otomatis Shell akan
menampilkan/melengkapi daftar perintah yang kita maksud
Contoh:
Cukup ketikkan Ip Fir >>> lalu tekan TAB >>> maka otomatis shell
akan melengkapi menjadi Ip Firewall
Lalu ketik “..” (titik dua) untuk kembali ke sub menu diatasnya
Dan ketik “/“ untuk kembali ke root menu
2. Via Web
Mikrotik bisa juga diakses via web/port 80 di browser
Contoh ketik di browser IP mikrotik kita: 192.168.0.18
3. Via Winbox
Mikrotik bisa juga diakses/remote menggunakan tool winbox (utility
kecil di windows yang sangat praktis dan kerenz)
Tampilan awal mengaktifkan winbox seperti ini:

Winbox bisa mendeteksi mikrotik yang sudah di install asal masih dalam satu
network, yaitu dengan mendeteksi MAC address dari ethernet yang terpasang di
Mikrotik

>>> Maka kita tinggal pilih MAC address yang sudah terdeteksi dan klik tombol
Connect

Aktifkan Kedua Lancard (ethernet) Kita (jika belum
aktif)
Check dulu; siapa tahu belum ke-deteck/belum aktif:
[admin@ bismillah] > /interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 X ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
Jika belum ke-deteck, mungkin karna 2 sebab:
[x] LAN Card yang kita pasang rusak
[x] Driver LAN Card itu belum tersupport
Jika interfacenya ada tanda X (disabled) setelah nomor (0,1), maka kita
enabled dulu hingga hurufnya jadi R (running)
Command:
[admin@bismillah] >interface ethernet enable ether1
Via winbox:

Beri Nama Ethernet Itu (untuk mudah menghafal & mendefinisikan)
Via Command:
[admin@bismillah] >interface Ethernet set ether1 name=public
[x] Misal ini yang akan connect ke internet (nyambung ke ISP kita)
[admin@bismillah] >interface ethernet set ether2 name=local
[x] Misal ini yang terhubung ke jaringan lokal kita (ke switch/Hub)
[x] Lalu kita lihat lagi:
[admin@ bismillah] > /interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R local ether 0 0 1500
1 R public ether 0 0 1500
Via winbox:
Setting IP Address
Via Command:
[admin@bismillah]>ip address add interface= public
address=192.168.33.14/255.255.255.0 comment=ip-public
[x] 192.168.33.212/255.255.255.0 = ini hanya contoh, ganti dengan IP
address yang diberi ISP kita)
[admin@bismillah] >ip address add interface=local address=
192.168.0.18/255.255.255.0 comment=gateway-lokal
[x] 192.168.0.18/255.255.255.0 = IP address jaringan lokal (LAN) kita
>>> Lalu kita lihat konfigurasi IP address yang sudah kita berikan
[admin@bismillah] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.18/24 192.168.0.0 192.168.0.255 local
1 192.168.0.254/24 192.168.33.0 192.168.33.255 public

Router s/w Vs h/w

Biasanya kalau pake software kita harus mengorbankan PC sementara kalau hardware biasanya bentuknya kecil & praktis. konsekuensinya software + PC akan butuh watt yang besar sementara router hardware daya listriknya kecil.
software + PC biasanya lebih ringkih karena harddisknya bisa crash. biasanya router hardware pakai flash memory jadi tidak ada masalah dengan crash harddisk. secara umum lebih bagus hardware daripada software.

Jumat, 27 Agustus 2010

Router s/w Vs h/ w

PERALATAN KONEKSI JARINGAN

1. NIC
Kartu jaringan (Inggris: network interface card disingkat NIC atau juga network card) adalah sebuah kartu yang berfungsi sebagai jembatan dari komputer ke sebuah jaringan komputer. Jenis NIC yang beredar, terbagi menjadi dua jenis, yakni NIC yang bersifat fisik, dan NIC yang bersifat logis. Contoh NIC yang bersifat fisik adalah NIC Ethernet, Token Ring, dan lainnya; sementara NIC yang bersifat logis adalah loopback adapter dan Dial-up Adapter. Disebut juga sebagai Network Adapter. Setiap jenis NIC diberi nomor alamat yang disebut sebagai MAC address, yang dapat bersifat statis atau dapat diubah oleh pengguna.

2. HUB
Hub adalah sebuah perangkat jaringan komputer yang berfungsi untuk menghubungkan peralatan-peralatan dengan ethernet 10BaseT atau serat optik sehingga menjadikannya dalam satu segmen jaringan. Hub bekerja pada lapisan fisik (layer 1) pada model OSI.

3. SWITCH
Switch jaringan (atau switch untuk singkatnya) adalah sebuah alat jaringan yang melakukan bridging transparan (penghubung segementasi banyak jaringan dengan forwarding berdasarkan alamat MAC).

Switch jaringan dapat digunakan sebagai penghubung komputer atau router pada satu area yang terbatas, switch juga bekerja pada lapisan data link, cara kerja switch hampir sama seperti bridge, tetapi switch memiliki sejumlah port sehingga sering dinamakan multi-port bridge.

4. ROUTER

Jembatan jaringan (Inggris:Network Bridge) adalah sebuah komponen jaringan yang digunakan untuk memperluas jaringan atau membuat sebuah segmen jaringan. Jembatan jaringan beroperasi di dalam lapisan data-link pada model OSI. Jembatan juga dapat digunakan untuk menggabungkan dua buah media jaringan yang berbeda, seperti halnya antara media kabel Unshielded Twisted-Pair (UTP) dengan kabel serat optik atau dua buah arsitektur jaringan yang berbeda, seperti halnya antara Token Ring dan Ethernet. Jembatan akan membuat sinyal yang ditransmisikan oleh pengirim tapi tidak melakukan konversi terhadap protokol, sehingga agar dua segmen jaringan yang dikoneksikan ke jembatan tersebut harus terdapat protokol jaringan yang sama (seperti halnya TCP/IP). Jembatan jaringan juga kadang-kadang mendukung protokol Simple Network Management Protocol (SNMP), dan beberapa di antaranya memiliki fitur diagnosis lainnya.

Terdapat tiga jenis jemabatan jaringan yang umum dijumpai:

Jembatan Lokal: sebuah Jembatan yang dapat menghubungkan segmen-segmen jaringan lokal.
Jembatan Putar: dapat digunakan untuk membuat sebuah sambungan (link) antara LAN untuk membuat sebuah Wide Area Network.
Jembatan Nirkabel: sebuah bridge yang dapat menggabungkan jaringan LAN berkabel dan jaringan LAN nirkabel.

5. BRIDGE

Terdapat tiga jenis jemabatan jaringan yang umum dijumpai:

Jembatan Lokal: sebuah Jembatan yang dapat menghubungkan segmen-segmen jaringan lokal.
Jembatan Putar: dapat digunakan untuk membuat sebuah sambungan (link) antara LAN untuk membuat sebuah Wide Area Network.
Jembatan Nirkabel: sebuah bridge yang dapat menggabungkan jaringan LAN berkabel dan jaringan LAN nirkabel.

6. GATEWAY

Gateway adalah sebuah perangkat yang digunakan untuk menghubungkan satu jaringan komputer dengan satu atau lebih jaringan komputer yang menggunakan protokol komunikasi yang berbeda sehingga informasi dari satu jaringan computer dapat diberikan kepada jaringan komputer lain yang protokolnya berbeda. Definisi tersebut adalah definisi gateway yang utama.

Seiring dengan merebaknya internet, definisi gateway seringkali bergeser. Tidak jarang pula pemula menyamakan "gateway" dengan "router" yang sebetulnya tidak benar.

Kadangkala, kata "gateway" digunakan untuk mendeskripkan perangkat yang menghubungkan jaringan komputer besar dengan jaringan komputer besar lainnya. Hal ini muncul karena seringkali perbedaan protokol komunikasi dalam jaringan komputer hanya terjadi di tingkat jaringan komputer yang besar.

Kelebihan dan Kekurangan Komunikasi Publik

Fiber Optic :

kia lihat dulu kelebihan FO

Kelebihan Fiber optic :

Berkemampuan membawa lebih banyak informasi dan mengantarkan informasi dengan lebih akurat dibandingkan dengan kabel tembaga dan kabel coaxial.
Kabel fiber optic mendukung data rate yang lebih besar, jarak yang lebih jauh dibandingkan kabel coaxial, sehingga menjadikannya ideal untuk transmisi serial data digital.
Kebal terhadap segala jenis interferensi, termasuk kilat, dan tidak bersifat mengantarkan listrik. Sehingga tidak berpengaruh terhadap tegangan listrik, tidak seperti kabel tembaga yang bisa lossing data karena pengaruh tegangan listrik.
Sebagai dasarnya seratnya dibuat dari kaca, tidak dipengaruhi oleh korosi dan tidak berpengaruh pada zat kimia, sehingga tidak tidak akan rusak kecuali kimia pada konsentrasi tertentu.
Karena yang dikirim adalah signal cahaya, maka tidak ada kemungkinan ada percikan api bila serat atau kabel tersebut putus. Selain itu juga tidak menyebabkan tegangan listrik dalam proses perbaikannya bila ada kerusakan.
Kabel fiber optic tidak terpengaruh oleh cuaca.
Kabel fiber optic walaupun memiliki banyak serat pada satu kabel namun bila dibandingkan terhadap kabel coaxial dan kabel tembaga akan lebih kecil dan lebih bercahaya bila diisi dengan muatan informasi yang sama. Lebih mudah dalam penanganan dan pemasangannya.
Kabel fiber optic lebih aman digunakan dalam sistem komunikasi, sebab lebih susah disadap namun mudah di-monitor. Bila ada gangguan pada kabel – ada yang menyadap sistem – maka muatan informasi yang dikirim akan jauh berkurang sehingga bisa cepat diketahui dan bisa cepat ditangani.

Lalu ney kekurangannya, karena setiap barang tuh ada kelebihan dan juga kekurangannya

Kekurangan :
1. Biaya yang mahal untuk peralatannya.
2. Perlu konversi data listrik ke Cahaya dan sebaliknya yang rumit.
3. Perlu peralatan khusus dalam prosedur pemakaian dan pemasangannya.
4. Untuk perbaikan yang kompleks perlu tenaga yang ahli di bidang ini.
5. Selain merupakan keuntungan, sifatnya yang tidak menghantarkan listrik juga merupakan kelemahannya, karena musti memerlukan alat pembangkit listrik eksternal.
6. Bisa menyerap hidrogen yang bisa menyebabkan loss data.

Lanjut ke Wireless, kalo baca jangan setengah-setengah, ayow lanjut agan-agan dan aganwati…

Setelah kita melihat tentang penjelasan wireless LAN disini, Selanjutnya sayaakan menjelaskan tentang apa kelebihan dan kekurangan dari wireless LAN. berikut penjelasannya :

Kelebihan dari WLAN :

Mobilitas dan Produktivitas Tinggi, WLAN memungkinkan client untuk mengakses informasi secara realtime sepanjang masih dalam jangkauan WLAN, sehingga meningkatkan kualitas layanan dan produktivitas. Pengguna bisa melakukan kerja dimanapun ia berada asal dilokasi tsb masuk dalam coverage area WLAN.
Kemudahan dan kecepatan instalasi, karena infrastrukturnya tidak memerlukan kabel maka instalasi sangat mudah dan cepat dilaksanakan, tanpa perlu menarik atau memasang kabel pada dinding atau lantai.
Fleksibel, dengan teknologi WLAN sangat memungkinkan untuk membangun jaringan pada area yang tidak mungkin atau sulit dijangkau oleh kabel, misalnya dikota-kota besar, ditempat yang tidak tersedia insfrastruktur kabel.
Menurunkan biaya kepemilikan, dengan satu access point sudah bisa mencakup seluruh area dan biaya pemeliharaannya murah (hanya mencakup stasiun sel bukan seperti pada jaringan kabel yang mencakup keseluruhan kabel)

Kelemahan dari WLAN

Biaya peralatan mahal (kelemahan ini dapat dihilangkan dengan mengembangkan dan memproduksi teknologi komponen elektronika sehingga dapat menekan biaya jaringan),
Delay yang besar, adanya masalah propagasi radio seperti terhalang, terpantul dan banyak sumber interferensi (kelemahan ini dapat diatasi dengan teknik modulasi, teknik antena diversity, teknik spread spectrum dll),
Kapasitas jaringan menghadapi keterbatasan spektrum (pita frekuensi tidak dapat diperlebar tetapi dapat dimanfaatkan dengan efisien dengan bantuan bermacam-macam teknik seperti spread spectrum/DS-CDMA) dan keamanan data (kerahasiaan) kurang terjamin (kelemahan ini dapat diatasi misalnya dengan teknik spread spectrum).

Kabel ney…

Penjelasannya :

Kelebihan coaxial:

hampir tidak terpengaruh noise
harga relatif murah

Kelemahan coaxial:

penggunaannya mudah dibajak
thick coaxial sulit untuk dipasang pada beberapa jenis ruang

Kelebihan twisted pair:

harga relatif paling murah di antara kabel jaringan lainnya
mudah dalam membangun instalasi

Kelemahan:

jarak jangkau hanya 100 m dan kecepatan transmisi relatif terbatas (1 Gbps)
mudah terpengaruh noise (gangguan)

yang terakhir, satelit brow… kayaknya terlalu muluk-muluk deh…

Kelebihan dari satelit Layanan Internet

Bahkan orang-orang yang tinggal di daerah-daerah di mana internet dial up tidak mungkin mungkin dapat menggunakan kecepatan tinggi layanan internet satelit
Satelit layanan Internet terjangkau-sering lebih murah daripada jenis lainnya koneksi internet kecepatan tinggi
Satelit layanan internet tersedia di mana-mana di Continental Amerika Serikat.
Kecepatan koneksi berkecepatan tinggi layanan internet satelit jauh lebih cepat daripada dial up.
Ada hampir tidak ada batas maksimal upload dan download dari internet karena terdapat begitu banyak titik kontak.

Kontra dari satelit Layanan Internet

Hal ini dapat diperlambat oleh kondisi cuaca (seperti satelit televisi)
Tergantung pada kecepatan tinggi satelit penyedia layanan internet mungkin Anda masih perlu untuk dapat dial up ke internet (meskipun mereka menjadi langka)

Mikrotik

MikroTik RouterOS™ adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hotspot.

Definisi Router

Router adalah sebuah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain. Router menghubungkan network-network tersebut pada network layer dari model OSI, sehingga secara teknis Router adalah Layer 3 Gateway. 1 Router bisa berupa sebuah device yang dirancang khusus untuk berfungsi sebagai router (dedicated router), atau bisa juga berupa sebuah PC yang difungsikan sebagai router.

kelas IP

ROUTER 3 NETWORK DENGAN 3 KELAS IP

Server

Menyediakan Resourch/sumber daya yang dibutuhkan oleh jaringan misalnya:

file storage/sharing
email
WEB
DNS
dan lain-lain

JENIS-JENIS SERVER

web server

Menyediakan layanan halaman web untuk memakai server ini dibutuhkan browser untuk memanggilnya
Contoh:IIS.apache,Xitami,dll

Senin, 23 November 2009

Installing Microsoft DNS

Use the following steps to install DNS on your Windows NT 4.0 Server:

Click the Start button, point to Settings, and then click Control Panel. Double-click the Network icon, and then click the Services tab.
Click Add, select Microsoft DNS Server from the Select Network Service dialog box, and then click OK.
Type the location of your Windows NT source files, click OK, and then click Close.

NOTE: If you have any service packs installed, you will need to re-apply your service pack before restarting your computer.
Restart your computer.

Back to the top

Configuring Microsoft DNS

Gathering Information:

Before you actually begin configuring the DNS server, there is some basic information you will need. Some of this information must be approved by Internic for use on the Internet, but if you are configuring this server for internal use only, you can then decide what names and IP addresses to use. You will need:

Your domain name (must be approved by Internic)
The IP address of each server for which you wish to provide name resolution
The host names of each of the servers in step above

NOTE: The servers in the step above may be your mail servers, any public access servers, FTP servers, WWW servers, and so on.

For example, use the following information (substitute your actual information where appropriate):

   Domain Name: 
 Servers:   192.168.50.11   
            192.168.50.12   
            192.168.50.12    (notice the same IP
                             address)
            192.168.50.15

Creating Your DNS Server:

Using the information above, configure your Microsoft DNS server by doing the following:

Click the Start button, point to Programs, point to Administrative Tools, and then click DNS Manager.
From the DNS menu, click New Server.
Type the IP address of your DNS server in the Add DNS Server dialog box (192.168.58.15 in the example information), and then click OK.

NOTE: It is not necessary to restart the DNS server for changes to your zones to take effect. All that is required is for the server data files to be updated using the following step:

In DNS Manager, right-click your DNS server, and click Update Server Data Files.

Creating Your Reverse Lookup Zone:

Some applications use a reverse query to a DNS server to find the host name of a host when it has the IP address of the computer. You must configure a reverse lookup zone to provide this capability.

NOTE: Reverse lookup zones may not be necessary in your network, but it is recommended that one be present. NSLOOKUP run on the DNS server will fail if no reverse lookup zone is configured.

To create a reverse lookup zone, perform the following steps:

In DNS Manager, right-click your DNS server, and then click New Zone.
Click Primary from the "Creating New Zone for" dialog box, and then click Next.
The Zone Name is derived from your IP network address. In the example information, the Zone Name is 58.168.192.in-addr.arpa. Type your reverse zone name (the least significant part of the IP address, and work toward the most significant part of the address). For example:
```
   If your network ID is:         Then your reverse zone is:

 10.0.0.0                       10.in-addr.arpa
 130.20.0.0                     20.130.in-addr.arpa
 250.30.203.0                   203.30.250.in-addr.arpa
      
```
NOTE: The syntax of the reverse lookup zone is imperative to its operation.
After you type the reverse lookup zone name, press Tab and the reverse lookup zone file name will automatically fill in using the zone name in step 3 appended by ".dns" (without the quotes).
Click Next, and then click Finish.

Creating Your Forward Lookup Zone:

In DNS Manager, right-click your server, and then click New Zone.
Click Primary Zone, and then click Next.
Type the Zone Name for your DNS domain. This is the domain name that is registered with Internic ( in the example).
Press Tab, click Next, and then click Finish.

When you have created the forward lookup zone, you should see three records automatically created in that zone: the NS record, the SOA record, and an A record. If you do not have all three of these, you may want to verify that your DNS settings in your TCP/IP properties are configured correctly (click the Start button, point to Settings, click Control Panel, and then double-click the Network icon).

NOTE: The A record will only be created if the zone name matches the domain name.

Adding Host Records to Your Forward Lookup Zone:

The A record for your DNS server should have been automatically created. However, DNS Manager does not automatically create the PTR record in the reverse zone for the DNS server. The simplest way to correct this is to use the following steps:

Right-click the A record for your DNS server, and then click Delete Record.
Click Yes in the confirmation dialog box.
Right-click your forward zone, , and then click New Host.
Type the host name of your DNS server and the IP address.
Click Create Associated PTR Record to enable it and click Add Host.
Click Done.

NOTE: Repeat steps 3-5 above for all of the servers that you want to add to your DNS domain.

To verify the PTR records are created successfully, right-click the reverse lookup zone 58.168.192.in-addr.arpa, and then click Refresh.

Back to the top

Configuring Other Record Types

A DNS server can be responsible for several different record types. Some of them include, but are not limited to the following: A, CNAME, HINFO, MX, NS, and SOA. For details on these and other record types, please refer to the DNS white paper mentioned earlier in this article.

Creating A CNAME Record:

A CNAME record allows you to use multiple names for the same IP address. This way, you can have users access the same server for separate functions, such as FTP1.domain.com and WWW.domain.com. Before you can create the CNAME record, you must first have an A record, as described earlier.

To create a CNAME record, perform the following steps:

Right-click your forward zone, , and click New Record.
Select CNAME Record from the Record Type list box in the New Resource Record dialog box.
Type an alternate name for access to this computer. For example, in the sample information earlier in this article, WWW is an alternate name for FTP1.domain.com.
Type the original host name in "For Host DNS Name." For example, .

NOTE: It is important to use the fully-qualified domain name (FQDN) for the originating host DNS name.
Click OK.

Now when your users make a query for either of these host names, your DNS server will return the same IP address.

Creating an MX Record:

An MX Record is a Mail Exchange record that points mail programs to your mail servers. To create an MX record, perform the following steps:

Right-click your forward lookup zone, and then click New Record.
Select MX Record from the Record Type list box in the New Resource Record dialog box.
The Host Name (Optional) field is used for the host name of the mail server. However, if you want users to be able to send mail to your domain using the format USER@Domain.com, then leave the Host Name field blank. NOTE: If the MX record contains the hostname, sending mail to user@domain.com may not work. There are three ways to resolve this. First, remove the hostname from the MX record as described in step 3. Second, after the MX record is created with the hostname, create an "A" record for the domain that has no hostname. Third, delete the existing MX record and re-create as described in steps one through six in the Creating an MX record section of this article.
Type the FQDN of the mail server in the Mail Exchange Server DNS Name, for example, Mail.domain.com.

NOTE: There is a trailing dot, ".", after the Mail Exchange Server DNS Name. The FQDN that is used for the Mail Exchange Server must have a corresponding A record for that domain. If the Mail Exchange Server is a different computer than the DNS Server, the DNS Server must know where to redirect the mail traffic.
The Preference Number is any number from 0 to 65535. In the case of multiple mail servers, this number identifies which mail server is to be used first. The lower the preference number, the higher the priority.
Click OK.

For additional information, please see the following article in the Microsoft Knowledge Base:

174419 (http://support.microsoft.com/kb/174419/EN-US/ ) How to Configure a Subnetted Reverse Lookup Zone on Windows NT

Senin, 03 Agustus 2009

server

jaringan dibentuk dengan menggunakan perangkat keras jaringan seperti:

Server – Server
Adapter Card (Kartu Jaringan)
Cables (Kabel)
Hub
Switch
Router
Dan perangkat keras jaringan lainnya.

Servers

Komputer – komputer server merupakan sumber hidup pada sebuah jaringan komputer.

Server – server ini menyediakan sharing resource yang dibutuhkan oleh user pengguna jaringan, seperti file storage, database, e-mail, web services, dan lain-lain.

Komponen yang digunakan dalam komputer server biasanya memiliki kualifikasi yang lebih baik dari komponen yang digunakan pada komputer desktop.

Komponen-komponen komputer server yang harus diperhatikan:

Motherboard (CPU Type, Chipset, Memory Support, expansion slots, hard drive controller, i/o ports, scsi drive controller, network interface).
Processor (jenis prosesor - Itanium 2, Xeon, processor clock speed).
Memori (tipe memori, total kapasitas memori yang disupport).
Hard drive (SCSI Drives, SATA, IDE / ATA).
Network Connection (Build in, Separate Network Card).
Video (tidak terlalu digunakan).
Power Supply (semakin besar beban server, akan membutuhkan supply power yang semakin besar).

Network Interface Cards

Device wajib yang harus dimiliki oleh setiap komputer yang ingin terhubung ke dalam jaringan.

merupakan physical layer and data link layer device.

Setiap NIC memiliki MAC Address.
Bisa berupa device built in dalam motherboard, bisa juga berupa separate adapter card yang ditancapkan dalam expansion slot pada motherboard.

Yang harus diperhatikan dalam memilih NIC :

Tipe konektor yang akan digunakan (BNC or RJ45)
Speed yang disupport oleh NIC

Hub and Switch

Digunakan jika anda membangun jaringan dengan menggunakan Twisted-Pair Cable.

Device yang digunakan dalam topologi Star.

Hub adalah physical layer device.
Switch adalah data link layer device.
Switch dapat bekerja dengan lebih efisien dan lebih cepat dibandingkan Hub.
Switch lebih aman daripada Hub.

Kenapa Switch lebih unggul dari hub, terangkan lebih detail dari 4 point diatas !

Keamanan Jaringan Komputer

Jumat, 2009 Juli 31

Keamanan Jaringan Komputer

Tujuan Keamanan Jaringan Komputer

Availability / Ketersediaan
Reliability / Kehandalan
Confidentiality / Kerahasiaan

Cara Pengamanan Jaringan Komputer :

Autentikasi
Enkripsi

Autentikasi

Proses pengenalan peralatan, sistem operasi, kegiatan, aplikasi dan identitas user yang terhubung dengan jaringan komputer.
Autentikasi dimulai pada saat user login ke jaringan dengan cara memasukkan password.

Tahapan Autentikasi

Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpul jaringan (data link layer dan network layer)
Autentikasi untuk mengenal sistem operasi yang terhubung ke jaringan (transport layer)
Autentikasi untuk mengetahui fungsi/proses yang sedang terjadi di suatu simpul jaringan (session dan presentation layer)
Autentikasi untuk mengenali user dan aplikasi yang digunakan (application layer)

NOS ( Network Operating System)

Network Operating System Features

Network Support
File Sharing Services
Multitasking g
Directory Services
Security Services

Microsoft’s Server Operating System

Windows NT Server 4
Windows 2000 Server ( Windows 2k Server, Windows 2k Advanced Server, Windows 2k Datacenter.)
Windows Server 2003 ( Standard Edition, Web Edition, Enterprise Edition, dan DataCenter Edition).
Windows Server 2008.

Other Network Operating System

Unix
Linux
Mac OS
BSD
Novell Netware

OSI LAYER

Lapisan ke-	Nama lapisan	Keterangan
7	Application layer	Berfungsi sebagai antarmuka dengan aplikasi dengan fungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesan kesalahan. Protokol yang berada dalam lapisan ini adalah HTTP, FTP, SMTP, dan NFS.
6	Presentation layer	Berfungsi untuk mentranslasikan data yang hendak ditransmisikan oleh aplikasi ke dalam format yang dapat ditransmisikan melalui jaringan. Protokol yang berada dalam level ini adalah perangkat lunak redirektor (redirector software), seperti layanan Workstation (dalam Windows NT) dan jugaNetwork shell (semacam Virtual Network Computing (VNC) atau Remote Desktop Protocol (RDP)).
5	Session layer	Berfungsi untuk mendefinisikan bagaimana koneksi dapat dibuat, dipelihara, atau dihancurkan. Selain itu, di level ini juga dilakukan resolusi nama.
4	Transport layer	Berfungsi untuk memecah data ke dalam paket-paket data serta memberikan nomor urut ke paket-paket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah diterima. Selain itu, pada level ini juga membuat sebuah tanda bahwa paket diterima dengan sukses (acknowledgement), dan mentransmisikan ulang terhadp paket-paket yang hilang di tengah jalan.
3	Network layer	Berfungsi untuk mendefinisikan alamat-alamat IP, membuat header untukpaket-paket, dan kemudian melakukan routing melalui internetworking dengan menggunakan router dan switch layer-3.
2	Data-link layer	Befungsi untuk menentukan bagaimana bit-bit data dikelompokkan menjadi format yang disebut sebagai frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow control, pengalamatan perangkat keras (seperti halnya Media Access Control Address (MAC Address)), dan menetukan bagaimana perangkat-perangkat jaringan seperti hub, bridge, repeater, dan switch layer 2beroperasi. Spesifikasi IEEE 802, membagi level ini menjadi dua level anak, yaitu lapisan Logical Link Control (LLC) dan lapisan Media Access Control(MAC).
1	Physical layer	Berfungsi untuk mendefinisikan media transmisi jaringan, metode pensinyalan, sinkronisasi bit, arsitektur jaringan (seperti halnya Ethernet atauToken Ring), topologi jaringan dan pengabelan. Selain itu, level ini juga mendefinisikan bagaimana Network Interface Card (NIC) dapat berinteraksi dengan media kabel atau radio.