Pengertian, fungsi dan cara kerja Virtual Privat Network (VPN) di Internet

Assalamualaikum...

Pada artikel kali ini saya akan sharing mengenai Pengertian, fungsi dan cara kerja Virtual Privat Network (VPN)

VPN adalah singkatan dari Virtual Private Network, yaitu jaringan pribadi (bukan untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk menghubungkan antar remote-site secara aman. Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.

VPN beroperasi pada topologi yang berbeda dan lebih rumit dari jaringan point to point. Fungsi VPN adalah memberikan koneksi yang sangat aman antara jarngan prbadi yang terhubung melalui nternet. HAl ini memungkinkan remote komputer bertindak seolah-olah berada di jaringan LAN.

VPN memiliki popularitas di masa lalu karena tidak hanya menurunkan biaya tetapi juga meningkatkan dan memperluas kemampuan jaringan. Karena fungsi VPN  adalah dapat menghubungkan karyawan dari mana saja di dunia ke jaringan komputer perusahaan dan mereka dapat tetap terkoneksi ke jaringan intranet perusahaan.

Fitur dan fungsi VPN

Virtual Private Network adalah sebuah sistem yang memungkinkan komputer jaringan luas secara geografis tanpa ada hambatan fisik. VPN dikategorikan sebagai bentuk jaringan dalam cakupan area luas. VPN mendukung fungsi seperti akses remote klien, akses jaringan LAN satu ke jaringan LAN yang lain, dan juga membuat fungs pembatasan internet.

PN adalah karenan kebutuhan untuk memberikan akses khusus atau membuat akses khusus untuk karyawan yang harus mobil oleh karena VPN adalah jaringan intra global aktif sehingga karyawan dari manapun dapat terhubung ke jaringan internet dan intranet perusahaan.

Cara kerja dan fungsi VPN adalah:

• VPN mendukung banyak protokol seperti PPTP, L2TP, IPSec dan SOCK. Protokol ini membantu cara kerja VPN untuk memproses otentikasi.
• VPN klien dapat membuat sambungan dan mengidentifikasi orang-orang yang diberi wewenangan di jaringan.
• Jaringan VPN juga dienkripsi akan meningkatkan fitur keamanan. hal ini juga berarti bahwa VPN biasanya tidak terlihat pada jaringan yang lebih besar.
• Teknologi saat ini semakn banyak mendasarkan perkembangan VPN karena mobilitas yang disediakan dan saat ini Virtual Private Network juga membuka jalan untuk koneksi WiFI dan jaringan nirkabel pribadi.

Kelebihan dan kekurangan VPN

Kelebihan :

• Sebagai solusi biaya efektif untuk organisasi bisnis besar dengan fasilitas jaringan khusus
• Meningkatkan mobilitas organisasi dengan langsung menghubungkan jaringan rumah atau para pekerja yang mobile di organisasi.
• Fitur keamanan dapat disesuaikan.

Kekurangan :

• Dengan penyediaan akses ke karyawan secara global, faktor keamanan adalah resiko tersendiri. Hal ini juga menempatkan informasi sensitif perusahaan dapat diakses secara global. VPN membutuhkan perhatian ekstra untuk penetapan sistem keamanan yang jelas

Apakah bisa internet gratis menggunakan VPN?

Jawabanya bisa selama celah yang digunakan belum diketahui operator. Cara melakukannya adalah dengan menggunakan akses port tertentu ke VPN server. Operator biasanya menggunakan port tertentu untuk perhitungan billing dan total data yang terpakai celah inilah yang dapat dimanfaatkan. Misal terdapat port tertentu yang bisa digunakan untuk terhubung ke server VPN maka internet bisa digunakan secara gratis dan bebas qouta. Kenapa bisa begitu???port tersebut tidak digunakan untuk perhitungan billing sehingga kita tidak melewati billing server nah dengan port ini maka kita bisa terhubung ke VPN server melalui jaringan internet.kita konek ke internet tetapi tidak melewati billing server otomatis kita tidak dikenakan charge dan count data tidak dihitung kalaupun dihitung hanya sedikit sekali untuk proses ping ke server. Dengan terhubung ke VPN server maka semua akses akan dilakukan oleh VPN server dan dikirimkan melalui port yang terbuka tadi sehingga kita bisa bebas mengakses intenet. kurang lebih tekniknya seperti itu mungkin ada teknik-teknik lain karena VPN memiliki banyak kelebihan

Thx agan or sista yang udah mampir ^_^ 

Wassalam...

Read More

Penjelasan Queue Tree & PCQ serta Penerapannya di Mikrotik

Assalamualaikum...

Pada artikel kali ini saya akan sharing mengenai Penjelasan Queue Tree & PCQ serta penerapannya di mikrotik...

Pengaturan dan managemen Bandwidth di Mikrotik tidak dapat lepas dari fitur Queue. Ada dua jenis Queue yang dapat digunakan di Mikrotik, yaitu Simple Queue dan Queue Tree. 

Nah, kali ini kita akan membahas Penjelasan Queue Tree & PCQ (Per Connection Queue) serta Penerapannya di Mikrotik.

Queue Tree 

Queue Tree berfungsi untuk mengimplementasikan fungsi yang lebih komplex dalam limit bandwidth pada mikrotik dimana penggunaan packet mark nya memiliki fungsi yang lebih baik.Digunakan untuk membatasi satu arah koneksi saja baik itu download maupun upload. Secara umum Queue Tree ini tidak terlihat berbeda dari Simple Queue.

Perbedaan yang bisa kita lihat langsung yaitu hanya dari sisi cara pakai atau penggunaannya saja. Dimana Queue Simple secara khusus memang dirancang untuk kemudahan konfigurasi sementara Queue Tree dirancang untuk melaksanakan tugas antrian yang lebih kompleks dan butuh pemahaman yang baik tentang aliran trafik.


Beberapa perbedaan simple queue & queue tree :
1. Queue Simple

• Memiliki aturan urutan yang sangat ketat, antrian diproses mulai dari yang paling atas sampai yang paling bawah.
• Mengatur aliran paket secara bidirectional (dua arah).
• Mampu membatasi trafik berdasarkan alamat IP.
• Satu antrian mampu membatasi trafik dua arah sekaligus (upload/download).
• Jika menggunakan Queue Simple dan Queue Tree secara bersama-sama, Queue Simple akan diproses lebih dulu dibandingkan Queue Tree.
• Mendukung penggunaan PCQ sehingga mampu membagi bandwidth secara adil dan merata.
• Bisa menerapkan antrian yang ditandai melalui paket di /firewall mangle.
• Mampu membagi bandwidth secara fixed.
• Sesuai namanya, pengaturannya sangat sederhana dan cenderung statis, sangat cocok untuk admin yang tidak mau ribet dengan traffic control di /firewall mangle.

2. Queue Tree

• Tidak memiliki urutan, setiap antrian akan diproses secara bersama-sama.
• Mengatur aliran paket secara directional (satu arah)
• Membutuhkan pengaturan /firewall mangle untuk membatasi trafik per IP.
• Membutuhkan pengaturan /firewall mangle terlebih dahulu untuk membedakan trafik download dan upload.
• Dinomorduakan setelah Queue Simple.
• Mendukung penggunaan PCQ sehingga mampu membagi bandwidth secara adil dan merata.
• Pengaturan antrian murni melalui paket yang ditandai di /firewall mangle.
• Mampu membagi bandwidth secara fixed.
• Lebih fleksibel dan butuh pemahaman yang baik di /firewall mangle khususnya tentang traffic control.

Penjelasan beberapa argumen di Queue Tree :

1. Parent : berguna untuk menentukan apakah queue yang dipilih bertugas sebagai child queue

Ada beberapa pilihan default di parent queue tree yang biasanya digunakan untuk induk queue:
- Global-in :
Mewakili semua input interface pada umumnya. Maksudnya disini interface yang menerima input data/trafik sebelum difilter seperti trafik upload

 - Global-out :
Mewakili semua output interface pada umumnya. Maksudnya disini interface yang mengeluarkan output data/trafik yang sudah difilter seperti trafik download

- Global-total :
Mewakili semua input dan output interface secara bersama, dengan kata lain merupakan penyatuan dari global-in dan global-out.                                  

 - <interface name>: ex: lan atau wan :
Mewakili salah satu interface keluar. Maksudnya disini hanya trafik yang keluar dari interface ini yang akan diqueue.

2. Packet Mark : Digunakan untuk menandai paket yang sudah ditandai di /ip firewall mangle.

3. Priority ( 1 s/d 8) : Digunakan untuk memprioritaskan child queue dari child queue lainnya. Priority tidak bekerja pada induk queue. Child Queue yang mempunyai priority satu (1) akan mencapai limit-at lebih dulu dari pada child queue yang berpriority (2).

4. Queue Type : Digunakan untuk memilih type queue yang bisa dibuat secara khusus dibagianqueue types

- Limit At : Bandwidth minimal yang diperoleh oleh target/ip yang diqueue

- Max Limit : Bandwidth maksimal yang bisa dicapai oleh target/ip yang diqueue.

- Burst limit : Bandwidth maksimal yang bisa dicapai oleh target/ip yang diqueue ketika burst sedang aktif

- Burst time : Periode waktu dalam detik, dimana  data Rate rata-rata dikalkulasikan.

- Burst Threshold : Digunakan ketika data Rate dibawah nilai burst threshold maka burst diperbolehkan.Ketika data Rate sama dengan nilai burst threshold burst dilarang. Untuk mengoptimalkan burst nilai burst threshold harus diatas nilai Limit At dan dibawah nilai

Max Limit.

PCQ (Per Connection Queuing) 

Digunakan untuk mengenali arah arus dan digunakan karena dapat membagai bandwidth secara adil, merata dan masif. PCQ pada mikrotik digunakan bersamaan dengan fitur Queue, baik Simple Queue maupun Queue Tree.

Untuk lebih mudah memahami konsep PCQ, silakan simak analogi berikut ini :
Saya punya 10 PC yang akan saya bagikan bandwidth maksimal 1 Mb dan bandwidth minimal tiap PC 256 kb. Jika hanya satu PC saya yang online maka dia akan dapat BW max 1 Mb, namun jika ada dua PC yang online BW dibagi 2, dan seterusnya hingga 10 dengan pembagian bandwidth yang merata.

Nah, untuk membuat konfigurasi seperti ini, saya harus membuat 1 rule parent Queue dan 10 rule child Queue untuk tiap client. Untuk kondisi sekarang yang hanya 10 PC it's ok, ga masalah. Namun bayangkan jika PC nya ada 100? 200? Gimana kalau yang saya kelola adalah jaringan WiFi Hotspot dengan client yg ga tentu jumlah nya? Apa iya saya harus membuat ratusan rule untuk tiap client? Capek dongg..

Oleh karena itu, saya dapat gunakan fitur PCQ ini untuk melakukan manajemen bandwidth secara massive kepada semua client secara besar-besaran. Dengan menggunakan PCQ ini, walaupun jumlah client tidak tentu dan sangat banyak, kita hanya perlu membuat satu atau dua konfigurasi Queue. Enak kan?

Penjelasan Beberapa Argumen di PCQ :

PCQ Classifier berfungsi mengklasifikasikan arah koneksi, Misalnya jika Classifier yang digunakan adalah src-address pada Local interface, maka aliran pcq akan menjadi koneksi upload. Begitu juga dgn dst-address akan menjadi pcq download.

PCQ rate berfungsi untuk membatasi bandwidth maksimum yang bisa didapatkan. Dengan memasukkan angka pada rate ini (default: 0) maka maksimal download yang akan didapatkan per IP akan dibatasi mis. 128k (kbps).

Limit berfungsi untuk membatasi jumlah koneksi paralel yang diperkenankan bagi tiap IP. artinya bila kita meletakkan nilai 50, maka cuma 50 koneksi simultan yang bisa didapat oleh 1 IP address (baik itu source / destination).

Total Limit adalah total keseluruhan koneksi paralel yang diperkenankan untuk seluruh ip addresss (baik itu source ataupun destination).

Contoh Penerapan & Queue Tree di Mikrotik

Menggabungkan fitur Layer7 dan packet marking menggunakan mangle untuk menandai file yang biasa di download untuk kemudian dibatasi bandwidth download menggunakan Queue Tree + PCQ. Sehingga tiap client akan mendapatkan koneksi limited download dan unlimited browsing.

Thx agan or sista yang udah mampir ^_^ 

Wassalam...

Read More

Konfigurasi Access Point TP-Link

Assalamualaikum...

Pada artikel kali ini saya akan sharing mengenai cara membuat jaringan internet wireless dengan menggunakan perangkat Access Point TP-LINK TL-WA701ND.

Baik lah langsung saja, adapun yang harus kita persiapkan adalah :

1. Access Point TP-LINK TL-WA701ND
2. Jaringan Internet/ISP DSL koneksi atau modem internet broadband
3. Komputer / Laptop (untuk konfigurasi)
4. Kabel UTP

Langkah pertama yang harus kita lakukan adalah menyalakan Access Point ke listrik ^_^ setelah itu colokkan kabel UTP dari PC/Laptop ke Access Point. Jika perangkat Access Point anda dalam keadaan second/bekas maka resetlah terlebih dahulu secara fisik, caranya tekan tahan lubang kecil yang ada dibagian belakang kemudian masukkan colokkan kabel power adaptornya dengan keadaan masih ditahan tombol reset tadi, tunggu hingga kira-kira 10 detik kemudian lepas. Ini bertujuan untuk mengembalikan settingan default dari Access Point, yaitu : User Name : admin, Password : admin, dan IP nya 192.168.1.254 atau bisa anda lihat langsung di bagian bawah Access Point.

Setelah itu pastikan kabel UTP sudah dalam keadaan terkoneksi dari Access Point ke PC/Laptop lalu setting IP PC menjadi satu subnet dengan IP Access Point yaitu:
IP Address : 192.168.1.x (selain 254)
Subnet Mask : 255.255.255.0

Setelah itu lakukan test ping ke ip AP

Jika sudah buka browser anda kemudian ketikkan alamat IP dari IP Access Point yaitu 192.168.1.254 lalu tekan enter, kemudian masukkan user name dan password nya kemudian pilih log in

Setelah itu masuk ke menu Network pada jendela konfigurasi Access Point lalu pilih jenis static Ip atur IP nya sesuai dari IP yang didapat dari ISP atau internet nya. Contoh :

IP yang didapat dari ISP saya : 192.168.137.1 maka, ganti IP Address Access Point menjadi satu subnet dengan IP dari ISP dan ingat IP yang anda masukkan tersebut akan menjadi IP Access Point anda, dan di bagian Default Gateway masukkan IP dari ISP tadi kemudian pilih save dan tunggu proses reboot selesai.

Lalu setelah itu ganti IP PC /Lptop anda menjadi satu subnet dengan IP Access Point anda yang baru yaitu 192.168.137.x (selain 254), ini bertujuan agar kita bisa masuk ke konfigurasi Access Point nya lagi. Jika sudah berhasil kembali masuk ke konfigurasi Access Point melalui browser seperti sebelumnya, pastikan dulu test ping berjalan.

 

Setelah itu pilih menu Wireless – Wireless Setting dan pilih Operation Mode nya sebagai Access Point dan ganti SSID nya sesuai keiinginan anda, dan sisanya biarkan auto atau jika anda ingin lebih detail silahkan setting manual namun jika anda bingung biarkan sisanya dalam keadaan default lalu tekan save.

Setelah itu masuk ke menu Wireless – Wireless Security. Jika anda ingin jaringan wireless ini terkunci oleh password maka beri centang jenis enscripsi yang ingin anda gunakan, saya sarankan untuk menggunakan jenis WPA2, baca keterangan disamping nya untuk syarat pemberian password nya, kemudian tekan save.

Kemudian masuk ke menu DHCP, di menu ini jika anda pilih enable maka Client yang terkoneksi tidak perlu melakukan setting IP. Tentukan range IP yang ingin anda buat. Saran batasi jumlah IP hanya maksimal 15 client, setelah itu isi kolom default gateway dengan IP dari ISP dan kolom DNS dengan DNS open atau IP ISP juga bisa, lalu tekan Save.

 

Kemudian yang paling penting adalah mengganti password untuk masuk ke konfigurasi Access Point yaitu di menu System Tools – Password, lalu tekan Save

 

 

Dan langkah terakhir adalah me restart Access Point  anda yaitu di menu System Tools – Reboot dan tunggu hingga proses reboot selesai. Coba tes koneksi ke jaringan yang anda buat itu dengan PC/Laptop yang ada fasilitas WiFi nya, cek apakan sudah sesuai dengan yang anda inginkan. Jika anda sudah mengkonfigurasi nya dengan benar maka anda sudah berhasil membuat jaringan Wireless Internet.

Thx agan or sista yang udah mampir ^_^ 

Wassalam...

Read More