Tuesday, 22 October 2019

Blokir Konten Dan Ekstensi Pada Mikrotik

1. buat security profile sesuai dengan pasword hotspot anda 

 2. enable wlan 1 (karena saya mengambil koneksi internet lewat hp.)
3. double click wlan 1 dan atur security profile yang telah dibuat
4. scan dan start kemudian pilih hotspot hp kita lalu pilih opsi connect
5. kemudian ip => DHCP client => pilih wlan 1

 6. tambahkan interface virtual wlan 2 dan isi SSID dengan namapeserta@smkn7.sch.id

 7. buat ip di ether 1 dan wlan 2
8. buat DHCP server di ether 1 dengan ip 192.168.1.1-1.150
9.buat DHCP server di wlan 2 dengan ip 192.168.2.1-2.40
10.lalu ip => firewall => NAT
11.lalu system => sntp client

 12.enable kemudian isi primary ntp dengan id.pool.ntp.org (karena kita region indonesia) atau jika tidak mendapatkan ip ntp yang bisa didapatkan dengan melakukan ping terhadap id.pool.ntp.org
13.kemudian system => clock atur zona menjadi asia makassar dan disable automatic timezone

 14.lalu ip => web proxy, pilih enable, anonymous, cache on disk

 15.ganti cache administrator dengan nama@smkn7.sch.id
16.kemudian ip => dns => static jika diperlukan
17.lalu ip => filter rule isi chain dengan input, protocol icmp, src address sesuai soal yang sudah ditentukan tidak boleh ping ke router, kemudian isi actionnya dengan drop

 18.kemudian buat rule baru (agar setiap akses ke router tercatat) dengan chain input, action log, log prefix akses ke router
19.Buat rule lagi dengan chain forward, protocol tcp dan port 80,443, dengan action accept

 20.kemudian web proxy => access => lalu isi dst host dengan web yang akan kita blok diikuti action deny bisa juga kita redirect ke web lain dengan mengisi tab Redirect to
21.kita juga bisa memblokir beberapa ekstensi dengan mengisi path dengan format file yang akan kita blok misalkan *.mkv lalu action deny

 22.jika ingin memblokir content bisa menggunakan format ini *porno*(kata porno adalah konten yang akan diblokir)

 23.kemudian kembali ke ip => firewall => NAT
24.isi chain dengan dstnat, protocol tcp, dan dst port 80,443, action redirect to port 8080


26.buat rule baru; chain forward, protocol tcp, action accept, in.iface ether1, beralih ke tab extra dan atur time untuk scheduler(07:00:00-18:00:00)


 27.buat rule baru; chain forward, protocol tcp, action drop, in.iface ether1, beralih ke tab extra dan atur time untuk scheduler(18:01:00-06:59:00)
27.lalu buat hostspot di wlan 2, dan kita uji coba

 Berikut adalah link video tutorialnya : https://youtu.be/MwdLBvJngUc
Posted by at No comments:
Labels:

Wednesday, 2 October 2019

Mengenal Dns

Domain Name System atau DNS adalah sebuah sistem yang memungkinkan manusia dan komputer untuk berkomunikasi secara lebih mudah. Manusia menggunakan nama, komputer menggunakan angka, dan DNS berada di antara mereka untuk menyesuaikan nama dengan angka dalam daftar tertentu. Kita bisa mengambil contoh aplikasi Kontak pada ponsel pintar atau smartphone.
Pada dasarnya, DNS adalah sistem tentang database terdistribusi di dalam jaringan dengan fungsi dasar mengubah permintaan hostname tertentu kepada nomor IP spesifik yang dimengerti komputer. Informasi tersebut disimpan di dalam sebuah direktori yang berada di dalam server nama domain.
Mari kita pahami lebih lanjut tentang cara kerja DNS.

Bagaimana Cara Kerja DNS?

Cara kerja DNS meliputi beberapa langkah dan melalui struktur DNS. Langkah pertama dimulai dengan sebuah DNS query, sebuah permintaan informasi.
Mari menggunakan contoh pencarian informasi melalui browser dengan mengetikkangoogle.com.
Awalnya, server DNS akan mencari informasi di dalam filehost – sebuah file plain text dari sistem operasi yang bertanggung jawab atas pemetaan hostname ke alamat IP. Jika tidak ada informasi yang ditemukan, server akan mencari cache – sebuah komponen hardware atau software yang menyimpan data untuk sementara.
Umumnya untuk caching adalah di dalam sebuah web browser dan Internet Service Providers (ISP). Jika tidak ada informasi yang ditemukan, maka akan muncul pesan error.
apa itu dns

DNS Recursor

Karena query dikirim secara rekursif, maka server bisa saja meminta bantuan server lain demi memenuhi permintaan yang dikirimkan oleh browser klien. Itulah yang disebut dengan sebuah DNS recursor. DNS Recursor layaknya sebuah agen yang akan terus berusaha untuk menyediakan informasi yang diperlukan. Bahkan jika harus meminta bantuan langsung dari Root Server DNS.

Root Nameserver

Root DNS Server, atau juga dikenal dengan root nameserver, berada pada tingkat tertinggi di hirarki DNS. Root nameserver tidak memiliki nama yang formal dan dilabeli dengan (string kosong). Anda dapat membayangkan sebuah bank sebagai referensinya.
Dalam praktiknya, DNS recursive resolver mengirimkan permintaan ke Root Nameserver. Setelah itu, server akan merespons permintaan tersebut dengan memberitahu agen untuk mengakses area yang lebih spesifik, yaitu top-level-domain name server (TLD nameserver).

TLD Nameserver

Apa yang Anda lihat ketika mengakses Google atau Facebook? Dua platform tersebut memiliki nama domain yang diakhiri dengan .com. Domain .com adalah satu dari banyak domain populer. Server bagi domain jenis ini adalah TLD nameserver. Server tersebut bertanggung jawab untuk mengatur semua informasi tentang ekstensi domain yang umum.
Sebagaimana dengan permintaan untuk mengakses www.google.com, TLD .com sebagai satu-satunya delegasi yang akan merespons permintaan dari DNS resolver dengan mengarahkannya ke Authoritative DNS server, atau memanggil Authoritative Name Server.

Authoritative Nameserver

Ketika sebuah DNS resolver bertemu dengan authoritative nameserver, saat itulah jawaban akan pertanyaan yang dikirimkan seputar nama domain diberikan. Authoritative nameserver memiliki semua informasi tentang nama domain pada server. Nameserver ini menyediakan resolver rekursif ke alamat IP yang ditemukan di record.

Bagaimana Cara Setting DNS Domain?

Mengganti pengaturan DNS domain di control panel Hostinger cukup mudah. Anda hanya perlu masuk ke control panel di akun Hostinger Anda dan mengakses DNS Zone Editor.
apa itu dns
Pada DNS Zone Editor, Anda akan melihat tipe DNS record yang dapat diubah, ditambahkan, dan dihilangkan.
Tipe DNS record adalah:
  • A Record
Sebuah DNS record dasar di mana Anda dapat menambah Host, TTL (Time to Live), dan Points to baru.
  • CNAME record
Sebuah record bagi alias untuk domain lain di mana Anda dapat menambah Host, TTL (Time to Live), dan Points to baru.
  • MX record
Record untuk mengidentifikasi server yang mengatur mail di mana Anda dapat menambah Host, TTL (Time to Live), dan Points to baru.
  • TXT record
Record yang memungkinkan Anda untuk memasukkan informasi teks di mana Anda dapat menambah Host, TTL (Time to Live), dan Points to baru.
  • AAAA record
A record untuk alamat IPV6 di mana Anda dapat ,menambah Host, TTL (Time to Live), dan IPv6 baru.
  • NS record
Server DNS record untuk domain di mana Anda dapat menambah Host, TTL (Time to Live), dan TXT Value.
  • SRV record
Record untuk spesifikasi data di Domain Name System di mana Anda dapat menambah Priority, Name, Weight, Port, Points to, TTL.
Sumber : hostinger.co.id
Posted by at No comments:
Labels:

Konfigurasi Dasar Mikrotik


HP sebagai WAN yang terhubung ke router yang Eth1 dan Wlan1 sebagai hotspot dan Eth2 sebagai LAN.
Topologinya;

Rectangle: Rounded Corners: IP ether 1(HS) 192.168.1.1/24
 











Langkah-langkah Konfigurasi;
1. atur identity dan password
2. aktifkan wlan1
3. atur security profile lalu masukkan password "samakan seperti passwaord hotspot hp di WPA pre-shared key dan WPA2 pre-shared key"
4. masuk ke wireless lalu wlan1 di scan, star "pilih ssid mu", connect. ubah security profile dengan nama security profilemu
5. buat dhcp client, tambah, pilih wlan 1 lalu ok (tunggu sampai bound)
6. lalu berikan ip pada ether1 dan ether 2
7. masuk ke dhcp server, dhcp setup, atur ether1 dan ether 2
8. wireless, "tambahkan di wi-fi interfaces" (virtual), dengan nama wlan 2 yang berfungsi  sebagai ap bridge
   (ubah security profile dengan nama security profilemu)
9. berikan ip pada wlan 2
10.ke dhcp server, dhcp setup, atur wlan2
11. ke IP, firewall, NAT, out interfaces (wlan1). action (masquearade).
note: ether lan mu harus ada di ether 1
Agar jaringan yang dipakai teratur maka harus diberikan limit.
Langkah-langkah memberikan limit pada hotspot;
1. buka IP, HOTSPOT, hotspot setup ke wlan2 dan kasih name user dan password
2. klik 2x di wlan2 (wireless) lalu ubah nama security profilemu ke default, apply dan ok
3. Queues, tambah dan berikan nama dan atur limit di general dan advanced sesuai keinginan (upload dan download).

Posted by at No comments:
Labels:

Tuesday, 1 October 2019

Soal Mikrotik

Jelaskan setiap soal dibawah(pada perangkat mikrotik)

1.Fungsi Dhcp Server dan cara kerjanya
2.Fungsi Dhcp Client dan cara kerjanya
3.Arp dan Table Arp
4.Bridge dan cara kerjanya
5.Switch dan cara kerjanya
6.Routing
7.Static Routing
8.Policy Routing
9.NAT
10.Address List
11.Access List(Wireless)
12.Connect List(Wireless)
13.Simpe Queue
14.Burst
15.Pcq(Per Connection Queue)

Penjelasannya:

1.Fungsinnya dapat memberikan nomor Ip,Dns dan Gateway kepada komputer yang melakukan request.Cara kerjanya yaitu server memberikan Ip secara otomatis kepada Client  yang terhubung ke jaringan.

2.Fungsinya sebagai penyewa alamat Ip dari Dhcp server.
Cara kernya yaitu,Dhcp server akan menawarkan alamat Ip kepada Client dan perangkat client pun mendapatkan Ip dengan batas waktu yang telah ditentukan.

3.-Arp adalah protocol yang berfungsi memetakan Ip address menjadi MAC Address.Ia adalah penghubung antara data link layer dan Ip layer.
  -Arp table juga berfungsi untuk memetakan Ip dan Mac pengiriman data dapat berjalan dengan cepat tanpa membroadcast.

4.Fungsinya sebagai komponen jaringan yang digunakan untuk menghubungkan dua atau lebih jaringan sehingga membentuk jaringan yang lebih luas.
Cara kerjanya sama seperti repeater,namun bridge juga mampu untuk memetakan alamat ethernet yang ada dalam suatu jaringan.

5.Perangkat yang menghubungkan beberapa komputer pada layer protocol jaringan.
Cara kerjanya menerima dan menganalisa jenis pokes data dari alamat pengirim sebelum diteruskan kepada tujuan.

6.-Routing =memilih jalur tujuan
   -konsep routing di mikrotik menggunakan prinsip destination address(dst-address) dan gateway.
   -Saat kita menambagkan Ip address pada interface secara otomatis Dynamic Routes akan dibuat.


7.Yaitu,berfungsi untuk menambah jalur routing tertentu secara manual.

8.Yaitu,berfungsi untuk memberi jalan kepada Client dari dua ISP.

9.Berfungsi untuk melakukan oengubahan Ip address pengirim maupun pernerima dari sebuah paket data.

10.Yaitu,sebagai pendaftaran/penglompokkan address.Jadi address List itu Ip address yang dikumpulkan untuk di blok.Ketika kita ingin memblokir situs yang memiliki Ip address lebih dari satu.

11.Sebagai penyaring perangkat mana saja yang boleh/bisa terkoneksi ke AP berdasarkan Mac Addressnya.

12.Filter autentikasi sebuah wireless client(mode station) terhadap Ap mana yang ingin terkoneksi.Dapat memilih Ap mana yang terkoneksi dengan menentukan SSID yang ada pada Ap yang ingin dikoneksikan (kebalikkan dari access list)

13.Simple Queue berfungsi untuk menentukan kecepatan upload dan download maksimum/minimum yang bisa dicapai oleh client.

14.Burst berfungsi untuk melebihi batas dari bandwitdh yang telah ditentukan(max-limit).Untuk waktu yang telah ditentukan.

15.PCQ(Per Connection Queue)berfungsi sebagai untuk mengenali arah arus dan digunakan kerna dapat membagi bandwidth secara adil,merata dan masif.(PCQ pada mikrotik digunakan bersamaan dengan fitur Queue,baik Simple Queue maupun Queue Tree.
Posted by at No comments:
Labels:
Subscribe to: Comments (Atom)