Pages

Subscribe:

Selasa, 08 Februari 2011

NetBIOS

1. NetBIOS Adalah suatu antarmuka (interface) dan sebuah protokol yang dikembangkan oleh IBM. Fungsi protokol yang dikembangkan oleh IBM. Fungsi protokol ini berkisar di atas tiga layer paling atas (session, presentation dan aplication). Dalam model ISO, NetBIOS memberikan suatu interface standard bagi layer dibawahnya.NetBIOS juga dapat digunakan sebagai sebuah API (Application Program Interface) untuk pertukaran data. Ia memberi programmer akses ke berbagai sumber data untuk menciptakan hubungan dua komputer atau antara dua aplikasi pada komputer yang sama.

2. NetBIOS (singkatan dari istilah dalam bahasa Inggris: Network Basic Input/Output System) adalah sebuah spesifikasi yang dibuat oleh International Business Machine (sebenarnya dibuat oleh Sytek Inc. untuk IBM) dan Microsoft yang mengizinkan aplikasi-aplikasi terdistribusi agar dapat saling mengakses layanan jaringan, tanpa memperhatikan protokol transport yang digunakan.

3. Jaringan Windows yang menggunakan sendiri name servernya.
NetBIOS melayani 3 fungsi jaringan yaitu sebagai berikut,
● Naming Services
Dipergunakan untuk menyebarkan nama group, user dan komputer ke jaringan. Ia juga bertugas untuk memastikan agar tidak terjadi duplikasi nama.
● DataGram Support
Menyediakan transmisi tanpa koneksi yang tidak menjamin suksesnya pengiriman paket, besarnya tidak lebih besar dari 512 bytes. Metode datagram ini digunakan oleh naming services.
● Session Support
Memungkinkan transmisi dimana sebuah virtual circuit session diadakan sedemikian rupa sehingga pengiriman paket dapat dipantau dan dikenali.

Agar dapat memulai sesi koneksi NetBIOS atau menyampaikan datagram NetBIOS, sebuah aplikasi harus melakukan registrasi nama NetBIOS miliknya dengan menggunakan layanan NetBIOS Name Service. Panjang sebuah nama NetBIOS hanyalah 16 byte. Umumnya, byte ke-16 digunakan untuk mendeskripsikan “jenis”, dengan teknik yang serupa dengan nomor port dalam TCP/IP. Dalam NetBIOS over TCP/IP, layanan NetBIOS Name Service beroperasi dalam port UDP 137. Port TCP 137 juga dapat digunakan, tapi jarang.

Perintah-perintah yang dimiliki oleh layanan ini antara lain:

Add Name: malakukan regNetBIOS (singkatan dari istilah dalam bahasa Inggris: Network Basic Input/Output System) adalah sebuah spesifikasi yang dibuat oleh International Business Machine (sebenarnya dibuat oleh Sytek Inc. untuk IBM) dan Microsoft yang mengizinkan aplikasi-aplikasi terdistribusi agar dapat saling mengakses layanan jaringan, tanpa memperhatikan protokol transport yang digunakan.istrasi terhadap sebuah nama NetBIOS.

Add Group Name: melakukan registrasi terhadap sebuah nama group NetBIOS.

Delete Name: melakukan penggagalan registrasi nama terhadap sebuah nama NetBIOS atau nama group NetBIOS yang telah teregistrasi terlebih dahulu.

Find Name: mencari sebuah nama NetBIOS di dalam jaringan. Lihat juga Nama NetBIOS NetBIOS Session Service Layanan ini dapat digunakan oleh dua buah node untuk membuat sebuah koneksi dan dapat melakukan “percakapan”, sehingga mengizinkan pesan-pesan yang besar untuk ditangani dan menyediakan fungsi pendeteksian kesalahan dan pemulihannya.

Dalam protokol NetBIOS over TCP/IP, layanan ini berjalan di dalam port TCP 139. Perintah-perintah yang terdapat di dalam layanan ini antara lain:

Call: membuka sebuah sesi koneksi ke sebuah nama NetBIOS yang terdapat di dalam komputer di dalam jaringan.

Listen: mendengarkan jaringan untuk mencari apakah terdapat percobaan untuk membuka sebuah sesi koneksi terhadap sebuah nama NetBIOS. Hang Up: menutup sebuah sesi koneksi.

Send: mengirimkan sebuah paket ke komputer yang diajak “bercakap-cakap” dalam sesi koneksi yang bersangkutan.

Send No Ack: mengirimkan sebuah paket ke komputer yang diajak bercakap-cakap, seperti halnya perintah Send dengan satu perbedaan yakni perintah ini tidak membutuhkan acknowledgment.

Receive: menunggu kedatangan sebuah paket yang dikirimkan oleh komputer yang mengirimkan paket dengan menggunakan perintah Send atau Send No Ack.

Layanan ini memiliki beberapa perintah, yakni sebagai berikut:

Send Datagram: mengirimkan sebuah datagram ke sebuah nama NetBIOS yang terdapat pada komputer jarak jauh.

Send Broadcast Datagram: mengirimkan datagram ke semua nama NetBIOS yang terdapat di dalam jaringan yang sama.

Receive Datagram: menunggu kedatangan sebuah paket yang dikirimkan dengan menggunakan perintah Send Datagram dari komputer lain.

Receive Broadcast Datagram: menunggu kedatangan sebuah paket yang dikirimkan dengan menggunakan perintah Send Broadcast Datagram dari komputer lain.

referensi :

http://dreammaster38.blogspot.com/2009/07/pengertian-netbios.html

http://id.wikipedia.org/wiki/NetBIOS

SAMBA

Apa itu Samba?

Dalam membangun jaringan kombinasi sistem operasi windows dengan linux, Samba merupakan layanan yang paling populer. Pada umumnya Samba digunakan untuk membangun suatu jaringan di mana komputer-komputer yang menjadi anggota jaringan tersebut digunakan untuk berbagi pakai(sharing) berbagai sumber daya yang dimilikinya, misal media penyimpanan data dan printer.

Pada dasarnya Samba diciptakan untuk menjembatani protokol yang berbeda anta Linux dengan Windows ketika membangun sebuah jaringan.Samba memungkinkan pengguna sistem operasi UNIX/Linux melakukan sharing media penyimpanan data dan printer dengan Windows.

Apa itu Samba Server ?

setup file server dengan SAMBA Terinfsipirasi dari pertanyaan salah satu rekan disini mengenai setup file server samba saya jadi pengen nulis pengalaman saya setup file server samba. Berikut pengalaman gue; Samba server ini beda dengan samba-samba yg sebelumnya. Kalau sebelumnya ada smb4k, program visual untuk mengakses server windows atau ada smbfs dengan fungsi sama dengan smb4k maka samba server digunakan agar komputer yg terinstall samba dijadikan sebagai file server yang mana fs teersebut bisa diakses baik oleh windows maupun linux. Semalam aku nyobain install samba di mepis 6.0 rc3. Seelah mepis terinstall tak ada program lain yang harus di install. Aku langsung konfigurasi samba sesuai dengan petunjuk yg telah aku print. Petunjuknya sendiri aku dapat dari internet. Berhasil. Cuman…di menit-menit terahir jaringannya di komputer tsb rusak hingga aku harus setup ulang samba. Samba aku setup ulang di ubuntu dapper. Bedanya ubuntu dan mepis; di ubuntu samba server blm terinstall sehingga aku harus menginstallnya terlebih dahulu.

Berikut langkah-langkah install dan setup samba:

pertama
INSTALL SAMBA. Kalau di mepis udah preinstall sementara di ubuntu daper harus install dulu lewat synaptic.

kedua
BUAT USER. User biasa di linux. Tambahkan sebanyak client yg akan akses ke server ini; [system][admin][add user]

ketiga
BUAT USER UNTUK SAMBA. Caranya pake command line di terminal;
sudo smbpasswd – username
contoh;
sudo smbpasswd -a durahman
(user name dan password harus sama saat create user name dan password di linux).

empat
EDIT FILE smb.conf. File ini adanya di /etc/samba. Edit sesuai kebutuhan. Di ahir dokumen ada contoh configurasi punya gue.

lima
RESTART SAMBA. Perintahnya sbb;
sudo /etc/init.d/samba restart

keenam
Selesai. Kalau configurasinya bener baik windows maupun linux sudah bisa mulai bekerja dgn file server samba yg barusan kita buat.

===begin of file===
[global]
workgroup = DUR_NET
netbios name = DUR_FILES
server string = %h server (Samba %v)
passdb backend = tdbsam
max log size = 1000
server signing = auto
socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=4096 SO_RCVBUF=4096
security = user
username map = /etc/samba/smbusers
name resolve order = wins lmhosts bcast hosts
domain logons = yes
domain master = Yes
dns proxy = No
preferred master = yes
wins support = yes
ldap ssl = no
hosts allow = 172.16.0., 172.16.1., 172.16.2., 127.
local master = yes
log file = /var/log/sambalog.txt
logon path = \\%N\%U\profile

# Useradd scripts
add user script = /usr/sbin/useradd -m %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usermod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u
idmap uid = 15000-20000
idmap gid = 15000-20000

# sync smb passwords with linux passwords
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
passwd chat debug = yes
unix password sync = yes
case sensitive = no

# set the loglevel
log level = 3

[homes]
comment = Home
valid users = %S
read only = no14:57

browsable = no

[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
admin users = Administrator
valid users = %U
read only = No

[profile]
comment = User profiles14:57
path = /home/samba/profiles
valid users = %U
create mode = 0600
directory mode = 0700
writable = Yes
browsable = No

[G]
comment = G:
path = /media/data/G/Users
valid users = @users
force group = users
create mask = 0777
directory mask = 0777
read only = No
writeable = Yes
force create mode = 0777
force directory mode = 0777

[x]
comment = X
path = /media/data/G/Users
create mask = 0600
directory mask = 0700
read only = no
writeable = yes
===end of file

referensi :

http://linux.or.id/node/1463

http://erlinawidiya.blogspot.com/2010/02/apa-itu-samba-server.html

http://gandhiprima.wordpress.com/2008/01/27/apa-itu-samba/

File Transfer Protokol (FTP)

1. File Transfer Protokol (FTP) adalah suatu protokol yang berfungsi untuk tukar-menukar file dalam suatu network yang mensupport TCP/IP protokol. Dua hal penting yang ada dalam FTP adalah FTP server dan FTP Client. FTP server menjalankan software yang digunakan untuk tukar menukar file, yang selalu siap memberian layanan FTP apabila mendapat request dari FTP client. FTP client adalah komputer yang merequest koneksi ke FTP server untuk tujuan tukar menukar file (mengupload atau mendownload file).Tujuan FTP server adalah sebagai berikut :
2.FTP adalah kepanjangan dari File Transfer Protokol, tujuannya adalah
memindahkan atau menempatkan dokumen dari suatu lokasi ke lokasi lainnya. Dan
dengan menggunakan Ftp Biasanya lebih efesien dan lebih cepat.

Salah Satu Program yang biasa di gunakan adalah : CutFTP, penggunaaannya
termasuk mudah, sama dengan menggunakan Windows Explorer.
Namun Anda harus Tau terlebih dahulu, Host, User name serta Password pada
komputer yang anda mau naruh filenya atau mau ngambil filenya.

Alamat FTP misalnya saja : ftp.microsoft.com, ftp.seo.com, ftp.mcom.com

1. Untuk men-sharing data.
2. Untuk menyediakan indirect atau implicit remote computer.
3. Untuk menyediakan teempat penyimpanan bagi user.
4. Untuk menyediakan transfer data yang reliable dan efisien.

FTP sebenarnya cara yang tidak aman untuk mentransfer file karena file tersebut ditransfer tanpa melalui enkripsi terlebih dahulu tetapi melalui clear text. Mode text yang dipakai untuk transfer data adalah format ASCII atau format Binary. Secara default, ftp menggunakan mode ASCII untuk transfer data. Karena pengirimannya tanpa enkripsi, maka username, password, data yang ditransfer, maupun perintah yang dikirim dapat di sniffing oleh orang dengan menggunakan protocol analyzer (Sniffer). Solusi yang digunakan adalah dengan menggunakan SFTP (SSH FTP) yaitu FTP yang berbasis pada SSH atau menggunakan FTPS (FTP over SSL) sehingga data yang dikirim terlebih dahulu dienkripsi (dikodekan).

FTP biasanya menggunakan dua buah port yaitu port 20 dan 21 dan berjalan exclusively melalui TCP. FTP server Listen pada port 21 untuk incoming connection dari FTP client. Biasanya port 21 untuk command port dan port 20 untuk data port. Pada FTP server, terdapat 2 mode koneksi yaitu aktif mode dan pasif mode. untuk penggunaan ftp itu kita bisa download sendiri softwarenya atau langsung saja melalui comment. biasanya aplikasi yang saya pake untuk upload dan download adalah WsFtp_LE, kenapa saya menggunakan aplikasi itu karena aplikasi itu cukup simpel dan ringan buat di gunakan. jadi walaupun kita punya komputer yang minimum tapi kita akan ringan untuk menjalankannya. kalau cara penggunaan software wsftp saya rasa cukup simpel anda tinggal login dan terus di lanjutkan denga me-drag file yang mana yang mau anda upload atau download. ada lagi kita bisa menggunakan ftp lewat comment yang default biasanya ada di windows.

untuk langkah-langkah penggunaannya adalah. kita masuk ke menu Start–>>Run, terus ketikan command, kemudian anda tentukan folder tempat file yang mau anda upload atau di mana tempat kita menaruh file yang mau kita download. setelah masuk ke folder yang di maksud kemudian anda ketikan ftp , sebagai contoh ftp deden.net dan kemudian dia akan conect ke server yang kita tuju sama seperti yang lainnya kita juga harus memasukan user dan password ftp kita. setelah anda masuk maka anda akan masuk ke menu home ftp kita.anda bisa melihat isi dari home tersebut dengan perintah ls maka kemudian akan muncul rincian file dan folder yang kita miliki. kalau anda mau masuk ke folder lain. sama sepeti biasa-biasanya yaitu dengan memasukan perintah cd sebagai contoh adalah cd public_html. setelah anda masuk ke folder yang kita tuju maka kita bisa langsung saja upload atau download. untuk perintah-perintahnya kalau anda belum tau maka anda tinggal masukan saja tanda “?” sebagai contoh ftp> ? maka akan muncul lish-lish perintah-perintah yang bisa di gunakan di sini. untuk upload file sendiri mengguanakan perintah PUT sebagai contoh ftp>put deden.jpg maka akan langsung file tersebut di upload dari komputer kita ke server. atau anda juga bisa download file yang ada di server ke komputer kita dengan menggunakan perintah get sebagai contoh ftp>get deden.jpg maka file tersebuat akan di copy dari server ke komputer kita. kalau anda telah selesai dengan semua proses maka anda dapat menutup atau keluar dari layanan ftp dengan menggunakan perintah bye.

referensi :

“http://www.earlyedition.info/apa-itu-ftp-file-transfer-protokol.html”

“http://tech.groups.yahoo.com/group/ilmukomputer-aplikasi/message/14821″

Captive Portal

Captive Portal adalah salah satu fungsi/features Pfsense yang popular dan menjadi tarikan. Ia adalah satu teknologi yang memaksa pengguna HTTP dalam Rangkaiannya/Network untuk melihat laman web istimewa; selalunya Portal Pejabat/Kawasan/Kedai.

Ia juga selalu digunakan sebagai peluang untuk pengiklan produk/servis sesuatu tempat (selalunya tempat dimana ia dipasang). Contoh; Kopitiam menawarkan Internet tanpa Wayar percuma, setelah pelanggan memilih SSID Kopitiam, mereka akan di paksa melihat iklan Katering yang juga ditawarkan. Secara tak langsung Perniagaan Kopitiam membantu mempromosi perniagaan Katering.

kenitFirewall dilengkapi pfsense mampu mengawal Bandwidth pengguna Rangkaiannya dan dengan sedikit pengetahuan BSD (sila rujuk wiki pfsense) anda bole mengawal kemasukan(blacklist/forwarding) ke laman web tertentu. Selain pfsense, m0n0wall juga mempunyai Captive portal. Package kenitFirewall boleh memuatkan salah satu OS di atas.

Fungsi Captive Portal

Secara umum Captive Portal memiliki fungsi untuk mencegah atau memblokir koneksi yang tidak di inginkan dan mengarahkan client ke protokol tertentu, Captive Portal sebenarnya sama dengan router atau getway yang memiliki fungsi untuk menyaring semua koneksi yang masuk dan menolak koneksi yang tidak di inginkan ( client tidak terdaftar ).

Berikut cara kerja captive portal : user dengan wireless client diizinkan untuk terhubung wireless untuk mendapatkan IP address (DHCP) block semua rafik kecuali yang menuju ke captive portal (Registrasi/Otentikasi berbasis web) yang terletak pada jaringan kabel. redirect atau belokkan semua trafik web ke captive portal setelah user melakukan registrasi atau login, izinkan akses ke jaringan (internet)

Beberapa hal yang perlu diperhatikan, bahwa captive portal hanya melakukan tracking koneksi client berdasarkan IP dan MAC address setelah melakukan otentikasi. Hal ini membuat captive portal masih dimungkinkan digunakan tanpa otentikasi karena IP dan MAC address dapat dispoofing.

Serangan dengan melakukan spoofing IP dan MAC. Sedangkan untuk spoofing IP diperlukan usaha yang lebih yakni dengan memanfaat kan ARP cache poisoning, kita dapat melakukan redirec trafik dari client yang sudah terhubung sebelumnya.

Serangan lain yang cukup mudah dilakukan adalah menggunakan Rogue AP, yaitu mensetup Access Point (biasanya menggunakan Host AP) yang menggunakan komponen informasi yang sama seperti AP target seperti SSID, BSSID hingga kanal frekwensi yang digunakan. Sehingga ke tika ada client yang akan terhubung ke AP buatan kita, dapat kita membelokkan trafik ke AP sebenarnya.

Tidak jarang captive portal yang dibangun pada suatu hotspot memiliki kelemahan pada konfigurasi atau design jaringannya. Misalnya, otentikasi masih menggunakan plaint text (http), managemen jaringan dapat diakses melalui wireless (berada pada satu network), dan masih banyak lagi. Kelemahan lain dari captive portal adalah bahwa komunikasi data atau trafik ketika sudah melakukan otentikasi (terhubung jaringan) akan dikirimkan masih belum terenkripsi, sehingga dengan mudah dapat disadap oleh para hacker.Untuk itu perlu berhati-hati melakukan koneksi pada jaringan hotspot, agar mengusahakan menggunakan komunikasi protokol yang aman seperti https, pop3, ssh, imaps ds .

referensi :

“http://www.kenitfirewall.com/2010/09/apa-itu-captive-portal.html”

“http://orinet-semarang.blogspot.com/2009/03/fungsi-captive-portal.html”

Printer Sharing

Sebuah printer bisa dioperasikan melalui banyak komputer yang menggunakan jaringan komputer lokal (LAN) dengan menggunakan fasilitas printer sharing (berbagi). Cara kerjanya begini, jadi kamu harus menginstal driver printer pada salah satu komputer (komputer utama untuk disambungkan langsung ke printer) dan komputer ini juga harus tersambung ke LAN (jaringan komputer), kemudian pada driver itu diaktifkan fitur printer sharingnya. jika sudah aktif fitur printer sharingnya, langkah selanjutnya adalah menyeting komputer komputer lain yang tersambung ke jaringan agar bisa mengoperasikan printer tersebut. cukup sederhana kan caranya?

1. Langkah pertama kita setting dulu pada komputer utama yang tersambung langsung pada printer. (dalam contoh ini driver pada komputer utama sudah terinstal). Klik pada menu Start kemudian pilih pada Printer and Faxes

Jumat, 04 Februari 2011

Konfigurasi PC Router dengan Windows XP

Langkah-langkah untuk membuat PC Router menggunakan Windows XP :
1. Rancanglah Topologi Jaringan
2. Sediakan sebuah PC sebagai Router, minimal 2 PC sebagai client, sediakan switch atau Hub jika anda ingin menggunakannya, namun dalam percobaan ini kita tidak menggunakannya, dua Ethernet Card, dan 2 Kabel UTP beserta konektor RJ-45 secukupnya.
3. Pasanglah Ethernet Card tersebut pada PC Router, Pasangkan juga Kabel UTP dengan konektor RJ-45 kemudian cobalah apakah kabel tersebut bisa atau tidak, jika tidak ulangi sekali lagi, jika ya pasangkanlah kabel tersebut pada Ethernet card dari PC Router ke PC Client, kemudian nyalakanlah computer anda, pastikan bahwa OS anda adalah Windows XP

Konfigurasi PC Router dengan Windows XP

Langkah-langkah untuk membuat PC Router menggunakan Windows XP :
1. Rancanglah Topologi Jaringan
2. Sediakan sebuah PC sebagai Router, minimal 2 PC sebagai client, sediakan switch atau Hub jika anda ingin menggunakannya, namun dalam percobaan ini kita tidak menggunakannya, dua Ethernet Card, dan 2 Kabel UTP beserta konektor RJ-45 secukupnya.
3. Pasanglah Ethernet Card tersebut pada PC Router, Pasangkan juga Kabel UTP dengan konektor RJ-45 kemudian cobalah apakah kabel tersebut bisa atau tidak, jika tidak ulangi sekali lagi, jika ya pasangkanlah kabel tersebut pada Ethernet card dari PC Router ke PC Client, kemudian nyalakanlah computer anda, pastikan bahwa OS anda adalah Windows XP

Membuat PC Router dengan Ubuntu 10.04


AKSES internet memberikan kenyamanan sendiri bagi pengguna internet dewasa ini, segala sesuatunya bisa di cati internet. Router salah satu kebutuhan yang harus ada dalam menggembangkan koneksi jaringan yang sifatnya sharing bagi komputer lain. Semua modem sekarang sudah memiliki perangkat router di dalamnya yang memudahkan bagi pengguna untuk membagi koneksi baik itu di warnet, disekolah, di kantor dan lain sebagainya.

pc router dengan mikrotik

Instalasi Sistem Operasi

Pada saat booting masuk ke setting BIOS. Kemudian pada setting boot sequences pilih pada first boot pada CD-ROM dan second pada IDE-0 [hdd]. Save settings kemudian restart [pastikan CD installer Mikrotik sudah ada di CD-ROM]. Booting dengan CD.


Saat booting kemudian masuk ke pilihan paket yg dapat diinstall.

Ilustrasinya sebagai berikut :

Welcome to MikroTik Router Software installation
Move around menu using 'p' and 'n' or arrow keys, select with 'spacebar'.
Select all with 'a', minimum with 'm'. Press 'i' to install locally or 'r' to
install remote router or 'q' to cancel and reboot.

[X] system [ ] isdn [ ] synchronous
[X] ppp [ ] lcd [ ] telephony
[X] dhcp [ ] ntp [ ] ups
[X] advanced-tools [ ] radiolan [X] web-proxy
[ ] arlan [ ] routerboard [ ] wireless
[ ] gps [X] routing
[X] hotspot [X] security


untuk memilih paket tekan spasi pada saat menyorot.

Anda akan ditanyakan 2 hal :


Warning: all data on the disk will be erased!
Continue? [y/n]
[tekan Y]

Press [Y] to continue or [N] to abort the installation.
Do you want to keep old configuration? [y/n]:
[tekan Y]
You should choose whether you want to keep old configuration (press [Y])
or to erase the configuration permanently (press [N]) and continue without saving it.
For a fresh installation, press [N].
[ tekan Y jika ingin konfigurasi awal disimpan tekan N untuk fresh Install,disini saya lebih memilih N]
Creating partition...
Formatting disk...
The system will install selected packages.
After that you will be prompted to press 'Enter'.
Before doing that, remove the CD from your CD-Drive:
Software installed.
Press ENTER to reboot


Konfigurasi User

Setelah reboot kita bisa login. Gunakan nama : ADMIN dengan password : . Setelah masuk kita buat User Baru untuk menggantikan user admin.

[admin@mikrotik] > user add
Name : [isi nama user]
Group : full

Pilihan Group yang ada

  • full untuk admin
  • read untuk guest

Selanjutnya membuat password :

[admin@mikrotik] > user print

Akan tercetak daftar user

[admin@mikrotik] > user edit
number : 1 [ sesuai nomor urut user anda]
value-name : pass

ketikkan password anda, kemudian tekan ctrl+O kemudian disable user admin.

[admin@mikrotik] > user disable admin

untuk memeriksa apakah sudah disable ketik

[admin@mikrotik] >user pr

Jika user admin terdapat tanda X disebelah kiri maka sudah ter-disable.


Konfigurasi Interface

Selanjutnya, kita set interface :

Pertama kita check dulu interface terpasang.

[admin@mikrotik] > interface print

Untuk memudahkan dalam konfigurasi kita berikan nama unik untuk interface2 yg kita gunakan.

[admin@mikrotik] > interface edit
Number : 1
Value name : name

Ganti ether2 dengan eth2-lokal [ ini untuk interface ke local client 192.168.0.0/16]

Tekan Ctrl+O

kemudian lakukan langkah yg sama untuk ether3 dan 4 dengan nama eth3-ADSL [ke ADSL] dan eth4-servers[ke switch PC server].

Kemudian buat satu interface bridge baru [sebagai bridge IP public]

/interface bridge add name=serverbridge disabled=no
/interface bridge port add interface=eth3-ADSL bridge=serverbridge
/interface bridge port add interface=eth4-servers bridge=serverbridge


Pemberian IP Address

Ip address kita berikan pada interface gateway local dan bridge. Pemberian ip pada bridge interface tidak mutlak, pemberian ip ini hanya untukmemudahkan remote access dari luar.

/ip address print
/ip address add address=172.168.0.3/40 interface=serverbridge disabled=no
/ip address print
/ip address add address=192.168.0.254/16 interface=eth2-lokal disabled=no
/ip address print


Selanjutnya kita setting default gateway kita.

/ip route add gateway=172.168.0.3
/ip route print

Kemudian kita test ping ke gateway

/ping 222.124.23.41


Konfigurasi NAT (Network Address Translation)

NAT berfungsi untuk meneruskan paket dari ip local ke ip public (fungsi gateway router)

/ip firewall nat add chain=srcnat action=src-nat to-addresses=172.168.0.3 to-ports=0-65535 out-interface=serverbridge disabled=no
/ip firewall nat add chain=dstnat action=dst-nat to-addresses=172.168.0.6 to-addresses=172.168.0.6 to-addresses=172.168.0.6 to-ports=2011 dst-port=80 in-interface=eth2-local disabled=no


setting DNS

/ip dns set primary-dns=172.168.0.6 allow-remoterequests=yes
/ip dns set secondary-dns=202.134.1.10 allow-remoterequests=yes
/ip dns print

Instalasi Sistem Operasi

Pada saat booting masuk ke setting BIOS. Kemudian pada setting boot sequences pilih pada first boot pada CD-ROM dan second pada IDE-0 [hdd]. Save settings kemudian restart [pastikan CD installer Mikrotik sudah ada di CD-ROM]. Booting dengan CD.


Saat booting kemudian masuk ke pilihan paket yg dapat diinstall.

Ilustrasinya sebagai berikut :

Welcome to MikroTik Router Software installation
Move around menu using 'p' and 'n' or arrow keys, select with 'spacebar'.
Select all with 'a', minimum with 'm'. Press 'i' to install locally or 'r' to
install remote router or 'q' to cancel and reboot.

[X] system [ ] isdn [ ] synchronous
[X] ppp [ ] lcd [ ] telephony
[X] dhcp [ ] ntp [ ] ups
[X] advanced-tools [ ] radiolan [X] web-proxy
[ ] arlan [ ] routerboard [ ] wireless
[ ] gps [X] routing
[X] hotspot [X] security


untuk memilih paket tekan spasi pada saat menyorot.

Anda akan ditanyakan 2 hal :


Warning: all data on the disk will be erased!
Continue? [y/n]
[tekan Y]

Press [Y] to continue or [N] to abort the installation.
Do you want to keep old configuration? [y/n]:
[tekan Y]
You should choose whether you want to keep old configuration (press [Y])
or to erase the configuration permanently (press [N]) and continue without saving it.
For a fresh installation, press [N].
[ tekan Y jika ingin konfigurasi awal disimpan tekan N untuk fresh Install,disini saya lebih memilih N]
Creating partition...
Formatting disk...
The system will install selected packages.
After that you will be prompted to press 'Enter'.
Before doing that, remove the CD from your CD-Drive:
Software installed.
Press ENTER to reboot


Konfigurasi User

Setelah reboot kita bisa login. Gunakan nama : ADMIN dengan password : . Setelah masuk kita buat User Baru untuk menggantikan user admin.

[admin@mikrotik] > user add
Name : [isi nama user]
Group : full

Pilihan Group yang ada

  • full untuk admin
  • read untuk guest

Selanjutnya membuat password :

[admin@mikrotik] > user print

Akan tercetak daftar user

[admin@mikrotik] > user edit
number : 1 [ sesuai nomor urut user anda]
value-name : pass

ketikkan password anda, kemudian tekan ctrl+O kemudian disable user admin.

[admin@mikrotik] > user disable admin

untuk memeriksa apakah sudah disable ketik

[admin@mikrotik] >user pr

Jika user admin terdapat tanda X disebelah kiri maka sudah ter-disable.


Konfigurasi Interface

Selanjutnya, kita set interface :

Pertama kita check dulu interface terpasang.

[admin@mikrotik] > interface print

Untuk memudahkan dalam konfigurasi kita berikan nama unik untuk interface2 yg kita gunakan.

[admin@mikrotik] > interface edit
Number : 1
Value name : name

Ganti ether2 dengan eth2-lokal [ ini untuk interface ke local client 192.168.0.0/16]

Tekan Ctrl+O

kemudian lakukan langkah yg sama untuk ether3 dan 4 dengan nama eth3-ADSL [ke ADSL] dan eth4-servers[ke switch PC server].

Kemudian buat satu interface bridge baru [sebagai bridge IP public]

/interface bridge add name=serverbridge disabled=no
/interface bridge port add interface=eth3-ADSL bridge=serverbridge
/interface bridge port add interface=eth4-servers bridge=serverbridge


Pemberian IP Address

Ip address kita berikan pada interface gateway local dan bridge. Pemberian ip pada bridge interface tidak mutlak, pemberian ip ini hanya untukmemudahkan remote access dari luar.

/ip address print
/ip address add address=172.168.0.3/40 interface=serverbridge disabled=no
/ip address print
/ip address add address=192.168.0.254/16 interface=eth2-lokal disabled=no
/ip address print


Selanjutnya kita setting default gateway kita.

/ip route add gateway=172.168.0.3
/ip route print

Kemudian kita test ping ke gateway

/ping 222.124.23.41


Konfigurasi NAT (Network Address Translation)

NAT berfungsi untuk meneruskan paket dari ip local ke ip public (fungsi gateway router)

/ip firewall nat add chain=srcnat action=src-nat to-addresses=172.168.0.3 to-ports=0-65535 out-interface=serverbridge disabled=no
/ip firewall nat add chain=dstnat action=dst-nat to-addresses=172.168.0.6 to-addresses=172.168.0.6 to-addresses=172.168.0.6 to-ports=2011 dst-port=80 in-interface=eth2-local disabled=no


setting DNS

/ip dns set primary-dns=172.168.0.6 allow-remoterequests=yes
/ip dns set secondary-dns=202.134.1.10 allow-remoterequests=yes
/ip dns print