Rabu, 14 Januari 2015

Konfigurasi Mikrotik Firewall ( Filter, Block Client, Block Mac Address, Block Attacker, dll )


1. Dasar Teori

a. Pengertian Firewall
       Firewall adalah sebuah sistem atau perangkat yang bisa berupa software maupun hardware yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Firewall sendiri dapat diibaratkan sebuah penjaga pintu yang melindungi internet dari jaringan lainnya yang melakukan penyusupan. Setelah membahas apa pengertian firewall, berikut ini merupakn fungsi dari firewall itu sendiri.

b. Fungsi Firewall
- Mengontrol termasuk mengatur serta memfilter dan mengawasi paket data yang mengalir di jaringan.
- memeriksaan terhadap paket data yang akan melawati jaringan privat.
- Melakukan autentifikasi terhadap akses.
- memeriksa lebih dari sekedar header dari paket data dan mendeteksi protokol aplikasi tertentu yang spesifikasi.
- Mencatat setiap transaksi kejadian yang terjadi di firewall.

c. Jenis-jenis Firewall
- Personal Firewall
Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total. 
- Network Firewall
Untuk jenis ini umumnya dijumpai dalam dua bentuk, yaitu sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. 


2. Topologi
3. Tutorial

Berikut ini adalah Step by Step Konfigurasi Mikrotik Firewall dengan  IP Address WAN adalah 172.168.10.1 dan IP Address LAN adalah 192.168.10.100

1.buka aplikasi winbox
2.Untuk memulai mengatur ip address, kita pilih menu : IP  –>  ADDRESS. setelah itu pilih tanda + untuk menambah ip address yang akan digunakan seperti di bawah ini :


ethernet 3


ethernet 1

3.setelah mengatur ip address,kemudian atur lah DHCP setup dengan cara IP >> DHCP .setelah masuk ke dhcp pilih dhcp setup
















setelah itu konfigurasi seperti di bawah ini :

A. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 IP ADDRESS CLIENT.

1.pilih IP >> firewall kemudian buat lah new firewall dengan cara seperti dibawah ini:
  1. Buat New Firewall Rules, kemudian pilih  “GENERAL“, pilih Chain : “FORWARD”.
  2. setelah itu pilih  Source Address dengan IP Address dari Client yang akan kita Block. Seperti Client dengan IP : 192.168.10.98.
  3. Pada pilihan Out Interface kita isi dengan interface : eth3
  4. kemudian pilih  “ACTION”, dan  pilih : “DROP”.
  5. apabila ada Client dengan IP : 192.168.10.98 yang akan mengakses internet dengan OUTGOING melalui Interface eth3, maka koneksi ini akan di DROP oleh Mikrotik. 



B. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 MAC ADDRESS CLIENT.

1.kemudian yaitu memblock akses internet dari 1 mac addres client , untuk memblock akses internet dari 1 mac addres client caranya sama yang berbeda hanya pada memblock akses internet dari 1 mac addres clientkita menggunakan advend untuk mencantumkan mac address, cara sebagai berikut:
  1. Buat New Firewall Rules, kemudian pilih “GENERAL“,dan  pilih Chain : “FORWARD”.
  2. Out Interface kita isi dengan interface : eth3
  3. Selanjutnya pilih “ADVANCED”, isikan pada  “Source Mac Address” dari pada Mac Address yang dimiliki oleh Client/mac Address kita sendiri, yang akan kita Blokir akses internetnya.contohnya : E8:9A:BF:B3:6F;32
  4. kemudian pilih “ACTION”, lalu pilih : “DROP”.
  5. Japabila  ada Client yang mempunyai Mac Address sesuai Mac target yang akan mengakses internet dengan OUTGOING melalui Interface eth3, maka koneksi ini akan di DROP oleh Mikrotik.



C. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI SEKELOMPOK IP ADDRESS CLIENT.
  1. Pertama kita buat lebih dulu sejumlah IP Address yang mau diblock  pada menu Firewall –> Address List. contohnya kita berikan nama “blok ip”.
  2. Buatlah sejumlah daftar IP Address Client dari LAN kita yang akan di block akses internet-nya.
  3. Setelah itu kita buat sebuah New Firewall Rules, pilih  “GENERAL“,kemudian pilih Chain : “FORWARD”.
  4. Out Interface kita isi dengan interface : eth3
  5. Selanjutnya pilih “ADVANCED”, isikan pada “Source Address List” dari Daftar Address List yang telah di buat untuk memblokir akses internetnya. lalu  pilih nama yang sudah buat tadi : “blok ip”.
  6. kemudian pilih “ACTION”, lalu pilih : “DROP”.
  7. apabila ada client dengan IP Address yang terdaftar pada “blok ip” yang akan mengakses internet dengan OUTGOING melalui Interface eth3, maka koneksi ini akan di DROP oleh Mikrotik.

D. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI SEKELOMPOK IP ADDRESS ATTACKER.
  1. Pertama kita buat lebih dulu sejumlah IP Address yang mau diblock  pada menu Firewall –> Address List. contohnya kita berikan nama “attacker”.
  2. Setelah itu buatlah sejumlah daftar IP Address Client dari LAN kita yang akan di block akses internet-nya.
  3. Kemudian kita buat sebuah New Firewall Rules, pilih  “GENERAL“,kemudian pilih Chain : “FORWARD”.
  4. Out Interface kita isi dengan interface : eth3
  5. Selanjutnya pilih “ADVANCED”, isikan pada “Source Address List” dari Daftar Address List yang telah di buat untuk memblokir akses internetnya. lalu  pilih nama yang sudah buat tadi : “attacker”.
  6. kemudian pilih “ACTION”, lalu pilih : “DROP”.
  7. apabila ada client dengan IP Address yang terdaftar pada “attacker” yang akan mengakses internet dengan OUTGOING melalui Interface eth3, maka koneksi ini akan di DROP oleh Mikrotik.

E. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI CLIENT KE SUATU WEBSITES TERLARANG

  1. Buat New Firewall Rules,pilih “GENERAL“, lalu pilih : “FORWARD”.
  2. pilih  Destination Address dengan IP Address dari websites yang mau kita Block. Misalnya Websites http://www.pcr.ac.id dengan IP Public : 113.212.118.174
  3. Out Interface  isi dengan interface : eth3.
  4. kemudian pilh “ACTION”, kita pilih : “DROP”.
  5. apabila ada Client dari jaringan LAN kita yang akan mengakses Websites  http://www.pcr.ac.id dengan IP Public :113.212.118.174 dengan OUTGOING melalui Interface eth3, maka koneksi ini akan di DROP oleh Mikrotik.


Sebelum Akses Website http://www.pcr.ac.id di Block Firewall nya seperti di bawah ini :



Setelah Akses Website http://www.pcr.ac.id di Block Firewall nya seperti di bawah ini :



Sekian dan Terima Kasih :)

Diposting oleh di Tidak ada komentar:
Label:

Selasa, 13 Januari 2015

Video Streaming menggunakan VLC Media Player





1. Dasar Teori



        Streaming Server adalah sebuah web server atau aplikasi yang terinstal di dalam sebuah server yang digunakan untuk menjalankan file video atau audio secara real-time atau streaming diinternet. Streaming server mengizinkan kita untuk meletakkan file-file audio atau video secara terpisah dari web server yang kita jalankan. Situs – situs yang menyediakan layanan streaming video atau audio menggunakan streaming server untuk menjalankan layanannya. Contoh situs-situs yang menggunakan streaming server di antaranya Youtube, Metacafe, dan Megavideo. Salah satu software untuk membuat streaming server adalah VLC (Video Lan Client).

        VLC merupakan perangkat lunak (software) pemutar beragam berkas (file) multimedia, baik video maupun audio dalam berbagai format, seperti MPEG, DivX, Ogg, dan lain – lain. Salah satu kelebihan yang paling menonjol dari VLC Media Player adalah kelengkapan codec yang dimiliki. Dengan kata lain, VLC dapat memutar hampir seluruh jenis berkas audio maupun video yang ada. Bahkan, program ini juga bisa dijadikan sebagai server untuk kebutuhan streaming di jaringan lokal dan internet.

      Dalam video streaming, terdapat 2 komponen yang berpengaruh yaitu server dan client. Settingan pada server terdapat 3 format yang penulis sajikan yaitu format HTTP, RTSP dan RTP. Adapun pengertian nya ialah :

   A.Hypertext Transfer Protocol (HTTP) : Sebuah protokol level aplikasi yang terdistribusi, kolaboratif, dengan system informasi hypermedia. Ini adalah protokol berorientasi objek yang dapat digunakan untuk banyak tugas, seperti server nama dan sistem manajemen objek terdistribusi, melalui perpanjangan metode permintaannya.

   B.Real Time Streaming Protocol (RTSP) : Sebuah protokol level aplikasi untuk kontrol atas pengiriman data dengan sifat real-time. RTSP menyediakan kerangka extensible untuk mengaktifkan kendali pada pengiriman data real-time, seperti audio dan video, dengan menggunakan Transmission Control Protocol (TCP) atau User Data Protocol (UDP).

  C.RealTime Transport Protocol (RTP) : Sebuah paket dengan format UDP dan seperangkat konvensi yang menyediakan fungsi jaringan transportasi end-to-end, cocok untuk aplikasi transmisi data real-time seperti audio, video atau data simulasi, melalui layanan jaringan multicast atau unicast.

Adapun dalam percobaan ini menggunakan beberapa teknik yaitu menggunakan teknikBroadcast, Unicast, dan juga Multicast. Adapun pengertian nya yaitu :

      A.Multicast
Multicast atau multicasting adalah sebuah teknik di mana sebuah data dikirimkan melalui jaringan ke sekumpulan komputer yang tergabung ke dalam sebuah grup tertentu, yang disebut sebagai multicast group. Multicasting merupakan sebuah cara pentransmisian data secara connectionless(komunikasi dapat terjadi tanpa adanya negosiasi pembuatan koneksi), dan klien dapat menerima transmisi multicast dengan mencari di mana lokasinya, seperti halnya ketika kita membuka sebuah stasiun radio untuk mendengarkan siaran radio. Multicast sebenarnya merupakan mekanisme komunikasi one-to-many, atau point-to-multipoint, dan berbeda dengan cara transmisi unicast.

B.Unicast
Istilah unicast dibentuk dengan analogi siaran istilah yang berarti transmisi data yang sama untuk semua kemungkinan tujuan. Multi-tujuan lain metode distribusi, multicast, mengirim data hanya untuk tertarik tujuan dengan menggunakan alamat khusustugas.Pesan unicast digunakan untuk semua proses jaringan yang unik pribadi atau sumber daya yang diminta.

C.Broadcast
Broadcast yang juga dikenal sebagai metode transmisi one to all ( satu kesemua). Walaupun broadcast cenderung membuang resource, beberapa protocol seperti ARP, bergantung kepadanya.

VLC Media Player
VLC Media Player merupakan perangkat lunak (software) pemutar beragam berkas (file) multimedia, baik video maupun audio dalam berbagai format, seperti MPEG, DivX, Ogg, dan lain-lain.[5] VLC Media Player juga dapat digunakan untuk memutar DVD,VCD, maupun CD. VLC Media Player bersifat sumber terbuka (open source) dan tersedia untuk berbagai sistem operasi. Mulai dari Microsoft Windows, beragam distro Linux, Mac OS, dan beberapa sistem operasi lainnya.

Cara Konfigurasi dan Data
1.Pastikan aplikasi VLC sudah terinstall kemudian open VLC
2. Pilih menu media>stream>File,Kemudian pilih file lalu add. Ambil data video yang akan di video streamingkan
3.Pilih Next pada tampilan selanjutnya.
4. Centang dispaly locally, ini berfungsi untuk tetap penampilkan video pada server, Ubah new destination menjadi HTTP, lalu klik add
5.Tampilan akan seperti gambar berikut, buat nama file di kolom path. Lalu klik next.
6. Akan keluar hasil akhir dari VLC yang berupa command line. Sebelum mengklik stream silahkan membuat clientnya terlebih dahulu pada PC yang berbeda.
7.Setting pada PC lain sebagai client,Buka VLC, klik Media > Open Network Stream > Network.Silahkan memasukan network URL sesuai jenis Format Server Video Streaming yang digunakan. Berikut ketiga jenis URL sesuai dengan Settingan Format Server.
9.Percobaan anda selesai.
ini gambar  berikut :











Konfigurasi dengan RTP
1. Silahkan mengulangi langkah 1-3 seperti pada tahap setting server format HTTP.
2.Centang Display Locally lalu pilih New Destination > RTP/MPEG TransportStream > Next
3. Akan keluar tampilan berikut ini. Silahkan memasukan IP Address untuk koneksi Client.
4. Ubah profile seperti gambar berikut, lalu pilih Next
5. silahkan mempersiapkan client sebelum mengklik stream.
6.Setting pada PC lain sebagai client,Buka VLC, klik Media > Open Network Stream > Network,Silahkan memasukan network URL sesuai jenis Format Server Video Streaming yang digunakan.
7.Percobaan anda selesai.
ini gambar berikut :







Konfigurasi dengan RSTP
1.Silahkan mengulangi langkah 1-3 seperti pada tahap setting server format HTTP.
2.Centang Display Locally lalu pilih New Destination RSTP
3. Akan keluar tampilan berikut, silahkan masukan nama file pada kolom pathLalu klik Next.Port 8554 merupakan default port dimana fungsi port ini berhubungan pada akses client untuk menentukan jenis format server video streaming.
4. Setelah mengikuti langkah – langkah diatas, akan keluar perintah untuk stream. silahkan mempersiapkan client sebelum mengklik stream.
5.Setting pada PC lain sebagai client,Buka VLC, klik Media > Open Network Stream > Network.
6.Percobaan anda selesai.
ini gambar berikut:





Sekian dan Terima Kasih



Diposting oleh di Tidak ada komentar:
Label:

Rabu, 07 Januari 2015

Konfigurasi NAT pada Mikrotik



1. Dasar teori

Pengertian NAT (Network Address Translator) adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Metode ini digunakan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security) jaringan lokal, dan kemudahan serta fleksibilitas dalam administrasi jaringan.
NAT bekerja dengan mengalihkan suatu paket data dari suatu alamat IP ke alamat IP lainnya. Ketika suatu paket dialihkan maka NAT akan mengingat dari mana asal paket dan kemana tujuan paket itu. Dan ketika ada paket kembali maka NAT akan mengirimkannya ke asal paket. Dengan kata lain host hanya akan menerima paket yang dikirim atau yang dimintanya sehingga komunikasi dapat berjalan dengan baik

Ada dua langkah untuk setting NAT mikrotik, yaitu :
1. Lewat Console atau CLI
2. Melalui Winbox
2. Langkah-langkah konfigurasi NAT
1.  Langkah awal nya melakukan konfigurasi DHCP pada  mikrotik
2. Melakukan setting nama pada masing-masing LAN pada router Mikrotik
3. Selanjutnya, Setting Ip address


Tampilan diatas adalah pada saat melakukan setting yang menggunakan port eth 2 dan dengan LAN yang berbeda, yaitu pada LAN 1 dan LAN 2.
IP yang digunakan pada masing-masing PC yaitu
-PC1 : 10.10.0.1/24
-PC2 : 192.168.200.1/24
4. Setelah itu kita melakukan konfigurasi DHCP, seperti gambar dibawah ini dan lakukan setting pada kedua jaringan LAN


5. Setelah selesai melakukan penyettingan DHCP, selanjuitnya kita dapat melakukan pengecekan pada CMD, apakah IP yang telah disediakan telah di sediakan telah di gunakan oleh PC Client 1 maupun PC di client 2. Selanjutnya kita dapat melakukan PING ke PC untuk mengecek apakah jaringan yang digunakan sudah connect dan dapat dilakukan dengan cara test PING antara ke dua PC atau juga PING ke PC yang digunakan atau PC lainnya.

6. Setelah melakukan konfigurasi pada bagian DHCP,selanjutnya kita masuk ke bagian interfaes, yaitu melakukan penyambungan Ethernet 1 pada router dan melakukan konfigurasi

7. Kemudian kita lakukan setting pada menu firewall.dengan cara pilih IP>Firewall>lalu pilih NAT, kemudian klik tanda (+) untuk menambah rule NAT yang baru

8. Tampilan diatas adalah tampilan yang masih belum membuat NAT yang baru, maka selanjutnya klik tanda (+) dan lakukan konfigurasi,Dan melakukan pilihan (srcnat ) pada bagian “chain”. Srcnat adalah jenis network dari client mikrotik yang melakukan proses search NAT.
 


9. pada tab Action lakukan pilihan pada ( Masquerade ) kemudian pilih Ok.

10. Setelah selsai melakukan tahp demi tahap konfigurasi dan kita dapat melakukan penyambungan router mikrotik ke switch dan dapat melakukan test PING ke google atau melakukan browsing


Sekian dan terima kasih ^^
Diposting oleh di Tidak ada komentar:
Label:
Langganan: Postingan (Atom)