Virtual Access Point on MikroTik

Assalamualaikum Wr. Wb.

Halo teman - teman, ketemu lagi dengan saya, kali ini saya akan sharing tentang, Virtual Access Point,

Pendahuluan

Virtual Access Point (VAP) pada Mikrotik adalah interface virtual yang dapat digunakan untuk membuat beberapa Access Point dari satu interface Wireless fisik. Jadi hanya dengan satu interface Wireless fisik saja kita dapat membuat banyak Access Point dengan SSID, IP address, dan MAC Address yang berbeda tiap AP nya.

Virtual Access Point pada Mikrotik juga dapat menggunakan DHCP Server pada masing VAP nya. Selain itu kita juga bisa mengatur firewall pada interface VAP ini. Fitur tersebut sama seperti pada Virtual LAN (VLAN) pada jaringan kabel. 

Latar Belakang

Misalnya ketika anda hendak membuat dua buah hotspot pada kantor anda, dimana satu hotspot digunakan sebagai hotspot khusus karyawan, sedangkan satunya khusus untuk tamu kantor. Anda dapat membuat hal tersebut hanya dengan sebuah Mikrotik yang memiliki satu interface wireless fisik. Tentu saja dengan memanfaatkan fitur VAP ini.

Maksud dan Tujuan

Memahami konsep Virtual Access Point di dalam MikroTik dan mengetahui kegunaannya.

Alat dan Bahan

[+] Mikrotik RB941-2nd-lite
[+] Kabel Ethernet yang sudah tercrimping dengan baik
[+] Laptop untuk setting MikroTik

Jangka Waktu Pelaksanaan

15 - 20 menit

Tahap Pelaksanaan

Pertama kita buat terlebih dahulu Virtual AP nya, dengan masuk ke menu Wireless, lalu tambahkan dengan mengklik tanda (+), lalu pilih Virtual AP,

lalu akan muncul jendela New Interface, pada tab Wireless, Mode pilih ap bridge, SSID terserah, disini saya menggunakan MIKROTIK 1, Master Interface pilih wlan, klik Apply, lalu OK,

lalu buat ip address untuk Virtual APnya, dengan cara masuk ke menu IP, lalu pilih Address,

lalu tambahkan dengan mengklik tanda (+), tambahkan addressnya, pada Interface pilih wlan2, klik Apply, lalu OK,

lalu kita setup hotspot dengan cara masuk ke menu IP, lalu klik Hotspot,

klik Hotspot Setup, pilih Interface wlan2, lalu klik Next,

Pada Local Address of Network, biarkan default, centang Masquerade Network, klik next,

lalu pada Address Pool of Network, biarkan default, biasanya ini akan otomatis terisi dengan range ip address sesuai prefiks yang kita buat, klik Next,

pada Select Cerificate, terserah, disini saya memilih no, bila memilih yes, juga tidak apa - apa, karena ini certificate yang dibuat bila kita ingin domain login kita https, klik Next,

lalu pada IP  of SMTP, biarkan default 0.0.0.0, klik Next,

pada DNS Server, masukkan 8.8.8.8 dan 8.8.4.4, yaitu DNS google, lalu klik Next,

pada DNS name, masukkan sesuka hati, dengan syarat DNS name ini, belum ada yang memakainya di internet, DNS name ini akan kita gunakan untuk login hotspot yang kita buat, klik Next,

Lalau masukkan username dan password yang akan kita gunakan untuk login, lalu klik Next,

dan Hotspot yang kita buat sudah jadi,

Kesimpulan

Dengan menggunakan Virtual Access Point ini, kita tidak hanya menggunakannya untuk membuat hotspot repeater kita, tetapi kita juga bisa membuat hotspot pada MikroTik dengan multipple SSID atau lebih dari satu SSID.

Referensi

My Friends Anjar
https://mikrotikindo.blogspot.co.id/2013/09/virtual-access-point-mikrotik.html

Sekian dari saya, kurangnya mohon maaf,

Wassalamualaikum Wr. Wb.

Read more

Langkah Awal Menjaga Keamanan MikroTik Routerboard

Assalamualaikum Wr. Wb.

Kali ini saya ingin sharing sedikit tentang langkah awal untuk menjaga keamanan router,

Pendahuluan

Keamanan adalah keadaaan bebas dari bahaya. Istilah ini bisa digunakan dengan hubungan kepada kejahatan, segala bentuk kecelakaan, dan lain - lain.
Keamanan dalam Dunia Komputer dan Jaringan ini adalah keamanan komputer dan jaringan terhadap hacker atau cracker.

Latar Belakang

Sudah menjadi kebiasaan kita, ketika kita selesai dengan setting Mikrotik routherboard kita, dan kita terlalu puas dan mengabaikan sisi keamanan router. Hal ini akan sangat beresiko terjadinya serangan terhadap router, terlebih ketika router langsung terkoneksi ke internet dan memiliki ip public. Namun, jangan langsung melihat pada jaringan public, bahkan serangan  - serangan seperti ini banyak terjadi di jaringan lokal.

Maksud dan Tujuan

Untuk mengetahui tentang langkah awal menjaga keamanan router kita.

Alat dan Bahan

[+] MikroTik routerboard
[+] Laptop untuk setting MikroTik
[+] Kabel UTP yang sudah tercrimping dengan baik dan sudah di test

Jangka Waktu Pelaksanaan

Kurang dari 5 menit

Tahap Pelaksanaan

Service

Router MikroTik menjalankan beberapa service atau layanan untuk memudahkan user dalam mengakses router, untuk melihatnya kita masuk ke winbox terlebih dahulu lewat laptop untuk setting MikroTik,
setelah winboxnya terbuka, buka menu IP > Services, maka akan muncul tampilan IP Service List,

Disini ada beberapa service yang secara default dijalankan oleh router MikroTik, yaitu: 
[+] API : Application Programmable Interface, sebuah service yang mengijinkan user membuat custom software atau aplikasi yang berkomunikasi dengan router, misal untuk mengambil informasi didalam router, atau bahkan melakukan konfigurasi terhadap router. Menggunakan port 8728.  
[+] API-SSL : Memiliki fungsi yang sama sama seperti API, hanya saja untuk API SSL lebih secure karena dilengkapi dengan ssl certificate. API SSL ini berjalan dengan menggunakan port 8729.  
[+] FTP : Mikrotik menyediakan standart service FTP yang menggunakan port 20 dan 21. FTP biasa digunakan untuk upload atau download data router, misal file backup. Authorisasi FTP menggunakan user & password account router.
[+] SSH : Merupakan salah satu cara remote router secara console dengan secure. Hampir sama seperti telnet, hanya saja bersifat lebih secure karena data yang ditrasmisikan oleh SSH dienskripsi. SSH MikroTik by default menggunakan port 22.  
[+] Telnet : Memiliki fungsi yang hampir sama dengan ssh hanya saja memiliki beberapa keterbatasan dan tingkat keamanan yang rendah. Biasa digunakan untuk remote router secara console. Service telnet MikroTik menggunakan port 23.  
[+] Winbox :  Service yang mengijinkan koneksi aplikasi winbox ke router. Tentu kita sudah tidak asing dengan aplikasi winbox yang biasa digunakan untuk meremote router secara grafik. Koneksi winbox menggunakan port 8291. 
[+] WWW : Selain remote console dan winbox, mikrotik juga menyediakan cara akses router via web-base dengan menggunakan browser. Port yang digunakan adalah standart port HTTP, yaitu port 80.  
[+] WWW-SSL : Sama seperti service WWW yang mengijinkan akses router menggunakan web-base, akan tetapi www-ssl ini lebih secure karena menggunakan certificae ssl untuk membangun koneksi antara router dengan client yang akan melakukan remote. By default menggunakan port 443.
Untuk meminimalisasi user mencoba mengakses router menggunakan service tertentu, administrator jaringan bisa mematikan service yang dirasa tidak digunakan. Misalnya jika kita hanya membutuhkan service winbox dan web-base, maka kita disable service selain winbox dan web-base,

Available From

Kita bisa membatasi dari jaringan mana router dapat diakses pada service tertentu dengan menentukan parameter "Available From" pada setting service, dengan menetukan "Available From", maka service yang bisa diakses dari jaringan yang sudah ditentukan.
Kita klik dua kali pada service yang ingin ditambahkan available from, lalu tambahkan ip network yang ingin ditambahkan, klik Apply, lalu OK,

Ubah Port

Selain menentukan allowed address, kita bisa mengubah port yang digunakan oleh service tertentu. Seseorang yang berkecimung di dunia IT bisa menebak dengan mudah port default yang biasa digunakan olehs service - service tertentu,
untuk mengubah port, kita klik dua kali pada service yang ingin diubah portnya, klik Apply, lalu OK,

MikroTik Neighbor Discovery Protocol (MNDP)

Merupakan layer 2 broadcast domain yang mengijinkan perangkat yang support MNDP atau CDP untuk saling "menemukan". Contohnya adalah saat kita membuka winbox di laptop, dan laptop kita sudah terhubung dengan sebuah perangkat routerboard, maka bila kita mengklik refresh atau scan, akan muncul informasi mac address, identity, dan ip address dari routerboard kit, sehingga pada saat MNDP ini berjalan, user yang berada dalam jaringan router bisa dengan mudah menemukan router, dan mengetahui beberapa informasi router. Untuk melihat MNDP bisa dilihat dengan masuk ke menu IP > Neighbors, agar router tidak menampilakn informasi ketika ada user yang melakukan scan discovery protocol, kita disarankan untuk mendisable discovery interface, dengan cara klik tab Discovery Interfaces pada menu IP > Neighbors,

Kesimpulan

Semua langkah diatas adalah langkah awal untuk memberikan keamanan pada router kita, masih banyak yang dapat dilakukan untuk memberikan keamanan pada router.

Referensi

http://www.mikrotik.co.id/artikel_lihat.php?id=79

Sekian yang dapat saya sampaikan, kurangnya mohon maaf,

Wassalamualaikum Wr. Wb.

Read more

Block internet access of IP address and MAC address of one client

Assalamualaikum Wr. Wb.

Halo teman - teman, kali ini saya ingin sharing sedikit tentang penggunaan Firewall di MikroTik, yaitu tentang block akses internet dari IP Address dan MAC Address dari salah satu client.

Pendahuluan

Firewall adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang di anggap tidak aman.
Umumnya sebuah firewall diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada suatu gateway antara jaringan lokal dengan jaringan publik atau internet.
Firewall digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dar pihak luar.

Latar Belakang

Bila kita membuat sebuah wifi setup menggunakan hotspot pada mikrotik, pastinya tidak sedikit dari teman - teman kita yang meminta untuk mengkonekkan perangkat handphone atau laptop mereka ke wifi yang kita buat, apalagi bila kita lupa untuk menambahkan keamanan password pada wifi kita, pasti banyak yang diam - diam mencuri koneksi internet dari kita lewat wifi yang kita buat, kecuali untuk mereka yang mau mengeluarkan modal untuk membeli pulsa data untuk internetan.

Maksud dan Tujuan

Memblock koneksi internet terhadap client yang sembarangan connect ke sebuah wifi hotspot mikrotik kita.

Alat dan Bahan

[+] Wifi Hostpot dari MikroTik, dan kita adalah adminnya
[+] Laptop untuk setting MikroTik menggunakan winbox
[+] IP dan MAC Address yang ingin di block koneksi internetnya

Jangka Waktu Pelaksanaan

5 - 7 menit

Tahap Pelaksanaan 1 (DROP IP Address

Buka winbox untuk meremote mikrotik, bila winbox sudah terbuka, klik menu IP > Firewall > lalu tambahkan Firewall Rules baru,

pada tab "General, "Chain" pilih "Forward", pada "Src. Address", kita isi dengan ip address yang ingin kita block koneksi internetnya, misalnya saya ingin block koneksi internet dari ip address 192.168.14.6,

pada "Out Interface" pilih "WLAN1",
lalu tab "Action" pilih "DROP", jika sudah klik Apply, lalu OK

Tahap Pelaksanaan 2 (DROP MAC Address)

Sekarang kita akan mencoba untuk block koneksi internet dari salah satu mac address yang terconnect ke wifi hotspot kita,
buat "Firewall Rules baru", pada tab "General", "Chain" pilih "Forward", pada "Out Interface" pilih "WLAN1",

lalu klik tab "Advanced", pada "Src. MAC Address", isikan mac address yang ingin di block koneksi internetnya,

kita bisa mencopy-paste mac address tersebut dengan melihat di table host yang active di menu IP > Hotspot,

lalu klik tab "Action", pilih "DROP", klik Apply, lalu OK.

Kesimpulan

Dengan menggunakan Firewall untuk block akses internet dari suatu ip address atau mac address client, maka tidak ada lagi sembarangan orang yang bisa masuk ke wifi hotspot kita dan mengakses internet sembarangan, dengan cara ini, client yang diblock tetap bisa connect ke wifi hotspot kita, namun tidak bisa mengakses internet.

Referensi

https://id.wikipedia.org/wiki/Tembok_api

Sekian dari saya tutorial kali ini, kurangnya mohon maaf,

Wassalamualaikum Wr. Wb.

Read more

Static Routing Concept on MikroTik

Assalamualaikum Wr. Wb.

Kali ini saya akan berbagi tentang konsep routing static di MikroTik, routing static ini menggunakan konsep layer 3, yaitu ip address, tetapi cara ini kurang populer di masa sekarang karena adanya konsep layer 3 yaitu Vlan, atau menggunakan Mac Address sebagai identitas setiap perangkatnya, bukan lagi ip address,

Pendahuluan

Routing adalah sebuah proses untuk meneruskan paket - paket jaringan dari satu jaringan ke jaringan lainnya melalui sebuah antar - jaringan (internetwork). routing juga dapat merujuk kepada sebuah metode penggabunga beberapa jaringan sehingga paket - paket data dapat dialirahantarkan dari satu jaringan ke jaringan selanjutnya. Untuk melakukan hal ini, sebuah perangkat jaringan yang disebut sebagai router.
Router adalah alat yang digunakan untuk mengirimkan sebuah paket - paket data dari jaringan satu ke jaringan yang lainnya. Router - router tersebut akan menerima paket - paket yang ditujukan e jaringan di luar jaringan yang pertama, dan akan meneruskan paket yang di terima kepada router lainnya hingga sampai ke tujuannya. 

Latar Belakang

Bagaimana menghubungkan beberapa network dengan menggunakan router?, disini saya menggunakan dua buah router.

Maksud dan Tujuan

Untuk memahami konsep routing di MikroTik, serta dapat membuat sebuah perencanaan topologi routing dan mempraktekkannya.

Alat dan Bahan

[+] Dua buah routerboard
[+] Dua buah laptop sebagai client
[+] 3 buah kabel UTP yang sudah di ter-crimping dengan baik dan sudah di test.  

Jangka Waktu Pelaksanaan

10 - 15 menit

Tahap Pelaksanaan 1 (RouterBOARD1)

Buatlah perencanaan topologinya terlebih dahulu,

lalu rangkai topologi, sesuai dengan gambar,
setelah topologinya sudah dirangkai dan semua kabel sudah terpasang dengan baik, kita buka winbox untuk konfigurasi MikroTik routerboardnya,
jika winbox sudah terbuka, klik menu IP > Address > klik Add (+) untuk menambahkan ip di ether1, yaitu interfaces yang menuju ke client,
disini saya menggunakan ip address 192.168.3.1/28 (IP ini akan digunakan sebagai gateway oleh client, dan /28 adalah prefiks dari ip address tersebut), tambahkan ip addressnya, untuk Interface pilih ether2, klik Apply, lalu OK,

lalu tambahkan ip address lagi untuk ether (interfaces yang menuju routerboard2), disini saya menggunakan ip address 192.168.2.1/28, tambahkan ip addressnya, untuk Interface pilih ether2, klik Apply, lalu OK,

setelah kita menambahkan ip address, kita akan langsung masuk ke tahap routing dengan cara masuk ke IP > routes > klik Add (+) untuk menambahkan routes ke table routing, isi Destinationnya dengan network dari routerboard2, yaitu saya menggunakan 192.168.10.0/28 (jangan lupa untuk menambahkan prefiksnya), lalu untuk Gateway, kita isi ip address ether2 dari routherboard2, yaitu 192.168.2.2 tanpa prefiks, karena ini adalah gateway, klik Apply, bila sudah reachable ether2, berarti routing sudah berhasil, kita tinggal melakukan test ping,

untuk melakukan testping, kita setting terlebih dahulu di client1 yang terhubung ke routerboard1, kita setting pada network connection > ethernet > edit, klik tab IPv4 Settings, method pilih manual, klik Add, untuk Address kita isi 192.168.3.2 (satu network dengan ip address ether1 routherboard1), untuk Netmask 28, dan Gateway 192.168.3.1 (ip address ether1 routherboard1), lalu klik Save.

Tahap Pelaksanaan 2 (routerBOARD2)

Sekarang kita masuk ke client2 dan buka winbox untuk setting routerboard2,
langkah - langkah yang kita lakukan sebenarnya sama, hany ip address nya saja yang berbeda, klik IP > Address > Klik Add (+), tambahkan ip address untuk interface yang menuju ke client, yaitu ether1, tambahkan ip address 192.168.10.1/28, untuk Interface pilih ether1 , klik Apply, lalu OK,
Tambahkan juga untuk interface yang menuju ke routerboard1, yaitu ether2, ip address 192.168.2.2/28, Interface pilih ether2, klik Apply, lalu OK,

lalu masuk ke menu IP > Routes > klik Add (+), untuk Destination yaitu network routerboard1 dan client1, yaitu 192.168.3.0/28, Gateway 192.168.2.1 (ip address ether2 routerboard1), klik Apply lalu OK,

 lalu setting ip address di client2, klik network connections > ethernet > edit > masuk ke tab IPv4 Settings > method manual > Add > Address 192.168.10.2, Netmask 28, Gateway 192.168.10.1, klik Save,

Test PING 

masuk ke client1, buka terminal, lalu ketikkan perintah ping <ip address yang dituju> misalnya ping 192.168.10.1

Kesimpulan

Selain routing static ini, masih ada lagi routing dynamic, seperti OSPF dan RIP routing, dan saya bisa mencobanya lain kali

Referensi

https://id.wikipedia.org/wiki/Penghalaan
Ebook MikroTik MTCNA.pdf

Itulah yang dapat saya sampaikan, jangan segan - segan untuk mencobanya bila teman - teman sudah punya perangkat routerboardnya, atau teman - teman juga bisa meminjam milik bapak/ibu guru TKJ kalian, terimakasih,

Wassalamualaikum Wr. Wb.    

Read more

Blokir Situs dengan Proxy Server Squid3 di Debian 8

Assalamualaikum Wr.Wb.

Halo teman - teman, kali ini saya akan sharing salah satu layanan pada server debian yaitu blokir situs dengan menggunakan proxy server aplikasi squid3 pada debian 8,

Pendahuluan

Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.
Pada saat user akan melakukan request HTTP ke web server, user di belokkan terlebih dahulu ke proxy server yang akan memfilter tiap tiap paket yang melewatinya. Dan juga proxy server biasanya digunakan untuk mempercepat koneksi karena proxy server juga dapat berfungsi sebagai tempat penyimpanan cache konten konten web, oleh karena itu saat client ingin mengakses web server yang sudah di kunjunginya terlebih dahulu, maka akan lebih cepat.
Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

Latar Belakang

Proxy server merupakan salah satu service atau layanan yang dapat diinstall di debian server, kegunaan dari proxy server ini lumayan banyak, salah satunya adalah membokir situs.
Konsep dari proxy server ini adalah sebelum user menuju ke internet, user di belokkan terlebih dahulu ke proxy server untuk di filter paket paket yang melewatinya dan dapat digunakan untuk menyimpan cache dari konten konten web yang melewatinya.

Maksud dan Tujuan

Memahami konsep proxy server dan mencoba menginstall squid3 pada PC server debian, dan melakukan block situs, menggunakan aplikasi squid3 ini.

Alat dan Bahan

[+] PC server Debian 8
[+] PC client
[+] Koneksi internet

Jangka Waktu Pelaksanaan

10 - 15 menit

Tahap Pelaksanaan

Masuk ke PC server debiannya terlebih dahulu, pastikan client juga sudah terhubung ke server ini,
lalu install squid3 dengan memasukkan perintah:

# apt-get install squid3

lalu tunggu sampai prosesnya selesai, dan edit file squid.conf, dengan memasukkan perintah:

# nano /etc/squid3/squid.conf

cari tulisan "http_port 3128" dengan menekan tombol ctrl + w lalu masukkan kata yang dicari, setelah itu tekan enter,

hilangkan tanda pagar didepan kata tersebut, lalu tambahkan kata "transparent" pada kata "http_port 3128" menjadi "http_port 3128 transparent",

setelah itu cari kata "cache_mgr"

hilangkan tanda pagar didepan kata tersebut, dan ubah kata webmaster, misalnya saya mengubahnya menjadi "admin@router.org,

kemudian cari lagi kata "visible_hostname",

dibawah kata "Automatically detect the system host name", tambahkan kata visible_hostname <hostnamenya>, misalnya punya saya "visible_hostname router.org",

setelah itu, cari kata "cache_dir ufs /var",

lalu hilangkan tanda pagarnya

kemudian cari kata "cache_mem",

hilangkan juga tanda pagarnya dan ganti menjadi seperempat RAM server kita,

cari kata http_access deny all,

disini berbeda dengan yang lainnya, tambahkan pagar pada baris ini,

lalu cari kata lagi, yaitu "acl CONNECT method",

dan tambahkan baris berikut:

acl local src 192.168.10.2/30

acl blokir dst domain "/etc/squid3/blokdomain"

acl blokkey url_regex -i "/etc/squid3/blokkata"

acl download urlpath_regex \.mp3$ \.avi$ \.mkv$ \.3gp$ \.mp4$



http_access deny blokir

http_access deny blokkey

http_access deny download

http_access allow local

setelah itu, simpan dengan menekan ctrl + x, pilih y lalu enter,

sekarang kita buat wordlist untuk list situs yang kita blokir, dengan memasukkan perintah:

# nano /etc/squid3/blokdomain

tambahkan nama dan domain file yang ingin di blok, lalu simpan dengan menekan tombol ctrl + x, pilih y, lalu tekan enter

lalu buat juga wordlist untuk list kata yang ingin di blok, dengan memasukkan perintah:

# nano /etc/squid3/blokkata

tambahkan kata yang ingin di blok, lalu simpan dengan menggunakan ctrl + x, pilih y, lalu tekan enter,

lalu kita cek proses squid3, dengan memasukkan perintah:

# squid3 -z

restart squid3 service dengan memasukkan perintah:

#  /etc/init.d/networking restart

lalu pada PC client, kita buka browser, lalu masukkan domain yang kita masukkan ke dalam list domain yang di blok,
bila muncul error dan gambar cumi berarti sudah berhasil,

Kesimpulan

Dengan menggunakan proxy server squid3 ini, kita bisa memblokir situs terlarang agar tidak diakses oleh anak - anak di bawah umur.

Referensi

Ebook Konfiguras Debian Server_Ver_BLC_Telkom.pdf

Itulah langkah - langkah menginstall dan mengkonfigurasi squid3 di server debian 8, sekian dari saya, kurangnya mohon maaf,

Wassalamualaikum Wr. Wb.

Read more