Jumat, September 26, 2008

Loopback Detection - Fitur Apakah ini ??

Apakah anda pernah mengalami kejadian seperti gambar dibawah ini :



Kondisi ini biasanya disebabkan oleh 2 hal :

1. Ada karyawan yang membawa sendiri unmanaged switch dan menghubungkannya ke jaringan dan secara sengaja/tidak sengaja, karyawan tsb membuat loop di switch tsb dengan menghubungkan port 1 dan port 2 misalnya.

2. Dibutuhkan tambahan port dilokasi yang sama (misal ada penambahan PC) dan IT Dept, memasang unmanaged swicth dilokasi tsb. Secara tidak sengaja karyawan pada lokasi tsb membuat loop dengan menghubungkan port 1 dan port 2 misalnya.

Bila itu terjadi maka jaringan akan kolaps, karena adanya looping terus menerus. Yang jadi pertanyaan "Bagaimana mencegah hal ini ?". Deployment jaringan pada umumnya mengenal adanya STP (Spanning Tree Protocol) yang pada intinya untuk mencegah network loop. Namun bagaimana bila yang terjadi spt kondisi diatas dimana ada switch yang tidak STP-aware?

D-Link memberikan solusi yaitu LoopBack Detection v4.0, ini pengembangan dari LBD 2.0 dimana LBD 2.0 menggunakan BPDU packet utk mendeteksi adanya loop, kelemahan dari LBD 2.0 adalah membutuhkan switch yang STP-aware. LBD 2.0 jelas tidak cocok untuk masalah diatas.

LBD 4.0 tidak menggunakan BPDU packet untuk mendeteksi adanya loop namun menggunakan ECTP (Ethernet Configuration Test Protocol) untuk mendeteksi adanya loop dan ini STP independent, dalam arti, tidak membutuhkan STP dan cocok untuk kondisi diatas.

Fitur LBD 4.0 tersedia pada D-Link xStack Managed Switch Series (DES-3500 Series, DES-3800 Series, DGS-3400 Series dan DGS-3600 Series).

Saya akan memberikan contoh setting-nya, kembali ke gambar diatas, saya menggunakan DES-3828 untuk Managed Switch-nya dan DES-1008D untuk dumb switch. Saya hubungkan port 1 pada DES-3828 ke port 1 pada DES-1008D.

Lalu pada DES-3828, saya set spt dibawah :

1. Enable loopback detection



2. Aktifkan loopback detection pada port 1-12 (pada contoh ini saya hanya mengaktifkan port 1-12 saja)



3. Verifikasi apakah LBD sudah aktif atau belum



4. Cek status Loop



Lalu pada DES-1008D, hubungkan port 2 dengan port 3 menggunakan sebuah kabel ethernet untuk membuat loop, maka DES-3828 akan mendeteksi adanya loop di port 1 :



Otomatis bila ada loop pada port-port dimana LBD 4.0 di-enable maka port itu akan di-disabled dalam recover time yang sudah ditentukan (dalam contoh recovery time : 60 detik) :



Bila state Disabled maka otomatis Connection diset Link Down.

Dengan menggunakan fitur LBD 4.0 maka masalah looping seperti yang dijelaskan diatas dapat dicegah. Penjelasan saya diatas adalah LBD 4.0 untuk port-based, LBD 4.0 mempunyai satu mode lagi yaitu vlan-based. Saya akan jelaskan di-posting berikutnya :-)

Jumat, September 19, 2008

D-Link Router dengan 3rd party firmware, mungkinkah?

Mungkin banyak yang bertanya, apakah D-Link Broadband Router bisa di-inject dengan 3rd party firmware seperti dd-wrt atau openwrt ? Awalnya 3rd party firmware tsb memang dibuat utk kompetitor kami :-), namun seiring berjalannya waktu para developer 3rd party firmware tsb memutuskan untuk mem-porting ke board dari merk lain.

Saat ini ada beberapa router D-Link yang sudah dapat di-inject 3rd party firmware diantaranya : DIR-300, DIR-320, DIR-400, DIR-330. Belum semua dari model ini masuk ke pasaran Indonesia, hanya DIR-300 dan DIR-320 (khusus utk tipe DIR-320 : special order for special purpose) yang sudah masuk.

Berikut saya berikan URL yang berguna bila ada dari para pengguna D-Link yang ingin "ngoprek" menggunakan 3rd party firmware tsb :

1. DD-WRT

http://www.shadowandy.net/2007/09/mini-flashing-guide-for-dir-300.htm
http://www.shadowandy.net/2008/06/flashing-guide-for-dir-320.htm
http://www.shadowandy.net/2008/06/mini-flashing-guide-for-dir-400.htm
http://www.dd-wrt.com/wiki/index.php/Dir-330

2. OpenWRT

http://wiki.openwrt.org/OpenWrtDocs/Hardware/D-Link/DIR-300?highlight=(OpenWrtDocs/Hardware/D-Link)
http://wiki.openwrt.org/OpenWrtDocs/Hardware/D-Link/DIR-330?highlight=(OpenWrtDocs/Hardware/D-Link)

Selamat "ngoprek" :-)

Note: Thank you for all person that make this excellent works :-)

Senin, September 15, 2008

Dynamic DNS

Seperti yang telah saya janjikan, sekarang kita akan bahas mengenai Dynamic DNS. Sederhananya Dynamic DNS adalah suatu service yang memungkinkan setiap adanya perubahan IP Public pada perangkat networking kita (umumnya router) maka secara otomatis si router akan memberitahukan ke penyedia jasa Dynamic DNS ini untuk meng-update alamat domain name kita.

Misalnya : pada hari Senin, router kita mempunyai IP Public 125.1.1.1 dan kita daftar DDNS dan misalnya kita gunakan host http://coba.dlinkddns.com, pada saat kita mendaftar, IP 125.1.1.1 akan di-map ke http://coba.dlinkddns.com. Nah pada hari Selasa, kita menghidupkan router dan mendapati IP Public berubah menjadi 125.2.2.2. Pada saat IP berubah maka si router akan "bilang" ke si penyedia DDNS (dalam hal ini dlinkddns.com) bahwa IP-nya sudah berubah, si penyedia DDNS akan segera mengupdate recordnya dan sekarang http://coba.dlinkddns.com tidak menunjuk ke IP 125.1.1.1 lagi tapi ke IP yang baru yaitu 125.2.2.2

D-Link sebagai salah satu penyedia perangkat networking terbesar, bekerja sama dengan salah satu penyedia Dynamic DNS terbesar yaitu DynDNS, membuat layanan khusus Dynamic DNS untuk para pengguna product D-Link, yaitu http://www.dlinkddns.com. Layanan ini bersifat gratis (dan dapat diupgrade ke layanan berbayar). Bedanya dengan layanan DynDNS yang gratis adalah penggunaan dlinkddns lebih simpel.

Disini saya akan membahas bagaimana menggunakan Dynamic DNS pada D-Link Router :

1. Daftar sebuah account di http://www.dlinkddns.com

2. Setelah semuanya selesai, login menggunakan account itu



3. Pilih Add Host



4. Masukkan hostname yang anda inginkan, pada contoh ini saya menggunakan "dlink-id"



Pada baris "Browser IP Address", itu adalah alamat IP Public actual anda yang terbaca oleh dlinkddns. Anda bisa men-cek-nya apakah sama dengan IP Public pada Router anda :



Bila sudah sama, masukkan alamat IP tsb ke "New IP Address", lalu klik "Save"

5. Setelah itu host akan ditambah spt dibawah ini :



6. Langkah selanjutnya adalah men-setting D-Link Router, masukkan parameter-parameter kedalam menu DDNS pada D-Link router anda.



Enable DDNS lalu pilih Server Address (pada contoh ini menggunakan dlinkddns.com), masukkan hostname, pada contoh ini : dlink-id.dlinkddns.com, masukkan username dan password account dlinkddns.com anda. Setelah itu "Save Settings",

7. Selanjutnya testing alamat DDNS tsb, disini saya buka remote management pada router yang saya gunakan yaitu DIR-635 pada port 8000. Lalu saya menggunakan koneksi internet lain (contoh disini saya menggunakan 3G), lalu di URL saya ketik http://dlink-id.dlinkddns.com:8000 maka akan terbuka halaman login router DIR-635 saya.



Dynamic DNS ini sangat berguna bila kita mempunyai koneksi internet dengan Dynamic Public IP.

Jumat, September 12, 2008

Akses IP Camera dari internet (dalam contoh ini menggunakan Cable Internet)

Banyak pertanyaan datang ke kami : "Bagaimana caranya membuat IP Camera kita dapat diakses dari internet?". Sebenarnya cukup mudah untuk melakukan ini, di semua D-Link Broadband Router terdapat fitur yang disebut Virtual Server.

Cara kerja fitur ini cukup sederhana yaitu mem-forward port-port tertentu ke sebuah mesin di jaringan internal kita. Lalu apa bedanya Virtual Server dengan Port Forwarding? Cara kerjanya hampir sama, hanya dengan Port Forwarding kita bisa menggunakan banyak port (misalnya dari 8000-8010 atau 80,90,100) sdgkan Virtual Server hanya dapat menggunakan satu buah port (misalnya 8000 saja)

Dalam contoh kali ini, saya akan menggunakan koneksi FirstMedia (Fastnet), DIR-655 sebagai Router dan DCS-6620 sebagai IP Camera-nya.

Layout seperti dibawah ini :



IP WAN DIR-655 didapat secara dynamic dari ISP, sedangkan IP LAN-nya diset default yaitu 192.168.0.1

Untuk DCS-6620, IP-nya diset ke 192.168.0.80 dengan gateway dan DNS ke 192.168.0.1, untuk port HTTP dalam contoh ini saya ganti menjadi port 8000 (anda bisa mengganti dengan port berapa saja (diatas 1024), asalkan tidak konflik dengan yang sudah ada ). Bisa dilihat di gambar berikut :



Setelah selesai maka kita set Virtual Server di DIR-655, masukkan IP si Camera dan set Public Port ke 8000 dan Private Port ke 8000. Apa beda Public Port dan Private Port? Public Port adalah Port yang "terlihat" di internet sedangkan Private Port adalah port si Camera itu sendiri (ingat tadi saya menggantinya ke 8000)



Setelah selesai tinggal "Save Settings" dan bila ada perintah "Reboot Now", reboot DIR-655 anda.

Nah sekarang kita cek berapa IP WAN yang didapat (karena IP dari ISP adalah dynamic) :



Setelah itu kita coba dari koneksi lain, misalnya dari ADSL tetangga atau teman :-D atau minjem 3G sodara :-D, untuk mengakses IP Camera, kita cukup dengan menuliskan alamat di Internet Explorer dgn format : http://A.B.C.D:xxxx dimana A.B.C.D adalah IP WAN yang kita liat dari Status --> Device Info tadi dan xxxx adalah Public Port yang kita define di settingan Virtual Server.

Contohnya :



Sekarang yang jadi pertanyaan, apakah kita harus cek WAN IP di router kita terus menerus kalo kita mau lihat IP Camera kita? Selama WAN IP kita adalah Dynamic IP maka jawabannya "Ya". Lalu ada pertanyaan lainnya, adakah cara untuk mempermudahnya, jawabannya jelas ada, kita dapat menggunakan fitur DDNS dalam hal ini. Bagaimana caranya? Saya akan jelaskan di posting berikutnya :-)

Inter-VLAN Routing plus LACP pada D-Link Manageable Switch

Bagi yang belum tahu, mungkin hanya mengenal D-Link sbg SOHO product. Pada kenyataannya kita mempunyai line product yang lengkap baik untuk SOHO, SMB, SME, Enterprise bahkan Telco sekalipun :-)

Pada kesempatan ini saya akan membahas mengenai VLAN, Inter-VLAN Routing dan LACP pada D-Link Manageable Switch. Mengapa hal itu yang dibahas duluan? Dilihat dari kenyataan lapangan, 3 fitur tersebut yang paling banyak digunakan. Disini saya akan menggunakan DES-3828 sebagai L3 Switch dan DES-3026 sebagai L2 Switch.

Topology-nya spt dibawah ini :




Langkah2nya :

DES-3828 :

1. Buat VLAN



2. Buat VLAN Interface utk masing-masing VLAN



3. Buat Link Aggregation untuk trunking port 1 dan 2



4. Assign tagging port dari masing-masing VLAN ke port 1 dan 2



5. Show VLAN, pastikan port 1 dan 2 masuk dalam tagged port pada masing-masing VLAN



6. Show Link Aggregation dan Show LACP



7. Show Interface masing-masing VLAN



8. Show Routing Tables


9. Show Switch (Cek IP address Switch dan VLAN Management) :




DES-3026 :

1. Buat VLAN



2. Buat Link Aggregation untuk trunking port 1 dan 2



3. Delete port 3-17 dari VLAN default



4. Assign port 3-7 sebagai anggota (un-tagged) VLAN DUA, port 8-12 sebagai anggota (un-tagged) VLAN TIGA dan port 13-17 sebagain anggota (un-tagged) VLAN EMPAT



5. Assign port 1 dan 2 sebagai tagged port untuk masing-masing VLAN DUA, VLAN TIGA dan VLAN EMPAT



6. Show VLAN, pastikan semua port masuk ke dalam VLAN yang benar



7. Show Link Aggregation dan Show LACP



8. Show Switch (Cek IP address Switch dan VLAN Management) :




Tes apakah inter-VLAN routing dan LACP sudah berjalan dengan baik atau belum :

1. Plug PC ke port 3-7 dan assign IP Address 192.168.2.2/24 dengan Gateway 192.168.2.1, ping ke Gateway 192.168.2.1, 192.168.3.1, 192.168.4.1



2. Plug PC ke port 8-12 dan assign IP Address 192.168.3.2/24 dengan Gateway 192.168.3.1, ping ke Gateway 192.168.3.1, 192.168.2.1, 192.168.4.1



3. Plug PC ke port 13-17 dan assign IP Address 192.168.4.2/24 dengan Gateway 192.168.4.1, ping ke Gateway 192.168.4.1, 192.168.2.1, 192.168.3.1

Cara Men-setting DIR-451 dengan DWM-652

Seperti yang kita ketahui, D-Link sudah mengeluarkan produk 3G Router yaitu DIR-451 dan 3G Modem yaitu DWM-652. Banyak pertanyaan muncul, bagaimana menggabungkan 2 produk ini jadi satu agar dapat sharing koneksi 3G ke beberapa PC/User?

Berikut cara-nya :

1.Upgrade firmware DIR-451 minimal ke 1.02WWB0016 (1.02WW, Tue, 12 Feb 2008).













2. Pasang DWM-652 ke USB Converter dan pasang juga kabel USB yang disediakan dalam paket penjualan.

3. Lalu colok konektor USB Data (yang berwarna putih) pada DWM-652 ke port USB pada DIR-451.

4. Setelah semuanya selesai maka DIR-451 dan DWM-652 anda akan tampak seperti gambar berikut :

5. Hidupkan DIR-451, login ke dalam halaman konfigurasi DIR-451, kemudian pilih ”Manual Configure”.

6. Pilih Country ”Indonesia”.

7. Pilih ISP anda (dalam contoh ini, menggunakan XL* sebagai penyedia jasa 3G), parameter-parameter User Name, Password, Retype Password, Dial Number dan APN akan otomatis terisi sesuai dengan ISP anda.

Catatan : Khusus ISP IM2, anda harus memasukkan User name, Password dan Retype Password sesuai dengan yang diberikan oleh IM2 pada waktu anda mendaftar layanannya.

*Penggunaan ISP XL pada dokumen ini hanya semata-mata untuk contoh saja, D-Link tidak mempunyai kepentingan marketing atau sales apapun berkaitan dengan layanan 3G XL

8. Pilih Card ”DWM-652”.



9. Setelah semuanya selesai, Periksa kembali semua parameter yang telah anda masukkan. Lalu pastikan sinyal 3G dapat tertangkap dengan baik di daerah anda. Setelah itu klik ”Save Settings”.



10. Tunggu beberapa saat dan Klik ”Continue”.

11. Bila sinyal 3G di tempat anda tidak bagus maka layar berikut akan muncul, tunggu beberapa saat sampai selesai. Bila ada error ”Connection Failed” maka coba pindahkan router dan modem anda ke tempat lain untuk mendapatkan sinyal yang lebih baik.

12. Bila sudah terkoneksi maka akan tampak seperti layar berikut :