Archive for Januari 2018
Rangkuman untuk Pra-UKK Mikrotik
0
NAT (Network Address Translation)
Saya membuat rangkuman ini sebagai rangkuman untuk pembelajaran
Pengertian NTP
Network Time Protocol atau lebih sering disebut dengan istilah NTP adalah sebuah mekanisme atau protokol yang digunakan untuk melakukan sinkronisasi terhadap penunjuk waktu dalam sebuah sistem komputer dan jaringan
Firewall
Pada RouterOS MikroTik terdapat sebuah fitur yang disebut dengan 'Firewall'. Fitur ini biasanya banyak digunakan untuk melakukan filtering akses (Filter Rule), Forwarding (NAT), dan juga untuk menandai koneksi maupun paket dari trafik data yang melewati router (Mangle).
FILTER RULES
Filter rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop. Pada menu Firewall → Filter Rules terdapat 3 macam chain yang tersedia. Chain tersebut antara lain adalah Forward, Input, Output. Adapun fungsi dari masing-masing chain tersebut adalah sebagai berikut:
- Forward :
Digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan public ke local atau sebaliknya dari jaringan local ke public, contoh kasus seperti pada saat kita melakukan browsing. Trafik laptop browsing ke internet dapat dimanage oleh firewall dengan menggunakan chain forward.
- Input :
Digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada router. Jenis trafik ini bisa berasal dari jaringan public maupun dari jaringan lokal dengan tujuan router itu sendiri. Contoh: Mengakses router menggunakan winbox, webfig, telnet baik dari Public maupun Local.
- Output :
Digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain merupakan kebalikan dari 'Input'. Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan Public maupun jaringan Local.Misal dari new terminal winbox, kita ping ke ip google. Maka trafik ini bisa ditangkap dichain output.
NAT (Network Address Translation)
Pada menu Firewall → NAT terdapat 2 macam opsi chain yang tersedia, yaitu dst-nat dan src-nat. Dan fungsi dari NAT sendiri adalah untuk melakukan pengubahan Source Address maupun Destination Address. Kemudian fungsi dari masing-masing chain tersebut adalah sebagai berikut:
- dstnat :
Memiliki fungsi untuk mengubah destination address pada sebuah paket data. Biasa digunakan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan (internet) dengan cara NAT akan mengganti alamat IP tujuan paket dengan alamat IP lokal. Jadi kesimpulan fungsi dari chain ini adalah untuk mengubah/mengganti IP Address tujuan pada sebuah paket data.
-srcnat :
Memiliki fungsi untuk mengubah source address dari sebuah paket data. Sebagai contoh kasus fungsi dari chain ini banyak digunakan ketika kita melakukan akses website dari jaringan LAN. Secara aturan untuk IP Address local tidak diperbolehkan untuk masuk ke jaringan WAN, maka diperlukan konfigurasi 'srcnat' ini. Sehingga IP Address lokal akan disembunyikan dan diganti dengan IP Address public yang terpasang pada router.
Action dalam Filter Rules
· Accept>>> Paket diterima dan tidak melanjutkan membaca baris berikutnya
· Drop >>> Menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP)
· Reject >>>Menolak paket tetap mengirimkan pesan penolakan ICMP
· Jump >>> Melompat ke chain lain yang ditentukan oleh nilai parameter jump-target
· Tarpit >>>Menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
· Passthrough >>> Mengabaikan rule ini dan menuju ke rule selanjutnya
· log >>> Menambahkan informasi paket data ke log
· Masquerade >>>meneruskan dari ip private menjadi ip public
· Redirect >>> mengalihkan suati ip /domain menuju domain lain.
DHCP
DHCP Server
dhcp server configurasi protocol (IP address) disediakan oleh server untuk diberikan ke client yang meminta / request ip. (ip address) yang diberikan, ditentukan oleh server pemberian jatah ip bisa dalam hitungan menit, jam, hari dan bulan, juga disertai dengan netmask, gateway dan dns server, itu semua tergantung dari pengaturan di servernya.
DHCP Client
Pengaturan protocol (ip address) dilakukan di client, apakah mode static atau dynamic, dhcp client meminta server untuk memberikan ip, sebelum client mendapatkan ip dynamic, client terlebih dahulu merequest ke server yang ada pada jaringan tersebut, dan server melakukan pemeriksaan terhadap client yang meminta ip dynamic, jika sesuai dan diperbolehkan maka server baru mengirimkan ip ke client.
DNS
DNS atau Domain Name System adalah sebuah standar teknologi yang mengatur penamaan publik dari sebuah situs website, atau juga bisa disebut dengan sebuah sistem yang menyimpan informasi tentang nama host atau nama domain dalam bentuk distributed database didalam jaringan komputer.Fungsi dari DNS sendiri yaitu sebagai penerjemah hostname menjadi IP Address ataupun sebaliknya, hal ini membuat pengguna internet menjadi lebih mudah mengingatnya, DNS mempunyai 5 tingkatan level, yaitu Root Level Domains, Top Level Domains,Second Level Domains, Third Level Domains, dan terakhir Host Name.
DNS Resolver yaitu sebuah program klien di komputer pengguna, yang membuat permintaan DNS dari program aplikasi. Kedua, Recursive DNS Server, yang melakukan pencarian melalui DNS sebagai tanggapan permintaan dari resolver, dan mengembalikan jawaban kepada para resolver tersebut
Ketiga,Authoritative DNS Server yang memberikan jawaban terhadap permintaan dari recursor, baik dalam bentuk sebuah jawaban, maupun dalam bentuk delegasi
Ketiga,Authoritative DNS Server yang memberikan jawaban terhadap permintaan dari recursor, baik dalam bentuk sebuah jawaban, maupun dalam bentuk delegasi
GATEWAY
pengertian gateway adalah sebuah perangkat yang digunakan sebagai media untuk menghubungkan satu jaringan komputer dengan satu ataupun beberapa jaringan komputer lainnya yang menggunakan sistem protokol yang berbeda sehingga setiap jaringan komputer dapat saling mengakses informasi yang dimiliki oleh jaringan komputer lain yang protokolnya berbeda.fungsi gateway adalah sebagai media untuk menghubungkan satu jaringan komputer dengan jaringan komputer lainnya yang berbeda protokol.
Port
port adalah mekanisme yang mengizinkan sebuah komputer untuk mendukung beberapa sesi koneksi dengan komputer lainnya dan program di dalam jaringan. Port dapat mengidentifikasikan aplikasi dan layanan yang menggunakan koneksi di dalam jaringan TCP/IP. Sehingga, port juga mengidentifikasikan sebuah proses tertentu di mana sebuah server dapat memberikan sebuah layanan kepada klien atau bagaimana sebuah klien dapat mengakses sebuah layanan yang ada dalam server.
Berikut Ini Adalah Beberapa Contoh Dari Welknown Yang Sering kali KitaGunakan Port Beserta Dengan Fungsi Port-Port tersebut
Port
|
Jenis Port
|
Keyword
|
Digunakan oleh
|
20
|
TCP, UDP
|
ftp-data
|
File Transfer protocol (default data)
|
21
|
TCP, UDP
|
ftp
|
File Transfer protocol (control),connection dialog
|
23
|
TCP, UDP
|
telnet
|
telnet
|
25
|
TCP, UDP
|
smtp
|
Simple Mail Transfer Protocol alias = mail
|
53
|
TCP, UDP
|
domain
|
Domain Name System Server
|
67
|
TCP, UDP
|
bootpc
|
DHCP/BOOTP Protocol Server
|
68
|
TCP, UDP
|
bootpc
|
DHCP/BOOTP Protocol Server
|
69
|
TCP, UDP
|
tftp
|
Trivial File Transfer Protocol
|
80
|
TCP, UDP
|
www
|
World Wide Web HTTP
|
110
|
TCP, UDP
|
pop3
|
PostOfficerotocolversion3(POP3);alias=postoffice
|
123
|
TCP, UDP
|
ntp
|
Network Time Protocol; alias = ntpd ntp
|
220
|
TCP, UDP
|
imap3
|
Interactive Mail Access Protocol versi 3
|
Tambahan
Port 21
Merupakan port untuk FTP
Merupakan port untuk FTP
Port 22
Merupakan port untuk SSH
Merupakan port untuk SSH
Port 23
Merupakan port untuk Telnet
Merupakan port untuk Telnet
Port 53
Merupakan port untuk DNS
Merupakan port untuk DNS
Port 80
Merupakan port untuk HTTP
Merupakan port untuk HTTP
Port 443
Merupakan port untuk HTTPS
Merupakan port untuk HTTPS
Port 465
Merupakan port untuk SSL
Merupakan port untuk SSL
Port 123
Merupakan port untuk NTP
Port 1 dan 6
Merupakan port untuk icmp dan tcp
Berikut Ini pengertian nama-nama kegunaan port tersebut
– FTP (singkatan dari File Transfer Protocol) adalah sebuah protokol Internetyang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) computer antar mesin-mesin dalam sebuah internetwork
– SMTP (Simple Mail Transfer Protocol) merupakan salah satu protokol yang umum digunakan untuk pengiriman surat elektronik di Internet. Protokol ini dipergunakan untuk mengirimkan data dari komputer pengirim surat elektronik ke server surat elektronik penerima.
– HTTP (Hypertext Transfer Protocol, lebih sering terlihat sebagai http) adalah protocol yang dipergunakan untuk mentransfer dokumen dalam World Wide Web (WWW). Protokol ini adalah protokol ringan, tidak berstatus dan generik yang dapat dipergunakan berbagai macam tipe dokumen.
– POP3 (Post Office Protocol version 3) adalah protokol yang digunakan untuk mengambil surat elektronik (email) dari server email.
– IMAP (Internet Message Access Protocol) adalah protokol standar untuk mengakses/mengambil e-mail dari server. IMAP memungkinkan pengguna memilih pesan e-mail yang akan ia ambil, membuat folder di server, mencari pesan e-mail tertentu, bahkan menghapus pesan e-mail yang ada.
Sebenarnya Semua ini belum tentu menjadi pertanyaan dari Penguji namun ada kemungkinan juga jdi lebih baik untuk mempelajarinya, yang sudah saya rangkum diatas juga merupakan penjelasan dari step by step dari konfigurasi mikrotik dengan berisi penjelasan dari setiap proses.
By : Mei
