Sekarang ini banyak sekali yang bisa dipergunakan untuk membuat sebuah vpn server dari mulai yang langsung berupa hardware sampai yang hanya berupa aplikasi, dari yang harganya mahal sampai yang gratisan.

OpenVPN adalah salah satu aplikasi VPN gratis (opensource) yang cukup bisa diandalkan. Beberapa sumber mengatakan OpenVPN bukan lah yang teraman tetapi apabila data yang harus ditransfer antara dua network atau lebih tidak terlalu sensitif sepertinya OpenVPN lebih dari cukup apalagi OpenVPN juga sangat gampang untuk diinstall.

Disini saya hanya akan bercerita tentang langkah installasi OpenVPN di FreeBSD. Walaupun mungkin bisa saja beberapa trik nya dipergunakan di Linux atau *nix like OS lainnya.

Ok daripada lama bercerita mari kita mulai saja.

Pertama OpenVPN pada FreeBSD bisa ditemui pada folder /usr/ports/security/openvpn, library yang diperlukan biasanya lzo lib tetapi berhubung saya menginstallnya lewat ports maka seluruh dependensi secara otomatis akan diinstalkan.

Untuk installasi silahkan ikuti langkah berikut (Semua dilakukan oleh root)

cd /usr/ports/security/openvpn
make config
make build
make install clean

Langkah diatas dilakukan supaya anda punya kesempatan untuk melihat apa yang terjadi pada setiap langkah. Sebenarnya bisa saja anda change directory dan langsung mengetikan make install clean.

Setelah beres proses installasi dan tidak ada error yang berarti, selanjutnya masukan baris berikut ke file /etc/rc.conf dengan menggunakan text editor kesayangan anda.

openvpn_enable="YES"

Sekarang kita akan membuat config file yang akan diletakan di folder /usr/local/etc/openvpn kalau folder tersebut belum ada silahkan buat terlebih dahulu dengan perintah

mkdir /usr/local/etc/openvpn 

Kemudian silahkan pindah ke folder tersebut dan mulai buat file openvpn.conf dengan text editor kesayangan anda.

cd /usr/local/etc/openvpn
pico openvpn.conf

sekarang silahkan masukan contoh config berikut ini.

# Specify device
dev tun 

# # Server dan client IP Pool
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt 

# Certificates untuk VPN Authentication
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh1024.pem 

# Routes untuk client
push "route 192.168.0.0 255.255.255.0"
# compression VPN link
comp-lzo 

keepalive 10 60
ping-timer-rem
persist-tun
persist-key 

# Run OpenVPN sebagai daemon dan drop privileges ke user/group nobody user nobody
group nobody
daemon

Simpan file diatas dan kita lanjutkan dengan cerificates. Copy script untuk membuat certificates dari folder /usr/local/share/doc/openvpn dengan cara seperti berikut ini (contoh dicopy kan ke folder /home/giest silahkan diganti dengan user anda).

cp -r /usr/local/share/doc/openvpn/easy-rsa /home/giest/
cd /home/giest/easy-rsa

Setelah berhasil mengcopy script easy-rsa selanjutnya silahkan adan edit file vars dengan editor kesayangan anda dan sesuaikan dengan keperluan (tanpa dieditpun tidak masalah hanya nanti anda akan diberikan beberapa pertanyaan yang berulang-ulang). Berikut ini contoh bagian yang harus anda edit.

export KEY_COUNTRY=ID
export KEY_PROVINCE="WEST JAVA"
export KEY_CITY=BANDUNG
export KEY_ORG="GIEST-VPN"
export KEY_EMAIL="admin@giest.org" 

Kemudian kita pindah dari shell default FreeBSD (biasanya tcsh) ke sh atau bash terlebih dahulu. Apabila anda tidak berpindah shell saya jamin anda tidak akan berhasil membuat certificates untuk openvpn.

Untuk berpindah ke sh atau bash silahkan ketik command berikut.

sh

Setelah anda berpindah shell ikuti langkah-langkah berikut ini.

. vars
NOTE: when you run ./clean-all, I will be doing a rm -rf on /usr/home/Giest/easy-rsa/keys
./clean-all
./build-ca
Generating a 1024 bit RSA private key
....................................++++++
..............++++++
writing new private key to 'ca.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [ID]:
State or Province Name (full name) [WEST JAVA]:
Locality Name (eg, city) [BANDUNG]:
Organization Name (eg, company) [GIEST-VPN]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
Email Address [admin@giest.org]:  

Ok seperti yang anda lihat anda diharuskan menjawab beberapa pertanyaan, tetapi karena sebelumnya saya sudah edit file vars maka saya bisa langsung menekan enter untuk mempergunakan jawaban default.

Selanjutnya adalah build certificate dan key ikuti langkah-langkah berikut ini

./build-key-server server
Generating a 1024 bit RSA private key
..........++++++
..................................................++++++
writing new private key to 'server.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [ID]:
State or Province Name (full name) [WEST JAVA]:
Locality Name (eg, city) [BANDUNG]:
Organization Name (eg, company) [GIEST-VPN]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:SERVER
Email Address [admin@giest.org]: 

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:123456
An optional company name []:PASUNDAN
Using configuration from /usr/home/Giest/easy-rsa/openssl.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName                RINTABLE:'ID'
stateOrProvinceName    RINTABLE:'WEST JAVA'
localityName                 RINTABLE:'BANDUNG'
organizationName       RINTABLE:'GIEST-VPN'
commonName             RINTABLE:'SERVER'
emailAddress             :IA5STRING:'admin@giest.org'
Certificate is to be certified until Jun 26 10:04:29 2017 GMT (3650 days)
Sign the certificate? [y/n]:y 

1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated  

Tuh kan kalo kita gak edit file vars kita harus jawab pertanyaan tersebut sekali lagi . sekrang kita akan build certificate dan key untuk digunakan oleh client. Dicontoh ini saya akan membuat certificate untuk 2 client saja. kalau anda memiliki lebih dari dua client silahkan disesuaikan.

./build-key client1
Generating a 1024 bit RSA private key
.........++++++
....................................++++++
writing new private key to 'client1.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [ID]:
State or Province Name (full name) [WEST JAVA]:
Locality Name (eg, city) [BANDUNG]:
Organization Name (eg, company) [GIEST-VPN]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:CLIENT1
Email Address [admin@giest.org]: 

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:123456
An optional company name []:PASUNDAN
Using configuration from /usr/home/Giest/easy-rsa/openssl.cnf
DEBUG[load_index]: unique_subject = "yes"
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName            RINTABLE:'ID'
stateOrProvinceName    RINTABLE:'WEST JAVA'
localityName           RINTABLE:'BANDUNG'
organizationName       RINTABLE:'GIEST-VPN'
commonName             RINTABLE:'CLIENT1'
emailAddress          :IA5STRING:'admin@giest.org'
Certificate is to be certified until Jun 26 10:10:43 2017 GMT (3650 days)
Sign the certificate? [y/n]:y 

1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated  

Untuk client2 silahkan ketikan

./build-key client2 

yang harus anda ganti hanya bagian

[source]Common Name (eg, your name or your server’s hostname) []:CLIENT2[/source]

Apabila anda tidak melakukan perubahan disini maka certificates dan key untuk client ke dua tidak akan terbentuk.

Selanjutnya kita build dh parameter dengan perintah seperti berikut

   1. # ./build-dh
  2. Generating DH parameters, 1024 bit long safe prime, generator 2
  3. This is going to take a long time
  4. ......................................................................................+.................+.................+..........................................................................................................................................+..+.....................................................................................+...........................................................+..............................+...............................................+..........................................+...........+..............+...........................................++*++*++*  

ok sekarang proses pembuatan key sudah selesai sekarang langsung saja anda keluar kembali ke shell default anda dengan perintah exit

Sekarang copy kan folder keys ke /usr/local/etc/openvpn dengan perintah

cp -r keys /usr/local/etc/openvpn/ 

Sebelum kita mulai menjalankan openvpn server kita siapkan dulu file untuk log. Silahkan edit file /etc/syslog.conf dan tambahkan baris berikut ini pada bagian bawah file syslog.conf.

!openvpn
.* /var/log/openvpn.log

kemudian buat file openvpn.log dan restart syslog ny

touch /var/log/openvpn.log
killall -HUP syslogd 

Sekarang kita load dulu module tun/tap supaya nanti device tun bisa muncul.

kldload if_tun
kldload if_tap

kalau anda menemukan error kldload: can’t load if_tun: File exists berarti tun dan atau tap sudah ter load jadi jangan khawatir.

Supaya tun dan tap ter load setiap kali boot silahkan edit file /boot/default/loader.conf kemudian cari baris berikut dan rubah menjadi YES

if_tap_load="YES"               # Ethernet tunnel software network interface
if_tun_load="YES"               # Tunnel driver (user process ppp)  

Ok lengkap lah sudah sekarang kita siap untuk menjalankan OpenVPN server untuk pertama kali. Untuk menjalankan OpenVPN silahkan ketikan perintah berikut ini.

/usr/local/etc/rc.d/openvpn start  

Selanjutnya kita cek apakah semuanya sudah siap atau belum pertama kita cek tun device dengan perintah ifconfig

tun0: flags=8051 mtu 1500
inet 10.8.0.1 --> 10.8.0.2 netmask 0xffffffff
Opened by PID 10147

Kalau anda sudah melihat tampilan seperti diatas berarti OpenVPN server anda sudah sukses jalan.

Sekarang tinggal kita tambahkan rules berikut untuk pf.conf anda (maaf yang pake ipfw cari sendiri ya )

# VPN Interface
vpn_if="tun0" 

# VPN Network
vpn_network="10.8.0.0/24" 

# NAT VPN connections
nat on $ext_if from $vpn_network to any -> ($ext_if) 

# VPN connections inbound
pass in on $ext_if proto udp from any to port 1194 keep state
pass quick on $vpn_if 

Written by pt.kjs

Apa IP kamera? Sebuah kamera IP adalah jaringan kamera video digital yang mentransmisikan data melalui link Fast Ethernet. kamera IP (“juga disebut kamera jaringan ") yang paling sering digunakan untuk surveilans IP, versi digital dan jaringan televisi sirkuit tertutup (CCTV). Manfaat kamera IP melalui teknologi analog mencakup: * Remote administrasi dari setiap lokasi. * Digital zoom. * Kemampuan untuk dengan mudah mengirim foto dan video di mana saja dengan koneksi internet. * Progressive scanning, yang memungkinkan gambar berkualitas lebih baik diekstrak dari video, khususnya untuk memindahkan target. * Adjustable frame rate dan resolusi untuk memenuhi kebutuhan spesifik. * Dua-cara komunikasi. * Kemampuan untuk mengirimkan alert jika aktivitas yang mencurigakan yang terdeteksi. * Kabel persyaratan Hilir. * Dukungan untuk video cerdas. Kekurangan surveilans IP Cam, lebih besar kompleksitas menggunakan bandwidth. Salah satu alternatif untuk organisasi dengan investasi yang besar dalam teknologi analog adalah dengan menggunakan server video ke analog kamera CCTV untuk IP Cam. Sebuah server video server standard kecil yang mengubah sinyal analog ke format digital dan menyediakan kamera analog dengan alamat IP. Namun demikian, karena menawarkan banyak kemampuan yang lebih canggih, IP surveillance semakin menggantikan CCTV analog. Sebuah IP Camera ( kamera jaringan ) adalah berbeda dengan kamera CCTV tradisional karena perangkat dapat mengirimkan data secara langsung di atas link Ethernet. kamera IP memiliki port Ethernet untuk menghubungkan kabel jaringan, dan video streaming digital. CCTV (analog) kamera memiliki konektor BNC untuk menghubungkan kabel koaksial, dan video stream analog. Ada dua jenis kamera IP yang tersedia - sentralisasi dan desentralisasi. Sentralisasi :Untuk keperluan surveilans, terpusat IP kamera perekam video memerlukan jaringan pusat ( perangkat NVR ) untuk menangani rekaman, video dan manajemen alarm. Desentralisasi IP kamera memiliki jaringan perekam video (perangkat NVR) fungsionalitas built-in, sehingga dapat merekam secara langsung untuk semua jenis media penyimpanan digital (Flash / SD, Hard Disk Drive, Jaringan Kamera IP ( IP CAM ) Kamera IP (Internet Protocol Camera) teknologi sangat berbeda dengan "televisi sirkuit tertutup" (CCTV) teknologi. Berdasarkan Protokol Internet kamera dapat mengirim dan menerima data melalui jaringan komputer (WAN / LAN) dan Internet, CCTV (analog) kamera tidak bisa. kamera IP sekarang mewakili segmen produk pertumbuhan tercepat di pasar video surveillance. Teknologi kamera IP tidak terbatas pada pembatasan resolusi seperti yang ditetapkan oleh NTSC / PAL video analog standar. Apa yang mendorong pergeseran pasar dari teknologi CCTV adalah resolusi yang lebih tinggi yang ditawarkan oleh perangkat video berbasis IP. Kamera IP memungkinkan pemilik rumah dan bisnis untuk melihat kamera mereka melalui koneksi internet yang tersedia melalui komputer atau ponsel 3G ataupun BB. Fitur Kamera IP • 2 way audio - memungkinkan pengguna untuk berkomunikasi apa yang sedang mereka melihat ( misalnya BBM petugas stasiun membantu pelanggan tentang cara menggunakan pompa prabayar). Atau untuk memperingatkan pelaku melalui speaker kamera. • Resolusi Tinggi - seperti digital kamera, resolusi kamera IP lebih unggul untuk kamera analog dan meningkat. ada topi atau pembatasan pada kualitas gambar, seperti halnya dengan kamera CCTV, yang dibatasi oleh PAL / NTSC standar. • Smart telepon - beberapa, tapi tidak semua, kamera IP memiliki built-in VoIP, sehingga mereka dapat mengirim dan menerima panggilan telepon berdasarkan peristiwa, yang memungkinkan suara dan interaksi video melalui ponsel. Sejarah Yang pertama terpusat IP kamera dirilis pada tahun 1996 oleh Axis Komunikasi. Ini digunakan server web kustom internal kamera. Pada akhir 1999, mereka mulai menggunakan embedded Linux untuk mengoperasikan kamera mereka. Axis juga merilis dokumentasi untuk tingkat rendah-API disebut "VAPIX" yang dibangun pada standar terbuka HTTP dan RTSP. Arsitektur terbuka ini dimaksudkan untuk mendorong produsen perangkat lunak pihak ketiga untuk mengembangkan manajemen yang kompatibel dan perangkat lunak perekaman. Yang terdesentralisasi pertama IP kamera dirilis pada tahun 1999 oleh MOBOTIX. Kamera video berisi sistem Linux, alarm dan fungsi perekaman manajemen, sistem kamera sehingga tidak memerlukan lisensi perangkat lunak manajemen video untuk keperluan surveilans. Megapixel kamera IP sekarang tersedia di resolusi 1, 2, 3, 5 dan bahkan 11 megapiksel. Saat ini ada banyak produsen kamera IP. surveilans vendor peralatan IP mencakup baik produsen peralatan khusus digital imaging dan produsen besar yang aktif di konsumen, siaran, dan video keamanan. Standar Analog CCTV didirikan menggunakan CCTV dan format siaran televisi (misalnya CIF, NTSC, PAL, dan SECAM). Global penurunan dalam penjualan analog (CCTV) teknologi kamera, menunjukkan dilihat sebagai standar usang untuk pengawasan video, seperti halnya di industri lain. Secara umum, masing-masing membuat kamera IP akan berbeda dalam hal fitur spesifik dan fungsinya, encoding video (kompresi) skema, mendukung protokol jaringan, dan API untuk digunakan oleh perangkat lunak manajemen video. Namun, sementara IP kamera pengintai tidak memperoleh manfaat dari tingkat yang sama standardisasi, penjualan global dan teknologi HDTV megapiksel ini terus meningkat. Dalam rangka membahas isu-isu standarisasi IP video surveillance, dua kelompok industri yang dibentuk pada tahun 2008. Terbuka Jaringan Forum Video Interface (ONVIF) dan Keamanan Fisik Interoperabilitas Alliance (psia) Sementara psia didirikan oleh 20 perusahaan anggota termasuk Honeywell, GE Keamanan dan Cisco, dan ONVIF didirikan oleh Axis, Bosch dan Sony, masing-masing kelompok kini memiliki banyak anggota. Pada Januari 2009, masing-masing kelompok telah merilis versi 1.0 dari spesifikasi mereka. Beberapa keuntungan yang paling sering dikutip dari video surveillance berbasis IP dibandingkan dengan CCTV analog diringkas dalam bagian ini. keuntungan Biaya * Mengurangi sistem biaya dan ditambahkan fungsi karena untuk tujuan umum peralatan infrastruktur jaringan IP. * Turunkan biaya pemasangan kabel dalam instalasi yang besar (CAT5e bukan RG-59 kabel koaksial). * Mengurangi kebutuhan ruangan dalam besar (kamera banyak) CCTV setup karena video switching dan routing dilakukan melalui komputer dan tidak perlu secara fisik besar dan mahal beralih matriks video. format gambar - Fleksibel * Dukungan untuk berbagai resolusi gambar termasuk resolusi standar CCTV analog (CIF, NTSC, PAL, dan SECAM) dan resolusi megapiksel. * Kemampuan untuk zoom digital dari gambar megapiksel beresolusi tinggi. * Progressive memindai (versus interlaced scanning). Perhatikan bahwa tidak semua kamera IP beroperasi dalam modus scan progresif. Progressive scan masih memungkinkan gambar yang akan dihapus dalam kualitas yang lebih baik dari video feed. Hal ini terutama berlaku untuk bergerak cepat target, dalam hal interlaced scan akan memperkenalkan artefak rana-buta. * Kemampuan untuk memilih frame rate dan resolusi spesifik untuk setiap kamera dalam suatu sistem. * No hardware video encoder tambahan diperlukan untuk mengkonversi sinyal video analog menjadi data digital untuk perekaman ke hard drive. * Pemilihan codec kompresi video seperti Motion JPEG, MPEG-4 Bagian 2, atau H.264. Extensible jaringan infrastruktur * Konvergensi ke IP yang baru atau yang ada kabel infrastruktur, termasuk beberapa situs dengan bangunan. * Kemampuan untuk menggunakan Power over Ethernet memungkinkan untuk satu kabel untuk menangani listrik dan data. * Kemampuan untuk mengaplikasikan dengan jembatan nirkabel. * Kemampuan untuk menggunakan warisan kabel koaksial dengan konverter yang tepat. * Kemampuan untuk menggunakan serat optik link dengan pasangan yang tepat untuk konverter twisted-serat. * Transmisi dari perintah untuk PTZ (pan, tilt, zoom) kamera melalui kabel jaringan tunggal. * Wikipedia untuk menambahkan satu kamera pada waktu untuk sistem. fungsi Greater * Wireless memungkinkan kamera untuk ditempatkan di mana pun. * Tidak ada batasan pada resolusi yang melekat dalam standar format video analog. kamera Megapixel jauh bisa melebihi detail gambar dari kamera CCTV konvensional. * On-kamera otomatis memperingatkan melalui email atau transfer file dalam respon untuk mendeteksi gerakan video atau kering-kontak alarm. * Lockout Password personil yang tidak sah untuk mencegah gambar melihat atau mengubah konfigurasi kamera. * Dukungan untuk media streaming yang berbeda dan format kompresi untuk mengurangi kebutuhan bandwidth transmisi dan penyimpanan data. * Enkripsi data kontrol kamera dan audio / data video. * Dukungan untuk video pendeteksi gerakan baru tertanam cerdas ( analisis video ) dengan pengakuan bentuk dan menghitung diterapkan pada objek, orang, dan kendaraan. * Integrasi video surveillance dengan sistem lain dan fungsi seperti kontrol akses, sistem alarm, bangunan manajemen, manajemen lalu lintas, dll * Remote konfigurasi, diagnosa, dan pemeliharaan. *-Bukti instalasi Masa Depan dengan produk-upgradeable lapangan karena kemampuan untuk upgrade firmware kamera melalui jaringan. Potensi kerugian / kelemahan IP Camera Berikut adalah beberapa potensi kelemahan kamera IP dibandingkan dengan kamera CCTV analog. * Biaya awal yang lebih tinggi per kamera. * Dikurangi pilihan produsen. * Kurangnya standar. Kamera IP yang berbeda dapat mengkodekan video berbeda atau menggunakan pemrograman antarmuka yang berbeda. Ini berarti model kamera tertentu harus ditempatkan hanya dengan video rekaman IP solusi yang kompatibel. Selain itu, banyak lebih murah IP kamera tidak dapat dilihat atau dioperasikan dengan browser lain selain Internet Explorer. * Kebutuhan bandwidth jaringan Tinggi: kamera CCTV khas dengan resolusi 640x480 pixel dan 10 frame per detik (10 frame / s) dalam mode MJPEG membutuhkan sekitar 3 Mbit / s . * Teknis penghalang. Instalasi untuk IP Camera diperlukan serangkaian pengaturan jaringan rumit, termasuk alamat IP, DDNS, setting router dan port forwarding. * Rendah rentang dinamis - dikurangi yaitu kemampuan untuk mengatasi dengan cahaya rendah dan adegan kontras tinggi. " Semoga sedikit Info ini berguna bagi anda-anda yang haus akan informasi cctv " Semua produk kamera yang kami pasarkan diimport langsung dari Taiwan, all spare parts nya BUILD UP, semua di datangkan langsung dari Taiwan. Produk ini tak kalah bersaing dengan merk yang sudah terkenal dan mahal itu. Brand kami adalah , AVTECH, VIVOTEK, SAMSUNG, TELBIZ, CYNICS, 3G GSM yang telah banyak di gunakan oleh : instansi pemerintahan dan swasta, perumahan, pabrik, rumah sakit, pertamina (spbu), super market / mini market, apotik, pertokoan dll. Motto : " KEJUJURAN ADALAH BAGIAN DARI PROFESSIONALISME KAMI "

Pada artikel sebelumnya kita telah membahas mengenai bagian – bagian Passive Optical Network (PON). Nah, pada artikel kali ini kita akan membahas mengenai pa lagi selain fiber optik. Sebenarnya fiber optik merupakan komponen utama dari Passive Optical Network. Namanya saja Passive Optical Network (PON), kalo nggak make fiber, kalo bukan PON pasti namanya bukan PON.
Oke, sebenarnya fiber Optik dibuat kira-kira lebih dari 20 tahun yang lalu[1]. Dengan ditemukanya kabel serat optik (Fiber Optic) telah memngambil alih dan mengubah wajah teknologi industri telepon jarak jauh maupun industri automasi dengan pengontrolan jarak jauh. Serat optik juga memberikan peranan besar membuat Internet dapat digunakan di seluruh dunia.
Ketika serat optik menggantikan tembaga (copper) sebagai long distance calls maupun internet traffic yang secara tidak langsung berdampak pada penurunan biaya produksi.

Sebuah kabel fiber optik terbuat dari serat kaca murni, sehingga meskipun kabel mempunyai panjang sampai beratus2 meter, cahaya masih dapat dipancarkan dari ujung ke ujung lainnya. Helai serat kaca tersebut didesain sangat halus,ketebalannya kira-kira sama dengan tebal rambut manusia. Helai serat kaca dilapisi oleh 2 lapisan plastik (2 layers plastic coating) dengan melapisi serat kaca dengan plastik, akan didapatkan equivalen sebuah cermin disekitar serat kaca.
Cermin ini menghasilkan total internal reflection (refleksi total pada bagian dalam serat kaca).
sama seperti jika kita berada pada ruangan gelap dengan sebuah jendela kaca, kemudian anda mengarahkan cahaya senter 90 derajat tegak lurus dengan kaca , maka cahaya senter akan tembus ke luar ruangan. Akan tetapi jika cahaya senter tersebut diarahkan (ke jendela berkaca) dengan sudut yang rendah (hampir paralel dengan cahaya aslinya), maka kaca tersebut akan berfungsi menjadi cermin yg akan memantulkan cahaya senter ke dalam ruangan. demikian pada serat optik, cahaya berjalan melalui serat kaca pada sudut yang rendah.

Untuk mengirimkan percakapan telepon melalui serat optik, suara analog di rubah menjadi sinyal digital. Sebuah laser transmitter pada salah satu ujung kabel on/off untuk mengirimkan setiap bit sinyal. System fiber optik Modern dengan single laser bisa mentransmitkan jutaan bit/second. Atau bisa dikatakan laser transmitter on dan off jutaan kali /second.
System terbaru laser transmitter dapat mentransmitkan warna2 yang berbeda untuk mengirimkan beragam sinyal digital dalam fiber optik yang sama.

Kabel fiber optik modern dapat membawa sinyal digital dengan jarak kurang lebih 60 mil (sekitar 100 Km). Pada jalur distribusi jarak jauh biasanya terdapat peralatan tambahan (equipment hut) setiap 40-60 mil,yang berfungsi pick-up equipment yang akan menampung, menguatkan sinyal, dan kemudian me- retransmit-kan sinyal ke equipment selanjutnya.

Menghitung Rugi-rugi Fiber dan Perkiraan Jarak
Ada beberapa cara untuk menyelesaikan masalah dalam menentukan kebutuhan energi suatu link fiber optik. Cara yang paling gampang dan akurat adalah dengan menelusuri jejak OTDR ( Optical Time Domain Reflectometer). Metoda ini akan memberitahukan nilai rugi-rugi sebenarnya dari semua bagian ( connector, sambungan dan rugi-rugi fiber) dari link. Selain dengan OTDR, ada dua alternatif yang bisa digunakan untuk memperkirakan kebutuhan energi suatu link :
1. Kalkulasikan total rugi-rugi link dari fiber jika panjang dan variabel rugi-rugi fiber diketahui.
2. Kalkulasi jarak maksimum fiber jika optical budget dan variabel rugi-rugi diketahui.
Variabel rugi-rugi : connector, splice (sambungan) dan attenuasi per kilometer dari fiber. Tabel berikut ini menunjukkan nilai rugi-rugi yang umumnya digunakan dalam perhitungan.

IEEE juga merekomendasikan jarak maksimum kabel seperti yang tampak pada tabel di bawah ini.

Perkiraan Rugi-rugi Total Link

Rugi-rugi = [panjang fiber (km) x attenuasi fiber per km] + [rugi-rugi sambungan x banyaknya sambungan] + [rugi-rugi konektor x banyaknya konektor] + [safety margin]

Perkiraan Jarak Fiber

Panjang fiber

=([optical budget]- [rugi-rugi link])/[ rugi-rugi fiber per km]

= {█( [ ( min.TX power)- (sensitivitas RX) ]- (rugi-rugi sambungan ×banyaknya sambungan)- @(rugi-rugi konektor ×banyaknya konektor)- (safety margin))}/(rugi-rugi fiber per km)

Jarak maksimum ini akan sangat bergantung pada hal-hal berikut :
Attenuasi fiber optik per km
Desain dan usia dari fiber optik
Kualitas konektor dan rugi-rugi per pasang
Kualitas sambungan (splice) dan rugi-rugi per sambungan
Kuantitas dari sambungan dan konektor

Sumber: 1. Wikipedia.com
2. Elektroindonesia.com

Fiber optik adalah sebuah kaca murni yang panjang dan tipis serta berdiameter sebesar rambut manusia. Dan dalam pengunaannya beberapa fiber optik dijadikan satu dalam sebuah tempat yang dinamakan kabel optik dan digunakan untuk mengantarkan data digital yang berupa sinar dalam jarak yang sangat jauh.

Bagian-bagian fiber optik

Core adalah kaca tipis yang merupakan bagian inti dari fiber optik yang dimana pengiriman sinar dilakukan.
Cladding adalah materi yang mengelilingi inti yang berfungsi memantulkan sinar kembali ke dalam inti(core).
Buffer Coating adalah plastic pelapis yang melindungi fiber dari kerusakan.

Jenis Fiber Optik

1. Single-mode fibers
Mempunyai inti yang kecil (berdiameter 0.00035 inch atau 9 micron) dan berfungsi mengirimkan sinar laser inframerah (panjang gelombang 1300-1550 nanometer)

2. Multi-mode fibers
Mempunyai inti yang lebih besar(berdiameter 0.0025 inch atau 62.5 micron) dan berfungsi mengirimkan sinar laser inframerah (panjang gelombang 850-1300 nanometer)

Cara Kerja Fiber Optik

Sinar dalam fiber optik berjalan melalui inti dengan secara memantul dari cladding, dan hal ini disebut total internal reflection, karena cladding sama sekali tidak menyerap sinar dari inti. Akan tetapi dikarenakan ketidakmurnian kaca sinyal cahaya akan terdegradasi, ketahanan sinyal tergantung pada kemurnian kaca dan panjang gelombang sinyal.

Keuntungan Fiber Optik

Murah : jika dibandingkan dengan kabel tembaga dalam panjang yang sama.
Lebih tipis: mempunyai diameter yang lebih kecil daripada kabel tembaga.
Kapasitas lebih besar.
Sinyal degradasi lebih kecil.
Tidak mudah terbakar : tidak mengalirkan listrik.
Fleksibel.
Sinyal digital.

Bagaimana Fiber Optik Dibuat

Making a preform glass cylinder

Proses ini disebut modified chemical vapor deposition (MCVD).
Silikon dan germanium bereaksi dengan oksigen membentuk SiO2 dan GeO2.
SiO2 dan GeO2 menyatu dan membentuk kaca.
Proses ini dilakukan secara otomatis dan membutuhkan waktu beberapa jam.

Drawing the fiber from the preform

Setelah proses pertama selesai preform dimasukkan kedalam fiber drawing tower.
Kemudian dipanaskan 1900-2200 derajat celcius sampai meleleh.
Lelehan tersebut jatuh melewati laser mikrometer sehingga preform membentuk benang.
Dilakukan proses coating dan UV Curing.

Testing the Finished Optical Fiber

Tensile strength: harus mampu menahan 100.000 lb/inch2 atau lebih.
Refractive index profile : menghitung layar untuk pemantulan optik.
Fiber geometry : diameter Core, dimensi cladding, diameter cloating adalah seragam.
Attenuation : menghitung kekuatan sinyal dari berbagai panjang gelombang dan jarak.
Information carrying capacity : bandwith
Chromatic dispersion : penyebaran berbagai panjang gelombang sinar melalui core.
Operating temperature

Kabel Optik Yang Sering Digunakan

Distribution Cable

Indoor/Outdoor Tight Buffer

Indoor/Outdoor Breakout Cable

Aerial Cable/Self-Supporting

Hybrid & Composite Cable

Armored Cable

Low Smoke Zero Halogen (LSZH)