Archive for 2019
LB MIX PCC NTH (FIX!!!)

LB MIX PCC NTH (FIX!!!)

17.44 Add Comment
LB NTH ROUTE  = Passthrough no !!!!
LB PCC JUMPER = Passthrough no !!!!





## IN OUT Koneksi 2 Line isp
ip firewall mangle
add action=mark-connection chain=prerouting comment="IN/OUT 2 line ISP " in-interface=eth1 new-connection-mark=koneksi-isp1
add action=mark-connection chain=prerouting in-interface=eth2 new-connection-mark=koneksi-isp2
add action=mark-routing chain=output connection-mark=koneksi-isp1 new-routing-mark=dari-isp1
add action=mark-routing chain=output connection-mark=koneksi-isp2 new-routing-mark=dari-isp2

## LB NTH JUMPER (khusus trafik 80)
ip firewall mangle
add action=jump chain=prerouting comment="LB NTH JUMPER [trafik 80]" connection-state=new dst-address-list=!rfc1918 dst-port=80 in-interface=LOKALAN jump-target=nth-balancer protocol=tcp

##Klasifikasi LB NTH BALANCER
add action=mark-connection chain=nth-balancer comment="Klasifikasi LB NTH BALANCER" in-interface=LOKALAN new-connection-mark=NTH-1 nth=2,1
add action=mark-connection chain=nth-balancer comment="Klasifikasi LB NTH BALANCER" in-interface=LOKALAN new-connection-mark=NTH-2 nth=2,2

##LB NTH Route
add action=mark-routing chain=prerouting comment="LB NTH ROUTE" connection-mark=NTH-1 in-interface=LOKALAN new-routing-mark= dari-isp1 passthrough=no

## LB PC Jumper (any trafik)
add action=jump chain=prerouting comment="LB PCC JUMPER [semua trafik]" dst-address-list=!rfc1918 in-interface=LOKALAN jump-target=pcc-balancer protocol=!ospf
add chain=prerouting in-interface=LOKALAN connection-mark=NTH-2 action=mark-routing routing-mark=dari-isp2
add action=jump chain=prerouting dst-address-list=!rfc1918 in-interface=LOKALAN jump-target=pcc-balancer protocol=tcp
add action=jump chain=prerouting dst-address-list=!rfc1918 in-interface=LOKALAN jump-target=pcc-balancer protocol=udp

## Klasifikai LBB PCC BALANCER
add action=mark-connection chain=pcc-balancer comment="Klasifiasi LB PCC BALANCER" in-interface=LOKALAN new-connection-mark=PCC-1 per-connection-classifier=dst-address-and-port:2/0
add action=mark-connection chain=pcc-balancer in-interface=LOKALAN new-connection-mark=PCC-2 per-connection-classifier=dst-address-and-port:2/1

## LB PCC ROUTE
add action=mark-routing chain=prerouting comment="LB PCC ROUTE" connection-mark=PCC-1 in-interface=LOKALAN new-routing-mark=dari-isp1 passthrough=no
add action=mark-routing chain=prerouting connection-mark=PCC-2 in-interface=LOKALAN new-routing-mark=dari-isp2 passthrough=no

## GATEWAY 2 ISP
ip routes
add distance=1 gateway=isp1 routing-mark=dari-isp1 check-gateway=ping
add distance=1 gateway=isp2 routing-mark=dari-isp2 check-gateway=ping
add gateway=isp1 distance=1
add gateway=isp2 distance 2
Load Balance PCC

Load Balance PCC

16.14 Add Comment
1. konffig ip address 2 isp dan lokalan
/ip address
add address=192.168.90.2/30 comment=ISP-1 interface=ether1 network=192.168.90.0
add address=192.168.91.2/30 comment=ISP-2 interface=ether2 network=192.168.91.0
add address=192.168.1.1/24 comment="Local Network" interface=ether3 network=192.168.1.0
 
2. konfig dns resolver
 
3. konfig mangle untuk pcc
a. mark koneksi
/ip firewall mangle
add action=mark-connection chain=input connection-state=new in-interface=ether1 new-connection-mark=ISP-1 passthrough=yes
add action=mark-connection chain=input connection-state=new in-interface=ether2 new-connection-mark=ISP-2 passthrough=yes
 
b. tracking koneksi routing
add action=mark-routing chain=output connection-mark=ISP-1 new-routing-mark=Jalur-1 passthrough=no
add action=mark-routing chain=output connection-mark=ISP-2 new-routing-mark=Jalur-2 passthrough=no 
 
c. klasifikasi koneksi lokalan
add action=mark-connection chain=prerouting dst-address-type=!local in-interface=ether3 new-connection-mark=ISP-1 passthrough=yes \
    per-connection-classifier=both-addresses-and-ports:2/0
add action=mark-connection chain=prerouting dst-address-type=!local in-interface=ether3 new-connection-mark=ISP-2 passthrough=yes \
    per-connection-classifier=both-addresses-and-ports:2/1



d. Atur jalur klasifikasi lokalan
add action=mark-routing chain=prerouting connection-mark=ISP-1 in-interface=ether3 new-routing-mark=Jalur-1 passthrough=yes
add action=mark-routing chain=prerouting connection-mark=ISP-2 in-interface=ether3 new-routing-mark=Jalur-2 passthrough=yes
 
 
4. nat 2 isp
 
5. routing 2 isp
a. entry routing 
/ip route
add check-gateway=ping distance=1 gateway=192.168.90.1 routing-mark=Jalur-1
add check-gateway=ping distance=2 gateway=192.168.91.1 routing-mark=Jalur-2


b. Failover
add distance=1 gateway=192.168.90.1
add distance=2 gateway=192.168.91.1
 
 
 

a Story That Doesn't Need Attention

17.49 2 Comments



Kenapa harus menulis sejauh ini ? 
entahlah tapi yg jelas ada 1 hal yg membuat saya tidak berhenti menulis meskipun minimal 1 bulan sekali dari yg dulunya hanya 1 minggu 1 kali berubah menjadi 1 hari 1 kali sampai 6 bulan 1 kali, yaitu entah kenapa ketika saya bertemu orang yg luar biasa, mereka selalu menyempatkan menyampaikan sebuah kalimat "Sebaik-baiknya manusia adalah yg bermanfaat bagi orang lain" entah berapa orang luar biasa yg saya temui. Mereka selalu menyampaikan kalimat indah itu, terlepas dari kebetulan.

 Sejak kapan menulis ?
Dari saya mengenal sebuah benda yg bernama pensil XD. Menulis disini saya artikan sebagai konten/artikel internet. Semua berawal dari dorongan sebuah uang receh sekitar 4 tahun yg lalu. Lambat laun uang bukanlah tujuan utama, yg saya cari adalah ini buku pribadi saya. Tidak menutup kemungkinan bermanfaat bagi orang lain.

 4 tahun ? 
Tahun pertama sekitar tahun 2015, ketika saat itu android belum ada gaungnya. Tahun dimana warnet yg merajai dengan windows XP dan windows 7nya. Tahun dimana Linux masih kaku dengan DE yg kurang menarik. Tahun dimana dunia mobile dikuasai nokia dengan java dan symbiannya. Tahun dimana portal web, blog, dan forum dikuasai wordpress, mywapblog, xtgem, wapka, kaskus. Pertama menulis jatuh di platform mywapblog, menulis tentang apa ? dulu saya adalah orang gila yg kecanduan game, terlalu banyak bermain game. Membuat saya bosan, sampai akhirnya saya masuk terlalu dalam menjadi modder pes mobile java sampai jadi admin uploader di beberapa blog game. Dari jelas yg saya tulis review game game game dan game. Terus berlangsung sampai tahun kedua 2016, saya masih menulis di mywapblog, dulu jumlah artikel saya sampai mencapai 500an artikel. Dari situ saya ingin lebih lagi, bukan urusan menulis tapi semua berawal ketika saya ingin blog saya dikunjungi orang banyak. Saya mulai belajar SEO, saya mulai belajar optimasi, bolak balik mengunjungi alexa rank hanya untuk mengecek rank blog saya. Ketika itu saya sudah benar-benar memuncak dalam semangat di dunia blog, tiba-tiba ada kabar mywapblog ditutup di akhir 2016. Pernyataan itu disampaikan dengan jelas oleh Arvind Gupta, jelas pukulan telak saat itu. Semua artikel bakal hangus dan harus mulai dari 0 lagi. Sebenarnya ada solusi untuk ekspor ke platform wordpress atau blogger tapi apa daya alat tempur saya masih java. Ketika itu pula Android mulai menampakkan dirinya terjun ke pasar industri mobile, java dan symbian mulai ditinggalkan. Windows 8 dan 10 pun dirilis, warnet yg dulunya rame mendadak sepi, Linux mulai dikembangkan menjadi pesaing berat windows desktop. 2016 ditutup dengan kepahitan mengikhlaskan ratusan tulisan.


di tahun ketiga 2017 saya benar-benar vakum 6 bulan, saya fokus di dunia IT saya mulai menekuni linux dan komputer network. sampai pertengahan tahun saya berangkat ke sebuah tempat dimana semua mengubah mindset saya tentang dunia IT, yg dulunya saya mengagung-agungkan windows kini saya sadar dunia itu luas. Saya belajar disana selam 4 bulan dengan jam belajar dari jam 8 pagi - 4 sore dilanjut dari 7 malam - 11 malam. Dari situ juga tuntutan menulis kembali menghampiri saya, kali ini tujuannya adalah supaya menjadi pegangan berharga saya ketika saya lupa dengan ilmu saya. Hidup jauh dengan orang tua, semua dilakukan secara mandiri, bertemu dengan orang-orang baru, dari berbagai daerah, berbagai suku, berbagai bahasa, berbagai logat. Belajar bersama mereka saling bertukar ide. Kegiatan disana ? belajar yg tak mengenal lelah, belajar dibawah tekanan, belajar menjadi diri sendiri. berbagai kegiatan telah kami lewati bersama. Mulai dari training, workshop, sampai jadi tukang parkir acara pernikahan demi makanan unlimited XD. akhir tahun 2017 ditutup dengan perpisahan bersama mereka semua. susah senang pahit manis saya syukuri saya nikmati, tuhan menyadarkan saya bahwa dunia ini masih luas.


First time
lampung, jepara, probolinggo.
^_^
Ajaro.....

Mulai dari sini berani dgn ketinggian

Teman yg luar biasa
FreeBSD
FreeBSD.....

Para master....
Bon voyage
I hope .....

zzzz.....
Pak Ziad Sobri
boom...
MTCNA
MTCNA...

59 kurang 1 angka



Tahun ke 4 2018 membuka lembaran baru saya datang ke sebuah tempat, saya mengabdi disana 3 bulan. ilmu yg saya dapatkan dari tempat sebelumnya saya gunakan disini, banyak manfaatnya. lagi dan lagi bertemu orang-orang baru kenalan baru, teman baru, dan tentunya ilmu baru. banyak pahit manis senang susah juga. Bekerja di bawah tekanan, lagi dan lagi tuhan menyadarkan saya dunia ini masih luas untuk saya. saya syukuri itu semua, ini juga membuat saya semakin giat menulis demi apa ? demi sebuah catatan yg mungkin tidak begitu penting XD. Pulang dari sana saya terus belajar hal-hal baru sembari mendalami ilmu yg saya dapat dulu.

old....

LOL....
Haha....
Manis tapi remuk hp....
Badegan

https://instagram.fsub5-1.fna.fbcdn.net/vp/b8754316c5d8b88ee54d3f3c7bda1511/5CEE078D/t51.2885-15/sh0.08/e35/p640x640/27576690_1623303331084205_2520722318976614400_n.jpg?_nc_ht=instagram.fsub5-1.fna.fbcdn.net&_nc_cat=105
1 rocket = 3 orang :v (titpan)

Tahun selanjutnya 2019, awal tahun yg manis buat saya bertemu dengan orang-orang baru lagi, bertemu dengan orang-orang yang luar biasa. Menjadi pejuang PPTP XD.
Kalian luar biasa


Bertemu lagi dengan Teman seperjuangan dulu...

Saya haus belajar dunia IT, ini passion saya, ini dunia saya, ini motivasi saya untuk terus menulis meski tanpa ada yg membaca :3

 “Seseorang yang berhenti belajar adalah orang lanjut usia, meskipun umurnya masih remaja. Seseorang yang tidak pernah berhenti belajar akan selamanya menjadi pemuda” Henry Ford

Kalian luar biasa, saya sangat bersyukur bisa bertemu dengan kalian. ini menjadi motivasi saya untuk terus menulis menebarkan hal-hal baru.

WE LEARN, WE KNOW, WE SHARE

“Orang boleh pandai setinggi langit, tapi selama ia tidak menulis, ia akan hilang di dalam masyarakat dan dari sejarah. Menulis adalah bekerja untuk keabadian.”Pramoedya Ananta Toer

Terimakasih sudah bekunjung, jujur saja ini Artikel paling gak jelas, paling gak nyambung, tapi saya harap ini dapat menjawab rasa aneh saya sendiri. Jangan lupa tinggalkan jejak meskipun anonim :v 

Pembahasan UKK TKJ Paket 2 SMK Negeri Takeran 2018/2019

16.02 5 Comments
Halo semuanya, kali ini saya akan membuat Pembahasan UKK TKJ Paket 2 SMK Negeri Takeran 2018/2019. Bagi teman-teman yang belum memiliki soal bisa unduh di disini

Dari soal yg saya baca ada 13 konfigurasi utama yg harus dilakukan. langsung saja...


1. Konfigurasi IP dan Internet Gateway

Untuk konfigurasi ini saya rasa bukan jadi masalah, saya rasa sudah pada bisa.

ETH 1 = menyesuaikan dari ISP
Gateway = menyesuaikan dari ISP
ETH 2 = 192.168.100.1/24 (cek kembali soalnya)
WLAN 1 = 192.168.200.1/24 (cek kembali soalnya)

Jangan lupa buat juga rule NAT masquerade agar teroneksi ke internet.

2. Konfigurasi Network Time Protocol (NTP)

Fungsinya adalah menyamakan waktu antar perangkat. Karna kita akan munggunakan NTP dari id.pool.ntp.org maka pastikan dulu Router telah terkoneksi dengan internet.


Selanjutnya pastikan time zone sesuai dengan daerah masing-masing.

 

 

3. Konfigurasi DHCP Server

Untuk membuat Konfigurasi ini letaknya ada di IP > DHCP Server > DHCP Setup.

Yang perlu diperhatikan adalah

Pastikan interface yang dibuat DHCP Server adalah eth 2.

Selanjutnya Pastikan networknya sesuai dengan subnet eth 2

Pastikan Gateway sesuai dengan subnet eth 2

Silahkan cek kembali soalnya, di soal kita disuruh membuat pool 2-100 saja jadi kita cukup sesuaikan dengan soal.

4. Konfigurasi Static DNS

Maksud dari fitur ini adalah mendefinisikan sebuah domain menuju alamat tertentu. dari soal diketahui kita harus mengalihkan http://www.mikrotik.com ke website http://bsnp-indonesia.org.

Letak dari Fitur ini ada di IP > DNS > Static

Isikan Name dengan = mikrotik.com, Address dengan 103.236.150.228, Kenapa harus 103.236.150.228 ? karena ketika diisi bsnp-indonesia.org, Ip yg didapat tidak sesuai dengan dns bsnp-indonesia.org, maka dari itu kita isi saja dengan ip dns bsnp secara manual.



5. Konfigurasi Blokir Ping ke Router

Cek kembali soalnya kita disuruh membuat sebuah rule untuk memblokir icmp (ping) ke router dari ip 192.168.100.2-192.168.100.50.

konfigurasinya terletak di IP > Firewall > Filter Rules. lalu buat sebuah rule sebagai berikut


Keterangan :
Chain = Input, kenapa harus input ? karena kita melakukan blokir terhadap koneksi icmp yang akan masuk ke dalam router kita.
Src address = Isikan dengan pool ip yang akan di blokir
Dst Address = Isikan dengan IP semua interface Router baik ethernet maupun wlan
Protocol = ICMP, kenapa ICMP ? karena proses ping menggunakan protocol icmp.
Action = Drop, kenapa Drop ? ya karena kita ingin blokir koneksi icmp tersebut.

oh, iya dikarenakan ada 3 interface yang dapat dihubungi maka buat 3 rule sesuaikan dengan dst. address tiap-tiap interface. Silahkan lakukan test dengan ping ke Router mikrotik masing-masing.

6. Konfigurasi Rule Logging

Untuk bagian ini saya masih belum paham dengan soalnya dikarenakan perintah sola yang kurang mendetail. Berhubngan dengan itu saya juga sempat konsultasi dengan guru TKJ saya dan ternyata sama soalnya agak kurang jelas. pertama kali saya baca soalnya, yang langsung saya pikirkan adalah mungkin kita disuruh melakukan pencatatan log yang berisi Log in dan log out user ke router, tetapi saya pikir-pikir log seperti ini setau saya sudah default tercatat dan terkonfigurasi sendiri oleh mikrotik. Maka dari itu, saya pikir ulang maksudnya mungkin kita disuruh melakukan pencatatan aktifitas proses di router. Kalo memang seperti itu maka konfigurasinya adalah sebagai berikut :

Buat sebuah rule di Filter Rules yang berisi seperti berikut :
chain = input
action = accept
log = yes
log-prefix = aktifitas (untuk penamaan log-prefix bisa dibuat beda, fungsi ini hanyalah sebagai penamaan pencatatan log saja)

Untuk pengecekan silahkan cek di LOG


7. Konfigurasi Filter Http dan Https

Maksud dari soal bagian ini adalah seluruh permintaan request network di filter dan hanya mengijinkan akses ke protocol http (80) dan https (443).

Konfigurasi terletak di IP > Firewall > Filter Rules


Keterangan :
Chain : forward
Protocol : tcp
Dst. port : [!] (not) 80,443 (kenapa harus di beri not karena kita buat pengecualian terhadap port 80 dan 443 agar tidak di drop oleh firewall)
In interface : eth 2 (interface yang berhubungan dengan client atau end user)
Out interface : eth 1 (interface yang menyediakan sumber koneksi internet)
Action : Drop

8. Konfigurasi Hotspot Wlan

Sebelum membuat Hotspot pastikan kita membuat Koneksi Wifi dengan mode AP-Bridge terlebih dahulu. Cek kembali soal untuk pengisian SSID.


Selanjutnya kita buat Hotspotnya, untuk konfigurasinya terletak di IP > Hotspot > Hotspot Setup.

Arahkan ke interface Wlan

Untuk Networknya pastikan sesuai dengan soal

Untuk pengisian pool silahkan cek kembali soalnya dan pastikan sesuai dengan perintah.

Untuk pengisian DNS name bisa bebas karena tidak ada soal yang mengharuskan menggunakan nama tertentu.

Terakhir isikan data login hotspotnya.

Selanjutnya tinggal tes saja dan pastikan portal hotspotnya muncul.

9. Konfigurasi WebProxy

Untuk mengaktifkan Fitur ini ada di IP > WebProxy. Untuk cache administratornya cek kembali soalnya.

Selanjutnya kita buat sebuah rule yang melakukan redirect koneksi menuju ke webproxy. Konfigurasi terletak di IP > Firewall > Nat.


Keterangan :
Chain : dstnat
Protocol : tcp
Dst. port : 80 (http)
In interface : wlan1
Action : Redirect
To Ports : 8080

10. Konfigurasi Blocking Site

Untuk bagian ini kita disuruh melakukan blokir site http://www.linux.or.id menggunakan web proxy. Letak konfigurasinya ada di IP > Web Proxy > access.


Keterangan :
Dst. Host = *linux.or.id
Action = deny

Lakukan pengetesan dengan mencoba akses ke site linux.or.id, dan pastikan muncul web page seperti ini :

11. Konfigurasi Blokir Ekstensi file

Untuk bagian ini kita disuruh melakukan blokir terhadap file yang memiliki ekstensi .mp3 dan .mkv menggunakan web proxy. Letak konfigurasinya ada di IP > Web Proxy > access.


Keterangan :
Path = *.mp4* *.mkv*
Action = deny

Lakukan Pengetesan dengan mencoba download file dengan ekstensi .mp4 dan .mkv, pastikan muncul web page seperti diatas.

12. Konfigurasi Blocking Content

Untuk bagian ini kita disuruh melakukan pemblokiran terhadap konten yang mngandung kata mikrotik. Untuk konfigurasi ini saya lebih merekomendasikan menggunakan firewall ketimbang webproxy karena lebih efektif dan mudah. Untuk konfigurasinya ada di IP > Firewall > Filter Rules.
Keterangan :
action = drop
chain = forward
content = mikrotik

Lakukan pengujian dengan melakukan akses ke konten mikrotik, atau bisa melakukan ping ke domain yang mengandung kata mikrotik.

13. Konfigurasi Pembatasan Waktu Internet

Sebenarnya kita bisa menggunakan scheduler juga dikarenakan di soal kita disuruh menggunakan firewall maka kita buat saja di firewall.Ada alasan mengapa harus menggunakan 2 rule, yaitu karena pada MikroTik fungsi waktu hanya berlaku dalam waktu 1 hari mulai 00:00:00 – 23:59:59. Maka dari itu saya membuat 2 rule yang dimana aturan tersebut adalah pemblokiran dari wlan1 ke ether1 pada pukul 19:00:00 – 23:59:59 dan 00:00:00 – 07:00:00.

Untuk konfigurasinya karena agak susah di screenshoot saya buat saja dengan cli, untuk penerapannya bisa di paste di terminal router melalui koneksi ssh atau langsung di terminal winbox.

/ip firewall filter
add action=drop chain=forward in-interface=wlan1 out-interface=ether1 time=19h-23h59m59s,sun,mon,tue,wed,thu,fri,sat
add action=drop chain=forward in-interface=wlan1 out-interface=ether1 time=0s-7h,sun,mon,tue,wed,thu,fri,sat

Lakukan pengamatan pada jam tersebut dan pastikan koneksi internet mati pada jam tersebut.

Sampai sini Pembahasan UKK TKJ Paket 2 SMK Negeri Takeran 2018/2019. Memang agak sedikit membingungkan Soal yang saya baca, Oh iya ini cuma pembahasan versi saya saja, jangan di jadikan kunci karena saya sendiri belum bisa menjamin 100% benar. sekali lagi ini cuma pembahasan versi saya, semuanya ada di tangan guru dan penguji bagaimana yang benarnya. saya cuma share saja apa yang saya bisa, apa yang saya ketahui, dan juga hanya sebagai catatan pribadi saya. apabila mungkin bisa membantu yang lain silahkan di terapkan.

Jika ada yang ingin ditanyakan silahkan tulis di kolom komentar, atau bisa langsung Kontak saya di Telegram atau Facebook.
Sekian Semoga Bermanfaat. Sukses untuk UKK nya khususnya para peserta didik SMKN Takeran Jurusan TKJ.
Terimakasih


Langganan: Postingan (Atom)