Cara Akses Confugurasi CISCO
Dalam melakukan konfigurasi router cisco secara “Remote Mode” terdapat 4 media untuk dapat melakukan hal tersebut, yaitu;
a. Menggunakan Telnet
b. Menggunakan Console
c. Menggunakan SSH
d. Menggunakan Web Login
a. Berikut adalah konfigurasi router untuk mengaktifkan layanan Telnet :
router>enable
password: passwordnya
router#conf t
router-config#line vty 0 4
router-config#password passwordtelnet
router-config#transport input telnet
router-config#login
router-config#end
atau Telnet dengan Username dan Password yg disimpan pada router. Priviledge level 15 merupakan hak akses penuh, sementara untuk user biasa kita berikan priviledge level 7. Berikut konfigurasinya :
router>enable
password: passwordnya
router#conf t
router-config#username agung priviledge 15 password 0 passwordagung
router-config#line vty 0 4
router-config#transport input telnet
router-config#login local
router-config#end
Cara penggunaan akses telnet ini yaitu dengan membuka command prompt pada Windows (Start -> Run -> cmd) atau terminal pada Linux. Kemudian ketikkan “telnet” dilanjutkan dengan alamat IP interface router yang akan diakses.
Contoh : telnet 192.168.1.1
Kelemahan cara ini adalah pengiriman username dan password dengan clear text, sehingga mudah diketahui jika ada yang menyadap jaringan.
b. Console adalah cara awal dan yg paling mudah untuk mengakses konfigurasi router, yaitu dengan mengkoneksikan kabel Console router dari port Console router ke port COM 1 / COM 2 pada Laptop. Setelah itu jalankan program aplikasi HyperTerminal di Start ->All Program -> Accesories -> Communication -> Hyperterminal.
Buatlah sebuah koneksi baru, boleh dinamakan apa saja. Berikut adalah setting parameter HyperTerminalnya :
- Connect Using : COM 1 atau COM 2 Sesuaikan dengan port dimana kabel Console router dikoneksikan
- Bits per Second : 9600
- Data Bits : 8
- Parity : None
- Stop Bits : 1
Berikut adalah cara konfigurasi dasar keamanan akses router:
router>enable
router#conf t
router-config#enable password passwordnya
router-config#end
c. Cara ke tiga yaitu SSH (Secure SHell), cara ini lebih aman karena username dan password yang dikirim terenkripsi sehingga tidak mudah diketahui jika jaringan tersadap. Disini router berfungsi sebagai server SSH. Berikut adalah cara untuk mengaktifkan layanan SSH :
router>enable
password: passwordnya
router#conf t
router-config#ip ssh rsa keypair-name nama_keypair_anda
router-config#ip ssh version 2
router-config#crypto key generate rsa (untuk membuat key baru)
isikan dengan nilai 1024
router-config#username agung priviledge 15 password 0 passwordagung
router-config#line vty 0 4
router-config#transport input ssh
router-config#login local
router-config#end
Cara penggunaan SSH yaitu dengan menggunakan program SSH Client. Pada Windows kita bisa memakai Putty, TeraTerm dan lain lain. Pada Linux kita dapat menggunakan ssh-client(terah terinstall) dengan mengetikkan “ssh” dilanjutkan dengan alamat IP interface router yang akan diakses. Contoh : ssh 192.168.1.1.
d. Terakhir adalah cara akses dengan Web, disini router berfungsi sebagai Web Server. Berikut cara mengaktifkannya :
router>enable
password: passwordnya
router#conf t
router-config#ip http-server
router-config#end
Cara penggunaannya yaitu dengan Browser seperti Microsoft Internet Explorer, Mozilla Firefox, Opera, Google Chrome atau program browser lainnya. Ketikkan alamat IP interface router di address browser kemudian tekan enter. Contoh : http://192.168.1.1/
Masukkan nama user di Username.
Masukkan enable password di Password.
Banyak praktisi yang menyatakan cara akses konfigurasi router dengan Web dan telnet adalah kurang aman, sehingga banyak praktisi yang menonaktifkan layanan ini. Pada IOS router (Software Sistem Operasi Router) terbaru sudah menyediakan layanan ip http secure server (https), sehingga sisi keamanan dapat lebih terjaga .
Sebaliknya SSH adalah cara yang lumayan aman dalam mengakses konfigurasi router, sehingga sebaiknya kita memakai cara akses ini.
*cara mengganti DNS atau (TCP/IP)
update gan: trik ini masih bisa jalan dengan catatan tidak digunakan untuk PM ,jadi cuman but nge room saja.kalau buat PM an..bakalan DC :
agan camfroger?
susah login ke aplikasinya?
banyak sebab hal itu bisa terjadi,salah satunya adalah dari provider yang melakukan block pada IP server camfrog.
ane juga dulu ngalamin itu gan,setelah muter-muter nyari triknya akhirnya dapet juga.
nah ,buat agan semua yang ngalamin susah login camfrog gara-gara ulah provider yang ngeblok ip cf bisa coba trik dari ane.sampe thread inio ditulis ane online CF pake kartu tiga lancar jaya gak ada masalah.
sebenarnya ada banyak cara untuk melakukan bypass sebuah IP yang di block.salah satunya dengan menggunakan proxy,tapi jika proxy tidak bisa berjalan.cara yang lain adalah dengan mengubah DNS dari system operasi/komputer kita.
langkah-langkahnya sebagai berikut.
1. klik pada symbol koneksi pada toolbar komputer ( biasanya terletak di pojok bawah) menunjukkan sinyal dengan tanda x ,jika offline dan symbol layar komputer jika online.
2.nah jika sudah diklik akan keluar semua settingan koneksi yang pernah kita pakai/bikin. (3,telkomsel,indosat etc)
3.pilih koneksi agan yang dipakai (aha,3,idst dll) lalu klik kanan dan pilih properties. akan terbuka jendela baru dengan nama (koneksi agan) properties.
4.pilih networking trus pilih internet protokol version 4 (TCP/IPv4) trus klik lagi properties.
5. setelah keluar jendela internet protokol version 4 (TCP/IPv4) properties . pilih pada “just the following DNS server adresses”
nah,pada preferred DNS server isi : 8.8.8.8
pada alternated DNS server isi dengan : 8.8.4.4
yang lain biarkan saja,ip segala macem gak usah diganti.
lalu OK. nah DNS komputer agan sudah diganti sekarang. DNS diatas adalah public DNS google.
agan camfroger?
susah login ke aplikasinya?
banyak sebab hal itu bisa terjadi,salah satunya adalah dari provider yang melakukan block pada IP server camfrog.
ane juga dulu ngalamin itu gan,setelah muter-muter nyari triknya akhirnya dapet juga.
nah ,buat agan semua yang ngalamin susah login camfrog gara-gara ulah provider yang ngeblok ip cf bisa coba trik dari ane.sampe thread inio ditulis ane online CF pake kartu tiga lancar jaya gak ada masalah.
sebenarnya ada banyak cara untuk melakukan bypass sebuah IP yang di block.salah satunya dengan menggunakan proxy,tapi jika proxy tidak bisa berjalan.cara yang lain adalah dengan mengubah DNS dari system operasi/komputer kita.
langkah-langkahnya sebagai berikut.
1. klik pada symbol koneksi pada toolbar komputer ( biasanya terletak di pojok bawah) menunjukkan sinyal dengan tanda x ,jika offline dan symbol layar komputer jika online.
2.nah jika sudah diklik akan keluar semua settingan koneksi yang pernah kita pakai/bikin. (3,telkomsel,indosat etc)
3.pilih koneksi agan yang dipakai (aha,3,idst dll) lalu klik kanan dan pilih properties. akan terbuka jendela baru dengan nama (koneksi agan) properties.
4.pilih networking trus pilih internet protokol version 4 (TCP/IPv4) trus klik lagi properties.
5. setelah keluar jendela internet protokol version 4 (TCP/IPv4) properties . pilih pada “just the following DNS server adresses”
nah,pada preferred DNS server isi : 8.8.8.8
pada alternated DNS server isi dengan : 8.8.4.4
yang lain biarkan saja,ip segala macem gak usah diganti.
lalu OK. nah DNS komputer agan sudah diganti sekarang. DNS diatas adalah public DNS google.
*DNS (TCP/IP) Lengkap
180 131 144 144
180 131 145 145
Daftar DNS Server Indonesia:
Server DNS indosat.net.id termasuk DNS Indosat IM2
* 202.155.0.10
* 202.155.0.15
* 202.155.0.20
* 202.155.0.25
* 202.155.46.66
* 202.155.46.77
* 202.155.30.227
DNS Telkom.net.id Telkom Speedy
* 202.134.2.5
* 203.130.196.5
* 202.134.0.155
* 202.134.1.10
* 202.134.0.62
* 202.159.32.2
* 202.159.33.2
* 202.155.30.227
DNS AWARI (Asosiasi Warnet Indonesia)
* 203.34.118.10
* 203.34.118.12
DNS sat.net.id
* 202.149.82.25
* 202.149.82.29
DNS cbn.net.id
* 202.158.40.1
* 202.158.20.1
DNS indo.net.id
* 202.159.32.2
* 202.159.33.2
DNS itb.ac.id
* 202.249.24.65
* 167.205.23.1
* 167.205.22.123
* 167.205.30.114
DNS ukdw.ac.id
* 222.124.22.18
Daftar DNS Luar indonesia :
DNS Open DNS
* 208.67.222.222
* 208.67.220.220
DNS ScrubIt
* 67.138.54.100
* 207.225.209.66
DNS DNSadvantage
* 156.154.70.1
* 156.154.71.1
DNS vnsc-pri.sys.gtei.net
* 4.2.2.1
* 4.2.2.2
* 4.2.2.3
* 4.2.2.4
* 4.2.2.5
* 4.2.2.6
Verizon (Reston, VA, US)
* 151.197.0.38
* 151.197.0.39
* 151.202.0.84
* 151.202.0.85
* 151.202.0.85
* 151.203.0.84
* 151.203.0.85
* 199.45.32.37
* 199.45.32.38
* 199.45.32.40
* 199.45.32.43
GTE (Irving, TX, US)
* 192.76.85.133
* 206.124.64.1
One Connect IP (Albuquerque, NM, US)
* 67.138.54.100
OpenDNS (San Francisco, CA, US)
* 208.67.222.222
* 208.67.220.220
Exetel (Sydney, AU)
* 220.233.167.31
VRx Network Services (New York, NY, US)
* 199.166.31.3
SpeakEasy (Seattle, WA, US)
* 66.93.87.2
* 216.231.41.2
* 216.254.95.2
* 64.81.45.2
* 64.81.111.2
* 64.81.127.2
* 64.81.79.2
* 64.81.159.2
* 66.92.64.2
* 66.92.224.2
* 66.92.159.2
* 64.81.79.2
* 64.81.159.2
* 64.81.127.2
* 64.81.45.2
* 216.27.175.2
* 66.92.159.266.93.87.2
Sprintlink (Overland Park, KS, US)
* 199.2.252.10
* 204.97.212.10
* 204.117.214.10
Cisco (San Jose, CA, US)
* 64.102.255.44
* 128.107.241.185
software auto DNS : 2e351558.linkbucks
password rar'a : akhsanant
ane cuma minta cendol'a aja gan...
Langsung ke TKP No Comen Ok broo...
180 131 145 145
Daftar DNS Server Indonesia:
Server DNS indosat.net.id termasuk DNS Indosat IM2
* 202.155.0.10
* 202.155.0.15
* 202.155.0.20
* 202.155.0.25
* 202.155.46.66
* 202.155.46.77
* 202.155.30.227
DNS Telkom.net.id Telkom Speedy
* 202.134.2.5
* 203.130.196.5
* 202.134.0.155
* 202.134.1.10
* 202.134.0.62
* 202.159.32.2
* 202.159.33.2
* 202.155.30.227
DNS AWARI (Asosiasi Warnet Indonesia)
* 203.34.118.10
* 203.34.118.12
DNS sat.net.id
* 202.149.82.25
* 202.149.82.29
DNS cbn.net.id
* 202.158.40.1
* 202.158.20.1
DNS indo.net.id
* 202.159.32.2
* 202.159.33.2
DNS itb.ac.id
* 202.249.24.65
* 167.205.23.1
* 167.205.22.123
* 167.205.30.114
DNS ukdw.ac.id
* 222.124.22.18
Daftar DNS Luar indonesia :
DNS Open DNS
* 208.67.222.222
* 208.67.220.220
DNS ScrubIt
* 67.138.54.100
* 207.225.209.66
DNS DNSadvantage
* 156.154.70.1
* 156.154.71.1
DNS vnsc-pri.sys.gtei.net
* 4.2.2.1
* 4.2.2.2
* 4.2.2.3
* 4.2.2.4
* 4.2.2.5
* 4.2.2.6
Verizon (Reston, VA, US)
* 151.197.0.38
* 151.197.0.39
* 151.202.0.84
* 151.202.0.85
* 151.202.0.85
* 151.203.0.84
* 151.203.0.85
* 199.45.32.37
* 199.45.32.38
* 199.45.32.40
* 199.45.32.43
GTE (Irving, TX, US)
* 192.76.85.133
* 206.124.64.1
One Connect IP (Albuquerque, NM, US)
* 67.138.54.100
OpenDNS (San Francisco, CA, US)
* 208.67.222.222
* 208.67.220.220
Exetel (Sydney, AU)
* 220.233.167.31
VRx Network Services (New York, NY, US)
* 199.166.31.3
SpeakEasy (Seattle, WA, US)
* 66.93.87.2
* 216.231.41.2
* 216.254.95.2
* 64.81.45.2
* 64.81.111.2
* 64.81.127.2
* 64.81.79.2
* 64.81.159.2
* 66.92.64.2
* 66.92.224.2
* 66.92.159.2
* 64.81.79.2
* 64.81.159.2
* 64.81.127.2
* 64.81.45.2
* 216.27.175.2
* 66.92.159.266.93.87.2
Sprintlink (Overland Park, KS, US)
* 199.2.252.10
* 204.97.212.10
* 204.117.214.10
Cisco (San Jose, CA, US)
* 64.102.255.44
* 128.107.241.185
software auto DNS : 2e351558.linkbucks
password rar'a : akhsanant
ane cuma minta cendol'a aja gan...
Langsung ke TKP No Comen Ok broo...
*IPv6
1. Basic Description
komputer agar dapat berkomunikasi dengan komputer lainnya dalam Internet IPv6.
Alamat IP versi 6 (sering disebut sebagai alamat IPv6) adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam protokol jaringan TCP/IP yang menggunakan protokol IP versi 6.Panjang totalnya adalah 128-bit, dan secara teoritis dapat mengalamati hingga 2128=3,4 x 1038 host komputer di seluruh dunia.
Contoh alamat IP versi 6 adalah
21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A.
21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A.
2. Perbedaan antara IPv4 vs. IPv6:
- IPv6 128-bit, IPv4 32-bit
- Jumlah total alamat IPv4: 4.294.967.296
- Jumlah total alamat IPv6: 2 pangkat 128 =
Silahkan hitung (kalo pake calc.exe yang keluar bilangan exponen) - IPv4: Dynamic & Static
- IPv6: Stateful Address Configuration &
Stateless Address Configuration - IPv4: High-order bit buat network ID,
Low-order bit buat host ID - IPv6: High-order bit buat network ID
(disebut Format Prefix), dan tidak menggunakan subnet mask!! menyenangkan
sekali... ngga usah itung subnete.. eh subnetting - IPv4: menggunakan . (dot) sebagai pemisah
alamat - IPv6: menggunakan : (colon) sebagai pemisah
alamat
Dari 128-bit, dibagi menjadi 8 blok masing-masing 16-bit, yang tiap2 blok dapat dikonversikan dari binary menjadi 4-digit hexadecimal
Contoh binary IPv6:
00100001110110100000000011010011000000000000000000
10111100111011000000101010101000000000
1111111111111110001010001001110001011010
Jika dibagi menjadi 8 blok masing2 16-bit:
0010000111011010 0000000011010011
0000000000000000 0010111100111011 0000001010101010
0000000011111111 11111110001010000000000000000000 0010111100111011 0000001010101010
1001110001011010
Dan jika di-convert ke hexadecimal:
21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A
Dan alamat hexa diatas, bisa disederhana-in jadi:
21DA:D3:0:2F3B:2AA:FF:FE28:9C5A
4. Penyederhanaan Alamat IPv6
IPv6 yang ukuran 128-bit, klo dikirim full dalam sebuah IP header pasti akan cukup memberatkan karena header IP packet akan menjadi besar... makanya IPv6 juga bisa disederhakan (seperti diatas) lalu dikompress supaya lebih kecil lagi.
Contoh:
Alamat asli
FE80:0000:0000:0000:02AA:00FF:FE9A:4CA2, disederhanakan menjadi
FE80:0:0:0:2AA:FF:FE9A:4CA2, dikompress menjadi FE80::2AA:FF:FE9A:4CA2
FE80:0000:0000:0000:02AA:00FF:FE9A:4CA2, disederhanakan menjadi
FE80:0:0:0:2AA:FF:FE9A:4CA2, dikompress menjadi FE80::2AA:FF:FE9A:4CA2
5. Format Prefix
Dalam IPv4, sebuah alamat dalam notasi dotted-decimal format dapat direpresentasikan dengan menggunakan angka prefiks yang merujuk kepada subnet mask. IPv6 juga memiliki angka prefiks, tapi tidak didugnakan untuk merujuk kepada subnet mask, karena memang IPv6 tidak mendukung
subnet mask.
Prefiks adalah sebuah bagian dari alamat IP, di mana bit-bit memiliki nilai-nilai yang tetap atau bit-bit tersebut merupakan bagian dari sebuah rute atau subnet identifier. Prefiks dalam IPv6
direpesentasikan dengan cara yang sama seperti halnya prefiks alamat IPv4, yaitu [alamat]/[angka panjang prefiks]. Panjang prefiks mementukan jumlah bit terbesar paling kiri yang membuat prefiks subnet. Sebagai contoh, prefiks sebuah alamat IPv6 dapat direpresentasikan sebagai berikut:
3FFE:2900005:F28B::/64 dibaca, 64-bit pertama adalah network ID, sisanya adalah host ID
6. Jenis - Jenis IPv6
Alamat Unicast, yang menyediakan komunikasi secara point-to-point,
secara langsung antara dua host dalam sebuah jaringan.Alamat Multicast, yang menyediakan metode untuk mengirimkan sebuah paket
data ke banyak host yang berada dalam group yang sama. Alamat ini digunakan
dalam komunikasi one-to-many.Alamat Anycast, yang menyediakan metode penyampaian paket data kepada
anggota terdekat dari sebuah group. Alamat ini digunakan dalam komunikasi
one-to-one-of-many. Alamat ini juga digunakan hanya sebagai alamat tujuan (destination
address) dan diberikan hanya kepada router, bukan kepada host-host biasa.
data ke banyak host yang berada dalam group yang sama. Alamat ini digunakan
dalam komunikasi one-to-many.Alamat Anycast, yang menyediakan metode penyampaian paket data kepada
anggota terdekat dari sebuah group. Alamat ini digunakan dalam komunikasi
one-to-one-of-many. Alamat ini juga digunakan hanya sebagai alamat tujuan (destination
address) dan diberikan hanya kepada router, bukan kepada host-host biasa.
Alamat unicast & anycast dibagi menjadi:
Link-Local, merupakan sebuah jenis alamat yang mengizinkan sebuah
komputer agar dapat berkomunikasi dengan komputer lainnya dalam satu subnet.
Site-Local, merupakan sebuah jenis alamat yang mengizinkan sebuah
komputer agar dapat berkomunikasi dengan komputer lainnya dalam sebuah
intranet.
Global Address, merupakan sebuah jenis alamat yang mengizinkan sebuahintranet.
komputer agar dapat berkomunikasi dengan komputer lainnya dalam Internet IPv6.
7. Unicast Global Address
Alamat unicast global IPv6 mirip dengan alamat publik dalam alamat IPv4. Dikenal juga sebagai Aggregatable Global Unicast Address. Seperti halnya alamat publik IPv4 yang dapat secara global
dirujuk oleh host-host di Internet dengan menggunakan proses routing, alamat ini juga mengimplementasikan hal serupa. Struktur alamat IPv6 unicast global terbagi menjadi topologi tiga level (Public, Site, dan Node). Buat yang mau lebih lengkap mengenai IPv6, bisa liat di http://www.ipv6tf.org/
*Alur Kerja Terjadinya Koneksi (Handshake) Jaringan
Awalnya suatu paket dengan SYN-flag dikirim ke IP tujuan, tujuan akan memberikan respon dengan suatu ACK(SYN) flag atau suatu paket dengan RST-flag.
SYN singkatan dari SYN-(synchronisation), yang digunakan untuk ‘memberitahukan' komputer tujuan suatu permintaan melakukan koneksi, kalau diterima, maka permintaan tersebut akan dijawab dengan suatu paket ACK(SYN) flag.
ACK singkatan dari ACK-(nowledgement). Setelah menerima paket dengan ACK(SYN) flag, komputer mengirim kembali suatu ACK memberitahukan host lain bahwa koneksi telah dibuat. Hal ini kita sebut sebagai "Three-Way-Handshake". Jika koneksi telah dibuat dan salah satu host ingin melakukan disconnect, akan dikirim suatu paket dengan FIN-flag diaktifkan. (FIN singkatan dari FINish). Tabel ini akan membuat hal ini lebih jelas:
Computer A Computer B
========== ==========
1) SYN -->
2) <-- ACK(SYN)
3) ACK --> Ya, koneksi telah dibuat!
4) FIN -->
5) <-- ACK(FIN)
6) RST --> Sekarang koneksi telah ditutup dan transfer data diputuskan.
Computer A Computer B
========== ==========
1) SYN -->
2) <-- RST
3) ACK --> "Computer B" tidak ingin melakukan koneksi dengan "Computer A"!
(mungkin komputer B menjalankan suatu firewall)
Ada beberapa cara untuk mengeksplotasi protocol TCP :
SYN-floods, teardrop, Smurf-attacks, sequence-number attacks & dll.
*Setting mikrotik sederhana
SYN singkatan dari SYN-(synchronisation), yang digunakan untuk ‘memberitahukan' komputer tujuan suatu permintaan melakukan koneksi, kalau diterima, maka permintaan tersebut akan dijawab dengan suatu paket ACK(SYN) flag.
ACK singkatan dari ACK-(nowledgement). Setelah menerima paket dengan ACK(SYN) flag, komputer mengirim kembali suatu ACK memberitahukan host lain bahwa koneksi telah dibuat. Hal ini kita sebut sebagai "Three-Way-Handshake". Jika koneksi telah dibuat dan salah satu host ingin melakukan disconnect, akan dikirim suatu paket dengan FIN-flag diaktifkan. (FIN singkatan dari FINish). Tabel ini akan membuat hal ini lebih jelas:
Computer A Computer B
========== ==========
1) SYN -->
2) <-- ACK(SYN)
3) ACK --> Ya, koneksi telah dibuat!
4) FIN -->
5) <-- ACK(FIN)
6) RST --> Sekarang koneksi telah ditutup dan transfer data diputuskan.
Computer A Computer B
========== ==========
1) SYN -->
2) <-- RST
3) ACK --> "Computer B" tidak ingin melakukan koneksi dengan "Computer A"!
(mungkin komputer B menjalankan suatu firewall)
Ada beberapa cara untuk mengeksplotasi protocol TCP :
SYN-floods, teardrop, Smurf-attacks, sequence-number attacks & dll.
*Setting mikrotik sederhana
– Melihat kondisi interface pada Mikrotik Router -
interface print
Mengganti nama interface
[admin@Mikrotik] > interface(enter)
Untuk mengganti nama Interface ether1 menjadi Public (atau terserah
namanya), maka
[admin@Mikrotik] interface> set 0 name=Public
Begitu juga untuk ether2, misalkan namanya diganti menjadi Local, maka
[admin@Mikrotik] interface> set 1 name=Local
========= Mengganti password default ========
[admin@Mikrotik] > password
old password: *****
new password: *****
retype new password: *****
========= Mengganti nama hostname ===========
Mengganti nama Mikrotik Router untuk memudahkan konfigurasi, pada langkah ini
nama server akan diganti menjadi “routerku”
[admin@Mikrotik] > system identity set name=routerku
[admin@routerku]>
==========Setting IP Address, Gateway, Masqureade dan Name Server=======
– IP Address
Bentuk Perintah konfigurasi
ip address add address ={ip address/netmask} interface={nama interface}
-Memberikan IP address pada interface Mikrotik. Misalkan Public akan kita
gunakan untuk
koneksi ke Internet dengan IP 192.168.1.2 dan Local akan kita gunakan
untuk network LAN
kita dengan IP 192.168.0.30 (Lihat topologi)
[admin@routerku] > ip address add address=192.168.1.2
netmask=255.255.255.0 interface=Public comment=”IP ke Internet”
[admin@routerku] > ip address add address=192.168.0.30
netmask=255.255.255.224 interface=Local comment = “IP ke LAN”
– Gateway
Bentuk Perintah Konfigurasi
ip route add gateway={ip gateway}
a. Memberikan default Gateway, diasumsikan gateway untuk koneksi internet
adalah
192.168.1.1
[admin@routerku] > /ip route add gateway=192.168.1.1
----kemudian test ping ----
– NAT (Network Address Translation)
Bentuk Perintah Konfigurasi
ip firewall nat add chain=srcnat action=masquerade out-inteface={ethernet
yang langsung terhubung ke Internet atau Public}
a. Setup Masquerading, Jika Mikrotik akan kita pergunakan sebagai gateway
server maka agar
client computer pada network dapat terkoneksi ke internet perlu kita
masquerading.
[admin@routerku] > ip firewall nat add chain=scrnat out-interface=Public
action=masquerade
[admin@routerku]>
-Name server
Bentuk Perintah Konfigurasi
ip dns set primary-dns={dns utama} secondary-dns={dns ke dua}
a. Setup DNS pada Mikrotik Routers, misalkan DNS dengan Ip Addressnya
Primary = 202.134.0.155, Secondary = 202.134.2.5
[admin@routerku] > ip dns set primary-dns=202.134.0.155 allow-
remoterequests=no
[admin@routerku] > ip dns set secondary-dns=202.134.2.5 allow-
remoterequests=no
Jika kita menginginkan client mendapatkan IP address secara otomatis maka
perlu kita setup
dhcp server pada Mikrotik. Berikut langkah-langkahnya :
a. Tambahkan IP address pool
/ip pool add name=dhcp-pool ranges=192.168.0.1-192.168.0.30
b. Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client.
Pada contoh ini networknya adalah 192.168.0.0/27 dan gatewaynya
122.168.0.30
/ip dhcp-server network add address=192.168.0.0/27 gateway=192.168.0.30
dns-server=192.168.0.30
comment=”"
c. Tambahkan DHCP Server ( pada contoh ini dhcp diterapkan pada interface
Local )
/ip dhcp-server add interface=local address-pool=dhcp-pool
d. Lihat status DHCP server
[admin@routerku] > ip dhcp-server print
Flags: X - disabled, I - invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0dhcp1 Local
Tanda X menyatakan bahwa DHCP server belum enable maka perlu dienablekan
terlebih
dahulu pada langkah e.
e. Jangan Lupa dibuat enable dulu dhcp servernya
/ip dhcp-server enable 0
kemudian cek kembali dhcp-server seperti langkah 4, jika tanda X sudah tidak
ada berarti
sudah aktif
f. Tes Dari client
Misalnya :
D:>ping http://www.yahoo.com
maaf klo ada yg salah....................!!!!!!!!!!
interface print
Mengganti nama interface
[admin@Mikrotik] > interface(enter)
Untuk mengganti nama Interface ether1 menjadi Public (atau terserah
namanya), maka
[admin@Mikrotik] interface> set 0 name=Public
Begitu juga untuk ether2, misalkan namanya diganti menjadi Local, maka
[admin@Mikrotik] interface> set 1 name=Local
========= Mengganti password default ========
[admin@Mikrotik] > password
old password: *****
new password: *****
retype new password: *****
========= Mengganti nama hostname ===========
Mengganti nama Mikrotik Router untuk memudahkan konfigurasi, pada langkah ini
nama server akan diganti menjadi “routerku”
[admin@Mikrotik] > system identity set name=routerku
[admin@routerku]>
==========Setting IP Address, Gateway, Masqureade dan Name Server=======
– IP Address
Bentuk Perintah konfigurasi
ip address add address ={ip address/netmask} interface={nama interface}
-Memberikan IP address pada interface Mikrotik. Misalkan Public akan kita
gunakan untuk
koneksi ke Internet dengan IP 192.168.1.2 dan Local akan kita gunakan
untuk network LAN
kita dengan IP 192.168.0.30 (Lihat topologi)
[admin@routerku] > ip address add address=192.168.1.2
netmask=255.255.255.0 interface=Public comment=”IP ke Internet”
[admin@routerku] > ip address add address=192.168.0.30
netmask=255.255.255.224 interface=Local comment = “IP ke LAN”
– Gateway
Bentuk Perintah Konfigurasi
ip route add gateway={ip gateway}
a. Memberikan default Gateway, diasumsikan gateway untuk koneksi internet
adalah
192.168.1.1
[admin@routerku] > /ip route add gateway=192.168.1.1
----kemudian test ping ----
– NAT (Network Address Translation)
Bentuk Perintah Konfigurasi
ip firewall nat add chain=srcnat action=masquerade out-inteface={ethernet
yang langsung terhubung ke Internet atau Public}
a. Setup Masquerading, Jika Mikrotik akan kita pergunakan sebagai gateway
server maka agar
client computer pada network dapat terkoneksi ke internet perlu kita
masquerading.
[admin@routerku] > ip firewall nat add chain=scrnat out-interface=Public
action=masquerade
[admin@routerku]>
-Name server
Bentuk Perintah Konfigurasi
ip dns set primary-dns={dns utama} secondary-dns={dns ke dua}
a. Setup DNS pada Mikrotik Routers, misalkan DNS dengan Ip Addressnya
Primary = 202.134.0.155, Secondary = 202.134.2.5
[admin@routerku] > ip dns set primary-dns=202.134.0.155 allow-
remoterequests=no
[admin@routerku] > ip dns set secondary-dns=202.134.2.5 allow-
remoterequests=no
Jika kita menginginkan client mendapatkan IP address secara otomatis maka
perlu kita setup
dhcp server pada Mikrotik. Berikut langkah-langkahnya :
a. Tambahkan IP address pool
/ip pool add name=dhcp-pool ranges=192.168.0.1-192.168.0.30
b. Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client.
Pada contoh ini networknya adalah 192.168.0.0/27 dan gatewaynya
122.168.0.30
/ip dhcp-server network add address=192.168.0.0/27 gateway=192.168.0.30
dns-server=192.168.0.30
comment=”"
c. Tambahkan DHCP Server ( pada contoh ini dhcp diterapkan pada interface
Local )
/ip dhcp-server add interface=local address-pool=dhcp-pool
d. Lihat status DHCP server
[admin@routerku] > ip dhcp-server print
Flags: X - disabled, I - invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0dhcp1 Local
Tanda X menyatakan bahwa DHCP server belum enable maka perlu dienablekan
terlebih
dahulu pada langkah e.
e. Jangan Lupa dibuat enable dulu dhcp servernya
/ip dhcp-server enable 0
kemudian cek kembali dhcp-server seperti langkah 4, jika tanda X sudah tidak
ada berarti
sudah aktif
f. Tes Dari client
Misalnya :
D:>ping http://www.yahoo.com
maaf klo ada yg salah....................!!!!!!!!!!
Tidak ada komentar:
Posting Komentar