Cara Install Squid text dan GUI

Install Squid di Suse.

• Gampang saja, masuk di YAST, Lalu Install Squid
• Edit Konfigurasi di /etc/squid/squid.conf, baiknya di copy dulu baru di edit.
• Masukan (insert) konfigurasi acl sama http_access (biar squidnya bisa jalan ..ini masih default)

acl ip-komputerku src 10.0.2.0/255.255.255.0 << Contoh ip dan netmask-nya
http_access allow ip-komputerku <<>
baik acl maupun http_access-nya ditaruh pada bagian atas dari perintah lainnya.
Misalkan :
acl ip-komputerku src 10.0.2.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
……………
http_access allow ip-komputerku
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
Karena file squid.conf itu isinya banyak, gunakan pencarian menggunakan “/ (slash)” di vi edior untuk memudahkan mencari baris-baris diatas.

• rcsquid start atau /etc/init.d/squid start
• Langkah terakhir masukan proxy di browser (firefox, Opera atau IE)
• monitor dengan : ## /var/log/squid/access.log

Install Squid di Ubuntu

• Hampir sama kayak di suse dan distro lainnya…
• sudo apt-get install squid
• sudo vi /etc/squid/squid.conf
• Selanjutnya settingannya hampir sama kayak yang diatas, kalau settingan lain (transparant proxy) ke http://www.lumanau.web.id saja.
• sudo squid -z
• sudo /etc/init.d/squid start
• Masukan proxy di browser (firefox, Opera atau IE)

Install Squid di Fedora

• hampir sama kayak di suse dan di ubuntu…
• yum install squid (yang agak ribet ada di http://kecoakmelet.wordpress.com/)
  
• vi /etc/squid/squid.conf
• Selanjutnya settingannya hampir sama kayak yang diatas, kalau settingan lain (transparant proxy) coba ke http://www.experts-exchange.com/
• /etc/init.d/squid start
• Masukan proxy di browser (firefox, Opera atau IE

Install Squid di Suse , Ubuntu dan Fedora sudah saya cobain. Tinggal yang di Slackware belum, saya copas saja yah dari blog sebelah………heheheehe
Install Squid di Slackware (nge-copy dari http://jadul.com)

• Download Squidnya dari www.squid-cache.org/Download/
• tar zxvf squid-2.5.STABLE3.tar.gz -C /usr/local/src
• cd /usr/local/src/squid-2.5.STABLE3#
• ./configure –prefix=/usr/local/squid
• make ; make install
• edit squid.conf pada directory /usr/local/squid/etc/
• buat user dan group squid
• groupadd squid
• useradd squid -g squid -d /bin/false -s /nonexistent
• buat directory cache ==> mkdir /cache
• chown squid:squid /cache *
• lalu jalankan /usr/local/squid/sbin/squid -k parse
• cd /usr/local/var/logs
• touch access.log cache.log
• chown squid:squid *
• lalu jalankan /usr/local/squid/sbin/squid -z
• lalu jalankan /usr/local/squid/sbin/squid -DNY &
• lalu check client squid
  /usr/local/squid/bin/squidclient -h 127.0.0.1 -p 8080 http://
  www.yahoo.com/# bila ada configurasi baru /usr/local/squid/bin/squid -k reconfigure
  #### end off the fuck manual #######
  Squid dengan Webmin
  Menjadikan OpenSUSE sebagai Proxy Server bisa dilakukan dengan melakukan instalasi dan konfigurasi Squid. Squid sudah dibundel pada CD/DVD OpenSUSE, jadi kita bisa langsung melakukan instalasi Squid tanpa perlu melakukan download paket.
  Konfigurasi Squid dapat dilakukan dengan 2 cara, yaitu melakukan pengubahan secara manual pada file konfigurasi squid (squid.conf) dengan text editor atau melakukan pengubahan menggunakan webmin.
  Tutorial ini akan menyampaikan cara konfigurasi Squid dengan Webmin, oleh karena itu lakukan instalasi Webmin terlebih dahulu.
  Setelah Webmin diinstall, ikuti langkah-langkah berikut :
  
  1. Install Squid menggunakan YAST. Jika ingin menggunakan Konsole / Terminal, kita bisa mengetikkan perintah yast -i squid.
  2. Buka browser dan ketikkan alamat host webmin dan squid diinstall. Contoh : Jika instalasi squid dan webmin dilakukan pada komputer server dengan IP Address 192.168.0.1, dengan port webmin adalah 10000 dan Webmin diaktifkan dalam modus SSL, silakan ketikkan https://192.168.0.1:10000. Sesuaikan konfigurasi tersebut dengan konfigurasi yang digunakan.
  
  3. Pada halaman login, masukkan user name dan password webmin yang sudah disetup saat melakukan proses instalasi
  4. Pada halaman Webmin, pilih bagian Server | Squid
  5. Karena Squid baru diinstall, klik tombol Initialize Cache untuk melakukan insialisasi cache yang akan digunakan oleh Squid.
  
  6. Klik Return to Squid Index
  7. Klik Ports and Networking. Disini kita akan menetukan port yang akan digunakan. Default dari Squid adalah 3128. Saya biasa memakai port 8080. Sesuaikan dengan port yang diinginkan (note : Jangan pakai port-port yang dialokasikan untuk service lain, seperti port 80 untuk web, port 25 untuk SMTP, port 110 untuk POP3 dan port sejenis lainnya). Kalau sudah diubah, klik Save dan kembali ke halaman awal Squid.
  
  8. Kita akan menambahkan cache. Klik Other Caches | Add Another Cache. Pada Hostname, isikan IP Address, port gunakan port 8080 sedangkan untuk ICP gunakan port default 3130.
  Tipe Proxy ada 2 jenis, Parent dan Sibling. Cara kerjanya hampir sama. Yang membedakan, jika kita menggunakan tipe Parent, Squid akan melakukan proses request dari klien ke cache sendiri. Jika tidak ada, akan diambil dari parent dan jika di proxy parent tidak ada juga, akan diambilkan dari web langsung. Jika menggunakan tipe Sibling, request yang tidak ditemukan dari Parent tidak akan diambilkan dari web. Tutorial ini menggunakan tipe proxy Parent. Setelah selesai, klik Save dan kembali ke halaman utama
  9. Klik Memory Usage. Disini kita bisa menentukan besar memori yang akan digunakan oleh Proxy. Sebaiknya isi secara manual. Standarnya adalah N/3 dari memori yang tersedia. Jangan lupa tentukan dalam format MB, bukan KB . Setelah selesai, klik Save dan kembali ke halaman utama Squid
  
  10. Klik Access Control. Bagian ini akan menentukan batasan-batasan yang akan diberlakukan pada Proxy. Bagian ini juga yang akan sering diupdate jika kita melakukan penambahan pengaturan penggunaan proxy
  11. Pertama-tama kita tentukan Client yang bisa melakukan akses ke Proxy. Pada halaman Access Control, klik Create New ACL berdasarkan Client Address.
  
  12. Pada ACL Name, berikan nama ACL. Kemudian isikan From IP dan To IP dengan range IP yang boleh mengakses proxy. Sesuaikan netmasknya. Failure URL bisa diisi (opsional) dengan halaman web yang memberikan informasi jika ACL ini tidak dipenuhi. Setelah selesai, klik Save.
  
  13. Tetap dihalaman Access Control, klik Add Proxy Restriction. Disini kita bisa menentukan apakah suatu aturan membolehkan akses atau tidak terhadap ACL yang sudah dibuat. Dalam hal ACLbolehinternet sesuai contoh, kita akan memberikan akses Allow. Pilih ACL yang sudah dibuat, klikAllow dan klik Save.
  
  14. Agar ACL yang kita buat diproses lebih dahulu dibandingkan ACL lainnya, pindahkan urutan ACL yang kita buat agar naik ke peringkat atas. Hal ini bisa dilakukan dengan menekan tombol panah atas pada ACL yang kita buat.
  
  15. Setelah selesai melakukan setting, kita bisa kembali ke halaman utama Squid dan menjalankannya.
  16. Setelah Squid dijalankan, kita dapat melakukan setting pada browser klien agar bisa mengakses internet melalui Proxy dengan konfigurasi sebagai berikut :
  Host : Alamat IP Proxy Server Port : Port sesuai konfigurasi

Setting Load Balance dan Fail Over di Mikrotik

Pengantar

Sesuaikan skenario dengan yang anda hadapi. Baca dahulu dengan teliti. Diasumsikan server Mikrotik memiliki 3 (tiga) buah interfaces (NIC) dan dalam kondisi fresh install.

Skenario:

1. ISP Telkom-Speedy (ADSL)

• IP Router ADSL(LAN): 192.168.0.254
• IP DNS1: 202.134.0.155
• IP DNS2: 202.134.2.5

2. ISP Diginet (Wireless)

• IP: 203.81.187.62
• IP Gateway: 203.81.187.62
• IP DNS1: 203.81.185.12
• IP DNS2: 203.81.185.13

Jumlah Komputer Internet: 50 pc –>
Network: 192.168.3.0/26 (Ip Address: 192.168.3.1 – 192.168.3.63 Netmask: 255.255.255.192)
Jumlah Komputer Games: 50 pc –>
Network: 192.168.3.64/26 (Ip Address: 192.168.3.65 – 192.168.3.128 Netmask: 255.255.255.192)

Langkah-langkah:
1. Beri nama Interfaces Ether1-3 di [Interfaces]
Command

/interface set ether1 name=Telkom
/interface set ether2 name=Diginet
/interface set ether3 name=Local

admin@BlueSky.Net] > interface print
Flags: X - disabled, D - dynamic, R - running
# NAME            TYPE     RX-RATE      TX-RATE MTU
0 R Telkom        ether    0   0        1500
1 R Diginet       ether    0   0        1500
2 R Local         ether    0   0        1500

2. Beri IP Address untuk masing-masing ethernet. [Ip - Interfaces]
Command:

/ip address add address=192.168.0.253/24 interface=Telkom
/ip address add address=203.81.187.62/24 interface=Diginet
/ip address add address=192.168.3.0/24      interface=Local

[admin@BlueSky.Net] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS                NETWORK    BROADCAST     INTERFACE
0 192.168.0.253/24   192.168.0.0    192.168.0.255    Telkom
1 192.168.3.254/24   192.168.3.0    192.168.3.255     Local
2 203.81.187.62/24   203.81.187.0  203.81.187.255    Diginet

3. Buat rule di [IP – Firewall - Mangle]:
- chain=prerouting src-address=192.168.3.0/26 action=mark-routing new-routing mark=Internet
“untuk menandai paket yang berasal dari 192.168.3.0/26 dengan nama=Internet”
- chain=prerouting src-address=192.168.3.64/26 action=mark-routing new-routing-mark=Games
“untuk menandai paket yang berasal dari 192.168.3.64/26 dengan nama=Games”
Command:

/ip firewall mangle add chain=prerouting src-address=192.168.3.0/26 \
action=mark-routing new-routing-mark=Internet
/ip firewall mangle add chain=prerouting src-address=192.168.3.64/26 \
action=mark-routing new-routing-mark=Games
[admin@BlueSky.Net] ip firewall mangle> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=prerouting src-address=192.168.3.0/26 action=mark-routing
new-routing-mark=Internet passthrough=yes
1 chain=prerouting src-address=192.168.3.64/26 action=mark-routing
new-routing-mark=Games passthrough=yes

4. Set Gateway untuk masing-masing network. [IP - Route]
Command:

/ip route add gateway=192.168.0.254 dst-address=0.0.0.0/0 routing-mark=Internet
/ip route add gateway=203.81.187.1 dst-address=0.0.0.0/0 routing-mark=Games

[admin@BlueSky.Net] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS         PREFSRC         GATEWAY DIS INTE
0 ADC 192.168.0.0/24  192.168.0.253   Telkom
1 ADC 192.168.3.0/24  192.168.3.254   Local
2 ADC 203.81.187.0/24 203.81.187.62   Diginet
3 A S 0.0.0.0/0 r     192.168.0.254   Telkom
4 A S 0.0.0.0/0 r     203.81.187.1    Diginet

5. Buat rule nat-masquerade untuk network 192.168.3.0/24 [IP - Firewall - Nat]
Command:

/ip firewall nat add chain=srcnat src-address=192.168.3.0/24 action=masquerade

[admin@BlueSky.Net] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Masquerade Network 192.168.3.0/24
chain=srcnat src-address=192.168.3.0/24 action=masquerade

6. Buat script untuk melakukan cek gw dengan tools netwatch:
Command:

/system script add name=check-gw source={
:local R1
:local R2
:if ([/tool netwatch get R1 status]=up) do={:set R1 192.168.0.254}
:if ([/tool netwatch get R2 status]=up) do={:set R2 203.81.187.1}
/ip route set [/ip route find dst-address=0.0.0.0/0] \
gateway=($R1 . , . $R2)
}
/tool netwatch add comment=R1 host=192.168.0.254 interval=5s up-script=check-gw \
down-script=check-gw
/tool netwatch add comment=R2 host=203.81.187.1 interval=5s up-script=check-gw \
down-script=check-gw

Setting di Mikrotik sudah selesai.
Berikutnya, isikan IP address untuk tiap client Internet dengan IP Address mulai dari: 192.168.3.1 sampai 192.168.3.63.
Gunakan Netmask 255.255.255.192 agar workgroup terpisah dengan Games.
Jangan lupa berikan IP DNS Telkom di network-properties client Internet sesuai skenario di atas (202.134.0.155 dan 202.134.2.5).
Gateway diarahkan ke: 192.168.3.254.
Untuk Client Games isikan IP Address mulai dari: 192.168.3.65 sampai dengan 192.168.3.128.
Gunakan juga Netmask 255.255.255.192 jika menginginkan workgroup yang terpisah dengan Client untuk Internet.
Berikan IP DNS Diginet (203.81.185.12 dan 203.81.185.13) di network-propertiesnya.
Gateway diisikan dengan 192.168.3.254.
Selamat mencoba…

Setting Load Balance dan Fail Over di ClearOS

MULTI WAN/ LOAD BALANCER + FAIL OVER

Dengan fungsi load balancer / MultiWAN,anda dapat “menggabungkan” beberapa line internet.Dalam hal ini sifatnya adalah menyeimbangkan beban trafik di setiap line internet yang ada sehingga pemanfaatannya bisa merata. Fail over berfungsi jika salah satu atau beberapa line internet mengalami gangguan atau putus koneksi (offline) maka trafik akan otomatis dialihkan ke line yang masih hidup (online)

Masuk ke Network – Settings – Multi WAN

Opsi weight berfungsi untuk mengatur beban trafik tiap line. Jika default 1:1 maka beban trafik kedua line akan diseimbangkan dan akses internet dibagi rata diantara keduanya. Jika diisi 1:2 maka line akses internet akan diutamakan memakai line pertama dulu,jika line pertama penuh maka dilewatkan line kedua,jadi fungsi line kedua adalah untuk backup. Semakin rendah nilai yang diisikan maka semakin tinggi tingkat prioritasnya.

Setting Hotspot di Mikrotik

Hotspot adalah fasilitas router yang mengharuskan user harus login dengan user & password tertentu dan bisa dimonitor durasi, traiffic dan besar bandwithnya.

Setting hotspot di mikrotik, ni ada caranya, cekidot :

Setting Hotspot pada Mikrotik Router OS sangat mudah dikonfigurasi. Sistem autentikasi hotspot biasa digunakan ketika kita akan menyediakan akses internet pada areal publik, seperti : Hotel, café, Kampus, airport, taman, mall dll. Teknologi akses internet ini biasanya menggunakan jaringan wireless atau wired. Biasanya menyediakan akses internet gratis dengan menggunakan hotspot atau bisa juga menggunakan Voucher untuk autentikasinya. Ketika membuka halaman web maka router akan mengecek apakah user sudah di autentikasi atau belum. Jika belum melakukan autentikasi, maka user akan di arahkan pada hotspot login page yang mengharuskan mengisi username dan password. Jika informasi login yang dimasukkan sudah benar, maka router akan memasukkan user tersebut kedalam sistem hotspot dan client sudah bisa mengakses halaman web. Selain itu akan muncul popup windows berisi status ip address, byte rate dan time live. Penggunaan akses internet hotspot dapat dihitung berdasarkan waktu (time-based) dan data yang di download/upload (volume-based). Selain itu dapat juga dilakukan melimit bandwidth berdasarkan data rate, total data upload/download atau bisa juga di limit berdasarkan lama pemakaian.

Cara mudah setting hotspot pada mikrotik adalah ada 2 (dua) pilihan selain menggunakan teks mode kita juga bisa menggunakan setting wizard dengan menggunakan Winbox Router OS, Langkah-langkat berikut merupakan konfigurasi dasar hotspot mikrotik sebagai Gateway Server. Pertama install Mikrotik Router OS pada PC atau pasang DOM atau kalau menggunakan Rouer Board langsung aja Login = ‘admin’ sedangkan untuk pasword anda kosongin untuk defaultnya.

Masuk ke IP ==> Hotspot ==> Setup

Kemudian tentukan IP lokal hospot yang akan ada gunakan, misal 192.168.10.1 dan Tentukan IP DHCP ke clientnya yang akan anda gunakan, dalam contoh ini adalah 192.168.10.2-192.168.10.255

Untuk SMTP Server sebaiknya anda kosongin saja, Kemudian DNS servernya anda isikan sesuaikan dengan Provider anda, dalam contoh ini adalah DNS1=202.47.78.1 DNS2=202.47.78.9

DNS lokal hotspot anda NEXT saja kemudian pada Hotspot user anda dalam contoh berikut diisi admin password admin123

Hotspot Server Profile digunakan untuk mensetting server yang akan sering digunakan untuk semua user seperti metode autentikasi dan Limitasi data rate. Ada 6 jenis autentikasi Hotspot mikrotik yang berbeda dalam profile setting, jenis autentikas tersebut adalah : HTTP PAP, HTTP CHAP, HTTPS, HTTP cookie, MAC address, Trial

Metode autentikasi yang akan digunakan, biasanya cukup menggunakan metode HTTP CHAP

Data rate limitation digunakan sebagai default setting untuk user yang belum di setting bandwidth limit pemakaiannya. Dimana RX adalah Client upload dan TX adalah Client download. Misal setting default data rate di 64k/128k (upload/download)

Hotspot user profile digunakan untuk menyimpan data user yang akan dibuatkan rule profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain untuk traffic yang keluar/masuk, juga bisa untuk mensetting limitasi data rate dan selain itu dapat juga dilakukan paket marking untuk setiap user yang masuk kedalam profile tersebut secara otomatis.

Hotspot user yaitu nama-nama user yang akan diautentikasi pada sistem hotspot. Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user yaitu : username dan password, Membatasi user berdasarkan waktu dan paket data yang akan digunakan, hanya ip address tertentu dari ip address dhcp yang ditawarkan atau hanya mengizinkan user untuk koneksi ke sistem hotspot dari MAC Address tertentu saja.

IP Bindings digunakan untuk mengizinkan ip tertentu untuk membypass autentikasi hotpot, ini sangat berguna sekali ketika kita ingin menjalankan layanan server, atau IP telephony dibawah system hotspot. Misal, PC atau Notebook anda untuk dapat membypass hotspot system, dengan demikian anda dapat melakukan browsing tanpa autentikasi

Tugas P. Welly 2

ROUTER adalah suatu alat pada dunia komputer yang berguna untuk membelokkan data dari suatu sistem jaringan ke sistem yang lain. Logikanya sebuah sistem jaringan tidak dapat berpindah ke sistem yang lain.

ilustrasi
Siswa A. Menggunakan IP kelas A yaitu : 110.168.1.1 dan Siswa B. Menggunakan IP kelas C 192.168.2.1 Maka Siswa A tidak dapat melakukan komunikasi dengan Siswa B tanpa Router, karena kedua siswa tersebut menggunakan kelas IP Address yang berbeda.

Kabel serat optik (FIBER OPTIC)

Kelebihan Serat Optik

Dalam penggunaan serat optik ini, terdapat beberapa keuntungan antara lain[3] :

1. Lebar jalur besar dan kemampuan dalam membawa banyak data, dapat memuat kapasitas informasi yang sangat besar dengan kecepatan transmisi mencapai gigabit-per detik dan menghantarkan informasi jarak jauh tanpa pengulangan
2. Biaya pemasangan dan pengoperasian yang rendah serta tingkat keamanan yang lebih tinggi
3. Ukuran kecil dan ringan, sehingga hemat pemakaian ruang
4. Imun, kekebalan terhadap gangguan elektromagnetik dan gangguan gelombang radio
5. Non-Penghantar, tidak ada tenaga listrik dan percikan api
6. Tidak berkarat

Kelemahan Serat Optik

Kelemahan (Attenuation) cahaya sangat penting diketahui terutama dalam merancang sistem telekomunikasi serat optik itu sendiri. Pelemahan cahaya dalam serat optik adalah adanya penurunan rata-rata daya optik pada kabel serat optik, biasanya diekspresikan dalam decibel (dB) tanpa tanda negatif. Berikut ini beberapa hal yang menyumbang kepada pelemahan cahaya pada serat optik[7]:

1. Penyerapan (Absorption)
Kehilangan cahaya yang disebabkan adanya kotoran dalam serat optik.
2. Penyebaran (Scattering)
3. Kehilangan radiasi (radiative losses)

Reliabilitas dari serat optik dapat ditentukan dengan satuan BER (Bit error rate). Salah satu ujung serat optik diberi masukan data tertentu dan ujung yang lain mengolah data itu. Dengan intensitas laser yang rendah dan dengan panjang serat mencapai beberapa km, maka akan menghasilkan kesalahan. Jumlah kesalahan persatuan waktu tersebut dinamakan BER. Dengan diketahuinya BER maka, Jumlah kesalahan pada serat optik yang sama dengan panjang yang berbeda dapat diperkirakan besarnya.

WIRELESS

Kelebihan dari Wireless :

1· Mobilitas dan Produktivitas Tinggi, Wireless memungkinkan client untuk mengakses informasi secara realtime sepanjang masih dalam jangkauan WLAN, sehingga meningkatkan kualitas layanan dan produktivitas. Pengguna bisa melakukan kerja dimanapun ia berada asal dilokasi tsb masuk dalam coverage area Wireless.

2· Kemudahan dan kecepatan instalasi, karena infrastrukturnya tidak memerlukan kabel maka instalasi sangat mudah dan cepat dilaksanakan, tanpa perlu menarik atau memasang kabel pada dinding atau lantai.

3· Fleksibel, dengan teknologi Wireless sangat memungkinkan untuk membangun jaringan pada area yang tidak mungkin atau sulit dijangkau oleh kabel, misalnya dikota-kota besar, ditempat yang tidak tersedia insfrastruktur kabel.

4· Menurunkan biaya kepemilikan, dengan satu access point sudah bisa mencakup seluruh area dan biaya pemeliharaannya murah (hanya mencakup stasiun sel bukan seperti pada jaringan kabel yang mencakup keseluruhan kabel)

Kelemahan dari Wireless

1· Biaya peralatan mahal (kelemahan ini dapat dihilangkan dengan mengembangkan dan memproduksi teknologi komponen elektronika sehingga dapat menekan biaya jaringan),

2· Delay yang besar, adanya masalah propagasi radio seperti terhalang, terpantul dan banyak sumber interferensi (kelemahan ini dapat diatasi dengan teknik modulasi, teknik antena diversity, teknik spread spectrum dll),

3· Kapasitas jaringan menghadapi keterbatasan spektrum (pita frekuensi tidak dapat diperlebar tetapi dapat dimanfaatkan dengan efisien dengan bantuan bermacam-macam teknik seperti spread spectrum/DS-CDMA) dan keamanan data (kerahasiaan) kurang terjamin (kelemahan ini dapat diatasi misalnya dengan teknik spread spectrum).

KABEL COAXIAL

Kelebihan coaxial:
- hampir tidak terpengaruh noise
- harga relatif murah

Kelemahan:
- penggunaannya mudah dibajak
- thick coaxial sulit untuk dipasang pada beberapa jenis ruang

Unshielded twisted pair (UTP):
Kelebihan  unshielded twisted pair (UTP):
- harga relatif paling murah di antara kabel jaringan lainnya
- mudah dalam membangun instalasi


Kelemahan:
- jarak jangkau hanya 100 m dan kecepatan transmisi relatif terbatas (1 Gbps)
- mudah terpengaruh noise (gangguan)

Fasilitas Mikrotik

Fasilitas Mikrotik

MikroTik RouterOS™ merupakan sistem operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows application (WinBox). Selain itu instalasi dapat dilakukan pada standard computer PC. PC yang akan dijadikan router mikrotikpun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar ( network yang kompleks, routing yang rumit dll) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.

Fasilitas pada mikrotik antara lain sebagai berikut :

• Protokoll routing RIP, OSPF, BGP.
• Statefull firewall
• Hotspot for Plug-and-Play access
• remote winbox GUI admin

Meskipun demikian MikroTik bukanlah perangkat lunak berlisensi bebas, dalam arti untuk menggunakan segala fasilitas yang tersedia pada perangkat lunak ini sejumlah lisensi harus dibeli. Versi uji coba hanya disediakan untuk penggunaan selama 24 jam saja. Perangkat lunak ini tersedia dalam bentuk cakram padat, ataupun DOM (bahas inggris: Disk On Module). Khusus untuk versi DOM, perangkat lunak MikroTik telah terpasang pada modul tersebut sehingga tidak memerlukan instalasi khusus, cukup dengan menancapkan modul DOM tersebut pada slot IDE yang tersedia pada komputer.

Setting Mikrotik dengan Remote / Putty

Setting Mikrotik dengan Remote / Putty

SETTING REMOTE PC VIA INTERNET DI BELAKANG MIKROTIK DENGAN APLIKASI REMOTE PC RADMIN

Sementara aplikasi remote yg dipakai adalah Radmin karena menurut saya yg paling mudah digunakan, tp sebenarnya berbagai macam aplikasi remote PC dapat digunakan tergantung selera masing-masing.
Tulisan ini saya buat berdasarkan pengalaman membuat beberapa warnet, karena kebetulan usaha saya bergerak di bidang penjualan komputer, yang mau tidak mau juga melayani jasa pembuatan warnet..
Seringnya trouble di warnet pelanggan saya, yang mengharuskan saya utk mendatangi warnet tersebut membuat kerepotan saya sendiri, apalagi jika trouble itu pada malam hari.
Sehingga saya berpikir untuk memudahkan pekerjaan saya, saya perlu melakukan remote PC dari manapun saya berada yg penting tersedia koneksi internet dan komputer , bahkan HP sekalipun bisa digunakan untuk remote PC.
Daripada berbelit – belit langsung aja ke praktek lapangan.

Sebelumnya topologi jaringan yang saya gunakan

Internet------modem ADSL------mikrotik--------PC Target

Dalam artian koneksi PC yang akan remote (PC Target) sudah dapat melakukan koneksi internet.Langkah2 yg dipersiapkan sbb:

1. Siapkan IP Public, IP Mikrotik, dam IP PC yg akan di remote
2. Setting MODEM ADSL (Saya menggunakan modem ADSL TP Link, utk yg lain sebenarnya sama aja) dpt dilakukan langsung ataupun via internet
3. Setting NAT MIKROTIK, dpt dilakukan langsung ataupun via internet
4. Setting Radmin server di PC Target, dan Radmin Viewer di PC yang akan meremote (instalasi harus di lakukan langsung di PC Target)

Sbg contoh :
· IP Public 200.137.100.87 utk setting dari internet pada modem, mikrotik, dan remote PC
· IP local 192.168.1.100 (Mikrotik) jika setting dilakukan langsung
· IP local 192.168.0.1 s/d 192.168.0.22 ( PC Target)

1.Setting Modem ADSL
Masuklah ke modem ADSL lewat browser dengan mengisi IP Public anda jika via internet, isi username dan password anda, sbb contoh saya menggunakan modem TP Link
a. Advanced Setup
b. NAT
c. Virtual Server---dengan menggunakan port default mikrotik 8291 dan port Radmin dari 4889 s/d 4920 (dengan ini saya asumsikan dpt meremote 22 PC di belakang mikrotik), local IP address = IP local mikrotik



2. Setting NAT di Mikrotik

a. Buka mikrotik di WINBOX isi IP Public, username dan Password
b. IP-Firewall-NAT
Bikin rule dengan klik tanda +
· General
· chain=srcnat
· Out.Interface=either1(koneksi internet mikrotik) , sbg contoh koneksi internet dr mikrotik saya namakan speedy.
· Action=masquerade

Bikin rule lagi dengan klik tanda +
· General
· Chain=dstnat
· Protocol=tcp
· Dst port=4899 s/d 4920 ( utk melakukan remote 22 PC)
· In.Interface=Speedy (koneksi internet mikrotik)
· Action=dst-nat
· To Addresses=192.168.0.1 s/d 192.168.0.22 (sebanyak 22 PC yg akan diremote)
· To port =4901 (saya asumsikan setting port utk radmin server di IP 192.168.0.1 adalah 4901, utk seting port IP local yg lain terserah anda tadi saya membuat batasan port dari 4899 s/d 4920)
· Coment=Radmin1 (penamaan terserah anda)

Hasil setting mikrotik tadi utk beberapa PC yg akan di remote seperti gbr dibawah ini :


3. Setting Radmin Server dan Radmin viewer.
a. Setting Radmin Server PC Target
Setting radmin server di PC Target saya kasih contoh PC operator :
· Permissions--radmin security--add user( buat username dan password PC Target)-centang semua pilihan.
· Option--general--port(4899 utk PC operator, utk PC yg lain mulai 4899 s/d 4920 tadi terserah digunakan utk IP local PC Target yang dipakai)
Buatlah semua setting ini di tiap PC yg akan di remote dengan penamaan add user berbeda dan port yg berbeda, jgn sama karena tidak akan connect

b.Setting Radmin Viewer di PC Remote

Langkah terakhir instlasi Radmin viewer di computer kita yg akan meremote semua PC yg telah di setting tersebut.Saya tidak membahas cara install langsung aja ke tahap setting Radmin Viewer.
· Adds a new connection
· Isi Nama(terserah)--IP Public PC Target--port (sesuai dengan setting port di radmin server tiap PC target)

Terakhir tinggal klik PC mana yg akan di remote dari list setting yg telah kita buat sebelumnya. Jika setting benar dan sesuai petunjuk, maka akan meminta username dan password yg telah kita buat dengan radmin server di masing2 PC target

Akhirnya hasil dari remote PC Target dari laptop yang saya gunakan

[Langkah-langkah REMOTE MIKROTIK yang lain adalah :
- mengetahui ip public kita, untuk mengetahui ip publik kita bisa masuk ke situs www.whatip.com

- masuk ke modem tp-link, pilih menu Advanced Setup, klik NAT, pilih virtual circiut yang active, lalu klik virtual server

- setelah virtual server diklik maka akan muncul tampilan seperti dibawah ini














rule index  : 1

Application : – -

Protocol : ALL

Start Port Number : 80

End Port Number : 8291

Local IP Address : Isi IP WAN mikrotik

KLIK SAVE

untuk mengakses mikrotik kita cukuk ketik ip publik kita, misal : http://125.164.102.207/, jika teman-teman ada menginstal paket usermanager juga bisa diakses, dengan cara http://125.164.102.207/userman/