Rabu, 09 Oktober 2019

Mikrotik

 Mikrotik



1.Sejarah Mikrotik 

Mikrotik adalah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia. Pembentuknya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah seorang Amerika yang berimigrasi ke Latvia. Di Latvia ia berjumpa dengan Arnis seorang sarjana Fisika dan Mekanik sekitar tahun 1995.

John dan Arnis mulai me-routing dunia pada tahun 1996, misi MikroTik sendiri yaitu me-routing seluruh dunia. Mulai dengan sistem Linux dan MS-DOS yang dikombinasikan dengan teknologi Wireless-LAN (WLAN) Aeronet berkecepatan 2 Mbps di Moldova, negara tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia.

Prinsip dasar mereka bukan membuat Wireless ISP (W-ISP), tetapi membuat program router yang handal dan dapat dijalankan diseluruh dunia. Latvia hanya merupakan tempat eksperimen John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar 400 pengguna.

Sumber: https://catatanblogkecil.blogspot.com/2013/12/pengertian-dan-sejarah-mikrotik.html

Jika kawan-kawan ingin memperdalam lagi langsung klik link ini:https://fileku.co/dz6TGh



2.Gambaran keamanan jaringan

Services
Router Mikrotik menjalankan beberapa service untuk memudahkan cara user dalam mengakses router, atau menggunakan fitur lainnya. Service ini by-default akan dijalankan oleh router terus menerus.  Kita bisa cek service yang dijalankan oleh mikrotik di menu IP --> Services


Ada beberapa service yang secara default dijalankan oleh router mikrotik. Berikut detail informasi service router MikroTik dan kegunaannya.
  • API : Application Programmable Interface, sebuah service yang mengijinkan user membuat custom software atau aplikasi yang berkomunikasi dengan router, misal untuk mengambil informasi didalam router, atau bahkan melakukan konfigurasi terhadap router. Menggunakan port 8728.
  • API-SSL : Memiliki fungsi yang sama sama seperti API, hanya saja untuk API SSL lebih secure karena dilengkapi dengan ssl certificate. API SSL ini berjalan dengan menggunakan port 8729.
  • FTP : Mikrotik menyediakan standart service FTP yang menggunakan port 20 dan 21. FTP biasa digunakan untuk upload atau download data router, misal file backup. Authorisasi FTP menggunakan user & password account router.
  • SSH : Merupakan salah satu cara remote router secara console dengan secure. Hampir sama seperti telnet, hanya saja bersifat lebih secure karena data yang ditrasmisikan oleh SSH dienskripsi. SSH MikroTik by default menggunakan port 22.
  • Telnet : Memiliki fungsi yang hampir sama dengan ssh hanya saja memiliki beberapa keterbatasan dan tingkat keamanan yang rendah. Biasa digunakan untuk remote router secara console. Service telnet MikroTik menggunakan port 23.
  • Winbox :  Service yang mengijinkan koneksi aplikasi winbox ke router. Tentu kita sudah tidak asing dengan aplikasi winbox yang biasa digunakan untuk meremote router secara grafik. Koneksi winbox menggunakan port 8291.
  • WWW : Selain remote console dan winbox, mikrotik juga menyediakan cara akses router via web-base dengan menggunakan browser. Port yang digunakan adalah standart port HTTP, yaitu port 80.
  • WWW-SSL : Sama seperti service WWW yang mengijinkan akses router menggunakan web-base, akan tetapi www-ssl ini lebih secure karena menggunakan certificae ssl untuk membangun koneksi antara router dengan client yang akan melakukan remote. By default menggunakan port 443.
Selanjutnya adalah pertanyaan bagi administrator jaringan, apakah kemudian semua service tersebut akan digunakan ?. Terkadang admin jaringan tidak terlalu peduli, service tetap berjalan padahal tidak dibutuhkan, sehingga service ini bisa dimanfaatkan oleh orang yang tidak bertanggung jawab setiap saat. Pernahkah Anda membuka terminal router MikroTik kemudian muncul pemberitahuan "failure for user root from xx.xx.x.xxx via ssh" ? Error tersebut menginformasikan bahwa ada user yang mencoba mengakses router dengan menebak username dan password router.
Disable Service

Untuk meminimalisasi user mencoba mengakses router menggunakan service tertentu, administrator jaringan bisa mematikan service yang dirasa tidak digunakan. Misal kita hanya butuh memngakses router via winbox dan web-base, maka kita bisa matikan service selain dua service tadi.

Available From
Administrator jaringan bisa membatasi dari jaringan mana router bisa diakses pada service tertentu dengan menentukan parameter "Available From" pada setting service. dengan menentukan "Available From", maka service hanya bisa diakses dari jaringan yang sudah ditentukan. Ketika ada yang mencoba mengakses router dari jaringan diluar allowed-address, secara otomatis akan ditolak oleh router. Parameter "Available From" bisa diisi dengan IP address ataupun network address.
Ubah Port 

Selain menentukan allowed address, administrator jaringan juga bisa mengubah port yang digunakan oleh service tertentu. Seseorang yang berkecimpung di dunia jaringan bisa menebak dengan mudah port default yang biasa digunakan oleh service - service tertentu.




Bilamana Mau kelanjutan nya langsung klik di link ini:https://fileku.co/MN6QSr



3.Menu-menu yang ada di Mikrotik 

·                      Interface

Menu interface ini merupakan gerbang dari trafik keluar atau masuk ke Mikrotik. secara default mikrotik hanya mengenali interface tersebut bertujuan untuk memudahkan saat mingindetasi fungsi.

·                     Bridge

Menu ini merupakan menu untuk menghubungkan dua jaringan yang terpisah bersama-sama dalam suatu protokol sendiri

·                     PPP (Point to Point Protocol)

PPP adalah paket yang memuat protokol PPP. paket ini diperlukan untuk fitur komunikasi serial dengan menggunakan PPP, ISDN PPP,L2TP, dan PPTP serta komunikasi PPPon Ethernet (PPPoE). paket PPP digunkan untuk komunikasi dalam lingkup wide area network dengan mengunakan komunikasi serial mode asycronous maupun mode synchronous.

·                     Switch

Menu ini merupakan penghubung beberapa alat untuk membentuk suatu jaringan dalam lingkup kecil Local Area Network

·                      Mesh

Menu ini digunakan untuk melakukan implementasi topologi Mesh pada suatu jaringan.

·                      IP (internet Proticol)

Menu ini berfunsi sebagai pengatur IP di dalam sebuah jaringan dan terdapat beberapa sub menu lagi di menu IP ini:

·                      ARP
Menu ini fungsinya adalah untuk melihat semua ARP yang terkoneksi di sebuah jaringan dan yang dimunculkan seperti IP, Mac Address dan interface yang terkoneksi.

·                     Accounting
Pada menu accounting kita dapat untuk menjaga catatan yang akurat dari lalu lintas melewati router antara tingkat host IP. ISP atau administrator jaringan dapat menggunakan ini untuk penagihan berdasarkan lalu lintas atau pemantauan rinci aktivitas jaringan. Fitur ini menghasilkan data lalu lintas yang sederhana. utilitas tambahan yang diperlukan untuk analisis yang berguna dan perhitungan data lalu lintas. Informasi tentang utilitas dan contoh skrip untuk pengumpulan data yang disediakan dalam manual ini.

·                     Address
Pada menu ini adalah menu yang paling penting dari suatu jaringan yaitu IP Address. kita bisa menambah, menghapus , mengedit IP Address sesuai dengan kebuthan kita

·                     DHCP Client
Adalah menu yang memberikan atau mengatur IP public,DNS dan Gateway saat kita terkoneksi di jaringan tersebut. jadi kita bisa terkoneksi secara otomatis tanpa memberikan IP, DNSdan Gateway.

·                     DHCP Relay
Berfungsi untuk menyebarkan jaringan dengan jaringan baru, DHCP relay juga sebuah metode untuk disribusiIP Address ke perangkat client dengan memanfaatkan DHCP server yang terpusat pada router lain. sehingga bisa dikatakan router yang menjadi DHCP relay hanya meneruskan DHCP request dari perangkat client ke DHCP server halini sangat membantu jika Perangkat-perangkat client tidak berada dalam satu network dengan DHCP server. untuk lebih jelasnya kita akan mencoba untuk melakukan konfigurasi DHCP relay seperti pada topologi berikut :



·                     DHCP Server
adalah tempat ujntukmenyeting secara DHCP Server,jika kita menginginkan tiap komputer dalam jaringan mendapatkan IP,DNS dan Gateway secara otomatis

·                     DNS
tempat untuk memberikan domain yang diperoleh dai ISP (penyedia Internet)

·                     Firewall
fungsi farewall ini adalah melindungi komputer dan jaringan sobat  dari akses komputer lain yang tidak mempunyai hak untuk mengakses komputer atau jaringan sobat. jadi jaringan kita tidakmudah di bobol oleh hacker karena kita sudah melindungi komputer dan jaringan kita dengan mengaktifkan fire wall.

Adapun fungsi Firewall di dalam jaringan sepertiyang di bawah ini :

 1. Paket Filtering : memeriksa header dan paket TCP/IP (tergantung perncang jaringannya,  contonya adalah TCP IP) dan memutuskan apakah data ini memiliki akses ke jaringan.


2. Network Address Translation (NAT) : biyasnaya sebuah jaringan mempunyai sebuah IP public dan dalam sebuah jaringan sendiri mempunyai IP publicnya sendiri.Firewal sendiri berfungsi untuk meneruskan paket data dari internet ke dalam jaringan local sesuai dengan IP komputer local.


3. Alikasi proxy : firewall bisa mendeteksi protocolapalikasi tertentu yang lebih spesifik.


4. Trafik management : menctat dan memantau trafik jaringan.

5. pada menu firewall ini kita bisa menutup akses dari web web tertentu yang yang tidak boleh diakses oleh client di jaringan local.


6. pada menu ini juga bisa mengatur waktu akses user, pembatasan waktu client mengakses internet pada jaringan.


·                     Hotspot
* menu ini berfungsi untukmembagun jaringan nircable/wifi local.
* pengaturan login hotspot untuk user
* pengaturan waktu akses user
* pengaturan pembuat paket internet untukvoucer internet.
* digunakan untuk melakukan authentication, authorization dan accountin pengguna yang melakukan akses jaringan melalui gerbang hotspot. pengguna hotspot sebelum melakukann akses jaringan perlu melakukan authenticationmelalui web browser baik dengan protocol http maupun https (secure http).
* menu hotspot bisa digunakan untuk membuat hotspot wizard,dimanakita bisa menentukanport darimikrotik untuk output hotspot. jadi kita tinggal colokin Accespoint/werreles maka kita sudah bisa menbangun jaringan hotspot melaluimikrotik.
* untuk seting IP Address di tentukan dari interface dan IP,kemudian untukfilter akses hotspotnya,kita bisa menggunakan firewall -->
·                     IPsec
tempat mensecan IP adress yang di jaringan untuk menghindari dari pemakai IP oleh orang yang tidak bertangung jawab.
·                     Neigbors
Di menu ini kita bisa melihat informasi tentang list/daftar perangkat yang terhubung dengan perangkat kita.
·                     Packing
saya jelaskan secara singkat fungsi pada menu ini adalah melakukan 're-packs' (mengemas ulang)
dari paket yang akan dikirimkan.
·                     Pool
Pada bagian menu ini kita bisa menambahkan IP Pool/ range IP yang akan di pergunakan di jaringan kita, seperti DHCP hotspot atau lainnya.

·                     Reutes
Pada menu ini berfungsi untuk menentukan sebuah gateway dari jaringan yang ada sesuai kebutuhan yang di perlukan di jaringan kita.

·                     SMB 
 di bagian menu ini kita dapat mengunakan SMB yang dapat berfungsi sama dengan sevice samba pada linux atau file sharing pada windows.

·                     SNMP
Padamenu ini  kita misa mengunkan service API, FTP, SSH, TELNET, WINBOX, WWW, WWW-sl serta kita juga bisa merubah port yang digunakan sesuai kebutuhan, biasanya digunakan untuk merubah port defaultnya untuk kebutuhan keamanan dan juga agar tidak terjadi bentrok dengan service port lain jika ingin menggunakan service yang sama namun dengan berbeda port atau sebaliknya.

·                      Socks
padamenu ini digunakan sebagai mencegah terjadinya serangan.

·                     TFTP
Padamenu ini berisi tentang semua peraturan yang berisi tentang semua peraturan untuk mengakses TFTP jika dalammenu ini di mulai saat Router OS dalam keadaan booting. menu ini hanya menunjukan 1 atribut tambahan jika di bandingkan dengan apa yang anda dapat mengatur saat membuat aturan.

·                     TRafick Flow 
pada menu ini kita dapat mengatur jalanya data pada jaringa kita agar tidak terjadi tabrakan antara data yang satu dengan data yang lain

·                     UpnP
MikroTik RouterOS mendukung Universal Plug dan arsitektur Mainkan untuk peer-to-peer konektivitas jaringan transparan komputer pribadi dan perangkat cerdas jaringan-enabled atau peralatan. UPnP memungkinkan komunikasi data antara dua perangkat di bawah komando perangkat kontrol pada jaringan. Universal Plug and Play benar-benar independen dari media fisik tertentu. Mendukung jaringan dengan penemuan otomatis tanpa konfigurasi awal, dimana perangkat dinamis dapat bergabung dengan jaringan. DHCP dan DNS server adalah opsional dan akan digunakan jika tersedia pada jaringan. UPnP mengimplementasikan belum kuat solusi NAT traversal sederhana, yang memungkinkan klien untuk mendapatkan dua arah peer-to-peer dukungan jaringan penuh dari balik NAT.

·                     web proxy
 mikrotik web poxy dalam saat yang bersamaan dappat difungsikan sebagai proxy HTTP normal maupun  transparant.

Fungsi Sub Menu Pada Menu ROUTING :
·                     Bidirectional Forwarding Detection (BFD)
adalah protocol yang durasinya pendek overhead rendah dan dimaksudkan  untuk mendeteksi kesalah dari jalur dua arah antara dua mesin forwarding, termasuk antarmuka fisik, sub-interface, data dan protocol routing.

·                     The Border Gateway Protocol (BGP)T
memungkinkan untukmeyiapkan sistem interdomain routig dinamis yan berjalan secara otomatis update tabel routing perangkat yang menjalankan BGP terjadi perubahan topologi jaringan.

·                     Filters
untuk mencegah dari penguna asing yang mecoba masuk ke router.

·                     Internet Group Management Protocol (IGMP)
proxy dapat digunakan untuk mengimplemntasikan multicast routing. hali ini forwarding IGMP frame dan biasanya digunakan saat ada keperluan untuk protocol yang lebih cangih seprti PIM.

·                     MME (Mesh Made Easy)
Protcol routing yang cocok utuk roting IP tingkat dalam jaringan wireless mesh.


·                     OSPF
Protocol link-state yang mengurus rute dalam stuktur jaringan dinamis yang dapatmemperkerjakan jalur yang berbeda di bagian sub jaringannya. selalu terpendek ke subnetwork yang pertam.

·                     PIM
Untuk internet protocol IP jarinagn yang menyediakan distribusi satu ke banyak dan disebut one to many data melalui LAN,WAN atau Internet.halini disebut protocol-independent karena PIM tidak termasuk topologi sendiri mekanisme penemuan, selain menggunakan informasi routing yang disediakan oleh protocol routing.

·                     Prefix list
tindakan (membuang / menrima / melompat / log / passthrough / menolak / kembali / default) tindakan untuk trampil di pencocokan aturan rute.

·                     RIP
untuk digunakan dalam jarinagn yang menggunakan IPv6.

·                     RIPng
Di gunakan dalam jarigan IPv6, yang di kenal sebagai srandar RIPng (RIP Next Generation).

·                     System 
padamenu ini system ini terdapat banyak menu yang dapt kita lakukan yang berhubungan dengan system mikrotik itu sendiri.

Sumber:https://pecandukreativitas.blogspot.com/2017/01/fungsi-menu-di-mikrotik.html

Langsung klik saja kalau mau tau kelanjutan nya:https://fileku.co/HXbJuR#

Tidak ada komentar:

Posting Komentar

Contoh Soal & Jawaban nya

Soal Adminitrasi Infrastruktur Jaringan  1.Berapakah 1 byte (1b) itu...  a.1000 bits  b.1.000.000 bits  c.1000.000.000 bits  d.8000 bi...