Friday, July 24, 2020

Load Balance (ECMP)

Load Balance (ECMP)

Load Balance adalah metode untuk mendistribusikan beban trafik pada dua atau lebih jalur koneksi internet secara seimbang agar dapat berjalan optimal.

salah satunya metode Load Balance menggunakan metode ECMP dan menambahkan FILE OVER didalamnya. kaini saya bakan mengelebkan loadbalance menggunakan 3 isp dan konfigurasi File Over.

pertama-tama konfigurasi mikrotik dengan menambahkan IP pada mikrotik.
langkah selanjutnya setting Dns menjadi 8.8.8.8 dan 8.8.4.4 jagan di isi allow reques karna setiap dns isp bakalan berbeda.
Langkah selanjutnya setting firewall Nat pada 3 sumber internet yang ada dengan action Masqurade.

Setelah daftar kan Nat lanjut tambahkan mangle seperti di bawah ini.

langkah selanjutnya masuk ke menu routing dan buat jgk routing buat perbandingan antar isp.
Maka hasilnya seperti di bawah.


Saturday, June 13, 2020

load balancing

load balancing 



Load balancing pada dasarnya adalah suatu metode yang digunakan untuk membuat 2 atau lebih jalur yang berbeda yang tujuannya untuk mendistribusikan beban kerja sehiungga memaksimalkan throughtput, meminimalisir response atau interval dan menghindari overload (beban kemacetan jaringan).

Ada beberapa jenis load balancing yang perlu diketahui diantaranya yaitu :
  • Per Packet Load Balancing, yaitu pembagian beban berdasarkan paket paket (paket 1 lewat isp a, paket 2 lewat isp b).
  • Per Connection Load Balancing, yaitu load balancing berdasarkan koneksi (koneksi 1 lewat isp a, koneksi 2 lewat isp b).
  • Per Address-Pair Connection Load Balancing, pembagian traffik berdasarkan koneksi dan ip address source dan destination dari koneksi tersebut.
  • Custom Load Balancing, yaitu load balancing sesuai kondisi yang di perlukan (Routing Mark > Firewall Mangle).
Load Balancing dibagi menjadi 3 jenis metode yaitu:
  • ECMP atau Equal Cost Multi Path adalah metode load balancing yang menggunakan metode per address-pair connection load balancing. ECMP memungkinkan router untuk memiliki lebih dari satu gateway untuk satu network tujuan. Karena metodenya adalah per address-pair connection, maka sistem load balancing ini adalah setiap address yang berbeda di koneksi yang berbeda akan berkemungkinan melewati gateway yang berbeda.
  • NTH sendiri adalah sebuah fitur pada firewall yang digunakan sebagai penghitung (counter) dari paket data atau koneksi (packet new). Ada dua parameter utama dari NTH ini, yaitu "Every" dan "Packet".
    "Every" merupakan parameter penghitung (counter) sedangkan "Packet" adalah penunjuk paket keberapa rule dari NTH ini akan dijalankan. Dengan demikian penggunaan NTH ini dilakukan denganmengaktifkan counter pada mangle, kemudian ditandai dengan 'Route-Mark'. Sehingga dengan route mark ini digunakan sebagai dasar untuk membuat policy route.
  •  PCC (per connection classifier) PCC ini adalah sebuah teknik pengembangan dari Load Balancing dimana load balance sendiri berfungsi untuk mendistribusikan beban traffic dari 2 atau lebih jalur koneksi (ISP) secara seimbang untuk menghindari terjadinya overload pada salah satu koneksi.

Sunday, March 29, 2020

Remote Mikrotik Menggunakan Tunnel Dengan Layanan Free DDNS

IP tunnel adalah kanal jaringan komunikasi Protokol Internet (IP) antara dua jaringan komputer yang digunakan untuk transportasi menuju jaringan lain dengan mengkapsulkan paket sebagai contoh kita ingin meremot jaringa rumah sedangkan kita menggunakan jaringan luar makan kita butuh bantuan tannel agar alamat yg di batasi dapat terhubung antara jaringan rumah dengan jaringan luar dengan jalur maya atau VPN (Virtual Private Network).
VPN (Virtual Private Network) adalah sebuah cara aman untuk mengakses local area network yang berada pada jangkauan tertentu, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi.
Pertama bukak google dan ketik https://www.hostddns.us/

Buat akun freeddns dengan cara klik Daftar Gratis agar simikrotik dapat terhubung dengan internet
ini registrasi tersebut dengan benar setalh di isi klik Sing Up. setelah itu cek jgk email dan bakal an mendapatkan mendapatkan poin ( geratis 30 hari ). Setelah sudah verifikasi dan login.
setelah masuk maka tampilanya akan seperti yang di atas langkah selanjutnya ke vpn remot dan buat vpn buat meremot mikrotik dengan cara masuk ke menu vpn remot dan creat vpn
buat vpn remot dengan cara pilih server terlebih dahulu dan masukan user dan password setelah itu input port buat yang akan di remot maka hasilnya akan seperti dibawah ini.
setalah itu buat ovpn client dengan cara masuk ke menu interfaces lalu tambahkan ovpn client agar si mikrotik bisa di remot dengan jaringan luar.
setelah itu setting ovpn dengan cara pilih ovpn client connect to isi dengan alamat server dan port isikan 1000 user dan password sesuai yang di buat tadi
maka hasilnya akan ada tanda R atau Runing pada interfaces 
langkah selanjutnya cobak meremot mikrotik menggunakan port forwading yang ada pada vpn yang dibuat di free ddns 


Sunday, March 22, 2020

File Over Di Mikrotik


Fail Over
Fail over adalah dimana kita memiliki 2 gateway isp dan dimana salah satu Gatewaynya di buatkat menjadi pioritas atau utama dan yang ke dua sebagai gateway backup pada saat gateway yang di pioritaskan mati atau tidak bias di ping maka gateway backup lah yang bakal mengambil alih.
langkah pertama setting terlebih dahulu IP arah ke ISP keduanya dan arah ke Clien dengan cara masuk ke menu IP lalu ke Address
langkah selanjutnya setting firewall Nat ke arah ISP utama maupun ke ISP Back Up dengan cara masuk ke menu IP lalu ke Filrewall dan ke NAT
setelah setting Nat router masik belom mempunyai DNS maka dari itu harus setting terlebih dahulu DNS router agar si router dapat terkoneksi kedalam internet dengan cara masuk ke dalam menu IP  lalu Ke DNS  disana isikan DNS google (8.8.8.8 dan 8.8.4.4).
setelah setting DNS maka Tambah kan Gateway utama agar si router dapat saling kenal dan jagan lupa buat isp utama tambahkan parameter Dst address dan Check Gateway yang berfungsi sebagai mengujicoba Gateway Utama masik dalam keadaan aktif atau tidak dengan cara si router akan mengirim Ping dengan terus meneris. cara setting masuk ke menu IP lalu ke Routes. 
langkah selanjutnya masukan gateway 8.8.8.8 sebagai recursive dari ISp utama atau back Up dan ubah target scope menjadi 30 langkah setting masuk ke menu IP  lalu ke Routes .
langkah selanjutnya tambah kan gateway Isp Back Up dan tambahkan parameter Dst address,Check Gateway dan Distencennya ubah menjadi 2 dengan cara masuk ke mennu IP dan ke  Routes.
Maka hasil jika Isp utama tidak ada internet maka seperti di bawah ini.
Dan pada saat Isp Utama udah kembali norma maka setatusnya seperti dibawah ini.



Thursday, March 19, 2020

Subnetting IP Klass B

Subnetting IP Klass B

IP Address kelas B terdiri dari 16 bit untuk network ID dan sisanya 16 bit buat host ID, sehingga IP klas B ini di gunakan untuk jaringan tidak terlalu besar. Pada 2 bit awal berikan angka 10, sehingga bit awal tersebut mulain dari (128-191).


  1. Prefix adalah bagian dari IP yang memiliki nilai tetap dan menjadi bagian dari sebuah rute atau subnet indentifiter
  2. Netmask adalah sebuah porsi yang mentukan porsi Network ID dan Host ID, sebagai fungsi untuk    membedakan Network ID dan Host ID.
  3. Host adalah banyaknya clinet per sabnet.
Cara Menghitung Subnetting IPv4 Class B, kita menggunakan cara cepat. Caranya sama seperti pertambahan susun, asalkan kita paham aturan penulisan pada IPv4.
  1. Caranya sama seperti kita menambahkan octet terakhir  dengan host pada prefix sampai hasil akhirnya sama seperti netmask.
  2. Kalok mau mencari IP awal cukup kita tambahkan 1 pada Networknya.
Contoh penghitungahan
  1. 256 – 192 = 64 subnet berikut adalah 64 +64 = 128 dan seterusnya.
  2. Setiap mencari IP awal network di +1
  3. Setiap mencari broadcast network blok berikutnya di – 1 maka
  4. Buat mencari IP akhir dari sebuah blok broadcast -1

Saturday, March 14, 2020

Subnetting IPv4 Klas A

Subnetting IPv4 Klas A  

IP Address kelas A terdiri dari 8 bit untuk network ID dan sisanya 24 bit buat host ID, sehingga IP klas A ini di gunakan untuk jaringan besar. Bit awal tersebut mulain dari (1-126)

  • Prefix adalah bagian dari IP yang memiliki nilai tetap dan menjadi bagian dari sebuah rute atau subnet indentifiter.
  • Netmask adalah sebuah porsi yang mentukan porsi Network ID dan Host ID, sebagai fungsi untuk membedakan Network ID dan Host ID.
  • host adalah banyaknya clinet per sabnet.
Cara Menghitung Subnetting IPv4 Class A. kita menggunakan cara cepat. Caranya sama seperti pertambahan susun, asalkan kita paham aturan penulisan pada IPv4.

  • Caranya sama seperti kita menambahkan octet terakhir  dengan host pada prefix sampai hasil akhirnya sama seperti netmask.
  • Kalok mau mencari IP awal cukup kita tambahkan 1 pada Networknya
Contoh penghitungaan

  1. 256 – 192 = 64 subnet berikut adalah 64 +64 = 128 dan seterusnya.
  2. Setiap mencari IP awal network di +1
  3. Setiap mencari broadcast network blok berikutnya di – 1 maka
  4. Buat mencari IP akhir dari sebuah blok broadcast -1


Saturday, March 7, 2020

Cara Membuat Hotspot dan Radius

Judul Tugas   : Troubleshooting Keamanan Jaringan Pada Jaringan WAN
Skenario         :
Dalam kegiatan uji kompetensi ini anda bertindak sebagai Network System Administrator. Tugas anda sebagai Network System Administrator adalah merancang bangun dan mengkonfigurasi sebuah Wifi Router yang berfungsi sebagai Gateway Internet, Hotspot dengan RADIUS,Web Proxy, dan Firewall, kemudian internet tersebut di-share ke client melalui jalur kabel dan wireless secara DHCP.

Dengan Opsi konfigurasi sebagai berikut:
Konfigurasi Wifi Router
1.        DNS = Sesuai dengan DNS yang diberikan ISP
2.        NTP = Yes
3.        Web Proxy dengan Cache Administrator = nama_peserta@sekolah.sch.id

Jaringan Internet
4.        IP Address = Sesuai dengan Network yang diberikan ISP
5.        Gateway = Sesuai dengan IP yang diberikan oleh ISP

Jaringan Lokal
6.        IP Address = 192.168.100.1/25
7.        DHCP Pool sebanyak 99 Client
8.        Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
9.        Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping ke client wireless
10.    Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk

Jaringan Wireless
11.    IP Address = 192.168.200.1/24
12.    SSID = nama_peserta@ProxyUKK
13.    DHCP Pool sebanyak 99 client
14.    Membuat 20 account hotspot secara random di RADIUS
15.    Account hotspot hanya bisa menggunakan internet pada pukul 07.00 - 16.00

Buat firewall yang memblokir
16.    Blocking Site = https://www.linux.org
17.    Blocking File = .mp3, .mkv

Langkah Kerja          :
1.        Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang diperlukan
2.        Melakukan pemasangan kabel UTP
3.        Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
4.        Melakukan pemasangan dan konfigurasi jaringan lokal (WAN)
5.        Melakukan pemasangan dan konfigurasi jaringan lokal (WLAN)
6.        Melakukan konfigurasi DHCP Server
7.        Melakukan konfigurasi Firewall pada router
8.        Melakukan instalasi dan konfigurasi Hotspot+RADIUS
9.        Melakukan konfigurasi Server/Router (WebProxy)
10.    Melakukan Pengujian dari PC Client yang terhubung kabel :
a. IP DHCP Client
b. Koneksi internet
c. Blocking ping dari client
d. Logging
11.    Melakukan Pengujian dari smartphone yang terhubung wireless:
a. Login user hotspot
b. Blocking Site/
c. Blocking File
d. Blocking akses internet pada waktu yang telah ditentukan

GAMBAR KERJA

Sebelum melangkah ke tahap konfigurasi sebaiknya di cermati terlebih dahulu soallnya dan pahami tentang konsep tatanan jaringannya .
Kita setting Terlebih dahulu Ether 1 yang jalurnya menuju ke ISP dengan cara masuk ke Mennu IP lalu masuk ke DHCP Client dan pilih Ether1 untuk mendapatkan IP dari ISP.
Setelah kita udah mendapatkan IP dari ISP kita di suruh untuk menyesuaikan DNS router kita ke ISP dengan cara masuk ke Mennu IP lalu masuk ke DNS dan centang Allow Remote Requests
Sebelum kita lanjut setting Wlan kita harus menambakan NAT agar kita di izinkan untuk access internet. Dengan cara masuk Mennu IP lalu ke Firewall dan NAT.
Lanjut kita aktifkan Web Proxy dan mengubah Cache Administrator = nama_peserta@sekolah.sch.id dengan cara masuk ke Mennu IP lalu ke Web Proxy dan centang Enabled dan ubah sekalian Cache Administrator sesuai dengan soal.

Kita lanjut setting Ether2 yaitu jalur menuju Ke PC atau Leptop kita .Pertama kita setting IP terlebih dahulu dengan cara masuk ke  Mennu IP lalu ke Address . untuk pemberian IP kita menggikuti IP yang ada pada soall.
Setelah itu lanjut ke konfigurasi DHCP Server . DHCP server adalah konfigurasi IP address yang bersifat Dinamis atau otomatis. Cara konfigurasi DHCP Server masuk ke Mennu IP lalu ke DHCP Server lalu klik DHCP SETUP dan Next terus sampai keluar tampilan POOL karna kita di suruh membatasi POOL hanya sampai 2-100 
IP Pool adalah  fasilitas yang digunakan untuk menentukan rentang IP address yang dapat di gunakan untuk fitur-fitur lainya termasuk DHCP Server.

Dan sekarang kita buat Firewall Rule agar IP 192.168.100.2-192.168.100.50 tidak bisa ping terhadap router sedangkan IP 192.168.100.51-192.168.50.100 bisa ping router dengan cara masuk ke Menu IP lalu masuk ke Firewall dan buat Firewall Rules .
sekarangkitacobakapakahkonfigurasikitaberjalanatauenggakpadasaatkitamenggunaka IP 192.168.100.2 – 192.168.100.50 hasilnyaseperti yang di bawah
Lalu buat Firewall agar IP  192.168.100.51-192.168.100.100 gk bias ping ke Wlan dengan cara membuat Firewall seperti dibawa ini.
Setelah di buat makan Saatnya ujicobak apakah Firewall yang di buat berjalan atau tidak.
Dan sekarang buat LOG agar semua aktifitas tercatat di Router dengan cara masuk ke Menu IP lalu ke Firewall .
Maka hasilnya akan seperti di bawa ini?
Dan sekarang tinggal setting WLAN .pertama-tama harus mengaktifkan dulu Wirelless mikrotik dan setelah itu ubah modenya menjadi AP Bride. Dengan cara masuk ke Menu Wirelless dan klik tanda centang terus ubah SSID nya .
Pada saat Wirelless udah  setting sekarang kasi IP pada Wirelless dengan cara masuk ke Menu IP lalu ke Address dan jangan lupa intefacesnya pilih WLAN
Setalah setting IP padaWirelless buat DHCP Server Dengan POOL 192.168.200.2 – 192.168.200.100.masuk ke Menu IP lalu ke DHCP Server klik SETUP.
selanjutnya setting Hotspot pada mikrotik dengan cara masuk ke menu IP lalu ke hotspot dan Setup
lalu tinggal Next

Sebelom masuk ketahab pembelokiran harus membuat NAT Redirect caranya  
Dan  di suruh untuk blok site www.linux.or.id dengan cara masuk ke Menu IP lalu ke Web Proxy dan tambakan di Access.
Dan sekarang cobak Test apakah bener web yang di blok itu tidak bisa di bukak .
Sekarang  di suruh blokir file .mp3 dan .mkv dengan menggunakan Proxy caranya hampir samaseperti blokir site cuman yang ini di suruh blokir file.pertama masuk ke Menu IP lalu ke Web Proxy dan Access
Dan sekarang cobak apakah file yang berformat .mp3 dan .mkv akan di blokir
Selanjutnya setting Firewall Rule agar acces internet pada jam 19.00 – 07.00 itu mati secara sendirinya langsung saja membuatnya dengan caramasuk ke Menu IP lalu ke Firewall.
Langkah selanjutnya membuat userman di dalam mikrotik lahkah awal harus install terlebih dahulu pack username di dalam mikrotik dengan cara download pack di www.mikrotik.com/download setelah itu upload di dalam mikrotik dan reboot otomatis pack userman terinstall
Setelah pack userman terinstall lanjut ketahab konfigurasi langkah pertama masuk ke menu IP lalu ke Hotspot dan masuk ke Hotspot server klik dua kali server hotpost yang sudah berhasil di lihat dan aktifkan Use Radius.
Setalah di atifkan langkah selanjutnya setting Radius dengan cara masuk ke menu Radius Dan klik tanda +
Dan isi Address (IP Router) lalu isi Secret ( Password) lalu Apply dan Oke
Dan Jangan lupa aktifkan Port userman agar bias mengakses webservernya dengan cara masuk ke menu Radius dan Incoming centang Accept

Setelah disetting bukak browser dan cobak akses webserver userman dengan cara ketik di pencarian Alamat router/userman.

Cara login di webserver tersebut dengan username = admin password = dikosongin
Setelah login daftarkan terlebih dahulu router server dengan cara seperti berikut 
Dan selanjutnya buat Profil atau pengelompokan User dengan cara masuk di menu Profil seperti di bawa ini
Setelah BuatProfil selanjutnya buat 20 User secara Otomatis caranya Masuk di menu users dan add  lalu pilih yang batch  maka timbul seperti di bawa ini. Setalah timbul seperti di bawa ganti Number of users menjadi 20 agar 20 user bakalan otomatis di tamba.
Maka hasilnya seperti di bawa ini dan user udah bias digunakan