MATERI TENTANG MIKROTIK
-MIKROTIK adalah system operasi independen (mandiri) berbasis linux khusus untuk computer yang di fungsikan sebagai router.
-BANDWITH adalah perhitungan konsumsi yang tersedia pada sesuatu teori komunikasi di hitung dalam satuan bit/secon.
-ROUTER adalah perangkat jaringan yang digunakan untuk membagi protocol kepada jaringan yang lainnya.
-IP ADDRESS adalah deretan angka biner dari 32 bit- 128 bit.
-SUBNETMASK adalah angka biner 32 bit yang digunakan untuk membedakan
network ID dengan HOST ID menunjukkan letak suatu host, apakah berada
dijaringan local atau jaringan luar.
-GATEWAY adalah sebuah perangkat yang digunakan untuk menghubungkan satu
jaringan komputer dengan satu/lebih jaringan komputer yang menggunakan
protocol komunikasi yang berbeda sehinga informasi dari satu jaringa
komputer dapat diberikan kepada jaringa komuter lain yang protocolnya
berbeda.
-DNS (Domain Name System) adalah sebuah system yang menyimpan informasi
tentang nama Host maupun nama Domain dalam bentuk Basis Data tersebar
(Distributed Data Base) di dalam jaringan komputer.
-HOTSPOT adalah definisi untuk daerah yang di layani oleh satu acces
point wireless LAN standart 802.11 A/B/G, dimana pengguna (User) dapat
masuk ke dalam acces point secara bebas dan mobile menggunakan perangkat
sejenis notebook,PDA atau lainnya.
-PROTOCOL adalah sebuah aturan / standart yang mengatur atau mengijinkan
terjadinya hubungan komunikasi dan perpindahan data antara dua atau
lebih titik komputer.
-OPEN SYSTEM INTERCONNECTION (OSI)
I. PENGERTIAN
Masalah
utama dalam komunikasi antar komputer dari vendor yang berbeda adalah
karena mereka mengunakan protocol dan format data yang berbeda-beda.
Untuk mengatasi ini, International Organization for Standardization
(ISO) membuat suatu arsitektur komunikasi yang dikenal sebagai Open
System Interconnection (OSI) model yang mendefinisikan standar untuk
menghubungkan komputer-komputer dari vendor-vendor yang
berbeda.<!--[if gte vml 1]> <![endif]--><!--[if
!vml]--><!--[endif]-->
Model-OSI
tersebut terbagi atas 7 layer, dan layer kedua juga memiliki sejumlah
sub-layer (dibagi oleh Institute of Electrical and Electronic Engineers
(IEEE)). Perhatikan tabel berikut:
7th
- Layer : Application Services
6th
- Layer : Presentation Services
5th
- Layer : Session Communications
4th
- Layer : Transport Communications
3rd
- Layer : Network Communications
2nd
- Layer : Data-link Physical connections
1st
- Layer : Physical Physical connections
Tabel MODEL OSI
Layer-layer
tersebut disusun sedemikian sehingga perubahan pada satu layer tidak
membutuhkan perubahan pada layer lain. Layer teratas (5, 6 and 7) adalah
lebih cerdas dibandingkan dengan layer yang lebih rendah; Layer
Application dapat menangani protocol dan format data yang sama yang
digunakan oleh layer lain, dan seterusnya. Jadi terdapat perbedaan yang
besar antara layer Physical dan layer Application.
II. FUNGSI LAYER
1. Layer Physical
Ini
adalah layer yang paling sederhana; berkaitan dengan electrical (dan
optical) koneksi antar peralatan. Data biner dikodekan dalam bentuk yang
dapat ditransmisi melalui media jaringan, sebagai contoh kabel,
transceiver dan konektor yang berkaitan dengan layer Physical. Peralatan
seperti repeater, hub dan network card adalah berada pada layer ini.
2. Layer Data-link
Layer ini
sedikit lebih “cerdas” dibandingkan dengan layer physical, karena
menyediakan transfer data yang lebih nyata. Sebagai penghubung antara
media network dan layer protocol yang lebih high-level, layer data link
bertanggung-jawab pada paket akhir dari data binari yang berasal dari
level yang lebih tinggi ke paket diskrit sebelum ke layer physical. Akan
mengirimkan frame (blok dari data) melalui suatu network. Ethernet
(802.2 & 802.3), Tokenbus (802.4) dan Tokenring (802.5) adalah
protocol pada layer Data-link.
3. Layer Network
Tugas
utama dari layer network adalah menyediakan fungsi routing sehingga
paket dapat dikirim keluar dari segment network lokal ke suatu tujuan
yang berada pada suatu network lain. IP, Internet Protocol, umumnya
digunakan untuk tugas ini. Protocol lainnya seperti IPX, Internet Packet
eXchange. Perusahaan Novell telah memprogram protokol menjadi beberapa,
seperti SPX (Sequence Packet Exchange) & NCP (Netware Core
Protocol). Protokol ini telah dimasukkan ke sistem operasi Netware.
Beberapa fungsi yang mungkin dilakukan oleh Layer Network
•Membagi aliran data biner ke paket diskrit dengan panjang tertentu
•Mendeteksi Error
•Memperbaiki error dengan mengirim ulang paket yang rusak
•Mengendalikan aliran
4. Layer Transport
Layer
transport data, menggunakan protocol seperti UDP, TCP dan/atau SPX
(Sequence Packet eXchange, yang satu ini digunakan oleh NetWare, tetapi
khusus untuk koneksi berorientasi IPX). Layer transport adalah pusat
dari mode-OSI. Layer ini menyediakan transfer yang reliable dan
transparan antara kedua titik akhir, layer ini juga menyediakan
multiplexing, kendali aliran dan pemeriksaan error serta memperbaikinya.
5. Layer Session
Layer
Session, sesuai dengan namanya, sering disalah artikan sebagai prosedur
logon pada network dan berkaitan dengan keamanan. Layer ini menyediakan
layanan ke dua layer diatasnya, Melakukan koordinasi komunikasi antara
entiti layer yang diwakilinya. Beberapa protocol pada layer ini:
NETBIOS: suatu session interface dan protocol, dikembangkan oleh IBM,
yang menyediakan layanan ke layer presentation dan layer application.
NETBEUI, (NETBIOS Extended User Interface), suatu pengembangan dari
NETBIOS yang digunakan pada produk Microsoft networking, seperti Windows
NT dan LAN Manager. ADSP (AppleTalk Data Stream Protocol). PAP (Printer
Access Protocol), yang terdapat pada printer Postscript untuk akses
pada jaringan AppleTalk.
6. Layer Presentation
Layer
presentation dari model OSI melakukan hanya suatu fungsi tunggal:
translasi dari berbagai tipe pada syntax sistem. Sebagai contoh, suatu
koneksi antara PC dan mainframe membutuhkan konversi dari EBCDIC
character-encoding format ke ASCII dan banyak faktor yang perlu
dipertimbangkan. Kompresi data (dan enkripsi yang mungkin) ditangani
oleh layer ini.
7. Layer Application
Layer ini
adalah yang paling “cerdas”, gateway berada pada layer ini. Gateway
melakukan pekerjaan yang sama seperti sebuah router, tetapi ada
perbedaan diantara mereka. Layer Application adalah penghubung utama
antara aplikasi yang berjalan pada satu komputer dan resources network
yang membutuhkan akses padanya. Layer Application adalah layer dimana
user akan beroperasi padanya, protocol seperti FTP, telnet, SMTP, HTTP,
POP3 berada pada layer Application.
-LOAD BALANCE (pada mikrotik) adalah teknik untuk distribusikan beban
trafik pada dua/lebih jalur connection secara seimbang, agar trafik
berjalan optimal, maksimalkan troughput, memperkecil waktu tanggap dan
menghindari overload pada salah satu jalur connection.
-BRIDGING adalah teknik forwarding (meneruskan kembali paket data) yang
digunakan dalam bentuk paket switched pada jaringan komputer, tidak
seperti routing, bridging tidak mengasumsikan tentang dimana alamat
jaringan tertentu berada.
-PROXY SERVER adalah sebuah server atau system komputer atau aplikasi
yang bertindak sebagai perantara permntaan dari client mencari sumber
daya dari server lan.
*CARA MENGHITUNG SUBNETMASK
-kelas A = 1-127 subnetmask = 255.0.0.0
-Kelas B = 128-192 subnetmask = 255.255.0.0
-Kelas C = 193-255 subnetmask = 255.255.255.0
contoh :
mencari 15 host
kelas C
kelas B
kelas A
2 pangkat 7 (128)
2 pangkat 8 (256)
2 pangkat 16 (65536)
2 pangkat 6 (64)
2 pangkat 9 (512)
2 pangkat 17 (131072)
2 pangkat 5 (32)
2 pangkat 10 (1024)
2 pangkat 18 (262144)
2 pangkat 4 (16)
2 pangkat 11 (2048)
2 pangkat 19 (524288)
2 pangkat 3 (8)
2 pangkat 12 (4096)
2 pangkat 20 (1048576)
2 pangkat 2 (4)
2 pangkat 13 (8192)
2 pangkat 21 (2097152)
2 pangkat 1 (2)
2 pangkat 14 (16384)
2 pangkat 22 (4194304)
2 pangkat 0 (1)
2 pangkat 15 (32768)
2 pangkat 23 (8388608)
Pembagian kelas IP
10.100.1.1/8 255.0.0.0 kelas A
172.16.2.1 2/1655.255.0.0 kelas B
192.168.1.10/24 255.255.255.0 kelas C
Penghitungan Subnet Mask
a.b.c.d
8.8.8.8
1 1 1 1 1 1 1 1
128 64 32 16 8 4 2 1
contoh 1
192.168.1.20/27
berapa subnet mask nya?
jawab :
27 = 8+8+8+3
255.255.255.xxx
xxx = 3
1 1 1 0 0 0 0 0 = 3
128 + 64 + 32 +0+0+0+0+0= 224
maka subnet mask > 255.255.255.224
contoh 2
192.168.1.20/9
berapa subnet mask nya?
jawab :
9 = 8+1
255.xxx.0.0
xxx = 1
1 0 0 0 0 0 0 0 = 3
128 +0+0+0+0+0+0+0+0= 128
maka subnet mask > 255.128.0.0
Menghitung IP(Host) yang bisa dipakai
Rumus = (2^n)-2
Contoh 1
192.168.1.20/25
Berapa maksimal Host/IP yang bisa dipakai?
25 = 24 + 1
1 0 0 0 0 0 0 0 (jumlah 0 adalah 7, maka n=7)
128 64 32 16 8 4 2 1
Mentok di 128 (2^7)
maka >> 128-2= 126 host
Jumlah Block network = 2^1 = 2
Range IP >>
Network 1 >>
192.168.1.0/25
192.168.1.1 – 192.168.1.126
192.168.1.127 >> IP Broadcast
Network 2 >>
192.168.1.128/25
192.168.1.129 – 192.168.1.254
192.168.1.255 >> IP Broadcast
PERINTAH-PERINTAH DASAR MIKROTIK
*MENGEDIT USER
-user print (untuk melihat user)
-user add name=smk-bisa password=1 group=full disabled=no (untuk menambah user)
*MENAMBAH IP ADDRESS
-ip address add address=192.168.1.102/24 interfaces=ether1 disabled=no
-ping 192.168.1.102
-ping 10.10.1.1
*MENAMBAH GATEWAY
-ip route add gateway=192.168.1.1 (ip modem) disabled=no
-ip route print
-ping 192.168.1.1
*MENAMBAH DNS (DOMAIN NAME SYSTEM)
-ip dns set servers=202.134.1.10 allow-remote-requests=yes
-ping 202.134.1.10
*AGAR TERHUBUNG KE INTERNET
-ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
*MENAMBAH DHCP (DYNAMIC HOST CONFIGURATION PROTOCOL)
-ip pool add name=dhcp-pool ranges=10.10.1.2-10.10.1.254
-ip dhcp-server network add address=10.10.1.0/24 gateway=10.10.1.1 dns-server=202.134.1.10
-ip dhcp-server add interfaces=ether3 address-pool=dhcp-pool disabled=no
-ip dhcp-server print
-ping yahoo.com
*MENAMBAH MANAGEMENT BANDWITH
-ip firewall mangle add chain=forward src-address=10.10.1.0/24 action=mark-connection new-connection-mark=user-con
-ip firewall mangle add connection-mark=user-con action=mark-packet new-packet-mark=user-con chain=forward
*MENAMBAH SETTING SIMPLE QUEUE (UNTUK MEMBATASI DOWNLOAD DAN UPLOAD)
-queue simple add name=smk-muhammadiyah1-pasuruan target-address=10.10.1.0/24 max-limit=128k/128k disabled=no
*CARA SETTING HOTSPOT
-ip hotspot setup
-hotspot interface : ether3
-local address of network : 10.10.1.1/24
-masquere network : yes
-address pool of network : 10.10.1.2-10.10.1.154
-certificate : none
-ip address of smtp server : 0.0.0.0
-dns server : 202.134.1.10
-dns name : di kosongi
-name of local hotspot user : admin
-password for the user : 0
*MEMBLOK SITUS DI INTERNET DENGAN PROXY
-ip firewall filter add chain=forward out-interface=ether1 content=(situs yg mau di blok,misalnya:twitter.com) action=drop
*CARA BLOK IP
-klik winbox
-pilih IP
-firewall
-address list (name=attacker address=192.168.1.123(IP yg mw di blok))
-filter rules
-general
(chain=input protocol=6 (tcp) dst-port=(Port yg mw di blok,contoh:www
(80) in-interfaces=ether1 (WAN atau konek internet))
-advanced (src.addres.list=attacker)
-action (drop)
*MEMBUAT DUA SERVER BISA MEMBUKA MIKROTIK KITA DAN YANG LAINNYA TIDAK BISA
-masuk winbox
-ip => firewall
-buat address list
-ip server : name : vicky
address : 192.168.1.123
-ip server : name : vicky
address : 192.168.1.9
-ip kita : name : vicky
address : 192.168.1.102 / 10.10.1.2
-filter rules
-general
-chain : "input"
-protocol : "6 (tcp)"
-in.interface : "ether1" (yang terhubung ke internet)
-advanced
-src.address : [!] "vicky"
-action
-action
: "drop"
*BRIDGE
-masuk winbox
-pilih bridge
-bridge pilih tambah langsung ok
-bridge port pertama
-interface : "ether1" pilih yang tegak (yang terhubung ke internet)
-bridge port kedua
-interface : "ether3" pilih yang tegak (yang terhubung ke komputer kita)
-pilih ip => address
-address : 10.10.1.2/24
-network : gak usah dietting
-interface : bridge1