PENGERTIAN DHCP

DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.

Cara Kerja

Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client.

• DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat “menyewakan” alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa sistem operasi jaringan seperti Windows NT Server, Windows 2000 Server, Windows Server 2003, atau GNU/Linux memiliki layanan seperti ini.
• DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar sistem operasi klien jaringan (Windows NT Workstation, Windows 2000 Professional, Windows XP, Windows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini.

DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya.

DHCP Client akan mencoba untuk mendapatkan “penyewaan” alamat IP dari sebuah DHCP server dalam proses empat langkah berikut:

1. DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.
2. DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client.
3. DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.
4. DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan.

Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat kepada DHCP server yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih cepat prosesnya.

Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga jika dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi masalah jika konfigurasi antara dua DHCP server tersebut berbenturan, karena protokol IP tidak mengizinkan dua host memiliki alamat yang sama.

Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu ke waktu.

Catatan: DHCP server harus memiliki alamat IP yang statis.

DHCP Scope

DHCP Scope adalah alamat-alamat IP yang dapat disewakan kepada DHCP client. Ini juga dapat dikonfigurasikan oleh seorang administrator dengan menggunakan peralatan konfigurasi DHCP server. Biasanya, sebuah alamat IP disewakan dalam jangka waktu tertentu, yang disebut sebagai DHCP Lease, yang umumnya bernilai tiga hari. Informasi mengenai DHCP Scope dan alamat IP yang telah disewakan kemudian disimpan di dalam basis data DHCP dalam DHCP server. Nilai alamat-alamat IP yang dapat disewakan harus diambil dari DHCP Pool yang tersedia yang dialokasikan dalam jaringan. Kesalahan yang sering terjadi dalam konfigurasi DHCP Server adalah kesalahan dalam konfigurasi DHCP Scope.

DHCP Lease

DHCP Lease adalah batas waktu penyewaan alamat IP yang diberikan kepada DHCP client oleh DHCP Server. Umumnya, hal ini dapat dikonfigurasikan sedemikian rupa oleh seorang administrator dengan menggunakan beberapa peralatan konfigurasi (dalam Windows NT Server dapat menggunakan DHCP Manager atau dalam Windows 2000 ke atas dapat menggunakan Microsoft Management Console [MMC]). DHCP Lease juga sering disebut sebagai Reservation.

DHCP Options

DHCP Options adalah tambahan pengaturan alamat IP yang diberikan oleh DHCP ke DHCP client. Ketika sebuah klien meminta alamat IP kepada server, server akan memberikan paling tidak sebuah alamat IP dan alamat subnet jaringan. DHCP server juga dapat dikonfigurasikan sedemikian rupa agar memberikan tambahan informasi kepada klien, yang tentunya dapat dilakukan oleh seorang administrator. DHCP Options ini dapat diaplikasikan kepada semua klien, DHCP Scope tertentu, atau kepada sebuah host tertentu dalam jaringan.

Dalam jaringan berbasis Windows NT, terdapat beberapa DHCP Option yang sering digunakan, yang dapat disusun dalam tabel berikut.

Nomor DHCP Option	Nama DHCP Option	Apa yang dikonfigurasikannya
003	Router	Mengonfigurasikan default gateway dalam konfigurasi alamat IP. Default gateway merujuk kepada alamat router.
006	DNS Servers	Mengonfigurasikan alamat IP untuk DNS server
015	DNS Domain Name	Mengonfigurasikan alamat IP untuk DNS server yang menjadi “induk” dari DNS Server yang bersangkutan.
044	NetBIOS over TCP/IP Name Server	Mengonfigurasikan alamat IP dari WINS Server
046	NetBIOS over TCP/IP Node Type	Mengonfigurasikan cara yang digunakan oleh klien untuk melakukan resolusi nama NetBIOS.
047	NetBIOS over TCP/IP Scope	Membatasi klien-klien NetBIOS agar hanya dapat berkomunikasi dengan klien lainnya yang memiliki alamat DHCP Scope yang sama.

TUTORIAL RESMI UKK PAKET 1 2011

1. SET DULU IP DI NETWORK

# The loopback network interface

auto lo

iface lo inet loopback

# The primary network interface

auto eth0

iface eth0 inet static

address xxx.xxx.xxx.xxx

netmask 255.255.255.0

network xx.xx.xx.xx

broadcast xx.xx.xx.xx

gateway xx.xx.xx.xx

dns-nameservers xx.xx.xx.xx

auto eth1

iface eth1 inet static

address xx.xx.xx.xx.xx

netmask 255.255.255.0

network xx.xx.xx.xx

broadcast xx.xx.xx.xx

2. EDIT resolv.conf

nameserver xx.xx.xx.xx

3. EDIT sysctl.conf

net.ipv4.ip_forward=1

4. EDIT rc.local

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A PREROUTING -t nat -i eth1 -s xx.xx.xx.xx/24 -p tcp –dport 80 -j REDIRECT –to-port 3128

5. INSTALL DHCP

Edit di /etc/default/dhcp3-server

INTERFACES=”eth1″

Edit di /etc/dhcp3/dhcpd.conf

subnet xx.xx.xx.xx netmask 255.255.255.0 {

range xx.xx.xx.xx xx.xx.xx.xx;

option domain-name-servers xx.xx.xx.xx;

option domain-name “internal.example.org”;

option routers xx.xx.xx.xx;

option broadcast-address xx.xx.xx.xx;

default-lease-time 600;

max-lease-time 7200;

}

6. INSTALL SQUID

Untuk proses blok

cari atau tambahkan berikut

http_port 3128 transparent

cache_mgr root@lks10.sch.id

Cari kata INSERT YOUR kemudian dibawahnya kita tambahkan

acl jaringan src xx.xx.xx.xx/24

http_access allow jaringan

Cari kata acl CONNECT kemudian dibawahnya kita tambahkan

acl url dstdomain “/etc/squid/blok.txt”

no_cache deny url

http_access deny url

#nano /etc/squid/blok.txt

isi dengan situs yang akan di blok

http://www.facebook.com

www.youtube.com

lalu blok.txt : chown –R proxy.proxy blok.txt

untuk menjalankan atau memberhentikan squid :

#/etc/init.d/squid restart

#/etc/init.d/squid stop

bila didalam squid.conf setelah di edit harus beri perintah

#squid -k reconfigure

perintah lain untuk membuat swap squid

#squid -z

Dial Speedy di Mikrotik (PPPoE)

Untuk kali ini, kita akan mencoba belajar untuk Dial Speedy melalui mikrotik. Di mana modem dari Speedy akan kita gunakan hanya sebagai bridge dan mikrotik untuk dial-nya.

Sebelumnya seperti biasa, kita siapkan Kopi dan Rokok secukupnya (bagi yang mampu).

Untuk experimen ini kita akan mencoba dengan menggunakan modem ADSL Articonet tipe ACN-100R dan menggunakan Mikrotik seri 2.9.6 dan setup mikrotik lewat winbox.

Setelah kita install Router OS Mikrotik dan Setup IP agar kita bisa remote lewat winbox. Setelah itu kita login ke winbox.

Langkah-langkah setup PPPoE Speedy dengan mikrotik.

1. Setup Modem (Articonet tipe ACN-100R) sebagai Bridge (Untuk modem model lainnya silahkan baca manualnya)
   • Setting modem dilakukan melalui browser dengan mengakses alamat http://192.168.1.1
   • Masukkan username dan password : admin/admin
   • Masuk ke menu “Advanced Setup” kemudian pilih “WAN” dan klik tombol “Edit” Masukkan nilai PVC Configuration : (masukkan nilainya sesuai wilayah TELKOM masing-masing daerah)
     VPI = X
     VCI = XX
     *Tanyakan kepada pihak Telkom setempat
   • Service Category = UBR Without PCR, kemudian klik tombol Next
   • Connection type = Bridging
   • Encapsulation = LLC, kemudian klik tombol Next
   • Tandai atau kasih v untuk pilihan “Enable Bridge Service”, kemudian klik Next dan klik tombol Save
   • Selanjutnya klik tombol Save/Reboot
     (Modem akan reboot -/+1 menit dan tunggu sampai modem normal kembali)
2. Setup Mikrotik sebagai PPPoE client
   • Login WinBox
   • Kemudian pilih menu PPP yang mana nanti akan muncul box untuk setup PPPoE
     
   • Klik toolbar add (bergambar tanda +) di box PPP, kemudian pilih menu PPPoE Client
     
   • Maka akan muncul box New Interface, kemudian pada tab General di field Name kita beri nama koneksi PPPoE tersebut (dalam artikel ini menggunakan nama speedy)
     
   • Tetap di dalam box New Interface, pilih tab Dial Out. Di situ kita akan menemukan field untuk Username dan Password. Kita isikan username dan password account speedy kita, dan biarkan setting lainnya dalam keadaan default.
     
   • Kemudian kita klik OK dan tunggu Mikrotik untuk Dial speedy. Jika benar makan di box PPP akan mucul hasil setup kita sebelumnya dengan di kolom uptime akan mulai menghitung Uptime koneksi ADSL.
   • Untuk mengoreksi apakah setup kita benar bisa kita lakukan dengan cara ping ke internet.
     

Troubleshooting :

Jika tidak UP, kita cek lagi :

1. Cek koneksi kabel dari modem ke perangkat mikrotik
2. Cek username dan password speedy

PEMAHAMAN DASAR MIKROTIK

Dear all mikrotiker.
Untuk yang basic atau masih dalam proses pembelajaran mikrotik, mungkin ini bisa membantu anda dalam pemahaman tentang mikrotik itu sendiri.

Sebenarnya dari semua yang kita pelajari di muka bumi ini hanyalah membutuhkan satu kata kunci, yaitu “PEMAHAMAN”, jika kita paham, apapun kesulitan yang kita hadapi insya4JJl akan terpecahkan, terlebih lagi melakukan eksperimen2 untuk menemukan hal2 yang baru. Kita tidak bisa hanya menirukan setingan-setingan dari para senior/master yang ada dalam forum ini tanpa kita mengerti apa sebenarnya maksud dari setingan tersebut.

Sekali lagi, jika kita tidak memahami secara mendalam tentang suatu apapun maka kita tidak dapat mengembangkanya.

Untuk memudahkan kita memahami tentang setingan2 di mikrotik, saya menggunakan peng-ibarat-an.

Disini saya mengibaratkan Mikrotik adalah sebuah kota dengan aturan-aturan per-lalu lintas-annya yang di dalamnya terdapat : (di ingat2 yach…biar enak memahaminya…)

1. Interface => Jalan yang terdapat di kota.
2. IP Address => Alamat/Nama dari jalan tersebut.
3. IP Firewal Mangle => Peraturan-peraturan yang kita buat.
4. IP Firewal Nat => Palang Pintu Jalan
5. IP Routes => Polisi lalu lintas yang mengatur jalan.
6. IP DNS => Negara (Bagian yang lebih besar dari kota).
7. Kita sendiri => Kepala Kepolisian
8. Pengendara Mobil/Motor => Client

Sampai disini, saya harap MT beginer udah mengerti maksud dari beberapa istilah2 yg ada di konfigurasian MT

Disini saya meggunakan 3 Interface(Lan card) dan 2 Modem(Untuk di load balancing => 192.168.1.1 dan 192.168.2.1)

Langkah pertama yang kita lakukan dalam pengkonfigurasian adalah :

1. Interface : disana terdapat 3 interface (kalo cuma 2 brarti yg satu rusak….lem biru aj [lempar beli yang baru!!!]) lalu kita beri nama ketiga interface tersebut, misal : Lan [dari MT ke switch]; Modem1 [dari MT ke modem1] dan Modem2 [dari MT ke modem2]

2. Beri alamat dari ketiga jalan tersebut, misal :
a. Lan : 192.168.10.1
b. Modem 1 : 192.168.1.2 (nanti kita sebut Jl. Pahlawan)
c. Modem 2 : 192.168.2.2 (nanti kita sebut Jl. Pendekar)

3. Kita buat peraturan lalu lintas yang harus dipatuhi oleh semua pengendara mobil dan motor. Misal :

a. ;;; LB Client
chain=prerouting in-interface=Lan protocol=tcp dst-port=80
connection-state=new nth=1,1,0 action=mark-connection
new-connection-mark=LB_1 passthrough=yes

b. chain=prerouting in-interface=Lan connection-mark=LB_1 action=mark-routin>
new-routing-mark=RLB_1 passthrough=no

c. chain=prerouting in-interface=Lan protocol=tcp dst-port=80
connection-state=new nth=1,1,1 action=mark-connection
new-connection-mark=LB_2 passthrough=yes

d. chain=prerouting in-interface=Lan connection-mark=LB_2 action=mark-routin>
new-routing-mark=RLB_2 passthrough=no

=> perhatikan yang saya tebali, itu adalah point-point peraturan yang kita tetapkan.
=> sedangkan yang saya miringkan adalah peraturan yang mengatakan bahwa semua akses non http dilewatkan pada jalur default dimana si pengendara pertama kali memakai jalur tersebut.

4. Setelah itu kita buka palang yang menutup jalan. Misal :

a chain=srcnat out-interface=Modem1 action=masquerade

b chain=srcnat out-interface=Modem2 action=masquerade

=> kebijakan a dan b wajib kita ambil karena ini adalah palang pintu dari jalan pahlawan dan pendekar, jika tidak kita masquarading-kan maka palang pintu tidak kita buka yang artinya pengendara tidak dapat lewat di jalan tersebut.

5. Setelah kita tentukan peraturan lalu lintasnya, kemudian kita perintahkan pada polisi yang mengatur lalu lintas jalan (IP Routes). Misal :

=> Perhatikan pada RLB_1 dan RLB_2, keduanya merupakan langkah yang di ambil polisi lalu lintas dengan melihat peraturan yang telah kita tetapkan di IP Firewall Mangle.
=> warna biru adalah fail over, dimana jika modem 1 drop, maka modem 2 akan berjalan sebagai jalur utama.

6 IP DNS => kita isikan DNS dari ISP biar semua jalur tidak lepas dari Negara Kesatuan Republik Mikrotik.

Sampai disini saya harap para pemula udah paham tntang setingan2 dasar yg ada di mikrotik.

Lanjut di bawah ya….capek jg….
tp smua ini buat beginer-beginer yang ingin maju…menjadi lebih pinter

Pada postingan ini, saya membahas beberapa kejadian-kejadian yang sering terjadi pada saat menjalankan mikrotik. Sama halnya dalam kehidupan kita yang g slalu mulus.

Terdapat kerusakan pada Modem 2, lampu dsl kedap-kedip yang artinya jalur telepon mengalami permasalahan, kita tidak dapat mengatasi sendiri karena kita tidak memiliki wewenang untuk membuka box telepon di jalan!!!heheh….tar malah jatoh wktu manjat tiangnya!!!
Dan hasilnya browsing kerasa lelet….

Karena :
1. Jalan Pendekar terdapat kerusakan.
2. Polisi yang bertugas adalah Polisi Polos dan sangat patuh terhadap peraturan yang telah kita buat. Jadi dia tidak berani berbuat apa2 tanpa ada perintah dari kita sebagi kepala.
3. RLB_2 tidak berjalan normal.
4. Dibutuhkan langkah-langkah dalam mengatasinya :

a. Coba pake Tool Ping, kita ping ke gateway Modem 2 dan jika time out berarti modem 2 bener-bener koit….
b. Kebijakan dari Sang Pimpinan wajib di ambil.
c. Disable Modem 2
d. Disable Nat yang mengarah pada modem 2 (artinya palang pintu jl.pendekar di tutup)
e. Disable IP route RLB_1 dab RLB_2 karena loadbalancing tidak lagi digunakan (artinya kita berkata pada pak polisi “kebijakan RLB_1 dab RLB_2 dicabut” dan wal hasil, si polisi hanya melewatkan semua request pada jl. pahlawan)

Untuk pemula yang ingin mendalami mikrotik, semoga pemikiran saya ini dapat sedikit membantu anda.
Demikian hasil pemikiran saya yang masih nuwbie ini, untuk yg udah master2 mohon koreksinya…

Terima Kasih.

courtesy by: Hendra@uburcumi

Mempercepat koneksi internet di warnet

Koneksi internet yang cepat adalah dambaan setiap orang, seperti cewe cantik juga yang merupakan dambaan setiap orang.:-) kembali ke masalah mempercepat koneksi internet, tapi tips ini hanya berlaku untuk yang di warnet saja dan warnetnya menggunakan mozzila firefox sebagai browsernya. tujuannya adalah mempercepat koneksi internet di komputer kita dengan menyedot bandwitdh komputer lain di dalam 1 warnet. licik juga sih tips ini tapi tidak apa-apa, apalagi di saat warnet yang sedang penuh dan semua komputer lambat, jadi cara ini bisa kita pakai. jadi koneksi internet kita jadi lebih cepat dan yang lain jadi sedikit lambat. kan kalo warnet lagi penuh semuanya lambat, jadi tidak akan pada menyadarinya. okeh saya akan memberitahukan untuk anda, begini caranya untuk mempercepat koneksi internet di warnet:

1. Di address bar mozzila ketik about:config kemudian akan terlihat tulisan yang banyak sekali

2. gunakan fasilitan ctrl+f untuk mencari kata, kata yang di cari adalah sebagai berikut dan di rubah

• Network.http.pipelining; False <– klik 2 kali ubah “False” menjadi “True“
• Network.http.pipelining.maxrequests; 4 <– klik 2 kali ubah “4” menjadi “30“
• Network.http.proxy.pipelining; False <– klik 2 kali ubah “False” menjadi “True“

3. Kemudian klik kanan di bagian yang kosong/putih terus pilih new terus integer lalu  kolom pertama isikan nglayout.initialpaint.delay lalu tekan enter satu kali dan masukan angka 0 dan tekan enter kembali.

4. restart ulang mozzila firefoxnya

5. Selamat berinternet ria dengan cepat, karena bandwitdh akan tersedot ke komputer anda, ini tadi adalah tips mempercepat koneksi internet di warnet.

Selamat mencoba….