mikrotik Firewall and NAT - stateful packet filtering; Peer-to-Peer protocol filtering; source and destination NAT;

classification by source MAC, IP addresses (networks or a list of networks) and address types, port range, IP protocols, protocol options (ICMP type, TCP flags and MSS), interfaces, internal packet and connection marks, ToS (DSCP) byte, content, matching sequence/frequency, packet size, time and more… * Routing - Static routing; Equal cost multi-path routing; Policy based routing (classification done in firewall); RIP v1 / v2, OSPF v2, BGP v4 * Data Rate Management - Hierarchical HTB QoS system with bursts; per IP / protocol / subnet / port / firewall mark; PCQ, RED, SFQ, FIFO queue; CIR, MIR, contention ratios, dynamic client rate equalizing (PCQ), bursts, Peer-to-Peer protocol limitation * HotSpot - HotSpot Gateway with RADIUS authentication and accounting; true Plug-and-Play access for network users; data rate limitation; differentiated firewall; traffic quota; real-time status information; walled-garden; customized HTML login pages; iPass support; SSL secure authentication; advertisement support * Point-to-Point tunneling protocols - PPTP, PPPoE and L2TP Access Concentrators and clients; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; MPPE encryption; compression for PPPoE; data rate limitation; differentiated firewall; PPPoE dial on demand * Simple tunnels - IPIP tunnels, EoIP (Ethernet over IP) * IPsec - IP security AH and ESP protocols; MODP Diffie-Hellman groups 1,2,5; MD5 and SHA1 hashing algorithms; DES, 3DES, AES-128, AES-192, AES-256 encryption algorithms; Perfect Forwarding Secrecy (PFS) MODP groups 1,2,5 * Proxy - FTP and HTTP caching proxy server; HTTPS proxy; transparent DNS and HTTP proxying; SOCKS protocol support; DNS static entries; support for caching on a separate drive; access control lists; caching lists; parent proxy support

* DHCP - DHCP server per interface; DHCP relay; DHCP client; multiple DHCP networks; static and dynamic DHCP leases; RADIUS support * VRRP - VRRP protocol for high availability * UPnP - Universal Plug-and-Play support * NTP - Network Time Protocol server and client; synchronization with GPS system * Monitoring/Accounting - IP traffic accounting, firewall actions logging, statistics graphs accessible via HTTP * SNMP - read-only access * M3P - MikroTik Packet Packer Protocol for Wireless links and Ethernet * MNDP - MikroTik Neighbor Discovery Protocol; also supports Cisco Discovery Protocol (CDP) * Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dynamic DNS update tool Layer 2 connectivity: * Wireless - IEEE802.11a/b/g wireless client and access point (AP) modes; Nstreme and Nstreme2 proprietary protocols; Wireless Distribution System (WDS) support; virtual AP; 40 and 104 bit WEP; WPA pre-shared key authentication; access control list; authentication with RADIUS server; roaming (for wireless client); AP bridging * Bridge - spanning tree protocol; multiple bridge interfaces; bridge firewalling, MAC * VLAN - IEEE802.1q Virtual LAN support on Ethernet and wireless links; multiple VLANs; VLAN bridging * Synchronous - V.35, V.24, E1/T1, X.21, DS3 (T3) media types; sync-PPP, Cisco

HDLC, Frame Relay line protocols; ANSI-617d (ANDI or annex D) and Q933a (CCITT or annex A) Frame Relay LMI types * Asynchronous - s*r*al PPP dial-in / dial-out; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; onboard s*r*al ports; modem pool with up to 128 ports; dial on demand * ISDN - ISDN dial-in / dial-out; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; 128K bundle support; Cisco HDLC, x75i, x75ui, x75bui line protocols; dial on demand * SDSL - Single-line DSL support; line termination and network termination modes Instalasi dapat dilakukan pada Standard computer PC yang akan dijadikan router dan tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Berikut spec_minimal nya : * CPU dan motherboard - bisa dgn P1 ~ P4, AMD, cyrix asal yang bukan multiprosesor * RAM - minimum 32 MiB, maximum 1 GiB; 64 MiB atau lebih sangat dianjurkan, kalau mau sekalian dibuat proxy , dianjurkan 1GB… perbandingannya, 15MB di memori ada 1GB di proxy.. * HDD minimal 128MB parallel ATA atau Compact Flash, tidak dianjurkan menggunakan UFD, SCSI, apa lagi S-ATA (mungkin nanti Ver. 3.0) * NIC 10/100 atau 100/1000 Untuk keperluan beban yang besar ( network yang kompleks, routing yang rumit dll) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai. Lebih lengkap bisa dilihat di www.mikrotik.com. Meskipun demikian Mikrotik bukanlah free software, artinya kita harus membeli licensi terhadap segala fasiltas

yang disediakan. Free trial hanya untuk 24 jam saja. Kita bisa membeli software MikroTik dalam bentuk “licence” di CITRAWEB, UFOAKSES, PC24 (atau download kracknya, he he he …) yang diinstall pada HardDisk yang sebelumnya download/dibuat MikroTik RouterOS ISO kekeping CD atau disk on module (DOM). Jika kita membeli DOM tidak perlu install tetapi tinggal pasang DOM pada slot IDE PC kita.

Sekilastentangmikrotik Pendahuluan Kebutuhan akan akses internet dewasa ini sangat tinggi sekali. Baik untuk mencari informasi, artikel, pengetahuan terbaru atau bahkan hanya untuk chating. Pembagian nomor untuk internet atau biasa disebut dalam dunia networking adalah IP Address sudah sangat menipis atau sudah hampir habis. Satu IP Address perlu sekali berhubungan dengan IP address lainnya yang berbeda class atau subnet, maka diperlukanlah suatu proses system untuk menghubungkan IP Address itu, yaitu routing. Routing akan membuat sebuah rantai jaringan saling terhubung dan bias berkomunikasi dengan baik, dan informasi yang tersedia di satu IP Address akan didapatkan di IP address yang lainnya. Device atau perangkat yang digunakan untuk proses routing biasa disebut router. Router terdiri dari hardware & software keduanya harus terpasang dengan sejalan atau sinkron supaya bisa bekerja dengan baik. Router bisa kita peroleh dengan cara memakai langsung tanpa harus install system dengan menggunakan router broadband atau kita bisa menggunakan komputer untuk membuat router dengan cara menginstall system operasi atau software untuk membuat router dengan catatan hardware pun mendukung untuk proses routing. Mikrotik adalah salah satu vendor baik hardware dan software yang menyediakan fasilitas untuk membuat router. Salah satunya adalah Mikrotik Router OS, ini adalah Operating system yang khusus digunakan untuk membuat sebuah router dengan cara menginstallnya ke komputer. Fasilitas atau tools yang disediakan dalam Mikrotik Router Os sangat lengkap untuk membangun sebuah router yang handal dan stabil.

Perangkat lunak ini mendukung berbagai aplikasi ISP.000.. Sri Lanka. bukan sebuah open source dibawah badan GNU. tidak begitu mahal untuk standar Router OS. MikroTikls saat ini telah mendukung sistem ISP dengan wireless untuk jalur data internet di banyak negara.200. Untuk menggunakan sistem operasi ini kita harus membeli lisensi ke Microtik. lisensi RouterOS Level 5 tanpa DOM berkisar Rp 850. antara lain Iraq. ibukota Latvia.-. hingga sirkuit backbone dengan DS3. Pengalaman dalam melakukan instalasi di Latvia menempa kami dengan kondisi serupa di negara-negara pecahan Uni Soviet dan negara berkembang lainnya. dan lisensi RouterOS Level 6 tanpa DOM berkisar Rp 2. Ghana dan banyak negara lainnya.TentangMikrotik MikroTikls [dengan trade name MikroTik®] didirikan tahun 1995 bertujuan mengembangkan sistem ISP dengan wireless.-. Dan harga lisensi yang dibayar untuk menggunakan sistem operasi ini tergantung dengan level Router OS tersebut.dengan DOM Rp 750. setiap levelnya berbedabeda fitur yang diberikan. Akan tetapi Microtik Router OS..000.000. Berbagai pengembangan telah dilakukan hingga saat ini tersedia perangkat lunak sistem operasi router versi 2 yang menjamin kestabilan. Mikrotik juga menjalankan sebuah ISP kecil.000.000. Mikrotik Router OS dibagi-bagi menjadi beberapa level.-. mulai dari RADIUS modem pool. kontrol. . system operasi ini dipersenjatai dengan berbagai macam metode routing yang lengkap. MikrotikRouterOS Mikrotik Router OS adalah system operasi varian linux atau unix yang fungsi utamanya untuk routing. Pembelian lisensi Microtik Router OS yang di tawarkan oleh perusahan Microtik. sebagai media percobaan untuk pengembangan routerOR software. Untuk lisensi RouterOS Level 4 tanpa DOM berkisar Rp 400. dengan 50 orang karyawan. MikroTik berlokasi di Riga.350.dengan DOM Rp 2. dan fleksibilitas pada berbagai media antar muka dan sistem routing dengan menggunakan komputer standart sebagai hardware.000.000. Kosovo.dengan DOM Rp 1.

trus klo dah yakin buad mulai instal paket2 nya teken "i". Paket² nya da banyak. untuk milih smua paket nya kamu bisa tekan "a". sekarang pilih paket² yang mo di install..InstalasiMikrotikRouterOS Pastiin kamu dah punya cd Mikrotik nya (klo blom punya mo instal pake apa??) Booting dari Cd-Room: Udah proses Booting. entar ada pertanyaan: * Do you want to keep old configuration ? [ y/n] ketik Y * Continue ? [ y/n] ketik Y . jadi biar aman instal smua paket aja :P (kan biar bisa di pelajari smuanya). tiap paket punya fungsi yang beda-beda tapi ada juga yang berkaitan..

tekan enter untuk merestart system. Setelah proses installasi selesai maka kita akan di minta untuk merestart system. Gambar pas lagi proses instalasi.Setelah itu proses installasi system dimulai. disini kita tidak perlu membuat partisi hardisk karena secara otomatis dia akan membuat partisi sendiri. .

mingkin next tutorial nya yah. .. yang rada menantang tuh konfigurasi nya.. proses pengecekan ini lumayan lama loh tergantung dari space hardisk yang dipake. Setup awal Mikrotik KonfigurasiAwalmikrotikneh judul nya Udah beres instal mikrotik nya?? sekarang tantangan ke-2 setelah nginstal yaitu Configure.udah itu kamu di sarankan untuk nge-check Hardisk yang dipake. ^.^ Gampang kan?? proses instal sih gampang.. Selesai de proses instalasi nya. gw bikin dulu format nyah. abis proses chek nya lama sih Udah itu kamu di bawa ke halaman login Mikrotik. Kalo kamu yakin hardisk nya masih bagus teken "N" aja..

.xxx.xxx.1/24 interface=Ether1 [uye@mikrotik] ip address> pr Flags: X .xxx.xxx. Konfigurasi IP Address ebelum bisa pake winb!x untuk k!n"igurasi lebih lanjut. D .xxx. Rubah nama interface Quote: [uye@mikrotik]> interface [uye@mikrotik] interface > pr Flags: X .0 xxx.yyy.yyy. R . Kita mulai ya.disabled. kita harus udah k!n"igurasi in dulu ip address nya# Quote: [uye@mikrotik]> ip address [uye@mikrotik] ip address> add address=xxx.7 Ether0 .yyy 2.xxx Ether1 = LAN .dynamic. tentu aja kamu harus login dulu..xxx.xxx.disabled.running # NAME TYPE RX-RATE TX-RATE MTU 0 R Ether0 ether 0 0 1500 1 R Ether1 ether 0 0 1500 [uye@mikrotik] interface > edit 0 -> Trus rubanama nya misal dari Ehter0 jadi WAN[ctrl+o] karena saya pemalas jadi gak dirubah2.Pertama-tama untuk bisa configure si mikrotik ini..2/30 interface=Ether0 [uye@mikrotik] ip address> add address=yyy..dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 xxx. D .2/30 xxx.xxx.invalid. hehe saya asumsikan Ether0 = wan . Topologi nya: -------------- 1. I .

yyy.0.15 [uye@mikrotik]> ip dns pr primary-dns: 202.2 Ether0 2 A S 0. A .0. Konfigurasi DNS Quote: [uye@mikrotik]> ip dns set primary-dns=202.yyy.xxx.static.0. Konfigurasi NA !"a#ib neh $iar jaringan kita g kliatan dari luar&se'ara kasar( Quote: [uye@mikrotik]> ip firewall add chain=srcnat out-interface=ether0 action=masqurade . b .1/24 yyy.255 Ether1 [uye@mikrotik] ip address> 3.yyy.xxx.xxx. C .0.yyy.10 [uye@mikrotik]> ip dns set secondary-dns=202.yyy.disabled. S .active.0/24 yyy.1 Ether1 1 ADC xxx.yyy.xxx.connect.155.10 secondary-dns: 202.1 yyy.155.rip.0/0 r xxx.yyy.xxx.15 allow-remote-requests: no cache-size: 2048KiB cache-max-ttl: 1w cache-used: 1849KiB [uye@mikrotik]> 5.xxx.yyy.155. D . o ospf # DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE 0 ADC yyy.xxx.yyy.1 [uye@mikrotik]> ip route pr Flags: X .0/30 xxx.0.bgp. Konfigurasi IP Route $iar si-r!uting table ngarah ke isp%gateway Quote: [uye@mikrotik]> ip route add gateway=xxx.dynamic.0 yyy.1 Ether0 [uye@mikrotik]> 4.xxx.0.155. r .yyy.

9.27 Mau buka RT/RW net? ato mo buat otorisasi dalam jaringan kamu? kali ini saya buatin tutorial nya yang pake WINBOX. klo g* di sini pake +t!er. kal! *E+L. biar gampang Ni! "aranya muda! nya# Buka I$ % &otspot.. berarti dah -!nne't..lese daeh. sekarang '!ba ping ke gateway ) dns dari mikr!tik.. trus pada tab ser'er "li"k (etup $ili! inter)a"e yang mo di buatin user manajemen nya. Hotspot Manajemen with Mikrotik RouterOS 2. Masukin I$ address inter)a"e itu# .

gak ada? ne/t aja# masukin -N( yang dipake buat !otspot tsb# . jd ne/t aja# Masukin (MT$ ser'er nya0kalo ada1.$ pool nya# pili! serti)i"ate kalo emang ada.Masukin pool ip%address untuk -&. g* si gak pake yg ginian.

pilih tab users trus masukin dah tuh user2 nya . double "li"k !asil setup tadi sapa tau ada yang sala! bisa di edit di sana# Nah untuk user nya.tinggal ne/t ./ lagi beres de!.

4i(8 NOT+# Ini baru yang simple nya aja blom pake 3R$ ama Radius trus kamu juga bisa ruba!4 tampilan 5ogin !otspot nya. 4i( address=&152. 4i( passw!rd=&3passw!rd3 . dari sisi client nya . biar "epet trus ntar tinggal di edit pass*ord nya# 2uote# #"!r i "r!m=1 t!=/0 d! = 0 %ip h!tsp!t user add ser1er=2!tsp!t1 name=&3user3 .klo user nya banyak pake s!rip aja. trus di run s"rip nya.167.0. "oba de! pake )tp ke ip mikrotik nya ada )older !otspot ruba!4 de! tu sesuai selera BandwidthManajemenMenggunakansimplequeue. klo udah kek gini. Bandwidth yang gak di batasin akan menyebabkan terjadinya pembagian bandwidth yang gak merata ke setiap client. Agar setiap client mendapatkan bagian nya masing2 n gak tarik2 an ma yang lain kita bisa implementasi manajemen bandwidth. .

$i) maxlimit=100000/100000 } simpen scrip nya di system->Script trus tingga di run. cek lagi set mikrotik sebagai vpn server klik PPP --> aktifin PPTP server tab --> secret --> bikin user + pass serta settingan ip remote + local address . tinggal rubah2 aja 'Y' nya misalnya dari 1-20 cara2: Quote: :for i from=1 to=20 do = { /queue simple add name=("Client" .168. cek dah di simple queue nya udah ada blom.mo di apa2 in juga ttp aja g akan bisa curi2 bandwidth client sebelah nya Quote: Asumsi: Up-Stream & Down-Stream = 2Mbps jumlah client 20 2Mbps / 20 client = 100Kbps Cara 1: Quote: [uye@mikrotik]>queue simple add name=clientY target-address=192.168." .Y maxlimit=100000/100000 ulangi perintah yang sama. klo blom ada mungkin scripnya salah.1. $i) target-address=("192.1.

.

Membuat Server Gateway/Router dengan Mikrotik Nie tutor awal instalasi mikrotik Mikrotik PC mempunyai 2 ethernet card.1/24 (untuk jumlah client sesuka anda.100.1 IP range yang digunakan untuk jaringan lokal 192.15.168.1/24 << ip lan tersebut akan menjadi gateway masing-masing client dalam setting networknya) /ip address ip address add address=100.1/24 interface=ether2 disabled=no Tambahkan gateway provider dalam ip route /ip route add gateway=100. 1 untuk ISP 1 lagi untuk jaringan lokal IP didapat dari provider/ISP 100.2) .15.10.20.2/30 interface=ether1 disabled=no ip address add address=192.1 dan 100.15.168.2/30.10.0.1 Membuat NAT dalam ip firewall nat /ip firewall nat add chain=srcnat action=masquerade disabled=no Masukan IP DNS yang diberikan oleh ISP (misalkan:100.15.10.0.10.0.20.10.168.10.2/30 dengan gateway 10. max 254 client) Tanpa menggunakan DHCP server Tambahkan IP address pada masing-masing interface (contoh: untuk IP dari ISP pada ether1 yaitu 100. Untuk IP LAN pada ether2 yaitu 192.15.

1 secondary-dns=100.0.seperti keyboardmaka mikrotik merupakan Linux.255.0 Gateway : 192. test dulu apakah mikrotik anda terhubung ke internet(ex: menggunakan “ping yahoo.2 Netmask : 255. %ukuphanya mengetikkan "P ADD spasi tekan tombol TAB.168. pengolahankembali Linux dari Distribusi Debian. sendiriperintah yang berkenaan./ip dns set primary-dns=100. maka otomatis shellakan .com” pada terminal console) Setting network komputer anda dengan konfigurasi : IP address : 192. Sabt ! 21 "eb# a#i 2009 Perintah mikrotik pada sebenarnya dasarnya hampir sama ini cukup tidak dengan perintah kernel yang ada hasil di dilinux. panjang.168.10. menggunakan perlu lagi tombol TAB diketikkan.sebab sama. nanti secara otomatis hell akan menampilkan di mikrotik.1 Perintah Dasar Mikrotik OS Diposkan oleh |B|E|G|O| di 2/21/2009 12:28:00 PM .1 DNS Server : 192.20.2 allow-remoterequests=yes Sebelum ada setting network pada komputer client anda. !isalnya perintah "P ADD#$ mengenali dan menterjemahkan sebagai perintah "P ADD#$ . Pemakaian perintah shellnya penghematan perintah yang perintah.255. hanya ketikkanawal nama perintahnya.0.168.20.10.0.

memakai tanda <=>. D 0 dynamic.(. !engganti 4ntuk Begitu cardnya. !isalkan Public akan kita gunakan untukkoneksi ke "nternet dengan "P (G7.(HI. misalkan mengganti juga namanya:. c. b. maka'admin+!ikrotik) tanda print d.766. Jnetmask. &'B)& &'B.7 dan Local akan kita gunakan untuk network LA2kita dengan "P (G7. inter*ace print-lags.Baiklah kita lanjutkan pengenalan perintah ini. ininama serAer keamanan ?????'admin+ akan diganti menjadi password password. maka'admin+!ikrotik) untuk ether7.77B comment. / 0 disabled.(HI. !ikrotik)).(HI. D 0 dynamic.(G7. 8ika inter*acenya ada tanda / 9disabled: setelah nomor 95. .()& Bentuk ip address add address . =inter*ace -lags. name. nama nama seharusnya # . <routerku> de*ault'admin+!ikrotik) ?????retype kon*igurasi.@5 ke add comment . Public set diganti ( set 5 5 9running:. inter*ace9enter: 9atau menjadi terserah Local. !emberikan "P address pada inter*ace !ikrotik.Local name.5.'admin+!ikrotik) . ether 5 ganti ?????new 5 (655 &'7)& !engganti password new pada langkah de*ault4ntuk passwordold password. system identity set name.(. %ek lagi apakah nama inter*ace sudah diganti.766. tanpa kutip'admin+!ikrotik) e. ip address add address.766. # 0 running1 2A!$ T3P$ #/0#AT$ T/0#AT$ !T45 # Local ether 5 5 .(:.5 inter*ace.766.(HI. (655( # Public password.766. "P Perintah address=netmaskF inter*ace.routerku 'admin+routerku). <"P 9Lihat topologi: "nternet> address.Enama !asDureade dan 2ame erAer Address kon*igurasi inter*aceF a.Eip etting "P Address. inter*ace.Public 5 5 (655 inter*ace'admin+!ikrotik) "nter*ace ether( menjadi namanya set =inter*ace inter*ace.7 Jnetmask.&'()& !elihat kondisi inter*ace pada !ikrotik #outer 'admin+!ikrotik) .Local .Public name. &'@)& !engganti nama hostname!engganti nama !ikrotik #outer untuk memudahkan 'admin+!ikrotik) .766.>"P ip address inter*ace. / 0 disabled.@5 ke LA2> 'admin+routerku) . atau langsung saja dari posisi root direktori.Public 'admin+routerku) .5.(G7. # 0 running1 2A!$ T3P$ #/0#AT$ T/0#AT$ !T45 # ether( ether 5 5 (655( # ether7 ether 'admin+!ikrotik). Cateway. maka periksa lagietherned a.

ip address print-lags.@5=7O (G7.5=7B (G7. o 0 osp*1 D T0ADD#$ P#$.(HI.5. D 0 dynamic1 ADD#$ Local( NNN "P Address ke LA2(G7. diasumsikan gateway untuk koneksi internet adalah(G7. / 0 disabled.5 Public'admin+routerku). Tabel .(HI.5.b.5. tkan pen&enalan pe#intah ini.(HI. !elihat kon*igurasi "P address yang sudah kita berikan 'admin+routerku) .5.P +DD spasi tekan to$bol *+B! $aka oto$atis shell akan $en&enali dan $ente#.5.(HI. Setelah lo&in! )ek kondisi inte#1a)e ata ethe#net )a#d.(HI. r 0 -lags.5=7O (G7.5.(. &'B. D 0 dynamic. 0 k p han%a $en&etikkan . rip.(HI.(.an&! tidak pe#l la&i diketikkan! han%a ketikkan a-al na$a pe#intahn%a! nanti se)a#a oto$atis Shell akan $ena$pilkan sendi#i pe#intah %an& be#kenaan.% 0 connect.Eip Cateway Mon*igurasi gatewayF a.5.(HI. !emberikan de*ault Cateway.766 "2T$#-A%$5 NNN "P Address ke "nternet(G7. .(G7.@( (G7.(.e$ahkan seba&ai pe#intah .(.(HI.(HI.7 Public7 A 5.7=7B 2$TKL#M B#LAD%A T (G7.P +DD/ESS di $ik#otik. !elihat 'admin+routerku) . b 0 bgp.(HI. " 0 inAalid. Pe$akaian pe#intah shelln%a sa$a! sepe#ti pen&he$atan pe#intah! ) k p $en&& nakan to$bol *+B di ke%boa#d $aka pe#intah %an& pan.( 'admin+routerku) b. Baiklah kita lan.5=5 r (G7.7)& Bentuk ip route Perintah add gateway.( !ikrotik route #outers print 0 static. =ip route routing ip add pada gateway.(.(. / 0 disabled.(HI. Misaln%a pe#intah .5.5.P +DD/ESS.@5 Local( AD% (G7.(HI.#% C CAT$KA3 D" TA2%$ "2T$#-A%$5 AD% (G7. A 0 actiAe.( Public'admin+routerku) Mikrotik Command Pe#intah $ik#otik sebena#n%a ha$pi# sa$a den&an pe#intah %an& ada dilin '! sebab pada dasa#n%a $ik#otik ini $e# pakan ke#nel (in '! hasil pen&olahan ke$bali (in ' da#i Dist#ib si Debian.5 (G7.(HI.

a da#i posisi #oot di#ekto#i! $e$akai tanda C/D! tanpa tanda k tip 3ad$in5Mik#otik4 6 /inte#1a)e set 0 na$eBP bli) e.adi P bli) @ata te#se#ah na$an%aA! $aka 3ad$in5Mik#otik4 inte#1a)e6 set 0 na$eBP bli) ). &a nt k ethe#2! $isalkan na$an%a di&anti $en. Men&&anti na$a inte#1a)e 3ad$in5Mik#otik4 6 inte#1a)e@ente#A b. ata lan&s n& sa.PE9 9 9 9 9 9 9 9 9 9 9 9 /7</+*E9 9 9 *7</+*E9 9 9 M*= 09 / (o)al9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 ethe#9 9 9 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 1>00 19 / P bli)9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 ethe#9 9 9 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 1>00 . a.PE9 9 9 9 9 9 9 9 9 9 9 9 /7</+*E9 9 9 *7</+*E9 9 9 M*= 09 / ethe#19 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 ethe#9 9 9 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 1>00 19 / ethe#29 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 ethe#9 9 9 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 1>00 3ad$in5Mik#otik46 ?ika inte#1a)en%a ada tanda 7 @disabledA setelah no$o# @0!1A! $aka pe#iksa la&i ethe#ned )a#dn%a! seha# sn%a / @# nnin&A.23142 Melihat kondisi inte#1a)e pada Mik#otik /o te# 3ad$in5Mik#otik4 6 inte#1a)e p#int "la&s: 7 2 disabled! D 2 d%na$i)! / 2 # nnin& 89 9 9 :+ME9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 *. =nt k $en&&anti na$a .nte#1a)e ethe#1 $en. 3ad$in5Mik#otik4 6 /inte#1a)e p#int "la&s: 7 2 disabled! D 2 d%na$i)! / 2 # nnin& 89 9 9 :+ME9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 *. 0ek la&i apakah na$a inte#1a)e s dah di&anti.adi (o)al! $aka 3ad$in5Mik#otik4 inte#1a)e6 set 1 na$eB(o)al d. Be&it .

pass-o#d: EEEEE 3ad$in5 Mik#otik446 23F42 Men&&anti na$a hostna$e Men&&anti na$a Mik#otik /o te# nt k $e$ dahkan kon1i& #asi! pada lan&kah ini na$a se#Ge# akan di&anti $en.2>>.1O8. 2 inGalid! D 2 d%na$i) 89 9 +DD/ESS9 9 9 9 9 9 9 9 9 9 9 :E*PO/Q9 9 9 9 9 9 9 9 B/O+D0+S*9 9 9 9 9 9 .adi HIJ#o te#k D 3ad$in5Mik#otik4 6 s%ste$ identit% set na$eB#o te#k 3ad$in5#o te#k 46 23K42 Settin& .F0 @(ihat topolo&iA 3ad$in5#o te#k 4 6 ip add#ess add add#essB192.P add#ess %an& s dah kita be#ikan 3ad$in5#o te#k 4 6ip add#ess p#int "la&s: 7 2 disabled! .22K inte#1a)eB(o)al )o$$ent B C.P 192.nte#net den&an .P +dd#ess! Gate-a%! MasL #eade dan :a$e Se#Ge# 23K.F0 net$askB2>>.P add#ess pada inte#1a)e Mik#otik.2>>.P ke .P +dd#ess Bent k Pe#intah kon1i& #asi ip add#ess add add#ess BMip add#ess/net$askN inte#1a)eBMna$a inte#1a)eN a.1.2 net$askB2>>.1.nte#netD 3ad$in5#o te#k 4 6 ip add#ess add add#essB192.142 .2>>.2 dan (o)al akan kita & nakan nt k net-o#k (+: kita den&an .0 inte#1a)eBP bli) )o$$entBD.1O8. Misalkan P bli) akan kita & nakan nt k koneksi ke .23242 Men&&anti pass-o#d de1a lt =nt k kea$anan &anti pass-o#d de1a lt 3ad$in5Mik#otik4 6 pass-o#d old pass-o#d: EEEEE ne. Me$be#ikan .pass-o#d: EEEEE #et%pe ne.0.1O8.P ke (+:D b.0.P 192. Melihat kon1i& #asi .2>>.1O8.

0.1O8.1O8.1O8.0.0.9 9 9 9 9 9 9 D.F19 9 9 9 9 (o)al 19 9 RRR .0.1O8.0.1.1 b. Melihat *abel #o tin& pada Mik#otik /o te#s 3ad$in5#o te#k 4 6 ip #o te p#int "la&s: 7 2 disabled! + 2 a)tiGe! D 2 d%na$i)! 0 2 )onne)t! S 2 stati)! # 2 #ip! b 2 b&p! o 2 osp1 89 9 9 9 DS*<+DD/ESS9 9 9 9 P/E"S/09 9 9 9 9 9 G G+*EP+.1.1.0/2S9 192.1O8.1.1.1 192.0.0/2K9 9 192.1O8.29 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 P bli) 2 + S 0. *es Pin& ke Gate-a% nt k $e$astikan kon1i& #asi s dah bena# 3ad$in5#o te#k 4 6 pin& 192.0.1.1O8.1O8.1 3ad$in5#o te#k 4 6 /ip #o te add &ate-a%B192.1.nte#net 192.242 Gate-a% Bent k Pe#intah Qon1i& #asi ip #o te add &ate-a%BMip &ate-a%N a.09 9 9 192.S*+:0E9 9 .0/09 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 # 192.1O8.19 9 9 9 9 9 9 9 9 9 9 9 9 9 P bli) 3ad$in5#o te#k 46 ).P +dd#ess ke .1O8.2/2K9 9 9 192.P +dd#ess ke (+: 192.19 OK b%te pin&: ttlBOK ti$eT1 $s .09 9 9 192.0. Me$be#ikan de1a lt Gate-a%! dias $sikan &ate-a% nt k koneksi inte#net adalah 192.:*E/"+0E 0 +D0 192.2>>9 9 9 9 P bli) 3ad$in5#o te#k 46 23K.1O8.F09 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 (o)al 1 +D0 192.1O8.1O8.1O8.F0/2S9 9 192.:*E/"+0E 09 9 RRR .1..1O8.0.

2.1O8.K4 :a$e se#Ge# Bent k Pe#intah Qon1i& #asi ip dns set p#i$a#%<dnsBMdns ta$aN se)onda#%<dnsBMdns ke d aN a. 3ad$in5#o te#k 4 6 ip 1i#e-all nat add )hainBs)#nat o t<inte#1a)eBP bli) a)tionB$asL e#ade 3ad$in5#o te#k 46 b.0. Set p D:S pada Mik#otik /o te#s! $isalkan D:S den&an .0.0/0 $s 3ad$in5#o te#k 46 23K.> allo-<#e$ote#eL estsB%es b.192.1FK.1FK.1>> allo-<#e$ote#eL estsB%es 3ad$in5#o te#k 4 6 ip dns set se)onda#%<dnsB202.2.p +dd#essn%a P#i$a#% B 202.1FK.nte#net ata P bli)N a.1FK.1. Melihat kon1i& #asi D:S .F42 :+* @:et-o#k +dd#ess *#anslationA Bent k Pe#intah Qon1i& #asi ip 1i#e-all nat add )hainBs#)nat a)tionB$asL e#ade o t<inte1a)eBMethe#net %an& lan&s n& te#h b n& ke .19 OK b%te pin&: ttlBOK ti$eT1 $s 2 pa)kets t#ans$itted! 2 pa)kets #e)eiGed! 0U pa)ket loss #o nd<t#ip $in/aG&/$a' B 0/0. Set p MasL e#adin&! ?ika Mik#otik akan kita pe#& nakan seba&ai &ate-a% se#Ge# $aka a&a# )lient )o$p te# pada net-o#k dapat te#koneksi ke inte#net pe#l kita $asL e#adin&. 2 inGalid! D 2 d%na$i) 09 9 )hainBs#)nat o t<inte#1a)eBP bli) a)tionB$asL e#ade 3ad$in5#o te#k 46 23K.1>>! Se)onda#% B 202. Melihat kon1i& #asi MasL e#adin& 3ad$in5#o te#k 4 ip 1i#e-all nat p#int "la&s: 7 2 disabled! .> 3ad$in5#o te#k 4 6 ip dns set p#i$a#%<dnsB202.

a#in&an Mik#otik dapat di$ana&e $en&& nakan PinBo' %an& bisa di do-nload da#i Mik#otik.3ad$in5#o te#k 4 6 ip dns p#int p#i$a#%<dns: 202. Si$pan di lo)al ha#ddisk.0/>S1 $s 3ad$in5#o te#k 46 ?ika s dah be#hasil #epl% be#a#ti setin& D:S s dah bena#.0.112. Bent k pe#intah kon1i& #asi .a#in&an dilak kan te#p sat di se#Ge#! sehin&&a P0 0lient tidak pe#l $elak kan kon1i& #asi . Setelah te#koneksi den&an .)o$ ata da#i se#Ge# $ik#otik kita.1F> OK b%te pin&: ttlBK8 ti$eB2>0 $s 10 pa)kets t#ans$itted! 10 pa)kets #e)eiGed! 0U pa)ket loss #o nd<t#ip $in/aG&/$a' B >S1/>S1. Setelah lan&kah ini bisa dilak kan pe$e#iksaan nt k koneksi da#i . *es nt k akses do$ain! $isaln%a den&an pin& na$a do$ain 3ad$in5#o te#k 4 6 pin& %ahoo.a#in&an lo)al.109.1>> se)onda#%<dns: 202.1O8.P +dd#es.1FK.ika be#hasil be#a#ti kita s dah be#hasil $elak kan instalasi Mik#otik /o te# seba&ai Gate-a% se#Ge#. Dan .2.1O8.1FK. DW0P $e$ dahkan ad$inist#ato# nt k $elak kan pen&ala$atan ip add#ess nt k )lient. Misal .> allo-<#e$ote<#eL ests: no )a)he<siVe: 20K8QiB )a)he<$a'<ttl: 1)a)he< sed: 1OQiB 3ad$in5#o te#k 46 ).0. 23>42 DW0P Se#Ge# DW0P $e# pakan sin&katan da#i D%na$i) Wost 0on1i& #ation P#oto)ol! %ait s at p#o&#a$ %an& $e$ n&kinkan pen&at #an .)o$ 21O.p add#ess! se#na$e dan pass-o#d. ?alankan Pinbo'! $as kkan .p add#ess se#Ge# $ik#otik kita 192.0.P +dd#ess di dala$ seb ah . Di B#o-se# akan dita$pilkan dala$ bent k -eb den&an bebe#apa $en ! )a#i t lisan Do-nload dan do-nload PinBo' da#i sit .F0! Gia b#o-se# b ka http://192.F0.

0.0. 2 inGalid 8 :+ME . .P add#ess se)a#a oto$atis $aka pe#l kita set p dh)p se#Ge# pada Mik#otik.F0 b.1O8. Pada )ontoh ini net-o#kn%a adalah 192.0.1O8.ip dh)p<se#Ge# set p dh)p se#Ge# inte#1a)e B M inte#1a)e %an& di& nakan N dh)p se#Ge# spa)e B M net-o#k %an& akan di dh)p N &ate-a% 1o# dh)p net-o#k B M ip &ate-a% N add#ess to &iGe o t B M #an&e ip add#ess N dns se#Ge#s B M na$e se#Ge# N lease ti$e B M -akt se-a %an& dibe#ikan N ?ika kita $en&in&inkan )lient $endapatkan . +DD/ESS<POO( (E+SE<*.0/2S dan &ate-a%n%a 122.ME +DD<+/P 0dh)p1 (o)al *anda 7 $en%atakan bah-a DW0P se#Ge# bel $ enable $aka pe#l dienablekan te#lebih dah l pada lan&kah e.1O8. *a$bahkan DW0P :et-o#k dan &ate-a%n%a %an& akan didist#ib sikan ke )lient.0.F0 )o$$entBDX ).0.1O8.0/2S &ate-a%B192.1O8.1O8.F0 dns< se#Ge#B192.1O8.0. *a$bahkan DW0P Se#Ge# @ pada )ontoh ini dh)p dite#apkan pada inte#1a)e (o)al A /ip dh)p<se#Ge# add inte#1a)eBlo)al add#ess<poolBdh)p<pool d. Be#ik t lan&kah<lan&kahn%a : a.0.F0 /ip dh)p<se#Ge# net-o#k add add#essB192. (ihat stat s DW0P se#Ge# 3ad$in5#o te#k 4 6 ip dh)p<se#Ge# p#int "la&s: 7 2 disabled! .:*E/"+0E /E(+. *a$bahkan .P add#ess pool /ip pool add na$eBdh)p<pool #an&esB192.1<192.

Bent k pe#intah kon1i& #asi : a.0.0N t#anspa#ent<p#o'%B%es . Settin& -eb p#o'% : < ip p#o'% set enableB%es po#tBM po#t %an& $a di& nakan N $a'i$al<)lient<)onne)tionsB1000 $a'i$al<se#Ge#<)onne)tionsB1000 < ip p#o'% di#e)t add s#)<add#essBM net-o#k %an& akan di :+*N a)tionBallo< ip -eb<p#o'% set pa#ent<p#o'%BMp#o'% pa#ent/optionalN hostna$eBM na$a host nt k p#o'%/optionalN po#tBMpo#t %an& $a di& nakanN s#)<add#essBM add#ess %an& akan di& nakan nt k koneksi ke pa#ent p#o'%/de1a lt 0.%ahoo. ?an&an ( pa dib at enable d l dh)p se#Ge#n%a /ip dh)p<se#Ge# enable 0 ke$ dian )ek ke$bali dh)p<se#Ge# sepe#ti lan&kah K! .0.*#anspa#ent p#o'% $en& nt n&kan dala$ $ana&e$ent )lient! ka#ena s%ste$ ad$inist#ato# tidak pe#l la&i $elak kan set p p#o'% di setiap b#o-se# ko$p te# )lient ka#ena #edi#e)tion dilak kan oto$atis di sisi se#Ge#. *es Da#i )lient Misaln%a : D:6pin& ---.e.ika tanda 7 s dah tidak ada be#a#ti s dah akti1 1.)o$ 23O42 *#anspa#ent P#o'% Se#Ge# P#o'% se#Ge# $e# pakan p#o&#a$ %an& dapat $e$pe#)epat akses ke s at -eb %an& s dah diakses oleh ko$p te# lain! ka#ena s dah di si$pan didala$ )a)hin& se#Ge#.

/E0*.idD $a'<ob.0:0 )a)he<ad$inist#ato#BDs ppo#t5#o te#k . Peb p#o'% settin& / ip -eb<p#o'% set enabledB%es s#)<add#essB0.0. ke PEB<P/O7. Settin& 1i#e-all nt k *#anspa#ant P#o'% Bent k pe#intah kon1i& #asi : ip 1i#e-all nat add )hainBdstnat p#oto)olBt)p dst<po#tB80 a)tionB#edi#e)t to<po#tsBM po#t p#o'% N Pe#intahn%a: .)o..:G nt k $e$belokkan t#a11i) W**P $en .0.0.idD t#anspa#ent<p#o'%B%es pa#ent<p#o'%B0.e)t<siVeB1F10S2QiB )a)he<d#iGeBs%ste$ $a'<)a)he<siVeB nli$ited $a'<#a$<)a)he<siVeB nli$ited :at /edi#e)t! pe#l dita$bahkan %ait # le /ED.$a'<ob. b.)o.0 po#tB8080 hostna$eBDp#o'%.e)t<siVeBM k #an $a'i$al 1ile %an& akan disi$pan seba&ai )a)he/de1a lt K09O in Qilob%tesN $a'<)a)he<siVeB M k #an $a'i$al ha#disk %an& akan dipakai seba&ai pen%i$pan 1ile )a)he/ nli$ited | none | 12 in $e&ab%tesN )a)he<ad$inist#ato#BM e$ail ad$inist#ato# %an& akan di& nakan apabila p#o'% e##o#! stat s akan diki#i$ ke e$ail te#seb tN enableBB%es 0ontoh kon1i& #asi YYYYYY< a.0.#o te#k .

N inte#1a)eBM inte#1a)e %an& di& nakan nt k $ele-ati data N $a'<li$itBM o t/in N Diba-ah ini te#dapat kon1i& #asi *#a1ik shapin& ata band-idth $ana&e$ent den&an $etode Si$ple Z e e! ses ai na$an%a! ?enis Z e e ini $e$an& sede#hana! na$ n $e$iliki kele$ahan! kadan&kala te#.enis ini tidak $asalah.a -eb<p#o'%N 23S42 Band-idth Mana&e$ent ZoS $e$e&an& pe#anan san&at pentin& dala$ hal $e$be#ikan pela%anan %an& baik pada )lient. Pe$akaian nt k 10 0lient! Z e e . Po#t 80!F128!8000 dibelokkan $en . &a $en%e#takan pa)ket so1t-a#e nt k $e$ana&e$ent band-idth. Bent k pe#intah kon1i& #asi: L e e si$ple add na$eBM na$a N ta#&et<add#essesBM ip add#ess %an& dit . Dala$ hal ini Mik#otik /o te#Os . . =nt k it kita $e$e#l kan band-idth $ana&e$ent nt k $en&at # tiap data %an& le-at! sehin&&a pe$ba&ian band-idth $en.YYYYYYYYYYYYYYYYYYYYYYYYYY2 / ip 1i#e-all nat add )hainBdstnat p#oto)olBt)p dst<po#tB80 a)tionB#edi#e)t to<po#tsB8080 )o$$entBDX disabledBno add )hainBdstnat p#oto)olBt)p dst<po#tBF128 a)tionB#edi#e)t to<po#tsB8080 )o$$entBDX disabledBno add )hainBdstnat p#oto)olBt)p dst<po#tB8000 a)tionB#edi#e)t to<po#tsB8080 YYYYYYYYYYYYYYYYYYYYYYYYYY2 pe#intah diatas di$aks dkan! a&a# se$ a t#a1ik %an& $en .adi kebo)o#an band-idth ata band-idthn%a tidak se)a#a #eal di $onito#. 0+*+*+:: Pe#intah /ip -eb<p#o'% p#int M nt k $elihat hasil kon1i& #asi -eb<p#o'%N /ip -eb<p#o'% $onito# M nt k $onito#in& ke#.adi adil. po#t 8080 %ait po#tn%a Peb<P#o'%.

0.1O8.0.1O8.0.0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD0F[ ta#&et<add#essesB192.0. Be#ik t 0ontoh kon&i# 1asin%a. Pe#hatikan pe#intah p#io#it%! #an&e p#io#it% di Mik#otik seban%ak delapan.0.1O8.0/2S dst<add#essB0.0.0.2/F2 dst<add#essB0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD10[ ta#&et<add#essesB192.0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD0S[ ta#&et<add#essesB192.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD0K[ ta#&et<add#essesB192.O/F2 dst<add#essB0.0.1O8.1/F2 dst<add#essB0. =nt k pst#ea$ tidak dibe#i # le! be#a#ti $asin&<$asin& )lient dapat $en&& nakan band-idth pt#ea$ se)a#a $aksi$ $.0. YYYYYYYYYYYYYYYYYYYYYYYYYY2 / L e e si$ple add na$eBDt#a1ikshapin&D ta#&et<add#essesB192.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD02[ ta#&et<add#essesB192.0.Dias $sikan 0lient ada seban%ak 1> )lient! dan $asin&<$asin& )lient dibe#i .1O8.S/F2 dst<add#essB0.atah band-idth $ini$ $ seban%ak 8kbps! dan $aksi$ $ K8kbps.0.0/0 inte#1a)eBall pa#entBnone p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/OK000 $a'<li$itB0/192000 total<L e eBde1a lt disabledBno add na$eBD01[ ta#&et<add#essesB192.0/0 .0.0.0.1O8.2>/F2 dst<add#essB0.0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD0O[ ta#&et<add#essesB192.>/F2 dst<add#essB0.0.0.0.0. Be#a#ti da#i 1 sa$pai 8! p#io#it% 1 adalah p#io#it% te#tin&&i! sedan&kan p#io#it% 8 $e# pakan p#io#it% te#endah.1O8.0.0.0.K/F2 dst<add#essB0.1O8.F/F2 dst<add#essB0.1O8.0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD0>[ ta#&et<add#essesB192. Sedan&kan Band-idth totaln%a seban%ak 192kbps.0.0.

0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD10[ ta#&et<add#essesB192.0.12/F2 dst<add#essB0.0.0.8/F2 dst<add#essB0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD11[ ta#&et<add#essesB192.0.0. Silahkan dipaste sa.1K/F2 dst<add#essB0.1O8.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD09[ ta#&et<add#essesB192.1O8.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD1>[ ta#&et<add#essesB192.1O8.1>/F2 dst<add#essB0. YYYYYYYYYYYYYYYYYYYYYY< *e#$inal Gt102 dete)ted! sin& $ ltiline inp t $ode 3ad$in5$ik#otik4 6 YYYYYYYYYYYYYYYYYYYYYY .11/F2 dst<add#essB0.1O8.inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD08[ ta#&et<add#essesB192.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD12[ ta#&et<add#essesB192.0.1O8.a! kala posisi di#ekto#%n%a di /oot.0.0.0.a ke )onsol $ik#otikn%a.0.0. &a di )op% paste! selan.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD1F[ ta#&et<add#essesB192.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD1K[ ta#&et<add#essesB192.1O8.0.1O8.10/F2 dst<add#essB0.0.0.0.1F/F2 dst<add#essB0.0.1O8.0. tn%a di paste sa.0.0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno Pe#intah diatas ka#ena dala$ bent k )o$$and line! bisa .9/F2 dst<add#essB0.0. in&at lihat d l path ata di#ekto#% akti1.0.0.0.0.

=nt k it dipakai t%pe P0Z @Pe# 0onne)tion Z e eA! %an& bisa se)a#a oto$atis $e$ba&i t#a1ik pe# )lient. *#a1ik ini $ele-ati inte#1a)e p bli).9/#oot/L e e. +ndaikata han%a 2 0lient %an& $en&akses $aka $asin&<$asin& dapat 128kbps.a#in&an 192. Sebel $n%a pe#l dib at at #an di ba&ian M+:G(E. an/destination add#ess.0. *entan& .0/2S akan diba&i se)a#a oto$atis.atah band-idth pst#ea$ dan do-nst#ea$ seban%ak 2>Okbps diba&i 10. *ipe P0Z ked a! dina$akan p)L< pload! nt k $en&at # se$ a t#a1ik pst#ea$ %an& be#asal da#i ala$at asal/so #)e add#ess.0.0. Pe#ta$a dibe#i na$a p)L<do-nload! %an& akan $en&at # se$ a t#a1ik $elal i ala$at t . Sehin&&a se$ a t#a11ik do-nload/do-nst#ea$ %an& datan& da#i . ?adi $asin&<$asin& dapat 2>!Okbps.0/2S a)tionB$a#k<)onne)tion ne-<)onne)tion<$a#kB se#s<)on /ip 1i#e-all $an&le add )onne)tion<$a#kB se#s<)on a)tionB$a#k<pa)ket ne-<pa)ket<$a#kB se#s )hainB1o#-a#d YYYYYYYYYYYYYYYYYYYYYYY< Qa#ena t%pe P0Z bel $ ada! $aka pe#l dita$bah! ada 2 t%pe P0Z ini.enis L e e di $ik#otik ini dapat diba)a pada $an aln%a di http://---.a#in&an 192.Pilihan lain $etode band-idth $ana. Pe#intah: YYYYYYYYYYYYYYYYYYYYYYYY< /L e e t%pe add na$eBp)L<do-nload kindBp)L p)L<)lassi1ie#Bdst<add#ess .e$en ini! kala seandain%a in&in band-idth te#seb t diba&i sa$a #ata oleh Mik#otik! sepe#ti band-idth 2>Okbps do-nst#ea$ dan 2>Okbps pst#ea$. Sehin&&a se$ a t#a11ik pload/ pst#ea$ %an& be#asal da#i .1O8.$ik#otik. Sedan&kan )lient %an& akan $en&akses seban%ak 10 )lient! $aka oto$atis $asin&<$asin& )lient $endapat .1O8.1O8. Sepe#ti : YYYYYYYYYYYYYYYYYYYYYY2 /ip 1i#e-all $an&le add )hainB1o#-a#d s#)<add#essB192.php.0/2S akan diba&i se)a#a oto$atis. *#a1ik ini $ele-ati inte#1a)e (o)al.)o$/testdo)s/ #os/2.

/L e e t%pe add na$eBp)L< pload kindBp)L p)L<)lassi1ie#Bs#)<add#ess YYYYYYYYYYYYYYYYYYYYYYYY< Setelah at #an nt k P0Z dan Man&le dita$bahkan! seka#an& nt k at #an pe$ba&ian t#a1ikn%a. 0ontoh kon1i& #asin%a . *elah te#sedia dipaket dasa#n%a.ait : YYYYYYYYYYYYYYYYYYYYYYYY< /L e e t#ee add pa#entB(o)al L e eBp)L<do-nload pa)ket<$a#kB se#s /L e e t#ee add pa#entBP bli) L e eBp)L< pload pa)ket<$a#kB se#s YYYYYYYYYYYYYYYYYYYYYYYY< Pe#intah diatas $en&as $sikan! kala band-idth %an& dite#i$a da#i p#oGide# . ?ika kita %akin bah-a band-idth %an& dite#i$a! $isalkan dapat 2>Okbs do-nst#ea$! dan 2>Okbps pst#ea$! $aka ada la&i at #ann%a! sepe#ti : =nt k t#a1ik do-nst#ea$n%a : YYYYYYYYYYYYYYYYYYYYYYYY /L e e t#ee add na$eBDo-nload pa#entB(o)al $a'<li$itB2>Ok /L e e t#ee add pa#entBDo-nload L e eBp)L<do-nload pa)ket<$a#kB se#s YYYYYYYYYYYYYYYYYYYYYYYY< Dan t#a1ik pst#ea$n%a : YYYYYYYYYYYYYYYYYYYYYYYYY /L e e t#ee add na$eB=pload pa#entBP bli) $a'<li$itB2>Ok /L e e t#ee add pa#entB=pload L e eBp)L< pload pa)ket<$a#kB se#s YYYYYYYYYYYYYYYYYYYYYYYYY 23842 Monito# M/*G Gia Peb "asilitas ini dipe#l kan nt k $onito#in& t#a1ik dala$ bent k &#a1ik! dapat dilihat den&an $en&& nakan b#o-se#. M/*G @*he M lti /o te# *#a11i) G#aphe#A telah dib ild sede$ikian # pa! sehin&&a $e$ dahkan kita $e$akain%a.nte#net be#1l kst asi ata be# bah<# bah. Z e e %an& dipakai adalah Z e e *#ee! .

0. YYYYYYYYYYYYYYYYYYYYYYYY< 3ad$in5#o te#k 4 ip 1i#e-all6 \ "i#e-all allo-s .P *+B(ES di Gn /(in ' han%a sa.YYYYYYYYYYYYYYYYYYYYYYYY< / tool &#aphin& set sto#e<eGe#%B>$in / tool &#aphin& inte#1a)e add inte#1a)eBall allo-<add#essB0.nte#1a)e P bli) dan .. Dala$ hal ini akan dibahas tentan& "i#e-alln%a.a %an& dapat $en&akses M/*G ini! pada pa#a$ete# allo-<add#ess. 23942 Qea$anan di Mik#otik Setelah bebe#apa Qon1i& #asi diatas telah disiapkan! tent tidak l pa kita pe#hatikan kea$anan da#i Mesin &ate-a% Mik#otik ini! ada bebe#apa 1asilitas %an& dipe#& nakan.P pa)ket 1ilte#in& on pe# pa)ket basis.P! %ait 3ad$in5#o te#k 4 6 /ip 1i#e-all *e#dapat bebe#apa pa)ket 1ilte# sepe#ti $an&le! nat! dan 1ilte#.nte#1a)e (o)al! %an& di#ende# setiap > $enit sekali.a bebe#apa pe#intah telah di sede#hanakan na$ n be#da%a & na.a#in&an baik be# pa . "asilitas "i#e-all ini se)a#a p#in&sip se# pa den&an .0. ? &a dapat diat # +la$at apa sa. .0/0 sto#e<on<diskB%es disabledBno YYYYYYYYYYYYYYYYYYYYYYYYY Pe#intah diatas akan $ena$pilkan &#a1ik da#i t#a1ik %an& $ele-ati inte#1a)e . Y &o p to ip $an&le/ Y *he pa)ket $a#kin& $ana&e$ent nat/ Y :et-o#k +dd#ess *#anslation )onne)tion/ Y +)tiGe )onne)tions 1ilte#/ Y "i#e-all 1ilte#s add#ess<list/ 2 se#Gi)e<po#t/ Y Se#Gi)e po#t $ana&e$ent . Di Mik#otik pe#intah 1i#e-all ini te#dapat dala$ $od s .

9/ip/1ilte#.a#in&an te#tent sa.nGalid )onne)tionsD disabledBno add )hainBinp t s#)<add#essB^192.e'po#t 2 YYYYYYYYYYYYYYYYYYYYYYYY2 =nt k kali ini kita akan lihat kon1i& #asi pada ip 1i#e-all 1ilte#n%a.0.)o$/testdo)s/#os/2.a#in&an (okal.an! ]i# s! Ba)kdoo# %an& telah dikenali sebel $n%a baik :o$o# Po#t %an& dipakai se#ta P#otokoln%a.0/2S p#oto)olBt)p s#)<po#tB102K<O>>F> dst<po#tB8080 a)tionBd#op )o$$entBDBlo)k to P#o'%D disabledBno add )hainBinp t p#oto)olB dp dst<po#tB12OOS a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olB dp dst<po#tB2SOO> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olB dp dst<po#tBF1FF> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olB dp dst<po#tB2SKKK a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olB dp dst<po#tBFK>>> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olB dp dst<po#tBF>>>> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olBt)p dst<po#tB2SKKK a)tionBd#op )o$$entBD*#inooD . 0ontoh +plikasi "ilte#n%a YYYYYYYYYYYYYYYYYYYYYYYYY2 / ip 1i#e-all 1ilte# add )hainBinp t )onne)tion<stateBinGalid a)tionBd#op )o$$entBDD#op .a %an& bisa $elak kan /e$ote ata $en&akses se#Gi)e te#tent te#hadap Mesin Mik#otik kita. Se#ta pe$be#ian # le nt k +))ess )ont#ol a&a#! /entan& .php Qon1i& #asi diba-ah ini dapat $e$bloki# bebe#apa *#o.$ik#otik.1O8. ? &a telah di kon1i& #asikan nt k $enahan "loodin& da#i ?a#in&an P blik dan . Qa#ena ( asn%a pa#a$ete# da#i 1i#e-all 1ilte# ini nt k pe$bahasan "i#e-all "ilte# selen&kapn%a dapat dilihat pada $an al $ik#otik! di http://---.

0/8 a)tionBd#op )o$$entBDX disabledBno add )hainB1o#-a#d dst<add#essB0. $p .0/8 a)tionBd#op )o$$entBDX disabledBno add )hainB1o#-a#d s#)<add#essB12S. $p<ta#&etB dp )o$$entBDX disabledBno add )hainB1o#-a#d p#oto)olBi)$p a)tionB. $p<ta#&etBi)$p )o$$entBDX disabledBno .0.=DPD disabledBno add )hainBinp t p#oto)olBi)$p a)tionBa))ept )o$$entBD+llo.0.0.0/8 a)tionBd#op )o$$entBDX disabledBno add )hainB1o#-a#d dst<add#essB12S.0/F a)tionBd#op )o$$entBDX disabledBno add )hainB1o#-a#d p#oto)olBt)p a)tionB.0.0. $p .0.disabledBno add )hainBinp t p#oto)olBt)p dst<po#tB2SOO> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olBt)p dst<po#tBF1FF> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olBt)p dst<po#tBF18KO a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olBt)p dst<po#tBFK>>> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olBt)p dst<po#tBF>>>> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t )onne)tion<stateBestablished a)tionBa))ept )o$$entBD+lloEstablished )onne)tionsD disabledBno add )hainBinp t p#oto)olB dp a)tionBa))ept )o$$entBD+llo.0/8 a)tionBd#op )o$$entBDX disabledBno add )hainB1o#-a#d s#)<add#essB22K.0/2S a)tionBa))ept )o$$entBD+llo.0.0.0.0/F a)tionBd#op )o$$entBDX disabledBno add )hainB1o#-a#d dst<add#essB22K.0.0. $p<ta#&etBt)p )o$$entBDX disabledBno add )hainB1o#-a#d p#oto)olB dp a)tionB.a))ess to #o te# 1#o$ kno-n net-o#kD disabledBno add )hainBinp t a)tionBd#op )o$$entBDD#op an%thin& elseD disabledBno add )hainB1o#-a#d p#oto)olBt)p )onne)tion<stateBinGalid a)tionBd#op )o$$entBDd#op inGalid )onne)tionsD disabledBno add )hainB1o#-a#d )onne)tion<stateBestablished a)tionBa))ept )o$$entBDalloal#ead% established )onne)tionsD disabledBno add )hainB1o#-a#d )onne)tion<stateB#elated a)tionBa))ept )o$$entBDallo#elated )onne)tionsD disabledBno add )hainB1o#-a#d s#)<add#essB0.0.1O8. $p .0MPD disabledBno add )hainBinp t s#)<add#essB192..0.

)o$$entBDPo#t s)anne#s to list D disabledBno add )hainBinp t p#oto)olBt)p t)p<1la&sB1in!^s%n!^#st!^psh!^a)k!^ #& .add )hainBt)p p#oto)olBt)p dst<po#tBO9 a)tionBd#op )o$$entBDden% *"*PD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB111 a)tionBd#op )o$$entBDden% /P0 po#t$appe#D disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB1F> a)tionBd#op )o$$entBDden% /P0 po#t$appe#D disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB1FS<1F9 a)tionBd#op )o$$entBDden% :B*D disabledBno add )hainBt)p p#oto)olBt)p dst<po#tBKK> a)tionBd#op )o$$entBDden% )i1sD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB20K9 a)tionBd#op )o$$entBDden% :"SD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB12FK><12FKO a)tionBd#op )o$$entBDden% :etB sD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB200FK a)tionBd#op )o$$entBDden% :etB sD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tBF1FF a)tionBd#op )o$$entBDden% Ba)kO#i11i)eD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tBOS<O8 a)tionBd#op )o$$entBDden% DW0PD disabledBno add )hainB dp p#oto)olB dp dst<po#tBO9 a)tionBd#op )o$$entBDden% *"*PD disabledBno add )hainB dp p#oto)olB dp dst<po#tB111 a)tionBd#op )o$$entBDden% P/0 po#t$appe#D disabledBno add )hainB dp p#oto)olB dp dst<po#tB1F> a)tionBd#op )o$$entBDden% P/0 po#t$appe#D disabledBno add )hainB dp p#oto)olB dp dst<po#tB1FS<1F9 a)tionBd#op )o$$entBDden% :B*D disabledBno add )hainB dp p#oto)olB dp dst<po#tB20K9 a)tionBd#op )o$$entBDden% :"SD disabledBno add )hainB dp p#oto)olB dp dst<po#tBF1FF a)tionBd#op )o$$entBDden% Ba)kO#i11i)eD disabledBno add )hainBinp t p#oto)olBt)p psdB21!Fs!F!1 a)tionBadd<s#)<to<add#ess<list add#ess<listBDpo#t s)anne#sD add#ess<list<ti$eo tB2.

a)tionBadd<s#)<to<add#ess<list add#ess<listBDpo#t s)anne#sD add#ess<list<ti$eo tB2.)o$$entBD".e)t #e.:/".)o$$entBDS.)o$$entBD:M+P :=(( s)anD disabledBno add )hainBinp t s#)<add#ess<listBDpo#t s)anne#sD a)tionBd#op )o$$entBDd#oppin& po#t s)anne#sD disabledBno add )hainBi)$p p#oto)olBi)$p i)$p<optionsB0:0 a)tionBa))ept )o$$entBDd#op inGalid )onne)tionsD disabledBno add )hainBi)$p p#oto)olBi)$p i)$p<optionsBF:0 a)tionBa))ept )o$$entBDalloestablished )onne)tionsD disabledBno add )hainBi)$p p#oto)olBi)$p i)$p<optionsBF:1 a)tionBa))ept )o$$entBDalloal#ead% established )onne)tionsD disabledBno add )hainBi)$p p#oto)olBi)$p i)$p<optionsBK:0 a)tionBa))ept )o$$entBDalloso #)e L en)hD disabledBno add )hainBi)$p p#oto)olBi)$p i)$p<optionsB8:0 a)tionBa))ept )o$$entBDalloe)ho #eL estD disabledBno add )hainBi)$p p#oto)olBi)$p i)$p<optionsB11:0 a)tionBa))ept )o$$entBDalloti$e e')eedD disabledBno add )hainBi)$p p#oto)olBi)$p i)$p<optionsB12:0 a)tionBa))ept )o$$entBDallopa#a$ete# badD disabledBno add )hainBi)$p a)tionBd#op )o$$entBDden% all othe# t%pesD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB2> a)tionB#e.)o$$entBD:M+P ".e)t<-ithBi)$p<net-o#k< n#ea)hable )o$$entBDS$tpD disabledBno .:/PSW/=/G s)anD disabledBno add )hainBinp t p#oto)olBt)p t)p<1la&sB1in!s%n!#st!psh!a)k! #& a)tionBadd<s#)<to<add#ess<list add#ess<listBDpo#t s)anne#sD add#ess<list<ti$eo tB2.: s)anD disabledBno add )hainBinp t p#oto)olBt)p t)p<1la&sBs%n!#st a)tionBadd<s#)<to<add#ess<list add#ess<listBDpo#t s)anne#sD add#ess<list<ti$eo tB2.)o$$entBD+((/+(( s)anD disabledBno add )hainBinp t p#oto)olBt)p t)p<1la&sB^1in!^s%n!^#st!^psh!^a)k!^ #& a)tionBadd<s#)<to<add#ess<list add#ess<listBDpo#t s)anne#sD add#ess<list<ti$eo tB2.)o$$entBDS.://S* s)anD disabledBno add )hainBinp t p#oto)olBt)p t)p<1la&sB1in!psh! #&!^s%n!^#st!^a)k a)tionBadd<s#)<to<add#ess<list add#ess<listBDpo#t s)anne#sD add#ess<list<ti$eo tB2.: Stealth s)anD disabledBno add )hainBinp t p#oto)olBt)p t)p<1la&sB1in!s%n a)tionBadd<s#)<to<add#ess<list add#ess<listBDpo#t s)anne#sD add#ess<list<ti$eo tB2.

0.0.0.e)t #e.e)t #e.0.0.0/0 F9 9 ssh9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 229 9 9 0.0.a.0+*E 0 7 telnet9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 2F9 9 9 0.e)t<-ithBi)$p<net-o#k< n#ea)hable )o$$entBDS$tpD disabledBno add )hainBt)p p#oto)olB dp dst<po#tB110 a)tionB#e. =nt k $enonakti1kan dan $en&akti1kan se#Gise! pe#intah adalah : Qita pe#iksa dah l se#Gi)e apa sa.0/0 19 9 1tp9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 219 9 9 0.0/0 29 9 ---9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 809 9 9 0.a %an& akti1 YYYYYYYYYYYYYYYYYYYYYYYYYYY< 3ad$in5#o te#k 4 6 ip se#Gi)e 3ad$in5#o te#k 4 ip se#Gi)e6 p#int "la&s: 7 2 disabled! .142 Se#Gi)e dan Melihat Se#Gi)e %an& +kti1 den&an Po#tS)anne# =nt k $e$astikan Se#Gi)e apa sa.e)t<-ithBi)$p<net-o#k< n#ea)hable )o$$entBDS$tpD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB110 a)tionB#e.e)t<-ithBi)$p<net-o#k< n#ea)hable )o$$entBDS$tpD disabledBno YYYYYYYYYYYYYYYYYYYYYYYYY2 2310.0.0.0. 2 inGalid 89 9 :+ME9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 PO/*9 +DD/ESS9 9 9 9 9 9 9 9 9 9 9 0E/*.add )hainBt)p p#oto)olB dp dst<po#tB2> a)tionB#e.0/0 K9 9 ---<ssl9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 KKF9 9 0.0.a %an& akti1 di Mesin $ik#otik! pe#l kita pindai te#hadap po#t te#tent ! seandain%a ada se#Gi)e %an& tidak dib t hkan! sebaikn%a di$atikan sa.".e)t #e.e)t #e.0/09 9 9 9 9 9 9 9 9 none 3ad$in5#o te#k 4 ip se#Gi)e6 YYYYYYYYYYYYYYYYYYYYYYYYYYY< .e)t<-ithBi)$p<net-o#k< n#ea)hable )o$$entBDS$tpD disabledBno add )hainBt)p p#oto)olB dp dst<po#tB110 a)tionB#e.

0.nitiatin& +/P Pin& S)an at 19:>> S)annin& 192. 2 inGalid 89 9 :+ME9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 PO/*9 +DD/ESS9 9 9 9 9 9 9 9 9 9 9 0E/*.0.o#& A at 200S<0K<0K 19:>> SE +sia Standa#d *i$e .p#oGinsi4 ip se#Gi)e6 YYYYYYYYYYYYYYYYYYYYYYYYYYY Seka#an& se#Gi)e "*P telah dinonakti1kan.a %an& akti1 pada $esin &ate-a% %an& telah dikon1i& #asikan.0.0/0 1 7 1tp9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 219 9 9 0.0.0/0 F9 9 ssh9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 229 9 9 0.20 @ http://inse) #e.0+*E 0 7 telnet9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 2F9 9 9 0.0/09 9 9 9 9 9 9 9 9 none 3ad$in5#o te#.0.dp#d. Pe#intah : n$ap <GG <sS <s] <P0 192.0.F0 Wasil : YYYYYYYYYYYYYYYYYYYYYYYYYYYY< Sta#tin& :$ap K.0/0 K9 9 ---<ssl9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 KKF9 9 0. Den&an $e$akai tool n$ap kita dapat $en)ek po#t apa sa.0/0 29 9 ---9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 809 9 9 0.0.Misalkan se#Gi)e "*P akan dinonakti1kan! %ait di da1ta# diatas te#letak pada no$o# 1 @lihat ba&ian "la&sA $aka : YYYYYYYYYYYYYYYYYYYYYYYYYYY 3ad$in5#o te#k 4 ip se#Gi)e6 set 1 disabledB%es YYYYYYYYYYYYYYYYYYYYYYYYYYY Pe#l kita pe#iksa la&i! YYYYYYYYYYYYYYYYYYYYYYYYYYY 3ad$in5#o te#k 4 ip se#Gi)e6 p#int "la&s: 7 2 disabled! .".0.0.0.0.1O8.1O8.0.F0 31 po#t4 .

0.2S @p#oto)ol 1.1O8.F. .1O8.the se#Gi)e/Ge#sion! please s b$it the 1ollo-in& 1in&e#p#ints at http://---.F0 Dis)oGe#ed open po#t 8080/t)p on 192.80s elapsed @8 se#Gi)es on 1 hostA Wost9 192.)&i : BBBBBBBBBBBBBB:E7* SE/].1O8.F1s elapsed @1 total hostsA .1O8.F0 31O9S po#ts4 Dis)oGe#ed open po#t 22/t)p on 192.:* @S=BM.0E9 9 9 9 9 9 9 9 ]E/S.ABBBBBBBBBBBBBB S"<Po#t>F<*0P:]BK.nte#estin& po#ts on 192.1O8.O: 21/t)p9 9 open9 1tp9 9 9 9 9 9 9 9 9 9 9 9 Mik#o*ik #o te# 1tpd 2.0E ".F0 appea#s to be p _ &ood.S*+B(E11 2 se#Gi)es n#e)o&niVed despite #et #nin& data.1O8.:D.0.nitiatin& Pa#allel D:S #esol tion o1 1 host. .:GE/P/.2S 22/t)p9 9 open9 ssh9 9 9 9 9 9 9 9 9 9 9 9 OpenSSW 2.0.0 $ik#otik 2.0.9.0>s elapsed .1 %o kno.0.F0 Dis)oGe#ed open po#t >F/t)p on 192.F0 0o$pleted S.0.9.0.nitiatin& S. at 19:>>! 0.F0 Dis)oGe#ed open po#t 2000/t)p on 192.99A >F/t)p9 9 open9 do$ain\ 80/t)p9 9 open9 http9 9 9 9 9 9 9 9 9 9 9 Mik#o*ik #o te# http )on1i& 2000/t)p open9 )allbook\ F128/t)p open9 http<p#o'%9 9 9 9 9 SL id -ebp#o'% 2.1O8.1O8.F0: :ot sho-n: 1O89 )losed po#ts PO/*9 9 9 9 S*+*E SE/].0o$pleted +/P Pin& S)an at 19:>>! 0.1O8.1O8.F0 Dis)oGe#ed open po#t 80/t)p on 192.0.nitiatin& Se#Gi)e s)an at 19:>> S)annin& 8 se#Gi)es on 192.S*+B(E11 F98O/t)p open9 $appe#<-s`ethd\ 8080/t)p open9 http<p#o'%9 9 9 9 9 SL id -ebp#o'% 2.0.: Stealth S)an at 19:>>! S.].0.F0 Dis)oGe#ed open po#t 21/t)p on 192.>.: Stealth S)an at 19:>> S)annin&9 192.F0 Dis)oGe#ed open po#t F98O/t)p on 192.F0 Dis)oGe#ed open po#t F128/t)p on 192.F0 0o$pleted Se#Gi)e s)an at 19:>S! 11F.20U.D=+((.* .BSUDBK/KU*i$eBKO1F+0F0UPBiO8O<p)<-indo-s<-indo-sU#@D S"::S]e#sionBind/eL!E!D'0)'0O'81'8K[AU#@D:SStat s/ .0.K2s elapsed @1O9S total po#tsA .1O8.o#&/)&i<bin/se#Gi)e1p<s b$it.0.>. at 19:>> 0o$pleted Pa#allel D:S #esol tion o1 1 host.1O8.inse) #e.

0 $ik#otik 2.:D.K>0QBA YYYYYYYYYYYYYYYYYYYYYYYYY Da#i hasil s)annin& te#seb t dapat kita a$bil kesi$p lan! bah-a se#Gi)e dan po#t %an& akti1 adalah "*P dala$ Ge#si Mik#o*ik #o te# 1tpd 2.:* @S=BM. .S*+B(E11.o#&/n$ap/s b$it/ .2S.pa)kets sent: 1S0O @S>.0F1 se)onds /a.a pihak Gendo# $ik#otik telah $elak kan pat)h te#hadap Wole ata ] lne#abilities da#i ]e#si P#oto)ol diatas.0E ".P add#ess @1 host pA s)anned in 12F. :$ap 1inished: 1 .99A. Se#ta Peb p#o'% $e$akai SL id dala$ Ge#si SL id -ebp#o'% 2.F.9.D=+((.* .n1o: Wost: #o te#k R DeGi)e: #o te# Se#Gi)e dete)tion pe#1o#$ed. *ent sa.0O2QBA | /)Gd: 1S22 @S9.9. =nt k SSW den&an Ge#si OpenSSW 2.>.ABBBBBBBBBBBBBB S"<Po#t2000<*0P:]BK.BSUDBK/KU*i$eBKO1F+0FSUPBiO8O<p)<-indo-s<-indo-sU# S":@:=((!K!D'01[AU#@Gene#i)(ines!K!D'01[AU#@Get/eL est!18!D S":'01'02d\'eKM'9d'02'1a'))'8b'd1]'b2"'119'b0[AU#@ S":W**POptions!18!D'01'02d\'eKM'9d'02'1a'))'8b'd1]' S":b2"'119'b0[AU#@/*SP/eL est!18!D'01'02d\'eKM'9d'02' S":1a'))'8b'd1]'b2"'119'b0[AU#@/P00he)k!18!D'01'02d\ S":'eKM'9d'02'1a'))'8b'd1]'b2"'119'b0[AU#@D:S]e#sionBind/eL!18!D S":'01'02d\'eKM'9d'02'1a'))'8b'd1]'b2"'119'b0[AU#@ S":D:SStat s/eL est!K!D'01[AU#@Welp!K!D'01[AU#@711P#obe!K!D S":'01[AU#@"o #Oh"o #/eL est!18!D'01'02'b9'1>a'11+ S":4b'11n'1O'9b'a0!'b0'e1'a>[AU#@(PDSt#in&!K!D'01[AU#@(D+P S":Bind/eL!K!D'01[AU#@(+:Desk</0!18!D'01'02'b9'1>a S":'11+4b'11n'1O'9b'a0!'b0'e1'a>[AU#@*e#$inalSe#Ge#!K!D'01 S":0[AU#@:0P!18!D'01'02'b9'1>a'11+4b'11n'1O'9b'a0! S":'b0'e1'a>[AU#@:otes/P0!18!D'01'02'b9'1>a'11+4b'1 S":1n'1O'9b'a0!'b0'e1'a>[AU#@:ess s*PG10!K!D'01[AR M+0 +dd#ess: 00:90:K0:91:SS:02 @Epi&#a$A Se#Gi)e .2S @p#oto)ol 1.].S":eL est!E!D'0)'90'8K[AR BBBBBBBBBBBBBB:E7* SE/].:GE/P/.20U. Please #epo#t an% in)o##e)t #es lts at http://inse) #e.

242 *ool ad$inist#asi ?a#in&an Se)a#a p#aktis te#dapat bebe#apa tool %an& dapat di$an1aatkan dala$ $ela k kan t#o bleshootin& . SSW Sa$a den&an telnet pe#intah ini .0. YYYYYYYYYYYYYYYYYYYYYYYYYY 3ad$in5#o te#k 4 6 s%ste$ ssh \ .21 dan po#t 2F. &a dipe#l kan dala$ #e$ote $esin! se#ta p#in&sipn%a sa$a . Bebe#apa tool %an& se#in& di& nakan nantin%a dala$ ad$inist#asi seha#i<ha#i adalah : o *elnet o SSW o *#a)e#o te o Sni11e# a. &a pa#a$ete#n%a den&an pe#intah di (in ' dan Pindo-s. Misaln%a $esin #e$ote den&an ip add#ess 192.0.a %an& ada. b. 3ad$in5#o te#k 4 6 s%ste$ telnet \ Pe#intah diatas nt k $elihat sekilias pa#a$ate# apa sa.1O8.0. *elnet Pe#intah #e$ote $esin ini ha$pi# sa$a pen&& naan den&an telnet %an& ada di (in ' ata Pindo-s.2310. 3ad$in5#o te#k 4 6 s%ste$ ssh 192. +&a# lebih a$ann%a kita pe#& nakan SSW.21 Pa#a$ete# SSW diatas! sedikit pe#bedaan den&an telnet.a#in&an! sepe#ti tool pin&! t#a)e#o te! SSW! dll.1O8. ?ika lihat helpn%a $e$iliki pa#a$ete# ta$bahan %ait se#.1O8. Maka 3ad$in5#o te#k 4 6 s%ste$ telnet 192.21 Pen&& naan telnet sebaikn%a dibatasi nt k kondisi te#tent den&an alasan kea$anan! sepe#ti kita ketah i! pa)ket data %an& diki#i$ $elal i telnet bel $ di ensk#ipsi.

>9 9 00:00:00 00:00:00 00:00:00 S 20F.182.alann%a pa)ket.1.S.F0 se#B#oot #oot5OO.nnn9 9 9 00:00:00 00:00:00 00:00:00 2 222.208.1O8.208.208.1KF. *#a)e#o te Men&etah i hops ata #o te# apa sa.1O8.21F. Den&an tool ini dapat di analisa ke$ana sa.1FK9 ti$eo t 00:00:00 00:00:00 . an! laVi$n%a kita $en&& nakan t#a)e#o te.a #o te da#i .F0.S.nnn9 9 00:00:00 00:00:00 00:00:00 F 192.FK. Misalkan in&in $en&etah i .9K.K.11K 00:00:00 00:00:00 00:00:00 8 20F.K19 9 00:00:00 00:00:00 00:00:00 K O1.219.alann%a pa)ket %an& $en .208. se#Ge# %ahoo! $aka: YYYYYYYYYYYYYYYYYYYYYYYYY< 3ad$in5#o te#k 4 6 tool t#a)e#o te %ahoo.2>F9 9 9 9 00:00:00 00:00:00 00:00:00 > 20F.O.208.118 00:00:00 00:00:00 00:00:00 9 20F.a %an& dile-ati s at pa)ket sa$pai pa)ket it te#ki#i$ ke t .182.)o$9 +DD/ESS9 S*+*=S 1 OF.1O8. Maka pe#intahn%a! YYYYYYYYYYYYYYYYYYYYYYYYY2 3ad$in5#o te#k 4 6 s%ste$ ssh OO.1SF 00:00:00 00:00:00 00:00:00 O 20F.21F.F0cs pass-o#d: YYYYYYYYYYYYYYYYYYYYYYYYY< ).21F.12K.S.*he SSW 1eat #e )an be sed -ith Ga#io s SSW *elnet )lients to se) #el% )onne)t to and ad$inist#ate the #o te# Tadd#ess6 2 se# Y =se# na$e po#t Y Po#t n $be# 3ad$in5#o te#k 4 6 YYYYYYYYYYYYYYYYYYYYYYYYYY Misalkan kita akan $elak kan #e$ote pada s at $esin den&an siste$ ope#asin%a (in '! %an& $e$iliki +))o nt! se#na$e /oot dan Pass-o#d 12FK>O pada +dd#ess OO.

3ad$in5#o te#k 4 6 tool sni11e# sta#t .120.11>.108.11>.109.alan di . Sni11e# Qita dapat $enan&kap dan $en%adap pa)ket<pa)ket %an& be#.11>.FK9 00:00:009 ti$eo t9 ti$eo t 11 21O. YYYYYYYYYYYYYYYYYYYYYYYYY< 3ad$in5#o te#k 4 6 tool sni11e# Pa)ket sni11e#in& .a#in&an kita! tool ini telah disediakan oleh Mik#otik %an& be#& na dala$ $en&analisa t#a1ik.1299 ti$eo t9 ti$eo t 00:00:00 12 21O.109. Y &o p to tool sta#t Y Sta#t/#eset sni11e#in& stop Y Stop sni11e#in& saGe Y SaGe ) ##entl% sni11ed pa)kets pa)ket/ Y Sni11ed pa)kets $ana&e$ent p#oto)ol/ Y P#oto)ol $ana&e$ent host/ Y Wost $ana&e$ent )onne)tion/ Y 0onne)tion $ana&e$ent p#int 2 &et Y &et Gal e o1 p#ope#t% set 2 edit Y edit Gal e o1 p#ope#t% e'po#t 2 YYYYYYYYYYYYYYYYYYYYYYYYY< =nt k $e$ lai p#oses sni11in& dapat $en&& nakan pe#intah Sta#t! sedan&kan $en&hentikann%a dapat $en&& naka pe#intah Stop.10 21O.101.2K9 00:00:00 00:00:00 00:00:00 1K 21O..112.1F> 00:00:009 ti$eo t9 ti$eo t YYYYYYYYYYYYYYYYYYYYYYYYYY d.101.19 9 9 ti$eo t9 ti$eo t 00:00:00 1F 21O.

7. yang memiliki Account. username Root dan Password 123456 pada Address 66.5  00:00:00 00:00:00 00:00:00 7 203.com ADDRESS STATUS 1 63. maka: —————————————————————————[admin@routerku] > tool traceroute yahoo.4.nnn   00:00:00 00:00:00 00:00:00 2 222.1.213.30′s password: —————————————————————————c.30.208.219.168. Dengan tool ini dapat di analisa kemana saja route dari jalannya packet. Maka perintahnya.30 user=root root@66. Misalkan ingin mengetahui jalannya packet yang menuju server yahoo.34.173 00:00:00 00:00:00 00:00:00 6 203.208.114 00:00:00 00:00:00 00:00:00 .124.143.253    00:00:00 00:00:00 00:00:00 5 203.182.7. lazimnya kita menggunakan traceroute.213.94.41  00:00:00 00:00:00 00:00:00 4 61.—————————————————————————— [admin@routerku] > system ssh ? The SSH feature can be used with various SSH Telnet clients to securely connect to and administrate the router <address> – user — User name port — Port number [admin@routerku] > —————————————————————————— Misalkan kita akan melakukan remote pada suatu mesin dengan sistem operasinya Linux.182.6. —————————————————————————– [admin@routerku] > system ssh 66.213.208.nnn  00:00:00 00:00:00 00:00:00 3 192.7. Traceroute Mengetahui hops atau router apa saja yang dilewati suatu packet sampai packet itu terkirim ke tujuan.

168. tool ini telah disediakan oleh Mikrotik yang berguna dalam menganalisa trafik.8 203.135 00:00:00 timeout timeout —————————————————————————— d.115.112.134 timeout 00:00:00 00:00:00 10 216.208. —————————————————————————[admin@routerku] > tool sniffer Packet sniffering .109.109.115. sedangkan menghentikannya dapat menggunaka perintah Stop.168.115.118 00:00:00 00:00:00 00:00:00 9 203..129 timeout timeout 00:00:00 12 216.208.34 00:00:00 timeout timeout 11 216. — go up to tool start — Start/reset sniffering stop — Stop sniffering save — Save currently sniffed packets packet/ — Sniffed packets management protocol/ — Protocol management host/ — Host management connection/ — Connection management print – get — get value of property set – edit — edit value of property export – —————————————————————————Untuk memulai proses sniffing dapat menggunakan perintah Start.1   timeout timeout 00:00:00 13 216.101.108.120. Sniffer Kita dapat menangkap dan menyadap packet-packet yang berjalan di jaringan kita.249 00:00:00 00:00:00 00:00:00 14 216.101. .

[admin@routerku] > tool sniffer start .