Membuat dan Konfigurasi PPPOE Server dan Client di mikrotik

Pengertian PPPOE


Point-to-Point Protocol over Ethernet (PPPoE) adalah protokol jaringan untuk mengenkapsulasi Point-to-Point Protocol (PPP) frame dalam frame Ethernet. Hal ini digunakan terutama dengan layanan DSL di mana pengguna individu terhubung ke modem DSL over Ethernet dan di dataran jaringan Ethernet Metro.

Konfigurasi 

1. Login ke router Miktrotik Anda dan klik pada PPP di menu sebelah kiri
2. Klik pada antarmuka dan klik tombol "+" ikon kemudian klik PPPoE Server, Namanya sesuai dengan keinginan/kebutuhan agan

3. Setelah membuat server antarmuka masuk PPPoE, klik pada tombol PPPoE Server, PPPoE Server Klik pada ikon "+", Ketik nama layanan atau gunakan nama standar, di bawah kotak seleksi antarmuka pilih interface masuk atau antarmuka di mana server PPPoE akan menerima koneksi masuk. Klik OK.

4. Sekarang  layanan PPPoE diaktifkan, sekarang menambahkan dial-in pengguna. Klik tab Rahasia dan kemudian klik pada "+" ikon. Ketik nama pengguna dari pengguna dial-in Anda ingin membuat dan mengetikkan password, di bawah layanan pilih PPPoE, biarkan profil di nilai default, Ketik alamat ip router di bawah kotak Alamat lokal, kemudian ketik di alamat IP yang akan diberikan ke dial-in pengguna. Klik OK.

Selesai

Menguji server PPPoE 

1. sekarang kita memiliki server setup PPPoE, sekarang saatnya untuk membuat sambungan ke server PPPoE. Buat koneksi jaringan baru dengan cara yang sama Anda membuat sambungan dialup tapi bukannya menggunakan modem, gunakan PPPoE. Masukkan username dan password dan terhubung.

Melihat koneksi PPPoE

1. Untuk melihat koneksi PPPoE saat ini di Mikrotik router, klik pada tab Connections Aktif.

Konfigurasi PPoE Client di MikroTik

1. Login menggunakan Winbox, kemudian akses MikroTik Anda

2. Silahkan pergi ke menu Interface

3. Klik ikon menu1_add + pada Interface List, Kemudian pilih PPPoE Client

4. Berikan nama sesuai kebutuhan. Pada contoh kali ini, saya namakan ppoe-speedy agar lebih mudah dipahami. Jangan lupa untuk memberikan PPPoE melalui interface yang menuju ke modem (ether1).

5. Sekarang pindah ke tab Dial Out. Isikan user dan password dari Speedy. Centang bagian Use peer DNS. Jika sudah, klik OK.

6. PoE sudah diciptakan dan akan muncul di Interface list

Tips:
1. Untuk melihat status sudah terkoneksi atai belum, Anda tinggal double klik pada Interface ppoe tersebut. Status akan muncul pada sisi kanan bawah (lihat gambar).

2. Anda juga dapat melihat melalui Log. 

3. Jika MikroTik sudah tersambung PPoE, maka secara otomatis Address list akan mendapatkan IP Public. IP Public dapat Anda manfaatkan untuk remote dari jarak jauh.

Kelemahan Konfigurasi PPPoE di MikroTik

Jika pada modem ADSL terdapat Wireless internal, maka perangkat yang terhubung melalu Wireless modem tidak dapat terkoneksi ke Internet. Jangan khawatir, masih ada cara lain untuk dapat meremote MikroTik Anda. Anda dapat melakukan konfigurasi pada Modem ADSL Anda Remote Mikrotik dari Jarak Jauh dengan Modem Speedy

Sumber : http://habibnurrahman.com/2012/komputer/jaringan-komputer/konfigurasi-pppoe-client-di-mikrotik/
http://seoroot.com/blog/networking/setting-up-mikrotik-pppoe-server.html

Menandai Paket-Paket Download di Mikrotik Dengan Layer 7

Menandai Paket-Paket Download di Mikrotik Dengan Layer 7
Maksudnya untung melimit pada client yang download berlebihan
(contoh, download 5 file sekaligus..) Agar bisa broswing dengan lancar



Alat yang dibutuhkan:
1. Routerboard Mikrotik 751
2. Laptop ( untuk Mengkonfigurasi Routerboard dan uji coba )

Langkah-Langkah
1. Pastikan routerboard anda sudah teremote
( jika belum , bisa membuatnya disini http://muntaqimfardanii.blogspot.com/2013/08/konfigurasi-hotspot-dengan-rb751.html )

2. pertama kita tandai vidieo,  Masukan Script /ip firewall layer7-protocol add name="http-video" regexp="http/(0\\.9|1\\.0|1\\.1)[\\x09-\\x0d ][1-5][0-9][0-9][\\x09-\\x0d -~]*(content-type: video)"
Masukan di Terminal dengan cara klik "New Terminal" pada winbox, di paste di terminal dan di enter
jika sudah, pastikan tidak ada error, seperti di ss berikut:

3.  untuk memastikan sudah masuk atau belum silahkan Buka Winbox, Lalu langsung ke IP>Firewall>Layer 7 Protocols, berikut ssnya

4. tandai paket-paket file di layer7 dengan extensi, sesuai dengan keinginan anda,
contoh: 

/ip firewall layer7-protocol add name="file-msi" regexp="\\.(msi)"

/ip firewall layer7-protocol add name="file-exe" regexp="\\.(exe)"

/ip firewall layer7-protocol add name="file-rar" regexp="\\.(rar)"

/ip firewall layer7-protocol add name="file-zip" regexp="\\.(zip)"

/ip firewall layer7-protocol add name="file-7z" regexp="\\.(7z)"

Script ini akan membatasi download" file yang berextensi seperti di atas

Copy dan pastekan Script ini di winbox > "New Terminal"
Pastikan di terminal tidak error, Berikut contoh SS pemasukan script yg benar dan tidak error

Cek lagi di IP>Firewall> Layer 7 Protocol, Berikut ssnya

Tampilanya seperti ini jika sudah benar

5. Buatkan Address List untuk LAN
Script : /ip firewall address-list add address=10.11.3.0/24 list=client disabled=n
(IP Address ini hanyalah contoh, sesuaikan dengan mikrotik/konfigurasi anda) Masukkan di Winbox New Terminal
Berikut ss Konfigurasi yang Sukses pada saat memasukan script

Cek apakah script yang kita masukan sudah benar di IP> Firewall > Address List

Jika sudah benar, maka beginilah tampilannya

6. Membuat Mangel untuk http-video ( Mangel memang harus di tambahkan )
Script: /ip firewall mangle add chain=forward protocol=tcp layer7-protocol=http-video dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
Masukkan di "New Terminal"

Berikut SS Konfigurasi yang benar

Cek apakah sudah ada atau belum di IP> Firewall > Mangel, Jika sudah benar, maka konfigrasi yang benar ada di ss berikut:

7. Buatkan lah Mangel untuk ekstensi sebelumnya
Script: 

/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-msi dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-exe dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-rar dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-zip dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
/ip firewall mangle add chain=forward protocol=tcp layer7-protocol=file-7z dst-address-list=client action=mark-packet new-packet-mark=download passthrough=no
Masukan di "New Terminal"
Jika sudah di enter, maka berikutlah SS konfigurasi yang benar :

Cek di IP > Firewall> Mangel,
berikut adalah ss konfigurasi yang benar

8. Membuat PCQ dan Quee Tree
Masukan dulu script  /queue type add kind=pcq name=pcq-download pcq-classifier=dst-address
di "New Terminal"
Periksalah di Queues > Queues Types , Berikut SS konfigurasi yang benar

Berikutnya adalah membuat Quee Tree
Masukkan script ini di " New Terminal "  /queue tree add name="total-download" parent=ether3-Lan packet-mark=download limit-at=128k queue=pcq-download priority=8 max-limit=384k burst-limit=0 burst-threshold=0 burst-time=0s
(Lihat tanda script yang saya bold, itu adalah interface contoh yang saya pakai, sesuaikan lah dengan konfigurasi jaringan/mikrotik anda) Berikut adalah ss konfigurasi yang benar

9. selesai, silahkan di uji coba sendiri gan..

Web Proxy (Trasnparent Proxy, Jenis-jenis port)

Penjelasan Web Proxy Mikrotik - Proxy adalah suatu aplikasi yang menjadi perantara antara client dengan server, sehingga client tidak akan berhubungan langsung dengan server-server yang ada di Internet. Mikrotik memiliki fitur Web proxy yang bisa digunakan sebagai proxy server yang nantinya akan menjadi perantara antara browser user dengan web server di Internet.


Transparent Proxy adalah konsep proxy transparan yaitu konfigurasi proxy dimana client yang terhubung ke proxy tidak harus menyeting atau memasukkan konfigurasi proxy ke browser satu per satu. Sehingga penggunaan proxy akan lebih simpel dan mudah.

Macam - macam Port Jaringan

Macam - macam Port Jaringan




• Port 80, Web Server
Port ini biasanya digunakan untuk web server, jadi ketika user mengetikan alamat IP atau hostname di web broeser maka web browser akan melihat IP tsb pada port 80,

• Port 81, Web Server Alternatif
ketika port 80 diblok maka port 81 akan digunakan sebagai port altenatif hosting website

• Port 21, FTP Server
Ketika seseorang mengakses FTP server, maka ftp client secara default akan melakukan koneksi melalui port 21 dengan ftp server

• Port 22, SSH Secure Shell
Port ini digunakan untuk port SSH

• Port 23, Telnet
Jika anda menjalankan server telnet maka port ini digunakan client telnet untuk hubungan dengan server telnet


• Port 25, SMTP(Simple Mail Transport Protokol)
Ketika seseorang mengirim email ke server SMTP anda, maka port yg digunakan adalah port 25

• Port 2525 SMTP Alternate Server
Port 2525 adalah port alternatifi aktif dari TZO untuk menservice forwarding email. Port ini bukan standard port, namun dapat diguunakan apabila port smtp terkena blok.

• Port 110, POP Server
Jika anda menggunakan Mail server, user jika log ke dalam mesin tersebut via POP3 (Post Office Protokol) atau IMAP4 (Internet Message Access Protocol) untuk menerima emailnya, POP3 merupakan protokol untuk mengakses mail box

• Port 119, News (NNTP) Server

• Port 3389, Remote Desktop
Port ini adalah untuk remote desktop di WinXP

• Port 389, LDAP Server
LDAP or Lightweight Directory Access Protocol is becoming popular for Directory access, or Name, Telephone, Address directories. For Example LDAP://LDAP.Bigfoot.Com is a LDAP directory server.

• Port 143, IMAP4 Server
IMAP4 or Internet Message Access Protocol is becoming more popular and is used to retrieve Internet Mail from a remote server. It is more disk intensive, since all messages are stored on the server, but it allows for easy online, offline and disconnected use.

• Port 443, Secure Sockets Layer (SSL) Server
When you run a secure server, SSL Clients wanting to connect to your Secure server will connect on port

• 443. This port needs to be open to run your own Secure Transaction server.
Port 445, SMB over IP, File Sharing
Kelemahan windows yg membuka port ini. biasanya port ini digunakan sebagai port file sharing termasuk printer sharing, port inin mudah dimasukin virus atau worm dan sebangsanya

• Ports 1503 and 1720 Microsoft NetMeeting and VOIP
MS NetMeeting and other VOIP allows you to host an Internet call or VideoConference with other 16. NetMeeting or VOIP users.

• Port 5631, PCAnywhere
When a PCAnywhere server is set up to receive remote requests, it listens on TCP port 5631. This allow you to run a PCAnywhere host and use the Internet to connect back and remotely control your PC.

• Port 5900, Virtual Network Computing (VNC)
When you run an VNC server to remotely control your PC, it uses port 5900. VNC is useful if you wish to remotely control your server.

• Port 111, Portmap
• Port 3306, Mysql
• Port 981/TCP

sumber: http://cecepeka25.blogspot.com/2011/01/macam-macam-port-jaringan.html dan http://mikrotikindo.blogspot.com/2013/04/penjelasan-web-proxy-mikrotik.html

Firewall

Apa itu Firewall?

Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network). Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan melalui router. Sebagai contoh, firewall difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan serangan yang datang dari Internet. Selain untuk melindungi jaringan, firewall juga difungsikan untuk melindungi komputer user atau host (host firewall).

Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastrure yang aman . MikroTik RouterOS memiliki implementasi firewall yang sangat kuat dengan fitur termasuk:

• stateful packet inspection
• Layer-7 protocol detection
• peer-to-peer protocols filtering
• traffic classification by:
• source MAC address
• IP addresses (network or list) and address types (broadcast, local, multicast, unicast)
• port or port range
• IP protocols
• protocol options (ICMP type and code fields, TCP flags, IP options and MSS)
• interface the packet arrived from or left through
• internal flow and connection marks
• DSCP byte
• packet content
• rate at which packets arrive and sequence numbers
• packet size
• packet arrival time
• dll

Anda dapat mengakses Firewall Mikrotik via Winbox melalui menu IP --> Firewall

Chain pada Firewall Mikrotik

Firewall beroperasi dengan menggunakan aturan firewall. Setiap aturan terdiri dari dua bagian - matcher yang sesuai arus lalu lintas terhadap kondisi yang diberikan dan tindakan yang mendefinisikan apa yang harus dilakukan dengan paket yang cocok. Aturan firewall filtering dikelompokkan bersama dalam chain. Hal ini memungkinkan paket yang akan dicocokkan terhadap satu kriteria umum dalam satu chain, dan kemudian melewati untuk pengolahan terhadap beberapa kriteria umum lainnya untuk chain yang lain.

Misalnya paket harus cocok dengan alamat IP:port. Tentu saja, itu bisa dicapai dengan menambahkan beberapa rules dengan alamat IP:port yang sesuai menggunakan chain forward, tetapi cara yang lebih baik bisa menambahkan satu rule yang cocok dengan lalu lintas dari alamat IP tertentu, misalnya: filter firewall / ip add src-address = 1.1.1.2/32 jump-target = "mychain".

Ada tiga chain yang telah ditetapkan pada RouterOS Mikrotik :

1. Input - digunakan untuk memproses paket memasuki router melalui salah satu interface dengan alamat IP tujuan yang merupakan salah satu alamat router. Chain input berguna untuk membatasi akses konfigurasi terhadap Router Mikrotik.
2. Forward - digunakan untuk proses paket data yang melewati router.
3. Output - digunakan untuk proses paket data yang berasal dari router dan meninggalkan melalui salah satu interface.

Ketika memproses chain, rule yang diambil dari chain dalam daftar urutan akan dieksekusi dari atas ke bawah. Jika paket cocok dengan kriteria aturan tersebut, maka tindakan tertentu dilakukan di atasnya, dan tidak ada lagi aturan yang diproses dalam chain. Jika paket tidak cocok dengan salah satu rule dalam chain, maka paket itu akan diterima.

Connection State (Status paket data yang melalui router)

• Invalid : paket tidak dimiliki oleh koneksi apapun, tidak berguna.
• New : paket yang merupakan pembuka sebuah koneksi/paket pertama dari sebuah koneksi.
• Established : merupakan paket kelanjutan dari paket dengan status new.
• Related : paket pembuka sebuah koneksi baru, tetapi masih berhubungan denga koneksi sebelumnya.

Action Filter Firewall RouterOS Mikrotik

Pada konfigurasi firewall mikrotik ada beberapa pilihan Action, diantaranya :

• Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya
• Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP) 
• Reject : menolak paket dan mengirimkan pesan penolakan ICMP
• Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target
• Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
• Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya
• log : menambahkan informasi paket data ke log

Contoh Pengunaan Firewall pada Router Mikrotik

Katakanlah jaringan pribadi kita adalah 192.168.0.0/24 dan publik (WAN) interface ether1. Kita akan mengatur firewall untuk memungkinkan koneksi ke router itu sendiri hanya dari jaringan lokal kita dan drop sisanya. Juga kita akan memungkinkan protokol ICMP pada interface apapun sehingga siapa pun dapat ping router kita dari internet. Berikut command nya :

/ip firewall filter

add chain=input connection-state=invalid action=drop \

 comment="Drop Invalid connections"  

add chain=input connection-state=established action=accept \

 comment="Allow Established connections"  

add chain=input protocol=icmp action=accept \

 comment="Allow ICMP" 

add chain=input src-address=192.168.0.0/24 action=accept \

 in-interface=!ether1 

add chain=input action=drop comment="Drop semuanya"  

DHCP Server

Pengertian dan Fungsi DHCP
DHCP (Dynamic Configuration Protocol) adalah layanan yang secara otomatis memberikan nomor IP kepada komputer yang memintanya. Komputer yang memberikan nomor IP disebut sebagai DHCP server, sedangkan komputer yang meminta nomor IP disebut sebagai DHCP Client. Dengan demikian administrator tidak perlu lagi harus memberikan nomor IP secara manual pada saat konfigurasi TCP/IP, tapi cukup dengan memberikan referensi kepada DHCP Server.
Pada saat kedua DHCP client dihidupkan , maka komputer tersebut melakukan request ke DHCP-Server untuk mendapatkan nomor IP. DHCP menjawab dengan memberikan nomor IP yang ada di database DHCP. DHCP Server setelah memberikan nomor IP, maka server meminjamkan (lease) nomor IP yang ada ke DHCP-Client dan mencoret nomor IP tersebut dari daftar pool. Nomor IP diberikan bersama dengan subnet mask dan default gateway. Jika tidak ada lagi nomor IP yang dapat diberikan, maka client tidak dapat menginisialisasi TCP/IP, dengan sendirinya tidak dapat tersambung pada jaringan tersebut.
Setelah periode waktu tertentu, maka pemakaian DHCP Client tersebut dinyatakan selesai dan client tidak memperbaharui permintaan kembali, maka nomor IP tersebut dikembalikan kepada DHCP Server, dan server dapat memberikan nomor IP tersebut kepada Client yang membutuhkan. Lama periode ini dapat ditentukan dalam menit, jam, bulan atau selamanya. Jangka waktu disebut leased period.

* DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat “menyewakan” alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa sistem operasi jaringan seperti Windows NT Server, Windows 2000 Server, Windows Server 2003, atau GNU/Linux memiliki layanan seperti ini.
* DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar sistem operasi klien jaringan (Windows NT Workstation, Windows 2000 Professional, Windows XP, Windows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini.
server adalh sebuah komputer yang sebagai induk dari semua komputer itu yang berkumpulan atau yang masuk dalm jaringan…bila server itu mati kita tidak bisa share dengan orang banyak……..karena server sebgai induk dari semuanya.
*Fungsi DHCP ini adalah dapat memberikan nomor IP secara otomatis kepada komputer yang melakukan request.


Sumber: http://asn28.wordpress.com/2011/09/28/pengertian-dan-fungsi-dhcp/

DNS ( Domain Name Server )

Pengertian DNS (Domain Name System):

Domain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address. Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network atau intranet dimana DNS memiliki keunggulan seperti:

1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer cukup host name (nama Komputer).

2. Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah.

3. Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet.


Sejarah DNS
Sebelum dipergunakannya DNS, jaringan komputer menggunakan HOSTS files yang berisi informasi dari nama komputer dan IP address-nya. Di Internet, file ini dikelola secara terpusat dan di setiap loaksi harus di copy versi terbaru dari HOSTS files, dari sini bisa dibayangkan betapa repotnya jika ada penambahan 1 komputer di jaringan, maka kita harus copy versi terbaru file ini ke setiap lokasi. Dengan makin meluasnya jaringan internet, hal ini makin merepotkan, akhirnya dibuatkan sebuah solusi dimana DNS di desain menggantikan fungsi HOSTS files, dengan kelebihan unlimited database size, dan performace yang baik. DNS adalah sebuah aplikasi services di Internet yang menerjemahkan sebuah domain name ke IP address. Sebagai contoh, www untuk penggunaan di Internet, lalu diketikan nama domain, misalnya: yahoo.com maka akan di petakan ke sebuah IP mis 202.68.0.134. Jadi DNS dapat di analogikan pada pemakaian buku telepon, dimana orang yang kita kenal berdasarkan nama untuk menghubunginya kita harus memutar nomor telepon di pesawat telepon. Sama persis, host komputer mengirimkan queries berupa nama komputer dan domain name server ke DNS, lalu oleh DNS dipetakan ke IP address.



Struktur DNS

Root-Level Domains
Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hirarki yang disebut dengan level. Level paling atas di hirarki disebut dengan root domain. Root domain di ekspresikan berdasarkan periode dimana lambang untuk root domain adalah (“.”).


Top-Level Domains
Pada bagian dibawah ini adalah contoh dari top-level domains:

com : Organisasi Komersial
edu : Institusi pendidikan atau universitas
org : Organisasi non-profit
net : Networks (backbone Internet)
gov : Organisasi pemerintah non militer
mil  : Organisasi pemerintah militer
num : No telpon
arpa : Reverse DNS
xx : dua-huruf untuk kode negara (id:Indonesia,sg:singapura,au:australia,dll)

\

Host Names

Domain name yang digunakan dengan host name akan menciptakan fully qualified domain name

(FQDN) untuk setiap komputer. Sebagai contoh, jika terdapat fileserver1.detik.com, dimana fileserver1 adalah host name dan detik.com adalah domain name.

Bagaimana DNS Bekerja?

Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan). Client DNS disebut dengan resolvers dan DNS server disebut dengan name servers. Resolvers atau client mengirimkan permintaan ke name server berupa queries. Name server akan memproses dengan cara mencek ke local database DNS, menghubungi name server lainnya atau akan mengirimkan message failure jika ternyata permintaan dari client tidak ditemukan. Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan dari client dengan cara memetakan nama komputer (host) ke IP address.

1. Resolvers mengirimkan queries ke name server

2. Name server mencek ke local database, atau menghubungi name server lainnya, jika ditemukan akan diberitahukan ke resolvers jika tidak akan mengirimkan failure message

3.Resolvers menghubungi host yang dituju dengan menggunakan IP address yang diberikan name server

Kesimpulan

DNS adalah hasil pengembangan dari metode pencarian host name terhadap IP address di Internet. Pada DNS client (resolver) mengirimkan queries ke Name Server (DNS). Name Server akan menerima permintaan dan memetakan nama komputer ke IP address Domain Name Space adalah pengelompokan secara hirarki yang terbagi atas root-level domains, top-level domains, second-level domains, dan host names.

Sumber: http://teknis.balinter.net/knowledgebase/6/Pengertian-DNS-Domain-Name-System.html

Gateway

Gerbang jaringan (bahasa Inggris: gateway) adalah sebuah perangkat yang digunakan untuk menghubungkan satu jaringan komputer dengan satu atau lebih jaringan komputer yang menggunakan kaidah komunikasi yang berbeda sehingga informasi dari satu jaringan komputer dapat dialirhantarkan ke jaringan komputer yang lain dengan kaidah jaringan berbeda. Pengartian tersebut adalah arti utama istilah gerbang jaringan.

Seiring dengan merebaknya Internet, pengartian gerbang jaringan sering kali bergeser. Tidak jarang pula pemula menyamakan "gerbang jaringan" dengan "penghala" (router) yang sebetulnya tidak benar.

Kadangkala, kata "gerbang jaringan" digunakan untuk memerikan perangkat yang menghubungkan jaringan komputer besar dengan jaringan komputer besar lainnya. Hal ini muncul karena kerap kali perbedaan kaidah komunikasi dalam jaringan komputer hanya terjadi di tingkat jaringan komputer yang besar.

Sumber : http://id.wikipedia.org/wiki/Gateway

Router

Jenis – Jenis Router:

1. Router aplikasi – router jenis ini adalah sebuah aplikasi yang bisa anda instal pada sistem operasi komputer, sehingga sistem operasi computer tersebut dapat bekerja seperti router, misalnya aplikasi WinGate, , WinProxy  Winroute, SpyGate dll.

2. Router Hardware adalah sebuah hardware yang memiliki kemampuan seperti router, maka dengan hardware tersebut anda dapat membagi IP Address, Router hardware dapat digunakan untuk membagi jaringan internet pada suatu wilayah, misalnya dari router ini adalah access point, wilayah yang mendapat Ip Address dan koneksi internet disebut Hot Spot Area.

3. Router PC adalah sebuah komputer yang dimodifikasi sedemikian rupa sehingga dapat digunakan sebagai router. Untuk membuat sebuah router PC tidak harus menggunakan komputer dengan spesifikasi yang tinggi. Komputer dengan prosesor pentium dua, hard drive 10 GB dan ram 64 serta telah tersedia LAN Card  sudah bisa digunakan sebagai router PC. Komputer yang dijadikan router ini harus diinstal dengan sistem operasi khusus untuk router. Sistem operasi yang populer untuk router PC saat ini adalah Mikrotik.


Pengertian router dan jensi-jenis router sudah kita ketahui. Tentu pengetahuan kiat semakin bertambah dan semakin jelas pengetahuan kita tentang router. Lalu untuk apa fungsi router? Dengan membaca pegertian dan jenis-jenis router saja sebenarnya kita sudah bisa menyimpulkan sendiri tentang fungsi router. Tapi tidak ada salahnya kalau kita membuat sedikit rangkuman tentang fungsi router di bawah ini:


Fungsi- Fungsi Router:

1. Fungsi Router – fungsi utama router yaitu menghubungkan beberapa  jaringan untuk menyampaikan data dari suatu jaringan ke jaringan yang lain. Namun router berbeda dengan Switch, karena Switch hanya digunakan untuk menghubungkan beberapa komputer dan membentuk LAN (local area network). Sedangkan router digunakan untuk menghubungkan antar satu LAN dengan LAN yang lainnya.

2. Fungsi Router – Router juga berfungsi untuk menstran misikan informasi dari satu jaringan ke jaringan lain yang sistem kerjanya seperti BRIDGE

3. Fungsi Router – Router juga berfungsi untuk menhubungkan jaringa lokal kesebuah koneksi DSL biasa juga disebut DSL router. Router ini umumnya memilki fungsi firewal untuk melakukan penapisan paket berdasarkan sumber serta alamat tujuan paket tersebut, namun tidak semua router memiliki fungsi yang sama. Router yang memiliki fitur penapisan paket dapat juga disebut sebagai packet – filtering router. Fungsi umum router ini memblokir lalulintas data yang dipancarkan secara broad cast sehingga dapat mencegah adanya broad cast storm yang bisa menyebabkan kinerja jaringan melambat.

Sumber: http://fadhilgalery.blogspot.com/2012/12/mengenal-pengertian-router-jenis-jenis.html

Konfigurasi DHCP Server di Mikrotik RB751U

DHCP server: protokol jaringan yang membagi  IP address kepada komputer yang memintanya
DHCP client: yang menerima IP tersebut

Topologi yang digunakan

alat dan perangkat yang dibutuhkan:
1.    Mikrotik RB751U
2.    Modem ADSL (Terkoneksi sebagai router dan dial-up)
3.    Kabel UTP
4.    Notebook / PC (Untuk remote dan uji koneksi)


Sebelum mengkonfigurasi mikrotik, agar semuanya berjalan lancar silahakan untuk mereset/restart routerboardnya dengan cara ketik di terminal dengan "system reset-configuration" dan ketik lagi dengan "y". Tunggulah beberapa detik, maka akan Disconnect secara automatis . Setelah itu login kembali menggunakan winbox.

Langkah-langkah  konfigurasi DHCP Server di Mikrotik RB751U:
1. untuk ether port 1, Requestlah IP dari modem menggunakan DHCP Client,
2. Koneksikan kabel UTP dari Notebook/PC ke RB751U di port ether2.
3. buka aplikasi winbox, dan koneksikan ke MAC addres, user dan passwrod di kosongkan saja
4. Berikanlah ip addres buat kartu jaringan ether 2 dan ether wlan, IP > Addresses > klik tanda (+)
192.168.2.1/24 (Interfaces ini untuk ether 2) klik apply dan OK, lalu tambahkan lagi 192.168.3.1/24 (Interfaces ini untuk wlan1) klik apply dan ok
6.Buka menu IP > DNS.
Tambahkan IP DNS di Address dengan 202.134.0.155 dan centang "Allow Remote Request" kemudian klik ok.

7. Klik IP>DHCP Server> Klik bagian DHCP (pada tab DHCP server) > klik DHCP Setup > DHCP server interface yang di arahkan untuk client adalah ether 2 terlebih dahulu, next , dan pastikan DHCP network , sama denagn IP address yang ada di IP addresses yang di konfigurasi sebelumhya, next,
begitu juga dengan gateway, pastikan IPnya tidak keliru dengan IP yang kita buat tadi, next, pada Adresses to Give Out, itu artinya penyewaan IP DHCP, kita berikan dari 2.10 sampai 2.254, jadi IP 2.2 sampai 2.9 bisa menggunakan IP static, klik next, maka akan ketemu IP dns yang kita konfigurasi sebelumnya, lalu next saja, Setelah itu kita berikan waktu penyewaan misalnya satu jam maka kita tuliskan 01:00:00, klik next. ( atau konfigurasi sendiri sesuai dengan kebutuhan )dan kemudian klik next, dan selesai..

8.  buat lah DHCP Server untuk Wlan dengan cara klik IP>DHCP Server, Klik bagian DHCP (pada tab DHCP server) > klik DHCP Setup > DHCP interfacesnya (perangkat) pilih wlan1, next,
dan pastikan dhcp address space sama dengan IP yang kita konfigurasi sebelumnya (IP>ADDRESSES) next dan Gateway DHCP networknya sama juga dengan IP yang kita konfigurasi sebelumnya, next maka ada address give out lagi, ini adalah menyewa dari IP berapa sampai Ke berapa contoh : kita berikan dari 3.10 sampai 3.254, jadi IP 3.2 sampai 3.9 bisa menggunakan IP static, klik Next., dan ada IP DNS yang dikonfigurasi sebelumnya, lalu next dan ada lama penyewaaanya (isi sesuai dengan kebutuhan), dan klik next lagi sampai sukses, maka sudah terbuat lagi DHCP untuk wlan 1,

Pengujian:
dilihat di Status Adapter windows. Jika mendapatkan IP maka itu berhasil. / masuk pada wireless dan lakukan pengujian ke browser, (Pastikan history dan cache kosong)

Tips:
Untuk melihat client yang terkoneksi di ether2 dan wlan1 dengan layanan DHCP Server yang kita konfigurasi tadi, maka buka di Menu IP > DHCP Server dan klik Tab "Leases"

Untuk meningkatkan keamaanan pada DHCP Server kita agar orang-orang yang berniat jahat tidak mecoba merusak jaringan kita dengan cara tidak memberi izin kepada client yang mau koneksikan ke jaringan kita dengan memasukan IP secara manual, kita Buka lagi Menu IP > DHCP Server. Pilih/Klik 2x Ether yang mau kita amankan, centang  "add ARP for leases" klik apply dan ok. |

agar ARP tadi bisa berjalan dengan lancar, > interface wlan1 kita buka Interface atau Wireless. Klik 2x wlan1. Pada Menu ARP ubah menjadi "reply-only" agar IP yang kita sewakan melalui konfigurasi DHCP server tidak bisa terkoneksi dengan IP yang dimasukkan secara manual,

Konfigurasi DHCP Server di Mikrotik RB751U

DHCP server: protokol jaringan yang membagi  IP address kepada komputer yang memintanya
DHCP client: yang menerima IP tersebut

Topologi yang digunakan

alat dan perangkat yang dibutuhkan:
1.    Mikrotik RB751U
2.    Modem ADSL (Terkoneksi sebagai router dan dial-up)
3.    Kabel UTP
4.    Notebook / PC (Untuk remote dan uji koneksi)


Sebelum mengkonfigurasi mikrotik, agar semuanya berjalan lancar silahakan untuk mereset/restart routerboardnya dengan cara ketik di terminal dengan "system reset-configuration" dan ketik lagi dengan "y". Tunggulah beberapa detik, maka akan Disconnect secara automatis . Setelah itu login kembali menggunakan winbox.

Langkah-langkah  konfigurasi DHCP Server di Mikrotik RB751U:
1. untuk ether port 1, Requestlah IP dari modem menggunakan DHCP Client,
2. Koneksikan kabel UTP dari Notebook/PC ke RB751U di port ether2.
3. buka aplikasi winbox, dan koneksikan ke MAC addres, user dan passwrod di kosongkan saja
4. Berikanlah ip addres buat kartu jaringan ether 2 dan ether wlan, IP > Addresses > klik tanda (+)
192.168.2.1/24 (Interfaces ini untuk ether 2) klik apply dan OK, lalu tambahkan lagi 192.168.3.1/24 (Interfaces ini untuk wlan1) klik apply dan ok
6.Buka menu IP > DNS.
Tambahkan IP DNS di Address dengan 202.134.0.155 dan centang "Allow Remote Request" kemudian klik ok.

7. Klik IP>DHCP Server> Klik bagian DHCP (pada tab DHCP server) > klik DHCP Setup > DHCP server interface yang di arahkan untuk client adalah ether 2 terlebih dahulu, next , dan pastikan DHCP network , sama denagn IP address yang ada di IP addresses yang di konfigurasi sebelumhya, next,
begitu juga dengan gateway, pastikan IPnya tidak keliru dengan IP yang kita buat tadi, next, pada Adresses to Give Out, itu artinya penyewaan IP DHCP, kita berikan dari 2.10 sampai 2.254, jadi IP 2.2 sampai 2.9 bisa menggunakan IP static, klik next, maka akan ketemu IP dns yang kita konfigurasi sebelumnya, lalu next saja, Setelah itu kita berikan waktu penyewaan misalnya satu jam maka kita tuliskan 01:00:00, klik next. ( atau konfigurasi sendiri sesuai dengan kebutuhan )dan kemudian klik next, dan selesai..

8.  buat lah DHCP Server untuk Wlan dengan cara klik IP>DHCP Server, Klik bagian DHCP (pada tab DHCP server) > klik DHCP Setup > DHCP interfacesnya (perangkat) pilih wlan1, next,
dan pastikan dhcp address space sama dengan IP yang kita konfigurasi sebelumnya (IP>ADDRESSES) next dan Gateway DHCP networknya sama juga dengan IP yang kita konfigurasi sebelumnya, next maka ada address give out lagi, ini adalah menyewa dari IP berapa sampai Ke berapa contoh : kita berikan dari 3.10 sampai 3.254, jadi IP 3.2 sampai 3.9 bisa menggunakan IP static, klik Next., dan ada IP DNS yang dikonfigurasi sebelumnya, lalu next dan ada lama penyewaaanya (isi sesuai dengan kebutuhan), dan klik next lagi sampai sukses, maka sudah terbuat lagi DHCP untuk wlan 1,

Pengujian:
dilihat di Status Adapter windows. Jika mendapatkan IP maka itu berhasil. / masuk pada wireless dan lakukan pengujian ke browser, (Pastikan history dan cache kosong)

Tips:
Untuk melihat client yang terkoneksi di ether2 dan wlan1 dengan layanan DHCP Server yang kita konfigurasi tadi, maka buka di Menu IP > DHCP Server dan klik Tab "Leases"

Untuk meningkatkan keamaanan pada DHCP Server kita agar orang-orang yang berniat jahat tidak mecoba merusak jaringan kita dengan cara tidak memberi izin kepada client yang mau koneksikan ke jaringan kita dengan memasukan IP secara manual, kita Buka lagi Menu IP > DHCP Server. Pilih/Klik 2x Ether yang mau kita amankan, centang  "add ARP for leases" klik apply dan ok. |

agar ARP tadi bisa berjalan dengan lancar, > interface wlan1 kita buka Interface atau Wireless. Klik 2x wlan1. Pada Menu ARP ubah menjadi "reply-only" agar IP yang kita sewakan melalui konfigurasi DHCP server tidak bisa terkoneksi dengan IP yang dimasukkan secara manual,

Konfigurasi Hotspot dengan Rb751

Tutorial membuat hotspot dengan menggunakan Rb751

Alat yang dibutuhkan:

1. Modem ADSL ( yang sudah diberikan IP DHCP oleh ISP)

2. MikroTik RB751
3. Kabel UTP
4. PC / Laptop

Penjelasan:

Ehternet 1 (pada router board) akan digunakan sebagai koneksi ke modem
Wlan 1 akan dikasih ip 192.168.3.1

Langkah-langkah

1. Colok kabel UTP ke ehternet 1, lalu scan MAC addres di winboxnya

2. jika sudah dapat, user : admin, password dikosongkan saja lalu klik connect

3. jika sudah masuk tampilan winbox, silahkan reset sistem routerboardnya terlebih dahulu dengan cara > klik new terminal > dan ketikan 'system reset-configuration' dan di enter, nanti ada pilihan y dan n, pilih y (tunggulah sampai 10-15 detik karena reset system membutuhkan waktu) koneksi routerboard akan terputus dengan sendirinya di winbox, dan koneksikan kembali dengan cara scan max addressnya lalu connect, makan akan ada tampilan Router OS Default Configuration

maksudnya ini adalah apakah mau memakai settingan default dari pabriknya, atau mau setting sendiri, makan tentu kita akan mensetting seniri, jadi silahkan di klik Remove configuration

maka koneksi routerboard dengan winbox akan terputus lagi, dan silahkan koneksikan kembali

4. Berilah nama ether1 menjadi ether1-modem (apply dan ok) kemudian enablekan wlan1 dengan cara klik wlan1 lalu klik tanda conteng, untuk wlan1 diberi nama wlan1-hotspot (apple dan ok) 

5. Request IP DHCP Klient dengan cara > IP > DHCP Client > klik tanda merah plus >  Interfaces di pilih ether 1-modem, kemudian klik apply dan ok dan pastikan di kolom DHCP klient mendapatkan ip dari modem

6. Tambahkan IP Adress untuk hotspot dengan cara > IP > Addresses > klik tanda plus merah > lalu isi ipnya 192.168.3.1/24, Interfacesnya wlan1-hotspot, apply dan ok

*Pastikan pada kolom ip addreses hanya terdapat 2 ip saja untuk sampai sini, yaitu ip hotspot dan ip dari modem

7. Tambhakan IP DNS dengan cara > IP > DNS > masukan ip DNS servernya di Server, 202.134.1.10 lalu conteng allow remote request ( berfungsi untuk request dns untuk ip gateway )

8. Tambahkan Firewall NAT dengan cara > IP > Firewall > pilih NAT (disamping Filter Rules) lalu di tambahkan (klik plus merahnya) Out Interfaces 1 di isi dengan Ethernet1-Modem lalu pindah ke tab Action, pilih actionnya masquerade apply dan ok

9. konfigurasi wirelessnya di wireless > klik wlan1-hotspotnya > ke tab wireless > isi SSIDnya contohnya Dhafia.net , lalu modenya diganti ap bridge (ap bridge adalah mode sharing) apply dan ok

10.  lalu klik menu IP > Hotspot > pada bagian hotspot ini, pilihlah Hotspot Setup , lalu interfacesnya adalah wlan1-hotspot, next , maka akan ketemu masquerade network yang sudah terconteng, jangan dincoteng karena kita sudah membuat masquerade di ip firewall tadi.

kemudian next. makan akan terlihat ip pool, ini adalah semana kita akan menyewakan ip kita ke client.
kemudian next certificate none, next > ip address smpt none, next > dns servernya 202.134.1.10 di next lagi, dns name contoh Dhafia.net (usahakan dns name yang akan diisi tidak ada di internet),  next lagi,  akan ketemu user dan passsword admin , silahkan di isi sendiri, next dan selesai

Penjelasan, untuk membuat manejemn bandwith,

user profiles adalah Kelompok user
users adalah username client

11. tambahkan kelompoknya dulu, contoh siswa, kelompok ini akan kita berikan bandwith sebesar 128k/128k (download kilobyte dan upload kilobyte) shared user 1, (*jika di tambah menjadi 2, maka user bisa double login dan seterusnya) apply dan ok, lalu bikinlah 1 lagi kelompoknya contoh tata usaha dengan bandwith 200k/200k (karena tata usaha biasanya mengupload dokumen/file , dan mengirim email) (< contoh saja) apply dan ok

12. berikan usernya dan sesuaikan pada kelompoknya dengan cara> di tab User > nama dan password silahkan di isi sesuai dengan kinginan sendiri, contoh username doni dan password doni. doni yg dimaksud disini adalah sebgaia siswa, maka profilenya pilih siswa. apply dan ok, lalu tambahkan lah user lagi buat ruang tata usaha dengan contoh nama apna dan passwordnya apna, maka profilenya adalah tata usaha, apply dan ok

 pengujian apakah sudah berhasil atau belum. Pastikan PC/laptop kita tidak terkoneksi dengan LAN, Scan dan koneksikan keWiFi yang kita buat tadi. (dhafia.net), lalu halaman log in (mau buka apa saja pasti akan masuk ke halaman login) masukan user dan passwordnya, yang pertama tadi adalah, user : doni, dan password doni,

Mengecek user yang sedang digunakan dengan cara :

1. klik pada Menu IP > Hotspot > Active. (masuklah kewinbox lagi)
2. Jika ingin melihat bandwitch yang sedang dipakai oleh user yang active bisa dilihat dengan meng-klik pada Menu Queues (jika warna trafik merah maka bandwitch melebihi batas, jika hijau maka bandwitch stabil, jika kuning maka bandwitch hampir melebihi bandwitch yang diberikan oleh admin).

Konfigurasi Mikrotik Dengan Koneksi Modem ADSL

Yang dibutuhkan :
1. Routerboard RB751U
2. kabel UTP
3. Modem adsl (terkoneksi sebagai router dan dialup)
4. Laptop/komputer (untuk remot dan uji koneksi)

Penjelasan:
Ethernet 1 (pada Routerboard) digunakan untuk koneksi langsung ke modem
Ethernet 2 (pada Routerboard) digunakan untuk koneksi lokal
Wlan 1 digunakan untuk lokasi lokal dengan wifi


Langkah-langkah Membuat koneksi internet gateway menggunakan Mikrotik RB751U dan Modem ADSL:
1. Pasang kabel utp dari laptop/komputer ke mikrotik di port 2 (port 3 4 dan 5 juga bisa)
2. bukan winboxnya
3. Scan, maka akan keliatan Mac Address, Ip Address, Identity, Version dan Boardname
4. Remote dengan menggunakan Mac Address ( Klik Mac Addressnya dan Klik connect )
Login sebagai  Admin dan passwordnya dikosongkan saja (Default)
(Jika routboardnya masih settingan default, maka silahkan direset dulu untuk melakukan konfigurasi sendiri
1. klik New Terminal, dan ketik ' System Reset-Configuration ' *Tanpa tanda kutip
2. di enter, dan ketik y, tunggulah selama 10-15 detik dan routerboardnya akan terdisconnect dengan sendirinya (jika tidak terdisconnect dengan sendirinya, maka di matikan paksa winboxnya/close Application)
3. Selesai)

5.  Setelah connect maka ada Default konfigurasi, dihapus saja dengan cara klik 'Remove Configuration'
(Routerboard akan terdisconnect dengan sendirinya, jika tidak matikan paksa aplikasi winboxnya)
6. buka lagi winboxnya dan konekkan ke mac address, dan klik Interfaces
7.  Koneksikan kabel modem ke Ethernet 1 ( di Routerboardnya) jika sudah makan akan ada tanda 'R' (Status Running)
8. Request ip address dari modem, dengan cara > IP > DHCP Client, Interface : Ehtrnet 1 kemudian di apply (pastikan ada ip address yang tampil di dhcp client)
9. Atur ip address untuk ehternet 2 dengan ethrenet wlan Seperti ditopoligi (gambar di atas) dengan cara
IP > Address > Tambahkan , isi di addressnya 192.168.2.1/24 lalu Interfacesnya di pilih Ethernet 2,
Klikm apply dan OK
10. Dan untuk Ethernet wlan 1, tambahkan lagi di addressesnya 192.168.3.1/24, apply dan ok
11. Berikan ip dns, di menu ip>dns, serversnya di isi 202.134.0.155, (Dynamic Server biasanya sudah terisi oleh modem adsl) Allow Remote Request di centang, ( Berfungsi agar client dizinkan untuk remote DNSnya) apply dan ok
12. sekarang setting firewallnya agar ip lokal dapat terkoneksi dengan ip address internet, IP > Firewall > klik NAT dan di tambahkan, Chain : Srcnat
Kemudian Out interfacesnya pilih ethernet 1, kemudian Actionya di isi dengan masquerade, apply dan ok
13.  coba lakukan ping (klik new terminal) ke ip gateway/internet contoh www.google.com dan di enter
jika berhasil maka host, size, ttl dan time akan berjalan dengan normal (seperti ping di command prompt)
14. buat ip dinamis dengan cara > IP Dhcp server > DHCP Setup > DHCP Interfaces > Ethernet 2       Next (pastikan ip addressnya sama di interfaces list) Next lagi, > Next lagi (jika mau di rubah silahkan) next lagi makan akan tampil dns server yang kita konfigurasi sebelumnya , next saja, dan akan tampil durasi lama penyewaan (silahkan diisi sesuka hati) dan di next (selesai)
15. konfigurasi wireless agar yang tidak memiliki kabel bisa mengkoneksi kan dengan wifinya
Wireless > Enablekan Wlannya (tidak usah dikasih password optional) lalu ke Security Profile untuk mengisi password > tambahkan (klik + warna merah) Profile namenya (isi sesuai dengan keinginan agan) wpa Pre-shared key :(isi passwordnya terserah agan, minimal 4 huruf) apply dan ok
16. buat SSIDnya di menu interfaces > wlan1 > tab wirless station modenya (menyebarkan) ubah lah menjadi ap bridge , SSID (sesuai dengan keinginan agan) > Security Profile > sesuai dengan yang agan isi tadi, apply dan ok
17. agar klient dapat terkoneksi dan mendapatkan ip address secara automatis maka silahkan buat ip dhcp server > IP > DHCP server > DHCP setup > interfaces DHCPnya wlan > next terus sampai Lease Time,
isi waktunya sesuai dengan keinginan aganm kemudian next dan finish


Pengujianya bisa dilakukan colok kabel laptop anda ke ethernet 2,
lalu ke adapter setting > network lannya di klik properties , lalu klik details
jika ada ip addres 192.168.2.254 (atau dari 4-54) maka sudah berhasil
lalu silahkan test browsing

untuk melakukan pengujian dari wireless, cabut ehternet 2 agan, lalu connectkan network agan,
terus cari SSID yang agan isi, isi password dan coba browsing
Selesai



Selamat mencoba

Muntaqim Fardani