Konsep EOIP Tunnel di Mikrotik

Assalamu'alaikum Wr.Wb

A.Pendahuluan
Pada Kesempatan kali ini saya akan sharing sedikit tentang, Konsep EOIP Tunnel di Mikrotik

B.Pengertian

Pengertian EOIP Ethernet over IP Tunneling MikroTik adalah protokol yang membuat sebuah Ethernet tunnel antara dua router di atas koneksi IP. Interface EoIP muncul sebagai interface Ethernet. Ketika fungsi bridging dari router diaktifkan, semua lalu lintas Ethernet (semua protokol Ethernet) akan dijembatani sama seperti jika ada dimana interface Ethernet fisik dan kabel antara dua router (dengan bridging diaktifkan).

C.Maksud dan Tujuan
Agar Tau tentang konsep EOIP

D.Latar Belakang
Dengan metode EOIP kita bisa Tunneling antara mikrotik satu dengan yang lain

E.Alat dan Bahan
-Laptop
-Buku Referensi
-Mikrotik
-Koneksi Internet
-Winbox

F.Waktu Pelaksanaan
15 Menit

G.Langkah langkah:
Berikut ini beberapa kemampuan yang dapat ditawarkan dengan pemanfaatan EOIP Tunnel :

1. Kemungkinan melakukan bridging LAN melalui internet
2. Kemungkinan melakukan bridging LAN melalui tunnel yang ter-enkripsi
3. Kemungkinan melakukan bridging LAN dengan wireless network

Keuntungan EOIP adalah :

1. Komunikasi jaringan jarak Jauh layaknya seperti dalam satu jaringan.

2. Biarpun jaringan kita mau melewati beberapa router mau 2,3 maupun 10 nggak ada masalah. maka hal ini dengan kita gunakan yg namanya EOIP tunnel sehingga dengan menggunakan EOIP tunnel ini maka jaringan yang kita tuju akan menjadi satu subnet dengan alokasi ip yang kita inginkan.

3. Lebih efisien

Sedangkan kerugian EOIP adalah : 

Dikarenakan melewati beberapa router yang berbeda .maka secara otomatis bisa membaca jaringan tetangganya atau router yang dilewati (biasanya dalam 1 hub) yang masuk, maka jaringan tersebut akan bisa dibaca. Jadi sangat2 rentan karena network kita bisa terbaca. Namun hal ini bisa dihindari yaitu dengan cara port scan yg di gunakan winbox itu kita tutup  di router yang bersangkutan dengan begitu walaupun kita scan berkali-kali tidak akan terlihat.

H.Kesimpulan
Dengan ini kita bisa memanfaatkan jaringan public untuk jalur VPN kita dengan Terenkripsi


I.Referensi
https://catatanblogkecil.blogspot.com/2013/12/konsep-eoip-tunnel-di-mikrotik.html

J.Penutup
Demikian yang dapat saya sampaikan, kurang lebihnya mohon maaf

Wasalamu'alaikum Wr.Wb

Read More

Mencegah NetCut Pada Mikrotik

Assalamu'alaikum Wr.Wb

A.Pendahuluan
Pada Kesempatan kali ini saya akan sharing sedikit tentang, Cara Mencegah Netcut pada Mikrotik

B.Pengertian

Netcut merupakan tool yang dipakai untuk memutuskan koneksi internet user dalam sebuah area LAN/Hotspot. Jadi lebih tepatnya adalah mengalihkan/memutuskan aliran paket data antara user dengan gateway. Tool ini menggunakan ARP spoofing.

C.Maksud dan Tujuan
Untuk mencegah orang yang tidak bertanggung jawab agar tidak memutus koneksi internet

D.Latar Belakang
Karena dengan mengantisipasi netcut kita bisa memberi kenyamanan kepada pengguna yang mengakses router kita

E.Alat dan Bahan
-Laptop
-Buku Referensi
-Mikrotik
-Koneksi Internet
-Winbox

F.Waktu Pelaksanaan
5 Menit

G.Langkah langkah:

1. Cara kerja dari konfigurasi ini adalah memblokir paket icmp, karena ada yang mengatakan netcut menggunakan protocol icmp dalam sytem kerjanya, dengan begitu maka netcut benar-benar tidak bisa di gunakan.

2. Masuk ke interface Firewall, pilih Filter Rules dan klik icon plus. Pada tab General.

3. Pindah ke tab Action.

 Setiap paket data yang akan masuk ke mikrotik (chain = input) yang melalui protocol icmp maka akan di blok (action = drop).

4. Salah satu dampak dari di blokirnya paket icmp adalah kita tidak bisa melakukan ping ke router, jika anda melakukan ping ke IP Mikrotik maka pesan yang akan muncul adalah "Request Time Out".


H.Kesimpulan
Memang penggunaan netcut pada sebuah jaringan tidak begitu berpengaruh langsung kepada admin, namun hal itu sangatlah berpengaruh bagi user pada jaringan tersebut, imbasnya admin akan kena omelan manis dari semua user.

I.Referensi
https://www.griya-tech.xyz/2018/06/mencegah-netcut-pada-mikrotik.html
J.Penutup
Demikian yang dapat saya sampaikan, kurang lebihnya mohon maaf

Wasalamu'alaikum Wr.Wb

Read More

Konfigurasi PPPoE Server dan PPPoE Client di Mikrotik

Assalamu'alaikum Wr.Wb

A.Pendahuluan
Pada Kesempatan kali ini saya akan sharing sedikit tentang, Cara Konfigurasi PPPoE Server dan PPPoE di Mikrotik

B.Pengertian

Protokol Point-to-Point over Ethernet (PPPoE) adalah protokol jaringan untuk encapsulating PPP frame dalam Ethernet frame. Itu muncul pada tahun 1999, dalam konteks ledakan DSL sebagai solusi untuk paket tunneling melalui koneksi DSL ke ISP 's IP network, dan dari sana ke seluruh internet.PPPoE melibatkan memanfaatkan fasilitas PPP untuk otentikasi pengguna dengan username dan password, didominasi melalui PAP protokol dan kurang sering melalui CHAP . 

C.Maksud dan Tujuan
Agar Bisa Konfigurasi PPPoE Server dan PPPoE Client

D.Latar Belakang
Dalam sebuah jaringan pastinya membutuhkan koneksi internet,untuk mendapatkan koneksi bisa dari berbagai cara,di sini saya menggunakan metode PPPoE agar para client terkoneksi dengan internet.

E.Alat dan Bahan
-Laptop
-Buku Referensi
-Mikrotik
-Koneksi Internet
-Winbox

F.Waktu Pelaksanaan
Kurang Lebih 15 Menit

G.Langkah langkah:
1.Kita konfigurasi profil untuk PPPoE terlebih dahulu, caranya pergike PPP > Profile > +,

Name=sesuai keinginan
Local Address=Ip mikrotik yang terhubung dengan clientnya
Remote Address=Ip Pool dari interface yang terhubung dengan clietnya 

2.Buat settingan PPP Secret, pada PPP > Secret > +

Name=isikan nama yang akan digunakan untuk login pada client
Password=isikan sesuai keinginan yang digunakan untuk login pada client 
Service=pppoe
Profile=gunakan Profil yang telah kita buat tadi

3.Konfigurasi PPPoE service nya, pada PPP > PPPoE Service > +

Service Name=Isikan Sesuai keinginan
Interface=interface yang terkoneksi dengan clientnya
Default Profile=Profile yang kita buat pada awal tadi

4.Konfigurasi pada Clientnya, caranya PPP > Interface > PPPoE Client

5.Pada interface pilih interface dari client yang mengarah ke server

6.Lalu pindah ke tab Dial Out

User=Isikan user yang telah dibuat awal tadi di PPPoE server
Password=Password yang dibuat awal tadi di PPPoE server

7.Pada PPPoE Server, Cek Interfacenya apakah sudah terhubung

8.Pada PPPoE Client, Cek juga interfacenya apakah juga sudah terhubung

H.Kesimpulan
Dengan ini kita bisa mengkonfigurasi macam-macam pengKoneksian Mikrotik


I.Referensi
http://retnotkjsakti.blogspot.com/2017/02/konfigurasi-pppoe-server-dan-pppoe.html

J.Penutup
Demikian yang dapat saya sampaikan, kurang lebihnya mohon maaf

Wasalamu'alaikum Wr.Wb

Read More

Konfigurasi VPN PPTP di Mikrotik

Assalamu'alaikum Wr.Wb

A.Pendahuluan
Pada Kesempatan kali ini saya akan sharing sedikit tentang, Cara Konfigurasi VPN PPTP di Mikrotik

B.Pengertian

VPN adalah sebuah jaringan komputer dimana koneksi antar perangkatnya (node) memanfaatkan jaringan public sehingga yang diperlukan hanyalah koneksi internet di masing-masing site.
Ketika mengimplementasikan VPN, interkoneksi antar node akan memiliki jalur virtual khusus di atas jaringan public yang sifatnya independen. Metode ini biasanya digunakan untuk membuat komunikasi yang bersifat secure, seperti system ticketing online dengan database server terpusat.

C.Maksud dan Tujuan

Agar Bisa Konfigurasi VPN PPTP

D.Latar Belakang
Karena bisa Memanfaatkan Jaringan Public untuk membuat jaringan Privat Sendiri

E.Alat dan Bahan
-Laptop
-Buku Referensi
-Mikrotik
-Koneksi Internet
-Winbox

F.Waktu Pelaksanaan
Kurang Lebih 15 Menit

G.Langkah langkah:
1.Aktifkan dulu PPTP Server di Mikrotik caranya pilih PPP > PPTP Server

2.Lalu Checklist Enable ( Agar jalur VPN Terenkripsi maka pada Default Profile, pilih default-encryption

3.Untuk membuat konfigurasi PPTPnya pergi ke tab Secrets > +, Berikan sesuai keinginan anda

Pada tahap ini, kita bisa menentukan username dan password untuk proses autentikasi Client yang akan terkoneksi ke PPTP server. Penggunaan huruf besar dan kecil akan berpengaruh.

-Local Address adalah alamat IP yang akan terpasang pada router itu sendiri (Router A / PPTP Server) setelah link PPTP terbentuk
-Remote Address adalah alamat IP yang akan diberikan ke Client setelah link PPTP terbentuk.

 4.Pada Client buat konfigurasi VPN nya

5.Pada Gateway isikan IP Public ( IP dari Internet ), lalu pada Login dan Password isikan sesuai yang kita buat tadi

6.Sekarang kita koneksikan dengan Interface yang kita sudah buat tadi

7.Bila sudah Connected maka konfigurasi tadi sudah berhasil

8.Kita cek di mikrotik pada PPP > Interface, maka akan ada interface yang connect yang telah kita koneksikan dari Client tadi

H.Kesimpulan
Dengan ini kita bisa memanfaatkan jaringan public untuk jalur VPN kita dengan Terenkripsi


I.Referensi
http://www.mikrotik.co.id/artikel_lihat.php?id=43

J.Penutup
Demikian yang dapat saya sampaikan, kurang lebihnya mohon maaf

Wasalamu'alaikum Wr.Wb

Read More

Cara Membuat VLAN pada Mikrotik

Assalamu'alaikum Wr.Wb

A.Pendahuluan
Pada Kesempatan kali ini saya akan sharing sedikit tentang, Cara membuat VLAN pada Mikrotik

B.Pengertian

VLAN ID adalah sebuah jalur internet yang secara logic ( Virtualisasi { kasap mata } ) yang menghubungkan Sistem Operasi yang berupa virtualisasi ( Proxmox ) ke  MikroTik atau lebih jelasnya Ethernet Logic.

C.Maksud dan Tujuan
Untuk memberikan jalur ke Proxmox akses Internet melalui VLAN ID ke dalam OS Debian Server.

D.Latar Belakang
Untuk menghubungkan Proxmox Server ke dalam MikroTik sebagai jalur Internet menggunakan VLAN ID.

E.Alat dan Bahan
-Laptop
-Buku Referensi
-Mikrotik
-Koneksi Internet
-Winbox

F.Waktu Pelaksanaan
Kurang Lebih 5 Menit

G.Langkah langkah:
1.Kita buat Interface VLAN dengan cara masuk ke Interface > + > VLAN

2.Kita berikan VLAN ID, untuk mengidentifikasi kan ID dari VLAN yang akan kita buat, lalu pilih Interface mana yang akan kita buat VLAN

3.Lalu kita buat address untuk VLAN tersebut, masuk ke IP > Address > +
isikan IP address sesuai keinginan, lalu pada Interface pilih nama VLAN yang kita buat tadi

H.Kesimpulan
Dengan adanya VLAN ini kita bisa membuat Jaringan Virtualisasi tanpa menggunakan Ethernet kabel yang banyak dan menghemat biasa pembiayaan. dan juga dalam penimplementasian VM pada saat ini sangat di butuhkan sekali yang nama VLAN karena VLAn juga di butuhkan sebagai jalur pendistribusian IP

I.Referensi
https://www.imadupoi.ml/2018/03/cara-membuat-vlan-di-mikrotik.html

J.Penutup
Demikian yang dapat saya sampaikan, kurang lebihnya mohon maaf

Wasalamu'alaikum Wr.Wb

Read More

Cara Konfigurasi Drop Brute Force SSH, FTP, Telnet di Mikrotik

Assalamu'alaikum Wr.Wb

A.Pendahuluan
Pada Kesempatan kali ini saya akan sharing sedikit tentang, Cara Konfigurasi Drop Brute Force SSH, FTP, Telnet di Mikrotik

B.Pengertian

Bruteforce attack adalah tehnik mencoba masuk ke perangkat orang lain (ex : mikrotik)  dengan cara mencoba secara acak kemungkinan user dan password yang ada di perangkat tersebut. Dan ini sangat sering terjadi jika di mikrotik terdapat “IP Publik”.

C.Maksud dan Tujuan
Untuk mencegah serangan bruteforce pada mikrotik kita

D.Latar Belakang
Setiap orang pasti punya keamanan sendiri untuk menjaga perangkatnya agar orang lain tidak dapat masuk, dan pasti dengan password yang hanya dia dan orang sekitarnya yang tau. Tapi secara tidak langsung bruteforce attack ini sangat mengganggu.

E.Alat dan Bahan
-Laptop
-Buku Referensi
-Mikrotik
-Koneksi Internet
-Winbox

F.Waktu Pelaksanaan
Kurang Lebih 15 Menit

G.Langkah langkah:
1. Buka interface Firewall, pilih Filter Rules dan klik icon plus.

2.Untuk Level 1. Pada tab General dan Action isikan sesuai di bawah.

Keterangan :

• Chain : Input.
• Protocol : TCP.
• Port : 21,22,23 (Port yang di gunakan untuk SSH, FTP, Telnet atau defaultnya).

Keterangan :

• Action : add src to address list.
• Address List : Level 1 (Untuk namanya bebas). 
• Timeout : 1 menit (Waktu karantina untuk IP yang mengakses).

3.Untuk Level 2. Pada tab General dan Action isikan sesuai di bawah.

Keterangan :

• Chain : Input.
• Protocol : TCP.
• Port : 21,22,23 (Port yang di gunakan untuk SSH, FTP, Telnet atau defaultnya).

Keterangan :

• Src. Address List : Isikan address list tadi yang telah dibuat (Level 1).

Keterangan :

• Action : add src to address list.
• Address List : Level 2 (Untuk namanya bebas). 
• Timeout : 1 menit (Waktu karantina untuk IP yang mengakses).

4.Untuk Level 3. Pada tab General dan Action isikan sesuai di bawah.

Keterangan :

• Chain : Input.
• Protocol : TCP.
• Port : 21,22,23 (Port yang di gunakan untuk SSH, FTP, Telnet atau defaultnya).

Keterangan :

• Src. Address List : Isikan address list tadi yang telah dibuat (Level 2).

Keterangan :

• Action : add src to address list.
• Address List : Level 3 (Untuk namanya bebas). 
• Timeout : 1 menit (Waktu karantina untuk IP yang mengakses).

5.Untuk Level 4. Pada tab General dan Action isikan sesuai dibawah.

Keterangan :

• Chain : Input.
• Protocol : TCP.
• Port : 21,22,23 (Port yang di gunakan untuk SSH, FTP, Telnet atau defaultnya).

Keterangan :

• Src. Address List : Isikan address list tadi yang telah dibuat (Level 3).

Keterangan :

• Action : add src to address list.
• Address List : Level 4 (Untuk namanya bebas). 
• Timeout : 10 hari (Waktu karantina untuk IP yang mengakses).

6.Untuk Level 5. Pada tab General dan Action isikan sesuai dibawah. 

Keterangan :

• Chain : Input.
• Protocol : TCP.
• Port : 21,22,23 (Port yang di gunakan untuk SSH, FTP, Telnet atau defaultnya).

Keterangan :

• Src. Address List : Isikan address list tadi yang telah dibuat (Level 4).

Keterangan :

• Action : Drop.

7.Untuk mengecek hasil konfigurasi tadi, cek di tab Address Lists.

H.Kesimpulan
Ketika ada IP yang akan mencoba mengakses mikrotik kita dan gagal di Level 1, maka akan dikarantina di Level 1. Saat mencoba kembali dan gagal, maka IP akan dikarantina di Level 2. Jika IP tersebut mencoba lagi dan gagal, maka IP akan dikarantina di Level 3. Apabila belum menyerah dan mencoba keempat kalinya dan gagal lagi, maka akan dikarantina di Level 4 dengan waktu lebih lama yaitu 10 hari. Saat mencoba kelima kalinya dan gagal kembali, maka IP akan diblokir oleh mikrotik.

I.Referensi
https://wiki.mikrotik.com/wiki/Bruteforce_login_prevention

J.Penutup
Demikian yang dapat saya sampaikan, kurang lebihnya mohon maaf

Wasalamu'alaikum Wr.Wb

Read More