Cara Untuk Blokir Website &

File Extention Dengan Web

Proxy Pada Mikrotik
ON DESEMBER 28, 2015 BY AHMADFADHILAH08 DALAM PRAKTIKUM MENEJEMEN
JARINGANMENINGGALKAN KOMENTAR

Teori

Pada post kali ini saya akan mencoba

menulis tentang bagaimanacara Blokir Website & File Extention Dengan Web
Proxy oke langsung saja kita bahas cekidot ->>>> kita sebagai pengguna
teknologi informasi apalagi di jaman sekarang ini pasti tidak asing bagi kita dengan
istilah proxy ya proxy yang sangat membantu kita untuk melakukan request
terhadap content dari Internet . memang secara umum arti dari proxy adalah sebuah
komputer server atau program komputer yang dapat bertindak sebagai komputer
lainnya . Dengan kata lain proxy merupakan sebuah media keamanan bagi akses
jaringan internet kita.
Tapi ada berapakah sih macam macam proxy untuk lebih lengkapnya akan saya
jelaskan di sini ya sob beberapa macam tipe proxy, diantaranya SSL Proxy, Web
Proxy, Intercepting Proxy, Reverse Proxy, dll. memeng untuk orang awam pastinya
masih baru mendengar istilah tersebut termasuk saya ini hehehehe oke dari Setiap
tipe proxy memiliki fungsi masing-masing. Nah, kali ini kita akan membahas salah
satu proxy yang merupakan fitur dari RouterOS MikroTik, yaitu Web Proxy. sobat
pastilah tidak asing dengan Web Proxy di mikrotik

Dalam artikel ini saya akan menekankan bagaimana cara melakukan pemblokiran
website menggunakan Web Proxy Access mari kita bahas sobat sekalian . Misalkan
dalam suatu kasus, kita akan memblokir akses internet dari client kesitus yang
berbau sara dan porno karna situs tersebut lolos dari filter internet positip dari ISP
Langkah Kerja
Aktifkan web-proxyPertama, aktifkan terlebih dulu service dari web-proxy pada
MikroTik dengan pengaturan pada menu IP->WebProxy.
Centang pilihan Enable, dan tentukan pada port berapa proxy bekerja.
By default web-proxy akan bekerja pada port 8080.

Sampai langkah ini, web-proxy pada Router Mikrotik sudah aktif sebagai Regular
HTTP Proxy. Dengan kata lain jika PC Client ingin menggunakan service proxy ini,
maka harus disetting secara manual pada web browser masing-masing client dengan
menunjukip-mikrotik port 8080.
Agar tidak perlu setting web-browser client satu persatu, ubah web-proxy Mikrotik
agar berfungsi sebagai Transparent Proxy. Implementasinya, gunakan fitur NAT
untuk membelokan semua traffic browsing HTTP (tcp80) yang berasal dari client
kefitur internal web-proxy yang sudah diaktifkan sebelumnya. Untuk membuatnya
masuk pada menu IP->Firewall->NAT->Klik+.

Masuk ke general isikan sebagai berikut.

Masuk ke Action isikan sebagai berikut.
Berikut NAT Proxy yang sudah terbuat.
Selanjutnya, karena semua traffic HTTP dari client sudah masuk ke web-proxy,
maka bisa dilakukan manajemen. Salah satunya adalah melakukan blocking akses
client ke website tertentu.
Block Website
Untuk melakukan block akses client ke website tertentu dapat dilakukan pada
menu Webproxy-> Access
Tambahkan rule web-proxy access baru. Dalam contoh ini, client tidak
diperbolehkan akses ke www.detik.com
Definisi kan website yang akan diblock pada parameter dst-host dengan
action=deny. Jika diperhatikan, penulisan dst-host tidak menggunakan alamat
website lengkap akan tetapi menggunakan tanda bintang(*) di depan dan belakang
nama/alamat website. Tanda * dimaksudkan sebagai wildcard untuk menggantikan
semua karakter. Dengan ditambahkan wild card, traffic client yang menuju
kewebsite yang URL-nya terdapat kata detik akan diblock. Coba browsing ke
alamat www.detik.com, maka secara otomatis Web-Proxy MikroTik akan melakukan
pemblokiran terhadap website tersebut dan menampilkan pesan error pada browser
client.
Block & Redirect Website
Kita juga bisa memodifikasi rule-nya dengan me-redirect kesitus lain. Misalnya
ketika ada Client yang mengakses www.detik.com maka akan langsung dialihkan
(redirect) ke www.pcr.ac.id
Jika mengakses www.detik.com maka akan langsung dialihkan (redirect) ke www.pc
r.ac.id
Block File extention
Selain bisa melakukan blocking berdasarkan nama domain/URL, web-proxy
Mikrotik juga dapat melakukan pemblokiran berdasarkan extention file yang ada
pada sebuah halaman web. Kemampuan ini dapat dimanfaatkan untuk melakukan
blocking traffic client yang akan melakukan download untuk extention file tertentu,
misal .iso , .exe , .zip, dsb.
Jika akan mendownload file .pdf maka akan diblock.
Dengan adanya web proxy maka anda dapat menghemat bandwidth dan menambah
kecepatan pada saat browsing internet karena web proxy mempunyai kemampuan
untuk menyimpan data ke storage local sehingga jika ada client lain yang membuka
situs yang sama, maka isi website sebagian besarnya di ambil dari storage local
server selain itu juga web proxy mempunyai kemampuan untuk memblokir situs
terlarang, seperti situs judi ataupun pornografi. Web Proxy dibagi menjadi 2 bagian
yaitu :
1. Nontransparent web proxy

2. Transparent web proxy

Nontransparent web proxy

Seorang client dapat memilih untuk menggunakan/tidak fasilitas web proxy yang
disediakan oleh server. Web proxy biasanya sudah di set oleh para administrator dan
siap untuk digunakan.

Transparent web proxy

Jika pada nontransparent client dapat memilih untuk menggunakan/tidak fasilitas

web proxy yang ada namun pada transparent web proxy seorang client dipaksa
untuk menggunakannya sehingga seorang client (user) tidak perlu melakukan
setting apapun di web browser yang mereka gunakan karena pengaturan hanya
dilakukan oleh server saja dan secara otomatis client akan menggunakan web proxy.
Seorang user yang sedang browsing (request port 80) maka dia akan dibelokan
terlebih dahulu menuju proxy

Cara membuat VoIp Server

Pada Ubuntu dengan
Android sebagai Client
ON NOVEMBER 24, 2015 BY AHMADFADHILAH08 DALAM PRAKTIKUM MENEJEMEN
JARINGANMENINGGALKAN KOMENTAR

Pengertian VoIp dan Asterisk

Voice over Internet Protocol (juga disebut VoIP, IP Telephony, Internet
telephony atau Digital Phone) adalah teknologi yang memungkinkan
percakapan suara jarak jauh melalui media internet. Data suara diubah menjadi
kode digital dan dialirkan melalui jaringan yang mengirimkan paket-paket data, dan
bukan lewat sirkuit analog telepon biasa.

Definisi VoIP adalah suara yang dikirim melalui protokol internet (IP).

Protokol
Voice over IP telah diimplementasikan dalam berbagai macam jalan menggunakan
hak milik dan standar serta protokol terbuka. Contoh protokol jaringan yang
digunakan untuk mengimplementasikan VoIP meliputi:

Protokol H.323 adalah salah satu dari Protokol VoIP yang penerapannya ditemukan
secara luas untuk lalulintas jarak jauh, seperti layanan Jaringan Area Lokal (LAN).
Namun, karena perkembangan baru, protokol yang lebih kompleks seperti MGCP
dan SIP, H.323 penyebaran semakin terbatas untuk membawa jarak jauh yang ada
lalu lintas jaringan. Secara khusus, Session Initiation Protocol (SIP) telah
mendapatkan penetrasi pasar luas VoIP.

Sebuah implementasi milik penting adalah protokol Skype, yang sebagian

didasarkan pada prinsip-prinsip peer-to-peer (P2P) jaringan.

Perbandingan dengan jaringan suara

konvensional
Pada jaringan suara konvesional pesawat telepon langsung terhubung
dengan PABX (Privat Automated Branch exchange) atau jika
milik TELKOM terhubung langsung dengan STO (Sentral telepon Otomat) terdekat.
Dalam STO ini ada daftar nomor-nomor telepon yang disusun secara bertingkat
sesuai dengan daerah cakupannya. Jika dari pesawat telepon tersebut mau
menghubungi rekan yang lain maka tuts pesawat telepon yang ditekan akan
menginformasikan lokasi yang dituju melalui nada-nada DTMF, kemudian jaringan
akan secara otomatis menghubungkan kedua titik tersebut.

Bentuk paling sederhana dalam sistem VoIP adalah dua buah komputerterhubung
dengan internet. Syarat-syarat dasar untuk mengadakan koneksi VoIP adalah
komputer yang terhubung ke internet, mempunyai kartu suara yang dihubungkan
dengan speaker dan mikropon. Dengan dukungan perangkat lunak khusus, kedua
pemakai komputer bisa saling terhubung dalam koneksi VoIP satu sama lain.

Bentuk hubungan tersebut bisa dalam bentuk pertukaran file, suara, gambar.
Penekanan utama untuk dalam VoIP adalah hubungan keduanya dalam bentuk
suara. Jika kedua lokasi terhubung dengan jarak yang cukup jauh (antar kota, antar
negara) maka bisa dilihat keuntungan dari segi biaya. Kedua pihak hanya cukup
membayar biaya pulsa internet saja, yang biasanya akan lebih murah daripada biaya
pulsa telepon sambungan langsung jarak jauh (SLJJ) atau internasional (SLI).

Pada perkembangannya, sistem koneksi VoIP mengalami evolusi. Bentuk peralatan

pun berkembang, tidak hanya berbentuk komputer yang saling berhubungan, tetapi
peralatan lain seperti pesawat telepon biasa terhubung dengan jaringan VoIP.
Jaringan data digital dengan gateway untuk VoIP memungkinkan berhubungan
dengan PABX atau jaringan analog telepon biasa. Komunikasi antara komputer
dengan pesawat (extension) di kantor adalah memungkinkan. Bentuk komunikasi
bukan Cuma suara saja. Bisa berbentuk tulisan (chating) atau jika jaringannya
cukup besar bisa dipakai untuk Video Conference. Dalam bentuk yang lebih lanjut
komunikasi ini lebih dikenal dengan IP Telephony yang merupakan komunikasi
bentuk multimedia sebagai kelanjutan bentuk komunkasi suara (VoIP). Keluwesan
dari VoIP dalam bentuk jaringan, peralatan dan media komunikasinya membuat
VoIP menjadi cepat popular di masyarakat umum.

Khusus untuk VoIP bentuk primitif dari jaringan adalah PC ke PC. Dengan
memakai PC yang ada soundcardnya dan terhubung dengan jaringan maka sudah
bisa dilakukan kegiatan VoIP . Perkembangan berikutnya adalah pengabungan
jaringan PABX dengan jaringan VoIP. Disini dibutuhkan VoIP gateway.
Gambarannya adalah lawan bicara menggunakan komputer untuk menghubungi
sebuah office yang mempunyai VoIP gateway. Pengembangan lebih jauh dari
konfigurasi ini berbentuk penggabungan PABX antara dua lokasi dengan
menggunakan jaringan VoIP. Tidak terlalu dipedulin bentuk jaringan selama
memakai protocol TCP/IP maka kedua lokasi bisa saling berhubungan. Yang paling
komplek adalah bentuk jaringan yang menggunakan semua kemungkinan yang ada
dengan berbagai macam bentuk jaringan yang tersedia. Dibutuhkan sedikit
tambahan keahlian untuk bentuk jaringan yang komplek seperti itu.

Pada awalnya bentuk jaringan adalah tertutup antar lokasi untuk penggunaan
sendiri (Interm, Privat). Bentuk jaringan VoIP kemudian berkembang lebih
komplek. Untuk penggunaan antar cabang pada komunikasi internal, VoIP
digunakan sebagai penyambung antar PABX. Perkembangan selanjutnya adalah
gabungan PABX tersebut tidak lagi menggunakan jaringan tertutup tetapi telah
memakai internet sebagai bentuk komunikasi antara kantor tersebut. Tingkat lebih
lanjut adalah penggabungan antar jaringan. Dengan segala perkembangannya maka
saat ini telah dibuat tingkatan (hirarky) dari jaringan Voip.
Aplikasi VoIP dan Keamanannya
Salah satu aplikasi VoIP yang tersedia adalah Skype. Skype adalah softwareaplikasi
komunikasi suara berbasis IP melalui internet antara sesama pengguna Skype. Pada
saat menggunakan Skype maka pengguna Skype yang sedang online akan mencari
pengguna Skype lainnya lalu mulai membangun jaringan untuk menemukan
pengguna-pengguna lainnya. Skype memiliki berbagai macam fitur yang dapat
memudahkan penggunanya. Skype juga dilengkapi dengan SkypeOut dan SkypeIn
yang memungkinkan pengguna Skype untuk berhubungan dengan pengguna telepon
konvensional dan telepon genggam.

Skype menggunakan protokol HTTP untuk berkomunikasi dengan Skype server

untuk otentikasi username/password dan registrasi dengan Skype directory server.
Versi modifikasi dari protokol HTTP digunakan untuk berkomunikasi dengan
sesama Skype client. Keuntungan yang dimiliki aplikasi ini adalah tersedianya
layanan keamanan dalam pentransmisian data yang berupa suara. Layanan
keamanan yang diberikan adalah sebagai berikut :
Privacy
Skype menggunakan AES (Advanced Encryption Standard) 256-bituntuk
proses enkripsi dengan total probabilitas percobaan kunci (brute-force
attack) sebanyak 1,1 x E-77 kali, sedangkan untuk proses pertukaran kunci
(key exchange) simetriknya menggunakan RSA 1024-bit. Public key
pengguna akan disertifikasi oleh Skype server pada saat login dengan
menggunakan sertifikat RSA 1536 atau 2048-bit. Skype secara otomatis
akan mengenkripsi semua data sebelum ditransmisikan melalui internet.
Authentication
Setiap pengguna Skype memiliki sebuah username dan sebuah password.
Dan setiap username memiliki sebuah alamat e-mail yang teregistrasi.
Untuk masuk ke sistem Skype , pengguna harus menyertakan pasangan
 username dan passwordnya. Jika pengguna lupa password tersebut maka
Skype akan mengubahnya dan mengirimkan password yang baru ke
alamat e-mail pengguna yang sudah teregistrasi. Pendekatan ini dikenal
dengan E-mail Based Identification and Authentication. Dikarenakan
Skype merupakan sistem komunikasi suara maka setiap penggunanya
dapat secara langsung mengidentifikasi lawan bicaranya melalui suaranya.

Keuntungan VoIP
Biaya lebih rendah untuk sambungan langsung jarak jauh. Penekanan utama
dari VoIP adalah biaya. Dengan dua lokasi yang terhubung dengan internet
maka biaya percakapan menjadi sangat rendah.
Memanfaatkan infrastruktur jaringan data yang sudah ada untuk suara.
Berguna jika perusahaan sudah mempunyai jaringan. Jika memungkinkan
jaringan yang ada bisa dibangun jaringan VoIP dengan mudah. Tidak
diperlukan tambahan biaya bulanan untuk penambahan komunikasi suara.
Penggunaan bandwidth yang lebih kecil daripada telepon biasa. Dengan
majunya teknologi penggunaan bandwidth untuk voice sekarang ini menjadi
sangat kecil. Teknik pemampatan data memungkinkan suara hanya
membutuhkan sekitar 8kbps bandwidth.
Memungkinkan digabung dengan jaringan telepon lokal yang sudah ada.
Dengan adanya gateway bentuk jaringan VoIP bisa disambungkan dengan
PABX yang ada dikantor. Komunikasi antar kantor bisa menggunakan
pesawat telepon biasa
Berbagai bentuk jaringan VoIP bisa digabungkan menjadi jaringan yang
besar. Contoh di Indonesia adalah VoIP Rakyat.
Variasi penggunaan peralatan yang ada, misal dari PC sambung ke telepon
biasa, IP phone handset

Kelemahan dari VoIP

Kualitas suara tidak sejernih jaringan PSTN. Merupakan efek dari kompresi
suara dengan bandwidth kecil maka akan ada penurunan kualitas suara
dibandingkan jaringan PSTN konvensional. Namun jika koneksi internet yang
digunakan adalah koneksi internet pita-lebar / broadband seperti Telkom
Speedy, maka kualitas suara akan jernih bahkan lebih jernih dari
sambungan Telkom dan tidak terputus-putus.
 Ada jeda dalam berkomunikasi. Proses perubahan data menjadi suara, jeda
jaringan, membuat adanya jeda dalam komunikasi dengan menggunakan
VoIP. Kecuali jika menggunakan koneksi Broadband (lihat di poin atas).
Regulasi dari pemerintah RI membatasi penggunaan untuk disambung ke
jaringan milik Telkom.
Jika belum terhubung secara 24 jam ke internet perlu janji untuk saling
berhubungan.
Jika memakai internet dan komputer di belakang NAT (Network Address
Translation), maka dibutuhkan konfigurasi khusus untuk membuat VoIP
tersebut berjalan
Tidak pernah ada jaminan kualitas jika VoIP melewati internet.
Peralatan relatif mahal. Peralatan VoIP yang menghubungkan antara VoIP
dengan PABX (IP telephony gateway) relatif berharga mahal. Diharapkan
dengan makin populernya VoIP ini maka harga peralatan tersebut juga mulai
turun harganya.
Berpotensi menyebabkan jaringan terhambat/Stuck. Jika pemakaian VoIP
semakin banyak, maka ada potensi jaringan data yang ada menjadi penuh jika
tidak diatur dengan baik. Pengaturan bandwidth adalah perlu agar jaringan di
perusahaan tidak menjadi jenuh akibat pemakaian VoIP.
Penggabungan jaringan tanpa dikoordinasi dengan baik akan menimbulkan
kekacauan dalam sistem penomoran

Komunitas VoIP
Komunitas pengguna / pengembang VoIP di masyarakat, berkembang pada
tahun 2000. Komunitas awal pengguna / pengembang VoIP adalah VoIP
Merdeka.VoIP Merdeka (VM) dicetuskan oleh Onno W. Purbo. Teknologi
yang digunakan oleh VoIP Merdeka (VM) adalah H.323 yang merupakan
teknologi awal VoIP. Sentral VoIP Merdeka di hosting di Indonesia Internet
Exchange (IIX) atas dukungan beberapa ISP dan Asossiasi Penyelenggara
Jaringan Internet (APJII). Kode area VoIP Merdeka pada saat itu secara
aklamasi di tentukan menjadi 6288, tentunya tanpa memperoleh restu dari
pemerintah.

Pada tahun 2005, Anton Raharja dkk dari ICT Center Jakarta mulai
mengembangkan VoIP jenis baru berbasis Session Initiation Protocol (SIP).
Teknologi SIP merupakan teknologi pengganti H.323 yang sulit menembus
proxy server. Pada tahun 2006, infrastruktur VoIP SIP di kenal sebagai VoIP
Rakyat.

Kualitas suara
Kualitas suara VoIP dipengaruhi oleh beberapa parameter yaitu
kapasitas bandwidth, tingkat hilang paket dan waktu tunda yang terjadi di
dalam jaringan. Kapasitas bandwidth adalah ketersediaan sumber daya
jaringan dalam bentuk lebar pita yang digunakan untuk
mentransmisikan data paket. Tingkat hilang paket adalah parameter yang
menyatakan besarnya laju kesalahan yang terjadi sepanjang jalur pengiriman
data paket dari pengirim ke penerima. Waktu tunda adalah parameter yang
menyatakan rentang waktu yang diperlukan untuk mengirimkan paket dari
pengirim ke penerima.

ASTERISK

Asterisk adalah sebuah software hybrid TDM dan PBX packet-voice yang
memiliki platform IVR dan ACD dengan kode sumber terbuka

Cara instalas iVoIp pada ubuntu menggunakan asterisk

1. Buka terminal yang ada pada ubuntu.

2. Masukke super user denganscript :

 $sudosu

3. Instal asterisk dengan mengetikkan :

#apt-get install asterisk

4. Jika sudah terinstal, masuk ke direktori asterisk dengan script sebagai

berikut :

#nano /etc/asterisk/sip.conf
 Masukkan beberapa script seperti pada gambar dibawah ini :

Adapun penjelasan dari script di atas adalah:

[555] [222] [111] context yang menjadi nomer extension

untuk melakukan panggilan dan dipanggil

type=friend tipe standar (bisa melakukan panggilan dan

dipanggil)
context=hap nama context yang akan dikenali pada dial
plan
username username dari user
secret password yang digunakan oleh user said untuk
login
host=dynamic host yang digunakan oleh user, dynamic
berarti account dapat digunakan dari host mana saja

nat=no dimana akses tanpa melewati security nat.

5. Setelah selesai, maka anda dapat melanjutkan dengan mengetikkan script :

 #nano /etc/asterisk/extensions.conf

Lalu, tambahkan script seperti gambar dibawahini :

[hap] context yang mengatur semua user yang menggunakan

context hap pada data account

exten aturan di asterisk untuk menunjukkan nomor

extension
555 nomor extension yang bisa dihubungi
1-2 prioritas action
Dial aplikasi untuk men-dial
Hangup aplikasi untuk mengakhiri koneksi
SIP nama protokol yang digunakan dan untuk
mengidentifikasi bahwa user berada di file sip.conf
 Playback perintah melakukan pengulangan kembali suara yang
kita kirim.
Echo perintah memunculkan kembali suara yang kita kirim.
demo-echotest perintah dimulainya echo.
demo-echodone perintah berakhirnya echo.

6. Lakukan restart pada asterisk dengan mengetikkan :

#/etc/init.d/asterisk restart

Jika sudah dilakukan restart pada asterisk, maka, PC sudah menjadi VoIp
server. Dimana nomor yang tersedia untuk client adalah 555, 222, dan111.
Pastikan tidak ada error pada pengisian script.

7. Buka Xlite pada pc client, Isi konfigurasi pada SIP account dengan
benar, untuk domain isi sesuai ip pc yang dijadikan server.

Dalam percobaan ini kami menggunakan jaringan theatring hotspot dari

handphone sebagai sever, sehingga IP yang kami gunakan adalah
192.168.43.221
Untuk pengisian SIP account ini, dapat dilihat contoh seperti gambar dibawah
ini :
PC client harus terhubung 1 LAN dengan pc server dan pc client lainnya,
pastikan pc client dapat terhubung dengan pc server dan pc client dapat
terhubungdengan pc client yang lainnya dengan cara melakukan ping ip.

8. Jika sudah, maka dapat dilakukan panggilan sehingga didapat tampilan

xlite seperti gambar dibawah ini :

a. Panggilan dari agung ke yogi

b. Panggilan dari fadil ke yogi
c. Panggilan dari yogi ke puput
c. Data panggilan menggunakan aplikasi Zoiper pada Iphone
3 client yang kami gunakan adalah android dengan menggunakan aplikasi
zoiper dan 1 client menggunakan Laptop

Jika panggilan tidak dapat dilakukan, coba diperiksa kembali konfigurasi

yang telah dilakukan baik pada xlite, direktori pada server atau firewall dari
pc untuk xlite belum di allow access.

Analisa Data

Voice over Internet Protocol (juga disebut VoIP, IP Telephony, Internet

telephony atau Digital Phone) adalah teknologi yang memungkinkan
percakapan suara jarak jauh melalui media internet. Data suara diubah
menjadi kode digital dan dialirkan melalui jaringan yang mengirimkan paket-
paket data, dan bukan lewat sirkuit analog telepon biasa.

Dalam menggunakan VoIP kita harus berada dalam satu jaringan yang sama
supaya dapat terhubung satu sama lain. Adapun jaringan atau server yang
kami gunakan pada praktikum adalah theatring hotspot dari handphone.
Maka pada account setting kita harus memasukkan domain yang sama.
Penyettingan dilakukan oleh server dimana server dapat mengatur user ID
berapa saja yang didaftarkan, serta mengatur waktu, username, password dan
lain sebagainya.
Kelemaha dari VoIp adalah Kualitas Suara tidak sejernih jaringan PSTN.
Merupakan efek dari kompresi suara dengan bandwidth kecil maka akan ada
penurunan kualitas suara dibandingkan jaringan PSTN konvensional. Namun
jika koneksi internet yang digunakan adalah koneksi internet pita
lebar/broadband seperti Telkom Speedy, maka kualitas suara akan jernih
bahkan lebih jernih dari sambungan Telkom dan tidak terputus-putus.

Ada jeda dalam berkomunikasi. Proses perubahan data menjadi suara, jeda
jaringan, membuat adanya jeda dalam komunikasi dengan menggunakan
VoIP. Kecuali jika menggunakan koneksi Broadband.

Kualitas suara VoIP dipengaruhi oleh beberapa parameter yaitu kapasitas

bandwidth, tingkat hilang paket dan waktu tunda yang terjadi di dalam
jaringan. Kapasitas bandwidth adalah ketersediaan sumber daya jaringan
dalam bentuk lebar pita yang digunakan untuk mentransmisikan data paket.
Tingkat hilang paket adalah parameter yang menyatakan besarnya laju
kesalahan yang terjadi sepanjang jalur pengiriman data paket dari pengirim
ke penerima. Waktu tunda adalah parameter yang menyatakan rentang waktu
yang diperlukan untuk mengirimkan paket dari pengirim ke penerima.

KONFIGURASI
FIREWALL FILTERING
MENGGUNAKAN MIKROT
IK
ON NOVEMBER 13, 2015 BY AHMADFADHILAH08 DALAM PRAKTIKUM MENEJEMEN
JARINGANMENINGGALKAN KOMENTAR
Firewall merupakan suatu cara/sistem/mekanisme yang di terapkan baik
terhadap hardware, software ataupun sistem itu sendiri dengan tujuang untuk
 melindungi baik dengan menyaring, membatas atau bahkan menolak suatu
atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan
jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut
dapat merupakan sebuah workstation, server, router, atau local area network
(LAN)

Didalam router mikrotik juga terdapat fitur firewall yang berfungsi untuk
melindungi dengan cara mendrop atau mengaccept sebuah paket yang akan
masuk, melewati, atau keluar router. Dalam fitur firewall terdapat beberapa
direktori yaitu :

Mangle
Address-list
Filter
NAT
Export
Connection
Service-port

Dan sekarang akan di bahas tentang Network Address Translation. Karena

fitur NAT tersebut yang paling sering di gunakan, bagaimana cara konfigutasi
firewall tersebut, simak penjelasan berikut ini:

Penjelasan firewall untuk NAT ( Network Address Translation ), NAT ini

bertugas melakukan perubahan IP Address pengirim dari sebuah paket data.
NAT ini umumnya dijalankan pada router-router yang menjadi batas antara
paket data yang berasal dari komputer user jaringan local seolah-olah berasal
dari router.

Pada skenario jaringan ini, Router Mikrotik akan menjalankan NAT

dengan action=masquerade, sehingga mengubah semua paket data yang
berasal dari komputer di jaringan local, seolah-olah berasal dari router yang
mempunyai IP Adress 10.10.10.2. ini akan menyebabkan server-server di
internet tidak mengetahui bahwa yang mengakses mereka adalah router
dengan IP Address 10.10.10.2. ( gambar di atas )

Masquerade ini wajib di jalankan oleh router-router gateway untuk

menyembunyikan IP Address Private yang Semco-user gunakan pada jaringan
lokal, drhingga tidak terlihat dari internet. IP Address Private tersebut harus
disembunyikan, karena pada jaringan lokal yang lain memungkinkan IP
Address 192.168.1.0/24 juga di gunakan, jika Semco-user tidak melakukan
masquerade maka komputer dengan jaringan lokal tidak bisa mengakses
internet.

Masquerade tadi akan menyembunyikan komputer user yang ada di jaringan

lokal sekaligus membuat komputer tersebut bertopeng ( ber-mask ) ke IP
Adress 10.10.10.2, sehingga baik komputer user 192.168.1.2, 192.168.1.3,
192.168.1.4 atau network 192.168.1.0/24 akan di kenal di internet sebagai
10.10.10.2.

Dan sekarang kita coba melakukan konfigurasi di router Mikrotik, terdapat

satu perintah NAT yang dapat membuat jaringan lokal ( 192.168.1.0/24 )
dapat mengakses internet, dan perintahnya sebagai berikut :

Perintah di atas adalah perintah pada firewall di router Mikrotik yang

memerintahkan jika ada komputer user yang akan mengakses internet,
bertopenglah pada ether1 . Sedangkan chain=srcnat, berfungsi
memerintahkan, gantilah IP Address pengirim ( source Address )
192.168.1.2, 192.168.1.3, 192.168.1.4 atau network dari jaringan lokal
192.168.1.0/24 menjadi IP Address di ether1 jika ingin menuju internet

Berikut langkah-langkah konfigurasinya

Pertama kita akan melakukan Blocking Source Ip address

Pada tab Filter Rules klik tanda ( + ) pada sudut kiri atas window, maka akan
muncul tampilan New Firewall Rule,

masukkan Ip address yang akan di block pad kolom Src. Address, dan
sesuaikan Out Interface seperti yang terlihat pada gambar

Selanjutnya pada Tab Action, pilih drop sebagai action nya, lalu klik Oke.
seperti gambar berikut.
Pada Filter Rules akan muncul list dari filter yang telah kita buat seperti yang
terlihat pada gambar dibawah dengan memfilter source Ip address
yaitu 192.168.10.1, dengan action drop yang artinya client dengan Ip
address ini tidak akan bisa terhubung ke internet.

Berikut hasil kalau kita coba ping.

Blocking Source Mac Address

Sama seperti langkah di atas, dengan mengklik tanda ( + ) untuk

menambahkan filter baru .pada tab Advanced isikan Mac Address yang akan
di blockir pada kolom Src. Mac Address.

Selanjutnya pada Tab Action, pilih drop sebagai action nya, lalu klik Oke.
maka Client dengan Mac address di atas tidak akan bisa terhubung ke internet
setelah filter di aktifkan
maka akan muncul sseperti berikut

Selanjutnya kita akan menambahkan address list, disini kita akan memblock
apabila ada pengacau
Pada action kita pilih drop
Langkah selanjutnya ini kita akan memblock situs PCR, dimana pada saat kita
masuk situs PCR itu tidak akan bisa. cranya pada General kita isi seperti
gambar berikut, IP yang kita masukkan yaitu IP PCR.
Setelah kita OK kan maka akan muncul seperti berikut

Maka hasilnya akan seperti berikut, kita tidak bisa masuk ke situs PCR
 KONFIGURASI
MIKROTIK
SEBAGAI HOTSPOT
ON NOVEMBER 12, 2015 BY AHMADFADHILAH08 DALAM PRAKTIKUM MENEJEMEN
JARINGANMENINGGALKAN KOMENTAR
Cara Membuat Hotspot di Mikrotik : Seting dasar Hotspot
Mikrotik Router Mikrotik merupakan router yang memiliki fitur lengkap.
Salah satu fitur yang cukup populer dan banyak digunakan dari Router
Mikrotik itu sendiri adalah Hotspot. Tahukah anda perbedaan internet
sharing biasa dengan Hotspot? Mungkin anda sering menemukan sinyal
internet wifi yang di password dengan menggunakan WPA atau WEP. Anda
akan bisa internetan jika memasukkan password dengan benar. Jadi siapa
saja bisa mengakses wifi itu jika tau password nya karena password nya hanya
ada satu. Berbeda dengan metode Hotspot, yang mana kebanyakan wifi
hotspot tidak di password dan semua user bisa konek kemudian akan
diarahkan ke halaman login di Web Browser. Tiap user bisa login dengan
username dan password yang berbeda-beda. Metode semacam inilah yang
sering kita temukan di wifi Cafe, Sekolah, kampus, maupun area publik
lainnya.
Nah, sekarang kita akan membahas Tutorial Mikrotik Indonesia dengan
mencoba membuat dan seting mikrotik sebagai Hotspot. Namun
sebelumnya anda perlu tau apa saja kelebihan Hotspot dengan menggunakan
Mikrotik. Dengan menggunakan Mikrotik sebagai Hotspot, anda dapat
mengkonfigurasi jaringan wireless yang hanya bisa digunakan dengan
username dan password tertentu. Anda juga dapat melakukan manajemen
terhadap user-user tersebut. Misalnya, mengatur durasi total penggunaan
hotspot per user, membatasi berapa besar data yang dapat di download tiap
user, mengatur konten apa saja yang boleh diakses user, dll.
Oke, udah tau kan apa saja kelebihan dan fitur-fitur hotspot mikrotik.
Sekarang lanjut Balajar Mikrotik langsung ke praktek nya. Kita mulai dengan
konfigurasi dasar hotspot nya dulu ya.

1. kita tentukan interfacenya. kita pilih interface wlan untuk wifi. kita gunakan
wlan1. Aktifkan wlan1 dan gunakan mode AP Bridge, isikan SSID hostpot
yang di inginkan.
awal konfigurasi mrnggunakan winbox
2. Lalu Beri IP address interface wlan1, misalnya 192.168.100.1/24
[admin@MikroTik] > ip address add address= 192.168.100.1/24
interface=wlan1

Atau bisa melalui winbox, masuk ke menu IP > Address

3. Sekarang kita mulai membuat Hotspot untuk wlan1. Untuk lebih mudah nya
kita menggunakan wizard Hotspot Setup. Masuk ke menu IP > Hotspot >
Hotspot Setup

4. Pilih Hotspot Interface : wlan1 > klik Next

5. Selanjutnya mengisikan IP address dari wlan1 dan centang Masquerade
Network. klik Next
6. Menentukan range IP address yang akan diberikan ke user (DHCP Server),
misal : 192.168.100.10-192.168.100.254. Jadi user akan diberikan IP secara
otomatis oleh DHCP Server antara range IP tersebut.
7. Memilih SSL certificate. Pilih none saja, klik Next.
8. IP Address untuk SMTP Server kosongkan saja. Klik Next.
9. Memasukkan alamat DNS Server. Isikan saja dengan DNS Server nya Google :
8.8.8.8 dan 8.8.4.4. Klik Next.
10. Memasukkan nama DNS untuk local hotspot server. Jika diisi nantinya akan
menggantikan alamat IP dari wlan1 sebagai url halaman login. Jika tidak diisi
maka url halaman login akan mengguakan IP address dari wlan1. Kosongkan
saja, klik next.
11. Hotspot sudah berhasil dibuat. Silakan anda coba koneksikan laptop anda ke
wifi hotspot anda.
12. Buka browser dan akses web sembarang,
misalnya mikrotikindo.blogspot.com maka anda akan dialihkan ke halaman
login hotspot mikrotik.
13. Silakan coba login dengan username : admin dan password : kosong.
14. Jika berhasil login berarti Hotspot sudah beres.
15. Kita bisa menambahkan user ke menu IP > Hotspot > klik tab Users
 KONFIGURASI
MIKROTIK
SEBAGAI HOTSPOT
ON OKTOBER 26, 2015 BY AHMADFADHILAH08 DALAM PRAKTIKUM MENEJEMEN
JARINGANMENINGGALKAN KOMENTAR

1. Pertama kali kita menetukan interface yang akan di buatkan sebuah hotspost.
kita akan membuat via wifi dan kiata gunakan interface wlan. kita
menggunakan wlan1. Aktifkan wlan1 dan gunakan mode AP Bridge, isikan
SSID dengan nama hotspot dengankelompok sendiri yaitu kelompok 2.
2. Lalu kita berikan IP address interface wlan1, misalnya 192.168.100.1/24
[admin@MikroTik] > ip address add address= 192.168.100.1/24
interface=wlan1

Atau bisa melalui winbox, masuk ke menu IP kemudian ke Address

3. lalu barulah kita membuat Hotspot untuk wlan1. kita menggunakan wizard
Hotspot Setup. Masuk ke menu IP lalu Hotspot lalu Hotspot Setup :

4. Lalu Pilih Hotspot Interface : wlan1 lalu klik Next

5. Selanjutnya mengisikan IP address dari wlan1 dan centang Masquerade

Network. klik Next
6. Kemudian kita menentukan range IP address yang akan diberikan ke user
(DHCP Server), misal : 192.168.100.10-192.168.100.254. Jadi user akan
diberikan IP secara otomatis oleh DHCP Server antara range IP tersebut.

7. Memilih SSL certificate. Pilih none saja, klik Next.

8. IP Address untuk SMTP Server kosongkan saja. Klik Next.

9. Memasukkan alamat DNS Server. Isikan saja dengan DNS Server nya Google :
8.8.8.8 dan 8.8.4.4. Klik Next.

10. Memasukkan nama DNS untuk local hotspot server. Jika diisi nantinya akan
menggantikan alamat IP dari wlan1 sebagai url halaman login. Jika tidak diisi
maka url halaman login akan mengguakan IP address dari wlan1. Kosongkan
saja, klik next.

11. Hotspot sudah berhasil dibuat. Silakan anda coba koneksikan laptop anda ke
wifi hotspot anda.

12. Buka browser dan akses web sembarang,

misalnya mikrotikindo.blogspot.com maka anda akan dialihkan ke halaman
login hotspot mikrotik.
13. Silakan coba login dengan username : admin dan password : kosong.
14. Jika berhasil login berarti Hotspot sudah beres.
15. Untuk mengedit dan menambahkan user silakan masuk ke menu IP >
Hotspot > klik tab Users
Konfigurasi ip addres
pada mikrotik sebagai
DHCP server
ON SEPTEMBER 25, 2015 BY AHMADFADHILAH08 DALAM PRAKTIKUM MENEJEMEN
JARINGANMENINGGALKAN KOMENTAR

Pembukaan
Assalamualaikum, pada post kali ini saya akan menjelaskan cara
mengkonfigurasi mikrotik, saya berharap teman teman dapat mengerti dan
memahaminya, amin.

Penjelasan tetang mikrotik

Pengertian Mikrotik yaitu sebuah sistem operasi dan di dalamnya
terdapat perangkat lunak yang dipasang pada suatu komputer sehingga
komputer tersebut dapat berperan sebagai jantung network, pengendali atau
pengatur lalu-lintas data antar jaringan, komputer jenis ini dikenal dengan
nama router. Jadi intinya mikrotik adalah salah satu sistem operasi khusus
untuk router. Mikrotik dikenal sebagai salah satu Router OS yang handal dan
memiliki banyak sekali fitur untuk mendukung kelancaran network.

Fungsi Mikrotik dan Kelebihan Mikrotik

Router Mikrotik bisa digunakan pada jaringan komputer berskala kecil atau
besar, hal ini tentunya disesuaikan pada resource daripada komputer itu
sendiri. Jika mikrotik digunakan untuk mengatur network kecil maka
penggunaan perangkat komputernya bisa yang biasa-biasa saja, namun jika
yang ditanganinya adalah jaringan berskala besar seperti kelas ISP maka
penggunaan perangkat komputernya pun harus yang benar-benar handal
yang memiliki spesifikasi tinggi.
 Kelebihan Router Mikrotik adalah mudah dalam pengoperasian. Disebut
mudah bila kita bandingkan dengan ROuter OS lain seperti Cisco dan lainnya.
Kemudahan pengoperasian Router berbasis Mikrotik OS salah satunya adalah
berkat tersedianya fitur GUI. Jadi kita bisa setup router tidak hanya melalui
tampilan text yang biasa digunakan OS router lain, tapi juga bisa dilakukan
melalui sebuah aplikasi remote berbasis GUI bernama Winbox. Kelebihan lain
dari Mikrotik RouterOS adalah banyaknya fitur yang didukung. Fitur-fitur
network yang terdapat pada Mikrotik OS tersebut adalah:

Routing Static Routing

Hotspot
Simple Tunnels
Web Proxy
DHCP
VRRP
NTP
SNMP
MNDP
Firewall & NAT
Data Rate Management
Point-to-Point Tunneling Protocols
IPsec
Caching DNS Client
Universal Client
UPnP
Monitoring/Accounting
M3P
Tools
dan masih banyak lainnya, termasuk support scripting programming
 Sederhananya Mikrotik adalah sebuah sistem operasi router yang bisa
menjalankan dan mengatur aktivitas network secara menyeluruh. Mulai dari
management bandwidth, routing, billing hotspot, data user, load balancing,
hingga routing BGP.

Langkah-Langkah pengkonfigurasian mikrotik sebagai DHCP

server untuk interkoneksi LAN dan lain lain.

1. Langkah pertama yaitu pastika pada pc anda sudah terinstall aplikasi winbox,
selanjutnya kita hubungkan PC kita ke mikrotik, pada ethernet 2 untuk
mengkonfigurasi mikrotik tersebut
2. Selanjutnya pilih menu interface, ubah namenya, lalu klik

oke.
3. Selanjutnya kita setting ip addressnya, dengan memilih ip, kemudiaDHCP.

4. Lalu kita ketik ip address sendiri, lalu tinggal next nextkan aja. saya
menggunakan ip 172.18.2.0/24. dan jika konfigurasi ip berhasil maka akan
 muncul seperti gambar berikut

ini:
5. Pada percobaan diatas, yang kita konfigurasi adalah eth2, kemudian kita
lanjutkan untuk mengkonfigurasi eth 1,3,4,5. Setelah itu kita dapat mengetes
PC PC yang terkoneksi pada jaringan mikrotik kita dengan cara test/chek
status pada winbox, seperti gambar berikut

:
6. Selesai, kemudian kita bisa juga mengetes ping dengan cmd, ke komputer
yang terkoneksi ke jaringan mikrotik kita.

Sekian dari saya, asslamualaikum warahmatullahiwabarakathu.