1. Buat layout topologinya seperti ini sebagai contohnya
Konfigurasi Mikrotik Menggunakan Virtual Box
Langkah-Langkah konfigurasi Mikrotik :
Sistem Keamanan Jaringan Komputer
Keamanan jaringan adalah suatu cara atau suatu system yang digunakan untuk memberikan proteksi atau perlindungan pada suatu jaringan agar terhindar dari berbagai ancaman luar yang mampu merusak jaringan.
Setting VPN Menggunakan Paket Tracer
VPN adalah singkatan dari “Virtual Private Network”, merupakan suatu koneksi antara satu jaringan dengan jaringan lain secara pribadi melalui jaringan Internet (publik).
Softswitch
Softswitch adalah suatu alat yang mampu menghubungkan antara jaringan sirkuit dengan jaringan paket, termasuk di dalamnya adalah jaringan telpon tetap;(PSTN), internet yang berbasis IP, kabel TV dan juga jaringan seluler yang telah ada selama ini..
Konfigurasi VoIP dan Analog Phone
Konfigurasi VoIP dan Analog Phone Menggunakan 2 Router..
Rabu, 19 Januari 2022
Konfigurasi Mail Server
Minggu, 09 Januari 2022
BAB 6. Konfigurasi Subscriber Cable Modem, DSL, Dial up Configuration, DNS, Mail, DHCP
Berikut skenarionya :
- Sebuah ISP mempunyai DNS Server dan Email Server
- ISP ini terhubung ke dua perusahaan
- Perusahaan pertama adalah perusahaan kabel yg menyediakan TV dan internet untuk 2 home user.
- Users menggunakan cable modem untuk konek ke internet.
- Perusahaan kedua adalah perusahaan telepon yang menyediakan telepon dan internet untuk 2 user.
- User pertama menggunakan DSL modem untuk konek ke internet
- User ke dua menggunakan dial up connection
Oke kita langsung ke TKP (Tempat Kejadian Packet Tracer )
1. Pertama - tama buat 1 switch 1 router dan 2 server (untuk DNS Server dan Mail Server )
2. Tambahkan modul tambahan pada router; AM (Analog Modem) dan FE (FastEthernet).
- Klik 2x pada router
- Matikan dulu powernya
- Lalu tambahkan NM-1FE2W dan WIC-1AM seperti gambar berikut
- Nyalakan lagi powernya
3. Tambahkan 2 cloud sebagai simulasi untuk perusahaan telepon dan kabel.
4. Pada cloud untuk perusahaan kabel (yg atas) kita tambahkan 3 modul, 1 FE dan 2 CX (Coaxial)
5. Cloud untuk perusahaan telepon (yang bawah) kita tambahkan 4 modul, 1 FE dan 3 AM
6. Sekarang pada sektor perusahaan kabel kita tambahkan 1 DSL Modem dan 2 PC
7. Pada PC1 kita ganti modul FE dengan AM
Kalau sudah langsung kita sambung dengan kabel seperti gambar di bawah
8. Ada 2 koneksi diantara ISP Router dan Perusahaan telepon. 1 koneksi untuk PSTN 1 lagi untuk Ethernet.
Sekarang pada sektor perusahaan kabel kita tambahkan
9. Fungsi dari coaxial splitter adalah untuk membagi sinyal ke TV dan internet.
Sekarang kita setting IP untuk router seperti gambar di bawah
10. Setelah itu kita setting IP statis pada DNS Server
11. Kemudian kita setting IP statis pada Mail Server
12. Sekarang kita petakan coaxial port ke fastethernet port
A. Pertama - tama kita ubah dulu provider network Fa0/4 ke cable
B. Kemudian masuk ke tab Cable lalu kita add port Coaxial3 dan 9
13. Sekarang kita konfigurasi router sebagai DHCP server untuk network yg berbeda
A. Pertama - tama kita setting DHCP untuk PT Kabel-kabeLAN network 1.34.36.0
B. Masuk ke CLI lalu tulis seperti di bawah
C. Lalu kita setting DHCP untuk PT Telepontasi. Karena ada dua koneksi berbeda maka kita juga akan membuat 2 DHCP pool
14. Sekarang kita tes koneksi dengan ISP DNS Server
A. Klik 2x PC3 ; Desktop --> IP Configuration --> pindah dari static ke DHCP
B. Masuk ke Desktop --> Command prompt --> Lalu ping IP DNS
15. Sekarang kita akan mencoba dial up koneksi
A. Tambahkan nomer telepon pada modem
Modem3 : 333
Modem4 : 4444
Modem9 : 999999999
- Klik 2x Cloud PT Telepontasi --> Masuk ke port modem dan masukkan nomernya
B. Sekarang kita MAP modem port 9 ke ethernet (simulasi DSLAM)
C. Masuk ke CLI router lalu kita buat username dan password untuk dial up user
Router>enable
Router#configure terminal
Router(config)#username nama password nama123
Router(config)#exit
D. Sekarang kita dial up
Masuk ke PC1 --> Desktop --> Dial Up --> Masukkan Username dan password yg telah dibuat tadi. Untuk Dial Number kita gunakan nomer Modem 3 (Modem yg terhubung ke ISP Router) --> Klik dial.
16. Sekarang kita setting Mail Server
Klik 2x Mail Server --> Services --> EMAIL
Domain Name: domain.com --> Set
Buat user lalu klik +
17. Lalu kita setting DNS Server
Klik 2x DNS Server --> Services --> DNS
DNS Service On kan terlebih dahulu
mail.domain.com
Addressnya kita isi dengan IP Mail Server tadi 1.34.34.2
Lalu Add
18. Sekarang kita configure mail
klik 2x PC 0 --> Desktop --> Email --> Configure mail
Untuk Email Address isi : "user@domain"
Jangan lupa di Save
19. Kita setting juga untuk PC yg lain
20. Sekarang kita akan coba mengirim email dari user1 (PC0) ke user4 (PC3)
klik 2x PC0 --> Desktop --> Email --> Compose
21. Bila berhasil maka ada tulisan send success
22. Sekarang kita terima pesan
klik 2x PC3 --> desktop --> Email --> Receive
Rabu, 05 Januari 2022
Step by Step membangun VPN Server dgn Mikrotik
Berikut ini contoh Desain VPN yang menghubungkan LAN to LAN antar kota :
Berikut ini contoh Desain VPN Server dari Real Implementasi atau project yang sedang saya kerjakan untuk menghubungkan LAN to LAN :
Berikut ini contoh Desain VPN Server yang di akses oleh sejumlah user dari luar kantor via akses internet. Konsep desain ini adalah yang di kenal dan dikembangkan sebagai MOBILE WORKING alias bekerja dari luar kantor tapi Data kita ada di File Server yang berada di Kantor. Termasuk juga memanfaatkan resource yang ada di jaringan kantor maupun untuk berkomunikasi dengan Personel yang ada di kantor. Misalnya untuk konsultasi dan Decision dari Bos di kantor.
Oke lah kalo begitu, kita akan melakukan konfigurasi VPN Server dari Mikrotik yang telah kita install sebelumnya. Kali ini kita khusus membahas VPN PPTP :
Pertama : Setelah kita mendapatkan IP Public dari Speedy ( 125.164.75.150 ), selanjutnya kita akan melakukan konfigurasi PPP -> PPTP SERVER. ( Point To Point Tunneling Protocol ).
Kedua : Kita buat New Interface PPTP Server. Gak perlu setting macam-macam, langsung aja Klik “OK”.
Ketiga : Kita membuat IP Pool, atau sekelompok IP Address yang akan kita buat untuk mengalokasikan sejumlah IP Address untuk VPN Client per-user yang nanti akan terkoneksi ke Mikrotik VPN Server kita. Selain mengunakan IP Pool, kita juga bisa memberikan IP Address per-user satu per satu. Tapi jika jumlah VPN Client-nya banyak maka cara inilah yang tepat untuk kita lakukan. Caranya : Klik menu IP –> POOL.
Keempat : Dari menu IP -> Pool, selanjutnya buat New IP Pool. Misalnya kita alokasikan IP Address : 192.168.88.10 – 192.168.88.20 dan kita berikan nama vpn-client.
Kelima : Selanjutnya kita lihat IP Pool yang kita buat telah berhasil dengan baik.
Keenam : Selanjutnya kita buat sebuah Profile dengan nama VPS-VPN ( atau terserah suka-suka anda dech ). Local Address adalah IP Address yang digunakan sebagai VPN Gateway oleh Mikrotik ( yaitu IP Address Mikrotik LAN ). Remote Address adalah IP Address yang akan diberikan kepada masing-masing VPN Client dan IP Address inilah yang dikenali dan berkomunikasi dengan PC yang lain.
Ketujuh : Selanjutnya kita klik PPTP SERVER. Option inilah yang menentukan Fitur PPTP SERVER berfungsi apa tidak pada Mikrotik kita. Aktifkan / centang tanda checkmark “ENABLE” lalu pilih Default Profile yang telah kita buat pada langkah keenam.
Kedelapan : Langkah selanjutnya adalah membuat User VPN di menu tab “SECREET”. Setting Username, Password, Service : PPTP dan Profile VPS-VPN seperti gambar dibawah ini :
Kesembilan : Sampai disini tugas membangun VPN Server telah selesai dibuat dan langkah selanjutnya adalah membuat setting VPN Client di PC atau Laptop kita.
Langkah pertama : Buka menu Network and Sharing Center. Lalu pilih menu Setup a New Connection Network.
Kedua : Selanjutnya pilih menu Connect to a Network Place.
Ketiga : Pilih menu Create a New Connection.
Keempat : Lalu pilih Use my Internet connection (VPN).
Kelima : Selanjutnya kita masukkan alamat IP Address atau Domain Name dari VPN Server kita dan Nama koneksi VPN kita ( bebas pake nama apa saja ).
Keenam : Setelah itu akan muncul tampilan seperti di bawah ini dan kita masukkan Username + Password User VPN yang telah kita siapkan.
Ketujuh : Perhatikan di status Network Connection kita telah muncul sebuah nama koneksi VPN yang telah kita buat tadi… Klik nama koneksi VPN tersebut lalu pilih properties.
Ketujuh : Pada menu tab General kita dapat meng-edit IP address atau nama domain dari VPN Server kita.
Kedelapan : Pada menu tab Security, kita tentukan jenis VPN kita misalnya pada contoh ini kita gunakan PPTP VPN tanpa Enkripsi.
Kesembilan : Selanjutnya pada menu tab Networking, kita cek setting pada Internet Protocol / TCP-IP. Lalu kita klik Properties dan selajutnya kita klik lagi menu Advanced.
Kesepuluh : Pada menu tab IP Settings pahami penjelasan berikut ini.
Jika Opsi Use default gateway on remote network kita aktifkan maka apabila Client ini sudah terkoneksi ke VPN Server maka selanjutnya Gateway yang di gunakan bukan lagi gateway dari koneksi local melainkan mengunakan Gateway yang ada pada VPN Server.
Jika Opsi Use default gateway on remote network kita NON-aktifkan maka apabila Client ini sudah terkoneksi ke VPN Server maka Gateway yang di gunakan TETAP gateway dari koneksi local alias tidak mengunakan Gateway yang ada pada VPN Server. Artinya VPN hanya di gunakan sebagai jembatan untuk mengakses dan memanfaatkan resource yang ada di jaringan LAN ( misalnya : FileServer, Email Server, WebServer, Applikasi internal corporate, dll )
Kesebelas : Selanjutnya kita klik OK 3 kali untuk menyelesaikan konfigurasi ini. Lalu kita cek status network / interface kita dengan perintah ipconfig/all dari Command prompt.
Keduabelas : Lalu kita test dulu sebelum terkoneksi ke VPN Server misalnya dengan melakukan ping ke salah satu IP dari PC Client yang ada di jaringan LAN kita. ( status / hasil ping masih RTO karena emang belum konek ke VPN Server ).
Ketigabelas : Selanjutnya kita Connect VPN Client kita. ( pastikan Username & Password telah kita setting dengan benar.
Keempat belas : Setelah itu koneksi VPN Client ini berhasil dan statusnya Connected seperti gambar dibawah ini.
Kelimabelas : Selanjutnya kita test lagi setelah Client terkoneksi ke VPN Server misalnya dengan melakukan ping ke salah satu IP dari PC Client yang ada di jaringan LAN kita. Dan hasilnya ping berhasil memperoleh reply dengan baik dari satu IP dari PC Client yang ada di jaringan LAN kita.