mikrotik Firewall and NAT - stateful packet filtering; Peer-to-Peer protocol filtering; source and destination NAT;

classification by source MAC, IP addresses (networks or a list of networks) and address types, port range, IP protocols, protocol options (ICMP type, TCP flags and MSS), interfaces, internal packet and connection marks, ToS (DSCP) byte, content, matching sequence/frequency, packet size, time and more… * Routing - Static routing; Equal cost multi-path routing; Policy based routing (classification done in firewall); RIP v1 / v2, OSPF v2, BGP v4 * Data Rate Management - Hierarchical HTB QoS system with bursts; per IP / protocol / subnet / port / firewall mark; PCQ, RED, SFQ, FIFO queue; CIR, MIR, contention ratios, dynamic client rate equalizing (PCQ), bursts, Peer-to-Peer protocol limitation * HotSpot - HotSpot Gateway with RADIUS authentication and accounting; true Plug-and-Play access for network users; data rate limitation; differentiated firewall; traffic quota; real-time status information; walled-garden; customized HTML login pages; iPass support; SSL secure authentication; advertisement support * Point-to-Point tunneling protocols - PPTP, PPPoE and L2TP Access Concentrators and clients; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; MPPE encryption; compression for PPPoE; data rate limitation; differentiated firewall; PPPoE dial on demand * Simple tunnels - IPIP tunnels, EoIP (Ethernet over IP) * IPsec - IP security AH and ESP protocols; MODP Diffie-Hellman groups 1,2,5; MD5 and SHA1 hashing algorithms; DES, 3DES, AES-128, AES-192, AES-256 encryption algorithms; Perfect Forwarding Secrecy (PFS) MODP groups 1,2,5 * Proxy - FTP and HTTP caching proxy server; HTTPS proxy; transparent DNS and HTTP proxying; SOCKS protocol support; DNS static entries; support for caching on a separate drive; access control lists; caching lists; parent proxy support

* DHCP - DHCP server per interface; DHCP relay; DHCP client; multiple DHCP networks; static and dynamic DHCP leases; RADIUS support * VRRP - VRRP protocol for high availability * UPnP - Universal Plug-and-Play support * NTP - Network Time Protocol server and client; synchronization with GPS system * Monitoring/Accounting - IP traffic accounting, firewall actions logging, statistics graphs accessible via HTTP * SNMP - read-only access * M3P - MikroTik Packet Packer Protocol for Wireless links and Ethernet * MNDP - MikroTik Neighbor Discovery Protocol; also supports Cisco Discovery Protocol (CDP) * Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dynamic DNS update tool Layer 2 connectivity: * Wireless - IEEE802.11a/b/g wireless client and access point (AP) modes; Nstreme and Nstreme2 proprietary protocols; Wireless Distribution System (WDS) support; virtual AP; 40 and 104 bit WEP; WPA pre-shared key authentication; access control list; authentication with RADIUS server; roaming (for wireless client); AP bridging * Bridge - spanning tree protocol; multiple bridge interfaces; bridge firewalling, MAC * VLAN - IEEE802.1q Virtual LAN support on Ethernet and wireless links; multiple VLANs; VLAN bridging * Synchronous - V.35, V.24, E1/T1, X.21, DS3 (T3) media types; sync-PPP, Cisco

HDLC, Frame Relay line protocols; ANSI-617d (ANDI or annex D) and Q933a (CCITT or annex A) Frame Relay LMI types * Asynchronous - s*r*al PPP dial-in / dial-out; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; onboard s*r*al ports; modem pool with up to 128 ports; dial on demand * ISDN - ISDN dial-in / dial-out; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; 128K bundle support; Cisco HDLC, x75i, x75ui, x75bui line protocols; dial on demand * SDSL - Single-line DSL support; line termination and network termination modes Instalasi dapat dilakukan pada Standard computer PC yang akan dijadikan router dan tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Berikut spec_minimal nya : * CPU dan motherboard - bisa dgn P1 ~ P4, AMD, cyrix asal yang bukan multiprosesor * RAM - minimum 32 MiB, maximum 1 GiB; 64 MiB atau lebih sangat dianjurkan, kalau mau sekalian dibuat proxy , dianjurkan 1GB… perbandingannya, 15MB di memori ada 1GB di proxy.. * HDD minimal 128MB parallel ATA atau Compact Flash, tidak dianjurkan menggunakan UFD, SCSI, apa lagi S-ATA (mungkin nanti Ver. 3.0) * NIC 10/100 atau 100/1000 Untuk keperluan beban yang besar ( network yang kompleks, routing yang rumit dll) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai. Lebih lengkap bisa dilihat di www.mikrotik.com. Meskipun demikian Mikrotik bukanlah free software, artinya kita harus membeli licensi terhadap segala fasiltas

yang disediakan. Free trial hanya untuk 24 jam saja. Kita bisa membeli software MikroTik dalam bentuk “licence” di CITRAWEB, UFOAKSES, PC24 (atau download kracknya, he he he …) yang diinstall pada HardDisk yang sebelumnya download/dibuat MikroTik RouterOS ISO kekeping CD atau disk on module (DOM). Jika kita membeli DOM tidak perlu install tetapi tinggal pasang DOM pada slot IDE PC kita.

Sekilastentangmikrotik Pendahuluan Kebutuhan akan akses internet dewasa ini sangat tinggi sekali. Baik untuk mencari informasi, artikel, pengetahuan terbaru atau bahkan hanya untuk chating. Pembagian nomor untuk internet atau biasa disebut dalam dunia networking adalah IP Address sudah sangat menipis atau sudah hampir habis. Satu IP Address perlu sekali berhubungan dengan IP address lainnya yang berbeda class atau subnet, maka diperlukanlah suatu proses system untuk menghubungkan IP Address itu, yaitu routing. Routing akan membuat sebuah rantai jaringan saling terhubung dan bias berkomunikasi dengan baik, dan informasi yang tersedia di satu IP Address akan didapatkan di IP address yang lainnya. Device atau perangkat yang digunakan untuk proses routing biasa disebut router. Router terdiri dari hardware & software keduanya harus terpasang dengan sejalan atau sinkron supaya bisa bekerja dengan baik. Router bisa kita peroleh dengan cara memakai langsung tanpa harus install system dengan menggunakan router broadband atau kita bisa menggunakan komputer untuk membuat router dengan cara menginstall system operasi atau software untuk membuat router dengan catatan hardware pun mendukung untuk proses routing. Mikrotik adalah salah satu vendor baik hardware dan software yang menyediakan fasilitas untuk membuat router. Salah satunya adalah Mikrotik Router OS, ini adalah Operating system yang khusus digunakan untuk membuat sebuah router dengan cara menginstallnya ke komputer. Fasilitas atau tools yang disediakan dalam Mikrotik Router Os sangat lengkap untuk membangun sebuah router yang handal dan stabil.

sebagai media percobaan untuk pengembangan routerOR software. Sri Lanka. Pengalaman dalam melakukan instalasi di Latvia menempa kami dengan kondisi serupa di negara-negara pecahan Uni Soviet dan negara berkembang lainnya. MikroTik berlokasi di Riga. bukan sebuah open source dibawah badan GNU. Dan harga lisensi yang dibayar untuk menggunakan sistem operasi ini tergantung dengan level Router OS tersebut. Kosovo.. Untuk lisensi RouterOS Level 4 tanpa DOM berkisar Rp 400. kontrol. tidak begitu mahal untuk standar Router OS.000.-.dengan DOM Rp 2. MikrotikRouterOS Mikrotik Router OS adalah system operasi varian linux atau unix yang fungsi utamanya untuk routing.000. hingga sirkuit backbone dengan DS3. dan fleksibilitas pada berbagai media antar muka dan sistem routing dengan menggunakan komputer standart sebagai hardware. ibukota Latvia. Mikrotik Router OS dibagi-bagi menjadi beberapa level. Akan tetapi Microtik Router OS. Ghana dan banyak negara lainnya.000.000. Berbagai pengembangan telah dilakukan hingga saat ini tersedia perangkat lunak sistem operasi router versi 2 yang menjamin kestabilan. dengan 50 orang karyawan.350. . mulai dari RADIUS modem pool. MikroTikls saat ini telah mendukung sistem ISP dengan wireless untuk jalur data internet di banyak negara.000.000.000. Mikrotik juga menjalankan sebuah ISP kecil.-.TentangMikrotik MikroTikls [dengan trade name MikroTik®] didirikan tahun 1995 bertujuan mengembangkan sistem ISP dengan wireless. system operasi ini dipersenjatai dengan berbagai macam metode routing yang lengkap..dengan DOM Rp 1. Untuk menggunakan sistem operasi ini kita harus membeli lisensi ke Microtik. antara lain Iraq. lisensi RouterOS Level 5 tanpa DOM berkisar Rp 850.200. setiap levelnya berbedabeda fitur yang diberikan. Pembelian lisensi Microtik Router OS yang di tawarkan oleh perusahan Microtik.-. Perangkat lunak ini mendukung berbagai aplikasi ISP.dengan DOM Rp 750. dan lisensi RouterOS Level 6 tanpa DOM berkisar Rp 2.

sekarang pilih paket² yang mo di install. tiap paket punya fungsi yang beda-beda tapi ada juga yang berkaitan. entar ada pertanyaan: * Do you want to keep old configuration ? [ y/n] ketik Y * Continue ? [ y/n] ketik Y . trus klo dah yakin buad mulai instal paket2 nya teken "i".. untuk milih smua paket nya kamu bisa tekan "a". Paket² nya da banyak. jadi biar aman instal smua paket aja :P (kan biar bisa di pelajari smuanya)..InstalasiMikrotikRouterOS Pastiin kamu dah punya cd Mikrotik nya (klo blom punya mo instal pake apa??) Booting dari Cd-Room: Udah proses Booting.

disini kita tidak perlu membuat partisi hardisk karena secara otomatis dia akan membuat partisi sendiri. Setelah proses installasi selesai maka kita akan di minta untuk merestart system.Setelah itu proses installasi system dimulai. tekan enter untuk merestart system. . Gambar pas lagi proses instalasi.

gw bikin dulu format nyah.udah itu kamu di sarankan untuk nge-check Hardisk yang dipake. abis proses chek nya lama sih Udah itu kamu di bawa ke halaman login Mikrotik.. yang rada menantang tuh konfigurasi nya. . ^.. Selesai de proses instalasi nya..^ Gampang kan?? proses instal sih gampang. Setup awal Mikrotik KonfigurasiAwalmikrotikneh judul nya Udah beres instal mikrotik nya?? sekarang tantangan ke-2 setelah nginstal yaitu Configure.. Kalo kamu yakin hardisk nya masih bagus teken "N" aja. proses pengecekan ini lumayan lama loh tergantung dari space hardisk yang dipake. mingkin next tutorial nya yah.

2/30 xxx. R .xxx Ether1 = LAN ..0 xxx.1/24 interface=Ether1 [uye@mikrotik] ip address> pr Flags: X .dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 xxx.yyy. Topologi nya: -------------- 1.. Konfigurasi IP Address ebelum bisa pake winb!x untuk k!n"igurasi lebih lanjut.. D .2/30 interface=Ether0 [uye@mikrotik] ip address> add address=yyy.xxx.running # NAME TYPE RX-RATE TX-RATE MTU 0 R Ether0 ether 0 0 1500 1 R Ether1 ether 0 0 1500 [uye@mikrotik] interface > edit 0 -> Trus rubanama nya misal dari Ehter0 jadi WAN[ctrl+o] karena saya pemalas jadi gak dirubah2.xxx.disabled. Kita mulai ya. D . kita harus udah k!n"igurasi in dulu ip address nya# Quote: [uye@mikrotik]> ip address [uye@mikrotik] ip address> add address=xxx.xxx. I .disabled.xxx.invalid.. Rubah nama interface Quote: [uye@mikrotik]> interface [uye@mikrotik] interface > pr Flags: X .7 Ether0 .xxx.dynamic.xxx.xxx.Pertama-tama untuk bisa configure si mikrotik ini.xxx. hehe saya asumsikan Ether0 = wan . tentu aja kamu harus login dulu.yyy.yyy 2.

1 [uye@mikrotik]> ip route pr Flags: X .xxx.yyy.10 secondary-dns: 202.xxx. r .0/30 xxx.1 yyy. o ospf # DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE 0 ADC yyy.xxx.yyy.1 Ether0 [uye@mikrotik]> 4.2 Ether0 2 A S 0.yyy.connect.static. Konfigurasi IP Route $iar si-r!uting table ngarah ke isp%gateway Quote: [uye@mikrotik]> ip route add gateway=xxx.yyy.0.xxx. D .1/24 yyy.1 Ether1 1 ADC xxx.yyy.0/24 yyy.xxx.15 allow-remote-requests: no cache-size: 2048KiB cache-max-ttl: 1w cache-used: 1849KiB [uye@mikrotik]> 5.0 yyy.dynamic.155.bgp.155.0/0 r xxx.yyy.active. b .0. S .0. Konfigurasi DNS Quote: [uye@mikrotik]> ip dns set primary-dns=202.yyy.yyy.255 Ether1 [uye@mikrotik] ip address> 3.155.15 [uye@mikrotik]> ip dns pr primary-dns: 202.0.yyy.yyy.rip.10 [uye@mikrotik]> ip dns set secondary-dns=202. C .0.155.disabled.xxx. Konfigurasi NA !"a#ib neh $iar jaringan kita g kliatan dari luar&se'ara kasar( Quote: [uye@mikrotik]> ip firewall add chain=srcnat out-interface=ether0 action=masqurade .0. A .xxx.xxx.

9. Hotspot Manajemen with Mikrotik RouterOS 2... klo g* di sini pake +t!er. trus pada tab ser'er "li"k (etup $ili! inter)a"e yang mo di buatin user manajemen nya. kal! *E+L..27 Mau buka RT/RW net? ato mo buat otorisasi dalam jaringan kamu? kali ini saya buatin tutorial nya yang pake WINBOX. biar gampang Ni! "aranya muda! nya# Buka I$ % &otspot. sekarang '!ba ping ke gateway ) dns dari mikr!tik.lese daeh. berarti dah -!nne't. Masukin I$ address inter)a"e itu# .

gak ada? ne/t aja# masukin -N( yang dipake buat !otspot tsb# . jd ne/t aja# Masukin (MT$ ser'er nya0kalo ada1.$ pool nya# pili! serti)i"ate kalo emang ada.Masukin pool ip%address untuk -&. g* si gak pake yg ginian.

/ lagi beres de!. double "li"k !asil setup tadi sapa tau ada yang sala! bisa di edit di sana# Nah untuk user nya. pilih tab users trus masukin dah tuh user2 nya .tinggal ne/t .

4i(8 NOT+# Ini baru yang simple nya aja blom pake 3R$ ama Radius trus kamu juga bisa ruba!4 tampilan 5ogin !otspot nya. .klo user nya banyak pake s!rip aja. biar "epet trus ntar tinggal di edit pass*ord nya# 2uote# #"!r i "r!m=1 t!=/0 d! = 0 %ip h!tsp!t user add ser1er=2!tsp!t1 name=&3user3 . trus di run s"rip nya. dari sisi client nya . "oba de! pake )tp ke ip mikrotik nya ada )older !otspot ruba!4 de! tu sesuai selera BandwidthManajemenMenggunakansimplequeue. 4i( address=&152. Agar setiap client mendapatkan bagian nya masing2 n gak tarik2 an ma yang lain kita bisa implementasi manajemen bandwidth. 4i( passw!rd=&3passw!rd3 . Bandwidth yang gak di batasin akan menyebabkan terjadinya pembagian bandwidth yang gak merata ke setiap client.0. klo udah kek gini.167.

168. klo blom ada mungkin scripnya salah. $i) target-address=("192." . cek lagi set mikrotik sebagai vpn server klik PPP --> aktifin PPTP server tab --> secret --> bikin user + pass serta settingan ip remote + local address .1.Y maxlimit=100000/100000 ulangi perintah yang sama. $i) maxlimit=100000/100000 } simpen scrip nya di system->Script trus tingga di run.1. cek dah di simple queue nya udah ada blom. tinggal rubah2 aja 'Y' nya misalnya dari 1-20 cara2: Quote: :for i from=1 to=20 do = { /queue simple add name=("Client" .mo di apa2 in juga ttp aja g akan bisa curi2 bandwidth client sebelah nya Quote: Asumsi: Up-Stream & Down-Stream = 2Mbps jumlah client 20 2Mbps / 20 client = 100Kbps Cara 1: Quote: [uye@mikrotik]>queue simple add name=clientY target-address=192.168.

.

168. Untuk IP LAN pada ether2 yaitu 192.10.168.2/30.1 Membuat NAT dalam ip firewall nat /ip firewall nat add chain=srcnat action=masquerade disabled=no Masukan IP DNS yang diberikan oleh ISP (misalkan:100.1/24 << ip lan tersebut akan menjadi gateway masing-masing client dalam setting networknya) /ip address ip address add address=100. 1 untuk ISP 1 lagi untuk jaringan lokal IP didapat dari provider/ISP 100.10.2) .10.0.1/24 interface=ether2 disabled=no Tambahkan gateway provider dalam ip route /ip route add gateway=100.1/24 (untuk jumlah client sesuka anda.20.1 dan 100.1 IP range yang digunakan untuk jaringan lokal 192.15.10.20.15.15. max 254 client) Tanpa menggunakan DHCP server Tambahkan IP address pada masing-masing interface (contoh: untuk IP dari ISP pada ether1 yaitu 100.100.0.10.15.0.Membuat Server Gateway/Router dengan Mikrotik Nie tutor awal instalasi mikrotik Mikrotik PC mempunyai 2 ethernet card.2/30 interface=ether1 disabled=no ip address add address=192.10.2/30 dengan gateway 10.168.15.

hanya ketikkanawal nama perintahnya.168.168. menggunakan perlu lagi tombol TAB diketikkan.0. test dulu apakah mikrotik anda terhubung ke internet(ex: menggunakan “ping yahoo.255.20.seperti keyboardmaka mikrotik merupakan Linux. Sabt ! 21 "eb# a#i 2009 Perintah mikrotik pada sebenarnya dasarnya hampir sama ini cukup tidak dengan perintah kernel yang ada hasil di dilinux. Pemakaian perintah shellnya penghematan perintah yang perintah.0 Gateway : 192.20. panjang.10. !isalnya perintah "P ADD#$ mengenali dan menterjemahkan sebagai perintah "P ADD#$ .10.0./ip dns set primary-dns=100.168. maka otomatis shellakan . nanti secara otomatis hell akan menampilkan di mikrotik. sendiriperintah yang berkenaan.1 Perintah Dasar Mikrotik OS Diposkan oleh |B|E|G|O| di 2/21/2009 12:28:00 PM . %ukuphanya mengetikkan "P ADD spasi tekan tombol TAB.1 secondary-dns=100.com” pada terminal console) Setting network komputer anda dengan konfigurasi : IP address : 192.sebab sama.255. pengolahankembali Linux dari Distribusi Debian.2 allow-remoterequests=yes Sebelum ada setting network pada komputer client anda.0.1 DNS Server : 192.2 Netmask : 255.

(G7.Public 5 5 (655 inter*ace'admin+!ikrotik) "nter*ace ether( menjadi namanya set =inter*ace inter*ace. system identity set name.(HI.(HI. Jnetmask.(.Public name. =inter*ace -lags.766.Local name. name.Eip etting "P Address.5.>"P ip address inter*ace. %ek lagi apakah nama inter*ace sudah diganti.Public 'admin+routerku) . !ikrotik)).766.(HI. . inter*ace print-lags. c.(:. atau langsung saja dari posisi root direktori. <routerku> de*ault'admin+!ikrotik) ?????retype kon*igurasi.Local . <"P 9Lihat topologi: "nternet> address. Public set diganti ( set 5 5 9running:. maka'admin+!ikrotik) tanda print d.7 dan Local akan kita gunakan untuk network LA2kita dengan "P (G7.766.(G7. nama nama seharusnya # . ininama serAer keamanan ?????'admin+ akan diganti menjadi password password.@5 ke add comment .'admin+!ikrotik) .5.766. misalkan mengganti juga namanya:. Cateway. # 0 running1 2A!$ T3P$ #/0#AT$ T/0#AT$ !T45 # ether( ether 5 5 (655( # ether7 ether 'admin+!ikrotik).routerku 'admin+routerku). !engganti 4ntuk Begitu cardnya. memakai tanda <=>. (655( # Public password.&'()& !elihat kondisi inter*ace pada !ikrotik #outer 'admin+!ikrotik) . D 0 dynamic. / 0 disabled. inter*ace9enter: 9atau menjadi terserah Local. / 0 disabled.766. &'@)& !engganti nama hostname!engganti nama !ikrotik #outer untuk memudahkan 'admin+!ikrotik) . ip address add address. 8ika inter*acenya ada tanda / 9disabled: setelah nomor 95.77B comment. !emberikan "P address pada inter*ace !ikrotik. tanpa kutip'admin+!ikrotik) e. "P Perintah address=netmaskF inter*ace. maka periksa lagietherned a. inter*ace.7 Jnetmask. ether 5 ganti ?????new 5 (655 &'7)& !engganti password new pada langkah de*ault4ntuk passwordold password. &'B)& &'B. !isalkan Public akan kita gunakan untukkoneksi ke "nternet dengan "P (G7. # 0 running1 2A!$ T3P$ #/0#AT$ T/0#AT$ !T45 # Local ether 5 5 . D 0 dynamic. b.()& Bentuk ip address add address .(.766.5 inter*ace.@5 ke LA2> 'admin+routerku) .Baiklah kita lanjutkan pengenalan perintah ini.(HI.Enama !asDureade dan 2ame erAer Address kon*igurasi inter*aceF a. maka'admin+!ikrotik) untuk ether7.

r 0 -lags.P +DD spasi tekan to$bol *+B! $aka oto$atis shell akan $en&enali dan $ente#.(.7 Public7 A 5.(HI.( 'admin+routerku) b. Pe$akaian pe#intah shelln%a sa$a! sepe#ti pen&he$atan pe#intah! ) k p $en&& nakan to$bol *+B di ke%boa#d $aka pe#intah %an& pan.(HI. 0 k p han%a $en&etikkan . Setelah lo&in! )ek kondisi inte#1a)e ata ethe#net )a#d. A 0 actiAe.766 "2T$#-A%$5 NNN "P Address ke "nternet(G7.(HI. b 0 bgp.(HI. !elihat 'admin+routerku) .5.5=7B (G7.P +DD/ESS.5=5 r (G7. tkan pen&enalan pe#intah ini.e$ahkan seba&ai pe#intah .5.b. Tabel .(HI.(HI.5 (G7. diasumsikan gateway untuk koneksi internet adalah(G7.(HI. / 0 disabled.( Public'admin+routerku) Mikrotik Command Pe#intah $ik#otik sebena#n%a ha$pi# sa$a den&an pe#intah %an& ada dilin '! sebab pada dasa#n%a $ik#otik ini $e# pakan ke#nel (in '! hasil pen&olahan ke$bali (in ' da#i Dist#ib si Debian.5.P +DD/ESS di $ik#otik.(. Baiklah kita lan.5 Public'admin+routerku).7)& Bentuk ip route Perintah add gateway.(HI.(HI.5. " 0 inAalid.(.@5=7O (G7.% 0 connect. !emberikan de*ault Cateway. rip. / 0 disabled.5=7O (G7.@( (G7. =ip route routing ip add pada gateway.(G7. Misaln%a pe#intah .5. D 0 dynamic1 ADD#$ Local( NNN "P Address ke LA2(G7. &'B.(HI.( !ikrotik route #outers print 0 static. D 0 dynamic.(HI. o 0 osp*1 D T0ADD#$ P#$.ip address print-lags.5.(.7=7B 2$TKL#M B#LAD%A T (G7.(.@5 Local( AD% (G7.(HI.(HI.5.(.5.5. !elihat kon*igurasi "P address yang sudah kita berikan 'admin+routerku) . .#% C CAT$KA3 D" TA2%$ "2T$#-A%$5 AD% (G7.an&! tidak pe#l la&i diketikkan! han%a ketikkan a-al na$a pe#intahn%a! nanti se)a#a oto$atis Shell akan $ena$pilkan sendi#i pe#intah %an& be#kenaan.Eip Cateway Mon*igurasi gatewayF a.

PE9 9 9 9 9 9 9 9 9 9 9 9 /7</+*E9 9 9 *7</+*E9 9 9 M*= 09 / ethe#19 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 ethe#9 9 9 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 1>00 19 / ethe#29 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 ethe#9 9 9 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 1>00 3ad$in5Mik#otik46 ?ika inte#1a)en%a ada tanda 7 @disabledA setelah no$o# @0!1A! $aka pe#iksa la&i ethe#ned )a#dn%a! seha# sn%a / @# nnin&A.adi P bli) @ata te#se#ah na$an%aA! $aka 3ad$in5Mik#otik4 inte#1a)e6 set 0 na$eBP bli) ). =nt k $en&&anti na$a . Men&&anti na$a inte#1a)e 3ad$in5Mik#otik4 6 inte#1a)e@ente#A b. &a nt k ethe#2! $isalkan na$an%a di&anti $en. a.nte#1a)e ethe#1 $en.23142 Melihat kondisi inte#1a)e pada Mik#otik /o te# 3ad$in5Mik#otik4 6 inte#1a)e p#int "la&s: 7 2 disabled! D 2 d%na$i)! / 2 # nnin& 89 9 9 :+ME9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 *. 3ad$in5Mik#otik4 6 /inte#1a)e p#int "la&s: 7 2 disabled! D 2 d%na$i)! / 2 # nnin& 89 9 9 :+ME9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 *.a da#i posisi #oot di#ekto#i! $e$akai tanda C/D! tanpa tanda k tip 3ad$in5Mik#otik4 6 /inte#1a)e set 0 na$eBP bli) e.adi (o)al! $aka 3ad$in5Mik#otik4 inte#1a)e6 set 1 na$eB(o)al d. 0ek la&i apakah na$a inte#1a)e s dah di&anti.PE9 9 9 9 9 9 9 9 9 9 9 9 /7</+*E9 9 9 *7</+*E9 9 9 M*= 09 / (o)al9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 ethe#9 9 9 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 1>00 19 / P bli)9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 ethe#9 9 9 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 1>00 . ata lan&s n& sa. Be&it .

P 192.F0 net$askB2>>.P add#ess pada inte#1a)e Mik#otik.nte#netD 3ad$in5#o te#k 4 6 ip add#ess add add#essB192.F0 @(ihat topolo&iA 3ad$in5#o te#k 4 6 ip add#ess add add#essB192.2>>.0 inte#1a)eBP bli) )o$$entBD.1O8.pass-o#d: EEEEE 3ad$in5 Mik#otik446 23F42 Men&&anti na$a hostna$e Men&&anti na$a Mik#otik /o te# nt k $e$ dahkan kon1i& #asi! pada lan&kah ini na$a se#Ge# akan di&anti $en.1O8.1. Me$be#ikan .adi HIJ#o te#k D 3ad$in5Mik#otik4 6 s%ste$ identit% set na$eB#o te#k 3ad$in5#o te#k 46 23K42 Settin& .2 net$askB2>>.P 192.pass-o#d: EEEEE #et%pe ne.P ke .23242 Men&&anti pass-o#d de1a lt =nt k kea$anan &anti pass-o#d de1a lt 3ad$in5Mik#otik4 6 pass-o#d old pass-o#d: EEEEE ne.1.2>>.0.2>>.P +dd#ess! Gate-a%! MasL #eade dan :a$e Se#Ge# 23K.P +dd#ess Bent k Pe#intah kon1i& #asi ip add#ess add add#ess BMip add#ess/net$askN inte#1a)eBMna$a inte#1a)eN a.P add#ess %an& s dah kita be#ikan 3ad$in5#o te#k 4 6ip add#ess p#int "la&s: 7 2 disabled! .1O8.P ke (+:D b. Melihat kon1i& #asi . Misalkan P bli) akan kita & nakan nt k koneksi ke .142 .2>>.1O8. 2 inGalid! D 2 d%na$i) 89 9 +DD/ESS9 9 9 9 9 9 9 9 9 9 9 :E*PO/Q9 9 9 9 9 9 9 9 B/O+D0+S*9 9 9 9 9 9 .nte#net den&an .2 dan (o)al akan kita & nakan nt k net-o#k (+: kita den&an .22K inte#1a)eB(o)al )o$$ent B C.0.

1O8.29 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 P bli) 2 + S 0.1O8.0/2K9 9 192.09 9 9 192.242 Gate-a% Bent k Pe#intah Qon1i& #asi ip #o te add &ate-a%BMip &ate-a%N a.1.9 9 9 9 9 9 9 D.F19 9 9 9 9 (o)al 19 9 RRR .1 192.0.0/09 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 # 192.2>>9 9 9 9 P bli) 3ad$in5#o te#k 46 23K. Me$be#ikan de1a lt Gate-a%! dias $sikan &ate-a% nt k koneksi inte#net adalah 192.:*E/"+0E 0 +D0 192.P +dd#ess ke .1 b.2/2K9 9 9 192.0.1O8.1O8.1 3ad$in5#o te#k 4 6 /ip #o te add &ate-a%B192.0.0.nte#net 192.0.1O8.0.1O8.1.1O8.0.1O8.F09 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 (o)al 1 +D0 192. Melihat *abel #o tin& pada Mik#otik /o te#s 3ad$in5#o te#k 4 6 ip #o te p#int "la&s: 7 2 disabled! + 2 a)tiGe! D 2 d%na$i)! 0 2 )onne)t! S 2 stati)! # 2 #ip! b 2 b&p! o 2 osp1 89 9 9 9 DS*<+DD/ESS9 9 9 9 P/E"S/09 9 9 9 9 9 G G+*EP+.09 9 9 192.F0/2S9 9 192.1. *es Pin& ke Gate-a% nt k $e$astikan kon1i& #asi s dah bena# 3ad$in5#o te#k 4 6 pin& 192.1O8.1O8.19 9 9 9 9 9 9 9 9 9 9 9 9 9 P bli) 3ad$in5#o te#k 46 ).19 OK b%te pin&: ttlBOK ti$eT1 $s .1.0.1O8.1.1O8.S*+:0E9 9 .0/2S9 192.P +dd#ess ke (+: 192.1O8.1.1.1O8.:*E/"+0E 09 9 RRR .1O8..0.1.

0.1>> allo-<#e$ote#eL estsB%es 3ad$in5#o te#k 4 6 ip dns set se)onda#%<dnsB202.0/0 $s 3ad$in5#o te#k 46 23K.nte#net ata P bli)N a. Melihat kon1i& #asi D:S .1FK.19 OK b%te pin&: ttlBOK ti$eT1 $s 2 pa)kets t#ans$itted! 2 pa)kets #e)eiGed! 0U pa)ket loss #o nd<t#ip $in/aG&/$a' B 0/0. 2 inGalid! D 2 d%na$i) 09 9 )hainBs#)nat o t<inte#1a)eBP bli) a)tionB$asL e#ade 3ad$in5#o te#k 46 23K.1FK.F42 :+* @:et-o#k +dd#ess *#anslationA Bent k Pe#intah Qon1i& #asi ip 1i#e-all nat add )hainBs#)nat a)tionB$asL e#ade o t<inte1a)eBMethe#net %an& lan&s n& te#h b n& ke .1FK.p +dd#essn%a P#i$a#% B 202.K4 :a$e se#Ge# Bent k Pe#intah Qon1i& #asi ip dns set p#i$a#%<dnsBMdns ta$aN se)onda#%<dnsBMdns ke d aN a.2.2.1>>! Se)onda#% B 202.1.192. Set p D:S pada Mik#otik /o te#s! $isalkan D:S den&an . 3ad$in5#o te#k 4 6 ip 1i#e-all nat add )hainBs)#nat o t<inte#1a)eBP bli) a)tionB$asL e#ade 3ad$in5#o te#k 46 b.1FK.> allo-<#e$ote#eL estsB%es b.0.1O8. Set p MasL e#adin&! ?ika Mik#otik akan kita pe#& nakan seba&ai &ate-a% se#Ge# $aka a&a# )lient )o$p te# pada net-o#k dapat te#koneksi ke inte#net pe#l kita $asL e#adin&.> 3ad$in5#o te#k 4 6 ip dns set p#i$a#%<dnsB202. Melihat kon1i& #asi MasL e#adin& 3ad$in5#o te#k 4 ip 1i#e-all nat p#int "la&s: 7 2 disabled! .

1O8. Misal .0/>S1 $s 3ad$in5#o te#k 46 ?ika s dah be#hasil #epl% be#a#ti setin& D:S s dah bena#.1>> se)onda#%<dns: 202.0.F0.ika be#hasil be#a#ti kita s dah be#hasil $elak kan instalasi Mik#otik /o te# seba&ai Gate-a% se#Ge#.1FK.1FK.)o$ 21O. 23>42 DW0P Se#Ge# DW0P $e# pakan sin&katan da#i D%na$i) Wost 0on1i& #ation P#oto)ol! %ait s at p#o&#a$ %an& $e$ n&kinkan pen&at #an .1F> OK b%te pin&: ttlBK8 ti$eB2>0 $s 10 pa)kets t#ans$itted! 10 pa)kets #e)eiGed! 0U pa)ket loss #o nd<t#ip $in/aG&/$a' B >S1/>S1.112. Setelah te#koneksi den&an .0.)o$ ata da#i se#Ge# $ik#otik kita. DW0P $e$ dahkan ad$inist#ato# nt k $elak kan pen&ala$atan ip add#ess nt k )lient.p add#ess! se#na$e dan pass-o#d.F0! Gia b#o-se# b ka http://192. Bent k pe#intah kon1i& #asi .2.3ad$in5#o te#k 4 6 ip dns p#int p#i$a#%<dns: 202. Di B#o-se# akan dita$pilkan dala$ bent k -eb den&an bebe#apa $en ! )a#i t lisan Do-nload dan do-nload PinBo' da#i sit . *es nt k akses do$ain! $isaln%a den&an pin& na$a do$ain 3ad$in5#o te#k 4 6 pin& %ahoo.109. Setelah lan&kah ini bisa dilak kan pe$e#iksaan nt k koneksi da#i . Dan .a#in&an dilak kan te#p sat di se#Ge#! sehin&&a P0 0lient tidak pe#l $elak kan kon1i& #asi .a#in&an Mik#otik dapat di$ana&e $en&& nakan PinBo' %an& bisa di do-nload da#i Mik#otik. ?alankan Pinbo'! $as kkan .P +dd#es.a#in&an lo)al.p add#ess se#Ge# $ik#otik kita 192.0.1O8. Si$pan di lo)al ha#ddisk.P +dd#ess di dala$ seb ah .> allo-<#e$ote<#eL ests: no )a)he<siVe: 20K8QiB )a)he<$a'<ttl: 1)a)he< sed: 1OQiB 3ad$in5#o te#k 46 ).

1O8.1O8. Be#ik t lan&kah<lan&kahn%a : a.0.F0 b.1O8.0.1O8.P add#ess pool /ip pool add na$eBdh)p<pool #an&esB192. *a$bahkan DW0P :et-o#k dan &ate-a%n%a %an& akan didist#ib sikan ke )lient.ip dh)p<se#Ge# set p dh)p se#Ge# inte#1a)e B M inte#1a)e %an& di& nakan N dh)p se#Ge# spa)e B M net-o#k %an& akan di dh)p N &ate-a% 1o# dh)p net-o#k B M ip &ate-a% N add#ess to &iGe o t B M #an&e ip add#ess N dns se#Ge#s B M na$e se#Ge# N lease ti$e B M -akt se-a %an& dibe#ikan N ?ika kita $en&in&inkan )lient $endapatkan .0. *a$bahkan DW0P Se#Ge# @ pada )ontoh ini dh)p dite#apkan pada inte#1a)e (o)al A /ip dh)p<se#Ge# add inte#1a)eBlo)al add#ess<poolBdh)p<pool d.:*E/"+0E /E(+. *a$bahkan .0.1O8. 2 inGalid 8 :+ME .0/2S dan &ate-a%n%a 122.0.1O8.F0 )o$$entBDX ).F0 /ip dh)p<se#Ge# net-o#k add add#essB192.0. (ihat stat s DW0P se#Ge# 3ad$in5#o te#k 4 6 ip dh)p<se#Ge# p#int "la&s: 7 2 disabled! . Pada )ontoh ini net-o#kn%a adalah 192. +DD/ESS<POO( (E+SE<*.ME +DD<+/P 0dh)p1 (o)al *anda 7 $en%atakan bah-a DW0P se#Ge# bel $ enable $aka pe#l dienablekan te#lebih dah l pada lan&kah e. .0/2S &ate-a%B192.1<192.1O8.0.P add#ess se)a#a oto$atis $aka pe#l kita set p dh)p se#Ge# pada Mik#otik.F0 dns< se#Ge#B192.

Bent k pe#intah kon1i& #asi : a. ?an&an ( pa dib at enable d l dh)p se#Ge#n%a /ip dh)p<se#Ge# enable 0 ke$ dian )ek ke$bali dh)p<se#Ge# sepe#ti lan&kah K! .%ahoo.*#anspa#ent p#o'% $en& nt n&kan dala$ $ana&e$ent )lient! ka#ena s%ste$ ad$inist#ato# tidak pe#l la&i $elak kan set p p#o'% di setiap b#o-se# ko$p te# )lient ka#ena #edi#e)tion dilak kan oto$atis di sisi se#Ge#.0. Settin& -eb p#o'% : < ip p#o'% set enableB%es po#tBM po#t %an& $a di& nakan N $a'i$al<)lient<)onne)tionsB1000 $a'i$al<se#Ge#<)onne)tionsB1000 < ip p#o'% di#e)t add s#)<add#essBM net-o#k %an& akan di :+*N a)tionBallo< ip -eb<p#o'% set pa#ent<p#o'%BMp#o'% pa#ent/optionalN hostna$eBM na$a host nt k p#o'%/optionalN po#tBMpo#t %an& $a di& nakanN s#)<add#essBM add#ess %an& akan di& nakan nt k koneksi ke pa#ent p#o'%/de1a lt 0.0.)o$ 23O42 *#anspa#ent P#o'% Se#Ge# P#o'% se#Ge# $e# pakan p#o&#a$ %an& dapat $e$pe#)epat akses ke s at -eb %an& s dah diakses oleh ko$p te# lain! ka#ena s dah di si$pan didala$ )a)hin& se#Ge#.e.ika tanda 7 s dah tidak ada be#a#ti s dah akti1 1.0N t#anspa#ent<p#o'%B%es . *es Da#i )lient Misaln%a : D:6pin& ---.

idD t#anspa#ent<p#o'%B%es pa#ent<p#o'%B0.0. b.e)t<siVeB1F10S2QiB )a)he<d#iGeBs%ste$ $a'<)a)he<siVeB nli$ited $a'<#a$<)a)he<siVeB nli$ited :at /edi#e)t! pe#l dita$bahkan %ait # le /ED.0. Settin& 1i#e-all nt k *#anspa#ant P#o'% Bent k pe#intah kon1i& #asi : ip 1i#e-all nat add )hainBdstnat p#oto)olBt)p dst<po#tB80 a)tionB#edi#e)t to<po#tsBM po#t p#o'% N Pe#intahn%a: ./E0*.0.0.0:0 )a)he<ad$inist#ato#BDs ppo#t5#o te#k . ke PEB<P/O7.:G nt k $e$belokkan t#a11i) W**P $en .)o..#o te#k .$a'<ob.0 po#tB8080 hostna$eBDp#o'%.e)t<siVeBM k #an $a'i$al 1ile %an& akan disi$pan seba&ai )a)he/de1a lt K09O in Qilob%tesN $a'<)a)he<siVeB M k #an $a'i$al ha#disk %an& akan dipakai seba&ai pen%i$pan 1ile )a)he/ nli$ited | none | 12 in $e&ab%tesN )a)he<ad$inist#ato#BM e$ail ad$inist#ato# %an& akan di& nakan apabila p#o'% e##o#! stat s akan diki#i$ ke e$ail te#seb tN enableBB%es 0ontoh kon1i& #asi YYYYYY< a. Peb p#o'% settin& / ip -eb<p#o'% set enabledB%es s#)<add#essB0.idD $a'<ob.)o.

Pe$akaian nt k 10 0lient! Z e e .adi adil. 0+*+*+:: Pe#intah /ip -eb<p#o'% p#int M nt k $elihat hasil kon1i& #asi -eb<p#o'%N /ip -eb<p#o'% $onito# M nt k $onito#in& ke#. =nt k it kita $e$e#l kan band-idth $ana&e$ent nt k $en&at # tiap data %an& le-at! sehin&&a pe$ba&ian band-idth $en.adi kebo)o#an band-idth ata band-idthn%a tidak se)a#a #eal di $onito#. . N inte#1a)eBM inte#1a)e %an& di& nakan nt k $ele-ati data N $a'<li$itBM o t/in N Diba-ah ini te#dapat kon1i& #asi *#a1ik shapin& ata band-idth $ana&e$ent den&an $etode Si$ple Z e e! ses ai na$an%a! ?enis Z e e ini $e$an& sede#hana! na$ n $e$iliki kele$ahan! kadan&kala te#. Bent k pe#intah kon1i& #asi: L e e si$ple add na$eBM na$a N ta#&et<add#essesBM ip add#ess %an& dit .enis ini tidak $asalah.a -eb<p#o'%N 23S42 Band-idth Mana&e$ent ZoS $e$e&an& pe#anan san&at pentin& dala$ hal $e$be#ikan pela%anan %an& baik pada )lient. &a $en%e#takan pa)ket so1t-a#e nt k $e$ana&e$ent band-idth. Dala$ hal ini Mik#otik /o te#Os .YYYYYYYYYYYYYYYYYYYYYYYYYY2 / ip 1i#e-all nat add )hainBdstnat p#oto)olBt)p dst<po#tB80 a)tionB#edi#e)t to<po#tsB8080 )o$$entBDX disabledBno add )hainBdstnat p#oto)olBt)p dst<po#tBF128 a)tionB#edi#e)t to<po#tsB8080 )o$$entBDX disabledBno add )hainBdstnat p#oto)olBt)p dst<po#tB8000 a)tionB#edi#e)t to<po#tsB8080 YYYYYYYYYYYYYYYYYYYYYYYYYY2 pe#intah diatas di$aks dkan! a&a# se$ a t#a1ik %an& $en . Po#t 80!F128!8000 dibelokkan $en . po#t 8080 %ait po#tn%a Peb<P#o'%.

0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD0K[ ta#&et<add#essesB192.0.0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD10[ ta#&et<add#essesB192.0.1O8.1O8. Be#a#ti da#i 1 sa$pai 8! p#io#it% 1 adalah p#io#it% te#tin&&i! sedan&kan p#io#it% 8 $e# pakan p#io#it% te#endah.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD0>[ ta#&et<add#essesB192.K/F2 dst<add#essB0. Pe#hatikan pe#intah p#io#it%! #an&e p#io#it% di Mik#otik seban%ak delapan.S/F2 dst<add#essB0.0. =nt k pst#ea$ tidak dibe#i # le! be#a#ti $asin&<$asin& )lient dapat $en&& nakan band-idth pt#ea$ se)a#a $aksi$ $.Dias $sikan 0lient ada seban%ak 1> )lient! dan $asin&<$asin& )lient dibe#i .1O8.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD0O[ ta#&et<add#essesB192.0.0. Be#ik t 0ontoh kon&i# 1asin%a.>/F2 dst<add#essB0.0.0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD0F[ ta#&et<add#essesB192.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD0S[ ta#&et<add#essesB192.1O8.0.0.2/F2 dst<add#essB0.0.0.0.atah band-idth $ini$ $ seban%ak 8kbps! dan $aksi$ $ K8kbps.1O8.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD02[ ta#&et<add#essesB192.1O8.0.0. Sedan&kan Band-idth totaln%a seban%ak 192kbps. YYYYYYYYYYYYYYYYYYYYYYYYYY2 / L e e si$ple add na$eBDt#a1ikshapin&D ta#&et<add#essesB192.0.0.F/F2 dst<add#essB0.0.0/0 inte#1a)eBall pa#entBnone p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/OK000 $a'<li$itB0/192000 total<L e eBde1a lt disabledBno add na$eBD01[ ta#&et<add#essesB192.0.1/F2 dst<add#essB0.0.0.2>/F2 dst<add#essB0.1O8.0.0.1O8.0.1O8.0/2S dst<add#essB0.0.O/F2 dst<add#essB0.0.0.0/0 .

1O8.0.a ke )onsol $ik#otikn%a.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno Pe#intah diatas ka#ena dala$ bent k )o$$and line! bisa .0.0.0.10/F2 dst<add#essB0.1>/F2 dst<add#essB0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD1F[ ta#&et<add#essesB192.0.inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD08[ ta#&et<add#essesB192.0.1O8.0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD09[ ta#&et<add#essesB192.1F/F2 dst<add#essB0. Silahkan dipaste sa.0.0.0.1O8.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD11[ ta#&et<add#essesB192.0.9/F2 dst<add#essB0.0.0.0. &a di )op% paste! selan.0. in&at lihat d l path ata di#ekto#% akti1.0.0.1K/F2 dst<add#essB0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD1>[ ta#&et<add#essesB192. YYYYYYYYYYYYYYYYYYYYYY< *e#$inal Gt102 dete)ted! sin& $ ltiline inp t $ode 3ad$in5$ik#otik4 6 YYYYYYYYYYYYYYYYYYYYYY .0.1O8.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD10[ ta#&et<add#essesB192.1O8.0.12/F2 dst<add#essB0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD12[ ta#&et<add#essesB192.1O8.1O8.0.0. tn%a di paste sa.0.11/F2 dst<add#essB0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD1K[ ta#&et<add#essesB192.0.1O8.a! kala posisi di#ekto#%n%a di /oot.8/F2 dst<add#essB0.0.

1O8. *#a1ik ini $ele-ati inte#1a)e (o)al.e$en ini! kala seandain%a in&in band-idth te#seb t diba&i sa$a #ata oleh Mik#otik! sepe#ti band-idth 2>Okbps do-nst#ea$ dan 2>Okbps pst#ea$. Sehin&&a se$ a t#a11ik pload/ pst#ea$ %an& be#asal da#i .0/2S akan diba&i se)a#a oto$atis. *#a1ik ini $ele-ati inte#1a)e p bli). =nt k it dipakai t%pe P0Z @Pe# 0onne)tion Z e eA! %an& bisa se)a#a oto$atis $e$ba&i t#a1ik pe# )lient.9/#oot/L e e.)o$/testdo)s/ #os/2.a#in&an 192.atah band-idth pst#ea$ dan do-nst#ea$ seban%ak 2>Okbps diba&i 10.1O8.1O8. Sedan&kan )lient %an& akan $en&akses seban%ak 10 )lient! $aka oto$atis $asin&<$asin& )lient $endapat .0.0/2S akan diba&i se)a#a oto$atis.0/2S a)tionB$a#k<)onne)tion ne-<)onne)tion<$a#kB se#s<)on /ip 1i#e-all $an&le add )onne)tion<$a#kB se#s<)on a)tionB$a#k<pa)ket ne-<pa)ket<$a#kB se#s )hainB1o#-a#d YYYYYYYYYYYYYYYYYYYYYYY< Qa#ena t%pe P0Z bel $ ada! $aka pe#l dita$bah! ada 2 t%pe P0Z ini.Pilihan lain $etode band-idth $ana. Sebel $n%a pe#l dib at at #an di ba&ian M+:G(E. *ipe P0Z ked a! dina$akan p)L< pload! nt k $en&at # se$ a t#a1ik pst#ea$ %an& be#asal da#i ala$at asal/so #)e add#ess.0. an/destination add#ess. Pe#ta$a dibe#i na$a p)L<do-nload! %an& akan $en&at # se$ a t#a1ik $elal i ala$at t .$ik#otik. Pe#intah: YYYYYYYYYYYYYYYYYYYYYYYY< /L e e t%pe add na$eBp)L<do-nload kindBp)L p)L<)lassi1ie#Bdst<add#ess . Sepe#ti : YYYYYYYYYYYYYYYYYYYYYY2 /ip 1i#e-all $an&le add )hainB1o#-a#d s#)<add#essB192. Sehin&&a se$ a t#a11ik do-nload/do-nst#ea$ %an& datan& da#i . ?adi $asin&<$asin& dapat 2>!Okbps.php.0.enis L e e di $ik#otik ini dapat diba)a pada $an aln%a di http://---. *entan& . +ndaikata han%a 2 0lient %an& $en&akses $aka $asin&<$asin& dapat 128kbps.a#in&an 192.

ait : YYYYYYYYYYYYYYYYYYYYYYYY< /L e e t#ee add pa#entB(o)al L e eBp)L<do-nload pa)ket<$a#kB se#s /L e e t#ee add pa#entBP bli) L e eBp)L< pload pa)ket<$a#kB se#s YYYYYYYYYYYYYYYYYYYYYYYY< Pe#intah diatas $en&as $sikan! kala band-idth %an& dite#i$a da#i p#oGide# . Z e e %an& dipakai adalah Z e e *#ee! . 0ontoh kon1i& #asin%a ./L e e t%pe add na$eBp)L< pload kindBp)L p)L<)lassi1ie#Bs#)<add#ess YYYYYYYYYYYYYYYYYYYYYYYY< Setelah at #an nt k P0Z dan Man&le dita$bahkan! seka#an& nt k at #an pe$ba&ian t#a1ikn%a. M/*G @*he M lti /o te# *#a11i) G#aphe#A telah dib ild sede$ikian # pa! sehin&&a $e$ dahkan kita $e$akain%a.nte#net be#1l kst asi ata be# bah<# bah. *elah te#sedia dipaket dasa#n%a. ?ika kita %akin bah-a band-idth %an& dite#i$a! $isalkan dapat 2>Okbs do-nst#ea$! dan 2>Okbps pst#ea$! $aka ada la&i at #ann%a! sepe#ti : =nt k t#a1ik do-nst#ea$n%a : YYYYYYYYYYYYYYYYYYYYYYYY /L e e t#ee add na$eBDo-nload pa#entB(o)al $a'<li$itB2>Ok /L e e t#ee add pa#entBDo-nload L e eBp)L<do-nload pa)ket<$a#kB se#s YYYYYYYYYYYYYYYYYYYYYYYY< Dan t#a1ik pst#ea$n%a : YYYYYYYYYYYYYYYYYYYYYYYYY /L e e t#ee add na$eB=pload pa#entBP bli) $a'<li$itB2>Ok /L e e t#ee add pa#entB=pload L e eBp)L< pload pa)ket<$a#kB se#s YYYYYYYYYYYYYYYYYYYYYYYYY 23842 Monito# M/*G Gia Peb "asilitas ini dipe#l kan nt k $onito#in& t#a1ik dala$ bent k &#a1ik! dapat dilihat den&an $en&& nakan b#o-se#.

? &a dapat diat # +la$at apa sa.0.nte#1a)e P bli) dan .0/0 sto#e<on<diskB%es disabledBno YYYYYYYYYYYYYYYYYYYYYYYYY Pe#intah diatas akan $ena$pilkan &#a1ik da#i t#a1ik %an& $ele-ati inte#1a)e .a %an& dapat $en&akses M/*G ini! pada pa#a$ete# allo-<add#ess.a bebe#apa pe#intah telah di sede#hanakan na$ n be#da%a & na. Dala$ hal ini akan dibahas tentan& "i#e-alln%a.. "asilitas "i#e-all ini se)a#a p#in&sip se# pa den&an .P! %ait 3ad$in5#o te#k 4 6 /ip 1i#e-all *e#dapat bebe#apa pa)ket 1ilte# sepe#ti $an&le! nat! dan 1ilte#.a#in&an baik be# pa . Y &o p to ip $an&le/ Y *he pa)ket $a#kin& $ana&e$ent nat/ Y :et-o#k +dd#ess *#anslation )onne)tion/ Y +)tiGe )onne)tions 1ilte#/ Y "i#e-all 1ilte#s add#ess<list/ 2 se#Gi)e<po#t/ Y Se#Gi)e po#t $ana&e$ent .P pa)ket 1ilte#in& on pe# pa)ket basis. 23942 Qea$anan di Mik#otik Setelah bebe#apa Qon1i& #asi diatas telah disiapkan! tent tidak l pa kita pe#hatikan kea$anan da#i Mesin &ate-a% Mik#otik ini! ada bebe#apa 1asilitas %an& dipe#& nakan. Di Mik#otik pe#intah 1i#e-all ini te#dapat dala$ $od s .0. . YYYYYYYYYYYYYYYYYYYYYYYY< 3ad$in5#o te#k 4 ip 1i#e-all6 \ "i#e-all allo-s .YYYYYYYYYYYYYYYYYYYYYYYY< / tool &#aphin& set sto#e<eGe#%B>$in / tool &#aphin& inte#1a)e add inte#1a)eBall allo-<add#essB0.nte#1a)e (o)al! %an& di#ende# setiap > $enit sekali.P *+B(ES di Gn /(in ' han%a sa.

9/ip/1ilte#. 0ontoh +plikasi "ilte#n%a YYYYYYYYYYYYYYYYYYYYYYYYY2 / ip 1i#e-all 1ilte# add )hainBinp t )onne)tion<stateBinGalid a)tionBd#op )o$$entBDD#op . Se#ta pe$be#ian # le nt k +))ess )ont#ol a&a#! /entan& . ? &a telah di kon1i& #asikan nt k $enahan "loodin& da#i ?a#in&an P blik dan .$ik#otik.nGalid )onne)tionsD disabledBno add )hainBinp t s#)<add#essB^192.1O8.0/2S p#oto)olBt)p s#)<po#tB102K<O>>F> dst<po#tB8080 a)tionBd#op )o$$entBDBlo)k to P#o'%D disabledBno add )hainBinp t p#oto)olB dp dst<po#tB12OOS a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olB dp dst<po#tB2SOO> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olB dp dst<po#tBF1FF> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olB dp dst<po#tB2SKKK a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olB dp dst<po#tBFK>>> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olB dp dst<po#tBF>>>> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olBt)p dst<po#tB2SKKK a)tionBd#op )o$$entBD*#inooD .a %an& bisa $elak kan /e$ote ata $en&akses se#Gi)e te#tent te#hadap Mesin Mik#otik kita.e'po#t 2 YYYYYYYYYYYYYYYYYYYYYYYY2 =nt k kali ini kita akan lihat kon1i& #asi pada ip 1i#e-all 1ilte#n%a.0.)o$/testdo)s/#os/2.php Qon1i& #asi diba-ah ini dapat $e$bloki# bebe#apa *#o.an! ]i# s! Ba)kdoo# %an& telah dikenali sebel $n%a baik :o$o# Po#t %an& dipakai se#ta P#otokoln%a. Qa#ena ( asn%a pa#a$ete# da#i 1i#e-all 1ilte# ini nt k pe$bahasan "i#e-all "ilte# selen&kapn%a dapat dilihat pada $an al $ik#otik! di http://---.a#in&an te#tent sa.a#in&an (okal.

0. $p .0/8 a)tionBd#op )o$$entBDX disabledBno add )hainB1o#-a#d s#)<add#essB22K.0.0.0..0MPD disabledBno add )hainBinp t s#)<add#essB192.0/8 a)tionBd#op )o$$entBDX disabledBno add )hainB1o#-a#d dst<add#essB12S.1O8.0/2S a)tionBa))ept )o$$entBD+llo. $p .0.0.0.0/F a)tionBd#op )o$$entBDX disabledBno add )hainB1o#-a#d p#oto)olBt)p a)tionB. $p .disabledBno add )hainBinp t p#oto)olBt)p dst<po#tB2SOO> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olBt)p dst<po#tBF1FF> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olBt)p dst<po#tBF18KO a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olBt)p dst<po#tBFK>>> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olBt)p dst<po#tBF>>>> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t )onne)tion<stateBestablished a)tionBa))ept )o$$entBD+lloEstablished )onne)tionsD disabledBno add )hainBinp t p#oto)olB dp a)tionBa))ept )o$$entBD+llo.0. $p<ta#&etBt)p )o$$entBDX disabledBno add )hainB1o#-a#d p#oto)olB dp a)tionB. $p<ta#&etBi)$p )o$$entBDX disabledBno .=DPD disabledBno add )hainBinp t p#oto)olBi)$p a)tionBa))ept )o$$entBD+llo.0/8 a)tionBd#op )o$$entBDX disabledBno add )hainB1o#-a#d dst<add#essB0.0.0. $p<ta#&etB dp )o$$entBDX disabledBno add )hainB1o#-a#d p#oto)olBi)$p a)tionB.0.a))ess to #o te# 1#o$ kno-n net-o#kD disabledBno add )hainBinp t a)tionBd#op )o$$entBDD#op an%thin& elseD disabledBno add )hainB1o#-a#d p#oto)olBt)p )onne)tion<stateBinGalid a)tionBd#op )o$$entBDd#op inGalid )onne)tionsD disabledBno add )hainB1o#-a#d )onne)tion<stateBestablished a)tionBa))ept )o$$entBDalloal#ead% established )onne)tionsD disabledBno add )hainB1o#-a#d )onne)tion<stateB#elated a)tionBa))ept )o$$entBDallo#elated )onne)tionsD disabledBno add )hainB1o#-a#d s#)<add#essB0.0/8 a)tionBd#op )o$$entBDX disabledBno add )hainB1o#-a#d s#)<add#essB12S.0.0/F a)tionBd#op )o$$entBDX disabledBno add )hainB1o#-a#d dst<add#essB22K.0.

add )hainBt)p p#oto)olBt)p dst<po#tBO9 a)tionBd#op )o$$entBDden% *"*PD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB111 a)tionBd#op )o$$entBDden% /P0 po#t$appe#D disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB1F> a)tionBd#op )o$$entBDden% /P0 po#t$appe#D disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB1FS<1F9 a)tionBd#op )o$$entBDden% :B*D disabledBno add )hainBt)p p#oto)olBt)p dst<po#tBKK> a)tionBd#op )o$$entBDden% )i1sD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB20K9 a)tionBd#op )o$$entBDden% :"SD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB12FK><12FKO a)tionBd#op )o$$entBDden% :etB sD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB200FK a)tionBd#op )o$$entBDden% :etB sD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tBF1FF a)tionBd#op )o$$entBDden% Ba)kO#i11i)eD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tBOS<O8 a)tionBd#op )o$$entBDden% DW0PD disabledBno add )hainB dp p#oto)olB dp dst<po#tBO9 a)tionBd#op )o$$entBDden% *"*PD disabledBno add )hainB dp p#oto)olB dp dst<po#tB111 a)tionBd#op )o$$entBDden% P/0 po#t$appe#D disabledBno add )hainB dp p#oto)olB dp dst<po#tB1F> a)tionBd#op )o$$entBDden% P/0 po#t$appe#D disabledBno add )hainB dp p#oto)olB dp dst<po#tB1FS<1F9 a)tionBd#op )o$$entBDden% :B*D disabledBno add )hainB dp p#oto)olB dp dst<po#tB20K9 a)tionBd#op )o$$entBDden% :"SD disabledBno add )hainB dp p#oto)olB dp dst<po#tBF1FF a)tionBd#op )o$$entBDden% Ba)kO#i11i)eD disabledBno add )hainBinp t p#oto)olBt)p psdB21!Fs!F!1 a)tionBadd<s#)<to<add#ess<list add#ess<listBDpo#t s)anne#sD add#ess<list<ti$eo tB2.)o$$entBDPo#t s)anne#s to list D disabledBno add )hainBinp t p#oto)olBt)p t)p<1la&sB1in!^s%n!^#st!^psh!^a)k!^ #& .

://S* s)anD disabledBno add )hainBinp t p#oto)olBt)p t)p<1la&sB1in!psh! #&!^s%n!^#st!^a)k a)tionBadd<s#)<to<add#ess<list add#ess<listBDpo#t s)anne#sD add#ess<list<ti$eo tB2.)o$$entBD:M+P :=(( s)anD disabledBno add )hainBinp t s#)<add#ess<listBDpo#t s)anne#sD a)tionBd#op )o$$entBDd#oppin& po#t s)anne#sD disabledBno add )hainBi)$p p#oto)olBi)$p i)$p<optionsB0:0 a)tionBa))ept )o$$entBDd#op inGalid )onne)tionsD disabledBno add )hainBi)$p p#oto)olBi)$p i)$p<optionsBF:0 a)tionBa))ept )o$$entBDalloestablished )onne)tionsD disabledBno add )hainBi)$p p#oto)olBi)$p i)$p<optionsBF:1 a)tionBa))ept )o$$entBDalloal#ead% established )onne)tionsD disabledBno add )hainBi)$p p#oto)olBi)$p i)$p<optionsBK:0 a)tionBa))ept )o$$entBDalloso #)e L en)hD disabledBno add )hainBi)$p p#oto)olBi)$p i)$p<optionsB8:0 a)tionBa))ept )o$$entBDalloe)ho #eL estD disabledBno add )hainBi)$p p#oto)olBi)$p i)$p<optionsB11:0 a)tionBa))ept )o$$entBDalloti$e e')eedD disabledBno add )hainBi)$p p#oto)olBi)$p i)$p<optionsB12:0 a)tionBa))ept )o$$entBDallopa#a$ete# badD disabledBno add )hainBi)$p a)tionBd#op )o$$entBDden% all othe# t%pesD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB2> a)tionB#e.: s)anD disabledBno add )hainBinp t p#oto)olBt)p t)p<1la&sBs%n!#st a)tionBadd<s#)<to<add#ess<list add#ess<listBDpo#t s)anne#sD add#ess<list<ti$eo tB2.e)t<-ithBi)$p<net-o#k< n#ea)hable )o$$entBDS$tpD disabledBno .)o$$entBDS.a)tionBadd<s#)<to<add#ess<list add#ess<listBDpo#t s)anne#sD add#ess<list<ti$eo tB2.:/PSW/=/G s)anD disabledBno add )hainBinp t p#oto)olBt)p t)p<1la&sB1in!s%n!#st!psh!a)k! #& a)tionBadd<s#)<to<add#ess<list add#ess<listBDpo#t s)anne#sD add#ess<list<ti$eo tB2.)o$$entBD".:/".)o$$entBD+((/+(( s)anD disabledBno add )hainBinp t p#oto)olBt)p t)p<1la&sB^1in!^s%n!^#st!^psh!^a)k!^ #& a)tionBadd<s#)<to<add#ess<list add#ess<listBDpo#t s)anne#sD add#ess<list<ti$eo tB2.)o$$entBDS.e)t #e.: Stealth s)anD disabledBno add )hainBinp t p#oto)olBt)p t)p<1la&sB1in!s%n a)tionBadd<s#)<to<add#ess<list add#ess<listBDpo#t s)anne#sD add#ess<list<ti$eo tB2.)o$$entBD:M+P ".

0.e)t #e.0/0 19 9 1tp9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 219 9 9 0.a %an& akti1 YYYYYYYYYYYYYYYYYYYYYYYYYYY< 3ad$in5#o te#k 4 6 ip se#Gi)e 3ad$in5#o te#k 4 ip se#Gi)e6 p#int "la&s: 7 2 disabled! .e)t #e.a.0/0 K9 9 ---<ssl9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 KKF9 9 0.e)t<-ithBi)$p<net-o#k< n#ea)hable )o$$entBDS$tpD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB110 a)tionB#e.0/0 29 9 ---9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 809 9 9 0.".e)t #e.0.0.0.0.142 Se#Gi)e dan Melihat Se#Gi)e %an& +kti1 den&an Po#tS)anne# =nt k $e$astikan Se#Gi)e apa sa.add )hainBt)p p#oto)olB dp dst<po#tB2> a)tionB#e.0+*E 0 7 telnet9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 2F9 9 9 0.e)t<-ithBi)$p<net-o#k< n#ea)hable )o$$entBDS$tpD disabledBno add )hainBt)p p#oto)olB dp dst<po#tB110 a)tionB#e.e)t<-ithBi)$p<net-o#k< n#ea)hable )o$$entBDS$tpD disabledBno add )hainBt)p p#oto)olB dp dst<po#tB110 a)tionB#e. 2 inGalid 89 9 :+ME9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 PO/*9 +DD/ESS9 9 9 9 9 9 9 9 9 9 9 0E/*.0.0/0 F9 9 ssh9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 229 9 9 0.0.0.0/09 9 9 9 9 9 9 9 9 none 3ad$in5#o te#k 4 ip se#Gi)e6 YYYYYYYYYYYYYYYYYYYYYYYYYYY< .0.e)t<-ithBi)$p<net-o#k< n#ea)hable )o$$entBDS$tpD disabledBno YYYYYYYYYYYYYYYYYYYYYYYYY2 2310.a %an& akti1 di Mesin $ik#otik! pe#l kita pindai te#hadap po#t te#tent ! seandain%a ada se#Gi)e %an& tidak dib t hkan! sebaikn%a di$atikan sa. =nt k $enonakti1kan dan $en&akti1kan se#Gise! pe#intah adalah : Qita pe#iksa dah l se#Gi)e apa sa.0.e)t #e.

0.".0.0.0.0/0 K9 9 ---<ssl9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 KKF9 9 0.o#& A at 200S<0K<0K 19:>> SE +sia Standa#d *i$e .0.1O8.F0 Wasil : YYYYYYYYYYYYYYYYYYYYYYYYYYYY< Sta#tin& :$ap K.0.a %an& akti1 pada $esin &ate-a% %an& telah dikon1i& #asikan.0/0 1 7 1tp9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 219 9 9 0.dp#d. Den&an $e$akai tool n$ap kita dapat $en)ek po#t apa sa.0/0 F9 9 ssh9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 229 9 9 0.0+*E 0 7 telnet9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 2F9 9 9 0. Pe#intah : n$ap <GG <sS <s] <P0 192.Misalkan se#Gi)e "*P akan dinonakti1kan! %ait di da1ta# diatas te#letak pada no$o# 1 @lihat ba&ian "la&sA $aka : YYYYYYYYYYYYYYYYYYYYYYYYYYY 3ad$in5#o te#k 4 ip se#Gi)e6 set 1 disabledB%es YYYYYYYYYYYYYYYYYYYYYYYYYYY Pe#l kita pe#iksa la&i! YYYYYYYYYYYYYYYYYYYYYYYYYYY 3ad$in5#o te#k 4 ip se#Gi)e6 p#int "la&s: 7 2 disabled! .nitiatin& +/P Pin& S)an at 19:>> S)annin& 192.0.1O8.20 @ http://inse) #e.0/0 29 9 ---9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 809 9 9 0.0.p#oGinsi4 ip se#Gi)e6 YYYYYYYYYYYYYYYYYYYYYYYYYYY Seka#an& se#Gi)e "*P telah dinonakti1kan.0.F0 31 po#t4 .0.0.0/09 9 9 9 9 9 9 9 9 none 3ad$in5#o te#.0. 2 inGalid 89 9 :+ME9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 PO/*9 +DD/ESS9 9 9 9 9 9 9 9 9 9 9 0E/*.

D=+((.0.0.nitiatin& S.F0 Dis)oGe#ed open po#t 2000/t)p on 192.F0 31O9S po#ts4 Dis)oGe#ed open po#t 22/t)p on 192.>.0.0.0.1 %o kno.F0 Dis)oGe#ed open po#t 8080/t)p on 192.nitiatin& Pa#allel D:S #esol tion o1 1 host.nte#estin& po#ts on 192.0E ".* .1O8.: Stealth S)an at 19:>> S)annin&9 192.20U.0.O: 21/t)p9 9 open9 1tp9 9 9 9 9 9 9 9 9 9 9 9 Mik#o*ik #o te# 1tpd 2.99A >F/t)p9 9 open9 do$ain\ 80/t)p9 9 open9 http9 9 9 9 9 9 9 9 9 9 9 Mik#o*ik #o te# http )on1i& 2000/t)p open9 )allbook\ F128/t)p open9 http<p#o'%9 9 9 9 9 SL id -ebp#o'% 2.)&i : BBBBBBBBBBBBBB:E7* SE/].0.1O8.F0 Dis)oGe#ed open po#t 21/t)p on 192.:* @S=BM.].S*+B(E11 F98O/t)p open9 $appe#<-s`ethd\ 8080/t)p open9 http<p#o'%9 9 9 9 9 SL id -ebp#o'% 2.2S 22/t)p9 9 open9 ssh9 9 9 9 9 9 9 9 9 9 9 9 OpenSSW 2.0.F0: :ot sho-n: 1O89 )losed po#ts PO/*9 9 9 9 S*+*E SE/]. .S*+B(E11 2 se#Gi)es n#e)o&niVed despite #et #nin& data. at 19:>>! 0.: Stealth S)an at 19:>>! S. at 19:>> 0o$pleted Pa#allel D:S #esol tion o1 1 host.0.0o$pleted +/P Pin& S)an at 19:>>! 0.F0 Dis)oGe#ed open po#t >F/t)p on 192.80s elapsed @8 se#Gi)es on 1 hostA Wost9 192.1O8.2S @p#oto)ol 1.F0 0o$pleted Se#Gi)e s)an at 19:>S! 11F.K2s elapsed @1O9S total po#tsA .:GE/P/.1O8.9.0>s elapsed .1O8. .nitiatin& Se#Gi)e s)an at 19:>> S)annin& 8 se#Gi)es on 192.0.F0 0o$pleted S.F0 Dis)oGe#ed open po#t F98O/t)p on 192.0.9.F.F1s elapsed @1 total hostsA .1O8.BSUDBK/KU*i$eBKO1F+0F0UPBiO8O<p)<-indo-s<-indo-sU#@D S"::S]e#sionBind/eL!E!D'0)'0O'81'8K[AU#@D:SStat s/ .:D.F0 appea#s to be p _ &ood.0E9 9 9 9 9 9 9 9 ]E/S.1O8.F0 Dis)oGe#ed open po#t 80/t)p on 192.o#&/)&i<bin/se#Gi)e1p<s b$it.>.1O8.the se#Gi)e/Ge#sion! please s b$it the 1ollo-in& 1in&e#p#ints at http://---.0.inse) #e.1O8.1O8.1O8.0 $ik#otik 2.1O8.ABBBBBBBBBBBBBB S"<Po#t>F<*0P:]BK.F0 Dis)oGe#ed open po#t F128/t)p on 192.

0 $ik#otik 2.:* @S=BM.0F1 se)onds /a.:GE/P/. *ent sa.D=+((.9.0O2QBA | /)Gd: 1S22 @S9.pa)kets sent: 1S0O @S>.n1o: Wost: #o te#k R DeGi)e: #o te# Se#Gi)e dete)tion pe#1o#$ed.o#&/n$ap/s b$it/ .BSUDBK/KU*i$eBKO1F+0FSUPBiO8O<p)<-indo-s<-indo-sU# S":@:=((!K!D'01[AU#@Gene#i)(ines!K!D'01[AU#@Get/eL est!18!D S":'01'02d\'eKM'9d'02'1a'))'8b'd1]'b2"'119'b0[AU#@ S":W**POptions!18!D'01'02d\'eKM'9d'02'1a'))'8b'd1]' S":b2"'119'b0[AU#@/*SP/eL est!18!D'01'02d\'eKM'9d'02' S":1a'))'8b'd1]'b2"'119'b0[AU#@/P00he)k!18!D'01'02d\ S":'eKM'9d'02'1a'))'8b'd1]'b2"'119'b0[AU#@D:S]e#sionBind/eL!18!D S":'01'02d\'eKM'9d'02'1a'))'8b'd1]'b2"'119'b0[AU#@ S":D:SStat s/eL est!K!D'01[AU#@Welp!K!D'01[AU#@711P#obe!K!D S":'01[AU#@"o #Oh"o #/eL est!18!D'01'02'b9'1>a'11+ S":4b'11n'1O'9b'a0!'b0'e1'a>[AU#@(PDSt#in&!K!D'01[AU#@(D+P S":Bind/eL!K!D'01[AU#@(+:Desk</0!18!D'01'02'b9'1>a S":'11+4b'11n'1O'9b'a0!'b0'e1'a>[AU#@*e#$inalSe#Ge#!K!D'01 S":0[AU#@:0P!18!D'01'02'b9'1>a'11+4b'11n'1O'9b'a0! S":'b0'e1'a>[AU#@:otes/P0!18!D'01'02'b9'1>a'11+4b'1 S":1n'1O'9b'a0!'b0'e1'a>[AU#@:ess s*PG10!K!D'01[AR M+0 +dd#ess: 00:90:K0:91:SS:02 @Epi&#a$A Se#Gi)e .0E ".].ABBBBBBBBBBBBBB S"<Po#t2000<*0P:]BK.2S. :$ap 1inished: 1 .a pihak Gendo# $ik#otik telah $elak kan pat)h te#hadap Wole ata ] lne#abilities da#i ]e#si P#oto)ol diatas.:D.P add#ess @1 host pA s)anned in 12F. Se#ta Peb p#o'% $e$akai SL id dala$ Ge#si SL id -ebp#o'% 2.F.K>0QBA YYYYYYYYYYYYYYYYYYYYYYYYY Da#i hasil s)annin& te#seb t dapat kita a$bil kesi$p lan! bah-a se#Gi)e dan po#t %an& akti1 adalah "*P dala$ Ge#si Mik#o*ik #o te# 1tpd 2.S*+B(E11.S":eL est!E!D'0)'90'8K[AR BBBBBBBBBBBBBB:E7* SE/]. . =nt k SSW den&an Ge#si OpenSSW 2.9.99A.20U.2S @p#oto)ol 1.* .>. Please #epo#t an% in)o##e)t #es lts at http://inse) #e.

0. *elnet Pe#intah #e$ote $esin ini ha$pi# sa$a pen&& naan den&an telnet %an& ada di (in ' ata Pindo-s. &a dipe#l kan dala$ #e$ote $esin! se#ta p#in&sipn%a sa$a . YYYYYYYYYYYYYYYYYYYYYYYYYY 3ad$in5#o te#k 4 6 s%ste$ ssh \ . 3ad$in5#o te#k 4 6 s%ste$ ssh 192. +&a# lebih a$ann%a kita pe#& nakan SSW.1O8. &a pa#a$ete#n%a den&an pe#intah di (in ' dan Pindo-s. 3ad$in5#o te#k 4 6 s%ste$ telnet \ Pe#intah diatas nt k $elihat sekilias pa#a$ate# apa sa.2310.0. ?ika lihat helpn%a $e$iliki pa#a$ete# ta$bahan %ait se#.21 Pen&& naan telnet sebaikn%a dibatasi nt k kondisi te#tent den&an alasan kea$anan! sepe#ti kita ketah i! pa)ket data %an& diki#i$ $elal i telnet bel $ di ensk#ipsi.a %an& ada. Misaln%a $esin #e$ote den&an ip add#ess 192. Bebe#apa tool %an& se#in& di& nakan nantin%a dala$ ad$inist#asi seha#i<ha#i adalah : o *elnet o SSW o *#a)e#o te o Sni11e# a.242 *ool ad$inist#asi ?a#in&an Se)a#a p#aktis te#dapat bebe#apa tool %an& dapat di$an1aatkan dala$ $ela k kan t#o bleshootin& . b.21 Pa#a$ete# SSW diatas! sedikit pe#bedaan den&an telnet.21 dan po#t 2F.0. SSW Sa$a den&an telnet pe#intah ini .a#in&an! sepe#ti tool pin&! t#a)e#o te! SSW! dll.1O8.1O8. Maka 3ad$in5#o te#k 4 6 s%ste$ telnet 192.

9K.O.208.nnn9 9 9 00:00:00 00:00:00 00:00:00 2 222.a #o te da#i .1.21F.1O8.K19 9 00:00:00 00:00:00 00:00:00 K O1.208. Misalkan in&in $en&etah i . an! laVi$n%a kita $en&& nakan t#a)e#o te.21F.nnn9 9 00:00:00 00:00:00 00:00:00 F 192. *#a)e#o te Men&etah i hops ata #o te# apa sa.1O8.118 00:00:00 00:00:00 00:00:00 9 20F.S.K.F0.1O8.a %an& dile-ati s at pa)ket sa$pai pa)ket it te#ki#i$ ke t .F0 se#B#oot #oot5OO.1KF.208.219.alann%a pa)ket.*he SSW 1eat #e )an be sed -ith Ga#io s SSW *elnet )lients to se) #el% )onne)t to and ad$inist#ate the #o te# Tadd#ess6 2 se# Y =se# na$e po#t Y Po#t n $be# 3ad$in5#o te#k 4 6 YYYYYYYYYYYYYYYYYYYYYYYYYY Misalkan kita akan $elak kan #e$ote pada s at $esin den&an siste$ ope#asin%a (in '! %an& $e$iliki +))o nt! se#na$e /oot dan Pass-o#d 12FK>O pada +dd#ess OO.FK.12K.1FK9 ti$eo t 00:00:00 00:00:00 .alann%a pa)ket %an& $en .)o$9 +DD/ESS9 S*+*=S 1 OF.2>F9 9 9 9 00:00:00 00:00:00 00:00:00 > 20F.182. Den&an tool ini dapat di analisa ke$ana sa. se#Ge# %ahoo! $aka: YYYYYYYYYYYYYYYYYYYYYYYYY< 3ad$in5#o te#k 4 6 tool t#a)e#o te %ahoo.S.S.182.208.F0cs pass-o#d: YYYYYYYYYYYYYYYYYYYYYYYYY< ). Maka pe#intahn%a! YYYYYYYYYYYYYYYYYYYYYYYYY2 3ad$in5#o te#k 4 6 s%ste$ ssh OO.11K 00:00:00 00:00:00 00:00:00 8 20F.1SF 00:00:00 00:00:00 00:00:00 O 20F.>9 9 00:00:00 00:00:00 00:00:00 S 20F.208.21F.

Sni11e# Qita dapat $enan&kap dan $en%adap pa)ket<pa)ket %an& be#.11>.109.1299 ti$eo t9 ti$eo t 00:00:00 12 21O. YYYYYYYYYYYYYYYYYYYYYYYYY< 3ad$in5#o te#k 4 6 tool sni11e# Pa)ket sni11e#in& .alan di . 3ad$in5#o te#k 4 6 tool sni11e# sta#t ..120.a#in&an kita! tool ini telah disediakan oleh Mik#otik %an& be#& na dala$ $en&analisa t#a1ik.19 9 9 ti$eo t9 ti$eo t 00:00:00 1F 21O.112.10 21O.108.11>.11>.101.101.2K9 00:00:00 00:00:00 00:00:00 1K 21O.109. Y &o p to tool sta#t Y Sta#t/#eset sni11e#in& stop Y Stop sni11e#in& saGe Y SaGe ) ##entl% sni11ed pa)kets pa)ket/ Y Sni11ed pa)kets $ana&e$ent p#oto)ol/ Y P#oto)ol $ana&e$ent host/ Y Wost $ana&e$ent )onne)tion/ Y 0onne)tion $ana&e$ent p#int 2 &et Y &et Gal e o1 p#ope#t% set 2 edit Y edit Gal e o1 p#ope#t% e'po#t 2 YYYYYYYYYYYYYYYYYYYYYYYYY< =nt k $e$ lai p#oses sni11in& dapat $en&& nakan pe#intah Sta#t! sedan&kan $en&hentikann%a dapat $en&& naka pe#intah Stop.1F> 00:00:009 ti$eo t9 ti$eo t YYYYYYYYYYYYYYYYYYYYYYYYYY d.FK9 00:00:009 ti$eo t9 ti$eo t 11 21O.

Traceroute Mengetahui hops atau router apa saja yang dilewati suatu packet sampai packet itu terkirim ke tujuan.30 user=root root@66.7.208. —————————————————————————– [admin@routerku] > system ssh 66. Maka perintahnya.213.124.1.41  00:00:00 00:00:00 00:00:00 4 61.173 00:00:00 00:00:00 00:00:00 6 203.5  00:00:00 00:00:00 00:00:00 7 203.213.182.7.6. yang memiliki Account.34. username Root dan Password 123456 pada Address 66.219.30′s password: —————————————————————————c. Misalkan ingin mengetahui jalannya packet yang menuju server yahoo.143.com ADDRESS STATUS 1 63.7.30.4. maka: —————————————————————————[admin@routerku] > tool traceroute yahoo.208. Dengan tool ini dapat di analisa kemana saja route dari jalannya packet.94.168.208.182.nnn   00:00:00 00:00:00 00:00:00 2 222. lazimnya kita menggunakan traceroute.—————————————————————————— [admin@routerku] > system ssh ? The SSH feature can be used with various SSH Telnet clients to securely connect to and administrate the router <address> – user — User name port — Port number [admin@routerku] > —————————————————————————— Misalkan kita akan melakukan remote pada suatu mesin dengan sistem operasinya Linux.nnn  00:00:00 00:00:00 00:00:00 3 192.213.114 00:00:00 00:00:00 00:00:00 .253    00:00:00 00:00:00 00:00:00 5 203.

120. Sniffer Kita dapat menangkap dan menyadap packet-packet yang berjalan di jaringan kita.118 00:00:00 00:00:00 00:00:00 9 203.208.101.112.8 203. tool ini telah disediakan oleh Mikrotik yang berguna dalam menganalisa trafik.115. — go up to tool start — Start/reset sniffering stop — Stop sniffering save — Save currently sniffed packets packet/ — Sniffed packets management protocol/ — Protocol management host/ — Host management connection/ — Connection management print – get — get value of property set – edit — edit value of property export – —————————————————————————Untuk memulai proses sniffing dapat menggunakan perintah Start. sedangkan menghentikannya dapat menggunaka perintah Stop.101.135 00:00:00 timeout timeout —————————————————————————— d.115.109.208. . —————————————————————————[admin@routerku] > tool sniffer Packet sniffering .134 timeout 00:00:00 00:00:00 10 216.109.168.1   timeout timeout 00:00:00 13 216.115.34 00:00:00 timeout timeout 11 216.249 00:00:00 00:00:00 00:00:00 14 216.168.108..129 timeout timeout 00:00:00 12 216.

[admin@routerku] > tool sniffer start .

Sign up to vote on this title
UsefulNot useful