Ida Suci

Selasa, 10 November 2020

REDISTRIBUTE OSPF EIGRP RIP

Untuk konfigurasi pertama tama konfigurasikan IP address seperti pada layout diatas,untuk contoh konfigurasinya seperti pada gambar dibawah ini :

Setelah selesai mengkonfigurasikan IP address, kita lanjutkan dengan konfigurasi routing static pada ketiga router. Untuk contoh konfigurasinya seperti pada gambar dibawa ini :

Pada R-Core konfigurasikan OSPF dan EIGRP seperti pada gambar dibawah ini :

Jika sudah coba lakukan ping dari LP1 ke LP2

Ping dari LP1 ke LP2 gagal ini dikarenakan tabel routing yang dimiliki EIGRP tidak dimiliki oleh OSPF begitu pula sebaliknya EIGRP tidak memiliki tabel routing OSPF, oleh karena itu kita harus menyebarkan routing tabel yang dimiliki oleh OSPP dan juga EIGRP. Untuk menyebarkan tabel routing tersebut kita harus menggunakan redistribute, redistribute ini harus kita konfigurasikan pada router yang menghubungkan kedua protocol routing tersebut, yaitu router R-Core. untuk konfigurasi redistribute seperti pada gambar dibawah ini :

Setelah selesai mengkonfigurasikan redistribute pada kedua protocol routing selanjutnya coba lakukan ping dari LP2 ke LP1.

Senin, 30 Desember 2019

Assalamualaikum wr.wb

ROUTING

Routing adalah router yang memiliki tabel routing static yang di setting secara manual oleh para administator, routing ini dapat digunakan saat kita berada pada dalam jaringan yang kecil.

Sebenarnya pada Mikrotik teradapat dua macam. Routing yang sering digunakan yaitu Routing Static dan Routing Dynamic.

Routing Static adalah salah satu jenis routing pada Mikrotik yang biasa digunakan untuk konfigurasi informasi pada jaringan yang dituju dan segala jenis konfigurasinnya dilakukan secara manual. Routing static biasa digunakan untuk jaringan berskala kecil , karena akan rumit apabila menangani jaringan berskala besar, karena admin harus mengetahui informasi pada setiap router yang akan di hubungkan. Meskipun begitu, routing static jauh lebih aman dari routing dynamic dan routing static juga kebal terhadap serangan spoofing dari para hacker atau orang-orang yang bermaksud buruk.

Routing dynamic adalah routing yang dilakukan secara otomatis tanpa harus memasukkan alamat host sendiri, namun karena itulah, routing dynamic keamanannya menjadi buruk. Routing dyamic biasa di implementasikan pada jaringan jaringan yang besar.

Kita harus mengetahui konfigurasinya, langkah-langkahnya routing adalah sebagai berikut :

Masuk pada menu IP

Pilih jendela address

Isikan ip sesuai ether yang digunakan oleh client , dan saya menggunakan ether 2.

Kita tambahkan IP pada interface ether 3 yang digunakan pada routing nanti.

Jika sudah membuat IP Address kita masuk ke DHCP Server.

Jika sudah masuk ke DHCP Server, kita masuk ke DHCP Setup dan pilih ether 2.

Buat juga DHCP Server untuk Ether 3.

Masuk ke menu IP dan pilih Routes

Pada jendela Route kita langsung aplikasikan dengan masukkan dst.address yang kita tuju dan juga memberi gateway.

Jika sudah kita lakukan ping pada new terminal jika benar nanti akan TTL.

Assalamualaikum wr.wb

IP BINDING

IP Binding adalah sebuah fitur yang terdapat pada hostpot mikrotik yang dapat digunakan untuk memanagement akses user pada jaringan hostpot tersebut. Maksud dari memanagement disini adalah sebuah ketentuan boleh tidaknya user tersebut terhubung ke jaringan hostpot.

Yang perlu kita ketahui IP Binding dibedakan menjadi 3 parameter :

a. Reguler

Parameter ini jika ingin mengakses kita harus memasukkan user dan passwordnya.

2. Bypassed

Parameter ini digunakan untuk mengijinkan user agar dapat mengakses jaringan pada hostpot tersebut tanpa perlu melakukan proses authentication terlebih dahulu.

3. Blocked

Para meter ini digunakan untuk memblock akses user yang ingin melakukan koneksi pada jaringan hostpot tersebut.yang berakibatkan IP Address user yang di block tidak akan bisa terhubung ke jaringan meskipun user mengetahui cara login user dan password.

Untuk konfigurasinya kita gunakan langkah -langkah di bawah ini :

a. Buat Ip Hostpot terlebih dahulu pada tab ip > hostpot.

b. Kemudian connectkan client dan lihat mac addressnya yang terdaftar pada host.

c. Klik dua kali mac addressnya kemudian klik make binding pada sisi kanan.

d. Jika sudah kita lakukan Type apa saja yang kita inginkan boleh Reguler, Bypassed atau blocked.

e. Selanjutkan Klik Apply dan OK.

Assalamualaikum wr.wb

ACCESS LIST DAN CONNECT LIST

Accesss list adalah sebuah fitur keamanan wireless mikrotik yang memungkinkan kita untuk melakukan filtering Client pada access point yang kita buat. Jadi maksudnya dalah hanya orang atau client saja yang dapat tersambung ke access point., karena pada access list hanya terdaftar perangkatmilik kita saja, jadi access list hanya akan mengijinkan user yang sudah terdaftar dalam access list saja, tetapi akan bekerja dengan syarat default authnticate harus dinonaktifkan.

Untuk langkah-langkah konfigurasi dasar, pertama setting terlebih dahulu interface wireless sebagai access point.

Dengan setting diatas, interface wireless akan berkerja sebagai access point dengan SSID "Mikrotik-Wireless". Selanjutnya kita akan melakukan management terhadap interkoneksi client agar bisa terkoneksi berdasarkan mac-address. Client bisa terkoneksi jika mac-address sudah terdaftar. Bagi mac-address yang belum terdaftar, tidak dapat terkoneksi. Disini, kita akan menggunakan fitur Access List .

Karena hanya mac-address yang terdaftar di access list yang boleh terkoneksi, maka hilangkan centang pada opsi "Default Authenticate" pada properties interface wireless. Dengan begitu, ketika ada client wireless yang hendak terkoneksi, router tidak akan langsung mengijinkan client tadi interkoneksi, namun router akan melihat kedalam tabel access-list untuk mengecek apakah ada kebijakan yang diterapkan untuk client tadi.

Sedangkan "Default Foward" untuk menentukan kebijakan apakah antar client wireless akan diijinkan untuk saing interkoneksi atau tidak. Terkadang untuk alasan security admin perlu mematikan opsi default-foward. Misal untuk menangkal NetCut, netcut berkerja dengan menyerang perangkat client lain yang sudah terkoneksi, dengan mematikan opsi default-foward, netcut tidak akan bisa menyerang client lain yang masih dalam 1 AP.

Tentukan MAC Address client yang diizinkan untuk terkoneksi . Pada properties access-list ini, admin jaringan juga bisa membuat kebijakan dengan menentukan beberapa parameter.

Interface : Di interface mana access-list ini berlaku. Jika misalnya ada beberapa interface yang berjalan sebagai access point. Jika dipilih "all" maka akan berlaku di semua interface.
Signal Strength Range : Range signal client yang diijinkan untuk terkoneksi. Contoh kasus misalnya signal client yang buruk, akan menganggu client lain yang sudah terkoneksi karena interface wireless akan mencoba mencari modulasi terbaik untuk client tersebut agar bisa mendapatkan signal yang bagus. Admin bisa membuat kebijakan agar hanya client yang mendapatkan signal yang bagus yang bisa terkoneksi sehingga wireless bisa lebih stabil.
AP Tx Limit : Membatasi throughput wireless ketika access-point mengirim data ke client.
Client Tx limit : Membatasi throughtput client ketika transmit ke access point.
Authentication : Menentukan kebijakan apakah client boleh terkoneksi ke access point atau tidak.
Fowarding : Menentukan kebijakan apakah antar client wireless bisa interkoneksi atau tidak.
Private key, Pre-Shared Key, dan Management Protection Key : Menentukan security key yang hanya berlaku untuk client tersebut. Dikombinasikan dengan fitur wireless security.
Time : Untuk menentukan kapan rule access-list tadi dijalankan. Admin jaringan bisa membuat kebijakan kapan user bisa terkoneksi dengan access point, dan kapan akan diputus dari access-point.

Terakhir cek di tabel "Registration" pada menu Wireless untuk melihat client yang sudah terkoneksi dengan interface wireless.

Connect List (Station / Client)
Connect List merupakan tool yang memiliki fungsi kebalikan dari Access List, yaitu digunakan disisi wireless client (station) untuk membatasi (filtering) koneksi terhadap AP (Access Point). Sehingga client dapat menentukan AP (Access Point) mana wireless client akan terkoneksi berdasarkan Mac Address access point. Sehingga wireless client tidak akan berpindah ke access point lain, walaupun access point tersebut memiliki SSID yang sama. Untuk langkah-langkah konfigurasi dasar, setting terlebih dahulu interface wireless sebagai wireless client.

Selanjutnya untuk menentukan policy disisi wireless client, klik menu Wireless -> Connect List, kemudian akan muncul tampilan seperti berikut.

Tentukan interface untuk koneksi ke AP, kemudian isikan MAC Address dari AP yang akan terkoneksi. Kemudian Klik OK. Disini kita juga bisa menentukan beberapa parameter misalnya Signal Strength Range, Wireless Protokol yang digunakan, dll. Fungsi access list ini juga bisa digunakan untuk mencegah wireless client terkoneksi ke access point dengan mac-address tertentu, dengan cara menghilangkan centang pada parameter "Connect" .

Di Dalam Tool Access List maupun Connect List, kita dapat melihat client mana atau AP mana yang sedang terkoneksi pada Tab Registration.

Assalamualaikum wr.wb

KONFIGURASI HOTSPOT

Pertama-tama, kita setting konfigurasi IP Address, misalnya [192.168.88.10/24]. Lalu, kita pilih interface {wlan1}.

Setelah itu, kita klik Wireless lalu, Wifi Interfaces lalu, klik tulisan yang masih berwarna putih. Lalu, klik tanda ceklist untuk meng Enable kan wlan1 tadi.

Setelah tulisan Wlan1 berwarna, kita double klik. Lalu, kita klik bagian Wireless, klik mode kita pilih ap bridge, karena kita berperan sebagai pemancar. Lalu, pilih Bandwith 2GHz-B/G/N. Lalu, kita isikan SSID dengan nama yang kita inginkan. Lalu, OK.

Selanjutnya, kita beralih ke Hotspot. Klik IP lalu, klik Hospot lalu, klik Servers , lalu klik (+) add, kita pilih interface Wlan1. Lalu, klik OK.

Lalu, kita ke bagian Server Profiles, klik Login, kita cheklist {HTTP CHAP dan HTTPS}.

Selanjutnya, kita ke bagian Hotspot User Profiles. Lalu, kita isikan Address Pool {dhcp_pool1}, dan shared user. Shared User ini kita gunakan untuk membatasi berapa yang bisa terhubung ke hotspot kita.