Setting Blokir slide_mikrotik.pdf

8/16/2019 Setting Blokir slide_mikrotik.pdf

1/233

Page 1

JARINGAN KOMPUTERBy Toto Harjendro


2/233

Page 2

Perkenalan

● Nama: Toto Harjendro

● Spesialisasi System Linux dan Jaringan

● Email: totohar@gmail!om

● "ahoo #!!ount: slide$to$%


3/233

Page 3

Pengenalan Jaringan Komputer


4/233

Page 4

Jaringan &omputer

● Jaringan &omputer adalah sekumpulan komputeryang saling terhu'ung satu sama lain denganmenggunakan media jaringan atau nirka'el

●

#gar satu dengan yang lainnya dapat saling'erkomunikasi maka di'utuhkan protokol

● (ontoh protokol:

● T(P)*P

● *P+

● #pple Talk

● NETB*,S


5/233

Page 5

Jaringan &omputer BerdasarkanJangkauan

● L#N -Lo!al #rea Net.ork/

● 0#N -0etropolitan #rea Net.ork/

●

1#N -1ide #rea Net.ork/


6/233

Page 6

Tipe ) sistem Jaringan

● (lient 2 Ser3er

Satu &omputer se'agai ser3er4 yang lainnya

se'agai .orkstation)!lient

● Peer to peer

Ser3er tidak 'erperan se'agai ser3er murni

melainkan sekaligus dapat 'erperan se'agai

.orkstation


7/233

Page 7

Perangkat Jaringan

P( atau note'ook


8/233

Page 8

Perangkat Jaringan

Ser3er


9/233

Page 9

Perangkat Jaringan

Net.ork *nter5a!e (ard


10/233

Page 10

Perangkat Jaringan

&a'el penghu'ung


11/233

Page 11

Perangkat Jaringan

S.it!h dan #!!ess Point


12/233

Page 12

Perangkat Jaringan

6outer


13/233

Page 13

Topologi L#N

Topologi Jaringan adalah gam'aran se!ara

5isik dari pola hu'ungan antara komponen7

komponen jaringan4 yang meliputi ser3er4.orkstation4 hu' dan pengka'elannnya


14/233

Page 14

Topologi Bus

8igunakan se'uah ka'el tunggal atau ka'el pusat di manaseluruh .orkstation dan ser3er dihu'ungkan

Keunggulan Pengem'angan jaringan atau penam'ahan .orkstation

'aru dapat dilakukan dengan mudah tanpa mengganggu.orkstation lain

Kelemahan Bila terdapat gangguan di sepanjang ka'el pusat maka

keseluruhan jaringan akan mengalami gangguan

0emungkinkan terjadinya !ollusion)ta'rakan


15/233

Page 15


16/233

Page 16

Topologi Star

0asing7masing .orkstation dihu'ungkan se!aralangsung ke ser3er atau hu'

&eunggulan #danya ka'el tersendiri untuk setiap .orkstation ke ser3er4

maka 'and.idth atau le'ar jalur komunikasi dalam ka'elakan semakin le'ar sehingga akan meningkatkan unjukkerja jaringan se!ara keseluruhan

9angguan hanya akan terjadi dalam komunikasi antara.orkstation yang 'ersangkutan dengan ser3er

&elemahan ke'utuhan ka'el yang le'ih 'esar di'andingkan dengan

topologi lainnya


17/233

Page 17


18/233

Page 18

Topologi 6ing

Semua .orkstation dan ser3er dihu'ungkan sehingga

ter'entuk suatu pola lingkaran atau !in!in

&eunggulan

Tidak terjadinya !ollision atau ta'rakan pengirimandata seperti pada topologi Bus4 karena hanya satu

node dapat mengirimkan data pada suatu saat

&elemahan

setiap node dalam jaringan akan selalu ikut sertamengelola in5ormasi yang dile.atkan dalam jaringan4

sehingga 'ila terdapat gangguan di suatu node maka

seluruh jaringan akan terganggu


19/233

Page 19


20/233

Page 20

Topology Tree

Se'uah jaringan 'isa jadi

merupakan kom'inasi dari

dua atau tiga topologi di

atas 0isalnya saja ada

yang menye'ut tree

topology 4 dimana

se'enarnya topologi ini

merupakan ga'ungan atau

kom'inasi dari ketigatopologi yang ada


21/233

Page 21

Jenis &a'el Jaringan

● &a'el T.isted Pair

● &a'el (oaxial

● &a'el i'er ,pti!


22/233

Page 22

&a'el T.isted Pair

#dalah ka'el yang terdiri atas ; ka'el ke!il

Terdapat dua jenis >> 0'ps

-9iga'it ethernet 2 (#T ?e/ 0emiliki panjang maksimal =>>m

0enggunakan konektor 6J? 6J == digunakan untuk telepon

0erupakan ka'el jaringan yang paling sering dipakai di L#Nkarena ke!epatan tinggi dan harga murah


23/233

Page 23

T.isted pair


24/233

Page 24

&a'el (oaxial

#dalah ka'el yang memiliki tampilan yangsama dengan ka'el TA

Ter'agi dua4 thi!knet dan thinnet

Thi!knet dapat menjangkau hingga ?>> m

Thinnet dapat menjangkau hingga =;? m

0emiliki ke!epatan trans5er => 0'ps atau =>>

0'ps Le'ih 'anyak digunakan untuk koneksi ke

antenna


25/233

Page 25

&a'el (oaxial

• Lebih mahal drpd TP

(main !arang

digunaan"• #igunaan

terutama ut

$AT%

• Lebih tahan thd

inter&eren'i drpd

TP (rn 'hield"


26/233

Page 26

8asar ,pti!al i'er

Pem'elokan !ahaya


27/233

Page 27

Kabel Fiber Optic

(ahaya yg di'angkitkan oleh LE8 -light7emitting diode/ atau

laser dikirim melalui gelas tipis atau 5i'er plastik

0empunyai kapasitas yg sangat tinggi4 ideal utk 'road'and

Bekerja le'ih 'aik dlm lingkungan yg 'eratC

6ingan tidak 'erat

Le'ih tahan thd korosi4 api4 dll

& ' l i' , ti


28/233

Page 28

&a'el i'er ,pti!

Struktur ka'el 5i'er opti! -dari tengah/:

*nti)!ore -sangat ke!il4 ?7?> mi!rons4 Dukuran satu helai ram'ut/

(ladding4 mere5leksikan sinyal

Prote!ti3e outer ja!ket


29/233

Page 29

Tipe7Tipe ,pti!al i'er

0ultimode -sekitar ?> mi!ron !ore/ Sistem 5i'er7opti! a.al

Sinyal menye'ar dg jangkauan relati5 dekat -sd D?>>m/

0urah

9raded index multimode

0engurangi masalah se'aran dg mengu'ah re5ra!ti3e properties dari 5i'erutk re5o!us sinyal

8apat digunakan utk jarak yg jauh sd =>>> meter

Single mode -sekitar ? mi!ron !ore/ Transmis single dire!t 'eam melalui ka'el

Sinyal dp dikirmkan sangat jauh tanpa se'aran

0ahal -memerlukan lasers sulit di'uat/


30/233

Page 30

Copyright 2005 John Wiley &Sons n!

3 " 30


31/233

Page 31

0odel ,S*

● ,pen System *nter!onne!tion adalahstandarisasi 5ungsi dalam sistem komunikasimenjadi 'e'erapa lapisan logikal -layer/

●

8igunakan untuk mempermudah dalammempelajari dan memilah 5ungsi75ungsi jaringan

● Ter'agi atas F upper layer dan lo.er layer


32/233

Page 32

0odel ,S*


33/233

Page 33

,S* 0odel

Laer P#U #e)i*e Protool

#ppli!ation 8ata TP4 HTTP4 S0TP

Presentation #S(**4 EB(*8

Session PPTP4 NETB*,S46P(

Transport Segment T(P4


34/233

Page 34

Net.ork #ddressing

● Physi!al #ddressing adalah pengalamatan darisetiap N*( (ard4 digunakan pada koneksi disatu jaringan4 se'agai !ontoh 0#( #ddress

●

Logi!al #dressing adalah pengalamatan yangdapat kita u'ah7u'ah4 digunakan pada koneksipada 'e'erapa jaringan4 se'gai !ontoh *P #ddress


35/233

Page 35

Bentuk *P #ddress

● *P address adalah 'ilangan 'iner yang terdiridari F% 'it yang ter'agi atas oktet Setiapoktet di'atasi dengan GG

●

Biner : ==>>>>>>=>=>=>>>>>>>>>>=>>>=>=>● 8e!imal : =%=I;==>


36/233

Page 36

Bilangan Biner

● Biner =>=>=>>>● 8e!imal

=x%K>x%I=x%?>x%@=x%F>x%%>x%=>x%>

● 9unakan ta'el di 'a.ah

1 2 8 6 4 3 2 1 6 8 4 2 1


37/233

Page 37

&elas *P #ddress

● &elas #● &elas B

● &elas (


38/233

Page 38

&elas #

● ,ktet = : >>>>>>>=7>======> = 7 =%I● ,ktet pertama se'agai net id sisanya host id

● 8e5ault netmask %??>>>


39/233

Page 39

&elas #

1 0 . 0 . 0 . 1

2 5 5 . 0 . 0 . 0

1 0 . 0 . 0 . 0

● Net id =>>>>);

● Host id terdiri dari F oktet● Jumlah Host : %?Ix%?Ix%?I

N *8 d H *8


40/233

Page 40

Net *8 dan Host *8

● Net *84 identitas dari jaringan yang anda milikiHost7host pada net id yang sama dapatterhu'ung se!ara langsung dan salingkomunikasi

● Host *84 identitas dari komputer7komputer yanganda miliki Host *8 pada komputer7komputerpada Net *8 yang sama4 harus 'er'eda Host

*8 harus unik dalam satu Net *8

& l B


41/233

Page 41

&elas B

● ,ktet = : =>>>>>>>7=>====== =%; 7 ==● % ,ktet pertama se'agai net id sisanya host id

● 8e5ault netmask %??%??>>

& l B


42/233

Page 42

&elas B

1 7 2 . 1 6 . 1 0 . 1

2 5 5 . 2 5 5 . 0 . 0

1 7 2 . 1 6 . 0 . 0

● Net id =K%=I>>)=I

●

Host id terdiri dari % oktet● Jumlah Host : %?Ix%?I

& l (


43/233

Page 43

&elas (

● ,ktet = : ==>>>>>>7==>===== =% 7 %%F● F ,ktet pertama se'agai net id sisanya host id

● 8e5ault netmask %??%??%??>

& l (


44/233

Page 44

&elas (

1 9 2 . 1 68 . 1 0 . 1

2 5 5 . 2 55 . 2 5 5 . 0

1 9 2 . 1 68 . 1 0 . 0

● Net id =%=I;=>>)%

●

Host id terdiri dari = oktet● Jumlah Host : %?I

Perhitungan Net.ork *8 dan Host *8


45/233

Page 45

Perhitungan Net.ork *8 dan Host *8

IP : 192.168.1.123 → 11000000.10101000.00000001.01111011

Mask : 255.255.255.0 → 11111111.11111111.11111111.00000000

------------------------------------AN

Network I:192.168.1.0!2" 11000000.10101000.00000001.00000000#ost 1 : 192.168.1.1 → 11000000.10101000.00000001.00000001

......................

#ost n : 192.168.1.25" → 11000000.10101000.00000001.11111110

●

$roa%&ast :192.168.1.255 11000000.10101000.00000001.11111111

Larangan *P #ddress


46/233

Page 46

Larangan *P #ddress

● > ≠ oktet =4 karena >)> menga!u ke seluruh jaringan atau internet

● 127 ≠ oktet1, karena 127.0.0.0/8 mengacu ke ip loopback

● Oktet1 < 224, batas kelas C● 255 ≠ oktet4, karena ipakai sebagai ip broacast !kelas

C"

● 0 ≠ oktet4, karena ipakai net i !kelas C"

Su'net


47/233

Page 47

Su'net

● #dalah jaringan yang tidak menggunakannetmask standard dari kelas7kelas *P address

●


48/233

Page 48

pada Su'netting


49/233

Page 49

Perhitungan Su'net

● 0isalkan anda ingin mem'agi jaringan andamenjadi su'net4 dengan nomor jaringan asal=%=I;=)%

●

6umus -%

n

7% M Su'net/%n 7 % M Su'net

%n 2 % M

%n M == → =I

%n M =I

n M M Jumlah 'it yang dipinjam oleh net.ork

Perhitungan Su'net -!ontd/


50/233

Page 50

g - /

=%=I;= $ $ $ $ O $ $ $ $ net.ork host

=%=I;= >>>= O >>>> net.ork id

>>=> O >>>= host = : O :

: O :

==>= O ===> host terakhir ===> O ==== *P 'road!ast

Perhitungan Su'net -(ontd/


51/233

Page 51

Perhitungan Su'net -(ont d/

Su'net 'aru :● =%=I;==I ) %;

● =%=I;=F% ) %;

● Sampai

● =%=I;=%% ) %;

Perhitungan Su'net -(ontd/


52/233

Page 52

● 0isalkan anda ingin mem'agi jaringansehingga maksimal host tiap su'net adalah I>host dari net.ork *8 =?>=?>>>)=I

● 6umus -%n7% M Host/

%n 7 % M Host

%n 2 % M I>

%n M I% → I

%n

M I

n M I M Jumlah 'it yang dipakai oleh host

Perhitungan Su'net -!ontd/


53/233

Page 53

=>>=>>$ $ $ $ $ $ $ $ $ $ O $ $ $ $ $ $ net.ork host

=>>=>> >>>>>>>> >= O >>>>>> net id

>>>>>>>> => O >>>>>= host= : O :

======== >= O =====> hostterakhir

======== => O ====== *P'road!ast

Net.ork Pre5ix


54/233

Page 54

Net.ork Pre5ix

● ); %??>>>● )=I %??%??>>

● )=K %??%??=%;>

● )=; %??%??=%>

● )= %??%??%%>

● )%> %??%??%>>

● )%= %??%??%;>

● )%% %??%??%?%>

● )%F %??%??%?>

● )% %??%??%??>● )%? %??%??%??=%;

● )%I %??%??%??=%

● )%K %??%??%??%%

● )%; %??%??%??%>

● )% %??%??%??%;

● )F> %??%??%??%?%

● )F= %??%??%??%?

● )F% %??%??%??%??

*P Pri3ate Q *P Pu'lik


55/233

Page 55

*P Pri3ate Q *P Pu'lik

● *P Pu'lik adalah *P yang diperuntukkan untukdigunakan di internet

● 8ipinjamkan dari *SP

●

8ialokasikan oleh #PN*()*8N*( -...idni!net/● *P Pri3ate adalah *P yang diperuntukkan untuk jaringan lokal

● =>>>> 2 =>%??%??%??

● =K%=I>> 2 =K%F=%??%??

● =%=I;>> 2 =%=I;%??%??


56/233

Page 56

Pema'angan Kabel UTP

Pemasangan &a'el


57/233

Page 57

8ua jenis pemasangan: (rosso3er (a'le

8igunakan untuk pemasangan de3i!e sejenis -p!7p!4 hu'7hu'4 s.it!h7s.it!h4 p!7ser3er4 p!7router4hu'7s.it!h/

Straightrough (a'le

8igunakan untuk pemasangan de3i!e yang tidak

sejenis -p!7s.it!h4 router7s.it!h4 hu'7ser3er/

Straight (a'le


58/233

Page 58

(ross (a'le


59/233

Page 59


60/233

Page 60

Pengenalan Miroti

0ikrotik 2 6outing The 1orld


61/233

Page 61

o ou g e o d

● Berasal dari 0ikrotikls● Perusahaan jaringan di Lat3ia

● 8idirikan tahun =?

● Produk utama 6outer,S

6outer,S


62/233

Page 62

● Ber'asis &ernel Linux● 0engu'ah P( 2 6outer

● itur Lengkap

● 0endapatkan 6outer,S:● 8apat diinstall di P(

● 0enggunakan 8,0 -8isk ,n 0odule/

● Terintegrasi pada 6outerBoard

6outer,S


63/233

Page 63

● Ber'asis &ernel Linux● 0engu'ah P( 2 6outer

● itur Lengkap

● 0endapatkan 6outer,S:● 8apat diinstall di P(

● 0enggunakan 8,0 -8isk ,n 0odule/

● Terintegrasi pada 6outerBoard

0emilih 6outerBoard


64/233

Page 64

● (P<● 6#0

● Storage

● 8e3i!e:● Ethernet

● 1ireless

●


65/233

Page 65

●

Le3el >: Lisensi setelah selesai instalasi4 Hanya'erlaku % jam 'ila lisensi tidak dipakai

● Le3el F: Tidak 'isa digunakan se'agai #!!essPoint

● Le3el Q ?: Bisa digunakan se'agai #P4 jumlahklien 6adius dan APN ter'atas

● Le3el I: Tanpa ada 'atasan jumlah klien

6B ==


66/233

Page 66

●

8igunakan untuk a!!ess point!lient4 untuk yang memilikili!ense dapat digunakanuntuk a!!ess point S,H,

● Spesi5ikasi:

● (PF>>)I;>0HR

● 0emory: F%)I 0B 886S86#0 on'oard

● 8ata storage: I0B on'oard

● Ethernet: =4 miniP(*: =

● Li!ense: F Q

6B FF


67/233

Page 67

●

8igunakan untuk a!!ess pointuni3ersal Se'agai .irelessrepeater4 .ireless 'ridge #taua!!ess point untuk 'e'erapa sektor

● Spesi5ikasi:

● (P F>>)I;> 0HR

● 0emory: I)=%; 0B 886 S86#0on'oard memory

● 8ata storage: I0B on'oard danmi!roS8

● Ethernet: F4 miniP(*: F

● Lisensi: le3el )?

6BK?>


68/233

Page 68

●

8igunakan untuk gate.ay skalaS,H,4 8H(P ser3er4 5ire.all4atau 0PLS router

● Spesi5ikasi:

● (P>0HR (P<

● 0emory: F%0B 886 S86#0on'oard memory

● 8ata storage: I0B on'oard

● Ethernet: ?

● Lisensi: le3el F)

6B ;>>


69/233

Page 69

●

8igunakan untuk .ireless routerper5orma tinggi4 5ire.all4 danmanager 'and.idth

● Spesi5ikasi:

● (P>0HR

● 0emory: %?I0B 886% S86#0on'oard memory

● 8ata storage: ?=%0B4 ( slot

● Ethernet: F 9'it4 miniP(*: 4miniP(*7e: =

● Ekspansi: P(* daughter'oard port● Lisensi: le3el I

6B ==>>


70/233

Page 70

● 8igunakan untuk !orerouter per5orma tinggi

● Spesi5ikasi:

● (PII0HR

● 0emory: S,8*00 886 %9B

● Ethernet: =F 9Bit

● Storage: ?=%0B N#N84satu slot mi!roS8

● Lisensi: le3el I


71/233

Page 71

In'tala'i Miroti

*nstalasi 0ikrotik ke P(


72/233

Page 72

●

Burn *S, 0ikrotik ke (8● Boot dari (8

● Pilih paket yang hendak #nda install



73/233

Page 73

●

8o you .ant to keep old !on5iguration pilih n● Pada (ontinuey)n: pilih y

● Setelah instalasi selesai re'oot komputer #nda



74/233

Page 74

●

8o you .ant to keep old !on5iguration pilih n● Pada (ontinuey)n: pilih y

● Setelah instalasi selesai re'oot komputer #nda


75/233

Page 75

Kone'i e RouterO+

&oneksi dengan 1e''ox)1e'5ig


76/233

Page 76

●

Buka 1e' Bro.ser ● 0asukkan *P address router pada #ddress

Bar)Na3igation Bar

●

Pilih 1e'Box atau 1e'5ig masukkan usernamedan pass.ord pada 'agian login

&oneksi dengan 1in'ox


77/233

Page 77

● &lik pada tom'ol U pilih0#( #ddress atau *P

address dari router● 0asukkan Login -


78/233

Page 78

●

Pada 1indo.s +P klik pada Start 6un ketik (08enter

atau

Pada 1indo.s K klik tom'ol Start pada Sear!h

program and 5iles ketik (08 enter ● Tuliskan: telnet Wip$addressM

(ontoh :

$-./IN#O/+.0 telnet 123415646641

● 0asukkan nama user pada Login dan masukkanpass.ord


79/233

Page 79

Kon&igura'i #a'ar

0engatur *dentity


80/233

Page 80

●

&lik System *dentity● 0asukkan Pada *dentity dan &lik ,&

● (L*: !sste+ %entt set na+e(M/4


81/233

&on5igurasi Jaringan


82/233

Page 82

●

&on5igurasi yang di'utuhkan untuk terkoneksike internet:

● *P #ddress Q Netmask4 digunakan untukpengalamatan komputer di jaringan

● 9ate.ay)8e5ault route4 digunakan untukmenunjukan rute yang digunakan untuk ke jaringanluar atau internet

● 8NS4 digunakan untuk menerjemahkan nama

domain -yahoo!om/ menjadi *P address-K%F>%F/

0engatur *P address


83/233

Page 83

●

&lik *P #dresses &lik tom'ol

● (L*:! a%%ress a%% a%%ress(192.168.1.123 ntera&e(ether1

0engatur 8e5ault 6oute -9ate.ay/


84/233

Page 84

●

&lik *P 6outes pilih Ta' 6outes klik tom'ol

● (L*:! ro*te a%% %st-a%%ress(0.0.0.0!0 7atewa(192.168.1.1

0engatur 8NS (lient


85/233

Page 85

● &lik *P 8NS Pilih ta' stati! &lik tom'ol

● (L*:

! %ns stat& a%% a%%ress(180.131.1"".1"" na+e(N Nawa,a1

Latihan


86/233

Page 86

●

#turlah *P address dengan kon5igurasi se'agai'erikut:

● *P address: =K%=I+=%F

● Netmask: %??%??%>>

● 9ate.ay: =K%=I+=%F

● Primary 8NS: ;;;;

● Se!ondary 8NS: ;;

● 9anti + dengan nomor meja #nda

Pengaturan 1aktu


87/233

Page 87

● Pengaturan .aktu dapat dilakukan dengan !ara:

● 0enggunakan pengaturan manual

● 0enggunakan pengaturan se!ara otomatis dengan NTP -Net.orkTime Proto!ol/

● Pada router'oard .aktu tidak disimpan dalam kon5igurasi

sehingga kon5igurasi .aktu yang sudah ada akan hilang padasaat router di matikan atau di restart

● NTP akan menghu'ungi NTP ser3er untuk mendapatkan.aktu sesuai dengan standard 9reen.i!h 0ean Time #ndadiharuskan memasukan time Rone dari area tempat #nda'erada

&on5igurasi 1aktu Se!ara 0anual


88/233

Page 88

●

&lik System (lo!k

● &on5igurasi (L*:!sste+ &,o&k set t+e(10:0':00 %ate(an!20!2012 t+e-;one-na+e(Asa!)akarta

● Time4 diisi dengan jam danmenit

● 8ate4 diisi dengan tanggal4'ulan dan tahun -urutan:

'ulan)tanggal)tahun/

● Time Xone Name4 pilihlokasi #nda atau lokasidekat #nda yang masih

dalam satu Rona .aktu

&on5igurasi 1aktu dengan NTP


89/233

Page 89

● &lik System NTP

●

&on5igurasi (L*:!sste+ nt &,ent set ena,e%(es +o%e(*n&ast r+ar-nt(202.13".1.10

!sste+ &,o&k rnt

Latihan


90/233

Page 90

●

Lakukan pengaturan router #nda denganmenggunakan kon5igurasi manual dan NTP

0em'uat


91/233

Page 91

●

&lik System


92/233

Page 92

●

Berikan pass.ord pada user admin● Buatlah dua user Satu user masuk ke dalam

group read dan yang lain masuk group 5ull

●

(o'alah #nda login ke dalam sistem denganuser yang pernah #nda 'uat se'elumnya

0onitoring 2 #6P List


93/233

Page 93

●

&lik *P #6P●


94/233

Page 94

●

&lik Tools Ping●


95/233

Page 95

●

&lik Tools *P S!an●


96/233

Page 96

●

&lik Tools Tor!h●


97/233

Page 97

●

&lik Tools 9raphing Tekantom'ol

● Pilih inter5a!e yang

ingin dimonitor●


98/233

Page 98

●

Pengaksesan gra5ikdapat dilakukandengan !aramengakses ip ser3er

dari 'ro.ser● Pilih 9raphs pilih

inter5a!e #nda

Ba!kup &on5igurasi

&lik il T k T ' l B k


99/233

Page 99

● &lik iles Tekan Tom'ol Ba!kup

● #kses ser3er mengunakan TP untuk mengam'il hasil 'a!kup

● &on5igurasi (L*:

!sste+ a&k* sa=e

6estore &on5igurasi

&lik iles pilih 5ile hasil 'a!k p klik tom'ol 6estore


100/233

Page 100

● &lik iles pilih 5ile hasil 'a!kup klik tom'ol 6estore

● #nda 'isa menggunakan TP untuk mengirim hasil 'a!kup ke router


!sste+ a&k* ,oa% na+e(Mkrok-29012012-050'.a&k*

Ekspor &on5igurasi


101/233

Page 101

●

8igunakan untuk mem'a!kup kon5igurasise!ara parsial

● 8iakses melalui (L* atau klik Ne. Terminal

● Jalankan:

eort ,e(

!ontoh:

! eort ,e(a&k*-

● #m'il hasil ekspor dari TP

6estore Hasil Ekspor


102/233

Page 102

●

Buka 5ile hasil ekspor di text editor di komputer #nda (ontoh: notepad4 .ordpad4 gedit4 dll

● (opy kon5igurasi dan paste di !ommand lineinter5a!e router #nda

Latihan

Ba!kup 5ile #nda dan do.nload ke komputer


103/233

Page 103

● Ba!kup 5ile #nda dan do.nload ke komputer #nda

● Ekspor kon5igurasi direktori )ip dan )systemdengan nama ekspor7ip dan ekspor7system

● 6eset router #nda

● 6estore kon5igurasi router #nda


104/233

Page 104

+,it*hing 7 9ridging

Bridge dan S.it!h

● Bridge adalah perangkat jaringan yang digunakan untuk


105/233

Page 105

● Bridge adalah perangkat jaringan yang digunakan untukmenghu'ungkan komputer7komputer di jaringan

● Bridge mem'agi jaringan menjadi dua segmen yang'er'eda

●

Bridge menyimpan in5ormasi alamat 5isik komputer7komputer yang terhu'ung ke port di 'ridge *n5ormasi initersimpan dalam ta'el #6P

● S.it!h adalah multiport 'ridge

Tipe S.it!h

● S.it!h non managea'le


106/233

Page 106

● S.it!h non7managea'le

Hanya digunakan untuk menghu'ungkankomputer di jaringan

● S.it!h managea'le

S.it!h yang memiliki 5itur tam'ahan AL#N4trunking4 port se!urity4 STP4 dll

AL#N -Airtual L#N/

● asilitas yang digunakan untuk mem'agi s.it!h


107/233

Page 107

asilitas yang digunakan untuk mem'agi s.it!h

managea'le menjadi seakan7akan menjadi 'e'erapas.it!h yang terpisah

● #ntar AL#N memiliki 'road!ast domain yang 'er'edasehingga paket data tidak saling 'er!ampur

● Tujuan AL#N:

● Segmentasi

● leksi'ilitas

●

&eamanan

(ontoh Jaringan AL#N


108/233

Page 108

Port Trunking

● Trunking memungkinkan lalu


109/233

Page 109

Trunking memungkinkan lalu

lintas jaringan 'e'erapaAL#N7AL#N dapat dialirkandengan menggunakan satuport ethernet

● Trunking menggunakanstandard *EEE ;>%=Y

*nter5a!e Bridge

● 8igunakan untuk mengga'ungkan dua


110/233

Page 110

8igunakan untuk mengga'ungkan duainter5a!e yang 'er'eda

● Bridge 'ekerja pada layer data link4 sehinggade3i!e tidak harus memiliki *P address

● Bridge akan mem'agi jaringan menjadi'e'erapa segmen Pem'agian segmen'erdasarkan 0#( address jaringan yangterhu'ung ke setiap inter5a!e)port dari router

● Pem'agian ini 'erdasarkan #6P ta'le

&on5igurasi Bridge 2 0em'uat8e3i!e Bridge

● &lik Bridge tekan tom'ol


111/233

Page 111

&lik Bridge tekan tom'ol


!ntera&e r%7e a%% na+e(+r%7e

&on5igurasi Bridge 2 0enda5tarkan8e3i!e ke Bridge

● &lik Bridge Pilih Ports &lik tom'ol


112/233

Page 112

g

● &on5igurasi (L*:/interface bridge port add interface=ether2bridge=mybridge

Latihan Soal

● Buat 'ridge dengan nama ZmylanG


113/233

Page 113

Buat 'ridge dengan nama mylan

● 8a5tarkan inter5a!e ether% dan etherF ke 'ridgemylan

● Berikan *P address pada 'ridge

Looping pada Bridge

● Pada 'ridge dapat terjadi looping4 hal ini umum


114/233

Page 114

g p j p g4terjadi pada dua 'ridge)s.it!h dipasangdengan dua ka'el yang sama atau terdapatka'el yang 'erasal dari 'ridge terpasang ke

'ridge yang sama pada port yang 'er'eda● Hal ini dise'a'kan dikarenakan terjadi

inkosistensi pada #6P ta'el4 sehingga paket jaringan 'erputar7putar pada kedua 'ridge

STP ) 6STP

●


115/233

Page 115

g p g g

● STP Spanning Tree Proto!ol

● STP akan melakukan pem'lokiran 'e'erapalink yang redundan pada jaringan pada jalur

yang memungkinkan terjadinya loop

● STP akan memilih root 'ridge dari 'e'erapa'ridge yang terhu'ung 'erdasarkan priority

terendah atau 0#( #ddress terendah

STP ) 6STP

● STP dapat digunakan untuk mem'uat link


116/233

Page 116

p g'a!kup #pa'ila salah satu koneksi mati makaakan langsung akan digantikan oleh ka'el yanglain

● Bila salah satu koneksi putus maka STP akanmelakukan perhitungan ulang untukmenentukan jalur yang digunakan

● 6STP -6apid Spanning Tree Proto!ol/mem'erikan penentuan jalur yang le'ih !epatdi'andingkan STP

&on5igurasi STP

● &lik Bridge &lik dua kali pada 'ridge Pilih


117/233

Page 117

g p gta' STP

&on5igurasi STP



118/233

Page 118

/interface bridge print

Flags: X - disabled, R - running

0 R name="bridge-local" mtu=1500 l2mtu=2290 arp=enabled

mac-address=00:0C:42:E1:94:C2 protocol-mode=rstp priority=0x8000

auto-mac=no admin-mac=00:0C:42:E1:94:C2 max-message-age=20s

forward-delay=15s transmit-hold-count=6 ageing-time=5m

1 R name="mybridge" mtu=1500 l2mtu=65535 arp=enabled

mac-address=00:00:00:00:00:00 protocol-mode=none priority=0x8000

auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s

forward-delay=15s transmit-hold-count=6 ageing-time=5m

/interface bridge set name=mybridge protocol-mode=rstp numbers=1priority=1000

Latihan Soal

● &on5igurasikan pada router agar ether=4 ether%4


119/233

Page 119

dan etherF masuk ke dalam 'ridge Zmy'ridgeGdan akti5kan 6STP

● Hu'ungkan ether% dengan ether% dari router

kedua4 dan etherF dengan etherF dari routerkedua

● Hu'ungkan ether= dengan masing7masing P(dan kon5igurasikan jaringan P( dengannet.ork yang sama


120/233

Page 120

#:$P

8H(P

● 8ynami! Host (on5iguration Proto!ol


121/233

Page 121

● #dalah aplikasi yang mem'erikan kon5igurasi jaringan ke suatu host4 sehingga

● 8igunakan pada jaringan *P

● 8H(P dapat mem'erikan kon5igurasi *Paddress4 Netmask4 9ate.ay4 dan 8NS

● 8igunakan untuk mempermudah kon5igurasi

jaringan dengan pem'erian *P se!ara otomatis

(ara &erja

● Host yang terhu'ung ke jaringan akan


122/233

Page 122

mengirimkan sinyal 'road!ast ke jaringan untukmen!ari 8H(P ser3er

● 8H(P ser3er akan menerima paket dan

melihat di ta'el lease4 'ila 'elum ada ta'elleases maka akan di'uatkan mapping dari0#( address klien ke satu *P address

● &emudian *P address dan kon5igurasi jaringanakan di'erikan kepada host4 sehingga dapatterhu'ung ke jaringan

Leases● 8ynami! Leases4 *P address di'erikan dari


123/233

Page 123

jangkauan alamt *P yang telahdikon5igurasikan di *P pool

● Stati! Leases4 *P address yang dimapping ke

0#( address se!ara manual oleh user● Pada dynami! leases maka *P address yang

di'erikan ke host dapat 'eru'ah dari .aktu ke.aktu Sedangkan yang stati! leases akanmem'erikan *P address yang selalu sama

&on5igurasi 8H(P

● &lik *P 8H(P &lik 8H(P Setup


124/233

Page 124

&on5igurasi 8H(P 7 (L*

/ip dhcp-server setup

i


125/233

Page 125

Select interface to run DHCP server ondhcp server interface: ether2

Select network for DHCP addresses

dhcp address space: 172.16.10.0/24

Select gateway for given network

gateway for dhcp network: 172.16.10.1

Select pool of ip addresses given out by DHCP server

addresses to give out: 172.16.10.2-172.16.10.254

Select DNS servers

dns servers: 180.131.144.144,180.131.145.145Select lease time

lease time: 3d

Stati! Leases

● 0em'uat komputer user selalu mendapatkan

*P l l


126/233

Page 126

*P yang selalu sama

● 0emudahkan proses pengelolaan danmonitoring jaringan

● 0em'utuhkan da5tar 0#( #ddress darikomputer yang terhu'ung di jaringan

Stati! Leases 2 (ara =

● &lik *P 8H(P pilih ta' Leases


127/233

Page 127

Stati! Leases 2 (ara %

● &lik *P 8H(P pilih ta' Leases &lik

t ' l


128/233

Page 128

tom'ol

Stati! Leases 2 (L*

/ip dhcp-server lease print

Flags X disabled R radius D dynamic B


129/233

Page 129

Flags: X - disabled, R - radius, D - dynamic, B -blocked

# ADDRESS MAC-ADDRESS HO..SERVER RA.. STATUS

0 172.16.10.149 00:26:22:CE:C2:C1 to.. dhcp1bound

1 172.16.10.100 00:26:22:CE:C2:C1

/ip dhcp-server lease make-static numbers=1

#tau /ip dhcp-server lease add address=172.16.10.100 mac-

address=00:26:22:CE:C2:C1

Latihan Soal

● Buat 8H(P Ser3er untuk jaringan =>>+>)%

dengan jangkauan *P address => > + =>>


130/233

Page 130

dengan jangkauan *P address =>>+=>> 2=>>+=?>

● #kti5kan komputer #nda untuk menggunakan

8H(P● Buat stati! leases untuk komputer #nda

● Lepas dan koneksikan komputer #nda kem'ali

&on5igurasi 8H(P (lient

● &lik *P 8H(P (lient &lik tom'ol


131/233

Page 131


●


132/233

Page 132

+tati* Routing

6outing

● 6outing adalah proses pemilihan jalur pada

jaringan untuk mengirimkan paket dari pengirim


133/233

Page 133

jaringan untuk mengirimkan paket dari pengirimdan penerima

● Pada routing digunakan *P address untuk

menunjukkan asal paket dan tujuan paket

6outing

● 0emungkinkan kita melakukan pemantauan dan

pengelolaan jaringan yang le'ih 'aik


134/233

Page 134

pengelolaan jaringan yang le'ih 'aik● Le'ih aman -5ire.all 5iltering le'ih mudah dan lengkap/

● Tra5ik 'road!ast hanya terkonsentrasi di setiap su'net

●

8i'utuhkan perangkat .ireless yang mampumelakukan 5ull routing4 atau menam'ahkan router diBTS

●


135/233

Page 135

● 8iatur se!ara manual oleh administrator

● Peru'ahan dilakukan se!ara manual

● Baik digunakan pada net.ork skala ke!il

● 8ynami! 6outing● 8iatur se!ara dinamis dengan menggunakan

protokol routing4 yaitu 6*P4 ,SP dan B9P

●

Peru'ahan dilakukan se!ara otomatis oleh router ● Baik digunakan pada net.ork skala ke!il 2 'esar

Protokol 6outing

● *nterior 6outing Proto!ol

● 6outing *n5ormation Proto!ol -6*P/


136/233

Page 136

6outing *n5ormation Proto!ol -6*P/

● *nterior 9ate.ay 6outing Proto!ol -*96P/

● Enhan!ed *nterior 9ate.ay 6outing Proto!ol -E*96P/

●

,pen Shortest Path irst -,SP/● *nternediate System to *ntermediate System -*S7*S/

● Exterior 6outing Proto!ol

● Border 9ate.ay Proto!ol -B9P/

Stati! 6outing


137/233

Page 137

&on5igurasi Stati! 6outing

● 6outer=:

● &lik *P 6outes &lik Tom'ol


138/233

Page 138

● &on5igurasi (L*:/ip route add dst-address=192.168.20.0/24 gateway=192.168.30.1

type=unicast

&on5igurasi Stati! 6outing

● 6outer%:

● &lik *P 6outes &lik tom'ol


139/233

Page 139

●

&on5igurasi (L*:/ip route add dst-address=192.168.10.0/24

gateway=192.168.30.2 type=unicast

●

Latihan Soal

● &oneksikan setiap komputer !lient satu sama

lain yang 'erada jaringan yang 'er'eda


140/233

Page 140

lain yang 'erada jaringan yang 'er'edadengan stati! route pada router


141/233

Page 141

+haring Internet

Sharing *nternet

● Berarti mem'agi akses internet yang dimiliki

oleh router ke jaringan L#N


142/233

Page 142

oleh router ke jaringan L#N● Jaringan L#N menggunakan *P address pri3ate

sehingga tidak 'isa dilookup dari internet

● &arena tidak 'isa dilookup dari internet4 makapaket yang dikirim dari komputer di L#N keinternet4 tidak 'isa dikirim 'alik ke komputerterse'ut

● #gar paket dapat kem'ali ke komputer di L#Nmaka digunakan 5asilitas mas[uerade

0as[uerade

● #!tion di 5ire.all pada ta'el N#T

● 0as[uerade akan menggantikan sour!e *P


143/233

Page 143

0as[uerade akan menggantikan sour!e *Paddress dari paket menjadi *P address daride3i!e yang terhu'ung ke internet

● Pada saat paket kem'ali ke jaringan L#N makaakan diganti kem'ali dengan *P address pri3atekem'ali

&on5igurasi 0as[uerade

● &lik *P ire.all pilih ta' N#T &lik

tom'ol


144/233

Page 144

●

&on5igurasi 0as[uerade


! rewa,, nat a%% &han(sr&nat o*t-ntera&e(-


145/233

Page 145

o*t2 a&ton(+as@*era%e

Latihan Soal

● Share Jaringan #nda

dengan kon5igurasi di


146/233

Page 146

g gsamping

● 9anti Z+G dengan

nomor meja atau ikutipetunjuk instruktur


147/233

Page 147

/eb Pro;

&egunaan 1e' Proxy

● 0elakukan !a!he o'jek di .e'

●


148/233

Page 148

p p g

● 0enimalisir penggunaan 'and.idth

● 0elakukan 5iltering

● 0engamankan jaringan

● Pem'atasan dari !ontent7!ontent yang tidak pantas

&on5igurasi 1e' Proxy

● &lik *P 1e' Proxy 1e' Proxy Settings


149/233

Page 149


/ip proxy set enabled=yes port=8080 cache-on-

disk=yes max-cache-size=8000

● Pengaturan dilakukan pada ta' #!!ess

● #!tion yang dimiliki adalah allo.

Pem'atasan #kses dengan Proxy


150/233

Page 150

y g-diper'olehkan/ dan deny -ditolak/

● #nda dapat mengga'ungkan dua atau le'ih

klasi5ikasi rule dalam satu rule4 dengan kondisi #N8

● #pa'ila rule sudah dide5inisikan di atas makarule lain yang sama di'a.ahnya tidak 'erlaku

&lasi5ikasi 6ule

● Sr!7address4 adalah asal *P address

● 8st7address4 adalah *P address tujuan


151/233

Page 151

● 8st7port4 adalah port tujuan

● 8st7host4 adalah domain atau hostname yangdituju

● Path4 adalah path ke 5ile dalam


152/233

Page 152

●

&on5igurasi (L*:/ip proxy access add dst-host=*.facebook.com action=deny redirect-to=nurulfikri.com

Pem'lokiran 8o.nload ile

● &lik *P 1e' Proxy klik ta' #!!ess klik tom'ol


153/233

Page 153


/ip proxy access add path=*.iso action=deny

Pengijinan &oneksi untuk L#N

● &lik *P 1e' Proxy klik ta' #!!ess klik tom'ol


154/233

Page 154


/ip proxy access add src-address=172.16.10.0/24 action=allow

&on5igurasi (lient Proxy padaire5ox

● &lik Edit Pre5eren!es

● Pilih menu #d3an!ed klik Ta' Net.ork


155/233

Page 155

&lik tom'ol Settings

● Pilih 0anual Proxy (on5iguration dan

masukkan *P address router dan port proxyrouter

Latihan Soal

● Buatlah 5ilter 'erikut pada .e' proxy:

● Blok 5ile: mpF4 exe4 dan a3i4 ke!uali pada situsdetik !om


156/233

Page 156

detik!om

● Blok situs: youtu'e!om4 t.itter!om4 danshared!om4 'ila ter'lok arahkan ke detik!om

● *P #ddress =K%=I=>=%F tidak ter'lokir olehpem'lokan di atas

● Selain yang ter'lokir di atas jaringan yang 'oleh

mengakses menggunakan proxy adalah jaringan=K%=I=>>)%

Transparent Proxy

● Transparent Proxy adalah pengalihan koneksi

.e' ke port proxy se!ara otomatisB l k h 'i di k d t '


157/233

Page 157

● Berlaku hanya 'isa digunakan pada port .e'atau port ;>

●

Pengalihan dilakukan oleh 5ire.all

Transparent Proxy ke 6outer

● &lik *P ire.all klik ta' N#T &lik tom'ol


158/233

Page 158

Transparent Proxy ke 6outer


/ip firewall nat add chain=dstnat src-address=172.16.10.0/24 dst-


159/233

Page 159

address 172.16.10.0/24 dst

address=0.0.0.0/0 protocol=tcp port=80 in-

interface=bridge1 action=redirect to-

ports=8080


160/233

Page 160

/irele''

Wireless LAN

#dalah koneksi jaringan di L#N yang

menggunakan koneksi tanpa ka'el4 sehinggakoneksi terjalin dengan menggunakan media


161/233

Page 161

j g gggelom'ang radio

Teknologi yang digunakan adalah 1ii atau

*EEE;>%== 0emiliki 'e'erapa jenis teknologi4 yaitu : '4 a4

g4 dan n

TeknologiWireless LAN


162/233

Page 162

1ireless dengan kode ')g 'erarti hanyasupport 5rekuensi % 9HR dan kode ')a)g

'erarti support 5rekuensi % dan ? 9HR

KelebihanWireless LAN

0o'ilitas

#rea kerja menjadi le'ih rapi


163/233

Page 163

0emudahkan dan 0engurangi 'iaya pera.atanka'el jaringan

0empermudah dalam mengem'angkan jaringan

KekuranganWireless LAN

Jarak dan penghalang mengurangi kuat sinyal

dan ke!epatan trans5er Terdapat masalah sekuriti dan pri3asi


164/233

Page 164

Terdapat masalah sekuriti dan pri3asi

#danya inter5erensi sinyal pada area yang

penuh sinyal .ireless

MendesainWireless LAN

#rea hotspot

(hannel jaringan


165/233

Page 165

SS*8)1ireless Net.ork

Se!urity key

Area Hotspot

Hotspot adalah area yang mendapatkan sinyal

.ireless dari a!!ess point #rea hotspot a!!ess point umumnya


166/233

Page 166

#rea hotspot a!!ess point umumnyamem'entuk area melingkar se!ara horisontal

8isarankan satu ruangan satu a!!ess point Pada ruangan 'esar diperlukan .ireless

repeater

Wireless Channel

Setiap teknologi .ireless memiliki pita 5rekuensi

masing7masing Setiap pita 5rekuensi yang sama tidak 'oleh


167/233

Page 167

Setiap pita 5rekuensi yang sama tidak 'olehsaling terjadi inter5erensi

Channel 802.11bg


168/233

Page 168

Channel 802.11a


169/233

Page 169

!eren"anaan Channel


170/233

Page 170

##$%Wireless Net&ork

SS*8 -Ser3i!e Set *8/ atau 1ireless Net.ork

adalah nama pengenal jaringan .ireless yangdi'erikan oleh a!!ess point


171/233

Page 171

1ireless Net.ork akan digunakan oleh !lientuntuk terhu'ung ke jaringan .ireless

Bila tidak ada se!urity key maka !lient tinggalmemasukan .ireless net.ork saja

Pengamanan dengan tidak mempu'lish

1ireless Net.ork atau limitasi 'erdasarkan0#( #ddress (lient

#e"urit' Ke'

8igunakan se'agai Zpass.ordG untuk

'erga'ung dengan suatu jaringan .ireless Jenisnya:


172/233

Page 172

y

1EP -1ired E[ui3alent Pri3a!y/: >)I 'it4 =>)=%;'it 0udah diha!k

1P# -1ii Prote!ted #!!ess/

6adius: mem'utuhkan radius ser3er

0ode *nter5a!e 1ireless

● Station modes:

● station 2 0ode dasar dari station


173/233

Page 173

tra5ik

● Station7pseudo'ridge7!lone 2 sama seperti station7pseudo'ridge4 tetapi menggunakan alamatstation7'ridge7!lone7ma! untuk koneksi ke #P

● #P modes:

● ap7'ridge 2 mode a!!ess point dasar

● 'ridge 2 sama seperti ap7'ridge4 tapi ter'atas untuk satu klien yang terhu'ung

● .ds7sla3e 2 sama seperti ap7'ridge4 tetapi hanya s!an #P dengan SS*8 yang sama danmengakti5kan koneksi 18S

● Spe!ial modes:

● #lignment7only 2 memasang inter5a!e pada kondisi transmit se!ara kontinu yang digunakan unutuk

mengarahkan antena● Nstreme7dual7sla3e 2 memper'olehkan inter5a!e terse'ut untuk menggunakan kon5igurasi

nstreme7dual

&on5igurasi #!!ess Point

● &lik 1ireless ta' *nter5a!e pilih inter5a!e .ireless -!th:.lan=/ pilih ta' 1ireless


174/233

Page 174


)inter5a!e .ireless set .lan= modeap7'ridge 5re[uen!y%FKssid0"1** se!urity7pro5ilede5ault disa'ledno

S!an re[uen!y

● &lik 1ireless klik tom'ol re[


175/233

Page 175

Latihan Soal

● Buatlah se'uah #!!ess Point lengkap:

● #kti5kan a!!ess point dan 'erikan SS*8 sesuainama #nda


176/233

Page 176

● #kti5kan dh!p !lient pada ether= dan lakukansharing internet

● Satukan ether%4 etherF4 dan .lan= dalam de3i!e'ridge Z.57'ridgeG

● Berikan *P address pada 'ridge .57'ridge dengan*P =K%=I+=)% dan akti5kan 8H(P

&on5igurasi Se!urity 2 1P#)1P#%

● &lik 1ireless Se!urity Pro5iles pilihtom'ol


177/233

Page 177


● /interface wireless security-profilesadd name=oke mode=dynamic-keys wpa-pre-shared-key=okedehkakak wpa2-pre-shared-key=okedehkakak unicast-

ciphers=tkip,aes-ccm group-ciphers=tkip,aes-ccm authentication-types=wpa-psk,wpa2-psk

&on5igurasi Se!urity 2 1EP

● &lik 1ireless Se!urity Pro5iles tekan

tom'ol


178/233

Page 178

&on5igurasi Se!urity 2 1EP


/interface wireless security-profiles addname=wep-sec2 mode=static-keys-required static-algo-0=40bit-wep static-key-0=ababababab


179/233

Page 179

g p y

0engakti5kan Se!urity pada1ireless● &lik 1ireless ta'

*nter5a!e pilihinter5a!e .ireless-!th: .lan=/ pilih


180/233

Page 180

-!th: .lan=/ pilihta' 1ireless

0engakti5kan Se!urity pada1ireless● &on5igurasi (L*:

● /interface wireless print

Flags: X - disabled, R - running0 R name="wlan1" mtu=1500 mac-address=00:0C:42:E1:94:C6 arp=enabled

interface-type=Atheros 11N mode=ap-bridge ssid="MYWIFI" frequency=2437

band=2ghz-b/g/n channel-width=20mhz scan-list=default


181/233

Page 181

wireless-protocol=unspecified antenna-mode=ant-a wds-mode=disabled

wds-default-bridge=none wds-ignore-ssid=no bridge-mode=enabled

default-authentication=yes default-forwarding=yes default-ap-tx-limit=0

default-client-tx-limit=0 hide-ssid=no security-profile=defaultcompression=no

● /interface wireless set numbers=0 security-profile=oke

Latihan Soal

● #kti5kan se!urity pro5ile pada a!!ess point #nda

dengan menggunakan 1P#


182/233

Page 182

#!!ess List 1ireless

● 8igunakan untuk mem'atasi perangkat

.ireless yang 'isa terhu'ung● Pem'atasan dilakukan 'erdasakan 0#(

dd d i N*( i l li t


183/233

Page 183

address dari N*( .ireless !lient

●


184/233

Page 184

&on5igurasi (L*:

/interface wireless access-list add mac-address=00:1E:65:C6:DD:52interface=wlan1 authentication=yes forwarding=yes disabled=no

&on5igurasi #!!ess List 2 Pengijinan #kses● &lik 1ireless ta' #!!ess List klik tom'ol


185/233

Page 185

&on5igurasi (L*:

/interface wireless access-list add interface=allauthentication=no forwarding=no disabled=no

Latihan Soal

● Lakukan pem'atasan 0#( address hanya

untuk dua inter5a!e .ireless Sedangkan yanglain tidak memiliki akses sama sekali


186/233

Page 186

&oneksi ke #P Lain 2 S!an #P

● &lik 1ireless klik tom'ol S!anner


187/233

Page 187

&oneksi ke #P Lain 2 S!an #P


/interface wireless scan number=0

Flags: A - active, B - bss, P - privacy, R - routeros-network,N - nstreme, T - tdma

ADDRESS SSID BAND CHA.. FREQ SIG NF SNR RADIO-NAME

ABP 94:0C:6D:E8:D7:E8 LP3TNF 2ghz-n 20mhz 2412 -82 -105 23


188/233

Page 188

ABP 68:7F:74:69:1C:4E meetpoint522 2ghz-n 20mhz 2437 -66 -106 40

ABP 94:0C:6D:EF:2F:D2 MIE ACEH ... 2ghz-n 20mhz 2437 -86 -106 20

AB R 00:27:22:2C:88:68 ECHO 2ghz-n 20mhz 2437 -91 -106 15 UBNT C-D

AB 00:27:22:2A:0C:E4 Indonet@M... 2ghz-n 20mhz 2457 -97 -106 9

BP 58:6D:8F:76:1E:97 lantai 4 2ghz-n 20mhz 2462 -93 -108 15

E2:B3:6F:BA:6A:CD TELKOMHot... 2ghz-n 20mhz 2412 -92 -105 13

BP 00:26:37:01:26:7A Iman_wifi2 2ghz-n 20mhz 2437 -88 -106 18

BP 00:24:23:A0:6E:D7 AndroidAP 2ghz-n 20mhz 2437 -96 -106 10

BP C8:64:C7:AD:9A:B6 CBN Hotspot 2ghz-n 20mhz 2437 -94 -106 12

-- [Q quit|D dump|C-z continue]

&oneksi ke #P Lain 2 Se!urityPro5ile● &lik 1ireless Se!urity Pro5iles pilih

tom'ol


189/233

Page 189


● /interface wireless security-profilesadd name=meetpoint mode=dynamic-keys

wpa-pre-shared-key=khususstaf wpa2-pre-shared-key=khususstaf unicast-

ciphers=tkip,aes-ccm group-ciphers=tkip,aes-ccm authentication-types=wpa-psk,wpa2-psk


190/233

&oneksi ke #P Lain 2 *nter5a!e


/interface wireless set wlan1 mode=stationssid=meetpoint522 frequency=2437 security-profile=meetpoint


191/233

Page 191

Latihan Soal

Buatlah .ireless 'ridge untuk menghu'ungkan

dua net.ork● Berkelompok dua orang7orang

S t t ' ti d k ' i i t


192/233

Page 192

● Satu router 'ertindak se'agai a!!ess point

● 6outer kedua terhu'ung ke router pertamadengan menggunakan .ireless 9unakanmode station7pseudo'ridge

● Pada router kedua satukan de3i!e .lan= danetherF dalam 'ridge .5lan


193/233

Page 193


194/233

Page 194

p j g 4 p y g g

● 0en!egah akses yang tidak 'erhak ke jaringan

yang terkoneksi se!ara langsung

itur ire.all di 0ikrotik● Penge!ekan status pa!ket

● Pendeteksian protokol layer7K

● iltering protokol peer7to7peer

● &lasi5ikasi lalu lintas jaringan 'erdasarkan:

● #sal 0#( address

● *P addresses -'erdasarkan nomor jaringan atau kelompok *P/ dan tipe pengalamaant -'road!ast4 lo!al4multi!ast4 uni!ast/


195/233

Page 195

/

● port dan jangkauan port

● Protokol *P

● ,psi protokol -tipe *(0P and !ode 5ields4 T(P 5lags4 *P options dan 0SS/● *nter5a!e tempat paket datang atau pergi

● internal 5lo. dan !onne!tion marks

● 8S(P 'yte

● *si paket

● &e!epatan pada saat paket datang dan se[uen!e num'ers

● Besar paket

● 1aktu kedatangan paket

● dll

Ta'le di ire.all

● Ta'le 5ilter4 digunakan untuk mem'lok paket7

paket yang masuk4 keluar atau mele.ati router● Ta'le N#T -Net.ork #ddress Transalation/4

digunakan untuk melakukan pengu'ahan


196/233

Page 196

g p gtujuan atau asal dari suatu paket jaringan

● Ta'le mangle4 menandai paket tertentu-5lagging/ paket dari jaringan untuk keperluanaplikasi yang lain4 seperti YoS

Ta'le ilter

● ilter digunakan untuk melakukan pem'lokiran

akses ke dalam4 ke luar atau mele.ati router● 0emiliki !hain: input4 output4 dan 5or.ard

● #!tion utama:


197/233

Page 197

● #!tion utama:

●

#!!ept4 paket diterima● 6eje!t4 paket ditolak

● 8rop4 paket didrop4 tanpa ada pesan 'alik

(hain Ta'le ilter

● Input4 digunakan untuk memproses paket yang masuk kerouter melalui dari salah satu inter5a!e dengan *P address

tujuan adalah salah satu dari alamat router Paket yangmele.ati router tidak akan diproses pada rule di !hain input

●


198/233

Page 198

router

● Output4 digunakan untuk memproses paket yang 'erasaldari router dan pergi meninggalkan router dari salah satuinter5a!e Paket yang mele.ati router tidak akan diprosespada rule di !hain output

(hain Ta'le ilter


199/233

Page 199

Strategi iltering

● 8rop 'e'erapa paket #!!ept yang lainnya

● #!!ept 'e'erapa paket 8rop yang lainnya


200/233

Page 200

8a5tar Port Net.ork Penting

Aplia'i Jaringan Nomor Port Jaringan

TP T(P)%>4%=

SSH T(P)%%Telnet T(P)%F

S0TP T(P)%?

8NS


201/233

Page 201

HTTP T(P);>

HTTPS T(P)F*0#P T(P)=F

P,P T(P)==>

1in'ox T(P);%=

,penAPN


202/233

Page 202

&on5igurasi iltering 2 Pem'erian #kses TP4 SSH dan HTTP● &on5igurasi (L*:

●

/ip firewall filter add chain=input in-interface=ether1 protocol=tcp dst-

port=20,21,22,80 action=accept


203/233

Page 203

&on5igurasi iltering 2 Pem'lokiran #kes *nput● &lik *P ire.all ta' ilter 6ules klik

tom'ol


204/233

Page 204

&on5igurasi iltering 2 Pem'lokiran #kes *nput● &on5igurasi (L*:

●

/ip firewall filter add chain=input in-interface=ether1 action=drop


205/233

Page 205

(hain Ta'le N#T● 'our*e NAT atau 'r*nat N#T tipe ini dijalankan pada suatu paket yang

'erasal dari natted net.ork Se'uah router N#T mengganti *P address pri3atdari suatu paket *P dengan *P address pu'lik 'aru ketika 'erjalan mele.ati

router

● Sour!e N#T 2 out inter5a!e

● #e'tination NAT atau d'tnat4 N#T tipe ini dijalankan pada suatu paketyang 'ertujuan ke natted net.ork 6ule ini paling umum digunakan untuk


206/233

Page 206

yang 'ertujuan ke natted net.ork 6ule ini paling umum digunakan untukmem'uat host pada jaringan pri3at supaya dapat diakses dari internet

Se'uah N#T melakukan dstnat mengganti *P address tujuan dari paket *Pketika 'erjalan mele.ati router ke jaringan pri3at

● 8estination N#T 2 in inter5a!e

(hain Ta'le N#T


207/233

Page 207


208/233

&on5igurasi Sour!e N#T


●

/ip firewall nat add chain=srcnat out-interface=ether1 src-address=172.16.10.0/24action=src-nat to-addresses=202.15.23.78


209/233

Page 209

&on5igurasi 8estination N#T

● &lik *P ire.all ta' N#T klik tom'ol


210/233

Page 210

&on5igurasi 8estination N#T


●

/ip firewall nat add chain=dstnat dst-address=10.5.8.200 in-interface= ether1

action=dst-nat to-addresses=192.168.0.109


211/233

Page 211

Latihan Soal● ire.all dengan dua inter5a!e:

● Hu'ungkan ether= ke jaringan 1#N dan 'ridge yang menghu'ungkan

ether% dan etherF ke L#N● Per'olehkan akses dari L#N ke ire.all: TP4 SSH4 8NS4 HTTP4 1e'

Proxy dan 1in'ox

● Per'olehkan akses dari 1#N ke ire.all untuk SSH dan HTTP

P ' l hk k d i L#N k 1#N k TP SSH S0TP *0#P P,P


212/233

Page 212

● Per'olehkan akses dari L#N ke 1#N untuk TP4 SSH4 S0TP4 *0#P4 P,P4

HTTP4 HTTPS4 8NS4 "ahoo 0essenger● *nstall 1e' Ser3er di komputer #nda dan jalankan #rahkan akses HTTP

dari 1#N ke 6outer diarahkan ke komputer #nda

● Buatlah transparent proxy ke *P =%=I;== di port F=%;

Ta'le 0angle

● Ta'le 0angle 'er5ungsi untuk menandai paketuntuk proses selanjutnyadenganmenggunakan tanda -mark/ khusus

● 8igunakan oleh [ueue4 N#T4 dan routing

T d h d d t


213/233

Page 213

● Tanda hanya ada pada router

● 8apat melakukan pengu'ahan pada 'e'erapa5ield pada *P header seperti T,S -8S(P/ dan5ield TTL


214/233

(hain Ta'le 0angle


215/233

Page 215

&on5igurasi 0angle 2 0enandaiPaket 0asuk ke ether=

● &lik *P ire.all 0angle &lik tom'ol


216/233

Page 216

&on5igurasi 0angle 2 0enandaiPaket &eluar dari ether=

● &lik *P ire.all 0angle &lik tom'ol


217/233

Page 217

&on5igurasi 0angle 2 0enandaiPaket 0asuk dan &eluar dari ether=● &on5igurasi (L*:

●

/ip firewall mangle add chain=prerouting in-interface=ether1 action=mark-connection new-connection-mark=masuk

● /ip firewall mangle add chain=postroutingout interface=ether1 action=mark connection


218/233

Page 218

out-interface=ether1 action=mark-connection

new-connection-mark=keluar


219/233

Page 219

:ot'pot

Hotspot

● 8igunakan untuk meningkatkan keamananpada suatu jaringan4 terutama pada jaringan.ireless

● 0enyediakan !apti3e portal -login/ se'elum'isa menggunakan resour!e jaringan


220/233

Page 220

gg j g

itur Hotspot● 0etode autentikasi yang 'er'eda untuk klien menggunakan

data'ase lokal di router atau menggunakan ser3er 6#8*


221/233

Page 221

● 0odi5ikasi halaman login4 dimana #nda dapat memasukan

in5ormasi perusahaan #nda● Peru'ahan yang otomatis dan transparan *P address

apapun dari suatu klien ke suatu alamat yang 3alid

&on5igurasi Hotspot

● &lik *P Hotspot &lik tom'ol Hotspot Setup


222/233

Page 222

&on5igurasi Hotspot


223/233

Page 223

&on5igurasi Hotspot● &on5igurasi (L*:

7ip hot'pot 'etup

Sele!t inter5a!e to run HotSpot on

hotspot inter5a!e: bridge=lo*alSet HotSpot address 5or inter5a!e

lo!al address o5 net.ork: 12341564664173>

mas[uerade net.ork: e'

Set pool 5or HotSpot addresses

address pool o5 net.ork: 123 156 66 1?=123 156 66 3@>


224/233

Page 224

address pool o5 net.ork: 123415646641?=123415646643@>

Sele!t hotspot SSL !erti5i!atesele!t !erti5i!ate: none

Sele!t S0TP ser3er

ip address o5 smtp ser3er: ?4?4?4?

Setup 8NS !on5iguration

dns ser3ers: 12341564?411?4?4164@>

8NS name o5 lo!al hotspot ser3er

dns name:

0enam'ahkan


225/233

Page 225

1alled 9arden● 8igunakan untuk mem'erikan ijin akses ke

suatu situs tertentu tanpa harus melakukanlogin terle'ih dahulu ke hotspot


226/233

Page 226

&on5igurasi 1alled 9arden● &lik *P Hotspot klik ta' 1alled 9arden klik

tom'ol


227/233

Page 227


/ip hotspot walled-garden add dst-host=*nurulfikri.com server=hotspot1 action=allow

1alled 9arden *P● 8igunakan untuk mem'erikan akses ke suatu

ser3i!e di internet tanpa harus melakukan login

terle'ih dahulu


228/233

Page 228

&on5igurasi 1alled 9arden *P● &lik *P Hotspot klik 1alled 9arden *P List &lik tom'ol


229/233

Page 229


/ip hotspot walled-garden ip add server=hotspot1 dst-

address=173.252.195.205 protocol=tcp dst-port=22 action=accept

Tambahan


230/233

Page 230

ailo3er % *SP● #ndaikan #nda memiliki dua uplink 91= dan 91%


231/233

Page 231

●

Pertama 'uat routing ke host7host melalui masing7masing gate.ay:/ip route

add dst-address=Host1 gateway=GW1 scope=10

add dst-address=Host2 gateway=GW2 scope=10

ailo3er % *SP● &emudian kita 'uat rule untuk routing mark *SP= -satu untuk

gate.ay utama dan satu lagi untuk 5ailo3er/:

/ip routeadd distance=1 gateway=Host1 routing-mark=ISP1 check-gateway=ping

add distance=2 gateway=Host2 routing-mark=ISP1 check-gateway=ping

● 6ule yang sama untuk mark *SP%:

/ip route


232/233

Page 232

/ p



ailo3er% *SP● (ontoh:

/ip route

add dst-address=202.146.4.100/32 gateway=ether1-gateway scope=10

add dst-address=203.190.242.69/32 gateway=ether3 scope=10

add check-gateway=ping distance=1 dst-address=0.0.0.0/0 \gateway=202.146.4.100 routing-mark=to_wan1

add check-gateway=ping distance=2 dst-address=0.0.0.0/0 \gateway=203.190.242.69 routing-mark=to_wan1

add check-gateway=ping distance=2 dst-address=0.0.0.0/0 \


233/233

Page 233

g y p g / \

gateway=202.146.4.100 routing-mark=to_wan2add check-gateway=ping distance=1 dst-address=0.0.0.0/0 \gateway=203.190.242.69 routing-mark=to_wan2

Documents

Setting Blokir slide_mikrotik.pdf