Mikrotik User Meeting (MUM), Jakarta 12-14 Oktober 2016

Selamat beraktivifitas semua, pada postingan kali ini Saya tidak akan membahas tentang materi pelajaran. Tetapi Saya akan membahas pengalaman dan kesan yang dirasakan saat melakukan Kunjungan Industri  ke Mikrotik User Meeting (MUM) 2016.
mum
Mikrotik User Meeting kali ini di selenggarakan selama 3 hari, terhitung sejak Rabu, 12 Oktober 2016 s/d Jum’at, 14 Oktober 2016 tepatnya di Hotel Holiday Inn, Kemayoran, Jakarta Pusat, Daerah Khusus Ibukota Jakarta.

Jadwal Lengkap

  • Hari Pertama (Rabu, 12 Oktober 2016)

Pada hari pertama kami berangkat ke Mikrotik User Meeting (MUM) dari sekolah, kami berangkat pukul 13.00 WIB setelah melaksanakan sholat dzuhur. Kemudian tiba di lokasi pada pukul 15.00 WIB, disambung dengan solat ashar. Sebetulnya acara tersebut sebetulnya dimulai pukul 18.00 WIB.

Karena tingginya antusias para peserta Mikrotik User Meeting (MUM) maka pada hari pertama dimulai pada pukul 17.00 WIB. 

Dan pada hari pertama ini kami hanya menghadiri pembukaan dan mengambil merchandise yang disediakan oleh pihak Mikrotik.

screenshot_1

  • Hari Kedua (Kamis, 13 Oktober 2016)

Pada hari kedua kami berangkat pada pukul 07.00 WIB dari sekolah, dan tiba di lokasi pada pukul 09.00 WIB.  Acara pada hari kedua di mulai pada jam 09.15 WIB. Pada hari kedua ini kami dapat menyaksikan live presentation dari para pemateri. Ada beberapa materi yang di presentasikan, materi yang pertama di presentasikan adalah tetang produk baru dari Mikrotik, yaitu :

– Wireless Networking

– User authentication and accounting

– Dynamic routing

– Network design

– Bandwidth management and QoS

– Security

– Systems Administration and Networks

– Any other MikroTik related topic

Materi yang kedua adalah CAPsMAN by RIVAN FIRMAN MAULANA

Materi yang ketiga adalah IMPLEMENTION EoIP over VPN on dynamic IP TEDDY YULISWAR

Dikarenakan pada hari kedua kami pulang lebih awal, maka hanya itu saja materi yang saya ingat pada hari kedua.

  • Hari Ketiga (14 Oktober 2016)

Hari ketiga sama seperti hari kedua yaitu berangkat pada pukul 07.00 WIB. Kemudian pada hari ketiga juga masih dilakukan live presentation dan pada penghujung acara pihak Mikrotik mengadakan doorprize. 

Pada hari ketiga ada salah satu siswa SMK Negeri 1 Kota Bekasi yang membawakan materi di Mikrotik User Meeting (MUM) yaitu “Irfan Divi Zianka“, ia temen saya dari TKJ A, ia membawakan materi tentang HOW TO BUILD 2 RADIUS SERVER HOTSPOT IN 1 ROUTER. Diawal ia sempat mengalami gangguan pada laptopnya sehingga ia kehabisan waktu, tetapi kami bangga karena ia sudah berani tampil dan mewakili SMK Negeri 1 Kota Bekasi.

Pada Mikrotik User Meeting ini materi yang dapat saya mengerti adalah tentang Token Bucket, sebenarnya ini materi yang baru buat Saya tetapi saat para pemateri menyampaikan materi itu secara berulang – ulang Alhamdulillah Saya dapat mengerti sedikit demi sedikit hehehe.

Walau kegiatan ini cukup melelahkan tetapi kegiatan itu tidak sia – sia buat kami, karena pada MUM ini kami mendapatkan hal baru baik materi dan wawasan yang dapat kami jadikan pembelajaran dan pengalaman.

Sekian dan Terima Kasih

Iklan

FIREWALL NAT DENGAN CHAIN=DSTNAT PADA MIKROTIK (DESTINATION NAT)

topologi:

3

Tujuan

  1. Mengetahu Bagaimana  Konfigurasi  firewall dengan chain=dstnat
  2. Mengetahui apa hasil dari pembuatan firewall nat dengan chain=dstnat

1. pertama Start Router MikroTik. Lalu jalankan perintah interface print untuk melihat daftar interface.

screenshot_1

2. Untuk mempermudah kita dalam mengetahui mana yang merupakan port ke arah IP public, IP web server, dan IP local, kita ubah nama port dengan nama yang sesuai.

screenshot_2

  • Jika sudah melakukan perubahan, cek kembali untuk memastikan nama port telah berubah.

screenshot_3

3. Langkah selanjutnya adalah memberikan IP pada Router.

screenshot_4

  • Jika sudah selesai, cek kembali dengan perintah ip address print.

screenshot_5

4. Selanjutnya, start dan atur IP pada end device yang terhubung ke Router kecuali Switch, karena Switch hanya pengantar saja.

INTERNET

screenshot_6

  • Lalu lakukan PING menuju gateway INTERNET.

screenshot_7

Web Server

screenshot_8

  • PING ke gateway web server.

screenshot_9

CLIENT

screenshot_10

  • PING ke gateway client.

screenshot_11

5. Untuk Web Server, kita gunakan saja XAMPP. Untuk itu kita harus install XAMPP di Web Server. Jika sudah di install, hidupkan XAMPP.

screenshot_12

  • Buka IE dan ketik localhost.

screenshot_13

action=dst-nat

(Internet)

6. Kita mulai konfigurasi NAT. Pertama kita coba untuk action=dst-nat, dimana kita akan melakukan pembelokan IP tujuan. Di sini, ketika kita mengakses INTERNET maka Router akan membelokkan IP tujuan tersebut menuju Web Server.

screenshot_14

screenshot_15

  • Cek firewall untuk melihat hasil firewall yang telah dibuat.

screenshot_16

7. Coba akses INTERNET, maka yang akan muncul adalah tampilan Web Server.

screenshot_17

(Client ke Internet)

8. Kalau sebelumnya in-interface=public, sekarang ubah menjadi in-interface=local.

screenshot_18

  • Cek firewall untuk melihat hasil firewall yang telah dibuat.

screenshot_19

9.  Coba akses INTERNET dari CLIENT.

screenshot_20

action=natmap

10. Tambahkan IP public.

screenshot_21

11. Agar IP public yang baru dapat di akses juga, maka kita harus menggunakan action=netmap.

screenshot_22

  • Cek firewall untuk melihat hasil firewall yang telah dibuat.

screenshot_23

12. Coba akses INTERNET dengan IP public yang baru. Maka akan di arahkan ke Web Server seperti halnya IP public yang lama.

screenshot_24

13. Coba test juga dari CLIENT akses ke IP public yang baru. Begitupun ini.

screenshot_25

NB : Untuk Mikrotik  saya melakukan Penginstallan dengan Virtualbox dan webserver , Internet, Klien menggunakan windows 7 Kemudian setelah penginstallan jangan lupa  agar bisa di start dengan GNS3 pada virtualbox di Networknya itu pilih yang NOT ATTACHED

BLOKIR SITUS DENGAN ADDRESS LIST [MIKROTIK]

disini kita akan menjelaskan tentang cara memblokir akses internet pada sebuah jaringan internet, biasa nya juga di gunakan pada sebuah warnet yang tidak memperbolehkan pengguna warnet nya itu membuka hal” yang tidak baik dan akhir nya pemilik biasa nya membelokir akses web tersebut dengan menggunakan MIKROTIK dibawah ini cara nya :

Blokir Situs dengan Address List

oke langsung kita praktekan , tapi sebelom nya kalian harus menentukan situs yang akan di blokir , kalo saya akan memblokir youtube.com .

1.Jika sudah ditargetkan, selanjutnya konfigurasi. Gunakan WinBox untuk melakukan konfigurasi. Saya akan memblokir situs youtube

  • Blokir youtube.com

2.Jalankan perintah untuk memasukan seluruh IP youtube kedalam address list.

ip firewall filter add chain=forward out-interface=ether1 content=youtube.com action=add-dst-to-address-list address-list=IP-YT
ip firewall print
ping youtube.com

Screenshot from 2016-07-22 11:26:33

3.Kemudian, jalankan perintah untuk memblokir youtube.com

ip firewall filter add chain=forward dst-address-list=IP-YT action=reject

Screenshot from 2016-07-22 11:28:11

ip firewall filter print

Screenshot from 2016-07-22 11:29:13

4.Coba buka youtube.com. Jika youtube.com tidak dapat di akses maka pemblokiran berhasil.

Screenshot from 2016-07-22 12:39:12

Kesimpulan

Dengan adanya fitur pemblokir situs dari MikroTik, kita dapat memblokir situs yang bermuatan negatif agar tidak dapat di akses oleh orang yang tidak seharusnya mengakses situs tersebut. Cara pemblokirn pun dapat dikatakan mudah dan cepat, sehingga pembuat atau pengelola jaringan tidak perlu khawatir akan memerlukan waktu lama untuk melakukannya.

 

LAB 1 Mikrotik Network Simulator dengan GNS3

LAB 1 Mikrotik Network Simulator dengan GNS3

  1. download GNS3 di https://www.gns3.net/download/ lalu install GNS3 nya
  2. download mikrotik di https://www.routeros.co.id/ download mikrotik type “mikrotik-6.28”
  3. lanjut ke cara nya oke .
  • pindahkan iso mikrotik-6.28 ke dalam folder GNS3 kedalem folder qemu-2.4.0

Screenshot_1

Screenshot_2

  • lalu buka “CMD”

Screenshot_3

  • masuk kedalam foder dimana kita mengcopy mikrotik yang kita download sebelom menggunakan CMD

Screenshot_4

  • setelah itu kita akan membuat virtual drive berupa file image yang nanti kita gunakan untuk menginstall mikrotik

Screenshot_5

  • “qemu-img.exe” merupakan program qemu untuk melalkukan create image,”create -f qcow2″ melakukan create dengan format qcow2 pada create imege,”mikrotik.img” merupakan nama virtual drive dengan format img, “256M” merupakan size virtual hardisk yang digunakan, ketika kita tekan enter maka hasil nya sebagai berikut

Screenshot_5

  • kemudian kita akan install mikrotik dengan iso yang telah kita siapkan tadi

Screenshot_6

  • ketika di enter makan akan muncul seperti dibawah ini

Screenshot_7

  • kita pilih semua palikasi nya dengan menekan “a”

Screenshot_8

  • setalah itu tekan “i”

Screenshot_9

  • lalu tekan “y”  dua kali maka akan seperti dibawah ini

Screenshot_10

  • langkah login mikrotik di qemu

Screenshot_31

  • login mikrotik ” user nya= admin” pass nya tidak ada langsung enter

Screenshot_29

Screenshot_30

  • lalu buka GNS3

Screenshot_11Screenshot_12

  • klik menu edit kemudian klik preferences

Screenshot_13

  • kemudian klik klik VirtualBox lalu klik new

Screenshot_14

  • klik next

Screenshot_15

  • jangan lupa berinama anda dan klik next

Screenshot_16

  • lalu klik next

Screenshot_17

  • lalu kita klik browser lalu pilih mikrotik yang berbasisi disk image

Screenshot_18

Screenshot_19

  • lalu klik finish \

Screenshot_20

  • setelah finis bakal muncul seperti ini

Screenshot_21

  • lalu edit adabters nya menjadi 5

Screenshot_22

Screenshot_23

  • lalu edit icon nya

Screenshot_24

Screenshot_25

  • lalu hidupkan mikrotik nya

Screenshot_26

Screenshot_27

 

  • login dulu . klik kanan terus console

Screenshot_33

  • lalu muncul seperti ini . dan kalian semua login

Screenshot_32

Screenshot_34

 

HTTPS di Windows Server 2008

Topologi

topologi

Tujuan 

– Memahami maksud dari HTTPS
– Memahami berbagai fitur pada aplikasi Server Certificates
– Memahami Penggunaan HTTPS
– Mengkonfigurasi Website untuk menambahkan HTTPS.

Konsep Dasar

Fungsi https pada awalnya adalah untuk mengamankan transaksi online di internet. namun semakin kesini  semakin menyebar yang digunakan untuk mengamankan user dan website dari serangan man in the middle  attack, menjadikan privasi user lebih terjaga meski sertifikat nya hanya satu sisi.

Sertifikat ini adalah file yang berisi kode unik yang di enkripsi, fungsinya untuk membedakan web server  1  dengan yang lainnya. jadi gabakal lagi deh ditipu sama man in the middle sama web server lain.

  • Pertama kita buka server manager dulu, trus kita klik tools danpilih Internet Information Service ( IIS )  Manager.

Screenshot_9

  • Lalu window akan kebuka deh. sekarang kita klik nama server kita, terus di menu nya, kita pilih Server  Certificates seperti gambar dibawah :

Screenshot_10

Import itu untuk memasukan sertifikat yang telah dibuat. biasanya buatnya itu di website hostingan,  seperti GoDaddy atau website khusus sertifikasi SSL seperti Digicert.com

Create Certificate Request adalah seperti namanya, jadi kita bikin request sertifikasi sendiri. nah  kalo  udah bikin request sendiri, kita bisa ngesign request yang udah kita bikin tadi ke website sertifikasi SSL  seperti Digicert.com. biasanya, biayanya lebih murah dibanding dibikinin sama webnya,kalo yang tadi  udah dising, abis itu baru deh kita bisa Complete Certificate Request. biasanya nanti file .zip    berisi file sertifikasi akan dikirim oleh Digicert melalui email, nah file ini bisa kita masukan di Complete  Certificate Request ini.

Create Domain Certificateitu fitur untuk membuat sertifikasi sebuah domain, jadi misalkan qori.net ,  ya sertifikasi( domain dibawahnya ) akan sama juga sertifikatnya.

Create Self-Signed Certificate nah kalo fitur ini yang akan kita gunakan. fitur ini berfungsi untuk membuat  sertifikasi sendiri, biasanya digunakan untuk web atau domain lokal saja. jadi gaperlu tuh yang namanya  bayar pake dollar atau komplotannya. tapi yaa kalo punya web untuk diakses melalui internet yaa beda lagi

Kalo Enable Automatic Rebind of Renewed Certificate itu fitur untuk merebind sertifikasi yang baru  saja diperbaharui ke nama binding yang diinginkan, secara otomatis. jadi tiap bikin sertifikasi baru gaperlu  di bind capek capek lagi, dibikin otomatis ajaa

 Screenshot_11

  • Bikin sertifikasi nya, kita isi nama yang diinginkan. misalkan disini namanya

Screenshot_12

  • Inilah hasil yang sudah dibuat

Screenshot_13

  • Add new siteScreenshot_15Screenshot_21
  • Kalau sudah, silahkan dibuka menggunakan browser.

http

  • Hasil content yang sudah dibuat

hasil https ganti

Coba ping dulu :

ping

Kesimpulan

HTTPS merupakan salah satu cara untuk mengamankan website. ini berfungsi mengenkripsi tiap data yang  terhubung ke website yang dipasang fitur HTTPS ini. dengan begitu, pengguna website dapat menjadi lebih  aman dalam menggunakan website tersebut.

Web Server IIS di Windows Server 2008

Topologi

topologi

Tujuan 

  1. Agar pembaca dapat membuat domain dan host untuk website nya.
    2. Agar pembaca dapat membuat website sederhana berisi gambar.
    3. Agar pembaca dapat membuat website yang dapat diakses oleh client.

Konsep Dasar

Web server dengan DNS dan DHCP server itu sama sebenernya. perbedaan yang paling mencolok adalah,  konten dari Web Server berisi halaman halaman berisi informasi maupun konten yang dapat diakses oleh client.

IIS itu singkatan dari Internet Information Service, yang merupakan aplikasi dari microsoft, yang dikhususkan  untuk membuat dan mengelola sebuah web server. aplikasi ini juga dilengkapi dengan berbagai fitur, seperti  HTTP redirection, dan lain lainnya.

  • Masuk ke server manager deh,mari kita ” Add roles and feature ”

Screenshot_1

  • Kita klik next deh.

Screenshot_2

  • Klik web server iis

Screenshot_3

  • Klik next

Screenshot_5

  • Klik Install

Screenshot_6

  • Ketika proses install
  • Screenshot_7
  • Proses install telah selesai

Screenshot_8

  • Cari domain Anda, lalu klik kanan dan klik ” New Host ( A or AAAA )… ”
    kalo udah, isi name dengan ” www ” dan IP dengan IP server. baru deh klik Add host. Lalu masukan nama host dan ip nya.
  • Kalo udah, coba deh dibuka di web browser si client :

httphttp

  • Hasil content yang sudah diganti

hasil ganti 1

hasil ganti 2

  • Hasil ping

ping

Kesimpulan

Pembuatan web server bukan hal yang mudah, ketelitian dan urutan tahap harus benar tanpa ada ruang  kesalahan sedikitpun. Web server dengan DNS dan DHCP server itu sama sebenernya. perbedaan yang paling mencolok adalah, konten dari Web Server berisi halaman halaman berisi informasi maupun konten yang  dapat diakses oleh client.

IIS itu singkatan dari Internet Information Service, yang merupakan aplikasi dari microsoft, yang dikhususkan  untuk membuat dan mengelola sebuah web server. aplikasi ini juga dilengkapi dengan berbagai fitur,  seperti  HTTP redirection, dan lain lainnya.

Lab 2.12 Cisco Discovery Protocol(CDP)

Topologi

TOPOLOGI

Tujuan

1. Mengetahui apa itu CDP

2. Mengetahui bagaimana cara konfigurasi switch untuk CDP

Konsep Dasar

CDP adalah singkatan dari Cisco Discovery Protocol.  ini berfungsi untuk mengetahui device tetangga yang terhubung dengan device kita. misalnya, mengetahui nama device, IP dan lainnya. jadi CDP ini adalah penjelajah, dia sering menjelajahi device device yang terhubung dengan device kita.

Langkah Kerja

  • Pertama kita bakal coba untuk mengecek  dari switch 3. commandnya :

” sh cdp nei ” ( singkatan dari show cdp neighbors )

cdp 1

  • Untuk melihat settingan hello packetnya bisa dengan :

” sh cdp ”

Screenshot_55

  • sh cdp ini berfungsi untuk melihat settingan hello packetnya, bisa dilihat dibawah ini hello packet nya dikirim setiap 60 detik. walau dikirim setiap 60 detik, perangkat tetangga akan divonis ( set bahasanya ) menghilang dan tidak akan dimunculkan di cdp neighbors, ketika holdtime nya sudah habis.
  • keliatan kan dibawah yang mana CDP packets ( hello packet ) dan mana yang holdtime value ?mendingan kita buktiin daripada teori.
  • di settingan cdp, holdtime untuk suatu device itu 180 detik, atau 3 menit. Saya akan coba masang 1 switch seri 2950-24 ( switch 5 ) yang terhubung dengan switch 2.
  • nah sudah terhubung, coba kita cek cdp network di switch 2. seharusnya sudah ada switch

Screenshot_56

  • lihat deh, udah ada kan ? tuh holdtime nya 164. nah berarti sekarang kita coba deh test nya.

 

  • CDP juga dapat digunakan untuk melihat IP tetangga, tyetapi dengan syarat, perangkat tetangga telah memiliki IP address. Untuk melihat IP tetangga perintahnya

show cdp entry *
cdp 2

  • Sekarang kita mulai untuk memberikan IP address pada perangkat Switch. Ip Address: 172.168.1.15

cdp 4

  • Switch1  Ip Address: 172.168.1.10

cdp3

  • IP address di setiap Switch sudah di buat, sekarang coba kita lihat identitas IP tetangga.
  • Dapat dilihat pada gambar di bawah, tetangga yang dekat dengan Switch0 adalah dengan IP address 192.168.1.10 dan dengan IP address 192.168.1.15

cdp 6

  • Dapat dilihat hasil pengecekkan di atas. CDP dapat digunakan untuk melihat identitas perangkat yang bersanding dengan perangkat lain.

Kesimpulan

CDP adalah singkatan dari Cisco Discovery Protocol.  ini berfungsi untuk mengetahui device tetangga yang terhubung dengan device kita. misalnya, mengetahui nama device, IP dan lainnya. jadi CDP ini adalah penjelajah, dia sering menjelajahi device device yang terhubung dengan device kita.