welcome.....

selamat datang di blog saya

Kamis, 17 Juli 2014

Setting Proxy Pada Mikrotik

Diposting oleh Mr IDO di Kamis, Juli 17, 2014 0 komentar

Selasa, 08 Juli 2014

Setting Mangle pada Mikrotik

Diposting oleh Mr IDO di Selasa, Juli 08, 2014 0 komentar

Minggu, 06 Juli 2014

Mekanisme Pengaturan Bandwidth Pada Mikrotik

1.Pendahuluan
Pada sebuah jaringan yang mempunyai banyak client, diperlukan sebuah mekanisme pengaturan bandwidth dengan tujuan mencegah terjadinya monopoli penggunaan bandwidth sehingga semua client bisa mendapatkan jatah bandwidth masing-masing. QOS(Quality of services) atau lebih dikenal dengan Bandwidth Manajemen, merupakan metode yang digunakan untuk memenuhi kebutuhan tersebut. Pada RouterOS Mikrotik penerapan QoS bisa dilakukan dengan fungsi Queue.
2.Tujuan
·         Mahasiswa mampu mengatur mekanisme bandwidth pada jaringan
·         Mahasiswa mampu menjelaskan penerapan queue
3.Dasar Teori
Cara paling mudah untuk melakukan queue pada Router adalah dengan menggunakan Simple Queue. Kita bisa melakukan pengaturan bandwidth secara sederhana berdasarkan IP Address client dengan menentukan kecepatan upload dan download maksimum yang bisa dicapai oleh client.:
Kita akan melakukan limitasi maksimal upload : 128kbps dan maksimal download : 512kbps terhadap client dengan IP 192.168.20.243 yang terhubung ke Router. Parameter Target Address adalah IP Address dari client yang akan dilimit. Bisa berupa :
  • Single IP (192.168.20.243)
  • Network IP (192.168.10.0/24)
  • Beberapa IP (192.168.20.243-192.168.20.245) dengan menekan tombol panah bawah kecil di sebelah kanan kotak isian.
Penentuan kecepatan maksimum client dilakukan pada parameter target upload dan target download max-limit. Bisa dipilih dengan drop down menu atau ditulis manual. Satuan bps (bit per second). 

Dengan pengaturan tersebut maka Client dengan IP 192.168.20.243 akan mendapatkan kecepatan maksimum Upload 128kbps dan Download 256kbps dalam keadaan apapun selama bandwidth memang tersedia. 
4.DATA

DATA1 Tampilan Pengaturan Queue

DATA2 Tampilan Aktifitas Queue
5.Analisa
Berdasarkan data maka dapat kita analisa beberapa hal di antaranya bahwa Selain digunakan untuk melakukan manajemen bandwidth. kita juga bisa memanfaatkan Simple Queue untuk melakukan pengaturan bandwidth share dengan menerapkan Limitasi Bertingkat.
Router kita tidak tahu berapa total bandwidth real yang kita miliki, maka kita harus definisikan pada langkah pertama. Pendefinisian ini bisa dilakukan dengan melakukan setting Queue Parent. Besar bandwidth yang kita miliki bisa diisikan pada parameter Target Upload Max-Limit dan Target Download Max-Limit. Pada child-queue kita tentukan target-address dengan mengisikan IP address masing-masing client. Terapkan Limit-at (CIR) : 128kbps dan Max-Limit (MIR) : 128kbps. Arahkan ke Parent Total Bandwidth yang kita buat sebelumnya. Ulangi untuk memberikan limitasi pada client yang lain, sesuaikan Target-Address.(DATA1)

Selanjutnya lakukan pengetesan dengan melakukan download di sisi client. Pada gambar berikut menunjukkan perbedaan kondisi penggunaan bandwidth client setelah dilakukan limitasi bertingkat.Kondisi di bawah menunjukkan apabila semua client menggunakan bandwidth. Perhitungan: Pertama Router akan memenuhi Limit-at tiap client lebih dulu, sehingga bandwidth yang digunakan 512kbps x 2 = 1024kbpsSisa bandwidth akan dibagikan ke ketiga client secara merata sehingga tiap client mendapat = 1688bps.

6.Kesimpulan
Berdasarkan data pratikum maka dapat di simpulkan bahwa :
1.      Untuk client yang benama maria melakukan aktivitas download yang memakan bandwidth sebesar 512kbps
2.      Sisa bandwidth yang masih bias dipakai client lain 1688bps
3.      Pada pratikum ini kita menggunakan Queue untuk melakukan pengaturan bandwidth share dengan menerapkan Limitasi Bertingkat.
Diposting oleh Mr IDO di Minggu, Juli 06, 2014 0 komentar

Kamis, 03 Juli 2014

BLOCKING CLIENT BERDASARKAN IP ADDRESS MAC ADDRESS DAN ALAMAT WEBSITE PADA MIKROTIK ROUTER

1.            Pendahuluan
                Perkembangan teknologi dan informasi memberikan pengaruh terhadap kehidupan masyakat. Salah satunya adalah jaringan komputer yang menjadi hal penting yang ada di Kementerian Komunikasi dan Informatika, dengan adanya jaringan komputer kegiatan komunikasi yang dilakukan menjadi lebih mudah, efektif,hemat waktu, dan masih banyak lagi keuntungan lain yang didapat dengan adanya jaringan komputer dalam perusahaan.Firewall  adalah  sistem  atau  sekelompok  sistem  yang menetapkan  kebijakan  kendaliakses  antara  dua  jaringan.  Secara  prinsip,  firewall  dapat  dianggap sebagai  sepasang  mekanisme :  yang pertama memblok lalu lintas,  yang kedua mengijinkan lalu lintas jaringan. Permintaan internet yang membutuhkan Network Address Translation (NAT) cukup kompleks, namun terjadi begitu cepat sehingga pengguna akhir jarang tahu itu telah terjadi. Sebuah workstation dalam jaringan membuat permintaan ke komputer di Internet. Router dalam jaringan mengakui bahwa permintaan tidak untuk sumber daya di dalam jaringan, sehingga mereka mengirim permintaan untuk firewall.
                Firewall itu melihat permintaan dari komputer denganIP internal. Firewall tidak dapat  digunakan untuk melindung jaringan anada dara serangan jaringan dari pihak luar. Namun  firewall  tidak  dapat  melindungi  dari  serangan yang tidak melalui firewall dan serangan dari seseorang yang berada di dalam jaringan anda, serta firewall tidak dapat melindungi anda dari program-program aplikasi yang ditulis dengan buruk.
                Network monitoring ini umumnya dilakukan dengan menggunakan sebuah perangkat komputer atau PC (Personal Computer) yang bertindak sebagai server dan terhubung ke dalam jaringan lokal organisasi pemerintahan. Proses monitoring ini mengharuskan network administrator untuk terus berada di depan layar dan melakukan pemantauan terhadap berbagai proses yang terjadi dalam jaringan agar kinerja jaringan tetap terjaga. Oleh karena itu network monitoring harus digunakan agar jaringan tersebut dapat diamati.

2.            Tujuan
•             MahasiswamampumemahamicarakerjaNAT pada mikrotik
•             MahasiswamampumelakukaninstallasidankonfigurasiNAT pada mikrotik
•             Mampu melakukan blocking pada user dengan menggunakan mikrotik router


3.            Topologi


4.            Dasar Teori
                MikroTik RouterOS™, merupakan sistem operasi Linuxbaseyangdiperuntukkan sebagainetworkrouter didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melaluiWindowsApplication (WinBox).
Internet — Modem — Router — AP — Client
Pada jaringan di atas terdapat 1 client yang dimana masing-masing menggunakan DHCP. Pada dasarnya ketika saya berlangganan internet, maka akan  mendpatkan IP public. IP ini lah yang akan digunakan untuk berkomunikasi secara global (internet). Timbul pertanyaan, jika hanya IP public yang dapat berkomunikasi dengan internet, maka seharusnya IP private tidak bisa. Karena pada dasarnya Jaringan global (internet) menggunakan alamat IP yang bersifat unique, artinya setiap komputer akan memiliki IP yang berbeda-beda. Lalu bagaimana caranya, kok client pada jaringan hotspot saya bisa ber-internet, sedangkan IP yang digunakan adalah IP private.
Sebenarnya, ketika client melakukan akses internet, maka akan terjadi suatu proses translasi IP yang disebut dengan NAT (Network Address Translator).
                NAT (Network Address Translation) adalah suatu protokol yang digunakan mikrotik untuk mentranslasikan IP publik ke IP privat agar ip privat dapat tersambung dengan ip publik dalam penggunaan internet. Setelah saya mengulas tentang DHCP server pada artikel saya yang lain, disini saya akan mengeshare sedikit tentang membuat NAT di router Mikrotik OS. Dimana router Mikrotik yang tersambung dengan modem atau PC sumber internet yang akan mendapatkan IP publik dari internet serta pada PC guest/client yang tersambung dengan Mikrotik menggunakan IP Privat akan dapat mengakses internet dengan cara konfigurasi NAT pada mikrotik tersebut,.
Pada  mesin  Linux , untuk  membangun   NAT dapat  dilakukan dengan  menggunakan   iptables
(Netfilter). Dimana  pada iptables memiliki tabel  yang mengatur NAT .
Pada tabelNAT, terdiri dari  3 yaitu:
– PREROUTING, digunakan untuk memilah  paket yang akan diteruskan
– POSTROUTING,  digunakan untuk  memilah paket yang telah di teruskan
– FOR WARD, digunakan untuk memilih pak et yang melalui router .

                Proses  NAT dilakukan  pada  data  yang  akan  meninggalkan  ROUTER . Sehingga  pada  iptables
untuk   pengolahan  NAT  dilakukan  pada  chain  POSTROUTING.  Rule yang  diberikan  kepada
paket data tersebu t adalah MASQUERADE.
Langk ah-langk ah membangun NAT dengan  iptable s pada  Linux R outer :
1. T entukan NIC mana  yang terkoneksi ke internet dan yang teroneksi ke LAN
2. T entukan Network  Address dari LAN, misal 192.1 68.1.0/24
3. Menambahkan Rule di iptables
# iptables -t  nat -I POST ROUTING -s 192.16 8.1.0/24 -j MAS QUER ADE
Dengan menggunak an NAT ini, IP dari  LAN akan dapat terkoneksi ke jaringan yang lain, tetapi
tidak dapat  diakses dari  jaringan  lain.

Proxy-Server
Proxy   server   adalah  sebuah  server   pada   jaringan   komputer   yang   memberikan   pelayanan
pada  komputer   client   untuk   dapat  melakukan   koneksi   tidak   langsung  (indirect   connec ion)
dengan  jaringan  yang lainnya . Client   meminta  koneksi  ke  arah  proxy  server  kemudian  server   melakukan   koneksi   ke arah
server  tujuan,   atau  mengambi l  data  dari  dalam tempat penyimpanan  sementara (cache).
Untuk mesin Linux , dapat menggunakan aplikasi “squid”. Dimana  pada squid tersebut dapat
melakukan pembatasan  akses.
File konfigurasi squid   berada di direktori   /etc/squid/, dan  file konfigurasinya  bernama
“squid.conf”.   Squid   menggunakan port tertentu untuk menerima  request dari client,
defaultnya adalah 3128.
Untuk  menggunakan proxy,   client dapat merubah preferences  / options  pada  software  web
browsernya dengan  mengarahkan IP proxy dan portnya.
Jadi,secara singkat NAT (Network Address Translator) merupakan teknik pengalamatan IP yang memberikan beberapa keuntungan antara lain :
•             Menghemat IP public.
•             Meningkatkan fleksibilitas koneksi ke jaringan public.
•             Menyediakan keamanan jaringan
•             Konsistensi terhadap skema pengalamatan jaringan internal.

                 NAT atau network address translation adalah sesuatu yang bisa membuat single device seperti router untuk berfungsi seperti sebuah agen antara internet (public network) dan sebuah jaringan local(private network).ini artinya ada sebuah IP address yang unik yang diperlukan untuk mempresentasikan keseluruhan grup computer terhadap apapun yang ada diluar jaringan mereka.  Setelah itu kita pastikan pada halaman firewall sudah tampil masquerading yang kita buat tadi pada bagian NAT.Transparent proxy adalah  suatu cara supaya client dapat  tetap  mengakses ke jaringan  lain
tanpa  harusmemasukkan IP proxy server pada  web browsernya.

NAT adalah solusi yang memadai jika:
•             Akses ke internet dan akses ke jaringan tidak dibatasi berdasarkan user per user. Jaringan private berisi user didalam lingkungan yang tidak bisa di routed.
•             Organisasi anda memerlukan address private untuk komputer-2 pada jaringan private.
Suatu server NAT memerlukan paling tidak 2 interface jaringan.
•             Setiap interface memerlukan IP address, range IP address yang diberikan haruslah berada dalam subnet yang sama dengan jaringan dimana ia terhubung.
•             Subnet mask juga harus sama dengan subnet mask yang diberikan pada segmen jaringan dimana dia terhubung
Suatu server NAT dapat diletakkan pada jaringan untuk melaksanakan tugas-tugas tertentu:
•             Mengisolasi traffic jaringan pada segmen jaringan sumber, tujuan, dan segmen jaringan intermediate
•             Membuat partisi subnet didalam jaringan private, melindungi data confidential.
•             Pertukaran paket jaringan antara jenis segmen jaringan yang berbeda

5.            Data Percobaan dan Analisa
                Berdasarkan  praktikum kali inidilakukannyablocking client berdasarkan IP Address MAC Address dan alamat website pada mikrotik router  menggunakan aplikasi winbox dimana ada tugas yang berbeda dengan mingggu lalu karena pada praktikum ini Proses blocking pada akses client dapat dilakukan dengan berbagai cara antara lain dengan menggunakan IP address, MAC address maupun dengan alamat website tujuan.
                Perlu diketahui WinBox merupakan aplikasi mode GUI untuk meremote dan mengkonfigurasi. NAT atau network address translation adalah sesuatu yang bisa membuat single device seperti router untuk berfungsi seperti sebuah agen antara internet (public network) dan sebuah jaringan local(private network), ini artinya ada sebuah IP address yang unik yang diperlukan untuk mempresentasikan keseluruhan grup computer terhadap apapun yang ada diluar jaringan mereka.
                Dalam pemblockingan alamat website ini terlebih dahulu harus dilakukannya pengesetan pada NAT,seperti yang di praktikumkan minggu lalu. Proses blocking alamat website berlaku untuk seluruh range IP yang telah disetting pada router mikrotik dandapatmenghindari user untuk browsing alamat-alamat website yang tidakdiinginkan.

•             Disini client yang akan diblok memiliki IP address 192.168.1.253. Untuk membloking nya dengan cara memilihmenu IP>>Firewall>>general.
Chain =  forward
Src = 192.168.1.253
Out interface = ether3_WAN
Selanjutnya klik “Action”






Disini IP yang sudah diset untuk diblok yaitu 192.168.1.253  dan tampak pada cmd tidak dapat terhubung ke IP address tersebut karen sudah diblok pada NAT.Proses blocking MAC address bersifat tetap untuk sebuah client yang di drop, sedangkan blocking IP address bersifat dinamik karena IP tersebut bersifat DHCP.
                Pada langkah yang pertama yang dilakukan yaitu mensetting NAT terlebih dahulu seperti praktikum sebelumnya, untuk memastikan PC Server dan PC Client sudah aktif atau belum. Perbedaan dari hasil data praktikum yang minggu lalu dengan yang sekarang yaitu, pada praktikum kali ini memblok suatu IP yang dikunjungi orang. Pada praktikum ini, kami memblok (drop)192.168.1.253.

                Kemudian untuk pengetesan blok alamat website  ke-2 dilakukannya pengedropan pada website google dengan IP  74.125.68.147.  Tampak pada cmd data yang diperoleh sebagia berikut:


               
                Data yang tampak pada cmd akan terlihat dibawah, dimana jika IP tersebut diblok maka jika user mencoba untuk ping  ke IP tersebut maka tidak akan terhubung. Namun jika user menblok IP yang sudah diset untuk mendrop dan memberi tanda [X] (lih.menu di action), maka IP yang sudah diblok tersebut akan terhapus. Sehingga user dapat untuk masuk ke IP tersebut itu lagi.Ini berarti ketika client melakukan ping ke www.google.com ternyata tidak dapat terkoneksi. Hal ini menandakan client dengan MAC address 44:37:E6:45:0E:5E akses internetnya sudah diblok. Namun ketika di unblocking client kembali lagi bisa mengakses internet.



                Selanjutnya dilakukan lagi ping ke web www.detik.com ,dimana sebelum diset drop pada NAT untuk IP ini jaringan terkoneksi sehingga user dapat mengakses alamat tersebut.
Web detik.com ini memiliki IP 203.190.242.69. Setelah diset drop pada NAT ,saat dilakukan tes jaringan di cmd,client tidak dapat mengakses web detik.com.


6.            Kesimpulan.
•             Dengan Winbox ini kita bisa mendeteksi System Mikrotik yang sudah di install asalkan masih dalam satu network, yaitu dengan mendeteksi MAC address dari ethernet yang terpasang di Mikrotik.

•             Keuntungan dari blocking alamat add ini yaitukarenadapatmenghindari user untuk browsing alamat-alamat website yang tidakdiinginkan.

•             Proses blocking alamat website berlaku untuk seluruh range IP yang telah disetting pada router mikrotik dandapatmenghindari user untuk browsing alamat-alamat website yang tidakdiinginkan.

•             Sebelum di set NAT pada mikrotik,jaringan tidak dapat terhubung jaringan lain,namun setelah disetting NAT pada mikrotik,jaringan terhubung ke jaringan luar.


•             Blocking IP address bersifat dinamik karena IP tersebut bersifat DHCP, dan proses blocking MAC address bersifat tetap untuk sebuah client yang di drop. 
Diposting oleh Mr IDO di Kamis, Juli 03, 2014 0 komentar

Instalasi dan Konfigurasi NAT pada Mikrotik


1.            Pendahuluan
                Perkembangan teknologi dan informasi memberikan pengaruh terhadap kehidupan masyakat. Salah satunya adalah jaringan komputer yang menjadi hal penting yang ada di Kementerian Komunikasi dan Informatika, dengan adanya jaringan komputer kegiatan komunikasi yang dilakukan menjadi lebih mudah, efektif,hemat waktu, dan masih banyak lagi keuntungan lain yang didapat dengan adanya jaringan komputer dalam perusahaan.Firewall  adalah  sistem  atau  sekelompok  sistem  yang menetapkan  kebijakan  kendaliakses  antara  dua  jaringan.  Secara  prinsip,  firewall  dapat  dianggap sebagai  sepasang  mekanisme :  yang pertama memblok lalu lintas,  yang kedua mengijinkan lalu lintas jaringan. Permintaan internet yang membutuhkan Network Address Translation (NAT) cukup kompleks, namun terjadi begitu cepat sehingga pengguna akhir jarang tahu itu telah terjadi. Sebuah workstation dalam jaringan membuat permintaan ke komputer di Internet. Router dalam jaringan mengakui bahwa permintaan tidak untuk sumber daya di dalam jaringan, sehingga mereka mengirim permintaan untuk firewall.
                Firewall itu melihat permintaan dari komputer denganIP internal.Firewall  dapat  digunakan  untuk  melindungi  jaringan  anda  dari serangan jaringan  oleh  pihak  luar,  namun  firewall  tidak  dapat  melindungi  dari  serangan  yang  tidak melalui firewall dan serangan dari seseorang yang berada di dalam jaringan anda, serta firewall tidak dapat melindungi anda dari program-program aplikasi yang ditulis dengan buruk.
                Network monitoring ini umumnya dilakukan dengan menggunakan sebuah perangkat komputer atau PC (Personal Computer) yang bertindak sebagai server dan terhubung ke dalam jaringan lokal organisasi pemerintahan. Proses monitoring ini mengharuskan network administrator untuk terus berada di depan layar dan melakukan pemantauan terhadap berbagai proses yang terjadi dalam jaringan agar kinerja jaringan tetap terjaga. Oleh karena itu network monitoring harus digunakan agar jaringan tersebut dapat diamati.

2.            Tujuan
•             MahasiswamampumemahamicarakerjaNAT pada mikrotik
•             MahasiswamampumelakukaninstallasidankonfigurasiNAT pada mikrotik
•             Mahasiswamampumembuatmonitoringjaringansederhanamenggunakanprotokol NAT

3.            Dasar Teori
                MikroTik RouterOS™, merupakan sistem operasi Linuxbaseyangdiperuntukkan sebagainetworkrouter didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melaluiWindowsApplication (WinBox).      Tulisan ini berawal ketika saya mengamati jaringan hotspot yang saya buat di rumah. Bentuk jaringannya kurang lebih seperti ini :
Internet — Modem — Router — AP — Client
Pada jaringan di atas terdapat 1 client yang dimana masing2 menggunakan DHCP. Pada dasarnya ketika saya berlangganan internet, maka saya akan mendpatkan IP public. IP ini lah yang akan digunakan untuk berkomunikasi secara global (internet). Timbul pertanyaan, jika hanya IP public yang dapat berkomunikasi dengan internet, maka seharusnya IP private tidak bisa. Karena pada dasarnya Jaringan global (internet) menggunakan alamat IP yang bersifat unique, artinya setiap komputer akan memiliki IP yang berbeda-beda. Lalu bagaimana caranya, kok client pada jaringan hotspot saya bisa ber-internet, sedangkan IP yang digunakan adalah IP private.
Sebenarnya, ketika client melakukan akses internet, maka akan terjadi suatu proses translasi IP yang disebut dengan NAT (Network Address Translator).

Network Address Translation  (NAT)
Pada  jaringan  komputer,  proses  Network  Address  Translation  (NAT)  adalah  proses  penulisan
ulang  (masquerade)  pada  alamat  IP   asal  (source)  dan/atau  alamat  IP   tujuan   (destination),
setelah  melalui   router  atau  firewall.  NAT  digunakan  pada  jaringan  dengan  workstation  yang
menggunakan   IP   Private   supaya   dapat  terkoneksi   ke Internet   dengan  menggunakan  satu
atau lebih IP  Public.
Pada  mesin  Linux , untuk  membangun   NAT dapat  dilakukan dengan  menggunakan   iptables
(Netfilter). Dimana  pada iptables memiliki tabel  yang mengatur NAT .
Pada tabelNAT, terdiri dari  3 yaitu:
– PREROUTING, digunakan untuk memilah  paket yang akan diteruskan
– POSTROUTING,  digunakan untuk  memilah paket yang telah di teruskan
– FOR WARD, digunakan untuk memilih pak et yang melalui router .

Proses  NAT dilakukan  pada  data  yang  akan  meninggalkan  ROUTER . Sehingga  pada  iptables
untuk   pengolahan  NAT  dilakukan  pada  chain  POSTROUTING.  Rule yang  diberikan  kepada
paket data tersebu t adalah MASQUERADE.
Langk ah-langk ah membangun NAT dengan  iptable s pada  Linux R outer :
1. T entukan NIC mana  yang terkoneksi ke internet dan yang teroneksi ke LAN
2. T entukan Network  Address dari LAN, misal 192.1 68.1.0/24
3. Menambahkan Rule di iptables
# iptables -t  nat -I POST ROUTING -s 192.16 8.1.0/24 -j MAS QUER ADE
Dengan menggunak an NAT ini, IP dari  LAN akan dapat terkoneksi ke jaringan yang lain, tetapi
tidak dapat  diakses dari  jaringan  lain.

Proxy-Server
Proxy   server   adalah  sebuah  server   pada   jaringan   komputer   yang   memberikan   pelayanan
pada  komputer   client   untuk   dapat  melakukan   koneksi   tidak   langsung  (indirect   connec ion)
dengan  jaringan  yang lainnya .
Client   meminta  koneksi  ke  arah  proxy  server  kemudian  server   melakukan   koneksi   ke arah
server  tujuan,   atau  mengambi l  data  dari  dalam tempat penyimpanan  sementara (cache).
Untuk mesin Linux , dapat menggunakan aplikasi “squid”. Dimana  pada squid tersebut dapat
melakukan pembatasan  akses.
File konfigurasi squid   berada di direktori   /etc/squid/, dan  file konfigurasinya  bernama
“squid.conf”.   Squid   menggunakan port tertentu untuk menerima  request dari client,
defaultnya adalah 3128.
Untuk  menggunakan proxy,   client dapat merubah preferences  / options  pada  software  web
browsernya dengan  mengarahkan IP proxy dan portnya.

TRANSPARENT PROXY
Transparent proxy adalah  suatu cara supaya client dapat  tetap  mengakses ke jaringan  lain
tanpa  harusmemasukkan IP proxy server pada  web browsernya.
Cara kerja dari tranparent proxy adalah  :
1. PC  Client  akan  menanyakan  pada  DNS  no  IP   dari   site  yang  akan  diakses,  DNS  server
akan melanju tkan (forward) request DNS  tersebu t ke Server  DNS suatu ISP .
2. Setelah mendapatkan balasan  PC Client akan mengakses web.
3. PC Client yang akan mengakses suatuweb di internet(tcp 80),pak etrequest nyatakan
ditangkap terlebih dahulu  oleh PC Router .
4. Paket  yang  tertangkap akan dibelokkan   (REDIRECT)  ke  arah  port aplikasi  proxy,
sehingga yang awalnya mengakses  ke port 80 akan dipindahkan ke port 3128.
Komponen  yang diperlukan untuk membangun transparent proxy adalah :
– Aplikasi proxy, pada prak tikum ini menggunakan “squid”
– Aplikasi REDIRECT , pada praktikum ini menggunakan “iptables”
– Aplikasi DNS  forwarder (optional ), pada praktikum ini menggunakan “bind9”
Jadi,secara singkat NAT (Network Address Translator) merupakan teknik pengalamatan IP yang memberikan beberapa keuntungan antara lain :
•             Menghemat IP public.
•             Meningkatkan fleksibilitas koneksi ke jaringan public.
•             Menyediakan keamanan jaringan
•             Konsistensi terhadap skema pengalamatan jaringan internal.

                 NAT atau network address translation adalah sesuatu yang bisa membuat single device seperti router untuk berfungsi seperti sebuah agen antara internet (public network) dan sebuah jaringan local(private network).ini artinya ada sebuah IP address yang unik yang diperlukan untuk mempresentasikan keseluruhan grup computer terhadap apapun yang ada diluar jaringan mereka.Setelah itu kita pastikan pada halaman firewall sudah tampil masquerading yang kita buat tadi pada bagian NAT.Transparent proxy adalah  suatu cara supaya client dapat  tetap  mengakses ke jaringan  lain
tanpa  harusmemasukkan IP proxy server pada  web browsernya.

MANAJEMEN BANDWIDTH
                Proses pengaturan (shaping) bagian dari sebuah koneksi jaringan ke arah dunia luar dan memutuskan pemakaian bandwidth yang diperbolehkan berdasarkan aktivitasnya. biasanya digunakan dengan Internet Service Providers (ISP), disini digunakan sebuah tool untuk membatasi atau mengatur pemakaian bandwidth oleh user. Sebuah ISP boleh menggunakan bandwidth shaping untuk membatasi kemampuan seorang user untuk mengambil alih kontrol terlalu besar untuk internet gateway. Bandwidth shaping biasanya juga sering disebut bandwidth management.

4.            Data Percobaan dan Analisa
                                Pada praktikum kali ini dilakukannya setting NAT pada mikrotik dengan menggunkana aplikasi winbox.WinBox merupakan plikasi mode GUI untuk meremote dan mengkonfigurasi.NAT atau network address translation adalah sesuatu yang bisa membuat single device seperti router untuk berfungsi seperti sebuah agen antara internet (public network) dan sebuah jaringan local(private network), ini artinya ada sebuah IP address yang unik yang diperlukan untuk mempresentasikan keseluruhan grup computer terhadap apapun yang ada diluar jaringan mereka.
                Pada box chaindiisisrcnatagarclient dapat menggunakan IP publicsecara bersama-sama untuk terhubung dengan jaringaninternet . Sedangkandstnatberfungsi agar sebuahhost pada jaringanlocal dapat diakses dariinternet. Dimana untuk mengecek IP yang client dengan ipconfig/all. Maka tampilah sebagai berikut pada comand prompt.


                Pada hasil data yang tampak karenabelum diberi proses NAT. Maka tampak hasil dari datanya tampak daya yang dihasilkan sebagai berikut:
Untuk pengetesan jaringan ke IP gateway client yaitu 192.168.1.1 dapat terhubung tidak ada diconnected, pada saat pengetesan jaringan ke IP client yaitu 172.16.30.32 terhubung dan tidak ada masalah jaringan. Lalu saat penegetesan ke jaringan luar yaitu dites dengan IP 172.16.30.1 tidak terhubung atau terjadi Request Time Out. 


                Untuk tipe yang biasanya dipakai adalah masquerade.Masquerade adalah bentuk khusus tujuan NAT dan sumber NAT, masing-masing. Redirect adalah diutamakan dengan ke tujuan NAT biasa dengan cara yang sama seperti yang masquerade diutamakan ke sumber masquerade NAT adalah bentuk khusus sumber NAT tanpa perlu menentukan ke alamat - alamat keluar antarmuka yang digunakan secara otomatis. Yang sama adalah redirect - ia adalah satu bentuk tujuan NAT ke mana-alamat yang tidak digunakan - masuk antarmuka digunakan sebagai ganti alamat. Perlu diketahui bahwa to-port adalah makna penuh untuk redirect aturan – ini adalah port layanan pada router yang akan menangani permintaannya (contoh:webproxy)
                Ketika paketnya adalah dst-natted (tidak perduli - action=nat atau action=redirect), dst alamat berubah. Informasi tentang terjemahan alamat (termasuk alamat asli dst) disimpan dalam tabel router internal. Transparan proxy web bekerja pada router (bila permintaan mendapatkan web redirect ke port proxy pada router) dapat mengakses informasi ini dari table internal dan mendapatkan alamat web server dari alamat IP header (dst karena alamat IP dari paket yang sebelumnya adalah alamat web server telah berubah ke alamat server proxy).
Pada saat setelah setting NAT pada mikrotik semua terkoneksi ke semua jaringan. Test jaringan ke IP client
 HTTP/1.1 ada khusus di header permintaan HTTP yang berisi alamat web server, jadi server proxy dapat menggunakannya, dst, bukan alamat IP paket, jika tidak ada semacam header (HTTP versi lama pada klien), proxy server dapat tidak menentukan alamat web server dan karena itu tidak dapat bekerja.
                Tampak setelah dilakukannya setting NAT pada mikrotik diketahui semua IP yang dites jaringan terhubung sehingga saat pengetesan jaringan ke server langsung terhubung.
Tampak dari hasil data praktikum di kelomopok kami :


                Ini berarti, adalah mustahil untuk benar transparan reditrect dari lalu lintas HTTP ke beberapa router lainnya box transparan-proxy. Hanya dengan cara yang benar adalah dengan menambahkan transparan proxy di router itu sendiri, dan konfigurasikan agar Anda "real" proxy adalah orang parent-proxy. Dalam situasi ini Anda "real" proxy tidak harus transparan lagi, sebagai proxy pada router akan transparan dan akan meneruskan permintaan proxy-style (menurut standar; permintaan ini mencakup semua informasi yang diperlukan tentang web server) to "real" proxy.

5.            Kesimpulan
•             WinBox merupakan plikasi mode GUI untuk meremote dan mengkonfigurasi.
•             Dengan Winbox ini kita bisa mendeteksi System Mikrotik yang sudah di install asalkan masih dalam satu network, yaitu dengan mendeteksi MAC address dari ethernet yang terpasang di Mikrotik.
•             Masquerade : menggantikan sumber alamat IP secara otomatis ke salah satu paket ditentukan oleh fasilitas routing alamat IP
•             Sebelum di set NAT pada mikrotik,jaringan tidak dapat terhubung jaringan lain,namun setelah disetting NAT pada mikrotik,jaringan terhubung ke jaringan luar



Diposting oleh Mr IDO di Kamis, Juli 03, 2014 0 komentar

Rabu, 02 Juli 2014

Analisis Hasil RTT (Round Trip Time)

1. Pendahuluan
1.1 Latar Belakang

Pengguna internet di indonesia semakin meningkat dari tahun ke tahun seiring berkembangnya muatan informasi dan bergesernya karakteristik masyarakat Indoensia menjadi information oriented. Kondisi ini dapat dengan mudah ditemui di masyarakat perkotaan dan bahkan di masyarakat pedesaan dengan ditandai munculnya beberapa tempat akses internet seperti warnet atau bahkan jaringan 2.5G-3G yang mudah diakses dengan modem GSM atau CDMA.
Perkembangan yang positif ini bukannya tanpa masalah, dan yang paling mudah dideteksi adalah permasalahan di sisi user yaitu perihal lambatnya kecepatan akses akibat kondisi jaringan yang kurang baik dengan berbagai faktor yang mempengaruhinya. Pada praktikum ini penulis melakukan analisis sederhana tentang unjuk kerja jaringan akses internet yang digunakan. Data yang digunakan berupa ukuran round trip time (RTT) dari PC pengguna ke server web tujuan (www.hi5.com). Aplikasi yang digunakan yaitu PING dan Spread Sheet untuk mengolah data dan membuat grafik.

1.2  Tujuan

Setelah membaca dan memahami laporan ini diharapkan:
1. Pembaca dapat memahami secara sederhana tentang unjuk kerja jaringan akses internet pada suatu tempat.
2. Pembaca dapat memahami output aplikasi PING.
3. Pembaca dapat memahami hasil pengolahan data RTT sebagai rowdata untuk dijadikan ukuran unjuk kerja dari suatu jaringan akses internet.

1.3  Metode Penulisan Laporan

Pada pratikum analisis RTT ini penulis menggunakan dua metode:
1.      Tinjauan Pustaka
Yaitu mencari referensi teori – teori yang mendukung atau berkaitan lansung dengan objek yang diteliti.
2.      Observasi
Yaitu metode meninjau lansung tempat / objek yang akan di teliti atau dibutuhkan untuk pengambilan sampel, data, gambar, dan lain – lain.


1.4  Struktur Penulisan Laporan
Adapun sistematika yang penulis gunakan dalam penulisan laporan ini adalah sebagai berikut :

PENDAHULUAN
Berisi tentang mengapa laporan ini penting untuk disampaikan, Tujuan, Metode yang digunakan dalam penulisan laporan.
PEMBAHASAN
Berisi tentang metode detail pengambilan data dan cara menganalisa data
PENUTUP
Merupakan bagian akhir dari laporan pratikum yang berisi tentang kesimpulan yang mengacu pada tujuan pelaksanaan kerja pratikum.

2.      Pembahasan
2.1 Metode
Metode yang digunakan dalam pratikum ini salah satunya adalah observasi yaitu metode meninjau lansung tempat / objek yang akan di teliti atau dibutuhkan untuk pengambilan sampel, data, gambar, dan lain – lain. Disini penulis mengambil beberapa data di antaranya data dengan iterasi 10 dan iterasi 1000. Caranya yaitu melakukan test ping ke alamat web yang telah di tentukan oleh penulis sendiri (www.hi5.com).

2.1.1        Iterasi 10
Berikut adalah contoh tes ping iterasi 10 untuk beberapa bandwidth tertentu.
Gambar di atas menujukan perintah test ping yang penulis lakukan. ( C:\Documents and settings\administrator\rd> ping www.hi5.com –n 10 –l 8 –i 225 > 8.txt). ini kita lakukan pada command prompt.
Ini maksutnya kita melakukan test PING ke www.hi5.com dengan iterasi 10 kali yang biasanya default hanya tiga kali. Namun disini kita buat sebanyak sepuluh kali dan hasilnya akan di simpan ke C pada folder documents and settings \administrator\rd. Maka kita bisa melihat hasilnya pada disana. Contoh hasilnya adalah sebagai berikut:


Gambar diatas didapat berdasarkan perinah yang kita ketikan di command prompt tadi. Disana ada PING yang merupakan salah satu program yang digunakan untuk mengecek komunikasi antar PC dalam sebuah jaringan melalui protokol TCP/IP. PING akan mengirim Internet Control Massage Protocol (ICMP) request messages pada ip address web yang dituju dan meminta respon dari web tersebut (www.hi5.com [67.221.174.31]).
            Dan jika IP atau web yang di tuju memberi respon maka akan memberi informasi seperti data diatas (Reply from 67.221.174.31: bytes=8 time=283ms TTL=244) disana menunjukana jawaban dari IP 67.221.174.31 dengan besar bytes 8 itu adalah penunjukan besar request paket yang dikirimkan. Time adalah penujukan nilai “round trip delay” atau nilai yang menunjukan waktu yang diperlukan oleh suatu komputer ke alamat web atau IP yang di tuju (www.hi5.com 67.221.174.31). nilai ini dihitung dengan membagi dua selisih waktu PING paket mulai dikirimkan dengan waktu respon dari PING paket yang diterima. Sedangkan TTL=244 adalah nilai “time-to-live” yang digunakan untuk mencegah adanya cilcular routing pada suatu jaringan. Nilai ini juga bisa digunakan untuk menghitung Hop yang dilalui oleh suatu PC.
   Packets: Sent = 10, Received = 10, Lost = 0 (0% loss),ini menunjukan bahwa tidak ada RTO atau permintaan yang gagal dari 10 iterasi yang ada. Artinya dari 10 peket yang di kirim diterma juga 10, tanpa ada yang error.
Approximate round trip times in milli-seconds:Minimum = 255ms, Maximum = 285ms, Average = 264ms, ini menunjukan nilai Round Trip Time dari iterasi 10 yaitu waktu maksimal,minimal dan rata-rata RTT.
2.1.2        iterasi 1000
Untuk iterasi 1000 perintahnya hampir sama denga iterasi 10 tadi hanya saja jika tadi –n 10 sekarang dibuat –n 1000 artinya PINGnya 1000 kali ke alamat web yang di tuju. Untuk lebih jelasnya lihat gambar pada command prompt berikut:

Untuk penjelasan IP, Bytes, Time, dan TTL gambar di atas sama dengan iterasi 10 tadi. Gambar diatas merupakan respon dari paket yang kita kirim sebanyak 1005 dan hanya diterima sebanyak 1003 dan ada dua paket yang RTO.
2.2      Hasil dan Analisa
2.2.1        iterasi 10

Grafik ini menggambarkan respon time dari server situs target ke PC kita. Dari data di atas dapat dilihat bahwa untuk iterasi 10 ini hasil responnya yang paling bagus yaitu pada 16bytes dan 256bytes yaitu dengan rata-rata pada 263ms.
2.2.2        iterasi 1000
a.      64bytes
Berdasarkan data yang kita dapat pada folder rd tadi, maka dilakukan proses pengolahan data sebagai berikut :

Data iterasi 1000 64bytes
Berdasarkan data maka dapat kita olah sebagai berikut:
1.Bin Limits merupakan rentang atau range yang nantinya menjadi acuan untuk pengolahan PDF maupun CDF disini kita buat  bin limits dengan rentang 10. Seperti yang kita ketahui, semakin kecil bin limits maka kurva akan semakin halus.nilai terkecil bin limits ini adalah nilai dari time pada hasil PING yang kita lakukan tadi dan kita tambah 10 hingga nilainya berada di atas nilai time terbesar pada proses PING yang kita lakukan.
2.Persentase merupakan nilai banyaknya data pada bin limits tertentu.
3.Probabilitas Distribution Function (PDF) merupakan nilai distribusi probabilitas pada time tertentu. Atau bisa di katakan persentase kemunculan data pada time tertentu. Bentuk kurvanya sebagai berikut :

Kurva diatas menjelaskan distribusi respon banyaknya data pada rentang waktu tertentu.


4.Cummulativ Distribution Function (CDF) merupakan akumulasi nila PDF dengan cara menjumlahkan nilai PDF dari range terkecil sampai terbesar, untuk lebih jelasnya lihat data berikut :

Pada kurva di atas dapat kita lihat akumulasi PDF terbanyak terdistribusi pada waktu 256-266. Sehingga terjadi penanjakan kurva CDF pada rentang tersebut.
b.      128bytes

Data iterasi 1000 128bytes
Berdasarkan data di atas dengan pengolahan yang sama dengan 64 bytes tadi kita dapat kurva PDF. Dan berdasarkan kurva kita dapat kita lihat bahwa respons terbanyak adalah pada waktu 258-268. Artinya kemunculan respons 128bytes ini banyak terdistribusi pada time 258-268.

Lalu berdasarkan akumulasi data PDF maka kita dapatkan nilai Cummulative Distribution Function (CDF) yaitu:

Berdasarkan kurva di atas maka dapat kita lihat bahwa banyaknya data yang terdistribusi pada rentang 258-268 yaitu sekitar 0,827.ini menandakan bahwa pada iterasi 100 dengan 128bytes ini jika melakukan test ping data terdistribusi pada time 258-268.
c.       512bytes

Data iterasi 1000 512bytes
Dengan pengolahan daya yang juga sama denga iterasi 1000 64bytes maka kita dapatkan kurva PDF sebagai berikut:

Berdasarkan kurva di atas maka dapat kita lihat bahwa respon terbanyak terjadi pada saat time 265-275 yaitu 0,744. Artinya data banyak terdistribusi pada waktu tersebut.

Kurva di atas menjelasan akumulasi nilai PDF dengan cara menjumlahkan nilai PDF dari range terkecil sampai terbesar, dan disini akumulas terbesar terdapat pada rentang time 265-275. Artinya data CDF terdistribusi pada time 265-275.

d.      1024bytes

Data iterasi 1000 1024bytes
Berdasarkan data, dan pengolahan yang sama dengan iterasi 1000 64bytes maka kita dapatkan PDF sebagai berikut :

Berdasarkan kurva di atas maka dapat kita lihat bahwa respon terbanyak terjadi pada saat time 274-284 yaitu 0,607. Ini artinya distribusi PDF terjadi paling banyak pada waktu 274-284ms.

Kurva di atas menujukaan nilai akumulasi dari PDF dengan cara menjumlahka nilai PDF terkecil sampai terbesar. Dan nilainya tidak lebih dari 1.dan karena penanjakan kurva terjadi di time 274-284 artinya akumulasi terbanya terjadi pada waktu itu.



3.      Kesimpulan
Berdasarkan analisa data di atas maka dapat kita simpulkan beberapa hal di antaranya :
1. PING akan mengirim Internet Control Massage Protocol (ICMP) request messages pada ip address web yang dituju dan meminta respon dari web tersebut
2. Time adalah penujukan nilai “round trip delay” atau nilai yang menunjukan waktu yang diperlukan oleh suatu komputer ke alamat web atau IP yang di tuju.
3. TTL adalah nilai “time-to-live” yang digunakan untuk mencegah adanya cilcular routing pada suatu jaringan. Nilai ini juga bisa digunakan untuk menghitung Hop yang dilalui oleh suatu PC.
4.  Bytes adalah besarnya paket yang di kirim.
5.  Pada iterasi 10 nilai rata-rata Round Trip Time yang dibutuhkan oleh suatu paket adalah 275,25ms atau berkisar dari 260-300.
6.   Beracuan pada perhitungan PDF dan CDF maka dapat kita lihat RTT rata-rata dari iterasi 1000 yaitu 268,37ms.

7.    Pada warnet ini mempunyai round trip delay 270. 
Diposting oleh Mr IDO di Rabu, Juli 02, 2014 0 komentar
Langganan: Postingan (Atom)