Troubleshooting Jaringan Wireless

Bagaimana anda membuat infrastruktur penyangga untuk jaringan sama pentingnya dengan peralatan jenis apa yang anda gunakan. Tidak seperti sambungan berkawat, permasalahan dengan jaringan nirkabel seringkali tidak kelihatan, dan memerlukan kemampuan yang lebih dan lebih banyak waktu untuk meng-diagnosa dan memperbaiki. Gangguan, angin, dan hambatan fisik yang baru dapat menyebabkan sebuah jaringan yang sudah lama berfungsi untuk gagal. Bab ini menjelaskan secara detil beberapa strategi untuk membantu anda untuk membentuk sebuah tim yang dapat secara efektif mendukung jaringan anda.

Pranala Menarik

• WNDW
• Troubleshooting Jaringan Wireless
  • Membentuk tim anda
  • Teknik pemecahan masalah yang baik
  • Permasalahan umum jaringan
  • Situs web yang disimpan secara lokal
  • Proxy terbuka
  • Host relay terbuka
  • Jaringan peer-to-peer
  • Program yang menginstal dirinya sendiri (dari internet)
  • Update Windows
  • Program yang mengasumsikan sambungan bandwidth tinggi
  • Lalu lintas Windows pada sambungan internet
  • Penyelinap (Worm) dan Virus
  • Loop penerusan email
  • Download besar
  • Mengirim file besar
  • Pengguna yang saling mengirimkan file

Permasalahan umum jaringan

Seringkali, permasalahan sambungan ditimbulkan oleh komponen yang gagal, cuaca yang tidak baik, atau kesalahan konfigurasi yang sederhana. Ketika jaringan anda sudah tersambung ke Internet atau terbuka kepada publik, ancaman yang besar akan datang dari pengguna jaringan itu sendiri. Ancaman ini mulai dari yang paling ringan sampai yang paling berat, namun semuanya mempunyai dampak pada jaringan anda jika tidak dikonfigurasikan secara benar. Bagian ini melihat pada beberapa masalah umum yang ditemukan ketika jaringan anda digunakan oleh manusia sesungguhnya.

Situs web yang disimpan secara lokal

Gambar 9.1: Dalam contoh 1, semua lalu lintas situs web yang datang dari Internet harus berjalan melalui VSAT. Dalam contoh 2, situs web publik disimpan di jasa cepat Eropa, sedangkan sebuah kopi disimpan di server internal untuk akses lokal yang sangat cepat. Ini meningkatkan koneksi VSAT dan mengurangi waktu muat untuk pengguna situs web.

Jika sebuah universitas menyimpan situs web-nya secara lokal, pengunjung situs dari luar kampus dan dunia lainnya akan bersaing dengan staf universitas untuk lebar pita Internet. Ini termasuk akses otomatis dari mesin pencari yang secara berkala mengunjungi seluruh situs anda. Satu pemecahan untuk masalah ini adalah menggunakan DNS terpisah dan mirroring. Universitas me-mirror sebuah kopi websitenya ke sebuah server, katakanlah, di sebuah perusahaan hosting di Eropa, dan menggunakan DNS terpisah untuk mengarahkan semua pengguna dari luar jaringan universitas ke situs mirror, sedangkan pengguna di universitas mengakses situs yang sama secara lokal. Detil mengenai bagaimana mempersiapkan ini tersedia di bab tiga.

Proxy terbuka

Sebuah server proxy sebaiknya dikonfigurasikan agar hanya menerima sambungan dari jaringan universitas, bukan dari Internet. Ini karena orang-orang di tempat lain akan menyambung ke dan menggunakan proxy terbuka karena berbagai macam alasan, seperti menghindari membayar bandwidth internasional. Cara untuk mengkonfigurasikan ini bergantung pada server proxy yang anda sedang gunakan. Misalnya, anda dapat memspesifikasi alamat IP jaringan kampus dalam file squid.conf anda sebagai satu-satunya jaringan yang dapat menggunakan Squid. Alternatif lainnya, jika server proxy anda berada di belakang sebuah firewall pagar, anda dapat mengkonfigurasikan firewall itu agar hanya mengijinkan host internal untuk menyambung ke port proxy.

Host relay terbuka

Sebuah mail server yang terkonfigurasi secara tidak benar akan ditemukan oleh oknum di Internet, dan digunakan sebagai host relay untuk mengirim email dan spam bervolume besar. Mereka melakukan ini untuk menyembunyikan sumber asli spam, dan menghindar agar tidak tertangkap. Untuk mengetes host relay terbuka, tes yang berikut ini sebaiknya dijalankan pada mail server anda (atau pada server SMTP yang berfungsi sebagai host relay pada perimeter jaringan kampus). Gunakan telnet untuk membuka sebuah sambungan ke port 25 dari server yang sedang digunakan (dengan beberapa versi telnet Windows, kita mungkin perlu untuk mengetik 'set local_echo' sebelum text-nya dapat terlihat):

telnet mail.uzz.ac.zz 25

Kemudian, jika sebuah baris perintah percakapan interaktif dapat terjadi (sebagai contoh, seperti yang berikut ini), server tersebut merupakan host relay terbuka:

MAIL FROM: spammer@waste.com 
250 OK - mail from <spammer@waste.com> 
RCPT TO: innocent@university.ac.zz 
250 OK - rcpt to spammer@waste.com 

Malahan, balasan setelah MAIL FROM yang pertama kira-kira seperti ini:

550 Relaying is prohibited. 

Sebuah tester online tersedia di situs seperti http://www.ordb.org/. Ada juga informasi tentang masalah tersebut di situs ini. Karena pengirim email bervolume besar mempunyai metode otomatis untuk mencari host relay terbuka seperti ini, sebuah institusi yang tidak melindungi sistem suratnya sudah pasti dijamin akan ditemukan dan diganggu. Mengkonfigurasikan server surat agar tidak menjadi relay terbuka meliputi memspesifikasikan jaringan dan host yang diijinkan untuk me-relay surat melalui mereka dalam MTA (misalnya, Sendmail, Postfix, Exim, atau Exchange). Ini mungkin akan menjadi alamat IP jaringan kampus.

Jaringan peer-to-peer

Gangguan pita lebar melalui program berbagi-file peer-to-peer (P2P) seperti Kazaa, Mospheus, BitTorrent, WinMX dan BearShare dapat dicegah dengan cara berikut:

Buatlah mustahil untuk meng-instal program baru pada komputer kampus. Dengan tidak memberikan pengguna biasa akses administratif ke workstation PC, sangatlah mungkin untuk mencegah instalasi program seperti Kazaa. Banyak lembaga juga berstandar pada sebuah rakitan desktop, dimana mereka menginstal sistem operasi yang dibutuhkan pada satu PC. Mereka kemudian menginstal semua aplikasi yang dibutuhkan pada PC ini, dan mengkonfigurasi aplikasi-aplikasi ini secara optimal. PC juga dikonfigurasikan dalam cara yang mencegah agar pengguna tidak dapat menginstal aplikasi-aplikasi baru. Kopi disk PC ini kemudian di-duplikasikan ke semua PC lainnya menggunakan software seperti Partition Image (lihat http://www.partimage.org/) atau Drive Image Pro (lihat http://www.powerquest.com/).

Dari waktu ke waktu, pengguna mungkin berhasil dalam menginstal perangkat lunak baru atau sebaliknya merusak perangkat lunak pada komputer (membuatnya terlalu sering hang, misalnya). Ketika ini terjadi, seorang administrator dapat secara mudah mengembalikan kopi disk, membuat sistem operasi dan semua software para komputer itu menjadi sama seperti yang dispesifikasikan.

Memblok protokol-protokol ini bukanlah sebuah solusi. Ini karena Kazaa dan protokol lainnya cukup canggih untuk memotong jalur port yang diblok. Kazaa meng-default pada port 1214 untuk sambungan awal, namun jika ini tidak tersedia, Kazaa akan mencoba untuk menggunakan port 1000 sampai 4000. Jika ini diblok, Kazaa menggunakan port 80, membuatnya seperti lalu lintas web. Karena alasan ini, ISPs tidak membloknya, tetapi mempercepatnya menggunakan alat manajemen bandwidth.

Jika pembatasan laju bukanlah sebuah pilihan, gantilah layout jaringan. Jika server proxy dan server surat dikonfigurasikan dengan dua kartu jaringan (seperti yang dideskripsikan dalam bab tiga) dan server-server ini tidak terkonfigurasi untuk meneruskan paket apapun, ini akan memblok semua lalu lintas P2P. Ini juga akan memblok semua jenis lalu lintas lainnya, seperti Microsoft NetMeeting, SSH, VPN software, dan semua jasa lainnya yang tidak secara spesifik diperbolehkan oleh server proxy. Dalam jaringan bandwidth rendah, mungkin dapat diputuskan bahwa kesederhanaan desain ini akan melebihi kerugiannya. Keputusan seperti ini mungkin diperlukan, namun jangan dianggap remeh. Administrator jaringan tidak dapat secara sederhana meramalkan bagaimana pengguna akan menggunakan jaringan secara inovatif. Dengan memblok semua akses terlebih dahulu, anda akan mencegah pengguna dari memanfaatkan kegunaan layanan apapun (bandwidth rendah sekalipun) yang tidak didukung oleh proxy anda. Sementara ini mungkin diharapkan dalam keadaan bandwidth yang sangat rendah, ini tidak boleh pernah dianggap sebagai kebijakan akses yang baik dalam kasus yang umum.

Program yang menginstal dirinya sendiri (dari internet)

Ada program-program yang secara otomatis menginstal dirinya sendiri dan kemudian tetap menggunakan bandwidth – sebagai contoh, Bonzi-Buddy yang terkenal, Microsoft Network, dan beberapa jenis worm lainnya. Beberapa program merupakan spyware, yang tetap mengirim informasi mengenai kebiasaan browsing seorang pengguna kepada sebuah perusahaan yang berlokasi di suatu tempat di Internet. Program-program ini dapat dicegah sampai batas tertentu dengan pendidikan untuk pengguna dan mengunci PC untuk mencegah akses administratif untuk pengguna normal. Dalam kasus-kasus lainnya, ada solusi perangkat lunak untuk mencari dan membuang program-program bermasalah ini, seperti Sphychecker (http://www.spychecker.com/) atau Ad-Aware (http://www.lavasoft.de/).

Update Windows

Sistem operasi Microsoft Windows yang terbaru mengasumsikan bahwa sebuah komputer dengan sambungan LAN mempunyai sambungan yang baik ke Internet, dan secara otomatis meng-download patch-patch keamanan, perbaikan bug, dan peningkatan fitur dari situs web Microsoft. Ini dapat menghabiskan bandwidth dalam jumlah besar pada sambungan Internet yang mahal. Dua pendekatan yang mungkin untuk masalah ini adalah:

Non-aktifkan update Windows pada semua workstation PC. Update keamanan sangatlah penting untuk server, tetapi apakah workstation dalam jaringan pribadi yang terlindungi seperti jaringan kampus membutuhkan mereka adalah sesuatu yang dapat diperdebatkan.

Menginstal Update Server Perangkat Lunak. Ini adalah program gratis dari Microsoft yang memungkinkan anda untuk meng-download semua update dari Microsoft dalam waktu singkat ke sebuah server lokal dan mengdistribusikan update tersebut ke workstation pengguna dari situ. Dalam cara ini, update Windows tidak perlu menggunakan bandwidth pada sambungan Internet pada siang hari. Sayangnya, semua PC pengguna harus dikonfigurasikan agar dapat menggunakan server update perangkat lunak agar ini dapat berdampak. Jika anda memiliki server DNS yang fleksibel, anda juga dapat mengkonfigurasikannya untuk menjawab permintaan untuk windowsupdate.microsoft.com dan mengalihkan updater ke server update anda. Ini hanya merupakan pilihan yang baik untuk jaringan yang sangat besar, namun dapat menghemat bandwidth Internet yang tak terbilang jumlahnya.

Memblok situs update Windows pada server proxy bukanlah sebuah solusi yang baik karena layanan update Windows (update otomatis) tetap mencoba berulang-ulang secara agresif, dan jika semua workstation melakukan itu, ini akan memberikan beban yang besar pada server proxy. Cuplikan dibawah ini adalah dari log proxy (log akses Squid) dimana ini dilakukan dengan memblok kabinet Microsoft (.cab) files.

Kebanyakan dari log Squid tampil seperti ini:

2003.4.2 13:24:17 192.168.1.21 http://windowsupdate.microsoft.com/ident.cab 
  *DENIED* Banned extension .cab GET 0 
2003.4.2 13:24:18 192.168.1.21 http://windowsupdate.microsoft.com/ident.cab 
 *DENIED* Banned extension .cab GET 0 
2003.4.2 13:24:18 192.168.1.21 http://windowsupdate.microsoft.com/ident.cab 
 *DENIED* Banned extension .cab HEAD 0 
2003.4.2 13:24:19 192.168.1.21 http://windowsupdate.microsoft.com/ident.cab 
 *DENIED* Banned extension .cab GET 0 
2003.4.2 13:24:19 192.168.1.21 http://windowsupdate.microsoft.com/ident.cab 
 *DENIED* Banned extension .cab GET 0 
2003.4.2 13:24:20 192.168.1.21 http://windowsupdate.microsoft.com/ident.cab 
 *DENIED* Banned extension .cab GET 0 
2003.4.2 13:24:21 192.168.1.21 http://windowsupdate.microsoft.com/ident.cab 
 *DENIED* Banned extension .cab GET 0 
2003.4.2 13:24:21 192.168.1.21 http://windowsupdate.microsoft.com/ident.cab 
 *DENIED* Banned extension .cab GET 0 
2003.4.2 13:24:21 192.168.1.21 http://windowsupdate.microsoft.com/ident.cab 
 *DENIED* Banned extension .cab HEAD 0 

Meski ini mungkin dapat ditoleransikan untuk beberapa klien PC, permasalahan berkembang secara luar biasa sewaktu host ditambahkan ke jaringan. Daripada memaksakan server proxy untuk melayani permintaan yang akan selalu gagal, adalah lebih masuk akal untuk mengalihkan klien perangkat lunak update ke sebuah server update lokal.

Program yang mengasumsikan sambungan bandwidth tinggi

Disamping update Windows, beberapa program dan layanan lainnya berasumsi bahwa bandwidth bukanlah masalah, dan oleh karena itu menggunakan bandwidth untuk alasan yang mungkin tidak dimengerti oleh si pengguna. Sebagai contoh, paket anti-virus (seperti AntiVirus Norton) secara berkala meng-update dirinya sendiri secara otomatis dan secara langsung dari Internet. Adalah lebih baik jika update-update ini didistribusikan dari server lokal.

Program lain, seperti RealNetworks video player, secara otomatis meng-download update dan pengumuman, serta meng-upload pola penggunaan kembali ke situs pada Internet. Applet yang sepertinya tidak berbahaya (seperti Konfabulator dan widget Dashboard) secara terus-menerus mencari informasi yang sudah di-update pada Internet host. Ini bisa berupa permintaan ber-bandwidth rendah (seperti update berita atau cuaca), atau permintaan ber-bandwidth yang sangat tinggi (seperti webcam). Aplikasi-aplikasi ini mungkin harus dipercepat atau bahkan diblok secara keseluruhan. Versi terbaru Windows dan Mac OS X juga mempunyai layanan sinkronisasi waktu.

Ini membuat jam komputer akurat dengan menyambung ke server waktu di Internet. Adalah lebih efisien untuk menginstal sebuah server waktu lokal dan mengdistribusi waktu yang akurat dari sana, daripada terikat pada sambungan Internet dengan permintaan-permintaan ini.

Lalu lintas Windows pada sambungan internet

Komputer-komputer Windows saling berkomunikasi satu sama lainnya melalui NetBIOS dan Server Message Block (SMB). Protokol-protokol ini berkerja diatas TCP/IP atau protokol-protokol pengangkut lainnya. Ini merupakan protokol yang berkerja dengan mengadakan pemilihan untuk menentukan komputer mana yang akan menjadi browser utama. Browser utama adalah sebuah komputer yang menyimpan daftar semua komputer, file yang digunakan bersama atau di-share, dan printer yang dapat anda lihat dalam Network Neighborhood atau My Network Places. Informasi mengenai bagian yang tersedia juga ditayangkan pada interval yang reguler.

Protokol SMB didesain untuk LAN dan menimbulkan masalah ketika komputer Windows disambungkan ke Internet. Kecuali lalu lintas SMB di-filter, protokol ini juga cenderung untuk menyebar ke sambungan Internet, menghabiskan bandwidth secara cuma-cuma. Langkah-langkah berikut mungkin dapat diambil untuk menghindari ini:

Bloklah lalu lintas SMB/NetBIOS yang keluar pada perimeter router atau firewall. Lalulintas ini akan menghabiskan bandwidth Internet, dan lebih parah lagi, dapat menimbulkan potensi resiko keamanan. Banyak worm Internet dan alat penetrasi yang secara aktif mencari bagian SMB yang terbuka, dan akan mengeksploitasi sambungan-sambungan ini untuk memperoleh akses yang lebih besar ke jaringan anda.

Instal ZoneAlarm pada semua workstation (tidak pada servernya). Sebuah versi gratis dapat ditemukan di http://www.zonelabs.com/. Program ini memungkinkan si pengguna untuk menentukan aplikasi mana yang bisa membuat sambungan dengan Internet dan yang mana yang tidak bisa. Sebagai contoh, Internet Explorer harus tersambung dengan Internet, namun Windows Explorer tidak perlu. ZoneAlarm dapat memblok Windows Explorer dari melakukan ini.

Kurangi file-sharing jaringan. Idealnya, hanya server file yang dapat mempunyai file-sharing. Anda dapat menggunakan alat seperti SoftPerfect Network Scanner (dari http://www.softperfect.com/) untuk secara mudah mengidentifikasi semua file-sharing dalam jaringan anda.

Penyelinap (Worm) dan Virus

Worm dan virus dapat menimbulkan kemacetan lalu lintas. Worm W32/Opaserv, misalnya, masih unggul, walaupun worm ini adalah worm yang tua. Worm ini menyebar lewat pembagian file Windows dan dideteksi oleh orang lain di Internet karena worm ini mencoba untuk menyebar lebih jauh. Oleh karena itu, adalah penting agar perlindungan antivirus dipasang pada semua PC. Disamping itu, pendidikan pengguna mengenai membuka lampiran dan merespon ke email yang tidak dikenal adalah penting. Pada kenyataannya, ini harus menjadi kebijakan bahwa tidak satupun workstation atau server sebaiknya menjalankan layanan yang tidak digunakan. Sebuah PC sebaiknya tidak memiliki pembagian file kecuali PC tersebut adalah file server; dan sebuah server sebaiknya juga tidak menjalankan layanan yang tidak diperlukan. Sebagai contoh, server Windows dan Unix pada umumnya menjalankan layanan server web secara default. Ini sebaiknya dimatikan jika server itu memiliki fungsi yang berbeda; semakin sedikit layanan yang dijalankan sebuah komputer; semakin sedikit yang bisa dieksploitasikan.

Loop penerusan email

Pada waktu tertentu, seorang pengguna yang membuat kesalahan dapat menimbulkan masalah. Sebagai contoh, seorang pengguna yang akun universitasnya terkonfigurasi untuk meneruskan semua surat ke akun Yahoonya. Si pengguna pergi berlibur. Semua email yang terkirim kepadanya ketika ia tidak ada diteruskan ke akun Yahoonya, yang hanya berkapasitas 2 MB. Ketika akun yahoo menjadi penuh, akun ini mulai mengirimkan email-email itu kembali ke akun universitas, yang langsung meneruskannya ke akun Yahoo. Sebuah loop email terbentuk yang dapat mengirim ratusan ribu email bolak-balik, menimbulkan lalulintas yang besar dan membuat server crash.

Ada fitur-fitur program server surat yang dapat mengenali loop. Ini sebaiknya diaktifkan secara default. Administrator juga harus berhati-hati agar mereka tidak mematikan fitur ini secara tidak sengaja, atau menginstal sebuah penerus SMTP yang memodifikasi header surat dalam sebuah cara dimana server surat tidak mengenali loop surat.

Download besar

Seorang user dapat melakukan beberapa download sekaligus, atau meng-download file besar seperti imej ISO 650MB. Dalam cara ini, seorang pengguna dapat menggunakan hampir semua bandwidth-nya. Pemecahan untuk masalah seperti ini terletak pada pelatihan, peng-download-an secara offline, dan pemantauan (termasuk pemantauan waktu-nyata, seperti yang digambarkan dalam bab enam). Peng-download-an secara offline dapat dilaksanakan setidaknya dalam dua cara:

Di Universitas Moratuwa, sebuah sistem diimplementasikan menggunakan pengarahan ulang URL. Pengguna yang mengakses URL ftp:// dilayani dengan sebuah daftar direktori dimana setiap file memiliki dua sambungan: satu untuk peng-download-an normal, dan satunya lagi untuk peng-download-an offline. Jika sambungan offline yang dipilih, file yang dispesifikasi akan diantrikan untuk download pada nantinya dan si pengguna diberitahu melalui email ketika download sudah selesai. Sistem tersebut menyimpan setumpuk file yang baru-baru saja di-download, dan mengambil file-file seperti ini secara langsung ketika diminta kembali. Antrian download diatur berdasarkan ukuran file. Oleh sebab itu, file yang kecil di-download terlebih dahulu. Karena sejumlah bandwidth dialokasikan ke sistem ini bahkan selama waktu sibuk, pengguna yang meminta file-file yang kecil mungkin menerimanya dalam waktu menit, bahkan seringkali lebih cepat daripada download online.

Pendekatan yang satunya adalah membuat sebuah antarmuka web dimana pengguna memasukkan URL file yang mereka ingin download. Ini kemudian di-download dalam waktu singkat menggunakan sebuah pekerjaan cron atau pekerjaan yang sudah dijadwalkan. Sistem ini hanya akan berkerja untuk pengguna yang tidak sabar, dan yang sudah mengenal ukuran file seperti apa yang akan bermasalah untuk peng-download-an selama hari-hari sibuk.

Mengirim file besar

Ketika pengguna harus mengirim file-file besar kepada penerima lainnya dimanapun mereka berada di Internet, mereka sebaiknya diberitahu bagaimana menjadwalkan upload tersebut. Dalam Windows, sebuah upload ke server FTP yang terletak jauh dapat dilakukan menggunakan skrip file FTP, yang merupakan file text berisi perintah-perintah FTP, yang sama dengan yang berikut ini (disimpan sebagai c:\ftpscript.txt):

open ftp.ed.ac.uk 
gventer 
mysecretword 
delete data.zip 
binary 
put data.zip 
quit 

Untuk melaksanakan, ketik ini dari command prompt:

ftp -s:c:\ftpscript.txt 

Pada komputer Windows NT, 2000 dan XP, perintah tersebut dapat disimpan ke dalam sebuah file seperti transfer.cmd, dan dijadwalkan untuk berfungsi pada malam hari menggunakan Pekerjaan yang Terjadwalkan atau Scheduled Tasks (Start → Settings → Control Panel → Scheduled Tasks). Dalam Unix, cara yang sama dapat dicapai dengan menggunakan at atau cron.

Pengguna yang saling mengirimkan file

Pengguna seringkali perlu untuk saling mengirim file besar satu sama lainnya. Ini adalah pemborosan bandwidth untuk mengirim file-file ini melalui Internet jika penerimanya adalah lokal. Sebuah pembagian file sebaiknya dibuat pada server Windows/Samba/web Novell lokal, dimana pengguna dapat menyimpan file besar tersebut agar dapat diakses oleh orang lain.

Secara alternatif, sebuah ujung-depan web dapat ditulis untuk sebuah server web lokal untuk menerima sebuah file besar dan meletakkannya di tempat download. Setelah meng-upload-kannya ke server web, si pengguna menerima sebuah URL untuk file itu. Orang tersebut kemudian dapat mengirim URL itu kepada penerima lokal atau internasional, dan ketika mereka mengakses URL itu mereka dapat meng-download-nya. Ini adalah apa yang sudah dilakukan oleh Universitas Bristol terhadap sistem FLUFF mereka. Universitas tersebut menawarkan fasilitas untuk upload file besar (FLUFF) yang tersedia di http://www.bristol.ac.uk/fluff/. File-file ini kemudian dapat diakses oleh siapapun yang sudah diberikan lokasinya. Keuntungan pendekatan ini adalah bahwa pengguna-pengguna dapat memberikan pengguna-pengguna luar akses ke file mereka, sedangkan sebaliknya metode pembagian file berguna hanya bagi mereka yang berada dalam jaringan kampus. Sistem seperti ini dapat secara mudah diimplementasikan sebagai skrip CGI menggunakan Python dan Apache.

Pranala Menarik

• WNDW