Senin, 07 Agustus 2017

Konfigurasi QOS Mikrotik


Kali ini , kita akan menmbuat setting pada Qos diMikrotik , tapi sebelumnya kita setting dulu jaringan LAN  pada mikrotik, agar kita dapat melakukan konfigurasi QOS untuk jaringan yang dibuat,

berikut adalah langkah-langkah settingnya :




1. Pertama masuk ke menu Queues - Simple Queues , seperti tampilan  gambar di bawah ini



2. Selanjutnya , pada Simple Queue , klik menu add, sampai muncul tampilan seperti gambar di bawah ini, lalu di tab general pada kolom name isikan nama interface QOS yang kita inginkan lalu pada kolom target address masukkan gateway jaringan lokal kita ,selanjutnya pada kolom max limit masukkan limit bandwith jaringan kita ,


 3. selanjutnya pada tab Advance pada kolom interface setting all, lalu pada limit at target upload dan download masukkan limit koneksi data yang akan didapatkan oleh pengguna, pada parent kita masukkan interface yang akan dijadikan parent (pada kasus ini pada jaringan lokal), kemudian klik apply -> OK
 4. selanjtnya apabila kita mau menambahkan interface lagi maka klik add, masukkan nama interface pada kolom name, masukkan target address dan max limit


5. pada kolom tab advance kolom interface terapkan pada all, lalu masukkan limit at pada target download dan upload, lalu pada parent kita masukkan interface pertama tadi karena interface pertama ini akan dijadikan sebagai bagian dari interface pertama, lalu klik apply -> OK


 6. Maka akan menampilkan interface QOS seperti gambar di bawah ini !


jadi , gambar diatas menunjukan bahwa , kita telah memiliki 2 ruang dalam pengaksesannya .
di Tidak ada komentar:

Konfigurasi Firewall Mikrotik



Firewal merupakan suatu cara/sistem/mekanisme yang di terapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuang untuk melindungi baik dengan menyaring, membatas atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN).
Didalam router mikrotik juga terdapat fitur firewall yang berfungsi untuk melindungi dengan cara mendrop atau mengaccept sebuah paket yang akan masuk, melewati, atau keluar router. Dalam fitur firewall terdapat beberapa direktori yaitu :
  • Mangle 
  • Address-list
  • Filter
  • NAT
  • Export
  • Connection
  • Service-port
berikut tahapan konfigurasi firewall pada mikrotik

  • Blocking Source IP address


1.  Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
2. Lalu kita pilih / isi Source Address dengan IP Address dari Client yang akan kita Block. Misalnya Client dengan IP : 10.10.6.252.(tergantung, IP yang mana yang ingin di blok)
3. Out Interface kita isi dengan interface : Ether5-WAN.

berikut tampilannya


4. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.

yang lainnya biarkan

Jadi Firewall ini berarti : “Jika ada Client dengan IP : 10.10.6.252 yang akan mengakses internet dengan OUTGOING melalui Interface Ether5-WAN, maka koneksi ini akan di DROP oleh Mikrotik.
Tampilannya sebagai berikut


  • Membuat FIREWALL untuk memblock akses internet dari 1 MAC address client
1. Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
Out Interface kita isi dengan interface : Ether5-WAN.


2. Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Mac Address”daripada Mac Address yang dimiliki oleh Client yang akan kita Blokir akses internetnya.

berikut tampilannya



3. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
Jadi Firewall ini berarti : “Jika ada Client dengan Mac Address sesuai Mac target yang akan mengakses internet dengan OUTGOING melalui Interface Ether5-WAN, maka koneksi ini akan di DROP oleh Mikrotik.


  • Membuat FIREWALL untuk memblok akses internet dari sekelompok IP address client
1. Pertama kita buat lebih dulu sejumlah IP Address pada menu Firewall –> Address List. Misalnya kita berikan nama “CLIENT NO INTERNET”.
2. Buatlah sejumlah daftar IP Address Client dari LAN kita yang akan di block akses internet-nya.

3. Selanjutnya kita buat sebuah New Firewall Rules, pada Option “GENERAL“, pilih Chain “FORWARD”. Out Interface kita isi dengan interface : Ether5-WAN.

berikut tampilannya

4. Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Address List” daripada Daftar Address List yang telah kita buat untuk memblokir akses internetnya. Kita pilih nama “CLIENT NO INTERNET”.

berikut tampilannya


5. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
6. Masuk ke option "COMMENT" yang ada di sebelah kanan, dan masukkan komentar anda.
contoh nya sebagai berikut

Jadi Firewall ini berarti : “Jika ada Client dengan IP Address yang terdaftar pada “CLIENT NO INTERNET” yang akan mengakses internet dengan OUTGOING melalui InterfaceWAN, maka koneksi ini akan di DROP oleh Mikrotik. dan akan muncul kalimat "IP ANDA SUDAH DI BLOCK"

  • Membuat FIREWALL untuk memblock akses internet dari client ke suatu website terlarang
1. Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
2. Lalu kita pilih / isi Destination Address dengan IP Address dari websites yang akan kita Block. Misalnya Websites  http://www.porno.com dengan IP Public : 200.200.212.233.
Out Interface kita isi dengan interface : Ether5-WAN.

berikut tampilannya

3. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”. dan masuk ke option"COMMENT" masukkan komentar anda

berikut tampilannya



Jadi Firewall ini berarti : “Jika ada Client dari jaringan LAN kita yang akan mengakses Websites  http://www.porno.com dengan IP Public : 208.87.35.103 denganOUTGOING melalui Interface Ether5-WAN, maka koneksi ini akan di DROP oleh Mikrotik. dan akan muncul comment yang anda masukkan


Kesimpulan
kesimpulan yang dapat di tarik dari percobaan yang di lakukan ialah, mikrotik sebagai server dapat memblok IP, MAC, maupun sebuah situs yang di inginkan.
di Tidak ada komentar:

Konfigurasi Dinamik Route Mikrotik

Dinamik routing adalah sebuah teknik routing dimana jalur koneksi ditentukan otomatis oleh perangkat router itu sendiri. Dimana pada static routing jalur koneksi atau alur data di tentukan oleh admistrator jaringan sedangkan pada dinamik routing administrator hanya memasukkan network ( jaringan ) mana yang terhubung pada router tersebut.
Pada dinamik routing terdapat banyak protokol konfigurasinya, dimana pada percobaan ini dilakukan konfigurasi menggunakan dua buah protokol dinamik routing yaitu OSPF dan RIP.
OSPF adalah suatu protokol pada dynamic routing yang mampu mengatur konfigurasi routing dimana OSPF dapat mengikuti perubahan jaringan dalam skala kecil maupun skala besar.Dimana pada ospf masing masing router akan mencari jalan tercepat atau terpendek untuk mencapai network tujuan. Kebanyakan OSPF digunakan untuk memanajemen jaringan dalam skala besar.
RIP adalah sebuah protokol dyanamic routing yang menggunakan sebuah algoritman bernama Distance Vector dimana maksudnya adalah setiap router akan memberikan informasi tabel jaringan ( informasi jaringan yang di tangani router) secara kontinyu setiap waktu tertentu terhadap router-router tetangganya.
Langkah Percobaan
  • Hubungkan PC dengan Router yang akan kita konfigurasi dengan menggunakan kabel UTP
  • Lakukan Konfigurasi IP pada PC yang kita gunakan dengan memasukkan alamat ipnya adalah 192.168.11.254/24 dan gatewaynya arahkan ke IP Router Mikrotik dimana saya akan menggunakan IP 192.168.11.1/24 sebagai ipnya.
  • Matikan Firewall pada PC
  • Buka winbox dan lanjutkan dengan mengkonfigurasi IP pada mikrotik, Gunakan Eth2 sebagai Interface yang akan ber-interaksi langsung dengan PC Client. ( apabila anda tidak tahu cara melakukan konfigurasi IP kunjungi artikel saya sebelumnya tentang Static Routing disini. )1
  • Setelah melakukan konfigurasi IP untuk PC Client, lanjutkan dengan memasangkan IP ke interface Eth3 yang akan terhubung langsung dengan router tetangga. Gunakan IP 200.200.200.2/24. 2
  • Setelah melakukan konfigurasi IP selanjutnya adalah melakukan konfigurasi Dinamik routing dengan menggunakan protokol OSPF.
Langkah Routing Ospf
  • Untuk melakukan konfigurasi OSPF adalah dengan masuk ke menu OSPF yang terdapat pada Routing – Ospf. Maka akan tampil display seperti dibawah ini 3
  • Untuk melakukan konfigurasi pada OSPF adalah dengan memasukkan 2 network tetangga, dimana networknya adalah 192.168.11.0/24 dan 200.200.200.0/24 maka masukkan kedua buah network tersebut. Klik pada tab network lalu klik icon “+” masukkan kedua network tersebut.4.PNG
  • Tunggu beberapa saat, maka Router akan mengupdate Routing secara otomatis. Lakukan juga hal tersebut pada Router Kedua agar router sama sama meng-update Routing Tablenya.
  • Coba lakukan Ping Antara PC 1 dan PC 2 Jika berhasil maka anda telah berhasil melakukan routing menggunakan protokol OSPF
Langkah Routing RIP
  • Untuk melakukan Routing menggunakan Protokol RIP masuk pada menu RIP di Routing – RIP.
  • Masukkan Interface yang akan kita gunakan untuk melakukan Dynamic Routing pilih saja ALL agar semua interface masuk kedalam list routing RIP. 6.PNG
  • Lalu masukkan network yang akan kita hubungkan menggunakan Routing RIP, masuk ke tab network,lakukan penambahan network dengan cara klik pada ikon “+” pada tab network dilanjutkan dengan memasukkan dua network yang ingin kita hubungkan.7.PNG
  • Lakukan konfigurasi yang sama pada router 2. Tunggu beberapa saat maka router akan melakukan update routing table. Lakukan PING antar PC client, jika berhasil maka anda terlah berhasil melakukan Dynamic Routing Menggunakan Router Mikrotik.
  • Percobaan selesai.
Hasil
8
Kedua pc dapat melakukan ping, yang berarti kedua pc telah tersambung satu sama lain.
di Tidak ada komentar:

Minggu, 06 Agustus 2017

Konfigurasi Static Route Mikrotik


Routing static adalah jenis routing yang dilakukan admin/pengelola jaringan untuk mengkonfigurasi informasi tentang jaringan yang dituju maupun tabel routing secara manual. 

Ciri-ciri routing statis adalah sebagai berikut:
  • jalur spesifik ditentukan oleh admin jaringan
  • pengisian tabel routing dilakukan secara manual oleh admin jaringan
  • biasanya digunakan untuk jaringan berskala kecil
Cara kerja routing statis ada 3 bagian yaitu:
  • Konfigurasi router yang dilakukan oleh admin jaringan
  • Router melakukan routing berdasarkan informasi yang diterima dari tabel routing
  • Admin Jaringan menggunakan perintah ip route secara manual untuk konfigurasi router dengan routing statis dan routing statis berguna untuk melewatkan paket data yang ada pada jaringan.
Ada beberapa parameter yang ada pada routing, yakni:
  • Destination, adalah alat tujuan dan network mask dan biasanya diisi dengan 0.0.0.0/0 untuk semua jaringan
  • Gateway adalah datagram yang dapat dicapai melalui antarmuka
  • Pref. Source adalah alamat tujuan paket dan meninggalkan roter melalui alamat IP
  • Distance (0-255) adalah jarak administrator jaringan dari router


Keuntungan menggunakan Routing static

  1. Meringankan kinerja processor router
  2. Tidak ada bandwidth yang diguanakn untuk pertukaran informasi dari tabel isi routing pada saat pengiriman paket
  3. Routing statis lebih aman dibandingkan routing dinamis
  4. Routing Statis kebal dari segala usaha hacker untuk men-spoof dengan tujuan membajak traffik
Kerugian Menggunakan routing static
  1. Administrator jaringan harus mengetahui semua informasi dari masing-masing router yang digunakan
  2. Hanya dapat digunakan untuk jaringan berskala kecil
  3. Admisnistrasinya cukup rumit dibanding routing dinamis, terlebih jika banyak router yang harus dikonfigurasi secara manual
  4. Rentan terhadap kesalahan saat entri data routing statis yang dilakukan secara manual.

Tahapan dan Langkah Kegiatan

1. Pertama - pertama persiapkan alat dan bahan, lalu buat toplogi seperti berikut

2. Kemudian atur IP pada Interface yang telah di tentukan pada Topologi diatas. Caranya buka Winbox,lalu klik menu IP pada panel sebelah kiri -> Interfaces -> Klik tombol Add (+)

RouterMikrotik1

 

RouterMikrotik2

 


  

 

RouterMikrotik3

 

 

RouterMikrotik4

 

3. Setelah itu kita lakukan sedikit konfigurasi pada Router Mikrotik yang terhubung secara Wireless. Misal RouterMikrotik3 ke RouterMikrotik4

RouterMikrotik3 (sebagai pemancar wifi)
Masuk ke menu Wireless
 

Double klik interface wlan1
 

Masuk ke Tab Wireless-> atur wlan sebagai mode ap bridge
beri SSID -> Apply & OK
  

RouterMikrotik4 (sebagai penangkap wifi dari RouterMikrotik1)

Masuk ke menu Wireless
 

Double klik interface wlan1
 

Tab Wireless -> atur sebagai mode station -> Klik Scan 
 

Start -> Pilih Wifi yang dipancarkan oleh RouterMikrotik1->Connect
 

Mode akan menyesuaikan menjadi Station Bridge dan aturan-aturan juga berubah sesuai dengan aturan yang terdapat pada wlan di RouterMikrotik1-> Apply & OK.

 
NB : Lakukan hal yang sama juga untuk menghubungkan RouterMikrotik1 ke RouterMikrotik2 secara Wireless(menggunakan WiFi)

4. Kemudian untuk menghubugkan RouterMikrotik2 ke RouterMikrotik3 menggunakan kabel,tinggal tancapkan saja kedua ujung kabel UTP Crossover ke masing-masing Port Interface di RouterMikrotik2 (eth2) dan di RouterMikrotik3 (eth3).


5. Kemudian lakukan Routing static antar Router, berikut konfigurasinya

RouterMikrotik1 (sebagai induk)
Masuk ke menu IP -> Routes 

Klik Add (+) untuk menambah Route baru

Tambahkan Destination Address dan Gateway dari Jaringan dibawahnya,
- Dst Adress disini adalah IP Network jaringan yang lainnya dibawahnya. 
- Gateway disini yang kita gunakan adalah IP dari Interface R2 yang terhubung langsung ke Router1 .




RouterMikrotik2
Masuk ke menu IP -> Routes 

Klik Add (+) untuk menambah Route baru

Tambahkan Destination Address dan Gateway,

- Dst Adress disini adalah 0.0.0.0/0 (default Route) 
- Gateway disini yang kita gunakan adalah IP dari Interface R1 yang terhubung langsung ke Router2 .




-Lalu buat lagi route untuk jaringan dibawahnya, Dst address gunakan IP Network jaringan dibawahnya, sedangkan Gatewaynya gunakan IP dari interface Router3 yang terhubung langsung ke Router2.


RouterMikrotik3
Masuk ke menu IP -> Routes 

Klik Add (+) untuk menambah Route baru

Tambahkan Destination Address dan Gateway,

- Dst Adress disini adalah 0.0.0.0/0 (default Route) sebab agar cocok dengan semua IP address tujuan.Mengapa kita menggunakan default route ini? karena kita hanya memiliki satu jalur keluar / 1 gateway ke network lain. 
- Gateway disini yang kita gunakan adalah IP dari Interface Router4 yang terhubung langsung ke Router3 .

Hasil Routing MikrotikRouter3 pada Route List

RouterMikrotik4
Masuk ke menu IP -> Routes 

Klik Add (+) untuk menambah Route baru

Tambahkan Destination Address dan Gateway,

- Dst Adress disini adalah 0.0.0.0/0 (default Route) 
- Gateway disini yang kita gunakan adalah IP dari Interface Router diatasnya yang terhubung langsung ke Router4. (IP dari interface wlan1 R3)

Hasil Routing MikrotikRouter4 pada Route List
6. Setelah kita Routing, kemudian kita lakukan test menggunakan ping pada Terminal.

Ping dari RouterMikrotik 4 > RouterMikrotik3, 2, 1

Ping dari RouterMikrotik 3 > RouterMikrotik4, 2, 1

  


di Tidak ada komentar:
Langganan: Postingan (Atom)

RIS ( REMOTE INSTALLATIONS SERVICES )

RIS adalah suatu fitur pada windows server 2003 yang memungkinkan kita untuk melakukan instalasi sebuah operating system kepada computer k...

  • Layer OSI dan Pengkabelan
    Pengkabelan pada jaringan komputer Nah untuk anda yang sedang bergelut di bidang IT, khususnya bidang Teknik Komputer & Jaringan past...
  • Konfigurasi Firewall Mikrotik
    Firewal merupakan   suatu cara/sistem/mekanisme yang di terapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan ...
  • Konfigurasi Dinamik Route Mikrotik
    Dinamik routing adalah sebuah teknik routing dimana jalur koneksi ditentukan otomatis oleh perangkat router itu sendiri. Dimana pada static...