Sejarah mikrotik

• Mikrotik berasal dari kata mikrotikls yang berarti “network kecil”dalam bahasa latvia.
• Mikrotik sendiri di ciptakan oleh arnis reikstein dan john trully.di riga latvia (pecahan uni
soviet) pada tahun 1996.
Adapun 2 jenis dari mikrotik yaitu:
• Router os adalah sebuah sofware yang dapat membuat pc berbasis intel maupun amd dapat
melaukan fungsi bridging, routing, switching,user manager,firewall dan masih banyak fungsi
lainnya layaknya router.
• Router board adalah sebuah perangkat hardware yang dibuat langsung olehvendor mikrotik
dan sudah mempunyai sistem operasi router os.
• routing = routing dynamic,routing static,dan policy routing.
• user manager = DHCP,hotspot
• firewall = nat,filtering,mangle dan address list
• interface = ethernet,tunnel,wireless,vlan
• tunnel = eoip,ipip,pptp,pppoe
• wireless = point to point(bridge) dan point to multi point(ap bridge)
• bandwidth limiter = pfifo,bfifo,pcq,sfq
• aaa = ppp,ip accounting
• tools diagnosis = ping traceroute graph,ping flood
fitur mikrotik diatas ditentukan juga oleh level license yang terinstall di mikrotik kita.
licensi pada mikrotik
lisensi level 0 = lisensi level 0 di adalah demo hanya dapat digunakan 24 jam dari nginstal pertama dan
setelah itu not responding.
lisensi level 1 = lisensi level 1 masih gratis dan hanya dapat melakukan fungsi routing dasar.
lisensi level 3 = lisensi level 3 masih bersifat gratis dan hanya dapat digunakan untuk fungsi cpe atau
station biasa.
lisensi level 4 =lisensi level 4 sudah berbayar dengan harga yang sudah ditentukan oleh mikrotik dan
dapat memancarkan wireless dengan metode ptp maupun pptp.
• lisensi level 5 = lisensi level ini dapat melakukan fungsi dari level
dibawahnya ditambah dapat melakukan mange hotspot lebih banyak.
• lisensi level 6 = lisensi level ini dapat melakukan fungsi dari semua level
dibawahnya dan tidak memiliki keterbatasan dalam konfigurasi hotspot.
• dalam mikrotik ada yang disebut dengan arsitektur atau jenis routernya
yaitu.
• mipsbe yang terdiri dari RB400 dan RB700.
• smips yang terdiri dari RB 100 dan RB500.
• tilera yang terdiri dari router CCR series.
• power pc yang terdiri dari RB 300 dan RB 600.
• X 86 yang terdiri dari RB 200 dan PC.
• switch yang terdiri dari RB260GS dan RB260S.
• ketahuilah terlebih dahulu kebutuhan anda(untuk router atau server)
• besarnya traffic yang dilewatkan.
• fitur yang dibutuhkan,contoh (proxy,hotspot atau radius)
• jumlah interface.
ada beberapa cara untuk melakukan remote mikrotik yaitu
• winbox yaitu aplikasi yang memang diperuntukan untuk router
mikrotik,aplikasi ini bisa di download melalui web resmi mikrotik
www.mikrotik.com,aplikasi ini sangat mudah digunakan karena
berbentuk gui dan bisa juga digunakan untuk cli.
• webfig adalah satu satu metode remote hampir mirip dengan winbox
namun menggunakan web browser.
• ssh dan telnet adalah metode
remote yang hampir sama
namun berbeda dari segi
keamanannya sama sama
menggunakan aplikasi putty.
REMOTE CONSOLE
• digunakan ketika kita lupa
mendisable semua interface
ethernet kita.
• digunakan dengan menggunakan
kabel serial dengan konektor DB-
9.
• dimikrotik ada sebagian router
yang belum memiliki port serial
console.
• package pada mikrotik
• apabila inging mengcek package
apa saja yang sudah terinstal
pada router mikrotik anda bisa
dicek dengan cara mengetikkan
perintah di new terminal
• downgrade biasanya dilakukan
apabila terdapat bug/perangkat
kita kurang kompatibel pada
router os kita.
• update biasanya digunakan
apabila kita ingin menambahkan
fitur terbaru pada router kita.
pada mikrotik ada yang namanya command line,command line di mikrotik
dibagi ke beberapa tingkatan.
• contohnya adalahperintah di bawah ini:
/ip address add address=192.168.10.1/24 interface=ether2.
• perintah ip diatas merupakan menu cli level 0 dan address merupakan
menu level 1.
• adapun perintah yang harus di pahami oleh administrator adalah:
• add = berfungsi untuk menambahkan entri tertentu.
• comment = berfungsi untuk menambhakan sebuah comment pada entri
tertentu.
• print = digunakan untuk menampilkan entri tertentu.
• print detail = digunakan untuk menampilkan entri tertentu secara
detail/lengkap.
• monitor = digunakan untuk melakukan monitoring pada entri tertentu
secara realtime.
• edit = digunakan untuk melakukan pengeditan/modifikasi pada entri
tertentu.
• set = digunakan untuk melakukan setting pada entri tertentu.
• remove = digunakan untuk menghapus entri tertentu.
• ? = digunakan untuk menampilkan perintah yang tersedia beserta
keterangannya.
• tab = digunakan untuk melengkapi perintah.
• tab tab = digunakan untuk melihat perintah yang tersedia.
• .. = digunakan untuk turun ke intri sebelumnya.
• / = digunakan untuk masuk ke menu hirarki teratas/sama seperti root.
• metode reset digunakan untuk menghapus konfigurasi termasuk
konfigurasi username dan password dan akan mengembalikan router
mikrotik seperti defaultnya.
• reset pada mikrotik di bedakan menjadi dua macam yakni hard reset
dan soft reset.
• hard reset adalah metode reset pada mikrotik dengan cara melakukan
reset pada perangkat kerasnya/hardwarenya.
• biasanya bila kita melakukan hardreset maka konfigurasi mikrotik kita
tidak akan terhapus semua,karena mnikrotik ini akan menerapkan
konfigurasi default dari pabrik.
• soft reset merupakan metode
reset yang berada di dalam
router os,bisa dilakukan dengan
cara mengetikkan perintah
• /system reset configuration
adapun parameter yang harus diperhatikan yaitu:
• no-default configuration = apabila kita check/centang parameter ini
maka konfigurasi default yang tertera dalam router akan terhapus,
• keep-user configuration = apabila kita check/centang parameter ini
maka konfiguasi user dan password yang tadinya telah dibuat tidak akan
ikut terhapus.
• caps mode = apabila kita check/centang maka secara otomatis router
kita menjadi caps ingat caps bukan capsman.
• do-not backup = apabila kita
check/centang parameter maka
router kita akan terkonfigurasi
default sama seperti hardreset.
parameter diatas tadi akan berbeda
jika kita manggunakan command
line.
• NTP digunakan untuk melakukan sinkronasi waktu di dalam jaringan.
• NTP berada di port 123 UDP.
• mikrotik support dengan NTP server dan NTP client.
• bila kita ingin mengaktifkan NTP server kita harus menginstal package
NTP server karena di system mikrotik hanya support NTP client.
• pada NTP ada beberapa mode yaitu mode broadcast unicast multicast
dan anycast
jika kita ingin mngaktifkan NTP
client kita bisa mengetikkan.
adapun namea server dns yang ada
di internet yaitu:
• id.pool.ntp.org
• ntp.nasa.gov
• pool.ntp.org
/system ntp client
• started = router mikrotik akan memulai untuk mengaktifkan waktu.
• reached = router mikrotik sudah terhubung ke ntp server.
• syncronized = router mikrotik sudah mulai melakukan sinkronasi
terhadap ntp server yang sudah di tentukan.
• time set = router mikrotik sudah terhubung dengan NTP server yang
sudah ditentukan.
backup pada mikrotik digunakan untuk menyimpan konfigurasi yang akan
disimpin pada file.
restore adalah sebuah metode untuk mengembalikan file yang sudah
terbackup.
karakteristik backup:
• file yang dihasilkan adalah binari file(.backup)
• tidak dapat di edit.
• bisa mengembalikan konfigurasi seperti semua.
• membackup semua konfigurasi.
• dalam backup kita juga
memmberikan password dan
enkripsi supaya hasil file yang kita
simpan dalam kondisi aman.
• hasil dari file backup tadi akan
tersimpan pada menu file
• untuk mengembalikan
konfigurasi ke konfigurasi yang
telah ter backup tadi dapat
dilakukan dengan cara restore
sama halnya dengan backup namun export hanya bisa di lakukan pada
command line.
memilki karakteristik sebagai berikut
• file yang dihasilkan berupa script(.rsc)
• dapat diedit dengan aplikasi editor.
• tidak dapatmngembalikan konfigurasi seperti semula.
• dapat membackup semua konfigurasi atau hanya sebagian.
file yang akan ter-export juga akan
tersimpan pada menu file hanya
saja format yang dihasilkan berbeda.
jika ingin mengembalikan
konfigurasi ke file yang sudah di
export dapat menggunakan
perintah import.
• default untuk masuk router mikrotik adalah username = admin
password = kosong,ini tentunya tidak aman untuk router kita sehingga
kita harus mengganti username dan password kita.
• digunakan untuk keamanan pada router mikrotik kita.
• user ditentukan hak aksesnya berdasarkan grup.disini ada 3 jenis grup
yakni:
• read = yang hanya bisa membaca tanpa bisa merubah tapi masih
mampu mereboot.
• write = mampu mengonfigurasi
tetapi masih dalam keterbatasan.
• full = grub yang bebas bisa
membaca maupun
mengkonfigurasikan.
• kita bisa saja memodifikasi atau
mengganti hak akses dari grup
kita.
• kita juga bisa memodifikasi user
tertentu yang hanya dapat di
akses oleh ip tertentu yang kita
tentukan saja.
• Digunakan sebagai tanda pengenal router kita.
• tentunya akan sulit menemukan router kita bila terdapat banyak router
lainnya pada jaringan lokal.maka dari itu kita haru melakukan
pemberian tanda agar kita dapat mengenali router terdebut sesuai
tanda pengenal yang sudah kita setting.
• apabila setting dengan command line
• /system identity
• atau dengan cara mengklik menu
system identity
• MNDP adalah sebuah protokol yang digunakan untuk mempermudah
router mikrotik untuk menemukan router mikrotik lainnya yang juga
mengaktifkan mndp.
• mndp juga bisa mendeteksi keberadaan CDP(cisco discovery protokol).
• untuk fungsi keamanan jaringan local kita,maka ada beberapa cara:
• blok port 5678 udp dengan firewall port tersebut menjadi port mndp.
untuk fungsi keamanan protokol ini
harus di setting supaya hanya
interface tertentu yang menrapkan
protokol ini agar router yang lain
tidak bisa semena mena dengan
router kita.
selain interface ether3 router kita
tidak akan terlihat.
• DHCP(dynamic host configuration protokol)digunakan untuk
menditribusikan secara dynamic informasi seperti:
• ip address dan netmask
• ip address gateway
• ntp dan dns server
• dan masih banyak konfigurasi lainnya bila kita menerapkan dhcp option.
• dhcp server berada di port tcp 67 sedangkan dhcp client berada di port
tcp 68.
• dhcp akan menydiakan wizard
untuk memudahkan konfigurasi.
• yaitu dengan cara mengetikkan
perintah /ip dhcp-server setup
pada command line
• atau dengan meng klik menu ip-
dhcp-server-setup
• bila sudah ada client yang terkoneksi maka akan muncul pada menu
lease
• kita juga bisa menerapkan sebuah metode untuk client yang akan kita
beri alamat ip sendiri pada menu tersebut.
• caranya adalah dengan mengetikkan perintah
• /ip dhcp-server lease
• DHCP discovery = pada awalnya dhcp server akan selalu menunggu
apakah ada client yang ingin meminjam ip nya,hal ini bisa dilakukan
Dhcp client untuk meminta ip dengan cara mengirimkan broadcast ke
semua interface.
• DHCP offer = setelah dhcp server menerima permintaan broadcast dhcp
client dhcp server akan membalas dengan mempertanyakan apakah
benar benar ingin meminjam ip address dari DHCP server?
• DHCP Request = setelah ditanya tentang peminjaman ip address oleh
dhcp server dhcp client akan menerima pertanyaan dhcp server bahwa
dia benar benar menginginkan sebuah ip address.
• dhcp acknowledge = dalam hal ini dhcp client telah terpinjamkan ip
address yang di pinjamkan oleh dhcp server.
adapun yang harus diperhtikan dalam menyetting dhcp client adalah:
• interface = adalah interface yang digunakan untuk meminta ip address
dari dhcp server.
• caller id = biasanya berisi mac address dari dhcp client yang digunakan
ketika kita mengaktifkan fitur radius.(tidak wajib diisi)
• hostname = digunakan untuk identitas tambahan dari Dhcp client.
• sama halnya seperti web proxy dhcp relay juga dapat menerima dhcp
discovery dan request dari client yang kemudian akan di distribusikan ke
dhcp server.
• hanya boleh ada satu dhcp relay antara dhcp server dan dhcp client.
• relay yang kita isikan pada dhcp server harus sama dengan fitur local
address di dhcp relay.
• R1

• R2
• sebenarnya ip address yang dipinjamkan oleh modem atau isp adalah ip
address yang dynamic,atau ip address yang dipinjamkan melalui
protokol dhcp server untuk itulah dungsi protokol dhcp client.
• kita dapat menerapkan dhcp client dengan perintah
• /ip dhcp-client
• user peer dns = digunakan untuk mengisikan secara otomatis dns server
sesuai dhcp server kita.
• user peer ntp= digunkan untuk mengisikan otomatis settingan
waktu/ntp sesuai settingan dhcp server.
• add default route = digunakan untuk menambahkan default route untuk
dhcp client tersebut.
• ARP digunakan untuk memetakan alamat ip (layer 3) dengan mac
address (layer 2).
• arp digunakan untuk media transport dari router ke client kita.
• secara default arp akan aktif pada setiap interface kita.
parameter yang ada di arp meliputi:
• reply-only = arp tidak akan mengupdate informasi dari arp tablenya,jika
ada suatu client yang ingin terhubung maka client tersebut harus
mendaftarkan mac address secara static pada arp table.
• enable = yakni arp akan aktif pada suatu interface dan akan mngupdate
tabelnya setiap saat ada client yang konek.
• disable = tidak akan mengupdate tabel arp dan tidak akan menerima
request dari client,harus mendaftarkan ip dan mac address pada kedua
sisi baik dari router maupun dari pc/client.
• proxy arp digunakan aabila dalam satu interface terdapat reply only di
switch dan antar client tidak bisa terkoneksi.
• local proxy arp sama seperti proxy arp hanya saja digunakan lebih dari
satu interface contohnya bila mengaktifkan vpn dan ip nya satu segment
dengan lan kita tentu kita tidak bisa terkoneksi dengan client vpn.
• bridge digunakan untuk menghubungkan beberapa interface yang
bersifat ethernet atau sejenisnya seolah olah dalam subnet network
yang sama.
• bridge juga bisa diterapkan pada interface yang bersifat synchronous
atau serial (ipip dan pppoe).
• bridge tidak membutuhkan ip address.
• apabila kita menerapkan bridge pada kedua interface maka fungsi
routing pada kedua interface tersebut akan hilang.
• sulit untuk mengatur broadcast yang ada .
• apabila ada masalah dalam satu segment akan menjadi masalah dengan
segment lainnya.
• sulit untuk menerapkan fail over system
• sulit untuk mengidentifikasi traffic yang ada.
apabila bridge dilakukan pada dua interface yang terhubung ke satu
router/load balance pada jaringan bridge hal ini dapat menimbulkan
looping.
data akan terus berputar dan tidak akan tahu tujuannya.
jaringan anda tidak akan pernah bisa terhubung bila terjadi looping pada
jaringan bridge anda.
solusinnya yakni mengaktifkan protokol mode rstp.
• ethernet
• vlan (vitual local area network) tidak boleh melakukan bridge vlan
dengan interface yang menjadi masternya.
• wireless ap,wds dan station pseudobridge
• eoip
• pptp
• perbedaan antara fitur bridge dengan switch adalah sebagai berikut:
• bridge adalah sebuah metode penggabungan beberapa interface ke
dalam satu segment melalui sebuah software yang mana tentu proses
tersebut akan membebankan processor dari router tersebut.
• switch adalah sebuah metode penggabungan beberapa interface ke
dalam satu segment melalui sebuah switch chip yang sudah tertanam di
hardware router sehingga tidak akan membebani processor.
• pada router versi menu dari master port sudah di tiadakan dan saat ini
menggunakan perintah hardware yang tergabung menjadi satu dimenu
bridge port dengan mengaktifkan hardware offload
• selain menggunakan kabel untuk transmisi data kita juga dapat
menggunakan gelombang radio.
• biasanya wireless digunakan jika kita ingin terkoneksi dengan ap yang
berada sangat jauh,bahkan jika dengan kabel tentu akan manjadi
semakin rumit.
• ada beberapa istillah yaitu
• frequensi
• width
• channel
• merupakan mode kerja frekuensi
perangkat wireless ap.
• adapun band yang digunakan
saat ini adalah:
• frequency channel adalah pembagian frequency berdasarkan band
dimana access point beroprasi.
• range frequency yang dapat digunakan adalah
• frequency 2.4 GHz = 2412 - 2499 MHz
• frequency 5 GHz = 4920 - 6100 MHz
• frequency pada mikrotik sebenarnya bisa berubah sesuai mode
frequency dan juga country yang anda pilih.
• ada 3 macam mode frequency:
regulatory-domain = ini adalah mode frequency yang hanya mengijinkan
frequency frequency yang di support di suatu country yang di pilih.
• manual-tx power = anda akan disuruh mengatur besarnya data transmit
di suatu country.
• superchannel = jika menerapkan metode ini maka akan membuka
semua frequncy yang di support wireless card
• overlapping adalah istilah yang digunakan untuk frequensi yang dapat
saling berinterferensi bila digunakan bersama.contoh bila kita
menggunakan frequensi channel 1 yakni 2412 dan ap yang satu
menggunakan channel 2 yakni 2417 ini akan menimbulkan interferensi.
• non-overlapping yakni sebuah frequensi yang dapat digunakan secara
bersamaan tanpa menimbulkan interferensi.
• adapun channel yang dikategorikan non-overlapping yakni:
• channel 1 dengan frekuensi 2412
• channel 6 dengan frekuensi 2437
• channel 11 dengan frekuensi 2462
• channel di atas dapat digunakan dalam waktu yang bersamaan tanpa
menimbulkan interferensi.
• untuk menghindari interferensi kita bisa menggunakan tools yang ada di
wireless diantaranya yaitu:
• sniff = digunakan untuk melihat paket data yang melewati router.
• scanner = digunakan pada sisi station,digunakan untuk melihat daftar ap
yang tertangkap jangkauan wirelessnya berisi informasi ssid,frekuensi
dan mac address dari ap.
• snooper = sama seperti scanner hanya saja yang ditampilkan lebih
lengkap seperti signal strenght dan juga bandwidth yang dapat di
transmisikan.
• allign = digunakan untuk mendeteksi mode allign.
• freq usage = digunakan untuk melihat statistic penggunaan channel
frekuensi
• alligment = dilakukan untuk pointing dengan memanfaatkan mode
alligment only.
• lebar chennel adalah rentang frekuensi ambang atas dan ambang
bawah.
• secara default kita akan menggunakan lebar channel 22 MHz yang di
bulatkan menjadi 20 MHz.
• ada beberapa pilihan lebar channel yakni semakin besar lebar channel
semakin besar pula troughtput yang dapat dihasilkan.tetapi semakin
besar lebar channel maka semakin rentan pula terkena interferensi.
mode ap/pemancar
alligment-only digunakan untuk melakukan pointing dengan bantuan
beeper yang sudah tertanam pada hardware routerboard.
ap bridge digunakan untuk melakukan point to multipoint.
bridge digunakan untuk melakukan point to point.
wds slave digunakan sebagai repetear dengan mode wds.
nstreme dual slave digunakan untuk repeter yang bersifat full duplex
dalam metode nstream.
• mode station
• station digunakan untuk menerima pancaran dari mode ap.
• station bridge fungsinya sama seperti station hanya saja mode ini dapat
di bridge.
• digunakan untuk menghubungkan antara satu perangkat dengan satu
perangkat yang menjadi station/cpe.
• biasanya mode yang digunakan adalah mode bridge disisi ap dan mode
station disisi penerima.
• hanya bisa menghubungkan satu perangkat yang biasanya
menggunakan antena directional dan digunakan untuk jarak yang jauh.
• digunakan untuk menghubungkan satu perangkat yang menjadi
ap/pemancar dengan beberapa perangkat yang menjadi station.
• jarak jangkauan dari mode ini cukup dekat tetapi menyeluruh hungga
180 derajat.
• antena yang dipakai adalah omni direktional/sectoral.
• di mikrotik menggunakan mode ap bridge di ap dan station disisi cpe.
• adalah protokol wireless propierty mikrotik yang hanya support sesama
vendor mikrotik.
• brand lainnya tidak dapat menerapkan protokol tersebut.
• protokol tersebut digunakan untuk meningkatkan kemampuan wireless
khususnya pada router mikrotik.
• adalah pengembangan dari protokol nstream di mana pada komunikasi
wirelessnya secara full duplex.
• satu menjadi receive dan antena yang lain bisa digunakan untuk
transmit.
access point akan membuat memebentuk satu kesatuan yang mempunyai
ssid,frequency dan band yang sama.
• dalam membentuk wds mode wireless yang bisa digunakan adalah
• ap-bridging dengan wds-slave
• wds-slave dengan wds slave
• wds-slave dengan station-wds
• adapun mode yang ada di wds antara lain
• dynamic wds secara otomatis akan mendaftarkkan mac address dari
wds client ke bridge.
• static wds tidak akan otomatis mendaftarkan mac address dari wds
tetapi sang administrator sendirilah yang akan mendaftarkannnya.
• dynamic mesh sama seperti mode dynamic hanya saja digunakan pada
jaringan mesh
• static mesh sama seperti mode dynamic hanya saja digunakan pada
jaringan mesh
• adalah proses penyelubungan/encapsulasi paket data pada jaringan tcp/ip.
• paket yang akan di kirimkan akan terjadi modifikasi yaitu penambahan header ke
paket tersebut,modifikasi tersebut tidak akan merubah informasi asli yang ada
didalam paket,header tersebut akan di lepas ketika sampai di tujuan.
• di mikrotik ada beberapa jenis tunnel yakni:
eoip
• ipip
• gre tunnel
• vlan
• adalah metode tunnel pada router os yang memebuat network tunnel
di atas jaringan tcp/ip
• eoip hanya bisa digunakan sesama perangkat mikrotik.
• eoip dapat digunakan pada jaringan routing dan bridging.
• parameter yang harus di set adalah:
• remote address yaitu ip address publik dari router lawan yang
digunakan untuk berkomunikasi dalam tunnel.
• tunnel id adalah identitas dari tunnel tersebut harus diset sama dengan
router lawan
• digunakan untuk menghubungkan antar network melalui jaringan
internet dengan keamanan yang tinggi.
• kunci utama dari vpn adalah tunnel.
• adapun jenis vpn adalah
• pptp
• pppoe
• ip sec
• l2tp
• ovpn
• pptp adalah pengembangan dari ppp semua fitur yang ada di pp ada
juga di pptp.
• menggunakan enkripsi mppe up to 128 bit.
• menggunakan kompresi paket van jazobson.
• sebenarnya sebelum komunikasi terjadi pptp akan membuat control
connection.
• control connection sendiri bertanggung jawab untuk membuat dan
pemutusan suatu koneksi yang di pertukrkan didalam tunnel.
• control connection memiliki port tcp 1723.
• digunakan untuk menentukan metode yang harus di penuhi oleh pptp client.
• adapun parameter yang ada adalah:
• enable untuk mengaktifkan pptp server.
• mtu =maksimal transfer paket data setelah dikurangi header di pptp defaultnya adalah 40
byte.
• mru = maksimal recesive paket data setelah di kurangi header.
• keepalive time out = ainterval pengecekkan terhadap pptp client apabila tidak ada respone
maka sesi akan di akhiri.
• default profile = profile yang akan digunakan terinkripsi atau tidak.
• authentication = metode autentikasi yang digunakan.
Parameter yang ada di pptp client adalah
user = berisi username pptp server.
password = digunakan untuk autentikasi ke pptp server sesuai password.
connect to = digunakan untuk mengoneksikan pptp client ke server biasanya berisi
ip address pptp server atau nama domain.
dial on deman = tunnel akan otomatis aktif apabila ada paket yang melintasi.
profile = grouping profile menggunakan enkripsi atau tidak.
authentication = mode yg akan dipilih untuk berkomunikasi data.
add default route = apakah ingin mengaktifkan default route.
• digunakan untuk metode profile yang akan digunakan.
• parameter yang ada yaitu sebagai berikut:
• lokal address digunakan untuk komunikasi di jaringan lokal kita melalui tunnel.
• remote address biasanya berisi ip address dari router lawan yang akan di dial.
• enkripsi = apakah menggunakan enkripsi untuk paket datanya atau tidak.
• compresion = apakah menggunakan kompresi untuk paket datanya atau tidak.
• idle timeout = interval pengecekan apabila tidak ada paket data yang melintas
maka akan ditutup sesi tersebut.
• session timeout digunakan untuk menentukan interval sesi.
• digunakan untuk penyimpanan local username dan password.
• apabila kita isikan lokal address dan remote address pada secret maka parameter
lokal address dan remote address pada parameter profile akan diabaikan.
• parameter yang ada adalah:
• lokal address digunakan untuk komunikasi di jaringan lokal kita melalui tunnel.
• remote address biasanya berisi ip address dari router lawan yang akan di dial.
• username berisi username pptp server.
• password = digunakan untuk autentikasi ke pptp server sesuai password.
• service untuk memilih jenis servis vpn yang akan digunakan.
• profile digunakan untuk memilih profil yang ingin digunakan.
• caller id pembatasan ip/mac tertentu yang boleh login.
• limit byte in untuk melimit proses download.
• limit byte out untuk melimit proses upload.
• limit byte total untuk melimit proses upload dan download secara
otomatis.
• adalah protokol tunelling pengembangan dari ppp dan frame ethernet
sebagai media transportnya.
• pppoe juga menambahkan fungsi accounting dan usermanager.
• biasanya digunakan kika kita berlangganan dengan modem adsl.
• routing menjadi fungsi utama yang harus ada pada setiap perangkat
router.
• routing adalah proses pembagian segment berdasarkan ip address
tujuan (ataupun asal).
• dalam satu interface harus mempunyai 1 subnet yang saja,apabila kita
menerapkan ip address yang bersubnet/bersegment sama pada du
interface yang berbeda maka akan membingingkan tabel routing.
• routing static => adalah salah satu jenis routing yang digunakan untuk
mendistribusikan informasi routing secara static dengan cara sang
administrator unuk menentukan dst-address dan juga gateway.
• routing dynamic => dalah salah satu jenis routing yang digunakan untuk
mendistribusikan informasi routing secara dynamic,cocok digunakan
untuk jaringan yang berskala besar.
• akan otomatis muncul saat kita
menambahkan ip yang valid pada
suatu interface yang valid juga.
• tidak boleh menempatkan ip
yang mempunyai subnet sama
pada dua interface yang berbeda
itu akan membuat bingung tabel.
• ada dua jenis informasi routing yaitu:
• static routing = informasi routing ini biasanya didapat saat kita
mengaktifkan static routing pada menu /ip route.biasanya dapat berupa
default route atau sejenisnya.
• dynamic routing = informasi routing yang diapat secara dynamic jika kita
mengaktifkan routing dynamic.contoh saat kita melakukan routing ospf
ataupun bgp, bisa juga ketika kita menambahkan ip pada interface yang
valid.
dst address => destination address digunakan untuk mengidentifikasi
network tujuan yang akan di routing.bila kita mengisikan dengan network
0.0.0.0 maka ini disebut default route/default gateway.
gateway => digunakan sebagai gerbang untuk mencapai destination
address yang telah ditentukan.biasanya berisi dari ip address router lawan
yang terhubung langsung dengan router kita.
gateway interface => digunakan ketika gatewaynya bersifat dynamic.
• pref source => merupakan ip address dari paket yang meninggalkan
router.
• distance => adalah parameter yang digunakan untuk menentukan
seberapa di prioritaskanlah rule routing tersebut.
• berisi informasi routing secara
lengkap meliputi:
• static dan policy route
• informasi routing dari routng
protokol (bgp ospf rip)
• informasi connected route.
• routing akan memilih routing yang paling spesifik berdasarkan :
• rule routing yang paling spesifik tujuannya.contoh ip address
192.168.10.1/26 lebih spesifik dari padar ip address 192.168.10.1/24.
• distance semakin kecil angka distance maka semakin di prioritaskan pula
routing tersebut.
• round robin(acak)
• adalah metode pengalamatan ip
address dari dua perangkat yang
terkoneksi langsung dan
menggunakan ip address
• unicast adalah tipe routing default yang mengijinkan terjadinya routing.
• blackhole digunakan untuk memblock rule routing secara diam diam.
• prohibit digunakan untuk memblock rule routing dengan mengirimkan
pesan icmp(tipe 3 kode 13)
• unrechable digunakan untuk memblock rule routing dengan
mengirimkan pesan icmp(tipe 3 kode 1)
• fitur check gateway digunakan untuk mengecek gateway/hoop yang
dilakukan oleh router.
• mesin akan mengirimkan pesan icmp/arp request ke router gateway
setiap 10 detik.
• jika 10 detik tidak ada respon maka gateway akan dianggap “gateway
time out”
• dan jika terjadi 3 kali terjadi gateway time out maka gateway akan
dianggap unrecheable.
• fitur check gateway hanya bisa melakukan pemantau gateway/hoop hal
ini akan bermasalah jika kita ingin melakukan pemantaun next hop.
• tenang saja karena ada fitur yang bisa digunakan yakni scope dan target
scope.
• biasanya digunakan pada static
route yang bersifat
resursive/tidak terkoneksi
langsung.
• digunakan untuk mendeteksi
pada next hop.
• target scope adalah nilai
maksimum dari rule lainnya yang
reachable.
• ip address dari paket data yang meninggalkan router.
• ip address dari src to address untuk ip yang sudah terkena nat.
• biasanya berisi output interface dari router.
• apabila tidak diisi maka rule routing akan non aktif.
• digunakan untuk menentukan
jalur routing untuk arah paket
sesuai keinginan keinginan sang
administrator..
• ketauilah bahwa dst-address
akan selalu di periksa setiap
melewati router.
• digunakan untuk menentukan
jalur balik dari suatu routing
• digunakan untuk mengamankan router dari serangan dari luar maupun
dari jaringan lokal kita sendiri.
• berada diantara jaringan lokal dan juga public.
• juga bisa digunakan untuk memanagement trafic yang berasal dari
router menuju router dan melewati router.
• sebelum lebih dalam belajar firewall pastikan anda belajar terlebih
dahulu tentang packet flow,itu akan memudahkan anda dalam
memfilter ataupun memangle suatu packet agar tidak gagal nantinya.
• ada beberapa firewall di router diantaranya:
• filter rules yang digunakan untuk memfilter atau melakukan
pengamanan terhadap paket data yang akan menuju ke dan melewati
router berdasarkan src address,dst address,src mac address dan dst mac
address.
• rulenya dibaca dari atas ke bawah.
• chain yang dapat digunakan adalah:
• input = untuk traffic yang masuk.
• forward = untuk traffic yang melewati router atau menuju internet.
• output = untuk trafic yang keluar dari router.
action merupakan tindakan yang akan dilakukan setelah menentukan
chain,di filter ada beberapa chaint yang dapat digunakan yakni:
accept berfungsi untuk menerima paket dan tidak meneruskan ke rule
berikutnya.
drop digunakan untuk memblok paket secara diam diam.
reject digunakan untuk memblok paket dengan mengirimkan pesan icmp.
• tarpit digunakan untuk menolak koneksi tcp tetapi etap membalas
dengan mengirimkan pesan ack pada koneksi tcp.
• jump digunakan untuk melompat ke chain yang sudah di tentukan.
• return digunakan untuk kembali ke chain yang telah di jam sebelumnya.
• log digunakan untuk menampilkan paket data tertentu ke menu log.
• passtrough mengabaikan rule tersebut dan lanjut ke rule berikutnya.
• add src to address list berfungsi untuk menambahkan ip pengirim ke
address list.
• add dst to address list berfungsi untuk menambahkan ip tujuan ke
address list.
di firewall ada logika yang dapat kita gunakan yakni if.....then......
• contoh jika kita dihadapkan dengan rule
• ip firewall filter add chain=input protokol=icmp in-interface=ether2
action=drop.
• if(jika)paket menuju router(local proses) dengan protokol icmp yang
masuk melalui ether 2 then(maka) akan dilakukan tindakan
drop/memblok.
• adapun teknik yang digunakan untuk melakukan konfigurasi filter
adalah:
• drop some accept all

• accept some drop all

• nat digunakan untuk pengubahan ip baik src address dan juga dst
address
• apabila paket pertama terkena nat maka paket selanjutnya akan ikut
terkena.
• sama seperti filter rulenya dibaca dari atas ke bawah.
• ada dua chain yaitu
• src nat dan dst nat
• digunakan untuk mengubah ip address privat menjadi ip address public.
• hanya dapat digunakan pada out interface.
• action yang biasa digunakan adalah:
• src-nat digunakan untuk mengubah ip address privat dengan satu ip
address public yang dapat ditentukan.
• masquerade digunakan untuk mengubah ip address privat dengan ip
address public atau istilahnya menamengi,jadi yang dikenal bukan ip
privatnya melainkan ip publiknya
• digunakan untuk mengubah ip address publik ke ip address privat atau
localhost.
• hanya dapat digunakan pada in interface.
• action yang biasa digunakan adalah:
• redirect digunakan untuk membelokkan ip address publik ke port
tertentu.
• dst nat digunakan untuk mengubah ip address publik ke ip address
privat/localhost biasanya familiar digunakan untuk port forwadding.
• src nat = digunakan untuk mengubah ip address privat dengan satu ip
address public yang dapat ditentukan.
• dst nat = igunakan untuk mengubah ip address publik ke ip address
privat/localhost.
• masquerade = digunakan untuk mengubah ip address privat dengan ip
address public atau istilahnya menamengi,jadi yang dikenal bukan ip
privatnya melainkan ip publiknya
• netmap = digunakan untuk memetakan 1:1 ip address privat ke ip
address publik yang harus memiliki prefix ip address yang sama.
• same = kebalikan dari netmap yakni digunakan untuk ip privat yang akan
di ubah ke ip publik dengan prefix berbeda.
• accept = berfungsi untuk menerima paket dan tidak meneruskan ke rule
berikutnya.
• add src to address list = berfungsi untuk menambahkan ip pengirim ke address
list.
• add dst to address list = berfungsi untuk menambahkan ip tujuan ke address list.
• passtrough = mengabaikan rule tersebut dan lanjut ke rule berikutnya.
• log = digunakan untuk menampilkan paket data tertentu ke menu log.
• jump digunakan untuk melompat ke chain yang sudah di tentukan.
• return digunakan untuk kembali ke chain yang telah di jam sebelumnya.
• biasanya digunakan untuk menandai suatu paket data yang datang
melewati bahkan keluar dari router.
• biasanya digunakan untuk fungsi queue tree yang harus menggunakan
mangle terlebih dahulu untuk menandai paket.
• adapun chain yang dapat digunakan adalah:
• prerouting = untuk paket yang datang dan melewati router.
• input = untuk paket yang datang menuju local process router.
• forward untuk paket yang melewati router.
• output = untuk paket data yang meninggalkan router.
• postrouting = untuk paket yang melewati dan meninggalkan router.
• untuk paket data yang melewati router akan mempunyai status koneksi.
• ada 4 kategori status koneksi:
• invalid adalah sebuah paket yang tidak memiliki koneksi,koneksi yang
tidak penting.
new adalah suatu paket yang akan mengawali suatu koneksi.
• estabilished adalah kelanjutan dari koneksi new.
• related adalah paket yang akan mengawali suatu koneksi tetapi masih
terikat dengan paket sebelumnya.
• mark connection digunakan untuk menandai suatu koneksi biasanya jika ingin
suatu paket tidak ada yang terlewatkan maka parameter ini dipakai.
• mark packet = digunakan untuk menandai suatu paket biasanya dipadukan
dengan mark connection dengan passtrough=yes.
• mark routing = digunakan untuk menandai routing yang nantinya akan dijadikan
sebagai tabel routing biasanya digunakan untuk load balance.
• accept = berfungsi untuk menerima paket dan tidak meneruskan ke rule
berikutnya.
• jump = digunakan untuk melompat ke chain yang sudah di tentukan.
• return digunakan untuk kembali ke chain yang telah di jam sebelumnya.
• passtrough = mengabaikan rule tersebut dan lanjut ke rule berikutnya.
• log = digunakan untuk menampilkan paket data tertentu ke menu log.
• connection tracking adalah
sebuah tabel yang berisi lalu
lintas packet yang melewati
router mulai dari port protokol
sampai jenis packet.
• fastrack digunakan untuk forwadding data secepat cepatnya tanpa harus
melewati tahapan packet flow satu persatu.
• fstrack dapat menghemat cpu load dari router kita.
• adapun yang harus di konfigurasikan saat akan menerapkan fastrack
adalah connection tracking.