Pages - Menu

Minggu, 30 Agustus 2020

Tugas AIJ 3 - Konfigurasi Simple Queue

Tugas Konfigurasi Simple Queue


Setting simple queue mikrotik ini bertujuan untuk membagi bandwidth dan membatasi atau limit tiap user baik secara statik dan dynamic pada jaringan Warnet, Hotspot, RT RW NET, WIFI dan jaringan mikrotik lain nya.

Ringkasan mengenai fitur simple queue dan cara penggunaannya.

Buka winbox kemudian klik menu:

Queues > Simple Queues (+)

Name > untuk memberi nama queue

Target > target inilah yang nantinya digunakan untuk limit bandwidth, bisa berdasarkan IP, Subnet, dan ethernet, target ini bisa di isi lebih dari satu, target tidak harus IP lokal atau ethernet lokal, bisa juga target ke public.

Dst > tujuan target, sama seperti target, bisa di isi IP, subnet dan ethernet, hanya saja tidak bisa lebih dari satu.

Max-Limit > Jumlah batasan maksimal kecepatan Upload dan Download.

Bursts > untuk memberikan tambahan kecepatan bandwidth.

Time > untuk mengatur kapan queue tersebut diaktifkan dan di nonaktifkan, default aktif 24 jam.

Packet Marks > Jika anda membuat mangle untuk traffic tertentu, misal membedakan koneksi browsing dan game, maka hasil mangle tersebut bisa gunakan disini.

Priority > Semakin kecil ukuran priority maka semakin diprioritaskan target tersebut untuk penggunaan bandwidth. angka priority dari 1 s/d 8 tidak boleh lebih, default nya 8.

Parent > untuk membuat Queue secara berantai.

Langkah-langkah konfigurasi:

 1 .Pastikan Anda sudah mengkonfigurasi mikrotik mulai dari konfigurasi IP-Address, IP-DNS, IP-Firewall, IP-Router sehingga sudah bisa dikoneksika internet.

2. Langkah selanjutnya yaitu dengan memilih Queues , makan muncul kotak dialog Queue List, pada Simple Queues pilih tanda (+) untuk menambah New Simple Queue

3. Pada tab General, Name diisi dengan nama queue yang akan di buat misalkan Name : Kantor (untuk queue1). Address bisa langsung ditembak/diisi secara langsung, misalkan IP laboratorium Jaringan 192.168.10.1/24.4. 

4. Pada Maxlimit jangan lupa diisi, misalkan Maxlimit diisi 1M

 5. Untuk Burst disini, burst adalah salah satu cara menjalankan QoS. Burst memungkinkan penggunaan data-rate yang melebihi max-limit untuk periode waktu tertentu. Jika data rate lebih kecil dari burst-threshold, burst dapat dilakukan hingga data-rate mencapai burst-limit. Setiap detik, router mengkalkulasi data rate rata-rata pada suatu kelas queue untuk periode waktu terakhir sesuai denganburst-time. Burst time tidak sama dengan waktu yang diijinkan untuk melakukan burst. Kalau muncul tanda merah maka sudah over maksimal. Jika sudah pilihApplay –> OK

6. Pada konfigurasi ini, diasumsikan ada 2 queue yang dibuat, queue pertama diberi nama Kantor, queue kedua diberinama ruang1. Langkah penambahan queue sama seperti langkah di awal tadi, pilih tanda (+) pada kotak dialog Queue List

7. Setelah memilih tanda (+), makan muncul kotak dialog New Simple Queue, pada tab General -> Name diisi dengan nama yang berbeda dengan queue pertama, sesuai asumsi di awal tadi, queue2 diberi nama ruang1.

8. Target Address dan Max Limit jangan lupa diisi.

9. Kemudian pada tab Advanced bagian Limit At diisi. Misalnya Limit At diisi 512

10. Langkah selanjutnya, masih di tab Advanced, bagian Parent pilihlah queue1 , queue1 disini maksudnya Kantor *krn skrinsut blm diganti jadi namanya masih queue1* :D. Setelah itu pilih Apply –> OK

11 . Setelah di OK, maka muncullah kotak dialog Queue List yang sudah ada dua queue, yaitu queue1 Kantor dan queue2 ruang1.


Kamis, 06 Agustus 2020

Tugas AIJ 2 - Konfigurasi Firewall Mikrotik

Konfigurasi Firewall Mikrotik

1.Jika sudah terhubung dengan benar, Buka aplikasi winbox pada pc yang terhubung ke  mikrotik. Lalu klik  connect.

2.Set mikrotik menjadi client bagi jaringan luar dan pc menjadi client dari mikrotiknya. sehingga Mikrotik mendapat IP dari jaringan luar.

3. Atur konfigurasi NAT nya agar bisa terhubung ke jaringan luar.Maka akan mendapatkan ip dari mikrotik tersebut. NAT ada 2 jenis yaitu:

 -Source NAT

 -Destination NAT atau PAT

4.Selanjutnya kita akan mencoba mem-block suatu IP, Klik IP -> Firewall. 

5. Pilih Filter Rules lalu klik tanda + yang berfungsi untuk menambahkan daftar block nya. Pada bagian chain diisikan forward, yang mana digunakan untuk proses paket data yang melewati router.Di Filter Rules ada 3 chain yaitu :

-Chain Forward,adalah trafick yang melalui Router dari LAN ke Internet atau sebaliknya.

-Chain Input,adalah semua trafick dari luar menuju ke Router/Mikrotik.

-Chain Output,adalah trafick dari Mikrotik menuju ke Network lain.

Untuk out interface, disini menggunakan Ether 2, ini bisa diganti sesuai dengan ethernet mana yang digunakan untuk terhubung ke jaringan luar.

6.Lalu klik action , pilih drop yang berarti seluruh paket yang dikirim oleh PC client dengan IP yang telah didaftarkan akan di drop atau ditolak.

Dapat dibuktikan dengan tes PING ke ip yang diblock tersebut.

Apabila kita ingin menghapus block nya,kita cukup mengklik tanda silang. 

7. Selanjutnya, kita juga dapat memblok mac address dengan menggunakan mikrotik .Karna IP dapat berubah-ubah, akan tetapi  mac address akan tetap, sehingga pengguna dapat di blok. Pada bagian ini, dibagian advanced,  src.MAC address diisi dengan mac address yang ingin diblock.

Untuk action,tetap pilih drop. 

Pada konfigurasi firewall mikrotik ada beberapa pilihan Action, diantaranya :

  • Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya. 
  • Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP). 
  • Reject : menolak paket dan mengirimkan pesan penolakan ICMP. 
  • Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target. 
  • Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk). 
  • Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya. 
  • Log : menambahkan informasi paket data ke log. 

8.Apabila kita ingin mem-block beberapa IP, maka kita bisa mengelompokkan ip tersebut dalam suatu list.

caranya : IP->Firewall , Lalu pilih Address list. Pada bagian ini akan ditambah kan sebuah grup, dimisalkan diberi nama " IP Pengacau"

9.Untuk menambahkan IP yang ingin dimasukkan ke list " IPpengacau" , dapat ditambahkan pada bagian Source address list dari menu advanced. 

10. Selanjutnya, dari menu firewall yang ada pada mikrotik ini, kita juga dapat memblock situs atau  IP tujuan  yang kita anggap sebagi situs yang tidak baik.

klik Filter Rules lalu isi pada bagian Dst.Adresses  (IP tujuan yang akan diblock). Dan untuk actionnya pilih Drop.

Disini kami mencoba memblock situs atau IP dari Google.

Lalu kembali kita tes dengan melakukan PING ke IP Google

Dan jika ingin mengahapus block atau membatalkan block, dapat memberikan tanda silang pada konfigurasi tadi.

11. Selanjutnya, kita juga dapat memblock jaringan yang berasal dari luar, misalkan jaringan ini dicurigai sebagai aktifitas hacker. 


Caranya kita tambahkan IP jaringan yang berasal dari luar mikrotik. Lalu untuk actionnya dipilih Drop.