Security Profile
Security Profile adalah salah satu fitur pada Mikrotik untuk menambahkan metode autentikasi menggunakan enkripsi dynamic key : WPA/WPA2 dan static key : WAP. Penggunaan enkripsi yang disarankan yaitu WAP2 PSK + tkip + aes con. Untuk masuk fitur ini bisa mealui menu Wireless --> Security Profiles.
Kemudian untuk mengaktifkan security profile ini masuk ke menu Wireless --> wlan --> tab Wireless --> opsi Security Profile --> ganti default dengan Security Profile yang sudah dibuat.
Jika menggunakan Security Profile maka konfigurasi Security Profile pada AP dan Client harus sama, jika berbeda maka tidak akan bisa konek.
Rabu, 01 Mei 2019
Pengertian dan fungsi Security pada mikrotik
IPv6 Mikrotik
IPv6 (Internet Protocol versi 6) adalah sebuah protokol internet yang digunakan untuk melakukan pengalamatan dan routing paket data antar perangkat-perangkat di dalam jaringan berbasis TCP/IP. IPv6 merupakan generasi terbaru yang sebelumnya adalah IPv4.
Protokol internet ini dikembangkan oleh IETF (Internet Engineering Task force). Mungkin belum terlalu banyak untuk penggunaan IPv6 namun seiring perembangan teknologi dan keterbatasan ruang pengalamatan dari IPv4, secara data penggunaan IPv6 semakin meningkat dari setiap tahunnya.
Secara struktur IPv6 ini berbeda dengan IPv4. Seperti yang telah kita ketahui IPv4 memiliki struktur pengalamatan sebanyak 32-bits yang tersusun dengan 4 blok yang masing-masing blok sebanyak 8-bits.
Sedangkan untuk IPv6 memiliki struktur pengalamatan sebanyak 128-bits dengan tersusun dari 8 blok yang masing-masing blok sebanyak 16-bits.
Selain struktur yang berbeda antara IPv4 dan IPv6, mekanisme pengalamatannya juga berbeda. Untuk IPv6 dikenal dengan istilah IPv6 Autoconfiguration. Dan dari sini juga dibagi menjadi 2 jenis metode, yaitu Stateless Mechanism & Stateful Mechanism.
Secara sederhananya perbedaan dengan IPv4 diantaranya adalah:
Tidak ada subnet masks
Tidak ada alamat Broadcast
Tidak memerlukan DHCP Server (Stateless Mechanism - Host/Client dapat melakukan konfigurasi otomatis IPv6 Address dan gateway dengan melakukan soliciting/obtain dari router melaui RS (Router Solicitation) dan RA (Router Advertisement)
Dapat menggunakan MAC Address dari perangkat host untuk mendefinisikan Host/Interface ID (EUI-64)
Tidak memerlukan NAT untuk End to End Communication
Selain mekanisme pengalamatan yang berbeda, antara IPv4 dan IPv6 juga memiliki perbedaan pada 'packet header'. Perbedaannya adalah jumlah dari Basic Header pada paket data. Untuk IPv4 terdapat 10 basic header field sedangkan pada IPv6 terdapat 6 basic header field.
IPv6 Alocation
Nah, karena pada saat ini kita sudah terbiasa menggunakan IPv4 lalu bagaimana caranya kita mendapatkan alokasi IPv6 tersebut dan menggunakannya untuk komunikasi perangkat di jaringan baik secara lokal maupun public?
Secara umum untuk hal tersebut ada dua mekanisme:
Via native connectivity. Misal, kita berlangganan koneksi internet dengan alokasi IPv6 secara langsung ke Internet Provider
Via IPv6-in-IPv4 tunnelling. Dengan cara ini kita bisa mendapatkan alokasi IPv6 dengan menggunakan metode tunnel melalui koneksi IPv4. Dengan cara ini bisanya akan melakukan tunnel ke 6to4 relay router yang ada di Internet Provider atau juga melalui perantara tunnel broker.
Pada dasarnya distribusi dan alokasi dari IP Address diatur oleh sebuah badan organisasi dunia yang disebut IANA (Internet Assaigned Numbers Authority). Dan IANA sendiri memberikan tanggungjawab untuk pengaturan alokasi alamat IP dan juga DNS kepada lembaga lainnya yang bersifat regional (RIR) yaitu ARIN, RIPE, APNIC, LACNIC, AfriNIC. Hal ini juga tidak jauh beda untuk alokasi IPv4 yang sudah ada.
Dari semua lembaga diatas alokasi IPv6 akan dibagi menjadi berberapa network prefix seperti berikut
IPv6 Global Unicast Address
Global Unicast Range dengan network prefix 2000::/3
Dari kelima RIR (Regional Internet Registry) akan diberikan alokasi IPv6 dengan prefix /12 dari /3 yang mana masing-masing regional akan mendapatkan network prefix:
APNIC (2400:0000::/12)
ARIN (2600:0000::/12)
AfriNIC (2C00:0000::/12)
LACNIC (2800:0000::/12)
RipeNIC (2A00:0000::/12)
6to4 Addresses
Menggunakan network prefix 2002::/16yang mana ditujukan untuk kebutuhan khusus sebagai mekanisme tunelling [RFC 3056] koneksi IPv6 melalui IPv4.
Example & Documentation Prefix
Untuk tujuan pembelajaran dan juga dokumentasi, IETF telah memberikan pengaturan prefix yang bisa digunakan [RFC 3849] yaitu 2001:0db8::/32 & 3fff:ffff::/32
IPv6 ADDRESSING & SUBNETTING
Diatas telah kita singgung sedikit bagaimana model pengalamatan dari IPv6. Memang dari segi pengalamatan berbeda seperti kita melakukannya pada IPv4. Pada IPv6 memiliki panjang alamat sebanyak 128 bits. Dari 128-bits ini IPv6 ditulis dalam format Hexadecimal dimana memiliki '8 fields' yang dipisahkan dengan tanda 'Colon (:)'. Dan setiap 'field' memiliki panjang 16 bit yang di-convert menjadi 4 digit hexadecimal. Misal, dengan format X:X:X:X:X:X:X:X (dimana X=16 bit, ex:ACAD).
Dalam penulisan IPv6 kita bisa meringkas jika terdapat angka nol didepan atau biasa disebut sebagai 'Leading Zeroes'. Dan jika terdapat group angka nol kita bisa meringkas penulisan dengan menggunakan 'Double Colons'.
Kemudian secara struktur penulisan alamat IPv6 dibagi menjadi 2 yaitu Network Prefixdan Interface ID. Untuk Network Prefix adalah alokasi alamat yang diberikan dari RIR (Regional Internet Registry) dan juga alokasi dari ISP untuk customer. Untuk Interface ID merupakan pengalamatan pada sisi host/perangkat di jaringan.
Khusus pengalamatan pada Interface IDselain kita bisa menuliskan dengan hexadecimal secara manual menggunakan subnetting, secara otomatis bisa dapat didefiniskan secara otomatis berdasarkan MAC Address dari perangkat yang ada. Metode ini disebut sebagai EUI-64 yang mana bisa digunakan untuk menjaga keunikan di setiap alamat IPv6.
Pengertian dan fungsi KVM
Virtualisasi Router Mikrotik dengan KVM
KVM adalah sebagai salah satu alat hypervisor di dalam virtualisasi. Banyak hypervisor lainnya, seperti VM Ware vSphere, HyperV yang sebagai bawaannya di Windows, Virtualbox produknya Oracle (ora kelar-kelar :p), VirtualPC, Qemu, Parallel nah yang ini cuma bisa di MacOS, dll..
Hypervisor adalah si penghubung dan pembuat Operating System (OS) virtual yang akan diinstall di dalam OS. Jadi hasilnya ada OS didalam OS.. Tapi OS utama itu bisa disentuh atau memang barangnya nyata.. Sedangkan yang OS virtualisasi barang nya tidak nyata, tetapi bisa dipergunakan layaknya OS biasa.
Untuk membuat virtualisasi Mikrotik di dalam Mikrotik, untuk versi 5.x sampai 6.0.x bisa menggunakan MetaROUTER sedangkan versi yang terbaru versi 6.1.5 ke atas bisa menggunakan KVM. Sama saja sebetulnya mau menggunakan MetaROUTER atau KVM, karena tampilanya tidak jauh berbeda.
Pada bahasan kali ini, menggunakan KVM untuk virtualisasinya..
Oiya, sebelumnya mau mengingatkan kalau Mikrotik didalam Virtualbox (atau hypervisor lainnya) lalu dibuat virtualisasi lagi, dengan cara tersebut tidak bisa. Karena CPU tidak support dengan mode seperti itu.
Buka Mikrotiknya terserah mau menggunakan Winbox atau Putty, karena ane kasih konfigurasi mode text dan tampilannya.. :)
Buat dahulu image MikrotikOS nya dengan ukuran space hardisk 64Mb. Ukuran bisa disesuaikan dengan selera dan beri nama file imafe
[admin@MikroTik] > kvm make-routeros-image file-name="mikrotik-virtual" file-size=64
Lalu buat virtual RAM nya
[admin@MikroTik] > kvm add name="mikrotik-virtual" memory=128 disk-images=hda:mikrotik-virtual
Setelah RAM dipasang, router perlu interface ethernet minimal 2 interface.. Yasudah, lakukanlah buat virtual ethernet di Mikrotik..
[admin@MikroTik] > interface virtual-ethernet add name="v-eth1"
[admin@MikroTik] > interface virtual-ethernet add name="v-eth2"
Lalu bila sudah membuat virtual ethernet, sekarang supaya Mikrotik virtualnya bisa mendapatkan akses internet secara nyata, maka dibuatkan bridge ke interface fisik Mikrotik asli yang terhubung internet.
[admin@MikroTik] > interface bridge add disabled=no
[admin@MikroTik] > interface bridge port add interface=ether1 bridge=bridge2 disabled=no
[admin@MikroTik] > interface bridge port add interface=v-eth1 bridge=bridge2 disabled=no
Oke bila sudah, tahap berikutnya adalah menentukan mode interface yang akan digunakan oleh Mikrotik virtual nanti. Mode yang dipakai berupa type Static ya..
[admin@MikroTik] > kvm interface add virtual-machine=mikrotik-virtual interface=v-eth1 type=static
[admin@MikroTik] > kvm interface add virtual-machine=mikrotik-virtual interface=v-eth2 type=static
Selesaii deh.. Untuk coba jalankannya dengan command
Definisi dan fungsi Multicast
Definisi dan fungsi Multicast
– Multicast adalah metode perutean data pada jaringan komputer yang memungkinkan pengirim tunggal, atau sekelompok pengirim, untuk berkomunikasi secara efisien dengan sekelompok receiver.
Multicasting mendukung one-to-many routing , di mana satu perangkat mengirimkan data ke sekelompok perangkat. Ini juga mendukung routing many-to-many , di mana sebuah kelompok mengirimkan data ke grup.
Multicasting adalah satu dari lima teknik utama untuk routing data pada jaringan komputer.
Multicasting lebih efisien daripada penyiaran karena dapat menargetkan perangkat tertentu, bukan keseluruhan segmen jaringan. Hal ini mengurangi penggunaan jaringan dan sumber daya pemrosesan yang tidak perlu.
Metode multicasting
Dalam multicasting IP , perangkat menggunakan pesan IGMP untuk bergabung atau meninggalkan grup multicast . Setiap paket data yang dikirim ke alamat multicast untuk grup tersebut didistribusikan oleh perangkat keras jaringan ke semua anggota grup.
Sebuah alternatif untuk multicasting IP adalahapplication-layer multicasting , di mana perangkat lunak melakukan multicasting dengan menggunakan metode sendiri, terlepas dari dukungan pada tingkat perangkat keras.
Pengertian dan fungsi Interface Pada Mikrotik
Pengertian Interface Pada Mikrotik
3:36 PM Label: Mikrotik No comments
Interface
yang merupakan penjembatan untuk menghubungkan mikrotik denganWinbox menggunakan protocol berbasis MAC
Interface Ethernet
: MikroTik RouterOS mensupport bebagai macam tipe EthernetInterfaces
Interface EOIP Tunnel
: Ethernet over IP (EoIP) Tunneling MikroTik RouterOS adalahprotokol yang membuat sebuah Ethernet tunnel antara dua router di atas koneksi IP.
Interface EoIP
muncul sebagai interface Ethernet. Ketika fungsi bridging dari routerdiaktifkan, semua lalu lintas Ethernet (semua protokol Ethernet) akan dijembatani samaseperti jika ada dimana interface Ethernet fisik dan kabel antara dua router (denganbridging diaktifkan).
Interface IP Tunnel
: IPIP tunnel is adalah sebuah protokol sederhana yangmengenkapsulasi paket IP dalam IP untuk membuat tunnel di antara dua router. IPIPtunnel interface muncul sebagai interface dalam daftar interface. Banyak router,termasuk Cisco dan berbasis Linux, mendukung protokol ini.
Interface VLAN
: adalah sebuah cara pengelompokan satu set port switch bersamasehingga mereka membentuk logical network, terpisah dari kelompok seperti lainnya.Dalam sebuah switch tunggal ini adalah straightforward local configuration. KetikaVLAN meluas lebih dari satu switch, link antar-switch harus menjadi trunks, di manapaket ditandai untuk menunjukkan yang mereka milik VLAN.
Interface VRRP
: Virtual Router Redundancy Protocol adalah sebuah protokolpemilihan yang menyediakan availabelity tinggi untuk router. Sejumlah router dapatberpartisipasi dalam satu atau lebih router virtual. Satu atau lebih alamat IP mungkinditugaskan ke router virtual. Sebuah node router virtual dapat berupa salah satu daristatus berikut:
MASTER
state
BACKUP
state
Interface Bonding
: Bonding adalah teknologi yang memungkinkan multiple ethernet-like interfaces menjadi satu virtual link, sehingga mendapatkan data rates yang lebihtinggi dan menyediakan failover.
interface wireless nstreme-dual
: Dua radio di nstreme-budak dual-mode dapatdikelompokkan bersama-sama untuk membuat nstreme2 Point-to-Point. Untukmenempatkan interface nirkabel ke grup nstreme2, Anda harus mengatur Modusmereka untuk nstreme-dual-budak.
Fungsi Allow Remote Request Di DNS Mikrotik
Fungsi Allow Remote Request Di DNS Mikrotik
DNS (Domain Name Service) adalah sebuah teknik dalam jaringan yang berfungsi untuk memetakan, mentranslasikan, merubah dan mengarahkan sebuah request atau permintaan menggunakan nama (kata) ke internet protocol address (ip address).
Untuk lebih jelas mengenai Domain Name Service sobat bisa baca – baca di google, karena sangat banyak artikel-artikel yang membahas mengenai DNS di google.
Disini yang ingin saya coba untuk berbagi adalah mengenai fungsi allow remote request yang ada pada menu DNS server ketika kita melakukan seting pada Mikrotik.
Misal penjelasannya begini:
Client langganan internet ke ISP IndonesiaNet.
DNS IndonesiaNet adalah 201.222.111.110 dan 201.222.111.111 yang tempatnya di Hongkong.
PC1 client menggunakan DNS IndonesiaNet dan mengetik “cewekterbang.com” di google, maka PC1 akan mencari kata “cewekterbang.com” ke DNS yang ada di Hongkong tadi.
Misalkan saja dari lokasi PC1 ke Hongkong memakan waktu 2 detik, kembali ke PC1 juga 2 detik sudah 4 detik, itu masih meminta alamat IPdimana “cewekterbang.com” berada.
Setelah itu baru PC1 meminta data “cewekterbang.com” ke alamat IP yang diberikan si DNS tadi, anggap saja membutuhkan waktu 3 detik.
Kemudian server “cewekterbang.com” merespon permintaan PC1 dengan waktu yang sama yaitu 3 detik.
Terbukalah halaman “cewekterbang.com” di layar PC1
Bayangkan, masih ingin membuka “cewekterbang.com” saya kita sudah membutuhkan waktu 10 detik. PC yang lain juga akan mengalami hal yang sama ketika ingin membuka halaman “cewekterbang.com”
Bayangkan ketika kita melakukan browsing di internet berapa banyak kata kunci yang kita ketikkan? Disinilah kita bisa memanfaatkan fungsi allow remote request yang ada pada saat setting DNS Mikrotik.
Apasih fungsinya?
Penjelasannya kira-kira seperti ini:
Client langganan internet ke ISP IndonesiaNet.
DNS IndonesiaNet adalah 201.222.111.110 dan 201.222.111.111 yang tempatnya di Hongkong.
PC1 client menggunakan IP Address Mikrotik sebagai DNS dan mengetik “cewekterbang.com” di google, maka PC1 akan mencari kata “cewekterbang.com” ke DNS IndonesiaNet yang ada di Hongkong tadi.
Misalkan saja dari lokasi PC1 ke Hongkong memakan waktu 2 detik, kembali ke PC1 juga 2 detik sudah 4 detik, itu masih meminta alamat IPdimana “cewekterbang.com” berada.
Setelah itu baru PC1 meminta data “cewekterbang.com” ke alamat IP yang diberikan si DNS tadi, anggap saja membutuhkan waktu 3 detik.
Kemudian server “cewekterbang.com” merespon permintaan PC1 dengan waktu yang sama yaitu 3 detik.
Terbukalah halaman “cewekterbang.com” di layar PC1
Ketika sewaktu-waktu PC1 atau PC lainnya ingin membuka halaman “cewekterbang.com” maka PC tidak akan meminta langsung ke DNS IndonesiaNet yang ada di Hongkong, tapi akan langsung meminta ke Mikrotik karena sebelumnya halaman “cewekterbang.com” sudah pernah dibuka, artinya jarak diperpendek. Begitu juga dengan halaman lainnya yang sudah pernah dibuka tidak akan diminta langsung ke DNS utama dalam hal ini DNS IndonesiaNet.
Fungsi allow remote request di Mikrotik adalah untuk memungkinkan Mikrotik menjadi DNS cache, sehingga kita bisa mengarahkan DNS komputer kita ke IP Mikrotik untuk akses lebih cepat, khususnya untuk NS yang sudah terekam di cache Mikrotik.
Demikian penjelasan tentang Fungsi Allow Remote Request di Mikrotik, semoga dapat menambah pemahaman kita bersama.
Thanks for reading Fungsi Allow Remote Request Di DNS Mikrotik
Pengertian Dan fungsi DNS
Pengertian dan Fungsi DNS Server
DNS (Domain Name System) server adalah server yang dapat melayani permintaan dari client untuk mengetahui alamat yang digunakan oleh sebuah domain. Jadi, misalnya Anda ingin mengakses twitter.com, maka server DNS akan mencari alamat dari twitter agar komputer dapat terhubung dengan twitter.
Biasanya untuk menggunakan Server DNS, Anda harus memasukkan alamatnya dari server tersebut dalam pengaturan IP address di komputer. Biasanya privider-provider penyedia jasa internet sudah menyediakan alamat dari DNS server yang bisa Anda gunakan.
Jika Anda menggunakan router, Anda bisa membuat DNS server sendiri. Selanjutnya alamat dari router tersebut bisa Anda gunakan sebagai DNS di komputer. Namun, yang tetap berperan dalam pencarian alamat IP tetaplah DNS server yang dimiliki oleh provider.
Ketika alamat IP dari sebuah website sudah bisa diketahui, komputer akan melakukan cache DNS. Ketika komputer Anda sudah mengetahui alamat dari sebuah website, komputer Anda akan mengingatnya. Sehingga, jika ingin mengaksesnya kembali tidak perlu lagi melakukan pencarian alamat IP website tersebut.
Fungsi DNS Server
DNS Server berfungsi sebagai sebuah database server yang menyimpan alamat IP yang digunakan untuk penamaan sebuah hostname. Jadi, ketika Anda mengetik google.com maka DNS server akan menerjemahkan ke alamat IP dan menghubungkan ke google.com akhirnya tampil google.com pada layar pencarian.
Cara Kerja DNS Server
Sebelum mengetahui cara kerja DNS server, perlu diketahui bahwa pengelola DNS terdiri dari 3 komponen, yaitu :
1. DNS resolver : adalah client yang merupakan komputer pengguna, pihak yang membuat permintaan DNS dari suatu program aplikasi
2. Recursive DNS server : adalah pihak yang melakukan pencarian melalui DNS berdasarkan permintaan resolver, kemudian memberikan jawaban pada resolver tersebut.
3. Authoritative DNS server : pihak yang memberikan respon setelah recursive melakukan pencarian. Respon dapat berupa sebuah jawaban maupun delegasi ke DNS server lainnya.
Dalam menjalankan tugasnya, DNS server memerlukan program client yang bernama resolver untuk menghubungkan setiap komputer user dengan server DNS. Program resolver yang dimaksud adalah web browser dan mail client. Jadi untuk terhubung ke server DNS, Anda perlu menginstall web browser atau mail client pada komputer. Secara garis besar, berikut adalah cara kerja DNS server:
1. DNS resolver melakukan pencarian alamat host pada file HOSTS. Jika alamat host yang dicari sudah ditemukan dan diberikan, maka proses selesai.
2. DNS resolver melakukan pencarian pada data cache yang sudah dibuat oleh resolver untuk menyimpan hasil permintaan sebelumnya. Bila ada, kemudian disimpan dalam data cache lalu hasilnya diberikan dan selesai.
3. DNS resolver melakukan pencarian pada alamat server DNS pertama yang telah ditentukan oleh pengguna.
4. Server DNS ditugaskan untuk mencari nama domain pada cache-nya.
5. Apabila nama domain yang dicari oleh server DNS tidak ditemukan, maka pencarian dilakukan dengan melihat file database (zones) yang dimiliki oleh server.
6. Apabila masih tidak ditemukan, pencarian dilakukan dengan menghubungi server DNS lain yang masih terkait dengan server yang dimaksud. Jika sudah ditemukan kemudian disimpan dalam cache lalu hasilnya diberikan ke client (melalui web browser).
Jadi, jika apa yang dicari di server DNS pertama tidak ditemukan. Pencarian dilanjutkan pada server DNS kedua dan seterusnya dengan 6 proses yang sama seperti di atas. Perlu dicatat, pencarian dari client ke sejumlah server DNS dikenal dengan istilah proses pencarian iteratif sedangkan proses pencarian domain antar server DNS dikenal dengan istilah pencarian rekursif.
Langganan:
Komentar (Atom)
Pengertian dan fungsi Security pada mikrotik
Security Profile Security Profile adalah salah satu fitur pada Mikrotik untuk menambahkan metode autentikasi menggunakan enkripsi dynamic k...
-
Security Profile Security Profile adalah salah satu fitur pada Mikrotik untuk menambahkan metode autentikasi menggunakan enkripsi dynamic k... -
Fungsi Allow Remote Request Di DNS Mikrotik DNS ( Domain Name Service ) adalah sebuah teknik dalam jaringan yang berfungsi untuk memetaka... -
Link Di Dibawah : ✍️ http://srpsopyanregitaputra.blogspot.com/2015/09/artikel-tentang-tkj.html?m=1 Isi Lengkapnya Link Tersebut : arti...
