BLOGGER TEMPLATES AND TWITTER BACKGROUNDS

Selasa, 20 April 2010

konfigurasi wireless access point


Ada dua buah perangkat wireless, satu buah jenis wireless Access Point (AP) dan sebuah lagi Wireless Cable/DSL Router. Kedua perangkat ini sudah lama tidak difungsikan secara optimal, langsung saja timbul rasa penasaran untuk melakukan konfigurasi AP. Model dan merk perangkat wireless tidak disebutkan, karena tidak dapat fee dari vendor dan memungkinkan exploitasi menjadi lebih mudah oleh pengakses ilegal yang ada di area sekitar kantor he.. he..

Konfigurasi pertama dilakukan terhadap AP, ada passwordnya, password default telah berganti, tidak perlu bertanya ke konfigurator sebelumnya, cari cara untuk melakukan reset ke default factory setting di google.com, dapat beberapa informasi dari forum/milis, setelah dicoba akhirnya konfigurasi AP kembali ke setting awal.


Interface untuk mengatur setting AP dilakukan dengan memasukkan alamat IP perangkat AP melalui browser, beberapa konfigurasi dilakukan, diantaranya dengan:
1. Mengatur supaya AP dapat berfungsi sebagai DHCP server
2. Mencoba fitur Wired Equivalent Privacy (WEP) dan Wi-Fi Protected Access (WPA)
3. Mengatur akses berdasarkan MAC Address device pengakses
4. dsb
Beberapa konfigurasi yang dibuat tidak bekerja dengan baik, misalnya meski DHCP server telah diatur, AP tidak memberikan IP sesuai dengan alokasi yang ditentukan.
Upgade Firmware
Biasanya perangkat yang mempunyai firmware semacam AP akan menyediakan upgrade firmware untuk melakukan perbaikan, bahkan dengan upgrade firmware akan ada fungsi tambahan atau baru. Langsung saja cari firmware terbaru untuk AP di website vendor. Ternyata sudah ada beberapa release terhadap firmware lama yang ada di AP, download firmware versi terakhir. Firmware yang di download berbentuk file executable, jalankan file tersebut akan melakukan decompress dan menghasilkan file README dan firmware update.
Proses upgrade dapat dilakukan secara mudah, yaitu langsung dilakukan melalui browser, masukkan file firmware update, kemudian klik sumbit, dalam waktu kurang dari satu menit proses upgrade selesai dan firmware baru langsung terpasang. Reset ke default factory setting dilakukan sesuai rekomendasi Vendor yang ada di file README.
Upgrade firmware memberikan hasil yang sangat memuaskan, yaitu DHCP server dapat berfungsi dengan baik dan tersedianya fasilitas tambahan/baru yaitu perangkat wireless sekarang fungsinya menjadi tiga jenis:
1. Access Point (fungsi default)
2. Client Bridge Mode
3. Repeater Mode
AP dan Komputer Server
Saat ini AP telah berfungsi dengan baik dan benar, selanjutnya ada keinginan untuk menyiapkan sebuah komputer untuk dijadikan sebuah server yang akan menyediakan fungsi untuk:
1. Pengelolaan user
2. Pengelolaan akses
3. Proxy dan Firewall
4. Pengelolaan authentifikasi
5. Mencatat log/history akses
6. Menyediakan fitur billing
Adakah pembaca yang telah melakukan/memasang aplikasi terpadu open source untuk Linux untuk kebutuhan seperti ini? jika ada, ditunggu komentarnya.

ini adalah cara share koneksi internet kabel dengan 2 LAN card pada windows XP.
ada 4 langkah
1. Jaringan default dari kabel ISP
2. Setting windows agar bisa share koneksi
3. Setting IP pada tiap LAN card
4. Hubungkan LAN kedua dan silakan browsing
Jaringan default dari kabel ISP
ISP via tv kabel -> cable modem -> LAN card komputer pertama. pastikan internetnya sudah hidup dan sudah bisa browsing.

Setting windows agar bisa share koneksi
Start -> Programs -> accessories -> Communications -> Network Setup Wizard
Next sampai muncul windows berikut.

pilih sesuai petunjuk pada gambar

defaultnya adalah LAN card yang konek ke internet. tinggal next saja sampai selesai. kalau minta di save ke disket di tolak jawab NO dan finish.
pastikan Internet Connection Sharing pada LAN properties pada komputer pertama yang terhubung ke cable modem terpilih.
cek “Allow other network users to connect through this computer’s Internet connection”

Setting IP pada tiap LAN card
Setting LAN card yang ke internet (komputer 1) – default dari teknisinya.
- Obtain an iP address automaticaly
- Obtain DNS Server Address Automatically
Setting LAN card yang menuju Komputer Lain (komputer 1) :
IP Address : 192.168.0.5
Subnet Mask : 255.255.255.0
Default Gateway : Kosongin aja
DNS : Kosongin aja
Setting LAN card pada Komputer Lain (komputer 2,3,4,5,dsb):
IP Address : 192.168.0.10
Subnet Mask : 255.255.255.0
Default Gateway : 192.168.0.5
Prefered DNS server : Samakan dengan DNS pada LAN card yang konek ke internet
Alternate DNS server : Samakan dengan DNS pada LAN card yang konek ke internet
Hubungkan LAN kedua dan silakan browsing
sambungkan LAN card antara komputer 1 dan komputer 2 dengan menggunakan kabel cross. silakan browsing.
tambahan :
bagi yang tidak tau cara setting IP
Start -> Settings -> Control Panels -> Network Connections
Klik kanan -> Properties (pada Local Area Connection)
pada Tab -> general
cari This connection use the following items -> Internet Protocol [TCP/IP]
klik properties -> pada tab general pilih obtain an iP address automaticaly
ini setting yang DHCP, untuk yang statik pilih Use this following IP address.

bagi yang tidak tau cara liat DNS
Start -> Settings -> Control Panels -> Network Connections
klik kiri 2x pada LAN card yang konek ke internet
pada Tab -> SUpport
ada tombol detail, disana ada yang namanya DNS servers, itulah DNS dynamic yang diberikan oleh ISP anda.
note:
1. gunakan kabel cross untuk menghubungkan lan card pc1 dan lan card pc ke 2.
2. gunakan kabel straight untuk menghubungkan cable modem dan lan card pc1
ringkasan :
1. pastikan koneksi internet dari ISP sudah jalan.
2. share koneksi pada LAN card pertama. (liat pada bagian Setting windows agar bisa share koneksi)
3. setting IP, subnet mask, gateway dan dns pada tiap LAN card.
4. selamat internet anda sudah di share.
5. jangan lupa gunakan kabel cross untuk menghubungkan lan card pc1 dan lan card pc2

Diposting oleh LENA di 21.07 0 komentar  



Yaitu jaringan komputer dengan komputer yang didedikasikan khusus sebagai server. Sebuah service/layanan bisa diberikan oleh sebuah komputer atau lebih. Contohnya adalah sebuah domain seperti www.detik.com yang dilayani oleh banyak komputer web server. Atau bisa juga banyak service/layanan yang diberikan oleh satu komputer.


Sebuah contoh dari aplikasi client/server sederhana adalah aplikasi web yang didesain dengan menggunakan Active Server Pages (ASP) atau PHP. Skrip PHP atau ASP akan dijalankan di dalam web server (Apache atau Internet Information Services), sementara skrip yang berjalan di pihak klien akan dijalankan oleh web browser pada komputer klien. Klien-server merupakan penyelesaian masalah pada software yang menggunakan database sehingga setiap komputer tidak perlu diinstall database, dengan metode klien-server database dapat diinstal pada suatu komputer sebagai server dan aplikasinya diinstal pada client.

Sebuah contoh dari aplikasi client/server sederhana adalah aplikasi web yang didesain dengan menggunakan Active Server Pages (ASP) atau PHP. Skrip PHP atau ASP akan dijalankan di dalam web server (Apache atau Internet Information Services), sementara skrip yang berjalan di pihak klien akan dijalankan oleh web browser pada komputer klien. Klien-server merupakan penyelesaian masalah pada software yang menggunakan database sehingga setiap komputer tidak perlu diinstall database, dengan metode klien-server database dapat diinstal pada suatu komputer sebagai server dan aplikasinya diinstal pada client.

Keuntungan

  • Dalam kebanyakan kasus, arsitektur client-server memungkinkan peran dan tanggung jawab dari sebuah sistem komputasi untuk didistribusikan di antara beberapa komputer independen yang saling mengenal hanya melalui jaringan. This creates an additional advantage to this architecture: greater ease of maintenance. Hal ini menciptakan keuntungan tambahan untuk arsitektur ini: lebih mudah pemeliharaan. . Sebagai contoh, adalah mungkin untuk mengganti, memperbaiki, upgrade, atau bahkan relokasi server sementara klien tetap baik tidak sadar dan tidak terpengaruh oleh perubahan itu.
  • . Semua data disimpan di server, yang umumnya memiliki kontrol keamanan yang jauh lebih besar daripada kebanyakan klien Server dapat lebih mengontrol akses dan sumber daya, untuk menjamin bahwa hanya orang-orang klien dengan perizinan yang sesuai dapat mengakses dan mengubah data.
  • Karena penyimpanan data yang terpusat, pembaruan data yang jauh lebih mudah untuk memberikan daripada apa yang akan mungkin di bawah P2P paradigma. Di bawah arsitektur P2P, pembaruan data yang mungkin perlu untuk didistribusikan dan diterapkan ke setiap rekan dalam jaringan, yang kedua memakan waktu dan rawan kesalahan, Karena ada dapat ribuan atau bahkan jutaan rekan-rekan.
  • Many mature client-server technologies are already available which were designed to ensure security, friendliness of the user interface, and ease of use. Banyak matang teknologi client-server sudah tersedia yang dirancang untuk menjamin keamanan, keramahan antarmuka pengguna, dan kemudahan penggunaan.
  • Berfungsi dengan beberapa klien yang berbeda kemampuan yang berbeda.

kekurangan

  • Karena jumlah permintaan klien simultan untuk meningkatkan server tertentu, server dapat menjadi kelebihan bebanKontras itu pada jaringan P2P, dimana bandwidth benar-benar dikumpulkan meningkat sebagai node ditambahkan, karena jaringan P2P bandwidth secara keseluruhan secara kasar dapat dihitung sebagai jumlah dari bandwidth dari setiap node dalam jaringan.
  • Client-server tidak memiliki paradigma kekokohan jaringan P2P yang baik. Under client-server, sebaiknya sebuah server kritis gagal, klien 'permintaan tidak dapat dipenuhi. In P2P networks, resources are usually distributed among many nodes. Dalam jaringan P2P, sumber daya biasanya didistribusikan di antara banyak node. Bahkan jika satu atau lebih node berangkat dan meninggalkan sebuah download file, misalnya, seharusnya bening yang tersisa masih memiliki data yang diperlukan untuk menyelesaikan download.

Label:

Instalasi DHCP Server

Instalasi DHCP Server

Cara Melakukan Setup Dan Konfigurasi DHCP Server, Konfigurasi Scope IP Address, Dan Authorisasi DHCP Server Pada Suatu Infrastruktur Jaringan

Pada artikel sebelumnya sudah dibahas tentang pentingnya peran DHCP server dalam infrastruktur jaringan windows 2003, begitu juga studi kasus dalam implementasi jaringan windows 2003 juga telah disinggung tentang kebutuhan sebuah DHCP server pada site Guinea Smelter dengan konfigurasi sebagai berikut:

Server Name: GUISML-HR-DHCP1

IP Address: 192.168.101.240/23
DNS servers: 192.168.101.253 dan 192.168.101.252

Scope IP Address: 192.168.100.1 – 192.168.101.254

Subnet mask: 255.255.254.0

Default Gateway: 192.168.101.254

Exclusion: 192.168.101.200 – 192.168.101.254

Perhatikan notasi /23 pada penulisan IP address diatas yang telah dibahas pada design IP address yang berarti jumlah bit “1” untuk subnet mask 255.255.254.0 sebanyak = 23.


Setup DHCP server

Windows server dimana anda akan fungsikan sebagai DHCP server harus diberikan IP address statis yang juga berada pada subnet yang sama dengan konfigurasi Scope DHCP server.

Sebelum sebuah server windows bisa difungsikan sebagai DHCP server, maka pertama kali yang harus dilakukan adalah instalasi ‘DHCP server role’ terlebih dahulu. Bagaimana caranya?

Anda harus logon sebagai administrator – misal sebagai member dari domain local security group ‘DHCP Administrator’ atau member dari global group ‘Domain admin’ untuk bisa install dan me-manaje DHCP server.

DHCP server role tidak diinstall by default dalam windows, maka kita harus install terlebih dahulu role ini.

Klik Start => pilih ‘Manage Your Server’ => klik ‘Add Or remove a role’ => pilih ‘DHCP role’ => kemudian klik ‘Next’ untuk memulai instalasi role DHCP server, biarkan instalasi sampai selesai.

Atau anda juga bisa menggunakan ‘Windows component wizard’, buka ‘Control panel’ dan dobel klik ‘Add and Remove Programs’ => ‘Add / Remove Windows Component’ => di dalam Networking Services, component DHCP ada dalam sini bersama component DNS.

Setelah selesainya installation wizard anda bisa melakukan verifikasi kalau services DHCP server sudah terinstall dengan benar, dengan jalan membuka tool console administrative DHCP. Untuk mengakses console DHCP, Klik Start => Administrative Tools => DHCP

Dari console DHCP ini anda bisa melakukan konfigurasi DHCP dan memanagenya secara virtual semua fitur yang berhubungan dengan konfigurasi DHCP server anda termasuk Scope, Exclusion, Reservation, dan juga Options.

Authorisasi Server DHCP

Jika DHCP server ini akan di integrasikan kedalam jaringan Active Directory, maka harus di Authorisasi. Yang bisa di Authorized hanyalah domain controller dan member server yang berpartisipasi kedalam active directory. Dan DHCP server pertama kali yang ada dalam suatu system active directory haruslah yang authorized. DHCP server yang ada pada stand-alone server atau workgroup (tidak di Join domain) yang menggunakan Windows server 2000 atau Windows server 2003, tidak bisa diauthorized dalam jaringan active directory. Akan tetapi bisa coexist dalam jaringan ini selama tidak di deploy pada suatu subnet yang ada DHCP server yang sudah authorized, DHCP server ini biasa disebut rogue server. Akan tetapi konfigurasi seperti ini tidak direkomendasikan. Dan jika rogue DHCP server mendeteksi adanya DHCP server yang authorized pada subnet yang sama, maka secara automatis DHCP server ini akan berhenti melayani pemberian IP address kepada clients.

Untuk melakukan authorisasi DHCP server cukup klik kanan pada node DHCP server ini dan pilih Authorize. Akan anda harus menjadi member global security group Enterprise Admins untuk bisa melakukan authorisasi server DHCP.

Konfigurasi Scope

Scope dalam DHCP server adalah pool IP address didalam suatu logical subnet yang bisa diberikan / dipinjamkan kepada clients, seperti 192.168.100.1 sampai 192.168.101.254. suatu IP address yang ditawarkan kepada suatu clients disebut sebagai suatu ‘lease’, dan lease ini akan menjadi active dengan periode waktu tertentu. Clients harus melakukan pembaharuan ‘lease’ jika sudah mencapai 50% periode masa pinjam IP (defaultnya adalah 8 hari). Anda juga bisa secara manual memperbaharui lease IP address ini dengan menggunakan command: ipconfig /renew pada windows prompt.

Untuk membuat scope lakukan klik kanan pada node DHCP server dan pilih ‘new scope’ pada menu Action. Sekaligus anda juga bisa configure fitur-fitur lainnya yaitu:

  • Scope Name Page, anda bisa memberikan nama scope
  • IP Address range page, anda bisa memberikan mulai dan akhir dari cakupan IP address dalam scope ini.
Instalasi DHCP - New Scope Range

Instalasi DHCP - New Scope Range

  • Add Exclusions page, anda bisa memberikan range IP address exclusive yang tidak dipinjamkan kepada clients didalam range scope IP address. misalkan dicadangkan untuk piranti dengan MAC address tertentu.
Instalasi DHCP Server - Exclusion range

Instalasi DHCP Server - Exclusion range

  • Lease duration page, anda bisa menyetel lamanya masa pinjam pakai IP address kepada clients.

Selain konfigurasi Scope diatas, anda juga bisa melakukan konfigurasi Option berikut ini pada page-2 berikutnya dalam wizard instalasi scope ini atau anda bisa melakukannya nanti (setelah selesai instalasi wizaed ini).

Catatan: Jika anda memilih untuk melakukan setting Option setelah selesai wizard, maka anda tidak diberikan kesempatan untuk mengaktifkan scope ini, jadi anda harus melakukan pengaktifan secara manual sebelum scope ini bisa berfungsi.

Apa saja scope option yang bisa diisi?

  • Router (Default Gateway) page, ini adalah opsional untuk memberikan default Gateway Address kepada clients
  • Domain Name and DNS Servers page (opsional), anda bisa memberikan parent domain dan juga DNS server kepada clients.
Instalasi DHCP server - DNS Server Option

Instalasi DHCP server - DNS Server Option

  • WINS server page (opsional), untuk memberikan IP address WINS server. clients menggunakan WINS server untuk resolusi NetBIOS name kepada IP address.
  • Activate Scope page (opsional), pilihan apakah anda menghendaki scope IP ini akan diaktifkan begitu wizard ini selesai.

Semua scope option ini bisa di modifikasi nantinya setelah selesai instalasi wizard melalui console DHCP.

IP Address Range

Anda bisa memasukkan semua IP address dalam scope pada subnet dimana anda mengaktifkan DHCP server, akan tetapi anda juga harus segera meng-exclusion kan semua IP address yang dipakai secara statis kepada semua server atau piranti jaringan lainnya.

Anda juga bisa memilih untuk membatasi IP address scope sampai pada batas dimana IP address dipakai untuk keperluan pemberian IP address statis kepada servers. Misalkan anda akan mencadangkan semua pemakaian IP address statis dari 192.168.101.200 sampai 192.168.101.254, maka scope anda harus berakhir sampai pada 192.168.101.199 saja. Jadi anda tidak perlu repot-2 membuat IP address exclusion.




proxy


Teknik proxy adalah teknik yang standar untuk akses Internet secara bersama-sama oleh beberapa komputer sekaligus dalam sebuah jaringan lokal (LAN) melalui sebuah modem atau sebuah saluran komunikasi. Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.




Proxy server bertindak sebagai gateway terhadap dunia maya untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien sehingga seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

Proxy server juga dapat digunakan untuk mengamankan private network yang dihubungkan ke sebuah jaringan publik (misalnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

Istilah Proxy sendiri banyak dikenal / digunakan terutama di dunia / kalangan diplomatik. Secara sederhana proxy adalah seseorang / lembaga yang bertindak sebagai perantara atau atas nama dari orang lain / lembaga / negara lain. Teknik ini dikenal dengan beberapa nama yang ada di pasaran, misalnya:

* Internet Connection Sharing (ICS) �?? istilah ini digunakan oleh Microsoft pada Windows-nya.
* Proxy Server �?? ini biasanya berupa software tambahan yang dipasang di komputer yang bertindak sebagai perantara.
* Internet Sharing Server (ISS) �?? biasanya berupa hardware berdiri sendiri lengkap dengan modem, hub dan software proxy di dalamnya.
* Network Address Translation (NAT) �?? istilah lain yang digunakan untuk software proxy server.
* IP Masquerade �?? teknik yang digunakan di software NAT / Proxy server untuk melakukan proses proxy.

Mengapa teknik proxy menjadi penting untuk share akses Internet dari sebuah LAN secara bersama-sama? Sebagai gambaran umum, dalam sebuah jaringan komputer �?? termasuk Internet, semua komponen jaringan di identifikasi dengan sebuah nomor (di Internet dikenal sebagai alamat Internet Protokol, alamat IP, IP address). Mengapa digunakan nomor? Karena penggunaan nomor IP akan memudahkan proses route & penyampaian data �?? dibandingkan kalau menggunakan nama yang tidak ada aturannya. Kira-kira secara konsep mirip dengan pola yang dipakai di nomor telepon.
Nah sialnya, (1) nomor IP ini jumlah-nya terbatas dan (2) seringkali kita tidak menginginkan orang untuk mengetahui dari komputer mana / jaringan mana kita mengakses Internet agar tidak terbuka untuk serangan para cracker dari jaringan Internet yang sifatnya publik.
Berdasarkan dua (2) alasan utama di atas, maka dikembangkan konsep private network, jaringan private atau kemudian dikenal dengan IntraNet (sebagai lawan dari Internet). Jaringan IntraNet ini yang kemudian menjadi basis bagi jaringan di kompleks perkantoran, pabrik, kampus, Warung Internet (WARNET) dsb. Secara teknologi tidak ada bedanya antara IntraNet & Internet, beda yang significant adalah alamat IP yang digunakan. Dalam kesepakatan Internet, sebuah Intanet (jaringan private) dapat menggunakan alamat IP dalam daerah 192.168.x.x atau 10.x.x.x. IP 192.168 & 10 sama sekali tidak digunakan oleh Internet karena memang dialokasikan untuk keperluan IntraNet saja.
Proses pengkaitan ke dua jenis jaringan yang berbeda ini dilakukan secara sederhana melalui sebuah komputer atau alat yang menjalankan software proxy di atas. Jadi pada komputer yang berfungsi sebagai perantara ini, selalu akan mempunyai dua (2) interface (antar muka), biasanya satu berupa modem untuk menyambung ke jaringan Internet, dan sebuah Ethernet card untuk menyambung ke jaringan IntraNet yang sifarnya private.
Untuk menghubungkan ke dua jaringan yang berbeda ini, yaitu Internet & IntraNet, perlu dilakukan translasi alamat / IP address. Teknik proxy / Network Address Translation sendiri sebetulnya sederhana dengan menggunakan tabel delapan (8) kolom, yang berisi informasi:

* Alamat IP workstation yang meminta hubungan.
* Port aplikasi workstation yang meminta hubungan.
* Alamat IP proxy server yang menerima permintaan proxy.
* Port aplikasi proxy server yang menerima permintaan proxy.
* Alamat IP proxy server yang meneruskan permintaan proxy
* Port aplikasi proxy server yang meneruskan permintaan proxy.
* Alamat IP server tujuan.
* Port aplikasi server tujuan.

Dengan cara ini, paket dengan informasi pasangan alamat IP:port dari workstation user yang meminta servis pasangan alamat IP:port server tujuan bisa diganti agar server tujuan menyangka permintaan servis tersebut datangnya dari pasangan alamat IP:port proxy server yang meneruskan permintaan proxy. Server tujuan akan mengirimkan semua data yang diminta ke pasangan alamat IP:port proxy server yang meneruskan permintaan proxy �?? yang kemudian meneruskannya lagi ke pasangan alamat IP:port workstation pengguna yang menggunakan alamat IP 192.168.x.x.
Jika kita lihat secara sepintas, sebetulnya teknik proxy ini merupakan teknik paling sederhana dari sebuah firewall. Kenapa? Dengan teknik proxy, server tujuan tidak mengetahui bahwa alamat komputer yang meminta data tersebut sebetulnya berada di balik proxy server & menggunakan alamat IP private 192.168.x.x. (source from : onno w. purbo)


Diposting oleh LENA di 20.59 0 komentar  

Rabu, 14 April 2010

INSTALASI WINDOWS SERVER 2003

INSTLASI WINDOWS SERVER 2003 & ACTIVE DIRECTORY

Windows Server 2003 ke komputer PC untuk digunakan dalam sistem Voucha II. Jika Anda menggunakan server built-up seperti IBM xSeries atau Dell PowerEdge, anda harus baca manual instalasi yang disertakan bersama server tersebut. Instalasi ini dapat diterapkan pada :

  1. Windows Server 2003 x86
  2. Windows Server 2003 x86 Service Pack 1
  3. Windows Server 2003 x86 R2
  4. Windows Server 2003 x86 Service Pack 2

Instalasi Windows Server 2003 hampir mirip dengan instalasi Windows XP dan sama mudahnya. Hal-hal yang perlu Anda siapkan:

  1. CD/DVD instalasi Windows Server 2003 (Enterprise Edition)
  2. CD/DVD driver untuk motherboard, video card, sound card, ethernet card, dll.
  3. PC dengan RAM minimum 256 (disarankan 512MB atau lebih), hardisk 20GB (disarankan 40GB atau lebih), video card true-color dengan resolusi 1024×768.

Baiklah mari kita mulai:

Boot komputer dengan CD Windows Server 2003

Atur konfigurasi BIOS agar melakukan boot ke CD/DVD ROM. Masukkan CD/DVD Windows Server 2003. Anda akan mendapatkan layar selamat datang di setup Windows Server 2003.

Windows Server 2003

Tekan tombol ‘ENTER’ di keyboard. Anda akan menuju ke layar EULA

Windows Server 2003

Tekan ‘F8′ di keyboard untuk persetujuan lisensi Windows Server 2003.

Membuat Partisi

Jika hardisk Anda masih kosong, anda harus membuat partisi untuk sistem Windows Server 2003. Tekan ‘C’ untuk membuat partisi dan masukkan ukuran partisi yang dibutuhkan, misal 10000MB (1GB).

Windows Server 2003

Jika sudah selesai, tekan ‘ENTER’.

Format partisi tersebut dengan filesystem NTFS dengan metode quickformat.

Windows Server 2003

Tekan ‘ENTER’. Windows Server 2003 Setup memformat partisi hardisk Anda.

Windows Server 2003

Setelah format selesai, Windows Server 2003 Setup meng-copy file-file ke partisi Windows.

Windows Server 2003

Setelah selesai, Windows Server 2003 Setup akan me-restart komputer dan boot ulang.
Windows Server 2003

Windows Server Setup GUI

Windows Server 2003

Tunggu beberapa saat sampai muncul Wizard berikut:

Windows Server 2003

Pilih ‘Customize’, dan lakukan setting seperti screen di bawah ini.

Windows Server 2003

Klik ‘OK’, kembali ke layar sebelumnya dan klik ‘Next’.

Windows Server 2003

Isi dengan Nama Anda dan Nama Perusahaan Anda. Kemudian klik ‘Next’.

Windows Server 2003

Isi dengan CD key Windows Server 2003 yang disertakan bersama CD Windows Server 2003. Klik ‘Next’

Windows Server 2003

Pilih Licensing Mode ‘Per Server’ dan isi dengan jumlah koneksi yang dibutuhkan. Klik ‘Next’.

Windows Server 2003

Isi ‘Computer Name’ dan password untuk Administrator. Klik ‘Next’.

Windows Server 2003

Pilih ‘Time Zone’ dengan (GMT +07:00 ) Bangkok, Hanoi, Jakarta. Klik ‘Next’. Setup akan melakukan instalasi Network.

Windows Server 2003

Windows Server 2003

PIlih ‘Custom settings’ dan klik ‘Next’.

Windows Server 2003

Pilih komponen ‘Internet Protocol (TCP/IP)’ dan klik ‘Properties’.

Windows Server 2003

Isi ‘IP address’, ‘Subnet mask:’, ‘Default gateway:’ sesuai konfigurasi network Anda. Klik ‘OK’. Kemudian klik ‘Next’.

Windows Server 2003

Isi nama Workgroup yang diinginkan, misalnya : ‘VOUCHA’. dan klik ‘Next’.

Windows Server 2003

Setup mencopy file-file komponen ke partisi Windows. Setelah itu Setup akan melakukan restart dan boot ulang komputer Anda.

Windows Server 2003

Selamat, Anda berhasil melakukan instalasi Windows Server 2003

Instalasi Active Directory Windows Server 2003l

Microsoft Windows Server 2003 tidak akan bekerja maksimal apabila Active Directory belum diinstalasi. Semua yang berhubungan dengan services dan domain ada dalam Active Directory ini. Jadi apabila Anda tidak menginstalasi Active Directory berarti komputer Anda hanya dijadikan Workgroup saja. Kalau dijadikan Workgroup, maka Active Directory tidak perlu diinstalasi.

Active Directory hanya bisa diinstalasi apabila sudah terpasang kartu jaringan (NIC) yang baik dan benar serta harddisk harus diformat NTFS. Untuk itu Anda harus menginstalasi Microsoft Windows Server 2003 dalam format NTFS.

Untuk menginstal Active Directory Microsoft Windows Server 2003 banyak caranya, bisa dengan mengetikan DCPROMO dari RUN, bisa juga dengan memanfaatkan fasilitas Manager Your Server. Untuk itu Anda bisa melakukan cara yang paling mudah saja.

Instalasi Active Directory

Setelah selesai menginstalasi Microsoft Windows Server 2003 dan tidak ada kesalahan, langkah selanjutnya adalah menginstalasi Active Directory. Ada dua cara yang bisa Anda lakukan untuk menginstalasi Active Directory ini. Pertama dengan menuliskan atau mengetikkan DCPROMO dari tombol RUN atau bisa juga dengan memanfaatkan fasilitas Wizard yang disediakannya. Sebagai gambaran berikut akan dijelaskan prosedur yang harus Anda lakukan adalah sebagai berikut:

  1. Jendela konfigurasi Windows Server 2003 dalam keadaan tampil
  2. Pilih Add or remove a rool. Setelah Anda menekan tombol Add or remove a rool, komputer akan berkerja dan segera tampil tayangan berikutnya
  3. Klik tombol Next apabila Anda sudah membaca semua yang tampil pada jendela tersebut. Biarkan komputer bekerja sehingga akan tampil semua komponen yang sudah dan belum Anda instalasi sebelumnya
  4. Pilih Domain Control (Active Directory), karena sebelumnya Anda belum menyelesaikan pekerjaan tersebut. Setelah memilih Domain Control tadi klik Next untuk melanjutkan.
  5. Klik lagi Next. Setelah itu komputer kembali akan bekerja, kemudian pada saat tampil pernyataan Active Directory Instalation Wizard tampil klik OK untuk melanjutkan pekerjaan Anda. Kemudian komputer akan menampilkan kotak dialog Welcome to Active Directory Installation Wizard.
  6. Klik Next untuk melanjutkan. Microsoft Windows akan menampilkan kotak dialog Operating System Compatibility. Perhatikan kotak dialog tersebut dan jika sudah yakin klik Next untuk melanjutkan.
  7. Pada saat tampil kotak dialog Domain Control Type, lalu pilih Domain Controller for a New domain
  8. Klik Next untuk melanjutkan pekerjaan Anda. Kembali kotak dialog a Create a new domain tampil, Anda pilih Domain in a new Fores
  9. Klik Next lagi, kemudian pada kotak dialog New Domain Name, ketikkan nama Domain Anda, misalnya DATAKOM.COM
  10. Klik Next dan biarkan komputer bekerja dan jika tidak terjadi kesalahan atau bentrok, maka secara otomatis kotak dialog NetBIOS Domain Name akan terisi sama yaitu DATAKOM
  11. Klik lagi Next. Setelah itu komputer akan menampilkan kotak dialog Database and Log Folders untuk menyimpan data yandg berhubungan dengan Database dan Log tersebut.
  12. Klik Next untuk melanjutkan pekerjaan Anda. Kembali kotak dialog berikutnya bernama Shared System Volume akan tampil
  13. Dari kotak dioalog Shared System Volume di atas Anda klik Next untuk melanjutkan. Kotak dialog DNS Registration Diagnostics segera tampil, jika Anda akan membuatnya secara otomatis DNS untuk Server Anda, maka Anda pilih Install and configure the DNS on this computer
  14. Klik Next. Kemudian akan tampil pernyataan, apakah Server ini bisa digunakan oleh semua komputer berbasis Microsoft Windows 2000 dan 2003 ke bawah atau hanya Microsoft Windows 2000 dan 2003 saja. Dalam buku ini saya memilih agar semua komputer yang berbasis Windows 2003 ke bawah bisa join ke Server ini.
  15. Klik Next. Kotak dialog untuk menuliskan Password Directory Services Restore Mode Administrator Password segera tampil. Untuk itu Anda ketikkan Password Anda di kolom yang telah disediakan, misalnya datakom2005, ketikkan sekali lagi password yang tadi, datakom2005. Jika kurang jelas Anda klik Active Directory Help.
  16. Klik Next untuk melanjutkan.
  17. Directory Services Restore Mode Administrator Password, yaitu menuliskan Password Directory Services Restore Mode Administrator Password
  18. Klik lagi Next dan biarkan komputer bekerja. Di sini Anda bisa istirahat atau meninggalkan komputer untuk beberapa saat.
  19. Setelah Anda menekan tombol Finish komputer akan menampilkan dua pernyataan apakah komputer akan di Restart atau tidak. Pilih dan klik Restart dan biarkan komputer melakukan boot secara otomatis.
  20. Pada saat login Anda akan melihat perbedaan, di mana ketika sebelum Active Directory diinstalasi Anda tidak menemukan Domain, sedangkan setelah Active Directory diinstalasi, Domain yang Anda instalasi bernama DATAKOM akan tampil.
  21. Pada saat Login pertama kali dan Anda melakukan instalasi Active Directory dengan memanfaatkan fasilitas Add or remove a rool, maka komputer akan sedikit lambat dan akan tampil tayangan selanjutnya, lalu untuk menutupnya Anda klik Finish.

IP Address pada Server

Sebenarnya IP Address untuk Server ini ketika proses instalasi Active Directory ditanyakan apakah akan langsung diisi atau tidak. Jika belum diisi pada saat instalasi tersebut Anda harus mengisinya.

Tujuan IP Address adalah memberi alamat untuk sebuah server atau komputer dalam suatu jaringan. Secara sederhana agar komputer dalam jaringan dapat dikenali oleh semua client dan dirinya sendiri harus diberi alamat. Alamat inilah yang dimaksud dengan IP Address. IP Address adalah nomor tertentu yang nantinya dijadikan patokan untuk memberi alamat pada Client yang ada dalam suatu jaringan LAN berbasis Client Server ataupun Workgroup.

Masalah pemberian IP Address atau pemberian alamat ini tidak bisa sembarangan, apalagi bila komputer Anda dijadikan Web Server. Maka jelas IP Address tersebut tidak asal memberikan saja, harus disesuaikan dengan kebutuhan dan aturan-aturan yang ada. Dalam contoh ini saya memberi IP Address untuk Server saya bernama DATAKOM dengan nomor 192.168.53.1. Maka nomor lain untuk semua Client harus mengacu pada nomor ini, misalnya untuk Client harus mulai dari nomor 192.168.53.11 sampai 192.168.53.100 atau sesuai dengan jumlah komputer yang akan dikoneksikan ke jaringan. Untuk mengetahui lebih jauh mengenai IP Address dan TCP/IP Anda bisa membaca buku saya tentang IP Address dan TCP/IP.

Jika ada dua server atau lebih Anda bisa menggunakan Child Domain (CDC) atau Primery Domain (PDC). Bahkan apabila Anda menginginkan backup juga bisa ditambahkan Backup Domain Controller (BDC), namun yang terakhir tidak saya jelaskan dalam buku ini.

Kemudian kalau Anda akan memasang ada dua server yang segmennya berbeda, maka Anda harus memberi IP dua segmen, artinya server A dengan nomor misalnya 192.168.53.1 dan dalam group ini semua Client harus diawali dengan IP 192.168.53.xx. Sedangkan untuk server B bisa menggunakan nomor 192.168.10.1 atau disesuaikan dengan kebutuhan, maka jika demikian nomor IP untuk Client group ini harus diawali dengan IP nomor 192.168.10.xx. Sedangkan untuk Subnet mask-nya adalah 255.255.255.0. Untuk mengetahui mengenai golongan IP Address ini Anda bisa membacanya di bagian sebelumnya.

Lalu kalau Anda mau menggabungkan dua server yang berbeda segmen, maka salah satu server harus dijadikan Router. Caranya Anda tidak perlu membeli Router melainkan cukup menambah 1 (satu) lagi kartu jaringan atau NIC di salah satu Server yang ada, misalnya di Server A dengan IP disesuaikan dengan server yang dijadikan Router tersebut.

IP Address

Agar komputer Server Anda bisa dikenali, maka harus diberi alamat berupa IP Address. Prosedur yang harus Anda lakukan adalah sebagai berikut:

  1. Dari Desktop klik kanan mouse tepat di atas indikator LAN di sudu kanan layar Anda. Setelah itu akan tampil kotak dialog Local Area Connection Status. Atau Anda bisa masuk melalui tombol Start, lalu pilih Connect to dan pilih Show all connection. Setelah itu klik kanan tepat di atas Local Area Connection dan pilih Properties.
  2. Pilih dan klik Properties. Setelah itu akan tampil jendela Local Area Connection Properties akan tampil.
  3. Klik Show icon in taskbar when connected untuk menampilkan tanda Local Area Connection di taskbar
  4. Klik Internet Protocol (TCP/IP)
  5. Klik Properties. Setelah itu akan tampil kotak dialog Internet Protocol (TCP/IP) Properties
  6. Klik Use the following IP Address
  7. Ketikkan di kolom IP Address 192.168.53.1
  8. Klik tab di papan ketik
  9. Kolom Subnet mask tidak perlu Anda isi, dengan menekan tab Subnet mask 255.255.255.0 secara otomatis sudah terisi

Mengisi DNS Server

Untuk mengisi DNS services ini bisa langsung di tab General di kolom Preferred DNS server. Namun demikian Anda juga bisa menggunakan cara yang akan saya jelaskan berikut ini:

  1. Klik tab Advanced. Setelah itu akan tampil kotak dialog Advanced TCP/IP Setting
  2. Klik tab DNS
  3. Klik Add
  4. Ketikkan 192.168.53.2 pada kolom di bawah DNS server
  5. Klik Add
  6. Klik OK untuk menutup kotak dialog tersebut
  7. Klik OK
  8. Klik OK sekali lagi untuk menutup kotak dialog Local Area Connection Properties sekaligus menyimpan ketentuan seting yang telah Anda lakukan

Coba periksa apakah pekerjaan Anda telah sukses atau belum. Caranya ketikkan PING 192.168.53.1 dari RUN Anda harus mengonfigurasi dan memeriksa kartu jaringan (NIC) atau LAN Card, kabel dan lain-lain yang digunakan dalam komputer Anda. Sampai di sini penjelasan mengenai instalasi Active Directory ini. Keterangan dan settings yang berhubungan dengan Active

INSTALASI WINDOWS SERVER 2003

Konfigurasi TCP IP

Instalasi Dan Konfigurasi TCP/IP Pada Komputer

Secara default, TCP/IP sudah diinstall dan di configure untuk menerima IP address secara automatis saat anda melakukan install Windows server 2003 atau kompoter clients pasangannya Windows XP. Tidak masalah jika opsi networking apapun yang anda pilih saat intslasi WIndows, anda bisa melakukan install dan konfigurasi protocol TCP/IP setelah instalasi Windows 2003 selesai.

Instalasi protocol TCP/IP

Walau sudah terinstall automatis, protocol TCP/IP mungkin saja tidak ada karena satu atau lain hal mungkin ter-uninstall secara tidak sengaja, akan tetapi anda selalu bisa kembali dan menginstallnya lagi. Bagaimana anda melakukannya?

1. Pada window “network connection”, klik kanan “network connection” pada LAN card yang ingin anda konfigurasi (jika ada lebih dari satu NIC) kemudian pilih property.

2. Pada tab “General” (untuk koneksi local connection) atau Networking tab, jika “Internet Protocol (TCP/IP)” tidak ada pada list komponen yang terinstall, lakukan yang berikut:

a. Klik “install”

b. Klik “protocol” kemudian klik “Add”

c. Pada kotak dialog “Select Network Protocol”, klik “Internet Protocol (TCP/IP)” dan klik OK

d. Pastikan bahwa kotak check Internet Protocol (TCP/IP) tercontreng dan klik Close.

Konfigurasi TCP/IP

Saat anda mau setup konfigurasi IP addressing pada suatu komputer, anda bisa memilih apakah anda mau configure untuk menerima IP secara automatis atau memberikan IP address secara manual. Pada gambar dibawah menunjukkan property TCP/IP yang telah tersetup untukmenerima IP secara automatis baik IP dari skema APIPA ataupun IP dari DHCP server. APIPA berada pada range IP address antara 169.254.0.1 sampai 169.254.255.254. mulai Windows XP keatas, APIPA akan terinstall automatis jika dalam suatu jaringan tidak tersedia IP address dari DHCP server.

Property TCP/IP Koneksi LAN

Property TCP/IP Koneksi LAN

Perhatikan bahwa saat anda memilih konfigurasi IP secara automatis maka akan muncul tab “Alternate Configuration”. Jika anda memakai notebook dan sering berada di dua tempat dimana salah satu tempat/kantor anda memerlukan IP address manual sementara diluar anda juga sering memakai IP address automatis, maka konfigurasi IP address manual pada tab “Alternate Configuration” bisa dipakai. Perlu juga diketahui bahwa untuk bisa melakukan konfigurasi TCP/IP anda harus logon sebagai system administrator atau anggota administrator group.

Jika anda ingin meng-konfigur IP address secara manual maka sebelumnya anda harus sudah mempunyai daftar IP address yang mau dipakai; subnet mask; default gateway; DNS server IP address ataupun WINS server. Pilih tombol radio “Use the following IP addressing” dan juga jika ingin setup manual DNS server dan WINS, pilih juga “Use the following DNS server”. Ketik IP address, subnet mask, default gateway dll dikolom yang disediakan sesuai dengan daftar konfigurasi yang ada pada anda. Dalam upaya anda untuk melakukan setup pada komputer atau piranti jaringan anda, memberikan IP address adalah salah satunya.

Konfigurasi Back-to-back Dua Komputer

Sebagai contoh sederhana adalah menghubunkan dua piranti yaitu sebuah PC komputer A dan sebuah laptop komputer B. keduanya dihubungkan dengan sebuah kabel jaringan UTP Cat5 cross cable back-to-back dengan masing-2 konfigurasi IP sebagai berikut:

Konfigurasi TCP/IP PC ke PC

Konfigurasi TCP/IP PC ke PC

  • Komputer A IP address = 192.168.100.1 dan subnet mask = 255.255.255.0
  • Komputer B IP address = 192.168.100.2 dan subnet mask = 255.255.255.0

Buka masing-2 property TCP/IP di masing-2 komputer dan pilih “Use the following IP address” lalu ketikkan IP address masing-2 dan juga subnet mask yang sama, dan kosongkan kolom lainnya. Setelah selesai anda bisa verifikasi apakah konfigurasi sudah benar dengan jalan masuk ke command prompt (tekan tombol gambal bendera dan huruf R secara bersamaan lalu tekan tombol OK untuk masuk ke command promp) dan ketikkan dari komputer A:

C:\> ping 127.0.0.1

Jika konfigurasi TCP/IP anda sudah benar maka akan muncul ping statistic dengan 0% loss seperti gambar dibawah ini.

Ping Local Host

Ping Local Host

IP address 127.0.0.1 adalah localhost pada komputer. Untuk memastikan kedua komputer bisa terhubung dengan benar lakukan ping ke komputer B dari komputer A dengan cara ping address berikut:

C:\> ping 192.168.100.2 >Enter>

Dan jika konfigurasi kabel sudah benar maka akan ada respon ping dengan statistic paket loss = 0%.

Command ping ini sangat membantu anda dalam upaya troubleshooting jaringan. Anda juga bisa menggunakan command ipconfig /a

Konfigurasi dan Instalasi TCP/IP Windows Server 2003

Di sini saya akan mendeskripsikan prosedur untuk menginstal dan mengonfigurasi TCP/IP Microsoft Windows Server 2003. Ikuti prosedur ini jika Anda sebelumnya tidak menginstal protocol jaringan TCP/IP pada komputer yang sedang Anda pakai untuk mengerjakan prosedur-prosedur latihan selama kursus ini.

1. Menginstal TCP/IP

TCP/IP dapat dipakai dalam lingkungan jaringan yang bervariasi mulai dari LAN yang kecil sampai Internet global. Ketika Anda mengoperasikan Windows 2003 Setup, TCP/IP diinstal sebagai default protocol jaringan bila suatu adapter jaringan dideteksi. Oleh karena itu, Anda hanya perlu menginstal protocol TCP/IP kalau default pilihan protocol TCP/IP ditindih selama proses setup atau Anda sudah menghapusnya dari suatu koneksi di dalam Network and Dial-Up Connections.

1.1. Menginstal Protocol TCP/IP

Pada latihan ini, Anda akan menginstal TCP/IP pada Local Area Network Connection in Network and Dial-Up Connections. Anda harus me-logon sebagai seorang administrator atau seorang anggota dari Administrator group agar mampu menyelesaikan latihan ini. Untuk menginstal TCP/IP pada koneksi jaringan area lokal

  1. Klik Start
  2. Klik Programs
  3. Klik Connect To
  4. Klik Show All Connections. Muncul kotak dialog Network And Dial-Up Connections
  5. Klik kanan Local Area Connection
  6. Klik Properties. Muncul kotak dialog Local Area Connection Properties
  7. Klik Install. Muncul kotak dialog Select Network Component Type
  8. Klik Protocol
  9. Klik Add. Muncul kotak dialog Select Network Protocol
  10. Klik Internet Protocol (TCP/IP) seperti dijelaskan pada Gambar 9.
  11. Klik OK. Protocol TCP/IP diinstal dan ditambahkan ke daftar Components di kotak dialog Local Area Connection Properties
  12. Klik Yes apabila akan merestart komputer Anda.
  13. Klik Close untuk menutupnya.

Gambar 1. Memilih untuk menambah komponen Internet Protocol (TCP/IP).

1.2. Mengonfigurasi TCP/IP

Jika Anda baru pertama kali mengimplementasikan TCP/IP pada jaringan Anda, maka Anda harus menyusun suatu rencana yang rinci untuk pengalamatan IP pada jaringan Anda. Skema pengalamatan jaringan TCP/IP Anda dapat mencantumkan entah alamat pribadi atau alamat umum. Anda dapat memakai entah alamat pribadi atau alamat umum bila jaringan Anda tidak dihubungkan ke Internet. Namun demikian, Anda kemungkinan besar akan mengim-plementasikan beberapa alamat IP umum untuk dukungan inter-konektivitas Internet. Hal ini karena device-device yang dihubungkan secara langsung ke Internet memerlukan suatu alamat IP umum. InterNIC memberikan alamat-alamat umum ke Internet Service Provider (ISP). ISP, pada gilirannya, memberikan alamat IP ke organisasi ketika konektivitas jaringan dibeli. Alamat IP yang diberikan melalui cara ini dijamin bersifat unik dan sudah diprogram ke router Internet agar lalu lintasnya mampu menjangkau host tujuan.

Selanjutnya, Anda dapat mengimplementasikan suatu skema peng-alamatan pribadi untuk melindungi alamat-alamat internal Anda dari sisa Internet dengan mengonfigurasi alamat-alamat pribadi pada semua komputer di jaringan (atau intranet) pribadi Anda. Alamat-alamat pribadi tidak dapat dijangkau di Internet karena alamat tersebut terpisah dari alamat-alamat umum dan alamat tersebut tidak tumpang tindih.

Anda dapat memberikan alamat IP di Windows 2003 secara dinamis dengan memakai Dynamic Host Configuration Protocol (DHCP) dan Anda dapat mengalamatkan pemberian itu dengan memakai Automatic Private IP Addressing. Anda dapat juga mengonfigurasi TCP/IP secara manual. Anda mengonfigurasi TCP/IP pada sebuah komputer yang didasarkan pada fungsinya. Misalnya, server pada suatu hubungan server/client di dalam suatu organisasi mesti diberikan suatu alamat IP secara manual. Namun demikian, Anda dapat mengonfigurasi TCP/IP secara dinamis melalui server DHCP untuk mayoritas client di sebuah jaringan.

1.3. Konfigurasi Dinamis

Komputer-komputer dengan sistem operasi Microsoft Windows 2003 akan berusaha untuk memperoleh konfigurasi TCP/IP dari sebuah server DHCP pada jaringan Anda berdasarkan default seperti diuraikan pada Gambar 10. Jika suatu konfigurasi TCP/IP statis baru saja diimplementasikan pada sebuah komputer, maka Anda dapat mengimplementasikan suatu konfigurasi TCP/IP dinamis.

Untuk mengimplementasikan suatu konfigurasi TCP/IP dinamis:

  1. Klik Start
  2. Klik Programs
  3. Klik Connect To
  4. Klik Show All Connections
  5. Klik kanan Local Area Connection
  6. Klik Properties
  7. Pada tab General klik Internet Protocol (TCP/IP)
  8. Klik Properties. Untuk tipe-tipe koneksi yang lain, klik tab Networking
  9. Klik Obtain An IP Address Automatically
  10. Klik OK

Gambar 2. Mengonfigurasi komputer Anda untuk memperoleh seting-seting TCP/IP secara otomatis.

1.4. Konfigurasi Manual

Beberapa server, misalnya DHCP, DNS, dan WINS, harus diberikan suatu alamat IP secara manual. Bila Anda tidak mempunyai sebuah server DHCP pada jaringan Anda, maka Anda harus mengonfigurasi komputer-komputer TCP/IP secara manual agar bisa memakai suatu alamat IP statis.

Untuk mengonfigurasi sebuah komputer TCP/IP agar memakai pengalamatan statis:

  1. Klik Start
  2. Klik Programs
  3. Klik Connect To
  4. Klik Show All Network Connections
  5. Klik kanan Local Area Connection
  6. Klik Properties
  7. Pada tab General klik Internet Protocol (TCP/IP)
  8. Klik Properties
  9. Pilihlah Use the Following IP Address
  10. Anda kemudian harus mengetik alamat IP, subnet mask, dan default gateway. Kalau jaringan Anda mempunyai sebuah server DNS, maka Anda dapat mengatur komputer Anda agar memakai DNS.
  11. Untuk mengatur komputer Anda agar memakai DNS
  12. Pilihlah Use The Following DNS Server Addresses
  13. Di dalam Preferred DNS Server and Alternate DNS Server, ketiklah alamat-alamat server DNS primer dan sekunder seperti ditampilkan Gambar 3. berikut ini

Gambar 3. Mengonfigurasi setting-setting TCP/IP secara manual pada komputer Anda.

Anda dapat mengonfigurasi juga alamat-alamat IP tambahan dan default gateway dengan melaksanakan prosedur di bawah ini.

Untuk mengonfigurasi alamat-alamat IP tambahan dan default gateway:

  1. Di dalam kotak dialog Internet Protocol (TCP/IP) Properties, klik Advanced
  2. Pada tab IP Settings di dalam IP Addresses, klik Add
  3. Di dalam IP Address And Subnet Mask, ketiklah suatu alamat IP dan subnet mask, lalu klik Add
  4. Ulangi langkah 2 dan langkah 3 untuk setiap alamat IP yang ingin Anda tambahkan, lalu klik OK
  5. Pada tab IP Settings di dalam Default Gateway, klik Add
  6. Di dalam Gateway And Metric, ketiklah alamat IP dari default gateway dan metrik, lalu klik Add. Anda pun dapat mengetik sebuah angka metrik di dalam Interface Metric untuk mengonfigurasi metrik yang lazim bagi koneksi ini
  7. Ulangi langkah-langkah 5 dan 6 untuk setiap alamat IP yang akan Anda tambahkan, lalu klik OK

2. Pemberian Alamat IP Pribadi yang Otomatis

Pilihan konfigurasi alamat TCP/IP yang lain adalah memakai Automatic Private IP Addressing saat DHCP tidak tersedia. Pada Windows versi-versi sebelumnya, konfigurasi alamat IP dapat dikerjakan entah secara manual ataupun secara dinamis melalui DHCP. Jika suatu client tidak mampu untuk memperoleh sebuah alamat IP dari sebuah server DHCP, maka layanan-layanan jaringan untuk client itu tidak tersedia. Fasilitas Automatic Private IP Addressing pada Windows 2003 mengotomatiskan proses pemberian suatu alamat IP yang tidak dipakai dalam situasi bahwa DHCP tidak tersedia.

Alamat Automatic Private IP Addressing dipilih dari blok alamat 169.254.0.0 yang disediakan Microsoft dengan subnet mask 255.255.0.0. Ketika fasilitas Automatic Private IP Addressing pada Windows 2003 dipakai, suatu alamat di dalam rangkaian pengalamatan IP yang disediakan Microsoft dari 169.254.0.1 sampai 169.254.255.254 diberikan ke client. Alamat IP yang diberikan akan dipakai sampai sebuah server DHCP diletakkan. Subnet mask 255.255.0.0 secara otomatis dipakai.

3. Menguji TCP/IP dengan Ipconfig dan PING

Anda harus selalu memverifikasi dan menguji konfigurasi TCP/IP Anda untuk memastikan komputer Anda dapat berhubungan ke jaringan dan host TCP/IP yang lain. Anda dapat mengerjakan pengujian konfigurasi TCP/IP yang mendasar dengan memakai utiliti Ipconfig dan utiliti PING.

Dengan Ipconfig, Anda memverifikasi parameter-parameter konfigurasi TCP/IP pada sebuah host, yang meliputi alamat IP, subnet mask, dan default gateway, dari command pormpt. Hal ini bermanfaat dalam menentukan apakah konfigurasi itu diinisialisasi atau sebuah alamat IP duplikat dikonfigurasi.

Untuk memakai Ipconfig dari command prompt:

  1. Bukalah command prompt
  2. Ketika command prompt ditayangkan, ketiklah Ipconfig/all, lalu tekan Enter. Informasi konfigurasi TCP/IP ditayangkan seperti diuraikan pada Gambar 4

Gambar 4. Pemakaian Ipconfig untuk menayangkan informasi konfigurasi TCP/IP.

Setelah Anda memverifikasi konfigurasi itu dengan utiliti Ipconfig, Anda dapat memakai utiliti PING untuk menguji konektivitas. Utiliti PING adalah suatu piranti diagnostik yang menguji konfigurasi-konfigurasi TCP/IP dan mendiagnosa kegagalan koneksi. PING memakai pesan-pesan Internet Control Message Protocol (ICMP) Echo Request and Echo Reply untuk menentukan apakah host TCP/IP tertentu tersedia dan fungsional. Seperti utiliti Ipconfig, utiliti PING dieksekusi pada command prompt. Command syntaxnya adalah:

  • Ping IP_Address
  • Jika PING sukses, maka muncul sebuah pesan yang mirip dengan ilustrasi pada Gambar 5.

Gambar 5. Pesan-pesan Reply ditayangkan oleh utiliti PING.

4. Mengonfigurasi Filter-filter Paket

Anda dapat memakai penyaringan paket IP untuk memulai negosiasi-negosiasi keamanan bagi suatu komunikasi yang didasarkan pada sumber, tujuan, dan tipe lalu lintas IP. Hal ini memungkinkan Anda untuk menentukan pemicu lalu lintas IPX dan IP manakah yang akan diamankan, dihalangi, atau diizinkan untuk bisa melintas tanpa dilakukan penyaringan.

Misalnya, Anda dapat membatasi tipe akses yang diizinkan ke dan dari jaringan untuk membatasi lalu lintas ke sistem-sistem yang diinginkan. Anda harus memastikan bahwa Anda tidak mengon-figurasi filter-filter paket yang terlampau restriktif, yang mengganggu fungsionalitas protocol-protocol yang bermanfaat pada komputer. Misalnya, jika sebuah komputer yang sedang menjalankan Windows 2003 ternyata juga sedang mengoperasikan Internet Information Services (IIS) sebagai suatu server Web dan filter-filter paket sudah ditetapkan sehingga hanya lalu lintas berbasis Web yang diizinkan, maka Anda tidak dapat memakai PING (yang memakai ICMP Echo Requests and Echo Replies) untuk mengerjakan pencarian dan pemecahan kesulitan IP dasar.

Anda dapat mengonfigurasi protocol TCP/IP untuk menyaring paket-paket IP yang didasarkan pada:

  • TCP port number
  • UDP port number
  • IP protocol number

5. Latihan Mengimplementasikan Filter-filter Paket IP

Pada latihan ini, Anda akan mengimplementasikan penyaringan paket TCP/IP pada sebuah komputer Windows Server 2003 untuk sebuah koneksi LAN.

Untuk mengimplementasikan penyaringan paket TCP/IP langkah yang harus Anda lakukan adalah sebagai berikut:

  1. Klik Start
  2. Klik Programs
  3. Klik Connect To
  4. Klik Show All Connections
  5. Klik kanan Local Area Connection
  6. Klik Properties. Muncul kotak dialog Local Area Connection Properties
  7. Pilihlah Internet Protocol (TCP/IP), lalu klik Properties. Muncul kotak dialog Internet Protocol (TCP/IP) Properties
  8. Klik Advanced. Muncul kotak dialog Advanced TCP/IP Settings
  9. Klik tab Options, pilih TCP/IP Filtering
  10. Klik Properties. Muncul kotak dialog TCP/IP Filtering seperti diuraikan pada Gambar 14.
  11. Klik Enable TCP/IP Filtering (All Adapters). Anda sekarang dapat menambahkan penyaringan protocol IP, UDP, dan TCP dengan mengklik pilihan Permit Only, lalu mengklik Add di bawah daftar TCP, UDP, or IP Protocols. Beberapa implementasi penyaringan TCP/IP yang dapat Anda pakai meliputi:
  12. Mengaktifkan hanya TCP port 23, yang menyaring semua lalu lintas kecuali lalu lintas Telnet
  13. Mengaktifkan hanya TCP port 80 pada suatu server yang ditujukan khusus untuk Web demi memproses hanya lalu lintas TCP berbasis Web
  14. Klik OK beberapa kali untuk menutup semua kotak dialog yang terbuka

ll dari command promp untuk melihat konfigurasi TCP/IP secara keseluruhan dari suatu komputer.


Diposting oleh LENA di 20.34 0 komentar  

Kamis, 08 April 2010

konfigurasi ENGENIUS EOC 2610


Pada dasarnya, EOC-2610 dapat dikonfigurasikan sebagai Access Point, Client Bridge dan Client Router. Akan tetapi disini saya akan membahas secara singkat tentang penggunaan EOC-2610 sebagai AP (Access Point). Mari kita ulas bagaimana cara menyetingnya.

Konfigurasi TCP/IP pada PC/Notebook

Karena default TCP/IP pada EOC-2610 adalah 192.168.1.1, maka kita perlu menyeting TCP/IP pada PC/Notebook dengan IP address : 192.168.1.xx (xx antara 2-254) dan subnet mask : 255.255.255.0 seperti pada gambar berikut:

Konfigurasi TCP/IP pada EOC-2610

  1. Ketik alamat 192.168.1.1 pada web browser untuk login. Defaultnya User Name = admin, Password = admin.Selanjutnya akan muncul halaman seperti ini:

  2. Ubah System Properties dengan klik System Properties dan pilih Access Point pada Operation Mode. Selanjutnya klik Apply dan tunggu hingga proses selesai.Pada menu ini kita juga dapat mengganti Device Name dan Country/Region.

Nah, kita sudah masuk Access Point Mode. Gampang kan?? Sekarang kita akan membahas apa saja fasilitas yang diberikan oleh EOC-2610 didalamnya. Tentu saja yang utama adalah masalah keamanan. Lanjut….

  1. User Name dan Password admin dapat (bahkan harus) kita ganti supaya client yang jahat tidak dapat mengutak-atik setingan yang ada dengan masuk ke menu Management dan memilih Administration. Walaupun hanya tinggal mereset ulang terus beres, tapi merepotkan juga.Jangan lupa klik Apply dan tunggu prosesnya.
  2. Wireless Security dapat diset dengan masuk pada menu Wireless - Wireless Network lalu pilih dropdown pada Wireless Security.Sebelumnya, pada display diatas terdapat Wireless Mode yang digunakan untuk menyeting mode wireless apa yang akan kita pakai. Beberapa Wireless Mode tersebut adalah sebagai berikut:

    Kemudian pada Channel/Frequency juga ada 13 pilihan frekuensi yang bisa diseting supaya dalam suatu area yang sama tidak ada frekuensi yang sama sehingga antara jalur data yang satu dengan yang lain tidak tabrakan.

    Selanjutnya, pada Security Mode akan ada beberapa pilihan seperti berikut:Untuk WEP:

    Untuk WPA-PSK, WPA2-PSK, WPA-PSK Mixed:

    Untuk WPA, WPA2, WPA Mixed:

    Masing-masing jenis terdapat aturan dalam pengisian Security Code. Beberapa pilihan diatas dapat kita gunakan semau kita, tergantung tujuan kita membuat AP sebelumnya. Atau bisa saja karena iseng aja pengen menggunakan Security Code. Oiya, jangan lupa klik Apply dan tunggu prosesnya.

  3. IP Setting. Untuk menyeting IP kita masuk ke System - IP Setting. Penyetingan IP juga mampu membatasi client yang memakai jaringan dari kita. Orang lain yang mau masuk jaringan kita harus mengetahui setingan ini supaya dapat surfing. Dan jangan lupa setelah menyeting tidak lupa kita juga harus menyeting IP PC/Notebook supaya dapat terkoneksi dengan EOC-2610 ini.
  4. Wireless MAC Filter. MAC Filter adalah cara paling baik dalam membatasi jumlah client. Hanya alat yang mempunyai MAC Address tertentu yang bisa terkoneksi dengan AP kita. Kita bisa menyeting sebuah MAC Address untuk dapat terkoneksi dengan kita ataupun menyeting sebuah MAC Address tersebut untuk tidak dapat terkoneksi dengan AP kita. Untuk menyetingnya kita hanya tinggal memilih jenis filter (Deny/Allow) dan memasukkan MAC Address terebut ke kolom yang sudah tersedia lalu klik Add. Untuk menghapus filter kita juga tinggal klik Delete pada MAC Address yang dimaksud.

Sebuah Access Point juga wajib untuk dapat melihat Client yang sedang terkoneksi dengannya. Di EOC-2610 kita dapat melihat client yang terkoneksi dengan masuk ke Status - Wireless Client List. Di daftar itulah kita dapat melihat Client yang sedang terkoneksi dengan AP kita.

Sebelum mengahiri tutorial ini, perlu diketahui bahwa Senao EnGenius EOC-2610 dapat memancarkan dan menangkap frekuensi 1 - 30 kilometer dalam kondisi bersih dan stabil. Itu juga ada setingan sendiri dengan masuk ke Wireless - Wireless Advanced Setting.

Pada Data Rate terdapat pilihan 1Mbps, 2Mbps, 5.5Mbps, 11Mbps dan Auto. Transmit Power dapat diset dari 9dBm hingga 28dBm. Dan sangat terlihat pada Distance yang dapat diset dari 1km hingga 30km. Kalau di Kota modern seperti Djogjakarta ini kurang lebih hanya 16 kilometer efektif. Itu pun kadang tidak stabil.

Diposting oleh LENA di 20.13 0 komentar  

Langganan: Komentar (Atom)