Alhamdulillah saya bisa menyelesaikan buku kedua saya yang berjudul “JAGO
MTCNA”, dalam pembuatan buku ini berlangsung Ketika saya menjadi murid di SMK
IDN Solo kelas 10 yang dimana disitu saya masih mempelajari materi MTCNA, dan
buku ini selesai kurang lebih dalam waktu dari satu bulan. Harapan saya buku ini bisa
membantu teman-teman yang ingin belajar Mikrotik MTCNA dengan mudah dan
gratis.
Saya juga menyadari pada buku yang saya buat ini tidak akan lepas dari yang
namanya kesalahan, baik itu kesalahan kata-kata, penulisan, dan pengkonfigurasikan
yang kurang jelas, maka dari itu apabila teman-teman semua menemukan kesalahan
pada saat membaca, saya mohon maaf sebesar-besarnya, serta apabila ada
pertanyaan, kritik, dan saran yang membangun, langsung sampaikan alamat email
saya yaitu danneoadiyatma13@gmail.com . Sekian dari saya, semoga teman-teman
semuanya diberi kemudahan selalu dalam belajarnya.
Daftar Isi
CHAPTER 1 PENGENALAN .................................................................................................................... 3
1. MikroTik RouterOS ........................................................................................................................ 4
2. MikroTik RouterBoard ................................................................................................................... 4
CHAPTER 2 NETWORK FUNDAMENTAL ..............................................................................................11
B. Cara Kerja OSI Layer .......................................................................................................................13
D. IP Address ......................................................................................................................................15
Apa Fungsi IP Address? ....................................................................................................................15
Apa saja versi IP Address? ............................................................................................................... 15
Apa perbedaan antara IP Publik dan IP Privat? ...............................................................................15
1. IP Publik ....................................................................................................................................... 15
2. IP Private ......................................................................................................................................16
CHAPTER 3 BASIC ............................................................................................................................... 18
CHAPTER 4 WIRELESS .........................................................................................................................56
Band Wireless .................................................................................................................................... 60
CHAPTER 5 FIREWALL ........................................................................................................................ 77
Manfaat Firewall: .............................................................................................................................77
Rumus Kerja Firewall Rule ............................................................................................................... 79
CHAPTER 6 QOS (Quality of Service) ................................................................................................ 109
CHAPTER 5 NETWORK MANAJEMENT ..............................................................................................129
CHAPTER 7 TUNNEL ......................................................................................................................... 156
CHAPTER 8 ROUTING ....................................................................................................................... 167
CHAPTER 1 PENGENALAN
A. SEJARAH
Prinsip dasar mereka bukan membuat Wireless ISP (W-ISP), tetapi membuat
program router yang handal dan dapat dijalanan diseluruh dunia. Latvia hanya
merupakan tempat eksperiment John dan Arnis, karena saat ini mereka sudah
membantu negara-negara lain termasuk Srilanka yang melauani sekitar 400
pengguna.
Awal mulanya mereka hanya melayani 5 pelanggan saja di Latvia namun karena
mereka mempunya ambisi membuat router yang handal mereka mulai
mengmbangkan sistem operasi mereka yaitu Kernel 2.2 yang dikembangkan
bersama-sama dengan bantuan 5-15 orang staff Research and Development (R&D).
B. Jenis-jenis MikroTik
1. MikroTik RouterOS
2. MikroTik RouterBoard
Selain bisa di install di dalam PC, MikroTik RouterOS juga bisa di install pada
sebuah hardware khusus yang bernama RouterBoard. Ketika kita membeli sebuah
Mikrotik RouterBoard biasanya sudah terinstall RouterOS didalamnya.
4. Routeros-x86 (x86) - Combined package untuk x86 (Intel / AMD PC, RB230)
termasuk system, hotspot, wireless, ppp, security, mpls, advance-tools,
dhcp, routerboard, ipv6, routing.
6. Routing-test (mipsle, mipsbe, ppc, x86) - Routing protocol (RIP, OSPC, BGP,
improvements.
Interface :
Fisik : Ethernet, V35, ISDN, Dial-up Modem
Wireless : 900Mhz, 2.4 Ghz, 5.8 GHz
Virtual : Bridge, Bonding, HWMP +, VLAN
Tunnel : EoIP, IPIP, PPTP, MPLS, PPPoE
Routing :
Policy Routing, Statik routing, Dinamis Routing (OSPF, BGP, RIP)
Firewall :
FIlter Rule, TTL, Address List
Network Address Translation (NAT)
Services :
Hotspot, Web Proxy, DHCP, DNS
Management User :
Radius, User Manager, PPP user, AAA, Accounting
Tools :
Graph, Mac-ping, Torch, Watchdog, ping
E. Lisensi MikroTik
Secara singkat, MikroTik memiliki level lisensi. Seperti yang kalian tahu
bahwa MikroTik bukanlah perangkat lunak yang gratis jika kita ingin
memanfaatkannya secara penuh, dibutuhkan lisensi dari MikroTik untuk dapat
menggunakannya alias berbayar. MikroTik dikenal dengan istilah pada lisensinya.
Tersedia mulai dari Level 0 kemudian 1, 3 hingga 6. Untuk Level 1 adalah versi Demo
MikroTik dapat digunakan secara gratis dengan fungsi-fungsi yang sangat terbatas.
Tentunya setiap level memiliki kemampuan yang berbeda-beda sesuai dengan
harganya. Level 6 adalah Level tertinggi dengan fungsi yang paling lengkap.
Seperti yang kita lihat, Level lisensi MikroTik ada 6. Dari Level 0 (Level Trial) ,
Level 1 (Level Demo), Level 3 (WISP CPE), Level 4 (WISP), Level 5 (WISP), dan Level 6,
yang paling tinggi (Level Controller).
Sekarang saya akan menjelaskan semua jenis level lisensi pada MikroTik :
Level 0 ( Gratis ) : Tidak membutuhkan lisensi untuk menggunakannya
dan penggunaan fitur hanya dibatasi selama 24 jam setelah instalasi di
dilakukan. Jadi, maksudnya lisensi FREE ini, dapat didownload langsung
dari website resminya namun MikroTik hanya bisa digunakan selama 24
jam, setelah itu fiturnya tidak dapat digunaka lagi. Apabila ingin
memperpanjang, maka harus Upgrade ke versi diatasnya. Sedangkan
untuk lisensi DEMO hanya dapat diakses melalui website
https://demo.mt.lv/
A. OSI Layer
Open System Interconnection atau disingkat OSI adalah sebuah model untuk
membantu desainer jaringan dalam memahami fungsi dari tiap-tiap layer yang
berhubungan dengan aliran komunikasi data. Layer OSI adalah model arsitekural
Model OSI secara konseptual terbagi ke dalam tujuh lapisan dimana masing-masing
lapisan memiliki fungsi jaringan yang spesifik. Berikut adalah tujuh layer OSI :
Layer 7 Application
Layer ini menyediakan layanan untuk aplikasi pengguna, selain itu layer ini
bertanggung jawab terhadap pertukaran informasi antara program komputer. Data
pada layer ini berbentuk data.
Layer 6 Presentation
Layer ini menyediakan layanan pengkonvesian data sebelum di transfer. Layer ini
membentuk kode konversi, kkode translasi, dan enkripsi. Data pada layer ini
berbentuk data.
Layer 5 Session
Layer ini menentukan bagaimana dua terminal menjaga, memelihar, dan mengatur
koneksi afar saling berhubungan satu sama lain, Data pada layer ini berbentuk data.
Layer 4 Transport
Layer ini membagi dara menjadi segmen, menjaga koneksi logika “end-to-end” antar
terminal, dan menyediakan penanganan error. Layer ini juga bertanggung jawab
mencari jalur (routing) yang kosong untuk transmisi data. Data pada layer ini
berbentuk segmen.
Layer 3 Network
Layer ini menentukan alamat jaringan, menentukan alamat jaringan, menentukan
rute yang harus diambil selama perjalanan, dan menjaga antrian trafik di jaringan.
Data pada layer ini berbentuk paket dan perangkat yang ada pada layer network
adalah router. Pada layer ini pengalaman yang digunakan dalam bentuk desimal
seperti 192.168.1.0 .
Layer 1 Physical
Layer ini bertanggung jawab terhadap proses data menjadi bit dan
mentrasfernya melalui media dan menjaga koneksi fisik antar sistem. Data pada
layer ini berbentuk bit dan perangkat yang ada pada layer ini adalah hub kabel-
kabel jaringan. Pada layer ini pengalamatan yang digunakan dalam bentuk biner
seperti 11110000.
Application layer akan mengirim data yang dikirim oleh user pada perangkat
komputer penerima data. Terjadi konversi email menjadi sebuah format jaringan
pada presentation layer. Pada session layer akan dibentuk sesi perjalanan data
hingga seluruh proses pengiriman data selesai dilaksanakan
Dekapsulasi adalah Seperti yang dijelaskan dalam proses enkapsulasi, frame keluar
dari komputer host ke jaringan. Kemudian mencapai host tujuan. Di host tujuan,
frame didekapsulasi dalam urutan terbalik hingga lapisan aplikasi. Bingkai yang
mencapai lapisan akses jaringan berisi data, tajuk TCP / UDP, tajuk dengan alamat IP
dan tajuk dengan alamat MAC.
penerima data. Terjadi konversi email menjadi sebuah format jaringan pada
presentation layer. Pada session layer akan dibentuk sesi perjalanan data hingga
seluruh proses pengiriman data selesai dilaksanakan
C. 4 Layer TCP / IP
Transmission Control Protocol / Internet atau disingkat TCP/IP adalah
standar komunikasi data atau protocol yang digunakan dalam internet dalam proses
tukar-menukar data dari satu komputer ke komputer lainnya. Protokol TCP/IP
dikembangkan pada tahun 1970 hingga 1980 oleh Defense Advance Research
projects Agency (DARPA).
Secara konseptual layer TCP/IP terdiri dari empat, antara lain sebagai berikut;
Layer 4 Application
Layer ini bertanggung jawab untuk menyediakan akses kepada aplikasi terhadap
layanan jaringan. Contoh Kita Diminta Untuk membuka Suatu Web Gmail, Kira-kira
Protocol Apa Saja Yang Akan Keluar ?
1. SMTP
2. HTTPS
3. FTP
4. pop3
5. TCP
6. IMAP
Layer 3 Transport
Layer ini bertanggung jawab untuk membentuk sebuah
sambungan/jembatan antara host penerima dan pengirim sebelum kedua host
tersebut berkomunikasi. Protokol yang digunakan : tcp/udp
Layer 2 Internet
Layer ini bertanggung jawab melakukan pemetaan atau routing dan
mengenkapsulasi paket-paket data jaringan menjadi paket-paket IP.
1. IP Publik
Seperti namanya, IP address publik bisa diakses lewat jaringan internet. IP address
publik dimiliki oleh segala perangkat yang diperuntukkan untuk khalayak umum.
Server website, server email, dan router WI-FI merupakan beberapa contoh device
yang menggunakan alamat IP Publik.
2. IP Private
IP Private digunakan untuk komunikasi untuk jaringan lokal. Contoh perangkat yang
memiliki alamat privat ini yaitu laptop, PC, dan ponsel. Masing-masing device itu bisa
berkomunikasi dengan satu sama lain tidak melalui koneksi internet, tetapi pada
jaringan lokal lainnya seperti Local Access Network (LAN).
Contoh IP Private :
# 10.0.0.0 - 10.255.255.255
# 172.16.0.0 - 172.16.255.255
E. Subnetting
Subnetting adalah cara untuk menentukan jumlah penggunaan IP Address yang
paling sesuai dengan kebutuhan atau jumlah host yang ada dalam jaringan. Ketika
mendengar subnetting umumnya yang ditanyakan atau dicari adalah jumlah host per
subnet, jumlah IP address per subnet, jumlah blok subnet, network, host, dan
broadcast. Untuk menjawab pertanyaan tersebut umumnya yang digunakan adalah
prefix atau netmask yang digunakan.
Atau lebih mudahnya subnetting adalah teknik memecah network (jaringan
komputer) menjadi beberapa subnetwork yang lebih kecil. Subnetting hanya dapat
dilakukan pada IP Address kelas A, kelas B, kelas C saja. Subnetmask adalah istilah
teknologi informasi yang fungsi nya untuk membedakan network ID dan Host ID atau
sebagai penentu jumlah Network ID dengan Host ID pada deretan kode biner. Selain
membedakan Network ID dengan Host ID, Subnet Mask juga berfungsi untuk
menentukan alamat tujuan paket data.
Network ID merupakan IP pertama dalam suatu Subnet
Broadcast ID merupakan IP terakhir dalam suatu Subnet
Hots ID merupakan IP yang berada diantara IP Network dan IP Broadcast
Jumlah binary dalam IPv4 : 32bit
Jumlah alamat IPv4 : Lebih dari 4 milyar
Terbagi menjadi 3 kelas : Kelas A, B, C
Dibawah ini merupakan table dari subnetting,
Perlu diketahui netmask diperoleh dari prefix, misal IP Address 192.168.1.0 dengan
prefix 30 atau umumnya ditulis dengan 192.168.1.0 / 30 memiliki arti jumlah bit 1
dari total 32 bit IPv4 ada 30 dan jika ditulis sebagai berikut
Setelah total bit 1 tiap-tiap oktet diketahui maka dapat dilakukan konverensi
bilangan dari biner ke decimal.
Dari tahapan tersebut dapat diketahui bahwa netmask dari 192.168.1.0 / 30 adalah
255.255.255.252
Setelah mengetahui prefix dan Network maka dapat digunakan untuk mengetahui
jumlah IP Address, jumlah Host address, Network, dan Broadcast. Berikut adalah
cara untuk menentukan IP Address, jumlah host, network, dan host pada IPv4 kelas C.
IP Addess 192.168.1.1 / 30
Netmask 255.255.255.0
Jumlah IP Address adalah 256 dikurangi nilai desimal oktet ke- 4 256 = 252 = 4 IP
Address
Jumlah Host Address adalah jumlah IP Address dikurangi 2, 2 adalah IP Address
Network dan IP Address Broadcast. 4 - 2 = 2 Host Address.
Blok Subnet adalah urutan IP Address sesuai jumlah IP Address, Blok Subnet ke 1 nya
adalah ;
IP Address ke-1 192.168.1.0
IP Address ke-2 192.168.1.1
IP Address ke-3 192.168.1.2
IP Address ke-4 192.168.1.3
Network Address adalah IP Address yang paling atas atau pertama, jadi Network
Address adalah 192.168.1.0
Broadcast IP adalah IP Address yang paling bawah atau terakhir, jadi Broadcast
adalah 192.168.1.3
CHAPTER 3 BASIC
Via Winbox
Winbox adalah salah satu software dari mikroik yang digunakan untuk memudahkan kita
untuk menggunakan/mengkonfigurasi RouterBoard dari MikroTIK.
dengan Winbox ini, kita bisa mengkonfigurasikan RouterBoard secara GUI (Graphical User
Interface) yang memudahkan kita untuk mengkonfigurasi, karna banyak opsi opsi dengan
ikon layaknya pada system operasi windows.
WebFig dapat dijalankan di Page Browser yang dapat diakses dengan cara
memasukkan IP Address Router yang di URL pada browser.
Lalu di WebFig tersebut kita isikan dengan IP Router kita
Lalu Langsung Login setelah tampilannya sama dengan yang di atas
Berikut adalah Perintah yang biasa di gunakan di CLI (Command Line Interface)
INTERFACEC PRINT = Digunakan untuk melihat informasi interface yang ada
pada MikroTik.
IP Address PRINT = Digunakan untuk melihat informasi IP Address pada masing-
masing interface MikroTik
IP SERVICE PRINT = Digunakan untuk melihat informasi Service yang ada pada
MikroTik.
SYSTEM SHUTDOWN = Digunakan untuk mematikan mesin MikroTIk.
SYSTEM REBOOT = Digunakan untuk menyalakan ulang mesin MikroTIk.
SYSTEM BACKUP SAVE = Digunakan untuk mencadangkan config MikroTIk.
IP DNS PRINT = Digunakan untuk menampikan informasi tabel routing pada
MikroTik.
PASSWORD = Digunakan untuk mengganti password MikroTik.
USER PRINT = Digunakan untuk melihat informasi user yang ada di MikroTIk.
SYSTEM IDENTITY SET NAME = Digunakan untuk mengganti nama mesin
MikroTIk.
Setelah kita tekan Enter maka akan keluar user Login seperti berikut ini:
User Login default kita isi Login: admin , Password: (Kosong). Setelah masuk ke CLI
(Command Line Interface) MikroTik sudah bisa dikonfigurasi.
Lab 2. Melihat Versi MikroTik
Dalam lab ini kita akan memahami cara melihat versi MikroTik. Untuk melihat versi
MikroTik ada dua cara: melalui Winbox dan melalui CLI ( Telnet, SSH, atau Terminal).
Via Winbox
Masuk ke WinBox
Klik System > Resources
Setelah mengikuti langkah tersebut maka kita bisa melihat versi MikroTik.
Via CLI ( Command Line Interface)
Untuk melihat versi MikroTik melalui CLI ada 3 cara yaitu :
Telnet
SSH
Terminal
Untuk melihat versi MikroTIk melalui Telnet / SSH maka kita harus Login terlebih
dahulu.
Klik New Terminal > Ketik “ System Resource Print “
Lab 3. Menghubungkan Router MikroTik ke Internet (NAT)
Pada lab ini kita akan memahami bagaimana cara Router MikroTik kita dapat
terhubung ke internet. Perlu dipahami bahwa untuk melakukan ini kita harus
menggunakan IP Public. Berhubung IP client kita termasuk IP Private maka kita perlu
menerjemahkan IP Publik ke IP Private. Untuk menerjemahkan IP Publik kita bisa
menggunakan fitur pada MikrtTik yaitu fitur NAT (Network Address Transslation).
Dalam lab ini kita coba membuat NAT agar PC kita dapat terhubung ke internet,
untuk langkah pertama kita akan mencoba bagaimana cara agar Router kita dapat
terhubung ke access point (wifi@home) sumber internet yang jaringannya akan kita
akses.
Pertama kita harus membuat IP address agar client (PC) dapat terhubung ke
Router.
Kedua kita klik IP > Address > Add (+) > address: 192.168.1.1/24 > Interface :
ether1 > lalu Apply and OK.
IP yang telah kita buat tadi akan berfungsi sebagai gateway client. Selanjutnya kita
harus mengkonfigurasi IP Address di client (PC) agar client (PC) dapat terhubung ke
Router.
Setelah berhasil melakukan PING dari PC ke Router dan sebaliknya, kita lanjut ke
langkah selanjutnya, yaitu membuat security profile . Fungsi profile ini adalah agar
Router kita bisa masuk dan terhubung ke access point atau wifi yang kita tuju, yaitu
(wifi@home) mengingat akses menuju wifi@home dilindungi oleh password.
Jika interface Wlan kita telah mendapatkan IP Address dari DHCP Server (AP), maka
akan muncul IP Address nya dan status nya Bound.
Langkah selanjutnya kita membuat NAT (Network Address Translation) untuk
menerjemahkan IP Private ke IP Public.
Jika Router sudah di restart kita bisa melihat Package IPv6 sudah di disable.
Untuk men disable banyak package sekaligus kita bisa menekan ctrl untuk
menandai beberapa package yang akan kita disable atau uninstall
Disini saya mendownload package MikroTik dan akan memasangnya di WInbox saya.
Ada dua cara yang biasa digunakan untuk mengupgrade paket (package) MikroTIk.
Cara pertama adalah drag and drop dari folder ke file winbox.
Catatan: Sebelum kita men drag and drop pastikan meng kosongkan file
penyimpanan yang ada di penyimpanan routerboard, karena biasa jika disk
routerboard penuh maka paket kita tidak bisa masuk atau masuk tapi tidak
sempurna, karena disk yang dimiliki routerboard biasanya kecil dan itu sering kita
gagal upgrade paket MikroTik.
Untuk cara downgrade hampir sama dengan upgrade, untuk downgrade kita
juga perlu men drag and drop ke file winbox untuk upload paket dari winbox.
Setelah selesai Routerboard di restart maka versi paket akan menurun ke versi
Jika gaal bisa coba di ulang dengan di reset ke setelan pabrik terlebih dahulu
routernya, baru di upload file paket dan di downgrade.
Lab 8. User Management
Fungsi utama dari user management adalah melindungi router MikroTIk kita agar
tidak semua orang bisa mengakses router kita sembaranga, karena untuk masuk dan
mengkonfigurasi router MikroTik kita perlu menggunakan user management, dan
juga bisa dibilang sama dengan user login atau user yang kita gunakan untuk masuk
ke sistem MikroTik.
Kita bisa membuat banyak user di MikroTIk, misalnya kita bisa membuat user
untuk teman kita yang sama sama menghandle jaringan di daereah kita, kita bisa
membuat user untuk teman kita yang hanya ingin memonitoring atau ingin melihat
jaringan kita.
Selanjutnya kita akan membuat user dengan grup akses karyawan yang kita
buat tadi. Caranya hampir sama seperti akan membuat user sebelumnya, hanya
bedanya di grup kita isi dengan yang telah kita buat karyawan.
Lab 9. Backup, Export, Import Settingan MikroTik
Di lab ini saya akan menjelaskan tentang backup, export dan import konfigurasi
MikroTik. Backup konfigurasi berguna ketika router kita tiba-tiba error kita hanya
mengupload konfigurasi router yang telah kita backup jadi kita tidak perlu men-
setting ulang routernoard kita. Jika mem-backup konfigurasi artinya kita mem-
backup semua konfigurasi yang ada di routerboard dan formatnya. Backup dan hasil
backup tidak bisa di buka notepad dan tidak bisa di edit, berbeda dengan export,
kalau kita ingin meng-ngexport konfigurasi kita hanya bisa menggunakan CLI atau
terminal dan format hasil export adalah rsc dan file hasil backup bisa di lihat dan di
edit d notepad dan salah export )tidak semua konfigurasi diimpor) contoh kita bisa
meng-export konfigurasi wireless arau firewall, dll. Dan yang terakhir adalah import.
Import adalah kita memasukan konfigurasi yang telah kita backup atau export ke
dalam router.
Lab selanhutnya adalah cara meng export configuration export hanya visa dilakukan
lewar CLI ( Terminal, Telnet, atau SSH ). Sekarang kita coba untuk meng export
seluruh konfigurasi dan meng export konfigurasi dan meng export konfigurasi per
fitur (routing).
Setelah kita berhasil men export selurun konfigurasi dan exprot konfigurasi per fitur,
tinggal kita memindahkan file tersebut ke PC dengan cara drag and drop ataupun
copy paste.
Soft Reset
Soft Reset adalah cara menghapus semua konfigurasi router menjadi settingan
pabrik (default) soft reset bisa dilakukan melalui GUI/ Terminal, melalui GUI
(Winbox).
Ketika kita ingin mereset router kita, kita juga bisa meng-custom, berikut
adalah Menu yang ada di reset configuration beserta keternangannya.
1. Keep usear configuration = Konfigurasi user tidak akan di reset atau user
tidak hilang
2. No default configuration = Router tidak akan menggunakan konfigurasi
default atau router tidak memiliki konfigurasi apapun.
3. Do not backup = Konfigurasi tidak akan di backup.
Itu adalah beberapa keterangan untuk meng-custom ketika ingin mereset konfigurasi
di router.
Melalui Telnet
Masukan perintah “System Reset Configuration”
Hard Reset
Saya akan menjelaskan bagaimana cara reset konfigurasi dengan cara hard
reset, maksudnya adalah kita mereset lewat tombol reset ( external ).
Berikut adalah contoh gambar sebuah routerboardm untuk hard reset kita
memerlukan sebuah benda yang bisa masuk ke tombol hard reset ( pulpen ). Kita
langsung coba labnya.
Router harus dalam keadaan mati dan kabel power tidak terhubung ke router
Lalu kita tekan tombol power atau reset dengan pulpen sampai terasa menekan
suatu tombol. Kemudian colokkan kabel power ke router.
Tunggu sampai lampu act (kuning) berkedip-kedip.
Setelah lampu act selesai berkedip-kedip itu tandanya routernya sudah di reset. Kita
tunggu 30 detik maka router siap untuk digunakan kembali.
Lab 11. Router Identity
Router Indentity berfungsi untuk menamai router atau memberi identitas router dan
juga sangat bermanfaat ketika kita menghandle jaringan besar yang kebanyakan
routernya menggunakan router MikroTIk. Router MikroTIk memiliki default identity
yaitu mikrotik.
Via Winbox
Klik System > Identity
Lalu Identity kita isikan sesuai keinginan kita
Lalu Apply dan OK
Via Telnet
Ketik > System Identity set name=lantai2
Untuk daftar NTP server yang bisa kita gunakan dapat kita lihat di
https://www.pool.ntp.org/ .
A. WIRELESS
Wireless adalah teknologi tanpa kabel untuk melakukan telekomunikasi
dengan menggunakan gelombang elektromagnetik sebagai media perantara
pengganti kabel. Sekarang ini teknologi wireless berkembang sangat pesat sekali,
secara kasat mata dapat kita lihat dengan semakin banyaknya pengguna telepon
selular, disamping itu berkembang juga teknologi wireless yang digunakan untuk
akses internet.
B. SEJARAH WIRELESS
Pada akhir 1970 an IBM mengeluarkan hasil percobaan mereka dalam
merancang Wlan dengan teknologi IR, perusahaan lain seperti hewlett-packard (HP)
menguji wlan dengan RF. Kedua perusahaan tersebut hanya mencapai data rate 100
kbps. Karena tidak memenuhi standar IEEE 802 untuk LAN yaitu 1 mbps maka
produknya tidak dipasarkan. Baru pada tahun 1985, (FCC) menetapkan pita Infustrial,
Scientific and Medical (ISM band) yaitu 902-928 mhz, 2400-2483.5 mhz. Dan 5752-
5850 mhz yang tidak berlisensi, sehingga pengembangan wlan secara komersial
memasuki tahapan serius. Barulah pada tahun 1990 wlan dapat dipasarkan dengan
produk yang menggunakan teknik spread specturm (ss) pada pita ISM, frekuensi
berlisensi 18-19 ghz dan teknologi IR dengan data rate >1 mbps.
Pada tahun 2002, IEEE membuat spesifikasi baru yang dapat menggabungkan
kelebihan 802.11b dan 802.11a. Spesiyangfikasi yang diberi kode 802.11g ini bekerja
pada frekuensi 2,4ghz dengan kecepatan transfer data teoritis maksimal 54mbps.
Peralatan 802.11g kompatibel dengan 802.11b, sehingga dapat saling dipertukarkan.
Misalkan saja sebuah komputer yang menggunakan kartu jaringan 802.11g dapat
memanfaatkan access point 802.11b, dan sebaliknya. Pada tahun 2006, 802.11n
dikembangkan dengan menggabungkna teknologi 802.11b, 802.11g. Teknologi yang
diusung dikenal dengan istilah MIMO (Multipe Input Multipe Output) merupakan
teknologi wifi terbaru. MIMO dibuat berdasarkan spesifikasi pre-802.11n. Kata “pre-”
menyatakan “prestandart version of 802.11b”. Mimo menawarkan peningkatan
throughput, keunggulan reliabilitas, dan peningkatan jumlah klien yang terkoneksi.
Daya tembus mimo terhadap penghalang lebih baik, selain itu jangkauannya lebih
luas sehingga anda dapat menempatkan laptop atau klien wifi sesuka hati. Access
point mimo dapat mengenali gelombang radio yang dipancarkan oleh adapter wifi
802.11a/b/g. Mimo mendukung kompatibilitas mundur dengan 802.11a/b/g.
Peralatan wifi mimo dapat menghasilkan kecepatan transfer data sebesar 108mbps,
itu sedikit gambaran tentang wireless dan sejarahnya.
Berikut fitur-fitur yang ada di menu wireless MikroTik.
Mode Wireless
Mode wireless digunakan untuk menentukan interface wireless akan kita
fungskan sebagai station, access point dan lain-lain.
Mode Bridge
Mode Bridge digunakan sebagai Access Point atau pemancar akan tetapi
hanya bisa melayani satu client atau disebut juga dengan PTP (Point To Point), mode
ini juga bisa kita gunakan untuk network yang sifatnya Routing ataupun Bridging.
Untuk menggunakan mode ini perangkat Routerboard minimal memiliki lisensi level
3.
Mode Station
Wireless dengan mode station ini dgunakan sebagai wireless client/penerima
pada topologi PTP (Point To Point) atau PMTP ( Point To Multi Point ), wireless
Mode station hanya bisa digunakan untuk membentuk network yang sifatnya
routing, wireless client/station tidak dibutuhkan bridging.
Mode Station-Bridge
Mode Station-Bridge merupakan mode pada interface wireless yang
berfungsi sebagai penerima/client dan support untuk bridge network, perlu
diketahui bahwa untuk mode ini hanya bisa digunakan apabila perangkat AP dan
stationnya sama-sama MikroTik.
Mode Station-Pseudobridge
Merupakan pengembangan dari Mode Station standar, sama-sama
menjadikan sebagai penerima / client, perbedaannya adalah pada Mode Station-
Pseudobridge support untuk membuat network yang sifatnya Bridge Network, di
dalam penggunaan mode ini terdapat konsekuensi dimana sebuah perangkat
yang berada di bawah perangkat wireless (PC end User) tidak terbaca pada sisi
Access Point.
Mode Station-WDS
Berfungsi sebagai penerima atau client dari sebuah Access Point yang
mengaktifkan protokol WDS, jika di Router Station sudah diaktifkan mode WDS
maka router akan berfungsi sebagai repeater, kekurangan protokol WDS vendor
yang satu dengan vendor yang lain. Fungsi WDS belum tentu compatible, begitu
juga dengan WDS pada MikroTik.
Mode WDS-Slave
Berfungsi sebagai pemancar ( Access Point ) sekaligus sebagai penerima
( Station ) atau disebut juga dengan repeater. Mode ini merupakan salah satu
solusi apabila ingin membangun sebuah repeater tetapi perangkat yang dimiliki
hanya menggunakan 1 card wireless card.
Band Wireless
Jika kita telah membaca sedikit tentang penjelasan band wireless, ada
beberapa pilihan band yang menggunakan lebih dari satu protokol. Maka jika kita
men setting sebuah interface wireless dengan band yang menggunakan lebih dari
satu protokol, maka interface wireless tersebut memberikan pilihan beberapa
protokol kepada client, maka client akan memilih protokol mana yang support degan
perangkat client tersebut.
Frekuensi
Interface wireless menggunakan radio frekuensi yang berfungsi sebagai
media rambat wireless tersebut, yang perlu kita perhatikan adalah jenis frekuensi
yang kita gunakan harus bersih atau tidak ada gangguan. Gangguan wireless bisa
berupa halangan seperti pohon, gunung, gedung, tembok, kaca atau karena ada
peragkat wireless yang lain yang menggunakan frekuensi yang sama dengan
interface wireless kita. Itu adalah beberapa masalah yang dapat menganggu media
rambat interface wireless.
Agar kita bisa membentuk link wireless yang baik kita perlu menghindari
gangguan tersebut. Hal pertama yang harus dilakukan adalah site survey terlebih
dahulu untuk mengetahui kondisi lapangan secara fisik maupun penggunaan
frekuensi yang sudah ada. Misalnya, adanya halangan berupa bukit, gedung, pohon,
tembok, kaca, dan sebagainya yang harus dihindari. Kita harus mengetahui juga
frekuensi - frekuensi yang ada di sekitar. Jadi, nantinya bisa dihindari penggunaanya
agar tidak interferensi/overlapping.
Alokasi frekuensi sudah diatur dalam regulasi di setiap wilayah dan negara. Di
Indonesia, untuk keperluan wireless LAN sudah dialokasikan dalam ISM band pada
frekuensi 2,4ghz dan 5,8ghz. Lebih detailnya, untuk 2,4ghz dibagi dalam beberapa
channel dengan lebar channel masing-masing 22mhz.
Di MikroTik tiap channel ditampilkan dengan nilai tengah frekuensinya misal pada
ban 2,4ghz channel diwakili dengan angka = 2421, dan seterusnya.
MikroTik menyediakan beberapa tools yang bisa kita pakai untuk scanning
frekuensi yang kosong atau tidak ada halangan apapun yang berfungsi untuk
memaksimalkan kinerja wireless tersebut.
SSID
SSID (Service Set Identifier) merupakan identifikasi atau nama untuk jaringan
Wireless. Setiap peralatan wifi harus menggunakan SSID (Service Set Identifier )
tertentu. Peralatan wifi dianggap satu jaringan jika menggunakan SSID yang
sama. Agar dapat berkomunikasi, setiap peralatan wireless haruslah
menggunakan SSID bersifat case-sensitive, penulisan huruf besar dan huruf kecil
akan sangatlah berpengaruh.
Scan List
Scan List adalah nilai default channel ISM (standart channel) sesuai dengan
band yang digunakan, scan list bisa berupa range, list dari channel uang
dipisahkan dengan tanda koma atau juga bisa gabungan dari keduannya.
Parameter Tx Rate
default-ap-tx-limit (integer; default: 0 ) - adalah limit traffic rate untuk
pengiriman data dari AP ke tiap client (bps). 0 - berarti tanpa limit
Default-client-tz-limit (integer; default: 0) - adalah limit traffic rate
untuk pengiriman data dari tiap client ke AP (bps). Hanya bekerja jika
client sama-sama menggunakan MikroTIk. 0 - berarti tanpa limit.
Parameter Checklist
Default-Authentication (defaut value: yes) : Jika digunakan mode AP maka
semua client yang tidak dibatasi di access-list akan diautentikasi dan bisa
terkoneksi. Jika digunakan di mode station maka wireless bisa terkoneksi ke AP
manapun yang tidak dibatasi di connect
sepasang kartu nirkabel - satu untuk transmisi data dan satu untuk
menerima,Bisa di
Pertama kita perlu Setting Wireless yang digunakan Sebagai Access Point.
Step
selanjutnya
adalah Men-
Setting IP Address untuk Interface Wlan.
Step selanjutnya adalah kita setting Wireless yang ada pada station.
Virtual Access Point atau (VAP) merupakan salah satu fitur wireless
mikrotik yang berfungsi membuat beberapa SSID dalam satu interface
wireless (Access Point internal Mikrotik) dengan service/layanan yang
berbeda ataupun sama. Cara kerjanya hampir sama seperti vlan kita bisa
menggunakan satu interface menjadi beberapa segmen ip yang berbeda
sesuai dengan kebutuhan. VAP banyak digunakan di sekolah, kampus,
kantor ataupun tempat yang membutuhkan layanan wireless yang
berbeda.
Pertama kita ke Wireless , Lalu Klik 2 kali di Wlan1 dan kita pastikan
kalua mode di Wlan1 sudah di mode Ap Bridge
Jadi kita Add , Lalu kita pilih Virtual , Lalu kita ke Wireless , Lalu kita ganti
modenya ke mode Ap Bridge , Lalu SSID nya di ketik (bebas) , Lalu Apply
dan OK.
Jadi pertama Klik Bridge lalu Add bridgenya, Lalu Name nya kita ubah
Bebas, Lalu Apply dan OK.
Selanjutnya kita akan mengatur Ports yang akan kita gunakan pada
Bridge.
Kita beralih ke Ports, Lalu Add, Lalu Interface nya kita sesuaikan
dengan ether yang ada di router kita kalau saya (ether2), Lalu Bridge nya
kita sesuaikan dengan Bridge yang kita namai sebelumnya, Lalu Apply
dan OK
Setelah itu kita buat satu lagi tetapi dengan ether yang berbeda dengan
sebelumnya, Kalau saya (ether3).
Jika langkah ini sudah selesai maka Access Point dan Station maka terhubung secara
otomatis walaupun ada dua Rputer uang menggunakan SSID=Wifi Kantor
CHAPTER 5 FIREWALL
Firewall digunakan untuk membatasi akses antara dua jaringan yang saling
terhubung, yaitu antara jaringan internal dengan global ( internet ). Firewall
diletakkan diantara kedua jaringan internal dan global, sehingga semua informasi
yang keluar maupun masuk harus melewati firewall. Beberapa kriteria yang
dilakukan firewall apakah memperbolehkan paket data lewati atau tidak diantara
lain Alamat IP dari komputer sumber:
Tujuan utama firewall adalah menjaga agar akses internal maupun eksternal
dari orang yang ridak berwenang atau tidak mempunyai akses. Firewall merupakan
suatu cara yang efektif untuk melindungi jaringan dari ancaman gangguan lewat
internet. Membatasi dan menjaga kerusakan pada satu bagian jaringan agar tidak
menyebar ke bagian yang lain pada jaringan.
Manfaat Firewall:
Seluruh akses dalam jaringan dapat kita kontrol melalui firewall
Dapat menjaga informasi rahasia berharga yang menyalin keluar tanpa
sepengetahuan
Dapat mengawasi semua service berjalan
Dapat mencatat dan merekam semua kegiatan berjalan melewatinya
Dapat menerapkan suatu kebijakan keamanan ( Security Policy )
Dapat mencegah suatu paket yang diarasa mencurigakan oleh sistem
Dapat menghambat pergerakan para penyerang yang mencoba memasuki
sistem.
Cara Kerja Firewall
Komputer memiliki ribuan port yang dapat diakses untuk berbagai keperluan. Cara
kerja dari firewall dari komputer adalah menutup port kecuali untu beberapa port
tertentu yang perlu tetap terbuka. Firewall di komputer bertindak sebagai garis
pertahanan terdepam dalam mencegah semua jenis hacking ke dalam jaringan,
karena, setiap hacker uang mencoba untuk menembus ke dalam jaringan komputer
akan mencari port yang terbuka aksesnya.
Dalam jaringan firewall terdapat dua buah cara yang dapat kita gunakan agar
komunikasi jaringan dapat berjalan sesuai dengan fungsinya, yaiu menggunakan
packet filtering dan sistem proxy, berikut penjelasannya.
Packet Filtering
Packet filtering juga disebut dengan screening Routerm yaitu suatu Router
yang melakukan routing paket antara jaringan internal dan jaringan eksternal sesuai
dengan kebijakan keamanan yang digunakan pada suatu jaringan. Dengan kata lain,
packet filtering hanya dapat dipakai untuk menyaring paket-paket yang digunakan
dengan paket-paket yang tidak digunakan dan mempunyai resiko keamanan yang
lebih besar. Informasi yang digunakan untuk menyalin paket-paket antara lain
alamat IP Address asal dan tujuan. Protokol yang digunakan (TCP, UDP, atau ICMP)
dan alamat port asal dan tujuannya.
Sistem Proxy
Proxy merupakan suatu program server atau aplikasi spesifik yang dijalankan
pada mesin firewall. Setiap komunikasi yang terjadi antara dua buah jaringan
kombinasi antara packet filtering dan sistem proxy, karena tidak semua kinerja
protokol jaringan dapat berjalan secara maksimal sesuai dengan salah satu dari
kedua teknik tersebut. Proxy dalam melakukan tugasnya mengambil user request
untuk internet service seperti HTTP, FTP, dan meneruskannya pada host yang
menjadi tujuannya. Dapat disimpulkan, proxy merupakan perantara antara jaringan
internal dengan jaringan global (internet).
Interface
Interface secara garis besar ada 2, input interface dan otput interface. Cara
menentukannya adalah dengan memperhatikan dari interface mana traffic tersebut
masuk ke router, dan dari interface mana traffic tersebut keluar meninggalkan
router. Misalkan anda terkoneksi ke internet melalui rotuter MiikorTik, kemudian
anda ping ke www.mikrotik.co.id dari laptop anda, maka input interface adalah
interfaceyang terkoneksi ke laptop anda, dan output interface adalah interface yang
terkoneksi ke internet. Contoh penerapannya adalah ketika anda ingin menjaga
keamanan router, anda tidak ingin router bisa diakses dari internet. Dari kasus
tersebut anda bisa lakukan filter terhadap koneksi yang masuk ke router dengan
mengarahkan opsi interface pada interface yang terkoneksi ke internet.
Parameter P2P
Sebenarnya ada cara yang uckup mudah dan simpel untuk melakukan
filtering ternadap traffic P2P seperti torrent atau edonkey. Jika sebelumnya anda
meggunakan banyak rule, anda bisa sederhanakan dengan menentukan parameter
P2P pada rule firewall filter. Jika anda klik bagian dropdown, akan muncul informasi
program P2P yang dapat dfilter oleh firewall.
Mangle
Kita biasanya membuat magle untuk menandai paket atau koneksi, kemudian
kita gunakan untuk bandwidth management. Akan tetapi kita juga bisa membuat
mangle untuk melakukan filtering. Firewall filter tidak dapat melakukan penandaan
pada paket atau koneksi, akan tetapi kita bisa kombinasikan mangle dan firewall
filter. Pertama, kita tandai terlebih dahulu paket atau koneksi dengan magle,
kemudian kita definisikan filter dan fitur yang lainnya.
Connection State
Jika anda tidak ingin ada paket-paket invalid lalu lalang di jaringan anda. Anda
juga bisa melakkukan filtering dengan mendefinisikan parameter connection state.
Paket invalid merupakan yang tidak memiliki koneksi dan tidak berguna sehingga
hanya akan membebani resource jaringan. Kita bisa melakukan drop terhadap paket-
paket ini dengan mendeginisikan parameter coneection state.
Address List
. Ada saat dimana kita ingin melakukan filtering terhadap beberapa IP uang
tidak berurutan atau acak. Apabila kita buat rule satu per satu, tentu akan menjadi
hal yang melelahkan. Dengan kondisi seperti ini, kita bisa menerapkan grouping IP
membuat “Address List”. Pertama, buat daftar IP di address list, kemudian terapkan
di filter rule anda. Opsi untuk menambakan parameter “Address List” di firewall ada
di tab Advanced. Ada 2 tipe address list, “Src, Address” dan “Dst. Address”. Src
Address adalah dag=ftar sumber IP yang melaukkan koneksi, Dst Address adalah IP
tujuan yang hendak diakses.
Layer 7 Protocol
Di MikroTik, penambahan regexp bisa dilakukan di menu Layer 7 Protocol.
Setelah Anda menambahkan regex, anda bisa melakukan filtering dengan
mendedinisikan layer 7 protocol pada rule filter yang anda buat. Perlu dektahui
bahwa pengguanaan regex, akan membutuhkan resource CPU yang lebih tinggi dari
rule biasa.
Content
Saat kita hendak melakukan blok terhadap website, salah satu langkah yang
cukup mudah untuk melakukan hal tersebut adalah dengan melakukan filter
berdasarkan konten atau Content. Content merupakan string yang tertampil di
halaman website. Dengan begitu, website yang memiliki string yang kita isikan di
content akan terfilter oleh firewall. Misalkan kita ingin block www.facebook.com
maka cukup isi parameter content dengan string “facebook” dan action drop, maka
website facebook baik HTTP maupun HTTPS tidak dapat diakses.
MAC Address
Ketika kita melakukan filter by IP Address, terkadang ada user yang nakanl
dengan mengganti IP Address. Untuk mengatasi kenakalan ini, kita bisa menerapkan
filtering by MAC-Address. Kita catat informasi MAC Address yang digunakan user
tersebut, kemudian kita tambahkan parameter Src. MAC Address di rule firewall kita.
Dengan begitu selama user tersebut masih menggunakan device yang sama, dia
tetap ter filter walaupun berganti IP.
Time
Salah satu solusi alternatif selain kita harus repot membuat scheduler dan
script, kita bisa memanfaatkan fitur time di firewal filter. Fitur ini akan menentukan
kapan rule firewall tersenut dijalankan. Bukan hanya untuk menentukan jam saja,
fitur ini juga bisa digunakan untuk menentukan hari apa saja rule tersebut berjalan.
Misalkan kita ingin melakukan block facebook di jam kerja, maka kita bisa buat rule
firewall yang melakukan block facebook yang dijalankan dari jam 08.00 sampai jam
16.00 selailn hari Sabtu dan Minggu. Sebelum anda membuat rule firewall dengan
parameter “time”, pastiakn anda sudah set NTP di Router anda agar waktu Router
sesuai dengan waktu real.
Lab 17. Melindungi Router dengan Filter Rule
Pada Lab ini kita akan mempelajari bagaimana cara melindungi Router dengan filter
rule. Fungsi filter rule sendiri adalah membuat izin akses masuk ke router. Untuk lab
ini kita coba akan membuat rule agar IP 192.168.2.1 bisa melakukan akses Telnet ke
Router dan selain IP 192.168.2.1 tidak bisa akses Telnet.
Kita buat dahulu cara accept few and drop any yang artiya yaitu terima beberapa
dan tolak semua.
Klik IP > Firewall > Filter RUle > Add(+)
Isi Chain=Input, Src. Address=192.168.2.1 (I PC), Protocol=TCP, Dst.Port=23
(Port Telnet)
Langkah selanjutnya kita harus membuat rule yang menolak semua akses yang
masuk ker Router.
KlikIP > Firewall > FIlter Rule > Add(+)
Isi Chain= Input
Dan isi Action= Drop
Lalu Apply and OK
Untuk uji oba anda bisa setting IP laptop atau PC = 192.168.2.1 dan pasang IP Router
192.168.2.2 dilihat berdasarkan ether berapa yang digunakan, maka dari PC atau
laptop akan bisa masuk ke Router lewat Telnet, namun jika IP laptop menggunakan
IP lain maka tidak bisa.
Untuk cara yang lebih mudah dari Accept and few and drip yaitu di bawah ini.
Klik IP > Firewall > Filter Rule > Add(+)
Isi Chain=Input, Src. Address=(Not) 192.168.2.1 (IP PC), Protocol=TCP, Dst.Port =
23 (Port Telnet)
Jika sudah membuat Rule tersebut maka artinya (Jika ada yang masuk selain IP
192.168.2.1 maka akan di tolak).
Lab 18. Firewall Logging
Fungsi dari Firewall Logging adalah mencatat kegiatan yang masuk, keluar dari
melewati Router sesuai kebutuhan. Hasil dari Firewall Logging bisa di lihat menu Log.
Disini kita coba kita buat rule yang bertugas mencatat aktivitas Telnet yang masuk
Router.
Klik IP > Firewall > Filter Rule > Add (+)
Isi Chain=Input , Src.Address=192.168.1.2 (IP PC), Protocol= TCP, Dst.Port= 23
(Port Telnet).
Isi Action log dan ceklis LOG, isi LOG = ada yang akses lewat Telnet ( Keterangan )
Lalu Apply and OK
Untuk pengecekan coba kita lakukan akses Telnet ke Router maka aktivitas Telnet
akan tercatat di menu log di Router.
Lab 19. Blokir dengan Filter Rule
Lab ini kita akan coba membuat rule yang mana nanti akan berfungsi sebagai blok /
memblokir suatu situs. Sebelum kita memblokir situs hal yang harus kita ketahui
adalah IP Address dari website yang kita blokir.
Jika sudah muncul IP detik.com kalian bisa meggunakannya untuk menggunakan rule
di filter rule.
Klik IP > Firewall > Filter Rule > Add(+)
Isi Chain=Forward, Dst.Address=203.190.242.211 (IP detik.com)
Jika IP nya ada dua kita bisa atur rule-nya dua kali.
Jika sudah melakukan langkah ini maka situs detik.com tidak bisa di akses melalui
internet dari Router. Coba kunjungi situs detik.com
Lab 20. Blokir Situs dengan Address List
Jika pada lab sebelumnya kita mencoba mem-Blokir situs menggunakan Content, di
lab ini kita aka mencoba mem-Blokir situs menggunakan Address List,Apa Fungsi dari
Address List? Address list berfungsi untuk mengelompokan Banyak IP/Domain ke
dalam satu Kelompok,address list akan di gunakan untuk mem-Blokir suatu situs
ketika situs tersebut menggunakan banyak IP address (Lebih dari satu),jika kita mem-
Blokir suatu website yang menggunakan banyak IP Address dengan Filter Rule maka
kita akan membuat banyak Rule dan itu Ribet... berbeda jika kita mem-Blokir suatu
website yang menggunakan banyak IP Address dengan Address List,Kita hanya perlu
membuat 2 Address List dan 1 Rule Firewall
Di lab ini kita akan mencoba memblokir website Bukalapak.com
Step selanjutnya adalah membuat Filter rule dan memasukan Address list ke Filter
rule tersebut...
Masuk Ke Menu Filter Rule terlebih dahulu.
Layer 7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar).
Untuk memenuhi persyaratan ini rule L7 harus diatur dalam chain forward. Juka rule
pada chain input atau prerouting, maka aturan yang sama juga harus diatur dalam
chain output atau postrouting, jika tidak, maka data mungkin dianggap tidak lengkap
sehingga pola atau pattern dianggap tidak benar atau cocok. Layer 7 Protocol
bekerja dengan menggunakan regexp. Regexp adalah suatu script yang digunakan di
layer 7 protocol untuk memblokir suatu situs, untuk mencarinya bisa di search di
Google.
Untuk Lab nya kita coba memblokir situs www.shoope.com dengan layer 7 protokol.
Klik IP > Firewall > Layer 7 Protocol > Add
Isi Name=Komikid dan isi Regexp ^.+ (shoope.com).*$
Lalu Apply and OK
Pada kali ini kita akan mencoba untuk memblokir situs www.goal.com,
Selanjutnya masukan name=Shopee, Ragexp: ^.+(shopee.com).*$ (ingat penulisan
tandanya harus sama persis) apply, OK. Jika perintah tersebut masih gagal/ tidak
berhasil masukan perintah Ragexp:^.+(shoope.com).*
Jika sudah membuat Layer 7 Protocolnya, selanjutnya masuk menu Filter Rule> Add.
Chain=forward kemudian isikan Src.address=192.168.137.226
Selanjutnya bisa di cek di browser, coba cari situs porno apapun, misalkan
www.playboy.com. maka jika transparent DNS kita berhasil akan seperti ini
tampilannya.
Catatan : apabila kita tidak dibelokkan ke NAWALA nya sendiri malah ke Iconnet atau
Internet positif itu dikarenakan iconnet atau internet positif lebih dahulu memblok
situs dibanding NAWALA. Itu adalah cara simple dari Transparent DNSDan juga isikan
To. Port=53. Lalu Apply dan OK.
Kesimpulannya teknik ini merupakan salah satu teknik mudah untuk memblokir
website yang bermuatan konten pornografi, perjudian, scam, dll. Dengan Open DNS
Nawala kita tidak perlu susah payah memblok satu persatu website pornografi
Karena semua website yang bermuatan konten pornografi sudah dimasukan
kedalam database Nawala.
Lab 24. Blokir Remote Access
Pada lab kali ini saya akan membuat sebuah lab yang berguna untuk melindungi
router kita juga dari tangan – tangan jahil yang sering mengganggu sebuah jaringan,
dalam lab pertama dalam firewall kita melindungi router dengan menggunakan IP
untuk keamanannya, namun dalam lab kali ini kita akan melindungi router dari
hacker yang mencoba me remote access melalui telnet/ssh/ webfig, DLL. Dalam lab
kali ini kita akan mencoba memblok ssh(port TCP 22), telnet(port TCP 23), ping(UDP),
webfig(TCP 80). Berikut langkah – langkah untuk memblok remote access :
Catatan : daftar port dalam dunia jaringan bisa diakses :
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
A. Blok SSH
1. Pertama, masuk ke winbox dan klik menu IP> firewall> filter rule> add.
4. Jika sudah di setting, cobalah untuk meremote access IP router menggunakan SSH
(memakai PUTTY).
Jika muncul seperti diatas, berarti anda telah gagal untuk mengSSH
router anda, dan jika anda gagal berarti anda berhasil memblok SSH tersebut.
A. Blok Telnet
1. Masuk menu IP> firewall> filter rule> add.
2. Masukan chain=input, protocol=TCP, dst.port=23 (portTelnet).
3. Masuk ke tab Action>action=drop, apply, OK.
B. Blok webfig
1. Masuk menu IP> firewall> filter rule> add.
2. Masukan disana chain=input, protocol=TCP, dst.port=80(port webfig).
3. Masuk tab Action>action=drop, apply, OK.
Connection tracking memiliki fungsi untuk melihat semua informasi koneksi yang
melewati Router, seperti source dan destination IP dan Port yang sedang digunakan,
status koneksi, tipe protocol dan lain-lain. Setiap paket data itu memiliki status
koneksi (connection started) yang dapat dilihat pada connection tracking.
Jenis-jenis status koneksi :
> established: Sebuah koneksi yang merupakan bagian dari koneksi yang sudah ada,
maskudnya server menerima 1 paket SYN-ACK dan kemudian merespon dengan
paket ACK (acknowledgment). Intinya paket tersebut adalah bagian dari koneksi
yang telah dikenal.
> new: Sebuah client yang merequest sebuah koneksi melalui firewall, maksudnya
server 1 menghubungi server 2 dengan mengirimkan paket SYN (synchronize) intinya
paket tersebut memulai koneksi baru atau memiliki koneksi yang belum melihat
paket di kedua arah.
> related: Sebuah koneksi yang merequest sebuah request baru tetapi masih
menerima bagian dari koneksi yang sudah ada maksudnya server 2 menerima paket
SYN dari server 1 dan kemudian merespon dengan sebuah paket SYN-ACK intinya
paket tersebut memulai koneksi baru tetapi yang berhubungan dengan koneksi yang
sudah ada seperti FTP data atau ICMP yang error.
> invalid: Sebuah keadaan dimana tidak ada keadaan seperti 3 keadaan di atas,
intinya paket tersebut tidak tergabung dalam connection yang dikena pada saat yang
sama paket tersebut tdak tergabung dalam connection yang dikenal pada saat sama
paket tersebut tidak membuka koneksi baru yang valid.
Setelah kita membuat 4 rule untuk setiap connection state maka akan
ada 4 rule yang berfungsi untuk mengurangi resource Routerboard.
CHAPTER 6 QOS (Quality of Service)
Di antara Anda ada yang pernah mendengar QUEUE ?, bukan YUYU yang biasa
dimakan itu ya.., tapi Queue di mikrotik. Ok daripada pusing 7 keliling kita simak.
QUEUE : adalah Fitur QOS ( quality of service ) atau biasa di sebut Management
bandwith.
Tugas dari Mangement Bandwith ini adalah untuk membagi Bandwith dan
memberikan limits atau Batasan pada suatu target baik berdasarkan pada singl host
( 1 client ), beberapa client, Maupun berdasrkan Network.
1. Simple Queue : simple queue merupakan salah cara yang sangat mudah untuk
membagi bandwith dari skala kecil sampai menengah.fitur ini biasanya untuk
mengatur bandwith upload dan download tiap user.
2. Queue Tree : Quee Tree adalah salah satu fitur yang terdapat dalam mikrotik yang
digunakan untuk mengatur jumlah bandwidth. Berfungsi untuk
mengimplementasikan fungsi yang lebih komplex dalam limit bandwidth. Biasanya
digunakan oleh admin warnet untuk membatasi satu arah koneksi untuk download
maupun untuk upload. Cara membuat Queue Tree sering dibilang agak rumit oleh
orang oleh karena itu orang lebih banyak memilih simple quee.
3. PCQ ( Per Connection queue ) : Digunakan untuk mengenali arah arus dan
digunakan karena dapat membagai bandwidth secara adil, merata dan masif. PCQ
pada mikrotik digunakan bersamaan dengan fitur Queue, baik Simple Queue
maupun Queue Tree. Untuk lebih mudah memahami konsep PCQ, silakan simak
analogi berikut ini:
Saya punya 10 PC yang akan saya bagikan bandwidth maksimal 1 Mb dan bandwidth
minimal tiap PC 256 kb. Jika hanya satu PC saya yang online maka dia akan dapat BW
max 1 Mb, namun jika ada dua PC yang online BW dibagi 2, dan seterusnya hingga 10
dengan pembagian bandwidth yang merata.
Nah, untuk membuat konfigurasi seperti ini, saya harus membuat 1 rule parent
Queue dan 10 rule child Queue untuk tiap client. Untuk kondisi sekarang yang hanya
10 PC, It's ok, ga masalah. Namun bayangkan jika PC nya ada 100? 200? Gimana
kalau yang saya kelola adalah jaringan WiFi Hotspot dengan client yg ga tentu jumlah
nya? Apa iya saya harus membuat ratusan rule untuk tiap client? Capek dongg.. Oleh
karena itu, saya dapat gunakan fitur PCQ ini untuk melakukan manajemen
bandwidth secara massive kepada semua client secara besar-besaran. Dengan
menggunakan PCQ ini, walaupun jumlah client tidak tentu dan sangat banyak, kita
hanya perlu membuat satu atau dua konfigurasi Queue. Queue kan banyak tapi ane
gk tahu perbedaannya ? inilah beberapa perbedaannya :
1. Simple queue
Memiliki aturan urutan yang sangat ketat, antrian diproses mulai dari yang paling
atas sampai yang paling bawah.
Mengatur aliran paket secara bidirectional (dua arah).
Mampu membatasi trafik berdasarkan alamat IP.
Satu antrian mampu membatasi trafik dua arah sekaligus (upload/download).
Jika menggunakan Queue Simple dan Queue Tree secara bersama-sama, Queue
Simple akan diproses lebih dulu dibandingkan Queue Tree.
Mendukung penggunaan PCQ sehingga mampu membagi bandwidth secara adil dan
merata.
Bisa menerapkan antrian yang ditandai melalui paket di /firewall mangle.
Mampu membagi bandwidth secara fixed.
Sesuai namanya, pengaturannya sangat sederhana dan cenderung statis, sangat
cocok untuk admin yang tidak mau ribet dengan traffic control di/firewall mangle.
2. Queue tree
Tidak memiliki urutan, setiap antrian akan diproses secara bersama- sama.
Mengatur aliran paket secara directional (satu arah).
Membutuhkan pengaturan /firewall mangle untuk membatasi trafikper IP.
Membutuhkan pengaturan /firewall mangle terlebih dahulu untuk membedakan
trafik download dan upload.
Dinomorduakan setelah Queue Simple.
Mendukung penggunaan PCQ sehingga mampu membagi bandwidth secara adil dan
merata.
Pengaturan antrian murni melalui paket yang ditandai di /firewall mangle.
Mampu membagi bandwidth secara fixed.
Lebih fleksibel dan butuh pemahaman yang baik di /firewall mangle khususnya
tentang traffic control.
Itulah sedikit gambaran tentang QUEUE , oke kita langsung masuk LAB pertama bab
queue.
Lab 33. Simple Queue
Simple queue adalah di mana kita bisa melakukan pengaturan bandwith secara
sederhana berdasarkan IP address client dengan menentukan kecepatan upload dan
download maksimum yang bisa di capai client.simple queue bisa di aplikasikan
pdamikrotik. Oke langsung saja kita To the point :
4. buka lagi queue yang kita buat, dan cobalahAnda lihat di Traffic, dan perhatikan
apakah
Upload
dan
Syarat syarat agar burst bisa di lakukan adalah kita harus mengetahui opsi- opsi
konfigurasi apa saja,dalam fitur burst :
1. Burst limit : Nilai bandwith maksimum yang akan di terima user apabila terjadi
burst terjadi. Nilai burst limit harus lebih besar dari max-limit yang di berikan.
2. Burst time : Periode waktu yang di gunakan untuk menghitung data rate rata-rata.
Burst time bukan menghitung lamanya burst.
3. Burst treshold : Nilai ini menentukan kapan burst di jalankan dan kapan burst
dihentikan. Rumus untuk menghitung lamanya user mendapatkan burst pada saat
pertama kali menggunakan alokasi bandwith :
Dalam PCQ kita juga bisa menggunakan Parameter PCQ Rate, Parameter pcq-rate
dapat digunakan untuk membatasi bandwidth maksimum yang bisa didapatkan oleh
tiap sub-stream. Jika parameter yang digunakan adalah pcq-rate=0 maka setiap sub-
stream bisa saja mendapatkan bandwidth maksimum yang nantinya diberikan oleh
Simple Queue.
Lebih detailnya bisa dilihat gambar di bawah ini :
Jika sudah selesai maka urutan Rule nya akan seperti ini.
Selanjutnya Kita akan membuat Simple Queue dan memasukan Parameter Queue
Type yang telah kita buat.
Jika sudah membuat Rule seperti ini maka Bandwidth di network 192.168.137.211
akan terbagi secara rata ke masing masing Client.
Lab 36. Queue Tree with PCQ
Dalam Lab kali ini ane akan menggabungkan 2 fitur dalam satu queue yaitu Queue
tree dan PCQ. Apa itu Queue tree dan PCQ ?
Queue Tree :adalah salah satu fitur yang terdapat dalam mikrotik yang digunakan
untuk mengatur jumlah bandwidth. Berfungsi untuk mengimplementasikan fungsi
yang lebih komplex dalam limit bandwidth. Biasanya digunakan oleh admin warnet
untuk membatasi satu arah koneksi untuk download maupun untuk upload. Cara
membuat Queue Tree sering dibilang agak rumit oleh orang oleh karena itu orang
lebih banyak memilih simple queue. PCQ : PCQ adalah teknik menyamakan lintas
bandwidth secara dinamis kepada pengguna/client. Perhatikan gambar di bawah ini :
Skenario PCQ :
1. Apabila tersedia bandwidth 512k untuk satu user, maka secara otomatis
bandwidth 512k full diterima oleh user tersebut.
2. Apabila tersedia bandwidth 512k untuk dua users, maka secara otomatis
bandwidth 512k akan dibagi menjadi 2 yaitu: 256k dan 256k
3. Dan apabila ada 4 users, maka secara otomatis bandwidth 512k akan dibagi
menjadi 4 yaitu sebesar 128k setiap user.
Kesimpulan PCQ :
Queue type Download : Queues > Queues Type > add > Type Name=PCQ-
Download > Kind=pcq > apply dan Ok.
Queue type Upload : Queues > Queues Type > add > Type Name=PCQ-
Upload > Kind=pcq > apply dan Ok.
4. Selanjutnya buat tambahkan PCQ pada Queue Tree nya sebagai limit
bandwidthnya agar terbagi secara merata.
Queue tree Download : Queues > Queues Tree > add > Type name=Limit-
download > Parent=ether2 ( interface yang tersambung ) > packet
marks=marks-download > queue type=PCQ- download ( yang tadi di buat ) >
Queue tree Upload : Queues > Queues Tree > add > Type name=Limit-
upload > Parent=Wlan1 ( AP yang tersambung ) > packet marks=marks-
upload > queue type=PCQ-upload > apply dan Ok.
CHAPTER 5 NETWORK MANAJEMENT
Network management system kepanjangan dari NMS adalah sebuah aplikasi atau
serangkaian aplikasi yang mengijinkan network engineer untuk mengelola komponen
independen jaringan di dalam kerangka kerja (framework) manajemen jaringan yang
lebih besar. Intinya, NMS itu mengacu pada software yang digunakan untuk
mengelola jaringan. Network management system didesain untuk monitoring,
memelihara, dan mengoptimalkan jaringan. NMS juga dapat digunakan untuk
memonitor komponen hardware maupun software dalam suatu jaringan. Biasanya
network engineer menggunakan network management system untuk menangani
beragam operasi seperti : mendeteksi perangkat di jaringan sehingga dapat dikenali
dan dapat dikonfigurasi dengan benar, jika terjadi gangguan pada sistem maka NMS
akan segera memberikan peringatan secara proaktif kepada engineer, memonitor
kinerja, dan terakhir adalah menganalisa kinerja karena NMS digunakan untuk
melacak indikator data kinerja (performance data indicators) termasuk packet loss,
latency, bandwidth utilization, dan lain-lain.
NMS dapat diinstal secara on-premise di server khusus. Perangkat lunak NMS dapat
mengelola beragam komponen jaringan besar yang diproduksi oleh beberapa vendor.
Instalasi NMS on-premise dapat memungkinkan kontrol dan kustomisasi perangkat
lunak untuk bertemu tujuan yang spesifik. Selain itu, NMS dapat digunakan juga
untuk memonitor unsur jaringan kabel dan nirkabel (wired dan wireless). Perangkat
lunak NMS juga dapat mengijinkan perusahaan untuk melacak performa di seluruh
jaringan mereka sendiri, maupun melalui jaringan external, seperti dioperasikan oleh
cloud dan penyedia layanan. Kenapa harus menggunakan network management
system? Setelah dibahas pengertian dan kegunaan dari network management
system kemudian pertanyaan muncul, kenapa anda harus menggunakan network
management system? Untuk menjawab pertanyaan tersebut, sebuah NMS tidak
diperlukan jika anda hanya memiliki jaringan kecil seperti di rumah yang tidak
memiliki jaringan yang bercabang-cabang. Namun berbeda halnya dengan
perusahaan besar yang memiliki jaringan internet yang luas dengan banyak
perangkat yang terhubung, sebuah NMS sangat penting untuk pengelolaan. Hal ini
dikarenakan NMS menyediakan cara yang efisien untuk mencari, memperbarui,
memperbaiki, dan mengganti peralatan jaringan yang diperlukan.
C. Tujuan dari network management
Memenuhi pengunaan jaringan layanan IT dengan kualaitas layanan yang di harap kan
memenuhi perencanaan strategi, taktik, oprasional, maintenance jaringan dan layanan nya
membutuh kan IT person untuk memenuhi layanannya, Network management dalam
mikrotik biasa di pakai untuk mengkonfigurasikan hotspot yang biasa di gunakan untuk
hotspot – hotspot restaurant,sekolah, dan lain sebagai nya.
Lab 26. Management DHCP Server menggunakan ARP
Di lab ini kita akanmencoba untuk me-management DHCP Server,Pertama kita akan
mencoba Untuk Memberikan IP Static Untuk Client,Contoh Jika Kita memiliki
Jaringan Wireless dengan Network 192.168.2.0/24 dan kita ini PC dengan Mac-
Address (80:A5:89:78:5F:D9) akan di berikan IP 192.168.2.5 secara static dari
Router,maka artinya setiap PC dengan Mac-Address (80:A5:89:78:5F:D9) terhubung
ke jaringan Wireless tersebut maka PC tersebut akan selalu mendapatkan IP
192.168.2.5 ,dan Untuk menggunakan Fitur tersebut kita akan menggunakan
Parameter ARP
Pada Umum nya DHCP Server akan memberikan IP Secara Random/tidak beraturan
Jika Pertama PC tersebut mendapatkan IP 192.168.2.3 (IP Random) maka di sini kita
akan men-Setting Static agar PC tersebut mendapatkan IP 192.168.2.5
Klik Client DHCP Leases > Pilih salah satu Client > Klik Make Static
Di General , Isi Address=192.168.2.5 , Checklist Use Src.MAC Address
Lalu Apply dan OK
Selanjutnya kita akan Meng-Setting Parameter ARP=Replay-Only di Interface Wlan1.
Jika sudah Coba Check IP Address pada PC tersebut,IP Address pada PC tersebut
akan berubah menjadi 192.168.2.5
Selanjutnya kita akan mencoba Untuk Mensetting DHCP agar Client tidak dapat men-
Setting IP Secara Static,jadi jika ada Client yang terhubung ke wireless kita dengan
Menggunakan IP Static maka IP tersebut tidak Valid. Masuk Ke Rule DHCP Server
yang telah kita buat Lalu Checklist Add ARP For Leases
Sekarang kita akan membahas sebuah jaringan pasti membutuhkan yang namanya
keamanan, dan kemanan itu beraneka ragam tergantung atau sesuai kebutuhan. Di
Mikrotik juga memiliki berbagai fitur keamanan, dari mengamankan Router dari
telnet, mengamankan router agar client tidak bisa buka aneh- aneh sampai
keamanan pada Dhcp server yang akan kita kupas pada Lab ini, kita akan membahas
tentang keamanan yang bisa dipasang untuk melindungi sebuah jaringan. Berikut
topologynya :
Tetapi jika kita mau melakukan Hotspot kita harus Setting NAT dan lainnya.
Jadi pertama kita Add Address di WinBox dengan IP 192.168.30.1/24 untuk Interface
kita isikan ether2 ( mengarah ke client ) dan lanjutkan dengan membuat Hotspot
Dan kita isikan Hotspot Interface ether2 ( ether yang akan kita berikan ke client )
Dan jika sudah lalu next dan akan keluar tampilan seperti ini:
Jika sudah kita setting di NAT actionnya Masquerade tidak usah di CheckList
Masquerade di Hotspot Setupnya. Lalu next dan akan keluar tampilan seperti ini.
Dan kita next aja disini karena ini hanya IP Host saja dan akan keluar tampilan seperti
ini.
Nah disini kita next lagi aja karena ini hanya akan menunjukan bahwa kita memiliki
sertifikat dan akan keluar tampilan seperti ini.
Nah disini kita next juga karena hanya menentukan IP suatu protocol dan akan keluar
tampilan seperti ini.
Nah disini kita masukan saja IP Google yaitu 8.8.8.8 karena ini hanya untuk
mengindukan saja untuk Ketika sudah Connect ke Hotspot kita akan beralih ke
Google dan akan keluar tampilan seperti ini.
Nah disini kita masukkan saja nama web yang kita maukan dan setelah itu next dan
akan keluar tampilan seperti ini.
Lalu disini akan keluar tampilan User, disini nama usernya bebas kalua saya admin
dan passwordnya 123 lalu next dan akan keluar tampilan seperti ini.
Dan klik OK
Dan kita telah berhasil Connect ke Hotspot yang telah kita buat.
Membuat User tambahan di Hotspot
Nah disini kita akan ke Menu di Hotspot yaitu Users lalu klik Add ( + ) lalu Namanya
kita ganti bebas dan passwordnya bebas lalu Apply dan OK
Nah lalu kita coba , tapi kita matikan dulu Cookienya apa fungsi Cookie, Cookie
fungsinya sebagai jika kita pernah login pada suatu web maka akan langsung terlogin
cara mematikannya yaitu ke Menu di Hotspot lalu ke Menu Server Profile lalu klik
dua kali Hotspot kita lalu Unchecklist Cookienya lalu Apply dan OK.
Nah sekarang kita coba lagi maka akan keluar tampilan Log In dan kita coba user
yang baru kita buat tadi.
IP-Binding adalah menu HotSpot yang memungkinkan untuk setup statis One-
to-One NAT translation, memungkinkan untuk memotong client HotSpot tertentu
tanpa otentikasi apapun, dan juga memungkinkan untuk memblokir host tertentu
dan subnet dari jaringan HotSpot,
Kita juga bisa melakukan IP-Bindings terhadap host yang aktif. Caranya cukup
mudah yaitu pilih host yang akan dilakukan IP-bindings, kemudian klik dua kali dan
pilih "Make Binding"
Selanjutnya akan muncul Hotspot IP Bindings, pada parameter type pilih Bypassed
1. Blocked = Mac address yang didaftarkan dengan type ini otomatis tidak akan
mendapatkan layanan hotspot.
2. Bypassed = Mac address yang didaftarkan dengan type ini akan dibypass sehingga
tidak perlu melewati proses autentikasi.
3. Regular = Mac address yang didaftarkan dengan type ini akan melewati proses
autentikasi seperti user biasa, misalkan digunakan hanya untuk mengalokasikan ip
address khusus ke host tertentu.
Jika sudah melewati Step ini maka Client tesebut tidak perlu Login lagi karna Client
tersebut telah kita setting IP Binding.
Lab 30. Walled Garden
Walled Garden adalah salah satu fitur yang terdapat pada hotspot gateway MikroTik
untuk memperbolehkan user mengakses situs tertentu tanpa melakukan proses
login terlebih dahulu pada halaman login hotspot seperti yang sudah kalian tahu,
kalau dengan konfigurasi Hotspot Gateway secara default maka setiap user harus
login terlebih dahulu untuk dapt terkoneksi ke internet tanpa terkecuali. Tapi,
dengan fitur Walled Garden ini, kalian bisa memberikan perlakuan istimewa untuk
beberapa situs tertentu yang kalian inginkan.
Untuk lab ini, pastikan kita sudah aktifkan hotspot yang telah kita buat di lab
sebelumnya.
Jika sudah melewati Langkah ini, maka website www.mikrotik.co.id bisa dibuka oleh
client yang belum melakukan login.
Lab 30. IP List Walled Garden
Jika biasanyaAnda menggunakan hotspot biasanya jikaAnda ingin akses internet
harus login terlebih dahulu, tapi di mikrotik ada satu fitur yang membuka akses
tertentu tidak login terlebih dahulu yaitu WALLED GARDEN. Walled garden : Walled
Garden adalah salah satu fitur yang terdapat pada Hotspot Gateway Mikrotik untuk
memperbolehkan user mengakses situs tertentu tanpa harus melalui proses login
terlebih dahulu.
Seperti yang sudah Anda tahu, kalau dengan konfigurasi Hotspot Gateway secara
default maka setiap user harus login terlebih dahulu untuk dapat terkoneksi ke
internet tanpa terkecuali. Tapi dengan fitur Walled Garden ini,Anda bisa
memberikan perlakuan istimewa untuk beberapa situs tertentu yangAnda inginkan.
Misalnya disiniAnda ingin memperbolehkan user mengakses situs wikipedia.com.
maka caranya kita harus mengkonfigurasi :
Hotspot.Buka menu hotspot,masuk pada tab Walled garden IP, lalu add.
Dan setelah itu Protocolnya kita isi: TCP, Dst.Portnya kita isi: 80-443
Lalu Apply & OK, Setelah itu kitab isa membuka web tanpa harus login ke jaringan
berupa IP kita akan tersembunyin di karna kan yang di kenali server adalah IP yang di
request dari IP server proxy kita
Dan nantinya Ketika ada orang yang ter-blokir, Orang tersebut bisa menghubungi
adminnya contoh yang ada diatas nantinya orang tyersebut akan menghubungi email
firas@gmail.com
Klik IP > Web Proxy Checklist Enable ,Isi Cache Administrator=Faris Jawad
(Bebas) ,dan Checklist Cache On Disk
Lalu Apply dan OK
Selanjutnya kita akan membuat suatu Rule di Web Proxy yang berfungsi untuk
memblokir situs 1cak.com tersebut dan meredirect nya ke situs
farisjwd.wordpress.com, Buka Web Proxy yang telah kita buat. Pada Tab
General ,lalu Klik menu Access
Klik Add (+) > Isi Dst.Port=80 ,Dst.Host=1cak.com (Website yang akan di
Redirect) ,Action=Deny , Redirect To=farisjwd.wordpress.com (Website Untuk
Redirect )
Lalu Apply dan OK
Jika kita telah membuat Rule di Web Proxy tersebut ,Maka Rule Tersebut bisa di
baca : Jika ada yang mengunjungi 1cak.com dengan menggunakan Protocol TCP
Port 80 maka akan di Tolak dan akan di Redirect ke farisjwd.wordpress.com
Untuk Pengetesan Coba buka Website 1cak.com ,maka hasil nya akan terbuka
website farisjwd.wordpress.com
CHAPTER 7 TUNNEL
Pengertian Tunnel
Dalam lalu lintas data via internet tunneling merupakan hal yang biasa di gunakan,
tujuaannya agar data sampai ke tujuan tanpa terganggu data yang lainnya saat di
lintasinya. Sesuai namanya,tunneling berarti sebuah jalur terowongan terselubung
ibarat air maupun jalur khusus busway.
Pengertian tunneling
Kelebihan Tunnel
3. tunnel menjadi solusi biaya efektif bagi organisasi bisnis dengan menggunakan
jaringan khusus.
4. Tunnel dapat bekerja di jaringan public seperi WiFi hotspot maupun jaringan
pribadi. Melihat cara kerjanya tersebut memuat VPN termasuk sebagai jaringan yang
fleksibel.
Kekurangan Tunnel
A. Point to point
Itulah sedikit gambaran tentang Tunnel yang di mana menjadi bagian dari sistem
yang berkerja khusus dalam Dunia jaringan.
Lab 37. EoIP Tunnel
Ethernet over internet protocol atau Eoip dalam mikrotik digunakan untuk membuat
tunnel.
Eoip sendiri adalah mikrotik proprietary, jadi fitur ini hanya bisa digunakan pada
mikrotik saja. Eoip tidak menggunakan enskripsi jadi pemakaian tidak disaran kan
untuk pengiriman data data penting. Eoip maskimum yang bisa digunakan dalam
MikroTik berjumlah 65535 tunnel EoIP.
Dalam Lab ini kita memerlukan 2 router yg saling terhubung ke internet, atau kita
bisa menggunakan 2 router yang terhubung ke Access Point dimana IP yg di dapat
dari AP tersebut akan kita anggap sebagai IP Public. Untuk melakukan lab ini lakukan
step step berikut.
Router1
6. Lalu kita pindah ke Tab Port >> Add. Isi Interface=eoip-tunnel1 dan Bridge=bridge1.
Lalu Apply >> OK
7. Kemudian kita buat lagi, Interface=ether1 dan Bridge=bridge1. Lalu Apply >> OK
8. Kalau sudah, kita pasang IP pada menu IP >> Addresses >> Add. Kita isi IP Tunnel di
Address=20.20.20.2/30 dan Interface=eoip-tunnel2. Lalu Apply >> OK
9. Kita telah pasang IP Tunnel, sekarang kita Static Route, pilih menu IP >> Routes >>
Add
10. Kemudian kita isi Dst.Address=10.10.10.0/24 dan Gateway=20.20.20.1. Lalu
Apply >> OK
Router 2
6. Lalu kita pindah ke Tab Port >> Add. Isi Interface=eoip-tunnel1 dan Bridge=bridge1.
Lalu Apply >> OK
7. Kemudian kita buat lagi, Interface=ether1 dan Bridge=bridge1. Lalu Apply >> OK
7. Kalau sudah, kita pasang IP pada menu IP >> Addresses >> Add. Kita isi IP
Tunnel di Address=20.20.20.2/30 dan Interface=eoip-tunnel2. Lalu Apply >>
OK
8. Kita telah pasang IP Tunnel, sekarang kita Static Route, pilih menu IP >>
Routes >> Add
9. Kemudian kita isi Dst.Address=10.10.10.0/24 dan Gateway=20.20.20.1. Lalu
Apply >> OK
Selesai. Kemudian kita lihat apakah status-nya sudah AS? Kalau sudah kita telah
berhasil membuat EoIP Tunnel.
Router1
Router2
CHAPTER 8 ROUTING
Routing adalah sebuah proses untuk pemilihan jalur untuk meneruskan paket-paket
dari satu jaringan ke jaringan lainnya. Routing juga dapat diartikan sebagai metode
penggabungan beberapa jaringan sehingga paket-paket data dapat dikirimkan dari
satu jaringan ke jaringan selanjutnya,Jenis routing terbagi menjadi dua: yang
pertama adalah Routing static,jika kita menggunakan Routing static maka kita
(Administrator) yang akan menetukan secara manual jalur yang di gunakan oleh
router untuk mengirimkan paket untuk mencapai tujuan,dan jika menggunakan
Dynamic Routing maka Router akan saling bertukar table routing dengan router yang
lainnya agar Router tersebut dapat mengenali Remote address (Network yang tidak
terhubung langsung),
2. Static routes =informasi routing yang dibuat secara manual oleh user untuk
mengatur ke arah mana trafik tertentu akan disalurkan. Default route adalah salah
satu contoh static routes.
Protocol Routing:
Routing protocol akan digunakan oleh router jika router tersebut menggunakan
Routing Dynamic,Routing protocol merupakan Protocol yang di gunakan oleh Router
router untuk saling bertukar informasi Routing,pertukaran inrformasi akan dilakukan
secaraDynamic,sehingga jika terjadi perubahan pada jaringan ,maka Protocol
tersebut akan memberihtahukan perubahan tersebut kepada router router lain yang
ada di dalam jaringan tersebut,dan ini adalah beberapa jenis Protocol Routing.
Border Gateway Protocol (BGP) Dan Protocol Routing di bagi menjadi dua:
2. Router akan memilih yang distance nya paling kecil, apabila tidak disetting, nilai
defaultnya adalah:
Connected Routes: 0
Static Routes: 1
eBGP: 20
OSPF: 110
RIP: 120
MME: 130
iBGP: 200
Apabila spesifikasi dan distancenya sama, router akan memilih secara random
menggunakan alogaritma Round Robin
Static route
Kelebihan
1. Tingkat Keamanan lebih baik Hal ini disebabkan karena router tidak dimungkinkan
untuk berkomunikasi dengan router lainnya, sehingga dapat meminimalisir
terjadinya hacking ataupun peretasan pada sebuah jaringan melalui router.
2. Proses routing diawasi dengan mudah Proses pengawasan pada router pun akan
menjadi lebih mudah, karena setiap administrator ataupun operator sudah
memahami jalur- jalur mana saja yang harus dilewati dalam proses routing. Jadi
ketika terjadi suatu masalah, administrator dan juga operator hanya tinggal melihat
tabel routing dan memperbaiki kesalahan yang muncul.
3. Apabila terjadi kesalahan routing bisa terdeteksi mudah Administrator dan juga
operator juga nantinya dapat mendeteksi dan juga menganalisa kesalahan apa saja
yang terjadi pada saat proses routing sedang berlangsung. Namun jika kesalahan ada
pada hardware komputer, maka akan membuat routing dan koneksi internet
menjadi terputus yang menyebabkan computer menjadi nge hang.
Kekurangan
Dynamic routing
Kelebihan
3. Bila terjadi penambahan suatu network baru tidak perlu semua router
mengkonfigurasi. Hanya router-router yang berkaitan.
4. Lebih mudah untuk mengatur network yang besar. Akan memilih jalur lain yang
ada bila suatu jalur rusak.
Kekurangan
1. Beban kerja router lebih berat karena selalu memperbarui ip table pada tiap
waktu tertentu.
3. Setelah konfigurasi harus menunggu beberapa saat agar setiap router mendapat
semua Alamat IP yang ada.
Routing didalam MTCNA dibagi menjadi 2 jenis, ada static dan dynamic. Untuk kali ini
saya akan membuat lab mengenai static routing melalui ethernet. Static Routing
yaitu suatu cara menyambungkan suatu jaringan dari network ke network yang lain
dengan menentukan jalurnya yang di atur oleh Administrator. Intinya untuk
menyambungkan
antar network harus mempunyai jalur keluar untuk data pengirimannya. Berikut
langkah – langkah dalam membuat static routing via ethernet :
Buat Static Route pada Router 1, Untuk memperkenalkan Router dan PC lainnya
seperti dibawah ini :
Konfigurasi pada Router 2
Tambahkan IP Address pada Router 2 dengan ether tertentu seperti dibawah ini :
Buat Static Route pada Router 2, Untuk memperkenalkan Router dan PC lainnya
seperti dibawah ini :
Buat Static Route pada Router 3, Untuk memperkenalkan Router dan PC lainnya
seperti dibawah ini :
Setelah semua konfigurasi telah diberikan pada Router dan PC, Maka bis akita test
ping dari PC Client Router 1 ke PC Client Router 3 dan PC Client Router 2 ke PC Client
Router 1 :
And Done.