Pages

Subscribe:

Monday, October 20, 2008

Setting Dasar Router OS Mikrotik

Ok pren, dah lama nih gak nulis sesuatu. Ok langsung saja, kita akan melanjutkan ke tingkat selanjutnya dari instalasi Router OS Mikrotik yaitu untuk setup dasar router tersebut.

Untuk mengubah hostname.

Secara default awal pada waktu selesai instalasi maka hostname atau identity adalah sebagai berikut :
[admin@MikroTik] >
Untuk mengganti nama “MikroTik” tersebut kamu bisa lakukan cara berikut :
[admin@MikroTik] > system identity set name=

Untuk mengganti password.

Untuk mengganti password admin, bisa kalian ikuti command berikut :
[admin@infonesia] > password
old password:
new password:
retype new password:
Untuk set IP Address.

Untuk set IP, bisa kalian jalankan perintah berikut :
[admin@infonesia] > ip address add address= netmask= interface=

Untuk set gateway.

Untuk set gateway mikrotik, bisa jalankan perintah berikut :
[admin@infonesia] > ip route add gateway=

Untuk set DNS.

Untuk set DNS mikrotik, bisa jalankan perintah berikut :
[admin@infonesia] > ip dns set primary-dns= secondary-dns= allow-remote-requests=yes

Ok, mungkin itu setting dasar yang bisa gw jelasi, kalo ada sekiranya yang salah silahkan japri gw buat dibenerin. :)
Dikirim oleh venley at 09:40 0 comments

Cara setting CISCO Router untuk ke Astinet


1. Tahap Awal

Bukalah cisco anda, dan pasangkan pada modem yang sudah di sediakan oleh pihak astinet. pastikan modem sudah pada kualitas A. dan sudah sesuai dengan permintaan bandwith yang di inginkan.

Buka email atau surat yang telah di faxkan oleh pihak Astinet dan catat untuk ip serial dan ip public yang diberikan kepada anda oleh pihak telkom sbb :

ip serial : 192.x.x.x , netmask 255.x.x.x

ip public : 222.x.x.x

kalu data ini anda sudah siap berarti anda sudah bisa melakukan konfigurasi terhadap rooter saudara.

2. Tahap Setting Router secara umum

a. Pertama yang dilakukan adalah setting ip untuk fastethernetnya terlebih dahulu ini penting karena untuk mempermudah setting di kemudian untuk proses telnet dsb.

b. Colok lah router ke modem leaseline, kemudian colok kabel console yang berwarna biru , untuk melakukan konfigurasi lewat pc.

c. Dari pc jalankan HyperTerminal untuk mengkonfigurasi awal cisco router

d. Setelah terpasang kabel console, restartlah cisco router anda. dan pertama kali booting cisco akan mengeluarkan pertanyaan pertanyaan default mengenai konfigurasi awal cisco, seperti hostname , passsword dsb

e. Yang pertama kali kita lakukan adalah

1. Setting lah password console, aux, vty dan secret password caranya adalah cara :

router# config t

router(config)# enable secret (pass-anda)

router(config)# enable password (pass-anda)

settung untuk console , vty, dan aux

cara :

router(config)# line console 0

router(config-line)#login

router(config-line)#password ( password anda )

begitu juga dengan setting vty dan aux

lakukan satu setting lagi untuk password biar pada saat di sh run password di encrypt. dan semua password terencryption.

cara :

router(config)# service password-encryption

router(config)# enable password (password anda )

router(config)#line vty 0 4

router(config-line)#login

router(config-line)#password (pass anda )

router(config-line)#line con 0

router(config-line)#login

router(config-line)#password ( pass anda )

router(config-line)# exit

router(config)# no service password-encryption

router(config)# ^Z

router(config)# wr mem

setelah selesai melakukan setting password, kita bisa sekarang mengubah hostname dengan cara :

router#config t

router(config)# hostname (nama hostname anda )

router(config)#^Z

router(config)#wr mem

(nama host anda)#

jika anda perlu setting benner silahkan setting banner pada cisco anda, disini saya tidak masukan karena saya tidak penting ini.

3. Setting Konfigurasi

1. Setting terhadap FastEthernet fa 0/0

caranya :

router#config t

router(config)# int fa0/0

router(config-if)# ip address 222.x.x.x 255.x.x.x

router(config-if#ip address 192.168.x.x 255..x.x.x secondary

2. Setting terhadap Serial 0/0

caranya :

router# config t

router(config)# int serial0/0

router(config-if)# ip address 192..x.x.x 255..x.x.x

router(config-if)# bandwith 512

router(config-if)#^Z

router# wr mem

3. Setting ip route biar bisa melewati paket ke luar dari ip mana saja lewat serial0

caranya :

router(config)# ip route 0.0.0.0 0.0.0.0 serial0/0

4. Settingan untuk access-list

router(config)# access-list 1 permit 192.168.x.x 0.0.0.255

router(config)#^Z

router# wr mem

ok.. semua settingan untuk astinet sudah kelar.. sekarang anda tinggal coba melakukan ping ke ip address yang ada di internet bila suda ok berarti kerja anda berhasil.

dan jangan lupa untuk menset Gateway pada client anda ke ip privet yang ada pada fastEthernet anda di cisco router.

Dikirim oleh venley at 09:35 0 comments

Setting Router Warnet 


       |eth0
       |
   |-------|
   |  MGW  |
   |---|---|
       |
       |eth1
       |
       |
     |--------------------hub----------------------|
     |       |       |
     |       |       |
     |       |       |
|---------|        |---------|        |---------|
|Client 01|        |Client 02|        |Client 03|
|---------|        |---------|        |---------|

Pertama yang harus di lakukan adalah mensetting mgw(main gateway)
supaya bisa connect ke internet
Sebelum Mensetting :
1.Minta IP public ke ISP lengkap dengan netmask,broadcast dan dns nya
misalnya :
RANGE : 202.159.121.0/29
IP : 202.159.121.2
GATEWAY : 202.159.121.1
Nemast : 255.255.255.248
broadcast : 202.159.121.7
DNS1 : 202.159.0.10
DNS2 : 202.159.0.20
berarti kita mendapatkan ip 5 buah dari 202.159.121.2 - 202.159.121.6

2.Menentukan IP local yang akan kita gunakan buat client

Setting IP MGW :
1.[root@mgw cachak]$ vi /etc/sysconfig/network
lalu isi dengan :

NETWORKING=yes
HOSTNAME=mgw.domain.com
GATEWAY=202.159.121.1

lalu simpen dengan menekan :wq

2.Menconfigurasi IP eth0(default)

[root@mgw root]$ vi /etc/sysconfig/network-scripts/ifcfg-eth0
lalu isi dengan :

DEVICE=eth0
BOOTPROTO=static
IPADDR=202.159.121.2
BROADCAST=202.159.121.7
NETMASK=255.255.255.249
ONBOOT=yes
USERCTL=no

lalu simpen dengan menekan :wq

3.Setting dns resolve

[root@mgw root]$ vi /etc/resolv.conf
lalu isi dengan nameserver dari isp kita tadi :

nameserver 202.159.0.10
nameserver 202.159.0.20

lalu simpen dengan menekan :wq

4.Setting ip_forwarding

[root@mgw cachak]$ vi /etc/sysctl.conf

rubah net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1
atau kalau gak ada net.ipv4.ip_forward = 0 tambahin net.ipv4.ip_forward = 1

simpen dengan menekan :wq

5.restart network
[root@mgw cachak]$ /etc/init.d/network restart
Shutting down interface eth0:                              [  OK  ]
Shutting down loopback interface:                          [  OK  ]
Disabling IPv4 packet forwarding:                          [  OK  ]
Setting network parameters:                                [  OK  ]
Bringing up loopback interface:                            [  OK  ]
Bringing up interface eth0:                                [  OK  ]

[root@www root]#chkconfig --level 2345 network on
[root@www root]#

6.testing dengan ngeping ke default gateway 202.159.121.1

[root@mgw cachak]$ ping 202.159.121.1
PING 202.159.121.1 (202.159.121.1) 56(84) bytes of data.
64 bytes from 202.159.121.1: icmp_seq=1 ttl=63 time=0.356 ms
64 bytes from 202.159.121.1: icmp_seq=2 ttl=63 time=0.269 ms
64 bytes from 202.159.121.1: icmp_seq=3 ttl=63 time=0.267 ms
64 bytes from 202.159.121.1: icmp_seq=4 ttl=63 time=0.268 ms

--- 202.159.121.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms

7.testing untuk ngeping google.com untuk ngecek dns nya
kalau muncul :
PING google.com (216.239.39.99) 56(84) bytes of data.
berarti dns kita untuk mgw dah bekerja, tapi kalau muncul :
ping: unknown host google.com
berarti dns yang kita isikan di /etc/resolve.conf masih salah,
silahkan cek lagi ke ISP nya :)

nah bereskan sudah setting IP untuk mgw nya :)
supaya mgw ini bisa sekaligus di gunakan sebagai ns server
oleh client maka harus di install daemon bind atau
daemon nameserver yang lain
ataukalau sudah ada tinggal idupin Bind nya

[root@www root]# /etc/init.d/named restart
Stopping named:                                            [  OK  ]
Starting named:                                            [  OK  ]
[root@www root]#chkconfig --level 2345 named on
[root@www root]#

misalnya ip ke client adalah :
192.168.0.1/24
IP : 192.168.0.1
netmask : 255.255.255.0
broadcast : 192.168.0.255
RANGE IP CLIENT : 192.168.0.2-192.168.0.254

Setting ip untuk eth1 (yang ke client)
1.memberi IP 192.168.0.1 di eth1
[root@mgw cachak]$ vi /etc/sysconfig/network-scripts/ifcfg-eth1
lalu isi dengan :

DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.0.1
NETMASK=255.255.255.0
BROADCAST=192.168.0.255
ONBOOT=yes
USERCTL=no

lalu simpen dengan menekan :wq

2.Restart networknya

[root@mgw root]$ /etc/init.d/network restart
Shutting down interface eth0:                              [  OK  ]
Shutting down interface eth1:                              [  OK  ]
Shutting down loopback interface:                          [  OK  ]
Disabling IPv4 packet forwarding:                          [  OK  ]
Setting network parameters:                                [  OK  ]
Bringing up loopback interface:                            [  OK  ]
Bringing up interface eth0:                                [  OK  ]
Bringing up interface eth1:                                [  OK  ]

3.Testing dengan cara ping ip eth1
[root@mgw cachak]$ ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=63 time=0.356 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=63 time=0.269 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=63 time=0.267 ms
64 bytes from 192.168.0.1: icmp_seq=4 ttl=63 time=0.268 ms

--- 192.168.0.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms

Tinggal Setting IP computer client dengan ketentuan di bawah ini :

IP  : 192.168.0.2 - 192.168.0.254
GATEWAY  : 192.168.0.1
NETMASK  : 255.255.255.0
BROADCAST : 192.168.0.255
NAMESERVER : 192.168.0.1

misal :

Client01
===============================
IP  : 192.168.0.2
GATEWAY  : 192.168.0.1
NETMASK  : 255.255.255.0
BROADCAST : 192.168.0.255
NAMESERVER : 192.168.0.1

Client02
===============================
IP  : 192.168.0.3
GATEWAY  : 192.168.0.1
NETMASK  : 255.255.255.0
BROADCAST : 192.168.0.255
NAMESERVER : 192.168.0.1

dan seterusnya sesuai banyaknya client,yang berubah hanya IP
untuk client windows maka setting IP
di bagian Start Menu/Setting/Control Panel/Network

setelah di setting ip client, maka coba ping ke 192.168.0.1
dari client,kalau berhasil berarti client dan MGW nya sudah tersambung.

Setting MGW supaya client bisa internat dengan menggunakan NAT

1.Matikan iptablesnya

[root@mgw root]# /etc/init.d/iptables stop
Flushing all chains:                                       [  OK  ]
Removing user defined chains:                              [  OK  ]
Resetting built-in chains to the default ACCEPT policy:    [  OK  ]
[root@mgw root]#

2.Tambahkan iptables untuk Source NAt sesuai dengan ip di eth0
[root@mgw root]# /sbin/iptables -t nat -A POSTROUTING
-o eth0 -s 192.168.0.0/24 -j SNAT --to-source 202.159.121.2
[root@mgw root]# /sbin/iptables-save > /etc/sysconfig/iptables
[root@mgw root]# /etc/init.d/iptables restart
Flushing all current rules and user defined chains:        [  OK  ]
Clearing all current rules and user defined chains:        [  OK  ]
Applying iptables firewall rules:                          [  OK  ]
[root@mgw root]# iptables-save

SNAT sudah,SNAT disini standar sekali dan gak ada proteksi
untuk mengetest nya kita browser di client lalau buka google.com,
kalau jalan berati kita sudah berhasil :)
Dikirim oleh venley at 09:22 0 comments

Setting Mikrotik Wireless Bridge

Sering kali, kita ingin menggunakan Mikrotik Wireless untuk solusi point to point dengan mode jaringan bridge (bukan routing). Namun, Mikrotik RouterOS sendiri didesain bekerja dengan sangat baik pada mode routing. Kita perlu melakukan beberapa hal supaya link wireless kita bisa bekerja untuk mode bridge.

Mode bridge memungkinkan network yang satu tergabung dengan network di sisi satunya secara transparan, tanpa perlu melalui routing, sehingga mesin yang ada di network yang satu bisa memiliki IP Address yang berada dalam 1 subnet yang sama dengan sisi lainnya.

Namun, jika jaringan wireless kita sudah cukup besar, mode bridge ini akan membuat traffic wireless meningkat, mengingat akan ada banyak traffic broadcast dari network yang satu ke network lainnya. Untuk jaringan yang sudah cukup besar, saya menyarankan penggunaan mode routing.

Berikut ini adalah diagram network yang akan kita set.



Konfigurasi Pada Access Point

1. Buatlah sebuah interface bridge yang baru, berilah nama bridge1


2. Masukkan ethernet ke dalam interface bridge


3. Masukkan IP Address pada interface bridge1

4. Selanjutnya adalah setting wireless interface. Kliklah pada menu Wireless (1), pilihlah tab interface (2) lalu double click pada nama interface wireless yang akan digunakan (3). Pilihlah mode AP-bridge (4), tentukanlah ssid (5), band 2.4GHz-B/G (6), dan frekuensi yang akan digunakan (7). Jangan lupa mengaktifkan default authenticated (8) dan default forward (9). Lalu aktifkankanlah interface wireless (10) dan klik OK (11).


5. Berikutnya adalah konfigurasi WDS pada wireless interface yang digunakan. Bukalah kembali konfigurasi wireless seperti langkah di atas, pilihlah tab WDS (1). Tentukanlah WDS Mode dynamic (2) dan pilihlah bridge interface untuk WDS ini (3). Lalu tekan tombol OK.

6. Langkah selanjutnya adalah menambahkan virtual interface WDS. Tambahkan interface WDS baru seperti pada gambar, lalu pilihlah interface wireless yang kita gunakan untuk WDS ini. Lalu tekan OK.

7. Jika WDS telah ditambahkan, maka akan tampak interface WDS baru seperti pada gambar di bawah.


Konfigurasi pada Wireless Station

Konfigurasi pada wireless station hampir sama dengan langkah-langkah di atas, kecuali pada langkah memasukkan IP Address dan konfigurasi wirelessnya. Pada konfigurasi station, mode yang digunakan adalah station-wds, frekuensi tidak perlu ditentukan, namun harus menentukan scan-list di mana frekuensi pada access point masuk dalam scan list ini. Misalnya pada access point kita menentukan frekuensi 2412, maka tuliskanlah scan-list 2400-2500.



Pengecekan link

Jika link wireless yang kita buat sudah bekerja dengan baik, maka pada menu wireless, akan muncul status R (lihat gambar di bawah).


Selain itu, mac-address dari wireless yang terkoneksi juga bisa dilihat pada jendela registration (lihat gambar di bawah).



Konfigurasi keamanan jaringan wireless

Pada Mikrotik, cara paling mudah untuk menjaga keamanan jaringan adalah dengan mendaftarkan mac-address wireless pasangan pada access list. Hal ini harus dilakukan pada sisi access point maupun pada sisi client. Jika penginputan access-list telah dilakukan, maka matikanlah fitur default authenticated pada wireless, maka wireless lain yang mac addressnya tidak terdaftar tidak akan bisa terkoneksi ke jaringan kita.

Jika kita menginginkan fitur keamanan yang lebih baik, kita juga bisa menggunakan enkripsi baik WEP maupun WPA.

Dikirim oleh venley at 09:21 0 comments
Subscribe to: Posts (Atom)