KONEKSI WAN

MACAM-MACAM JENIS KONEKSI WIDE AREA NETWORK(WAN)

Teknologi WAN terdiri dari beberapa jenis koneksi, antara lain :

1. Leased Line (dedicated point –to-point)
2. Circuit Switched
3. Packet Switched

1. Dedicated Point to Point

Merupakan link point to point atau koneksi dedicated. Koneksi ini tidak memerlukan proses call setup terlebih dahulu ketika hendak mengirimkan data antar DTE. Mekanisme pengiriman pada koneksi leased line dilakukan secara synchronous serial.Koneksi ini dapat terjadi pada jaringan switching sederhana, jaringan yang dibangun mempunyai banyak koneksi secara fisik, namun untuk operasi dalam satu waktu hanya ada satu fungsi koneksi. Jalur untuk koneksi ini biasanya di-multiplexing-kan, baik dengan menggunakan teknik Frequency Division Multiplexing (FDM) maupun Time Division Multiplexing (TDM). Penerapan di lapangan diimplementasikan dengan menggunakan konsep HDLC dan PPP.

2. Circuit Switching

Pada teknik ini, sebelum pengiriman data dilakukan, terlebih dahulu harus dilakukan proses pembentukan koneksi dengan melakukan prosedur call setup. PSTN dan ISDN merupakan sistem yang menerapkan koneksi circuit switching ini.

3. Packet Switching.

Teknik ini adalah metode WAN switching yang mengijinkan user untuk membagi bandwidth dengan pengguna lain untuk menghemat biaya. Teknologi ini merupakan pengembangan dari teknologi Leased Line. Mekanisme pengiriman data di lakukan secara Synchrounous Serial.

Pada beberapa konsep, teknik ini dikenal dengan konsep Store and Forward, dengan teknis 
 penyampaian data dari host pengirim ke host penerima akan dapat terjadi apabila terjadi hubungan antara keduanya baik secara langsung sesuai dengan urutan hop yang direncanakan dalam konsep routingnya, maupun secara tidak langsung dengan mengirimkan data ke tujuan melalui router lain sebagai perantaranya,

METODE SUBNETING MENGGUNAKAN VLSM

Pengertian
VLSM adalah metode yang berbeda dengan memberikan suatu Network Address lebih dari satu subnet mask, jika menggunakan CIDR dimana suatu Network ID hanya memiliki satu subnet mask saja, perbedaan yang mendasar disini juga adalah terletak pada pembagian blok, pembagian blok VLSM bebas dan hanya dilakukan oleh si pemilik Network Address yang telah diberikan kepadanya atau dengan kata lain sebagai IP address local dan IP Address ini tidak dikenal dalam jaringan internet, namun tetap dapat melakukan koneksi kedalam  jaringan internet, hal ini terjadi dikarenakan jaringan internet hanya mengenal IP Address berkelas.

Waktu pelaksanaan
Untuk menghitung subnetting dengan metode ini di perlukan waktu kurang lebih 20 menit

Waktu pelaksanaan
didalam sebuah perusahaan yang akan membangun jaringan yang mempunyai ip address = 192.168.168.0/24 ,terdapat karyawan yang berjumlah 198 pada masing-masing karyawan dalam perusahaan ini yakni sebagai berikut =

105 = pelayanan service
59 = staf finansial
21 = marketing
13 = IT staf

pada teknik VLSM,hal yang perlu diperhatikan ketika ingin membagi ip address pada masing-masing jaringan,dihitung dari yang terbesar,pada contoh kali ini ip yang mempunyai kebutuhan yang besar adalah jaringan pelayanan service,langsung ke pembahasan :

1. Pelayanan service
membutuhkan ip sebesar 105,sedangkan netmask yang dipunyai perusahaan ini 255.255.255.0/24 berarti dalam prefix 24 berjumlah 245 ip yang bisa dipakai sedangkan kebutuhanya 105.
oke.....
coba kita memakai prefix 25 = 255.255.255.128 = 11111111.11111111.11111111.10000000
2^7-2 = 126 ,7 diambil dari angka 0 yang terakhir berjumlah 7 (host yang valid)

sedangkan yang kita butuhkan 105,masih tersisa 21

coba lagi pakai prefix 26 = 255.255.255.192 = 11111111.11111111.11111111.11000000
2^6-2 = 62
oke kita pakai prefix 25 yang menyisakan 21 ip address dan digunakan sebagai cadangan

sekarang menentukan subnet,network,ip host awal,ip host akhir,broadcast,prefix
jumlah subnet/jaringan 2^1 = 2
jumlah blok persubnet = 256-128 = 128
tersisa = 126-105 = 21 ip address sebagai cadangan

2. staf finansial
membutuhkan ip sebesar 59,sedangkan tersisa 128 ip address sisa dari ip yang dipakai pelayanan service,mari kita hitung :
kita gunakan prefix yang mendekati 59 pada satu subnetnya,yaitu prefix 26 = 255.255.255.192 = 11111111.11111111.11111111.110000000
2^6-2 = 62
jumlah subnet/jaringan 2^2 = 4
jumlah blok persubnet = 256-192 = 64
tersisa = 62-59 = 3 ip address sebagai cadangan

3. marketing
membutuhkan ip sebesar 21,mari kita coba gunakan prefix 27 = 255.255.255.224 = 11111111.11111111.11111111.11100000
2^5-2 = 30
jumlah subnet/jaringan 2^3 = 8
jumlah blok persubnet = 256-224 = 32
tersisa = 30-21 = 9 ip address sebagai cadangan

4. IT Staf
membutuhkan ip sebesar 13,kita pakai prefix 28 = 255.255.255.240 = 11111111.11111111.11111111.11110000
2^4-2 = 14
jumlah subnet/jaringan 2^4= 16
jumlah blok persubnet = 256-240 = 16
tersisa = 14-13 = 1 ip address sebagai cadangan

ok ip untuk pelayanan service,staf finansial,marketing,dan it staf sudah mendapat bagian ip masing masing berikut tabel hasil pembagian ip address versi VLSM (Variable Lenght Subnet Mask)

Referensi
Workbook CCNA V127.0.0.3 ( Danu Wiyoto )

SEKIAN TERIMA KASIH

VLSM (Variable Lenght Subnet Mask)

VLSM (Variable Lenght Subnet Mask)

VLSM adalah teknik yang memungkinkan administrator jaringan untuk membagi ruang alamat IP ke subnet yang berbeda ukuran, tidak seperti ukuran Subnetting. Untuk menyederhanakan VLSM adalah dengan memecah alamat IP ke subnet (beberapa tingkat) dan mengalokasikan sesuai dengan kebutuhan individu pada jaringan. Hal ini juga dapat disebut IP tanpa kelas pengalamatan. Sebuah classful menangani mengikuti aturan umum yang telah terbukti berjumlah pemborosan alamat IP.
Sebelum Anda dapat memahami VLSM, Anda harus sangat akrab dengan alamat IP struktur.
Cara terbaik Anda dapat mempelajari bagaimana subnet subnet (VLSM) adalah dengan contoh. Mari kita bekerja dengan diagram di bawah ini:

Melihat diagram, gambar tersebut memiliki tiga LAN terhubung satu sama lain dengan dua link WAN.
Hal pertama yang harus diwaspadai adalah jumlah subnet dan jumlah host. Dalam hal ini, sebuah ISP dialokasikan 192.168.1.0/24. Kelas C
HQ = 50 host yang
RO1 = 30 host
RO2 = 10 host
2 WAN link
Kami akan mencoba dan subnet 192.168.1.0 / 24 untuk kesungguhan ini jaringan yang memungkinkan sejumlah total 254 host saya sarankan Anda mendapatkan akrab dengan tabel di bawah ini.

Mari kita mulai dengan HQ dengan 50 host, dengan menggunakan tabel di atas:
Disini meminjam 2 bit dengan nilai 64. Ini adalah yang paling dekat kita bisa mendapatkan untuk 50 host.
HQ - alamat 192.168.1.0 / 26 Jaringan
HQ = 192.168.1.1 Gateway alamat
192.168.1.2 alamat, bermanfaat Pertama
192.168.1.62 - alamat dapat digunakan terakhir. Jumlah total ruang alamat -192.168.1.2 untuk 192.168.1.62
192.168.1.63 akan menjadi alamat broadcast (ingat untuk cadangan alamat pertama dan terakhir untuk Jaringan dan Broadcast)
HQ Jaringan Topeng 255.255.255.192 - kami mendapat 192 dengan menambahkan nilai bit dari kiri ke nilai yang kami pinjam = 128 +64 = 192
Alamat HQ akan terlihat seperti ini 192.168.1.0 / 26
RO1 = 30 host
Kami meminjam 3 bit dengan nilai 32; ini lagi adalah yang paling dekat kita bisa mendapatkan jumlah host yang diperlukan.
RO1 alamat akan mulai dari 192.168.1.64 - alamat Jaringan
Sekarang kita menambahkan 32 ke 64 kami pinjam sebelumnya = 32 +64 = 96
RO1 = 192.168.1.65 Gateway alamat
192.168.1.66 - alamat IP Pertama digunakan
192.168.1.94 - alamat IP terakhir yang dapat digunakan
192.168.1.95 Broadcast address - address space total - 192.168.1.66 -192.168.1. 94
Jaringan Masker 255.255.255.224 Yaitu 128 +64 +32 = 224 atau 192.168.1.64/27
RO2 = 192.168.1.96 Jaringan alamat
Kami meminjam 4 bit dengan nilai 16. Itu yang paling dekat kita bisa pergi.
96 +16 = 112
Jadi, 192.168.1.97 Gateway-alamat
192.168.1.98 - alamat dapat digunakan Pertama
192.168.1.110 - alamat dapat digunakan terakhir
192.168.1.111 siaran
Tuan Jumlah total ruang alamat - 192.168.1.98 192.168.1.110 untuk
Jaringan Masker 255.255.255. 240 atau 192.168.1.96 / 28
WAN link = kita meminjam 6 bit dengan nilai 4
= 112 + 4 = 116
WAN link dari HQ untuk RO1 alamat jaringan akan menjadi 192.168.1.112 / 30:
HQ se0 / 0 = 192.168.1.113
RO1 se0 / 0 = 192.168.1.114
Masker untuk kedua link = 255.255.255 252 (kami punya 252 dengan menambahkan nilai bit kita meminjam yaitu.
124 +64 +32 +16 + 8 +4 = 252
WAN link 2 = 112 +4 = 116
WAN Link dari HQ untuk RO2 alamat Jaringan = 192.168.1.116 / 30
HQ = 192.168.1.117 subnet mask 255.255.255.252
RO2 = 192.168.1.118 Subnet mask 255.255.255.252

Subnet Prefix / CIDR	Subnet mask	Usable IP address/hosts	Usable IP addresses + Network and Broadcast address
/26	255.255.255.192	62	64
/27	255.255.255.224	30	32
/28	255.255.255.240	14	16
/29	255.255.255.248	6	8
/30	255.255.255.252	2	4

Misalnya jika Anda ingin memiliki subnet dengan 50 host maka Anda dapat dengan mudah melihat dari tabel bahwa Anda akan memerlukan ukuran blok 64. Untuk subnet 30 host Anda akan memerlukan ukuran 32 blok.

KONFIGURASI DASAR MIKROTIK

1. reset konfigurasi mikrotik
- sytem - reset configuration
mikrotik akan restart.
login kembali, akan muncul routerOS default configuration pilih remove configuration.

2. masuk ke interfaces, didalam kolom interface list ada ether1-ether5.
sekarang kita akan merename ether1 dan ether2. saya merename ether1 menjadi "wan" dan ether 2 menjadi "lokal"
ini optional boleh dilakukan / tidak.

3. create address
Klik IP - addresses , buat dua address sebagai berikut
address : 192.168.200.21/24, interface: wan

4. setting route/ gateway
klik, IP - route - create new - gateway isikan 192.168.200.1













sekarang lakukan ping lewat terminal , jika bisa/seperti gambar dibawah ini, lanjut ke step berikut.
















5. create address lokal
address : 192.168.100.1/24 interface : lokal
lakukan seperti nomor 3.

6.setting DNS
saya menggunakan DNS google, klik IP-DNS, isi 8.8.8.8 

6. setting NAT
nat ini berfungsi untuk ip lokal dapat digunakan untuk internet
IP - firewall - nat - create new
di tab general pastikan chain pilih "srcnat" . chain: srcnat
kemudian klik tab action
action pilih "masquerade" .

7. setting DHCP server
Dhcp server digunakan agar client yang terhubung dengan mikrotik mendapatkan ip dynamic.
IP -> DHCP Server -> DHCP Setup
DHCP Server Interface : lokal











sampai saat ini seharus nya sudah bisa internet dan client pun mendapatkan ip dynamic dari mikrotik.

CARA BLOK WEBSITE DENGAN MIKROTIK

Sebagai pengguna teknologi informasi, tidak asing bagi kita dengan istilah “proxy”. Secara umum arti dari proxy adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet. Dengan kata lain proxy merupakan sebuah media keamanan bagi akses jaringan internet kita.

Terdapat beberapa macam tipe proxy, diantaranya SSL Proxy, Web Proxy, Intercepting Proxy, Reverse Proxy, dll. Setiap tipe proxy memiliki fungsi masing-masing. Nah, kali ini kita akan membahas salah satu proxy yang merupakan fitur dari RouterOS MikroTik, yaitu Web Proxy.

Dalam pembahasan ini kita akan menekankan bagaimana cara melakukan pemblokiran website menggunakan “Web Proxy Access”. Contoh kasus, kita akan memblokir akses internet dari client ke www.google.com dan www.facebook.com

Berikut langkah-langah untuk membangun web proxy :

1. Aktifkan terlebih dahulu web proxynya, dan set port untuk proxy dan cache adminnya.

ip proxy set enable=yes port=8080 cache-administrator=admin@domain.com

2. Kemudian pasang firewall nat untuk membuat rules proxy agar dapat bekerja.

ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080

3. Setelah itu kita akan blokir website yang di inginkan.

ip proxy access add action=deny dst-port=80 dst-host=:google.com
ip proxy access add action=deny dst-port=80 dst-host=:facebook.com

4. Selesai,Selanjutnya kita tes dengan menggunakan client.
Inilah tampilan google dan facebook saat terblokir.

Google & Facebook Terblokir pada Port 80/http

Share :

Pak'e & Mak'e
KoncoBolo
Tonggo

SETTING MIKROTIK SEBAGAI DHCP SERVER / DHCP CLIENT

Mikrotik sebagai DHCP Client 

untuk dapat memperoleh alokasi IP Address dari ISP, yang nantinya dapat digunakan untuk terkoneksi ke internet, kita bisa menggunakan fitur DHCP Client. Langkah-langkah pembuatan DHCP Client dapat dilakukan  pada menuIP -> DHCP Client -> Add.

Untuk pengaktifkan DHCP Client, definisikan parameter interface dengan interface yang terhubung ke DHCP Server, atau dalam kasus ini adalah interface yang terhubung ke ISP.

Karena kita ingin semua traffic ke internet menggunakan jalur koneksi dari ISP, maka Use-Peer-DNS=yes dan Add-Default-Route=yes. 

Terdapat beberapa parameter yang bisa disesuaikan dengan kebutuhan jaringan; 

• Interface : Pilihlah interface yang sesuai yang terkoneksi ke DHCP Server
• Use-Peer-DNS : Bila kita hendak menggunakan DNS server sesuai dengan informasi DHCP 
• Use-Peer-NTP : Bila kita hendak menggunakan informasi pengaturan waktu di router (NTP) sesuai dengan informasi dari DHCP
• Add-Default-Route : Bila kita menginginkan default route kita mengarah sesuai dengan informasi DHCP 
• Default-Route-Distance : Menentukan nilai Distance pada rule routing yang dibuat secara otomatis. Akan aktif jikaadd-default-route=yes 

Sampai langkah ini, seharunya Router sudah bisa akses ke internet. Selanjutnya lakukan setting DHCP Server untuk distribusi IP Address ke arah jaringan lokal /LAN.

Mikrotik sebagai DHCP Server 

DHCP Server akan sangat tepat diterapkan jika pada jaringan memiliki user yang sifatnya dinamis. Dengan jumlah dan personil yang tidak tetap dan selalu berubah. Jika pada kasus ini sifat user seperti itu dapat kita temui pada tamu yang berkunjung.

Konfigurasi DHCP Server dapat dilakukan pada menu IP -> DHCP Server -> Klik DHCP Setup 

Dengan menekan tombol DHCP Setup, wizard DHCP akan menuntun kita untuk melakukan setting dengan menampilkan kotak-kotak dialog pada setiap langkah nya. 

 

Langkah pertam, kita diminta untuk menentukan di interface mana DHCP Server akan aktif. Pada kasus ini DHCP Server diaktifkan pada ether3. Selanjutnya Klik Next

Sebelumnya pada ether3 sudah dipasang IP Address 192.168.4.0/24. Maka pada langkah kedua, penentuan DHCP Address Space akan otomatis mengambil segment IP yang sama. Jika interface sebelumnya belum terdapat IP, bisa ditentukan manual pada langkah ini.

Selanjutnya,  kita diminta menentukan IP Address yang akan digunakan sebagai default-gateway oleh DHCP Client nantinya. Secara otomatis wizard akan menggunakan IP Address yang terpasang pada interface ether3.

Tentukan IP Address yang akan di-distribusikan ke Client. Secara otomatis wizard akan mengisikan host ip pada segment yang telah digunakan. Pada contoh ini, IP 192.168.4.1 tidak masuk dalam Addresses To Give Out, sebab IP tersebut sudah digunakan sebagai gateway dan tidak akan di-distribusikan ke Client.

Kita harus menentukan juga, nantinya DHCP Client akan melakukan rquest DNS ke server mana. Secara otomatis wizard akan mengambil informasi setting DNS yang telah dilakukan pada menu /ip dns . Tetapi bisa juga jika kita ingin menentukan request DNS Client ke server tertentu.

Langkah terakhir kita diminta untuk menentukan Lease-Time, yaitu berapa lama waktu sebuah IP Address akan dipinjamkan ke Client. Untuk menghindari penuh / kehabisan IP, setting Lease-Time jangan terlalu lama, misalkan 1 hari saja. 

Sampai langkah ini, jika di klik Next akan tertampil pesan yang menyatakan bahwa setting DHCP telah selesai.

  

Untuk melakukan percobaan, hubungkan PC ke ether3 kemudian ubah pengaturan IP PC pada posisi "obtain an IP address automatically" .