Wednesday 2 December 2015

Keamanan dalam router sangatlah perlu. Terlebih dalam sebuah jaringan sangat rawan terjadinya kejahatan seperti pencurian file data maupun pencurian bandwidth (koneksi internet). Untuk mengatasi masalah tersebut terdapat fitur yang dapat kita handalkan dalam routerboard mikrotik. Fitur tersebut sering kita kenal dengan fitur security profiles.
Dalam kasus ini dijelaskan terdapat sebuah jaringan point to multipoint dimana router AP memberika pengamanan berupa sistem autentikasi WEP lalu WPA. Berikut penjelasan tentang WEP & WPA berserta cara konfigurasinya.
WEP (Wired Equivalent Privacy)
Versi awal security wireless adalah WEP yang diperkenalkan pada September 1999. Bekerja dengan menggunakan stream cipher untuk menjaga kerahasiaan data dan menggunakan CRC-32 checksum untuk memastikan keutuhan data pada saat terjadi trasmisi data.
WEP juga menggunakan sebuah key. WEP Keys terdiri dari 40 hingga 128bits yang biasanya didefinisikan secara statik di perangkat AP dan Client sehingga bisa saling berkomunikasi.
Saat ini WEP sudah tidak banyak digunakan disebabkan karena WEP rentan terhadap serangan dan sudah dapat dilakukan cracking.
WPA (Wi-Fi Protected Access)
WPA merupakan generasi lanjutan dari WEP. Dikembangkan karena kerentanan WEP Security terhadap serangan. Untuk algoritma enkripsi WPA menggunakan Temporal Key Integrity Protocol (TKIP) atau bisa juga menggunakan Advanced Encryption Standard (AES) dengan kemampuan encrypt lebih tinggi.
Pengembangan dari WPA adalah WPA2 yang dalam proses enkripisi nya bisa menggunakan kombinasi TKIP dan AES.
Untuk Setup Awal bisa dilihat pada Lab Wireless sebelumnya.

Langkah awal yaitu setup interface Wireless.
1.Konfigurasi WEP Access Point
Buat terlebih dahulu security profilenya agar setiap router yang ingin terhubung dengan AP kita harus memasukan password terlebih dahulu. Dalam kasus ini kita akan menggunakan autentikasi WEP.
  • Interface wireless >  security profiles > pilih tanda tambah > setting nama security beserta mode nya > pindah ke tab static key > masukan password pada key 0 > Apply > OK


Lalu kita masuk kebagian inti dimana kita melakukan setting wireless dengan menggunakan mode ap bridge. Mode ap bridge digunakan sebagai Access point atau pemancar dan bisa melayani  lebih dari satu client , mode ini juga bisa kita gunakan untuk network yang sifatnya Routing ataupun Bridging. Untuk menggunakan mode ini perangkat Routerboard  minimal memiliki lisensi level 3, sebagai contoh untuk type produk Embedded 5.xGHz jenis SXT-5HnD yang hanya memiliki license level 3, kita bisa membuat koneksi point to multipoint dengan menggunakan lebih dari 2 buah perangkat tersebut.



2.Konfigurasi WEP Client
Kita setting security profilenya dengan mode WEP karena pada AP menggunakan mode WEP.
  • Interface wireless >  security profiles > pilih tanda tambah > setting nama security beserta mode nya > pindah ke tab static key > masukan password pada key 0 > Apply > OK


Jika settingan di atas sudah kita lakukan semua sekarang kita lakukan penyettingan pada interface wirelessnya. Mode yang digunakan adalah mode station. Wireless dengan Mode station ini digunakan sebagai wireless client/ penerima pada topologi PTP (Point To Point) atau PTMP (Point To Multi Point), wireless Mode station hanya bisa digunakan untuk membentuk network yang sifatnya routing, sehingga mode ini merupakan salah satu mode yang efektif dan  efisian jika pada sisi wireless client/station tidak dibutuhkan bridging.
  • Klik dua kali pada interface WLAN >wireless > setting mode menjadi station  > Scan.

Langkah terakhir test Ping ke Access Point.



3.Konfigurasi WPA Access Point
Kita buat terlebih dahulu security profilenya agar setiap router yang ingin terhubung dengan AP kita harus memasukan password terlebih dahulu. Dalam kasus ini kita akan menggunakan autentikasi WPA.
  • Interface wireless >  security profiles > pilih tanda tambah > setting nama security beserta mode nya > masukan password> Apply > OK

Lalu kita masuk kebagian inti dimana kita melakukan setting wireless dengan menggunakan mode ap bridge. Mode ap bridge digunakan sebagai Access point atau pemancar dan bisa melayani  lebih dari satu client , mode ini juga bisa kita gunakan untuk network yang sifatnya Routing ataupun Bridging. Untuk menggunakan mode ini perangkat Routerboard  minimal memiliki lisensi level 3, sebagai contoh untuk type produk Embedded 5.xGHz jenis SXT-5HnD yang hanya memiliki license level 3, kita bisa membuat koneksi point to multipoint dengan menggunakan lebih dari 2 buah perangkat tersebut.



4.Konfigurasi WPA Client
Setting terlebih dahulu security password agar dapat terkoneksi dengan AP kita. Kita setting security profilenya dengan mode WEP karena pada AP menggunakan mode WPA
  • Interface wireless >  security profiles > pilih tanda tambah > setting nama security beserta mode nya > masukan password> Apply > OK

Jika settingan di atas sudah kita lakukan semua sekarang kita lakukan penyettingan pada interface wirelessnya. Mode yang digunakan adalah mode station. Wireless dengan Mode station ini digunakan sebagai wireless client/ penerima pada topologi PTP (Point To Point) atau PTMP (Point To Multi Point), wireless Mode station hanya bisa digunakan untuk membentuk network yang sifatnya routing, sehingga mode ini merupakan salah satu mode yang efektif dan  efisian jika pada sisi wireless client/station tidak dibutuhkan bridging


Langkah terakhir test Ping ke Access Point.

Sekian penjelasan dari saya tentang Wireless Enkripsi
Terima Kasih.

Lab 4 Wireless Enkripsi

0

Read More

Management access adalah sebuah pengaturan (manage) pada setiap router dimana kita dapat melakukan manage kepada setiap router yang terhubung dengan router tersebut. Dalam kasus ini sebuah router dengan mode AP-bridge terhubung dengan dua client dan hanya boleh 1 client saja yang terhubung dengan router AP kita. Fitur Access List dapat membantu kita dalam melakukan konfigurasi ini.

1.Access Management Static
Konfigurasi AP.
Langkah pertama yang kita lakukan adalah mengaktifkan interface wireless LAN atau WLAN pada routerboard yang akan dijadikan access point (AP). Selanjutnya pada Tab Wireless, ubah mode menjadi AP Bridge, Band menjadi B/G/N, SSID nya treserah kalian. Pada Default Authanticate di Unceklis.
Kemudian kita beri IP pada ether 1. Ether 1 adalah interface yang terhubung langsung dengan internet.
  • Pada menu di Mikrotik klik IP > Address > pilih tanda tambah > isikan IP pada address beserta notasinya > pada interface pilih ether 1 > Apply > OK

Beri IP juga pada interface Wlan1.


Jika interface ether 1 sudah diberikan IP sekarang kita lakukan penyetingan DNS. Arahkan DNS routerboard kita ke DNS google yaitu 8.8.8.8
  • Pada menu di Mikrotik klik IP > DNS > isikan IP DNS pada kolom server > ceklist Allow Remoter Request > Apply > OK

Langkah berikutnya adalah melakukan penyetingan pada firewall NAT atau biasa disebut proses routing. Penyetingan ini berfungsi untuk membagi internet ke client atau dalam kasus ini adalah router station.
  • Pada menu di Mikrotik klik IP > Firewall > Nat > tanda Tambah > pada Chain pilih srcnat & pada Out-interface pilih ether 1 > tab Action > pilih Masqurade > Apply > OK

Pada bagian Action, pilih Masquerade.


Jika sudah langkah berikutnya yang tidak kalah penting adalah melakukan setting gateway. Hal ini harus dilakukan agar routerboard kita dapat terhubung ke internet (public).
  • Pada menu di Mikrotik klik IP > Routes > klik tanda Tambah > isikan IP gateway pada kolom gateway > Apply > OK.


2.Konfigurasi Client
Sama seperti konfigurasi pada router AP , lakukan pengaktifan interface wireless.




  • Pilih wireless yang sesuai dengan SSID yang kita buat tadi pada router AP > Connect >tunggu hingga muncul huruf “R” di depan interface WLAN.

    • Jika sudah berikan IP address pada interface WLAN.
    Selanjutnya lakukan Access Management Pada Access Point.
    Klik pada Wireless, klik Registration, nanti ada MAC Address dari Client yang Connect.
    • Wireless > registration > klik dua kali pada mac address yang ingin kita daftarkan > klik copy to access list.

    Sekian penjelasan dari saya tentang Wireless Access Manegement
    Terima Kasih.

    Lab 3 Wireless Access Management

    0

    Read More


    Wireless Point-to-Point Mikrotik adalah koneksi komunikasi wireless antara dua titik, dimana satu host terhubung hanya dengan satu client. Wireless Point-to-Point (P2P) Mikrotik biasanya menggunakan dua buah Mikrotik + Antena Directional (Grid, Yagi, Sectoral, dsb). Penerapan Wireless Point-to-point pada Mikrotik membutuhkan lisensi RouterOS minimal level 3 dengan mode bridge – station.
    Perangkat Mikrotik yang digunakan yaitu Mikrotik Outdoor yang memiliki ketahanan terhadap berbagai macam kondisi cuaca, misalnya menggunakan RB 433. Mikrotik ini nantinya akan dipasang di tower komunikasi bersama antena directional nya. Untuk pemasangan Mikrotik dan antena nya sendiri harus memperhatikan kondisi lingkungan sekitar.

     1.Konfigurasi 
    Klik pada Wireless, lalu klik tanda Ceklis untuk Enable Wireless.

    Kemudian kita beri IP pada ether 1. Ether 1 adalah interface yang terhubung langsung dengan internet. Klik IP, lalu Addresses, lalu klik tanda (+). Lalu masukkan IP Address nya.

     Pada interface WLAN1 masukkan juga IP Address nya.

     Jika sudah diberikan IP sekarang kita lakukan penyetingan DNS. Arahkan DNS routerboard kita ke DNS google yaitu 8.8.8.8
    • Pada menu di Mikrotik klik IP > DNS > isikan IP DNS pada kolom server > ceklist Allow Remoter Request > Apply > OK

    Jika sudah langkah berikutnya yang tidak kalah penting adalah melakukan setting gateway. Hal ini harus dilakukan agar routerboard kita dapat terhubung ke internet (public).
    • Pada menu di Mikrotik klik IP > Routes > klik tanda Tambah > isikan IP gateway pada kolom gateway > Apply > OK.

    Langkah berikutnya adalah melakukan penyetingan pada firewall NAT atau biasa disebut proses routing. Penyetingan ini berfungsi untuk membagi internet ke client atau dalam kasus ini adalah router station.
    • Pada menu di Mikrotik klik IP > Firewall > Nat > tanda Tambah > pada Chain pilih srcnat & pada Out-interface pilih ether 1 > tab Action > pilih Masqurade > Apply > OK

    Pada bagian Action, pilih Masquerade.

    Lalu kita masuk kebagian inti dimana kita melakukan setting wireless dengan menggunakan mode bridge. Mode bridge digunakan sebagai Access point atau pemancar akan tetapi hanya bisa melayani  satu client atau disebut juga dengan PTP (Point To Point), mode ini juga bisa kita gunakan untuk network yang sifatnya Routing ataupun Bridging. Untuk menggunakan mode ini perangkat Routerboard  minimal memiliki lisensi level 3, sebagai contoh untuk type produk Embedded 5.xGHz jenis SXT-5HnD yang hanya memiliki license level 3, kita bisa membuat koneksi point to point dengan menggunakan 2 buah perangkat tersebut.
    • Klik dua kali pada interface WLAN >wireless > setting mode menjadi bridge > berikan penamaan pada AP kita > Apply > OK.


    2. Konfigurasi Client
    Sama seperti konfigurasi pada router AP , lakukan pengaktifan interface wireless. Jika sudah berikan IP address pada interface WLAN dan ethernet 2. Pada kasus ini ethernet 2 berfungsi untuk jaringan ke laptop ataupun PC.
    Lakukan penyettingan pada interface wirelessnya. Mode yang digunakan adalah mode station. Wireless dengan Mode station ini digunakan sebagai wireless client/ penerima pada topologi PTP (Point To Point) atau PTMP (Point To Multi Point), wireless Mode station hanya bisa digunakan untuk membentuk network yang sifatnya routing, sehingga mode ini merupakan salah satu mode yang efektif dan  efisian jika pada sisi wireless client/station tidak dibutuhkan bridging.
    • Klik dua kali pada interface WLAN >wireless > setting mode menjadi station  > Scan.

    • Pilih wireless yang sesuai dengan SSID yang kita buat tadi pada router AP > Connect >tunggu hingga muncul huruf “R” di depan interface WLAN.


    Jika sudah berikan IP address pada interface WLAN dan ethernet 2. Pada kasus ini ethernet 2 berfungsi untuk jaringan ke laptop ataupun PC.

    • Jika interface WLAN & ether 2 sudah diberikan IP sekarang kita lakukan penyetingan DNS. Arahkan DNS routerboard kita ke DNS google yaitu 8.8.8.8

    Jika sudah, coba ping ke Router 1.


    Sekian penjelasan dari sana mengenai Wireless Point to Point
    Terima kasih.

    Lab 1 Wireless Point to Point

    0

    Read More

    Tuesday 15 September 2015


    Pengertian Server Diskless
    Server Diskless adalah tempat dimana penyimpanan harddisk client dan juga sistem operasinya. Jadi, client yang tidak mempunyai harddisk dapat menggunakan harddisk yang sudah dishare oleh server tersebut.

    Cara kerja diskless yaitu :
    1. Semua komputer client mempunyai network card yang terhubung ke jaringan diskless.
    2. Kita harus mempunyai 1 PC yang sudah terinstal sistem operasi windows yang akan diupload menjadi sebuah image di dalam server diskless.
    3. Setelah diupload, kita daftarkan MAC Address masing-masing PC client di server diskless.
    4. Kemudian, ubah boot priority client menjadi boot priority melalui jaringan.
    5. Setelah itu akan booting menggunakan sistem operasi windows.
    Keuntungan menggunakan Server Diskless :
    1. Hemat pengeluaran harga harddisk.
    2. Kecepatan akses lebih tinggi karena penyedia fasilitas jaringan dan pengelolaannya dilakukan secara khusus oleh satu komputer.
    3. Tidak menginstal sistem operasi ke semua client hanya cukup upload image yang tidak memakan waktu lama.

    Kelemahan menggunakan Server Diskless:
    1. Biaya operasional lebih mahal
    2. Diperlukan adanya satu komputer khusus yang berkemampuan lebih untuk dijadikan server
    3. Kelangsungan jaringan sangat tergantung pada server. Jika server down, maka seluruh client yang menggunakan diskless akan terganggu.


    Instalasi dan Konfigurasi Server Diskless
    Sistem operasi yang akan digunakan untuk server diskless yaitu NXD yang berbasis Linux dan untuk clientnya sendiri menggunakan Windows 7.
    Bahan-bahan yang harus disiapkan pada saat instal dan konfigurasi server diskless adalah :
    • ISO NXD yang sudah diburning ke dalam CD.
    • Aplikasi NXD Client.
    Adapun langkan-langkah instalasi Server Diskless menggunakan NXD yaitu sebagai berikut :
    1. Boot komputer dengan posisi DVD ROM sebagai pilihan pertama pada boot device priority di BIOS dan masukan DVD NXD pada DVD ROM yang ada.
    2. Kemudian pilih “YES” untuk melanjutkan instalasi.


    1. Pilih “Install to disk” untuk menginstal NXD ke harddisk.


    1. Kemudian kita pilih “auto” karena akan mendeteksi otomatis driver harddisk yang kita gunakan.




    1. Pastikan kita menginstal sistem operasi pada harddisk yang tepat.


    1. Kemudian ketik “yes” untuk menginstal harddisk yang kita pilih.


    1. Pilih type penginstalan menggunakan CDROM, kemudian pilih “OK”.


    1. Kemudian mounting otomatis partisi “/”, “swap”, “/var”, dan “/mnt”. Kemudian pilih “OK”.





    1. Setelah itu, kita akan memilih default kernel yang akan kita gunakan.


    1. Masukan “hostname” yang akan kita gunakan untuk server diskless.


    1. Memilih interface yang akan kita gunakan.


    1. Masukan IP Address, Netmask, Gateway, dan DNS untuk server diskless





    1. Memilih paket yang akan diinstall. Kita cukup menginstal paket terbaru yaitu “nxp-7.0.2018-pro-cr.run”.


    1. Kemudian pilih “yes” untuk melanjutkan instalasi paket tersebut.


    1. Peletakan direktori untuk instalasi paket tersebut.


    1. Pemilihan mode server. Untuk mode ini kita memilih keduanya.


    1. Setelah instalasi selesai, pilih “OK” untuk melakukan eject CDROM dan akan melakukan restart sistem.


    1. Pada saat pertama kali booting, NXD ini akan masuk kedalam mode terminal. Login sebagai root kemudian ketik perintah x untuk masuk ke mode GUI.


    Adapun langkah-langkah pembuatan image untuk masing-masing client :
    1. Sebelum membuat image, kita membuat partisi RAID 1. Buka elscon yang terdapat di dekstop, pilih Disk, RAID kemudian klik create untuk membuat partisi RAID.


    1. Pilih harddisk yang ingin dijadikan RAID, kemudian ubah level RAID menjadi RAID 1. Setelah itu klik “OK”.


    1. Kita unmount partisi /dev/sda6 pada direktori /mnt. Karena /mnt akan kita jadikan tempat mountingan partisi RAID yang sudah kita buat.


    1. Setelah diunmount, selanjutnya kita format partisi RAID yang sudah kita buat menjadi type file system xfs dan dimounting ke direktory /mnt.


    1. Buka “NxD XP IO Manager” untuk pembuatan image. Klik “option option”.


    1. Tempat penyimpanan image yaitu di partisi RAID yang sudah kita buat, yaitu di direktori /mnt.


    1. Buka “DiskMan”.


    1. Klik “Add” untuk membuat image baru.


    1. Pilih “New Basic Disk” untuk type image yang kita buat.


    1. Berikan nama disk yang kita buat, tentukan kapasitas penyimpanan harddisk tersebut, pilih type OS kita. Setelah itu klik “OK”. Buat image seperti ini menjadi 8 image, karena untuk client akan diberikan masing-masing 1 image.


    1. Setelah membuat 8 image, buka “NxD XP Boot Manager” untuk mengatur pembagian harddisk kepada client. Klik “ IO Server Add IO Server” untuk menambahkan server yang digunakan dalam diskless.


    1. Berikan IP Address untuk server yang akan kita gunakan.


    1. Klik “Disk Info” melihat iimage yang sudah kita buat.


    1. Pilih server yang sudah kita buat, klik refresh untuk melakukan refresh disk yang sudah kita buat.


    1. Klik “Option Option”.


    1. Konfigurasi IP Address untuk client yang akan digunakan


    1. Pindah ke tab “Import/Export”. Melakukan Enable pada Client Upload Setting yang berfungsi agar client bisa mengupload image.


    Adapun langkah-langkah melakukan upload image dari PC yang sudah terinstal Windows 7 :
    1. Buka Lan Area Connection Status. Klik “Properties”.


    1. Uninstal QoS Packet Schedule dan menambahkan IP Address agar terhubung ke server.


    1. Masukan IP Address ke dalam jaringan Diskless.


    1. Jalankan Aplikasi NetZone yang sudah disiapkan.


    1. Pada saat proses instalasi, akan muncul tulisa yang kita tidak bisa membaca, klik “OK” kemudian akan melakukan restart.


    1. Setelah melakukan restart, jalankan aplikasi tersebut. Kemudian klik “Next” untuk melanjutkan instalasi. Pilih “Full Install” kemudian klik instal.


    1. Pada saat instalasi, kita akan melakukan instal driver diskless untuk client.


    1. Windows ini tidak mengenali driver yang kita instal, pilih “Instal this driver software anyway” untuk melakukan instal driver yang tak dikenal ini.


    1. Setelah instalasi selesai, kita restart PC tersebut. Kemudian buka “All Control Panel Items” dan pilih “NXP 5 Console (32 bit)”.


    1. Klik “NXP 5 Uploader” untuk mengupload image.


    1. Klik “OK” karena upload hanya bisa dilakukan menggunakan jaringan LAN.


    1. Klik “Search” untuk mencari server diskless kita. Pilih Boot server dan IO server kita. Kemudian kita pilih image mana yang akan kita upload terlebih dahulu. Setelah itu klik “Mount”.


    1. Kita format disk yang sudah kita mounting menjadi NTFS.


    1. Kembali lagi ke “NXP 5 Uploader”. Pilih file upload, kemudian pilih sumber harddisk yang akan kita salin ke harddisk tujuan. Klik “Upload”.


    1. Setelah diupload, kita kembali ke server diskless. Buka kembali “NxD 7 Boot Manager”, kemudian klik “WKS Add WKS”.


    1. Isikan nama WKS, Mac Address client dan IP Address untuk client, I/O Server dan Boot Disk yang kita gunakan untuk mendaftarkan client yang bisa menggunakan diskless dari server kita.


    1. Kemudian kita nyalakan PC client. Ubah boot komputer dengan posisi Network sebagai pilihan pertama pada boot priority device di BIOS. Kemudian pada saat booting akan terhubung ke server diskless kita.


    1. PC client sudah bisa kita gunakan tetapi pada saat instalasi aplikasi, kemudian PC tersebut direstart, PC tersebut akan kembali seperti semula dan aplikasi yang diinstal akan hilang. Cara untuk solusi itu adalah dengan menggunakan Super WKS. Pilih Client yang akan menjadi Super WKS kemudian klik “Super WKS”.


    1. Ubah Update mode menjadi Merge Update, kemudian OK.


    1. Setelah itu, kita nyalakan PC client dan instal aplikasi untuk kebutuhan warnet. Kemudian kembali ke server diskless kita. Pilih Client yang kita ubah menjadi Super WKS dan klik Super WKS.


    1. Kemudian pilih “Immediately Save” untuk menyimpan konfigurasi yang sudah kita ubah pada PC Client tersebut.

    Pembuatan Server Diskless

    11

    Read More