Mikrotik V2.9.7

MikroTik RouterOS™ adalah sistem operasi linux yang dapat digunakan untuk menjadikan komputer menjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hostspot.

Ada pun fitur2 nya sebagai berikut :

* Firewall and NAT – stateful packet filtering; Peer-to-Peer protocol filtering; source and destination NAT; classification by source MAC, IP addresses (networks or a list of networks) and address types, port range, IP protocols, protocol options (ICMP type, TCP flags and MSS), interfaces, internal packet and connection marks, ToS (DSCP) byte, content, matching sequence/frequency, packet size, time and more…

* Routing – Static routing; Equal cost multi-path routing; Policy based routing (classification done in firewall); RIP v1 / v2, OSPF v2, BGP v4

* Data Rate Management – Hierarchical HTB QoS system with bursts; per IP / protocol / subnet / port / firewall mark; PCQ, RED, SFQ, FIFO queue; CIR, MIR, contention ratios, dynamic client rate equalizing (PCQ), bursts, Peer-to-Peer protocol limitation

* HotSpot – HotSpot Gateway with RADIUS authentication and accounting; true Plug-and-Play access for network users; data rate limitation; differentiated firewall; traffic quota; real-time status information; walled-garden; customized HTML login pages; iPass support; SSL secure authentication; advertisement support

* Point-to-Point tunneling protocols – PPTP, PPPoE and L2TP Access Concentrators and clients; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; MPPE encryption; compression for PPPoE; data rate limitation; differentiated firewall; PPPoE dial on demand

* Simple tunnels - IPIP tunnels, EoIP (Ethernet over IP)

* IPsec – IP security AH and ESP protocols; MODP Diffie-Hellman groups 1,2,5; MD5 and SHA1 hashing algorithms; DES, 3DES, AES-128, AES-192, AES-256 encryption algorithms; Perfect Forwarding Secrecy (PFS) MODP groups 1,2,5

* Proxy – FTP and HTTP caching proxy server; HTTPS proxy; transparent DNS and HTTP proxying; SOCKS protocol support; DNS static entries; support for caching on a separate drive; access control lists; caching lists; parent proxy support

* DHCP – DHCP server per interface; DHCP relay; DHCP client; multiple DHCP networks; static and dynamic DHCP leases; RADIUS support

* VRRP - VRRP protocol for high availability

* UPnP - Universal Plug-and-Play support

* NTP - Network Time Protocol server and client; synchronization with

GPS system

* Monitoring/Accounting – IP traffic accounting, firewall actions logging, statistics graphs accessible via HTTP

* SNMP - read-only access

* M3P - MikroTik Packet Packer Protocol for Wireless links and Ethernet

* MNDP - MikroTik Neighbor Discovery Protocol; also supports Cisco Discovery Protocol (CDP)

* Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dynamic DNS update tool

Layer 2 connectivity

* Wireless - IEEE802.11a/b/g wireless client and access point (AP) modes; Nstreme and Nstreme2 proprietary protocols; Wireless Distribution System (WDS) support; virtual AP; 40 and 104 bit WEP; WPA pre-shared key authentication; access control list; authentication with RADIUS server; roaming (for wireless client); AP bridging

* Bridge - spanning tree protocol; multiple bridge interfaces; bridge firewalling, MAC

* VLAN - IEEE802.1q Virtual LAN support on Ethernet and wireless links; multiple VLANs; VLAN bridging

* Synchronous - V.35, V.24, E1/T1, X.21, DS3 (T3) media types; sync-PPP, Cisco HDLC, Frame Relay line protocols; ANSI-617d (ANDI or annex D) and Q933a (CCITT or annex A) Frame Relay LMI types

* Asynchronous - s*r*al PPP dial-in / dial-out; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; onboard s*r*al ports; modem pool with up to 128 ports; dial on demand

* ISDN - ISDN dial-in / dial-out; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; 128K bundle support; Cisco HDLC, x75i, x75ui, x75bui line protocols; dial on demand

* SDSL - Single-line DSL support; line termination and network termination modes

Instalasi dapat dilakukan pada Standard computer PC.

PC yang akan dijadikan router mikrotikpun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway.

berikut spec minimal nya :

* CPU and motherboard – bisa pake P1 ampe P4, AMD, cyrix asal yang bukan multi-prosesor

* RAM – minimum 32 MiB, maximum 1 GiB; 64 MiB atau lebih sangat dianjurkan, kalau mau sekalian dibuat proxy , dianjurkan 1GB… perbandingannya, 15MB di memori ada 1GB di proxy..

* HDD minimal 128MB parallel ATA atau Compact Flash, tidak dianjurkan menggunakan UFD, SCSI, apa lagi S-ATA

*NIC 10/100 atau 100/1000

Untuk keperluan beban yang besar ( network yang kompleks, routing yang rumit dll) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.

Langkah-langkah berikut adalah dasar-dasar setup mikrotik yang dikonfigurasikan untuk jaringan sederhana sebagai gateway server.

1. Langkah pertama adalah install Mikrotik RouterOS pada PC atau pasang DOM.

2. Login Pada Mikrotik Routers melalui console :

MikroTik v2.9.7

Login: admin

Password: (kosongkan)

Sampai langkah ini kita sudah bisa masuk pada mesin Mikrotik. User default adalah admin dan tanpa password, tinggal ketik admin kemudian tekan tombol enter.

3. Untuk keamanan ganti password default

[admin@Mikrotik] > password

old password: *****

new password: *****

retype new password: *****

[admin@ Mikrotik]] >

4. Mengganti nama Mikrotik Router, pada langkah ini nama server akan diganti misalkan“Rozy-Network” (silahkan ganti nama sesuka anda)

[admin@Mikrotik] > system identity set name=Rozy-Network

[admin@Rozy-Network] >

5. Melihat interface pada Mikrotik Router

[admin@Rozy-Network] > interface print

Flags: X – disabled, D – dynamic, R – running

# NAME TYPE RX-RATE TX-RATE MTU

0 R ether1 ether 0 0 1500

1 R ether2 ether 0 0 1500

[admin@Rozy-Network] >

6. Memberikan IP address pada interface Mikrotik. Misalkan ether1 akan kita gunakan untuk koneksi ke Internet dengan IP 192.168.0.1 dan ether2 akan kita gunakan untuk network local kita dengan IP 172.16.0.1

[admin@Rozy-Network] > ip address add address=192.168.0.1

netmask=255.255.255.0 interface=ether1

[admin@Rozy-Network] > ip address add address=172.16.0.1

netmask=255.255.255.0 interface=ether2

7. Melihat konfigurasi IP address yang sudah kita berikan

[admin@Rozy-Network] >ip address print

Flags: X – disabled, I – invalid, D – dynamic

# ADDRESS NETWORK BROADCAST INTERFACE

0 192.168.0.1/24 192.168.0.0 192.168.0.63 ether1

1 172.16.0.1/24 172.16.0.0 172.16.0.255 ether2

[admin@Rozy-Network] >

8. Memberikan default Gateway, diasumsikan gateway untuk koneksi internet adalah 192.168.0.254

[admin@Andre-Network] > /ip route add gateway=192.168.0.254

9. Melihat Tabel routing pada Mikrotik Routers

[admin@Rozy-Network] > ip route print

Flags: X – disabled, A – active, D – dynamic,

C – connect, S – static, r – rip, b – bgp, o – ospf

# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE

0 ADC 172.16.0.0/24 172.16.0.1 ether2

1 ADC 192.168.0.0/26 192.168.0.1 ether1

2 A S 0.0.0.0/0 r 192.168.0.254 ether1

[admin@Rozy-Network] >

10. Tes Ping ke Gateway untuk memastikan konfigurasi sudah benar

[admin@Rozy-Network] > ping 192.168.0.254

192.168.0.254 64 byte ping: ttl=64 time<1>

192.168.0.254 64 byte ping: ttl=64 time<1>

2 packets transmitted, 2 packets received, 0% packet loss

round-trip min/avg/max = 0/0.0/0 ms

[admin@Rozy-Network] >

11. Setup DNS pada Mikrotik Routers

[admin@Rozy-Network] > ip dns set primary-dns=192.168.0.10 allow-remoterequests=no

[admin@Rozy-Network] > ip dns set secondary-dns=192.168.0.11 allow-remoterequests=no

12. Melihat konfigurasi DNS

[admin@Rozy-Network] > ip dns print

primary-dns: 192.168.0.10

secondary-dns: 192.168.0.11

allow-remote-requests: no

cache-size: 2048KiB

cache-max-ttl: 1w

cache-used: 16KiB

[admin@Rozy-Network] >

13. Tes untuk akses domain, misalnya dengan ping nama domain

[admin@Rozy-Network] > ping yahoo.com

216.109.112.135 64 byte ping: ttl=48 time=250 ms

10 packets transmitted, 10 packets received, 0% packet loss

round-trip min/avg/max = 571/571.0/571 ms

[admin@Rozy-Network] >

Jika sudah berhasil reply berarti seting DNS sudah benar.

14. Setup Masquerading, Jika Mikrotik akan kita pergunakan sebagai gateway server maka agar client computer pada network dapat terkoneksi ke internet perlu kita masquerading.

[admin@Rozy-Network]> ip firewall nat add action=masquerade outinterface= ether1 chain:srcnat

[admin@Rozy-Network] >

15. Melihat konfigurasi Masquerading

[admin@Rozy-Network]ip firewall nat print

Flags: X – disabled, I – invalid, D – dynamic

0 chain=srcnat out-interface=ether1 action=masquerade

[admin@Rozy-Network] >

Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari jaringan local. Dan jika berhasil berarti kita sudah berhasil melakukan instalasi Mikrotik Router sebagai Gateway server. Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage menggunakan WinBox yang bisa di download dari Mikrotik.com atau dari server mikrotik kita.

Misal Ip address server

mikrotik kita 192.168.0.1, via browser buka http://192.168.0.1 dan download WinBox dari situ.

Jika kita menginginkan client mendapatkan IP address secara otomatis maka perlu kita setup dhcp server pada Mikrotik. Berikut langkah-langkahnya :

1.Buat IP address pool

/ip pool add name=dhcp-pool ranges=172.16.0.10-172.16.0.20

2. Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client Pada contoh ini networknya adalah 172.16.0.0/24 dan gatewaynya 172.16.0.1

/ip dhcp-server network add address=172.16.0.0/24 gateway=172.16.0.1

3. Tambahkan DHCP Server ( pada contoh ini dhcp diterapkan pada interface ether2 )

/ip dhcp-server add interface=ether2 address-pool=dhcp-pool

4. Lihat status DHCP server

[admin@Rozy-Network]> ip dhcp-server print

Flags: X – disabled, I – invalid

# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP

0 X dhcp1 ether2

Tanda X menyatakan bahwa DHCP server belum enable maka perlu dienablekan terlebih dahulu pada langkah 5.

5. Jangan Lupa dibuat enable dulu dhcp servernya

/ip dhcp-server enable 0

kemudian cek kembali dhcp-server seperti langkah 4, jika tanda X sudah tidak ada berarti sudah aktif.

6. Tes Dari client

c:\>ping www.yahoo.com

Untuk panduan bisa juga belajar di http://www.mikrotik.com

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

Konfigurasi Hotspot Mikrotik

Konfigurasi Hotspot Mikrotik

Setting Hotspot pada Mikrotik Router OS sangat mudah dikonfigurasi. Sistem autentikasi hotspot biasa digunakan ketika kita akan menyediakan akses internet pada areal publik, seperti : Hotel, café, Kampus, airport, taman, mall dll. Teknologi akses internet ini biasanya menggunakan jaringan wireless atau wired. Biasanya menyediakan akses internet gratis dengan menggunakan hotspot atau bisa juga menggunakan Voucher untuk autentikasinya. Ketika membuka halaman web maka router akan mengecek apakah user sudah di autentikasi atau belum. Jika belum melakukan autentikasi, maka user akan di arahkan pada hotspot login page yang mengharuskan mengisi username dan password. Jika informasi login yang dimasukkan sudah benar, maka router akan memasukkan user tersebut kedalam sistem hotspot dan client sudah bisa mengakses halaman web. Selain itu akan muncul popup windows berisi status ip address, byte rate dan time live. Penggunaan akses internet hotspot dapat dihitung berdasarkan waktu (time-based) dan data yang di download/upload (volume-based). Selain itu dapat juga dilakukan melimit bandwidth berdasarkan data rate, total data upload/download atau bisa juga di limit berdasarkan lama pemakaian.

Cara mudah setting hotspot pada mikrotik adalah ada 2 (dua) pilihan selain menggunakan teks mode kita juga bisa menggunakan setting wizard dengan menggunakan Winbox Router OS, Langkah-langkat berikut merupakan konfigurasi dasar hotspot mikrotik sebagai Gateway Server. Pertama install Mikrotik Router OS pada PC atau pasang DOM atau kalau menggunakan Rouer Board langsung aja Login = ‘admin’ sedangkan untuk pasword anda kosongin untuk defaultnya.

Masuk ke IP ==> Hotspot ==> Setup

Kemudian tentukan IP lokal hospot yang akan ada gunakan, misal 192.168.10.1 dan Tentukan IP DHCP ke clientnya yang akan anda gunakan, dalam contoh ini adalah 192.168.10.2-192.168.10.255

Untuk SMTP Server sebaiknya anda kosongin saja, Kemudian DNS servernya anda isikan sesuaikan dengan Provider anda, dalam contoh ini adalah DNS1=202.47.78.1 DNS2=202.47.78.9

DNS lokal hotspot anda NEXT saja kemudian pada Hotspot user anda dalam contoh berikut diisi admin password admin123

Hotspot Server Profile digunakan untuk mensetting server yang akan sering digunakan untuk semua user seperti metode autentikasi dan Limitasi data rate. Ada 6 jenis autentikasi Hotspot mikrotik yang berbeda dalam profile setting, jenis autentikas tersebut adalah : HTTP PAP, HTTP CHAP, HTTPS, HTTP cookie, MAC address, Trial

Metode autentikasi yang akan digunakan, biasanya cukup menggunakan metode HTTP CHAP

Data rate limitation digunakan sebagai default setting untuk user yang belum di setting bandwidth limit pemakaiannya. Dimana RX adalah Client upload dan TX adalah Client download. Misal setting default data rate di 64k/128k (upload/download)

Hotspot user profile digunakan untuk menyimpan data user yang akan dibuatkan rule profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain untuk traffic yang keluar/masuk, juga bisa untuk mensetting limitasi data rate dan selain itu dapat juga dilakukan paket marking untuk setiap user yang masuk kedalam profile tersebut secara otomatis.

Hotspot user yaitu nama-nama user yang akan diautentikasi pada sistem hotspot. Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user yaitu : username dan password, Membatasi user berdasarkan waktu dan paket data yang akan digunakan, hanya ip address tertentu dari ip address dhcp yang ditawarkan atau hanya mengizinkan user untuk koneksi ke sistem hotspot dari MAC Address tertentu saja.

IP Bindings digunakan untuk mengizinkan ip tertentu untuk membypass autentikasi hotpot, ini sangat berguna sekali ketika kita ingin menjalankan layanan server, atau IP telephony dibawah system hotspot. Misal, PC atau Notebook anda untuk dapat membypass hotspot system, dengan demikian anda dapat melakukan browsing tanpa autentikasi

Last Updated (Saturday, 02 October 2010 08:48)

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

Perintah Dasar VI (vim)

Perintah Dasar VI (vim)

Pernah kah anda merasa frustasi ketika harus melakukan edit file di Linux? Atau pernahkah anda kebingungan bagaimana keluar dari editor vi? Saya pernah :D oleh karena itu saya menulis artikel ini supaya tidak harus melakukan kill setiap kali harus keluar dari vi..


Untuk memulai editor vi bisa dilakukan dengan dua cara yaitu:
1. langsung mengetikan

vi

dan anda akan dibawah ke editor vi dengan blank page.

2. dengan mengetikan

vi namafile

ini dilakukan untuk meng edit file yang sudah ada atau apabila namafile tidak ada akan secara otomatis dibuatkan sebuah file kosong dengan nama seperti yang diketikan.

Mode di vi
1. command mode: mode dimana kita memberikan perintah-perintah kepada vi untuk melakukan manipulasi text atau file. Untuk memastikan kita ada dalam kondisi command mode cukup tekan esc
2. Insert mode: mode dimana kita diperbolehkan untuk menyisipkan text menghapus atau meng edit text didalam file. untuk memulai mode ini cukup ketikan i dalam command mode.

Sebelum kita pusing dengan perintah-perintah yang lain kita harus mengenal perintah berikut ini karena dengan perintah ini kita bisa keluar dari editor vi.
semua dilakukan lewat command mode
1. : q [enter]
keluar dari editor vi hanya apabila tidak ada modifikasi sama sekali.
2.ZZ
keluar dari vi dan menyimpan hasil modifikasi terakhir
3. :wq [enter]
keluar dari vi dan menyimpan hasil modifikasi terakhir ke file.
4. :x [enter]
keluar dari vi dan menyimpan hasil modifikasi terakhir ke file.
5. :q! [enter]
memaksa keluar dari vi tanpa menyimpan hasil modifikasi.

Ok anda sudah bisa keluar dari vi sekarang kita belajar bagaimana bergerak didalam editor vi.
1. l, panah kanan atau spasi
digunakan untuk bergerak ke kanan satu karakter
2. h, atau panah kiri
digunakan untuk bergerak satu karakter ke kiri
3. j, atau panah bawah
digunakan untuk bergerak satu baris ke bawah.
4. k, atau panah atas
digunakan untuk bergerak satu baris ke atas.
5. :0 atau 1-shift-G
untuk pindah ke baris pertama
6. :$
untuk pindah ke baris terakhir
7. nG
untuk pindah ke baris ke n
8. 0
untuk pindah ke baris awal
9. $
untuk pindah ke baris akhir

Setelah bisa bergerak dengan leluasa di editor vi kita belajar melakukan edit text.
1. x
menghapus satu karakter pada posisi kursor
2. X
menghapus karakter disebelah kiri kursor
3. dd
menghapus satu baris pada posisi kursor
4. d [enter]
menghapus dua barus, baris pada posisi kursor dan baris berikutnya
5. d0
menghapus dari baris awal sampai posisi dimana kursor berada
6. d$
menghapus dari posisi kursor ke baris terakhir.

Berpindah antar layar (scrolling)
1. ctrl-b
berpindah satu layar ke atas (sebelumnya)
2. ctrl-d
berpindah satu layar ke bawah (sesudah nya)
3. ctrl-f
Turun satu bagian layar
4. ctrl-j
naik setengah bagian layar.

Copy paste
Beberapa perintah dapat diulang beberapa kali dengan menambahkan jumlah pengulangan didepan perintah tersebut.
Sebagai contoh, jika ingin copy dan paste beberapa baris langsung gunakan langkah langkah berikut:
1. tempatkan kursor pada posisi line yang akan dicopy.
2. contoh jika ingin copy 3 baris, gunakan command 3yy ( tekan angka 3 diikuti tombol y sebanyak 2x)
3. tempatkan posisi kursor pada tempat yang akan di insertkan dan kemudian tekan p.

Perintah-perintah lain di vi.
1. U atau u
untuk membatalkan perintah sebelumnya (undo)
2. / atau ?
perintah untuk mencari suatu kata dipakai dengan mengetikan “/kata” atau “?kata” tanpa tanda kutip tentunya :D
3. /\
perintah ini akan mencari kata tu saja dimana kata-kata seperti kata hantu, saturday, dan tukang akan diabaikan.
4. :1,7s/balon/mobil/g
untuk mengganti kata balon dengan kata mobil dari baris ke 1 sampai 7

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

Cara Dasar Setting Router

Cara Dasar Setting Router
Sebelumnya mungkin ada yang belum tau apaan sih router??OK penjelasan sedikit, Router adalah hardware yang berguna untuk menghubungkan dan merutekan paket data dari sebuah jaringan network ke network yang lain. Dan bentuknya salah satunya router seperti gambar disamping.

Dan di sini saya akan menshare sedikit(Berhubung baru dapt dasar dari dosen coy..:) cara setting router yang umum atau dasarnya yang digunakan pada console.
Tahap-tahap dasar cara setting konfigurasi routerseperti dibawah ini :

1. Setting host name
router#enable t
router(config)#hostname nama-router

2. Setting pasword console
router(config)# enable secret password-anda
router(config)# enable password password-anda

3. Membuat Paswword terencryption
router(config)# service password-encryption
router(config)# enable password password-anda

4. Setting vty dan aux
router(config)#line vty 0 4
router(config-line)#login
router(config-line)#password password-anda
router(config-line)#line con 0
router(config-line)#login
router(config-line)#password password-anda
router(config-line)# exit
router(config)# no service password-encryption
router(config)# ^Z
router(config)# wr mem

5. Setting terhadap FastEthernet fa 0/0
router#config t
router(config)#int fa0/0
router(config-if)# ip address 192.168.xx.x 255.255.xx.xx
router(config)#no shutdown
router(config)#exit

6. Setting terhadap Serial 0/0
router# config t
router(config)# int serial0/0
router(config-if)# ip address 192.168.xx.x 255.255.xx.xx
router(config)#no shutdown
router(config)#exit

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

REMOTE INTRANET DARI WAN

REMOTE INTRANET DARI WAN

Point-to-Point Protocol over Ethernet (PPPoE) adalah protokol jaringan untuk encapsulating Point-to-Point Protocol (PPP) dalam frame Ethernet frame. Hal ini digunakan terutama dengan DSL layanan di mana pengguna individu terhubung ke modem DSL over Ethernet dan di dataran Metro Ethernet jaringan. Ini dikembangkan oleh UUNET, Redback Jaringan dan RouterWare dan tersedia sebagai informasi RFC 2516

ADSL (Asymetric Digital Subscribe Line) merupakan teknologi akses internet dengan frekuensi tinggi melalui kabel tembaga. Prinsip sederhananya, gelombang yang dihantarkan melalui kabel tembagadibagi menjadi dua frekuensi, yaitu frekuensi tinggi untuk menghantarkan data, serta frekuensi rendah untuk menghantarkan suara dan fax. Jadi, ADSL menggunakan gelombang dengan frekuensi tinggi melalui kabel telepon, sedangkan saluran telepon dan fax menggunakan gelombang dengan frekuensi rendah.

Nah,, kalau di Indonesia teknologi ADSL telah digunakan pada salah satu providerinternet, yaitu Telkom Speedy, dengan memanfaatkan jaringan kabel telepon Telkom. Untuk saat ini, jenis modem yang banyak digunakan adalah modem ADSL2+, yang sudah dilengkapi dengan built-in router di dalamnya.

Dengan begitu banyaknya merk dan jenis modem ADSL2+ yang beredar, maka lewat tutorial ini saya akan mencoba sedikit membantu anda dalam mengkonfigurasi modem ADSL2+. Namun, untuk tutorial kali ini saya batasi penggunaannya pada provider internet Telkom Speedy, OK?

OK~! Sebelum melakukan setting pada Modem ADSL2+, ada baiknya anda menentukan jenis koneksi apa yang digunakan, bridge atau PPP (Point-to-Point Protocol). Untuk PPP ada 2 macam, yaitu PPPoA (Point-to-Point Protocol overATM) dan PPPoE (Point-to-Point Protocol over Ethernet). Bingung? Mungkin sedikit tips berikut ini dapat membantu anda memilih yang mana yang sesuai dengan kebutuhan…

Beberapa alasan memilih bridge:

  • Koneksi internet digunakan pada 1 PC saja, atau koneksi internet di-share dengan beberapa PC menggunakan server/access point,
  • Koneksi internet menggunakan pilihan paket quota, sehingga tidak selalu terhubung ke internet selama 24 jam,
  • Menginginkan kerja modem yang lebih ringan, karena jika koneksi di-share maka modem tidak dijadikan sebagai server untuk membagi bandwidth, sehingga modem lebih awet. Namun konsekuensinya, untuk membagi bandwidth diperlukan tambahan server/access point.

Beberapa alasan memilih PPP:

(Untuk pemilihan PPPoA dan PPPoE akan dijelaskan pada bagian encapsulation)

  • Koneksi internet digunakan sendiri atau dibagi ke beberapa PC menggunakan switch/HUB,
  • Koneksi internet menggunakan pilihan paket unlimited, sehingga tidak masalah jika selalu terhubung ke internet selama 24 jam,
  • Menginginkan agar tidak menggunakan server/access point untuk membagi bandwidth, karena modem dapat bertindak sebagai server untuk membagi bandwidth serta menggunakan switch/HUB. Namun, konsekuensinya adalah beban kerja modem bertambah, sehingga umur modem menjadi lebih singkat.

OK~! Terserah anda mau pilih yang mana, mari kita lanjutkan tutorialnyaa~

Di bawah ini adalah beberapa contoh settingan modem ADSL2+. Umumnya, semua modem memiliki settingan yang sama, hanya berbeda pada IP default, usernamedan password untuk log-in ke dalam modem, tampilan menu dan pilihan, dan sebagainya.

Hal penting yang perlu diperhatikan, untuk konfigurasi encapsulation, VPI dan VCI berbeda-beda, tergantung dari tipe DSLAM (Digital Subscriber Line Access Multiplexer) dan lokasi jaringan kabel telepon. DSLAM merupakan peralatan yang berfungsi menggabungkan dan memisahkan sinyal data dengan saluran telepon yang dipakai untuk mentransmisikan data. Peralatan ini terletak di ujung sentral teleponterdekat.

Nah,, bingung lagi?? Tenang… anda dapat melihat contoh konfigurasi di bawah ini, yang dikumpulkan dari berbagai sumber. Sebagai contoh, untuk daerah Yogyakarta dan sekitarnya, umumnya menggunakan konfigurasi DSLAM buatan ZTE (jika anda kurang yakin, silakan bertanya kepada operator setempat).

Konfigurasi encapsulation, VPI dan VCI:

Untuk daerah Jakarta dan sekitarnya

  • DSLAM buatan Alcatel-Lucel (Perancis)

Encapsulation = PPPoA, VPI = 8, VCI = 35

  • DSLAM buatan Huawei Technologies Co., Ltd. (Cina)

Encapsulation = PPPoE, VPI = 0, VCI = 35

  • DSLAM buatan Siemens AktienGesellschaft (Jerman)

Encapsulation = PPPoA, VPI = 1, VCI = 33

Untuk daerah Sumatra, Jawa (kecuali Jakarta dan sekitarnya), Bali, Kalimantan, Sulawesi, dan sekitarnya

  • DSLAM buatan ZTE (ZhongXing Telecommunication Equipment Co., Ltd. – Cina)

Encapsulation = PPPoE, VPI = 8, VCI = 81

  • DSLAM buatan Huawei Technologies Co., Ltd. (Cina)

Encapsulation = PPPoE, VPI = 0, VCI = 35

OK~! Sekarang saatnya membuat konfigurasi Modem ADSL2+. Untuk tutorial ini, saya menggunakan DSLAM buatan ZTE. Untuk mengakses menu utama, pertama-tama pastikan line telepon, modem dan PC terhubung. Lalu nyalakan modem, buka browser anda dan masukkan alamat default IP modem anda.

1. Aztech DSL605EU, Shiro DSL805EU, dan sejenisnya

Default IP = 192.168.1.1

Default username = admin

Default password = admin

Login, klik Advanced, klik WAN, klik New Connection

  • Setting Bridge

Connection Name = Speedy, Type = Bridge, VPI = 8, VCI = 81

  • Setting PPPoA/PPPoE

Connection Name = Speedy, Type = PPPoE, Sharing = Enable, Encapsulation = LLC,

Username = nomorspeedy@telkom.net This e-mail address is being protected from spambots. You need JavaScript enabled to view it , Password = passwordspeedy, VPI = 8, VCI = 1

Klik Submit, klik Save Setting, klik Restart Router

2. Articonet ACN-100R, Makronet, TECOM, TP-LINK, dan sejenisnya

Default IP = 192.168.1.1

Default username = admin

Default password = admin

Login, klik Advanced Setup, klik WAN, klik Edit

ATM PVC Configuration, VPI = 8, VCI = 81, Service Category = UBR Without PCR, klik Next

  • Setting Bridge

Connection Type = Bridging, Encapsulation Mode = LLC/SNAP-BRIDGING, klik Next

Service Name = Speedy, Contreng pada Enable Bridge Service, klik Next

  • Setting PPPoA/PPPoE

Connection Type = PPPoE, Encapsulation Mode = LLC/SNAP-BRIDGING, klik Next

Username = nomorspeedy@telkom.net This e-mail address is being protected from spambots. You need JavaScript enabled to view it , Password = passwordspeedy, PPPoE

Service Name = Speedy, Contreng pada Enable WAN Service, klik Next

Klik WAN Setup – Summary, Klik Save, klik Save/Reboot

3. D-LINK DSL-302T dan sejenisnya

Default IP = 192.168.1.1

Default username = admin

Default password = admin

Login, klik Setup, klik Connection

  • Setting Bridge

Bridge Connection Setup – Name = Speedy, Type = Bridge, Encapsulation = LLC,

VPI = 8, VCI = 81, klik Apply

  • Setting PPPoA/PPPoE

PPPoE Connection Setup – Name = Speedy, Type = PPPoE,

Username = nomorspeedy@telkom.net This e-mail address is being protected from spambots. You need JavaScript enabled to view it , Password = passwordspeedy,

VPI = 8, VCI = 81, klik Apply

Klik Tools, klik System Command, klik Save all, klik Restart

4. PROLINK H9000 dan sejenisnya

Default IP = 10.10.0.2 / 192.168.1.1

Default username = admin

Default password = password

Login, Select Adapter = PvC3 (Indonesia)

WAN Configuration – Bridge = Enable, VPI = 8, VCI = 81,

Username = nomorspeedy@telkom.net This e-mail address is being protected from spambots. You need JavaScript enabled to view it , Password = passwordspeedy,

  • Setting Bridge

Enacpsulation = 1483 Bridge IP LLC

  • Setting PPPoA/PPPoE

Encapsulation = PPPoE LLC

Klik Submit, klik Save Configuration, klik Save & Reboot

5. SMC 7901BRA3 dan sejenisnya

Default IP = 192.168.2.1

Default username = smcadmin

Default password = smcadmin

Login, klik WAN, klik ATM PVC, klik VCI

  • Setting Bridge

Protocol = 1483 Bridging, VLAN = Default, VPI/VCI = 8/81,

Encapsulation = LLC, Qos Class = UBR,

PCR/SCR/MBS = 4000/4000/10, klik Save Settings

  • Setting PPPoA/PPPoE

Protocol = PPPoE, VLAN = Default, VPI/VCI = 8/81,

Encapsulation = LLC, Qos Class = UBR,

PCR/SCR/MBS = 4000/4000/10, IP assigned by ISP = Yes,

IP address dan Subnet Mask = 0.0.0.0,

Connect Type = Always Connected, Idle Time (Minute) = 5,

Username = nomorspeedy@telkom.net This e-mail address is being protected from spambots. You need JavaScript enabled to view it , Password = passwordspeedy, MTU = 1492

Klik Save Setting, kemudian restart modem secara manual

Untuk mengetahui apakah konfigurasi sudah berhasil atau tidak, anda dapat melihat di halaman utama modem serta pada status modem.

Bagaimana? Sudah menemukan konfigurasi yang cocok buat modem anda?

Jika tidak ada, mungkin anda dapat mencoba membandingkan tampilan menunya dengan screenshotyang ada di atas. Jika tampilan menu yang anda miliki kurang lebih sama dengan di atas, maka kemungkinan firmware yang anda miliki sama dengan firmware pada modem di atas, sehingga anda dapat menggunakan settingan yang sama dengan settingan di atas. Jika tidak ada, maka selamat berjuang untuk mencari konfigurasinya.

Selain itu, konfigurasi modem di atas walaupun memiliki merek yang sama dengan modem yang anda miliki, ada kemungkinan terdapat perbedaan. Hal tersebut disebabkan oleh perbedaan tipe, nomor seri, versi firmware yang digunakan, dan lain-lain…

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

Setting VPN pada Modem Speedy menggunakan Windows 2003 Server

Setting VPN pada Modem Speedy menggunakan Windows 2003 Server

Langkah pertama adalah login ke server VPN anda menggunakan username dan password yang telah diberikan. Setelah itu anda harus melakukan bebebrapa konfigurasi.

1. Klik Start -> Run -> Tulis “services.msc” didalam kotak run.

Setelah halaman services terbuka carilah service dengan nama “Routing and Remote Access” pastikan service ini aktif otomatis ketika komputer di hidupkan.

2. Klik Start -> Run -> Control panel -> Administrative Tools -> Routing and Remote Access.

3. Klik kanan pada komputer, kemudian pilih “Configure and Enable Remote and Routing Access”

4. Ikuti terus petunjuk instalasi:

  1. Klik Next.
  2. Dari Konfigurasi List pilih “Custom Configuration“, klik Next.
  3. Pilih “VPN Access and NAT and Basic Firewall“, klik Next
  4. Klik Finish.

5. Konfigurasi NAT (Network Address Translation)

  1. Buka panel Routing and Remote Access.
  2. Klik Komputer (Local).
  3. Klik Ip Routing.
  4. Klik Kanan pada “NAT/Basic Firewall“.
  5. Gunakan New Interface untuk menambahkan network translation.

Sekarang VPN anda sudah siap untuk digunakan dan sudah jadi untuk sisi server. Langkah kedua tugas anda adalah melakukan konfigurasi user yang diperbolehkan untuk mengakses VPN ini.

Caranya: Klik Start -> Run -> Tulis “lusrmgr.msc

Sudah selesai, begitulah caranya membuat VPN, tinggal anda melakukan koneksi dari klient dan tentunya menggunakan username dan password yang telah anda konfigurasi, Mudah bukan? Inilah cara yang banyak dilakukan oleh para penjual VPN (terutama di kaskus) mohon maaf saya harus sebutkan karena saya tidak suka orang membeli VPN dengan harga yang terlalu mahal padahal modal awalnya terbilang cukup ringan.

Selain itu saya tidak suka penjual VPN sering membohongi para pembelinya seperti dengan mengatakan bahwa dengan mengakses VPN ini kecepatan internet anda akan stabil/bagus/meningkat! itu omong-kosong yang keterlaluan!!! Seperti yang sudah kita bahas hingga ramai di artikel yang berjudul “Pembodohan tentang pemercepat koneksi internet di Indonesia” saya di artikel itu sudah menjelaskan berulang-kali kepada anda semua bahwa gono-gini tidak akan mempengaruhi kecepatan akses internet anda, kalau ada yang komentar marah, memaki, dan memfitnah kebanyakan mereka adalah para penjual PULSA, Penjual VPN, bahkan kemungkinan mereka adalah ISP yang menjual akses lambat dengan harga yang MAHAL. Saya tidak suka basa-basi dan tetek-bengek memang. Kalau saya tahu itu salah akan saya bilang salah sampai kapan pun. Lihat Diagram dibawah ini:

Semoga anda paham dengan gambar ini, Bukan maksud hati saya untuk menjatuhkan kegirangan anda berinternet dengan harga murah tetapi perlu anda ketahui bahwasanya (dalam contoh) ketika akses internet anda maksimum adalah 153 Kbps meskipun kecepetan internet VPN anda adalah 100Mbps itu tidak akan sama sekali mempengaruhi atau menstabilkan kecepatan internet anda. Diagram ini sekaligus membuktikan bahwa teori tentang jarak terdekat antara garis lurus yang menghubungkan dua titik tidak terbantahkan dan hanya di provokasi oleh orang yang dagangannya terganggu oleh terbukanya kebenaran.

Kalau begitu saya yakin anda pasti akan bertanya untuk apa dong kalau begitu saya membuat VPN atau membeli VPN? Jawaban mudahnya adalah anonimitas, IP asli anda akan tersembunyi dan seolah-olah IP VPN itu adalah anda. Kalau ada yang bilang VPN merubah internet seperti intranet? itu adalah kesalahan pemahaman yang sangat-sangat keterlaluan. Bagi orang luar Indonesia isu anonimitas ini harganya sangat mahal untuk mereka. Maka dari itu jangan kaget dan heran kalau bisnis VPN di luar negeri sangat maju dan sukses.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

VPN


VPN adalah singkatan dari virtual private network, yaitu jaringan pribadi (bukan untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk menghubungkan antar remote-site secara aman. Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.












Menurut IETF, Internet Engineering Task Force, VPN is an emulation of [a] private Wide Area Network(WAN) using shared or public IP facilities, such as the Internet or private IP backbones.VPN merupakan suatu bentuk private internet yang melalui public network (internet), dengan menekankan pada keamanan data dan akses global melalui internet. Hubungan ini dibangun mel

a

lui suatu tunnel (terowongan) virtual antara 2 node.

adalah suatu jaringan privat (biasanya untuk instansi atau kelompok tertentu) di dalam jaringan internet (publik), dimana jaringan privat ini seolah-olah sedang mengakses jaringan lokalnya tapi menggunakan jaringan public

VPN adalah sebuah koneks

i Virtual yang bersifat private mengapa disebut demikian karena pada dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan virtual dan mengapa disebut private karena jaringan ini merupakan jaringan yang sifatnya private yang tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC dengan jaringan public atau internet namun sifatnya private, karena bersifat private maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya. Oleh karena itu diperlukan keamanan data

Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsing sebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini

internet <—> VPN Server <

—-> VPN Client <—-> Client

bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet maka seperti ini: Komputer A

<—> VPN Clinet <—> Internet <—> VPN Server <—> VPN Client <—> Komputer B

Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar.

lalu apa sih yang dilakukan

VPN ini?? pertama-tama VPN Server harus dikonfigurasi terlebih dahulu kemudian di client harus diinstall program VPN baru setelah itu bisa dikoneksikan. VPN di sisi client nanti akan membuat semacam koneksi virtual jadi nanti akan muncul VPN adater network semacam network adapter (Lan card) tetapi virtual. Tugas dari VPN Client ini adalah melakukan authentifikasi dan

enkripsi/dekripsi.

Nah setelah terhubung maka nanti ketika Client mengakses data katakan client ingin membuka situs www.google.com. Request ini sebelum dikirimkan ke VPN server terlebih dahulu dienkripsi oleh VPN Client misal dienkripsi dengan rumus A sehingga request datanya akan berisi kode-kode. Setelah sampai ke server VPN oleh server data ini di dekrip dengan rumus A, karena sebelumnya sudah dikonfigurasi antara server dengan client maka server akan memiliki algorith yang sama untuk membaca seb

uah enkripsi. Begitu juga sebaliknya dari server ke Client

Keamanan Dengan konsep demikian maka jaringan VPN ini menawarkan keamanan dan untraceable, tidak dapat terdeteksi sehingga IP kita tidak diketahui karena yang digunakan adalah IP Public milik VPN server. Dengan ada enkripsi dan dekripsi maka data yang lewat jaringan internet ini tidak dapa

t diakses oleh orang lain bahkan oleh client lain yang terhubung ke server VPN yang sama sekalipun. Karena kunci untuk membuka enkripsinya hanya diketahui oleh server VPN dan Client yang terhubung. Enkripsi dan dekripsi menyebabkan data tidak dapat dimodifikasi dan dibaca sehingga keamananya terjamin. Untuk menjebol data si pembajak data harus melalukan proses dekripsi tentunya untuk mencari rumus yang tepat dibutuhkan waktu yang sangat lama sehingga biasa menggunakan super computing untuk menjebol dan tentunya tidak semua orang

memiliki PC dengan kemampuan super ini dan prosesnya rumit dan memakan waktu lama, agen-agen FBI atau CIA biasanya punya komputer semacam ini untuk membaca data-data rahasia yang dikirim melaui VPN.

Apakah Koneksi menggunakan VPN itu lebih cepat????? Hal ini tergantung dari koneksi antara client dengan VPN server karena proses data dilakukan dari VPN otomatis semua data yang masuk ke komputer kita dari jaringan internet akan masuk terlebih dahulu ke VPN server sehingga bila koneksi client

ke VPN server bagus maka koneksi juga akan jadi lebih cepat. Biasanya yang terjadi adalah penurunan kecepatan menjadi sedikit lebih lambat karena harus melewati 2 jalur terlebih dahulu temasuk proses enkripsi. VPN ini bisa digunakan untuk mempercepat koneksi luar (internasional) bagaimana caranya???

misal kita punya koneksi lokal (IIX) sebesar 1mbps dan koneksi luar 384kbps kita bisa menggunakan VPN agar koneksi internasional menjadi sama dengan koneksi lokal 1mbps. Cara dengan menggunakan VPN

Lokal yang diroute ke VPN Luar

internet <—->VPN Luar<—>VPN lokal <—>Client

mengapa model jaringan ini bisa lebih cepat sebab akses ke jaringan luar dilakukan oleh VPN luar lalu kemudian diteruskan oleh VPN lokal nah kita mengakses ke jaringan lokal yang berarti kecepatan aksesnya sebesar

1mbps. Tentunya diperlukan VPN dengan bandwith besar agar koneksinya bisa lancar.

Nah kenapa dengan koneksi HSDPA macem telkomsel dan indosat bisa lebih cepat???operator membatasi bandwith dari internet kita katakan IM2 dengan paket 256kbps bila kita memakai jaringan 3G dan HSDPA maka kita sebenarny memiliki bandwith sebesar 384kbps dan 3,6mbps untuk HSDPA tetapi hanya digunakan 256kbps karena dibatasi operator dengan VPN server batasan tersebut bisa ditem

bus cara akan dibahas lebih lanjut.

APakah bisa bikin inter

net gratisan dan non-quota??? jawabanya bisa selama celah yang digunakan belum diketahui operator :D . Cara melakukannya adalah dengan menggunakan akses port tertentu ke VPN server. Ope

rator biasanya menggunakan port tertentu untuk perhitungan billing dan total data yang terpa

kai celah inilah yang dapat dimanfaatkan. Misal terdapat port tertentu yang bisa digunakan un

tuk terhubung ke server VPN maka internet bisa digunakan secara gratis dan bebas qouta. Kenapa bisa begitu???port tersebut tidak digunakan untuk perhitungan billing sehingga kita tidak melewati billing server nah dengan port ini maka kita bisa terhubung ke VPN server melalui jaringan internet.kita konek ke internet tetapi tidak melewati billing server otomatis kita tidak dikenakan charge dan count data tidak dihitung kalaupun dihitung hanya sedikit sekali untuk proses ping ke server. Dengan terhubung ke VPN server maka semua akses akan dilaku

kan oleh VPN server dan dikirimkan melalui port yang terbuka tadi sehingga kita bisa bebas m

engakses intenet. kurang lebih tekniknya seperti itu mungkin ada teknik-teknik lain karena VPN memiliki banyak kelebihan

Kelebihan lain dari VPN adalah akses dimana saja. Kita bisa mengakses komputer di rumah melalui jaringan VPN selama komputer di rumah terhubung internet dan kita memiliki akses internet yang diperlukan hanya sof

tware VPN Client untuk menyamakann konfigurasi dan proses authentifikasi. Dengan begitu

kita bisa mengakses internet dengan aman dan tidak terdeteksi

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

Setting Load Balance dan Fail Over di ClearOS

Setting Load Balance dan Fail Over di ClearOS

MULTI WAN/ LOAD BALANCER + FAIL OVER

Dengan fungsi load balancer / MultiWAN,anda dapat “menggabungkan” beberapa line internet.Dalam hal ini sifatnya adalah menyeimbangkan beban trafik di setiap line internet yang ada sehingga pemanfaatannya bisa merata. Fail over berfungsi jika salah satu atau beberapa line internet mengalami gangguan atau putus koneksi (offline) maka trafik akan otomatis dialihkan ke line yang masih hidup (online)

Masuk ke Network – Settings – Multi WAN

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

Setting Mikrotik dengan Terminal / Console / Command / Shell

Cara Akses Mikrotik:
1. Via Console/Command
Mikrotik (Jenis router board maupunPC) bisa kita akses langsung via
console/shell maupun remote akses menggunakan putty (www.putty.nl)
Tips Command: "Manfaatkan auto complete" (mirip bash auto complete di
linux)
Tekan Tombol TAB di keyboard untuk mengetahui/melengkapi
daftar perintah selanjutnya
Jadi perintah yang panjang tidak perlu kita ketik lagi, cukup ketikkan
awal perintah itu, lalu tekan TAB-TAB maka otomatis Shell akan
menampilkan/melengkapi daftar perintah yang kita maksud
Contoh:
Cukup ketikkan Ip Fir >>> lalu tekan TAB >>> maka otomatis shell
akan melengkapi menjadi Ip Firewall
Lalu ketik “..” (titik dua) untuk kembali ke sub menu diatasnya
Dan ketik “/“ untuk kembali ke root menu
2. Via Web
Mikrotik bisa juga diakses via web/port 80 di browser
Contoh ketik di browser IP mikrotik kita: 192.168.0.18
3. Via Winbox
Mikrotik bisa juga diakses/remote menggunakan tool winbox (utility
kecil di windows yang sangat praktis dan kerenz)
Tampilan awal mengaktifkan winbox seperti ini:

Winbox bisa mendeteksi mikrotik yang sudah di install asal masih dalam satu
network, yaitu dengan mendeteksi MAC address dari ethernet yang terpasang di
Mikrotik

>>> Maka kita tinggal pilih MAC address yang sudah terdeteksi dan klik tombol
Connect

Aktifkan Kedua Lancard (ethernet) Kita (jika belum
aktif)
Check dulu; siapa tahu belum ke-deteck/belum aktif:
[admin@ bismillah] > /interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 X ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
Jika belum ke-deteck, mungkin karna 2 sebab:
[x] LAN Card yang kita pasang rusak
[x] Driver LAN Card itu belum tersupport
Jika interfacenya ada tanda X (disabled) setelah nomor (0,1), maka kita
enabled dulu hingga hurufnya jadi R (running)
Command:
[admin@bismillah] >interface ethernet enable ether1
Via winbox:

Beri Nama Ethernet Itu (untuk mudah menghafal & mendefinisikan)
Via Command:
[admin@bismillah] >interface Ethernet set ether1 name=public
[x] Misal ini yang akan connect ke internet (nyambung ke ISP kita)
[admin@bismillah] >interface ethernet set ether2 name=local
[x] Misal ini yang terhubung ke jaringan lokal kita (ke switch/Hub)
[x] Lalu kita lihat lagi:
[admin@ bismillah] > /interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R local ether 0 0 1500
1 R public ether 0 0 1500
Via winbox:


Setting IP Address
Via Command:

[admin@bismillah]>ip address add interface= public
address=192.168.33.14/255.255.255.0 comment=ip-public
[x] 192.168.33.212/255.255.255.0 = ini hanya contoh, ganti dengan IP
address yang diberi ISP kita)
[admin@bismillah] >ip address add interface=local address=
192.168.0.18/255.255.255.0 comment=gateway-lokal
[x] 192.168.0.18/255.255.255.0 = IP address jaringan lokal (LAN) kita
>>> Lalu kita lihat konfigurasi IP address yang sudah kita berikan
[admin@bismillah] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.18/24 192.168.0.0 192.168.0.255 local
1 192.168.0.254/24 192.168.33.0 192.168.33.255 public

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

Setting Mikrotik dengan Winbox

I. SETTING AWAL DI SERVER MIKROTIK
Hubungkan kabel RG-45 dari salah satu network card yang terdapat di server
mikotik pada salah satu komputer client, atau bisa juga langsung ke switch hub.

1.Setting nama server mikrotik, misalnya nama mikrotik mau diganti dengan
“SERVER”
– Perintah : [admin@Mikrotik] >/system identity set name=SERVER
– Hasilnya
: [admin@SERVER] >?Nama mikrotik berubah menjadi
SERVER

1.Memeriksa interface lan card yang terpasang – Perintah : [admin@ SERVER] > /interface print – Hasilnya
: [admin@SERVER] >akan menampilkan interface LAN card
yang terdeteksi

1.Set IP Address pada salah satu LAN Card yang akan dipakai ke jaringan
local (IP: 192.168.100.1)
Perintah
: [admin@ SERVER] > /ip address add
address=192.168.100.1/24
interface=ether1
Hasilnya
: [admin@SERVER]> /ip address print
?untuk melihat hasil
setting IP.
I.SELANJUTNYA SETTING VIA WINDOWS AJA YA BIAR MUDAH
1. Dari salah satu komputer client , setting ip address client-nya misalnya :
– Ip Address
: 192.168.100.2
– Subnet Mask : 255.255.255.0
– Gateway

: 192.168.100.1
– Primary DNS : 222.124.204.34 (untuk speedy)
– Secondary DNS: 202.134.0.155
– Kemudian lakukan ping ke 192.168.100.1

Jika hasilnya reply berarti komputer sudah terhubung ke server dan sebaliknya apabila tidak reply artinya ya sebaliknya juga dong hehe. Coba pindahkan kabel RG-45 ke Lan Card yang satu lagi atau mungkin kabel atau settingan IP Address di client belum benul.

1. Buka firefox dan pada address bar, ketikkan : 192.168.100.1 lalu tekan “Enter”
2. Mestinya tampilan selanjutnya seperti ini :
3. Klik “Download” yang ada di bagian Winbox
4. Save file “winbox.exe”
5. Selanjutnya jalankan file “winbox.exe” (abaikan windows security warning)
tampilannya seperti :
6. Klik tanda titik tiga (…) sampai muncul MAC Address network card dari
Mikrotik, seperti berikut :
7. Pilih MAC Address yang muncul, atau bisa juga anda langsung mengisikanip
address server mikrotik pada kolom Connect To, lihat gambar berikut :
8. Masukkanpassw o rd dan klikCo nne ct , jika password-nya benar maka
tampilan winbox menjadi:
9. Untuk melihat jumlah network card dan statusnya, klik sajai nte rface, dan
tampilannya :

10.Dari gambar diatas bisa dilihat bahwa “ether1” dalam keadaanakti f. Ether1
adalah network card ke network lokal yang tadi sudah diset dengan IP address
192.169.100.1. Sementara ether2 belum aktif la youww. Ether2 adalah
network card yang dialokasikan untuk network Publik (internet) yang
terhubung via Modem.

11.Biar tidak pusing, sebaiknya kita ganti nama ether1 misalnya dengan nama
“LAN” dan ether2 dengan nama “INTERNET”, caranya adalah :
– Double kliket he r1, dan hasilnya seperti ditunjukkan pada gambar berikut
ini :
– Pada bagian “Name:” isi dengan nama “LAN”
– Sehingga hasilnya seperti berikut : (ether1 sudah berganti nama menjadi
“LAN”)

– Untuk ether2 caranya sama dengan cara merubah ether1, silahkan coba
olangan, sehingga nanti hasilnya nama etheret berubah menjadiINTER NET
danLAN.
1. Sekarang kita setting IP Address untuk INTERNET-nya, pada winbox klikIP
>Address
2. Dari gambar yang muncul (Address list) nampak bahwa, IP untuk interface
INTERNET belum ada, klik tanda panah merah (+)
3. IsiAddress:1 92 .1 68 .1 .2 /2 4 Interface:INTER NET, lalu klikOK.
4. Dan hasilnya seperti berikut ini :

5. Sekarang Lakukan pengetesan, pada winbox klik “New Terminal” kemudian
pada terminal winbox, ketikkan perintah berikut :
– [admin@SERVER] > ping 192.168.1.1?tekane nt e r, tekanct rl +c untuk
berhenti.
– [admin@SERVER] > ping 192.168.100.1
?tekane nt e r, tekanct rl +c
untuk berhenti.
– Jika semuanya benar maka tampilannya seperti berikut ini :
1. Oke selanjutnya Sambungkan Network Card yang satu lagi (INTERNET) ke
Modem. Karena kita akan menambahkan routing. Pada winbox, KlikIP >
Routes
2. Klik tanda tambah merah (+) dari windows Route List
3. Isikan padaGateway:19 2. 16 8. 1 .1 lalu klikOK
4. Dan ini Hasilnya : (Hasil penambahan “ROUTE” diatas, gateway sudah
ditambahkan)
5. SETTING DNS
– Dari winbox, klikIP > DNS
– Klik “Setting”
– Isilah Primary DNS dan Secondary DNS, jangan lupa centangAllo w
Remote Request, klik OK
– Testpi ng kete lko m .net atauy aho o.co m, hasilnya mesti seperti gambar
berikut ini:

1.SETTING NAT (Network Address Translation), agar semua kompi client
bisa berinternetan.
– Pada winbox, klik : IP > Firewall
– Klik tabNAT lalu klik tanda tambah merah (+)
– Pada tabGe ne ral , pilih Chain: srcnat, dan Out Interface:INTER NET
– Pada Action di tabActio n pilih masquerade , lalu klikOK
– Inilah hasilnya (NAT sudah berhasil ditambahkan)
– Terakhir marilah kita test, coba testpi ngww w.te lkom .ne t dari command
prompt.
– Coba browsing ke www.google.co.id dari firefox.
1.Setting Web Proxy (Transparent)
– Aktifkan Web Proxy-nya ; klikIP > Proxy lalu klikSet ti ng dan setting
sepertiGam bar, klikOK
– Setting parameter, klikIP>Web Proxy lalu klikSetting, pada tab
Generallakukan setting seperti contoh gambar dibawah ini, setelah itu
klik Enable, Apply danOK.

– Buat rule untuk transparent proxy, klik IP >Firewall lalu klikNAT. Lalu
pada tabGe ne ral setting seperti padagambar di bawah, setelah itu klik
tabActio n dan lakukan setting sepertig am b ar di bawah juga. Terakhir klik
Applydan OK.
– ,dan inilah hasilnya:
– Untuk melihat status webproxy; klik IP > Web Proxy, kemudian dari “Web
Proxy” klik Setting dan dari “Web Proxy Setting” klik Status, dan
contohnya seperti berikut :
1. MRTG
– Klik: Tool >Graphing kemudian klik Resource Rules, klik tanda
Tambah merah (+), klikOK
– Kemudian klik tab Interface Rules, klik tanda Tambah merah (+), dan klik
OK
– Untuk melihat hasilnya, coba di firefox :ht t p://1 92 .16 8.10 0 .1 /graphs/
1.Bandwidth Management , ada 2 macan (Simple Queue dan Queue Tree) pilih
salah satu aja
A. Simple Queue
1. KlikQ ue ue s, klik tanda panah merah (+), isiname :st abilize r (sebagai
penstabil BW), klikOK
2. Klik tanda panah merah (+) lagi, sebagai contoh isi :Name: client1,
Target Address: 192.168.100.2, Target Uload – Max Limit: 64kdan
Target Upload – Max Limit: 128k. Kemudian klik tab Advanceddan
pilih Parent: stabilizer. Terakhir klikOK.
3. Lakukan untuk client yang lain, simple khan?/?. Contoh hasil Simple
Queue :
A. Queue Tree

1. Klikip >firewall lalu klikm ag l e, klik tanda tambah (+) merah untuk
membuat mark connection bagi client yang akan dilimit dan Isi
parameternya seperti contoh berikut ini :
– Chain
: forward

– Src. Address :1 92 .1 68 .1 00 .2?ini adalah contoh IP yang akan dilimit,
lalu klik tabActio n dan isi sebagai
berikut :
– Action
: mark connection
– New Con. Mark
:clie nt 1- co n?untuk menamai connection mark-nya (namanya
bebas, terserah kesukaan anda)
– Klik Apply dan OK
1. Buat rule mark packet, dengan mengklik tanda tambah merah lagi
(+)dan isinya :
– Chain
: forward
– Connection Mark
:clie nt 1- co n?ini adalah nama mark connection

yang tadi dibuat
lalu klik tabActio n dan isi sebagai
berikut :
– Action
: mark packet
– New Packet Mark :clie nt 1?untuk menamai Packet Mark-nya atau buat nama lain
terserah anda
– Klik Apply dan OK
1. KlikQ ue ue s lalu klik tab Queues Tree
a. Buat rule untuk membatasi max. bandwidth download, klik tanda
tambah (+) dan isi parameternya sebagai berikut :
– Name
:clie nt 1- dw?untuk menamai max. limit download clent1
– Parent :INTER NET?nama interface (network card) yang terhubung ke
internet
– Packet Mark
:clie nt 1?nama packet mark yang tadi telah dibuat diatas
– Max Limit
:128k?maksimal bandwidth download untuk client1
– Klik apply dan OK
a. Buat rule untuk membatasi max. bandwidth upload, klik tanda
tambah (+) dan isi parameternya sebagai berikut :
– Name
:cl ie nt 1- up?untuk menamai max. limit upload clent1
– Parent :LAN?nama interface (network card) yang terhubung ke LAN
– Packet Mark
:clie nt 1?nama packet mark yang tadi telah dibuat diatas
– Max Limit
: 6 4k?maksimal bandwidth upload untuk client1
– Klik apply dan OK
a. Untuk mengatur bandwidth client yang lain, caranya sama dengan
diatas.
A.Contoh Lain (Queue Tree With Masquerade)

1. Klikip >firewall lalu klikm ag l e, klik tanda tambah (+) merah untuk
membuat mark connection bagi client yang akan dilimit dan Isi
parameternya seperti contoh berikut ini :
– Chain
: p re ro uti ng
– Src. Address :1 92 .1 68 .1 00 .2? IP yang akan dilimit, klik tabAct io n
dan isinya:
– Action
: mark connection
– New Con. Mark :clie nt 1- co n?contoh nama connection mark untuk
client1
– Klik Apply dan OK
1. Buat rule mark packet, dengan mengklik tanda tambah merah lagi
(+)dan isinya :
– Chain
: p re ro uti ng
– Connection Mark
:clie nt 1- co n?nama mark connection yang tadi
dibuat untuk client1, lalu klik tabAct io n dan isinya :
– Action
: mark packet
– New Packet Mark
:clie nt 1? contoh nama packet mark untuk client1
– Klik Apply dan OK
1. KlikQ ue ue s lalu klik tab Queues Tree
a. Buat rule untuk membatasi max. bandwidth download, klik tanda
tambah (+) dan isi parameternya sebagai berikut :
– Name
:clie nt 1- dw?untuk menamai max. limit download
clent1
– Parent
:LAN?nama interface (network card) yang terhubung ke
LAN
– Packet Mark
:clie nt 1?nama packet mark yang tadi telah dibuat diatas
– Limit At
: 65536 (64 k)?bw awal yang akan delimit untuk client1
– Max Limit
: 131072 (128k)?maksimal bandwidth
download untuk client1
– Klik apply dan OK
a. Buat rule untuk membatasi max. bandwidth upload, klik tanda
tambah (+) dan isi parameternya sebagai berikut :
– Name
:cl ie nt 1- up?untuk menamai max. limit upload clent1
– Parent
:INTER NET?nama interface yang terhubung ke INTERNET
– Packet Mark
:clie nt 1?nama packet mark yang tadi telah dibuat diatas
– Limit At
: 32768 (32 k)?bw awal yang akan dIlimit untuk client1
– Max Limit
:6 55 36 (64k)?maksimal bandwidth upload
untuk client1
– Klik apply dan OK
a. Untuk client lainnya, caranya sama dengan diatas (Sumber:
mikrotik.co.id)
1.Blok Situs dan Kata-kata Parno
1. Klik IP > WebProxy lalu klik tanda tambah merah (+), untuk membuat rule
baru, contoh :
2. Isi
3. s
1. Nb
2. k2. Test di web browser, dan inilah hasilnya : (untuk memblok situs & kata-kata
lain, caranya sama)
28. Security
- Buka alamat ini :http://wiki.mikrotik.com/wiki/Protecting_your_cust omers, ini
screenshot-nya :
- Copy bari perintah yang ada di website tersebut, contoh :
– Paste pada terminal mikrotik di winbox, contohnya :

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

Setting Mikrotik dengan Remote / Putty

SETTING REMOTE PC VIA INTERNET DI BELAKANG MIKROTIK DENGAN APLIKASI REMOTE PC RADMIN

Sementara aplikasi remote yg dipakai adalah Radmin karena menurut saya yg paling mudah digunakan, tp sebenarnya berbagai macam aplikasi remote PC dapat digunakan tergantung selera masing-masing.
Tulisan ini saya buat berdasarkan pengalaman membuat beberapa warnet, karena kebetulan usaha saya bergerak di bidang penjualan komputer, yang mau tidak mau juga melayani jasa pembuatan warnet..
Seringnya trouble di warnet pelanggan saya, yang mengharuskan saya utk mendatangi warnet tersebut membuat kerepotan saya sendiri, apalagi jika trouble itu pada malam hari.
Sehingga saya berpikir untuk memudahkan pekerjaan saya, saya perlu melakukan remote PC dari manapun saya berada yg penting tersedia koneksi internet dan komputer , bahkan HP sekalipun bisa digunakan untuk remote PC.
Daripada berbelit – belit langsung aja ke praktek lapangan.

Sebelumnya topologi jaringan yang saya gunakan

Internet------modem ADSL------mikrotik--------PC Target

Dalam artian koneksi PC yang akan remote (PC Target) sudah dapat melakukan koneksi internet.Langkah2 yg dipersiapkan sbb:

1. Siapkan IP Public, IP Mikrotik, dam IP PC yg akan di remote
2. Setting MODEM ADSL (Saya menggunakan modem ADSL TP Link, utk yg lain sebenarnya sama aja) dpt dilakukan langsung ataupun via internet
3. Setting NAT MIKROTIK, dpt dilakukan langsung ataupun via internet
4. Setting Radmin server di PC Target, dan Radmin Viewer di PC yang akan meremote (instalasi harus di lakukan langsung di PC Target)

Sbg contoh :
· IP Public 200.137.100.87 utk setting dari internet pada modem, mikrotik, dan remote PC
· IP local 192.168.1.100 (Mikrotik) jika setting dilakukan langsung
· IP local 192.168.0.1 s/d 192.168.0.22 ( PC Target)

1.Setting Modem ADSL

Masuklah ke modem ADSL lewat browser dengan mengisi IP Public anda jika via internet, isi username dan password anda, sbb contoh saya menggunakan modem TP Link
a. Advanced Setup
b. NAT
c. Virtual Server---dengan menggunakan port default mikrotik 8291 dan port Radmin dari 4889 s/d 4920 (dengan ini saya asumsikan dpt meremote 22 PC di belakang mikrotik), local IP address = IP local mikrotik



2. Setting NAT di Mikrotik

a. Buka mikrotik di WINBOX isi IP Public, username dan Password
b. IP-Firewall-NAT
Bikin rule dengan klik tanda +
· General
· chain=srcnat
· Out.Interface=either1(koneksi internet mikrotik) , sbg contoh koneksi internet dr mikrotik saya namakan speedy.
· Action=masquerade

Bikin rule lagi dengan klik tanda +
· General
· Chain=dstnat
· Protocol=tcp
· Dst port=4899 s/d 4920 ( utk melakukan remote 22 PC)
· In.Interface=Speedy (koneksi internet mikrotik)
· Action=dst-nat
· To Addresses=192.168.0.1 s/d 192.168.0.22 (sebanyak 22 PC yg akan diremote)
· To port =4901 (saya asumsikan setting port utk radmin server di IP 192.168.0.1 adalah 4901, utk seting port IP local yg lain terserah anda tadi saya membuat batasan port dari 4899 s/d 4920)
· Coment=Radmin1 (penamaan terserah anda)

Hasil setting mikrotik tadi utk beberapa PC yg akan di remote seperti gbr dibawah ini :


3. Setting Radmin Server dan Radmin viewer.

a. Setting Radmin Server PC Target
Setting radmin server di PC Target saya kasih contoh PC operator :
· Permissions--radmin security--add user( buat username dan password PC Target)-centang semua pilihan.
· Option--general--port(4899 utk PC operator, utk PC yg lain mulai 4899 s/d 4920 tadi terserah digunakan utk IP local PC Target yang dipakai)
Buatlah semua setting ini di tiap PC yg akan di remote dengan penamaan add user berbeda dan port yg berbeda, jgn sama karena tidak akan connect

b.Setting Radmin Viewer di PC Remote

Langkah terakhir instlasi Radmin viewer di computer kita yg akan meremote semua PC yg telah di setting tersebut.Saya tidak membahas cara install langsung aja ke tahap setting Radmin Viewer.
· Adds a new connection
· Isi Nama(terserah)--IP Public PC Target--port (sesuai dengan setting port di radmin server tiap PC target)

Terakhir tinggal klik PC mana yg akan di remote dari list setting yg telah kita buat sebelumnya. Jika setting benar dan sesuai petunjuk, maka akan meminta username dan password yg telah kita buat dengan radmin server di masing2 PC target

Akhirnya hasil dari remote PC Target dari laptop yang saya gunakan

[Langkah-langkah REMOTE MIKROTIK yang lain adalah :

- mengetahui ip public kita, untuk mengetahui ip publik kita bisa masuk ke situs www.whatip.com

- masuk ke modem tp-link, pilih menu Advanced Setup, klik NAT, pilih virtual circiut yang active, lalu klik virtual server

- setelah virtual server diklik maka akan muncul tampilan seperti dibawah ini

rule index : 1

Application : – -

Protocol : ALL

Start Port Number : 80

End Port Number : 8291

Local IP Address : Isi IP WAN mikrotik

KLIK SAVE

untuk mengakses mikrotik kita cukuk ketik ip publik kita, misal : http://125.164.102.207/, jika teman-teman ada menginstal paket usermanager juga bisa diakses, dengan cara http://125.164.102.207/userman/

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS