Juli 2014 ~ REGEPRA

Kamis, 17 Juli 2014

1. DASAR TEORI

Pada sebuah jaringan yang mempunyai banyak client, diperlukan sebuah mekanisme pengaturan bandwidth dengan tujuan mencegah terjadinya monopoli penggunaan bandwidth sehingga semua client bisa mendapatkan jatah bandwidth masing-masing. QOS(Quality of services) atau lebih dikenal dengan Bandwidth Manajemen, merupakan metode yang digunakan untuk memenuhi kebutuhan tersebut.
Pada RouterOS Mikrotik penerapan QoS bisa dilakukan dengan fungsi Queue. Penerapan setting bandwidth dalam kasus ini dilakukan dalam tiga kasus,yaitu:

LIMITED BANDWIDTH
SHARED BANDWIDTH
PRIORITY QUEUING (HTB)

1.1 Limitasi Bandwidth Sederhana

Cara paling mudah untuk melakukan queue pada RouterOS adalah dengan menggunakan Simple Queue. Kita bisa melakukan pengaturan bandwidth secara sederhana berdasarkan IP Address client dengan menentukan kecepatan upload dan download maksimum yang bisa dicapai oleh client.

Contoh :
Kita akan melakukan limitasi maksimal upload : 128kbps dan maksimal download dan 512kbps terhadap client dengan IP 192.168.X.X yang terhubung ke Router. Parameter Target Address adalah IP Address dari client yang akan dilimit. Bisa berupa :

Single IP (192.168.x.x)
Network IP (192.168.x.0/24)
Beberapa IP (192.168.x.x - 192.168.x.x) dengan menekan tombol panah bawah kecil di sebelah kanan kotak isian.

Penentuan kecepatan maksimum client dilakukan pada parameter target upload dan target download max-limit. Bisa dipilih dengan drop down menu atau ditulis manual. Satuan bps (bit per second).

Dengan pengaturan tersebut maka Client dengan IP 192.168.10.2 akan mendapatkan kecepatan maksimum Upload 128kbps dan Download 256kbps dalam keadaan apapun selama bandwidth memang tersedia.

1.2 Metode Pembagian Bandwidth Share

Selain digunakan untuk melakukan manajemen bandwidth fix seperti pada contoh sebelumnya, kita juga bisa memanfaatkan Simple Queue untuk melakukan pengaturan bandwidth share dengan menerapkan Limitasi Bertingkat.

Contoh :
Kita akan melakukan pengaturan bandwidth sebesar 512kbps untuk digunakan 3 client.
Konsep:

Dalam keadaan semua client melakukan akses, maka masing-masing client akan mendapat bandwidth minimal 128kbps.
Jika hanya ada 1 Client yang melakukan akses, maka client tersebut bisa mendapatkan bandwidth hingga 512kbps.
Jika terdapat beberapa Client (tidak semua client) melakukan akses, maka bandwidth yang tersedia akan dibagi rata ke sejumlah client yg aktif.

1.3 Metode Priority Queuing

Pada Limitasi bertingkat ini juga bisa diterapkan Priority untuk client. Nilai priority queue adalah 1-8 dimana terendah 8 dan tertinggi 1.

Contoh :
Client 1 adalah VVIP user, maka bisa diberikan Priority 1 (tertinggi) dan lainnya diber prioritas rendah.

2. LANGKAH PERCOBAAN dan HASIL

2.1 LIMITED BANDWIDTH

setelah melakukan settingan NAT pada mikrotik untuk menjadi RouterOS, maka dapat dilakukan settingan bandwidth pada client.

Pilih Queue >> simple Queuing >> new simple Queuing >> tab General

Buat nama llist pada name ex: limitasi client
Target client yang akan dibatasi bandwidthnya ex: 192.168.2.252
setting yang harus diperhatikan adalah mengubah nilai max.limit uoload/download ex: 128k , hasilnya dapat dilihat pada gambar di bawah,dan kecepatan download dapat melalui internet download maneger.

Nilai max.limit download diubah menjadi 512k, kecepatan download menjadi bertambah.

Untuk melihat hasil dari settingan simple queue ini bisa dilihat pada menu utama queue seperti gambar berikut:

2.2 BANDWIDTH SHARED

Fitur lainnya dapat di setting pada Router Mikrotik ini, salah satunya adalah setting bandwidth sharing. Bandwidth sharing dapat digunakan secara maksimal apabila client yang aktif berjumlah sedikit. Apabila client yang aktif banyak maka kecepatan internet menjadi lebih lambat. Namun, kelebihan dari bandwidth share ini adalah settingan yang mudah dan mengefisiensikan penggunaan bandwidth yang dipakai. Implementasi ini menggunakan 3 client yang akan disetting. berikut ini adalah settingan dan hasilnya di IDM:

settingan awal masih sama dengan contoh sebelumnya, masuk ke menu general.
setting name : client 1; target address : 192.168.2.252; max.limit : 512k

masuk menu advance dan berikan batas bandwidth pada limit at.

setelah selesai, lakukan hal yang sama untuk client2 dan client3.

Untuk mengetahui perbedaannya dapat dilakukan dengan beberapa kasus sebagai berikut :

KASUS 1 : CLIENT 1 AKTIF

KASUS 2 : CLIENT1 DAN CLIENT 3 AKTIF

KASUS 3 : SEMUA CLIENT AKTIF

2.3 PRIORITY QUEUING

Pada Limitasi bertingkat ini juga bisa diterapkan Priority untuk client. Nilai priority queue adalah 1-8 dimana terendah 8 dan tertinggi 1.Pada Limitasi bertingkat ini juga bisa diterapkan Priority untuk client. Nilai priority queue adalah 1-8 dimana terendah 8 dan tertinggi 1.

SETTING : menu general>> priority :1-8, untuk client 1 priority 1 dan client2,client3 diberi priority 8.

3. ANALISA dan KESIMPULAN

Pada limited bandwidth ini berguna untuk memberikan akses yang sesuai dengan kebutuhan client. settingan mikrotik ini juga memberikan batasan akses agar user dapat menggunakan internet sesuai batas yang diberikan dan tidak dapat memakai internet diluar hak bandwidth yang diberikan. pada percobaan diatas, client dengan IP 192.168.2.252 hanya memiliki bats download sebesar 128kbps. kemudian diubah menjadi 512kbps untuk melihat perbedaaan kecepatan downloadnya.

Pada shared bandwidth kita dapat mendefinisikan settingan Queue Parent. Besar bandwidth yang kita miliki bisa diisikan pada parameter Target Upload Max-Limit danTarget Download Max-Limit. Settingan tersebut dapat dilihat pada hasil diatas. secara khusus dibahas perhitungannya sebagai berikut :

Kasus 1

Kasus 1 menunjukkan hanya client1 saja yg menggunakan bandwidth, maka Client tersebut bisa mendapat hingga Max-Limit.

Perhitungan : Pertama Router akan memenuhi Limit-at Client yaitu 128kbps. Bandwitdh yang tersedia masih sisa 512kbps-128kbps=384kbps. Karena client yang lain tidak aktif maka 384kbps yang tersisa akan diberikan lagi ke Client1 sehingga mendapat 128kbps+384kbps =512kbps atau sama dengan max-limit.

Kasus 2

Kasus 2 menggambarkan ketika hanya 2 client yang menggunakan bandwidth yaitu client1 dan client3.

Perhitungan : Pertama router akan memberikan limit-at semua client terlebih dahulu. Akumulasi Limit-at untuk 2 client = 128kbps x 2 =256kbps . Bandwidth total masih tersisa 256kbps. Sisa diberikan kemana.? Akan dibagi rata ke kedua Client.
Sehingga tiap client mendapat Limit-at + (sisa bandwidth / 2) = 128kbps+128kbps =256kbps.

Kasus 3

Kasus 3 menunjukkan apabila semua client menggunakan bandwidth.

Perhitungan: Pertama Router akan memenuhi Limit-at tiap client lebih dulu, sehingga bandwidth yang digunakan 128kbps x 3 = 384kbps. Bandwidth total masih tersisa 128kbps. Sisa bandwidth akan dibagikan ke ketiga client secara merata sehingga tiap client mendapat 128kbps + (128kbps/3) = 170kbps.
Jika kita menerapkan priority bandwidth hampir sama dengan sebelumnya. Hanya saja setelah limit-at semua client terpenuhi, Router akan melihat priority client. Router akan mencoba memenuhi Max-Limit client priority tertinggi dengan bandwidth yang masih tersedia.

Perhitungan: Client 1 mempunyai priority tertinggi maka router akan mencoba memberikan bandwidth sampai batas Max-Limit yaitu 512kbps. Sedangkan bandwidth yang tersisa hanya 128kbps, maka Client1 mendapat bandwidth sebesar Limit-at + Sisa Bandwidth = 128kbps+128kbps = 256kbps.

link

Regepra18.08 Tidak ada komentar

RTT: http://regepra.blogspot.com/2014/07/rtt-round-trip-time.html

Snmp dan Mrtg : http://regepra.blogspot.com/2014/07/snmp-dan-mrtg.html

Nagios: http://regepra.blogspot.com/2014/07/setting-nagios-3-pada-ubuntu.html

Ntop : http://regepra.blogspot.com/2014/07/konfigurasi-ntop-pada-ubuntu.html

Cacti : http://regepra.blogspot.com/2014/07/konfigurasi-cacti-pada-ubuntu.html

nat : http://regepra.blogspot.com/2014/07/konfigurasi-nat-pada-mikrotik.html

Blocking client : http://regepra.blogspot.com/2014/07/blocking-client-dengan-mikrotik.html

BLOCKING CLIENT DENGAN MIKROTIK

Regepra09.47 Tidak ada komentar

BLOCKING CLIENT BERDASARKAN IP ADDRESS MAC ADDRESS DAN ALAMAT WEBSITE PADA MIKROTIK ROUTER

Norman Andika, Pasman Rizky, Reindy Gerian Pranata

Teknik Elektronika Telekomunikasi, Politeknik Caltex Riau

I. Pendahuluan

NAT (Network Address Translation) atau Penafsiran alamat jaringan adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.

NAT merupakan salah satu protocol dalam suatu sistem jaringan, NAT memungkinkan suatu jaringan dengan ip atau internet protocol yang bersifat privat atau privat ip yang sifatnya belum teregistrasi di jaringan internet untuk mengakses jalur internet, hal ini berarti suatu alamat ip dapat mengakses internet dengan menggunakan ip privat atau bukan menggunakan ip public, NAT biasanya dibenamkan dalam sebuah router, NAT juga sering digunakan untuk menggabungkan atau menghubungkan dua jaringan yang berbeda, dan mentranslate atau menterjemahkan ip privat atau bukan ip public dalam jaringan internal ke dalam jaringan yang legal network sehingga memiliki hak untuk melakukan akses data dalam sebuah jaringan.

Ada tiga macam jenis dasar Network Address Translation (NAT):

1. Static NAT

Network Address Translation (NAT) menterjemahkan sejumlah IP address tidak terdaftar menjadi sejumlah IP address yang terdaftar sehingga setiap client dipetakkan kepada IP address terdaftar yang dengan jumlah yang sama.

NAT Static Jenis NAT ini merupakan pemborosan IP address terdaftar, karena setiap IP address yang tidak terdaftar (un-registered IP) dipetakan kepada satu IP address terdaftar. Static NAT ini juga tidak seaman jenis NAT lainnya, karena setiap komputer secara permanen diasosiasikan kepada address terdaftar tertentu, sehingga memberikan kesempatan kepada para penyusup dari Internet untuk menuju langsung kepada komputer tertentu pada jaringan private anda menggunakan address terdaftar tersebut.

2. Dynamic NAT

Dynamic Network Address Translation dimaksudkan untuk suatu keadaan dimana anda mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP address un-registered. Dynamic NAT menterjemahkan setiap komputer dengan IP tak terdaftar kepada salah satu IP address terdaftar untuk connect ke internet. Hal ini agak menyulitkan para penyusup untuk menembus komputer didalam jaringan anda karena IP address terdaftar yang diasosiasikan ke komputer selalu berubah secara dinamis, tidak seperti pada NAT statis yang dipetakan sama. Kekurangan utama dari dynamis NAT ini adalah bahwa jika jumlah IP address terdaftar sudah terpakai semuanya, maka untuk komputer yang berusaha connect ke Internet tidak lagi bisa karena IP address terdaftar sudah terpakai semuanya.

3. NAT Masquerading

Masquerading NAT ini menterjemahkan semua IP address tak terdaftar pada jaringan anda dipetakan kepada satu IP address terdaftar. Agar banyak client bisa mengakses Internet secara bersamaan, router NAT menggunakan nomor port untuk bisa membedakan antara paket-paket yang dihasilkan oleh atau ditujukan komputer-komputer yang berbeda. Solusi Masquerading ini memberikan keamanan paling bagus dari jenis-jenis NAT sebelumnya, Karena asosiasi antara client dengan IP tak terdaftar dengan kombinasi IP address terdaftar dan nomor port didalam router NAT hanya berlangsung sesaat terjadi satu kesempatan koneksi saja, setelah itu dilepas.

Keamanan NAT Kebanyakan implementasi NAT sekarang ini mengandalkan pada teknik jenis Masquerading NAT karena meminimalkan jumlah kebutuhan akan IP address terdaftar dan memaksimalkan keamanan yang diberikan olen Network Address Translation (NAT). Akan tetapi perlu dicatat bahwa NAT itu sendiri, walau memakai jenis NAT yang paling aman, Masquerading bukanlah suatu firewall yang sebenarnya dan tidak memberikan suatu perisai besi keamanan untuk suatu situasi yang beresiko tinggi. NAT pada dasarnya hanya memblokir tamu tak diundang (unsolicited request) dan semua usaha penjajagan atau usaha scanning dari internet, yang berarti suatu pencegahan dari usaha para penyusup untuk mencari file share yang tidak di proteksi atau private Web ataupun FTP usaha serangan DoS (Denial of Services) terhadap komputer yang ada dijaringan private anda. Ataupun tidak bisa mencegah usaha-usaha lain dengan teknik yang lebih kompleks untuk melakukan kompromi jaringan.

NAT adalah solusi yang memadai jika:

Akses ke internet dan akses ke jaringan tidak dibatasi berdasarkan user per user. Jaringan private berisi user didalam lingkungan yang tidak bisa di routed.
Organisasi anda memerlukan address private untuk komputer-2 pada jaringan private.

Suatu server NAT memerlukan paling tidak 2 interface jaringan.

Setiap interface memerlukan IP address, range IP address yang diberikan haruslah berada dalam subnet yang sama dengan jaringan dimana ia terhubung.
Subnet mask juga harus sama dengan subnet mask yang diberikan pada segmen jaringan dimana dia terhubung

Suatu server NAT dapat diletakkan pada jaringan untuk melaksanakan tugas-tugas tertentu:

Mengisolasi traffic jaringan pada segmen jaringan sumber, tujuan, dan segmen jaringan intermediate
Membuat partisi subnet didalam jaringan private, melindungi data confidential.
Pertukaran paket jaringan antara jenis segmen jaringan yang berbeda

II. Tujuan

· Mampu memahami cara kerja NAT

· Mampu melakukan instalasi dan konfigurasi NAT
· Mampu melakukan blocking pada user dengan menggunakan mikrotik router

KONFIGURASI NAT PADA MIKROTIK

Regepra09.29 Tidak ada komentar

KONFIRGURASI NETWORK ADDRESS TRANSLATION (NAT) PADA MIKROTIK ROUTER

Norman Andika, Pasman Rizky, Reindy Gerian Pranata

Teknik Elektronika Telekomunikasi, Politeknik Caltex Riau

I. Pendahuluan

Ada tiga macam jenis dasar Network Address Translation (NAT):

1. Static NAT

2. Dynamic NAT

3. NAT Masquerading

NAT adalah solusi yang memadai jika:

Akses ke internet dan akses ke jaringan tidak dibatasi berdasarkan user per user. Jaringan private berisi user didalam lingkungan yang tidak bisa di routed.
Organisasi anda memerlukan address private untuk komputer-2 pada jaringan private.

Suatu server NAT memerlukan paling tidak 2 interface jaringan.

Setiap interface memerlukan IP address, range IP address yang diberikan haruslah berada dalam subnet yang sama dengan jaringan dimana ia terhubung.
Subnet mask juga harus sama dengan subnet mask yang diberikan pada segmen jaringan dimana dia terhubung

Suatu server NAT dapat diletakkan pada jaringan untuk melaksanakan tugas-tugas tertentu:

Mengisolasi traffic jaringan pada segmen jaringan sumber, tujuan, dan segmen jaringan intermediate
Membuat partisi subnet didalam jaringan private, melindungi data confidential.
Pertukaran paket jaringan antara jenis segmen jaringan yang berbeda

II. Tujuan

· Mampu memahami cara kerja NAT

· Mampu melakukan instalasi dan konfigurasi NAT

III. Langkah – langkah Konfigurasi NAT

Untuk mengkonfigurasi NAT dibutuhkan beberapa perangkat berikut :

1. 1 buah mikrotik router

2. 1 buah switch

3. 1 buah PC server

4. 1 buah PC client

Pada mikrotik router terdapat 3 buah port dengan konfigurasi sebagai berikut :

1. ETHER-1 : KE SWITCH

2. ETHER2-LAN : SEBAGAI ROUTER BUILD UP + WINBOX PC