mikrotik Firewall and NAT - stateful packet filtering; Peer-to-Peer protocol filtering; source and destination NAT;

classification by source MAC, IP addresses (networks or a list of networks) and address types, port range, IP protocols, protocol options (ICMP type, TCP flags and MSS), interfaces, internal packet and connection marks, ToS (DSCP) byte, content, matching sequence/frequency, packet size, time and more… * Routing - Static routing; Equal cost multi-path routing; Policy based routing (classification done in firewall); RIP v1 / v2, OSPF v2, BGP v4 * Data Rate Management - Hierarchical HTB QoS system with bursts; per IP / protocol / subnet / port / firewall mark; PCQ, RED, SFQ, FIFO queue; CIR, MIR, contention ratios, dynamic client rate equalizing (PCQ), bursts, Peer-to-Peer protocol limitation * HotSpot - HotSpot Gateway with RADIUS authentication and accounting; true Plug-and-Play access for network users; data rate limitation; differentiated firewall; traffic quota; real-time status information; walled-garden; customized HTML login pages; iPass support; SSL secure authentication; advertisement support * Point-to-Point tunneling protocols - PPTP, PPPoE and L2TP Access Concentrators and clients; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; MPPE encryption; compression for PPPoE; data rate limitation; differentiated firewall; PPPoE dial on demand * Simple tunnels - IPIP tunnels, EoIP (Ethernet over IP) * IPsec - IP security AH and ESP protocols; MODP Diffie-Hellman groups 1,2,5; MD5 and SHA1 hashing algorithms; DES, 3DES, AES-128, AES-192, AES-256 encryption algorithms; Perfect Forwarding Secrecy (PFS) MODP groups 1,2,5 * Proxy - FTP and HTTP caching proxy server; HTTPS proxy; transparent DNS and HTTP proxying; SOCKS protocol support; DNS static entries; support for caching on a separate drive; access control lists; caching lists; parent proxy support

* DHCP - DHCP server per interface; DHCP relay; DHCP client; multiple DHCP networks; static and dynamic DHCP leases; RADIUS support * VRRP - VRRP protocol for high availability * UPnP - Universal Plug-and-Play support * NTP - Network Time Protocol server and client; synchronization with GPS system * Monitoring/Accounting - IP traffic accounting, firewall actions logging, statistics graphs accessible via HTTP * SNMP - read-only access * M3P - MikroTik Packet Packer Protocol for Wireless links and Ethernet * MNDP - MikroTik Neighbor Discovery Protocol; also supports Cisco Discovery Protocol (CDP) * Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dynamic DNS update tool Layer 2 connectivity: * Wireless - IEEE802.11a/b/g wireless client and access point (AP) modes; Nstreme and Nstreme2 proprietary protocols; Wireless Distribution System (WDS) support; virtual AP; 40 and 104 bit WEP; WPA pre-shared key authentication; access control list; authentication with RADIUS server; roaming (for wireless client); AP bridging * Bridge - spanning tree protocol; multiple bridge interfaces; bridge firewalling, MAC * VLAN - IEEE802.1q Virtual LAN support on Ethernet and wireless links; multiple VLANs; VLAN bridging * Synchronous - V.35, V.24, E1/T1, X.21, DS3 (T3) media types; sync-PPP, Cisco

HDLC, Frame Relay line protocols; ANSI-617d (ANDI or annex D) and Q933a (CCITT or annex A) Frame Relay LMI types * Asynchronous - s*r*al PPP dial-in / dial-out; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; onboard s*r*al ports; modem pool with up to 128 ports; dial on demand * ISDN - ISDN dial-in / dial-out; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; 128K bundle support; Cisco HDLC, x75i, x75ui, x75bui line protocols; dial on demand * SDSL - Single-line DSL support; line termination and network termination modes Instalasi dapat dilakukan pada Standard computer PC yang akan dijadikan router dan tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Berikut spec_minimal nya : * CPU dan motherboard - bisa dgn P1 ~ P4, AMD, cyrix asal yang bukan multiprosesor * RAM - minimum 32 MiB, maximum 1 GiB; 64 MiB atau lebih sangat dianjurkan, kalau mau sekalian dibuat proxy , dianjurkan 1GB… perbandingannya, 15MB di memori ada 1GB di proxy.. * HDD minimal 128MB parallel ATA atau Compact Flash, tidak dianjurkan menggunakan UFD, SCSI, apa lagi S-ATA (mungkin nanti Ver. 3.0) * NIC 10/100 atau 100/1000 Untuk keperluan beban yang besar ( network yang kompleks, routing yang rumit dll) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai. Lebih lengkap bisa dilihat di www.mikrotik.com. Meskipun demikian Mikrotik bukanlah free software, artinya kita harus membeli licensi terhadap segala fasiltas

yang disediakan. Free trial hanya untuk 24 jam saja. Kita bisa membeli software MikroTik dalam bentuk “licence” di CITRAWEB, UFOAKSES, PC24 (atau download kracknya, he he he …) yang diinstall pada HardDisk yang sebelumnya download/dibuat MikroTik RouterOS ISO kekeping CD atau disk on module (DOM). Jika kita membeli DOM tidak perlu install tetapi tinggal pasang DOM pada slot IDE PC kita.

Sekilastentangmikrotik Pendahuluan Kebutuhan akan akses internet dewasa ini sangat tinggi sekali. Baik untuk mencari informasi, artikel, pengetahuan terbaru atau bahkan hanya untuk chating. Pembagian nomor untuk internet atau biasa disebut dalam dunia networking adalah IP Address sudah sangat menipis atau sudah hampir habis. Satu IP Address perlu sekali berhubungan dengan IP address lainnya yang berbeda class atau subnet, maka diperlukanlah suatu proses system untuk menghubungkan IP Address itu, yaitu routing. Routing akan membuat sebuah rantai jaringan saling terhubung dan bias berkomunikasi dengan baik, dan informasi yang tersedia di satu IP Address akan didapatkan di IP address yang lainnya. Device atau perangkat yang digunakan untuk proses routing biasa disebut router. Router terdiri dari hardware & software keduanya harus terpasang dengan sejalan atau sinkron supaya bisa bekerja dengan baik. Router bisa kita peroleh dengan cara memakai langsung tanpa harus install system dengan menggunakan router broadband atau kita bisa menggunakan komputer untuk membuat router dengan cara menginstall system operasi atau software untuk membuat router dengan catatan hardware pun mendukung untuk proses routing. Mikrotik adalah salah satu vendor baik hardware dan software yang menyediakan fasilitas untuk membuat router. Salah satunya adalah Mikrotik Router OS, ini adalah Operating system yang khusus digunakan untuk membuat sebuah router dengan cara menginstallnya ke komputer. Fasilitas atau tools yang disediakan dalam Mikrotik Router Os sangat lengkap untuk membangun sebuah router yang handal dan stabil.

. Berbagai pengembangan telah dilakukan hingga saat ini tersedia perangkat lunak sistem operasi router versi 2 yang menjamin kestabilan. MikroTik berlokasi di Riga.000.000. antara lain Iraq.200. Sri Lanka. kontrol. Akan tetapi Microtik Router OS.-. lisensi RouterOS Level 5 tanpa DOM berkisar Rp 850.TentangMikrotik MikroTikls [dengan trade name MikroTik®] didirikan tahun 1995 bertujuan mengembangkan sistem ISP dengan wireless. setiap levelnya berbedabeda fitur yang diberikan. ..-. hingga sirkuit backbone dengan DS3. system operasi ini dipersenjatai dengan berbagai macam metode routing yang lengkap. Dan harga lisensi yang dibayar untuk menggunakan sistem operasi ini tergantung dengan level Router OS tersebut. Ghana dan banyak negara lainnya.000. Untuk menggunakan sistem operasi ini kita harus membeli lisensi ke Microtik. dan fleksibilitas pada berbagai media antar muka dan sistem routing dengan menggunakan komputer standart sebagai hardware.000. MikroTikls saat ini telah mendukung sistem ISP dengan wireless untuk jalur data internet di banyak negara. MikrotikRouterOS Mikrotik Router OS adalah system operasi varian linux atau unix yang fungsi utamanya untuk routing. ibukota Latvia. Untuk lisensi RouterOS Level 4 tanpa DOM berkisar Rp 400. sebagai media percobaan untuk pengembangan routerOR software. Pengalaman dalam melakukan instalasi di Latvia menempa kami dengan kondisi serupa di negara-negara pecahan Uni Soviet dan negara berkembang lainnya. dan lisensi RouterOS Level 6 tanpa DOM berkisar Rp 2.000. Kosovo.000. Mikrotik juga menjalankan sebuah ISP kecil. dengan 50 orang karyawan. Perangkat lunak ini mendukung berbagai aplikasi ISP. Pembelian lisensi Microtik Router OS yang di tawarkan oleh perusahan Microtik.000.-.dengan DOM Rp 1.dengan DOM Rp 750. Mikrotik Router OS dibagi-bagi menjadi beberapa level.dengan DOM Rp 2. mulai dari RADIUS modem pool.350. tidak begitu mahal untuk standar Router OS. bukan sebuah open source dibawah badan GNU.

InstalasiMikrotikRouterOS Pastiin kamu dah punya cd Mikrotik nya (klo blom punya mo instal pake apa??) Booting dari Cd-Room: Udah proses Booting. sekarang pilih paket² yang mo di install. tiap paket punya fungsi yang beda-beda tapi ada juga yang berkaitan.. Paket² nya da banyak. trus klo dah yakin buad mulai instal paket2 nya teken "i".. untuk milih smua paket nya kamu bisa tekan "a". jadi biar aman instal smua paket aja :P (kan biar bisa di pelajari smuanya). entar ada pertanyaan: * Do you want to keep old configuration ? [ y/n] ketik Y * Continue ? [ y/n] ketik Y .

disini kita tidak perlu membuat partisi hardisk karena secara otomatis dia akan membuat partisi sendiri. . tekan enter untuk merestart system.Setelah itu proses installasi system dimulai. Setelah proses installasi selesai maka kita akan di minta untuk merestart system. Gambar pas lagi proses instalasi.

udah itu kamu di sarankan untuk nge-check Hardisk yang dipake.^ Gampang kan?? proses instal sih gampang. abis proses chek nya lama sih Udah itu kamu di bawa ke halaman login Mikrotik... yang rada menantang tuh konfigurasi nya. mingkin next tutorial nya yah. Kalo kamu yakin hardisk nya masih bagus teken "N" aja. . Setup awal Mikrotik KonfigurasiAwalmikrotikneh judul nya Udah beres instal mikrotik nya?? sekarang tantangan ke-2 setelah nginstal yaitu Configure.. gw bikin dulu format nyah.. proses pengecekan ini lumayan lama loh tergantung dari space hardisk yang dipake. ^. Selesai de proses instalasi nya.

yyy.2/30 xxx.xxx.Pertama-tama untuk bisa configure si mikrotik ini..xxx. Topologi nya: -------------- 1.xxx Ether1 = LAN . Kita mulai ya.xxx. I .dynamic. R . kita harus udah k!n"igurasi in dulu ip address nya# Quote: [uye@mikrotik]> ip address [uye@mikrotik] ip address> add address=xxx.xxx.. tentu aja kamu harus login dulu.dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 xxx. Konfigurasi IP Address ebelum bisa pake winb!x untuk k!n"igurasi lebih lanjut.invalid.xxx..0 xxx.disabled..xxx.2/30 interface=Ether0 [uye@mikrotik] ip address> add address=yyy. D .xxx.xxx. Rubah nama interface Quote: [uye@mikrotik]> interface [uye@mikrotik] interface > pr Flags: X .1/24 interface=Ether1 [uye@mikrotik] ip address> pr Flags: X .yyy 2. D .yyy. hehe saya asumsikan Ether0 = wan .running # NAME TYPE RX-RATE TX-RATE MTU 0 R Ether0 ether 0 0 1500 1 R Ether1 ether 0 0 1500 [uye@mikrotik] interface > edit 0 -> Trus rubanama nya misal dari Ehter0 jadi WAN[ctrl+o] karena saya pemalas jadi gak dirubah2.7 Ether0 .disabled.

yyy.1 Ether0 [uye@mikrotik]> 4.1 yyy.yyy.15 allow-remote-requests: no cache-size: 2048KiB cache-max-ttl: 1w cache-used: 1849KiB [uye@mikrotik]> 5.155.yyy. C .2 Ether0 2 A S 0.xxx. o ospf # DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE 0 ADC yyy.0.static.10 secondary-dns: 202.255 Ether1 [uye@mikrotik] ip address> 3.0 yyy.10 [uye@mikrotik]> ip dns set secondary-dns=202.1 Ether1 1 ADC xxx.1 [uye@mikrotik]> ip route pr Flags: X .active.155.0.xxx. Konfigurasi IP Route $iar si-r!uting table ngarah ke isp%gateway Quote: [uye@mikrotik]> ip route add gateway=xxx.0.yyy. Konfigurasi DNS Quote: [uye@mikrotik]> ip dns set primary-dns=202.yyy.0.xxx.0/24 yyy.0/30 xxx.dynamic.0.yyy.xxx.yyy.xxx.155.bgp. A .yyy.xxx. r . b .yyy. Konfigurasi NA !"a#ib neh $iar jaringan kita g kliatan dari luar&se'ara kasar( Quote: [uye@mikrotik]> ip firewall add chain=srcnat out-interface=ether0 action=masqurade . D . S .155.xxx.disabled.rip.connect.0.0/0 r xxx.yyy.1/24 yyy.xxx.15 [uye@mikrotik]> ip dns pr primary-dns: 202.

lese daeh..9. kal! *E+L. berarti dah -!nne't. biar gampang Ni! "aranya muda! nya# Buka I$ % &otspot.. klo g* di sini pake +t!er. trus pada tab ser'er "li"k (etup $ili! inter)a"e yang mo di buatin user manajemen nya.27 Mau buka RT/RW net? ato mo buat otorisasi dalam jaringan kamu? kali ini saya buatin tutorial nya yang pake WINBOX. sekarang '!ba ping ke gateway ) dns dari mikr!tik. Hotspot Manajemen with Mikrotik RouterOS 2.. Masukin I$ address inter)a"e itu# .

jd ne/t aja# Masukin (MT$ ser'er nya0kalo ada1. gak ada? ne/t aja# masukin -N( yang dipake buat !otspot tsb# . g* si gak pake yg ginian.Masukin pool ip%address untuk -&.$ pool nya# pili! serti)i"ate kalo emang ada.

tinggal ne/t . double "li"k !asil setup tadi sapa tau ada yang sala! bisa di edit di sana# Nah untuk user nya. pilih tab users trus masukin dah tuh user2 nya ./ lagi beres de!.

Bandwidth yang gak di batasin akan menyebabkan terjadinya pembagian bandwidth yang gak merata ke setiap client. 4i( passw!rd=&3passw!rd3 .klo user nya banyak pake s!rip aja. biar "epet trus ntar tinggal di edit pass*ord nya# 2uote# #"!r i "r!m=1 t!=/0 d! = 0 %ip h!tsp!t user add ser1er=2!tsp!t1 name=&3user3 . trus di run s"rip nya. "oba de! pake )tp ke ip mikrotik nya ada )older !otspot ruba!4 de! tu sesuai selera BandwidthManajemenMenggunakansimplequeue. klo udah kek gini.167. dari sisi client nya .0. . Agar setiap client mendapatkan bagian nya masing2 n gak tarik2 an ma yang lain kita bisa implementasi manajemen bandwidth.4i(8 NOT+# Ini baru yang simple nya aja blom pake 3R$ ama Radius trus kamu juga bisa ruba!4 tampilan 5ogin !otspot nya. 4i( address=&152.

tinggal rubah2 aja 'Y' nya misalnya dari 1-20 cara2: Quote: :for i from=1 to=20 do = { /queue simple add name=("Client" . cek lagi set mikrotik sebagai vpn server klik PPP --> aktifin PPTP server tab --> secret --> bikin user + pass serta settingan ip remote + local address .mo di apa2 in juga ttp aja g akan bisa curi2 bandwidth client sebelah nya Quote: Asumsi: Up-Stream & Down-Stream = 2Mbps jumlah client 20 2Mbps / 20 client = 100Kbps Cara 1: Quote: [uye@mikrotik]>queue simple add name=clientY target-address=192." . cek dah di simple queue nya udah ada blom. $i) maxlimit=100000/100000 } simpen scrip nya di system->Script trus tingga di run. $i) target-address=("192.168.1.1.Y maxlimit=100000/100000 ulangi perintah yang sama. klo blom ada mungkin scripnya salah.168.

.

1/24 (untuk jumlah client sesuka anda.15.10.15.20.10.2) .10.0.168. 1 untuk ISP 1 lagi untuk jaringan lokal IP didapat dari provider/ISP 100.2/30 interface=ether1 disabled=no ip address add address=192.1/24 interface=ether2 disabled=no Tambahkan gateway provider dalam ip route /ip route add gateway=100.0.10.1 Membuat NAT dalam ip firewall nat /ip firewall nat add chain=srcnat action=masquerade disabled=no Masukan IP DNS yang diberikan oleh ISP (misalkan:100.10. max 254 client) Tanpa menggunakan DHCP server Tambahkan IP address pada masing-masing interface (contoh: untuk IP dari ISP pada ether1 yaitu 100.Membuat Server Gateway/Router dengan Mikrotik Nie tutor awal instalasi mikrotik Mikrotik PC mempunyai 2 ethernet card.15.2/30.1 IP range yang digunakan untuk jaringan lokal 192.2/30 dengan gateway 10.100.10.20.1/24 << ip lan tersebut akan menjadi gateway masing-masing client dalam setting networknya) /ip address ip address add address=100.168.0.15. Untuk IP LAN pada ether2 yaitu 192.168.1 dan 100.15.

255. !isalnya perintah "P ADD#$ mengenali dan menterjemahkan sebagai perintah "P ADD#$ .168.0. panjang. nanti secara otomatis hell akan menampilkan di mikrotik.0. Sabt ! 21 "eb# a#i 2009 Perintah mikrotik pada sebenarnya dasarnya hampir sama ini cukup tidak dengan perintah kernel yang ada hasil di dilinux.0 Gateway : 192. maka otomatis shellakan ./ip dns set primary-dns=100.255. Pemakaian perintah shellnya penghematan perintah yang perintah.seperti keyboardmaka mikrotik merupakan Linux. menggunakan perlu lagi tombol TAB diketikkan.168.10.20.10.168.20.1 secondary-dns=100. test dulu apakah mikrotik anda terhubung ke internet(ex: menggunakan “ping yahoo.com” pada terminal console) Setting network komputer anda dengan konfigurasi : IP address : 192. hanya ketikkanawal nama perintahnya.0.sebab sama.2 allow-remoterequests=yes Sebelum ada setting network pada komputer client anda. sendiriperintah yang berkenaan.1 Perintah Dasar Mikrotik OS Diposkan oleh |B|E|G|O| di 2/21/2009 12:28:00 PM .2 Netmask : 255.1 DNS Server : 192. %ukuphanya mengetikkan "P ADD spasi tekan tombol TAB. pengolahankembali Linux dari Distribusi Debian.

(HI. Public set diganti ( set 5 5 9running:. D 0 dynamic.(. <routerku> de*ault'admin+!ikrotik) ?????retype kon*igurasi.(HI. D 0 dynamic. tanpa kutip'admin+!ikrotik) e.(:. ether 5 ganti ?????new 5 (655 &'7)& !engganti password new pada langkah de*ault4ntuk passwordold password. maka'admin+!ikrotik) tanda print d.766. <"P 9Lihat topologi: "nternet> address.(G7. # 0 running1 2A!$ T3P$ #/0#AT$ T/0#AT$ !T45 # ether( ether 5 5 (655( # ether7 ether 'admin+!ikrotik).766.Local name. !isalkan Public akan kita gunakan untukkoneksi ke "nternet dengan "P (G7.766.(.'admin+!ikrotik) .Public 5 5 (655 inter*ace'admin+!ikrotik) "nter*ace ether( menjadi namanya set =inter*ace inter*ace. misalkan mengganti juga namanya:.routerku 'admin+routerku).5 inter*ace.Eip etting "P Address.(HI. (655( # Public password. ininama serAer keamanan ?????'admin+ akan diganti menjadi password password.Public 'admin+routerku) . !ikrotik)).766. atau langsung saja dari posisi root direktori.5. .Public name. =inter*ace -lags.77B comment. inter*ace. system identity set name. %ek lagi apakah nama inter*ace sudah diganti.()& Bentuk ip address add address . memakai tanda <=>. # 0 running1 2A!$ T3P$ #/0#AT$ T/0#AT$ !T45 # Local ether 5 5 . nama nama seharusnya # . Cateway.@5 ke LA2> 'admin+routerku) . / 0 disabled.&'()& !elihat kondisi inter*ace pada !ikrotik #outer 'admin+!ikrotik) . name.Baiklah kita lanjutkan pengenalan perintah ini.@5 ke add comment .766.>"P ip address inter*ace.(G7.Local . &'@)& !engganti nama hostname!engganti nama !ikrotik #outer untuk memudahkan 'admin+!ikrotik) .7 dan Local akan kita gunakan untuk network LA2kita dengan "P (G7.766. / 0 disabled. inter*ace9enter: 9atau menjadi terserah Local. Jnetmask. maka'admin+!ikrotik) untuk ether7.(HI.5. 8ika inter*acenya ada tanda / 9disabled: setelah nomor 95. !emberikan "P address pada inter*ace !ikrotik. !engganti 4ntuk Begitu cardnya. "P Perintah address=netmaskF inter*ace. c.Enama !asDureade dan 2ame erAer Address kon*igurasi inter*aceF a. ip address add address. inter*ace print-lags. b. maka periksa lagietherned a. &'B)& &'B.7 Jnetmask.

b 0 bgp.(HI.(.(.(HI.5.5.5 (G7. 0 k p han%a $en&etikkan .an&! tidak pe#l la&i diketikkan! han%a ketikkan a-al na$a pe#intahn%a! nanti se)a#a oto$atis Shell akan $ena$pilkan sendi#i pe#intah %an& be#kenaan.766 "2T$#-A%$5 NNN "P Address ke "nternet(G7. A 0 actiAe. Tabel . rip. " 0 inAalid. / 0 disabled.(HI. Misaln%a pe#intah . r 0 -lags.#% C CAT$KA3 D" TA2%$ "2T$#-A%$5 AD% (G7.(HI. Setelah lo&in! )ek kondisi inte#1a)e ata ethe#net )a#d.(HI.5.(HI. &'B. tkan pen&enalan pe#intah ini. =ip route routing ip add pada gateway.5=5 r (G7. diasumsikan gateway untuk koneksi internet adalah(G7.(.% 0 connect.5=7B (G7.5 Public'admin+routerku).( Public'admin+routerku) Mikrotik Command Pe#intah $ik#otik sebena#n%a ha$pi# sa$a den&an pe#intah %an& ada dilin '! sebab pada dasa#n%a $ik#otik ini $e# pakan ke#nel (in '! hasil pen&olahan ke$bali (in ' da#i Dist#ib si Debian. / 0 disabled.(HI.(. .5.P +DD spasi tekan to$bol *+B! $aka oto$atis shell akan $en&enali dan $ente#. Pe$akaian pe#intah shelln%a sa$a! sepe#ti pen&he$atan pe#intah! ) k p $en&& nakan to$bol *+B di ke%boa#d $aka pe#intah %an& pan. D 0 dynamic. !elihat 'admin+routerku) .7)& Bentuk ip route Perintah add gateway.(.(HI.Eip Cateway Mon*igurasi gatewayF a.P +DD/ESS di $ik#otik.( !ikrotik route #outers print 0 static.(HI.7=7B 2$TKL#M B#LAD%A T (G7.(HI. !elihat kon*igurasi "P address yang sudah kita berikan 'admin+routerku) .(HI.b. !emberikan de*ault Cateway.( 'admin+routerku) b. Baiklah kita lan.ip address print-lags.@( (G7.(HI.5.@5 Local( AD% (G7. o 0 osp*1 D T0ADD#$ P#$.5.@5=7O (G7.P +DD/ESS.e$ahkan seba&ai pe#intah .5=7O (G7. D 0 dynamic1 ADD#$ Local( NNN "P Address ke LA2(G7.5.(.5.7 Public7 A 5.(G7.(HI.5.

3ad$in5Mik#otik4 6 /inte#1a)e p#int "la&s: 7 2 disabled! D 2 d%na$i)! / 2 # nnin& 89 9 9 :+ME9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 *.PE9 9 9 9 9 9 9 9 9 9 9 9 /7</+*E9 9 9 *7</+*E9 9 9 M*= 09 / (o)al9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 ethe#9 9 9 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 1>00 19 / P bli)9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 ethe#9 9 9 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 1>00 .adi (o)al! $aka 3ad$in5Mik#otik4 inte#1a)e6 set 1 na$eB(o)al d. Be&it .nte#1a)e ethe#1 $en. Men&&anti na$a inte#1a)e 3ad$in5Mik#otik4 6 inte#1a)e@ente#A b.23142 Melihat kondisi inte#1a)e pada Mik#otik /o te# 3ad$in5Mik#otik4 6 inte#1a)e p#int "la&s: 7 2 disabled! D 2 d%na$i)! / 2 # nnin& 89 9 9 :+ME9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 *. 0ek la&i apakah na$a inte#1a)e s dah di&anti.PE9 9 9 9 9 9 9 9 9 9 9 9 /7</+*E9 9 9 *7</+*E9 9 9 M*= 09 / ethe#19 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 ethe#9 9 9 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 1>00 19 / ethe#29 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 ethe#9 9 9 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 1>00 3ad$in5Mik#otik46 ?ika inte#1a)en%a ada tanda 7 @disabledA setelah no$o# @0!1A! $aka pe#iksa la&i ethe#ned )a#dn%a! seha# sn%a / @# nnin&A. =nt k $en&&anti na$a .adi P bli) @ata te#se#ah na$an%aA! $aka 3ad$in5Mik#otik4 inte#1a)e6 set 0 na$eBP bli) ). &a nt k ethe#2! $isalkan na$an%a di&anti $en.a da#i posisi #oot di#ekto#i! $e$akai tanda C/D! tanpa tanda k tip 3ad$in5Mik#otik4 6 /inte#1a)e set 0 na$eBP bli) e. a. ata lan&s n& sa.

pass-o#d: EEEEE 3ad$in5 Mik#otik446 23F42 Men&&anti na$a hostna$e Men&&anti na$a Mik#otik /o te# nt k $e$ dahkan kon1i& #asi! pada lan&kah ini na$a se#Ge# akan di&anti $en.1O8.pass-o#d: EEEEE #et%pe ne. Melihat kon1i& #asi .P add#ess %an& s dah kita be#ikan 3ad$in5#o te#k 4 6ip add#ess p#int "la&s: 7 2 disabled! .0.2>>.nte#net den&an .1O8.P ke (+:D b.2>>. Misalkan P bli) akan kita & nakan nt k koneksi ke .2>>.22K inte#1a)eB(o)al )o$$ent B C.1O8.2 dan (o)al akan kita & nakan nt k net-o#k (+: kita den&an .0.2 net$askB2>>. Me$be#ikan .23242 Men&&anti pass-o#d de1a lt =nt k kea$anan &anti pass-o#d de1a lt 3ad$in5Mik#otik4 6 pass-o#d old pass-o#d: EEEEE ne.1O8.F0 net$askB2>>. 2 inGalid! D 2 d%na$i) 89 9 +DD/ESS9 9 9 9 9 9 9 9 9 9 9 :E*PO/Q9 9 9 9 9 9 9 9 B/O+D0+S*9 9 9 9 9 9 .P +dd#ess Bent k Pe#intah kon1i& #asi ip add#ess add add#ess BMip add#ess/net$askN inte#1a)eBMna$a inte#1a)eN a.2>>.P 192.P 192.nte#netD 3ad$in5#o te#k 4 6 ip add#ess add add#essB192.P add#ess pada inte#1a)e Mik#otik.P +dd#ess! Gate-a%! MasL #eade dan :a$e Se#Ge# 23K.1.F0 @(ihat topolo&iA 3ad$in5#o te#k 4 6 ip add#ess add add#essB192.1.0 inte#1a)eBP bli) )o$$entBD.142 .adi HIJ#o te#k D 3ad$in5Mik#otik4 6 s%ste$ identit% set na$eB#o te#k 3ad$in5#o te#k 46 23K42 Settin& .P ke .

Me$be#ikan de1a lt Gate-a%! dias $sikan &ate-a% nt k koneksi inte#net adalah 192.1O8..2>>9 9 9 9 P bli) 3ad$in5#o te#k 46 23K.2/2K9 9 9 192.1O8.1O8.1.09 9 9 192.:*E/"+0E 09 9 RRR .1O8.1O8.0.1 b.0.S*+:0E9 9 .P +dd#ess ke (+: 192.F09 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 (o)al 1 +D0 192.09 9 9 192.P +dd#ess ke .1.19 OK b%te pin&: ttlBOK ti$eT1 $s .0.1.F0/2S9 9 192.0.242 Gate-a% Bent k Pe#intah Qon1i& #asi ip #o te add &ate-a%BMip &ate-a%N a.29 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 P bli) 2 + S 0.0.1O8.1O8.19 9 9 9 9 9 9 9 9 9 9 9 9 9 P bli) 3ad$in5#o te#k 46 ).1O8.1.0/2S9 192.1O8.1 3ad$in5#o te#k 4 6 /ip #o te add &ate-a%B192.1O8.1O8.1.1.0.0/09 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 # 192.F19 9 9 9 9 (o)al 19 9 RRR .0.1O8.0.nte#net 192.:*E/"+0E 0 +D0 192.1O8.1.1O8.9 9 9 9 9 9 9 D. *es Pin& ke Gate-a% nt k $e$astikan kon1i& #asi s dah bena# 3ad$in5#o te#k 4 6 pin& 192.1O8.0/2K9 9 192.1.1 192.0. Melihat *abel #o tin& pada Mik#otik /o te#s 3ad$in5#o te#k 4 6 ip #o te p#int "la&s: 7 2 disabled! + 2 a)tiGe! D 2 d%na$i)! 0 2 )onne)t! S 2 stati)! # 2 #ip! b 2 b&p! o 2 osp1 89 9 9 9 DS*<+DD/ESS9 9 9 9 P/E"S/09 9 9 9 9 9 G G+*EP+.

Set p MasL e#adin&! ?ika Mik#otik akan kita pe#& nakan seba&ai &ate-a% se#Ge# $aka a&a# )lient )o$p te# pada net-o#k dapat te#koneksi ke inte#net pe#l kita $asL e#adin&.0.1.1O8. Melihat kon1i& #asi D:S . 2 inGalid! D 2 d%na$i) 09 9 )hainBs#)nat o t<inte#1a)eBP bli) a)tionB$asL e#ade 3ad$in5#o te#k 46 23K.K4 :a$e se#Ge# Bent k Pe#intah Qon1i& #asi ip dns set p#i$a#%<dnsBMdns ta$aN se)onda#%<dnsBMdns ke d aN a.192. 3ad$in5#o te#k 4 6 ip 1i#e-all nat add )hainBs)#nat o t<inte#1a)eBP bli) a)tionB$asL e#ade 3ad$in5#o te#k 46 b.0/0 $s 3ad$in5#o te#k 46 23K.0.19 OK b%te pin&: ttlBOK ti$eT1 $s 2 pa)kets t#ans$itted! 2 pa)kets #e)eiGed! 0U pa)ket loss #o nd<t#ip $in/aG&/$a' B 0/0.> 3ad$in5#o te#k 4 6 ip dns set p#i$a#%<dnsB202.2.nte#net ata P bli)N a.1FK.1FK.1>> allo-<#e$ote#eL estsB%es 3ad$in5#o te#k 4 6 ip dns set se)onda#%<dnsB202.1>>! Se)onda#% B 202.1FK.> allo-<#e$ote#eL estsB%es b. Set p D:S pada Mik#otik /o te#s! $isalkan D:S den&an .2. Melihat kon1i& #asi MasL e#adin& 3ad$in5#o te#k 4 ip 1i#e-all nat p#int "la&s: 7 2 disabled! .p +dd#essn%a P#i$a#% B 202.F42 :+* @:et-o#k +dd#ess *#anslationA Bent k Pe#intah Qon1i& #asi ip 1i#e-all nat add )hainBs#)nat a)tionB$asL e#ade o t<inte1a)eBMethe#net %an& lan&s n& te#h b n& ke .1FK.

a#in&an dilak kan te#p sat di se#Ge#! sehin&&a P0 0lient tidak pe#l $elak kan kon1i& #asi . Si$pan di lo)al ha#ddisk.a#in&an Mik#otik dapat di$ana&e $en&& nakan PinBo' %an& bisa di do-nload da#i Mik#otik.0.p add#ess se#Ge# $ik#otik kita 192.F0.> allo-<#e$ote<#eL ests: no )a)he<siVe: 20K8QiB )a)he<$a'<ttl: 1)a)he< sed: 1OQiB 3ad$in5#o te#k 46 ). Di B#o-se# akan dita$pilkan dala$ bent k -eb den&an bebe#apa $en ! )a#i t lisan Do-nload dan do-nload PinBo' da#i sit .1O8. Bent k pe#intah kon1i& #asi .1FK. *es nt k akses do$ain! $isaln%a den&an pin& na$a do$ain 3ad$in5#o te#k 4 6 pin& %ahoo.)o$ ata da#i se#Ge# $ik#otik kita. DW0P $e$ dahkan ad$inist#ato# nt k $elak kan pen&ala$atan ip add#ess nt k )lient. Setelah lan&kah ini bisa dilak kan pe$e#iksaan nt k koneksi da#i .1O8.0. Setelah te#koneksi den&an . ?alankan Pinbo'! $as kkan .p add#ess! se#na$e dan pass-o#d.112.P +dd#ess di dala$ seb ah .0/>S1 $s 3ad$in5#o te#k 46 ?ika s dah be#hasil #epl% be#a#ti setin& D:S s dah bena#.1F> OK b%te pin&: ttlBK8 ti$eB2>0 $s 10 pa)kets t#ans$itted! 10 pa)kets #e)eiGed! 0U pa)ket loss #o nd<t#ip $in/aG&/$a' B >S1/>S1.1FK.109.P +dd#es.a#in&an lo)al.1>> se)onda#%<dns: 202.ika be#hasil be#a#ti kita s dah be#hasil $elak kan instalasi Mik#otik /o te# seba&ai Gate-a% se#Ge#. Misal .F0! Gia b#o-se# b ka http://192.0.)o$ 21O. Dan .3ad$in5#o te#k 4 6 ip dns p#int p#i$a#%<dns: 202. 23>42 DW0P Se#Ge# DW0P $e# pakan sin&katan da#i D%na$i) Wost 0on1i& #ation P#oto)ol! %ait s at p#o&#a$ %an& $e$ n&kinkan pen&at #an .2.

F0 dns< se#Ge#B192. (ihat stat s DW0P se#Ge# 3ad$in5#o te#k 4 6 ip dh)p<se#Ge# p#int "la&s: 7 2 disabled! .0/2S dan &ate-a%n%a 122.0.1O8.P add#ess se)a#a oto$atis $aka pe#l kita set p dh)p se#Ge# pada Mik#otik.1O8. Be#ik t lan&kah<lan&kahn%a : a.0.:*E/"+0E /E(+.1O8. Pada )ontoh ini net-o#kn%a adalah 192.0. 2 inGalid 8 :+ME . +DD/ESS<POO( (E+SE<*.ip dh)p<se#Ge# set p dh)p se#Ge# inte#1a)e B M inte#1a)e %an& di& nakan N dh)p se#Ge# spa)e B M net-o#k %an& akan di dh)p N &ate-a% 1o# dh)p net-o#k B M ip &ate-a% N add#ess to &iGe o t B M #an&e ip add#ess N dns se#Ge#s B M na$e se#Ge# N lease ti$e B M -akt se-a %an& dibe#ikan N ?ika kita $en&in&inkan )lient $endapatkan .P add#ess pool /ip pool add na$eBdh)p<pool #an&esB192.0/2S &ate-a%B192.1O8. *a$bahkan DW0P :et-o#k dan &ate-a%n%a %an& akan didist#ib sikan ke )lient. *a$bahkan DW0P Se#Ge# @ pada )ontoh ini dh)p dite#apkan pada inte#1a)e (o)al A /ip dh)p<se#Ge# add inte#1a)eBlo)al add#ess<poolBdh)p<pool d. *a$bahkan .F0 b.1O8.1O8.1<192.0.0.F0 /ip dh)p<se#Ge# net-o#k add add#essB192. .F0 )o$$entBDX ).0.1O8.0.ME +DD<+/P 0dh)p1 (o)al *anda 7 $en%atakan bah-a DW0P se#Ge# bel $ enable $aka pe#l dienablekan te#lebih dah l pada lan&kah e.

)o$ 23O42 *#anspa#ent P#o'% Se#Ge# P#o'% se#Ge# $e# pakan p#o&#a$ %an& dapat $e$pe#)epat akses ke s at -eb %an& s dah diakses oleh ko$p te# lain! ka#ena s dah di si$pan didala$ )a)hin& se#Ge#.*#anspa#ent p#o'% $en& nt n&kan dala$ $ana&e$ent )lient! ka#ena s%ste$ ad$inist#ato# tidak pe#l la&i $elak kan set p p#o'% di setiap b#o-se# ko$p te# )lient ka#ena #edi#e)tion dilak kan oto$atis di sisi se#Ge#.0. Settin& -eb p#o'% : < ip p#o'% set enableB%es po#tBM po#t %an& $a di& nakan N $a'i$al<)lient<)onne)tionsB1000 $a'i$al<se#Ge#<)onne)tionsB1000 < ip p#o'% di#e)t add s#)<add#essBM net-o#k %an& akan di :+*N a)tionBallo< ip -eb<p#o'% set pa#ent<p#o'%BMp#o'% pa#ent/optionalN hostna$eBM na$a host nt k p#o'%/optionalN po#tBMpo#t %an& $a di& nakanN s#)<add#essBM add#ess %an& akan di& nakan nt k koneksi ke pa#ent p#o'%/de1a lt 0. Bent k pe#intah kon1i& #asi : a.%ahoo.ika tanda 7 s dah tidak ada be#a#ti s dah akti1 1.e. *es Da#i )lient Misaln%a : D:6pin& ---.0N t#anspa#ent<p#o'%B%es .0. ?an&an ( pa dib at enable d l dh)p se#Ge#n%a /ip dh)p<se#Ge# enable 0 ke$ dian )ek ke$bali dh)p<se#Ge# sepe#ti lan&kah K! .

)o.idD t#anspa#ent<p#o'%B%es pa#ent<p#o'%B0. Peb p#o'% settin& / ip -eb<p#o'% set enabledB%es s#)<add#essB0.0 po#tB8080 hostna$eBDp#o'%.0.idD $a'<ob. b.e)t<siVeBM k #an $a'i$al 1ile %an& akan disi$pan seba&ai )a)he/de1a lt K09O in Qilob%tesN $a'<)a)he<siVeB M k #an $a'i$al ha#disk %an& akan dipakai seba&ai pen%i$pan 1ile )a)he/ nli$ited | none | 12 in $e&ab%tesN )a)he<ad$inist#ato#BM e$ail ad$inist#ato# %an& akan di& nakan apabila p#o'% e##o#! stat s akan diki#i$ ke e$ail te#seb tN enableBB%es 0ontoh kon1i& #asi YYYYYY< a.e)t<siVeB1F10S2QiB )a)he<d#iGeBs%ste$ $a'<)a)he<siVeB nli$ited $a'<#a$<)a)he<siVeB nli$ited :at /edi#e)t! pe#l dita$bahkan %ait # le /ED.0. Settin& 1i#e-all nt k *#anspa#ant P#o'% Bent k pe#intah kon1i& #asi : ip 1i#e-all nat add )hainBdstnat p#oto)olBt)p dst<po#tB80 a)tionB#edi#e)t to<po#tsBM po#t p#o'% N Pe#intahn%a: .0..#o te#k .)o.0./E0*.$a'<ob.0:0 )a)he<ad$inist#ato#BDs ppo#t5#o te#k .:G nt k $e$belokkan t#a11i) W**P $en . ke PEB<P/O7.

adi adil.adi kebo)o#an band-idth ata band-idthn%a tidak se)a#a #eal di $onito#. N inte#1a)eBM inte#1a)e %an& di& nakan nt k $ele-ati data N $a'<li$itBM o t/in N Diba-ah ini te#dapat kon1i& #asi *#a1ik shapin& ata band-idth $ana&e$ent den&an $etode Si$ple Z e e! ses ai na$an%a! ?enis Z e e ini $e$an& sede#hana! na$ n $e$iliki kele$ahan! kadan&kala te#.enis ini tidak $asalah. =nt k it kita $e$e#l kan band-idth $ana&e$ent nt k $en&at # tiap data %an& le-at! sehin&&a pe$ba&ian band-idth $en. Po#t 80!F128!8000 dibelokkan $en . 0+*+*+:: Pe#intah /ip -eb<p#o'% p#int M nt k $elihat hasil kon1i& #asi -eb<p#o'%N /ip -eb<p#o'% $onito# M nt k $onito#in& ke#. .a -eb<p#o'%N 23S42 Band-idth Mana&e$ent ZoS $e$e&an& pe#anan san&at pentin& dala$ hal $e$be#ikan pela%anan %an& baik pada )lient. Bent k pe#intah kon1i& #asi: L e e si$ple add na$eBM na$a N ta#&et<add#essesBM ip add#ess %an& dit . Dala$ hal ini Mik#otik /o te#Os . Pe$akaian nt k 10 0lient! Z e e .YYYYYYYYYYYYYYYYYYYYYYYYYY2 / ip 1i#e-all nat add )hainBdstnat p#oto)olBt)p dst<po#tB80 a)tionB#edi#e)t to<po#tsB8080 )o$$entBDX disabledBno add )hainBdstnat p#oto)olBt)p dst<po#tBF128 a)tionB#edi#e)t to<po#tsB8080 )o$$entBDX disabledBno add )hainBdstnat p#oto)olBt)p dst<po#tB8000 a)tionB#edi#e)t to<po#tsB8080 YYYYYYYYYYYYYYYYYYYYYYYYYY2 pe#intah diatas di$aks dkan! a&a# se$ a t#a1ik %an& $en . &a $en%e#takan pa)ket so1t-a#e nt k $e$ana&e$ent band-idth. po#t 8080 %ait po#tn%a Peb<P#o'%.

0/0 inte#1a)eBall pa#entBnone p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/OK000 $a'<li$itB0/192000 total<L e eBde1a lt disabledBno add na$eBD01[ ta#&et<add#essesB192.0/2S dst<add#essB0.0.1O8.F/F2 dst<add#essB0.0.0.0.atah band-idth $ini$ $ seban%ak 8kbps! dan $aksi$ $ K8kbps.0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD0S[ ta#&et<add#essesB192.0.0.1O8.0.0.0/0 .0.>/F2 dst<add#essB0.0.0.0. Pe#hatikan pe#intah p#io#it%! #an&e p#io#it% di Mik#otik seban%ak delapan.0.1O8.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD10[ ta#&et<add#essesB192.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD0K[ ta#&et<add#essesB192.0.0. =nt k pst#ea$ tidak dibe#i # le! be#a#ti $asin&<$asin& )lient dapat $en&& nakan band-idth pt#ea$ se)a#a $aksi$ $.2>/F2 dst<add#essB0.1O8.O/F2 dst<add#essB0.1O8.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD02[ ta#&et<add#essesB192.0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD0O[ ta#&et<add#essesB192.1/F2 dst<add#essB0.1O8.S/F2 dst<add#essB0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD0F[ ta#&et<add#essesB192.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD0>[ ta#&et<add#essesB192.Dias $sikan 0lient ada seban%ak 1> )lient! dan $asin&<$asin& )lient dibe#i .0.0.0. YYYYYYYYYYYYYYYYYYYYYYYYYY2 / L e e si$ple add na$eBDt#a1ikshapin&D ta#&et<add#essesB192.0.2/F2 dst<add#essB0.1O8.1O8. Sedan&kan Band-idth totaln%a seban%ak 192kbps.K/F2 dst<add#essB0.1O8.0.0.0. Be#ik t 0ontoh kon&i# 1asin%a. Be#a#ti da#i 1 sa$pai 8! p#io#it% 1 adalah p#io#it% te#tin&&i! sedan&kan p#io#it% 8 $e# pakan p#io#it% te#endah.0.0.0.

1O8.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD1K[ ta#&et<add#essesB192.0. YYYYYYYYYYYYYYYYYYYYYY< *e#$inal Gt102 dete)ted! sin& $ ltiline inp t $ode 3ad$in5$ik#otik4 6 YYYYYYYYYYYYYYYYYYYYYY . Silahkan dipaste sa.0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD12[ ta#&et<add#essesB192.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD1F[ ta#&et<add#essesB192.0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno Pe#intah diatas ka#ena dala$ bent k )o$$and line! bisa .0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD09[ ta#&et<add#essesB192. tn%a di paste sa.0.0.0.0.0.1O8.1O8.1O8.0.0.inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD08[ ta#&et<add#essesB192. in&at lihat d l path ata di#ekto#% akti1.0.0.0.11/F2 dst<add#essB0.0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD11[ ta#&et<add#essesB192.1O8.0.a! kala posisi di#ekto#%n%a di /oot.0.0.0.0.0.a ke )onsol $ik#otikn%a.1>/F2 dst<add#essB0.0.0. &a di )op% paste! selan.0.0.1O8.1O8.8/F2 dst<add#essB0.10/F2 dst<add#essB0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD1>[ ta#&et<add#essesB192.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD10[ ta#&et<add#essesB192.9/F2 dst<add#essB0.1O8.12/F2 dst<add#essB0.1K/F2 dst<add#essB0.1F/F2 dst<add#essB0.

php. ?adi $asin&<$asin& dapat 2>!Okbps. +ndaikata han%a 2 0lient %an& $en&akses $aka $asin&<$asin& dapat 128kbps.0/2S akan diba&i se)a#a oto$atis. Pe#intah: YYYYYYYYYYYYYYYYYYYYYYYY< /L e e t%pe add na$eBp)L<do-nload kindBp)L p)L<)lassi1ie#Bdst<add#ess . *#a1ik ini $ele-ati inte#1a)e p bli).$ik#otik.0. Sepe#ti : YYYYYYYYYYYYYYYYYYYYYY2 /ip 1i#e-all $an&le add )hainB1o#-a#d s#)<add#essB192.0/2S a)tionB$a#k<)onne)tion ne-<)onne)tion<$a#kB se#s<)on /ip 1i#e-all $an&le add )onne)tion<$a#kB se#s<)on a)tionB$a#k<pa)ket ne-<pa)ket<$a#kB se#s )hainB1o#-a#d YYYYYYYYYYYYYYYYYYYYYYY< Qa#ena t%pe P0Z bel $ ada! $aka pe#l dita$bah! ada 2 t%pe P0Z ini.e$en ini! kala seandain%a in&in band-idth te#seb t diba&i sa$a #ata oleh Mik#otik! sepe#ti band-idth 2>Okbps do-nst#ea$ dan 2>Okbps pst#ea$. Pe#ta$a dibe#i na$a p)L<do-nload! %an& akan $en&at # se$ a t#a1ik $elal i ala$at t .a#in&an 192.Pilihan lain $etode band-idth $ana.1O8. =nt k it dipakai t%pe P0Z @Pe# 0onne)tion Z e eA! %an& bisa se)a#a oto$atis $e$ba&i t#a1ik pe# )lient.0/2S akan diba&i se)a#a oto$atis.1O8.1O8.0.enis L e e di $ik#otik ini dapat diba)a pada $an aln%a di http://---.0. an/destination add#ess. Sehin&&a se$ a t#a11ik do-nload/do-nst#ea$ %an& datan& da#i .a#in&an 192. Sehin&&a se$ a t#a11ik pload/ pst#ea$ %an& be#asal da#i .atah band-idth pst#ea$ dan do-nst#ea$ seban%ak 2>Okbps diba&i 10. *#a1ik ini $ele-ati inte#1a)e (o)al.9/#oot/L e e.)o$/testdo)s/ #os/2. Sebel $n%a pe#l dib at at #an di ba&ian M+:G(E. *entan& . *ipe P0Z ked a! dina$akan p)L< pload! nt k $en&at # se$ a t#a1ik pst#ea$ %an& be#asal da#i ala$at asal/so #)e add#ess. Sedan&kan )lient %an& akan $en&akses seban%ak 10 )lient! $aka oto$atis $asin&<$asin& )lient $endapat .

nte#net be#1l kst asi ata be# bah<# bah. M/*G @*he M lti /o te# *#a11i) G#aphe#A telah dib ild sede$ikian # pa! sehin&&a $e$ dahkan kita $e$akain%a./L e e t%pe add na$eBp)L< pload kindBp)L p)L<)lassi1ie#Bs#)<add#ess YYYYYYYYYYYYYYYYYYYYYYYY< Setelah at #an nt k P0Z dan Man&le dita$bahkan! seka#an& nt k at #an pe$ba&ian t#a1ikn%a. 0ontoh kon1i& #asin%a . ?ika kita %akin bah-a band-idth %an& dite#i$a! $isalkan dapat 2>Okbs do-nst#ea$! dan 2>Okbps pst#ea$! $aka ada la&i at #ann%a! sepe#ti : =nt k t#a1ik do-nst#ea$n%a : YYYYYYYYYYYYYYYYYYYYYYYY /L e e t#ee add na$eBDo-nload pa#entB(o)al $a'<li$itB2>Ok /L e e t#ee add pa#entBDo-nload L e eBp)L<do-nload pa)ket<$a#kB se#s YYYYYYYYYYYYYYYYYYYYYYYY< Dan t#a1ik pst#ea$n%a : YYYYYYYYYYYYYYYYYYYYYYYYY /L e e t#ee add na$eB=pload pa#entBP bli) $a'<li$itB2>Ok /L e e t#ee add pa#entB=pload L e eBp)L< pload pa)ket<$a#kB se#s YYYYYYYYYYYYYYYYYYYYYYYYY 23842 Monito# M/*G Gia Peb "asilitas ini dipe#l kan nt k $onito#in& t#a1ik dala$ bent k &#a1ik! dapat dilihat den&an $en&& nakan b#o-se#. *elah te#sedia dipaket dasa#n%a.ait : YYYYYYYYYYYYYYYYYYYYYYYY< /L e e t#ee add pa#entB(o)al L e eBp)L<do-nload pa)ket<$a#kB se#s /L e e t#ee add pa#entBP bli) L e eBp)L< pload pa)ket<$a#kB se#s YYYYYYYYYYYYYYYYYYYYYYYY< Pe#intah diatas $en&as $sikan! kala band-idth %an& dite#i$a da#i p#oGide# . Z e e %an& dipakai adalah Z e e *#ee! .

a#in&an baik be# pa .0/0 sto#e<on<diskB%es disabledBno YYYYYYYYYYYYYYYYYYYYYYYYY Pe#intah diatas akan $ena$pilkan &#a1ik da#i t#a1ik %an& $ele-ati inte#1a)e . Y &o p to ip $an&le/ Y *he pa)ket $a#kin& $ana&e$ent nat/ Y :et-o#k +dd#ess *#anslation )onne)tion/ Y +)tiGe )onne)tions 1ilte#/ Y "i#e-all 1ilte#s add#ess<list/ 2 se#Gi)e<po#t/ Y Se#Gi)e po#t $ana&e$ent .YYYYYYYYYYYYYYYYYYYYYYYY< / tool &#aphin& set sto#e<eGe#%B>$in / tool &#aphin& inte#1a)e add inte#1a)eBall allo-<add#essB0. Dala$ hal ini akan dibahas tentan& "i#e-alln%a.P *+B(ES di Gn /(in ' han%a sa.. YYYYYYYYYYYYYYYYYYYYYYYY< 3ad$in5#o te#k 4 ip 1i#e-all6 \ "i#e-all allo-s .0.nte#1a)e (o)al! %an& di#ende# setiap > $enit sekali. .a %an& dapat $en&akses M/*G ini! pada pa#a$ete# allo-<add#ess.a bebe#apa pe#intah telah di sede#hanakan na$ n be#da%a & na. 23942 Qea$anan di Mik#otik Setelah bebe#apa Qon1i& #asi diatas telah disiapkan! tent tidak l pa kita pe#hatikan kea$anan da#i Mesin &ate-a% Mik#otik ini! ada bebe#apa 1asilitas %an& dipe#& nakan.nte#1a)e P bli) dan . ? &a dapat diat # +la$at apa sa. "asilitas "i#e-all ini se)a#a p#in&sip se# pa den&an .0. Di Mik#otik pe#intah 1i#e-all ini te#dapat dala$ $od s .P! %ait 3ad$in5#o te#k 4 6 /ip 1i#e-all *e#dapat bebe#apa pa)ket 1ilte# sepe#ti $an&le! nat! dan 1ilte#.P pa)ket 1ilte#in& on pe# pa)ket basis.

0ontoh +plikasi "ilte#n%a YYYYYYYYYYYYYYYYYYYYYYYYY2 / ip 1i#e-all 1ilte# add )hainBinp t )onne)tion<stateBinGalid a)tionBd#op )o$$entBDD#op .a#in&an te#tent sa.e'po#t 2 YYYYYYYYYYYYYYYYYYYYYYYY2 =nt k kali ini kita akan lihat kon1i& #asi pada ip 1i#e-all 1ilte#n%a.nGalid )onne)tionsD disabledBno add )hainBinp t s#)<add#essB^192.$ik#otik.0/2S p#oto)olBt)p s#)<po#tB102K<O>>F> dst<po#tB8080 a)tionBd#op )o$$entBDBlo)k to P#o'%D disabledBno add )hainBinp t p#oto)olB dp dst<po#tB12OOS a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olB dp dst<po#tB2SOO> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olB dp dst<po#tBF1FF> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olB dp dst<po#tB2SKKK a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olB dp dst<po#tBFK>>> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olB dp dst<po#tBF>>>> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olBt)p dst<po#tB2SKKK a)tionBd#op )o$$entBD*#inooD .9/ip/1ilte#.)o$/testdo)s/#os/2.0.1O8.php Qon1i& #asi diba-ah ini dapat $e$bloki# bebe#apa *#o. ? &a telah di kon1i& #asikan nt k $enahan "loodin& da#i ?a#in&an P blik dan .a %an& bisa $elak kan /e$ote ata $en&akses se#Gi)e te#tent te#hadap Mesin Mik#otik kita.a#in&an (okal. Se#ta pe$be#ian # le nt k +))ess )ont#ol a&a#! /entan& . Qa#ena ( asn%a pa#a$ete# da#i 1i#e-all 1ilte# ini nt k pe$bahasan "i#e-all "ilte# selen&kapn%a dapat dilihat pada $an al $ik#otik! di http://---.an! ]i# s! Ba)kdoo# %an& telah dikenali sebel $n%a baik :o$o# Po#t %an& dipakai se#ta P#otokoln%a.

0.0.0/8 a)tionBd#op )o$$entBDX disabledBno add )hainB1o#-a#d s#)<add#essB12S.0/F a)tionBd#op )o$$entBDX disabledBno add )hainB1o#-a#d dst<add#essB22K.0/2S a)tionBa))ept )o$$entBD+llo.0.disabledBno add )hainBinp t p#oto)olBt)p dst<po#tB2SOO> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olBt)p dst<po#tBF1FF> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olBt)p dst<po#tBF18KO a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olBt)p dst<po#tBFK>>> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olBt)p dst<po#tBF>>>> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t )onne)tion<stateBestablished a)tionBa))ept )o$$entBD+lloEstablished )onne)tionsD disabledBno add )hainBinp t p#oto)olB dp a)tionBa))ept )o$$entBD+llo.0. $p<ta#&etBi)$p )o$$entBDX disabledBno .0.0MPD disabledBno add )hainBinp t s#)<add#essB192.=DPD disabledBno add )hainBinp t p#oto)olBi)$p a)tionBa))ept )o$$entBD+llo.0/F a)tionBd#op )o$$entBDX disabledBno add )hainB1o#-a#d p#oto)olBt)p a)tionB. $p<ta#&etB dp )o$$entBDX disabledBno add )hainB1o#-a#d p#oto)olBi)$p a)tionB.0.1O8.0/8 a)tionBd#op )o$$entBDX disabledBno add )hainB1o#-a#d dst<add#essB12S. $p .0/8 a)tionBd#op )o$$entBDX disabledBno add )hainB1o#-a#d dst<add#essB0. $p<ta#&etBt)p )o$$entBDX disabledBno add )hainB1o#-a#d p#oto)olB dp a)tionB.0.0.0/8 a)tionBd#op )o$$entBDX disabledBno add )hainB1o#-a#d s#)<add#essB22K.0.0.a))ess to #o te# 1#o$ kno-n net-o#kD disabledBno add )hainBinp t a)tionBd#op )o$$entBDD#op an%thin& elseD disabledBno add )hainB1o#-a#d p#oto)olBt)p )onne)tion<stateBinGalid a)tionBd#op )o$$entBDd#op inGalid )onne)tionsD disabledBno add )hainB1o#-a#d )onne)tion<stateBestablished a)tionBa))ept )o$$entBDalloal#ead% established )onne)tionsD disabledBno add )hainB1o#-a#d )onne)tion<stateB#elated a)tionBa))ept )o$$entBDallo#elated )onne)tionsD disabledBno add )hainB1o#-a#d s#)<add#essB0.. $p .0.0. $p .0.

)o$$entBDPo#t s)anne#s to list D disabledBno add )hainBinp t p#oto)olBt)p t)p<1la&sB1in!^s%n!^#st!^psh!^a)k!^ #& .add )hainBt)p p#oto)olBt)p dst<po#tBO9 a)tionBd#op )o$$entBDden% *"*PD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB111 a)tionBd#op )o$$entBDden% /P0 po#t$appe#D disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB1F> a)tionBd#op )o$$entBDden% /P0 po#t$appe#D disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB1FS<1F9 a)tionBd#op )o$$entBDden% :B*D disabledBno add )hainBt)p p#oto)olBt)p dst<po#tBKK> a)tionBd#op )o$$entBDden% )i1sD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB20K9 a)tionBd#op )o$$entBDden% :"SD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB12FK><12FKO a)tionBd#op )o$$entBDden% :etB sD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB200FK a)tionBd#op )o$$entBDden% :etB sD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tBF1FF a)tionBd#op )o$$entBDden% Ba)kO#i11i)eD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tBOS<O8 a)tionBd#op )o$$entBDden% DW0PD disabledBno add )hainB dp p#oto)olB dp dst<po#tBO9 a)tionBd#op )o$$entBDden% *"*PD disabledBno add )hainB dp p#oto)olB dp dst<po#tB111 a)tionBd#op )o$$entBDden% P/0 po#t$appe#D disabledBno add )hainB dp p#oto)olB dp dst<po#tB1F> a)tionBd#op )o$$entBDden% P/0 po#t$appe#D disabledBno add )hainB dp p#oto)olB dp dst<po#tB1FS<1F9 a)tionBd#op )o$$entBDden% :B*D disabledBno add )hainB dp p#oto)olB dp dst<po#tB20K9 a)tionBd#op )o$$entBDden% :"SD disabledBno add )hainB dp p#oto)olB dp dst<po#tBF1FF a)tionBd#op )o$$entBDden% Ba)kO#i11i)eD disabledBno add )hainBinp t p#oto)olBt)p psdB21!Fs!F!1 a)tionBadd<s#)<to<add#ess<list add#ess<listBDpo#t s)anne#sD add#ess<list<ti$eo tB2.

)o$$entBD:M+P :=(( s)anD disabledBno add )hainBinp t s#)<add#ess<listBDpo#t s)anne#sD a)tionBd#op )o$$entBDd#oppin& po#t s)anne#sD disabledBno add )hainBi)$p p#oto)olBi)$p i)$p<optionsB0:0 a)tionBa))ept )o$$entBDd#op inGalid )onne)tionsD disabledBno add )hainBi)$p p#oto)olBi)$p i)$p<optionsBF:0 a)tionBa))ept )o$$entBDalloestablished )onne)tionsD disabledBno add )hainBi)$p p#oto)olBi)$p i)$p<optionsBF:1 a)tionBa))ept )o$$entBDalloal#ead% established )onne)tionsD disabledBno add )hainBi)$p p#oto)olBi)$p i)$p<optionsBK:0 a)tionBa))ept )o$$entBDalloso #)e L en)hD disabledBno add )hainBi)$p p#oto)olBi)$p i)$p<optionsB8:0 a)tionBa))ept )o$$entBDalloe)ho #eL estD disabledBno add )hainBi)$p p#oto)olBi)$p i)$p<optionsB11:0 a)tionBa))ept )o$$entBDalloti$e e')eedD disabledBno add )hainBi)$p p#oto)olBi)$p i)$p<optionsB12:0 a)tionBa))ept )o$$entBDallopa#a$ete# badD disabledBno add )hainBi)$p a)tionBd#op )o$$entBDden% all othe# t%pesD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB2> a)tionB#e.)o$$entBD".)o$$entBD+((/+(( s)anD disabledBno add )hainBinp t p#oto)olBt)p t)p<1la&sB^1in!^s%n!^#st!^psh!^a)k!^ #& a)tionBadd<s#)<to<add#ess<list add#ess<listBDpo#t s)anne#sD add#ess<list<ti$eo tB2.: Stealth s)anD disabledBno add )hainBinp t p#oto)olBt)p t)p<1la&sB1in!s%n a)tionBadd<s#)<to<add#ess<list add#ess<listBDpo#t s)anne#sD add#ess<list<ti$eo tB2.)o$$entBDS.: s)anD disabledBno add )hainBinp t p#oto)olBt)p t)p<1la&sBs%n!#st a)tionBadd<s#)<to<add#ess<list add#ess<listBDpo#t s)anne#sD add#ess<list<ti$eo tB2.)o$$entBD:M+P ".)o$$entBDS.:/PSW/=/G s)anD disabledBno add )hainBinp t p#oto)olBt)p t)p<1la&sB1in!s%n!#st!psh!a)k! #& a)tionBadd<s#)<to<add#ess<list add#ess<listBDpo#t s)anne#sD add#ess<list<ti$eo tB2.a)tionBadd<s#)<to<add#ess<list add#ess<listBDpo#t s)anne#sD add#ess<list<ti$eo tB2.://S* s)anD disabledBno add )hainBinp t p#oto)olBt)p t)p<1la&sB1in!psh! #&!^s%n!^#st!^a)k a)tionBadd<s#)<to<add#ess<list add#ess<listBDpo#t s)anne#sD add#ess<list<ti$eo tB2.:/".e)t #e.e)t<-ithBi)$p<net-o#k< n#ea)hable )o$$entBDS$tpD disabledBno .

".e)t<-ithBi)$p<net-o#k< n#ea)hable )o$$entBDS$tpD disabledBno add )hainBt)p p#oto)olB dp dst<po#tB110 a)tionB#e.e)t #e.0.e)t #e.0.0/09 9 9 9 9 9 9 9 9 none 3ad$in5#o te#k 4 ip se#Gi)e6 YYYYYYYYYYYYYYYYYYYYYYYYYYY< .0.0/0 K9 9 ---<ssl9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 KKF9 9 0. =nt k $enonakti1kan dan $en&akti1kan se#Gise! pe#intah adalah : Qita pe#iksa dah l se#Gi)e apa sa.a %an& akti1 YYYYYYYYYYYYYYYYYYYYYYYYYYY< 3ad$in5#o te#k 4 6 ip se#Gi)e 3ad$in5#o te#k 4 ip se#Gi)e6 p#int "la&s: 7 2 disabled! .0.0+*E 0 7 telnet9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 2F9 9 9 0.0.a %an& akti1 di Mesin $ik#otik! pe#l kita pindai te#hadap po#t te#tent ! seandain%a ada se#Gi)e %an& tidak dib t hkan! sebaikn%a di$atikan sa.0.e)t #e.0. 2 inGalid 89 9 :+ME9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 PO/*9 +DD/ESS9 9 9 9 9 9 9 9 9 9 9 0E/*.e)t<-ithBi)$p<net-o#k< n#ea)hable )o$$entBDS$tpD disabledBno YYYYYYYYYYYYYYYYYYYYYYYYY2 2310.e)t<-ithBi)$p<net-o#k< n#ea)hable )o$$entBDS$tpD disabledBno add )hainBt)p p#oto)olB dp dst<po#tB110 a)tionB#e.0/0 F9 9 ssh9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 229 9 9 0.e)t #e.142 Se#Gi)e dan Melihat Se#Gi)e %an& +kti1 den&an Po#tS)anne# =nt k $e$astikan Se#Gi)e apa sa.a.0/0 29 9 ---9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 809 9 9 0.0.add )hainBt)p p#oto)olB dp dst<po#tB2> a)tionB#e.0.0/0 19 9 1tp9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 219 9 9 0.e)t<-ithBi)$p<net-o#k< n#ea)hable )o$$entBDS$tpD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB110 a)tionB#e.0.

a %an& akti1 pada $esin &ate-a% %an& telah dikon1i& #asikan.0.0/09 9 9 9 9 9 9 9 9 none 3ad$in5#o te#.0.0/0 K9 9 ---<ssl9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 KKF9 9 0.0. Den&an $e$akai tool n$ap kita dapat $en)ek po#t apa sa.0/0 1 7 1tp9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 219 9 9 0. 2 inGalid 89 9 :+ME9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 PO/*9 +DD/ESS9 9 9 9 9 9 9 9 9 9 9 0E/*.o#& A at 200S<0K<0K 19:>> SE +sia Standa#d *i$e .0+*E 0 7 telnet9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 2F9 9 9 0.20 @ http://inse) #e.p#oGinsi4 ip se#Gi)e6 YYYYYYYYYYYYYYYYYYYYYYYYYYY Seka#an& se#Gi)e "*P telah dinonakti1kan.Misalkan se#Gi)e "*P akan dinonakti1kan! %ait di da1ta# diatas te#letak pada no$o# 1 @lihat ba&ian "la&sA $aka : YYYYYYYYYYYYYYYYYYYYYYYYYYY 3ad$in5#o te#k 4 ip se#Gi)e6 set 1 disabledB%es YYYYYYYYYYYYYYYYYYYYYYYYYYY Pe#l kita pe#iksa la&i! YYYYYYYYYYYYYYYYYYYYYYYYYYY 3ad$in5#o te#k 4 ip se#Gi)e6 p#int "la&s: 7 2 disabled! .0.0.0.0.0.0.1O8.F0 31 po#t4 . Pe#intah : n$ap <GG <sS <s] <P0 192.0/0 29 9 ---9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 809 9 9 0.0/0 F9 9 ssh9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 229 9 9 0.F0 Wasil : YYYYYYYYYYYYYYYYYYYYYYYYYYYY< Sta#tin& :$ap K.dp#d.".nitiatin& +/P Pin& S)an at 19:>> S)annin& 192.0.0.0.1O8.

F0 Dis)oGe#ed open po#t 21/t)p on 192.F0 Dis)oGe#ed open po#t F98O/t)p on 192.1O8.1O8.S*+B(E11 F98O/t)p open9 $appe#<-s`ethd\ 8080/t)p open9 http<p#o'%9 9 9 9 9 SL id -ebp#o'% 2.0.F0: :ot sho-n: 1O89 )losed po#ts PO/*9 9 9 9 S*+*E SE/].F0 Dis)oGe#ed open po#t >F/t)p on 192.0.the se#Gi)e/Ge#sion! please s b$it the 1ollo-in& 1in&e#p#ints at http://---.1 %o kno.1O8.0.inse) #e.20U.F0 0o$pleted S.1O8.:D. at 19:>>! 0.nitiatin& Pa#allel D:S #esol tion o1 1 host.].0.K2s elapsed @1O9S total po#tsA .S*+B(E11 2 se#Gi)es n#e)o&niVed despite #et #nin& data.>.F0 Dis)oGe#ed open po#t 2000/t)p on 192.0.F0 0o$pleted Se#Gi)e s)an at 19:>S! 11F.: Stealth S)an at 19:>> S)annin&9 192.1O8.ABBBBBBBBBBBBBB S"<Po#t>F<*0P:]BK.F0 31O9S po#ts4 Dis)oGe#ed open po#t 22/t)p on 192.1O8.0.1O8.9.F0 Dis)oGe#ed open po#t F128/t)p on 192.0.D=+((.0.nitiatin& S.0. at 19:>> 0o$pleted Pa#allel D:S #esol tion o1 1 host.:GE/P/.1O8.0.1O8.F0 appea#s to be p _ &ood.9.0 $ik#otik 2.F.nitiatin& Se#Gi)e s)an at 19:>> S)annin& 8 se#Gi)es on 192. .nte#estin& po#ts on 192.>.0.* .0.1O8.)&i : BBBBBBBBBBBBBB:E7* SE/].F0 Dis)oGe#ed open po#t 80/t)p on 192.0E9 9 9 9 9 9 9 9 ]E/S.F0 Dis)oGe#ed open po#t 8080/t)p on 192.O: 21/t)p9 9 open9 1tp9 9 9 9 9 9 9 9 9 9 9 9 Mik#o*ik #o te# 1tpd 2.BSUDBK/KU*i$eBKO1F+0F0UPBiO8O<p)<-indo-s<-indo-sU#@D S"::S]e#sionBind/eL!E!D'0)'0O'81'8K[AU#@D:SStat s/ .0E ".99A >F/t)p9 9 open9 do$ain\ 80/t)p9 9 open9 http9 9 9 9 9 9 9 9 9 9 9 Mik#o*ik #o te# http )on1i& 2000/t)p open9 )allbook\ F128/t)p open9 http<p#o'%9 9 9 9 9 SL id -ebp#o'% 2.0>s elapsed .:* @S=BM.2S @p#oto)ol 1. .1O8.2S 22/t)p9 9 open9 ssh9 9 9 9 9 9 9 9 9 9 9 9 OpenSSW 2.F1s elapsed @1 total hostsA .80s elapsed @8 se#Gi)es on 1 hostA Wost9 192.o#&/)&i<bin/se#Gi)e1p<s b$it.: Stealth S)an at 19:>>! S.1O8.0o$pleted +/P Pin& S)an at 19:>>! 0.

BSUDBK/KU*i$eBKO1F+0FSUPBiO8O<p)<-indo-s<-indo-sU# S":@:=((!K!D'01[AU#@Gene#i)(ines!K!D'01[AU#@Get/eL est!18!D S":'01'02d\'eKM'9d'02'1a'))'8b'd1]'b2"'119'b0[AU#@ S":W**POptions!18!D'01'02d\'eKM'9d'02'1a'))'8b'd1]' S":b2"'119'b0[AU#@/*SP/eL est!18!D'01'02d\'eKM'9d'02' S":1a'))'8b'd1]'b2"'119'b0[AU#@/P00he)k!18!D'01'02d\ S":'eKM'9d'02'1a'))'8b'd1]'b2"'119'b0[AU#@D:S]e#sionBind/eL!18!D S":'01'02d\'eKM'9d'02'1a'))'8b'd1]'b2"'119'b0[AU#@ S":D:SStat s/eL est!K!D'01[AU#@Welp!K!D'01[AU#@711P#obe!K!D S":'01[AU#@"o #Oh"o #/eL est!18!D'01'02'b9'1>a'11+ S":4b'11n'1O'9b'a0!'b0'e1'a>[AU#@(PDSt#in&!K!D'01[AU#@(D+P S":Bind/eL!K!D'01[AU#@(+:Desk</0!18!D'01'02'b9'1>a S":'11+4b'11n'1O'9b'a0!'b0'e1'a>[AU#@*e#$inalSe#Ge#!K!D'01 S":0[AU#@:0P!18!D'01'02'b9'1>a'11+4b'11n'1O'9b'a0! S":'b0'e1'a>[AU#@:otes/P0!18!D'01'02'b9'1>a'11+4b'1 S":1n'1O'9b'a0!'b0'e1'a>[AU#@:ess s*PG10!K!D'01[AR M+0 +dd#ess: 00:90:K0:91:SS:02 @Epi&#a$A Se#Gi)e .:* @S=BM.:GE/P/.].2S. Se#ta Peb p#o'% $e$akai SL id dala$ Ge#si SL id -ebp#o'% 2.20U. =nt k SSW den&an Ge#si OpenSSW 2.S*+B(E11.0 $ik#otik 2.S":eL est!E!D'0)'90'8K[AR BBBBBBBBBBBBBB:E7* SE/]. .0O2QBA | /)Gd: 1S22 @S9.* .:D.F.n1o: Wost: #o te#k R DeGi)e: #o te# Se#Gi)e dete)tion pe#1o#$ed. :$ap 1inished: 1 .9. *ent sa.K>0QBA YYYYYYYYYYYYYYYYYYYYYYYYY Da#i hasil s)annin& te#seb t dapat kita a$bil kesi$p lan! bah-a se#Gi)e dan po#t %an& akti1 adalah "*P dala$ Ge#si Mik#o*ik #o te# 1tpd 2.o#&/n$ap/s b$it/ .9. Please #epo#t an% in)o##e)t #es lts at http://inse) #e.P add#ess @1 host pA s)anned in 12F.ABBBBBBBBBBBBBB S"<Po#t2000<*0P:]BK.a pihak Gendo# $ik#otik telah $elak kan pat)h te#hadap Wole ata ] lne#abilities da#i ]e#si P#oto)ol diatas.0E ".>.pa)kets sent: 1S0O @S>.D=+((.0F1 se)onds /a.99A.2S @p#oto)ol 1.

1O8.21 Pa#a$ete# SSW diatas! sedikit pe#bedaan den&an telnet. Maka 3ad$in5#o te#k 4 6 s%ste$ telnet 192.242 *ool ad$inist#asi ?a#in&an Se)a#a p#aktis te#dapat bebe#apa tool %an& dapat di$an1aatkan dala$ $ela k kan t#o bleshootin& . YYYYYYYYYYYYYYYYYYYYYYYYYY 3ad$in5#o te#k 4 6 s%ste$ ssh \ . &a dipe#l kan dala$ #e$ote $esin! se#ta p#in&sipn%a sa$a . SSW Sa$a den&an telnet pe#intah ini . 3ad$in5#o te#k 4 6 s%ste$ telnet \ Pe#intah diatas nt k $elihat sekilias pa#a$ate# apa sa. b.0. ?ika lihat helpn%a $e$iliki pa#a$ete# ta$bahan %ait se#.a %an& ada.21 Pen&& naan telnet sebaikn%a dibatasi nt k kondisi te#tent den&an alasan kea$anan! sepe#ti kita ketah i! pa)ket data %an& diki#i$ $elal i telnet bel $ di ensk#ipsi.0. &a pa#a$ete#n%a den&an pe#intah di (in ' dan Pindo-s.21 dan po#t 2F.2310. Bebe#apa tool %an& se#in& di& nakan nantin%a dala$ ad$inist#asi seha#i<ha#i adalah : o *elnet o SSW o *#a)e#o te o Sni11e# a.a#in&an! sepe#ti tool pin&! t#a)e#o te! SSW! dll.0.1O8.1O8. *elnet Pe#intah #e$ote $esin ini ha$pi# sa$a pen&& naan den&an telnet %an& ada di (in ' ata Pindo-s. Misaln%a $esin #e$ote den&an ip add#ess 192. 3ad$in5#o te#k 4 6 s%ste$ ssh 192. +&a# lebih a$ann%a kita pe#& nakan SSW.

F0 se#B#oot #oot5OO.208.21F.alann%a pa)ket %an& $en .1.1FK9 ti$eo t 00:00:00 00:00:00 . Misalkan in&in $en&etah i .FK.S.>9 9 00:00:00 00:00:00 00:00:00 S 20F.F0.11K 00:00:00 00:00:00 00:00:00 8 20F. *#a)e#o te Men&etah i hops ata #o te# apa sa.S.O. se#Ge# %ahoo! $aka: YYYYYYYYYYYYYYYYYYYYYYYYY< 3ad$in5#o te#k 4 6 tool t#a)e#o te %ahoo.nnn9 9 9 00:00:00 00:00:00 00:00:00 2 222.9K.182.12K.nnn9 9 00:00:00 00:00:00 00:00:00 F 192.208.alann%a pa)ket.a %an& dile-ati s at pa)ket sa$pai pa)ket it te#ki#i$ ke t .S.118 00:00:00 00:00:00 00:00:00 9 20F.*he SSW 1eat #e )an be sed -ith Ga#io s SSW *elnet )lients to se) #el% )onne)t to and ad$inist#ate the #o te# Tadd#ess6 2 se# Y =se# na$e po#t Y Po#t n $be# 3ad$in5#o te#k 4 6 YYYYYYYYYYYYYYYYYYYYYYYYYY Misalkan kita akan $elak kan #e$ote pada s at $esin den&an siste$ ope#asin%a (in '! %an& $e$iliki +))o nt! se#na$e /oot dan Pass-o#d 12FK>O pada +dd#ess OO.2>F9 9 9 9 00:00:00 00:00:00 00:00:00 > 20F. an! laVi$n%a kita $en&& nakan t#a)e#o te.21F.a #o te da#i .1KF.F0cs pass-o#d: YYYYYYYYYYYYYYYYYYYYYYYYY< ).21F.1O8.1SF 00:00:00 00:00:00 00:00:00 O 20F.208.208.K.1O8. Maka pe#intahn%a! YYYYYYYYYYYYYYYYYYYYYYYYY2 3ad$in5#o te#k 4 6 s%ste$ ssh OO. Den&an tool ini dapat di analisa ke$ana sa.1O8.208.K19 9 00:00:00 00:00:00 00:00:00 K O1.219.182.)o$9 +DD/ESS9 S*+*=S 1 OF.

109.alan di .10 21O.101.101.1299 ti$eo t9 ti$eo t 00:00:00 12 21O.. Sni11e# Qita dapat $enan&kap dan $en%adap pa)ket<pa)ket %an& be#.19 9 9 ti$eo t9 ti$eo t 00:00:00 1F 21O. 3ad$in5#o te#k 4 6 tool sni11e# sta#t .112.2K9 00:00:00 00:00:00 00:00:00 1K 21O. Y &o p to tool sta#t Y Sta#t/#eset sni11e#in& stop Y Stop sni11e#in& saGe Y SaGe ) ##entl% sni11ed pa)kets pa)ket/ Y Sni11ed pa)kets $ana&e$ent p#oto)ol/ Y P#oto)ol $ana&e$ent host/ Y Wost $ana&e$ent )onne)tion/ Y 0onne)tion $ana&e$ent p#int 2 &et Y &et Gal e o1 p#ope#t% set 2 edit Y edit Gal e o1 p#ope#t% e'po#t 2 YYYYYYYYYYYYYYYYYYYYYYYYY< =nt k $e$ lai p#oses sni11in& dapat $en&& nakan pe#intah Sta#t! sedan&kan $en&hentikann%a dapat $en&& naka pe#intah Stop.11>.a#in&an kita! tool ini telah disediakan oleh Mik#otik %an& be#& na dala$ $en&analisa t#a1ik.1F> 00:00:009 ti$eo t9 ti$eo t YYYYYYYYYYYYYYYYYYYYYYYYYY d. YYYYYYYYYYYYYYYYYYYYYYYYY< 3ad$in5#o te#k 4 6 tool sni11e# Pa)ket sni11e#in& .FK9 00:00:009 ti$eo t9 ti$eo t 11 21O.11>.120.108.109.11>.

208.—————————————————————————— [admin@routerku] > system ssh ? The SSH feature can be used with various SSH Telnet clients to securely connect to and administrate the router <address> – user — User name port — Port number [admin@routerku] > —————————————————————————— Misalkan kita akan melakukan remote pada suatu mesin dengan sistem operasinya Linux.124.94.182.5  00:00:00 00:00:00 00:00:00 7 203.4.213.30′s password: —————————————————————————c.6.1.nnn  00:00:00 00:00:00 00:00:00 3 192.173 00:00:00 00:00:00 00:00:00 6 203.nnn   00:00:00 00:00:00 00:00:00 2 222. yang memiliki Account.7. Maka perintahnya. username Root dan Password 123456 pada Address 66.219.208.208.253    00:00:00 00:00:00 00:00:00 5 203.41  00:00:00 00:00:00 00:00:00 4 61.com ADDRESS STATUS 1 63.30. Dengan tool ini dapat di analisa kemana saja route dari jalannya packet. maka: —————————————————————————[admin@routerku] > tool traceroute yahoo.30 user=root root@66.213.7.182.114 00:00:00 00:00:00 00:00:00 . —————————————————————————– [admin@routerku] > system ssh 66.168.143. Misalkan ingin mengetahui jalannya packet yang menuju server yahoo. Traceroute Mengetahui hops atau router apa saja yang dilewati suatu packet sampai packet itu terkirim ke tujuan.34. lazimnya kita menggunakan traceroute.7.213.

120.112.168.134 timeout 00:00:00 00:00:00 10 216..208.208. sedangkan menghentikannya dapat menggunaka perintah Stop.108. —————————————————————————[admin@routerku] > tool sniffer Packet sniffering .101.115.109.34 00:00:00 timeout timeout 11 216.135 00:00:00 timeout timeout —————————————————————————— d.118 00:00:00 00:00:00 00:00:00 9 203. .109.168.115.129 timeout timeout 00:00:00 12 216. Sniffer Kita dapat menangkap dan menyadap packet-packet yang berjalan di jaringan kita.8 203.115.1   timeout timeout 00:00:00 13 216. tool ini telah disediakan oleh Mikrotik yang berguna dalam menganalisa trafik. — go up to tool start — Start/reset sniffering stop — Stop sniffering save — Save currently sniffed packets packet/ — Sniffed packets management protocol/ — Protocol management host/ — Host management connection/ — Connection management print – get — get value of property set – edit — edit value of property export – —————————————————————————Untuk memulai proses sniffing dapat menggunakan perintah Start.249 00:00:00 00:00:00 00:00:00 14 216.101.

[admin@routerku] > tool sniffer start .

Sign up to vote on this title
UsefulNot useful