TUGAS AIJ 3 - KONFIGURASI SIMPLE QUEUE

Cara Konfigurasi Manajemen Bandwith Simple Queue Pada Mikrotik

Pastikan Anda sudah mengkonfigurasi mikrotik mulai dari konfigurasi IP-Address, IP-DNS, IP-Firewall, IP-Router  sehingga sudah bisa dikoneksika internet.

Langkah selanjutnya yaitu dengan memilih Queues , makan muncul kotak dialog Queue List, pada Simple Queues pilih tanda (+) untuk menambah New Simple Queue 

Pada tab General, Name diisi dengan nama queue yang akan di buat misalkan Name : Kantor (untuk queue1).  Address bisa langsung ditembak/diisi secara langsung, misalkan IP laboratorium Jaringan 192.168.10.1/24.

Pada Maxlimit jangan lupa diisi, misalkan Maxlimit diisi 1M

Untuk Burst disini, burst adalah salah satu cara menjalankan QoS. Burst memungkinkan penggunaan data-rate yang melebihi max-limit untuk periode waktu tertentu. Jika data rate lebih kecil dari burst-threshold, burst dapat dilakukan hingga data-rate mencapai burst-limit. Setiap detik, router mengkalkulasi data rate rata-rata pada suatu kelas queue untuk periode waktu terakhir sesuai denganburst-time.  Burst time tidak sama dengan waktu yang diijinkan untuk melakukan burst. Kalau muncul tanda merah maka sudah over maksimal. Jika sudah pilihApplay –> OK

Pada konfigurasi ini, diasumsikan ada 2 queue yang dibuat, queue pertama diberi nama Kantor, queue kedua diberinama ruang1. Langkah penambahan queue sama seperti langkah di awal tadi, pilih tanda (+) pada kotak dialog Queue List

Setelah memilih tanda (+), makan muncul kotak dialog New Simple Queue,  pada tab General -> Name diisi dengan nama yang berbeda dengan queue pertama, sesuai asumsi di awal tadi, queue2 diberi nama ruang1.

Target Address dan Max Limit jangan lupa diisi.

Kemudian pada tab Advanced bagian Limit At diisi. Misalnya Limit At diisi 512

Langkah selanjutnya, masih di tab Advanced, bagian Parent pilihlah queue1 , queue1 disini maksudnya Kantor *krn skrinsut blm diganti jadi namanya masih queue1* :D. Setelah itu pilih Apply –> OK

Setelah di OK, maka muncullah kotak dialog Queue List yang sudah ada dua queue, yaitu queue1 Kantor dan queue2 ruang1.

Demikian langkah-langkah sederhana konfigurasi “simple queue”.Selanjutnya silahkan dicoba sendiri lagi dan dikembangkan lagi cara-cara konfigurasi lainnya dengan mereview artikel lain yang terkait dengan materi“simple queue” :”>

Tugas AIJ 2 - Konfigurasi Firewall Mikrotik

                                            Konfigurasi Firewall Mikrotik

1. Jika sudah terhubung dengan benar, Buka aplikasi winbox pada pc yang terhubung ke mikrotik. Lalu klik connect.

2. Set mikrotik client bagi jaringan luar dan pc menjadi client dari mikrotiknya. Sehingga Mikrotik mendapat IP dari jaringan luar.

3. Atur konfigurasi NAT nya agar bisa terhubung ke jaringan luar. Maka akan mendapatkan IP dari mikrotik tersebut. NAT ada 2 jenis yaitu :

    - Source NAT

    - Destination NAT atau PAT

4. Selanjutnya kita akan mencoba mem-block suatu IP , Klik IP -> Firewall.

5. Pilih Filter Rules lalu klik tanda + yang berfungsi untuk menambahkan daftar block nya. Pada bagian chain diisikan forward, yang mana digunakan untuk proses paket data yang melewati router. Di Filter Rules ada 3 chain yaitu :

    - Chain Forward , adalah traffic yang melalui Router dari LAN ke internet atau sebaliknya.

    - Chain Input , adalah semua traffic dari luar menuju Router / Mikrotik.

    - Chain Output , adalah traffic dari Mikrotik menuju ke Network lain.

Untuk out interface,  disini menggunakan Ether 2, ini bisa digunakan sesuai dengan ethernet mana yang digunakan untuk terhubung ke jaringan luar.

6. Lalu klik action, pilih drop yang berarti seluruh paket yang dikirim oleh PC Client dengan IP yang telah didaftarkan akan di drop atau ditolak.

Dapat dibuktikan dengan tes PING ke IP yang diblock tersebut.

Apabila kita ingin menghapus blocknya, kita cukup meng-klik tanda silang.

7. Selanjutnya, kita juga dapat memblock mac adrress dengan menggunakan mikrotik. Karna IP dapat berubah - ubah, akan tetapi mac address akan tetap, sehingga pengguna dapat di block. Pada bagian ini, dibagian advanced. src.MAC address diisi dengan mac address yang ingin di block.

Untuk action, tetap pilih drop

Pada konfigurasi firewall mikrotik ada beberapa pilihan action, diantaranya :

    - Accept         : Paket diterima dan tidak melanjutkan. 

    - Drop            : Menolak paket secara diam - diam ( tidak mengirimkan pesan penolakan ICMP ).

    - Reject          : Menolak paket dan mengirimkan pesan penolakan ICMP.

    - Jump            : Melompat ke chain lain yang ditentukan oleh nilai parameter jump-target.

    - Tarpit           : Menolak, tetapi tetap menjaga TCP connecting yang masuk  ( membalas dengan                                 SYN/ACK untuk paket TCP SYN yang masuk ).

    - Passthrough : Mengabaikan rule ini dan menuju ke rule selanjutnya.

    - Log              : Menambahakan informasi paket data ke log.

8. Apabila kita ingin mem-block bebebrapa IP, maka kita bisa mengelompokkan IP tersebut dalam suatu list. caranya : IP -> Firewall , Lalu pilih Address list. Pada bagian ini akan ditambahkan sebuah grup , dimisalkan diberi nama " IP Pengacau "

9. Untuk menambahkan IP yang ingin dimasukkan di list " IPpengacau " , dapat ditambahkan pada bagian Source address list dari menu addvanced.

10. Selanjutnya, dari menu firewall yang ada pada mikrotik ini , kita juga dapat memblock situs atau IP tujuan yang kita anggap sebagai situs yang tidak baik.

Klik Filter Rules lalu isi pada bagian Dst.Address ( IP tujuan yang akan di block ). Dan untuk actionnya pilih Drop.

Disini kami mencoba memblock situs atau IP dari Google.

Lalu kembali kita tes dengan melakukan PING ke IP Gppgle.

Dan jika ingin menghapus bl;ock atau membatalkan block, dapat memberikan tanda silang pada tanda konfigurasi tadi.

11. Selanjutnya, kita juga dapat memblock jaringan yang berasal dari luar, misalkan jaringan ini dicurigai sebagi aktifitas hacker.

Caranya kita tambahkan IP jaringan yang berasal dari luar mikrottik. Lalu untuk actionya dipilih Drop.

Disini Dinamai "attacker"