welcome.....
Kamis, 17 Juli 2014
Selasa, 08 Juli 2014
Minggu, 06 Juli 2014
Mekanisme Pengaturan Bandwidth Pada Mikrotik
1.Pendahuluan
Pada sebuah jaringan yang
mempunyai banyak client, diperlukan sebuah mekanisme pengaturan bandwidth dengan
tujuan mencegah terjadinya monopoli penggunaan bandwidth sehingga semua client
bisa mendapatkan jatah bandwidth masing-masing. QOS(Quality of services) atau
lebih dikenal dengan Bandwidth Manajemen, merupakan metode yang digunakan untuk
memenuhi kebutuhan tersebut. Pada RouterOS Mikrotik penerapan QoS bisa
dilakukan dengan fungsi Queue.
2.Tujuan
·
Mahasiswa
mampu mengatur mekanisme bandwidth pada jaringan
·
Mahasiswa
mampu menjelaskan penerapan queue
3.Dasar Teori
Cara paling mudah untuk melakukan queue pada Router adalah
dengan menggunakan Simple Queue. Kita bisa melakukan pengaturan bandwidth
secara sederhana berdasarkan IP Address client dengan menentukan kecepatan
upload dan download maksimum yang bisa dicapai oleh client.:
Kita akan melakukan limitasi maksimal upload : 128kbps dan maksimal download : 512kbps terhadap client dengan IP 192.168.20.243 yang terhubung ke Router. Parameter Target Address adalah IP Address dari client yang akan dilimit. Bisa berupa :
Kita akan melakukan limitasi maksimal upload : 128kbps dan maksimal download : 512kbps terhadap client dengan IP 192.168.20.243 yang terhubung ke Router. Parameter Target Address adalah IP Address dari client yang akan dilimit. Bisa berupa :
- Single IP (192.168.20.243)
- Network IP (192.168.10.0/24)
- Beberapa IP (192.168.20.243-192.168.20.245) dengan menekan tombol panah bawah kecil di sebelah kanan kotak isian.
Penentuan kecepatan maksimum client dilakukan pada parameter
target upload dan target download max-limit. Bisa dipilih dengan drop down menu
atau ditulis manual. Satuan bps (bit per second).
Dengan
pengaturan tersebut maka Client dengan IP 192.168.20.243 akan mendapatkan
kecepatan maksimum Upload 128kbps dan Download 256kbps dalam keadaan apapun
selama bandwidth memang tersedia.
4.DATA
DATA1 Tampilan
Pengaturan Queue
DATA2 Tampilan Aktifitas
Queue
5.Analisa
Berdasarkan
data maka dapat kita analisa beberapa hal di antaranya bahwa Selain digunakan untuk
melakukan manajemen bandwidth. kita juga bisa memanfaatkan Simple Queue untuk
melakukan pengaturan bandwidth share dengan menerapkan Limitasi Bertingkat.
Router kita tidak tahu berapa
total bandwidth real yang kita miliki, maka kita harus definisikan pada langkah
pertama. Pendefinisian ini bisa dilakukan dengan melakukan setting Queue
Parent. Besar bandwidth yang kita miliki bisa diisikan pada parameter Target
Upload Max-Limit dan Target Download Max-Limit. Pada
child-queue kita tentukan target-address dengan mengisikan IP address
masing-masing client. Terapkan Limit-at (CIR) : 128kbps dan Max-Limit (MIR) :
128kbps. Arahkan ke Parent Total Bandwidth yang kita buat sebelumnya. Ulangi
untuk memberikan limitasi pada client yang lain, sesuaikan
Target-Address.(DATA1)
Selanjutnya
lakukan pengetesan dengan melakukan download di sisi client. Pada gambar
berikut menunjukkan perbedaan kondisi penggunaan bandwidth client setelah
dilakukan limitasi bertingkat.Kondisi di bawah menunjukkan apabila semua client
menggunakan bandwidth. Perhitungan: Pertama Router akan memenuhi Limit-at tiap
client lebih dulu, sehingga bandwidth yang digunakan 512kbps x 2 = 1024kbpsSisa
bandwidth akan dibagikan ke ketiga client secara merata sehingga tiap client
mendapat = 1688bps.
6.Kesimpulan
Berdasarkan
data pratikum maka dapat di simpulkan bahwa :
1.
Untuk
client yang benama maria melakukan aktivitas download yang memakan bandwidth
sebesar 512kbps
2.
Sisa
bandwidth yang masih bias dipakai client lain 1688bps
3.
Pada
pratikum ini kita menggunakan Queue untuk melakukan pengaturan bandwidth share
dengan menerapkan Limitasi Bertingkat.
Kamis, 03 Juli 2014
BLOCKING CLIENT BERDASARKAN IP ADDRESS MAC ADDRESS DAN ALAMAT WEBSITE PADA MIKROTIK ROUTER
1. Pendahuluan
Perkembangan
teknologi dan informasi memberikan pengaruh terhadap kehidupan masyakat. Salah
satunya adalah jaringan komputer yang menjadi hal penting yang ada di
Kementerian Komunikasi dan Informatika, dengan adanya jaringan komputer
kegiatan komunikasi yang dilakukan menjadi lebih mudah, efektif,hemat waktu,
dan masih banyak lagi keuntungan lain yang didapat dengan adanya jaringan
komputer dalam perusahaan.Firewall
adalah sistem atau
sekelompok sistem yang menetapkan kebijakan
kendaliakses antara dua
jaringan. Secara prinsip,
firewall dapat dianggap sebagai sepasang
mekanisme : yang pertama memblok
lalu lintas, yang kedua mengijinkan lalu
lintas jaringan. Permintaan internet yang membutuhkan Network Address
Translation (NAT) cukup kompleks, namun terjadi begitu cepat sehingga pengguna
akhir jarang tahu itu telah terjadi. Sebuah workstation dalam jaringan membuat
permintaan ke komputer di Internet. Router dalam jaringan mengakui bahwa
permintaan tidak untuk sumber daya di dalam jaringan, sehingga mereka mengirim
permintaan untuk firewall.
Firewall
itu melihat permintaan dari komputer denganIP internal. Firewall tidak
dapat digunakan untuk melindung jaringan
anada dara serangan jaringan dari pihak luar. Namun firewall
tidak dapat melindungi
dari serangan yang tidak melalui
firewall dan serangan dari seseorang yang berada di dalam jaringan anda, serta
firewall tidak dapat melindungi anda dari program-program aplikasi yang ditulis
dengan buruk.
Network
monitoring ini umumnya dilakukan dengan menggunakan sebuah perangkat komputer
atau PC (Personal Computer) yang bertindak sebagai server dan terhubung ke
dalam jaringan lokal organisasi pemerintahan. Proses monitoring ini
mengharuskan network administrator untuk terus berada di depan layar dan
melakukan pemantauan terhadap berbagai proses yang terjadi dalam jaringan agar
kinerja jaringan tetap terjaga. Oleh karena itu network monitoring harus
digunakan agar jaringan tersebut dapat diamati.
2. Tujuan
• MahasiswamampumemahamicarakerjaNAT
pada mikrotik
• MahasiswamampumelakukaninstallasidankonfigurasiNAT
pada mikrotik
• Mampu
melakukan blocking pada user dengan menggunakan mikrotik router
3. Topologi
4. Dasar
Teori
MikroTik
RouterOS™, merupakan sistem operasi Linuxbaseyangdiperuntukkan
sebagainetworkrouter didesain untuk memberikan kemudahan bagi penggunanya.
Administrasinya bisa dilakukan melaluiWindowsApplication (WinBox).
Internet — Modem — Router — AP — Client
Pada jaringan di atas terdapat 1 client yang dimana
masing-masing menggunakan DHCP. Pada dasarnya ketika saya berlangganan
internet, maka akan mendpatkan IP
public. IP ini lah yang akan digunakan untuk berkomunikasi secara global
(internet). Timbul pertanyaan, jika hanya IP public yang dapat berkomunikasi
dengan internet, maka seharusnya IP private tidak bisa. Karena pada dasarnya
Jaringan global (internet) menggunakan alamat IP yang bersifat unique, artinya
setiap komputer akan memiliki IP yang berbeda-beda. Lalu bagaimana caranya, kok
client pada jaringan hotspot saya bisa ber-internet, sedangkan IP yang
digunakan adalah IP private.
Sebenarnya, ketika client melakukan akses internet, maka
akan terjadi suatu proses translasi IP yang disebut dengan NAT (Network Address
Translator).
NAT
(Network Address Translation) adalah suatu protokol yang digunakan mikrotik
untuk mentranslasikan IP publik ke IP privat agar ip privat dapat tersambung
dengan ip publik dalam penggunaan internet. Setelah saya mengulas tentang DHCP
server pada artikel saya yang lain, disini saya akan mengeshare sedikit tentang
membuat NAT di router Mikrotik OS. Dimana router Mikrotik yang tersambung
dengan modem atau PC sumber internet yang akan mendapatkan IP publik dari
internet serta pada PC guest/client yang tersambung dengan Mikrotik menggunakan
IP Privat akan dapat mengakses internet dengan cara konfigurasi NAT pada
mikrotik tersebut,.
Pada mesin Linux , untuk
membangun NAT dapat dilakukan dengan menggunakan
iptables
(Netfilter). Dimana
pada iptables memiliki tabel yang
mengatur NAT .
Pada tabelNAT, terdiri dari
3 yaitu:
– PREROUTING, digunakan untuk memilah paket yang akan diteruskan
– POSTROUTING,
digunakan untuk memilah paket
yang telah di teruskan
– FOR WARD, digunakan untuk memilih pak et yang melalui
router .
Proses NAT dilakukan
pada data yang
akan meninggalkan ROUTER . Sehingga pada
iptables
untuk
pengolahan NAT dilakukan
pada chain POSTROUTING.
Rule yang diberikan kepada
paket data tersebu t adalah MASQUERADE.
Langk ah-langk ah membangun NAT dengan iptable s pada Linux R outer :
1. T entukan NIC mana
yang terkoneksi ke internet dan yang teroneksi ke LAN
2. T entukan Network
Address dari LAN, misal 192.1 68.1.0/24
3. Menambahkan Rule di iptables
# iptables -t nat -I
POST ROUTING -s 192.16 8.1.0/24 -j MAS QUER ADE
Dengan menggunak an NAT ini, IP dari LAN akan dapat terkoneksi ke jaringan yang
lain, tetapi
tidak dapat diakses
dari jaringan lain.
Proxy-Server
Proxy server adalah
sebuah server pada
jaringan komputer
yang memberikan pelayanan
pada komputer client
untuk dapat melakukan
koneksi tidak langsung
(indirect connec ion)
dengan jaringan yang lainnya . Client meminta
koneksi ke arah
proxy server kemudian
server melakukan koneksi
ke arah
server tujuan, atau
mengambi l data dari
dalam tempat penyimpanan
sementara (cache).
Untuk mesin Linux , dapat menggunakan aplikasi “squid”.
Dimana pada squid tersebut dapat
melakukan pembatasan
akses.
File konfigurasi squid
berada di direktori /etc/squid/,
dan file konfigurasinya bernama
“squid.conf”.
Squid menggunakan port tertentu
untuk menerima request dari client,
defaultnya adalah 3128.
Untuk menggunakan
proxy, client dapat merubah
preferences / options pada
software web
browsernya dengan
mengarahkan IP proxy dan portnya.
Jadi,secara singkat NAT (Network Address Translator)
merupakan teknik pengalamatan IP yang memberikan beberapa keuntungan antara
lain :
• Menghemat
IP public.
• Meningkatkan
fleksibilitas koneksi ke jaringan public.
• Menyediakan
keamanan jaringan
• Konsistensi
terhadap skema pengalamatan jaringan internal.
NAT atau network address translation adalah
sesuatu yang bisa membuat single device seperti router untuk berfungsi seperti
sebuah agen antara internet (public network) dan sebuah jaringan local(private
network).ini artinya ada sebuah IP address yang unik yang diperlukan untuk
mempresentasikan keseluruhan grup computer terhadap apapun yang ada diluar
jaringan mereka. Setelah itu kita
pastikan pada halaman firewall sudah tampil masquerading yang kita buat tadi
pada bagian NAT.Transparent proxy adalah
suatu cara supaya client dapat
tetap mengakses ke jaringan lain
tanpa harusmemasukkan
IP proxy server pada web browsernya.
NAT adalah solusi yang memadai jika:
• Akses ke
internet dan akses ke jaringan tidak dibatasi berdasarkan user per user.
Jaringan private berisi user didalam lingkungan yang tidak bisa di routed.
• Organisasi
anda memerlukan address private untuk komputer-2 pada jaringan private.
Suatu server NAT memerlukan paling tidak 2 interface
jaringan.
• Setiap
interface memerlukan IP address, range IP address yang diberikan haruslah
berada dalam subnet yang sama dengan jaringan dimana ia terhubung.
• Subnet
mask juga harus sama dengan subnet mask yang diberikan pada segmen jaringan
dimana dia terhubung
Suatu server NAT dapat diletakkan pada jaringan untuk
melaksanakan tugas-tugas tertentu:
• Mengisolasi
traffic jaringan pada segmen jaringan sumber, tujuan, dan segmen jaringan
intermediate
• Membuat
partisi subnet didalam jaringan private, melindungi data confidential.
• Pertukaran
paket jaringan antara jenis segmen jaringan yang berbeda
5. Data
Percobaan dan Analisa
Berdasarkan praktikum kali inidilakukannyablocking client
berdasarkan IP Address MAC Address dan alamat website pada mikrotik router menggunakan aplikasi winbox dimana ada tugas
yang berbeda dengan mingggu lalu karena pada praktikum ini Proses blocking pada
akses client dapat dilakukan dengan berbagai cara antara lain dengan
menggunakan IP address, MAC address maupun dengan alamat website tujuan.
Perlu
diketahui WinBox merupakan aplikasi mode GUI untuk meremote dan
mengkonfigurasi. NAT atau network address translation adalah sesuatu yang bisa
membuat single device seperti router untuk berfungsi seperti sebuah agen antara
internet (public network) dan sebuah jaringan local(private network), ini
artinya ada sebuah IP address yang unik yang diperlukan untuk mempresentasikan
keseluruhan grup computer terhadap apapun yang ada diluar jaringan mereka.
Dalam
pemblockingan alamat website ini terlebih dahulu harus dilakukannya pengesetan
pada NAT,seperti yang di praktikumkan minggu lalu. Proses blocking alamat
website berlaku untuk seluruh range IP yang telah disetting pada router
mikrotik dandapatmenghindari user untuk browsing alamat-alamat website yang
tidakdiinginkan.
• Disini
client yang akan diblok memiliki IP address 192.168.1.253. Untuk membloking nya
dengan cara memilihmenu IP>>Firewall>>general.
Chain = forward
Src = 192.168.1.253
Out interface = ether3_WAN
Selanjutnya klik “Action”
Disini IP yang sudah diset untuk diblok yaitu
192.168.1.253 dan tampak pada cmd tidak
dapat terhubung ke IP address tersebut karen sudah diblok pada NAT.Proses
blocking MAC address bersifat tetap untuk sebuah client yang di drop, sedangkan
blocking IP address bersifat dinamik karena IP tersebut bersifat DHCP.
Pada
langkah yang pertama yang dilakukan yaitu mensetting NAT terlebih dahulu
seperti praktikum sebelumnya, untuk memastikan PC Server dan PC Client sudah
aktif atau belum. Perbedaan dari hasil data praktikum yang minggu lalu dengan
yang sekarang yaitu, pada praktikum kali ini memblok suatu IP yang dikunjungi
orang. Pada praktikum ini, kami memblok (drop)192.168.1.253.
Kemudian
untuk pengetesan blok alamat website
ke-2 dilakukannya pengedropan pada website google dengan IP 74.125.68.147. Tampak pada cmd data yang diperoleh sebagia
berikut:
Data
yang tampak pada cmd akan terlihat dibawah, dimana jika IP tersebut diblok maka
jika user mencoba untuk ping ke IP
tersebut maka tidak akan terhubung. Namun jika user menblok IP yang sudah diset
untuk mendrop dan memberi tanda [X] (lih.menu di action), maka IP yang sudah
diblok tersebut akan terhapus. Sehingga user dapat untuk masuk ke IP tersebut
itu lagi.Ini berarti ketika client melakukan ping ke www.google.com ternyata
tidak dapat terkoneksi. Hal ini menandakan client dengan MAC address
44:37:E6:45:0E:5E akses internetnya sudah diblok. Namun ketika di unblocking
client kembali lagi bisa mengakses internet.
Selanjutnya
dilakukan lagi ping ke web www.detik.com ,dimana sebelum diset drop pada NAT
untuk IP ini jaringan terkoneksi sehingga user dapat mengakses alamat tersebut.
Web detik.com ini memiliki IP 203.190.242.69. Setelah diset
drop pada NAT ,saat dilakukan tes jaringan di cmd,client tidak dapat mengakses
web detik.com.
6. Kesimpulan.
• Dengan
Winbox ini kita bisa mendeteksi System Mikrotik yang sudah di install asalkan
masih dalam satu network, yaitu dengan mendeteksi MAC address dari ethernet
yang terpasang di Mikrotik.
• Keuntungan
dari blocking alamat add ini yaitukarenadapatmenghindari user untuk browsing
alamat-alamat website yang tidakdiinginkan.
• Proses
blocking alamat website berlaku untuk seluruh range IP yang telah disetting
pada router mikrotik dandapatmenghindari user untuk browsing alamat-alamat
website yang tidakdiinginkan.
• Sebelum
di set NAT pada mikrotik,jaringan tidak dapat terhubung jaringan lain,namun
setelah disetting NAT pada mikrotik,jaringan terhubung ke jaringan luar.
• Blocking
IP address bersifat dinamik karena IP tersebut bersifat DHCP, dan proses
blocking MAC address bersifat tetap untuk sebuah client yang di drop.
Instalasi dan Konfigurasi NAT pada Mikrotik
1. Pendahuluan
Perkembangan
teknologi dan informasi memberikan pengaruh terhadap kehidupan masyakat. Salah
satunya adalah jaringan komputer yang menjadi hal penting yang ada di
Kementerian Komunikasi dan Informatika, dengan adanya jaringan komputer
kegiatan komunikasi yang dilakukan menjadi lebih mudah, efektif,hemat waktu,
dan masih banyak lagi keuntungan lain yang didapat dengan adanya jaringan
komputer dalam perusahaan.Firewall adalah sistem
atau sekelompok sistem
yang menetapkan kebijakan kendaliakses
antara dua jaringan.
Secara prinsip, firewall
dapat dianggap sebagai sepasang
mekanisme : yang pertama memblok
lalu lintas, yang kedua mengijinkan lalu
lintas jaringan. Permintaan internet yang membutuhkan Network Address
Translation (NAT) cukup kompleks, namun terjadi begitu cepat sehingga pengguna
akhir jarang tahu itu telah terjadi. Sebuah workstation dalam jaringan membuat
permintaan ke komputer di Internet. Router dalam jaringan mengakui bahwa
permintaan tidak untuk sumber daya di dalam jaringan, sehingga mereka mengirim
permintaan untuk firewall.
Firewall
itu melihat permintaan dari komputer denganIP internal.Firewall dapat
digunakan untuk melindungi
jaringan anda dari serangan jaringan oleh pihak luar,
namun firewall tidak
dapat melindungi dari
serangan yang tidak melalui firewall dan serangan dari
seseorang yang berada di dalam jaringan anda, serta firewall tidak dapat
melindungi anda dari program-program aplikasi yang ditulis dengan buruk.
Network
monitoring ini umumnya dilakukan dengan menggunakan sebuah perangkat komputer
atau PC (Personal Computer) yang bertindak sebagai server dan terhubung ke
dalam jaringan lokal organisasi pemerintahan. Proses monitoring ini
mengharuskan network administrator untuk terus berada di depan layar dan
melakukan pemantauan terhadap berbagai proses yang terjadi dalam jaringan agar
kinerja jaringan tetap terjaga. Oleh karena itu network monitoring harus
digunakan agar jaringan tersebut dapat diamati.
2. Tujuan
• MahasiswamampumemahamicarakerjaNAT
pada mikrotik
• MahasiswamampumelakukaninstallasidankonfigurasiNAT
pada mikrotik
• Mahasiswamampumembuatmonitoringjaringansederhanamenggunakanprotokol
NAT
3. Dasar
Teori
MikroTik
RouterOS™, merupakan sistem operasi Linuxbaseyangdiperuntukkan
sebagainetworkrouter didesain untuk memberikan kemudahan bagi penggunanya.
Administrasinya bisa dilakukan melaluiWindowsApplication (WinBox). Tulisan ini berawal ketika saya mengamati
jaringan hotspot yang saya buat di rumah. Bentuk jaringannya kurang lebih
seperti ini :
Internet — Modem — Router — AP — Client
Pada jaringan di atas terdapat 1 client yang dimana masing2
menggunakan DHCP. Pada dasarnya ketika saya berlangganan internet, maka saya
akan mendpatkan IP public. IP ini lah yang akan digunakan untuk berkomunikasi
secara global (internet). Timbul pertanyaan, jika hanya IP public yang dapat
berkomunikasi dengan internet, maka seharusnya IP private tidak bisa. Karena
pada dasarnya Jaringan global (internet) menggunakan alamat IP yang bersifat
unique, artinya setiap komputer akan memiliki IP yang berbeda-beda. Lalu
bagaimana caranya, kok client pada jaringan hotspot saya bisa ber-internet,
sedangkan IP yang digunakan adalah IP private.
Sebenarnya, ketika client melakukan akses internet, maka
akan terjadi suatu proses translasi IP yang disebut dengan NAT (Network Address
Translator).
Network Address Translation
(NAT)
Pada jaringan komputer,
proses Network Address
Translation (NAT) adalah
proses penulisan
ulang
(masquerade) pada alamat
IP asal (source)
dan/atau alamat IP
tujuan (destination),
setelah melalui router
atau firewall. NAT
digunakan pada jaringan
dengan workstation yang
menggunakan IP Private
supaya dapat terkoneksi
ke Internet dengan menggunakan
satu
atau lebih IP Public.
Pada mesin Linux , untuk
membangun NAT dapat dilakukan dengan menggunakan
iptables
(Netfilter). Dimana
pada iptables memiliki tabel yang
mengatur NAT .
Pada tabelNAT, terdiri dari
3 yaitu:
– PREROUTING, digunakan untuk memilah paket yang akan diteruskan
– POSTROUTING,
digunakan untuk memilah paket
yang telah di teruskan
– FOR WARD, digunakan untuk memilih pak et yang melalui
router .
Proses NAT dilakukan pada
data yang akan
meninggalkan ROUTER .
Sehingga pada iptables
untuk
pengolahan NAT dilakukan
pada chain POSTROUTING.
Rule yang diberikan kepada
paket data tersebu t adalah MASQUERADE.
Langk ah-langk ah membangun NAT dengan iptable s pada Linux R outer :
1. T entukan NIC mana
yang terkoneksi ke internet dan yang teroneksi ke LAN
2. T entukan Network
Address dari LAN, misal 192.1 68.1.0/24
3. Menambahkan Rule di iptables
# iptables -t nat -I
POST ROUTING -s 192.16 8.1.0/24 -j MAS QUER ADE
Dengan menggunak an NAT ini, IP dari LAN akan dapat terkoneksi ke jaringan yang
lain, tetapi
tidak dapat diakses
dari jaringan lain.
Proxy-Server
Proxy server adalah
sebuah server pada
jaringan komputer yang
memberikan pelayanan
pada komputer client
untuk dapat melakukan
koneksi tidak langsung
(indirect connec ion)
dengan jaringan yang lainnya .
Client meminta koneksi
ke arah proxy
server kemudian server
melakukan koneksi ke arah
server tujuan, atau
mengambi l data dari
dalam tempat penyimpanan
sementara (cache).
Untuk mesin Linux , dapat menggunakan aplikasi “squid”.
Dimana pada squid tersebut dapat
melakukan pembatasan
akses.
File konfigurasi squid
berada di direktori /etc/squid/,
dan file konfigurasinya bernama
“squid.conf”.
Squid menggunakan port tertentu
untuk menerima request dari client,
defaultnya adalah 3128.
Untuk menggunakan
proxy, client dapat merubah
preferences / options pada
software web
browsernya dengan
mengarahkan IP proxy dan portnya.
TRANSPARENT PROXY
Transparent proxy adalah
suatu cara supaya client dapat
tetap mengakses ke jaringan lain
tanpa harusmemasukkan
IP proxy server pada web browsernya.
Cara kerja dari tranparent proxy adalah :
1. PC Client akan
menanyakan pada DNS
no IP dari
site yang akan
diakses, DNS server
akan melanju tkan (forward) request DNS tersebu t ke Server DNS suatu ISP .
2. Setelah mendapatkan balasan PC Client akan mengakses web.
3. PC Client yang akan mengakses suatuweb di internet(tcp
80),pak etrequest nyatakan
ditangkap terlebih dahulu
oleh PC Router .
4. Paket yang tertangkap akan dibelokkan (REDIRECT)
ke arah port aplikasi
proxy,
sehingga yang awalnya mengakses ke port 80 akan dipindahkan ke port 3128.
Komponen yang
diperlukan untuk membangun transparent proxy adalah :
– Aplikasi proxy, pada prak tikum ini menggunakan “squid”
– Aplikasi REDIRECT , pada praktikum ini menggunakan
“iptables”
– Aplikasi DNS
forwarder (optional ), pada praktikum ini menggunakan “bind9”
Jadi,secara singkat NAT (Network Address Translator)
merupakan teknik pengalamatan IP yang memberikan beberapa keuntungan antara
lain :
• Menghemat
IP public.
• Meningkatkan
fleksibilitas koneksi ke jaringan public.
• Menyediakan
keamanan jaringan
• Konsistensi
terhadap skema pengalamatan jaringan internal.
NAT atau network address translation adalah
sesuatu yang bisa membuat single device seperti router untuk berfungsi seperti
sebuah agen antara internet (public network) dan sebuah jaringan local(private
network).ini artinya ada sebuah IP address yang unik yang diperlukan untuk
mempresentasikan keseluruhan grup computer terhadap apapun yang ada diluar
jaringan mereka.Setelah itu kita pastikan pada halaman firewall sudah tampil
masquerading yang kita buat tadi pada bagian NAT.Transparent proxy adalah suatu cara supaya client dapat tetap
mengakses ke jaringan lain
tanpa harusmemasukkan
IP proxy server pada web browsernya.
MANAJEMEN BANDWIDTH
Proses
pengaturan (shaping) bagian dari sebuah koneksi jaringan ke arah dunia luar dan
memutuskan pemakaian bandwidth yang diperbolehkan berdasarkan aktivitasnya.
biasanya digunakan dengan Internet Service Providers (ISP), disini digunakan
sebuah tool untuk membatasi atau mengatur pemakaian bandwidth oleh user. Sebuah
ISP boleh menggunakan bandwidth shaping untuk membatasi kemampuan seorang user
untuk mengambil alih kontrol terlalu besar untuk internet gateway. Bandwidth
shaping biasanya juga sering disebut bandwidth management.
4. Data
Percobaan dan Analisa
Pada
praktikum kali ini dilakukannya setting NAT pada mikrotik dengan menggunkana
aplikasi winbox.WinBox merupakan plikasi mode GUI untuk meremote dan
mengkonfigurasi.NAT atau network address translation adalah sesuatu yang bisa
membuat single device seperti router untuk berfungsi seperti sebuah agen antara
internet (public network) dan sebuah jaringan local(private network), ini
artinya ada sebuah IP address yang unik yang diperlukan untuk mempresentasikan
keseluruhan grup computer terhadap apapun yang ada diluar jaringan mereka.
Pada
box chaindiisisrcnatagarclient dapat menggunakan IP publicsecara bersama-sama
untuk terhubung dengan jaringaninternet . Sedangkandstnatberfungsi agar
sebuahhost pada jaringanlocal dapat diakses dariinternet. Dimana untuk mengecek
IP yang client dengan ipconfig/all. Maka tampilah sebagai berikut pada comand
prompt.
Pada
hasil data yang tampak karenabelum diberi proses NAT. Maka tampak hasil dari
datanya tampak daya yang dihasilkan sebagai berikut:
Untuk pengetesan jaringan ke IP gateway client yaitu
192.168.1.1 dapat terhubung tidak ada diconnected, pada saat pengetesan
jaringan ke IP client yaitu 172.16.30.32 terhubung dan tidak ada masalah
jaringan. Lalu saat penegetesan ke jaringan luar yaitu dites dengan IP
172.16.30.1 tidak terhubung atau terjadi Request Time Out.
Untuk
tipe yang biasanya dipakai adalah masquerade.Masquerade adalah bentuk khusus
tujuan NAT dan sumber NAT, masing-masing. Redirect adalah diutamakan dengan ke
tujuan NAT biasa dengan cara yang sama seperti yang masquerade diutamakan ke
sumber masquerade NAT adalah bentuk khusus sumber NAT tanpa perlu menentukan ke
alamat - alamat keluar antarmuka yang digunakan secara otomatis. Yang sama adalah
redirect - ia adalah satu bentuk tujuan NAT ke mana-alamat yang tidak digunakan
- masuk antarmuka digunakan sebagai ganti alamat. Perlu diketahui bahwa to-port
adalah makna penuh untuk redirect aturan – ini adalah port layanan pada router
yang akan menangani permintaannya (contoh:webproxy)
Ketika
paketnya adalah dst-natted (tidak perduli - action=nat atau action=redirect),
dst alamat berubah. Informasi tentang terjemahan alamat (termasuk alamat asli
dst) disimpan dalam tabel router internal. Transparan proxy web bekerja pada
router (bila permintaan mendapatkan web redirect ke port proxy pada router)
dapat mengakses informasi ini dari table internal dan mendapatkan alamat web
server dari alamat IP header (dst karena alamat IP dari paket yang sebelumnya
adalah alamat web server telah berubah ke alamat server proxy).
Pada saat setelah setting NAT pada mikrotik semua terkoneksi
ke semua jaringan. Test jaringan ke IP client
HTTP/1.1 ada khusus
di header permintaan HTTP yang berisi alamat web server, jadi server proxy
dapat menggunakannya, dst, bukan alamat IP paket, jika tidak ada semacam header
(HTTP versi lama pada klien), proxy server dapat tidak menentukan alamat web
server dan karena itu tidak dapat bekerja.
Tampak
setelah dilakukannya setting NAT pada mikrotik diketahui semua IP yang dites
jaringan terhubung sehingga saat pengetesan jaringan ke server langsung
terhubung.
Tampak dari hasil data praktikum di kelomopok kami :
Ini
berarti, adalah mustahil untuk benar transparan reditrect dari lalu lintas HTTP
ke beberapa router lainnya box transparan-proxy. Hanya dengan cara yang benar
adalah dengan menambahkan transparan proxy di router itu sendiri, dan
konfigurasikan agar Anda "real" proxy adalah orang parent-proxy.
Dalam situasi ini Anda "real" proxy tidak harus transparan lagi,
sebagai proxy pada router akan transparan dan akan meneruskan permintaan
proxy-style (menurut standar; permintaan ini mencakup semua informasi yang
diperlukan tentang web server) to "real" proxy.
5. Kesimpulan
• WinBox
merupakan plikasi mode GUI untuk meremote dan mengkonfigurasi.
• Dengan
Winbox ini kita bisa mendeteksi System Mikrotik yang sudah di install asalkan
masih dalam satu network, yaitu dengan mendeteksi MAC address dari ethernet
yang terpasang di Mikrotik.
• Masquerade
: menggantikan sumber alamat IP secara otomatis ke salah satu paket ditentukan
oleh fasilitas routing alamat IP
• Sebelum
di set NAT pada mikrotik,jaringan tidak dapat terhubung jaringan lain,namun
setelah disetting NAT pada mikrotik,jaringan terhubung ke jaringan luar
Rabu, 02 Juli 2014
Analisis Hasil RTT (Round Trip Time)
1. Pendahuluan
1.1 Latar Belakang
Pengguna internet di indonesia semakin meningkat dari tahun ke
tahun seiring berkembangnya muatan informasi dan bergesernya karakteristik
masyarakat Indoensia menjadi information oriented. Kondisi ini dapat
dengan mudah ditemui di masyarakat perkotaan dan bahkan di masyarakat pedesaan
dengan ditandai munculnya beberapa tempat akses internet seperti warnet atau
bahkan jaringan 2.5G-3G yang mudah diakses dengan modem GSM atau CDMA.
Perkembangan yang positif ini bukannya tanpa masalah, dan yang
paling mudah dideteksi adalah permasalahan di sisi user yaitu perihal lambatnya
kecepatan akses akibat kondisi jaringan yang kurang baik dengan berbagai faktor
yang mempengaruhinya. Pada praktikum ini penulis melakukan analisis sederhana
tentang unjuk kerja jaringan akses internet yang digunakan. Data yang digunakan
berupa ukuran round trip time (RTT) dari PC pengguna ke server web
tujuan (www.hi5.com). Aplikasi
yang digunakan yaitu PING dan Spread Sheet untuk mengolah data dan membuat
grafik.
1.2
Tujuan
Setelah membaca dan memahami laporan ini diharapkan:
1. Pembaca dapat memahami secara sederhana tentang unjuk kerja
jaringan akses internet pada suatu tempat.
2. Pembaca dapat memahami output aplikasi PING.
3. Pembaca dapat memahami hasil pengolahan data RTT sebagai rowdata
untuk dijadikan ukuran unjuk kerja dari suatu jaringan akses internet.
1.3
Metode
Penulisan Laporan
Pada pratikum analisis RTT ini penulis menggunakan dua metode:
1.
Tinjauan
Pustaka
Yaitu mencari
referensi teori – teori yang mendukung atau berkaitan lansung dengan objek yang
diteliti.
2.
Observasi
Yaitu metode
meninjau lansung tempat / objek yang akan di teliti atau dibutuhkan untuk
pengambilan sampel, data, gambar, dan lain – lain.
1.4
Struktur
Penulisan Laporan
Adapun sistematika yang penulis gunakan dalam penulisan laporan ini
adalah sebagai berikut :
PENDAHULUAN
Berisi tentang mengapa laporan ini penting untuk disampaikan,
Tujuan, Metode yang digunakan dalam penulisan laporan.
PEMBAHASAN
Berisi tentang metode detail pengambilan data dan cara menganalisa
data
PENUTUP
Merupakan bagian akhir dari laporan pratikum yang berisi tentang
kesimpulan yang mengacu pada tujuan pelaksanaan kerja pratikum.
2.
Pembahasan
2.1 Metode
Metode yang digunakan dalam pratikum ini salah satunya adalah
observasi yaitu metode meninjau lansung tempat / objek yang akan di teliti atau
dibutuhkan untuk pengambilan sampel, data, gambar, dan lain – lain. Disini
penulis mengambil beberapa data di antaranya data dengan iterasi 10 dan iterasi
1000. Caranya yaitu melakukan test ping ke alamat web yang telah di tentukan
oleh penulis sendiri (www.hi5.com).
2.1.1
Iterasi
10
Berikut adalah contoh tes ping iterasi 10 untuk beberapa bandwidth
tertentu.
Gambar di atas menujukan perintah test ping yang penulis lakukan. ( C:\Documents and settings\administrator\rd> ping www.hi5.com –n 10 –l 8 –i
225 > 8.txt). ini kita lakukan pada
command prompt.
Ini maksutnya kita melakukan test PING ke www.hi5.com dengan iterasi 10 kali yang biasanya default hanya tiga kali.
Namun disini kita buat sebanyak sepuluh kali dan hasilnya akan di simpan ke C
pada folder documents and settings \administrator\rd. Maka kita bisa melihat
hasilnya pada disana. Contoh hasilnya adalah sebagai berikut:
Gambar diatas didapat berdasarkan perinah yang kita ketikan di command prompt tadi. Disana ada PING yang merupakan salah
satu program yang digunakan untuk mengecek komunikasi antar PC dalam sebuah
jaringan melalui protokol TCP/IP. PING akan mengirim Internet Control Massage
Protocol (ICMP) request messages pada ip address web yang dituju dan meminta
respon dari web tersebut (www.hi5.com [67.221.174.31]).
Dan jika IP atau web yang di tuju
memberi respon maka akan memberi informasi seperti data diatas (Reply
from 67.221.174.31: bytes=8 time=283ms TTL=244) disana menunjukana
jawaban dari IP 67.221.174.31 dengan besar bytes 8 itu adalah penunjukan besar
request paket yang dikirimkan. Time adalah penujukan nilai “round trip delay”
atau nilai yang menunjukan waktu yang diperlukan oleh suatu komputer ke alamat
web atau IP yang di tuju (www.hi5.com 67.221.174.31). nilai ini dihitung dengan membagi dua
selisih waktu PING paket mulai dikirimkan dengan waktu respon dari PING paket
yang diterima. Sedangkan TTL=244 adalah nilai “time-to-live” yang
digunakan untuk mencegah adanya cilcular routing pada suatu jaringan. Nilai ini
juga bisa digunakan untuk menghitung Hop yang dilalui oleh suatu PC.
Packets: Sent = 10,
Received = 10, Lost = 0 (0% loss),ini menunjukan bahwa tidak ada RTO
atau permintaan yang gagal dari 10 iterasi yang ada. Artinya dari 10 peket yang
di kirim diterma juga 10, tanpa ada yang error.
Approximate round trip times in milli-seconds:Minimum =
255ms, Maximum = 285ms, Average = 264ms, ini menunjukan nilai Round Trip Time dari iterasi 10 yaitu waktu
maksimal,minimal dan rata-rata RTT.
2.1.2
iterasi 1000
Untuk iterasi 1000 perintahnya hampir sama denga
iterasi 10 tadi hanya saja jika tadi –n 10 sekarang dibuat –n
1000 artinya PINGnya 1000 kali ke alamat web yang di tuju. Untuk lebih jelasnya
lihat gambar pada command prompt berikut:
Untuk penjelasan IP, Bytes, Time, dan TTL gambar di atas
sama dengan iterasi 10 tadi. Gambar diatas merupakan respon dari paket yang
kita kirim sebanyak 1005 dan hanya diterima sebanyak 1003 dan ada dua paket
yang RTO.
2.2
Hasil
dan Analisa
2.2.1
iterasi
10
Grafik
ini menggambarkan respon time dari server situs target ke PC kita. Dari data di
atas dapat dilihat bahwa untuk iterasi 10 ini hasil responnya yang paling bagus
yaitu pada 16bytes dan 256bytes yaitu dengan rata-rata pada 263ms.
2.2.2
iterasi
1000
a.
64bytes
Berdasarkan
data yang kita dapat pada folder rd tadi, maka dilakukan proses pengolahan data
sebagai berikut :
Data iterasi 1000 64bytes
Berdasarkan
data maka dapat kita olah sebagai berikut:
1.Bin
Limits merupakan rentang atau range yang nantinya menjadi acuan untuk
pengolahan PDF maupun CDF disini kita buat
bin limits dengan rentang 10. Seperti yang kita ketahui, semakin kecil
bin limits maka kurva akan semakin halus.nilai terkecil bin limits ini adalah
nilai dari time pada hasil PING yang kita lakukan tadi dan kita tambah 10
hingga nilainya berada di atas nilai time terbesar pada proses PING yang kita
lakukan.
2.Persentase
merupakan nilai banyaknya data pada bin limits tertentu.
3.Probabilitas
Distribution Function (PDF) merupakan nilai distribusi probabilitas pada time
tertentu. Atau bisa di katakan persentase kemunculan data pada time tertentu.
Bentuk kurvanya sebagai berikut :
Kurva
diatas menjelaskan distribusi respon banyaknya data pada rentang waktu
tertentu.
4.Cummulativ
Distribution Function (CDF) merupakan akumulasi nila PDF dengan cara menjumlahkan
nilai PDF dari range terkecil sampai terbesar, untuk lebih jelasnya lihat data
berikut :
Pada
kurva di atas dapat kita lihat akumulasi PDF terbanyak terdistribusi pada waktu
256-266. Sehingga terjadi penanjakan kurva CDF pada rentang tersebut.
b.
128bytes
Data
iterasi 1000 128bytes
Berdasarkan
data di atas dengan pengolahan yang sama dengan 64 bytes tadi kita dapat kurva
PDF. Dan berdasarkan kurva kita dapat kita lihat bahwa respons terbanyak adalah
pada waktu 258-268. Artinya kemunculan respons 128bytes ini banyak
terdistribusi pada time 258-268.
Lalu berdasarkan akumulasi data PDF
maka kita dapatkan nilai Cummulative
Distribution Function (CDF) yaitu:
Berdasarkan kurva di atas maka dapat
kita lihat bahwa banyaknya data yang terdistribusi pada rentang 258-268 yaitu
sekitar 0,827.ini menandakan bahwa pada iterasi 100 dengan 128bytes ini jika
melakukan test ping data terdistribusi pada time 258-268.
c.
512bytes
Data iterasi 1000 512bytes
Dengan
pengolahan daya yang juga sama denga iterasi 1000 64bytes maka kita dapatkan
kurva PDF sebagai berikut:
Berdasarkan
kurva di atas maka dapat kita lihat bahwa respon terbanyak terjadi pada saat
time 265-275 yaitu 0,744. Artinya data banyak terdistribusi pada waktu
tersebut.
Kurva di atas menjelasan akumulasi nilai PDF dengan cara menjumlahkan
nilai PDF dari range terkecil sampai terbesar, dan disini akumulas terbesar
terdapat pada rentang time 265-275. Artinya data CDF terdistribusi pada time
265-275.
d.
1024bytes
Data iterasi 1000 1024bytes
Berdasarkan
data, dan pengolahan yang sama dengan iterasi 1000 64bytes maka kita dapatkan
PDF sebagai berikut :
Berdasarkan
kurva di atas maka dapat kita lihat bahwa respon terbanyak terjadi pada saat
time 274-284 yaitu 0,607. Ini artinya distribusi PDF terjadi paling banyak pada
waktu 274-284ms.
Kurva
di atas menujukaan nilai akumulasi dari PDF dengan cara menjumlahka nilai PDF
terkecil sampai terbesar. Dan nilainya tidak lebih dari 1.dan karena penanjakan
kurva terjadi di time 274-284 artinya akumulasi terbanya terjadi pada waktu itu.
3.
Kesimpulan
Berdasarkan
analisa data di atas maka dapat kita simpulkan beberapa hal di antaranya :
1. PING akan mengirim Internet Control Massage Protocol (ICMP)
request messages pada ip address web yang dituju dan meminta respon dari web
tersebut
2. Time adalah
penujukan nilai “round trip delay” atau nilai yang menunjukan waktu yang
diperlukan oleh suatu komputer ke alamat web atau IP yang di tuju.
3. TTL adalah nilai “time-to-live” yang digunakan untuk
mencegah adanya cilcular routing pada suatu jaringan. Nilai ini juga bisa
digunakan untuk menghitung Hop yang dilalui oleh suatu PC.
4. Bytes adalah besarnya
paket yang di kirim.
5. Pada iterasi 10 nilai rata-rata
Round Trip Time yang dibutuhkan oleh suatu paket adalah 275,25ms atau berkisar
dari 260-300.
6. Beracuan pada
perhitungan PDF dan CDF maka dapat kita lihat RTT rata-rata dari iterasi 1000
yaitu 268,37ms.
7. Pada warnet ini
mempunyai round trip delay 270.
Langganan:
Postingan (Atom)