Block Internet Client

Nah yang ini gimana caranya nge block internet client, untuk kali ini saya menggunakan ip base dan sebatas 1 ip. Ini adalah cara paling simple, tentu saja anda bisa kembangkan rules ini. Biasanya ini berguna jika client anda hanya boleh menggunakan jaringan lokal tanpa terhubung ke internet, mungkin dgn alasan nih karyawan bandel banget atau client rt/rw anda belom bayar.

Quick Start

/ip firewall filter
add chain=forward src-address=192.168.0.10 action=drop

Explanation

Dari rules diatas kita menggunakan

[ad]

chain=forward, yaitu paket yang melewati router anda.
src-address=192.168.0.10, dari client yang mempunyai ip 192.168.0.10
action=drop, men drop paket dari ip tersebut

Banyak aplikasi dari mikrotik untuk aktifitas block2an, dan di blog ini ada beberapa versi, makanya sering2 mampir lah kesini

Amankan Client

Untuk melindungi jaringan client anda, kita harus mengecek semua trafik yang melewati router dan memblock yang tidak dikehendaki. Untuk tafik icmp, tcp, udp kita akan membuat chain, dimana semua paket yang tidak kita kehendaki akan di drop. Awal pertama, kita bisa copy paste command dibawah ini ke router terminal console

/ip firewall filter
add chain=forward connection-state=established comment="allow established connections"
add chain=forward connection-state=related comment="allow related connections"
add chain=forward connection-state=invalid action=drop comment="drop invalid connections"

Kita tidak inginkan paket yg invalid, maka pada rules ketiga di drop.

Kita harus me filter dan drop semua paket yang tidak kita kehendaki yang terlihat seperti datang dari aktifitas virus. Kita bisa membuat chain baru untuk semua netbios yg tidak dikehendaki dan trafik yang hampir sama dengan aktifitas virus. Kita bisa memberikan nama untuk chain dengan nama “virus”, anda bisa copy paste code dibawah ke terminal, jika anda dalam menu /ip firewall filter :

[ad]

add chain=virus protocol=tcp dst-port=135-139 action=drop comment="Drop Blaster Worm"
add chain=virus protocol=udp dst-port=135-139 action=drop comment="Drop Messenger Worm"
add chain=virus protocol=tcp dst-port=445 action=drop comment="Drop Blaster Worm"
add chain=virus protocol=udp dst-port=445 action=drop comment="Drop Blaster Worm"
add chain=virus protocol=tcp dst-port=593 action=drop comment="________"
add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment="________"
add chain=virus protocol=tcp dst-port=1080 action=drop comment="Drop MyDoom"
add chain=virus protocol=tcp dst-port=1214 action=drop comment="________"
add chain=virus protocol=tcp dst-port=1363 action=drop comment="ndm requester"
add chain=virus protocol=tcp dst-port=1364 action=drop comment="ndm server"
add chain=virus protocol=tcp dst-port=1368 action=drop comment="screen cast"
add chain=virus protocol=tcp dst-port=1373 action=drop comment="hromgrafx"
add chain=virus protocol=tcp dst-port=1377 action=drop comment="cichlid"
add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment="Worm"
add chain=virus protocol=tcp dst-port=2745 action=drop comment="Bagle Virus"
add chain=virus protocol=tcp dst-port=2283 action=drop comment="Drop Dumaru.Y"
add chain=virus protocol=tcp dst-port=2535 action=drop comment="Drop Beagle"
add chain=virus protocol=tcp dst-port=2745 action=drop comment="Drop Beagle.C-K"
add chain=virus protocol=tcp dst-port=3127-3128 action=drop comment="Drop MyDoom"
add chain=virus protocol=tcp dst-port=3410 action=drop comment="Drop Backdoor OptixPro"
add chain=virus protocol=tcp dst-port=4444 action=drop comment="Worm"
add chain=virus protocol=udp dst-port=4444 action=drop comment="Worm"
add chain=virus protocol=tcp dst-port=5554 action=drop comment="Drop Sasser"
add chain=virus protocol=tcp dst-port=8866 action=drop comment="Drop Beagle.B"
add chain=virus protocol=tcp dst-port=9898 action=drop comment="Drop Dabber.A-B"
add chain=virus protocol=tcp dst-port=10000 action=drop comment="Drop Dumaru.Y"
add chain=virus protocol=tcp dst-port=10080 action=drop comment="Drop MyDoom.B"
add chain=virus protocol=tcp dst-port=12345 action=drop comment="Drop NetBus"
add chain=virus protocol=tcp dst-port=17300 action=drop comment="Drop Kuang2"
add chain=virus protocol=tcp dst-port=27374 action=drop comment="Drop SubSeven"
add chain=virus protocol=tcp dst-port=65506 action=drop comment="Drop PhatBot, Agobot, Gaobot"

Kita mendaftarkan semua port dan protocol yang biasanya digunakan beberapa trojan dan virus. Pekerjaan kita belum selesai hanya dengan kode diatas, kita tidak bisa menjalankan rules itu tanpa membuat 1 rules dengan chain forward action=jump. Ini command nya :

add chain=forward action=jump jump-target=virus comment="jump to the virus chain"

Urutan chain forward akan terlihat seperti ini :

Jika paket tidak sama dengan apa yang ada di chain virus, prosesnya akan dikembalikan ke chain forward.

Pada point ini kita punya bermacam-macam pilihan, dan anda harus mempelajari ini lebih lanjut dengan membaca manual.

Untuk contoh yang saya maksud kita mau mem block semua trafik kecuali beberapa yang boleh kita lewatkan. Contoh kita menginginkan untuk membolehkan trafik HTTP, SMTP, paket TCP, UDP, ICMP(ping)

[ad]

Kita bisa menambahkan command untuk membolehkan trafik yang kita inginkan dan mendrop semua trafik selain paket yg kita lewatkan.

add chain=forward action=accept protocol=tcp dst-port=80 comment="Allow HTTP"
add chain=forward action=accept protocol=tcp dst-port=25 comment="Allow SMTP"
add chain=forward protocol=tcp comment="allow TCP"
add chain=forward protocol=icmp comment="allow ping"
add chain=forward protocol=udp comment="allow udp"
add chain=forward action=drop comment="drop everything else"

CATATAN, RULES TERAKHIR AKAN MEMBLOCK ATAU MENDROP SEMUA TRAFIK TERKECUALI YANG DIBOLEHKAN LEWAT (ALLOW) DARI RULES DIATASNYA. INGAT! URUTAN DALAM MIKROTIK SANGAT BERPENGARUH. PASTIKAN RULES ITU DIURUTAN PALING AKHIR. JIKA ANDA TERBLOCK ATAU TIDAK BISA LOGIN KE MIKROTIK ANDA GUNAKAN MAC ADDRESS UNTUK LOGIN.

Menghitung Transfer Rate Data Pada Koneksi Internet Berdasarkan Bandwidth

Selama ini kita sering dengar pada “speed up to 512 kbps” promosi-promosi para provider layanan koneksi internet, baik koneksi broadband (telkom speedy, indosat m2, fastmedia fastnet, dll) ataupun koneksi T1 (internet berkecepatan sangat tinggi, biasa digunakan oleh perusahaan-perusahaan besar).

Namun banyak orang salah kaprah dengan kalimat promosi tersebut! Biasanya kita akan langsung beranggapan bahwa kecepatan apabila kita melakukan download atau upload ataupun browsing adalah 512 kbps. Ini salah besar boz... kata-kata 512 kbps disini bukan menunjukkan kecepatan, melainkan bandwidth (arti: lebar pita. Definisi: lebar jalur yang disediakan untuk komunikasi data). Kbps sendiri adalah kilo BIT per second, dan kbps adalah satuan yang berbeda dengan KB/s (kilo BYTE per second).

Lalu apa itu KB/s?? KB/s adalah satuan kecepatan transfer data yang sebenarnya! Apabila ada kalimat “transfer rate flash disk itu adalah 150 KB/s”, maka apabila kita akan memasukkan mp3 sebesar 3 MB ke FD itu, waktu yang diperlukan adalah 20 detik, karena tiap detiknya dapat ditransfer data sebesar 150 KB ke dalam FD tersebut. Inilah satuan transfer rate yang sebenarnya.

Apa bedanya? Tentu saja jauh berbeda!! BIT dengan BYTE adalah 2 satuan yan berbeda, tetapi masih ada hubungannya. BIT adalah satuan untuk lebar interface, sedangkan BYTE adalah satuan besar data. File gambar jpeg itu besarnya 250 KB, kalimat ini berbeda dengan memory dengan dual channel mode memiliki interface 128 bit.

Bagaimana kita bisa mengetahui sebenarnya kecepatan transfer rate dari koneksi internet kita? Hal ini dapat dihitung dari bandwidth yang telah diketahui dengan rumus yang sangat sederhana (bahkan anak kelas 2 SD-pun bisa!). berikut rumusnya:

Kecepatan transfer rate (KB/s) = bandwidth (kbps) / 8

Simpel kan? Dari bandwith yang telah diketahui, tinggal dibagi dengan angka 8, maka ketemulah kecepatan transfernya! Misal: promo telkom speedy mengatakan bahwa bandwidth downstreamnya up to 1024 kbps (‘up to’ berarti maksimal). 1024/8 = 128, maka kita dapat melakukan download file dari internet dengan kecepatan maksimal 128 KB/s, yang artinya apabila kita ingin men-download gambar sebesar 700 KB dibutuhkan waktu sekitar 5,4 detik.

Mudah-mudahan setelah baca tulisan ini, tidak ada lagi yang bingung, “Lah kok kecepatan downloadku Cuma 120an Kb/s sih? Padahal kata iklan kecepatannya bisa sampai 1024??

CCNA

CCNA is the acronym for the Cisco Certified Network Associate certification from Cisco. In speech and in writing, this certification is properly referred to by the initials CCNA rather than the full name.

CCNA certification is a first-level Cisco Career certification and indicates a foundation in and apprentice knowledge of networking. CCNA certification validates the ability to install, configure, operate, and troubleshoot medium-size routed and switched networks, including implementation and verification of connections to remote sites in a WAN. To become Cisco certified, a passing score on the 640-802 exam must be achieved.

Contents 1 CCNA Concentrations 2 CCNA Recertification 3 External links 4 References

CCNA Concentrations

Four CCNA concentrations were added in October 2008.^[1] These associate-level concentrations confirm an individual's specialized skills in voice, security, and wireless.

CCNA Voice: Cisco Certified Network Associate with a Concentration in Voice
CCNA Voice Training: IIUC
CCNA Voice Exam: 640-460 IIUC
This exam validates IP telephony installation, configuration, and maintenance skills on IP Telephony enterprises that use Cisco Unified Communications Manager Express, Cisco Unity Express, and the UC500 Smart Business Communications System.

CCNA Wireless: Cisco Certified Network Associate with a Concentration in Wireless Networks
CCNA Wireless Training: IUWNE
CCNA Wireless Exam:640-721
The exam tests a candidate's knowledge of installing, configuring, operating, and troubleshooting small to medium-size WLANs.

CCNA Security: Cisco Certified Network Associate with a Concentration in Network Security
CCNA Security Training:IINS
CCNA Security Exam: 640-553 This exam tests competency in the technologies that Cisco uses in its security infrastructure, such as securing Cisco routers and switches. Includes installation, troubleshooting and monitoring of network devices to maintain integrity and confidentiality.

CCNA Recertification

CCNA certifications are valid for three years. To recertify you must pass one of the following exams:

• the current CCNA exam
• the current ICND2 exam
• a current CCNA concentration exam (IINS, IIUC, or IUWNE)
• any professional-level exam (of the 642 category)
• any Cisco Specialist exam (excluding Sales Specialist exams)
• a current CCIE written exam

[edit] External links

• Cisco CCNA Paths and Concentrations
• Resources for CCNA Studies

References

^ "Cisco CCNA Certification Concentrations". www.cisco.com. http://www.cisco.com/web/learning/le3/le2/le0/learning_certification_level_home.html.

DIAL UP SPEEDY DENGAN MIKROTIK ROUTER

Tulisan ini hanya catatan kecil sebagai pengingat kalau speedy mikrotik saya bermasalah. pada setting ini, Mikrotik difungsikan sebagai router yang langsung mendial speedy.

Topologi yang digunakan sbb:

INTERNET —> MODEM ADSL —> MIKROTIK —> SWITCH —> CLIENT

xxx.xxx.xxx.x ->192.168.1.1->192.168.1.2/192.168.0.1->192.168.0.2-192.168.0.254

MEMULAI SETTING MIKROTIK

Pertama tentukan dahulu nama yang akan digunakan pada masing masing Card Lan yang ada pada Mikrotik.

interface ethernet set ether1 name=Speedy
interface ethernet set ether2 name=Local

Setelah masing masing card lan diberi nama, tentukan IP-nya

ip address add address=192.168.1.2/24 interface=Speedy
ip address add address=192.168.0.1/24 interface=Local

pemeriksa apakah nama card lan dan ip yang diberikan sudah benar.

ip address print

Kemudian lakukan ping ke masing masing IP tersebut untuk memastikan confogurasi sudah tepat.

Tahapan selanjutnya adalah mengaktifkan fitur PPOE pada Modem ADSL Speedy lewat Mikrotik.

/interface pppoe-client add name=pppoe-user-speedy user=111xxxxxxxxx@telkom.net password=(masukkan pasword speedy) interface=Speedy service-name=internet disabled=no

/ip route add gateway= 125.124.123.1(dapat diketahui dengan command ipconfig pada saat dial speedy via windows)
/ip route print

Setting DNS

/ip dns set primary-dns=202.134.1.10 allow-remote-request=yes
/ip dns set secondary-dns=202.134.0.155 allow-remote-request=yes

Selanjutnya proses masquerading, untuk penerusan perintah dari routing yang diteruskan ke nat firewall mikrotik untuk proses routing ke semua client yang terhubung.

/ip firewall nat add chain=srcnat action=masquerade

Langkah terakhir, buka winbox, pada menu pppoe pastikan ceklist pada “add default route”
Setelah Proses diatas selesai, lakukan ping ke 202.134.0.155 jika koneksi terhubung artinya Mikrotik telah mengaktifkan Speedy sebagai Gateway Internetnya

Jaringan Komputer

Konsep Dasar Jaringan

Jaringan komputer adalah sekelompok komputer yang saling dihubungkan dengan menggunakan suatu protokol komunikasi sehingga antara satu komputer dengan komputer yang lain dapat berbagi data atau berbagi sumber daya (sharing resources).

Sistem pemasangan jaringan dapat dibedakan menjadi dua macam, yaitu :

1. Jaringan Terpusat
   Adalah jaringan yang terdiri dari beberapa node (workstation) yang terhubung dengan sebuah komputer pusat atau disebut Server. Pada jaringan ini sistem kerja workstation tergantung dari komputer pusat. Dan komputer pusat tugasnya melayani permintaan akses dari workstation.
2. Jaringan Peer-to-Peer
   Adalah jaringan yang terdiri dari beberapa komputer yang saling berhubungan antara satu dengan lainnya tanpa komputer pusat (server base). Pada masing-masing komputer workstation terdapat media penyimpanan (hard disk) yang berfugsi sebagai server individu.

Pemanfaatan Jaringan Komputer

Pembentukan sebuah jaringan komputer sangan erat dengan manfaat yang dapat diperoleh dengan adanya jaringan tersebut.

1. Bagi pakai (sharing) peralatan (resources)
   Dengan adanya jaringan komputer, maka pemakain beberapa peralatan komputer seperti printer, hard disk, disket, scanner, CD-ROM dan lainnya dapat dilakukan bersama-sama saling bergantian tanpa harus memindahkan posisi peralatan yang terpasang tersebut.
2. Bagi pakai software
   Hampir dalam setiap organisasi, kemampuan dalam melakukan bagi pakai berkas atau file data diperlukan setiap hari. Beberapa tipe software PC, khususnya program manajemen basis data atau database, didesain disamping agar bisa dipakai oleh satu pemakai, juga dimungkinkan untuk dipakai bersama-sama dengan pemakai lain dalam waktu yang bersamaan. Atau dengan kata lain, untuk mengakses dan meng-update file-file tadi. Paket yang lain, seperti program pengolah data (word processor) dan spreadsheet, kebanyakan didesaian hanya untuk satu pemakai yang dapat meng-update file.
3. Komunikasi
   Kominikasi antar pemakai dalam suatu jaringan dapat dilakukan dengan menggunakan e-mail atau tele conference. Sehingga kebutuhan akan komunikasi antar pemakai dapat dipenuhi tanpa harus pindah dari tempat kerjanya. Selain itu pemakai e-mail dapat menekan pemakaian pulsa telepon.
4. Pemrosesan terpusat (terdistribusi)
   Didalam suatu jaringan komputer, data dapat diolah secara terpusat atau secara terdistribusi. Pemrosesan secara terpusat dilakukan apabila sebuah data yang dibuat oleh tiap pemakai jaringan dikehendaki untuk disatukan dalam komputer pusat. Sebaliknya, pemrosesan terdistribusi dilakukan apabila suatu pekerjaan pengolahan data dari komputer pusat dapat dikerjakan oleh tiap pemakai berdasarkan spesialisasi bidang kerjanya.
5. Keamanan data
   Keamanan data dapat diatur oleh supervisor (administrator) dengan pemberian hak akses, pembatasan waktu akses dan pemberian password untuk melindungi pemakaian komputer pusat.
6. Akses internet bersama-sama
   Jika ada salah satu komputer berhubungan ke internet dan komputer tersebut memberikan izin untuk akses ke internet, maka para pengguna jaringan dapat melakukan aktivitas di internet hanya dengan menggunakan satu buah akun di ISP, satu buah modem. Hal ini sangat menghemat dana yang cukup besar.

Komponen Perangkat Keras

Tidak peduli apakah anda sudah memiliki sebuah network atau berniat menginstalasi network baru, anda perlu mengetahui komponen-komponen perangkat keras yang digunakan.

Server

Komputer yang menjalankan sistem operasi jaringan yang berfungsi sebagai server. Server menyediakan file, printer dan pelayanan lain untuk client. Ada dua buah jenis server, yaitu :

• Server dedicated, server yang tidak memiliki fungsi lain. Ia tidak bisa digunakan sebagai workstation. Untuk melihat jenis dari server tersebut dapat diketahui melalui sistem operasi jaringan yang dijalankannya, misalnya Novell Netware.
• Server Non-Dedicated, server yang juga bisa berfungsi sebagai workstation. Contohnya : Microsoft Windows NT Server, Mocrosoft Windows NT Workstation, Microsoft Windows 95/98, Unix, Linux, Mac OS/2.

Dari fungsinya, server dapat digunakan :

• Menyimpan file-file yang digunakan bersama-sama pada hard disk-nya
• Mengatur komunikasi (seperti pesan e-mail) antar workstation
• Mengkoordinasikan pencetakan kepada printer yang dipakai bersama-sama
• Server juga dapat menyimpan CD-ROM yang dapat dipakai oleh para pemakai network
• Bisa menyimpan tape drive atau drive lain yang digunakan untuk menyimpan hard disk server atau hard disk pada workstation
• Dengan perangkat lunak dan keras tambahan, server bisa mengarahkan e-mail dari dan ke internet. Server juga bisa mengirimkan fax ke luar jaringan ke mesin-mesin fax yang ada di luar. Kenyataannya server hampir dapat melakukan semua pekerjaan yang mencakup pengiriman data.

Workstation

Komputer yang terhubung ke server dan dapat mengakses data dari server. Workstation menjalankan beragam sistem operasi dan merupakan bagian dari network yang ada. Pada kenyataannya workstation digunakan oleh pemakai secara langsung.

Network Interface Card (NIC)

NIC atau adapter network adalah sebuah komputer hardware yang mutlak dibutuhkan jika kita menginginkan merakit jaringan komputer menggunakan media penghubung kabel. NIC berfungsi menghubungkan server ke sistem pengkabelan network. Berdasarkan tipe slot pada motherboard dibedakan menjadi dua jenis:

• Tipe slot ISA (slot warna hitam/coklat, lebih panjang)
• Tipe slot PCI (slot warna putih, lebih pendek)

Switch/Hub (Concentrator/Repeater)

Sistem pengkabelan yang paling populer untuk Network Ethernet menggunakan kabel Unshielded Twisted Pair (UTP) atau kabel terpilin yang terbuka dengan konektor yang mirip dengan konektor telepon. Ini disebut dengan 10BaseT. Untuk setiap adapter network pada setiap server atau workstation, salah satu dari kabel-kabel ini berhubungan ke Hub/Switch atau pusat pengkabelan.

Bridge, Router Dan Gateway

Bridge berfungsi menghubungkan dua network dengan mentransfer data diantara network tersebut. Sebagai contoh, bridge bisa menghubungkan segmen kabel dari arsitektur Token Ring dengan arsitektur Ethernet, atau menghubungkan dua segmen Ethernet menjadi satu. Bridge mampu mengurangi lalu lintas dengan hanya mengirimkan data yang benar-benar diniatkan untuk komputer tujuan. Bridge pintar (intelligent bridge) bisa berbuat lebih baik lagi dengan menyaring atau hanya mengirimkan paket-paket tertentu ke tujuan.

Uninterrutible Power Supply (UPS)

Sudah jelas UPS tidak hanya digunakan oleh network. Anda bisa juga menggunakannya pada setiap alat yang membutuhkan aliran listrik alternatif. UPS adalah alat yang sangat penting bagi perusahaan yang menggunakan komputer untuk produktifitasnya dan tidak ingin kehilangan data atau waktu kerja pegawai. Pada setiap keadaan yang bisa dibayangkan, melalui UPS adalah investasi yang menguntungkan untuk setiap workstation, hub, dan server pada network.

Printer Dan Peripheral Lain

Printer adalah salah satu alasan utama kenapa ada network. Karena printer tidak selalu digunakan oleh setiap pemakai, akan lebih ekonomis jika memakai satu printer bersama-sama. Printer bisa dihubungkan langsung pada workstation atau ke server.
Anda juga bisa memasang scanner, CD-ROM eksternal dan peralatan lain yang berguan dan dapat digunakan secara bersama-sama pada network. Sama seperti yang lainnya, hal ini membutuhkan perangkat lunak dan perangkat keras yang tepat