Perangkat Keras Jaringan

Dalam beberapa tahun belakangan, terjadi perkembangan luar biasa perangkat keras
nirkabel sehingga membanjirkan banyak peralatan nirkabel murah di pasar. Jenisnya begitu,
sehingga mustahil untuk membuat katalog semua komponen yang ada. Dalam bab ini, kita
akan melihat beberapa fitur dan sifat yang diinginkan pada komponen nirkabel, dan
memahami beberapa contoh peralatan komersial dan DIY yang sudah berkerja dengan baik
di masa lalu.
Nirkabel yang tersambung
Dengan istilah seperti “wireless”, anda mungkin terkejut dengan berapa banyak kawat
dilibatkan dalam membuat sambungan point-to-point sederhana. Sebuah node nirkabel terdiri
dari banyak bagian, yang harus dihubungkan satu sama lain dengan kabel yang sesuai. Anda
tentunya memerlukan sedikitnya satu komputer yang dihubungkan dengan jaringan Ethernet,
dan router atau bridge nirkabel yang dipasang di jaringan yang sama. Bagian radio perlu
dihubungkan dengan antena, tetapi suatu waktu mereka mungkin perlu berhubungan dengan
amplifier, penangkal petir, atau alat lainnya. Banyak bagian memerlukan daya, baik melalui
listrik AC atau memakai trafo DC. Semua bagian ini menggunakan berbagai macam konektor,
tidak terlepas dari berbagai jenis tipe kabel dan ketebalannya.
Coba kalikan kabel dan konektor tersebut dengan jumlah node yang anda akan gunakan
untuk online, dan anda mungkin bertanya-tanya mengapa barang ini dikatakan “wireless”.
Diagram berikut akan memberi anda gambaran mengenai jumlah dan tipe kabel yang
diperlukan untuk sambungan satu titik ke yang lainnya. Perhatikan bahwa diagram ini tidak
berdasarkan skala, juga bukan merupakan pilihan terbaik bentuk jaringan. Namun diagram ini
akan memperkenalkan anda banyaknya interkoneksi yang mungkin anda akan temukan di
dunia sesungguhnya.
141
Bab 5 Perangkat Keras Jaringan
Gambar 5.1: Interkoneksi sambungan.
142
Bab 5 Perangkat Keras Jaringan
Sementara komponen yang digunakan sesungguhnya dapat berbeda dari satu node ke node
lain, setiap instalasi akan menyertakan komponen berikut:
1. Komputer atau jaringan yang sudah ada yang tersambung ke Ethernet switch.
2. Alat yang menyambungakan jaringan ke peralatan nirkabel (radio router, bridge, atau
repeater).
3. Antena yang tersambung melalui feed line, atau diintegrasikan ke dalam alat nirkabel
itu sendiri.
4. komponen listrik yang terdiri dari power supply, regulator, dan penangkal petir.
Pemilihan perangkat keras sebaiknya ditentukan dengan membuat persyaratan untuk proyek,
menentukan anggaran, dan mengecek bahwa proyek ini sangat mungkin menggunakan
sumber daya yang ada (termasuk menyediakan cadangan dan biaya pemeliharaan). Seperti
yang dibicarakan di Bab 1, menentukan scope proyek anda sangat penting sebelum
mengambil keputusan untuk membeli perlengkapan.
Memilih komponen nirkabel
Sayangnya, dalam dunia dimana banyak pembuatan perangkat keras yang kompetitif dan
anggaran yang terbatas, harga adalah faktor tunggal yang biasanya menerima perhatian
paling banyak. Pepatah mengatakan “anda mendapat apa yang anda bayar” seringkali benar
ketika membeli peralatan berteknologi tinggi, tetapi sebaiknya tidak dianggap sebagai
kebenaran mutlak. Sementara harga adalah bagian penting dari pengambilan keputusan,
adalah vital untuk mengerti secara persis apa yang anda dapat untuk uang anda sehingga
anda bisa membuat pilihan yang sesuai dengan keperluan anda. Ketika membandingkan
perlengkapan nirkabel untuk penggunaan di jaringan anda, pastikan anda
mempertimbangkan variabel berikut:
● Interoperability. Apakah peralatan yang anda sedang pertimbangkan dapat bekerja
dengan peralatan dari pabrik lain? Jika tidak, apakah ini adalah faktor penting untuk
bagian jaringan anda tersebut? Jika alat yang sedang dipertanyakan mendukung
protokol terbuka (seperti 802.11b/g), maka alat tersebut mungkin dapat interoperate
dengan peralatan dari sumber lain.
● Jarak. Seperti yang kita lihat di Bab 4, jarak adalah sesuatu yang tak terpisahkan dari
sebuah alat. Jarak jangkau sebuah alat bergantung pada antena yang tersambung
dengannya, keadaan tanah sekitarnya, sifat alat di ujung sambungan yang lain, dan
faktor lainnya. Daripada bergantung pada penilaian jarak yang disediakan oleh pabrik,
lebih baik untuk mengetahui daya pancar radio serta gain antena (jika antena
termasuk). Dengan informasi ini, anda bisa memperhitungkan jarak jangkau teoritis
seperti yang telah dijabarkan di Bab 3.
143
Bab 5 Perangkat Keras Jaringan
● Kepekaan radio. Seberapa peka alat radio tersebut pada suatu kecepatan pengiriman
data? Vendor sebaiknya menyediakan informasi ini, minimal di kecepatan yang paling
cepat dan paling lambat. Ini dapat dipakai sebagai ukuran kualitas perangkat keras,
sekaligus memungkinkan anda untuk menyelesaikan perhitungan link budget. Seperti
yang kita telah lihat di Bab 3, angka yang lebih rendah lebih baik untuk kepekaan
radio.
● Throughput. Vendor biasanya mencantumkan kecepatan yang paling tinggi sebagai
“speed” alat mereka. Ingat bahwa kecepatan radio (misalnya 54 Mbps) bukan
merupakan throughput alat yang sebenarnya (misalnya sekitar 22 Mbps untuk
802.11g). Jika laju informasi throughput tidak tersedia untuk alat yang anda sedang
evaluasi, perkiraan yang baik adalah membagi “kecepatan” alat menjadi dua, dan
kurangi 20% atau lebih. Kalau ragu-ragu, lakukan tes throughput pada sebuah unit
terlebih dahulu sebelum berkomitmen untuk membeli peralatan yang sangat banyak
namun tidak mempunyai penilaian throughput yang baik.
● Aksesori yang diperlukan. Untuk menjaga harga agar tetap rendah, vendor sering
tidak menyediakan informasi mengenai aksesori yang diperlukan untuk penggunaan
biasa. Apakah label harga termasuk semua adaptor daya? (power supply DC biasanya
termasuk; daya melalui injektor Ethernet biasanya tidak. Juga teliti kembali tegangan
listrik-nya, karena peralatan sering kali disediakan dengan sumber listrik Amerika
Serikat). Bagaimana dengan pigtail, adapter, kabel, antena, dan card radio? Jika anda
bermaksud menggunakannya di luar, apakah alat sudah memiliki kotak weatherproof?
● Ketersediaan. Apakah anda akan secara mudah mengganti komponen yang rusak
atau tidak jalan? Apakah anda dapat memesan komponen tersebut dalam kuantitas
berjumlah besar, jika proyek anda membutuhkannya? Kira-kira berapa lama umur
produk ini, baik lama waktu kegunaan di lapangan maupun ketersediaannya dari
vendor?
● Faktor lain. Pastikan bahwa fitur lain yang diperlukan tersedia untuk memenuhi
kebutuhan khusus anda. Misalnya, apakah alat tersebut memiliki konektor antena
eksternal? Jika iya, apakah tipenya? Apakah ada keterbatasan dalam jumlah
pengguna atau throughput yang disebabkan oleh perangkat lunak, dan jika iya, berapa
biaya yang harus ditanggung untuk menambah batas ini? Berapa besarkah alat
tersebut? Berapa besar daya yang digunakannya? Apakah alat itu mendukung POE
sebagai sumber daya? Apakah alat tersebut menyediakan enkripsi, NAT, software
monitor bandwidth, atau fitur lainnya yang penting untuk desain jaringan yang
diinginkan?
Dengan menjawab pertanyaan-pertanyaan ini terlebih dahulu, anda akan dapat membuat
keputusan membeli yang baik saat memilih jaringan perangkat keras. Tak mungkin anda akan
dapat menjawab setiap pertanyaan yang ada terlebih dahulu sebelum membeli perlengkapan,
tetapi jika anda memprioritaskan pertanyaan dan meminta vendor untuk menjawab
144
Bab 5 Perangkat Keras Jaringan
pertanyaan-pertanyaan tersebut sebelum membuat komitmen pembelian, anda akan
memakai anggaran secara baik dan membuat jaringan komponen yang sesuai dengan
kebutuhan anda.
Solusi Komersial vs. DIY
Proyek jaringan anda pastinya akan terdiri dari komponen yang dibeli dari vendor serta
komponen yang didapatkan atau malah dibuat secara lokal. Ini adalah kenyataan ekonomi
yang mendasar di banyak daerah di dunia. Di tahap ini dari teknologi manusia, distribusi
informasi secara global lebih jelas dibandingkan dengan distribusi global barang-barang. Di
banyak daerah, impor komponen yang diperlukan untuk membuat jaringan sangatlah mahal
bagi kebanyakan orang kecuali yang mempunyai anggaran paling besar. Anda dapat
menghemat dengan mencari sumber lokal untuk komponen yang di perlukan dan tenaga
kerja, dan hanya mengimpor komponen yang harus dibeli.
Tentu saja, ada batas sampai sejauh apa kerjaan yang dapat dilakukan oleh individu atau
kelompok yang mana pun dalam jumlah waktu yang diberikan. Dalam kata lain, dengan
mengimpor teknologi, anda dapat menukar uang untuk perlengkapan yang bisa memecahkan
masalah tertentu dalam waktu yang relatif pendek. Seni membuat prasarana telekomunikasi
lokal adalah mencari keseimbangan yang tepat antara uang terhadap usaha yang perlu
dikeluarkan untuk memecahkan masalah yang ada.
Beberapa komponen, seperti card radio dan feed line antena, mungkin jauh terlalu kompleks
untuk dipertimbangkan sebagai sesuatu dapat diproduksi secara lokal. Komponen lainnya,
seperti antena dan menara, relatif sederhana dan bisa dibuat secara lokal dengan biaya yang
kecil dibandingkan dengan biaya pengimporan. Antara kedua ekstrem ini terletak alat
komunikasi itu sendiri.
Dengan menggunakan card radio, motherboard, dan komponen lain yang ada di pasaran,
anda dapat membuat alat yang menyediakan fitur hampir sama (atau bahkan lebih baik dari)
dengan kebanyakan implementasi komersial. Menggabungkan platform perangkat keras
terbuka dengan perangkat halus open source bisa menghasilkan dampak yang luar biasa
dengan menghasilkan solusi yang dapat di kustomisasi, kuat untuk biaya yang sangat
rendah.
Ini tidak bermaksud mengatakan bahwa peralatan komersial tidak baik dibandingkan solusi
yang anda buat sendiri. Dengan menyediakan apa yang dinamakan “turn-key-solution”,
vendor tak hanya menghemat waktu pengembangan, tetapi mereka juga bisa memungkinkan
orang yang relatif tak berketrampilan untuk memasang dan memelihara peralatan. Kekuatan
utama solusi komersial adalah bahwa mereka menyediakan bantuan dan garansi peralatan
(yang biasanya terbatas). Mereka juga menyediakan platform yang konsisten yang
cenderung mengarah pada instalasi jaringan yang stabil, dan dapat dengan mudah di
pertukarkan.
145
Bab 5 Perangkat Keras Jaringan
Jika sebuah peralatan idak bekerja atau sulit dikonfigurasi atau di-troubleshoot, vendor yang
baik akan membantu anda. Jika peralatan tidak berfungsi dalam keadaan normal (kecuali
kerusakan ekstrim, seperti tersambar petir), maka vendor biasanya akan menggantinya.
Kebanyakan yang akan menyediakan jasa ini untuk waktu terbatas sebagai bagian dari harga
beli, dan banyak yang menawarkan bantuan dan garansi selama periode panjang dengan
biaya bulanan. Dengan menyediakan platform yang konsisten, sangat mudah untuk
menyimpan cadangan dan dengan sederhana “menukar” peralatan yang gagal, tanpa
diperlukannya seorang teknisi untuk menkonfigurasi peralatan di tempat. Tentu saja,
semuanya ini datang dengan biaya awal yang relatif lebih tinggi dibandingkan komponen
peralatan yang tidak tersedia di pasaran.
Dari sudut pandang seorang arsitek jaringan, tiga risiko terbesar yang tersembunyi ketika
memilih pemecahan komersial adalah ketergantungan vendor, produk yang tidak
diproduksi lagi, dan biaya lisensi yang terus-menerus bertambah.
Bisa sangat mahal untuk membiarkan “fitur” baru yang tidak jelas mengendalikan
pengembangan jaringan anda. Vendor sering kali akan menyediakan fitur yang bertentangan
dengan kompetisi mereka berdasarkan desain, dan kemudian mengeluarkan sebagai bahan
promosi untuk meyakinkan anda bahwa anda tidak bisa hidup tanpa mereka (terlepas apakah
fitur tersebut sebenarnya berkontribusi ke solusi untuk problem komunikasi anda). Sewaktu
anda mulai bergantung pada fitur-fitur ini, anda mungkin akan memutuskan terus membeli
peralatan dari vendor yang sama di masa mendatang. Ini adalah intisari ketergantungan
vendor. Jika lembaga besar menggunakan peralatan berpaten dalam jumlah besar, tak
mungkin mereka dengan mudah meninggalkannya untuk memakai vendor yang berbeda. Tim
penjualan memahami ini (dan memang, beberapa mengandalkannya) dan menggunakan
ketergantungan vendor ini sebagai strategi untuk perundingan harga.
Kalau dikombinasikan dengan ketergantungan vendor, sebuah vendor akhirnya mungkin
memutuskan menghentikan lini produk, walaupun produk tersebut populer. Ini menjamin
bahwa pelanggan, yang sudah tergantung pada fitur proprietary vendor, akan membeli model
yang paling baru (dan hampir yang selalu lebih mahal). Efek jangka panjang ketergantungan
vendor pada produk yang dihentikan sulit diperkirakan pada saat merencanakan proyek
jaringan, tetapi sebaiknya diingat.
Akhirnya, jika sebuah bagian khusus peralatan menggunakan software proprietary, anda
mungkin perlu membayar lisensi penggunaan kode tersebut secara terus-menerus. Biaya
lisensi ini mungkin berubah-ubah menurut fitur yang disediakan, jumlah pengguna, kecepatan
sambungan, atau faktor lainnya. Jika biaya lisensi tidak dibayar, beberapa peralatan didesain
untuk berhenti berfungsi sampai sebuah lisensi yang sah dan sudah dibayar! Pastikan bahwa
anda memahami syarat-syarat penggunaan peralatan yang anda beli, termasuk diantaranya
adalah biaya lisensi yang muncul.
Dengan memakai peralatan yang mendukung standar terbuka dan perangkat lunak open
source, anda dapat menghindari beberapa perangkap ini. Misalnya, sangatlah sulit untuk
tergantung pada vendor yang menggunakan protokol terbuka (seperti TCP/IP melalui
802.11a/b/g). Jika anda menemukan masalah dengan peralatan atau vendornya, anda selalu
dapat membeli peralatan dari vendor yang berbeda tapi tetap dapat beroperasi dengan
146
Bab 5 Perangkat Keras Jaringan
peralatan yang sudah ada. Karena alasan ini kami anjurkan menggunakan protokol
proprietari dan spektrum berlisensi hanya dalam kasus di mana penggunaan peralatan
terbuka (seperti 802.11a/b/g) secara teknis tidak mungkin.
Demikian juga, sementara produk selalu bisa dihentikan produksinya kapan saja, anda bisa
membatasi dampak yang ditimbulkan terhadap jaringan anda dengan menggunakan
komponen generik. Misalnya, sebuah motherboard tertentu mungkin menjadi tak yang ada
lagi di pasar, tetapi anda mungkin mempunyai sejumlah motherboard PC yang tersedia yang
dapat berfungi secara efektif untuk keperluan yang sama. Kita akan melihat beberapa contoh
bagaimana caranya mempergunakan komponen umum ini untuk membuat node nirkabel
yang lengkap nanti di bab ini.
Tentu saja, tidak ada biaya lisensi yang terkait dengan perangkat lunak open source (dengan
pengecualian vendor yang menyediakan bantuan lebih atau suatu jasa lain, tanpa adanya
biaya untuk penggunaan perangkat lunak itu sendiri). Sekali-sekali memang ada vendor yang
mengkapitalisasi sumber gratis yang sudah diberikan kepada dunia oleh pemrogram open
source untuk penjualan berlisensi secara terus menerus, sehingga melanggar syarat-syarat
distribusi yang sudah diatur oleh pencipta aslinya. Lebih bijaksana untuk menghindari vendor
seperti itu, dan untuk waspada terhadap klaim “free software” yang tersedia dengan biaya
lisensi.
Kerugian dari menggunakan software open source dan hardware generik adalah masalah
dukungan / support. Sewaktu timbul masalah di jaringan, anda perlu memecahkan masalah
itu sendiri. Ini sering diselesaikan dengan berkonsultasi pada sumber online dan mesin
pencari yang gratis, dan mengaplikasikan patch untuk software secara langsung. Jika anda
tidak mempunyai anggota tim yang kompeten dan berdedikasi untuk mendesain solusi atas
masalah komunikasi anda, maka bisa diperlukan cukup banyak waktu untuk memulai proyek
jaringan. Tentu saja, tidak pernah ada jaminan bahwa dengan “melempar uang kepada
masalah” akan memecahkan masalah. Sementara kami menyediakan banyak contoh
bagaimana cara untuk mengerjakan sebagian besar kerjaan sendiri, anda mungkin merasa
pekerjaan ini sangat menantang. Anda akan perlu menemukan keseimbangan antara solusi
komersial dan apa yang anda bisa lakukan sendiri untuk proyek.
Pendek kata, selalu cari tahu scope jaringan anda terlebih dulu, kenali sumber yang anda
dapat gunakan untuk memecahkan masalah, dan biarkan seleksi peralatan secara alami
muncul sebagai hasilnya. Pertimbangkan solusi komersial serta komponen terbuka, sekaligus
mengingat biaya jangka panjang untuk keduanya.
Saat mempertimbangkan perlengkapan mana yang akan digunakan, selalu ingat untuk
membandingkan jarak jangkau yang diharapkan, ketahanan, dan throughput, disamping
harganya. Pastikan untuk memperhitungkan biaya lisensi apapun pada saat
memperhitungkan biaya keseluruhan peralatan. Dan akhirnya, pastikan bahwa radio yang
anda beli beroperasi di pita yang tak berlisensi di mana anda memasang radio tersebut, atau
jika anda harus menggunakan spektrum berlisensi, bahwa anda mempunyai anggaran dan
izin untuk membayar lisensi yang sesuai.
Perlindungan petir profesional
147
Bab 5 Perangkat Keras Jaringan
Petir adalah predator alami peralatan nirkabel. Ada dua cara berbeda petir bisa menyambar
atau merusak peralatan: sambaran langsung atau induksi. Sambaran langsung terjadi saat
petir mengenai menara atau antena. Induksi disebabkan kalau petir yang menyambar di
dekat menara. Bayangkan petir yang membawa banyak muatan listrik negatif. Karena
muatan listrik yang sama akan saling tolak menolak, petir akan membuat elektron di kabel
berpindah saat terjadi sambaran, hal ini menciptakan arus listrik di atas kawat. Arus listrik
sangat mungkin cukup besar di luar kapasitas peralatan radio tersebut. Salah satu dari kedua
jenis sambaran ini biasanya akan menghancurkan perlengkapan yang tak terlindungi.
Gambar 5.2: menara dengan sebuah kawat tembaga besar yang menghubungkan ke tanah
Melindungi jaringan nirkabel dari petir bukan ilmu pasti, dan tidak ada jaminan bahwa
sambaran petir tidak akan terjadi, sekalipun setiap tindakan pencegahan telah diambil.
Banyak metode yang sudah digunakan akan membantu mencegah baik sambaran langsung
maupun induksi. Memang kita tidak perlu mengimplementasikan semua metode perlindungan
petir, semakin banyak metode perlindungan yang digunakan semakin baik peralatan
terlindungi. Perkiraan banyaknya petir yang ada di suatu daerah akan menjadi pemandu
seberapa banyak pekerjaan yang perlu dilakukan.
Mulai dari bagian terbawah menara. Ingat, dasar menara berada di bawah tanah. Sesudah
fondasi menara terpasang, namun sebelum lubang diisi, sebuah lingkaran kawat besar berulir
penghubung tanah sebaiknya dipasang dengan timbal memanjang di atas permukaan tanah
berhadapan dengan dekat kaki menara. Kawat yang digunakan sebaiknya adalah American
Wire Gauge (AWG) #4 atau lebih tebal. Sebagai tambahan, penghubung tanah atau tangkai
cadangan sebaiknya dimasukan ke dalam tanah, dan sebuah kawat penghubung tanah
tersambung dari tangkai ke timbal pada tungkai ulir yang dipendam.
Penting untuk diperhatikan adalah bahwa tidak semua baja mengkonduksikan listrik dengan
cara yang sama. Beberapa baja bertindak sebagai konduktor listrik yang lebih baik daripada
yang lainnya, dan lapisan permukaan yang berbeda juga bisa mempengaruhi bagaimana
baja menara menangani listrik. Baja tahan karat adalah salah satu di antara konduktor yang
148
Bab 5 Perangkat Keras Jaringan
paling jelek, dan lapisan tahan karat seperti penguat atau cat mengurangi kondutivitas baja.
Atas alasan ini, sehelai kawat penghubung tanah berulit dipasang dari dasar menara hingga
ke atas. Bagian dasar perlu disambungkan dengan baik ke timbal ada di ulir maupun dari
tangkai cadangan penghubung tanah. Puncak menara sebaiknya tersambung tangkai petir,
dan puncak penangkal petir harus tajam. Semakin runcing dan tajam puncaknya, semakin
efektif tangkai tersebut. Kawat ulir penghubung tanah dari dasar perlu diakhiri di tangkai
penghubung tanah. Sangat penting untuk memastikan bahwa kawat penghubung tanah
dihubungkan dengan logam sebenarnya. Lapisan apapun, seperti cat, harus disingkirkan
sebelum kawat disambungkan. Ketika hubungan sudah dibuat, bagian terbuka bisa dicat
ulang, menutupi kawat dan konektor jika perlu untuk melindungi menara dari karat dan korosi
lainnya.
Solusi di atas memperinci instalasi sistem grounding yang mendasar. Solusi ini menyediakan
perlindungan untuk menara itu sendiri dari sambaran langsung, dan memasang sistem dasar
yang berhubungan dengan peralatan apapun.
Perlindungan ideal untuk induksi dari sambaran petir adalah arrestor tabung gas di kedua
akhir kabel. Arrestors ini perlu dihubungkan langsung ke kawat penghubung tanah yang
terpasang di menara jika arrestor itu berada di ujung yang tinggi. Bagian dasar harus
dihubungkan ke sesuatu yang aman untuk listrik, seperti pelat ground atau sebuah pipa
tembaga yang secara konsisten berisi penuh air. Penting untuk memastikan bahwa arrestor
petir dibuat tahan cuaca. Banyak arresters untuk kabel coax dibuat tahan cuaca, sedangkan
banyak arresters untuk CAT5 kabel tidak.
Saat arrestor gas tidak digunakan, dan pengkabelan berbasis coax, maka menyambungkan
ujung dari pelindung kabel coax ke instalasi kabel ground di tower akan menyediakan
perlindungan. Ini dapat menyediakan jalan untuk arus induksi, dan jika charge cukup lemah,
charge tersebut tidak akan mempengaruhi kawat konduktor kabel. Metode ini tidak sebaik
perlindungan gas arrestors, tetapi metode ini lebih baik daripada tidak ada sama sekali.
Membuat sebuah Akses Point dari PC
Tidak seperti sistem operasi konsumen (seperti Microsoft Windows), sistem operasi
GNU/Linux memberi seorang administrator ke potensi untuk mengakses penuh kemampuan
jaringan. Seseorang dapat mengakses dan memanipulasikan paket jaringan di tingkat mana
pun dari lapisan data-link hingga lapisan aplikasi. Keputusan Routing dapat diambil
berdasarkan informasi apapun yang terdapat di paket jaringan, dari alamat routing dan port
sampai ke isi bagian data. Akses point yang berbasis Linux dapat bertindak sebagai router,
bridge, firewall, VPN concentrator, server application, monitor jaringan, atau hampir semua
peran jaringan lain yang dapat anda pikirkan. OS tersebut tersedia secara gratis dan tidak
memerlukan biaya lisensi. GNU/Linux adalah alat yang sangat kuat yang bisa mengisi
berbagai jenis peran pada sebuah prasarana jaringan.
Menambahkan card nirkabel dan alat Ethernet ke PC yang menjalankan Linux akan memberi
anda sebuah alat yang sangat fleksibel yang bisa membantu anda memberi bandwidth dan
mengelola jaringan anda dengan biaya yang sedikit. Perangkat keras bisa dari apa saja dari
laptop atau desktop bekas sampai ke embedded komputer, seperti Linksys WRT54G atau kit
149
Bab 5 Perangkat Keras Jaringan
jaringan Metrix.
Di bagian ini kita akan melihat bagaimana caranya mengkonfigurasi Linux dalam konfigurasi
berikut:
● Sebagai akses point nirkabel dengan masquerading/NAT dan sambungan kabel ke
Internet (biasanya di kenal sebagai wireless gateway).
● Sebagai akses point nirkabel yang bertindak sebagai bridge transparan. Jembatan
dapat digunakan sebagai akses point sederhana, atau sebagai pengulang dengan 2
radio.
Pertimbangkan resep ini sebagai titik awal. Dengan menggunakan contoh sederhana ini,
anda bisa membuat server yang bisa secara yang sangat sesuai dengan prasarana jaringan
anda.
Persyaratan
Sebelum melanjutkan, anda sudah sebaiknya mengenal baik Linux dari perspektif pengguna,
dan dapat menginstal distribusi Gnu/distribusi pilihan anda. Pengertian dasar perintah teks
(terminal) dalam Linux juga diperlukan.
Anda akan memerlukan sebuah komputer dengan satu atau lebih card nirkabel yang sudah
terpasang, dan juga interface Ethernet. Contoh ini menggunakan card dan driver tertentu,
tetapi ada sejumlah kartu yang berbeda yang juga berfungsi sama baiknya. Kartu nirkabel
berbasis chipset Atheros dan Prisma berfungsi secara baik. Contoh ini didasarkan di Ubuntu
Linux versi 5.10 (Breezy Badger), dengan card nirkabel yang didukung oleh driver HostAP
atau MADWiFi. Untuk informasi lebih banyak mengenai driver ini, lihatlah
http://hostap.epitest.fi/dan http://madwifi.org/.
Perangkat lunak berikut diperlukan untuk menyelesaikan instalasi ini. Perangkat lunak ini
biasanya disediakan di distribusi Linux anda:
● Tool untuk nirkabel (perintah iwconfig, iwlist)
● firewall iptables
● dnsmasq (caching DNS server dan DHCP server)
Daya CPU yang diperlukan bergantung pada seberapa banyak pekerjaan yang harus
dilakukan diluar routing sederhana dan NAT. Untuk banyak aplikasi, sebuah mesin 486
133MHz dengan sempurna dapat melakukan routing paket pada kecepatan nirkabel. Jika
anda bermaksud menggunakan banyak enkripsi (seperti WEP atau server VPN), maka anda
akan memerlukan sesuatu yang lebih cepat. Jika anda juga ingin menjalankan caching server
(seperti Squid) maka anda akan memerlukan komputer dengan harddisk dan RAM yang
besar dan cepat. Sebuah router yang khusus hanya melakukan NAT akan beroperasi secara
baik dengan hanya 64MB RAM dan harddisk.
Ketika membuat mesin yang dimaksudkan untuk menjadi bagian prasarana jaringan anda,
150
Bab 5 Perangkat Keras Jaringan
selalu ingat bahwa harddisk mempunyai umur yang terbatas dibandingkan dengan
kebanyakan bagian lainnya. Anda dapat sering menggunakan bentuk penyimpanan yang
solid, seperti flash disk, sebagai pengganti harddisk. Ini bisa berupa USB flash drive
(mengasumsikan PC anda akan di-boot dari USB), atau kartu Compact Flash yang di pasang
menggunakan CF ke IDE adapter. Adapter ini cukup murah, dan akan membuat kartu CF
tampil berfungsi seperti IDE harddisk yang standar. Mereka bisa digunakan di PC apapun
yang mendukung harddisk IDE. Karena mereka tidak mempunyai bagian yang bergerak,
mereka akan beroperasi selama beberapa tahun tahun pada suhu operasi yang jauh lebih
lebar daripada yang bisa ditolerir oleh hard disk.
Skenario 1: Akses point dengan Masquerading
Ini adalah yang paling sederhana di antara semua skenario, dan amat berguna di situasi di
mana anda ingin sebuah akses point untuk kantor. Ini paling mudah di situasi di mana:
1. Ada Firewall khusus dan gateway yang menjalankan Linux, dan anda hanya ingin
menambahkan wireless interface.
2. Anda mempunyai komputer bekas yang tua atau laptop yang ada, dan lebih suka
untuk menggunakannya sebagai akses point.
3. Anda ingin lebih banyak kemampuan dalam mengamati, mencatatkan dan/atau
keamanan daripada apa yang disediakan oleh kebanyakan akses point komersial,
tetapi tidak mau berroyal-royal dengan akses point perusahaan.
4. Anda ingin sebuah mesin untuk bertindak sebagai 2 akses point (dan firewall) agar
anda bisa memberikan akses jaringan yang aman ke ke intranet, maupun tamu
dengan akses terbuka.
Setup awal
Mulailah dengan komputer yang sudah terkonfigurasi yang menjalankan GNU/Linux. Ini bisa
berupa instalasi Ubuntu Server, atau Fedora Core. Komputer harus mempunyai sedikitnya 2
interface agar dapat berfungsi, dan sedikitnya salah satunya harus nirkabel. Sisa deskripsi ini
mengasumsikan bahwa port Ethernet (eth0) yang tersambung kabel dihubungkan ke Internet,
dan bahwa ada interface nirkabel (wlan0) yang akan menyediakan fungsi akses point. Untuk
mencari tahu apakah chipset anda mendukung cara master, coba perintah berikut dengan
user root:
# iwconfig wlan0 mode Master
... ganti wlan0 dengan nama interface nirkabel anda.
151
Bab 5 Perangkat Keras Jaringan
Jika anda mendapat error, maka kartu nirkabel anda tidak mendukung mode akses point.
Anda masih bisa menguji susunan yang sama untuk mode Ad-hoc, yang didukung oleh
semua chipsets. Ini memerlukan anda untuk menyetel semua laptop yang sedang
bersambungan dengan “akses point” ke mode Ad-hoc juga, dan mungkin tidak berjalan
sesuai dengan apa yang anda harapkan. Biasanya lebih baik menemukan kartu nirkabel yang
akan mendukung mode AP. Lihat situs web HostAP dan MADWiFi untuk memperoleh daftar
card yang didukung.
Sebelum meneruskan lebih lanjut, pastikanlah dnsmasq terinstal di mesin anda. Anda dapat
menggunakan manajer paket grafis dari distribusi anda untuk menginstal dnsmasq. Dalam
Ubuntu anda dengan sederhana dapat menjalankan perintah berikut sebagai root:
# apt-get install dnsmasq
Mengkonfigurasi interface
Atur server anda agar eth0 terhubung ke Internet. Gunakan alat konfigurasi grafis yang
datang dengan distribusi anda. Jika jaringan Ethernet anda memakai DHCP, anda bisa
menggunakan perintah berikut sebagai root:
# dhclient eth0
Anda seharusnya menerima IP address dan default gateway. Selanjutnya, konfigurasi
interface nirkabel anda ke mode Master dan beri nama pilihan anda:
# iwconfig wlan0 essid “jaringan saya” mode Master enc off
Switch enc off mematikan enkripsi WEP. Untuk mengaktifkan WEP, tambahkan string hexkey
dengan panjang yang benar:
# iwconfig wlan0 essid “jaringan saya” mode Master enc 1A2B3C4D5E
Atau anda dapat menggunakan string teks yang dapat dibaca dengan memulai dengan “s:”
# iwconfig wlan0 essid “jaringan saya” mode Master enc “s:apple”
152
Bab 5 Perangkat Keras Jaringan
Sekarang berilah interface nirkabel anda IP address dalam sebuah subnet privat, namun
pastikan subnet tersebut tidaklah sama dengan subnet Ethernet adapter anda:
# ifconfig wlan0 10.0.0.1 netmask 255.255.255.0 broadcast 10.0.0.255 up
Mengkonfigurasi masquerading di kernel
Supaya kita dapat menerjemahkan address antara kedua interface pada komputer, kita perlu
untuk mengaktifkan masquerading (NAT) di kernel linux. Pertama kita muat modul kernel
yang relevan:
# modprobe ipt MASQUERADE
Sekarang kita akan hapus semua peraturan firewall yang sudah ada untuk memastikan
bahwa firewall tidak menghalangi kita dari meneruskan paket di antara kedua interface. Jika
firewall yang sudah ada sedang berjalan, pastikan anda tahu bagaimana caranya nanti untuk
memulihkan peraturan yang sudah ada sebelum melanjutkan.
# iptables -F
Aktifkan fungsi NAT di antara kedua interface
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Akhirnya kita perlu memungkinkan kernel untuk dapat meneruskan paket di antara interface:
# echo 1 > /proc/sys/net/ipv4/ip_forward
Pada Linux berbasis distribusi Debian seperti Ubuntu, pergantian ini juga bisa dibuat dengan
mengedit file/etc/network/options, dan pastikan bahwa ip_forward diset ke yes:
ip_forward=yes
dan me-restart interface jaringan dengan:
# /etc/init.d/network restart
atau
# /etc/init.d/networking restart
153
Bab 5 Perangkat Keras Jaringan
Mengkonfigurasi server DHCP
Pada tahapan ini kita harusnya sudah mempunyai akses point yang beroperasi. Hal ini dapat
diuji dengan menyambungkan dengan jaringan nirkabel “jaringan saya” dari mesin lain dan
memberi mesin itu sebuah alamat IP dalam wilayah alamat IP yang sama dengan interface
nirkabel pada server (pada contoh digunakan 10.0.0.0/24). Jika anda sudah mengaktifkan
WEP, pastikan supaya memakai kunci yang sama dengan yang anda tetapkan di akses point.
Untuk membuat lebih mudah bagi orang untuk menyambung ke server tanpa mengetahui
wilayah alamat IP jaringan, kita akan membuat server DHCP untuk secara otomatis
membagi-bagikan address kepada klien nirkabel.
Kita menggunakan program dnsmasq untuk tujuan ini. Seperti yang ditunjukkan oleh
namanya, program ini menyediakan caching DNS server serta server DHCP. Program ini
dikembangkan khususnya untuk penggunaan dengan firewall yang melakukan NAT.
Kemampuan caching DNS server terutama berguna jika hubungan Internet anda mempunyai
latensi sambungan yang tinggi dan/atau sambungan bandwidth rendah, seperti VSAT atau
dial-up. Ini berarti bahwa banyak pencarian DNS yang harus di resolve secara lokal,
menghemat banyak trafik di sambungan Internet, dan juga membuat koneksi terasa lebih
cepat bagi mereka yang tersambung.
Install dnsmasq menggunakan manajer paket distribusi anda. Jika dnsmasq tidak tersedia
sebagai paket, download source kode dan install secara manual. Ini tersedia di
http://www.thekelleys.org.uk/dnsmasq/doc.html.
Apa yang kita butuhkan untuk menjalankan dnsmasq hanya mengedit beberapa baris pada
file konfigurasi dnsmasq, /etc/dnsmasq.conf.
File konfigurasi sudah dikomentari secara baik, dan mempunyai banyak pilihan untuk
berbagai macam konfigurasi. Untuk mengaktifkan server dasar DHCP dan membuatnya
berfungsi, kita hanya perlu untuk menghapus komentar dan/atau menyunting dua garis.
Temukan garis yang dimulai dengan:
interface=
... pastikan kita mengeditnya menjadi:
interface=wlan0
... ubah wlan0 agar sesuai dengan nama interface wireless anda. Kemudian cari baris yang
dimulai dengan:
#dhcp-range=
154
Bab 5 Perangkat Keras Jaringan
Hapus garis komentar dan sunting agar sesuai dengan alamat yang digunakan, misalnya:
dhcp-range=10.0.0.10.10.0.0.110.255.255.255.0.6h
Kemudian simpan file dan jalankan dnsmasq melalui perintah:
#/etc/init.d/dnsmasq start
Itu saja, sekarang anda dapat bersambungan dengan server sebagai akses point, dan
mendapatkan alamat IP menggunakan DHCP. Ini akan memungkinkan anda untuk
bersambungan dengan Internet melalui server.
Menambahkan keamanan ekstra: mengkonfigurasi Firewall
Ketika ini selesai dan telah di uji, anda dapat menambahkan tambahan peraturan firewall
dengan menggunakan tool firewall yang tersedia di distribusi anda. Beberapa front-end / tool
administrator untuk mengkonfigurasi firewall antara lain adalah:
● firestarter – klien grafis untuk Gnome, yang memerlukan server anda menjalankan
Gnome
● knetfilter – klien grafis untuk KDE, yang memerlukan server anda menjalankan KDE
● Shorewall – sekumpulan script dan file konfigurasi yang akan membuatnya lebih
mudah untuk menyusun iptables firewall. Ada juga front-end untuk shorewall, seperti
webmin-shorewall.
● fwbuilder – sangat powerful, tapi merupakan tool grafik yang agak rumit dan
memungkinkan anda untuk menciptakan script iptables pada mesin yang terpisah dari
server anda, lalu mentransfer-nya ke server kemudian. Ini tidak mengharuskan anda
untuk menjalankan desktop grafik pada server, dan merupakan pilihan terbaik bagi
mereka yang sangat perhatian pada masalah keamanan.
Ketika semua sudah terkonfigurasi dengan baik, pastikan semua setting tersirat di script di
sistem startup. Dengan cara ini, perubahan yang anda buat akan terus berjalan jika mesin
harus di-boot ulang.
Skenario 2: Akses Point Dengan Kemampuan Bridging yang Transparan
Skenario ini dapat digunakan untuk repeater dua-radio, ataupun untuk akses point yang
bersambungan dengan Ethernet. Kita menggunakan sebuah bridge bukan routing jika kita
ingin kedua interface akses point menggunakan subnet yang sama. Ini dapat benar-benar
berguna di jaringan-jaringan dengan beberapa akses point di mana kita ingin mempunyai
155
Bab 5 Perangkat Keras Jaringan
firewall yang terpusat, dan mungkin server authentication. Karena semua klien menggunakan
subnet yang sama, mereka dapat dengan mudah dikelola dengan sebuah server DHCP dan
firewall tanpa memerlukan relay DHCP.
Misalnya, anda dapat menyusun sebuah server menggunakan skenario pertama, tetapi
menggunakan dua interface Ethernet, satu di sambungkan ke kabel dan satu nirkabel. Satu
interface akan menjadi hubungan Internet anda, dan yang lain akan tersambung ke switch.
Lalu, sambungkan akses point sebanyak yang anda perlukan ke swith yang sama, set akses
point tersebut sebagai bridge transparan, dan setiap orang akan melewati firewall yang sama
dan menggunakan server DHCP yang sama.
Kesederhanaan bridge menyebabkan efisiensi biaya. Karena semua klien menggunakan
subnet yang sama, trafik broadcast akan diulangi di keseluruhan jaringan. Ini biasanya tidak
masalah untuk jaringan kecil, tetapi dengan semakin banyak-nya client, banyak bandwidth
nirkabel yang terbuang untuk trafik broadcast.
Konfigurasi awal
Konfigurasi awal untuk akses point bridging sangat mirip dengan akses point masquerading,
tanpa persyaratan dnsmasq. Ikuti instruksi konfigurasi awal dari contoh sebelumnya.
Sebagai tambahan, paket bridge-utils diperlukan untuk bridging. Paket ini ada untuk
distribusi Ubuntu dan distribusi lainnya yang berbasis Debian, serta untuk Fedora Core.
Pastikan paket tersebut terinstal dan perintah brctl tersedia sebelum melanjutkan.
Mengkonfigurasi Interface
Pada Ubuntu atau Debian interface jaringan dikonfigurasi dengan mengedit file /etc/network/
interfaces.
Tambahkan sebuah bagian sebagai berikut, tapi ganti nama interfacenya dan IP address-nya
sesuai dengan jaringan anda. IP address dan netmask harus sesuai dengan yang ada pada
jaringan anda. Contoh ini mengasumsikan anda sedang membuat repeater wireless dengan
interface nirkabel, wlan0 dan wlan1. Interface wlan0 akan menjadi klien ke jaringan “office” ,
dan wlan1 akan membuat jaringan yang dinamakan “repeater”.
Tambahkan yang berikut ke /etc/network/interfaces:
auto br0
iface br0 inet static
address 192.168.1.2
network 192.168.1.0
netmask 255.255.255.0
156
Bab 5 Perangkat Keras Jaringan
broadcast 192.168.1.255
gateway 192.168.1.1
pre-up ifconfig wlan 0 0.0.0.0 up
pre-up ifconfig wlan1 0.0.0.0 up
pre-up iwconfig wlan0 essid “office” mode Managed
pre-up iwconfig wlan1 essid “repeater” mode Master
bridge_ports wlan0 wlan1
post-down ifconfig wlan1 down
post-down ifconfig wlan0 down
Komentari bagian lain mana pun di file yang merujuk pada wlan0 atau wlan1 untuk
memastikan bahwa mereka tidak mengganggu konfigurasi kita.
Sintaks untuk mengkonfigurasi bridge melalui file interfaces adalah khusus untuk distribusi
berbasis Debian, dan detil untuk mengkonfigurasi bridge ditangani oleh beberapa script: /etc/
network/if-pre-up.d/bridge dan /etc/network/if-post-down.d/bridge. Dokumentasi untuk
skrip ini ditemukan di /usr/share/doc/bridge-utils/.
Jika script tersebut tidak ada pada distribusi anda (seperti Fedora Core), berikut adalah
alternatif setup untuk /etc/network/interfaces yang akan menghasilkan hasil yang sama tapi
dengan pekerjaan yang lebih banyak:
iface br0 inet static
pre-up ifconfig wlan 0 0.0.0.0 up
pre-up ifconfig wlan1 0.0.0.0 up
pre-up iwconfig wlan0 essid “office” mode Managed
pre-up iwconfig wlan1 essid “repeater” mode Master
pre-up brctl addbr br0
pre-up brctl addif br0 wlan0
pre-up brctl addif br0 wlan1
post-down ifconfig wlan1 down
post-down ifconfig wlan0 down
post-down brctl delif br0 wlan0
post-down brctl delif br0 wlan1
post-down brctl delbr br0
Mengaktifkan bridge
Setelah bridge ditetapkan sebagai interface, mengaktifkan bridge sangat sederhana melalui
perintah:
# ifup -v br0
“-v” bermaksud memberikan keluaran detil dan akan memberi anda informasi mengenai apa
157
Bab 5 Perangkat Keras Jaringan
yang sedang berlangsung.
Di Fedora Core (distribusi non-debian) anda masih perlu memberi interface bridge anda IP
address dan menambahkan rute default ke jaringan:
#ifconfig br0 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255
#route add default gw 192.168.1.1
Anda sekarang dapat menyambung laptop nirkabel ke akses point yang baru ini, dan
tersambung dengan Internet (atau setidaknya dengan jaringan LAN anda) melalui PC ini.
Gunakan perintah brctl untuk melihat apa yang dilakukan oleh bridge anda:
# brctl show br0
Skenario 1 & 2 cara yang mudah
Daripada mengkonfigurasi komputer anda sebagai akses point dari nol, anda mungkin ingin
untuk menggunakan distribusi Linux yang didedikasikan yang secara khusus didesain untuk
tujuan ini. Distribusi ini dapat membuat pekerjaan sesederhana membooting dari CD khusus
pada komputer dengan interface nirkabel. Lihat bagian berikut, “Sistem operasi yang cocok
dengan nirkabel” untuk informasi lebih lanjut.
Seperti yang anda lihat, sangatlah jelas untuk memberikan layanan akses point dari standar
router Linux. Menggunakan Linux memberi anda kemampuan kontrol yang lebih baik pada
bagaimana paket diarahkan melalui jaringan anda, dan memiliki fitur yang jauh lebih
kompleks daripada akses point komersial biasa.
Sebagai gambaran, anda dapat mulai dengan salah satu dari kedua contoh di atas untuk
mengimplementasikan jaringan nirkabel pribadi di mana pengguna diautentikasi dengan
menggunakan web browser standar. Memakai captive portal seperti Chillispot, pengguna
nirkabel dapat di cek kebenarannya menggunakan database yang sudah ada (misalnya,
server domain Windows yang dapat diakses melalui RADIUS). Pengaturan ini dapat
memberikan akses istimewa kepada pengguna dalam database, sekaligus menyediakan
derajat akses yang sangat terbatas untuk publik.
Aplikasi populer lainnya adalah model komersial pra-bayar. Dalam model ini, pengguna harus
membeli voucher sebelum mengakses jaringan. Voucher ini menyediakan password yang
berlaku untuk waktu yang terbatas (biasanya satu hari). Ketika voucher berakhir, pengguna
harus membeli lagi. Fitur voucher ini hanya tersedia pada peralatan pembuatan jaringan
komersial yang relatif mahal, tetapi juga bisa diimplementasikan menggunakan perangkat
lunak gratis seperti Chillispot dan phpMyPrePaid. Kita akan melihat lebih banyak lagi tentang
teknologi captive portal dan sistem tiket di bagian Autentikasi di Bab 6.
158
Bab 5 Perangkat Keras Jaringan
Sistem operasi yang cocok dengan nirkabel
Ada sejumlah sistem operasi open source yang menyediakan tool yang berguna untuk
bekerja dengan jaringan nirkabel. Semua ini ditujukan agar dapat dipakai di PC bekas atau
perangkat keras jaringan lainnya (daripada di laptop atau server) dan tune untuk membuat
jaringan nirkabel. Beberapa proyek ini termasuk:
● Freifunk. Berbasis proyek OpenWRT (http://openwrt.org/), Freifunk firmware
memungkinkan OLSR berjalan di akses point berbasis MIPS, seperti Linksys
WRT54G/WRT54GS/WAP54G, Siemens SE505, dan lainnya. Dengan secara
sederhana mem-flash salah satu dari AP dengan Freifunkfirmware, anda dapat secara
cepat membuat OLSR mesh yang membentuk diri sendiri. Freifunk sekarang tidak
tersedia untuk mesin arsitektur x86. Freifunk diurusi oleh Sven Ola dari kelompok
nirkabel Freifunk di Berlin. Anda dapat mendownload firmware dari
http://www.freifunk.net/wiki/FreifunkFirmware.
● Pyramid Linux. Pyramid adalah distribusi Linux untuk penggunaan embedded
platform yang berevolusi dari Pebble Linux yang sangat diminati. Linux ini mendukung
beberapa card nirkabel yang berbeda, dan mempunyai interface web serderhana
untuk mengkonfigurasi interface jaringan, port forwarding, WifiDog, dan OLSR.
Pyramid disebarkan dan dikelola oleh Metrix Communication LLC, dan tersedia di
http://pyramid.metrix.net/.
● m0n0wall. Berdasarkan FreeBSD, m0n0wall adalah paket firewall yang lengkat
namun sangat kecil yang menyediakan layanan AP. Paket ini dikonfigurasi dari
interface web dan keseluruhan konfigurasi sistem disimpan dalam satu file XML.
Ukurannya yang sangat kecil (kurang dari 6MB) membuatnya menarik untuk
penggunaan di embedded sistem yang sangat kecil. Tujuannya adalah menyediakan
firewall yang aman, dan untuk ini itu tidak termasuk tool userspace (Bahkan tidak
mungkin untuk masuk ke dalam mesin melalui jaringan). Meskipun ada keterbatasan
ini, paket ini adalah pilihan populer untuk pembuat jaringan nirkabel, khusunya mereka
dengan latar belakang di FreeBSD. Anda dapat mendownload m0n0wall dari
http://www.m0n0.ch/.
Semua distribusi ini didesain untuk sesuai dengan mesin dengan penyimpanan terbatas. Jika
anda menggunakan flash disk atau hard drive yang sangat besar, anda tentu bisa menginstal
OS yang lebih lengkap (seperti Ubuntu atau Debian) dan menggunakan mesin tersebut
sebagai router atau akses point. Akan membutuhkan waktu pengembangan yang cukup lama
untuk memastikan bahwa semua alat yang diperlukan sudah ada, tanpa menginstal paket
yang tidak perlu. Dengan memakai salah satu proyek ini sebagai titik awal untuk membuat
node radio, anda akan menyelamatkan cukup banyak waktu dan usaha.
159
Bab 5 Perangkat Keras Jaringan
Linksys WRT54G
Salah satu akses point konsumen yang sekarang ini sangat populer di pasaran adalah
Linksys WRT54G. Akses point ini memiliki dua konektor antena RP-TNC eksternal, Ethernet
switch dengan empat port, dan radio 802.11b/g. Akses point ini dikonfigurasikan lewat
interface Web yang sederhana. Walaupun tidak didesain sebagai solusi di luar, titik akses
dapat dimasukan dalam kotak plastik dengan harga yang relatif rendah. Pada saat tulisan ini
dibuat, WRT54G berharga sekitar $60.
Pada tahun 2003, hacker jaringan menyadari bahwa firmware yang dipaketkan dengan
WRT54G adalah sebetulnya versi Linux. Ini menyebabkan perhatian luar biasa di pembuatan
firmware yang memperluas kemampuan router Linksys secara signifikan. Beberapa fitur baru
ini termasuk dukungan cara radio pelanggan, captive portal, dan jaringan mesh. Beberapa
paket firmware alternatif yang populer untuk WRT54G adalah DD-Wrt (http://www.ddwrt.
com/), OpenWRT (http://openwrt.org/), Tomat (http://www.polarcloud.com/tomat) dan
Freifunk (http://www.freifunk.net/).
Sayangnya, di akhir musim gugur tahun 2005, Linksys meluncurkan versi 5 WRT54G. Revisi
perangkat keras ini menghapuskan beberapa RAM dan flash storage di motherboard,
membuatnya sangat sulit untuk menjalankan Linux (dipaketkan dengan VxWorks, sistem
yang jauh lebih kecil yang tidak mudah untuk di kustomisasi). Linksys juga meluncurkan
WRT54GL, yang pada hakekatnya adalah WRT54G v4 (yang dapat menjalankan Linux)
dengan label harga yang lebih besar.
Sejumlah akses point Linksys lainnya juga berjalan di Linux, termasuk WRT54GS dan
WAP54G. Sementara yang ini juga mempunyai label harga yang relatif rendah, spesifikasi
perangkat keras mungkin berganti kapan saja. Sulit untuk mengetahui perangkat keras mana
yang digunakan tanpa membuka kemasan, membuatnya riskan untuk membeli mereka di
toko pengecer dan mustahil untuk membelinya online. Walaupun WRT54GL dijamin dapat
menjalankan Linux, Linksys sudah menginformasikan bahwa mereka tidak berekspetasi
untuk menjual model ini dalam jumlah besar, dan tak jelas berapa lama alat ini dijual.
Untungnya, hackers nirkabel sekarang sudah dapat memasang firmware kustom di WRT54G
versi 5 dan 6, dan revisi terakhir juga (v7 dan v8), yang terkenal sulit. Untuk detil dalam
mendapatkan firmware alternatif yang terpasang di v5 atau v6 titik akses, lihatlah:
http://www.scorpiontek.org/portal/content/view/27/36/.
Untuk informasi lebih lanjut mengenai kondisi terkahir hacking router nirkabel Linksys, lihatlah
http://linksysinfo.org/ .
DD-WRT
Sebuah firmware alternatif yang populer bagi perangkat keras akses point keluarga Linksys
160
Bab 5 Perangkat Keras Jaringan
adalah DD-WRT (http://www.dd-wrt.com/). Firmware ini memasukkan beberapa fitur berguna,
termasuk radio client mode, pengaturan daya pancar, berbagai captive portal, dukungan QoS,
dan lebih banyak lagi. Firmware ini memakai konfigurasi berbasis web yang intuitif (tidak
terenkrip atau via HTTPS), dan juga menyediakan akses SSH dan akses telnet.
Beberapa versi firmware tersedia dari situs web DD-WRT. Prosedur umum untuk
mengupgrade adalah mendownload versi firmware sesuai untuk perangkat keras anda, dan
meng-upload-nya via fitur “firmware update” pada router. Detail instalasi spesifik berubahubah
menurut versi perangkat keras router anda. Disamping perangkat keras Linksys, DDWRT
akan berfungsi di Buffalo, ASUS, La Fonera, dan akses point lainnya.
Untuk instruksi spesifik untuk perangkat keras anda, bacalah pemandu instalasi di wiki DDWRT
di http://www.dd-wrt.com/wiki/index.php/Instalasi. Login default untuk instalasi murni
DD-WRT adalah “root” dengan password “admin

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

0 komentar:

Poskan Komentar