Pages

Wednesday 13 January 2016

Web Proxy Mikrotik

Web Proxy Mikrotik

Proxy adalah suatu aplikasi yang menjadi perantara antara client dengan server, sehingga client tidak akan berhubungan langsung dengan server-server yang ada di Internet. Mikrotik memiliki fitur Web proxy yang bisa digunakan sebagai proxy server yang nantinya akan menjadi perantara antara browser user dengan web server di Internet.




Cara Kerja Web Proxy:
Ketika user membuka suatu situs, maka browser akan mengirimkan HTTP request ke Server, namun karena computer user ini menggunakan web proxy maka proxy akan menerima HTTP request dari browser tersebut kemudian membuat HTTP request baru atas nama dirinya. HTTP request baru buatan Proxy inilah yang diterima oleh Server kemudian Server membalas dengan HTTP Response dan diterima oleh Proxy yang kemudian diteruskan ke browser user yang sebelumnya melakukan request.

Perbedaan Web Proxy dengan NAT:
Mungkin penjelasan cara kerja web proxy di atas hamper mirip dengan NAT (Network Address Translation) Masquerade, namun sebenarnya berbeda. Karena jika menggunakan NAT, maka Mikrotik hanya akan meneruskan HTTP Request yang dibuat oleh computer user. HTTP request tersebut diteruskan ke Server oleh Mikrotik tanpa membuat HTTP request baru seperti halnya pada Web Proxy.
NAT hanya menangani paket data saja, sedangkan Proxy bekerja dengan memeriksa konten dari HTTP Request dan Response secara detail, sehingga Proxy sering juga disebut sebagai Application Firewall.  

Web Proxy Membutuhkan Resource CPU Besar:
Jika mengaktifkan fitur Web proxy pada Mikrotik anda harus memperhatikan kapasitas memori dan CPU. Karena Mikrotik akan membuat HTTP Request baru atas nama dirinya, sehingga membutuhkan pemakaian Resource memori dan CPU yang lebih besar daripada hanya menggunakan NAT. Jika pemakaian resource Mikrotik berlebihan maka akan membuat Router Mikrotik anda hang dan koneksi internet pun akan jadi lambat.

Keuntungan menggunakan Web Proxy:
Fungsi dari proxy secara umum adalah sebagai Caching, Filtering, dan Connection Sharing. Semua fungsi ini dapat anda temui pada Web Proxy Mikrotik. Berikut ini adalah Keuntungan / Manfaat Web Proxy pada Mikrotik :
1. Caching
Web Proxy Mikrotik dapat melakukan caching content yaitu menyimpan beberapa konten web yang disimpan di memori Mikrotik. Konten tersebut akan digunakan kembali apabila ada permintaan pada konten itu lagi. Misalnya anda membuka Facebook.com, maka file-file pada web tersebut seperti image, script, dll akan disimpan oleh web proxy, sehingga jika lain kali anda membuka Facebook maka tidak perlu konek ke Internet pun halaman itu bisa dibuka dengan mengambil file dari cache proxy. Hal ini dapat menghemat bandwidth Internet dan mempercepat koneksi.

2. Filtering
Dengan menggunakan Web Proxy anda dapat membatasi akses konten-konten tertentu yang di-request oleh client. Anda dapat membatasi akses ke situs tertentu, ekstensi file tertentu, melakukan redirect (pengalihan) ke situs lain, maupun pembatasan terhadap metode akses HTTP. Hal tersebut tidak dapat anda lakukan jika hanya menggunakan NAT.

3.Connection Sharing
Web Proxy meningkatkan level keamanan dari jaringan anda, karena computer user tidak berhubungan langsung dengan web server yang ada di Internet.

------------------------------------------------------------------------------------------------------------------------

Cara Membuat Transparent Proxy Mikrotik 

Transparent Proxy adalah konsep proxy transparan yaitu konfigurasi proxy dimana client yang terhubung ke proxy tidak harus menyeting atau memasukkan konfigurasi proxy ke browser satu per satu. Sehingga penggunaan proxy akan lebih simpel dan mudah.

Membuat Web Proxy Mikrotik:
Silakan buka Winbox dan ikuti langkah berikut :
1. Masuk ke menu IP --> Web Proxy pada Winbox
2. Untuk mengaktifkan Web Proxy centang tombol "Enabled"
3. Isikan port yang akan digunakan oleh Proxy. Isikan saja port 8080
4. Cache Administrator bisa anda ganti dengan email anda sendiri selaku Admin nya (misal agso@gmail.com)
5. Max. Cache Size menentukan berapa besar alokasi memori untuk menyimpan cache proxy nya. Silakan anda isikan sesuai kebutuhan atau bisa saja pilih unlimited.
6. Centang opsi Cache On Disk agar penyimpanan dilakukan pada harddisk Mikrotik bukannya RAM. Karena biasanya harddisk Mikrotik lebih basar daripada RAM nya.
7. Klik Apply --> OK


Sampai disini Web Proxy sudah berhasil dibuat. Anda sudah bisa menggunakan Web Proxy Mikrotik ini namun harus mengkonfigurasi setingan Proxy pada Browser anda dulu dengan IP address Mikrotik dan port 8080. Nah, biar ga ribet seting browser dan membuatnya lebih simple kita akan mengaktifkan fungsi Transparent Proxy.


 Membuat Transparent Proxy Mikrotik :
Cara kerja Transparent Proxy ini dengan mengalihkan (redirect) Traffic data HTTP (destination port 80) ke port yang digunakan proxy yaitu 8080. Caranya dengan mengkonfigurasi Firewall NAT nya
 dengan chain=dstnat dan action redirect. Berikut ini command nya :

    ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080

atau bisa melalui Winbox, masuk menu IP --> Firewall

Pada tab General 
Chain : dstnat
Protocol : tcp
Dst. Port : 80
Pada tab Action
Action : redirect
To Ports : 8080
Sekarang Proxy Mikrotik nya sudah Transparent. Untuk mengujinya, silakan anda buka menu IP --> Web Proxy di Winbox. Masuk tab Status dan klik Connections. Kalau keduanya sudah ada isinya berarti transparent Proxy Mikrotik sudah jalan.
Selain itu anda juga bisa menguji nya dengan membuka browser kemudian masukkan alamat sembarang supaya terjadi pesan error. Jika Transparent Proxy Mikrotik sudah jalan maka akan muncul pesan error dari Mikrotik nya seperti gambar berikut ini :





Thursday 7 January 2016

Access Control Lists (ACL)

Access Control Lists (ACL)

Access Control List(ACL) merupakan sebuah metode yang digunakan untuk menyeleksi paket-paket yang keluar masuk network.

ACL (access control list) adalah sebuah metode untuk memfilter paket-paket yang keluar masuk jaringan. ACL merupakan sekumpulan packet filter yang diimplementasikan di router atau gateway.

ACL sederhananya digunakan untuk mengijinkan atau tidak paket dari host menuju ke tujuan tertentu. ACL terdiri atas aturan-aturan dan kondisi yang menentukan trafik jaringan dan menentukan proses di router apakah nantinya paket akan dilewatkan atau tidak


ACL adalah daftar kondisi yang digunakan untuk mengetes trafik jaringan yang mencoba melewati interface router. Daftar ini memberitahu router paket-paket mana yang akan diterima atau ditolak. Penerimaan dan penolakan berdasarkan kondisi tertentu.


Untuk mem-filter trafik jaringan, ACL menentukan jika paket itu dilewatkan atau diblok pada interface router. Router ACL membuat keputusan berdasarkan alamat asal, alamat tujuan, protokol, dan nomor port.

Berikut ini adalah fungsi dari ACL:

-  Membatasi trafik jaringan dan meningkatkan unjuk kerja jaringan. Misalnya, ACL memblok trafik  video, sehingga  dapat menurunkan beban jaringan dan meningkatkan unjuk kerja jaringan.
-  Mengatur aliran trafik. ACL mampu memblok update routing. Jika update tidak dibutuhkan karena kondisi jaringan, maka bandwidth dapat dihemat.
-  Mampu memberikan dasar keamanan untuk akses ke jaringan. Misalnya, host A tidak diijinkan  akses ke jaringan HRD dan host B diijinkan.
-  Memutuskan jenis trafik mana yang akan dilewatkan atau diblok melalui interface router. Misalnya, trafik email dilayani, trafik telnet diblok.
-  Mengontrol daerah-daerah dimana klien dapat mengakses jaringan.
-  Memilih host-hots yang diijinkan atau diblok akses ke segmen jaringan. Misal, ACL mengijinkan atau memblok FTP atau HTTP.

Cara Kerja ACL
Membuat access list sangat mirip dengan statement pada programming if – then jika sebuah kondisi terpenuhi maka aksi yang diberikan akan dijalankan tidak terpenuhi, tidak ada yang terjadi dan statemen berikutnya akan dievaluasi. Statement ACL pada dasarnya dalah paket filter dimana paket dibandingkan, dimana paket dikategorikan dan dimana suatu tindakan terhadap paket dilakukan.
List(daftar) yang telah dibuat bisa diterapkan baik kepada lalulintas inbound maupun outbound pada interface mana saja. Menerapkan ACL menyebabkan router menganalisa setiap paket arah spesifik yang melalui interface tersebut dan mengmbil tindakan yang sesuai.
Ketika paket dibandingkan dengan ACL, terdapat beberapa peraturan (rule) penting yang diikuti (Cara Kerja ACL):
o    Paket selalu dibandingkan dengan setiap baris dari ACL secara berurutan, sebagai contoh paket dibandingkan dengan baris pertama dari ACL, kemudian baris kedua, ketiga, dan seterusnya.
o    Paket hanya dibandingkan baris-baris ACL sampai terjadi kecocokan. Ketika paket cocok dengan kondisi pada baris ACL, paket akan ditindaklanjuti dan tidak ada lagi kelanjutan perbandingan.
o    Terdapat statement “tolak” yang tersembunyi (impilicit deny) pada setiap akhir baris ACL, ini artinya bila suatu paket tidak cocok dengan semua baris kondisi pada ACL, paket tersebut akan ditolak






Jenis ACL

o    Standard ACL
Standard ACL hanya menggunakan alamat sumber IP di dalam paket IP sebagai kondisi yang ditest. Semua keputusan dibuat berdasarkan alamat IP sumber. Ini artinya, standard ACL pada dasarnya melewatkan atau menolak seluruh paket protocol. ACL ini tidak membedakan tipe dari lalu lintas IP seperti WWW, telnet, UDP, DSP.
 (Melakukan filter berdasarkan dari IP saja)

o    Extended ACL
Extended ACL bisa mengevalusai banyak field lain pada header layer 3 dan layer 4 pada paket IP. ACL ini bisa mengevaluasi alamat IP sumber dan tujuan, field protocol pada header network layer dan nomor port pada header transport layer. Ini memberikan extended ACL kemampuan untuk membuat keputusan-keputusan lebih spesifik ketika mengontrol lalu lintas.
 (Melakukan filter berdasarkan IP, TCP/UDP, dan port)


Jenis Lalu Lintas ACL
o    Inbound ACL
Ketika sebauah ACL diterapkan pada paket inbound di sebuah interface, paket tersebut diproses melalui ACL sebelum di-route ke outbound interface. Setiap paket yang ditolak tidak bisa di-route karena paket ini diabaikan sebelum proses routing diabaikan.

o    Outbond ACL
Ketika sebuah ACL diterapkan pada paket outbound pada sebuah interface, paket tersebut di-route ke outbound interface dan diproses melalui ACL malalui antrian.



Panduan Umum ACL

Terdapat beberapa panduan umum ACL yang seharusnya diikuti ketika membuat dan mengimplementasikan ACL pada router :
o    Hanya bisa menerapkan satu ACL untuk setiap interface, setiap protocol dan setiap arah. Artinya bahwa ketika membuat ACL IP, hanya bisa membuat sebuah inbound ACL dan satu Outbound ACL untuk setiap interface.
o    Organisasikan ACL sehingga test yang lebih spesifik diletakkan pada bagian atas ACL
o    Setiap kali terjadi penambahan entry baru pada ACL, entry tersebut akan diletakkan pada bagian bawah ACL. Sangat disarankan menggunakan text editor dalam menggunakan ACL
o    Tidak bisa membuang satu baris dari ACL. Jika kita mencoba demikian, kita akan membuang seluruh ACL. Sangat baik untuk mengcopy ACL ke text editor sebelum mencoba mengubah list tersebut.



Sunday 22 November 2015

soal

1. Disebut apakah Pengalaman IP berdasarkan kelas?
a. Classless c. Subnetting e. VLAN
b. Classfull d.VLSM

2. Subnet mask dari nilai CIDR /17 adalah...
a. 255.254.0.0 c. 255.128.0.0 e. 255.255.128.0 
b. 255.255.255.224 d. 255.255.192.0 

3. Nilai CIDR dari subnet mask 255.255.254.0 adalah...
a. /13 c. /23 e. /27
b. /21 d. /19

4. Broadcast address dari 192.168.1.20/25 adalah...
a. 192.168.1.127 c. 192.168.1.255 e. 192.168.1.0
b. 192.168.1.254 d. 192.168.1.32

5. Sebuah LAB terdiri dari 10 PC, IP Address yang digunakan akan lebih efisien menggunakan panjang prefix...
a. /25 c. /27 e. /29
b. /26 d. /28

6. Dalam suatu jaringan host A dan B menggunakan subnet  mask berbeda, IP host A 192.168.0.200/26 sedangkan B menggunakan subnet /25. Berapakah Range IP B yang boleh dipakai agar antar host bisa saling komunikasi?
a. 192.168.0.193 s/d 192.168.0.254 c. 192.168.0.194 s/d 192.168.0.253
b. 192.168.0.129 s/d 192.168.0.192 d. 192.168.0.0 s/d 192.168.0.254
c. 192.168.0.192 s/d 192.168.0.255

7. Network address dari ip 172.16.12.12/22 adalah...
a. 172.16.12.12 c. 172.16.12.255 e. 172.16.16.0
b. 172.16.12.0 d. 172.16.15.255

8. Maksud angka 5 pada tipe routerboard RB751 adalah...
a. Jumlah port USB c. Jumlah port ethernet e. Hight performance
b. Jumah  port wirelesscard d. Seri/kelas router

9. Program aplikasi untuk konfigurasi mikrotik berbasis GUI adalah...
a. Winbox c. Serial console e. FTP
b. Telnet d. SSH

10. Cara konfigurasi mikrotik melalui web browser disebut dengan istilah...
a. Winbox d. HTTP e. Webfig
b. Webbox e. Webfix 

11. Pada winbox menu untuk mereset mikrotik adalah...
a. Ip  Reset Configuration c. Ip  Soft Reset e. Files  Reset 
b. System  Reset Configuration d. System  Soft Reset

12. Untuk mengganti nama mikrotik, menu yang dipilih pada winbox adalah...
a. IP  Identity c. System  Identity e. System  Names
b. Interfaces  Identity d. IP  Name

13. Menu pada winbox untuk mengkonfigurasi interfaces (ip address) adalah...
a. IP  Address c. IP  IP Address e. IP  Interfaces
b. IP  Addresses d. Interfaces  IP  Address

14. Menu untuk mengkonfigurasi Default Routing pada winbox adalah...
a. IP  Address c. IP  Route e. IP  Routes
b. IP  Routing d. Rouitng

15. Pada winbox menu untuk mengkonfigurasi NAT adalah...
a. IP  NAT c. System  NAT e. SystemIPNAT
b. IP  Firewall  NAT d. IP  Firewall  Filter Rules

16. Untuk menambahkan dhcp server pada mikrotik menu yang dipilih adalah...
a. IP  DHCP Client  Add c. IP  DHCP Server  Add
b. IP  DHCP Setup  Add e. IP  DHCP Server  DHCP Setup
c. IP  DHCP Server  DHCP Setup  Add
17. Disebut apakah Routing Protocol yang menghandel routing di dalam suatu Autonomous System (satu routing domain)?
a. NAT c. Subnetting e. IGP
b. Static Routing d. EGP

18. Protocol routing yang memiliki kemampuan Link-state dan algoritma Dijkstra. yang mampu menjaga, mengatur dan mendistribusikan informasi routing antar network walaupun topologi network tersebut berubah-ubah secara dinamis adalah...
a. BGP c. OSPF e. RIP
b. IS-IS d. IGRP

19. Protocol routing OSPF memilih jalur terbaik berdasarkan...
a. Number of hops (hop count) c. Path bandwidth e. packet loss
b. Speed of the path d. Throughput 

20. Router yang menjembatani area satu dengan area yang lain dalam OSPF Area disebut dengan...
a. IR c. ASBR e. AS
b. ABR d. Backbone Area


Sebuah ip address 172.16.130.25/18, tentukan 
a. Jumlah Subnet
b. Jumlah IP
c. Jumlah host
d. Subnet mask
e. Network address dan Broadcast address

Thursday 29 October 2015

Pratek OSPF (singgle area)


Cara Setting OSPF Di MikroTik

Dibawah ini adalah contoh cara setting OSPF single-area di MikroTik. OSPF adalah routing protocol jenis link state yang dengan cepat mendeteksi perubahan dan mejadikan routing kembali konvergen dalam waktu singkat dengan sedikit pertukaran data. OSPF menggunakan konsep area dengan routing domain OSPF. Area memisahkan network menjadi lebih kecil untuk mengurangi jumlah trafik protokol yang melalui network. Metric OSPF berdasarkan bandwith dari port. OSPF memilih jalur yang mempunyai bandwith paling besar.

Kita anggap kita punya topologi sebagai berikut.




Ada tiga elemen dasar konfigurasi OSPF di MikroTik :
  • Mengaktifkan OSPF instance
  • Konfigurasi OSPF area
  • Konfigurasi OSPF network

1. Konfigurasi Network di MikroTik

Contoh jaringan diatas terdiri dari 3 router yang terhubung bersama dengan network 10.10.1.0/24 dan masing-masing router mempunyai 1 jaringan LAN. Dan mempunyai 1 gateway ke internet pada MikroTik R1. Contoh setting OSPF di MikroTik ini di konfigurasi dengan IP address :

KONFIGURASI IP ADDRESS PADA ROUTER R1
[adam@MikroTikR1]/ip address add address=10.10.1.1/30 interface=ether1
[adam@MikroTikR1]/ip address add address=10.10.1.5/30 interface=ether2
[adam@MikroTikR1]/ip address add address=192.168.1.1/24 interface=ether3
[adam@MikroTikR1]/ip address add address=172.22.0.2/30 interface=ether4

KONFIGURASI IP ADDRESS PADA ROUTER R1
[adam@MikroTikR2]/ip address add address=10.10.1.6/30 interface=ether1
[adam@MikroTikR2]/ip address add address=10.10.1.9/30 interface=ether2
[adam@MikroTikR2]/ip address add address=192.168.2.1/30 interface=ether3

KONFIGURASI IP ADDRESS PADA ROUTER R1
[adam@MikroTikR3]/ip address add address=10.10.1.2 /30 interface=ether1
[adam@MikroTikR3]/ip address add address=10.10.1.10/30 interface=ether2
[adam@MikroTikR3]/ip address add address=192.168.3.1/24 interface=ether3


2. Mengaktifkan OSPF instance di MikroTik

OSPF instance dapat dikonfigurasi di menu /Routing OSPF. Untuk advanced setup OSPF, memungkinkan untuk menjalankan beberapa OSPF instance. Dalam contoh ini saya menggunakan Default instance.
Dalam default instance router-id 0.0.0.0, dalam arti router akan menggunakan salah satu IP address router sebagai router-id. Setiap router OSPF harus menggunakan identitas (ID) sebagai pengenal satu sama lain. ID juga digunakan sebagai penunjuk dari mana sebuah LSA berasal. Jika tidak dikonfigurasikan, maka router OSPF akan mengambil IP Address dari salah satu interfacenya yang aktif untuk dijadikan Router ID. Dan bila terdapat beberapa IP Address, maka IP Address tertinggi yang akan dipilih.
Dalam beberapa kasus di rekomendasikan untuk membuat Loopback IP Address sebagai router-id. Loopback IP Address adalah virtual, IP tersebut bisa digunakan untuk identitas router dalam jaringan. Interface Loopback merupakan interface yang tidak pernah berada dalam posisi “down”, sehingga IP Address pada interface ini sangat cocok untuk dijadikan Router ID.

Konfigurasi Loopback Interface :

KONFIGURASI LOOPBACK PADA ROUTER R1
[adam@MikroTikR1] /interface bridge add name=loopback
[adam@MikroTikR1] /ip address add address=10.255.255.1/32 interface=loopback
[adam@MikroTikR1] /routing ospf instance set 0 router-id=10.255.255.1 distribute-default=always-as-type-1

KONFIGURASI LOOPBACK PADA ROUTER R2
[adam@MikroTikR2] /interface bridge add name=loopback
[adam@MikroTikR2] /ip address add address=10.255.255.2/32 interface=loopback
[adam@MikroTikR2] /routing ospf instance set 0 router-id=10.255.255.2

KONFIGURASI LOOPBACK PADA ROUTER R3
[adam@MikroTikR3] /interface bridge add name=loopback
[adam@MikroTikR3] /ip address add address=10.255.255.3/32 interface=loopback
[adam@MikroTikR3] /routing ospf instance set 0 router-id=10.255.255.3


Karena R1 mempunyai jalur gateway ke internet jadi saya menambahkan option distribute-default=always-as-type-1. OSPF juga dapat digunakan untuk menyebarkan (redistribute) konfigurasi statik routing yang ada pada sebuah router. Sehingga entry static routing tersebut akan diketahui oleh router OSPF lainnya. Redistribute ini umumnya diterapkan pada router OSPF yang terhubung ke jaringan luar (outside network), misalnya pada R1 berfungsi sebagai gateway ke Internet.


3. Konfigurasi OSPF area di MikroTik

Langkah berikutnya adalah untuk mengkonfigurasi OSPF Area. Backbone Area secara default sudah ada di MikroTik dan konfigurasi tambahan tidak diperlukan.  ID Backbone Area adalah 0.0.0.0 (selalu zero/nol).

Karena ada beberapa network menggunakan IP 10.10.1.0/30, 10.10.1.4/30, 10.10.1.8/30, di contoh ini saya hanya menggunakan network 10.10.1.0/24. Daripada setting satu-satu di setiap router.

KONFIGURASI OSPF AREA PADA ROUTER R1
[adam@MikroTikR1] /routing ospf network add network=192.168.1.0/24 area=backbone
[adam@MikroTikR1] /routing ospf network add network=172.22.0.0/30 area=backbone
[adam@MikroTikR1] /routing ospf network add network=10.10.1.0/24 area=backbone

KONFIGURASI OSPF AREA PADA ROUTER R2
[adam@MikroTikR2] /routing ospf network add network=192.168.2.0/24 area=backbone
[adam@MikroTikR2] /routing ospf network add network=10.10.1.0/24 area=backbone

KONFIGURASI OSPF AREA PADA ROUTER R3
[adam@MikroTikR3] /routing ospf network add network=192.168.3.0/24 area=backbone
[adam@MikroTikR3] /routing ospf network add network=10.10.1.0/24 area=backbone


Sekarang Anda pastikan Settingan OSPF di MikroTik Anda berfungsi dengan baik.

Cek tetangga OSPF Anda,  berstatus DR (Designated Router) dan BDR (Backup Designated Router, yang bertugas sebagai cadangan dari DR). Router yang memiliki Router ID tertinggi akan menjadi DR, kemudian disusul oleh Router ID terendah berikutnya yang akan menjadi BDR.

[adam@MikroTikR1] /routing ospf neighbor

Pastikan ada route OSPF di masing-masing router (DAo)
 
[adam@MikroTikR1] /ip route print

Add.
KONFIGURASI ROUTER R1 TERHUBUNG KE INTERNET
KONFIGURASI IP ADDRESS PADA PC1, PC2, PC3
TEST KONEKSI ANTAR ROUTER, ANTAR PC, KONEK KE INTERNET