Limiting Internet Access

Mikrotik 
Apa itu Mikrotik? Mikrotik adalah  sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hotspot.

NAT
Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.

DHCP 
DHCP singkatan dari Dinamic Host Configuration Protokol  yaitu sebuah konfigurasi IP address secara otomatis yang diberikan kepada komputer host yang memintanya, dimana komputer yang memberikan penomoran IP disebut dengan DHCP server. Dari DHCP server ini, pada mikrotik juga terdapat tool yang dapat menkonfigurasi DHCP server maupun DHCP client. 
DHCP server adalah suatu layanan yang diberikan pada komputer server untuk dapat melakukan layanan berupa pengisian IP address pada tiap komputer client secara otomotis . Kegiatan pengisian IP address pada tiap komputer client hanya bersifat sementara,dengan cara server meminjamkan IP addressnya. 
DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar sistem operasi klien jaringan (Windows NT Workstation, Windows 2000 Professional, Windows XP, Windows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini.

Tujuan :

•  Kita dapat memahami konsep konfigurasi Allow/ Deny (IP/Web) menggunakan Mikrotik Router. 

• Kita dapat memahami sistem kerja NAT pada Mikrotik Router. 

• Kita dapat memahami konsep konfigurasi Bandwidh Limit menggunakan Mikrotik Router

Topologi

Topologi dibawah merupakan topologi yang digunakan dengan menggunakan Mikrotik Router :

Konfigurasi Allow/ Deny (IP/Web)

1.       Lakukan Konfigurasi eth2(LAN), sebagai interface LAN

2.       Lakukan konfigurasi eth3(WAN), sebagai interface WAN

3.    DHCP client

       IP --> DHCP Client --> tanda (+)

4.    Lakukan konfigurasi untuk mendapatkan IP address pada ether2(LAN)

       IP --> Address --> tanda (+)

5.    DHCP Server

       IP --> DHCP Server --> tab DHCP Setup

PS: Pastikan pada tab Network pada DHCP Server, untuk DNS Server ada 2 yaitu :

                        192.168.10.1 dan 172.16.30.1

Lakukan pada cmd untuk release dan renew setelah konfigurasi:

 :ipconfig/relesease

 :ipconfig/renew

6.   Setting NAT

7.    Mensetting Allow / Deny IP Client akses ke jaringan

       IP --> Firewall --> Filter Rules

8.    Mensetting Allow / Deny IP Client akses ke web

       IP --> Web Proxy --> Access -->Add rule baru

9.     Masukkan detail website yang mau di blok

•       Dst. Port : isikan port http 80 
•       Dst. Host : isikan alamat website yang mau di blok misalnya www.google.com
•       Action : pilih deny untuk memblokir akses nya

Analisa dan Kesimpulan

NAT adalah Singkatan dari “Network Address Translation.” NAT menerjemahkan alamat IP komputer dalam jaringan lokal ke alamat IP tunggal. Alamat ini sering digunakan oleh router yang menghubungkan komputer ke Internet. Router dapat terhubung ke modem DSL, modem kabel, T1 line, atau bahkan modem dial-up. Ketika komputer lain pada upaya Internet untuk mengakses komputer dalam jaringan lokal, mereka hanya melihat alamat IP dari router. Ini menambah tingkat keamanan tambahan, karena router dapat dikonfigurasi sebagai firewall, hanya memungkinkan sistem berwenang untuk mengakses komputer dalam jaringan.  mengkonfigurasi NAT harus sesaui dengan prosedure yang diberikan dan step step yang di lakukan haru sesuai dengan yang di berikan. Dan kita juga harus mengingat ip yang kita gunakan dalam mengkonfigurasi nat, konfigurasi dikatan sukses apabila kita dapat mengetes ping pada PC client yang kita konfigurasi dan kita dapat mengetes ping pada server internet contohnya  www.tokobagus.com.

       NAT merupakan system operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows application (WinBox). Selain itu instalasi dapat dilakukan pada Standard computer PC. PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit dll) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai. WinBox telah di tampilkan secara graphical, sehingga User dengan mudah dapat mengakses dan mengkonfigurasi Router sesuai kebutuhan dengan mudah efektif dan efisien. Memperkecil kesalahan pada waktu setup konfigurasi, mudah dipahami dan customable sesuai yang kita inginkan.

Monitoring Jaringan Dengan NTOP

NTOP

 
    Ntop merupakan aplikasi yang berfungsi untuk menampilkan trafik penggunaan jaringan, Ntop bisa menampilkan informasi tentang trafik dan daftar pengguna (host) yang menggunakan sebuah jaringan secara detail.

    Ntop sendiri diklaim sebagai tool network probing open source paling handal, setidaknya menurut saya . Berbeda dengan program sejenis seperti cacti, MRTG, nagios, dan lainnya, NTOP lebih tenang dalam penyajian tampilan dan relatif enak dilihat tanpa opsi-opsi dan pilihan-asdad fitur yang rumit. NTOP melakukan probing hampir sama dengan program top pada linux sehingga admin dapat melihat aktifitas network dengan mudahnya. Hebatnya lagi, tampilannya disajikan secara web based dan enak dilihat.
untuk melakukan installasi Ntop pada distro linux berbasis Debian, kita bisa melakukan installasi dengan mengetikkan perintah berikut :

1.    Install NTOP dengan mengetikkan :
       # apt-get install ntop
     Pada proses installasi kita akan diminta untuk menginputkan password administrator untuk ntop,  masukkan password sesuai keinginan.

2.    ketika proses installasi, kita bisa mengecek layanan melalui console terminal
       # ntop

saronde_os@saronde:~$ ntop
Sun Jan 12 07:25:33 2014  NOTE: Interface merge enabled by default
Sun Jan 12 07:25:33 2014  Initializing gdbm databases
Sun Jan 12 07:25:33 2014  **ERROR** ….open of /var/lib/ntop/prefsCache.db failed: File open error
Sun Jan 12 07:25:33 2014  Possible solution: please use ‘-P <directory>’
Sun Jan 12 07:25:33 2014  **FATAL_ERROR** GDBM open failed, ntop shutting down…
Sun Jan 12 07:25:33 2014  CLEANUP[t3062220800]: ntop caught signal 2 [state=2]
Sun Jan 12 07:25:33 2014  ntop is now quitting…

Jika mendapatkan pesan error seperti diatas, berarti permasalahan yang kita temui sama, jika tidak mendapati error anda bisa mengakses ntop melalui browser dengan URL berikut :
http://localhost:3000

3.    Solusi penanganan masalah diatas, silahkan mengetikkan perintah berikut :
       # sudo ntop -P /etc/ntop -W4242 -d
       # sudo ntop -P /var/lib/ntop/ -W4242 -d

4.    Selanjutnya anda sudah bisa menggunakan layanan dengan menggunakan browser    dengan mengetikkan http://localhost:3000

5.    Setelah semua dilakukan maka pada http://localhost:3000 akan muncul data-data seperti dibawah :

Hasil -->
Host Information

Global Traffic statistics

Traffic Report for “eth0”
 

Global Protocol Distribution
 

Global TCP/UDP Protocol Distribution
 

TCP/UDP Traffic Port Distribution  : Last Minute View

Instalasi dan konfigurasi NAGIOS 3 pada UBUNTU

Nagios 3

Konsep Network Monitoring System (NMS) merupakan konsep yang cukup sederhana tentang monitoring jaringan. Konsep sederhana tersebut memberikan kemudahan dalam mengamati atau memonitor sistem terhadap kemungkinan terjadinya masalah agar dapat dideteksi secara dini. 

Nagios adalah tool network monitoring system open source yang cukup baik dan mudah digunakan. Nagios awalnya didesign untuk berjalan pada sistem operasi Linux, namun dapat juga berjalan dengan baik hampir disemua  sistem operasi unix. Nagios bersifat modular, mudah digunakan, dan memiliki skalabilitas tinggi.

Nagios didesign untuk memonitoring keadaan suatu jaringan atau bisa memonitoring masalah-masalah pada suatu host tertentu yang ingin kita monitoring. Nagios mengawasi host-host dan servis yang telah ditetapkan, memberi peringatan jika keadaan memburuk, dan memberi tahu kapan keadaan tersebut membaik. Selain itu nagios memiliki beberapa keistimewaan, di antaranya :

o   Mendukung implementasi monitoring dengan host yang berle

o Web interface yang fakultatip untuk melihat status network, urutan masalah dan pemberitahuan, log file, dsb).

o    Memonitoring sumber- sumber host (load prosesor, penggunaan disk, dsb)

o Desain plugin yang serderhana, yang mengijinkan pengguna untuk lebih mudah menggunakan pemeriksaan terhadap servisnya

o  Kemampuan untuk mendefinisikan kejadian yang ditangani selama servis / host berlangsung untuk mempermudah pemecahan masalah Perputaran file log yang otomatis.

Instalasi dan Konfigurasi Nagios 3

1.    Masuk ke terminal Ubuntu

# sudo su

Sudo adalah program yang terdapat di linux yang digunakan untuk menjalankan perintah yang membutuhkan akses dari akun root. Sudo hanya dapat digunakan oleh user yang sudah terdaftar di file /etc/sudoers. Sudo su memberikan kewenangan agar user biasa dapat bertingkah seperti super user (sudo --> super user do) sehingga user biasa pun dapat leluasa "menguasai sistem". 

2.    Masukkan password ubuntu

# ***

3.    Lakukan pengecekan untuk setiap paket yang dibutuhkan sebelum menginstal cacti dengan cara seperti di bawah ini :

# dpkg -l |grep apache2 >> untuk mengecek paket apache2

# dpkg -l |grep nagios3 >> untuk mengecek paket nagios3

Perintah dpkg merupakan salah satu package manager yang dapat kita gunakan untuk melakukan management (install/uninstall). Perintah dpkg banyak macamnya, salah satunya adalah dpkg -l yang merupakan perintah untuk melihat daftar package yang telah terinstall beserta versi package yang telah terinstall dan deskripsinya.  Sedangkan |grep digunakan untuk mencari file-file yang mengandung teks dengan kriteria yang telah anda tentukan.

4.    Jika sudah terinstall, maka lakukan remove terlebih dahulu untuk install ulang paket. Hal ini dilakukan untuk memastikan bahwa paket yang anda install lengkap dengan menginstall ulang paketnya sendiri. Remove dapat dilakukan dengan cara :

#apt-get remove apache2 >> untuk meremove paket apache2

#apt-get remove nagios3 >> untuk meremove paket nagios3

5.    Install Apache2 dan Nagios 3 pada Ubuntu anda dengan cara:

#apt-get install apache2

#apt-get install nagios3

Perintah apt-get install merupakan perintah untuk meng-install aplikasi. Seperti contoh diatas berarti perintah tersebut untuk meng-install aplikasi – aplikasi tersebut.

6.    Untuk mengecek apakah nagios sudah berjalan dengan baik caranya yaitu buka web browser kemudian ketik pada urlnya :

localhost/nagios3

maka akan muncul seperti gambar dibawah :

7.    Jika halaman seperti gambar diatas telah keluar, berarti nagios telah terinstal dengan benar, selanjutnya kita akan mengkonfigurasi localhost dan group yang akan dimonitoring.

Masukkan perintah berikut pada terminal :

     #nano /etc/nagios3/conf.d/localhost_nagios3.cfg

Ini merupakan perintah untuk konfigurasi pada local hostnya. Pada Konfigurasi ini, saya akan memonitoring 3 jaringan tetangga, yaitu hafiz (jartel2), ipat (jartel3), dan fahmi (jartel4).

Konfigurasi pada local host ini dapat dilakukan seperti di bawah ini :

# A simple configuration file for monitoring the local host

# This can serve as an example for configuring other servers;

# Custom services specific to this host are added here, but services

# defined in nagios2-common_services.cfg may also apply.

define host{

use generic-host ; Name of host template$

host_name saleh arif

alias arif

address 172.16.30.

}

define host{

use generic-host ; Name of host template$

host_name irfan thomi

alias thomi

address 172.16.30.50

}

define host{

use generic-host ; Name of host template$

host_name syahrul mubarak

alias syahrul

address 172.16.30.48

} 

# Define a service to check the disk space of the root partition

# on the local machine. Warning if < 20% free, critical if

# < 10% free space on partition.

define service{

use generic-service ; Name of servi$

host_name saleh arif

service_description Disk Space

check_command check_all_disks!20%!10%

}

define service{
use                             generic-service         ; Name of serv$
host_name                       irfan thomi
service_description             Disk Space
check_command                   check_all_disks!20%!10%
}

define service{

use generic-service ; Name of serv$

host_name syahrul mubarak

service_description Disk Space

check_command check_all_disks!20%!10%

} 

# Define a service to check the number of currently logged in

# users on the local machine. Warning if > 20 users, critical

# if > 50 users.

define service{

use generic-service ; Name of servi$

host_name saleh arif

service_description Current Users

check_command check_users!20!50

}

define service{

use generic-service ; Name of serv$

host_name irfan thomi

service_description Current Users

check_command check_users!20!50

                }

define service{

use generic-service ; Name of serv$

host_name syahrul mubarak

service_description Current Users

check_command check_users!20!50

                }

# Define a service to check the number of currently running procs

# on the local machine. Warning if > 250 processes, critical if

# > 400 processes.

define service{

use generic-service ; Name of servi$

host_name saleh arif

service_description Total Processes

check_command check_procs!250!400

}

define service{

use generic-service ; Name of serv$

host_name irfan thomi

service_description Total Process

check_command check_procs!250!400

}

define service{

use generic-service ; Name of serv$

host_name syahrul mubarak

service_description Total Process

check_command check_procs!250!400

}

# Define a service to check the load on the local machine.

define service{

use generic-service ; Name of servi$

host_name saleh arif

service_description Current Load

check_command check_load!5.0!4.0!3.0!10.0!6.0$

}

define service{

use generic-service ; Name of serv$

host_name irfan thomi

service_description Current Load

check_command check_load!5.0!4.0!3.0!10.0!6.$

}

define service{

use generic-service ; Name of serv$

host_name syahrul mubarak

service_description Current Load

check_command check_load!5.0!4.0!3.0!10.0!6.$

} 

8.    Kemudian lakukan konfigurasi pada host groups nya, dengan cara :

#nano /etc/nagios3/conf.d/hostgroups_nagios2.cfg 

lalu konfigurasi seperti ini:

9.    Setelah itu lakukan konfigurasi pada servicenya, dengan cara seperti di bawah ini :

#nano /etc/nagios3/conf.d/services_nagios2.cfg
  
Konfigurasinya seperti ini :

10.     Setelah konfigurasi pada local host, host groups, dan services selesai, lakukan restart.

# /etc/init.d/nagios3 restart 

11.     Untuk mensetting password baru sesuai dengan yang anda inginkan, ketikkan seperti di bawah ini :

#sudo htpasswd -c /etc/nagios3/htpasswd.users

12. Buka browser, kemudian buka link ini http:/localhost/nagios3 , maka akan muncul tampilan seperti di bawah ini :

Masukkan password yang telah anda buat, kemudian masukkan usernamenya nagiosadmin.

13.     Setelah login, anda akan masuk ke halaman Nagios3 seperti ini :

 

Dari gambar dapat diperhatikan bahwa user yang terkoneksi akan berwarna hijau. Apabila terdapat user yang berwarna merah itu artinya tidak terkoneksi. Denah tersebut merutekan user ke pc tempat terinstall nagios.

            Pada penginstalasian, bisa terjadi error, salah satu contohnya adalah error pada .gvfs, yang  merupakan virtual filesystem  untuk Gnome desktop pada Ubuntu untuk memudahkan pengguna untuk mengakses aplikasi remote, monitoring data, atau monitoring jaringan seperti nagios. Error pada .gvfs akan menyebabkan nagios tidak akan bisa berjalan dalam monitoring, walaupun halaman awal nagios bisa dibuka melalui browser. Solusinya adalah maintenance pada perintah yang dituliskan pada terminal, atau bisa saja dilakukan install ulang nagios dari awal.