Sabtu, 16 Juni 2012

Tips dan Trik Mengamankan Router Wireless Anda

Router wireless (nirkabel) saat ini bukan barang baru lagi, hampir di semua sektor seperti perkantoran, publik area, universitas, hotel, aprtemen dan perumahan sudah dilengkapi dengan perangkat tersebut. 
Hampir semua merek dagang memproduksi router nirkabel sesuai dengan kebutuhan maupun tingkat penggunaannya. Tentunya sesuai standarisasi IEEE 802.11b/g/n, selain perangkat router nirkabel yang bekerja dengan frekuensi 2,4. Saat ini perangkat router nirkabel 5GHz yang sesuai dengan standar IEEE 802.11a juga sudah mulai beredar dipasaran.


Kemudahan dan  flesibiltas yang ditawarkan perangkat tersebut merupakan alasan kebanyakan orang menggunakannya, seperti :
- Tidak memerlukan instalasi kabel jaringan
- Bisa mengakses internet melalaui smart phone, smart TV dan perangkat gadget lainnya yang support wi-fi
- Di lengkapi dengan fitur enkripsi sebagai pengaman akses jaringan wireless (nirkabel)
- Di lengkapi dengan fitur akses komputer atau perangkat lainnya dari luar melalui jaringan internet

Dari fitur di atas yang akan kita bahas dalam artikel ini yaitu mengenai "Tips dan Trik Mengamankan Router Wireless Anda". Bagi anda yang sudah pakar dalam hal ini, mungkin artikel ini menurut anda tidak menarik. Saya hanya sekedar ingin berbagi informasi kepada pengguna baru atau orang yang masih awam dalam hal ini. Bagi anda pengguna router nirkabel, tidak ada salahnya melakukan pengamanan terhadap perangkat anda agar terhidar dari penyusup atau orang yang berniat mencuri koneksi internet melalui router wireless (nirkabel). 
Mengapa demikian, anda mungkin tidak menyadari banyak para netter yang berbagi informasi melalui forum tertentu mengenai cara membobol enskripsi dengan berbagai metode dan dengan bantuan aplikasi seperti back|track dll. Adapula para penyusup yang membuat wajan bolic untuk dapat menangkap free hotspot dan dapat mengakses internet dengan gratis. Berikut langkah yang harus anda lakukan untuk mengamankan router nirkabel :
1. Lindungi router wireless anda dengan password (metode enskripsi). Jika anda menggunakan metode enskripsi WEP, gantilah dengan metode enskripsi terbaru yang disebut WPA-pre shared key. Metode WEP memiliki banyak kelemahan dan sudah bisa dibobol dan di youtube telah banyak tutorial bagaimana menembus enskripsi tersebut.
Menu Enskripsi
2. Gunakanlah fitur Mac Address filter yang terdapat pada router anda, hal ini bertujuan untuk membatasi akses ke router. Setiap perangkat memiliki mac address yang berbeda, jika mac address perangkat yang tidak dikenali mencoba masuk dan tidak terdapat dalam daftar, maka router akan menolak.
Tabel Mac Address Filter
3. Non aktifkan fungsi wireless router anda. Apabila anda keluar rumah atau sedang istirahat dan tidak menggunakan koneksi internet, sebaiknya anda menonaktifkan fungsi wireless dengan saklar yang terdapat di router anda.
Saklar On/Off Wi-fi
 4. Gunakan fitur URL blocking untuk mengamankan komputer anda dari serangan malware, virus, dan spyware. Untuk menghindari hal tersebut jangan pernah mengunjungi situs-situs yang dapat membahayakan sistem anda.
Menu URL blocking
Demikian beberapa tips dan trik yang bisa anda lakukan untuk mengamankan jaringan router nirkabel di rumah anda. Dan akan saya lengkapi kembali bila ada fitur-fitur lainnya yang bisa membantu.
Diposting oleh di Tidak ada komentar:

CARA SHARING INTERNET MENGGUNAKAN ROUTER

ada 2 cara untuk share internet kabel.
1. dengan build in router
2. dengan server
3. banyak variasi dari ke 2 cara di atas
cara untuk bagi koneksi internet kabel dengan 2 LAN card (dengan server)
Saat ini saya akan menuliskan cara share internet kabel via router
Cara ini diperuntukan untuk pemula dan saya harap dapat membantu untuk share koneksi internet dengan cara yang semudah mungkin.
Cara share internet dengan router
ada 2 skema untuk share internet dengan router
1. cable modem + switch + router (semua sudah ada dalam 1 alat)
2. cable modem –> switch + router (modem tidak dilengkapi dengan router + switch)
cara 1:
alat yang di butuhkan
- 1 buah cable modem gateway switch router, contoh : Wireless-G Cable Gateway WCG200
- 4 kabel LAN (RJ45) yang di Straight, panjangnya bisa di sesuaikan dengan jarak modem ke router dan jarak router ke komputer.
Wireless-G Cable Gateway WCG200
pasang jaringan anda :

1. Hubungkan kable tv
2. Hubungkan power
3. Sambungkan port ke LAN card yang ada di komputer.
configurasi hampir sama dengan nomor 2
cara 2:
alat yang di butuhkan
- 1 buah cable modem (contoh: Cable Modem with USB and Ethernet Connections BEFCMU10)
- 1 buah switch router 4 port (contoh: Wireless-G Broadband Router WRT54G)
- 5 kable LAN (RJ45) yang di Straight, panjangnya bisa di sesuaikan dengan jarak modem ke router dan jarak router ke komputer.

Bagan jaringan
skema
pasang jaringan anda :
1. Hubungkan kable tv ke cable modem
2. Hubungkan power
3. Hubungkan kabel LAN (RJ45) dari cable modem ke router sesuai gambar
4. Sambungkan port ke LAN card yang ada di komputer.
selesai untuk pasang jaringannya. dengan settingan standar biasanya jaringan internal (jaringan rumah yg tidak konek ke internet) sudah bisa jalan, untuk wirelessnya bisa langsung di detect, biasanya SSID = linksys. ini masih untuk internal di dalam rumah, belum untuk internetnya ya.
Konfigurasi standar tidak bisa langsung konek ke internet, ini karena kebanyakan ISP mendetek MAC tiap LAN card. jadi harus clone MAC LAN card nya dulu baru internetnya bisa jalan.
Berikut ini adalah konfigurasi router, secara keseluruhan ini adalah konfigurasi default dari router. Yang tidak default hanya pada bagian clone MAC address (supaya bisa share internetnya).
Configurasi router

buka web browser anda (bisa Internet Explorer atau firefox atau browser yang lain) masukan address router http://192.168.1.1 , kalau error, coba masukan http://192.168.0.1
username: none(kosong), password: admin
configurasi linksys
A. Setup – MAC Address Clone
Enable -> masukan MAC LAN card/USB komputer pertama yang di pakai untuk internet (pastikan pertama kali anda mengunakan LAN card atau USB).
Note : untuk mudahnya browse configurasi router ini dengan komputer pertama yang terhubung ke internet. jadi tinggal ‘Clone Your PC MAC’. (hanya bisa dilakukan bila konek ke internet pertama kali melalui LAN card, bila memakai USB anda harus memasukan MAC address USB tersebut secara manual)
kenapa MAC perlu di clone? karena beberapa ISP mencatat MAC LAN card yang di pakai untuk terhubung ke internet. kalau MAC nya tidak di clone maka MAC nya akan lain dengan yang tercatat oleh ISP sehingga tidak akan mendapatkan IP dari DHCP server. karena di anggap berbeda.
B. Setup – Basic Setup
Internet Setup
pilih yang Automatic Configuration – DHCP,
Network Setup
Router IP 192.168.1.1
Network Address Server Settings (DHCP)
router ip
dhcp
C. Wireless – Basic Wireless Settings
Wireless Network
Wireless Network Mode : mixed
Wireless Network Name (SSID) : network name yang mau di pakai untuk jaringan WLAN(Wireless LAN) anda, contoh SSID: mywlantest
Wireless Channel: channel yang mau dipakai WLAN anda, default saja dulu
Wireless SSID Broadcast : network namenya di sebarkan atau tidak, untuk sementara di enabled saja dulu (recomended :setelah bisa konek dengan sukses sebaiknya di disable agar tetangga anda tidak mendeteksi network anda)

D. Wireless – Wireless Security
Security Mode : disabled (recomended pake WPA seandainya jaringan anda sudah jalan).
Konfigurasi Komputer Anda
Start -> Settings -> Control Panels -> Network Connections
Klik kanan -> Properties (pada Local Area Connection)
pada Tab -> general
cari This connection use the following items -> Internet Protocol [TCP/IP]
klik properties -> pada tab general pilih obtain an iP address automaticaly

semua configurasi/settingan router hampir sama, hanya ada perbedaan sedikit atau perbedaan letak saja.
biasanya yang standar
router setting
alamat webnya http://192.168.1.1 atau http://192.168.0.1
username, password tergantung tipe nya
Mac clone : clone MAC komputer yang pernah di pakai ke internet.
Internet Setup : Automatic Configuration – DHCP,
Network Setup
Router IP 192.168.1.1
Network Address Server Settings (DHCP)
Wireless Network
default
Wireless Security
default
Diposting oleh di Tidak ada komentar:

Menyambungkan LAN ke Internet

Untuk menyambungkan LAN maka perlu membuat IP Masquerading (penyamaran IP)
IP masquerading menerjemahkan alamat sumber dan tujuan dalam header paket-paket jaringan. Dalam contoh ini ROUTER menerjemahkan semua paket jaringan dari berbagai IP address dalam LAN (192.168.2.*) sehingga paket tersebut muncul di internet dengan IP Address 118.98.212.43. ROUTER mengingat semua paket jaringan tersebut dan kemudian paket jaringan dari internet (sebagai respon dari paket lokal tadi) diubah dan diteruskan ke klien asal.
Sistem Router terdiri dari empat perintah iptables.
Perintah pertama adalah meneruskan paket dari internet ke LAN (–A FORWARD).
$ sudo iptables -A FORWARD -i eth0 -o eth1 -m state –state ESTABLISHED,RELATED -j ACCEPT
Jika bertemu dengan perintah ini maka sebuah paket dalam jaringan berarti:
  1. Paket tersebut diterima pada eth0 (berasal dari Internet): -i eth0
  2. Paket dikirim ke eth1 (masuk ke LAN): -o eth1
  3. Paket tersebut dikembalikan kepada koneksi yang sebelumnya ada:  ––state ESTABLISHED,RELATED.
Selanjutnya kernel menerima (–j ACCEPT) paket-paket yang bertemu dengan ketiga kriteria tersebut. Jika ada paket jaringan yang datang dari internet yang tidak memenuhi kriteria tersebut maka tidak akan diterima.
Perintah kedua masih meneruskan, namun dengan aturan sebaliknya:
$ sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
Jika bertemu dengan perintah ini maka paket jaringan berarti:
  1. Diterima pada eth1 (datang dari LAN): –i eth1.
  2. Paket harus dikirim ke eth0 (dikirim ke internet): –o eth0.
Kernel menerima paket yang bertemu dengan dua kriteria diatas, yakni paket berasal dari LAN dan diteruskan ke internet.
Perintah ketiga adalah mencatat semua paket yang datang dari internet.
$ sudo iptables -A FORWARD -j LOG
Perintah keempat adalah POST ROUTING. Dalam hal ini hanya paket-paket yang dihasilkan koneksi baru yang dilewatkan ke tabel NAT (Network Address Translation). Begitu sebuah koneksi telah dibuat untuk MASQUERADE, maka header-header paket dari koneksi yang dihasilkan (ESTABLISHED) diubah, dan paket-paket yang bersesuaian dengan paket asal (RELATED) diubah dengan cara yang sama sebagaimana mengubah paket asal. Dengan cara seperti ini paket yang merupakan respon dari paket asal maka headernya diubah dan disesuai sehingga paket tersebut sampai ke klien yang meminta (contoh disini IP Address 192.168.2.*). Perintahnya:
$ sudo iptables -t NAT -A POSTROUTING -o eth0 -j MASQUERADE
Jika bertemu dengan perintah ini maka sebuah paket harus:
  1. Menghasilkan sebuah koneksi (jika tidak dapat membuat sebuh koneksi maka tidak akan dimasukan ke table NAT).
  2. Dikirim ke eth0 (keluar ke internet): –o eth0.
Kernel kemudian akan menyamarkan (MASQUERADE) semua paket yang menemukan kedua kriteria ini, dengan kata lain semua paket yang berasal dari klien lokal diubah IP Address dalam paketnya (192.168.2.*) menjadi 118.98.212.43, dan semua paket respon dari internet diubah juga tujuannya ke IP Address asal.
Berikut ini keempat perintah diatas:
$ sudo iptables -A FORWARD -i eth0 -o eth1 -m state –state ESTABLISHED,RELATED -j ACCEPT
$ sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
$ sudo iptables -A FORWARD -j LOG
$ sudo iptables -t NAT -A POSTROUTING -o eth0 -j MASQUERADE
Jika ingin membatasi komputer (klien) yang terhubung ke internet maka perintah keempat dapat dibuat seperti ini:
$ sudo iptables -t NAT -A POSTROUTING -o eth0 -s 192.168.2.0-192.168.2.32 -j MASQUERADE
Menghubungkan Beberapa Server ke Satu Koneksi Internet
DNAT (destination NAT) memungkinkan klient di internet untuk mengirimkan paket jaringan ke dalam server yang berada di LAN. Dalam contoh ini sebuah SMTP mail server pada 192.168.2.33 dan Apache (Web) server pada 192.168.2.34. Kedua protokol tersebut menggunakan TCP. SMTP menggunakan port 25 dan Apache menggunakan port 80. Kedua routing tersebut menggunakan perintah PREROUTING (–A PREROUTING –t NAT):
$ sudo iptables -A PREROUTING -t NAT -p tcp –dport 25 –to-source 192.168.0.33:25 -j DNAT
$ sudo iptables -A PREROUTING -t NAT -p tcp –dport 80 –to-source 192.168.0.34:80 -j DNAT
Diposting oleh di Tidak ada komentar:

SETTING WIRELES TP-LINK DG ROUTER

Cukup mudah untuk men-seting dan meng-konfigurasi router dengan modem ADSL, tinggal mengikuti panduan yang ada di dalam buku manualnya, sudah cukup untuk bisa digunakan akses ke internet.
Setelah menghubungkan Modem ,  TP-Link router, Notebook/PC dalam kondisi OFF, seperti gambar berikut:
Ada dua cara untuk melakukan setting router TP-Link :
  1. Menggunakan CD Aplikasinya
  2. Melalui Halaman WEB / WEB browser.
Disini kita akan bahas dengan cara yang paling umum dipergunakan, yaitu dengan WEB browser.
  • Untuk bisa setting routernya, sebelumnya kita harus menyamakan segmentasi IP Address Notebook/PC yang akan kita pergunakan untuk mensetting dengan segment IP default Router (untuk TP-Link sebagian besar IP defaulnya adalah 192.168.1.1), jadi IP Notebook/PC kita set 192.168.1.69 (IP Address tidak boleh sama dengan Device yang akan di setting).
  • Melalui halaman web, Ketikan IP default Router di Web Browser, 192.168.1.1.
  • Masukkan default username & password router,  username: admin, password: admin
  • Setelah masuk di web Administrasi router TP-Link, disarankan untuk mengganti IP default  router/TP-Linknya, karena pada umumnya modem ADSL menggunakan default IP yaitu 192.168.1.1 .
  • Masuk ke menu: Network > LAN ganti IP Address TP-Linknya, Disarankan untuk merubah dengan segmentasi IP yang berbeda, menjadi: 192.168.2.1 dan Subnet Mask: 255.255.255.0. Save.
  • Disarankan juga untuk mengganti password defaultnya dengan cara memilih menu: System Tools -> Password selain ada pilihan mengganti password, juga ada disarankan untuk mengubah username defaultnya.
  • Restart TP-Link dengan memilih menu: System Tools -> Reboot
  • Tunggu beberapa saat, dan untuk masuk ke halaman web admin router/TP-Link nya, gunakan IP yang baru: 192.168.2.1 dan masukan username & password yang baru
  • Setelah masuk ke halaman administrator, pilih menu: Quick Setup dan ikuti langkah selanjutnya (klik tombol NEXT)
  • Pada saat Choose WAN Connection Type, pilih Dynamic IP; klik tombol NEXT
  • Pada halaman Wireless:
    1. Wireless Radio: Enable
    2. SSID: isi dengan nama ID yang akan di broadcast pada saat signal WiFi di pancarkan
    3. Region: Indonesia
    4. Channel: Disesuaikan, pastikan menggunakan Channel yang belum di pergunakan.
    5. Mode: 54Mbps (802.11g)
    6. Next
    7. Finish
  • Selanjutnya, setting Gateaway & DNS nya kita sesuaikan dengan setting ADSL Modem, masuk ke menu: Network -> WAN
    1. Klik Renew pada bagian Gateaway, dan isi dengan IP Modem: 192.168.1.1
    2. Pilih/checklist bagian Use These DNS Server
    3. Primary DNS: 203.130.196.5
    4. Secondary DNS: 202.134.0.155
    5. Save
  • Selanjutnya, setting untuk security routernya, agar tidak bisa digunakan oleh siap saja dengan memilih menu Wireless -> Wireless Setting, Beberapa setting sudah dipilih sesuai dengan setting sebelumnya.
    1. Pilih/Klik Enable Wireless Security
    2. Security Type: WEP
    3. Security Option: Automatic
    4. WEP Key Format: Hexadecimal
    5. Key1: 1234567890 (bisa diganti); Key Type: 64bit
    6. Save
  • Sampai tahap ini, router sudah bisa digunakan, namun untuk lebih memastikan, ada beberapa hal yang bisa disetting terlebih dahulu sebelum router nya di REBOOT
  • Setting range IP Client DHCP pada TP-Link nya dengan memilih menu: DHCP -> DHCP Setting, isi range IP sesuai dengan yang dikehendaki, misal: Start IP Address: 192.168.2.100 & End IP Address: 192.168.2.199, klik SAVE
  • Cek juga setting Time dengan memilih menu: System Tools -> Time sesuaikan dengan timezone dan waktu anda, klik SAVE
  • Reboot router TP-Link dengan memilih menu: System Tools -> Reboot
  • Router TP-Link anda siap digunakan. Cabut kabel LAN dari laptop/PC dan aktifkan WiFi nya, coba untuk search WiFi (SSID) router dan masukkan WEP yang telah di set pada saat melakukan koneksi ke router. Selamat Mencoba
Diposting oleh di Tidak ada komentar:

Jumat, 15 Juni 2012

ROUTER


 Memberikan Komentar Pada Interface
Selanjutnya adalah memberikan komentar pada masing-masing interface agar mudah kita kenali, mana yang untuk ke ISP dan mana yang untuk ke LAN:
  • Klik [Interface].
  • Klik pada interface [ether1].
  • Klik icon yang bergambar kertas berwarna kuning, lalu isika komennya. Disini saya memberikan komen [TO INTERNET], karena interface ini yang akan menuju internet.
  • Begitu juga untuk [ether2]. Saya berikan komen [LOKAL]. Karena interface ini yang akan terhubung langsung ke jaringan lokal [LAN].
 Memberikan IP Address
Untuk memberikan IP Address lakukan langkah berikut ini:
  • Klik [IP]
  • Pilih [Address]
  • Maka akan muncul jendela baru. Klik tanda [+] berwarna merah yang berada di sisi kiri atas dari jendela baru yang muncul tadi.
  • Ketikkan IP Address yang mengarah ke internet beserta subnetnya. Misalnya saya masukkan 10.10.1.1/24. Disini saya menggunakan simulasi, jadi jangan heran saya memasukkan IP Address seperti itu. Untuk Anda, silahkan Anda sesuaikan sendiri.
  • Setelah memasukkan, klik [Apply], maka akan muncul [Network Address] dan [Broadcast Addressnya].
  • Pilih interface yang mengarah ke internet, disini saya memilih [ether1].
  • Berikan komentar agar mudah dikenali dengan mengklik [Comment]. Berikan komentar Anda, disini saya memberikan komentar [IP Internet]
  • Klik [Ok]
Dengan langkah diatas kita telah menambahkan IP Address yang mengarah ke internet, selanjutnya adalah menambahkan IP Address yang mengarah ke jaringan lokal. Untuk caranya sama dengan langkah diatas, yaitu:
  • Klik lagi tanda [+] berwarna merah.
  • Ketikkan IP Address yang mengarah ke jaringan lokal beserta subnetnya. Misalnya saya masukkan 192.168.1.254/24. Untuk Anda, silahkan Anda sesuaikan dengan selera.
  • Setelah memasukkan, klik [Apply], maka akan muncul [Network Address] dan [Broadcast Addressnya].
  • Pilih interface yang mengarah ke lokal, disini saya memilih [ether2].
  • Berikan komentar agar mudah dikenali dengan mengklik [Comment]. Berikan komentar Anda, disini saya memberikan komentar [IP Lokal].
  • Klik [Ok]
Menambahkan Routing Table
Agar jaringan lokal bisa melakukan akses ke jaringan luar (internet), maka harus dibuat routing table. Agar paket memiliki arah tujuan yang jelas dan paket tersebut tahu bagaimana cara dia menuju tujuannya, caranya adalah:
  • Klik [IP]
  • Klik [Routes], maka akan terlihat 2 buah routing default.
  • Klik tanda [+] yang berwarna merah dibagian atas, maka akan muncul jendela baru.
  • Pada [Destination] biarkan dengan [0.0.0.0/0].
  • Pada [Gateway] isikan IP Address yang menjadi gateway dari router Anda. Disini saya memasukkan [10.10.1.254].
  • Tambahkan komentarnya.
  • Klik [Ok].
5. Menambahkan NAT Rule
Tujuan membuat NAT rule adalah agar paket bisa dilewatkan ke jaringan luar atau internet. Agar paket yang berasal dari interface lokal [ethe2] bisa sampai ke tujuannya dengan melewati interface internet [ether1]. Caranya adalah sebagai berikut:
  • Klik [IP].
  • Pilih [Firewall].
  • Masuk ke tab [NAT].
  • Klik tanda [+] yang berwarna merah, maka akan muncul jendela [New NAT Rule].
  • Pada [Chain] pilih [srcnat].
  • Pada [Out Interface] pilih interface yang mengarah ke internet, yaitu [ether1].
  • Masuk ke ta [Action].
  • Pada [Action] pilih [masquerade].
  • Klik [Apply].
  • Tambahkan komentar jika perlu. Penuli menambahkan komentar [NAT Rule].
  • Klik [Ok] jika sudah selesai.
 Memasukkan DNS
DNS digunakan sebagai penerjemah dari nama domain ke alamat IP, dan sebaliknya, yaitu dari alamat IP ke nama domain. Jadi apabila pengguna mengetikkan google.com di web browser, maka itu berarti pengguna memanggil alamat IP dari google.com yaitu 74.125.71.103. caranya adalah sebagai berikut:
  • Klik [IP].
  • Pilih [DNS], maka akan muncul jendela [DNS].
  • Klik [Settings].
  • Pada [Primary DNS] masukkan DNS utama. Misalnya saya masukkan DNS Speedy yaitu [203.130.196.155].
  • Pada [Secondary DNS] masukkan DNS alternatif. Misalnya [8.8.8.8] yaitu DNS yang dibuat oleh Google.
  • Berikan centang pada [Allow Remote Requests].
  • Klik [Ok] jika sudah selesai.
 Tes Konfigurasi
Setelah itu langkah terakhir dari seting di router adalah melakukan pengecekan apakah konfigurasi yang dilakukan sudah benar atau belum. Caranya adalah:
  • Klik [New Terminal].
  • Lakukan ping ke salah satu domain yang Anda inginkan. Misalnya [ping google.com]. jika sudah ada balasan, mkaa berarti router sudah berhasil terkoneksi ke internet. Tes Konfigurasi di Klien
Selanjutnya adalah melakukan tes koneksi ke internet dari klien, namun sebelumnya IP Address dari klien harus diatur sesuai dengan konfigurasi yang telah dibuat. Berikut adalah konfigurasi klien sesuai dengan konfigurasi yang penulis buat dari Windows XP:
IP Address : 192.168.1.1
Subnet mask : 255.255.255.0
Default Gateway : 192.168.1.254
Preferred DNS : 203.130.196.155
Alternate : 8.8.8.8
Diposting oleh di Tidak ada komentar:

Setting Mikrotik Sebagai Gateway Dengan Winbox


Mikrotik sebagai gateway adalah salah satu konfigurasi yang paling sering ditemui selain sebagai manajemen bandwidth. Mikrotik sebagai gateway maksudnya adalah router mikrotik dimanfaatkan sebagai pintu gerbang tempat keluar masuknya paket dari dan ke internet, jadi semua paket akan dilewatkan melalui Mikrotik. Topologi yang digunakan pada jaringan model ini sangat sederhana, karena konfigurasi ini juga adalah konfigurasi dasar bagi seseorang yang ingin belajar tentang Mikrotik. Setiap orang yang ingin belajar tentang Mikrotik harus bisa melakukan konfigurasi ini. Berikut gambar yang saya buat untuk menggambarkan topologinya.
Settingan yang digunakan juga sangat sederhana. Berikut ini akan saya perlihatkan settingan Mikrotik sebagai gateway menggunakan Winbox. Disini saya menggunakan PC Router yang saya instal Mikrotik versi 3.20 dan saya pasangkan 2 buah kartu jaringan, dimana pada port pertama saya colokkan kabel yang berasal dari ISP, dan port kedua saya colokkan ke Switch yang terhubung ke LAN. Anda juga bisa menggunakan Router Board, sama saja.
1. Persiapan Awal
  • Hidupkan PC Router
  • Pastikan semua sudah terpasang dengan baik seperti topologi diatas.
  • Nyalakan salah satu komputer client untuk mensetting PC Router Mikrotik menggunakan Winbox. Kalau belum punya software Winbox, silahkan download di situs Mikrotiknya.
  • Jalankan Winboxnya.
  • Maka akan muncul jendela kecil, yaitu tampilan awal dari Winbox.
  • Klik tombol yang memiliki tiga titik […] disamping tombol [Connect]
  • Jika Routernya sudah terkoneksi dengan baik ke LAN, maka akan muncul sebuah list yang berisikan MAC Address dan IP Address.
  • Klik saja MAC Addressnya, lalu klik [Connect]
  • Maka akan muncul jendela admin dari router Mikrotik yang diremote menggunakan Winbox.
  • Apabila PC Router Mikrotik yang Anda gunakan ini sebelumnya sudah pernah disetting, maka lakukanlah reset ulang agar semua settingan kembali seperti awal pada saat belum dilakukan setting apapun. Caranya adalah klik tombol [New Terminal].
  • Maka akan muncul sebuah jendea yang memiliki latar belakang putih.
  • Ketikkanlah pada jendela putih itu tulisan, [system reset], jika diminta memilih Yes atai No, pilih saja Yes dengan menekan tombol [Y].
  • Setelah di reset biasanya router akan terdisconnect, konekkan kembali dengan langkah yang sudah dijelaskan sebelumnya.
  • Maka akan muncul jendela yang menanyakan, apakah akan menggunakan settingan default dari Mikrotik atau ingin menggunakan settingan sendiri. Klik [Remove Configuration] karena kita akan melakukan settingan sendiri.
  • Lalu agar mudah untuk diidentifikasi berikanlah nama untuk router yang digunakan. Dari [System] > [Identify]. Ketikkan nama router yang Anda inginkan, klik [Ok]. Disini saya memberikan nama [Gateway]. Sampai disini router sudah siap untuk dikonfigurasi.
Diposting oleh di Tidak ada komentar:

ROUTER

etting Router
Bagaiman sebuah jaringan LAN, MAN, WAN dapat terbentuk dengan lancer? Mungkin dari sekian banyak cara yang dapat di lakukan untuk munuju terbentuknya jaringan tersebut, salah satunya ada di tata cara set-router dibawah ini.
Berikut adalah cara bagaimana mengkonfigurasi router pada topology jaringan maupun pada jaringan nyata:
- Memberi nama ke router
- Setting password
- Memahami perintah show
- Mengkonfigurasi interface serial
- Mengkonfigurasi interface Ethernet
- Menjalankan perubahan router
- Menyimpan perubahan konfigurasi
- Mengkonfigurasi deskripsi interface
- Mengkonfigurasi message-of-the-day banner
- Mengkonfigurasi table host
- Memahami betapa pentingnya backup dan dokumentasi file konfigurasi


1. Konfigurasi router

CLI command mode
Semua konfigurasi CLI akan merubah router ke global konfigurasi atau global config. Global config adalah mode konfigurasi paling utama. Global config digunakan dalam router untuk menjalankan perintah-perintah konfigurasi. Prompt yang ditunjukkan pada mode global config sebagai berikut:

Router#configure terminal
Router(config)#
Di bawah ini adalah beberapa mode yang dapat masuk ke mode global config:

- interface mode

- Line mode

- Router mode

- Sub-interface mode

- Controller mode

Ketik exit dari salah satu mode di atas akan kembali ke mode global config. Penekanan Ctrl-Z akan kembali ke privileged EXEC mode.

Setelah anda memahami tatacara di atas, ikutilah tata cara berikut ini:
Konfigurasi nama router
Sebuah router seharusnya mempunyai nama yang unique. Pemberian nama pada router adalah langkah awal konfigurasi router.
Router(config)#hostname R1
R1(config)#
Saat ditekan Enter, prompt akan berubah dari default hostname ke R1.
Konfigurasi password
Password seharusnya selalu dikonfigurasikan untuk virtual terminal (vty) dan console terminal. Password juga berguna untuk mengontrol akses ke privileged EXEC mode sehingga hanya orang-orang tertentu yang hanya bisa melakukan perubahan setting/konfigurasi router.
Perintah di bawah ini digunakan untuk setup password pada console terminal:
R1(config)#line console 0
R1(config-line)#login
R1(config-line)#password
Password harus di-set di satu atau lebih terminal vty untuk memberikan hak askes user yang melakukan koneksi melalui telnet. Umumnya cisco router memiliki terminal vty 0 sampai 4. Beberapa tipe lain mungkin memiliki jumlah terminal vty berbeda. Perintah berikut digunakan untuk setting password pada terminal vty:
R1(config)#line vty 0 4
R1(config-line)#login
R1(config-line)#password
Perintah enable password dan enable secret digunakan untuk masuk ke privileged EXEC mode. Perintah enable password hanya digunakan jika
enable secret belum di-set. Perintah enable secret seharusnya digunakan, karena enable secret adalah password yang terenkripsi. Sedangkan enable password tidak terenkripsi. Di bawah ini adalah perintah yang digunakan untuk setup password:
R1(config)#enable password
R1(config)#enable secret
Kadang-kadang sangat tidak aman kalau membiarkan password dalam keadaan clear text di layar terminal console dari hasil perintah show running-config atau show startup-config. Untuk menghindari hal tersebut digunakan perintah seperti berikut:
R1(config)#service password-encryption
Perintah di atas akan memberikan tampilan password secara terenkripsi.
Perintah enable secret menggunakan algoritma MD5 untuk enkripsi.

Perintah-perintah show anatar lain:
- Show interfaces : untuk menampilkan statistic semua interface router. Untuk menampilkan statistic interface tertentu, menggunakan perintah show interfaces diikuti dengan nomor port/slot interface seperti perintah di bawah ini.


R1#show interfaces serial 0/1
- Show controllers serial : menampilkan informasi khusus hardware interface. Perintah ini harus di-set termasuk nomor port/slot dari interface serial. Contoh :

R1#show controllers serial 0/1

- Show clock – menampilkan setting waktu di router.

- Show hosts – manampilkan daftar cache dari nama host dan alamatnya.

- Show users – manampilkan semua user yang konek ke router.

- Show history – menampilkan history dari perintah-perintah yang telah dilakukan.

- Show flash – menampilkan informasi tentang flash memory dan file-file IOS apa saja yang tersimpan di dalam router.

- Show version – menampilkan informasi tentang versi software yang sekarang sedang jalan lengkap dengan informasi hardware dan devicenya.

- Show arp – menampilkan tabel ARP router.

- Show protocols – menampilkan status interface baik secara global maupun khusus dari protokol layer 3 yang terkonfigurasi.

- Show startup-config – menampilkan isi file konfigurasi yang tersimpan di NVRAM

- Show running-config – menampilkan isi file konfigurasi yang sedang jalan atau konfigurasi dari interface atau informasi map class.

Konfigurasi interface serial
Langkah-langkah untuk mengkonfigurasi interface serial adalah:

- Masuk ke global configuration mode
- Masuk interface mode
- Menentukan alamat interface dan subnet masknya.
- Seting clock rate jika terhubung dengan kabel DCE. Tidak perlu seting clock rate jika terhubung dengan kabel DTE
- No shut down (hidupkan) interface

Tiap-tiap interface serial harus memiliki IP address dan subnet mask untuk routing paket IP. Konfigurasi IP address sebagai berikut:
R1(config)#interface serial 0/0B(tergantung pada serial yang di set).
R1(config-if)#ip address
Interface serial memerlukan sinyal clock untuk mengontrol timing dari komunikasi. Umumnya peralatan DCE seperti CSU/DSU memberikan clock itu. Secara default, cisco router adalah peralatan DTE tapi bisa dikonfigurasi sebagai peralatan DCE.
Pada link serial yang terhubung langsung, seperti konfigurasi di Lab, salah satu sisi harus di-set sebagai DCE dan harus di-set sinyal clocknya. Untuk seting clock dan speed dengan menggunakan perintah clock rate. Clock rate yang disediakan dalam bits per second adalah 1200, 2400, 9600, 19200, 38400, 56000, 64000, 72000, 125000, 148000, 500000, 800000, 1000000, 1300000, 2000000, atau 4000000. Setting tergantung dari kapasitas interface.
Secara default interface dalam keadaan off atau disabled. Untuk menghidupkannya atau enable dengan menggunakan perintah no shutdown. Jika ingin mengembalikan ke keadaan off lagi cukup dimasukkan perintah shutdown.
Di lab, clock rate biasanya di-set ke 64000. perintah yang digunakan untuk seting clock rate sebagai berikut:
R1(config)#interface serial 0/0
R1(config-if)#clock rate 64000
R1(config-if)#no shutdown
setelah sampai pada setting clock rate, anda bisa mencoba ping ke interface yang terhubung router tersebut.
Diposting oleh di Tidak ada komentar:

KONFIGURASU ROUTER MIKROTIK

Untuk LAN, kita menggunakan ip address class C, dengan network 192.168.10.0/24. Untuk Mikrotik RouterOS, kita perlu dua ethernet card. Satu (ether1 – 192.168.1.2/24) untuk sambungan ke Modem ADSL dan satu lagi (ether2 – 192.168.10.1/24) untuk sambungan ke LAN. Untuk Modem ADSL, IP kita set 192.168.1.1/24.
Sebelum mengetikkan apapun, pastikan Anda telah berada pada root menu dengan mengetikkan “/”
1. Set IP untuk masing² ethernet card
ip address add address=192.168.1.2/24 interface=ether1 (public)
ip address add address=192.168.10.1/24 interface=ether2 (local)
Untuk menampilkan hasil perintah di atas ketikkan perintah berikut:
ip address print
Kemudian lakukan testing dengan mencoba nge-ping ke gateway atau ke komputer yg ada pada LAN. Jika hasilnya sukses, maka konfigurasi IP Anda sudah benar
ping 192.168.1.1
ping 192.168.10.10
2. Menambahkan Routing
ip route add gateway=192.168.1.1
3. Setting DNS
ip dns set primary-dns=202.134.1.10 allow-remote-requests=yes
ip dns set secondary-dns=202.134.0.155 allow-remote-requests=yes
Karena koneksi ini menggunakan Speedy dari Telkom, maka DNS yg aq pake ya punya Telkom. Silahkan sesuaikan dengan DNS provider Anda.
Setelah itu coba Anda lakukan ping ke yahoo.com misalnya:
ping yahoo.com
Jika hasilnya sukses, maka settingan DNS sudah benar
4. Source NAT (Network Address Translation) / Masquerading
Agar semua komputer yg ada di LAN bisa terhubung ke internet juga, maka Anda perlu menambahkan NAT (Masquerade) pada Mikrotik.
ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Sekarang coba lakukan ping ke yahoo.com dari komputer yang ada di LAN
ping yahoo.com
Jika hasilnya sukses, maka setting masquerade sudah benar
5. DHCP (Dynamic Host Configuration Protocol)
Karena alasan supaya praktis, temenku pengin pake DHCP Server. Biar klo tiap ada klien yang konek, dia ga perlu setting IP secara manual. Tinggal obtain aja dari DHCP Server, beres dah. Untungnya Mikrotik ini juga ada fitur DHCP Servernya. Jadi ya ga ada masalah.. 8)
* Membuat IP Address Pool
ip pool add name=dhcp-pool ranges=192.168.0.2-192.168.0.254
* Menambahkan DHCP Network
ip dhcp-server network add address=192.168.10.0/24 gateway=192.168.10.1 dns-server=202.134.1.10,202.134.0.155
* Menambahkan Server DHCP
ip dhcp-server add name=DHCP_LAN disabled=no interface=ether2 address-pool=dhcp-pool
Sekarang coba lakukan testing dari komputer klien, untuk me-request IP Address dari Server DHCP. Jika sukses, maka sekali lagi, settingannya udah bener
6. Management Bandwidth
Agar semua komputer klien pada LAN tidak saling berebut bandwidth, maka perlu dilakukan yg namanya bandwidth management atau bandwidth control, idea: (saya menggunakan simple que supaya lebih mudah ;
queue simple add name=”Billing” target-address=192.168.10.2/32 dst-address=0.0.0.0/0 interface=Local queue=default priority=8 limit-at=16000/32000 max-limit=16000/64000
queue simple add name=”Kasir” target-addresses=192.168.10.3/32 dst-address=0.0.0.0/0 interface=Local parent=Shaping priority=8 queue=default/default limit-at=0/8000 max-limit=0/256000 total-queue=default
Lanjutkan perintah tersebut untuk semua client yang ingin di limit bnadwithnya.
7. Graphing
Mikrotik ini juga dilengkapi dengan fungsi monitoring traffic layaknya MRTG biasa. Jadi kita bisa melihat berapa banyak paket yg dilewatkan pada PC Mikrotik kita.
tool graphing set store-every=5min
Berikutnya yang akan kita monitor adalah paket² yg lewat semua interface yg ada di PC Mikrotik kita, klo di komputerku ada ether1 dan ether2.
tool graphing interface add interface=all store-on-disk=yes
Sekarang coba arahkan browser anda ke IP Router Mikrotik. Klo aq di sini:
http://192.168.10.1/graphs/
Diposting oleh di Tidak ada komentar:

ROUTER MIKROTIK

E-mail
logo_mikrotik1MikroTik RouterOS™, merupakan sistem operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC (Personal Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit) disarankan untuk mempertimbangkan pemilihan  resource PC yang memadai.


JENIS-JENIS MIKROTIK
1.MikroTik RouterOS yang berbentuk software yang dapat di-download di www.mikrotik.com. Dapat diinstal pada kompuetr rumahan (PC).
2.BUILT-IN Hardware MikroTik dalam bentuk perangkat keras yang khusus dikemas dalam board router yang didalamnya sudah terinstal MikroTik RouterOS.

FITUR-FITUR MIKROTIK
1.Address List : Pengelompokan IP Address berdasarkan nama
2.Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.
3.Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi cepat.

- Bridge : Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging firewalling.
- Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer
- DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple network DHCP; static and dynamic DHCP leases.
- Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
- Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL ,HTTPS.
- IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5

1. ISDN : mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.
2. M3P : MikroTik Protokol Paket Packer untuk wireless links dan ethernet.
3. MNDP : MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery Protokol (CDP).
4. Monitoring / Accounting : Laporan Traffic IP, log, statistik graph yang dapat diakses melalui HTTP.
5. NTP : Network Time Protokol untuk server dan clients; sinkronisasi menggunakan system GPS.
6. Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator; protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate.
7. Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS.
8. Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
9. SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.
10.Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP).
11.SNMP : Simple Network Monitoring Protocol mode akses read-only.
12.Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes; sync-PPP, Cisco HDLC; Frame Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay jenis LMI.
13.Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS update.
14.UPnP : Mendukung antarmuka Universal Plug and Play.
15.VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless; multiple VLAN; VLAN bridging.
16.VoIP : Mendukung aplikasi voice over IP.
17.VRRP : Mendukung Virtual Router Redudant Protocol.
18.WinBox : Aplikasi mode GUI untuk meremote dan mengkonfigurasi MikroTik RouterOS.
Diposting oleh di Tidak ada komentar:

KONFIGURASI ROUTER CISCO PAKET TRACER

Router bertugas untuk menyampaikan paket data dari satu jaringan ke jaringan
lainnya, jaringan pengirim hanya tahu bahwa tujuan jauh dari router. Dan routerlah yang
mengatur mekanisme pengiriman selain itu router juga memilih “jalan terbaik” untuk
mencapai tujuan. Ada dua jenis router berdasarkan cara ruting-nya, yaitu Router Statis
dan Router Dinamis.

Router Statis adalah Router yang me-rutekan jalur spesifik yang ditentukan oleh
user untuk meneruskan paket dari sumber ke tujuan. Rute ini ditentukan oleh
administrator untuk mengontrol perilaku routing dari IP "internetwork".
Rute Statis - Rute yang dipelajari oleh router ketika seorang administrator
membentuk rute secara manual. Administrator harus memperbarui atau meng"update"
rute statik ini secara manual ketika terjadi perubahan topologi antar jaringan
(internetwork). Mengkonfigurasi router statis adalah dengan memasukkan tabel routing
secara manual. Tidak terjadi perubahan dinamik dalam tabel ini selama jalur/rute aktif.

Tabel Routing
Supaya router bisa melayani permintaan untuk meneruskan pengiriman data,
maka router harus mempunyai tabel yang dipakai sebagai patokan data ini harus dikirim
ke jaringan yang mana? Tabel yang dipunyai oleh router disebut sebagai tabel routing
yang berisi NETID dan Default gatewaynya.

Gambar1. Contoh desain jaringan dengan 3 subnet
Berdasarkan gambar 1, berikut ini adalah skenario pengiriman data dari PC0,PC1dan PC2:
1. PC0 (10.1.1.1) ingin mengirim data ke PC1 (192.168.1.2), menyadari bahwa
alamat tujuan tidak berada di jaringan lokal, maka komputer mencari daftar
“default gateway” pada property TCP/IP yaitu 202.1.2.0. Paket data kemudian
dikirim ke Gateway tersebut.
2. kemudian paket data tersebut kembali diperiksa, dan ditemukan pada tabel routing bahwa paket tersebut dapat dikirim ke jaringan 202.1.2.1 lewat IP 172.16.1.1
3. Via IP 172.16.1.1 akhirnya data dapat ditransmisi ke tujuan yaitu 192.168.1.2

Mengkonfigurasi static routing
Membangun static routing pada router-router tidak begitu sulit. Anda tinggal
masuk ke global configuration mode dan jalankan formula berikut pada masingmasing router yang akan dikonfigurasikan :
Ip route
Berikut ini adalah detail untuk masing-masing opsi :
Ip route : perintah untuk membuat static routing itu sendiri
Destination : network tujuan yang hendak ditambahkan ke routing table
Mask : subnet mask yang digunakan dalam network
Next_hop_address : address dari hop router selanjutnya, yakni yang akan
menerima paket dan mem-forward-nya lagi ke network
remote. Tidak lain berupa interface router dari router dari
network yang terkoneksi secara langsung.
Contoh :
Router(config)#ip route 10.1.1.1 255.0.0.0 172.16.1.1
Artinya :
Ip network tujuan : 10.1.1.1
Mask : 255.0.0.0
IP Next hop : 172.16.1.1

1.1. Mengkonfigurasi static routing pada Packet Tracer
Simulasikan desain jaringan di bawah ini, gunakan Static Routing

Gambar 2. Contoh Konfigurasi Jaringan dengan Router Statis

1. Konfigurasi masing-masing PC :
PC 0 : 192.168.2.2
PC 1 : 192.168.2.3
PC 2 : 192.168.1.2
Klik pada PC yang akan diset. Pilih menu Desktop. Pada IP Configuration, ketik
IP Address, subnet mask dan default gateway (nomor IP dari Router yang
terhubung langsung ke PC tersebut).

Gambar 3.konfgurasi PC

2. Konfigurasi masing-masing Router
Klik router yang akan dikonfigurasi. Pilih menu Config. Pilih Interface -> Serial
3/0. Isi IP Address dan Subnet Mask-nya. Jangan lupa ON kan Port Status. Lakukan
hal yang sama untuk interface yang lain (serial maupun fastethernet).
Khusus untuk koneksi serial, jika router yang dikonfigurasi merupakan sisi DCE,
isilah clock rate yang besarnya tergantung dari setting yang diinginkan.
Router 2
Serial 3/0 : 172.16.1.1 -> DCE
Serial 2/0 : 172.16.2.2
Fe 0/0 : 192.168.2.1
Router 0
Serial 2/0 : 172.16.1.2
Serial 3/0 : 172.16.0.1 -> DCE
Fe 0/0 : 192.168.1.1
Router 1 :
Serial 3/0 : 172.16.0.2 -> DCE
Serial 2/0 : 172.16.2.1 -> DCE
Fe 0/0 : 10.0.0.1

Gambar 4.konfigurasi router
3. Jika seluruh device sudah selesai dikonfigurasi, lakukan pengecekan koneksi antar
masing-masing device tersebut dengan perintah ping.

Gambar 5. Perintah ping dari PC0 (192.168.2.2) ke PC 1 (192.168.2.3)
Router 2 :
Router>enable
Router#configure terminal
Router(config)#int
Router(config)#interface se 3/0
Router(config-if)#IP Address 172.16.1.1 255.255.255.252
Router(config-if)#clock rate 9600
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface se 2/0
Router(config-if)#IP Address 172.16.2.2 255.255.255.252
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fa 0/0
Router(config-if)#IP Address 192.168.2.1 255.255.255.0
Router(config-if)#no shutdown

Router 0 :
Router(config-if)#interface se 2/0
Router(config-if)#IP Address 172.16.1.2 255.255.255.252
Router(config-if)#no shutdown
Router#configure terminal
Router(config)#interface se 3/0
Router(config-if)#IP Address 172.16.0.1 255.255.255.252
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)# int
Router(config)# interface fa 0/0
Router(config-if)#IP Address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown

Router 1 :
Router>enable
Router#configure terminal
Router(config)#int
Router(config)#interface se 3/0
Router(config-if)#IP Address 172.16.0.2 255.255.255.252
Router(config-if)#clock rate 9600
Router(config-if)#no shutdown
Router(config-if)#

Router(config)#interface se 2/0
Router(config-if)#IP Address 172.16.2.1 255.255.255.252
Router(config-if)#clock rate 9600
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#int
Router(config)#interface fa 0/0
Router(config-if)#IP Address 10.0.0.1 255.255.255.0
Router(config-if)#no shutdown



Diposting oleh di Tidak ada komentar:

CARA KERJA ROUTER

Fungsi utama Router adalah merutekan paket (informasi). Sebuah Router memiliki kemampuan Routing, artinya Router secara cerdas dapat mengetahui kemana rute perjalanan informasi (paket) akan dilewatkan, apakah ditujukan untuk host lain yang satu network ataukah berada di network yang berbeda.

Jika paket-paket ditujukan untuk host pada network lain maka router akan meneruskannya ke network tersebut. Sebaliknya, jika paket-paket ditujukan untuk host yang satu network maka router akan menghalangi paket-paket keluar.

Contoh Router 

Cisco Router merupakan nama yang sudah tidak asing lagi, tetapi disisi lain terdapat nama yang mulai familiar, yaitu MikroTik Router. MikroTik menawarkan kemudahan konfigurasi dan kehandalan fitur dengan harga yang relatif murah. koq jadi promosi :-)

 
Disamping ini adalah gambar MikroTik RB750 yang merupakan Router dengan ukuran kecil dan harga yang terjangkau (sekitar 350 ribuan) yang dapat kita gunakan untuk keperluan koneksi jaringan internet dirumah, warnet atau di kantor.
Diposting oleh di Tidak ada komentar:

Konfigurasi Router Cisco

Untuk melakukan konfigurasi pertama kali pada router anda harus menyambungkan router tersebut dengan komputer anda menggunakan kabel console. Kemudian router tersebut bisa di konfigurasi melalui hyper terminal dengan setting default.

Berikut konfigurasi yang dapat kita lakukan:

Pada Router A:
Router A> ena /*masuk ke previleged mode
Router A # config t /*masuk ke global configuration mode
Router A (Config)# interface f0/0

/*masuk ke mode dimana kita bisa mengatur interface tertentu (dalam hal ini fast ethernet 0/0)
Router A (Config-If)# description Terhubung ke jaringan lokal
/*keterangan tentang terhubung kemanakah interface tersebut, untuk memudahkan kita untuk cepat mengambil tindakan ketika sesuatu terjadi
Router A (Config-If)# ip address 192.168.1.1 255.255.255.0
/*setting ip address dan subnet mask
Router A (Config-If)# no shut
/*memerintahkan agar interface tersebut menyala (change state to up)
Router A (Config-If)# exit

Nah, ini untuk setting interface serial 2/0 yang terhubung dengan Router B,
Router A (Config)# interface s2/0
Router A (Config-If)# description Terhubung ke Router BRouter A (Config-If)# ip address 202.100.100.1 255.255.255.0Router A (Config-If)# no shut
Router A (Config-If)# endRouter A# sh run
/*melihat settingan yang sudah kita lakukan
Router A# copy run start
/*mengopi setting yang sudah kita lakukan ke dalam NVRAM (start-up config), sehingga ketika router tersebut di restart settingannya masih tetap sama.
Router A# exit
Router A> exit

Pada Router B:
Router B> ena
Router B # config t
Router B (Config)# interface f0/0Router B (Config-If)# description Terhubung ke jaringan lokalRouter B (Config-If)# ip address 192.168.2.1 255.255.255.0Router B (Config-If)# no shutRouter B (Config-If)# exit
Router B (Config)# interface s2/0
Router B (Config-If)# description Terhubung ke Router ARouter B (Config-If)# ip address 202.100.100.2 255.255.255.0Router B (Config-If)# clock rate 64000
/*Perlu dilakukan setting clock rate karena Router B menggunakan kabel DCE (ketika menghubungkan antara 2 router diperlukan kabel DTE dan DCE), angka 64000 merupakan default clock rate.
Router B (Config-If)# no shut
Router B (Config-If)# endRouter B# sh run
Router B# copy run startRouter B# exit
Router B> exit

Agar jaringan pada gambar diatas terkoneksi dengan baik (dapat dicoba dengan perintah ping), setelah setting router tersebut dilakukan masing-masing komputer perlu di set ip address dan default gatewaynya ke masing-masing router tersebut.

Kompie A:
Ip Address: 192.168.1.2
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.1.1 (Router A)

Kompie B:
Ip Address: 192.168.2.2
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.2.1 (Router B)

Selain itu jangan lupa konfigurasi routing protocol pada kedua router tersebut (static ataupun dynamic seperti RIP, RIPv2, IGRP, OSPF, EIGRP,IS-IS, dsb).
Diposting oleh di Tidak ada komentar:

SETTING IP

SETTING IP
Router 1
Router>enable
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 172.17.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#
Router(config)#interface fastethernet 1/0
Router(config-if)#ip address 172.18.1.1 255.255.255.252
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#exit
Router#exit
Router 2
Router>en
Router#conf t
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 172.18.1.2 255.255.255.252
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#
Router(config)#interface fastEthernet 1/0
Router(config-if)#ip address 172.18.2.1 255.255.255.252
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#
Router(config)#interface fastEthernet 2/0
Router(config-if)#ip address 172.17.2.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#exit
Router#exit
Router 3
Router>en
Router#conf t
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 172.18.2.2 255.255.255.252
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#
Router(config)#interface fastEthernet 1/0
Router(config-if)#ip address 172.17.3.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#
Router#exit
SETTING ROUTING STATIK
Router 1
Router>en
Router#configure terminal
Router(config)#ip route 172.17.2.0 255.255.255.0 172.18.1.2
Router(config)#ip route 172.18.2.0 255.255.255.252 172.18.1.2
Router(config)#ip route 172.17.3.0 255.255.255.0 172.18.1.2
Router(config)#exit
Router#exit
Router 2
Router>en
Router#conf terminal
Router(config)#ip route 172.17.1.0 255.255.255.0 172.18.1.1
Router(config)#ip route 172.17.3.0 255.255.255.0 172.18.2.2
Router(config)#exit
Router#exit
Router 3
Router>enable
Router#conf terminal
Router3(config)#ip route 172.17.2.0 255.255.255.0 172.18.2.1
Router3(config)#ip route 172.18.1.0 255.255.255.252 172.18.2.1
Router3(config)#ip route 172.17.1.0 255.255.255.0 172.18.2.1
Router3(config)#exit
Router3#exit
Diposting oleh di Tidak ada komentar:

KONFIGURASI DHCP PADA ROUTER CISCO

RouterServer#configure terminal
RouterServer(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.10   (untuk mengecualikan ip yg tidak di dhcp)
RouterServer(config)#ip dhcp pool 192.168.10.0/24 (mengenalkan jaringan yang dipasang dhcp)
RouterServer(dhcp-config)#network 192.168.10.0 255.255.255.0 (mengenalkan jaringan dengan netmask)
RouterServer(dhcp-config)#default-router 192.168.10.1 (setting default router/gateway)
RouterServer(dhcp-config)#dns-server 202.47.78.8 202.47.78.9 (setingan untuk dns server)
RouterServer(dhcp-config)#exit
Diposting oleh di Tidak ada komentar:

Konfigurasi NAT Pada Router Cisco

Konfigurasi Network Address Transalation (NAT) digunakan untuk mentranslasikan IP Lokal ke IP Global ataupun sebaliknya. Misalnya kita punya server di jaringan lokal menggunakan IP Private, tentunya server tersebut hanya bisa diakses dari jaringan lokal atau dengan cara VPN dari internet ke jaringan lokal kantor. Lalu bagaimana caranya kalau kita ingin server tersebut dapat diakses dari internet tanpa menggunakan VPN, nah kita bisa memanfaatkan fitur NAT untuk menjadi solusinya. NAT juga bermanfaat bila ada user-user dengan ip private di jaringan lokal ingin mengakses ke internet, karna jika tanpa adanya NAT user dengan ip private tidak akan bisa akses ke internet. Kita dapat mengkonfigurasi NAT pada Cisco Router, adapun langkah-langkah sebagai berikut
1. NAT STATIC
NAT Static digunakan untuk menerjemahkan 1 IP lokal ke 1 IP global ataupun sebaliknya , biasanya disebut one to one mapping . Misalnya di kantor ada ftp server dengan ip 192.168.2.100 yang tentunya ip tersebut hanya bisa diakses dari LAN saja karena ip nya private, namun tentunya bila kita berada diluar kantor ingin tetap bisa mengakses ftp server tersebut, maka dibuatlah NAT Static dengan mengalokasikan suatu ip public untuk ftp server tersebut, misalnya IP 200.200.200.200 , template konfigurasinya sebagai berikut ini
conf t
ip nat inside source static [ip lokal] [ip global]
int [interface ke arah internet/global]
ip nat outside
int [interface ke arah private/lokal]
ip nat inside
contoh :
conf t
ip nat inside source static 192.168.2.100 200.200.200.200
int s0/0/0 <——- misal s0/0/0 interface router ke arah internet
ip nat outside
int fao/o <——- misal fa0/0 interface router ke arah lokal
ip nat inside
Bila ada server lain yang jg ingin bisa diakses dari internet, maka tambahkan baris nat static nya lagi.
2. NAT DYNAMIC & DYNAMIC OVERLOAD (PAT)
NAT Dynamic digunakan untuk menerjemahkan beberapa ip lokal ke beberapa ip global ataupun sebaliknya. Proses penerjemahannya secara dynamic, jadi pada translasi ip nya tidak selalu sama seperti NAT Static. Ketidakefektifan pada NAT Dynamic adalah jumlah ip global yang dibutuhkan untuk mentranslasikan ip lokal harus sama (n to n mapping), misalnya kita ingin mentranslasikan 10 ip lokal ke global maka dibutuhkan 10 ip global/publik. Jika kita punya 11 ip private, tapi hanya punya 10 ip publik sudah dapat dipastikan bahwa ada 1 ip private yang tidak dapat ditranslasikan pada saat yang bersamaan.
Untuk menanggulangi ketidakefektifan NAT dynamic, muncullah solusi baru yakni NAT Dynamic Overload atau yang biasa dikenal dengan nama Port Address Translation (PAT). Pada NAT Overload jumlah ip publik yang dibutuhkan tidak harus sama dengan jumlah ip private yang mau ditranslasikan (n to m mapping) , bahkan hanya dengan menggunakan 1 ip publik kita dapat mentranlasikan banyak ip private.
Untuk konfigurasinya di router cisco antara nat dynamic dan dynamic overload tidak ada perbedaan, hanya perlu menampahkan kata kunci ” overload “ untuk mengaktifkan fungsi nat dynamic overload. Template konfigurasi sebagai berikut
a. Buat ACL untuk ip private yang mau di translasikan
access-list [nomor acl] permit [network address lokal] [wildcard mask lokal]
b. Buat NAT Pool untuk ip global/publik yang akan digunakan untuk mentranslasi ip private
ip nat pool [nama pool] [ip global terendah] [ip global tertinggi] netmask [subnet mask ip global]
c. Terapkan translasi dynamic menggunakan access list dan IP pool yg telah kita buat
ip nat inside source list [nomor/nama acl] pool [nama nat pool] overload
d. Tentukan interface NAT outside dan inside nya
int [interface ke arah internet/global]
ip nat outside
int [interface ke arah private/lokal]
ip nat inside
Sebagai contoh, misal kita punya ip publik 200.200.200.2 -  6 /29 yang ingin digunakan untuk mentranslasikan ip publik 192.168.100.0/24, konfigurasinya sebagai berikut
conf t
access-list 1 permit 192.168.100.0 0.0.0.255
ip nat pool coba 200.200.200.2 200.200.200.6 netmask 255.255.255.248
ip nat inside source list 1 pool coba overload
int s0/0/0 <——- misal s0/0/0 interface router ke arah internet
ip nat outside
int fao/o <——- misal fa0/0 interface router ke arah lokal
ip nat inside
catatan
- IP Publik yang ingin digunakan untuk NAT harus belum digunakan/terpasang di interface yg terhubung dengan internet
- IP Publik yang ingin digunakan untuk NAT harus terbaca oleh routing dari internet
Diposting oleh di Tidak ada komentar:

PENGERTIAN ROUTER CISCO

Cisco adalah peralatan utama yang banyak digunakan pada Jaringan Area Luas atau Wide Area Network (WAN). Dengan cisco router, informasi dapat diteruskan ke alamat-alamat yang berjauhan dan berada di jaringan computer yang berlainan. Yang bertujuan untuk dapat meneruskan paket data dari suatu LAN ke LAN lainnya.
Cisco router menggunakan tabel dan protocol routing yang berfungsi untuk mengatur lalu lintas data. Paket data yang tiba di router diperiksa dan diteruskan ke alamat yang dituju. Agar paket data yang diterima dapat sampai ke tujuannya dengan cepat, router harus memproses data tersebut dengan sangat tepat. Untuk itu, Cisco Router menggunakan Central Processing Unit (CPU) seperti yang digunakan di dalam komputer untuk memproses lalu lintas data tersebut dengan cepat.
Seperti komputer, cisco router juga mempunyai sejumlah jenis memori yaitu ROM, RAM, NVRAM dan FLASH, yang berguna untuk membantu kerjanya CPU. Selain itu dilengkapi pula dengan sejumlah interface untuk berhubungan dengan dunia luar dan keluar masuk data.
Sistem operasi yang digunakan oleh cisco router adalah Internetwork Operating System (IOS).

Memori yang digunakan oleh cisco router masing-masing mempunyai kegunaan sendiri- sendiri sebagai berikut :
• ROM berguna untuk menyimpan sistem bootstrap yang berfungsi untuk mengatur proses boot dan menjalankan Power On Self Test (POST) dan IOS image.
• RAM berguna untuk menyimpan running configuration dan dan sistem operasi IOS yang aktif.
• NVRAM berguna untuk menyimpan konfigurasi awal (start-up configuration).
• FLASH berguna untuk menyimpan IOS image. Dengan menggunakan FLASH, IOS versi baru dapat diperoleh dari TFTP server tanpa harus mengganti komponen dalam router.

Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)