Post on 25-May-2015
description
WORKSHOP
MIKROTIK #2
“ BE A PROFFESIONAL IN NETWORK
COMPUTER “
PRESENTED BY :
Fakultas Sains dan Teknologi
Universitas Respati Yogyakarta
Oleh :
Putra Wanda S.Kom.,MTCNA
TIM
MATERI WORKSHOP
No Sesi Materi Pemateri
1 I
(09.00-10.30)
TCP/IP, DHCP, NAT, WEB Proxy
Putra Wanda S.Kom.,
MTCNA
2 II
(10.30-12.00)
Firewall & QOS
Putra Wanda S.Kom.,
MTCNA
Next Step :
Level Training Internasional MIKROTIK
1. Essential Training
MikroTikCertified Network Associate (MTCNA)
2. Advanced Training
Certified Wireless Engineer (MTCWE)
Certified Routing Engineer (MTCRE)
Certified Traffic Control Engineer (MTCTCE)
Certified User Managing Engineer (MTCUME)
Certified Inter Networking Engineer (MTCINE)
Profil Singkat
Nama : Putra Wanda
Nick Name : Wawan
Pendidikan : S1 - Teknik Informatika UNRIYO (2007-2011)
S2 - Magister Teknologi Informasi UGM (2013-Now)
Sertifikasi Internasional : Mikrotik Essential (MTCNA)
Mikrotik Member : 2009-Now
Peminatan Ilmu : Networks Security, Internet Of Thing (IoT)
Bidang Riset : Security of Digital Communication , Next
Generation of Cryptography, Message Digest in
Network.
Contact : wpwawan@gmail.com
What Is Mikrotik? Yaitu : Sistem Operasi Router untuk untuk managemen jaringan komputer
RouterOS
Mikrotik adalah kependekan dari mikrotikls
Artinya: lnetwork kecilzdalam bahasa Latvia
Produk Terbaru :
SESI 1
TCP/IP, DHCP, NAT, WEB Proxy
Catatan :
1. Sebelum melakukan setting pada Mikrotik Router OS, cek koneksi internet anda
masing-masing
2. Siapkan aplikasi Winbox untuk melakukan setting Mikrotik Router OS
3. Jika anda mengalami kebingungan atau kesalahan, silahkan angkat tangan.
4. Lakukan setting Router OS sesuai Modul yang diberikan
Topologi Jaringan Enterprise
1. Setting TCP/IP pada Mikrotik
System Identity
Supaya tidak membingungkan, ubahlah nama
router Anda.
- Format: NamaAnda
- Contoh: 01-Budi-Wahyu
- Aktifkan semua interface
Mengubah Nama Interface :
Ubahlah menjadi :
- Ether1-Internet
- Ether2-LAN
IP Address Config
Setting lah IP address Mikrotik Router Anda
DNS Config
Lakukan setting DNS (Domain Name System) pada Router Anda
2. DHCP & NAT
DHCP (Dinamic Host Control Protocol)
Protokol yang digunakan untuk memberikan/Menerima IP Address secara otomotis
Setting DHCP Client pada ether1:
Agar Router langsung memperoleh IP Address dari Router Backbone.
Pilih interface : ether1 >OK
Setting NAT (Network Address Translation)
NAT digunakan untuk mengubah IP privat pada LAN menjadi IP Publik sehingga
bisa erkoneksi dengan jaringan internet.
Src-NAT Config
Gunakan Out-Interface +ether1(Internet)
Setting IP address Pada Client (WIN XP)
WEB PROXY
Merupakan fasilitas yang digunakan untuk menyimpan cache data yang berasal dari internet
di dalam hardisk router sehingga akses menjadi lebih cepat.
Secara default Webproxy Mikrotik > Tidak Aktif
Mengaktifkan Proxy
Melakukan Redirect melalui NAT RULE
Catatan : dst-nat and redirect
dst-nat : Untuk melakukan penggantian IP Address tujuan, atau mengarahkan koneksi ke
Local Server.
redirect : Untuk mengalihkan koneksi yang tadinya langsng ke internet, melainkan dialihkan
menuju ke Local Server
Filtering (BLOK) Website http Menggunakan Proxy
SESI 2
FIREWALL & Quality of Service
Firewall
Fasilitas pada mikrotik yang digunakan untuk melakukan management filtering, keamanan
dan fitur OS Mikrotik.
Filtering https melalui Protokol L7
Protokol Layer7 adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream “regex
pattern”
Masukkan script Regexp untuk masing-masing web:
^.+(twitter.com).*$
Selanjutnya, buat Firewall Rule baru dengan :
Chain : forward
Src Address : alamat jaringan dari client (192.168.10.0/24)
Masuk tab Advanced, pada Layer 7 Protocol pilih "twitter"
Setting Firewall Untuk Keamanan Jaringan
Filter untuk Menolak (DROP)
Menggunakan Terminal :
/ip firewall filter add chain=input protocol=icmp action=drop comment=”Drop_excess_pings”
/ip firewall filter add chain=virus action=drop disabled=no dst-port=445 protocol=tcp
/ip firewall filter add chain=virus action=drop disabled=no dst-port=445 protocol=udp
Menggunakan WINBOX :
Filter untuk Menerima (Accept)
Menggunakan Terminal : /ip firewall filter add chain=input protocol=tcp dst-port=21 src-address-list=192.168.10.0/24
action=accept comment=”FTP”
/ip firewall filter add chain=input protocol=tcp dst-port=23 src-address-list=192.168.10.0/24
action=accept comment=”Telnet”
/ip firewall filter add chain=input protocol=tcp dst-port=8291 src-address-list=192.168.10.0/24
action=accept comment=”winbox”
Menggunakan WINBOX :
QOS (Quality Of Service )
Layanan yang berfungsi untuk mengatur penggunaan bandwith pada jaringan MIKROTIK.
Cara Membatasi Bandwith pada Client MIKROTIK
1. Simple Queue: merupakan cara untuk melakukan management bandwidth (Upload dan
Download ) yang diterapkan pada jaringan skala kecil sampai menengah .
2. Queue Tree : Pembatasan bandwidth berdasarkan group bahkan secara hierarki.
Kita harus mengaktifkan fitur Mangle pada Firewall jika ingin menggunakan Queue Tree.
(lebih rumit)
Istilah dalam QOS
Target Upload : bandwith maksimal dalam upload data
Target Download : bandwith maksimal dalam download data
Burst (Ledakan) : bandwith maksimal yang bisa digunakan client dalam memulai sebuah
upload/download (dibatasi rentang waktu)
Burst Limit : Batas maksimal burst (di atas limit at)
Burst Threshold : Batas minimal burst (di bawah limit at)
Setting Simple Queue
Setting Simple Queue Tanpa Burst
Setting Simple Queue dengan Burst
PCQ (Per Connection Queue)
Cara yang digunakan untuk membagi koneksi pada jaringan yang memiliki Client yang
banyak.
Untuk kondisiclient yang sangat banyak dan sangat merepotkan jika harus membuat banyak
rule maka bisa menggunakan metode PCQ :
Perhatikan Gambar Di bawah ini:
Limitasi Bandwith menggunakan PCQ rate
Membuat PCQ-UPLOAD dan PCQ-Download
Memanggil Rule PCQ untuk melakukan limitasi Bandwith menggunakan Simple
Queue
Thank You
See You at
Next
IT Workshop
“ IT is Everything , Everything will be IT ”
Reference :
www.mikrotik.co.id
www.mikrotik.com