Pages

Jumat, 23 Mei 2014

MIKROTIK

23.29    No comments

MATERI TENTANG MIKROTIK



-MIKROTIK adalah system operasi independen (mandiri) berbasis linux khusus untuk computer yang di fungsikan sebagai router.
-BANDWITH adalah perhitungan konsumsi yang tersedia pada sesuatu teori komunikasi di hitung dalam satuan bit/secon.
-ROUTER adalah perangkat jaringan yang digunakan untuk membagi protocol kepada jaringan yang lainnya.
-IP ADDRESS adalah deretan angka biner dari 32 bit- 128 bit.
-SUBNETMASK adalah angka biner 32 bit yang digunakan untuk membedakan network ID dengan HOST ID menunjukkan letak suatu host, apakah berada dijaringan local atau jaringan luar.
-GATEWAY adalah sebuah perangkat yang digunakan untuk menghubungkan satu jaringan komputer dengan satu/lebih jaringan komputer yang menggunakan protocol komunikasi yang berbeda sehinga informasi dari satu jaringa komputer dapat diberikan kepada jaringa komuter lain yang protocolnya berbeda.
-DNS (Domain Name System) adalah sebuah system yang menyimpan informasi tentang nama Host maupun nama Domain dalam bentuk Basis Data tersebar (Distributed Data Base) di dalam jaringan komputer.
-HOTSPOT adalah definisi untuk daerah yang di layani oleh satu acces point wireless LAN standart 802.11 A/B/G, dimana pengguna (User) dapat masuk ke dalam acces point secara bebas dan mobile menggunakan perangkat sejenis notebook,PDA atau lainnya.
-PROTOCOL adalah sebuah aturan / standart yang mengatur atau mengijinkan terjadinya hubungan komunikasi dan perpindahan data antara dua atau lebih titik komputer.
-OPEN SYSTEM INTERCONNECTION (OSI)

I. PENGERTIAN

Masalah utama dalam komunikasi antar komputer dari vendor yang berbeda adalah karena mereka mengunakan protocol dan format data yang berbeda-beda. Untuk mengatasi ini, International Organization for Standardization (ISO) membuat suatu arsitektur komunikasi yang dikenal sebagai Open System Interconnection (OSI) model yang mendefinisikan standar untuk menghubungkan komputer-komputer dari vendor-vendor yang berbeda.<!--[if gte vml 1]> <![endif]--><!--[if !vml]--><!--[endif]-->

Model-OSI tersebut terbagi atas 7 layer, dan layer kedua juga memiliki sejumlah sub-layer (dibagi oleh Institute of Electrical and Electronic Engineers (IEEE)). Perhatikan tabel berikut:

7th
  - Layer : Application  Services

6th
- Layer : Presentation  Services

5th
- Layer : Session  Communications

4th
  - Layer : Transport  Communications

3rd
  - Layer : Network  Communications

2nd
- Layer : Data-link  Physical connections

1st
  - Layer : Physical  Physical connections


Tabel MODEL OSI

Layer-layer tersebut disusun sedemikian sehingga perubahan pada satu layer tidak membutuhkan perubahan pada layer lain. Layer teratas (5, 6 and 7) adalah lebih cerdas dibandingkan dengan layer yang lebih rendah; Layer Application dapat menangani protocol dan format data yang sama yang digunakan oleh layer lain, dan seterusnya. Jadi terdapat perbedaan yang besar antara layer Physical dan layer Application.

II. FUNGSI LAYER

1. Layer Physical

Ini adalah layer yang paling sederhana; berkaitan dengan electrical (dan optical) koneksi antar peralatan. Data biner dikodekan dalam bentuk yang dapat ditransmisi melalui media jaringan, sebagai contoh kabel, transceiver dan konektor yang berkaitan dengan layer Physical. Peralatan seperti repeater, hub dan network card adalah berada pada layer ini.

2. Layer Data-link

Layer ini sedikit lebih “cerdas” dibandingkan dengan layer physical, karena menyediakan transfer data yang lebih nyata. Sebagai penghubung antara media network dan layer protocol yang lebih high-level, layer data link bertanggung-jawab pada paket akhir dari data binari yang berasal dari level yang lebih tinggi ke paket diskrit sebelum ke layer physical. Akan mengirimkan frame (blok dari data) melalui suatu network. Ethernet (802.2 & 802.3), Tokenbus (802.4) dan Tokenring (802.5) adalah protocol pada layer Data-link.

3. Layer Network

Tugas utama dari layer network adalah menyediakan fungsi routing sehingga paket dapat dikirim keluar dari segment network lokal ke suatu tujuan yang berada pada suatu network lain. IP, Internet Protocol, umumnya digunakan untuk tugas ini. Protocol lainnya seperti IPX, Internet Packet eXchange. Perusahaan Novell telah memprogram protokol menjadi beberapa, seperti SPX (Sequence Packet Exchange) & NCP (Netware Core Protocol). Protokol ini telah dimasukkan ke sistem operasi Netware. Beberapa fungsi yang mungkin dilakukan oleh Layer Network

•Membagi aliran data biner ke paket diskrit dengan panjang tertentu
•Mendeteksi Error
•Memperbaiki error dengan mengirim ulang paket yang rusak
•Mengendalikan aliran
4. Layer Transport

Layer transport data, menggunakan protocol seperti UDP, TCP dan/atau SPX (Sequence Packet eXchange, yang satu ini digunakan oleh NetWare, tetapi khusus untuk koneksi berorientasi IPX). Layer transport adalah pusat dari mode-OSI. Layer ini menyediakan transfer yang reliable dan transparan antara kedua titik akhir, layer ini juga menyediakan multiplexing, kendali aliran dan pemeriksaan error serta memperbaikinya.

5. Layer Session

Layer Session, sesuai dengan namanya, sering disalah artikan sebagai prosedur logon pada network dan berkaitan dengan keamanan. Layer ini menyediakan layanan ke dua layer diatasnya, Melakukan koordinasi komunikasi antara entiti layer yang diwakilinya. Beberapa protocol pada layer ini: NETBIOS: suatu session interface dan protocol, dikembangkan oleh IBM, yang menyediakan layanan ke layer presentation dan layer application. NETBEUI, (NETBIOS Extended User Interface), suatu pengembangan dari NETBIOS yang digunakan pada produk Microsoft networking, seperti Windows NT dan LAN Manager. ADSP (AppleTalk Data Stream Protocol). PAP (Printer Access Protocol), yang terdapat pada printer Postscript untuk akses pada jaringan AppleTalk.

6. Layer Presentation

Layer presentation dari model OSI melakukan hanya suatu fungsi tunggal: translasi dari berbagai tipe pada syntax sistem. Sebagai contoh, suatu koneksi antara PC dan mainframe membutuhkan konversi dari EBCDIC character-encoding format ke ASCII dan banyak faktor yang perlu dipertimbangkan. Kompresi data (dan enkripsi yang mungkin) ditangani oleh layer ini.

7. Layer Application

Layer ini adalah yang paling “cerdas”, gateway berada pada layer ini. Gateway melakukan pekerjaan yang sama seperti sebuah router, tetapi ada perbedaan diantara mereka. Layer Application adalah penghubung utama antara aplikasi yang berjalan pada satu komputer dan resources network yang membutuhkan akses padanya. Layer Application adalah layer dimana user akan beroperasi padanya, protocol seperti FTP, telnet, SMTP, HTTP, POP3 berada pada layer Application.
-LOAD BALANCE (pada mikrotik) adalah teknik untuk distribusikan beban trafik pada dua/lebih jalur connection secara seimbang, agar trafik berjalan optimal, maksimalkan troughput, memperkecil waktu tanggap dan menghindari overload pada salah satu jalur connection.
-BRIDGING adalah teknik forwarding (meneruskan kembali paket data) yang digunakan dalam bentuk paket switched pada jaringan komputer, tidak seperti routing, bridging tidak mengasumsikan tentang dimana alamat jaringan tertentu berada.
-PROXY SERVER adalah sebuah server atau system komputer atau aplikasi yang bertindak sebagai perantara permntaan dari client mencari sumber daya dari server lan.

*CARA MENGHITUNG SUBNETMASK
 -kelas A = 1-127 subnetmask = 255.0.0.0
 -Kelas B = 128-192 subnetmask = 255.255.0.0
 -Kelas C = 193-255 subnetmask = 255.255.255.0
contoh :
mencari 15 host
kelas C kelas B kelas A
  2 pangkat 7 (128) 2 pangkat 8 (256) 2 pangkat 16 (65536)
2 pangkat 6 (64) 2 pangkat 9 (512) 2 pangkat 17 (131072)
2 pangkat 5 (32) 2 pangkat 10 (1024) 2 pangkat 18 (262144)
2 pangkat 4 (16) 2 pangkat 11 (2048) 2 pangkat 19 (524288)
2 pangkat 3 (8) 2 pangkat 12 (4096) 2 pangkat 20 (1048576)
2 pangkat 2 (4) 2 pangkat 13 (8192) 2 pangkat 21 (2097152)
2 pangkat 1 (2) 2 pangkat 14 (16384) 2 pangkat 22 (4194304)
2 pangkat 0 (1) 2 pangkat 15 (32768) 2 pangkat 23 (8388608)
Pembagian kelas IP
10.100.1.1/8  255.0.0.0             kelas A
172.16.2.1 2/1655.255.0.0           kelas B
192.168.1.10/24 255.255.255.0       kelas C


Penghitungan Subnet Mask
a.b.c.d
8.8.8.8

1 1 1 1 1 1 1 1

128 64 32 16 8 4 2 1

contoh 1
192.168.1.20/27
berapa subnet mask nya?
jawab :
27 = 8+8+8+3
255.255.255.xxx
xxx = 3
1 1 1 0 0 0 0 0 = 3
128 + 64 + 32 +0+0+0+0+0= 224
maka subnet mask > 255.255.255.224

contoh 2
192.168.1.20/9
berapa subnet mask nya?
jawab :
9 = 8+1
255.xxx.0.0
xxx = 1
1 0 0 0 0 0 0 0 = 3
128 +0+0+0+0+0+0+0+0= 128

maka subnet mask > 255.128.0.0

Menghitung IP(Host) yang bisa dipakai
Rumus = (2^n)-2

Contoh 1
192.168.1.20/25
Berapa maksimal Host/IP yang bisa dipakai?
25 = 24 + 1
1 0 0 0 0 0 0 0 (jumlah 0 adalah 7, maka n=7)
128 64 32 16 8 4 2 1
Mentok di 128 (2^7)
maka >> 128-2= 126 host

Jumlah Block network = 2^1 = 2
Range IP >>
Network 1 >>
192.168.1.0/25
192.168.1.1 – 192.168.1.126

192.168.1.127 >> IP Broadcast

Network 2 >>
192.168.1.128/25
192.168.1.129 – 192.168.1.254
192.168.1.255 >> IP Broadcast



PERINTAH-PERINTAH DASAR MIKROTIK
*MENGEDIT USER
-user print (untuk melihat user)
-user add name=smk-bisa password=1 group=full disabled=no (untuk menambah user)
*MENAMBAH IP ADDRESS
-ip address add address=192.168.1.102/24 interfaces=ether1 disabled=no
-ping 192.168.1.102
-ping 10.10.1.1
*MENAMBAH GATEWAY
-ip route add gateway=192.168.1.1 (ip modem) disabled=no
-ip route print
-ping 192.168.1.1
*MENAMBAH DNS (DOMAIN NAME SYSTEM)
-ip dns set servers=202.134.1.10 allow-remote-requests=yes
-ping 202.134.1.10
*AGAR TERHUBUNG KE INTERNET
-ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
*MENAMBAH DHCP (DYNAMIC HOST CONFIGURATION PROTOCOL)
-ip pool add name=dhcp-pool ranges=10.10.1.2-10.10.1.254
-ip dhcp-server network add address=10.10.1.0/24 gateway=10.10.1.1 dns-server=202.134.1.10
-ip dhcp-server add interfaces=ether3 address-pool=dhcp-pool disabled=no
-ip dhcp-server print
-ping yahoo.com
*MENAMBAH MANAGEMENT BANDWITH
-ip firewall mangle add chain=forward src-address=10.10.1.0/24 action=mark-connection new-connection-mark=user-con
-ip firewall mangle add connection-mark=user-con action=mark-packet new-packet-mark=user-con chain=forward
*MENAMBAH SETTING SIMPLE QUEUE (UNTUK MEMBATASI DOWNLOAD DAN UPLOAD)
-queue simple add name=smk-muhammadiyah1-pasuruan target-address=10.10.1.0/24 max-limit=128k/128k disabled=no
*CARA SETTING HOTSPOT
-ip hotspot setup
 -hotspot interface : ether3
 -local address of network : 10.10.1.1/24
 -masquere network : yes
 -address pool of network : 10.10.1.2-10.10.1.154
 -certificate : none
 -ip address of smtp server : 0.0.0.0
 -dns server : 202.134.1.10
 -dns name : di kosongi
 -name of local hotspot user : admin
 -password for the user : 0
*MEMBLOK SITUS DI INTERNET DENGAN PROXY
-ip firewall filter add chain=forward out-interface=ether1 content=(situs yg mau di blok,misalnya:twitter.com) action=drop
*CARA BLOK IP
-klik winbox
-pilih IP
-firewall
 -address list (name=attacker address=192.168.1.123(IP yg mw di blok))
 -filter rules
-general (chain=input protocol=6 (tcp) dst-port=(Port yg mw di blok,contoh:www (80) in-interfaces=ether1 (WAN atau konek internet))
-advanced (src.addres.list=attacker)
-action (drop)
*MEMBUAT DUA SERVER BISA MEMBUKA MIKROTIK KITA DAN YANG LAINNYA TIDAK BISA
-masuk winbox
 -ip => firewall
  -buat address list
   -ip server : name    : vicky
address : 192.168.1.123
   -ip server : name    : vicky
address : 192.168.1.9
   -ip kita   : name    : vicky
address : 192.168.1.102 / 10.10.1.2
 -filter rules
  -general
    -chain        : "input"
    -protocol     : "6 (tcp)"
    -in.interface : "ether1" (yang terhubung ke internet)
  -advanced
    -src.address  : [!] "vicky"
  -action
    -action  : "drop"

*BRIDGE
 -masuk winbox
  -pilih bridge
   -bridge pilih tambah langsung ok
   -bridge port pertama
    -interface : "ether1" pilih yang tegak (yang terhubung ke internet)
   -bridge port kedua
    -interface : "ether3" pilih yang tegak (yang terhubung ke komputer kita)
  -pilih ip => address
   -address   : 10.10.1.2/24
   -network   : gak usah dietting
   -interface : bridge1

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)