Mapel : Administrasi Infrastruktur Jaringan

Guru : Muh. Awal Januri Arianto

Kelas : XII TKJ

MATERI
Kompetensi Dasar:
- Mengevaluasi Firewall Jaringan
- Mengkonfigurasi Firewall Jaringan

FIREWALL JARINGAN
Di era internet yang semakin canggih ini, setiap komputer dapat terhubung dengan komputer lainnya
secara mudah. Pertukaran file atau dokumen pun semakin tanpa batas dan dapat dilakukan oleh siapa
saja. Tentunya hal ini membawa dampak positif yang juga diiringi dengan dampak negatif.
Positifnya, orang semakin dimudahkan untuk berbagi berbagai dokumen yang diperlukan. Namun
negatifnya, tidak semua orang berbagi dengan tujuan baik. Beberapa berusaha untuk menyerang
komputer sebagai hacker, memata-matai (spionase) komputer tertentu demi kepentingan pribadi, atau
bahkan mencuri data yang ada dalam suatu komputer.
 
Untuk mencegah dampak negatif tersebut, dibutuhkan firewall sebagai pengatur sistem komunikasi
antara dua buah jaringan. Pada artikel di bawah ini, akan dijelaskan secara lengkap mengenai
pengertian firewall,

Pengertian Firewall

 
Firewall dapat didefinisikan sebagai sistem yang didesain khusus untuk mencegah akses
mencurigakan masuk ke dalam jaringan pribadi. Firewall sendiri dapat berupa perangkat keras atau
perangkat lunak, bisa juga terdiri dari kombinasi keduanya.
Firewall (tembok penahan api) sendiri sebetulnya terinspirasi dari benda fisik bernama firewall yang
dipasang di gedung-gedung untuk mencegah menjalarnya api dari sumbernya. Firewall untuk gedung
banyak dipasang misalnya di kompleks-kompleks apartemen. Untuk memisahkan dua unit
apartemen, dipasanglah sebuah firewall sehingga jika terjadi kebakaran api tidak dengan cepat
menjalar dari satu unit ke unit lainnya.
Karena firewall berfungsi sebagai pembatas dengan dunia luar, maka untuk satu unit apartemen yang
memiliki empat sisi misalnya, harus memasang firewall di keempat titik perbatasan. Jika salah satu
sisi tidak dibatasi dengan firewall sementara ketiga sisi lainnya dipasangi firewall, maka akan sia-sia
usaha menahan api yang akan menyebar dengan cepat. Begitu pula halnya dengan firewall
untuk komputer.
Supaya dapat berfungsi secara efektif, sebuah firewall wajib memenuhi standar tertentu, mampu
mendirikan suatu ‘pagar pengaman’ di sekeliling sebuah jaringan pribadi, mencegah masuknya akses
tanpa izin dan berbagai gangguan terhadap dokumen atau file yang ada di komputer pengguna. Di
pasaran, ada cukup banyak produk firewall yang ditawarkan dengan fungsi yang bervariasi.
Perbedaan firewall satu dengan lainnya biasanya terdapat pada seberapa ketat pengamanan dan
selektivitas akses, dan cakupan perlindungannya pada berbagai lapisan OSI (Open System
Interconnection).

Fungsi Firewall

Firewall sebagai pos keamanan jaringan

 
Firewall sendiri memiliki beberapa fungsi untuk melindungi jaringan komputer yang dapat
dijabarkan dalam beberapa poin berikut:
1. Sebagai Pos Keamanan Jaringan. Semua lalu lintas yang masuk atau keluar jaringan harus
melalui firewall sebagai pos kemanan yang akan melakukan pemeriksaan. Setiap terjadi lalu-
lintas, firewall akan berusaha menyaring agar lalu lintas sesuai dengan keamanan yang telah
ditentukan.
2. Mencegah Informasi Berharga Bocor Tanpa Sepengatahuan. Untuk fungsi yang satu ini,
firewall banyak dipasang untuk File Transfer Protocol (FTP), sehingga setiap lalu-lintas data
dikendalikan oleh firewall. Dalam hal ini, firewall bermanfaat untuk mencegah pengguna di
jaringan mengirim file berharga yang sifatnya konfidensial (rahasia) kepada pihak lain.
3. Mencatat Aktivitas Pengguna. Setiap kali akan mengakses data, pengguna jaringan akan
melalui firewall yang kemudian mencatatnya sebagai dokumentasi (log files) yang di
 kemudian hari bisa dibuka catatannya untuk mengembangkan sistem keamanan. Firewall
mampu mengakses data log sekaligus menyediakan statistik mengenai penggunaan jaringan.
4. Memodifikasi Paket Data yang Datang. Dikenal juga dengan istilah NAT (Network Address
Translation). NAT digunakan untuk menyembunyikan sebuah IP adress, sehingga membuat
para pengguna dapat mengakses internet tanpa IP adress publik, yang sering juga disebut
dengan istilah IP masquerading.
5. Mencegah Modifikasi Data Pihak Lain. Misalnya dalam urusan bisnis untuk
informasi laporan keuangan, spesifikasi produk, dan lainnya yang menjadi rahasia perusahaan
dan akan berdampak negatif jika diketahui pihak lain. Firewall mencegah modifikasi data-
data tersebut sehingga tetap berada dalam keadaan aman.
Ciri – Ciri Firewall
1. Firewall harus dapat lebih kuat dan tangguh terhadap serangan di luar. Hal ini artinya sistem
operasi komputer akan lebih aman dan penggunaan sistem bisa diandalkan.
2. Yang dapat melakukan hubungan adalah aktivitas yang dikenal atau terdaftar pada jaringan.
Dalam hal ini dilaksanakan dengan cara setting policy pada konfigurasi keamanan lokal.
3. Seluruh kegiatan yang asalnya dari dalam ke luar harus melalui firewall lebih dulu. Hal ini
dilaksanakan dengan memberikan batasan atau meblokir setiap akses kepada jaringan lokal,
terkecuali jika melalui firewall terlebih dahulu.
Cara Kerja Firewall
Pada dasarnya, firewall bekerja dengan cara membatasi komputer pribadi dengan internet. Firewall
bekerja layaknya penjaga keamanan di depan gerbang rumah dan mengidentifikasi pengunjung yang
datang, sekaligus menyaring penyusup yang berusaha memasuki komputer pribadi. Firewall bekerja

seperti garda pertahanan terdepan untuk menahan segala usaha hacking yang masuk ke dalam
komputer.

Firewall melakukan filter terhadap data masuk yang berasal dari WAN (internet)
Teknologi firewall pun kian hari kian berkembang. Sebelumnya, firewall bekerja menyaring lalu
lintas komputer dengan menggunakan alamat IP, nomor port, serta protokol. Seiring dengan
perkembangannya, kini firewall mampu menyaring data yang masuk dengan mengidentifikasi
terlebih dahulu pesan konten yang dibawanya. Untuk mengatur lalu-lintas perpindahan data
komputer dan internet, firewall dapat menggunakan salah satu atau gabungan dari beberapa metode
berikut :
1. Packet Filtering
Merupakan sebuah cara kerja firewall dengan memonitor paket yang masuk dan keluar,
mengizinkannya untuk lewat atau tertahan berdasarkan alamat Internet Protocol (IP), protokol, dan
portnya. Packet filtering biasanya cukup efektif digunakan untuk menahan serangan dari luar sebuah
LAN. Packet filtering disebut juga dengan firewall statis.
Selama terjadinya komunikasi dengan jaringan internet, packet yang datang disaring dan dicocokkan
dengan aturan yang sebelumnya telah dibuat dalam membangun firewall. Jika data tersebut cocok,
maka data dapat diterima dan sebaliknya jika tidak cocok dengan aturan, maka data tersebut ditolak.
Dalam metode packet filtering, firewall mengecek sumber dan tujuan alamat IP. Pengirim packet
mungkin saja menggunakan aplikasi dan program yang berbeda, sehingga packet filtering juga
mengecek sumber dan tujuan protokol, seperti UDP (User Datagram Protocol) dan TCP
(Transmission Control Protocol).
2. Inspeksi Stateful
Berkebalikan dengan Packet Filtering, Inspeksi Stateful dikenal pula dengan firewall dinamis. Pada
inspeksi stateful, status aktif koneksi dimonitor, kemudian info yang didapatkan akan dipakai untuk
menentukan apakah sebuah packet jaringan dapat menembus firewall.
 
Inspeksi stateful secara besar-besaran telah menggantikan packet filtering. Pada firewall statis, hanya
header dari packet dicek, artinya seorang hacker dapat mengambil informasi melalui firewall dengan
sederhana, yaitu mengindikasikan “reply” melalui header.
Sementara dengan firewall dinamis, sebuah packet dianalisis hingga ke dalam lapisan-lapisannya,
dengan merekam alamat IP dan juga nomor portnya, sehingga keamanannya lebih ketat dibandingkan
packet filtering. Jadi itulah pembahasan mengenai pengertian firewall, fungsi firewall, dan cara kerja
firewall.

Konfigurasi firewall pada Mikrotik router

Firewall adalah sebuah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan
komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadap jaringan
yang dianggap tidak aman. Firewall dapat berupa perangkat lunak (program komputer atau aplikasi)
atau perangkat keras (peralatan khusus untuk menjalankan program firewall) perangkat
yang menyaring lalu lintas jaringan antara jaringan. Perlindungan dengn Firewall adalah mutlak
diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet.
Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang
pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai
gerbang keamanan antara jaring komputer internal dan jaringan komputer eksternal.

Fungsi firewall sebagai pengontrol, mengawasi arus paket data yang mengalir di jaringan. Fungsi
Firewal mengatur, memfilter dan mengontrol lalu lintas data yang diizinkan untuk mengakses
jaringan privat yang dilindungi, beberapa kriteria yang dilakukan fire-wall apakah memperbolehkan
paket data lewati atau tidak, antara lain :
 Alamat IP dari komputer sumber
 Port TCP/UDP sumber dari sumber.
 Alamat IP dari komputer tujuan.
 Port TCP/UDP tujuan data pada komputer tujuan
 Informasi dari header yang disimpan dalam paket data.
secara spesifik Fungsi Firewall adalah melakukan autentifikasi terhadap akses kejaringan. Applikasi
proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini
menuntutnya untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.

Pada kesempatan kali ini, akan dijelaskan tentang cara memblock user pada mikrotik dan juga mem-
block beberapa situs yang tidak diinginkan untuk dibuka oleh user. 
Adapun Topologi yang digunakan dalam percobaan ini ialah sebagai berikut :

1.  Jika sudah terhubung dengan benar, Buka aplikasi winbox pada pc yang terhubung ke mikrotik.
Lalu klik  connect.
2. Set mikrotik menjadi client bagi jaringan luar dan pc menjadi client dari mikrotiknya. sehingga
Mikrotik mendapat IP dari jaringan luar, dalam hal ini adalah jaringan kampus PCR, dan PC
mendapat IP yang disediakan oleh mikrotik.
3. Atur konfigurasi NAT nya agar bisa terhubung ke jaringan luar,seperti yang telah kami jelaskan
pada postingan sebelumnya

Maka kita akan mendapatkan ip dari mikrotik tersebut

4. Selanjutnya kita akan mencoba mem-block suatu IP, Klik IP -> Firewall. Lalu akan didapat
tampilan seperti dibawah ini.

5. Pilih Filter Rules lalu klik tanda + yang berfungsi untuk menambahkan daftar block nya. Maka
akan didapat tampilan seperti gambar dibawah:

Pada bagian chain diisikan forward, yang mana digunakan untuk proses paket data yang melewati
router.
Untuk out interface, disini kami menggunakan Ether 2, ini bisa diganti sesuai dengan ethernet mana
yang digunakan untuk terhubung ke jaringan luar.
6. Lalu klik action , pilih drop yang berarti seluruh paket yang dikirim oleh PC client dengan IP
yang telah didaftarkan akan di drop atau ditolak.
Dapat dibuktikan dengan tes PING ke ip yang diblock tersebut.

Apabila kita ingin menghapus block nya, kita cukup meng-klik tanda silang. contohnya sperti berikut

7. Selanjutnya, kita juga dapat memblok mac address dengan menggunakan mikrotik .Karna IP dapat
berubah-ubah, akan tetapi  mac address akan tetap, sehingga pengguna dapat di blok. Pada bagian ini,
dibagian advanced,  src.MAC address diisi dengan mac address yang ingin diblock, Seperti terlihat
pada gambar dibawah ini:

Untuk action, tetap pilih drop

Pada konfigurasi firewall mikrotik ada beberapa pilihan Action, diantaranya :
Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya
Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP)
Reject : menolak paket dan mengirimkan pesan penolakan ICMP
Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target
Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK
untuk paket TCP SYN yang masuk)
Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya
log : menambahkan informasi paket data ke log
8. Apabila kita ingin mem-block beberapa IP, maka kita bisa mengelompokkan ip tersebut dalam
suatu list.caranya : IP->Firewall , Lalu pilih Address list. Pada bagian ini akan ditambah kan sebuah
grup, dimisalkan diberi nama " IP Pengacau"
9. untuk menambahkan IP yang ingin dimasukkan ke list " IPpengacau" , dapat ditambahkan pada
bagian Source address list dari menu advanced. 

10. Selanjutnya, dari menu firewall yang ada pada mikrotik ini, kita juga dapat memblock situs atau
IP tujuan  yang kita anggap sebagi situs yang tidak baik.
klik Filter Rules lalu isi pada bagian Dst.Adresses  (IP tujuan yang akan diblock). Dan untuk
actionnya pilih Drop.
Disini kami mencoba memblock situs atau IP dari kampus Politeknik Caltex Riau.
Lalu kembali kita tes dengan melakukan PING ke IP situs Politeknik Caltex Riau

Dan jika ingin mengahpus block atau membatalkan block, dapat memberikan tanda silang pada
konfigurasi tadi.

11. Selanjutnya, kita juga dapat memblock jaringan yang berasal dari luar, misalkan jaringan ini
dicurigai sebagai aktifitas hacker. 
Caranya kita tambahkan IP jaringan yang berasal dari luar mikrotik. Lalu untuk actionnya
dipilih Drop.
Disini kami menamai "attacker"
Mapel : Administrasi Sistem Jaringan
Guru : Muh. Awal Januri Arianto, S.Kom
Kelas : XII TKJ

MATERI

Kompetensi Dasar:
3.10 Mengevaluasi control panel hosting.
4.10 Mengonfigurasi control panel hosting.
Mengonfigurasi Control Panel Hosting

Control panel berisi fasilitas-fasilitas untuk mengatur fungsi-fungsi pada server,

seperti add/remove domain, DNS, mail server, database/phpmyadmin, dan lain-lain.
Zpanel termasuk web hosting control panel gratis dan lengkap untuk server berbasis
Microsoft® Windows ™ dan POSIX (Linux, Unix, dan MacOSX). Zpanel ditulis
dalam PHP dan menggunakan beberapa open source (atau tersedia secara bebas)
paket perangkat lunak untuk menjadikan web hosting yang aman. Control panel
merupakan sebuah aplikasi yang terdapat pada hosting untuk mempermudah
pengaturan hosting. Aplikasi ini mirip seperti OS dan berbasis GUI, namun
sebenarnya aplikasi ini merupakan kumpulan script- script dan command yang
didesain sedemikian rupa untuk memudahkan webmaster dalam mengelola
website.
Untuk dapat menggunakan fasilitas pengatur web hosting, pengguna harus
menggunakan sebuah username dan password. Control panel sendiri juga dapat di
akses melalui browser di internet, misalnya internet explorer, firefox, dan lain-lain.
Kini, sebagai garis besar Control panel dapat diibaratkan sebagai sebuah jembatan
untuk memerintah teknik ke berbagai program pendukung website yang telah ada di
web server milik Anda. Beberapa program pendukung yang terdapat di control panel
web hosting, misalnya MySQL, php, LiteSpeed, dan Apache.

A. Memahami Hosting dan Control Panel

1. Memahami Hosting
Hosting adalah tempat atau jasa internet untuk membuat halaman website yang
telah Anda buat menjadi online dan dapat diakses oleh orang lain. Sementara
hosting adalah jasa layanan internet yang menyediakan sumber daya server-
server untuk disewakan sehingga memungkinkan organisasi atau individu
menempatkan informasi di internet. berupa HTTP, FTP, EMAIL, atau DNS.
Server hosting terdiri dari gabungan server-server atau sebuah server yang
terhubung dengan jaringan internet berkecepatan tinggi.
2. Jenis–Jenis Hosting
Ada beberapa jenis layanan hosting, yaitu shared hosting, VPS atau Virtual
Dedicated
Server, dedicated server, dan colocation server.
a. Shared hosting
Shared Hosting menggunakan server hosting bersama dengan pengguna lain
atau dalam satu server dipergunakan oleh lebih dari satu nama domain.
Artinya, dalam satu server tersebut terdapat beberapa account yang
dibedakan antara account satu dan lainnya menggunakan username dan
password.
b. VPS (Virtual Private Server)
VPS (Virtual Private Server) atau juga dikenal sebagai virtual dedicated
server merupakan proses virtualisasi dari lingkungan software sistem
operasi yang dipergunakan oleh server. Karena lingkungan ini termasuk
lingkungan virtual, hal tersebut memungkinkan untuk menginstal sistem
operasi yang dapat berjalan di atas sistem operasi lain.
c. Dedicated server
Dedicated server adalah penggunaan server yang dikhususkan untuk
aplikasi yang lebih besar dan tidak dapat dioperasikan dalam shared hosting
atau virtual dedicated server. Dalam hal ini, penyediaan server ditanggung
oleh perusahaan hosting yang biasanya bekerja sama dengan vendor.
d. Colocation server
Colocation server adalah layanan penyewaan tempat meletakkan server
yang digunakan untuk hosting. Server disediakan oleh pelanggan yang
biasanya bekerja sama dengan vendor.
3. Control Panel Hosting
Control panel hosting adalah alat yang memungkinkan untuk mengelola semua aspek
layanan hosting. Hal ini memungkinkan pengguna melakukan sebagian besar proses
admin sistem yang kompleks hanya dalam beberapa klik dari antarmuka admin. Bahkan,
pengguna dapat melakukan tugas lanjutan, seperti migrasi server, pengalihan server web,
dan lain-lain hanya dalam beberapa klik. Sebelumnya, hal ini dilakukan secara manual
dan mengambil banyak waktu untuk mengatur semuanya. Control panel hosting banyak
dipilih karena pengoperasian mudah dengan antarmuka berbasis web, melakukan
konfigurasi untuk web server, membuat akun dan lain-lain lebih gampang dan cepat,
cukup dengan seret kiri kanan mouse kemudian klik. Kecuali spesifikasi hosting rendah,
tidak disarankan menggunakan control panel sebab akan banyak aplikasi yang belum
tentu dibutuhkan ikut terinstal dalam sistem.
4. Tips Memilih Control Panel
Dalam memilih control panel, ada beberapa pertimbangan sebagai berikut:
a. pilih yang menggunakan sedikit memori dan sesuaikan dengan kebutuhan;
b. user friendly;
c. fitur backup dan keamanan; serta
d. sedikit biaya.
 B. Hosting Panel EHCP di Debian Server

Hosting panel merupakan antarmuka berbasis web yang disediakan oleh perusahaan
hosting dan memungkinkan pelanggan untuk mengelola berbagai layanan host di
satu tempat. Salah satu panel hosting gratis adalah EHCP.
EHCP atau lebih dikenal dengan Easy Hosting Control Panel merupakan web
hosting (control panel hosting) gratis yang dibuat untuk sistem operasi Linux dan
jenis keturunan dari Debian. EHCP sudah memiliki fitur yang sangat lengkap,
seperti Disk Quota Control, SSL Support, dukungan berbagai bahasa, FTP File
Manager, Backup, Web Mail (Squirrel Mail, Roundcube Mail), Add Domain dan
Subdomain, Transfer Domain, Konfigurasi Database, Web Stats, dan tersedianya
script untuk instal berbagai cms, seperti wordpress, drupal, joomla, xoops, modx,
dan masih banyak lagi yang lainnya. Fitur lebih lengkapnya dapat dilihat di website
ehcp (http://www.ehcp.net/?q=node/794). EHCP berdiri pada awal tahun 2006 dan
sudah melayani ribuan perusahaan hosting termasuk juga individu. Dikembangkan
dan dibuat pertama kali oleh Bvidinli dan sekarang EHCP sudah mendapat banyak
sekali dukungan dari pengembang lain, sehingga memberikan dampak yang luar
biasa bagi perkembangan EHCP itu sendiri. Perangkat yang dibutuhkan untuk
keperluan instalasi yaitu

ALAT DAN BAHAN :

 1. Oracle VM Virtual Box

 2. File default VHD 

 3. Koneksi Internet

LANKAH KERJA

A. MEMBUAT AKUN PADA VIRTUAL BOX

      1. Pilih ikon new/baru, isikan nama terserah Anda, pilih type Linux, dan versi Debian (64bit).
Untuk ukuran memori Saya gunakan 384 MB.
2. Cari dan masukan file VHD nya

     3. Pilih pengaturan kemudian atur sebagai berikut

   4. Jalankan mesin yang telah Anda buat.

B. Melakukan konfigurasi IP

      1. Login ke debian sebagai root

      2. Ketik “nano /etc/network/interfaces” dan ketikan script berikut

      3. Keluar dan simpan dengan cara tekan “ctrl + X” kemudaian tekan “Y”

      4. Ketik “nano /etc/resolv.conf” dan ketikan script berikut

    

     5. Keluar dan simpan dengan cara tekan “ctrl + X” kemudaian tekan “Y”

     6. Ketikan “/etc/init.d/networking restart”

    7. Ketik “ifconfig”

         *JIKA BERHASIL SEPERTI GAMBAR BERIKUT :

B. Melakukan Update Repository dengan CD-Rom

   1. Pada virtualbox pilih “piranti  CD/DVD Devices Choose a Virtual CD/DVD disk file”

   2. Pilih file *DVD-1.iso dan klik Open

     3. Ketik “apt-get update”       

    * TUNGGU SAMPAI DONE

C. Install SSH server

    1. Ketik “apt-get install openssh-server –y ” 

    2. . Pastikan proses instalasi berhasil 100%

D. Install Aplikasi Hosting di debian server

   Sebelum melakukan instalasi hosting didebian server, ada beberapa aplikasi pendukung yang harus     
di install terlebih dahulu, seperti apache2, mysql server, php maupun phpmyadmin
      Berikut langkah-langkahnya :

   1. Ketik “apt-get install apache2 –y ”

      2. Instalasi php5 dengan cara Ketik “apt-get install php5 -y ”

   3. Ketik “service apache2 restart”     

   4. Ketik “nano /var/www/html/info.php” dan tuiskan script dibawah ini

  5.  Keluar dan simpan dengan cara tekan “ctrl + X” kemudaian tekan “Y” 

  6.  Selanjutnya buka aplikasi browser dan ketikan “IP-Address-Debian/info.php” contoh                   

“192.168.11.179/info.php”

  7.  Kemudian lakukan instalasi mysql-server dengan cara ketik “apt-get install mysql-server

  8.  Masukan password (root) yang akan digunakan 

  9.  Masukan kembali password yang digunaan tadi

 10. Tunggu proses instalasi sampai selesai

 11. Lakukan instalasi phpmyadmin dengan cara ketik “apt-get install phpmyadmin -y ”

 12. Pilih/beri tanda * pada “apache2” dan pilih menu “OK”

 13. Pilih menu “Yes”

 14. Kemudian masukan passwordnya dan ulangi

 15. Tunggu sampai proses instalasi selesai

 16. Buka aplikasi browser dan ketikan “IP-addres-debian/phpmyadmin/” contoh

“http://192.168.11.179/phpmyadmin/ ” seperti gambar dibawah ini  

C. Install aplikasi EHCPuntuk Hosting didebian (dilakukan dengan jaringan local sekolah)

   1.  Lakukan pindah direktori dengan cara Ketik “cd /var/www/html/”

   2.  Selanjutnya download aplikasi EHCP  saya mendapatkanya dari ftp sekolah  Ketik
“wget ftp://10.10.102.3/Materi/asj/ehcp.tgz

   3.  Selanjutnya ubah permissionnya dengan cara Ketik “chmod -R 777 /var/www/html/”

   4.  Selanjutnya lakukan extract filenya dengan cara Ketik “tar -zxvf ehcp.tgz”

   5.  Selanjutnya pindah direktori dengan cara Ketik “cd ehcp/”

   6.  Selanjutnya lihat isi direktori dengan cara Ketik “ls”

   7.  Lakukan instalasi EHCP dengan cara Ketik “./install.sh ”

   8.  Tekan enter 

   9.  Tekan enter 

  10. Tekan enter 

  11. Tekan enter 

  12. Masukan nama (terserah anda) lalu tekan enter 

  13. Masukan alamat email anda dan tekan enter 

  14. Masukan password (root) dan tekan enter seperti gambar di bawah ini

  15. Selanjutnya ulangi masukan passwordnya dan tekan enter

  16. Masukan hostname (smk) dan tekan enter

  17. Selanjutnya tekan enter

  18. Masukan bahasa (en) dan tekan enter seperti gambar di bawah ini

19. Masukan konfirmasi yes or no (Y) dan tekan enter

20. Tunggu proses instalasi beberapa saat hingga muncul tampilan berikut …

 
21. Selanjutnya pilih OK dan tekan enter

  21. Pilih OK dan tekan enter seperti gambar di bawah ini

22. Pilih “Internet site” dan pilih OK lalu tekan enter      

                  
23. Selanjutnya masukan mail namenya dan tekan enter   

                      
24. Hore selamat  proses instalasi EHCP sudah selesai

25. Selanjutnya buka aplikasi browser dan ketikan “IP-addres-debian/ehcp/” contoh

“http://192.168.11.179/ehcp/ ” seperti gambar dibawah ini

 
  26. Selanjutnya masukan alamat emailnya dan tekan enter sehingga jadi seperti gambar di bawah ini
 
 Rangkuman
Hosting adalah tempat atau jasa internet untuk membuat halaman website yang telah Anda buat
menjadi online dan dapat diakses oleh orang lain. Sementara itu, hosting adalah jasa layanan
internet yang menyediakan sumber daya server-server untuk disewakan sehingga
memungkinkan organisasi atau individu menempatkan informasi di internet berupa HTTP, FTP,
email, atau DNS.
Control panel hosting adalah alat yang memungkinkan Anda mengelola semua aspek layanan
hosting. Hal ini memungkinkan Anda melakukan sebagian besar proses admin sistem yang
kompleks hanya dalam beberapa klik dari antarmuka admin. Bahkan Anda dapat melakukan
tugas lanjutan, seperti migrasi server, pengalihan server web, dan lain-lain hanya dalam
beberapa klik. Anda dapat membuat hosting sendiri karena tersedia EHCP panel hosting gratis
dengan konten yang lengkap.
Mapel : tlj

Guru : Muh. Awal Januri Arianto

Kelas : XII TKJ

MATERI

Kompetensi Dasar:

3.10 Menerapkan konfigurasi ekstensi dan dial-plan server softswitch

4.10 Melakukan konfigurasi ekstensi dan dial-plan server softswitch

A. Mengenal Ekstensi dan Dial Plan

Perkembangan teknologi telah membawa bisnis telepon memasuki era baru yang menawarkan
penyatuan seluruh komunikasi yang bersifat multumedia dan disalurkan melalui internet.
Perkembangan tersebut telah memacu revolusi dalam industri telekomunikasi. Salah satu
perkembangan tersebut adalah penggunaan eksyensi dan dial plan sebagai server softswitch. Berikut
adalah penjelasan mengenai ekstensi dan dial plan.

1. Pengertian Ekstensi dalam Server Softswitch

  

Ekstensi pada server softswitch merupakan label dari extension yang berupa sebuah string (angka,
huruf, dan simbol) atau ppola yang harus dievaluasi secara dinamik untuk mencocokan dengan
banyak kemungkinan nomor telepon. Dalam penggunaannya, setiap command line yang menjadi
bagian dari extension tertentu harus memiliki label yang valid atau sama. Ekstensi dijalankan
berdasarkan urutan-urutan dari tingkat prioritasnya. Berbeda dengan PABX, ekstensi biasanya
berasosiasi dengan telepon, interface, atau menu. Ekstensi dianalogikan sebagai data client, misalnya
komputer 1 ekstesinya 001, komputer 2 ekstensinya 002, dan seterusnya.

    Keseluruhan ekstensi ditulis dalam sebuah file konfigurasi yaitu file ekstension.conf, dimana setiap
tahapan dalam sebuah ekstensi ditulis dalam format: 

exten = extension, priority, Command(parameter)

2. Pengertian Dial Plan

    Dial plan didalam server softswitch merupakan aturan yang akan dimanfaatkan oleh ekstensi untuk
menghubungi sesama ekstensi atau trunk dan sebaliknya. Dial plan berfungsi sebagai routing
panggilan antar ekstensi, baik yang berada di dalam IP-PBX secara lokal maupun antar IP-PBX atau
biasa disebut dial trunk. Dalam asterisk dial plan diprogram dalam satu file yang bernama
extensions.conf. Hal ini berarti setiap ekstensi dalam asterisk merujuk pada user tertentu yang telah
terdaftar di asterisk tersebut sehingga biasanya nomor ekstensi sama dengan id user.
    Dial plan adalah metode yang digunakan untuk mengizinkan atau memblokin nomor telelpon ke
sebuah sirkuit. Untuk membuat dial plan, dapat dilakukan dengan cara menetapkan nomor telepon
individu untuk masing-masing pengguna.

3. Cara Kerja Ekstensi dan Dial Plan Softswitch

    Ekstensi dan dial plan merupakan suatu alat yang mampu menghubungkan antara jaringan sirkuit
dengan jaringan paket, termasuk di dalamnya adalah jaringan telepon tetap (PSTN), internet yang
berbasis IP, TV kabel, serta jaringan seluler yang telah ada. Berikut adalah cara kerja ekstensi dan
dial plan server soft switch:

1. Cara kerja ekstensi dan dialplan server softswitch awalnya komponen entri pertama akan
mecocokkan semua ekstensi dalam format 1XX (misalnya 100, 101, 102, ...,199). Panggilan
mendarat di ekstensi ini akan di teruskan ke komponen context dial-ext, yang digunakan
untuk memnaggil titik akhir SIP. Komponen entri poin kedua sesuai dengan ekstensi *1 dan
kompnen utama voicemail (aplikasi pesan suara administratif). Selanjutnya penelepon akan
dikirmkan ke antarmuka administratif untuk mengakses kotak pesan suara berdasarkan nomor
ID pemanggil. Hal ini berarti pengguna pada ekstensi 101 akan dikirmkan ke aplikasi pesan
suara administratif untuk kotak suara 101. Selanjutnya komponen entri poin ketiga akan
mencocokan ke seluruh ekstensi lainnya dan melakukan panggilan ke nomor tersebut melalui
ZAP dari grup 1 (Zap/g1/$(EXTEN)).

2. Selanjutnya pada dial-ext, komponen context digunakan untuk melakukan panggilan ekstensi
lokal. Setelah panggilan di catat pada komponen log untuk keperluan debugging, ekstensi SIP
yang sesuai akan dipanggil. Dalam kasus respons yang sibuk., tidak tersedia atau tidak
dijawab, panggilan akan dikirim ke kotak pesan suara untuk ekstensi yang dihubungu.

3. Pada dial-in, komponen context akan menerima semua panggilan masuk yang datang melalui
garis ZAP, Semua panggilan masuk pertama-tama dijawab dan disajikan dengan pesan
selamat datang, setelah itu menu utama di tampilkan dan selanjutnya pemanggil dapat
melakukan panggilan yang diharapkan. Penelepon/Pemanggil dapat memilih salah satu dari
opsi berikut: 
1) 0 : Panggilan di kirim ke komponen dial-attendant context untuk memanggil pengguna
berdasarkan nomor id pemanggil.

2) 1 : Panggila di kirim ke komponen dial-employee context untuk mengizinkan pemanggil

memilih ekstensi pengguna yang harus dihubungi.

3) 2 : Mengijinkan pengguna untuk memeriksa voicemail. panggilan dikirim ke aplikasi

utama pesan suara, tanpa parameter sehingga aplikasi akan meminta penelepon untuk
memberikan nomor dan password kotak suara.

4) 3 : Mengizinkan pengguna untuk menelepon. Penelepon diharapkan untuk mengetikan

password "123" setelah itu penelepon akan diizinkan untuk melakukan panggilan keluar
seolah-olah dia menggunakan telepon SIP lokal.

Jika Tidak ada pilihan yang di buat oleh penelepon selama 10 detik (RESP_OUT), panggilan
akan berada pada mode hanged up. Jika penelpon menutup panggilan, sebelum membuat
pilihan apapun, sistem akan mencatat pesan debug pada komponen log. 

4. Kemudian pada dial-attendant, komponen context memanggil salah satu pengguna

berdasarkan kode area pemanggil. Komponen context akan menetapkan empat digit pertama
dari nomor ID pemanggil ke variabel area_code channel. Sementara select-attendant macro
memanggil dengan menggunaka area_code untuk menemukan pengguna yang sesuai.
Langkah terakhir adalah panggilan pada endpoint SIP kembali sebagai akibat dari panggilan
makro sebelumnya.

5. Pada dial-employee, komponen context akan memungkinkan penelepon eksternal akan

menjangkau ekstensi. Penelepon akan diminta untuk memasuka tiga digit ekstensi dari
pengguna yang ingin dia hubungi. Jika pemanggil memasukan ekstensi yang valid, panggilan
akan dikirim ke dial-ext context, jika tidak panggilan akan dihentikan

4. Layanan Aplikasi Softswitch

    Server softswitch memiliki layanan dan aplikasi sebagai berikut.

a. Call Control dan Signaling Plane
    Call control san signaling plane merupakan bagian jaringan yang berfunsi sebagai pengendali
proses pembangunan dan pemutusan hubungan yang melibatkan elemen-elemen jaringan pada layer
yang lain berdasarkan signaling message yang diterima dari transport plane. Elemen utama bidang ini
adalah softswitch (call agent atau Media Gateway Controller).
b. Service/Application Plane
    Layanan ini merupakan bagian jaringan yang menyediakan dan mengeksekusi satu atau beberapa
aplikasi layanan di dalam jaringan softswitch. Di dalam layer ini termasuk pula application server
dan feature server. Selain itu service/application plane juga mengontrol media server yang
memberikan fungsi seperti conferrence, IVR, tone processing dan sebaginya.
c. Transport Plane
    Transport plane merupakan layana yang berfungsi sebagai media transport bagi semua message di
jaringan, seperti call signaling, call setup dan media setup atau informasi voice atau datanya sendiri.
Transport plane dibagi menjadi tiga domain, antara lain sebagai berikut.

1. IP transport domain. Domain ini merupakan backbone IP yang dilengkapi dengan border
gateway, mekanisme routing, dan QoS (Router, Switches, dan lain-lain).

2. Interworking domain (trunk gateway, signaling gateway)

3. Non IP access domain, access gateway (wireline, mobile), integrated access devices, cable
modem/MM terminal adaptor, MTA, dan sebagainya.

d. Manajemen Plane
    Manajemen plane merupakan layanan softswitch yang berfungsi untuk memberikan fungsi-fungsi
dari Operation System Support (OSS) yaitu fungsi sistemoperasi dan pemeliharaan jaringan,
provisioning layanan dan pelanggan, network management serta sistem billing. 
B. Melakukan Konfigurasi Ekstensi dan Dial Plan Server Softswitch
Setelah Memahami mengenai pengertian dan konsep kerja ekstensi dan dial plan server softswitch,
selanjutnya adalah melakukan konfigurasi ekstensi dan dial plan server softswitch. Pelajari materi
berikut dengan sungguh-sungguh !
1. Komponen Pembangunan Ekstensi Server Softswitch
    Komponen yang membangun tahapan perintah ekstension atau command line adalah sebagai
berikut.
a. Context
        Pada materi cara kerja ekstensi dan dial plan server softswich, kita sudah banya membahasa
mengenai context. Context adalah kumpulan dari beberapa intruksi eksekusi pada dial plan yang
mempunyai beragam kegunaan. Dengan context, akan membedakan interaksi dial plan dari satu grup
dengan grup yang lain. Sebuah ekstensi yang berada didalam suatu context akan terisolasi terhadap
ekstensi context yang lain. Contoh penulisan perintahnya adalah sebagai berikut.
[100]
[komp]
[komp01]

5.Konfigurasi Zaptel
 Zaptel adalah kumpulan tools dan driver yang mendeteksi perangkat keras berupa
kartu telepon analog dan digital yang terpasang pada slot PCI atau mini PCI. Kartu
telepon tersebut digunakan untuk menghubungkan briker dengan jaringan Plain
Old Telephony System (POTS) atau dengan telepon analog. Misalnya,
menghubungkan briker dengan PBX analog memerlukan kartu telepon analog.
Demikian juga ketika briker dihubungkan dengan Public Switch Telephone Network
(PSTN). Misalnya, melalui kabel telepon yang disediakan oleh operator
telekomunikasi. Dalam hal ini diperlukan kartu telepon analog atau digital
bergantung pada teknologi yang digunakan oleh operator tersebut. Briker sudah
menyediakan tools untuk mengonfigurasi perangkat keras telepon tersebut melalui
zaptel. Berikut cara untuk melakukan konfigurasi zaptel.

1. Lakukan console login.

2. Instalasi ini membutuhkan root privileges, login sebagai root dengan

menjalankan perintah sebagai berikut.

$ sudo su-

3. Lalu jalankan perintahgenzaptelconf.

#genzaptelconf

4. Untuk memeriksa apakah zaptel sudah berhasil mendeteksi, periksa

dengan menjalankan perintah ztcfg-vvv.

# ztcfg-vvv

5. Setelah itu, restart zaptel dengan menjalankan perintah sebagai

berikut.

# /etc/init.d/zaptelrestart

6. Trunking

Trunking dalam jaringan telekomunikasi berarti menghubungkan satu sentral

dengan sentral telepon lainnya. Pada briker, hal tersebut tidak jauh berbeda.
Briker telah menyediakan tools untuk mengonfigurasi perangkat keras telepon
tersebut melalui zaptel. Berikut cara untuk melakukan konfigurasi zaptel.

. Lakukan consolelogin.

2. Instalasi ini membutuhkan root privileges, login sebagai root dengan menjalankan perintah
berikut ini.

$ sudo su-

3. Lalu jalankan perintahgenzaptelconf.

#genzaptelconf
4. Untuk memeriksa apakah zaptel sudah berhasil mendeteksi, periksa dengan
menjalankan perintah ztcfg-vvv.

# ztcfg-vvv

5. Setelah itu, restart zaptel dengan menjalankan perintah sebagai berikut:

# /etc/init.d/zaptelrestart

7. Trunks

Trunking dalam jaringan telekomunikasi berarti menghubungkan satu sentral dengan sentral
telepon lainnya. Pada briker, hal tersebut tidak jauh berbeda. Selain itu, Briker dapat
berhubungan dengan IP Trunking melalui protokol SIP, IAX2, atau H323. Secara konvensional, hal
tersebut dilakukan melalui jalur analog dan digital dengan bantuan perangkat keras telepon,
seperti digium seri TDM untuk analog dan seri TE untuk digital atau dengan bantuan Internet
Telephony Gateway (ITG).

1. Trunks SIP

Dalam menu IPPBX Administration, pilih menu Trunks lalu pilih Add SIPTrunk.

Isi pada bagian Outgoing Settings dan Register String seperti gambar di bawah ini.

Isi Keterangan: dengan data account dari server lain. Tambahkan opsi-opsi khusus jika perlu.
Misalnya, terjadi kegagalan sambung atau tidak dapat menerima dan membuat panggilan
melalui trunk. Opsi-opsi khusus tersebut dijabarkan sebagai berikut.
 Keterangan:
Register String diambil data-datanya dari Outgoing Settings dengan format menyimpan
konfigurasi. Caranya dengan menekan Submit Changes. Catatan, informasi pada kurung
kotak adalah tambahan, sehingga tidak wajib.

2. TrunkIAX2

Masuk ke dalam menu Trunk seperti konfigurasi terhadap SIP Trunk. Kemudian,
konfigurasi seperti di bawah ini.
 Pada menu Trunks dalam menu IPPBX Adminstration, pilih Add Custom Trunk. Setelah itu, akan
muncul menu Custom Trunk seperti di bawah ini.

Untuk Custom Trunk, isikan Custom Dial String dengan format sebagai
berikut.

Pada Gambar di atas, H323 gateway-nya adalah IP 119.18.159.20. Setelah itu,

tekan tombol Submit Changes. Selnjutnya, masuk ke dalam console terminal
untuk edit file /etc/asterisk/h323.conf.

Edit opsi-opsi berikut pada file/etc/asterisk/h323.conf.

Setelah itu, restart asterisk dan jalankan perintah berikut.

3. Trunk ZAP

Trunk ini dihubungkan ke jalur PSTN. Untuk menghubungkannya diperlukan

analog card (TDM xxx) atau digital card ( TE xxx). Dalam briker, konfigurasi
trunk tidak terlalu rumit. Setelah melakukan konfigurasi zaptel, lakukan
konfigurasi di IPPBX Administration seperti di bawah. Login ke dalam IPPBX
Administration, pilih menu Trunks, kemudian pilih Add ZapTrunk. Setelah itu,
akan muncul menu untuk konfigurasi trunk, isi Zap Identifier (trunk name)
dengan g0, yang artinya group
 0. Keterangan nama group (contoh: group 0) dapat dilihat pada file
/etc/asterisk/

Setelah selesai konfigurasi, tekan tombol Submit Changes.

8. Outbound Routes

Outbound routes digunakan untuk mengatur tujuan panggilan yang keluar melalui trunk.
Outbound routes inilah yang mendefinisikan semua panggilan keluar. Misalnya, briker
dihubungkan ke PSTN, kemudian untuk panggilan ke PSTN, dial rules diatur menjadi 9. Hal
itu berarti, ketika akan melakukan panggilan ke PSTN harus menggunakan prefix 9 yang
diikuti nomor tujuan. Berikut contoh konfigurasinya.

Dalam menu IPPBX Administration pilih menu Outbound Routes, kemudian pilih AddRoute.

Setelah itu, isi konfigurasi seperti gambar berikut.

 Point-point pada Gambar 1.10 di atas menjadi hal yang penting untuk
diisi. Setelah selesai konfigurasi, tekan tombol Submit Changes.

9. Inbound Routes

Inbound Routes berfungsi mengatur tujuan panggilan untuk panggilan yang datang dari trunk.
Ketika panggilan datang dari trunk, sistem akan memeriksa apakah cocok dengan konfigurasi
Inbound Routes. Jika cocok, panggilan akan dilanjutkan ke tujuan sesuai konfigurasi. Berikut contoh
konfigurasinya. Dalam menu IPPBX Administration, pilih Inbound Routes, kemudian pilih Add

IncomingRoute.

Untuk konfigurasi secara default, Anda dapat mengosongkan pada bagian Add
Incoming Route. Pada bagian Set Destination, Anda dapat mengarahkan ke mana
saja jika ada incoming call. Pada contoh di bawah, semua incoming call akan
diarahkan ke IVR.
Setelah itu, tekan tombol Submit

G. Interactive Voice Response

Interactive Voice Response (IVR) atau Digital Receptionist adalah fitur untuk melakukan
konfigurasi penjawab otomatis ketika terdapat panggilan masuk. Berikut langkah-langkah untuk
melakukan konfigurasi IVR dalam briker.

1. Setup Recording

a. Buatlah record untuk IVR yang akan Anda gunakan (Anda dapat menggunakan aplikasi MS.
Recorder). Misalnya, record “Selamat datang di PT Jelajah Media Informatika, tekan 1
untuk menghubungi operator”, setting encode pada 16 bit,

8.000 Hz, kemudian simpan dengan extension.wav (misal:welcome-jmi.wav).

b. Unggah file.wav yang sudah Anda siapkan di menu IPPBX Administration > System
Recordings. Setelah itu, unggah dan beri nama filenya, seperti welcome- jmi, kemudian
save.

2. Setup IVR

Dalam menu IPPBX Administration, pilih menu IVR. Setelah itu, pilih AddIVR.

Gambar 1.13 Setup IVR Sumber: Help Briker, 2017

Isi datanya.

Opsi pada gambar di atas berarti jika setelah menghubungi IVR, menekan
angka

1 akan dialihkan ke Option-JMI-English dengan catatan terlebih dahulu dibuat IVR Option-JMI-
English. Setelah data dan option selesai dikonfigurasi, tekan tombol Save dan pilih Apply
configuration changes.

10. Ring Groups

Ring Group adalah salah satu fitur yang digunakan untuk mengatur group call. Misalnya, dalam
perusahaan terdapat lima operator/agen telepon. Kelima operator tersebut dapat dimasukkan
dalam satu group, misalnya diberi nama “operator help”. Jika terdapat panggilan masuk,
panggilan akan diarahkan ke Ring Group “operator help” dan lima operator tersebut akan
menerima panggilan. Apabila operator 1 sedang sibuk akan dialihkan ke operator 2, dan
seterusnya. Berikut konfigurasi Ring Groups dalam briker.

Gambar 1.14 Konfigurasi ring groups dalam briker

Sumber: Help Briker, 2017

Lakukan konfigurasi seperti di bawah ini.

 Gambar 1.15 Konfigurasi ring groups

Sumber: Help Briker, 2017

Opsi di atas berarti jika dalam group operator tidak ada yang merespons
(mengangkat), penelpon akan dihubungkan ke IVR ‘Welcome-JMI’.

11. Pin Sets

Pin Sets berfungsi sebagai system authentication. Fitur ini berjalan ketika user
melakukan panggilan melalui trunk sehingga user harus memasukkan password.
Cara untuk konfigurasi, pertama pilih Pin Sets dalam menu IPPBX Administration,
kemudian Add Password Set.

Menu di bawah merupakan menu konfigurasi untuk PIN Sets.

SIP (Session Initiation Protocol) adalah suatu signaling protocol pada layer aplikasi yang
berfungsi membangun, memodifikasi, dan mengakhiri suatu sesi multimedia yang
melibatkan satu atau beberapa pengguna. Internet Protocol (IP) didesain untuk interkoneksi
sistem komunikasi komputer pada jaringan paket switched. Pada jaringan TCP/IP, sebuah
komputer di identifikasi dengan alamat IP. Setiap komputer memiliki alamat IP yang unik
dan berbeda satu sama lain. Hal ini dilakukan untuk mencegah kesalahan pada transfer data.
Terakhir, protokol data akses berhubungan langsung dengan media fisik. Secara umum,
protokol ini bertugas menangani pendeteksian kesalahan pada saat transfer data. Untuk
komunikasi data, internet protokol mengimplementasikan dua fungsi dasar, yaitu addressing
dan fragmentasi. Salah satu hal penting dalam IP dalam pengiriman informasi berupa
metode pengalamatan pengirim dan penerima