Resume Pelajaran Mikrotik

 Sejarah MikroTik

• Lokasi : Riga, Latvia (Eropa Utara)

• Produsen software dan hardware router.

• Menjadikan teknologi internet lebih murah,

cepat, handal dan terjangkau luas.

• Motto Mikrotik : Routing the World.

• Founder (1996): John Trully & Arnis Reikstins.

 Jenis MikroTik

• MikroTik RouterOSTM

- Operating sistem yang bisa diinstall di PC dan

- menjadikannya sebuah Router yang handal.

- Berbasis Linux

- Diinstall sebagai Sistem Operasi

- Biasanya diinstall pada power PC

• MikroTik RouterBOARD

- Built in hardware (board) yang menggunakan

- RouterOS sebagai Operating Sistemnya.

- Tersedia mulai low-end s/d high-end Router.

Fitur-Fitur Mikrotik

• Router OS apabila diinstall pada PC/Virtual machine, akan support driver perangkat

- Ethernet, Wireless Card, V35, ISDN, USB Mass Storage, USB 3G Modem, E1/T1.

• Memiliki fitur yang melebihi sebuah “router”

- User Management (DHCP, Hotspot, Radius, dll).

- Routing (RIP, OSPF, BGP, RIPng, OSPF V3).

- Firewall & NAT (fully-customized, linux based).

- QoS/Bandwidth limiter (fully customized, linux based).

- Tunnel (EoIP, PPTP, L2TP, PPPoE, SSTP, OpenVPN).

- Real-time Tools (Torch, watchdog, mac-ping, MRTG, sniffer).


Arsitektur RouterBot




Internet Protocol

Internet Protocol

Internet Protocol adalah sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik komputer.

Tugas Internet Protocol

• Melakukan deteksi koneksi fisik.

• Melakukan metode “jabat-tangan” (handshaking).

• Negosiasi berbagai macam karakteristik hubungan.

• Mengawali dan mengakhiri suatu pesan/session.

• Bagaimana format pesan yang digunakan.

• Apa yang dilakukan apabila terjadi error pengiriman?.

• Mengkalkulasi dan menentukan jalur pengiriman.

• Mengakhiri suatu koneksi.

OSI Layer Model

• Tidak adanya suatu protokol yang sama, membuat banyak perangkat tidak bisa saling berkomunikasi.

• Open System Interconnection atau OSI layer 7 adalah model arsitektural jaringan yang dikembangkan oleh International Organization for Standardization (ISO) di Eropa tahun1977.

• Sebelum ada OSI, sistem jaringan sangat tergantung kepada vendor pemasok perangkat jaringan yang berbeda-beda.

• Model Osi layer 7 merupakan koneksi logis yang harus terjadi agar terjadi komunikasi data dalam jaringan.


Protocol

Protocol menentukan prosedur pengiriman data.

• Protocol yang sering digunakan:

- Transmission Control Protocol (TCP)
- User Datagram Protocol (UDP) à DNS
- Internet Control Message Protocol (ICMP) ping traceroute
- Hypertext Transfer Protocol (HTTP) àweb
- Post Office Protocol (POP3)àemail
- File Transfer Protocol (FTP)
- Internet Message Access Protocol (IMAP) email, dll

Port

• Port adalah sebuah aplikasi-spesifik atau proses software spesifik pada Komputer/host yang menjalankan servise untuk komunikasi jaringan.

• Jumlah total port Host adalah 65535, dengan klasifikasi

penomoran sebagai berikut:

1. Dari 0 s/d 1023 (well-known ports),

2. Dari 1024 s/d 49151 (registered port),

3. Dari 49152 s/d 65535 (unregistered / dynamic, private or ephemeral ports)

Port yang digunakan



MAC Address

• MAC Address (Media Access Control Address) adalah alamat jaringan pada lapisan data link (layer 2) dalam OSI 7 Layer Model.

• Dalam sebuah komputer, MAC address ditetapkan ke sebuah kartu jaringan (network interface card/NIC).

• MAC address merupakan alamat yang unik yang memiliki panjang 48-bit.

• MAC terdiri atas 12 digit bilangan heksadesimal (0 s/d F), 6 digit pertama merepresentasikan vendor pembuat kartu jaringan.

• Contoh MAC Address : 02-00-4C-4F-05-50.

IP Address

• IP (Internet Protocol) terdapat dalam Network Layer (layer 3) OSI.

• IP address digunakan untuk pengalamatan suatu PC / host secara logic

• Terdapat 2 jenis IP Address

> IPv4

- Pengalamatan 32 bit

- Jumlah max host 4,294,967,296

> IPv6

- Pengalamatan 128 bit

- Jumlah max host

340,282,366,920,938,463,374,607,431,768,211,456

Subneting

• Dari 4 milyar IP address, tidak mungkin diberikan ke satu internet provider saja.

• Alamat IP didesain untuk digunakan secara berkelompok (sub-jaringan/subnet).

• Subneting adalah cara untuk memisahkan dan mendistribusikan beberapa IP address.

• Host/perangkat yang terletak pada subnet yang sama dapat berkomunikasi satu sama lain secara langsung (tanpa melibatkan router/routing).

Perhitungan IP subnet



IP Address Kelas B

IP address 12.12.12.12/22, Tentukan Range IP, IP Host , Network ID,

Broadcast dan Subnet Masknya :

• Translate prefix netmask menjadi kelas C dengan ditambah 8, menjadi (22+8)=30

• Jumlah IP prefix /30 dalam kelas C adalah 2(32-30) = 4

• Jumlah IP dalam kelas B = 4 x 256 = 1024

Range IP Address

• Jumlah IP kelas C nya, yaitu 4, Range IP diimplementasikan pada oktet ke 3

12.12.0.0 – 12.12.3.255, 12.12.4.0 – 12.12.7.255, 8 – 11, 12 -15, dan seterusnya

• Range IP 12.12.12.0 s/d 12.12.15.255

• Network ID 12.12.12.0, broadcast 12.12.15.255

• Jumlah host yg dapat digunakan 12.12.12.1 – 12.12.15.254 

Netmask = 255.255.(256-4).0 = 255.255.252.0

IP Privat

Berdasarkan jenisnya IP address dibedakan menjadi IP Public dan

IP Private.

• IP Public adalah IP addres yang digunakan untuk koneksi jaringan global (internet) secara langsung dan bersifat unik.

• IP Private digunakan untuk jaringan lokal (LAN)

• Alokasi IP Privat adalah sbb:



Mengakses MikroTik RouterOS



Default Setting RouterBoard

• RouterBoard (RB) baru, atau setelah di reset defualt, memiliki default konfigurasi dari pabrikannya yaitu:
– IP Address Ether 2-5 : 192.168.88.1/24
– Username “admin” password blank.
• Untuk meremote, Laptop/PC dihubungkan dengan ether1 dan diset dengan IP 192.168.88.xxx/24.



Winbox Login

• Apabila tidak tahu ip address router gunakan fitur discovery dan mac winbox.


Tampilan mikrotik pada winbox



WebFig

Sejak versi 5.0, interface via web diperkenalkan, dengan fungsi-fungsi yang sama dengan Winbox.

• Tambahkan IP pada router pada menu IP Address

• Coba akses webfig mikrotik router anda dengan browser.

• http://<ip router>


Konfigurasi Via Terminal

• Dalam kondisi tertentu remote dan konfigurasi via GUI tidak memungkinkan dikarenakan hal-hal seperti;

keterbatasan bandwidth, kebutuhan untuk running script, remote via ..x console, dll.

• Remote & konfigurasi terminal bisa dilakukan dengan cara:

– Telnet ( via IP port 23, non secure connection)

– SSH ( via IP Port 22, lebih secure dari telnet)

– Serial console (kabel serial)


LAB-Telnet & SSH

• Gunakan MsDOS prompt (telnet), atau program SSH/Telnet client lainnya, seperti putty, winSCP untuk remote mikrotik.



Serial Console

• Serial Console digunakan apabila kita lupa/salah telah mendisable semua interface pada MikroTik.
• Serial Console dibutuhkan juga saat kita menggunakan Netinstall.
• Remote via serial console membutuhkan kabel DB-9 (atau converter USB ke DB-9).
• Menggunakan program HyperTerminal.
• Baud rate 115200, Data bits 8, Parity None, Stop bits 1, dan Flow Control None.


Lisensi MikroTik

• Fitur-fitur RouterOS ditentukan oleh level lisensi yang melekat pada perangkat.

• Level dari lisensi juga menentukan batasan upgrade packet.

• Lisensi melekat pada storage/media penyimpanan (ex. Hardisk, NAND, USB, Compact Flash).

• Bila media penyimpanan diformat dengan non MikroTik, maka lisensi akan hilang.


Level Lisensi MikroTik



Lisensi dan Batasan Upgrade Versi

• Lisensi menentukan versi berapa dari MikroTikOS yang dapat diinstall / diupgrade di suatu hardware.

• L1 dan 2 mengijinkan upgrade 1 versi, L5 dan L6 mengijinkan upgrade sampai 2 versi.

• Silahkan lihat di menu System License



Versi MikroTik

• Fitur-fitur MikroTik selain ditentukan oleh lisensi yang digunakan, juga ditentukan oleh versi dari MikroTik yang terinstall.

• Pada RouterOS, versi MikroTik dapat dilihat dari paket yang terinstall.

• Paket yang terinstall menunjukkan fitur apa saja yang didukung oleh RouterOS.


Melihat Versi MikroTik

System>Packages


Paket – Fitur Paket



Package – Enable/Disable

- Pada menu System > Package


Package akan di disable setelah router di reboot.


Paket – Uninstall



LAB- Paket

• Uninstall mpls packets.

• Lihat kapasitas NAND (mendia penyimpanan) sebelum dan sesudah uninstall.

• Masuk ke system.

• Pilih packages.

• Pilih packages yang ingin di unistal.



Paket – Upgrade / Downgrade

• Usahakan selalu upgrade versi terbaru, untuk fix bugs, new feature dll.

• Downgrade dilakukan apabila hardware kurang mendukung terhadap versi baru atau terdapat bug pada versi aktifnya.

• Upgrade paket harus memperhatikan aturan level dan lisensi yang berlaku.

• Upgrade dan downgrade juga harus memperhatikan kompatibilitas terhadap jenis arsitektur hardware.


LAB – Mengupload Paket

• Paket yang akan diinstall (versi lama/baru) harus diupload terlebih dahulu ke router pada bagian file.

• Upload dapat dilakukan dengan drag-and drop (via winbox), ataupun via FTP client.

• Drag and drop menggunakan protocol winbox (tcp port 8291) untuk koneksi IP dan menggunakan frame untuk koneksi mac address.

• Apabila upload menggunakan FTP, pastikan semua packet terupload di folder utama, bukan di sub folder

• Untuk mengeksekusi upgrade, router harus direboot.


LAB – Mengupload Paket Baru

• Upgrade router anda ke versi terbaru.

• Download versi terbaru dari web mikrotik.com.

• Drag and drop file-file *.npk ke jendela winbox.

Reboot setelah selesai upload, dan lihat hasilnya.


LAB – Mengupload Paket Baru

Cek log untuk melihat apabila ada error, berikut adalah contoh apabila ada error. Cek kembali pada menu System>package untuk melihat update pacet yang telah kita lakukan.

Reset Konfigurasi

1. Reset konfigurasi MikroTik diperlukan jika:
– Saat lupa username dan atau password
– Saat konfigurasi terlalu komplek dan perlu ditata dari nol.
2. Reset konfigurasi dapat dilakukan dengan cara:
– Hard Reset, reset secara fisik.
– Soft reset, reset secara software.
– Install ulang.

Hard Reset

Khusus RouterBoard memiliki rangkaian untuk reset pada board dengan cara menjumper sambil menyalakan RB, RB akan kembali ke konfigurasi awal/default.

Soft Reset

Jika kita masih bisa akses ke MikroTik, lakukan reset lewat reset menu.


- Keep User Configuration: reset dan kembalikan ke konfigurasi sebelumnya.

- No Default Configuration: reset dan kembalikan ke factory default configuration.

- Do Not Backup: MikroTik tidak akan membackup configurasi pada proses reset.


Install Ulang

• Mikrotik dapat di install ulaang layaknya operating system yang lain

• Install ulang dapat mengembalikan mikrotik ke posisi awal/default.

• Install dapat dilakukan menggunakan media CD dan software Netinstall.

• RouterBOARD hanya dapat diinstall ulang menggunakan software Netinstall.

Install Ulang via Netinstall

• RB harus dikoneksikan dengan laptop/PC melalui primary ethernetnya (ether1)

• Laptop/PC harus menjalankan program netinstall

• RB harus disetting agar booting dari network/ jaringan (ether1), dengan cara:

1. Setting via serial console

2. Setting via terminal console

3. Winbox

4. Tekan tombol reset


NetInstall

• Software yang running under windows.

• Digunakan untuk install dan reinstall RouterOS

• Digunakan untuk reset password.

• PC/Laptop yang menjalankan netinstall harus terhubung langsung dengan router melalui kabel UTP atau LAN.

• Software netinstall dapat didownload di web resmi MikroTik.

LAB – Reinstall RB 751





Setting BIOS via winbox

Seting boot device MikroTik ada di menu System>Routerboard>Setting>Boot Device (Try-ethernet-once-then-nand).


LAB – Reinstall RB 751

• Reboot router melalui system reboot, sampai terdeteksi 1 device mikrotik di netinstallnya.

• Klik install, untuk memulai installasi,



IP Services

• Menghidukan/mematikan service yang dijalankan oleh Router.

• Setting konfigurasinya ada di menu IP>Services.

• Untuk keamanan kita juga dapat mengganti/mengubah default port pada masing-masing services.

User Login Management

• Akses ke router ditentukan oleh menu user.

• Manajemen user dilakukan dengan.

1. GROUP – profil pengelompokan user, menentukan previlage yang bisa diperoleh suatu user.

2. USER – merupakan login (username & password dari suatu user.

• Sesi user yang sedang melakukan koneksi ke router dapat dilihat pada menu System>Users>Active Users.

User Login Management - Group

• Group merupakan pengelompokan previlage/hak akses yang akan diberikan pada user.

• Ada 3 default previlage yang ada di MikroTik yaitu full, read dan write, namun diperbolehkan untuk customize sendiri.




User Login Management - Akses

Masing-masing user dapat dibatasi hak aksesnya berdasarkan group.
• Masing-masing user juga dapat dibatasi berdasarkan IP address yang digunakannya.
• Misalkan si A hanya boleh login dengan IP A, atau hanya boleh dari network A.




LAB - User Login Management

Buatlah satu user dengan nama “katy”

• Berikan previlage agar user katy hanya bisa melakukan reboot router via winbox

• Caranya adalah, buat group dulu dengan previlage reboot dan winbox, baru setelah itu buat user katy dengan group reboot.



MikroTik Neighbor Discovery Protocol (MNDP)

• MNDP memudahkan konfigurasi dan manajemen jaringan dengan memungkinkan setiap router MikroTik untuk mendeteksi MikroTik lainnya yang terhubung langsung

• MNDP fitur:

– bekerja pada layer 2

– bekerja pada semua non-dinamic interface

– mendistribusikan informasi dasar

• MNDP dapat berkomunikasi dengan CDP (Cisco Discovery Protocol).

• Disarankan untuk tidak memancarkan MNDP ke interface yang mengarah ke jaringan public.


Block MNDP

Untuk menyembunyikan mikrotik anda agar tidak muncul pada Winbox MNDP scan, atau muncul pada neigbors:

1. Disable MNDP pada menu IP > Neighbors > Discovery interfaces.

2. Block Port UDP protocol port 5678 (port untuk komunikasi MNDP) menggunakan IP Firewall Filter Rule.


Backup dan Restore

• Konfigurasi dalam router dapat dibackup dan disimpan untuk digunakan di kemudian hari. Ada 2 jenis backup yaitu

1. Binary file (.backup)

  • Tidak dapat dibaca text editor.

  • Membackup keseluruhan konfigurasi router

  • Create return point (dapat kembali seperti semula)

2. Script file (.rsc)

  • Berupa script, dapat dibaca dengan text editor.

  • Dapat membackup sebagian atau keseluruhan konfigurasi router.

  • Tidak mengembalikan ke konfigurasi seperti semula, melainkan menambahkan script tertentu pada konfigurasi utama.


Script – Backup & Restore

Backup dan restore dengan mode script dilakukan
dengan perintah:

– EXPORT akan menyimpan konfigurasi dengan
bentuk script yang dapat dibaca dan diolah.
– IMPORT akan menjalankan perintah yang terdapat
dalam script.
• IMPORT/EXPORT dapat digunakan untuk membackup sebagian konfigurasi.
• IMPORT/EXPORT harus dilakukan melalui terminal.
• EXPORT tidak menyimpan username password.

LAB - Backup & Restore

• Buatlah backup konfigurasi dengan perintah backup dan export.
• Pindahkan file backup dan rsc ke komputer/ laptop.
• Coba buka dan edit file backup dan file rsc tersebut.

LAB – Koneksi Internet

• Ini adalah simulasi jaringan dasar untuk koneksi internet

• Setting koneksi internet menggunakan mikrotik sebagai Network Address Translation (NAT).



Konfigurasi LAN

> Setting IP pada Ethernet Laptop


- Gateway Laptop adalah IP interface mikrotik LAN.

- IP Laptop satu network dengan IP Mikrotik LAN.

> Setting IP pada Ether1 (ether yang terhubung dengan laptop)

- Masuk ke IP lalu addresses.

- Klik lambang (+).

- Akan muncul tampilan Address, Network, Interface.


Konfigurasi WAN

> Setting wlan pada MikroTik sebagai station.


- Klik 2x untuk konfigure wlan1

> Setting wlan1 sebagai station


- Setting wireless mode.

- Setting SSID.

- Security Profile (yang sudah dibuat sebelumnya).

> Mode station juga dapat digunakan untuk scan network untuk mempermudah konek ke sebuah AP.


> Pilih AP yang ingin dikoneksikan dan klik tombol connect

> Wireless telah terkoneksi


- Huruf R (Running), menandakan wireless telah terkoneksi.

- AP yang terkoneksi terdaftar di Registration.

> Setting DHCP client

- Masuk ke IP.

- DHCP Client.

- Klik lambang (+), lalu ke DHCP.

- Pilih interface ke (wlan1).

- Set agar DNS, NTP dan deafault route otomatis (centang ketiganya).

- Status bound menandakan bahwa wlan1 sudah mendapatkan IP address dari AP.

- Pada IP>address>interface terdapat dynamic IP address pada wlan1.


Testing

• Coba lakukan ping dan traceroute dari MikroTik




Setting NAT


- IP>firewall>NAT

- Chain : srcnat

- Out interface : wlan1

- Action : masquerade


Network Time Protocol

• Kebanyakan RB mikrotik tidak memiliki battery untuk clock internal (kecuali RB230 dan powerpc)

• NTP untuk sinkronisasi waktu antar router/server lainnya.

• NTP juga bisa diarahkan ke public NTP server seperti asia.pool.ntp.org, atau id.pool.ntp.org

• Konfigurasinya ada di menu system ntp client


NTP Client

Fase sinkronisasi NTP Client

• Started : start service NTP

• Reached : terkoneksi dengan NTP server

• Synchronized :sinkronisasi waktu dengan NTP server

• Timeset : mengganti waktu/tanggal lokal sesuai waktu NTP server


Firewall – Overview

Untuk melindungi router dari luar, baik dari berasal dari WAN (internet) maupun dari client (local).
• Untuk melindungi netwok dari netwok lain yang melewati router.
• Dalam MikroTik, firewall ada banyak fitur yang semuanya dimasukkan dalam menu IP Firewall.
• Firewall basic di MikroTik ada di IP Firewall Filter Rule.

Firewall Filter Rule

• Setiap Firewall Filter rule diorganisir dalam chain (rantai) yang berurutan.

• Setiap aturan chain yang dibuat akan dibaca oleh router dari atas ke bawah.

• Di Firewall Filter Rule ada 3 default chain (input, forward, output).

• Kita juga boleh membuat nama chain sesuai dengan keinginan kita

• Paket dicocokkan dengan kriteria/persyaratan dalam suatu chain, apabila cocok paket akan melalui kriteria / persyaratan chain berikutnya/ di bawahnya.

• IP > Firewall > Firewall Rule


Packet Flow

Tiga aturan dasar packet flow

• INPUT – ke router

• OUTPUT – dari router

• FORWARD – melewati router


Firewall Strategy

• Banyak traffik yang harus difilter dan dipilah mana yang harus di perbolehkan (accept) dan mana yang harus di buang (drop)

• Ada 2 metode untuk menyederhanakan rule firewall yang kita buat:

– Drop beberapa, lainya diterima (drop few, accept any).

– Terima beberapa, lainya dibuang (accept few, drop any).

• By default bila tidak ada rule apapun di firewall, semua traffik akan di accept oleh router.


LAB – Protecting Our Router

• IF ada traffic input yang berasal dari IP Laptop (192.168.88.2)
• Then tentukan action > accept
• IF ada traffic yang berasal dari <kosong> atau “all”
• Then tentukan action drop
• Akan ada 2 chain rules
• Perhatikan jumlah bytes pada setiap chain rule, tetap ataukah bertambah ketika kita melakukan akses ke router?
• Cobalah masing-masing peserta untuk melakukan ping, akses web, dan remote winbox ke router peserta lain.


LAB – Firewall Loging

Firewall Logging adalah fitur untuk mencatat (menampilkan pada log) aktifitas yang jaringan yang kita inginkan.
• Buat filter rule pada menu IP>Firewall>Filter Rules, untuk logging
semua yang ping router kita.

Logging

• Kita dapat mengatur aktivitas atau fitur apa yang akan ditampilkan dalam log.

• Kita juga dapat mengirimkan log ke syslog server tententu menggunakan default protocol UDP port 514.

• Pengaturan logging ada dalam menu System Logging




Firewall – Address List

• Address-list digunakan untuk memfilter group IP address dengan 1 rule firewall.

• Address-list juga bisa merupakan list IP hasil dari rule firewall yang memiliki action “add to address list”

• Satu line address-list dapat berupa subnet, range, atau 1 host IP address

• Siapa dari lokal kita yang ping ke router, dia tidak bisa akses internet selama 20 detik

• Buat rule firewall untuk memasukkan setiap IP yang melakukan ping ke dalam address-list dan beri nama address list “who-ping-me”.

• Buat rule drop untuk address-list “who-ping-me”

• Rule ini akan bekerja jika ada yang ping ke router saja


LAB – Block content

Kita akan block akses dari LAN ke situs tertentu, misalnya situs yang mengandung kata “porno”, tapi porno dalam hal ini kita ganti kata “mikrotik”

- IP>Firewall>Filter Rule

- Add chain=forward content=mikrotik action=drop


Connection Tracking

• Connection Tracking dapat dilihat pada menu IP>firewall>connection.

• Connection tracking mempunyai kemampuan untuk melihat informasi koneksi seperti source dan destinition IP dan port yang sedang digunakan, status koneksi, tipe protocol, dll.

• Status koneksi pada connection tracking:

– established = the packet is part of already known connection,

– new = the packet starts a new connection or belongs to a connection that has not seen packets in both directions yet,

– related = the packet starts a new connection, but is associated with an existing connection, such as FTP data transfer or ICMP error message.

– invalid = the packet does not belong to any known connection and, at the same time, does not open a valid new connection.


Implementasi Connection Tracking

• Pada saat membuat firewall, pada baris paling atas umumnya akan dibuat rule sebagai berikut:

– Connection state invalid > Drop

– Connection state established > Accept

– Connection state related > Accept

– Connection state new > Diproses ke rule berikutnya

• System rule ini akan sangat menghemat resource router, karena proses filtering selanjutnya akan dilakukan ketika koneksi dimulai (connection state = new)


LAB – Buatlah Firewall untuk Connection State

• Pada IP>Firewall>Filter Rule buat chain

• Chain Foward

– Connection state invalid > action Drop

– Connection state established > action Accept

– Connection state related > action Accept

– Connection state new > action pass-through



NAT - Masquarade

• NAT adalah suatu metode untuk menghubungkan banyak komputer ke jaringan internet dengan menggunakan satu atau lebih alamat IP.

• NAT digunakan karena ketersediaan alamat IP public.

• NAT juga digunakan untuk alasan keamanan (security), kemudahan dan fleksibilitas dalam administrasi jaringan.

NAT

Chain pada IP Firewall NAT

1. srcnat, dengan action yang diperbolehkan:

  • 1. Masquarade – subnet LAN to 1 dinamic IP WAN
  • 2. Src-nat – subnet LAN to 1 static IP WAN

2. dsnat (port fowarding), dengan action yang diperbolehkan:

  • 1. Dst-nat – membelokkan traffik ke luar router
  • 2. Redirect – membelokkan traffik ke router sendiri


DNS

• DNS (Domain Name System) berfungsi untuk menterjemahkan nama domain menjadi IP address.
• Kita lebih mudah mengingat nama domain (detik.com) dibanding dengan IP addressnya (203.190.241.43).
• DNS memiliki database/cache alamat domain dan IP address yang diperoleh dari primary DNS diatasnya.
• Client yang menggunakan DNS server akan menggunakan cache tersebut.
• Pada periode tertentu chache akan diperbaharui mengambil dari DNS server diatasnya.


LAB - Static DNS

• Paksa semua client menggunakan DNS pada router dengan port fowarding (dst-nat)

• Siapkan content warning (web server dengan tampilan index warning)

• Tambahkan static DNS yang ingin difilter


LAB – Transparent Static DNS

• Kita dapat memanipulasi cache DNS yang ada dengan static entry pada tabel DNS.

• Misal apabila kita ping atau akses domain kompas.com maka akan direply oleh IP address yang bukan milik kompas, diubah dengan IP yang kita tentukan sendiri

• Caranya adalah sebagai berikut:

– Set agar router kita menjadi DNS server

– Set Primary DNS di router kita

– Set static DNS untuk domain yang ingin kita buat static

– Buat rule dst-nat agar setiap traffik DNS dibelokkan ke router kita


LAB - Static DNS

Mengaktifkan DNS cache dan membuat static DNS




LAB - Static DNS

Memaksa traffic dns request dari client untuk ke router




LAB – Transparent DNS Nawala

• Transparent DNS memaksa user untuk akses DNS server tertentu

• Buatlah rule baru pada menu IP>Firewall>NAT , redirect protocol TCP dan UDP port 53 ke IP port DNS Nawala 180.131.144.144, atau bisa juga ke DNS Norton 199.85.127.30


Wireless pada Mikrotik

• RouterOS mendukung beberapa modul radio (wireless card) untuk jaringan WLAN atau Wi-Fi (Wireless Fidelity).

• Wi-Fi memiliki standar & spesifikasi IEEE 802.11 dan menggunakan frekuensi 2,4GHz dan 5,8GHz.

• MikroTik mendukung standar IEEE 802.11a/b/g/n

– 802.11a – frekuensi 5GHz, 54Mbps.

– 802.11b – frekuensi 2,4GHz, 11 Mbps.

– 802.11g – frekuensi 2,4GHz, 54Mbps.

– 802.11n (Level 4 keatas) – frekuensi 2,4GHz atau 5GHz, 300Mbps.


Wireless – Frequency Channel

• Frequency channel adalah pembagian frekuensi dalam suatu band dimana Access Point (AP) beroperasi.

• Nilai-nilai channel bergantung pada band yang dipilih, kemampuan wireless card, dan aturan/regulasi frekuensi suatu negara.

• Range frequency channel untuk masing-masing band adalah sbb:

– 2,4Ghz = 2412 s/d 2499MHz

– 5GHz = 4920 s/d 6100MHz


Wireless – Lebar Channel

• Lebar channel adalah rentang frekuensi batas bawah dan batas atas dalam 1 channel.

• MikroTIk dapat mengatur berapa lebar channel yang akan digunakan.

• Default lebar channel yang digunakan adalah 22Mhz (ditulis 20MHz).

• Lebar channel dapat dikecilkan (5MHz) untuk meminimasil frekuensi, atau dibesarkan (40MHz) untuk mendapatkan troughtput yang lebih besar.


Wireless – Regulasi Frekuensi

• Setiap negara memiliki regulasi tertentu dalam hal frekuensi wireless untuk internet carrier.

• Indonesia telah merdeka untuk menggunakan frekuensi 2.4GHz berdasarkan KEPMENHUB No. 2/2005 berkat perjuangan para penggerak internet sejak tahun 2001

• Regulasi tersebut dalam mikrotik didefinisikan pada bagian Wireless “country-regulation”.

• Namun apabila diinginkan untuk membuka semua frekuensi yang dapat digunakan oleh wireless card, dapat menggunakan pilihan “superchannel”.


Konsep Koneksi Wireless

• Kesesuaian Mode: (AP-Station, AP-Repeater, Repeater-Repeater)

• Kesesuaian BAND

• Kesesuaian SSID

• Kesesuaian enkripsi dan authentifikasi

• Frekuansi channel tidak perlu sama, station secara otomatis akan mengikuti channel frekuensi pada AP.


Mode Interface Wireless

AP Mode

• AP-bridge – wireless difungsikan sebagai Akses Poin.

• Bridge - hampir sama dengan AP-bridge, namun hanya bisa dikoneksi

oleh 1 station/client, mode ini biasanya digunakan untuk point-to-point.

Station Mode

• Station – scan dan conent AP dengan frekuensi & SSID yang sama, mode ini TIDAK DAPAT di BRIDGE

• Station-bridge – sama seperti station, mode ini adalah MikroTik proprietary. Mode untuk L2 bridging, selain wds.

• Station-wds – sama seperti station, namum membentuk koneksi WDS dengan AP yang menjalankan WDS.

• station-pseudobridge – sama seperti station, dengan tambahan MAC address translation untuk bridge.

• station-pseudobridge-clone – Sama seperti station-pseudobridge, menggunakan station-bridge-clone-mac address untuk konek ke AP.


Interface Wireless Mode

Special Mode

alignment-only – mode transmit secara terusmenerus digunakan untuk positioning antena jarak jauh.

nstreme-dual-slave – digunakan untuk sistem nstreme-dual.

WDS-slave - Sama seperti ap-bridge, namun melakukan scan ke AP dengan SSID yang sama dan melakukan koneksi dengan WDS. Apabila link terputus, akan melanjutkan scanning.


LAB – Wireless AP & Station

• Satu peserta manjadi Acess Point, satunya menjadi Station (wireless mode)

• Samakan SSID, band dan security profile.

• Setting IP Address interface wlan:

- IP AP= 10.10.10.1/24

- IP station = 10.10.10.2/24

• Pastikan koneksi wireless (layer 1) terhubung, baru dapat dilakukan ping antar IP (layer 3)

• Lakukan ping dari masing-masing MikroTik.

• Lakukan bandwidth test antar Mikrotik.


Bandwidth Test

• Bandwidth test digunakan untuk mengukur seberapa besar link dapat mendeliver bandwidth

• Untuk menjamin keakuratan, Bandwidth test hanya dijalankan disatu sisi

• Test to = IP lawan kita

• User & password = user password router yang kita test












































































Komentar

Posting Komentar

Postingan populer dari blog ini

MTCNA

Nabil Fikri XI TKJ 1 A. 11.11.11.11/23 Network id :11.11.10.0/23 Broadcast id :11.11.11.255 Gateway :11.11.11.1 Subnet mask :255.255.254.0 = 23 IP host : 11.11.10.1 - 11.11.11.254 B. 22.22.22.22/21 Network id :22.22.16.0/21 Broadcast id :22.22.23.255 Gateaway :22.22.22.1 Subnet mask :255.255.248.0 = 21 IP host :22.22.22.1 - 22.22.23.254 C. 33.33.33.33/20 Network id :33.33.32.0/20 Broadcast id :33.33.47.255 Gateway :33.33.33.1 Subnet mask :255.255.240.0 = 20 IP host :33.33.32.1 - 33.33.39.254 D. 44.44.44.44/22 Network id :44.44.44.0/22 Broadcast id :44.44.47.255 Gateway :44.44.44.1 Subnet mask :255.255.252.0 = 22 IP host :44.44.44.1 - 44.44.47.254 E. 55.55.55.55/18 Network id :55.55.0.0/18 Broadcast id :55.55.63.255 Gateway :55.55.55.1 Subnet mask :255.255.192.0 = 18 IP host :55.55.0.1 - 55.55.63.254
Baca selengkapnya

Jenis Ragam Komunikasi

 Nabil Fikri XI TKJ 1 Ada 4 macam jenis komunikasi yang biasa terjadi : 1. Komunikasi Audio Definisi : Komunikasi audio adalah suatu alat komunikasi yg dapat ditangkap melalui alat pendengaran. Contoh  : Telepon, walkytalky, radio, dan tape recorder. Keuntungan: Kita bisa berkomunikasi dengan seseorang di zona yg berbeda atau ditempat yg berbeda, tanpa harus berada dizona atau tempat yg bersamaan. 2. Komunikasi Video Definisi : Komunikasi video adalah suatu bentuk komunikasi yg dapat ditangkap melalui alat penglihatan atau visual. Contoh  : CCTV ( Closed Circuit Television ) Keuntungan: Kita bisa berkomunikasi melihat seseorang atau melihat kejadian di suatu tempat di zona yg berbeda atau ditempat yg berbeda, tanpa harus berada di zona atau tempat yg bersamaan. 3. Komunikasi Audio Video Definisi : Komunikasi audio video (audio visual)  adalah suatu bentuk komunikasi yg merupakan gabungan antara komunikasi audio dan komunikasi video. Komunikasi dapat ditangkap melalui...
Baca selengkapnya