Saturday, January 18, 2014

Apa itu NAT Dan SPI

Prakata

Kita sering mendengar istilah Network Address Translation (NAT) dalam kaitannya dengan koneksi ke jaringan public atau koneksi ke internet. Kalau dalam bahasa teknik kita mungkin adalah “Terjemahan Alamat Jaringan”, agak asing ditelinga kita rasanya.
Dalam kita merencanakan konektivity ke Internet dalam organisasi kita, anda harus mendefinisikan seberapa besar ukuran dari jaringan infrastruktur anda.
  • Untuk ukuran jaringan yang kecil yang tidak di routed, anda bisa menggunakan solusi NAT sederhana saja, akan tetapi solusi ini memberikan solusi keamanan minimum yang umumnya menggunakan wireless router standard rumahan seperti TP-link W8961.
  • Untuk jaringan berskala besar, yang sangat kompleks anda membutuhkan suatu server ISA atau solusi firewall jadi – hardware firewall. Solusi server ISA atau hardware firewall memungkinkan anda mengkoneksikan beberapa routed jaringan ke Internet dan memberikan anda suatu system keamanan yang lebih advance dan lebih bisa leluasa mengendalikan akses resource jaringan.

Apa itu Network Address Translation (NAT)?

Network Address Translation (NAT) adalah suatu metoda pokok yang memungkinkan komputer yang mempunyai address yang tidak terdaftar atau komputer yang menggunakan address private, untuk bisa mengakses Internet. Ingat pada diskusi IP address sebelumnya bahwa IP address private tidak bisa di route ke internet (non-routed), hanya dipakai pada jaringan internal yang berada pada range berikut:

Tabel IP address private
Class Type Start Address End Address
Class A 10.0.0.0 10.255.255.254
Class B 172.16.0.0 172.31.255.254
Class C 192.168.0.0 192.168.255.254

Untuk setiap paket yang dihasilkan oleh client, implementasi Network Address Translation (NAT) menggantikan IP address yang terdaftar kepada IP address client yang tidak terdaftar.
Ada tiga macam jenis dasar Network Address Translation (NAT):

1. Static NAT

Network Address Translation (NAT) menterjemahkan sejumlah IP address tidak terdaftar menjadi sejumlah IP address yang terdaftar sehingga setiap client dipetakkan kepada IP address terdaftar yang dengan jumlah yang sama.

NAT Static
NAT Static

Jenis NAT ini merupakan pemborosan IP address terdaftar, karena setiap IP address yang tidak terdaftar (un-registered IP) dipetakan kepada satu IP address terdaftar. Static NAT ini juga tidak seaman jenis NAT lainnya, karena setiap komputer secara permanen diasosiasikan kepada address terdaftar tertentu, sehingga memberikan kesempatan kepada para penyusup dari Internet untuk menuju langsung kepada komputer tertentu pada jaringan private anda menggunakan address terdaftar tersebut.

2. Dynamic NAT

Dynamic Network Address Translation dimaksudkan untuk suatu keadaan dimana anda mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP address un-registered. Dynamic NAT menterjemahkan setiap komputer dengan IP tak terdaftar kepada salah satu IP address terdaftar untuk connect ke internet. Hal ini agak menyulitkan para penyusup untuk menembus komputer didalam jaringan anda karena IP address terdaftar yang diasosiasikan ke komputer selalu berubah secara dinamis, tidak seperti pada NAT statis yang dipetakan sama. Kekurangan utama dari dynamis NAT ini adalah bahwa jika jumlah IP address terdaftar sudah terpakai semuanya, maka untuk komputer yang berusaha connect ke Internet tidak lagi bisa karena IP address terdaftar sudah terpakai semuanya.

nat-dinamic

3. Masquerading NAT

Masquerading NAT ini menterjemahkan semua IP address tak terdaftar pada jaringan anda dipetakan kepada satu IP address terdaftar. Agar banyak client bisa mengakses Internet secara bersamaan, router NAT menggunakan nomor port untuk bisa membedakan antara paket-2 yang dihasilkan oleh atau ditujukan komputer-2 yang berbeda. Solusi Masquerading ini memberikan keamanan paling bagus dari jenis-2 NAT sebelumnya, kenapa? Karena asosiasi antara client dengan IP tak terdaftar dengan kombinasi IP address terdaftar dan nomor port didalam router NAT hanya berlangsung sesaat terjadi satu kesempatan koneksi saja, setelah itu dilepas.

NAT Masquerading
NAT Masquerading

Keamanan NAT

Kebanyakan implementasi NAT sekarang ini mengandalkan pada teknik jenis Masquerading NAT karena meminimalkan jumlah kebutuhan akan IP address terdaftar dan memaksimalkan keamanan yang diberikan olen Network Address Translation (NAT).
Akan tetapi perlu dicatat bahwa NAT itu sendiri, walau memakai jenis NAT yang paling aman – Masquerading, bukanlah suatu firewall yang sebenarnya dan tidak memberikan suatu perisai besi keamanan untuk suatu situasi yang beresiko tinggi. NAT pada dasarnya hanya memblokir tamu tak diundang (unsolicited request) dan semua usaha penjajagan atau usaha scanning dari internet, yang berarti suatu pencegahan dari usaha para penyusup untuk mencari file share yang tidak di proteksi atau private Web ataupun FTP server. Akan tetapi, NAT tidak bisa mencegah user di Internet untuk meluncurkan suatu usaha serangan DoS (Denial of Services) terhadap komputer yang ada dijaringan private anda. Ataupun tidak bisa mencegah usaha-2 lain dengan teknik yang lebih kompleks untuk melakukan kompromi jaringan.

Network Address Translation dan Stateful Packet Inspection

Beberapa implementasi NAT juga melibatkan tambahan keamanan, biasanya secara umum menggunakan teknik yang disebut Stateful Packet Inspection (SPI). Stateful Packet Inspection adalah istilah generic pada proses dimana NAT router memeriksa paket yang datang dari internet dilakukan lebih teliti dan lebih seksama dari biasanya. Pada umumnya implementasi NAT, router hanya konsen pada IP address dan port dari paket yang melewatinya.
Suatu router NAT yang mendukung Stateful packet inspection memeriksa sampai ke header layer network dan layer transport juga, memeriksa pola yang mempunyai tingkah laku berbahaya, seperti IP spoofing, SYN floods, dan serangan teardrop. Banyak produsen router mengimplementasikan stateful packet inspection dalam berbagai bentuk dan cara, jadi tidak semua router NAT dengan kemampuan Stateful packet inspection ini mempunyai tingkat perlindungan keamanan yang sama.

Solusi NAT

Seperti didiskusikan sebelumnya, keputusan untuk design jaringan seharusnya mempertimbangkan berikut ini:
  • Ukuran besarnya jaringan private anda
  • Kebutuhan akan keamanan jaringan dalam organisasi
NAT adalah solusi yang memadai jika:
  • Akses ke internet dan akses ke jaringan tidak dibatasi berdasarkan user per user. Tentunya anda tidak memberikan akses internet ke semua user dalam jaringan anda bukan?
  • Jaringan private berisi user didalam lingkungan yang tidak bisa di routed.
  • Organisasi anda memerlukan address private untuk komputer-2 pada jaringan private.
>
Suatu server NAT memerlukan paling tidak 2 interface jaringan.
  • Setiap interface memerlukan IP address, range IP address yang diberikan haruslah berada dalam subnet yang sama dengan jaringan dimana ia terhubung.
  • Subnet mask juga harus sama dengan subnet mask yang diberikan pada segmen jaringan dimana dia terhubung
Suatu server NAT dapat diletakkan pada jaringan untuk melaksanakan tugas-2 tertentu:
  • Mengisolasi traffic jaringan pada segmen jaringan sumber, tujuan, dan segmen jaringan intermediate
  • Membuat partisi subnet didalam jaringan private, melindungi data confidential.
  • Pertukaran paket jaringan antara jenis segmen jaringan yang berbeda
Sumber

Tutorial Mengatasi Netcut Pada Jaringan Hotstpot Dengan Mikrotik


Tutorial Mengatasi Netcut Pada Jaringan Hotstpot Dengan Mikrotik  - Ini bisa digunakan ketika Hotstpot anda diputuskan oleh Netcut jadi kalau sobat mau tau cara mengatasinya silahkan ikuti langka berikut ini
  • Pertama tama sobat pake winbox agar lebih mudah.
  • Masuk ke IP --> DHCP Server
  • Pilih konfigurasi DHCP yang digunakan untuk hotspot anda, kalo' saya, menggunakan settingan default DHCP
  • Di sini saya cuma mengganti waktu sewa (lease time) IP menjadi 1 hari
  • Dan yang paling penting, aktifkan opsi Add ARP for Leases, opsi ini untuk mencegah ARP Spoofing oleh NetCut
  • dan lebih jelasnya lihat gambar di bawah ini

  • Setelah itu tekan Ok
  • Lalu Sobat tambahkan juga netmask /32 untuk single host (255.255.255.255) contonya seperti gambar di bawah ini


  • Setelah iku klik Ok
  • Setelah itu coba sobat Cut di-jaringan hotspot tadi, hasilnya akan tidak berpengaru
  • Tambahan jika sobat ingin lebih aman, sobat drop semua paket ICMP pada firewall, jadi sobat hanya menambah kode di bawah ini

/ip firewall filter
add action=accept chain=input comment="default configuration \
anti netcut, defaultnya accept)" disabled=no protocol=icmp

Kode tersbut berguna sekali untuk mengamankan hostspot anda karena saya sudah pernah baca, kalo NetCut itu menggunakan ICMP.

Sumber: http://haekalfiqri.blogspot.com/2013/02/tutorial-mengatasi-netcut-pada-jaringan.html#ixzz2qjwNUwxe

Tuesday, January 14, 2014

Apa itu NTP? Setting NTP Client di Mikrotik


Apa itu NTP? Setting NTP Client di Mikrotik - Ada yang tau apa itu NTP (Network Time Protocol)? Pasti banyak yang belum tau apa itu Network Time Protocol. NTP memang terdengar asing bagi orang yang belum begitu paham tentang jaringan komputer. Oke, untuk mempelajari lebih lanjut tentang Apa itu NTP (Network Time Protocol) dan penerapannya di Mikrotik silakan simak pengertian NTP berikut ini :

Pengertian NTP

Network Time Protocol atau lebih sering disebut dengan istilah NTP adalah sebuah mekanisme atau protokol yang digunakan untuk melakukan sinkronisasi terhadap penunjuk waktu dalam sebuah sistem komputer dan jaringan. Proses sinkronisasi ini dilakukan di dalam jalur komunikasi data yang biasanya menggunakan protokol komunikasi TCP/IP. Sehingga proses ini sendiri dapat dilihat sebagai proses komunikasi data biasa yang hanya melakukan pertukaran paket-paket data saja.  
NTP menggunakan port komunikasi UDP nomor 123. Protokol ini memang didesain untuk dapat bekerja dengan baik meskipun media komunikasinya bervariasi, mulai dari yang waktu latensinya tinggi hingga yang rendah, mulai dari media kabel sampai dengan media udara. Protokol ini memungkinkan perangkat-perangkat komputer untuk tetap dapat melakukan sinkronisasi waktu dengan sangat tepat dalam berbagai media tersebut. Biasanya dalam sebuah jaringan, beberapa node dilengkapi dengan fasilitas NTP dengan tujuan untuk membentuk sebuah subnet sinkronisasi. Node-node tersebut kemudian akan saling berkomunikasi dan ber sinkronisasi menyamakan waktu yang direkam mereka. Meskipun ada beberapa node yang akan menjadi master (primary server), protokol NTP tidak membutuhkan mekanisme pemilihan tersebut.
Oke sudah tau kan apa itu NTP? Kalo sudah jelas tentang NTP sekarang lanjut ke seting NTP pada Mikrotik mari kita Belajar Mikrotik lebih dalam lagi tentang NTP.

Setting Network Time Protocol Client di Mikrotik

Dalam kondisi tertentu Router Mikrotik harus bekerja berdasarkan waktu, baik tanggal, hari, maupun jam. Misalnya saja jika Anda ingin memblokir akses internet di luar jam kerja atau memblokir beberapa situs pada jam-jam tertentu. Jika anda menggunakan PC sebagai Router Mikrotik ini tentu bukan masalah, karena di Motherboard komputer sudah terpasang baterai yang dapat mempertahankan konfigurasi waktu. Namun pada RouterBoard Mikrotik yang tidak memiliki barerai internal maka konfigurasi waktu akan kacau tiap kali router mengalami restart.
Nah, untuk menghindari ketidakakuratan konfigurasi waktu inilah, maka pada Router Mikrotik perlu dikonfigurasikan Network Time Protocol (NTP). Router Mikrotik perlu mengetahui NTP Server yang ada di Internet dan akan berusaha menyesuaikan dengan konfigurasi waktu yang ada di NTP Server tersebut. Untuk sinkronisasi konfigurasi waktu pada Router Mikrotik, Anda dapat menggunakan NTP Server untuk Indonesia dengan IP Address 203.160.128.3.
Untuk lebih mudahnya silakan anda gunakan Winbox untuk menyeting NTP Client nya. Buka Winbox, masuk ke menu System --> NTP Client, seperti gambar berikut :
Centang opsi Enabled --> Mode : unicast --> Primary NTP Server : 203.160.128.3
Atau bisa juga menggunakan command line :
[admin@MikroTik] > system ntp client set primary-ntp=203.160.128.3 enabled=yes mode=unicast
Selanjutnya seting waktu pada mikrotik nya dengan masuk ke menu System --> Clock, seperti gambar di bawah ini :
Atau bisa juga menggunakan command line :
[admin@MikroTik] > system clock set time-zone-name=Asia/Jakarta

Sekarang konfigurasi waktu Router Mikrotik anda sudah sesuai.

Cara Daftar BBM Android dan iOS Tanpa Antri



Cara daftar BBM Android dan iOS – BBM untuk Android dan iPhone (iOS) memang telah hadir di aplikasi store masing-masing. Kehadiran aplikasi andalan Blackberry di platform paling populer tersebut sudah di nanti-nanti. Namun bagi pengguna yang telah mendownload aplikasi tersebut masih harus dihadapkan dengan kenyataan bahwa mereka belum bisa menikmati BBM seketika itu juga. Hal tersebut dikarenakan saat mendaftar untuk mendapat PIN BBM di Android kita masuk daftar tunggu. Sehingga ketika email di daftarkan maak harus menunggu sampai mendapat balasan dari pihak Blackberry.
Cara+Mendapatkan+PIN+BBM+Untuk+Android+dan+iOS+Dengan+Mudah Cara Daftar BBM Android dan iOS Tanpa Antri
Tentunya kenyataan tersebut sedikit mengecewakan di tengah penantian panjang kita. Namun jangan khawatir, berikut ini akan di share trik agar bisa daftar BBM Android dan iPhone tanpa harus antri. Caranya tidak terlalu sulit dan sudah dicoba dan berhasil, berikut caranya.
IMG 20131022 WA0001 447x600 Cara Daftar BBM Android dan iOS Tanpa Antri

Cara Daftar BBM Android dan iOS

Cara #1 :
  1. Download terlebih dulu Aplikasi BBM di Google Play Store bagi pengguna Android dan di App Store untuk pengguna iPhone (iOS).
  2. Setelah terdownload maka aplikasi akan terinstal
  3. Setelah itu silahkan buka aplikasi dan masukan email milik teman anda yang sudah mendaftar di Aplikasi BBM untuk android atau pun iOS, kemudian klik Next.
  4. Jika email tersebut di terima maka anda akan dihadapkan dengan halaman pembuatan Blackberry ID.
  5. Bagi yang belum memiliki Blackberry ID maka silahkan klik Create Blackberry ID kemudian mengisi data. Bagi yang sudah memiliki Blackberry ID langsung klik Login dengan email dan password Blackberry ID anda.
  6. Setelah itu maka anda sudah bisa menikmati BBM di ponsel Android maupun iPhone tanpa harus mengantri lagi
Cara tersebut sudah terbukti dan berhasil saya lakukan. NB: email yang dimaksudkan disini bukan email Blackberry ID milik teman, melainkan email yang pernah digunakan teman anda untuk membuat mendaftar BBM di Android atau iOS, misalnya email yang digunakan saat kemunculan pertama BBM for  Android dan iOS lalu.
Cara #2:
Hampir sama dengan cara pertama, bedanya hanya pada email yang digunakan menggunakan email yang benar-benar fresh. Artinya email tersebut belum pernah digunakan untuk mendaftar BBM di Android ataupun iOS. Setelah anda diminta memasukan email maka masukan email anda seperti biasa.
Android: ketika proses loading segera tekan tombol HOME dan tahan >> Muncul Task Manager >> Klik BBM untuk Force Closed/paksa berhenti atau bisa melalui menu Setting >> Apps >> cari nama BBM dan klik Paksa Berhenti/Force Close.
iOS/iPhone: Bagi pengguna iOS cukup mudah hanya perlu menutup aplikasi dengan menekan tombol home.
Dalam kasus ini kita memanfaatkan celah (Bug) pada aplikasi BBM di android. Jadi ketika Blackberry telah memperbaiki celah tersebut maka bisa saja cara ini tidak berhasil. Maka dari itu jika cara kedua ini gagal sebaiknya gunakan cara daftar BBM yang pertama. Semoga berhasil.

Monday, January 13, 2014

Cara mencegah install program di komputer


Komputer kalau dipakai banyak orang biasanya akan sering terjadi perubahan pada komputer tersebut. Perubahan yang terjadi ini bisa pada setting windows, pengaturan desktop, maupun program atau aplikasi yang diinstall. penggunaan program atau aplikasi ini memang kebutuhan tiap user berbeda-beda. Namun akibatnya semakin banyak program yang diinstall juga akan berpengaruh pada kinerja komputer, karena ruang volume hardisk atau memory banyak yang terpakai untuk kebutuhan installasi program tersebut.

Beberapa cara untuk mencegah install software atau program ke komputer adalah :

Nonaktifkan Windows Installer
  1. Melalui group policy editor (gpedit.msc)
    • Tekan kombinasi tombol windows + R pada keyboard, kemudian ketik gpedit.msc dan tekan enter.
    • Masuk ke computer configuration > administrative templates > Windows Components > Windows Installer
    • Pada panel sebelah kanan buka disable windows installer
    • kemudian ubah statusnya menjadi enable
    • Pada pilihan disable windows installer, pilih always
    • Klik ganda pada prohibit user installs dan ubah menjadi enable
    • Pada user install behavior, pilih prohibit user install
    • klik OK
    • log off atau restart komputer.


  2. melalui registry editor
    • Tekan kombinasi tombol windows + R pada keyboard, kemudian ketik regedit dan tekan enter.
    • Masuk ke HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer
    • Pada panel sebelah kanan klik kanan > new > DWORD Value > Rename menjadi DisableMSI
    • Ubah value datanya menjadi 2 (0 = default, 1 = admin only, 2 = disabled)
    • Logoff atau restart komputer

Cara ini hanya akan berhasil kalau program install software tersebut menggunakan Windows installer package. Pada beberapa software yang saya coba masih ada software yang masih tetap bisa diinstall

Mencegah install program dengan cara membuat user account dengan type limited.
Jika shobat adalah administrator, maka untuk mencegah install software atau program di komputer bisa dilakukan juga dengan cara membuat user account dengan type limited atau terbatas. Dengan demikian sebagai user ada batasan-batasan tertentu dalam menjalankan komputer.

Untuk membuat user account dengan type limited adalah dengan cara :
  1. Buka control panel > user accounts
  2. Pilih created new account
  3. Tulis nama account baru kemudian klik next
  4. Pada pick an account type pilih limited
  5. Klik create account

Jaringan Virtual LAN atau VLAN

Untuk apa VLAN?

Virtual LAN (VLAN) memberikan suatu metoda yang sangat flexible untuk memanage segment-2 jaringan menggunakan Switch LAN. Jika menggunakan VLAN dalam jaringan-jaringan yang mempunyai Swithes yang saling terhubung, VLAN trunking antar switches diperlukan.
VLAN memberikan suatu flexibilitas managemen dalam membuat Virtual LAN terpisah menjadi segment-segment atau subnet-subnet yang bisa dignakan untuk mendifinisikan lokasi terpisah atau jaringan-jaringan departemental. Penggunaan Virtual LAN dalam suatu jaringan LAN adalah bersifat opsional dan biasanya dipengaruhi oleh kebutuhan2 tertentu yang khusus seperti misalnya alasan keamanan dan pemisahan departemen.

Konsep Virtual LAN

Sebelum memahami Virtual LAN, suatu pengertian khusus mengenai definisi suatu LAN diperlukan. Sebuah LAN meliputi semua piranti jaringan yang berada pada satu broadcast domain. Suatu broadcast domain meliputi sekelompok piranti jaringan yang terhubung dalam suatu jaringan LAN yang bisa mengirim frame broadcast, dan semua piranti lainnya dalam satu segmen LAN yang sama akan menerima salinan frame broadcast tersebut. jadi bisa dikatakan bahwa suatu jaringan LAN dan suatu broadcast domain pada prinsipnya adalah hal yang sama.
Tanpa VLAN, sebuah Switch akan memperlakukan semua interface pada Switch tersebut berada pada broadcast domain yang sama – dengan kata lain, semua piranti yang terhubung ke Switch berada dalam satu jaringan LAN. Dengan adanya VLAN, sebuah switch bisa mengelompokkan satu atau beberapa interface (baca port) berada pada suatu VLAN sementara interface lainnya berada pada VLAN lainnya. Jadi pada dasarnya, Switch membentuk beberapa broadcast domain. Masing-masing broadcast domain yang dibuat oleh Switch ini disebut virtual LAN.

Dasar VLAN

Satu atau beberapa switch dapat membentuk suatu virtual LAN yang disebut sebuah broadcast domain. Sebuah Virtual LAN dibuat dengan memasukkan beberapa interface (port) kedalam suatu VLAN dan beberapa port lainnya berada pada VLAN lain.
Jadi, daripada semua port dari sebuah Switch membentuk satu broadcast domain tunggal, sebuah Switch bisa memecah menjadi beberapa VLAN tergantung kebutuhan dan konfigurasi. Untuk membantu memahami apa itu VLAN, dua gambar dibawah bisa digunakan untuk memahaminya.
Pada gambar pertama ini dua buah Switch membentuk dua broadcast domain berbeda, masing-asing Switch membentuk satu broadcast domain. TIDAK ada VLAN dibuat disini.

dua buah Switch membentuk dua broadcast domain berbeda, tan[a VLAN
dua buah Switch membentuk dua broadcast domain berbeda, tan[a VLAN
Secara alternative, beberapa broadcast domain dapat dibuat dengan menggunakan sebuah Switch tunggal. Seperti gambar diatas, gambar dibawah ini menunjukkan dua buah broadcast domain yang sama akan tetapi diimplementasikan sebagai dua VLAN yang berbeda pada sebuah Switch tunggal.
Beberapa broadcast domain dapat dibuat dengan menggunakan sebuah Switch tunggal
Beberapa broadcast domain dapat dibuat dengan menggunakan sebuah Switch tunggal
Untuk sebuah jaringan LAN kecil misal dirumahan atau dikantoran kecil, tidak ada alasan untuk membuat VLAN. Akan tetapi ada beberapa motivasi untuk membuat VLAN yang meliputi alasan berikut ini:
  • Untuk mengelompokkan user berdasarkan departemen, atau mengelompokkan suatu group pekerja kolaborasi, ketimbang berdasarkan lokasi.
  • Untuk menurangi overhead dengan membatasi ukuran broadcast domain
  • Untuk menekankan keamanan yang lebih baik dengan menjaga piranti-piranti sensitive terpisah kedalam suatu VLAN
  • Untuk memisahkan traffic khusus dari traffic utama – misalkan memisahkan IP telephoni kedalam VLAN khusus terpisah dari traffic user.

Membuat VLAN

Kita bisa mengkonfigure interface / port dari Switch dengan jalan meng-asosiasikan port tersebut kepada suatu VLAN dengan konfigurasi semacam “interface 0/1 in VLAN1” atau “interface 0/2 in VLAN5” dan seterusnya. Hal semacam ini kita sebut sebagai VLAN berdasarkan port-base, suatu konfigurasi VLAN umum pada suatu Switch yang mudah tanpa perlu mengetahui address MAC dari piranti. Akan tetapi diperlukan dokumentasi yang rapi agar bisa mengetahui piranti mana dengan cabling yang mana menuju interface Switch yang mana, sehingga jelas piranti mana pada VLAN yang tepat.
Alternative lain yang jarang digunakan adalah mengelompokkan piranti-piranti kedalam VLAN berdasarkan MAC address dari piranti2 tersebut. akan tetapi cara yang satu ini menciptakan overhead adminitrasi dengan konfigurasi masing2 piranti dengan MAC address. Suatu register yang bagus untuk semua MAC address yang dikonfigurasikan kedalam berbagai Switches dan asosiasi tiap piranti MAC ke setiap VLAN haruslah rapi dan selalu diupdate jika terjadi perubahan. Jika sebuah piranti berpindah ke port lain dan mengirim sebuah frame, piranti tersebut tetap berada pada VLAN yang sama. Hal ini mengijinkan piranti2 untuk bisa berpindah pindah kemana saja dengan mudah dan tetap pada VLAN yang sama walau pindah ke port lain.

Trunking VLAN dengan ISL and 802.1q

Jika menggunakan VLAN dalam jaringan yang mempunyai beberapa Switch yang saling berhubungan antar VLAN, maka dibutuhkan VLAN Trunk.

Switch memerlukan cara untuk mengidentifikasikan VLAN dari mana frame tersebut dikirim saat mengirim sebuah frame ke Switch lainnya. VLAN Trunking mengijinkan Switch memberikan tagging setiap frame yang dikirim antar switches sehingga switch penerima mengetahui termasuk dari VLAN mana frame tersebut dikirim. Idenya bisa digambarkan pada gambar diagram berikut ini:

Beberapa VLAN yang mempunyai anggota lebih dari satu Switch dapat didukung dengan adanya VLAN Trunking
Beberapa VLAN yang mempunyai anggota lebih dari satu Switch dapat didukung dengan adanya VLAN Trunking. Misal, saat Switch1 menerima sebuah broadcast dari sebuah piranti didalam VLAN1, ia perlu meneruskan broadcast ke SwitchB. Sebelum mengirim frame, SwitchA menambahkan sebuah header kepada frame Ethernet aslinya; heder baru tersebut mengandung informasi VLAN didalamnya. Saat SwitchB menerima frame tersebut, ia mengetahui dari headernya bahwa frame tersebut berasal dari piranti pada VLAN1, maka SwitchB mengetahui bahwa ia seharusnya meneruskan broadcast frame hanya kepada port2 pada VLAN1 saja dari Switch tersebut.
Switch Cisco mendukung dua VLAN trunking protocol yang berbeda, Inter-Switch Link (ISL) dan IEEE 802.1q. keduanya memberikan Trunking dasar, seperti dijelaskan pada gambar diatas. Akan tetapi pada dasarnya keduanya sangatlah berbeda.
Best Practices jika menggunakan Virtual LAN:
  • VLAN bukanlah harus diterapkan ke setiap jaringan LAN, akan tetapi bisa diterapkan pada jaringan dengan skala yang sangat besar pada jaringan enterprise dimana populasi host sangat besar – ratusan jumlahnya atau diperlukan suatu kelayakan adanya suatu alasan keamanan. Kalau toch memang harus digunakan VLAN maka haruslah diusahakan sesederhana mungkin, intuitive dan dukungan dokumentasi yang sangat rapi.
  • Pendekatan yang dianjurkan dalam penggunaan VLAN adalah berdasarkan lokasi atau fungsi departemen. Hal ini dilakukan untuk membatasi traffic broadcast (broadcast domain) kedalam hanya masing2 segment VLAN saja. Jumlah VLAN yang didefinisikan pada Switch LAN seharusnya mencerminkan kebutuhan fungsional dan management dalam suatu jaringan tertentu.
  • Beberapa switches dapat secara transparent saling dihubungkan dengan menggunakan VLAN Trunking. VLAN Trunking memberikan mekanisme tagging untuk mentransport VLAN secara transparent melewati beberapa Switches. VLAN didefinisikan dalam standards IEEE 802.3 dan IEEE 802.1q.
Seksi berikut ini memnjelaskan beberapa informasi tambahan mengenai protocol VLAN Trunking:
  • Ada dua protocol VLAN Trunking utama saat ini, yaitu IEEE 802.1q dan Cisco ISL. Pemilihan protocol VLAN Trunking normalnya berdasarkan piranti platform Hardware yang digunakan.
  • IEEE 802.1q adalah standard protocol VLAN Trunking yang memberikan tagging internal kedalam frame Ethernet yang ada sekarang. Hal ini dilakukan dalam hardware dan juga meliputi kalkulasi ulang header checksumnya. Hal ini mengjinkan sebuah frame di tagging dengan VLAN dari mana datagram tersebut berasal dan menjamin bahwa frame dikirim kepada port didalam VLAN yang sama. Hal ini untuk menjaga kebocoran datagram antar VLAN yang berbeda.
  • ISL (Inter Switch Link) memberikan suatu tagging external yang dikemas disekitar frame asalnya.
  • Saat menghubungkan beberapa Switch lewat sebuah Trunk perlu dipastikan bahwa kedua Switch yang terhubung VLAN Trunking tersebut mempunyai protocol VLAN Trunling yang sama. Penggunaan negosiasi automatis dari protocol VLAN Trunking adalah tidak dianjurkan karena bisa terjadi kemungkinan salah konfigurasi.
  • Untuk penerapan VLAN dengan Switch yang berskala besar sebuah protocol manajemen VLAN diperlukan misal VTP (VLAN Trunking Protocol). Protocol VTP memungkinkan VLAN didefinisikan sekali didalam suatu lokasi tunggal dan disinkronkan kepada Switch2 lainnya didalam administrative domain yang sama.
  • Penerapan VLAN setidaknya dirancang dengan sangat bagus dan mudah dimanage. Dokumentasinya haruslah sangat rapi dan akurat dan dijaga selalu update agar membantu kegiatan support jaringan. Normalnya VLAN tidaklah dianjurkan untuk jaringan kecil (kurang dari 100 user pada satu lokasi), akan tetapi untuk business dengan skala menengah dan besar, VLAN adalah sangat mendatangkan keuntungan yang besar.
Satu hal yang pelu diingat bahwa dalam penerapan VLAN ini, komunikasi antar VLAN yang berbeda haruslah di routed. Dan jika dibutuhkan suatu interkoneksi VLAN kecepatan tinggi maka penggunaan Switch Layer 3 yang sangat performa adalah sangat diperlukan.
Menghubungkan beberapa VLAN antara Switch yang berbeda, penggunaan protocol VLAN Trunking seperti ISL atau IEEE802.1q adalah diperlukan. Pastikan bahwa Switch2 tersebut mempunyai dukungan protocol VLAN Trunking yang sama.

Sunday, January 12, 2014

Fungsi Tool-Tool Mikrotik


Saat ini sudah banyak system operasi yang dapat digunakan sebagai router, mulai yang paling sederhana hingga yang sangat canggih. Dari sekian banyak system operasi tersebut yang paling populer dan mulai banyak digunakan adalah mikrotik. Mikrotik mudah digunakan, dan sanggat canggih sehingga tidak memerlukan kemampuan teknis yang tinggi, sehingga para pemula pun akan mudah untuk menggunakannya. Mikrotik dapat digunakan dalam 2 tipe, yaitu dalam bentuk perangkat keras dan perangkat lunak, dimana keduanya terpasang secara sinkron agar dapat bekerja dengan baik. Dalam bentuk perangkat keras, Mikrotik biasanya sudah diinstalasi pada suatu board tertentu, sedangkan dalam bentuk perangkat lunak, Mikrotik merupakan satu distro Linux yang memang dikhususkan untuk fungsi router. Mikrotik routerOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk network dan jaringan wireless.
Metode Konfigurasi
1. via console
Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote akses menggunakan putty (www.putty.nl)
2. via winbox
Mikrotik bisa juga diakses/remote menggunakan software tool winbox. Winbox console digunakan untuk mengakses feature konfigurasi dan manajemen MikroTik Router dengan menggunakan alat pengguna grafis (GUI).
3. via web
Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser
Pelevelan
Mikrotik RouterOS hadir dalam berbagai level. Tiap level memiliki kemampuannya masing-masing, mulai dari level 3, hingga level 6. Secara singkat, level 3 digunakan untuk router berinterface ethernet, level 4 untuk wireless client atau serial interface, level 5 untuk wireless AP, dan level 6 tidak mempunyai limitasi apapun. Untuk aplikasi hotspot, bisa digunakan level 4 (200 user), level 5 (500 user) dan level6 (unlimited user). Detail perbedaan masing-masing level dapat dilihat pada tabel di bawah ini:

Paket- paket yang disediakan oleh Mikrotik
Mikrotik memberikan pilihan paket-paket yang akan diinstal sesuai dengan kebutuhan. Paket- paket yang disediakan oleh Mikrotik diantaranya adalah :
a. System
Paket yang wajib diinstal karena merupakan inti dari Mikrotik
b. PPP
PPP(Point to Point Protocol) merupakan paket yang memuat protokol PPP. Paket ini diperlukan untuk fitur komunikasi serial dengan menggunakan PPP, ISDN PPP, L2TP, dan PPTP serta komunikasi PPP on Ethernet(PPPoE). Paket PPP digunakan untuk komunikasi Wide Area Network dengan menggunakan komunikasi serial mode asyncronous maupun mode synchronous.
c. DHCP
DHCP(Dynamic Host Configuration Protocol), paket yang memuat fitur DHCP baik yang diperlukan untuk menjadi client maupun server.
d. Advanced –tools
Memuat fitur e-mail client, ping, netwatch, traceroute, bandwidth tester, traffic monitoring, mrtg, dan utility yang lain, yang sering diperlukan untuk mengetahui kondisi router maupun jaringan. Fitur Netwatch merupakan salah satu fitur yang memungkinkan Mikrotik menjadi lebih pintar dan dapat memilih konfigurasi berdasarkan script( urutan perintah) sesuai kondisi jaringan (netwatch).
e. Arlan
Merupakan dukungan mikrotik untuk penggunaan card ISA arlan 655 Wireless Interface agar dapat secara transparan berkomunikasi dengan lawannya.
d. GPS
Mikrotik dapat menggunakan penerima Global Poasitioning System(GPS) sebagai referensi waktu Network Time Protokol (NTP) dan lokasi.
e. Hotspot
Digunakan untuk melakukan authentication, authorization dan accounting pengguna yang melakukan access jaringan melalui gerbang hotspot. Pengguna hotspot sebelum melakukan access jaringan perlu melakukan authentication melalui web browser baik dengan protokol http maupun https(secure http).
f. ISDN
Mikrotik router dapat berfungsi sebagai ISDN client maupun server. Fungsi dial- up dapat diatur secara permanen ataupun dial-on- demand. IP address yang diberikan ISP dapat digunakan sebagai default route table.
g. LCD
Digunakan untuk menampilkan informasi kondisi sistem mikrotik melalui layer LCD mini yang tersambung ke paralel ataupun USB.
h. NTP
NTP ( Network Time Protocol) digunakan untuk menyelaraskan sistem waktu komputer dalam jaringan.
i. Radio LAN
Mikrotik mendukung penggunaan wireless radio LAN.
j. Router Board
Digunakan untuk mendukung penggunaan mikrotik pada papan rangkaian khusus. Papan rangkaian khusus tersebut pada dasarnya merupakan computer minimum (tanpa harddisk controller, vga dan sound) dengan kartu jaringan, catu daya lebih sederhana( cukup + 12 VDC) dan performa yang sangat minimum. Router board yag dapat digunakan mikrotik adalah router board 200 dan 500
k. Routing
Diperlukan jika jaringan menggunakan routing dynamic. Mikrotik dapat menggunakan RIP, OSPF, maupun BGP versi 4.
l. Security
Berisikan dukungan untuk keamanan komunikasi. Paket ini diperlukan oleh mikrotik untuk menjalankan IP security(IP Sec), Secure Shell, dan untuk menjalankan WinBox pada mode aman (secure).
m. Telepony
Berguna untuk mengatur layanan komunikasi dengan menggunakan Voice Over IP (VoIP). Paket ini selain memberikan fungsi gatekeeper juga mendukung penggunaan beberpa hardware VoIP terpasng pada Mikrotik Router OS.
n. UPS
Fitur ini memudahkan administrator memonitor dan mengamankan router dari kerusakan akibat gangguan catu daya. Untuk melakukan pengamanan tersebut router akan selalu memonitor kondisi baterai UPS saat catu daya utama tidak terdsedia. Jika kondisi baterai UPS dibawah 10% maka fitur ini memerintahkan rauter telah pada kondisi hibernate dan siap untuk kembali aktif saat catu daya utama kembali.
o. Web Proxy
Mikrotik web proxy dalam saat yang bersamaan dapat difungsikan sebagai proxy HTTP normal maupun transparant.
Manajemen Bandwidth pada Mikrotik
Kualitas Pelayanan (QoS) berarti bahwa router harus memprioritaskan dan membentuk lalu lintas jaringan. QoS tidak membatasi, ini lebih pada penyediaan kualitas. Berikut ini adalah beberapa feature dari mekanisme Kontrol Bandwidth MikroTik RouterOS:
1. Membatasi tingkat data untuk alamat-alamat IP tertentu, subnet, protokol, port.
2. Memprioritaskan beberapa arus paket.
3. Menggunakan antrian untuk mempercepat browsing WEB.
4. Menerapkan antrian pada interval-interval waktu yang pasti.
5. Berbagi lalu lintas yang tersedia diantara para pengguna secara adil, atau tergantung pada muatan saluran.
Menu Manajemen Bandwidth pada Mikrotik
a) Menu Interface
Menu interface merupakan gerbang trafik keluar atau masuk ke mikrotik. Secara default mikrotik hanya mengenali interface yang secar fisik memang ada. Kita dapat merubah nama interface tersebut dengan tujuan untuk memudahkan dalam mengindetifikasi fungsi.
b) Menu IP
Menu IP adalah menu utama dengan berbagai pilihan yang berhubungan dengan konfigurasi Internet Protocol. Dalam mengkonfigurasi manajemen bandwidth sub menu yang sering digunakan yaitu addresses, routes, firewall
1. Sub Menu Address
Sub menu ini adalah bagian utama yang digunakan untuk membuat router bekerja. Mikrotik saat ini hanya mendukung ipv4 dengan subnet mask. Mikrotik dapat menggunakan alamat Ip secara static ataupun dynamic.
2. Sub Menu Routes
Sub menu ini menampilkan kondisi tabel routing baik aktif maupun yang cadangan. Daftar routing ini bisa bersifat permanen (read only), statis, dan dynamic.
3. Sub Menu Firewall
Sub Menu Firewall ini berisi konfigurasi packet filter dan fitur mengatur fungsi keamanan untuk mengatur arus data dari dan ke router. Fungsi Network Address Translation juga merupakan tools yang termasuk digunakan untuk pembatasan access secara langsung dan melindungi traffic yang akan keluar dari router.
4. Sub Menu DNS
Sub menu ini digunakan untuk mengurangi trafik DNS ke internet dan mempercepat waktu yang reselove dapat digunakan fungsi DNS cache. Mikrotik DNS cache dapat menggunakan dns server primary dan secondary.
c) Menu Tools
Menu ini berisi beberapa submenu tool yang digunakan untuk menguji jaringan maupun merekam kondisi suatu jaringan
1. Sub Menu Packet Sniffer
Digunakan untuk melekukan ”sniff” paket yang sampai interface ke router dan menampilkan dengan menggunakan software yang tersedia.
2. Sub Menu Torch
Realtime traffic monitoring (torch) digunakan untuk memonitor traffic yang melewati interface berdasarkan protocol, sumber, dan tujuan serta port. Torch menampilkan traffic protokol dan kecepatan saat diterima dan dikirim
d) Menu Queues
Quality of Service(QoS) berarti router harus melakukan prioritas dan mengatur traffik jaringan. QoS tidak hanya sebatas membatasi saja tetapi lebih bertujuan untuk menjaga kualitas. Untuk menjalankan QoS, Mikrotik mempunyai mekanisme mengatur bandwidth atara lain:
1. Kecepatan data berdasar alamat IP, subnet, protokol, port.
2. Penggunaan burst untuk meningkatkan kecepatan Web access.
3. Pembagian traffic secara merata ke setiap pengguna.
Queuing digunakan saat trafik meninggalkan router menuju interfase fisik atau menuju ke interface virtual(global-in, global-out, dan global-total). Masing-masing virtual interface tersebut berfungsi sebagai berikut:
1. Global–in merupakan informasi semua trafik yang diterima semua interface router sebelum melelui paket filter. Global-in queuing dieksekusi setelah mangle dan dst-nat.
2. Global-out merupakan informasi semua trafik yang keluar dari interface router. Queue yang dipasang disini akan mengatur trafik sebelum meninggalkan router.
3. Global-total merupakan informasi semua trafik yang keluar dan masuk interface router. Jika queuing dipasang maka akan membatasi total kecepatan pada kedua arah. QoS dapat beroperasi dengan cara drop paket, data tidak akan berpengaruh pada paket TCP karena setiap paket yang didrop akan dikirimkan ulang. AdaQoS untuk aplikasi jaringan: beberapa istilah yang menjelaskan
4. Queuing disipline(qdisc) merupakan algoritma yang digunakan untuk mengatur paket didalam queue dan membuang paket tersebut jika tidak ada tempat di dalam queue.
5. CIR (Committed Information Rate) kecepatan access yang digaransi. Traffic yang tidak melewati nilai CIR akan selau dikirim.
6. MIR(Maximal Information Rate) kecepatan alir data maksimum yang disediakan.
7. Priority adalah urutan prioritas paket untuk diproses. Prioritas yang lebih tinggi diproses lebih dahulu
8. Contention Ratio merupakan rasio kecepatan data yang dibagi kepada pemakai Pengaturan queueing default bisa dilihat di /queue interface, sedang untuk virtual interface secara default tidak tersedia. Jika tidak ada pengaturan queue atau tidak ada kriteria yang terpenuhi maka paket yang melewati interface tersebut mendapatkan kecepatan dan prioritas yang tertinggi. Mikrotik mempunyai jenis pengaturan queueing berdasarkan pengaruh aliran paket.
9. Scheduler adalah pengaturan queue cara ini menggunakan algoritma reschedul dan mendrop paket yang tidak muat didalam queue. Cara yang digunakan dalam mode ini adalah PFIFO, BFIFO, SFQ, PCQ, RED.
10. Shaper merupakan pengaturan yang bertujuan membatasi kecepatan akses seperti PCQ dan HTB.
Berikut ini fitur-fitur yang ada pada Mikrotik Router OS.
  1. Address List : Pengelompokan IP Address berdasarkan nama;
  2. Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports;
  3. Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi cepat;
  4. Bridge : Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging firewalling;
  5. Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer;
  6. DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple network DHCP; static and dynamic DHCP leases;
  7. Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS;
  8. Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL, HTTPS;
  9. IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5;
  10. ISDN : mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol;
  11. M3P : MikroTik Protokol Paket Packer untuk wireless links dan ethernet;
  12. MNDP : MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery Protokol (CDP);
  13. Monitoring / Accounting : Laporan Traffic IP, log, statistik graph yang dapat diakses melalui HTTP;
  14. NTP : Network Time Protokol untuk server dan clients; sinkronisasi menggunakan system GPS;
  15. Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator; protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate;
  16. Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS;
  17. Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4;
  18. SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan;
  19. Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP);
  20. SNMP : Simple Network Monitoring Protocol mode akses read-only;
  21. Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes; sync-PPP, Cisco HDLC; Frame Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay jenis LMI.
  22. Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS update;
  23. UPnP : Mendukung antarmuka Universal Plug and Play;
  24. VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless; multiple VLAN; VLAN bridging;
  25. VoIP : Mendukung aplikasi voice over IP;
  26. VRRP : Mendukung Virtual Router Redudant Protocol;
  27. WinBox : Aplikasi mode GUI untuk meremote dan mengkonfigurasi MikroTik RouterOS.
Pengertin Winbox.
Winbox adalah sebuah utility yang digunakan untuk melakukan remote ke server mikrotik kita dalam mode GUI. Jika untuk mengkonfigurasi mikrotik dalam text mode melalui PC itu sendiri, maka untuk mode GUI yang menggunakan winbox ini kita mengkonfigurasi mikrotik melalui komputer client.
Mengkonfigurasi mikrotik melaui winbox ini lebih banyak digunakan karena selain penggunaannya yang mudah kita juga tidak harus menghapal perintah-perintah console. Untuk mendapatkan winbox anda bisa mendownloadnya atau bisa juga mendapatkan dimikrotik anda.Caranya buka browser anda, tuliskan di address bar http://ipaddressrouter/winbox/winbox.exe 
Fungsi Winbox
Fungsi utama winbox adalah untuk setting yang ada pada mikrotik,  berarti tugas utama windox adalah untuk menyetting atau mengatur mikrotik dengan GUI, atau tampilan dekstop 
fungsi winbox lebih rinci adalah
1. Setting mikrotik routher
2. untuk setting bandwite jaringan internet
3. untuk setting blokir sebuah situs
4. dan masih banyak yg lainnya..
kalau teman-teman ada tambahan monggo…

Thursday, January 9, 2014

Step by Step Installasi Router Mikrotik dgn ADSL Speedy (Mode Bridge)


Mikrotik, sesuai dengan visinya yaitu ROUTING THE WORLD, saat ini benar-benar telah diakui sebagai Router yang sangat handal dan sangat lengkap fiturnya serta sangat mudah konfigurasinya. Namun tidak sedikit dari penguna Mikrotik ini menanggalkan Mikrotik dan kembali ke jaringan NATURAL, bukan karena Mikrotiknya yang tidak handal atau Mikrotiknya yang “Bego”. Melainkan SDM mereka sendiri yang masih kurang dalam memahami dan mendalami fungsi serta teknis konfigurasi Mikrotik itu sendiri. So… belajarlah agar anda lebih expert menguasai Mikrotik ini. Termasuk rekan-rekan yang ingin profesional di bidang IT Networking System, kerja di ISP maupun di Telco. Siapkan Skill anda dengan keahlian Mikrotik Administrator yang handal, bukan sekedar bisa tapi harus benar-benar Expert…
Karena itulah, berbekal pengalaman dalam mengunakan Mikrotik sejak tahun 2005 hingga 2010 inilah saya membuat Buku Materi Training Mikrotik Bandwith Manajemen dan Mikrotik VPN Server – Client, dalam kurun waktu 5 bulan ( November 2009 – Februari  2011 ) telah membuat > 30 kelas Training dengan jumlah peserta > 500 orang ( baik kelas Reguler / umum maupun kelas Private / Inhouse Training ). Training ini bukan untuk Profit Oriented tapi bersifat sharing ilmu dan pengalaman bagi rekan-rekan sesama IT, Mahasiswa dan Komunitas.
Melakukan Installasi Mikrotik PC Router atau melakukan konfigurasi Mikrotik RouterBoard, bukanlah hal yang sulit ( jika benar2 paham basic konsep & teknisnya ) tapi juga bukanlah hal yang mudah ( bagi anda newbie Mikrotik dan bagi anda yang asal / sembarangan setting tanpa benar2 memahami cara kerja Mikrotik dengan seksama ).
Mengunakan koneksi Speedy dengan Router  Mikrotik ada 2 macam cara, yaitu :
1. Modem ADSL di setting sebagai PPPoE, lalu username & password Speedy di input pada Modem, sehingga setelah terkoneksi ke Speedy maka IP Public berada pada Modem ADSL ini. Pada option ini Mikrotik hanya berfungsi sebagai BANDWITH MANAJEMEN saja serta berbagai fitur lain, namun hanya untuk layanan LOKAL.
2. Modem ADSL di setting sebagai BRIDGE, lalu username & password Speedy di input pada Mikrotik(  PPPoE Client ), sehingga setelah terkoneksi ke Speedy maka IP Public berada pada Mikrotik. Pada option ini Mikrotik bukan hanya berfungsi sebagai BANDWITH MANAJEMEN namun berbagai fitur lain dapat difungsikan untuk berbagai layanan PUBLIC. Seperti VPN Server / Client, FTP Server, Web Server, dll.
Sebelum memulai konfigurasi, berikut ini Topologi Jaringan yang akan kita bangun. Modem ADSL kita setting sebagai Bridge ( Mode Bridge, bukan PPPoe ). IP Address yang digunakan juga  bebas sesuai dengan jaringan di tempat anda. Sekali lagi bahwa jika kita memahami konsep Mikrotik dengan benar maka kita bikin Router untuk koneksi apa saja atau mengunakan IP Address berapa saja akan terasa mudah dan PASTI SUKSES
0 : Bahan-bahan yang harus disiapkan untuk membuat Mikrotik PC Router adalah sebuah PC Jangkrik – setidaknya Pentium II/400 Mhz, harddisk minimal 1 GB, Ram 64 MB / 128 MB, 2 buah PCI LAN Card ( Merk Intel / Realtek / DLink / 3 Com / TPLink / dll ), CDRom, CD Installer Mikrotik, kabel UTP secukupnya serta sebuah Modem ADSL yang support BRIDGE MODE.
1 : IP Address ADSL Modem : 192.168.1.1
2 : IP Address interface Mikrotik ke ADSL Modem : 192.168.1.10 ( harus 1 segmen dengan IP Address Modem ). Walaupun sebenarnya kita bisa saja TIDAK memberi IP Address pada interface ini karena Dial Up PPPoE akan secara otomatis mencari Modem Bridge, tapi pemberian IP Address untuk Interface ini akan memberi kemudahan untuk pengecekan koneksi / ping ke Modem ADSL.
3 : IP Address interface Mikrotik ke Switch / Hub / Client : 192.168.88.251 ( kebetulan saja saya gunakan IP ini, yang penting harus 1 Segmen dengan IP Address PC Client kita yang lain ). Perhatikan dan pahami gambar dibawah ini :

Setelah pada tahap persiapan dengan memahai konsep dan topologi Jaringan Mikrotik yang akan kita bangun, maka cara memasaknya adalah sebagai berikut :
Langkah Pertamax adalah melakukan setting Modem ADSL sebagai Bridge :


Kedua : Siapkan sebuah PC dengan 2 buah LAN Card dan di Install Mikrotik.

Ketiga : Setelah Installasi selesai, Reboot PC Router kita lalu akses ke Mikrotik dengan Winbox. Selanjutnya kedua Interface kita ganti nama menjadi LAN dan SPEEDY. Tujuannya adalah untuk memudahkan identifikasi kita sehingga tidak terjadi salah setting interface.

Keempat : Setting IP Address untuk LAN : 192.168.88.251/24 dan IP Addess interface Speedy : 192.168.10/24.


Kelima : Selanjutnya kita setting IP DNS dengan IP DNS Speedy : 202.134.1.10 dan 202.134.0.155. Caranya masuk ke menu “IP” lalu pilih “DNS“.

Keenam : Langkah selanjutnya adalah membuat Interface PPPoE Client. Caranya klik menu Interface, pada simbol plus kita klik dan pilih “PPPoE Client”. Disini kita juga memasukkan Username dan Password Speedy yang telah kita punya.

Pada Option “General“, cukup menentukan interface yang 1 jalur dengan Modem ADSL. Untuk nama dan type-nya pake default-nya saja sudah cukup.

Jangan lupa untuk menentukan Interface yang mengarah ke modem ADSL, yaitu interface yang telah kita beri nama “SPEEDY“. Lalu selanjutnya klik tab “Dial Out” dan masukkan Username + Password Account Speedy kita.

Selain melalui Winbox, kita juga bisa memasukkan Username dan Password Speedy ini lewat WebBox.

Ketujuh : Apabila kita telah selesai melakukan setting PPPoE Client maka begitu selesai setting Mikrotik langsung melakukan DialUp ke Modem ADSL kita. Jika setting Username dan Password ini benar maka selanjutnya akan tampak status koneksi Mikrotik kita dan pada menu IP -> Address akan muncul sebuat IP Address baru berupa IP Public ( 125.164.75.150 ) yang diberikan Telkom Speedy kepada pelanggan berdasarkan Username & Password yang kita miliki.

Kedelapan : Selanjutnya kita atur NAT ( Network Address Translation ) agar Client dapat terkoneksi ke Internet atau dapat mengakses internet. Caranya masuk ke menu -> IP -> Firewall -> NAT ( seperti gambar dibawah ini ).

Kesembilan : Kita buat 1 buah NAT Rule, pada “General” -> Chain = srcnat, -> OutInterface = pppoe out1. Lalu pada option “Action” kita pilih -> Masquarade.


Selain setting dari Console atau dari Winbox, kita juga bisa melakukan setting NAT ini dari WebBox ( kalo menurut saya sich ini buat Newbie Mikrotik lebih mudah daripada setting dari Winbox ). Caranya : Pilih Public Interface = pppoe out1 lalu centang NAT trus klik “Apply“.

Kesepuluh : Selanjutnya kita tambahkan 1 buah IP Route. Perhatikan pada sebelah IP Address dari IP Public dibawah ini yaitu : Network = 125.164.72.1. Nah, IP Network ini adalah IP Gateway Telkom Speedy yang melayani koneksi kita. Tambahkan 1 buah New Route,Destination : 0.0.0.0/0 lalu Gateway = = 125.164.72.1.

Kesebelas : Sampai sini setting Mikrotik Router kita telah selesai. Tinggal test ping koneksi dari Mikrotik kita. Lakukan test ke IP DNS Speedy : 202.134.1.0 dilanjutkan test ping ke yahoo.com maupun ke websites yang lain. Jika ada reply maka Mikrotik kita telah berhasil / telah sukses kita konfigurasi.

Keduabelas : Langkah ini kita lakukan pada PC Client. IP Mikrotik interface ke LAN merupakan IP Gateway untuk PC Client kita. IP DNS pada Client dapat kita masukkan IP DNS Speedy secara langsung maupun IP DNS dari Mikrotik ( karena kita telah setting Mikrotik menjadi DNS Relay pada langkah kelima dari tutorial ini ).

~~~~~~~~~~~~~~~~~~
Okey, sampai sini Mikrotik kita telah berfungsi sebagai Router dan sharing akses internet untuk semua Client yang lain telah dapat difungsikan. Nah, tahap selanjutnya yang harus kita lakukan adalah Bandwith Manajemen atau mengatur bandwith yang tepat untuk semua Client sehingga jika ada Client yang melakukan download mengunakan software Downloader dapat di kendalikan atau di kontrol sehingga bandwith kita tidak dihabiskannya sendiri dan akses internet client yang lain tidak menjadi lemot.
© Template by Lakuin Ajadeh