Singing Hatsune Miku

Popular Post

Popular Posts

Recent post

Archive for September 2017

Setting Management Bandwidth Menggunakan Queues Tree

by on  in 
       Jumpa kembali rekan - rekan semua, telah kita ketahui untuk perangkat mikrotik memiliki 2 fitur limiter yang fungsional yaitu simple queues dan queues tree. Mikrotik yang memang memiliki keunggulan dalam bandwidth management sehingga kita tidak akan mudah kecolongan bandwidth. Dengan konfigurasi yang sangat mudah sehingga memudahkan kita dalam melakukan pembagian bandwidth untuk user kita.

      Dari kedua fitur limiter tersebut antara simple queues dan queues tree sama -  sama power full, namun dari namanya saja kita sudah mengetahui bahwa queues tree lebih power full dibandingkan simple queues.

      Berikut sedikit pemaparan mengenai kelebihan dan kekurangan masing-masing fitur tersebut.

      Simple Queues sesuai dengan namanya juga cukup simple dalam meng-configurasinya,namun di simple queues kita tidak bisa mengalokasikan bandwidth khusus untuk icmp sehingga apabila pemakaian bandwidth di client sudah full ping timenya akan naik dan bahkan rto ( request time out ).

      Berbeda halnya dengan Queue Tree, untuk melakukan konfigurasi sedikit rumit bagi pemula atau kita yang baru belajar Mikrotik, namun di queue tree kita bisa mengalokasikan bandwidth khusus untuk icmp, sehingga walaupun traffik user sudah full untuk ping bisa stabil.

      Langsung saya kita praktikan untuk konfigurasi sederhana management bandwidth menggunakan fitur Queues Tree.

Kali ini saya menggunakan RB951 untuk ujicobanya.

IP Network yang akan saya limit adalah 192.168.111.0/24 pada interface ether4-Lan yang mengarah ke client dengan asumsi internet sudah dapat digunakan menggunakan ip tersebut.

Tahap 1 : Membuat mangle untuk menandai paket

Langsung saja kita menuju Firewall -> Mangle
untuk yang pertama kita akan menandai paket icmp dari client menuju internet dan kita beri nama icmp, berikut capturenya.


Selanjutnya kita tandai paket icmp yang mengarah ke client dan diberi nama icmp, berikut capturenya.



Selanjutnya kita akan menandai paket internet untuk upload dari user kecuali paket icmp dan kita berinama lan_up. capturenya sebagai berikut.



untuk yang terakhir kita konfigurasi untuk menandai paket downloadnya kecuali paket icmp dan diberi nama lan_dn. Capture sebagai berikut.



Berikut capture untuk ke 4 manggle yang sudah kita buat tadi.


Tahap 2 : Membuat limiternya di Queues Tree

Untuk melakukan konfigurasi tersebut kita bisa langsung menuju menu Queues -> Simple Tree
  • Konfigurasi limit untuk paket ICMP
  • Konfigurasi limit untuk Download
  • Konfigurasi limit untuk Upload

Berikut capture untuk keseluruhan limit yang sudah kita buat.


Berikut hasil pengetesan yang saya lakukan dengan menggunakan speedtest.cbn.net.id.

Download

Upload

Ping setelah speedtest


Dari pengetesan diatas kita ketahui walaupun bandwidth sudah mencapai maksimal untuk ping stabil tidak ada perubahan walaupun traffik ke user sudah ful.

untuk info lebih lanjut silahkan Ke sumber Pembuat artikel ini di : 
http://duniajaringanindo.blogspot.co.id/2015/09/management-bandwidth-menggunakan-queues.html

Setting Management Bandwidth Menggunakan Queues Tree

Selasa, 26 September 2017
Author : Narukami Comments : 0
Tag :
Alat Kerja
1 unit laptop/pc
1 unit RB (Router Board) Mikrotik
Aplikasi Winbox

. Langkah Kerja
 a. Blokir Situs Melalui Web Proxy
  1. Login ke Mikrotik melalui aplikasi Winbox.



  2. Masuk ke Menu IP pilih Web Proxy. Pada tampilan Web Proxy klik General kemudian check list pada Enable lalu klik Acces.


  3. Pada tampilan Web Proxy Acces klik ADD (+)


  4. Kemudian muncull tampilan New Web Proxy Rule isikan Alamat Web yang akan kita blokir di kolom Dst. Host kemudian supaya terblokir ganti Actionya dengan deny kemudian klik Aplly lalu OK


 b. Blokir situs melalui Layer 7 Protocol
  1. Klik menu IP kemudian pilih Hotspot.


   2. Kemudian akan muncul tampilan hotspot pilih Layer7 Protocol lalu klik Add (+).


   4. isikan Name nama situs yang akan kita blokir kemudian isikan pada kolom Regexp alamat situs yang akan kita blokir.


  5. Pindah ke menu Filter Ruler klik add (+)


  6. Pada tab General isikan Forward Pada kolom Chain.

  7. Pindah ke tab Advanced isikan youtube (Layer 7 Protocol yang kita buat tadi).

  8. Kemudian pindah ke tab Action pada kolom Action kita isikan drop untuk memblokir situs tersebut. lalu klik Apply kemudian OK


. Hasil
Client tidak bisa mengakses halaman Web yang kita blokir.

. Referensi
https://id.wikipedia.org/wiki/Blokir_(Internet)
https://id.wikipedia.org/wiki/Peladen_pewali


Sumber : https://kurniaw09.blogspot.co.id/2016/08/cara-blokir-situs-di-mikrotik.html


Cara Mudah Memblokir Situs dengan 7 Layer ( MIKROTIK )

Selasa, 19 September 2017
Author : Narukami Comments : 0
Tag :
A. Setting IP address PC dan Router
  1. Buka aplikasi winbox pada PC .
  2. Setting IP address router yang terhubung PC terlebih dahulu dengan pilih IP >> Address. Tambahkan IP address router setiap PC sesuai dengan topologi, Tampilan seperti gambar dibawah :
1-1
Gambar 2. Setting IP Router
  1. Setting IP address pada setiap PC di Local Area Connection . Masukkan IP address secara automatically.
15
Gambar 3. Setting IP PC
B. Setting DHCP Server
  1. Kik menu IP >> DHCP Server. Nanti akan muncul jendela DHCP server, kemudian klik DHCP Setup.
  2. Selanjutnya melakukan pemilihan interface mana yang akan menjalankan DHCP server.  Interface yang terhubung ke jaringan local, yaitu “ether2”. Kemudian klik next.
4
Gambar 4. DHCP Server Interface Ethernet 2
  1. Isi network ID dari IP address jaringan local. Secara default akan terisi menyesuaikan IP address yang digunakan. Klik next.
5.PNG
Gambar 5. DHCP Address Space Ethernet 2
  1. Isi IP address yang nantinya akan menjadi default gateway pada sisi klien. Secara default akan terisi IP address yang digunakan mikrotik. Klik next.
6.PNG
Gambar 6. Gateway for DHCP Network Ethernet 2
  1. Kemudian tentukan range IP address yang bisa digunakan oleh klien nantinya. Secara default akan terisi meyesuaikan jumlah host valid dari IP address yang digunakan.
7.PNG
Gambar 7. Address to Give Out Ethernet 2
  1. Lakukan setting IP DNS, dimana nantinya akan menjadi DNS yang digunakan oleh klien. Dalam hal ini digunakan 2 DNS yakni :
DNS 8.8.8.8 dan DNS 8.8.4.4. Jika sudah klik next.
8.PNG
Gambar 8. DNS Servers Ethernet 2
  1. Selanjutnya,tentukan berapa lama waktu peminjaman IP address yang boleh dilakukan oleh setiap klien. Secara otomatis sudah terisi. Dalam hal ini bisa disesuaikan dengan keinginan. Jika sudah klik next.
9.PNG
Gambar 9. Lease Time Ethernet 2
  1. “Setup has completed successfully”. Klik OK saja. Ini adalah pesan yang menandakan bahwa setting DHCP server telah berhasil. Dan pada table DHCP server juga akan muncul secara otomatis informasi tentang DHCP server yang baru dibuat tadi.
10.PNG
Gambar 10. DHCP 1 untuk Ethernet 2
C. Setting DHCP Client
  1. Setelah setting DHCP Server, selanjutnya dilakukan setting DHCP Client. Setting DHCP client dilakukan pada PC .
  2. Hubungkan kabel ethernet 4 router ke ISP.
  3. Pada winbox, buka menu IP >> DHCP Client.
  4. Pilih interface sebagai client yakni “ether 4”. Kemudian klik OK.
  5. Pastikan bahwa setting DHCP Client dalam keadaan bound seperti gambar dibawah. Dapat dilihat IP DHCP Client didapat secara otomatis dari ISP.
2.PNG
Gambar 11. Tampilan DHCP Client
D. Setting NAT
 Setelah setting DHCP Client,selanjutnya setting NAT. Pilih menu IP >> Firewall
  1. Pada menu firewall, pilih menu NAT. Kemudian klik “+”.
  2. Pada menu general, pilih outgoing interface “ether 4” sebagai via yang terhubung ke internet.
5.PNG
Gambar 12. Menu General NAT
  1. Pilih menu action, kemudian pilih action “Masquerade”.
6.PNG
Gambar 13. Menu Action NAT
  1. Klik OK. Dapat dilihat bahwa setting NAT sudah selesai , seperti tampilan dibawah.
3.PNG
Gambar 14. Tampilan NAT
 E. Memblokir Situs
Dalam hal ini,situs yang akan di block merupakan situs : www.youtube.com . Berikut cara block situs
  1. Cek terlebih dahulu situs “youtube.com” bisa dibuka apa tidak.
Capture1.PNG
Gambar 15. Situs youtube.com
  1. Bisa juga menggunakan cmd dengan cara mengeping ke domain webnya, jika reply maka situs dapat di access.
7.PNG
Gambar 16. Cmd pada youtube.com
  1. Selanjutnya lakukan pemblokiran pada website (youtube.com) tersebut. Masuk ke menu IP>> Firewall>>Layer 7 Protocols.  Pilih tanda “+” , kemudian isilah youtube.com sebagai situs yang akan di block. Anda dapat memasukan Regexp dibawah ini :
 ^.+(youtube).*$|o-o.preferred.pttelkom-                                          |a.youtube.com|b.youtube.com|c.youtube.com
|d.youtube.com|e.youtube.com|f.youtube.comg.youtube.com|h.youtube.com|i.youtube.com
|j.youtube.com|l.youtube.com”|(facebook.com).*$
Regexp merupakan scripting yang digunakan untuk menambah konten/situs yang akan di blok.
8.PNG
Gambar 17. Layer 7 Protocols
  1. Setting pada menu filter rules dengan cara pilih ip> >firewall>>filter rules,pilih tanda +. Pada menu general isi add chain=forward src-address=192.168.5.253 (pastikan terlebih dahulu source address telah didapat pada client dari ISP. Cek di local area connection).
14.PNG
Gambar 17. IP Address Client
9.PNG
Gambar 18. Menu General
  1. Pada menu advance, isilah layer 7 protocols yang akan diblock.
10.PNG
Gambar 19. Layer 7 Protocols yang akan di block
  1. Pada menu action, pilihlah action “drop” sehingga nantinya situs yang akan diblock tersebut akan didrop.
11.PNG
Gambar 20. Action “Drop”
  1. Setelah disetting , klik OK. Sehingga konfigurasi blokir situs menggunakan layer 7 protocols sudah selesai.
F. Verifikasi Block Situs
Untuk memverifikasi bahwa situs tersebut telah diblock, bisa dilakukan dua cara yakni membuka web browser serta menggunakan cmd. Dalam hal ini pastikan koneksi nya memaang sudah dalam tersambung ke internet.
  1. Lakukan Ping IP web yang telah diblokir tadi di cmd, jika dinyatakan “request time out” maka situs berhasil di blokir.
13.PNG
Gambar 21. Verifikasi Melalui cmd.exe
  1. Adapun langkah yang lain untuk verifikasi bahwa situs tersebut telah diblock dengan memasukkan Ip address dan domain name situs tersebut pada web browser. Dapat dilihat bahwa situs youtube sudah dinyatakan diblock. Tampilan seperti gambar dibawah :
12.PNG
Gambar 22. Verifikasi pada Web Browser
  1. Percobaan selesai.
VI. Analisis
Pada praktikum memblokir situs menggunakan mikrotik bertujuan untuk mampu membatasi Access User ke situs situs tertentu serta dapat memahami cara memblokir suatu situs pada Mikrotik.
Pada percobaan kali ini akan melakukan blokir website poda website youtube.com untuk sebuah client. Sebelum  melakukan pemblokiran pada website youtube.com, terlebih dahulu sudah sukses membuat sebuah jaringan menggunakan LAN dan sudah mendapatkan ip client secara otomatis dan sudah membuat sebuah server. Dari percobaan yang telah dilakukan, dapat diketahui bahwa  dalam cara melakukan blokir situs yakni terdapat dua langkah yakni menggunakan layer 7 protocol dan firewall filter rules. Pada layer 7 protocol dapat diketahui bahwa Untuk memenuhi persyaratan ini layer 7 harus diatur dalam chain Forward. Dapat dilihat bahwa dengan menggunakan Regexp merupakan scripting yang digunakan untuk menambah konten/situs yang akan di blok. Setelah membuat layer 7 protocols,langkah selanjutnya akan dilakukan konfigurasi firewall untuk melakukan drop. Firewall filter rules pada winbox yang merupakan salah satu cara blokir situs yang terletak pada  menu firewall>> filter rules. Pada firewall rule akan melakukan drop pada situs yang akan diblokir, dengan cara memasukkan ip source address pada client serta layer 7 protocol (situs yang akan diblock). Dalam percobaan ini, situs yang akan diblokir yakni situs www.youtube.com dengan action drop .Setelah itu, maka situs tersebut sudah bisa dialkukan pemblokiran. Hal ini dapat dilihat ketika PC melakukan akses ke http://www.youtube.com pada web browser,yang hasilnya situs tersebut sudah tidak bisa diakses lagi. Selain diverifikasi melalui web browser, cara verifikasi situs tersebut telah diblokir bisa dilakukan pada cmd dengan melakukan ping ke alamat web tersebut.
 VII. Kesimpulan
Pada praktikum memblokir situs youtube menggunakan mikrotik dapat disimpulkan bahwa :
  1. Memblokir situs merupakan suatu proses dimana seseorang tidak bisa mengakses atau membuka situs tertentu karena sudah di atur oleh admin.
  2. Layer 7 Protocols merupakan salah satu metode dalam pemblokiran situs.
  3. Regexp merupakan scripting yang digunakan untuk menambah konten/situs yang akan di blok.
  4. Melalui firewall rules, address situs tertentu yang diinputkan akan diblokir, sehingga jaringan tersebut tidak akan bisa terhubung dengan situs tersebut.
  5. Action yang dilakukan untuk memblokir sebuah situs adalah ‘drop’ sehingga situs yang telah diblokir akan menampilkan tulisan ‘This site can’t be reached’.
  6. Blokir situs youtube menggunakan layer 7 protocols sukses dilakukan.


Artikel Ini Berasal Dari : /https://bagusgunawanblog.wordpress.com/2016/12/08/memblokir-situs-youtube-menggunakan-mikrotik/

Cara Memblokir Situs Dengan 7 Layer

Author : Narukami Comments : 0
Tag :
Navigation

Weekly most viewed

Blogroll

Blogger templates

Blogger news

About

- Copyright © NARUKAMI - Devil Survivor 2 - Powered by Blogger - Designed by Johanes Djogan -