Simak video lengkapnya pada video tutorial di bawah ini :
Simak video lengkapnya pada video tutorial di bawah ini :
Simak video lengkapnya pada video tutorial di bawah ini :
KONFIGURASI VLAN (VIRTUAL LAN) MIKROTIK
Virtual LAN (VLAN) membagi satu
broadcast domain menjadi beberapa broadcast domain, sehingga dalam satu switch
bisa saja terdiri dari beberapa network. Host yang berbeda VLAN tidak akan
tersambung sehingga meningkatkan security jaringan.
VLAN adalah fasilitas yang dimiliki
oleh switch manageable, contohnya cisco. Pada switch unmanageable, port-port nya hanya dapat
digunakan untuk koneksi ke network yang sama (satu network) sehingga tidak
mendukung fasilitas VLAN. Akan tetapi seiring perkembangan salah satu vendor kompetitor dari cisco yaitu mikrotik juga menyediakan perangkat switch mikrotik, seperti contoh switch CRS (Cloud Router Switch), SwitchRB 260GS, Microbit web smart, dll yang juga sama-sama menyediakan fasilitas seperti switch Cisco catalyst. Akan tetapi jika kalian hanya mempunyai routerboard saja dan belum mampu untuk membeli salah satu type switch diatas, jangan khawatir gaess. . . .kalian tetep bisa kog konfigurasi VLAN pada routerboard mikrotik. . .Oke mari kita simak. cekidot !!
#Konfigurasi
Router1 (ROUTER UTAMA)
Menghubungkan
router ke gateway internet
[admin@mikrotik]> ip address add address=10.10.10.100/24
interface=ether1
[admin@mikrotik]> ip route add gateway=10.10.10.254
[admin@mikrotik]> ip dns set servers=8.8.8.8,8.8.4.4
allow-remote-request=yes
[admin@mikrotik]> ping 8.8.8.8……… PASTIKAN TTL
Konfigurasi VLAN pada mikrotik
[admin@mikrotik]> interface vlan add nama=labkomputer
vlan-id=10 interface=
[admin@mikrotik]> interface vlan add nama=labjaringan vlan-id=20 interface=ether2
[admin@mikrotik]> ip address add address = 192.168.10.1/24
interface=labkomputer
[admin@mikrotik]> ip address add address = 192.168.20.1/24
interface=labjaringan
Membagi
Koneksi Internet Ke Client
[admin@mikrotik]> ip firewall nat add chain=srcnat
out-interface=ether1 action=masquerade
#Konfigurasi Router2 (SEBAGAI SWITCH)
Konfigurasi
bridge pada port mikrotik agar berfungsi sebagai switch
[admin@mikrotik]> interface bridge add name=bridge1
[admin@mikrotik]> interface bridge port add interface=ether1
bridge=bridge1
[admin@mikrotik]> interface bridge port add interface=ether2
bridge=bridge1
[admin@mikrotik]> interface
bridge port add interface=ether3 bridge=bridge1
Konfigurasi port switch mikrotik
Langkah
berikutnya, kita akan mengkonfigurasi ether 1 : trunk, ether 2 dan 3 : access
Klik
menu Switch --> tab VLAN
Lakukan
perintah yang sama dengan ketentuan :
Vlan ID = 20
Port trunk = ether1
Port
access = ether3
Selanjutnya
sekarang pindah ke tab Port, double klik ether 1 yang akan kita jadikan
sebagai trunk, atur sebagai berikut :
VLAN
mode = Secure
VLAN
header = add if missing
Default
VLAN ID = 0
Selanjutnya
double klik ether 2, yang akan kita jadikan sebagai port access :
VLAN mode = scure
VLAN Header = always strip
Default VLAN ID = 10
Selanjutnya double klik ether 3, yang akan kita jadikan sebagai port access :
VLAN mode = scure
VLAN Header = always strip
Default VLAN ID = 20
Langkah
terakhir adalah pasangkan kabel dari ether 2 dari Router2 (Switch) ke PC1, dan
ether 3 ke PC 2, selanjutnya ubah ip address dari PC 1 dan PC 2 :
PC 1 :
ip = 192.168.10.2
sm = 255.255.255.240
gateway = 192.168.10.1
PC 2 :
ip = 192.168.20.2
sm = 255.255.255.240
gateway = 192.168.20.1
BGP (Border Gateway Protocol) adalah salah satu jenis protokol routing yang berfungsi untuk mempertukarkan informasi antar Autonomous System (AS). BGP ini merupakan sebuah Dinamic Routing dan pada mikrotik sendiri terdapat beberapa macam fitur dinamic routing selain BGP seperti OSPF dan RIP. Untuk pertukaran informasi BGP ini memanfaatkan protokol TCP sehingga tidak perlu lagi menggunakan protokol jenis lain untuk mengangani fragmentasi, retransmisi, acknowledgement dan sequencing.
Konfigurasi :
Router 1
a Menambah IP Address
# ip address add address=100.100.100.1/30 interface=ether1
# ip address add address=192.168.100.1/24 interface=ether2
b Menambahkan Routing Dynamic BGP
# routing bgp instance set as=1010 router-id=1.1.1.1 redistribute-connected=yes
# routing bgp peer add instance=default remote-address=100.100.100.2 remote-
as=1010
c Menambahkan DHCP Server
# ip dhcp-server setup > enter > dhcp server interface: ether2 > enter > dhcp
address space: 192.168.100.0/24 > enter > gateway for dhcp network:
192.168.100.1 > enter > addresses to give out: 192.168.100.2-192.168.100.254 >
enter > dns servers: 192.168.100.1 > enter > lease time: 10m > enter
d Menambahkan IP Address pada Client / PC 1
# ip dhcp
# save
Router 2
a Menambah IP Address
# ip address add address=100.100.100.2/30 interface=ether1
# ip address add address=192.168.200.1/24 interface=ether2
b Menambahkan Routing Dynamic BGP
# routing bgp instance set as=1010 router-id=2.2.2.2 redistribute-connected=yes
# routing bgp peer add instance=default remote-address=100.100.100.1 remote-
as=1010
c Menambahkan IP Address pada Client / PC 2
# ip 192.168.200.2/24 192.168.200.1
# save
3) Pengujian
a ping dari PC1 ke PC2
# ping 192.168.200.2
b ping dari PC2 ke PC1
# ping 192.168.100.254 ( IP Terakhir dr subnet )
Routing Dynamic OSPF
OSPF adalah singkatan dari Open Shortest Path First, yaitu suatu dynamic routing protocol yang termasuk dalam kategori IGP (Interior Gateway Protocol), OSPF memiliki kemampuan Link-state (melakukan deteksi status link) dan algoritma Dijkstra (algoritma pencarian jarak terpendek), OSPF mampu menjaga, mengatur dan mendistribusikan informasi routing antar network walaupun topologi network tersebut berubah-ubah secara dinamis, OSPF Menggunakan IP protocol (layer3) nomor 89.
Suatu AS (Autonomus System) terdiri dari satu atau beberapa Area, dan area itu sendiri adalah system grouping yang digunakan di protocol OSPF yaitu gabungan dari beberapa router IR (Internal Router), Area memudahkan dalam manajemen jaringan besar OSPF, Struktur satu area tidak terlihat dari area lainnya, OSPF areas ditulis dalam 32-bit / seperti IP address (0.0.0.0 – 255.255.255.255), Dalam satu AS, area ID harus unik.
OSPF AREA Terdiri dari beberapa bagian/jenis berdasarkan fungsinya :
1. IR : adalah router yang tergabung dalam sebuah area, jumlah maksimal IR dalam satu area adalah 80 router.
2. ABR : adalah router yang menjembatani area satu dengan area yang lain.
3. ASBR : adalah sebuah router yang terletak di perbatasan sebuah AS (Router terluar dari sebuah AS) dan bertugas untuk menjembatani antara router yang ada di dalam AS dengan Network lain (Berbeda AS). ASBR juga bisa berarti sebuah router anggota OSPF yang menjembatani routing OSPF dengan Routing protocol yang lain (RIP,BGP dll).
Dalam setting OSPF, anda bisa melihatnya di menu Routing > OSPF > Instance :
1. Router-id: Memberi pengenal pada router :
a) Berformat 32bit seperti IP, tidak boleh ada yang sama dalam sebuah jaringan OSPF.
b) Jika diisi 0.0.0.0 maka router akan otomatis menggunakan salah satu IP yang terinstall pada interface router
c) Biasanya router-id diisi alamat loopbacknya (interface bridge).
2. Redistribute Default Route : Mendistribusikan default route. Option ini hanya digunakan atau diaktifkan pada router ASBR.
3. Redistribute Connected Routes : Mendisitribusikan route yang terpasang dan aktif pada interface.
4. Redistribute Static Routes : Mendistribusikan route static yang ada pada table /ip routes.
5. Redistribute RIP Routes : Mendistribusikan route hasil RIP
6. Redistribute BGP Routes : Mendistribusikan route hasil BGP
LAB OSPF 2 ROUTER 2 PC
Konfigurasi R1 :
#Setting nama router
[admin@MikroTik] > system identity set name=R1
#Setting ip address
[admin@R1] > ip address add address=12.12.12.1/30 interface=ether3
[admin@R1] > ip address add address=10.10.10.1/24 interface=ether2
Setting ip address PC yang terhubung ke mikrotik-1
#setting OSPF Network:
[admin@R1] > routing ospf network add network=12.12.12.0/30 area=backbone
[admin@R1] > routing ospf network add network=10.10.10.0/24 area=backbone
Konfigurasi R2 :
#Setting nama router
[admin@MikroTik] > system identity set name=R2
#Setting ip address
[admin@R2] > ip address add address=12.12.12.2/30 interface=ether1
[admin@R2] > ip address add address=20.20.20.1/24 interface=ether2
Setting ip address PC yang terhubung ke mikrotik-2
#setting OSPF Network:
[admin@R2] > routing ospf network add network=12.12.12.0/30 area=backbone
[admin@R2] > routing ospf network add network=20.20.20.0/24 area=backbone
Cek hasil routing dengan cara mengetikkan perintah /ip route print. Pastikan ada informasi ADo (Active Dynamic OSPF) pada table routing
Pengujian :
Ping antar PC 1 ---Ã ke PC 2, dan sebaliknya seharusnya sudah bisa saling terhubung. Jika masih RTO matikan firewall windows pada komputer anda.
Diantara
protokol dalam keluarga protokol TCP/IP adalah ICMP (Internet Control Message Protocol). Berbeda
dengan protokol IP yang digunakan untuk transmisi data, protokol ini digunakan
untuk memberikan informasi kondisi jaringan.ICMP (Internet Control Message
Protocol) adalah protokol yang bertugas mengirimkan pesan-pesan kesalahan dan
kondisi lain yang memerlukan perhatian khusus.
Contoh
penggunaan protokol ICMP yang sering kita lakukan misalnya pada saat kita
menjalankan Ping atau Traceroute.
[admin@R1] > ip firewall filter add chain=input protocol=icmp action=add-src-to-address-list
address-list=ping log=yes
log-prefix=MONITOR_PING
Silahkan
coba ping dari cmd, maka akan tampil di log mikrotik kita
Sony Vegas Pro adalah Solusi alternatif Editing Video yang sangat baik dari kategori editing Video. karena di rancang untuk generasi baru yang profesional. sehingga memudahkan untuk mengekspresikan Visi Artistik sobat dalam hal editing video.
Kebutuhan Hardare instalasi Vegas Pro 12 :
- Windows 7 64-bit, or Windows 8 64-bit
- 2 GHz processor
- 500 MB hard-disk space for program installation
- 4 GB RAM (8 GB recommended)
- 512 MB GPU memory
Langkah-langkah install Vegas Pro 12 :
- Matikan koneksi internet.
- install sony vegas, lalu keluarnkan..
- Ekstrak file keygennya
- Copykan KEYGEN ke C:Program Files\SonyVegas Pro
- lalu jalan kan run as administrator.., klik tombol patch..
- kalo minta BROWSE.. browse aja.. masuk folder C:Program Files\SonyVegas Pro
- yang kedua pilih bagian folder : Shared Plug-Ins
- tunggu sampai selesai..
- Nah kalo sudah.. KEYGEN jangan di keluarkan ..!! ok..
- Silahkan register serial nya dengan KEYGEN nya
- Done !!!
Hallo guys, Kali ini saya akan berbagi tutorial untuk blok paket icmp
(Ping). Jadi, seolah-olah router kita tidak bisa di ping dari pihak luar.
Pasti ada pertanyaan bagi yang belum mengerti.
Lho kalo gak bisa diping ya ?? berarti gak bisa
internetan donk client kita ?
Jawabnya : Tetep bisa kog guys, karena paket internet client menggunakan paket TCP
untuk koneksi ke port 80 (Website).
Apa sih paket ICMP itu ??
Internet Control Message Protocol (ICMP) adalah salah satu protokol inti dari keluarga protokol
internet. ICMP digunakan oleh operasi sistem komputer jaringan untuk mengirim
pesan / ping ke komputer atau server tujuan bahwa aksesnya bisa dijangkau.
Demi alasan kemanan terkadang kita tidak ingin ada orang dari luar jaringan yang secara terus menerus melakukan pengiriman packet ICMP atau melakukan ping ke IP Server, Karena pengiriman packet ICMP (ping) dalam jumlah yang kecil tentunya tidak ada pengaruhnya ke server, tapi apabila packet ICMP yang dikirimkan dalam jumlah yang sangat besar dan secara terus menerus, tentunya hal ini dapat secara langsung melumpuhkan server kita. OMG !!!! Bahaya banget kan ??
Ok langsung saja cekidot topologi di bawah ini !!!
1. Kita coba ping dulu lewat command prompt, apakah client bisa ping ke server ?
2. Oke bisa ya gaes ping nya, selanjunya Kita login ke router kita dan masuk ke menu terminal karena kita akan kongfig router mikrotik kita dengan cara CLI (Teks) biar keren kayak progammer atau hacker gaess....haaa
3. Selanjutnya, tambahkan konfigurasi CLI berikut ini :
[admin@R1] > ip firewall filter add chain=input src-address=11.11.11.100 (Isikan IP client
yang akan kita tolak cintanya, eh. . .ping nya maksudnya, heuheuheu)
protocol=icmp action=drop
cek hasilnya di command prompt (cmd), tara......Done gaes, good job !!
Pada kasus kali ini kita akan membuat hotspot di mikrotik dengan menggunakan virual ap sebagai wifi untuk menyebarkan akses internet ke client yang akan terhubung. Hal ini kita lakukan karena router yang kita pakai hanya mempunyai fasilitas interface wireless 1 saja (wlan 1), dan akan kita pakai untuk menghubungkannya ke thetering HP sebagai sumber internet.
Adapun
langkah-langkahnya sebagai berikut :
A.
MENGHUBUNGKAN R1 KE
HOTSPOT HOTSPOT THETERING HP
1 1. Mengubah
identitas/nama mikrotik
[admin@mikrotik] > system identity set name=R1
2.
2. Tampilkan
interface mikrotik
[admin@R1] > interface print
3. 3. Aktifkan interface wireless
[admin@R1] > interface enable wlan1
4. 4. Membuat security profile mikrotik
[admin@R1] > interface wireless security-profiles add name=paswordwifi mode=dynamic-keys authentication-types=wpa2-psk wpa2-pre-shared-key=123456789 (pasword wifi sumber internet/pasword thetering HP)
5. 5. Ubah mode wireless mikrotik ke mode station untuk menangkap sinyal wifi dari thetering HP
[ admin@R1] > interface wireless set mode=station band=2ghz-b/g/n ssid=hotspotku (samakan nama wifi thetering HP, karena menembak) security-profiles=paswordwifi (sesuai nama security profil yang kita buat di atas) numbers=0
6. Menambahkan IP DHCP Client untuk mikrotik (IP sumber Internet) agar mendapatkan IP dhcp (otomatis) dari sumber internet
[admin@R1] > ip dhcp-client add interface=wlan1 disable=no add-default-router=yes (pastikan mikrotik memperoleh IP DHCP dari sumber internet/HP, cek di menu dhcp client), selanjutnya Ping dari mikrotik ke 8.8.8.8 pastikan repply TTL
7. 7. Mengatur DNS mikrotik
[admin@R1] > ip dns set servers=8.8.8.8 allow-remote-request=yes
8. Menambahkan firewall NAT
[admin@R1] > ip firewall
nat add chain=srcnat out-interface=wlan1 action=masquerade
B.
MEMBUAT VIRTUAL AP
(WIFI YANG AKAN DISEBAR)
1. 1. Konfigurasi virual
AP
[admin@R1] > interface wireless add name=wlan2
disabled=no mode=ap-bridge ssid=UJI_WIFI master-interface=wlan1
2. 2. Menambahkan IP
address ke wlan2 (Virtual AP)
[admin@R1] > ip address add
address=192.168.100.1/24 interface=wlan2
3. 3. Buat DHCP Server
agar client yang terhubung ke wifi yang kita buat mendapatkan IP otomatis
[admin@R1] > ip
dhcp-server setup [ENTER]
dhcp
server iterface : wlan2
Tekan
enter sampe ke kondisi terminal awal
Silahkan ujicoba
menggunakan laptop/HP dan hubungkan dengan nama wifi yang kita buat diatas, pastikan internet sudah bisa jalan dengan ping di cmd (command prompt)