Senin, Desember 22, 2008

Saya sudah punya ADSL Modem-Router 1 port, lalu beli D-Link Wireless Router, Gimana cara settingnya?

Banyak pertanyaan seperti yang tertera di judul blog ini datang ke saya maupun ke Call Center kami. Jadi kebanyakan begini kasusnya begini, pengguna sudah pasang ADSL (Speedy) lalu dapat (atau beli) ADSL modem-router 1 port, kemudian ingin menambah koneksi wireless dan membeli wireless router. Setelah itu bingung bagaimana cara setting-nya, karena ada 2 router disini.

Untuk penyelesaian kasus diatas ada 2 cara yang dapat dilakukan :

1. Double NAT

Cara ini merupakan cara termudah yaitu praktis tidak melakukan settingan berarti disini. Lihat gambar dibawah ini :



Pada ADSL Modem-Router set :
- WAN IP : Masukkan VPI/VCI, lalu tentukan apakah PPPoE atau PPPoA, username dan password juga dimasukkan disini
- LAN IP : 192.168.1.1
- DHCP Server On, misalnya range 192.168.1.100-192.168.1.200

Pada Wireless Router, disini digunakan DIR-655, set :
- WAN IP (Internet) : DHCP Client
- LAN IP : 192.168.0.1
- DHCP Server On, misalnya range 192.168.0.100-192.168.0.200

"Hal yang harus diperhatikan adalah antara LAN IP ADSL Modem-Router dan LAN IP DIR-655 harus BERBEDA subnet-nya, misalnya dalam contoh diatas pada ADSL Modem-Router digunakan subnet 192.168.1.0/24 dan pada DIR-655 digunakan subnet 192.168.0.0/24"

Keuntungan dari cara ini :

- Sangat mudah

Kerugian dari cara ini :

- Karena melakukan double NAT (ada 2 router NAT disini yaitu ADSL Router dan Wireless Router) maka bila ingin melakukan virtual server atau port forwarding relatif tidak simpel karena harus 2 kali yaitu di ADSL Router dan Wireless Router


2. ADSL Modem-Router diset sbg Bridge

Cara yang kedua adalah men-set ADSL Modem-Router sebagai Bridge, sedangkan dial PPPoE dilakukan di wireless router-nya dalam hal ini DIR-655. Dengan layout sama seperti cara pertama :



Pada ADSL Modem-Router set :
- WAN IP : Set sebagai Bridge Mode dan masukkan nilai VPI dan VCI disini
- LAN IP : 192.168.1.1

Pada Wireless Router, disini digunakan DIR-655, set :
- WAN IP (Internet) : Set ke PPPoE, masukkan username dan password yang diberikan oleh Telkom. Lalu masukkan DNS Server Telkom (atau DNS OpenDNS)
- LAN IP : 192.168.0.1
- DHCP Server On, misalnya range 192.168.0.100-192.168.0.200

Keuntungan dari cara ini :

- Karena dial PPPoE dilakukan oleh Wireless Router maka IP Public dari Telkom langsung di-assign di port Internet/WAN si Router
- Karena WAN langsung "pegang" IP Public maka Virtual Server atau Port Forwarding hanya dilakukan di DIR-655 saja

Kerugian dari cara ini :

- Tidak dapat bekerja jika anda mendapatkan layanan ADSL dengan dial PPPoA (beberapa lokasi masih menggunakan dial PPPoA untuk dapat terkoneksi)

Pertanyaan lainnya :

Apakah ada opsi lain sehingga setting semula (dgn ADSL Modem-Router) tidak ada yang berubah namun tetap dapat menggunakan koneksi wireless dan share ke beberapa komputer? Jawabannya : ADA, beli Access Point dan jangan beli Wireless Router :-D

Senin, Desember 01, 2008

Akses D-Link IP Camera melalui Handphone (via jaringan 3G)

Sekarang ini saya akan membahas bagaimana caranya akses D-Link IP Camera melalui Handphone (via jaringan 3G tentunya, karena bila menggunakan GPRS, pelan sekali speed-nya).

Seperti yang kita tahu bahwa ada beberapa tipe IP Camera D-Link yang support 3GPP dan RTSP diantaranya DCS-2120, DCS-2102*, DCS-2121*, DCS-3410*, DCS-3415*, DCS-3110*, DCS-5220, DCS-5610*, dan DCS-6110* (*tipe terbaru). Bila ingin informasi lebih detil mengenai IP Camera kami silahkan menghubungi kami atau klik disini.

Pada Howto kali ini saya menggunakan DIR-655 sebagai Wireless Router dan untuk IP Camera, saya menggunakan DCS-5220. Koneksi internet saya menggunakan Biznet MetroNet 2 Mbps.

Layout dalam Howto kali ini adalah spt gambar dibawah :





DIR-655 (dalam Howto ini menggunakan firmware versi 1.21WW) :

WAN IP : PPPoE

LAN IP : 192.168.10.1 (saya ganti dari defaultnya yang 192.168.0.1)

Wireless : Saya gunakan enkripsi WPA-PSK

DHCP Server : Assign static DHCP untuk DCS-5220 :



Virtual Server :



Untuk port http, saya ubah ke port 8889 untuk Public Port, sedangkan untuk Private Port tetap menggunakan port 80. Sementara untuk RTSP, saya tetap menggunakan port default yaitu 554 baik Public maupun Private. Port RTSP ini lah yang digunakan oleh mobile phone untuk melakukan streaming. Lebih jelas mengenai RTSP bisa buka disini.

Kalau masih bingung mengenai Public and Private Port, klik disini

Bila WAN IP didapat Dynamic Public IP maka bisa setting Dynamic DNS, klik disini. Pada contoh ini, saya menggunakan Dynamic DNS dan hostname yang saya gunakan : dlink-id.dlinkddns.com


DCS-5220 (dalam Howto ini menggunakan firmware versi 1.04) :

IP : Saya set Dynamic, namun pada DIR-655, kita assign DHCP Static untuk DCS-5220 ini, jadi IP-nya akan selalu sama.



Port Setting, disini saya menon-aktifkan RTSP Authentication karena tidak semua RTSP client pada mobile phone mendukung RTSP Authentication.



Lalu set Wireless di DCS-5220 agar dapat join dengan DIR-655 :



Sebelum kita buka dengan mobile phone, kita coba test dulu buka dengan http untuk memastikan Camera dalam keadaan baik dan memastikan virtual server pada router juga bekerja dengan baik :



Setelah semuanya berjalan dengan baik, kita dapat mengakses-nya melalui mobile phone. Pada contoh kali saya menggunakan Sony Ericsson K800i (D-Link tidak ada kepentingan sales/marketing apapun dengan Sony Ericsson, hanya sbg contoh saja). Bila ingin menggunakan mobile phone merek lain misalnya Nokia, Samsung, Motorola, dll, silahkan konsultasi dengan user manual masing-masing merek, apakah sudah support RTSP atau belum. Langkah2nya :

1. Buka menu SE K800i lalu pilih menu Internet



2. Setelah masuk ke menu Internet, pilih More, lalu pilih Go to



3. Pada menu Go to, pilih Enter address



4. Lalu ketik addressnya dengan format rtsp://alamat URL-nya/access name for mobile viewing (lihat pada bagian Port Detail Setting), dalam contoh ini URL-nya adalah rtsp://dlink-id.dlinkddns.com/ep-live.3gp



5. Setelah itu tunggu sampai terkoneksi dan status Connected



6. Setelah terkoneksi maka akan muncul live streaming-nya :

Kamis, November 27, 2008

Krisis Global, Bagaimana dengan IT Budget ??

Sekarang ini hampir semua media baik cetak maupun elektronik memberitakan mengenai krisis global. Akibat krisis yang terjadi di Amerika Serikat, hampir semua negara terkena dampaknya. Banyak perusahaan yang merevisi target penjualan dan laba-nya tahun ini. Dan berencana melakukan efisiensi ketat di semua lini tahun depan.

Bagaimana dengan budget IT di perusahaan-perusahaan tersebut? Mungkin hampir semua kompak untuk memangkas budget IT-nya. Pemangkasan budget IT memang dilema bagi sebagian perusahaan, khususnya bagi yang sangat mengandalkan Teknologi Informasi. Disatu sisi perusahaan membutuhkan upgrade IT-nya namun disisi lain management memutuskan untuk memangkas belanja IT.

Apakah tidak ada cara untuk mengatasinya? Tentu ada. Cara yang termudah adalah mencari produk dengan kemampuan tinggi namun dengan harga yang reasonable. Pertanyaan selanjutnya : Apakah ada yang seperti itu? Well, untuk networking (karena saya bergerak di bidang networking), kalau kita lihat semua merk hampir sama dari segi kemampuan dan fitur. Jadi bagi perusahaan yang selama ini sangat "brand minded" bisa menengok dan membandingkan antara produk yang sudah melekat di mindset-nya selama ini dengan produk sejenis namun harga yang reasonable. Bahkan bila tidak percaya spesifikasi diatas kertas, ajukan unit demo dan tes dengan segala bentuk tes yang dikehendaki.

D-Link sebagai salah satu pemain besar di networking, memiliki line product dengan perfomance dan quality yang tinggi namun harganya sangat reasonable. Di Emerging Market seperti Rusia dan Brazil, D-Link merupakan pemain dominan di industri ini.

Salah satu produk unggulan kami yaitu Manageable Switch, Managed Switches (DES-3500 Series, DES-3028 Series, DES-3800 Series, DGS-3100 Series, DGS-3400 Series, DGS-3600 Series) kami mempunyai performance dan quality yang tinggi dengan harga yang sangat reasonable, terbukti dengan ditempatkannya D-Link sebagai no.2 dalam hal market share untuk L2 Managed Switch menurut lembaga survey In-Stat Y2008 Q1.

Bila ingin informasi lebih lanjut, kontak kami.

Rabu, November 05, 2008

Ayo Ganti Security Wireless Anda ke WPA/WPA2 !!

Wireless LAN (atau yang lebih populer disebut Wi-Fi) sudah sangat populer di Indonesia dan mungkin sekarang ini hampir disetiap rumah yang punya koneksi internet broadband menggunakan Wi-Fi, entah berupa wireless router atau hanya Access Point biasa saja. Belum lagi diperusahaan, mungkin hampir semua perusahaan yang mempunyai koneksi internet, pasti menggunakan Wi-Fi.

Namun pada umumnya masih menggunakan WEP sebagai security setting-nya (mungkin pernyataan saya tsb salah, well.. at least dari beragam pertanyaan yang masuk ke call center D-Link maupun yang langsung menanyakan ke saya, 95 percent memilih WEP sebagai pilihan security-nya).

WEP atau Wired Equivalent Privacy merupakan standar security pertama yang didefine oleh IEEE utk standar keamanan 802.11 pada tahun 1997. Selang beberapa tahun kemudian ditemukan berbagai kelemahan yang memungkinkan orang untuk mengetahui "key" yang digunakan.

Kemudian tahun 2003, Wi-Fi Alliance memperkenalkan WPA (Wi-Fi Protected Access) sebagai pengganti WEP, WPA ini didasarkan pada draft IEEE 802.11i yang sedang disusun oleh IEEE. Kemudian tahun 2004, IEEE secara resmi meratifikasi IEEE 802.11i sebagai standar keamanan untuk Wi-Fi. Sekarang ini IEEE 802.11i lebih dikenal dengan nama WPA2. WPA/WPA2 ini memperbaiki kelemahan-kelemahan yang ada di WEP. Adapun kelebihan WPA/WPA2 diantaranya menggunakan enkripsi TKIP/AES, Dynamic Session Keys, dan Automatic Distribution Keys.

WPA/WPA2 sempurna? Tunggu dulu :-) WPA/WPA2 dibagi menjadi 2 yaitu WPA/WPA2-Personal dan WPA/WPA2-Enterprise, bedanya yang Personal menggunakan Pre-Shared Key sbg "password"-nya sedangkan yang Enterprise menggunakan 802.1x dengan protocol EAP yang ada saat ini (misalnya EAP-TLS, EAP-TTLS, EAP-PEAP). Belakangan ini WPA/WPA2-Personal bisa di-"break" menggunakan metode dictionary attack atau brute force attack, namun ini terbatas pada Pre-Shared Key yang mudah ditebak, misalnya : abcd1234, 1234abcd, dan lain-lain (Kebanyakan pengguna di Indonesia menggunakan Pre-Shared Key yang mudah diingat, jadi hati-hati saja ;-) )

Sekarang masuk ke rekomendasi (atau lebih tepatnya "memaksa" --> untuk kebaikan jaringan anda tentunya :-D). Untuk perusahaan/enterprise sudah jelas, penggunaan WPA/WPA2-Enterprise menjadi suatu keharusan, jika infrastructure mendukung, SEGERA implementasi WPA/WPA2-Enteprise !!
Sedangkan untuk SOHO, bila masih menggunakan WEP, SEGERA ganti ke WPA/WPA2-Personal. Mengapa yang Personal? Karena lebih mudah disetting dan tidak membutuhkan Authentication Server. Untuk menghindari brute-force attack atau dictionary attack, dianjurkan untuk ganti Pre-Shared Key sebulan sekali (lebih baik seminggu sekali) dan gunakan Pre-Shared Key minimal 15 character dengan kombinasi huruf, angka dan symbol, contoh : "a#j@jia5*29((kdh2*jf!@3947qmvny%4**"

Semua D-Link Wireless Solution sudah mendukung WPA/WPA2, jadi tunggu apa lagi, ganti security anda ke WPA/WPA2 SEKARANG !!

Senin, November 03, 2008

D-ViewCam 2.0 - Software Monitoring dan Recording Gratis dari D-Link

Seperti yang kita tahu bahwa D-Link memproduksi IP Camera, mulai dari tipe yang ditujukan untuk pengguna rumahan seperti DCS-910/920 sampai untuk pengguna korporat seperti DCS-6620 atau DCS-3415. Untuk pengguna rumahan dimana jumlah kamera hanya 1-2 unit mungkin software monitoring yang tersentralisasi tidak begitu dibutuhkan, namun untuk pengguna korporat software monitoring yang tersentralisasi berikut recording dan playback-nya mutlak dibutuhkan.

D-Link menyediakan software untuk monitoring dan recording untuk semua D-Link IP Camera secara Gratis. Software ini dinamakan D-ViewCam, saat ini versi terbaru D-ViewCam yaitu 2.0, dimana bisa mendukung sampai dengan 32 Camera.

Berikut tampilan dari D-ViewCam 2.0 :



Tampilan playback :



Adapun spesifikasi teknis komputer yang diperlukan untuk menjalankan software ini adalah :



Bagi pembaca yang sudah menggunakan IP Camera D-Link dan ingin mencoba software ini bisa download di D-ViewCam 2.0 (note : klik kata D-ViewCam 2.0). Bagi yang ingin membaca user manualnya, silahkan download di User Manual (note : klik kata User Manual).

Kamis, Oktober 23, 2008

DHCP Relay

Pada jaringan besar umumnya terdiri dari banyak segmen (umumnya VLAN) dan ratusan atau bahkan ribuan komputer. Tentu sulit sekali untuk me-manage IP untuk sekian banyaknya PC itu. Yang mudah tentu menggunakan DHCP Server, namun bagaimana bila segmen dari DHCP Server tersebut berbeda dengan letak PC yang ingin mendapat IP itu? Jawabannya adalah menggunakan DHCP Relay.

Cara kerja DHCP Relay secara sederhana adalah mengarahkan paket DHCP Discover ke DHCP server yang terletak pada segmen yang berbeda, begitu DHCP server memberikan paket DHCP Offer, maka paket ini akan diteruskan oleh Switch ke PC yang bersangkutan dan PC akan membalas dengan paket DHCP request, dimana paket ini akan diteruskan oleh Switch ke DHCP Server, kemudian DHCP Server akan memberikan persetujuan dengan mengirimkan paket DHCP Ack yang akan diteruskan juga oleh Switch ke segmen dimana PC itu berada.

Dalam tutorial ini, digunakan topologi spt dibawah ini :





Pada topologi tersebut dicontohkan ada 3 VLAN yaitu VLAN DUA, VLAN TIGA, VLAN EMPAT. VLAN DUA menggunakan subnet 192.168.2.0/24, VLAN TIGA menggunakan subnet 192.168.3.0/24 dan VLAN menggunakan subnet 192.168.4.0/24. DHCP Server berada pada VLAN DUA dan selain memberikan IP pada VLAN DUA, DHCP Server ini akan memberikan IP pada VLAN TIGA dan VLAN EMPAT.

Pada contoh ini digunakan software DHCP Server dari haneWin versi 3.0.18, Layer 3 Switch digunakan DES-3828 dan DES-3526 sebagai L2 Switch. Konfigurasi VLAN, VLAN Interface, LACP, dan lainnya bisa dilihat di Blog sebelumnya : Inter-VLAN Routing plus LACP pada D-Link Manageable Switch.

Setting DHCP Server di haneWin ada ada 3 pool yaitu 192.168.2.0/24, 192.168.3.0/24, 192.168.4.0/24.

Setting DHCP Relay hanya dilakukan di L3 Switch, dalam hal ini DES-3828 :



Pertama-tama harus enable dhcp relay lalu menambahkan interface VLAN mana yang paket DHCP-nya akan direlay ke VLAN dimana DHCP Server berada.

Contoh :
"config dhcp_relay add ipif VLAN_TIGA 192.168.2.2", artinya kita ingin me-relay semua pake DHCP dari VLAN TIGA (dimana interface utk VLAN ini adalah VLAN_TIGA) ke DHCP Server di VLAN DUA yaitu 192.168.2.2

Setelah semua selesai, verifikasi settingan spt dibawah :



Kita bisa isi per interface up to 4 DHCP Server (misalnya kalau DHCP Servernya dibuat redundant).

Hasilnya seperti dibawah ini :



Pada test itu, saya mencoba connect Laptop ke VLAN DUA, VLAN TIGA dan VLAN EMPAT (baik di DES-3828 ataupun di DES-3526) maka Laptop itu akan dapat IP sesuai subnetnya.

Jumat, September 26, 2008

Loopback Detection - Fitur Apakah ini ??

Apakah anda pernah mengalami kejadian seperti gambar dibawah ini :



Kondisi ini biasanya disebabkan oleh 2 hal :

1. Ada karyawan yang membawa sendiri unmanaged switch dan menghubungkannya ke jaringan dan secara sengaja/tidak sengaja, karyawan tsb membuat loop di switch tsb dengan menghubungkan port 1 dan port 2 misalnya.

2. Dibutuhkan tambahan port dilokasi yang sama (misal ada penambahan PC) dan IT Dept, memasang unmanaged swicth dilokasi tsb. Secara tidak sengaja karyawan pada lokasi tsb membuat loop dengan menghubungkan port 1 dan port 2 misalnya.

Bila itu terjadi maka jaringan akan kolaps, karena adanya looping terus menerus. Yang jadi pertanyaan "Bagaimana mencegah hal ini ?". Deployment jaringan pada umumnya mengenal adanya STP (Spanning Tree Protocol) yang pada intinya untuk mencegah network loop. Namun bagaimana bila yang terjadi spt kondisi diatas dimana ada switch yang tidak STP-aware?

D-Link memberikan solusi yaitu LoopBack Detection v4.0, ini pengembangan dari LBD 2.0 dimana LBD 2.0 menggunakan BPDU packet utk mendeteksi adanya loop, kelemahan dari LBD 2.0 adalah membutuhkan switch yang STP-aware. LBD 2.0 jelas tidak cocok untuk masalah diatas.

LBD 4.0 tidak menggunakan BPDU packet untuk mendeteksi adanya loop namun menggunakan ECTP (Ethernet Configuration Test Protocol) untuk mendeteksi adanya loop dan ini STP independent, dalam arti, tidak membutuhkan STP dan cocok untuk kondisi diatas.

Fitur LBD 4.0 tersedia pada D-Link xStack Managed Switch Series (DES-3500 Series, DES-3800 Series, DGS-3400 Series dan DGS-3600 Series).

Saya akan memberikan contoh setting-nya, kembali ke gambar diatas, saya menggunakan DES-3828 untuk Managed Switch-nya dan DES-1008D untuk dumb switch. Saya hubungkan port 1 pada DES-3828 ke port 1 pada DES-1008D.

Lalu pada DES-3828, saya set spt dibawah :

1. Enable loopback detection



2. Aktifkan loopback detection pada port 1-12 (pada contoh ini saya hanya mengaktifkan port 1-12 saja)



3. Verifikasi apakah LBD sudah aktif atau belum



4. Cek status Loop



Lalu pada DES-1008D, hubungkan port 2 dengan port 3 menggunakan sebuah kabel ethernet untuk membuat loop, maka DES-3828 akan mendeteksi adanya loop di port 1 :



Otomatis bila ada loop pada port-port dimana LBD 4.0 di-enable maka port itu akan di-disabled dalam recover time yang sudah ditentukan (dalam contoh recovery time : 60 detik) :



Bila state Disabled maka otomatis Connection diset Link Down.

Dengan menggunakan fitur LBD 4.0 maka masalah looping seperti yang dijelaskan diatas dapat dicegah. Penjelasan saya diatas adalah LBD 4.0 untuk port-based, LBD 4.0 mempunyai satu mode lagi yaitu vlan-based. Saya akan jelaskan di-posting berikutnya :-)

Jumat, September 19, 2008

D-Link Router dengan 3rd party firmware, mungkinkah?

Mungkin banyak yang bertanya, apakah D-Link Broadband Router bisa di-inject dengan 3rd party firmware seperti dd-wrt atau openwrt ? Awalnya 3rd party firmware tsb memang dibuat utk kompetitor kami :-), namun seiring berjalannya waktu para developer 3rd party firmware tsb memutuskan untuk mem-porting ke board dari merk lain.

Saat ini ada beberapa router D-Link yang sudah dapat di-inject 3rd party firmware diantaranya : DIR-300, DIR-320, DIR-400, DIR-330. Belum semua dari model ini masuk ke pasaran Indonesia, hanya DIR-300 dan DIR-320 (khusus utk tipe DIR-320 : special order for special purpose) yang sudah masuk.

Berikut saya berikan URL yang berguna bila ada dari para pengguna D-Link yang ingin "ngoprek" menggunakan 3rd party firmware tsb :

1. DD-WRT

http://www.shadowandy.net/2007/09/mini-flashing-guide-for-dir-300.htm
http://www.shadowandy.net/2008/06/flashing-guide-for-dir-320.htm
http://www.shadowandy.net/2008/06/mini-flashing-guide-for-dir-400.htm
http://www.dd-wrt.com/wiki/index.php/Dir-330

2. OpenWRT

http://wiki.openwrt.org/OpenWrtDocs/Hardware/D-Link/DIR-300?highlight=(OpenWrtDocs/Hardware/D-Link)
http://wiki.openwrt.org/OpenWrtDocs/Hardware/D-Link/DIR-330?highlight=(OpenWrtDocs/Hardware/D-Link)

Selamat "ngoprek" :-)

Note: Thank you for all person that make this excellent works :-)

Senin, September 15, 2008

Dynamic DNS

Seperti yang telah saya janjikan, sekarang kita akan bahas mengenai Dynamic DNS. Sederhananya Dynamic DNS adalah suatu service yang memungkinkan setiap adanya perubahan IP Public pada perangkat networking kita (umumnya router) maka secara otomatis si router akan memberitahukan ke penyedia jasa Dynamic DNS ini untuk meng-update alamat domain name kita.

Misalnya : pada hari Senin, router kita mempunyai IP Public 125.1.1.1 dan kita daftar DDNS dan misalnya kita gunakan host http://coba.dlinkddns.com, pada saat kita mendaftar, IP 125.1.1.1 akan di-map ke http://coba.dlinkddns.com. Nah pada hari Selasa, kita menghidupkan router dan mendapati IP Public berubah menjadi 125.2.2.2. Pada saat IP berubah maka si router akan "bilang" ke si penyedia DDNS (dalam hal ini dlinkddns.com) bahwa IP-nya sudah berubah, si penyedia DDNS akan segera mengupdate recordnya dan sekarang http://coba.dlinkddns.com tidak menunjuk ke IP 125.1.1.1 lagi tapi ke IP yang baru yaitu 125.2.2.2

D-Link sebagai salah satu penyedia perangkat networking terbesar, bekerja sama dengan salah satu penyedia Dynamic DNS terbesar yaitu DynDNS, membuat layanan khusus Dynamic DNS untuk para pengguna product D-Link, yaitu http://www.dlinkddns.com. Layanan ini bersifat gratis (dan dapat diupgrade ke layanan berbayar). Bedanya dengan layanan DynDNS yang gratis adalah penggunaan dlinkddns lebih simpel.

Disini saya akan membahas bagaimana menggunakan Dynamic DNS pada D-Link Router :

1. Daftar sebuah account di http://www.dlinkddns.com

2. Setelah semuanya selesai, login menggunakan account itu



3. Pilih Add Host



4. Masukkan hostname yang anda inginkan, pada contoh ini saya menggunakan "dlink-id"



Pada baris "Browser IP Address", itu adalah alamat IP Public actual anda yang terbaca oleh dlinkddns. Anda bisa men-cek-nya apakah sama dengan IP Public pada Router anda :



Bila sudah sama, masukkan alamat IP tsb ke "New IP Address", lalu klik "Save"

5. Setelah itu host akan ditambah spt dibawah ini :



6. Langkah selanjutnya adalah men-setting D-Link Router, masukkan parameter-parameter kedalam menu DDNS pada D-Link router anda.



Enable DDNS lalu pilih Server Address (pada contoh ini menggunakan dlinkddns.com), masukkan hostname, pada contoh ini : dlink-id.dlinkddns.com, masukkan username dan password account dlinkddns.com anda. Setelah itu "Save Settings",

7. Selanjutnya testing alamat DDNS tsb, disini saya buka remote management pada router yang saya gunakan yaitu DIR-635 pada port 8000. Lalu saya menggunakan koneksi internet lain (contoh disini saya menggunakan 3G), lalu di URL saya ketik http://dlink-id.dlinkddns.com:8000 maka akan terbuka halaman login router DIR-635 saya.



Dynamic DNS ini sangat berguna bila kita mempunyai koneksi internet dengan Dynamic Public IP.

Jumat, September 12, 2008

Akses IP Camera dari internet (dalam contoh ini menggunakan Cable Internet)

Banyak pertanyaan datang ke kami : "Bagaimana caranya membuat IP Camera kita dapat diakses dari internet?". Sebenarnya cukup mudah untuk melakukan ini, di semua D-Link Broadband Router terdapat fitur yang disebut Virtual Server.

Cara kerja fitur ini cukup sederhana yaitu mem-forward port-port tertentu ke sebuah mesin di jaringan internal kita. Lalu apa bedanya Virtual Server dengan Port Forwarding? Cara kerjanya hampir sama, hanya dengan Port Forwarding kita bisa menggunakan banyak port (misalnya dari 8000-8010 atau 80,90,100) sdgkan Virtual Server hanya dapat menggunakan satu buah port (misalnya 8000 saja)

Dalam contoh kali ini, saya akan menggunakan koneksi FirstMedia (Fastnet), DIR-655 sebagai Router dan DCS-6620 sebagai IP Camera-nya.

Layout seperti dibawah ini :



IP WAN DIR-655 didapat secara dynamic dari ISP, sedangkan IP LAN-nya diset default yaitu 192.168.0.1

Untuk DCS-6620, IP-nya diset ke 192.168.0.80 dengan gateway dan DNS ke 192.168.0.1, untuk port HTTP dalam contoh ini saya ganti menjadi port 8000 (anda bisa mengganti dengan port berapa saja (diatas 1024), asalkan tidak konflik dengan yang sudah ada ). Bisa dilihat di gambar berikut :



Setelah selesai maka kita set Virtual Server di DIR-655, masukkan IP si Camera dan set Public Port ke 8000 dan Private Port ke 8000. Apa beda Public Port dan Private Port? Public Port adalah Port yang "terlihat" di internet sedangkan Private Port adalah port si Camera itu sendiri (ingat tadi saya menggantinya ke 8000)



Setelah selesai tinggal "Save Settings" dan bila ada perintah "Reboot Now", reboot DIR-655 anda.

Nah sekarang kita cek berapa IP WAN yang didapat (karena IP dari ISP adalah dynamic) :



Setelah itu kita coba dari koneksi lain, misalnya dari ADSL tetangga atau teman :-D atau minjem 3G sodara :-D, untuk mengakses IP Camera, kita cukup dengan menuliskan alamat di Internet Explorer dgn format : http://A.B.C.D:xxxx dimana A.B.C.D adalah IP WAN yang kita liat dari Status --> Device Info tadi dan xxxx adalah Public Port yang kita define di settingan Virtual Server.

Contohnya :



Sekarang yang jadi pertanyaan, apakah kita harus cek WAN IP di router kita terus menerus kalo kita mau lihat IP Camera kita? Selama WAN IP kita adalah Dynamic IP maka jawabannya "Ya". Lalu ada pertanyaan lainnya, adakah cara untuk mempermudahnya, jawabannya jelas ada, kita dapat menggunakan fitur DDNS dalam hal ini. Bagaimana caranya? Saya akan jelaskan di posting berikutnya :-)

Inter-VLAN Routing plus LACP pada D-Link Manageable Switch

Bagi yang belum tahu, mungkin hanya mengenal D-Link sbg SOHO product. Pada kenyataannya kita mempunyai line product yang lengkap baik untuk SOHO, SMB, SME, Enterprise bahkan Telco sekalipun :-)

Pada kesempatan ini saya akan membahas mengenai VLAN, Inter-VLAN Routing dan LACP pada D-Link Manageable Switch. Mengapa hal itu yang dibahas duluan? Dilihat dari kenyataan lapangan, 3 fitur tersebut yang paling banyak digunakan. Disini saya akan menggunakan DES-3828 sebagai L3 Switch dan DES-3026 sebagai L2 Switch.

Topology-nya spt dibawah ini :




Langkah2nya :

DES-3828 :

1. Buat VLAN



2. Buat VLAN Interface utk masing-masing VLAN



3. Buat Link Aggregation untuk trunking port 1 dan 2



4. Assign tagging port dari masing-masing VLAN ke port 1 dan 2



5. Show VLAN, pastikan port 1 dan 2 masuk dalam tagged port pada masing-masing VLAN



6. Show Link Aggregation dan Show LACP



7. Show Interface masing-masing VLAN



8. Show Routing Tables


9. Show Switch (Cek IP address Switch dan VLAN Management) :




DES-3026 :

1. Buat VLAN



2. Buat Link Aggregation untuk trunking port 1 dan 2



3. Delete port 3-17 dari VLAN default



4. Assign port 3-7 sebagai anggota (un-tagged) VLAN DUA, port 8-12 sebagai anggota (un-tagged) VLAN TIGA dan port 13-17 sebagain anggota (un-tagged) VLAN EMPAT



5. Assign port 1 dan 2 sebagai tagged port untuk masing-masing VLAN DUA, VLAN TIGA dan VLAN EMPAT



6. Show VLAN, pastikan semua port masuk ke dalam VLAN yang benar



7. Show Link Aggregation dan Show LACP



8. Show Switch (Cek IP address Switch dan VLAN Management) :




Tes apakah inter-VLAN routing dan LACP sudah berjalan dengan baik atau belum :

1. Plug PC ke port 3-7 dan assign IP Address 192.168.2.2/24 dengan Gateway 192.168.2.1, ping ke Gateway 192.168.2.1, 192.168.3.1, 192.168.4.1



2. Plug PC ke port 8-12 dan assign IP Address 192.168.3.2/24 dengan Gateway 192.168.3.1, ping ke Gateway 192.168.3.1, 192.168.2.1, 192.168.4.1



3. Plug PC ke port 13-17 dan assign IP Address 192.168.4.2/24 dengan Gateway 192.168.4.1, ping ke Gateway 192.168.4.1, 192.168.2.1, 192.168.3.1