P. 1
Tutorial Mikrotik

Tutorial Mikrotik

|Views: 123|Likes:
Dipublikasikan oleh Sidik Purwanto

More info:

Published by: Sidik Purwanto on Apr 18, 2012
Hak Cipta:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

11/27/2013

pdf

text

original

mikrotik Firewall and NAT - stateful packet filtering; Peer-to-Peer protocol filtering; source and destination NAT;

classification by source MAC, IP addresses (networks or a list of networks) and address types, port range, IP protocols, protocol options (ICMP type, TCP flags and MSS), interfaces, internal packet and connection marks, ToS (DSCP) byte, content, matching sequence/frequency, packet size, time and more… * Routing - Static routing; Equal cost multi-path routing; Policy based routing (classification done in firewall); RIP v1 / v2, OSPF v2, BGP v4 * Data Rate Management - Hierarchical HTB QoS system with bursts; per IP / protocol / subnet / port / firewall mark; PCQ, RED, SFQ, FIFO queue; CIR, MIR, contention ratios, dynamic client rate equalizing (PCQ), bursts, Peer-to-Peer protocol limitation * HotSpot - HotSpot Gateway with RADIUS authentication and accounting; true Plug-and-Play access for network users; data rate limitation; differentiated firewall; traffic quota; real-time status information; walled-garden; customized HTML login pages; iPass support; SSL secure authentication; advertisement support * Point-to-Point tunneling protocols - PPTP, PPPoE and L2TP Access Concentrators and clients; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; MPPE encryption; compression for PPPoE; data rate limitation; differentiated firewall; PPPoE dial on demand * Simple tunnels - IPIP tunnels, EoIP (Ethernet over IP) * IPsec - IP security AH and ESP protocols; MODP Diffie-Hellman groups 1,2,5; MD5 and SHA1 hashing algorithms; DES, 3DES, AES-128, AES-192, AES-256 encryption algorithms; Perfect Forwarding Secrecy (PFS) MODP groups 1,2,5 * Proxy - FTP and HTTP caching proxy server; HTTPS proxy; transparent DNS and HTTP proxying; SOCKS protocol support; DNS static entries; support for caching on a separate drive; access control lists; caching lists; parent proxy support

* DHCP - DHCP server per interface; DHCP relay; DHCP client; multiple DHCP networks; static and dynamic DHCP leases; RADIUS support * VRRP - VRRP protocol for high availability * UPnP - Universal Plug-and-Play support * NTP - Network Time Protocol server and client; synchronization with GPS system * Monitoring/Accounting - IP traffic accounting, firewall actions logging, statistics graphs accessible via HTTP * SNMP - read-only access * M3P - MikroTik Packet Packer Protocol for Wireless links and Ethernet * MNDP - MikroTik Neighbor Discovery Protocol; also supports Cisco Discovery Protocol (CDP) * Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dynamic DNS update tool Layer 2 connectivity: * Wireless - IEEE802.11a/b/g wireless client and access point (AP) modes; Nstreme and Nstreme2 proprietary protocols; Wireless Distribution System (WDS) support; virtual AP; 40 and 104 bit WEP; WPA pre-shared key authentication; access control list; authentication with RADIUS server; roaming (for wireless client); AP bridging * Bridge - spanning tree protocol; multiple bridge interfaces; bridge firewalling, MAC * VLAN - IEEE802.1q Virtual LAN support on Ethernet and wireless links; multiple VLANs; VLAN bridging * Synchronous - V.35, V.24, E1/T1, X.21, DS3 (T3) media types; sync-PPP, Cisco

HDLC, Frame Relay line protocols; ANSI-617d (ANDI or annex D) and Q933a (CCITT or annex A) Frame Relay LMI types * Asynchronous - s*r*al PPP dial-in / dial-out; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; onboard s*r*al ports; modem pool with up to 128 ports; dial on demand * ISDN - ISDN dial-in / dial-out; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; 128K bundle support; Cisco HDLC, x75i, x75ui, x75bui line protocols; dial on demand * SDSL - Single-line DSL support; line termination and network termination modes Instalasi dapat dilakukan pada Standard computer PC yang akan dijadikan router dan tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Berikut spec_minimal nya : * CPU dan motherboard - bisa dgn P1 ~ P4, AMD, cyrix asal yang bukan multiprosesor * RAM - minimum 32 MiB, maximum 1 GiB; 64 MiB atau lebih sangat dianjurkan, kalau mau sekalian dibuat proxy , dianjurkan 1GB… perbandingannya, 15MB di memori ada 1GB di proxy.. * HDD minimal 128MB parallel ATA atau Compact Flash, tidak dianjurkan menggunakan UFD, SCSI, apa lagi S-ATA (mungkin nanti Ver. 3.0) * NIC 10/100 atau 100/1000 Untuk keperluan beban yang besar ( network yang kompleks, routing yang rumit dll) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai. Lebih lengkap bisa dilihat di www.mikrotik.com. Meskipun demikian Mikrotik bukanlah free software, artinya kita harus membeli licensi terhadap segala fasiltas

yang disediakan. Free trial hanya untuk 24 jam saja. Kita bisa membeli software MikroTik dalam bentuk “licence” di CITRAWEB, UFOAKSES, PC24 (atau download kracknya, he he he …) yang diinstall pada HardDisk yang sebelumnya download/dibuat MikroTik RouterOS ISO kekeping CD atau disk on module (DOM). Jika kita membeli DOM tidak perlu install tetapi tinggal pasang DOM pada slot IDE PC kita.

Sekilastentangmikrotik Pendahuluan Kebutuhan akan akses internet dewasa ini sangat tinggi sekali. Baik untuk mencari informasi, artikel, pengetahuan terbaru atau bahkan hanya untuk chating. Pembagian nomor untuk internet atau biasa disebut dalam dunia networking adalah IP Address sudah sangat menipis atau sudah hampir habis. Satu IP Address perlu sekali berhubungan dengan IP address lainnya yang berbeda class atau subnet, maka diperlukanlah suatu proses system untuk menghubungkan IP Address itu, yaitu routing. Routing akan membuat sebuah rantai jaringan saling terhubung dan bias berkomunikasi dengan baik, dan informasi yang tersedia di satu IP Address akan didapatkan di IP address yang lainnya. Device atau perangkat yang digunakan untuk proses routing biasa disebut router. Router terdiri dari hardware & software keduanya harus terpasang dengan sejalan atau sinkron supaya bisa bekerja dengan baik. Router bisa kita peroleh dengan cara memakai langsung tanpa harus install system dengan menggunakan router broadband atau kita bisa menggunakan komputer untuk membuat router dengan cara menginstall system operasi atau software untuk membuat router dengan catatan hardware pun mendukung untuk proses routing. Mikrotik adalah salah satu vendor baik hardware dan software yang menyediakan fasilitas untuk membuat router. Salah satunya adalah Mikrotik Router OS, ini adalah Operating system yang khusus digunakan untuk membuat sebuah router dengan cara menginstallnya ke komputer. Fasilitas atau tools yang disediakan dalam Mikrotik Router Os sangat lengkap untuk membangun sebuah router yang handal dan stabil.

000. .TentangMikrotik MikroTikls [dengan trade name MikroTik®] didirikan tahun 1995 bertujuan mengembangkan sistem ISP dengan wireless.200.dengan DOM Rp 1. Untuk menggunakan sistem operasi ini kita harus membeli lisensi ke Microtik.350. antara lain Iraq. Mikrotik Router OS dibagi-bagi menjadi beberapa level. MikroTikls saat ini telah mendukung sistem ISP dengan wireless untuk jalur data internet di banyak negara. MikrotikRouterOS Mikrotik Router OS adalah system operasi varian linux atau unix yang fungsi utamanya untuk routing. MikroTik berlokasi di Riga.-. lisensi RouterOS Level 5 tanpa DOM berkisar Rp 850. ibukota Latvia. Sri Lanka. Untuk lisensi RouterOS Level 4 tanpa DOM berkisar Rp 400.dengan DOM Rp 750. Ghana dan banyak negara lainnya.000. Perangkat lunak ini mendukung berbagai aplikasi ISP. dan lisensi RouterOS Level 6 tanpa DOM berkisar Rp 2. Pengalaman dalam melakukan instalasi di Latvia menempa kami dengan kondisi serupa di negara-negara pecahan Uni Soviet dan negara berkembang lainnya.000. hingga sirkuit backbone dengan DS3. mulai dari RADIUS modem pool. Kosovo.000.000. sebagai media percobaan untuk pengembangan routerOR software..-. dengan 50 orang karyawan. Mikrotik juga menjalankan sebuah ISP kecil.000.. system operasi ini dipersenjatai dengan berbagai macam metode routing yang lengkap.-. Pembelian lisensi Microtik Router OS yang di tawarkan oleh perusahan Microtik. dan fleksibilitas pada berbagai media antar muka dan sistem routing dengan menggunakan komputer standart sebagai hardware. Akan tetapi Microtik Router OS.000.dengan DOM Rp 2. bukan sebuah open source dibawah badan GNU. Dan harga lisensi yang dibayar untuk menggunakan sistem operasi ini tergantung dengan level Router OS tersebut. tidak begitu mahal untuk standar Router OS. kontrol. setiap levelnya berbedabeda fitur yang diberikan. Berbagai pengembangan telah dilakukan hingga saat ini tersedia perangkat lunak sistem operasi router versi 2 yang menjamin kestabilan.

Paket² nya da banyak..InstalasiMikrotikRouterOS Pastiin kamu dah punya cd Mikrotik nya (klo blom punya mo instal pake apa??) Booting dari Cd-Room: Udah proses Booting. tiap paket punya fungsi yang beda-beda tapi ada juga yang berkaitan.. sekarang pilih paket² yang mo di install. jadi biar aman instal smua paket aja :P (kan biar bisa di pelajari smuanya). trus klo dah yakin buad mulai instal paket2 nya teken "i". entar ada pertanyaan: * Do you want to keep old configuration ? [ y/n] ketik Y * Continue ? [ y/n] ketik Y . untuk milih smua paket nya kamu bisa tekan "a".

Setelah proses installasi selesai maka kita akan di minta untuk merestart system. Gambar pas lagi proses instalasi.Setelah itu proses installasi system dimulai. . disini kita tidak perlu membuat partisi hardisk karena secara otomatis dia akan membuat partisi sendiri. tekan enter untuk merestart system.

proses pengecekan ini lumayan lama loh tergantung dari space hardisk yang dipake.... Setup awal Mikrotik KonfigurasiAwalmikrotikneh judul nya Udah beres instal mikrotik nya?? sekarang tantangan ke-2 setelah nginstal yaitu Configure. mingkin next tutorial nya yah. abis proses chek nya lama sih Udah itu kamu di bawa ke halaman login Mikrotik.^ Gampang kan?? proses instal sih gampang.udah itu kamu di sarankan untuk nge-check Hardisk yang dipake. yang rada menantang tuh konfigurasi nya. Selesai de proses instalasi nya. Kalo kamu yakin hardisk nya masih bagus teken "N" aja. . ^.. gw bikin dulu format nyah.

xxx.disabled.xxx.Pertama-tama untuk bisa configure si mikrotik ini. hehe saya asumsikan Ether0 = wan . Kita mulai ya.yyy.. tentu aja kamu harus login dulu. Topologi nya: -------------- 1. D .invalid.xxx.xxx.dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 xxx.. D .xxx.disabled. I .0 xxx.xxx.dynamic.xxx. Konfigurasi IP Address ebelum bisa pake winb!x untuk k!n"igurasi lebih lanjut.running # NAME TYPE RX-RATE TX-RATE MTU 0 R Ether0 ether 0 0 1500 1 R Ether1 ether 0 0 1500 [uye@mikrotik] interface > edit 0 -> Trus rubanama nya misal dari Ehter0 jadi WAN[ctrl+o] karena saya pemalas jadi gak dirubah2.xxx Ether1 = LAN . R .yyy.7 Ether0 . Rubah nama interface Quote: [uye@mikrotik]> interface [uye@mikrotik] interface > pr Flags: X .2/30 xxx..2/30 interface=Ether0 [uye@mikrotik] ip address> add address=yyy.. kita harus udah k!n"igurasi in dulu ip address nya# Quote: [uye@mikrotik]> ip address [uye@mikrotik] ip address> add address=xxx.yyy 2.xxx.1/24 interface=Ether1 [uye@mikrotik] ip address> pr Flags: X .

1 yyy.yyy.active.xxx.155. C .0/24 yyy.yyy. r .1 Ether1 1 ADC xxx.15 [uye@mikrotik]> ip dns pr primary-dns: 202. Konfigurasi IP Route $iar si-r!uting table ngarah ke isp%gateway Quote: [uye@mikrotik]> ip route add gateway=xxx.0 yyy.connect. Konfigurasi NA !"a#ib neh $iar jaringan kita g kliatan dari luar&se'ara kasar( Quote: [uye@mikrotik]> ip firewall add chain=srcnat out-interface=ether0 action=masqurade .0/0 r xxx.yyy.255 Ether1 [uye@mikrotik] ip address> 3.155.xxx. D .0. b .0.rip.15 allow-remote-requests: no cache-size: 2048KiB cache-max-ttl: 1w cache-used: 1849KiB [uye@mikrotik]> 5. o ospf # DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE 0 ADC yyy.xxx.0/30 xxx.1 [uye@mikrotik]> ip route pr Flags: X .xxx.yyy.dynamic.10 secondary-dns: 202.0.xxx.10 [uye@mikrotik]> ip dns set secondary-dns=202.2 Ether0 2 A S 0.yyy.1/24 yyy.yyy.yyy.0.xxx.disabled.155.xxx.bgp. Konfigurasi DNS Quote: [uye@mikrotik]> ip dns set primary-dns=202.0. S . A .yyy.155.xxx.static.1 Ether0 [uye@mikrotik]> 4.yyy.yyy.0.

biar gampang Ni! "aranya muda! nya# Buka I$ % &otspot. klo g* di sini pake +t!er. sekarang '!ba ping ke gateway ) dns dari mikr!tik.. Masukin I$ address inter)a"e itu# . trus pada tab ser'er "li"k (etup $ili! inter)a"e yang mo di buatin user manajemen nya.27 Mau buka RT/RW net? ato mo buat otorisasi dalam jaringan kamu? kali ini saya buatin tutorial nya yang pake WINBOX...lese daeh. Hotspot Manajemen with Mikrotik RouterOS 2. kal! *E+L.9. berarti dah -!nne't.

g* si gak pake yg ginian. jd ne/t aja# Masukin (MT$ ser'er nya0kalo ada1. gak ada? ne/t aja# masukin -N( yang dipake buat !otspot tsb# .Masukin pool ip%address untuk -&.$ pool nya# pili! serti)i"ate kalo emang ada.

/ lagi beres de!. pilih tab users trus masukin dah tuh user2 nya . double "li"k !asil setup tadi sapa tau ada yang sala! bisa di edit di sana# Nah untuk user nya.tinggal ne/t .

. Agar setiap client mendapatkan bagian nya masing2 n gak tarik2 an ma yang lain kita bisa implementasi manajemen bandwidth. biar "epet trus ntar tinggal di edit pass*ord nya# 2uote# #"!r i "r!m=1 t!=/0 d! = 0 %ip h!tsp!t user add ser1er=2!tsp!t1 name=&3user3 . Bandwidth yang gak di batasin akan menyebabkan terjadinya pembagian bandwidth yang gak merata ke setiap client.klo user nya banyak pake s!rip aja. klo udah kek gini. dari sisi client nya . 4i( passw!rd=&3passw!rd3 . trus di run s"rip nya.4i(8 NOT+# Ini baru yang simple nya aja blom pake 3R$ ama Radius trus kamu juga bisa ruba!4 tampilan 5ogin !otspot nya.167. 4i( address=&152.0. "oba de! pake )tp ke ip mikrotik nya ada )older !otspot ruba!4 de! tu sesuai selera BandwidthManajemenMenggunakansimplequeue.

" . cek dah di simple queue nya udah ada blom. $i) maxlimit=100000/100000 } simpen scrip nya di system->Script trus tingga di run.168.1. klo blom ada mungkin scripnya salah.mo di apa2 in juga ttp aja g akan bisa curi2 bandwidth client sebelah nya Quote: Asumsi: Up-Stream & Down-Stream = 2Mbps jumlah client 20 2Mbps / 20 client = 100Kbps Cara 1: Quote: [uye@mikrotik]>queue simple add name=clientY target-address=192. tinggal rubah2 aja 'Y' nya misalnya dari 1-20 cara2: Quote: :for i from=1 to=20 do = { /queue simple add name=("Client" .1.Y maxlimit=100000/100000 ulangi perintah yang sama. $i) target-address=("192.168. cek lagi set mikrotik sebagai vpn server klik PPP --> aktifin PPTP server tab --> secret --> bikin user + pass serta settingan ip remote + local address .

.

1/24 (untuk jumlah client sesuka anda.2/30 interface=ether1 disabled=no ip address add address=192.100.1 IP range yang digunakan untuk jaringan lokal 192.15.15.2) .2/30 dengan gateway 10.10. max 254 client) Tanpa menggunakan DHCP server Tambahkan IP address pada masing-masing interface (contoh: untuk IP dari ISP pada ether1 yaitu 100.15.20. Untuk IP LAN pada ether2 yaitu 192.Membuat Server Gateway/Router dengan Mikrotik Nie tutor awal instalasi mikrotik Mikrotik PC mempunyai 2 ethernet card.168.168.1 dan 100.1/24 << ip lan tersebut akan menjadi gateway masing-masing client dalam setting networknya) /ip address ip address add address=100.2/30.15.20.10.1/24 interface=ether2 disabled=no Tambahkan gateway provider dalam ip route /ip route add gateway=100. 1 untuk ISP 1 lagi untuk jaringan lokal IP didapat dari provider/ISP 100.168.10.10.0.0.10.0.15.1 Membuat NAT dalam ip firewall nat /ip firewall nat add chain=srcnat action=masquerade disabled=no Masukan IP DNS yang diberikan oleh ISP (misalkan:100.10.

!isalnya perintah "P ADD#$ mengenali dan menterjemahkan sebagai perintah "P ADD#$ .255.20.168.0 Gateway : 192.seperti keyboardmaka mikrotik merupakan Linux.10. menggunakan perlu lagi tombol TAB diketikkan.168.1 DNS Server : 192.0.20. %ukuphanya mengetikkan "P ADD spasi tekan tombol TAB.168. sendiriperintah yang berkenaan.10. panjang.0.2 Netmask : 255.com” pada terminal console) Setting network komputer anda dengan konfigurasi : IP address : 192. Pemakaian perintah shellnya penghematan perintah yang perintah.sebab sama.1 secondary-dns=100.255. hanya ketikkanawal nama perintahnya./ip dns set primary-dns=100. test dulu apakah mikrotik anda terhubung ke internet(ex: menggunakan “ping yahoo. Sabt ! 21 "eb# a#i 2009 Perintah mikrotik pada sebenarnya dasarnya hampir sama ini cukup tidak dengan perintah kernel yang ada hasil di dilinux.0. maka otomatis shellakan .1 Perintah Dasar Mikrotik OS Diposkan oleh |B|E|G|O| di 2/21/2009 12:28:00 PM .2 allow-remoterequests=yes Sebelum ada setting network pada komputer client anda. nanti secara otomatis hell akan menampilkan di mikrotik. pengolahankembali Linux dari Distribusi Debian.

nama nama seharusnya # . maka periksa lagietherned a. =inter*ace -lags.766.766. <routerku> de*ault'admin+!ikrotik) ?????retype kon*igurasi. inter*ace9enter: 9atau menjadi terserah Local.(:.>"P ip address inter*ace.Baiklah kita lanjutkan pengenalan perintah ini. D 0 dynamic. system identity set name. ether 5 ganti ?????new 5 (655 &'7)& !engganti password new pada langkah de*ault4ntuk passwordold password. (655( # Public password. / 0 disabled.Enama !asDureade dan 2ame erAer Address kon*igurasi inter*aceF a. "P Perintah address=netmaskF inter*ace.(G7. !ikrotik)). %ek lagi apakah nama inter*ace sudah diganti.&'()& !elihat kondisi inter*ace pada !ikrotik #outer 'admin+!ikrotik) .5. 8ika inter*acenya ada tanda / 9disabled: setelah nomor 95. Public set diganti ( set 5 5 9running:. maka'admin+!ikrotik) untuk ether7. . ip address add address.Local name.766.@5 ke LA2> 'admin+routerku) . name. &'B)& &'B.()& Bentuk ip address add address .Public name.7 dan Local akan kita gunakan untuk network LA2kita dengan "P (G7. Jnetmask. D 0 dynamic. Cateway.7 Jnetmask.Eip etting "P Address.(HI. / 0 disabled. !engganti 4ntuk Begitu cardnya.(.Local .5 inter*ace.'admin+!ikrotik) .766. &'@)& !engganti nama hostname!engganti nama !ikrotik #outer untuk memudahkan 'admin+!ikrotik) . !emberikan "P address pada inter*ace !ikrotik. !isalkan Public akan kita gunakan untukkoneksi ke "nternet dengan "P (G7. tanpa kutip'admin+!ikrotik) e. <"P 9Lihat topologi: "nternet> address.@5 ke add comment . # 0 running1 2A!$ T3P$ #/0#AT$ T/0#AT$ !T45 # Local ether 5 5 . memakai tanda <=>.(.routerku 'admin+routerku).766. inter*ace.77B comment. misalkan mengganti juga namanya:.Public 'admin+routerku) . c. b.Public 5 5 (655 inter*ace'admin+!ikrotik) "nter*ace ether( menjadi namanya set =inter*ace inter*ace. # 0 running1 2A!$ T3P$ #/0#AT$ T/0#AT$ !T45 # ether( ether 5 5 (655( # ether7 ether 'admin+!ikrotik). atau langsung saja dari posisi root direktori.5.(HI.766. inter*ace print-lags. maka'admin+!ikrotik) tanda print d.(HI.(G7.(HI. ininama serAer keamanan ?????'admin+ akan diganti menjadi password password.

0 k p han%a $en&etikkan .5. " 0 inAalid.( Public'admin+routerku) Mikrotik Command Pe#intah $ik#otik sebena#n%a ha$pi# sa$a den&an pe#intah %an& ada dilin '! sebab pada dasa#n%a $ik#otik ini $e# pakan ke#nel (in '! hasil pen&olahan ke$bali (in ' da#i Dist#ib si Debian.5 (G7.@5 Local( AD% (G7. / 0 disabled. r 0 -lags. diasumsikan gateway untuk koneksi internet adalah(G7.5=7O (G7.5.@( (G7.(.7)& Bentuk ip route Perintah add gateway.(.(HI. !elihat kon*igurasi "P address yang sudah kita berikan 'admin+routerku) .5=7B (G7. o 0 osp*1 D T0ADD#$ P#$.(HI.7=7B 2$TKL#M B#LAD%A T (G7. / 0 disabled. Misaln%a pe#intah .(HI. D 0 dynamic1 ADD#$ Local( NNN "P Address ke LA2(G7.Eip Cateway Mon*igurasi gatewayF a.(HI. Pe$akaian pe#intah shelln%a sa$a! sepe#ti pen&he$atan pe#intah! ) k p $en&& nakan to$bol *+B di ke%boa#d $aka pe#intah %an& pan. Setelah lo&in! )ek kondisi inte#1a)e ata ethe#net )a#d.5. rip.(. !elihat 'admin+routerku) .(HI.e$ahkan seba&ai pe#intah .7 Public7 A 5. &'B.5.(HI.(.b.#% C CAT$KA3 D" TA2%$ "2T$#-A%$5 AD% (G7.(. b 0 bgp.5.% 0 connect.5=5 r (G7.an&! tidak pe#l la&i diketikkan! han%a ketikkan a-al na$a pe#intahn%a! nanti se)a#a oto$atis Shell akan $ena$pilkan sendi#i pe#intah %an& be#kenaan. !emberikan de*ault Cateway. Baiklah kita lan.(G7. tkan pen&enalan pe#intah ini.( !ikrotik route #outers print 0 static.5.P +DD spasi tekan to$bol *+B! $aka oto$atis shell akan $en&enali dan $ente#.ip address print-lags.(HI.5. D 0 dynamic.5.(HI.( 'admin+routerku) b. Tabel . A 0 actiAe.5 Public'admin+routerku).766 "2T$#-A%$5 NNN "P Address ke "nternet(G7.P +DD/ESS. =ip route routing ip add pada gateway.(HI.(HI.P +DD/ESS di $ik#otik.(HI.@5=7O (G7.(.(HI. .(HI.5.

Men&&anti na$a inte#1a)e 3ad$in5Mik#otik4 6 inte#1a)e@ente#A b. Be&it . &a nt k ethe#2! $isalkan na$an%a di&anti $en. =nt k $en&&anti na$a .23142 Melihat kondisi inte#1a)e pada Mik#otik /o te# 3ad$in5Mik#otik4 6 inte#1a)e p#int "la&s: 7 2 disabled! D 2 d%na$i)! / 2 # nnin& 89 9 9 :+ME9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 *. a.a da#i posisi #oot di#ekto#i! $e$akai tanda C/D! tanpa tanda k tip 3ad$in5Mik#otik4 6 /inte#1a)e set 0 na$eBP bli) e. 3ad$in5Mik#otik4 6 /inte#1a)e p#int "la&s: 7 2 disabled! D 2 d%na$i)! / 2 # nnin& 89 9 9 :+ME9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 *.nte#1a)e ethe#1 $en.adi (o)al! $aka 3ad$in5Mik#otik4 inte#1a)e6 set 1 na$eB(o)al d. ata lan&s n& sa.adi P bli) @ata te#se#ah na$an%aA! $aka 3ad$in5Mik#otik4 inte#1a)e6 set 0 na$eBP bli) ). 0ek la&i apakah na$a inte#1a)e s dah di&anti.PE9 9 9 9 9 9 9 9 9 9 9 9 /7</+*E9 9 9 *7</+*E9 9 9 M*= 09 / (o)al9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 ethe#9 9 9 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 1>00 19 / P bli)9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 ethe#9 9 9 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 1>00 .PE9 9 9 9 9 9 9 9 9 9 9 9 /7</+*E9 9 9 *7</+*E9 9 9 M*= 09 / ethe#19 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 ethe#9 9 9 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 1>00 19 / ethe#29 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 ethe#9 9 9 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 1>00 3ad$in5Mik#otik46 ?ika inte#1a)en%a ada tanda 7 @disabledA setelah no$o# @0!1A! $aka pe#iksa la&i ethe#ned )a#dn%a! seha# sn%a / @# nnin&A.

2>>.nte#netD 3ad$in5#o te#k 4 6 ip add#ess add add#essB192.F0 @(ihat topolo&iA 3ad$in5#o te#k 4 6 ip add#ess add add#essB192.142 .adi HIJ#o te#k D 3ad$in5Mik#otik4 6 s%ste$ identit% set na$eB#o te#k 3ad$in5#o te#k 46 23K42 Settin& .2>>.0. Melihat kon1i& #asi .pass-o#d: EEEEE #et%pe ne.F0 net$askB2>>.0.P 192.P add#ess %an& s dah kita be#ikan 3ad$in5#o te#k 4 6ip add#ess p#int "la&s: 7 2 disabled! .1.1O8.1O8.2 dan (o)al akan kita & nakan nt k net-o#k (+: kita den&an .1O8.P +dd#ess! Gate-a%! MasL #eade dan :a$e Se#Ge# 23K.2>>.P ke .1.P ke (+:D b.22K inte#1a)eB(o)al )o$$ent B C.P +dd#ess Bent k Pe#intah kon1i& #asi ip add#ess add add#ess BMip add#ess/net$askN inte#1a)eBMna$a inte#1a)eN a. 2 inGalid! D 2 d%na$i) 89 9 +DD/ESS9 9 9 9 9 9 9 9 9 9 9 :E*PO/Q9 9 9 9 9 9 9 9 B/O+D0+S*9 9 9 9 9 9 .pass-o#d: EEEEE 3ad$in5 Mik#otik446 23F42 Men&&anti na$a hostna$e Men&&anti na$a Mik#otik /o te# nt k $e$ dahkan kon1i& #asi! pada lan&kah ini na$a se#Ge# akan di&anti $en.1O8.P add#ess pada inte#1a)e Mik#otik.2 net$askB2>>. Misalkan P bli) akan kita & nakan nt k koneksi ke .23242 Men&&anti pass-o#d de1a lt =nt k kea$anan &anti pass-o#d de1a lt 3ad$in5Mik#otik4 6 pass-o#d old pass-o#d: EEEEE ne.nte#net den&an .P 192. Me$be#ikan .0 inte#1a)eBP bli) )o$$entBD.2>>.

1O8.1O8.P +dd#ess ke (+: 192.1.F09 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 (o)al 1 +D0 192.0.1.1 192.0.:*E/"+0E 09 9 RRR .0.1O8.9 9 9 9 9 9 9 D.0.09 9 9 192.1O8.2/2K9 9 9 192.1.0.1.1O8.1O8.1O8.0/2S9 192.1O8.P +dd#ess ke .0/2K9 9 192.1O8.:*E/"+0E 0 +D0 192.1 b.0.0.242 Gate-a% Bent k Pe#intah Qon1i& #asi ip #o te add &ate-a%BMip &ate-a%N a.0.1O8.19 OK b%te pin&: ttlBOK ti$eT1 $s .1O8.19 9 9 9 9 9 9 9 9 9 9 9 9 9 P bli) 3ad$in5#o te#k 46 ).2>>9 9 9 9 P bli) 3ad$in5#o te#k 46 23K.0/09 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 # 192.nte#net 192. Me$be#ikan de1a lt Gate-a%! dias $sikan &ate-a% nt k koneksi inte#net adalah 192.S*+:0E9 9 .1.1. Melihat *abel #o tin& pada Mik#otik /o te#s 3ad$in5#o te#k 4 6 ip #o te p#int "la&s: 7 2 disabled! + 2 a)tiGe! D 2 d%na$i)! 0 2 )onne)t! S 2 stati)! # 2 #ip! b 2 b&p! o 2 osp1 89 9 9 9 DS*<+DD/ESS9 9 9 9 P/E"S/09 9 9 9 9 9 G G+*EP+.F19 9 9 9 9 (o)al 19 9 RRR ..09 9 9 192. *es Pin& ke Gate-a% nt k $e$astikan kon1i& #asi s dah bena# 3ad$in5#o te#k 4 6 pin& 192.1O8.1O8.1O8.29 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 P bli) 2 + S 0.1O8.0.1 3ad$in5#o te#k 4 6 /ip #o te add &ate-a%B192.1.F0/2S9 9 192.1.

Melihat kon1i& #asi MasL e#adin& 3ad$in5#o te#k 4 ip 1i#e-all nat p#int "la&s: 7 2 disabled! .1FK.19 OK b%te pin&: ttlBOK ti$eT1 $s 2 pa)kets t#ans$itted! 2 pa)kets #e)eiGed! 0U pa)ket loss #o nd<t#ip $in/aG&/$a' B 0/0.p +dd#essn%a P#i$a#% B 202.1FK.0/0 $s 3ad$in5#o te#k 46 23K.> 3ad$in5#o te#k 4 6 ip dns set p#i$a#%<dnsB202. Set p MasL e#adin&! ?ika Mik#otik akan kita pe#& nakan seba&ai &ate-a% se#Ge# $aka a&a# )lient )o$p te# pada net-o#k dapat te#koneksi ke inte#net pe#l kita $asL e#adin&.192.1FK.1>>! Se)onda#% B 202.2.2. Melihat kon1i& #asi D:S .1>> allo-<#e$ote#eL estsB%es 3ad$in5#o te#k 4 6 ip dns set se)onda#%<dnsB202.> allo-<#e$ote#eL estsB%es b.0.nte#net ata P bli)N a. 3ad$in5#o te#k 4 6 ip 1i#e-all nat add )hainBs)#nat o t<inte#1a)eBP bli) a)tionB$asL e#ade 3ad$in5#o te#k 46 b.1.F42 :+* @:et-o#k +dd#ess *#anslationA Bent k Pe#intah Qon1i& #asi ip 1i#e-all nat add )hainBs#)nat a)tionB$asL e#ade o t<inte1a)eBMethe#net %an& lan&s n& te#h b n& ke .1O8.K4 :a$e se#Ge# Bent k Pe#intah Qon1i& #asi ip dns set p#i$a#%<dnsBMdns ta$aN se)onda#%<dnsBMdns ke d aN a.1FK. Set p D:S pada Mik#otik /o te#s! $isalkan D:S den&an .0. 2 inGalid! D 2 d%na$i) 09 9 )hainBs#)nat o t<inte#1a)eBP bli) a)tionB$asL e#ade 3ad$in5#o te#k 46 23K.

1>> se)onda#%<dns: 202.3ad$in5#o te#k 4 6 ip dns p#int p#i$a#%<dns: 202. Setelah lan&kah ini bisa dilak kan pe$e#iksaan nt k koneksi da#i .)o$ 21O.> allo-<#e$ote<#eL ests: no )a)he<siVe: 20K8QiB )a)he<$a'<ttl: 1)a)he< sed: 1OQiB 3ad$in5#o te#k 46 ). ?alankan Pinbo'! $as kkan .109.0. *es nt k akses do$ain! $isaln%a den&an pin& na$a do$ain 3ad$in5#o te#k 4 6 pin& %ahoo.a#in&an lo)al.0.1O8.0.p add#ess se#Ge# $ik#otik kita 192.1FK.p add#ess! se#na$e dan pass-o#d. Setelah te#koneksi den&an . Misal .1F> OK b%te pin&: ttlBK8 ti$eB2>0 $s 10 pa)kets t#ans$itted! 10 pa)kets #e)eiGed! 0U pa)ket loss #o nd<t#ip $in/aG&/$a' B >S1/>S1. Dan .ika be#hasil be#a#ti kita s dah be#hasil $elak kan instalasi Mik#otik /o te# seba&ai Gate-a% se#Ge#.a#in&an dilak kan te#p sat di se#Ge#! sehin&&a P0 0lient tidak pe#l $elak kan kon1i& #asi .F0! Gia b#o-se# b ka http://192.P +dd#ess di dala$ seb ah . 23>42 DW0P Se#Ge# DW0P $e# pakan sin&katan da#i D%na$i) Wost 0on1i& #ation P#oto)ol! %ait s at p#o&#a$ %an& $e$ n&kinkan pen&at #an .0/>S1 $s 3ad$in5#o te#k 46 ?ika s dah be#hasil #epl% be#a#ti setin& D:S s dah bena#.2.1FK.a#in&an Mik#otik dapat di$ana&e $en&& nakan PinBo' %an& bisa di do-nload da#i Mik#otik. Bent k pe#intah kon1i& #asi . Di B#o-se# akan dita$pilkan dala$ bent k -eb den&an bebe#apa $en ! )a#i t lisan Do-nload dan do-nload PinBo' da#i sit .112. Si$pan di lo)al ha#ddisk.P +dd#es. DW0P $e$ dahkan ad$inist#ato# nt k $elak kan pen&ala$atan ip add#ess nt k )lient.F0.)o$ ata da#i se#Ge# $ik#otik kita.1O8.

(ihat stat s DW0P se#Ge# 3ad$in5#o te#k 4 6 ip dh)p<se#Ge# p#int "la&s: 7 2 disabled! . *a$bahkan DW0P Se#Ge# @ pada )ontoh ini dh)p dite#apkan pada inte#1a)e (o)al A /ip dh)p<se#Ge# add inte#1a)eBlo)al add#ess<poolBdh)p<pool d.1O8.0.1O8.ip dh)p<se#Ge# set p dh)p se#Ge# inte#1a)e B M inte#1a)e %an& di& nakan N dh)p se#Ge# spa)e B M net-o#k %an& akan di dh)p N &ate-a% 1o# dh)p net-o#k B M ip &ate-a% N add#ess to &iGe o t B M #an&e ip add#ess N dns se#Ge#s B M na$e se#Ge# N lease ti$e B M -akt se-a %an& dibe#ikan N ?ika kita $en&in&inkan )lient $endapatkan . 2 inGalid 8 :+ME .P add#ess se)a#a oto$atis $aka pe#l kita set p dh)p se#Ge# pada Mik#otik.0/2S dan &ate-a%n%a 122. Pada )ontoh ini net-o#kn%a adalah 192.1O8.1O8.F0 b.F0 dns< se#Ge#B192.1O8. +DD/ESS<POO( (E+SE<*.1O8. *a$bahkan DW0P :et-o#k dan &ate-a%n%a %an& akan didist#ib sikan ke )lient.0/2S &ate-a%B192.0.P add#ess pool /ip pool add na$eBdh)p<pool #an&esB192.0.F0 )o$$entBDX ).0.:*E/"+0E /E(+.1<192.1O8.ME +DD<+/P 0dh)p1 (o)al *anda 7 $en%atakan bah-a DW0P se#Ge# bel $ enable $aka pe#l dienablekan te#lebih dah l pada lan&kah e. Be#ik t lan&kah<lan&kahn%a : a.0. *a$bahkan .0. .0.F0 /ip dh)p<se#Ge# net-o#k add add#essB192.

%ahoo.0N t#anspa#ent<p#o'%B%es .)o$ 23O42 *#anspa#ent P#o'% Se#Ge# P#o'% se#Ge# $e# pakan p#o&#a$ %an& dapat $e$pe#)epat akses ke s at -eb %an& s dah diakses oleh ko$p te# lain! ka#ena s dah di si$pan didala$ )a)hin& se#Ge#.0.ika tanda 7 s dah tidak ada be#a#ti s dah akti1 1. Settin& -eb p#o'% : < ip p#o'% set enableB%es po#tBM po#t %an& $a di& nakan N $a'i$al<)lient<)onne)tionsB1000 $a'i$al<se#Ge#<)onne)tionsB1000 < ip p#o'% di#e)t add s#)<add#essBM net-o#k %an& akan di :+*N a)tionBallo< ip -eb<p#o'% set pa#ent<p#o'%BMp#o'% pa#ent/optionalN hostna$eBM na$a host nt k p#o'%/optionalN po#tBMpo#t %an& $a di& nakanN s#)<add#essBM add#ess %an& akan di& nakan nt k koneksi ke pa#ent p#o'%/de1a lt 0. *es Da#i )lient Misaln%a : D:6pin& ---. ?an&an ( pa dib at enable d l dh)p se#Ge#n%a /ip dh)p<se#Ge# enable 0 ke$ dian )ek ke$bali dh)p<se#Ge# sepe#ti lan&kah K! .*#anspa#ent p#o'% $en& nt n&kan dala$ $ana&e$ent )lient! ka#ena s%ste$ ad$inist#ato# tidak pe#l la&i $elak kan set p p#o'% di setiap b#o-se# ko$p te# )lient ka#ena #edi#e)tion dilak kan oto$atis di sisi se#Ge#. Bent k pe#intah kon1i& #asi : a.0.e.

/E0*..0 po#tB8080 hostna$eBDp#o'%.:G nt k $e$belokkan t#a11i) W**P $en .$a'<ob.0:0 )a)he<ad$inist#ato#BDs ppo#t5#o te#k . Settin& 1i#e-all nt k *#anspa#ant P#o'% Bent k pe#intah kon1i& #asi : ip 1i#e-all nat add )hainBdstnat p#oto)olBt)p dst<po#tB80 a)tionB#edi#e)t to<po#tsBM po#t p#o'% N Pe#intahn%a: .idD t#anspa#ent<p#o'%B%es pa#ent<p#o'%B0. Peb p#o'% settin& / ip -eb<p#o'% set enabledB%es s#)<add#essB0.)o.idD $a'<ob.0.0. b.0.)o.0.e)t<siVeB1F10S2QiB )a)he<d#iGeBs%ste$ $a'<)a)he<siVeB nli$ited $a'<#a$<)a)he<siVeB nli$ited :at /edi#e)t! pe#l dita$bahkan %ait # le /ED.e)t<siVeBM k #an $a'i$al 1ile %an& akan disi$pan seba&ai )a)he/de1a lt K09O in Qilob%tesN $a'<)a)he<siVeB M k #an $a'i$al ha#disk %an& akan dipakai seba&ai pen%i$pan 1ile )a)he/ nli$ited | none | 12 in $e&ab%tesN )a)he<ad$inist#ato#BM e$ail ad$inist#ato# %an& akan di& nakan apabila p#o'% e##o#! stat s akan diki#i$ ke e$ail te#seb tN enableBB%es 0ontoh kon1i& #asi YYYYYY< a.#o te#k . ke PEB<P/O7.

N inte#1a)eBM inte#1a)e %an& di& nakan nt k $ele-ati data N $a'<li$itBM o t/in N Diba-ah ini te#dapat kon1i& #asi *#a1ik shapin& ata band-idth $ana&e$ent den&an $etode Si$ple Z e e! ses ai na$an%a! ?enis Z e e ini $e$an& sede#hana! na$ n $e$iliki kele$ahan! kadan&kala te#. .a -eb<p#o'%N 23S42 Band-idth Mana&e$ent ZoS $e$e&an& pe#anan san&at pentin& dala$ hal $e$be#ikan pela%anan %an& baik pada )lient.adi adil. po#t 8080 %ait po#tn%a Peb<P#o'%. &a $en%e#takan pa)ket so1t-a#e nt k $e$ana&e$ent band-idth.adi kebo)o#an band-idth ata band-idthn%a tidak se)a#a #eal di $onito#. Pe$akaian nt k 10 0lient! Z e e .YYYYYYYYYYYYYYYYYYYYYYYYYY2 / ip 1i#e-all nat add )hainBdstnat p#oto)olBt)p dst<po#tB80 a)tionB#edi#e)t to<po#tsB8080 )o$$entBDX disabledBno add )hainBdstnat p#oto)olBt)p dst<po#tBF128 a)tionB#edi#e)t to<po#tsB8080 )o$$entBDX disabledBno add )hainBdstnat p#oto)olBt)p dst<po#tB8000 a)tionB#edi#e)t to<po#tsB8080 YYYYYYYYYYYYYYYYYYYYYYYYYY2 pe#intah diatas di$aks dkan! a&a# se$ a t#a1ik %an& $en . Po#t 80!F128!8000 dibelokkan $en .enis ini tidak $asalah. 0+*+*+:: Pe#intah /ip -eb<p#o'% p#int M nt k $elihat hasil kon1i& #asi -eb<p#o'%N /ip -eb<p#o'% $onito# M nt k $onito#in& ke#. Bent k pe#intah kon1i& #asi: L e e si$ple add na$eBM na$a N ta#&et<add#essesBM ip add#ess %an& dit . =nt k it kita $e$e#l kan band-idth $ana&e$ent nt k $en&at # tiap data %an& le-at! sehin&&a pe$ba&ian band-idth $en. Dala$ hal ini Mik#otik /o te#Os .

0.F/F2 dst<add#essB0.1O8.1O8.0.1/F2 dst<add#essB0.0.0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD0S[ ta#&et<add#essesB192.0.2>/F2 dst<add#essB0.0/2S dst<add#essB0. Sedan&kan Band-idth totaln%a seban%ak 192kbps.0.0.Dias $sikan 0lient ada seban%ak 1> )lient! dan $asin&<$asin& )lient dibe#i .0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD02[ ta#&et<add#essesB192. YYYYYYYYYYYYYYYYYYYYYYYYYY2 / L e e si$ple add na$eBDt#a1ikshapin&D ta#&et<add#essesB192.1O8.0.1O8.0.O/F2 dst<add#essB0.0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD0K[ ta#&et<add#essesB192.>/F2 dst<add#essB0.0.0. Be#a#ti da#i 1 sa$pai 8! p#io#it% 1 adalah p#io#it% te#tin&&i! sedan&kan p#io#it% 8 $e# pakan p#io#it% te#endah.0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD0F[ ta#&et<add#essesB192.1O8.0.1O8.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD10[ ta#&et<add#essesB192.S/F2 dst<add#essB0.0.0.0.0.0. Pe#hatikan pe#intah p#io#it%! #an&e p#io#it% di Mik#otik seban%ak delapan. =nt k pst#ea$ tidak dibe#i # le! be#a#ti $asin&<$asin& )lient dapat $en&& nakan band-idth pt#ea$ se)a#a $aksi$ $.1O8.0/0 .0.0/0 inte#1a)eBall pa#entBnone p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/OK000 $a'<li$itB0/192000 total<L e eBde1a lt disabledBno add na$eBD01[ ta#&et<add#essesB192.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD0O[ ta#&et<add#essesB192.K/F2 dst<add#essB0.0.0.0.0.atah band-idth $ini$ $ seban%ak 8kbps! dan $aksi$ $ K8kbps.0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD0>[ ta#&et<add#essesB192.1O8.2/F2 dst<add#essB0.0.1O8. Be#ik t 0ontoh kon&i# 1asin%a.0.

0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD12[ ta#&et<add#essesB192.0.1F/F2 dst<add#essB0.0. Silahkan dipaste sa.0.1O8.12/F2 dst<add#essB0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD1K[ ta#&et<add#essesB192.0.0.11/F2 dst<add#essB0.0.1O8.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno Pe#intah diatas ka#ena dala$ bent k )o$$and line! bisa .0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD10[ ta#&et<add#essesB192.0.0.0.1>/F2 dst<add#essB0.0.0.1O8.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD1F[ ta#&et<add#essesB192.0.0.a! kala posisi di#ekto#%n%a di /oot. in&at lihat d l path ata di#ekto#% akti1.1O8.0.1O8.10/F2 dst<add#essB0.1O8. YYYYYYYYYYYYYYYYYYYYYY< *e#$inal Gt102 dete)ted! sin& $ ltiline inp t $ode 3ad$in5$ik#otik4 6 YYYYYYYYYYYYYYYYYYYYYY .0.0.a ke )onsol $ik#otikn%a. tn%a di paste sa. &a di )op% paste! selan.inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD08[ ta#&et<add#essesB192.1K/F2 dst<add#essB0.0.0.1O8.0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD1>[ ta#&et<add#essesB192.0.9/F2 dst<add#essB0.0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD11[ ta#&et<add#essesB192.0.0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD09[ ta#&et<add#essesB192.8/F2 dst<add#essB0.1O8.

$ik#otik.1O8.0.0. Sepe#ti : YYYYYYYYYYYYYYYYYYYYYY2 /ip 1i#e-all $an&le add )hainB1o#-a#d s#)<add#essB192. ?adi $asin&<$asin& dapat 2>!Okbps. Sehin&&a se$ a t#a11ik do-nload/do-nst#ea$ %an& datan& da#i . Pe#intah: YYYYYYYYYYYYYYYYYYYYYYYY< /L e e t%pe add na$eBp)L<do-nload kindBp)L p)L<)lassi1ie#Bdst<add#ess .a#in&an 192.atah band-idth pst#ea$ dan do-nst#ea$ seban%ak 2>Okbps diba&i 10. =nt k it dipakai t%pe P0Z @Pe# 0onne)tion Z e eA! %an& bisa se)a#a oto$atis $e$ba&i t#a1ik pe# )lient. Sebel $n%a pe#l dib at at #an di ba&ian M+:G(E. *entan& . *#a1ik ini $ele-ati inte#1a)e (o)al.php.a#in&an 192. Pe#ta$a dibe#i na$a p)L<do-nload! %an& akan $en&at # se$ a t#a1ik $elal i ala$at t .e$en ini! kala seandain%a in&in band-idth te#seb t diba&i sa$a #ata oleh Mik#otik! sepe#ti band-idth 2>Okbps do-nst#ea$ dan 2>Okbps pst#ea$.1O8. Sehin&&a se$ a t#a11ik pload/ pst#ea$ %an& be#asal da#i .0/2S akan diba&i se)a#a oto$atis.1O8.0/2S a)tionB$a#k<)onne)tion ne-<)onne)tion<$a#kB se#s<)on /ip 1i#e-all $an&le add )onne)tion<$a#kB se#s<)on a)tionB$a#k<pa)ket ne-<pa)ket<$a#kB se#s )hainB1o#-a#d YYYYYYYYYYYYYYYYYYYYYYY< Qa#ena t%pe P0Z bel $ ada! $aka pe#l dita$bah! ada 2 t%pe P0Z ini.0. +ndaikata han%a 2 0lient %an& $en&akses $aka $asin&<$asin& dapat 128kbps. *#a1ik ini $ele-ati inte#1a)e p bli).Pilihan lain $etode band-idth $ana. *ipe P0Z ked a! dina$akan p)L< pload! nt k $en&at # se$ a t#a1ik pst#ea$ %an& be#asal da#i ala$at asal/so #)e add#ess.9/#oot/L e e.)o$/testdo)s/ #os/2.0/2S akan diba&i se)a#a oto$atis.enis L e e di $ik#otik ini dapat diba)a pada $an aln%a di http://---. Sedan&kan )lient %an& akan $en&akses seban%ak 10 )lient! $aka oto$atis $asin&<$asin& )lient $endapat . an/destination add#ess.

M/*G @*he M lti /o te# *#a11i) G#aphe#A telah dib ild sede$ikian # pa! sehin&&a $e$ dahkan kita $e$akain%a. Z e e %an& dipakai adalah Z e e *#ee! . 0ontoh kon1i& #asin%a .ait : YYYYYYYYYYYYYYYYYYYYYYYY< /L e e t#ee add pa#entB(o)al L e eBp)L<do-nload pa)ket<$a#kB se#s /L e e t#ee add pa#entBP bli) L e eBp)L< pload pa)ket<$a#kB se#s YYYYYYYYYYYYYYYYYYYYYYYY< Pe#intah diatas $en&as $sikan! kala band-idth %an& dite#i$a da#i p#oGide# . *elah te#sedia dipaket dasa#n%a./L e e t%pe add na$eBp)L< pload kindBp)L p)L<)lassi1ie#Bs#)<add#ess YYYYYYYYYYYYYYYYYYYYYYYY< Setelah at #an nt k P0Z dan Man&le dita$bahkan! seka#an& nt k at #an pe$ba&ian t#a1ikn%a. ?ika kita %akin bah-a band-idth %an& dite#i$a! $isalkan dapat 2>Okbs do-nst#ea$! dan 2>Okbps pst#ea$! $aka ada la&i at #ann%a! sepe#ti : =nt k t#a1ik do-nst#ea$n%a : YYYYYYYYYYYYYYYYYYYYYYYY /L e e t#ee add na$eBDo-nload pa#entB(o)al $a'<li$itB2>Ok /L e e t#ee add pa#entBDo-nload L e eBp)L<do-nload pa)ket<$a#kB se#s YYYYYYYYYYYYYYYYYYYYYYYY< Dan t#a1ik pst#ea$n%a : YYYYYYYYYYYYYYYYYYYYYYYYY /L e e t#ee add na$eB=pload pa#entBP bli) $a'<li$itB2>Ok /L e e t#ee add pa#entB=pload L e eBp)L< pload pa)ket<$a#kB se#s YYYYYYYYYYYYYYYYYYYYYYYYY 23842 Monito# M/*G Gia Peb "asilitas ini dipe#l kan nt k $onito#in& t#a1ik dala$ bent k &#a1ik! dapat dilihat den&an $en&& nakan b#o-se#.nte#net be#1l kst asi ata be# bah<# bah.

0/0 sto#e<on<diskB%es disabledBno YYYYYYYYYYYYYYYYYYYYYYYYY Pe#intah diatas akan $ena$pilkan &#a1ik da#i t#a1ik %an& $ele-ati inte#1a)e .YYYYYYYYYYYYYYYYYYYYYYYY< / tool &#aphin& set sto#e<eGe#%B>$in / tool &#aphin& inte#1a)e add inte#1a)eBall allo-<add#essB0.a#in&an baik be# pa .0. YYYYYYYYYYYYYYYYYYYYYYYY< 3ad$in5#o te#k 4 ip 1i#e-all6 \ "i#e-all allo-s . Y &o p to ip $an&le/ Y *he pa)ket $a#kin& $ana&e$ent nat/ Y :et-o#k +dd#ess *#anslation )onne)tion/ Y +)tiGe )onne)tions 1ilte#/ Y "i#e-all 1ilte#s add#ess<list/ 2 se#Gi)e<po#t/ Y Se#Gi)e po#t $ana&e$ent .P *+B(ES di Gn /(in ' han%a sa.nte#1a)e (o)al! %an& di#ende# setiap > $enit sekali.0.a %an& dapat $en&akses M/*G ini! pada pa#a$ete# allo-<add#ess. "asilitas "i#e-all ini se)a#a p#in&sip se# pa den&an . Dala$ hal ini akan dibahas tentan& "i#e-alln%a.P pa)ket 1ilte#in& on pe# pa)ket basis. ? &a dapat diat # +la$at apa sa. . Di Mik#otik pe#intah 1i#e-all ini te#dapat dala$ $od s .a bebe#apa pe#intah telah di sede#hanakan na$ n be#da%a & na.nte#1a)e P bli) dan ..P! %ait 3ad$in5#o te#k 4 6 /ip 1i#e-all *e#dapat bebe#apa pa)ket 1ilte# sepe#ti $an&le! nat! dan 1ilte#. 23942 Qea$anan di Mik#otik Setelah bebe#apa Qon1i& #asi diatas telah disiapkan! tent tidak l pa kita pe#hatikan kea$anan da#i Mesin &ate-a% Mik#otik ini! ada bebe#apa 1asilitas %an& dipe#& nakan.

php Qon1i& #asi diba-ah ini dapat $e$bloki# bebe#apa *#o.an! ]i# s! Ba)kdoo# %an& telah dikenali sebel $n%a baik :o$o# Po#t %an& dipakai se#ta P#otokoln%a. Qa#ena ( asn%a pa#a$ete# da#i 1i#e-all 1ilte# ini nt k pe$bahasan "i#e-all "ilte# selen&kapn%a dapat dilihat pada $an al $ik#otik! di http://---.1O8. ? &a telah di kon1i& #asikan nt k $enahan "loodin& da#i ?a#in&an P blik dan .a#in&an te#tent sa.a %an& bisa $elak kan /e$ote ata $en&akses se#Gi)e te#tent te#hadap Mesin Mik#otik kita.a#in&an (okal. 0ontoh +plikasi "ilte#n%a YYYYYYYYYYYYYYYYYYYYYYYYY2 / ip 1i#e-all 1ilte# add )hainBinp t )onne)tion<stateBinGalid a)tionBd#op )o$$entBDD#op . Se#ta pe$be#ian # le nt k +))ess )ont#ol a&a#! /entan& .$ik#otik.0.9/ip/1ilte#.)o$/testdo)s/#os/2.0/2S p#oto)olBt)p s#)<po#tB102K<O>>F> dst<po#tB8080 a)tionBd#op )o$$entBDBlo)k to P#o'%D disabledBno add )hainBinp t p#oto)olB dp dst<po#tB12OOS a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olB dp dst<po#tB2SOO> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olB dp dst<po#tBF1FF> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olB dp dst<po#tB2SKKK a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olB dp dst<po#tBFK>>> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olB dp dst<po#tBF>>>> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olBt)p dst<po#tB2SKKK a)tionBd#op )o$$entBD*#inooD .nGalid )onne)tionsD disabledBno add )hainBinp t s#)<add#essB^192.e'po#t 2 YYYYYYYYYYYYYYYYYYYYYYYY2 =nt k kali ini kita akan lihat kon1i& #asi pada ip 1i#e-all 1ilte#n%a.

0. $p<ta#&etBt)p )o$$entBDX disabledBno add )hainB1o#-a#d p#oto)olB dp a)tionB.0.0.0.0/8 a)tionBd#op )o$$entBDX disabledBno add )hainB1o#-a#d s#)<add#essB22K.0.0.0.0. $p<ta#&etB dp )o$$entBDX disabledBno add )hainB1o#-a#d p#oto)olBi)$p a)tionB.0/8 a)tionBd#op )o$$entBDX disabledBno add )hainB1o#-a#d dst<add#essB12S.0. $p .0/8 a)tionBd#op )o$$entBDX disabledBno add )hainB1o#-a#d s#)<add#essB12S..0/8 a)tionBd#op )o$$entBDX disabledBno add )hainB1o#-a#d dst<add#essB0. $p . $p<ta#&etBi)$p )o$$entBDX disabledBno .0MPD disabledBno add )hainBinp t s#)<add#essB192.0.1O8.disabledBno add )hainBinp t p#oto)olBt)p dst<po#tB2SOO> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olBt)p dst<po#tBF1FF> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olBt)p dst<po#tBF18KO a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olBt)p dst<po#tBFK>>> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olBt)p dst<po#tBF>>>> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t )onne)tion<stateBestablished a)tionBa))ept )o$$entBD+lloEstablished )onne)tionsD disabledBno add )hainBinp t p#oto)olB dp a)tionBa))ept )o$$entBD+llo.0/F a)tionBd#op )o$$entBDX disabledBno add )hainB1o#-a#d dst<add#essB22K.a))ess to #o te# 1#o$ kno-n net-o#kD disabledBno add )hainBinp t a)tionBd#op )o$$entBDD#op an%thin& elseD disabledBno add )hainB1o#-a#d p#oto)olBt)p )onne)tion<stateBinGalid a)tionBd#op )o$$entBDd#op inGalid )onne)tionsD disabledBno add )hainB1o#-a#d )onne)tion<stateBestablished a)tionBa))ept )o$$entBDalloal#ead% established )onne)tionsD disabledBno add )hainB1o#-a#d )onne)tion<stateB#elated a)tionBa))ept )o$$entBDallo#elated )onne)tionsD disabledBno add )hainB1o#-a#d s#)<add#essB0. $p .0.0.0/2S a)tionBa))ept )o$$entBD+llo.=DPD disabledBno add )hainBinp t p#oto)olBi)$p a)tionBa))ept )o$$entBD+llo.0.0/F a)tionBd#op )o$$entBDX disabledBno add )hainB1o#-a#d p#oto)olBt)p a)tionB.

)o$$entBDPo#t s)anne#s to list D disabledBno add )hainBinp t p#oto)olBt)p t)p<1la&sB1in!^s%n!^#st!^psh!^a)k!^ #& .add )hainBt)p p#oto)olBt)p dst<po#tBO9 a)tionBd#op )o$$entBDden% *"*PD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB111 a)tionBd#op )o$$entBDden% /P0 po#t$appe#D disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB1F> a)tionBd#op )o$$entBDden% /P0 po#t$appe#D disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB1FS<1F9 a)tionBd#op )o$$entBDden% :B*D disabledBno add )hainBt)p p#oto)olBt)p dst<po#tBKK> a)tionBd#op )o$$entBDden% )i1sD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB20K9 a)tionBd#op )o$$entBDden% :"SD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB12FK><12FKO a)tionBd#op )o$$entBDden% :etB sD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB200FK a)tionBd#op )o$$entBDden% :etB sD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tBF1FF a)tionBd#op )o$$entBDden% Ba)kO#i11i)eD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tBOS<O8 a)tionBd#op )o$$entBDden% DW0PD disabledBno add )hainB dp p#oto)olB dp dst<po#tBO9 a)tionBd#op )o$$entBDden% *"*PD disabledBno add )hainB dp p#oto)olB dp dst<po#tB111 a)tionBd#op )o$$entBDden% P/0 po#t$appe#D disabledBno add )hainB dp p#oto)olB dp dst<po#tB1F> a)tionBd#op )o$$entBDden% P/0 po#t$appe#D disabledBno add )hainB dp p#oto)olB dp dst<po#tB1FS<1F9 a)tionBd#op )o$$entBDden% :B*D disabledBno add )hainB dp p#oto)olB dp dst<po#tB20K9 a)tionBd#op )o$$entBDden% :"SD disabledBno add )hainB dp p#oto)olB dp dst<po#tBF1FF a)tionBd#op )o$$entBDden% Ba)kO#i11i)eD disabledBno add )hainBinp t p#oto)olBt)p psdB21!Fs!F!1 a)tionBadd<s#)<to<add#ess<list add#ess<listBDpo#t s)anne#sD add#ess<list<ti$eo tB2.

)o$$entBDS.a)tionBadd<s#)<to<add#ess<list add#ess<listBDpo#t s)anne#sD add#ess<list<ti$eo tB2.: Stealth s)anD disabledBno add )hainBinp t p#oto)olBt)p t)p<1la&sB1in!s%n a)tionBadd<s#)<to<add#ess<list add#ess<listBDpo#t s)anne#sD add#ess<list<ti$eo tB2.e)t<-ithBi)$p<net-o#k< n#ea)hable )o$$entBDS$tpD disabledBno .)o$$entBD+((/+(( s)anD disabledBno add )hainBinp t p#oto)olBt)p t)p<1la&sB^1in!^s%n!^#st!^psh!^a)k!^ #& a)tionBadd<s#)<to<add#ess<list add#ess<listBDpo#t s)anne#sD add#ess<list<ti$eo tB2.: s)anD disabledBno add )hainBinp t p#oto)olBt)p t)p<1la&sBs%n!#st a)tionBadd<s#)<to<add#ess<list add#ess<listBDpo#t s)anne#sD add#ess<list<ti$eo tB2.e)t #e.:/PSW/=/G s)anD disabledBno add )hainBinp t p#oto)olBt)p t)p<1la&sB1in!s%n!#st!psh!a)k! #& a)tionBadd<s#)<to<add#ess<list add#ess<listBDpo#t s)anne#sD add#ess<list<ti$eo tB2.)o$$entBD".://S* s)anD disabledBno add )hainBinp t p#oto)olBt)p t)p<1la&sB1in!psh! #&!^s%n!^#st!^a)k a)tionBadd<s#)<to<add#ess<list add#ess<listBDpo#t s)anne#sD add#ess<list<ti$eo tB2.:/".)o$$entBD:M+P ".)o$$entBD:M+P :=(( s)anD disabledBno add )hainBinp t s#)<add#ess<listBDpo#t s)anne#sD a)tionBd#op )o$$entBDd#oppin& po#t s)anne#sD disabledBno add )hainBi)$p p#oto)olBi)$p i)$p<optionsB0:0 a)tionBa))ept )o$$entBDd#op inGalid )onne)tionsD disabledBno add )hainBi)$p p#oto)olBi)$p i)$p<optionsBF:0 a)tionBa))ept )o$$entBDalloestablished )onne)tionsD disabledBno add )hainBi)$p p#oto)olBi)$p i)$p<optionsBF:1 a)tionBa))ept )o$$entBDalloal#ead% established )onne)tionsD disabledBno add )hainBi)$p p#oto)olBi)$p i)$p<optionsBK:0 a)tionBa))ept )o$$entBDalloso #)e L en)hD disabledBno add )hainBi)$p p#oto)olBi)$p i)$p<optionsB8:0 a)tionBa))ept )o$$entBDalloe)ho #eL estD disabledBno add )hainBi)$p p#oto)olBi)$p i)$p<optionsB11:0 a)tionBa))ept )o$$entBDalloti$e e')eedD disabledBno add )hainBi)$p p#oto)olBi)$p i)$p<optionsB12:0 a)tionBa))ept )o$$entBDallopa#a$ete# badD disabledBno add )hainBi)$p a)tionBd#op )o$$entBDden% all othe# t%pesD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB2> a)tionB#e.)o$$entBDS.

0.0.0.e)t<-ithBi)$p<net-o#k< n#ea)hable )o$$entBDS$tpD disabledBno YYYYYYYYYYYYYYYYYYYYYYYYY2 2310.0.e)t #e.e)t #e.0.e)t<-ithBi)$p<net-o#k< n#ea)hable )o$$entBDS$tpD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB110 a)tionB#e.0. =nt k $enonakti1kan dan $en&akti1kan se#Gise! pe#intah adalah : Qita pe#iksa dah l se#Gi)e apa sa.0.a.142 Se#Gi)e dan Melihat Se#Gi)e %an& +kti1 den&an Po#tS)anne# =nt k $e$astikan Se#Gi)e apa sa.e)t<-ithBi)$p<net-o#k< n#ea)hable )o$$entBDS$tpD disabledBno add )hainBt)p p#oto)olB dp dst<po#tB110 a)tionB#e.0.0/0 F9 9 ssh9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 229 9 9 0.e)t<-ithBi)$p<net-o#k< n#ea)hable )o$$entBDS$tpD disabledBno add )hainBt)p p#oto)olB dp dst<po#tB110 a)tionB#e.0/0 K9 9 ---<ssl9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 KKF9 9 0.0/0 19 9 1tp9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 219 9 9 0.0.add )hainBt)p p#oto)olB dp dst<po#tB2> a)tionB#e.a %an& akti1 YYYYYYYYYYYYYYYYYYYYYYYYYYY< 3ad$in5#o te#k 4 6 ip se#Gi)e 3ad$in5#o te#k 4 ip se#Gi)e6 p#int "la&s: 7 2 disabled! .".0/09 9 9 9 9 9 9 9 9 none 3ad$in5#o te#k 4 ip se#Gi)e6 YYYYYYYYYYYYYYYYYYYYYYYYYYY< . 2 inGalid 89 9 :+ME9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 PO/*9 +DD/ESS9 9 9 9 9 9 9 9 9 9 9 0E/*.0.e)t #e.0+*E 0 7 telnet9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 2F9 9 9 0.e)t #e.a %an& akti1 di Mesin $ik#otik! pe#l kita pindai te#hadap po#t te#tent ! seandain%a ada se#Gi)e %an& tidak dib t hkan! sebaikn%a di$atikan sa.0/0 29 9 ---9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 809 9 9 0.

nitiatin& +/P Pin& S)an at 19:>> S)annin& 192.a %an& akti1 pada $esin &ate-a% %an& telah dikon1i& #asikan.0/09 9 9 9 9 9 9 9 9 none 3ad$in5#o te#.F0 Wasil : YYYYYYYYYYYYYYYYYYYYYYYYYYYY< Sta#tin& :$ap K.p#oGinsi4 ip se#Gi)e6 YYYYYYYYYYYYYYYYYYYYYYYYYYY Seka#an& se#Gi)e "*P telah dinonakti1kan.Misalkan se#Gi)e "*P akan dinonakti1kan! %ait di da1ta# diatas te#letak pada no$o# 1 @lihat ba&ian "la&sA $aka : YYYYYYYYYYYYYYYYYYYYYYYYYYY 3ad$in5#o te#k 4 ip se#Gi)e6 set 1 disabledB%es YYYYYYYYYYYYYYYYYYYYYYYYYYY Pe#l kita pe#iksa la&i! YYYYYYYYYYYYYYYYYYYYYYYYYYY 3ad$in5#o te#k 4 ip se#Gi)e6 p#int "la&s: 7 2 disabled! .20 @ http://inse) #e.0.0.0/0 1 7 1tp9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 219 9 9 0.0.1O8.0.0/0 F9 9 ssh9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 229 9 9 0.1O8.0.0+*E 0 7 telnet9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 2F9 9 9 0.F0 31 po#t4 .0/0 29 9 ---9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 809 9 9 0.o#& A at 200S<0K<0K 19:>> SE +sia Standa#d *i$e .0.".0.0.0/0 K9 9 ---<ssl9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 KKF9 9 0.0.dp#d. Den&an $e$akai tool n$ap kita dapat $en)ek po#t apa sa. Pe#intah : n$ap <GG <sS <s] <P0 192.0. 2 inGalid 89 9 :+ME9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 PO/*9 +DD/ESS9 9 9 9 9 9 9 9 9 9 9 0E/*.0.0.

nitiatin& S.1O8.9.0.: Stealth S)an at 19:>>! S.].0 $ik#otik 2.0.99A >F/t)p9 9 open9 do$ain\ 80/t)p9 9 open9 http9 9 9 9 9 9 9 9 9 9 9 Mik#o*ik #o te# http )on1i& 2000/t)p open9 )allbook\ F128/t)p open9 http<p#o'%9 9 9 9 9 SL id -ebp#o'% 2.F0 Dis)oGe#ed open po#t F98O/t)p on 192.the se#Gi)e/Ge#sion! please s b$it the 1ollo-in& 1in&e#p#ints at http://---.>.0.S*+B(E11 2 se#Gi)es n#e)o&niVed despite #et #nin& data. at 19:>>! 0.0.9.0>s elapsed .O: 21/t)p9 9 open9 1tp9 9 9 9 9 9 9 9 9 9 9 9 Mik#o*ik #o te# 1tpd 2.D=+((.0.F0 Dis)oGe#ed open po#t 21/t)p on 192.BSUDBK/KU*i$eBKO1F+0F0UPBiO8O<p)<-indo-s<-indo-sU#@D S"::S]e#sionBind/eL!E!D'0)'0O'81'8K[AU#@D:SStat s/ .1O8.F0 Dis)oGe#ed open po#t 8080/t)p on 192.nitiatin& Pa#allel D:S #esol tion o1 1 host.F0 Dis)oGe#ed open po#t 80/t)p on 192.0.inse) #e.2S 22/t)p9 9 open9 ssh9 9 9 9 9 9 9 9 9 9 9 9 OpenSSW 2.F0 0o$pleted S.1O8.0o$pleted +/P Pin& S)an at 19:>>! 0.80s elapsed @8 se#Gi)es on 1 hostA Wost9 192.1O8.1O8.>.K2s elapsed @1O9S total po#tsA .:* @S=BM. .0.1O8.nte#estin& po#ts on 192.0.)&i : BBBBBBBBBBBBBB:E7* SE/].1O8.S*+B(E11 F98O/t)p open9 $appe#<-s`ethd\ 8080/t)p open9 http<p#o'%9 9 9 9 9 SL id -ebp#o'% 2.1O8.nitiatin& Se#Gi)e s)an at 19:>> S)annin& 8 se#Gi)es on 192.0.F0 appea#s to be p _ &ood.1O8.o#&/)&i<bin/se#Gi)e1p<s b$it.F0 0o$pleted Se#Gi)e s)an at 19:>S! 11F.F0: :ot sho-n: 1O89 )losed po#ts PO/*9 9 9 9 S*+*E SE/].F0 Dis)oGe#ed open po#t F128/t)p on 192.:GE/P/.0E ".0.F.20U.:D.0E9 9 9 9 9 9 9 9 ]E/S.* . at 19:>> 0o$pleted Pa#allel D:S #esol tion o1 1 host.0.F0 31O9S po#ts4 Dis)oGe#ed open po#t 22/t)p on 192. .ABBBBBBBBBBBBBB S"<Po#t>F<*0P:]BK.2S @p#oto)ol 1.: Stealth S)an at 19:>> S)annin&9 192.1O8.1O8.F0 Dis)oGe#ed open po#t >F/t)p on 192.1 %o kno.F1s elapsed @1 total hostsA .1O8.0.F0 Dis)oGe#ed open po#t 2000/t)p on 192.

>.9.0E ".F. :$ap 1inished: 1 . Please #epo#t an% in)o##e)t #es lts at http://inse) #e.0 $ik#otik 2.S*+B(E11.a pihak Gendo# $ik#otik telah $elak kan pat)h te#hadap Wole ata ] lne#abilities da#i ]e#si P#oto)ol diatas.* .n1o: Wost: #o te#k R DeGi)e: #o te# Se#Gi)e dete)tion pe#1o#$ed.pa)kets sent: 1S0O @S>.:D. *ent sa.S":eL est!E!D'0)'90'8K[AR BBBBBBBBBBBBBB:E7* SE/]. .o#&/n$ap/s b$it/ .0F1 se)onds /a.20U. =nt k SSW den&an Ge#si OpenSSW 2.:* @S=BM.P add#ess @1 host pA s)anned in 12F.2S.].0O2QBA | /)Gd: 1S22 @S9.BSUDBK/KU*i$eBKO1F+0FSUPBiO8O<p)<-indo-s<-indo-sU# S":@:=((!K!D'01[AU#@Gene#i)(ines!K!D'01[AU#@Get/eL est!18!D S":'01'02d\'eKM'9d'02'1a'))'8b'd1]'b2"'119'b0[AU#@ S":W**POptions!18!D'01'02d\'eKM'9d'02'1a'))'8b'd1]' S":b2"'119'b0[AU#@/*SP/eL est!18!D'01'02d\'eKM'9d'02' S":1a'))'8b'd1]'b2"'119'b0[AU#@/P00he)k!18!D'01'02d\ S":'eKM'9d'02'1a'))'8b'd1]'b2"'119'b0[AU#@D:S]e#sionBind/eL!18!D S":'01'02d\'eKM'9d'02'1a'))'8b'd1]'b2"'119'b0[AU#@ S":D:SStat s/eL est!K!D'01[AU#@Welp!K!D'01[AU#@711P#obe!K!D S":'01[AU#@"o #Oh"o #/eL est!18!D'01'02'b9'1>a'11+ S":4b'11n'1O'9b'a0!'b0'e1'a>[AU#@(PDSt#in&!K!D'01[AU#@(D+P S":Bind/eL!K!D'01[AU#@(+:Desk</0!18!D'01'02'b9'1>a S":'11+4b'11n'1O'9b'a0!'b0'e1'a>[AU#@*e#$inalSe#Ge#!K!D'01 S":0[AU#@:0P!18!D'01'02'b9'1>a'11+4b'11n'1O'9b'a0! S":'b0'e1'a>[AU#@:otes/P0!18!D'01'02'b9'1>a'11+4b'1 S":1n'1O'9b'a0!'b0'e1'a>[AU#@:ess s*PG10!K!D'01[AR M+0 +dd#ess: 00:90:K0:91:SS:02 @Epi&#a$A Se#Gi)e .K>0QBA YYYYYYYYYYYYYYYYYYYYYYYYY Da#i hasil s)annin& te#seb t dapat kita a$bil kesi$p lan! bah-a se#Gi)e dan po#t %an& akti1 adalah "*P dala$ Ge#si Mik#o*ik #o te# 1tpd 2.9.2S @p#oto)ol 1.99A.D=+((. Se#ta Peb p#o'% $e$akai SL id dala$ Ge#si SL id -ebp#o'% 2.:GE/P/.ABBBBBBBBBBBBBB S"<Po#t2000<*0P:]BK.

1O8. YYYYYYYYYYYYYYYYYYYYYYYYYY 3ad$in5#o te#k 4 6 s%ste$ ssh \ . 3ad$in5#o te#k 4 6 s%ste$ ssh 192.1O8. ?ika lihat helpn%a $e$iliki pa#a$ete# ta$bahan %ait se#.0. &a dipe#l kan dala$ #e$ote $esin! se#ta p#in&sipn%a sa$a . *elnet Pe#intah #e$ote $esin ini ha$pi# sa$a pen&& naan den&an telnet %an& ada di (in ' ata Pindo-s.0.1O8.21 Pen&& naan telnet sebaikn%a dibatasi nt k kondisi te#tent den&an alasan kea$anan! sepe#ti kita ketah i! pa)ket data %an& diki#i$ $elal i telnet bel $ di ensk#ipsi.242 *ool ad$inist#asi ?a#in&an Se)a#a p#aktis te#dapat bebe#apa tool %an& dapat di$an1aatkan dala$ $ela k kan t#o bleshootin& . Bebe#apa tool %an& se#in& di& nakan nantin%a dala$ ad$inist#asi seha#i<ha#i adalah : o *elnet o SSW o *#a)e#o te o Sni11e# a.a %an& ada. Misaln%a $esin #e$ote den&an ip add#ess 192.21 Pa#a$ete# SSW diatas! sedikit pe#bedaan den&an telnet.0. 3ad$in5#o te#k 4 6 s%ste$ telnet \ Pe#intah diatas nt k $elihat sekilias pa#a$ate# apa sa.2310. b. &a pa#a$ete#n%a den&an pe#intah di (in ' dan Pindo-s.21 dan po#t 2F. Maka 3ad$in5#o te#k 4 6 s%ste$ telnet 192. SSW Sa$a den&an telnet pe#intah ini . +&a# lebih a$ann%a kita pe#& nakan SSW.a#in&an! sepe#ti tool pin&! t#a)e#o te! SSW! dll.

1. *#a)e#o te Men&etah i hops ata #o te# apa sa. an! laVi$n%a kita $en&& nakan t#a)e#o te.K.S.21F. Den&an tool ini dapat di analisa ke$ana sa.O. Maka pe#intahn%a! YYYYYYYYYYYYYYYYYYYYYYYYY2 3ad$in5#o te#k 4 6 s%ste$ ssh OO.2>F9 9 9 9 00:00:00 00:00:00 00:00:00 > 20F.219.1O8.1O8.182.208.a %an& dile-ati s at pa)ket sa$pai pa)ket it te#ki#i$ ke t .a #o te da#i .FK.>9 9 00:00:00 00:00:00 00:00:00 S 20F.11K 00:00:00 00:00:00 00:00:00 8 20F.F0cs pass-o#d: YYYYYYYYYYYYYYYYYYYYYYYYY< ).S.)o$9 +DD/ESS9 S*+*=S 1 OF.F0 se#B#oot #oot5OO.1SF 00:00:00 00:00:00 00:00:00 O 20F. Misalkan in&in $en&etah i .208.1O8.12K.K19 9 00:00:00 00:00:00 00:00:00 K O1.alann%a pa)ket %an& $en .*he SSW 1eat #e )an be sed -ith Ga#io s SSW *elnet )lients to se) #el% )onne)t to and ad$inist#ate the #o te# Tadd#ess6 2 se# Y =se# na$e po#t Y Po#t n $be# 3ad$in5#o te#k 4 6 YYYYYYYYYYYYYYYYYYYYYYYYYY Misalkan kita akan $elak kan #e$ote pada s at $esin den&an siste$ ope#asin%a (in '! %an& $e$iliki +))o nt! se#na$e /oot dan Pass-o#d 12FK>O pada +dd#ess OO.21F.118 00:00:00 00:00:00 00:00:00 9 20F. se#Ge# %ahoo! $aka: YYYYYYYYYYYYYYYYYYYYYYYYY< 3ad$in5#o te#k 4 6 tool t#a)e#o te %ahoo.208.1KF.21F.nnn9 9 9 00:00:00 00:00:00 00:00:00 2 222.alann%a pa)ket.S.182.9K.208.nnn9 9 00:00:00 00:00:00 00:00:00 F 192.F0.1FK9 ti$eo t 00:00:00 00:00:00 .208.

2K9 00:00:00 00:00:00 00:00:00 1K 21O.10 21O.alan di . YYYYYYYYYYYYYYYYYYYYYYYYY< 3ad$in5#o te#k 4 6 tool sni11e# Pa)ket sni11e#in& . Y &o p to tool sta#t Y Sta#t/#eset sni11e#in& stop Y Stop sni11e#in& saGe Y SaGe ) ##entl% sni11ed pa)kets pa)ket/ Y Sni11ed pa)kets $ana&e$ent p#oto)ol/ Y P#oto)ol $ana&e$ent host/ Y Wost $ana&e$ent )onne)tion/ Y 0onne)tion $ana&e$ent p#int 2 &et Y &et Gal e o1 p#ope#t% set 2 edit Y edit Gal e o1 p#ope#t% e'po#t 2 YYYYYYYYYYYYYYYYYYYYYYYYY< =nt k $e$ lai p#oses sni11in& dapat $en&& nakan pe#intah Sta#t! sedan&kan $en&hentikann%a dapat $en&& naka pe#intah Stop. 3ad$in5#o te#k 4 6 tool sni11e# sta#t .11>. Sni11e# Qita dapat $enan&kap dan $en%adap pa)ket<pa)ket %an& be#.1F> 00:00:009 ti$eo t9 ti$eo t YYYYYYYYYYYYYYYYYYYYYYYYYY d.109.11>.19 9 9 ti$eo t9 ti$eo t 00:00:00 1F 21O.101.11>.120.108.1299 ti$eo t9 ti$eo t 00:00:00 12 21O.a#in&an kita! tool ini telah disediakan oleh Mik#otik %an& be#& na dala$ $en&analisa t#a1ik.109.112.FK9 00:00:009 ti$eo t9 ti$eo t 11 21O..101.

208.30.1. yang memiliki Account.30 user=root root@66.213.nnn   00:00:00 00:00:00 00:00:00 2 222. —————————————————————————– [admin@routerku] > system ssh 66.com ADDRESS STATUS 1 63.253    00:00:00 00:00:00 00:00:00 5 203. Dengan tool ini dapat di analisa kemana saja route dari jalannya packet. Maka perintahnya.6.114 00:00:00 00:00:00 00:00:00 .4.7.219.168.213.30′s password: —————————————————————————c. maka: —————————————————————————[admin@routerku] > tool traceroute yahoo.94.182.143. lazimnya kita menggunakan traceroute.173 00:00:00 00:00:00 00:00:00 6 203.nnn  00:00:00 00:00:00 00:00:00 3 192.208.208.7.41  00:00:00 00:00:00 00:00:00 4 61.213. Misalkan ingin mengetahui jalannya packet yang menuju server yahoo. Traceroute Mengetahui hops atau router apa saja yang dilewati suatu packet sampai packet itu terkirim ke tujuan.7.182.—————————————————————————— [admin@routerku] > system ssh ? The SSH feature can be used with various SSH Telnet clients to securely connect to and administrate the router <address> – user — User name port — Port number [admin@routerku] > —————————————————————————— Misalkan kita akan melakukan remote pada suatu mesin dengan sistem operasinya Linux.5  00:00:00 00:00:00 00:00:00 7 203.34.124. username Root dan Password 123456 pada Address 66.

109.108.115. tool ini telah disediakan oleh Mikrotik yang berguna dalam menganalisa trafik. Sniffer Kita dapat menangkap dan menyadap packet-packet yang berjalan di jaringan kita.168.134 timeout 00:00:00 00:00:00 10 216.118 00:00:00 00:00:00 00:00:00 9 203.208.120.112. — go up to tool start — Start/reset sniffering stop — Stop sniffering save — Save currently sniffed packets packet/ — Sniffed packets management protocol/ — Protocol management host/ — Host management connection/ — Connection management print – get — get value of property set – edit — edit value of property export – —————————————————————————Untuk memulai proses sniffing dapat menggunakan perintah Start.101.115.129 timeout timeout 00:00:00 12 216. . —————————————————————————[admin@routerku] > tool sniffer Packet sniffering ..115.135 00:00:00 timeout timeout —————————————————————————— d.109.249 00:00:00 00:00:00 00:00:00 14 216.8 203.208.101. sedangkan menghentikannya dapat menggunaka perintah Stop.34 00:00:00 timeout timeout 11 216.1   timeout timeout 00:00:00 13 216.168.

[admin@routerku] > tool sniffer start .

You're Reading a Free Preview

Mengunduh
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->