Minggu, 22 Juni 2014

Limiting Internet Access


Mikrotik 
Apa itu Mikrotik? Mikrotik adalah  sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hotspot.

NAT
Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.

DHCP 
DHCP singkatan dari Dinamic Host Configuration Protokol  yaitu sebuah konfigurasi IP address secara otomatis yang diberikan kepada komputer host yang memintanya, dimana komputer yang memberikan penomoran IP disebut dengan DHCP server. Dari DHCP server ini, pada mikrotik juga terdapat tool yang dapat menkonfigurasi DHCP server maupun DHCP client. 
DHCP server adalah suatu layanan yang diberikan pada komputer server untuk dapat melakukan layanan berupa pengisian IP address pada tiap komputer client secara otomotis . Kegiatan pengisian IP address pada tiap komputer client hanya bersifat sementara,dengan cara server meminjamkan IP addressnya. 
DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar sistem operasi klien jaringan (Windows NT Workstation, Windows 2000 Professional, Windows XP, Windows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini.

 Tujuan :
  •  Kita dapat memahami konsep konfigurasi Allow/ Deny (IP/Web) menggunakan Mikrotik Router. 
  • Kita dapat memahami sistem kerja NAT pada Mikrotik Router. 
  • Kita dapat memahami konsep konfigurasi Bandwidh Limit menggunakan Mikrotik Router

Topologi
Topologi dibawah merupakan topologi yang digunakan dengan menggunakan Mikrotik Router :


Konfigurasi Allow/ Deny (IP/Web)
1.       Lakukan Konfigurasi eth2(LAN), sebagai interface LAN



2.       Lakukan konfigurasi eth3(WAN), sebagai interface WAN


3.    DHCP client
       IP --> DHCP Client --> tanda (+)

4.    Lakukan konfigurasi untuk mendapatkan IP address pada ether2(LAN)
       IP --> Address --> tanda (+)


5.    DHCP Server
       IP --> DHCP Server --> tab DHCP Setup












PS: Pastikan pada tab Network pada DHCP Server, untuk DNS Server ada 2 yaitu :
                        192.168.10.1 dan 172.16.30.1

Lakukan pada cmd untuk release dan renew setelah konfigurasi:
 :ipconfig/relesease
 :ipconfig/renew

6.   Setting NAT

7.    Mensetting Allow / Deny IP Client akses ke jaringan
       IP --> Firewall --> Filter Rules



8.    Mensetting Allow / Deny IP Client akses ke web
       IP --> Web Proxy --> Access -->Add rule baru


9.     Masukkan detail website yang mau di blok
  •       Dst. Port : isikan port http 80 
  •       Dst. Host : isikan alamat website yang mau di blok misalnya www.google.com
  •       Action : pilih deny untuk memblokir akses nya


Analisa dan Kesimpulan
NAT adalah Singkatan dari “Network Address Translation.” NAT menerjemahkan alamat IP komputer dalam jaringan lokal ke alamat IP tunggal. Alamat ini sering digunakan oleh router yang menghubungkan komputer ke Internet. Router dapat terhubung ke modem DSL, modem kabel, T1 line, atau bahkan modem dial-up. Ketika komputer lain pada upaya Internet untuk mengakses komputer dalam jaringan lokal, mereka hanya melihat alamat IP dari router. Ini menambah tingkat keamanan tambahan, karena router dapat dikonfigurasi sebagai firewall, hanya memungkinkan sistem berwenang untuk mengakses komputer dalam jaringan.  mengkonfigurasi NAT harus sesaui dengan prosedure yang diberikan dan step step yang di lakukan haru sesuai dengan yang di berikan. Dan kita juga harus mengingat ip yang kita gunakan dalam mengkonfigurasi nat, konfigurasi dikatan sukses apabila kita dapat mengetes ping pada PC client yang kita konfigurasi dan kita dapat mengetes ping pada server internet contohnya  www.tokobagus.com.
       NAT merupakan system operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows application (WinBox). Selain itu instalasi dapat dilakukan pada Standard computer PC. PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit dll) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai. WinBox telah di tampilkan secara graphical, sehingga User dengan mudah dapat mengakses dan mengkonfigurasi Router sesuai kebutuhan dengan mudah efektif dan efisien. Memperkecil kesalahan pada waktu setup konfigurasi, mudah dipahami dan customable sesuai yang kita inginkan.
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)