Author: Ireka Pena

Burst Limit Pada Mikrotik
   Hy gaess jumpa lagi di mikrotik panduan untuk pemula disini kita akan membahas perihal lanjutan dari Qos ialah burst. Teman-teman akan mengajukan pertanyaan-tanya apa itu burst? Seperti apa itu burst? Santuy.. disini kita akan membahasa perihal burst seperti pentanyaan teman-sahabat namun jangan lupa siapkan kopi hitam dahulu untuk menambah fokus sobat-teman.

BURST

   Langsung saja tanpa basa kedaluwarsa, apa itu burst? Dimisalkan kita memiiki bandwidth 20 Mbps dengan costumer 10 secara logika sederhana setiap costumer akan menerima 2 Mbps dan itu berjalan baik tanpa ada duduk perkara sebab semua bandwidth terbagi rata, bila semua costumer memakai bandwidth secara bersama-sama juga tidak ada persoalan karena tidak saling mengusik. Tetapi untuk costumer yang menggunakan bandwidth cuma sekali-sekali saja beliau akan tetap 2 Mbps padahal masih ada bandwidth sisa yang mampu dipakai. Jika ada costumer yang download kita akan mempertahankan tetap 2 Mbps sehingga tidak menggunggu costumer lain. Fitur yang membuat costumer naik diatas max limit yang membuat costumer merasakan bandwidthnya cepat, inilah yang dinamakan burst pada mikrotik. Jadi bagimana kita mengalokasikan bandwidth komplemen diatas max limit saat costumer/client tidak menggunakan bandwidth terus-menerus. Misalanya ada costumer yang cuma browsing lalu dia baca hasil browsingnya mempunyai arti bandwidnya tidak digunakan terus-menerus, constumer mirip ini yang mau mencicipi enaknya burst jadi tadi cuma 2 Mbps karena tidak menggunakan bandwidth terus-menurus mampu burst sampai 5 Mbps inilah contoh implementasi burst sehingga costumer akan mencicipi bandwidthnya cepat. baca juga prinsip rate limit

   pada winbox fitur burst ada di simple queue dan queue tree juga dapat dilihat pada gambar berikut :

secara default burstnya itu 0 atau tidak ada burst jika kita tidak melakukan konfigurasi secara default mikrotik tidak akan memperlihatkan burst.

   Terdapat 3 parameter utama burst adalah:
1. Burst limit yang namanya burst limit nilainya akan lebih tinggi dari max-limit
2. Burst threshold yaitu nilai yang digunakan untuk membandingkan apakah rata-rata penguunaan diatas threshold atau dibawah threshold, kalau dibawah maka costumer mampu memakai bandwidth sampai burst limit jika diatas threshold maka costumer cuma mampu memakai bandwidth sebesar max-limit. Nilainya akan lebih dari max-limit dan dibawah dari burst limit.
3. Burst time ialah rentang waktu yang dipakai router mengkalkulasikan rata-rata, teladan burst time 16 maka rata-rata dijumlah 16 detik terakhir jadi router akan menjumlah rata-rata sebanyak 16 kali.
July 9, 2024
Panduan Simple Queue Pada Router Mikrotik

Hy gaes jumpa lagi di mikrotik panduan untuk pemula. Bagaimana kabar kalian masih sehat? Harus sehat donk gmana mau belajar klo gak sehat. Semoga kalian sehat-sehat senantiasa yahh. Kali ini kita akan berguru simple Queue sesudah sebelumnya kita telah belajar QoS kini kita akan eksklusif action di mikrotik, simak tutorialnya jangan lupa siapkan secangkir kopi semoga lebih konsentrasi belajarnya. Baca juga prinsip rate limit.

Apa Itu Simple Queue

Simple Queue merupakan queue yang paling sering digunakan karena penggunaanya yang sangat sederhana, cukup kita mengetahui ip address yang ingin dilimit. Simple Queue dapat kita lihat pada menu Queues->Simple Queue. Pada teladan kali ini kita akan melaksanakan limitasi kepada salah satu client dengan ip yang dipakai client tersebut adalah 192.168.1.4 dengan limitasi upload 1 M dan download 1 M. Untuk konfigurasi dengan teladan diatas mampu dilihat parameter yang harus diisikan pada name yakni nama queuenya kemudian sasaran=192.168.1.4 (ip address client yang akan dilimit) dan juga max-limit=batas bandwidth yang dapat digunakan oleh client.

Dengan konfigurasi seperti diatas Queue sudah dapat berjalan dengan baik dalam limitasi bandwidth. Kita akan mencar ilmu lebih lanjut lagi mengenai simple Queue pertama pada bagian sasaran. Target bukan cuma diisikan dengan ip address mampu juga disikan subnet contohnya 192.168.1.0/24 dan max-limit 10M/10M maka rule ini akan melimit seluruh ip pada subnet dengan total bandwidth 10M updoad dan 10M download, perlu dimengerti max-limit disini merupakan total bandwidth bukan bandwidth per client.

Target juga mampu diisikan dengan Ethernet atau interfaces bahkan bisa juga melakukan beberapa ip tertentu atau adonan, tinggal klik panah bawah untuk menyertakan target gres. Note :Target upload dan target download disini dilihat dari sisi pandang client, upload memiliki arti client yang mengirim dan download berartu client yang mendapatkan.

Kita akan melaksanakan explore memakai burst, Burst yakni alokasi bandwidth perhiasan diatas max-limit. Baca juga apa itu burst???

konfigurasi burst cukup gampang mampu kita lihat pada gambar berikut:

pada konfigurasi diatas burst upload dan download 3M perlu diketahui nilai burst harus lebih tinggi ketimbang max-limit bila nilai dibawah max-limit maka burst tidak akan berfungsi selaku mestinya. Pada simple queue kita juga mampu melakukan limitasi bandwidth pada waktu-waktu tertentu misalnya pada hari senin-jumat bandwidth 10M/10M sabtu-minggu 5M/5M atau pada jam-jam tertentu dapat diatar pada parameter time.

Konfigurasi diatas bandwidth 10M/10M hanya tersedia pada pada hari senin-jumat, bandwidth 5M/5M tersedia pada hari sabtu-minggu sehingga terdapat dua rule queue yang kita buat sebelumnya waktu pada router mikrotik harus diatur terlebih dahulu pada menu system->clock.

July 9, 2024
Tutorial Queue Tree Dan Htb

Hy gaes jumpa lagi di mikrotik tutorial untuk pemula. Bagaimana kabar kalian masih sehat? Harus sehat donk gmana mau berguru klo gak sehat. Semoga kalian sehat-sehat senantiasa yahh. Kali ini kita akan belajar HTB dan Queue Tree di mikrotik, simak penjelanya jangan lupa siapkan secangkir kopi semoga lebih fokus belajarnya. Baca juga QoS.

Apa itu HTB?

HTB itu singakatan dari Hierarchical Token Bucket ialah salah satu sistem di mikrotik dimana kita bisa melakukan bandwidth management dengan acuan hirarki, simple queue dan queue tree yaitu implementasi dari dari HTB. Pada HTB kita akan mengenal parent dan child.

Kegunaan HTB

Dengan HTB kita dapat menciptakan struktur queue dengan bentuk hirarki dipakai untuk gruping user, divisi-devisi yang berbeda dan kita ingin melimit bukan cuma peruser namun juga perdevisi atau pergrupnya. Dengan HTB kita mampu memilih kekerabatan parent dan childnya. Untuk setiap queue kita mampu melaksanakan konfigurasi yang berbeda-beda.

Hubungan Queue tree dengan HTB

Pertama yang namanya Queue tree bisa kita lihat pada menu Queues pada tab Queue tree. Konfigurasi queue tree sederhana teman-teman cukup menentukan parent, limitasi-limitasinya dan paket mark. Paket mark ini mampu dibuat menggunakan firewall mangle. Baca juga paket mark pada mikrotik

pada menu IP->Firewall tab mangle pertama kita mesti menciptakan mark koneksi untuk membuat paket mark klik tombol tambah (+) pada chain isikan prerouting dan src.Address isikan ip client adalah 192.168.1.4 pada tab action pilih action=mark connection selanjutnya isikan new connection mark = conn-client4, centang pada passthrough. Rule mark koneksi mesti ada sebelum melaksanakan mark paket.

Selanjutnya kita akan menyertakan satu rule paket mark untuk menangkap koneksi yang tadi. Tambahkan lagi satu rule pada chain tetap sama adalah prerouting pada connection mark pilih mark koneksi conn-client4 lalu untuk actionnya pilih mark packet selanjutnya isikan new packet mark = packet-client4.

Pada queue tree kita akan membuat queue untuk untuk parentnya, misalnya queue parent untuk upload dan pada parent isikan out-inteface atau interface yang keluar ke internet, di router saya menggunakan bridge-wan untuk out-intefacenya sesuaikan dengan interface pada router sahabat-sobat. Pada queue parent tidak perlu mengisikan paket mark alasannya adalah paket mark ditentukan child queuenya dan max limit secara keseluruhan yang mampu disalurkan untuk queue upload ialah 10M

Sekarang kita akan menyertakan queue untuk clientnya, tambahkan queue dengan name = queue-client-upload, pada parent pilih queue parent yang telah dibuat sebelumnya itu queue-parent-upload , disini kita menentukan paket marknya yang telah kita buat sebelumnya yaitu packet-client4 dan max limit = 3M

Disini kita lihat queue untuk clientnya sudah mejadi bab dari parent mampu kita lihat juga pada avg ratenya pada parent samadengan avg rate pada client jadi nanti saat terdapat beberapa client maka avg rate pada parent merupakan penjumlahan dari avg rate childnya, disinilah fungsi HTB berkerja.

Bisa dikembangkan misalnya pada dikala menciptakan paket marknya limitasinya berdasarkan protokol, port dll. Itulah tadi acuan penggunaan Queue tree dengan HTB.

July 9, 2024
Memisahkan Traffic Game Online
Memisahkan Traffic Game Online – dikesempatan kali ini aku akan sharing cara memisahkan traffic game online ,mampu dibedakan menurut protokol dan port yang dipakai memakai fitur mangle. sebagai pemasoklayanan internet tentunya kita ingin memperlihatkan layanan terbaik kepada seluruh client dan dapat melakukan aktfitas streaming, browsing maupun bermain game dengan nyaman.

Daftar Isi
Masalah yang sering terjadi yaitu saat dua atau lebih susukan yang berlawanan berada pada satu jaringan yang sama mampu saling menganggu, misalnya pada warkop dikala banyak yang melakukan streaming youtube, browsing chating dll maka traffic game online akan terusik atau sebaliknya. Pada materi ini kita akan belajar cara memisahkan dan melaksanakan konfigurasi dasar mikrotik menggunakan winbox

Memisahkan Traffic Game Online

Traffic game dan browsing dapat dibedakan menurut protokol dan port yang dipakai. Pada mikrotik fitur yang dipakai untuk memisahkan traffic game online adalah mangle, dimana mangle mampu dipakai untuk menandai (marking) paket berdasarkan protokol, port, src dan dst adresss dan parameter lain yang diharapkan.

Baca Juga : Konsep Firewall Mikrotik

Sebelum melakukan Marking Packet kita mesti mengenali protocol dan port yang digunakan game online. Terdapat dua cara untuk mendapatkan isu tersebut ialah:

Pertama, dengan memakai tools torch, pada mikrotik terdapat tools torch yang dapat dipakai untuk melihat informasi protokol, port dan dst address. Tools ini dikerjakan pada ketika client menlajalankan game tersebut sehingga akan ditemukan info port dan prototokol yang dipakai.

memisahkan traffic selain game online yang didalamnya terdapat traffic browsing, streaming, email dll. Tambahkan rule untuk memisahkan traffic browsing pada menu IP->Firewall->Tab mangle. dengan paramater chain=forward yang terpenting pada bab connection mark = no mark, tab action pilih mark connection dengan new connection mark=koneksi browsing.

bimbingan queue tree dan HTB.

Langkah pertama, kita membuat queue total bandwidth yang ada apalagi dulu, untuk download maupun upload. Tambahkan new queue tree total download dan total upload pada sajian Queues.

memisahkan traffic game online. Semoga mampu bermanfaat bagi sobat-sahabat yang gres belajar mikrotik, sampai jumpa lagi dimateri-materi berikutnya, jikalau ada pertanyaan silahkan tinggalkan di kolom komentar, wassalam…….

Referensi dan Sumber

http://mikrotik.co.id/artikel_lihat.php?id=29

https://www.youtube.com/watch?v=tsW4kOM1L8g

http://www.mikrotik.co.id/artikel_lihat.php?id=251

http://www.mikrotik.co.id/artikel_lihat.php?id=106

July 9, 2024
Konfigurasi Dasar Mikrotik Memakai Winbox
Konfigurasi dasar mikrotik menggunakan winbox– Konfigurasi menghubungkan router mikrotik ke internet kemudian membagikan koneksi internet menggunakan winbox.

Konfigurasi dasar mikrotik memakai winbox

Daftar isi
IP Address

Sebelum melaksanakan konfigurasi dasar mikrotik perlu dimengerti ialah alokasi IP Address yang mau digunakan, biasanya ketika kita berlangganan koneksi internet ada IP Address yang diberikan oleh ISP.

IP Address terbagi atas dua yaitu IP public dan IP private. IP public adalah IP yang dipakai dalam jaringan internet sedangkan IP private yakni IP yang dipakai dalam jaringan local kita.

IP private inilah yang kita pastikan sendiri berdasarkan kebutuhan dan digunakan oleh semua client yang ada dalam jaringan kita. Range IP private yang dapat kita gunakan untuk jaringan local kita dapat dilihat pada table berikut:

10.0.0.0/8

10.0.0.0 – 10.255.255.255

172.16.0.0/12

172.16.0.0 – 172.31.255.255

192.168.0.0/16

192.168.0.0 – 192.168.255.255

Topologi Dasar

Berdasarkan acuan topologi di atas untuk terhubung ke internet menggunakan ether 1. Sumber koneksi internet mampu berupa fiber optic, wireless, kabel LAN tergantung ISP atau Provider yang dipakai atau bahkan mampu menggunakan  modem usb dan seluler. Sebelum membangun sebuah jaringan alangkah baiknya kita membangun topologi jaringannya apalagi dulu.

Akses ke mikrotik memakai winbox

Terdapat beberapa cara untuk mengakses mikrotik mampu lewat winbox, webfig, console, ssh dll. Pada artikel konfigurasi dasar mikrotik aku memakai software winbox untuk melakukan konfigurasi, teman-sobat mampu download di situs web mikrotik.com jika tidak ada koneksi internet bisa juga melakukan konfigurasi melalui webfig.

Secara default, semua mikrotik mempunyai interface webfig disini saya memakai routerboard dengan lima port Ethernet jadi webfig mampu diakses lewat ether 2 hingga 5 pada ether ini secara default terdapat dhcp server.

Baca juga cara mengakses Mikrotik RouterOs.

Note : “Secara default pada router mikrotik terdapat konfigurasi firewall yang melakukan perlindungan pada ether 1”

Pada bahan konfigurasi dasar mikrotik ini saya connect melalui ether 2 dengan memakai winbox, dapat dilihat pada aplikasi winbox terdapat 1 router dengan IP Address 192.168.88.1 bila sahabat-sobat mau akses melalui webfig mampu lewat IP Address tersebut.

Teman-teman mampu connect memakai IP Address atau memakai MAC Address router, klik MAC Address untuk connect memakai MAC begitu juga untuk connect menggunakan IP Address.

Secara default username =”admin” dan password=”” (kosong/tidak ada password).

Setelah login sukses timbul kotak obrolan RouterOs Default Configuration. Konfigurasi ini yang mengakibatkan router tidak dapat diakses melalui ether 1, adanya dhcp-server pada ether2 sampai ether4, IP Address router dan yang lain.

Dimateri konfigurasi dasar mikrotik ini kita akan melaksanakan remove configuration alasannya adalah kita  akan mencar ilmu melakukan konfigurasi mikrotik dari awal atau istilanya konfigurasi dari nol.

Teman-sahabat bisa memakai konfigurasi default mikrotik kalau kalian telah mengetahui atau telah expert, akan namun pada artikel ini aku hapus konfigurasi default sehingga nantinya kita akan konfigurasi dari permulaan.

Ketika menggunakan default configuration ditakutkan pada ketika kita melaksanakan konfigurasi terjadi bentrok dengan default configurasi mikrotik.

Klik remove configuration untuk meniadakan semua konfigurasi, router akan meniadakan default konfigurasi sekaligus melaksanakan reboot.

Mengganti Username dan Password

Pertama kali sebelum melaksanakan konfigurasi diusulkan untuk menggati username dan password mikrotik bisa jadi saat mikrotik sudah terhubung ke internet ada pihak yang tidak bertanggung jawab melaksanakan login ke mikrotik dengan usename dan password default mikrotik, ini yakni salah satu cara untuk menjaga keamanan mikrotik.

Mengganti username dan password dapat kita kerjakan pada menu System->Users. Di artikel ini aku akan menambahkan user baru dengan name=teknisi, group=full, password=pasword.

Perlu diamati bahwa saat menyertakan user gres, info username dan password harus disimpan baik-baik karena apabila sampai lupa username dan password router mesti direset atau netinstall. User admin default mikrotik saya disable atau bisa dihapus.

Baca Juga Cara Reset Konfigurasi Mikrotik

Secara default terdapat 3 group user pada mikrotik adalah full, read dan write setiap group ini mempunyai izin jalan masuk yang berlainan-beda.

Group user full sama halnya dengan root pada linux yang artinya group ini mempunyai semua terusan ke perangkat mikrotik.

Group read untuk user yang masuk kedalam group ini cuma mampu meilihat konfigurasi, tidak mampu melakukan perubahan konfigurasi.

Group write dapat melakukan pergantian konfigurasi namun tidak mampu melaksanakan konfigurasi policy mirip menambahkan user baru, group ataupun melaksanakan perubahan pada user.

Identity Router

Router identity merupakan nama atau identitas dari suatu router, tujuannya yaitu untuk membedakan setiap router mikrotik, router identity akan sungguh kuat saat telah banyak router yang dikonfigurasi.

Dengan adanya identity setiap router akan lebih mudah mengidentifikasi router yang mau dikonfigurasi.

Cara mengganti identity router cukup gampang lewat menu system->identity. Pada artikel ini identity dari router aku ialah “Router-Rumah” silahkan teman-teman memperlihatkan router identity sesuai keinginan sahabat-sahabat. Perlu diamati dentity router dihentikan melebihi 64 aksara.

Konfigurasi interface Bridge

Setelah tamat melakukan konfigurasi router identity berikutnya yaitu konfigurasi IP Address untuk interface yang mengarah ke internet seperti topologi di atas interface yang mengarah ke internet ialah ether1 dan interface untuk jaringan local ialah ether2. Pertama yang akan kita konfigurasi yaitu interface yang mengarah ke internet.

Tips :

Konfigurasi interface memakai bridge, kalau konfigurasi menurut interface saat terjadi kerusakan pada interface maka semua konfigurasi akan diganti semua, jadi dengan memakai bridge kita tinggal menambahkan interface kedalam bridge yang dipakai.

Baca Juga Tutorial Konfigurasi Bridge Mikrotik.

Pada postingan konfigurasi dasar mikrotik ini aku akan menciptakan dua bridge adalah bridge-WAN dan bridge-LAN, konfigurasi bridge terdapat pada hidangan Bridge->Tab Bridge tambahkan bridge untuk nama bridge aku berikan bridge-WAN kemudian pada Tab Port tambahkan ether1 ke dalam bridge-WAN yang sudah kita buat sebelumnya.

Dengan konfigurasi seperti ini apabila ether 1 rusak dan ingin menggunakan ether 5 untuk koneksi internet kita mampu pribadi menambahkan ether5 kedalam bridge-WAN, ini untuk meminimalisi konfigurasi rule-rule yang mesti diubah misalnya rule firewall dll, ketika konfigurasi berdasarkan interface.

Tambahkan juga bridge-LAN dan tambahkan ether2 kedalam bridge-LAN. Pada bridge kita mampu menyertakan beberapa interface kedalam satu bridge contohnya kita menyertakan ether2 dan wifi kedalam bridge-LAN.

Hasilnya mirip dibawah ini, terdapat tiga interface yang sudah ditambahkan ke dalam bridge port

Konfigurasi IP Address Bridge-WAN

Konfigurasi IP Address untuk jaringan WAN tergantung pada layanan yang diberikan ISP, seringkali ada ISP yang menunjukkan IP Address secara Dynamic dan ada juga yang Static.

Pada postingan ini kita akan membahas keduanya bagaimana konfigurasi IP Address secara Dynamic dan juga konfigurasi IP Address secara Static.

IP Address Dynamic

Konfigurasi IP Address secara dynamic menggunakan DHCP client. Router Mikrotik disini melakukan request IP address yang nantinya akan dipakai tersambung ke gateway internet.

Konfigurasi DHCP Client terdapat pada sajian IP->DHCP Client, klik tombol tambah (+) untuk menambahkan DHCP Client, untuk interface pilih bridge-WAN, add default route=yes biar nantinya akan menciptakan IP Route secara otomatis.  Klik OK.

Setelah sukses menambahkan DHCP Client pada bab status “bound” menunjukan router mikrotik telah mendapatkan IP Address.

Teman-sahabat bisa mengecek IP Address pada sajian IP->Addresses akan tampakIP Address yang diberikan oleh ISP dengan flag “D” artinya Dynamic.

Selanjutnya ialah menganalisa IP Gateway pada menu IP->Routes, pada postingan konfigurasi dasar mikrotik ini IP gateway yang dipakai adalah 192.168.137.1 untuk terhubung ke internet. Bisa dilihat pada gambar berikut.

Selanjutnya ialah pengujian koneksi, pertama kita cek koneksi ke IP gateway  dengan cara ping ke IP Gateway yaitu 192.168.137.1, kedua kita cek juga koneksi ke internet dengan cara ping ke google.com atau facebook.com dan website yang lain.

Pada gambar di bawah bisa kita lihat untuk koneksi ke IP gateway dan IP di internet sudah mampu terhubung, berarti router kita sudah berhasil terhubung ke internet.

Baca juga DHCP Client dan DHCP Server Mikrotik.

konfigurasi IP address secara dynamic telah simpulan berikutnya kita akan berguru cara konfigurasi IP address secara Static.

IP Address Static

Konfigurasi IP Address static mesti disertakan secara manual pada menu IP->Addresses kemudian klik tombol Tambah (+) isikan Address, IP yang diberikan oleh ISP disini aku menggunakan IP Address 192.168.137.32/24, interface pilih bridge-WAN klik tombol OK.

Lakukan tes ping ke IP Address gateway untuk menentukan mikrotik terhubung ke ISP.

Setelah konfigurasi IP Address simpulan tambahkan default gateway pada menu IP->Routes lalu pada dst.address = 0.0.0.0/0, isikan pada gateway IP Address default gateway dari ISP pada artikel ini memakai IP 192.168.137.1 bila telah final Klik tombol OK.

Selanjutnya lakukan pengujian koneksi ping ke IP Gateway, pengujian koneksi ping ke 8.8.8.8 bisa dilihat pada gambar telah tehubung ke IP gateway dan IP 8.8.8.8.

Kita coba lakukan pengujian ping ke google.com, muncul pesan error “invalid value for argument address:…” pesan eror ini timbul dikarenakan konfigurasi DNS belum ada, sehingga router mikrotik tidak mampu mengenali domain google.com.

DNS

Konfigurasi DNS terdapat pada hidangan IP->DNS. Masukkan IP server DNS, IP ini berdasarkan gosip IP address dari ISP atau bisa juga menggunakan IP open DNS mirip 8.8.8.8.

Jika ingin menggunakan beberapa IP DNS mampu disertakan dengan cara klik segitiga bawah yang terdapat pada saming isian IP address server DNS.

Jangan lupa centang “Allow Remote Request” sebab nanti Router ini akan melayani request DNS dari network setempat. Sampai disini Router Mikrotik sudah bisa melakukan ping ke google.com, teman-sahabat bisa coba lakukan tes ping ke google.com.

Konfigurasi IP Address Bridge-LAN

Sekarang kita akan melaksanakan konfigurasi interface yang mengarah ke jaringan local mikrotik dalam hal ini yaitu bridge-LAN. Konfigurasi IP Addreess bridge-LAN pada sajian IP->Addresses tambahkan IP Address, sesuai dengan topologi diatas saya menggunakan IP 192.168.1.1/24 untuk jaringan local mikrotik. Interfacenya pilih bridge-LAN.

Sampai disini kita sudah mempunyai dua IP Address ialah IP Address dari bridge-WAN dan bridge-LAN.

Selanjutnya ialah sesuaikan IP Address laptop atau client dari mikrotik, atau bila teman-sahabat ingin menggunakan DHCP Server untuk pembagian IP Address secara otomatis. Teman-sahabat mesti dilakukan konfigurasi DHCP Server di Mikrotik.

DHCP Server

Konfigurasi DHCP Server terdapat pada sajian IP->DHCP Server, pilih DHCP setup maka wizard DHCP setup akan tampil. Perlu diperhatikan yakni interface yang akan digunakan dalam hal ini adalah bridge-LAN berikutnya tinggal Next sampai akhir untuk penjelasan tiap wizard mampu dibaca pada materi cara konfigurasi DHCP Server dan DHCP Client.

Teman-sahabat mampu lakukan konfigurasi IP Address pada laptop secara automatic, sahabat-teman akan mendapatkan IP Address dari Mikrotik secara dynamic.

Lakukan pengujian koneksi ke IP Address mikrotik untuk memutuskan Mikrotik dan Client dapat saling berkomunikasi/terhubung.

Konfigurasi NAT Masquerade

Konfigurasi masquerade digunakan untuk mentranslasikan IP client yang ada pada jaringan local dapat terhubung ke internet. Konfigurasi NAT bisa kita lakukan pada menu IP->Firewall pada Tab NAT tambahkan satu Rule dengan chain=srcnat, out-interface=bridge-WAN dalam hal ini yaitu interface yang dipakai untuk koneksi internet yang terakhir yakni pada tab action pilih masquerade klik OK.

hingga disini Client atau Laptop yang berada pada jaringan local mikrotik telah mampu terhubung ke internet.

Sekian terimakasih bahan Konfigurasi dasar mikrotik menggunakan winbox. Semoga mampu berfaedah bagi sobat-sobat yang baru mencar ilmu mikrotik, hingga jumpa lagi dimateri-bahan berikutnya, kalau ada pertanyaan silahkan lewati di kolom komentar, wassalam…….

Referensi dan Sumber

https://www.youtube.com/watch?v=HgejDSlTyBk

http://www.mikrotik.co.id/artikel_lihat.php?id=13
July 9, 2024
Pemahaman Routing Statis Dan Dinamis
Pengertian routing statis dan dinamis – Routing adalah sebuah proses untuk meneruskan paket-paket jaringan dari satu jaringan ke jaringan yang lain lewat suatu antar-jaringan (internetwork). Perutean juga mampu merujuk kepada sebuah metode penggabungan beberapa jaringan sehingga paket-paket data dapat dialirhantarkan dari satu jaringan ke jaringan berikutnya..

Seorang direktur memilih suatu protokol routing dinamis berdasarkan kondisi topologi jaringannya. Misalnya berapa ukuran dari jaringan, bandwidth yang tersedia, proses power dalam router, merek dan model dari router, dan protokol yang digunakan dalam jaringan.

Pengertian routing statis dan dinamis

Routing adalah proses dimana suatu router mem-forward paket ke jaringan yang dituju. Suatu router menciptakan keputusan berdasarkan IP address yang dituju oleh paket. Semua router menggunakan IP address tujuan untuk mengirim paket. Agar keputusan routing tersebut benar, router mesti berguru bagaimana untuk mencapai tujuan. Ketika router memakai routing dinamis, gosip ini dipelajari dari router yang lain. Ketika memakai routing statis, seorang network eksekutif mengkonfigurasi berita wacana jaringan yang ingin dituju secara manual.

Routing Statis

Maka konfigurasinya harus dikerjakan secara manual, eksekutif jaringan mesti memasukkan atau menghapus rute statis jikalau terjadi pergantian topologi. Pada jaringan skala besar, jika tetap menggunakan routing statis, maka akan sungguh mencampakkan waktu direktur jaringan untuk melaksanakan update table routing. Karena itu routing statis hanya mungkin dikerjakan untuk jaringan skala kecil. Sedangkan routing dinamis bias diterapkan di jaringan skala besar dan memerlukan kesanggupan lebih dari direktur.

Cara kerja routing statis
- Administrator jaringan yang mengkonfigurasi router
- Router melaksanakan routing menurut informasi dalam tabel routing
- Routing statis dipakai untuk melupakan paket data Seorang administrator mesti memakai perintah ip route secara manual untuk mengkonfigurasi router dengan routing statis.
Kelebihan Routing Statis
- Meringankan kinerja dari prosesor router alasannya adalah pemrosesan sudah tersebar pada setiap router.
- Menghemat bandwidth alasannya adalah tidak ada bandwidth yang terbuang ketika terjadi pertukaran paket.
- Memperoleh isu dari isi tabel routing pada dikala terjadi proses tukar menukar paket.
- Routing statis lebih aman
- Administrator bebas menentukan jalur jaringan
Kekurangan Routing Statis
- Network admin mesti mengenali segala gosip perihal router yang tersambung.
- Hanya bisa untuk jaringan berskala kecil
- Konfigurasi lebih rumit apalagi bila banyak komputer yang terhubung
- Membutuhkan waktu konfigurasi yang lebih lama
- Jika ada jalur yang rusak jaringan akan terhenti
Baca juga Konfigurasi Static Routing Mikrotik

Routing Dinamis

Routing dinamis (Dynamic Routing) ialah router yang memiliki kesanggupan untuk membuat tabel routing secara otomatis menurut kemudian lintas jaringan dan router yang terhubung. Jika diartikan, dinamis yaitu bisa berganti-ubah, jadi IP Addressnya selalu berganti di saat-waktu.

Routing protocol yaitu berlawanan dengan routed protocol. Routing protocol yakni komunikasi antara router-router. Routing protocol mengijinkan router-router untuk sharing isu perihal jaringan dan koneksi antar router. Router menggunakan berita ini untuk membangun dan memperbaiki table routingnya.

Contoh routing protokol dinamis:
- Routing Information Protocol (RIP)
- Interior Gateway Routing Protocol (IGRP)
- Enhanced Interior Gateway Routing Protocol (EIGRP)
- Open Shortest Path First (OSPF)
Kelebihan Routing Dinamis
- Proses konfigurasi jaringan lebih singkat
- Bisa dipakai untuk jaringan berukuran besar
- Jika ada jalur yang rusak tetap kondusif
- Jalur ditentukan secara otomatis oleh metode
- Kekurangan Routing Dinamis
- Bandwidth yang dibutuhkan lebih besar
- Jalur yang mampu memilih yakni metode bukan dari direktur
- Membutuhkan RAM yang lebih besar untuk menentukan jalur terbaik saat terjadi down
Autonomous System (AS)

AS ialah kumpulan dari jaringan-jaringan yang dalam satu administrasi yang mempunyai strategi routing bareng . AS mungkin dilakukan oleh satu atau lebih operator dikala AS digunakan pada routing ke dunia luar.

American Registry of Internet Numbers (ARIN) yaitu suatu service provider atau seorang administrator yang menawarkan nomor identitas ke AS sebesar 16-bit. Routing protokol seperti Cisco IGRP membutuhkan nomor AS (AS number) yang sifatnya unik.

Tujuan Routing protocol

Tujuan utama dari routing protokol yaitu untuk membangun dan memperbaiki table routing. Dimana tabel ini berisi jaringan-jaringan dan interface yang berhubungan dengan jaringan tersebut. Router memakai protokol routing ini untuk menertibkan gosip yang diterima dari router-router lain dan interfacenya masing-masing, sebagaimana yang terjadi di konfigurasi routing secara manual.

Routing protokol mempelajari semua router yang ada, menempatkan rute yang terbaik ke table routing, dan juga meniadakan rute ketika rute tersebut telah tidak valid lagi. Router memakai isu dalam table routing untuk melalaikan paket-paket routed prokol.

Algoritma routing yakni dasar dari routing dinamis. Kapanpun topologi jaringan berganti alasannya adalah pertumbuhan jaringan, konfigurasi ulang atau terdapat dilema di jaringan, maka router akan mengetahui pergantian tersebut. Dasar pengetahuan ini diharapkan secara akurat untuk melihat topologi yang gres.

Pada saat semua router dalam jaringan pengetahuannya telah sama semua bermakna dapat dibilang internetwork dalam kondisi konvergen (converged). Keadaan konvergen yang cepat sungguh dibutuhkan karena dapat menekan waktu pada saat router meneruskan untuk mengambil keputusan routing yang tidak benar.

Autonomous System (AS)

AS membagi internetwork global menjadi kecil-kecil menjadi banyak jaringan-jaringan yang dapat dikontrol. Tiap-tiap AS mempunyai seting dan aturan sendiri-sendiri dan nomor AS yang mau membedakannya dari AS yang lain.

Baca juga Konfigurasi Routing Dinamis Mikrotik

Sekian terimakasih bahan pengertian routing statis dan dinamis. Semoga mampu berfaedah bagi sahabat-sahabat yang gres belajar mikrotik, sampai jumpa lagi dimateri-materi selanjutnya, jika ada pertanyaan silahkan lewati di kolom komentar, wassalam…

Referensi dan Sumber

https://id.wikipedia.org/wiki/Perutean

http://www.mikrotik.co.id/artikel_lihat.php?id=174

https://qwords.com/blog/perbedaan-routing-statis-dan-dinamis/#: :text=Routing%20dinamis%20(Dynamic%20Routing)%20adalah,jaringan%20dan%20router%20yang%20terhubung.
July 8, 2024
Konfigurasi Static Routing Mikrotik

Konfigurasi Static Routing Mikrotik – Static routing ialah mekanisme dimana seorang eksekutif jaringan menambahkan rute secara manual kedalam tabel routing pada setiap router, static routing sangat cocok diimplementasikan pada jaringan skala kecil, pada jaringan skala besar, jika tetap menggunakan static routing , maka akan sungguh mencampakkan waktu administrator jaringan untuk melakukan update table routing.

Mikrotik secara default akan menyertakan jalur routing secara otomatis dikala menyertakan IP Address pada interface, kemudian kenapa memerlukan static routing? Karena untuk menghubungkan perangkat network yang memilik IP segment (subnet) yang berlawanan membutuhkan sebuah perangkat yang mampu melakukan proses routing.

Cara Konfigurasi static routing mikrotik

Untuk mempermudah teman-sahabat mengetahui konfigurasi static routing aku akan memakai topologi sedehana dengan memakai dua router.

Topologi

Dari gambar diatas terdapat dua router (Mikrotik A dan Mikrotik B) yang saling terhubung memakai kabel LAN melalui ether5. Di ether2 pada Mikrotik A dan Mikrotik B terhubung dengan PC.

Sebelum melaksanakan konfigurasi static routing, setiap router sudah dilakukan konfigurasi IP Address untuk setiap interfacenya.

Mikrotik A : Ether 5 = 10.10.10.1/30 dan Ether 2 = 192.168.1.1/24

Mikrotik B : Ether 5 = 10.10.10.2/30 dan Ether 2 = 192.168.2.1/24

Baca juga Konfigurasi IP Address Pada Router Mikrotik

Yang perlu dimengerti sebelum mengawali konfigurasi static routing yaitu gateway yang hendak dipakai untuk saling terhubung.

Perhatikan pada tabel routing setiap router, sehabis telah dijalankan konfigurasi IP Address.

Pada ketika PC yang ada di LAN 1 (192.168.1.x) melakukan PING ke PC yang ada di LAN 2 (192.168.2.x) akan Timeot dikarenakan pada table routing tidak terdapat IP Address yang di minta dan tidak ada petunjuk untuk ke tujuan IP Address yang di minta.

Untuk menangani Timeout tersebut maka disetiap router harus ditambahkan static routing untuk setiap IP Address Tujuan.

Konfigurasi Static Routing

Tambahkan static routing setiap router pada hidangan IP->Routes Klik tambah (+)

Konfigurasi Mikrotik A

Konfigurasi Mikrotik B

Parameter yang harus diisi yakni dst-address dan gateway, Dst-address adalah IP Address yang hendak dituju sedangkan Gateway ialah IP Address yang digunakan sebagai jalur (gerbang jaringan) atau IP address router tetangganya.

Setelah menyertakan static routing untuk setiap router maka LAN 1 mampu saling terhubung dengan LAN 2 begitu pula sebaliknya.

Pengujian

Dari pengujian diatas PC yang ada di LAN 1 dapat melakukan ping ke PC yang ada di LAN 2.

Baca Juga Pengertian Routing Static dan Dinamis Mikrotik

Kesimpulan

Static Routing diperlukan saat jaringan kita telah lebih kompleks dan mempunyai router lebih dari satu. Static Routing dibentuk dengan menentukan IP tujuan dan gateway yang hendak dilalui, setiap ada pergeseran topologi atau jalur maka mesti disertakan routing yang baru. Static Routing.

Sekian terimakasih bahan konfigurasi Static Routing mikrotik. Semoga bisa berguna bagi sahabat-sobat yang gres belajar mikrotik, hingga jumpa lagi dimateri-bahan selanjutnya, kalau ada pertanyaan silahkan tinggalkan di kolom komentar, wassalam.

July 8, 2024

Konfigurasi Routing Dinamis Mikrotik

Konfigurasi routing dinamis mikrotik – Routing dinamis ialah kemampuan router untuk membuat tabel routing secara otomatis berdasarkan lalu lintas jaringan dan router yang terhubung. Jika diartikan, dinamis adalah mampu berganti-ubah, jadi IP Addressnya selalu berganti di saat-waktu.

Di artikel ini kita akan berlajar bagaimana konfigurasi routing mikrotik. Pada kesempatan ini akan membicarakan dua routing dinamis ialah RIP dan OSPF.

Cara konfigurasi routing dinamis mikrotik

Routing Dinamis RIP

RoutingInformation Protocol (RIP) yaitu suatu protokol Dynamic Routing yang dipakai dalam jaringan LAN (Local Area Network) dan WAN (Wide Area Network). Protokol ini menggunakan algoritme Distance-Vector Routing.

Protokol ini telah beberapa kali dikembangkan, sehingga lahirlah routing RIP Versi 2. Kedua versi ini tetap digunakan oleh banyak network direktur hingga sekarang, meskipun masih banyak dipakai secara teknis RIP sudah dianggap lama oleh teknik-teknik routing yang lebih maju, mirip Open Shortest Path First (OSPF) dan protokol OSI IS-IS.

RIP juga sudah dikembangkan untuk mampu digunakan dalam jaringan IPv6, yang dikenal sebagai patokan RIPng (RIP Next Generation / RIP generasi berikutnya.

RIP menangkal routing loop dengan menerapkan batas-batas pada jumlah hop diperbolehkan dalam path dari sumber ke tempat tujuan. Jumlah maksimum hop diperbolehkan untuk RIP adalah 15. Batas hop ini membatasi ukuran jaringan yang mampu mendukung RIP.

Sebuah hop 16 dianggap jarak yang tak terbatas dan dipakai untuk mencela tidak dapat diakses, bisa dioperasi, atau rute yang tidak dikehendaki dalam proses seleksi.

Versi RIP

RIPv1

Classful memakai routing. Update routing periodik tidak menjinjing informasi subnet, kurang pertolongan untuk Variable Length Subnet Mask (VLSM). Keterbatasan ini tidak memungkinkan untuk memiliki subnet berukuran berlawanan dalam kelas jaringan yang serupa.

Dengan kata lain, semua subnet dalam kelas jaringan mesti mempunyai ukuran yang sama. Juga tidak ada bantuan untuk router otentikasi, menciptakan RIP rentan kepada aneka macam serangan.

RIPv2

Karena kelemahan RIPv1,maka RIP model 2 (RIPv2) dikembangkan dengan kesanggupan untuk menjinjing isu subnet, sehingga mendukung Classless Inter-Domain Routing (CIDR). Untuk mempertahankan kompatibilitas, maka batas hop dari 15 tetap.

Dalam upaya untuk menghindari beban yang tidak perlu host yang tidak berpartisipasi dalam routing, RIPv2 me-multicast seluruh tabel routing ke semua router yang berdekatan di alamat 224.0.0.9, selaku lawan dari RIP yang menggunakan siaran unicast.

RIPng

RIP Next Generation adalah perluasan dari RIPv2 untuk mendukung IPv6, generasi Internet Protocol selanjutnya. Perbedaan utama antara RIPv2 dan RIPng adalah:

Dukungan dari jaringan IPv6.

RIPv2 mendukung otentikasi RIPv1, sedangkan RIPng tidak. IPv6 semestinya memakai IP Security (IPsec) untuk otentikasi.

RIPv2 memungkinkan sumbangan bermacam-macam tag untuk rute, sedangkan RIPng tidak;

RIPv2 meng-encode hop selanjutnya (next-hop) ke setiap entry route, RIPng membutuhkan penyandian (encoding) tertentu dari hop berikutnya untuk satu set entry route .

Studi Kasus Konfigurasi Routing Dinamis RIP pada Mikrotik

Pada postingan ini kita akan berguru implementasi routing RIP dengan memakai 3 router mikrotik, dimana setiapa router memiliki jaringan LAN. Kita akan melaksanakan konfigurasi routing biar setiap jaringan LAN dapat saling berkominikasi.

Gambaran topologi mampu dilihat selaku berikut:

Routing dinamis adalah kemampuan router untuk membuat tabel routing secara otomatis berda Konfigurasi Routing Dinamis Mikrotik

Alokasi IP Address

Router	Ether	IP Address
MikroTik A	Eth 1 Eth 2 Eth 3	10.10.10.1/30 10.10.20.1/30 192.168.1.1/24
MikroTik B	Eth 1 Eth 2 Eth 3	10.10.10.2/30 10.10.30.1/30 192.168.2.1/24
MikroTik C	Eth 1 Eth 2 Eth 3	10.10.30.2/30 10.10.10.2/30 192.168.3.1/24

Tahapan-tahapan dalam melaksanakan konfigurasi RIP sebagai berikut:

Mengaktifkan routing RIP pada setiap interface router
Menambahkan Networks

Mengaktifkan routing dinamis RIP

Routing RIP ditambahkan pada interface yang terhubung dengan Router RIP lain, untuk interface yang mengarah ke jaringan LAN tidak perlu menambahkan interface Routing RIP, menyertakan interface RIP terdapat pada sajian Routing->RIP->Tab Interface.

Interface = interface yang tehubung dengan Router RIP

Versi RIP

Kita dapat memilih versi RIP yang hendak dipakai, terdapat tiga pilihan yakni v1,v1-2 dan v2. Untuk mengatur model RIP isikan pada parameter Reseived dan Send.

Autentikasi

Kita juga mampu menambahkan autentikasi pada routing RIP untuk mengembangkan keamanan routing. Ada 3 pilihan autentikasi yang mampu dipakai adalah : none, simple, dan md5.

none = tidak memakai autentikasi

simple = menggunakan key autentikasi berbentukplain text

md5 = memakai key autentikasi dengan hash md5

Secara default, mikrotik tidak memakai autentikasi (none).

Menambahkan network

Proses penambahan network bertujuan untuk mengenalkan jaringan local yang ada di router kita biar dapat dikenali oleh router-router yang lain, Menambahkan network terdapat pada sajian Routing->RIP pada Tab Network tambahkan IP Network yang terdapat pada setiap router.

Diartkel ini aku mempunyai Tiga IP network ialah IP network untuk ether1 dan IP network ether2 dan IP Network ether3, jadi sahabat-sahabat mesti menyertakan semua IP network yang terdapat di router.

Mikrotik A

Jika sudah menyertakan IP Network akan terlihat mirip gambar berikut:

Setelah berhasil menyertakan IP Network disetiap Router , secara otomatis pada hidangan IP -> Routes akan ditambahkan secara dinamis rule routing baru dengan flag DAr (Dinamic, Active, RIP).

Sampai disini konfigurasi RIP untuk MIkrotik A sudah simpulan, selanjutnya konfigurasi RIP untuk mikrotik B dan Mikrotik C. konfigurasi disetiap router juga tidak ada perbedan.

Pada artikel ini konfigurasi interface roting RIP mampu dilihat pada tabel konfigurasi RIP

Router

Ether

Received

Send

Autentikasi

Key

MikroTik A

Eth 1

Eth 2

md5

123

MikroTik B

Eth 1

Eth 2

md5

123

MikroTik C

Eth 1

Eth 2

md5

123

Tambahkan interface RIP untuk setiap router, konfigurasi seperti pada tabel diatas. sesudah konfigurasi interface akhir langkah berikutnya ialah menyertakan IP network yang terdapat pada router.

Mikrotik B

IP Network Mikrotik C

Sampai disini konfigurasi RIP telah aktif dan setiap jaringan LAN dapat saling berkomunikasi.

Routing Dinamis OSPF

Open Shortest Path First (OSPF) yakni suatu protokol Dynamic Routing yang bisa mempertahankan, mengontrol dan mendistribusikan isu routing antar network mengikuti setiap pergeseran jaringan secara dinamis, misalkan alasannya adalah interface yang tidak berfungsi dan segera melaksanakan kalkulasi rute baru.

Pada OSPF dikenal dengan suatu ungkapan yaitu Autonomus System (AS) ialah suatu campuran dari beberapa jaringan yang sifatnya routing dan memiliki kesamaan tata cara serta policy pengaturan network, yang semuanya dapat dikendalikan oleh network eksekutif.

OSPF tergolong dalam klasifikasi Interior Gateway Protocol (IGP) yang mempunyai kemapuan Link-State dan Alogaritma Djikstra yang lebih efisien dibandingkan protokol Interior Gateway Protocol lainnya. OSPF menggunakan protokol 89 dalam operasinya.

OSPF tergolong dalam link-state routing protocol. LSA (Link State Advertisement) adalah kumpulan isu yang berisi ihwal status link di setiap router. LSA inilah yang setiap kurun tertentu diantarkan ke router yang saling terhubung dalam suatu domain OSPF tertentu.

LSA ini berisi link id, state of the link, dan cost menuju network tetangga. OSPF mempunyai kemampuan pengelompokan terhadap network tertentu. Pengelompokan tersebut diketahui dengan area. Topologi di suatu area akan menciptakan informasi mengenai area tersebut tidak bisa dimengerti oleh area lainnya.

Penyembunyian informasi ini akan mengakibatkan penurunan yang signifikan kepada trafik routing yang didistribusikan oleh setiap router. Kebanyakan fitur ini digunakan untuk management dalam skala jaringan yang sungguh besar.

sebab itulah untuk mempermudah penambahan isu routing dan mengurangi kesalahan distribusi gosip routing, maka OSPF bisa menjadi sebuah solusi yang dapat dipakai network administrator.

Studi Kasus Konfigurasi Routing Dinamis OSPF Mikrotik

Pada postingan ini kita akan mencar ilmu implementasi routing OSPF 4 router mikrotik, dimana setiapa router memiliki jaringan LAN. Kita akan melakukan konfigurasi routing biar setiap jaringan LAN dapat saling berkominikasi. Gambaran topologi bisa dilihat selaku berikut:

Sebelum melakukan konfigurasi routing OSPF, setiap router sudah dilakukan konfigurasi IP Address untuk setiap interfacenya.

Mikrotik A : Ether 5 = 10.10.10.1/29 dan Ether 2 = 192.168.1.1/24

Mikrotik B : Ether 5 = 10.10.10.2/29 dan Ether 2 = 192.168.2.1/24

Mikrotik C : Ether 5 = 10.10.10.3/29 dan Ether 2 = 192.168.3.1/24

Mikrotik D : Ether 5 = 10.10.10.4/29 dan Ether 2 = 192.168.4.1/24

Untuk cara routing OSPF setiap router tidak ada perbedaan, Konfigurasi routing OSPF terdapat pada hidangan Routing->OSPF pada Tab Network tambahkan IP Network yang terdapat pada setiap router, diartkel ini saya memiliki dua IP network yakni IP network untuk ether1(10.10.10.0/29) dan IP network ether2(192.168.X.0/24), jadi teman-sobat harus menambahkan semua IP network yang terdapat di router.

Mikrotik A

Mikrotik B

Mikrotik C

Mikrotik D

Setelah berhasil menambahkan IP Network disetiap Router, secara otomatis akan muncul interface router dimana network tersebut terpasang, pada hidangan Routing-> OSPF -> Tab Interfaces. Apabila kita sudah menyertakan new OSPF network itu secara otomatis OSPF pada router telah aktif.

Pada menu IP -> Routes juga akan secara dinamis akan ditambahkan rule routing yang baru dengan flag DAo yang artinya (Dinamic, Active, Ospf).

Sampai disini konfigurasi OSPF sudah aktif dan setiap jaringan LAN dapat saling berkomunikasi, untuk pengujianya bisa melakukan tes ping ke sesama jaringan LAN.

Kesimpulan

Routing Dinamis sangat sesuai untuk jaringan yang sudah komples, dan terdapat banyak router sehingga network eksekutif dapat meminimalisir waktu dalam konfigurasi rute jaringan.

Sekian terimakasih materi konfigurasi routing dinamis mikrotik. Semoga mampu berguna bagi sahabat-teman yang gres mencar ilmu mikrotik, hingga jumpa lagi dimateri-materi berikutnya, bila ada pertanyaan silahkan lewati di kolom komentar, wassalam.

Referensi

https://id.wikipedia.org/wiki/Routing_Information_Protocol

July 8, 2024

Remote Mikrotik Jarak Jauh Memakai Vpn/Pptp
Remote Mikrotik Jarak Jauh Menggunakan VPN/PPTP – VPN ialah sebuah metode untuk membangun jaringan yang menghubungkan antar node jaringan secara terenkripsi, memungkinkan pengguna untuk mengirim dan mendapatkan data di jaringan publik seolah-olah perangkat terhubung pribadi ke jaringan pribadi dengan memanfaatkan jaringan publik (Internet / WAN). Ada beberapa VPN yang bisa dipakai mikrotik yakni: PPTP, L2TP, SSTP dan OpenVPN.

Cara Remote Mikrotik Jarak Jauh Menggunakan VPN/PPTP

Pada postingan ini kita akan membicarakan cara remote mikrotik jarak jauh menggunakan VPN PPTP dengan mempergunakan IP Cloud (DDNS) Mikrotik.

IP Cloud (DDNS)

DDNS atau Dynamic DNS yakni layanan yang memperbarui alamat IPv4 dan alamat IPv6 secara terjadwal. Layanan seperti itu sangat memiliki kegunaan ketika ISP Anda sudah memperlihatkan alamat IP dinamis yang berubah secara bersiklus, tetapi Anda selalu memerlukan alamat yang mampu Anda gunakan untuk menghubungkan ke perangkat Anda dari jarak jauh. Kita mampu memanfaatkan fitur DDNS di mikrotik untuk melaksanakan remote jarak jauh.

PPTP (Point to Point Tunnel Protocol)

PPTP ialah salah satu type VPN yang paling sederhana dalam konfigurasi. Selain itu juga fleksibel. Mayoritas operating system sudah support sebagai PPTP Client, baik operating system pada PC ataupun gadget mirip android. Komunikasi PPTP memakai protokol TCP port 1723, dan menggunakan IP Protocol 47/GRE untuk enkapsulasi paket datanya sehingga akan lebih aman menggunakan VPN ketimbang melaksanakan remote mikrotik secara eksklusif.

Topologi jaringan

Pada postingan ini akan dicontohkan kalau kita ingin melakukan remote kanal mikrotik di jaringan public/internet memakai VPN PPTP. Untuk topologi yang digunakan mampu dilihat pada gambar berikut:

Tahapan Remote mikrotik

Adapun tahapan-tahapan remote mikrotik jarak jauh menggunakan VPN PPTP dengan mempergunakan IP Cloud (DDNS) Mikrotik adalah sebagai berikut:
Tentu saja teman-sahabat telah melaksanakan konfigurasi dasar mikrotik yang mau dipakai, dan pastikan mikrotik sudah tehubung ke internet.

Baca juga konfigurasi dasar mikrotik memakai winbox

Melakukan konfigurasai IP cloud (DDNS)

Konfigurasi DDNS dapat dijalankan pada hidangan IP->Cloud. Selanjutnya centang pada bagian DDNS Enable lalu klik apply tunggu sampai mikrotik menerima DNS name yang mau dipakai untuk terkoneksi dengan VPN mikrotik .

Konfigurasi PPTP server

Enable PPTP Server

Langkah pertama yang dijalankan adalah mengaktifkan PPTP server, Pada menu PPP->Interface->PPTP Server. Secara otomatis PPTP server sudah aktif, sehingga nantinya mikrotik mampu melayani undangan koneksi PPTP Client. Selanjutnya yaitu menyertakan secret.

Secret

Pada tahap ini, kita mampu menentukan username dan password untuk proses autentikasi Client yang akan terkoneksi ke PPTP server. Penggunaan aksara besar dan kecil akan berpengaruh. Kemudian ‘Service’ mampu diisikan dengan ‘pptp’ dan bisa juga dengan ‘any’ untuk semua jenis service PPP dan berikutnya adalah setting Local Address yakni alamat IP yang akan terpasang pada router itu sendiri (PPTP Server) setelah link PPTP terbentuk, Remote Address adalah alamat IP yang mau diberikan ke Client setelah link PPTP terbentuk.

Sampai disini konfigurasi PPTP Server sudah selesai, selanjutnya yakni melaksanakan forwarding port PPTP di modem indihome sehingga ketika ada usul PPTP client mampu diteruskan ke mikrotik.

Forwarding port PPTP di modem Indihome

Di postingan ini aku memakai modem indihome ZTE F609. Tambahkan port forwarding pada menu Aplication->Port Forwarding

Pada parameter name berikan nama sesuai dengan keinginan, aku memakai PPTP untuk mempermuda identifikasi port forwarding, alasannya adalah konekis PPTP memakai TCP maka pada protokol = TCP, pada Wan Start Port dan Wan End Port isikan port 1723 (port PPTP) selanjutnya pada LAN Host IP Address isikan IP Address PPTP Server dalam hal ini IP Address Mikrotik dan yang terakhir LAN Host Start Port dan LAN Host End Port isikan Port 1723. Setelah akhir menyertakan port forwarding maka jika ada ajakan PPTP client akan diteruskan ke Mikrotik dalam hal ini PPTP Server.

Konfigurasi PPTP Client

Pada postingan ini saya memakai windows 10 selaku PPTP Client, untuk menambahkan VPN terdapat pada Start->Settings pada sajian VPN tambahkan VPN Connection.

VPN provider = pilih Windows (build-in), connection name yaitu nama dari VPN sahabat-sahabat bisa isikan nama koneksinya sesuai harapan sahabat-teman, server name or address adalah IP Address publik dari VPN Server pada postingan ini kita menggunakan DDNS karena IP Publik yang diberika dari ISP sifatnya dinamis atau berubah-ubah, isikan DNS Name yang terdapat pada sajian IP->Cloud. Selanjutnya yakni VPN TYPE isikan PPTP kemudian masukkan usename dan password yang telah dibentuk sebelumnya di hidangan PPP->Tab Secret.

Pengujian

Setelah koneksi VPN terbentuk maka secara otomatis akan menyertakan interface VPN PPTP, IP address local dan IP address Remote sesuai konfigurasi pada PPP->Secret bisa dilihat pada gambar

Kesimpulan

DDNS ialah penyelesaian untuk mengakses perangkat jaringan yang memiliki IP Public dinamis, DDNS menerjemahkan nama domain ke IP Publik Dinamis. VPN ialah salah satu cara aman melaksanakan remote saluran mikrotik dengan melaksanakan variasi VPN dan DDNS kita dapat melaksanakan remote susukan di jaringan internet lebih aman dengan koneksi yang terenkripsi.

Sekian terimakasih materi Remote Mikrotik Jarak Jauh Menggunakan VPN/PPTP . Semoga mampu berfaedah bagi saya dan sahabat-teman yang gres belajar mikrotik, hingga jumpa lagi dimateri-materi berikutnya, jikalau ada pertanyaan silahkan lewati di kolom komentar, wassalam.
July 8, 2024
Cara Reset Konfigurasi Mikrotik
Cara reset konfigurasi Mikrotik – Reset mikrotik dibutuhkan bila lupa username dan password Mikrotik atau dikala ingin melakukan konfigurasi dari permulaan tanpa ada default configuration. terdapat 3 cara reset konfigurasi yang mampu dijalankan yakni :
1. Hard reset atau lebih diketahui dengan reset secara fisik
2. Soft reset atau reset secara software
3. Install ulang
3 Cara Reset Konfigurasi MikroTik

Hard Reset Konfigurasi

Khusus untuk Mikrotik routerboard memiliki tombol reset atau rangkaian untuk reset pada board dengan cara menjumper sambil menyalakan routerboard. Cara reset ini dilakukan Ketika kita tidak mampu lagi login kedalam system mikrotik routerOS (lupa password)

Reset konfigurasi dengan tombol reset

Seperti pada gambar mampu dilihat terdapat tombol reset. Teman-sahabat dapat memakai pentul atau semacamnya untuk menekan tombol reset tersebut.

Tahapan Konfigurasi Mikrotik memakai Tombol Reset

Sebelum Menekan tombol reset tentukan kabel power Mikrotik terlepas dari sumber listrik. Tekan dan tahan tombol reset memakai pentul atau semacamnya sambil menghubungkan kabel power mikrotik ke sumber listrik, masih dalam keadaan tombol reset masih ditekan tunggu sekitar 5-10 detik (LED mulai berkedip-kedip).

Lepaskan tombol reset untuk membersihkan konfigurasi. Ketika melakukan reset konfigurasi router mikrotik akan melaksanakan reboot.

Note : “Jika sahabat-teman menunggu sampai LED berhenti berkedip, dan baru lalu melepaskan tombol reset ini akan meluncurkan mode Netinstall, untuk menginstal ulang RouterOS”.

Reset konfigurasi dengan menjumper

Semua model RouterBOARD saat ini juga dilengkapi dengan lubang jumper reset. Beberapa perangkat RouterBoard mungkin perlu membuka penutup casing miktorik.

RB951ui mempunyai lubang jumper di bagian bawah router. Teman-sahabat mampu melaksanakan reset dengan menjumper rangkain tersebut memakai obeng.

Jangan lupa untuk melepas jumper setelah konfigurasi telah sukses direset, bila tidak dilepas maka akan direset setiap kali teman-sahabat reboot MikroTik.

Soft reset

Soft reset hanya dapat dikerjakan kalau kita masih dapat login ke router mikrotik dan bila tidak mampu login maka harus hard reset dengan menekan tombol reset atau melakukan jumper.

Reset konfigurasi menggunakan winbox

Untuk melakukan reset menggunakan winbox teman-teman mesti memiliki aplikasi winbox. Aplikasi winbox mampu di download pada situs resmi Cara Mengakses Router Mikrotik

Pertama sahabat-teman harus Login ke mikrotik apalagi dulu. Soft reset mampu dilakukan pada menu System->Reset Configuration akan timbul kotak dialog reset mirip pada gambar dibawah

Terdapat beberapa pilihan

Keep User Configuration : menyimpan user router, password dan ssh host key

CAPS Mode : mengaktifkan mode CAPs

No Default Configuration : meniadakan konfigurasi default

Do Not Backup: tidak melakukan backup otomatis sebelum reset

Run After Reset : menentukan nama file untuk dikerjakan sesudah reset sukses dilaksanakan

Perintah Reset konfigurasi mikrotik

Mikrotik juga dapat direset dengan menggunakan CLI (Command Line Interface) seperti Remote SSH atau pada New Terminal pada winbox. Reset dapat dilaksanakan dengan melaksanakan perintah “/system reset-configuration” lalu akan memintah konfirmasi reset tekan aksara “Y” untuk Yes artinya mikrotik akan melakukan reset konfigurasi, “N” artinya membatalkan reset.

Cara Netinstall Mikrotik

Netinstall yakni alat atau tools yang dirancang untuk metode operasi Windows yang dipakai untuk menginstal ulang perangkat MikroTik yang menjalankan RouterOS (kecuali untuk perangkat non-MikroTik x86).

Netinstall memformat ulang disk perangkat dan menyalin file baru ke disk metode, sama halnya Ketika kita melaksanakan instalasi windows di komputer. ini mampu menyelesaikan beberapa masalah saat perangkat mikrotik tidak berfungsi dengan benar.

Netinstall akan melaksanakan format ulang disk system, meniadakan semua konfigurasi dan file yang disimpan tetapi tidak akan meniadakan lisensi mikrotik yang terdapat di disk.

Cara menggunakan Netinstall

Sebelum memakai netinstall kita mesti download aplikasi netinstall di situs resmi mikrotik, pilih model yang akan digunakan kalau sobat-teman tidak percaya mau download model berapa saya sarankan sahabat-teman download model stabil yang ditandai dengan flag stable.

Download routerOS paket utama di situs resmi mikrotik. Teman-teman mesti memilih model RouterOS yang akan dipakai tentunya harus sesuai dengan arstitektur dari routerBoard yang akan diinstall ulang (ARM, MIPS, SMIPS, TILE, dll …).

Disarankan untuk menentukan versi yang Stable. Teman-sobat juga harus menentukan arsitektur namun bila teman-teman tidak yakin dengan aritektur mikrotik, maka teman-sahabat dapat mengunduh paket RouterOS untuk SEMUA arsitektur, Netinstall akan menentukan arsitektur yang sempurna untuk sahabat-sahabat.

Note : “Netinstall cuma akan bekerja pada satu interface aktif di laptop sahabat-sahabat, sungguh dianjurkan semoga sahabat-teman menetapkan interface jaringan lainnya mirip wifi untuk memutuskan bahwa Netinstall akan memilih interface jaringan yang benar”.

Konfigurasi Static IP Address pada interface ethernet, dalam postingan reset konfigurasi mikrotik ini aku gunakan IP Address 192.168.88.2 untuk laptop aku.

Netinstall mampu berlangsung di jaringan setempat, teman-teman mampu melewati pengaturan IP Address statis, tetapi sungguh dianjurkan supaya memutuskan alamat IP statis jika sahabat-sobat tidak terbiasa dengan Netinstall.

Jalankan aplikasi netinstall yang sudah sahabat-sobat download sebelumnya, Jika sahabat-sobat mengikuti panduan diatas, maka laptop yang dipakai teman-sobat sebaiknya tidak memiliki koneksi Internet.

pada gambar berikut windows 10 ingin mengverifikasi semua aplikasi yang dijalankannya, namun tidak akan dapat melakukannya alasannya tidak ada koneksi Internet, untuk argumentasi ini peringatan mungkin timbul, sobat-sahabat harus mengklik tombol RUN.

Firewall akan melaksanakan block beberapa fitur Netinstall pada jaringan public dan private network. Teman-teman mesti memberi izin ini semoga Netinstall mampu berfungsi dengan benar.

Konfigurasi net booting mirip pada gambar dibawah ini

Alamat IP Klien mesti unik. Jangan gunakan alamat IP yang ada di jaringan teman-sobat, ini juga berarti sobat-sahabat dihentikan memakai alamat IP laptop teman-sobat. Gunakan alamat IP yang sama sekali berlainan dari subnet yang sama.

Selanjutnya yaitu hubungkan router mikrotik teman-sobat ke laptop sahabat-teman menggunakan kabel Ethernet secara pribadi (tanpa perangkat lain di antaranya seperti switch atau hub), colokkan kabel Ethernet ke port Etherboot router mikrotik.

Secara umum, perangkat RouterBOARD dapat menggunakan Netinstall dari port pertama (Ether1), atau dari port yang bertanda “BOOT”.

Ada banyak cara untuk masuk ke mode Etherboot. Diantanya ialah dengan memakai tombol Reset. Tahan tombol Reset, kemudian nyalakan perangkat mikrotik sambil menahan tombol Reset dan terus tahan hingga perangkat mikrotik timbul di jendela Netinstall sahabat-sobat.

Jika teman-sobat masih dapat login ke system Mikrotik, mode Etherboot mampu dikonfigurasi pada hidangan System->RouterBOARD lalu klik tombol settings pilih boot device=try-ethernet-once-then-nand.

Beberapa perangkat dilengkapi dengan konsol serial yang dapat digunakan untuk mengalihkan perangkat ke mode Etherboot. Metode bermacam-macam di antara perangkat MikroTik yang berlawanan.

Note : “Beberapa laptop memiliki interface jaringan (utamanya adaptor Ethernet USB) yang cenderung menciptakan penutup tautan pelengkap, yang cukup untuk menciptakan Netinstall gagal mendeteksi perangkat yang ada dalam mode Etherboot. Jika demikian, teman-sobat mampu memakai switch antara router mikrotik dan laptop sobat-sobat atau router mikrotik dalam mode bridge untuk menangkal problem ini.”

Tunggu sampai perangkat mikrotik muncul di aplikasi Netinstall.

Jika perangkat mikrotik tidak muncul di aplikasi netinstall, tutup aplikasi netinstall dan buka Kembali atau coba konfigurasi etherboot lagi.

Selanjutnya pilih perangkat mikrotik dan klik tombol browse untuk menentukan lokasi file RouterOS Package yang sudah didowload sebelumnya, Klik OK.

Note : “Jika sobat-sobat download paket RouterOS untuk beberapa arsitektur, Netinstall cuma memperlihatkan paket arsitektur yang sesuai untuk perangkat mikrotik sahabat-teman sesudah teman-sobat memilihnya. Semua paket yang tidak didukung tidak akan muncul”

Pilih versi router OS yang sobat-teman harapkan dan klik tombol install.

Tunggu hingga proses install simpulan dan klik tombol reboot (perangkat yang tidak memakai console akan direboot secara manual)

Sampai disini proses install ulang perangkat mikrotik sudah selesai. Perangkat sobat-sobat harusnya mampu berlangsung dengan baik.

Sekian terimakasih bahan 3 Cara Reset Konfigurasi Mikrotik. Semoga mampu berguna bagi sobat-sobat yang gres belajar mikrotik, sampai jumpa lagi dimateri-materi selanjutnya, kalau ada pertanyaan silahkan lewati di kolom komentar, wassalam…….
July 8, 2024
Cara Block Brute Force Di Mikrotik

Apa Itu Brute Force?

Brute force adalah suatu cara atau teknik untuk menjajal login terhadap suatu system dengan melakukan percobaan variasi huruf hingga memperoleh karakter yang tepat. Metode yang dipakai dalam brute force memang lebih sederhana dibandingkan dengan jenis serangan yang lain seperti SQL Injection, Malware, Phising dan masih banyak serangan-serangan cyber lainnya.

Serangan brute force juga biasa ditemukan di perangkat jaringan mirip halnya di mikrotik. Serangan ini bermaksud untuk menerima username dan password yang mampu dipakai untuk login ke perangkat mikrotik.

Metode serangan brute force

Beberapa metode atau teknik yang sering digunakan untuk menebak username dan password diantanya yaitu

Dictionary attacks

Penyerang mempunyai daftar username dan password yang dapat digunakan untuk menebak user login dari sebuah system atau akun.

Reverse brute force attacks

Metode ini penyerang menggunakan satu password atau kata sandi dengan multiple username atau sebaliknya sampai memperoleh kombinasi username dan password yang sempurna.

Credential Stuffing (Credential recycling)

Banyak user memakai username dan password yang sama untuk beberapa akun. Alasanya biar lebih mudah untuk mengenang username dan password yang dipakai untuk berbagai akun. Melihat kebiasaan ini, penyerang menggunakan metode ini untuk bisa masuk ke akun korban yang yang lain. Makara, saat penyerang telah berhasil mengenali satu username dan password, mereka akan menjajal untuk login ke akun lainnya dengan password yang serupa.

Serangan brute force selain mampu menebak user login juga dapat mengembangkan penggunaan resource dari suatu perangkat. Untuk meminimalkan resiko dari serangan ini kita dapat menerapkan beberapa rule firewall di mikrotik.

Baca juga Konsep Firwall Filter Rule di Mikrotik

Cara block brute force di mikrotik

Pada artikel ini aku ambil pola cara block brute force pada service SSH, sahabat-sobat juga dapat menerapkan diservice-service yang lain. Ok eksklusif saja cara block brute force service SSH

Tambahkan rule firewall pada menu IP->Firewall->Tab Filter rule

chain=input protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop comment=”drop ssh brute forcers” disabled=no

mirip pada rule diatas mikrotik akan melaksanakan block terhadap paket yang masuk ke router memakai IP yang ada dilist ssh_blocklist.

Selanjutnya buat rule untuk menambahkan IP address kedalam list

add chain=input protocol=tcp dst-port=22 connection-state=new action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m comment=”” disabled=no

rule diatas akan menambahkan IP kedalam list stage1

add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage1 action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m comment=”” disabled=no

rule diatas akan menyertakan IP kedalam list stage2 kalau IP address tersebut sudah ada dalam list IP stage1

add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage2 action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m comment=”” disabled=no

begitu pula dengan rule diatas menyertakan IP address kedalam stage3 jika IP tersebut sudah ada dalam list stage2

add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage3 action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=10d comment=”” disabled=no

rule diatas akan menyertakan IP Address kedalam list ssh_blocklist bila IP yang di list stage3

Blok ssh bruteforce downstream

add chain=forward protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop \

comment=”drop ssh brute downstream” disabled=no

rule diatas akan melaksanakan blocking brute force ke jaringan yang melalui router seperti acuan penyerang melakukan brute force pada server yang ada dijaringan local router mikrotik

Sekian terimakasih materi Cara Block Brute Force di Mikrotik. Semoga mampu berguna bagi sobat-sahabat yang gres berguru mikrotik, sampai jumpa lagi dimateri-materi berikutnya, kalau ada pertanyaan silahkan tinggalkan di kolom komentar, wassalam…….

Referensi dan Sumber

Bruteforce login prevention – MikroTik Wiki

July 8, 2024
Vpn Pada Mikrotik

Pengertian VPN

VPN yaitu sebuah cara untuk menghubungkan antar node dalam jaringan secara kondusif memungkinkan setiap node dapat mengantardan mendapatkan data dengan memanfaatkan jaringan public (internet) seolah-olah node tersebut terhubung secara pribadi ke jaringan local.

Salahsatu teladan implementasi penggunaan VPN yakni Ketika anda ingin mengorganisir jaringan yang jaraknya jauh, akan membutuhkan biaya lebih bila kita membangun link wireless atau fiber optic. Dengan VPN kita bisa membangun sebuah link dengan mempergunakan jaringan internet yang sudah ada. Link tersebut diamankan dengan enkripsi sehingga menghemat terjadi pencurian data oleh orang yang tidak bertanggung jawab. Seolah-olah kita berada pada jaringan local yang akan dikelolah.

VPN sangat membantu seorang network direktur dalam mengelolah jaringan alasannya adalah seorang network administrator tidak butuhlagi ke lokasi cuma untuk melakukan konfigurasi perangkat di jaringan local dan masih banyak lagi kegunaan dari VPN.

Beberapa tata cara VPN yang disupport Mikrotik antara lain PPTP, L2TP, SSTP dan OpenVPN. Dengan adanya beberapa pilihan ini kita perlu menentukan tipe VPN yang sesuai dengan jaringan kita, secara umum semua tipe VPN mempunyai fungsi yang sama, autentikasi dan enkripsi yang membedakan setiap tipe VPN.

Tipe-tipe VPN Mikrotik

PPTP (Point to Point Tunnel Protocol)

PPTP ialah salah satu type VPN yang paling sederhana dalam konfigurasi. Selain itu juga fleksibel. PPTP memiliki banyak persoalan keamanan. Mayoritas operating system telah support sebagai PPTP Client, baik operating system pada PC ataupun gadget mirip android. Komunikasi PPTP memakai protokol TCP port 1723, dan memakai IP Protocol 47/GRE untuk enkapsulasi paket datanya. PPTP memakai jalan masuk control TCP dan tunnels enkapsulasi peruteaan generic untuk enkapsulasi paket PPP, banyak VPN modern memakai UDP untuk fungsi yang sama ini.

L2TP (Layer 2 Tunnel Protocol)

L2TP ialah pengembangan dari PPTP (Point to Point Tunnel Protocol) ditambah L2F. Network security Protocol dan enkripsi yang digunakan untuk autentikasi sama dengan PPTP. Seluruh paket L2TP termasuk payload dan header dikirim dalam datagram User datagram Protocol (UDP) port 1701. Kebijakan transmisi lewat UDP adalahh untuk menyingkir dari masalah TCP Meltdown.

L2TP tidak memperlihatkan kerahasiaan atau otentikasi yang besar lengan berkuasa untuk mengamankan paket L2TP umumnya dikombinasikan dengan IPSec, lazimnya diketahui sebagai L2TP/IPSec. Dari sisi enkripsi, pasti enkripsi pada L2TP/IPSec mempunyai tingkat keamanan lebih tinggi ketimbang PPTP yg menggunakan MPPE.

SSTP (Secure Socket Tunneling Protocol)

Adalah bentuk tunnel VPN yang menyediakan mekanisme lalu lintas PPP lewat susukan SSL/TSL untuk membangun VPN SSTP diperlukan akta SSL di masing-masing perangkat, kecuali keduanya memakai RouterOS Mikrotik. Komunikasi SSTP menggunakan TCP port 443 (SSL) memungkinkan SSTP dapat melewati hamper semua firewall dan server proxy kecuali proxy web yang diautentikasi , sama hal nya mirip situs web yang secure (https). Anda harus memutuskan jam sudah sesuai dengan waktu real jika menggunakan certificate. Manyamakan waktu router dengan real time mampu dengan fitur NTP Client. SSTP tersedia di windows Vista SP1 dan yang lebih baru dan RouterOS versi 5.0 keatas. SSTP mengalami kekurangan kinerja yang serupa seperti tunnel IP-over-TCP tunnel lainya, secara biasa kinerja cuma dapat berjalan dengan baik selama ada keunggulan bandwidth untuk jaminan bahwa timer TCP tunnel tidak berakhir kalau keunggulan bandwidth tidak tersedia maka kinerja akan turun secara dramatis ini yang diketahui selaku problem TCP meltdown.

OpenVPN

OpenVPN menggunakan library Pustaka OpenSSl untuk menawarkan enkripsi data. OpenVPN mempunyai beberapa cara untuk mengautentikasi perangkat yang akan terhubung diantaranya pre-shared key, certificate based, username/password. Otentikasi username/password mampu diaktifkan baik dengan atau tanpa akta, namun untuk memakai otentikasi username/password sungguh bergantung pada modul pihak ketiga. OpenVPN memerlukan certificate pada masing-masing perangkat untuk dapat terkoneksi.

Secara default, OpenVPN memakai UDP port 1194. OpenVPN memakai algoritma sha1 dan md5 untuk proses autentikasi, dan memakai beberapa chiper adalah blowfish128, aes128, aes192 dan aes256.

Perlu diingat, bahwa semakin kita memerlukan suatu jaringan yg kondusif, maka akan makin kompleks konfigurasi yang perlu dipraktekkan, begitu pula dengan penggunaan resource hardware, semakin tinggi enkripsi yang digunakan, penggunaan resource, utamanya CPU juga akan naik.

Kesimpulan

kalau Anda menginginkan VPN dengan kompatibilitas perangkat client yg baik , maka PPTP bisa menjadi pilihan. Selain itu, PPTP juga bisa menjadi opsi jikalau Anda tak mau terlalu repot untuk melakukan konfigurasi. Tetapi jikalau Anda mengharapkan sebuah VPN dengan keselamatan lebih elok, gunakan L2TP/IPsec atau OpenVPN.

Biasanya untuk OS windows, secara default memakai L2TP/IPSec, sehingga tinggal diseusuaikan pada segi server. Jika memang perangkat Anda support dan Anda membutuhkan keselamatan yg tinggi pada jalur VPN anda, L2TP/IPSec bisa menjadi pilihan.

Satu hal yang menjadi catatan, penggunaan VPN tidak bisa meningkatkan bandwidth (lebih tepatnya meminimalisir bandwidth anda alasannya adalah ada penambahan headernya), tergantung dari besar bandwidth langganan anda.

Referensi

https://en.wikipedia.org/wiki/Secure_Socket_Tunneling_Protocol

https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol

https://en.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol

https://id.wikipedia.org/wiki/IP_Security

July 7, 2024