Minggu, 30 Agustus 2020

TUGAS AIJ 3 - konfigurasi Simple Queue

 

Manajemen Bandwidth Menggunakan Simple Queue


Pada sebuah jaringan yang mempunyai banyak client, diperlukan sebuah mekanisme pengaturan bandwidth dengan tujuan mencegah terjadinya monopoli penggunaan bandwidth sehingga semua client bisa mendapatkan jatah bandwidth masing-masing. QOS(Quality of services) atau lebih dikenal dengan Bandwidth Manajemen, merupakan metode yang digunakan untuk memenuhi kebutuhan tersebut.
Pada RouterOS Mikrotik penerapan QoS bisa dilakukan dengan fungsi Queue. 

network diagram

Limitasi Bandwidth Sederhana

Cara paling mudah untuk melakukan queue pada RouterOS adalah dengan menggunakan Simple Queue. Kita bisa melakukan pengaturan bandwidth secara sederhana berdasarkan IP Address client dengan menentukan kecepatan upload dan download maksimum yang bisa dicapai oleh client.

Contoh :
Kita akan melakukan limitasi maksimal upload : 128kbps dan maksimal download : 512kbps terhadap client dengan IP 192.168.10.2 yang terhubung ke Router. Parameter Target Address adalah IP Address dari client yang akan dilimit. Bisa berupa :

  • Single IP (192.168.10.2)
  • Network IP (192.168.10.0/24)
  • Beberapa IP (192.168.10.2,192.168.10.13) dengan menekan tombol panah bawah kecil di sebelah kanan kotak isian.

Penentuan kecepatan maksimum client dilakukan pada parameter target upload dan target download max-limit. Bisa dipilih dengan drop down menu atau ditulis manual. Satuan bps (bit per second).


Dengan pengaturan tersebut maka Client dengan IP 192.168.10.2 akan mendapatkan kecepatan maksimum Upload 128kbps dan Download 256kbps dalam keadaan apapun selama bandwidth memang tersedia. 

network diagram

Metode Pembagian Bandwidth Share

Selain digunakan untuk melakukan manajemen bandwidth fix seperti pada contoh sebelumnya, kita juga bisa memanfaatkan Simple Queue untuk melakukan pengaturan bandwidth share dengan menerapkan Limitasi Bertingkat. Konsep Limitasi Bertingkat  bisa anda baca pada artikel Mendalami HTB pada QOS RouterOS Mikrotik

Contoh :
Kita akan melakukan pengaturan bandwidth sebesar 512kbps untuk digunakan 3 client.
Konsep:
  1. Dalam keadaan semua client melakukan akses, maka masing-masing client akan mendapat bandwidth minimal 128kbps.
  2. Jika hanya ada 1 Client yang melakukan akses, maka client tersebut bisa mendapatkan bandwidth hingga 512kbps.
  3. Jika terdapat beberapa Client (tidak semua client) melakukan akses, maka bandwidth yang tersedia akan dibagi rata ke sejumlah client yg aktif.

Topologi Jaringan

Router kita tidak tahu berapa total bandwidth real yang kita miliki, maka kita harus definisikan pada langkah pertama. Pendefinisian ini bisa dilakukan dengan melakukan setting Queue Parent. Besar bandwidth yang kita miliki bisa diisikan pada parameter Target Upload Max-Limit dan Target Download Max-Limit.

Langkah selanjutnya kita akan menentukan limitasi per client dengan melakukan setting child-queue.
Pada child-queue kita tentukan target-address dengan mengisikan IP address masing-masing client. Terapkan Limit-at (CIR) : 128kbps dan Max-Limit (MIR) : 512kbps. Arahkan ke Parent Total Bandwidth yang kita buat sebelumnya.

Ulangi untuk memberikan limitasi pada client yang lain, sesuaikan Target-Address.


Selanjutnya lakukan pengetesan dengan melakukan download di sisi client.
Pada gambar berikut menunjukkan perbedaan kondisi penggunaan bandwidth client setelah dilakukan limitasi bertingkat

Kondisi 1

Kondisi 1 menunjukkan ketika hanya 1 client saja yg menggunakan bandwidth, maka Client tersebut bisa mendapat hingga Max-Limit. 


Perhitungan : Pertama Router akan memenuhi Limit-at Client yaitu 128kbps. Bandwitdh yang tersedia masih sisa 512kbps-128kbps=384kbps. Karena client yang lain tidak aktif maka 384kbps yang tersisa akan diberikan lagi ke Client1 sehingga mendapat 128kbps+384kbps =512kbps atau sama dengan max-limit. 

Kondisi 2

Kondisi 2 menggambarkan ketika hanya 2 client yang menggunakan bandwidth.

Perhitungan : Pertama router akan memberikan limit-at semua client terlebih dahulu. Akumulasi Limit-at untuk 2 client = 128kbps x 2 =256kbps . Bandwidth total masih tersisa 256kbps. Sisa diberikan kemana.? Akan dibagi rata ke kedua Client.
Sehingga tiap client mendapat Limit-at + (sisa bandwidth / 2) = 128kbps+128kbps =256kbps

Kondisi 3

Kondisi 3 menunjukkan apabila semua client menggunakan bandwidth.

Perhitungan: Pertama Router akan memenuhi Limit-at tiap client lebih dulu, sehingga bandwidth yang digunakan 128kbps x 3 = 384kbps. Bandwidth total masih tersisa 128kbps. Sisa bandwidth akan dibagikan ke ketiga client secara merata sehingga tiap client mendapat 128kbps + (128kbps/3) = 170kbps.

Pada Limitasi bertingkat ini juga bisa diterapkan Priority untuk client. Nilai priority queue adalah 1-8 dimana terendah 8 dan tertinggi 1.

Contoh :
Client 1 adalah VVIP user, maka bisa diberikan Priority 1 (tertinggi).



Jika kita menerapkan priority perhitungan pembagian bandwidth hampir sama dengan sebelumnya. Hanya saja setelah limit-at semua client terpenuhi, Router akan melihat priority client. Router akan mencoba memenuhi Max-Limit client priority tertinggi dengan bandwidth yang masih tersedia.



Perhitungan: Client 1 mempunyai priority tertinggi maka router akan mencoba memberikan bandwidth sampai batas Max-Limit yaitu 512kbps. Sedangkan bandwidth yang tersisa hanya 128kbps, maka Client1 mendapat bandwidth sebesar Limit-at + Sisa Bandwidth = 128kbps+128kbps = 256kbps


Konsep pembagian bandwidth ini mirip ketika anda berlangganan internet dengan sistem Bandwidth share.
Limitasi bertingkat juga bisa diterapkan ketika dibutuhkan sebuah pengelompokkan pembagian bandwidth.


 

Tampak pada gambar, limitasi Client1 dan Client3 tidak menganggu limitasi Client2 karena sudah berbeda parent. Perhatikan max-limit pada Limitasi Manager dan Limitasi Staff.

network diagram

Bypass Traffic Lokal

Ketika kita melakukan implementasi Simple Queue, dengan hanya berdasarkan target-address, maka Router hanya akan melihat dari mana traffic itu berasal. Sehingga kemanapun tujuan traffic nya (dst-address) tetap akan terkena limitasi. Tidak hanya ke arah internet, akan tetapi ke arah jaringan Lokal lain yang berbeda segment juga akan terkena limitasi.

Contoh :
  • IP LAN 1 : 192.168.10.0/24
  • IP LAN 2 : 192.168.11.0/24

Jika hanya dibuat Simple Queue dengan target-address : 192.168.10.0/24, traffic ke arah 192.168.11.0/24 juga akan terlimit. Agar traffic ke arah jaringan lokal lain tidak terlimit, kita bisa membuat Simple Queue baru dengan mengisikan dst-address serta tentukan Max-Limit sebesar maksimal jalur koneksi, misalnya 100Mbps. Kemudian letakkan rule tersebut pada urutan teratas (no. 0). 

Rule Simple Queue dibaca dari urutan teratas (no. 0) sehingga dengan pengaturan tersebut traffic dari LAN1 ke LAN2 dan sebaliknya maksimum transfer rate sebesar 100Mbps atau setara dengan kecepatan kabel ethernet.

Minggu, 09 Agustus 2020

Tugas AIJ 2 - KONFIGURASI FIREWALL MIKROTIK

kali ini kita akan melakukan konfigurasi firewall pada Router Mikrotik. Firewall yang konfigurasi ditujukan untuk membatasi koneksi client menuju alamat tertentu di jaringan internet.

 FIREWALL FORWARD

Klik IP -> Firewall. Lalu akan didapat tampilan seperti dibawah ini.

7

kemudian  Pilih Filter Rules lalu klik tanda “+” yang untuk menambahkan daftar block nya. dan atur sesuai dengan konfigurasi yang dibutuhkan.

8

setelah itu klik tab action seperti gambar dibawah

8a

kemudian tambah lagi opsi filter rules dengan menambah source address, agar pc tersebut tidak dapat terhubung ke jaringan yang diinginkan.

9

kemudian pilih action, dan pilih drop

9a

test ping untuk memastikan PC tersebut benar benar di blok.

tes ping ip pcr setelah di block

apabila destination net unreachable maka, konfigurasi firewall forward berhasil dilakukan.

Kemudian kita dapat menambahkan IP lainnya yang akan di blok oleh firewall

tambahan 2 ip lagi.PNG

Pengujian

tes ping ip pcr setelah di block.PNG

FIREWALL INPUT

Klik IP -> Firewall. 

kemudian  Pilih Filter Rules lalu klik tanda “+” yang untuk menambahkan daftar block nya. dan atur sesuai dengan konfigurasi yang dibutuhkan. pada bagian chain diisikan input, yang mana digunakan untuk proses paket data yang melewati router. Untuk In interface, disini kami menggunakan wlan1, dapat diganti sesuai dengan ether yang diinginkan untuk terhubung ke jarigan.

10

Lalu klik action , pilih reject yang berarti seluruh paket yang dikirim oleh PC client dengan IP yang telah didaftarkan akan di drop atau ditolak.

10a

lalu lakukan proses ping untuk membuktikan jika IP yang dimaksud tidak dapat menge ping DNS tertentu.

tes ping ip pcr setelah di block

FIREWALL OUTPUT

Klik IP -> Firewall. 

kemudian  Pilih Filter Rules lalu klik tanda “+” yang untuk menambahkan daftar block nya. dan atur sesuai dengan konfigurasi yang dibutuhkan. pada bagian chain diisikan input, yang mana digunakan untuk proses paket data yang melewati router. Untuk dst address, disini kami menggunakan IP 8.8.8.8, dapat diganti sesuai dengan IP yang diinginkan untuk terhubung ke jarigan.

1

Lalu klik action , pilih reject yang berarti seluruh paket yang dikirim oleh PC client dengan IP yang telah didaftarkan akan di drop atau ditolak.

1a

lalu lakukan proses ping untuk membuktikan jika IP yang dimaksud tidak dapat menge ping DNS tertentu.11a

itulah cara untuk memberi firewall pada IP tertentu

Minggu, 26 Juli 2020

TUGAS AIJ 01-Konfigurasi Dasar Mikrotik

KONFIGURASI DASAR MIKROTIK

*Tahapan Konfigurasi Dasar Mikrotik
  • Menginstall aplikasi winbox
  • Membuat topologi
  • Masuk ke aplikasi winbox, lalu login dengan admin, tanpa password, klik connect lalu akan muncul MAC Address kemudian kita klik MAC Address tersebut
  • Lalu akan muncul konfigurasi bawaan, lalu kita hapus konfigurasi bawaan tersebut dengan cara klik remove configuration, lalu mikrotik akan restart secara otomatis
  • Sebelum kita connect ke internet kita harus mengganti password router terlebih dahulu dengan cara masuk ke sistem-user, ganti nama, group kita pilih full, lalu kita buat password baru,kemudian kita apply
  • User yang lama kita nonaktifkan 
  • Kita login ulang
  • Login dengan user yang baru kita buat tadi 
  • Kita ganti nama perangkat dengan cara klik system-identity, kita bisa isi dengan nama apa saja
  • Klik OK
  • Kita bisa memanfaatkan bridge dengan cara klik bridge, klik add, ketik nama lalu klik OK
  • Klik ports, klik simbol add, klik OK
  • Klik IP-Address
  • Klik IP-Root untuk mengecek apakah gateway sudah terhubung atau belum
  • Kita bisa tes dengan cara ping 10.10.10.1
  • Ping 8.8.8.8
  • Kita nonaktifkan IP DHCP Client 
  • Kita tulis IP secara manual
  • Kita ping IP tersebut
  • Kita setting gateway di menu IP-Router-Add, kita biarkan Dst. Addressnya,kita masukkan gatewaynya,klik Apply
  • Kita ping internet
  • Kita setting DNS di menu IP-DNS, kita masukkan servernya, kita bisa masukkan server lebih dari satu
  • Jangan lupa aktifkan Allow Remote Request,klik OK
  • Kita coba ping 
  • Kita buat satu bridge lagi untuk akses jaringan LAN
  • Kita masuk ke port, klik add, ganti interface menjadi ether2 dan bridge menjadi bridge-LAN, klik Apply
  • Kita reconnect
  • Kita buat bridge baru lagi dengan interface Wlan1 dan bridgenya bridge-LAN,klik apply, lalu kita copy,lalu interfacenya kita ganti menjadi wlan2/ether6,lalu klik Apply
  • Kita bisa tambahkan ether3 di bridge-WAN
  • Kita ping internet 
  • Jika konfugirasi benar, bila port 1 dipindah ke port 3 tetap terkoneksi karena sama sama masuk ke koneksi bridge-WAN
  • Kita masukkan konfigurasi IP Address untuk distribusi ke LAN
  • Klik menu IP Address, kita add, IP yang baru tidak boleh sama, untuk interface kita pilih bridge-LAN, lalu klik OK
  • Klik IP-DHCP Server-DHCP setup, kita ganti DHCP server interfacenya menjadi bridge-LAN, klik next sampai selesai
  • Kita bisa cek melalui konfigurasi network PC kita
  • Kita ping dari laptop ke router
  • Kita buat source NAT dengan cara klik IP-Firewall-NAT-Add, yang terpenting adalah out interfacenya, kita pilih bridge-WAN
  • Klik Action lalu ganti menjadi masquerade
  • Klik Apply, lalu OK
  • Lalu kita ping
  • Kita bisa menerapkan Qos dengan cara masuk ke New Simpel Queue, kita masukkan target IP nya, lalu kita masukkan Max limit, klik Apply lalu oke
  • Lalu kita cek di menu IP-Services, kita nonaktifkan yang tidak perlu atau hanya kita aktifkan ssh, winbox, dan www
  • Lalu kita masuk ke pengembangan network dengan cara masuk ke menu wireless, lalu kita klik salah satu wireless, kita ganti mode menjadi IP bridge, lalu kita pilih frekuensinya
  • Sebelum diaktifkan kita bisa membuat keamanan dengan cara masuk kedalam tab security profiles kemudian tambahkan profiles lalu kita masukkan passwordnya, lalu Apply kemudian OK
  • Lalu kita masuk ke Wifi interface lalu pilih security profile lalu kita ganti menjadi profile1, kemudian kita enable
  • Kita bisa buat interface baru dengan nama pppoe-out1, lalu kita ganti interfacenya menjadi bridge-WAN, lalu kita masuk ke dial out, lalu kita masukkan user dan password, lalu kita centang use peer DNS, lalu apply kemudian OK
  • Lalu kita ping
*Tips Dalam Konfigurasi Dasar Mikrotik
  • Untuk mengantisipasi bug kita bisa masuk ke system-package-Check For Updates
  • Kita bisa login ke IP address jangan ke MAC address karena lebih stabil
  • Kita bisa menggunakan pppoe
  • Kita bisa menggunakan bridge hotspot
  • Kita bisa menerapkan Qos
  • Kita bisa menggunakan source NAT
  • Kita bisa menggunakan ping
  • Kita bisa cek melalui konfigurasi network PC kita
  • Kita bisa mengkonfigurasi IP address untuk distribusi ke LAN
  • Kita bisa menambahkan ether
  • Kita bisa membuat bridge baru
  • Kita bisa recconect
  • Kita bisa menggunakan port
  • Kita bisa setting DNS
  • Kita bisa setting gateway
  • Kita bisa menulis IP secara manual
  • Kita bisa menonaktifkan IP DHCP client
  • Kita bisa memanfaatkan bridge
  • Kita bisa mengganti nama perangkat
  • Kita bisa login ulang

Selasa, 27 Agustus 2019

LP 11 TKJ 1.2 SINTAK DEBIAN

SINTAK DEBIAN

1.mkdir - membuat direktori.
contoh: 
$ mkdir FolderHariyanto

2.ls - menampilkan isi dari direktori.
contoh:
$ ls

3.cd - berpindah direktori.
contoh:
$ cd FolderHariyanto

4.pwd - menampilkan tempat direktori yang sedang dikerjakan.
contoh:
$ pwd

5.echo - menampilkan baris teks.
contoh:
$ echo I love Indonesia

6.passwd - update token otentikasi pengguna.
contoh:
$ passwd

7.su - mengubah user ID atau menjadi super-user.
contoh:
$ su

8.touch - update waktu akses dan modifikasi setiap berkas ke waktu sekarang.Argumen file yang tidak ada menjadi ada kosong.
contoh:
$ touch done

9.whereis - locate the binary,source,and manual page files for a command.
contoh:
$ whereis ssh

10.who - menunjukkan siapa yang login.
contoh:
$ who

TUGAS AIJ 3 - konfigurasi Simple Queue

  Manajemen Bandwidth Menggunakan Simple Queue Pada sebuah jaringan yang mempunyai banyak client, diperlukan sebuah mekanisme pengaturan ban...