Pengertian Firewall

Pengertian Firewall secara tradisional, firewall digunakan untuk melindungi satu unit bangunan dalam suatu bangunan multi-unit dari suatu kebakaran yang terjadi dari unit bangunan didekatnya. Harapannya adalah firewall tersebut untuk mengisolasi setiap unit bangunan dari suatu bencana kebakaran dari salah satu unit tetangga.
Sekarang ini di era digital pengertian firewall dalam suatu jaringan komputer digunakan untuk mengisolasi jaringan dan hosts kita dari bahaya yang ada pada tetangga kita. Firewall melindungi kita dari pemakaian resource jaringan kita tanpa authorisasi oleh entitas external. Sederhananya jika anda memasang firewall, maka anda akan dilindungi dari apa yang terjadi diluar anda. Dan firewall juga membantu anda melindungi dan menjaga apa yang terjadi didalam jangan sampai keluar.
Kenapa anda ingin dilindungi? Kalau kita menengok kebelakang tentang prinsip keamanan adalah – Confidentiality, Integrity, dan availability (yang biasa disebut sebagai segitiga CIA) – maka anda harus menindaklanjuti temuan resiko yang telah anda indentifikasikan. Dengan ini maka pengertian firewall adalah perlunya jaringan private anda suatu perlindungan dari segala ancaman dari internet, dari dunia yang penuh dengan ancaman yang menakutkan. Firewall juga bisa digunakan untuk melindungi hosts tertentu yang dipilih dari hosts lain pada jaringan anda. Ancaman dari dalam juga masih nyata dan firewall bisa membantu melindungi hal itu juga.
Bagamana sebuah firewall melindungi anda? Pengertian firewall dalam bentuk yang sederhana, sebuah firewall memeriksa permintaan komunikasi anda (traffic jaringan) dan memutuskan, berdasarkan rule yang sudah anda definisikan kedalam firewall apa yang boleh dan apa yang tidak boleh lewat. Diatas kertas fungsi memang segampang itu, akan tetapi dalam kenyataannya kekompleksan timbul dalam mencapai tujuan ini. Dan setiap method mempunyai kekuatan dan kelemahan nya masing-2.

External Firewall Dengan Dua DMZ

Perhatikan diagram firewall diatas ini. Firewall sudah didesign agar traffic dari internet hanya boleh lewat hanya untuk protocol WEB (tcp=80) saja untuk bisa mengakses ke Web server yang ada di DMZ2. Seentara inbound internet tidak boleh masuk ke DMZ1 dimana SQL server berada. Traffic dari internet tidak boleh masuk ke server SQL, SQL hanya boleh diakses oleh WEB server dan sebaliknya.
Secara tradisional, corporate mengimplementasikan firewall hanya pada perimeter dari suatu jaringan – yaitu di ujung jaringan yang menghadap langsung kepada dunia luar alias Internet. Akan tetapi jaringan tradisional ini telah berubah. User di rumah terhubung dengan koneksi Internet kecepatan tinggi (Broadband) seperti Cable dan DSL, dan data sensitive dan critical disimpan didalam hard sik local komputer. perubahan ini sering memerlukan adanya suatu perlindungan local host dengan software firewall nya sendiri. Dan disinilah sebuah personal firewall mengambil peran.
Apa yang dilakukan firewall?
Seperti disebut didepan, sebuah firewall melindungi anda dari kegiatan dan ancaman dari lainnya. Umumnya kita biasa membatasi dari remote users dan system. Dari segi prespective teknis, sebuah firewall merupakan pertemuan traffic dari jaringan menuju atau dari jaringan lainnya dan melewatkan nya hanya jika sesuai dengan yang didefinisikan dalam rule base firewall tersebut. lihat artikel standard external firewall.
Kapan firewall diperlukan?
Firewall diperlukan jika anda perlu melindungi resources pada suatu host tertentu atau jaringan tertentu dari akses oleh remote users. Kita bisa mengunci komputer kita untuk tidak menerima koneksi masuk dengan cara memeriksa secara hari-hati setiap applikasi dan menyetop services / layanan yang tidak perlu. Hal ini mudah secara teori akan tetapi dalam praktiknya agak report tanpa mengorbankan layanan2 yang sangat perlu tetap berfungsi. Sebagai akibatnya, suatu personal firewall dapat mengijinkan anda untuk menjalankan applikasi seperti apa adanya seperti saat di install dan mengandalkan firewall untuk mem-blok koneksi yang masuk.
Pada jaringan kecil, terkadang anda perlu melindungi jaringan secara keseluruhan melalui sebuah host gateway tunggal dengan software personal firewall terinstall didalamnya. Beberapa products bahkan dapat membatasi akses ke resources internet oleh user, memberikan kendali peruh terhadap kemampuan akses user anda ke berbagai layanan remote. Anda pelu memastikan bahwa putra-putri anda yang berumur dibawah 16 tahun tidak bisa mengakses atau download ke berbagai situs tertentu sementara anda sendiri bisa melakukannya. Fitur parents control ini biasa terdapat pada hampir wireless router terbaru saat ini misal WRT610N Linksys atau DIR-855 D-Link.
Adalah firewall sangat diperlukan untuk melindungi segala jaringan dari para pendatang. Personal firewall adalah sangat berguna jika anda perlu melindungi beberapa hosts, sebuah PC, atau sebagai supplemen dari perlindungan perimeter dari sebuah firewall.
Dimana Firewall Digunakan?
Pada jaringan corporate yang besar, firewall digunakan pada gateway internet – pintu gerbang masuknya internet kedalam jaringan private corporate. Firewall bisa juga digunakan untuk mengisolasi workgroup yang berbeda bahkan jaringan corporasi antar business unit bisa memakai internal firewall walaupun tidak dianjurkan jika bisa menghambat layanan corporate penting lainnya seperti email corporate atau Active directory.
Pada skala yang lebih kecil, personal firewall digunakan pada laptop atau PC untuk memberikan perlindungan jika mereka koneksi ke jaringan yang tidak terlindungi dengan baik seperti layanan hotspot di hotel, café, bandara dan lain2. Check perlindungan saat di hostspot. ISP umumnya tidak memberikan layanan proteksi kepada pelanggan mereka, sehingga anda bertanggungjawab terhadap perlindungan anda sendiri. Dalam suatu organisasi dalam jaringan, pilihlah laptop / PC yang sangat sensitive dengan personal firewall juga hanya jika perlu dan urgent.
Siapa yang memerlukan Firewall?
Ada banyak tempat dimana sutau personal firewall diperlukan

• Home user, khususnya yang mempunyai koneksi selalu On kepada internet.
• User coporate dengan laptop, jika laptops digunakan untuk koneksi remote kepada corporate melalui jaringan internet – melalui koneksi VPN. Jika koneksi laptop ke corporate melalui dial-up resikonya kecil, akan tetapi jika melalui jaringan Internet broadband adalah sangat riskan tanpa personal firewall.
• Corporate hosts yang mempunyai data sangat sensitive alias confidential dalam internal hard disk. Perlu diingat bahwa user internal dalam jaringan anda suka iseng mencoba menembus akses ke PC yang dianggap menyimpan data confidential. Firewall yang ada di perimeter corporate anda tidak bisa menghadapi akses oleh internal macam ini. Perimeter firewall hanya untuk menghadapi serangan dari internet, tidak untuk ancaman dari internal sendiri yang justru sering lebih berbahaya karena sudah berada didalam jaringan private anda.

Jika anda ingin koneksi ke suatu jaringan, anda menghadapi resiko. Jika ini adalah jaringan dirumah anda, anda bisa mengendalikannya. Akan tetapi jika koneksi ke internet akan banyak compromi jarngan. Anda tidak pernah tahu siapa yang akan mencoba koneksi ke computer anda di internet. Untuk itulah anda membutuhkan personal firewall di rumah.

Printer Jaringan

Printer jaringan adalah salah satu elemen penting dalam suatu jaringan computer, baik jaringan berskala kecil seperti workgroup, jaringan business dan enterprise. Dalam skala jaringan business dan enterprise, membuat dan memaintain printer jaringan adalah salah satu tugas yang sangat penting buat seorang administrator jaringan.
Dalam system Windows, kita bisa membuat Printer jaringan pada Windows workgroup maupun Printer jaringan pada infrastructure Windows server 2000/2003 atau yang lebih baru. Pada jaringan komputer di rumahan yang menggunakan wireless routers (seperti dengan router WRT610N atau DIR-855 D-Link) umumnya system jaringan menggunakan jaringan Windows workgroup yang memungkinkan kita berbagi koneksi broadband Internet (seperti Speedy), berbagi file atau dokumen, music, video, photo dan lainnya dengan beberapa komputer di rumah.
Secara tradisional, printer jaringan dikoneksi kan pada komputer lewat port parallel ataupun lewat port USB, kemudian printer tersebut di konfigurasi menjadi share printer sehingga beberapa user pada jaringan bisa mengaksesnya secara sharing. Bagaimana membuat suatu printer jaringan sehingga bisa diakses oleh beberapa komputer pada jaringan?
Jaringan Windows Workgroup
Pada jaringan Windows workgroup, sebaiknya semua komputer yang ada pada jaringan tersebut dibuat dalam satu Workgroup yang sama, misalkan saja nama workgroupnya = WORKGROUP (biasanya default setelah instalasi Windows workgroup name = WORKGROUP) atau nama workgroup lainnya misal “ST12”.
Pada diagram jaringan sederhana diatas ini, printer jaringan LaserJet dikoneksikan kepada komputer Peterpan. Komputer Peterpan ini selanjutnya disebut sebagai Print Server, jadi agar printer jaringan LaserJet bisa diakses oleh komputer lain maka komputer Peterpan (sebagai print server) harus tetap dihidupkan.
Walaupun komputer Peterpan masih bisa dipakai untuk bekerja, komputer ini tidak boleh dimatikan jika printernya harus tetap bisa diakses oleh komputer lain pada jaringan. Untungnya sekarang ini sudah banyak dijual dipasaran perangkat Print Server baik yang untuk jaringan kabel maupun untuk jaringan wireless. Sebut saja WPSM54G Linksys Print Server, atau WGPS606 dari Netgear (2 USB printer) keduanya adalah wireless print server.
Printer jaringan pada Windows baik workgroup maupun Windows server infrastructure dapat mendukung dua jenis printer yang direpresentasikan pada Print Server sebagai logical printer:

1. Printer yang terhubung local, printer jaringan ini terhubung kepada port fisik pada print server yaitu pada umumnya port USB atau parallel.
2. Printer yang terhubung secara jaringan, printer ini terhubung pada jaringan menggunakan protocol TCP/IP ketimbang terhubung langsung kepada port fisik.

Pada Windows, setiap jenis printer di representasikan pada print server sebagai sebuah printer logical. Printer logical mendefinisikan karakter dan pola dari printer termasuk driver, setting printer, default setting printer, dan property lainnya yang mengendalikan cara bagaimana printer tersebut memproses print job dan dikirim kepada printer yang dipilih.
Ada dua cara meng-implementasikan printer jaringan kepada printer yang terhubung pada jaringan.

1. Logical printer di install pada semua computer clients, dan menghubungkan logical printer tersebut langsung kepada printer yang terhubung pada jaringan. Tidak ada print-server dalam model ini, setiap computer memelihara sendiri setting, print processor, print queue, semua print job diproses pada komputer local disisi user ketimbang harus di offload kepada print-server.
2. Model three-part yang terdiri dari fisik printer itu sendiri, logical printer yang di host pada printer server itu, dan printer clients yang terhubung kepada server printer logical.

Artikel ini akan focus kepada model kedua ini – model three-part, walaupun konsep dan skill yang dibutuhkan bisa dipakai pada konfigurasi printer lainnya.
Ada banyak keuntungan dalam printer jaringan menggunakan print server:

• Logical printer pada print-server mendifinisikan setting printer dan me-manage printer driver.
• Logical printer menghasilkan sebuah print queue (antrian) yang bisa dilihat pada semua clients, jadi user bisa melihat kemana queue print job bersamaan dengan dari print-job user lainnya pada list antrian. Jika salah satu print pertama belum selesai, maka antrian yang ada akan menunggu sampai selesai
• Pesan error, seperti kertas habis, kertas macet (jam), bisa terlihat oleh semua clients, jadi semua pada mengetahui status dari logical printer tersebut.
• Karena sifat print-server dimana semua applikasi, print-job processing, dan driver di offload kepada server, maka performa dari clients menjadi lebih responsive. Dengan kata lain jika user meng-klik Print, maka print-job dikirim langsung kepada print-server dan user bisa melanjutkan kerjanya pada komputer clients tersebut sementara print-server mem-proses print jobs.
• Fungsi security, auditing, monitoring, dan logging terpusat.

Install Printer Jaringan pada Windows Server

Setup printer jaringan pada windows dapat di manage melalui folder Printers and Faxes menggunakan Add Printer Wizard dimana wizard ini akan membimbing anda dalam instalasi printer jaringan. Dalam wizard ini anda akan menghadapi dua pilihan kritis yaitu Local atau Network Printer seperti pada gambar berikut ini:

Istilah local printer dan Network Printer mempunyai arti yang sedikit berbeda. Sebuah Local printer adalah logical printer yang mendukung sebuah printer terhubung langsung kepada server atau sebuah printer stand-alone yang terhubung pada jaringan (lewat hardware print-server atau printer yang mempunyai port NIC dengan IP address).
Jika anda klik “Local Printer Attached to This Computer”, maka server dapat memberikan share printer kepada clients lainnya pada jaringan. Disisi lain, sebuah network printer adalah logical printer yang menghubungkan kepada sebuah printer yang menempel langsung kepada computer lainnya atau sebuah printer yang di manage oleh print server.
Perlu diingat bahwa, pada implementasi print server pada umumnya, print server akan menghosting local printer (baik hardware printer terhubung langsung kepada komputer atau terhubung kepada jaringan) dan workstation akan membuat printer terhubung kepada logical printer yang di share pada server.
Memilih Printer Port
Saat local printer dibuat pada print server, maka Printer Wizard akan menampilkan kepada anda untuk menspesifikasikan port kepada printer yang akan dikoneksikan. Jika port tersebut sudah ada, maka bisa dipilih pada daftar menu drop-down Use the Following Port. Jika port tidak ada dalam list, maka anda bisa membuat port baru dengan meng-klik Create a new Port, pilih standard TCP/IP port dan klik Next. Maka muncul wizard Add Standard TCP/IP Printer Port. Klik Next maka akan menampilkan kepada anda IP address atau nama printer dalam DNS anda. Setelah port ditambahkan, maka kembali kepada Wizard Add Printer.


Saat anda memilih IP address dan mengetiknya, maka pada Port Name akan muncul IP address yang anda ketik didahului oleh IP_ sebagai default name nya. Anda bisa menggantinya, akan tetapi ada baiknya mengikutsertakan IP address sebagai nama port untuk mempermudah maintain jika anda mempunyai banyak printer di site anda.
Install Software Printer Jaringan
Umumnya system akan mendeteksi segala jenis piranti Plug and Play, akan tetapi jika system tidak mendeteksinya – berarti system tidak akan menginstall printer jaringan secara automatis, pilih menurut pabrik pembuat printernya. Jika printer tidak ada dalam daftar, maka gunakan software (driver) bawaan dari printer dengan meng-klik Have Disk dan install printer dari driver bawaan dari pabrik printer tersebut.
Nama Printer dan Nama Share
Langkah selanjutnya dalam instalasi printer jaringan adalah memberi nama printer dan juga nama share dari printer jaringan tersebut. Usahakan namanya sederhana dan pendek tapi bermakna menurut standard konfigurasi business anda yang mengikutsertakan nama sever dan nama logical printer dimana printer tersebut berada, misalkan \\HRD-Server01\PSHRD01. print server nya bernama HRD-Server01 yang terletak di gedung HRD dan nama printernya adaah PSHRD01.
Menghubungkan Client komputer ke Printer Jaringan
Printer jaringan yang telah di setup sebagai logical printer pada print-server dapat di share kepada system lain pada jaringan. System tersebut memerlukan logical printer yang mewakili printer jaringan.
Pada wizard Add Printer pada pilihan Local atau Network Printer pilih “A Network Printer or a Printer Attached to Another Computer”. Saat pada halaman pertanyaan nama printer, anda bisa search di Active directory, atau ketikkan nama menurut aturan Universal Naming Convention (UNC) misalkan \\Server\Printersharename (contoh diatas \\HRD-Server01\PSHRD01).

Anda juga bisa melakukan pilihan Browse for a printer maka akan ada pilihan printer yang sudah tersedia untuk di share.
Jika dalam Windows 2003, salah satu cara lain adalah dengan setup printer clients dengan search printer kepada Active Directory. Pada Specify a Printer pada wizard Add Printer, pilih “Find a Printer in the Directory” dan click Next. Akan muncul kotak dialog Find Printers dan anda bisa memasukkan criteria yang dari nama printer tersebut, lokasi printer, model, dan features. Tentunya data ini adalah data yang dimasukkan pada Active Directory. Klik Find Now dan hasilnya akan ditampilkan sesuai criteria pilihan anda. Wizard selanjutnya melangkah ke opsi2 konfigurasi.
Cara lain jika anda menggunakan Windows (XP. Vista, 2003) dan anda juga mengetahui nama print server (misal pada contoh diatas adalah \\HRD-Server01\) dapat dilakukan dengan menggunakan Start menu dan pilih run (shortcut tekan tombol Windows dan huruf R bersamaan) terus ketikkan nama print-server (\\HRD-Server01\) dan OK. Maka akan muncul pilihan printer sharing yang tersedia, pilih printer yang ingin dipakai dan klik kanan selanjutnya pilih Connect.
Semoga bermanfa’at

Setup Wireless Router

Alasan kenapa orang-orang membangun jaringan wireless di rumah atau dikantor adalah sifat praktis dan nyaman dipakai. Dengan jaringan wireless dirumah, anda bisa membuat panggilan telpon international ataupun interlocal dengan Wi-Fi (Skype) phone anda dari area mana saja di rumah tanpa harus menyalakan komputer anda. Anda juga bisa berselancar di dunia maya dengan laptop anda di sisi kolam renang anda atau di gazebo, atau dikamar nomor 214 atau dimana saja (kayak rumah di sinetron) tanpa harus repot menarik kabel jaringan. Kebutuhan akan perangkat wireless dan pengetahuan tentang cara setup wireless router pun menjadi suatu kebutuhan sekarang ini.
Bagaimana anda melakukan setup jaringan wireless di rumah? Alasan umum kenapa anda mempunyai jaringan wireless di rumah adalah untuk berbagi koneksi sambungan broadband Internet dengan beberapa komputer di rumah. Dan perangkat utama yang anda butuhkan adalah modem dan wireless router, sementara wireless clients (Wi-Fi) umumnya sudah terintegrasi dengan laptop anda, dan untuk komputer desktop anda bisa menggunakan adapter wireless USB. Cara melakukan setup wireless router menjadi suatu pekerjaan yang paling kritis dalam membangun jaringan wireless di rumah.
Sebelum melakukan setup wireless router yang merupakan bagian yang paling kritis dalam melakukan setup jaringan wireless, pada prinsipnya setup jaringan wireless adalah melakukan empat langkah pokok yaitu:

1. Memilih perangkat wireless anda
2. Menghubungkan wireless router
3. Konfigurasi wireless router
4. Mengkoneksikan client komputer kedalam jaringan wireless

Keempat langkah inilah yang akan kita lakukan dalam melakukan setup jaringan wireless.
1. Memilih Perangkat Wireless
Langkah pertama dalam melakukan setup jaringan wireless adalah memilih perangkat wireless yang anda perlukan dan yang sesuai dengan kebutuhan anda. Pada umumnya anda memerlukan dua macam perangkat wireless yaitu wireless router dan wireless adapter. Jika anda memakai komputer dengan basis Windows, maka pastikan menggunakan perangkat wireless dengan logo Windows (XP/Vista) compatible. Perhatikan salah satu contoh pada gambar berikut ini.

Disebelah kiri adalah logo tanda certifikasi Windows Vista (yang berarti bisa versi sebelumnya – XP; Windows 2000). Yang ditengah adalah tanda Wi-Fi certified – certifikasi dari Wi-Fi Alliance bahwa lulus certifikasi untuk compatibility dengan perangkat wireless a/b/g/n (biasa untuk perangkat wireless dengan fitur dual-band). Sebelah kanan adalah tanda Wi-Fi Protected Setup (WPS) yang merupakan standard kemudahan dalam setup koneksi dengan security standard dalam wireless.
Jika anda membangun jaringan wireless router dari awal, ada baiknya anda memilih standard wireless drat 802.11n yang merupakan jaringan wireless tercepat yang ada dipasaran sekarang ini, walaupun masih belum final. Tentunya memilih perangkat wireless –N dengan label Wi-Fi Certified seperti pada logo diatas. Walaupun masih draft, dengan logo Wi-Fi Cerified dijamin compatibilitasnya dengan wireless sebelumnya yaitu wireless b/g.
Jika dalam aplikasi nantinya anda akan banyak bergerak dalam bidang streaming High Definition Video, atau Gaming maka pilihlah yang versi dual band (bekerja pada frequency baik 2.4 GHz maupun 5 GHz) misal WRT610N Linksys wireless router atau DIR-855 D-Link wireless router. Jika khusus untuk gaming pertimbangkan wireless router DGL-4500 dual-band dari D-Link. Dengan memilih frequency pada 5 GHz band, maka jalur anda adalah jalur dengan frequency bersih dari gangguan interferency 2.4 GHz yang umum dipakai oleh perangkat wireless umumnya seperti cordless phone, microwave oven, wireless security camera, dan lain-lain.
Jika anda menggunakan laptop, maka untuk laptop versi terbaru sudah dilengkapi dengan perangkat Wi-fi baik yang support wireless standard 802.11b/g maupun yang terbaru support wireless draft 802.11n. Jika anda membeli laptop baru, pastikan adanya Wi-Fi yang support Wi-Fi standard draft 802.11n atau Wireless –N. untuk desktop komputer tentunya anda memerlukan perangkat wireless external yang umum adalah dari wireless USB adapter. Anda juga bisa memilih dari adapter wireless jenis PCI jika anda tidak keberatan membuka casing komputer untuk memasang adapter tersebut. Tentunya PCI tidak gampang hilang kalau di kantoran, kalau dirumahan mendingan pakai yang jenis wireless USB lebih praktis dan gampang.
2. Menghubungkan wireless router
Sebelum melakukan setup wireless router dan konfigurasinya, anda perlu menghubungkan wireless router kepada modem, baik Cable modem ataupun DSL modem. Untuk mengetahui apakah modem anda jenis DSL atau Cable, perhatikan kabel yang terhubung di port WAN / Internet pada modem. Jika terhubung ke line Telpon, maka anda berlangganan Internet xDSL (misal Speedy) sementara jika kabel terhubung menggunakan cable coaxial seperti pada Televisi, maka anda berlangganan Cable internet.

Untuk setup wireless router ini koneksi kan port RJ-45 modem dengan label LAN terhubung kepada port RJ-45 dengan label WAN / Internet / WLAN pada sisi belakang wireless router. Gunakan kabel UTP bawaan dari router (yang biasanya jenis cross cable) untuk menghubungkan keduanya.
Kemudian colok ke power wireless router tersebut. setelah satu atau dua menit maka lampu LED Internet, WAN, atau WLAN pada router tersebut akan menyala yang menunjukkan wireless router berhasil terhubung kepada modem anda.
3. Konfigurasi wireless router
Langkah berikutnya dalam setup wireless router dalah konfigurasi router. Jika anda menggunakan komputer yang berbasis Windows ada dua cara dalam melakukan konfigurasi wireless router: menggunakan Windows Connect Now dan Cara manual.
Jika wireless router anda support Windows Connect Now (WCN), maka anda akan beruntung. Banyak perangkat wireless sekarang ini sudah di beri label WCN, yang berarti compatible dengan utilitas yang diberikan oleh Windows – Windows Connect Now (WCN). Dengan adanya WCN ini, anda bisa melakukan setup wireless router dengan cepat dan mudah dengan mengikuti instruksi di article Windows Connect Now (WCN).
Jika wireless router anda tidak support WCN, maka anda harus melakukannya konfigurasi secara manual seperti pada langkah berikut ini:

1. Untuk sementara koneksikan computer anda (dengan menggunakan kabel jaringan UTP bawaan dari wireless router saat anda beli) kepada salah satu port LAN pada router tersebut (port LAN yang bukan di beri label Internet, WAN, atau WLAN).
2. Hidupkan komputer anda dan secara automatis komputer akan terhubung kepada router.
3. Buka browser Internet anda dan ketik address router anda untuk memulai konfigurasi router tersebut seperti yang dijelaskan dalam buku manual router tersebut. pada table berikut ini menunjukkan default IP address dari beberapa jenis wireless router yang terkenal berikut username dan password defaultnya.

Router	Address	Username	Password
3Com	http://192.168.1.1	admin	Admin
D-Link	http://192.168.0.1	admin	(kosongkan)
Linksys	http://192.168.1.1	admin	Admin
Netgear	http://192.168.0.1	admin	password

4. Ketik user name dan password seperti pada table diatas atau lihat buku manual.

5. Wireless router akan menampilkan halaman konfigurasi router anda. Hampir semua default pabrik sudah mencukupi, akan tetapi ada tiga hal yang perlu anda perhatikan yaitu:
   1. Seting nama jaringan wireless anda (umumnya disebut SSID) menjadi sesuatu yang unik yang tidak memberikan identitas pribadi anda.
   2. Aktifkan encrypsi Wi-Fi Protected Access 2 (WPA2) untuk membantu anda dalam melindungi jaringan dari tamu yang tidak diundang untuk terhubung kepada jaringan wireless. WPA2 hanya ada pada jaringan wireless terkini dari standard draft 802.11n dan wireless –G yang diperkaya fitur WPA2 ini.
   3. Set password admin anda dengan password yang sangat kuat, agar tidak ada penyusup yang melakukan konfigurasi wireless router anda.

Langkah tepatnya tentunya tegantung jenis wireless router anda, anda bisa melihat di buku manual bawaan router tersebut. Setelah anda selesai melakukan konfigurasi inkripsi yang dipakai WEP/WPA/WPA2, dan juga nama jaringan SSID dan juga password, jangan lupa untuk meng klik Save Setting, Apply, atau OK untuk menyimpan setiap perubahan yang dibuat.
Nama jaringan Wireless (SSID)
Suatu SSID (service set identifier) mengidentifikasikan jaringan wireless. Sebagai best practicenya anda seharusnya memilih nama yang anda yakini tidak ada yang memakai dengan nama yang sama di sekitar anda, suatu nama sederhana dan bukan nama yang rumit.
Administrative Password
Langkah terakhir dalam setup wireless router anda adalah mengubah password admin wireless router anda. Suatu password yang bagus adalah password yang tidak gampang ditebak dan setidaknya memiliki kombinasi huruf kecil, huruf besar, angka, karacter simbol, dan minimum 8 character.
Untuk lebih jauh masalah keamanan password, klik guideline kemanan password disini.
Sekarang anda sudah selesai melengkapi setup wireless router serta konfigurasinya seperti memberi nama jaringan (SSID), setting encryption, memberi password, maka anda sudah siap dengan tahapan terakhir: meng-koneksikan wireless clients kepada jaringan.
4. Menghubungkan Wireless Clients kepada jaringan
Setelah selesai melakukan setup wireless router dan konfigurasinya, sekarang anda sudah bisa menghubungkan wireless clients kepada jaringan wireless anda. Pada umumnya wireless router mempunyai 4 port RJ-45 LAN Switch yang bisa anda pakai untuk menghubungkan komputer secara kabel dengan menggunakan kabel jaringan – untuk komputer yang tidak mempunyai adapter wireless.
Jika komputer anda tidak mempunyai wireless adapter built-in (biasanya dektop computer tidak dilengkapi wireless adapter), maka anda perlu membeli wireless adapter seperti USB wireless adapter. Wireless USB ini sangat diminati karena sangat praktis dibandingkan dengan wireless PCI untuk desktop karena anda tidak perlu membuka casing komputer untuk instalasinya. Windows XP/Vista akan secara automatis mendeteksi adanya adapter baru dan mungkin saja meminta anda untuk memasukkan CD driver dari adapter tersebut. instruksi dari layar akan membimbing anda dalam menyelesaikan proses konfigurasi.
Walau tidak harus dilengkapi dengan service pack 2 pada Windows XP anda untuk jaringan wireless, akan tetapi dengan adanya SP2 keatas maka setting akan menjadi lebih mudah. Windows XP SP2/SP3 juga membantu anda dalam melindungi virus, worms, dan juga penyusup dari internet. Langkah berikut ini jika anda menggunakan Windows XP SP2/SP3. Windows XP akan menunjukkan diketemukan adanya jaringan wireless.

Penemuan jaringan wireless oleh Windows

Untuk menghubungkan komputer anda pada jaringan wireless

1. Klik kanan icon wireless network pada sisi kanan bawah dilayar komputer anda, dan kemudian klik View Available Wireless Networks. Perlu dicatat: jika ada masalah anda perlu menghubungi dealer dimana anda beli wireless adapter tersebut untuk bantuan teknis.

2. Akan muncul windows Wireless Network Connection dan menampilkan jaringan wireless dengan SSID yang anda bisa pilih. Jika tidak kelihatan nama jaringan wireless anda, lakukan refresh dengan meng-klik Refresh Network List pada pojok kiri atas seperti gambar berikut ini. Setelah itu pilih jaringan wireless anda dan kllik Connect pada pojok kiri bawah.

Setelah komputer anda terhubung pada jaringan wireless, maka tutup windows Wireless Network Connection. Sekarang komputer anda sudah siap untuk browsing internet secara wireless dimana saja di area rumah selama masih dalam jangkauan signal wireless. Anda dengan beberapa komputer yang lain sudah bisa saling share file, document, game online, dan juga share printer.
Referensi: Microsoft.Com

Troubleshooting Jaringan

Membangun jaringan wireless komputer sederhana dirumah atau dikantor kecil adalah cukup mudah dilakukan dengan tersedianya berbagai macam perangkat jaringan terutama wireless router yang sudah terintegrasi dengan modem seperti DSL-2640 D-Link atau DGND3300 NETGEAR. Akan tetapi terkadang tidak sesederhana seperti dalam teorinya, masalah jaringan kerap kali terjadi yang memaksa kita sendiri harus melakukan troubleshooting jaringan tersebut.
Troubleshooting jaringan kebanyakan adalah melakukan serangkaian langkah2 untuk mengeliminir potensi2 masalah satu per satu sebelum akhirnya kita menemukan sumber masalah tersebut. Pada dasarnya ada tiga langkah pokok dalam melakukan troubleshooting jaringan wireless di rumah atau dikantor yaitu: mengisolasi masalah; troubleshooting masalah; dan bila perlu menghubungi technical support yang tepat.
Mengisolasi Masalah
Sebelum melakukan troubleshooting jaringan, kita perlu melokalisasi atau mengisolasi apa yang menjadi akar dari masalah tersebut. Artikel ini dikhususkan pada jaringan wireless dirumahan atau dikantor kecil, walaupun teorinya bisa diterapkan pada metoda troubleshooting masalah jaringan di corporate network juga. Umumnya pada jaringan wireless dirumah atau dikantor kecil, terdapat tiga layer seperti terlihat pada gambar diagram dibawah ini, yaitu Internet, modem / router, dan komputer pada jaringan. Kita harus bisa mengisolasi di layer yang mana masalah tersebut berada sebelum kita melakukan troubleshooting jaringan dengan efektif.

Layer Jaringan untuk isolasi masalah jaringan di rumah

Walaupun mungkin saja kita bisa memperbaiki hampir semua masalah jaringan, mengetahui di layer mana akar masalah nya adalah sangat membantu kita jika seandainya situasinya memaksa kita harus menghubungi technical support misal ke vendor atau ke ISP jika sudah mentok tidak bisa memperbaikinya setelah kita melakukan troubleshooting jaringan tersebut.
Bagaimana cara mengetahui di layer mana akar masalah nya, kita bisa mengikuti langkah berikut dengan asumsi komputer kita menggunakan Windows XP / Vista.

1. Click Start => Control Panel => Click Network and Internet Connections
2. Dibawah Network and Internet Connection => Click Network Connection
3. Sekarang kita bisa melihat status dari koneksi NIC network adapter pada komputer kita dibawah Network Connections window dengan kemungkinan status sebagai berikut:

A > Status adalah Connected akan tetapi tidak bisa akses internet

Connected Status

Status ini menunjukkan bahwa komputer kita terhubung dengan jaringan dengan sempurna, yaitu terhubung kepada router / modem di layer tengah pada gambar layer diatas. Jika jaringan wireless, maka komputer terhubung kepada wireless router dengan baik. Hal ini menunjukkan ada masalah pada layer atas yaitu Internet.
Untuk bisa melakukan troubleshooting jaringan dengan status ini, kita bisa mengikuti langkah berikut ini.

1. Pastikan terlebih dahulu dengan membuka browser internet kita dan check ke website tertentu misal saja ke www.computer-network.net atau ke www.wireless-router-net.com atau kemanapun. Jika anda bisa mengkases website tertentu akan tetapi website yang lain bagus, berarti tidak ada masalah pada sisi jaringan anda. Masalah terletak pada fihak ISP yang mungkin salah satu backbonenya rusak atau putus. Jika sama sekali anda tidak bisa membuka internet kemanapun, teruskan langkah berikut.
2. Lepaskan sambungan modem yang ke line telpon atau Cable line, tunggu beberapa saat barang semenit kemudian koneksikan lagi.
3. Lepaskan sambungan wireless router dari modem (sambungan antara port LAN pada modem dan port WAN pada wireless router), tunggu beberapa saat kemudian sambung lagi. Ini jika anda mempunyai perangkat terpisah antara wireless router dan modem.
4. Restart komputer anda dan ulangi untuk membuka dan akses website. Jika anda bisa mengkases website akan tetapi koneksinya lambat sekali sementara komputer lain bisa mengkases (jika ada lebih dari dua komputer dalam jaringan) anda bisa mencurigai beberapa komputer yang lain sedang mengkonsumsi bandwidth sangat intensive mungkin sedang streaming HD media dari internet atau banyak melakukan sharing files dengan beberapa komputer. tutup di komputer lain tersebut beberapa aplikasi yang mencurigakan dan bila perlu matikan sementara untuk memastikan masalah. Jika tak satupun website terbuka, maka lakukan langkah berikut ini.
5. Jika anda mempunyai modem dan wireless router terpisah, cobalah putuskan koneksi ke wireless router dan koneksikan komputer anda langsung kepada modem. Restart komputer anda dan coba lagi akses internet. Jika anda sukses akses ke internet, maka anda bisa memastikan ada masalah dengan wireless router anda.
6. Jika langkah tersebut masih juga belum berhasil akses internet, maka bisa dipastikan ada masalah dengan modem anda atau ada masalah dengan IS P anda. Telpon ISP anda untuk memastikan kalau ada masalah dengan layanan Internet.

B > NIC atau wireless adapter status disabled

Disabled status

Jika gambar status diatas ini buram abu2 maka dipastikan bahwa adapter dalam keadaan Disabled. Ada seseorang yang secara tidak sengaja men-disabled nya atau mungkin anda sendiri yang iseng coba-coba klik sana sini dan klik Disable. Klik kanan icon tersebut dan pilih Enable.
C > limited or no connectivity Status

Limited or no connectivity status

Kondisi limited or no connectivity pada dasarnya tidak ada masalah dengan komputer anda, koneksi ke router atau modem juga tidak ada masalah, akan tetapi konfigurasi wireless router tidak sempurna. Hal ini biasanya berhubungan dengan konfigurasi DHCP pada router tidak aktif atau ada masalah koneksi antara modem dan internet (jika fihak ISP memberikan layanan DHCP kepada clients).
Troubleshooting jaringan dengan status limited or no connectivity ini disebabkan beberapa masalah berbeda termasuk koneksi internet yang gagal, wireless router atau adapter yang tidak dikonfigure dengan benar. Ikutin petunjuk berikut ini untuk troubleshooting jaringan dengan status ini.

1. Klik kanan adapter tersebut dan pilih Repair. Perhatikan apakah sudah normal connected atau masih limited. Langkah ini memastikan untuk mendapatkan IP address dari DHCP server.
2. Buka property TCP / IP dari adapter anda dan pastikan bahwa TCP/IP konfigurasinya adalah obtain IP address automatically.
3. Putuskan koneksi ke modem, tunggu sebentar dan koneksikan lagi.
4. Jika ada wireless router terpisah dengan modem, putuskan koneksinya – tunggu beberapa saat dan hubungkan lagi.
5. Restart komputer anda
6. Sampai langkah ini masih juga status limited, maka lihat konfigurasi router atau apakah konfigurasi DHCP nya sudah enabled.
7. Restart komputer anda. Jika status masih Limited or no connectivity , dan jika wireless komputer dan modem terpisah, cobalah putuskan modem dan router terus koneksikan komputer anda langsung ke modem. Restart komputer dan periksa apakah status sudah berubah.
8. Jika masih juga status limited, hubungi ISP anda. Status ini menunjukkan adanya DHCP gagal fungsi tidak bisa memberikan IP address ke clients. Biasanya fihak ISP memberikan konfigurasi DHCP kepada clients.

D > Cable terputus atau lepas

Status kabel jaringan terputus

Kondisi ini menunjukkan koneksi kabel terlepas, tidak ada koneksi ke router / modem.

1. Periksa apakah ada kebel terlepas
2. Jika kabel sudah terhubung sempurna ke router / Switch, cobalah swap ke port lain pada router / Switch. Anda juga bisa memeriksa status lampu pada router atau switch saat kabel terhubung ke komputer nomor berapa port tersebut terhubung, biasanya lampu akan berkedip jika ada hubungan ke wireless router / switch pada port yang bersangkutan.
3. Jika masih juga status terputus, cobalah ganti kabel jaringannya dengan yang baru atau coba pinjam dengan kabel yang terbukti jalan dari komputer sebelah.
4. Jika masih status terputus, sementara komputer lain jalan – maka anda bisa mencurigai adapter anda rusak. Gantilah dengan yangbaru.

E > Wireless adapter tidak dapat terhubung kepada wireless network

Tidak ada koneksi ke wireless network

Status ini menunjukkan koneksi wireless adapter anda terputus dengan jaringan wireless anda. Ada dua kemungkinan, adapter wireless anda tidak bisa terhubung ke wireless network anda, atau koneksi wireless intermittend.
Bersambung
Refensi: Microsoft.Com

Virtual LAN

Virtual LAN (VLAN) memberikan suatu metoda yang sangat flexible untuk memanage segment-2 jaringan menggunakan Switch LAN. Jika menggunakan VLAN dalam jaringan-jaringan yang mempunyai Swithes yang saling terhubung, VLAN trunking antar switches diperlukan.
VLAN memberikan suatu flexibilitas managemen dalam membuat Virtual LAN terpisah menjadi segment-segment atau subnet-subnet yang bisa dignakan untuk mendifinisikan lokasi terpisah atau jaringan-jaringan departemental. Penggunaan Virtual LAN dalam suatu jaringan LAN adalah bersifat opsional dan biasanya dipengaruhi oleh kebutuhan2 tertentu yang khusus seperti misalnya alasan keamanan dan pemisahan departemen.
Konsep Virtual LAN
Sebelum memahami Virtual LAN, suatu pengertian khusus mengenai definisi suatu LAN diperlukan. Sebuah LAN meliputi semua piranti jaringan yang berada pada satu broadcast domain. Suatu broadcast domain meliputi sekelompok piranti jaringan yang terhubung dalam suatu jaringan LAN yang bisa mengirim frame broadcast, dan semua piranti lainnya dalam satu segmen LAN yang sama akan menerima salinan frame broadcast tersebut. jadi bisa dikatakan bahwa suatu jaringan LAN dan suatu broadcast domain pada prinsipnya adalah hal yang sama.
Tanpa VLAN, sebuah Switch akan memperlakukan semua interface pada Switch tersebut berada pada broadcast domain yang sama – dengan kata lain, semua piranti yang terhubung ke Switch berada dalam satu jaringan LAN. Dengan adanya VLAN, sebuah switch bisa mengelompokkan satu atau beberapa interface (baca port) berada pada suatu VLAN sementara interface lainnya berada pada VLAN lainnya. Jadi pada dasarnya, Switch membentuk beberapa broadcast domain. Masing-masing broadcast domain yang dibuat oleh Switch ini disebut virtual LAN.
Dasar VLAN
Satu atau beberapa switch dapat membentuk suatu virtual LAN yang disebut sebuah broadcast domain. Sebuah Virtual LAN dibuat dengan memasukkan beberapa interface (port) kedalam suatu VLAN dan beberapa port lainnya berada pada VLAN lain.
Jadi, daripada semua port dari sebuah Switch membentuk satu broadcast domain tunggal, sebuah Switch bisa memecah menjadi beberapa VLAN tergantung kebutuhan dan konfigurasi. Untuk membantu memahami apa itu VLAN, dua gambar dibawah bisa digunakan untuk memahaminya.
Pada gambar pertama ini dua buah Switch membentuk dua broadcast domain berbeda, masing-asing Switch membentuk satu broadcast domain. TIDAK ada VLAN dibuat disini.

dua buah Switch membentuk dua broadcast domain berbeda, tan[a VLAN

Secara alternative, beberapa broadcast domain dapat dibuat dengan menggunakan sebuah Switch tunggal. Seperti gambar diatas, gambar dibawah ini menunjukkan dua buah broadcast domain yang sama akan tetapi diimplementasikan sebagai dua VLAN yang berbeda pada sebuah Switch tunggal.

Beberapa broadcast domain dapat dibuat dengan menggunakan sebuah Switch tunggal

Untuk sebuah jaringan LAN kecil misal dirumahan atau dikantoran kecil, tidak ada alasan untuk membuat VLAN. Akan tetapi ada beberapa motivasi untuk membuat VLAN yang meliputi alasan berikut ini:

• Untuk mengelompokkan user berdasarkan departemen, atau mengelompokkan suatu group pekerja kolaborasi, ketimbang berdasarkan lokasi.
• Untuk menurangi overhead dengan membatasi ukuran broadcast domain
• Untuk menekankan keamanan yang lebih baik dengan menjaga piranti-piranti sensitive terpisah kedalam suatu VLAN
• Untuk memisahkan traffic khusus dari traffic utama – misalkan memisahkan IP telephoni kedalam VLAN khusus terpisah dari traffic user.

Membuat VLAN
Kita bisa mengkonfigure interface / port dari Switch dengan jalan meng-asosiasikan port tersebut kepada suatu VLAN dengan konfigurasi semacam “interface 0/1 in VLAN1” atau “interface 0/2 in VLAN5” dan seterusnya. Hal semacam ini kita sebut sebagai VLAN berdasarkan port-base, suatu konfigurasi VLAN umum pada suatu Switch yang mudah tanpa perlu mengetahui address MAC dari piranti. Akan tetapi diperlukan dokumentasi yang rapi agar bisa mengetahui piranti mana dengan cabling yang mana menuju interface Switch yang mana, sehingga jelas piranti mana pada VLAN yang tepat.
Alternative lain yang jarang digunakan adalah mengelompokkan piranti-piranti kedalam VLAN berdasarkan MAC address dari piranti2 tersebut. akan tetapi cara yang satu ini menciptakan overhead adminitrasi dengan konfigurasi masing2 piranti dengan MAC address. Suatu register yang bagus untuk semua MAC address yang dikonfigurasikan kedalam berbagai Switches dan asosiasi tiap piranti MAC ke setiap VLAN haruslah rapi dan selalu diupdate jika terjadi perubahan. Jika sebuah piranti berpindah ke port lain dan mengirim sebuah frame, piranti tersebut tetap berada pada VLAN yang sama. Hal ini mengijinkan piranti2 untuk bisa berpindah pindah kemana saja dengan mudah dan tetap pada VLAN yang sama walau pindah ke port lain.
Trunking VLAN dengan ISL and 802.1q
Jika menggunakan VLAN dalam jaringan yang mempunyai beberapa Switch yang saling berhubungan antar VLAN, maka dibutuhkan VLAN Trunk.

Switch memerlukan cara untuk mengidentifikasikan VLAN dari mana frame tersebut dikirim saat mengirim sebuah frame ke Switch lainnya. VLAN Trunking mengijinkan Switch memberikan tagging setiap frame yang dikirim antar switches sehingga switch penerima mengetahui termasuk dari VLAN mana frame tersebut dikirim. Idenya bisa digambarkan pada gambar diagram berikut ini:

Beberapa VLAN yang mempunyai anggota lebih dari satu Switch dapat didukung dengan adanya VLAN Trunking

Beberapa VLAN yang mempunyai anggota lebih dari satu Switch dapat didukung dengan adanya VLAN Trunking. Misal, saat Switch1 menerima sebuah broadcast dari sebuah piranti didalam VLAN1, ia perlu meneruskan broadcast ke SwitchB. Sebelum mengirim frame, SwitchA menambahkan sebuah header kepada frame Ethernet aslinya; heder baru tersebut mengandung informasi VLAN didalamnya. Saat SwitchB menerima frame tersebut, ia mengetahui dari headernya bahwa frame tersebut berasal dari piranti pada VLAN1, maka SwitchB mengetahui bahwa ia seharusnya meneruskan broadcast frame hanya kepada port2 pada VLAN1 saja dari Switch tersebut.
Switch Cisco mendukung dua VLAN trunking protocol yang berbeda, Inter-Switch Link (ISL) dan IEEE 802.1q. keduanya memberikan Trunking dasar, seperti dijelaskan pada gambar diatas. Akan tetapi pada dasarnya keduanya sangatlah berbeda.
Best Practices jika menggunakan Virtual LAN:

• VLAN bukanlah harus diterapkan ke setiap jaringan LAN, akan tetapi bisa diterapkan pada jaringan dengan skala yang sangat besar pada jaringan enterprise dimana populasi host sangat besar – ratusan jumlahnya atau diperlukan suatu kelayakan adanya suatu alasan keamanan. Kalau toch memang harus digunakan VLAN maka haruslah diusahakan sesederhana mungkin, intuitive dan dukungan dokumentasi yang sangat rapi.
• Pendekatan yang dianjurkan dalam penggunaan VLAN adalah berdasarkan lokasi atau fungsi departemen. Hal ini dilakukan untuk membatasi traffic broadcast (broadcast domain) kedalam hanya masing2 segment VLAN saja. Jumlah VLAN yang didefinisikan pada Switch LAN seharusnya mencerminkan kebutuhan fungsional dan management dalam suatu jaringan tertentu.
• Beberapa switches dapat secara transparent saling dihubungkan dengan menggunakan VLAN Trunking. VLAN Trunking memberikan mekanisme tagging untuk mentransport VLAN secara transparent melewati beberapa Switches. VLAN didefinisikan dalam standards IEEE 802.3 dan IEEE 802.1q.

Seksi berikut ini memnjelaskan beberapa informasi tambahan mengenai protocol VLAN Trunking:

• Ada dua protocol VLAN Trunking utama saat ini, yaitu IEEE 802.1q dan Cisco ISL. Pemilihan protocol VLAN Trunking normalnya berdasarkan piranti platform Hardware yang digunakan.
• IEEE 802.1q adalah standard protocol VLAN Trunking yang memberikan tagging internal kedalam frame Ethernet yang ada sekarang. Hal ini dilakukan dalam hardware dan juga meliputi kalkulasi ulang header checksumnya. Hal ini mengjinkan sebuah frame di tagging dengan VLAN dari mana datagram tersebut berasal dan menjamin bahwa frame dikirim kepada port didalam VLAN yang sama. Hal ini untuk menjaga kebocoran datagram antar VLAN yang berbeda.
• ISL (Inter Switch Link) memberikan suatu tagging external yang dikemas disekitar frame asalnya.
• Saat menghubungkan beberapa Switch lewat sebuah Trunk perlu dipastikan bahwa kedua Switch yang terhubung VLAN Trunking tersebut mempunyai protocol VLAN Trunling yang sama. Penggunaan negosiasi automatis dari protocol VLAN Trunking adalah tidak dianjurkan karena bisa terjadi kemungkinan salah konfigurasi.
• Untuk penerapan VLAN dengan Switch yang berskala besar sebuah protocol manajemen VLAN diperlukan misal VTP (VLAN Trunking Protocol). Protocol VTP memungkinkan VLAN didefinisikan sekali didalam suatu lokasi tunggal dan disinkronkan kepada Switch2 lainnya didalam administrative domain yang sama.
• Penerapan VLAN setidaknya dirancang dengan sangat bagus dan mudah dimanage. Dokumentasinya haruslah sangat rapi dan akurat dan dijaga selalu update agar membantu kegiatan support jaringan. Normalnya VLAN tidaklah dianjurkan untuk jaringan kecil (kurang dari 100 user pada satu lokasi), akan tetapi untuk business dengan skala menengah dan besar, VLAN adalah sangat mendatangkan keuntungan yang besar.

Satu hal yang pelu diingat bahwa dalam penerapan VLAN ini, komunikasi antar VLAN yang berbeda haruslah di routed. Dan jika dibutuhkan suatu interkoneksi VLAN kecepatan tinggi maka penggunaan Switch Layer 3 yang sangat performa adalah sangat diperlukan.
Menghubungkan beberapa VLAN antara Switch yang berbeda, penggunaan protocol VLAN Trunking seperti ISL atau IEEE802.1q adalah diperlukan. Pastikan bahwa Switch2 tersebut mempunyai dukungan protocol VLAN Trunking yang sama.

Jaringan Wireless

Lebih Jauh Dengan Jaringan Wireless atau Wireless Network 802.11
Jaringan Wireless atau Wireless Network memungkinkan kita melakukan komunikasi tanpa melalui kabel jaringan. Akan tetapi piranti jaringan pada Jaringan Wireless / Wireless Network ini masih perlu berkomunikasi dengan piranti lainnya yang ada pada jaringan kabel LAN. Jaringan Wireless / Wireless Network menawarkan banyak keuntungan yang tampak (yaitu tanpa kabel) dan juga beberapa hal lain yang mungkin tidak pernah kita pertimbangkan. Yang paling nyata adalah sifat praktisnya – mudah dibawa-bawa. Anda bahkan bisa browsing disisi kolam renang anda, di teras rumah, di gazebo anda, di pendopo anda (wah ini kayak rumah di sinetron aja …??), jika memang ada Jaringan Wireless / Wireless Network di rumah anda. Atau bahkan dengan laptop anda, anda bisa browsing internet di café, di airport, dan banyak lagi tempat-2 yang menyediakan hot-spot layanan Internet gratis demi kenyamanan anda.
Komunikasi wireless terjadi di-mana-2 disekitar kita, seperti telpon rumah tanpa kabel (cordless) yang memungkinkan terjadinya komunikasi antara telpon cordless anda dengan base unit telpon adalah karena menggunakan gelombang radio. Mirip juga yang terjadi antara telpon cellular GSM anda yang juga mengunakan gelombang radio untuk berkomunikasi kepada jaringan tower transmitter dan receiver disekitarnya. Bahkan remote control TV anda juga memperagakan dasar komunikasi wireless dengan mengunakan gelombang infra merah.
Komunikasi Jaringan Wireless / Wireless Network menggunakan bentuk energy elektromagnetik yang merambat melewati ruang. Energy merambat melalui udara pada berbagai panjang gelombang. Tergantung dari panjang gelombang itu sendiri, gelombang energy bisa kelihatan kasat mata ataupun tidak kelihatan. Pada dasarnya energy elektromagnetik dapat menmebus melalui materi, akan tetapi tidak jarang materi memantulkan energy pada beberapa derajat dan menyerap sebagian energy juga. Beberapa panjang gelombang energy memerlukan suatu komunikasi untuk bisa terjadi jika berada pada satu garis saling lihat karena panjang gelombang tersebut tidak bisa menembus atau melalui materi itu dengan baik. Sebagai contoh, sebuah remote control televisi anda yang menggunakan gelombang infra merah pada umumnya memerlukan komunikasi segaris lurus, tidak terhalang.
Tidak seperti gelombang inframerah, gelombang radio lainnya yang dipakai pada telpon cellular tidak memerlukan komunikasi segaris dengan Tower BTS disekitarnya, akan tetapi berpengaruh juga terhadap ketebalan materi penghalang. Di suatu daerah yang penerimaan sinyal cellular ini kurang, terkadang kita akan mencari-cari tempat yang agak tinggi atau bahkan disamping bangunan untuk mendapatkan sinyal yang bagus – karena dalam kenyataannya bagian dari bangunan tersebut menyerap sebagian energy dan ada juga yang memantulkannya.
Jaringan Wireless / Wireless Network menjadi begitu sangat popular untuk dipasang dirumah-rumah atau di kantor-2. Keuntungan dari komunikasi wireless adalah kurang memerlukan perkabelan dalam jaringan. Kekurangannya adalah dalam hal kecepatan yang biasanya lebih rendah dari kecepatan jaringan kabel, resiko keamanan karena setiap orang disekitar jaringan ini akan bisa berusaha nguping komunikasi anda, dan juga memerlukan technology extra untuk bisa mendapatkan sinyal yang bagus dalam area yang bisa di jangkau seperti Teknology MIMO.
Topology Jaringan Wireless / Wireless Network
Dalam jaringan komputer, istilah topology umumnya merujuk pada pola kabel yang digunakan untuk menghubungkan komputer-2. Jaringan wireless tidak menggunakan kabel, akan tetapi masih mempunyai topology, yang mendefinisikan bagaimana piranti wireless berinteraksi pada layer physical pada model OSI. Pada layer Phyisical, Jaringan Wireless / Wireless Network 802.11 menggunakan komunikasi spectrum yang menyebar secara berurutan pada frequency 2.4 GHz, dan piranti-2 tersebut berkomunikasi satu sama lain menggunakan dua dasar topology: ad hoc dan infrastructure.
Jaringan Ad Hoc
Suatu jaringan Ad Hoc terdiri dari dua atau lebih piranti wireless yang berkomunikasi secara langsung satu sama lain. Sinyal yang dihasilkan oleh interface adapter Jaringan Wireless / Wireless Network adalah berarah Omni keluar ke rentang jangkauan yang dipengaruhi oleh faktor-2 lingkungan, dan juga sifat dari piranti yang terlibat. Jangkauan ini disebut sebagai suatu area layanan dasar (BSA – basic service area). Jika dua piranti berdelatan pada jangkauan satu sama lain, mereka bisa berkomunikasi satu sama lain, dan segera membentuk 2 node jaringan. Piranti jaringan yang berada pada area layanan dasar disebut suatu set layanan dasar (BSS – basic service set).

Jaringan Wireless Ad Hoc

Jika ada satu lagi piranti wireless mendekat masuk dalam jangkauan BSA ini juga bisa berpartisipasi dalam jaringan. Akan tetapi jaringan Ad Hoc tidaklah transitive , artinya jika dua piranti A dan B saling berkomunikasi dalam jangkauan piranti A, maka jika ada satu piranti C masuk dalam jangkauan piranti B tetapi tidak masuk dalam jangkauan A, maka piranti C tidak bisa berkomunikasi dengan piranti A.
Jaringan infrastructure
Suatu jaringan infrastructure menggunakan suatu piranti wireless yang disebut Access Point (AP) sebagai suatu bridge antara piranti wireless dan jaringan kabel standard. Suatu Access Point (yang berisi transceiver wireless compliant) adalah suatu unit yang menghubungkan ke jaringan Ethernet (atau jaringan kabel lain) oleh suatu kabel. Jika ada piranti wireless lain masuk dalam jangkauan wireless Access Point ini maka ia bisa saling komunikasi dengan jaringan kabel, layaknya mereka terhubung dengan kabel saja. Fungsi dari Access Point adalah seperti bridge transparan, yang secara effektif memperpanjang kabel jaringan dengan memasukkan piranti wireless didalamnya.
Dalam jaringan Infrastructure ini, piranti wireless berkomunikasi dengan access point; nereka tidak berkomunikasi satu sama lain secara langsung. Makanya walaupun jika kedua piranti wireless berada satu jangkauan mereka masih harus menggunakan Access Point untuk bisa saling berkomunikasi.
Jaringan Wireless / Wireless Network IEEE 802.11
Jenis yang paling popular dari Jaringan Wireless / Wireless Network sekarang ini adalah yang berdasarkan standard 802.11, yang disebut secara informal sebagai jaringan Wi-Fi. Spesifikasi 802.11 mendefinisikan bagaimana dua piranti atau lebih bisa saling mengirim dan menerima data.
Komunikasi Jaringan Wireless / Wireless Network adalah merupakan shared LAN – berbagi satu jalur LAN yang sama karena hanya ada satu station saja yang secara effektif dapat mentransmit data pada satu waktu. Standard 802.11 secara effective bisa menjangkau areal sejauh 100 meter saja. Akan tetapi dengan beberapa teknologi khusus sinyal ini juga bisa menjangkau areal lebih luas sampai 300-400 meteran.
Jaringan Wireless / Wireless Network pada umumnya terdiri dari satu atau beberapa komputer yang dilengkapi adapter Jaringan Wireless / Wireless Network 802.11, plus satu atau lebih wireless access point (WAP). Fungsi dari WAP ini adalah menjebatani atau mengarahkan traffic dari Jaringan Wireless / Wireless Network ke jaringan kabel LAN dan sebaliknya. Gambar dibawah ini adalah diagram dari komunikasi computer dengan adapter wireless dan access point.

Diagram Jaringan Wireless

Access point dilengkapi dengan dua buah antenna, yang merupakan komponen dari wireless yang digunakan untuk men-transmit dan receive sinyal radio wireless. Sementara dua laptop juga dilengkapi dengan adapter wifi yang juga mempunyai antenna internal yang memancarkan gelombang radio.
Catatan bahwa 802.11 tidak lagi menggunakan IEEE 802.2 LLC ataupun format address yang didefinisikan 802.3; 802.11 menggunakan header MAC yang berbeda dari 802.3. Sehingga untuk melewatkan traffic, si access point cukup menukar header 802.11 dengan header 802.3 dan sebaliknya menggunakan address MAC yang sama. Access point mengarahkan traffic dari Jaringan Wireless / Wireless Network ke jaringan kabel.
Standard wireless 802.11
1. Standard wireless-B 802.11b

• mentransmit pada rate kecepatan sampai 11 Mbps menggunakan frequency band 2.4 GHz, berbagi jaringan dengan keluaran maksimum biasanya secara real terpatok sekitaran 7 Mbps.

• 802.11b mempunyai range yang bagus akan tetapi bisa dipengaruhi oleh interferensi sinyal radio. Banyak dipakai untuk jaringan dirumahan dan banyak kelemahan disisi keamanan.

2. Standard wireless 802.11a,

• beroperasi pada frequency band 5 GHz dengan transmisi sampai maksimum 54 Mbps.

• Sangat cocok dan bagus pada aplikasi konferensi dan video.

• Bekerja dengan bagus pada populasi yang padat

• Tidak bisa beroperasi pada standard 802.11b/g

3. Standard wireless-G 802.11g

• Pengembangan dari bersi 802.11b dengan rate kecepatan sampai 54 Mbps

• Jangkauan yang lebih pendek (beberapa jenis piranti wireless-G dikuatkan dengan technology yang bisa mencakup area yang lebih luas seperti technology MIMO)

4. Standard wireless-N 802.11n yang masih merupakan draft versi 2.0

• Bisa mencapai speed sampai 270Mbps dengan kondisi tertentu

• Dengan teknologi MIMO bisa mencakup area sampai 300-400 meteran.

Standard wireless-N ini walaupun masih belum final, masih dalam status DRAFT, akan tetapi hampir semua produsen piranti wireless sudah mengadopsi standard 802.11n ini. Disamping kecepatannya jauh lebih tinggi dan juga jangkauannya lebih luas, wireless-N ini dilengkapi dengan standard keamanan wireless terkini yaitu Wi-Fi Protected Access (WPA dan WPA2).
Banyak sekali jenis piranti wireless yang bisa anda gunakan untuk membangun Jaringan Wireless / Wireless Network anda sendiri di rumah seperti wireless router dari Linksys WRT610N, D-Link DIR-855, 3COm dan lain-2. Banyak inovasi dalam wireless network seperti product D-Link DIR-685 yang merupakan gabungan fungsi router / storage / ftp server.

Membangun Wireless Network

Susahkah membangun wireless network? Pertanyaan ini sering dilontarkan dari mereka yang belum mengerti betul dengan jaringan komputer. jaringan komputer yang berskala besar seperti dalam suatu jaringan corporate atau enterprise tentulah harus didesign dan dikelola oleh para ahli dalam bidang jaringan dan security. Akan tetapi untuk keperluan jaringan kecil di rumah dan kantor kecil, anda bisa melakukannya sendiri dirumah dengan.

• Keuntungan jaringan wireless
• Kebutuhan untuk membangun WLAN
• Memilih Kebutuhan Perangkat
• Yang Perlu Diperhatikan
• Setup dan Konfigurasi

Artikel ini diusahakan sedemikian rupa agar bisa difahami oleh mereka yang kurang faham betul dengan jaringan komputer dan digunakan sebagai acuan untuk membangun suatu jaringan wireless dirumah atau kantor kecil. Tentunya tidak akan membahas kompleksitas mendalam sampai ke model jaringan seperti model OSI, tidak.
Keuntungan Jaringan Wireless
Jaringan wireless mempunyai keuntungan yang nyata: tapa kabel, walau sebenarnya ada jaringan kabel yang terlibat didalamnya. Secara umum suatu jaringan komputer mempunyai keuntungan diantaranya sebagai berikut:

• Memungkinkan kita sharing sambungan internet dengan beberapa komputer
• Sharing sebuah printer yang bisa diakses rame-rame lewat jaringan tanpa harus mengantri – just send data untuk di print dan selebihnya system yang akan mengatur antriannya.
• Dengan adanya jaringan wireless anda bisa browsing internet dari mana saja dirumah selama masih dalam jangkauan wireless – tanpa kabel, bisa di pinggir kolam, di gazebo, di pendopo anda, atau di teras (rumahnya kayak yang di sinetron).
• Dengan jaringan wireless, anda bisa membuat panggilan telpon Skype gratis ke seluruh dunia tanpa harus menghidupkan komputer anda.
• Dengan jaringan anda bisa bermain game multiplayer online

Kebutuhan Untuk Membangun Jaringan Wireless
Seperti dibahas diawal, bahwa artikel ini ditujukan buat mereka yang tidak mempunyai pengalaman praktis dalam hal computer networking atau home users yang ingin membangun jaringan wireless dirumah atau dikantor kecil atau SOHO. Untuk itulah maka tidak dibahas secara detail masalah background technis yang rumit kecuali sekedar dasar yang memadai untuk membangun suatu jaringan wireless.
Alasan umum dibutuhkannya jaringan (wireless) dirumah adalah salah satunya yang paling mendasar adalah untuk sharing koneksi Internet dari sambungan broadband internet baik DSL ataupun Cable. Jika kita inginkan dua komputer untuk bisa saling berkomunikasi, maka yang anda perlukan adalah media penghubung agar keduanya bisa saling terhubung yang pada akhirnya bisa saling berkomunikasi.
Infrastructur Fisik Jaringan
Jika hanya ada dua komputer untuk bisa saling berkomunikasi, maka cukup diperlukan sebuah kabel jaringan yang menghubungkan kedua komputer melalui port NIC adapter (LAN Card) mereka. Jika ada lebih dari dua komputer maka anda membutuhkan sebuah Switch LAN (dengan 8 atau 24 port) sebagai concentrator dimana anda menghubungkan semua komputer kepada Switch tersebut melalui kabel jaringan. Dengan konsep ini anda telah membuat suatu jaringan workgroup local LAN. Ini adalah merupakan infrastcruktur fisik jaringan LAN pertama – sebuah Switch.
Bagaimana dengan sambungan internet? Jika dirumah anda telah tersedia sambungan broadband Internet baik berupa Cable atau ADSL, tentunya sudah tersedia modem yang tadinya tersambung langsung dengan sebuah komputer tunggal lewat sambungan kabel USB (ke port USB komputer) atau kabel UTP (ke port NIC adapter komputer). Hampir semua modem (Cable atau ADSL) mempunyai port Ethernet untuk sambungan ke pada LAN. Untuk memungkinkan semua komputer terhubung ke Internet, maka anda perlu membuat (memindah) sambungan kabel UTP dari port Ethernet modem ke Switch.
Gambar berikut adalah diagram jaringan LAN infrastcrutur fisik yang menghubungkan semua komputer ke Switch dan begitu juga modem terhubung kepada switch.

Bagaimana dengan jaringan wireless? Jaringan wireless berarti anda perlu menambahkan / membuat extension secara wireless dari sambungan LAN anda. Prinsip extension jaringan LAN secara wireless adalah dengan menmbahkan sebuah Wireless Access Point. Access point ini berfungsi sebagai jembatan yang memungkinkan terjadinya komunikasi antara komputer (perangkat jaringan) yang ada di jaringan wireless dengan perangkat jaringan lainnya yang ada pada jaringan kabel. Dari sini prinsip dasar infrastructure jaringan fisik gabungan sebuah jaringan LAN dan jaringan wireless dengan sambungan internet telah lengkap.
Bagaimana Memilih Perangkat Yang Tepat
Pertama kali yang perlu anda lakukan adalah kenali terlebih dahulu fitur / fasilitas modem yang ada sekarang ini. Yang perlu kita perhatikan adalah apakah dia mempunyai fasilitas / fitur firewall atau router, DHCP server, dan Ethernet port. Hal ini dimaksudkan untuk mengetahui kebutuhan akan sebuah wireless access point atau sebuah wireless router yang perlu kita beli.
Jika modem yang ada sekarang ini adalah modem murni yang tidak mempunyai fitur firewall/router dan DHCP server, maka anda memerlukan sebuah wireless router. Wireless router mempunyai fitur lengkap termasuk fitur firewall / router, DHCP services, Swicth LAN dan wireless access point.
Jika modem yang dirumah sekarang ini termasuk type modem dengan dilengkapi fitur firewall / router, dan DHCP server, maka yang anda butuhkan hanyalah sebuah wireless access point untuk membuat jaringan wireless anda.
Untuk mengenalinya tentunya dengan membuka buku manual dari modem tersebut. Atau jika tidak ada, anda harus menanyakan ke ISP anda atau mencari informasinya di Internet setelah mengetahui type dari modem tersebut.
Setelah anda mengetahui kebutuhan akan wireless access point atau wireless router, tentunya peerlu memilih wireless AP/Router yang bagaimana sepsifikasi teknisnya. Jika anda mempunyai budget memadai, maka saya sarankan untuk membeli wireless access point / router dengan fitur technology yang paling bagus yang ada dipasaran. Hal ini akan melindungi investasi anda di masa depan. Apa saja sepecifikasi yang perlu diperhatikan?

1. Wireless Standard: standard wireless yang paling gress saat ini adalah draft 802.11n atau lebih dikenal dengan wireless –n yang merupakan technology masa depan yang belum diratifikasi secara final. Akan tetapi semua pabrikan jaringan telah mengadopsi teknologi masa depan ini.
2. Dual-band: perangkat anda support dual frequency band yaitu 2.4 GHz dan 5 GHz baik yang selectable maupun yang simultaneous. Frequency 5GHz lebih jernih dan sangat bagus untuk streaming video dan juga gaming
3. Support WPA/WPA2: merupakan standard industry keamanan wireless paling baru. Semua perangkat wireless dengan standard Wireless –n akan support standard WPA/WPA2 ini, walaupun banyak juga jenis wireless –g dilengkapi dengan standard WPA/WPA2 ini.
4. Technology antenna cerdik MIMO (multiple in multiple out) atau technology serupa yang bisa memberikan jangkauan wireless lebih baik dan juga lebih cepat.

Banyak sekali produsen pabrikan yang memproduksi jajaran perangkatnya dengan keempat fitur dasar tersebut diatas. Tentunya harganya sedikit lebih mahal dibanding standard dibawahnya, akan tetapi sebanding dengan kualitas yang bakal anda dapatkan.
Jika anda mempunyai perangkat adapter (pada laptop, komputer, smartphone) dengan standard wireless –b/g, apakah akan compatible dengan router /AP dengan standard wireless –n? Hampir semua AP/ router dengan standard wireless –n menjamin backward compatible dengan standard wireless dibawahnya (wireless –b/g) dan biasanya ditandai dengan label Wi-Fi Certified b/g/n.
Yang Perlu Diperhatikan
Sinyal gelombang radio dalam merambat lewat udara tentunya akan terhalang oleh beberapa halangan seperti tembok, pohon, atau benda penghalang lainnya yang tentunya akan mengurangi atau mempengaruhi tingkat penerimaan disisi penerima. Usahakan meletakkan wireless router / AP anda pada area dimana dengan tingkat penghalang yang minim antara router dan penerima (computer). Usahakan segaris lurus dengan AP/router untuk mendapatkan koneksi yang optimal. Metal, aluminium, kaca, tembok akan mempunyai efek negative terhadap kualitas sinyal wireless. Belum lagi gelombang interferensi dari genset, microwave oven, dll juga berpengaruh pada gelombang 2.4 GHz. Lihat juga pertimbangan instalasi wireless.
Konfigurasi dan Setup
Sebelumnya kita perlu mengenali terlebih dahulu port-port apa saja dari modem anda. Berikut adalah gambar sebuah modem DSL yang umum di pasaran.
Port USB biasa digunakan untuk koneksi langsung dari modem ke satu komputer. akan tetapi untuk kebutuhan membangun jaringan wireless anda, maka anda tidak memerlukan port USB ini. Yang anda butuhkan adalah port Ethernet RJ-45 yang akan dikoneksikan kepada wireless AP atau router anda pada port dengan label WAN (atau WLAN port, atau Internet). Port RJ-45 ini juga bisa anda koneksikan langsung ke sebuah Switch jika anda tidak ingin menggunakan jaringan wireless.
Sementara port RJ-11 adalah port dimana anda hubungkan ke line telpon. Biasanya fihak Telkom memberi anda splitter yang memecah line telpon anda menjadi dua, satu kabel ke modem dan satu kabel lagi ke handset telpon anda. Keduanya bisa berjalan tanpa saling mengganggu karena DSL internet dan voice Telpon menggunakan frequensi yang berbeda.
Gambar berikut menunjukkan bagaimana anda menghubungkan port-port tersebut kepada wireless AP atau wireless router anda. Dari modem ke wireless router anda harus menggunakan kabel jaringan jenis cross cable atau pastinya adalah kabel bawaan dari modem tersebut yang memang jenis cross.

Sebelumnya kita perlu melakukan konfigurasi awal pada router tersebut. Gunakan kabel jaringan (biasanya datang bersama router) dan koneksikan salah satu Ethernet (Swicth) port dari router ke NIC port dari salah satu komputer anda. Jalankan CD-ROM instalasi dan ikuti wizard instalasi sesuai buku petunjuknya. Setelah itu koneksikan router ke modem seperti terlihat pada diagram diatas.
Untuk selanjutnya bila memerlukan konfigurasi yang lebih advanced, anda bisa lakukan lewat web-based utility diantaranya memberikan IP address Internet (tentunya dengan bantuan dari ISP anda by phone) dan IP address kepada router anda dan juga konfigurasi DHCP services. DHCP services router by default sudah enable, jadi sebenarnya anda biarkan saja sudah bisa beroperasi. DHCP ini sangat penting buat jaringan anda karena dia akan berfungsi sebagai pemasok konfigurasi IP address kepada semua komputer yang ada pada jaringan anda secara automatis. Lihat juga artikel setup wireless router untuk lebih jelasnya.
Terus Bagaimana Computer Clients Mendapatkan IP Address?
Yang perlu anda lakukan adalah melakukan konfigurasi TCP/IP pada clients computer untuk mendapatkan IP address secara automatis. Pada artikel sebelumnya mengenai jaringan komputer sederhana telah dibahas cara melakukan setup bagaimana mendapatkan IP address secara automatis.
Akan tetapi ada sedikit perbedaan cara melakukan koneksi dari adapter wireless di komputer anda tergantung fitur dari wireless router anda, ada wireless router yang menggunakan wizard untuk koneksi ke router dengan menggunakan fitur security yang didukungnya yang biasanya disebut sebagai Wi-Fi Protected Setup (WPS).
Jika system keamanan dari router tidak diaktifkan maka biasanya anda hanya memerlukan searching nama jaringan wireless (SSID name) dari komputer anda dan jika sudah mengenali jaringan wireless yang ada dengan nama SSID yang ada, anda sudah bisa terhubung kepada jaringan tersebut secara automatis dan anda sudah terhubung langsung.
Akan tetapi jika system keamanan sudah di setup menggunakan wireless security WPA atau WEP , maka anda harus memasukkan account sebagai authenticasi beserta passwordnya. Kedua sisi antara komputer dan wireless router harus sama setting untuk WPA ataupun WEP nya. Selebihnya anda sudah bisa melakukan koneksi dan bisa berbagi internet, file, documents, digital media dan juga printer bahkan anda bisa melakukan game online bersama-sama.

Koneksi WAN

Koneksi WAN – pada saat pesan data menjelajah WAN cloud, ia akan menjelajah dari titik ke titik secara berbeda tergantung koneksi fisik WAN dan juga protocol yang dipakai. Jenis koneksi WAN normalnya tergantung pada layanan yang bisa diberikan oleh penyedia WAN, dan juga berhubungan dengan jenis interface fisik yang dipakai untuk menghubungkan router. Ada banyak sekali jenis koneksi, akan tetapi jika memungkinkan pilihlah jenis koneksi yang teknologinya bisa mendukung data rate yang lebih tinggi dan mendukung konfigurasi yang fleksibel.
Diagram dibawah ini adalah struktur koneksi WAN yang umum dipakai.

Catatan:
DTE adalah Data Terminal Equipment yang berada pada sisi koneksi link WAN yang mengirim dan menerima data. DTE ini berada pada sisi bangunan si pelanggan dan sebagai titik tanda masuk antara jaringan WAN dan LAN. DTE ini biasanya berupa Router, akan tetapi computer dan multiplexer juga bisa bertindak sebagai DTE. Secara luas, DTE adalah semua equipment yang berada pada sisi tempat si pelanggan yang berkomunikasi dengan DCE pada sisi yang lain.
Demarc adalah titik demarkasi dimana perkabelan dari perusahaan telpon terhubung ke perkabelan di sisi rumah pelanggan. Umumnya pelanggan bertanggung jawab terhadap semua equipment disisi demark dan fihak Telkom bertanggung jawab semua equipment disisi lain dari demark.
Local loop adalah kabel ekstensi ke kantor central telephone.
Central office adalah fasilitas switching dan juga memberikan entry WAN cloud dan juga exit points untuk panggilan masuk dan keluar, dan juga bertindak sebagai switching point untuk meneruskan data ke central office lainnya. Central office juga memberikan layanan seperti switching sinyal telpon masuk menuju trunk line. CO juga berfungsi memberikan catu daya DC ke local loop untuk membentuk circuit electric.
DCE adalah peralatan data circuit terminating yang berkomunikasi dengan DTE dan juga WAN cloud. DCE pada umumnya berupa router disisi penyedia jasa yang merelay data pesan antara customer dan WAN cloud. DCE adalah piranti yang mensuplay signal clocking ke DTE. Suatu modem atau CSU/DSU disisi pelanggan sering diklasifikasikan sebagai DCE. DCE bisa serupa DTE seperti router akan tetapi masing-2 mempunyai perannya sendiri.
PSE adalah packet switching exchange, suatu switch pada jaringan pembawa packet-switched. PSE merupakana titik perantara di WAN cloud.
WAN cloud adalah hirarkhi dari trunk, switch, dan central office yang membentuk jaringan sambungan telpon. Kenapa di presentasikan dengan Cloud karena struktur fisik bermacam-2 dan jaringan-2 dengan titik koneksi bersama bisa saling timpang tindih.
Standard koneksi WAN
Koneksi standard WAN yang direkomendasikan adalah sebagai berikut.

1. Untuk layanan WAN menggunakan koneksi serial, gunakanlah kabel serial V.35
2. Untuk koneksi WAN berkecepatan rendah (dibawah 64Kbps) yang biasa diasosiasikan dengan PSTN analog, gunakanlah kebel serial RS-232.
3. Untuk koneksi ISDN BRI, kabel UTP (Cat5) yang digunakan seharusnya memakai kabel dengan warna yang berbeda (putih atau kuning) dari kabel UTP yang umum dipakai untuk menunjukkan bahwa kabel tersebut adalah koneksi WAN. Perlu diperhatikan bahwa peralatan ISDN yang disambungkan pada piranti yang buksan ISDN bisa menyebabkan kerusakan.
4. Untuk koneksi WAN ISDN, terminal adapter (TA) haruslah dihindari; sebaiknya gunakan router ISDN native.
5. Semua perkabelan haruslah di dokumentasikan dan diberi label dengan jelas.

Ada tiga kategori koneksi WAN yang ada:

1. Dedicated Point-to-point atau leased line (serial synchronous) seperti T1, T3
2. Jaringan circuit-switched (asynchronous serial) seperti ISDN
3. Jaringan Packet-switched (synchronous serial) seperti frame relay, x.25

Dedicated connection atau leased line
Dedicated connection atau leased line adalah koneksi sambungan permanen point-to-point antara dua piranti yang mempunyai karakteristic berikut ini:

1. Dedicated point-to-point – serial synchronous
2. Koneksi permanen, seperti T1, T3
3. Ketersediannya tinggi
4. Sambungan biasanya disewa dari penyedia layanan WAN
5. Leased line lebih mahal disbanding solusi WAN lainnya
6. Menggunakan koneksi terpisah di masing-2 titik

Koneksi WAN Point to Point

Kapan seharusnya memakai jenis sambungan WAN jenis ini?

1. Jika jaringan kita mempunyai trafik yang sangat tinggi melalui jaringan WAN
2. Jika memerlukan sambungan konstan antar site
3. Hanya mempunyai beberapa interkoneksi site saja

Silahkan baca PPP Protocol untuk memahami jenis koneksi WAN ini.
Jaringan circuit-switched
Jenis koneksi jaringan circuit-switched memberikan alternative dari sambungan leased line, memungkinkan kita menggunakan sambungan bersama (share line). Koneksi WAN jenis ini bekerja dua arah, koneksi WAN dial-in dan dial-out. Saat kita memakai koneksi WAN circuit-switched, maka:

1. Komputer pengirim dials-in ke sambungan dan terbentuklah koneksi WAN
2. Komputer penerima mengirim pemberitahuan dan mengunci sambungan
3. Komputer pengirim mentransmisikan data melalui koneksi WAN ini
4. Setelah transmisi selesai, koneksi dilepas agar user yang lain bisa memakai

Koneksi WAN Circuit Switched

Jaringan cisrcuit switched menggunakan switch virtual circuit (SVC). Suatu jalur dedicated transmisi data terbentuk sebelum komunikasi dimulai dengan cara melepas switch electric. Jalur ini akan tetap terbentuk sampai komunikasi berakhir.
Lihat artikel tentang jaringan ISDN yang menggunakan jenis koneksi WAN ini.
Jaringan Packet-switched
Jaringan packet-switched tidak memerlukan sambungan tersendiri atau sambungan cadangan sementara. Sebaliknya jenis jaringan packet-switched ini memungkinkan jalur paket data di set secara dinamis ketika data mengalir melalui jaringan. Jenis koneksi jaringan ini mempunyai karakteristik sebagai berikut:

1. Message dipecah kedalam paket-2 (bukan paket lebaran atu)
2. Paket-2 menjelajah secara independen melalui interjaringan (yaitu mengambil jalur yang berbeda)
3. Pada sisi penerima paket-2 di assembling ulang pada urutan yang tepat
4. Piranti pengirim dan penerima mengasumsikan suatu koneksi yang ‘selalu on’ (tidak memerlukan dial-up)

Jenis koneksi jaringan WAN ini menggunakan permanent virtual circuit (PVC). Walaupun suatu PVC terlihat terhubung langsung – jalur WAN tersendiri, jalur yang diambil setiap paket melalui inter-jaringan dapat berbeda (pribahasanya: banyak jalur menuju Jakarta).

Koneksi WAN paket switched

Catatan: bahwa jaringan dedicated dan packet-switched mempunyai sambungan koneksi WAN yang selalu tersedia (On terus getu) ke dalam jaringan, sementara jaringan circuit-switched pertama harus membuat jalur koeksi WAN terbentuk terlebih dahulu antar piranti (melalui dial-up). Dial-on-demand routing (DDR) …(ini artinya apa yach …dial kalo butuh aja …gak butuh yach tak tendang …gitu kira-2 artinya ..) dapat mensimulasikan koneksi WAN yang selalu ‘On terus’ tanpa susah payah. Dengan DDR router secara automatis membuka koneksi WAN baru jika data perlu di kirim, dan kemudian menutup sendiri saat sambungan jadi idle. Teknologi WAN terbaru memperbaiki proses koneksi WAN menjadi lebih pendek.

Jaringan Private Virtual

Koneksi Jaringan Private Virtual Untuk Koneksi Remote Lewat Internet
Jaringan Private Virtual atau lebih kerennya Virtual Private Network (VPN) memungkinkan anda melakukan koneksi kepada jaringan private anda lewat Internet secara aman melalui traffic terowongan didalam paket-2 yang terenkripsi dengan aman. Koneksi jaringan private virtual merupakan solusi yang murah untuk menghubungkan remote site ber-sama-2 melalui jaringan public. Koneksi jaringan private virtual adalah jaringan logical yang secara fisik menyambung Internet.
Dengan koneksi Jaringan Private Virtual, pertama-2 paket private di enkripsi kemudian di-encapsulasi didalam suatu paket public yang ditujuka kepada remote server VPN. Informasi routing ini memudahkan muatan data private yang di enkripsi untuk dilewatkan dalam terowongan (tunnel) melalui jaringan public untuk mencapai titik tujuan. Setelah data yang diencapsulasi ini diterima disisi server VPN, server VPN kemudian mempreteli header public dan men-decripsi muatan data private tersebut.
Suatu fitur penting dari koneksi Jaringan Private Virtual ini adalah jaringan fisik public dimana data dikirim melewatinya, menjadi transparan pada kedua ujung komunikasi walaupun dalam kenyataannya data ini melewati beberapa hop router yang memisahkan kedua komputer tersebut lewat jaringan Internet satu sama lain seakan-akan hanya terpisah satu hop saja melalui koneksi Jaringan Private Virtual.
Perhatikan dalam gambar dibawah ini bahwa server VPN sebagai koneksi remote harus menggunakan IP public terdaftar sementara jaringan private menggunakan skema IP address private untuk komputer2nya, baik IP address manual maupun IP address yang diterima dari system DHCP server.

Diagram Jaringan Private Virtual

Untuk membuktikannya, dalam Jaringan Private Virtual ini anda bisa menggunakan command “tracert” dari masing-2 komputer dan akan terlihat bahwa kedua komputer terpisan hanya satu hop saja.
Dari komputer A (yang mempunyai IP address pada konfigurasi property TCP/IP nya adalah 198.200.100.5)
C:\> tracert computerB
Tracing route to computerB [198.200.200.13]
Over a maximum 30 hops:
1 460ms 460ms 580ms computer[198.200.200.13]
Trace complete
Jika dari Komputer B:
C:\>tracert computerA
Tracing route to computerA [198.200.100.5]
Over a maximum 30 hops:
1 460ms 460ms 580ms computer[198.200.100.5]
Trace complete
Akses remote VPN
Koneksi remote akses Jaringan Private Virtual memudahkan para karyawan yang bekerja dari rumah melakukan koneksi kepada jaringan corporate. Didalam jaringan infrastruktur Windows 2003, administrator sebelumnya harus mendefinisikan berikut ini:

• Policy remote akses yang memberikan hak akses melalui koneksi Jaringan Private Virtual.
• Membuat Group khusus misal group VPN-Group untuk group mereka yang berhak melakukan koneksi remote.
• Melakukan edit profile dari masing-2 user dalam group VPN-Group untuk mengijinkan akses remote.

Pada sisi komputer client VPN ini, atau laptop yang menggunakan Windows OS, untuk melakukan koneksi Jaringan Private Virtual user menggunakan wizard “New Connection” untuk melakukan koneksi ke server remote Jaringan Private Virtual. Clients PC kemudian melakukan koneksi ke Internet (apakah lewat dial-up atau melalu Internet broadband) dan membentuk koneksi VPN ke server VPN remote.
Tapi jika piranti VPN dipakai (missal PIX firewall, Netgear VPN Concentrator), CD instalasi client yang datang bersama saat pembelian bisa dipakai untuk instalasi client VPN. Tentunya setelah infrastruktur Jaringan Private Virtual sudah terbentuk dengan konfigurasi IP address public yang dipakai pada server VPN remote.
Extranet atau Jaringan Private Virtual router ke router
Pada koneksi Jaringan Private Virtual extranet, dua kantor remote terhubung satu sama lain dengan menjalankan fungsi server VPN Routing and Remote Access (RAS). Setiap server VPN ini masing-2 bisa melakukan inisiasi atau menjawab koneksi VPN. Hubungan VPN ini tergantung pada authorisasi interface demand-dial, bukan tergantung pada authorisasi masing-2 individu user. Untuk setiap interface VPN deman-dial, anda harus melakukan satu set konfigurasi credensial “dial-out” termasuk suatu user-name dan password, domain, dimana secara default user-name nya adalah nama interface demand-dial itu sendiri. User-name harus juga cocok dan klop dengan interface deman-dial pada server VPN penerima.
Protocol-2 Jaringan Private Virtual
Pada system Windows 2003, ada tersedia dua macam standard protocol tunneling.
1. PPTP (Point-to-Point Tunneling Protocols)
2. L2TP/IPSec (Layer 2 Tunneling Protocols / IP Security)
PPTP (Point-to-Point Tunneling Protocols)
Berikut adalah ringkasan dari protocol PPTP pada jaringan private virtual.

• Keamanan melalui paket-2 enkripsi PPTP ini kurang aman dibanding dengan jenis protocol L2TP/IPSec.
• Tidak memerikan integritas data (yaitu semacam suatu bukti bahwa data tidak dimodifikasi selama dalam transit pengiriman)
• Tidak memberikan data authentikasi asli/asal (semacam bukti bahwa data dikirim oleh user yang authorized)
• Berdasarkan pada ektensi protocol Point-to-point (PPP)
• Mendukung enkripsi melalui enkripsi Microsoft Point-to-Point Encryption (MPPE)
• Menggunakan user-name dan password untuk authentication
• Pilihan yang bagus untuk kemampuan dasar VPN
  • Protocol PPTP ini sudah ada beserta didalam semua client OS Windows modern
  • Tidak memerlukan suatu public-key infrastructure (PKI)

L2TP/IPSec (Layer 2 Tunneling Protocols / IP Security)
Pada jenis koneksi L2TP/IPSec pada jaringan private virtual, protocol L2TP memberikan terowongan (tunnel) VPN, protocol Encapsulation Security Payload (ESP) yang merupakan suatu feature dari IPSec memberikan enkripsi data.

• L2TP/IP merupakan protocol standard industry tunneling, yang pada Windows pertama kali dipakai sejak Windows 2000
• Encrypsi diberikan oleh IPSec
• Setting yang di recommendasikan adalah pemakaian certificate public-key infrastructure (PKI), akan tetapi bisa juga memakai kunci pre-shared
• keuntungan
  • Data confidentiality
  • Integrity
  • Authentication
• Pada Windows 2000, XP, Server 2003, Vista telah dilengkapi dengan built-in L2TP/IPSec client. Microsoft L2TP VPN client tersedia pada internet untuk di download.

Certificates komputer dan L2TP/IPSec
Pada kebanyakan koneksi Jaringan private virtual berlandaskan L2TP, authenticasi komputer dilaksanakan dengan menggunakan infrastruktur certificate. Untuk bisa berhasil pada implementasi jenis VPN ini, anda harus menginstall certificate komputer yang di-keluarkan oleh Certificate Authority (CA) yang sama pada masing-2 client VPN dan server VPN.
Preshared key adalah string shared dari jenis plain-text yang digunakan untuk meng-enkripsi dan men-dekripsi komunikasi IPSec. Preshared keys ini tidak dimaksudkan untuk authenticasi yang aman, untuk itu makanya hanya boleh dipakai untuk keperluan testing saja.
Perangkat jadi VPN
Ada banyak perangkat VPN jadi tersedia di pasaran sekarang ini yang sangat mudah instalasinya seperti NETGEAR ProSafe SSL VPN Concentrator 25 – SSL312. Perangkat Jaringan private virtual ini bisa mendukung koneksi bersamaan sebanyak 25 tunnel untuk organisasi jaringan kecil dan menengah.
NETGEAR ProSafe® VPN Firewall FVX538 dengan dua port 10/100 WAN, mengijinkan anda membangun koneksi WAN redundansi. Perangkat ini juga berisi 8 port LAN 10/100 Mbps autosensing dan satu Gigabit port LAN.
Untuk solusi SOHO (small office home office – alias kantoran kecil dirumah) anda yang lebih ekonomis, anda bisa menggunakan perangkat firewall D-Link DIR-330 NetDefend 802.11G Wireless VPN Firewall 8 4-Port 10/100Mbps Switch.
Kebanyakan wireless router (yang sering dipakai pada jaringan wireless dirumahan) sekarang ini sudah termasuk didalamnya kemampuan fungsi VPN-Pass-through seperti Linksys WRT610N, DIR-655 D-Link dan lain-2. Tidak cuma itu, hampir semua produk wireless router mempunyai fitur firewall yang berfungsi sebagai network address translation (NAT) dan stateful packet Inspection (SPI) disamping dengan fitur keamanan koneksi wireless terkini yaitu enkripsi Wi-Fi Protected Access (WPA).