Perbedaan Layer 2 dan Layer 3

Dalam dunia networking sering kali disebut istilah layer 2 dan layer 3. Dalam Lapisan OSI, Layer 2 adalah Data Link Layer sedangkan layer 3 adalah Network Layer. Salah satu tugas utama kedua layer tersebut adalah mengurusi hal-hal yang terkait dengan system pengalamatan.
Meskipun masih banyak tugas lainnya yang cukup penting namun system pengalamatan yang diatur pada kedua lapisan OSI tersebut menjadi bagian utama yang harus dipahami dengan baik dalam mempelajari jaringan komputer.
Mengapa jika layer 2 dan 3 sama-sama mengatur tentang system pengalamatan tetapi keduanya tidak bergabung menjadi satu layer saja?
Sebelum menjawab pertanyaan ini maka sebaiknya simak beberapa perbedaan dasar antara layer 2 dan layer 3 dari lapisan OSI layer, perbedaan keduanya adalah sebagai berikut:

1.    Perlakuan terhadap data yang diterima
Setiap layer pada lapisan OSI layer memperlakukan data yang diterima secara berbeda-beda, layer 2 dan layer pun demikian.

1. Lapisan atau layer 2 ketika menerima data dari lapisan di atasnya, dalam hal ini layer 3 maka data tersebut diubah menjadi frame. Pada frame berisikan alamat fisik dari tujuan dan juga sumber data tersebut.
2. Lapisan atau  layer 3 ketika menerima data dari lapisan di atasnya, dalam hal ini layer 4 maka data tersebut diubah menjadi packet. Paket berisikan alamat logika tujuan dan sumber dari data yang akan dikirim tersebut.

2.    Sistem Pengalamatan: Fisik dan Logika
a.    Pengalamatan pada Layer 2.

• Alamat pada layer 2  dikenal sebagai alamat fisik.  Alamat fisik adalah system pengalamatan pada jaringan komputer yang dikenal dengan nama Media Access Control Address atau MAC address. 
• MAC Address merupakan system pengalamatan yang menggunakan metode 48 bit.
• Setiap perangkat komputer dan juga perngakat jaringan, mulai dari router, wifi, smartphone, PC, laptop, server sampai komputer mainframe terpasang pada NIC-nya dengan MAC address yang berbeda-beda satu sama lain.
• MAC address yang terpasang pada NIC tidak dapat digant-ganti dan setiap perangkat memiliki alamat yang berbeda satu sama lain.
• Admin dari jaringan atau network engineer tidak perlu repot-repot mengatur system pengalamatan pada layer 2.
• Sistem pengalamatan yang bersifat permanen dan tertanam pada Network Interface Card dengan menggunakan MAC Address menjadikan alamat pada layer2 disebut sebagai alamat fisik atau physical address.

b.    Pengalamatan pada Layer 3.
–    Alamat pada Layer3 atau Network layer dikenal sebagai alamat logika. Alamat logika menggunakan sebuah aturan atau metode yang dikenal dengan nama Internet Protocol address atau IP address.
–    IP address merupakan sistem pengalamatan yang diatur dan dikonfigur  melalui Network Operating System oleh administrator dari perangkat tersebut.
–    IP address bisa diubah-ubah dan konfigurasi yang sudah diatur tidak bersifat permanen, bisa berubah-ubah.
–    Saat ini IP address terdiri atas dua versi yaitu IP v4 dan IP v6.
3.    Peran Layer 2 dan layer 3 dalam Networking
a.    Peran Layer 2 adalah
–    Menyediakan dan mempersiapkan hal-hal yang berhubungan dengan hardware atau  yang terkait dengan perangkat keras atau fisik untuk kebutuhan transmisi data.
–    Mengubah frame menjadi byte dan byte menjadi bit.
–    Bit tersebut diberikan kepada Layer 1 atau Physical layer  untuk dipakai dalam mengirimkan sinyal electric kepada tujuan yang berada pada Local Area Network atau LAN yang sama.
–    Layer 2 sangat berperan dalam komunikasi atar komputer-komputer yang terhubung dalam sebuah LAN, di mana semua komunikasi data pada LAN menggunakan MAC address.
–     Layer 2 juga memberikan notifikasi jika terjadi masalah atau error.
–    Berperan dalam menangani topologi jaringan, dan flow control
b.    Peran Layer 3 adalah
–    Mengatur pengalamatan pada perangkat jaringan menggunakan IP address.
–    Menentukan arah yang harus dilalui jika tujuan tidak berada pada LAN dalam proses transmisi data atau dengan kata lain; peran network layer atau layer 3 adalah untuk mengatur proses transmisi data antara komputer yang berada pada LAN yang berbeda atau antar LAN.
4.    Perangkat yang berkaitan dengan Layer 2 dan Layer 3
a.    Perangkat atau hardware yang terkait dengan layer 2 adalah:
–    Network Interface Card
–    Wireless atau Wifi
–    Unmanageable Switch 
–    Bridge
b.    Perangkat atau teknologi yang berkaitan dengan layer 3 adalah
–    Router
–    Virtual LAN pada manageable Switch 
Jelas terlihat bahwa Layer 2 berkaitan dengan hal-hal yang terkait dengan hardware atau fisik, seperti alamat fisk atau MAC address. Sedangkan Layer 3 berkaitan dengan dengan software atau logika.
Jadi antara Layer 2 dan layer 3 memiliki peran yang berbeda satu sama lain sehingga tidak bisa digabungkan begitu saja kedua layer tersebut.

source : http://www.norisanto.com/ccna/apa-beda-antara-layer-2-dan-layer-3-l2-dan-l3/

Continue

Script perl untuk mengganti password mikrotik secara serentak

Kali ini gw mo share script perl untuk mengganti password mikrotik secara serentak. Nih sob, gunanya kalo misalkan lu punya network nih ye, ntah skala rt/rwnet, kabupaten-net, maupun akap-net (antar kota antar propinsi-net) haha :D pernah ga kebayang kalo misalkan ada salah satu perangkat mikrotik ente ketahuan passwordnya. Tentu jadi persoalan klo musti ganti satu satu. Nah pake script ini ente bisa jalanin cukup pake script ini, ntar secara serentak semua perangkat mikrotik ente keubah passwordnya. Eits tapi ente tetep musti bikin password list dulu sebelum dieksekusi. Gunanya buat diproses di program perl nya. Ok langsung aja bikin file pass.txt yang dalemnya dengan format host::user::pass misale 10.10.20.2::admin::ganteng. Berikut script perl nya

#!/usr/bin/perl

# Update multiple mikrotiks
# change password script
# Copyright (C) 2004 Butch Evans
# butche@butchevans.com

#########################
# Configuration section #
#########################
# The username and password file with connection information
# to connect to your router.  This user MUST have read and write permissions
# Each line in this file is in the format:
#  routerip::user::userpassword
my $passwdfile = "pass.txt";

# If you want to see some output, set this to "1"
my $debug = 1;

# Set the NEW password here
my $newpass = "rahox";

#############################
# End configuration section #
#############################
# You do not need to change anything below here
# unless you know what you are doing
use strict;
use Net::Telnet ();

# Grab the hosts file (with passwords)
if (! ( -f $passwdfile ) ){
print "ERROR: Password file $passwdfile does not exist!\n\n";
die;
}

# Slurp the script file into memory
open (PASSWDLIST,$passwdfile);
my @hostlist = <PASSWDLIST> ;
close(PASSWDLIST);

my $hostlist;
my $hostline;
my $host;
my $username;
my $passwd;

#Now, we just cycle through the list of hosts
foreach $hostline (@hostlist){
chomp $hostline;
($host,$username,$passwd) = split("::",$hostline);
# Login to the server
if ($debug){
print "Connecting to ". $host ."\n";
}
my $t = new Net::Telnet (Host => $host);
$t->errmode( sub { print "ERROR:" . join('|', @_) . "\n"; } );
$t->login($username, $passwd);
my $errormsg = $t->errmsg;
if ( $errormsg ne "") {
next; }
# DO THE WORK
my @changepass = $t->cmd("/user set ". $username ." password=". $newpass);
if ($debug) {
print "Password change successful\n";
}
$t->close;
}
exit;

simpan dengan nama terserah, misale changepass.pl jangan lupa chmod 777 changepass.pl lalu dieksekusi ./changepass.pl
Kalo udah ntar kek gini
root@nms ~ # ./changepass.pl
Connecting to 10.10.20.2
Password change successful

Yak, sekian semoga bermanfaat, yang masih error bisa comment di bawah

Continue

script cek status interface mikrotik

:global u
/interface ethernet monitor ether1 once do={
  :set u $status
  }
:if ($u = "link-ok") do={
  :log warning message="ether3 nancep, hidupkan pppoe"
  /in pppoe-client enable [find disabled=yes]
} else {
  :log warning message="ether3 ga nancep"
  /in pppoe-client disable [find disabled=no]
  }

Script diatas bermaksud apabila ether1 tidak dicolokan ke modem/ont maka pppoe disable.

Continue

Tuning Ubuntu sysctl.conf

Berikut ini adalah tuning /etc/sysctl.conf Ubuntu saya, hanya sebagai catatan ajah, ^_^"

fs.file-max=65536
vm.drop_caches = 3
vm.swappiness = 3
net.netfilter.nf_conntrack_acct= 1
net.ipv4.netfilter.ip_conntrack_max = 16777216

net.ipv4.ip_forward=1
net.ipv4.tcp_keepalive_time = 60
net.ipv4.tcp_keepalive_intvl = 10
net.ipv4.tcp_keepalive_probes = 6
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_sack = 0
net.ipv4.tcp_synack_retries = 2 
net.ipv4.tcp_syn_retries = 2
net.ipv4.tcp_max_tw_buckets = 1440000
net.ipv4.ip_local_port_range = 1024 65000
net.core.rmem_max=16777216
net.core.wmem_max=16777216
net.ipv4.tcp_rmem=4096 87380 16777216
net.ipv4.tcp_wmem=4096 65536 16777216
net.ipv4.tcp_fin_timeout = 3
net.core.netdev_max_backlog = 30000
net.ipv4.tcp_no_metrics_save=1
net.core.somaxconn = 262144
net.ipv4.tcp_syncookies = 0
net.ipv4.tcp_max_orphans = 262144
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1

# Controls source route verification
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 4294967295
kernel.shmall = 268435456
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Jangan lupa ketik sysctl -p yach..

Continue

Bagi para dedengkot maya, siapa yang ngga kenal backtrack, inilah salah satu distro untuk penetrasi / audit service dan system. Namun jika Anda telah menginstall Ubuntu, apakah harus menginstall OS backtrack ? jawabnya tidak perlu, sebab Backtrack yang versi 4 ini berbasis ubuntu, dan ubuntu kita bisa terintegrasi tools yang terdapat pada backtrack 4 ini.

Ok langsung saja, jika temen-temen ingin menambahkan aplikasi BackTrack tanpa harus installasi BackTrack sendiri, maka tambahkan Daftar Repository SUN BackTrack Linux Repository.

Sebelumnya ganti sources.listnya dari default menjadi seperti berikut ini :

# deb cdrom:[Ubuntu-Server 10.10 _Maverick Meerkat_ - Release i386 (20101007)]/ maverick main restricted

#deb cdrom:[Ubuntu-Server 10.10 _Maverick Meerkat_ - Release i386 (20101007)]/ maverick main restricted
# See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to
# newer versions of the distribution.

deb http://komo.padinet.com/ubuntu/ maverick main restricted
deb-src http://komo.padinet.com/ubuntu/ maverick main restricted

## Major bug fix updates produced after the final release of the
## distribution.
deb http://komo.padinet.com/ubuntu/ maverick-updates main restricted
deb-src http://komo.padinet.com/ubuntu/ maverick-updates main restricted

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team. Also, please note that software in universe WILL NOT receive any
## review or updates from the Ubuntu security team.
deb http://komo.padinet.com/ubuntu/ maverick universe
deb-src http://komo.padinet.com/ubuntu/ maverick universe
deb http://komo.padinet.com/ubuntu/ maverick-updates universe
deb-src http://komo.padinet.com/ubuntu/ maverick-updates universe

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note that software in
## multiverse WILL NOT receive any review or updates from the Ubuntu
## security team.
deb http://komo.padinet.com/ubuntu/ maverick multiverse
deb-src http://komo.padinet.com/ubuntu/ maverick multiverse
deb http://komo.padinet.com/ubuntu/ maverick-updates multiverse
deb-src http://komo.padinet.com/ubuntu/ maverick-updates multiverse

## Uncomment the following two lines to add software from the 'backports'
## repository.
## N.B. software from this repository may not have been tested as
## extensively as that contained in the main release, although it includes
## newer versions of some applications which may provide useful features.
## Also, please note that software in backports WILL NOT receive any review
## or updates from the Ubuntu security team.
# deb http://komo.padinet.com/ubuntu/ maverick-backports main restricted universe multiverse
# deb-src http://komo.padinet.com/ubuntu/ maverick-backports main restricted universe multiverse
## Uncomment the following two lines to add software from Canonical's
## 'partner' repository.
## This software is not part of Ubuntu, but is offered by Canonical and the
## respective vendors as a service to Ubuntu users.
# deb http://archive.canonical.com/ubuntu maverick partner
# deb-src http://archive.canonical.com/ubuntu maverick partner

## Uncomment the following two lines to add software from Ubuntu's
## 'extras' repository.
## This software is not part of Ubuntu, but is offered by third-party
## developers who want to ship their latest software.
# deb http://extras.ubuntu.com/ubuntu maverick main
# deb-src http://extras.ubuntu.com/ubuntu maverick main

deb http://komo.padinet.com/ubuntu maverick-security main restricted
deb-src http://komo.padinet.com/ubuntu maverick-security main restricted
deb http://komo.padinet.com/ubuntu maverick-security universe
deb-src http://komo.padinet.com/ubuntu maverick-security universe
deb http://komo.padinet.com/ubuntu maverick-security multiverse
deb-src http://komo.padinet.com/ubuntu maverick-security multiverse
deb http://archive.offensive-security.com pwnsauce main microverse macroverse restricted universe multiverse

Menambahkan repository BackTrack :

wget -q http://archive.offensive-security.com/backtrack.gpg -O- | sudo apt-key add -

apt-get update

Selanjutnya lihat di Ubuntu Software Center & Synaptic Package Manager, dan di sana tools backtrack siap di install. Anda juga bisa menginstall via console, contoh :

apt-get install sslstrip

Continue

Mengamankan Wifi dari Serangan NetCut Menggunakan TuxCut

Netcut berfungsi untuk memutuskan koneksi antara client dengan access pointnya, dan dapat digunakan semua orang untuk belaku seenaknya memutus koneksi orang lain, nah kalau di Ubuntu ada namanya TuxCut yang fungsinya menangkal serangan NetCut ini. Langsung aja install paket2 yang dibutuhkan :

apt-get install rar arp-scan dsniff arptables

Kemudian download dan estrak http://www.ziddu.com/download/13973323/BackTrackFile.rar.html

dpkg -i TuxCut-3.2_all.deb

Continue