Mengetuk Pintu Sebelum Masuk Mikrotik [Port Knocking]

assalamu'alaikum wr. wb.

A. Pendahuluan

Kali ini Jum'at, 31 Agustus saya akan melakukan Port Knocking untuk mengamankan mikrotik dari para hacker. Apa itu Port Knocking ??

1. Pengertian

Port Knocking adalah metode yang dilakukan untuk membuka akses ke port tertentu yang telah diblock oleh Firewall pada perangkat jaringan dengan cara mengirimkan paket atau koneksi tertentu. Koneksi bisa berupa protocol TCP, UDP maupuan ICMP

2. Latar Belakang 

Karena banyaknya teman yang usil mengobrak-abrik konfigurasi mikrotik saya yang lupa tidak di password  dan terkadang ada yang mengetahui password mikrotik saya.

3. Maksud dan Tujuan

 Mengamankan mikrotik dari hacker dengan menutup port yang biasa kita gunakan.

4. Hasil yang Diharapkan 

Dapat membatasi akses mereka yang ingin merusak dan usil.
Mampu memberikan keamanan lebih terhadap MikrotikRB951G milik saya.

B. Alat dan Bahan

• Mikrotik
• Aplikasi Terminal (Sheel)
• Laptop

C. Jangka Waktu Pelaksanaan Pekerjaan

10 menit konfigurasi sambil menerjemahkan konfigurasi yang dilakukan

D. Prosess & Tahapan Pelaksanaan Pekerjaan

BAB 1. Konfigurasi

1. Pertama Konfigurasi Firewall

Masuk ke IP > Firewall.

Buat Filter Rule seperti berikut.

Pada Tab General

Chain = input

Protocol = icmp

Pada Tab Action

Action = add to src to address list

Dan disini saya berinama address list dengan nama "ping"

Setelah membuat address list  kita buat Actionya seperti berikut.

Chain: input
Protocol: 6 (tcp)
Dst. Port: 22,21,23,80,8291

Pada Tab Adnvance kita tambahkan address list "ping" sebagai pengecualian.

Src. Address List : !ping

Action : Drop

BAB 2. Pengecekkan

Masuk tanpa melakukan ping terlebih dahulu, maka akan connecting terus.

Lakukan ping pada IP Address yang ada dalam mikrotik

Maka akan dapat masuk seperti berikut ini.

Pada bagian address list nanti akan muncul IP Address yang melakukan ping.

Dan ketika sudah melebihi batas waktu dari Rule yang kita buat maka akan disconenect.

Untuk mengatasinya kita disable rule Action : drop yang kita buat tadi.

Jika sudah selesai membuka mikrotik jangan lupa untuk meng-enablekan kembali Rulenya.

Sekian dari saya semoga bermanfaat :D

E. Hasil yang Didapatkan 

Merasa aman karena Mikrotik port yang biasa digunakan memiliki keamanan yang lebih dari pada yang lain.
Memiliki sopan santun dalam melakukan pekerjaan.
 

F. Temuan Permasalahan

Ketika login port bisa di tutup dengan cara mengidentifikasi IP Address yang mengakses tetapi itu tidak berfungsi ketika kita login dengan Mac Address

G. Kesimpulan yang Didapatkan

Yang pertama kali orang lihat sebelum menjalin pertemanan adalah Atitude jadi semakin baik atitude seseorang maka semakin banyak orang yang senang dengannya.

H. Referensi & Daftar Pustaka

http://mikrotik.co.id/artikel_lihat.php?id=105

wassalamu'alaikum wr. wb.

read more...

Instalasi VMWare Pada Laptop

assalamu'alaikum wr. wb.

A. Pendahuluan

Kali ini Rabu, 30 Agustus 2017 saya  akan membagikan tutorial instalasi VMWare pada Laptop saya.

1. Pengertian

VMware Workstation adalah sebuah perangkat lunak mesin virtual untuk arsitektur komputer x86 dan x86-64 dari VMware, sebuah bagian dari EMC Corporation. Perangkat lunak ini digunakan untuk membuat banyak x86 dan x86-64 komputer virtual dan digunakan secara simultan dengan sistem operasi yang digunakan. Setiap mesin virtual tersebut bisa menjalankan sistem operasi yang dipilih, seperti Windows, Linux, varian BSD dan lain sebagainya. Dalam arti yang sederhana, VMware workstation bisa menjalankan banyak sistem operasi secara simultan dengan menggunakan satu fisik mesin.

2. Latar Belakang

Dapat VMWare memungkinkan beberapa sistem operasi dijalankan pada satu mesin PC tunggal secara bersamaan. Hal ini dapat dilakukan tanpa melakukan partisi ulang dan boot ulang. Perangkat keras yang terdapat di dalam VMWare sama seperti perangkat keras yang dipakai PC, misalnya CPU, RAM, HDD, dll.

3. Maksud dan Tujuan

Mengetahui instalasi VMWare dan fungsi itu dari VMware.

4. Hasil yang Diharapkan 

 

 Dapat melakukan instalsi WMWare dengan benar.

B. Alat dan Bahan

 

Laptop 
Software VMWare download disini

C. Jangka Waktu Pelaksanaan Pekerjaan

Proses installasi VMWare kurang lebih 15 menit.

D. Prosess & Tahapan Pelaksanaan Pekerjaan

1. Pertama kita buka terminal sebagai super user dan masukan passwordnya.
2. Pastikan juga pada saat kita membuka terminal kita sudah berada di tempat folder aplikasi VMWare berada. Apabila belum anda pindah ke- direktori aplikasi berada, pada kasus ini saya sudah berada di folder VMWare jadi tidak perlu berpindah direktori.
3. Setelah berada pada direktori aplikasi VMWare, langsung saja ketikan :
./[Nama Aplikasi VMWare ] lalu enter.

4. Lalu akan muncul tampilan seperti gambar berikut, itu adalah halaman perjanjian. Pilih opsi I accept the terms in the license agreement lalu klik Next.

5. Pilih opsi I accept the terms in the license agreement lalu klik Next.

6. Pada tampilan ini diberi pilihan apakah anda ingin mengecek update produk ketika pertama kali mulai. Jika iya pilih "Yes" dan jika tidak pilih "No'. Pada kasus ini saya pilih opsi Yes Lalu Next.

7. Anda diberikan pilihan apakah anda ingin mengirimkan data sistem data anonim dan statistik penggunaan dari VMware atau tidak, Jika iya pilih "Yes" dan jika tidak pilih "No'. Pada kasus ini saya pilih opsi No Lalu Next.

8.  Langkah selanjutnya anda akan diminta memasukkan serial key yang telah anda beli, jika anda ingin menggunakan versi berbayar. Jika tidak silahkan langsung Next saja (karena saya menggunakan versi free) (screenshot ada di langkah ke-12).

9. Setelah itu akan muncul pesan bahwa produk aplikasi VMware telah siap diinstall, seperti gambar dibawah ini dan klik Install.

10. Tunggu proses installasi sampai selesai.

11.  Apabila proses installasi telah selesai akan muncul tampilan seperti gambar dibawah ini, Klik Close untuk mengakhiri.

12. Setelah itu akan ada 2 pilihan ' Use VMware Workstation 12 Player for free for non-commercial use ' atau ' Enter a license key to allow commercial use ' karena saya ingin menggunakanya untuk keperluan pembelajaran dan bukan komersial maka saya memilh ' Use VMware Workstation 12 Player for free for non-commercial use ' lalu silahkan masukan email > klik OK.

13. Selamat tampilan desktop awal VMWare menandakan proses installasi telah selesai.

E. Hasil yang Didapatkan

Dapat melakukan instalasi dengan baik dan mampu mengatasi permasalahan saat instalasi software.

F. Temuan Permasalahan

Error dalam melakukan instalasi VMWare karena file yang di downloadnya.

G. Kesimpulan yang Didapatkan

Kesimpulannya installasi VMware lebih rumit daripada virtualbox akan tetapi fitur dan kelebihan VMware lebih menarik yaitu lebih ringan ketika dijalankan.

H. Referensi & Daftar Pustaka

https://www.tecmint.com/install-vmware-workstation-in-linux/


wassalamu'alaikum wr. wb

read more...

Instalasi FreeNas pada FlashDisk

assalamu'alaikum wr. wb.

A. Pendahuluan

Kali ini Selasa, 29 Agustus 2017  saya akan share tentang instalasi FreeNAS.
1. Pengertian

Network File System (NFS) adalah salah satu layanan yang dapat memungkinkan suatu computer untuk melakukan proses mount suatu directory datai device pada komputer lain.Dengan menggunakan NFS, suatu komputer dapat berbagi file, data dan bahkan program antara sesama klien yang terhubung ke server utama. NFS juga memungkinkan suatu komputer untuk melakukan pengaktifan/penggunaan peralatan pada komputer lain yang terhubung ke jaringan.

2. Latar Belakang

Freenas merupaka sistem operasi yang dijadikan sebagai data center


3. Maksud dan Tujuan

Melakukan instalasi FreeNas sebagai Data Center.

4. Hasil yang Diharapkan

Dapat melakukan instalasi FreeNas dengan benar.

B. Alat dan Bahan

• Dua flashdisk.
• Satu monitor.
• Satu mouse.
• Satu PC atau Computer.
• Aliran listrik.

C. Jangka Waktu Pelaksanaan Pekerjaan

1 Jam pengerjaan

D. Prosess & Tahapan Pelaksanaan Pekerjaan

1.Silahkan Bootable dulu ISO FreeNAS-nya dan juga siapkan flashdisk kosong untuk nanti sebagai tempat dari FreeNAS yang akan diinstal.Untuk ukuran flashdisk disarankan yang 8 GB karena ukuran dari FreeNAS tidak lah terlalu besar.

2.Tancapkan kedua flashdisk anda ke laptop lalu restart lah laptop anda dan silahkan booting ke Flashdisk yang sudah di bootable tadi.

3.Setelah booting akan tampil seperti ini,silahkan pilih:"Install/Upgrade" tekan ENTER

4.Selanjutnya disini pilih flashdisk yang kosong untuk tempat OS Freenas-nya nanti.Jangan sampai salah pilih kaena akan berakibat fatal.Beri tanda dengan menekan SPASI lalu tekan ENTER.

 5.Ini adalah peringatan (warning)  apakah kita yakin untuk menginstall FreeNAS-nya.

 6.Selanjutnya masukan Password untuk nanti login ke FreeNAS-nya.

 7.Lalu proses penginstalan akan berjalan setelah selesai maka akan tampil seperti ini silahkan tekan ENTER saja.



8.Lalu anda  bisa pilih antara Reboot atau Shutdown juga bisa.


E. Hasil yang Didapatkan




Dapat melakukan instalasi freenas dengan baik dan benar pada flash disk.

F. Temuan Permasalahan

belum ada

G. Kesimpulan yang Didapatkan


Hasilnya FreeNAS yang sudah saya install sudah siap digunakan dan dalam hal bukan hal yang sulit tetapi butuh ketelitian.

H. Referensi & Daftar Pustaka

- https://wiki.freenas.org/index.php/Main_Page

read more...

Mengkonfigurasikan MikrotikRB Menjadi Switch

assalamu'alaikum wr. wb.
 

A. Pendahuluan

Pada kesempatan kali ini Senin, 28 Agustus 2017 saya akan sharing tentang konfigurasi MikrotikRB sebagai Switch.

1. Pengertian

 Apa itu Mikrotik?

Mikrotīkls SIA, dikenal secara internasional sebagai MikroTik, adalah produsen peralatan jaringan komputer Latvia. Ini menjual produk dan router nirkabel. 

Perusahaan ini didirikan pada tahun 1996, dengan maksud untuk menjual di pasar teknologi nirkabel yang sedang berkembang. Pada tahun 2015, perusahaan ini memiliki lebih dari 160 karyawan.

Mengapa di Konfigurasi Menjadi Switch?

Switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN).

Routerboard Mikrotik RB750 telah disediakan fungsi switch, yang mana jika sobat menginginkan men-share internet lebih dari satu komputer atau pada umumnya topologi yang digunakan kebanyak internet di share melalui media wifi dan lan menggunakan kabel.

Jadi kali ini saya akan membagikan cara konfigurasi Mikrotik sebagai Switch.

2. Latar Belakang

Untuk share internet dengan hanya menggunakan Mikrotik dan tidak mau ribet
 konfigurasi macam-macam.

3. Maksud dan Tujuan 

Memfungsikan MikrotikRB sebagai Switch .

4. Hasil yang Diharapkan

Dapat mengkonfigurasi Mikrotik yang ada menjadi sebuah Switch.

B. Alat dan Bahan

• Kabel LAN 
• MikrotikRB
• Sumber Internet

C. Jangka Waktu Pelaksanaan Pekerjaan

10 menit konfigurasi

D. Prosess & Tahapan Pelaksanaan Pekerjaan

1. Login ke Mikrotik menggunakan winbox.
2. Klik Interfaces, maka akan tampil seperti gambar berikut.

Dari gambar diatas akan di temukan Interface "ether1" yang mengarah pada jaringan lokal (LAN) dan Interface "ether2" yang mengarah pada internet (modem), juga terdapat ether3, ether4 dan yang nantinya kita setting sebagai switch.

3. Selanjutnya kita edit interface ether3 dan ether4 dengan cara klik dua kali interface ether3 dan ether4 dan atur seperti gambar dibawah ini.

• Name : ether3 (atau dengan nama lain)
• ARP : enable
• Master Port : Local (interface yang mengarah pada lan)
• Pilih OK

• Name : ether4 (atau dengan nama lain)
• ARP : enable
• Master Port : Local (interface yang mengarah pada lan)
• Pilih OK

4. Apabila sudah berhasil dan selesai maka akan menjadi seperti gambar berikut.

5. Selanjutnya kita konfigurasi rule dengan cara IP > Firewall > Filter Rules. 

6. Klik Filter Rules > Add.

7. Pada tahap ini ada 4 langkah, perhatikan dengan baik.

A. langkah pertama, konfigurasikan pengaturan sebagai berikut :
- Chain : input
- Protocol : 1 (icmp)
- Action > action : accept
Jangan lupa klik Apply lalu Ok

B. langkah kedua :
- Chain : input
- Connection state : established
- Action > action : accept
Jangan lupa klik Apply lalu Ok

D. langkah ketiga :
- Chain : input
- Connection state : related
- Action > action : accept
Jangan lupa klik Apply lalu Ok

D. langkah ke empat :
- Chain : input
- In interface : ether2
- Action > action : drop
Jangan lupa klik Apply lalu Ok

Jika proses konfigurasi telah selesai maka akan muncul tampilan seperti gambar berikut.

Sekarang coba tes koneksi dari ether3 dan ether4 dengan mengetikan ping ke google,

jika mendapat jawaban selamat router anda sudah bisa digunakan sebagai switch.

Perlu diingat pengaturan IP pada laptop yang akan disambungkan ke ether3 dan ether4 disetting menjadi DHCP.

E. Hasil yang Didapatkan

Dapat memfungsikan MikrotikRB sebagai Switch.

F. Temuan Permasalahan

Untuk Ether yang di jadikan NOC sebaiknya jangan di tambahkan pada Bridge Port. 

G. Kesimpulan yang Didapatkan

 Kita harus pandai mamanfaatkan perangkat sebagaimana fungsi di dalamnya.

H. Referensi & Daftar Pustaka

https://en.wikipedia.org/wiki/MikroTik

wassalau'alaikmum wr. wb.

read more...

Memanagement Bandwith Pada Mikrotik dengan Queue Tree

assaamu'alaikmum wr. wb.

A. Pendahuluan

Kali ini Kamis, 24 Agustus 2017 saya akan memanage bandwith pada mikrotik agar koneksi lancar.

1. Pengertian

Bandwith adalah laju transfer data, bit rate atau troughtput, diukur dalam bit per detik (bit/s)

Manajemen bandwidth adalah proses pengukuran dan pengendalian komunikasi (traffic, paket) pada link jaringan, untuk menghindari pengisian link ke kapasitas atau overfilling link, yang akan mengakibatkan kemacetan jaringan dan kinerja jaringan yang buruk. Manajemen bandwidth diukur dalam bit per detik (bit / s) atau byte per detik (B / s).

2. Latar Belakang 

Dengan management bandwith ini arus data/traffic di mikrotik akan semakin lancar dan teratur.

3. Maksud dan Tujuan

Mengatur kapasitas upload dan download yang diperkenankan oleh admin kepada setiap user.

4. Hasil yang Diharapkan

Traffic data teratur dan tercontrol

B. Alat dan Bahan

Mikrotik RB951G-2nD
Laptop

C. Jangka Waktu Pelaksanaan Pekerjaan

5 menit

D. Prosess & Tahapan Pelaksanaan Pekerjaan

Pertama masuk IP > Firewall



Kita buat Rule Download dan Upload pada Mangle,Karena Queue tree tidak bisa berjalan tanpa Mangle.

Buat Rule Download pada mangle


Lalu pada Tab Action isikan seperti berikut.

Action: mark packet
New Mark Packet: paket download



Buat rule Upload seperti berikut

Chain: forward
Src. Address: 172.16.12.25
Protocol: 6(tcp)



 Jika selesai akan muncul seperti ini.



Setelah selesai set Mangle, buat queue dengan cara masuk ke :
Queue > tab Queue Tree

Buat Queue Download

Name: paketdownload
Parent : wlan 1
Packetmark: paket download
Max limit: 512k



Buat Queue Upload

Name: packetupload
Parent: wlan1
Packet Mark: packet download
Max Limit : 512k




Dengan ini bandwith pada interface wlan1 akan dibatasi 512k download dan 512k upload. Anda bisa tes dengan speed test.

E. Hasil yang Didapatkan

Dapat membatasi kapasitas bandwith sesuai keinginan
administrator.

F. Temuan Permasalahan

Belum di temukan permasalahan.

G. Kesimpulan yang Didapatkan

Dengan limit bandwith ini traffic data akan lancar meskipun bandwith tidak besar tetapi teratur.

H. Referensi & Daftar Pustaka

https://en.wikipedia.org/wiki/Bandwidth

https://en.wikipedia.org/wiki/Bandwidth_management

wassalamu'alaikum wr. wb.

read more...