TUGAS AIJ 03 - KONFIGURASI SIMPLE QUEUE

 KONFIGURASI SIMPLE QUEUE

Dasar Teori

      Pada sebuah jaringan yang mempunyai banyak client, diperlukan sebuah mekanisme pengaturan bandwidth dengan tujuan mencegah terjadinya monopoli penggunaan bandwidth sehingga semua client bisa mendapatkan jatah bandwidth masing-masing. QOS(Quality of services) atau lebih dikenal dengan Bandwidth Manajemen, merupakan metode yang digunakan untuk memenuhi kebutuhan tersebut.
Pada RouterOS Mikrotik penerapan QoS bisa dilakukan dengan fungsi Queue.

Limitasi Bandwidth Sederhana

  Cara paling mudah untuk melakukan queue pada RouterOS adalah dengan menggunakan Simple Queue. Kita bisa melakukan pengaturan bandwidth secara sederhana berdasarkan IP Address client dengan menentukan kecepatan upload dan download maksimum yang bisa dicapai oleh client.

Metode Pembagian Bandwidth Share 

  Selain digunakan untuk melakukan manajemen bandwidth fix, kita juga bisa memanfaatkan Simple Queue untuk melakukan pengaturan bandwidth share dengan menerapkan Limitasi Bertingkat.

Bypass Traffic Lokal

    Ketika kita melakukan implementasi Simple Queue, dengan hanya berdasarkan target-address, maka Router hanya akan melihat dari mana traffic itu berasal. Sehingga kemanapun tujuan traffic nya (dst-address) tetap akan terkena limitasi. Tidak hanya ke arah internet, akan tetapi ke arah jaringan Lokal lain yang berbeda segment juga akan terkena limitasi.

Peralatan Yang Digunakan

 1.  Router Mikrotik (1 buah)

 2. PC (2 buah)

 3. Switch yang terhubung internet (1 buah)

Langkah Percobaan

Hubungkan port ethernet 2 mikrotik ke salah satu PC untuk dilakukan konfigurasi awal. Setelah terhubung, lakukan konfigurasi seperti berikut pada winbox.

• Atur PC untuk menerima alamat IP secara otomatis dari server.

• Setelah konfigurasi berhasil, PC dapat melakukan ping ke http://www.google.com  dan mendapatkan IP secara otomatis seperti berikut.

• Mengatur simple queue pada menu Queue > pada tab Simple Queues klik “+” seperti berikut,

• Test download dan upload speed menggunakan situs Speedtest. Dan akan terlihat seperti berikut

• Ubah target download menjadi 384kbps dan lakukan pengujian kembali.

• Lepaskan sambungan dari Mikrotik ke PC, lalu sambungkan kabel dari port Eth2 Mikrotik ke Switch. Dan hubungkan mesing-masing PC yaitu PC1 dan PC2 ke switch.

•  AturPCQ pada PC dimana dilakukan konfigurasi pada winbox seperti berikut.

• Jika berhasil maka PC dapat test ping ke alamat 8.8.8.8

•  Lakukan pengujian menggunakan Speedtest kembali pada masing-masing PC dan didapatkan hasil seperti berikut.

• Pengujian pada PC1

• Pengujian pada PC2

Analisa

      Pada MikroTik diperlukan pengaturan distribusi bandwidth yang ada secara rasional, dan ada banyak fitur yang bisa digunakan untuk mengatur bandwidth ini seperti bandwidth shaping, scheduler, guaranty, priority dan sebagainya. Namun, metode yang paling mudah yaitu menggunakan simple queue. Simple queue bisa melimit upload, download atau total (upload+download) sekaligus dalam 1 rule.

     Dari percobaan yang telah dilakukan, dapat diketahui bahwa pada pengujian pertama menggunakan situs Speedtest, ditampilkan upload speed dan download speed yang mendekati target limit maximum download dan upload yang telah diatur pada mikrotik. Begitu juga saat target limit maximum diubah menjadi 384 Kbps dengan didapatkan pengujian download speed sebesar 0.35 Mbps.

Dan saat digunakan untuk dua buah PC menggunakan PCQ (Per Connection Queue), didapatkan pengujian hampir sama seperti yang dapat dilihat pada langkah percobaan. Dapat diketahui bahwa PCQ bisa membatasi bandwith client secara merata secara dynamic. PCQ ini digunakan untuk kondisi client yang sangat banyak dan sangat merepotkan jika harus membuat banyak rule.

Kesimpulan

1. Simple queue adalah metode yang paling mudah untuk mengatur distribusi bandwidth yang ada secara rasional .

2. Simple queue bisa melimit upload, download atau total (upload+download) sekaligus dalam 1 rule.

3. PCQ bisa membatasi bandwith client secara merata secara dynamic.

TUGAS AIJ 02 - KONFIGURASI FIREWALL MIKROTIK

TUGAS AIJ 02 - KONFIGURASI FIREWALL MIKROTIK

Pengertian Firewall

➢Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang keluar atau masuk dari sebuah jaringan.
➢ Peranan firewall sangat penting untuk keamanan jaringan komputer untuk melindungi serangan yang berasal dari jaringan luar (Outside Network)
➢ Firewall mengimplementasikan paket filtering untuk mengelola aliran data ke (Input), dari (Output) dan melalu (Forward) Router atau Firewall tersebut.

Cara Konfigurasi Firewall

1. Jika sudah terhubung, kemudian buka aplikasi Winbox pada PC yang telah terhubung ke mikrotik lalu klik, "Connect".

2. Pilih menu "IP" lalu pilih "Firewall"

3. Hal yang kita pelajari adalah "Filter Rules".

➢ Filter Rules ada 3 chain yaitu :

1. Chain Forward

Trafik yang melalui Router baik melalui internet atau LAN menuju ke internet atau misalkan kita mempunyai DMZ Network ke LAN atau sebaliknya dari LAN ke DMZ Network. Semua trafik ini melalui mikrotik, maka kita menggunakan Chain Forward.

2. Chain Input

Semua Trafik yang dari luar menuju ke Mikrotik/Router/Firewall, misalkan dari Internet menuju ke Mikrotik, LAN menuju ke Mikrotik atau DMZ menuju ke Mikrotik. Maka kita menggunakan Chain Input.

3. Chain Output

Trafik dari Mikrotik menuju ke Network lain. Misalnya dari Mikrotik menuju ke LAN/ dari Mikrotik menuju ke Internet, ataupun dari Mikrotik menuju ke DMZ Network. Semua trafik dari Mikrotik yang menuju ke Internet/ ke LAN atau DMZ Network. Maka kita menggunakan Chain Output.

  Konfigurasi Firewall

Ada 3 Konfigurasi Firewall yaitu:

1. Konfigurasi Firewall menggunakan Chain Forward

Buka CMD, kemudian kita coba ping ke www.google.com. Dan yang akan muncul masih Reply, 

karena trafik atau paket ini melalui mikrotik dari LAN menuju ke www.google.con. Namun melalui Mikrotik.

➢ Misalkan kita memblokir Protokol icmp (Protokol yang digunakan untuk Ping).

➢ Kemudian kita kasih actionnya "drop" lalu klik "apply".

➢ Selanjutnya kita buka CMD, lalu ping www.google.com dan akan muncul "Request Timed Out".

➢Selain action "drop" ada juga action "reject". Sebagai contoh, buka CMD kemudian ping www.google.com atau ping www.detik.com dan akan muncul "Destination Net Uncreachable".

➢ Kemudian coba untuk browsing ke ww.google.com. Dan ternyata masih bisa browsing karna yang kita blok adalah protokol icmp nya dan juga karna menggunakan https dan https itu portnya adalah 443.

2. Konfigurasi Firewall menggunakan Chain Input 

➢Hal pertama yang harus diperhatikan saat menggunakan Chain Input adalah harus hati-hati, karena kalau tidak definisikan secara eksplisit maka nanti bisa keblok atau tidak bisa akses ke Mikrotik.

➢Kemudian kita buka CMD lalu ping ke ip Mikrotik nya (172.16.0.254) Lalu kan muncul "Request Timed Out".

➢Kemudian kita ganti opsionnya menjadi "reject" maka akan muncul pesan icmp "Network Uncreachable". Lalu kita coba ping ke ip Mikrotik (172.16.0.254) dan akan muncul "Destination Net Uncreachable".

NAT (Network Address Translation)

➢ NAT (Network Address Translation)

➢ Fungsi NAT yaitu untuk menerjemahkan IP Private menjadi IP Public.

NAT dibagi menjadi 2 yaitu :

1. SNAT (Source Network Address Translation)

Adalah sebuah NAT yang bertugas untuk merubah Source Address dari suatu paket data. Dan SNAT hanya berlaku pada Postrouting

2. DNAT (Destination Network Address Translation)

Adalah sebuah NAT yang bertugas untuk meneruskan paket dari IP Public melalui Firewall ke suatu host dalam jaringan.  Dan hanya bekerja pada tabel NAT.

Cara Kerja NAT (Network Address Translation)

Berikut adalah cara kerja dari NAT:

Di dalam alamat  IP terdapat sebuah bagian dimana di dalam IP tersebut terdapat informasi-informasi berupa alamat asal, dan alamat tujuan, dst. 

➢Sebagai contoh adalah sebuah komputer client dengan IP (192.168.1.2) akan mengakses atau melakukan request ke alamat http://www.google.co.id dengan IP (216.239.61.104) 

Maka proses yang akan terjadi adalah sebagai berikut :

➢Pada header, informasi yang tersimpan antara lain alamat asal (192.168.1.2)
Sehingga ketika paket telah sampai pada router (Gateway dari Client), maka isi dari header akan dirubah menjadi : Alamat Asal  (192.168.1.1)
Sebelum paket keluar (menuju internet), maka header tersebut akan kembali berubah menjadi, alamat asal (200.100.50.2) demikian seterusnya.

Proses di atas merupakan mekanisme dari SNAT (Source NAT), dimana IP asal (Computer Client) akan dirubah dan disesuaikan dengan IP ketika paket telah berpindah. 

Ketika server google melakukan response atau balasan, maka akan terjadi DNAT (Destination NAT), dimana IP tujuan akan berubah disesuaikan dengan tujuan paket (Computer Client). 

Prosesnya sebagai berikut

➢Pada header, jika paket telah sampai pada Router, informasi IP tujuan (200.100.50.20).  Ketika paket berada pada Gateway, IP tujuan (192.168.1.1). Disini header akan kembali mengalami perubahan, IP tujuan (192.168.1.2).  Sehingga paket dapat dikirim dan bisa sampai pada Computer Client.