Selasa, 05 November 2019

Queue Tee dan Mangle

Queue Tree
Merupakan fitur bandwidth management di Mikrotik yang sangat fleksibel dan cukup kompleks. Pendefinisian target yang akan dilimit pada Queue Tree tidak dilakukan langsung saat penambahan rule Queue namun dilakukan dengan melakukan marking paket data menggunakan Firewall Mangle.
Inilah yang menjadikan penerapan Queue Tree menjadi lebih kompleks. Langkah ini menjadi tantangan tersendiri, sebab jika salah pembuatan Mangle bisa berakibat Queue Tree tidak berjalan.
Namun disisi lain penggunaan Mangle Packet-Mark ini juga menguntungkan, sebab akan lebih fleksible dalam menentukan traffic apa yang akan dilimit, bisa berdasar IP Address, Protocol, Port dan sebagainya. Setiap service pada jaringan dapat diberikan kecepatan yang berbeda. Sebagai contoh, bisa dilihat pada artikel penerapan Queue Tree untuk memberikan limit kecepatan yang berbeda antara traffic game online dan browsing.
Pengertian Mangle pada mikrotik.
Mangle adalah suatu cara yang digunakan untuk menandai atau mark paket data dan suatu koneksi yang bisa diterapkan pada fitur fitur mikrotik yang lain, contoh pada routes, pemisahan bandwidth pada queues, NAT dan filter rules. mangle padamikrotik hanya dapat dipakai pada mikrotik itu sendiri. Dan yang penting proses pembacaan rule mangle ini dilakukan dari urutan pertama ke bawah.

Contoh Soal : 

material :
1. router board
2. kabel UTP
3. beberapa pc client (saya menggunakan satu client karena hanya ada 1 perangkat)
4.ISP (bisa dari HP)

konfigursasi script :
NB : script yang saya berikan ada beberapa yang di salahkan jadi untuk yang copy paste bisa menggunakan intelektualnya sedikit :)
1.       1. Mangle Mark Connection
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new connection-mark=con_pc1 passthrough=yes src address=200.100.10.2
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new connection-mark=con_pc2 passthrough=yes src address=200.100.10.3
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new connection-mark=con_pc3 passthrough=yes src address=200.100.10.4
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new-connection-mark=con_pc4 passthrough=yes src address=200.100.10.5
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new-connection-mark=con_pc5 passthrough=yes src address=200.100.10.6
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new-connection-mark=con_pc6 passthrough=yes src address=200.100.11.2
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new-connection-mark=con_pc7 passthrough=yes src address=200.100.11.3
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new-connection-mark=con_pc8 passthrough=yes src address=200.100.11.4
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new connection-mark=con_pc9 passthrough=yes src address=200.100.11.5
/ip firewall mangle add action=mark-connection chain=prerouting disabled=no new connection-mark=con_pc10 passthrough=yes src address=200.100.11.6

2.       2.Mangle Mark Packet
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=con_pc1 disabled=no new-packet-mark=pk_pc1 passthrough=yes
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=con_pc2 disabled=no new-packet-mark=pk_pc2 passthrough=yes
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=con_pc3 disabled=no new-packet-mark=pk_pc3 passthrough=yes
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=con_pc4 disabled=no new-packet-mark=pk_pc4 passthrough=yes
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=con_pc5 disabled=no new-packet-mark=pk_pc5 passthrough=yes
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=con_pc6 disabled=no new-packet-mark=pk_pc6 passthrough=yes
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=con_pc7 disabled=no new packet-mark=pk_pc7 passthrough=yes
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=con_pc8 disabled=no new packet-mark=pk_pc8 passthrough=yes
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=con_pc9 disabled=no new packet-mark=pk_pc9 passthrough=yes
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=con_pc10 disabled=no new-packet-mark=pk_pc10 passthrough=yes

3.       Queue tree upload&download

/queue tree add max-limit=128k name=warnet-up parent=ether1 priority=8
/queue tree add max limit=128k name=warnet-down parent=ether1 priority=8
/queue tree add max limit=128k name=kantor-up parent=ether2 priority=8
/queue tree add max-limit=128k name=kantor-down parent=ether2 priority=8

4.       Upload&download host eth1
/queue tree add limit-at=64k max-limit=128k name=pc1-up packet-mark=pk_pc1 parent=warnet-up
/queue tree add limit-at=64k max-limit=128k name=pc2-up packet-mark=pk_pc2 parent=warnet-up
/queue tree add limit-at=64k max-limit=128k name=pc3-up packet-mark=pk_pc3 parent=warnet-up
/queue tree add limit-at=64k max-limit=128k name=pc4-up packet-mark=pk_pc4 parent=warnet-up
/queue tree add limit-at=64k max-limit=128k name=pc5-up packet-mark=pk_pc5 parent=warnet-up

/queue tree add limit-at=64k max-limit=128k name=pc1-down packet-mark=pk_pc1 parent=warnet-down
/queue tree add limit-at=64k max-limit=128k name=pc2-down packet-mark=pk_pc2 parent=warnet-down
/queue tree add limit-at=64k max-limit=128k name=pc3-down packet-mark=pk_pc3 parent=warnet-down
/queue tree add limit-at=64k max-limit=128k name=pc4-down packet-mark=pk_pc4 parent=warnet-down
/queue tree add limit-at=64k max-limit=128k name=pc5-down packet-mark=pk_pc5 parent=warnet-down

5.       Upload&download host eth2
/queue tree add limit-at=64k max-limit=150k name=pc6-up packet-mark=pk_pc6 parent=kantor-up
/queue tree add limit-at=64k max-limit=150k name=pc7-up packet-mark=pk_pc7 parent=kantor-up
/queue tree add limit-at=64k max-limit=150k name=pc8-up packet-mark=pk_pc8 parent=kantor-up
/queue tree add limit-at=64k max-limit=150k name=pc9-up packet-mark=pk_pc9 parent=kantor-up
/queue tree add limit-at=64k max-limit=150k name=pc10-up packet-mark=pk_pc10 parent=kantor-up

/queue tree add limit-at=64k max-limit=150k name=pc6-down packet-mark=pk_pc6 parent=kantor-down
/queue tree add limit-at=64k max-limit=150k name=pc7-down packet-mark=pk_pc7 parent=kantor-down
/queue tree add limit-at=64k max-limit=150k name=pc8-down packet-mark=pk_pc8 parent=kantor-down
/queue tree add limit-at=64k max-limit=150k name=pc9-down packet-mark=pk_pc9 parent=kantor-down
/queue tree add limit-at=64k max-limit=150k name=pc10-down packet-mark=pk_pc10 parent=kantor-down

Hasil : bisa dilihat disini hasil jadi sebelum ada transmit data,untuk menguji coba berikan ip yang sama network nya yang di ether 2 lalu buka youtube.

Bisa dilihat pc1 pada eth1 yaitu warung upload menjadi merah berarti konfigurasi kita berhasil
dan untuk menguji ether 2,pindahkan port ke ether2 dan masukan ip secara static yang sama network nya,bisa dilihat disini kantor atau ether2 upload nya menjadi merah berarti konfigurasi nya benar!
Begitulah yang dapat saya sampaikan mohon maaf jika saya tidak bisa menunjukan semua client nya dikarenakan kekurangan perangkat.

TERIMA KASIH

Selasa, 08 Oktober 2019

TRIXBOX

APA ITU VOIP SERVER ?






trixbox
trixbox

VoIP (Voice over Internet Protocol) adalah Teknologi yang menjadikan media internet untuk bisa melakukan komunikasi suara jarak jauh secara langsung. Sinyal suara analog, seperti yang anda dengar ketika berkomunikasi di telepon diubah menjadi data digital dan dikirimkan melalui jaringan berupa paket-paket data secara real time.

KELEBIHAN VOIP

  1. Biaya lebih rendah untuk sambungan langsung jarak jauh. Untuk dua lokasi yang terhubung dengan internet dan memanfaatkan VoIP, maka biaya percakapan menjadi sangat rendah.
  2. Memanfaatkan infrastruktur jaringan data yang sudah ada. Berguna jika  sebuah instansi sudah mempunyai infrastrktur jaringan. Jika memungkinkan, jaringan yang ada bisa dibangun jaringan VoIP dengan mudah. Tidak diperlukan tambahan biaya bulanan untuk penambahan fasilitas VoIP.
  3. Penggunaan  bandwidth  yang kecil.  Dengan  majunya  teknologi, penggunaan bandwidth untuk voice sekarang ini menjadi sangat kecil.
  4. Memungkinkan digabung dengan jaringan telepon lokal yang sudah ada. Dengan adanya gateway bentuk jaringan VoIP bisa disambungkan dengan PABX (Private Automated Branch exchange) yang ada dikantor. Komunikasi antar kantor bisa menggunakan pesawat telepon biasa.
  5. VoIP bisa dibuat menjadi jaringan yang besar. Sebagai contoh di Indonesia adalah VoIP Rakyat.
  6. Variasi penggunaan peralatan yang ada, misal dari PC, IP Phone, telepon konvensional dan smartphone.
  7. KEKURANGAN VOIP

    1. Kualitas suara tidak sejernih telepon konvensional. Hal ini adalah efek dari kompresi suara dengan bandwidth kecil maka akan ada penurunan kualitas suara dibandingkan jaringan Public Switched Telephone Network (PSTN) konvensional.
    2. Ada jeda (delay) dalam berkomunikasi. Proses perubahan data menjadi suara dan jeda jaringan, membuat adanya jeda dalam komunikasi yang  menggunakan VoIP.
    3. Peralatan relatif mahal. Peralatan VoIP yang menghubungkan antara VoIP dengan PABX relatif berharga mahal. Diharapkan dengan makin populernya VoIP ini maka harga peralatan tersebut juga mulai turun harganya.
    4. Jika pemakaian VoIP semakin banyak, maka jaringan data yang ada menjadi penuh, dan jika tidak diatur dengan baik akan menyebabkan kegagalan dalam komunikasi.



Trixbox (Asterisk@home) adalah VoIP Phone System yang berbasiskan sistem open source PBX (private Brance Excange) yang ketika sekali di-install kepad suatu PC dengan interface yang sesuai maka akan dapat di gunkan sebagai full feature PBX untuk pengguna rumahan, lembaga, dan lain sebagainya.
untuk konfigurasi trixbox bisa tonton video saya di youtube,tinggal klik link dibawah:

Selasa, 03 September 2019

Rangkuman SSH dan FTP

1.SSH
A. SSH adalah akronim dari Secure Shell yang merupakan sebuah protokol jaringan yang memanfaatkan kriptografi untuk melakukan komunikasi data pada perangkat jaringan agar lebih aman. Dalam konsepnya penggunaan SSH ini harus didukung oleh server maupun perangkat atau komputer klien yang melakukan pertukaran data.

B.Manfaat menggunakan SSH
Manfaat menggunakan akun SSH adalah meningkatkan keamanan data pada komputer Anda ketika mengakses internet, karena dengan adanya Akun SSH sebagai perantara koneksi internet Anda, SSH akan memberikan enskripsi pada semua data yang terbaca, baru mengirimkannya ke server lain.
Selain dapat melakukan enskripsi data, SSH juga memiliki kemampuan melakukan Port Forwarding yang mana memungkinkan kita mendapatkan manfaat sebagai berikut ini:
  1. Melakukan koneksi aplikasi TCP (misalnya : webserver, mail server, FTP server) dengan lebih secure (aman)
  2. Melakukan koneksi dengan membypass (melewati) firewall atau proxy setempat.
Manfaat kedua diatas itulah yang sering dicari oleh para pengguna Internet dan memanfaatkannya untuk kepentingan akses internet. Dengan menggunakan Akun SSH Kita juga dapat mengelola VPS untuk dijadikan hosting ataupun fungsionalitas yang lain.
Menggunakan Akun SSH untuk tunneling koneksi internet Anda memang tidak menjamin meningkatkan speed internet Anda. Namun dengan menggunakan Akun SSH, otomatis IP yang Anda gunakan akan bersifat statis dan dapat Anda gunakan secara privat dengan catatan hanya Anda lah user dalam Akun SSH tersebut.
Protocol SSH ini memiliki banyak fungsi, selain fungsi tunneling yang sering kita gunakan, kita juga bisa menggunakan SSH untuk SFTP, SOCKS4/5 proxy atau bisa juga kita gunakan untuk mengatur VPS atau hosting milik kita khususnya VPS dengan OS Linux seperti CentOS.Untuk menggunakan tunneling menggunakan SSH ini kita bisa mengguankan SSH client seperti Bitvise Tunnelier ataupun Putty untuk sistem operasi Windows.
Untuk mendapatkan akun dan penggunaan dari SSH ini, kita bisa mendapatkan akun SSH gratis di cjb.net atau jika kita memiliki VPS biasanya pihak penyedia memberikan juga SSH untuk pengaturan VPS kita.hosting
   
 C.Konfigurasi
     1. Instal paket ssh server, dengan perintah: apt-get install ssh
     2. Bila ada konfirmasi y / n, ketik saja y
     3. Untuk meremote server via localhost, ketikkan perintah: ssh root @                      localhost , kemudian ketikkan yes
     4. Kemudian jika Anda ingin mengubah port pada ssh server Anda, ketikkan perintah:
cd / etc / ssh - ls - pico sshd_config atau pico / etc / ssh / ssd_config
     5. Lalu ubah port pada baris seperti gambar dibawah:
     6. Ubah Port 22 menjadi port yang ingin Anda hendaki, misalnya: 85
     7. Setelah selesai, simpan file tersebut dengan CTRL-X, Y
     8. Restart konfigurasi ssh Anda: /etc/init.d/ssh restart

 2.FTP
   A.File Transfer Protocol (FTP) adalah sebuah protokol yang berfungsi untuk mengirim atau menerima file dalam suatu network yang mensupport TCP/IP protokol. Dua hal penting yang ada dalam FTP adalah FTP server dan FTP Client. FTP server menjalankan software yang digunakan untuk tukar menukar file, yang selalu siap memberian layanan FTP apabila mendapat request dari FTP client. FTP client adalah komputer yang merequest koneksi ke FTP server untuk tujuan tukar menukar file (mengupload atau mendownload file).

 B.Manfaat 
  1. Kita dapat melakukan pertukaran file antar komputer dengan mudah, walaupun file tersebut memiliki ukuran yang besar.
  2. Bagi pemilik website, dengan adanya FTP, mereka dapat melakukan backup website mereka dengan mudah.
  3. Kita dapat melakukan indirect maupun implicit remote computer.
  4. FTP menyediakan transfer data yang reliabel dan efisien, karena setiap pengguna tidak memerlukan tahapan-tahapan yang rumit untuk memperoleh suatu file atau mentransfer suatu file.
  5. FTP memfasilitasi tiap pengguna untuk melakukan transfer data secara dua arah. Artinya, jika FTP digunakan dalam sebuah perusahaan, maka setiap pemimpin perusahaan mampu mengirimkan file kepada karyawannya dan sebaliknya, dengan menggunakan server yang sama.
  6. Progress perpindahan data tidak akan hilang walaupun sambungan terputus.
  7. Transer data/file dapat dilakukan dengan mudah dan terorganisir.
   C.Konfigurasi
1.Buka terminal dan masuk sebagai user root
     
2.Install FTPnya dengan perintah "apt-get install proftpd"
     
3.Maka akan muncul tampilan seperti itu, kita pilih standalone lalu ok
     
4.lalu kita konfigurasi FTPnya dengan perintah "nano /etc/proftpd/proftpd.conf"
     
5.kita tambahkan script dibagian paling bawah                               
<Anonymous                    /home/Indra/>        <====== (arahkan pada direktori)
User Indra                                         <====== (user pengguna FTP)
</Anonymous>
     
6.lalu masukkan perinta "adduser naufal" Tambahkan user yang kita buat tadi
     
7.kemudian restart proftpd dengan perintah "service proftpd          restart" Atau "/etc/init.d/proftpd restart"
     
8.Cek di browser

Selasa, 30 April 2019

SETTING SWITCH DAN VLAN DI CISCO PACKET TRACER

Membuat Rangkaian Vlan Dengan Cisco Packet Tracer

Yang pertama perlu diketahui adalah, kegunaan dan cara kerja vlan itu sendiri

Kegunaan VLAN
  • Menimalisir kemungkinan terjadinya konflik IP yang terlalu banyak.
  • Mencegah terjadinya collision domain (tabrakan domain).
  • Mengurangi tingkat vulnerabilities.

Cara Kerja VLAN
VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik itu menggunakan port, MAC address, dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu VLAN (tagging) disimpan pada suatu database, jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasi port-port yang digunakan VLAN.
Untuk mengaturnya maka biasanya digunakan switch yang bisa diatur. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch memiliki informasi yang sama.
VLAN Cross Connect (CC) adalah mekanisme yang digunakan untuk membuat VLAN Switched, VLAN CC menggunakan frame IEEE 802.1ad mana Tag S digunakan sebagai Label seperti dalam MPLS. IEEE menyetujui penggunaan seperti mekanisme dalam nominal 6,11 dari IEEE 802.1ad-2005.
Kesimpulannya, VLAN membuat kita dapat mengontrol pola lalu lintas dan bereaksi cepat untuk relokasi. VLAN memberikan fleksibilitas untuk beradaptasi dengan perubahan dalam persyaratan jaringan dan memungkinkan untuk administrasi disederhanakan.
Apa Kelemahan dari VLAN ?
  • Secara logika berbeda network tetapi secara fisik satu network
  • Ketika ada broadcast jadi semua dikirim ke semua
  • ketika jumlah banyak host-nya maka kerja DHCP akan berantakan dan tidak bisa diduga.
Kenapa harus menggunakan VLAN?
  • Jika dalam jumlah yang banyak dalam satu network maka akan terganggu (gampang terserang hack)
  • Keamanan menjadi baik karena fisik satu network tetapi logic berbeda network
  • Masalah kebutuhan
  • Router itu kerjanya lebih lambat ketimbang switch
  • Dengan VLAN broadcast akan di batasi
  • Untuk membedakan VLAN satu denngan VLAN yang lain dengan menggunakan ID
  • Contohnya port 1-5 masuk ke VLAN1
  • VLAN dengan bentuk Number Angka

Untuk langkah- langkah nya adalah :
  1. susun komputer dan switch dengan topologi terserah anda topologi yang saya gunakan
  2. beri IP pada setiap komputer,IP yang saya gunakan 192.168.30.xx(terserah)
  3. lalu hubungkan komputer dengan switch menggunakan kabel straight (untuk PC ke Switch) dan kabel cross (untuk Switch ke Switch)
  4. lalu buka switch di bagian menu CLI masukkan sricpt sebagai berikut : 
  5. di situ kita membuat vlan 10,20,dan 30,lalu kita mengelompokan PC 0,3,13,dan10 sebagai vlan 10, dan PC 1,4,11,14 sebagai vlan 20, dan terakhir PC 2,5,12,15 sebagai vlan 30
  6.  contoh nya dengan scirpt int fa0/1 maka kita masuk ke komputer PC 0
  7. lalu dengan perintah "switchport access vlan 10" maka kita mambuat PC 0 ke Vlan 10
  8. lakukan untuk semua port komputer 
  9. lakukan hal sama ke semua switch
  10. lalu terakhir masuk ke menu CLI switch dan masukkan scirpt " int fa/(sesuai port switch),lalu ketik switchport mode trunk" itu akan membuat switch saling terhubung
  11. lakukan trunk ke semua switch maka semua komputer akan saling terhubung dengan masing-masing vlan nya,seperti vlan 10 hanya dapat berkomunikasi dengan vlan 10 saja tidak dapat dengan vlan 20 ataupun 30

  Begitulah tutorial dari saya mohon maaf jika ada kekurangan

TERIMA KASIH