Membangun SOHO (Small Office Home Office) Menggunakaan Mikrotik

-
A. PENDAHULUAN    

IP Forwarding
IP Forwarding merupakan kondisi di mana router meneruskan paket data yang diterimanya pada suatu interface (kartu jaringan / eth) ke interface yang lain sesuai tujuan paket, jadi IP Forward adalah syarat pokok untuk membuat gateway. (Molavi Arman:2018).


Web Server
Web server adalah sebuah software yang memberikan layanan berbasis data dan berfungsi menerima permintaan dari HTTP atau HTTPS pada klien yang dikenal dan biasanya kita kenal dengan nama web browser (Mozilla Firefox, Google Chrome) dan untuk mengirimkan kembali yang hasilnya dalam bentuk beberapa halaman web dan pada umumnya akan berbentuk dokumen HTML.

Firewall
Pengertian Firewall adalah sebuah suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internet. Untuk mencegah berbagai serangan yang tidak diinginkan, firewall bekerja dengan mengontrol baik itu melacak, mengendalikan dan memutuskan suatu perintah bahwa jaringan ini boleh lewat (pass), perlu dijatuhkan (drop), perlu ditolak (reject), melakukan enkripsi serta mencatat history atau aktivitas data. 


 

Firewall mengikuti petunjuk kebijakan keamanan (security policy) yang dibuat oleh sistem keamanan (Ahli IT) yang melakukan setting terhadap keamanan jaringan internet atas keluar masuknya data. Sehingga kunci dari big data sebuah perusahaan ada pada sebuah sistem keamanan tersebut. Firewall ini bisa dikatakan mutlak harus ada pada setiap komputer yang terkoneksi dengan internet. Karena hal ini diperlukan sebagai gerbang keamanan antara jaringan lokal dan jaringan luar.
 
Fungsi Firewall
Pada dasarnya fungsi firewall dalam jaringan berguna sebagai sistem keamanan, untuk lebih detilnya tentang fungsi firewall sebagai berikut :
  • Mengontrol dan mengatur perjalanan lalu lintas paket data yang masuk ke jaringan private semisal VPN
  • Autentikasi terhadap paket data yang dikirim berdasarkan sumber asalnya.
  • Melakukan proteksi terhadap sumber daya yang ada di jaringan privat
  • Membuat catatan history semua peristiwa serta melakukan pelaporan kepada administrator

IP Tables
Pada sistem operasi Linux terdapat mekanisme keamanan yang menggunakan tools IPTables. Melalui IPTables ini maka sistem dapat melakukan pengelolaan atas paket-paket yang berhubungan dengan sistem operasi Linux. Secara sederhana, sistem pengelolaan koneksi data ini dapat terbagi menjadi 3 bagian besar, yaitu :
  1. INPUT
    Berguna ketika melakukan pembatasan atas paket-paket yang masuk dari luar ke dalam sistem operasi tersebut. Misalnya adalah ketika seorang administrator melakukan koneksi ke mesin Linux dari mesin lainnya melalui fasilitas SSH.
  2. OUTPUT
    Adalah kondisi di mana paket data keluar dari sistem Linux ke luar, misalnya ketika sistem Linux melakukan proses updating sehingga membutuhkan koneksi ke luar.
  3. FORWARD
    bila sistem anda menggunakan Linux sebagai router, maka paket data yang datang ke sistem Linux bukan ditujukan untuk mesin itu sendiri, namun demikian mesin Linux yang berfungsi sebagai router harus melakukan forward atas paket data tersebut ke tujuan yang diinginkan.
FTP 
File Transfer Protocol (FTP) adalah suatu protokol yang berfungsi untuk tukar-menukar file dalam suatu network yang menggunakan TCP koneksi bukan UDP. Dua hal yang penting dalam FTP adalah FTP Server dan FTP Client. FTP server adalah suatu server yang menjalankan software yang berfungsi untuk memberikan layanan tukar menukar file dimana server tersebut selalu siap memberikan layanan FTP apabila mendapat permintaan (request) dari FTP client.

FTP client adalah computer yang merequest koneksi ke FTP server untuk tujuan tukar menukar file. Setelah terhubung dengan FTP server, maka client dapat men-download, meng-upload, merename, men-delete, dll sesuai dengan permission yang diberikan oleh FTP server.

Tujuan dari FTP server adalah sebagai berikut :
  • Untuk tujuan sharing data
  • Untuk menyediakan indirect atau implicit remote computer
  • Untuk menyediakan tempat penyimpanan bagi user
  • Untuk menyediakan transfer data yang reliable dan efisien


Topologi

Pada topologi dijelaskan jika terdapat 2 jaringan yang masing - masing memilii web server dan FTP server sendiri.
Jaringan yang dkonfigurasi memiliki IP public 10.252.108.42 dan IP private 192.168.2.0

Konfigurasi IP :
  • Komputer/PC untuk web service konfigurasi statis dengan IP 192.168.2.2 
  • Komputer/PC untuk FTP server dikonfigurasi statis dengan IP 192.168.2.3 
  • Komputer/PC lain konfigurasi DHCP dengan range IP 192.168.2.4 – 192.168.2.254 

B. PERCOBAAN

Konfigurasi DHCP Server dengan mikrotik

Buka aplikasi winbox untuk konfigurasi mikrotik, pastikan kabel LAN komputer/PC telah terhubung dengan mikrotik. Masukkan mac address mikrotik untuk login ke aplikasi winbox  
 
Untuk konfigurasi DHCP Server, klik toolbar IP à DHCP Server. 

Klik tombol “DHCP setup” untuk menambahakan konfigurasi DHCP server baru  

Akan muncul window DHCP setup - interface, isikan interface yang digunakan sesuai dengan kabel LAN komputer/PC yang terhubung ke mikrotik. Contoh pada kasus saya adalah untuk interface ethernet4


Pada window DHCP setup – network, isikan jaringan yang akan disetting ip dhcp, dalam topologi yang saya gunakan adalah untuk network 192.168.2.0



Konfigurasi Gateway



 
Window DHCP setup pool address, isikan nilai range IP yang akan dipakai. Saya gunakan range 192.168.2.4 – 192.168.2.254 yang artinya ip dhcp yang akan digenerate adalah antara 192.168.2.4 – 192.268.2.254   



Setting DNS server untuk DHCP setup, untuk sementara dns dikosongkan karena nantinya akan diisi dengan dns yang akan dibuat pada langkah selanjutnya 


Setting leases time



DHCP server yang disetting bewarna merah, hal ini dikarenakan komputer/PC yang digunakan untuk konfigurasi mikrotik tidak diseeting IP. Setting IP address dengan klik IP à address lalu tambahakan IP address dengan mengklik tombol “+”. Isikan IP yang akan digunakan berdasar range yang telah disetting sebelumnya, isikan network dan interface yang digunakan pula 


Cek IP Pada Guest OS

Lakukan konfigurasi dhcp pada guset OS windows dengan membuka control panel à Network and Internet à  Network connection à Ethernet à Properties. Pada kolom Internet Protocol Version 4 (TCP/IPv4) rubah konfigurasi menjadi automatically.


Lakukan refresh IP. 

Dapat dilihat jika konfigurasi DHCP server telah berhasil, karena guest os komputer windows telah mendapatkan IP private 192.168.2.251 dari konfigurasi jaringan 192.168.2.0
 
Konfigurasi Web Server

 Instalasi apache2


Instalasi nmap, untuk cek service


Instalasi lynx untuk cek web browser



Instalasi PHP


Buka direktori /var/www/html copy file index.html ke index1.html dengan command 
#cp index.html index1.html  kemudian hapus file index.html dengan index.html #rm index.html


Create ulang file index.html #nano index.html lalu isikan program seperti dibawah ini.


 Restart apache2, lalu buka browser dengan lynx.

 Jika muncul seperti dengan capture diatas, konfigurasi web server telah berhasil.

Konfigurasi FTP Server

Lakukan instalasi paket proFTPD dengan perintah #apt install proftpd


Pada pengaturan instalasi proFTPD, pilih standalone.


Buka file /etc/network/interfaces, ganti IP menjadi static


Lalu cek apakah ip sudah sesuai atau belum

 
Buka file /etc/proftpd/proftpd.conf. Gantikan ServerName dengan grouptwo.com


Gantikan DefaultRoot dengan direktori home, yaitu /home/winter. Nama folder yang diganti merupakan folder yang akan dishare melalui  FTP


Masuk ke direktori home user, lalu buat direktori ftp dengan perintah #mkdir ftp. Buka hak akses direktori yang baru saja dibuat untuk semua dengan perintah #chmod 777 /ftp. 

 
Buat user baru.


Setelah selesai, ubah path home direktori user yang baru saja dibuat menjadi /home/winter/ftp dengan perintah #usermod –d {path_home_direktori} {nama_user}.


Pada PC client, buka internet browser. Pada kolom pencarian, ketikkan alamat ftp ftp://{alamat_ip_ftpserver}. Jika berhasil, akan muncul halaman sign in 



Konfigurasi IP Forwarding

Pastikan mikrotik bisa diakses dengan IP Public yang telah kita miliki dari ISP
Contoh :
  • IP Public : 10.252.108.42 (IP dari ISP) 
  • IP Local : 192.168.2.2 (IP Webserver internet / local)
  • IP Local : 192.168.2.3 (IP FTP server internet / local)
Tahap untuk melakukan setting port forwading pada mikrotik, masuk ke menu IP - Services

Ubah Services www yang digunakan untuk mengakses mikrotik webfig dari port 80 (default) menjadi disabled. Tujuannya agar port 80 dapat difungsikan untuk webserver local internet kita.



Konfigurasi IP Forwarding


Konfigurasi IP Forwarding dapat dilihat di https://niken338.blogspot.com/2019/01/ip-forwarding-dengan-mikrotik.html

 

Komentar

Posting Komentar

Postingan populer dari blog ini

Network Scanning Ubuntu Server 16.04

-
Gambar
Network Scanning using Ubuntu Server 16.04 Landasan Teori Network Scanning Network scanning merupakan cara yang digunakan untuk melakukan scanning pada mesin jaringan, baik itu untuk mendapatkan IP, Port, Packet data yang keluar masuk melalui jaringan, termasuk merekam aktifitas browsing, yang tentunya terdapat password dan username. Network scanning ini bisa juga digunakan untuk menyisipkan tool-tool hacking, seperti keyloger yang digunakan untuk merekam apa saja yang diinputkan oleh user. Server adalah sebuah sistem komputer yang menyediakan jenis layanan tertentu dalam sebuah jaringan komputer. Server didukung dengan prosesor yang bersifat scalable dan RAM yang besar, juga dilengkapi dengan sistem operasi khusus, yang disebut sebagai sistem operasi jaringan atau network operating system. Server juga menjalankan perangkat lunak administratif yang mengontrol akses terhadap jaringan dan sumber daya yang terdapat di dalamnya, seperti halnya berkas atau alat pen...
Baca selengkapnya

Hardening Host Ubuntu Server 16.04

-
Gambar
Pengertian Host Hardening Host Hardening adalah perlindungan dalam sistem komputer, perlindungan diberikan dalam berbagai lapisan yang disebut “pertahanan berlapis” . Lapisan lapisan tersebut adalah lapisan lapisan OSI seperti aplikasi, transport, fisik dll. Pengertian Host Hardening adalah Prosedur yang meminimalkan ancaman yang datang dengan mengatur konfigurasi dan menonaktifkan aplikasi dan layanan yang tidak diperlukan. Instalasi firewall, instalasi antivirus, menghapus cookie, membuat password , menghapus program yang tidak diperlukan itu semua termasuk dalam Host Hardening. Tujuan dari Host Hardening adalah untuk menghilangkan resiko ancaman yang bisa terjadi pada komputer, hal ini biasanya dilakukan dengan menghapus semua program/file yang tidak diperlukan. MACAM MACAM HARDENING (ELEMEN HOST HARDENING) ·          Hardening System: Security Policy  Hardening System: Kriptografi ·       ...
Baca selengkapnya

Performance Test Using Jmeter

-
Gambar
  PERFORMANCE TESTING USING JMETER   1.        Download Jmeter di http://jmeter.apache.org/download_jmeter.cgi , kemudian ekstrak. 2.        Untuk menjalankan jmeter, klik ganda file jmeter.bat yang ada di folder bin Tunggu hingga muncul aplikasi jmeter Kemudian ganti informasi Name, sesuai kebutuhan. Misal Performance Test API odoo 3.        Menambahkan Thread Group Node ini digunakan untuk mengelompokan service yang akan di tes. Untuk menambahkan node  Thread Group   klik kanan node Test Plan (Performance Test API odoo) -> Add -> Threads (Users) -> Thread Group. Atur setting sebagai berikut : Dari testing diatas akan dibuat scenario performance test sebagai berikut : ·        Jumlah user sebanyak 50 orang ·        Setiap 2 detik (100/50), akan mengirimkan 6 request ke se...
Baca selengkapnya