Blokir Ekstensi Menggunakan Web Proxy di Mikrotik

Assalamualaikum Wr. Wb
    Pada kesempatan kali ini, saya akan menyampaikan artikel mengenai blokir ekstensi menggunakan Web Proxy.

A. Pendahuluan
1. Pengertian
    Proxy adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet. Dengan kata lain proxy merupakan sebuah media keamanan bagi akses jaringan internet.

2. Latar Belakang
    Terdapat fitur web proxy di mikrotik, dapat digunakan untuk memblokir dan mengalihkan website.
    
3. Maksud dan Tujuan
    Ingin memblokir ekstensi menggunakan Web Proxy

B. Alat dan Bahan

• Laptop
• Koneksi internet

C. Jangka Waktu Pelaksana Kegiatan
    5-10 menit

D. Uraian Kegiatan

1. Masuk ke aplikasi Winbox, kemudian pilih menu IP >> Web Proxy

2.Kemudian ceklis pada Enable, Cache On Disk, Always From Cache. Kemudian pilih Access

 

3. Klik + kemudian isi Path dengan *.mp3* dll.

Ini berarti Web Proxy akan memblokir ekstensi .mp3.

Action pilih deny. Apply OK

 

4. Masuk ke menu IP >> Firewall >> NAT >> +

Chain: Input

Protocol: 6(tcp)

Dst. Port: 80

Apply OK

 

 5.Beralih ke Action

Action: redirect

To Ports: 8080

Apply OK

6. Ekstensi .mp3 berhasil diblok.

E. Kesimpulan
    Blok situs, redirect website, dan blokir ekstensi bisa dilakukan dengan fitur web proxy, namun pada fitur ini hanya dapat memblokir HTTP.

F. Referensi

•  http://mikrotik.co.id/artikel_lihat.php?id=123

Sekian yang dapat saya sampaikan, semoga bermanfaat ^-^

Wassalamualaikum Wr. Wb

Management Bandwidth

Assalamualaikum Wr. Wb
   Pada kali ini, saya akan menyampaikan tentang limitasi bandwidth

A. Pendahuluan
1. Pengertian
Bandwidth adalah luas atau lebar cakupan frekuensi yang digunakan oleh sinyal dalam medium transmisi.

2. Latar Belakang
Meminimalisir penggunaan bandwidth

3. Maksud dan Tujuan
 Membatasi bandwidth client


B. Alat dan Bahan
-Kabel UTP
-Mikrotik
-Koneksi internet

C. Jangka Waktu Pelaksana
3-5 menit


D. Uraian Kegiatan
1. Lakukan basic configuration pada mikrotik A sebagai ISP, pasang DHCP Server pada ether yang terhubung dengan mikrotik B
2. Masuk ke queue --> simple queue --> +
3. Isikan target dengan IP yang didapatkan dari DHCP Server yang kita buat tadi. Isi max limit upload dan download sesuai keinginan. Apply - OK

E. Kesimpulan
Melimitasi bandwidth dapat dilakukan menggunakan simple queue


F. Referensi

• http://mikrotik.co.id/artikel_lihat.php?id=53 

Wassalamualaikum Wr. Wb

Pengenalan PPP (Point-to-Point Protokol)

Assalamualaikum Wr. Wb

Pada kesempatan kali ini, saya akan menyampaikan materi mengenai Point-to-Point Protokol.

A. Pendahuluan
1. Pengertian
    Point-to-Point Protocol (PPP) adalah sebuah protokol datalink protokol yang umum digunakan dalam membangun hubungan langsung antara dua node jaringan.

2. Latar Belakang
    Ingin mengeksplore fitur di Mikrotik

3. Maksud dan Tujuan
    Mengetahui tentang fitur di Point to Point Protokol,

B. Alat dan Bahan

• Laptop

C. Jangka Waktu Pelaksana Kegiatan
    20 menit

D. Uraian Kegiatan

     Point-toPoint Protocol adalah sebuah protokol enkapsulasi paket jaringan yang banyak digunakan pada wide area network (WAN). Protokol ini merupakan standar industri yang berjalan pada lapisan data-link (layer 2)  dan dikembangkan pada awal tahun 1990-an sebagai respons terhadap masalah-masalah yang terjadi pada protokol Serial Line Internet Protocol (SLIP), yang hanya mendukung pengalamatan IP statis kepada para kliennya. Dibandingkan dengan pendahulunya (SLIP), PPP jauh lebih baik, mengingat kerja protokol ini lebih cepat, menawarkan koreksi kesalahan, dan negosiasi sesi secara dinamis tanpa adanya intervensi dari pengguna. Selain itu, protokol ini juga mendukung banyak protokol-protokol jaringan secara simultan.

Komponen pada PPP
PP menyediakan metode untuk transmisi datagram lebih link point-to-point serial. PPP terdiri dari tiga komponen utama:

• Sebuah metode untuk encapsulating datagrams atas link serial.
• PPP menggunakan Tingkat Tinggi Data Link Control (HDLC) protokol sebagai dasar untuk encapsulating datagrams lebih link point-to-point.
• Sebuah LCP extensible untuk membangun, mengkonfigurasi, dan menguji koneksi data link.
• Sebuah keluarga NCPs untuk menetapkan dan mengkonfigurasi protokol jaringan lapisan yang berbeda.
• PPP protocol beroperasi melalui koneksi interface piranti Data Communication Equipment (DCE) dan piranti Data Terminal Equipment (DTE).
• PPP protocol dapat beroperasi pada kedua modus synchronous (dial-up) ataupun asynchronous dan ISDN.
• Tidak ada batas transmission rate
• Keseimbangan load melalui multi-link
• LCP dipertukarkan saat link dibangun untuk mengetest jalur dan setuju karenanya
• PPP protocol mendukung berbagai macam protocol layer diatasnya seperti IP; IPX; AppleTalk dan sebagainya.
• PPP protocol mendukung authentication kedua jenis clear text PAP (Password Authentication Protocol) dan enkripsi CHAP (Chalange Handshake Authentication Protocol)
• NCP meng-encapsulate protocol layer Network dan mengandung suatu field yang mengindikasikan protocol layer atas

Sekian yang dapat saya sampaikan, semoga bermanfaat ^-^

Wassalamualaikum Wr. Wb

Blokir Situs Menggunakan Address List di MikroTik

Assalamualaikum Wr. Wb
       Pada kesempatan kali ini saya akan menyampaikan artikel mengenai cara blokir situs menggunakan address list di MikroTik

A. Pendahuluan
1. Pengertian
    Address list adalah salah satu fitur dari mikrotik. Fitur ini memiliki fungsi salah satunya untuk menandai situs yang memiliki IP lebih dari 1

2. Latar Belakang
    Di dalam Mikrotik terdapat menu Firewall dan di dalam firewall terdapat fitur Address List

3. Maksud dan Tujuan
    Dapat memblokir situs - situs yang berbau negatif

B. Alat dan Bahan

• Laptop
• Mikrotik
• Kabel UTP
• Koneksi Internet

C. Jangka Waktu Pelaksana Kegiatan
    5-10 menit

D. Uraian Kegiatan

1. Masuk ke aplikasi winbox

2. Setting agar mikrotik mendapatkan koneksi internet. Kali ini saya menggunakan hotspot, jadi melakukan konfigurasi PTP. Bila ingin mengetahui konfigurasinya, bisa dilihat disini.

3. Kemudian buka terlebih dulu alamat website yang akan diblokir. Kali ini saya akan memblokir situs bukalapak.

4. Buka terminal lalu ketikkan command 'nslookup' untuk mengetahui IP dari situs yang akan diblok.

 

5. Masuk ke menu IP >> Firewall >> Address List >> +
Masukkan semua IP website kedalam Address List

 

 

6. Masuk ke mene IP >> Firewall >> Filter Rules >> +
Chain: forward
Out.Interface: wlan1 (bergantung melalui apa kita terhubung ke internet)
Content: bukalapak.com
Action: add dst to address list
Address list: bukalapak

 

7. Lakukan ping ke bukalapak.com

 

8. Masuk lagi ke menu IP >> Firewall >> Filter rules >> +

Chain: forward

Dst Address List: bukalapak (sesuai dengan nama yang diatur di address list tadi)

Action: reject

Apply OK

 

9. Ketikkan di terminal ip firewall filter print

10. Buka situs bukalapak.com

 

Alhamdulillah situs bukalapak berhasil diblokir.

E. Kesimpulan

    Memblokir konten negatif di mikrotik dapat menggunakan address list

F. Referensi

• google.com 

 Sekian yang dapat saya sampaikan, semoga bermanfaat ^-^

Wassalamualaikum Wr. Wb 

Blokir Situs Menggunakan Layer 7 Protokol

Assalamualaikum Wr. Wb
   Pada artikel kali ini saya akan menyampaikan artikel berupa blok situs menggunakan Layer 7 Protokol.

A. Pendahuluan
1. Pengertian
      Layer 7 protokol adalah sebuah fitur yang terdapat di mikrotik yang terletak pada menu firewall, fitur ini biasanya digunkana untuk menambahkan nama atau script yang dituju.

2. Latar belakang
       Era Globalisasi membawa banyak dampak baik positif maupun negatif. Dampak negatif dapat menyebar melalui sosial media. Untuk itu perlu dibuat blok situs untuk meminimalisir dampak tersebut.

3. Maksud dan tujuan
       Untuk menghindari pengguna hotspot untuk membuka situs terlarang guna menerapkan internet sehat.

B. Alat dan Bahan

• MikroTik
• Kabel UTP
• Laptop
• Koneksi Internet

C. Jangka Waktu pelaksana kegiatan
    4- 5 menit

D. Uraian kegiatan

Langkah-langkah blok situs menggunakan Layer 7 Protokol:

1. Masuk ke aplikasi Winbox

2. Pilih menu IP -> firewall

3. Kemudian pilih Layer 7 protokol, lalu kita masukkan nama dan script yang ingin kita blok.

 

 4. Setelah itu kita masuk ke Filter Rules -> +

 

5. Kemudian pada General kita setting

• chain = forward
• src.address = 0.0.0.0/0 untuk semua jaringan wifi agar bisa diblok
• protokol = 6(tcp)

6. Kemudian pada Advanced, pada contect kita masukkan facebook karena kita ingin mengeblok facebook.

 

 7. Setelah itu, pada Action kita pilih drop.

8. Tunggu beberapa saat, karena semua itu butuh proses :v Kemudian kita cek apakah facebook bisa diakses atau tidak. Bila tidak bisa diakses, maka kita berhasil melakukan pemblokiran situs.

E. Kesimpulan

       Kita dapat melakukan pemblokiran situs tertentu menggunakan fitur layer 7 protokol pada MikroTik

F. Referensi

• mikrotik.co.id

Sekian yang dapat saya sampaikan, semoga bermanfaat ^-^

Wassalamualaikum, Wr. Wb

Pengenalan Firewall

Assalamualaikum Wr. Wb
   Pada kesempatan kali ini, saya akan menyampaikan artikel mengenai firewall di mikrotik

A. Pendahuluan
1. Pengertian
    Firewall (dinding api) adalah suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internal.

2. Latar Belakang
    Didalam mikrotik terdapat fitur firewall. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda.

3. Maksud dan Tujuan
    Menjelaskan pengertian dan bagian dari fitur firewall

B. Alat dan Bahan

• Laptop
• Koneksi Internet

C. Jangka Waktu Pelaksana Kegiatan
    20 Menit

D. Uraian kegiatan

     Firewall (dinding api) adalah suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internal.Firewall bekerja dengan cara melacak dan mengendalikan jalannya data serta memutuskan aksi untuk melewatkan (pass), menjatuhkan (drop), menolak (reject), mengenskripsi atau melakukan pencatatan aktivitas (log) data.
    Firewall digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.

Fungsi Firewall

• Mengatur dan mengatur lalu lintas jaringan
• Melakukan autentikasi terhadap akses
• Melindungi sumber daya dalam jaringan privat
• Mencatat semua kejadian dan melaporkan kepada administrator

Fitur dalam Firewall

1. Filter Rules: Berfungsi untuk memfilter paket yang masuk atau melewati router lalu router akan menentukan langkah selanjutnya.
2. NAT: Berfungsi untuk memetakan suatu IP address ke IP address lainnya.
3. Mangle: Berfungsi untuk menandai paket dengan sebuah tanda khusus sebagai identitas paket tersebut.
4. Service Port: Berfungsi untuk mengaktifkan dan mengubah nomor port sebuah service
5. Connection: Berfungsi untuk mengetahui informasi dari suatu koneksi yang aktif, seperti IP Address asal dan tujuan beserta port yang digunakan dan protokol yang dipakai.
6. Address List: Berfungsi untuk mendefinisikan IP address ke dalam grup tertentu.
7. Layer 7 Protokol: Berfungsi untuk blok situs, limit bandwidth, dll.

Action pada filter rules di Firewall MikroTik

• Accept : Paket diterima dan tidak melanjutkan membaca baris berikutnya.
• Drop : Menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP)
• Reject : Menolak paket secara terus terang (mengirimkan pesan penolakan ICMP)
• Jump : Melompat ke chain lain yang ditentukan oleh nilai parameter jump-target
• Tarpit : Menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
• Passtrough : Mengabaikan rule ini dan menuju ke rule lainnya.
• Log : Menambahkan informasi paket data ke log

E. Kesimpulan
    Firewall (dinding api) adalah suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internal.

F. Referensi

• https://id.wikipedia.org/wiki/Tembok_api 
• http://jawaracyber.blogspot.co.id/2014/01/mengenal-action-filter-rules-pada.html 

Sekian yang dapat saya sampaikan, semoga bermanfaat ^-^

Wassalamualaikum Wr. Wb

Konfigurasi Point-to-Point (PTP)

Assalamualaikum Wr. Wb
  Pada artikel kali ini saya akan menyampaikan materi konfigurasi Point to Point.

A. Pendahuluan
1. Pengertian
    Point to Point Adalah salah satu komputer/perangkat yang disambungkan ke satu perangkat/komputer saja baik menggunakan perangkat wireless maupun menggunakan kabel Lan saja.

2. Latar Belakang
    Ingin mengoneksikan Mikrotik dan laptop ke jaringan wireless

3. Maksud dan tujuan
    Agar mikrotik dapat melakukan konfigurasi lain yang harus menggunakan akses internet serta laptop dapat terkoneksi pula dengan internet melalui media wireless

B. Alat dan Bahan

• Laptop
• MikroTik
• Jaringan WiFi atau Hotspot

C. Jangka Waktu Pelaksana Kegiatan
    5-10 menit

D. Uraian Kegiatan

    Sebelum melakukan konfigurasi, kita membuat topologi terlebih dahulu.

Setelah membuat topologi, kita lanjut ke konfigurasi.
1. Masuk ke winbox, lalu pilih menu wireless. Pada Wlan 1 kita klik kemudian klik centang (enable).

2. Setelah itu double click pada wlan1 yang sudah diaktifkan. Pilih mode 'station', setelah itu klik scan. Kemudian klik scan.

 

3. Lanjut ke point 3 yaitu klik start dan pilih ke WiFi atau Hotspot yang akan hubungkan.

Klik 'connect'

4.Setelah itu klik Apply OK

 

5. Setelah itu masuk ke menu IP -> Addresses. Arahkan ke ether2 (NOC)

 

6. Masuk ke menu IP->DHCP Client -> +
Arahkan interface ke wlan1, Apply OK

7. Pilih menu IP -> DNS. Ceklis pada Allow Remote Requests. Apply OK

8. Setelah itu, setting FireWall NAT.
Chain : srcnat
out interface arahkan ke wlan1
dan action : maquerade

 

9. Selanjutnya setting DHCP Client arahkan ke ether2 (NOC). Next sampai selesai.

10. Hubungkan ke hotspot. Setelah itu kita bisa menggunakan akses internet di Mikrotik dan laptop.

Sekian yang dapat saya sampaikan, semoga bermanfaat ^-^

Wassalamualaikum Wr. Wb

Setting Hotspot di Mikrotik

Assalamualaikum Wr.Wb

    Pada kesempatan kali ini, saya akan menyampaikan materi berupa settting hotspot pada MikroTik

A. Pendahuluan

1. Pengertian

       Router MikroTik mempunyai banyak fitur, salah satunya adalah fitur hotspot. Hotspot adalah sebuah system untuk memberikan fitur autentikasi pada user yang akan menggunakan jaringan.

2. Latar Belakang

        Kebanyakan orang menyebut jika terdapat akses internet yang disebarkan via wireless di public area (cafe, mall, dll) itu adalah layanan hotspot. Pada kenyataannya hotspot tidak hanya merujuk ke jaringan wireless saja. Fitur hotspot ini bisa diterapkan di semua tipe interface jaringan seperti ethernet base.

3. Maksud dan Tujuan
       Agar dapat mengetahui cara setting Hotspot pada mikrotik kita.

4. Hasil yang didapatkan
       Dapat mempraktikkan, mengimplementasikan Hotspot pada dunia yang sebenarnya.

B. Alat dan Bahan

1. MikroTik
2. Laptop
3. Koneksi Internet

C. Jangka Waktu
    Waktu bergantung pada mikrotik dan kecepatan internet.

D. Uraian Kegiatan
 
Langkah-langkah menambahkan HotSpot:

 1. Buka menu pada IP -> HotSpot
Setelah kotak dialog Hotspot Setup untuk memulai mengkonfigurasi Hotspot.

 

2. Klik Hotspot Setup

 

Pada pengaturan ini isikanalamat IP bebas, karena ini adalah alamat IP lokal kita.

3.  Klik next jika sudah selesai dengan alamat yang ditambahkan, maka akan muncul seperti berikut.

 Pada settingan ini digunakan untuk mengisi rentang alamat yang dapat digunakan oleh user pada saat melakukan setting IP di perangkat mereka

4.  Klik next

 

Isian jika sudah mempunyai sertifikat, atau pilih none jika belum mempunyai sertifikat. Karena belum mempunyai seritifikat maka saya memilih none saja.

5. Klik Next lagi

 

 Pada DNS server ini adalah nama domain yang muncul di Browser pada saat kita melakukan login misalnya seperti gambar berikut.

 

Pada alamat tersebut berupa IP dari DNS yang Server kita setting, alamat tersebut langsung muncul ketika kita melakukan atau mengklik Next dari tahapan sebelumnya.

Nama alamat tersebut bisa kita ubah bebas sesuai yang kita inginkan asalkan pada akhir nama ditambahkan .com atau .net dan semacamnya. Kemudian usahakan nama alamat yang kita pakai belum ada, karena jika sudah ada maka akan terkoneksi ke alamat tersebut, bukan ke alamat hotspot yang kit abuat.

6. Klik Next

 

Pada setting ini kita akan menambahkan halaman Login yang akan dilakukan oleh user. Untuk Name diisikan bebas, misal kita isikan nama "admin" seperti diatas. Kemudian Password juga dapat diisikan bebas. 

7. Klik Next dan Success.

 

8. Langkah terakhir adalah menyetting security sebagai berikut

9. Koneksikan dengan perangkat lain.

 

 Masukkan nama dan password yang kita setting tadi lalu klik OK. Jika berhasil masuk akan tampil sebagai berikut.

 E. Referensi

• mikrotik.co.id

 Sekian yang dapat saya sampaikan, semoga bermanfaat ^-^

Wassalamualaikum Wr.Wb