Virtual private network (vpn) Konfigurasi pada Mikrotik
Laporan Praktikum Dendi Fitra
1. LAPORAN PRAKTIKUM
“MIKROTIK”
.
Nama Kelompok :
Dendi Setiya Jaya (10)
Fitra Syaifullah Islami (16)
SMK RAJASA SURABAYA
Alamat : Jl. Genteng Kali No.27 Surabaya (60275)
Webmail : info@smkrajasa.sch.id
Telp/Fax : (031) 5344810
2. Kata Pengantar
Alhamdulillahirobbilalamin, kami sampaikan atas nikmat yang Allah
berikan kepada kami. Segala pujia kami panjatkan untuk Allah SWT.
Atas segala berkat, rahmat, taufik, serta hidayah-Nya.
Yas, salam sejahtera, kami persembahkan kepada alam semesta dan
seisinya. Kepada Sang Pemberi Nikmat tiada tara, Sang Kreator Dunia,
Allah dan Rasul-Nya.
Atas segala karunia Allah,Sehingga kami dapat melaksanakan sebuah
praktikum Tentang Mikrotik dan menyelesaikannya dengan baik meski
jauh dari kata sempurna.
Laporan ini telah kami susun sesuai hasil praktikum selama kami
memahami Mikrotik di Sekolah. Hal ini bertujuan untuk memenuhi
tugas membuat Laporan tentang Mikrotik
Dengan selesainya laporan resmi praktikum ini, maka kami tidak lupa
mengucapkan banyak terima kasih. Kami juga menyampaikan terima
kasih kepada semua pihak yang terlibat dalam penyusunan laporan
praktikum ini.
Demikian laporan praktikum ini kami buat. Disadari atau tidak, mungkin
dalam penulisan laporan praktikum ini masih sangat jauh dari kata
sempurna. Kami mohon maaf apabila masih ada banyak kekurangan.
Semoga laporan praktikum Mikrotik ini dapat bermanfaat bagi semua
pihak.
Surabaya, 18 Oktober 2017
Penyusun,
Dendi & Fitra
3. Daftar Isi
Nama….............................................................................Hal
1. Pembukaan…………………………………………...1
2. Kata Pengantar………………………………………2
3. Daftar isi……………………………………………....3
4. DHCP............................................................................4-9
5. FTP................................................................................10-14
6. VPN…............................................................................15-21
7. NAT……………………………………………………22-28
8. Bandwidth…..................................................................29-36
9. Firewal…........................................................................37-41
10. Penutup……………………………………………….42
4. Praktikum 1
DHCP
Dynamic Host Configuration Protocol atau yang sering disingkat DHCP
merupakan protokol client-server yang digunakan untuk memberikan
alamat IP kepada komputer client/ perangkat jaringan secara otomatis.
Alasan mengapa banyak yang menerapkan DHCP adalah kemudahannya
dalam pemberian alamat IP kepada komputer client/ perangkat jaringan
(walau dalam jumlah yang banyak) secara otomatis. Jadi kita tidak perlu
memberikan alamat IP secara manual kepada setiap komputer satu per
satu.
DHCP server tidak hanya memberikan alamat IP saja, tetapi juga
memberikan netmask, host name, domain name, DNS, dan alamat
gatewaynya juga. Selain itu, DHCP server juga dapat memberikan
parameter lain seperti time server dan lain sebagainya.
Dengan begini, seorang admin server tidak perlu lagi bersusah payah
memberikan alamat IP kepada setiap komputer client yang ingin
terhubung dengan jaringan. Kalau puluhan komputer client mungkin
tidak menjadi masalah, lalu bagaimana kalau ribuan komputer client?
Perbedaan DHCP client dan DHCP server
Dalam layanan DHCP, ada dua istilah yang perlu anda ketahui yaitu
DHCP client dan DHCP server. Terus apa perbedaan diantara keduanya?
Komputer yang bertugas memberikan alamat IP secara otomatis kepada
komputer client disebut dengan DHCP server. Sedangkan komputer
yang meminta alamat IP disebut dengan DHCP client.
Bagaimana cara kerja DHCP?
Pada saat user menghidupkan komputernya dan menghubungkannya ke
server yang menggunakan layanan DHCP, maka komputer tersebut
otomatis meminta (request) alamat IP ke server. Kemudian server
5. menjawab permintaan komputer tersebut dan memberikannya sebuah
alamat IP.
Untuk lebih jelas mengenai cara kerja DHCP, anda bisa menyimak
proses-proses yang terjadi pada layanan DHCP sebagai berikut :
IP Least Request
Komputer client meminta alamat IP ke server
IP Least Offer
DHCP server yang memiliki list alamat IP memberikan penawaran
kepada komputer client
IP Lease Selection
Komputer client memilih/ menyeleksi penawaran yang pertama kali
diberikan DHCP, kemudian melakukan broadcast dengan mengirim
pesan bahwa komputer client menyetujui penawaran tersebut
IP Lease Acknowledge
Pada tahap ini DHCP server menerima pesan tersebut dan mulai
mengirim suatu paket acknowledge (DHCPACK) kepada client.
Paket tersebut berisi berapa lama komputer client bisa menggunakan
alamat IP tersebut (yang diberikan DHCP server) beserta konfigurasi
lainnya. Dan komputer client pun dapat terhubung ke jaringan.
6. Keuntungan menggunakan layanan DHCP
Tidak perlu memberikan/ mengkonfigurasi alamat IP kepada client satu
per satu
Mencegah terjadinya IP conflict yang sering terjadi pada suatu jaringan
Dengan layanan DHCP, komputer client dapat menggunakan alamat IP
dalam jangka waktu tertentu (tergantung pemberian server)
Komputer client dapat menggunakan suatu alamat IP yang tidak dipakai
oleh komputer client yang lain
Selain itu, dengan adanya DHCP, kita dapat mengintegrasikan suatu
mesin (host) ke dalam suatu jaringan, karena nantinya mesin tersebut
akan mendapat alamat IP juga melalui pooling yang sebelumnya telah
dibuat oleh server.
Jadi sedikit kesimpulan dari tulisan saya mengenai DHCP adalah, DHCP
merupakan sebuah protokol client-server digunakan untuk memberikan
alamat IP kepada client secara otomatis. Terdapat empat proses yang
terjadi pada cara kerja DHCP server, yaitu IP Least Request, IP Least
Offer, IP Lease Selection, dan IP Lease Acknowledge.
7. Contoh Tugasnya sebagai berikut :
Langkah-langkah setting DHCP Client Server
1. Pertama masuk kebagian Network panel dan masuk kebagian
Internet Protocol Version (TCP /IPv4) Properties. Pilih seperti tanda
dibawah.
2. Lalu masuk ke Winbox
8. 3.setting IP Addressnya nya.
4 .Lalu setting Client nya.
5. Jika udah setting DHCP servernya.
9.
10. Praktikum 2
FTP
FTP server merupakan server yang bertugas memberikan layanan pengiriman/ tukar menukar
data kepada FTP client dengan syarat FTP client harus meminta (request) terlebih dahulu
kepada FTP server.
Sedangkan FTP client merupakan komputer/ perangkat yang meminta layanan tukar
menukar data kepada FTP server. Setelah terkoneksi dengan FTP server, FTP client
dapat melakukan proses download, upload dan lain sebagainya sesuai dengan izin
yang telah diberikan oleh FTP server sebelumnya.
Cara Kerja FTP
Satu-satunya metode yang digunakan oleh FTP adalah metode autentikasi standar,
dimana diperlukan username dan password untuk mengakses data-data yang ada pada
FTP server.
Pengguna yang terdaftar (memiliki username dan password) memiliki akses penuh
pada beberapa direktori-direktori beserta file-file yang ada di dalamnya sehingga
pengguna yang terdaftar tersebut dapat membuat, menyalin, memindahkan atau
bahkan menghapus direktori-direktori tersebut.
Untuk cara kerjanya, terlebih dahulu FTP client harus meminta koneksi kepada FTP
server, jika sudah terhubung dengan FTP server maka FTP client dapat melakukan
pertukaran data seperti upload dan download data.
Manfaat dari FTP
Kita dapat melakukan pertukaran file antar komputer dengan mudah, walaupun file tersebut
memiliki ukuran yang besar
Bagi pemilik website, dengan adanya FTP, mereka dapat melakukan backup website mereka
dengan mudah
Kita dapat melakukan indirect maupun implicit remote computer
FTP menyediakan transfer data yang reliable dan efisien.
Kesimpulan
Jadi FTP merupakan protokol yang digunakan untuk keperluan transfer/ tukar menukar
data antar komputer (client dan server), dimana dengan adanya FTP, kita bisa
melakukan upload dan download file dengan mudah.
11. Contoh Tugasnya FTP sebagai berikut :
Setting FTP Di Mikrotik
Setting FTP Di Mikrotik
1.buka winbox dan login
2.Setting Ip Address
3.Setting DHCP CLIENT
13. 5.Upload File berupa folder dan di dalam folder ada apllikasi
winbox
6.Pembuktina pada clien dan download file tersebut
1. buka browser tulis FTP://5.5.5.33 ( Ipeth1),setelah itu login
user (admin) dan password dikosongkan
15. Praktikum 3
VPN
VPN merupakan suatu jaringan komunikasi lokal yang terhubung
melalui media jaringan publik. Infrastruktur publik yang paling banyak
digunakan adalah internet. Untuk memperoleh komunikasi yang aman
(private) melalui internet, diperlukan protokol khusus untuk mengatur
pengamanan datanya. Dengan cara tersebut, maka akan didapatkan hak
dan pengaturan yang sama seperti halnya berada di dalam kantor atau
LAN itu sendiri, walaupun sebenarnya menggunakan jaringan milik
publik.
Dan untuk mendapatkan koneksi bersifat private, data yang dikirimkan
harus dienkripsi terlebih dahulu untuk menjaga kerahasiaannya sehingga
paket yang tertangkap ketika melewati jaringan publik tidak terbaca
karena harus melewati proses dekripsi. Proses enkapsulasi data sering
disebut “tunneling”.
VPN dapat menghubungkan dua end-system atau dua komputer, atau
pun antara dua atau lebih jaringan yang berbeda. VPN merupakan
perpaduan antara teknologi tunnelingdan enkripsi.
Dalam dunia jaringan, tunnel diartikan sebagai suatu cara untuk meng-
enkapsulasi atau membungkus paket IP di dalam paket IP yang lain,
dimana titik di belakang IP Tunnel akan memberikan paket IP
melalui tunnel yang dibuat dan mengirimkannya ke sebuah titik di
belakang tunnel yang lain. Intinya tunneling adalah suatu cara membuat
jalur privat dengan menggunakan infrastruktur pihak ketiga. Ketika
sebuah paket IP dapat dicapai oleh masing-masing sisi client dibelakang
IP tunnel, maka Tunnel IP Header dan beberapa Tunel Header tambahan
yang membungkus paket IP tersebut akan dilepas dan Paket IP yang asli
akan disuntikan ke dalam IP Stack pada titik dibelakang IP Tunnel.
Dalam teknologi VPN, tunnel tidak dibiarkan terbuka begitu saja tanpa
diberikan sistem keamanan tambahan. Tunnel dilengkapi dengan sistem
enkripsi untuk setiap data-datanya yang lewat. Sistem enkripsi
menjadikan teknologi menjadi lebih aman dan lebih bersifat pribadi.
16. Teknologi enkripsi menjamin data yang lewat dalam tunnel tidak bisa
bibaca oleh orang lain selain perangkat komputer tujuannya sebagai
penerima yang sah. Enkripsi akan mengubah informasi yang melewati
tunnel menjadi teks-teks kacau yang tidak ada artinya sama sekali bila
dibaca secara langsung. Untuk membuatnya kembali ke teks aslinya,
dibutuhkan proses dekripsi. Proses dekripsi merupakan proses
pembentukan kembali teks-teks kacau tadi. Proses ini biasanya terjadi
pada ujung-ujung dari hubungan VPN ini.
Pada kedua ujung (end system) dari perangkat VPN ini biasanya telah
menyepakati algoritma yang akan digunakan untuk melakukan proses
dekripsi. Dengan demikian, data akan sampai dengan selamat dan cukup
aman untuk sebuah transaksi yang melalui jalur publik.
VPN saat ini banyak digunakan untuk diterapkan pada jaringan extranet
ataupun intranet perusahaan-perusahaan besar. VPN harus dapat
mendukung paling tidak 3 mode pemakaian :
Koneksi client untuk akses jarak jauh
LAN-to-LAN internetworking
Pengontrolan akses dalam suatu intranet
Kriteria yang harus dipenuhi VPN:
1. User Authentication
VPN harus mampu mengklarifikasi identitas klien serta membatasi hak
akses user sesuai dengan otoritasnya. VPN juga dituntut mampu
memantau aktifitas klien tentang masalah waktu, kapan, di mana dan
berapa lama seorang klien mengakses jaringan serta jenis resource yang
diaksesnya.
2. Address Management
VPN harus dapat mencantumkan address klien pada intranet dan
memastikan alamat/address tersebut tetap rahasia.
17. 3. Data Encryption
Data yang melewati jaringan harus dibuat agar tidak dapat dibaca oleh
pihak-pihak atau klien yang tidak berwenang.
4. Key Management
VPN harus mampu membuat dan memperbarui encryption key untuk
server dan klien.
5. Multiprotocol Support
VPNharus mampu menangani berbagai macam protokol dalam jaringan
publik seperti IP, IPX dan sebagainya.
Komponen-Komponen VPN
Oleh karena infrastruktur VPN menggunakan infrastruktur
telekomunikasi umum, maka dalam VPN harus menyediakan beberapa
komponen, antara lain :
1. Konfigurasi, harus mendukung skalabilitas platform yang digunakan,
mulai dari konfigurasi untuk kantor kecil sampai tingkat enterprise
(perusahaan besar).
2. Keamanan, antara lain dengan tunneling (pembungkusan paket data),
enkripsi, autentikasi paket, autentikasi pemakai dan kontrol akses
3. Layanan-layanan VPN, antara lain fungsi Quality of Services (QoS),
layanan routing VPN yang menggunakan BGP, OSPF dan EIGRP
4. Peralatan, antara lain Firewall, pendeteksi pengganggu, dan auditing
keamanan
5. Manajemen, untuk memonitor jaringan VPN
18. Fungsi VPN
Teknologi VPN memiliki tiga fungsi utama, di antaranya adalah :
1. Confidentially (Kerahasiaan)
Teknologi VPN merupakan teknologi yang memanfaatkan jaringan
publik yang tentunya sangat rawan terhadap pencurian data. Untuk itu,
VPN menggunakan metode enkripsi untuk mengacak data yang lewat.
Dengan adanya teknologi enkripsi itu, keamanan data menjadi lebih
terjamin. Walaupun ada pihak yang dapat menyadap data yang melewati
internet bahkan jalur VPN itu sendiri, namun belum tentu dapat
membaca data tersebut, karena data tersebut telah teracak.
Jadi, confidentially ini dimaksudkan agar informasi yang ditransmisikan
hanya boleh diakses oleh sekelompok pengguna yang berhak.
2. Data Integrity (Keutuhan Data)
Ketika melewati jaringan internet, sebenarnya data telah berjalan sangat
jauh melintasi berbagai negara. Pada saat perjalanan tersebut, berbagai
gangguan dapat terjadi terhadap isinya, baik hilang, rusak, ataupun
dimanipulasi oleh orang yang tidak seharusnya. Pada VPN terdapat
teknologi yang dapat menjaga keutuhan data mulai dari data dikirim
hingga data sampai di tempat tujuan.
3. Origin Authentication (Autentikasi Sumber)
Teknologi VPN memiliki kemampuan untuk melakukan autentikasi
terhadap sumber-sumber pengirim data yang akan diterimanya. VPN
akan melakukan pemeriksaan terhadap semua data yang masuk dan
mengambil informasi dari sumber datanya. Kemudian, alamat sumber
data tersebut akan disetujui apabila proses autentikasinya berhasil.
Dengan demikian, VPN menjamin semua data yang dikirim dan diterima
berasal dari sumber yang seharusnya. Tidak ada data yang dipalsukan
atau dikirim oleh pihak-pihak lain.
19. Contoh tugasnya sebagai berikut :
1. Buka winbox dan siapkan alat mikrotik, kemudian setting PPP
nya seperti ini.
2. Pastikan DHCP client yang anda masukkan sudah benar
3. Kita setting Client biasa (client 2), dan buatlah (tambah) VPNnya
22. Praktikum 4
NAT
Network Address Translation (NAT) adalah suatu metoda pokok yang
memungkinkan
komputer yang mempunyai address yang tidak terdaftar atau komputer
yang menggunakan
address private, untuk bisa mengakses Internet. Ingat pada diskusi IP
address sebelumnya
bahwa IP address private tidak bisa di route ke internet (non-routed),
hanya dipakai pada
jaringan internal yang berada pada range berikut:
Untuk setiap paket yang dihasilkan oleh client, implementasi Network
Address Translation
(NAT) menggantikan IP address yang terdaftar kepada IP address client
yang tidak terdaftar.
Ada tiga macam jenis dasar Network Address Translation (NAT):
A. Ada tiga jenis TIPE dasar Network Address Translation (NAT):
1.Static
NAT
Network Address Translation (NAT) menterjemahkan sejumlah IP
address tidak terdaftar menjadi sejumlah IP address yang terdaftar
sehingga setiap client dipetakkan kepada IP address terdaftar yang
dengan jumlah yang
sama.
NAT Static Jenis NAT ini
merupakan pemborosan IP address terdaftar, karena setiap IP address
yang tidak terdaftar (un-registered IP) dipetakan kepada satu IP address
23. terdaftar. Static NAT ini juga tidak seaman jenis NAT lainnya, karena
setiap komputer secara permanen diasosiasikan kepada address terdaftar
tertentu, sehingga memberikan kesempatan kepada para penyusup dari
Internet untuk menuju langsung kepada komputer gtertentu pada
jaringan private anda menggunakan address terdaftar tersebut.
2.Dynamic
NAT Dynamic Network Address Translation dimaksudkan
untuk suatu keadaan dimana anda mempunyai IP address terdaftar yang
lebih sedikit dari jumlah IP address un-registered. Dynamic NAT
menterjemahkan setiap komputer dengan IP tak terdaftar kepada salah
satu IP address terdaftar untuk connect ke internet. Hal ini agak
menyulitkan para penyusup untuk menembus komputer didalam jaringan
anda karena IP address terdaftar yang diasosiasikan ke komputer selalu
berubah secara dinamis, tidak seperti pada NAT statis yang dipetakan
sama. Kekurangan utama dari dynamis NAT ini adalah bahwa jika
jumlah IP address terdaftar sudah terpakai semuanya, maka untuk
komputer yang berusaha connect ke Internet tidak lagi bisa karena IP
address terdaftar sudah terpakai
semuanya.
3.Masquerading NAT
Masquerading NAT ini menterjemahkan semua IP address tak terdaftar
pada jaringan anda dipetakan kepada satu IP address terdaftar. Agar
banyak client bisa mengakses Internet secara bersamaan, router NAT
menggunakan nomor port untuk bisa membedakan antara paket-2 yang
dihasilkan oleh atau ditujukan komputer-2 yang berbeda. Solusi
Masquerading ini memberikan keamanan paling bagus dari jenis-2 NAT
sebelumnya, kenapa? Karena asosiasi antara client dengan IP tak
terdaftar dengan kombinasi IP address terdaftar dan nomor port didalam
router NAT hanya berlangsung sesaat terjadi satu kesempatan koneksi
saja, setelah itu dilepas.
24. NAT Masquerading
Keamanan NAT Kebanyakan implementasi NAT sekarang ini
mengandalkan pada teknik jenis Masquerading NAT karena
meminimalkan jumlah kebutuhan akan IP address terdaftar dan
memaksimalkan keamanan yang diberikan olen Network Address
Translation (NAT). Akan tetapi perlu dicatat bahwa NAT itu sendiri,
walau memakai jenis NAT yang paling aman – Masquerading, bukanlah
suatu firewall yang sebenarnya dan tidak memberikan suatu perisai besi
keamanan untuk suatu situasi yang beresiko tinggi. NAT pada dasarnya
hanya memblokir tamu tak diundang (unsolicited request) dan semua
usaha penjajagan atau usaha scanning dari internet, yang berarti suatu
pencegahan dari usaha para penyusup untuk mencari file share yang
tidak di proteksi atau private Web ataupun FTP server. Akan tetapi,
NAT tidak bisa mencegah user di Internet untuk meluncurkan suatu
usaha serangan DoS (Denial of Services) terhadap komputer yang ada
dijaringan private anda. Ataupun tidak bisa mencegah usaha-2 lain
dengan teknik yang lebih
kompleks untuk melakukan kompromi jaringan.
25. Contoh tugas :
1. Remove Configuration
2. Lalu keluar dari Winbox, Connect Winbox lalu Klik Remove
Configuration
3.Tes Ping Google.com, jika Request Time Out, maka itu
berhasil, ketahap selanjutnya
26. 4. Setting Ip Address
5. Setting DHCP Client
6. Setting DHCP Server
28. 8. Keluar dari Winbox, lalu Connect Winbox, Tes PING
GOOGLE,COM, jika tulisan Reply itu berhasil
29. Praktikum 5
BANDWITH
Apakah Bandwidth Sharing Itu?
Bandwidth yang dipakai oleh pengguna layanan operator
internet umumnya adalah bandwidth internet yang dipakai secara
bersama-sama(bandwidth sharing), semakin banyak jumlah pelanggan
internet di suatu operator, semakin besar pula bandwidth sharing yang
terjadi. Besarnya bandwidth yang diterima oleh pelanggan saat memakai
layanan dari suatu operator internet akan tergantung kepada jumlah
pengguna yang saat itu aktif menggunakan layanan internet secara
bersamaan.ini salah sati dari gambar tersebut :
Jumlah pelanggan internet yang aktif secara bersamaan ada 10
orang, maka bandwidth yang akan diterima oleh setiap pelanggan adalah
1/10 dari total bandwidth.
Jumlah pelanggan internet yang aktif secara bersamaan ada 25 orang,
maka bandwidth yang akan diterima oleh setiap pelanggan adalah 1/25
dari totalbandwidth.
30. (Arti dan Pengertian Bandwidth) – Bandwidth adalah besaran yang
menunjukkan seberapa banyak data yang dapat dilewatkan dalam
koneksi melalui sebuah network. Lebar pita atau kapasitas saluran
informasi. Kemampuan maksimum dari suatu alat untuk menyalurkan
informasi dalam satuan waktu detik. Dikenal juga dengan perbedaan
atau interval, antara batas teratas dan terbawah dari suatu frekuensi
gelombang transmisi dalam suatu kanal komunikasi. Satuan yang
digunakan Hertz untuk sirkuit analog dan detik dalam satuan digital.
Jalur lebar analog diukur dalam unit Hertz (Hz) atau kitaran second.
Jalur lebar digital pula merujuk kepada jumlah atau volume data yang
dilewatkan melalui satu saluran komunikasi yang diukur dalam unit bit
per second (bps) tanpa melibatkan gangguan. Istilah lebar jalur
(bandwith) sepatutnya tidak dikelirukan dengan istilah jalur (band),
seperti pada telepon tanpa kabel, contohnya beroperasi pada jalurn
800MMHz. Lebar jalur ialah ruang yang digunakan pada jalur tersebut.
Dalam komunikasi tanpa wayar, ukuran atau lebar jalur salurannya
memberi kesan kepada transmisi. Sejumlah data yang mengalir melalui
satu saluran sempit mengambil masa yang lebih lama berbanding
sejumlah data yang sama apabila mengalir menerusi satu saluran yang
lebih lebar.
Samakah Bandwidth dengan kecepatan?
Jawabannya: Bandwidth dengan kecepatan itu berbeda. Mari kita lihat
sebagai berikut. Informasi dialirkan melalui berbagai media. Misalnya
kita pilih kabel sebagai media. Sehingga informasi dialirkan melalui
kabel tersebut. Karena informasi bisa dialirkan melalui kabel, kita bisa
mengasumsikan kabel ini sebagai pipa tempat informasi disalurkan.
Nah, bandwidth seperti diungkapkan di atas adalah kemampuan
maksimum dari pipa untuk mengalirkan data dalam waktu satu detik.
Sedangkan kecepatan, adalah jarak yang ditempuh dari suatu satuan
waktu, misalnya dalam satu detik. Misalnya server anda terhubung
31. melalui kabel telepon anda menghubungkan terhubung dengan modem
ke Internet Service Provider (ISP) dengan bandwidth 56kbps. Semakin
lebar bandwidth yang ada tentu data yang dilewatkan akan semakin
besar.Saluran ini dibagi menjadi dua, Narrowband (jalur sempit) dan
Wideband (jalur lebar).Lihat juga: Transmission, Digital data
transmission, Full duplex, Half duplex, Narrowband, Parallel
transmission, Simplex, Synchronous transmission, Wideband, dan
broadband.
Pengertian lain dari Bandwidth (disebut juga Data Transfer atau
Site Traffic) adalah data yang keluar+masuk/upload+download ke
account anda. Contoh: Ketika anda menerima/mengirim email,
asumsikan besarnya email yang diterima/dikirim adalah 4 KB, berarti
secara teori, untuk bandwidth 1.000 MB (1.000.000 KB) anda bisa
*kirim* 250.000 email atau berbagai variasi antara kirim/terima,
misalnya 100.000 kirim, 150.000 terima. Ini hanya contoh untuk
penjelasan bandwidth, pada kenyataannya, data yang keluar masuk ke
account bisa datang dari pengunjung (yang mendownload halaman
website ke PC-nya), atau anda upload gambar/file ke account dan
sebagainya.
Bandwidth/Site Traffic dihitung per bulan & bisa dilihat di Panel.
Jika anda mengenal Telkom Speedy, Bandwidth ini cara kerjanya sama
dengan Kuota di Telkom Speedy. Hanya saja yang menjadi acuan bagi
perhitungan kuota Telkom Speedy adalah data yang keluar/masuk ke
PC/Modem ADSL anda, sedangkan di hosting acuannya adalah data
yang keluar/masuk ke account.
Kecepatan koneksi Internet yang diperoleh dari ISP (Internet
Service Provider)? Apakah sesuai dengan yang disewa atau tidak.
Pertanyaan seperti itulah yang kerapkali juga singgah kepada saya.
Apalagi dengan banyaknya layanan koneksi internet burstable atau up
to, menimbulkan penasaran yang makin besar bagi pelangan internet,
untuk mengetahui sebera besar kecepatan koneksi internetnya.
32. Sebenarnya mengukur kecepatan akses internet bisa dikatakan sederhana
tetapi ada beberapa parameter yang terkadang membuat rancu dan
menimbulkan perdebatan. Sehingga perlu dipahami ukuran –
ukuran kecepatan akses internet.
Hal pertama yang perlu disepakai dalam menentukan kecepatan
akses internet adalah ukuran baku dalam menentukan besaran badwidth
yang disewa. Ukuran umum untuk
menentukan bandwidth adalah bps (bit per second) bukan byte per
second. Misalnya kita berlangganan 512 kbps (baca 512 kilo bit per
second). Nilai 1 Bype = 8 bit, sehingga 512 kbps = 64 kBps. Sehingga
dengan besar bandwidth yang disewa sebesar itu kecepatan koneksi
internet yang kita peroleh dalam melakukan download adalah 64KBps.
Hal yang kedua adalah berapa besar bandwidth yang disewa dari
provider dan paket apa yang disewa. Ini juga akan mempengaruhi hasil
pengukuran kecepatan akses internet. Beberapa paket yang lazim
digunakan :
- Paket Dedicated rasio 1:1, Misal pelanggan berkangganan internet
dedicated 512kbps 1:1, maka Bandwidth 512 kbps menjadi hak penuh
satu pelanggan dan tidak dibagi dengan pelanggan lain.
- Paket Dedicated rasio 1:2, misal pelanggan berlangganan internet
dedicated 512 kbps 1:2, maka bandwidth 512 kbps dipakai secara
bersamaan untuk dua pelanggan. dua pelanggan bersaing dalam
menggunakan bandwidth 512 kbps. Semakin besar pembaginya semakin
menurun bandwidth yang diperoleh, namun semakin murah harganya.
- Paket Burstable atau Up to, sejumlah bandwith dengan ukuran tertentu
dibagi pakai untuk banyak pelanggan. Misal paket Up to 1 Mbps. Satu
pelanggan bisa memperoleh bandwidth sampai satu mega bit per second,
tetapi biasanya tidak ada garansi minimal bandwidth yang diperoleh.
Contoh paket ini adalah telkom speedy. Jadi jangan berharap terlalu
banyak memperoleh nilai ukur yang sebesar maksimal yang diberikan.
33. Kalau bisa sampai maksimal keuntungan bagi anda. Dengan lebih sering
mengukur kecepatan akses internet paket ini dapat memberikan
gambaran rata-rata kecepatan yang diperoleh.
Setelah beberapa hal diatas kita mengerti dan fahami saatnya
mengukur kecepatan internet. Seberapa jauh kecepatan akses internet
antara harapan dan kenyataan dapat dimengerti. Ada beberapa cara yang
bisa dilakukan, masing-masing cara memiliki kekurangan dan kelebihan.
Menurut saya pakailah beberapa cara dan lakukan dalam beberapa kali
pengukuran. Kesimpulan bisa diambil jika sudah dilakukan pengukuran
beberapa kali.
1. Test Download File yang cukup besar dari beberapa server tertentu.
Melakukan test download merupakan cara mengukur kecepatan akses
internet yang simple dan cukup realible. Hasilnya dapa t dilihat dengan
melihat transfer rate pada pop-ip windows.
2. Tes speed Test dari server penyedia tool untuk bandwidt testing,.
Pengukuran melalui speedtest.net bisa memilih tujuan server untuk
melakukan tes kecepatan bandwidth Hasilnya berupa nilai kecepatan
upload dan download, seperti gambar yang saya coba test ke server di
USA. Mengukur kecepatan akses internet dengan cara ini juga cukup
bagus.
3. Menggunakan Software-software pengukur Kecepatan.
Banyak software yang bisa dipakai untuk mengukur kecepatan akses
internet,contohnya adalah:
- DU Meter, berbayar tetapi bisa mencoba versi trial.
3. Dengan Tool tester yang disediakan oleh provider internet atau
Volunter, Ada banyak penyedia Internet Speed test server selain no 2
diatas, baik di dalam maupun diluar Indonesia. Mengukur kecepatan
34. akses internet dari server-server ini menunjukkan kualitas link dari
tempat anda ke Server tersebut. Bila kita berlangganan speedy dan
melakukan tes bandwidth ke server speedy bisa jadi hasilnya akan
berbeda dengan mengukur kecepatan akses internet di server lain.
1. pertama kita setting dulu ip addressnya, kita menggunakan 4 alamat
IP seperti dibawah ini.
2. sehabis kita setting ipn address kemudian kita setting DHCP client
nya.
35. 3. setelah itu kita setting kecepatan bandwidh di setiap PC nya. disini
saya menggunakan batas Kecepatan 100kbps. brarti nati kecepatantanya
nanti tidak lebih atau pas dari 100kbps.
36.
37. Praktikum 6
Firewall
Pengertian / Arti Firewall, Firewall adalah sebuah sistem atau perangkat
yang mengizinkan lalu lintas jaringan yang dianggap aman untuk
melaluinya dan mencegah lalu lintas jaringan yang tidak aman.
Umumnya, sebuah firewall diiplementasikan dalam sebuah mesin
terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan
lokal dan jaringan lainnya.
Firewall umumnya juga digunakan untuk mengontrol akses terhadap
siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.
Saat ini, istilahfirewall menjadi istilah generik yang merujuk pada sistem
yang mengatur komunikasi antar dua jaringan yang berbeda.
Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet
dan juga tentu saja jaringan korporat di dalamnya, maka perlindungan
terhadap aset digital perusahaan tersebut dari serangan para hacker,
pelaku spionase, ataupun pencuri data lainnya, menjadi esensial.” Jadi
firewall adalah suatu mekanisme untuk melindungi keamanan jaringan
komputer dengan menyaring paket data yang keluar dan masuk di
jaringan. Paket data yang “baik” diperbolehkan untuk melewati jaringan
dan paket dapa yang dianggap “jahat” tidak diperbolehkan melewati
jaringan
Kunci ruangan tersebut hanya dipegang oleh staf IT dan diperbolehkan
menggunakan ruang tersebut atas seizin staf IT. Ini berfungsi selain
menjaga kehilangan alat komputer dan jaringan secara fisik oleh pencuri
atau perampokan, namun juga berfungsi menjaga kehilangan data yang
tersimpan pada alat komputer tersebut. Bisa saja seseorang mencuri dan
menghapus data penting perusahaan. Tentunya ini sangat merugikan
perusahaan tersebut.
Berikut ini ilustrasi mengenai firewall:
38. Fungsi Firewall
A. Mengontrol dan mengawasi paket data yang mengalir di jaringan
Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas
data yang diizin untuk mengakses jaringan privat yang dilindungi
firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket
data yang akan melawati jaringan privat. Beberapa kriteria yang
dilakukan firewall apakah memperbolehkan paket data lewati atau tidak,
antara lain :
1. Alamat IP dari komputer sumber.
2. Port TCP/UDP sumber dari sumber.
3. Alamat IP dari komputer tujuan.
4. Port TCP/UDP tujuan data pada komputer tujuan
5. Informasi dari header yang disimpan dalam paket data.
B. Melakukan autentifikasi terhadap akses.
C. Aplikasi proxy Firewall mampu memeriksa lebih dari sekedar header
dari paket data, kemampuan ini menuntut firewall untuk mampu
mendeteksi protokol aplikasi tertentu yang spesifikasi.
D. Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini
Memungkinkan membantu sebagai pendeteksian dini akan penjebolan
jaringan.
Beberapa karakteristik dari firewall
39. 1. Firewall harus lebih kuat dan kebal terhadap serangan luar. Hal ini
berarti bahwa Sistem Operasi akan relatif lebih aman dan penggunaan
sistemnya dapat dipercaya.
2. Hanya aktivitas atau kegiatan yang dikenal/terdaftar saja yang dapat
melewati atau melakukan hubungan. Hal ini dilakukan dengan
menyetting policy pada konfigurasi keamanan lokal.
3. Semua aktivitas atau kegiatan dari dalam ke luar harus melewati
firewall. Hal ini dilakukan dengan membatasi atau memblok semua
akses terhadap jaringan lokal, kecuali jika melewati firewall terlebih
dahulu.
40. Contoh Tugas :
1. Login pada winbox, lalu kita setting IP Address nya
Gambar 1.1 Setting IP Adress pada Mikrotik
2. Jika sudah kita setting DHCP Client dan Servernya
Gambar 1.2 Setting DHCP Client Server pada Mikrotik
3. Lalu kita test ping PC 2 ke cmd jika terdapat tulisan (reply from....) itu
tandanya kita masih bisa test PC 2
Gambar 1.3 Test PING pada CMD
4. Langkah selanjutnya kita Blok IP di FIrewall agar PC 1 tidak bisa test
ping ke PC 2
41. Gambar 1.4 Memblok IP pada Firewall
Gambar 1.5 Memblok IP pada Firewall
5. Setelah itu kita tes ping lagi jika terdapat tulisan (request time out) itu
tandanya kita berhasil dalam memblok IP
Gambar 1.5 Test PING pada CMD
42. PENUTUP
A. Kesimpulan
Setelah mengikuti Praktikum pembelajaran tentang mikrotik saya bisa
mendapatkan banyak ilmu tentang apa itu mikrotik. dapat disimpulkan
bahwa Praktikum ini sangat bermanfaat bagi siswa. Adapun manfaat
yang bisa diperoleh adalah untuk dapat melihat bagaimana proses cara
mikroting dengan mendetail.
B. Saran
Saya harap semua pekerjaan tentang mikrotik yang telah saya kerjakan
dan selesaikan akan dapat bermanfaat bagi diri saya dan orang lain
hingga kapan pun.