SlideShare a Scribd company logo

Laporan Praktikum Dendi Fitra

F
Fitraislami

ini Laporan Tugas Mikrotik

Technology
1 of 42
Download to read offline
LAPORAN PRAKTIKUM “MIKROTIK” . Nama Kelompok : Dendi Setiya Jaya (10) Fitra Syaifullah Islami (16) SMK RAJASA SURABAYA Alamat : Jl. Genteng Kali No.27 Surabaya (60275) Webmail : info@smkrajasa.sch.id Telp/Fax : (031) 5344810
Kata Pengantar Alhamdulillahirobbilalamin, kami sampaikan atas nikmat yang Allah berikan kepada kami. Segala pujia kami panjatkan untuk Allah SWT. Atas segala berkat, rahmat, taufik, serta hidayah-Nya. Yas, salam sejahtera, kami persembahkan kepada alam semesta dan seisinya. Kepada Sang Pemberi Nikmat tiada tara, Sang Kreator Dunia, Allah dan Rasul-Nya. Atas segala karunia Allah,Sehingga kami dapat melaksanakan sebuah praktikum Tentang Mikrotik dan menyelesaikannya dengan baik meski jauh dari kata sempurna. Laporan ini telah kami susun sesuai hasil praktikum selama kami memahami Mikrotik di Sekolah. Hal ini bertujuan untuk memenuhi tugas membuat Laporan tentang Mikrotik Dengan selesainya laporan resmi praktikum ini, maka kami tidak lupa mengucapkan banyak terima kasih. Kami juga menyampaikan terima kasih kepada semua pihak yang terlibat dalam penyusunan laporan praktikum ini. Demikian laporan praktikum ini kami buat. Disadari atau tidak, mungkin dalam penulisan laporan praktikum ini masih sangat jauh dari kata sempurna. Kami mohon maaf apabila masih ada banyak kekurangan. Semoga laporan praktikum Mikrotik ini dapat bermanfaat bagi semua pihak. Surabaya, 18 Oktober 2017 Penyusun, Dendi & Fitra
Daftar Isi Nama….............................................................................Hal 1. Pembukaan…………………………………………...1 2. Kata Pengantar………………………………………2 3. Daftar isi……………………………………………....3 4. DHCP............................................................................4-9 5. FTP................................................................................10-14 6. VPN…............................................................................15-21 7. NAT……………………………………………………22-28 8. Bandwidth…..................................................................29-36 9. Firewal…........................................................................37-41 10. Penutup……………………………………………….42
Praktikum 1 DHCP Dynamic Host Configuration Protocol atau yang sering disingkat DHCP merupakan protokol client-server yang digunakan untuk memberikan alamat IP kepada komputer client/ perangkat jaringan secara otomatis. Alasan mengapa banyak yang menerapkan DHCP adalah kemudahannya dalam pemberian alamat IP kepada komputer client/ perangkat jaringan (walau dalam jumlah yang banyak) secara otomatis. Jadi kita tidak perlu memberikan alamat IP secara manual kepada setiap komputer satu per satu. DHCP server tidak hanya memberikan alamat IP saja, tetapi juga memberikan netmask, host name, domain name, DNS, dan alamat gatewaynya juga. Selain itu, DHCP server juga dapat memberikan parameter lain seperti time server dan lain sebagainya. Dengan begini, seorang admin server tidak perlu lagi bersusah payah memberikan alamat IP kepada setiap komputer client yang ingin terhubung dengan jaringan. Kalau puluhan komputer client mungkin tidak menjadi masalah, lalu bagaimana kalau ribuan komputer client? Perbedaan DHCP client dan DHCP server Dalam layanan DHCP, ada dua istilah yang perlu anda ketahui yaitu DHCP client dan DHCP server. Terus apa perbedaan diantara keduanya? Komputer yang bertugas memberikan alamat IP secara otomatis kepada komputer client disebut dengan DHCP server. Sedangkan komputer yang meminta alamat IP disebut dengan DHCP client. Bagaimana cara kerja DHCP? Pada saat user menghidupkan komputernya dan menghubungkannya ke server yang menggunakan layanan DHCP, maka komputer tersebut otomatis meminta (request) alamat IP ke server. Kemudian server
menjawab permintaan komputer tersebut dan memberikannya sebuah alamat IP. Untuk lebih jelas mengenai cara kerja DHCP, anda bisa menyimak proses-proses yang terjadi pada layanan DHCP sebagai berikut : IP Least Request Komputer client meminta alamat IP ke server IP Least Offer DHCP server yang memiliki list alamat IP memberikan penawaran kepada komputer client IP Lease Selection Komputer client memilih/ menyeleksi penawaran yang pertama kali diberikan DHCP, kemudian melakukan broadcast dengan mengirim pesan bahwa komputer client menyetujui penawaran tersebut IP Lease Acknowledge Pada tahap ini DHCP server menerima pesan tersebut dan mulai mengirim suatu paket acknowledge (DHCPACK) kepada client. Paket tersebut berisi berapa lama komputer client bisa menggunakan alamat IP tersebut (yang diberikan DHCP server) beserta konfigurasi lainnya. Dan komputer client pun dapat terhubung ke jaringan.
Keuntungan menggunakan layanan DHCP  Tidak perlu memberikan/ mengkonfigurasi alamat IP kepada client satu per satu  Mencegah terjadinya IP conflict yang sering terjadi pada suatu jaringan  Dengan layanan DHCP, komputer client dapat menggunakan alamat IP dalam jangka waktu tertentu (tergantung pemberian server)  Komputer client dapat menggunakan suatu alamat IP yang tidak dipakai oleh komputer client yang lain  Selain itu, dengan adanya DHCP, kita dapat mengintegrasikan suatu mesin (host) ke dalam suatu jaringan, karena nantinya mesin tersebut akan mendapat alamat IP juga melalui pooling yang sebelumnya telah dibuat oleh server. Jadi sedikit kesimpulan dari tulisan saya mengenai DHCP adalah, DHCP merupakan sebuah protokol client-server digunakan untuk memberikan alamat IP kepada client secara otomatis. Terdapat empat proses yang terjadi pada cara kerja DHCP server, yaitu IP Least Request, IP Least Offer, IP Lease Selection, dan IP Lease Acknowledge.
Contoh Tugasnya sebagai berikut : Langkah-langkah setting DHCP Client Server 1. Pertama masuk kebagian Network panel dan masuk kebagian Internet Protocol Version (TCP /IPv4) Properties. Pilih seperti tanda dibawah. 2. Lalu masuk ke Winbox
3.setting IP Addressnya nya. 4 .Lalu setting Client nya. 5. Jika udah setting DHCP servernya.
Praktikum 2 FTP FTP server merupakan server yang bertugas memberikan layanan pengiriman/ tukar menukar data kepada FTP client dengan syarat FTP client harus meminta (request) terlebih dahulu kepada FTP server. Sedangkan FTP client merupakan komputer/ perangkat yang meminta layanan tukar menukar data kepada FTP server. Setelah terkoneksi dengan FTP server, FTP client dapat melakukan proses download, upload dan lain sebagainya sesuai dengan izin yang telah diberikan oleh FTP server sebelumnya. Cara Kerja FTP Satu-satunya metode yang digunakan oleh FTP adalah metode autentikasi standar, dimana diperlukan username dan password untuk mengakses data-data yang ada pada FTP server. Pengguna yang terdaftar (memiliki username dan password) memiliki akses penuh pada beberapa direktori-direktori beserta file-file yang ada di dalamnya sehingga pengguna yang terdaftar tersebut dapat membuat, menyalin, memindahkan atau bahkan menghapus direktori-direktori tersebut. Untuk cara kerjanya, terlebih dahulu FTP client harus meminta koneksi kepada FTP server, jika sudah terhubung dengan FTP server maka FTP client dapat melakukan pertukaran data seperti upload dan download data. Manfaat dari FTP  Kita dapat melakukan pertukaran file antar komputer dengan mudah, walaupun file tersebut memiliki ukuran yang besar  Bagi pemilik website, dengan adanya FTP, mereka dapat melakukan backup website mereka dengan mudah  Kita dapat melakukan indirect maupun implicit remote computer  FTP menyediakan transfer data yang reliable dan efisien. Kesimpulan Jadi FTP merupakan protokol yang digunakan untuk keperluan transfer/ tukar menukar data antar komputer (client dan server), dimana dengan adanya FTP, kita bisa melakukan upload dan download file dengan mudah.
Contoh Tugasnya FTP sebagai berikut : Setting FTP Di Mikrotik Setting FTP Di Mikrotik 1.buka winbox dan login 2.Setting Ip Address 3.Setting DHCP CLIENT
4.Setting DHCP SEVER
5.Upload File berupa folder dan di dalam folder ada apllikasi winbox 6.Pembuktina pada clien dan download file tersebut 1. buka browser tulis FTP://5.5.5.33 ( Ipeth1),setelah itu login user (admin) dan password dikosongkan
2. klik flash 3.klik folder kelompok 3 4.klik winbox.exe untuk mendownload
Praktikum 3 VPN VPN merupakan suatu jaringan komunikasi lokal yang terhubung melalui media jaringan publik. Infrastruktur publik yang paling banyak digunakan adalah internet. Untuk memperoleh komunikasi yang aman (private) melalui internet, diperlukan protokol khusus untuk mengatur pengamanan datanya. Dengan cara tersebut, maka akan didapatkan hak dan pengaturan yang sama seperti halnya berada di dalam kantor atau LAN itu sendiri, walaupun sebenarnya menggunakan jaringan milik publik. Dan untuk mendapatkan koneksi bersifat private, data yang dikirimkan harus dienkripsi terlebih dahulu untuk menjaga kerahasiaannya sehingga paket yang tertangkap ketika melewati jaringan publik tidak terbaca karena harus melewati proses dekripsi. Proses enkapsulasi data sering disebut “tunneling”. VPN dapat menghubungkan dua end-system atau dua komputer, atau pun antara dua atau lebih jaringan yang berbeda. VPN merupakan perpaduan antara teknologi tunnelingdan enkripsi. Dalam dunia jaringan, tunnel diartikan sebagai suatu cara untuk meng- enkapsulasi atau membungkus paket IP di dalam paket IP yang lain, dimana titik di belakang IP Tunnel akan memberikan paket IP melalui tunnel yang dibuat dan mengirimkannya ke sebuah titik di belakang tunnel yang lain. Intinya tunneling adalah suatu cara membuat jalur privat dengan menggunakan infrastruktur pihak ketiga. Ketika sebuah paket IP dapat dicapai oleh masing-masing sisi client dibelakang IP tunnel, maka Tunnel IP Header dan beberapa Tunel Header tambahan yang membungkus paket IP tersebut akan dilepas dan Paket IP yang asli akan disuntikan ke dalam IP Stack pada titik dibelakang IP Tunnel. Dalam teknologi VPN, tunnel tidak dibiarkan terbuka begitu saja tanpa diberikan sistem keamanan tambahan. Tunnel dilengkapi dengan sistem enkripsi untuk setiap data-datanya yang lewat. Sistem enkripsi menjadikan teknologi menjadi lebih aman dan lebih bersifat pribadi.
Teknologi enkripsi menjamin data yang lewat dalam tunnel tidak bisa bibaca oleh orang lain selain perangkat komputer tujuannya sebagai penerima yang sah. Enkripsi akan mengubah informasi yang melewati tunnel menjadi teks-teks kacau yang tidak ada artinya sama sekali bila dibaca secara langsung. Untuk membuatnya kembali ke teks aslinya, dibutuhkan proses dekripsi. Proses dekripsi merupakan proses pembentukan kembali teks-teks kacau tadi. Proses ini biasanya terjadi pada ujung-ujung dari hubungan VPN ini. Pada kedua ujung (end system) dari perangkat VPN ini biasanya telah menyepakati algoritma yang akan digunakan untuk melakukan proses dekripsi. Dengan demikian, data akan sampai dengan selamat dan cukup aman untuk sebuah transaksi yang melalui jalur publik. VPN saat ini banyak digunakan untuk diterapkan pada jaringan extranet ataupun intranet perusahaan-perusahaan besar. VPN harus dapat mendukung paling tidak 3 mode pemakaian :  Koneksi client untuk akses jarak jauh  LAN-to-LAN internetworking  Pengontrolan akses dalam suatu intranet Kriteria yang harus dipenuhi VPN: 1. User Authentication VPN harus mampu mengklarifikasi identitas klien serta membatasi hak akses user sesuai dengan otoritasnya. VPN juga dituntut mampu memantau aktifitas klien tentang masalah waktu, kapan, di mana dan berapa lama seorang klien mengakses jaringan serta jenis resource yang diaksesnya. 2. Address Management VPN harus dapat mencantumkan address klien pada intranet dan memastikan alamat/address tersebut tetap rahasia.
3. Data Encryption Data yang melewati jaringan harus dibuat agar tidak dapat dibaca oleh pihak-pihak atau klien yang tidak berwenang. 4. Key Management VPN harus mampu membuat dan memperbarui encryption key untuk server dan klien. 5. Multiprotocol Support VPNharus mampu menangani berbagai macam protokol dalam jaringan publik seperti IP, IPX dan sebagainya. Komponen-Komponen VPN Oleh karena infrastruktur VPN menggunakan infrastruktur telekomunikasi umum, maka dalam VPN harus menyediakan beberapa komponen, antara lain : 1. Konfigurasi, harus mendukung skalabilitas platform yang digunakan, mulai dari konfigurasi untuk kantor kecil sampai tingkat enterprise (perusahaan besar). 2. Keamanan, antara lain dengan tunneling (pembungkusan paket data), enkripsi, autentikasi paket, autentikasi pemakai dan kontrol akses 3. Layanan-layanan VPN, antara lain fungsi Quality of Services (QoS), layanan routing VPN yang menggunakan BGP, OSPF dan EIGRP 4. Peralatan, antara lain Firewall, pendeteksi pengganggu, dan auditing keamanan 5. Manajemen, untuk memonitor jaringan VPN
Fungsi VPN Teknologi VPN memiliki tiga fungsi utama, di antaranya adalah : 1. Confidentially (Kerahasiaan) Teknologi VPN merupakan teknologi yang memanfaatkan jaringan publik yang tentunya sangat rawan terhadap pencurian data. Untuk itu, VPN menggunakan metode enkripsi untuk mengacak data yang lewat. Dengan adanya teknologi enkripsi itu, keamanan data menjadi lebih terjamin. Walaupun ada pihak yang dapat menyadap data yang melewati internet bahkan jalur VPN itu sendiri, namun belum tentu dapat membaca data tersebut, karena data tersebut telah teracak. Jadi, confidentially ini dimaksudkan agar informasi yang ditransmisikan hanya boleh diakses oleh sekelompok pengguna yang berhak. 2. Data Integrity (Keutuhan Data) Ketika melewati jaringan internet, sebenarnya data telah berjalan sangat jauh melintasi berbagai negara. Pada saat perjalanan tersebut, berbagai gangguan dapat terjadi terhadap isinya, baik hilang, rusak, ataupun dimanipulasi oleh orang yang tidak seharusnya. Pada VPN terdapat teknologi yang dapat menjaga keutuhan data mulai dari data dikirim hingga data sampai di tempat tujuan. 3. Origin Authentication (Autentikasi Sumber) Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi dari sumber datanya. Kemudian, alamat sumber data tersebut akan disetujui apabila proses autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima berasal dari sumber yang seharusnya. Tidak ada data yang dipalsukan atau dikirim oleh pihak-pihak lain.
Contoh tugasnya sebagai berikut : 1. Buka winbox dan siapkan alat mikrotik, kemudian setting PPP nya seperti ini. 2. Pastikan DHCP client yang anda masukkan sudah benar 3. Kita setting Client biasa (client 2), dan buatlah (tambah) VPNnya
4. kemudian kita cek di CMD dengan mengetik perintah “ipconfig”
Praktikum 4 NAT Network Address Translation (NAT) adalah suatu metoda pokok yang memungkinkan komputer yang mempunyai address yang tidak terdaftar atau komputer yang menggunakan address private, untuk bisa mengakses Internet. Ingat pada diskusi IP address sebelumnya bahwa IP address private tidak bisa di route ke internet (non-routed), hanya dipakai pada jaringan internal yang berada pada range berikut: Untuk setiap paket yang dihasilkan oleh client, implementasi Network Address Translation (NAT) menggantikan IP address yang terdaftar kepada IP address client yang tidak terdaftar. Ada tiga macam jenis dasar Network Address Translation (NAT): A. Ada tiga jenis TIPE dasar Network Address Translation (NAT): 1.Static NAT Network Address Translation (NAT) menterjemahkan sejumlah IP address tidak terdaftar menjadi sejumlah IP address yang terdaftar sehingga setiap client dipetakkan kepada IP address terdaftar yang dengan jumlah yang sama. NAT Static Jenis NAT ini merupakan pemborosan IP address terdaftar, karena setiap IP address yang tidak terdaftar (un-registered IP) dipetakan kepada satu IP address
terdaftar. Static NAT ini juga tidak seaman jenis NAT lainnya, karena setiap komputer secara permanen diasosiasikan kepada address terdaftar tertentu, sehingga memberikan kesempatan kepada para penyusup dari Internet untuk menuju langsung kepada komputer gtertentu pada jaringan private anda menggunakan address terdaftar tersebut. 2.Dynamic NAT Dynamic Network Address Translation dimaksudkan untuk suatu keadaan dimana anda mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP address un-registered. Dynamic NAT menterjemahkan setiap komputer dengan IP tak terdaftar kepada salah satu IP address terdaftar untuk connect ke internet. Hal ini agak menyulitkan para penyusup untuk menembus komputer didalam jaringan anda karena IP address terdaftar yang diasosiasikan ke komputer selalu berubah secara dinamis, tidak seperti pada NAT statis yang dipetakan sama. Kekurangan utama dari dynamis NAT ini adalah bahwa jika jumlah IP address terdaftar sudah terpakai semuanya, maka untuk komputer yang berusaha connect ke Internet tidak lagi bisa karena IP address terdaftar sudah terpakai semuanya. 3.Masquerading NAT Masquerading NAT ini menterjemahkan semua IP address tak terdaftar pada jaringan anda dipetakan kepada satu IP address terdaftar. Agar banyak client bisa mengakses Internet secara bersamaan, router NAT menggunakan nomor port untuk bisa membedakan antara paket-2 yang dihasilkan oleh atau ditujukan komputer-2 yang berbeda. Solusi Masquerading ini memberikan keamanan paling bagus dari jenis-2 NAT sebelumnya, kenapa? Karena asosiasi antara client dengan IP tak terdaftar dengan kombinasi IP address terdaftar dan nomor port didalam router NAT hanya berlangsung sesaat terjadi satu kesempatan koneksi saja, setelah itu dilepas.
NAT Masquerading Keamanan NAT Kebanyakan implementasi NAT sekarang ini mengandalkan pada teknik jenis Masquerading NAT karena meminimalkan jumlah kebutuhan akan IP address terdaftar dan memaksimalkan keamanan yang diberikan olen Network Address Translation (NAT). Akan tetapi perlu dicatat bahwa NAT itu sendiri, walau memakai jenis NAT yang paling aman – Masquerading, bukanlah suatu firewall yang sebenarnya dan tidak memberikan suatu perisai besi keamanan untuk suatu situasi yang beresiko tinggi. NAT pada dasarnya hanya memblokir tamu tak diundang (unsolicited request) dan semua usaha penjajagan atau usaha scanning dari internet, yang berarti suatu pencegahan dari usaha para penyusup untuk mencari file share yang tidak di proteksi atau private Web ataupun FTP server. Akan tetapi, NAT tidak bisa mencegah user di Internet untuk meluncurkan suatu usaha serangan DoS (Denial of Services) terhadap komputer yang ada dijaringan private anda. Ataupun tidak bisa mencegah usaha-2 lain dengan teknik yang lebih kompleks untuk melakukan kompromi jaringan.
Contoh tugas : 1. Remove Configuration 2. Lalu keluar dari Winbox, Connect Winbox lalu Klik Remove Configuration 3.Tes Ping Google.com, jika Request Time Out, maka itu berhasil, ketahap selanjutnya
4. Setting Ip Address 5. Setting DHCP Client 6. Setting DHCP Server
7. Setting NAT dan DNS
8. Keluar dari Winbox, lalu Connect Winbox, Tes PING GOOGLE,COM, jika tulisan Reply itu berhasil
Praktikum 5 BANDWITH Apakah Bandwidth Sharing Itu? Bandwidth yang dipakai oleh pengguna layanan operator internet umumnya adalah bandwidth internet yang dipakai secara bersama-sama(bandwidth sharing), semakin banyak jumlah pelanggan internet di suatu operator, semakin besar pula bandwidth sharing yang terjadi. Besarnya bandwidth yang diterima oleh pelanggan saat memakai layanan dari suatu operator internet akan tergantung kepada jumlah pengguna yang saat itu aktif menggunakan layanan internet secara bersamaan.ini salah sati dari gambar tersebut : Jumlah pelanggan internet yang aktif secara bersamaan ada 10 orang, maka bandwidth yang akan diterima oleh setiap pelanggan adalah 1/10 dari total bandwidth. Jumlah pelanggan internet yang aktif secara bersamaan ada 25 orang, maka bandwidth yang akan diterima oleh setiap pelanggan adalah 1/25 dari totalbandwidth.
(Arti dan Pengertian Bandwidth) – Bandwidth adalah besaran yang menunjukkan seberapa banyak data yang dapat dilewatkan dalam koneksi melalui sebuah network. Lebar pita atau kapasitas saluran informasi. Kemampuan maksimum dari suatu alat untuk menyalurkan informasi dalam satuan waktu detik. Dikenal juga dengan perbedaan atau interval, antara batas teratas dan terbawah dari suatu frekuensi gelombang transmisi dalam suatu kanal komunikasi. Satuan yang digunakan Hertz untuk sirkuit analog dan detik dalam satuan digital. Jalur lebar analog diukur dalam unit Hertz (Hz) atau kitaran second. Jalur lebar digital pula merujuk kepada jumlah atau volume data yang dilewatkan melalui satu saluran komunikasi yang diukur dalam unit bit per second (bps) tanpa melibatkan gangguan. Istilah lebar jalur (bandwith) sepatutnya tidak dikelirukan dengan istilah jalur (band), seperti pada telepon tanpa kabel, contohnya beroperasi pada jalurn 800MMHz. Lebar jalur ialah ruang yang digunakan pada jalur tersebut. Dalam komunikasi tanpa wayar, ukuran atau lebar jalur salurannya memberi kesan kepada transmisi. Sejumlah data yang mengalir melalui satu saluran sempit mengambil masa yang lebih lama berbanding sejumlah data yang sama apabila mengalir menerusi satu saluran yang lebih lebar. Samakah Bandwidth dengan kecepatan? Jawabannya: Bandwidth dengan kecepatan itu berbeda. Mari kita lihat sebagai berikut. Informasi dialirkan melalui berbagai media. Misalnya kita pilih kabel sebagai media. Sehingga informasi dialirkan melalui kabel tersebut. Karena informasi bisa dialirkan melalui kabel, kita bisa mengasumsikan kabel ini sebagai pipa tempat informasi disalurkan. Nah, bandwidth seperti diungkapkan di atas adalah kemampuan maksimum dari pipa untuk mengalirkan data dalam waktu satu detik. Sedangkan kecepatan, adalah jarak yang ditempuh dari suatu satuan waktu, misalnya dalam satu detik. Misalnya server anda terhubung
melalui kabel telepon anda menghubungkan terhubung dengan modem ke Internet Service Provider (ISP) dengan bandwidth 56kbps. Semakin lebar bandwidth yang ada tentu data yang dilewatkan akan semakin besar.Saluran ini dibagi menjadi dua, Narrowband (jalur sempit) dan Wideband (jalur lebar).Lihat juga: Transmission, Digital data transmission, Full duplex, Half duplex, Narrowband, Parallel transmission, Simplex, Synchronous transmission, Wideband, dan broadband. Pengertian lain dari Bandwidth (disebut juga Data Transfer atau Site Traffic) adalah data yang keluar+masuk/upload+download ke account anda. Contoh: Ketika anda menerima/mengirim email, asumsikan besarnya email yang diterima/dikirim adalah 4 KB, berarti secara teori, untuk bandwidth 1.000 MB (1.000.000 KB) anda bisa *kirim* 250.000 email atau berbagai variasi antara kirim/terima, misalnya 100.000 kirim, 150.000 terima. Ini hanya contoh untuk penjelasan bandwidth, pada kenyataannya, data yang keluar masuk ke account bisa datang dari pengunjung (yang mendownload halaman website ke PC-nya), atau anda upload gambar/file ke account dan sebagainya. Bandwidth/Site Traffic dihitung per bulan & bisa dilihat di Panel. Jika anda mengenal Telkom Speedy, Bandwidth ini cara kerjanya sama dengan Kuota di Telkom Speedy. Hanya saja yang menjadi acuan bagi perhitungan kuota Telkom Speedy adalah data yang keluar/masuk ke PC/Modem ADSL anda, sedangkan di hosting acuannya adalah data yang keluar/masuk ke account. Kecepatan koneksi Internet yang diperoleh dari ISP (Internet Service Provider)? Apakah sesuai dengan yang disewa atau tidak. Pertanyaan seperti itulah yang kerapkali juga singgah kepada saya. Apalagi dengan banyaknya layanan koneksi internet burstable atau up to, menimbulkan penasaran yang makin besar bagi pelangan internet, untuk mengetahui sebera besar kecepatan koneksi internetnya.
Sebenarnya mengukur kecepatan akses internet bisa dikatakan sederhana tetapi ada beberapa parameter yang terkadang membuat rancu dan menimbulkan perdebatan. Sehingga perlu dipahami ukuran – ukuran kecepatan akses internet. Hal pertama yang perlu disepakai dalam menentukan kecepatan akses internet adalah ukuran baku dalam menentukan besaran badwidth yang disewa. Ukuran umum untuk menentukan bandwidth adalah bps (bit per second) bukan byte per second. Misalnya kita berlangganan 512 kbps (baca 512 kilo bit per second). Nilai 1 Bype = 8 bit, sehingga 512 kbps = 64 kBps. Sehingga dengan besar bandwidth yang disewa sebesar itu kecepatan koneksi internet yang kita peroleh dalam melakukan download adalah 64KBps. Hal yang kedua adalah berapa besar bandwidth yang disewa dari provider dan paket apa yang disewa. Ini juga akan mempengaruhi hasil pengukuran kecepatan akses internet. Beberapa paket yang lazim digunakan : - Paket Dedicated rasio 1:1, Misal pelanggan berkangganan internet dedicated 512kbps 1:1, maka Bandwidth 512 kbps menjadi hak penuh satu pelanggan dan tidak dibagi dengan pelanggan lain. - Paket Dedicated rasio 1:2, misal pelanggan berlangganan internet dedicated 512 kbps 1:2, maka bandwidth 512 kbps dipakai secara bersamaan untuk dua pelanggan. dua pelanggan bersaing dalam menggunakan bandwidth 512 kbps. Semakin besar pembaginya semakin menurun bandwidth yang diperoleh, namun semakin murah harganya. - Paket Burstable atau Up to, sejumlah bandwith dengan ukuran tertentu dibagi pakai untuk banyak pelanggan. Misal paket Up to 1 Mbps. Satu pelanggan bisa memperoleh bandwidth sampai satu mega bit per second, tetapi biasanya tidak ada garansi minimal bandwidth yang diperoleh. Contoh paket ini adalah telkom speedy. Jadi jangan berharap terlalu banyak memperoleh nilai ukur yang sebesar maksimal yang diberikan.
Kalau bisa sampai maksimal keuntungan bagi anda. Dengan lebih sering mengukur kecepatan akses internet paket ini dapat memberikan gambaran rata-rata kecepatan yang diperoleh. Setelah beberapa hal diatas kita mengerti dan fahami saatnya mengukur kecepatan internet. Seberapa jauh kecepatan akses internet antara harapan dan kenyataan dapat dimengerti. Ada beberapa cara yang bisa dilakukan, masing-masing cara memiliki kekurangan dan kelebihan. Menurut saya pakailah beberapa cara dan lakukan dalam beberapa kali pengukuran. Kesimpulan bisa diambil jika sudah dilakukan pengukuran beberapa kali. 1. Test Download File yang cukup besar dari beberapa server tertentu. Melakukan test download merupakan cara mengukur kecepatan akses internet yang simple dan cukup realible. Hasilnya dapa t dilihat dengan melihat transfer rate pada pop-ip windows. 2. Tes speed Test dari server penyedia tool untuk bandwidt testing,. Pengukuran melalui speedtest.net bisa memilih tujuan server untuk melakukan tes kecepatan bandwidth Hasilnya berupa nilai kecepatan upload dan download, seperti gambar yang saya coba test ke server di USA. Mengukur kecepatan akses internet dengan cara ini juga cukup bagus. 3. Menggunakan Software-software pengukur Kecepatan. Banyak software yang bisa dipakai untuk mengukur kecepatan akses internet,contohnya adalah: - DU Meter, berbayar tetapi bisa mencoba versi trial. 3. Dengan Tool tester yang disediakan oleh provider internet atau Volunter, Ada banyak penyedia Internet Speed test server selain no 2 diatas, baik di dalam maupun diluar Indonesia. Mengukur kecepatan
akses internet dari server-server ini menunjukkan kualitas link dari tempat anda ke Server tersebut. Bila kita berlangganan speedy dan melakukan tes bandwidth ke server speedy bisa jadi hasilnya akan berbeda dengan mengukur kecepatan akses internet di server lain. 1. pertama kita setting dulu ip addressnya, kita menggunakan 4 alamat IP seperti dibawah ini. 2. sehabis kita setting ipn address kemudian kita setting DHCP client nya.
3. setelah itu kita setting kecepatan bandwidh di setiap PC nya. disini saya menggunakan batas Kecepatan 100kbps. brarti nati kecepatantanya nanti tidak lebih atau pas dari 100kbps.
Praktikum 6 Firewall Pengertian / Arti Firewall, Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diiplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilahfirewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi esensial.” Jadi firewall adalah suatu mekanisme untuk melindungi keamanan jaringan komputer dengan menyaring paket data yang keluar dan masuk di jaringan. Paket data yang “baik” diperbolehkan untuk melewati jaringan dan paket dapa yang dianggap “jahat” tidak diperbolehkan melewati jaringan Kunci ruangan tersebut hanya dipegang oleh staf IT dan diperbolehkan menggunakan ruang tersebut atas seizin staf IT. Ini berfungsi selain menjaga kehilangan alat komputer dan jaringan secara fisik oleh pencuri atau perampokan, namun juga berfungsi menjaga kehilangan data yang tersimpan pada alat komputer tersebut. Bisa saja seseorang mencuri dan menghapus data penting perusahaan. Tentunya ini sangat merugikan perusahaan tersebut. Berikut ini ilustrasi mengenai firewall:
Fungsi Firewall A. Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain : 1. Alamat IP dari komputer sumber. 2. Port TCP/UDP sumber dari sumber. 3. Alamat IP dari komputer tujuan. 4. Port TCP/UDP tujuan data pada komputer tujuan 5. Informasi dari header yang disimpan dalam paket data. B. Melakukan autentifikasi terhadap akses. C. Aplikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi. D. Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu sebagai pendeteksian dini akan penjebolan jaringan. Beberapa karakteristik dari firewall
1. Firewall harus lebih kuat dan kebal terhadap serangan luar. Hal ini berarti bahwa Sistem Operasi akan relatif lebih aman dan penggunaan sistemnya dapat dipercaya. 2. Hanya aktivitas atau kegiatan yang dikenal/terdaftar saja yang dapat melewati atau melakukan hubungan. Hal ini dilakukan dengan menyetting policy pada konfigurasi keamanan lokal. 3. Semua aktivitas atau kegiatan dari dalam ke luar harus melewati firewall. Hal ini dilakukan dengan membatasi atau memblok semua akses terhadap jaringan lokal, kecuali jika melewati firewall terlebih dahulu.
Contoh Tugas : 1. Login pada winbox, lalu kita setting IP Address nya Gambar 1.1 Setting IP Adress pada Mikrotik 2. Jika sudah kita setting DHCP Client dan Servernya Gambar 1.2 Setting DHCP Client Server pada Mikrotik 3. Lalu kita test ping PC 2 ke cmd jika terdapat tulisan (reply from....) itu tandanya kita masih bisa test PC 2 Gambar 1.3 Test PING pada CMD 4. Langkah selanjutnya kita Blok IP di FIrewall agar PC 1 tidak bisa test ping ke PC 2
Gambar 1.4 Memblok IP pada Firewall Gambar 1.5 Memblok IP pada Firewall 5. Setelah itu kita tes ping lagi jika terdapat tulisan (request time out) itu tandanya kita berhasil dalam memblok IP Gambar 1.5 Test PING pada CMD
PENUTUP A. Kesimpulan Setelah mengikuti Praktikum pembelajaran tentang mikrotik saya bisa mendapatkan banyak ilmu tentang apa itu mikrotik. dapat disimpulkan bahwa Praktikum ini sangat bermanfaat bagi siswa. Adapun manfaat yang bisa diperoleh adalah untuk dapat melihat bagaimana proses cara mikroting dengan mendetail. B. Saran Saya harap semua pekerjaan tentang mikrotik yang telah saya kerjakan dan selesaikan akan dapat bermanfaat bagi diri saya dan orang lain hingga kapan pun.

Recommended

Dhcp server dan dns server
Dhcp server dan dns serverDhcp server dan dns server
Dhcp server dan dns servermuhlih
 
J
JJ
JFiatiDewi
 
Makalah web server debian 6 - refzqi
Makalah web server debian 6 - refzqiMakalah web server debian 6 - refzqi
Makalah web server debian 6 - refzqisafei123
 
Danung indiarto & shendy
Danung indiarto & shendy Danung indiarto & shendy
Danung indiarto & shendy shendy achmadputra
 
Laporan ta router dhcp server
Laporan ta router dhcp serverLaporan ta router dhcp server
Laporan ta router dhcp serverSuhestin Hezztun
 
Tugas akhir kejuruan tkj1
Tugas akhir kejuruan tkj1Tugas akhir kejuruan tkj1
Tugas akhir kejuruan tkj1Fiqri Maulana
 
Dhcp server dan dns server
Dhcp server dan dns serverDhcp server dan dns server
Dhcp server dan dns servermuhlih
 
Instalasi dan Konfigurasi DHCP Server pada Linux
Instalasi dan Konfigurasi DHCP Server pada LinuxInstalasi dan Konfigurasi DHCP Server pada Linux
Instalasi dan Konfigurasi DHCP Server pada LinuxDonny Kurniawan
 

Recommended

Dhcp server dan dns server
Dhcp server dan dns serverDhcp server dan dns server
Dhcp server dan dns servermuhlih
 
J
JJ
JFiatiDewi
 
Makalah web server debian 6 - refzqi
Makalah web server debian 6 - refzqiMakalah web server debian 6 - refzqi
Makalah web server debian 6 - refzqisafei123
 
Danung indiarto & shendy
Danung indiarto & shendy Danung indiarto & shendy
Danung indiarto & shendy shendy achmadputra
 
Laporan ta router dhcp server
Laporan ta router dhcp serverLaporan ta router dhcp server
Laporan ta router dhcp serverSuhestin Hezztun
 
Tugas akhir kejuruan tkj1
Tugas akhir kejuruan tkj1Tugas akhir kejuruan tkj1
Tugas akhir kejuruan tkj1Fiqri Maulana
 
Dhcp server dan dns server
Dhcp server dan dns serverDhcp server dan dns server
Dhcp server dan dns servermuhlih
 
Instalasi dan Konfigurasi DHCP Server pada Linux
Instalasi dan Konfigurasi DHCP Server pada LinuxInstalasi dan Konfigurasi DHCP Server pada Linux
Instalasi dan Konfigurasi DHCP Server pada LinuxDonny Kurniawan
 
Konfigurasi DHCP
Konfigurasi DHCPKonfigurasi DHCP
Konfigurasi DHCPzelvi
 
Makalah dhcp, dns, dan web server
Makalah dhcp, dns, dan web serverMakalah dhcp, dns, dan web server
Makalah dhcp, dns, dan web serverGumilar Rahmat
 
Laporan praktikum
Laporan praktikumLaporan praktikum
Laporan praktikumArdiansya Hermawan
 
Bayu april
Bayu aprilBayu april
Bayu aprilbayu april
 
Dhcp server & dns server
Dhcp server & dns serverDhcp server & dns server
Dhcp server & dns serverxcnesco
 
Tugas 2 – 0317 (individu) andrian lesmana
Tugas 2 – 0317 (individu) andrian lesmanaTugas 2 – 0317 (individu) andrian lesmana
Tugas 2 – 0317 (individu) andrian lesmanaAndrian Lesmana
 
Socket Programming UDP Echo Client Server (Python)
Socket Programming UDP Echo Client Server (Python)Socket Programming UDP Echo Client Server (Python)
Socket Programming UDP Echo Client Server (Python)Lusiana Diyan
 
Laporan praktikum
Laporan praktikumLaporan praktikum
Laporan praktikumRochman A.D
 
Laporan praktikum mikrotik(Fajar dan Ilus)
Laporan praktikum mikrotik(Fajar dan Ilus)Laporan praktikum mikrotik(Fajar dan Ilus)
Laporan praktikum mikrotik(Fajar dan Ilus)fajar_ilus
 
Tugas mikrotik shabri & javier
Tugas mikrotik shabri & javierTugas mikrotik shabri & javier
Tugas mikrotik shabri & javiershabri34
 
Laporan Pratikum Mikrotik (alif&azmiy)
Laporan Pratikum Mikrotik (alif&azmiy)Laporan Pratikum Mikrotik (alif&azmiy)
Laporan Pratikum Mikrotik (alif&azmiy)alif firmansyah
 
Konfigurasi layanan server
Konfigurasi layanan serverKonfigurasi layanan server
Konfigurasi layanan serverejojambie
 
Tugas praktikum xi tkj 2 abdul gofur
Tugas praktikum xi tkj 2 abdul gofurTugas praktikum xi tkj 2 abdul gofur
Tugas praktikum xi tkj 2 abdul gofurbayu april
 
Makalah mikrotik2
Makalah mikrotik2Makalah mikrotik2
Makalah mikrotik2Rafli Shandika
 
Dhcp server klp3 12 tkj 1
Dhcp server klp3 12 tkj 1Dhcp server klp3 12 tkj 1
Dhcp server klp3 12 tkj 1Ahmad Safingi
 
Tugas 2 - 0317-mukhlis abdilah-1411511213
Tugas 2 - 0317-mukhlis abdilah-1411511213Tugas 2 - 0317-mukhlis abdilah-1411511213
Tugas 2 - 0317-mukhlis abdilah-1411511213mukhlis abdilah
 
Danung indiarto & shendy
Danung indiarto & shendy Danung indiarto & shendy
Danung indiarto & shendy Danu Arta
 
Bayu april
Bayu aprilBayu april
Bayu aprilbayu april
 
Tugas 2 0317-dewi apriliani-1412510602
Tugas 2 0317-dewi apriliani-1412510602Tugas 2 0317-dewi apriliani-1412510602
Tugas 2 0317-dewi apriliani-1412510602dewiapril1996
 
Tugas 2 0317-imelda felicia-1412510545
Tugas 2 0317-imelda felicia-1412510545Tugas 2 0317-imelda felicia-1412510545
Tugas 2 0317-imelda felicia-1412510545imeldafelicia
 
Network Administrator dan Jaringan Client Server
Network Administrator dan Jaringan Client ServerNetwork Administrator dan Jaringan Client Server
Network Administrator dan Jaringan Client ServerErlangga Abdul Rahman
 
29154 selly monikan
29154 selly monikan29154 selly monikan
29154 selly monikanSelly Monika
 

More Related Content

What's hot

Konfigurasi DHCP
Konfigurasi DHCPKonfigurasi DHCP
Konfigurasi DHCPzelvi
 
Makalah dhcp, dns, dan web server
Makalah dhcp, dns, dan web serverMakalah dhcp, dns, dan web server
Makalah dhcp, dns, dan web serverGumilar Rahmat
 
Dhcp server & dns server
Dhcp server & dns serverDhcp server & dns server
Dhcp server & dns serverxcnesco
 
Tugas 2 – 0317 (individu) andrian lesmana
Tugas 2 – 0317 (individu) andrian lesmanaTugas 2 – 0317 (individu) andrian lesmana
Tugas 2 – 0317 (individu) andrian lesmanaAndrian Lesmana
 
Socket Programming UDP Echo Client Server (Python)
Socket Programming UDP Echo Client Server (Python)Socket Programming UDP Echo Client Server (Python)
Socket Programming UDP Echo Client Server (Python)Lusiana Diyan
 
Laporan praktikum
Laporan praktikumLaporan praktikum
Laporan praktikumRochman A.D
 
Laporan praktikum mikrotik(Fajar dan Ilus)
Laporan praktikum mikrotik(Fajar dan Ilus)Laporan praktikum mikrotik(Fajar dan Ilus)
Laporan praktikum mikrotik(Fajar dan Ilus)fajar_ilus
 
Tugas mikrotik shabri & javier
Tugas mikrotik shabri & javierTugas mikrotik shabri & javier
Tugas mikrotik shabri & javiershabri34
 
Laporan Pratikum Mikrotik (alif&azmiy)
Laporan Pratikum Mikrotik (alif&azmiy)Laporan Pratikum Mikrotik (alif&azmiy)
Laporan Pratikum Mikrotik (alif&azmiy)alif firmansyah
 
Konfigurasi layanan server
Konfigurasi layanan serverKonfigurasi layanan server
Konfigurasi layanan serverejojambie
 
Tugas praktikum xi tkj 2 abdul gofur
Tugas praktikum xi tkj 2 abdul gofurTugas praktikum xi tkj 2 abdul gofur
Tugas praktikum xi tkj 2 abdul gofurbayu april
 
Dhcp server klp3 12 tkj 1
Dhcp server klp3 12 tkj 1Dhcp server klp3 12 tkj 1
Dhcp server klp3 12 tkj 1Ahmad Safingi
 
Tugas 2 - 0317-mukhlis abdilah-1411511213
Tugas 2 - 0317-mukhlis abdilah-1411511213Tugas 2 - 0317-mukhlis abdilah-1411511213
Tugas 2 - 0317-mukhlis abdilah-1411511213mukhlis abdilah
 

What's hot (16)

Konfigurasi DHCP
Konfigurasi DHCPKonfigurasi DHCP
Konfigurasi DHCP
 
Makalah dhcp, dns, dan web server
Makalah dhcp, dns, dan web serverMakalah dhcp, dns, dan web server
Makalah dhcp, dns, dan web server
 
Laporan praktikum
Laporan praktikumLaporan praktikum
Laporan praktikum
 
Bayu april
Bayu aprilBayu april
Bayu april
 
Dhcp server & dns server
Dhcp server & dns serverDhcp server & dns server
Dhcp server & dns server
 
Tugas 2 – 0317 (individu) andrian lesmana
Tugas 2 – 0317 (individu) andrian lesmanaTugas 2 – 0317 (individu) andrian lesmana
Tugas 2 – 0317 (individu) andrian lesmana
 
Socket Programming UDP Echo Client Server (Python)
Socket Programming UDP Echo Client Server (Python)Socket Programming UDP Echo Client Server (Python)
Socket Programming UDP Echo Client Server (Python)
 
Laporan praktikum
Laporan praktikumLaporan praktikum
Laporan praktikum
 
Laporan praktikum mikrotik(Fajar dan Ilus)
Laporan praktikum mikrotik(Fajar dan Ilus)Laporan praktikum mikrotik(Fajar dan Ilus)
Laporan praktikum mikrotik(Fajar dan Ilus)
 
Tugas mikrotik shabri & javier
Tugas mikrotik shabri & javierTugas mikrotik shabri & javier
Tugas mikrotik shabri & javier
 
Laporan Pratikum Mikrotik (alif&azmiy)
Laporan Pratikum Mikrotik (alif&azmiy)Laporan Pratikum Mikrotik (alif&azmiy)
Laporan Pratikum Mikrotik (alif&azmiy)
 
Konfigurasi layanan server
Konfigurasi layanan serverKonfigurasi layanan server
Konfigurasi layanan server
 
Tugas praktikum xi tkj 2 abdul gofur
Tugas praktikum xi tkj 2 abdul gofurTugas praktikum xi tkj 2 abdul gofur
Tugas praktikum xi tkj 2 abdul gofur
 
Makalah mikrotik2
Makalah mikrotik2Makalah mikrotik2
Makalah mikrotik2
 
Dhcp server klp3 12 tkj 1
Dhcp server klp3 12 tkj 1Dhcp server klp3 12 tkj 1
Dhcp server klp3 12 tkj 1
 
Tugas 2 - 0317-mukhlis abdilah-1411511213
Tugas 2 - 0317-mukhlis abdilah-1411511213Tugas 2 - 0317-mukhlis abdilah-1411511213
Tugas 2 - 0317-mukhlis abdilah-1411511213
 

Similar to Laporan Praktikum Dendi Fitra

Danung indiarto & shendy
Danung indiarto & shendy Danung indiarto & shendy
Danung indiarto & shendy Danu Arta
 
Tugas 2 0317-dewi apriliani-1412510602
Tugas 2 0317-dewi apriliani-1412510602Tugas 2 0317-dewi apriliani-1412510602
Tugas 2 0317-dewi apriliani-1412510602dewiapril1996
 
Tugas 2 0317-imelda felicia-1412510545
Tugas 2 0317-imelda felicia-1412510545Tugas 2 0317-imelda felicia-1412510545
Tugas 2 0317-imelda felicia-1412510545imeldafelicia
 
Network Administrator dan Jaringan Client Server
Network Administrator dan Jaringan Client ServerNetwork Administrator dan Jaringan Client Server
Network Administrator dan Jaringan Client ServerErlangga Abdul Rahman
 
29154 selly monikan
29154 selly monikan29154 selly monikan
29154 selly monikanSelly Monika
 
4d484d50f29c1ad46785b29570b6f793.pdf
4d484d50f29c1ad46785b29570b6f793.pdf4d484d50f29c1ad46785b29570b6f793.pdf
4d484d50f29c1ad46785b29570b6f793.pdfAyesMuharam
 
Jbptunikompp gdl-agusherupe-25150-2-unikom a-i
Jbptunikompp gdl-agusherupe-25150-2-unikom a-iJbptunikompp gdl-agusherupe-25150-2-unikom a-i
Jbptunikompp gdl-agusherupe-25150-2-unikom a-ichefy
 
Mengadministrasi Server Dalam Jaringan
Mengadministrasi Server Dalam JaringanMengadministrasi Server Dalam Jaringan
Mengadministrasi Server Dalam JaringanAnca Septiawan
 
Tugas 2 0317-nurul azmi-1412510587
Tugas 2 0317-nurul azmi-1412510587Tugas 2 0317-nurul azmi-1412510587
Tugas 2 0317-nurul azmi-1412510587nurul azmi
 
Tugas 2 0317-fahreza yozi-1612510832
Tugas 2 0317-fahreza yozi-1612510832Tugas 2 0317-fahreza yozi-1612510832
Tugas 2 0317-fahreza yozi-1612510832fahreza yozi
 
Tugas praktikum abdul ghofur XI TKJ 2
Tugas praktikum abdul ghofur XI TKJ 2Tugas praktikum abdul ghofur XI TKJ 2
Tugas praktikum abdul ghofur XI TKJ 2shendy achmadputra
 
Tugas praktikum abdul ghofur XI TKJ 2
Tugas praktikum abdul ghofur XI TKJ 2Tugas praktikum abdul ghofur XI TKJ 2
Tugas praktikum abdul ghofur XI TKJ 2abdul ghofur
 
Protocol (tcp,ip,udp,dns,pop3,telnet,ftv,ldap,ssl)
Protocol (tcp,ip,udp,dns,pop3,telnet,ftv,ldap,ssl)Protocol (tcp,ip,udp,dns,pop3,telnet,ftv,ldap,ssl)
Protocol (tcp,ip,udp,dns,pop3,telnet,ftv,ldap,ssl)Fuza Fuza
 
Tugas2 krisna muktiandika-1511510347
Tugas2 krisna muktiandika-1511510347Tugas2 krisna muktiandika-1511510347
Tugas2 krisna muktiandika-1511510347krisna mukti andika
 
Tugas 3 Rangkuman Protocol DNS, FTP, HTTP, dan SMTP
Tugas 3 Rangkuman Protocol DNS, FTP, HTTP, dan SMTPTugas 3 Rangkuman Protocol DNS, FTP, HTTP, dan SMTP
Tugas 3 Rangkuman Protocol DNS, FTP, HTTP, dan SMTPRobby Firmansyah
 
kuliah Online Apti II Meringkas Modul
kuliah Online Apti II Meringkas Modulkuliah Online Apti II Meringkas Modul
kuliah Online Apti II Meringkas Moduldevyana73
 
Administrasi Server Jaringan.pptx
Administrasi Server Jaringan.pptxAdministrasi Server Jaringan.pptx
Administrasi Server Jaringan.pptxLuqmanAlHakim48
 
Virtual private network (vpn) Konfigurasi pada Mikrotik
Virtual private network (vpn) Konfigurasi pada MikrotikVirtual private network (vpn) Konfigurasi pada Mikrotik
Virtual private network (vpn) Konfigurasi pada Mikrotikbabangd56
 

Similar to Laporan Praktikum Dendi Fitra (20)

Danung indiarto & shendy
Danung indiarto & shendy Danung indiarto & shendy
Danung indiarto & shendy
 
Bayu april
Bayu aprilBayu april
Bayu april
 
Tugas 2 0317-dewi apriliani-1412510602
Tugas 2 0317-dewi apriliani-1412510602Tugas 2 0317-dewi apriliani-1412510602
Tugas 2 0317-dewi apriliani-1412510602
 
Tugas 2 0317-imelda felicia-1412510545
Tugas 2 0317-imelda felicia-1412510545Tugas 2 0317-imelda felicia-1412510545
Tugas 2 0317-imelda felicia-1412510545
 
Network Administrator dan Jaringan Client Server
Network Administrator dan Jaringan Client ServerNetwork Administrator dan Jaringan Client Server
Network Administrator dan Jaringan Client Server
 
29154 selly monikan
29154 selly monikan29154 selly monikan
29154 selly monikan
 
4d484d50f29c1ad46785b29570b6f793.pdf
4d484d50f29c1ad46785b29570b6f793.pdf4d484d50f29c1ad46785b29570b6f793.pdf
4d484d50f29c1ad46785b29570b6f793.pdf
 
Jbptunikompp gdl-agusherupe-25150-2-unikom a-i
Jbptunikompp gdl-agusherupe-25150-2-unikom a-iJbptunikompp gdl-agusherupe-25150-2-unikom a-i
Jbptunikompp gdl-agusherupe-25150-2-unikom a-i
 
Mengadministrasi Server Dalam Jaringan
Mengadministrasi Server Dalam JaringanMengadministrasi Server Dalam Jaringan
Mengadministrasi Server Dalam Jaringan
 
Tugas 2 0317-nurul azmi-1412510587
Tugas 2 0317-nurul azmi-1412510587Tugas 2 0317-nurul azmi-1412510587
Tugas 2 0317-nurul azmi-1412510587
 
Tugas 2 0317-fahreza yozi-1612510832
Tugas 2 0317-fahreza yozi-1612510832Tugas 2 0317-fahreza yozi-1612510832
Tugas 2 0317-fahreza yozi-1612510832
 
Tugas praktikum abdul ghofur XI TKJ 2
Tugas praktikum abdul ghofur XI TKJ 2Tugas praktikum abdul ghofur XI TKJ 2
Tugas praktikum abdul ghofur XI TKJ 2
 
Tugas praktikum abdul ghofur XI TKJ 2
Tugas praktikum abdul ghofur XI TKJ 2Tugas praktikum abdul ghofur XI TKJ 2
Tugas praktikum abdul ghofur XI TKJ 2
 
Protocol (tcp,ip,udp,dns,pop3,telnet,ftv,ldap,ssl)
Protocol (tcp,ip,udp,dns,pop3,telnet,ftv,ldap,ssl)Protocol (tcp,ip,udp,dns,pop3,telnet,ftv,ldap,ssl)
Protocol (tcp,ip,udp,dns,pop3,telnet,ftv,ldap,ssl)
 
Tugas2 krisna muktiandika-1511510347
Tugas2 krisna muktiandika-1511510347Tugas2 krisna muktiandika-1511510347
Tugas2 krisna muktiandika-1511510347
 
Setting mikrotik ll
Setting mikrotik llSetting mikrotik ll
Setting mikrotik ll
 
Tugas 3 Rangkuman Protocol DNS, FTP, HTTP, dan SMTP
Tugas 3 Rangkuman Protocol DNS, FTP, HTTP, dan SMTPTugas 3 Rangkuman Protocol DNS, FTP, HTTP, dan SMTP
Tugas 3 Rangkuman Protocol DNS, FTP, HTTP, dan SMTP
 
kuliah Online Apti II Meringkas Modul
kuliah Online Apti II Meringkas Modulkuliah Online Apti II Meringkas Modul
kuliah Online Apti II Meringkas Modul
 
Administrasi Server Jaringan.pptx
Administrasi Server Jaringan.pptxAdministrasi Server Jaringan.pptx
Administrasi Server Jaringan.pptx
 
Virtual private network (vpn) Konfigurasi pada Mikrotik
Virtual private network (vpn) Konfigurasi pada MikrotikVirtual private network (vpn) Konfigurasi pada Mikrotik
Virtual private network (vpn) Konfigurasi pada Mikrotik
 

Laporan Praktikum Dendi Fitra

  • 1. LAPORAN PRAKTIKUM “MIKROTIK” . Nama Kelompok : Dendi Setiya Jaya (10) Fitra Syaifullah Islami (16) SMK RAJASA SURABAYA Alamat : Jl. Genteng Kali No.27 Surabaya (60275) Webmail : info@smkrajasa.sch.id Telp/Fax : (031) 5344810
  • 2. Kata Pengantar Alhamdulillahirobbilalamin, kami sampaikan atas nikmat yang Allah berikan kepada kami. Segala pujia kami panjatkan untuk Allah SWT. Atas segala berkat, rahmat, taufik, serta hidayah-Nya. Yas, salam sejahtera, kami persembahkan kepada alam semesta dan seisinya. Kepada Sang Pemberi Nikmat tiada tara, Sang Kreator Dunia, Allah dan Rasul-Nya. Atas segala karunia Allah,Sehingga kami dapat melaksanakan sebuah praktikum Tentang Mikrotik dan menyelesaikannya dengan baik meski jauh dari kata sempurna. Laporan ini telah kami susun sesuai hasil praktikum selama kami memahami Mikrotik di Sekolah. Hal ini bertujuan untuk memenuhi tugas membuat Laporan tentang Mikrotik Dengan selesainya laporan resmi praktikum ini, maka kami tidak lupa mengucapkan banyak terima kasih. Kami juga menyampaikan terima kasih kepada semua pihak yang terlibat dalam penyusunan laporan praktikum ini. Demikian laporan praktikum ini kami buat. Disadari atau tidak, mungkin dalam penulisan laporan praktikum ini masih sangat jauh dari kata sempurna. Kami mohon maaf apabila masih ada banyak kekurangan. Semoga laporan praktikum Mikrotik ini dapat bermanfaat bagi semua pihak. Surabaya, 18 Oktober 2017 Penyusun, Dendi & Fitra
  • 3. Daftar Isi Nama….............................................................................Hal 1. Pembukaan…………………………………………...1 2. Kata Pengantar………………………………………2 3. Daftar isi……………………………………………....3 4. DHCP............................................................................4-9 5. FTP................................................................................10-14 6. VPN…............................................................................15-21 7. NAT……………………………………………………22-28 8. Bandwidth…..................................................................29-36 9. Firewal…........................................................................37-41 10. Penutup……………………………………………….42
  • 4. Praktikum 1 DHCP Dynamic Host Configuration Protocol atau yang sering disingkat DHCP merupakan protokol client-server yang digunakan untuk memberikan alamat IP kepada komputer client/ perangkat jaringan secara otomatis. Alasan mengapa banyak yang menerapkan DHCP adalah kemudahannya dalam pemberian alamat IP kepada komputer client/ perangkat jaringan (walau dalam jumlah yang banyak) secara otomatis. Jadi kita tidak perlu memberikan alamat IP secara manual kepada setiap komputer satu per satu. DHCP server tidak hanya memberikan alamat IP saja, tetapi juga memberikan netmask, host name, domain name, DNS, dan alamat gatewaynya juga. Selain itu, DHCP server juga dapat memberikan parameter lain seperti time server dan lain sebagainya. Dengan begini, seorang admin server tidak perlu lagi bersusah payah memberikan alamat IP kepada setiap komputer client yang ingin terhubung dengan jaringan. Kalau puluhan komputer client mungkin tidak menjadi masalah, lalu bagaimana kalau ribuan komputer client? Perbedaan DHCP client dan DHCP server Dalam layanan DHCP, ada dua istilah yang perlu anda ketahui yaitu DHCP client dan DHCP server. Terus apa perbedaan diantara keduanya? Komputer yang bertugas memberikan alamat IP secara otomatis kepada komputer client disebut dengan DHCP server. Sedangkan komputer yang meminta alamat IP disebut dengan DHCP client. Bagaimana cara kerja DHCP? Pada saat user menghidupkan komputernya dan menghubungkannya ke server yang menggunakan layanan DHCP, maka komputer tersebut otomatis meminta (request) alamat IP ke server. Kemudian server
  • 5. menjawab permintaan komputer tersebut dan memberikannya sebuah alamat IP. Untuk lebih jelas mengenai cara kerja DHCP, anda bisa menyimak proses-proses yang terjadi pada layanan DHCP sebagai berikut : IP Least Request Komputer client meminta alamat IP ke server IP Least Offer DHCP server yang memiliki list alamat IP memberikan penawaran kepada komputer client IP Lease Selection Komputer client memilih/ menyeleksi penawaran yang pertama kali diberikan DHCP, kemudian melakukan broadcast dengan mengirim pesan bahwa komputer client menyetujui penawaran tersebut IP Lease Acknowledge Pada tahap ini DHCP server menerima pesan tersebut dan mulai mengirim suatu paket acknowledge (DHCPACK) kepada client. Paket tersebut berisi berapa lama komputer client bisa menggunakan alamat IP tersebut (yang diberikan DHCP server) beserta konfigurasi lainnya. Dan komputer client pun dapat terhubung ke jaringan.
  • 6. Keuntungan menggunakan layanan DHCP  Tidak perlu memberikan/ mengkonfigurasi alamat IP kepada client satu per satu  Mencegah terjadinya IP conflict yang sering terjadi pada suatu jaringan  Dengan layanan DHCP, komputer client dapat menggunakan alamat IP dalam jangka waktu tertentu (tergantung pemberian server)  Komputer client dapat menggunakan suatu alamat IP yang tidak dipakai oleh komputer client yang lain  Selain itu, dengan adanya DHCP, kita dapat mengintegrasikan suatu mesin (host) ke dalam suatu jaringan, karena nantinya mesin tersebut akan mendapat alamat IP juga melalui pooling yang sebelumnya telah dibuat oleh server. Jadi sedikit kesimpulan dari tulisan saya mengenai DHCP adalah, DHCP merupakan sebuah protokol client-server digunakan untuk memberikan alamat IP kepada client secara otomatis. Terdapat empat proses yang terjadi pada cara kerja DHCP server, yaitu IP Least Request, IP Least Offer, IP Lease Selection, dan IP Lease Acknowledge.
  • 7. Contoh Tugasnya sebagai berikut : Langkah-langkah setting DHCP Client Server 1. Pertama masuk kebagian Network panel dan masuk kebagian Internet Protocol Version (TCP /IPv4) Properties. Pilih seperti tanda dibawah. 2. Lalu masuk ke Winbox
  • 8. 3.setting IP Addressnya nya. 4 .Lalu setting Client nya. 5. Jika udah setting DHCP servernya.
  • 9.
  • 10. Praktikum 2 FTP FTP server merupakan server yang bertugas memberikan layanan pengiriman/ tukar menukar data kepada FTP client dengan syarat FTP client harus meminta (request) terlebih dahulu kepada FTP server. Sedangkan FTP client merupakan komputer/ perangkat yang meminta layanan tukar menukar data kepada FTP server. Setelah terkoneksi dengan FTP server, FTP client dapat melakukan proses download, upload dan lain sebagainya sesuai dengan izin yang telah diberikan oleh FTP server sebelumnya. Cara Kerja FTP Satu-satunya metode yang digunakan oleh FTP adalah metode autentikasi standar, dimana diperlukan username dan password untuk mengakses data-data yang ada pada FTP server. Pengguna yang terdaftar (memiliki username dan password) memiliki akses penuh pada beberapa direktori-direktori beserta file-file yang ada di dalamnya sehingga pengguna yang terdaftar tersebut dapat membuat, menyalin, memindahkan atau bahkan menghapus direktori-direktori tersebut. Untuk cara kerjanya, terlebih dahulu FTP client harus meminta koneksi kepada FTP server, jika sudah terhubung dengan FTP server maka FTP client dapat melakukan pertukaran data seperti upload dan download data. Manfaat dari FTP  Kita dapat melakukan pertukaran file antar komputer dengan mudah, walaupun file tersebut memiliki ukuran yang besar  Bagi pemilik website, dengan adanya FTP, mereka dapat melakukan backup website mereka dengan mudah  Kita dapat melakukan indirect maupun implicit remote computer  FTP menyediakan transfer data yang reliable dan efisien. Kesimpulan Jadi FTP merupakan protokol yang digunakan untuk keperluan transfer/ tukar menukar data antar komputer (client dan server), dimana dengan adanya FTP, kita bisa melakukan upload dan download file dengan mudah.
  • 11. Contoh Tugasnya FTP sebagai berikut : Setting FTP Di Mikrotik Setting FTP Di Mikrotik 1.buka winbox dan login 2.Setting Ip Address 3.Setting DHCP CLIENT
  • 13. 5.Upload File berupa folder dan di dalam folder ada apllikasi winbox 6.Pembuktina pada clien dan download file tersebut 1. buka browser tulis FTP://5.5.5.33 ( Ipeth1),setelah itu login user (admin) dan password dikosongkan
  • 14. 2. klik flash 3.klik folder kelompok 3 4.klik winbox.exe untuk mendownload
  • 15. Praktikum 3 VPN VPN merupakan suatu jaringan komunikasi lokal yang terhubung melalui media jaringan publik. Infrastruktur publik yang paling banyak digunakan adalah internet. Untuk memperoleh komunikasi yang aman (private) melalui internet, diperlukan protokol khusus untuk mengatur pengamanan datanya. Dengan cara tersebut, maka akan didapatkan hak dan pengaturan yang sama seperti halnya berada di dalam kantor atau LAN itu sendiri, walaupun sebenarnya menggunakan jaringan milik publik. Dan untuk mendapatkan koneksi bersifat private, data yang dikirimkan harus dienkripsi terlebih dahulu untuk menjaga kerahasiaannya sehingga paket yang tertangkap ketika melewati jaringan publik tidak terbaca karena harus melewati proses dekripsi. Proses enkapsulasi data sering disebut “tunneling”. VPN dapat menghubungkan dua end-system atau dua komputer, atau pun antara dua atau lebih jaringan yang berbeda. VPN merupakan perpaduan antara teknologi tunnelingdan enkripsi. Dalam dunia jaringan, tunnel diartikan sebagai suatu cara untuk meng- enkapsulasi atau membungkus paket IP di dalam paket IP yang lain, dimana titik di belakang IP Tunnel akan memberikan paket IP melalui tunnel yang dibuat dan mengirimkannya ke sebuah titik di belakang tunnel yang lain. Intinya tunneling adalah suatu cara membuat jalur privat dengan menggunakan infrastruktur pihak ketiga. Ketika sebuah paket IP dapat dicapai oleh masing-masing sisi client dibelakang IP tunnel, maka Tunnel IP Header dan beberapa Tunel Header tambahan yang membungkus paket IP tersebut akan dilepas dan Paket IP yang asli akan disuntikan ke dalam IP Stack pada titik dibelakang IP Tunnel. Dalam teknologi VPN, tunnel tidak dibiarkan terbuka begitu saja tanpa diberikan sistem keamanan tambahan. Tunnel dilengkapi dengan sistem enkripsi untuk setiap data-datanya yang lewat. Sistem enkripsi menjadikan teknologi menjadi lebih aman dan lebih bersifat pribadi.
  • 16. Teknologi enkripsi menjamin data yang lewat dalam tunnel tidak bisa bibaca oleh orang lain selain perangkat komputer tujuannya sebagai penerima yang sah. Enkripsi akan mengubah informasi yang melewati tunnel menjadi teks-teks kacau yang tidak ada artinya sama sekali bila dibaca secara langsung. Untuk membuatnya kembali ke teks aslinya, dibutuhkan proses dekripsi. Proses dekripsi merupakan proses pembentukan kembali teks-teks kacau tadi. Proses ini biasanya terjadi pada ujung-ujung dari hubungan VPN ini. Pada kedua ujung (end system) dari perangkat VPN ini biasanya telah menyepakati algoritma yang akan digunakan untuk melakukan proses dekripsi. Dengan demikian, data akan sampai dengan selamat dan cukup aman untuk sebuah transaksi yang melalui jalur publik. VPN saat ini banyak digunakan untuk diterapkan pada jaringan extranet ataupun intranet perusahaan-perusahaan besar. VPN harus dapat mendukung paling tidak 3 mode pemakaian :  Koneksi client untuk akses jarak jauh  LAN-to-LAN internetworking  Pengontrolan akses dalam suatu intranet Kriteria yang harus dipenuhi VPN: 1. User Authentication VPN harus mampu mengklarifikasi identitas klien serta membatasi hak akses user sesuai dengan otoritasnya. VPN juga dituntut mampu memantau aktifitas klien tentang masalah waktu, kapan, di mana dan berapa lama seorang klien mengakses jaringan serta jenis resource yang diaksesnya. 2. Address Management VPN harus dapat mencantumkan address klien pada intranet dan memastikan alamat/address tersebut tetap rahasia.
  • 17. 3. Data Encryption Data yang melewati jaringan harus dibuat agar tidak dapat dibaca oleh pihak-pihak atau klien yang tidak berwenang. 4. Key Management VPN harus mampu membuat dan memperbarui encryption key untuk server dan klien. 5. Multiprotocol Support VPNharus mampu menangani berbagai macam protokol dalam jaringan publik seperti IP, IPX dan sebagainya. Komponen-Komponen VPN Oleh karena infrastruktur VPN menggunakan infrastruktur telekomunikasi umum, maka dalam VPN harus menyediakan beberapa komponen, antara lain : 1. Konfigurasi, harus mendukung skalabilitas platform yang digunakan, mulai dari konfigurasi untuk kantor kecil sampai tingkat enterprise (perusahaan besar). 2. Keamanan, antara lain dengan tunneling (pembungkusan paket data), enkripsi, autentikasi paket, autentikasi pemakai dan kontrol akses 3. Layanan-layanan VPN, antara lain fungsi Quality of Services (QoS), layanan routing VPN yang menggunakan BGP, OSPF dan EIGRP 4. Peralatan, antara lain Firewall, pendeteksi pengganggu, dan auditing keamanan 5. Manajemen, untuk memonitor jaringan VPN
  • 18. Fungsi VPN Teknologi VPN memiliki tiga fungsi utama, di antaranya adalah : 1. Confidentially (Kerahasiaan) Teknologi VPN merupakan teknologi yang memanfaatkan jaringan publik yang tentunya sangat rawan terhadap pencurian data. Untuk itu, VPN menggunakan metode enkripsi untuk mengacak data yang lewat. Dengan adanya teknologi enkripsi itu, keamanan data menjadi lebih terjamin. Walaupun ada pihak yang dapat menyadap data yang melewati internet bahkan jalur VPN itu sendiri, namun belum tentu dapat membaca data tersebut, karena data tersebut telah teracak. Jadi, confidentially ini dimaksudkan agar informasi yang ditransmisikan hanya boleh diakses oleh sekelompok pengguna yang berhak. 2. Data Integrity (Keutuhan Data) Ketika melewati jaringan internet, sebenarnya data telah berjalan sangat jauh melintasi berbagai negara. Pada saat perjalanan tersebut, berbagai gangguan dapat terjadi terhadap isinya, baik hilang, rusak, ataupun dimanipulasi oleh orang yang tidak seharusnya. Pada VPN terdapat teknologi yang dapat menjaga keutuhan data mulai dari data dikirim hingga data sampai di tempat tujuan. 3. Origin Authentication (Autentikasi Sumber) Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi dari sumber datanya. Kemudian, alamat sumber data tersebut akan disetujui apabila proses autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima berasal dari sumber yang seharusnya. Tidak ada data yang dipalsukan atau dikirim oleh pihak-pihak lain.
  • 19. Contoh tugasnya sebagai berikut : 1. Buka winbox dan siapkan alat mikrotik, kemudian setting PPP nya seperti ini. 2. Pastikan DHCP client yang anda masukkan sudah benar 3. Kita setting Client biasa (client 2), dan buatlah (tambah) VPNnya
  • 20.
  • 21. 4. kemudian kita cek di CMD dengan mengetik perintah “ipconfig”
  • 22. Praktikum 4 NAT Network Address Translation (NAT) adalah suatu metoda pokok yang memungkinkan komputer yang mempunyai address yang tidak terdaftar atau komputer yang menggunakan address private, untuk bisa mengakses Internet. Ingat pada diskusi IP address sebelumnya bahwa IP address private tidak bisa di route ke internet (non-routed), hanya dipakai pada jaringan internal yang berada pada range berikut: Untuk setiap paket yang dihasilkan oleh client, implementasi Network Address Translation (NAT) menggantikan IP address yang terdaftar kepada IP address client yang tidak terdaftar. Ada tiga macam jenis dasar Network Address Translation (NAT): A. Ada tiga jenis TIPE dasar Network Address Translation (NAT): 1.Static NAT Network Address Translation (NAT) menterjemahkan sejumlah IP address tidak terdaftar menjadi sejumlah IP address yang terdaftar sehingga setiap client dipetakkan kepada IP address terdaftar yang dengan jumlah yang sama. NAT Static Jenis NAT ini merupakan pemborosan IP address terdaftar, karena setiap IP address yang tidak terdaftar (un-registered IP) dipetakan kepada satu IP address
  • 23. terdaftar. Static NAT ini juga tidak seaman jenis NAT lainnya, karena setiap komputer secara permanen diasosiasikan kepada address terdaftar tertentu, sehingga memberikan kesempatan kepada para penyusup dari Internet untuk menuju langsung kepada komputer gtertentu pada jaringan private anda menggunakan address terdaftar tersebut. 2.Dynamic NAT Dynamic Network Address Translation dimaksudkan untuk suatu keadaan dimana anda mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP address un-registered. Dynamic NAT menterjemahkan setiap komputer dengan IP tak terdaftar kepada salah satu IP address terdaftar untuk connect ke internet. Hal ini agak menyulitkan para penyusup untuk menembus komputer didalam jaringan anda karena IP address terdaftar yang diasosiasikan ke komputer selalu berubah secara dinamis, tidak seperti pada NAT statis yang dipetakan sama. Kekurangan utama dari dynamis NAT ini adalah bahwa jika jumlah IP address terdaftar sudah terpakai semuanya, maka untuk komputer yang berusaha connect ke Internet tidak lagi bisa karena IP address terdaftar sudah terpakai semuanya. 3.Masquerading NAT Masquerading NAT ini menterjemahkan semua IP address tak terdaftar pada jaringan anda dipetakan kepada satu IP address terdaftar. Agar banyak client bisa mengakses Internet secara bersamaan, router NAT menggunakan nomor port untuk bisa membedakan antara paket-2 yang dihasilkan oleh atau ditujukan komputer-2 yang berbeda. Solusi Masquerading ini memberikan keamanan paling bagus dari jenis-2 NAT sebelumnya, kenapa? Karena asosiasi antara client dengan IP tak terdaftar dengan kombinasi IP address terdaftar dan nomor port didalam router NAT hanya berlangsung sesaat terjadi satu kesempatan koneksi saja, setelah itu dilepas.
  • 24. NAT Masquerading Keamanan NAT Kebanyakan implementasi NAT sekarang ini mengandalkan pada teknik jenis Masquerading NAT karena meminimalkan jumlah kebutuhan akan IP address terdaftar dan memaksimalkan keamanan yang diberikan olen Network Address Translation (NAT). Akan tetapi perlu dicatat bahwa NAT itu sendiri, walau memakai jenis NAT yang paling aman – Masquerading, bukanlah suatu firewall yang sebenarnya dan tidak memberikan suatu perisai besi keamanan untuk suatu situasi yang beresiko tinggi. NAT pada dasarnya hanya memblokir tamu tak diundang (unsolicited request) dan semua usaha penjajagan atau usaha scanning dari internet, yang berarti suatu pencegahan dari usaha para penyusup untuk mencari file share yang tidak di proteksi atau private Web ataupun FTP server. Akan tetapi, NAT tidak bisa mencegah user di Internet untuk meluncurkan suatu usaha serangan DoS (Denial of Services) terhadap komputer yang ada dijaringan private anda. Ataupun tidak bisa mencegah usaha-2 lain dengan teknik yang lebih kompleks untuk melakukan kompromi jaringan.
  • 25. Contoh tugas : 1. Remove Configuration 2. Lalu keluar dari Winbox, Connect Winbox lalu Klik Remove Configuration 3.Tes Ping Google.com, jika Request Time Out, maka itu berhasil, ketahap selanjutnya
  • 26. 4. Setting Ip Address 5. Setting DHCP Client 6. Setting DHCP Server
  • 27. 7. Setting NAT dan DNS
  • 28. 8. Keluar dari Winbox, lalu Connect Winbox, Tes PING GOOGLE,COM, jika tulisan Reply itu berhasil
  • 29. Praktikum 5 BANDWITH Apakah Bandwidth Sharing Itu? Bandwidth yang dipakai oleh pengguna layanan operator internet umumnya adalah bandwidth internet yang dipakai secara bersama-sama(bandwidth sharing), semakin banyak jumlah pelanggan internet di suatu operator, semakin besar pula bandwidth sharing yang terjadi. Besarnya bandwidth yang diterima oleh pelanggan saat memakai layanan dari suatu operator internet akan tergantung kepada jumlah pengguna yang saat itu aktif menggunakan layanan internet secara bersamaan.ini salah sati dari gambar tersebut : Jumlah pelanggan internet yang aktif secara bersamaan ada 10 orang, maka bandwidth yang akan diterima oleh setiap pelanggan adalah 1/10 dari total bandwidth. Jumlah pelanggan internet yang aktif secara bersamaan ada 25 orang, maka bandwidth yang akan diterima oleh setiap pelanggan adalah 1/25 dari totalbandwidth.
  • 30. (Arti dan Pengertian Bandwidth) – Bandwidth adalah besaran yang menunjukkan seberapa banyak data yang dapat dilewatkan dalam koneksi melalui sebuah network. Lebar pita atau kapasitas saluran informasi. Kemampuan maksimum dari suatu alat untuk menyalurkan informasi dalam satuan waktu detik. Dikenal juga dengan perbedaan atau interval, antara batas teratas dan terbawah dari suatu frekuensi gelombang transmisi dalam suatu kanal komunikasi. Satuan yang digunakan Hertz untuk sirkuit analog dan detik dalam satuan digital. Jalur lebar analog diukur dalam unit Hertz (Hz) atau kitaran second. Jalur lebar digital pula merujuk kepada jumlah atau volume data yang dilewatkan melalui satu saluran komunikasi yang diukur dalam unit bit per second (bps) tanpa melibatkan gangguan. Istilah lebar jalur (bandwith) sepatutnya tidak dikelirukan dengan istilah jalur (band), seperti pada telepon tanpa kabel, contohnya beroperasi pada jalurn 800MMHz. Lebar jalur ialah ruang yang digunakan pada jalur tersebut. Dalam komunikasi tanpa wayar, ukuran atau lebar jalur salurannya memberi kesan kepada transmisi. Sejumlah data yang mengalir melalui satu saluran sempit mengambil masa yang lebih lama berbanding sejumlah data yang sama apabila mengalir menerusi satu saluran yang lebih lebar. Samakah Bandwidth dengan kecepatan? Jawabannya: Bandwidth dengan kecepatan itu berbeda. Mari kita lihat sebagai berikut. Informasi dialirkan melalui berbagai media. Misalnya kita pilih kabel sebagai media. Sehingga informasi dialirkan melalui kabel tersebut. Karena informasi bisa dialirkan melalui kabel, kita bisa mengasumsikan kabel ini sebagai pipa tempat informasi disalurkan. Nah, bandwidth seperti diungkapkan di atas adalah kemampuan maksimum dari pipa untuk mengalirkan data dalam waktu satu detik. Sedangkan kecepatan, adalah jarak yang ditempuh dari suatu satuan waktu, misalnya dalam satu detik. Misalnya server anda terhubung
  • 31. melalui kabel telepon anda menghubungkan terhubung dengan modem ke Internet Service Provider (ISP) dengan bandwidth 56kbps. Semakin lebar bandwidth yang ada tentu data yang dilewatkan akan semakin besar.Saluran ini dibagi menjadi dua, Narrowband (jalur sempit) dan Wideband (jalur lebar).Lihat juga: Transmission, Digital data transmission, Full duplex, Half duplex, Narrowband, Parallel transmission, Simplex, Synchronous transmission, Wideband, dan broadband. Pengertian lain dari Bandwidth (disebut juga Data Transfer atau Site Traffic) adalah data yang keluar+masuk/upload+download ke account anda. Contoh: Ketika anda menerima/mengirim email, asumsikan besarnya email yang diterima/dikirim adalah 4 KB, berarti secara teori, untuk bandwidth 1.000 MB (1.000.000 KB) anda bisa *kirim* 250.000 email atau berbagai variasi antara kirim/terima, misalnya 100.000 kirim, 150.000 terima. Ini hanya contoh untuk penjelasan bandwidth, pada kenyataannya, data yang keluar masuk ke account bisa datang dari pengunjung (yang mendownload halaman website ke PC-nya), atau anda upload gambar/file ke account dan sebagainya. Bandwidth/Site Traffic dihitung per bulan & bisa dilihat di Panel. Jika anda mengenal Telkom Speedy, Bandwidth ini cara kerjanya sama dengan Kuota di Telkom Speedy. Hanya saja yang menjadi acuan bagi perhitungan kuota Telkom Speedy adalah data yang keluar/masuk ke PC/Modem ADSL anda, sedangkan di hosting acuannya adalah data yang keluar/masuk ke account. Kecepatan koneksi Internet yang diperoleh dari ISP (Internet Service Provider)? Apakah sesuai dengan yang disewa atau tidak. Pertanyaan seperti itulah yang kerapkali juga singgah kepada saya. Apalagi dengan banyaknya layanan koneksi internet burstable atau up to, menimbulkan penasaran yang makin besar bagi pelangan internet, untuk mengetahui sebera besar kecepatan koneksi internetnya.
  • 32. Sebenarnya mengukur kecepatan akses internet bisa dikatakan sederhana tetapi ada beberapa parameter yang terkadang membuat rancu dan menimbulkan perdebatan. Sehingga perlu dipahami ukuran – ukuran kecepatan akses internet. Hal pertama yang perlu disepakai dalam menentukan kecepatan akses internet adalah ukuran baku dalam menentukan besaran badwidth yang disewa. Ukuran umum untuk menentukan bandwidth adalah bps (bit per second) bukan byte per second. Misalnya kita berlangganan 512 kbps (baca 512 kilo bit per second). Nilai 1 Bype = 8 bit, sehingga 512 kbps = 64 kBps. Sehingga dengan besar bandwidth yang disewa sebesar itu kecepatan koneksi internet yang kita peroleh dalam melakukan download adalah 64KBps. Hal yang kedua adalah berapa besar bandwidth yang disewa dari provider dan paket apa yang disewa. Ini juga akan mempengaruhi hasil pengukuran kecepatan akses internet. Beberapa paket yang lazim digunakan : - Paket Dedicated rasio 1:1, Misal pelanggan berkangganan internet dedicated 512kbps 1:1, maka Bandwidth 512 kbps menjadi hak penuh satu pelanggan dan tidak dibagi dengan pelanggan lain. - Paket Dedicated rasio 1:2, misal pelanggan berlangganan internet dedicated 512 kbps 1:2, maka bandwidth 512 kbps dipakai secara bersamaan untuk dua pelanggan. dua pelanggan bersaing dalam menggunakan bandwidth 512 kbps. Semakin besar pembaginya semakin menurun bandwidth yang diperoleh, namun semakin murah harganya. - Paket Burstable atau Up to, sejumlah bandwith dengan ukuran tertentu dibagi pakai untuk banyak pelanggan. Misal paket Up to 1 Mbps. Satu pelanggan bisa memperoleh bandwidth sampai satu mega bit per second, tetapi biasanya tidak ada garansi minimal bandwidth yang diperoleh. Contoh paket ini adalah telkom speedy. Jadi jangan berharap terlalu banyak memperoleh nilai ukur yang sebesar maksimal yang diberikan.
  • 33. Kalau bisa sampai maksimal keuntungan bagi anda. Dengan lebih sering mengukur kecepatan akses internet paket ini dapat memberikan gambaran rata-rata kecepatan yang diperoleh. Setelah beberapa hal diatas kita mengerti dan fahami saatnya mengukur kecepatan internet. Seberapa jauh kecepatan akses internet antara harapan dan kenyataan dapat dimengerti. Ada beberapa cara yang bisa dilakukan, masing-masing cara memiliki kekurangan dan kelebihan. Menurut saya pakailah beberapa cara dan lakukan dalam beberapa kali pengukuran. Kesimpulan bisa diambil jika sudah dilakukan pengukuran beberapa kali. 1. Test Download File yang cukup besar dari beberapa server tertentu. Melakukan test download merupakan cara mengukur kecepatan akses internet yang simple dan cukup realible. Hasilnya dapa t dilihat dengan melihat transfer rate pada pop-ip windows. 2. Tes speed Test dari server penyedia tool untuk bandwidt testing,. Pengukuran melalui speedtest.net bisa memilih tujuan server untuk melakukan tes kecepatan bandwidth Hasilnya berupa nilai kecepatan upload dan download, seperti gambar yang saya coba test ke server di USA. Mengukur kecepatan akses internet dengan cara ini juga cukup bagus. 3. Menggunakan Software-software pengukur Kecepatan. Banyak software yang bisa dipakai untuk mengukur kecepatan akses internet,contohnya adalah: - DU Meter, berbayar tetapi bisa mencoba versi trial. 3. Dengan Tool tester yang disediakan oleh provider internet atau Volunter, Ada banyak penyedia Internet Speed test server selain no 2 diatas, baik di dalam maupun diluar Indonesia. Mengukur kecepatan
  • 34. akses internet dari server-server ini menunjukkan kualitas link dari tempat anda ke Server tersebut. Bila kita berlangganan speedy dan melakukan tes bandwidth ke server speedy bisa jadi hasilnya akan berbeda dengan mengukur kecepatan akses internet di server lain. 1. pertama kita setting dulu ip addressnya, kita menggunakan 4 alamat IP seperti dibawah ini. 2. sehabis kita setting ipn address kemudian kita setting DHCP client nya.
  • 35. 3. setelah itu kita setting kecepatan bandwidh di setiap PC nya. disini saya menggunakan batas Kecepatan 100kbps. brarti nati kecepatantanya nanti tidak lebih atau pas dari 100kbps.
  • 36.
  • 37. Praktikum 6 Firewall Pengertian / Arti Firewall, Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diiplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilahfirewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi esensial.” Jadi firewall adalah suatu mekanisme untuk melindungi keamanan jaringan komputer dengan menyaring paket data yang keluar dan masuk di jaringan. Paket data yang “baik” diperbolehkan untuk melewati jaringan dan paket dapa yang dianggap “jahat” tidak diperbolehkan melewati jaringan Kunci ruangan tersebut hanya dipegang oleh staf IT dan diperbolehkan menggunakan ruang tersebut atas seizin staf IT. Ini berfungsi selain menjaga kehilangan alat komputer dan jaringan secara fisik oleh pencuri atau perampokan, namun juga berfungsi menjaga kehilangan data yang tersimpan pada alat komputer tersebut. Bisa saja seseorang mencuri dan menghapus data penting perusahaan. Tentunya ini sangat merugikan perusahaan tersebut. Berikut ini ilustrasi mengenai firewall:
  • 38. Fungsi Firewall A. Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain : 1. Alamat IP dari komputer sumber. 2. Port TCP/UDP sumber dari sumber. 3. Alamat IP dari komputer tujuan. 4. Port TCP/UDP tujuan data pada komputer tujuan 5. Informasi dari header yang disimpan dalam paket data. B. Melakukan autentifikasi terhadap akses. C. Aplikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi. D. Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu sebagai pendeteksian dini akan penjebolan jaringan. Beberapa karakteristik dari firewall
  • 39. 1. Firewall harus lebih kuat dan kebal terhadap serangan luar. Hal ini berarti bahwa Sistem Operasi akan relatif lebih aman dan penggunaan sistemnya dapat dipercaya. 2. Hanya aktivitas atau kegiatan yang dikenal/terdaftar saja yang dapat melewati atau melakukan hubungan. Hal ini dilakukan dengan menyetting policy pada konfigurasi keamanan lokal. 3. Semua aktivitas atau kegiatan dari dalam ke luar harus melewati firewall. Hal ini dilakukan dengan membatasi atau memblok semua akses terhadap jaringan lokal, kecuali jika melewati firewall terlebih dahulu.
  • 40. Contoh Tugas : 1. Login pada winbox, lalu kita setting IP Address nya Gambar 1.1 Setting IP Adress pada Mikrotik 2. Jika sudah kita setting DHCP Client dan Servernya Gambar 1.2 Setting DHCP Client Server pada Mikrotik 3. Lalu kita test ping PC 2 ke cmd jika terdapat tulisan (reply from....) itu tandanya kita masih bisa test PC 2 Gambar 1.3 Test PING pada CMD 4. Langkah selanjutnya kita Blok IP di FIrewall agar PC 1 tidak bisa test ping ke PC 2
  • 41. Gambar 1.4 Memblok IP pada Firewall Gambar 1.5 Memblok IP pada Firewall 5. Setelah itu kita tes ping lagi jika terdapat tulisan (request time out) itu tandanya kita berhasil dalam memblok IP Gambar 1.5 Test PING pada CMD
  • 42. PENUTUP A. Kesimpulan Setelah mengikuti Praktikum pembelajaran tentang mikrotik saya bisa mendapatkan banyak ilmu tentang apa itu mikrotik. dapat disimpulkan bahwa Praktikum ini sangat bermanfaat bagi siswa. Adapun manfaat yang bisa diperoleh adalah untuk dapat melihat bagaimana proses cara mikroting dengan mendetail. B. Saran Saya harap semua pekerjaan tentang mikrotik yang telah saya kerjakan dan selesaikan akan dapat bermanfaat bagi diri saya dan orang lain hingga kapan pun.