Selasa, 27 Januari 2015

Pratikum Manajemen Jaringan

Web-Proxy menggunakan Mikrotik


1. Dasar Teori
Web-Proxy adalah suatu aplikasi yang menjadi perantara antara client dengan server, sehingga client tidak akan berhubungan langsung dengan server-server yang ada di Internet. Mikrotik memiliki fitur Web proxy yang bisa digunakan sebagai proxy server yang nantinya akan menjadi perantara antara browser user dengan web server di Internet.

Keuntungan Menggunakan Web-Proxy :
Fungsi dari proxy secara umum adalah sebagai Caching, Filtering, dan Connection Sharing. Semua fungsi ini dapat anda temui pada Web Proxy Mikrotik. Berikut ini adalah Keuntungan / Manfaat Web Proxy pada Mikrotik :

1. Caching
Web Proxy Mikrotik dapat melakukan caching content yaitu menyimpan beberapa konten web yang disimpan di memori Mikrotik. Konten tersebut akan digunakan kembali apabila ada permintaan pada konten itu lagi. Misalnya anda membuka facebook.com maka file-file pada web tersebut seperti image, script, dll akan disimpan oleh web proxy, sehingga jika lain kali anda membuka Facebook maka tidak perlu konek ke Internet pun halaman itu bisa dibuka dengan mengambil file dari cache proxy. Hal ini dapat menghemat bandwidth Internet dan mempercepat koneksi.
2. Filtering
Dengan menggunakan Web Proxy anda dapat membatasi akses konten-konten tertentu yang di-request oleh client. Anda dapat membatasi akses ke situs tertentu, ekstensi file tertentu, melakukan redirect (pengalihan) ke situs lain, maupun pembatasan terhadap metode akses HTTP. Hal tersebut tidak dapat anda lakukan jika hanya menggunakan NAT. 
3. Connection Sharing
Web Proxy meningkatkan level keamanan dari jaringan anda, karena computer user tidak berhubungan langsung dengan web server yang ada di Internet.

2, Topologi Jaringan

3. Langkah Konfigurasi :

1. Pertama setelah melakukan sambungan pada jaringan ke mikrotik sesuai dengan topologi, lakukan konfigurasi pada aplikasi Winbox yang sudah di install pada PC yang digunakan
Isi IP address, default gateway dan DNS server seperti gambar dibawah ini :


2. Mengisi IP address dengan alamat IP ( 192.168.5 100/24) dengan interface sbgai "ether2-client"

3. Selanjutnya untuk DHCP client yaitu dengan interface "ether1-pcr" dengan tampilan sampai ada keterangan "bound".


4. kemudian lakukan pilihan pada "Firewall - NAT" pada kolom chain lakukan pilihan pada "srcnat" dengan Out.interface (ether1-PCR).
 Masih dengan NAT pada kolom Action lakukan pilihan pada "masquerade" seperti gambar berikut


5. Hasil setelah melakukan settingan pada firewall (NAT)

6. Setelah melakukan settingan untuk tahapan "connect to internet" lakukan pengecekan pada Command Prompt dengan perintah ; ping www.google.com , jika sudah connect akan muncul tampilan seperti berikut :


7. Selanjutnya menggunakan web-proxy, Buka IP - WebProxy pada kolom General beri tanda centang pada Enable kemudian untuk nilai port nya yaitu "3131" dan Apply-OK.

8.Selanjutnya konfigurasi pada bagian "firewall-NAT", pada new NAT Rule untuk General pada Chain lakukan pilihan pada "dstnat" kemudian umtuk In.Interface lakukan pilihan pada (ether2-client) dan 6 (tcp) untuk protocol
 Untuk bagian Action lakukan pilihan "redirect" dengan To Porta : 3131

9. Melakukan web-Proxy rule pada Dst.host untuk pcr , pada pilihan (action) lakukan yang pilihan "deny" yang berfungsi untuk memblok situs jika dibuka situsnya terjadi ERROR yang ada pada Dst.host.
Note : kode untuk situs diberi tanda bintang diawal dan diujung situs contoh ( *pcr*) untuk situs memblock www.pcr.ac.id. jika untuk mp3 dengan (/*mp3)

10. Melakukan pengecekan dengan cara browsing ke www.pcr.ac.id . jika halaman ketika dibuka ERROR karna pengaturan pada (action=denny) jika di atur menjadi "allow" situs yang diinginkan masih dapat dibuka,berikut  contoh tampilannya

11. kemudian melakukan pengujian pada situs yang lainnya,contohnya memblock detik.com

12. fungsi Redierect ke Radja.Tv dengan tampilan seperti dibawah ini ;


Diatas adalah langkah-langkah Konfigurasi "Web-Proxy menggunakan mikrotik"
Semoga bermanfaat :)

Rabu, 21 Januari 2015

Pratikum Manajemen Jaringan

Konfigurasi Router Mikrotik Sebagai Hotspot


1. Tujuan :
 Bertujuan mempermudah pengguna User Manager membuat user Hotspot dalam jumlah banyak  dengan waktu yang cepat serta dapat dioptimalkan lagi dengan System Ticket.

2. Dasar Teori :
Hotspot  adalah area dimana seorang client dapat terhubung dengan internet secara wireless (nirkabel atau tanpa kabel) dari PC, Laptop, notebook ataupun gadget seperti Handphone dalam jangkauan radius kurang lebih beberapa ratus meteran tergantung dari kekuatan frekuensi atau signalnya.
Biasanya HotSpot dioperasikan di tempat umum, seperti, Cafe, Mall, dan kampus. Access Point yang digunakan umumnya tidak dimodifikasi antenanya, sehingga kemampuannya memang dibatasi hanya untuk ruangan terbatas saja. Jadi jaringan Wireless di sebuah kota, RT/RW-net bukan kategori HotSpot.
Fungsi Hotspot dalam jaringan wireless adalah sebagai pusat pemancar/penerima jaringan LAN (Local Area Network) yang kemudian Hotspot tersebut biasanya terhubung ke Internet. Sehingga laptop/netbook yang berada pada area jangkauan Hotspot dan kemudian terhubung dengan jaringan hotspot itu maka biasanya akan bisa terhubung ke internet.

Topologi jaringan :


3. Langkah-langkah Konfigurasi 
1. Melakukan Konfigurasi Address List pada winbox , Mengisi IP DHCP server dan DHCP client




2. Melakukan Settingan pada bagian Hotspot, mengatur server pada menu Hotspot Setup

3. Pada Local Address of Network lakukan pilihan IP wlan1 kemudian centang Masqurade Network

4.Tampilan Address Pool of Network anda isikan IP Address range yang akan digunakan untuk Pool IP Address bagi Client

5. setelah melakukan pengaturan pada bagian Hotspot Setup , maka tampilan pada server seperti dibawah ini ;


6. selanjutnya melakukan setting pada Profil User dengan membuat User dengan nama yang sesuai dengan Bandwidth yang telah di atur sebelumnya yaitu user 128kbps, user 256, dan user 512.

7. Menambahkan Hotspot dengan memasukan Profil User yang telah dibuat sebelumnya

8. kemudian mengatur nama,interface dan address pool pada "Hotspot Server' dan masukan Ip yg kita gunakan.

9. Mengatur User (contoh : Pada User Profil 512 tingkatan bandwidtg paling tinggi) dan membuat password pada hotspot yang kita buat agar client tidak bisa sembarangan "connect'

10. Kemudian membuat nama Hotspot dengan 'nama kelompok'


11. Dan terakhir Kemudian cek pada jaringan wifi anda apakah sudah muncul, jika semua langkah diatas kita ikuti seharusnya muncul. Selanjutnya kita coba koneksi internet dari client. IP Address buat Automatic. Selanjutnya saat kita browsing websites maka akan otomatis muncul Login Page HotSpot seperti gambar dibawah ini. Berarti setting Hotspot kita sudah berfungsi dengan baik. Selanjutnya kita lakukan Login dengan user hotspot yang telah kita buat dan lihat hasilnya.

SEMOGA BERMANFAAT ! :) 

Selasa, 20 Januari 2015

Pratikum Workshop Aplikasi Internet

      VOD (Video On Demand) Dengan XAMPP

1. Tujuan
Agar mahasiswa mampu menggunakan Xampp di browser untuk menonton video dengan cara memasukkan link video nya kedalam aplikasi xampp

2. Dasar Teori
Video-on-demand (disingkat VOD) adalah sistem televisi interaktif yang memfasilitasi khalayak untuk mengontrol atau memilih sendiri pilihan program video dan klip yang ingin ditonton. Fungsi VOD seperti layaknya video rental, di mana pelanggan dapat memilih program atau tontonan ketika yang ingin ditayangkan. Pilihan program dapat berupa sederet judul film, serial TV, acara realitas, video streaming, dan program lainnya. tidak hanya menonton, khalayak pun dapat menyimpan serta mengunduh program semau mereka. Untuk menontonnya khalayak dapat menggunakan set-top box dari video yang sudah diunduh, atau menggunakan komputer, ponsel, dan alat-alat komunikasi elektronik lainnya yang berkemampuan mengakses konten audio dan visual. Sebagian VOD memberikan pelayanan dengan sistem pembayaran per tayangan pay-per-view.

         Salah satu hal yang ingin bisa dicapai dari industri komunikasi adalah memberikan kontrol yang penuh terhadap para penggunanya. Karena itulah konsep Video-On-Demand coba dikembangkan. Melalui konsep ini pengguna akan memiliki kebebasan penuh untuk memilih apa yang ingin ia lihat. Semuanya berjalan secara interaktif dan menggunakan tombol serta perintah yang sederhana. Bisa pause, rewind, fast forward, atau apapun yang kita inginkan. Melalui VOD juga akan terbuka peluang untuk menyimpan apa yang kita lihat. VOD menjanjikan kepuasan yang sifatnya lebih personal. Kepentingan pribadi satu orang lebih diutamakan dibandingkan kemauan orang banyak.
Jadi, VOD adalah sebuah konsep di mana sistem pertelevisian yang sudah bersifat sangat interaktif dengan fasilitas pemilihan content dari sebuah acara televisi. Ini bisa berupa film, serial, potongan berita, atau apapun yang kita inginkan. Semua tinggal sebut, pesan, dan bayar. Maka kita pun bisa menikmatinya.

XAMPP adalah perangkat lunak bebas, yang mendukung banyak sistem operasi, merupakan kompilasi dari beberapa program.Fungsinya adalah sebagai server yang berdiri sendiri (localhost), yang terdiri atas program Apache HTTP Server, MySQL database, dan penerjemah bahasa yang ditulis dengan bahasa pemrograman PHP dan Perl. Nama XAMPP merupakan singkatan dari X (empat sistem operasi apapun), Apache, MySQL, PHP dan Perl. Program ini tersedia dalam GNU General Public License dan bebas, merupakan web server yang mudah digunakan yang dapat melayani tampilan halaman web yang dinamis. Untuk mendapatkanya dapat mendownload langsung dari web resminya.

3. Konfigurasi

1. Langkah awal pada konfigurasi ini, yaitu PC yang digunakan dipastikan telah melakukan install pada XAMPP, karena pada percobaan VOD, menggunakan Alikasi "Apache"

2. Selanjutnya Buka "Aplikasi XAMPP control Panel" dan Jalankan dengan cara dan tampilan seperti dibawah ini :


3.Selanjutnya melakukan pengecekan pada XAMPP di mozilla firefox dengan tampilan seperti dibawah ini :

4. Setelah itu buat folder didalam folder XAMPP
    My Computer- (Local Disk (C:) - xampp - htdocs - (folder video )


5. Selanjutnya , Copy Video yang akan di putar pada web Kedalam Folder yang telah dibuat, dan Buat file HTML seperti dibawah ini dengan menggunakan Notepad dan pada judul yang di share di notepad "tidak boleh menggunakan space"


6. Lakukan pengecekkan terhadap vlc terintegrasi terhadap mozilla firefox/google chorme pada video yang akan dishare , seperti gambar dibawah ini :



7. Dibawah ini adalah tampilan pada video yang bisa dibuka menggunakan browser :

8. Video dapat dibuka dengan mengetikkan seperti URL diatas, atau juga menggunakan IP seperti gambar dibawah ini : 
Sekian tutorial VOD (Video On Demand) Dengan XAMPP, semoga bermanfaat ! :)

Rabu, 14 Januari 2015

Konfigurasi Mikrotik Firewall
(Block client, Block Mac Address, Blok Attecker)
 
 
1. Tujuan
Untuk memahami Bagaimana cara Konfigurasi firewall dalam fitur NAT
 
2. Dasar Teori
Firewall adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (GATEWAY) antara jaringan lokal dengan jaringan Internet.
Fungsi dari Firewall,yaitu :
  1. Mengontrol dan mengawasi paket data yang mengalir di jaringan, Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall
  2. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat
  3. Melakukan autentifikasi terhadap akses
  4. Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi
  5. Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini memungkinkan membantu sebagai pendeteksian dini akan kemungkinan penjebolan jaringan 
Didalam router mikrotik juga terdapat fitur firewall yang berfungsi untuk melindungi dengan cara mendrop atau mengaccept sebuah paket yang akan masuk, melewati, atau keluar router. Dalam fitur firewall terdapat beberapa direktori yaitu :
(Mangle,Address-list,Filter,NAT,Export,Connection dan Service-port)
 
Topologi Jaringan pada PCR Network
4. Langkah kerja / cara Konfigurasi
4.1 Konfigurasi NAT
1. Melakukan konfigurasi pada mikrotik dan setting DNS seperti pada topologi
2. Memastikan DHCP Client sudah terhubung dengan PCR network dan dalam keadaan status "Bound"


3. Memasukkan Ip Address sesuai pada toplogi yang sudah ada

4. Lakukan pengecekkan DNS yang di konfigurasi sudah aktif  pada "CommandPrompt" dengan cara mengetikkan "ipconfig"
Keterangan : Diatas telah bisa dilihat bahwa DNS telah berubah menjadi DNS server pada topologi dan kita sudah bisa mengakses internet.

4.2 Membuat Firewall Untuk melakukan blok pada Akses Internet dari 1 PC Address Client

1. Pada tampilan kita melakukan pilihan pada "IP next pilih firewall" dan setting Ip client nya.
2. Lakukan pilihan dengan membuat "New Firewall Rules" 
3.Pada Source Address dengan IP Address dari Client yang akan kita Block. Misalnya Client dengan IP : 192.168.10.254.
4. Out Interface  isi dengan interface : WAN
Pada tampilan dibawah dengan nomor Ip "192.168.10.254" adalah nomor Ip yang diperoleh dari router PCR .

5.melakukan pilihan pada "Action" dan pilih "DROP" yaitu
Firewall ini berarti : “Jika ada Client dengan IP : 192.168.10.254 yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan diDROP oleh Mikrotik. Dalam hal ini PC yang kita block merupakan PC kita sendiri


6. Lakukan test PING pada commendPrompt dan tidak dapat melakukan browsing karena Ip yang didaftarkan merupakan IP PC yang diberikan oleh PCR Network.

7. Kita bisa melakukan test PING sekali lagi dengan cara menghilangkan tanda "X" pada rule seperti tampilan dibawah ini

4.3 Membuat firewall untuk melakukan blok pada Akses internet dari 1 Mac Address
1. Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
2.  Out Interface  isi dengan interface : WAN
3. Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Mac Address” daripada Mac Address yang dimiliki oleh Client yang akan kita Blokir akses internetnya.
keterangan : Mac address dari PC yang digunakan yaitu : 44:37:E6:45:0F:21 Tujuan pada block dari mac address yaitu, jika kita memblock dengan ip client saja maka client dapat saja mengganti ip nya, maka dari itu kita mencoba memblock dengan mac address
 
4.Selanjutnya pada Option “ACTION”, kita pilih : “DROP

5.Lakukan test PING pada "Commandprompt"
 
 6. Hilangkan tanda X diatas untuk membuktikan bahwa kita masih bisa mengakses internet jika tidak di drop,

4. 4 Membuat Firewall Untuk Memblock Akses Internet dari sekelmpok IP Address
1. Membuat 3 buah Ip Address pada menu Firewall –> Address List. Misalnya kita berikan nama “IP pengacau”.Sejumlah daftar IP Address Client dari LAN kita yang akan di block akses internet-nya.
2.Selanjutnya membuat sebuah New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
3.Out Interface  isi dengan interface : WAN
4. pada menu “ADVANCED”, isikan pada menu “Source Address List” dari pada Daftar Address List yang telah kita buat untuk memblokir akses internetnya. Kita pilih nama : “ip pengacau
Seperti tampilan dibawah ini

  
 5.Selanjutnya pada Option “ACTION”, kita pilih : “DROP

 6. Melakukan tets PING ke "Google.com" umtuk mengecek blok yang sudah terblok“Jika ada Client dengan IP Address yang terdaftar pada “ip pengacau” yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.
 
7. menghilangkan tanda "X" untuk memastikan bahwa kita masih connect Google
4.5 Membuat Firewall Untuk Memblock Akses Internet dari suatu kelmpok ip ddress attecker
1. Membuat sejumlah IP Address pada menu Firewall –> Address List. Misalnya kita berikan nama “ATTACKER”. Sama seperti langkah sebelumnya

2.Membuat Sejumlah daftar IP Address dari IP yang identifikasikan sebagai Black List IP Address dan kita akan di block akses internet-nya. IP Address ini biasanya terdeteksi sebagai LOG MERAH atau Ilegal Access pada Mikrotik yang digunakan
3. Selanjutnya membuat sebuah New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.In Interface isi dengan interface : WAN.


4. Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Address List” dari pada Daftar Address List yang telah kita buat untuk memblokir akses internetnya. Kita pilih nama : “ATTACKER

 5.Selanjutnya pada Option “ACTION”, kita pilih : “DROP
keterangan : Jika ada orang atau system dengan IP Address yang terdaftar pada “ATTACKER” yang akan mengakses IP Publick / IP WAN kita yang masuk melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.

 4.6.Membuat Firewall Untuk Memblock Akses Internet dari client ke suatu situs terlarang
 1.Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD
 2.isi Destination Address dengan IP Address dari websites yang akan kita Block. Misalnya  Websites  http://www.pcr.ac.id dengan IP Public : 113.212.118.174.
 3.Out Interface isi idengan interface : WAN.

keterangan : www.pcr.ac.id adalah contoh yang kita coba untuk block dengan Ip:
113.212.118.174 untuk ip web PCR.
4. pada Option “ACTION”, kita pilih : “DROP”.

5.Lakukan test PING ke www.pcr.ac.id keterangan gambar dibawah adalah contoh ketika melakukan ping tidak bisa, karena ip untuk web pcr.ac.id sudah kita drop sebelum nya.
Keterangan :“Jika ada Client dari jaringan LAN kita yang akan mengakses Websites  http://www.pcr.ac.id dengan IP Public : 113.212.118.174 denganOUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.

6. terakhir, matikan drop nya dengan klik tanda X,seperti gambar dibawah ini. Ini merupakan untuk membuktikan bahwa kita berhasil ping ke web www.pcr.ac.id
 Sekian tutorial mengenaiKonfigursi MIkrotik Firewall , semoga bermanfaat :)