lab 50 OSPF

 OSPF

Routing ospf adalah salah satu dari beberapa routing dinamic yang dapat kita gunakan. Apa itu routing dinamik? Routing dinamik adalah routing yang diaman dalam penentuan rutenya dilakukan secara otomatis.  

 Bayangkan jika anda harus mengkonfigurasi 100 router dengan routing static. Tentu akan menyusahkan bukan. Oleh karena itu kita dapat menggunakan routing static yaitu routing yang dimana router akan mencari sendiri rute nya. 

 Untuk mengkonfigurasi routing ospf kita akan menggunakan topologi sebelumnya yaitu pada lab 48. Tetapi jangan lupa untuk menghapus routing static yang ada terlebih dahulu. 

 Untuk masuk kedalam konfigurasi routing ospf anda dapat membukanya pada menu Routing > OSPF  

   

Pertama set router id router ospf pada Menu Routing > OSPF >

Instances. Router-id ini akan berfungsi sebagai penamaan pada router Ospf 

 

Selanjutnya adalah menambahkan network yang akan dimasukkan kedalam routing ospf caranya yaitu pada Menu Routing > OSPF > Network kemudian tambahkan network yang ingin ditambahkan pada Router R1

kita akan menambahkan network 12.12.12.0/24 dan network 192.168.1.0/24. 

 

Setelah itu tambahkan juga network 192.168.1.0/24 sehingga hasil dari routing ospf network akan seperti berikut ini.  

  

Konfigurasi OSPF Router R2 

Tambahkan router id sama seperti router R1 

 

Kemudian tambahkan network dengan cara yang sama pada router R1 sehingga hasil dari routing ospf network akan seperti ini 

  

Untuk memeriksa konfigurasi kita akan menggunakan ip --> route pada Router R1 dan router R2. Dengan Ip route kitq akan melihat apakah kedua router sudah saling berbagi rute yang dimilikinya satu sama lain. Router R1 

 

Tes terakhir dan tes yang paling penting kita dapat menggunakan tes ping antar Laptop yaitu disini saya mencoba ping dari laptop1 menuju laptop2. 

 

lab 48 static route

 static route

Pada Lab ini kita akan mencoba Me-Routing secara Static/Manual,jika kita menggunakan Static Route maka kita harus tau Ingin kemana dan lewat mana? ,Itu adalah konsep dari Static Route, 

Kita akan membuat sebuah topologi sederhana..

Kita Akan Mencoba Static Route di GNS 3,Buat Topologi seperti di bawah ini

 

Setiap PC terhubung ke router lewat Ether 1 ,dan Router terhubung ke Router lainnya melalui Ether 2. Dan Pasang IP Static Pada Setiap PC

Konfigurasi IP Address pada Router 1

Setelah melakukan Step maka Interface ether1 dan ether2 pada router 1 sudah memiliki IP Address..

Selanjutnya kita akan meng-Konfigurasikan IP Address pada Router2

 

Jika kedua Router telah di beri IP Address Maka langkah selanjutnya adalah MeRouting agar semua Router,agar Router 1 dapat mengenali jaringan LAN yang ada di router 2, dan Router 2 dapat mengenali jaringan LAN yang ada di router 1,Ini berfungsi ketika PC yang terhubung pada router 1 (PC 1) ingin Mengrimkan data ke PC yang yang terhubung ke Router 2 (PC 2),Jika kita tidak me-Routing kedua Router tersebut maka kedua PC tersebut tidak bisa saling terhubung..    Kongfigurasi Routing Pada Router 1

Admin@Mikrotik> Ip route add dst-address=10.10.20.0/24 gateway=11.11.11.1

Konfigurasi diatas berfungsi untuk menambahkan Tabel Routing pada Router 1 ,Tabel Routing routing yang di tambahkan adalah Network 10.10.20.0/24 melewati 11.11.11.1  ,maka Artinya jika PC 1 ingin mengirim data ke PC 2 ,data tersebut sudah bisa terkirim ,karena ketika PC 1 akan mengirim data Ke PC 2 (10.10.20.2/24)  Router 1 telah mengetahui jalur mana yang akan di gunakan untuk mengrimkan data ke PC 2,Tetapi ketika PC 2 ingin mengirimkan data kembali ke PC 1 maka data tidak akan terkirim di karnakan Router 2 belum tau jalur yang di gunakan untuk mengirim data ke PC 1,itu di karnakan Router 2 belum di Routing atau Router 2 belum Memiliki table Routing untuk Network 10.10.10.0/24

Konfigurasi Routing pada Router 2

Admin@Mikrotik> Ip route add dst-address=10.10.10.0/24 gateway=11.11.11.2

Jika sudah melakukan Konfigurasi tersebut maka Network 10.10.10.0/24 sudah ada pada Table Routing yang ada di Router 2,dan Artinya Jika PC 2 ingin mengirimkan data ke PC 1,Router 2 telah mengetahui jalur untuk mengirim data ke PC 1..jadi Ke dua PC tersebut sudah saling terhubung..

Tabel routing Pada Setiap Router dapat kita lihat dengan menggunakan Perintah:Ip Route Print

Coba Kita Cek Tabel Routing pada Router 1

Selanjutnya Cek Tabel Routing di Router no 2

 

Jika sudah Coba test Ping atar PC tersebut..

 

Teknik Routing dapat di lakukan Menggunakan CLI maupun Menggunakan GUI,di lab ini saya menggunakan CLI karna menggunakan CLI lebih mudah dari pada menggunakan GUI ,GUI cenderung lebih rumit untuk melakukan Teknik Routing

lab 47 ip walled garden

 ip walled garden

Jika Pada Lab sebelum nya kita membahas tentang Walled Garden di lab ini kita akan membahas IP-Walled Garden,IP-Walled Garden Fungsinya hampir sama seperti Walled Garden tetapi dapat melakukan bypass terhadap resource yang lebih spesifik pada protocol dan port tertentu. Biasanya digunakan untuk melakukan bypass terhadap server local yang tidak memerlukan autentikasi. Misalnya kita akan melakukan bypass terhadap trafik dengan protokol tcp dan tujuan port 20-21 (FTP)

•             Klik IP > Hotspot > Walled Garden IP List

•             Pilih Action=Accept ,Isi Protocol=Tcp dan Dst.Port=20-21

•             Lalu Apply dan OK

lab 46 walled garden

 walled garden

          Di lab kali ini saya akan membahas bagaimana caranya agar user yg belum melewati proses autentikasi tapi bisa mengakses website tertentu, dalam hal ini bisa mengunakan Fitur Walled Garden.

 Misal, user yang belum terautentikasi bisa membuka website www.1cak.com

 

Di lab ini, kita akan menggunakan Konfigurasi Hotspot yang telah kita buat di lab sebelumnya..

•          Masuk ke Menu Hotspot Lalu Klik Walled Garden 

•          Lalu Klik Add (+)

•          Pilih Action=Allow dan Isi Dst.Port=80 dan Dst.Host=1cak.com  • Lalu Apply dan OK

 

Jika sudah melewati Step ini maka Website 1cak.com bisa di buka oleh Client yang belum melakukan Login..

             Untuk Pengetesan,buka situs 1cak.com dalam keadaan belum login ke hotspot..

 

 

lab 44 fitur hotspot

 fitur hotspot

Jika kita mensetting Hotspot Kita bisa menggunakan Fitur yang telah di sediakan oleh mikrotik untuk melakukan management Hotspot.

·       Server profil

di Hotspot Server Profile digunakan untuk menyimpan konfigurasi-konfigurasi umum dari beberapa hotspot server. Profile ini digunakan untuk grouping beberapa hotspot server dalam satu router. Pada server profile terdapat konfigurasi yang berpengaruh pada user hotspot seperti : Metode Autentikasi. Ada 6 Metode autentikasi yang bisa digunakan di Server Profile.

 Pada menu Server Profile ini terdapat fitur-fitur yang ada dalam Hotspot MikroTik yaitu :

 

–          MAC Address : metode ini akan mengautentikasi user mulai dari user tersebut muncul di ‘host-list’, dan menggunakan MAC address dari client sebagai username dan password.

–          HTTP CHAP : metode standard yang mengintegrasikan proses CHAP pada proses login.

–          HTTP PAP : metode autentikasi yang paling sederhana, yaitu menampilkan halaman login dan mengirimkan info login berupa plain text.

–          HTTPS : menggunakan Enkripsi Protocol SSL untuk Autentikasi.

–          HTTP Cookie : setelah user berhasil login data cookie akan dikirimkan ke webbrowser dan juga disimpan oleh router di ‘Active HTTP cookie list’ yang akan digunakan untuk autentikasi login selanjutnya.

–          Trial : User tidak memerlukan autentikasi pada periode waktu yang sudah ditentukan.

             • Users      

Pada menu ini digunakan untuk mengelola User yaitu untuk mengelola Clien yang terkoneksi dengan Hotspot kita. Pada menu ini juga mempunyai fitur untuk melimitasi penggunaan yang dilakukan oleh User.

 

Gambar tersebut adalah submenu yang ada didalam Users, pada submenu tersebut terdapat 3 menu yaitu :

-General

-Limits : pada menu ini terdapat fitur yang digunakan untuk limitasi berdasarkan berapa lama user akses jaringan (uptime), kecepatan akses (data rate), banyak data yang sudah digunakan (quota based), bahkan kebijakan policy firewall.

Limitasi ini bisa diterapkan per user atau mungkin per group dari jaringan. -Statistics : digunakan untuk melihat data statis dari user.

• Users Profile

Digunakan untuk konfigurasi umum dari user Hotspot

Pada submenu tersebut juga terdapat menu :

-General : digunakan untuk mengkonfigurasi User

–          Assign poolip pada group user

–          Time-out(untuk mencegah monopoli oleh user)

–          Data rate (kecepatan akses)

–          Session time (sesi akses)

–          Shared Users : mensharing banyak user yang dapat menggunakan Hotspot tersebut dengan satu akun

–          Address List : IP user akan ditambakan ke dalam firewall addresslist sesuai list yang ditentukan

–          Incoming Filter : Nama chain baru untuk trafik yang berasal dari IP user (trafik upload)

–          Outgoing Filter : Nama chain baru untuk trafik yang menuju IP user (trafik download)

–          Incoming Packet Mark : Nama packet-mark untuk trafik yang berasal dari IP user (trafik upload)

–          Outgoing Packet Mark : Nama packet-mark untuk trafik yang menuju IP user (trafik download)

–          Advertise : Dengan menggunakan fitur advertisement pada Hotspot server,  berfungsi untuk menampilkan popup halaman sebuah web ke user dan popup-popup yang akan muncul bisa anda atur intervalnya.

•          Active

Pada menu ini digunakan untuk memonitoring user siapa saja yang sedang aktif saat ini.

•          Hosts

Hots ini digunakan untuk memonitoring semua perangkat yang terhubung

dengan hotspot server baik yang sudah login ataupun belum Flag yang tersedia didalam tabel Host :

S : User sudah ditentukan IP nya didalam IP binding

H : User menggunakan IP DHCP

D : User menggunakan IP statik

A : User sudah melakukan login / Autentikasi

P : User di bypass pada IP binding  

 

lab 43. hotspot via wireless

 hotspot via wireless

Oke Jika pada lab sebelumnya Client terhubung dengan router dengan menggunakan ethernet maka di lab ini client terhubung dengan Router dengan Wireless dan router terhubung ke Internet melalui Ether 1

Setting Ether1 agar Router dapat terhubung ke internet Setting NAT dan lain lain dan Setting IP Address 192.168.6.1/24 untuk interface=Wlan1 (mengarah ke Client ).

Setting IP Address

Setting IP Address

 

lab 42 hotspot via telnet

 hotspot via telnet

             Oke dilab kali ini saya akan membuatka hotspot via ethernet, sebelum itu hotspot itu berfungsi mempermudah management client , ,jika ada client yang ingin terhubung dengan internet maka client tersebut harus login terlebih dahulu dengan username dan password yang telah kita buat , Biasa nya Hotspot di setting untuk Wireless ,Tetapi di lab ini kita akan mencoba Untuk mensetting hotspot dengan menggunakan Ethernet..

Setting Wireless agar Router dapat terhubung ke internet Setting NAT dan LainLain.. dan Setting IP Address 192.168.5.1/24 untuk interface=Ether3 (mengarah ke Client ).

Setting IP Address Ethernet 2, dikarenakan ip saya adalah ethernet 3

           Jika sudah membuat ip maka kita masuk ke hotspot

            Selanjutnya jika sudah klik hotspot set up maka akan keluar table hotspot.

•                      Pilih Interface=Ether3

•                      Lalu Next

•          Isi IP Ether 2 dan Checklist Masuquerade Network

•          Lalu Next

Isi IP Range Sesuai Keinginan kita,IP Address yang akan di berikan kepada Client.

•          Lalu Next

•          Isi Certificate=None

•          Lalu Next

•          Isi SMTP Server 0.0.0.0

•          Lalu Next

•          Isi DNS Server=8.8.8.8

•          Lalu Next

Isi DNS Name=google.com

•          Lalu Next

•          Isi Name=terserah dan Password=terserah

•          Lalu Next

Jika sudah selesai Step Ini maka User untuk hotspot telah selesai di buat…

            User ini di buat agar Client dapat melewati proses autentikasi,karna pada saat Proses autentikasi clien perlu memasukan User yang telah di tentukan ..jika tidak memasukan User maka Client tidak akan mendapatkan akses Internet dari Router

Selanjutnya kita akan mencoba menggunakan User tersebut agar Client bisa mendapatkan akses internet.

    Di sini kita bisa mencobanya di Browser ,Coba ketik apa saja di URL, maka Otomatis Url akan di redirect ke halam login Hotspot,selanjutnya masuk User yang telah kita buat.

 

 

 

Isi Login=Lulu dan Password=Faris

Lalu Ok..

 

Jika sudah Login ,maka Client sudah mendapatkan Akses Internet..  

 

lab 38 membuat web proxy di mikrotik

membuat web proxy di mikrotik

Di lab ini kita akan mencoba Membuat Web Proxy, Proxy adalah suatu aplikasi yang menjadi perantara antara client dengan server, sehingga client tidak akan berhubungan langsung dengan server-server yang ada di Internet. Mikrotik memiliki fitur Web proxy yang bisa digunakan sebagai proxy server yang nantinya akan menjadi perantara antara browser user dengan web server di Internet… Keuntungan menggunakan Web Proxy Fungsi dari proxy secara umum adalah sebagai Caching, Filtering, dan Connection Sharing. Semua fungsi ini dapat anda temui pada Web Proxy Mikrotik.

1. Caching

Web proxy Mikrotik dapat melakukan caching content yaitu menyimpan beberapa konten web yang disimpan di memori Mikrotik. Konten tersebut akan digunakan kembali apabila ada permintaan pada konten itu lagi.

2. Filtering

Dengan menggunakan Web Proxy anda dapat membatasi akses konten-konten tertentu yang di-request oleh client. Anda dapat membatasi akses ke situs tertentu, ekstensi file tertentu, melakukan redirect (pengalihan) ke situs lain, maupun pembatasan terhadap metode akses HTTP. Hal tersebut tidak dapat anda lakukan jika hanya menggunakan NAT.

3. Connection Sharing

Web Proxy meningkatkan level keamanan dari jaringan anda, karena computer user

tidak berhubungan langsung dengan web server yang ada di Internet

pertama -tama kita buat web proxy terlebih dahulu

·        Pertama klik ip > web proxy

·        Lalu cheklist enable , isi cache dengan administrator = (terserah kalian) , dan lalu cheklist cache on disk

·        Lalu appy

 

Jika kita sudah pada step ini  Kita perlu men-Setting Proxy di Browser yang ada PC.. Isi Address=192.168.2.1(IP Router) dan Isi Port=8080.

 

Jika sduah membuat konfigurasi NAT tersebut maka Client tidak perlu mensettingProxy di Browsernya ….Hasil dari untuk Lab ini dan Lab yang sebelumnya akan sama .. Coba Isikan IP asal di URL          browser 

lab 37 management dhcp server

management dhcp server

Oke dilab kali ini kita akan membuat management dhcp server. Disini saya akan mencoba Untuk Memberikan IP Static Untuk Client,Contoh Jika Kita memiliki Jaringan Wireless dengan Network 192.168.2.0/24 dan kita ini PC dengan MacAddress (80:A5:89:78:5F:D9) akan di berikan IP 192.168.2.5 secara static dari Router,maka artinya setiap PC dengan Mac-Address (80:A5:89:78:5F:D9) terhubung ke jaringan Wireless tersebut maka PC tersebut akan selalu mendapatkan IP 192.168.2.5 ,dan Untuk menggunakan Fitur tersebut kita akan menggunakan Parameter ARP Pada Umum nya DHCP Server akan memberikan IP Secara Random/tidak beraturan. 

Jika Pertama PC tersebut mendapatkan IP 192.168.2.3 (IP Random) maka di sini kita akan men-Setting Static agar PC tersebut mendapatkan IP 192.168.2.5

 

·        Klik Client DHCP Leases > Pilih salah satu Client > Klik Make Static

·       Di General , Isi Address=192.168.2.5 , Checklist Use Src.MAC Address

·        Lalu Apply dan OK

Selanjutnya kita akan Meng-Setting Parameter ARP=Replay-Only di Interface

Wlan1

 

Jika sudah Coba Check IP Address pada PC tersebut,IP Address pada PC

tersebut akan berubah menjadi 192.168.2.5

                      Selanjutnya kita akan mencoba Untuk Mensetting DHCP agar Client tidak dapat

men-Setting IP Secara Static,jadi jika ada Client yang terhubung ke wireless kita

dengan Menggunakan IP Static maka IP tersebut tidak Valid

·        Masuk Ke Rule DHCP Server yang telah kita buat

·        Lalu Checklist Add ARP For Leases

 

 

Selanjutnya Kita akan meng-Setting Parameter ARP=Reply-Only di interface Wlan1

lab 34 membuat mangle untuk queue

 membuat mangle untuk queue

Di lab kali ini kita akan membuat Rule Mangle untuk Queue,Rule Mangle berfungsi untuk menandai Paket (Marking) yang keluar masuk Router. Jika kita menggunakan Mangle untuk Queue maka Kita bisa membatasi bandwidth.

Pertama kita akan membuat 1 rule mangle dengan menggunakan Action mark Connection yang berfungsi untuk menandai koneksi baru yang di buat oleh Client..

·        Klik IP > Firewall > Mangle > Add (+)

·         Isi Chain=Prerouting ,Src.Adress=192.168.2.6 (IP Client), In.Interface=Ethenet2 (Mengarah ke Client)

·        Jika sudah kita klik action

·        Isi chain =  mark connection , new connection mark = client (bebas Namanya)

                       Checklist Passtrough

·        Jika sudah kita aplly > ok

Jika sudah selesai step ini kita sudah menandai koneksi koneksi baru yang di buat Oleh Client ,selanjutnya kita akan membuat rule mangle untuk Menandai Packet Upload dan Download..

·        Klik ip > masuk ke firewall > mangle > add(+)

·        Isi Chain=Prerouting , Connection Mark=Client In.Interface=Ethenet2

(Mengarah ke Client

 

·         Lalu Klik Action

·         Isi Action=Mark Packet,New Connection Mark=Client_Upload (bebas)

,Unchecklist Passtrough

·         Lalu Apply dan OK

Rule di atas adalah Rule untuk Upload Client,selanjutnya kita akan membuat Rule mangle untuk Download Client..

·         Klik IP > Firewall > Mangle > Add (+)

·        Isi Chain=Prerouting , Connection Mark=Client, In.Interface=Wlan1

                     (mengarah ke Internet)

·        Selanjutnya kita masuk ke action

·        Isi Action=Mark Packet,New Connection Mark=Client_Download (bebas)

,Unchecklist Passtrough

·        Lalu Apply dan OK

Jika sudah Membuat 3 Rule tersebut maka Trafic Upload dan Download Client

akan tercatat…