Sunday, January 29, 2017

Tutorial Setting Mikrotik RB dari Awal Sampai Terkoneksi Dengan Internet ( Basic Setup Mikrotik )

Written by   on   in   with No comments
Sumber : http://www.mikroserver.net/2017/01/tutorial-setting-mikrotik-rb-dari-awal.html

Saya asumsikan anda sudah mengenal hardware mikrotik dimana nanti kita akan me-reset awal setting default konfigurasi agar mikrotik menjadi nol konfigurasi, langkah yang harus kita lakukan agar mikrotik Rb kita bisa tekoneksi dengan internet adalah sebagai berikut :
Planing Topologi :
Ether1 : Internet // 192.168.10.1/24 => Modem Ip : 192.168.1.254
Ether2 : LAN    // 192.168.2.1/24 => Client DHCP : 192.168.2.2-254
  • Masuk ke mikrotik RB dengan menu winbox , bisa dengan media Mac Address atau bisa dengan media IP Address Lan Mikrotik RB ( Jika via IP maka tancapkan Lan kita ke mikrotik RB ether-2 , IP defaultnya adalah 192.168.88.1 dan saya asumsikan anda sudah faham mengenai setting Lan di IP di Laptop/PC, karna jika masuk winbox via IP anda wajib setting LAN di laptop/pc anda dan wajib satu subnet dengan Rb Mikrotiknya.lihat gambar dibawah dan jangan lupa di klik Connect :
  • Setelah terkoneksi dengan Rb Mikrotik, lanjut dengan remove konfigurasinya agar kita bisa setting manual sesuai keinginan. lihat gambar dibawah !
  •  Langkah pertama yang harus kita lakukan adalah memberi identitas, password dan ip address
  • Berikan password login, ikuti langkahya dibawah ini : 

  • Untuk langkah selanjutnya, kita berikan comment terlebih dahulu disetiap Ethernet / Port agar memudahkan kita mengingat ID ether interface, ikuti langkah sbb : 

 Berikut beberapa ethernet yang sudah diberikan label/comment :
  •  Kemudian kita akan menghubungkan router ke Internet, sebelumnya pastikan dulu untuk ethernet yang terhubung ke Internet ( Modem ) disini adalah ether1, ikuti langkah berikut :
  • Selanjutnya kita akan memasukkan default gatway IP Internet ke menu route, Jika berhasil maka akan terdapa keterangan reachable, ikuti langkah berikut :
  • Kemudian buatlah IP Address local, disini topologi di ether2 dengan IP 192.168.2.1/24

  • Selanjutnya kita masuk NAT masquerade terlebih dahulu agar IP Private 192.168.2.0/24 di izinkan mengakses Internet menggunakan IP Publik, karena tidak akan mungkin sebuah IP Private di jaringan LAN bisa mengakses Internet tanpa mekanisme NAT, Ikuti langkah sbb :

  • Terakhir, kita membuat DHCP Server, yang berfungsi untuk memberikan IP otomatis kepada setiap client sehingga administrator tidak perlu memberikan IP secara manual, ikuti langkahnya dibawah ini :

Selesai Untuk setting awal mikrotik agar terkoneksi dengan internet, dan share local ip dengan dhcp client

Mode CLI

/system identity
set name="Mikroserver"

/interface ethernet
set [ find default-name=ether1 ] name=ether1-Internet
set [ find default-name=ether2 ] name=ether2-LAN

/ip address
add address=192.168.10.2/24 comment="Internet" interface=ether1-Internet \
    network=192.168.10.0
add address=192.168.2.1/24 comment=Local interface=ether2-LAN network=\
    192.168.2.0
   
/ip dhcp-server
add address-pool=dhcp-lan disabled=no interface=ether2-LAN lease-time=1h name=\
    dhcp

/ip dhcp-server network
add address=192.168.2.0/24 comment="hotspot network" gateway=192.168.2.1
   
/ip pool
add name=pool-lan ranges=192.168.2.2-192.168.5.254

/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4

/ip firewall nat
add action=masquerade chain=srcnat

/ip route
add comment="Default Route" distance=1 gateway=192.168.10.1
Copy - Paste di New Terminal
Share:

Monday, January 23, 2017

DMZ (Demilitarized Zone), cara kerja dan implementasi di mikrotik

Written by   on   in ,   with No comments
DMZ adalah kependekan dari Demilitarized Zone, suatu area yang digunakan berinteraksi dengan pihak luar. Dalam hubungannya dengan jaringan komputer, DMZ merupakan suatu sub network yang terpisah dari sub network internal untuk keperluan keamanan. (proweb.co.id)
Untuk lebih jelasnya dapat saya analogikan, dalam hal ini dicontohkan, sebuah Jaringan memiliki sebuah IP Publik > 10.10.10.1/28 yang telah di konfigurasi pada sebuah gateway router, dibelakang router tersebut terdapat ip LAN dengan format berikut > 192.168.100.0/24. Pada jaringan LAN terdapat server yang difungsikan sebagai webserver yang memuat konten pembelajaran (e-learning) dan website sekolah, yang menggunakan ip LAN 192.168.100.100/24. Administrator menginginkan agar, server web yang berada dijaringan LAN dapat diakses secara publik, namun tidak perlu melakukan perubahan konfigurasi disisi webserver.  pada kasus diatas metode Firewall DMZ dapat berperan untuk menyelesaikan permasalahan diatas.
Agar lebih paham dengan kasus diatas, Model topologi jaringan dapat digambarkan menjadi sebagai berikut :
Screenshot from 2015-06-26 21:32:50
Penyelesaian permasalah diatas, dapat diimplementasi langsung pada perangkat router mikrotik, adapun langkah-langkahnya sebagai berikut :
kita akan membuat dua buah rule (aturan) pada mikrotik yaitu masuk pada menu IP > Firewall > NAT.
Tambahkan dua buah rule untuk NAT, yaitu :
1. SourceNAT :
srcnat (Source NAT) : pengalihan dijalankan untuk paket data yang berasal dari jaringan n. NAT dapat merubah alamat IP asal paket dari jaringan natted dengan alamat IP umum. Source NAT senantiasa dikerjakan sesudah routing saat sebelum paket keluar menuju jaringan publik. Masquerade yaitu perumpamaan dari srcnat.
srcnat1
srcnat2
2. DestinationNAT :dstnat (Destination NAT) : pengalihan dikerjakan untuk paket data yang menuju jaringan lokal. Ini umum difungsikan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan (internet). NAT dapat merubah alamat IP arah paket dengan alamat IP lokal. Destination NAT senantiasa dikerjakan saat sebelum routing saat paket dapat masuk dari jaringan. Port Forward, Port Mapping, transparent proxy yaitu perumpamaan dari dstnat.
dstnat1
dstnat2
Tujuan ditambahkan dua buah rule diatas adalah agar IP yang akan dibuat menjadi Firewall DMZ dapat diakses dan beroperasi secara dua arah, baik mengirim maupun menerima.
Silahkan lakukan ujicoba : saat ini jika anda mengakses alamat IP 10.10.10.1 dari jaringan publik (internet) maka akan diarahkan ke IP webserver 192.168.100.100 pada jaringan LAN, dan begitu juga sebaliknya

Sekian, semoga postingan diatas bermanfaat, jika terdapat kesalahan / kekeliruan dalam penjelasan, pemahaman dan penulisan saya, kami berbesar hati untuk menerima koreksi dan masukkan agar tulisan diatas bisa menjadi lebih baik lagi kedepannya.
Share:

Thursday, January 19, 2017

PENGHITUNGAN SUBNETTING, SIAPA TAKUT?

Written by   on   in ,   with No comments
Setelah anda membaca artikel Konsep Subnetting, Siapa Takut?dan memahami konsep Subnetting dengan baik. Kali ini saatnya anda mempelajari teknik penghitungan subnetting. Penghitungan subnetting bisa dilakukan dengan dua cara, cara binary yang relatif lambat dan cara khusus yang lebih cepat. Pada hakekatnya semua pertanyaan tentang subnetting akan berkisar di empat masalah: Jumlah Subnet, Jumlah Host per Subnet, Blok Subnet, dan Alamat Host- Broadcast.
Penulisan IP address umumnya adalah dengan 192.168.1.2. Namun adakalanya ditulis dengan 192.168.1.2/24, apa ini artinya? Artinya bahwa IP address 192.168.1.2 dengan subnet mask 255.255.255.0. Lho kok bisa seperti itu? Ya, /24 diambil dari penghitungan bahwa 24 bit subnet mask diselubung dengan binari 1. Atau dengan kata lain, subnet masknya adalah: 11111111.11111111.11111111.00000000 (255.255.255.0). Konsep ini yang disebut dengan CIDR (Classless Inter-Domain Routing) yang diperkenalkan pertama kali tahun 1992 oleh IEFT.
Pertanyaan berikutnya adalah Subnet Mask berapa saja yang bisa digunakan untuk melakukan subnetting? Ini terjawab dengan tabel di bawah:
Subnet MaskNilai CIDR
255.128.0.0/9
255.192.0.0/10
255.224.0.0/11
255.240.0.0/12
255.248.0.0/13
255.252.0.0/14
255.254.0.0/15
255.255.0.0/16
255.255.128.0/17
255.255.192.0/18
255.255.224.0/19
Subnet MaskNilai CIDR
255.255.240.0/20
255.255.248.0/21
255.255.252.0/22
255.255.254.0/23
255.255.255.0/24
255.255.255.128/25
255.255.255.192/26
255.255.255.224/27
255.255.255.240/28
255.255.255.248/29
255.255.255.252/30

SUBNETTING PADA IP ADDRESS CLASS C
Ok, sekarang mari langsung latihan saja. Subnetting seperti apa yang terjadi dengan sebuah NETWORK ADDRESS 192.168.1.0/26 ?
Analisa: 192.168.1.0 berarti kelas C dengan Subnet Mask /26 berarti 11111111.11111111.11111111.11000000 (255.255.255.192).
Penghitungan: Seperti sudah saya sebutkan sebelumnya semua pertanyaan tentang subnetting akan berpusat di 4 hal, jumlah subnet, jumlah host per subnet, blok subnet, alamat host dan broadcast yang valid. Jadi kita selesaikan dengan urutan seperti itu:
  1. Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada oktet terakhir subnet mask (2 oktet terakhir untuk kelas B, dan 3 oktet terakhir untuk kelas A). Jadi Jumlah Subnet adalah 22 = 4 subnet
  2. Jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada oktet terakhir subnet. Jadi jumlah host per subnet adalah 26 – 2 = 62 host
  3. Blok Subnet = 256 – 192 (nilai oktet terakhir subnet mask) = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.
  4. Bagaimana dengan alamat host dan broadcast yang valid? Kita langsung buat tabelnya. Sebagai catatan, host pertama adalah 1 angka setelah subnet, dan broadcast adalah 1 angka sebelum subnet berikutnya.
    5. Subnet
    192.168.1.0
    192.168.1.64
    192.168.1.128
    192.168.1.192
    Host Pertama
    192.168.1.1
    192.168.1.65
    192.168.1.129
    192.168.1.193
    Host Terakhir
    192.168.1.62
    192.168.1.126
    192.168.1.190
    192.168.1.254
    Broadcast
    192.168.1.63
    192.168.1.127
    192.168.1.191
    192.168.1.255
Kita sudah selesaikan subnetting untuk IP address Class C. Dan kita bisa melanjutkan lagi untuk subnet mask yang lain, dengan konsep dan teknik yang sama. Subnet mask yang bisa digunakan untuk subnetting class C adalah seperti di bawah. Silakan anda coba menghitung seperti cara diatas untuk subnetmask lainnya.
Subnet MaskNilai CIDR
255.255.255.128/25
255.255.255.192/26
255.255.255.224/27
255.255.255.240/28
255.255.255.248/29
255.255.255.252/30

SUBNETTING PADA IP ADDRESS CLASS B
Berikutnya kita akan mencoba melakukan subnetting untuk IP address class B. Pertama, subnet mask yang bisa digunakan untuk subnetting class B adalah seperti dibawah. Sengaja saya pisahkan jadi dua, blok sebelah kiri dan kanan karena masing-masing berbeda teknik terutama untuk oktet yang “dimainkan” berdasarkan blok subnetnya. CIDR /17 sampai /24 caranya sama persis dengan subnetting Class C, hanya blok subnetnya kita masukkan langsung ke oktet ketiga, bukan seperti Class C yang “dimainkan” di oktet keempat. Sedangkan CIDR /25 sampai /30 (kelipatan) blok subnet kita “mainkan” di oktet keempat, tapi setelah selesai oktet ketiga berjalan maju (coeunter) dari 0, 1, 2, 3, dst.
Subnet MaskNilai CIDR
255.255.128.0/17
255.255.192.0/18
255.255.224.0/19
255.255.240.0/20
255.255.248.0/21
255.255.252.0/22
255.255.254.0/23
255.255.255.0/24
Subnet MaskNilai CIDR
255.255.255.128/25
255.255.255.192/26
255.255.255.224/27
255.255.255.240/28
255.255.255.248/29
255.255.255.252/30
Ok, kita coba dua soal untuk kedua teknik subnetting untuk Class B. Kita mulai dari yang menggunakan subnetmask dengan CIDR /17 sampai /24. Contoh network address 172.16.0.0/18.
Analisa: 172.16.0.0 berarti kelas B, dengan Subnet Mask /18 berarti 11111111.11111111.11000000.00000000 (255.255.192.0).
Penghitungan:
  1. Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada 2 oktet terakhir. Jadi Jumlah Subnet adalah 22 = 4 subnet
  2. Jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada 2 oktet terakhir. Jadi jumlah host per subnet adalah 214 – 2 = 16.382 host
  3. Blok Subnet = 256 – 192 = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.
  4. Alamat host dan broadcast yang valid?
    5. Subnet
    172.16.0.0
    172.16.64.0
    172.16.128.0
    172.16.192.0
    Host Pertama
    172.16.0.1
    172.16.64.1
    172.16.128.1
    172.16.192.1
    Host Terakhir
    172.16.63.254
    172.16.127.254
    172.16.191.254
    172.16.255.254
    Broadcast
    172.16.63.255
    172.16.127.255
    172.16.191.255
    172.16..255.255
Berikutnya kita coba satu lagi untuk Class B khususnya untuk yang menggunakan subnetmask CIDR /25 sampai /30. Contoh network address 172.16.0.0/25.
Analisa: 172.16.0.0 berarti kelas B, dengan Subnet Mask /25 berarti 11111111.11111111.11111111.10000000 (255.255.255.128).
Penghitungan:
  1. Jumlah Subnet = 29 = 512 subnet
  2. Jumlah Host per Subnet = 27 – 2 = 126 host
  3. Blok Subnet = 256 – 128 = 128. Jadi lengkapnya adalah (0, 128)
  4. Alamat host dan broadcast yang valid?
Subnet
172.16.0.0172.16.0.128172.16.1.0172.16.255.128
Host Pertama172.16.0.1172.16.0.129172.16.1.1172.16.255.129
Host Terakhir172.16.0.126172.16.0.254172.16.1.126172.16.255.254
Broadcast172.16.0.127172.16.0.255172.16.1.127172.16.255.255
Masih bingung juga? Ok sebelum masuk ke Class A, coba ulangi lagi dari Class C, dan baca pelan-pelan ðŸ˜‰

SUBNETTING PADA IP ADDRESS CLASS A
Kalau sudah mantab dan paham, kita lanjut ke Class A. Konsepnya semua sama saja. Perbedaannya adalah di OKTET mana kita mainkan blok subnet. Kalau Class C di oktet ke 4 (terakhir), kelas B di Oktet 3 dan 4 (2 oktet terakhir), kalau Class A di oktet 2, 3 dan 4 (3 oktet terakhir). Kemudian subnet mask yang bisa digunakan untuk subnetting class A adalah semua subnet mask dari CIDR /8 sampai /30.
Kita coba latihan untuk network address 10.0.0.0/16.
Analisa: 10.0.0.0 berarti kelas A, dengan Subnet Mask /16 berarti 11111111.11111111.00000000.00000000 (255.255.0.0).
Penghitungan:
  1. Jumlah Subnet = 28 = 256 subnet
  2. Jumlah Host per Subnet = 216 – 2 = 65534 host
  3. Blok Subnet = 256 – 255 = 1. Jadi subnet lengkapnya: 0,1,2,3,4, etc.
  4. Alamat host dan broadcast yang valid?
Subnet
10.0.0.010.1.0.010.254.0.010.255.0.0
Host Pertama10.0.0.110.1.0.110.254.0.110.255.0.1
Host Terakhir10.0.255.25410.1.255.25410.254.255.25410.255.255.254
Broadcast10.0.255.25510.1.255.25510.254.255.25510.255.255.255
Mudah-mudahan sudah setelah anda membaca paragraf terakhir ini, anda sudah memahami penghitungan subnetting dengan baik. Kalaupun belum paham juga, anda ulangi terus artikel ini pelan-pelan dari atas. Untuk teknik hapalan subnetting yang lebih cepat, tunggu di artikel berikutnya ðŸ˜‰
Catatan: Semua penghitungan subnet diatas berasumsikan bahwa IP Subnet-Zeroes (dan IP Subnet-Ones) dihitung secara default. Buku versi terbaru Todd Lamle dan juga CCNA setelah 2005 sudah mengakomodasi masalah IP Subnet-Zeroes (dan IP Subnet-Ones) ini. CCNA pre-2005 tidak memasukkannya secara default (meskipun di kenyataan kita bisa mengaktifkannya dengan command ip subnet-zeroes), sehingga mungkin dalam beberapa buku tentang CCNA serta soal-soal test CNAP, anda masih menemukan rumus penghitungan Jumlah Subnet = 2x – 2
Tahap berikutnya adalah silakan download dan kerjakan soal latihan subnetting. Jangan lupa mengikuti artikel tentang Teknik Mengerjakan Soal Subnetting untuk memperkuat pemahaman anda dan meningkatkan kemampuan dalam mengerjakan soal dalam waktu terbatas.
REFERENSI
  1. Todd Lamle, CCNA Study Guide 5th Edition, Sybex, 2005.
  2. Module CCNA 1 Chapter 9-10, Cisco Networking Academy Program (CNAP), Cisco Systems.
  3. Hendra Wijaya, Cisco Router, Elex Media Komputindo, 2004.
Share: