Archive for 2016

Analis Tentang Dawn of The Nest

Yang belum nonton video silahkan klik https://www.youtube.com/watch?v=hymzoUpM0K0

Di dalam video tersebut, pertama kali yang ditampilkan adalah TCP Packet, ICMP Ping Packet, UDP Packet, The Router, Ping of Death, dan The Router Switch yang merupakan atau berperan sebagai ‘aktor’ utama. Berikut penjelasan dari masing-masing aktor:

TCP Packet: TCP/IP merupakan sekumpulan protokol yang masing-masing bertanggung jawab atas bagian - bagian tertentu dalam komunikasi data dan melakukan fungsi-fungsi komunikasi data pada jaringan. TCP bertugas untuk membangun komunikasi proses to proses yang bersifat reliabel dan full duflex. TCP bersifat reliable karena menggunakan mekanisme acknowledgment (implementasi stop and wait flow control). TCP packet ialah protocol yang terdiri dari sub protokol yang beroperasi pada lapisan yang berbeda. TCP packet juga merupakan standar protokol internet.
ICMP Ping Packet: (Internet Control Message Protocol) adalah protokol yang mendampingi protokol IP yang bersifat no error-reporting dan error-corecting mechanism. Pesan ICMP dibagi dalam 2 jenis : error-reporting message dan query message. Tanggung jawab utama ICM adalah melaporkan terjadinya error. Namun ICMP tidak memperbaiki error. Perbaikan error hanya dilakukan pada lapisan protokol yang lebih tinggi.
UDP Packet: (User Datagram Protocol) bertugas untuk membangun komunikasi proses to proses. UDP adalah salah satu protocol utama diatas IP merupakan transport protocol yang lebih sederhana dibandingkan dengan TCP. UDP digunakan untuk situasi yang tidak mementingkan mekanisme reliabilitas. Sebuah UDP port berfungsi sebagai sebuah multiplexed message queue, yang berarti bahwa UDP port tersebut dapat menerima beberapa pesan secara sekaligus.
Router: Adalah sistem yang digunakan untuk menghubungkan jaringan-jaringan. Router memilih paket ke dalam jalur yang sesuai di dalam LAN melalui sebuah proses yang dikenal sebagai routing.
Ping of Death: merupakan suatu serangan (Denial of Service) DoS terhadap suatu server/komputer yang terhubung dalam suatu jaringan. Serangan ini memanfaatkan fitur yang ada di TCP/IP yaitu packet fragmentation atau pemecahan paket, dan juga kenyataan bahwa batas ukuran paket di protokol IP adalah 65536 byte atau 64 kilobyte. Penyerang dapat mengirimkan berbagai paket ICMP (digunakan untuk melakukan ping) yang terfragmentasi sehingga waktu paket-paket tersebut disatukan kembali, maka ukuran paket seluruhnya melebihi batas 65536 byte
Router Switch: Pengatur lalu lintas data dalam global area network. router switchlah yang bekerja untuk mengubungkan banyak segmen LAN ke dalam suatu jaringan yang besar, kemudian untuk ke tahap berikutnya memakai sistem interface yang menggunakan proxy.

Pada saat kita mengklik suatu link atau URL pada browser, maka informasi-informasi yang ada akan dimasukkan dalam paket atau package. Setiap paket memiliki ukuran yang berbeda-beda tergantung dari isi informasi yang user minta. Kemudian paket tersebut diberikan label (header) yang berisi informasi seperti alamat pengirim, alamat penerima, dll. Karena paket tersebut akan tersambung dengan internet, paket tersebut memiliki alamat yang akan melewati proxy.

Selanjutnya, paket data tersebut meninggalkan interface komputer dan memasuki jaringan LAN. Di dalam LAN terdapat banyak paket seperti IP, paket data, dsb. Karena terdapat banyak sekali paket dan data yang sangat padat sehingga kemungkinan data yang dikirim akan membentur data yang berlawanan arah dan hancur. Selanjutnya setelah paket berhasil mencapai tujuan pertama, maka paket menemui router yang mengatur dan menyeleksi paket-paket tersebut pada posisi yang semestinya untuk sampai ke tujuan selanjutnya dengan rute yang cepat. Setelah itu paket akan menuju jaringan internet, tapi sebelumnya akan menemui switch router yang akan mengatur paket mana yang akan menuju internet atau tidak. Dimana paket tersebut dipilih berdasarkan ip masing-masing.

Setelah melewati switch router, paket data kemudian memasuki jaringan berikutnya yaitu proxy. Pada proxy akan ditentukan apakah paket tersebut layak untuk melanjutkan ke tujuannya atau tidak. Paket akan dibuka dan konten isi yang berisi alamat atau url diperiksa, jika tidak ada masalah maka penanda atau informasi paket akan dilepas, jika bermasalah maka paket akan dimusnahkan.

Selanjutnya paket akan menemui firewall yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Setelah berhasil melewati firewall paket data akan memasuki jaringan internet dalam www.

Di dalam internet terdapat banyak sekali paket data, router, dan switch yang saling berhubungan. Yang mana akan rawan sekali terjadi kerusakan, oleh karena itu dubutuhkan pengawas yang dinamakan “ping of death”.

Selanjutnya, paket data akan melewati firewall lagi dan paket akan diseleksi sesuai dengan portnya. Misalkan paket dengan label 25 akan masuk ke dalam port 25 yaitu port untuk mail, dan paket dengan label 80 akan masuk ke dalam port 80 dimana paket akan dikirim ke web server yang kemudian akan digunakan lagi untuk mengirim request terhadap permintaan yang tadi kita kirim.

Setelah masuk ke dalam port yang sesuai, maka paket akan di cek sekali lagi oleh firewall, dimana ping of death yang menyamar menjadi paket biasa biasanya akan lolos firewall tahap 1, maka paket seperti itulah nantinya yang akan dimusnahkan.

Setelah data dibuka isinya dan diolah di komputer tujuan, paket tersebut kemudian dipergunakan lagi untuk mengirim request terhadap permintaan yang tadi dikirim. Paket data tersebut akan melewati jalur – jalur yang telah dilewati sebelumnya. Mulai dari LAN, Router, Switch, Proxy, Firewall, Internet, Firewall, dan Interface yang dituju. Dan data akan ditampilkan sebagai sebuah tampilan dalam browser yang dalam video ini sebagai tampilan video tutorial tersebut.

0 Comments

Setting WiFi Access Point Di Routerboard MikroTik

- ON 22.54 - NO COMMENTS

Artikel ini menjelaskan bagaimana menjadikan Mikrotik Routerboard sebagai WiFi Access Point. Menggunakan WiFi Mikrotik Routerboard sangat fleksibel, powerfull, banyak fitur dan mudah di konfigurasi.
Dalam artikel ini menggunakan perangkat mikrotik routerboard dengan slot wireless (Mini-PCI) seperti RB411 atau RB433 dan pastinya Wireless Cardnya donk (R52Hn, XR2, etc) atau bisa juga yg WiFinya dah built-in kayak Router Wireless RB751U-2HND Router Wireless RB951-2n, dan Router Wireless RB951G-2HND.

Apa itu Access Point ?

Sebuah perangkat yang memungkinkan perangkat komunikasi wireless untuk bisa terhubung ke jaringan wireless.
Sebagai RF Signal Transmitter.
Ada beberapa mode Access Point, AP Bridge ( Point To Multi Point ), Bridge ( Point to Point ).

Bagaimana Cara Setting WiFi Access Point Di Routerboard MikroTik ?

Saya anggap anda sudah mempunyai perangkat seperti yang saya sebutkan diatas.

Pertama, masuk ke routerboard mikrotik anda dengan winbox. Klik menu Wireless. Defaultnya Interfaces WLAN anda dalam posisi disable, kalo kita liat di winbox berwarna abu-abu. Jadi sebelumnya kita enable dulu. Klik interface wlan anda lalu klik tanda “√” untuk mengaktifkan interfaces wireless anda.

Untuk konfigurasi interface wireless kita, double klik di nama interfaces wireless Anda.

Isi beberapa option :

Mode : ap-bridge (karena kita ingin menjadikan wireless mikrotik sebagai akses point)
Band : 2.4Ghz-B/G (standarnya aja yang bisa didukung kebnyakan wireless client ex:laptop)
Frequency : 2412 (pilih sesuai keinginan anda)
SSID : somename (isi bebas, SSID adalah identitas Access Point Anda, jika laptop scan wifi nama itu lah yang muncul di laptop client)
Security Profile : default (jika ingin tanpa password, Jika anda ingin memberikan password untuk akses point Anda, anda bisa setting pada option “Security Profile” dengan klik dropdown, tapi sebelumnya anda harus membuat profile baru dulu)

Cara Memberikan Password untuk WiFi AP Routerboard MikroTik

Anda tentunya tidak membebaskan wifi mikrotik Anda donk di akses sembarang orang, pada bagian ini Anda akan memberikan password WiFi Anda agar tidak di akses sembarang orang.

Tutup box setting wireless anda barusan jika sudah selesai. Masuk ke tab “Security Profile” trus klik add (tanda “+”) akan keluar box seperti gambar di bawah.

Isi beberapa option :

Name : profile_baru (isi bebas, nama ini yang akan muncul pada pilihan option “Security Profile” pada wireless setting)
Mode : dynamic keys
Authentification Types : Centang “WPA-PSK sama WPA2-PSK”
WPA Pre-Shared Key : isi dengan password yang anda inginkan.
WPA2 Pre-Shared Key : isi dengan password yang anda inginkan.

Setelah di apply, jgn lupa pilih pada option “Security Profile” pada menu wireless interfaces dengan profile yang baru kita buat.

Source :
http://www.modalsemangat.com/2015/10/cara-setting-wifi-routerboard-mikrotik.html

0 Comments

Manajemen Bandwidth User Hotspot yang di Bypass (IP Binding)

Perkembangan teknologi menuntut semua orang memiliki smart phone digenggamannya, bahkan semakin hari harga smart phone semakin terjangkau oleh semua khalayak di Indonesia. Secara otomatis kebutuhan internet semakin penting bagi banyak orang. Tak heran jika setiap tempat ramai seperti kantor, hotel, kampus, mall dan lain sebagainya menyediakan layanan hotspot. Sehingga banyak yang menyimpulkan Hotspot harus melalui media Wireless, kalau Anda termasuk salah satunya silahkan baca artikel berikut

Jika sudah mempelajari artikel pada link tersebut maka kita telah sepakat bahwa Hotspot di Mikrotik adalah sebuah system untuk memberikan fitur autentikasi pada user yang akan menggunakan jaringan. Namun bisa juga kita berikan keistimewaan pada beberapa user agar tidak perlu autentifikasi contoh implementasi lebih detailnya ada di artikel berikut

Setelah User di bypass, berarti user tersebut sudah tidak bisa kita lakukan pembatasan bandwidth menggunakan User Profile. Untuk mengatasi hal tersebut kita bisa melakukan beberapa cara tergantung IP binding yang kita lakukan.

IP Binding dengan mengalokasikan IP tertentu

Pada metode ini, kita akan mengalokasikan ip address khusus yang akan diberikan pada user bypasses. Router akan mengalokasikan ip tersebut pada user bypass berdasarkan mac-address, sehingga ip address user yang di-bypass tidak berubah - rubah. Sama seperti membuat static-lease pada setting DHCP Server. Caranya masuk ke menu IP >> Hotspot >> IP Bindings. Kemudian tambahkan Mac Address dari user yang akan di-bypass dan tentukan to Address-nya.

Jika menggunakan cara bypass ini, untuk dapat melakukan management bandiwdth kita tinggal tambahkan Simple Queue yang mengarah pada IP yang sudah kita tentukan pada to Address IP Bindings.

IP Binding tanpa alokasi IP Address

Dengan metode ini, user hanya dibypass berdasarkan mac-address perangkat user. Ip address yang akan didapatakn user bersifat acak tergantung dari DHCP Server. Cara bypass, pilih menu IP >> Hotspot >> IP Bindings. Kemudian tambahkan Mac Address dari user yang akan di-bypass.

ika menggunakan bypass cara ini, untuk dapat melakukan management user yang di-bypass kita harus menandai terlebih dahulu paket yang lewat router dengan mac address tersebut. Kita bisa menggunakan fitur Mangle. Pertama kita membuat mark-conection terlebih dahulu : IP >> Firewall >> Mangle >>Add

Langkah berikutnya membuat Mark Packet berdasarkan mac-connection yang sudah dibuat sebelumnya, melalui menu IP >> Firewall >> Mangle >>Add

Terakhir, baru bisa kita buat management bandwidth menggunakan simple Queue berdasarkan mark-packet yang sudah dibuat pada mangle. Jangan lupa, pada parameter "Target" silahkan isi dengan segmen jaringan hotspot Anda.

Jika langkah diatas sudah selesai, selanjutnya coba lakukan bandwidth test disisi user yang di-bypass. Sebenarnya ada banyak cara yang bisa dilakukan untuk management user yang di bypass, seperti PCQ, static-leases, dll. Kedua langkah diatas hanya sebagai alternatif sederhana yang bisa digunakan untuk menagement bandwidth user yang di-bypass pada jaringan hotspot.

0 Comments

Manajemen Limit Bandwidth (Membatasi) Mikrotik Dengan Simple Queue Mikrotik

Cara Membatasi (Limit) Bandwidth Mikrotik dengan Simple Queue Mikrotik - Mengatur dan membatasi pemakaian Bandwidth internet memang suatu hal yang penting ketika koneksi internet kita terbatas, misalnya kuota bandwidth yang terbatas dari ISP. Kita perlu membatasi kuota bandwidth tiap user yang terkoneksi ke Router Mikrotik. Pada Router Mikrotik sendiri sudah tersedia fitur yang bisa membatasi (limit) bandwidth yaitu Queue. Ada dua macam Queue pada Mikrotik :

Queue Simple : merupakan cara termudah untuk melakukan management bandwidth yang diterapkan pada jaringan skala kecil sampai menengah untuk mengatur pemakaian bandwidth upload dan download tiap user.
Queue Tree : mirip seperti queue simple tapi lebih rumit, yaitu dapat melakukan pembatasan bandwidth berdasarkan group bahkan secara hierarki. Kita harus mengaktifkan fitur Mangle pada Firewall jika ingin menggunakan Queue Tree.

Untuk pembahasan Queue Simple kali ini kita akan mencoba praktek membuat limit Bandwidth semua user dengan mikrotik. Silakan buka Winbox nya dan pilih menu Queues, maka akan muncul tampilan berikut :

Sebelum kita mulai membatasi Bandwidth internet dengan mikrotik, pastikan dulu berapa Bandwidth Internet yang anda dapat dari ISP yang anda pakai. Sehingga nantinya nilai Bandwidth yang dilimit tidak melebihi alokasi Bandwidth dari ISP. Misalnya bandwidth dari ISP sebesar 1 Mbps, maka limit bandwidth nya diset lebih kecil atau sama dengan 1 Mbps.

Untuk menambahkan Simple Queue baru klik tombol +, maka akan muncul tempilan seperti berikut :

Ada beberapa tab di jendela Simple Queue tersebut, namun kita hanya akan menggunakan tab General dan Advanced saja.

Tab General

Pada tab General ada beberapa pilihan yang dapat diseting. Yang perlu kita perhatikan dengan seksama yaitu pilihan Target Address dan Max Limit.

Target Address

Anda dapat mengisis Target Address dengan IP address tertentu yang ingin anda batasi Bandwidth nya, misal 192.168.100.0/24. Dari gambar di atas bisa dilihat untuk Target Address kosong, ini berarti konfigurasi limit Bandwidth ini berlaku untuk semua alamat IP.

Max Limit

Max Limit adalah alokasi bandwidth maksimal yang bisa didapatkan user, dan biasanya akan didapatkan user jika ada alokasi bandwidth yang tidak digunakan lagi oleh user lain. Jangan lupa centang Target Upload dan Target Download untuk mengaktifkan fitur ini, pilih besar Bandwidth yang ingin dilimit pada Max Limit. Misalnya upload : 256kbps download : 1Mbps.

Besar limit Bandwidth untuk upload lebih rendah daripada download nya karena memang user biasanya lebih banyak melakukan download (browsing, download musik, file, dll) daripada upload. Anda dapat memilih sesuai keinginan.

Anda juga dapat menentukan waktu kapan dan berapa lama Simple Queue ini akan mulai berjalan dengan memilih opsi Time.

Tab Advanced

Pada tab Advanced hal yang perlu diperhatikan pada opsi Interface dan Limit At.

Interface

Pilih interface mana yang ingin dibatasi bandwidth nya, misalnya interface Wlan1 untuk membatasi koneksi internet via wireless. Jika ingin membatasi bandwidth di semua Interface pilih all.

Limit At

Limit At adalah alokasi bandwidth trendah yang bisa didapatkan oleh user jika traffic jaringan sangat sibuk. Seburuk apapun keadaan jaringan, user tidak akan mendapat alokasi bandwidth dibawah nilai Limit At ini. Jadi Limit At ini adalah nilai bandwidth terendah yang akan didapatkan oleh user. Nilai nya terserah anda mau diisi berapa. Misalnya diisi upload 128kbps download : 512kbps.

Nah, dari konfigurasi tersebut, maka hasilnya jika semua user sedang memakai koneksi internet dan kondisi jaringan sibuk maka tiap user akan mendapatkan bandwidth sebesar 128kbps/512kbps. Jika satu atau beberapa user tidak sedang menggunakan koneksi maka alokasi bandwidth akan diberikan ke user yang sedang terkoneksi. Dan jika hanya satu user yang menggunakan koneksi maka user itu akan mendapatkan alokasi bandwidth maksimal 256kbps/1Mbps.

Klik ok untuk menambahkan Simple Queue tersebut, sehingga akan muncul di queue list.

Pada gambar di atas, ada dua Simple Queue, yaitu Simple Queue yang terbentuk secara otomatis oleh Hotspotdan Simple Queue yang baru dibuat. Jika ada dua konfigurasi berbeda maka akan dieksekusi dari atas ke bawah (top to bottom), jadi Simple Queue hotspot dieksekusi dulu baru kemudian Simple Queue Mikrotik Indo. Walaupun Simple Queue hotspot Tx Rx Max limit nya unlimited, tapi semua user hotspot akan mendapatkan bandwidth Max Tx Rx 256k/1M dari Simple Queue MikrotikIndo, sehingga Simple Queue hotspot itu tidak berlaku.

0 Comments

NAT

NAT (Network Address Translation)

NAT (Network Address Translation) adalah adalah sebuah proses pemetaan alamat IP dimana perangkat jaringan komputer akan memberikan alamat IP public ke perangkat jaringan local sehingga banyak IP private yang dapat mengakses IP public.

Dengan kata lain NAT akan mentranslasikan alamat IP sehingga IP address pada jaringan local dapat mengakses IP public pada jaringan WAN. NAT mentranslasikan alamat IP private untuk dapat mengakses alamat host diinternat dengan menggunakan alamat IP public pada jaringan tersebut. Tanpa hal tersebut(NAT) tidaka mungkin IP private pada jaringan local bisa mengakses internet.

Apa Fungsi dari NAT (Network Address Translation) pada jaringan komputer?

NAT (Network Address Translation) pada jaringan komputer berfungsi sebagai translasi alamat IP public ke alamat IP private atau sebaliknya sehingga dengan adanya NAT ini setiap komputer pada jaringan LAN dapat mengakses internet dengan mudah.

Kita tahu bahwa alamat IP Public didunia ini sudah semakin menipis sehingga penggunaan dati NAT ini dirasa sangatlah efisien dan efektif terutama dalam alokasi alamat IP.

Jenis - jenis dari NAT (Network Address Translation)

Pada jaringan komputer terdapat 2 jenis NAT, diantaranya:

· Dnat atau Destiantion Network Address Translation adalah sebuah NAT yang berfungsi untuk meneruskan paket dari IP public melalui firewall ke suatu host dalam jaringan. Dnat hanya bekerja pada tabel nat dan didalam tabel NAT berisi 3 bagian yang disebut dengan CHAIN, ketiga CHAIN tersebut meliputi prerouting, postrouting dan output.

· SNAT atau Source Network Address Translation yaitu sebuah NAT yang bertugas untuk merubah source address dari suatu paket data. SNAT hanya berlaku pada postrouting.

Kelebihan dan Kelemahan NAT (Network Address Translation)

Sebuah sistem tentunya akan memiliki kelebihan dan kelemahan, sehingga dengan memahami kelebihan dan kelemahan dan sistem tersebut kita bisa tahu kenapa kita harus menggunakan atau tidak menggunakannya, Berikut adalah kelebihan dan kelemahan menggunakan NAT pada jaringan:

Kelebihan dari NAT (Network Address Translation)

· Dengan adanya NAT dapat mengurangi adanya duplikasi IP address pada jaringan atau biasanya dikenal dengan conflict IP Address

· Dengan adanya NAT akan menghindari pengalamatan ulang pada saat jaringan tersebut berubah.

· Dapat menghemat IP Legal yang diberikan oleh ISP (Internet Service Provider)

· Dapat meningkatkan fleksibelitas untuk koneksi jaringan internet.

Kelemahan dari NAT (Network Address Translation)

· NAT dapat menyebabkan keterlambatan proses, ini disebabkan karena data yang dikirim harus melalui perangkat NAT terlebih dahulu.

· NAT dapat menyebabkan beberapa aplikasi yang tidak bisa berjalan dengan normal

· Dengan adanya NAT dapat menghilangkan kemampuan untuk melacak data karena data tersebut akan melewati firewall.

Cara Kerja NAT (Network Address Translation) pada Jaringan Komputer

NAT mempunyai fungsi yaitu sebagai translasi sebuah IP address, sehingga dengan adanya NAT ini IP address private dapat dengan mudah mengakses alamat IP public. Berikut adalah cara kerja dari NAT:

· Didalam IP address terdapat sebuah bagian yang mana di dalam IP tersebut terdapat informasi-informasi berupa alamat asal, alamat tujuan, TTL, dll. Bagian ini disebut dengan header.

· Sebagai contoh adalah sebuah komputer client dengan IP 192.168.1.2 akan mengakses atau melakukan request ke alamat www.google.co.id dengan IP 216.239.61.104, maka proses yang akan terjadi adalah sebagai berikut :

· Pada header, informasi yang tersimpan antara lain alamat asal > 192.168.1.2

· Sehingga ketika paket telah sampai pada router (gateway dari client), maka isi dari header akan dirubah menjadi : alamat asal > 192.168.1.1

· Sebelum paket keluar (menuju internet), maka header tersebut akan kembali berubah menjadi, alamat asal > 200.100.50.2, demikian seterusnya.

· Proses di atas merupakan mekanisme dari SNAT (source NAT), dimana IP asal (komputer client) akan dirubah disesuaikan dengan IP ketika paket telah berpindah. Ketika server google melakukan response / balasan, maka akan terjadi DNAT (destination NAT), dimana IP tujuan akan berubah disesuaikan dengan tujuan paket (komputer client). Prosesnya adalah sebagai berikut :

· Pada header, ketika paket telah sampai pada Router, informasi IP tujuan >200.100.50.20

· Ketika paket berada pada gateway, IP tujuan >192.168.1.1

· Di sini header akan kembali mengalami perubahan, IP tujuan > 192.168.1.2

· Sehingga Paket dapat dikirim dan bisa sampai pada komputer client.

0 Comments

Network

Archive for 2016

Analis Tentang Dawn of The Nest

Setting WiFi Access Point Di Routerboard MikroTik

Setting WiFi Access Point Di Routerboard MikroTik

Bagaimana Cara Setting WiFi Access Point Di Routerboard MikroTik ?

Cara Memberikan Password untuk WiFi AP Routerboard MikroTik

Manajemen Bandwidth User Hotspot yang di Bypass (IP Binding)

Manajemen Limit Bandwidth (Membatasi) Mikrotik Dengan Simple Queue Mikrotik

NAT

NAT (Network Address Translation)

Popular Posts

Blogger templates

Blogger news

Arsip Blog

Blogger templates

Mengenai Saya

Blogroll

About

Popular Posts

About

Blogroll