Sabtu, 16 Juni 2012

Tips dan Trik Mengamankan Router Wireless Anda

Router wireless (nirkabel) saat ini bukan barang baru lagi, hampir di semua sektor seperti perkantoran, publik area, universitas, hotel, aprtemen dan perumahan sudah dilengkapi dengan perangkat tersebut. 
Hampir semua merek dagang memproduksi router nirkabel sesuai dengan kebutuhan maupun tingkat penggunaannya. Tentunya sesuai standarisasi IEEE 802.11b/g/n, selain perangkat router nirkabel yang bekerja dengan frekuensi 2,4. Saat ini perangkat router nirkabel 5GHz yang sesuai dengan standar IEEE 802.11a juga sudah mulai beredar dipasaran.


Kemudahan dan  flesibiltas yang ditawarkan perangkat tersebut merupakan alasan kebanyakan orang menggunakannya, seperti :
- Tidak memerlukan instalasi kabel jaringan
- Bisa mengakses internet melalaui smart phone, smart TV dan perangkat gadget lainnya yang support wi-fi
- Di lengkapi dengan fitur enkripsi sebagai pengaman akses jaringan wireless (nirkabel)
- Di lengkapi dengan fitur akses komputer atau perangkat lainnya dari luar melalui jaringan internet

Dari fitur di atas yang akan kita bahas dalam artikel ini yaitu mengenai "Tips dan Trik Mengamankan Router Wireless Anda". Bagi anda yang sudah pakar dalam hal ini, mungkin artikel ini menurut anda tidak menarik. Saya hanya sekedar ingin berbagi informasi kepada pengguna baru atau orang yang masih awam dalam hal ini. Bagi anda pengguna router nirkabel, tidak ada salahnya melakukan pengamanan terhadap perangkat anda agar terhidar dari penyusup atau orang yang berniat mencuri koneksi internet melalui router wireless (nirkabel). 
Mengapa demikian, anda mungkin tidak menyadari banyak para netter yang berbagi informasi melalui forum tertentu mengenai cara membobol enskripsi dengan berbagai metode dan dengan bantuan aplikasi seperti back|track dll. Adapula para penyusup yang membuat wajan bolic untuk dapat menangkap free hotspot dan dapat mengakses internet dengan gratis. Berikut langkah yang harus anda lakukan untuk mengamankan router nirkabel :
1. Lindungi router wireless anda dengan password (metode enskripsi). Jika anda menggunakan metode enskripsi WEP, gantilah dengan metode enskripsi terbaru yang disebut WPA-pre shared key. Metode WEP memiliki banyak kelemahan dan sudah bisa dibobol dan di youtube telah banyak tutorial bagaimana menembus enskripsi tersebut.
Menu Enskripsi
2. Gunakanlah fitur Mac Address filter yang terdapat pada router anda, hal ini bertujuan untuk membatasi akses ke router. Setiap perangkat memiliki mac address yang berbeda, jika mac address perangkat yang tidak dikenali mencoba masuk dan tidak terdapat dalam daftar, maka router akan menolak.
Tabel Mac Address Filter
3. Non aktifkan fungsi wireless router anda. Apabila anda keluar rumah atau sedang istirahat dan tidak menggunakan koneksi internet, sebaiknya anda menonaktifkan fungsi wireless dengan saklar yang terdapat di router anda.
Saklar On/Off Wi-fi
 4. Gunakan fitur URL blocking untuk mengamankan komputer anda dari serangan malware, virus, dan spyware. Untuk menghindari hal tersebut jangan pernah mengunjungi situs-situs yang dapat membahayakan sistem anda.
Menu URL blocking
Demikian beberapa tips dan trik yang bisa anda lakukan untuk mengamankan jaringan router nirkabel di rumah anda. Dan akan saya lengkapi kembali bila ada fitur-fitur lainnya yang bisa membantu.
Diposting oleh di Tidak ada komentar:

CARA SHARING INTERNET MENGGUNAKAN ROUTER

ada 2 cara untuk share internet kabel.
1. dengan build in router
2. dengan server
3. banyak variasi dari ke 2 cara di atas
cara untuk bagi koneksi internet kabel dengan 2 LAN card (dengan server)
Saat ini saya akan menuliskan cara share internet kabel via router
Cara ini diperuntukan untuk pemula dan saya harap dapat membantu untuk share koneksi internet dengan cara yang semudah mungkin.
Cara share internet dengan router
ada 2 skema untuk share internet dengan router
1. cable modem + switch + router (semua sudah ada dalam 1 alat)
2. cable modem –> switch + router (modem tidak dilengkapi dengan router + switch)
cara 1:
alat yang di butuhkan
- 1 buah cable modem gateway switch router, contoh : Wireless-G Cable Gateway WCG200
- 4 kabel LAN (RJ45) yang di Straight, panjangnya bisa di sesuaikan dengan jarak modem ke router dan jarak router ke komputer.
Wireless-G Cable Gateway WCG200
pasang jaringan anda :

1. Hubungkan kable tv
2. Hubungkan power
3. Sambungkan port ke LAN card yang ada di komputer.
configurasi hampir sama dengan nomor 2
cara 2:
alat yang di butuhkan
- 1 buah cable modem (contoh: Cable Modem with USB and Ethernet Connections BEFCMU10)
- 1 buah switch router 4 port (contoh: Wireless-G Broadband Router WRT54G)
- 5 kable LAN (RJ45) yang di Straight, panjangnya bisa di sesuaikan dengan jarak modem ke router dan jarak router ke komputer.

Bagan jaringan
skema
pasang jaringan anda :
1. Hubungkan kable tv ke cable modem
2. Hubungkan power
3. Hubungkan kabel LAN (RJ45) dari cable modem ke router sesuai gambar
4. Sambungkan port ke LAN card yang ada di komputer.
selesai untuk pasang jaringannya. dengan settingan standar biasanya jaringan internal (jaringan rumah yg tidak konek ke internet) sudah bisa jalan, untuk wirelessnya bisa langsung di detect, biasanya SSID = linksys. ini masih untuk internal di dalam rumah, belum untuk internetnya ya.
Konfigurasi standar tidak bisa langsung konek ke internet, ini karena kebanyakan ISP mendetek MAC tiap LAN card. jadi harus clone MAC LAN card nya dulu baru internetnya bisa jalan.
Berikut ini adalah konfigurasi router, secara keseluruhan ini adalah konfigurasi default dari router. Yang tidak default hanya pada bagian clone MAC address (supaya bisa share internetnya).
Configurasi router

buka web browser anda (bisa Internet Explorer atau firefox atau browser yang lain) masukan address router http://192.168.1.1 , kalau error, coba masukan http://192.168.0.1
username: none(kosong), password: admin
configurasi linksys
A. Setup – MAC Address Clone
Enable -> masukan MAC LAN card/USB komputer pertama yang di pakai untuk internet (pastikan pertama kali anda mengunakan LAN card atau USB).
Note : untuk mudahnya browse configurasi router ini dengan komputer pertama yang terhubung ke internet. jadi tinggal ‘Clone Your PC MAC’. (hanya bisa dilakukan bila konek ke internet pertama kali melalui LAN card, bila memakai USB anda harus memasukan MAC address USB tersebut secara manual)
kenapa MAC perlu di clone? karena beberapa ISP mencatat MAC LAN card yang di pakai untuk terhubung ke internet. kalau MAC nya tidak di clone maka MAC nya akan lain dengan yang tercatat oleh ISP sehingga tidak akan mendapatkan IP dari DHCP server. karena di anggap berbeda.
B. Setup – Basic Setup
Internet Setup
pilih yang Automatic Configuration – DHCP,
Network Setup
Router IP 192.168.1.1
Network Address Server Settings (DHCP)
router ip
dhcp
C. Wireless – Basic Wireless Settings
Wireless Network
Wireless Network Mode : mixed
Wireless Network Name (SSID) : network name yang mau di pakai untuk jaringan WLAN(Wireless LAN) anda, contoh SSID: mywlantest
Wireless Channel: channel yang mau dipakai WLAN anda, default saja dulu
Wireless SSID Broadcast : network namenya di sebarkan atau tidak, untuk sementara di enabled saja dulu (recomended :setelah bisa konek dengan sukses sebaiknya di disable agar tetangga anda tidak mendeteksi network anda)

D. Wireless – Wireless Security
Security Mode : disabled (recomended pake WPA seandainya jaringan anda sudah jalan).
Konfigurasi Komputer Anda
Start -> Settings -> Control Panels -> Network Connections
Klik kanan -> Properties (pada Local Area Connection)
pada Tab -> general
cari This connection use the following items -> Internet Protocol [TCP/IP]
klik properties -> pada tab general pilih obtain an iP address automaticaly

semua configurasi/settingan router hampir sama, hanya ada perbedaan sedikit atau perbedaan letak saja.
biasanya yang standar
router setting
alamat webnya http://192.168.1.1 atau http://192.168.0.1
username, password tergantung tipe nya
Mac clone : clone MAC komputer yang pernah di pakai ke internet.
Internet Setup : Automatic Configuration – DHCP,
Network Setup
Router IP 192.168.1.1
Network Address Server Settings (DHCP)
Wireless Network
default
Wireless Security
default
Diposting oleh di Tidak ada komentar:

Menyambungkan LAN ke Internet

Untuk menyambungkan LAN maka perlu membuat IP Masquerading (penyamaran IP)
IP masquerading menerjemahkan alamat sumber dan tujuan dalam header paket-paket jaringan. Dalam contoh ini ROUTER menerjemahkan semua paket jaringan dari berbagai IP address dalam LAN (192.168.2.*) sehingga paket tersebut muncul di internet dengan IP Address 118.98.212.43. ROUTER mengingat semua paket jaringan tersebut dan kemudian paket jaringan dari internet (sebagai respon dari paket lokal tadi) diubah dan diteruskan ke klien asal.
Sistem Router terdiri dari empat perintah iptables.
Perintah pertama adalah meneruskan paket dari internet ke LAN (–A FORWARD).
$ sudo iptables -A FORWARD -i eth0 -o eth1 -m state –state ESTABLISHED,RELATED -j ACCEPT
Jika bertemu dengan perintah ini maka sebuah paket dalam jaringan berarti:
  1. Paket tersebut diterima pada eth0 (berasal dari Internet): -i eth0
  2. Paket dikirim ke eth1 (masuk ke LAN): -o eth1
  3. Paket tersebut dikembalikan kepada koneksi yang sebelumnya ada:  ––state ESTABLISHED,RELATED.
Selanjutnya kernel menerima (–j ACCEPT) paket-paket yang bertemu dengan ketiga kriteria tersebut. Jika ada paket jaringan yang datang dari internet yang tidak memenuhi kriteria tersebut maka tidak akan diterima.
Perintah kedua masih meneruskan, namun dengan aturan sebaliknya:
$ sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
Jika bertemu dengan perintah ini maka paket jaringan berarti:
  1. Diterima pada eth1 (datang dari LAN): –i eth1.
  2. Paket harus dikirim ke eth0 (dikirim ke internet): –o eth0.
Kernel menerima paket yang bertemu dengan dua kriteria diatas, yakni paket berasal dari LAN dan diteruskan ke internet.
Perintah ketiga adalah mencatat semua paket yang datang dari internet.
$ sudo iptables -A FORWARD -j LOG
Perintah keempat adalah POST ROUTING. Dalam hal ini hanya paket-paket yang dihasilkan koneksi baru yang dilewatkan ke tabel NAT (Network Address Translation). Begitu sebuah koneksi telah dibuat untuk MASQUERADE, maka header-header paket dari koneksi yang dihasilkan (ESTABLISHED) diubah, dan paket-paket yang bersesuaian dengan paket asal (RELATED) diubah dengan cara yang sama sebagaimana mengubah paket asal. Dengan cara seperti ini paket yang merupakan respon dari paket asal maka headernya diubah dan disesuai sehingga paket tersebut sampai ke klien yang meminta (contoh disini IP Address 192.168.2.*). Perintahnya:
$ sudo iptables -t NAT -A POSTROUTING -o eth0 -j MASQUERADE
Jika bertemu dengan perintah ini maka sebuah paket harus:
  1. Menghasilkan sebuah koneksi (jika tidak dapat membuat sebuh koneksi maka tidak akan dimasukan ke table NAT).
  2. Dikirim ke eth0 (keluar ke internet): –o eth0.
Kernel kemudian akan menyamarkan (MASQUERADE) semua paket yang menemukan kedua kriteria ini, dengan kata lain semua paket yang berasal dari klien lokal diubah IP Address dalam paketnya (192.168.2.*) menjadi 118.98.212.43, dan semua paket respon dari internet diubah juga tujuannya ke IP Address asal.
Berikut ini keempat perintah diatas:
$ sudo iptables -A FORWARD -i eth0 -o eth1 -m state –state ESTABLISHED,RELATED -j ACCEPT
$ sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
$ sudo iptables -A FORWARD -j LOG
$ sudo iptables -t NAT -A POSTROUTING -o eth0 -j MASQUERADE
Jika ingin membatasi komputer (klien) yang terhubung ke internet maka perintah keempat dapat dibuat seperti ini:
$ sudo iptables -t NAT -A POSTROUTING -o eth0 -s 192.168.2.0-192.168.2.32 -j MASQUERADE
Menghubungkan Beberapa Server ke Satu Koneksi Internet
DNAT (destination NAT) memungkinkan klient di internet untuk mengirimkan paket jaringan ke dalam server yang berada di LAN. Dalam contoh ini sebuah SMTP mail server pada 192.168.2.33 dan Apache (Web) server pada 192.168.2.34. Kedua protokol tersebut menggunakan TCP. SMTP menggunakan port 25 dan Apache menggunakan port 80. Kedua routing tersebut menggunakan perintah PREROUTING (–A PREROUTING –t NAT):
$ sudo iptables -A PREROUTING -t NAT -p tcp –dport 25 –to-source 192.168.0.33:25 -j DNAT
$ sudo iptables -A PREROUTING -t NAT -p tcp –dport 80 –to-source 192.168.0.34:80 -j DNAT
Diposting oleh di Tidak ada komentar:

SETTING WIRELES TP-LINK DG ROUTER

Cukup mudah untuk men-seting dan meng-konfigurasi router dengan modem ADSL, tinggal mengikuti panduan yang ada di dalam buku manualnya, sudah cukup untuk bisa digunakan akses ke internet.
Setelah menghubungkan Modem ,  TP-Link router, Notebook/PC dalam kondisi OFF, seperti gambar berikut:
Ada dua cara untuk melakukan setting router TP-Link :
  1. Menggunakan CD Aplikasinya
  2. Melalui Halaman WEB / WEB browser.
Disini kita akan bahas dengan cara yang paling umum dipergunakan, yaitu dengan WEB browser.
  • Untuk bisa setting routernya, sebelumnya kita harus menyamakan segmentasi IP Address Notebook/PC yang akan kita pergunakan untuk mensetting dengan segment IP default Router (untuk TP-Link sebagian besar IP defaulnya adalah 192.168.1.1), jadi IP Notebook/PC kita set 192.168.1.69 (IP Address tidak boleh sama dengan Device yang akan di setting).
  • Melalui halaman web, Ketikan IP default Router di Web Browser, 192.168.1.1.
  • Masukkan default username & password router,  username: admin, password: admin
  • Setelah masuk di web Administrasi router TP-Link, disarankan untuk mengganti IP default  router/TP-Linknya, karena pada umumnya modem ADSL menggunakan default IP yaitu 192.168.1.1 .
  • Masuk ke menu: Network > LAN ganti IP Address TP-Linknya, Disarankan untuk merubah dengan segmentasi IP yang berbeda, menjadi: 192.168.2.1 dan Subnet Mask: 255.255.255.0. Save.
  • Disarankan juga untuk mengganti password defaultnya dengan cara memilih menu: System Tools -> Password selain ada pilihan mengganti password, juga ada disarankan untuk mengubah username defaultnya.
  • Restart TP-Link dengan memilih menu: System Tools -> Reboot
  • Tunggu beberapa saat, dan untuk masuk ke halaman web admin router/TP-Link nya, gunakan IP yang baru: 192.168.2.1 dan masukan username & password yang baru
  • Setelah masuk ke halaman administrator, pilih menu: Quick Setup dan ikuti langkah selanjutnya (klik tombol NEXT)
  • Pada saat Choose WAN Connection Type, pilih Dynamic IP; klik tombol NEXT
  • Pada halaman Wireless:
    1. Wireless Radio: Enable
    2. SSID: isi dengan nama ID yang akan di broadcast pada saat signal WiFi di pancarkan
    3. Region: Indonesia
    4. Channel: Disesuaikan, pastikan menggunakan Channel yang belum di pergunakan.
    5. Mode: 54Mbps (802.11g)
    6. Next
    7. Finish
  • Selanjutnya, setting Gateaway & DNS nya kita sesuaikan dengan setting ADSL Modem, masuk ke menu: Network -> WAN
    1. Klik Renew pada bagian Gateaway, dan isi dengan IP Modem: 192.168.1.1
    2. Pilih/checklist bagian Use These DNS Server
    3. Primary DNS: 203.130.196.5
    4. Secondary DNS: 202.134.0.155
    5. Save
  • Selanjutnya, setting untuk security routernya, agar tidak bisa digunakan oleh siap saja dengan memilih menu Wireless -> Wireless Setting, Beberapa setting sudah dipilih sesuai dengan setting sebelumnya.
    1. Pilih/Klik Enable Wireless Security
    2. Security Type: WEP
    3. Security Option: Automatic
    4. WEP Key Format: Hexadecimal
    5. Key1: 1234567890 (bisa diganti); Key Type: 64bit
    6. Save
  • Sampai tahap ini, router sudah bisa digunakan, namun untuk lebih memastikan, ada beberapa hal yang bisa disetting terlebih dahulu sebelum router nya di REBOOT
  • Setting range IP Client DHCP pada TP-Link nya dengan memilih menu: DHCP -> DHCP Setting, isi range IP sesuai dengan yang dikehendaki, misal: Start IP Address: 192.168.2.100 & End IP Address: 192.168.2.199, klik SAVE
  • Cek juga setting Time dengan memilih menu: System Tools -> Time sesuaikan dengan timezone dan waktu anda, klik SAVE
  • Reboot router TP-Link dengan memilih menu: System Tools -> Reboot
  • Router TP-Link anda siap digunakan. Cabut kabel LAN dari laptop/PC dan aktifkan WiFi nya, coba untuk search WiFi (SSID) router dan masukkan WEP yang telah di set pada saat melakukan koneksi ke router. Selamat Mencoba
Diposting oleh di Tidak ada komentar:

Jumat, 15 Juni 2012

ROUTER


 Memberikan Komentar Pada Interface
Selanjutnya adalah memberikan komentar pada masing-masing interface agar mudah kita kenali, mana yang untuk ke ISP dan mana yang untuk ke LAN:
  • Klik [Interface].
  • Klik pada interface [ether1].
  • Klik icon yang bergambar kertas berwarna kuning, lalu isika komennya. Disini saya memberikan komen [TO INTERNET], karena interface ini yang akan menuju internet.
  • Begitu juga untuk [ether2]. Saya berikan komen [LOKAL]. Karena interface ini yang akan terhubung langsung ke jaringan lokal [LAN].
 Memberikan IP Address
Untuk memberikan IP Address lakukan langkah berikut ini:
  • Klik [IP]
  • Pilih [Address]
  • Maka akan muncul jendela baru. Klik tanda [+] berwarna merah yang berada di sisi kiri atas dari jendela baru yang muncul tadi.
  • Ketikkan IP Address yang mengarah ke internet beserta subnetnya. Misalnya saya masukkan 10.10.1.1/24. Disini saya menggunakan simulasi, jadi jangan heran saya memasukkan IP Address seperti itu. Untuk Anda, silahkan Anda sesuaikan sendiri.
  • Setelah memasukkan, klik [Apply], maka akan muncul [Network Address] dan [Broadcast Addressnya].
  • Pilih interface yang mengarah ke internet, disini saya memilih [ether1].
  • Berikan komentar agar mudah dikenali dengan mengklik [Comment]. Berikan komentar Anda, disini saya memberikan komentar [IP Internet]
  • Klik [Ok]
Dengan langkah diatas kita telah menambahkan IP Address yang mengarah ke internet, selanjutnya adalah menambahkan IP Address yang mengarah ke jaringan lokal. Untuk caranya sama dengan langkah diatas, yaitu:
  • Klik lagi tanda [+] berwarna merah.
  • Ketikkan IP Address yang mengarah ke jaringan lokal beserta subnetnya. Misalnya saya masukkan 192.168.1.254/24. Untuk Anda, silahkan Anda sesuaikan dengan selera.
  • Setelah memasukkan, klik [Apply], maka akan muncul [Network Address] dan [Broadcast Addressnya].
  • Pilih interface yang mengarah ke lokal, disini saya memilih [ether2].
  • Berikan komentar agar mudah dikenali dengan mengklik [Comment]. Berikan komentar Anda, disini saya memberikan komentar [IP Lokal].
  • Klik [Ok]
Menambahkan Routing Table
Agar jaringan lokal bisa melakukan akses ke jaringan luar (internet), maka harus dibuat routing table. Agar paket memiliki arah tujuan yang jelas dan paket tersebut tahu bagaimana cara dia menuju tujuannya, caranya adalah:
  • Klik [IP]
  • Klik [Routes], maka akan terlihat 2 buah routing default.
  • Klik tanda [+] yang berwarna merah dibagian atas, maka akan muncul jendela baru.
  • Pada [Destination] biarkan dengan [0.0.0.0/0].
  • Pada [Gateway] isikan IP Address yang menjadi gateway dari router Anda. Disini saya memasukkan [10.10.1.254].
  • Tambahkan komentarnya.
  • Klik [Ok].
5. Menambahkan NAT Rule
Tujuan membuat NAT rule adalah agar paket bisa dilewatkan ke jaringan luar atau internet. Agar paket yang berasal dari interface lokal [ethe2] bisa sampai ke tujuannya dengan melewati interface internet [ether1]. Caranya adalah sebagai berikut:
  • Klik [IP].
  • Pilih [Firewall].
  • Masuk ke tab [NAT].
  • Klik tanda [+] yang berwarna merah, maka akan muncul jendela [New NAT Rule].
  • Pada [Chain] pilih [srcnat].
  • Pada [Out Interface] pilih interface yang mengarah ke internet, yaitu [ether1].
  • Masuk ke ta [Action].
  • Pada [Action] pilih [masquerade].
  • Klik [Apply].
  • Tambahkan komentar jika perlu. Penuli menambahkan komentar [NAT Rule].
  • Klik [Ok] jika sudah selesai.
 Memasukkan DNS
DNS digunakan sebagai penerjemah dari nama domain ke alamat IP, dan sebaliknya, yaitu dari alamat IP ke nama domain. Jadi apabila pengguna mengetikkan google.com di web browser, maka itu berarti pengguna memanggil alamat IP dari google.com yaitu 74.125.71.103. caranya adalah sebagai berikut:
  • Klik [IP].
  • Pilih [DNS], maka akan muncul jendela [DNS].
  • Klik [Settings].
  • Pada [Primary DNS] masukkan DNS utama. Misalnya saya masukkan DNS Speedy yaitu [203.130.196.155].
  • Pada [Secondary DNS] masukkan DNS alternatif. Misalnya [8.8.8.8] yaitu DNS yang dibuat oleh Google.
  • Berikan centang pada [Allow Remote Requests].
  • Klik [Ok] jika sudah selesai.
 Tes Konfigurasi
Setelah itu langkah terakhir dari seting di router adalah melakukan pengecekan apakah konfigurasi yang dilakukan sudah benar atau belum. Caranya adalah:
  • Klik [New Terminal].
  • Lakukan ping ke salah satu domain yang Anda inginkan. Misalnya [ping google.com]. jika sudah ada balasan, mkaa berarti router sudah berhasil terkoneksi ke internet. Tes Konfigurasi di Klien
Selanjutnya adalah melakukan tes koneksi ke internet dari klien, namun sebelumnya IP Address dari klien harus diatur sesuai dengan konfigurasi yang telah dibuat. Berikut adalah konfigurasi klien sesuai dengan konfigurasi yang penulis buat dari Windows XP:
IP Address : 192.168.1.1
Subnet mask : 255.255.255.0
Default Gateway : 192.168.1.254
Preferred DNS : 203.130.196.155
Alternate : 8.8.8.8
Diposting oleh di Tidak ada komentar:

Setting Mikrotik Sebagai Gateway Dengan Winbox


Mikrotik sebagai gateway adalah salah satu konfigurasi yang paling sering ditemui selain sebagai manajemen bandwidth. Mikrotik sebagai gateway maksudnya adalah router mikrotik dimanfaatkan sebagai pintu gerbang tempat keluar masuknya paket dari dan ke internet, jadi semua paket akan dilewatkan melalui Mikrotik. Topologi yang digunakan pada jaringan model ini sangat sederhana, karena konfigurasi ini juga adalah konfigurasi dasar bagi seseorang yang ingin belajar tentang Mikrotik. Setiap orang yang ingin belajar tentang Mikrotik harus bisa melakukan konfigurasi ini. Berikut gambar yang saya buat untuk menggambarkan topologinya.
Settingan yang digunakan juga sangat sederhana. Berikut ini akan saya perlihatkan settingan Mikrotik sebagai gateway menggunakan Winbox. Disini saya menggunakan PC Router yang saya instal Mikrotik versi 3.20 dan saya pasangkan 2 buah kartu jaringan, dimana pada port pertama saya colokkan kabel yang berasal dari ISP, dan port kedua saya colokkan ke Switch yang terhubung ke LAN. Anda juga bisa menggunakan Router Board, sama saja.
1. Persiapan Awal
  • Hidupkan PC Router
  • Pastikan semua sudah terpasang dengan baik seperti topologi diatas.
  • Nyalakan salah satu komputer client untuk mensetting PC Router Mikrotik menggunakan Winbox. Kalau belum punya software Winbox, silahkan download di situs Mikrotiknya.
  • Jalankan Winboxnya.
  • Maka akan muncul jendela kecil, yaitu tampilan awal dari Winbox.
  • Klik tombol yang memiliki tiga titik […] disamping tombol [Connect]
  • Jika Routernya sudah terkoneksi dengan baik ke LAN, maka akan muncul sebuah list yang berisikan MAC Address dan IP Address.
  • Klik saja MAC Addressnya, lalu klik [Connect]
  • Maka akan muncul jendela admin dari router Mikrotik yang diremote menggunakan Winbox.
  • Apabila PC Router Mikrotik yang Anda gunakan ini sebelumnya sudah pernah disetting, maka lakukanlah reset ulang agar semua settingan kembali seperti awal pada saat belum dilakukan setting apapun. Caranya adalah klik tombol [New Terminal].
  • Maka akan muncul sebuah jendea yang memiliki latar belakang putih.
  • Ketikkanlah pada jendela putih itu tulisan, [system reset], jika diminta memilih Yes atai No, pilih saja Yes dengan menekan tombol [Y].
  • Setelah di reset biasanya router akan terdisconnect, konekkan kembali dengan langkah yang sudah dijelaskan sebelumnya.
  • Maka akan muncul jendela yang menanyakan, apakah akan menggunakan settingan default dari Mikrotik atau ingin menggunakan settingan sendiri. Klik [Remove Configuration] karena kita akan melakukan settingan sendiri.
  • Lalu agar mudah untuk diidentifikasi berikanlah nama untuk router yang digunakan. Dari [System] > [Identify]. Ketikkan nama router yang Anda inginkan, klik [Ok]. Disini saya memberikan nama [Gateway]. Sampai disini router sudah siap untuk dikonfigurasi.
Diposting oleh di Tidak ada komentar:

ROUTER

etting Router
Bagaiman sebuah jaringan LAN, MAN, WAN dapat terbentuk dengan lancer? Mungkin dari sekian banyak cara yang dapat di lakukan untuk munuju terbentuknya jaringan tersebut, salah satunya ada di tata cara set-router dibawah ini.
Berikut adalah cara bagaimana mengkonfigurasi router pada topology jaringan maupun pada jaringan nyata:
- Memberi nama ke router
- Setting password
- Memahami perintah show
- Mengkonfigurasi interface serial
- Mengkonfigurasi interface Ethernet
- Menjalankan perubahan router
- Menyimpan perubahan konfigurasi
- Mengkonfigurasi deskripsi interface
- Mengkonfigurasi message-of-the-day banner
- Mengkonfigurasi table host
- Memahami betapa pentingnya backup dan dokumentasi file konfigurasi


1. Konfigurasi router

CLI command mode
Semua konfigurasi CLI akan merubah router ke global konfigurasi atau global config. Global config adalah mode konfigurasi paling utama. Global config digunakan dalam router untuk menjalankan perintah-perintah konfigurasi. Prompt yang ditunjukkan pada mode global config sebagai berikut:

Router#configure terminal
Router(config)#
Di bawah ini adalah beberapa mode yang dapat masuk ke mode global config:

- interface mode

- Line mode

- Router mode

- Sub-interface mode

- Controller mode

Ketik exit dari salah satu mode di atas akan kembali ke mode global config. Penekanan Ctrl-Z akan kembali ke privileged EXEC mode.

Setelah anda memahami tatacara di atas, ikutilah tata cara berikut ini:
Konfigurasi nama router
Sebuah router seharusnya mempunyai nama yang unique. Pemberian nama pada router adalah langkah awal konfigurasi router.
Router(config)#hostname R1
R1(config)#
Saat ditekan Enter, prompt akan berubah dari default hostname ke R1.
Konfigurasi password
Password seharusnya selalu dikonfigurasikan untuk virtual terminal (vty) dan console terminal. Password juga berguna untuk mengontrol akses ke privileged EXEC mode sehingga hanya orang-orang tertentu yang hanya bisa melakukan perubahan setting/konfigurasi router.
Perintah di bawah ini digunakan untuk setup password pada console terminal:
R1(config)#line console 0
R1(config-line)#login
R1(config-line)#password
Password harus di-set di satu atau lebih terminal vty untuk memberikan hak askes user yang melakukan koneksi melalui telnet. Umumnya cisco router memiliki terminal vty 0 sampai 4. Beberapa tipe lain mungkin memiliki jumlah terminal vty berbeda. Perintah berikut digunakan untuk setting password pada terminal vty:
R1(config)#line vty 0 4
R1(config-line)#login
R1(config-line)#password
Perintah enable password dan enable secret digunakan untuk masuk ke privileged EXEC mode. Perintah enable password hanya digunakan jika
enable secret belum di-set. Perintah enable secret seharusnya digunakan, karena enable secret adalah password yang terenkripsi. Sedangkan enable password tidak terenkripsi. Di bawah ini adalah perintah yang digunakan untuk setup password:
R1(config)#enable password
R1(config)#enable secret
Kadang-kadang sangat tidak aman kalau membiarkan password dalam keadaan clear text di layar terminal console dari hasil perintah show running-config atau show startup-config. Untuk menghindari hal tersebut digunakan perintah seperti berikut:
R1(config)#service password-encryption
Perintah di atas akan memberikan tampilan password secara terenkripsi.
Perintah enable secret menggunakan algoritma MD5 untuk enkripsi.

Perintah-perintah show anatar lain:
- Show interfaces : untuk menampilkan statistic semua interface router. Untuk menampilkan statistic interface tertentu, menggunakan perintah show interfaces diikuti dengan nomor port/slot interface seperti perintah di bawah ini.


R1#show interfaces serial 0/1
- Show controllers serial : menampilkan informasi khusus hardware interface. Perintah ini harus di-set termasuk nomor port/slot dari interface serial. Contoh :

R1#show controllers serial 0/1

- Show clock – menampilkan setting waktu di router.

- Show hosts – manampilkan daftar cache dari nama host dan alamatnya.

- Show users – manampilkan semua user yang konek ke router.

- Show history – menampilkan history dari perintah-perintah yang telah dilakukan.

- Show flash – menampilkan informasi tentang flash memory dan file-file IOS apa saja yang tersimpan di dalam router.

- Show version – menampilkan informasi tentang versi software yang sekarang sedang jalan lengkap dengan informasi hardware dan devicenya.

- Show arp – menampilkan tabel ARP router.

- Show protocols – menampilkan status interface baik secara global maupun khusus dari protokol layer 3 yang terkonfigurasi.

- Show startup-config – menampilkan isi file konfigurasi yang tersimpan di NVRAM

- Show running-config – menampilkan isi file konfigurasi yang sedang jalan atau konfigurasi dari interface atau informasi map class.

Konfigurasi interface serial
Langkah-langkah untuk mengkonfigurasi interface serial adalah:

- Masuk ke global configuration mode
- Masuk interface mode
- Menentukan alamat interface dan subnet masknya.
- Seting clock rate jika terhubung dengan kabel DCE. Tidak perlu seting clock rate jika terhubung dengan kabel DTE
- No shut down (hidupkan) interface

Tiap-tiap interface serial harus memiliki IP address dan subnet mask untuk routing paket IP. Konfigurasi IP address sebagai berikut:
R1(config)#interface serial 0/0B(tergantung pada serial yang di set).
R1(config-if)#ip address
Interface serial memerlukan sinyal clock untuk mengontrol timing dari komunikasi. Umumnya peralatan DCE seperti CSU/DSU memberikan clock itu. Secara default, cisco router adalah peralatan DTE tapi bisa dikonfigurasi sebagai peralatan DCE.
Pada link serial yang terhubung langsung, seperti konfigurasi di Lab, salah satu sisi harus di-set sebagai DCE dan harus di-set sinyal clocknya. Untuk seting clock dan speed dengan menggunakan perintah clock rate. Clock rate yang disediakan dalam bits per second adalah 1200, 2400, 9600, 19200, 38400, 56000, 64000, 72000, 125000, 148000, 500000, 800000, 1000000, 1300000, 2000000, atau 4000000. Setting tergantung dari kapasitas interface.
Secara default interface dalam keadaan off atau disabled. Untuk menghidupkannya atau enable dengan menggunakan perintah no shutdown. Jika ingin mengembalikan ke keadaan off lagi cukup dimasukkan perintah shutdown.
Di lab, clock rate biasanya di-set ke 64000. perintah yang digunakan untuk seting clock rate sebagai berikut:
R1(config)#interface serial 0/0
R1(config-if)#clock rate 64000
R1(config-if)#no shutdown
setelah sampai pada setting clock rate, anda bisa mencoba ping ke interface yang terhubung router tersebut.
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)