Kamis, 12 September 2019

Fungsi firewall pada jaringan voip

PENGERTIAN FIREWALL

Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari beberapa jenis serangan dari komputer luar. Firewall merupakan suatu cara untuk memastikan bahwa data pada komputer atau server Web yang terhubung tidak akan bisa diakses siapa saja di Internet. Pihak lain yang mengakses informasi pribadi atau mengubah situs Web anda akan di blokir oleh Firewall.

FUNGSI FIREWALL

  • Mengontrol dan mengawasi arus paket data yang mengalir di jaringan.
  • Firewall berfungsi juga dalam mengaturm memfilter dan mengontrol lalulintas data yang diizinkan untuk mengakses jaringan privat yang dilindungi. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain :
  • Alamat IP dari komputer sumber
  • Port TCP/UDP sumber dari sumber.
  • Alamat IP dari komputer tujuan.
  • Port TCP/UDP tujuan data pada komputer tujuan
  • Informasi dari header yang disimpan dalam paket data.
  • Melakukan autentifikasi terhadap akses kejaringan.
  • Applikasi firewall mampu memeriksa lebih dari sekedar header dari paket data

Manfaat Firewall

  • Menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan.
  • Sebagai filter yang digunakan untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan.
  • Memodifikasi paket data yang data di firewall, proses tersebut Network Address Translation (NAT).
  • Sebagai Akurasi data seperti informasi keuangan, spesifikasi produk, harga produk dll.
  • Fungsi jaringan Firewall pada Voip


Voip memiliki ribuan port yang dapat diakses untuk berbagai keperluan.

  • Firewall komputer bertugas menutup port-port tersebut kecuali beberapa port yang perlu tetap terbuka
  • Firewall di VoIP bertindak sebagai garis pertahanan pertama dalam mencegah semua jenis hacking.
  • Menjaga informasi rahasia dan berharga agar tidak keluar tanpa diketahui oleh pengguna.
  • Untuk memodifikasi paket data yang datang melalui Firewall.
Diposting oleh di Tidak ada komentar:
Label:

Konfigurasi ekstensi dan dial plan pada server softswitch

1. Konfigurasi Ekstensi Server Softwitch


Untuk melakukan konfigurasi ekstensi pada server softswitch, kita harus melakukakn pengeditan pada file sip.conf.



Ada dua hal yang harus dikonfigurasi pada file itu, yaitu konfigurasi user umum dan konfigurasi user data atau extension.

Konfigurasi Data Account Umum : 


[general] -->> context umum,harus ada
context=tkj-->> nama context user
port=5060 -->> default port untuk SIP
binaddr=0.0.0.0 -->> listen semua ip_addr yg request
srvlookup=yes
tos=0x18
videosupport=yes


Konfigurasi Data Account User / Extensions : 


 ;softphone (nama atau nomor account)
[101] (user/extension)
type=friend (tipe account)
username=101 (login account)
secret=101 (password account)
host=dynamic (host yang menjadi IP PBX,dapat berubah)
nat=no (tanpa NAT)
dtmfmode=rfc2833 (RTP Payload for DTMF Digits, Telephony Tones and Telephony Signals)
allow=all (mode codec, bisa semua jenis codec)
callerid=”sip00” (id client)
context=tkj (context jaringan user)
canreinvite=no (mekanisme canreinvite)
mailbox=101@tkj (username@contex)



2. Konfigurasi Dial Plan Server Softwitch


Untuk mengkonfigurasi dial plan, edit file extensions.conf dengan mengetik nano /etc/asterisk/extensions.conf. Pastikan bahwa seluruh perintah pada file ini sudah dinon aktifkan. Ketik perintah di bawah ini pada bagian paling akhir dari isi file extensions.conf.
 Dial antar ekstensi pada IP-PBX [tkj] (seluruh dial plan di bawah hanya berlaku bagi context "TKJ"



exten =>101,1,Dial(SIP/101,20)  --> Dial ext 101 dengan protokol SIP, time out 20 detik
exten =>101,2,Hangup -->> setelah timeout 20 detik dilakukan hangup
exten =>102,1,Dial(SIP/102,20)

exten =>102,2,Hangup
Diposting oleh di Tidak ada komentar:
Label:

PENGERTIAN, KONFIGURASI EKSTENSI DAN DIAL PLAN PADA SERVER SOFTSWITCH

A. Pengertian Extension dan Dial Plan
Extension adalah sekumpulan perintah yang dijalankan berdasarkan urutan2 dari tingkat prioritasnya.  Berbeda dengan PABX , dimana extension biasanya berasosiasi dengan telepon, interface atau menu. Beberapa perintah, seperti Dial atau GotoIf, mempunyai kemampuan untuk berjalan ke perintah lain berdasarkan kondisinya.
Dalam extension asterisk sintax yang digunakan di file extensions.conf , setiap tahapan perintah dalam sebuah extension di tulis dalam format seperti
exten = extension,priority,Command(parameter)
Kesimpulanya, setiap “context” memiliki nama,setiap context dapat mendefenisikan satu atau lebih “extension”.didalam extension kita dapat memasukan sekumpulan perintah.
Komponen yang membangun tahapan perintah extension:
  • Extension adalah label dari extension, dapat berupa string atau pola yang harus di evaluasi secara dinamik untuk mencocokan dengan banyak kemungkinan nomor telepon.dan setiap bagian dari extension harus memiliki label yang sama.
  • Priority biasanya berupa angka integer. Adalah urutan dari perintah yang harus dijalankan dalam sebuah extension. Perintah pertama yang dijalankan harus dengan prioritas 1, jika tidak ada prioritas 1 maka  asterisk tidak akan menjalankan perintah extension.dan seterusnya
  • Command atau perintah adalah “aplikasi” yang akan di jalankan oleh Asterisk.
  • Parameter adalah parameter yang harus diberikan kepada sebuah command. Tidak semua command /  perintah membutuhkan parameter, beberapa perintah dapat dijalankan tanpa parameter
Dial-Plan berfungsi sebagai routing panggilan antar ekstensi, baik yang berada dalam satu IP-PBX ,(lokal) maupun antar IP-PBX, atau biasa disebut dial trunk. Dalam Asterisk, Dial Plan diprogram dalam satu file yang bernama extensions.conf. Secara umum, setiap ekstensi dalam Asterisk merujuk pada user tertentu yang ter-register ke Asterisk tersebut sehingga biasanya nomor ekstensi sama dengan id user.
B.Konfigurasi Ekstensi dan Dial Plan Server Softswitch
1.Konfigurasi Ekstensi Server Softwitch
Konfigurasi Data Account Umum : 
[general]  –>> context umum,harus ada
context=default  –>> nama context user
port=5060      –>> default port untuk SIP
binaddr=0.0.0.0   –>> listen semua ip_addr yg request
srvlookup=yes
tos=0x18
videosupport=yes

Konfigurasi Data Account User / Extensions : 
;softphone    –>> nama atau nomor account
[101]       (user/extension)
type=friend    –>> tipe account
username=101  –>> login account
secret=101  –>> password account
host=dynamic  –>> host yang menjadi IP PBX,dpt berubah
nat=no      –>> tanpa NAT
dtmfmode=rfc2833  –>> RTP Payload for DTMF Digits, Telephony Tones and Telephony Signals
allow=all  –>> mode codec, bisa semua jenis codec
callerid=”sip00”  –>> id client
context=voipkn  –>> context jaringan user
canreinvite=no   –>> mekanisme canreinvite
mailbox=101@voipkn  –>> username@context

2.Konfigurasi dial-plan server Softwitch
Untuk mengkonfigurasi dial plan, edit file extensions.conf dengan  mengetik:
nano /etc/asterisk/extensions.conf.
Pastikan bahwa seluruh perintah pada file ini sudah dinon aktifkan. Ketik perintah di bawah ini
pada bagian paling akhir dari isi file extensions.conf.

;Dial antar ekstensi pada IP-PBX
[voipkn]  –>> seluruh dial plan di bawah ini hanya berlaku bagi context ‘voipkn’
exten =>101,1,Dial(SIP/101,20)  –>> Dial ext 101 dengan protokol  SIP, time out 20 detik
exten =>101,2,Hangup  –>> setelah timeout dilakukan hangup
exten =>102,1,Dial(SIP/102,20)
exten =>102,2,Hangup
Diposting oleh di Tidak ada komentar:
Label:

Pengertian SIP



adalah singkatan dari Session Initiation Protocol suatu signalling protocol pada layer aplikasi yang berfungsi untuk membangun, memodifikasi, dan mengakhiri suatu sesi multimedia yang melibatkan satu user atau lebih. Sesi ini adalah pertukaran data antar user yang meliputi suara,video,dan text.
SIP tidak menyediakan layanan secara langsung tapi menyediakan layanan yang dapat digunakan oleh protokol aplikasi lainnya untuk memberikan layanan yang lebih lengkap bagi pengguna, misalnya dengan RTP (Real Time Transport Protocol) untuk transfer data secara realtime, dengan SDP (Session Description Protocol) untuk mendiskripsikan sesi multimedia , dengan MEGACO (Media Gateway Control Protocol) untuk komunikasi dengan PSTN (Public Switch Telephone Network). Dengan demikian, fungsi dan operasi dasar SIP tidak tergantung pada protocol tersebut. SIP juga tidak tergantung pada protokol layer transport yang digunakan.



Hasil gambar untuk prosedur instalasi server softswitch berbasis sip



Pembangunan suatu komunikasi multimedia dengan SIP dilakukan melalui beberapa tahap :



1.User Location adalah menentukan lokasi pengguna yang akan berkomunikasi.



2.User Availability adalah menentukan tingkat keinginan pihak user untuk terlibat dalam komunikasi



3.User Capability adalah menentukan media maupun parameter yang berhubungan dengan media yang digunakan untuk komunikasi



4.Session Setup adalah pembentukan hubungan antara pihak pemanggil dengan pihak yang di panggil




Installasi Server Softswitch berbasis SIP :
Bagi mereka yang ingin membuat sendiri sentral telepon Internet berbasis Session Initiation Protocol (SIP) seperti yang di kembangkan oleh VoIP Rakyat di http://www.voiprakyat.or.id, maka berikut ini adalah beberapa tip singkat untuk membangunnya. Teknologi SIP ini yang akan di adopsi oleh para operator telekomunikasi di Indonesia. Tampaknya yang mulai siap salah satunya adalah XL, yang mungkin akan di ikuti oleh Indosat.



Sebetulnya tidak banyak yang harus di instalasi untuk menjalankan Asterisk secara minimal sekali, yang hanya mempunyai fungsi untuk


  •  Authentikasi user dengan nomor telepon & password.
  •  Dial plan, untuk mengatur apa yang harus dilakukan untuk call ke sebuah nomor tertentu.
  •  ENUM, agar Asterisk nantinya mengenali nomor +62XXX


Peralatan yang dibutuhkan adalah


  •   Sebuah PC Linux, saya sendiri menggunakan Fedora Core 6.
  •   Sambungan LAN
  •   Sambungan Internet


INSTALASI ASTERISK :



1.  Ambil software asterisk & asterisk sound dari http://www.asterisk.org. Pada saat tulisan ini ditulis ada dua (2) jenis / versi asterisk, yaitu,



                            asterisk-1.4.0.tar.gz
                            asterisk-1.2.15.tar.gz



Anda harus memilih versi asterisk mana yang ingin di install. Mungkin yang agak aman pada hari ini adalah versi 1.2, kecuali nanti pada saat 1.4 sudah mulaistabil. Semetara suara operator wanita yang dibutuhkan adalah



                            asterisk-sounds-1.2.1.tar.gz



2.  Saya biasanya akan mengcopykan semua file yang saya butuhkan tersebut ke folder /usr/local/src, melalui perintah



                            # cp asterisk-1.4.0.tar.gz /usr/local/src/
                            # cp asterisk-1.2.15.tar.gz /usr/local/src/
                            # cp asterisk-sounds-1.2.1.tar.gz /usr/local/src/



3.  Menginstalasi asterisk tidak sukar, cara yang perlu dilakukan untuk asterisk-1.4 agak berbeda dengan asterisk-1.2 sebelumnya dengan menambahkan ./configure, yaitu



                            # cd /usr/local/src
                            # tar zxvf asterisk-1.4.0.tar.gz
                            # cd asterisk-1.4.0
                            # ./configure
                            # make
                            # make install
                            # make samples



4.  Asterisk-1.2.15 merupakan versi terakhir dari asterisk-1.2 pada saat naskah ini ditulis, perintah yang perlu dijalankan untuk menginstalasi adalah



                            # cd /usr/local/src
                            # tar zxvf asterisk-1.2.15.tar.gz
                            # cd asterisk-1.2.15
                            # make
                            # make install
                            # make samples



5.  Selanjutnya install suara operator asterisk, melalui perintah



                            # cd /usr/local/src
                            # tar zxvf asterisk-sounds-1.2.1.tar.gz
                            # cd asterisk-sounds-1.2.1
                            # make install



sekian dari saya dan terima kasih
Diposting oleh di Tidak ada komentar:
Label:

Prosedur Instalasi Server Softswitch Berbasis SIP

1. Pengertian SIP
     SIP (Session Initiation Protocol) adalah suatu signalling protocol pada layer aplikasi yang berfungsi untuk membangun, memodifikasi, dan mengakhiri suatu sesi multimedia yang melibatkan satu user atau lebih. Sesi ini adalah pertukaran data antar user yang meliputi suara, video, text dan lain-lain. 

     SIP tidak menyediakan layanan secara langsung, tetapi menyediakan pondasi yang dapat digunakan oleh protokol aplikasi lainnya untuk memberikan layanan yang lebih lengkap bagi pengguna, misalnya dengan RTP (Real Time Transport Protocol) untuk transfer data secara real-time, dengan SDP (Session Description Protocol) untuk mendiskripsikan sesi multimedia , dengan MEGACO (Media Gateway Control Protocol) untuk komunikasi dengan PSTN (Public Switch Telephone Network).

 2. Instalasi Server Softswitch Berbasis SIP
  • Pertama adalah menghubungkan SIP proxy dengan PBX system existing sebagai gateway ke PSTN. Untuk menghubungkan dari IP Network ke PSTN, SIP proxy akan me-routing-kan seluruh panggilan dari panggilan VoIP ke PSTN. Link koneksi bisa menggunakan PRI ISDN maupun T1 Pertama yang harus dilakukan adalah setup SIP proxy (SIP call manager), setelah set-up berjalan dengan baik, selanjutnya tinggal menghubungkan ke PBX existing dengan link ISDN, E1 atau T1.

  • Kedua ,selanjutnya adalah migrasi existing user dan services ke SIP. Migrasi semua handset ke SIP baik menggunakan gateway maupun mengganti dengan handset yang native SIP. Pendekatan dengan menggabungkan keduanya biasanya menjadi pilihan yang baik. Selanjutnya adalah set-up SIP application server untuk mengakomodasi fitur-fitur yang dibutuhkan user seperti voice mail, multi-party conferencing, IVR, fine me follow me dan masih banyak lagi fitur yang disupport SIP.

  •  Ketiga, Terakhir melakukan routing panggilan ke luar melalui koneksi internet.Banyak  operator memulai menjual SIP based dengan menawarkan layanan long distance dengan harga yang lebih murah. Yang perlu diantisipasi adalah nature network  internet yang unpredictable (seperti jitter dan error rate) dan tentu saja security. Sebagai tahap awal SIP dapat digunakan sebagai alternatif untuk melakukan panggilan ketika diluar kantor atau teleworkers.
Diposting oleh di Tidak ada komentar:
Label:

Konfigurasi jaringan fiber optik

kali ini saya akan menjabarkan sedikit konfigurasi kabel fiber optik mulai dari hulu ( perangkat OLT ) sampai ke hilir ( ODP ) beserta besaran redaman ( dalam satuan dB)

Kalau kita perhatikan konfigurasi fiber optik pada pt telekomunikasiindonesia bisa kita lihat adalah sebagai berikut :

OLT >>EA>>OA>>ODC>>ODP>>PELANGGAN

OLT adalan singkatan dari Optical Line Terminal,adalah suatu perangkat yang mengusung teknologi GPON, Di Indonesia bisa temui dengan berbagai merk di antaranya Alcatel lucent ( ALU ) , ZTE dan satu lagi FiberHome.



 Apabila perangkat ini aktif maka pada output SFP, apabila di ukur menggunakan OPM akan terukur sekitar +4 dB.


Salah satu jenis OLT, dengan merk FiberHome

Dari output OLT akan di Jumper ke FTM ( Fiber Termination Management ) menggunakan kabel bundle fiber.
kabel bundle ini salah satu jenis kabel patchcord yang di gabung menjadi 1 batang kabel yang lentur. Kabel ini ada yang berisi 6 core dan 12 core dan juga bisa lebih .tergantung pabrikan.

kabel bundle di perangkat OLT aktif




FTM biasanya menggunakan dua rack yang berbeda satu sebagai O-Akses dan satu lagi sebagai E-Akses.

Baca juga : kode warna kabel fiber optik lengkap


Baik rack O-A dan E-A berisi beberapa panel OTB yang di susun berdasarkan urutan dari bawah

Salah satu isi dari rack O-A maupun E-A


Jembatan penghubung antara O-Akses dan E-Akses biasanya menggunakan kabel Patch core. dengan panjang menyesuaikan jarak antar port.
 O-Akses sebagai pintu jaringan menuju ODC ( Optical Distribution Cabinet ) dan E-Akses yang menuju ke Port OLT.

Pada O-Akses apabila terukur tidak akan jauh berbeda dengan ukuran di port OLT, Jadi sekitar +3-4 dB ,dan apabila di temui perbedaan yang signifikan, yang patut di curigai antara lain
 : kabel jumper, dalam hal ini adalah patchcord, adapter di OTB E-A maupun di O-A.

Setelah melewati Rack O-Akses, jalur kabel optik akan menuju ODC, Jalur ini dinamakan jalur FEEDER , Kabel yang di gunakan biasanya kabel Konvensional, baik itu kabel udara maupun kabel tanam langsung .tergantung situasi di sekitar.
Di dalam ODC, kita akan melihat adanya terminal ( yang sering kita sebut dengan basetry) yang mempunyai port berjumlah 12 yang mewakili jumlah core kabel. ODC itu biasanya di bagi menjadi 2 bagian. yang bagian atas di tempati kabel FEEDER, yang bagian bawah untuk Distribusi.

Bagian dalam dari ODC
Apabila di lakukan pengukuran, pada jalur FEEDER biasanya akan terjadi banyak sekali peningkatan redaman. ini sering terjadi akibat beberapa faktor, di antaranya adanya penyambungan yang tidak sempurna pada titik ujung pigtail, maupun di antara jalur ODC dan O-A.




Biasanya pengukuran di jalur FEEDER mendapatkan nilai antara +2 sampai dengan -1

Hasil pengukuran di sisi FEEDER
Setelah dari kabel Feeder , di dalam ODC akan ada penambahan PLC passive splitter 1/4. maksudnya dalam 1 core kabel optik akan di gandakan menjadi 4 core optik.
PLC Passive splitter 1/4 sendiri sendiri setidaknya menyumbang 6 sampai 7 dB, Dan itu juga di lampirkan dalam setiap kemasannya.


Foto di atas adalah bentuk salah satu PLC Passive splitter yang sering di gunakan.

Laporan pabrikan tentang PLC Passive splitter 1/4
Jadi apabila kita mengukur lagi redaman dari output PLC tersebut tinggal jumlahkan saja antara angka output Feeder + 6 dB, Itulah hasil aktualnya

Salah satu hasil out PLC 1/4 di sebuah ODC

Output dari PLC 1/4 langsung di hubungkan lagi ke terminal Distribusi. terminal ini di buat menggunakan material plastik berwarna biru atau hijau.
Di lapangan, terminal ini di beri nama basetry. basetry hijau biasanya dimensinya kecil dan yang warna biru lebih besar.

basetry biru, ruangan untuk lalulintas kabel cukup lega

Basetry hijau, minimalis untuk yang praktis
di dalam basetry adalah tempat berkumpulnya antara pigtail dan kabel distribusi yang sering kita lihat semrawut di sepanjang jalurnya he...he...he...

semrawut


Setelah melewati basetry di atas, saatnya kabel distribusi melalang buana, menelusuri jalan raya, sampai gang gang sempit. sampai akhirnya berujung pada panel ODP ( Optical Distribution Panel/ Point ).
ODP ini bentuknya bermacam macam tergantung lokasi pemasangannya. adayang model Boom, Closure atau juga wall.


Baca juga : cara instalasi closure aerial kabel



Didalam ODP terdapat PLC 1/8 sebagai pembagi sinyal menjadi 8 saluran.
PLC 1/8 itu sendiri sebagai penyumbang redaman terbesar di dalam jalur distribusinya.
untuk PLC 1/8 menyumbang 10 sampai 11 dB.

Jadi apabila di output PLC 1/4 sudah -4 dB, maka minimal perolehan hasil ukur adalah -14 db dan bisa lebih, karena banyak faktor yang menyumbang.
entah itu dari adapter yang kurang bagus,adanya penyambungan yang kurang baik diantara ODC sampai ODP, atau bisa juga karena kabel distribusinya yang sudah menurun performanya.

hasil ukur di salah satu ODP model Aerial Closure
dan setelah melewati ODP ini , barulah di salurkan ke rumah rumah pelanggan dengan menggunakan kabel drop core. kabel drop core secara fisik seperti bentuk drop wire waktu di jaman tembaga, tetapi drop core bentuknya pipih.
Drop core sendiri biasanya berisi 1 core atau 2 core. karena yang di pakai biasanya cuman 1 core.
drop core pabrikan tidak menyumbang redaman yang tinggi mungkain hanya -0,0sekian.
berbeda dengan drop core yang disambung manual. apalagi yang menggunakn konektor Fast Connector, konektor model ini, bisa menyumbang 1 digit point redaman.tergantung teknisi yang mengerjakannya.
dan ujung dari drop core langsung menuju Modem di pelanggan.
merk modem biasanya sama dengan merk OLT Yang di gunakan.

salah satu modem Indihome

kalo OLT nya kebetulan ZTE makan modem yang di pakai juga ZTE.
Tidak bisa di campur, OLT ZTE modem menggunakan Alcatel Lucent.
Diposting oleh di Tidak ada komentar:
Label:
Langganan: Postingan (Atom)