Setting Dasar Hotspot Mikrotik

Bagaimana langkahnya, bisa dijabarkan sebagai berikut :

Buka di menu IP > Hotspot > Hotspot Setup.

Dengan menekan tombol Hotspot Setup, wizard Hotspot akan menuntun kita untuk melakukan setting dengan menampilkan kotak-kotak dialog pada setiap langkah nya. HotSpot Interface: wlan1 / ether 2 (untuk disebarkan)

Langkah pertama, kita diminta untuk menentukan interface mana Hotspot akan diaktifkan. Pada kasus kali ini, Hotspot diaktifkan pada wlan1, dimana wlan1 sudah kita set sebagai access point (ap-bridge). Selanjutnya klik Next.Local Address of Network:10.5.50.1/24

Jika di interface wlan1 sudah terdapat IP, maka pada langkah kedua ini, secara otomatis terisi IP Address yang ada di wlan1. Tetapi jika belum terpasang IP, maka kita bisa menentukan IP nya di langkah ini. Kemudian Klik Next. Address Pool of Network: 10.5.50.2-10.5.50.254

Langkah ketiga, tentukan range IP Address yang akan diberikan ke user (DHCP Server). Secara default, router otomatis memberikan range IP sesuai dengan prefix/subnet IP yang ada di interface. Tetapi kita bisa merubahnya jika dibutuhkan. Lalu klik Next. Select Certificate: none

Langkah selanjutnya, menentukan SSL Certificate jika kita akan menggunakan HTTPS untuk halaman loginnya. Tetapi jika kita tidak memiliki sertifikat SSL, kita pilihl none, kemudian klik Next. IP Address of SMTP Server 0.0.0.0

Jika diperlukan SMTP Server khusus untuk server hotspot bisa ditentukan, sehingga setiap request SMTP client diredirect ke SMTP yang kita tentukan. Karena tidak disediakan smtp server, IP 0.0.0.0 kami biarkan default. Kemudian klik Next.isi dengan DNS Server 8.8.8.8 8.8.4.4

Di langkah ini, kita meentukan alamat DNS Server. Anda bisa isi dengan DNS yang diberikan oleh ISP atau dengan open DNS. Sebagai contoh, kita menggunakan DNS Server Google. Lalu klik Next.sesuai keinginan DNS Name nya contoh boz.co.id

Selanjutnya kita diminta memasukkan nama DNS untuk local hotspot server. Jika diisikan, nantinya setiap user yang belum melakukan login dan akan akses ke internet, maka browser akan dibelokkan ke halaman login ini. Disini DNS name sebaiknya menggunakan format FQDN yang benar. Jika tidak diisikan maka di halaman login akan menggunakan url IP address dari wlan1. Pada kasus ini, nama DNS-nya diisi "hotspot.mikrotik.co.id". Lalu klik Next. Name of Local HotSpot User: admin (atau sesui keinginan) password : (sesuai keinginan)

Langkah terakhir, tentukan username dan pasword untuk login ke jaringan hotspot Anda. Ini adalah username yang akan kita gunakan untuk mencoba jaringan hotspot kita.
Sampai pada langkah ini, jika di klik Next maka akan muncul pesan yang menyatakan bahwa setting Hotspot telah selesai.

Selanjutnya kita akan mencoba mengkoneksikan laptop ke wifi hotspot yang sudah kita buat. Kemudian buka browser dan akses web sembarang (pastikan Anda mengakses web yang menggunakan protokol http, karena hotspot mikrotik belum mendukung untuk redirect web yang menggunakan https), maka Anda akan dialihkan ke halaman login hotspot seperti pada gambar berikut ini:

Login Pages

User

Password

Untuk mencobanya, silahkan coba login dengan username dan password yang telah Anda buat pada langkah sebelumnya. Jika berhasil login maka akan membuka halaman web yang diminta dan membuka popup halaman status Hotspot.

Read More

Konfigurasi Dasar Mikrotik Dengan Modem Indihome

TOPOLOGY :

Menentukan Network di Jaringan Lokal:
Setelah mengetahui topology yang akan kita gunakan seperti apa, baru lah menentukan network yang akan di gunakan untuk jaringan lokal kita.
Beberapa modem indihome yang DSI jumpai, seperti ZTE, Huawai dll, kebanyakan menggunakan IP class C dan Network yang di pakai biasanya 192.168.0.0/24, 192.168.1.0/24,192.168.100.0/24 .. jadi sebaiknya ketika anda menentukan network untuk jaringan lokal anda gunakan lah di luar network tersebut.
Misal, DSI anggap kita memilih network 192.168.2.0/24
192.168.2.1/24 IP yang akan kita gunakan pada MikroTik sekaligus sebagai gateway setiap komputer-komputer warnet kita.

Setting mikrotik dengan indihome

Sesudah anda menentukan IP yang akan di pakai untuk jaringan warnet anda, sekarang kita lanjut untuk melakukan setting mikrotik dengan topology dan network yang sudah di tentukan di atas.
Sebaiknya Reset terlebih dahulu mikrotik anda baik secara manual atau NetInstall.

Cara Reset MikroTik RouterBoard

Hubungkan semua perangkat, seperti modem (port1) ke mikrotik (ether1), Hub ke mikrotik (ether2) seperti topology di atas.

• Buka Winbox anda, lakukan login menggunakan mac-address, Lihat gambar berikut:
  

  

• Hapus “Remove Configuration”, ini biasanya muncul karena kita habis melakukan hard reset / manual reset.
  

  

• Bikin Dhcp-client, bertujuan kita tidak perlu input manual statik ip pada mikrotik, alasannya kadang kita tidak tau berapa ip modem yang sebenarnya, dengan melakukan dhcp-client kita bisa langsung membuat default route dan tau ip modem. Syarat utamanya adalah, settingan pada modem indihome masih standar belum di rubah sedikitpun, karena secara default modem indihome dhcp-server nya sudah di aktifkan. caranya bisa lihat di bawah ini:
  

  

• Setting Dns di mikrotik, lihat gambar berikut:
  

  

• Buat lah NAT (Network address translation) dan lakukan hanya pada interface yang mengarah ke public. Tujuan Nat sendiri berfungsi untuk penerjemah alamat IP public ke alamat IP private atau sebaliknya. sehingga dengan adanya NAT setiap komputer pada jaringan Lokal dapat mengakses internet. Lihat gambar berikut:
  

  

• Sampai disini kita bisa test ping lewat terminal winbox ping 8.8.8.8, pastikan sampai tahap ini ping sudah replay semua
  

  
  

• Atur IP mikrotik pada interface (ether2) yang terhubung ke HUB , yang nantinya IP tersebut menjadi gateway tiap komputer.
  

  

• 
  

Read More

Konfigurasi Firewall

Buat topologi sebagai berikut :

Kita akan memblok client 2

langkah selanjutnya atur DNS Server sebagai berikut :
isi for seperti pada gambar, kemudian klik add

Konfigurasi mail, dan buat hingga 3 user

Konfigurasi IP

Kemudian atur ip masing-masing PC

buka di web browser pc dan ketikan di url smkbabunnajah.com seperti gambar berikut

Konfigurasikan Mail sebagi berikut, pada semua PC

Lakukan Konfigurasi Server, pilih jenis IPv4

Kemudian Setting seperti gambar berikut, klik ADD jika pengisian selesai

Lakukan penginputan untuk semua IP, perhatikan pilihan action pada setiap masing-masing ip, sehingga menghasilkan seperti gambar berikut

setelah selesai lakukan pengetesan dengan cara mengirim email dari masing-masing pc ke server, jika ip 192.168.10.3 berstatus field maka konfigurasi berhasil

Read More

Configurasi FIrawel Pada Simulasi di Paket Tracer

Simulasi konfigurasi firewall dengan mengunakan Packet Tracer

 Firewall merupakan suatu  teknik yang diterapkan baik terhadap hardware, software maupun sistem dengan tujuan untuk melindungi, menyaring, membatasi  dan menolak atau blocking suatu segmen jaringan pribadi dengan jaringan luar yang bukan hak aksesnya. Untuk lebih detail mengetahui apa itu Firewall, sahabat blogger bisa baca artikel ini. Nah kali ini sahabat saya anggap sudah tahu tentang firewall. Kemudian langkah berikutnya yaitu melakukan simulasi pada Cisco Packet Tracer. Cisco Packet Tracer itu apa? Kalo yang belum paham bisa baca artikel ini.

Setelah jaringan sudah di buat dan di konfigurasi maka langkah selanjutnya yaitu melakukan uji coba pengiriman paket pada PC3 ke PC0 atau atau uji ping terlebih dahulu.
Jika sudah terhubung semua, jika ingin membuat firewall pada server untuk proses blocking dan filterisasi ada dua acara yang perlu di perhatikan, pertama menentukan suatu PC yang ingin di blokir/Deny dan yang kedua menentukan PC mana yang bisa mengakses/Allow suatu Server. Untuk langkah-langkahnya sebagai berikut
1. Menentukan PC yang ingin di blokir
Pada langkah ini, kita terlebih dahulu menentukan PC klien yang akan kita blokir. Kasus ini jika ada klien yang tidak diberi akses ke server. Langkah pertama yaitu dengan klik server kemudian klik dekstop setelah itu pilih firewall Ipv4 ( karena IP yang sekarang digunakan masih menggunakan IP Versi 4). Setelah itu halaman kerja, untuk Action pilih “Deny/menolak” sedangkan pada Protocol pilih “ICMP”. Langkah selanjutnya pada Remote IP, ketik IP yang ingin di blokir/menolak. Contoh PC2 dengan IP “192.168.1.5” ini bertujuan agar PC2 tidak bisa mengakses Server ataupun sebaliknya. Setelah itu,Langkah terakhir Remote Wildcard Mask, dalam menetukan PC mana yang ingin di blokir/Deny Wildcar Mask nya default 0.0.0.0.
Setelah point 3 – 5 telah di kerjakan, Klik ON pada pojok kanan atas dan dilanjutkan dengan Klik Add pada halaman kerja. Untuk lebih jelasnya akan di tunjukan pada gambar berikut ini:

2. Menentukan PC yang bisa mengakses server
Pada pengaturan ini kita menentukan PC klien yang bisa akses ke server sedangkan yang lain tidak bisa akses. Kasus ini digunakan jika server hanya boleh di akses oleh IP tertentu dan pastinya hanya administrator jaringan yang bisa akses server tersebut. Langkah-langkahnya yaitu: Langkah pertama, pada halaman kerja, untuk Action pilih “Allow/mengijinkan” sedangkan pada Protocol pilih “ICMP”, kemudian pada Remote IP, ketik IP Gateway. Contoh IP Gateway yang ada sebelah Kiri (PC0, PC1, dan PC2) dengan IP Gateway “192.168.1.0” dan yang sebelah Kanan (PC3, PC4, dan PC5) dengan IP Gateway “192.168.2.0”. Ini bertujuan agar semua PC yang ada sebelah Kanan maupun yang sebelah Kiri bisa mengakses Server, kecuali IP yang telah di Blokir/Deny, seperti yang di bahas sebelumnya. Untuk Remote Wildcard Mask, dapat dengan menggunakan Rumus yaitu:
Wildcard mask=Subnet- subnet mask

Bagaimana cara menentukan subnet masknya? Untuk Subnet Mask di dapat dari IP Configuration yaitu : klik PC2 kemudian pilih Desktop dan klik pada IP Configuration setelah itu akan muncul gambar dibawah ini:

Sehingga jika PC di block dan dilakukan pengiriman paket maka akan menampilkan seperti pada gambar berikut ini:

Gambar Status firewall pada server

3. Firewall pada router
Router digunakan sebagai penghubung antar perangkat dalam satu jaringan maupun di luar jaringan yang berbeda. Nah pada langkah ini router juga dapat digunakan sebagai firewall. Bagaimana caranya? Langkah-langkahnya yaitu klik router yang akan install firewall kemudian pada tampilan router pilih CLI ( command line instruction) karena menggunakan CLI maka perintah yang di inputkan berupa command seperti cmd pada windows. Perintahnya dapat dilihat pada gambar berikut ini. Pada kasus ini komputer yang di blok yaitu IP 192.168.2.2 ( IP milik PC2)

Read More

Arsistektur Firawel Jaringan

Firewall merupakan suatu  teknik yang diterapkan baik terhadap hardware, software maupun sistem dengan tujuan untuk melindungi, menyaring, membatasi  dan menolak atau blocking suatu segmen jaringan pribadi dengan jaringan luar yang bukan hak aksesnya. Segmen jaringan tersebut yaitu Workstation, Server, Router. Sehingga semua trafik akan tercatat dan terkendali dalam data logging. Untuk jenis-jenis serangan bisa di baca pada artikel ini. Kemudian apa tujuan dari adanya firewall dalam suatu jaringan?

Tujuan dari firewall

1. Digunakan untuk mencegah dan mengendalikan aliran data tertentu sehingga setiap paket yang masuk atau keluar akan diperiksa oleh sistem, apakah paket tersebut cocok atau tidak dengan kriteria pada standar keamanan yang didefinisikan dalam firewall.

2. Untuk melindungi sistem dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Untuk ilustrasinya dapat dilihat pada gambar dibawah ini

 

Gambar Firewall sebagai pembatas LAN dengan internet

3. Dapat mencegah upaya berbagai dari Trojan horse, virus, phishing, spyware untuk memasuki sistem yang dituju dengan cara mencegah hubungan dari luar, kecuali yang mendapatkan akses bagi komputer dan port tertentu seperti yang ditunjukan pada gambar dibawah ini

Gambar Firewall mencegah virus dan ancaman lain masuk ke jaringan

Jenis – jenis  firewall dapat di bedakan menjadi tiga yaitu, Packet Filtering Gateway, Application Layer Gateway, Circuit Level Gateway, dan Statefull Multilayer Inspection Firewall.

Arsitektur firewall

1. Arsitektur dual-homed host

Arsitektur ini dibuat di sekitar komputer dual-homed host, yaitu komputer yang memiliki paling sedikit dua interface jaringan. Untuk mengimplementasikan tipe arsitektur dual-homed host, fungsi router pada host ini di non-aktifkan. Sistem di dalam firewall dapat berkomunikasi dengan dual-homed host dan sistem di luar firewall dapat berkomunikasi dengan dual-homed host, tetapi kedua sistem ini tidak dapat berkomunikasi secara langsung.

Gambar Arsitektur Dual Homed Host

2. Arsitektur screened host

Arsitektur ini menyediakan service dari sebuah host pada jaringan internal dengan menggunakan router yang terpisah. Pengamanan pada arsitektur ini dilakukan dengan menggunakan paket filtering.

Tiap sistem eksternal yang mencoba untuk mengakses sistem internal harus berhubungan dengan bastion host. Bastion host diperlukan untuk tingkat keamanan yang tinggi. Bastion host berada dalam jaringan internal.

Gambar Arsitektur screened host

3. Arsitektur screened subnet

Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitektur screened host, yaitu dengan menambahkan sebuah jaringan parameter yang lebih mengisolasi jaringan internal dari jaringan internet.

Jaringan perimeter mengisolasi bastion host sehingga tidak langsung terhubung ke jaringan internal. Arsitektur ini yang paling sederhana memiliki dua buah screening router, yang masing-masing terhubung ke jaringan parameter. Router pertama terletak di antara jaringan parameter dan jaringan internal, dan router kedua terletak diantara jaringan parameter dan jaringan eksternal (biasanya internet).

Gambar Arsitektur screened subnet

Demikian artikel tentang firewall pada calesmart.com

 

Read More

Pengertian Firewall

Firewall yaitu suatu kombinasi antara hardware (perangkat keras) dan software (perangkat lunak) yang fungsinya menjadi pemisah diantara jaringan komputer menjadi dua atau lebih untuk menjaga keamanan data. Pengertian lain dari firewall adalah suatu sistem kemanan pada jaringan komputer yang dipakai untuk melindungi komputer dari beberapa serangan dari komputer luar.

Menurut Wabopedia.com Firewall merupakan sebuah sistem yang didesain untuk mencegah akses yang tidak sah ke atau dari jaringan pribadi (Private Network). Implementasi firewall pada perangkat keras (hardware) dan perangkat lunak (software) atau kombinasi antara keduanya.

Penggunaan dari firewall adalah membatasi atau menjadi pengontrol kepada siapa saja yang memiliki akses ke jaringan pribadi dari jaringan luar. Firewall mengacu kepada sistem pengatur komunikasi antara dua jenis jaringan yang tidak sama. Sekarang, perusahaan-perusahaan mempunyai akses ke Internet dan hal ini tentu jaringan pada perusahaan tersebut mempunyai badan hukum didalamnya, maka perlu dilindungi pada perangkat digital perusahaan dari serangan peretas, mata-mata ataupun pencuri data lainnya.

Dengan firewall dapat memastikan bahwa data pada komputer atau server yang tersambung tidak akan dapat dibuka oleh siapapun di Internet. Apabila ada pihak lain yang membuka atau mengakses informasi pribadi atau mengubah situs web maka akan di blokir oleh firewall.

Fungsi Firewall

Fungsi dari firewall dalam jaringan adalah sebagai berikut:

• Menjadi pengontrol dan pengawas paket data yang masuk dalam jaringan, firewall harus dapat menjadi pengatur, penyaring dan juga pengontrol lalu lintas data yang dapat masuk untuk mengakses atau membuka jaringan privat yang telah dilindungi firewall.
• Firewall wajib mengecek dan memeriksa terlebih dahulu paket data yang akan melalui jaringan privat.
• Melaksanakan autentifikasi kepada akses data.
• Mememeriksa lebih dari sekedar header paket data, kemampuan ini mengharuskan firewall untuk bisa mendeteksi protokol aplikasi tertentu.
• Melakukan pencatatan pada semua transaksi dari seluruh peristiwa yang terjadi didalam firewall, ini dapat membantu sebagai pendeteksi dini akan kemungkinan peretasan jaringan

Manfaat Firewall

Dengan adanya firewall, manfaatnya adalah:

• Menjadi pengatur lalu lintas atau trafik data terhadap jaringan satu dengan jaringan yang lain.
• Mengatur port ataupun paket data yang diizinkan atau ditolak
• Meng-Autentifikasi terhadap akses
• Menjadi pemantau dan pencatat lalu lintas jaringan

Jenis-Jenis Firewall

Berikut ini adalah jenis-jenis atau macam-macam firewall:

• Personal Firewall

  Personal Firewall dibuat sebagai pelindung komputer yang tersambung pada jaringan dari akses yang tidak diizinkan. Pada masa sekarang, firewall jenis ini melakukan revolusi menjadi kumpulan program yang fungsinya mengamankan komputer secara total dengan menambahkan beberapa fitur pengaman semacam perangkat proteksi terhadap serangan virus, anti spyware, anti spam, dan mendeteksi gangguan keamanan jaringan dan lain sebagainya. Personal firewall pada umumnya mempunyai dua fitur utama, yakni packet filter firewall dan stateful firewall.

• Network Firewall

  Network Firewall dibuat sebagai pelindung jaringan secara keseluruhan dari semua serangan. Ada dua bentuk firewall yang sering ditemukan yaitu sebagari perangkat terdedikasi atau perangkat lunak yang di instalasikan didalam server. Pada umumnya, Network Firewall mempunyai beberapa fitur utama, yaitu Packet filter firewall dan stateful firewall, Circuit Level Gateway, Application Level Gateway, dan NAT Firewall. Network Firewall pada umumnya mempunyai sifat tranparan dari pengguna dan memakai teknologi routing untuk menentukan paket yang diizinkan dan mana paket yang ditolak.

Karakteristik Firewall

Karakteristik Firewall atau ciri-ciri dari firewall adalah:

• Firewall harus dapat lebih kuat dan tangguh terhadap serangan di luar. Hal ini artinya sistem operasi komputer akan lebih aman dan penggunaan sistem bisa diandalkan.
• Yang dapat melakukan hubungan adalah aktivitas yang dikenal atau terdaftar pada jaringan. Dalam hal ini dilaksanakan dengan cara setting policy pada konfigurasi keamanan lokal.
• Seluruh kegiatan yang asalnya dari dalam ke luar harus melalui firewall lebih dulu. Hal ini dilaksanakan dengan memberikan batasan atau meblokir setiap akses kepada jaringan lokal, terkecuali jika melalui firewall terlebih dahulu.

Cara Kerja Firewall

Cara kerja dari firewall adalah menganalisa paket data yang masuk dan keluar di dalam jangkauan aman yang terlindungi oleh firewall tersebut. Paket data yang tidak lolos dari analisis akan ditolak aksesnya baik masuk ataupun keluar jaringan yang telah dilindungi.

Penyaring pada firewall atau filternya akan bekerja dengan memeriksa sumber paket data yang masuk dengan beberapa ketentuan yang dibuat untuk mengontrol paket yang dapat masuk. Sistem ini juga melakukan blokir jaringan tertentu dan mencatat lalu lintas paket data yang mencurigakan.

Read More

Konfigurasi Access Point di Cisco Packet Tracer

Access point merupakan suatu perangkat jaringan yang dapat menyebarkan suatu sinyal dalam jarak tertentu. Sinyal ini akan digunakan untuk menghubungkan jaringan yang nantinya akan terbentuk suatu topologi secara wireless. Access point ini biasa digunakan ISP (Internet Service Provider) untuk menyebarkan sinyal. Sinyal ini yang digunakan client untuk mendapatkan akses internet dari ISP.

Topologi

Langkah-Langkah
1. Pertama buka aplikasi cisco packet tracer di PC atau Laptop.
2. Buatlah topologi seperti di atas dengan menggunakan satu router, satu access point, satu tablet, dan satu smartphone.
3. Setelah itu, masuk ke menu CLI dari router0 dengan cara double click router0 lalu masuk ke menu CLI.

Advertisements

Konfigurasi CLI router0 :
Router>en (masuk ke router0)
Router#conf t (masuk ke konfigurasi router0)
Router(config)#int fa0/0 (masuk ke konfigurasi interface fast ethernet 0/0)
Router(config-if)#ip add 192.168.1.1 255.255.255.0 (memberikan IP Address dan Netmask)
Router(config-if)#no sh (mengaktifkan interface fast ethernet 0/0)
Router(config-if)#ip dhcp pool nama (mengaktifkan DHCP Serve)
Router(dhcp-config)#default-router 192.168.1.1 (memberikan gateway pada DHCP)
Router(dhcp-config)#network 192.168.1.0 255.255.255.0 (membuat range DHCP menjadi seluruh ip yang berada di network 192.168.1.0/24)
Router(dhcp-config)#dns-server 192.168.1.1 (memberikan DNS Address untuk DHCP)
Router(dhcp-config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10 (mengecualikan ip 192.168.1.1 sampai 192.168.1.10 agar tidak digunakan client DHCP)

4. Masuk ke konfigurasi dari Access Point lalu buka menu config. Pilih port yang digunakan untuk terhubung dengan router0. Centang box bertuliskan On kemudian isi SSID menjadi nama wifi, disini saya menggunakan nama hotspot. Kemudian pilih WPA2-PSK pada menu authentication lalu isi PSK Pass Phrase menjadi nama password wifi, disini saya menggunakan password download.

5. Buka tablet dengan cara double click lalu masuk ke menu config pilih wireless0. Isi SSID dengan nama yang sama dengan yang telah dibuat di Access point. Isi juga authentication menjadi WPA2-PSK dengan PSK Pass phrase download sama seperti dengan konfigurasi access point. Ganti IP Configuration menjadi DHCP maka tablet akan secara otomatis mendapatkan IP Address berdasarkan DHCP Server dari router0.

6. Kemudian buka smartphone dengan cara double click lalu masuk ke menu config pilih wireless0. Isi SSID dengan nama yang sama dengan yang telah dibuat di Access point. Isi juga authentication menjadi WPA2-PSK dengan PSK Pass phrase download sama seperti dengan konfigurasi access point. Ganti IP Configuration menjadi DHCP maka smartphone akan secara otomatis mendapatkan IP Address berdasarkan DHCP Server dari router0.

7. Langkah terakhir adalah melakukan ping antar device tablet dengan smartphone. Maka ping akan menghasilkan output berupa successful..

Read More

Router OS

Silahkan setting router menggunakan router os di virtual box, untuk seting bisa cari di internet, dengan ketentuan port 1 untuk sumber dari ISP, dan port 2 untuk di sebarkan ke AP (Access Point), kerjakan dan harap tenang

Download Virtual Box 

Download RouterOS

Read More

Konfigurasi Sederhana Gateway Internet Dengan Router Cisco

Artikel kali ini sukses dipraktikkan pada Router Cisco 2811 dengan bantuan software Cisco Packet Tracer, tetapi ini juga dapat diterapkan pada berbagai seri Router Cisco.
Perlu diingat bahwa untuk membangun Gateway Internet sebetulnya hanya butuh 2 (dua) tahap umum saja, yaitu : Setting koneksi Router ke Internet, dan Setting NAT pada Router.
Untuk memudahkan dalam mempraktikkan Gateway Internet pada artikel ini, kali ini kita berpatokan pada Gambar Topologi Jaringan di bawah ini yg di implementasikan pada Cisco Packet Tracer.

Keterangan:

PC Admin, berfungsi melakukan setting Router Cisco melalui port Console menggunakan Hyper Terminal
PC Client, berfungsi menguji akses Internet saat Router Cisco telah selesai disetting sebagai Gateway Internet.
fa0/0, IP Publik, contoh: 110.76.148.78/30
fa0/1, IP Private, contoh: 192.168.88.1/24
IP Address ISP, 110.76.148.77


Di bawah ini diuraikan Cara setting Router Cisco sebagai Gateway Internet Berdasarkan 2 (dua) tahap tersebut.

A. Setting/Konfigurasi Koneksi Router ke Internet

Sebelumnya pastikan masuk ke Privileged Exec Mode (Administrator / root), dengan cara:

Router>enable

1. Setting/konfigurasi IP Address

Setting IP Address fa0/0

Router#configure terminal
Router(config)#interface fa0/0
Router(config-if)#ip address 110.76.148.78 255.255.255.252
Router(config-if)#no shutdown

Setting IP Address fa0/1

Router(config)#interface fa0/1
Router(config-if)#ip address 192.168.88.1 255.255.255.0
Router(config-if)#no shutdown

Cek apakah Interface telah memiliki IP Address dan dalam keadaan aktif, dengan perintah:

Router#show ip interface brief

Interface        IP-Address    OK? Method Status Protocol
FastEthernet0/0  110.76.148.78 YES manual   up      up
FastEthernet0/1  192.168.88.1   YES manual   up      up

2. Setting Default Gateway ke ISP

Melakukan setting Default Gateway berfungsi agar Router Cisco dapat melakukan terhubung (ping) ke IP Publik yang lain yang ada di Internet.

Router(config)#ip route 0.0.0.0 0.0.0.0 110.76.148.77

Untuk memeriksa apakah Default Gateway telah tersetting dengan benar, gunakan perintah:

Router#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is 110.76.148.77 to network 0.0.0.0

     110.0.0.0/30 is subnetted, 1 subnets
C    110.76.148.76 is directly connected, FastEthernet0/0
C    192.168.88.0/24 is directly connected, FastEthernet0/1
S*   0.0.0.0/0 [1/0] via 110.76.148.77

A. 3. Setting DNS Resolver

Agar Router Cisco dapat melakukan koneksi (ping) ke Hostname atau nama domain yang ada di Internet, maka perlu disetting DNS Resolver dengan cara (kita gunakan dns google):

Router(config)#ip name-server 8.8.8.8


B. Setting/Konfigurasi NAT (Network Address Translation)

Konfigurasi NAT (Masquerade) berfungsi agar jaringan LAN dapat terhubung ke Internet melalui Router Cisco. Maka dari itu, Router Cisco harus disetting untuk melakukan NAT (Masquerade) untuk network 192.168.88.0/24. Caranya adalah sebagai berikut.

Router(config)#access-list 1 permit 192.168.88.0 0.0.0.255
Router(config)#ip nat inside source list 1 interface f0/0 overload
Router(config)#interface f0/0
Router(config-if)#ip nat outside
Router(config-if)#interface f0/1
Router(config-if)#ip nat inside

Sampai disini, beberapa PC Client yang ada pada Jaringan LAN akan dapat mengakses Internet melalui Router Cisco yang telah dikonfigurasi sebagai Gateway Internet.

Konfigurasi DHCP (Opsional)

Langkah ini opsional yang berfungsi memberikan IP Address otomatis kepada PC Client. Perintah yang digunakan adalah sebagai berikut.

Router(config)#ip dhcp excluded-address 192.168.88.2 192.168.88.10
Router(config)#ip dhcp pool NAMA-pool-BEBAS
Router(dhcp-config)#network 192.168.88.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.88.1
Router(dhcp-config)#dns-server 8.8.8.8
Router(dhcp-config)#exit 

IP Address 192.168.88.2 sampai dengan 192.168.88.10 adalah IP Address yang tidak akan diberikan kepada PC Client pada LAN.

Dengan konfigurasi di atas, client sudah mendapatkan koneksi internet via router cisco.

Dalam sistem cisco, jika kita tidak menyimpan konfigurasi maka akan hilang ketika shutdown maupun reboot. Karena itu, setiap saat usahakan menyimpan konfigurasi yang ada. Untuk menyimpan bisa menggunakan perintah :

Router#copy running-config startup-config

Atau

Router#write   

Hal ini harus dilakukan karena setiap sintaks yang di konfigurasikan akan masuk kedalam RAM (running config). Namun konfigurasi tersebut tidak akan masuk kedalam NVRAM (start-up config).

Untuk melihat konfigurasi yang berjalan dapat dilihat dengan syntax :

Router#show running-config

Read More

Tugas Soal

Kerjakan Soal Berikut

Buatlah Topologi seperti ini dan berikan konfigurasi secara lengkap

Read More

Konfigurasi Standard Access List

Setelah itu masukkan IP Address di setiap PCnya dan di Server nya.  
PC0  
IP Address : 10.10.10.2  
Subnet Mask : 255.255.255.0  
Default Gateaway : 10.10.10.1

PC1  
IP Address : 10.10.10.3 
Subnet Mask : 255.255.255.0  
Default Gateaway : 10.10.10.1 

Server0  
IP Address : 20.20.20.2  
Subnet Mask : 255.255.255.0  
Default Gateaway : 20.20.20.1

Setelah memasukkan IP Address di setiap PC & Server, lalu kita akan melakukan Routing agar PC & Server bisa saling terhubung. Kalo saya kali ini akan menggunakan Routing EIGRP 

  

Read More

Apa itu Administrative Distance ?

Di setiap Protokol Routing, pasti ada yang namanya Administrative Distance. Untuk tabel Administrative Distance sebagai berikut.

 ketika misalkan ada 3 Protokol Routing yaitu Static Route, RIP, EIGRPyang di Konfigurasikan di 1 Router. Bagaimana cara Router tersebut menentukan Protokol Routing yang akan berjalan di Router nya? Jadi Router ini dia menentukan Protokol apa yang akan berjalan di Router tersebut, berdasarkan Administrative Distance. Jadi Administrative Distance yang paling terkecil akan dipilih oleh Router untuk menjalankan Router tersebut. Seperti misalnya 3 Protokol Routing tadi :  
Administrative Distance Static : 1 
Administrative Distance RIP : 120  
Administrative Distance EIGRP : 170 Maka Protokol Routing yang akan dipilih untuk menjalani Router tersebut ialah Protokol Static Route, Karena Administrative Distance Static Route ini yang paling kecil diantara ke 2 Protokol Routing tersebut.

Standard Access List Di Access List biasanya digunakan untuk memfilter, biasanya Access List digunakan untuk menentukan apakah sebuah paket bisa lewat atau tidak. Nah Access List ada 2 macam yaitu :  
Standard Access List 
Extended Access ListApa perbedaan Standard Access List & Extended Access List ? Standard Access List :  
 Jangkauan Access List Numbernya dari 1 – 99.  
 Bisa mem-Block sebuah Network, Host, dan Subnet.  
 Semua Layanan/Service terblok.  
 Dikonfigurasikan sedekat mungkin dengan Destinationnya. Jika, Extended Access List :  
Jangkauan Access List Numbernya dari 100 – 199.
Bisa mengizinkan atau mem-Blok sebuah Network, Host, Subnet, dan Layanan/Service.  
Bisa memilih Layanan/Service apa yang akan di Blok.  
Dikonfigurasikan sedekat mungkin dengan Destinationnya.

Read More