Konfigurasi Vlan di Cisco Packet Tracer (1 Router + 3 Switch + 1 Server)

Gambar Topologi :

Apa itu Vlan,...?

Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.

Berikut langkah-langkah konfigurasi Vlan di Cisco Packet Tracer;

1. Membuat topologi jaringannya dulu (topologi saya seperti diatas)

2. Konfigurasi Router

3. Konfigurasi Switch 1

4. Konfigurasi Switch 2

5. Setting IP Komputer/PC & Server

• Konfigurasi Router

Router>en
Router#conf t
Router(config)#int gi0/0
Router(config-if)#ip add 192.168.10.5 255.255.255.252
Router(config-if)#no shutdown
Router(config-if)#ex
Router(config)#int gi0/0.50
Router(config-subif)#encapsulation dot1Q 50
Router(config-subif)#ip add 192.168.50.129 255.255.255.128
Router(config-subif)#exit
Router(config)#int gi0/0.60
Router(config-subif)#encapsulation dot1Q 60
Router(config-subif)#ip add 192.168.60.65 255.255.255.192
Router(config-subif)#ex
Router(config)#int gi0/1
Router(config-if)#ip add 192.168.20.1 255.255.255.0
Router(config-if)#no shutdown 

• Konfigurasi Switch 1

Switch>en
Switch#conf t
Switch(config)#vlan 50
Switch(config-vlan)#name andrian
Switch(config-vlan)#ex
Switch(config)#vlan 60
Switch(config-vlan)#name andi
Switch(config-vlan)#ex
Switch(config)#int f0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 50
Switch(config-if)#ex
Switch(config)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 50
Switch(config-if)#ex
Switch(config)#int f0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 60
Switch(config-if)#ex
Switch(config)#int f0/4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 60
Switch(config-if)#ex
Switch(config)#int f0/5
Switch(config-if)#sw
Switch(config-if)#switchport mode trunk
Switch(config-if)#ex
Switch(config)#int f0/6
Switch(config-if)#sw
Switch(config-if)#switchport mode trunk 

• Konfigurasi Switch 2

Switch>en
Switch#conf t
Switch(config)#vl
Switch(config)#vlan 50
Switch(config-vlan)#name andrian
Switch(config-vlan)#ex
Switch(config)#vlan 60
Switch(config-vlan)#name andi
Switch(config-vlan)#ex
Switch(config)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 50
Switch(config-if)#ex
Switch(config)#int f0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 50
Switch(config-if)#ex
Switch(config)#int f0/4
Switch(config-if)#switchport access vlan 60
Switch(config-if)#ex
Switch(config)#interface f0/5
Switch(config-if)#switchport access vlan 60
Switch(config-if)#ex
Switch(config)#int f0/1
Switch(config-if)#switchport mode trunk 

•  Setting IP Komputer/PC & Server

1. Setting IP PC Kelompok Vlan 50
    Ip Addres : 192.1968.50.130-192.168.50.133
    Gateway : 192.168.50.129
2. Setting IP PC Kelompok Vlan 60
    Ip Address : 192.168.60.66-192.168.60.69
    Gateway : 192.168.60.65
3. Setting IP PC Server
    IP address : 192.168.20.2
    Gateway : 192.168.20.1

Jika ada yang di tanyakan tulis di komentar aja :)

-----------------------------> Semoga Bermanfaat <---------------------------------

Konfigurasi Mikrotik CLI (setting ip address+DHCP Server+Web Proxy+SNTP)

Assalamualaikum sobat kali saya akan sharing bagai mana mengconfig mikrotik dasar menggunkan CLI. Dalam tutorial yang akan kita lakukan mencangkup:

~> setting ip
~>gateway
~>DNS
~>DHCP server
~>Proxy
~>SNTP
~>Filter forward drop

------------------------> Oke langsung saja kita konfigurasi : <----------------------------

Perhatian : Bacalah setiap tahap yang ada agar anda paham

*Pertama-tama loginlah ke router mikrotik masing-masing
*Kedua open terminal, dan sekarang kita akan manmbahkan ip address

ip address  add address=10.10.20.2/24 interface=ether1
ip address  add address=192.168.100.1/24 interface=ether2
ip address  add address=192.168.200.1/24 interface=ether3

dan untuk melihat apakah sudah berhasil : ip address print

*Ketiga kita menambahkan gateway :

 ip route add gateway=10.10.20.1  (gateway dari isp)

*Keempat kita meanmbahkan DNS :

ip dns set servers=192.168.12.1,8.8.8.8 allow-remote-requests=yes  (ip dns dari isp saya)

unutk melihat sudah jadi apa belum kita ketiikan : ip dns print 

setelah itu coba : ping 8.8.8.8

coba : ping google.com

*Kelima kita akan menambahkan NAT :

ip firewall nat add chain=srcnat protocol=tcp out-interface=ether1 action=masquerade

*Keenam DHCP server :

ip dhcp-server setup  ( untuk ether kita pilih yg terhubung ke client)

 dan untuk melihat apakah sudah berhasil : ip dhcp-server print

Setelah mensetting dhcp ubahlah ethernet LAN anda ke setting obtain atau dhcp

*Ketujuh kita akan menambahkan proxy menggunakan web proxy dan layer 7 :
a.Web Proxy :

ip proxy set enabled=yes
ip proxy access add dst-host=*linux.com* action=deny
ip proxy access add path=*.mp3* action=deny
ip proxy access add path=*.mkv* action=deny
ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080 disabled=no
ip proxy set cache-administrator=Andrian_2_XIITKJ3

Untuk melihat sudah berhasil apa belum kita search web yang kita blokir ( disini hanya bisa http)

WEB:

 MP3:

 MKV:

*Kedelapan kita akan mengkonfigurasi SNTP supaya mikrotik kita sinkron dengan waktu di indonesia. 

system ntp client set enabled=yes primary-ntp=62.201.225.9
system clock set time-zone-name=Asia/Jakarta
system clock set date=Oct/10/2017 time=09:19:58   (sesuaikan waktu)

*Kesembilan kita akan mengkonfigurasi Filter forward drop, ini digunakan untuk membatasi akses internet dari jam berapapun yang kita mau.

ip firewall filter add chain=forward in-interfaces=ether3 time=7h-19h,sat,mon,sun,thu,tue,wed,fri action=drop

 coba browsing:

dan bisa kita lihat situs tersebut tidak bisa diakses meskipun terkoneksi internet

Dan selesailah konfigurasi mikrotik dasar kita, terimakasih telah membaca dna jika ada pertanyaan silahkan berkomentar terimakasih.

Cara Mapping Menggunakan Google Earth

Langkah pertama yaitu membuka google earth dengan tampilan seperti berikut

Setelah membuka cari lokasi tempat yang ingin menembak kemudian beri pin sebagai penanda
jadi seperti berikut:

Kemudian tandai juga tempat ISP anda

Setelah itu sambungkan koordinat ISP dengan pelanggan menggunakan penggaris atau yg lainya, klik simpan

Kemudian klik kanan jalurnya pilih tampilkan profil ketinggian utk menampilkan ketinggian tanah

Konfigurasi Access Point

cara setting akses point 

1. siapkan alatnya saya menggunakan akses point merek tplink 

2. tancapkan kabel lan dari tp link ke komputer

3. kemudian hidupkan tplink

4. lalu setting ip yang ada dikomputer 

    NB : setting ip tersebut terserah kalian

5. lalu buka browser dan tuliskan 192.168.0.254 ip itu dari tplink

6. setelah kalian ketik ip diatas lalu akan muncul username dan password 

isi username : admin

    password  : admin

7. lalu akan muncul gambar seperti ini kalian tinggal klik next

8. karena kita akan membuat akses point maka kita pilih akses point dan klik next

9. saya akan menamai wifi saya kelompok 4 dan saya kasih pasword 

10. di DHCP Server pilih enable

      isi ip address terserah karena ini untuk ip di tplinknya, karena disini saya merubah username dan pasword kalian tinggal ubah saja sesuka kalian yang atas username dan pasword yang lama dan yang bawah yang baru

11. setelah di next akan muncul rincian seperti dibawah apakah sudah benar yang kalian inginkan

     klik reboot lalu akan muncul perintah ok dan pilih ok

12. tunggu hingga selesai 

13. lalu setelah berhasil akan muncul nama wifi yang kita buat 

14. sampai disini tapi kita msih belum bisa untuk konek internet selanjutnya buka browser lagi dan ketikkan ip yang ada di tplink tadi yaitu 10.10.23.30 lalu login dengan username dan pasword yang baru yang sudah kita rubah tadi

15. kita menuju ke network dan pilih LAN  

     isi gateway 10.10.23.1 yaitu gatway dari sumber internet

16. pilih save dan reboot 

17. lalu kita masuk ke DHCP pilih DHCP Settings DHCP server kita pilih enable

    start ip address dan end ip address tujuan dari dua itu adalah untuk menentukan berapa orang yang dapat tersambung dengan wifi saya isikan 31-39 berarti hanya dapat tersambung 9  orang saja

dan default gateway kita isi 10.10.23.1 itu untuk sumber internet tergantung dari ip sumber internet kalian berapa isi primary dns 192.168.12.1 dan secondary dns 8.8.8.8 pilih save dan reboot lagi

18. setelah itu kita lepas kabel lan yang tersambung ke komputer dan ganti kabel lan yang terhubung ke interter menuju ke tplink tadi, setelah itu kita konekkan komputer kita dengan wifi tersebut

19. mari kita coba untuk internettan 

nah sudah bisakan sekarang kita bisa internetan sepuasnya

sumber : s.id/EnW

prosedur pengamatan kerja sistem telekomunikasi

Proses komunikasi diawali dengan sebuah pesan atau informasi yang harus dikirimkan dari individu/perangkat satu ke perangkat lain. Pesan/informasi tersebut selanjutnya dikonversi kedalam bentuk biner atau bit yang selanjutnya bit tersebut di encode menjadi sinyal. Proses ini terjadi pada perangkat encoder.  Sinyal tersebut kemudian oleh transmitter dikirimkan/dipancarkan melalui media yang telah dipilih. Dibutuhkan media transmisi (radio, optik, coaxial, tembaga) yang baik agar gangguan selama disaluran dapat dikurangi.  Selanjutnya sinyal tersebut diterima oleh stasiun penerima. Sinyal tersebut didecode kedalam format biner atau bit yang selanjutnya diubah kedalam pesan/informasi asli agar dapat dibaca/didengar oleh perangkat penerima.

Sumber Postingan : http://blog.cyberpassnetnet.net/2017/05/prosedur-pengamatan-kerja-sistem.html

Konfigurasi Pada Subscriber Internet Telepon

NSTALASI SUBSCRIBER SECARA UMUM PADA INTERNET TELEPON

Melakukan Dial-Up :

Ada beberapa cara yang dapat dilakukan untuk terkoneksi dengan internet. Salah satu caranya adalah koneksi internet dengan dial-up yaitu akses internet dengan menggunakan jalur telepon.Untuk melakukan koneksi ini, perangkat yang dibutuhkan adalah sebagai berikut ini:

•  1 unit komputer
•  1 modem
•  1 sambungan telepon

Hal yang harus dilakukan adalah :

1. Berlangganan ke salah satu ISP terdekat
2. Memasang modem ke komputer
3. Menginstall software internet yang disediakan oleh ISP
4. Menghubungkan komputer (dial-up) ke ISP

KONFIGURASI SUBSCRIBER PADA INTERNET TELEPON

Banyak teknologi DSL menggunakan sebuah lapisan asynchronous transfer mode agar dapat beradaptasi dengan sejumlah teknologi yang berbeda.
Implementasi DSL dapat menciptakan jembatan jaringan atau penghalaan. Dalam konfigurasi jembatan jaringan, kelompok komputer pengguna terhubungkan ke subnet tunggal. Implementasi awal menggunakan DHCP untuk menyediakan detail jaringan seperti alamat IP kepada peralatan pengguna, dengan otentikasi melalui alamat MAC atau memberikan nama host. Kemudian implementasi seringkali menggunakan PPP melalui Ethernet atau asynchronous transfer mode (PPPoE atau PPPoA).
DSL juga memiliki rasio pembagian jaringan data yang layak dipertimbangkan pada saat memilih teknologi jalur lebar.

Prinsip Kerja Subscriber Internet Telepon

PENGERTIAN

DSL (Digital Subscriber Line) adalah  koneksi cepat yang menggunakan kabel telepon biasa sebagai media utamanya. Pada dasarnya kabel tembaga yang digunakan dalam kabel telepon rumah tangga memiliki banyak ruang kosong sehingga dapat memungkinkan penggunaan penyaluran data digital di satu media atau kabel yang sama.
Ada dua Tipe DSL:
Symmetrical DSL: Symmetrical menyediakan kecepatan bandwidth download dan upload yang setara.
Asymmetrical DSL: Asymmetrical menyediakan kecepatan bandwidth download lebih banyak daripada upload karena kebanyakan orang lebih banyak men-download daripda upload.

PRINSIP KERJA 

DSL menggunakan kabel tembaga telpon yang telah ada. Yang populer adalah ADSL karena, ADSL dapat membagi frekuensi yang tersedia pada sebuah kabel telepon dan menyesuaikannya sesuai kebutuhan pengguna, maupun bandwidth download yang besar dan upload kecil, atau sebaliknya. Penggunaan frekuensi dalam sebuah kabel dibagi menjadi tiga yaitu: percakapan suara ber-frekuensi 0-4 KHz, saluran upstream(atau upload) berkisar 25 hingga 160 KHz, sedangkan downstream(atau download) memliki frekuensi 240KHz hingga beberapa bisa sampai 1.5MHz. Jaringan ADSL memliki batasan 5,460 meter. Oleh karena itu semakin jauh pengguna dari penyedia layanan maka bisa saja pengguna merasakan penurunan kecepatan bandwidth daripda yang dijanjikan.


sumber referensi : http://bloghakimtkj.blogspot.co.id/2017/02/prinsip-kerja-subscriber-internet.html

Fungsi Firewall Pada Jaringan VOIP

Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Lebih dikenal dengan antivirus.

Fungsi Firewall Pada Jaringan VoIP :
1. VoIP memiliki ribuan port yang dapat diakses untuk berbagai keperluan.2. Firewall komputer bertugas menutup port-port tersebut kecuali beberapa port yang perlu tetap terbuka.
3. Firewall di VoIP bertindak sebagai garis pertahanan pertama dalam mencegah semua jenis hacking.
4. Menjaga informasi rahasia dan berharga agar tidak keluar tanpa diketahui oleh pengguna.
5. Untuk memodifikasi paket data yang datang melalui firewall.

Konfigurasi Blok Situs Dengan Web Proxy

Sebagai pengguna teknologi informasi, tidak asing bagi kita dengan istilah “proxy”. Secara umum arti dari proxy adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet. Dengan kata lain proxy merupakan sebuah media keamanan bagi akses jaringan internet kita.

Terdapat beberapa macam tipe proxy, diantaranya SSL Proxy, Web Proxy, Intercepting Proxy, Reverse Proxy, dll. Setiap tipe proxy memiliki fungsi masing-masing. Nah, kali ini kita akan membahas salah satu proxy yang merupakan fitur dari RouterOS MikroTik, yaitu Web Proxy.

Dalam pembahasan ini kita akan menekankan bagaimana cara melakukan pemblokiran website menggunakan “Web Proxy Access”. Contoh kasus, kita akan memblokir akses internet dari client ke www.playboy.com

Aktifkan web-proxy

Pertama, aktifkan terlebih dulu service dari web-proxy pada MikroTik dengan pengaturan pad menu IP -> Web Proxy.

Centang pilihan Enable, dan tentukan pada port berapa proxy bekerja. By default web-proxy akan bekerja pada port 8080.

Sampai langkah ini, web-proxy pada Router Mikrotik sudah aktif sebagai Regular HTTP Proxy. Dengan kata lain jika PC Client ingin menggunakan service proxy ini, maka harus disetting secara manual pada web browser masing-masing client dengan menunjuk ip-mikrotik port 8080.

Agar tidak perlu setting web-browser client satu per satu, ubah web-proxy Mikrotik agar berfungsi sebagai Transparent Proxy. Implementasinya, gunakan fitur NAT untuk membelokan semua traffic browsing HTTP (tcp 80) yang berasal dari client ke fitur internal web-proxy yang sudah diaktifkan sebelumnya.

Untuk membuatnya masuk pada menu IP->Firewall->NAT->Klik “+”.

Selanjutnya, karena semua traffic HTTP dari client sudah masuk ke web-proxy, maka bisa dilakukan manajemen. Salah satunya adalah melakukan blocking akses client ke website tertentu.

Block Website

Untuk melakukan block akses client ke website tertentu dapat dilakukan pada menu Webproxy -> Access

Tambahkan rule web-proxy access baru. Dalam contoh ini, client tidak diperbolehkan akses ke www.playboy.com

Definisikan website yang akan diblock pada parameter dst-host dengan action=deny.

Jika  diperhatikan, penulisan dst-host tidak menggunakan alamat website lengkap akan tetapi menggunakan tanda bintang (*) di depan dan belakang nama/alamat website. Tanda * dimaksudkan sebagai wildcard untuk menggantikan semua karakter. Dengan ditambahkan wildcard, traffic client yang menuju ke website yang URL-nya terdapat kata "playboy" akan diblock.

Coba browsing ke alamat www.playboy.com , maka secara otomatis Web-Proxy MikroTik akan melakukan pemblokiran terhadap website tersebut dan menampilkan pesan error pada browser client.

 

Block & Redirect Website

Kita juga bisa memodifikasi rule-nya dengan me-redirect ke situs lain. Misalnya ketika ada Client yang mengakses www.playboy.com maka akan langsung dialihkan (redirect) ke www.mikrotik.co.id

Block File extention

Selain bisa melakukan blocking berdasarkan nama domain/URL , web-proxy Mikrotik juga dapat melakukan pemblokiran berdasarkan extention file yang ada pada sebuah halaman web.

Kemampuan ini dapat dimanfaatkan untuk melakukan blocking traffic client yang akan melakukan download untuk extention file tertentu, misal .iso, .exe, .zip, dsb.

Jika blocking URL didefinisikan pada parameter dst-host, pemblokiran file extention dapat didefinisikan pada parameter Path dengan action=deny. Gunakan wildcard (*) untuk menggantikan semua karakter di depan dan belakang file extention.

Sama halnya dengan Firewall Filter, NAT, Simple Queue, dsb, rule web-proxy access akan dibaca secara berurutan mulai dari rule no. 0.

Penyimpanan Cache Proxy

Disamping fungsi filtering, web-proxy juga dapat digunakan untuk penyimpanan object cache. Content pada sebuah website akan disimpan dan diberikan kembali ke client jika ada yang melakukan akses pada object/content yang sama, sehingga tidak perlu langsung mengambil dari internet dan menggunakan bandwidth.

Definisikan kapasitas storage yang digunakan untuk penyimpanan cache pada parameter Max-Cache-Size. Centang opsi Cache-On-Disk agar cache disimpan pada storage Router.

Konsep penyimpanan cache akan lebih baik diterapkan jika Router mempunyai storage tambahan, sehingga cache tidak disimpan pada system disk.

Sumber Referensi : http://www.tipsafif.com/2017/05/konfigurasi-blok-situs-dengan-web-proxy.html