Tugas AIJ 03 - Konfigurasi Simple Queue

       Konfigurasi Simple Queue

Pastikan sudah mengkonfigurasi mikrotik mulai dari konfigurasi IP Address, IP Firewall, IP Router sehingga sudah dikoneksikan internet.

Langkah selanjutnya dengan memilih Queues maka mucul kotak dialog Queue list, pada Simple Queues pilih tanda (+) untuk menambah New Simple Queue.

Pada tab General, Name diisi dengan nama queue yang akan dibuat misalnya Nama : Kantor ( untuk queue 1). Address bisa langsung ditenbak/ diisi secara langsung, misalkan IP laboratorium jarum 192.168.10.1/24.

Pada Max limit jaringan lupa diisi, misalkan Max limit diisi 1M.

Untuk Burst adalah salah satu cara menjalankan Qos. Bust memungkinkan pengguna data-rate yang melebihi max-limit untuk periode waktu tertentu. Jida data lebih kecil dari bust-threshold, burst daapt dilakukan hingga data-rate mencapai burst-limit. Setiap detik, router mengkalkulasi data rate rata-rata pada suatu kelas queue untuk periode waktu terakhir sesuai dengan burst-limit. Burst time tidak melakukan burst. Kalau muncul tanda merah maka sudah over maksimal. Jika sudah pilih Apply ~> OK.

Pada konfigurasi ini, diasumsikan ada 2 queue yang dibuat, queue pertama diberi nama Kantor, queue kedua diberi nama ruang 1. Langkah penambahan queue sma seperti langkah di awal tadi, pilih tanda (+) pada kotak dialog Queue List.

Setahun memiliki tanda (+), maka muncul kotak dialog New Simple Queue, pada tab General ~> Name diisi dengan nama yang berbeda dengan queue pertama, sesuai asumsi di awal tadi, queue 2 diberi nama ruang 1.

Target Address dan Max Limit jangan lupa diisi.

Kemudian pada tab Advanced bagian Limit At diisi. Misalnya Limit At diisi 512.

Langkah selanjutnya, masih di tab Advanced, bagian Parent pilihlah queue 1, queue 1 diisi maksudnya Kantor " Karena skrinsut belum diganti jadi namanya masih queue 1". Setelah itu pilihan Apply ~> OK.

Setelah di OK, maka muncullah kotak dialog Queue List yang sudah ada 2 queue, yaitu queue 1 kantor dan queue 2 ruang 1.

Tugas AIJ 02_ Konfigurasi Firewall Mikrotik

                    Konfigurasi Firewall Mikrotik

1. Jika sudah terhubung dengan benar, buka aplikasi winbox pada PC yang terhubung ke mikrotik. Lalu klik connect.

2. Set mikrotik menjadi client bagi jaringan luar dan PC menjadi client dari mikrotiknya. Sehingga mikrotik mendapatkan IP dari luar jaringan.

3. Maka akan mendapatkan IP dari mikrotik tersebut. NAT ada 2 jenis yaitu : Source NAT & Destination NAT / PAT.

4. Selanjutnya kita akun mencoba memblok suatu IP. Klik IP ~>Firewall.

5. Pilih filter Rules lalu klik tanda + yang berfungsi untuk menambahkan daftar blok nya. Pada bagian chain diisikan forward, yang mana digunakan untuk proses paket data yang melewati router. Di filter Rules ada 3 chain yaitu : 

    - Chain Forward adalah trafick yang melalui Router dari LAN ke internet atau sebaliknya.

     - Chain Input adalah semua trafick dari luar menuju ke Router / Mikrotik.

     - Chain Output adalah trafick dari Mikrotik menuju ke Network lain.

Untuk out interface, disini menggunakan Ether 2, ini bisa diganti sesuai dengan ethernet mana yang digunakan untuk terhubung ke jaringan luar.

6. Lalu klik action, pilih drop yang berarti seluruh paket yang dikirim oleh PC Client dengan IP yang telah didaftarkan akan di drop / ditolak.

Dapat dibuktikan dengan tes PING ke IP yang diblok tersebut.

Apabila kita ingin menghapus bloknya, kita cukup mengklik tanda silang.

7. Selanjutnya, kita juga dapat memblok mac address dengan menggunakan mikrotik. Karena IP dapat berubah - ubah, akan tetapi mac address akan tetap, sehingga pengguna dapat di blok. Pada bagian ini, di bagian advanced, src, MAC address diisi dengan mac address yang ingin diblok.

Untuk action tetap pilih drop. Pada konfigurasi firewall mikrotik ada beberapa pilihan Action, diantaranya : 

     ~ Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya.

     ~ Drop : menolak paket secara diam - diam tidak mengirimkan pesan penolakan ICMP.

     ~ Reject : menolak paket dan mengirimkan pesan penolakan ICMP.

     ~ Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump target.

     ~ Tarpit : menolak tetapi tetap menjaga TCP connection yang masuk ( membalas dengan SYN / ACK untuk paket TCP SYN yang masuk).

     ~ Passthrough : mengambilkan rule ini dan menuju ke rule selanjutnya.

     ~ Log : menambahkan informasi paket data log.

8. Apalagi kita ingin memblok beberapa IP maka kita bisa mengelompokkan IP tersebut dalam suatu list. Caranya : IP ~>Firewall, lalu pilih Address list. Pada bagian ini akan ditambahkan sebuah grup, dimisalkan diberi nama "IP pengacau".

9. Untuk menambahkan IP yang ingin dimaksudkan ke list IP pengacau list dari menu advanced.

10. Selanjutnya dari menu firewall yang ada paa mikrotik ini, kita juga dapat mengambil situs atau IP tujuan yang kita anggap sebagai situs yang tidak baik.

Klik Filter Rules lalu isi pada bagian Dst Address ( IP tujuan yang akan diblok), dan untuk actionnya pilih Drop.

Disini kamu mencoba memblok situs atau IP dari Google.

Lalu kembali kita tee dengan melakukan PING ke IP Google.

Dan jika ingin menghapus blok atau membatalkan blok dapat memberikan tanda silang pada konfigurasi tadi.

11. Selanjutnya kita juga dapat memblok jaringan yang berasal dari luar, misalnya jaringan ini dicurangi sebagai aktivitas hacker.

Caranya kita tambahkan IP jaringan yang berasal dari luar mikrotik. Lalu untuk actionnya dipilih Drop.

Disini Dinamai "attacker".

Tugas AIJ 01 -Konfigurasi Dasar Mikrotik

                        Konfigurasi Dasar Mikrotik 

A. Urutan langkah - langkah konfigurasi Router Mikrotik : 

  1. Membuat Desain / Topologi Jaringan 

          Dapat mempermudah kita dalam meng konfigurasi mikrotik.

  2. Mengalokasikan IP Address untuk LAN 

         Dalam alokasi IP Address ada berbagai IP Private yaitu :    

     * 10.0.0.0/8

     *172.16.0.0/12

     *192.168.0.0/16

Untuk jaringan pemula/ kecil biasanya menggunakan subnet / 24 karena sudah mencakup 200an client.

Kita harus menentukan sumber internet masuk melalui port, bisa menggunakan fiber optic, kabel Ethernet/ wireless, router yang memiliki interface untuk koneksi seluler, bisa juga menggunakan GSM/LTE tergantung provider.

  3. Mendapat informasi IP Address, Gateway dan juga DNS dari ISP tempat kita berlangganan internet.

          Kita harus mendapatkan informasi dari ISP, karena tanpa informasi IP Address, Gateway dan DNS maka konfigurasi mikrotik tidak berhasil.

  4. Mengatur Jaringan dari Router ke WAN atau Penyedia Layanan.

          Dalam mengatur jaringan Router ke WAN dibagian ether1 ganti dengan "Bridge-WAN", kemudian simulasikan bahwa dari ISP kita mendapatkan IP DHCP atau mendapatkan IP Address secara otomatis. Jika berhasil maka Router sudah Conneck ke internet.

  5. Mengatur Jaringan dari Router ke LAN atau Komputer Client

           Dakam mengatur jaringan dari Router ke LAN caranya adalah tambahan bridge baru, lalu buatlah Interface baru dengan nama bridge-LAN. Kemudian kita juga bisa menambahkan Interface lain yang akan kita gunakan sesuai kebutuhan, karena pada jaringan local pasti membutuhkan Wireless sebagai Acces Point untuk distribusi Internet ke Client, agar lebih mudah dalam proses konfigurasi maka Interface Wireless ini juga dimaksudkan kedalam Bridge-LAN.

  6. Menambah Pengamanan Terhadap Router

          Ganti password agar keamanan Router lebih aman karena jika kita menerima IP Publik dati ISP, resikonya adalah jika pasword pada Router belum terisi atau masih default akan dapat diakses orang lain.

  7. Menambah beberapa Layanan yang bisa disediakan oleh Router

        Pada Router kita mengatur limitasi pemakaian di NsQ dan kemudian di IP List dapat menonaktifkan port - port yang tidak digunakan seperti port telnet, api, dan lain-lain.

B. Tips yang terdapat dalam Video Konfigurasi Dasar Mikrotik

     1. Terkadang ada yang suka menggunakan bridge untuk antisipasi ada permasalahan pada port yang kita gunakan.

     2. Saat Meng konfigurasi Mikrotik jangan lupa mengaktifkan " Allow Remote Request" Pada DNS server untuk melayani jaringan local kita nanti.

     3. Saat Internet terhubung ke Router jangan hubungkan diport 1 karena dapat diproteck oleh Mikrotik.