Tugas 2: 29-Agustus-2018
A.TCP/IP : Pengertian TCP/IP
yang terdapat dalam satu sistem dan memungkinkan komputer satu dengan komputer lain dapat mentransfer data dalam satu grup network/jaringan.
TCP singkatan dari Transmission Control Protocol dan IP singkatan dari Internet Protocol. TCP/IP menjadi satu nama karena fungsinya selalu bergandengan satu sama lain dalam komunikasi data.
Fungsi TCP/IP
Umumnya TCP / IP digunakan untuk pengiriman file dalam satu jaringan.
TCP / IP juga sering dimanfaatkan untuk keperluan “Remote login”.
Computer mail.
Telnet, dll.
B.Topologi Jaringan Dasar :Pengertian Topologi Jaringan Komputer
Topologi jaringan merupakan rancangan yang akan dibuat pada sebuah jaringan komputer atau suatu cara untuk menghubungkan komputer satu dengan komputer yang lain sehingga bisa membentuk suatu jaringan komputer, menentukan topologi jaringan sangat penting sebelum kita membangun jaringan, karena dengan topologi kita bisa mengetahui model jaringan yang akan kita bangun.
Fungsi Topologi Jaringan Komputer
Topologi jaringan komputer berfungsi untuk mengetahui bagaimana masing - masing komputer atau host dalam jaringan komputer dapat saling berkomunikasi satu sama lain.
Topologi jaringan komputer berfungsi untuk mengetahui bagaimana masing - masing komputer atau host dalam jaringan komputer dapat saling berkomunikasi satu sama lain.
- Topologi jaringan bus, merupakan topologi yang menggunakan kabel tunggal untuk menghubungkan semua komputer baik server maupun client. topologi ini sangat sederhana akan tetapi jarang digunakan pada saat sekarang ini karena sering terjadi eror jika lalu lintas data sangat padat.
- Topologi token ring (topologi cincin), topologi ini mempunyai ciri khusus berbentuk lingkaran untuk menghubungkan antara client dengan server sehingga setiap setiap server atau client akan menerima dan melewatkan informasi dari satu komputer ke komputer yang lain.
- Topologi star, merupakan topologi yang paling sering digunakan pada saat ini karena selain mudah untuk mengidentifikasi permasalahan pada jaringan topologi ini juga paling efisien, topologi ini menghubungkan antara server ke komputer client menggunakan perantara hub atau switch sehingga jika salah satu komputer mengalami gangguan maka komputer yang lain tidak akan terganggu.
- Topologi Peer to peer, topologi ini adalah topologi pasling sederhana dalam jaringan komputer karena topologi ini biasanya shanya menghubungkan 2 perangkat komputer saja. Misalnya adalah hungan antara laptop dengan laptop yang dihubungkan dengan kabel jaringan.
C.MikrotikOS :
Backup/Restore
Untuk mencegah hal - hal yang tidak diinginkan, disarankan untuk selalu melakukan backup konfigurasi router secara berkala. Cara paling mudah untuk melakukan backup adalah dengan masuk ke Menu Files pada winbox, kemudian tekan tombol "Backup". Nama file backup akan digenerate secara otomatis oleh router berdasarkan tanggal dan jam backup dilakukan. Jika ingin memberikan nama yang spesifik, diperlukan perintah backup melalui comand console : / system backup save name="Basic-Config"
Akan tetapi Backup konfigurasi tidak cukup hanya dengan itu saja. Dengan hanya menekan Tombol backup atau perintah console, konfigurasi memang sudah terbackup, namun file backup masih tersimpan di storage router. Jika router diinstall ulang dengan netinstall file backup akan hilang karena proses netinstall melakukan format storage router. Agar file backup aman, jangan lupa untuk download file tersebut dari router. Jika menggunakan windows, caranya bisa dengan drag & drop file backup dari menu "Files" ke Local komputer.
Export/Import
Ada kalanya kita menambah router, namun kira tidak ingin melakukan konfigurasi ulang. Kemudian terpikir untuk mengambil konfigurasi router yang sudah ada dengan fitur backup, kemudian di restore di router baru. Tapi tunggu dulu, penggunakan fitur backup dan restore hanya disarankan untuk router yang sama atau router dengan seri dan tipe yang identik. Maksud dari router indentik, adalah antara router lama dan router baru masih dengan seri yang sama dan spesifikasi hardware yang juga sama. Misal sama - sama RB1100AHX2. Jika sudah berbeda router, kami sarankan jangan menggunakan backup-restore, karena ada kemungkinan malah akan terjadi error. Solusinya adalah dengan menggunakan fitur Export dan Import.
Reset
- Siapkan Pensil / Bolpain atau apa aja yang penting ukuran tidak terlalu besar dengan tombol reset.
- Pasa posisi power MikroTik mati / kabel power MikroTik di cabut
- Tekan / dorong dengan pensil Tombol Reset (lihat gambar diatas), dan tahan jangan dulu dilepas
- Sambungkan power /adapter mikrotik dengan posisi tombol reset masih tetap di tekan
- Biarkan Mikrotik tetap menyala sambil tombol reset di tahan sekitar 10 – 20 detik an
- Saat Lampu ACT tidak berkedip barulah anda bisa lepas tombol reset nya
D.Fungsi MikrotikOS
- Pengaturan koneksi internet dapat dilakukan secara terpusat dan memudahkan untuk pengelolaannya.
- Konfigurasi LAN dapat dilakukan dengan hanya mengandalkan PC Mikrotik Router OS dengan hardware requirements yang sangat rendah.
- Blocking situs-situs terlarang dengan menggunakan proxy di mikrotik.
- Pembuatan PPPoE Server.
- Billing Hotspot.
- Memisahkan bandwith traffic internasional dan local, dan lainnya.
DHCP server dan client, arp table
DHCP Server
dhcp server configurasi protocol (IP address) disediakan oleh server untuk diberikan ke client yang meminta / request ip. (ip address) yang diberikan, ditentukan oleh server pemberian jatah ip bisa dalam hitungan menit, jam, hari dan bulan, juga disertai dengan netmask, gateway dan dns server, itu semua tergantung dari pengaturan di servernya.DHCP Client
Pengaturan protocol (ip address) dilakukan di client, apakah mode static atau dynamic, dhcp client meminta server untuk memberikan ip, sebelum client mendapatkan ip dynamic, client terlebih dahulu merequest ke server yang ada pada jaringan tersebut, dan server melakukan pemeriksaan terhadap client yang meminta ip dynamic, jika sesuai dan diperbolehkan maka server baru mengirimkan ip ke client.
Pengertian ARP
ARP adalah protocol yang berfungsi memetakan IP address menjadi MAC (Media Access Control)address.
Dia adalah penghubung antara datalink layer dan IP layer pada TCP/IP. Semua komunikasi yangberbasis ethernet menggunakan protocol ARP ini. Intinya setiap komputer atau device yang akanberkomunikasi pasti akan melakukan transaksi atau tukar menukar informasi terkait antara IP dan MACaddress. Setiap transaksi akan disimpan di dalam cache OS Anda.Namun protocol ini punya kelemahan serius, karena setiap komputer bisa saja memberikan pakettransaksi ARP yang dimanipulasi. Dengan merubah MAC address yang sesungguhnya. Kelemahan inidimanfaatkan untuk jenis serangan ARP Poisoning atau ARP Spoofing atau Man In The Middle Attack.
Dia adalah penghubung antara datalink layer dan IP layer pada TCP/IP. Semua komunikasi yangberbasis ethernet menggunakan protocol ARP ini. Intinya setiap komputer atau device yang akanberkomunikasi pasti akan melakukan transaksi atau tukar menukar informasi terkait antara IP dan MACaddress. Setiap transaksi akan disimpan di dalam cache OS Anda.Namun protocol ini punya kelemahan serius, karena setiap komputer bisa saja memberikan pakettransaksi ARP yang dimanipulasi. Dengan merubah MAC address yang sesungguhnya. Kelemahan inidimanfaatkan untuk jenis serangan ARP Poisoning atau ARP Spoofing atau Man In The Middle Attack.
Fungsi ARP
Fungsinya ARP adalah untuk meningkatkan keamanan. Dalam mikrotik, masukan ARP bisa didapat secara dynamic. Namun untuk meningkatkan keamanan, kita dapat memasukkan ARP static secara manual. Dengan hanya membolehkan sebuah router me-reply hanya untuk masukan ARP static pada tabel ARP, maka akan membatasi akses ke router dan jaringan di belakang router, yang hanya untuk IP address atau mac address dengan kombinasi.
E.Bridge dan Switch
- Fungsi Switch adalah untuk melakukan bridging transparan sebagai penghubung segmentasi dari banyak jaringan dengan mem-forward berdasarkan alamat MAC. Switch juga sebagai penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN).
Cara Kerja Switch yaitu menerima dan menganalisa seluruh isi paket sebelum meneruskannya ke tujuan. Switch memeriksa satu persatu paket untuk mengetahui adanya kerusakan pada paket tersebut dan mencegahnya agar tidak mengganggu jaringan. Switch mengalokasikan bandwidth secara penuh untuk setiap portnya. Komputer pengguna akan selalu memiliki bandwidth secara penuh seberapapun komputer yang ada. Switch bekerja di lapisan Data Link dan Setiap port didalam swith memiliki domain collision sendiri-sendiri. Switch melakukan transmisi secara 2 arah (Full duplex).
- Fungsi Bridge untuk memisahkan sebuah jaringan yang luas menjadi segmen yang lebih kecil. Bridge dapat menghubungkan beberapa jaringan terpisah, baik tipe jaringan yang sama maupun berbeda seperti Ethernet dan Fast Ethernet. Bridge berguna untuk menghubungkan dua LAN yang menggunakan metode transmisi baseband atau broadbrand ataupun LAN dengan baseband dan LAN dengan broadband atau metode akses CSMA/CD dengan token passing dan sebagainya bergantung pada jenis Bridge yang digunakan.
Cara kerja Bridge yaitu memetakan alamat Ethernet dari setiap node yang ada pada masing-masing segmen jaringan dan memperbolehkan lalu lintas data yang diperlukan untuk melintasi bridge. Bridge bekerja pada lapisan physical layer dan data link layer.
F.RouterOS Tools
- Interfaces
Menu interface merupakan gerbang trafik keluar atau masuk ke mikrotik. Secara default mikrotik hanya mengenali interface yang secar fisik memang ada. Kita dapat merubah nama interface tersebut dengan tujuan untuk memudahkan dalam mengindetifikasi fungsi. Saya sangat menekankan untuk selalu memberi identitas port mikrotik di menu ini terlebihdahulu.
Pada Menu IP ada sub menu lagi, yaitu :
- ARP
- Accounting
- Addresses
- Menunjukkan IP Addres Ethernet.
- Membuat /Menyeting IP Ethernet sesuai kebutuhan. Dimana Ethernet pada mikrotik ada beberapa port.
- Biasanya Ethernet 1 Untuk IP Publik dari ISP( Penyedia Internet), Port 2-5 bisa untuk LAN atau yang lainnya, menyesuaikan kebutuhan.
4. DHCP Client, Menjadikan Router ( Mikrotik ) DHCP Client, yaitu apabila kita berlangganan internet yang memberikan IP Public DHCP. Dengan DHCP Client, kita akan otomatis mendapatkan IP PUblik, DNS dan Gateway.
5. DHCP Relay
Berfungsi untuk menyebarkan jaringan dengan jaringan baru, sebagai pemahaman bisa kita lihat gambar dibawah ini :
6. DHCP Server
- Tempat menyeting DHCP Server. Jika kita minginginkan tiap computer dalam jaringan mendapatkan IP, DNS dan Gateway secara otomatis. Sehingga user bisa langsung terhubung dengan internet tanpa merubah setingan default yang ada.
7. DNS
- Tempat memasukkan DNS yang diperoleh dari ISP( Penyedia Internet).
8. Firewall
- Kata firewall mengandung kata kunci wall yang berarti dinding. Fungsi dinding adalah melindungi segala sesuatu di dalam dinding tersebut. Nah firewall pun berfungsi sama, yaitu melindungi komputer atau jaringan dari akses komputer lain yang tidak memiliki hak untuk mengakses komputer atau jaringan Anda.
- Adapun fungsi Firewall di dalam jaringan adalah sebagai berikut :
- Packet Filtering : memeriksa header dari paket TCP/IP ( tergantung arsitektur jaringannya, dalam contoh ini adalah TCP IP ) dan memutuskan apakah data ini memiliki akses ke jaringan.
- Network Address Translation ( NAT ) : biasanya sebuah jaringan memiliki sebuah IP public dan di dalam jaringan sendiri memiliki IP tersendiri. Firewall berfungsi untuk meneruskan paket data dari luar jaringan ke dalam jaringan dengan benar sesuai IP komputer lokal.
- Application Proxy : firewall bisa mendeteksi protocol aplikasi tertentu yang lebih spesifik.
- Traffic management : mencatat dan memantau trafik jaringan
- Pada menu firewal ini kita bisa menutup akses dari web-web tertentu yang tidak diperbolehkan diakses
- Pada menu ini juga bisa mengatur waktu akses user, pembatasan waktu user berinternet.
9. Hotspot
- Menu untuk Pembangunan hotspot
- Pengaturan user login hotspot
- Pengaturan waktu akses user
- Pengaturan pembuatan paket internet untuk voucer internet
- Digunakan untuk melakukan authentication, authorization dan accounting pengguna yang melakukan access jaringan melalui gerbang hotspot. Pengguna hotspot sebelum melakukan access jaringan perlu melakukan authentication melalui web browser baik dengan protokol http maupun https(secure http).
- Menu hotspot digunakan untuk membuat hotspot Wizard, dimana kita bisa menentukan port dari mikrotik untuk output HOTSPOT. Kita tinggal colokin Acces Point/Werreles maka kita sudah bisa membangun hotspot dengan mikrotik.
- Untuk seting IP di tentukan dari Interface dan IP, kemudian untuk filter akses hotspotnya, kita bisa menggunakan Firewal->>Filter
10. IPsec
- Tempat mensecan IP Aaddress yang ada dijaringan, menghindari dari pemakaian IP oleh Orang yang tak bertanggung jawab.
G.Web Proxy
Penjelasan Web Proxy Mikrotik – Proxy adalah suatu aplikasi yang menjadi perantara antara client dengan server, sehingga client tidak akan berhubungan langsung dengan server-server yang ada di Internet. Mikrotik memiliki fitur Web proxy yang bisa digunakan sebagai proxy server yang nantinya akan menjadi perantara antara browser user dengan web server di Internet.
Cara Kerja Web Proxy
Ketika user membuka suatu situs, maka browser akan mengirimkan HTTP request ke Server, namun karena computer user ini menggunakan web proxy maka proxy akan menerima HTTP request dari browser tersebut kemudian membuat HTTP request baru atas nama dirinya. HTTP request baru buatan Proxy inilah yang diterima oleh Server kemudian Server membalas dengan HTTP Response dan diterima oleh Proxy yang kemudian diteruskan ke browser user yang sebelumnya melakukan request.
Sekian untuk hari ini Terima Kasih