Minggu, 11 Januari 2015

Pengertian & Fungsi dari PoE

Apa itu PoE? PoE singkatan dari Power over Ethernet. Sesuai kepanjangannya, scr bahasa sehari-hari bisa kita artikan "nyalurin tenaga listrik lewat kabel ethernet". Listrik ini disalurin melalui 2 pair kabel UTP, bisa 1,2,3,6 atau 4,5,7,8.

PoE yang umum digunakan adalah mengacu ke standar IEEE 802.3af dimana maximum power per port-nya adalah 15.4W, namun dikarenakan banyak perangkat baru yang membutuhkan supply power lebih tinggi (misalnya utk AP 802.11n 3x3 atau 4x4) maka dibuat standar baru yaitu IEEE 802.3at dimana maximum power per port-nya adalah 34.2W.




Lalu apa fungsinya? PoE digunakan untuk menyelesaikan masalah sulitnya mencari sumber power pada saat memasang perangkat spt Access Point, IP Camera dan IP Phone. Bayangkan bila tidak ada PoE dan kita diharuskan memasang Access Point atau IP Camera disebuah ruangan yang besar, maka cost akan tinggi karena setiap perangkat membutuhkan 2 tarikan yaitu kabel UTP utk data dan kabel listrik (serta power outlet-nya). Dengan adanya PoE, kita cukup melakukan satu tarikan saja yaitu kabel UTP.

Bila switch kita tidak support PoE maka digunakan PoE injector utk masing2 perangkat atau menggunakan midspan. Midspan seperti switch tapi fungsinya hanya utk injeksi power ke perangkat yang mendukung PoE. Namun penggunaan PoE Switches lebih dianjurkan karena lebih simple (hanya satu perangkat).

Satu Catatan penting, bila kita membeli Switch, Access point, IP Camera atau IP Phone, maka pastikan perangkat-perangkat tsb mendukung standar PoE yang umum yaitu 802.3af atau mungkin standar baru 802.3at. Mengapa? Ini bisa meminimalkan "salah beli" perangkat yang berakibat tidak compatible antara switch dengan perangkat PoE.
Diposting oleh di Tidak ada komentar:

Setting Mikrotik Sebagai Gateway Dengan Winbox

Setting Mikrotik Sebagai Gateway Dengan Winbox

logo_mikrotik1      Mikrotik sebagai gateway adalah salah satu konfigurasi yang paling sering ditemui selain sebagai manajemen bandwidth. Mikrotik sebagai gateway maksudnya adalah router mikrotik dimanfaatkan sebagai pintu gerbang tempat keluar masuknya paket dari dan ke internet, jadi semua paket akan dilewatkan melalui Mikrotik. Topologi yang digunakan pada jaringan model ini sangat sederhana, karena konfigurasi ini juga adalah konfigurasi dasar bagi seseorang yang ingin belajar tentang Mikrotik. Setiap orang yang ingin belajar tentang Mikrotik harus bisa melakukan konfigurasi ini. Berikut gambar yang saya buat untuk menggambarkan topologinya.
(Sumber: http://teknonesia.com/tag/gateway)

  
        Salah satu feature pada mikrotik Router adalah adanya winbox. Yaitu software yang berjalan pada windows untuk konfigurasi mikrotik router anda. Dengan dukungan GUI/grafik yang dapat memudahkan anda mengkonfigurasi mikrotik anda.

Langkah-langkah yang dilakukan:
1. Buka aplikasi win box yang sudah di install di PC anda, sebagai perhatian bahwa anda membutuhkan minimal dua buah PC dalam praktikum ini. Satu PC sebagai PC client dan satu PC sebagai konfigurasi router.

Gambar 1 masuk ke winbox dengan user name admin, dalam keadaan default password tak harus diisi.

2. Pilih interface yang akan di aktifkan, disini akan digunakan eth 1 sebagai interface yang terhubung ke WAN, eth 2 sebagai interface yang terhubung ke LAN  dalam hal ini eth 2 terhubung ke switch dan dapat digunakan oleh PC Client, dan eth 3 terhubung ke computer yang mengkonfigurasi router.

Gambar 2 pemilihan interface akan diaktifkan di router mikrotik

3. .Berilah IP pada interface yang terhubung kepada jaringan LAN, cara nya pilih toolbar ip, lalu pilih addrasess. Karena pada langkah sebelumnya eth2 sebagai interface yang terhubung ke LAN maka beri IP eth2 tersebut dengan 192.168.10.1/24 dan network 192.168.10.0 serta broadcast address nya 192.168.10.255
Gambar 3 pemberian IP eth 2 sebagai interface ke jaringan LAN

4. Beri IP pada eth 1 sebagai interface yang terhubung ke jaringan WAN

Gambar 4 pemberian IP eth 1

5. Ubah lah ip private menjadi ip publict agar jaringan LAN dapat berkomunikasi dengan jaringan WAN, caranya adalah pilih toolbar ip, lalu fire wall, jangan lupa untuk mensetting src address menjadi sources dan action menjadi masquerate agar PC client yang berada dalam jaringan LAN dapat mengakses keluar sedang kan jaringan luar tidak dapat mengakses kedalam.

Gambar 5 mengubah IP private menjadi IP publik 

Gambar 6 toolbar general src address diubah source dan out interface eth1-internet
Gambar 7 action diubah menjadi masquarade

6. Cek kembali interface yang telah anda beri ip
Gambar 8 address list yang telah aktif
   
7. Uji konektivitas dengan cara melakukan ping di command prompt
Gambar 9 uji konektivitas pada PC Client

8. Selain dapat melakukan ping ke PC lainyang terhubung dalam satu LAN, kita juga dapat mem ping ip router dan ip PC yang berada pada LAN yang berbeda, namun tidak dapat melakukan browsing ke internet. Untuk dapat browsing ke internet anda perlu setting DNS servers. Penyettingan DNS Servers dilakukan dengan memasukkan  ip yang digunakan pada interface jaringan internet.  

Gambar 10 Penyettingan DNS server

9. Selanjutnya melakukan  penyettingan pada pc client dengan memasukkan ip static, default gateway dan DNS server agar dapat terkoneksi ke jaringan internet.


Gambar 11 penyettingan IP address secara static pada PC

         10. Melakukan ping ke google.com untuk menguji konektivitas jaringan internet.

Gambar 12 Pengecekan koneksi internet

11. Pada winbox juga terdapat tool untuk memonitor traffic pada jaringan node tertentu berdasarkan jenis protokolnya, alamat asal, alamat tujuan, serta tipe port secara real time yang disebut dengan torch. Langkah-langkah yang dilakukan yaitu   pada submenu tools  klik menu torch. Selanjutnya masukkan interface yang akan dimonitoring. Jika selesai klik Start.


Gambar 13 Penyetingan pada torch

Berikut ini trafik yang terjadi pada interface Eth2. 


Gambar 14  Trafik pada interface Eth2 menggunakan tool torch

Diposting oleh di Tidak ada komentar:

Setting Mikrotik RB750 Untuk Warnet Pakai Telkom Speedy


  
Tujuan dari menambahkan mikrotik pada jaringan warnet terutama warnet yang pakai telkom speedy adalah untuk mempermudah pembagian besaran bandwith tiap-tiap PC atau komputer client.
Dikarenakan telkom speedy menggunakan jaringan ADSL/Kabel dan menggunakan modem router. Ketika pasang jaringan telkom speedy,  setelah konek dengan kabel telp, jaringan atau internet bisa langsung dipakai. Gampang dan simple.

Yang jadi permasalahan adalah, ketika jaringan telkom speedy digunakan oleh banyak komputer, contohnya warnet, secara logika besarnya bandwith akan dipakai oleh semua komputer yang konek ke internet, besarnya bandwith akan diambil oleh komputer yang butuh bandwith banyak, seperti download menggunakan internet download manager, nonton video streaming YOUTUBE, jadi komputer atau client yang tidak melakukan keduanya akan mendapatkan jatah bandwith sangat sedikit.

Karena modem router ADSL tidak mempunyai BANDWITH MANAGEMENT,. disinilah kita butuh yang namanya MikroTik sebagai Bandwith Management.

Fungsi dasar mikrotik
  • Sebagai bandwith management
  • Sebagai dial up modem router adsl 
  • Sebagai bridge
  • Sebagai router
  • dll 
Sekian penjelasannya.. sekarang kita masuk :


Topologi Jaringan :
ISP Telkom Speedy ---------> Modem Router Telkom Speedy (TP Link) ---------> MikroTik ---------> Swicth Hub ----------> Clinet (1--->dst)

Langkah Kerja:
    1. Tancapkan kabel lan dari MikroTik port1 (ether1) ke Modem ADSL Speedy
    2. Tancapkan kabel lan dari MikroTik port2 (ether2) ke Switch
    3. Tancapkan kabel lan dari Switch ke Komputer
    Pamasangan perkabelan selesai..

    Beriktunya Setting MikroTik RB 750
    Kita asumsikan adalah: 
    • IP Address Modem ADSL Telkom Speedy adalah : 192.168.1.1 
    • IP Address MikroTik port 1 (Public) adalah : 192.168.1.2 
    • IP Address MikroTik port 2 (Local) adalah : 192.168.0.1 
    • Primary DNS : 203.130.193.74, 
    • Secondart DNS : 203.130.206.250
    Catt:
    * Harap sesuaikan dengan IP Address anda.

    1. Remote Mikrotik RB750 menggunakan WinBox [download disini]
    2. Klik "Connect"

    3. WinBox yang sudah connect dengan MikroTik RB750


    4. Click "New Terminal" ganti nama ether1 dan ether2
    Perintahnya sebagai berikut:
    /interface set 0 name=Public (port1 mengarah ke Modem ADSL Telkom Speedy)
    /interface set 1 name=Local (port2 mengarah ke Swicth Hub/Client)
    5. Masukkan IP Addres 
    IP Address Public,
    Pada WinBox
    klik "IP" -----> Addresses ------->" + " -------> masukkan "192.168.1.2/24" -------->  Interface " Public " ------> "OK"

    IP Address Local,
    Pada WinBox
    klik "IP" -----> Addresses ------->" + " -------> masukkan "192.168.0.1/24" -------->  Interface " Local " ------> "OK"
    Atau

    Pada New Terminal
    /ip address add address=192.168.1.2 netmask=255.255.255.0 interface=Public
    /ip address add address=192.168.0.1 netmask=255.255.255.0 interface=Local
    6. Masukan Gateway
    Pada New Terminal
    /ip route add gateway=192.168.1.1 (IP Aderess Modem ADSL Speedy)
    7. Masukkan DNS
    Pada New Terminal
    /ip dns set primary dns=203.130.193.74 allow-remote-requests=yes
    /ip dns set secondary dns=203.130.206.250 allow-remote-requests=yes
    Jika tampil keterangan seperti ini : " expected end of command (line 1 column 12)" ganti dengan perintah
    /ip dns set servers=203.130.193.74,203.130.206.250 allow-remote-requests=yes
    8. Agar client bisa terhubung dengan Internet kita perlu memberi NAT
    Pada New Terminal
    /ip firewall nat add chain=srcnat out-interface=Public action=masquerade
    9. Agar tidak perlu repot2 setting IP address pada setiap client, kita buat DHCP secara Otomatis, IPPOOL
    /ip pool add name=pool ranges=192.168.0.2-192.168.0.254 
    10. Restart MikroTik RB 750 ....

    Setingan MikroTik RB 750 sudah selesai, sekarang kita coba buka browser di salah satu PC Client, jika konek bararti setingan sudah benar.....

    Bisa juga dengan tes Ping dari computer client:
    klik Star ----> Run -----> Cmd -----> Enter
    Dari menu CMD klik
    • ping www.google.com -t
    • ping www.yahoo.com -t
    • ping www.detik.net -t
    • ping 192.168.1.1 -t (ping ke modem speedy)
    • ping 192.168.1.2 -t (ping ke port1 MikroTik /Public)
    • ping 192.168.0.1 -t (ping ke port 2 MikroTik/Local)Jika ada Reply berarti OK

    Catt:
    "Local Area Network" nya dipilih : "Obtain an Ip address automaticaly"
    oooOO Selamat Bekerja  OOooo
    Diposting oleh di Tidak ada komentar:

    Setting Hotspot dengan Mikrotik VIA Winbox



    Pada segmen kali ini saya akan membahas bagaimana cara membuat sebuah hotspot yang ber tujuan untuk akses internet, clien harus login duhulu sesuai dengan user yang telah didaftar. Dan dalam artikel ini kita akan membuat hotspot itu dari fasilitas hotspot yang telah dimiliki oleh MikroTik.
    Memang agak mudah sekali membuat system hotspot dengan Mikrotik ini , apa lagi MikroTik tersebut telah mendukung fasilitas GUI untuk mengatur semua pernak-pernik settingan yang ada di MikroTik. Yaitu dengan bantuan Tool yang bernama WinBox. Jadi setelah ini kita akan mempelajari bagaimana kita membuat hotspot di MikroTik dengan menggunakan Via WinBox.
    Skema jaringan hotspot yang akan kita buat bisa dilihat di gambar berikut :
    Misalkan bahwa MikroTik untuk terkoneksi ke internet menggunakan modem ADSL.
    Inilah langkah-langkah untuk membangun sebuah hotspot dengan MikroTik :
    1. Setting mikrotik awal hanya sebagai gateway internet. Caranya anda dapat di lihat di link berikut ini Cara setting Mikrotik sebagai Gateway Server
    2. Yang pertama buka WinBox dan login ke MikroTik yang akan disetting
    3. Pilih menu IP -> Hotspot
    4. Setelah itu akan muncul subwindow dengan tampilan sebagai berikut :
    5. Kemudian klik tombol Hotspot Setup maka akan muncul popup untuk wizard setting di bawah ini kemudian pilih interface pada MikroTik yang akan dibuat sebagai hotspot (bisa berupa Wireless Interface atau bisa juga Ethernet Interface) kemudian klik “Next”
    6. Pada wizard selanjutnya akan muncul box untuk setting IP yang mana box tersebut secara default akan mendeteksi IP interface  yang akan digunakan sebagai interface hotspot. Kemudian biarkan centang pada “Masquerade network” dan klik Next
    7. Kemudian akan muncul isian range pool DHCP yang akan diberikan kepada client yang mengakses jaringan hotspot nanti. Kemudian klik Next
    8. Kemudian klik Next terus sampai muncul isian alamat IP DNS server kemudian isikan IP DNS sesuai ISP yang dipakai dan klikNext
    9. Muncul box isian DNS name yang mana bisa diisi dengan DNS name hotspot sesuai dengan keinginan. Contoh : hotspot.infonesia.info. Kemudian klik Next
    10. Dan muncul keterangan Setup Complete maka hotspot anda telah bisa digunakan.
    Diposting oleh di Tidak ada komentar:

    Konfigurasi VPN PPTP pada Mikrotik

    Virtual Private Network (VPN)
    VPN dalah sebuah jaringan komputer dimana koneksi antar perangkatnya (node) memanfaatkan jaringan public sehingga yang diperlukan hanyalah koneksi internet di masing-masing site.
    Ketika mengimplementasikan VPN, interkoneksi antar node akan memiliki jalur virtual khusus di atas jaringan public yang sifatnya independen. Metode ini biasanya digunakan untuk membuat komunikasi yang bersifat secure, seperti system ticketing online dengan database server terpusat.
    Point to Point Tunnel Protocol (PPTP)
    Salah satu service yang biasa digunakan untuk membangun sebuah jaringan VPN adalah Point to Point Tunnel Protocol (PPTP). Sebuah koneksi PPTP terdiri dari Server dan Client.
    Mikrotik RouterOS bisa difungsikan baik sebagai server maupun client atau bahkan diaktifkan keduanya bersama dalam satu mesin yang sama. Feature ini sudah termasuk dalam package PPP sehingga anda perlu cek di menu system package apakah paket tersebut sudah ada di router atau belum. Fungsi PPTP Client juga sudah ada di hampir semua OS, sehingga kita bisa menggunakan Laptop/PC sebagai PPTP Client.
    Biasanya PPTP ini digunakan untuk jaringan yang sudah melewati multihop router (Routed Network). Jika anda ingin menggunakan PPTP pastikan di Router anda tidak ada rule yang melakukan blocking terhadap protocol TCP 1723 dan IP Protocol 47/GRE karena service PPTP menggunakan protocol tersebut.
    Topologi
    Pada artikel ini akan dicontohkan apabila kita akan menghubungkan jaringan dengan menerapkan VPN dengan PPTP. Untuk topologi nya bisa dilihat pada gambar di bawah.
    Router Office A dan Router Office B terhubung ke internet via ether 1 dan PC pada masing-masing jaringan lokal terhubung ke Ether 2. Remote client juga sudah terhubung ke internet.
    Kita akan melakukan konfigurasi agar Router A dan jaringan LAN A bisa diakses dari Router B dan jaringan LAN B serta Remote Client. Langkah-langkah setting PPTP dengan Winbox sebagai berikut:
    Konfigurasi PPTP Server
    Berdasar topologi di atas, yang menjadi pusat dari link PPTP (konsentrator) adalah Router Office A , maka kita harus melakukan setting PPTP Server pada router tersebut. 
    Enable PPTP Server 
    Langkah pertama yang harus dilakukan adalah mengaktifkan PPTP server. Masuk pada menu PPP->Interface->PPTP Server . Gunakan profile "Default-encryption" agar jalur VPN terenkripsi. 

      

    Secret 
    Pada tahap ini, kita bisa menentukan username dan password untuk proses autentikasi Client yang akan terkoneksi ke PPTP server. Penggunaan huruf besar dan kecil akan berpengaruh. 

    -Local Address adalah alamat IP yang akan terpasang pada router itu sendiri (Router A / PPTP Server) setelah link PPTP terbentuk 
    -Remote Address adalah alamat IP yang akan diberikan ke Client setelah link PPTP terbentuk. 

    Contoh konfigurasi sebagai berikut. Arahkan agar menggunakan profile "Default-Encryption" 

      

    Sampai disini, konfigurasi Router A (PPTP Server) sudah selesai, sekarang kita lakukan konfigurasi di sisi client. 

    Client Router Office B 
    Langkah-langkah untuk melakukan konfigurasi Client PPTP pada Router Mikrotik adalah sebagai berikut : 

    Tambahkan interface baru PPTP Client, lakukan dial ke IP Public Router A (PPTP server) dan masukkan username dan password sesuai pengaturan secret PPTP Server. 

      

    Catatan : IP 10.10.10.100 adalah permisalan ip public dari server, Untuk implementasi sebenarnya sesuaikan dengan ip public yang Anda miliki.  

    Setelah koneksi PPTP terbentuk, akan muncul IP Address baru di kedua Router dengan flag “D” yang menempel di interface pptp sesuai dengan pengaturan Secret pada PPTP server 

    Sampai disini koneksi VPN antar router sudah terbentuk, akan tetapi antar jaringan lokal belum bisa saling berkomunikasi. Agar antar jaringan local bisa saling berkomunikasi, kita perlu menambahkan routing static dengan konfigurasi 

    dst-address : jaringan local Router lawan 
    gateway : IP PPTP Tunnel pada kedua router. 

     
    Penambahan static route di Router A 


    Penambahan static route di router B

    Remote Client  
    Client PPTP tidak harus menggunakan Router. Seperti pada topologi jaringan di atas, ada sebuah Remote Client (Laptop) yang akan melakukan koneksi VPN ke Router A. 
    Maka kita perlu membuat Secret baru pada PPTP server untuk autentikasi remote client tersebut. 

    Secret 
    username = client2 ; password = 1234 ; Local Address = 10.20.20.1 ; Remote Address = 10.20.20.7 

     

    Kemudian kita perlu melakukan konfigurasi PPTP Client pada Laptop. Langkah-langkahnya akan berbeda pada tiap OS. Berikut tutorial konfigurasi PPTP Client untuk OS Windows 7. 

    Konfigurasi PPTP Client Windows 7 
    Pastikan Laptop anda sudah bisa akses internet. Masuk pada menu Network and Sharing Center, kemudian create koneksi baru dengan memilih Set up new connection or network

     

    Pada tampilan window selanjutnya, pilih Connect to a workplace , lalu klik next. 

     

    Kemudian, pilih Use My Internet Connection (VPN) 

     

    Pada langkah berikutnya, kita diminta untuk memasukkan ke IP Address mana kita akan melakukan koneksi. Sesuai topologi , maka kita masukkan IP address public Router A. Destination name adalah parameter untuk memberikan nama pada interface VPN yang sedang dibuat. 

     

    Selanjutnya masukkan username dan password sesuai pengaturan Secret yang ada di PPTP server. Lalu klik Connect. 

      

    Akan ada proses autentikasi, tunggu sampai selesai. 

     

    Jika sudah selesai, di laptop akan muncul interface baru dengan nama VPN Office A dan terpasang IP address yang mengambil dari ip-pool Remote Address sesuai dengan pengaturan profile dan Secret pada PPTP Server. 

    Sampai disini koneksi VPN dari Laptop ke Router A sudah terbentuk.  Laptop sudah bisa akses ke Router A dan Jaringan LAN A.  

    Untuk melakukan remote ke Router A tinggal anda masukkan IP addres Router yang terpasang setelah link VPN terbentuk, yaitu IP address 10.20.20.1. 

    Tips : 
    • Jalur VPN akan stabil dan lebih mudah dalam konfigurasi apabila sisi server memiliki jalur internet dedicated dan memiliki IP Publik static.
    • Transfer file antar site akan mengikuti bandwidth terkecil dari kedua site, jadi pastikan bandwidth upload dan download di kedua sisi site mencukupi
    • Untuk perangkat client yang menggunakan OS Windows 7, by default hanya bisa terkoneksi apabila disisi server mengaktifkan encryption
    Diposting oleh di Tidak ada komentar:

    cara membatasi download pada mikrotik

    Membagi bandwidth client dibutuhkan agar suplai bandwidth dapat terbagi dengan rata antara client satu dengan yang lainnya. Juga dapat mengurangi kecurangan yang dilakukan client saat menggunakan software downloader yang menyedot banyak suplai bandwidth. Berikut cara untuk membagi bandwidth di mikrotik :

    1. Login ke mikrotik
    2. Klik Queues, maka akan muncul tabel Queue list
    3. Masuk ke simple Queues, akan muncul nama2 clien (misal clien1, clien2, dst) dengan diikuti nomor IP adress dan RX Max limit dan Tx Max Limit.




    4. Doble click pada nama2 clien, akan muncul simple queue contoh anda doble clik clien1 maka akan muncul kotak simple queue

    5. Masuk General, centang target upload dan target download lalu masukkan angka dengan clik pada panah max limit dan bits/s (pada saat menekan panah akan muncul opsi dropdown unlimited, 64k, 128k, dst itu adalah jumlah bandwitdh yang akan disuplai kepada clien) tekan apply --> OK.





    6. Lakukan sama pada clien yang lainnya. Sekian posting kali ini semoga membantu, saya tunggu kritik dan sarannya.

    Diposting oleh di Tidak ada komentar:

    Cara membedakan limit browsing dan download pada mikrotik winbox

    Setelah beberapa hari yang lalu saya menulis cara membatasi traffic download pada mikrotik, maka pada kesempatan ini saya menuliskan tentang cara memisah atau membedakan limit bandwith traffic download dan browsing.
    Dalam hal ini batas ketentuan traffic bandwith untuk browsing adalah 128KB, jadi jika traffic klient sudah melebihi angka diatas maka mikrotik akan menganggap klient tersebut melakukan download.
    Langkah pertama adalah membuat mangle traffic download dan browsing menggunakan servise connection bytes.
    Setelah proses marking pada mangle selesai, maka selanjutnya adalah membuat bandwith limiter untuk kedua traffic diatas.
    Selamat mencoba  :)
    Diposting oleh di Tidak ada komentar:
    Langganan: Postingan (Atom)