Jaringan Dasar – Materi, Contoh & Gambar Referensi

Pengenalan Perangkat & Rakit Komputer

Contoh praktik

Identifikasi komponen: motherboard, CPU, RAM, storage, PSU, casing.
Rakit PC: pasang CPU dan cooler, pasang RAM, pasang storage, koneksi PSU dan panel.
Masuk BIOS/UEFI: cek suhu, deteksi storage, set boot order.

Langkah ringkas

Siapkan meja kerja, gelang ESD, obeng, pasta termal.
Pasang CPU sesuai tanda segitiga, kunci soket, oles pasta, pasang heatsink.
Pasang RAM di slot berpasangan, tekan hingga pengunci klik.
Pasang SSD/HDD, hubungkan kabel SATA/NVMe, jalur daya dari PSU.
Power on, masuk BIOS, set jam, boot dari USB installer.

Step-by-step

Siapkan meja kerja aman, mat antistatik, gelang ESD, obeng.
Pasang CPU ke soket sesuai tanda, kunci pengunci.
Oles pasta termal tipis, pasang dan kencangkan heatsink/fan.
Pasang RAM di slot yang direkomendasikan (dual‑channel).
Pasang storage (SSD NVMe/SATA) dan kencangkan baut.
Hubungkan kabel PSU (ATX 24‑pin, EPS 8‑pin) dan kabel front panel.
Rapikan kabel untuk airflow, periksa koneksi semua komponen.
Nyalakan sistem, masuk BIOS/UEFI, cek suhu dan deteksi perangkat.
Set boot order ke USB installer untuk lanjut ke instalasi OS.
Simpan konfigurasi, matikan dan tutup casing jika sudah stabil.

Penjelasan materi

Kompatibilitas soket CPU (LGA/AMx), dukungan chipset, dan versi BIOS.
RAM dual‑channel; pasang di slot yang disarankan untuk bandwidth optimal.
SSD NVMe vs SATA: beda antarmuka, performa, dan suhu operasi.
Manajemen kabel & airflow: intake/exhaust, tekanan positif/negatif pada casing.
Uji pasca‑rakit: memori (MemTest), storage (SMART), stres ringan (OCCT).

Teori singkat

CPU memproses instruksi; RAM menyimpan data sementara berkecepatan tinggi; storage (SSD/HDD) menyimpan permanen.
Motherboard menyediakan jalur data dan daya: form factor ATX/microATX/mini‑ITX, chipset, VRM, slot ekspansi.
PSU mengubah AC ke DC: perhatikan rating watt dan sertifikasi 80 Plus; konektor utama: ATX 24‑pin, EPS 8‑pin.
BIOS/UEFI adalah firmware yang menginisialisasi perangkat: atur boot order, mode SATA/NVMe (AHCI), XMP/EXPO RAM, kurva kipas.
ESD: muatan statis dapat merusak IC, gunakan gelang ESD dan pegang PCB pada sisi tepi.

Motherboard PC — Gambar: PC motherboard © Punchinello, lisensi CC BY-SA 3.0, sumber di Commons

Socket LGA775 © Julianprescott, CC BY-SA 4.0, sumber di Commons

Video rakit PC

Komponen & Fungsi

Menghubungkan semua komponen (slot RAM, PCIe, storage, I/O).
Chipset dan VRM mengatur jalur data dan suplai daya.
Menentukan kompatibilitas (form factor, soket, generasi).

CPU mengeksekusi instruksi dan memproses data.
Core/thread, cache, dan clocks memengaruhi performa.
Membutuhkan pendingin yang tepat untuk stabilitas.

RAM DDR, Commons

Memori sementara untuk program aktif dan data kerja.
Kapasitas & frekuensi memengaruhi multitasking dan respons.
Dual‑channel meningkatkan bandwidth.

Menyimpan sistem operasi, aplikasi, dan data.
SSD lebih cepat; HDD lebih hemat untuk kapasitas besar.
Antarmuka SATA vs NVMe (M.2) memengaruhi kecepatan.

Mengubah listrik AC ke DC (12V/5V/3.3V) untuk komponen.
Rating watt & proteksi (OCP/OVP/OTP) menjaga keselamatan.
Konektor ATX 24‑pin, EPS 8‑pin, PCIe, SATA power.

Sasis untuk pemasangan komponen dan manajemen kabel.
Airflow dan filter debu memengaruhi suhu & kebersihan.
Form factor menyesuaikan motherboard/PSU & ruang drive.

Kartu Grafis/GPU — GPU/kartu grafis, Commons

Akselerasi grafis 2D/3D dan output ke monitor.
VRAM menyimpan tekstur/frame buffer; memengaruhi resolusi.
Port video: HDMI/DP/DVI; driver optimalkan performa.

Melepas panas dari CPU/GPU melalui heatsink & kipas.
Pasta termal memastikan kontak panas yang baik.
Profil kipas memengaruhi kebisingan vs performa.

Diagram Proses Kerja Komponen PC

Diagram proses kerja komponen PC: aliran daya, data, dan output

Motherboard diagram (Commons) CPU block diagram (Commons)

Diagram Boot Process (POST → BIOS/UEFI → Bootloader → OS)

Urutan boot: PSU → POST → BIOS/UEFI → Bootloader → Kernel → Services → Login

Linux: Instalasi AlmaLinux (GUI & CLI)

Teori singkat

AlmaLinux 9.x (RHEL‑compatible) menggunakan manajer paket dnf.
Skema partisi: MBR/BIOS vs GPT/UEFI; untuk UEFI wajib ada partisi EFI (ESP).
Installer: Anaconda (GUI & TUI) dengan dukungan LVM, enkripsi LUKS, dan kickstart.
Media instalasi: ISO AlmaLinux → USB (Rufus/BalenaEtcher), boot, pilih bahasa, partisi, user.

Penjelasan detail

Distribusi & manajer paket: distro adalah paket OS (kernel+tool+repo). Ubuntu/Debian memakai apt (repos stabil/LTS), Fedora/CentOS memakai dnf/yum (basis RHEL, fokus enterprise), Arch memakai pacman (rolling release, paket terbaru). Pilih sesuai kebutuhan: stabil/LTS untuk produksi, rolling untuk belajar fitur terbaru.
Partisi & boot: MBR mendukung ≤2 TB dan ≤4 partisi primer; GPT mendukung banyak partisi dan dibutuhkan untuk UEFI. UEFI memerlukan EFI System Partition (ESP) FAT32 ±100–512 MB di-mount ke /boot/efi. Bootloader umum: GRUB (default banyak distro) atau systemd‑boot (UEFI). Secure Boot bisa menghalangi driver non‑signed; gunakan mode sesuai kebutuhan.
Installer GUI vs CLI/TUI: GUI (Ubiquity/Calamares) mudah dan cepat untuk desktop; CLI/TUI (Debian‑Installer) lebih rinci dan cocok server/headless. CLI/TUI menyediakan kontrol jaringan, partisi (LVM/LUKS), mirror, task selection. Automasi: Ubuntu Server mendukung Autoinstall (cloud‑init), Debian mendukung preseed.
Media instalasi: unduh ISO resmi, verifikasi checksum SHA256. Tulis ke USB (Rufus/BalenaEtcher/Etcher). Boot pilih mode UEFI/Legacy dengan konsisten (jangan campur). Atur boot order di firmware, lalu jalankan installer.

Skema partisi yang disarankan (umum desktop)

ESP    512MB   FAT32   mount: /boot/efi
/      30GB    ext4    root filesystem
/home  sisa    ext4    data pengguna
swap   2–4GB   swap    swapfile (opsional) atau partisi

Alternatif server:
- Gunakan LVM: buat PV → VG → LV untuk /, /var, /home (mudah resize).
- Enkripsi LUKS di atas disk lalu LVM untuk keamanan data.
- Filesystem: ext4 (umum), xfs (server, log besar), btrfs (snapshot/rollback).

Langkah instalasi GUI (Ubiquity/Calamares)

Boot dari USB, pilih bahasa & tata letak keyboard.
Pilih koneksi jaringan (opsional) untuk update selama instalasi.
Pilih tipe instalasi: Install alongside (dual‑boot) atau Erase disk (bersih), atau Manual partitioning.
Buat/cek partisi: ESP (UEFI), root /, /home, swap; pilih filesystem.
Set zona waktu (timezone), buat user & password admin (sudo).
Konfirmasi ringkasan, klik install; tunggu copy file & konfigurasi.
Reboot, cabut USB, login pertama; jalankan update driver & sistem.

Langkah instalasi CLI/TUI (Debian‑Installer)

Pilih bahasa, lokasi, dan keyboard.
Konfigurasi jaringan (DHCP atau manual), hostname & domain (opsional).
Detect disks dan partisi: pilih guided (LVM/encrypted) atau manual.
Instal base system (paket minimal).
Konfigurasi APT mirror (HTTP), pilih komponen tasksel (SSH server, desktop).
Set password root (atau kosong untuk sudo) dan buat user biasa.
Instal GRUB ke disk target (untuk BIOS/UEFI sesuai mode boot).
Finish installation, reboot; lakukan update dan konfigurasi lanjut.

Catatan dual‑boot Windows

Di Windows: nonaktifkan Fast Startup & BitLocker, shrink partisi dengan Disk Management.
Gunakan mode UEFI untuk kedua OS; buat ESP tunggal yang dibagi.
Setelah instal, pilih OS lewat GRUB; perbaiki urutan boot di firmware bila perlu.

Perintah dasar pascainstal (AlmaLinux)

sudo dnf update -y
sudo dnf install -y epel-release
sudo hostnamectl set-hostname server-alma
sudo timedatectl set-timezone Asia/Jakarta
sudo systemctl enable --now chronyd
sudo systemctl enable --now firewalld

Anaconda Installer (GUI), Wikimedia Commons

Proses instalasi Anaconda (Fedora/RHEL family), Wikimedia Commons

Video instalasi

Linux: Konfigurasi Jaringan (AlmaLinux)

Pengetahuan dasar

iproute2: ip addr, ip link, ip route untuk melihat/mengelola antarmuka.
AlmaLinux/RHEL: gunakan NetworkManager (nmcli/nmtui) untuk konfigurasi jaringan.
DNS klien: set di koneksi NM atau /etc/resolv.conf (dikelola systemd‑resolved/NetworkManager).

Contoh statik dengan nmcli

# Lihat perangkat & koneksi
nmcli device status
nmcli connection show

# Atur koneksi existing ke statik
nmcli con mod eth0 ipv4.addresses 192.168.10.10/24 ipv4.gateway 192.168.10.1 \
  ipv4.dns "8.8.8.8 1.1.1.1" ipv4.method manual autoconnect yes
nmcli con up eth0

# atau buat koneksi baru
nmcli con add type ethernet ifname eth0 con-name eth0-static \
  ipv4.addresses 192.168.10.10/24 ipv4.gateway 192.168.10.1 \
  ipv4.dns "8.8.8.8 1.1.1.1" ipv4.method manual autoconnect yes

Video konfigurasi

Linux: SSH (Secure Shell) di AlmaLinux

Pengetahuan dasar

Model klien‑server pada port 22/TCP; autentikasi password atau kunci publik.
Server: openssh-server; aktifkan layanan sshd dan buka firewall.
Klien: openssh-clients untuk ssh/scp/ssh-copy-id.

Instal & buka layanan (server AlmaLinux)

sudo dnf install -y openssh-server openssh-clients
sudo systemctl enable --now sshd
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload

Contoh koneksi & tunneling

ssh -i ~/.ssh/id_ed25519 user@10.0.0.5
scp file.txt user@10.0.0.5:/home/user/
ssh -L 8080:localhost:80 user@server

SSH tunneling diagram, Wikimedia Commons

Video SSH

Penjelasan detail

SSH (Secure Shell) adalah protokol untuk membuat kanal terenkripsi di atas TCP (umumnya port 22) antara klien dan server.
Keamanan: enkripsi simetris (mis. AES/ChaCha20) untuk data, integritas via MAC, dan autentikasi server lewat host key.
Autentikasi pengguna: password atau kunci publik (disarankan); kunci dibuat dengan ssh-keygen dan didaftarkan ke server.
Fitur: eksekusi shell remote, SFTP, SCP, port forwarding (local, remote, dynamic/SOCKS), dan multiplexing kanal.
Verifikasi server: sidik jari host key disimpan di ~/.ssh/known_hosts untuk mencegah serangan man‑in‑the‑middle.

Diagram alur kerja SSH: negosiasi, verifikasi, autentikasi, lalu kanal terenkripsi & channel.

Sequence diagram autentikasi password OpenSSH, Wikimedia Commons

Digunakan di mana

Administrasi server Linux/BSD secara remote (shell, file, servis).
DevOps & CI/CD: deploy aplikasi, otomatisasi via Ansible/Git over SSH.
Jaringan & keamanan: bastion/jump host, port forwarding untuk database atau web internal.
Transfer file aman: SFTP/SCP untuk backup/log/paket.
IoT & perangkat jaringan: akses CLI router/switch berbasis Linux/OpenWrt.

Praktik terbaik

Gunakan autentikasi kunci publik, nonaktifkan password untuk akun admin.
Batasi akses firewall ke port 22 dari alamat tepercaya; gunakan fail2ban.
Nonaktifkan login root langsung; gunakan sudo dengan akun biasa.
Gunakan ProxyJump atau bastion untuk akses jaringan dalam.
Kelola kunci di ~/.ssh, amankan permissions, rotasi bila diperlukan.

Linux: DNS Server (BIND/named) di AlmaLinux

Pengetahuan dasar

Rekord umum: A/AAAA (alamat), CNAME (alias), NS (nameserver), SOA (origin).
Resolver rekursif vs server otoritatif; caching meningkatkan performa.
AlmaLinux: paket bind dan bind-utils; konfigurasi utama di /etc/named.conf, file zona di /var/named.

Setup cepat BIND di AlmaLinux

sudo dnf install -y bind bind-utils
sudo bash -c 'cat >> /etc/named.conf' <<'EOF'
zone "example.local" IN {
  type master;
  file "/var/named/example.local.zone";
  allow-update { none; };
};
EOF
sudo bash -c 'cat > /var/named/example.local.zone' <<'EOF'
$TTL 86400
@   IN SOA ns1.example.local. admin.example.local. (
      1 ; serial
      3600 ; refresh
      600 ; retry
      86400 ; expire
      3600 ; minimum
    )
    IN NS  ns1.example.local.
ns1 IN A   192.168.10.2
www IN A   192.168.10.10
EOF
sudo chown named:named /var/named/example.local.zone
sudo restorecon -Rv /var/named
sudo systemctl enable --now named
sudo firewall-cmd --permanent --add-service=dns
sudo firewall-cmd --reload

Penjelasan detail

Hierarki DNS: root (.) → TLD (.com/.org/.id) → server otoritatif untuk zona; delegasi dilakukan dengan rekord NS dan glue bila nameserver berada di dalam zona.
Resolver rekursif (caching): menerima kueri dari klien, melakukan pencarian ke root/TLD/otoritatif secara iteratif, menyimpan hasil di cache sesuai TTL agar respon berikutnya lebih cepat.
Zona: kumpulan RRset dengan SOA berisi serial dan parameter waktu; NS menunjuk nameserver. Perbedaan jawaban otoritatif vs non‑otoritatif berasal dari sumber data.
Jenis rekord umum: A/AAAA (alamat), CNAME (alias), MX (mail), TXT (teks/SPF), SRV (service discovery), PTR (reverse), NS, SOA, CAA (otorisasi CA), DS/RRSIG (DNSSEC).
Reverse DNS: pemetaan IP→nama di in-addr.arpa (IPv4) atau ip6.arpa (IPv6); berguna untuk email, log, dan validasi.
DNSSEC: menandatangani RRset dengan kriptografi untuk integritas; validasi membutuhkan rantai kepercayaan dari root.

Fungsi DNS di jaringan

Resolusi nama ke alamat IP untuk akses layanan web, database, dan aplikasi.
Routing email melalui rekord MX, validasi kebijakan pengirim dengan TXT/SPF/DMARC.
Discovery layanan melalui SRV (mis. LDAP, SIP) dan TXT untuk konfigurasi.
Internal perusahaan: split‑horizon DNS, subdomain internal, dan resolver caching untuk mempercepat akses serta mengurangi trafik keluar.
Integrasi dengan direktori (mis. Active Directory) atau orkestrasi (mis. Kubernetes) untuk nama layanan internal.

Contoh resolver caching‑only (BIND)

options {
  listen-on port 53 { 127.0.0.1; 192.168.10.2; };
  allow-query { any; };
  recursion yes;
  allow-recursion { 127.0.0.1; 192.168.10.0/24; };
  forwarders { 1.1.1.1; 8.8.8.8; };
  dnssec-validation yes;
};

Contoh reverse zone 192.168.10.0/24

sudo bash -c 'cat >> /etc/named.conf' <<'EOF'
zone "10.168.192.in-addr.arpa" IN {
  type master;
  file "/var/named/192.168.10.rev";
  allow-update { none; };
};
EOF
sudo bash -c 'cat > /var/named/192.168.10.rev' <<'EOF'
$TTL 86400
@   IN SOA ns1.example.local. admin.example.local. (
      1
      3600
      600
      86400
      3600
    )
    IN NS  ns1.example.local.
10  IN PTR www.example.local.
2   IN PTR  ns1.example.local.
EOF
sudo chown named:named /var/named/192.168.10.rev
sudo restorecon -Rv /var/named
sudo systemctl restart named

Split‑horizon (views) ringkas

view "internal" {
  match-clients { 192.168.10.0/24; };
  recursion yes;
  zone "example.local" { type master; file "/var/named/example.local.zone"; };
};
view "external" {
  match-clients { any; };
  recursion no;
  zone "example.local" { type master; file "/var/named/example.local.public.zone"; };
};

Verifikasi & utilitas

named-checkconf
named-checkzone example.local /var/named/example.local.zone
rndc reload
dig @127.0.0.1 www.example.local A
dig -x 192.168.10.10
dig +trace example.com
systemctl status named

Keamanan & praktik terbaik

Batasi rekursi ke jaringan internal dan batasi allow-query/allow-transfer sesuai kebutuhan.
Buka port 53 UDP/TCP di firewall hanya untuk klien/peers yang relevan.
Kelola serial zona dan lakukan rndc reload saat memperbarui; gunakan named-checkconf/named-checkzone sebelum deploy.
Gunakan TSIG untuk transfer zona ke secondary; aktifkan DNSSEC bila zona dipublikasikan.
Pastikan kepemilikan/SELinux context file zona sesuai (named:named, restorecon).

Skema DNS, Wikimedia Commons

Video BIND

Mikrotik: Basic Config

Pengetahuan dasar

Antarmuka: Winbox (GUI), WebFig (web), CLI (terminal/SSH).
Konfigurasi awal: set identitas, password, alamat IP LAN, gateway dan DNS.
Bridge: gabungkan port untuk LAN; NAT masquerade untuk akses internet.

CLI contoh

/ip address add address=192.168.88.1/24 interface=bridge
/ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1
/ip dns set servers=8.8.8.8,1.1.1.1
/ip firewall nat add chain=srcnat action=masquerade out-interface=wan

Memulai & akses perangkat

Winbox: koneksi via IP atau MAC, mudah untuk awal. WebFig: akses lewat browser ke alamat IP router.
CLI/SSH: akses terminal untuk konfigurasi cepat/otomasi. Serial console tersedia di beberapa model.
Default: banyak perangkat memakai 192.168.88.1 untuk LAN; pengguna admin. Segera ubah password dan identitas.
Safe Mode: aktifkan di Winbox/CLI agar perubahan otomatis kembali bila koneksi putus.
QuickSet: konfigurasi cepat untuk skenario umum; untuk kontrol penuh gunakan menu/CLI manual.
Update: perbarui RouterOS dan firmware (System → Packages dan System → RouterBOARD).

Langkah awal konfigurasi (umum)

Ganti identitas dan password admin; buat user admin baru, nonaktifkan akun default.
Buat bridge LAN dan tambahkan port LAN ke bridge; set IP untuk bridge.
Aktifkan DHCP server di LAN; set pool dan network (gateway, DNS).
Konfigurasi WAN (DHCP client atau PPPoE) sesuai ISP.
Set DNS klien router dan aktifkan caching.
Tambahkan NAT masquerade pada interface WAN.
Pasang firewall dasar: drop trafik tidak perlu di input, allow layanan manajemen dari alamat tepercaya.
Sinkronkan waktu (NTP), atur timezone, buat backup dan ekspor konfigurasi.

RB750: port & topologi

RB750 memiliki 5 port Ethernet tanpa radio: ether1 biasanya WAN ke modem/ONT; ether2‑ether5 untuk LAN.
RB750 (non‑GL) port 10/100; RB750GL port Gigabit. Sesuaikan kebutuhan throughput.
QuickSet profil Home: ether1 sebagai Internet, lainnya sebagai LAN dengan NAT dan DHCP.
Best practice: gunakan bridge untuk menggabungkan ether2‑ether5 sebagai domain LAN tunggal.

/interface bridge add name=bridge-lan
/interface bridge port add bridge=bridge-lan interface=ether2
/interface bridge port add bridge=bridge-lan interface=ether3
/interface bridge port add bridge=bridge-lan interface=ether4
/interface bridge port add bridge=bridge-lan interface=ether5
/ip address add address=192.168.88.1/24 interface=bridge-lan

/ip pool add name=lan-pool ranges=192.168.88.10-192.168.88.200
/ip dhcp-server add name=lan-dhcp interface=bridge-lan address-pool=lan-pool
/ip dhcp-server network add address=192.168.88.0/24 gateway=192.168.88.1 dns-server=192.168.88.1

/ip dhcp-client add interface=ether1 use-peer-dns=yes use-peer-ntp=yes add-default-route=yes
/ip firewall nat add chain=srcnat action=masquerade out-interface=ether1

Opsional: penamaan interface & reset

Untuk memudahkan, ubah nama port: ether1 → WAN, ether2‑ether5 → LAN2‑LAN5.
Jika ingin mulai dari nol, lakukan reset tanpa default (akan menghapus konfigurasi pabrik). Pastikan sudah memahami akses via MAC/serial.

/interface ethernet set [ find default-name=ether1 ] name=WAN
/interface ethernet set [ find default-name=ether2 ] name=LAN2
/interface ethernet set [ find default-name=ether3 ] name=LAN3
/interface ethernet set [ find default-name=ether4 ] name=LAN4
/interface ethernet set [ find default-name=ether5 ] name=LAN5

# Reset (hati-hati):
/system reset-configuration no-defaults=yes skip-backup=yes

Keamanan dasar & manajemen layanan

/system identity set name=RB5009-Lab
/user add name=netadmin group=full password=StrongP@ss
/user disable admin
/ip service set winbox address=192.168.88.0/24
/ip service set www disabled=yes
/ip service set api disabled=yes
/ip service set ssh address=192.168.88.0/24 port=22
/system clock set time-zone-name=Asia/Jakarta
/system ntp client set enabled=yes servers=pool.ntp.org
/system package update check-for-updates
/system package update install

WAN DHCP atau PPPoE

# DHCP client pada interface WAN
/ip dhcp-client add interface=wan use-peer-dns=yes use-peer-ntp=yes add-default-route=yes

# PPPoE untuk ISP tertentu
/interface pppoe-client add name=pppoe-wan interface=wan user=ISPUSER password=ISPPASS add-default-route=yes use-peer-dns=yes
/ip firewall nat add chain=srcnat action=masquerade out-interface=pppoe-wan

Bridge LAN & DNS lokal

/interface bridge add name=bridge
/interface bridge port add bridge=bridge interface=ether2
/interface bridge port add bridge=bridge interface=ether3
/ip address add address=192.168.88.1/24 interface=bridge
/ip dns set servers=1.1.1.1,8.8.8.8 allow-remote-requests=yes

Backup & ekspor konfigurasi

/system backup save name=pre-change
/export file=baseline
/file print
/tool supout generate

Winbox & RouterOS shell, Wikimedia Commons

Video basic config

Mikrotik: DHCP Server & Client

Pengetahuan dasar

DORA: Discover → Offer → Request → ACK pada klien.
DHCP server di LAN; DHCP client pada interface WAN.
Lease dan opsi (router, DNS) dikirim dari server ke klien.

CLI contoh

/ip pool add name=lan-pool ranges=192.168.88.10-192.168.88.200
/ip dhcp-server add name=lan-dhcp interface=bridge address-pool=lan-pool
/ip dhcp-server network add address=192.168.88.0/24 gateway=192.168.88.1 dns-server=8.8.8.8
/ip dhcp-client add interface=wan use-peer-dns=yes use-peer-ntp=yes

Detail DHCP server

Pool menentukan rentang IP; network berisi gateway, DNS, mask untuk subnet yang dilayani.
Static lease: mengikat MAC ke alamat tetap untuk perangkat penting.
Lease time: atur durasi sewa; lebih pendek untuk jaringan ramai, lebih panjang untuk kantor kecil.
Opsi khusus (option): kirim parameter tambahan seperti ntp-server atau domain-name.

# Static lease
/ip dhcp-server lease add mac-address=AA:BB:CC:DD:EE:FF address=192.168.88.50 comment="Printer"

# Opsi NTP
/ip dhcp-server option add name=ntp code=42 value="192.168.88.1"
/ip dhcp-server network set [find address=192.168.88.0/24] dhcp-option=ntp

Diagram status klien DHCP, Wikimedia Commons

Video DHCP

Mikrotik: Firewall

Pengetahuan dasar

Chains: input (ke router), forward (melewati router), output (dari router).
Filter rules: accept/drop; NAT: srcnat/dstnat; mangle untuk mark & QoS.
Best practice: drop default pada input, allow service yang diperlukan.

CLI contoh filter dasar

/ip firewall filter add chain=input action=drop in-interface=wan
/ip firewall filter add chain=input action=accept protocol=tcp dst-port=22 src-address-list=admin
/ip firewall filter add chain=forward action=fasttrack-connection connection-state=established,related
/ip firewall filter add chain=forward action=accept connection-state=established,related
/ip firewall filter add chain=forward action=drop connection-state=invalid

Konsep & urutan evaluasi

Rules dibaca dari atas ke bawah; letakkan pengecualian (allow) yang spesifik di atas drop umum.
FastTrack mempercepat koneksi established/related; pastikan tidak konflik dengan fitur yang memerlukan inspeksi (QoS/traffic shaping).
State: gunakan connection-state untuk mengizinkan established/related dan menolak invalid.

Port forwarding & hairpin NAT

# Forward port 80 ke server internal
/ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.88.100 to-ports=80 protocol=tcp dst-port=80 in-interface=wan

# Hairpin NAT agar klien LAN bisa akses domain publik ke server internal
/ip firewall nat add chain=srcnat action=masquerade out-interface=bridge src-address=192.168.88.0/24 dst-address=192.168.88.100

Whitelist manajemen & drop default

/ip firewall address-list add list=mgmt address=192.168.88.0/24
/ip firewall filter add chain=input action=accept src-address-list=mgmt
/ip firewall filter add chain=input action=drop

DMZ dengan satu firewall, Wikimedia Commons

Video firewall

Mikrotik: Hotspot

Pengetahuan dasar

Captive portal: redirect login sebelum akses internet.
User Manager/RADIUS untuk manajemen pengguna dan voucher.
Integrasi dengan NAT, DHCP, dan firewall untuk isolasi klien.

Langkah umum

/ip pool add name=hotspot ranges=192.168.100.10-192.168.100.200
/ip dhcp-server add interface=hotspot address-pool=hotspot
/ip hotspot setup

Penjelasan detail

Hotspot membuat portal login di jaringan tertentu; setelah autentikasi, klien diberi akses sesuai profil.
Walled Garden mengizinkan akses ke daftar domain/IP tanpa login (mis. halaman informasi).
Integrasi RADIUS/User Manager memudahkan pembuatan voucher, paket waktu, dan akuntansi.
Isolasi klien: gunakan IP binding atau aturan firewall untuk mencegah antar-klien saling mengakses.

Setup rinci

Buat interface hotspot (bridge/ether), siapkan pool dan DHCP.
Jalankan /ip hotspot setup, pilih interface, rentang alamat, sertifikat (opsional), dan mode autentikasi.
Sesuaikan halaman login dan profil bandwidth; tambahkan walled-garden bila diperlukan.
Integrasikan dengan User Manager/RADIUS untuk voucher.

# Walled garden contoh
/ip hotspot walled-garden add dst-host=kampus.ac.id
/ip hotspot walled-garden add dst-host=*.edu

Jaringan lokal dengan router nirkabel, Wikimedia Commons

Video hotspot

Ringkasan Teori per Langkah

Perangkat & Rakit Komputer

CPU mengeksekusi instruksi; RAM adalah memori sementara berkecepatan tinggi; storage menyimpan data permanen.
Motherboard: form factor (ATX/mATX/ITX), chipset, VRM, slot ekspansi menentukan kompatibilitas.
PSU: rating watt dan efisiensi (80 Plus), rail 12V; konektor ATX 24‑pin dan EPS 8‑pin.
BIOS/UEFI: firmware untuk inisialisasi perangkat; pengaturan boot order, AHCI/NVMe, XMP/EXPO, fan curve.
Keselamatan ESD: kurangi muatan statis, gunakan gelang ESD, pegang tepi PCB.

Instalasi Windows & Aplikasi

MBR (legacy) vs GPT (modern): GPT mendukung partisi lebih banyak dan UEFI.
UEFI vs BIOS: UEFI mendukung Secure Boot, umumnya dipasangkan dengan GPT.
Driver: jembatan komunikasi OS‑hardware; gunakan driver resmi vendor.
Windows Update: penting untuk patch keamanan dan stabilitas.
Pemulihan: buat restore point sebelum perubahan besar; gunakan Device Manager/Event Viewer untuk diagnosa.

IP Address & Subnetting

IPv4 32‑bit; notasi CIDR memakai panjang prefix (mis. /24 = 255.255.255.0).
Private ranges: 10/8, 172.16/12, 192.168/16; akses internet via NAT.
Host per subnet: 2^(32‑prefix) − 2; network & broadcast tidak dapat ditetapkan ke host.
DHCP vs statik; ARP (IP→MAC); DNS (nama→IP, TTL).
VLSM: alokasi alamat sesuai kebutuhan dengan subnet berukuran berbeda.

Contoh rumus
Host per /26 = 2^(32-26) - 2 = 62
Mask /26 = 255.255.255.192

Topologi & Packet Tracer

OSI: L2 (switching, MAC, VLAN) vs L3 (routing, IP).
VLAN 802.1Q: partisi L2; trunk membawa multi‑VLAN, access port satu VLAN.
STP mencegah loop L2; routing (RIP/OSPF/EIGRP) memilih jalur di L3.
Topologi star umum di LAN; mesh memberi redundansi.
Packet Tracer mensimulasikan subset IOS; cek ARP, tabel routing, dan ACL bila ada.

WLAN

802.11b/g/n (2.4 GHz), 802.11ac (5 GHz), 802.11ax/Wi‑Fi 6 (2.4/5 GHz; Wi‑Fi 6E menambah 6 GHz).
Lebar kanal 20/40/80/160 MHz: makin lebar makin cepat, namun lebih sensitif interferensi.
MIMO/MU‑MIMO, OFDMA, beamforming meningkatkan efisiensi spektrum.
Keamanan: WPA2‑AES (PSK) umum; WPA3‑SAE lebih kuat; enterprise dengan 802.1X (EAP) + RADIUS.
Perencanaan kanal: 2.4 GHz gunakan 1/6/11; evaluasi SNR/RSSI dan hambatan fisik saat site survey.

Instalasi Windows 7 & Windows 10, Instalasi Aplikasi

Contoh praktik

Buat USB bootable (Media Creation Tool untuk Windows 10, atau Rufus).
Boot dari USB, pilih bahasa, partisi disk, instal sistem.
Instal driver chipset, VGA, LAN/WLAN, jalankan Windows Update.
Instal aplikasi produktivitas, browser, PDF reader, utilitas.

Langkah ringkas

Unduh Media Creation Tool dari Microsoft untuk Windows 10.
Ubah boot order di BIOS ke USB.
Pilih partisi sistem, format, lanjutkan instalasi.
Setel akun, zona waktu, privasi, aktifkan update.

Step-by-step

Unduh Media Creation Tool (Windows 10) atau siapkan ISO Windows 7.
Buat USB bootable (8 GB+) dan verifikasi.
Masuk BIOS/UEFI, set boot order ke USB, simpan.
Boot installer, pilih bahasa, lisensi, dan target disk.
Partisi/format sesuai kebutuhan (GPT+UEFI disarankan).
Tunggu instalasi dan reboot ke OOBE.
Selesaikan OOBE: akun, jaringan, privasi.
Instal driver: chipset, VGA, LAN/WLAN, audio.
Jalankan Windows Update sampai tidak ada pending.
Instal aplikasi dasar, buat restore point/backups.

Teori singkat

Skema partisi: MBR (legacy, max 2 TB & 4 partisi primer) vs GPT (modern, mendukung UEFI dan banyak partisi).
UEFI vs Legacy BIOS: UEFI mendukung Secure Boot dan boot lebih cepat; biasanya dipasangkan dengan GPT.
Driver adalah perangkat lunak yang memungkinkan OS berkomunikasi dengan hardware; gunakan driver resmi vendor.
Pembaruan sistem memperbaiki celah keamanan dan stabilitas; aktifkan Windows Update setelah instalasi.
Pemulihan: buat restore point sebelum instal driver besar; gunakan Device Manager dan Event Viewer untuk diagnosa.

Logo Windows 10, sumber di Commons

UEFI Boot Order — UEFI boot order © Paowee, CC BY-SA 4.0, sumber di Commons

Logo UEFI Forum, sumber di Commons

Video instalasi Windows

Penjelasan materi

Lisensi & aktivasi: Retail/OEM/Volume; simpan product key, manfaatkan akun Microsoft untuk digital license.
Best practice partisi: pisahkan sistem & data; aktifkan BitLocker bila perlu keamanan.
Sumber driver: vendor motherboard/GPU/Wi‑Fi; hindari driver tidak resmi.
Baseline aplikasi: Office alternatif, PDF reader, tools kompresi, antivirus, utilitas backup.
Backup & restore: File History, System Image; buat recovery drive USB.

IP Address & Subnetting

Contoh praktik

Rancang subnet dari 192.168.1.0/24 menjadi 4 subnet /26.
Hitung network, range host, dan broadcast tiap subnet.
Tetapkan gateway dan DNS, uji konektivitas.

Perhitungan ringkas

192.168.1.0/24 dibagi menjadi /26
Subnet 1: 192.168.1.0/26   host 62   broadcast 192.168.1.63
Subnet 2: 192.168.1.64/26  host 62   broadcast 192.168.1.127
Subnet 3: 192.168.1.128/26 host 62   broadcast 192.168.1.191
Subnet 4: 192.168.1.192/26 host 62   broadcast 192.168.1.255

Konfigurasi contoh

IP PC1: 192.168.1.10  Mask: 255.255.255.192  GW: 192.168.1.1  DNS: 8.8.8.8
IP PC2: 192.168.1.70  Mask: 255.255.255.192  GW: 192.168.1.65  DNS: 8.8.4.4

Step-by-step

Tentukan kebutuhan host per subnet dan layanan (gateway/DNS).
Pilih ruang alamat private (mis. 192.168.1.0/24).
Desain subnet dengan CIDR/VLSM sesuai kebutuhan.
Dokumentasikan network ID, mask, gateway tiap subnet.
Tetapkan IP statik untuk perangkat penting, sisanya DHCP.
Konfigurasi gateway default dan DNS pada klien.
Uji konektivitas: ping, traceroute, nama domain via nslookup.
Perbaiki jika gagal (cek ARP, routing, firewall).
Simpan dokumentasi dan skema alamat untuk referensi.

Teori singkat

IPv4 berukuran 32‑bit; notasi CIDR menggunakan panjang prefix (mis. /24 berarti 255.255.255.0).
Jangkauan private: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16; digunakan bersama NAT untuk akses internet.
Jumlah host dalam subnet: 2^(32‑prefix) − 2 (mengurangi alamat network & broadcast).
DHCP mengotomatiskan pemberian IP, mask, gateway, DNS; statik memberi kontrol manual untuk perangkat penting.
ARP memetakan IP ke MAC di L2; DNS menerjemahkan nama ke IP (record A/AAAA) dengan TTL.
VLSM memungkinkan pembuatan subnet berukuran berbeda sesuai kebutuhan, mengurangi pemborosan alamat.

Contoh rumus:
Host per /26 = 2^(32-26) - 2 = 62
Mask /26 = 255.255.255.192

Penjelasan materi

Classless vs classful addressing: gunakan CIDR untuk efisiensi alokasi.
Gateway default adalah gerbang keluar subnet; pastikan tabel routing benar.
NAT dasar: source NAT/PAT untuk akses internet dari alamat private.
DNS records: A/AAAA, CNAME, MX, NS; pahami TTL & caching.
Tools: ipconfig/ifconfig, ping, tracert/traceroute, nslookup/dig untuk diagnostik.

Video subnetting

Topologi Jaringan (Cisco Packet Tracer)

Contoh praktik

Bangun topologi star: 3 PC, 1 switch, 1 router.
Set IP tiap PC sesuai subnet, sambungkan ke switch.
Konfigurasi router antarsubnet dan uji ping antar PC.

Contoh konfigurasi router

enable
configure terminal
interface gigabitEthernet0/0
ip address 192.168.1.1 255.255.255.192
no shutdown
interface gigabitEthernet0/1
ip address 192.168.1.65 255.255.255.192
no shutdown
exit
ip route 0.0.0.0 0.0.0.0 192.168.1.1

Uji konektivitas

PC1 ping 192.168.1.70
PC2 traceroute 8.8.8.8

Step-by-step

Buka Packet Tracer, buat proyek baru.
Taruh perangkat: PC x3, 1 switch, 1 router.
Lakukan pemasangan kabel sesuai port (Straight‑through ke switch).
Set IP setiap PC sesuai subnet yang telah dirancang.
Konfigurasi router antarsubnet, aktifkan antarmuka.
Tambahkan route default/antar jaringan bila diperlukan.
Uji ping antar PC, traceroute ke gateway/internet simulasi.
Dokumentasikan topologi dan tabel alamat.
Simpan proyek Packet Tracer.

Teori singkat

Model OSI: L2 (Switching, MAC, VLAN) dan L3 (Routing, IP) memisahkan domain broadcast dan mengarahkan paket.
VLAN (802.1Q) mempartisi jaringan L2; trunk membawa beberapa VLAN, access port satu VLAN.
STP mencegah loop L2 pada topologi redundan; pada L3, routing protokol (RIP/OSPF/EIGRP) memilih jalur.
Topologi Star paling umum untuk LAN modern; mesh memberi redundancy, ring/bus jarang dipakai secara fisik.
Packet Tracer mensimulasikan subset IOS; gunakan tabel routing dan ARP untuk mendiagnosa jalur paket.

Jenis kabel LAN & pemasangan RJ45

Jenis kabel: UTP (tanpa shield), STP/FTP/S‑FTP (dengan shield) untuk lingkungan berinterferensi.
Kategori: Cat5e (1 Gbps 100 m), Cat6 (10 Gbps ≤55 m), Cat6a (10 Gbps 100 m).
Standar terminasi: T568A vs T568B (urutan warna pasangan).
Straight‑through: kedua ujung pakai standar yang sama (umum T568B‑T568B) untuk perangkat beda tipe (PC↔Switch).
Cross‑over: satu ujung T568A, ujung lain T568B untuk perangkat sejenis (PC↔PC, Switch↔Switch). Banyak perangkat modern mendukung Auto‑MDI/MDIX.

Cara pemasangan (crimping) kabel RJ45

Kupas selubung luar ±2–3 cm, luruskan delapan kawat berpasangan.
Susun urutan warna sesuai standar T568A atau T568B.
Potong rata ujung kawat, masukkan hingga mentok di plug RJ45 (cek urutan).
Crimp dengan tang crimp, pastikan klip pengunci menekan jaket kabel.
Uji dengan LAN tester (continuity & urutan), pasang boot pelindung bila perlu.

RJ45 (8P8C) plug & jack dengan terminasi T568B, sumber di Commons

Urutan kabel T568A (8P8C), sumber di Commons

Urutan kabel T568B (8P8C), sumber di Commons

Topologi jaringan (ilustrasi), sumber di Commons

Video Packet Tracer

Download Cisco Packet Tracer

NetAcad Lab Downloads (login) NetAcad Packet Tracer page

Skills For All: Packet Tracer (free) Instruksi Unduh & Instal (PDF)

Materi lanjutan yang bisa ditambahkan

VLAN & inter‑VLAN routing (SVI).
STP/RSTP & EtherChannel.
Static vs dynamic routing (RIP/OSPF/EIGRP).
NAT & PAT pada router edge.
DHCP server & relay (ip helper‑address).
ACL standard/extended untuk filter trafik.
Port‑security di switch access.
HSRP/VRRP untuk redundancy gateway.
Wireless dasar: SSID, keamanan, client association.
Automation sederhana (Packet Tracer + Python).

WLAN

Contoh praktik

Buat SSID aman, gunakan WPA2‑AES atau WPA3‑SAE.
Pilih kanal bebas interferensi, 2.4 GHz: 1/6/11, 5 GHz: DFS bila memungkinkan.
Aktifkan band steering dan batasan klien bila perlu.

Contoh parameter AP

SSID: Kampus-Bireun
Band: 2.4 GHz + 5 GHz
Security: WPA2-Personal, AES
Passphrase: Kb!r3un-2025
Channel: 6 (2.4 GHz), 44 (5 GHz)
Tx Power: Medium
Guest Network: Enabled, client isolation

Step-by-step

Lakukan site survey ringan: cek RSSI/SNR dan interferensi.
Tentukan SSID, band (2.4/5 GHz), dan kanal non‑overlap.
Aktifkan keamanan WPA2‑AES atau WPA3‑SAE dengan passphrase kuat.
Konfigurasi opsi guest dan isolasi klien bila perlu.
Sesuaikan daya pancar dan band steering untuk distribusi klien.
Hubungkan klien, uji throughput/ping dan stabilitas.
Optimalkan posisi AP dan kanal berdasarkan hasil uji.
Dokumentasikan SSID, password, kanal, dan kebijakan keamanan.

Teori singkat

802.11b/g/n (2.4 GHz), 802.11ac (5 GHz), 802.11ax/Wi‑Fi 6 (2.4/5 GHz; Wi‑Fi 6E menambah 6 GHz).
Lebar kanal 20/40/80/160 MHz: makin lebar makin cepat, namun lebih sensitif interferensi.
MIMO/MU‑MIMO, OFDMA, beamforming meningkatkan efisiensi spektrum.
Keamanan: WPA2‑AES (PSK) umum; WPA3‑SAE lebih kuat; enterprise dengan 802.1X (EAP) + RADIUS.
Perencanaan kanal: 2.4 GHz gunakan 1/6/11; evaluasi SNR/RSSI dan hambatan fisik saat site survey.

Logo Wi‑Fi, sumber di Commons

Arsitektur jaringan 802.11, sumber di Commons

Video keamanan Wi‑Fi

Website Referensi

Cisco Networking Academy (Skills For All) Skills For All: Packet Tracer Cisco Packet Tracer NetAcad Lab Downloads Microsoft Learn Windows Media Creation Tool RFC 1918 Subnetting Practice Wi‑Fi Alliance IEEE 802.11 Packet Tracer Download & Install (PDF)

Siap Digunakan

Buka file ini langsung di browser dari folder proyek. Untuk mengubah atau menambah materi, edit bagian yang sesuai lalu refresh.

Contoh Soal & Jawaban

Perangkat & Rakit Komputer

Fungsi PSU dalam sistem komputer?
Jawaban
Mengubah listrik AC menjadi DC stabil dan mendistribusikan daya ke komponen.
Urutan pemasangan CPU, pasta termal, dan heatsink yang benar?
Jawaban
Pasang CPU → oles pasta termal tipis merata → pasang dan kencangkan heatsink/fan.
Mengapa gelang ESD digunakan saat merakit?
Jawaban
Untuk mencegah muatan statis merusak komponen semikonduktor.

Instalasi Windows 7/10 & Aplikasi

Kapan memilih GPT dibanding MBR?
Jawaban
Saat menggunakan UEFI, kapasitas disk >2 TB, dan butuh partisi lebih banyak.
Driver wajib setelah instalasi Windows?
Jawaban
Chipset, GPU, LAN/WLAN, audio; lalu jalankan Windows Update.
Tujuan Windows Update?
Jawaban
Memperbaiki celah keamanan, bug, dan meningkatkan stabilitas/performa.

IP Address & Subnetting

Berapa host usable pada subnet /26?
Jawaban
62 host.
Broadcast untuk 192.168.1.64/26?
Jawaban
192.168.1.127.
Keuntungan VLSM?
Jawaban
Efisiensi alokasi alamat sesuai kebutuhan tiap jaringan.

Topologi & Packet Tracer

Perbedaan topologi star dan mesh?
Jawaban
Star terpusat ke switch, mudah dikelola; mesh punya koneksi banyak untuk redundansi.
Perbedaan port access dan trunk?
Jawaban
Access membawa satu VLAN; trunk membawa beberapa VLAN dengan tag 802.1Q.
Makna perintah IOS enable dan configure terminal?
Jawaban
enable ke mode privileged; configure terminal ke mode konfigurasi global.

WLAN

Kanal non‑overlap di 2.4 GHz?
Jawaban
1, 6, dan 11.
Perbedaan WPA2 dan WPA3?
Jawaban
WPA3‑SAE lebih kuat terhadap serangan brute‑force dan meningkatkan keamanan handshake.
Apa itu band steering?
Jawaban
Mengarahkan klien kompatibel ke 5 GHz untuk kinerja dan kapasitas lebih baik.

Jaringan Dasar – Materi & Contoh

Pengenalan Perangkat & Rakit Komputer

Linux: Instalasi AlmaLinux (GUI & CLI)

Linux: Konfigurasi Jaringan (AlmaLinux)

Linux: SSH (Secure Shell) di AlmaLinux

Linux: DNS Server (BIND/named) di AlmaLinux

Mikrotik: Basic Config

Mikrotik: DHCP Server & Client

Mikrotik: Firewall

Mikrotik: Hotspot

Ringkasan Teori per Langkah

Instalasi Windows 7 & Windows 10, Instalasi Aplikasi

IP Address & Subnetting

Topologi Jaringan (Cisco Packet Tracer)

WLAN

Website Referensi

Contoh Soal & Jawaban

Quiz