TUGAS AIJ 03 - KONFIGURASI SIMPLE QUEUE

 KONFIGURASI SIMPLE QUEUE

Dasar Teori

      Pada sebuah jaringan yang mempunyai banyak client, diperlukan sebuah mekanisme pengaturan bandwidth dengan tujuan mencegah terjadinya monopoli penggunaan bandwidth sehingga semua client bisa mendapatkan jatah bandwidth masing-masing. QOS(Quality of services) atau lebih dikenal dengan Bandwidth Manajemen, merupakan metode yang digunakan untuk memenuhi kebutuhan tersebut.
Pada RouterOS Mikrotik penerapan QoS bisa dilakukan dengan fungsi Queue.

Limitasi Bandwidth Sederhana

  Cara paling mudah untuk melakukan queue pada RouterOS adalah dengan menggunakan Simple Queue. Kita bisa melakukan pengaturan bandwidth secara sederhana berdasarkan IP Address client dengan menentukan kecepatan upload dan download maksimum yang bisa dicapai oleh client.

Metode Pembagian Bandwidth Share 

  Selain digunakan untuk melakukan manajemen bandwidth fix, kita juga bisa memanfaatkan Simple Queue untuk melakukan pengaturan bandwidth share dengan menerapkan Limitasi Bertingkat.

Bypass Traffic Lokal

    Ketika kita melakukan implementasi Simple Queue, dengan hanya berdasarkan target-address, maka Router hanya akan melihat dari mana traffic itu berasal. Sehingga kemanapun tujuan traffic nya (dst-address) tetap akan terkena limitasi. Tidak hanya ke arah internet, akan tetapi ke arah jaringan Lokal lain yang berbeda segment juga akan terkena limitasi.

Peralatan Yang Digunakan

 1.  Router Mikrotik (1 buah)

 2. PC (2 buah)

 3. Switch yang terhubung internet (1 buah)

Langkah Percobaan

Hubungkan port ethernet 2 mikrotik ke salah satu PC untuk dilakukan konfigurasi awal. Setelah terhubung, lakukan konfigurasi seperti berikut pada winbox.

• Atur PC untuk menerima alamat IP secara otomatis dari server.

• Setelah konfigurasi berhasil, PC dapat melakukan ping ke http://www.google.com  dan mendapatkan IP secara otomatis seperti berikut.

• Mengatur simple queue pada menu Queue > pada tab Simple Queues klik “+” seperti berikut,

• Test download dan upload speed menggunakan situs Speedtest. Dan akan terlihat seperti berikut

• Ubah target download menjadi 384kbps dan lakukan pengujian kembali.

• Lepaskan sambungan dari Mikrotik ke PC, lalu sambungkan kabel dari port Eth2 Mikrotik ke Switch. Dan hubungkan mesing-masing PC yaitu PC1 dan PC2 ke switch.

•  AturPCQ pada PC dimana dilakukan konfigurasi pada winbox seperti berikut.

• Jika berhasil maka PC dapat test ping ke alamat 8.8.8.8

•  Lakukan pengujian menggunakan Speedtest kembali pada masing-masing PC dan didapatkan hasil seperti berikut.

• Pengujian pada PC1

• Pengujian pada PC2

Analisa

      Pada MikroTik diperlukan pengaturan distribusi bandwidth yang ada secara rasional, dan ada banyak fitur yang bisa digunakan untuk mengatur bandwidth ini seperti bandwidth shaping, scheduler, guaranty, priority dan sebagainya. Namun, metode yang paling mudah yaitu menggunakan simple queue. Simple queue bisa melimit upload, download atau total (upload+download) sekaligus dalam 1 rule.

     Dari percobaan yang telah dilakukan, dapat diketahui bahwa pada pengujian pertama menggunakan situs Speedtest, ditampilkan upload speed dan download speed yang mendekati target limit maximum download dan upload yang telah diatur pada mikrotik. Begitu juga saat target limit maximum diubah menjadi 384 Kbps dengan didapatkan pengujian download speed sebesar 0.35 Mbps.

Dan saat digunakan untuk dua buah PC menggunakan PCQ (Per Connection Queue), didapatkan pengujian hampir sama seperti yang dapat dilihat pada langkah percobaan. Dapat diketahui bahwa PCQ bisa membatasi bandwith client secara merata secara dynamic. PCQ ini digunakan untuk kondisi client yang sangat banyak dan sangat merepotkan jika harus membuat banyak rule.

Kesimpulan

1. Simple queue adalah metode yang paling mudah untuk mengatur distribusi bandwidth yang ada secara rasional .

2. Simple queue bisa melimit upload, download atau total (upload+download) sekaligus dalam 1 rule.

3. PCQ bisa membatasi bandwith client secara merata secara dynamic.

TUGAS AIJ 02 - KONFIGURASI FIREWALL MIKROTIK

TUGAS AIJ 02 - KONFIGURASI FIREWALL MIKROTIK

Pengertian Firewall

➢Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang keluar atau masuk dari sebuah jaringan.
➢ Peranan firewall sangat penting untuk keamanan jaringan komputer untuk melindungi serangan yang berasal dari jaringan luar (Outside Network)
➢ Firewall mengimplementasikan paket filtering untuk mengelola aliran data ke (Input), dari (Output) dan melalu (Forward) Router atau Firewall tersebut.

Cara Konfigurasi Firewall

1. Jika sudah terhubung, kemudian buka aplikasi Winbox pada PC yang telah terhubung ke mikrotik lalu klik, "Connect".

2. Pilih menu "IP" lalu pilih "Firewall"

3. Hal yang kita pelajari adalah "Filter Rules".

➢ Filter Rules ada 3 chain yaitu :

1. Chain Forward

Trafik yang melalui Router baik melalui internet atau LAN menuju ke internet atau misalkan kita mempunyai DMZ Network ke LAN atau sebaliknya dari LAN ke DMZ Network. Semua trafik ini melalui mikrotik, maka kita menggunakan Chain Forward.

2. Chain Input

Semua Trafik yang dari luar menuju ke Mikrotik/Router/Firewall, misalkan dari Internet menuju ke Mikrotik, LAN menuju ke Mikrotik atau DMZ menuju ke Mikrotik. Maka kita menggunakan Chain Input.

3. Chain Output

Trafik dari Mikrotik menuju ke Network lain. Misalnya dari Mikrotik menuju ke LAN/ dari Mikrotik menuju ke Internet, ataupun dari Mikrotik menuju ke DMZ Network. Semua trafik dari Mikrotik yang menuju ke Internet/ ke LAN atau DMZ Network. Maka kita menggunakan Chain Output.

  Konfigurasi Firewall

Ada 3 Konfigurasi Firewall yaitu:

1. Konfigurasi Firewall menggunakan Chain Forward

Buka CMD, kemudian kita coba ping ke www.google.com. Dan yang akan muncul masih Reply, 

karena trafik atau paket ini melalui mikrotik dari LAN menuju ke www.google.con. Namun melalui Mikrotik.

➢ Misalkan kita memblokir Protokol icmp (Protokol yang digunakan untuk Ping).

➢ Kemudian kita kasih actionnya "drop" lalu klik "apply".

➢ Selanjutnya kita buka CMD, lalu ping www.google.com dan akan muncul "Request Timed Out".

➢Selain action "drop" ada juga action "reject". Sebagai contoh, buka CMD kemudian ping www.google.com atau ping www.detik.com dan akan muncul "Destination Net Uncreachable".

➢ Kemudian coba untuk browsing ke ww.google.com. Dan ternyata masih bisa browsing karna yang kita blok adalah protokol icmp nya dan juga karna menggunakan https dan https itu portnya adalah 443.

2. Konfigurasi Firewall menggunakan Chain Input 

➢Hal pertama yang harus diperhatikan saat menggunakan Chain Input adalah harus hati-hati, karena kalau tidak definisikan secara eksplisit maka nanti bisa keblok atau tidak bisa akses ke Mikrotik.

➢Kemudian kita buka CMD lalu ping ke ip Mikrotik nya (172.16.0.254) Lalu kan muncul "Request Timed Out".

➢Kemudian kita ganti opsionnya menjadi "reject" maka akan muncul pesan icmp "Network Uncreachable". Lalu kita coba ping ke ip Mikrotik (172.16.0.254) dan akan muncul "Destination Net Uncreachable".

NAT (Network Address Translation)

➢ NAT (Network Address Translation)

➢ Fungsi NAT yaitu untuk menerjemahkan IP Private menjadi IP Public.

NAT dibagi menjadi 2 yaitu :

1. SNAT (Source Network Address Translation)

Adalah sebuah NAT yang bertugas untuk merubah Source Address dari suatu paket data. Dan SNAT hanya berlaku pada Postrouting

2. DNAT (Destination Network Address Translation)

Adalah sebuah NAT yang bertugas untuk meneruskan paket dari IP Public melalui Firewall ke suatu host dalam jaringan.  Dan hanya bekerja pada tabel NAT.

Cara Kerja NAT (Network Address Translation)

Berikut adalah cara kerja dari NAT:

Di dalam alamat  IP terdapat sebuah bagian dimana di dalam IP tersebut terdapat informasi-informasi berupa alamat asal, dan alamat tujuan, dst. 

➢Sebagai contoh adalah sebuah komputer client dengan IP (192.168.1.2) akan mengakses atau melakukan request ke alamat http://www.google.co.id dengan IP (216.239.61.104) 

Maka proses yang akan terjadi adalah sebagai berikut :

➢Pada header, informasi yang tersimpan antara lain alamat asal (192.168.1.2)
Sehingga ketika paket telah sampai pada router (Gateway dari Client), maka isi dari header akan dirubah menjadi : Alamat Asal  (192.168.1.1)
Sebelum paket keluar (menuju internet), maka header tersebut akan kembali berubah menjadi, alamat asal (200.100.50.2) demikian seterusnya.

Proses di atas merupakan mekanisme dari SNAT (Source NAT), dimana IP asal (Computer Client) akan dirubah dan disesuaikan dengan IP ketika paket telah berpindah. 

Ketika server google melakukan response atau balasan, maka akan terjadi DNAT (Destination NAT), dimana IP tujuan akan berubah disesuaikan dengan tujuan paket (Computer Client). 

Prosesnya sebagai berikut

➢Pada header, jika paket telah sampai pada Router, informasi IP tujuan (200.100.50.20).  Ketika paket berada pada Gateway, IP tujuan (192.168.1.1). Disini header akan kembali mengalami perubahan, IP tujuan (192.168.1.2).  Sehingga paket dapat dikirim dan bisa sampai pada Computer Client.

TUGAS AIJ 01 - KONFIGURASI DASAR MIKROTIK

TUGAS AIJ 01 - KONFIGURASI DASAR MIKROTIK

https://youtu.be/HgejDSlTyBk

(Link video konfigurasi dasar mikrotik)

Tahapan Konfigurasi Dasar Mikrotik

1. Membuat Desain atau Topologi Jaringan

Dalam menkonfigurasi Mikrotik yang diperlukan pertama adalah desain Topologi Jaringan, karena dengan membuat topologi jaringan ini dapat memudahkan dalam mengkonfigurasikan Mikrotik.

Keterangan contoh topologi diatas :
1. MikroTik Ether 1 terhubung ke ISP
2. Mikrotik Ether 2 terhubung ke PC Client

Setelah membuat topologi jaringan, silahkan menginstall aplikasi Winbox atau jika tidak bisa mendownload gunakan web browser (Webfig).

2. Mengalokasikan IP Address untuk LAN

Dalam alokasi IP Address, ada beberapa macam IP Private yaitu :
a. 10.0.0.0/8
b. 172.16.0.0/12
c. 192.168.0.0/16

Dari video link diatas biasanya memakai /24, karena sudah mencakup 254 komputer client.

Berikut ini adalah setting dasar MikroTik pemberian IP Address menggunakan Winbox untuk akses ke dalam MikroTik RouterOS.

Buka Winbox dan login MikroTik menggunakan Mac-Address / Buka Webfig dan login menggunakan IP Address.

Default login MikroTik :
User : admin
Password : [tanpa password]
Klik “Connect”

Jika sudah bisa login maka muncul Default Konfigurasi MikroTik RouterOS

Klik Remove Configuration untuk reset MikroTik agar semua setingan bawaan MikroTik terhapus karena akan belajar mengkonfigurasi dari 0. Jika tidak di remove maka akan mengalami bentrok dengan Default Configuration.

Setelah Remove Configuration biasanya router akan restart, tunggu beberapa saat maka router akan Up lagi. Dan sebetulnya setelah diremove maka Ether 1 sudah bisa digunakan karena sudah tidak ada firewall tetapi biasanya Ether 1 digunakan ke ISP.

3. Mendapatkan Informasi IP Address , Gateway dan juga DNS dari ISP tempat kita berlangganan Internet.

Apabila kita berlangganan Internet, maka kita harus bertanya Gateway dan IP Address yang digunakan. Jika sudah mengetahuinya maka kita bisa mengkonfigurasi Router MikroTik dengan Gateway dan IP Address tersebut. Apabila kita tidak mengetahui Gateway dan IP Addressnya maka konfigurasi tidak akan berhasil.

4. Mengatur Jaringan dari Router ke WAN atau Penyedia Layanan

Untuk mengatur jaringan dari Router ke WAN, dibagian ether 1 ganti dengan “Bridge-WAN” kemudian dari ISP kita mendapatkan IP DHCP atau mendapatkan IP Address secara otomatis. Setelah mengikuti petunjuk cek ulang kembali agar Router bisa Connect ke Internet.

5. Mengatur Jaringan dari Router ke LAN atau Komputer Client

Untuk mengatur jaringan dari Router ke LAN yakni dengan menambahkan bridge baru dengan nama Bridge-LAN lalu ditambahkan interface lain sesuai kebutuhan.

6. Menambahkan Pengamanan Terhadap Router

Jika Remove Configuration telah berhasil hal yang pertama kali dilakukan adalah ganti password terlebih dahulu untuk keamanan. karena jika menerima IP Public dari ISP yang terpasang akan banyak yang menyerang dengan membuat User Baru agar User Admin tidak terkena Bruteforce (Serangan Brutal)

 Lalu nonaktifkan User Admin dan login ulang dengan User Baru.

7. Menambahkan beberapa Layanan yang bisa disediakan oleh Router

a. Memanfaatkan Bridge untuk mengantisipasi kerusakan pada port yang telah disetting.
b. Mengatur limit pemakaian di NsQ.
c. Menonaktifkan port / ether yang tidak digunakan melalui IP List.

 Tips Konfigurasi Mikrotik

1. Pada saat ingin mengkoneksikan router baru, jangan di Ether 1 karena telah diproteksi sejak  awal oleh MikroTik dan sudah ada default konfigurasinya.

2. Biasanya dapat menggunakan Bridge untuk mengantisipasi permasalahan pada port Router.

3. Jangan lupa mengaktifkan “Allow Remote Request” pada DNS server untuk melayani jaringan local kita.

LP ASJ XI- 02. SYNTAX DEBIAN

PERINTAH DASAR LINUX

Perintah Penanganan File

mkadir - perintah membuat derektori/folder.

• sintaks :

   

          mkadir [OPTION]DIRECTORY . .

• contoh :

          $ mkadir data

ls - menampilkan isi dari direktori

•   sintaks : 

        ls [OPTION] . . . [FILE] . . .

• contoh :

         $ ls - ls

pwd - menampilkan tempat direktori yang sedang dikerjakan

• sintaks : 

     
        $ pwd

whereis - locate the binary, source, and manual page files for a command

• sintaks : 

whereis [-bmsu] [-BMS directory... -f] filename...

• contoh :

$ whereis ssh

find - mencari file dalam sebuah directory

• sintaks :

   

     find [OPTION] [path] [pattern]

• contoh :

     $ find file.txt, find name file1.txt

Pemrosesan Teks

echo - menampilkan baris teks

• contoh :

    echo [OPTION] [string]

• sintaks :

  
     $ echo i love indonesia

    $ echo $HOME

wc - mencetak jumlah baris, kata, dan byte di file.

• contoh :

     wc [OPTION] . . . [FILE]

• sintaks :

    

     $ wc file1.txt

    

Sistem Administrasi

su - mengubah user ID menjadi super-user

• sintaks :

     su [OPTION] [LOGIN]

• contoh :

     $ su ugos

     $ su

who - menunjukan siapa yang login

• contoh :

  

      who [OPTION]

• sintaks :

     $ who

Managemen Proses

clear - menghapus layar terminal

• sintaks :

   

     $ clear

free - menampilkan jumlah memori yang bebas dan digunakan dalam sistem

•    sintax : 

   

     free [-b| -k | -m | -g] [-o][-s delay ][-t] [-v]

•   contoh :

     $ free -m

Jaringan

ifconfig - mengkonfigurasi perangkat jaringan

• sintax :

     ifconfig [-a][-v][-s] <interface>[[<AF>] <address>]

• contoh :

    $ ifconfig

File System

fdsik - partisi manipulator

• sintax :

    fdisk [options] <disk>

• contoh :

    # fdisk 1

Perintah Advance

dmidecode - DMI table decorder

• sintax :

    dmidecode [options]

• contoh :

    # dmidecode --type memory

LP ASJ XI - 03. KONFIGURASI INTERFACE & ROUTING DEBIAN

KONFIGURASI DEBIAN

Konfigurasi Router

    

1.Sebelum mulai pastikan menggunakan 2 adapter yaitu:

*adapter1 =  bridged adapter

*adapter2 = internal network

2.Jalankan debian, kemudian Setting IP dan Interface pada debian.

Masuk ke filenya :  #nano /etc/network/interfaces

Ganti tulisan :

allow-hotplug eth0

iface eth0 inet dhcp

Menjadi :

auto eth0

iface eth0 inet static

address 192.168.12.200

network 192.168.12.0

netmask 255.255.255.0

broadcast 192.168.12.1

auto eth1

address 192.168.20.1

network 192.168.20.0

netmask 255.255.255.0

broadcast 192.168.20.255

Simpan dengan ctrl+x jawab Y enter

3.Setting Router : #nano /etc/rc.local

tuliskan pada baris di atas exit 0

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

simpan

4.Mengaktifkan IP Forwarding : #nano /etc/sysct1.conf

cari tulisan : net.ipv4.ip.forward =1

hilangkan tanda pagarnya lalu simpan

5.Restart interface nya : #/etc/init.d/networking restart

Konfigurasi DNS

1. Aktifkan cd 1 dengan cara : #apt-cdrom add

2. Lalu install build-essential (cek aktif nya cdrom di VB)

#apt-get install build-essential

jika tampilan nya seperti ini berarti kita harus memasukan IDE Secondary Masternya dengan file iso debian

nanti akan seperti ini hasilnya

3. Lalu install bind9 #apt-get install bind9     4. Seting DNS server, pindah directory bind   #cd /etc/bind 5. Cek isi directory bind  #ls 6. Copy db.127 dengan nama db.192 #cp db.127 db.192 7. Copy db.local dengan nama db.sekolah #cp db.local db.sekolah 8. Jika ip yang digunakan 192.168.20.1  masuk ke file named.conf.local #nano named.conf.local untuk memunculkan scriptnya tekan ctrl+r lalu cari file yang bernama named.conf.default-zones hanya sisakan 2 script, zone localhost dan zone 127, lalu edit sedikit zone "sekolah.sch.id" { type master; file "/etc/bind/db.sekolah"; }; zone "20.168.192.in-addr.arpa" { type master; file "/etc/bind/db.192"; }; lalu simpan 9. Masuk file db.192 #nano db.192

ganti tulisan localhost menjadi sekolah.sch.id.
@ IN NS sekolah.sch.id.
17 IN PTR sekolah.sch.id.
17 IN PTR mail.sekolah.sch.id.
simpan


10. Masuk file db.sekolah

#nano db.sekolah
ganti tulisan localhost menjadi sekolah.sch.id.
@ IN sekolah.sch.id.
@ IN A192.168.20.1
ns1 IN A 192.168.20.1
www IN CNAME ns1
mail IN A 192.168.20.1
simpan


11. Masuk file named.conf.options

#nano named.conf.options

edit ada bagian forwarders dan isikan seperti berikut
forwarders {
192.168.20.1;
8.8.8.8;
};
lalu simpan


12. Restart bind : #/etc/init.d/bind9 restart


13. Masuk ke nano resolv.conf

#nano /etc/resolv.conf

tuliskan

nameserver 192.168.20.1
nameserver 8.8.8.8


14. Restart network : #/etc/init.d/networking restart
Cek dns server dengan : #nslookup sekolah.sch.id

nslookup 192.168.20.1

hasilnya harus keluar nama domain server dan no ip dns nya

Hubungkan dengan client

Seting di client di windows 7
seting ip dengan

ip address : 192.168.20.2
subnetmask : 255.255.255.0
default gateway : 192.168.20.1

preferred DNS server : 192.168.20.1
lternate DNS server :

ok, close, close,
cek detail ip harus sesuai dengan client.&nbsp;
cek dari debian ping ip win
cek dari win ping ip debian
harus reply