Mikrotik
1.Sejarah Mikrotik
Mikrotik
adalah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia.
Pembentuknya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully
adalah seorang Amerika yang berimigrasi ke Latvia. Di Latvia ia berjumpa dengan
Arnis seorang sarjana Fisika dan Mekanik sekitar tahun 1995.
John dan
Arnis mulai me-routing dunia pada tahun 1996, misi MikroTik sendiri yaitu
me-routing seluruh dunia. Mulai dengan sistem Linux dan MS-DOS yang
dikombinasikan dengan teknologi Wireless-LAN (WLAN) Aeronet berkecepatan 2 Mbps
di Moldova, negara tetangga Latvia, baru kemudian melayani lima pelanggannya di
Latvia.
Prinsip
dasar mereka bukan membuat Wireless ISP (W-ISP), tetapi membuat program router
yang handal dan dapat dijalankan diseluruh dunia. Latvia hanya merupakan tempat
eksperimen John dan Arnis, karena saat ini mereka sudah membantu negara-negara
lain termasuk Srilanka yang melayani sekitar 400 pengguna.
Jika kawan-kawan ingin memperdalam lagi langsung klik link ini:https://fileku.co/dz6TGh
2.Gambaran keamanan jaringan
Services
Router Mikrotik menjalankan beberapa service untuk memudahkan cara user dalam mengakses router, atau menggunakan fitur lainnya. Service ini by-default akan dijalankan oleh router terus menerus. Kita bisa cek service yang dijalankan oleh mikrotik di menu IP --> Services
Ada beberapa service yang secara default dijalankan oleh router mikrotik. Berikut detail informasi service router MikroTik dan kegunaannya.
- API : Application Programmable Interface, sebuah service yang mengijinkan user membuat custom software atau aplikasi yang berkomunikasi dengan router, misal untuk mengambil informasi didalam router, atau bahkan melakukan konfigurasi terhadap router. Menggunakan port 8728.
- API-SSL : Memiliki fungsi yang sama sama seperti API, hanya saja untuk API SSL lebih secure karena dilengkapi dengan ssl certificate. API SSL ini berjalan dengan menggunakan port 8729.
- FTP : Mikrotik menyediakan standart service FTP yang menggunakan port 20 dan 21. FTP biasa digunakan untuk upload atau download data router, misal file backup. Authorisasi FTP menggunakan user & password account router.
- SSH : Merupakan salah satu cara remote router secara console dengan secure. Hampir sama seperti telnet, hanya saja bersifat lebih secure karena data yang ditrasmisikan oleh SSH dienskripsi. SSH MikroTik by default menggunakan port 22.
- Telnet : Memiliki fungsi yang hampir sama dengan ssh hanya saja memiliki beberapa keterbatasan dan tingkat keamanan yang rendah. Biasa digunakan untuk remote router secara console. Service telnet MikroTik menggunakan port 23.
- Winbox : Service yang mengijinkan koneksi aplikasi winbox ke router. Tentu kita sudah tidak asing dengan aplikasi winbox yang biasa digunakan untuk meremote router secara grafik. Koneksi winbox menggunakan port 8291.
- WWW : Selain remote console dan winbox, mikrotik juga menyediakan cara akses router via web-base dengan menggunakan browser. Port yang digunakan adalah standart port HTTP, yaitu port 80.
- WWW-SSL : Sama seperti service WWW yang mengijinkan akses router menggunakan web-base, akan tetapi www-ssl ini lebih secure karena menggunakan certificae ssl untuk membangun koneksi antara router dengan client yang akan melakukan remote. By default menggunakan port 443.
Selanjutnya adalah pertanyaan bagi administrator jaringan, apakah kemudian semua service tersebut akan digunakan ?. Terkadang admin jaringan tidak terlalu peduli, service tetap berjalan padahal tidak dibutuhkan, sehingga service ini bisa dimanfaatkan oleh orang yang tidak bertanggung jawab setiap saat. Pernahkah Anda membuka terminal router MikroTik kemudian muncul pemberitahuan "failure for user root from xx.xx.x.xxx via ssh" ? Error tersebut menginformasikan bahwa ada user yang mencoba mengakses router dengan menebak username dan password router.
Disable Service
Untuk meminimalisasi user mencoba mengakses router menggunakan service tertentu, administrator jaringan bisa mematikan service yang dirasa tidak digunakan. Misal kita hanya butuh memngakses router via winbox dan web-base, maka kita bisa matikan service selain dua service tadi.
Available From
Administrator jaringan bisa membatasi dari jaringan mana router bisa diakses pada service tertentu dengan menentukan parameter "Available From" pada setting service. dengan menentukan "Available From", maka service hanya bisa diakses dari jaringan yang sudah ditentukan. Ketika ada yang mencoba mengakses router dari jaringan diluar allowed-address, secara otomatis akan ditolak oleh router. Parameter "Available From" bisa diisi dengan IP address ataupun network address.
Ubah Port
Selain menentukan allowed address, administrator jaringan juga bisa mengubah port yang digunakan oleh service tertentu. Seseorang yang berkecimpung di dunia jaringan bisa menebak dengan mudah port default yang biasa digunakan oleh service - service tertentu.
Bilamana Mau kelanjutan nya langsung klik di link ini:https://fileku.co/MN6QSr
3.Menu-menu yang ada di Mikrotik
·
Interface
Menu interface ini merupakan gerbang dari trafik keluar atau masuk ke Mikrotik. secara default mikrotik hanya mengenali interface tersebut bertujuan untuk memudahkan saat mingindetasi fungsi.
·
Bridge
Menu ini merupakan menu untuk menghubungkan dua jaringan yang terpisah bersama-sama dalam suatu protokol sendiri
·
PPP (Point to Point Protocol)
PPP adalah paket yang memuat protokol PPP. paket ini diperlukan untuk fitur komunikasi serial dengan menggunakan PPP, ISDN PPP,L2TP, dan PPTP serta komunikasi PPPon Ethernet (PPPoE). paket PPP digunkan untuk komunikasi dalam lingkup wide area network dengan mengunakan komunikasi serial mode asycronous maupun mode synchronous.
·
Switch
Menu ini merupakan penghubung beberapa alat untuk membentuk suatu jaringan dalam lingkup kecil Local Area Network
·
Mesh
Menu ini digunakan untuk melakukan implementasi topologi Mesh pada suatu jaringan.
·
IP (internet Proticol)
Menu ini berfunsi sebagai pengatur IP di dalam sebuah jaringan dan terdapat beberapa sub menu lagi di menu IP ini:
·
ARP
Menu ini fungsinya adalah untuk
melihat semua ARP yang terkoneksi di sebuah jaringan dan yang dimunculkan
seperti IP, Mac Address dan interface yang terkoneksi.
·
Accounting
Pada menu accounting
kita dapat untuk menjaga catatan yang akurat dari lalu lintas
melewati router antara tingkat host IP. ISP atau administrator jaringan
dapat menggunakan ini untuk penagihan berdasarkan lalu lintas atau
pemantauan rinci aktivitas jaringan. Fitur ini menghasilkan data lalu
lintas yang sederhana. utilitas tambahan yang diperlukan untuk
analisis yang berguna dan perhitungan data lalu lintas. Informasi
tentang utilitas dan contoh skrip untuk pengumpulan data
yang disediakan dalam manual ini.
·
Address
Pada menu ini adalah menu yang
paling penting dari suatu jaringan yaitu IP Address. kita bisa menambah,
menghapus , mengedit IP Address sesuai dengan kebuthan kita
·
DHCP Client
Adalah menu yang
memberikan atau mengatur IP public,DNS dan Gateway saat kita terkoneksi di
jaringan tersebut. jadi kita bisa terkoneksi secara otomatis tanpa memberikan
IP, DNSdan Gateway.
·
DHCP Relay
Berfungsi untuk
menyebarkan jaringan dengan jaringan baru, DHCP relay juga sebuah metode untuk
disribusiIP Address ke perangkat client dengan memanfaatkan DHCP server yang
terpusat pada router lain. sehingga bisa dikatakan router yang menjadi DHCP
relay hanya meneruskan DHCP request dari perangkat client ke DHCP server halini
sangat membantu jika Perangkat-perangkat client tidak berada dalam satu network
dengan DHCP server. untuk lebih jelasnya kita akan mencoba untuk melakukan
konfigurasi DHCP relay seperti pada topologi berikut :
·
DHCP Server
adalah tempat
ujntukmenyeting secara DHCP Server,jika kita menginginkan tiap komputer dalam
jaringan mendapatkan IP,DNS dan Gateway secara otomatis
·
DNS
tempat untuk
memberikan domain yang diperoleh dai ISP (penyedia Internet)
·
Firewall
fungsi farewall ini
adalah melindungi komputer dan jaringan sobat dari akses komputer lain
yang tidak mempunyai hak untuk mengakses komputer atau jaringan sobat. jadi
jaringan kita tidakmudah di bobol oleh hacker karena kita sudah melindungi
komputer dan jaringan kita dengan mengaktifkan fire wall.
Adapun fungsi Firewall di dalam jaringan sepertiyang di bawah ini :
Adapun fungsi Firewall di dalam jaringan sepertiyang di bawah ini :
1. Paket Filtering : memeriksa header dan paket TCP/IP (tergantung perncang jaringannya, contonya adalah TCP IP) dan memutuskan apakah data ini memiliki akses ke jaringan.
2. Network Address Translation (NAT) : biyasnaya sebuah jaringan mempunyai sebuah IP public dan dalam sebuah jaringan sendiri mempunyai IP publicnya sendiri.Firewal sendiri berfungsi untuk meneruskan paket data dari internet ke dalam jaringan local sesuai dengan IP komputer local.
3. Alikasi proxy : firewall bisa mendeteksi protocolapalikasi tertentu yang lebih spesifik.
4. Trafik management : menctat dan memantau trafik jaringan.
5. pada menu firewall ini kita bisa menutup akses dari web web tertentu yang yang tidak boleh diakses oleh client di jaringan local.
6. pada menu ini juga bisa mengatur waktu akses user, pembatasan waktu client mengakses internet pada jaringan.
·
Hotspot
* menu ini berfungsi untukmembagun
jaringan nircable/wifi local.
* pengaturan login hotspot untuk user
* pengaturan waktu akses user
* pengaturan pembuat paket internet untukvoucer internet.
* digunakan untuk melakukan authentication, authorization dan accountin pengguna yang melakukan akses jaringan melalui gerbang hotspot. pengguna hotspot sebelum melakukann akses jaringan perlu melakukan authenticationmelalui web browser baik dengan protocol http maupun https (secure http).
* menu hotspot bisa digunakan untuk membuat hotspot wizard,dimanakita bisa menentukanport darimikrotik untuk output hotspot. jadi kita tinggal colokin Accespoint/werreles maka kita sudah bisa menbangun jaringan hotspot melaluimikrotik.
* untuk seting IP Address di tentukan dari interface dan IP,kemudian untukfilter akses hotspotnya,kita bisa menggunakan firewall -->
* pengaturan login hotspot untuk user
* pengaturan waktu akses user
* pengaturan pembuat paket internet untukvoucer internet.
* digunakan untuk melakukan authentication, authorization dan accountin pengguna yang melakukan akses jaringan melalui gerbang hotspot. pengguna hotspot sebelum melakukann akses jaringan perlu melakukan authenticationmelalui web browser baik dengan protocol http maupun https (secure http).
* menu hotspot bisa digunakan untuk membuat hotspot wizard,dimanakita bisa menentukanport darimikrotik untuk output hotspot. jadi kita tinggal colokin Accespoint/werreles maka kita sudah bisa menbangun jaringan hotspot melaluimikrotik.
* untuk seting IP Address di tentukan dari interface dan IP,kemudian untukfilter akses hotspotnya,kita bisa menggunakan firewall -->
·
IPsec
tempat mensecan IP adress yang di
jaringan untuk menghindari dari pemakai IP oleh orang yang tidak bertangung
jawab.
·
Neigbors
Di menu ini kita bisa melihat informasi
tentang list/daftar perangkat yang terhubung dengan perangkat kita.
·
Packing
saya jelaskan secara singkat fungsi pada
menu ini adalah melakukan 're-packs' (mengemas ulang)
dari paket yang akan dikirimkan.
dari paket yang akan dikirimkan.
·
Pool
Pada bagian menu ini
kita bisa menambahkan IP Pool/ range IP yang akan di pergunakan di jaringan
kita, seperti DHCP hotspot atau lainnya.
·
Reutes
Pada menu ini
berfungsi untuk menentukan sebuah gateway dari jaringan yang ada sesuai
kebutuhan yang di perlukan di jaringan kita.
·
SMB
di bagian menu
ini kita dapat mengunakan SMB yang dapat berfungsi sama dengan sevice samba
pada linux atau file sharing pada windows.
·
SNMP
Padamenu ini
kita misa mengunkan service API, FTP, SSH, TELNET, WINBOX, WWW, WWW-sl
serta kita juga bisa merubah port yang digunakan sesuai kebutuhan, biasanya
digunakan untuk merubah port defaultnya untuk kebutuhan keamanan dan juga agar
tidak terjadi bentrok dengan service port lain jika ingin menggunakan service
yang sama namun dengan berbeda port atau sebaliknya.
·
Socks
padamenu ini digunakan
sebagai mencegah terjadinya serangan.
·
TFTP
Padamenu ini berisi
tentang semua peraturan yang berisi tentang semua peraturan untuk mengakses TFTP
jika dalammenu ini di mulai saat Router OS dalam keadaan booting. menu ini
hanya menunjukan 1 atribut tambahan jika di bandingkan dengan apa yang anda
dapat mengatur saat membuat aturan.
·
TRafick Flow
pada menu ini kita
dapat mengatur jalanya data pada jaringa kita agar tidak terjadi tabrakan
antara data yang satu dengan data yang lain
·
UpnP
MikroTik RouterOS
mendukung Universal Plug dan arsitektur Mainkan untuk peer-to-peer konektivitas
jaringan transparan komputer pribadi dan perangkat cerdas jaringan-enabled atau
peralatan. UPnP memungkinkan komunikasi data antara dua perangkat di bawah komando
perangkat kontrol pada jaringan. Universal Plug and Play benar-benar independen
dari media fisik tertentu. Mendukung jaringan dengan penemuan otomatis tanpa
konfigurasi awal, dimana perangkat dinamis dapat bergabung dengan jaringan.
DHCP dan DNS server adalah opsional dan akan digunakan jika tersedia pada
jaringan. UPnP mengimplementasikan belum kuat solusi NAT traversal sederhana,
yang memungkinkan klien untuk mendapatkan dua arah peer-to-peer dukungan
jaringan penuh dari balik NAT.
·
web proxy
mikrotik web
poxy dalam saat yang bersamaan dappat difungsikan sebagai proxy HTTP normal
maupun transparant.
Fungsi Sub Menu Pada
Menu ROUTING :
·
Bidirectional Forwarding Detection (BFD)
adalah protocol yang
durasinya pendek overhead rendah dan dimaksudkan untuk mendeteksi kesalah
dari jalur dua arah antara dua mesin forwarding, termasuk antarmuka fisik,
sub-interface, data dan protocol routing.
·
The Border Gateway Protocol (BGP)T
memungkinkan
untukmeyiapkan sistem interdomain routig dinamis yan berjalan secara otomatis
update tabel routing perangkat yang menjalankan BGP terjadi perubahan topologi
jaringan.
·
Filters
untuk mencegah dari
penguna asing yang mecoba masuk ke router.
·
Internet Group Management Protocol (IGMP)
proxy dapat digunakan
untuk mengimplemntasikan multicast routing. hali ini forwarding IGMP frame dan
biasanya digunakan saat ada keperluan untuk protocol yang lebih cangih seprti
PIM.
·
MME (Mesh Made Easy)
Protcol routing yang
cocok utuk roting IP tingkat dalam jaringan wireless mesh.
·
OSPF
Protocol link-state
yang mengurus rute dalam stuktur jaringan dinamis yang dapatmemperkerjakan
jalur yang berbeda di bagian sub jaringannya. selalu terpendek ke subnetwork
yang pertam.
·
PIM
Untuk internet
protocol IP jarinagn yang menyediakan distribusi satu ke banyak dan disebut one
to many data melalui LAN,WAN atau Internet.halini disebut protocol-independent
karena PIM tidak termasuk topologi sendiri mekanisme penemuan, selain
menggunakan informasi routing yang disediakan oleh protocol routing.
·
Prefix list
tindakan (membuang /
menrima / melompat / log / passthrough / menolak / kembali / default) tindakan
untuk trampil di pencocokan aturan rute.
·
RIP
untuk digunakan dalam
jarinagn yang menggunakan IPv6.
·
RIPng
Di gunakan dalam
jarigan IPv6, yang di kenal sebagai srandar RIPng (RIP Next Generation).
·
System
padamenu ini system
ini terdapat banyak menu yang dapt kita lakukan yang berhubungan dengan system
mikrotik itu sendiri.
Sumber:https://pecandukreativitas.blogspot.com/2017/01/fungsi-menu-di-mikrotik.html
Langsung klik saja kalau mau tau kelanjutan nya:https://fileku.co/HXbJuR#
Tidak ada komentar:
Posting Komentar