Mengenal Routing Pada MikroTik

 Beberapa hal yang harus diperhatikan tentang Routing pada MikroTik

• Konsep Routing di MikroTik menggunakan prinsip destination address (dst-address) dan gateway.
• Saat kita menambahkan IP Address pada interface secara otomatis dynamic routes akan dibuat.
• Default gateway merupakan Routing Static. Default gateway adalah kasus dimana semua tujuan (dst-address=0.0.0.0/0) akan dialihkan ke gateway tertentu.

Beberapa Parameter Routing pada MikroTik diantaranya:

• Destination Address (dst-address), merupakan single IP atau jaringan subnet tujuan.
• Gateway (pintu keluar), merupakan single IP dari router selanjutnya yang harus dituju (next hop).
  IP Address Gateway harus merupakan IP Address yang subnetnya sana dengan salah satu IP Address yang terpasang pada router (connect directly).
• Gateway Interface, digunakan apabila IP gateway tidak diketahui dan bersifat dinamik
• Pref Source, source IP Address dari paket yang akan meninggalkan router
• Distance, beban untuk kalkulasi pemilihan routing.

Pemilihan Routing
Routing pada MikroTik akan dipilih dengan urutan:

• Tujuan yang lebih spesifik akan le
• bih diutamakan
  Misal tujuan 192.168.1.1/24 akan lebih diutamakan daripada 192.168.1.0/24
• Distance yang lebih kecil akan lebih diutamakan
• Bila tujuan dan distance sama, maka akan berlaku sistem random

Contoh Simple Static Routing, Agar 2 buah komputer ini bisa terkoneksi ke internet, dibutuhkan sebuah router yang berfungsi sebagai gateway. 

 

Sumber:http://www.catatanteknisi.com/2011/05/mengenal-routing-pada-mikrotik.html

Read more »

Menghubungkan 2 network dengan MikroTik

Diumpamakan kita mempunyai 2 buah jaringan yaitu jaringan A dengan alamat jaringan 192.168.1.0/24 dan jaringan B dengan alamat jaringan 172.16.1.0/24. Agar komputer pada jaringan A misal PC-A dengan IP Address 192.168.1.1/24 dapat berkomunikasi dengan komputer PC-B di jaringan B yang memiliki IP Address 172.16.1.1/24 kita harus menambahkan sebuah router (MikroTik Router). Gambarnya adalah sebagai berikut:

Langkah-langkah seting MikroTik untuk menghubungkan 2 buah jaringan tersebut adalah:

1. Login ke MikroTik, secara default username: admin dengan password kosong
2. Tambahkan IP pada Interface 1 dan interface 2

• ip address add address=192.168.1.254/24 interface=ether1
• ip address add address=172.16.1.254/24 interface=ether2

3. Dinamic route akan secara otomatis dibuat, untuk melihatnya ketik:

• ip route print

Gambar setingan pada MikroTik dapat dilihat pada gambar dibawah:

4. Agar komputer A bisa saling terhubung dengan komputer B, tambahkan gateway pada komputer A dan B, untuk komputer A gateway adalah interface MikroTik yang terhubung ke jaringan A yaitu 192.168.1.254 dan gateway pada komputer B adalah 172.16.1.254. Dibawah ini contoh gateway pada TCP/IP  Properties komputer B.

5. Untuk mengetahui apakah setingan sudah berhasil lakukan perintah PING antar komputer. Mungkin itulah contoh bagaimana cara menghubungkan 2 buah jaringan berbeda menggunakan Router MikroTik.

Sumber:http://www.catatanteknisi.com/2011/05/menghubungkan-2-network-dengan-mikrotik.html

Read more »

Routing Static dengan MikroTik

Membuat Roting Static dengan MikroTik. Misalkan kita mempunyai 3 buah network A,B dan C. Dan kita hendak menghubungkan salah satu komputer di jaringan A dengan salah satu komputer di jaringan C. Gambar route-nya kurang lebih sebagai berikut:

IP network A = 192.168.1.0/24
IP network B = 172.16.1.0/24
IP network C = 10.1.100.0/24

IP Address PC-1 = 192.168.1.1/24
IP Address PC-2 = 10.1.100.1/24

Langkah-langkah seting Static Routing MikroTik adalah sbb:

1. Tambahkan IP Address untuk masing-masing interface pada masing-masing router.
Pada Router R1 :

• ip address add address=192.168.1.254/24 interface=ether1 --> untuk interface yang terhubung ke network A
• ip address add address=172.16.1.254/24 interface=ether2 --> untuk interface yang terhubung ke network B

Pada Router R2 :

• ip address add address=10.1.100.254/24 interface=ether1 --> untuk interface yang terhubung ke network C
• ip address add address=172.16.1.253/24 interface=ether2 --> untuk interface yang terhubung ke network B

2. Tambahkan Gateway untuk masing-masing router.
Pada Router R1 :

• ip route add dst-address=10.1.100.0/24 gateway=172.16.1.253

Pada Router R2 :

• ip route add dst-address=192.168.1.0/24 gateway=172.16.1.254

Contoh konfigurasi Router R1 dan R2 dengan CLI

Tabel Routing Static masing-masing Router pada Winbox:

3. Seting IP Address dan Gateway pada PC-1 dan PC-2

• gateway PC-1 = 192.168.1.254
• gateway PC-2 = 10.1.100.254

4. Setelah setingan selesai lakukan perintah PING atau TRACERT antar komputer untuk memastikan static-routing telah berhasil dibuat.

 

 

 

 

Sumber:http://www.catatanteknisi.com/2011/05/routing-static-dengan-mikrotik.html

 

Read more »

Koneksi Internet Speedy dengan MikroTik RB750

MikroTik RouterBoard RB750 adalah generasi terbaru routerboard keluaran Mikrotik yang sangat mungil dan diperuntukkan bagi penggunaan SOHO. Memiliki 5 buah port ethernet 10/100, dengan prosesor baru Atheros 400MHz. Sudah termasuk dengan lisensi level 4 dan adaptor 12V. Seri RB750 ini terdiri dari 2, yaitu RB750 dan RB750G yang sudah support GbE (Gigabit Ethernet)-kecepatan 1000 Mbit / s.

 

Secara default MikroTik RB750 sudah langsung bisa kita gunakan sebagai gateway untuk koneksi internet seperti misalnya koneksi internet dengan ADSL Speedy. Penambahan RouterBoard sebagai gateway ini akan menyebabkan bertambahnya satu hop (lompatan) lagi sebelum traffic keluar / masuk internet, tetapi hal ini tidak akan banyak berpengaruh pada jaringan yang akan kita gunakan.

Koneksi Internet Speedy dengan MikroTik RB750

Dari manual singkat yang saya dapatkan pada box luar MikroTik RB750, ternyata untuk menggunakan Mikrotik RB750 ini sangat gampang, berikut step by step koneksi internet dengan MikroTik RB750 sebagai gateway:

1. Hubungkan koneksi internet (kabel UTP) dari modem Speedy ke Port 1 MikroTik RB750.
2. Untuk koneksi ke komputer / client dapat kita gunakan Port 2,3,4 atau 5, berarti maksimal 4 buah PC Client yang bisa terhubung secara langsung.
3. Selanjutnya untuk setingan IP Address tiap-tiap PC Client kita set secara automatic. Hal ini dilakukan agar tiap-tiap pc client yang terhubung  bisa mendapatkan IP Address dinamic dari Router MikroTik.
   
   
   
   
   
4. Pastikan semua koneksi sudah terhubung dengan benar, untuk mengeceknya dapat dilakukan hal-hal sebagai berikut:
   
   • cek apakah sudah dapat ip dari Router, buka command prompt ketik: ipconfig /all, harusnya setiap komputer akan mendapatkan IP Address dalam rentang antara 192.168.88.10/24 sampai 192.168.88.254/24.
   • cek apakah sudah terhubung ke Modem Speedy, ketik: ping 192.168.1.1 (alamat default modem).
   • cek apakah sudah terhubung ke internet, ketik: ping google.com
5. Setelah semua berjalan sebagaimana mestinya, berarti kita sudah bisa terhubung ke internet.

Demikianlah salah satu cara simple koneksi internet speedy dengan menggunakan mikrotik rb750. Selanjutnya kita tinggal me-manage trafic yang terbagi ke masing-masing komputer client tersebut.

Sumber:http://www.catatanteknisi.com/2011/06/koneksi-internet-speedy-mikrotik-rb750.html

Read more »

Konfigurasi Default Mikrotik RB750

Setingan default MikroTik RB750 telah siap digunakan sebagai gateway koneksi internet. Karena penasaran, saya coba untuk "mengintip" setingan default MikroTik RB750 ini dengan melihat tampilan GUI-nya melalui Winbox. Berikut beberapa setingan MikroTik RB750 yang saya capture:

1. Ether0 / Port1 yang akan digunakan sebagai gateway, diset namanya sebagai ether1-gateway
2. Ether1 / Port2 diset dengan nama ether2-local-master dan IP Address diset 192.168.88.1/24
3. Ether2 - Ether4 diset dengan nama ether3-local-slave, ether4-local-slave dan ether5-local-slave dengan Master Port diarahkan ke ether2-local-master
   
   
   
   
   
4. Untuk IP Pool diset dari 192.168.88.10/24 sampai 192.168.88.254/24 dan interface diarahkan ke ether2-local-master, dengan setingan ini maka setiap client yang terhubung ke Ethernet Port2 -Port5 akan mendapatkan IP secara dinamic dai DHCP Server. 
5. Setingan Firewall NAT dengan Action Masquerade, agar setiap komputer client dapat terhubung ke internet.
6. Berikut tampilan IP Address dan DHCP Client sebelum dan sesudah koneksi Internet dihubungkan ke Port1 (ether0)
   
   
   
   
   
7. Tampilan IP Route sebelum dan sesudah koneksi Internet dihubungkan ke Port1 (ether0)
   
   
   
   
   
8. Seting default IP Firewall NAT dan Firewall Filter
   
   
   
   
   

Untuk melihat konfigurasi lengkap MikroTik RB750 kita bisa membuka terminal dan mengetikkan perintah berikut:

[admin@MikroTik] /system default-configuration print

Klo yang penasaran dengan setingan default MikroTik RB750 download aja disini.

Sumber:http://www.catatanteknisi.com/2011/06/default-configuration-mikrotik-rb750.html

Read more »

Mengenal Apa Itu VPN

VPN merupakan singkatan dari Virtual Private Network, yaitu sebuah koneksi private melalui jaringan publik (dalam hal ini internet). Disini ada 2 kata yang dapat kita garis bawahi yaitu:

• virtual network, yang berarti jaringan yang terjadi hanya bersifat virtual. Tidak ada koneksi jaringan secara riil antara 2 titik yang akan berhubungan.
• private, jaringan yang terbentuk bersifat private dimana tidak semua orang bisa mengaksesnya. Data yang dikirimkan terenkripsi sehingga tetap rahasia meskipun melalui jaringan publik.

Dengan VPN ini kita seolah-olah membuat jaringan didalam jaringan atau biasa disebut tunnel (terowongan). Tunneling adalah suatu cara membuat jalur privat dengan menggunakan infrastruktur pihak ketiga. VPN menggunakan salah satu dari tiga teknologi tunneling yang ada yaitu: PPTP, L2TP dan standar terbaru, Internet Protocol Security (biasa disingkat menjadi IPSec). VPN merupakan perpaduan antara teknologi tunneling dan enkripsi.

Dibawah ini adalah gambaran tentang koneksi VPN yang menggunakan protokol PPTP. PPTP (Pont to Point Tunneling Protocol) adalah sebuah protokol yang mengizinkan hubungan Point-to Point Protocol (PPP) melewati jaringan IP, dengan membuat Virtual Private Network (VPN).

To allow secure connection via the Internet, several companies (including Microsoft) agreed on a new protocol: Point-to-Point TunnelingProtocol (PPTP). PPTP allows to establish via an IP-network (which is usually the Internet, but can also be a company Intranet) a secure connection by encapsulating inside the IP-packet an encrypted private protocol, which can be NetBEUI, IPX or TCP/IP (with a private IP-address range).

Cara Kerja VPN

Dari gambar diatas secara sederhana cara kerja VPN (dengan protokol PPTP) adalah sebagai berikut:

• VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC, Server VPN ini bisa berupa komputer dengan aplikasi VPN Server atau sebuah Router, misalnya MikroTik RB 750.
• Untuk memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontak Server VPN, VPN Server kemudian memverifikasi username dan password dan apabila berhasil maka VPN Server memberikan IP Address baru pada komputer client dan selanjutnya sebuah koneksi / tunnel akan terbentuk.
• Untuk selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource (komputer atu LAN) yang berada dibelakang VPN Server misalnya melakukan transfer data, ngeprint dokument, browsing dengan gateway yang diberikan dari VPN Server, melakukan remote desktop dan lain sebagainya.

Keuntungan atau Manfaat VPN

Beberapa keuntungan dari teknologi VPN diantaranya adalah:

• Remote Access, dengan VPN kita dapat mengakses komputer atau jaringan kantor, dari mana saja selama terhubung ke internet
• Keamanan, dengan koneksi VPN kita bisa berselancar dengan aman ketika menggunakan akses internet publik seperti hotspot atau internet cafe.
• Menghemat biaya setup jaringan, VPN dapat digunakan sebagai teknologi alternatif untuk menghubungkan jaringan lokal yang luas dengan biaya yang relatif kecil, karena transmisi data teknologi VPN menggunakan media jaringan public yang sudah ada tanpa perlu membangun jaringan pribadi.
• dan lain2 yang saya belum mengerti

Kekurangan atau Kelemahan VPN

Setiap ada kelebihan pasti ada kekurangannya, beberapa kekurangan dari VPN diantaranya adalah:

• Koneksi internet (jaringan publik) yang tidak bisa kita prediksi. Hal ini dapat kita maklumi karena pada dasarnya kita hanya "nebeng" koneksi pada jaringan pihak lain sehingga otomatis kita tidak mempunyai kontrol terhadap jaringan tersebut.
• Perhatian lebih terhadap keamanan. Lagi-lagi karena faktor penggunaan jaringan publik, maka kita perlu memberikan perhatian yang lebih untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN.
• dan lain2 yang saya belum mengerti

Demikianlah catatan sederhana tentang VPN, cara kerja VPN, keuntungan dan kelemahan VPN. Beberapa link dibawah ini mungkin bisa menambah pengetahuan kita tentang VPN.



Sumber:http://www.catatanteknisi.com/2011/06/membuat-vpn-dengan-mikrotik-rb750.html

Read more »

Membuat VPN dengan MikroTik RB750

Membuat VPN Server dengan MikroTik RB750

Dalam artikel ini saya akan sharing tentang bagaimana cara membuat VPN Server dengan MikroTik RB750 menggunakan protokol PPTP. Salah satu manfaatnya adalah kita bisa membuat koneksi VPN antara komputer ditempat kerja dengan komputer yang berada di rumah. Berikut gambar topologi jaringan yang saya gunakan:

Karena secara default MikroTik RB750 telah dikonfigurasi sebagai internet gateway, maka disini saya hanya tinggal menambahkan lagi beberapa setingan agar VPN Server dapat kita buat. Berikut adalah langkah-langkah cara membuat VPN Server dengan MikroTik RB750 dengan menggunakan protokol PPTP.

1. Matikan DHCP Client pada interface 0 (ether1-gateway)
   ip dhcp-client disable 0
   
   
2. Berikan IP Address Public pada ether1-gateway
   ip address add address=121.212.12.12/29 interface=ether1-gateway
   
   
3. Tambahkan IP Firewall Filter berikut:
   ip firewall filter add chain=input in-interface=ether1-gateway connection-state=new acction=accept
   
   
4. Buat IP Pool, untuk memberikan IP Address dinamic bagi client yang terhubung secara VPN.
   ip pool add name=vpn-pool ranges=10.10.10.2-10.10.10.5
   
   
5. Buat PPP Profile
   ppp profile add name=vpn-profile local-address=10.10.10.1 remote-address=vpn-pool
   
   
6. Buat PPP Secret
   ppp secret add name=user-vpn01 password=user-password01 service=pptp profile=vpn-profile
   
   
7. Enable PPTP Server
   interface pptp-server server set enable=yes

Membuat VPN Client di Windows XP

Setelah VPN Server di MikroTik RB750 berhasil kita buat, langkah selanjutnya adalah membuat VPN Client di komputer rumah kita. Disini saya akan menguraikan langkah2 membuat VPN Client di komputer yang menggunakan OS Windows XP.

1. Buka Control Panel - klik icon Network Connections
2. Klik Create a new connection - klik Next
3. Pada jendela Network Connection Type, pilih Connect to the network at my workplace - klik Next
4. Pada pilihan Create the following connection, pilih Virtual Private Network connection - klik Next
5. Isi kolom Company Name, misalkan VPNKU - klik Next
6. Pada jendela selanjutnya isikan alamat IP Address public dari MikroTik RB750 yang akan kita hubungi, yaitu 121.212.12.12
7. Klik Next - klik Finish.
8. Untuk mencoba VPN, double klik ikon VPNKU, pada jendela Connect VPNKU  isikan Username= user-vpn01 password= user-password01 seperti yang sudah dibuat sebelumnya.
9. Apabila sudah terhubung akan ada notifikasi "VPNKU is now connected" dipojok kanan bawah monitor. Untuk melihat informasi status jaringan, double klik aja icon tersebut dan kita akan mendapatkan informasi kurang lebih seperti dibawah:
   
   
   

Sekarang komputer kita sudah terhubung dengan jaringan LAN yang menggunakan gateway MikroTik RB750, kita dapat melakukan transfer data, ngeprint ke printer sharring, meremote server dan lain sebagainya. Koneksi internet kita pun sudah menggunakan gateway MikroTik RB750, untuk mencobanya lakukan aja dengan perintah tracert google.com dan perhatikan bedanya antara sebelum konek ke VPN dan sesudah konek VPN.

 

Sumber:http://www.catatanteknisi.com/2011/06/membuat-vpn-dengan-mikrotik-rb750.html

Read more »

Menghubungkan 2 Komputer dengan Kabel LAN UTP

Salah satu cara menghubungkan 2 komputer adalah dengan menggunakan kabel jaringan atau yang biasa dikenal dengan kabel UTP. Teknik menghubungkan 2 komputer dengan kabel UTP secara langsung ini termasuk dalam model jaringan peer to peer atau poin to point.

Agar kedua komputer tersebut bisa saling berkomunikasi, setidaknya ada 3 hal yang harus kita lakukan, yaitu:

1. Pastikan kedua komputer memiliki Network Card yang telah terinstall drivernya.
2. Siapkan kabel UTP dengan susunan kabel Cross Over. Bagi yang belum mengetahui susunan kabel cross bisa membaca postingan saya tentang urutan kabel UTP Straight dan Cross Over.
3. Set IP Address kedua komputer dengan IP Address berbeda tetapi dengan subnet yang sama. Sebagai contoh:
   IP Address komputer A: 192.168.1.1 dengan subnet mask: 255.255.255.0
   IP Address komputer B: 192.168.1.2 dengan subnet mask: 255.255.255.0

Setelah kabel UTP Cross Over terpasang, langkah berikutnya adalah menseting IP Address secara manual pada masing-masing komputer tersebut, berikut caranya pada komputer dengan OS Windows XP:

1. Klik Start - Control Panel, double klik Network Connections.
2. Klik kanan pada icon Local Area Connection, klik Properties
3. Pada jendela Local Area Connection Properties, sorot Internet Protocol (TCP/IP), kemudian klik tombol Properties seperti pada gambar dibawah:
   
   
   
4. Akan terbuka jendela Internet Protocol (TCP/IP) Properties, isikan IP Address seperti pada gambar diatas.
5. Lakukan hal yang sama pada komputer yang satunya. Set dengan IP Address yang berbeda.

Untuk mencoba apakah komunikasi antar 2 komputer tersebut sudah berhasil, lakukan perintah PING antar komputer lewat command prompt, kalo berhasil akan muncul pesan Repply seperti gambar dibawah.

Apabila komputer tidak bisa saling PING, lakukan pengecekan seperti berikut:

1. Cek koneksi kabel UTP Cross Over apakah sudah benar
2. Pastikan LAN adapter sudah aktif (enable)
3. Cek IP Address kedua komputer, apakah sudah satu subnet
4. Matikan Firewall atau aktifkan (centang) pilihan File and Printer Sharing pada Exception Windows Firewall.

Kalau kedua komputer sudah saling terhubung selanjutnya kita bisa saling berbagi data atau resource antar komputer seperti misalnya menggunakan printer sharing atau saling berkirim pesan singkat lewat jaringan. Untuk cara berbagi data antar komputer dalam jaringan akan saya bahas pada postingan selanjutnya.

Sumber:http://www.catatanteknisi.com/2011/09/menghubungkan-2-komputer-dengan-kabel.html

Read more »

The network location cannot be reached

The network location cannot be reached. For information about network troubleshooting, see Windows Help.

Pernahkah temen2 mendapatkan error code seperti diatas?
Error tersebut muncul saat saya hendak sharing data antar komputer, yaitu ketika hendak melakukan mapping drive atau mengakses komputer lain lewat menu run. Berikut screenshootnya:

Setelah melakukan cek koneksi LAN, ternyata tidak ada masalah, perintah PING dapat dilakukan dengan mengembalikan pesan Repply.

Akhirnya saya menemukan artikel yang berjudul "Network Location Cannot be Reached when accessing shares" di http://support.microsoft.com/kb/946937

Berikut cara mengatasi error "The network location cannot be reached" tesebut:

1. Buka Registry Editor, klik Start - Run, ketik: regedit
2. Cari key:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
3. Pada Parameters key tersebut cari string value "TransportBindName", kalau tidak ada kita harus membuatnya terlebih dahulu. Kemudian pastikan datanya seperti dibawah ini:
   Name: TransportBindName
   Type: REGSZ
   Value: \Device\
4. Pada kasus yang saya temukan nilai value dari "TransportBindName" ini ternyata kosong, jadi saya harus mengisinya dengan: \decevice\
5. Tutup Registry Editor, lalu restart komputer.

Dengan cara diatas, error "The network location cannot be reached" dapat teratasi dan share data antar komputerpun bisa normal kembali.

 Sumber:http://www.catatanteknisi.com/2011/10/network-location-cannot-be-reached.html

Read more »

Mengenal Wireless Access Point

Apa itu Wireless Access Point ?

"In computer networking, a wireless access point (WAP) is a device that allows wireless devices to connect to a wired network using Wi-Fi, Bluetooth or related standards. The WAP usually connects to a router (via a wired network), and can relay data between the wireless devices (such as computers or printers) and wired devices on the network." (wikipedia)

Wireless Access Point adalah adalah sebuah alat yang berfungsi untuk menyambungkan alat-alat wireless ke sebuah jaringan berkabel (wired network) menggunakan wifi, bluetooth dan sejenisnya. Wireless Access Point digunakan untuk membuat jaringan WLAN (Wireless Local Area Network) ataupun untuk memperbesar cakupan jaringan wifi yang sudah ada (menggunakan mode bridge).

Access Point merupakan titik pusat jaringan wireless, alat ini memancarkan frekuensi radio untuk mengirimkan dan menerima data. Fungsi Wireless Access Point ini kira-kira sama dengan switch / hub dalam jaringan kabel yang memungkinkan banyak client terhubung ke jaringan.

Salah satu contoh penggunaan Wireless Access Point pada mode jaringan wireless infrastructure ini terlihat seperti pada gambar dibawah:

Pada contoh jaringan diatas, wireless access point digunakan untuk menghubungkan wireless client (notebook dan pc dengan wireless card), ke dalam sebuah jaringan LAN. Wireless Acces Point seperti diatas biasanya difungsikan sebagai DHCP Relay yang tugasnya memberikan IP Address dari Server ke wireless client sehingga bisa saling terkoneksi ke jaringan.

Sebuah Access Point juga bisa dilengkapi dengan fitur-fitur tambahan yang lain seperti misalnya kemampuan routing, firewall dan lain-lain. Misalnya saja produk disamping ini TP-LINK TD-W8901G yang mempunyai kemampuan 3-in-1 yaitu ADSL2 Modem，4 Port Ethernet Router and Wireless G Access Point.

Sumbe:http://www.catatanteknisi.com/2011/11/wireless-access-point.html

Read more »

Mengenal Wireless Router Linksys WRT54GL

Linksys WRT54GL merupakan Wireless Broadbrand Router yang didalamnya terdapat 3 fungsi dasar yaitu sebagai Access Point (54Mbps Wireless-G / 802.11g dan 11Mbps Wireless-B / 802.11b), sebagai Switch yang terdiri dari 4 port full duplex 10/100 Ethernet dan sebagai Router yang berfungsi untuk memanage dan sharing koneksi internet.

Berikut fitur-fitur bawaan Linksys WRT54GL:

• All-in-one Internet-sharing Router, 4-port Switch, and 54Mbps Wireless-G (802.11g) Access Point  
• Shares a single Internet connection and other resources with Ethernet wired and Wireless-G and -B devices  
• Push button setup feature makes wireless configuration secure and simple  
• High security: TKIP and AES encryption, wireless MAC address filtering, powerful SPI firewall  

Seperti terlihat pada gambar diatas, access point ini memiliki dua konektor antenna RP-TNC eksternal yang berfungsi untuk meningkatkan kinerja access point, 1 port untuk koneksi kabel ke internet (WAN), 4 Port ethernet switch dan sebuah tombol reset. Untuk mengkonfigurasi Linksys WRT54GL kita bisa menggunakan web browser seperti Mozilla firefox dengan alamat default 192.168.1.1 dengan user admin dan password kosong.

Salah satu keunggulan dari Linksys WRT54GL ini adalah selain dari harganya yang terjangkau (saat ini sekitar Rp 600.000) juga bisa kita upgrade firmware-nya dengan DD-WRT sehingga menambah kemampuan dari wireless router tersebut dari fungsi bawaannya yang sebatas access point menjadi  sebuah WDS / Repeater dan juga tambahan fitur-fitur yang lain seperti bandwidth management.

Sumber:http://www.catatanteknisi.com/2011/11/wireless-router-linksys-wrt54gl.html.

Read more »

Linksys WRT54GL sebagai Access Point

Kali ini kita akan coba untuk membuat jaringan wireless sederhana untuk koneksi internet dengan menggunakan Linksys WRT54GL sebagai Access Point. Contoh pemasangannya seperti terlihat pada gambar dibawah ini :

Dari gambar diatas terlihat bahwa kita mendapatkan akses internet dari koneksi dial up melalui modem (misalkan dari modem ADSL Speedy) kemudian barulah dipancarkan oleh Linksys WRT54GL yang berfungsi sebagai Access Point untuk koneksi internet wireless-nya sedangkan untuk koneksi yang menggunakan kabel kita dapat hubungkan komputer secara langsung ke port switch yang tersedia.

Untuk mensetting Linksys WRT54GL sebagai Access Point seperti pada gambar diatas, caranya sangat mudah kita tinggal mensetting beberapa parameter yang diperlukan seperti berikut ini (klik untuk memperbesar):

1. Internet Setup --> Set Static IP WAN
   Untuk memudahkan konfigurasi, sebaiknya IP port WAN diset secara statik. Pemberian IP Statik untuk port WAN ini tentu disesuaikan dengan kondisi masing-masing. Misalnya untuk koneksi yang menggunakan ADSL Router Speedy biasanya IP ADSL Router tersebut 192.168.1.1 dengan subnet mask 255.255.255.0 sehingga untuk IP WAN Linksys kita set misalnya 192.168.1.100 dengan subnet mask sama yaitu 255.255.255.0 dan gateway serta DNS diarahkan ke IP ADSL Speedy yaitu 192.168.1.1
   
   
2. Network Setup --> Set IP Linksys dan DHCP Server
   Langkah selanjutnya adalah memberikan IP local pada Linksys Router, dalam contoh ini misalkan 10.10.10.1 dengan subnet mask 255.255.255.0. Kemudian Enable fitur DHCP Server agar nantinya wireless client yang terhubung ke akses point mendapatkan IP dari Linksys secara dinamik. Tentukan starting IP address dan maksimal user yang bisa dapat DHCP.
   
   
3. Set Wireless SSID
   Untuk mensetting wireless SSID dari access point kita, klik tab Wireless - Basic Wireless Seting. Pada Wireless Network Name (SSID) isi dengan SSID yang dikehendaki kemudian enable Wireless SSID Broadcast
   
   
4. Set Wireless Security
   Klik tab Wireless Security, tentukan jenis enkripsi (Disable,WPA, WPA2, atau WEP) dan password (key) untuk melindungi Access Point kita.
   
   
5. Setiap melakukan perubahan jangan lupa klik Save Setting.
   

Demikianlah cara sederhana untuk membuat Linksys WRT54GL sebagai Access Point. Cara tersebut diatas juga dapat digunakan untuk koneksi internet melalui router yang berfungsi sebagai gateway atau langsung dari komputer server yang terhubung ke internet. 

 

Sumber:http://www.catatanteknisi.com/2011/12/linksys-wrt54gl-sebagai-access-point.html

Read more »

Mengenal Jaringan Komputer (PAN, LAN, MAN dan WAN)

Apa itu Jaringan Komputer?

Secara sederhana pengertian dari jaringan komputer adalah hubungan antara dua atau lebih sistem komputer melalui media komunikasi untuk melakukan komunikasi data satu dengan yang lainnya.

Manfaat Jaringan Komputer:

Manfaat utama yang dapat kita rasakan dari terbentuknya jaringan komputer adalah kemampuan untuk saling berbagi sumber daya (resource sharing) yang kita miliki seperti pemakaian printer, hardisk, CD ROM dan peripherial lain secara bersama-sama, saling bertukar data (file sharing) dan berkomunikasi satu sama lain (email, chating sampai video conference).

Kerugian Jaringan Komputer:

Sebenarnya istilah tepatnya mungkin bukan kerugian tetapi konsekuensi dari terhubungnya sistem komputer kita ke jaringan komputer ini diantaranya adalah masalah keamanan (security) baik pada pengaksesan berbagai sumberdaya dari pihak-pihak yang tidak berwenang maupun masalah keamanan (ancaman virus) pada data yang dipertukarkan.

Terlepas dari berbagai resiko yang harus kita hadapi, rasanya untuk komputer saat ini terhubung atau merupakan bagian dari jaringan komputer merupakan hal yang tidak bisa dihindari.

Jenis-Jenis Jaringan Komputer

Jenis-jenis jaringan komputer berdasarkan cakupan areanya dapat dibedakan menjadi beberapa jenis yaitu PAN, LAN, MAN dan WAN.

1. PAN (Personal Area Network)

Pada saat kita saling menghubungkan komputer atau perangkat lain seperti handphone, PDA, keyboard, mouse , headset wireless, camera dan peralatan lain yang jaraknya cukup dekat (4-6 meter) maka kita telah membentuk suatu Personal Area Network. Hal yang paling penting bahwa dalam PAN ini kita sendiri yang mengendalikan (authoritas) pada semua peralatan tersebut. Selain dihubungkn langsung ke komputer lewat port USB atau FireWire, PAN juga sering dibentuk dengan teknology wireless seperti bluetooth, Infrared atau WIFI.

2. LAN (Local Area Network)

Inilah jaringan komputer yang sangat populer. LAN (Local Area Network) adalah jaringan komputer yang mencakup wilayah kecil; seperti jaringan komputer kampus, gedung, kantor, dalam rumah dan sekolah.

3. MAN (Metropolitan Area Network)

Metropolitan Area Network (MAN) adalah suatu jaringan dalam suatu kota dengan transfer data berkecepatan tinggi yang menghubungkan berbagai lokasi seperti kampus, perkantoran, pemerintahan, dan sebagainya. Jaringan MAN adalah gabungan dari beberapa LAN. Jangkauan dari MAN ini berkisar antara 10 hingga 50 km.

4. WAN (Wide Area Network)

WAN (Wide Area Network) merupakan jaringan komputer yang mencakup area yang besar sebagai contoh yaitu jaringan komputer antar wilayah, kota atau bahkan negara, atau dapat didefinisikan juga sebagai jaringan komputer yang membutuhkan router dan saluran komunikasi publik. Internet merupakan contoh dari jaringan WAN ini.

Sumber:http://www.catatanteknisi.com/2012/05/jaringan-komputer-pan-lan-man-wan.html

Read more »

Pengertian dan Cara Kerja Router

Router adalah perangkat network yang digunakan untuk menghubungkan beberapa network, baik network yang sama maupun berbeda dari segi teknologinya seperti menghubungkan network yang menggunakan topologi Bus, Star dan Ring.  Router minimal memiliki 2 network interface. Dalam postingan sebelumnya tentang mengenal teknik subneting telah disinggung bahwa koneksi antar network (jaringan dengan subnet IP yang berbeda) hanya bisa terjadi dengan bantuan Router.

Gambar diatas merupakan salah satu contoh router yaitu Mikrotik Rb 750 yang merupakan router dengan ukuran kecil dan harga yang terjangkau (sekitar 350 ribuan) yang dapat kita gunakan untuk keperluan koneksi jaringan internet dirumah, warnet atau di kantor. Salah satu kelebihan dari Mikrotik router ini terletak pada kemudahan konfigurasi dan kehandalan fitur dengan harga yang relatif murah. koq jadi promosi :-).

PENGERTIAN ROUTER

Router adalah sebuah alat yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis OSI.

Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan switch. Switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN).

Sebagai ilustrasi perbedaan fungsi dari router dan switch merupakan suatu jalanan, dan router merupakan penghubung antar jalan. Masing-masing rumah berada pada jalan yang memiliki alamat dalam suatu urutan tertentu. Dengan cara yang sama, switch menghubungkan berbagai macam alat, dimana masing-masing alat memiliki alamat IP sendiri pada sebuah LAN

Router sangat banyak digunakan dalam jaringan berbasis teknologi protokol TCP/IP, dan router jenis itu disebut juga dengan IP Router. Selain IP Router, ada lagi AppleTalk Router, dan masih ada beberapa jenis router lainnya. Internet merupakan contoh utama dari sebuah jaringan yang memiliki banyak router IP.

Router dapat digunakan untuk menghubungkan banyak jaringan kecil ke sebuah jaringan yang lebih besar, yang disebut dengan internetwork, atau untuk membagi sebuah jaringan besar ke dalam beberapa subnetwork  untuk meningkatkan kinerja dan juga mempermudah manajemennya. Router juga kadang digunakan untuk mengoneksikan dua buah jaringan yang menggunakan media yang berbeda (seperti halnya router wireless yang pada umumnya selain ia dapat menghubungkan komputer dengan menggunakan radio, ia juga mendukung penghubungan komputer dengan kabel UTP), atau berbeda arsitektur jaringan, seperti halnya dari Ethernet ke Token Ring.

Router juga dapat digunakan untuk menghubungkan LAN ke sebuah layanan telekomunikasi seperti halnya telekomunikasi leased line atau Digital Subscriber Line (DSL). Router yang digunakan untuk menghubungkan LAN ke sebuah koneksi leased line seperti T1, atau T3, sering disebut sebagai access server. Sementara itu, router yang digunakan untuk menghubungkan jaringan lokal ke sebuah koneksi DSL disebut juga dengan DSL router. Router-router jenis tersebut umumnya memiliki fungsi firewall untuk melakukan penapisan paket berdasarkan alamat sumber dan alamat tujuan paket tersebut, meski beberapa router tidak memilikinya. Router yang memiliki fitur penapisan paket disebut juga dengan packet-filtering router. Router umumnya memblokir lalu lintas data yang dipancarkan secara broadcast sehingga dapat mencegah adanya broadcast storm yang mampu memperlambat kinerja jaringan.

CARA KERJA ROUTER

Fungsi utama Router adalah merutekan paket (informasi). Sebuah Router memiliki kemampuan Routing, artinya Router secara cerdas dapat mengetahui kemana rute perjalanan informasi (paket) akan dilewatkan, apakah ditujukan untuk host lain yang satu network ataukah berada di network yang berbeda.

Jika paket-paket ditujukan untuk host pada network lain maka router akan meneruskannya ke network tersebut. Sebaliknya, jika paket-paket ditujukan untuk host yang satu network maka router akan menghalangi paket-paket keluar.

Ilustrasi mengenai cara kerja router ini dapat dilihat pada gambar dibawah:

Pada gambar diatas terdapat 2 buah network yang terhubung dengan sebuah router. Network sebelah kiri yang terhubung ke port 1 router mempunyai alamat network 192.168.1.0 dan network sebelah kanan terhubung ke port 2 dari router dengan network address 192.155.2.0

• Komputer A mengirim data ke komputer C, maka router tidak akan meneruskan data tersebut ke network lain.
• Begitu pula ketika komputer F mengirim data ke E, router tidak akan meneruskan paket data ke network lain.
• Barulah ketika komputer F mengirimkan data ke komputer B, maka router akan menruskan paket data tersebut ke komputer B.

Demikianlah catatan tentang mengenal pengertian dan cara kerja router ini, semoga ada manfaatnya.

Sumber:http://www.catatanteknisi.com/2011/05/pengertian-cara-kerja-router.html

Read more »

Mengenal Port Forwarding pada Mikrotik

Pengertian Port Forwarding

Secara prinsip Port forwarding adalah pengalihan (redirection) koneksi dari suatu IP dengan nomor Port tertentu ke IP lain dengan Port yang sama atau berbeda.

Dalam jaringan TCP/IP Port mengidentifikasikan sebuah proses tertentu di mana sebuah server dapat memberikan sebuah layanan kepada klien atau bagaimana sebuah klien dapat mengakses sebuah layanan yang ada dalam server. Port dapat dikenali dengan angka 16-bit  yang disebut dengan Port Number dan diklasifikasikan dengan jenis protokol transport apa yang digunakan. Karena memiliki angka 16-bit, maka dalam bilangan integer nomor port ini dimulai dari 0 sampai 65.535. (http://id.wikipedia.org/wiki/Port_(Jaringan_Komputer))

Port Forwarding dengan Mikrotik RB 750

Misalkan kita mempunyai topologi jaringan seperti diatas dimana kita mempunyai router mikrotik rb 750 dengan IP public 222.123.56.21 dan sebuah server dengan IP local 192.168.1.2.  Misalkan server tersebut berfungsi sebagai web server sehingga nantinya port yang digunakan adalah port 80 (default port untuk protokol HTTP), maka dengan port forwarding ini kita akan menseting router dengan prinsip: ketika ada koneksi ke IP 222.123.56.21 port 80 harus kita alihkan ke alamat IP 192.168.1.2  port 80. Apabila diperlukan nomor port ini nantinya dapat kita ubah sesuai kebutuhan.

Seting Port Forwarding pada Mikrotik

Untuk port forwarding dalam mikrotik ini kita akan menggunakan DSTNAT (Destination NAT) yaitu NAT  yang dilakukan pada paket yang ditujukan ke jaringan natted. DSTNAT ini berguna ketika kita akan merubah arah komunikasi atau mengubah alamat tujuan.

Dengan skenario dan topologi jaringan seperti diatas maka perintah port forwarding pada mikrotik adalah sebagai berikut:

/ip firewall nat add chain=dstnat dst-address=222.123.56.21 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.1.2 to-ports=80

Perintah tersebut kurang lebih mengandung arti bahwa ketika ada paket datang ke IP 222.123.5.21 port 80 maka akan dialihkan ke IP 192.168.1.2 dengan port yang sama yaitu port 80. Untuk membuktikan bahwa konfigurasi fort forwarding telah berhasil bisa langsung dicek dengan mengakses alamat 222.123.5.21 dengan web browser dari jaringan internet. Seharusnya halaman tersebut akan menampilkan halaman awal dari web server kita.

Demikianlah pembahasan singkat mengenai pengertian port forwarding dan cara seting port forwarding pada mikrotik. Untuk artikel berikutnya akan dibahas tentang cara penggunaan port forwarding untuk aplikasi remote desktop dan simulasi bagaimana caranya untuk open port 443 (https) pada mikrotik.


Sumber:http://www.catatanteknisi.com/2013/12/mengenal-port-forwarding-pada-mikrotik.html

Read more »

Mengenal MikroTik, RouterOS dan RouterBoard

MikroTik

MikroTik  berasal dari kata mikrotikls yang berarti “network kecil” dalam bahasa Latvia.  MikroTik dengan trademark MikroTik, RouterOS dan RouterBOARD  merupakan perusahaan kecil berlokasi di Riga, ibukota Latvia bersebelahan dengan Rusia dan memiliki lebih dari 70 karyawan, pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins.

MikroTik yang mempunyai motto “Routing The Word” didirikan pada tahun 1995 untuk mengembangkan Router dan sistem ISP dengan wireless. Sekitar tahun 1997 MikroTik membuat sistem RouterOS perangkat lunak yang menyediakan stabilitas yang luas, kontrol, dan fleksibilitas untuk semua jenis interface data dan routing. Pada tahun 2002 MikroTik memutuskan untuk membuat perangkat keras sendiri  yang mempunyai kemampuan handal sebagi mesin Router , dan merek RouterBOARD akhirnya lahir.

RouterOS

RouterOS merupakan Software Router untuk PC (x86, AMD, dll). RouterOS ini berupa sistem operasi berbasis linux yang kita install pada komputer (Personal Computer) yang mampu menjadikan sebuah PC (bahkan dengan spesifikasi yang rendah) menjadi sebuah Router yang handal dengan fitur yang lengkap.

Berikut contoh spesifikasi komputer yang bisa kita dijadikan Router dengan menggunakan MikroTik RouterOS (semakin tinggi spesifikasi komputer yang digunakan tentu akan membuat semakin baik pula unjuk kerja dari Router) :

• Processor           :    Intel Pentium II 400 MHz
• Hardisk               :    4 GB
• RAM                   :    128 MB
• Network Card    :    2 buah NIC

RouterBOARD

RouterBOARD merupakan hardware (Router)  yang didesain oleh MikroTik. RouterBOARD memiliki beragam seri dan interface yang disesuaikan dengan kebutuhan.  RouterBOARD menggunakan RouterOS sebagai software / sistem operasinya.

Beberapa contoh Routerboard ini diantaranya adalah RB400, RB600, R52H, R52N, R2N yang merupakan Wireless board dan RB750, RB450G, RB1000 yang merupakan Embeded (sistem minimum) Router.

RouterBOARD  memiliki sistem pengkodean tertentu, misalnya untuk RouterBOARD RB433 seperti gambar diatas memiliki pengertian sebagai berikut:

Kode lainnya yang terdapat dibagian dibelakang tipe:

• U  -  dilengkapi port USB
• A  -  Advanced, biasanya level 4 atau diatasnya
• H  - High Performance, Processor lebih tinggi
• R  -  dilengkapi Wireless Card embedded
• G  -  dilengkapi port Ethernet Gigabit

OK mungkin itulah sedikit gambaran tentang istilah MikroTik, RouterOS dan RouterBoard. 

Sumber:http://www.catatanteknisi.com/2011/05/mengenal-mikrotik-routeros-routerboard.html

Read more »

MikroTik Command Line Interface Basic

Mengkonfigurasi MikroTik RouterOs memang lebih mudah menggunakan Winbox GUI, tetapi tidak ada salahnya kalau kita juga mengetahui dasar-dasar perintah MikroTik menggunakan Command Line Interface.

Mengkonfigurasi MikroTik menggunakan Command Line Interface (CLI) ini bisa kita lakukan dengan menggunakan telnet, ssh, menu terminal pada winbox, kabel serial atau secara langsung apabila kita menginstall MikroTik RouterOS pada sebuah PC.

Berikut beberapa perintah dasar mengkonfigurasi MikroTik dengan menggunakan Command Line :

1. Memberi Nama Router

/system identity set name=RouterKu

2. Melihat Interface yang terpasang

/interface print

3. Memberi Nama pada Interface Ethernet

/interface ethernet set ether1 name=Public
/interface Ethernet set ether2 name=Local 
atau
/interface set 0 name=Public
/interface set 1 name=Local 
atau
/ interface set 0 name=Public; set 1 name=Local

4. Memberi IP Address pada interface Public dan Local

/ip address add address=192.168.67.100/24 interface=Public
/ip address add address=10.10.11.2/24 interface=Local

5.Mengganti IP Address pada Interface Local

/ip address remove 1
/ip address add address=172.16.10.100/24 interface=Local

6. Menambahkan DNS Resolver , Primary DNS dan Secondary DNS

/ip dns static add name=dnsku.com address=172.16.10.100
/ip dns set primary-dns=203.78.115.215 secondary-dns=203.78.115.222 allow-remote-request=yes

7. Menambahkan default gateway

/ ip route add dst-address=0.0.0.0/0 gateway=192.168.67.2 Atau
/ip route add gateway=192.168.67.2
* Misal IP gateway yang digunakan adalah 192.168.67.2

8. Menambahkan NAT Masquerade

/ip firewall nat add chain=srcnat src-address=172.168.10.0/24 out-interface=Public action=masquerade

9.Menambahkan DHCP Server

- Buat IP Pool
/ip pool add name = ippool1 ranges= 172.16.10.1-172.16.10.10

-Setup DHCP Server
/ip dhcp-server add interface=Local address=ippool1

- Setup Netwok; Gateway, DNS Server,..
/ip dhcp-server  network add address=172.16.10.0/24 gateway=172.16.10.100 s=dns-server=203.78.115.222

10. Membuat Mark Connection yang nantinya di pakai untuk memilah Paket

/ip firewall mangle add chain=forward src-address=172.16.10.1 action=mark-connection new-connection-mark=billing
/ip firewall mangle add chain=forward src-address=172.16.10.2 action=mark-connection new-connection-mark=pc1
/ip firewall mangle add chain=forward src-address=172.16.10.3 action=mark-connection new-connection-mark=pc2
/ip firewall mangle add chain=forward src-address=172.16.10.4 action=mark-connection new-connection-mark=pc3

11. Membuat mark packet untuk Queue, yang didapat dari mark connection

/ip firewall mangle add chain=forward connection-mark=billing action=mark-packet new-packet-mark=billing
/ip firewall mangle add chain=forward connection-mark=pc1 action=mark-packetnew-packet-mark=pc1
/ip firewall mangle add chain=forward connection-mark=pc2 action=mark-packetnew-packet-mark=pc2
/ip firewall mangle add chain=forward connection-mark=pc3 action=mark-packetnew-packet-mark=pc3

12. Membuat Parent tertinggi Queue

/queue tree add name=E-Net parent=ether2 max-limit=10000000

13. Membuat Queue per terminal

/queue tree add name=pcbil packet-mark=billing parent=E-Net limit-at=64000max-limit=250000
/queue tree add name=pc1 packet-mark=pc1 parent=E-Net limit-at=64000 max-limit=250000
/queue tree add name=pc2 packet-mark=pc2 parent=E-Net limit-at=64000 max-limit=250000
/queue tree add name=pc3 packet-mark=pc3 parent=E-Net limit-at=64000 max-limit=250000

14. Firewall Basic

/ ip firewall filter add chain=forward connection-state=invalid action=drop comment=”drop invalid connections”

add chain=virus protocol=tcp dst-port=135-139 action=drop comment=”Drop Blaster Worm”
add chain=virus protocol=udp dst-port=135-139 action=drop comment=”Drop Messenger Worm”
add chain=virus protocol=tcp dst- port=445 action=drop comment=”Drop Blaster Worm”
add chain=virus protocol=udp dst- port=445 action=drop comment=”Drop Blaster Worm”
add chain=virus protocol=tcp dst- port=593 action=drop comment=”________”
add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment=”________”
add chain=virus protocol=tcp dst- port=1080 action=drop comment=”Drop MyDoom”
add chain=virus protocol=tcp dst- port=1214 action=drop comment=”________”
add chain=virus protocol=tcp dst- port=1363 action=drop comment=”ndm requester”
add chain=virus protocol=tcp dst-port=1364 action=drop comment=”ndm server”
add chain=virus protocol=tcp dst- port=1368 action=drop comment=”screen cast”
add chain=virus protocol=tcp dst- port=1373 action=drop comment=”hromgrafx”
add chain=virus protocol=tcp dst- port=1377 action=drop comment=”cichlid”
add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment=”Worm”
add chain=virus protocol=tcp dst- port=2745 action=drop comment=”Bagle Virus”
add chain=virus protocol=tcp dst- port=2283 action=drop comment=”Drop Dumaru.Y”
add chain=virus protocol=tcp dst-port=2535 action=drop comment=”Drop Beagle”
add chain=virus protocol=tcp dst- port=2745 action=drop comment=”Drop Beagle.C-K”
add chain=virus protocol=tcp dst-port=3127-3128 action=drop comment=”Drop MyDoom”
add chain=virus protocol=tcp dst-port=3410 action=drop comment=”Drop Backdoor OptixPro”
add chain=virus protocol=tcp dst-port=4444 action=drop comment=”Worm”
add chain=virus protocol=udp dst-port=4444 action=drop comment=”Worm”
add chain=virus protocol=tcp dst-port=5554 action=drop comment=”Drop Sasser”
add chain=virus protocol=tcp dst-port=8866 action=drop comment=”Drop Beagle.B”
add chain=virus protocol=tcp dst-port=9898 action=drop comment=”Drop Dabber.A-B”
add chain=virus protocol=tcp dst-port=10000 action=drop comment=”Drop Dumaru.Y”
add chain=virus protocol=tcp dst-port=10080 action=drop comment=”Drop MyDoom.B”
add chain=virus protocol=tcp dst-port=12345 action=drop comment=”Drop NetBus”
add chain=virus protocol=tcp dst-port=17300 action=drop comment=”Drop Kuang2″
add chain=virus protocol=tcp dst-port=27374 action=drop comment=”Drop SubSeven”
add chain=virus protocol=tcp dst-port=65506 action=drop comment=”Drop PhatBot, Agobot,Gaobot”
add chain=forward action=accept protocol=tcp dst-port=80 comment=”Allow HTTP”
add chain=forward action=accept protocol=tcp dst-port=25 comment=”Allow SMTP”
 add chain=forward protocol=tcp comment=”allow TCP”
add chain=forward protocol=icmp comment=”allow ping”
add chain=forward protocol=udp comment=”allow udp”
add chain=forward action=drop comment=”drop everything else”
add chain=input src-address-list=”port scanners” action=drop comment=”dropping portscanners” disabled=no
 
/ ip firewall filter add chain=virus protocol= udp dst-port=135 action=drop comment=”Confiker” disabled=no

/ ip firewall filter add chain=virus protocol= udp dst-port=137 action=drop comment=”Confiker” disabled=no

/ ip firewall filter add chain=virus protocol= udp dst-port=138 action=drop comment=”Confiker” disabled=no

/ ip firewall filter add chain=virus protocol= udp dst-port=445 action=drop comment=”Confiker” disabled=no

/ ip firewall filter add chain=virus protocol= tcp dst-port=135 action=drop comment=”Confiker” disabled=no

/ ip firewall filter add chain=virus protocol= tcp dst-port=139 action=drop comment=”Confiker” disabled=no

/ ip firewall filter add chain=virus protocol= tcp dst-port=5933 action=drop comment=”Confiker” disabled=no

/ ip firewall filter add chain=virus protocol= tcp dst-port=445 action=drop comment=”Confiker” disabled=no

/ ip firewall filter add chain=virus protocol= tcp dst-port=4691 action=drop comment=”Confiker” disabled=no 

15. Set jam Otomatis

system ntp client set primary-ntp=0.pool.ntp.org secondary-ntp=3.pool.ntp.org enabled=yes

16. Membackup System configuration

/system backup save name="Backup-versi1"

17. Restore System configuration

/system backup load name="Backup-versi1" 

Demikianlah beberapa contoh MikroTik Command Line Interface untuk mengkonfigurasi MikroTik RouterOS, IP Address yang digunakan pada diatas hanyalah contoh saja, sehingga harus kita ubah sesuai dengan IP Address yang kita kehendaki. 

 

Sumber:http://www.catatanteknisi.com/2011/05/mikrotik-command-line-interface-basic.html

Read more »

Urutan Kabel UTP Straight dan Cross Over

Share artikel kali adalah tentang kabel UTP (Unshielded Twisted Pair), artikel ini adalah request dari sobat adhie yfs, tanpa bermaksud menggurui berikut adalah bahasan tentang kabel UTP yang penulis ketahui.

Kabel UTP merupakan salah satu media transmisi yang paling banyak digunakan untuk membuat sebuah jaringan local (Local Area Network), selain karena harganya relative murah, mudah dipasang dan cukup bisa diandalkan. Sesuai namanya Unshielded Twisted Pair berarti kabel pasangan berpilin/terbelit (twisted pair) tanpa pelindung (unshielded). Fungsi lilitan ini adalah sebagai eleminasi terhadap induksi dan kebocoran. Sebelumnya ada juga kabel STP (Shielded Twisted Pair), untuk contoh gambarnya dapat dilihat dibawah:

Perbedaan kabel UTP dan STP 

Terdapat beberapa jenis kategori kabel UTP ini yang menunjukkan kualitas, jumlah kerapatan lilitan pairnya, semakin tinggi katagorinya semakin rapat lilitannya dan parameter lainnya seperti berikut ini:

• Kabel UTP Category 1
  Digunakan untuk komunikasi telepon (mentransmisikan data kecepatan rendah), sehingga tidak cocock untuk mentransmisikan data.
• Kabel UTP Category 2
  Mampu mentransmisikan data dengan kecepatan sampai dengan 4 Mbps (Megabits per second)
• Kabel UTP Category 3
  Digunakan pada 10BaseT network, mampu mentransmisikan data dengan kecepatan sampai 1Mbps. 10BaseT kependekan dari 10 Mbps, Baseband, Twisted pair.
• Kabel UTP Category 4
  Sering digunakan pada topologi token ring, mampu mentransmisikan data dengan kecepatan sampai 16 Mbps
• Kabel UTP Category 5
  mampu mentransmisikan data dengan kecepatan sampai 100 Mbps, 
• Kabel UTP Category 5e
  mampu mentransmisikan data dengan kecepatan sampai 1000 Mbps (1Gbps), frekwensi signal yang dapat dilewatkan sampai 100 MHz.
• Kabel UTP Category 6
  Mampu mentransmisikan data dengan kecepatan sampai 1000 Mbps (1Gbps), frekwensi signal yang dapat dilewatkan sampai 200 MHz. Secara fisik terdapat separator yg terbuat dari plastik yang berfungsi memisahkan keempat pair di dalam kabel tersebut.
• Kabel UTP Category 7 gigabit Ethernet (1Gbps), frekwensi signal 400 MHz

Untuk pemasangan kabel UTP, terdapat dua jenis pemasangan kabel UTP yang umum digunakan pada jaringan komputer terutama LAN, yaitu Straight Through Cable dan Cross Over Cable

Kabel straight
Kabel straight merupakan kabel yang memiliki cara pemasangan yang sama antara ujung satu  dengan ujung yang lainnya. Kabel straight digunakan untuk menghubungkan 2 device yang berbeda.

Urutan standar kabel straight adalah seperti dibawah ini yaitu sesuai dengan standar TIA/EIA 368B (yang paling banyak dipakai) atau kadang-kadang juga dipakai  sesuai  standar TIA/EIA 368A sebagai berikut:

Kabel Jaringan Model Straight 

 Contoh penggunaan kabel straight adalah sebagai berikut :

1. Menghubungkan antara computer dengan switch
2. Menghubungkan computer dengan LAN pada modem cable/DSL
3. Menghubungkan router dengan LAN pada modem cable/DSL
4. Menghubungkan switch ke router
5. Menghubungkan hub ke router

Kabel cross over
Kabel cross over merupakan kabel yang memiliki susunan berbeda antara ujung satu dengan
ujung dua. Kabel cross over  digunakan untuk menghubungkan 2 device yang sama. Gambar dibawah adalah susunan standar kabel cross over.

Contoh penggunaan kabel cross over adalah sebagai berikut :

1. Menghubungkan 2 buah komputer secara langsung
2. Menghubungkan 2 buah switch
3. Menghubungkan 2 buah hub
4. Menghubungkan switch dengan hub
5. Menghubungkan komputer dengan router

Dari 8 buah kabel yang ada pada kabel UTP ini (baik pada kabel straight maupun cross over) hanya 4 buah saja yang digunakan untuk mengirim dan menerima data, yaitu kabel pada pin no 1,2,3 dan 6.

Membuat kabel Straight dan Cross Over
Untuk membuat sebuah kabel jaringan menggunakan kabel UTP ini terdapat beberapa peralatan yang perlu kita siapkan, yaitu kabel UTP,  Connector RJ-45, Crimping tools dan RJ-45 LAN Tester, contoh gambarnya seperti dibawah ini:

Praktek membuat kabel Straight

1. Kupas bagian ujung kabel UTP, kira-kira 2 cm
2. Buka pilinan kabel, luruskan dan urutankan kabel sesuai standar TIA/EIA 368B
3. Setelah urutannya sesuai standar, potong dan ratakan ujung kabel,
4. Masukan kabel  yang sudah lurus dan sejajar tersebut ke dalam konektor RJ-45, dan pastikan semua kabel posisinya sudah benar.
5. Lakukan crimping menggunakan crimping tools, tekan crimping tool dan pastikan semua pin (kuningan) pada  konektor RJ-45 sudah “menggigit” tiap-tiap kabel.
6. Setelah selesai pada ujung yang satu, lakukan lagi pada ujung yang lain
7. Langkah terakhir adalah menge-cek kabel yang sudah kita buat tadi dengan menggunakan LAN tester, caranya masukan masing-masing ujung kabel (konektor RJ-45) ke masing2 port yang tersedia pada LAN tester, nyalakan dan pastikan semua lampu LED menyala sesuai dengan urutan kabel yang kita buat.
8. Dibawah ini adalah contoh ujung kabel UTP yang telah terpasang konektor RJ-45 dengan benar, selubung kabel (warna biru) ikut masuk kedalam konektor, urutan kabel dari kiri ke kanan (pada gambar dibawah ini urutan pin kabel dimulai dari atas ke bawah).

Demikianlah sekilas penjelasan tentang kabel UTP, category kabel UTP, standar urutan kabel straight dan cross over dan cara membuat kabel jaringan straight menggunakan crimping tools, semoga bisa membantu.

 Sumber: http://www.catatanteknisi.com/2011/02/urutan-kabel-utp-straight-crossover.html

Read more »